[发明专利]验证由签名识别符所表示的数字签名的装置、系统及方法

说明书

技术领域

本发明涉及一种数字签名验证装置、系统及其方法，特别是指一种验证由签名识别符所表示的数字签名的装置、系统及其方法。

背景技术

数字签名又称电子签名，在一套数字签名的方法上，通常定义两种互补的运算，其中一种运算可以在数字文件上签名，另一种运作则可以验证在数字文件上的签名。

数字签名与写在纸上的普通的实体签名盖章类似，但不是指将签名扫描成数字图像，或者用触摸板获取的签名，当然也不是落款。与写在纸上的普通的实体签名相比，具有数字签名的数字文件的完整性是很容易验证的，因为数字签名不需要骑缝章、骑缝签名，也不需要笔迹专家进行笔迹鉴定，而只要通过公开公钥加密技术运作即可以进行验证，因此，数字签名也具有不可抵赖性、不可否认性。

不过，由于数字签名需要使用公开公钥加密技术来实现，因此，使用数字签名有技术性的门槛，并不像传统在纸张上签名盖章一般方便大众使用，另外，数字签名通常会隐藏在经过签名后的数字文件中，数字文件的阅读者只能通过工具软体来辨识数字签名，也就是说，经过数字签名的数字文件也没有办法像传统在纸张上签名盖章一般容易辨识，且打印后的数字文件更无法辨识其数字签名。

综上所述，可知现有技术中长期以来一直存在数字签名并不易被大众直接使用与辨识的问题，因此有必要提出改进的技术手段，来解决此一问题。

发明内容

有鉴于现有技术存在数字签名并不易被大众直接使用与辨识的问题，本发明遂揭露一种验证由签名识别符所表示的数字签名的装置、系统及其方法，其中：

本发明所揭露的验证由签名识别符所表示的数字签名的装置，至少包含：储存媒体，用以提供核对文件，核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符；文件取得模块，用以依据文件识别符获取原始文件；签名取得模块，用以依据签署人签名识别符获取与签署人对应的签署人数字签名(signature)；签名验证模块，用以产生原始文件的文件摘要值(digest-value)，并解密(decrypt)签署人数字签名以取得签名摘要值，及比对文件摘要值与签名摘要值以验证签署人数字签名。

本发明所揭露的验证由签名识别符所表示的数字签名的系统，应用于数字装置，数字装置包含储存媒体，储存媒体储存核对文件，核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符，至少包含：文件取得模块，用以依据文件识别符获取原始文件；签名取得模块，用以依据签署人签名识别符获取与签署人对应的签署人数字签名；签名验证模块，用以产生原始文件的文件摘要值，并解密签署人签名识别符以取得签名摘要值，及比对文件摘要值与签名摘要值以验证签署人数字签名。

本发明所揭露的验证由签名识别符所表示的数字签名的方法，应用于数字装置，其步骤至少包括：提供核对文件，核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符；依据文件识别符获取原始文件；产生原始文件的文件摘要值；依据签署人签名识别符获取与签署人对应的签署人数字签名；解密签署人数字签名以取得签名摘要值；比对文件摘要值与签名摘要值以验证签署人数字签名。

本发明所揭露的装置、系统与方法如上，与现有技术之间的差异在于本发明通过产生对应提供人数字签名与签署人数字签名的提供人签名识别符以及签署人签名识别符，并将提供人签名识别符以及签署人签名识别符写入核对文件中，使得核对文件被显示时包含视觉化的提供人签名识别符以及签署人签名识别符，藉以解决现有技术所存在的问题，并可以达成让数字签名与传统在纸张上签名盖章一样容易且方便使用的技术功效。

附图说明

图1为本发明所提的验证由签名识别符所表示的数字签名的系统架构图。

图2A为本发明所提的在文件中以签名识别符表示数字签名的方法流程图。

图2B为本发明所提的验证由签名识别符所表示的数字签名的方法流程图。

图3A为本发明实施例所提的原始文件与中间文件的示意图。

图3B为本发明实施例所提的原始文件与核对文件的示意图。

【符号说明】

100     装置

110     储存媒体

120     识别符产生模块

130     传输模块

150     文件取得模块

160     签名取得模块

170     签名验证模块

310     原始文件

320     中间文件