[发明专利]一种能与手写签名建立可靠对应的数字签名方法

权利要求书

1.一种于手写签名对应的数字签名方法，其特征在于，应用基于手写签名生成的数字证书对特定文档进行签名的方法，该方法包括如下6个步骤：

[1]签名者保存签名私钥，获取用于限定签名内容的数字证书，该证书内容包括：签名者的手写签名图像、待签名文档的散列值、签名者公钥、签名者身份信息、以及CA中心对上述内容的签名。

[2]签名者把用手写签名的纸质文档生成电子文档，并使用私钥对此电子文档进行数字签名。

[3]签名者把步骤1获得的把数字证书、步骤2的电子文档散列值及其数字签名值打包成时间戳申请数据包，并发送给时间戳服务器。

[4]时间戳服务器接收到步骤3发来的时间戳申请数据包，然后验证时间戳申请数据包，验证内容包括：验证数字证书、数字签名、以及时间戳申请数据包中的电子文档的散列值与数字证书中待签名文档的散列值一致；如果上述验证通过，则时间戳服务器生成时间戳，并返回给签名者，时间戳的内容包含：时间戳申请数据包的散列值、当前时间、以及时间戳服务器对这两项的签名。

[5]签名者收到步骤4发来的时间戳，之后把步骤2生成的电子文档和签名者对电子文档的数字签名、步骤1获得的数字证书、、以及时间戳打包成签名数据包并发送给验证者。

[6]验证者接收步骤5发来的签名数据包，并验证其正确性，之后生成签名电子文档并存档。签名数据包的验证内容包括：验证数字证书、时间戳、数字签名、以及电子文档的散列值和数字证书所包含的待签名文档散列值一致；如果通过验证，则验证者从证书中提取出手写签名图像、从时间戳中提取出签名时间，并在电子文档中嵌入手写签名图像和签名时间生成签名电子文档，之后把签名电子文档和签名数据包存档。

2.根据权利要求1所述方法，其特征在于，步骤1所述签名者保存私钥的方法为：签名者生成非对称算法的公钥/私钥对，签名者保存私钥。

3.根据权利要求1所述方法，其特征在于，步骤1所述签名者获得一种用于限定签名内容的数字证书的方法为：签名者用手写签名图像、待签名文档的散列值、签名者公钥、签名者身份信息向CA中心申请基于手写签名生成的数字证书，CA中心根据上诉消息给签名者签发基于手写签名生成的数字证书。

4.根据权利要求1所述方法，其特征在于，步骤2所诉电子文档为签名者所需签名的电子文档，是与手写签名所签的纸质文档对应的电子文档。

5.根据权利要求1所述方法，其特征在于，步骤2所述签名者使用私钥对电子文档进行数字签名的方法为：签名者计算电子文档的散列值，签名者使用与其数字证书对应的私钥对此散列值签名得到签名值。

6.根据权利要求1所述方法，其特征在于，步骤4所述生成时间戳的方法为：TSA计算时间戳申请数据包的散列值、获得当前时间作为签名时间、TSA对上述两项内容签名，此三项内容即构成时间戳。

7.根据权利要求1所述方法，其特征在于，步骤6所述验证数字证书有效性的方法为：验证者使用CA中心的公钥验证签名数据包中数字证书的正确性，检查证书的有效期，察看证书是否被吊销。

8.根据权利要求1所述方法，其特征在于，步骤6所述验证时间戳正确性的方法为：验证者计算签名数据包中的电子文档散列值，签名者对签名数据包中的数字证书、签名数据包中的电子文档散列值、签名数据包中的签名值这三项进行散列计算得到H3，之后把H3和时间戳中所含的散列值比较，如果一致，则验证者使用TSA公钥对时间戳中的签名解密所得的值和H3及时间戳中的时间进行比较，若一致，则时间戳验证正确。

9.根据权利要求1所述方法，其特征在于，步骤6所述验证签名正确性的方法为：应用签名数据包中数字证书中的公钥对签名解密，所得的结果和签名数据包中电子文档的散列值比较，如果一致，则签名验证通过。

10.根据权利要求1所述方法，其特征在于，步骤6所述验证电子文档的散列值和数字证书所包含的文档散列值一致的方法为：验证者计算签名数据包中电子文档的散列值，并与签名数据包中数字证书所含的散列值比较，如果一致，则验证通过。

11.根据权利要求1所述方法，其特征在于，步骤6所述生成签名电子文档的方法为：验证者从数字证书中提取出手写签名图像，从时间戳中提取出签名时间，把手写签名图像和签名时间用显现的方式嵌入到电子文档中，此电子文档即为签名电子文档。