[发明专利]一种实现电子数字签章系统的方法

摘要

本发明提供了一种实现电子数字签章系统的方法，属于信息系统安全专用技术领域。采用一种软硬件结合的方法实现了电子数字签章系统，在实现电子数字签章系统时将所有的数字签名和签名验证的运算都放在硬件印刷电路板和专用集成电路中进行，这就解决了传统的实现方法中，将一部分关键运算放在软件中，将另一部分关键运算放在硬件当中进行，从而造成签章系统容易遭到恶意软件代码攻击的安全隐患，增强电子数字签章系统的安全性。

主权项

1、一种实现电子数字签章系统的方法，其特征在于：采用一种软硬件结合的方法实现了电子数字签章系统，在实现电子数字签章系统时将所有的数字签名和签名验证的运算都放在硬件印刷电路板和专用集成电路中进行，实现电子数字签名的软硬件方法分为：步骤一、在软件系统中，获得源文件比特流S并传给硬件，源文件二进制比特流S为以二进制形式表示的源文件，包括：MS Word版本的文件，其后缀为*.doc，MS Excel版本的文件，其后缀为*.xls，MS Powerpoint版本的文件，其后缀为*.ppt，MS Outlook版本的文件，其后缀为*.eml，Adobe Acrobat版本的文件，其后缀为*.pdf，或者网页格式的文件，其后缀为*.htm或*.xml；步骤二、在硬件系统中，二进制比特流S经过函数F的运算后得到消息m；在硬件中，源文件二进制比特流S经过Hash函数F的运算后，被转化为比特长度为232位的消息m；步骤三、在硬件系统中，印制电路板、专用集成电路硬件环境，m和k_A经过ECC数字签名后得到签名值r和s，m为第二步得到的233位的消息，k_A为232位的私钥，r和s分别步骤四、在硬件系统中，r和s被插入到源文件二进制比特流S当中，得到S’(S’＝S+r+s)，S’为二进制比特流S经过了数字签名后的文件，这之后，硬件系统把S’传递回软件，至此完成了对源文件二进制比特流S的数字签章；实现电子数字签名验证的软硬件方法为：步骤一、在软件系统中获得签过名的二进制比特流S’和233位的公钥P_Ax，P_Ay，并它们传给硬件；步骤二、在硬件系统中，将嵌入了232位r和s签名信息的二进制比特流S’中的r和s单独取出，然后对去除了r和s的二进制比特流S(S＝S’-(r+s))进行Hash函数F的运算，得到232位的消息m；步骤三、在硬件系统中，将233位的公钥P_Ax，P_Ay，232位的消息m和232位的r和s送到签名验证模块进行签名验证；步骤四、在硬件系统中，用显示屏或指示灯显示验证结果。