验证由签名识别符所表示的数字签名的装置、系统及方法

文档序号:9304772阅读:499来源:国知局
验证由签名识别符所表示的数字签名的装置、系统及方法
【技术领域】
[0001]本发明涉及一种数字签名验证装置、系统及其方法,特别是指一种验证由签名识别符所表示的数字签名的装置、系统及其方法。
【背景技术】
[0002]数字签名又称电子签名,在一套数字签名的方法上,通常定义两种互补的运算,其中一种运算可以在数字文件上签名,另一种运作则可以验证在数字文件上的签名。
[0003]数字签名与写在纸上的普通的实体签名盖章类似,但不是指将签名扫描成数字图像,或者用触摸板获取的签名,当然也不是落款。与写在纸上的普通的实体签名相比,具有数字签名的数字文件的完整性是很容易验证的,因为数字签名不需要骑缝章、骑缝签名,也不需要笔迹专家进行笔迹鉴定,而只要通过公开公钥加密技术运作即可以进行验证,因此,数字签名也具有不可抵赖性、不可否认性。
[0004]不过,由于数字签名需要使用公开公钥加密技术来实现,因此,使用数字签名有技术性的门槛,并不像传统在纸张上签名盖章一般方便大众使用,另外,数字签名通常会隐藏在经过签名后的数字文件中,数字文件的阅读者只能通过工具软体来辨识数字签名,也就是说,经过数字签名的数字文件也没有办法像传统在纸张上签名盖章一般容易辨识,且打印后的数字文件更无法辨识其数字签名。
[0005]综上所述,可知现有技术中长期以来一直存在数字签名并不易被大众直接使用与辨识的问题,因此有必要提出改进的技术手段,来解决此一问题。

【发明内容】

[0006]有鉴于现有技术存在数字签名并不易被大众直接使用与辨识的问题,本发明遂揭露一种验证由签名识别符所表示的数字签名的装置、系统及其方法,其中:
[0007]本发明所揭露的验证由签名识别符所表示的数字签名的装置,至少包含:储存媒体,用以提供核对文件,核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符;文件取得模块,用以依据文件识别符获取原始文件;签名取得模块,用以依据签署人签名识别符获取与签署人对应的签署人数字签名(signature);签名验证模块,用以产生原始文件的文件摘要值(digest-value),并解密(decrypt)签署人数字签名以取得签名摘要值,及比对文件摘要值与签名摘要值以验证签署人数字签名。
[0008]本发明所揭露的验证由签名识别符所表示的数字签名的系统,应用于数字装置,数字装置包含储存媒体,储存媒体储存核对文件,核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符,至少包含:文件取得模块,用以依据文件识别符获取原始文件;签名取得模块,用以依据签署人签名识别符获取与签署人对应的签署人数字签名;签名验证模块,用以产生原始文件的文件摘要值,并解密签署人签名识别符以取得签名摘要值,及比对文件摘要值与签名摘要值以验证签署人数字签名。
[0009]本发明所揭露的验证由签名识别符所表示的数字签名的方法,应用于数字装置,其步骤至少包括:提供核对文件,核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符;依据文件识别符获取原始文件;产生原始文件的文件摘要值;依据签署人签名识别符获取与签署人对应的签署人数字签名;解密签署人数字签名以取得签名摘要值;比对文件摘要值与签名摘要值以验证签署人数字签名。
[0010]本发明所揭露的装置、系统与方法如上,与现有技术之间的差异在于本发明通过产生对应提供人数字签名与签署人数字签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含视觉化的提供人签名识别符以及签署人签名识别符,藉以解决现有技术所存在的问题,并可以达成让数字签名与传统在纸张上签名盖章一样容易且方便使用的技术功效。
【附图说明】
[0011]图1为本发明所提的验证由签名识别符所表示的数字签名的系统架构图。
[0012]图2A为本发明所提的在文件中以签名识别符表示数字签名的方法流程图。
[0013]图2B为本发明所提的验证由签名识别符所表示的数字签名的方法流程图。
[0014]图3A为本发明实施例所提的原始文件与中间文件的示意图。
[0015]图3B为本发明实施例所提的原始文件与核对文件的示意图。
[0016]【符号说明】
[0017]100 装置
[0018]110 储存媒体
[0019]120 识别符产生模块
[0020]130 传输模块
[0021]150 文件取得模块
[0022]160 签名取得模块
[0023]170 签名验证模块
[0024]310 原始文件
[0025]320 中间文件
[0026]321 文件识别符
[0027]322 提供人签名识别符
[0028]330 核对文件
[0029]333 签署人签名识别符
[0030]400 目的装置
【具体实施方式】
[0031]以下将配合图式及实施例来详细说明本发明的特征与实施方式,内容足以使任何本领域技术人员能够轻易地充分理解本发明解决技术问题所应用的技术手段并据以实施,藉此实现本发明可达成的功效。
[0032]本发明可以为数字内容的电子文件建立核对文件,被本发明所建立的核对文件包含提供人与签署人的签名识别符,使得核对文件具有在传统文件上盖印章的视觉效果,另外,本发明也可以对核对文件中的签名识别符所对应的数字签名(signature)进行验证。
[0033]以下先以「图1」本发明所提的验证由签名识别符所表示的数字签名的装置内部的元件示意图来说明本发明的系统运作。如「图1」所示,本发明的装置100主要含有储存媒体110、以及本发明所提的验证由签名识别符所表示的数字签名的系统。其中,本发明的系统更包含文件取得模块150、签名取得模块160、以及签名验证模块170。另外,本发明的系统内也能够包含可附加的识别符产生模块120、以及传输模块130。
[0034]储存媒体110负责储存核对文件,藉以提供核对文件给本发明的系统中的其他模块使用。其中,储存媒体110所储存的核对文件中包含文件识别符、提供人签名识别符、及签署人签名识别符。另外,在部分的实施例中,储存媒体110也可以储存与核对文件对应的原始文件,但本发明并不以此为限。
[0035]本发明所提的「文件识别符」与「签名识别符」为在核对文件中可以被显示的符号,一般而言,文件识别符与签名识别符为二维条码/快速响应代码(Quick ResponseCode, QR code),但本发明没有特别的限制,例如,文件识别符与签名识别符也可以是特定的图像。
[0036]文件识别符与原始文件具有多对一的对应关系,文件取得模块150可以通过文件识别符获取对应的原始文件。其中,文件取得模块150将于稍后说明。
[0037]在本发明中,每一个签名识别符只与一组数字签名对应,与签名识别符对应的数字签名为原始文件的提供人/签署人使用自己的凭证(certificate, cert)及私钥(privatekey)对原始文件进行特定演算之后所产生。上述所提的特定演算包含但不限于加密、编码、计算等,凡可以使用凭证及私钥产生不易被伪造的数据的演算都可以在本发明中被使用。其中,本发明所提的签名识别符包含「提供人签名识别符」以及「签署人签名识别符」,本发明所提的数字签名包含「提供人数字签名」以及「签署人数字签名」,本发明所提的凭证包含「提供人凭证」以及「签署人凭证」,本发明所提的私钥包含「提供人私钥」以及「签署人私钥」。
[0038]识别符产生模块120可以产生与数字签名对应的签名识别符。一般而言,识别符产生模块120会依据凭证及私钥对原始文件进行演算而产生数字签名,并在产生数字签名后,依据所产生的数字签名产生相对应的签名识别符,但本发明并不以此为限,也就是说,数字签名可以在本发明的外部产生。
[0039]识别符产生模块120也可以将与原始文件对应的文件识别符,以及依据原始文件与原始文件提供人的提供人凭证及提供人私钥所产生的数字签名相对应的提供人签名识别符写入电子文件中,使该电子文件被显示时,被显示的内容包含与原始文件对应的文件识别符以及提供人签名识别符。其中,被识别符产生模块120写入提供人签名识别符以及文件识别符的电子文件即为本发明所提的「中间文件」。另外,识别符产生模块120也可以产生与原始文件对应的文件识别符,但本发明并不以此为限,也就是说,与原始文件对应的文件识别符可以在本发明的外部产生。
[0040]传输模块130可以将识别符产生模块120所产生的中间文件传送到目的装置400,并可以接收目的装置400在中间文件中写入签署人签名识别符所产生的电子文件,该电子文件即为本发明所提的「核对文件」。
[0041]事实上,装置100并不一定是中间文件的发送装置,在部分的实施例中,装置100也可能是中间文件的接收装置,也就是上述的目的装置400。此时,传输模块130将可以接收发送装置所传送的中间文件,识别符产生模块120可以负责将签署人签名识别符写入所接收的中间文件中,藉以产生核对文件,使得传输模块130可以将核对文件传回发送装置。其中,识别符产生模块120可以依据签署人的签署人凭证及签署人私钥与原始文件产生签署人数字签名,并产生与签署人数字签名对应的签署人签名识别符,但本发明并不以此为限,也就是说,签署人数字签名也可以在本发明的外部产生。
[0042]另外,传输模块130也可以将产生数字签名的凭证传送至本发明外部的公开公钥基础设施(Public Key Infrastructure,PKI)服务,并接收公开公钥基础设施服务所传回的验证结果,藉以通过公开公钥基础设施服务验证被用来产生所接收到的数字签名的凭证的有效性。
[0043]文件取得模块150负责在本发明的系统获取文件识别符后,依据被获取的文件识别符获取相对应的原始文件。例如,在装置100在拍摄或载入与原始文件对应的二维条码/QR code等文件识别符后,文件取得模块150可以依据装置100所获取的文件识别符至储存媒体110中的特定位置,或至网路上的特定网址读取或下载相对应的原始文件。
[0044]签名取得模块160负责获取与核对文件中的签名识别符对应的数字签名。签名取得模块160可以将签名识别符转换为符合公开公钥密码编译标准(Public keycryptography Standards, PKCS)的格式的数字签名,或是读取签名识别符所表示的数字签名,本发明并没有特别的限制。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1