本发明专利技术揭示了一种数据保全平台的电子签名方法,数据保全平台执行以下步骤:步骤1,设定公钥和私钥;步骤2,将公钥发送至用户,并在数据保全平台内将公钥与用户锁定;步骤3,利用私钥加密明文,得到密文;步骤4,将明文、密文添加格式化数据头,生成数据包;步骤5,将数据包发送至用户。用户执行以下步骤:步骤6,接收数据包,先读取格式化数据头;步骤7,根据格式化数据头,从数据包中拆解出明文和密文;步骤8,对明文进行摘要运算,得到明文的第二摘要;步骤9,利用公钥对密文进行解密运算,得到第三摘要;步骤10,比对第二摘要和第三摘要。本发明专利技术,能够形成一种简单但可靠的电子签名方法,从而提供一种网络证据体系的解决方案。
【技术实现步骤摘要】
本专利技术涉及一种电子签名方法,更具体地说,涉及一种数据保全平台的电子签名方法。
技术介绍
随着信息技术的飞速发展,网络已延伸到现代社会的各个角落,特别是各种数据电文大量使用,使得电子证据逐渐成为新的诉讼证据之一。然而,互联网在带来超时空便利的同时,形形色色的网上纠纷行为也浮现出来,由于网络的特殊性和隐蔽性,各种网上数据可以随时修改或删除。为保护网络业务的合法有序开展,有必要进行网上证据保全,以便在发生纠纷时提供证据。而数据要成为证据,必须满足以下几个条件:1.创建者和相关人拥有可信身份;2.数据采用《电子签名法》认可的技术进行处理,确保无法篡改;3.创建的时间由公信的第三方标识。以上的条件要求在司法举证时需要用户提供被签名的原文、签名、证书等信息。对于一般用户来说,是没有能力收集到这些信息的,而应用系统虽然能得到这些信息,但对于这些信息的获取、发送、存储、再提取、验证等繁琐操作,大大增加了应用系统的开发和运行负担。
技术实现思路
本专利技术的目的旨在提供一种数据保全平台的电子签名方法,来解决现有技术中存在的电子签名应用的系统环境少,并且应用不方便的问题。根据本专利技术,提供一种数据保全平台的电子签名方法,数据保全平台执行以下步骤:步骤1,设定公钥和私钥;步骤2,将公钥发送至用户,并在数据保全平台内将公钥与用户锁定;步骤3,利用私钥加密明文,得到密文;步骤4,将明文、密文添加格式化数据头,生成数据包;步骤5,将数据包发送至用户。根据本专利技术的一实施例,步骤3包括:步骤3.1,将明文进行摘要运算,得到明文的第一摘要;步骤3.2,将第一摘要利用私钥进行加密。根据本专利技术的一实施例,数据格式头包括校验信息、时间信息和数据包的长度信息。根据本专利技术的一实施例,步骤4包括:步骤4.1,在格式化数据头之后添加明文,在明文后添加密文;步骤4.2,分别计算明文和密文的长度,将明文和密文的长度信息写入格式化数据头。根据本专利技术的一实施例,用户执行以下步骤:步骤6,接收数据包,先读取格式化数据头;步骤7,根据格式化数据头,从数据包中拆解出明文和密文;步骤8,对明文进行摘要运算,得到明文的第二摘要;步骤9,利用公钥对密文进行解密运算,得到第三摘要;步骤10,比对第二摘要和第三摘要。采用了本专利技术的技术方案,能够形成一种简单但可靠的电子签名方法,从而提供一种网络证据体系的解决方案。附图说明在本专利技术中,相同的附图标记始终表示相同的特征,其中:图1是本专利技术数据保全平台的电子签名方法的流程图。具体实施方式下面结合附图和实施例进一步说明本专利技术的技术方案。参照图1,本专利技术公开一种电子签名方法,可专用于各种数据保全平台。《电子签名法》将电子签名定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”从技术上讲,目前有效的电子签名技术就是基于PKI技术的、利用数字证书所做的数字签名。数字证书是由权威公正的第三方机构签发的个人或企业在互联网上的身份标识。数字签名技术是采用证书管理公钥,通过第三方的可信任机构,把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起,在Internet网上验证用户的身份的技术。签名验证就是使用用户的证书(内含用户的公钥)对用户签名过的信息进行解密,由于私钥只有用户唯一拥有,所以签名验证的结果能够证明该签名是否是该证书持有者实施的。通信双方用的密钥是通过秘密信道私下商定的。网上若有n个用户,如n=1000时,C(1000,2)=1000*(1000-1)/2=499500。这么多的密钥的管理和必须的更换都将是十分繁重的工程。更有甚者,每个用户必须记下与其他n-1个用户通信所用的密钥,数量如此之大,只能记录在本上或储存在计算机内存或外存上,这本身就是极不安全的。Diffie和Hellman在“密码学新方向”这篇文章中提出的公钥密码的思想:若每一用户A有一加密密钥Ka不同于解密密钥Ka’,可将加密密钥Ka公开,Ka’保密,当然要求Ka的公开不至于影响Ka’的安全。若B要向A保密送去明文m,可查A的公开密钥Ka,若用Ka加密得密文C=EKa(m)A收到C后,用只有A自己才掌握的解密密钥Ka’对C进行解密得m=DKa’ (C)由于加密密钥Ka不同于解密密钥Ka’,所以公钥密码也叫做非对称密码,以区别于传统对称密码。任何第三者虽然截获密文C,由于无法从公开的加密密钥Ka推出解密密钥Ka’,故无法恢复明文m。RSA算法:Rivest、Shamir、Adleman。RSA的基础是数论的欧拉定理,它的安全性依赖于大数的因数分解的困难性。公私钥Kpub、Kpri数学相关,有如下性质:由Kpub*→Kpri(由公钥不能推导出私钥);由Kpri→Kpub(由私钥能推导出公钥);DKpri(EKpub(m))=m;DKpub(EKri(m))=m;EKri(m)=C成为数字签名过程。利用上述原理,参照图1,本专利技术的电子签名方法主要包括以下的步骤:S1:在数据保全平台中设定公钥Kpub和私钥Kpri。在数字签名应用中,数据保全平台的公钥Kpub可以很方便的得到,而私钥Kpri则需要严格的保密。S2:将公钥Kpub发送至用户,并在数据保全平台内将公钥Kpub与用户锁定,该步骤就是在数据保全平台中建立用户与公钥Kpub之间的一一对应关系,并且将这种对应关系锁定,只有当用户的公钥Kpub改变的时候,才能够改动这种对应关系。S3:利用私钥Kpri加密明文M,得到密文C,具体来说,包括以下2个具体的步骤:S3.1:数据保全平台通过某种摘要算法将明文信息M进行摘要运算,得到信息的第一摘要m。S3.2:再将私钥Kpri对m进行加密运算,得到密文C,数据保全平台将需要明文M和密文C发送到用户,明文M和密文C一起称为数字签名。S4:然而,数据保全平台并非是将明文M和密文C直接发送到用户,而是将明文M、密文C添加格式化数据头F,生成数据包D。具体来说,包括以下两个详细的步骤:S4.1:在格式化数据头F之后添加明文M,在明文M后添加密文C。S4.2:分别计算明文M和密文C的长度,将明文M和密文C的长度信息写入格式化数据头F。本专利技术的数据格式头F包括校验信息、时间信息和数据包的长度信息,但并非一次为限,其用来向用户指示数本文档来自技高网...
【技术保护点】
一种数据保全平台的电子签名方法,其特征在于,所述数据保全平台执行以下步骤:步骤1,设定公钥和私钥;步骤2,将所述公钥发送至用户,并在所述数据保全平台内将所述公钥与所述用户锁定;步骤3,利用所述私钥加密明文,得到密文;步骤4,将所述明文、密文添加格式化数据头,生成数据包;步骤5,将所述数据包发送至所述用户。
【技术特征摘要】
1.一种数据保全平台的电子签名方法,其特征在于,所述数据保全平
台执行以下步骤:
步骤1,设定公钥和私钥;
步骤2,将所述公钥发送至用户,并在所述数据保全平台内将所述公
钥与所述用户锁定;
步骤3,利用所述私钥加密明文,得到密文;
步骤4,将所述明文、密文添加格式化数据头,生成数据包;
步骤5,将所述数据包发送至所述用户。
2.如权利要求1所述的数据保全平台的电子签名方法,其特征在于,
所述步骤3包括:
步骤3.1,将所述明文进行摘要运算,得到所述明文的第一摘要;
步骤3.2,将所述第一摘要利用所述私钥进行加密。
3.如权利要求1所述的数据保全平台的电子签名方法,其特征在于,
所述数据格式头包括校验信息、时间信息和所述数据包的长度信息。...
【专利技术属性】
技术研发人员:张志勇,
申请(专利权)人:东方钢铁电子商务有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。