[发明专利]安全数字签名系统

说明书

技术领域

本发明总体涉及数据处理系统，具体涉及数字签名。更为具体地， 本发明针对用于在丰富网络应用内容上生成安全数字签名的计算机 实现的方法、设备和计算机可用程序代码。

背景技术

公钥密码系统是一种使用公钥和私钥对的密码系统的形式。私钥 保密并且只有私钥持有人知道。与私钥配对的公钥在数学上与私钥相 关，并且可以公共分发。数字签名是一种使用私钥创建签名的密码系 统类型。那么，具有公钥的任何用户都可以验证签名。

因此，数字签名是密码安全方式，用于保护消息防止被篡改以及 防止将个人标识与消息内容进行关联。消息是任何类型的信息或通 信，例如但不限于，电子邮件消息，表示商业事务、合同的可扩展标 记语言(XML)的电子形式或任何其他有限长度字节序列。表格是具 备数据收集和传送的特别能力的通用应用程序。数字签名的签名者是 影响事务或合同的用户，例如，表格表示的事务或合同。

数字签名通常包括消息验证令牌和签名者验证令牌。消息验证令 牌应当是密码安全的。类似地，签名者的验证令牌应当以密码安全的 方式与消息绑定。需要这些措施来确保在不使数字签名无效的情况下 在计算上不能对消息进行篡改，或者在不使数字签名无效的情况下不 能将签名者验证令牌与修改的消息进行关联。此外，应当能够通过签 名者证书期满或被撤销来使签名无效。

签名标识由私钥和公钥证书组成。签名者私钥资料必须用于帮助 生成数字签名，以将签名者标识与签名的消息内容进行关联。对包括 签名者私钥操作的访问只授权于终端用户计算机上的受信应用程序。 对于限制客户端可执行代码的配置而不限制客户端网络浏览器的配 置的网络应用，这是个有问题的要求。此外，难以对完全表示用户的 丰富网络应用程序经历的内容进行数字签名，因为包括完全网络应用 的大量内容是由服务器来维护的。

现有技术中，通过客户端软件来提供丰富内容文档的数字签名。 但是，这种方案要求用户安装或升级客户端软件，使得能够对丰富内 容文档服务器提供的丰富内容文档进行数字签名。

在另一个现有技术中，由不能够保证数字签名安全的零占用空间 (zero footprint)网络应用服务器产品来提供丰富内容文档。零占用 空间网络应用服务器是提供对网络应用的访问而不在客户端上下载 或安装与应用程序关联的软件的服务器。但是，该方案在文档的安全 性和可靠性之间进行折衷，因为数字签名安全性对用户不可用。

发明内容

示意性实施例提供计算机实现的方法、设备和计算机程序产品， 用于从客户端接收实例化电子文档的请求。在成功完成网络应用服务 器和客户端之间的相互验证以后，网络应用服务器向客户端提供电子 文档。然后，网络应用服务器可以接收与电子文档关联的一组修改， 以形成修改的文档。在从客户端接收关于要为修改文档生成的数字签 名的请求后，网络应用服务器利用网络应用服务器的私钥和与客户端 关联的终端用户标识生成数字签名。然后，网络应用服务器利用数字 签名对修改的文档进行签名。

在另一个实施例中，在文档被数字签名至少一次以后，增加用于 对来自客户端的对电子文档进行实例化的进一步请求作出响应的过 程。根据网络应用服务器的公钥证书以及签名者的公钥证书或公共标 识以及任何其他元数据，对与文档关联的任何数字签名进行验证。

附图说明

本发明可信的新特征在所附的权利要求的中列出。当结合附图阅 读时，参考下文对示意性的实施例的详细描述，将更好地理解本发明 自身以及使用的优选模式、其他目的及其优点，其中：

图1示出了其中可以实现示意性实施例的数据处理系统网络的 图形表示；

图2是其中可以实现示意性实施例的数据处理系统的框图；

图3是示出根据示意性实施例的生成数字签名时的数据流的框 图；

图4是示出了根据示意性实施例的用于在丰富内容文档上创建 数字签名的过程的流程图；

图5示出了根据示意性实施例的用于由网络应用服务器生成数 字签名的过程的流程图；以及

图6是示出了根据示意性实施例的用于验证数字签名的过程的 流程图。

具体实施方式