專利名稱：安全產(chǎn)生電子簽名的裝置的制作方法
除了今天一般的手寫簽名外，特別在文件還是在任意的數(shù)據(jù)文件中，一個(gè)電子簽名是可行的并且法律上是承認(rèn)的。這時(shí)電子簽名意味著加密將被簽署的數(shù)據(jù)的哈希值，并且這個(gè)加密形式和原始數(shù)據(jù)一起傳輸?shù)浇邮辗健Ｒ粋€(gè)哈希值是原始數(shù)據(jù)的一個(gè)通過一個(gè)單項(xiàng)函數(shù)加密的或者變換的形式。因?yàn)榻邮辗街罃?shù)據(jù)來源于那里，所以他使用一個(gè)屬于發(fā)送者的密鑰，對加密的數(shù)據(jù)再次解密，并且通過對他同樣已知的哈希函數(shù)獨(dú)自變換收到的原始數(shù)據(jù)，并且當(dāng)變化得到的數(shù)據(jù)和解密得到的數(shù)據(jù)一致時(shí)，導(dǎo)出簽名正確性，使用這種方法，接收到的數(shù)據(jù)明確屬于所謂的接收者。
因此簽名具有高度錯(cuò)誤可靠性，為了加密必須使用復(fù)雜的算法。然而這一方面意味著將被加密的數(shù)據(jù)必需以一種盡可能壓縮的格式存在，以便于保持加密時(shí)間盡可能短。
另一方面，在產(chǎn)生數(shù)據(jù)時(shí)，為了能夠盡可能層次清楚并且用戶友好的表示，所以使用例如Winword或者Excel這樣的程序。然而這樣的原始數(shù)據(jù)文件一般包括填充的控制符，這些控制符常常要求比真正的“應(yīng)用數(shù)據(jù)”占用更多的位置。
產(chǎn)生電子簽名的設(shè)備或者系統(tǒng)大部分具有一個(gè)PC，這些設(shè)備和系統(tǒng)還可以用來加密數(shù)據(jù)，上述PC一般具有的外圍設(shè)備，例如一個(gè)顯示器、一個(gè)鍵盤和一個(gè)打印機(jī)。
優(yōu)選的使用芯片卡實(shí)現(xiàn)加密數(shù)據(jù)，在這個(gè)芯片卡中，存儲(chǔ)加密算法，或者更確切的說，存儲(chǔ)加密算法以及屬于用戶的保密的密鑰。因此為了每個(gè)用戶能夠使用任意的PC或者其他媒體，例如傳真機(jī)，或者電傳機(jī)，用戶很容易隨身攜帶它的密鑰和算法。一個(gè)補(bǔ)充的芯片卡讀出設(shè)備是必需的，在現(xiàn)在的系統(tǒng)中，這個(gè)讀出設(shè)備受PC操作系統(tǒng)的控制或者另一個(gè)數(shù)據(jù)產(chǎn)生和/或者傳輸媒體的控制下。
因?yàn)閷⒈患用艿臄?shù)據(jù)必需以一個(gè)盡可能壓縮的格式存在，所以在一般情況下，它們在加密時(shí)以另一種格式存在，而不是在顯示器上顯示的格式。然而這意味著用戶不能保證將被加密的數(shù)據(jù)是否有效的對應(yīng)著當(dāng)前正在顯示器上顯示的數(shù)據(jù)。為了可以將使用這種方法簽署的文件直接從PC通過網(wǎng)絡(luò)發(fā)送到接收者，這比電子簽名更適合用于聯(lián)網(wǎng)的PC。這開辟了通過網(wǎng)絡(luò)將數(shù)據(jù)文件存儲(chǔ)到PC中的可能性，這個(gè)PC能夠操縱將被加密的數(shù)據(jù)。
使用這種方法，在顯示器上能夠顯示一個(gè)用于一個(gè)公司X的供貨合同，然而用戶不能控制在他的PC中的已經(jīng)公開的數(shù)據(jù)文件，這個(gè)用戶可以通過網(wǎng)絡(luò)得到這個(gè)數(shù)據(jù)文件，一個(gè)用于公司Y的供貨合同被傳輸?shù)叫酒ㄔO(shè)備，在那里提供了電子簽名，以便于接下來能夠派送到公司Y。
很可能容易發(fā)現(xiàn)這種濫用的可能性，所以對于供貨方，不會(huì)產(chǎn)生真正的損失，但是因此在法律上電子簽名沒有價(jià)值，因此一般不會(huì)被承認(rèn)。
本發(fā)明的任務(wù)是說明一種設(shè)備，其中可以保證將被簽署的數(shù)據(jù)真正對應(yīng)于用戶提供的數(shù)據(jù)。
此任務(wù)通過具有權(quán)利要求1的特征的裝置解決。
在大部分PC系統(tǒng)中，能夠連接所有可行的制造商的最不同的外圍設(shè)備。因此，PC可以和這個(gè)外圍設(shè)備通信，在操作系統(tǒng)中，安裝所謂的驅(qū)動(dòng)程序例如顯示器驅(qū)動(dòng)程序或者打印機(jī)驅(qū)動(dòng)程序是必需的。這些驅(qū)動(dòng)程序是程序，這個(gè)程序從一個(gè)標(biāo)準(zhǔn)格式得出一個(gè)數(shù)據(jù)格式，這個(gè)數(shù)據(jù)格式可以被一個(gè)相應(yīng)的顯示器或者打印機(jī)讀出。因此一般在一個(gè)PC中提供了從一個(gè)PC適合的格式中產(chǎn)生這樣一個(gè)標(biāo)準(zhǔn)格式的可能性。因此，同樣使用程序，這個(gè)程序被稱作前臺(tái)驅(qū)動(dòng)程序，而外圍設(shè)備驅(qū)動(dòng)程序被稱作后臺(tái)驅(qū)動(dòng)程序。
目前還沒有給出統(tǒng)一的標(biāo)準(zhǔn)格式；然而大約所有在市場上的PC一半中，所謂的郵件簽名(Post-Script)格式是可用的。大部分外圍設(shè)備可以直接使用這種郵件簽名格式。
現(xiàn)在本發(fā)明建議一個(gè)驗(yàn)證的數(shù)據(jù)載體讀/寫設(shè)備連接在PC和一個(gè)顯示外圍設(shè)備之間，或者并聯(lián)連接到外圍設(shè)備，在這個(gè)設(shè)備中，一方面讀將被簽署的數(shù)據(jù)，另一方面這些數(shù)據(jù)可以在顯示外圍設(shè)備上顯示，例如一個(gè)打印機(jī)或者一個(gè)顯示器，用來檢查正確性。更確切的說在通過用戶主動(dòng)驗(yàn)證后，產(chǎn)生電子簽名首先實(shí)現(xiàn)將簽署的數(shù)據(jù)回送到PC上。這時(shí)保證這個(gè)驗(yàn)證過程可以不受PC控制。
這個(gè)設(shè)備的優(yōu)點(diǎn)是用戶可以在顯示設(shè)備上檢查從用于簽名的芯片卡中讀出哪些數(shù)據(jù)。盡管顯示不能象已經(jīng)公開的市場上的文字處理程序中那樣舒適，但是保證它們和芯片卡中讀出的數(shù)據(jù)是同一種格式，并且使用這種方法，不能通過在PC中可能包括的程序進(jìn)行操作。因?yàn)閿?shù)據(jù)載體讀/寫設(shè)備完全自給自足的，并且可以不需要PC控制，而是僅僅從那里獲得數(shù)據(jù)，所以排除了濫用。然而對此的前提條件是驗(yàn)證這個(gè)數(shù)據(jù)載體讀/寫設(shè)備，這意味著由一個(gè)授權(quán)機(jī)關(guān)檢查并且例如必須被密封。
在優(yōu)選的方法中，數(shù)據(jù)載體讀/寫設(shè)備具有一個(gè)按鈕或者另一個(gè)確認(rèn)元件，在產(chǎn)生和/或者發(fā)送簽署的文件或者證書之前，簽名者必須按下這個(gè)確認(rèn)元件。這時(shí)-象在目前的簽名中-委托簽名者檢查證書是否正確或者他是否例如僅通過按下按鈕簡單的實(shí)現(xiàn)簽名。在每種情況下，確認(rèn)元件的確認(rèn)意味著一次明確的意志表現(xiàn)。
下面根據(jù)一個(gè)實(shí)施例參考附圖詳細(xì)說明本發(fā)明。
這時(shí)附圖示出了本發(fā)明一個(gè)簡化的原理說明。


一個(gè)個(gè)人計(jì)算機(jī)作為數(shù)據(jù)產(chǎn)生設(shè)備1。在本發(fā)明的框架下，然而同樣可以設(shè)想是另一個(gè)數(shù)據(jù)產(chǎn)生設(shè)備，例如一個(gè)傳真機(jī)或者一個(gè)電傳機(jī)。這里一個(gè)傳真機(jī)同樣被稱作數(shù)據(jù)產(chǎn)生設(shè)備，因?yàn)閿?shù)據(jù)從寫下來的形式轉(zhuǎn)換為一種電子格式。數(shù)據(jù)產(chǎn)生設(shè)備通過導(dǎo)線和一個(gè)外圍的顯示設(shè)備2連接，這個(gè)顯示設(shè)備在所說明的例子中是一個(gè)打印機(jī)。在它們之間，接入一個(gè)數(shù)據(jù)載體讀/寫設(shè)備3。然而它可以象通過虛線表示的導(dǎo)線和顯示設(shè)備2連接。此外還可以設(shè)想顯示設(shè)備2是數(shù)據(jù)載體讀/寫設(shè)備的一部分。
數(shù)據(jù)載體讀/寫設(shè)備3具有一個(gè)輸入槽7，一個(gè)(沒有說明)芯片卡可以插入到這個(gè)輸入槽7中。這個(gè)芯片卡中包括算法和保密的密鑰，借助于這些數(shù)據(jù)，加密數(shù)據(jù)，這些數(shù)據(jù)從數(shù)據(jù)產(chǎn)生設(shè)備1通過導(dǎo)線5傳輸?shù)綌?shù)據(jù)載體讀/寫設(shè)備3，這說明處理一個(gè)電子簽名。
說明電子簽名的加密的數(shù)據(jù)通過導(dǎo)線8回送數(shù)據(jù)產(chǎn)生設(shè)備1。自然可以作為雙向?qū)Ь€構(gòu)成導(dǎo)線5和8。
本發(fā)明的基本組成部分是一個(gè)確認(rèn)元件4，在所說明的例子中，作為一個(gè)用戶可以按下的按鈕來構(gòu)成這個(gè)確認(rèn)元件。在用戶按下這個(gè)按鈕4之后，首先產(chǎn)生電子簽名和/或者從數(shù)據(jù)載體讀/寫設(shè)備3傳輸?shù)綌?shù)據(jù)產(chǎn)生設(shè)備1。
因?yàn)橥ㄟ^根據(jù)本發(fā)明的設(shè)備保證在插入數(shù)據(jù)載體讀/寫設(shè)備3的芯片卡中加密的數(shù)據(jù)和在顯示設(shè)備2上顯示的數(shù)據(jù)是相同的，簽名是明確的并且通過按鈕4的確認(rèn)來確認(rèn)，這在法律的意義中說明一個(gè)明確的意志表現(xiàn)。然而一般承認(rèn)這樣的電子簽名的前提條件是通過一個(gè)授權(quán)機(jī)關(guān)驗(yàn)證數(shù)據(jù)載體讀/寫設(shè)備3，這意味無可爭辯的檢查并且是密封的。
權(quán)利要求
1.安全產(chǎn)生電子簽名的裝置，具有-一個(gè)數(shù)據(jù)產(chǎn)生設(shè)備(1)，-一個(gè)連接到這個(gè)數(shù)據(jù)產(chǎn)生設(shè)備(1)的顯示設(shè)備(2)，-一個(gè)數(shù)據(jù)載體讀/寫設(shè)備(3)，該設(shè)備被連接到數(shù)據(jù)產(chǎn)生設(shè)備(1)和顯示設(shè)備(2)之間或者并聯(lián)連接到顯示設(shè)備(2)上，因此從數(shù)據(jù)產(chǎn)生設(shè)備(1)產(chǎn)生的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)載體讀/寫設(shè)備(3)，這些數(shù)據(jù)通過顯示設(shè)備(2)可以顯示，-其中數(shù)據(jù)載體讀/寫設(shè)備(3)具有一個(gè)確認(rèn)元件(4)，-因此為了借助于一個(gè)存儲(chǔ)在一個(gè)可攜帶的數(shù)據(jù)載體，特別是一個(gè)芯片卡中的算法和一個(gè)特定用戶的密鑰產(chǎn)生一個(gè)電子簽名，數(shù)據(jù)從數(shù)據(jù)產(chǎn)生設(shè)備(1)傳輸?shù)綌?shù)據(jù)載體讀/寫設(shè)備(3)，如果用戶確認(rèn)確認(rèn)元件(4)，那么這些數(shù)據(jù)能僅以加密的、構(gòu)成電子簽名的形式產(chǎn)生和/或者輸出。
全文摘要
本發(fā)明涉及安全產(chǎn)生一個(gè)電子簽名的設(shè)備,這個(gè)設(shè)備具有一個(gè)數(shù)據(jù)產(chǎn)生設(shè)備(1)、一個(gè)連接到這個(gè)設(shè)備上的顯示設(shè)備(2)以及一個(gè)連接到數(shù)據(jù)產(chǎn)生設(shè)備(1)和顯示設(shè)備(2)之間或者并聯(lián)連接到顯示設(shè)備(2)的數(shù)據(jù)載體讀/寫設(shè)備(3)。此外數(shù)據(jù)載體讀/寫設(shè)備(3)具有一個(gè)確認(rèn)元件(4),因此為了產(chǎn)生一個(gè)電子簽名,數(shù)據(jù)借助于一個(gè)存儲(chǔ)在可攜帶的數(shù)據(jù)載體特別是一個(gè)芯片卡中的算法和一個(gè)特定用戶的密鑰,從數(shù)據(jù)產(chǎn)生設(shè)備(1)傳輸?shù)綌?shù)據(jù)載體讀/寫設(shè)備(3),如果用戶確認(rèn)確認(rèn)元件(4),那么這些數(shù)據(jù)能僅以加密的、構(gòu)成電子簽名的形式產(chǎn)生和/或者輸出。
文檔編號(hào)G07F7/10GK1266573SQ98808094
公開日2000年9月13日 申請日期1998年7月20日 優(yōu)先權(quán)日1997年8月6日
發(fā)明者H·塞德拉克 申請人:因芬尼昂技術(shù)股份公司