[发明专利]基于eID的电子签名系统及电子签名验证方法

说明书

本发明属于网络空间安全技术领域，特别涉及一种基于eID的电子签名系统及电子签名验证方法，该电子签名系统包括电子签名管理系统，用于管理电子印章和为电子签名提供eID有效性验证服务；电子签名应用系统，用于对数据电文签名和验证电子签名。针对目前电子签名应用中存在的不安全、不能互认等问题，本发明提出了一种基于eID的电子签名系统及电子签名验证方法，依托公安部公民网络身份识别系统，采用eID的密码体制和基于eID的身份认证技术来确保电子签名的安全性、规范性和互通性，取得了良好的应用效果。

技术领域

本发明属于网络空间安全技术领域，特别涉及一种基于eID的电子签名系统及电子签名验证方法。

背景技术

近年来，电子签名技术得到了很多研究机构和学者的重视。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名是一种身份和信息认证技术，它利用密码学原理将网络世界中的数据电文与签名人身份进行绑定，能够证明签名人身份、并表明签名人认可数据内容的技术手段。由于它具有良好的防伪造、防篡改和抗抵赖等特性，在解决公文流转、数字交易等方面具有诸多优势，因此在电子商务和电子政务中已经得到广泛应用，为保障电子商务和电子政务安全发挥了重要作用。

电子签名技术从技术体制上分为两类：基于生物特征的电子签名技术和基于PKI的电子签名技术。基于生物特征的电子签名技术是指利用指纹、虹膜、人脸等人体的生物特征数据作为电子签名人身份，利用生物特征认证技术来鉴别电子签名，具体是：采用指纹、虹膜、人脸等人体的生物特征数据作为加密密钥，利用对称加解密技术对数据电文进行加密生成电子签名，再利用生物特征认证技术鉴别电子签名人身份，从而确保电子签名的真实性、完整性和不可否认性。优点是：实现简单，不用依赖第三方电子签名机构；缺点是：电子签名识别的正确率与生物特征提取和认证技术密切相关，随着黑客技术发展，目前已经出现了伪造指纹、虹膜、人脸等技术，而且生物特征提取与周围环境有关，人的生物特征也会随着年龄、身体状况、情绪的影响而变化，因此这种技术不能完全确保电子签名的安全性、稳定性和可靠性。基于PKI的电子签名技术，是指利用公钥密码技术，基于数字证书来证明签名人身份、确保数据电文的真实性和完整性，具体是：以PKI公钥密码技术为基础，采用USBKey、身份认证IC卡等密码载体对数据电文进行签名，利用CA机构颁发的数字证书来证明签名人身份、确保数据电文的真实性和完整性。优点是：电子签名可信度高、安全可靠，是国内外目前应用最为广泛的电子签名技术；缺点是：需要权威第三方CA机构提供支持，需要事先到权威CA机构购买数字证书和密码载体，审批流程复杂，而且不同CA机构签发的数字证书往往难以兼容互认，不同应用系统对应的数字证书往往互不通用，因此对应不同应用用户需要购买不同的数字证书，管理成本高、使用不方便。基于PKI的电子签名技术成熟，安全性比基于生物特征的电子签名技术要高，是国际普遍使用的可靠电子签名技术。目前国内外已经有许多成熟的电子签名技术和产品，如DocuSign、ESS-PDF电子签章系统、信手书手写数字签名系统、KOAL-WP-电子签章系统、e签宝等等。随着信息技术的飞速发展以及国家对信息安全重视程度的不断提高，越来越多的行业和部门已经开始采用电子签名技术来确保其网络交易和业务活动的安全。

随着我国信息化建设的迅猛发展，目前网上办公、公文流转、业务处理等各类信息系统对电子签名的应用需求十分迫切。相关部门也在积极探索运用成熟的电子签名产品来提高网络办公、业务信息传递过程中的安全性，但是在应用中还存在以下问题：

①产品存在安全隐患

当前除了一些涉密信息系统之外，大部分办公业务系统使用的电子签名产品都是商用电子签名产品，这些商用电子签名产品很多还采用商用RSA密码算法，安全强度低，在应用中存在安全隐患。

②签名不能互通互认

各单位使用的电子签名产品的技术体制、标准规范不尽相同，导致不同电子签名产品之间不能互通，不同单位之间的电子公文的电子签名不能互通互认，难以进行大规模推广应用。

发明内容