一种验证由识别符所表示的电子签名的方法、系统及终端的利记博彩app
【专利摘要】本发明提供一种验证由识别符所表示的电子签名的方法、系统及终端,其通过产生对应提供人电子签名与签署人电子签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含可视化的提供人签名识别符以及签署人签名识别符的技术手段,可以使电子签名容易被大众直接使用与辨识,并达成让电子签名与传统在纸张上签名盖章一样容易且方便使用的技术效果。
【专利说明】一种验证由识别符所表示的电子签名的方法、系统及终端
【技术领域】
[0001]本发明属于电子信号验证领域,特别涉及一种验证由识别符所表示的电子签名的方法、系统及终端。
【背景技术】
[0002]在一套电子签名的方法上,通常定义两种互补的运算,其中一种运算可以在数字文件上签名,另一种运作则可以验证在数字文件上的签名。
[0003]电子签名与写在纸上的普通的实体签名盖章类似,但不是指将签名扫描成数字图像,或者用触摸板获取的签名,当然也不是落款。与写在纸上的普通的实体签名相比,具有电子签名的数字文件的完整性是很容易验证的,因为电子签名不需要骑缝章、骑缝签名,也不需要笔迹专家进行笔迹鉴定,而只要透过公钥加密技术运作即可以进行验证。因此,电子签名也具有不可抵赖性、不可否认性。
[0004]不过,由于电子签名需要使用公钥加密技术来实现,因此,使用电子签名有技术性的门坎,并不像传统在纸张上签名盖章一般方便大众使用,另外,电子签名通常会隐藏在经过签名后的数字文件中,数字文件的阅读者只能透过工具软件来辨识电子签名,也就是说,经过电子签名的数字文件也没有办法像传统在纸张上签名盖章一般容易辨识,且打印后的数字文件更无法辨识其电子签名。
[0005]综上所述,可知先前技术中长期以来一直存在电子签名并不易被大众直接使用与辨识的问题,因此有必要提出改进的技术手段,来解决此一问题。
【发明内容】
[0006]为了克服上述现有技术的不足,本发明一方面,提供一种验证由识别符所表示的电子签名的方法,该方法应用于电子终端,所述方法包含下列步骤:
[0007]A.提供包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符的核对文件;依据所述文件识别符获取所述原始文件;
[0008]B.生成所述原始文件的文件摘要值(digest-value);
[0009]C.依据所述签署人签名识别符获取与该签署人对应的电子签名;
[0010]D.解码所述电子签名生成签名摘要值;和
[0011]E.比对所述文件摘要值与所述签名摘要值。
[0012]优选地,所述方法包括以下步骤:建立所述原始文件,产生包含所述文件识别符和所述提供人签名识别符的中间文件,传送该中间文件至目的终端,写入所述签署人签名识别符以生成所述核对文件。
[0013]优选地,所述方法包括:传送所述签署人电子签名至外部的公钥基础设施(PKI)服务,验证产生该签署人电子签名的签署人数字证书的有效性。
[0014]本发明另一方面,提供一种验证由识别符所表示的电子签名的系统,该系统应用于电子终端,所述终端包含存储介质,其特征在于:所述存储介质储存核对文件,所述核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符;
[0015]所述系统包括:文件取得模块、签名取得模块和签名验证模块;
[0016]所述文件取得模块依据所述文件识别符获取所述原始文件;
[0017]所述签名取得模块依据签署人签名识别符获取与该签署人对应的电子签名;
[0018]所述签名验证模块生成所述原始文件的文件摘要值,解码所述电子签名生成签名摘要值,并比对所述文件摘要值与所述签名摘要值以验证该电子签名。
[0019]优选地,所述系统包括:
[0020]识别符产生模块,用于产生包含所述文件识别符及所述提供人签名识别符的中间文件;和
[0021]传输模块,用于传送所述中间文件至目的终端,并接收该目的终端于所述中间文件写入所述签署人签名识别符后所生成的所述核对文件;以及传送所述签署人电子签名至外部公钥基础设施服务,以验证产生该签署人电子签名的签署人数字证书的有效性。
[0022]优选地,所述提供人签名识别符、签署人签名识别符、及文件识别符为二维条形码/QR code。
[0023]本发明另一方面,提供一种验证由识别符所表示的电子签名的终端,其特征在于:所述终端包括存储介质和如上所述的系统;所述存储介质存储核对文件。
[0024]与现有技术相比,本发明的有益效果在于:
[0025]其通过产生对应提供人电子签名与签署人电子签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含可视化的提供人签名识别符以及签署人签名识别符的技术手段,可以使电子签名容易被大众直接使用与辨识,并达成让电子签名与传统在纸张上签名盖章一样容易且方便使用的技术效果。
【专利附图】
【附图说明】
[0026]图1是本发明中一种验证由识别符所表示的电子信号的终端的架构图;
[0027]图2是本发明在文件中用识别符表示电子签名的方法流程图;
[0028]图3是本发明中验证由识别符所表示的电子签名的方法流程图;
[0029]图4是本发明实施例所提的原始文件与中间文件的示意图;
[0030]图5是本发明实施例所提的原始文件与核对文件的示意图;
[0031]其中,400—目的终端;310—原始文件;320—中间文件;321—文件识别符;322—提供人签名识别符;330—核对文件;333—签署人签名识别符。
【具体实施方式】
[0032]下面结合附图对本发明作进一步详细说明。
[0033]本发明可以为数字内容的电子文件建立核对文件,被本发明所建立的核对文件包含提供人与签署人的签名识别符,使得核对文件具有在传统文件上盖印章的视觉效果,另夕卜,本发明也可以对核对文件中的签名识别符所对应的电子签名(signature)进行验证。
[0034]以下先以本发明中验证由签名识别符所表示的电子签名的终端的内部结构示意图(图1)来说明本发明终端的运作。如图1所示,本发明的验证由识别符所表示的电子签名的终端100主要含有存储介质110、以及本发明所提的验证由识别符所表示的电子签名的系统。其中,本发明的系统更包含文件取得模块150、签名取得模块160、以及签名验证模块170。另外,本发明系统内也能够包含可附加的识别符产生模块120、以及传输模块130。
[0035]存储介质110负责储存核对文件,藉以提供核对文件给本发明的系统中的其他模块使用。其中,存储介质110所储存的核对文件中包含文件识别符、提供人签名识别符、及签署人签名识别符。另外,在部分的实施例中,存储介质110也可以储存与核对文件对应的原始文件,但本发明并不以此为限。
[0036]本发明所提的文件识别符与签名识别符为在核对文件中可以被显示的符号,一般而言,文件识别符与签名识别符为二维条形码/QR code,但本发明没有特别的限制,例如,文件识别符与签名识别符也可以是特定的图像。
[0037]文件识别符与原始文件具有多对一的对应关系,文件取得模块150可以通过文件识别符获取对应的原始文件。其中,文件取得模块150将于稍后说明。
[0038]在本发明中,每一个签名识别符只与一组电子签名对应,与签名识别符对应的电子签名为原始文件的提供人/签署人使用自己的数字证书(Digital Certificate)及私钥对原始文件进行特定演算之后所产生。上述所提的特定演算包含但不限于加密、编码、计算等,凡可以使用数字证书产生不易被伪造的资料的演算都可以在本发明中被使用。其中,本发明所提的签名识别符包含提供人签名识别符和签署人签名识别符,本发明所提的电子签名包含提供人电子签名以及签署人电子签名,本发明所提的数字证书包含提供人数字证书以及签署人数字证书。
[0039]识别符产生模块120可以产生与电子签名对应的签名识别符。一般而言,识别符产生模块120会依据数字证书及私钥对原始文件进行演算而产生电子签名,并在产生电子签名后,依据所产生的电子签名产生相对应的签名识别符,但本发明并不以此为限,也就是说,电子签名可以在本发明外部产生。
[0040]识别符产生模块120也可以将与原始文件对应的文件识别符,以及依据原始文件与原始文件提供人的提供人数字证书及私钥产生的电子签名对应的提供人签名识别符写入电子档案中,使该电子档案被显示时,被显示的内容包含与原始文件对应的文件识别符以及提供人签名识别符。其中,被识别符产生模块120写入提供人签名识别符以及文件识别符的电子档案即为本发明所提的中间文件。另外,识别符产生模块120也可以产生与原始文件对应的文件识别符,但本发明并不以此为限,也就是说,与原始文件对应的文件识别符可以在本发明的外部产生。
[0041]传输模块130可以将识别符产生模块120所产生的中间文件传送到目的终端400,并可以接收目的终端400在中间文件中写入签署人签名识别符所产生的电子档案,该电子档案即为本发明所提的核对文件。
[0042]事实上,终端100并不一定是中间档案的发送终端,在部分的实施例中,也可能是中间档案的接收终端,也就是上述目的终端400。此时,传输模块130将可以接收发送终端所传送的中间文件件,识别符产生模块120可以负责将签署人签名识别符写入所接收的中间文件中,以产生核对文件,使得传输模块130可以将核对文件传回发送终端。其中,识别符产生模块120可以依据签署人的签署人数字证书及私钥与原始文件产生签署人电子签名,并产生与签署人电子签名对应的签署人签名识别符,但本发明并不以此为限,也就是说,签署人电子签名也可以在本发明的外部产生。
[0043]另外,传输模块130也可以将产生电子签名的数字证书传送至本发明外部的公钥基础设施(PKI)服务,并接收公钥基础设施服务所传回的验证结果,通过公钥基础设施服务验证产生所接收到的电子签名的数字证书有效性。
[0044]文件取得模块150负责在本发明的终端获取文件识别符后,依据被获取的文件识别符获取相对应的原始文件。例如,在终端100拍摄或加载与原始文件对应的二维条形码/QRcode等文件识别符后,文件取得模块150可以依据终端100所获取的文件识别符到存储介质110中的特定位置,或网络上的特定网址读取或下载相对应的原始文件。
[0045]签名取得模块160负责获取与核对文件中的签名识别符对应的电子签名。签名取得模块160可以将签名识别符转换为符合公钥密码编译标准(Public key cryptographyStandards, PKCS)格式的电子签名,或是读取签名识别符所表示的电子签名,本发明并没有特别的限制。
[0046]签名验证模块170负责产生文件取得模块150所获取到的原始文件的文件摘要值(digest-value),并对传输模块130所接收到的电子文件中的电子签名进行解码(decrypt),取得传输模块130所接收到的电子签名的签名摘要值。
[0047]签名验证模块170也负责比对所产生的文件摘要值与所取得的签名摘要值,以验证传输模块130所接收到的电子档案中的电子签名。其中,当签名验证模块170比对文件摘要值与签名摘要值相同时,表示传输模块130所接收到的电子档案中的电子签名通过验证,也就是该电子签名的使用者确实对原始文件进行签署。
[0048]接着以一个实施例来说明本发明的运作方法,并请参照本发明所提的方法流程图图2、图3。在本实施例中,假设终端100为智能型手机,但本发明并不以此为限。
[0049]首先,提供者需要先建立原始文件(步骤202)。在本实施例中,假设原始文件为租赁合约,原始文件的提供者为智能型手机(终端100)的用户,该使用者可以使用其所使用的智能型手机或是其他任何终端,例如计算机等,编辑租赁合约,其中,被提供者编辑的租赁合约为W0RD、PDF或TXT等文件类型,本发明并没有特别限制。
[0050]在提供者建立原始文件(步骤202)后,存储介质110可以储存被建立的原始文件,识别符产生模块120也可以产生包含与原始文件对应的文件识别符以及提供人签名识别符的中间文件(步骤210)。在本实施例中,假设识别符产生模块120会产生与原始文件310对应的文件识别符321,也会使用智能型手机的使用者(原始文件的提供者)的提供者数字证书及私钥对原始文件310进行运算以产生提供者电子签名,此外,识别符产生模块120也会产生与提供者电子签名对应的提供人签名识别符322,并将所产生的文件识别符321以及提供人签名识别符322写入中间文件320中,使得中间文件320如图4所示,包含可被观看的文件识别符321以及提供人签名识别符322。
[0051]其中,识别符产生模块120所产生的文件识别符与提供人签名识别符都为QRcode。
[0052]在识别符产生模块120产生包含文件识别符以及提供人签名识别符的中间文件(步骤210)后,传输模块130可以将识别符产生模块120所产生的中间文件传送到目的终端400 (步骤222)。
[0053]目的终端400在接收到终端100所传送的中间文件后,目的终端400可以在中间文件中写入签署人签名识别符,产生核对文件(步骤226)。在本实施例中,假设目的终端400的文件取得模块会依据中间文件中所包含的文件识别符获取原始文件,目的终端400的识别符产生模块会在使用目的终端400的用户的签署人数字证书及私钥对原始文件310进行运算以产生签署人电子签名,并产生与签署人电子签名对应的签署人签名识别符333后,将所产生的签署人签名识别符333加入所接收到的中间文件320中,以产生如图3所示的核对文件330。
[0054]在目的终端400产生核对文件后,目的终端400的传输模块可以将核对文件传回终端100。终端100的传输模块130可以接收到目的终端400所传回的核对文件,并将接收到的核对文件储存在存储介质110中。
[0055]在存储介质110储存核对文件后,存储介质110便可以提供核对文件(步骤240)。如此,文件取得模块150可以依据存储介质110所储存的核对文件中的文件识别符获取原始文件(步骤251)。在本实施例中,文件取得模块150可以从存储介质110中读取核对文件,并载入核对文件中的文件识别符,以取得文件识别符所对应的原始文件。
[0056]在文件取得模块150依据核对文件中的文件识别符获取原始文件(步骤251)后,签名验证模块170可以产生文件取得模块150所获取的原始文件的文件摘要值(步骤255)。
[0057]另外,同样在存储介质110储存核对文件后,也就是存储介质110可以提供核对文件(步骤240)后,签名取得模块160可以依据签署人签名识别符获取与签署人对应的签署人电子签名(步骤262),签名验证模块170也可以译码签名取得模块160所取得的签署人电子签名,藉以取得签署人电子签名的签名摘要值(步骤266)。
[0058]在签名验证模块170产生原始文件的文件摘要值(步骤255)以及译码签名取得模块160所取得的签署人的电子签名(步骤266)后,签名验证模块170可以比对所产生的文件摘要值与所取得的签名摘要值,藉以验证签署人电子签名(步骤270)。
[0059]另外,在签名验证模块170比对文件摘要值与签名摘要值以验证签署人的电子签名(步骤270)后,传输模块130还可以将签署人电子签名传送到公钥基础设施服务,通过公钥基础设施服务验证产生签署人电子签名的签署人数字证书有效性(步骤290)。
[0060]综上所述,可知本发明与先前技术之间的差异在于具有产生对应提供人电子签名与签署人电子签名的提供人签名识别符以及签署人签名识别符,并将提供人签名识别符以及签署人签名识别符写入核对文件中,使得核对文件被显示时包含可视化的提供人签名识别符以及签署人签名识别符的技术手段,由此可以解决先前技术所存在电子签名并不易被大众直接使用与辨识的问题,进而达成让电子签名与传统在纸张上签名盖章一样容易且方便使用的技术效果。
[0061]再者,本发明的验证由识别符所表示的电子签名的方法,可实现于硬件、软件或硬件与软件的组合中,亦可在计算机系统中以集中方式实现或以不同组件散布于若干互连的计算机系统的分散方式实现。
[0062]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
【权利要求】
1.一种验证由识别符所表示的电子签名的方法,该方法应用于电子终端,所述方法包含下列步骤: A.提供包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符的核对文件;依据所述文件识别符获取所述原始文件; B.生成所述原始文件的文件摘要值(digest-value); C.依据所述签署人签名识别符获取与该签署人对应的电子签名; D.解码所述电子签名生成签名摘要值;和 E.比对所述文件摘要值与所述签名摘要值。
2.如权利要求1所述的方法,其特征在于,所述方法包括以下步骤:建立所述原始文件,产生包含所述文件识别符和所述提供人签名识别符的中间文件,传送该中间文件至目的终端,写入所述签署人签名识别符以生成所述核对文件。
3.如权利要求1所述的方法,其特征在于,所述方法包括:传送所述签署人电子签名至外部的公钥基础设施(PKI)服务,验证产生该签署人电子签名的签署人数字证书的有效性。
4.一种验证由识别符所表示的电子签名的系统,该系统应用于电子终端,所述终端包含存储介质,其特征在于:所述存储介质储存核对文件,所述核对文件包含提供人签名识别符、签署人签名识别符、及与原始文件对应的文件识别符; 所述系统包括:文件取得模块、签名取得模块和签名验证模块; 所述文件取得模块依据所述文件识别符获取所述原始文件; 所述签名取得模块依据签署人签名识别符获取与该签署人对应的电子签名; 所述签名验证模块生成所述原始文件的文件摘要值,解码所述电子签名生成签名摘要值,并比对所述文件摘要值与所述签名摘要值以验证该电子签名。
5.如权利要求4所述的系统,其特征在于,该系统包括: 识别符产生模块,用于产生包含所述文件识别符及所述提供人签名识别符的中间文件;和 传输模块,用于传送所述中间文件至目的终端,并接收该目的终端于所述中间文件写入所述签署人签名识别符后所生成的所述核对文件;以及传送所述签署人电子签名至外部公钥基础设施服务,以验证产生该签署人电子签名的签署人数字证书的有效性。
6.如权利要求4所述的系统,其特征在于:所述提供人签名识别符、签署人签名识别符、及文件识别符为二维条形码/QR code。
7.—种验证由识别符所表示的电子签名的终端,其特征在于:所述终端包括存储介质和如权利要求4-7任一项所述的系统;所述存储介质存储核对文件。
【文档编号】H04L9/32GK104079406SQ201310108728
【公开日】2014年10月1日 申请日期:2013年3月29日 优先权日:2013年3月29日
【发明者】宛海加 申请人:北京葳网通科技有限公司