本发明专利技术公开了一种可信电子签名系统及电子签名方法,该系统包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心;电子签名过程则包括在上述可信系统环境下完成对电子文档的签名的步骤;在上述可信系统环境下完成对电子文档的验证的步骤。该一种可信电子签名系统及电子签名方法与现有技术相比,有效保障电子签名的安全性,可以应用于公司的可信服务器产品,增加产品的功能,提升市场竞争力,实用性强,易于推广。
【技术实现步骤摘要】
本专利技术涉及信息安全
,具体地说是一种实用性强、可信电子签名系统及电子签名方法。
技术介绍
随着信息技术的进步,电子签名技术在电子政务和电子商务中发挥着越来越重要的作用。目前的电子签名都是在普通终端设备上实现的,由于普通终端上可信环境的构建还存在着许多难点,因此电子签名的安全性无法得到有效的保障。基于此,现提供,通过采用可信密码模块,有效保障电子签名的安全性。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种实用性强、可信电子签名系统及电子签名方法。—种可信电子签名系统,其结构包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心,其中: 可信电子签名终端内置可信密码模块,在系统可信的环境下完成对电子文档的签名和验证功能; 可信签名管理系统负责待签名验证文档的下发和上传,用户通过高可信签名终端阅读电子文档,并且进行签名和验证签名的工作,终端通过串口通信与可信签名管理系统进行通信; 证书颁发中心负责证书的下发。所述可信密码模块选用国民技术的SSX44安全芯片,采用密码模块密钥EK标识可信计算密码支撑平台的身份,在平台所有者授权下,在SSX44芯片内部生成一对国密算法SM2密钥对,公钥发送给用户使用,私钥保存在SSX44内部不能导出。所述可信签名终端包括若干个,相对应的,与其连接的可信签名管理系统设置有若干个,且所有可信签名管理系统之间通过网络传输连接,所有可信签名管理系统均连接证书颁发中心,至少一个可信签名终端及与其相连的可信签名管理系统为签名方;至少一个可信签名终端及与其相连的可信签名管理系统为签名方为验签方。—种使用上述可信系统的电子签名方法,其具体实现过程为: 在上述可信系统环境下完成对电子文档的签名; 在上述可信系统环境下完成对电子文档的验证。所述签名过程为: 使用可信签名终端对电子文档签名时,由该终端内的可信密码模块产生密钥,该密钥包括发送给用户的公钥和私钥; 用户使用公钥向证书颁发中心申请签名证书,证书签发完毕后,可信签名管理系统将待签名的电子文档下发给可信签名终端; 用户在终端上打开电子文档,阅读文档的完整性,以确保待签名文档在下发过程中未受到第三方篡改; 当确定文档未被篡改之后即可按签名按钮,在可信密码模块的私钥对文档进行签名,之后签名终端将签名数据和公钥证书发送给可信签名管理系统,完成电子签名过程。所述签名方的可信签名终端内部的可信密码模块为SSX44芯片,生成一对SM2公钥和私钥,并将公钥发送给用户,私钥则保存在SSX44的内部;当开始签名时,使用SSX44内部生成的SM2私钥对文档进行签名。所述验证过程为: 签名方的可信签名管理系统使用网络传输将签名文档和签名数据发送给验签方,验签方的签名管理系统将签名文档、签名数据和公钥证书下发到自己的可信签名终端; 验签方的可信签名终端考察公钥证书的真实性,然后从公钥证书中提取公钥,接着对签名文档进行验签,得到验签的结果,并返回给与其相连的签名管理系统,完成电子验证签名的过程。本专利技术的,具有以下优点: 本专利技术提出的,有效保障电子签名的安全性,可以应用于公司的可信服务器产品,增加产品的功能,提升市场竞争力,实用性强,易于推广。【附图说明】附图1是本专利技术实现示意图。【具体实施方式】下面结合附图和具体实施例对本专利技术作进一步说明。本专利技术提供一种可信电子签名系统,如附图1所示,其结构包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心,其中: 可信电子签名终端内置可信密码模块,在系统可信的环境下完成对电子文档的签名和验证功能; 可信签名管理系统负责待签名验证文档的下发和上传,用户通过高可信签名终端阅读电子文档,并且进行签名和验证签名的工作,终端通过串口通信与可信签名管理系统进行通信; 证书颁发中心负责证书的下发。所述可信密码模块选用国民技术的SSX44安全芯片,采用密码模块密钥EK标识可信计算密码支撑平台的身份,在平台所有者授权下,在SSX44芯片内部生成一对国密算法SM2密钥对,公钥发送给用户使用,私钥保存在SSX44内部不能导出。SSX44芯片证书符合X.509 V3标准,在平台使用前由可信第三方签署,确保其可行性,用于建立密码模块密钥EK与SSX44芯片的一一对应关系。所述可信签名终端包括若干个,相对应的,与其连接的可信签名管理系统设置有若干个,且所有可信签名管理系统之间通过网络传输连接,所有可信签名管理系统均连接证书颁发中心,至少一个可信签名终端及与其相连的可信签名管理系统为签名方;至少一个可信签名终端及与其相连的可信签名管理系统为签名方为验签方。—种使用上述可信系统的电子签名方法,其具体实现过程为: 在上述可信系统环境下完成对电子文档的签名; 在上述可信系统环境下完成对电子文档的验证。所述签名过程为: 使用可信签名终端对电子文档签名时,由该终端内的可信密码模块产生密钥,该密钥包括发送给用户的公钥和私钥; 用户使用公钥向证书颁发中心申请签名证书,证书签发完毕后,可信签名管理系统将待签名的电子文档下发给可信签名终端; 用户在终端上打开电子文档,阅读文档的完整性,以确保待签名文档在下发过程中未受到第三方篡改; 当确定文档未被篡改之后即可按签名按钮,在可信密码模块的私钥对文档进当前第1页1 2 本文档来自技高网...
【技术保护点】
一种可信电子签名系统,其特征在于,包括顺序连接的可信电子签名终端、可信电子签名管理系统、证书颁发中心,其中:可信电子签名终端内置可信密码模块,在系统可信的环境下完成对电子文档的签名和验证功能;可信签名管理系统负责待签名验证文档的下发和上传,用户通过高可信签名终端阅读电子文档,并且进行签名和验证签名的工作,终端通过串口通信与可信签名管理系统进行通信;证书颁发中心负责证书的下发。
【技术特征摘要】
【专利技术属性】
技术研发人员:苏振宇,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。