[发明专利]支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法和系统在审
申请号: | 201711164440.0 | 申请日: | 2017-11-21 |
公开(公告)号: | CN107947939A | 公开(公告)日: | 2018-04-20 |
发明(设计)人: | 钱之光;吕涛 | 申请(专利权)人: | 杭州尚尚签网络科技有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/64 |
代理公司: | 杭州求是专利事务所有限公司33200 | 代理人: | 陈升华 |
地址: | 310012 浙江省杭州市西*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 支持 sm3 密码 杂凑 算法 sm2 数字签名 pdf 签名 方法 系统 | ||
技术领域
本发明涉及PDF签名方法技术领域,具体涉及一种支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法和系统。
背景技术
PDF英文全称为Portable Document Format,译为可移植文档格式,是一种电子文件格式。这种文件格式与操作系统平台无关,即PDF文件无论是在Windows,Unix还是在Mac OS操作系统中都是通用的。这一特点使它成为电子文档发行和数字化信息传播的理想文件格式。PDF格式文件目前已成为数字化信息事实上的一个工业标准。
伴随着互联网和智能手机走进千家万户,人们使用互联网的场景越来越多,相应的电子商务以及电子政务都已经可以在互联网上进行。由此形成了一个庞大的电子签名市场,以解决互联网带来的挑战,即对机密性、完整性、身份认证与授权和不可抵赖性的要求。
数字签名(digital signature),与手写签名相似,政府部门、企业和客户间交换文件时,接收方对收到的文档要进行有效性的鉴别,在验证发送方的身份后才能确定文档是否有效。数字签名即是数字方式的证书在文档上签名,文档签名域中签名者身份以及文档签名后的状态都将显示出来,以方便验证。如2000年6月30日,美国总统克林顿签署《数字签名法案》,使数字签名在美国与传统签名一样具有法律效力。中国政府也已通过了数字签名的相关法规。
目前,市场上的PDF软件,如Adobe旗下的Adobe Reader和Adobe Acrobat,一般都内置了支持RSA算法的签名插件,同时支持多种摘要算法,如SHA1、SHA256、SHA384、SHA512等,但是并不支持SM2数字签名算法和SM2数字签名算法中所使用的摘要算法SM3密码杂凑算法。
SM2数字签名算法属于椭圆曲线加密算法(ECC)中的一支,在密钥长度相同的情况下,相较于RSA算法,其安全性更高,所占空间更小,签名速度更快。Adobe等PDF软件提供商目前仅支持使用RSA证书进行签名,无法识别SM2算法。出于信息安全的考虑,2010年中华人民共和国密码管理局就公布了SM2算法的行业标准,并一直在大力推行国密算法SM2算法在各行各业中的使用。当下的互联网环境下,对PDF文件进行签名的场景十分普遍,所以对PDF进行SM2签名的需求亟待解决。
发明内容
为解决上述问题,本发明的目的在于提供一种支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法和系统,使得数字签名更安全、快速和可靠。
本发明的目的可以通过采取如下技术方案达到:
一种支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法,包括以下步骤:
1)发送端发送待签名的PDF文档;
2)接收端存在签名者的数字证书,接收端获取PDF文档,对签名者的数字证书的有效性进行检查;
3)用SM3密码杂凑算法对获取的PDF文档进行摘要,产生待签名的摘要消息;
4)用SM2数字签名算法和签名者数字证书中的私有密钥对步骤3)产生的待签名的摘要消息进行签名,产生数字签名值;
5)对步骤4)生成的数字签名值进行校验,根据校验结果判断数字签名是否有效,若有效则进行步骤6),若无效重新执行步骤3);
6)用产生的数字签名值和签名者的数字证书生成CAdES格式的签名体,并将其与PDF文档合成含有本次数字签名的PDF文档,完成PDF签名。
进一步优选,一种支持SM3密码杂凑算法和SM2数字签名算法的PDF签名方法,包括以下步骤:
1)发送端发送待签名的PDF文档;
2)接收端存在签名者的数字证书,接收端获取PDF文档,调用SSQ-GM,对签名者的数字证书的有效性进行检查;
3)调用SSQ-GM,用SM3密码杂凑算法对获取的PDF文档进行摘要,产生待签名的摘要消息;
4)调用SSQ-GM,用SM2数字签名算法和签名者数字证书中的私有密钥对步骤3)产生的待签名的摘要消息进行签名,产生数字签名值;
5)调用SSQ-GM,对步骤4)生成的数字签名值进行校验,根据校验结果判断数字签名是否有效,若有效则进行步骤6),若无效重新执行步骤3);
6)调用SSQ-GM,用产生的数字签名值和签名者的数字证书生成CAdES格式的签名体,并将其与PDF文档合成含有本次数字签名的PDF文档,完成PDF签名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州尚尚签网络科技有限公司,未经杭州尚尚签网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711164440.0/2.html,转载请声明来源钻瓜专利网。