技术领域
[0001] 本
发明涉及计算机应用技术领域,具体是指一种基于硬件加密机的电子签章方法。
背景技术
[0002] 随着网络的快速发展以及电子文件的广泛应用,在电子政务、
电子商务等领域中电子签章的应用越来越广泛。对比传统的纸质盖章,电子签章有着低成本、方便快捷的优点。
[0003] 目前,电子签章技术得到广泛应用,而如何确保用户电子印章的安全性,电子签章过程中验证用户的身份等问题显得愈发重要。传统的电子签章的方法通过将印章信息保存在USB KEY等硬件中,签章时需要调用USB KEY等硬件设施。这种方式虽然验证了用户的身份,但是用户往往需要在电脑中预装第三方
插件或者驱动才可以完成签章以及验章的操作。同时USB KEY不方便携带,容易丢失,不方便管理与发放。如何在签基于此,亟需一种新的电子签章技术,来解决
现有技术中USB KEY存在的不足。
[0004] 电子签章技术是数字签名技术的一项应用,通过在电子文件上添加和实物图章相同的图案以及嵌入在文件里的数字签名,不仅具有和实际纸张文件相同的外观,还可以保障电子信息的真实性、完整性以及签名人的可信度。
[0005] 现有的电子签章技术,其使用到的密钥保存在普通计算机上,很容易被暴
力破解、密码猜测、数据恢复等方式非法获取,进而利用密钥制作假的电子签章,电子签章的有效性就失去了保障。普通的计算机在物理上也容易被暴力拆毁。所以现有的电子签章技术,不能满足某些安全要求非常苛刻的场景。另外
软件实现各种
密码学算法的性能代价很大,会影响业务
服务器的性能。
[0006] 现有的方案中,电子签章里的密码学计算任务是使用普通计算机实现的,相对低效;密钥也是保存在一般的服务器上,不够安全。
[0007] 但是一般硬件加密机的应用规划里本来就有签章服务器(一般写成CA,Certificate Authority,证书验证机构),所以不确定是否有相关的
专利。
发明内容
[0008] 本发明的目标是在同时软硬件层面上对电子签章涉及到密钥进行更好的保护,让攻击者无法通过常见的软件攻击方式窃取密钥。
[0009] 硬件加密机是和普通计算机类似,主要提供密码学相关服务,包括一些计算功能,比如对称加密、非对称加密、哈希计算,以及一些管理类的功能,不如密钥管理。
[0010] 它的特点:更高效,很多算法使用硬件芯片实现;更安全,这在软硬件两方面体现。硬件层面,加密机本身物理上就更安全;软件层面,有多机制,比如管理密钥需要多名管理员同时在线。
[0011] 本发明是通过下述技术方案得以实现的:
[0012] 基于硬件加密机的电子签章方法,其特征在于,包括下述步骤:
[0013] S1:基于加密机的密钥管理,将密钥存储在加密机上;其功能在于将密钥存储在加密机上,密钥的添加、删除、更新需要管理员权限,密钥的保存、恢复操作以及用户的权限配置全部需要半数以上持有USB KEY的管理员同时登陆才能执行,密钥以加密的形式保存在密码卡或者
硬盘中。
[0014] S2:基于加密机的电子签章模
块,在电子文档中嵌入一段电子签章,包括印章信息和预留的数字签名空间;其功能在于,在电子文档中嵌入一段电子签章,具有实物电子签章类似的外观,并填充有数字签名。将待保护的数据进行数字签名后,将数字签名填充到电子签章后内即完成了电子签章过程。区别于现有实现,本发明的数字签名所需的所有密码学算法都使用加密机的实现,更加高效,并且所使用的私钥保存在加密机上,对私钥的所有操作都需要管理员权限并且在加密机内部完成,更加安全。
[0015] S3:基于加密机的电子签章验章模块,读电子签章中的数字签名,发送给数字签名验证模块进行验证,数字签名及验证过程所需的所有密码学算法都使用加密机的实现。
[0016] 作为优选,上述基于硬件加密机的电子签章方法的步骤S1中的操作过程如下:
[0017] S11:半数以上持有USB KEY的管理员,共同登录系统;
[0018] S12:为系统添加、删除普通的用户,或者更新用户信息;
[0019] S13:设置IP白名单,限定更新用户可
访问的IP地址;
[0020] S14:添加、删除、或更新密钥;包括非对称加密的私钥和对称加密的密钥;
[0021] S15:将密钥备份到密码卡或硬盘中;
[0022] S16:若将密码卡或硬盘中恢复密钥,则需要全体管理登录。
[0023] 作为优选,上述基于硬件加密机的电子签章方法的步骤S2中还包括如下步骤:
[0024] S21:统计待保护数据的字节范围,不包括预留数字签名空间;
[0025] S22:调用加密机提供的
哈希算法接口,计算待签名数据的哈希值;
[0026] S23:使用加密机上存放的私钥,对S22中的哈希值进行加密,返回哈希密文;
[0027] S24:组合返回的哈希密文、数字证书、签章信息,生成数字签名;
[0028] S25:将生成的数字签名填充到电子签章中。
[0029] 作为优选,上述基于硬件加密机的电子签章方法的步骤S3中步骤如下:
[0030] S31:解析文件,获取电子签章中数字签名的各算法类型、以及受保护的数据范围;
[0031] S32:读取文件中受保护的数据;
[0032] S33:调用加密机提供的哈希算法接口计算受保护数据的哈希值;
[0033] S34:调用加密机提供的解密接口还原哈希密文,返回解密后的哈希值;
[0034] S35:比较在S33与S34中的哈希值。
[0035] 有益效果:
[0036] 本发明的方法可以有效抵抗各种软件攻击,本发明中电子签章使用的密钥并非保存在业务服务器上,而是在隔离的加密机上,而且业务服务器和加密机之间有严格用户权限、IP限制等防护手段,攻击者无法直接攻击,因此可以抵抗常见的针对普通计算机的攻击,比如暴力破解、
冷启动攻击、恶意代码、内存溢出攻击等。
[0037] 使用硬件密钥保护数据,加密机本身使用USB KEY(一种USB接口的插入式密保设备)来保护加密机上存储的数据,对于用户管理、密钥管理等高安全度要求的操作,需要持有USB KEY的管理员才能执行,且同时需要有半数以上其他持有USB KEY的管理员用户处于登陆状态。
[0038] 密钥的硬件保护机制,密钥通过专用的安全处理器芯片作为密钥存储,加密存储受到非法入侵时自动销毁,并且在断电情况下能长期维持保护。
[0039] 物理破坏保护,加密机相对于普通电脑在物理上更加能抵抗物理损毁,防止物理层层面的结构性破坏。
[0040] 更高效的密码学算法实现,业务服务器性能更高,本发明的电子签章技术涵盖的密码学算法(随机数生成、对称加密、非对称加密、哈希计算等)都通过的硬件芯片实现,相对软件实现更加高效,业务数据服务器不会因为复杂的密码算法运算而降低业务
数据处理的速度。
附图说明:
[0041] 图1是本发明的基于加密机的密钥管理模块程序
流程图。
[0042] 图2是本发明的电子签章模块程序流程图。
[0043] 图3是本发明的电子签章验证模块程序流程图。具体实施方式:
[0044] 下面结合附图对本发明的具体实施方式做详细的说明。
[0045] 参考附图1,图1为本发明的基于加密机的密钥管理模块程序流程图。
[0046] 以下所有操作只有具有USB KEY的管理员具备权限才可以执行,且系统需要有半数以上持有USB KEY的管理员登陆。
[0047] ①管理普通用户:为系统添加、删除非管理员用户。
[0048] ②IP白名单设置:可以设置一个IP白名单列表,只有列表里的IP可以访问系统。
[0049] ③密钥管理:添加、删除、更新、备份、恢复密钥。密钥可以保存在密码卡或者硬盘中。
[0050] 参考附图2,图2为本发明的电子签章模块程序流程图。此处所有涉及加密机的操作都必须用到加密机上添加的用户,并且访问IP被限定的IP白名单内。
[0051] ①为电子文档添加电子签章,即在电子文档中嵌入一块可交互的表单域,可以显示印章的信息,包括签署人的姓名、原因、时间戳等。最重要的,电子签章中为数字签名预留了空间,填充数字签名后可以作为电子文档真实性、完整性、可信性的依据。
[0052] ②统计待保护数据的字节范围,这里包括文件原始数据已经新增的签章区域,但是不包括预留的数字签名空间。
[0053] ③调用加密机提供的哈希算法接口,计算待签名数据的哈希值。
[0054] ④调用加密机提供的接口,使用加密机上存放的私钥,对上一步的结果进行加密,返回密文。
[0055] ⑤对按照符合密码学标准的方式重新组合返回的哈希密文、数字证书、签章信息等,生成数字签名。
[0056] ⑥将数字签名填充到电子签章中。
[0057] 可选的,可以对数字签名再添加一步可信时间戳的计算。
[0058] 参考附图3,图3是本发明的电子签章验证模块程序流程图。此处所有涉及加密机的操作都必须用到加密机上添加的用户,并且访问IP被限定的IP白名单内。
[0059] ①解析文件,获取电子签章中的数字签名,获取电子签名使用到的哈希算法类型、非对称加密算法类型、哈希密文、公钥、受保护数据范围等。这一步并不需要使用加密机,使用普通软件即可。
[0060] ②根据上一步的文件受保护数据范围,读取文件中实际受保护的数据内容。
[0061] ③调用加密机提供的哈希算法接口,根据数字签名中的哈希算法类型,计算受保护数据内容的哈希值,记为hash1。
[0062] ④将数字签名中的哈希密文、公钥发送给加密机进行解密还原,返回一个哈希值,记为hash2。
[0063] ⑤将重新计算的hash1和还原出的hash2进行比较,相同则验证通过,否则验证失败。
[0064] 可选的,还可以对数字签名中的数字证书以及可信时间戳进行验证,原理类似。
