基于動(dòng)態(tài)口令的電子簽章方法及電子簽章驗(yàn)證方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于動(dòng)態(tài)口令的電子簽章方法及電子簽章驗(yàn)證方法,所述電子簽章方法基于用戶(hù)個(gè)人信息生成的動(dòng)態(tài)口令私鑰對(duì)待電子簽章的電子文檔進(jìn)行電子簽章,所述電子簽章驗(yàn)證方法基于預(yù)存的用戶(hù)個(gè)人信息對(duì)接收到的簽章數(shù)據(jù)進(jìn)行電子簽章驗(yàn)證。本發(fā)明的基于動(dòng)態(tài)口令的電子簽章方法及電子簽章驗(yàn)證方法,管理簡(jiǎn)單,操作方便,成本造價(jià)低,便于用戶(hù)的使用。
【專(zhuān)利說(shuō)明】基于動(dòng)態(tài)口令的電子簽章方法及電子簽章驗(yàn)證方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及電子簽名領(lǐng)域,尤其涉及一種基于動(dòng)態(tài)口令的電子簽章方法及電子簽章驗(yàn)證方法。
【背景技術(shù)】
[0002]電子印章技術(shù)以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章,其管理、使用方式符合實(shí)物印章的習(xí)慣和體驗(yàn),其加蓋的電子文件具有與實(shí)物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。電子印章并不是簡(jiǎn)單的印章圖像加上電子簽名,而在于其使用、管理方式符合實(shí)物印章的習(xí)慣和體驗(yàn),其加蓋的電子文件具有與紙張文件相同的外觀,使用方式與紙張文件有較大程度的相似性。由此可見(jiàn),電子驗(yàn)章實(shí)際上屬于電子簽名的一種表現(xiàn)形式,利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果,同時(shí)利用電子簽名技術(shù)保障電子信息的真實(shí)性和完整性以及簽名人的不可否認(rèn)性。
[0003]現(xiàn)有技術(shù)中的電子驗(yàn)章,通常需要CA (Certificate Authority)即認(rèn)證中心配合完成。CA是通過(guò)對(duì)用戶(hù)核對(duì)數(shù)字簽名的方法進(jìn)行認(rèn)證的,其搭建復(fù)雜,采用商用CA成本較高,使用過(guò)程復(fù)雜,所使用的UKEY要下載證書(shū)并管理登陸口令,對(duì)用戶(hù)的IT操作技術(shù)水平要求高。
[0004]因此,需要一種新的電子簽章方法及電子簽章驗(yàn)證方法,不需要CA和UKEY,在實(shí)現(xiàn)電子簽章的同時(shí),方便用戶(hù)的操作和管理,降低企業(yè)部署實(shí)施的成本。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有電子簽章方法及電子簽章驗(yàn)證方法復(fù)雜度高而無(wú)法便于用戶(hù)操作和管理的問(wèn)題,本發(fā)明提供了一種基于動(dòng)態(tài)口令的電子簽章方法及電子簽章驗(yàn)證方法,通過(guò)動(dòng)態(tài)口令這個(gè)隨機(jī)數(shù)字組合對(duì)電子文檔進(jìn)行電子簽章,減少系統(tǒng)的占用資源,降低使用門(mén)檻。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提供了一種基于動(dòng)態(tài)口令的電子簽章方法,所述電子簽章在發(fā)送終端處生成,所述發(fā)送終端包括電子文檔接收裝置、單向散列函數(shù)運(yùn)算裝置、用戶(hù)登陸裝置、動(dòng)態(tài)口令發(fā)生裝置、動(dòng)態(tài)口令加密裝置和簽章數(shù)據(jù)發(fā)送裝置,所述電子簽章方法包括,電子文檔接收裝置接收待電子簽章的電子文檔,并將所述電子文檔發(fā)送給單向散列函數(shù)運(yùn)算裝置和簽章數(shù)據(jù)發(fā)送裝置;單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要,并將所述消息摘要發(fā)送給動(dòng)態(tài)口令加密裝置;用戶(hù)登陸裝置根據(jù)用戶(hù)登陸時(shí)所輸入的用戶(hù)個(gè)人信息生成與用戶(hù)個(gè)人信息對(duì)應(yīng)的動(dòng)態(tài)口令私鑰,并將所述動(dòng)態(tài)口令私鑰發(fā)送給動(dòng)態(tài)口令發(fā)生裝置;動(dòng)態(tài)口令發(fā)生裝置根據(jù)動(dòng)態(tài)口令私鑰基于動(dòng)態(tài)口令私鑰算法生成與動(dòng)態(tài)口令私鑰對(duì)應(yīng)的動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令發(fā)送到動(dòng)態(tài)口令加密裝置,所述動(dòng)態(tài)口令是一個(gè)隨機(jī)數(shù)字組合;動(dòng)態(tài)口令加密裝置基于所述動(dòng)態(tài)口令和所述消息摘要生成電子簽章信息,將所述電子簽章發(fā)送給簽章數(shù)據(jù)發(fā)送裝置;簽章數(shù)據(jù)發(fā)送裝置將所述電子簽章和所述電子文檔整合,生成簽章數(shù)據(jù),并通過(guò)內(nèi)置的通信接口進(jìn)行發(fā)送;其中,所述單向散列函數(shù)運(yùn)算裝置分別與所述電子文檔接收裝置、動(dòng)態(tài)口令加密裝置連接,所述動(dòng)態(tài)口令發(fā)生裝置分別與所述用戶(hù)登陸裝置、所述動(dòng)態(tài)口令加密裝置連接,所述簽章數(shù)據(jù)發(fā)送裝置分別與所述動(dòng)態(tài)口令加密裝置、所述電子文檔接收裝置連接。其中,所述通信接口輸出RJ-45接口格式、RJ-1l接口格式或USB接口格式的網(wǎng)絡(luò)信號(hào),所述通信接口采用現(xiàn)場(chǎng)可編程門(mén)陣列FPGA芯片,該FPGA芯片為ALTERA公司的EP2C5Q208C8N。
[0007]可選地,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要包括,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔的全部數(shù)據(jù)或有效數(shù)據(jù)進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要。
[0008]可選地,所述發(fā)送終端為筆記本、智能手機(jī)、個(gè)人數(shù)字助理PDA或臺(tái)式計(jì)算機(jī)。
[0009]為了實(shí)現(xiàn)上述目的,本發(fā)明還提供了一種基于動(dòng)態(tài)口令的電子簽章驗(yàn)證方法,所述電子驗(yàn)證方法在接收終端處生成,所述接收終端包括簽章數(shù)據(jù)接收裝置、用戶(hù)個(gè)人信息存儲(chǔ)裝置、用戶(hù)個(gè)人信息管理裝置、動(dòng)態(tài)口令發(fā)生裝置、動(dòng)態(tài)口令解密裝置、單向散列函數(shù)運(yùn)算裝置和數(shù)據(jù)比較裝置,所述電子簽章驗(yàn)證方法包括,簽章數(shù)據(jù)接收裝置通過(guò)內(nèi)置的通信接口接收簽章數(shù)據(jù),并將所述簽章數(shù)據(jù)進(jìn)行拆分,生成電子簽章和電子文檔,將電子簽章發(fā)送給動(dòng)態(tài)口令解密裝置,將電子文檔發(fā)送給單向散列函數(shù)運(yùn)算裝置;單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要,并將所述第一消息摘要發(fā)送給數(shù)據(jù)比較裝置;用戶(hù)個(gè)人信息存儲(chǔ)裝置將預(yù)定的用戶(hù)個(gè)人信息發(fā)送給用戶(hù)個(gè)人信息管理裝置;用戶(hù)個(gè)人信息管理裝置根據(jù)所述預(yù)定的用戶(hù)個(gè)人信息生成與所述預(yù)定的用戶(hù)個(gè)人信息對(duì)應(yīng)的動(dòng)態(tài)口令私鑰,并將所述動(dòng)態(tài)口令私鑰發(fā)送給動(dòng)態(tài)口令發(fā)生裝置;所述動(dòng)態(tài)口令發(fā)生裝置根據(jù)所述動(dòng)態(tài)口令私鑰基于動(dòng)態(tài)口令私鑰算法生成與動(dòng)態(tài)口令私鑰對(duì)應(yīng)的動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令發(fā)送到動(dòng)態(tài)口令解密裝置,所述動(dòng)態(tài)口令是一個(gè)隨機(jī)數(shù)字組合;動(dòng)態(tài)口令解密裝置基于所述動(dòng)態(tài)口令對(duì)電子簽章進(jìn)行解碼,生成第二消息摘要并發(fā)送給數(shù)據(jù)比較裝置;數(shù)據(jù)比較裝置對(duì)第一消息摘要和第二消息摘要進(jìn)行比較,得出驗(yàn)證結(jié)果;其中,簽章數(shù)據(jù)接收裝置分別與單向散列函數(shù)運(yùn)算裝置和動(dòng)態(tài)口令解密裝置連接,動(dòng)態(tài)口令發(fā)生裝置分別與用戶(hù)個(gè)人信息管理裝置、動(dòng)態(tài)口令解密裝置連接,數(shù)據(jù)比較裝置分別與動(dòng)態(tài)口令解密裝置、單向散列函數(shù)運(yùn)算裝置連接,用戶(hù)個(gè)人信息管理裝置與用戶(hù)個(gè)人信息存儲(chǔ)裝置連接;其中,所述通信接口接收RJ-45接口格式、RJ-1l接口格式或USB接口格式的網(wǎng)絡(luò)信號(hào),所述通信接口采用現(xiàn)場(chǎng)可編程門(mén)陣列FPGA芯片,該FPGA芯片為 ALTERA 公司的 EP2C5Q208C8N。
[0010]可選地,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要包括,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔的全部數(shù)據(jù)或有效數(shù)據(jù)進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要。
[0011]可選地,所述接收終端為筆記本、智能手機(jī)、個(gè)人數(shù)字助理PDA或臺(tái)式計(jì)算機(jī)。
[0012]本發(fā)明由于采用了上述技術(shù)方案,從而具有以下優(yōu)點(diǎn):本發(fā)明的基于動(dòng)態(tài)口令的電子簽章方法及電子簽章驗(yàn)證方法,采用動(dòng)態(tài)口令對(duì)單向散列函數(shù)運(yùn)算后的電子文檔數(shù)據(jù)進(jìn)行電子簽名,使用用戶(hù)個(gè)人信息、動(dòng)態(tài)口令私鑰、動(dòng)態(tài)口令二級(jí)密鑰管理方式,操作更為簡(jiǎn)單,方便用戶(hù)的使用,便于企業(yè)部署實(shí)施。【專(zhuān)利附圖】
【附圖說(shuō)明】
[0013]圖1是本發(fā)明一種基于動(dòng)態(tài)口令的電子簽章方法的流程圖;
[0014]圖2是本發(fā)明一種基于動(dòng)態(tài)口令的電子簽章驗(yàn)證方法的流程圖。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】做詳細(xì)的說(shuō)明。
[0016]首先,請(qǐng)參考圖1,圖1為本發(fā)明一種基于動(dòng)態(tài)口令的電子簽章方法的流程圖,所述電子簽章在發(fā)送終端處生成,所述發(fā)送終端包括電子文檔接收裝置、單向散列函數(shù)運(yùn)算裝置、用戶(hù)登陸裝置、動(dòng)態(tài)口令發(fā)生裝置、動(dòng)態(tài)口令加密裝置和簽章數(shù)據(jù)發(fā)送裝置,所述電子簽章方法包括下列步驟:
[0017]步驟101:電子文檔接收裝置接收待電子簽章的電子文檔,并將所述電子文檔發(fā)送給單向散列函數(shù)運(yùn)算裝置和簽章數(shù)據(jù)發(fā)送裝置;
[0018]步驟102:單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要,并將所述消息摘要發(fā)送給動(dòng)態(tài)口令加密裝置;
[0019]步驟103:用戶(hù)登陸裝置根據(jù)用戶(hù)登陸時(shí)所輸入的用戶(hù)個(gè)人信息生成與用戶(hù)個(gè)人信息對(duì)應(yīng)的動(dòng)態(tài)口令私鑰,并將所述動(dòng)態(tài)口令私鑰發(fā)送給動(dòng)態(tài)口令發(fā)生裝置;
[0020]步驟104:動(dòng)態(tài)口令發(fā)生裝置根據(jù)動(dòng)態(tài)口令私鑰基于動(dòng)態(tài)口令私鑰算法生成與動(dòng)態(tài)口令私鑰對(duì)應(yīng)的動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令發(fā)送到動(dòng)態(tài)口令加密裝置,所述動(dòng)態(tài)口令是一個(gè)隨機(jī)數(shù)字組合;
[0021]步驟105:動(dòng)態(tài)口令加密裝置基于所述動(dòng)態(tài)口令和所述消息摘要生成電子簽章信息,將所述電子簽章發(fā)送給簽章數(shù)據(jù)發(fā)送裝置;
[0022]步驟106:簽章數(shù)據(jù)發(fā)送裝置將所述電子簽章和所述電子文檔整合,生成簽章數(shù)據(jù),并通過(guò)內(nèi)置的通信接口進(jìn)行發(fā)送;
[0023]其中,所述單向散列函數(shù)運(yùn)算裝置分別與所述電子文檔接收裝置、動(dòng)態(tài)口令加密裝置連接,所述動(dòng)態(tài)口令發(fā)生裝置分別與所述用戶(hù)登陸裝置、所述動(dòng)態(tài)口令加密裝置連接,所述簽章數(shù)據(jù)發(fā)送裝置分別與所述動(dòng)態(tài)口令加密裝置、所述電子文檔接收裝置連接;其中,所述通信接口輸出RJ-45接口格式、RJ-1I接口格式或USB接口格式的網(wǎng)絡(luò)信號(hào),所述通信接口采用現(xiàn)場(chǎng)可編程門(mén)陣列FPGA芯片,該FPGA芯片為ALTERA公司的EP2C5Q208C8N ;其中,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要包括,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔的全部數(shù)據(jù)或有效數(shù)據(jù)進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要,所述發(fā)送終端為筆記本、智能手機(jī)、個(gè)人數(shù)字助理PDA或臺(tái)式計(jì)算機(jī)。
[0024]另外,動(dòng)態(tài)口令作為最安全的身份認(rèn)證技術(shù)之一,目前已經(jīng)被越來(lái)越多的行業(yè)所應(yīng)用。由于他使用便捷,且與平臺(tái)無(wú)關(guān)性,隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,動(dòng)態(tài)口令技術(shù)已成為身份認(rèn)證技術(shù)的主流,被廣泛應(yīng)用于企業(yè)、網(wǎng)游、金融等領(lǐng)域,國(guó)內(nèi)外從事動(dòng)態(tài)口令相關(guān)研發(fā)和生產(chǎn)的企業(yè)也越來(lái)越多,其優(yōu)勢(shì)在于與各種業(yè)務(wù)系統(tǒng)快速無(wú)縫互操作,其完全自主研發(fā)的號(hào)令動(dòng)態(tài)口令身份認(rèn)證軟件系統(tǒng)穩(wěn)定、高效、支持多種認(rèn)證模式,其解決方案可以服務(wù)不同規(guī)模企業(yè)。
[0025]另外,F(xiàn)PGA (Field — Programmable Gate Array),即現(xiàn)場(chǎng)可編程門(mén)陣列,他是在PAL、GAL、CPLD等可編程器件的基礎(chǔ)上進(jìn)一步發(fā)展的產(chǎn)物。他是作為專(zhuān)用集成電路(ASIC)領(lǐng)域中的一種半定制電路而出現(xiàn)的,解決了定制電路的不足,又克服了原有可編程器件門(mén)電路數(shù)有限的缺點(diǎn)。FPGA 一般來(lái)說(shuō)比ASIC(專(zhuān)用集成電路)的速度要慢,無(wú)法完成復(fù)雜的設(shè)計(jì),但是功耗較低。但是他們也有很多的優(yōu)點(diǎn),比如可以快速成品,可以被修改來(lái)改正程序中的錯(cuò)誤和更便宜的造價(jià)。廠商也可能會(huì)提供便宜的但是編輯能力差的FPGA。因?yàn)檫@些芯片有比較差的可編輯能力,所以這些設(shè)計(jì)的開(kāi)發(fā)是在普通的FPGA上完成的,然后將設(shè)計(jì)轉(zhuǎn)移到一個(gè)類(lèi)似于ASIC的芯片上。另外一種方法是用CPLD (Complex Programmable LogicDevice,復(fù)雜可編程邏輯器件)。
[0026]接著,繼續(xù)參考圖2,圖2為本發(fā)明一種基于動(dòng)態(tài)口令的電子簽章驗(yàn)證方法的流程圖,所述電子驗(yàn)證方法在接收終端處生成,所述接收終端包括簽章數(shù)據(jù)接收裝置、用戶(hù)個(gè)人信息存儲(chǔ)裝置、用戶(hù)個(gè)人信息管理裝置、動(dòng)態(tài)口令發(fā)生裝置、動(dòng)態(tài)口令解密裝置、單向散列函數(shù)運(yùn)算裝置和數(shù)據(jù)比較裝置,所述電子簽章驗(yàn)證方法包括下列步驟:
[0027]步驟201:簽章數(shù)據(jù)接收裝置通過(guò)內(nèi)置的通信接口接收簽章數(shù)據(jù),并將所述簽章數(shù)據(jù)進(jìn)行拆分,生成電子簽章和電子文檔,將電子簽章發(fā)送給動(dòng)態(tài)口令解密裝置,將電子文檔發(fā)送給單向散列函數(shù)運(yùn)算裝置;
[0028]步驟202:單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要,并將所述第一消息摘要發(fā)送給數(shù)據(jù)比較裝置;
[0029]步驟203:用戶(hù)個(gè)人信息存儲(chǔ)裝置將預(yù)定的用戶(hù)個(gè)人信息發(fā)送給用戶(hù)個(gè)人信息管
理裝置;
[0030]步驟204:用戶(hù)個(gè)人信息管理裝置根據(jù)所述預(yù)定的用戶(hù)個(gè)人信息生成與所述預(yù)定的用戶(hù)個(gè)人信息對(duì)應(yīng)的動(dòng)態(tài)口令私鑰,并將所述動(dòng)態(tài)口令私鑰發(fā)送給動(dòng)態(tài)口令發(fā)生裝置;
[0031]步驟205:所述動(dòng)態(tài)口令發(fā)生裝置根據(jù)所述動(dòng)態(tài)口令私鑰基于動(dòng)態(tài)口令私鑰算法生成與動(dòng)態(tài)口令私鑰對(duì)應(yīng)的動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令發(fā)送到動(dòng)態(tài)口令解密裝置,所述動(dòng)態(tài)口令是一個(gè)隨機(jī)數(shù)字組合;
[0032]步驟206:動(dòng)態(tài)口令解密裝置基于所述動(dòng)態(tài)口令對(duì)電子簽章進(jìn)行解碼,生成第二消息摘要并發(fā)送給數(shù)據(jù)比較裝置;
[0033]步驟207:數(shù)據(jù)比較裝置對(duì)第一消息摘要和第二消息摘要進(jìn)行比較,得出驗(yàn)證結(jié)果;
[0034]其中,簽章數(shù)據(jù)接收裝置分別與單向散列函數(shù)運(yùn)算裝置和動(dòng)態(tài)口令解密裝置連接,動(dòng)態(tài)口令發(fā)生裝置分別與用戶(hù)個(gè)人信息管理裝置、動(dòng)態(tài)口令解密裝置連接,數(shù)據(jù)比較裝置分別與動(dòng)態(tài)口令解密裝置、單向散列函數(shù)運(yùn)算裝置連接,用戶(hù)個(gè)人信息管理裝置與用戶(hù)個(gè)人信息存儲(chǔ)裝置連接;其中,所述通信接口接收RJ-45接口格式、RJ-1l接口格式或USB接口格式的網(wǎng)絡(luò)信號(hào),所述通信接口采用現(xiàn)場(chǎng)可編程門(mén)陣列FPGA芯片,該FPGA芯片為ALTERA公司的EP2C5Q208C8N ;其中,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要包括,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔的全部數(shù)據(jù)或有效數(shù)據(jù)進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要,所述接收終端為筆記本、智能手機(jī)、個(gè)人數(shù)字助理PDA或臺(tái)式計(jì)算機(jī)。
[0035]本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,上述的【具體實(shí)施方式】只是示例性的,是為了使本領(lǐng)域技術(shù)人員能夠更好的理解本專(zhuān)利內(nèi)容,不應(yīng)理解為是對(duì)本專(zhuān)利保護(hù)范圍的限制,只要是根據(jù)本專(zhuān)利所揭示精神所作的任何等同變更或修飾,均落入本專(zhuān)利保護(hù)范圍。
【權(quán)利要求】
1.一種基于動(dòng)態(tài)口令的電子簽章方法,所述電子簽章在發(fā)送終端處生成,其特征在于,所述發(fā)送終端包括電子文檔接收裝置、單向散列函數(shù)運(yùn)算裝置、用戶(hù)登陸裝置、動(dòng)態(tài)口令發(fā)生裝置、動(dòng)態(tài)口令加密裝置和簽章數(shù)據(jù)發(fā)送裝置,所述電子簽章方法包括: 電子文檔接收裝置接收待電子簽章的電子文檔,并將所述電子文檔發(fā)送給單向散列函數(shù)運(yùn)算裝置和簽章數(shù)據(jù)發(fā)送裝置; 單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要,并將所述消息摘要發(fā)送給動(dòng)態(tài)口令加密裝置; 用戶(hù)登陸裝置根據(jù)用戶(hù)登陸時(shí)所輸入的用戶(hù)個(gè)人信息生成與用戶(hù)個(gè)人信息對(duì)應(yīng)的動(dòng)態(tài)口令私鑰,并將所述動(dòng)態(tài)口令私鑰發(fā)送給動(dòng)態(tài)口令發(fā)生裝置; 動(dòng)態(tài)口令發(fā)生裝置根據(jù)動(dòng)態(tài)口令私鑰基于動(dòng)態(tài)口令私鑰算法生成與動(dòng)態(tài)口令私鑰對(duì)應(yīng)的動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令發(fā)送到動(dòng)態(tài)口令加密裝置,所述動(dòng)態(tài)口令是一個(gè)隨機(jī)數(shù)字組合; 動(dòng)態(tài)口令加密裝置基于所述動(dòng)態(tài)口令和所述消息摘要生成電子簽章信息,將所述電子簽章發(fā)送給簽章數(shù)據(jù)發(fā)送裝置; 簽章數(shù)據(jù)發(fā)送裝置將所述電子簽章和所述電子文檔整合,生成簽章數(shù)據(jù),并通過(guò)內(nèi)置的通信接口進(jìn)行發(fā)送; 其中,所述單向散列函數(shù)運(yùn)算裝置分別與所述電子文檔接收裝置、動(dòng)態(tài)口令加密裝置連接,所述動(dòng)態(tài)口令發(fā)生裝置分別與所述用戶(hù)登陸裝置、所述動(dòng)態(tài)口令加密裝置連接,所述簽章數(shù)據(jù)發(fā)送裝置分別與所述動(dòng)態(tài)口令加密裝置、所述電子文檔接收裝置連接; 其中,所述通信接口輸出RJ-45接口格式、RJ-1l接口格式或USB接口格式的網(wǎng)絡(luò)信號(hào),所述通信接口采用現(xiàn)場(chǎng)可編程門(mén)陣列FPG`A芯片,該FPGA芯片為ALTERA公司的EP2C5Q208C8N。
2.根據(jù)權(quán)利要求1所述的電子簽章方法,其特征在于: 所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要包括,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔的全部數(shù)據(jù)或有效數(shù)據(jù)進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的消息摘要。
3.根據(jù)權(quán)利要求1所述的電子簽章方法,其特征在于: 所述發(fā)送終端為筆記本、智能手機(jī)、個(gè)人數(shù)字助理PDA或臺(tái)式計(jì)算機(jī)。
4.一種基于動(dòng)態(tài)口令的電子簽章驗(yàn)證方法,所述電子驗(yàn)證方法在接收終端處生成,其特征在于,所述接收終端包括簽章數(shù)據(jù)接收裝置、用戶(hù)個(gè)人信息存儲(chǔ)裝置、用戶(hù)個(gè)人信息管理裝置、動(dòng)態(tài)口令發(fā)生裝置、動(dòng)態(tài)口令解密裝置、單向散列函數(shù)運(yùn)算裝置和數(shù)據(jù)比較裝置,所述電子簽章驗(yàn)證方法包括: 簽章數(shù)據(jù)接收裝置通過(guò)內(nèi)置的通信接口接收簽章數(shù)據(jù),并將所述簽章數(shù)據(jù)進(jìn)行拆分,生成電子簽章和電子文檔,將電子簽章發(fā)送給動(dòng)態(tài)口令解密裝置,將電子文檔發(fā)送給單向散列函數(shù)運(yùn)算裝置; 單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要,并將所述第一消息摘要發(fā)送給數(shù)據(jù)比較裝置; 用戶(hù)個(gè)人信息存儲(chǔ)裝置將預(yù)定的用戶(hù)個(gè)人信息發(fā)送給用戶(hù)個(gè)人信息管理裝置; 用戶(hù)個(gè)人信息管理裝置根據(jù)所述預(yù)定的用戶(hù)個(gè)人信息生成與所述預(yù)定的用戶(hù)個(gè)人信息對(duì)應(yīng)的動(dòng)態(tài)口令私鑰,并將所述動(dòng)態(tài)口令私鑰發(fā)送給動(dòng)態(tài)口令發(fā)生裝置; 所述動(dòng)態(tài)口令發(fā)生裝置根據(jù)所述動(dòng)態(tài)口令私鑰基于動(dòng)態(tài)口令私鑰算法生成與動(dòng)態(tài)口令私鑰對(duì)應(yīng)的動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令發(fā)送到動(dòng)態(tài)口令解密裝置,所述動(dòng)態(tài)口令是一個(gè)隨機(jī)數(shù)字組合; 動(dòng)態(tài)口令解密裝置基于所述動(dòng)態(tài)口令對(duì)電子簽章進(jìn)行解碼,生成第二消息摘要并發(fā)送給數(shù)據(jù)比較裝置; 數(shù)據(jù)比較裝置對(duì)第一消息摘要和第二消息摘要進(jìn)行比較,得出驗(yàn)證結(jié)果; 其中,簽章數(shù)據(jù)接收裝置分別與單向散列函數(shù)運(yùn)算裝置和動(dòng)態(tài)口令解密裝置連接,動(dòng)態(tài)口令發(fā)生裝置分別與用戶(hù)個(gè)人信息管理裝置、動(dòng)態(tài)口令解密裝置連接,數(shù)據(jù)比較裝置分別與動(dòng)態(tài)口令解密裝置、單向散列函數(shù)運(yùn)算裝置連接,用戶(hù)個(gè)人信息管理裝置與用戶(hù)個(gè)人信息存儲(chǔ)裝置連接; 其中,所述通信接口接收RJ-45接口格式、RJ-1I接口格式或USB接口格式的網(wǎng)絡(luò)信號(hào),所述通信接口采用現(xiàn)場(chǎng)可編程門(mén)陣列FPGA芯片,該FPGA芯片為ALIERA公司的EP2C5Q208C8N。
5.根據(jù)權(quán)利要求4所述的電子簽章驗(yàn)證方法,其特征在于: 所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要包括,所述單向散列函數(shù)運(yùn)算裝置對(duì)所述電子文檔的全部數(shù)據(jù)或有效數(shù)據(jù)進(jìn)行單向散列函數(shù)運(yùn)算以生成與所述電子文檔對(duì)應(yīng)的第一消息摘要。
6.根據(jù)權(quán)利要求4所述的電子簽章驗(yàn)證方法,其特征在于: 所述接收終端為筆記本、智能手機(jī)、個(gè)人數(shù)字助理PDA或臺(tái)式計(jì)算機(jī)。
【文檔編號(hào)】H04L9/32GK103581195SQ201310566329
【公開(kāi)日】2014年2月12日 申請(qǐng)日期:2013年11月13日 優(yōu)先權(quán)日:2013年11月13日
【發(fā)明者】談劍鋒, 李海宏, 丁震宇 申請(qǐng)人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司