一种文件签名方法、装置、电子设备及可读存储介质
阅读:912发布:2020-05-23
专利汇可以提供一种文件签名方法、装置、电子设备及可读存储介质专利检索,专利查询,专利分析的服务。并且本 发明 实施例 提供了一种文件签名方法、装置、 电子 设备及可读存储介质。方法包括:确定目标文件,根据第一信息 摘要 算法 计算目标文件的第一信息摘要值;获得签名者的私钥和公钥;私钥为:对携带签名者的 生物 特征的特征图片进行信息摘要计算后所得到的第二信息摘要值;利用私钥对第一信息摘要值进行加密计算,得到数字签名;将数字签名、第一信息摘要值和公钥对应存储至 区 块 链 分布式账本 中;在目标文件中写入签名标记。由于私钥是基于签名者的生物特征计算得到的,因而可以实现该签名者和该数字签名的绑定。而且,可以将数字签名存储至区块链分布式账本中,从而确保数字签名的有效性,提高了数据的安全性。,下面是一种文件签名方法、装置、电子设备及可读存储介质专利的具体信息内容。
1.一种文件签名方法,其特征在于,所述方法包括:
确定待进行数字签名的目标文件,并根据预设的第一信息摘要算法计算所述目标文件的第一信息摘要值;
获得要对所述目标文件进行数字签名的签名者的私钥和公钥;所述私钥为:对携带所述签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值;
利用所述私钥对所述第一信息摘要值进行加密计算,得到所述签名者的数字签名;
将所述签名者的数字签名、所述第一信息摘要值和所述公钥对应存储至区块链分布式账本中;
在所述目标文件中写入签名标记,所述签名标记用于标记已对所述目标文件进行数字签名。
2.根据权利要求1所述的方法,其特征在于,所述获得要对所述目标文件进行数字签名的签名者的私钥和公钥的步骤,包括:
获得携带有所述签名者的生物特征的特征图片;
根据预设的第二信息摘要算法计算所述特征图片的第二信息摘要值,并将所述第二信息摘要值作为所述签名者的私钥;
调用区块链公钥生成软件,生成所述私钥所对应的公钥。
3.根据权利要求2所述的方法,其特征在于,在所述调用区块链公钥生成软件,生成所述私钥所对应的公钥的步骤之后,所述方法还包括:
将所述公钥存储至区块链分布式账本中。
4.根据权利要求2所述的方法,其特征在于,所述公钥是所述区块链公钥生成软件基于椭圆加密算法对所述私钥进行加密计算所得到的。
5.根据权利要求1所述的方法,其特征在于,所述生物特征包括:所述签名者的指纹信息、虹膜信息和人脸信息中的至少一项。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述签名标记中携带有所述第一信息摘要值、所述签名者的公钥、所述数字签名的签名时间和所述签名者的身份标识中的至少一项。
7.一种文件签名装置,其特征在于,所述装置包括:
确定模块,用于确定待进行数字签名的目标文件,并根据预设的第一信息摘要算法计算所述目标文件的第一信息摘要值;
获得模块,用于获得要对所述目标文件进行数字签名的签名者的私钥和公钥;所述私钥为:对携带所述签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值;
计算模块,用于利用所述私钥对所述第一信息摘要值进行加密计算,得到所述签名者的数字签名;
第一存储模块,用于将所述签名者的数字签名、所述第一信息摘要值和所述公钥对应存储至区块链分布式账本中;
标记模块,用于在所述目标文件中写入签名标记,所述签名标记用于标记已对所述目标文件进行数字签名。
8.根据权利要求7所述的装置,其特征在于,所述获得模块包括:
获得子模块,用于获得携带有所述签名者的生物特征的特征图片;
计算子模块,用于根据预设的第二信息摘要算法计算所述特征图片的第二信息摘要值,并将所述第二信息摘要值作为所述签名者的私钥;
调用子模块,用于调用区块链公钥生成软件,生成所述私钥所对应的公钥。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二存储模块,用于在调用区块链公钥生成软件,生成所述私钥所对应的公钥之后,将所述公钥存储至区块链分布式账本中。
10.根据权利要求8所述的装置,其特征在于,所述公钥是所述区块链公钥生成软件基于椭圆加密算法对所述私钥进行加密计算所得到的。
11.根据权利要求7所述的装置,其特征在于,所述生物特征包括:所述签名者的指纹信息、虹膜信息和人脸信息中的至少一项。
12.根据权利要求7-11中任一项所述的装置,其特征在于,所述签名标记中携带有所述第一信息摘要值、所述签名者的公钥、所述数字签名的签名时间和所述签名者的身份标识中的至少一项。
13.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-6中任一所述的方法步骤。
14.一种可读存储介质,其特征在于,所述可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-6中任一所述的方法步骤。
一种文件签名方法、装置、电子设备及可读存储介质
技术领域
[0001] 本发明涉及计算机技术领域,特别是涉及一种文件签名方法、装置、电子设备及可读存储介质。
背景技术
[0002] 文件签名是指对文件进行数字签名。其中,数字签名是附加在文件中的一些数据,而且数字签名常常附加在文件尾部。这样,文件的接收者能够根据附加的数据来验证:该文件是否确实是签名者发送的,以及该文件的文件内容是否被篡改。
[0003] 例如,张三利用私钥对文件A进行数字签名。其中,签名后的文件A的尾部写入有该数字签名。然后,张三将签名后的文件A发送给李四。李四在接收到签名后的文件A后,可以利用张三的公钥解密该数字签名。若李四能够利用张三的公钥解密得到文件A的哈希值,则证明文件A确实是张三发送的。并且,可以对接收到的文件A进行哈希计算,并将计算得到的哈希值与解密得到的哈希值进行比对。若比对结果一致,则表明文件A未被篡改,若比对结果不一致,则表明文件A被篡改。
[0004] 但是,该种将数字签名附加在文件中的方式,使得数字签名容易被恶意用户篡改,无法保证数字签名的有效性,从而使用户数据的安全受到威胁。
发明内容
[0005] 本发明实施例的目的在于提供一种文件签名方法、装置、电子设备及可读存储介质,以可以实现签名者和数字签名的绑定,避免数字签名被伪造。并可以确保数字签名的有效性,提高数据的安全性。具体技术方案如下:
[0006] 第一方面,本发明实施例提供了一种文件签名方法,该方法可以包括:
[0008] 获得要对目标文件进行数字签名的签名者的私钥和公钥;私钥为:对携带签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值;
[0009] 利用私钥对第一信息摘要值进行加密计算,得到签名者的数字签名;
[0011] 在目标文件中写入签名标记,签名标记用于标记已对目标文件进行数字签名。
[0012] 可选地,获得要对目标文件进行数字签名的签名者的私钥和公钥的步骤,可以包括:
[0013] 获得携带有签名者的生物特征的特征图片;
[0014] 根据预设的第二信息摘要算法计算特征图片的第二信息摘要值,并将第二信息摘要值作为签名者的私钥;
[0016] 可选地,在调用区块链公钥生成软件,生成私钥所对应的公钥的步骤之后,该方法还可以包括:
[0017] 将公钥存储至区块链分布式账本中。
[0018] 可选地,公钥是区块链公钥生成软件基于椭圆加密算法对私钥进行加密计算所得到的。
[0019] 可选地,生物特征可以包括:签名者的指纹信息、虹膜信息和人脸信息中的至少一项。
[0020] 可选地,签名标记中可以携带有第一信息摘要值、签名者的公钥、数字签名的签名时间和签名者的身份标识中的至少一项。
[0021] 第二方面,本发明实施例提供了一种文件签名装置,该装置可以包括:
[0022] 确定模块,用于确定待进行数字签名的目标文件,并根据预设的第一信息摘要算法计算目标文件的第一信息摘要值;
[0023] 获得模块,用于获得要对目标文件进行数字签名的签名者的私钥和公钥;私钥为:对携带签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值;
[0024] 计算模块,用于利用私钥对第一信息摘要值进行加密计算,得到签名者的数字签名;
[0025] 第一存储模块,用于将签名者的数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中;
[0026] 标记模块,用于在目标文件中写入签名标记,签名标记用于标记已对目标文件进行数字签名。
[0027] 可选地,在本发明实施例中,获得模块可以包括:
[0028] 获得子模块,用于获得携带有签名者的生物特征的特征图片;
[0029] 计算子模块,用于根据预设的第二信息摘要算法计算特征图片的第二信息摘要值,并将第二信息摘要值作为签名者的私钥;
[0030] 调用子模块,用于调用区块链公钥生成软件,生成私钥所对应的公钥。
[0031] 可选地,在本发明实施例中,该装置还可以包括:
[0032] 第二存储模块,用于在调用区块链公钥生成软件,生成私钥所对应的公钥之后,将公钥存储至区块链分布式账本中。
[0033] 可选地,在本发明实施例中,公钥是区块链公钥生成软件基于椭圆加密算法对私钥进行加密计算所得到的。
[0034] 可选地,生物特征可以包括:签名者的指纹信息、虹膜信息和人脸信息中的至少一项。
[0035] 可选地,签名标记中可以携带有第一信息摘要值、签名者的公钥、数字签名的签名时间和签名者的身份标识中的至少一项。
[0037] 存储器,用于存放计算机程序;
[0038] 处理器,用于执行存储器上所存放的程序时,实现本发明实施例提供的任一项文件签名方法的方法步骤。
[0039] 第四方面,本发明实施例还提供了一种可读存储介质,可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现:本发明实施例提供的任一项文件签名方法的方法步骤。
[0040] 第五方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在电子设备上运行时,使得电子设备执行:本发明实施例提供的任一项文件签名方法的方法步骤。
[0041] 在本发明实施例中,可以确定待进行数字签名的目标文件,并可以根据预设的第一信息摘要算法计算得到该目标文件第一信息摘要值。然后,可以获得要对该目标文件进行数字签名的签名者的私钥和公钥。其中,该私钥是:对携带该签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值。由于该私钥是基于签名者的生物特征计算得到的,因而可以利用该私钥来标识该签名者。从而,在利用该私钥对第一信息摘要值进行加密计算,并得到数字签名后,可以保证该数字签名即为该签名者的数字签名,实现了签名者和数字签名的绑定。
[0042] 在得到数字签名后,可以将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中。这样,可以将数字签名存储至区块链分布式账本中。由于区块链分布式账本是集体维护的分布式数据库,并具有去中心化和信息不可篡改性等特点。因而,可以避免现有技术中将数字签名写在目标文件尾部所造成的数字签名容易被篡改的情况发生,确保了该数字签名的有效性。另外,将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中,可以便于后续利用该第一信息摘要值和公钥对该数字签名进行验证。
[0043] 在将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中之后,还可以在目标文件中写入签名标记。这样,可以方便记录该目标文件是已经进行了数字签名的文件,便于后续对该目标文件的数字签名进行验证。附图说明
[0044] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0045] 图1为本发明实施例所提供的一种文件签名方法的流程图;
[0046] 图2为本发明实施例所提供的一种文件签名装置的结构示意图;
[0047] 图3为本发明实施例所提供的一种电子设备的结构示意图。
具体实施方式
[0048] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0049] 为了解决现有技术中存在的技术问题,本发明实施例提供了一种文件签名方法、装置、电子设备及可读存储介质。
[0050] 下面首先对本发明实施例提供的文件签名方法进行说明。
[0051] 其中,本发明实施例提供的文件签名方法可以应用于文档阅读客户端。该文档阅读客户端包括但并不局限于:WPS(WPS software,WPS软件)客户端、PPT(PowerPoint,演示文稿)客户端和PDF(Portable Document Format,便携式文档格式)客户端。
[0052] 相应地,本发明实施例中的目标文件包括但并不局限于:WPS文件、PPT文件和PDF文件,当然并不局限于此。
[0053] 参见图1,该文件签名方法可以包括如下步骤:
[0054] S101:确定待进行数字签名的目标文件,并根据预设的第一信息摘要算法计算目标文件的第一信息摘要值;
[0055] 预设的第一信息摘要算法包括但并不局限于:CRC(Cyclic Redundancy Check,循环冗余校验)算法、SHA(Secure Hash Algorithm,安全散列算法)算法、RIPEMD(RACE Integrity Primitives Evaluation Message Digest,RACE原始完整性校验消息摘要)算法、MD4(Message-Digest Algorithm 4,信息摘要算法版本4)算法,以及MD5(Message-Digest Algorithm 5,信息摘要算法版本5)算法。
[0056] 其中,计算目标文件的第一信息摘要值具体可以是指:对目标文件的文件内容进行信息摘要值计算。
[0057] S102:获得要对目标文件进行数字签名的签名者的私钥和公钥;私钥为:对携带签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值;
[0058] 在一种实现方式中,文档阅读客户端可以获得携带有签名者的生物特征的特征图片。然后,根据预设的第二信息摘要算法计算特征图片的第二信息摘要值,并将第二信息摘要值作为签名者的私钥。之后,可以调用区块链公钥生成软件,生成私钥所对应的公钥。从而可以获得签名者的私钥和公钥。
[0059] 其中,由于该签名者的生物特征是与该签名者唯一对应的,因而所计算得到第二信息摘要值(即私钥)与该签名者是唯一对应的。这样,实现了该私钥与该签名者的绑定。
[0060] 预设的第二信息摘要算法包括但并不局限于:CRC算法、SHA算法、RIPEMD算法、MD4算法,以及MD5算法。并且,第二信息摘要算法可以与第一信息摘要算法相同,也可以不相同,这都是合理的。
[0061] 举例而言,可以利用MD5算法对特征图片进行信息摘要值计算,从而可以获得32位的MD5值。
[0062] 另外,签名者的生物特征可以包括:该签名者的指纹信息、虹膜信息和人脸信息中的至少一项,当然并不局限于此。
[0063] 此外,本发明实施例中的区块链公钥生成软件为:能够利用私钥生成该私钥所对应的公钥的任意软件。在此不对区块链公钥生成软件进行具体限定。
[0064] 在另一种实现方式中,当已存在基于该签名者的特征图片所生成的私钥,以及基于该私钥所生成的公钥时,该文档阅读客户端可以直接加载该签名者的私钥和公钥,这都是合理的。
[0065] S103:利用私钥对第一信息摘要值进行加密计算,得到签名者的数字签名;
[0066] 在获得该签名者的私钥后,可以利用该私钥对第一信息摘要值进行加密计算,从而可以得到该签名者的数字签名。由于该私钥与该签名者是绑定,因而利用该私钥进行签名得到的数字签名与该签名者也是绑定的。即,该数字签名与该签名者是唯一对应的。
[0067] S104:将签名者的数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中;
[0068] 具体地,可以利用该签名者的数字签名、该目标文件的第一信息摘要值和该签名者的公钥构建一个区块链发布块,实现数字签名、第一信息摘要值和公钥的对应存储。然后,调用区块链SDK(Software Development Kit,软件开发工具包)将该发布块存储至区块链分布式账本中,从而实现该发布块的全网发布。其中,该区块链SDK为任意可以将发布块存储至区块链分布式账本中的软件,在此不做详述。
[0069] 由于区块链分布式账本是集体维护的分布式数据库,具有去中心化和信息不可篡改性等特点。因而,存储在该区块链分布式账本中的数字签名和对应存储的公钥是不可篡改的,确保了该数字签名的有效性。进而,可以避免将信息泄露给恶意用户的情况发生,保证了数据的安全性。
[0070] 对于背景技术所举的示例而言,现有技术中在使用数字签名过程中,常需要依赖数字证书来证明李四得到的公钥确实为张三的公钥,从而在一定程度上来确保张三的数字签名的有效性。其中,数字证书是证书授权中心机构进行数字签名的、包含公钥拥有者信息以及公钥的文件,该数字证书可以用于证明:公钥拥有者合法拥有该证书中列出的公钥。
[0071] 但是,证书授权中心机构是中心化机构,该机构很可能会遭受到黑客的攻击。当该机构遭到攻击时,该机构所颁发的数字证书很可能是被黑客篡改的证书。并且,当该机构所颁发的张三的数字证书被黑客篡改时,此时无法确保张三的数字签名的有效性,使数据的安全受到威胁。
[0072] 而在本发明实施例中,由于存储在该区块链分布式账本中的数字签名以及对应存储的公钥是不可篡改的,因而能够确保存储至区块链分布式账本中的该数字签名即为该公钥所对应的签名者的数字签名,从而可以保证该数字签名的有效性。
[0073] 另外,在将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中后,可以便于后续利用该第一信息摘要值和公钥对该数字签名进行验证。
[0074] S105:在目标文件中写入签名标记,签名标记用于标记已对目标文件进行数字签名。
[0075] 为了便于后续能够确定该目标文件是经过了数字签名的文件,从而避免重复对该目标文件进行数字签名以及便于对该目标文件的数字签名进行验证,还可以在目标文件中写入签名标记。
[0076] 其中,该签名标记可以是由本领域技术人员根据具体需求而设定的标记。为了清晰说明,后续对签名标记进行详细说明。
[0077] 在本发明实施例中,可以确定待进行数字签名的目标文件,并可以根据预设的第一信息摘要算法计算得到该目标文件第一信息摘要值。然后,可以获得要对该目标文件进行数字签名的签名者的私钥和公钥。其中,该私钥是:对携带该签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值。由于该私钥是基于签名者的生物特征计算得到的,因而可以利用该私钥来标识该签名者。从而,在利用该私钥对第一信息摘要值进行加密计算,并得到数字签名后,可以保证该数字签名即为该签名者的数字签名,实现了签名者和数字签名的绑定。
[0078] 在得到数字签名后,可以将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中。这样,可以将数字签名存储至区块链分布式账本中。由于区块链分布式账本是集体维护的分布式数据库,并具有去中心化和信息不可篡改性等特点。因而,可以避免现有技术中将数字签名写在目标文件尾部所造成的数字签名容易被篡改的情况发生,确保了该数字签名的有效性。另外,将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中,可以便于后续利用该第一信息摘要值和公钥对该数字签名进行验证。
[0079] 在将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中之后,还可以在目标文件中写入签名标记。这样,可以方便记录该目标文件是已经进行了数字签名的文件,便于后续对该目标文件的数字签名进行验证。
[0080] 下面以PDF文件为示例,对本发明实施例提供的文件签名方法进行详细说明。
[0081] 假设电子设备中安装有PDF客户端,并且通过该PDF客户端打开有目标PDF文件。当用户A想要对该目标PDF文件进行数字签名时,该PDF客户端可以根据MD5算法来计算该目标PDF文件的文件内容的第一MD5值。
[0082] 该PDF客户端还可以获得用户A的私钥和公钥。具体地,该PDF客户端可以询问用户A是否存在基于生物特征所生成的区块链私钥和公钥。若用户A不存在该区块链私钥和公钥,该PDF客户端可以获得携带有用户A的指纹信息的特征图片。然后,可以根据MD5算法来计算该特征图片的第二MD5值,并将该第二MD5值作为用户A的私钥。由于每个人的指纹信息是不相同的,因而可以利用基于用户A的指纹信息所生成的私钥来标识用户A。
[0083] 其中,在生成用户A的私钥后,还可以调用区块链公钥生成软件生成该私钥所对应的公钥。具体地,区块链公钥生成软件可以基于椭圆加密算法对该私钥进行加密计算,从而得到该私钥对应的公钥。其中,椭圆加密算法是一种建立公开密钥加密的演算法。该椭圆加密算法具体可以为椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)。
[0084] 在生成该私钥对应的公钥后,还可以将该公钥存储至区块链分布式账本中。这样,全网可以证明该公钥即为用户A的公钥,避免了用户A的公钥被冒充。
[0085] 若用户A存在该区块链公钥和私钥,该PDF客户端可以直接加载用户A的私钥和公钥,并利用加载得到的私钥对第一MD5值进行加密计算。
[0086] 当利用该私钥对第一MD5值进行加密计算,得到用户A对该目标PDF文件的数字签名后,可以保证该数字签名即为该签名者的数字签名,实现了签名者和数字签名的绑定,避免了恶意用户将伪造的数字签名作为用户A的数字签名的情况发生。
[0087] 在得到用户A对该目标PDF文件的数字签名后,可以将该数字签名、第一MD5值和公钥对应存储至区块链分布式账本中。这样,不需要将数字签名写在目标PDF文件的尾部。而且,将数字签名写在区块链分布式账本中的方式可以避免数字签名被篡改,确保了数字签名的有效性。
[0088] 其中,将该数字签名、第一MD5值和公钥对应存储至区块链分布式账本中,可以便于后续利用该第一MD5值和公钥对该数字签名进行验证。
[0089] 具体地,该PDF客户端还可以计算该目标PDF文件当前的MD5值。然后,调用区块链SDK查找区块链分布式账本中的、与当前的MD5值匹配的MD5值。当在该区块链分布式账本中查找不到与当前的MD5值匹配的MD5值时,则表明该目标PDF文件的文件内容被篡改。
[0090] 当在该区块链分布式账本中能够查找到与当前的MD5值匹配的MD5值时,还可以获取区块链分布式账本中与该MD5值对应存储的公钥和数字签名。然后,利用与该MD5值对应存储的公钥对与该MD5值对应存储的数字签名进行解密,并利用解密得到的MD5值与该当前的MD5值匹配。若匹配成功,则表明该目标PDF文件的文件内容未被篡改。若匹配失败,则表明该目标PDF文件的文件内容被篡改。
[0091] 其中,在与该MD5值对应存储的数字签名进行验证的过程中,可以基于用户A指纹信息计算用户A的公钥。当利用该计算出的公钥能成功解密该数字签名时,即能准确地确定该数字签名即为用户A的数字签名。
[0092] 另外,为了便于后续对目标PDF文件的数字签名进行验证,还可以给该目标PDF文件标记一个签名标记,以标记该目标PDF文件已经完成了数字签名。这样,在完成对该目标PDF文件的数字签名之后,该PDF客户端还可以通过该目标PDF文件中记录的签名标记,识别该目标PDF文件是经过数字签名的文件。
[0093] 其中,为了更有效地对数字签名进行验证,另外,该签名标记中可以包括:第一信息摘要值、签名者的公钥、数字签名的签名时间和签名者的身份标识中的至少一项。
[0094] 当签名标记中携带有签名者的身份标识时,设备K也可以在接收到针对该目标PDF文件的数字签名的验证指令时,先向用户展示该签名者的身份标识。当用户对该身份标识进行确认之后,即在用户确认是用户A的数字签名后,设备K可以计算该目标PDF文件当前的MD5值,并可以在区块链分布式账本中查找该当前的MD5值,并根据查找结果执行相应的操作。反之,当用户对该身份标识进行否认时,则确定该目标PDF文件被篡改。
[0095] 当该签名标记中还携带有第一MD5值时,在计算得到目标PDF文件当前的MD5值之后,该设备K还可以判断签名标记中携带的第一MD5值是否与该当前的MD5值相等。若不相等,则确定该目标PDF文件被篡改。若相等,则相当,则调用区块链SDK查找区块链分布式账本中的、与当前的MD5值匹配的MD5值。
[0096] 当该签名标记中还携带有数字签名的签名时间时,而且,在该区块链分布式账本中能查找到与当前的MD5值匹配的MD5值时,该设备K还可以确定区块链分布式账本中匹配成功的MD5值所对应的存储时间戳。并判断该存储时间戳与签名时间的时间间隔是否小于预设阈值。若大于等于预设阈值,则确定目标PDF文件被篡改。其中,该预设阈值可以由本领域技术人员根据实际情况进行设定,在此不做限定。
[0097] 反之,若小于预设阈值,则可以确定目标PDF文件未被篡改。其中,当该签名标记中还携带有数字签名的公钥时,还可以判断区块链分布式账本中该匹配成功的MD5值所对应存储的公钥是否与该签名标记中携带的公钥匹配。若不匹配,则确定该目标文件被篡改。
[0098] 若匹配,则利用该对应存储的公钥,对区块链分布式账本中的、与该匹配成功的MD5值对应存储的数字签名进行解密。若解密失败,确定目标文件被篡改。若解密成功,判断解密得到的MD5值是否与该匹配成功的MD5值相同。若相同,确定目标PDF文件未被篡改。若不相同,则表明该对应存储的数字签名很可能是恶意用户伪造的数字签名。此时,为了保证签名的数字签名的有效性,可以重新对利用上述数字签名方式对该目标PDF文件进行数字签名。
[0099] 其中,为了签名标记中所携带的内容不被恶意用户篡改,还可以利用用户A的私钥对该签名标记中所携带的内容进行数字签名,这是合理的。
[0100] 综上,由于区块链分布式账本是集体维护的分布式数据库,并具有去中心化和信息不可篡改性等特点。因而,应用本发明实施例提供的文件签名方法,可以确保数字签名的有效性,即可以保证该数字签名不被篡改,从而提高了数据的安全性。而且,可以实现签名者和数字签名的绑定,避免数字签名被伪造。
[0101] 相应于上述方法实施例,本发明实施例还提供了一种文件签名装置,参见图2,该装置可以包括:
[0102] 确定模块201,用于确定待进行数字签名的目标文件,并根据预设的第一信息摘要算法计算目标文件的第一信息摘要值;
[0103] 获得模块202,用于获得要对目标文件进行数字签名的签名者的私钥和公钥;私钥为:对携带签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值;
[0104] 计算模块203,用于利用私钥对第一信息摘要值进行加密计算,得到签名者的数字签名;
[0105] 第一存储模块204,用于将签名者的数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中;
[0106] 标记模块205,用于在目标文件中写入签名标记,签名标记用于标记已对目标文件进行数字签名。
[0107] 应用本发明实施例提供的装置,可以确定待进行数字签名的目标文件,并可以根据预设的第一信息摘要算法计算得到该目标文件第一信息摘要值。然后,可以获得要对该目标文件进行数字签名的签名者的私钥和公钥。其中,该私钥是:对携带该签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值。由于该私钥是基于签名者的生物特征计算得到的,因而可以利用该私钥来标识该签名者。从而,在利用该私钥对第一信息摘要值进行加密计算,并得到数字签名后,可以保证该数字签名即为该签名者的数字签名,实现了签名者和数字签名的绑定。
[0108] 在得到数字签名后,可以将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中。这样,可以将数字签名存储至区块链分布式账本中。由于区块链分布式账本是集体维护的分布式数据库,并具有去中心化和信息不可篡改性等特点。因而,可以避免现有技术中将数字签名写在目标文件尾部所造成的数字签名容易被篡改的情况发生,确保了该数字签名的有效性。另外,将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中,可以便于后续利用该第一信息摘要值和公钥对该数字签名进行验证。
[0109] 在将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中之后,还可以在目标文件中写入签名标记。这样,可以方便记录该目标文件是已经进行了数字签名的文件,便于后续对该目标文件的数字签名进行验证。
[0110] 可选地,在本发明实施例中,获得模块202可以包括:
[0111] 获得子模块,用于获得携带有签名者的生物特征的特征图片;
[0112] 计算子模块,用于根据预设的第二信息摘要算法计算特征图片的第二信息摘要值,并将第二信息摘要值作为签名者的私钥;
[0113] 调用子模块,用于调用区块链公钥生成软件,生成私钥所对应的公钥。
[0114] 可选地,在本发明实施例中,该装置还可以包括:
[0115] 第二存储模块,用于在调用区块链公钥生成软件,生成私钥所对应的公钥之后,将公钥存储至区块链分布式账本中。
[0116] 可选地,在本发明实施例中,公钥是区块链公钥生成软件基于椭圆加密算法对私钥进行加密计算所得到的。
[0117] 可选地,在本发明实施例中,生物特征可以包括:签名者的指纹信息、虹膜信息和人脸信息中的至少一项。
[0118] 可选地,签名标记中携带有:第一信息摘要值、签名者的公钥、数字签名的签名时间和签名者的身份标识中的至少一项。
[0119] 相应于上述方法实施例,本发明实施例还提供了一种电子设备,参见图3,包括处理器301、通信接口302、存储器303和通信总线304,其中,处理器301,通信接口302,存储器303通过通信总线304完成相互间的通信,
[0120] 存储器303,用于存放计算机程序;
[0121] 处理器301,用于执行存储器303上所存放的程序时,实现上述任一项文件签名方法的方法步骤。
[0122] 在本发明实施例中,电子设备可以确定待进行数字签名的目标文件,并可以根据预设的第一信息摘要算法计算得到该目标文件第一信息摘要值。然后,可以获得要对该目标文件进行数字签名的签名者的私钥和公钥。其中,该私钥是:对携带该签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值。由于该私钥是基于签名者的生物特征计算得到的,因而可以利用该私钥来标识该签名者。从而,在利用该私钥对第一信息摘要值进行加密计算,并得到数字签名后,可以保证该数字签名即为该签名者的数字签名,实现了签名者和数字签名的绑定。
[0123] 在得到数字签名后,可以将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中。这样,可以将数字签名存储至区块链分布式账本中。由于区块链分布式账本是集体维护的分布式数据库,并具有去中心化和信息不可篡改性等特点。因而,可以避免现有技术中将数字签名写在目标文件尾部所造成的数字签名容易被篡改的情况发生,确保了该数字签名的有效性。另外,将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中,可以便于后续利用该第一信息摘要值和公钥对该数字签名进行验证。
[0124] 在将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中之后,还可以在目标文件中写入签名标记。这样,可以方便记录该目标文件是已经进行了数字签名的文件,便于后续对该目标文件的数字签名进行验证。
[0125] 相应于上述方法实施例,本发明实施例还提供了一种可读存储介质,可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述任一项文件签名方法的方法步骤。
[0126] 本发明实施例提供的可读存储介质中存储的计算机程序被电子设备的处理器执行后,电子设备可以确定待进行数字签名的目标文件,并可以根据预设的第一信息摘要算法计算得到该目标文件第一信息摘要值。然后,可以获得要对该目标文件进行数字签名的签名者的私钥和公钥。其中,该私钥是:对携带该签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值。由于该私钥是基于签名者的生物特征计算得到的,因而可以利用该私钥来标识该签名者。从而,在利用该私钥对第一信息摘要值进行加密计算,并得到数字签名后,可以保证该数字签名即为该签名者的数字签名,实现了签名者和数字签名的绑定。
[0127] 在得到数字签名后,可以将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中。这样,可以将数字签名存储至区块链分布式账本中。由于区块链分布式账本是集体维护的分布式数据库,并具有去中心化和信息不可篡改性等特点。因而,可以避免现有技术中将数字签名写在目标文件尾部所造成的数字签名容易被篡改的情况发生,确保了该数字签名的有效性。另外,将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中,可以便于后续利用该第一信息摘要值和公钥对该数字签名进行验证。
[0128] 在将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中之后,还可以在目标文件中写入签名标记。这样,可以方便记录该目标文件是已经进行了数字签名的文件,便于后续对该目标文件的数字签名进行验证。
[0129] 相应于上述方法实施例,本发明实施例还提供了一种包含指令的计算机程序产品,当其在电子设备上运行时,使得电子设备执行:上述任一项文件签名方法的方法步骤。
[0130] 本发明实施例提供的包含指令的计算机程序产品,当其在电子设备上运行时,使得电子设备可以确定待进行数字签名的目标文件,并可以根据预设的第一信息摘要算法计算得到该目标文件第一信息摘要值。然后,可以获得要对该目标文件进行数字签名的签名者的私钥和公钥。其中,该私钥是:对携带该签名者的生物特征的特征图片进行信息摘要计算后所得到的第二信息摘要值。由于该私钥是基于签名者的生物特征计算得到的,因而可以利用该私钥来标识该签名者。从而,在利用该私钥对第一信息摘要值进行加密计算,并得到数字签名后,可以保证该数字签名即为该签名者的数字签名,实现了签名者和数字签名的绑定。
[0131] 在得到数字签名后,可以将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中。这样,可以将数字签名存储至区块链分布式账本中。由于区块链分布式账本是集体维护的分布式数据库,并具有去中心化和信息不可篡改性等特点。因而,可以避免现有技术中将数字签名写在目标文件尾部所造成的数字签名容易被篡改的情况发生,确保了该数字签名的有效性。另外,将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中,可以便于后续利用该第一信息摘要值和公钥对该数字签名进行验证。
[0132] 在将该数字签名、第一信息摘要值和公钥对应存储至区块链分布式账本中之后,还可以在目标文件中写入签名标记。这样,可以方便记录该目标文件是已经进行了数字签名的文件,便于后续对该目标文件的数字签名进行验证。
[0133] 上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
[0134] 通信接口用于上述电子设备与其他设备之间的通信。
[0135] 存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0136] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0137] 本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、可读存储介质和包含指令的计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 用于区块链实现的基于脚本的字节解释的方法和系统 | 2020-05-11 | 637 |
| 数据流通方法、认证服务器以及数据结构 | 2020-05-25 | 891 |
| 基于区块链的征信管理方法、设备和存储介质 | 2020-05-08 | 959 |
| 一种基于区块链的资源公钥基础设施的证书交易告警方法 | 2020-05-11 | 806 |
| 基于智能物联设备数字身份的可信采集存录方法及装置 | 2020-05-14 | 245 |
| 基于区块链存储与交换加密密钥的输入方法和装置 | 2020-05-19 | 262 |
| 支持零知识证明的区块链的互操作性 | 2020-05-14 | 716 |
| 一种基于区块链的消息传输方法 | 2020-05-11 | 800 |
| 一种融入区块链技术的医疗数据安全存储方法 | 2020-05-16 | 962 |
| 基于区块链和图片隐写术的版权保护方法 | 2020-05-20 | 808 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
分布式账本热门专利
-
7 定位信息验证
QQ群二维码
意见反馈
意见反馈