[发明专利]一种PDF文件数字签名方法及系统

权利要求书

1.一种PDF文件数字签名方法，其特征在于，包括：

获取待签名的PDF文件；

对所述PDF文件分别进行第一摘要运算和第二摘要运算，得到第一摘要值和第二摘要值；其中，所述第一摘要值适用于RSA算法，所述第二摘要值适用于国密算法；

基于RSA算法对所述第一摘要值进行签名，得到第一签名信息；以及基于国密算法对所述第二摘要值进行签名，得到第二签名信息；

将所述第二签名信息以及获取到的标准RSA时间戳嵌入到所述第一签名信息的属性集，以生成带有所述标准RSA时间戳的RSA数字签名。

2.根据权利要求1所述的方法，其特征在于，所述将所述第二签名信息以及获取到的标准RSA时间戳嵌入到所述第一签名信息的属性集，以生成RSA数字签名之后，还包括：

将所述RSA数字签名写入到所述PDF文件的签名区域内，以完成签名。

3.根据权利要求2所述的方法，其特征在于，所述将所述RSA数字签名写入到所述PDF文件的签名区域内，以完成签名之后，还包括：

对已完成签名的所述PDF文件进行验证。

4.根据权利要求3所述的方法，其特征在于，所述对已完成签名的所述PDF文件进行验证，包括：

解析所述PDF文件，得到所述第一签名信息，所述第一签名信息包括RSA证书；

基于所述RSA证书获取第一公钥；

基于所述第一公钥确定签名的有效性和/或所述PDF文件是否被篡改。

5.根据权利要求4所述的方法，其特征在于，所述对已完成签名的所述PDF文件进行验证，还包括：

解析所述第一签名信息，得到所述第二签名信息，所述第二签名信息包括国密证书；

基于所述国密证书获取第二公钥；

基于所述第二公钥确定签名的有效性和/或所述PDF文件是否被篡改。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：

基于所述第一签名信息从RSA时间戳服务器请求标准RSA时间戳；

对所述标准RSA时间戳进行封装。

7.一种PDF文件数字签名系统，其特征在于，包括：

获取单元，用于获取待签名的PDF文件；

计算单元，用于对所述PDF文件分别进行第一摘要运算和第二摘要运算，得到第一摘要值和第二摘要值；其中，所述第一摘要值适用于RSA算法，所述第二摘要值适用于国密算法；

签名单元，用于基于RSA算法对所述第一摘要值进行签名，得到第一签名信息；以及基于国密算法对所述第二摘要值进行签名，得到第二签名信息；

生成单元，用于将所述第二签名信息以及获取到的标准RSA时间戳嵌入到所述第一签名信息的属性集，以生成带有所述标准RSA时间戳的RSA数字签名。

8.根据权利要求7所述的系统，其特征在于，所述系统还包括：

存储单元，用于将所述RSA数字签名写入到所述PDF文件的签名区域内，以完成签名。

9.根据权利要求8所述的系统，其特征在于，所述系统还包括：

验证单元，用于对已完成签名的所述PDF文件进行验证。

10.根据权利要求7-9任一项所述的系统，其特征在于，所述系统还包括：

请求单元，用于基于所述第一签名信息从RSA时间戳服务器请求标准RSA时间戳；

封装单元，用于对所述标准RSA时间戳进行封装。