【技术实现步骤摘要】
本专利技术涉及计算机信息安全,具体为一种电子化签名和捺印与文件合成技术。
技术介绍
1、随着电子签名法的颁布及适应数字化办公的发展趋势,电子签名技术已在各个行业得到了广泛应用。目前的电子签名通常是基于非对称密码的数字签名技术,通过私钥签名的方式对电子文件进行电子签名;而电子化签名和捺印与文件合成技术通常是基于生物特征提取技术与公钥密码技术相结合,通过公钥验签、加密技术和签署数据来验证电子文件的真实性和完整性。具体来说,电子签名通常由签署人使用私钥对电子文件进行签名,然后将签名后的电子文件和公钥证书一起发送给接收方,接收方可以使用数字证书来验证电子文件是否被篡改过,验证签名的合法性和文件的完整性,通过这种方式对电子文件进行电子签名,虽然具有一定的安全性,但仍然存在一些安全风险,无法将电子签名人与所签电子文件之间建立起强有力事实联系,例如,当电子签名人对其自身的数字证书出现保管和使用不当,如私钥泄露、证书被盗等时,无法实现对签名人真实身份的事后认证,即电子文件的真实性验证手段单一,易造成电子文件孤证,从而无法保证电子文件的法律效力。同时,还存在对签署文件中的签署图片及其内容无法判断是否是签署过程中产生的问题。
2、公开号cn114666133a一种基于原笔迹签名的远程问询取证系统及方法,公开一种基于原笔迹签名的远程问询取证系统,基础层包含证据采集上传、笔迹采集、电文融合、加密管理、身份认证,对同步录音录像、讯问笔录、原笔迹电子签名进行电文融合及加密,传送到存证管理模块进行加密存储。本专利技术能广泛用于公安民警远程问询,保
3、公开号:cn200710201324.1,名称“电子文档数字签核系统及方法”,公开了一种电子文档数字签核系统及方法,根据签核的电子文件,生成待签核的电子文件的摘要值,加密该待签核的电子文件的摘要值生成第一签核值,将所述第一签核值和所述待签核的电子文件合成在一起获得一个合成文件,生成所述合成文件的摘要值;加密该合成文件的摘要值生成第二签核值;将所述第一签核值、第二签核值和待签核的电子文件合成在一起,生成签核完的电子文件。利用该专利技术可以通过移动设备随时随地进行电子文档的数字签核,提高了电子文档数字签核的灵活性。
4、上述文件合成的目的是保证数据不被篡改或提高数字签核的灵活性,没有将签署过程中涉及的笔迹数据、辅助数据、视频数据等多模态数据进行有效融合,不能实现对签署过程的追溯。
技术实现思路
1、针对现有对文件进行电子化签名和捺印无法满足后期进行签名文件鉴定中对笔迹数据真实性等溯源要求。
2、基于本专利技术的第一方面,提出一种电子化签署数据与文件融合的方法,包括,第一次数据融合及第二次视频融合,利用哈希函数h计算融合过程中数据及文件哈希值,上传至存证中心形成链式存储结构;所述第一次数据融合包括:签署数据和辅助数据加密形成密文与待签署文件、业务数据生成原文1;计算原文1的哈希值,并进行数字签名得到第一次融合文件;所述第二次视频融合包括:视频数据与第一次融合文件进一步融合得到第二次融合文件。
3、进一步优选,所述得到第一次融合文件包括:签署数据和辅助数据加密形成密文结合业务数据构成扩展数据1;将待签署文件、签署外观、扩展数据1形成文件m11,文件尾1形成文件m12,文件m11和m12合并为原文1;对原文1的哈希值进行数字签名得到原文1的签名值s1,将签名值s1放置于原文1的m11和m12之间,得到第一次融合文件。
4、进一步优选,所述得到第二次融合文件包括,第一次数据融合后文件与扩展数据2形成文件m21,文件尾2形成文件m22,由文件m21和m22合并为原文2,计算原文2的哈希值,并对该哈希值进行数字签名得到签名数据2,将签名数据2置于m21与m22之间,得到第二次融合文件。
5、进一步优选,所述签署数据和辅助数据加密形成密文结合业务数据构成扩展数据1包括:利用哈希函数h分别对签署数据集合qs、辅助数据集合fz进行哈希计算,构建密钥mk并对密钥加密,得到密文值c,再利用密钥mk分别对签署数据集合qs、辅助数据集合fz中的每个元素进行加密,得到密文值c1和c2,将密文值c、c1、c2和业务数据集合yw组合为扩展数据1。
6、进一步优选,业务系统根据签署数据和辅助数据的长度构建sm3密码杂凑算法所需的哈希函数h;根据签署方的身份证号构造签署方用于sm9密码算法的公私钥对,使用公钥对密钥mk加密。
7、进一步优选,所述利用哈希函数h计算融合过程中数据及文件哈希值包括:业务系统利用哈希函数h分别对签署数据集合qs、辅助数据集合fz中的每个元素进行哈希计算,得到哈希值集合hash1和hash2,利用哈希函数h计算原文1的哈希值hash3、计算融合后文件的哈希值hash4、计算视频数据的哈希值hash5、计算原文2的哈希值hash6,形成链式存储结构。
8、进一步优选,使用sm9签名算法对原文1的哈希值hash3进行数字签名,得到原文1的签名值s1;利用sm9签名算法对原文2的哈希值hash6进行数字签名得到原文2的签名值s2。
9、基于本专利技术第二方面,提出一种电子化签署数据与文件融合的系统,包括,业务系统获取用户签署数据,对辅助数据、签署数据进行加密形成密文,与明文形式的待签署文件、业务数据合并生成原文1;计算原文1的哈希值,并进行数字签名得到原文1的签名值,该签名值与原文1融合得到第一次融合文件;业务系统获取用户签署过程视频数据,计算签署过程视频数据哈希值,并与原文1融合得到原文2,计算原文2的哈希值并进行数字签名得到原文2签名值,该签名值与原文2融合得到第二次融合文件;在上述融合过程中分别计算各文件和数据的哈希值,并将上述哈希值上传至存证中心形成链式存储结构。
10、基于本专利技术第三方面,提出一种电子设备,包括:处理器;以及存储程序的存储器,其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行上面所述的一种电子化签署数据与文件融合的方法。
11、基于本专利技术第四方面,提出一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行上面所述的一种电子化签署数据与文件融合的方法。
12、本专利技术通过提取签名时所涉及的笔迹数据、辅助数据、签署过程视频数据,将笔迹数据、辅助数据、视频数据与待签署电子文件进行融合合成。解决签署完成后的电子文件对签署过程中产生的签署数据、辅助数据和业务数据无法验证的问题,可以进一步确定签署后电子文件中笔迹数据及其内容确实是签署过程中产生的。
13、本专利技术将签署人的笔迹信息合成到待签署文件中,同时在合成过程中保证签署人的笔迹信息的隐私性,从而做到电子签名制作数据用于电子签名时,属于电子签名人专有且仅由电子签名人控制,并且在后续对电子文件中的数据进行溯源时,可以对存疑数据进行相应的验证操作,从而确认合成后的电子文件的笔迹数据及其内容确实是签署过程中产生的,实现司法本文档来自技高网...
【技术保护点】
1.一种电子化签署数据与文件融合的方法,其特征在于,包括,第一次数据融合及第二次视频融合,利用哈希函数h计算融合过程中数据及文件哈希值,上传至存证中心形成链式存储结构;所述第一次数据融合包括:签署数据和辅助数据加密形成密文与待签署文件、业务数据生成原文1;计算原文1的哈希值,并进行数字签名得到第一次数据融合文件;所述第二次视频融合包括:视频数据与第一次数据融合文件进一步融合得到第二次视频融合文件。
2.根据权利要求1所述的方法,其特征在于,所述得到第一次融合文件包括:签署数据和辅助数据加密形成密文结合业务数据构成扩展数据1;将待签署文件、签署外观、扩展数据1形成文件M11,文件尾1形成文件M12,文件M11和M12合并为原文1;对原文1的哈希值进行数字签名得到原文1的签名值S1,将签名值S1放置于原文1的M11和M12之间,得到第一次融合文件;所述得到第二次融合文件包括,第一次数据融合后文件与包含视频数据哈希值的扩展数据2形成文件M21,文件尾2形成文件M22,由文件M21和M22合并为原文2,计算原文2的哈希值,并对该哈希值进行数字签名得到签名数据2,将签名数据2置
3.根据权利要求2所述的方法,其特征在于,所述签署数据和辅助数据加密形成密文结合业务数据构成扩展数据1包括:利用哈希函数h分别对签署数据集合QS、辅助数据集合FZ进行哈希计算,构建密钥MK并对密钥加密,得到密文值C,再利用密钥MK分别对签署数据集合QS、辅助数据集合FZ中的每个元素进行加密,得到密文值C1和C2,将密文值C、C1、C2和业务数据集合YW组合为扩展数据1。
4.根据权利要求3所述的方法,其特征在于,业务系统根据签署数据和辅助数据的长度构建SM3密码杂凑算法所需的哈希函数h;根据签署方的身份证号构造签署方用于SM9密码算法的公私钥对,使用公钥对密钥MK加密。
5.根据权利要求1-4其中之一所述的方法,其特征在于,使用SM9签名算法对原文1的哈希值hash3进行数字签名,得到原文1的签名值S1;利用SM9签名算法对原文2的哈希值hash6进行数字签名得到签名值S2。
6.根据权利要求1-4其中之一所述的方法,其特征在于,所述利用哈希函数h计算融合过程中数据及文件哈希值,包括:业务系统利用哈希函数h分别对签署数据集合QS、辅助数据集合FZ中的每个元素进行哈希计算,得到哈希值集合hash1和hash2,利用哈希函数h计算原文1的哈希值hash3、计算第一次数据融合后文件的哈希值hash4、计算视频数据的哈希值hash5、计算原文2哈希值hash6、计算第二次视频融合后文件哈希值hash7,形成链式存储结构。
7.一种电子化签署数据与文件融合的系统,其特征在于,业务系统获取用户签署数据,对辅助数据、签署数据进行加密形成密文,与明文形式的待签署文件、业务数据合并生成原文1;计算原文1的哈希值,并进行数字签名得到原文1的签名值,该签名值与原文1融合得到第一次融合文件;业务系统获取用户签署过程视频数据,计算签署过程视频数据哈希值,并与第一次融合文件融合得到原文2,计算原文2的哈希值并进行数字签名得到原文2签名值,该签名值与原文2融合得到第二次融合文件;在上述融合过程中分别计算各文件和数据的哈希值,并将上述哈希值上传至存证中心形成链式存储结构。
8.根据权利要求7所述的系统,其特征在于,所述得到第一次融合文件包括:签署数据和辅助数据加密形成密文结合业务数据构成扩展数据1;将待签署文件、签署外观、扩展数据1形成文件M11,文件尾1形成文件M12,文件M11和M12合并为原文1;对原文1的哈希值进行数字签名得到原文1的签名值S1,将签名值S1放置于原文1的M11和M12之间,得到第一次融合文件;所述得到第二次融合文件包括,第一次数据融合后文件与包含视频数据哈希值的扩展数据2形成文件M21,文件尾2形成文件M22,由文件M21和M22合并为原文2,计算原文2的哈希值,并对该哈希值进行数字签名得到签名数据2,将签名数据2置于M21与M22之间,得到第二次融合文件。
9.根据权利要求7或8所述的系统,其特征在于,所述在上述融合过程中分别计算各文件和数据的哈希值,包括:业务系统利用哈希函数h分别对签署数据集合QS、辅助数据集合FZ中的每个元素进行哈希计算,得到哈希值集合hash1和hash2,利用哈希函数h计算原文1的哈希值hash3、计算第一次数据融合后文件的哈希值hash4、计算视频数据的哈希值hash5、计算原文2哈希值hash6、计算第二次视频融合后文件哈希值hash7,形成链式存储结构。
10.一种电子设备,其特征...
【技术特征摘要】
1.一种电子化签署数据与文件融合的方法,其特征在于,包括,第一次数据融合及第二次视频融合,利用哈希函数h计算融合过程中数据及文件哈希值,上传至存证中心形成链式存储结构;所述第一次数据融合包括:签署数据和辅助数据加密形成密文与待签署文件、业务数据生成原文1;计算原文1的哈希值,并进行数字签名得到第一次数据融合文件;所述第二次视频融合包括:视频数据与第一次数据融合文件进一步融合得到第二次视频融合文件。
2.根据权利要求1所述的方法,其特征在于,所述得到第一次融合文件包括:签署数据和辅助数据加密形成密文结合业务数据构成扩展数据1;将待签署文件、签署外观、扩展数据1形成文件m11,文件尾1形成文件m12,文件m11和m12合并为原文1;对原文1的哈希值进行数字签名得到原文1的签名值s1,将签名值s1放置于原文1的m11和m12之间,得到第一次融合文件;所述得到第二次融合文件包括,第一次数据融合后文件与包含视频数据哈希值的扩展数据2形成文件m21,文件尾2形成文件m22,由文件m21和m22合并为原文2,计算原文2的哈希值,并对该哈希值进行数字签名得到签名数据2,将签名数据2置于m21与m22之间,得到第二次融合文件。
3.根据权利要求2所述的方法,其特征在于,所述签署数据和辅助数据加密形成密文结合业务数据构成扩展数据1包括:利用哈希函数h分别对签署数据集合qs、辅助数据集合fz进行哈希计算,构建密钥mk并对密钥加密,得到密文值c,再利用密钥mk分别对签署数据集合qs、辅助数据集合fz中的每个元素进行加密,得到密文值c1和c2,将密文值c、c1、c2和业务数据集合yw组合为扩展数据1。
4.根据权利要求3所述的方法,其特征在于,业务系统根据签署数据和辅助数据的长度构建sm3密码杂凑算法所需的哈希函数h;根据签署方的身份证号构造签署方用于sm9密码算法的公私钥对,使用公钥对密钥mk加密。
5.根据权利要求1-4其中之一所述的方法,其特征在于,使用sm9签名算法对原文1的哈希值hash3进行数字签名,得到原文1的签名值s1;利用sm9签名算法对原文2的哈希值hash6进行数字签名得到签名值s2。
6.根据权利要求1-4其中之一所述的方法,其特征在于,所述利用哈希函数h计算融合过程中数据及文件哈希值,包括:业务系统利用哈希函数h分别对签署数据集合qs、辅助数据集合fz中的每个元素进行哈希计算,得到哈希值集合hash1和hash2,利用哈希函数h计算原文1的哈希值hash3、计算第一次数据融合后文件的...
【专利技术属性】
技术研发人员:刘科,
申请(专利权)人:重庆西部笔迹大数据研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。