【技術實現(xiàn)步驟摘要】
本公開涉及計算機處理,尤其涉及一種電子簽章的生成與驗證方法。
技術介紹
1、隨著電子商務、電子政務和其他網(wǎng)絡應用的快速發(fā)展,電子簽章作為一種數(shù)字身份認證技術被廣泛應用。
2、傳統(tǒng)的電子簽章系統(tǒng)通常通過數(shù)字證書和加密算法來驗證簽名的合法性,確保文件未被篡改。然而,現(xiàn)有的電子簽章系統(tǒng)存在一些漏洞,例如:簽章證書容易被盜用、簽章內(nèi)容可以被偽造或篡改,導致簽章的安全性和可靠性受到威脅。因此,亟需一種新的防偽電子簽章系統(tǒng),能夠有效地抵御各種安全威脅,確保簽章的合法性和防偽能力。
技術實現(xiàn)思路
1、本公開提供了一種電子簽章的生成與驗證方法,以至少解決現(xiàn)有技術中存在的以上技術問題。
2、根據(jù)本公開的第一方面,提供了一種電子簽章的生成與驗證方法,應用于電子簽章服務端,所述方法包括:
3、獲取初始文件,其中,所述初始文件為具有簽章需求的文件;
4、基于所述初始文件進行防偽操作,得到第一簽章信息;將所述第一簽章信息嵌入所述初始文件內(nèi),得到第一中間文件;
5、基于數(shù)字證書對所述第一中間文件進行簽名操作,得到第一簽名值;將所述第一簽名值作為第二簽章信息嵌入所述第一中間文件內(nèi),得到第二中間文件,其中,所述第二中間文件為具有第一簽章信息和第二簽章信息的初始文件;
6、基于可信時間戳信息對所述第二中間文件進行簽名操作,得到第二簽名值;將所述第二簽名值作為第三簽章信息嵌入所述第二中間文件內(nèi),得到目標文件,其中,所述目標文件為具有第一簽章信息、
7、在一可實施方式中,所述基于所述初始文件進行防偽操作,得到第一簽章信息,包括:
8、對所述初始文件進行哈希運算,得到所述初始文件的第一哈希值;
9、基于所述初始文件的第一哈希值,生成防偽圖像;
10、將所述防偽圖像作為第一簽章信息。
11、在一可實施方式中,所述基于數(shù)字證書對所述第一中間文件進行簽名操作,得到第一簽名值,包括:
12、對所述第一中間文件進行哈希運算,得到第二哈希值;
13、向數(shù)字認證中心申請數(shù)字證書,以對所述第二哈希值進行簽名操作,生成第一簽名值。
14、在一可實施方式中,在所述將所述第一簽名值作為第二簽章信息嵌入所述第一中間文件內(nèi),還包括;
15、獲取所述初始文件的輔助信息,其中,所述輔助信息包括簽章人信息、簽章時間和/或簽章地點;
16、將所述第一簽名值和所述輔助信息作為第二簽章信息嵌入所述第一中間文件,生成第二中間文件。
17、在一可實施方式中,所述基于可信時間戳信息對所述第二中間文件進行簽名操作得到第二簽名值,包括:
18、對所述第二中間文件進行哈希運算,得到第三哈希值;
19、向可信身份時間戳認證中心獲取可信時間戳信息,以對所述第三哈希值進行簽名操作,生成第二簽名值。
20、根據(jù)本公開的第二方面,提供了一種電子簽章的生成與驗證方法,應用于電子簽章驗證端,所述方法包括:
21、獲取待驗目標文件內(nèi)的第一待驗簽章信息,進行第一驗章操作,其中,所述待驗目標文件為具有第一待驗簽章信息、第二待驗簽章信息和第三待驗簽章信息的初始文件,所述第一待驗簽章信息為基于防偽操作生成的簽章信息;
22、獲取所述待驗目標文件內(nèi)的第二待驗簽章信息,進行第二驗章操作,其中,所述第二待驗簽章信息包括第一待驗簽名值,所述第一待驗簽名值為基于數(shù)字證書簽名而得的簽章信息;
23、獲取所述待驗目標文件內(nèi)的第三待驗簽章信息,進行第三驗章操作,所述第三待驗簽章信息包括第二待驗簽名值,所述第二待驗簽名值為基于可信時間戳信息簽名而得的簽章信息;
24、當所述第一驗章操作、所述第二驗章操作以及所述第三驗章操作驗證成功時,確定所述待驗目標文件的簽章可信。
25、在一可實施方式中,所述獲取待驗目標文件內(nèi)的第一待驗簽章信息,進行第一驗章操作,包括:
26、掃描所述待驗目標文件內(nèi)的待驗防偽圖像;
27、基于所述待驗防偽圖像,提取第一待驗哈希值;
28、將基于所述初始文件所得到的第一哈希值與所述第一待驗哈希值進行比對,以確定所述第一驗章操作是否成功。
29、在一可實施方式中,所述第二待驗簽章信息包括第一待驗簽名值,則所述獲取所述待驗目標文件內(nèi)的第二待驗簽章信息,進行第二驗章操作,包括:
30、提取所述待驗目標文件的第一待驗簽名值;
31、基于數(shù)字認證中心提供的公鑰,對所述第一待驗簽名值進行解密,得到第二待驗哈希值;
32、將基于初始文件所得到的第二哈希值與所述第二待驗哈希值進行比對,以確定所述第二驗章操作是否成功。
33、在一可實施方式中,所述第二待驗簽章信息還包括待驗輔助信息,則所述獲取所述待驗目標文件內(nèi)的第二待驗簽章信息,進行第二驗章操作,還包括:
34、提取所述待驗目標文件的待驗輔助信息;
35、將所述待驗輔助信息和所述初始文件的輔助信息進行比對;
36、在所述第二哈希值與所述第二待驗哈希值比對成功,且所述待驗輔助信息和所述輔助信息比對成功的情況下,確定所述第二驗章操作驗章成功,其中,所述輔助信息包括所述初始文件的簽章人信息、簽章時間和/或簽章地點。
37、在一可實施方式中,所述獲取所述待驗目標文件內(nèi)的第三待驗簽章信息,進行第三驗章操作,包括:
38、提取所述待驗目標文件的第二待驗簽名值;
39、根據(jù)所述第二待驗簽名值,獲取所述待驗目標文件的第三待驗哈希值;
40、基于初始文件所得到的第三哈希值與所述第三待驗哈希值進行比對,以確定所述第三驗章操作是否成功。
41、根據(jù)本公開的第三方面,提供了一種電子簽章的生成與驗證裝置,應用于電子簽章服務端,所述裝置包括:
42、獲取模塊,用于獲取初始文件,其中,所述初始文件為具有簽章需求的文件;
43、第一生成模塊,用于基于所述初始文件進行防偽操作,得到第一簽章信息;將所述第一簽章信息嵌入所述初始文件內(nèi),得到第一中間文件;
44、第二生成模塊,用于基于數(shù)字證書對所述第一中間文件進行簽名操作,得到第一簽名值;將所述第一簽名值作為第二簽章信息嵌入所述第一中間文件內(nèi),得到第二中間文件,其中,所述第二中間文件為具有第一簽章信息和第二簽章信息的初始文件;
45、簽章完成模塊,用于基于可信時間戳信息對所述第二中間文件進行簽名操作,得到第二簽名值;將所述第二簽名值作為第三簽章信息嵌入所述第二中間文件內(nèi),得到目標文件,其中,所述目標文件為具有第一簽章信息、第二簽章信息和第三簽章信息的初始文件。
46、在一可實施方式中,所述第一生成模塊,具體用于:對所述初始文件進行哈希運算,得到所述初始文件的第一哈希值;基于所述初始文件的第一哈希值本文檔來自技高網(wǎng)...
【技術保護點】
1.一種電子簽章的生成與驗證方法,應用于電子簽章服務端,其特征在于,所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,所述基于所述初始文件進行防偽操作,得到第一簽章信息,包括:
3.根據(jù)權利要求2所述的方法,其特征在于,所述基于數(shù)字證書對所述第一中間文件進行簽名操作,得到第一簽名值,包括:
4.根據(jù)權利要求3所述的方法,其特征在于,在所述將所述第一簽名值作為第二簽章信息嵌入所述第一中間文件內(nèi),還包括;
5.根據(jù)權利要求4所述的方法,其特征在于,所述基于可信時間戳信息對所述第二中間文件進行簽名操作,得到第二簽名值,包括:
6.一種電子簽章的生成與驗證方法,應用于電子簽章驗證端,其特征在于,所述方法包括:
7.根據(jù)權利要求6所述的方法,其特征在于,所述獲取待驗目標文件內(nèi)的第一待驗簽章信息,進行第一驗章操作,包括:
8.根據(jù)權利要求7所述的方法,其中,所述第二待驗簽章信息包括第一待驗簽名值,則所述獲取所述待驗目標文件內(nèi)的第二待驗簽章信息,進行第二驗章操作,包括:
9.根據(jù)權利要求8所
10.根據(jù)權利要求9所述的方法,其特征在于,所述獲取所述待驗目標文件內(nèi)的第三待驗簽章信息,進行第三驗章操作,包括:
...【技術特征摘要】
1.一種電子簽章的生成與驗證方法,應用于電子簽章服務端,其特征在于,所述方法包括:
2.根據(jù)權利要求1所述的方法,其特征在于,所述基于所述初始文件進行防偽操作,得到第一簽章信息,包括:
3.根據(jù)權利要求2所述的方法,其特征在于,所述基于數(shù)字證書對所述第一中間文件進行簽名操作,得到第一簽名值,包括:
4.根據(jù)權利要求3所述的方法,其特征在于,在所述將所述第一簽名值作為第二簽章信息嵌入所述第一中間文件內(nèi),還包括;
5.根據(jù)權利要求4所述的方法,其特征在于,所述基于可信時間戳信息對所述第二中間文件進行簽名操作,得到第二簽名值,包括:
6.一種電子簽章的生成與驗證方法...
【專利技術屬性】
技術研發(fā)人員:陳軍,謝巍,邢光新,
申請(專利權)人:北京神州龍芯安創(chuàng)信息科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。