【技术实现步骤摘要】
本专利技术涉及一种通过安全授权技术解决证书私钥多用户重用问题的方法,具体说是基于用户和电子签名文档或数据的特征信息,发起对客户端公用证书私钥的使用授权申请,授权系统验证授权申请的有效性,并根据授权策略签发电子授权书,授权用户在某一时间段内使用证书私钥用于特定用途的方法,适用于电子政务和电子商务;属于信息安全领域。
技术介绍
数字证书技术在网络通信中用于身份认证、数据完整性和数据机密性。在应用时,用户向数字证书认证中心(CA中心,CertificateAuthority)提出证书申请,CA中心受理申请,核实用户身份无误后,给用户生成密钥(私钥和公钥)并签发数字证书(包含公钥)。用户使用私钥对电子文档或数据进行签名,验证方使用数字证书中的公钥进行签名验证,以确认数据的完整性和电子签名方的身份。在某些情况下,如医院患者知情同意书签字、无纸化营业厅用户业务单据签字等,通过CA中心审核用户申请并对用户一一发放证书的方式很难实现。这些情况下,用户往往只临时使用私钥对某一个数据或者电子文档进行一次性签名,签名后用户一般不再需要使用该私钥,采用对用户现场发证的方式,成本过高,流程复杂,用户很难接受。一种解决方法是临时为每个用户的每次签名操作都生成密钥和证书,使用临时密钥进行电子签名,该方法的问题是密钥生成和证书签发速度慢,性能差,用户体验差,众多的临时密钥和证书管理工作复杂。另一种方法是让用户公用一个私钥,使用同一个私钥对
【技术保护点】
一种解决证书私钥多用户重用问题的安全授权方法,基于用户和电子文档或数据特征信息实现安全授权的流程,生成电子授权书,授权用户在某一时间段内使用证书私钥用于特定用途。其特征在于:包括以下步骤:[1]授权系统基于用户申请待办事项生成待签名的电子文档或数据;[2]授权系统采集用户的特征信息;[3]授权系统采集待签名的电子文档或数据的特征信息;[4]授权系统根据用户请求生成随机数反馈给用户,并保存到授权系统中;[5]用户根据授权系统采集到的用户的特征信息、电子文档或数据的特征信息以及授权系统生成的随机数,使用公共证书私钥进行电子签名,生成向授权系统提出的授权申请;[6]授权系统验证授权申请的有效性;[7]授权申请通过授权系统验证后,授权系统根据授权策略,向用户发放授权证书私钥签发的电子授权书;[8]用户验证电子授权书的有效性;[9]用户依据电子授权书,对电子文档或数据进行电子签名。[10]授权系统验证步骤[9]的电子签名的有效性,授权用户办理待办事项。
【技术特征摘要】
1.一种解决证书私钥多用户重用问题的安全授权方法,基于用户和电子文档或数据特
征信息实现安全授权的流程,生成电子授权书,授权用户在某一时间段内使用证书私钥用
于特定用途。其特征在于:包括以下步骤:
[1]授权系统基于用户申请待办事项生成待签名的电子文档或数据;
[2]授权系统采集用户的特征信息;
[3]授权系统采集待签名的电子文档或数据的特征信息;
[4]授权系统根据用户请求生成随机数反馈给用户,并保存到授权系统中;
[5]用户根据授权系统采集到的用户的特征信息、电子文档或数据的特征信息以及授
权系统生成的随机数,使用公共证书私钥进行电子签名,生成向授权系统提出的授权申请;
[6]授权系统验证授权申请的有效性;
[7]授权申请通过授权系统验证后,授权系统根据授权策略,向用户发放授权证书私钥
签发的电子授权书;
[8]用户验证电子授权书的有效性;
[9]用户依据电子授权书,对电子文档或数据进行电子签名。
[10]授权系统验证步骤[9]的电子签名的有效性,授权用户办理待办事项。
2.根据权利要求1所述的一种解决证书私钥多用户重用问题的安全授权方法,其特征
在于:步骤[2]中用户的特征信息包括手写签字图像、指纹、身份证、照片图像、现场视频和
音频等个人信息,或用户地理位置信息,或用户采集设备信息,或用户某一时刻执行某一动
作的数据信息。
3.根据权利要求1所述的一种解决证书私钥多用户重用问题的安全授权方法,其特征
在于:步骤[3]中电子文档或数据的特征信息包括名称、类型、摘要、格式、散列值或内容中
的一种或多种。
4.根据权利要求1所述的一种解决证书私钥多用户重用问题的安全授权方法,其特征
在于:步骤[6]中授权申请的有效性所验证的内容包括验证步骤[5]中所使用的公共证书和
电子签名结果、授权系统生成随机数的有效性。
5.根据权利要求1所述的一种解决证书私钥多用户重用问题的安全授权方法,其...
【专利技术属性】
技术研发人员:罗小津,李岳巍,吴志峰,
申请(专利权)人:河北腾翔软件科技有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。