[發明專利]國標電子簽章的管理方法和系統有效
| 申請號: | 201410489701.6 | 申請日: | 2014-09-23 |
| 公開(公告)號: | CN105429754B | 公開(公告)日: | 2019-03-12 |
| 發明(設計)人: | 王申;劉學銳 | 申請(專利權)人: | 西部安全認證中心有限責任公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京工信聯合知識產權代理有限公司 11266 | 代理人: | 黃曉軍 |
| 地址: | 750004 寧夏回族自治區銀川市*** | 國省代碼: | 寧夏;64 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 國標 電子 簽章 管理 方法 系統 | ||
1.一種國標電子簽章的管理方法,其特征在于,包括:
客戶端將待簽原始數據的HASH值填充到電子簽章數據中,生成預處理簽章數據,通過安全傳輸通道將所述預處理簽章數據傳輸到服務器;
所述服務器在所述預處理簽章數據中填充服務器蓋章時間和服務器簽名,通過安全傳輸通道將填充了服務器蓋章時間和服務器簽名的預處理簽章數據傳輸給客戶端;
所述客戶端在所述服務器傳輸過來的預處理簽章數據中填充用戶簽名信息,通過安全傳輸通道將填充了用戶簽名信息的最終簽章數據傳輸到服務器。
2.根據權利要求1所述的國標電子簽章的管理方法,其特征在于,所述的客戶端將待簽原始數據的HASH值填充到電子簽章數據中,生成預處理簽章數據,通過安全傳輸通道將所述預處理簽章數據傳輸到服務器,包括:
客戶端選擇電子印章,提取電子印章數據;
所述客戶端按照設定的哈希算法計算待簽原始數據的HASH值,根據所述電子簽章數據的具體格式要求將所述HASH值填充到所述電子印章數據中的HASH值字段中,生成不包含用戶簽名信息與蓋章時間的預處理簽章數據A1;
所述客戶端調用安全傳輸通道,通過所述安全傳輸通道將所述預處理簽章數據A1傳輸到服務器。
3.根據權利要求2所述的國標電子簽章的管理方法,其特征在于,所述的服務器在所述預處理簽章數據中填充服務器蓋章時間和服務器簽名,通過安全傳輸通道將填充了服務器蓋章時間和服務器簽名的預處理簽章數據傳輸給客戶端,包括:
所述服務器接收到所述預處理簽章數據A1后,驗證所述預處理簽章數據A1中的電子印章的證書、有效期和制章人的信息是否有效,在驗證結果為有效后,所述服務器向預處理簽章數據A1中的時間字段中填充服務器蓋章時間,生成預處理簽章數據A2;
所述服務器使用自己的私鑰對所述預處理簽章數據A2進行簽名,生成服務器簽名信息,將所述服務器簽名信息填充至所述預處理簽章數據A2的文檔屬性字段中,得到預處理簽章數據A3,通過所述安全傳輸通道將所述預處理簽章數據A3返回給客戶端。
4.根據權利要求3所述的國標電子簽章的管理方法,其特征在于,所述的客戶端在所述服務器傳輸過來的預處理簽章數據中填充用戶簽名信息,通過安全傳輸通道將填充了用戶簽名信息的最終簽章數據傳輸到服務器,包括:
所述客戶端獲取與所述電子印章相匹配的用戶私鑰,使用所述用戶私鑰對所述預處理簽章數據A3進行簽名,得到用戶簽名信息,將用戶簽名信息填充到所述預處理簽章數據A3中的簽名值字段中,得到最終電子簽章數據;
所述客戶端通過所述安全傳輸通道將最終電子簽章數據、簽章操作類型傳輸到服務器。
5.根據權利要求4所述的國標電子簽章的管理方法,其特征在于,所述的方法還包括:
所述服務器解析所述最終電子簽章數據,從所述最終電子簽章數據中相關字段中提取出服務器蓋章時間、服務器簽名信息、用戶簽名信息,從HASH值字段中提取出HASH值,并提取出電子印章的證書、有效期和制章人的信息;
所述服務器驗證所述電子印章的證書、有效期和制章人的信息的有效性,驗證所述電子印章的過期、注銷時間與所述服務器蓋章時間是否有沖突;
在所述電子印章的各項驗證都通過后,所述服務器用自己的公鑰驗證從所述最終電子簽章數據中提取出的服務器簽名信息,驗證通過,則確定服務器簽名及蓋章時間未被篡改并且有效;
所述服務器按照設定的哈希算法計算待驗原始數據的HASH值,驗證計算出的HASH值是否和從所述最終電子簽章數據A3中提取出的HASH值是否一致,驗證通過,則確定所述待驗原始數據未被篡改;
所述服務器用所述用戶的公鑰驗證從所述最終電子簽章數據中提取出的用戶簽名信息,驗證通過,則確定用戶簽名信息未被篡改并且有效。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西部安全認證中心有限責任公司,未經西部安全認證中心有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410489701.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種FPGA芯片、遠程傳輸的系統和方法
- 下一篇:一種數據加密方法和系統
