专利名称:电子签名的防伪方法及装置的制作方法
技术领域:
本发明涉及电子签名的安全认证与管理的方法及装置另一种EBP是用电子方法来保护物理票据,这一类技术侧重于在对物理票据的防伪技术,例如,中国知识产权局于2000年7月26日公开了一种“基于票电子签码的票据验证方法及其系统”(专利申请号00112106.5)。这一类技术的基本思路是分配给每一张要保护的票据一个唯一标识码(对标识码可以有多种加密手段),并将标识码存放在数据库中。校验时,只要通过解密手段将标识码解开,再与票据上的标识对比就可确认票据的真伪。这种方法的缺点是局限性大,它只适用于物理票据,并依赖于数据库,无法脱离数据库进行校验,而且,安全级别不高。
现在电子商务中比较通用的是使用基于非对称加密算法的电子签名技术来实现信息的防伪。非对称加密算法又称公开密码体制,其基本思想是“若每一个用户A有加密密钥K不同于解密密钥K’,可将K公开,将K’保密。当用户B要向A加密发送明文m时,可查A的公开密钥K,并用K加密得密文,A收到密文后只能用自己才掌握的私钥K’进行解密。”根据这一方法,目前产生了多种非对称加密算法,其中应用最广的就是RAS算法。这一算法目前被广泛应用于电子商务中,特别是电子签名出现后,非对称算法展现出了更加光明的前景。非对称加密算法的最大特点就是,用公钥加密的密文只有与公钥对应的私钥(这个私钥是唯一的)才能解开,用私钥加密的密文只有用唯一的一个与私钥对应的公钥才能解开。根据这一特点,产生了电子签名。所谓签名就是,当A向B发送明文m时,A先对m进行信息摘要,然后对摘要用私钥进行加密形成签名。当B收到A发送来的明文m和签名时,首先用A的公钥解密A的签名,得到信息摘要,然后对收到的明文m进行摘要,并比对二个摘要。如一致,则说明明文m在传递过程中没有被篡改。电子签名技术目前被广泛地应用于身份认证,信息完整性的校对。其缺点是无法将签名直观地显示给用户。
上述电子帐单或电子票据基本上都是通过SSL技术来解决电子票据在传输过程中的安全性,但对于票据内容的完整性和不可抵赖性都没有很好解决。
根据上述本发明方法构成的电子签名防伪装置,包括一台可连网PC机,该PC机含有条形码生成模块,特点是在该PC机上驻留有按本发明方法建立的电子签名防伪模块,其在该PC机的CPU的控制下,先读入明文,再对明文进行处理,生成摘要,调用私钥对摘要加密生成签名,之后,调用条形码生成模块分别对明文和签名文件形成条形码,并最后将明文与生成的二串条形码组合成一网页,从而,可通过因特网传递至客户。
本发明的积极效果是(1)不仅解决了电子票据传递的安全性,而且解决了电子票传据传输过程中的完整性。
(2)解决了电子票据纸面化的问题。
(3)使票据的校验可以脱离数据库,可随时随地进行。
(4)使电子票据的信任建立在公正的第三方的基础上。
(5)使电子签名可视化,可十分方便地将电子签名技术扩展到网上办公,网上政务等多种方向。
图2是本发明的电子签名防伪模块的一个实施例(电子发票)流程图。
图3是本发明的一个实施例(电子发票)形成的网页示意图。
图4是本发明的另一实施例(电子合同)流程图。
图5是本发明的另一实施例(电子合同)形成的网页示意图。
图6是本发明的又另一实施例(电子公文)流程图。
图7是本发明的又另一实施例(电子公文)形成的网页示意图。
请参阅
图1,它给出了本发明的电子商务应用例子,从图中可见,这个电子商务发票的形成主要步骤如下步骤21、首先是用户在网上选购物品。
步骤22、在用户支付前,网站将用户要购买的物品清单打印出来。
步骤23、用户确认购买清单后,用户进行支付(支付过程略)。
步骤24、网上商店将发票信息送入防伪票据签发系统,签发系统产生电子发票(一个网页)。
步骤25、用户通过浏览器浏览这个发票,并可将发票打印出来。
请参阅图2,它显示防伪发票的签发模块1的流程,其步骤包括步骤10由网上商店向电子签名防伪装置(实施例中叫防伪票据签发系统)发送明文发票。在实施例中发票明文可为“产品名称****,产品编号****,时间****年**月**日,单价***元,小计***元”
步骤11和步骤12,在签发系统内部可将发票明文看成一串二进制字符串(在计算机内部,所有字符都是以二进制表示),签发系统所要做的第一步就是将这串二进制字符串进行HASH运算(又称作摘要运算,常用的算法有MD5,SHA-1等),这类运算的的特点是i. 它能处理任意大小的信息,并将其按信息摘要(messagedigest)方法生成固定大小的数据块,对同一个源数据反复执行同一种算法的摘要将总是得到同样的结果。
ii. HASH结果是不可预见的。产生的数据块的大小与原始信息的大小没有任何联系,同时源数据和产生的数据块看起来也没有明显关系,源信息的一个微小变化都会对小数据块产生很大的影响。
iii.它是完全不可逆的,没有办法通过生成的数据块直接恢复源数据;步骤13和步骤14,如果用MD5的方法进行HASH,将得到一个128bit的二进制串,对这个二进制串用存在电子签名防伪装置中的私钥进对HASH的结果进行加密,得到签名,经过加密得到的签名是一个长度为128byte(私钥加密强度为1024位时)的二进制字符串;步骤15,将发票明文与签名(一个二进制串)转化为条形码。
步骤16形成电子票据网页并通过网络传送。
请参看图3,图3显示了一个用户浏览网页的例子从图中可见,电子发票(即一个网页),其包括明文30(公开的物理发票),和位于“发票信息”之后(同一行上)的条形码31及位于“商店签名”之后的条形码32,即由明文30形成摘要的条形码31,便于输入(如记帐,校验时的数据输入),条形码31是由私钥(网上商店私有)对摘要加密形成电子签名之后所生成的条形码。
本实施例中的电子签名的防伪装置可由一台PC组成,CPU型号为PIII,内存>=128M,并且是一台可以连网的PC机,安装有按本发明方法设计的电子签名防伪模块,该模块中含有由CA(认证的第三方)签发的证书和与证书对应的私钥。
实施例2、根据图4和图5给出电子签名防伪合同的例子这个电子合同的形成主要过程是,首先是甲乙双方就合同内容达成协议,再将甲乙双方达成的协议分别由双方送入各自的电子印章签发系统,签发系统产生电子合同(一个网页)。甲乙双方分别保留由对方签名的合同。
请参阅图4,其步骤如下步骤40(或50)由甲乙双方向各自的电子签名防伪装置(实施例中叫电子印章签发系统)发送明文合同。在实施例中合同明文可为“合同名称****,合同内容****,时间****年**月**日”步骤41(或51)和步骤42(或52)在签发系统内部可将合同明文看成一串二进制字符串(在计算机内部,所有字符都是二进制表示),签发系统所要做的第一步就是将这串二进制字符串进行HASH运算(又称作摘要运算,常用的算法有MD5,SHA-1等)。
步骤43(或53)和步骤44(或54),甲乙双方,如果用MD5的方法进行HASH,将得到一个128bit的二进制串,对这个二进制串用存在甲乙双方各自的电子签名防伪装置中的私钥进对HASH的结果进行加密,得到甲乙双方各自的签名。经过加密得到的签名是一个长度为128byte(私钥加密强度为1024位时)的二进制字符串。
步骤45(或55),甲乙双方各自将签名(一个二进制串)转化为条形码。
步骤46,形成电子合同(网页)能通过网络传送。
请参阅图5,如图所示,电子合同(即一个网页),其包括明文60(公开的物理合同),和位于“甲方签名”之后同一行的条形码61,以及位于“乙方签名”之后(同一行)的条形码62。条形码61为由明文60形成摘要再由甲方私钥加密后而形成的甲方签名条形码,同样,条形码32是由明文60形成摘要再由乙方私钥加密后形成的乙方签名条形码。
实施例3,根据图6和图7给出电子签名防伪公文的例子这个电子公文的形成主要过程是,首先是雇员在办公自动化软件中填写一个申请,在填写完申请后将申请递交给领导。领导在读完申请后写下自己的意见,并将公文信息送入电子印章签发系统,签发系统产生电子公文(一个网页)。雇员通过浏览器浏览这个公文,并可将公文打印出来。
请参阅图6,其步骤如下步骤70,由领导向电子签名防伪装置(实施例中叫电子印章签发系统)发送明文公文。在实施例中公文明文可为“公文名称****,公文内容****,时间****年**月**日,领导批复***,批复时间****年**月**日”步骤71、72,在签发系统内部可将公文明文看成一串二进制字符串(在计算机内部,所有字符都是二进行表示),签发系统所要做的第一步就是将这串二进制字符串进行HASH运算(又称作摘要运算,常用的算法有MD5,SHA-1等)。
步骤73和74,如果用MD5的方法进行HASH,将得到一个128bit的二进制串,对这个二进制串用存在电子签名防伪装置中的私钥进对HASH的结果进行加密,得到签名。经过加密得到的签名是一个长度为128byte(私钥加密强度为1024位时)的二进制字符串。
步骤75,将签名(一个二进制串)转化为条形码。
步骤76,形成电子公文(网页)能通过网络传送请参阅图7,如图所示,电子公文(即一个网页)其包括明文80(公开的物理公文)和位于领导签名之后(同一行位置)的条形码,条形码81是由明文80形成摘要再由领导私钥加密形成签名后形成领导签名条形码。
权利要求
1.一种电子签名的防伪方法,其步骤包括(1)接受明文,(2)对明文信息进行处理形成摘要,(3)用私钥对摘要进行加密形成签名,其特征在于,还有(4)对明文和签名分别形成明文条形码和签名条形码,(5)对明文和明文条形码及签名条形码一起形成网页。
2.根据权利要求1所述的电子签名的防伪方法,其特征在于,所说的明文包括票据、身份证件、合约和政务签件。
3.根据权利要求1所述的电子签名的防伪方法,其特征在于,所说的由明文形成的摘要是一个由二进制字符串构成的固定大小的数据块。
4.根据权利要求3所述的电子签名的防伪方法,其特征在于,所说的固定大小的数据块,其是不可逆转恢复原明文的信息的数据块。
5.一种根据权利要求1~4所述的电子签名防伪方法制成的电子签名防伪装置,包括一台可连网PC机,该PC机含有条形码生成模块,其特征在于,该PC机上还设有电子签名防伪模块。
全文摘要
一种电子签名的防伪方法,其步骤包括:(1)接受明文,(2)对明文信息进行处理形成摘要,(3)用私钥对摘要进行加密形成签名,特点是还有(4)对明文和签名分别形成明文条形码和签名条形码,(5)对明文和明文条形码及签名条形码一起形成网页。本发明的积极效果是:解决了电子票据传递的安全性、完整性;以及电子票据纸面化的问题;使票据的校验可以脱离数据库,随时随地进行;使电子票据的信任建立在公正的第三方的基础上;使电子签名可视化,可十分方便地将电子签名技术扩展到网上办公,网上政务等多种方向。
文档编号G06K7/10GK1349179SQ0113900
公开日2002年5月15日 申请日期2001年12月3日 优先权日2001年12月3日
发明者钱名海, 潘焱, 许强 申请人:上海电子商务安全证书管理中心有限公司