[发明专利]一种基于短效数字证书的安全的电子签名方法

说明书

本发明公开了一种基于短效数字证书的安全的电子签名方法，包括：发起数字证书申请的请求，电子签名服务端用RSA2048随机算法生成一对公私钥，并向CA机构发起证书申请，然后用AES256军事级加密强度的加密算法对私钥进行一文一密的加密存储。CA机构受理证书申请后，服务端把该证书下载并存储。计算合同原文的哈希值，把该哈希值随电子签名请求提交给服务端，进行电子签名，并把该电子签名给客户端。电子签名完成后，发起证书销毁请求，服务端核验，发起吊销数字证书的申请。证书吊销后，删除上述私钥。本发明在电子签名完成后，可根据用户要求，删除私钥并吊销数字证书，提高了电子合同签订的安全性和保密性。

技术领域

本发明涉及电子签名和加密技术领域，具体涉及一种基于短效数字证书的安全的电子签名方法。

背景技术

电子合同是目前安全高效的合同订立方法，符合国家法律法规。现有各第三方电子签名公司，往往采用集中托管数字证书私钥的方式，提供电子签名服务。数字证书私钥的效力相当于实体公章或签名，尽管电子签名公司可能会对数字证书私钥进行安全的加密存储，但实际比较难于约束和监管是否确实有效执行，所以私钥的保存还是存在诸多风险的。特别是在金融领域，比如银行客户，对数字证书私钥的安全特别重视，非常担忧私钥的安全，就算电子签名公司对私钥进行加密存储，客户也不放心，因为万一私钥泄露，对银行客户的利益和银行自身声誉都会造成极大的损害。

只有需要保护的对象不存在了，才是最安全的。因此，本发明方法，实现了在电子签名完成后，即吊销和销毁证书私钥的方法，彻底杜绝私钥泄露的风险。

发明内容

本发明提供了一种基于短效数字证书的安全的电子签名方法，在电子签名完成后，可根据用户要求，删除私钥并吊销数字证书，能够提高电子签名及电子合同签订的安全性和保密性。

一种基于短效数字证书的安全的电子签名方法，具体包括以下步骤：

S1：用户在客户的业务系统向电子签名客户端发起数字证书申请的请求，电子签名客户端向电子签名服务端转发数字证书申请的请求，电子签名服务端对用户提交的实名信息进行核验；

S2：电子签名服务端核验实名信息真实之后，用2048位的RSA加密算法，为该用户生成一对公私钥，并通过电子签名服务端的RA(RegistrationAuthority，即注册审批系统)向CA(Certification Authority，即数字证书认证机构)发起证书申请，同时电子签名服务端用AES256加密算法，对私钥进行一文一密(即一个独立的密码加密一个私钥)加密存储；

S3：CA受理RA的申请后，颁发数字证书，电子签名服务端从CA下载申请的数字证书，并存储该数字证书；

S4：用户(客户端)向电子签名客户端发起电子签名的请求，提交的参数包括电子合同原文的哈希值；

S5：电子签名服务端用私钥结合加密算法对电子合同原文的哈希值、对应数字证书、时间戳证书制作成电子签名，返回给电子签名客户端；

S6：电子签名客户端把电子合同原文和电子签名合成电子合同，用户(客户端)从电子签名客户端下载电子合同；

S7：用户(客户端)下载完电子合同后，用户(客户端)向电子签名客户端发起数字证书的销毁申请；

S8：电子签名客户端向电子签名服务端转发数字证书的销毁申请，电子签名服务端核验请求对应的权限和身份后，通过RA向CA发起数字证书吊销申请；

S9：CA吊销数字证书完成后，电子签名服务端删除该数字证书和对应的私钥。

以下作为本发明的优选技术方案：