[发明专利]一种用标识密钥签署文件及验证方法

权利要求书

1.一种用标识密钥签署文件及验证方法，其特征在于：以表征身份特征的标识数据经“标识密码算法”运算生成非对称标识公私密钥对，将其中做公钥的标识密码数据转换成可视标识图形用于签署文件，并将其注册、分发至签署端和验证端；

签署端和验证端由“证书密码算法”运算分别取得非对称随机数公私密钥对，将各自的公钥隐匿在对方，构成密钥交互内置的非公钥端对端数据安全通道；

签署端和验证端进行签署和验证的具体方法如下：

签署：签署端利用实时时间，对自存的可视标识图形进行时控随机数据异化扰动运算，可视标识图形被加载了非显而易见的、随机化的数据，经唯一性算法运算生成签署标识证据，再对签署了标识图形的文件进行唯一性运算生成原始文件证据，并将实时时间的参数、签署标识证据参数和文件证据参数组合为签署电子证据数据包经数据安全通道发送至验证端；

验证：验证端利用电子证据数据包中的实时时间参数，对自存的可视标识图形进行时控随机数据异化扰动运算，可视标识图形被加载了非显而易见的、随机化数据，再经唯一性算法运算生成验证标识证据；验证端以签署标识证据和验证标识证据的比对结果相同与否验证和判定签署时间、签署者标识和内涵信息的正确性，生成文件的证据验证结果查询文件，反馈给签署端；

查询：对签署了标识图形的文件进行唯一性运算生成文件的查询文件，发送至验证端，验证端进行原始文件的证据和查询文件证据的比对运算，并将其结果反馈给查询方；

时控随机数据异化扰动运算的方法如下：

在签署端和验证端设置相同的随机函数数据源，数据源地址按时间单位转换而成，由随机函数发生器生成随机函数并分配到数据源的每个时间单位地址；将某个时间点转化成地址就能够在对应时间点地址获得随机函数；用这个随机函数进行异化扰动运算，使其发生量值改变，实现数据异化扰动；

验证端还包含不用勘验原文就能够验证签署文件的原始性、签署时间、签署者；

不用勘验原文的验证算法如下：

签署端将标识图形签署在文件上，把签署时产生的电子证据经安全通道传送至验证端，验证端仅依其证据比对算法不用勘验原文就能够对签署时间、签署者标识和内涵信息、以及签署的文件做原始性验证且发出验证结果和查询信息。

2.根据权利要求1所述的一种用标识密钥签署文件及验证方法，其特征在于：签署端和验证端的随机函数数据源具有同步动态化更新功能：

在预设间隔的时间点，对随机函数数据源的数据进行数学、逻辑运算，使随机函数数据源的数据发生变化；

在预设间隔的时间点，对随机函数数据源的地址进行重新排列、逻辑移位的运算，使随机函数数据源的地址发生变化。

3.根据权利要求1所述的一种用标识密钥签署文件及验证方法，其特征在于：对可视标识图形像素文件进行时控随机数据异化扰动算法的运算，致使其图形的像素元、色度、亮度、对比度其一或组合发生变化；限定异化扰动强度或比率使得变化后的图形与原图形在涵义和视觉上不易辨识其差异，实现可视标识图形非显而易见的异化扰动。

4.根据权利要求1所述的一种用标识密钥签署文件及验证方法，其特征在于：将标识公钥数据转换成可视图形且直读的方法是：在数据/图形转换器的载体上将标识公钥数据加载其上，生成直读的明文形式的标识图形文件，用于直接签署文件；

将标识公钥数据转换成可视图形且再读的方法是：由数据码转换器将标识公钥数据以及与标识公钥数据关联的身份信息转换成可读数据码图形用于签署文件；数据码图形经再读转换获得标识数据和标识数据关联的身份信息。

5.根据权利要求1所述的一种用标识密钥签署文件及验证方法，其特征在于：用于签署文件的标识公钥数据：具有与身份属性信息关联且能够以文字、字母、数字、图形、图像形式展示的可视标识的字符、字母或文字数据；以及可转换的包含身份属性特征的标识图形或图像数据：符号图形、形状图形、电子数据码、生物特征值的图形、图像数据的其一或组合；用于加密文件的标识公钥数据：具有与身份属性信息关联的通讯信息、以及那些在公共场合能够被人知晓的公开数据和信息，包含：名称、电子邮箱、电话号码、ID/IP地址的其一或组合；还有能够进行数据加密功能的、且能够在公开场合披露其密码属性的数据。