CN113935073A - 一种支持主体和内容认证的***生成和校验方法 - Google Patents

一种支持主体和内容认证的***生成和校验方法 Download PDF

Info

Publication number
CN113935073A
CN113935073A CN202111202766.4A CN202111202766A CN113935073A CN 113935073 A CN113935073 A CN 113935073A CN 202111202766 A CN202111202766 A CN 202111202766A CN 113935073 A CN113935073 A CN 113935073A
Authority
CN
China
Prior art keywords
seal
file
data
key
issuing system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111202766.4A
Other languages
English (en)
Inventor
吕秋云
汤文垚
毛国合
曹雨豪
黄鹏飞
王震
胡海滨
吴颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN202111202766.4A priority Critical patent/CN113935073A/zh
Publication of CN113935073A publication Critical patent/CN113935073A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种支持主体和内容认证的***生成和校验方法,包括***生成和***校验两个阶段,***生成阶段:数据拥有者上传文件至***签发***,通过***签发***生成分享文件,生成***并嵌入到分享文件中,对分享文件进行加密保存到***服务器中;***校验阶段:数据使用方登录后授权使用数据使用方的私钥,***签发***使用该私钥解密分享文件供数据使用方查看,同时数据使用方可请求获取文件验证结果以及溯源结果。本发明方法运用数字签名技术以及区块链技术实现了签章文件内容的不可篡改、***印文不可仿制等高强度安全指标,使签章文件具有唯一性,最大限度杜绝了伪造文件等违法行为。

Description

一种支持主体和内容认证的***生成和校验方法
技术领域
本发明属于电子***技术领域,具体涉及一种支持主体和内容认证的***生成和校验方法。
背景技术
现阶段来说,电子***是传统***的印迹和数字证书相结合的产物,也是电子数据表现形式的公章和具有法律效力的个人名章,可在电子证照、电子合同、电子***等各类电子文件上加盖(签章),基于国产密码技术保障所签章电子文件的正确性、完整性、不可否认性。
但目前已发表的专利中,绝大部分电子***专利都是以***本身为主体或者仅与文件内容为主体生成。如申请号为200610038420的专利申请《二维加密***》和申请号为200610056931的专利申请《二维加密***》只是单纯利用二维码图形来存储***的制作者、防伪特征等信息,核实***时还是通过人工或者高级设备去比对,且只是保证了***章面信息的真伪性,无法保证文件内容是否被篡改;如申请号为200310103202的中国专利《一种新的盖章文件防伪方法》公开了一种利用HASH函数将文件特征值放置在***印文内外来进行防伪,其缺点是由于HASH函数是公开的,其运行结果仅与文件内容相关,撇开了文件提供者的信息,所以人人都可以借用这种公开HASH函数去仿照一份文件,不具备保护文件内容和防伪的功能。
而本发明是借助于近些年来日渐被广大群众所认可的区块链技术以及成熟的数字签名方案,将***的生成和验证与文件内容和文件提供者联系起来,让***不再是单调的。
发明内容
本发明的目的在于提供一种支持主体和内容认证的***生成和校验方法,解决了***生成和验证与文件内容和文件提供者不关联的问题。
本发明技术方案如下:
一种支持主体和内容认证的***生成和校验方法,包括***生成和***校验两个阶段:
***生成阶段:
数据拥有者上传文件至***签发***,并在***签发***前端确定需要分享的文件和对应的数据使用方,获取分享记录;***签发***后端根据需要分享的文件生成分享文件,对分享文件进行单向hash函数运算获取数字摘要,然后***签发***根据上传文件来源获取数据提供方或数据拥有者的私钥使用授权并用该私钥对分享文件进行签名;
数据提供方具有权威CA机构颁发的CA证书,CA证书包含私钥、公钥。数据拥有者具有区块链账户,区块链账户包含私钥、公钥、地址。
之后,***签发***通过数据拥有者的区块链账户调用合约将数字摘要和分享记录以交易形式发送至区块链,获取该笔交易所在交易号;***签发***前端生成***,将该笔交易所在交易号与数字签名一同构成***外环,将数据提供方官方***图徽作为***内环,最后将生成的***嵌入到分享文件中,***签发***将嵌入***后的分享文件对称加密保存到***服务器中,同时获取数据使用方的公钥对对称加密算法使用到的密钥K进行非对称加密,最后将加密后的分享文件以及加密后的密钥采用压缩算法保存到***数据库,同时以站内信的方式发送给数据使用方;
***校验阶段:
数据使用方登录后授权***签发***使用数据使用方的私钥,***签发***使用该私钥解密分享文件供数据使用方查看,同时数据使用方可请求获取文件验证结果以及溯源结果。
数据使用方请求获取文件验证结果以及溯源结果后,***签发***通过数据拥有者的区块链账户调用智能合约访问区块链节点获取该账户包含该笔交易的数字摘要;然后对文件内容的数字签名进行验签。
进一步的,***采用canvas标签和其提供的方法并结合JavaScript显示隐藏元素渲染而成,数据使用方可通过***获取文件验证结果以及溯源结果。
进一步的,数据拥有者上传的文件包括数据拥有者本地文件和数据提供方为数据拥有者提供数据,数据拥有者确定数据无误后通过***签发***会返回给数据拥有者确定的文件。
进一步的,所述的验证结果由两部分组成:第一部分从服务器中获取分享文件的数字签名,核验分享文件数字签名是否和***上的数字签名是否一致;第二部分利用数据提供方公钥验签***上的数字签名,核验验签后的数字摘要、分享文件数字摘要、链上的分享文件数字摘要三者是否一致。
所述的溯源结果包含分享人即数据拥有者、数据使用方、以及分享时间和分享内容的数字摘要。
进一步的,***生成阶段,包括以下步骤:
步骤一,数据拥有者上传文件F至***签发***;
文件内容由数据提供方提供并经数据拥有者确定后通过***签发***下载至数据拥有者本地储存或数据拥有者自身提供。
步骤二,***签发***前端展示文件内容并提示数据拥有者勾选需分享的信息以及被分享的数据使用方,数据拥有者勾选想分享的数据以及数据使用方。
步骤三,***签发***前端返回给***签发***后端数据拥有者的勾选信息。
步骤四,***签发***后端根据数据拥有者的勾选信息生成分享文件FS并使用杂凑摘要算法Hash()对分享文件FS进行处理,通过数据拥有者的区块链账户调用合约将分享文件数字摘要HASH和分享记录SR以交易形式发送至区块链。分享记录SR格式:数据拥有者+数据使用方+分享时间T+分享文件数字摘要HASH。
HASH=Hash(FS) (1)
步骤五,***签发***后端根据上传文件来源获取数据提供方的CA证书中的私钥Bprivate-key使用授权或数据拥有者的私钥Aprivate-key使用授权,利用Bprivate-key或Aprivate-key对分享文件FS进行数字签名DSe处理获取数据签名DS。
DS=DSe(Bprivate-key(Aprivate-key),FS) (2)
步骤六,***签发***后端返回给前端分享文件FS、分享文件的数字签名DS以及链上包含有分享文件数字摘要HASH的交易号TN。
步骤七,***签发***前端根据数据提供方的官方电子***(若无数据提供方则留空)、交易号TN、数字签名DS生成***S并嵌入到分享文件FS中记为文件FSs。文件FSS=分享文件FS+***S。***采用canvas标签和其提供的方法并结合JavaScript显示隐藏元素渲染而成,数据使用方可通过***获取文件验证结果以及溯源结果。
步骤八,文件FSS对称加密保存到***服务器中,对称加密算法记为Es,对称加密算法使用到的密钥K由***随机生成,得到的加密文件记为FSs-e,同时将该密钥K用数据使用方的公钥Cpublic-key采用非对称加密算法Ea处理后得到ke,加密后的分享文件FSs-e采用压缩算法AC压缩并和加密后的密钥ke以及分享文件的数字签名DS直接保存到服务器中记为Fd。Fd的格式为:Fd=AC(FSs-e)+ke+DS。
FSs-e=ES(K,FSs) (3)
ke=Ea(Cpublic-key,K) (4)
当文件FSs-e以站内信的形式发送成功后,分享文件指定的数据使用方登录***签发***即可在***站内信中查看到解密后的文件FSs,同时数据使用方可通过验证章的真伪来判断分享文件FS是否经过篡改以及溯源查看该分享文件的分享记录SR。
进一步的,***校验阶段,包括以下步骤:
步骤一,数据使用方登录***签发***,并请求查看嵌入***的文件FSs
步骤二,***签发***请求获取数据使用方的私钥Cprivate-key使用的授权,数据使用方授权允许后,***通过Cprivate-key私钥解密ke获得密钥K,再利用密钥K解密加密文件FSs-e获得文件FSs
K=Ea(Cprivate-key,ke) (5)
FSsEs(K,FSs-e) (6)
步骤三,数据使用方查看文件FSs,并请求获取验证信息以及溯源结果。
数据使用方请求获取文件验证结果以及溯源结果后,***签发***通过数据拥有者的区块链账户调用智能合约访问区块链节点获取该账户包含该笔交易的数字摘要;然后对文件内容的数字签名进行验签。
验证信息由两部分组成:第一部分为:从***签发***服务器中获取分享文件的数字签名DS,核验分享文件的DS是否和***上的DS是否一致;
第二部分为:***签发***后端利用数据提供方的公钥Bpublic-key或者数据拥有者的公钥Apublic-key运用对应的验签算法验签***上的DS,核验验签后的HASHD、分享文件的HASH、链上的分享文件HASH三者是否一致。
HASHD=DSe(Bpublic-key(Apublic-key),DS) (7)
溯源结果包含分享人即数据拥有者、被分享方即数据使用方、分享时间T和分享内容的数字摘要HASH。
本发明的有益效果为:
运用数字签名技术以及区块链技术实现了签章文件内容的不可篡改、***印文不可仿制等高强度安全指标,使签章文件具有唯一性,最大限度杜绝了伪造文件等违法行为。
1.本发明将数据拥有者的分享文件通过单向hash算法得到基于该文件的数字摘要,将基于数据拥有者和文件数字摘要通过映射的关系发布至区块链上,通过智能合约对待验证的数字摘要进行比对,实现了基于区块链的***防伪。
2.本发明一个文件对应一个章以及一笔记录在区块链上的交易,解决现实生活中***真伪识别困难的问题以及溯源问题。
3.本发明通过程序自动生成***镶嵌于文件内,免去了人力成本、打印成本。
附图说明
图1为本发明实施例***架构图;
图2为本发明实施例***生成流程图;
图3为本发明实施例生成的***示意图;
图4为本发明实施例的校验流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合附图对本发明作进一步的说明。
本发明架构内容如图1所示,本发明的总体架构有数据提供方、数据拥有者、数据使用方、服务器和区块链,以下为各部分具体功能:
(1)数据提供方:数据提供方作为权威机构并为数据拥有者提供数据。数据拥有者首先确认来自数据提供方的数据是否正确,确认为正确后即可通过***签发***将经数据提供方验证的数据下载到本地以便分享使用。
(2)数据拥有者:数据拥有者可上传文件并选择数据分享给数据使用方。
(3)数据使用方:数据使用方可查看数据拥有者分享的数据并有权核验分享数据是否真实可靠。
(4)服务器:负责承载区块链节点的运行、托管***和***数据。
(5)区块链:区块链上可储存分享记录以及分享数据的数字摘要、核验分享数据是否真实可靠。
对分享文件的处理有:数据拥有者在分享文件前需上传数据拥有者确定过的文件,***签发***会展示文件内容并提示数据拥有者勾选需分享的信息以及被分享的数据使用方,***获取分享数据后,采用单向hash函数算法处理数据,获取数字摘要,若数据拥有者上传非本***返回的文件,则***获取数据拥有者的私钥使用授权并用该私钥对分享文件进行签名,若数据拥有者上传经本***返回的文件,则***获取数据提供方的私钥使用授权并用该私钥对分享文件进行签名,文件对称加密保存到***数服务器,同时获取数据使用方的公钥对分享文件的对称加密密钥进行非对称加密,最后将加密后的分享文件以及加密后的密钥采用压缩算法保存到***数据库。
数字摘要和分享记录在处理和传输过程中无篡改,以数据拥有者的区块链账户调用智能合约形成一笔交易,该账户对这笔交易进行数字签名,通过映射关系将数字摘要和分享记录发布至区块链上。
下面将结合具体实施事例和附图对本发明作进一步描述,以数据拥有者从数据提供方获取数据,并选择部分数据作为分享文件分享给数据使用方的场景为例,一共分为***生成以及***验证两个流程。
***生成流程如图2所示,***生成阶段,包括以下步骤:
步骤一,数据拥有者上传文件F至***签发***;
文件内容由数据提供方提供并经数据拥有者确定后通过***签发***下载至数据拥有者本地储存或数据拥有者自身提供。
步骤二,***签发***前端展示文件内容并提示数据拥有者勾选需分享的信息以及被分享的数据使用方,数据拥有者勾选想分享的数据以及数据使用方。
步骤三,***签发***前端返回给***签发***后端数据拥有者的勾选信息。
步骤四,***签发***后端根据数据拥有者的勾选信息生成分享文件FS并使用杂凑摘要算法Hash()(包括但不限于MD4、MD5、SHA-1)对分享文件FS进行处理,通过数据拥有者的区块链账户调用合约将分享文件数字摘要HASH(公式1)和分享记录SR以交易形式发送至区块链。分享记录SR格式:数据拥有者+数据使用方+分享时间T+分享文件数字摘要HASH。
HASH=Hash(FS) (1)
步骤五,***签发***后端根据上传文件来源获取数据提供方的CA证书中的私钥Bprivate-key使用授权或数据拥有者的私钥Aprivate-key使用授权,利用Bprivate-key或Aprivate-key对分享文件FS进行数字签名DSe(算法包括但不限于DSA、RSA签名算法)处理获取数据签名DS(公式2)。
DS=DSe(Bprivate-key(Aprivate-key),FS) (2)
步骤六,***签发***后端返回给前端分享文件FS、分享文件的数字签名DS以及链上包含有分享文件数字摘要HASH的交易号TN。
步骤七,***签发***前端根据数据提供方的官方电子***(若无数据提供方则留空)、交易号TN、数字签名DS生成***S并嵌入到分享文件FS中记为文件FSs。文件FSs=分享文件FS+***S。***采用canvas标签和其提供的方法并结合JavaScript显示隐藏元素渲染而成,数据使用方可通过***获取文件验证结果以及溯源结果。
该实例中生成的***S如图3所示,最下方的交易号TN可以标识包含数据拥有者的分享文件HASH和分享记录SR在区块链中所储存的位置,中间的电子***来自于杭州电子科技大学,外圈的为分享文件的数字签名DS。
步骤八,文件FSS对称加密保存到***服务器中,对称加密算法记为ES(包括但不限于DES、3DES、DESX、IDEA、RC4),对称加密算法使用到的密钥K由***随机生成,得到的加密文件记为FSS-e(公式3),同时将该密钥K用数据使用方的公钥Cpublic-key采用非对称加密算法Ea(包括但不限于RSA、Diffie-Hellman、El Gamal)处理后得到ke(公式4),加密后的分享文件FSs-e采用压缩算法AC(包括但不限于XZ、LZ、Huffman)压缩并和加密后的密钥ke以及分享文件的数字签名DS直接保存到服务器中记为Fd。Fd的格式为:Fd=AC(FSs-e)+ke+DS。
FSs-e=ES(K,FSs) (3)
ke=Ea(Cpublic-key,K) (4)
当文件FSS-e以站内信的形式发送成功后,分享文件指定的数据使用方登录***签发***即可在***站内信中查看到解密后的文件FSS,同时数据使用方可通过验证章的真伪来判断分享文件FS是否经过篡改以及溯源查看该分享文件的分享记录SR。
***验证如图4所示,***校验阶段,包括以下步骤:
步骤一,数据使用方登录***签发***,并请求查看嵌入***的文件FSs
步骤二,***签发***请求获取数据使用方的私钥Cprivate-key使用的授权,数据使用方授权允许后,***通过Cprivate-key私钥解密ke获得密钥K(公式5),再利用密钥K解密加密文件FSs-e获得文件FSs(公式6)。
K=Ea(Cprivate-key,ke) (5)
FSs=Es(K,FSs-e) (6)
步骤三,数据使用方查看文件FSs,并请求获取验证信息以及溯源结果。
数据使用方请求获取文件验证结果以及溯源结果后,***签发***通过数据拥有者的区块链账户调用智能合约访问区块链节点获取该账户包含该笔交易的数字摘要;然后对文件内容的数字签名进行验签。
验证信息由两部分组成:第一部分为:从***签发***服务器中获取分享文件的数字签名DS,核验分享文件的DS是否和***上的DS是否一致;
第二部分为:***签发***后端利用数据提供方的公钥Bpublic-key或者数据拥有者的公钥Apublic-key运用对应的验签算法验签***上的DS(公式7),核验验签后的HASHD、分享文件的HASH、链上的分享文件HASH三者是否一致。
HASHD=DSe(Bpublic-key(Apublic-key),DS) (7)
溯源结果包含分享人(数据拥有者)、被分享方(数据使用方)、分享时间T和分享内容的数字摘要HASH。
本发明未尽事宜为公知技术。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种支持主体和内容认证的***生成和校验方法,其特征在于,包括***生成和***校验两个阶段:
***生成阶段:
数据拥有者上传文件至***签发***,并在***签发***前端确定需要分享的文件和对应的数据使用方,获取分享记录;***签发***后端根据需要分享的文件生成分享文件,对分享文件进行单向hash函数运算获取数字摘要,然后***签发***根据上传文件来源获取数据提供方或数据拥有者的私钥使用授权并用该私钥对分享文件进行签名;
数据提供方具有权威CA机构颁发的CA证书,CA证书包含私钥、公钥;数据拥有者具有区块链账户,区块链账户包含私钥、公钥、地址;
之后,***签发***通过数据拥有者的区块链账户调用合约将数字摘要和分享记录以交易形式发送至区块链,获取该笔交易所在交易号;***签发***前端生成***,将该笔交易所在交易号与数字签名一同构成***外环,将数据提供方官方***图徽作为***内环,最后将生成的***嵌入到分享文件中,***签发***将嵌入***后的分享文件对称加密保存到***服务器中,同时获取数据使用方的公钥对对称加密算法使用到的密钥K进行非对称加密,最后将加密后的分享文件以及加密后的密钥采用压缩算法保存到***数据库,同时以站内信的方式发送给数据使用方;
***校验阶段:
数据使用方登录后授权***签发***使用数据使用方的私钥,***签发***使用该私钥解密分享文件供数据使用方查看,同时数据使用方可请求获取文件验证结果以及溯源结果;
数据使用方请求获取文件验证结果以及溯源结果后,***签发***通过数据拥有者的区块链账户调用智能合约访问区块链节点获取该账户包含该笔交易的数字摘要;然后对文件内容的数字签名进行验签。
2.根据权利要求1所述的一种支持主体和内容认证的***生成和校验方法,其特征在于,数据拥有者上传的文件包括数据拥有者本地文件和数据提供方为数据拥有者提供数据,数据拥有者确定数据无误后通过***签发***会返回给数据拥有者确定的文件。
3.根据权利要求1所述的一种支持主体和内容认证的***生成和校验方法,其特征在于,所述的验证结果由两部分组成:第一部分从服务器中获取分享文件的数字签名,核验分享文件数字签名是否和***上的数字签名是否一致;第二部分利用数据提供方公钥验签***上的数字签名,核验验签后的数字摘要、分享文件数字摘要、链上的分享文件数字摘要三者是否一致;
所述的溯源结果包含分享人即数据拥有者、数据使用方、以及分享时间和分享内容的数字摘要。
4.根据权利要求1所述的一种支持主体和内容认证的***生成和校验方法,其特征在于,***生成阶段,包括以下步骤:
步骤一,数据拥有者上传文件F至***签发***;
文件内容由数据提供方提供并经数据拥有者确定后通过***签发***下载至数据拥有者本地储存或数据拥有者自身提供;
步骤二,***签发***前端展示文件内容并提示数据拥有者勾选需分享的信息以及被分享的数据使用方,数据拥有者勾选想分享的数据以及数据使用方;
步骤三,***签发***前端返回给***签发***后端数据拥有者的勾选信息;
步骤四,***签发***后端根据数据拥有者的勾选信息生成分享文件FS并使用杂凑摘要算法Hash()对分享文件FS进行处理,通过数据拥有者的区块链账户调用合约将分享文件数字摘要HASH和分享记录SR以交易形式发送至区块链;分享记录SR格式:数据拥有者+数据使用方+分享时间T+分享文件数字摘要HASH;
HASH=Hash(FS) (1)
步骤五,***签发***后端根据上传文件来源获取数据提供方的CA证书中的私钥Bprivate-key使用授权或数据拥有者的私钥Aprivate-key使用授权,利用Bprivate-key或Aprivate-key对分享文件FS进行数字签名DSe处理获取数据签名DS;
DS=DSe(Bprivate-key(Aprivate-key),FS) (2)
步骤六,***签发***后端返回给前端分享文件FS、分享文件的数字签名DS以及链上包含有分享文件数字摘要HASH的交易号TN;
步骤七,***签发***前端根据数据提供方的官方电子***,若无数据提供方则留空、交易号TN、数字签名DS生成***S并嵌入到分享文件FS中记为文件FSs;文件FSS=分享文件FS+***S;
步骤八,文件FSS对称加密保存到***服务器中,对称加密算法记为Es,对称加密算法使用到的密钥K由***随机生成,得到的加密文件记为FSs-e,同时将该密钥K用数据使用方的公钥Cpublic-key采用非对称加密算法Ea处理后得到ke,加密后的分享文件FSs-e采用压缩算法AC压缩并和加密后的密钥ke以及分享文件的数字签名DS直接保存到服务器中记为Fd;Fd的格式为:Fd=AC(FSs-e)+ke+DS;
FSs-e=ES(K,FSs) (3)
ke=Ea(Cpublic-key,K) (4)
当文件FSs-e以站内信的形式发送成功后,分享文件指定的数据使用方登录***签发***即可在***站内信中查看到解密后的文件FSs,同时数据使用方可通过验证章的真伪来判断分享文件FS是否经过篡改以及溯源查看该分享文件的分享记录SR。
5.根据权利要求4所述的一种支持主体和内容认证的***生成和校验方法,其特征在于,***校验阶段,包括以下步骤:
步骤一,数据使用方登录***签发***,并请求查看嵌入***的文件FSs
步骤二,***签发***请求获取数据使用方的私钥Cprivate-key使用的授权,数据使用方授权允许后,***通过Cprivate-key私钥解密ke获得密钥K,再利用密钥K解密加密文件FSs-e获得文件FSs
K=Ea(Cprivate-key,ke) (5)
FSs=Es(K,FSs-e) (6)
步骤三,数据使用方查看文件FSs,并请求获取验证信息以及溯源结果;
数据使用方请求获取文件验证结果以及溯源结果后,***签发***通过数据拥有者的区块链账户调用智能合约访问区块链节点获取该账户包含该笔交易的数字摘要;然后对文件内容的数字签名进行验签;
验证信息由两部分组成:第一部分为:从***签发***服务器中获取分享文件的数字签名DS,核验分享文件的DS是否和***上的DS是否一致;
第二部分为:***签发***后端利用数据提供方的公钥Bpublic-key或者数据拥有者的公钥Apublic-key运用对应的验签算法验签***上的DS,核验验签后的HASHD、分享文件的HASH、链上的分享文件HASH三者是否一致;
HASHD=DSe(Bpublic-key(Apublic-key),DS) (7)
溯源结果包含分享人即数据拥有者、被分享方即数据使用方、分享时间T和分享内容的数字摘要HASH。
6.根据权利要求1-5中任意一项所述的一种支持主体和内容认证的***生成和校验方法,其特征在于,***采用canvas标签和其提供的方法并结合JavaScript显示隐藏元素渲染而成,数据使用方可通过***获取文件验证结果以及溯源结果。
CN202111202766.4A 2021-10-15 2021-10-15 一种支持主体和内容认证的***生成和校验方法 Pending CN113935073A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111202766.4A CN113935073A (zh) 2021-10-15 2021-10-15 一种支持主体和内容认证的***生成和校验方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111202766.4A CN113935073A (zh) 2021-10-15 2021-10-15 一种支持主体和内容认证的***生成和校验方法

Publications (1)

Publication Number Publication Date
CN113935073A true CN113935073A (zh) 2022-01-14

Family

ID=79279563

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111202766.4A Pending CN113935073A (zh) 2021-10-15 2021-10-15 一种支持主体和内容认证的***生成和校验方法

Country Status (1)

Country Link
CN (1) CN113935073A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114780923A (zh) * 2022-06-17 2022-07-22 杭州天谷信息科技有限公司 一种电子***的管控方法及***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114780923A (zh) * 2022-06-17 2022-07-22 杭州天谷信息科技有限公司 一种电子***的管控方法及***
CN114780923B (zh) * 2022-06-17 2022-09-27 杭州天谷信息科技有限公司 一种电子***的管控方法及***

Similar Documents

Publication Publication Date Title
US7178030B2 (en) Electronically signing a document
US8285991B2 (en) Electronically signing a document
CN108229188B (zh) 一种用标识密钥签署文件及验证方法
CN101488214B (zh) 一种扩展防伪数字水印和电子***信息量的方法
CN105610578A (zh) 区块链信息存证及隐私保护方法
CN101789067B (zh) 电子文档签名保护方法和***
CN109614802B (zh) 抗量子计算的签章方法和签章***
CA2232170A1 (en) Document authentication system and method
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
WO2008145058A1 (fr) Dispositif et procédé de mise en œuvre d'un sceau électronique
CN101183439A (zh) 电子票据处理***及处理方法
CN104463554A (zh) 一种电子***的实现方法和装置
CN109560935B (zh) 基于公共非对称密钥池的抗量子计算的签章方法和签章***
CN105635187B (zh) 带印模的电子文件的生成方法与装置、认证方法与装置
CN107508685A (zh) 一种云计算环境中应用电子签名服务***的实现方法
CN1547344A (zh) 时间戳在远程鉴章***中的应用方法
CN116611082A (zh) 一种可提高电子签章安全性的文件电子签章算法
CN117335989A (zh) 基于国密算法在互联网***中安全应用方法
JP2000235340A (ja) 時刻認証装置
CN113935073A (zh) 一种支持主体和内容认证的***生成和校验方法
CN110309677A (zh) 一种电子证照的安全防伪方法和***
US20030028778A1 (en) Method and system for securely timestamping digital data
CN109586917B (zh) 基于非对称密钥池的抗量子计算的签章方法和签章***
CN108646993B (zh) 基于生物属性和荧光打印技术的输出文件唯一性保证方法
JP2003134108A (ja) 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination