[发明专利]一种实现电子数字签章系统的方法

说明书

技术领域

本发明属于信息系统安全专用技术领域，特别是提供了一种实现电子数字签章系统的方法。

背景技术

电子数字签章系统是伴随着信息化建设而出现的高新技术。电子数字签章系统主要用于解决电子文件的签字盖章问题，用于辨识电子文件签署者的身份，保证文件的完整性，确保文件的真实性、可靠性和不可抵赖性。

电子数字签章并不仅仅是普遍采用的书面签字盖章的数字图像化。在电子数字签章系统中，签章的完整性、真实性、可靠性和不可抵赖性以一种电子代码的形式同电子文件绑定在一起。利用电子数字签章，收件人得到通过网络传输(或者其他传输方式)的文件后，可以验证发件人的身份和发件人签章的有效性；收件人还可以验证出源文件在传输过程中有无变动；此外，通过电子数字签章，发件人也无法否认自己已经对该电子文件实施过签章这个行为的事实。电子数字签章系统通过一套标准化、规范化的软硬结合系统，使用户可以在电子文件上完成签字盖章和验证。电子数字签章系统是电子时代的印章和印信。

目前，电子数字签章所采用的模式主要包括三种。第一种为智能卡式。智能卡是一种集成电路(Integrated Circuit，IC)卡，具有一定的运算功能。用户的智能卡中存放有个人信息(图章或签名)、证书信息以及密钥信息等。智能卡使用个人身份号码(Personal IdentificationNumber，PIN)进行保护。用户签章时需要提供自己的智能卡并提供自己的PIN码；第二种为密码式。用户设定一个密码，由数字或字符组成，来代表用户的身份，也可以有相应的硬件设施(比如电子笔)配合使用；第三种为生物测定式。这种模式以用户的身体特征为基础，通过某种设备对用户的指纹、面部、视网膜或虹膜等进行数字识别，从而确定对象是否与原使用者相同。

本发明的电子数字签章系统采用第一种智能卡的模式来实现，使用的安全技术主要是数字签名技术。对数字签名技术的描述如下。

数字签名技术是信息安全中不可或缺的一部分。信息安全是一项具有多种功能需求的系统工程。信息系统应当保障信息的机密性、完整性、不可抵赖性、可用性及可控性等功能特性。数字签名技术能够保证信息的完整性和不可抵赖性。

典型的数字签名技术使用非对称密码体制。非对称密码体制不同于对称密码体制。对称密码体制的加密和解密过程使用的密钥是相同的，其过程如图2-1所示。

非对称密码体制的加密和解密使用不同的密钥。每一个用户拥有一对密钥，即公钥和私钥。其中，私钥必须秘密保存，不能泄漏；而公钥是可以公开发布的。由证书鉴权中心(Certificate Authority，CA)颁发的数字证书信息中就包含有公钥信息。非对称密码体制的加密过程如图2所示。

使用对称密码体制虽然能够保证信息的机密性，但并不能够保证所传输的信息没有被篡改，即不能够保证原始信息的完整性。在公钥密码体制中，数字签名技术可以用来保证原始信息的真实性，而且能够保证原始信息的完整性。数字签名的过程是加密过程的逆过程。利用非对称密码体制的数字签名过程如图3所示。

在发送一个文档前，文档的签发者需要产生原始文档的唯一“指印”。这个“指印”可以通过对文档的杂凑运算来产生。杂凑运算算法通常使用单向Hash函数。Hash函数是一类特殊的函数，它可以处理任意长度的数据，生成唯一的固定长度的数据串。这个数据串被称为文档的消息或摘要。对原始文档的任何一点修改都将导致产生不同的文档消息，而且找到两个不同的文档使它们生成相同的消息是非常困难的。当验证方接收到包含数字签名的文档时，就可以对文档信息使用相同的Hash函数(和文件的签发者相同的Hash函数)进行运算。只有未经改动的文档才能够产生出相同的消息信息，从而可以验证文档的真实性和完整性。

通过数字签名技术，可以为原始信息的真实性和完整性提供有力的证明，同时数字签名技术在提供不可抵赖性的服务中起到了至关重要的作用。通过数字签名技术，可以解决否认、伪造、篡改及身份冒充等问题，即能够达到以下要求：

●信息发送者即签名者事后不能否认所发送的信息的签名；

●接收者能够验证发送者所发送信息的签名的真实性；

●由于非对称密码体制的安全性是基于密钥的。因此，只要保证签名方私钥信息的秘密性，就能够保证任何其他人都无法对签名进行伪造；

●任何人都不能对发送者的原始信息进行任何篡改，因为任何篡改都可以导致签名的无效。