发明名称 |
一种基于签名内容的手写电子签名数据保护方法 |
摘要 |
本发明公开了一种基于签名内容的手写电子签名数据保护方法。该方法使用签名内容的散列值、随机数、CA中心预先产生的数字证书对手写电子签名数据进行加密处理,实现了手写电子签名数据与签名内容的一一绑定;同时,手写电子签名加密数据只能由CA中心进行解密,以此实现手写电子签名数据的隐私保护。 |
申请公布号 |
CN103780391B |
申请公布日期 |
2017.04.12 |
申请号 |
CN201310660496.0 |
申请日期 |
2013.12.10 |
申请人 |
北京数字认证股份有限公司 |
发明人 |
林雪焰;詹榜华;何余良;马臣云 |
分类号 |
H04L9/32(2006.01)I;G06F21/32(2013.01)I;G06F21/33(2013.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
王学强 |
主权项 |
一种基于签名内容的手写电子签名数据保护方法,其特征在于采取以下步骤:(1)使用签名内容的散列值、随机数与CA中心生成的数字证书对手写电子签名进行加密处理,生成手写电子签名加密数据包;(2)CA中心使用证书私钥对手写电子签名加密数据包进行解密,还原出手写电子签名数据;对手写电子签名的加密方法,加密方法采用以下步骤:(1)CA中心生成基于非对称算法的公钥/私钥对,将公钥Kp嵌入到数字证书中,事先发放给手写签名系统;(2)签名用户在手写签名系统上针对签名内容D进行手写电子签名,生成手写电子签名数据S;(3)手写签名系统产生随机数R;(4)手写签名系统使用数字证书的公钥Kp对随机数R进行非对称加密,生成随机数密钥e;(5)手写签名系统计算出签名内容D的散列值H;(6)手写签名系统对散列值H、随机数R进行异或运算生成一次性密钥R’;(7)手写签名系统使用一次性密钥R’对手写电子签名S进行对称加密运算,生成手写电子签名加密数据S’;(8)手写签名系统将签名内容D、随机数密钥e、手写电子签名加密数据S’组合生成数据对象E。 |
地址 |
100080 北京市海淀区北四环西路68号双桥大厦1501号 |