以密钥基础建设系统实现的电子签验章方法
专利汇可以提供以密钥基础建设系统实现的电子签验章方法专利检索,专利查询,专利分析的服务。并且一种以密钥 基础 建设系统实现的 电子 签验章方法,是使用密钥基础建设(Secret Key Infrastructure,SKI typo)系统,分别进行密钥的注册与签验章金钥的发行,是于一签章端完成签章后,将一签章数据、一验证数据及一经签章验证单位的密钥加密过的验章金钥传送给一接收端,当该接收端收到数据后,若想确认该签章数据上的签章真伪,即需将该验证数据及该经加密的验章金钥送至该签章验证单位,该签章验证单位利用SKI授权的密钥解密后得到该验章金钥,并可以该验章金钥检验该验证数据,确认该签章数据的签章行为确实存在过,借以证明该签章数据的签章真伪。,下面是以密钥基础建设系统实现的电子签验章方法专利的具体信息内容。
1.一种电子签验章方法,是由密钥基础建设担任一密钥注册中心及一签验章金钥发行中心,并由可信赖的第三方担任一签章验证中心,该方法是对于一签章端欲签署一份文档时进行,其特征在于,包括:
a)该签章端及该验证中心向该密钥注册中心注册一第一密钥及一第二密钥;
b)该签章端向该签验章金钥发行中心申请一签章金钥及一验章金钥;
c)该签验章金钥发行中心以该第二密钥加密一第二封包,该第二封包是至少包含该验章金钥;
d)该签验章金钥发行中心以该第一密钥加密一第一封包,该第一封包是至少包含该签章金钥及该第二封包;
e)该签验章金钥发行中心传送该第一封包予该签章端;
f)步骤e之后,该签章端于解密后,以该签章金钥对文档进行签章,藉以产生一签章文件;
g)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件及该第二封包;
h)该接收端传送该签章文件及该第二封包至该签章验证中心;
i)该签章验证中心于解密后,以该验章金钥检验该签章文件是否有效;
j)步骤e之后,该签章端于解密后,以该签章金钥制作一信息验证码;
k)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件、该信息验证码及该第二封包;
l)该接收端传送该信息验证码及该第二封包至该签章验证中心;
m)该签章验证中心于解密后,以该验章金钥检验该信息验证码是否有效;
n)该签章验证中心回传检验结果予该接收端。
2.根据权利要求1所述的电子签验章方法,其特征在于,其中该签验章金钥发行中心由Kerberos系统担任。
3.根据权利要求1所述的电子签验章方法,其特征在于,其中该签验章金钥发行中心由Radius系统担任。
4.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤b中,该签章金钥与该验章金钥为一个对称性的临时金钥。
5.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤b中,该签章金钥与该验章金钥为一对非对称性的临时金钥对。
6.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤a是由该签章端注册该第一密钥。
7.根据权利要求6所述的电子签验章方法,其特征在于,其中步骤a是由该签章验证中心注册该第二密钥。
8.根据权利要求7所述的电子签验章方法,其特征在于,其中步骤f中是以该第一密钥解密该第一封包。
9.根据权利要求8所述的电子签验章方法,其特征在于,其中步骤j中是以该第一密钥解密该第一封包。
10.根据权利要求9所述的电子签验章方法,其特征在于,其中步骤i中,是以该第二密钥解密该第二封包。
11.根据权利要求10所述的电子签验章方法,其特征在于,其中步骤m中,是以该第二密钥解密该第二封包。
12.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤d的该第一封包,更包括该签验章金钥的发行时间及该签章端的身份。
13.根据权利要求12所述的电子签验章方法,其特征在于,其中步骤e之后更包括一步骤e1:该签章端于解密后,将该签验章金钥发行时间及该签章端的身份传送至该签章验证中心进行检验。
14.根据权利要求13所述的电子签验章方法,其特征在于,其中步骤e1的后更包括一步骤e2:该签章验证中心回传检验结果予该签章端。
15.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤c的该第二封包,更包括该签验章金钥的发行时间及该签章端的身份。
16.根据权利要求15所述的电子签验章方法,其特征在于,其中步骤i之后更包括一步骤i1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
17.根据权利要求15所述的电子签验章方法,其特征在于,其中步骤m之后更包括一步骤m1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
18.根据权利要求16所述的电子签验章方法,其特征在于,其中步骤n是于该签章文件检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
19.根据权利要求17所述的电子签验章方法,其特征在于,其中步骤n是于该信息验证码检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
20.根据权利要求1所述的电子签验章方法,其特征在于,其中步骤d的该第一封包,更包括该签验章金钥的申请时间。
技术领域
本发明是有关于电子签章,尤其更有关于建立于密钥基础建设系统下的电子签章。
背景技术
电子产品着实提高使用者的便利性,再搭配因特网的使用,可完成许多以往无法达成的事情,所谓”秀才不出门,能知天下事”,已不再是种神话。近年来,除了透过因特网得到信息之外,更可借由注册及登入认证个人身份的步骤,进行如电子交易、电子签章等涉及个人机密数据,过去得亲自外出办理的动作,令因特网的运用达到巅峰状态。
然而,虽然上述电子交易、电子签章的网络运用相当便利,亦受到使用者的青睐,但因该些运用实与使用者个人的机密数据息息相关,因此如何维护信息安全,确保使用者的身份,即成了当今因特网相当热门的一大课题。虽然目前因特网的各项运用,皆会要求输入个人密码来确认使用者的身份,但固定的密码容易遭到盗用,而安全度太低的密码亦可能遭到有心人士的破解。因此,此种基于使用者个人密码的认证方法,并不适用于如电子签章这种需要经得起离线攻击的应用。
为了克服上述缺点,即有人提出著名的公开金钥基础建设(Public KeyInfrastructure,PKI)系统。PKI系统是利用一对非对称性并互相配对的公钥与私钥,分别作为加密与解密的钥匙。并且将所有提出申请的公钥皆交由一公正的第三方凭证机构(Certificate Authority,CA)保管,任何要验证文档的人,皆可向CA提出查询公钥的申请。当一第一使用者以自身保管的私钥对一文档进行加密后,一第二使用者若接收到该文档,即可向CA申请该第一使用者托付保管的一公钥,对该文档进行解密,若成功解密,亦可证明该文件的确是由该第一使用者加密。反之,若该第二使用者使用该第一使用者托付CA保管的一公钥进行文档的加密时,唯有当该文档的接收者为该第一使用者时,才可使用只有该第一使用者所知悉的私钥,进行解密。
PKI系统是同时具有隐密性及不可否认性的特色,因此适合用来进行电子签章的行为,受到业界的瞩目。但是,此种系统所需的成本过高,许多经费不足的业者往往只得负担风险问题,选择保密性相对较低但较便宜的认证方法。有鉴于此因素,实需提供一种成本相对较低,但安全性大大提高的电子签验章方法。
发明内容
本发明的另一目的,是在于提供一种以密钥基础建设系统实现的电子签验章方法,是对签验章金钥发行中心所发行的签验章金钥采用双加密,接收者无法于接收签章文件后直接得到验章金钥,而是需交由公正的第三方签章验证中心做进一步的验章工作。
本发明的签验章方法,是可于即有的硬件建设系统下,进行比原有系统更具安全性的签验章动作,令使用者可同时兼顾成本与安全性的考虑。
为达上述目的,本发明是使用密钥基础建设(Secret Key Infrastructure,SKI)系统,分别进行密钥的注册与签验章金钥的发行,是于一签章端完成签章后,将一签章数据、一验证数据及一经签章验证单位的密钥加密过的验章金钥传送给一接收端,当该接收端收到数据后,若想确认该签章数据上的签章真伪,即需将该验证数据及该经加密的验章金钥送至一签章验证单位,该签章验证单位利用SKI授权的密钥解密后得到该验证金钥,并可以该验证金钥检验该验证数据,确认该签章数据的签章行为确实存在过。
具体包括下列步骤:
a)该签章端及该验证中心向该密钥注册中心注册一第一密钥及一第二密钥;
b)该签章端向该签验章金钥发行中心申请一签章金钥及一验章金钥;
c)该签验章金钥发行中心以该第二密钥加密一第二封包,该第二封包是至少包含该验章金钥;
d)该签验章金钥发行中心以该第一密钥加密一第一封包,该第一封包是至少包含该签章金钥及该第二封包;
e)该签验章金钥发行中心传送该第一封包予该签章端;
f)步骤e之后,该签章端于解密后,以该签章金钥对文档进行签章,藉以产生一签章文件;
g)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件及该第二封包;
h)该接收端传送该签章文件及该第二封包至该签章验证中心;
i)该签章验证中心于解密后,以该验章金钥检验该签章文件是否有效;
j)步骤e之后,该签章端于解密后,以该签章金钥制作一信息验证码;
k)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件、该信息验证码及该第二封包;
l)该接收端传送该信息验证码及该第二封包至该签章验证中心;
m)该签章验证中心于解密后,以该验章金钥检验该信息验证码是否有效;
n)该签章验证中心回传检验结果予该接收端。
其中该签验章金钥发行中心由Kerberos系统担任。
其中该签验章金钥发行中心由Radius系统担任。
其中步骤b中,该签章金钥与该验章金钥为一个对称性的临时金钥。
其中步骤b中,该签章金钥与该验章金钥为一对非对称性的临时金钥对。
其中步骤a是由该签章端注册该第一密钥。
其中步骤a是由该签章验证中心注册该第二密钥。
其中步骤f中是以该第一密钥解密该第一封包。
其中步骤j中是以该第一密钥解密该第一封包。
其中步骤i中,是以该第二密钥解密该第二封包。
其中步骤m中,是以该第二密钥解密该第二封包。
其中步骤d的该第一封包,更包括该签验章金钥的发行时间及该签章端的身份。
其中步骤e之后更包括一步骤e1:该签章端于解密后,将该签验章金钥发行时间及该签章端的身份传送至该签章验证中心进行检验。
其中步骤e1的后更包括一步骤e2:该签章验证中心回传检验结果予该签章端。
其中步骤c的该第二封包,更包括该签验章金钥的发行时间及该签章端的身份。
其中步骤i之后更包括一步骤i1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
其中步骤m之后更包括一步骤m1:该签章验证中心于解密后,若该签验章金钥发行时间或该签章端的身份有误,回报签章无效的信息予该接收端。
其中步骤n是于该签章文件检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
其中步骤n是于该信息验证码检验有效后,回传该签验章金钥发行时间及该签章端的身份予该接收端。
其中步骤d的该第一封包,更包括该签验章金钥的申请时间。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图2a,图2b和图2c是本发明以密钥基础建设系统实现的电子签验章方法的封包示意图;
图3是本发明以密钥基础建设系统实现的电子签验章方法的签章流程图;
图4是本发明以密钥基础建设系统实现的电子签验章方法的验章流程图。
其中,附图标记
1…密钥注册中心
2…签验章金钥发行中心
3…签章验证中心
4…签章端 41…签章端身份
5…接收端
6a…第一密钥 6b…第二密钥
7a…签章金钥 7b…验章金钥
7a1…签验章金钥申请时间 7a2…签验章金钥发行时间
8a…第一封包 8b…第二封包 8c…第三封包
9…签章文件
10…信息认证文件
S30~S3e,S40~S48…步骤
具体实施方式
请参阅图1,是本发明签验章方法的结构图。本发明的方法,主要是由一密钥注册中心1、一签验章金钥发行中心2,及一签章验证中心3所共同实现。该三中心是均为可信赖的第三方(Trusted Third Party,TTP),公正度毋庸置疑。而其中该密钥注册中心1及该金钥发行中心2是更可由既有的密钥基础建设(Secret Key Infrastructure,SKI typo)系统,例如Kerberos系统或Radius系统所担任。但此仅为本发明的一较佳具体实施例,不可以此为限。
请参阅图3,为本发明签验章方法的一签章流程图。首先,一签章端4及该验证中心3,各自向该注册中心1注册一把第一密钥6a及一把第二密钥6b(步骤S30)。其中,该验证中心3所注册的该第二密钥6b可为一把对称性的密钥,亦可为非对称性的一对公钥及私钥,但不以此为限。
当该签章端4欲签署一份文档时,是需向该金钥发行中心2申请金钥(步骤S32)。接着该发行中心2是随机产生一签章金钥7a及一验章金钥7b,并依据该签章端4的身份,向该注册中心1请求该签章端4所注册的该第一密钥6a及对应该第一密钥6a的该第二密钥6b。该金钥发行中心2是以该第二密钥6b对一第二封包8b加密;并以该第一密钥6a对一第一封包8a加密(步骤S34)。最后再将该第一封包8a传送给该签章端4(步骤S36)。其中该第一封包8a是至少应包括该签章金钥7a及该第二封包8b等;而该第二封包8b则至少包括该验章金钥7b、该签验章金钥发行时间7a2及该签章端身份41等数据。但可就实际所需,加以修改该些封包的内容物,而该些封包的内容是可参阅图2a~图2c。其中,该金钥发行中心2所发行的该签章金钥7a及该验章金钥7b,是可为相同的一个对称性临时金钥(Session Key),亦可为相对应的一对非对称性临时金钥对(Ephemeral Key Pair),不可加以限定。
当该签章端4接收到该发行中心2所传送的该第一封包8a时,使用该注册中心1提供的该第一密钥6a解密(步骤S38)后,得到该签章金钥7a及该第二封包8b。此时,若该签章金钥7a与该验章金钥7b为一对非对称性临时金钥时,即使用该签章金钥7a对欲签章的该文档进行签章的动作(步骤S3a),进而产生一签章文件9。而,若该签章金钥7a与该验章金钥7b为一个对称性临时金钥,则该签章端4使用该签章金钥7a制作产生一信息认证文件10(步骤S3c)。最后,该签章端4是传送一包含该文档(或该签章文件9)、该信息认证文件10(若产生该签章文件9,即不制作该信息认证文件10)及该第二封包8b的第三封包8c予一接收端5(步骤S3e),该接收端5接收后,可借由该签章文件9或该信息认证文件10,验证该文档的签章是否有效。
值得一提的是,该第一封包8a内亦可选择性的加入该签验章金钥申请时间7a1、签验章金钥发行时间7a2、签章端身份41等数据,该签章端4亦可于收到该第一封包8a并解密后,直接将该些数据送至该签章验证中心3,直接对该些数据进行验证,该签章验证中心3亦于验证完成后回传结果于该签章端4,令该签章端4可自行进行测试。
请接续参阅图4,为本发明签验章方法的一验章流程图。该接收端5接收到来自该签章端4的该第三封包8c(步骤S40)。当该接收端5欲验证该签章文件9的签章是否有效时,即将该签章文件9或该信息认证文件10,以及该第二封包8b传送至该验证中心3(步骤S42)。该验证中心3于接收后,使用该验证中心3于该注册中心1所注册的该第二密钥6b,或对应于一用来加密该第二封包8b的公钥的一私钥,对该第二封包8b解密后,得到该验章金钥7b及该些签章信息(步骤S44)。接着,该验证中心3使用该验章金钥7b来检验该签章文件9,或该信息认证文件10是否有效(步骤S46),即,负责对该签章文件9进行签章的该签章端身份41是否正确。其中,该验证中心3是检验该签章文件9或该信息认证文件10,是需视该签章金钥7a与该验章金钥7b的类型而定。因该接收端5传送给该验证中心3的数据中,该签章文件9与该信息认证文件10不会同时存在。
最后,当确认签章行为有效时,将该些签章信息,例如该签验章金钥发行时间7a2及该签章端身份41等信息回传至该接收端5(步骤S48)。其中,若该验证中心3接收后发现该些签章信息不符合时,即不需检验该签章文件9或该信息认证文件10,而直接回传错误信息予该接收端5。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 安全储存系统以及用于安全储存的方法 | 2020-05-12 | 529 |
| 一种挖掘社区领域专家的方法和装置 | 2020-05-18 | 956 |
| 一种双面三维立体异形纪念章的制备方法 | 2020-05-11 | 818 |
| 一种印章防伪方法 | 2020-05-18 | 278 |
| 具有锁章功能的盖章装置 | 2020-05-18 | 427 |
| 一种文章的查重方法及装置 | 2020-05-16 | 884 |
| 一种文章生成的方法和装置 | 2020-05-11 | 245 |
| 一种基于词向量的个性化媒体内容推荐系统及方法 | 2020-05-15 | 174 |
| 一种文章的查重方法及装置 | 2020-05-16 | 413 |
| 一种适合中文打字习惯的键盘 | 2020-05-14 | 218 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
