发明名称 |
以密钥基础建设系统实现的电子签验章方法 |
摘要 |
一种以密钥基础建设系统实现的电子签验章方法,是使用密钥基础建设(Secret Key Infrastructure,SKI typo)系统,分别进行密钥的注册与签验章金钥的发行,是于一签章端完成签章后,将一签章数据、一验证数据及一经签章验证单位的密钥加密过的验章金钥传送给一接收端,当该接收端收到数据后,若想确认该签章数据上的签章真伪,即需将该验证数据及该经加密的验章金钥送至该签章验证单位,该签章验证单位利用SKI授权的密钥解密后得到该验章金钥,并可以该验章金钥检验该验证数据,确认该签章数据的签章行为确实存在过,借以证明该签章数据的签章真伪。 |
申请公布号 |
CN101848087B |
申请公布日期 |
2012.08.08 |
申请号 |
CN200910129120.0 |
申请日期 |
2009.03.25 |
申请人 |
资通电脑股份有限公司 |
发明人 |
洪伯岳;林岱宏 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京律诚同业知识产权代理有限公司 11006 |
代理人 |
梁挥;祁建国 |
主权项 |
一种电子签验章方法,是由密钥基础建设担任一密钥注册中心及一签验章金钥发行中心,并由可信赖的第三方担任一签章验证中心,该方法是对于一签章端欲签署一份文档时进行,其特征在于,包括:a)该签章端及该验证中心向该密钥注册中心注册一第一密钥及一第二密钥;b)该签章端向该签验章金钥发行中心申请一签章金钥及一验章金钥;c)该签验章金钥发行中心以该第二密钥加密一第二封包,该第二封包是至少包含该验章金钥;d)该签验章金钥发行中心以该第一密钥加密一第一封包,该第一封包是至少包含该签章金钥及该第二封包;e)该签验章金钥发行中心传送该第一封包予该签章端;f0)该签章端以该第一密钥解密该第一封包,跳转执行步骤f)可产生一签章文件,跳转执行步骤j)可产生一信息验证码;f)该签章端于以该第一密钥解密该第一封包后,以该签章金钥对文档进行签章,藉以产生该签章文件;g)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件及该第二封包;h)该接收端传送该签章文件及该第二封包至该签章验证中心;i)该签章验证中心于以该第二密钥解密该第二封包后,以该验章金钥检验该签章文件是否有效,继续执行步骤n);j)该签章端于以该第一密钥解密该第一封包后,以该签章金钥制作该信息验证码;k)该签章端传送一第三封包予一接收端,该第三封包是至少包含该签章文件、该信息验证码及该第二封包;l)该接收端传送该信息验证码及该第二封包至该签章验证中心;m)该签章验证中心于以该第二密钥解密该第二封包后,以该验章金钥检验该信息验证码是否有效;n)该签章验证中心回传检验结果予该接收端。 |
地址 |
中国台湾台北市 |