CN115913563A - 电子签章的生成方法、验证方法及设备 - Google Patents
电子签章的生成方法、验证方法及设备 Download PDFInfo
- Publication number
- CN115913563A CN115913563A CN202211227405.XA CN202211227405A CN115913563A CN 115913563 A CN115913563 A CN 115913563A CN 202211227405 A CN202211227405 A CN 202211227405A CN 115913563 A CN115913563 A CN 115913563A
- Authority
- CN
- China
- Prior art keywords
- signature
- electronic signature
- data
- trusted
- time information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电子签章的生成方法、电子签章的验证方法、电子签章的生成设备、电子签章的验证设备,属于信息技术领域,该方法包括:获取签章原始数据;根据签章原始数据签名生成第一电子签章数据,第一电子签章数据包括第一签名时间信息;将第一电子签章数据发送至可信机构,以使可信机构根据可信数据验证第一签名时间信息并在第一签名时间信息验证通过时返回第二电子签章数据,第二电子签章数据包括第一电子签章数据、可信数据以及可信机构对可信数据和第一电子签章数据签名生成的可信签名值;接收并输出第二电子签章数据。本发明旨在对电子签章的时效性进行验证,避免出现时效性失效时仍能进行签章的问题,提高电子签章的安全性。
Description
技术领域
本发明涉及信息技术领域,尤其涉及电子签章的生成方法、电子签章的验证方法、电子签章的生成设备、电子签章的验证设备。
背景技术
随着信息技术的发展,各种电子商务活动和电子政务活动也在飞速发展,电子签章被广泛地应用到各个领域之中,例如发送安全电子邮件、网上签约、安全网上公文传送和网上报关等。
电子签章作为一种利用非对称性公开密钥保密***的技术,可以确保其加密技术的可靠性,然而除加密的签名以外,电子签章数据还基于签章人的数字证书和电子***构成,具有有限的时效性。
如今,由于电子签章数据的格式是公开的,并且签章人持有自己数字证书的私钥,在签章时可以跳过对于时效性的验证步骤完成签章,导致出现时效性失效时也能进行签章的问题,出现伪造电子签章数据,从而使电子签章的安全性降低。
发明内容
本发明的主要目的在于提供一种电子签章的生成方法、电子签章的验证方法、电子签章的生成设备、电子签章的验证设备,旨在对电子签章的时效性进行验证,避免出现时效性失效时仍能进行签章的问题,提高电子签章的安全性。
为实现上述目的,本发明提供一种电子签章的生成方法,所述电子签章的生成方法包括以下步骤:
获取签章原始数据;
根据所述签章原始数据签名生成第一电子签章数据,所述第一电子签章数据包括第一签名时间信息;
将所述第一电子签章数据发送至可信机构,以使所述可信机构根据可信数据验证所述第一签名时间信息并在所述第一签名时间信息验证通过时返回第二电子签章数据,所述第二电子签章数据包括所述第一电子签章数据、所述可信数据以及所述可信机构对所述可信数据和所述第一电子签章数据签名生成的可信签名值;
接收并输出所述第二电子签章数据。
可选地,所述可信数据包括当前时间信息,所述将所述第一电子签章数据发送至可信机构的步骤之后,还包括:
当接收到所述可信机构反馈的第一错误信息时,输出对应的第一错误提示信息;
其中,所述第一错误信息为所述可信机构在确定所述第一签名时间信息与所述当前时间信息之间间隔时长大于预设时间时反馈的信息。
可选地,所述可信数据包括当前时间信息,所述第一电子签章数据包括证书信息和对应的证书有效期限,所述将所述第一电子签章数据发送至可信机构的步骤之后,还包括:
当接收到所述可信机构反馈的第二错误信息时,输出对应的第二错误提示信息;
其中,所述第二错误信息为所述可信机构确定所述当前时间信息在所述证书有效期限的范围之外时反馈的信息。
可选地,所述根据所述签章原始数据签名生成第一电子签章数据的步骤包括:
确定第一签名时间信息并将所述第一签名时间信息上传至预设服务器;
确定第一签名地址,所述第一签名地址为所述第一签名时间信息在所述预设服务器的存储地址;
根据所述签章原始数据、所述第一签名时间信息和所述第一签名地址签名生成所述第一电子签章数据;
且,所述第二电子签章数据包括第二签名地址,所述第二签名地址为第二签名时间信息在所述预设服务器的存储地址,所述第二签名时间信息为由所述可信机构上传至所述预设服务器的所述第二电子签章数据被生成时的时间信息。
可选地,所述可信数据包括所述可信机构接收到所述第一电子签章数据时的当前时间信息、所述可信机构的授权证书信息以及签名算法标识,所述签名算法标识为所述可信机构用于确定对所述可信数据和所述第一电子签章数据签名时使用的签名算法。
此外,为了实现上述目的,本申请还提出一种电子签章的验证方法,所述电子签章的验证方法包括以下步骤:
获取第二电子签章数据,所述第二电子签章数据包括第一电子签章数据、可信机构的可信数据和所述可信机构的可信签名值,所述第二电子签章数据为所述可信机构对所述第一电子签章数据中的第一签名时间信息验证并验证通过时生成;
验证所述第一电子签章数据,获得第一验证结果;
根据所述第一电子签章数据、所述可信数据和所述可信签名值验证所述第二电子签章数据,获得第二验证结果;
根据所述第一验证结果和所述第二验证结果确定所述第一电子签章数据对应的签章原始数据的目标验证结果。
可选地,所述根据所述第一电子签章数据、所述可信数据和所述可信签名值验证所述第二电子签章数据,获得第二验证结果的步骤包括:
提取所述第一电子签章数据中的第一签名时间信息,提取所述第二电子签章数据中的第二签名时间信息,所述第二签名时间信息为可信机构签名生成所述第二电子签章数据时记录的时间信息;
当所述第一签名时间信息与所述第二签名时间信息之间间隔时长大于预设时间时,确定所述第二验证结果为验证失败;
当所述第一签名时间信息与所述第二签名时间信息之间间隔时长小于或等于所述预设时间时,根据所述可信数据和所述可信签名值验证所述第二电子签章数据,获得所述第二验证结果。
可选地,所述根据所述可信数据和所述可信签名值验证所述第二电子签章数据,获得所述第二验证结果的步骤包括:
根据所述可信数据确定所述可信机构的授权证书信息;
当所述授权证书信息的有效性验证通过时,根据所述授权证书信息确定对应的公钥验证所述可信签名值,当所述可信签名值验证通过时,确定所述第二验证结果为验证通过;
当所述授权证书信息有效性验证不通过或所述可信签名值验证不通过时,确定所述第二验证结果为验证失败。
此外,为了实现上述目的,本申请还提出一种电子签章的生成设备,所述电子签章的生成设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子签章的生成程序,所述电子签章的生成程序配置为实现如上任一项所述的电子签章的生成方法的步骤。
此外,为了实现上述目的,本申请还提出一种电子签章的验证设备,所述电子签章的验证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子签章的验证程序,所述电子签章的验证程序配置为实现如上任一项所述的电子签章的验证方法的步骤。
本发明提出的一种电子签章的生成方法,该方法通过获取签章原始数据,根据签章原始数据签名生成第一电子签章数据,完成正常的电子签章流程,其中,第一电子签章数据包括第一签名时间信息;继而将第一电子签章数据发送至可信机构,以使可信机构根据可信数据验证第一签名时间信息并在第一签名时间信息验证通过时返回第二电子签章数据,从而验证第一电子签章数据的签名时间;所返回的第二电子签章数据包括第一电子签章数据、可信数据以及可信机构对可信数据和第一电子签章数据签名生成的可信签名值;接收并输出所述第二电子签章数据。相对于一般的电子签章流程,利用第三方可信机构对签名生成的第一电子签章数据中的签名时间进行验证,并结合验证结果和可信机构提供的可信数据进行进一步的签章,从而签名生成第二电子签章数据,实现对电子签章的时效性进行验证,避免出现时效性失效时仍能进行签章的问题,提高电子签章的安全性。
附图说明
图1为本发明电子签章的生成设备一实施例运行涉及的硬件结构示意图;
图2为本发明电子签章的验证设备一实施例运行涉及的硬件结构示意图;
图3为本发明电子签章的生成方法一实施例的流程示意图;
图4为本发明电子签章的生成方法另一实施例的流程示意图;
图5为本发明电子签章的验证方法一实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提出一种电子签章的生成设备。如图1所示,该电子签章的生成设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对电子签章的生成设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括电子签章的生成程序。在图1所示的电子签章的生成设备中,网络接口1004主要用于与其他设备进行数据通信;用户接口1003主要用于与用户进行数据交互;处理器1001可以用于调用存储器1005中存储的电子签章的生成程序,并执行本发明实施例提供的电子签章的生成方法。
本发明实施例提出一种电子签章的验证设备。如图2所示,该电子签章的验证设备可以包括:处理器2001,例如中央处理器(Central Processing Unit,CPU),通信总线2002、用户接口2003,网络接口2004,存储器2005。其中,通信总线2002用于实现这些组件之间的连接通信。用户接口2003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口2003还可以包括标准的有线接口、无线接口。网络接口2004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器2005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器2005可选的还可以是独立于前述处理器2001的存储装置。
本领域技术人员可以理解,图2中示出的结构并不构成对电子签章的验证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图2所示,作为一种存储介质的存储器2005中可以包括电子签章的验证程序。在图2所示的电子签章的验证设备中,网络接口2004主要用于与其他设备进行数据通信;用户接口2003主要用于与用户进行数据交互;处理器2001可以用于调用存储器2005中存储的电子签章的验证程序,并执行本发明实施例提供的电子签章的验证方法。
本发明实施例还提供了一种电子签章的生成方法,应用于上述电子签章的生成设备。
参照图3,提出本申请电子签章的生成方法一实施例。在本实施例中,所述电子签章的生成方法包括:
步骤S10,获取签章原始数据;根据所述签章原始数据签名生成第一电子签章数据,所述第一电子签章数据包括第一签名时间信息;
签章原始数据为进行电子签章的基础信息,包括电子***、原文杂凑值、原文属性信息、证书信息以及签章所用的算法标识,其中包括与签章原文相关的原文杂凑值和原文属性信息,以及签章过程所需的其他信息,这些信息的组合即为进行电子签章的签章原始数据。
可选地,电子签章的生成设备利用算法标识对应的算法对签章原始数据签名生成第一电子签章数据,第一电子签章数据包括版本号、电子***、第一签名时间信息、原文杂凑值、原文属性信息、证书信息、算法标识以及签名值,签名值和其他签章原始数据以外的信息均为在签名过程中生成的信息,这些信息与签章原始数据组合,形成第一电子签章数据。其中,第一签名时间信息记录有该次签名的时间信息。
需要说明的是,在正常电子签章流程中,需要验证证书信息的时效性和电子***的时效性,而在签章人持有自己的私钥时,可以选择跳过针对证书信息时效性和电子***时效性的验证步骤从而签名生成电子签章,导致出现本申请欲解决的技术问题。
步骤S20,将所述第一电子签章数据发送至可信机构,以使所述可信机构根据可信数据验证所述第一签名时间信息并在所述第一签名时间信息验证通过时返回第二电子签章数据,所述第二电子签章数据包括所述第一电子签章数据、所述可信数据以及所述可信机构对所述可信数据和所述第一电子签章数据签名生成的可信签名值;
可选地,签名生成第一电子签章数据之后,将第一电子签章数据发送至可信机构,以使可信机构对第一电子签章数据中的第一签名时间信息进行验证,从而保证该第一电子签章数据是基于证书信息具有时效性和电子***具有时效性的情况下签名生成。进一步的,可信机构在完成验证后,结合可信数据和第一电子签章数据进行进一步的签名,并签名生成第二电子签章数据,第二电子签章数据由第一电子签章数据、可信数据和进一步签名生成的可信签名值组成。此外,可信数据为由可信机构提供的可以用于对第一电子签章数据验证和进行进一步签名的数据。
步骤S30,接收并输出所述第二电子签章数据。
可选地,从可信机构接收第二电子签章数据,从而获得经过时效性验证并进一步签章的第二电子签章数据,将第二电子签章数据作为签章原始数据的签章结果输出。
本发明实施例提出的一种电子签章的生成方法,该方法通过获取签章原始数据,根据签章原始数据签名生成第一电子签章数据,完成正常的电子签章流程,其中,第一电子签章数据包括第一签名时间信息;继而将第一电子签章数据发送至可信机构,以使可信机构根据可信数据验证第一签名时间信息并在第一签名时间信息验证通过时返回第二电子签章数据,从而验证第一电子签章数据的签名时间;所返回的第二电子签章数据包括第一电子签章数据、可信数据以及可信机构对可信数据和第一电子签章数据签名生成的可信签名值;接收并输出所述第二电子签章数据。相对于一般的电子签章流程,利用第三方可信机构对签名生成的第一电子签章数据中的签名时间进行验证,并结合验证结果和可信机构提供的可信数据进行进一步的签章,从而签名生成第二电子签章数据,实现对电子签章的时效性进行验证,避免出现时效性失效时仍能进行签章的问题,提高电子签章的安全性。
进一步的,在本实施例中,所述可信数据包括所述可信机构接收到所述第一电子签章数据时的当前时间信息、所述可信机构的授权证书信息以及签名算法标识,所述签名算法标识为所述可信机构用于确定对所述可信数据和所述第一电子签章数据签名时使用的签名算法。
可信数据中包括当前时间信息、可信机构的授权证书信息以及签名算法标识,当前时间信息为可信机构接收到第一电子签章数据时由可信机构所记录下的当前时间,由于可信机构的时间严格对照真实可信的时间,因此由可信机构提供的当前时间信息具有可信力,可用于验证第一电子签章数据中的第一签章时间信息,以确定第一签章时间信息没有异常;授权证书信息可用于证明可信机构和可信数据的可靠性,并且可以作为进一步签名时加密的材料。
通过可信数据中的当前时间信息、授权证书信息以及签名算法标识,可以验证第一签章时间信息的时效性,并确保可信机构以及可信机构进行进一步签名的可靠性。
进一步的,基于上述实施例,提出本申请电子签章的生成方法另一实施例。在本实施例中,所述可信数据包括当前时间信息,参考图4,所述将所述第一电子签章数据发送至可信机构的步骤之后,还包括:
步骤S21,当接收到所述可信机构反馈的第一错误信息时,输出对应的第一错误提示信息;其中,所述第一错误信息为所述可信机构在确定所述第一签名时间信息与所述当前时间信息之间间隔时长大于预设时间时反馈的信息。
可选地,可信机构接收到第一电子签章数据后,确定其中的第一签名时间信息,当确定第一签名时间信息与当前时间信息之间间隔时长大于预设时间时,可确定第一电子签章数据被生成的时间与当前时间间隔过大,判断第一电子签章数据的时效性存在异常,示例性的,预设时间可设为5分钟。
进一步的,当可信机构确定第一电子签章数据的时效性存在异常时,停止生成第二电子签章数据的步骤,向电子签章的生成设备反馈第一错误信息,该第一错误信息可包括错误标识以通知错误原因,电子签章的生成设备根据第一错误信息输出对应的错误提示信息,即根据第一错误信息中的错误标识输出对应的错误原因。在本实施例中,第一错误信息对应的错误原因为:第一电子签章数据的第一签章时间信息存在异常。
利用可信机构对第一签章时间信息进行验证,以确定第一电子签章数据的签名时间与当前时间信息没有间隔过大,即签名时间没有被篡改,从而在电子签章的生成流程实现对签名时间时效性的验证,提高电子签章的安全性。
进一步的,在本实施例中,所述第一电子签章数据包括证书信息和对应的证书有效期限,所述将所述第一电子签章数据发送至可信机构的步骤之后,还包括:
步骤S22,当接收到所述可信机构反馈的第二错误信息时,输出对应的第二错误提示信息;其中,所述第二错误信息为所述可信机构确定所述当前时间信息在所述证书有效期限的范围之外时反馈的信息。
需要说明的是,证书信息为签章人数字证书的相关信息,用于作为签章人的数字身份证明,并且数字证书具有一定的时效性,因此证书信息中也记录有对应的证书有效期限。
可选地,可信机构接收到第一电子签章数据后,确定其中的证书信息和对应的证书有效期限,当确定当前时间信息在证书有效期限的范围之外时,可确定当前时间签章人的数字证书已经失效,由于第一电子签章数据在生成后即发送至可信机构,且正常情况签名是基于有效的数字证书进行的,因此可判断第一电子签章数据的时效性存在异常。
进一步的,当可信机构确定第一电子签章数据的时效性存在异常时,停止生成第二电子签章数据的步骤,向电子签章的生成设备反馈第二错误信息,电子签章的生成设备根据第二错误信息输出对应的错误提示信息。在本实施例中,第二错误信息对应的错误原因为:第一电子签章数据证书信息的时效性存在异常。
利用可信机构对第一电子签章数据的证书有效期限进行验证,以确定第一电子签章数据的证书信息在时效性,即该数字证书在当前时刻仍有效,从而在电子签章的生成流程实现对签名时间时效性的验证,提高电子签章的安全性。
进一步的,在本实施例中,所述根据所述签章原始数据签名生成第一电子签章数据的步骤包括:
步骤S11,确定第一签名时间信息并将所述第一签名时间信息上传至预设服务器;确定第一签名地址,所述第一签名地址为所述第一签名时间信息在所述预设服务器的存储地址;
可选地,电子签章的生成设备在生成第一电子签章数据时,确定对应的第一签名时间信息后,将第一签名时间信息上传至预设服务器。预设服务器可以是第三方提供的服务器,例如区块链服务器。利用预设服务器可以对第一签名时间信息进行存储,实现对签名时间的备份记录。进一步的,在第一签章时间信息存储至预设服务器后,电子签章的生成设备获取对应的存储地址,即第一签名地址。
步骤S12,根据所述签章原始数据、所述第一签名时间信息和所述第一签名地址签名生成所述第一电子签章数据;
且,所述第二电子签章数据包括第二签名地址,所述第二签名地址为第二签名时间信息在所述预设服务器的存储地址,所述第二签名时间信息为由所述可信机构上传至所述预设服务器的所述第二电子签章数据被生成时的时间信息。
需要说明的是,第一签名时间信息是在签名过程中生成确定,并最后作为签名材料的基础信息之一,因此第一电子签章数据虽根据签章原始数据生成,所生成的第一签章电子数据中仍包括签章原始数据以外的信息。在本实施例中,第一签名地址与第一签名时间信息均为签名过程中生成确定,并记录于所生成的第一电子签章数据中的信息。
可选地,电子签章的生成设备根据签章原始数据、第一签名时间信息和第一签名地址签名生成第一电子签章数据,使第一签名地址记录于第一电子签章数据中。
进一步的,在可选机构生成第二电子签章数据时,可同样上传第二签名时间信息至预设服务器并根据对应的第二签名地址生成第二电子签章数据,使第二签名地址记录于第二电子签章数据中。
通过将第一签章时间信息和第二签章时间信息上传至预设服务器,并将对应的第一签名地址和第二签名地址记录于第二电子签章数据中,可以在验证时提供另一比对签名时间的途径,实现比对电子签章数据中的签名时间和记录于预设服务器的签名时间,提高电子签章的安全性。
进一步的,基于上述实施例,提出本申请电子签章的验证方法一实施例,应用于上述电子签章的验证设备。
参考图5,所述电子签章的验证方法包括以下步骤:
步骤S40,获取第二电子签章数据,所述第二电子签章数据包括第一电子签章数据、可信机构的可信数据和所述可信机构的可信签名值,所述第二电子签章数据为所述可信机构对所述第一电子签章数据中的第一签名时间信息验证并验证通过时生成;
可选地,电子签章的验证设备在获取第二电子签章数据后,可确定第二电子签章数据中的第一电子签章数据、可信数据和可信签名值,以根据所确定的数据对第二电子签章数据进行验证。
步骤S50,验证所述第一电子签章数据,获得第一验证结果;根据所述第一电子签章数据、所述可信数据和所述可信签名值验证所述第二电子签章数据,获得第二验证结果;
可选地,电子签章的验证设备先根据正常流程对第一电子签章数据进行验证,其中包括验证格式合规性、签名值、数字证书和时间的有效性(该步骤无法验出时效性被篡改)、原文杂凑值是否一致以及电子***的有效性,该正常流程可验证第一电子签章数据的签章内容是否被篡改,并获得对应的第一验证结果。
进一步的,根据第一电子签章数据、可信数据和可信签名值验证第二电子签章数据,以确定在第一电子签章数据的签章内容没被篡改的基础上,是否发生时效性的篡改,并获得对应的第二验证结果。
步骤S60,根据所述第一验证结果和所述第二验证结果确定所述第一电子签章数据对应的签章原始数据的目标验证结果。
可选地,获得第一验证结果和第二验证结果后,可结合两次验证结果确定目标验证结果,即确定签章原始数据是否没被篡改且没经过时效性伪造篡改。
通过分别对第一电子签章数据和第二电子签章数据进行验证,可以分别确定签章内容和签章的时效性是否被篡改,实现从多个维度对电子签章进行验证,避免伪造篡改情况的出现,提高电子签章的可靠性。
进一步的,在本实施例中,所述根据所述第一电子签章数据、所述可信数据和所述可信签名值验证所述第二电子签章数据,获得第二验证结果的步骤包括:
步骤S51,提取所述第一电子签章数据中的第一签名时间信息,提取所述第二电子签章数据中的第二签名时间信息,所述第二签名时间信息为可信机构签名生成所述第二电子签章数据时记录的时间信息;
需要说明的是,在可选机构生成第二电子签章数据时,第二签名时间信息也可作为签名时的材料信息,即所生成的第二电子签章数据中包括第二签名时间信息。
步骤S52,当所述第一签名时间信息与所述第二签名时间信息之间间隔时长大于预设时间时,确定所述第二验证结果为验证失败;当所述第一签名时间信息与所述第二签名时间信息之间间隔时长小于或等于所述预设时间时,根据所述可信数据和所述可信签名值验证所述第二电子签章数据,获得所述第二验证结果。
可选地,电子签章的验证设备比对第一签名时间信息和第二签名时间信息之间的间隔时长是否大于预设时间,确定该电子签章是否是在电子签章的生成设备进行第一次签名后在预设时间内发送至可信机构进行进一步签名,示例性的,预设时间可为5分钟。当确定大于预设时间时,可确定该签章的时效性存在异常,确定第二验证结果;当确定小于或等于预设时间时,则根据可信数据和可信签名值进行进一步的验证。
通过验证签章的第一签名时间信息和第二签名时间信息,可以确定签章的第一次签名与时间具有可靠性的进一步签名之间是在预设时间内进行的,从而实现对于电子签章的时效性验证,提高电子签章的安全性。
进一步的,在本实施例中,所述根据所述可信数据和所述可信签名值验证所述第二电子签章数据,获得所述第二验证结果的步骤包括:
步骤S53,根据所述可信数据确定所述可信机构的授权证书信息;当所述授权证书信息的有效性验证通过时,根据所述授权证书信息确定对应的公钥验证所述可信签名值,当所述可信签名值验证通过时,确定所述第二验证结果为验证通过;当所述授权证书信息有效性验证不通过或所述可信签名值验证不通过时,确定所述第二验证结果为验证失败。
可选地,在第二电子签章数据通过时效性验证后,电子签章的验证设备可验证可信数据中的授权证书信息,确定该证书的证书链是否存在异常以及验证可信机构的可靠性;当授权证书信息验证通过后,通过该证书确定对应的公钥,该公钥为与可信签名值相匹配的公钥,通过该公钥可对可信签名值进行验证,以确定第二电子签章数据是基于第一电子签章数据和可信数据签名生成。当授权证书信息和可信签名值均验证通过时,确定该签章的时效性没有异常;当授权证书信息或可信签名值验证不通过时,确定该签章的时效性存在异常;根据授权证书信息和可信签名值的验证结果确定对应的第二验证结果。
通过验证第二电子签章数据中可信数据的授权证书信息和可信签名值,可以在确定签章时效性的基础上,进一步确定可信机构本身和可信数据没有异常,提高签章时效性验证结果的可靠性,提高电子签章的安全性。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种电子签章的生成方法,其特征在于,所述电子签章的生成方法包括以下步骤:
获取签章原始数据;
根据所述签章原始数据签名生成第一电子签章数据,所述第一电子签章数据包括第一签名时间信息;
将所述第一电子签章数据发送至可信机构,以使所述可信机构根据可信数据验证所述第一签名时间信息并在所述第一签名时间信息验证通过时返回第二电子签章数据,所述第二电子签章数据包括所述第一电子签章数据、所述可信数据以及所述可信机构对所述可信数据和所述第一电子签章数据签名生成的可信签名值;
接收并输出所述第二电子签章数据。
2.如权利要求1所述的电子签章的生成方法,其特征在于,所述可信数据包括当前时间信息,所述将所述第一电子签章数据发送至可信机构的步骤之后,还包括:
当接收到所述可信机构反馈的第一错误信息时,输出对应的第一错误提示信息;
其中,所述第一错误信息为所述可信机构在确定所述第一签名时间信息与所述当前时间信息之间间隔时长大于预设时间时反馈的信息。
3.如权利要求1所述的电子签章的生成方法,其特征在于,所述可信数据包括当前时间信息,所述第一电子签章数据包括证书信息和对应的证书有效期限,所述将所述第一电子签章数据发送至可信机构的步骤之后,还包括:
当接收到所述可信机构反馈的第二错误信息时,输出对应的第二错误提示信息;
其中,所述第二错误信息为所述可信机构确定所述当前时间信息在所述证书有效期限的范围之外时反馈的信息。
4.如权利要求1所述的电子签章的生成方法,其特征在于,所述根据所述签章原始数据签名生成第一电子签章数据的步骤包括:
确定第一签名时间信息并将所述第一签名时间信息上传至预设服务器;
确定第一签名地址,所述第一签名地址为所述第一签名时间信息在所述预设服务器的存储地址;
根据所述签章原始数据、所述第一签名时间信息和所述第一签名地址签名生成所述第一电子签章数据;
且,所述第二电子签章数据包括第二签名地址,所述第二签名地址为第二签名时间信息在所述预设服务器的存储地址,所述第二签名时间信息为由所述可信机构上传至所述预设服务器的所述第二电子签章数据被生成时的时间信息。
5.如权利要求1至4中任一项所述的电子签章的生成方法,其特征在于,所述可信数据包括所述可信机构接收到所述第一电子签章数据时的当前时间信息、所述可信机构的授权证书信息以及签名算法标识,所述签名算法标识为所述可信机构用于确定对所述可信数据和所述第一电子签章数据签名时使用的签名算法。
6.一种电子签章的验证方法,其特征在于,所述电子签章的验证方法包括以下步骤:
获取第二电子签章数据,所述第二电子签章数据包括第一电子签章数据、可信机构的可信数据和所述可信机构的可信签名值,所述第二电子签章数据为所述可信机构对所述第一电子签章数据中的第一签名时间信息验证并验证通过时生成;
验证所述第一电子签章数据,获得第一验证结果;
根据所述第一电子签章数据、所述可信数据和所述可信签名值验证所述第二电子签章数据,获得第二验证结果;
根据所述第一验证结果和所述第二验证结果确定所述第一电子签章数据对应的签章原始数据的目标验证结果。
7.如权利要求6所述的电子签章的验证方法,其特征在于,所述根据所述第一电子签章数据、所述可信数据和所述可信签名值验证所述第二电子签章数据,获得第二验证结果的步骤包括:
提取所述第一电子签章数据中的第一签名时间信息,提取所述第二电子签章数据中的第二签名时间信息,所述第二签名时间信息为可信机构签名生成所述第二电子签章数据时记录的时间信息;
当所述第一签名时间信息与所述第二签名时间信息之间间隔时长大于预设时间时,确定所述第二验证结果为验证失败;
当所述第一签名时间信息与所述第二签名时间信息之间间隔时长小于或等于所述预设时间时,根据所述可信数据和所述可信签名值验证所述第二电子签章数据,获得所述第二验证结果。
8.如权利要求7所述的电子签章的验证方法,其特征在于,所述根据所述可信数据和所述可信签名值验证所述第二电子签章数据,获得所述第二验证结果的步骤包括:
根据所述可信数据确定所述可信机构的授权证书信息;
当所述授权证书信息的有效性验证通过时,根据所述授权证书信息确定对应的公钥验证所述可信签名值,当所述可信签名值验证通过时,确定所述第二验证结果为验证通过;
当所述授权证书信息有效性验证不通过或所述可信签名值验证不通过时,确定所述第二验证结果为验证失败。
9.一种电子签章的生成设备,其特征在于,所述电子签章的生成设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子签章的生成程序,所述电子签章的生成程序配置为实现如权利要求1至5中任一项所述的电子签章的生成方法的步骤。
10.一种电子签章的验证设备,其特征在于,所述电子签章的验证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的电子签章的验证程序,所述电子签章的验证程序配置为实现如权利要求6至8中任一项所述的电子签章的验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211227405.XA CN115913563B (zh) | 2022-10-09 | 2022-10-09 | 电子签章的生成方法、验证方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211227405.XA CN115913563B (zh) | 2022-10-09 | 2022-10-09 | 电子签章的生成方法、验证方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115913563A true CN115913563A (zh) | 2023-04-04 |
| CN115913563B CN115913563B (zh) | 2023-09-29 |
Family
ID=86475161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211227405.XA Active CN115913563B (zh) | 2022-10-09 | 2022-10-09 | 电子签章的生成方法、验证方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913563B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002185449A (ja) * | 2000-12-12 | 2002-06-28 | Nippon Telegr & Teleph Corp <Ntt> | 時刻印発行装置 |
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章***中的应用方法 |
| JP2011086018A (ja) * | 2009-10-14 | 2011-04-28 | Hitachi Government & Public Corporation System Engineering Ltd | 携帯電話を用いた電子押印システム |
| CN104539434A (zh) * | 2015-01-23 | 2015-04-22 | 济南同智伟业软件股份有限公司 | 基于时间戳和gps定位的电子签章***及方法 |
| CN105429754A (zh) * | 2014-09-23 | 2016-03-23 | 西部安全认证中心有限责任公司 | 国标电子签章的管理方法和*** |
| WO2017016318A1 (zh) * | 2014-11-05 | 2017-02-02 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及*** |
| KR20180093547A (ko) * | 2017-02-14 | 2018-08-22 | (주)헤윰커뮤니케이션즈 | 전자 서명자 본인 확인을 위한 구간별 서명날인 시간 데이터 분석을 통한 본인 확인방법 |
| CN111769955A (zh) * | 2020-06-30 | 2020-10-13 | 成都卫士通信息产业股份有限公司 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
| CN111833004A (zh) * | 2019-04-23 | 2020-10-27 | 天地融科技股份有限公司 | 一种电子签章的签章方法、验证方法及*** |
| CN114692218A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种面向个人用户的电子签章方法、设备和*** |
| CN114697040A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种基于对称密钥的电子签章方法和*** |
| CN114817890A (zh) * | 2022-03-24 | 2022-07-29 | 深圳市电子商务安全证书管理有限公司 | 文档的电子签章方法、装置、终端设备及存储介质 |
-
2022
- 2022-10-09 CN CN202211227405.XA patent/CN115913563B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002185449A (ja) * | 2000-12-12 | 2002-06-28 | Nippon Telegr & Teleph Corp <Ntt> | 時刻印発行装置 |
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章***中的应用方法 |
| JP2011086018A (ja) * | 2009-10-14 | 2011-04-28 | Hitachi Government & Public Corporation System Engineering Ltd | 携帯電話を用いた電子押印システム |
| CN105429754A (zh) * | 2014-09-23 | 2016-03-23 | 西部安全认证中心有限责任公司 | 国标电子签章的管理方法和*** |
| WO2017016318A1 (zh) * | 2014-11-05 | 2017-02-02 | 祝国龙 | 基于非对称加密算法的可信标签的生成与验证方法及*** |
| CN104539434A (zh) * | 2015-01-23 | 2015-04-22 | 济南同智伟业软件股份有限公司 | 基于时间戳和gps定位的电子签章***及方法 |
| KR20180093547A (ko) * | 2017-02-14 | 2018-08-22 | (주)헤윰커뮤니케이션즈 | 전자 서명자 본인 확인을 위한 구간별 서명날인 시간 데이터 분석을 통한 본인 확인방법 |
| CN111833004A (zh) * | 2019-04-23 | 2020-10-27 | 天地融科技股份有限公司 | 一种电子签章的签章方法、验证方法及*** |
| CN111769955A (zh) * | 2020-06-30 | 2020-10-13 | 成都卫士通信息产业股份有限公司 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
| CN114692218A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种面向个人用户的电子签章方法、设备和*** |
| CN114697040A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种基于对称密钥的电子签章方法和*** |
| CN114817890A (zh) * | 2022-03-24 | 2022-07-29 | 深圳市电子商务安全证书管理有限公司 | 文档的电子签章方法、装置、终端设备及存储介质 |
Non-Patent Citations (6)
| Title |
|---|
| MICHAEL STAUFFER等: "Graph Embedding for Offline Handwritten Signature Verification", 《ICBEA 2019: PROCEEDINGS OF THE 2019 3RD INTERNATIONAL CONFERENCE ON BIOMETRIC ENGINEERING AND APPLICATIONS》 * |
| 刘素芳;: "基于ECC+DWT多重数字水印的电子签章应用方案研究", 北京信息科技大学学报(自然科学版), no. 02 * |
| 廖建平;张丽娜;: "基于PKI的电子签章***的研究与设计", 科技信息(科学教研), no. 13 * |
| ***;高超航;何智;谢京涛;: "一种基于区块链的电子签章验证平台设计", 信息安全研究, no. 12 * |
| 梁敏;赵晋;刘俊彦;: "基于可信计算技术的可信签章***", 计算机安全, no. 06 * |
| 陈中林: "安全可信的电子***体系与关键技术研究", 《中国人民公安大学学报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115913563B (zh) | 2023-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6513116B1 (en) | Security information acquisition | |
| US8190903B2 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
| US7249258B2 (en) | Method and system for assuring an original | |
| CN110391913B (zh) | 车辆的绑定方法及装置 | |
| US6622247B1 (en) | Method for certifying the authenticity of digital objects by an authentication authority and for certifying their compliance by a testing authority | |
| US20020038290A1 (en) | Digital notary system and method | |
| CN112507328A (zh) | 一种文件签名方法、计算设备及存储介质 | |
| JP2001518269A (ja) | 電子暗号パッキング | |
| CN111460525B (zh) | 一种基于区块链的数据处理方法、装置及存储介质 | |
| CN109560934B (zh) | 数据防篡改方法、装置、计算机设备和存储介质 | |
| CN110189184B (zh) | 一种电子***存储方法和装置 | |
| CN109118377B (zh) | 一种基于区块链的理赔事件的处理方法、***及电子设备 | |
| CN106897761A (zh) | 一种二维码生成方法及装置 | |
| CN114201781A (zh) | 基于区块链的存证验证方法、装置、计算机设备及介质 | |
| CN110830257B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN111445250B (zh) | 一种区块链密钥测试方法及装置 | |
| JP2002244555A (ja) | データ改竄検出方法及び装置及びデータ改竄検出プログラム及びデータ改竄検出プログラムを格納した記憶媒体 | |
| JP2008005090A (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
| CN110826034B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN111369364A (zh) | 基于超级柜台的电子签名方法及装置 | |
| CN114301597B (zh) | 密钥验证方法、设备及可读存储介质 | |
| CN116011042A (zh) | 数据存储方法、装置、***、计算机设备和存储介质 | |
| CN112948894A (zh) | 基于区块链的理货检验报告防伪方法、装置、设备和介质 | |
| JP2000339153A (ja) | プログラム検証方法及び装置及びプログラム検証プログラムを格納した記憶媒体 | |
| CN115913563A (zh) | 电子签章的生成方法、验证方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |