CN109743180A - 基于国密的代理签章方法 - Google Patents
基于国密的代理签章方法 Download PDFInfo
- Publication number
- CN109743180A CN109743180A CN201910008410.3A CN201910008410A CN109743180A CN 109743180 A CN109743180 A CN 109743180A CN 201910008410 A CN201910008410 A CN 201910008410A CN 109743180 A CN109743180 A CN 109743180A
- Authority
- CN
- China
- Prior art keywords
- stamped signature
- behalf
- person
- signature
- act
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于国密的代理签章方法。本发明能很好的解决特殊情况下签章问题,及认证问题。且可操作性好,能保证签章的不可伪造性,在出现争议时代理签章者的身份可以恢复出来,满足原始签章者和代理签章者的不可否认性。并能限制代理签章者权利范围和代理签章的时间范围等。
Description
技术领域
本发明涉及计算机安全技术领域,具体为一种基于国密的代理签章方法。
背景技术
电子签章它能够兼具传统***和数字签名的双重作用,在识别电子签章所有人身份,保证数据完整性、文件真实性、签字可靠性、文书有效性的基础上还具有防篡改功能,对签字所有人有可编辑、可管理的功能。但在一些特殊情况下,诸如签章人出差等情况下需要对文档进行签章,此时,对于传统的电子签章方案来说局限性很大,因此将代理签名策略应用与电子签章中,可以很好的满足上述特殊情况,也可促进电子商务和电子政务的发展。
发明内容
针对现有技术的不足,本发明提供了一种基于国密的代理签章方法,它能很好的解决特殊情况下签章问题,及认证问题。且可操作性好。
为实现以上目的,本发明通过以下技术方案予以实现:基于国密的代理签章方法,原始签章人将自己的签章权利委托给代理签章人,获得签章权利委托的代理签章人代表原始签章人生成数字签名,并将代理数字签名嵌入到签章中,进行代理签章者签章过程,并在代理签章者签章过程中验证人验证代理签名的有效性。
具体操作包括如下步骤:
1)初始化:选定签章安全参数、原始签章者及代理签章者的密钥对;
2)原始签章者授权过程:原始签章者通过原始签章者公钥、代理签章者公钥、原始签章者私钥及授权证书来生成授权;
3)验证授权:代理签章者验证授权是否合法,验证不通过结束签章;当验证通过使,进行下一步操作;
4)代理签名:代理签章人通过后,通过代理签章者私钥、授权及电子文档的Hash摘要生成代理签名;
5)水印嵌入:通过水印嵌入算法把代理签名嵌入到***图片中,形成带有代理签名的代理电子***;
6)文档代理签章者对文档进行加盖步骤5)的代理***,形成代理盖章后的电子文档;
7)代理签章的验证过程:
a)提取***:将代理盖章后的电子文档中的电子***提取出来,得到电子***;
b)水印代理签名提取:利用水印提取算法提取电子***中的代理签名;
c)代理签章验证:通过电子文档的Hash摘要、代理签名、授权证书、代理签章者公钥及原始签章者公钥进行代理签章验证;验证有效,则代理签章有效,否则代理签章无效。
所述的步骤2)及步骤c)中所述的授权证书包括原始签章者身份信息、代理签章者权利范围和代理签章的时间限制。
有益效果
与现有技术相比,本发明能很好的解决特殊情况下签章问题,及认证问题。且可操作性好,能保证签章的不可伪造性,在出现争议时代理签章者的身份可以恢复出来,满足原始签章者和代理签章者的不可否认性。并能限制代理签章者权利范围和代理签章的时间范围等。
附图说明
图1为本发明的代理签章的流程图;
图2为本发明验证代理签章的的流程图。
具体实施方式
下面将以国标SM2、SM3对本发明进行进一步说明,但并不作为本发明的限定。
本发明的实施例1:基于国密的代理签章方法,其中原始签章者、代理签章者从可信的第三方获得SM2密钥对。
1)选定签章安全参数,生成原始签章者,代理签章者SM2密钥对。
2)原始签章者通过原始签章者公钥、代理签章者公钥、原始签章者私钥及授权证书来生成授权。其中授权证书包括原始签章者身份信息、代理签章者权利范围和代理签章的时间限制等。例如:2018年2月1日至2018年3月1日李某对内部及更低密级文件委托于代理签章者张某签章,代理签章者张某对授权文件所签章有效。其中,代理签章的时间:2018年2月1日至2018年3月1日;代理签章者权利范围:内部及更低密级文件;原始签章者:李某;代理签章者张某。
3)代理签章者验证授权是否合法,验证不通过结束签章;当验证通过使,进行下一步操作。
4)利用国标SM3生成电子文档的摘要。
5)代理签章人通过,代理签章者私钥、授权、电子文档的摘要生成代理签名。
6)通过水印嵌入算法把代理签名嵌入到***图片中,形成带有代理签名的代理电子***。
7)代理签章者加盖代理***。
8)形成代理盖章后的电子文档。
8)代理签章的验证过程:将代理盖章后的电子文档中的电子***提取出来,得到电子***。利用水印提取算法提取电子***中的代理签名。通过SM3生成电子文档的摘要、代理签名、授权证书、代理签章者公钥、原始签章者公钥进行代理签章验证。验证有效,则代理签章有效,否则代理签章无效。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (3)
1.一种基于国密的代理签章方法,其特征在于:原始签章人将自己的签章权利委托给代理签章人,获得签章权利委托的代理签章人代表原始签章人生成数字签名,并将代理数字签名嵌入到签章中,进行代理签章者签章过程,并在代理签章者签章过程中验证人验证代理签名的有效性。
2.根据权利要求1所述的基于国密的代理签章方法,其特征在于,具体操作包括如下步骤:
1)初始化:选定签章安全参数、原始签章者及代理签章者的密钥对;
2)原始签章者授权过程:原始签章者通过原始签章者公钥、代理签章者公钥、原始签章者私钥及授权证书来生成授权;
3)验证授权:代理签章者验证授权是否合法,验证不通过结束签章;当验证通过使,进行下一步操作;
4)代理签名:代理签章人通过后,通过代理签章者私钥、授权及电子文档的Hash摘要生成代理签名;
5)水印嵌入:通过水印嵌入算法把代理签名嵌入到***图片中,形成带有代理签名的代理电子***;
6)加盖代理***:文档代理签章者对文档进行加盖步骤5)的代理***,形成代理盖章后的电子文档;
7)代理签章的验证过程:
a)提取***:将代理盖章后的电子文档中的电子***提取出来,得到电子***;
b)水印代理签名提取:利用水印提取算法提取电子***中的代理签名;
c)代理签章验证:通过电子文档的Hash摘要、代理签名、授权证书、代理签章者公钥及原始签章者公钥进行代理签章验证;验证有效,则代理签章有效,否则代理签章无效。
3.根据权利要求2所述的本地化加密防护的个人云存储数据保险箱装置,其特征在于:所述的步骤2)及步骤c)中所述的授权证书包括原始签章者身份信息、代理签章者权利范围和代理签章的时间限制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910008410.3A CN109743180A (zh) | 2019-01-04 | 2019-01-04 | 基于国密的代理签章方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910008410.3A CN109743180A (zh) | 2019-01-04 | 2019-01-04 | 基于国密的代理签章方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109743180A true CN109743180A (zh) | 2019-05-10 |
Family
ID=66363430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910008410.3A Pending CN109743180A (zh) | 2019-01-04 | 2019-01-04 | 基于国密的代理签章方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743180A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110795762A (zh) * | 2019-10-30 | 2020-02-14 | 贵州大学 | 基于流密码的保留格式加密方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6363479B1 (en) * | 1998-07-22 | 2002-03-26 | Entrust Technologies Limited | System and method for signing markup language data |
| JP2002222251A (ja) * | 2001-01-25 | 2002-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体 |
| TWI240533B (en) * | 2004-03-22 | 2005-09-21 | Ind Tech Res Inst | Group-oriented proxy signature method and system |
| CN101267296A (zh) * | 2008-04-25 | 2008-09-17 | 武汉理工大学 | 一种无需认证中心的高效授权电子签名方法 |
| CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪***生成和验证方法 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子******及方法 |
-
2019
- 2019-01-04 CN CN201910008410.3A patent/CN109743180A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6363479B1 (en) * | 1998-07-22 | 2002-03-26 | Entrust Technologies Limited | System and method for signing markup language data |
| JP2002222251A (ja) * | 2001-01-25 | 2002-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲型サービス実行方式及び方法並びに権限委譲型サービス実行プログラムを記録した記録媒体 |
| TWI240533B (en) * | 2004-03-22 | 2005-09-21 | Ind Tech Res Inst | Group-oriented proxy signature method and system |
| CN101267296A (zh) * | 2008-04-25 | 2008-09-17 | 武汉理工大学 | 一种无需认证中心的高效授权电子签名方法 |
| CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪***生成和验证方法 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子******及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110795762A (zh) * | 2019-10-30 | 2020-02-14 | 贵州大学 | 基于流密码的保留格式加密方法 |
| CN110795762B (zh) * | 2019-10-30 | 2023-04-11 | 贵州大学 | 基于流密码的保留格式加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102306305B (zh) | 一种基于生物特征水印的安全身份认证方法 | |
| CN101729256B (zh) | 基于指纹、密码技术、易碎数字水印的安全认证方法 | |
| US20080016357A1 (en) | Method of securing a digital signature | |
| WO2014154109A1 (zh) | 带防伪二维码的电子票据的生成方法、校验方法及其*** | |
| Joshi et al. | Security vulnerabilities against fingerprint biometric system | |
| CN101894238A (zh) | 基于双重认证的word文档电子******及方法 | |
| CN110868300A (zh) | 区块链存证方法及*** | |
| CN109191119B (zh) | 一种电子凭证数字签名及验证的方法及*** | |
| CN104361293B (zh) | 一种纸质防伪文件生成和辨别的方法及装置 | |
| CN105760722A (zh) | 一种嵌入水印的电子签名生成方法和平台 | |
| CN102467585A (zh) | 一种dwg文档的电子签章、验证及撤销签名方法 | |
| CN105635070A (zh) | 一种数字文件的防伪方法及*** | |
| CN109447809A (zh) | 一种结合区块链的视频主动识别方法 | |
| KR100908100B1 (ko) | 마트로시카 구조를 갖는 암호화 이미지를 이용한 상호 동기 인증 시스템 및 방법 | |
| Uludag | Secure biometric systems | |
| CN105912894B (zh) | 一种将证件号码用于电子***印文防伪的方法 | |
| CN110309677A (zh) | 一种电子证照的安全防伪方法和*** | |
| Yunus et al. | Study on database management system security issues | |
| CN109743180A (zh) | 基于国密的代理签章方法 | |
| CN109801415A (zh) | 一种基于椭圆加密算法的加密锁及加密锁的开锁方法 | |
| CN108400874A (zh) | 利用***验证终端的数字签名功能对印文进行认证的方法 | |
| KR20110076375A (ko) | 거짓 특징점 생성 방법 및 이를 이용한 퍼지 볼트 생성방법 | |
| CN105610570A (zh) | 编译环境安装注册方法及*** | |
| CN115659412A (zh) | 个人电子***签章与验证方法 | |
| CN102194067A (zh) | 基于互联网的指纹电子文档签名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |