CN106992862B - 基于北斗和数字证书的电子签名方法及装置 - Google Patents

基于北斗和数字证书的电子签名方法及装置 Download PDF

Info

Publication number
CN106992862B
CN106992862B CN201610288365.8A CN201610288365A CN106992862B CN 106992862 B CN106992862 B CN 106992862B CN 201610288365 A CN201610288365 A CN 201610288365A CN 106992862 B CN106992862 B CN 106992862B
Authority
CN
China
Prior art keywords
beidou
electronic signature
information
unit
service system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610288365.8A
Other languages
English (en)
Other versions
CN106992862A (zh
Inventor
于子涵
周彬
龚彬
徐文生
张竑钧
包一凡
于冬里
王震
赵建林
李红军
罗星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhongren Huanyu Information Security Technology Co., Ltd
JIANGSU YINXIN TONGDA ELECTRONIC SCIENCE & TECHNOLOGY Co.,Ltd.
Original Assignee
Beijing Huanyu Information Safe Technology Ltd
China Tax Storage And Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huanyu Information Safe Technology Ltd, China Tax Storage And Information Technology Co Ltd filed Critical Beijing Huanyu Information Safe Technology Ltd
Priority to CN201610288365.8A priority Critical patent/CN106992862B/zh
Publication of CN106992862A publication Critical patent/CN106992862A/zh
Application granted granted Critical
Publication of CN106992862B publication Critical patent/CN106992862B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • H04W4/04
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于北斗和数字证书的电子签名方法及装置,属于信息安全领域,首先利用国标密码技术及数字证书技术进行用户的身份识别和认证;当确认是合法用户后,形成数据电文的数字摘要,利用“基站—北斗”技术获取位置信息和时间信息;然后合成包括但不限于的数字摘要、地理信息、时间、***图像印迹等信息进行电子签名;最终将电子签名附着在数据电文中,并通过网络通信将数据电文和签名信息发送到业务***及数据中心;业务***及数据中心对收到的数据原文和签名信息进行验证、备案,从而完成防抵赖、防窜改、防伪造的身份和行为确定。本发明具有结构简单、安全可靠、使用方便、价格低廉等特点,适用于电子商务、电子政务等诸多领域。

Description

基于北斗和数字证书的电子签名方法及装置
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于北斗和数字证书的电子签名方法及装置。
背景技术
电子签名是现代认证技术的泛称。广义上,凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容认可的电子技术手段,都可被称为电子签名。狭义上,电子签名指数据电文中以电子形式所含、所附,用于识别签名人身份,并证明签名人认可数据电文所承载信息的数据。通俗说,电子签名就是用密码技术生成的数据对电子文档的签名,类似于手写签名或***。
电子签名的一般表现方式是:包含、附加在某一数据电文内,或逻辑上与某一数据电文相联系的电子形式的数据。作为保障信息安全的重要手段,被广泛应用于电子商务、电子政务、电子公共服务等领域。
电子签名的产生,有着特殊的背景。自其伴随于电子商务产生后,与电子商务、电子政务、电子公共服务等就形成了相互促进、共同发展的态势或局面,为其提供电子文档签署的证据。
初期的电子签名的结果是不可视的“计算机数据”,为了表现与传统的签名在感观上一致的视觉效果,这个“计算机数据”又附加了笔迹签字、加盖印信或指纹等多种可视化的表现形式。为有效解决签名的否认、抵赖、伪造、篡改、冒充等等问题,又被赋予密码技术和法律属性。因此,这个“计算机数据”也紧密跟随着科学技术的进步而发展,高科技含量的比重也越来越大,乃至于人们争先恐后地将最先进的科学技术与之融合。
发明内容
本发明的目的在于提供“基站—北斗”定位技术、数字证书技术、***图像印迹加密和签名技术、移动通讯技术等一体化的一种基于北斗和数字证书的电子签名方法和装置,配合业务***软件对数据电文进行安全保护,同时对数据电文的操作实体进行身份认证、时间认证、位置认证,并通过与现有的业务***进行数据交互,实现数据电文(电子票据、电子***、业务信息)等的在线签名。同时实体业务操作时的身份、时间、位置、次数等信息保存在数据中心,以备电子签名的管理者进行远程监管。
为达上述目的,本发明实施例采用如下技术方案:
一种基于北斗和数字证书的电子签名装置,至少包括:
⑴用于获取北斗位置和时间信息等电路组件的北斗单元;
⑵用于存储密钥、数字证书及***图像印迹,完成相应满足国标密码功能要求的密码运算的密码单元;
⑶用于完成移动通信(含蓝牙)和室内定位等的电路组件的通信单元;
⑷用于完成北斗位置、时间信息与密码单元交互的全部功能电路组件的计算单元;
⑸用于与外部信息交互的USB接口的电路组件单元。
⑹用于向以上各单元提供标准电压、电流的电路组件的电源单元。
可选地,所述北斗单元至少包括:
⑴RNSS定位方式的GNSS基带、射频处理一体化芯片,该芯片可以是单独的北斗基带、射频一体化芯片,也可以是北斗/GPS基带、射频一体化芯片,还可以是北斗/GPS/GLONASS基带、射频一体化芯片;
⑵GNSS一体化天线;
⑶恒压输出的DC/DC升降压开关电源IC芯片;
⑷嵌入北斗卫星计算位置和确定时间的北斗定位方法软件。
可选地,所述密码单元至少包括:
⑴满足国密要求的国密算法芯片;
⑵使用了国家密管理局批准的算法和随机数发生器;
⑶存储CA证书和***图像印迹;
⑷嵌入密码运算、密钥管理及***图像印迹的管理软件;
可选地,所述通信单元至少包括:
⑴无线数据传输通信的射频、基带处理芯片一体化模块,该模块可以是单独的GSM或CDMA,通过AT指令控制模块的数据通信、室内定位功能;
⑵GSM或CDMA通信天线;
⑶TTL电平控制的PMOS启动/关闭开关。
可选地,所述计算单元至少包括:
⑴单片机(Microcontrollers)集成电路芯片;
⑵单片机集成电路芯片通过接口电路与北斗单元、密码单元、通信单元及USB接口等相互连接;
⑶单片机集成电路芯片外接EEPROM存储芯片;
⑷在单片机集成电路芯片内安装嵌入式软件,协调、控制各个单元的工作,将计算结果通过外部接口发送到计算机,接收来自外部接口的计算机指令。
本发明还公开了一种基于北斗和数字证书的电子签名方法,包括以下步骤:
⑴采用一种基于国标密码技术及数字证书技术的实体身份认证方法来判断实体身份,当实体身份合法时登陆业务***,并完成以下步骤;
⑵采用一种认证戳的合成方法来确定认证戳;
⑶在业务***中完成在线电子签名;
⑷使用网络通信将数据电文和签名信息发送到业务***;
⑸通过无线网络将签名信息发送到数据中心;
⑹数据中心开通Web和Web APP站点,实现为用户提供查询服务,并实现为相关管理部门、行业用户提供大数据服务;
⑺用户通过上网计算机或移动手机APP,可以在地理信息环境下实时对电子签名的使用时间、使用地点、使用次数及轨迹回放等监测。
可选地,所述采用一种认证戳的合成方法来确定认证戳,具体包括:
形成数据电文(各类格式的文档、表单、单证、网页、图纸等)的数字摘要;
对加密的***图像印迹进行解密;
计算所述装置的位置坐标和当前时间信息;
使用所述装置中的数字证书将数字摘要、位置坐标、当前时间信息、***图像印迹采用数字签名的方式得到四位一体的认证戳。
可选地,所述计算所述装置的位置坐标和当前时间信息,具体包括:
⑴利用北斗卫星计算位置和确定时间的北斗定位方法
①接收北斗卫星的广播星历、观测数据;
②解算北斗卫星的空间坐标;
③确定所述装置的位置坐标、钟差初始值,均可设为“0”;
④组成误差方程式,通过最小二乘法平差等算法解算出所述装置的位置坐标和当前时间信息的改正值;
⑤初始值加改正值,当改正值小于阈值时迭代终止,否则重上述④步骤;
⑥迭代上述④、⑤两个步骤,一般在经过3或4次后,从而得到所述装置的位置坐标和当前时间信息;
⑦有遮蔽情况下,采用北斗单星定位,用以增强卫星的可用性,利用解算的卫星坐标、方位角及高度角和观测数据来计算;
⑵利用移动通信基站计算位置和确定时间的室内定位方法
①接收附近不同基站的位置、时间;
②测量附近不同基站的下行导频的到达时刻或到达时间差;
③组成误差方程式,解算出所述装置的位置坐标和当前时间;
⑶北斗定位室和内定位的无缝衔接
①当北斗定位条件满足时,采用所述北斗定位方法;
②当北斗定位条件不满足时,采用所述室内定位方法;
③通过判断接收到的北斗卫星信号,自动判定北斗定位条件是否满足,从而实现了两种定位方法的无缝衔接。
可选地,所述采用一种基于国标密码技术及数字证书技术的实体身份认证方法来判断实体身份,当实体身份合法时登陆业务***,具体包括:
⑴在网络环境下,将所述装置***计算机,打开业务***的登录页面,输入所述装置的密码;
⑵业务***和所述装置中数字证书进行基于数字签名的交互式验证、确认对方的身份;
⑶在双方身份验证真实后,业务***和所述装置就会建立一个安全的加密通道,从而完成了登陆业务***。
本发明提供了“基站—北斗”定位技术、数字证书技术、***图像印迹加密和签名技术、移动通讯技术等一体化的一种基于北斗和数字证书的电子签名方法和装置,配合业务***软件对数据电文进行安全保护,同时对数据电文的操作实体进行身份认证、时间认证、位置认证,并通过与现有的业务***进行数据交互,实现数据电文(电子票据、电子***、业务信息)等的在线签名。同时实体业务操作时的身份、时间、位置、次数等信息保存在数据中心,以备电子签名的管理者进行远程监管。
附图说明
图1是一种按照本发明实施方式的基于北斗和数字证书的电子签名装置的工作原理图;
图2是一种按照本发明实施方式的基于北斗和数字证书的电子签名装置的结构框图;
图3是一种基于北斗和数字证书的电子签名方法的工作原理图;
图4是一种数字签名形成流程图;
图5是一种业务***对数字签名验证流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是一种按照本发明实施方式的基于北斗和数字证书的电子签名装置的工作原理图;图2是一种按照本发明实施方式的基于北斗和数字证书的电子签名装置的结构框图;图3是一种基于北斗和数字证书的电子签名方法的工作原理图;参照图1~3,所述方法包括如下步骤:
登录业务***的方法如下:
将集成有北斗单元和国产密码单元的装置,***到PC机中,打开业务***的登录页面,输入装置的保护PIN口令,验证口令正确,***会自动进行基于数字证书的身份验证机制,验证成功后,登录业务***。
实体用户电子签名时获取位置及时间信息的方法如下:
获取卫星广播星历及伪距观测值,并实施如下算法。
⑴计算卫星坐标。
⑵误差方程式
将以伪距表示的距离公式以X、Y、Z、△T为未知数进行泰勒级数展开,并取至一次项,得到下列误差方程式矩阵;
A×dX=L
其中:
A—误差方程组系数矩阵,m×n结构;
L—误差方程组常数项矩阵,m×1结构;
dX—未知数改正值矩阵,n×1结构;
m—方程组个数;
n—未知数个数。
⑶迭代初始值的确定
dX=0
⑷组成法方程式
当方程组数大于未知数个数时,方程组有矛盾解,为了计算唯一解,进行最小二乘法处理,求解出在误差的平方和为最小的条件下的条件极值。
ATA dX+AT L=min
⑸求解未知数改证值
dX=-(ATA)-1×ATL
⑹快速迭代算法
第二次以后的迭代只计算误差方程组常数项矩阵,系数矩阵不重新计算,可以最大化减少运算量,提高运算速度。
采用高斯—约旦(Gauss-Jordan)消元法。它不需要回代过程即可求得线性方程组的解。
2、实体用户电子签名前的备案方法如下:
自动的将实体用户实施电子签名的操作信息,包括地理坐标、时间,按照自定义通信协议,通过移动通信网络,发送到数据中心的IP地址,提交给北斗数据中心中备案。
数据中心的通信服务器接收到电子签名的操作信息后,将其存入数据库,以备实体用户或其管理者通过上网计算机或手机APP实时远程监控。
如有需要可提供第三方举证服务。
3、实体用户提交数据电文及电子签名信息到业务***方法如下:
实体用户A登录业务***软件后,与业务***进行数据交互,进行业务操作,***会对交互的数据电文,进行实时、自动的生成该数据电文的数据摘要;
同时通过装置中的北斗单元,获取生成数据电文时高精度的北斗位置信息及北斗时间信息,自动生成数据摘要,使用装置中实体用户A的私钥以及电子签章软件对数据电文进行电子签名或电子签章,生成认证戳,确保该数据电文是拥有该装置的实体用户在何时何地操作产生,不可伪造,不可抵赖。
4、实体用户数字签名形成的流程如下:
参照图4,设待签名的消息为M,为了获取消息M的数字签名(r,s),作为签名者的用户A实施以下运算步骤:
⑴置M=ZA||M;
⑵计算e=Hv(M),将e的数据类型转换为整数;
⑶用随机数发生器产生随机数k∈[1,n-1];
⑷计算椭圆曲线点(x1,y1)=[k]G,将x1的数据类型转换为整数;
⑸计算r=(e+x1)modn,若r=0或r+k=n则返回⑶;
⑹计算s=((1+dA)-1×(k-r×dA))modn,若s=0则返回⑶;
⑺将r、s的数据类型转换为字节串,消息M的签名为(r,s)。
5、业务***对数字签名验证方法如下:
业务***接收到实体用户提交数据电文及电子签名信息后,调用相应的密码算法接口和***图像印迹接口,对数据电文进行数字摘要计算,同时对电子签名或***图像印迹进行解密,对比数字摘要值,验证数据电文及电子签名信息是否完整,同时验证***图像印迹进行验证,验证通过后,保存进业务***中。
业务***基于国产算法数字签名验证流程:
参照图5,为了检验收到的消息M′及其数字签名(r′,s′),作为验证者的用户B实现以下运算步骤:
⑴检验r′∈[1,n-1]是否成立,若不成立则验证不通过;
⑵检验s′∈[1,n-1]是否成立,若不成立则验证不通过;
⑶置M′=ZA||M′;
⑷计算e′=Hv(M′),将e′的数据类型转换为整数;
⑸将r′、s′的数据类型转换为整数,计算t=(r′+s′)modn;若t=0,则验证不通过;
⑹计算椭圆曲线点(x1′,y1′)=[s′]G+[t]PA;
⑺将x1′的数据类型转换为整数,计算R=(e′+x1′)modn,检验R=r′是否成立,若成立则验证通过;否则验证不通过。
本发明实例还提供了一种基于北斗和数字证书的装置,包括如下:
这个装置是由外壳将电路板及电子元器件封闭成一体,并有外露的USB接口。其组成有如下单元:
定位单元:获取位置、时间信息等功能的电路组件。供电后自动工作,搜星、完成基站-北斗定位,并将获得的位置、时间信息与计算单元信息交互;
密码单元:密钥、CA认证、***图像印迹等功能的电路组件。供电后自动工作,与计算单元信息交互;
通信单元:移动通信等功能(含蓝牙)的电路组件。供电后自动工作,与计算单元进行信息交互,获取的电子签名信息,通过移动网络,采用GPRS、CDMA、GMS等方式传送到指定的IP地址;
计算单元:协调装置各个单元信息交互,实现装置全部功能的电路组件。供电后自动工作,嵌入式主线程软件调用密码单元的秘钥和印迹,通过USB接口与计算机进行身份认证交互,当确认是合法用户后,调取定位单元的位置、时间信息合成由秘钥、印迹、位置、时间组成的认证戳,供在登陆的业务***中使用。同时,将使用信息推送到通信单元。
接口单元:负责与计算机连接,完成本装置与计算机的信息交互、完成与计算机电源的物理连接等功能的电路组件。
电源单元:通过USB连接到计算机电源后,通过DC/DC转换,分别向本装置的其它单元提供多路标准电源的电路组件。
对一种基于北斗和数字证书的装置进行监控的方法如下:
北斗数据中心建设Web、Web APP站点并发布,Web、Web APP站点主要由Web、WebAPP服务器、服务器端软件、数据库等组成,数据库中的数据来自于所辖的一种基于北斗和数字证书的装置在操作时自动发回的备案信息,即按实体用户电子签名前的备案方法所积累的信息。Web站点还提供手机APP监控软件下载业务。
实体用户或其管理者通过上网计算机或手机APP登陆Web、Web APP网站后,可实时对本专利所述装置实施远程监控,包括操作的时间、地点、次数、越界管理、历史轨迹等,监控背景为可视化的地图、如二维矢量图、卫星遥感像素图、三维影像立体图等。
如有需要,可提供第三方举证服务。
本发明提供一种基于北斗和数字证书的电子签名方法及装置,在网络环境下,通过上网计算机,可以在线实现业务***的快速电子签名等相关事宜。
将一种基于北斗和数字证书的电子签名装置***网络计算机USB接口。
装置***计算机后,北斗单元、通信单元、保密单元的嵌入式软件自动工作。
北斗单元嵌入式软件自动接收北斗卫星的广播星历、观测数据,解算卫星空间坐标,确定位置、钟差的初始值,组成误差方程式,通过最小二乘法平差等算法解算出地理坐标、钟差的改正值,通过迭代计算完成地理坐标和当前时间的解算。当收到可视卫星小于4颗,利用解算的卫星坐标、方位角、高度角和观测数据完成单星定位,确定地理坐标和当前时间;
通信单元嵌入式软件自动接收附近不同基站的位置、时间,测量附近不同基站的下行导频的到达时刻或到达时间差,组成误差方程式,解算出装置的地理坐标和当前时间。
该装置自动请求计算机连接。
预装在计算机中的软件就会自动识别,识别成功后,建立与装置的连接通道并将装置中嵌入的登陆业务***软件调入计算机中,自动并显示登陆界面,包括用户名、密码填写框;
人工在填写框中输入该装置的用户名、密码。
登陆业务***软件自动验证用户名、密码,成功后业务***及该装置中数字证书相互验证和确认身份。
验证电子签名或电子签章时,除了验证数字签名外,还要验证印迹,确保***图像印迹的司法鉴定和印迹的合法性、唯一性。
在双方身份验证真实后,业务***和该装置就会建立一个安全的加密通道,这时就可以登陆业务***的作业界面。
人工在业务***的作业界面上完成相关的操作。
登陆业务***软件根据人工填写的数据电文,实时、自动生成数据摘要。
同时,装置的计算单元中嵌入式主线程软件就会自动索取北斗单元的计算结果、通信单元的室内定位结果,并自动判定采用北斗定位结果或室内定位结果,完成“基站-北斗”定位的无缝衔接,获取签名的地理坐标、时间,再将地理坐标、时间、保密单元的私钥和印迹、计算机中的数据摘要等形成认证戳,并在登陆的业务***界面上显示,待命实施电子签名;
当在登陆界面办理完业务后,用鼠标调整认证戳的位置,并实施电子签名。
电子签名一旦实施,登陆业务***软件就会通知装置的计算单元中嵌入式主线程软件向通信单元推送电子签名信息,通信单元中嵌入式软件接到信息后,即向预置的数据中心IP地址发射电子签名信息。
数据中心IP实时、自动接收来自四面八方的各个装置的电子签名信息,并存入本地数据库;Web、Web APP站点实时响应来自每个电子签名装置管理者的监测管理。
电子签名装置管理者随时可以利用网络上的计算机或移动手机,监测所属装置的使用情况,这种使用情况是在地理信息为背景的界面上可视化显示,可以监测签名地点、时间、次数、轨迹回放等,直观、简洁、一目了然。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (8)

1.一种基于北斗和数字证书的电子签名装置,其特征在于,至少包括:
⑴用于获取北斗位置和时间信息的电路组件的北斗单元;
⑵用于存储密钥、数字证书及***图像印迹,完成相应满足国标密码功能要求的密码运算的密码单元;
⑶用于完成移动通信和室内定位的电路组件的通信单元;
⑷用于完成北斗位置、时间信息与密码单元交互的全部功能电路组件的计算单元;计算单元进一步用于供电后自动工作,嵌入式主线程软件调用密码单元的秘钥和印迹,通过USB接口与计算机进行身份认证交互,当确认是合法用户后,调取定位单元的位置、时间信息合成由秘钥、印迹、位置、时间组成的认证戳,供在登陆的业务***中使用;
⑸用于与外部信息交互的USB接口的电路组件单元;
⑹用于向以上各单元提供标准电压、电流的电路组件的电源单元。
2.如权利要求1所述的电子签名装置,其特征在于,所述北斗单元至少包括:
⑴RNSS定位方式的GNSS基带、射频处理一体化芯片;
⑵GNSS一体化天线;
⑶恒压输出的DC/DC升降压开关电源IC芯片;
⑷嵌入北斗卫星计算位置和确定时间的北斗定位方法软件。
3.如权利要求1所述的电子签名装置,其特征在于,所述密码单元至少包括:
⑴满足国密要求的国密算法芯片;
⑵使用了国家密管理局批准的算法和随机数发生器;
⑶存储CA证书和***图像印迹;
⑷嵌入密码运算、密钥管理及***图像印迹的管理软件。
4.如权利要求1所述的电子签名装置,其特征在于,所述通信单元至少包括:
⑴无线数据传输通信的射频、基带处理芯片一体化模块,通过AT指令控制模块的数据通信、室内定位功能;
⑵GSM或CDMA通信天线;
⑶TTL电平控制的PMOS启动/关闭开关。
5.如权利要求1所述的电子签名装置,其特征在于,所述计算单元至少包括:
⑴单片机集成电路芯片;
⑵单片机集成电路芯片通过接口电路与北斗单元、密码单元、通信单元及USB接口相互连接;
⑶单片机集成电路芯片外接EEPROM存储芯片;
⑷在单片机集成电路芯片内安装嵌入式软件,协调、控制各个单元的工作,将计算结果通过外部接口发送到计算机,接收来自外部接口的计算机指令。
6.一种基于北斗和数字证书的电子签名方法,其特征在于,包括以下步骤:
⑴采用一种基于国标密码技术及数字证书技术的实体身份认证方法来判断实体身份,当实体身份合法时登陆业务***,并完成以下步骤;
⑵采用一种认证戳的合成方法来确定认证戳;所述采用一种认证戳的合成方法来确定认证戳,具体包括:
形成数据电文的数字摘要;
对加密的***图像印迹进行解密;
计算权利要求1~5中任一项所述装置的位置坐标和当前时间信息;
使用所述装置中的数字证书将数字摘要、位置坐标、当前时间信息、***图像印迹采用数字签名的方式得到四位一体的认证戳;
⑶在业务***中完成在线电子签名;
⑷使用网络通信将数据电文和签名信息发送到业务***;
⑸通过无线网络将签名信息发送到数据中心;
⑹数据中心开通Web和Web APP站点,实现为用户提供查询服务,并实现为相关管理部门、行业用户提供大数据服务;
⑺用户通过上网计算机或移动手机APP,在地理信息环境下实时对电子签名的使用时间、使用地点、使用次数及轨迹回放监测。
7.如权利要求6所述的电子签名方法,其特征在于,所述计算权利要求1~5中任一项所述装置的位置坐标和当前时间信息,具体包括:
⑴利用北斗卫星计算位置和确定时间的北斗定位方法
①接收北斗卫星的广播星历、观测数据;
②解算北斗卫星的空间坐标;
③确定所述装置的位置坐标、钟差初始值,均可设为“0”;
④组成误差方程式,通过最小二乘法平差等算法解算出所述装置的位置坐标和当前时间信息的改正值;
⑤初始值加改正值,当改正值小于阈值时迭代终止,否则重上述④步骤;
⑥迭代上述④、⑤两个步骤,在经过3或4次后,从而得到所述装置的位置坐标和当前时间信息;
⑦有遮蔽情况下,采用北斗单星定位,用以增强卫星的可用性,利用解算的卫星坐标、方位角及高度角和观测数据来计算;
⑵利用移动通信基站计算位置和确定时间的室内定位方法
①接收附近不同基站的位置、时间;
②测量附近不同基站的下行导频的到达时刻或到达时间差;
③组成误差方程式,解算出所述装置的位置坐标和当前时间;
⑶北斗定位和室内定位的无缝衔接
①当北斗定位条件满足时,采用所述北斗定位方法;
②当北斗定位条件不满足时,采用所述室内定位方法;
③通过判断接收到的北斗卫星信号,自动判定北斗定位条件是否满足,从而实现了两种定位方法的无缝衔接。
8.如权利要求7所述的电子签名方法,其特征在于,所述采用一种基于国标密码技术及数字证书技术的实体身份认证方法来判断实体身份,当实体身份合法时登陆业务***,具体包括:
⑴在网络环境下,将所述装置***计算机,打开业务***的登录页面,输入所述装置的密码;
⑵业务***和所述装置中数字证书进行基于数字签名的交互式验证、确认对方的身份;
⑶在双方身份验证真实后,业务***和所述装置就会建立一个安全的加密通道,从而完成了登陆业务***。
CN201610288365.8A 2016-04-29 2016-04-29 基于北斗和数字证书的电子签名方法及装置 Active CN106992862B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610288365.8A CN106992862B (zh) 2016-04-29 2016-04-29 基于北斗和数字证书的电子签名方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610288365.8A CN106992862B (zh) 2016-04-29 2016-04-29 基于北斗和数字证书的电子签名方法及装置

Publications (2)

Publication Number Publication Date
CN106992862A CN106992862A (zh) 2017-07-28
CN106992862B true CN106992862B (zh) 2020-03-17

Family

ID=59414042

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610288365.8A Active CN106992862B (zh) 2016-04-29 2016-04-29 基于北斗和数字证书的电子签名方法及装置

Country Status (1)

Country Link
CN (1) CN106992862B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108805106A (zh) * 2018-06-30 2018-11-13 安徽开源路桥有限责任公司 基于物联网的多功能验收印及其实现方法
CN110417549A (zh) * 2019-07-26 2019-11-05 奚伟祖 针对智能移动终端的基于卫星定位的动态数字签名

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539434A (zh) * 2015-01-23 2015-04-22 济南同智伟业软件股份有限公司 基于时间戳和gps定位的电子签章***及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9077543B2 (en) * 2009-10-09 2015-07-07 Apple Inc. Methods and apparatus for digital attestation

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539434A (zh) * 2015-01-23 2015-04-22 济南同智伟业软件股份有限公司 基于时间戳和gps定位的电子签章***及方法

Also Published As

Publication number Publication date
CN106992862A (zh) 2017-07-28

Similar Documents

Publication Publication Date Title
CN103581108B (zh) 一种登录验证方法、客户端、服务器及***
WO2019237570A1 (zh) 电子合同签署方法、装置及服务器
US20030159048A1 (en) Time stamping system for electronic documents and program medium for the same
CN108206831B (zh) 电子***的实现方法和服务器、客户端及可读存储介质
DE102019106528A1 (de) Zeit- und ortsbasierte authentifizierungsanmeldedaten
CN109460966A (zh) 基于请求方类别的合同签订方法、装置及终端设备
CN108092779A (zh) 一种实现电子签约的方法及装置
CN105099673A (zh) 一种授权方法、请求授权的方法及装置
CN103729341A (zh) 定位电子***的方法和装置以及实现电子***的装置
EP3779792A1 (en) Two-dimensional code generation method, data processing method, apparatus, and server
CN103107996A (zh) 数字证书在线下载方法及***、数字证书发放平台
CN104753881A (zh) 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法
CN105591744A (zh) 一种网络实名认证方法及***
US20130117572A1 (en) Portable electronic device, system and method for authenticating a document associated with a geographical location
CN105703910B (zh) 基于微信服务号的动态令牌验证方法
CN110335159B (zh) 投保信息处理方法、装置、设备及可读存储介质
CN105376064A (zh) 一种匿名消息认证***及其消息签名方法
CN114881757A (zh) 一种函证方法、***和电子设备
CN104168117B (zh) 一种语音数字签名方法
CN110474925A (zh) 司法文书送达信息共享方法、装置和计算机可读存储介质
CN108038388A (zh) Web页面***的实现方法和客户端、服务器
CN105554018A (zh) 网络实名验证方法
CN106992862B (zh) 基于北斗和数字证书的电子签名方法及装置
Altay et al. Gps-sec
CN104380653A (zh) 用于参与式感测***的隐私保护

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20171117

Address after: 100062 Dongcheng District, Beijing, Dongcheng District, North Li Jia, No. 2-228

Applicant after: Beijing Qian Han Technology Co. Ltd.

Applicant after: Beijing Huanyu information Safe Technology Ltd

Address before: 337000 Jiangxi, Pingxiang City, Jiangxi

Applicant before: Jiangxi storage information technology Co., Ltd.

Applicant before: Beijing Huanyu information Safe Technology Ltd

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20181101

Address after: 100000 room 208, block B, Wang Hai building, 10 West Third Ring Road, Haidian District, Beijing.

Applicant after: China tax storage and Information Technology Co., Ltd.

Applicant after: Beijing Huanyu information Safe Technology Ltd

Address before: 100062 Beijing Dongcheng District happiness North Li 17 building 2-228

Applicant before: Beijing Qian Han Technology Co. Ltd.

Applicant before: Beijing Huanyu information Safe Technology Ltd

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220602

Address after: 213000 No. 8, Xihu Road, Wujin high tech Zone, Changzhou City, Jiangsu Province

Patentee after: JIANGSU YINXIN TONGDA ELECTRONIC SCIENCE & TECHNOLOGY Co.,Ltd.

Patentee after: Beijing Zhongren Huanyu Information Security Technology Co., Ltd

Address before: 100000 room 208, block B, Wang Hai building, 10 West Third Ring Road, Haidian District, Beijing.

Patentee before: China tax storage and Information Technology Co.,Ltd.

Patentee before: Beijing Zhongren Huanyu Information Security Technology Co., Ltd