本发明涉及信息安全领域的密码技术领域,特别是涉及pdf文件的电子签名方法及该电子签名的验签方法。
背景技术:
电子签章技术是在数字证书实现数字签名的基础上,加入印章技术来表达数字签名涵义的技术。电子签章技术的核心是基于数字证书实现的数字签名技术,通过数字证书唯一识别签署者,从而达到防抵赖的效果。所谓数字证书是由国家许可的第三方数字认证中心(简称ca中心)签发,发放给现实社会中的自然人、法人等,用来在网络上证明数字证书持有者的身份。
目前,绝大多数的电子签章文件均为pdf格式。adobe公司对pdf中的签名数量做了255个的最高个数限制。然而,在一些互联网金融场景中,一份合同中需要多达上万个用户签字。在这种情况下,采用现有的技术是无法实现的。除了技术上存在的限制,签署所花费的时间也将变得不可接受,验证签名时由于签名数量多也会变得难以实现。
技术实现要素:
鉴于以上所述现有技术的缺点,本发明的目的在于提供pdf文件的电子签名方法及该电子签名的验签方法,突破pdf对于同一份文件中电子签名数量的限制,同时,提升一份文件中大数量签名人的签名效率及性能。
为实现上述目的及其他相关目的,本发明提供一种pdf电子签名方法,包括:获取各签署者的身份信息,并将所有的身份信息组装成身份原文;采用哈希算法对所述身份原文进行摘要运算;根据所述摘要运算生成的摘要结果向第三方数字认证机构申请数字证书,并将所述摘要结果存放于所述第三方数字认证机构所签发的数字证书中;根据所述数字证书和数字签名技术在pdf文件的指定位置处加盖电子签名。
于本发明一实施例中,所述身份信息包括:指纹信息。
于本发明一实施例中,加盖所述电子签名所采用的印章图样为所有签署者的姓名。
为实现上述目的及其他相关目的,本发明提供一种pdf电子签名的验签方法,用于验签由所述的pdf电子签名方法所实现的pdf电子签名,所述方法包括:在pdf文件中的电子签名验证通过之后,查看所述pdf文件中的数字证书的第一摘要结果;获取各签署者的身份信息并组装成身份原文;采用哈希算法对所述身份原文进行摘要运算,以得到第二摘要结果;判断所述第一摘要结果和所述第二摘要结果是否一致;若是,则表示待验证人员即为原本的签署者;若否,则表示待验证人员不是原本的签署者。
于本发明一实施例中,所述身份信息包括:指纹信息。
为实现上述目的及其他相关目的,本发明提供一种pdf电子签名系统,包括:原文组装模块,用于获取各签署者的身份信息,并将所有的身份信息组装成身份原文;摘要运算模块,用于采用哈希算法对所述身份原文进行摘要运算;证书申请模块,用于根据所述摘要运算生成的摘要结果向第三方数字认证机构申请数字证书,并将所述摘要结果存放于所述第三方数字认证机构所签发的数字证书中;电子签名模块,用于根据所述数字证书和数字签名技术在pdf文件的指定位置处加盖电子签名。
为实现上述目的及其他相关目的,本发明提供一种pdf电子签名的验签系统,用于验签由所述的pdf电子签名系统所实现的pdf电子签名,所述系统包括:解析查看模块,用于在pdf文件中的电子签名验证通过之后,查看所述pdf文件中的数字证书的第一摘要结果;原文组装模块,用于获取各签署者的身份信息并组装成身份原文;摘要运算模块,用于采用哈希算法对所述身份原文进行摘要运算,得到第二摘要结果;验签匹配模块,用于判断所述第一摘要结果和所述第二摘要结果是否一致;若是,则表示待验证人员即为原本的签署者;若否,则表示待验证人员不是原本的签署者。
为实现上述目的及其他相关目的,本发明提供一种存储介质,其中存储有计算机程序,所述计算机程序被处理器加载执行时,实现如上任一所述的pdf电子签名方法、和/或如上任一所述的pdf电子签名的验签方法。
为实现上述目的及其他相关目的,本发明提供一种电子设备,包括:处理器、及存储器;其中,所述存储器用于存储计算机程序;所述处理器用于加载执行所述计算机程序,以使所述电子设备执行如上任一所述的pdf电子签名方法、和/或如上任一所述的pdf电子签名的验签方法。
如上所述,本发明的pdf文件的电子签名方法及该电子签名的验签方法,将签署者的身份信息予以集合后做摘要运算,以一个联合体去申请证书,免去了为每一位签署者颁发数字证书的不便;除此之外,在pdf文件中只需要做一次数字签名就能实现多个签署者执行电子签名的效果,并且没有签署者数量的限制,使得签名性能大幅增加,并打破了传统pdf文件对于签名数量的限制,同时,还能有效防止行为抵赖和文件篡改,在提升签名效率的同时也提高了验签效率。
附图说明
图1显示为本发明一实施例中pdf的电子签名方法及其对应的验签方法的流程示意图。
图2显示为本发明一实施例中pdf的电子签名系统及其对应的验签系统的模块示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
为了打破传统pdf文件对于签名数量的限制,有效防止行为抵赖和文件篡改,本发明提供一种保密性更好、更安全可靠的面向隐私保护的数字证书签名方法。这种面向隐私保护的数字证书签名方法,包括签名过程和验签过程,以下将分别进行详细介绍。
如图1所示,本发明的pdf文件的电子签名方法,包括如下步骤:
s101:获取各签署者的身份信息,如:签名人a的身份信息~签名人n的身份信息,身份信息可以是指纹信息、身份证号码信息等。
s102:将所有的身份信息,即签名人a的身份信息~签名人n的身份信息,组装成身份原文。
s103:采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第一摘要值)。
s104:根据所述摘要运算生成的摘要结果(第一摘要值)向第三方数字认证机构ca申请数字证书,并将所述摘要结果(第一摘要值)存放于所述第三方数字认证机构所签发的数字证书中,具体的,存放于数字证书的主题项中。
s105:根据所述数字证书和数字签名技术在pdf文件的指定位置处加盖电子签名,其中,加盖所述电子签名所采用的印章图样优选为所有签署者的姓名。
如图1所示,本发明的pdf电子签名的验签方法,包括如下步骤:
s201:在pdf文档中的电子签章验证通过之后,通过解析该文档的数字证书,并从中获得第一摘要值。
s202:获取各签署者的身份信息,如:签名人a的身份信息~签名人n的身份信息,身份信息可以是指纹信息、身份证号码信息等。
s203:将所有的身份信息,即签名人a的身份信息~签名人n的身份信息,组装成身份原文。
s204:采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第二摘要值)。
s205:判断所述第一摘要结果和所述第二摘要结果是否一致,并根据判断结果确定待验证人员是否为原本的签署者。具体的,若判断结果为是,则表示待验证人员即为原本的签署者;若判断结果为否,则表示待验证人员不是原本的签署者。
如图2所示,与上述pdf文件的电子签名方法、pdf电子签名的验签方法相对应,本发明还提供pdf文件的电子签名系统100、pdf电子签名的验签系统200,其中,系统100和系统200作为软件实现可以搭载于同一电子设备中,也可以搭载于不同电子设备中,电子设备例如:台式电脑、便携式电脑、智能手机等。
详细的,pdf文件的电子签名系统100包括以下模块:
原文组装模块101,用于获取各签署者的身份信息,如:签名人a的身份信息~签名人n的身份信息,身份信息可以是指纹信息、身份证号码信息等;还用于将所有的身份信息,即签名人a的身份信息~签名人n的身份信息,组装成身份原文。
摘要运算模块102,用于采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第一摘要值)。
证书申请模块103,用于根据所述摘要运算生成的摘要结果(第一摘要值)向第三方数字认证机构ca申请数字证书,并将所述摘要结果(第一摘要值)存放于所述第三方数字认证机构所签发的数字证书中,具体的,存放于数字证书的主题项中。
电子签名模块104,用于根据所述数字证书和数字签名技术在pdf文件的指定位置处加盖电子签名,其中,加盖所述电子签名所采用的印章图样优选为所有签署者的姓名。
详细的,pdf电子签名的验签系统200包括以下模块:
解析查看模块201,用于在pdf文档中的电子签章验证通过之后,通过解析该文档的数字证书,并从中获得第一摘要值。
原文组装模块202,用于获取各签署者的身份信息,如:签名人a的身份信息~签名人n的身份信息,身份信息可以是指纹信息、身份证号码信息等;还用于将所有的身份信息,即签名人a的身份信息~签名人n的身份信息,组装成身份原文。
摘要运算模块203,用于采用哈希算法对组装得到的身份原文进行摘要运算,得到摘要结果(第二摘要值)。
验签匹配模块204,用于判断所述第一摘要结果和所述第二摘要结果是否一致,并根据判断结果确定待验证人员是否为原本的签署者。具体的,若判断结果为是,则表示待验证人员即为原本的签署者;若判断结果为否,则表示待验证人员不是原本的签署者。
除此之外,本发明还包括一种存储介质和一种电子设备,由于前述实施例中的技术特征可以应用于存储介质实施例、电子设备实施例,因而不再重复赘述。
所述存储介质包括:rom、ram、磁碟或者光盘等各种可以存储程序代码的介质,其中存储有计算机程序,该计算机程序在被处理器加载执行时,实现前述实施例中pdf电子签名方法、和/或pdf电子签名的验签方法的全部或部分步骤。
所述电子设备为包括处理器(cpu/mcu/soc)、存储器(rom/ram)的设备,优选为计算机。特别的,该存储器中存储有计算机程序,该处理器在加载执行所述计算机程序时,实现前述实施例中pdf电子签名方法、和/或pdf电子签名的验签方法的全部或部分步骤。
综上所述,本发明的关键要点是针对pdf中最多255个签名的限制,提出并实现了一种将所有签名人信息集合后做摘要运算,并以摘要结果来申请数字证书,完成数字签名的方法。本发明的意义在于,第一是破除了pdf中最多255个电子签名的限制,第二是对文件只需要做一次数字签名即可实现多个签名者同时签名的效果,从而大幅提升了签名和验签的效率。因此,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。