发明名称 |
一种解决证书私钥多用户重用问题的安全授权方法 |
摘要 |
本发明公开了一种解决证书私钥多用户重用问题的安全授权方法,属于信息安全领域。本发明是基于用户和电子签名文档或数据的特征信息,发起对客户端公用证书私钥的使用授权申请,授权系统验证授权申请的有效性,并根据授权策略签发电子授权书,授权用户在某一时间段内使用证书私钥用于特定用途的方法,本发明实现了基于用户和电子文档特征信息的安全授权流程,可以保证证书私钥在某一次文档签名过程中或者某一时间段内由特定用户所有和控制;实现了电子文档的完整性、签名者身份的合法性和签名操作的不可抵赖性;避免给用户临时发证,符合用户的使用惯、简单方便、成本低、符合电子签名法,满足电子证据举证的要求,适用于电子政务和电子商务。 |
申请公布号 |
CN105681035A |
申请公布日期 |
2016.06.15 |
申请号 |
CN201610123674.X |
申请日期 |
2016.03.04 |
申请人 |
河北腾翔软件科技有限公司 |
发明人 |
罗小津;李岳巍;吴志峰 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
石家庄君联专利代理事务所(特殊普通合伙) 13125 |
代理人 |
赵立军 |
主权项 |
一种解决证书私钥多用户重用问题的安全授权方法,基于用户和电子文档或数据特征信息实现安全授权的流程,生成电子授权书,授权用户在某一时间段内使用证书私钥用于特定用途。其特征在于:包括以下步骤:[1]授权系统基于用户申请待办事项生成待签名的电子文档或数据;[2]授权系统采集用户的特征信息;[3]授权系统采集待签名的电子文档或数据的特征信息;[4]授权系统根据用户请求生成随机数反馈给用户,并保存到授权系统中;[5]用户根据授权系统采集到的用户的特征信息、电子文档或数据的特征信息以及授权系统生成的随机数,使用公共证书私钥进行电子签名,生成向授权系统提出的授权申请;[6]授权系统验证授权申请的有效性;[7]授权申请通过授权系统验证后,授权系统根据授权策略,向用户发放授权证书私钥签发的电子授权书;[8]用户验证电子授权书的有效性;[9]用户依据电子授权书,对电子文档或数据进行电子签名。[10]授权系统验证步骤[9]的电子签名的有效性,授权用户办理待办事项。 |
地址 |
050000 河北省石家庄市桥西区槐安西路100号紫金大厦1105室 |