本發明屬于電子文件傳遞共享過程中的電子文件簽署技術領域，具體涉及一種用于非網絡環境下的電子文件簽署方法，其中Hash運算模塊對電子文件進行Hash運算，產生相應電子文件的摘要值，并保存為文件，保存摘要值的文件共享給其他用戶；秘鑰生成模塊根據非對稱加密算法生成包含和用戶信息互相綁定的用戶私鑰和公鑰，用戶私鑰和公鑰共享給其他用戶；所述簽署模塊將所述摘要值和簽署意見以及其他可選信息組合后通過非對稱加密算法使用用戶私鑰進行加密，生成簽署文件，分享給其他用戶。該方法能在非網絡環境下使用移動存儲介質進行數據傳輸，對于多方達成一致意見的文件，能夠防止文件被篡改，對于各當事人的意見形成簽署，防止事后抵賴。

技術領域

本發明屬于電子文件傳遞共享過程中的電子文件簽署技術領域，具體涉及一種用于非網絡環境下的電子文件簽署方法。

背景技術

電子簽署是指在電子通訊中，起到證明當事人的身份、證明當事人對文件內容的認可的電子技術手段。

電子簽署需要使用到非對稱加密技術和報文摘要(HASH算法)技術。通過使用非對稱加密技術可以實現當事人簽署意見防抵賴，通過使用報文摘要(HASH算法)技術可以實現電子文件防篡改。

當前的電子文件簽署系統基本都需要網絡環境支持，不適用于非網絡環境下的電子文件簽署。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是：如何設計一種適用于非網絡環境下的電子文件簽署方法。

(二)技術方案

為解決上述技術問題，本發明提供一種用于非網絡環境下的電子文件簽署方法，所述方法基于電子文件簽署系統來實施，所述系統包括：Hash運算模、秘鑰生成模塊、簽署模塊；

所述電子文件簽署方法包括文件簽署過程；

在文件簽署過程中，包括如下步驟：

步驟1：所述Hash運算模塊對電子文件A進行Hash運算，產生相應電子文件的摘要值B，并保存為文件，保存摘要值B的文件共享給其他用戶；

步驟2：所述秘鑰生成模塊根據非對稱加密算法生成包含和用戶信息互相綁定的用戶私鑰X和公鑰Y，用戶私鑰X和公鑰Y共享給其他用戶；

步驟3：所述簽署模塊將所述摘要值B和簽署意見C以及其他可選信息D組合后通過非對稱加密算法使用用戶私鑰X進行加密，生成簽署文件E，分享給其他用戶。

其中，所述電子文件簽署系統還包括驗證模塊，所述電子文件簽署方法還包括驗證過程；

在驗證過程中，包括：

步驟4：所述Hash運算模塊對新的電子文件A₀進行Hash運算，產生相應電子文件的摘要值B₀，并保存為文件，保存摘要值B₀的文件共享給其他用戶；

步驟5：所述驗證模塊接收所述公鑰Y，并使用公鑰Y對簽署文件E進行解密，獲取電子文件摘要值B以及簽署意見C和可選信息D；

對比摘要值B₀和摘要值B，若二者一致，則新的電子文件A₀確認與原電子文件A一致，否則認為新的電子文件A₀被篡改過。

其中，所述系統還包括：用戶權限控制模塊，其用于控制用戶對系統中其他模塊的使用權限，對于提案者T，設置其能夠使用系統的Hash運算模塊和驗證模塊；對于簽署者Q1、Q2、Q3·Qn，設置其能夠使用系統的秘鑰生成模塊和簽署模塊；密鑰生成模塊對于每位簽署者只能使用一次。

其中，所述保存摘要值B的文件通過移動存儲介質共享給其他用戶。