【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于文件的数字签名、尤其用于多次签名的方法和设备,所述文件具有经分级结构化的数据对象。
技术介绍
数字签名用于确定电子式传送的消息或者电子文件或文献的可信度。通过数字签名的检查可以确定,这些消息或者文件是否已经被改变。要签名的文件在通常情况下具有数千个字节。为了将用于形成经加密编码的校验和的计算时间保持在可接受的边界中,通常不通过整个数据串来计算校验和,而是首先借助哈希函数通过要签名的数据串构成哈希值。哈希函数是用于压缩数据的单向函数。要签名的文件具有预给定的文件结构。在多个文件类型的情况下,每一个文件具有经分级结构化的数据对象。尤其是拥有ISO基媒体文件格式的多媒体文件包含经分级结构化的数据对象,所述数据对象也称作盒。这样的经分级结构化的数据对象提供灵活的可扩展的文件格式,所述文件格式使媒体数据的交换、文件管理、编辑和演示变得容易。数据的演示可以本地地或者通过网络或者数据流来实现。具有在其中包含的经分级结构化的文件对象的文件格式在此被设计成,使得所述文件格式独立于确定的网络协议。图1示意性地示出传统媒体文件的文件结构,其具有经分级结构化的数据对象或者盒。如在图1中可以看出的那样,所示出的ISO基媒体文件[1]在最上面的分级层面或者文件层面上包括文件对象FTYP、MOOV、MDAT,等等。例如,位于文件层面上的文件对象FTYP说明文件D的文件类型。此外,文件对象可以说明文件版本和/或与其他ISO ...
【技术保护点】
用于文件(D)的数字签名的方法,所述文件具有经分级结构化的数据对象,所述方法具有以下步骤:(a)在文件层面上生成(Sl)至少一个签名‑数据对象(sig);(b)计算(S2)用于所述文件(D)的数据的数字签名;(c)将所计算的数字签名写入(S3)到所生成的签名‑数据对象(sig)中;其中,对要签名的文件(D)多次签名,并且其中,对于每一次签名首先在文件层面上生成签名‑数据对象(sig),并且接着计算用于所述文件(D)的数据的数字签名,所述数字签名被写入到所生成的签名‑数据对象(sig)中。
【技术特征摘要】
【国外来华专利技术】2013.12.19 DE 102013226780.01.用于文件(D)的数字签名的方法,所述文件具有经分级结构化的数据对象,所述方法
具有以下步骤:
(a)在文件层面上生成(Sl)至少一个签名-数据对象(sig);
(b)计算(S2)用于所述文件(D)的数据的数字签名;
(c)将所计算的数字签名写入(S3)到所生成的签名-数据对象(sig)中;
其中,对要签名的文件(D)多次签名,并且其中,对于每一次签名首先在文件层面上生
成签名-数据对象(sig),并且接着计算用于所述文件(D)的数据的数字签名,所述数字签名
被写入到所生成的签名-数据对象(sig)中。
2.根据权利要求1所述的方法,其中,计算用于所述文件(D)(包括至少一个所生成的签
名-数据对象(sig)在内)的数据的数字签名。
3.根据权利要求1或2所述的方法,其中,签名-数据对象(Sig)具有:
用于辨识所述签名-数据对象的标识符(sig-ID);
所述签名-数据对象(sig)的数据大小(sig-L);
参考列表(VL),所述参考列表包含对在所述文件(D)内已经存在的签名-数据对象
(sig)的参考;和
用于将所计算的数字签名写入到所述签名-数据对象(sig)中的存储区域(M)。
4.根据前述权利要求1至3中任一项所述的方法,其中,为了计算所述数字签名,计算用
于所述文件(D)的数据的一个值、尤其哈希值,并且借助经加密编码的秘钥对所计算的值进
行加密以形成所述数字签名。
5.根据前述权利要求1至4中任一项所述的方法,其中,首先如下对要签名的文件(D)进
行语法分析:即在文件层面上是否已经存在签名-数据对象(sig)。
6.根据权利要求5所述的方法,其中,如果在要签名的文件(D)中已经存在签名-数据对
象(sig),则选择拥有最长参考列表(VL)的签名-数据对象(sig)并且将其参考列表借助所
生成的签名-数据对象(sig)的标识符(ID)扩展为参考或者将其参考列表(VL)借助所选择
的签名-数据对象(sig)的标识符(ID)扩展为参考。
7.根据前述权利要求1至6中任一项所述的方法,其中,所述签名-数据对象(sig)具有
关于所述签名-数据对象(sig)的产生的时刻的和/或在所述签名-数据对象中存储的数字
签名的产生的时刻的时间说明。
8.根据前述权利要求1至7中任一项所述的方法,其中,在签名-数据对象(sig)的参考
列表(VL)中尤其根据时间说明可辨识首先产生的数字签名和/或所产生的数字签名的顺序
和/或最后产生的数字签名。
9.根据前述权利要求1至8中任一项所述的方法,其中,要签名的文件(D)具有ISO基媒
体文件格式。
10.根据前述权利要求1至9中任一项所述的方法,其中,通过不同的签名单位对要签名
的文件(D)多次签名,其中,对于每个签名单位按次序执行根据权利要求1至9中任一项所述
的方法。
11.根据权利要求10所述的方法,其中,独立于在所述文件内存在的其余数字签名地检
验经多次签名的文件(D')的确定的数字签名,其方式是,丢弃其参考列...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。