技術(shù)領(lǐng)域

本發(fā)明涉及PDF簽名方法技術(shù)領(lǐng)域，具體涉及一種支持SM3密碼雜湊算法和SM2數(shù)字簽名算法的PDF簽名方法和系統(tǒng)。

背景技術(shù)

PDF英文全稱為Portable Document Format，譯為可移植文檔格式，是一種電子文件格式。這種文件格式與操作系統(tǒng)平臺(tái)無(wú)關(guān)，即PDF文件無(wú)論是在Windows，Unix還是在Mac OS操作系統(tǒng)中都是通用的。這一特點(diǎn)使它成為電子文檔發(fā)行和數(shù)字化信息傳播的理想文件格式。PDF格式文件目前已成為數(shù)字化信息事實(shí)上的一個(gè)工業(yè)標(biāo)準(zhǔn)。

伴隨著互聯(lián)網(wǎng)和智能手機(jī)走進(jìn)千家萬(wàn)戶，人們使用互聯(lián)網(wǎng)的場(chǎng)景越來(lái)越多，相應(yīng)的電子商務(wù)以及電子政務(wù)都已經(jīng)可以在互聯(lián)網(wǎng)上進(jìn)行。由此形成了一個(gè)龐大的電子簽名市場(chǎng)，以解決互聯(lián)網(wǎng)帶來(lái)的挑戰(zhàn)，即對(duì)機(jī)密性、完整性、身份認(rèn)證與授權(quán)和不可抵賴性的要求。

數(shù)字簽名(digital signature)，與手寫簽名相似，政府部門、企業(yè)和客戶間交換文件時(shí)，接收方對(duì)收到的文檔要進(jìn)行有效性的鑒別，在驗(yàn)證發(fā)送方的身份后才能確定文檔是否有效。數(shù)字簽名即是數(shù)字方式的證書在文檔上簽名，文檔簽名域中簽名者身份以及文檔簽名后的狀態(tài)都將顯示出來(lái)，以方便驗(yàn)證。如2000年6月30日，美國(guó)總統(tǒng)克林頓簽署《數(shù)字簽名法案》，使數(shù)字簽名在美國(guó)與傳統(tǒng)簽名一樣具有法律效力。中國(guó)政府也已通過(guò)了數(shù)字簽名的相關(guān)法規(guī)。

目前，市場(chǎng)上的PDF軟件，如Adobe旗下的Adobe Reader和Adobe Acrobat，一般都內(nèi)置了支持RSA算法的簽名插件，同時(shí)支持多種摘要算法，如SHA1、SHA256、SHA384、SHA512等，但是并不支持SM2數(shù)字簽名算法和SM2數(shù)字簽名算法中所使用的摘要算法SM3密碼雜湊算法。

SM2數(shù)字簽名算法屬于橢圓曲線加密算法(ECC)中的一支，在密鑰長(zhǎng)度相同的情況下，相較于RSA算法，其安全性更高，所占空間更小，簽名速度更快。Adobe等PDF軟件提供商目前僅支持使用RSA證書進(jìn)行簽名，無(wú)法識(shí)別SM2算法。出于信息安全的考慮，2010年中華人民共和國(guó)密碼管理局就公布了SM2算法的行業(yè)標(biāo)準(zhǔn)，并一直在大力推行國(guó)密算法SM2算法在各行各業(yè)中的使用。當(dāng)下的互聯(lián)網(wǎng)環(huán)境下，對(duì)PDF文件進(jìn)行簽名的場(chǎng)景十分普遍，所以對(duì)PDF進(jìn)行SM2簽名的需求亟待解決。

發(fā)明內(nèi)容

為解決上述問(wèn)題，本發(fā)明的目的在于提供一種支持SM3密碼雜湊算法和SM2數(shù)字簽名算法的PDF簽名方法和系統(tǒng)，使得數(shù)字簽名更安全、快速和可靠。

本發(fā)明的目的可以通過(guò)采取如下技術(shù)方案達(dá)到：

一種支持SM3密碼雜湊算法和SM2數(shù)字簽名算法的PDF簽名方法，包括以下步驟：

1)發(fā)送端發(fā)送待簽名的PDF文檔；

2)接收端存在簽名者的數(shù)字證書，接收端獲取PDF文檔，對(duì)簽名者的數(shù)字證書的有效性進(jìn)行檢查；

3)用SM3密碼雜湊算法對(duì)獲取的PDF文檔進(jìn)行摘要，產(chǎn)生待簽名的摘要消息；

4)用SM2數(shù)字簽名算法和簽名者數(shù)字證書中的私有密鑰對(duì)步驟3)產(chǎn)生的待簽名的摘要消息進(jìn)行簽名，產(chǎn)生數(shù)字簽名值；

5)對(duì)步驟4)生成的數(shù)字簽名值進(jìn)行校驗(yàn)，根據(jù)校驗(yàn)結(jié)果判斷數(shù)字簽名是否有效，若有效則進(jìn)行步驟6)，若無(wú)效重新執(zhí)行步驟3)；

6)用產(chǎn)生的數(shù)字簽名值和簽名者的數(shù)字證書生成CAdES格式的簽名體，并將其與PDF文檔合成含有本次數(shù)字簽名的PDF文檔，完成PDF簽名。

進(jìn)一步優(yōu)選，一種支持SM3密碼雜湊算法和SM2數(shù)字簽名算法的PDF簽名方法，包括以下步驟：

1)發(fā)送端發(fā)送待簽名的PDF文檔；

2)接收端存在簽名者的數(shù)字證書，接收端獲取PDF文檔，調(diào)用SSQ-GM，對(duì)簽名者的數(shù)字證書的有效性進(jìn)行檢查；

3)調(diào)用SSQ-GM，用SM3密碼雜湊算法對(duì)獲取的PDF文檔進(jìn)行摘要，產(chǎn)生待簽名的摘要消息；

4)調(diào)用SSQ-GM，用SM2數(shù)字簽名算法和簽名者數(shù)字證書中的私有密鑰對(duì)步驟3)產(chǎn)生的待簽名的摘要消息進(jìn)行簽名，產(chǎn)生數(shù)字簽名值；

5)調(diào)用SSQ-GM，對(duì)步驟4)生成的數(shù)字簽名值進(jìn)行校驗(yàn)，根據(jù)校驗(yàn)結(jié)果判斷數(shù)字簽名是否有效，若有效則進(jìn)行步驟6)，若無(wú)效重新執(zhí)行步驟3)；

6)調(diào)用SSQ-GM，用產(chǎn)生的數(shù)字簽名值和簽名者的數(shù)字證書生成CAdES格式的簽名體，并將其與PDF文檔合成含有本次數(shù)字簽名的PDF文檔，完成PDF簽名。