專利名稱:文件的電子簽名的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于文件電子簽名的方法和系統(tǒng)�����,尤其涉及但不僅限于一種用于保護(hù)簽名文件的完整性和原創(chuàng)性的方法和系統(tǒng)�����。
定義該方法和系統(tǒng)可以使用親筆簽名��,以及其它“可收集(capturable)”的簽名����,例如數(shù)字憑證��、語(yǔ)音�����、密封��、指紋���、面容�����、眼膜等���。例如,可以使用智能卡存儲(chǔ)密封圖像(seal image)��,并且使用它簽署文件��。通過(guò)利用光學(xué)水印保護(hù)該密封不外露。另一個(gè)例子是使用簽名者的語(yǔ)音簽署文件��。該語(yǔ)音可以使用數(shù)字記錄技術(shù)記錄下來(lái)作為“簽名”��。整篇說(shuō)明書(shū)中的“親筆簽名”被認(rèn)為包括所有這些可收集簽名�。
因此,簽名設(shè)備可以從電子筆擴(kuò)展到其它傳感設(shè)備����,例如數(shù)字?jǐn)z象機(jī)、麥克風(fēng)�����、掃描儀等��。整篇說(shuō)明書(shū)引用的“電子筆”被認(rèn)為包括所有這些形式的傳感設(shè)備�。
在說(shuō)明書(shū)中的“文件”包括商業(yè)文件和行政文件、信函和其它形式的文件���,例如語(yǔ)音文件����、圖像文件��、軟件文件、單據(jù)�、支票、票證��、契約�����、掃描或其它記錄的圖像等���,不論是硬拷貝還是數(shù)字形式。整篇說(shuō)明書(shū)中引用的文件被認(rèn)為包括所有這些文件����。
整篇說(shuō)明書(shū)引用的計(jì)算機(jī)被認(rèn)為是包括例如臺(tái)式計(jì)算機(jī)、個(gè)人計(jì)算機(jī)����、便攜計(jì)算機(jī)和筆記本計(jì)算機(jī)的計(jì)算機(jī)。
整篇說(shuō)明書(shū)引用的光學(xué)水印被認(rèn)為是與2000年9月15日提交的在先國(guó)際專利申請(qǐng)PCT/SG00/00147有關(guān)的水印���,該申請(qǐng)的內(nèi)容在此引用作為參考�����。
背景技術(shù):
為可靠����,簽名系統(tǒng)應(yīng)當(dāng)提供某人在特定時(shí)間對(duì)所需要的文件已經(jīng)正確簽字的不可抵賴和可證實(shí)的證據(jù)。由于在簽名過(guò)程中任何時(shí)間都可能發(fā)生對(duì)簽字過(guò)程完整性的侵害����,從偽造簽名到將正確簽名與無(wú)關(guān)文件組合,所以證實(shí)文件簽字人的身份是非常困難的任務(wù)���。當(dāng)簽署文件時(shí)���,具有惡意的一方可能利用傳感器記錄簽名時(shí)產(chǎn)生的信號(hào),并且利用所記錄信號(hào)制造偽造簽名����。攻擊者也可以獲得真實(shí)的親筆簽名的樣品,然后人工模仿�。當(dāng)傳遞簽名時(shí),惡意一方可以從文件中截獲或復(fù)制簽名數(shù)據(jù)并且將其附屬在無(wú)關(guān)文件上�����。接收方也可以通過(guò)偽造在文件上的正確一方的簽名來(lái)偽造打印文件。
本發(fā)明的目的在于一種電子簽名方法和系統(tǒng)��,可以利用可收集標(biāo)識(shí)�,例如正常親筆簽名和/或電子簽名保護(hù)文件的權(quán)成性和完整性。優(yōu)選地�����,它可以用于電子和硬拷貝兩種形式��。
現(xiàn)有技術(shù)美國(guó)專利5517579描述了一種筆跡確認(rèn)裝置�����,包括利用至少兩個(gè)不同傳感技術(shù)感應(yīng)筆跡的筆跡輸入裝置�,和接收筆跡輸入裝置輸出的符號(hào)識(shí)別裝置�,以提供筆跡代表的符號(hào)的輸出指示?����?墒?�,盡管附加的傳感器為驗(yàn)證過(guò)程提供了更多信息���,它不能區(qū)別實(shí)際簽名產(chǎn)生的信號(hào)和簽名的記錄信號(hào)�。欺詐者能夠根據(jù)傳感器記錄信號(hào)并重放記錄的簽名來(lái)產(chǎn)生偽造簽名。
國(guó)際專利申請(qǐng)WO/0049583涉及一種方法和設(shè)備��,用于個(gè)人化和驗(yàn)證身份和保密文件�����,并且可以用于保密文件�����。身份或保密文件包含字母數(shù)字和/或圖形形式的指定個(gè)人的數(shù)據(jù)��,該數(shù)據(jù)或者印制在文件上和/或存儲(chǔ)在文件中���。指定個(gè)人的該數(shù)據(jù)和/或有關(guān)數(shù)據(jù)也以機(jī)器可讀取的第二形式出現(xiàn)在文件上/或文件內(nèi)�����。這種數(shù)據(jù)以及指定個(gè)人的數(shù)據(jù)可以利用適當(dāng)?shù)臋z測(cè)控制裝置從文件中讀取和檢查一致性��?�?墒?���,該說(shuō)明書(shū)沒(méi)有公開(kāi)嚴(yán)密保護(hù)文件內(nèi)容完整性的機(jī)理,也沒(méi)有公開(kāi)用戶證明的方法�����。
國(guó)際專利申請(qǐng)WO/0031677公開(kāi)了一種包括準(zhǔn)備由授權(quán)人員將來(lái)參考的記錄的文件授權(quán)方法���,包括提供敏感文件�,從請(qǐng)求授權(quán)成為接觸文件授權(quán)人的個(gè)人收集生物統(tǒng)計(jì)學(xué)(biometric)數(shù)據(jù)��,形成包含來(lái)自個(gè)人的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)的條碼����,將條碼附著在文件上,和存儲(chǔ)文件和附著的條碼�����。通過(guò)從請(qǐng)求接觸文件的個(gè)人采集當(dāng)前生物統(tǒng)計(jì)學(xué)數(shù)據(jù)�����、比較當(dāng)前生物統(tǒng)計(jì)學(xué)數(shù)據(jù)與附著在文件上的條碼��、核實(shí)申請(qǐng)接觸的個(gè)人與授權(quán)個(gè)人是相同的來(lái)授權(quán)接觸文件��。但是�,它也沒(méi)能保護(hù)對(duì)特定文件的個(gè)人身份的完整性;不能辨別相應(yīng)于真實(shí)簽名的信號(hào)與記錄的信號(hào)��;以及它需要條碼閱讀機(jī)核實(shí)編碼數(shù)據(jù)����。
國(guó)際專利申請(qǐng)WO/0007330用于使用數(shù)字簽名以通過(guò)利用生物指標(biāo)提供不可抵賴的證據(jù)。根據(jù)登記者唯一生物特征的數(shù)字化表示在安全處理器中形成數(shù)字憑證�����。在安全處理器中利用登記者個(gè)人的加密密鑰簽署數(shù)字表示����,并且通過(guò)通信網(wǎng)絡(luò)傳輸給憑證權(quán)威機(jī)構(gòu)。該登記者身份在遠(yuǎn)程安全登記處理器驗(yàn)證����。在身份驗(yàn)證后,在登記過(guò)程中憑證權(quán)成機(jī)構(gòu)通過(guò)利用憑證權(quán)威機(jī)構(gòu)自己的加密密鑰加密該數(shù)字簽名形成憑證�����。該憑證也保存在公共可使用的目錄中。該文件和憑證然后被傳輸給接收方終端��。如果發(fā)送方拒絕發(fā)送該文件���,可以從憑證中提取生物特征并且在確認(rèn)過(guò)程中直接與發(fā)送方的實(shí)際生物特征比較��。這通過(guò)利用生物統(tǒng)計(jì)學(xué)數(shù)據(jù)擴(kuò)大了現(xiàn)有數(shù)字憑證的使用���,并且與文件無(wú)關(guān)。
美國(guó)專利5867802是“用于防止車輛未授權(quán)使用的生物統(tǒng)計(jì)學(xué)安全控制系統(tǒng)”�����。它涉及車輛的有效所有者/駕駛員的驗(yàn)證�。它在車輛控制系統(tǒng)的存儲(chǔ)器中存儲(chǔ)所有者/駕駛員的指紋。微處理器具有執(zhí)行關(guān)于車輛操作的指令的主要任務(wù)�����。在微處理器執(zhí)行有關(guān)主要任務(wù)的指令前���,它必須完成和退出與證實(shí)使用者“實(shí)際輸入”的生物統(tǒng)計(jì)學(xué)數(shù)據(jù)有關(guān)的指令條件循環(huán)。這是對(duì)車輛的指紋入口控制�����。
美國(guó)專利5721781是便攜信息設(shè)備,例如智能卡���。該智能卡簽署了自己的數(shù)字憑證���,該憑證包括來(lái)自委托憑證權(quán)威機(jī)構(gòu)的數(shù)字簽名、和唯一公共密鑰��。智能卡存儲(chǔ)的每個(gè)應(yīng)用也簽署了具有憑證權(quán)威機(jī)構(gòu)的數(shù)字簽名的有關(guān)憑證��。該系統(tǒng)進(jìn)一步包括安全處理器���,該處理器能夠訪問(wèn)智能卡��。安全處理器簽署了自己的憑證���,也包括來(lái)自委托憑證權(quán)威機(jī)構(gòu)的數(shù)字簽名、和唯一密鑰���。在事務(wù)處理階段中����,智能卡和安全處理器相互交換它們的憑證以相互證明,以及證明應(yīng)用��。另外���,持卡人輸入唯一PIN以證明持卡人�����。這是一個(gè)三層證明系統(tǒng)卡�����,應(yīng)用和持卡人��,而不是對(duì)于簽名和/證明文件的解決方案�����。
所有已知現(xiàn)有技術(shù)都容易受“記錄和重放”攻擊的影響���,因?yàn)樗鼈兌紱](méi)有在簽名施加到文件的時(shí)刻保護(hù)簽名與其文件的完整性。另外��,大多數(shù)依賴聯(lián)機(jī)驗(yàn)證過(guò)程����,該過(guò)程對(duì)于最終用戶不清楚,并且易受網(wǎng)絡(luò)內(nèi)攻擊�����。
發(fā)明內(nèi)容
因此本發(fā)明提供一種個(gè)人通過(guò)利用電子筆簽署文件的方法��,包括收集個(gè)人親筆簽名�����,產(chǎn)生驗(yàn)證ID��,然后將親筆簽名�、驗(yàn)證ID和光學(xué)水印附加在文件上完成文件的簽名過(guò)程。
優(yōu)選地�����,在產(chǎn)生驗(yàn)證ID之前驗(yàn)證個(gè)人身份���,驗(yàn)證ID是親筆簽名和/或文件摘要和/或時(shí)間標(biāo)簽和/或文件的表達(dá)特征�。親筆簽名可以鑲嵌在光學(xué)水印中�����,而文件摘要和/或時(shí)間標(biāo)簽也可以鑲嵌在光學(xué)水印中,以形成文件和親筆簽名之間的聯(lián)系�����。另外�,文件摘要可以是文件的必要信息。
在服務(wù)器與電子筆之間的安全聯(lián)絡(luò)方式提問(wèn)-回答過(guò)程之后����,個(gè)人身份可以通過(guò)公共密鑰設(shè)施(infrastructure)驗(yàn)證,而電子筆可以存儲(chǔ)電子筆的身份號(hào)碼�、電子筆保密密鑰、個(gè)人的保密密鑰�、個(gè)人親筆簽名的測(cè)量特征和/或可分離的學(xué)習(xí)模塊。如果多人能夠使用該電子筆���,電子筆應(yīng)當(dāng)也能夠存儲(chǔ)一每一個(gè)人的登記信息���。
服務(wù)器和電子筆可以將它們各自的保密密鑰、親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征存儲(chǔ)在服務(wù)器中���?�;诠裁荑€對(duì)的服務(wù)器與電子筆之間的安全聯(lián)絡(luò)方式是優(yōu)選的步驟���。親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征可存儲(chǔ)在電子筆中�����,該過(guò)程和親筆簽名驗(yàn)證也可以在電子筆內(nèi)部執(zhí)行。存在服務(wù)器與電子筆以及服務(wù)器與計(jì)算機(jī)之間優(yōu)選的安全證明過(guò)程����。在成功完成安全聯(lián)絡(luò)之后,電子筆采集親筆簽名數(shù)據(jù)���,對(duì)親筆簽名數(shù)據(jù)加密����,并且將它發(fā)送給服務(wù)器以進(jìn)一步處理和驗(yàn)證��。
親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征的采集和處理可以在安全處理器中執(zhí)行�����,處理結(jié)果發(fā)送給電子筆以驗(yàn)證。保密密鑰和個(gè)人親筆簽名可以存儲(chǔ)在電子筆中��,親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征存儲(chǔ)在安全處理器中��,親筆簽名和/或親筆簽名的測(cè)量特征存儲(chǔ)在計(jì)算機(jī)中��。優(yōu)選地��,親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征可以以加密形式存儲(chǔ)在安全存儲(chǔ)器中�。該安全存儲(chǔ)器可以是用于個(gè)人的證明卡。
在終端中可包含一個(gè)文件處理模塊���,用于顯示文件和將親筆簽名插入文件�����。在電子筆中也可以存儲(chǔ)密封圖像�����,以便一旦簽署文件時(shí)個(gè)人親筆簽名和密封圖像兩者都出現(xiàn)在文件上�。該密封圖像可以是光學(xué)水印����,其中鑲嵌了防范外人的隱含信息。
該方法可以應(yīng)用于認(rèn)可過(guò)程。
以另一個(gè)方式��,本發(fā)明提供一種方法����,用于通過(guò)利用電子筆簽署文件、生成文件摘要�����、在電子筆內(nèi)加密親筆簽名����、產(chǎn)生驗(yàn)證ID�、將驗(yàn)證ID插入文件和將摘要結(jié)合到文件中來(lái)產(chǎn)生文件的有效親筆簽名。
驗(yàn)證ID可以由收集的親筆簽名���、文件摘要���、時(shí)間標(biāo)簽和或文件的表達(dá)特征產(chǎn)生。親筆簽名可以鑲嵌在光學(xué)水印中����,并且文件的文件摘要和必要特征至少之一、時(shí)間標(biāo)簽和文件內(nèi)容鑲嵌在光學(xué)水印中,形成文件與親筆簽名之間的聯(lián)系�。
通過(guò)產(chǎn)生簽署文件的摘要,利用文件摘要產(chǎn)生解密密鑰和利用它對(duì)驗(yàn)證ID解密���,比較從驗(yàn)證ID提取的親筆簽名與簽署文件上出現(xiàn)的親筆簽名�,比較從文件中生成的摘要與從驗(yàn)證ID中生成的摘要��,比較文件上的親筆簽名與鑲嵌在光學(xué)水印中的親筆簽名�����,比較鑲嵌在光學(xué)水印中的文件必要特征/內(nèi)容和/或時(shí)間標(biāo)簽與文件中的等同物��,可以證明該文件���。
根據(jù)文件的表達(dá)特征可以獲得文件摘要�����,可以通過(guò)特殊密鑰解碼鑲嵌在光學(xué)水印中的表達(dá)特征�。
當(dāng)文件是打印文件時(shí)����,可以從打印文件提取親筆簽名和文件摘要�����,通過(guò)比較文件上的親筆簽名與光學(xué)水印中鑲嵌的親筆簽名驗(yàn)證文件真實(shí)性���。然后比較鑲嵌在光學(xué)水印中的文件的必要特征/內(nèi)容和時(shí)間標(biāo)簽與文件中的等同物。
利用根據(jù)文件摘要產(chǎn)生的加密密鑰可以對(duì)親筆簽名和時(shí)間標(biāo)簽加密��,文件摘要用于從加密密鑰對(duì)的數(shù)據(jù)庫(kù)中獲得加密密鑰對(duì)���。另外����,文件摘要可以利用保密功能(function)產(chǎn)生加密密鑰對(duì)�。數(shù)據(jù)庫(kù)和/或保密功能位于電子筆�、服務(wù)器或安全存儲(chǔ)器中。
親筆簽名可以包括簽名圖像和親筆簽名特征��,親筆簽名特征包括壓力和速度�。為將來(lái)使用,預(yù)登記親筆簽名可以存儲(chǔ)在電子筆�����、服務(wù)器和安全存儲(chǔ)器中。優(yōu)選地����,預(yù)登記親筆簽名可以周期地更新,任何親筆簽名可以與個(gè)人的其它生物統(tǒng)計(jì)學(xué)信息組合�����。
通過(guò)公共密鑰對(duì)和/或?qū)ΨQ密鑰可以加密�����。
為容易理解本發(fā)明并且進(jìn)行實(shí)際使用��,現(xiàn)在僅以非限制性示例方式說(shuō)明本發(fā)明的優(yōu)選實(shí)施例�����,該說(shuō)明參照附帶的說(shuō)明性附圖��,其中圖1是按照本發(fā)明的典型文件簽名系統(tǒng)的表示��;圖2是用于本發(fā)明的一種形式的電子筆的方框圖�;圖3是用于本發(fā)明的一種形式的安全處理器的方框圖;圖4是驗(yàn)證ID的圖示��;
圖5是簽署文件的例子;和圖6是簽名過(guò)程的流程圖�。
具體實(shí)施例方式
本發(fā)明的簽署文件具有下列結(jié)構(gòu)·文件內(nèi)容;·親筆簽名數(shù)據(jù)�;·驗(yàn)證ID,它可以包括下列項(xiàng)目并可以被加密°親筆簽名和/或其必要特征和/或其摘要��;°文件內(nèi)容摘要(或者散列�����、特征�,或者必要項(xiàng)目);°時(shí)間標(biāo)簽��;和·水印�,包括光學(xué)水印,具有鑲嵌的親筆簽名和文件內(nèi)容的必要項(xiàng)目����。
簽名過(guò)程的主要步驟是·通過(guò)如同本說(shuō)明書(shū)開(kāi)始部分定義的親筆簽名����,證明簽名人;·收集親筆簽名�,并產(chǎn)生簽署文件的驗(yàn)證ID���;和·產(chǎn)生水印。
如圖1所示���,在本發(fā)明的一種形式中��,包括一個(gè)電子筆10�、一個(gè)安全處理器12����、一個(gè)安全存儲(chǔ)器14、一個(gè)計(jì)算機(jī)16和一個(gè)用戶18�。這些是為了1.收集用戶18的親筆簽名;2.加上時(shí)間標(biāo)簽�;3.計(jì)算目標(biāo)文件的表達(dá)特征或摘要;然后4.產(chǎn)生簽署文件的驗(yàn)證ID�����,具有用戶的(a)親筆簽名���,摘要�����,和/或利用安全算法的文件的其它特征����;和(b)利用安全算法的時(shí)間標(biāo)簽;和5.產(chǎn)生具有有關(guān)文件的鑲嵌簽名和必要信息的水印�����。
另外�����,該方法和系統(tǒng)也可以包括·一個(gè)設(shè)備或程序���,以打印具有簽名和光學(xué)水印的文件�����,用于證明所打印文件����;·一個(gè)設(shè)備或程序����,為針對(duì)文件處理、傳遞���、批準(zhǔn)��、保密和真實(shí)性的管理提供設(shè)施��;和·一個(gè)協(xié)議��,以脫機(jī)或聯(lián)機(jī)驗(yàn)證文件的真實(shí)性和使合性��。
有各種可能的文件簽名系統(tǒng)設(shè)計(jì)�。例如���,電子筆可以是簡(jiǎn)單的指針(pointing)設(shè)備�����;也可以復(fù)雜到具有安全存儲(chǔ)器和安全處理器的收集簽名的電子筆���。這樣,電子筆����、安全存儲(chǔ)器����、安全處理器和計(jì)算機(jī)之間的安全聯(lián)絡(luò)和親筆簽名驗(yàn)證可以具有大量協(xié)議����。在每一種情況下,假設(shè)安全處理器是安全的�����;電子筆設(shè)備是安全的�;和電子筆用戶的保密密鑰存儲(chǔ)在電子筆中。親筆簽名或其特征可以存儲(chǔ)在服務(wù)器中��。適合的協(xié)議例子是·協(xié)議1在該協(xié)議中�,沒(méi)有獨(dú)立的安全存儲(chǔ)器。安全處理器和電子筆兩者可以在它們自己的安全存儲(chǔ)器中存儲(chǔ)它們的保密密鑰�����,并且每個(gè)都知道另外一個(gè)的公共密鑰�。電子筆用戶的親筆簽名和/或親筆簽名特征與電子筆用戶姓名和/或其它識(shí)別數(shù)據(jù)一起存儲(chǔ)在安全處理器內(nèi)的安全數(shù)據(jù)庫(kù)中。簽名過(guò)程與安全處理器和電子筆之間的安全聯(lián)絡(luò)通過(guò)安全連接例如加密套接層協(xié)議(Secure Socket Layer Protocol)融為一體��。
在根據(jù)公共密鑰對(duì)成功進(jìn)行電子筆和安全處理器的證明之后,電子筆采集用戶的親筆簽名數(shù)據(jù)�,對(duì)該數(shù)據(jù)加密,并且發(fā)送給安全處理器以便進(jìn)一步處理和核實(shí)����。對(duì)于安全聯(lián)絡(luò)協(xié)議和加密數(shù)據(jù)傳輸?shù)募?xì)節(jié)�,參考C.Kaufman,R.Perlman和M.Speciner所著“Network SecurityPrivate Communication in aPublic World(網(wǎng)絡(luò)安全公共環(huán)境中的保密通信)”第223頁(yè)�,第9章“SecurityHandshaking Pitfalls(安全聯(lián)絡(luò)缺陷)”,PTR Prentice Hall�����,Englewood Criffs���,New Jersey�,1995�����;和Bruce Schneier所著“Applied Cryptography(應(yīng)用密碼學(xué))”�����,第2版,第10章“Using Algorithms(使用算法)”���,John Wiley&Sons�����,1996�����,兩個(gè)文件的內(nèi)容在此引用作為參考�。
·協(xié)議2與協(xié)議1相同���,除了親筆簽名和/或親筆簽名的特征測(cè)量存儲(chǔ)在電子筆中���,并且在電子筆內(nèi)進(jìn)行親筆簽名的處理和核實(shí)。這是一個(gè)“更復(fù)雜的電子筆”協(xié)議�。該電子筆可以在各種應(yīng)用的電子筆用戶證明中用作證件(token)。沒(méi)有安全處理器和沒(méi)有獨(dú)立的安全存儲(chǔ)器�����。
·協(xié)議3在安全處理器和可以是例如用戶證明卡的安全存儲(chǔ)器之間有安全證明過(guò)程�。包括姓名��、保密密鑰�����、親筆簽名數(shù)據(jù)或特征的用戶識(shí)別信息存儲(chǔ)在用戶證明卡中���。在此情況下�����,電子筆可以只用作指針設(shè)備�����。在安全處理器中收集�����、處理和核實(shí)親筆簽名�����。
·協(xié)議4與協(xié)議3相同����,除了親筆簽名和/或特征測(cè)量存儲(chǔ)在安全處理器中�����,或者以加密形式存儲(chǔ)在安全存儲(chǔ)器中�。
在圖6中表示了文件電子簽名方法的一種形式�����,包括步驟1)準(zhǔn)備文件���,并且將它發(fā)送給處理器����;2)從文件中提取摘要或表達(dá)特征����;3)根據(jù)摘要/特征產(chǎn)生加密/解密密鑰;4)利用用戶親筆簽名簽署文件����,收集親筆簽名,利用密鑰對(duì)其加密��;5)產(chǎn)生驗(yàn)證ID;6)產(chǎn)生具有鑲嵌的親筆簽名�����、時(shí)間標(biāo)簽和文件必要信息的光學(xué)水?�?;和7)合成簽名的文件包裹,包括文件���、親筆簽名數(shù)據(jù)、驗(yàn)證ID和光學(xué)水印����。
圖2和3表示了本發(fā)明的文件電子簽名系統(tǒng)。它具有駐留在與外界通信的計(jì)算機(jī)內(nèi)的服務(wù)程序�����。它可以代表用戶并與服務(wù)器通信�����。在此情況下�,服務(wù)程序可以是聯(lián)機(jī)與服務(wù)器通信的客戶機(jī)軟件程序����,并且由服務(wù)器控制��。該服務(wù)器協(xié)調(diào)所有其它客戶機(jī)中的所有文件處理��、管理�����、交換和批準(zhǔn)�����。通過(guò)從發(fā)送簽署文件給另一個(gè)客戶機(jī)的客戶機(jī)接收要處理和簽名的文件�����,和無(wú)論文件何時(shí)到達(dá)和來(lái)自何方都提供驗(yàn)證請(qǐng)求�����,該服務(wù)程序也可以作為郵件客戶機(jī)工作�����。
通過(guò)客戶機(jī)-服務(wù)器結(jié)構(gòu)或者通過(guò)分布式結(jié)構(gòu),服務(wù)程序在文件處理���、管理和分配中可以起整體作用�����,以及為安全和驗(yàn)證服務(wù)提供必要設(shè)施�。這包括但不限于單個(gè)用戶和他們的電子筆登記���;誰(shuí)簽署文件�;在用戶之間保密傳遞文件����;維護(hù)用戶和電子筆數(shù)據(jù)庫(kù)��;等等���。
電子筆是安全硬件設(shè)備�����。它可以由所有者或所有者授權(quán)的任何其它人使用����。作為硬件它可以由ID號(hào)碼和加密密鑰標(biāo)識(shí)。優(yōu)選地�,加密密鑰是保密的密鑰和/或數(shù)字憑證。優(yōu)選地也提供有關(guān)所有者身份的信息�����,在此情況下加密密鑰可以是所有者的保密密鑰��。電子筆可以以智能卡方式使用�。
加密/解密密鑰可以由制造商或委托的第三方鑲嵌在電子筆中。在這種設(shè)計(jì)中����,加密/解密密鑰對(duì)起電子筆標(biāo)識(shí)的作用。加密密鑰安全地保持在電子筆內(nèi)��,而加密密鑰可以公開(kāi)發(fā)布���。
另一個(gè)方式����,加密/解密密鑰可以根據(jù)文件摘要產(chǎn)生。有幾種方式產(chǎn)生基于文件摘要的加密/解密密鑰對(duì)�����,筆/安全存儲(chǔ)器/服務(wù)器的標(biāo)識(shí)或公共/保密密鑰對(duì)�����,和/或用戶的公共/保密密鑰對(duì)��。例如�,一組公共/保密密鑰對(duì)可以預(yù)先產(chǎn)生和存儲(chǔ)在電子筆或安全存儲(chǔ)器或服務(wù)器中。當(dāng)簽署文件時(shí)�,該文件的散列值或其摘要與電子筆/安全存儲(chǔ)器/服務(wù)器的標(biāo)識(shí)(如果需要)可以合并,用于產(chǎn)生索引數(shù)字�。電子筆/安全存儲(chǔ)器/服務(wù)器然后可以利用索引數(shù)字進(jìn)行選擇,從安全存儲(chǔ)器中的預(yù)先產(chǎn)生的密鑰對(duì)組中選擇公共/保密密鑰對(duì)��。親筆簽名數(shù)據(jù)以及其它支持信息可以利用所選擇的保密密鑰散列和加密��。電子筆/安全存儲(chǔ)器/服務(wù)器將親筆簽名數(shù)據(jù)的加密后的散列值返回到服務(wù)程序�����。由于預(yù)先產(chǎn)生的密鑰對(duì)的公共密鑰被公開(kāi)和以在電子筆/安全存儲(chǔ)器/服務(wù)器內(nèi)的索引方式相同的方式進(jìn)行索引����,所以利用文件摘要可以容易地找到解密驗(yàn)證ID的正確公共密鑰,這可以根據(jù)文件內(nèi)容容易地計(jì)算出�。
用戶可以利用其保密密鑰對(duì)親筆簽名數(shù)據(jù)的加密散列值進(jìn)一步加密。該加密步驟可以提供驗(yàn)證用戶身份的支持證據(jù)�����。
用戶證明是通過(guò)親筆簽名驗(yàn)證或其它方式�����,如果需要��,例如PIN號(hào)碼���。電子筆可以包括一個(gè)或幾個(gè)傳感器�����、處理器和有關(guān)外設(shè)��,以收集手寫(xiě)簽名并且將它轉(zhuǎn)換為數(shù)字?jǐn)?shù)據(jù)�����。必要特征然后被從數(shù)據(jù)中提取�����,被加密和存儲(chǔ)�,用于在用戶登記時(shí)驗(yàn)證。
電子筆不一定由用戶擁有��,并且可以由任何簽署文件的人使用���。一個(gè)例子是在零售商許可時(shí)簽署帳單付款����。在此情況下�,電子筆可以是指針設(shè)備或安全設(shè)備,用于收集簽名數(shù)據(jù)��。
電子筆由委托制造商制造和檢查�,以保證電子筆安全存儲(chǔ)器中存儲(chǔ)的程序不被篡改,并且防止在電子筆處理器的運(yùn)行中程序運(yùn)行時(shí)受攻擊�����。電子筆可以具有硬件單元����,包括智能傳感器、內(nèi)部時(shí)鐘�、安全存儲(chǔ)器和安全處理器。
當(dāng)文件簽署過(guò)程開(kāi)始時(shí)����,計(jì)算機(jī)中的服務(wù)程序與電子筆或安全處理器通信,并通過(guò)一系列提問(wèn)和回答過(guò)程相互證明�。對(duì)于安全聯(lián)絡(luò)協(xié)議和加密數(shù)據(jù)傳輸?shù)募?xì)節(jié),參考C.Kaufman��、R.Perlman和M.Spciner所著“網(wǎng)絡(luò)安全—在公共環(huán)境中的保密通信”第223頁(yè)�����,第9章“安全聯(lián)絡(luò)缺陷”��,PTR PrenticeHall��,1995��。
在電子筆/安全處理器和服務(wù)程序成功證明后��,服務(wù)程序發(fā)送文件摘要給電子筆/安全處理器�����。電子筆/安全處理器收集親筆簽名,并且如果必要處理它����。然后通過(guò)組合文件摘要、親筆簽名摘要或必要特征����、以及時(shí)間標(biāo)簽產(chǎn)生驗(yàn)證ID,并且利用電子筆保密密鑰對(duì)它們加密���。驗(yàn)證ID可以容易地利用電子筆的公共密鑰驗(yàn)證�����,該公共密鑰是公開(kāi)可使用的�。
另一個(gè)方式��,加密密鑰可以在簽署過(guò)程中根據(jù)電子筆/安全存儲(chǔ)器/服務(wù)器內(nèi)部的文件摘要產(chǎn)生���。這種情況下的驗(yàn)證ID通過(guò)將親筆簽名摘要或必要特征和時(shí)間標(biāo)簽組合產(chǎn)生����,并且利用產(chǎn)生的加密密鑰對(duì)它們進(jìn)行加密。驗(yàn)證ID可以利用電子筆/安全存儲(chǔ)器/服務(wù)器中產(chǎn)生的解密密鑰驗(yàn)證����,該解密密鑰是公開(kāi)可使用的����。
服務(wù)程序然后可以與委托設(shè)備通信,例如安全存儲(chǔ)器和/或服務(wù)器�,以產(chǎn)生光學(xué)水印。鑲嵌在光學(xué)水印中的內(nèi)容可以包括文件內(nèi)容和親筆簽名的必要信息����。當(dāng)親筆簽名也出現(xiàn)在文件中時(shí),光學(xué)水印可以通過(guò)驗(yàn)證該鑲嵌信息與在文件上呈現(xiàn)的信息的一致性���,用作一種防止偽造的手段�����。
用戶可以使用任何工具�、任何方法準(zhǔn)備文件��。在發(fā)送文件給服務(wù)程序之前����,文件必須是電子形式�����。將文件從用戶轉(zhuǎn)移到簽署設(shè)備或程序的方法可以改變����?����?墒?�,優(yōu)選地利用安全文件轉(zhuǎn)移信道�。例如可以是加密套接層協(xié)議。發(fā)送方和簽署設(shè)備標(biāo)識(shí)的證明可以通過(guò)利用一系列安全提問(wèn)和回答過(guò)程進(jìn)行�����。
簽名收集和處理模塊可以駐留在安全處理器����、計(jì)算機(jī)或電子筆中。收集和處理技術(shù)問(wèn)題可以在Rejean Plamondon所編輯的“自動(dòng)簽名驗(yàn)證過(guò)程”World Scientific,Singapore�����,1994中找到��,該文章內(nèi)容在此引用作為參考�����。親筆簽名位置��、速度和壓力可以被收集和預(yù)處理用于特征矢量��,并且被發(fā)送用于驗(yàn)證����。
簽名數(shù)據(jù)可以根據(jù)親筆簽名獲取設(shè)備獲得�����。該設(shè)備在收集時(shí)對(duì)數(shù)字化簽名散列數(shù)值進(jìn)行加密�����。用于加密簽名數(shù)據(jù)的密鑰可以由制造商或用戶預(yù)先設(shè)置���,或通過(guò)密鑰產(chǎn)生設(shè)備和/或程序給出����。簽名數(shù)據(jù)可以包括除了與親筆簽名有關(guān)的信息之外的信息。例如�����,它可以包括用戶的其它生物統(tǒng)計(jì)學(xué)數(shù)據(jù)��、時(shí)間標(biāo)簽和在簽字過(guò)程中施加到電子筆或電子筆施加的壓力����。
用戶簽名數(shù)據(jù)的一種形式包括存儲(chǔ)在安全存儲(chǔ)器、電子筆或服務(wù)器內(nèi)的用戶的預(yù)先登記的親筆簽名數(shù)據(jù)�。驗(yàn)證程序可以從委托第三方(例如,憑證權(quán)威機(jī)構(gòu))獲得用戶的公共密鑰�����,并且利用用戶的公共密鑰對(duì)親筆簽名數(shù)據(jù)解密����。解密的親筆簽名數(shù)據(jù)可以用作參考來(lái)驗(yàn)證出現(xiàn)在文件上的簽名數(shù)據(jù)的真實(shí)性。由于用戶的親筆簽名可以隨時(shí)間改變,參考親筆簽名可能需要周期地更新��。
可以用一個(gè)或幾個(gè)方法產(chǎn)生文件摘要�。一個(gè)方法是根據(jù)文件產(chǎn)生散列。其它方法包括提取文件的重要內(nèi)容�。例如,支票摘要可以包括收款人姓名�,支票數(shù)量和貨幣,簽名數(shù)據(jù)和任何給出的吊銷策略�。例如,“持票人”可以注銷��;支票也可以注銷��,并且可以標(biāo)記為只用于收款人帳號(hào)�。摘要可以用普通文本形式或其它編碼形式表示�����。
表達(dá)特征可以包括文件圖像的重要圖形特征�����。例如�����,照片中面部圖像的表達(dá)特征可以是照片的特征值,文本文件的表達(dá)特征可以作為其組成成分形狀的輪廓給出�����。
可以在文件中加入光學(xué)水印以提供文件證明�����,防止文件被復(fù)印和/或偽造��。鑲嵌在光學(xué)水印中的內(nèi)容可以包括一個(gè)或幾個(gè)文件內(nèi)容必要信息����,親筆簽名圖像和驗(yàn)證ID。
文件打印設(shè)備或程序可以包括以受控方式打印具有簽名和光學(xué)水印的文件的功能���。打印控制方案可以應(yīng)用于控制文件授權(quán)副本的數(shù)量���。文件打印設(shè)備優(yōu)選地但不是必須地是委托設(shè)備。它可以與以新加坡為受理局在相同日期申請(qǐng)的國(guó)際專利申請(qǐng)“安全和/或證明的文件的遠(yuǎn)程打印”一致���。
安全管理的設(shè)備或程序可以包括數(shù)據(jù)庫(kù)�����,其存儲(chǔ)1)用戶的安全信息�����;2)利用給出或預(yù)先登記的密鑰對(duì)輸入數(shù)據(jù)加密和解密的功能�����;和3)通過(guò)一系列提問(wèn)和回答過(guò)程證明其它設(shè)備標(biāo)識(shí)的功能�����。
加密和解密系統(tǒng)優(yōu)選地利用公共密鑰設(shè)施�,該設(shè)施提供簽署過(guò)程的安全和保密。
驗(yàn)證施加在電子文件上的親筆簽名可以包括1)以電子形式接收文件���;2)從文件中提取摘要、或表達(dá)特征��;3)從文件中提取親筆簽名數(shù)據(jù)��;4)從光學(xué)水印中提取摘要數(shù)據(jù)和任何其它鑲嵌的隱含信息��;5)產(chǎn)生解密密鑰;6)根據(jù)驗(yàn)證ID對(duì)親筆簽名數(shù)據(jù)的散列值解密�;7)通過(guò)將所提取的文件摘要和親筆簽名與光學(xué)水印中的摘要數(shù)據(jù)和親筆簽名進(jìn)行比較驗(yàn)證文件內(nèi)容;8)通過(guò)將從驗(yàn)證ID中提取的親筆簽名數(shù)據(jù)的散列值與施加在文件上的清楚的親筆簽名數(shù)據(jù)的散列值進(jìn)行比較��,驗(yàn)證施加在文件上的親筆簽名數(shù)據(jù)的完整性��;和
9)通過(guò)解密簽名數(shù)據(jù)驗(yàn)證親筆簽名的原創(chuàng)性和有效性�。
驗(yàn)證服務(wù)可能不是委托服務(wù)。在接收文件后��,通過(guò)利用光學(xué)解碼器或通過(guò)利用計(jì)算機(jī)輔助解碼程序可以提取光學(xué)水印中的內(nèi)容���。這可以手工或自動(dòng)執(zhí)行�����。該驗(yàn)證服務(wù)然后產(chǎn)生文件摘要和其散列��,并且對(duì)文件中的驗(yàn)證ID進(jìn)行解密���。
在簽署過(guò)程中如果驗(yàn)證ID利用電子筆或安全處理器或用戶的保密密鑰加密,解密密鑰可以公開(kāi)獲得�。該解密密鑰也可以按照摘要/特征產(chǎn)生。文件摘要的散列值被用于在簽署過(guò)程中形成加密/解密密鑰對(duì)的階段索引數(shù)值�。解密密鑰可以參考該階段索引數(shù)值從預(yù)先登記的密鑰對(duì)表格中獲得���。
通過(guò)比較解密的文件摘要和從所接收文件中產(chǎn)生的摘要數(shù)據(jù)的驗(yàn)證過(guò)程,驗(yàn)證了文件內(nèi)容的原創(chuàng)性����。
通過(guò)比較解密的簽名數(shù)據(jù)與所接收的文件上出現(xiàn)的簽名數(shù)據(jù),驗(yàn)證簽名的證明����。
驗(yàn)證過(guò)程也可以檢查時(shí)間標(biāo)簽和其它支持信息的有效性,它們可能鑲嵌在加密的親筆簽名數(shù)據(jù)中��。
當(dāng)應(yīng)用于打印或硬拷貝文件時(shí)���,驗(yàn)證簽名的方法可以包括1)接收打印形式的文件�;2)通過(guò)利用“密鑰”從光學(xué)水印中提取簽名數(shù)據(jù)����、時(shí)間標(biāo)簽和摘要數(shù)據(jù);和3)通過(guò)將所提取文件摘要�����、時(shí)間標(biāo)簽和親筆簽名與光學(xué)水印中附加在文件上的摘要數(shù)據(jù)和親筆簽名進(jìn)行比較��,驗(yàn)證文件內(nèi)容和簽名的原創(chuàng)性�。
接收方可以接收打印形式的文件。數(shù)字圖像裝置可以應(yīng)用于將文件的硬拷貝轉(zhuǎn)換為電子形式���。
文件摘要和簽名數(shù)據(jù)可以從光學(xué)水印中手工或自動(dòng)提取���。例如,可以使用光學(xué)解碼器�,使接收方讀取光學(xué)水印的內(nèi)容和將它手工輸入到處理器中。
施加在文件上的親筆簽名數(shù)據(jù)的完整性可以通過(guò)將從光學(xué)水印中解碼的親筆簽名數(shù)據(jù)與出現(xiàn)在文件上的親筆簽名進(jìn)行比較來(lái)驗(yàn)證����。
接收方也可以通過(guò)驗(yàn)證鑲嵌在光學(xué)水印中的文件摘要來(lái)證明所接收文件的原創(chuàng)性。
當(dāng)應(yīng)用于打印或硬拷貝文件時(shí)�,驗(yàn)證簽名的另一種方法可以包括1)接收打印形式的文件;
2)將打印文件數(shù)字轉(zhuǎn)化成為電子形式�;3)從數(shù)字化文件中提取摘要或表達(dá)特征;4)從數(shù)字化文件中提取簽名����;5)從光學(xué)水印中提取摘要數(shù)據(jù);6)產(chǎn)生解密密鑰�����;7)根據(jù)驗(yàn)證ID對(duì)親筆簽名數(shù)據(jù)的散列值解密;8)通過(guò)將所提取的文件摘要和親筆簽名與光學(xué)水印中的摘要數(shù)據(jù)���、時(shí)間標(biāo)簽和親筆簽名進(jìn)行比較來(lái)驗(yàn)證文件內(nèi)容的原創(chuàng)性�;9)通過(guò)將從證明ID中所提取的親筆簽名數(shù)據(jù)的散列值與附加在文件上的親筆簽名數(shù)據(jù)的散列數(shù)值進(jìn)行比較來(lái)驗(yàn)證施加在文件上的簽名數(shù)據(jù)的完整性��;和10)通過(guò)對(duì)簽名數(shù)據(jù)解密來(lái)驗(yàn)證親筆簽名的原創(chuàng)性和有效性���。
該方案非常類似于電子文件的驗(yàn)證協(xié)議����,除了幾點(diǎn)不同外�����。第一不同點(diǎn)是數(shù)字圖像裝置可以用于將硬拷貝文件轉(zhuǎn)換為電子形式��。第二�����,驗(yàn)證過(guò)程在打印輸出和掃描輸入處理中以相對(duì)避免錯(cuò)誤的方式從數(shù)字化文件中提取摘要或表達(dá)特征�。這可以手工或自動(dòng)進(jìn)行。例如,如果文件摘要是普通文本形式的重要文件內(nèi)容��,它可以通過(guò)手工輸入或通過(guò)計(jì)算機(jī)輔助確認(rèn)算法例如光學(xué)字符識(shí)別(OCR)在驗(yàn)證過(guò)程中產(chǎn)生����。另外�����,當(dāng)文件摘要是文件的表達(dá)特征時(shí)����,可以選擇一個(gè)特征以代表文件,該特征在打印和掃描過(guò)程中避免改變或錯(cuò)誤���。
一個(gè)安全用戶證明設(shè)備�,例如智能卡�����,可以附加在處理器上以允許脫機(jī)驗(yàn)證���。也可以提供其它個(gè)人信息�。這些簽名如果需要可以集成成為驗(yàn)證ID,而驗(yàn)證程序可以提取它們并且將它們與簽署的文件中出現(xiàn)的親筆簽名進(jìn)行比較�。
安全存儲(chǔ)器如果需要可以是用戶證明卡。通常����,在用戶證明卡內(nèi)實(shí)現(xiàn)復(fù)雜操作很困難。因此���,安全處理器優(yōu)選地被利用以與用戶證明卡通信��。用戶證明卡可以具有內(nèi)部時(shí)鐘�、安全存儲(chǔ)器和內(nèi)部安全處理器���。
當(dāng)服務(wù)程序請(qǐng)求證明文件時(shí)�����,它與安全處理器通信并且它們通過(guò)一系列提問(wèn)和回答相互證明�����。然后將文件發(fā)送給安全處理器�。安全處理器然后發(fā)出一系列安全服務(wù)以產(chǎn)生文件摘要和對(duì)話密鑰對(duì)���。該對(duì)話密鑰對(duì)可以根據(jù)用戶證明卡中的文件摘要和公共密鑰組合產(chǎn)生��。
當(dāng)通過(guò)以前設(shè)置的對(duì)話密鑰加密時(shí)��,安全處理器然后從電子筆獲得親筆簽名數(shù)據(jù)和其散列�。然后安全服務(wù)對(duì)簽名數(shù)據(jù)解密����,將它與明顯形式的時(shí)間標(biāo)簽和預(yù)先登記的簽名合并,并且再次利用個(gè)人產(chǎn)生的對(duì)話密鑰或者用戶或證明卡的保密密鑰對(duì)它加密�����。
加密的簽名用于形成驗(yàn)證ID�����。委托服務(wù)然后可以產(chǎn)生鑲嵌了內(nèi)容的光學(xué)水印���,內(nèi)容包括文件摘要和親筆簽名�����。
通過(guò)簽署設(shè)備可以驗(yàn)證收集的親筆簽名����。在成功驗(yàn)證親筆簽名之后,親筆簽名與數(shù)字簽名一起可以附加在文件上以完成文件的簽署過(guò)程�����。
例如動(dòng)態(tài)編程和神經(jīng)網(wǎng)絡(luò)的驗(yàn)證方法可以用于將輸入矢量與所存儲(chǔ)的模板匹配�。
本發(fā)明的一個(gè)方面是獲得電子筆所有者的保密密鑰,將它存儲(chǔ)在電子筆中���,并且收集和處理存儲(chǔ)在電子筆或其它安全存儲(chǔ)器中的親筆簽名用于特征測(cè)量����。在此�,收集和處理親筆簽名的方法優(yōu)選地與驗(yàn)證階段的方法相同�����。
由于親筆簽名可能隨時(shí)間改變,所存儲(chǔ)的模板應(yīng)當(dāng)定期更新以避免在正確的正常操作中被錯(cuò)誤地拒絕�����。
可見(jiàn),本發(fā)明涉及已經(jīng)在網(wǎng)絡(luò)上傳輸?shù)淖C明文件的簽署和驗(yàn)證過(guò)程�。這減少了證明紙件文件的高成本和慢物理傳遞。但是����,證明文件也可以通過(guò)傳統(tǒng)方式傳輸。
通過(guò)利用本發(fā)明�����,可以獲得比傳統(tǒng)方法和其它電子筆方案例如pen-op和IBM更高的安全性�����。通過(guò)提供其它方法不能獲得的其它信息例如壓力和時(shí)間序列�����,親筆簽名將比過(guò)去具有更高的用戶保密性�。
它也可以保護(hù)施加在文件上親筆簽名的完整性����,以及利用傳感器基本上有效地阻止記錄和重放攻擊,而以前的方法不能做到����。這種攻擊通常對(duì)以前的電子筆系統(tǒng)都是致命的�。如此�����,本發(fā)明優(yōu)選地與智能卡結(jié)合����,可以提供脫機(jī)驗(yàn)證的方便方法����。
它可以應(yīng)用于需要傳統(tǒng)的紙對(duì)紙簽名的所有場(chǎng)合��,例如電子支票。銀行可以具有用戶作為“電子支票簿”使用的智能卡�����。智能卡以與使用紙支票簿相同的方式存儲(chǔ)預(yù)先登記的對(duì)話ID����。客戶可以完成其內(nèi)容,簽署它�,并且發(fā)送給接收方���。在簽署過(guò)程后,預(yù)先登記的支票ID將被銷毀�。另一個(gè)是存儲(chǔ)用戶實(shí)際信用卡號(hào)碼的電子信用卡,將它與兩個(gè)簽名組合���。也可以用它簽署合同�����、發(fā)貨憑證或發(fā)送具有發(fā)送者的親筆簽名的郵件�。
盡管在上述本發(fā)明優(yōu)選實(shí)施例中描述了本發(fā)明,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解可以對(duì)本發(fā)明進(jìn)行許多細(xì)節(jié)上的改變和修改而不脫離本發(fā)明的范圍���。
本發(fā)明擴(kuò)展到所有以單獨(dú)和以可能的排列組合方式公開(kāi)的技術(shù)特征���。
權(quán)利要求
1.一種個(gè)人通過(guò)利用電子筆(如同在此所定義的)簽署文件(如同在此所定義的)的方法��,包括步驟(a)收集個(gè)人的親筆簽名(如同在此所定義的);(b)產(chǎn)生一個(gè)驗(yàn)證ID�����;然后(c)將親筆簽名和驗(yàn)證ID和光學(xué)水印附加到文件上��,以完成文件簽署過(guò)程�。
2.如權(quán)利要求1所述的方法,其中產(chǎn)生驗(yàn)證ID之前驗(yàn)證個(gè)人身份����,該驗(yàn)證ID根據(jù)由收集的親筆簽名、文件摘要����、時(shí)間標(biāo)簽和文件表達(dá)特征構(gòu)成的組中的一個(gè)或幾個(gè)產(chǎn)生。
3.如權(quán)利要求1或2所述的方法��,其中收集的親筆簽名被鑲嵌在光學(xué)水印中����。
4.如權(quán)利要求3所述的方法�,其中從文件摘要和時(shí)間標(biāo)簽構(gòu)成的組中所選擇出的一個(gè)或幾個(gè)被鑲嵌到光學(xué)水印中,以形成文件和親筆簽名之間的聯(lián)系�����。
5.如權(quán)利要求2所述的方法,其中文件摘要是文件的必要信息��。
6.如權(quán)利要求1到5的任何一個(gè)所述的方法�����,其中在服務(wù)器與電子筆的安全聯(lián)絡(luò)提問(wèn)和回答對(duì)話之后��,通過(guò)公共密鑰設(shè)施驗(yàn)證個(gè)人身份�。
7.如權(quán)利要求6所述的方法,其中電子筆存儲(chǔ)從電子筆身份號(hào)碼�、電子筆保密密鑰、個(gè)人保密密鑰�、個(gè)人親筆簽名的測(cè)量特征和可分離學(xué)習(xí)模塊構(gòu)成的組中所選擇出的一個(gè)或幾個(gè)。
8.如權(quán)利要求7所述的方法��,其中有多個(gè)人能夠利用電子筆�,電子筆能夠存儲(chǔ)每個(gè)人的登記信息。
9.如權(quán)利要求7或8所述的方法���,其中服務(wù)器和電子筆分別存儲(chǔ)它們的保密密鑰���,而個(gè)人親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征被存儲(chǔ)在服務(wù)器中���。
10.如權(quán)利要求9所述的方法,其中包括根據(jù)公共密鑰對(duì)在服務(wù)器和電子筆之間安全聯(lián)絡(luò)的一個(gè)預(yù)備步驟����。
11.如權(quán)利要求7到10的任何一個(gè)所述的方法,其中個(gè)人親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征被存儲(chǔ)在電子筆中�����,親筆簽名的處理和驗(yàn)證也在電子筆中執(zhí)行���。
12.如權(quán)利要求7到11的任何一個(gè)所述的方法�,其中有服務(wù)器與電子筆之間以及服務(wù)器和服務(wù)程序之間的安全證明過(guò)程�。
13.如權(quán)利要求12所述的方法,其中在成功完成安全聯(lián)絡(luò)之后��,電子筆采集親筆簽名數(shù)據(jù)�����,對(duì)親筆簽名數(shù)據(jù)加密����,并且將它發(fā)送給服務(wù)器用于進(jìn)一步處理和驗(yàn)證。
14.如權(quán)利要求12或權(quán)利要求13所述的方法�����,其中收集和處理親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征在安全處理器中執(zhí)行�。
15.如權(quán)利要求13或權(quán)利要求14所述的方法,其中處理結(jié)果被發(fā)送給電子筆用于驗(yàn)證���。
16.如權(quán)利要求7到15的任何一個(gè)所述的方法�����,其中保密密鑰和個(gè)人親筆簽名被存儲(chǔ)在電子筆中�。
17.如權(quán)利要求14或權(quán)利要求15所述的方法����,其中個(gè)人親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征被存儲(chǔ)在安全處理器中。
18.如權(quán)利要求14或權(quán)利要求15所述的方法��,其中親筆簽名和/或親筆簽名的測(cè)量特征被存儲(chǔ)在服務(wù)器中����。
19.如權(quán)利要求7到18的任何一個(gè)所述的方法��,其中個(gè)人親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征被以加密形式存儲(chǔ)���。
20.如權(quán)利要求7到19的任何一個(gè)所述的方法,其中個(gè)人親筆簽名和/或個(gè)人親筆簽名的測(cè)量特征被存儲(chǔ)在安全存儲(chǔ)器中�����。
21.如權(quán)利要求20所述的方法���,其中安全存儲(chǔ)器是個(gè)人證明卡����。
22.如權(quán)利要求12到19的任何一個(gè)所述的方法�,進(jìn)一步包括計(jì)算機(jī)中的文件處理模塊,用于顯示文件和將親筆簽名插入文件中�。
23.如權(quán)利要求1到21的任何一個(gè)所述的方法,進(jìn)一步包括在電子筆中的至少一個(gè)密封圖像�,以便一旦簽署給文件,個(gè)人親筆簽名和該至少一個(gè)密封圖像將出現(xiàn)在文件上��。
24.如權(quán)利要求23所述的方法�,其中該至少一個(gè)密封圖像是光學(xué)水印,在光學(xué)水印中鑲嵌了隱含信息以防止外人�。
25.如權(quán)利要求1到24的任何一個(gè)所述的方法�,其中該方法應(yīng)用于處理認(rèn)可��。
26.一種對(duì)文件(如同在此所定義的)產(chǎn)生有效親筆簽名(如同在此所定義的)的方法��,包括(a)利用電子筆(如同在此所定義的)簽署文件�;(b)產(chǎn)生文件摘要�����;(c)在電子筆內(nèi)對(duì)親筆簽名加密����;(d)產(chǎn)生一個(gè)驗(yàn)證ID;和(e)將驗(yàn)證ID插入到文件中����,將摘要與文件集成。
27.如權(quán)利要求26所述的方法���,其中從收集的親筆簽名��、文件摘要���、時(shí)間標(biāo)簽和文件表達(dá)特征構(gòu)成的組中的一個(gè)或幾個(gè)產(chǎn)生驗(yàn)證ID��。
28.如權(quán)利要求26或27所述的方法���,其中親筆簽名被鑲嵌在光學(xué)水印中。
29.如權(quán)利要求28所述的方法�����,其中文件摘要�、文件內(nèi)容的必要特征和時(shí)間標(biāo)簽中的至少之一被鑲嵌在光學(xué)水印中,以形成文件與親筆簽名之間的聯(lián)系�。
30.如權(quán)利要求29所述的方法,其中文件的證明是通過(guò)產(chǎn)生簽署文件的摘要�;利用文件摘要產(chǎn)生解密密鑰并且利用它對(duì)證明ID解密;將從證明ID提取的親筆簽名與出現(xiàn)在簽署文件上的親筆簽名進(jìn)行比較��;和將根據(jù)文件產(chǎn)生的摘要與根據(jù)證明ID產(chǎn)生的摘要進(jìn)行比較����。
31.如權(quán)利要求30所述的方法,其中包括另外的步驟將文件上的親筆簽名與鑲嵌在光學(xué)水印中的親筆簽名進(jìn)行比較�;將鑲嵌在光學(xué)水印內(nèi)的文件的必要特征/內(nèi)容和時(shí)間標(biāo)簽與文件中的等同物進(jìn)行比較。
32.如權(quán)利要求26到31的任何一個(gè)所述的方法�����,其中文件摘要根據(jù)文件的表達(dá)特征獲得。
33.如權(quán)利要求31所述的方法��,其中通過(guò)特定密鑰對(duì)鑲嵌在光學(xué)水印中的那些進(jìn)行解碼��。
34.如權(quán)利要求26到31的任何一個(gè)所述的方法���,其中當(dāng)文件是打印文件時(shí),根據(jù)打印文件提取親筆簽名和文件摘要�����。
35.如權(quán)利要求34所述的方法�����,其中通過(guò)將文件上的親筆簽名與鑲嵌在光學(xué)水印中的親筆簽名進(jìn)行比較驗(yàn)證文件真實(shí)性���。
36.如權(quán)利要求35所述的方法����,其中鑲嵌在光學(xué)水印中的文件的必要特征/內(nèi)容和時(shí)間標(biāo)簽與文件中的等同物進(jìn)行比較��。
37.如權(quán)利要求26到36的任何一個(gè)所述的方法��,其中利用根據(jù)文件摘要產(chǎn)生的加密密鑰,對(duì)親筆簽名和時(shí)間標(biāo)簽加密�。
38.如權(quán)利要求37所述的方法,其中文件摘要用于從加密密鑰對(duì)數(shù)據(jù)庫(kù)中獲得加密密鑰對(duì)����。
39.如權(quán)利要求37所述的方法,其中文件摘要用于利用安全功能產(chǎn)生加密密鑰對(duì)�。
40.如權(quán)利要求38和39所述的方法,其中數(shù)據(jù)庫(kù)和安全功能位于由電子筆����、服務(wù)器和安全存儲(chǔ)器構(gòu)成的組的其中之一。
41.如權(quán)利要求1到40的任何一個(gè)所述的方法��,其中親筆簽名包括簽名圖像和親筆簽名特征�����。
42.如權(quán)利要求41所述的方法�����,其中親筆簽名特征包括壓力和速度���。
43.如權(quán)利要求1到42的任何一個(gè)所述的方法��,其中預(yù)先登記的親筆簽名被存儲(chǔ)用于將來(lái)使用��。
44.如權(quán)利要求43所述的方法��,其中預(yù)先登記的親筆簽名被存儲(chǔ)在從包括電子筆��、服務(wù)器和安全存儲(chǔ)器的組中所選擇出的一個(gè)或幾個(gè)中�����。
45.如權(quán)利要求43或44所述的方法�,其中預(yù)先登記的親筆簽名被周期地更新����。
46.如權(quán)利要求1到45的任何一個(gè)所述的方法,其中親筆簽名被與個(gè)人的其它生物統(tǒng)計(jì)學(xué)信息組合����。
47.如權(quán)利要求1到46的任何一個(gè)所述的方法,其中通過(guò)從包括公共密鑰對(duì)和對(duì)稱密鑰的組中所選擇的一個(gè)或幾個(gè)進(jìn)行加密�����。
全文摘要
一種用于個(gè)人通過(guò)利用電子筆(如同在此所定義的)簽署文件(如同在此所定義的)的方法����,包括步驟收集個(gè)人親筆簽名(如同在此所定義)�;驗(yàn)證個(gè)人身份�����;產(chǎn)生驗(yàn)證ID����;然后將親筆簽名、驗(yàn)證ID和光學(xué)水印附加在文件上以完成文件簽署過(guò)程���。也公開(kāi)了一種方法�,用于對(duì)文件產(chǎn)生有效親筆簽名(如同在此所定義的)�����,包括步驟利用電子筆(如同在此所定義的)簽署文件���;產(chǎn)生文件摘要���;在電子筆內(nèi)對(duì)親筆簽名加密;產(chǎn)生驗(yàn)證ID;將驗(yàn)證ID插入文件���;和將摘要與文件集成��。
文檔編號(hào)H04L9/32GK1397869SQ0112544
公開(kāi)日2003年2月19日 申請(qǐng)日期2001年7月16日 優(yōu)先權(quán)日2001年7月16日
發(fā)明者吳健康, 鄭雷 申請(qǐng)人:卓信科技有限公司