用于文件的数字签名的方法和设备技术

用于文件（D）的数字签名的方法，所述文件具有经分级结构化的数据对象，所述方法具有以下步骤：在文件层面上生成（Sl）至少一个签名‑数据对象（sig）；计算（S2）用于所述文件（D）的数据的数字签名；以及将所计算的数字签名写入（S3）到所生成的签名‑数据对象（sig）中。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于文件的数字签名、尤其用于多次签名的方法和设备，所述文件具有经分级结构化的数据对象。
技术介绍
数字签名用于确定电子式传送的消息或者电子文件或文献的可信度。通过数字签名的检查可以确定，这些消息或者文件是否已经被改变。要签名的文件在通常情况下具有数千个字节。为了将用于形成经加密编码的校验和的计算时间保持在可接受的边界中，通常不通过整个数据串来计算校验和，而是首先借助哈希函数通过要签名的数据串构成哈希值。哈希函数是用于压缩数据的单向函数。要签名的文件具有预给定的文件结构。在多个文件类型的情况下，每一个文件具有经分级结构化的数据对象。尤其是拥有ISO基媒体文件格式的多媒体文件包含经分级结构化的数据对象，所述数据对象也称作盒。这样的经分级结构化的数据对象提供灵活的可扩展的文件格式，所述文件格式使媒体数据的交换、文件管理、编辑和演示变得容易。数据的演示可以本地地或者通过网络或者数据流来实现。具有在其中包含的经分级结构化的文件对象的文件格式在此被设计成，使得所述文件格式独立于确定的网络协议。图1示意性地示出传统媒体文件的文件结构，其具有经分级结构化的数据对象或者盒。如在图1中可以看出的那样，所示出的ISO基媒体文件[1]在最上面的分级层面或者文件层面上包括文件对象FTYP、MOOV、MDAT，等等。例如，位于文件层面上的文件对象FTYP说明文件D的文件类型。此外，文件对象可以说明文件版本和/或与其他ISO文件的兼容性。同样位于文件层面上的文件对象MOOV是用于相应演示的元数据的文件储藏器或者容器。媒体文件的媒体数据或者有用数据位于同样位于文件层面上的文件对象MDAT中。如在图1中可以看出的那样，不同的数据对象是经分级结构化的，其中，最上面的分级层面通过文件层面构成。位于最上面的分级层面上的文件对象在其侧可以由经分级结构化的文件对象组成，如在图1中所示的那样。因此，包括演示的元数据的文件对象MOOV例如具有文件对象MVHD（MovieHeader：影片头）。文件对象MVHD（MovieHeader）包含头数据或者管理数据，其对于相应的电影或者影片是普遍的。文件对象TRAK构成用于涉及数据流的元数据的文件储藏器。每一个文件对象自身可以进一步分级细分，如在图1中所示的那样。YongdongWu等人所著的“ScalableauthenticationofMPEG-4streams”（IEEE多媒体学报，第8卷，第1期）描述多种用于MPEG-4数据流的确证方法。所提出的所有确证方法分别要求仅仅一个唯一的用于经压缩的MPEG-4对象组的数字签名。在许多应用情况下期望通过不同的机构或者单位多次对文件签名。例如在电影的发布程序中需要通过制造公司内的不同职务以及通过不同政府部门对电影或者影片进行发布或者签名。法庭程序中的证据文件是另一个应用例子。如果例如一个文件、尤其视频文件包含可能对于法庭程序重要的证据，则该文件首先可以由进行调查的公职人员签名并且然后例如可以呈交给检察官，检察官在其方面对所接收的文件进行签名并且最后作为重要的证据材料呈交给法庭的接收机构，其中，法庭的接收机构在其方面可以对由检察官接收的文件进行签名。因此在许多应用情况下需要通过一系列不同机构对文件、尤其媒体文件多次进行签名，其中，签名机构的数目可以变化。在多种情况下也不确定，在该系列中多少机构将对文件进行签名。借助常规签名方法不能够实现经分级结构化的文件对象的多次签名。其一个原因在于，文件的嵌套数据对象在新内容插入时要求，必须匹配上一级的数据对象或者母盒的大小，由此不能够实现已经完成的签名的检查。
技术实现思路
因此，本专利技术的任务是，实现一种用于文件的数字签名的方法和设备，所述文件具有经分级结构化的数据对象，所述方法和设备允许文件的多次签名。根据本专利技术，所述任务通过具有在权利要求1中说明的特征的方法解决。在根据本专利技术的方法的一种可能的实施方式中，计算用于所述文件（包括至少一个所生成的签名-数据对象在内）的数据的全部或者至少一部分的数字签名。在根据本专利技术的方法的一种可能的实施方式中，签名-数据对象包括用于辨识所述签名-数据对象的标识符、所述签名-数据对象的数据大小、参考列表——所述参考列表包含对在所述文件内已经存在的签名-数据对象的参考、和用于将所计算的数字签名写入到所述签名-数据对象中的存储区域。在根据本专利技术的方法的另一种可能的实施方式中，为了计算所述数字签名，计算用于所述文件的数据的一个值、尤其哈希值，并且借助经加密编码的秘钥对所计算的值进行加密以形成所述数字签名。在根据本专利技术的方法的另一种可能的实施方式中，首先如下对要签名的文件进行语法分析：即在文件层面上是否已经存在签名-数据对象。在根据本专利技术的方法的另一种可能的实施方式中，如果在要签名的文件中已经存在签名-数据对象，则选择拥有最长参考列表的签名-数据对象并且将其参考列表借助所生成的签名-数据对象的标识符扩展为参考。在根据本专利技术的方法的另一种可能的实施方式中，所述签名-数据对象具有关于所述签名-数据对象的产生的时刻的时间说明。在根据本专利技术的方法的另一种可能的实施方式中，所述签名-数据对象具有关于在所述签名-数据对象中存储的数字签名的产生的时刻的时间说明。在根据本专利技术的方法的另一种可能的实施方式中，在签名-数据对象的参考列表中尤其根据时间说明可辨识首先产生的数字签名和/或所产生的数字签名的顺序和/或最后产生的数字签名。在根据本专利技术的方法的另一种可能的实施方式中，要签名的文件具有ISO基媒体文件格式。在根据本专利技术的方法的另一种可能的实施方式中，通过不同的签名单位对要签名的文件多次签名，其中，对于每个签名单位按次序执行用于对文件进行数字签名的方法，所述方法包括以下步骤：在文件层面上生成至少一个签名-数据对象；计算用于所述文件的数据的数字签名；以及将所计算的数字签名写入到所生成的签名-数据对象中。在根据本专利技术的方法的另一种可能的实施方式中，独立于在所述文件内存在的其余数字签名地检验经多次签名的文件的确定的数字签名。在根据本专利技术的方法的一种可能的实施方式中，进行经多次签名的文件的确定的数字签名的独立检验，其方式是，丢弃其参考列表长于待检验的数据对象的参考列表的所有签名-数据对象，确定的待检验的数字签名位于所述待检验的数据对象中，并且对于经多次签名的文件的其余文件的全部或者至少一部分计算一个值、尤其哈希值，该值为了数字签名的检验而与比较值进行比较，所本文档来自技高网...

【技术保护点】
用于文件（D）的数字签名的方法，所述文件具有经分级结构化的数据对象，所述方法具有以下步骤：（a）在文件层面上生成（Sl）至少一个签名‑数据对象（sig）；（b）计算（S2）用于所述文件（D）的数据的数字签名；（c）将所计算的数字签名写入（S3）到所生成的签名‑数据对象（sig）中；其中，对要签名的文件（D）多次签名，并且其中，对于每一次签名首先在文件层面上生成签名‑数据对象（sig），并且接着计算用于所述文件（D）的数据的数字签名，所述数字签名被写入到所生成的签名‑数据对象（sig）中。

【技术特征摘要】
【国外来华专利技术】2013.12.19 DE 102013226780.01.用于文件（D）的数字签名的方法，所述文件具有经分级结构化的数据对象，所述方法
具有以下步骤：
（a）在文件层面上生成（Sl）至少一个签名-数据对象（sig）；
（b）计算（S2）用于所述文件（D）的数据的数字签名；
（c）将所计算的数字签名写入（S3）到所生成的签名-数据对象（sig）中；
其中，对要签名的文件（D）多次签名，并且其中，对于每一次签名首先在文件层面上生
成签名-数据对象（sig），并且接着计算用于所述文件（D）的数据的数字签名，所述数字签名
被写入到所生成的签名-数据对象（sig）中。
2.根据权利要求1所述的方法，其中，计算用于所述文件（D）（包括至少一个所生成的签
名-数据对象（sig）在内）的数据的数字签名。
3.根据权利要求1或2所述的方法，其中，签名-数据对象（Sig）具有：
用于辨识所述签名-数据对象的标识符（sig-ID）；
所述签名-数据对象（sig）的数据大小（sig-L）；
参考列表（VL），所述参考列表包含对在所述文件（D）内已经存在的签名-数据对象
（sig）的参考；和
用于将所计算的数字签名写入到所述签名-数据对象（sig）中的存储区域（M）。
4.根据前述权利要求1至3中任一项所述的方法，其中，为了计算所述数字签名，计算用
于所述文件（D）的数据的一个值、尤其哈希值，并且借助经加密编码的秘钥对所计算的值进
行加密以形成所述数字签名。
5.根据前述权利要求1至4中任一项所述的方法，其中，首先如下对要签名的文件（D）进
行语法分析：即在文件层面上是否已经存在签名-数据对象（sig）。
6.根据权利要求5所述的方法，其中，如果在要签名的文件（D）中已经存在签名-数据对
象（sig），则选择拥有最长参考列表（VL）的签名-数据对象（sig）并且将其参考列表借助所
生成的签名-数据对象（sig）的标识符（ID）扩展为参考或者将其参考列表（VL）借助所选择
的签名-数据对象（sig）的标识符（ID）扩展为参考。
7.根据前述权利要求1至6中任一项所述的方法，其中，所述签名-数据对象（sig）具有
关于所述签名-数据对象（sig）的产生的时刻的和/或在所述签名-数据对象中存储的数字
签名的产生的时刻的时间说明。
8.根据前述权利要求1至7中任一项所述的方法，其中，在签名-数据对象（sig）的参考
列表（VL）中尤其根据时间说明可辨识首先产生的数字签名和/或所产生的数字签名的顺序
和/或最后产生的数字签名。
9.根据前述权利要求1至8中任一项所述的方法，其中，要签名的文件（D）具有ISO基媒
体文件格式。
10.根据前述权利要求1至9中任一项所述的方法，其中，通过不同的签名单位对要签名
的文件（D）多次签名，其中，对于每个签名单位按次序执行根据权利要求1至9中任一项所述
的方法。
11.根据权利要求10所述的方法，其中，独立于在所述文件内存在的其余数字签名地检
验经多次签名的文件（D'）的确定的数字签名，其方式是，丢弃其参考列...

【专利技术属性】
技术研发人员：G贝泽，翁文荣，
申请(专利权)人：西门子公司，
类型：发明
国别省市：德国;DE