亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

電子文檔數(shù)字簽核系統(tǒng)及方法

文檔序號:7668318閱讀:332來源:國知局
專利名稱:電子文檔數(shù)字簽核系統(tǒng)及方法
技術領域
本發(fā)明涉及一種電子文檔數(shù)字簽核系統(tǒng)及方法。
背景技術
電子文檔數(shù)字簽核主要應用摘要算法和公鑰密碼算法對電子文檔進行加密、解密變換實 現(xiàn)的,摘要算法(如MD5、 SHA-1等),也叫單向散列算法,其作用是將任何不定長的文件變 換為一個定長的字符串或比特串, 一般為128比特、160比特、256比特或512比特等,目的是 為了縮短電子簽名文件的長度,提高簽名的效率。
公鑰密碼算法(如RSA、 ECC等),也叫非對稱密碼算法,加密和解密使用不同的密鑰, 通信雙方各有一對密鑰(公鑰和私鑰),各方將私鑰嚴格保密,將公鑰公開給對方。在電子 簽名時發(fā)信人用自己的私鑰簽名,收信人用發(fā)信人的公鑰驗證。公鑰的可信性是"信任關系 "的基礎, 一般需要指定一個共同信任的第三方認證授權單位(CA, Certification Authority)對公鑰進行簽名和發(fā)布,這種經(jīng)過第三方認證授權單位簽名并發(fā)布的公鑰及相 關信息的統(tǒng)稱就是通常所說的數(shù)字證書。
電子簽核的特點是它代表了文件的特征。文件如發(fā)生改變,電子簽核的值也將隨之而 發(fā)生改變,不同的文件得到的是不同的數(shù)字簽核值。在傳輸過程中,如有第三人對文件進行 篡改,但他并不知道發(fā)送方的私鑰,因此,解密得到的電子簽核值與經(jīng)過計算后的電子簽核 值必然不同,這就提供了一個安全的確認發(fā)送方身份的辦法。
電子簽核的流程為報文的發(fā)送方從報文文本中生成一個報文摘要(或散列值),發(fā)送 方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的電子簽核值;然后,這個電子簽核值 將作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文 中計算出報文摘要(或散列值),接著再用發(fā)送方的公鑰來對報文附加的電子簽核值進行解 密,如果兩個摘要相同,那么接收方就能確認該電子簽核是發(fā)送方的。
通常情況下, 一般的電子文檔數(shù)字簽核必須在個人電腦上才能完成,這種方式的缺點是 簽核主管不能隨時隨地進行電子文檔的數(shù)字簽核。

發(fā)明內(nèi)容
鑒于以上內(nèi)容,有必要提供一種電子文檔數(shù)字簽核系統(tǒng),其可通過移動設備隨時隨地進 行電子文檔的數(shù)字簽核。
鑒于以上內(nèi)容,還有必要提供一種電子文檔數(shù)字簽核方法,其可通過移動設備隨時隨地 進行電子文檔的數(shù)字簽核。
一種電子文檔數(shù)字簽核系統(tǒng),包括移動設備、應用服務器和數(shù)據(jù)庫,所述應用服務器與 所述移動設備及數(shù)據(jù)庫相連,其特征在于,所述數(shù)據(jù)庫中存儲有待簽核的電子文件,所述移 動設備中安裝有用戶進行電子文檔數(shù)字簽核的數(shù)字證書,所述數(shù)字證書中含有用于數(shù)字簽核 的私鑰;所述移動設備用于當用戶選擇待簽核的電子文件后,向所述應用服務器發(fā)送數(shù)字簽 核請求;所述應用服務器根據(jù)所述數(shù)字簽核請求從所述數(shù)據(jù)庫中獲取所述待簽核的電子文件 ,根據(jù)單向散列算法生成所述待簽核的電子文件的摘要值,并將該待簽核的電子文件的摘要 值傳送給所述移動設備;所述移動設備根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密該待 簽核的電子文件的摘要值生成第一簽核值,并將所述第一簽核值傳送給所述應用服務器;所 述應用服務器根據(jù)加密消息語法標準將所述第一簽核值和所述待簽核的電子文件合成在一起 獲得一個合成文件,然后,根據(jù)單向散列算法生成所述合成文件的摘要值,將該合成文件的 摘要值傳送給所述移動設備;所述移動設備根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密 該合成文件的摘要值生成第二簽核值,將所述第二簽核值傳送給應用服務器;所述應用服務 器根據(jù)加密消息語法標準將所述第一簽核值、第二簽核值和待簽核的電子文件合成在一起, 生成簽核完的電子文件。
一種電子文檔數(shù)字簽核方法,包括如下步驟通過移動設備選擇待簽核的電子文件,發(fā) 送數(shù)字簽核請求給與之相連的應用服務器,所述移動設備中安裝有用于電子文檔數(shù)字簽核的 數(shù)字證書,所述數(shù)字證書中含有用于數(shù)字簽核的私鑰;所述應用服務器根據(jù)所述數(shù)字簽核請 求從與之相連的數(shù)據(jù)庫中獲取所述待簽核的電子文件,根據(jù)單向散列算法生成所述待簽核的 電子文件的摘要值,并將該待簽核的電子文件的摘要值傳送給所述移動設備;所述移動設備 根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密該待簽核的電子文件的摘要值生成第一簽核 值,并將所述第一簽核值傳送給所述應用服務器;所述應用服務器根據(jù)加密消息語法標準將 所述第一簽核值和所述待簽核的電子文件合成在一起獲得一個合成文件,然后,根據(jù)單向散 列算法生成所述合成文件的摘要值,將該合成文件的摘要值傳送給所述移動設備;所述移動 設備根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密該合成文件的摘要值生成第二簽核值, 將所述第二簽核值傳送給應用服務器;所述應用服務器根據(jù)加密消息語法標準將所述第一簽 核值、第二簽核值和待簽核的電子文件合成在一起,生成簽核完的電子文件。
相較于現(xiàn)有技術,所述的電子文檔數(shù)字簽核系統(tǒng)及方法,可以通過移動設備隨時隨地進 行電子文檔的數(shù)字簽核,提高了電子文檔數(shù)字簽核的靈活性。


圖l是本發(fā)明電子文檔數(shù)字簽核系統(tǒng)較佳實施例的硬件架構圖。 圖2是本發(fā)明電子文檔數(shù)字簽核系統(tǒng)較佳實施例的功能模塊關聯(lián)圖。 圖3是本發(fā)明電子文檔數(shù)字簽核方法較佳實施例的流程圖。
具體實施例方式
如圖1所示,是本發(fā)明電子文檔數(shù)字簽核系統(tǒng)較佳實施例的系統(tǒng)架構圖。該系統(tǒng)主要包 括移動設備IO、應用服務器20及數(shù)據(jù)庫30。所述應用服務器20和所述移動設備10和數(shù)據(jù)庫 30相連,其中,所述移動設備10通過藍牙技術(一種短距離無線通訊技術)和所述應用服務 器20相連。另外,所述移動設備10也可以通過物理連接方式和所述應用服務器20相連。
所述移動設備10中安裝有用戶進行電子文檔數(shù)字簽核的數(shù)字證書,所述數(shù)字證書包括用 戶的信息、私鑰和有效期等。其中,私鑰用于對電子文檔的摘要值進行加密。所述移動設備 IO可以是手機及掌上電腦(PDA, Personal Digital Assistant)等。
所述數(shù)據(jù)庫30用于存儲待簽核的電子文件,所述移動設備10用于向所述應用服務器20發(fā) 送數(shù)字簽核請求,即請求待簽核的電子文件。所述應用服務器20根據(jù)所述移動設備10發(fā)送的 數(shù)字簽核請求,從數(shù)據(jù)庫30中獲取所述待簽核的電子文件,生成所述待簽核的電子文件的摘 要值,將該待簽核的電子文件的摘要值傳送給移動設備IO。移動設備10用所述數(shù)字證書的私 鑰加密該待簽核的電子文件的摘要值生成第一簽核值,將所述第一簽核值傳送給應用服務器 20。應用服務器20將所述第一簽核值和所述待簽核的電子文件合成在一起,獲得一個合成文 件,并生成所述合成文件的摘要值,將該合成文件的摘要值傳送給移動設備IO。移動設備 IO用所述數(shù)字證書的私鑰加密該合成文件的摘要值生成第二簽核值,將所述第二簽核值傳送 給應用服務器20。然后,應用服務器20將所述第一簽核值、第二簽核值和待簽核的電子文件 合成在一起,生成簽核完的電子文件,并將所述簽核完的電子文件保存到數(shù)據(jù)庫30中。
如圖2所示,是本發(fā)明電子文檔數(shù)字簽核系統(tǒng)較佳實施例的功能模塊關聯(lián)圖。所述移動 設備10包括請求模塊110和摘要加密模塊111。所述應用服務器20包括獲取模塊210、摘要生 成模塊211、合成模塊212和保存模塊213。本發(fā)明所稱的模塊是完成一特定功能的計算機程 序段,比程序更適合于描述軟件在計算機中的執(zhí)行過程,因此在本發(fā)明以下對軟件描述中都 以模塊描述。
首先,用戶開啟移動設備IO,選擇待簽核的電子文件。然后,請求模塊110向所述應用 服務器20發(fā)送數(shù)字簽核請求,即請求待簽核的電子文件。所述移動設備10中安裝有用戶進行 電子文檔數(shù)字簽核的數(shù)字證書,所述數(shù)字證書包括用戶的信息、私鑰和有效期等。其中,私
鑰用于對電子文檔的摘要值進行加密。
應用服務器20接收所述移動設備10發(fā)送的數(shù)字簽核請求后,獲取模塊210根據(jù)所述數(shù)字 簽核請求從數(shù)據(jù)庫30中獲取所述待簽核的電子文件。摘要生成模塊211根據(jù)單向散列算法( 如安全散列算法SHA1, Secure Hash Algorithm 1)生成所述待簽核的電子文件的摘要值, 將該待簽核的電子文件的摘要值傳送給移動設備IO。
摘要加密模塊lll根據(jù)公鑰密碼算法(如RSA算法),用所述數(shù)字證書的私鑰加密該待簽 核的電子文件的摘要值生成第一簽核值,將所述第一簽核值傳送給應用服務器20。
合成模塊212根據(jù)加密消息語法標準(PKCS7)將所述第一簽核值和所述待簽核的電子文 件合成在一起,獲得一個合成文件。所述PKCS7使用在PKI (Public Key Infrastructure, 公開密鑰基礎設施)架構下。
摘要生成模塊211根據(jù)單向散列算法(如安全散列算法SHA1, Secure Hash Algorithm
1)生成所述合成文件的摘要值,將該合成文件的摘要值傳送給移動設備io。
摘要加密模塊lll根據(jù)公鑰密碼算法(如RSA算法),用所述數(shù)字證書的私鑰加密該合成
文件的摘要值生成第二簽核值,將所述第二簽核值傳送給應用服務器20。
然后,合成模塊212根據(jù)加密消息語法標準(PKCS7)將所述第一簽核值、第二簽核值和
待簽核的電子文件合成在一起,生成簽核完的電子文件,并將所述簽核完的電子文件保存到
數(shù)據(jù)庫30中。
如圖3所示,是本發(fā)明電子文檔數(shù)字簽核方法較佳實施例的流程圖。首先,步驟S401, 用戶開啟移動設備IO,選擇待簽核的電子文件。然后,請求模塊110向所述應用服務器20發(fā) 送數(shù)字簽核請求,即請求待簽核的電子文件。所述移動設備10中安裝有用戶進行電子文檔數(shù) 字簽核的數(shù)字證書,所述數(shù)字證書包括用戶的信息、私鑰和有效期等。其中,私鑰用于對電 子文檔的摘要值進行加密。
步驟S402,應用服務器20接收所述移動設備10發(fā)送的數(shù)字簽核請求后,獲取模塊210根 據(jù)所述數(shù)字簽核請求從數(shù)據(jù)庫30中獲取所述待簽核的電子文件。摘要生成模塊211根據(jù)單向 散列算法(如安全散列算法SHA1, Secure Hash Algorithm 1)生成所述待簽核的電子文件
的摘要值,將該待簽核的電子文件的摘要值傳送給移動設備io。
步驟S403,摘要加密模塊lll根據(jù)公鑰密碼算法(如RSA算法),用所述數(shù)字證書的私鑰 加密該待簽核的電子文件的摘要值生成第一簽核值,將所述第一簽核值傳送給應用服務器 20。
步驟S404,合成模塊212根據(jù)加密消息語法標準(PKCS7)將所述第一簽核值和所述待簽
核的電子文件合成在一起,獲得一個合成文件。所述PKCS7使用在PKI (Public Key Infrastructure,公開密鑰基礎設施)架構下。摘要生成模塊211根據(jù)單向散列算法(如安 全散列算法SHA1, Secure Hash Algorithm 1)生成所述合成文件的摘要值,將該合成文件 的摘要值傳送給移動設備IO。
步驟S405,摘要加密模塊lll根據(jù)公鑰密碼算法(如RSA算法),用所述數(shù)字證書的私鑰 加密該合成文件的摘要值生成第二簽核值,將所述第二簽核值傳送給應用服務器20。
步驟S406,合成模塊212根據(jù)加密消息語法標準(PKCS7)將所述第一簽核值、第二簽核 值和待簽核的電子文件合成在一起,生成簽核完的電子文件,并將所述簽核完的電子文件保 存到數(shù)據(jù)庫30中。
權利要求
1.一種電子文檔數(shù)字簽核系統(tǒng),包括移動設備、應用服務器和數(shù)據(jù)庫,所述應用服務器與所述移動設備及數(shù)據(jù)庫相連,其特征在于,所述數(shù)據(jù)庫中存儲有待簽核的電子文件,所述移動設備中安裝有用戶進行電子文檔數(shù)字簽核的數(shù)字證書,所述數(shù)字證書中含有用于數(shù)字簽核的私鑰;所述移動設備用于當用戶選擇待簽核的電子文件后,向所述應用服務器發(fā)送數(shù)字簽核請求;所述應用服務器根據(jù)所述數(shù)字簽核請求從所述數(shù)據(jù)庫中獲取所述待簽核的電子文件,根據(jù)單向散列算法生成所述待簽核的電子文件的摘要值,并將該待簽核的電子文件的摘要值傳送給所述移動設備;所述移動設備根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密該待簽核的電子文件的摘要值生成第一簽核值,并將所述第一簽核值傳送給所述應用服務器;所述應用服務器根據(jù)加密消息語法標準將所述第一簽核值和所述待簽核的電子文件合成在一起獲得一個合成文件,然后,根據(jù)單向散列算法生成所述合成文件的摘要值,將該合成文件的摘要值傳送給所述移動設備;所述移動設備根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密該合成文件的摘要值生成第二簽核值,將所述第二簽核值傳送給應用服務器;所述應用服務器根據(jù)加密消息語法標準將所述第一簽核值、第二簽核值和待簽核的電子文件合成在一起,生成簽核完的電子文件。
2、如權利要求l所述的電子文檔數(shù)字簽核系統(tǒng),其特征在于,所述單 向散列算法是安全散列算法SHA1 (Secure Hash Algorithm 1)。
3、如權利要求l所述的電子文檔數(shù)字簽核系統(tǒng),其特征在于,所述公 鑰密碼算法是RSA算法。
4、如權利要求l所述的電子文檔數(shù)字簽核系統(tǒng),其特征在于,所述加 密消息語法標準使用在公開密鑰基礎設施PKI (Public Key Infrastructure)架構下。
5、 一種電子文檔數(shù)字簽核方法,其特征在于,該方法包括如下步驟通過移動設備選擇待簽核的電子文件,發(fā)送數(shù)字簽核請求給與之相連的應用服務器, 所述移動設備中安裝有用于電子文檔數(shù)字簽核的數(shù)字證書,所述數(shù)字證書中含有用于數(shù)字簽 核的私鑰;所述應用服務器根據(jù)所述數(shù)字簽核請求從與之相連的數(shù)據(jù)庫中獲取所述待簽核的電子 文件,根據(jù)單向散列算法生成所述待簽核的電子文件的摘要值,并將該待簽核的電子文件的 摘要值傳送給所述移動設備;所述移動設備根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密該待簽核的電子文件的 摘要值生成第一簽核值,并將所述第一簽核值傳送給所述應用服務器;所述應用服務器根據(jù)加密消息語法標準將所述第一簽核值和所述待簽核的電子文件合 成在一起獲得一個合成文件,然后,根據(jù)單向散列算法生成所述合成文件的摘要值,將該合 成文件的摘要值傳送給所述移動設備;所述移動設備根據(jù)公鑰密碼算法,用所述數(shù)字證書的私鑰加密該合成文件的摘要值生 成第二簽核值,將所述第二簽核值傳送給應用服務器;所述應用服務器根據(jù)加密消息語法標準將所述第一簽核值、第二簽核值和待簽核的電 子文件合成在一起,生成簽核完的電子文件。
6、如權利要求5所述的電子文檔數(shù)字簽核方法,其特征在于,所述單 向散列算法是安全散列算法SHA1 (Secure Hash Algorithm 1)。
7、如權利要求5所述的電子文檔數(shù)字簽核方法,其特征在于,所述公 鑰密碼算法是RSA算法。
8、如權利要求5所述的電子文檔數(shù)字簽核方法,其特征在于,所述加 密消息語法標準使用在公開密鑰基礎設施PKI (Public Key Infrastructure)架構下。
全文摘要
一種電子文檔數(shù)字簽核系統(tǒng)及方法,該方法包括如下步驟請求待簽核的電子文件;獲取所述待簽核的電子文件,生成所述待簽核的電子文件的摘要值;加密該待簽核的電子文件的摘要值生成第一簽核值;將所述第一簽核值和所述待簽核的電子文件合成在一起獲得一個合成文件,生成所述合成文件的摘要值;加密該合成文件的摘要值生成第二簽核值;將所述第一簽核值、第二簽核值和待簽核的電子文件合成在一起,生成簽核完的電子文件。利用本發(fā)明可以通過移動設備隨時隨地進行電子文檔的數(shù)字簽核,提高了電子文檔數(shù)字簽核的靈活性。
文檔編號H04L9/30GK101364869SQ20071020132
公開日2009年2月11日 申請日期2007年8月9日 優(yōu)先權日2007年8月9日
發(fā)明者盧秋樺, 葉建發(fā), 李忠一, 樊曉迪, 歐陽國靈 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1