基于北斗和数字证书的电子签名方法及装置制造方法及图纸

本发明专利技术公开了一种基于北斗和数字证书的电子签名方法及装置，属于信息安全领域，首先利用国标密码技术及数字证书技术进行用户的身份识别和认证；当确认是合法用户后，形成数据电文的数字摘要，利用“基站—北斗”技术获取位置信息和时间信息；然后合成包括但不限于的数字摘要、地理信息、时间、印章图像印迹等信息进行电子签名；最终将电子签名附着在数据电文中，并通过网络通信将数据电文和签名信息发送到业务系统及数据中心；业务系统及数据中心对收到的数据原文和签名信息进行验证、备案，从而完成防抵赖、防窜改、防伪造的身份和行为确定。本发明专利技术具有结构简单、安全可靠、使用方便、价格低廉等特点，适用于电子商务、电子政务等诸多领域。

【技术实现步骤摘要】
基于北斗和数字证书的电子签名方法及装置
本专利技术涉及信息安全
，特别涉及一种基于北斗和数字证书的电子签名方法及装置。
技术介绍
电子签名是现代认证技术的泛称。广义上，凡是能在电子通讯中，起到证明当事人的身份、证明当事人对文件内容认可的电子技术手段，都可被称为电子签名。狭义上，电子签名指数据电文中以电子形式所含、所附，用于识别签名人身份，并证明签名人认可数据电文所承载信息的数据。通俗说，电子签名就是用密码技术生成的数据对电子文档的签名，类似于手写签名或印章。电子签名的一般表现方式是：包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据。作为保障信息安全的重要手段，被广泛应用于电子商务、电子政务、电子公共服务等领域。电子签名的产生，有着特殊的背景。自其伴随于电子商务产生后，与电子商务、电子政务、电子公共服务等就形成了相互促进、共同发展的态势或局面，为其提供电子文档签署的证据。初期的电子签名的结果是不可视的“计算机数据”，为了表现与传统的签名在感观上一致的视觉效果，这个“计算机数据”又附加了笔迹签字、加盖印信或指纹等多种可视化的表现形式。为有效解决签名的否认、抵赖、伪造、篡改、冒充等等问题，又被赋予密码技术和法律属性。因此，这个“计算机数据”也紧密跟随着科学技术的进步而发展，高科技含量的比重也越来越大，乃至于人们争先恐后地将最先进的科学技术与之融合。
技术实现思路
本专利技术的目的在于提供“基站—北斗”定位技术、数字证书技术、印章图像印迹加密和签名技术、移动通讯技术等一体化的一种基于北斗和数字证书的电子签名方法和装置，配合业务系统软件对数据电文进行安全保护，同时对数据电文的操作实体进行身份认证、时间认证、位置认证，并通过与现有的业务系统进行数据交互，实现数据电文(电子票据、电子发票、业务信息)等的在线签名。同时实体业务操作时的身份、时间、位置、次数等信息保存在数据中心，以备电子签名的管理者进行远程监管。为达上述目的，本专利技术实施例采用如下技术方案：一种基于北斗和数字证书的电子签名装置，至少包括：⑵用于获取北斗位置和时间信息等电路组件的北斗单元；⑵用于存储密钥、数字证书及印章图像印迹，完成相应满足国标密码功能要求的密码运算的密码单元；⑶用于完成移动通信(含蓝牙)和室内定位等的电路组件的通讯单元；⑷用于完成北斗位置、时间信息与密码单元交互的全部功能电路组件的计算单元；⑸用于与外部信息交互的USB接口的电路组件单元。⑹用于向以上各单元提供标准电压、电流的电路组件的电源单元。可选地，所述北斗单元至少包括：⑴RNSS定位方式的GNSS基带、射频处理一体化芯片，该芯片可以是单独的北斗基带、射频一体化芯片，也可以是北斗/GPS基带、射频一体化芯片，还可以是北斗/GPS/GLONASS基带、射频一体化芯片；⑵GNSS一体化天线；⑶恒压输出的DC/DC升降压开关电源IC芯片；⑷嵌入北斗卫星计算位置和确定时间的北斗定位方法软件。可选地，所述密码单元至少包括：⑴满足国密要求的国密算法芯片；⑶使用了国家密管理局批准的算法和随机数发生器；⑷存储CA证书和印章图像印迹；⑸嵌入密码运算、密钥管理及印章图像印迹的管理软件；可选地，所述通信单元至少包括：⑴无线数据传输通信的射频、基带处理芯片一体化模块，该模块可以是单独的GSM或CDMA，通过AT指令控制模块的数据通信、室内定位功能；⑵GSM或CDMA通信天线；⑶TTL电平控制的PMOS启动/关闭开关。可选地，所述计算单元至少包括：⑴单片机(Microcontrollers)集成电路芯片；⑵单片机集成电路芯片通过接口电路与北斗单元、密码单元、通信单元及USB接口等相互连接；⑶单片机集成电路芯片外接EEPROM存储芯片；⑷在单片机集成电路芯片内安装嵌入式软件，协调、控制各个单元的工作，将计算结果通过外部接口发送到计算机，接收来自外部接口的计算机指令。本专利技术还公开了一种基于北斗和数字证书的电子签名方法，包括以下步骤：⑴采用一种基于国标密码技术及数字证书技术的实体身份认证方法来判断实体身份，当实体身份合法时登陆业务系统，并完成以下步骤；⑵采用一种认证戳的合成方法来确定认证戳；⑶在业务系统中完成在线电子签名；⑷使用网络通信将数据电文和签名信息发送到业务系统；⑸通过无线网络将签名信息发送到数据中心；⑹数据中心开通Web和WebAPP站点，实现为用户提供查询服务，并实现为相关管理部门、行业用户提供大数据服务；⑺用户通过上网计算机或移动手机APP，可以在地理信息环境下实时对电子签名的使用时间、使用地点、使用次数及轨迹回放等监测。可选地，所述采用一种认证戳的合成方法来确定认证戳，具体包括：形成数据电文(各类格式的文档、表单、单证、网页、图纸等)的数字摘要；对加密的印章图像印迹进行解密；计算所述装置的位置坐标和当前时间信息；使用所述装置中的数字证书将数字摘要、位置坐标、当前时间信息、印章图像印迹采用数字签名的方式得到四位一体的认证戳。可选地，所述计算所述装置的位置坐标和当前时间信息，具体包括：⑴利用北斗卫星计算位置和确定时间的北斗定位方法①接收北斗卫星的广播星历、观测数据；②解算北斗卫星的空间坐标；③确定所述装置的位置坐标、钟差初始值，均可设为“0”；④组成误差方程式，通过最小二乘法平差等算法解算出所述装置的位置坐标和当前时间信息的改正值；⑤初始值加改正值，当改正值小于阈值时迭代终止，否则重上述④步骤；⑥迭代上述④、⑤两个步骤，一般在经过3或4次后，从而得到所述装置的位置坐标和当前时间信息；⑦有遮蔽情况下，采用北斗单星定位，用以增强卫星的可用性，利用解算的卫星坐标、方位角及高度角和观测数据来计算；⑵利用移动通信基站计算位置和确定时间的室内定位方法①接收附近不同基站的位置、时间；②测量附近不同基站的下行导频的到达时刻或到达时间差；③组成误差方程式，解算出所述装置的位置坐标和当前时间；⑶北斗定位室和内定位的无缝衔接①当北斗定位条件满足时，采用所述北斗定位方法；②当北斗定位条件不满足时，采用所述室内定位方法；③通过判断接收到的北斗卫星信号，自动判定北斗定位条件是否满足，从而实现了两种定位方法的无缝衔接。可选地，所述采用一种基于国标密码技术及数字证书技术的实体身份认证方法来判断实体身份，当实体身份合法时登陆业务系统，具体包括：⑴在网络环境下，将所述装置插入计算机，打开业务系统的登录页面，输入所述装置的密码；⑵业务系统和所述装置中数字证书进行基于数字签名的交互式验证、确认对方的身份；⑶在双方身份验证真实后，业务系统和所述装置就会建立一个安全的加密通道，从而完成了登陆业务系统。本专利技术提供了“基站—北斗”定位技术、数字证书技术、印章图像印迹加密和签名技术、移动通讯技术等一体化的一种基于北斗和数字证书的电子签名方法和装置，配合业务系统软件对数据电文进行安全保护，同时对数据电文的操作实体进行身份认证、时间认证、位置认证，并通过与现有的业务系统进行数据交互，实现数据电文(电子票据、电子发票、业务信息)等的在线签名。同时实体业务操作时的身份、时间、位置、次数等信息保存在数据中心，以备电子签名的管理者进行远程监管。附图说明图1是一种按照本专利技术实施方式的基于北斗和数字证书的电子签名装置的工作原理图；本文档来自技高网...

【技术保护点】
一种基于北斗和数字证书的电子签名装置，其特征在于，至少包括：⑴用于获取北斗位置和时间信息的电路组件的北斗单元；⑵用于存储密钥、数字证书及印章图像印迹，完成相应满足国标密码功能要求的密码运算的密码单元；⑶用于完成移动通信和室内定位的电路组件的通讯单元；⑷用于完成北斗位置、时间信息与密码单元交互的全部功能电路组件的计算单元；⑸用于与外部信息交互的USB接口的电路组件单元。⑹用于向以上各单元提供标准电压、电流的电路组件的电源单元。

【技术特征摘要】
1.一种基于北斗和数字证书的电子签名装置，其特征在于，至少包括：⑴用于获取北斗位置和时间信息的电路组件的北斗单元；⑵用于存储密钥、数字证书及印章图像印迹，完成相应满足国标密码功能要求的密码运算的密码单元；⑶用于完成移动通信和室内定位的电路组件的通讯单元；⑷用于完成北斗位置、时间信息与密码单元交互的全部功能电路组件的计算单元；⑸用于与外部信息交互的USB接口的电路组件单元。⑹用于向以上各单元提供标准电压、电流的电路组件的电源单元。2.如权利要求1所述的电子签名装置，其特征在于，所述北斗单元至少包括：⑴RNSS定位方式的GNSS基带、射频处理一体化芯片；⑵GNSS一体化天线；⑶恒压输出的DC/DC升降压开关电源IC芯片；⑷嵌入北斗卫星计算位置和确定时间的北斗定位方法软件。3.如权利要求1所述的电子签名装置，其特征在于，所述密码单元至少包括：⑴满足国密要求的国密算法芯片；⑵使用了国家密管理局批准的算法和随机数发生器；⑶存储CA证书和印章图像印迹；⑷嵌入密码运算、密钥管理及印章图像印迹的管理软件。4.如权利要求1所述的电子签名装置，其特征在于，所述通信单元至少包括：⑴无线数据传输通信的射频、基带处理芯片一体化模块，通过AT指令控制模块的数据通信、室内定位功能；⑵GSM或CDMA通信天线；⑶TTL电平控制的PMOS启动/关闭开关。5.如权利要求1所述的电子签名装置，其特征在于，所述计算单元至少包括：⑴单片机集成电路芯片；⑵单片机集成电路芯片通过接口电路与北斗单元、密码单元、通信单元及USB接口相互连接；⑶单片机集成电路芯片外接EEPROM存储芯片；⑷在单片机集成电路芯片内安装嵌入式软件，协调、控制各个单元的工作，将计算结果通过外部接口发送到计算机，接收来自外部接口的计算机指令。6.一种基于北斗和数字证书的电子签名方法，其特征在于，包括以下步骤：⑴采用一种基于国标密码技术及数字证书技术的实体身份认证方法来判断实体身份，当实体身份合法时登陆业务系统，并完成以下步骤；⑵采用一种认证戳的合成方法来确定认证戳；⑶在业务系统中完成在线电子签名；⑷使用网络通信将数据电文和签名信息发送到业务系统；⑸通过无线网络将签名信息发送到数据中心；⑹数据中心开通Web和WebAPP站点，实现为用户提供查询服务，并实现为相关管理部...

【专利技术属性】
技术研发人员：于子涵，周彬，龚彬，徐文生，张竑钧，包一凡，于冬里，王震，赵建林，李红军，罗星，
申请(专利权)人：江西储溢信息技术有限公司，北京中认环宇信息安全技术有限公司，
类型：发明
国别省市：江西,36