技術(shù)領(lǐng)域

本發(fā)明是有關(guān)于電子簽章，尤其更有關(guān)于建立于密鑰基礎(chǔ)建設(shè)系統(tǒng)下的電子簽章。

背景技術(shù)

現(xiàn)今是一個數(shù)字化的時代，一般大眾的生活周遭皆已充斥著各式各樣相當具便利性的電子產(chǎn)品。而隨著因特網(wǎng)的發(fā)達，更將電子化的生活推向另一個境界。

電子產(chǎn)品著實提高使用者的便利性，再搭配因特網(wǎng)的使用，可完成許多以往無法達成的事情，所謂”秀才不出門，能知天下事”，已不再是種神話。近年來，除了透過因特網(wǎng)得到信息之外，更可借由注冊及登入認證個人身份的步驟，進行如電子交易、電子簽章等涉及個人機密數(shù)據(jù)，過去得親自外出辦理的動作，令因特網(wǎng)的運用達到巔峰狀態(tài)。

然而，雖然上述電子交易、電子簽章的網(wǎng)絡(luò)運用相當便利，亦受到使用者的青睞，但因該些運用實與使用者個人的機密數(shù)據(jù)息息相關(guān)，因此如何維護信息安全，確保使用者的身份，即成了當今因特網(wǎng)相當熱門的一大課題。雖然目前因特網(wǎng)的各項運用，皆會要求輸入個人密碼來確認使用者的身份，但固定的密碼容易遭到盜用，而安全度太低的密碼亦可能遭到有心人士的破解。因此，此種基于使用者個人密碼的認證方法，并不適用于如電子簽章這種需要經(jīng)得起離線攻擊的應(yīng)用。

為了克服上述缺點，即有人提出著名的公開金鑰基礎(chǔ)建設(shè)(Public?KeyInfrastructure，PKI)系統(tǒng)。PKI系統(tǒng)是利用一對非對稱性并互相配對的公鑰與私鑰，分別作為加密與解密的鑰匙。并且將所有提出申請的公鑰皆交由一公正的第三方憑證機構(gòu)(Certificate?Authority，CA)保管，任何要驗證文檔的人，皆可向CA提出查詢公鑰的申請。當一第一使用者以自身保管的私鑰對一文檔進行加密后，一第二使用者若接收到該文檔，即可向CA申請該第一使用者托付保管的一公鑰，對該文檔進行解密，若成功解密，亦可證明該文件的確是由該第一使用者加密。反之，若該第二使用者使用該第一使用者托付CA保管的一公鑰進行文檔的加密時，唯有當該文檔的接收者為該第一使用者時，才可使用只有該第一使用者所知悉的私鑰，進行解密。

PKI系統(tǒng)是同時具有隱密性及不可否認性的特色，因此適合用來進行電子簽章的行為，受到業(yè)界的矚目。但是，此種系統(tǒng)所需的成本過高，許多經(jīng)費不足的業(yè)者往往只得負擔風險問題，選擇保密性相對較低但較便宜的認證方法。有鑒于此因素，實需提供一種成本相對較低，但安全性大大提高的電子簽驗章方法。

發(fā)明內(nèi)容

本發(fā)明的主要目的，是在于提供一種以密鑰基礎(chǔ)建設(shè)系統(tǒng)實現(xiàn)的電子簽驗章方法，是以既有的密鑰基礎(chǔ)建設(shè)(Secret?Key?Infrastructure，SKI)系統(tǒng)作為密鑰的注冊中心與簽驗章金鑰的發(fā)行中心，傳統(tǒng)密鑰基礎(chǔ)建設(shè)中存放的密鑰因為需要讓使用者輕易使用，于是強度不足，經(jīng)不起離線攻擊(off-lineattack)，本發(fā)明中的驗證方法由另一可信賴的第三方作為簽章驗證中心，借以改采用強大密鑰保護，建立強度更高的安全機制。

本發(fā)明的另一目的，是在于提供一種以密鑰基礎(chǔ)建設(shè)系統(tǒng)實現(xiàn)的電子簽驗章方法，是對簽驗章金鑰發(fā)行中心所發(fā)行的簽驗章金鑰采用雙加密，接收者無法于接收簽章文件后直接得到驗章金鑰，而是需交由公正的第三方簽章驗證中心做進一步的驗章工作。

本發(fā)明的簽驗章方法，是可于即有的硬件建設(shè)系統(tǒng)下，進行比原有系統(tǒng)更具安全性的簽驗章動作，令使用者可同時兼顧成本與安全性的考慮。

為達上述目的，本發(fā)明是使用密鑰基礎(chǔ)建設(shè)(Secret?Key?Infrastructure，SKI)系統(tǒng)，分別進行密鑰的注冊與簽驗章金鑰的發(fā)行，是于一簽章端完成簽章后，將一簽章數(shù)據(jù)、一驗證數(shù)據(jù)及一經(jīng)簽章驗證單位的密鑰加密過的驗章金鑰傳送給一接收端，當該接收端收到數(shù)據(jù)后，若想確認該簽章數(shù)據(jù)上的簽章真?zhèn)危葱鑼⒃擈炞C數(shù)據(jù)及該經(jīng)加密的驗章金鑰送至一簽章驗證單位，該簽章驗證單位利用SKI授權(quán)的密鑰解密后得到該驗證金鑰，并可以該驗證金鑰檢驗該驗證數(shù)據(jù)，確認該簽章數(shù)據(jù)的簽章行為確實存在過。

具體包括下列步驟：

a)該簽章端及該驗證中心向該密鑰注冊中心注冊一第一密鑰及一第二密鑰；

b)該簽章端向該簽驗章金鑰發(fā)行中心申請一簽章金鑰及一驗章金鑰；

c)該簽驗章金鑰發(fā)行中心以該第二密鑰加密一第二封包，該第二封包是至少包含該驗章金鑰；

d)該簽驗章金鑰發(fā)行中心以該第一密鑰加密一第一封包，該第一封包是至少包含該簽章金鑰及該第二封包；

e)該簽驗章金鑰發(fā)行中心傳送該第一封包予該簽章端；

f)步驟e之后，該簽章端于解密后，以該簽章金鑰對文檔進行簽章，藉以產(chǎn)生一簽章文件；