數據保全平臺的電子簽名方法

數據保全平臺的電子簽名方法
【專利摘要】本發明揭示了一種數據保全平臺的電子簽名方法，數據保全平臺執行以下步驟：步驟1，設定公鑰和私鑰；步驟2，將公鑰發送至用戶，并在數據保全平臺內將公鑰與用戶鎖定；步驟3，利用私鑰加密明文，得到密文；步驟4，將明文、密文添加格式化數據頭，生成數據包；步驟5，將數據包發送至用戶。用戶執行以下步驟：步驟6，接收數據包，先讀取格式化數據頭；步驟7，根據格式化數據頭，從數據包中拆解出明文和密文；步驟8，對明文進行摘要運算，得到明文的第二摘要；步驟9，利用公鑰對密文進行解密運算，得到第三摘要；步驟10，比對第二摘要和第三摘要。本發明，能夠形成一種簡單但可靠的電子簽名方法，從而提供一種網絡證據體系的解決方案。
【專利說明】數據保全平臺的電子簽名方法

【技術領域】
[0001]本發明涉及一種電子簽名方法，更具體地說，涉及一種數據保全平臺的電子簽名方法。

【背景技術】
[0002]隨著信息技術的飛速發展，網絡已延伸到現代社會的各個角落，特別是各種數據電文大量使用，使得電子證據逐漸成為新的訴訟證據之一。然而，互聯網在帶來超時空便利的同時，形形色色的網上糾紛行為也浮現出來，由于網絡的特殊性和隱蔽性，各種網上數據可以隨時修改或刪除。
[0003]為保護網絡業務的合法有序開展，有必要進行網上證據保全，以便在發生糾紛時提供證據。而數據要成為證據，必須滿足以下幾個條件:
[0004]1.創建者和相關人擁有可信身份；
[0005]2.數據采用《電子簽名法》認可的技術進行處理，確保無法篡改；
[0006]3.創建的時間由公信的第三方標識。
[0007]以上的條件要求在司法舉證時需要用戶提供被簽名的原文、簽名、證書等信息。對于一般用戶來說，是沒有能力收集到這些信息的，而應用系統雖然能得到這些信息，但對于這些信息的獲取、發送、存儲、再提取、驗證等繁瑣操作，大大增加了應用系統的開發和運行負擔。


【發明內容】

[0008]本發明的目的旨在提供一種數據保全平臺的電子簽名方法，來解決現有技術中存在的電子簽名應用的系統環境少，并且應用不方便的問題。
[0009]根據本發明，提供一種數據保全平臺的電子簽名方法，數據保全平臺執行以下步驟:步驟1，設定公鑰和私鑰；步驟2，將公鑰發送至用戶，并在數據保全平臺內將公鑰與用戶鎖定；步驟3，利用私鑰加密明文，得到密文；步驟4，將明文、密文添加格式化數據頭，生成數據包；步驟5，將數據包發送至用戶。
[0010]根據本發明的一實施例，步驟3包括:步驟3.1，將明文進行摘要運算，得到明文的第一摘要；步驟3.2，將第一摘要利用私鑰進行加密。
[0011]根據本發明的一實施例，數據格式頭包括校驗信息、時間信息和數據包的長度信肩、O
[0012]根據本發明的一實施例，步驟4包括:步驟4.1，在格式化數據頭之后添加明文，在明文后添加密文；步驟4.2，分別計算明文和密文的長度，將明文和密文的長度信息寫入格式化數據頭。
[0013]根據本發明的一實施例，用戶執行以下步驟:步驟6，接收數據包，先讀取格式化數據頭；步驟7，根據格式化數據頭，從數據包中拆解出明文和密文；步驟8，對明文進行摘要運算，得到明文的第二摘要；步驟9，利用公鑰對密文進行解密運算，得到第三摘要；步驟10，比對第二摘要和第三摘要。
[0014]采用了本發明的技術方案，能夠形成一種簡單但可靠的電子簽名方法，從而提供一種網絡證據體系的解決方案。

【專利附圖】

【附圖說明】
[0015]在本發明中，相同的附圖標記始終表示相同的特征，其中:
[0016]圖1是本發明數據保全平臺的電子簽名方法的流程圖。

【具體實施方式】
[0017]下面結合附圖和實施例進一步說明本發明的技術方案。
[0018]參照圖1，本發明公開一種電子簽名方法，可專用于各種數據保全平臺。《電子簽名法》將電子簽名定義為:“電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。”從技術上講，目前有效的電子簽名技術就是基于PKI技術的、利用數字證書所做的數字簽名。
[0019]數字證書是由權威公正的第三方機構簽發的個人或企業在互聯網上的身份標識。數字簽名技術是采用證書管理公鑰，通過第三方的可信任機構，把用戶的公鑰和用戶的其他標識信息如名稱、身份證號等捆綁在一起，在Internet網上驗證用戶的身份的技術。簽名驗證就是使用用戶的證書(內含用戶的公鑰)對用戶簽名過的信息進行解密，由于私鑰只有用戶唯一擁有，所以簽名驗證的結果能夠證明該簽名是否是該證書持有者實施的。
[0020]通信雙方用的密鑰是通過秘密信道私下商定的。網上若有η個用戶，如n=1000時，C (1000，2) =1000* (1000-1)/2=499500。這么多的密鑰的管理和必須的更換都將是十分繁重的工程。更有甚者，每個用戶必須記下與其他η-1個用戶通信所用的密鑰，數量如此之大，只能記錄在本上或儲存在計算機內存或外存上，這本身就是極不安全的。
[0021]Diffie和Hellman在“密碼學新方向”這篇文章中提出的公鑰密碼的思想:若每一用戶A有一加密密鑰Ka不同于解密密鑰Ka’，可將加密密鑰Ka公開，Ka’保密，當然要求Ka的公開不至于影響Ka’的安全。若B要向A保密送去明文m，可查A的公開密鑰Ka，若用Ka加密得密文
[0022]C=EKa Cm)
[0023]A收到C后，用只有A自己才掌握的解密密鑰Ka’對C進行解密得
[0024]m=DKa’ (C)
[0025]由于加密密鑰Ka不同于解密密鑰Ka’，所以公鑰密碼也叫做非對稱密碼，以區別于傳統對稱密碼。任何第三者雖然截獲密文C，由于無法從公開的加密密鑰Ka推出解密密鑰Ka’，故無法恢復明文m。
[0026]RSA算法:Rivest、Shamir、Adleman。RSA的基礎是數論的歐拉定理,它的安全性依賴于大數的因數分解的困難性。
[0027]公私鑰Kpub、Kpri數學相關，有如下性質:
[0028]由Kpub* — Kpri (由公鑰不能推導出私鑰)；
[0029]由Kpri — Kpub (由私鑰能推導出公鑰)；
[0030]DKpri (EKpub (m))=m;
[0031]DKpub (EKri (m))=m;
[0032]EKri (m) =C成為數字簽名過程。
[0033]利用上述原理，參照圖1，本發明的電子簽名方法主要包括以下的步驟:
[0034]S1:在數據保全平臺中設定公鑰Kpub和私鑰Kpri。在數字簽名應用中，數據保全平臺的公鑰Kpub可以很方便的得到，而私鑰Kpri則需要嚴格的保密。
[0035]S2:將公鑰Kpub發送至用戶，并在數據保全平臺內將公鑰Kpub與用戶鎖定，該步驟就是在數據保全平臺中建立用戶與公鑰Kpub之間的一一對應關系，并且將這種對應關系鎖定，只有當用戶的公鑰Kpub改變的時候，才能夠改動這種對應關系。
[0036]S3:利用私鑰Kpri加密明文M，得到密文C，具體來說，包括以下2個具體的步驟:
[0037]S3.1:數據保全平臺通過某種摘要算法將明文信息M進行摘要運算，得到信息的第一摘要m。
[0038]S3.2:再將私鑰Kpri對m進行加密運算，得到密文C，數據保全平臺將需要明文M和密文C發送到用戶，明文M和密文C 一起稱為數字簽名。
[0039]S4:然而，數據保全平臺并非是將明文M和密文C直接發送到用戶，而是將明文M、密文C添加格式化數據頭F，生成數據包D。具體來說，包括以下兩個詳細的步驟:
[0040]S4.1:在格式化數據頭F之后添加明文M，在明文M后添加密文C。
[0041]S4.2:分別計算明文M和密文C的長度，將明文M和密文C的長度信息寫入格式化數據頭F。本發明的數據格式頭F包括校驗信息、時間信息和數據包的長度信息，但并非一次為限，其用來向用戶指示數據包D中明文M和密文C，使用戶能夠拆解出明文M和密文C。
[0042]S5:將數據包發送至用戶。
[0043]上述5個步驟是數據保全平臺作為發送方執行的操作，而作為接收方，用戶執行以下步驟:
[0044]S6:接收數據包D，先讀取格式化數據頭F。
[0045]S7:根據格式化數據頭F中所指示的信息，從數據包D中拆解出明文M和密文C兩部分。
[0046]S8:用戶根據信息傳輸的協議決定數據包的結構，使用同數據保全平臺相同的摘要算法，將明文信息M進行摘要運算，得到明文信息M的第二摘要m'(理論上，如果電子簽名無誤的話，m'應該和m相同)。
[0047]S9:在利用數據保全平臺的公鑰Kpub對密文C進行解密運算，得到明文M的第三摘要m"(理論上，如果電子簽名無誤的話，m"應該和m相同)。
[0048]S10:比對第二摘要m'和第三摘要m"，若相同，表示電子簽名無誤，否則則表示電子簽名不同。
[0049]采用了本發明的技術方案，借助技術特性明確了兩個客觀權威:敏感數據和電子證據采集時間的精確性與采集狀態的固定性；如果再將電子簽名技術引入司法取證領域，則借助技術特性實現了對采集主體身份的權威認定。據此，可復合形成“數據可信保全”技術方案:權威可信第三方時間戳服務機構對敏感數據或電子證據加蓋時間戳后生成特定格式的文件憑證(包括時間、簽名及文件摘要等)表示敏感數據或電子證據在加蓋時間戳時的狀態和時間，然后由權威可信的第三方機構對該憑證進行電子簽名以確保敏感數據和電子證據完整性保護不可否認性。
[0050]本【技術領域】中的普通技術人員應當認識到，以上的說明書僅是本發明眾多實施例中的一種或幾種實施方式，而并非用對本發明的限定。任何對于以上所述實施例的均等變化、變型以及等同替代等技術方案，只要符合本發明的實質精神范圍，都將落在本發明的權利要求書所保護的范圍內。
【權利要求】
1.一種數據保全平臺的電子簽名方法，其特征在于，所述數據保全平臺執行以下步驟: 步驟I，設定公鑰和私鑰； 步驟2，將所述公鑰發送至用戶，并在所述數據保全平臺內將所述公鑰與所述用戶鎖定; 步驟3，利用所述私鑰加密明文，得到密文； 步驟4，將所述明文、密文添加格式化數據頭，生成數據包； 步驟5，將所述數據包發送至所述用戶。
2.如權利要求1所述的數據保全平臺的電子簽名方法，其特征在于，所述步驟3包括: 步驟3.1，將所述明文進行摘要運算，得到所述明文的第一摘要； 步驟3.2，將所述第一摘要利用所述私鑰進行加密。
3.如權利要求1所述的數據保全平臺的電子簽名方法，其特征在于，所述數據格式頭包括校驗信息、時間信息和所述數據包的長度信息。
4.如權利要求1所述的數據保全平臺的電子簽名方法，其特征在于，所述步驟4包括: 步驟4.1，在所述格式化數據頭之后添加所述明文，在所述明文后添加所述密文； 步驟4.2，分別計算所述明文和所述密文的長度，將所述明文和密文的長度信息寫入所述格式化數據頭。
5.如權利要求1所述的數據保全平臺的電子簽名方法，其特征在于，所述用戶執行以下步驟: 步驟6，接收所述數據包，先讀取所述格式化數據頭； 步驟7，根據所述格式化數據頭，從所述數據包中拆解出所述明文和所述密文； 步驟8，對所述明文進行摘要運算，得到所述明文的第二摘要； 步驟9，利用所述公鑰對所述密文進行解密運算，得到第三摘要； 步驟10，比對所述第二摘要和所述第三摘要。
【文檔編號】H04L9/32GK104426664SQ201310407730
【公開日】2015年3月18日 申請日期:2013年9月9日 優先權日:2013年9月9日
【發明者】張志勇 申請人:東方鋼鐵電子商務有限公司