System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于签名验证网络的签名方法、验签方法及出证方法技术_技高网
当前位置: 首页 > 专利查询>杭州天谷信息科技有限公司专利>正文

一种基于签名验证网络的签名方法、验签方法及出证方法技术

技术编号:40642945 阅读:4 留言:0更新日期:2024-03-13 21:23
本申请公开了一种基于签名验证网络的签名方法、验签方法及出证方法,涉及电子签名技术领域,签名验证网络包括控制层、平台层和用户层,控制层为中心节点,包含节点管理系统和状态同步系统,平台层与控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,用户层包含若干签名验证平台中的所有用户。本申请通过生成已签署文档对应的验证证明书,使得各个验证者可以通过验证证明书在本地验证已签署文档,不需要对特定的验证平台发出验证请求,从而避免签名验证网络中大量验证请求带来的任务繁重问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及电子签名,尤其涉及一种基于签名验证网络的签名方法、验签方法及出证方法


技术介绍

1、在现有的已签署文档的验证体系中,不同的电子签名应用平台之间无法进行已签署文档的互认,且根据“谁签章,谁核验”原则,各个政务服务平台需要面对大量来自各类应用平台和用户的验证请求,会造成巨大的通信及计算负载,任务量繁重,同时,很多已签署文档的信任根来自于ca发布的数字证书,这类已签署文档的验证实质上会涉及到各类ca系统中的数字证书撤销列表的查询,因此大量的验证请求也间接造成了各类ca系统的过多负载。

2、另外,目前电子签名领域的出证一般是以出证报告的形式将多种证据临时组合为一个总体,其说服力有待商榷,出证方也难以证明两个证据之间确实存在关联关系,例如出证方将一个已签署文档与一个签署人录制的签署视频联系起来形成一个出证报告,很难证明该已签署文档与签署视频属于同一签署事件。


技术实现思路

1、本申请提供的一种基于签名验证网络的签名方法、验签方法及出证方法,旨在解决现有技术中各签名验证平台及ca系统的通信及计算负载高且出证说服力不足的问题。

2、为实现上述目的,本申请采用以下技术方案:

3、本申请的一种基于签名验证网络的签名方法,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

4、第一用户将其已签署文档和接收方信息发送给所在的第一签名验证平台,所述接收方信息中包含所述接收方的数字证书或公钥;

5、所述第一签名验证平台接收所述已签署文档和接收方信息,并根据预设的验证策略对所述已签署文档进行验证,生成验证数据和总体验证结果;

6、所述第一签名验证平台根据预设的解析规则对总体验证通过的已签署文档进行解析得到多个解析结果;

7、所述第一签名验证平台根据所述接收方信息和存证需求确定所有目标接收方,并分别计算所述总体验证通过的已签署文档、验证数据以及多个解析结果的哈希值;

8、所述第一签名验证平台根据所述目标接收方信息、所有哈希值、总体验证结果以及数字证书生成验证证明书,并利用第一签名验证平台数字证书的私钥对所述目标接收方信息、总体验证结果和所有哈希值进行签名得到验证证明书签名,将所述验证证明书签名添加到所述验证证明书中;

9、所述第一签名验证平台利用目标接收方的对称密钥对所述验证数据和多个解析结果进行选择性加密得到加密数据列表,并获取目标接收方公钥加密的密钥;

10、所述第一签名验证平台根据所述目标接收方公钥加密的密钥、总体验证通过的已签署文档、验证证明书、加密数据列表和未加密的验证数据及解析结果生成签署文档集合,并将所述签署文档集合发送给所述目标接收方。

11、一种基于签名验证网络的验签方法,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

12、目标签名验证平台接收第一签名验证平台发送的签署文档集合,并从所述签署文档集合中提取出验证证明书以得到所述第一签名验证平台的数字证书;

13、所述目标签名验证平台根据所述数字证书确定所述第一签名验证平台可信则利用所述数字证书验证所述验证证明书,验证通过后利用所述目标签名验证平台的私钥对所述签署文档集合中的接收方公钥加密的密钥进行解密得到目标接收方的对称密钥;

14、所述目标签名验证平台利用所述对称密钥解密所述签署文档集合中加密数据列表对应的加密数据得到验证数据,并计算全部验证数据的哈希值,将所述哈希值与所述验证证明书中的哈希值进行比对;

15、全部比对通过,所述目标签名验证平台生成业务必备信息,并将所述业务必备信息发送给其下属的第二用户以使所述第二用户确认已收到来自所述第一签名验证平台的被目标签名验证平台验证有效的已签署文档。

16、一种基于签名验证网络的验签方法,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

17、目标签名验证平台接收第一签名验证平台的签署文档集合,并从所述签署文档集合中提取出验证证明书以得到所述第一签名验证平台的数字证书;

18、所述目标签名验证平台根据所述数字证书确定所述第一签名验证平台可信则将所述签署文档集合发送给其下属的第二用户;

19、所述第二用户利用所述数字证书验证所述验证证明书,验证通过后利用所述目标签名验证平台的私钥对所述签署文档集合中的接收方公钥加密的密钥进行解密得到目标接收方的对称密钥;

20、所述第二用户利用所述对称密钥解密所述签署文档集合中加密数据列表对应的加密数据得到验证数据,并计算全部验证数据的哈希值,将所述哈希值与所述验证证明书中的哈希值进行比对;

21、全部比对通过则验签成功,所述第二用户获取所述签署文档集合中包含的所有信息。

22、一种基于签名验证网络的出证方法,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

23、出证方获取待证明已签署文档对应的签署文档集合,并从所述签署文档集合中提取待证明已签署文档和验证证明书,所述出证方为用户、签名验证平台或第三方公证平台;

24、所述出证方根据出证请求确定出证验证数据和解析结果,于所述出证验证数据和解析结果为加密状态时,利用所述出证方的私钥对所述签署文档集合中的接收方公钥加密的密钥进行解密得到所述出证方对应的对称密钥;

25、所述出证方利用所述对称密钥解密所述签署文档集合中的加密数据列表对应的加密数据得到出证验证数据和解析结果的明文数据;

26、所述出证方将所有的明文数据打包为证据数据包,并将所述待证明已签署文档、验证证明书和证据数据包作为出证数据集合提供给出证请求方;

27、所述出证请求方验证所述验证证明书,并计算所述证据数据包中所有数据的哈希值以与所述验证证明书中对应的哈希值进行比对,全部比对通过,所述出证请求方认可所述证据数据包的效力,出证完成。

28、本专利技术具有如下有益效果:

29、1、本申请通过生成已签署文档对应的验证证明书,使得各个验证者本文档来自技高网...

【技术保护点】

1.一种基于签名验证网络的签名方法,其特征在于,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

2.根据权利要求1所述的一种基于签名验证网络的签名方法,其特征在于,所述验证策略包括凭据验证、凭据撤销验证和可选验证;

3.根据权利要求1所述的一种基于签名验证网络的签名方法,其特征在于,所述接收方公钥加密的密钥为用所述接收方的公钥加密所述对称密钥生成的密文。

4.根据权利要求1所述的一种基于签名验证网络的签名方法,其特征在于,在第一用户将其已签署文档和接收方信息发送给所在的第一签名验证平台之前还包括:

5.根据权利要求4所述的一种基于签名验证网络的签名方法,其特征在于,所述方法还包括:

6.根据权利要求5所述的一种基于签名验证网络的签名方法,其特征在于,所述方法还包括:

7.一种基于签名验证网络的验签方法,其特征在于,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

8.根据权利要求7所述的一种基于签名验证网络的验签方法,其特征在于,所述根据所述数字证书确定所述第一签名验证平台可信,包括:

9.一种基于签名验证网络的验签方法,其特征在于,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

10.一种基于签名验证网络的出证方法,其特征在于,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

...

【技术特征摘要】

1.一种基于签名验证网络的签名方法,其特征在于,所述签名验证网络包括控制层、平台层和用户层,所述控制层为中心节点,包含节点管理系统和状态同步系统,所述平台层与所述控制层通信连接,包含相互通信连接的第三方公证平台和若干签名验证平台,所述用户层包含所述若干签名验证平台中的所有用户,所述方法包括以下步骤:

2.根据权利要求1所述的一种基于签名验证网络的签名方法,其特征在于,所述验证策略包括凭据验证、凭据撤销验证和可选验证;

3.根据权利要求1所述的一种基于签名验证网络的签名方法,其特征在于,所述接收方公钥加密的密钥为用所述接收方的公钥加密所述对称密钥生成的密文。

4.根据权利要求1所述的一种基于签名验证网络的签名方法,其特征在于,在第一用户将其已签署文档和接收方信息发送给所在的第一签名验证平台之前还包括:

5.根据权利要求4所述的一种基于签名验证网络的签名方法,其特征在于,所述方法还包括:

6.根据权利要求5所述的一种基于签名验证网络的签名方法,其特征在于,所述方法还包括:

7.一种基于签名验证网络的验签方法,其特征在于,所述签名验...

【专利技术属性】
技术研发人员:郭峰钟一民程亮
申请(专利权)人:杭州天谷信息科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有