签署文件的方法技术

技术编号：41253024 阅读：12 留言：0更新日期：2024-05-10 00:01

描述了一种签署文件的方法，其包括根据由至少一个签署者待签署的文件的数字拷贝(DOC<subgt;DC</subgt;)生成文件标识(DID)，以及将该文件标识(DID)编码成一个或更多个水印(WM；WM<subgt;SA</subgt;；……)。产生结合了一个或更多个水印(WM；WM<subgt;SA</subgt;；……)的待签署的文件的硬拷贝(DOC<subgt;HC</subgt;)。使用光学读取器设备(ORD；10)读取在文件的硬拷贝(DOC<subgt;HC</subgt;)上设置的一个或更多个水印(WM；WM<subgt;SA</subgt;；……)，并且对被编码成由光学读取器设备(ORD；10)读取的一个或更多个水印(WM；WM<subgt;SA</subgt;)的文件标识([DID]<subgt;ENC</subgt;)进行解码。基于所解码的文件标识([DID]<subgt;DEC</subgt;)，将待签署的文件的硬拷贝(DOC<subgt;HC</subgt;)与待签署的文件的数字拷贝(DOC<subgt;DC</subgt;)相关联。使用数字签署设备(DSD；10)执行由至少一个签署者对文件的签署，以及使用数字签署设备(DSD；10)获得对于该至少一个签署者唯一的签署者信息(K<subgt;SIG</subgt;)。最后，基于解码的文件标识([DID]<subgt;DEC</subgt;)和签署者信息(K<subgt;SIG</subgt;)生成文件的数字拷贝(DOC<subgt;DC</subgt;)的数字签名(SIG)，之后将数字签名(SIG)应用于文件的数字拷贝(DOC<subgt;DC</subgt;)以产生文件的数字签署的拷贝(DOC<subgt;SIG</subgt;)。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术总体上涉及签署文件的方法，且更具体地涉及这样一种方法，该方法允许纸质世界和数字世界的桥接(bridge)以确保文件的可靠且稳定的签署。

技术介绍

1、国际(pct)公开第wo 2018/211475a1号公开了一种对文件进行签署和认证的方法，该方法将文件的数字签名(使用诸如sha-256的典型散列函数)与签署者的生物识别签名(biometric signature)相结合。更具体地，所提出的方法包括：

2、a)创建要用签署设备控制器签署的数字文件(例如但不限于pdf文件)的第一散列；

3、b)将适用于视觉显示文件的数据集和第一散列转发到签署设备；

4、c)利用签署设备向签署者显示文件的图像；

5、d)利用签署设备记录签署者的生物识别签名；

6、e)利用签署设备提取签署者的生物识别标识符；

7、f)利用签署设备对生物识别标识符进行加密；

8、g)利用签署设备从加密的生物识别标识符创建第二散列；

9、h)使用签署设备级联第一散列和第二散列，并创建级联散列(concatenatedhash)；

10、i)使用签署设备，利用存储在该签署设备中的密码签署密钥来签署该级联散列，由此创建签署的级联散列；

11、j)将加密的生物识别标识符和签署的级联散列转发到签署设备控制器；以及

12、k)级联该文件、加密的生物识别标识符和签署的级联散列以创建签署的文件。

13、根据wo 2018/21147

14、虽然wo 2018/211475a1的方法提供了增加的安全级别，因为文件的签署将文件本身的数字签名和关联于签署者的生物识别签名相结合，但是该方法具有某些实际限制，最显著的事实是，签署方法本质上发生在完全数字化、无纸化的世界中，并且因此没有提供允许纸质世界和数字世界的有效桥接的任何解决方案，请记住人们仍然十分专注于尽可能以纸质形式签署文件的愿望。

15、美国专利第us 7,024,562b1号公开了一种用于执行安全数字签署的方法和系统，该方法和系统同样结合了生物识别标识符和从散列函数导出的文件的数字印章的使用。该解决方案实际上遭受与上文结合wo 2018/211475a1的方法所讨论的相同限制。

16、美国专利第us 6,081,610a号公开了一种用于验证诸如支票和宣誓书的文件上的签名的系统和方法。最初，要获得经验证的签名的客户在某个时间点向签署者机构注册，并且为该客户唯一地建立具有公共部分和私有部分的秘密密钥。当文件需要经验证的签名时，客户向签名系统出示文件和他/她的身份证明，诸如预编程的计算机接口卡。该系统访问客户密钥的私有部分的档案，并部分地基于文件的内容生成经编码的签名。因此，当文件的接收者稍后希望验证签名时，接收者使用客户的公钥来解码签名。然后可以针对文件的内容来验证签名。根据us 6,081,610a，优选地通过将签名直接打印到文件的硬拷贝上，将如此生成的签名与文件相关联。

17、有些类似的解决方案在美国专利公开第us2006/0265590a1号和第us2006/0271787a1号中公开。在这种情况下，要进行数字签署的文件被输入到安全散列函数中，以产生压缩版本(或散列)。生成文件的数字签名，然后诸如通过打印将数字签名的物理表现(physical manifestation)(诸如2d条形码)附到文件的硬拷贝上。然后可以使用扫描仪或类似的光学读取器设备来读取数字签名的物理表现，以便被解密并允许验证文件的真实性。

18、在国际(pct)公开第wo 01/15382a1号中公开了又一种类似的解决方案。

19、虽然在us 6,081,610a、us2006/0265590a1、us2006/0271787a1和wo 01/15382a1中公开的解决方案考虑了桥接纸质世界和数字世界，但是签署过程本身仍然仅发生在数字世界中，并且这些解决方案仅仅考虑为了验证和认证的目的将相关数字签名的物理表现附在文件的硬拷贝上。

20、因此，仍然存在对改进的解决方案的需要。

技术实现思路

0、专利技术概述

1、本专利技术的总体目的是提供一种签署文件的方法，该方法消除了已知解决方案的限制和约束。

2、更具体地，本专利技术的目的是提供这样一种解决方案，其有效且可靠地桥接纸质世界和数字世界。

3、本专利技术的又一个目的是提供这样一种解决方案，其实际上允许任意数量的签署者签署任何给定的文件，并且这绝对可以确定的是，以硬拷贝形式提交的用于签署的文件是正确的文件。

4、本专利技术的另一个目的是提供这样一种解决方案，其有效地结合了文件本身的数字签署和对于签署该文件的每个签署者唯一的信息。

5、本专利技术的再一个目的是提供这样一种解决方案，其优选地允许以尽可能自然且不会让人吃惊的方式将签署过程付诸实践。

6、由于权利要求中限定的解决方案，这些目的以及其他目的得以实现。

7、因此，提供了一种签署文件的方法，其特征在权利要求1中记载，即签署文件的方法包括以下步骤：

8、(a)根据由至少一个签署者待签署的文件的数字拷贝生成文件标识(documentidentification)；

9、(b)将文件标识编码成一个或更多个水印；

10、(c)产生结合了一个或更多个水印的待签署文件的硬拷贝；

11、(d)使用光学读取器设备读取在文件的硬拷贝上提供的一个或更多个水印；

12、(e)对被编码成由光学读取器设备读取的一个或更多个水印的文件标识进行解码；

13、(f)基于所解码的文件标识，将待签署文件的硬拷贝与待签署文件的数字拷贝相关联；

14、(g)由至少一个签署者使用数字签署设备来签署文件；

15、(h)使用数字签署设备获得对于至少一个签署者唯一的签署者信息；和

16、(i)基于所解码的文件标识和签署者信息生成文件的数字拷贝的数字签名，并将该数字签名应用于文件的数字拷贝以产生文件的数字签署的拷贝。

17、根据实施例，该方法包括由多个签署者对文件进行签署，并且由先前签署者签署的文件的数字签署的拷贝的数字签名或其任何衍生物被用作文件标识，以用于由至少一个其他签署者对该文件的随后签署。替代地，相同的文件标识可以用于由所有签署者进行签署的目的，并且文件的数字签署的拷贝的数字签名可以基于所有签署者的级联签署者信息而生成。

18、根据特别优选的实施例，光学读取器设备和数字签署设备是同一个光学笔或触笔设备，该光学笔或触笔设备能够在步骤(d)读取一个或更多个水印，并且通过提取对于在步骤(g)执行的至少一个签署者的签名唯一的生物识别信息而在步骤本文档来自技高网...

【技术保护点】

1.一种签署文件的方法，包括以下步骤：

2.根据权利要求1所述的方法，包括由多个签署者对所述文件的签署，

3.根据权利要求1或2所述的方法，其中，所述光学读取设备(ORD)和所述数字签署设备(DSD)是同一个光学笔或触笔设备(10)，所述光学笔或触笔设备(10)能够在步骤(d)读取所述一个或更多个水印(WM；WMSA；WMA)，并且能够通过提取对于在步骤(g)执行的所述至少一个签署者的签名唯一的生物识别信息而在步骤(h)获得所述签署者信息(KSIG)。

4.根据权利要求3所述的方法，其中，在所述文件的所述硬拷贝(DOCHC)上执行在步骤(g)的对所述文件的签署，并且其中，所述光学笔或触笔设备(10)还能够在所述文件的所述硬拷贝(DOCHC)上留下在步骤(g)执行的所述签署者的签名的墨迹(T)，和/或

5.根据权利要求3或4所述的方法，其中，所述文件的所述硬拷贝(DOCHC)的表面进一步被设置有位置编码图案(PEP)，所述位置编码图案(PEP)被设计成允许所述光学笔或触笔设备(10)相对于所述文件的所述硬拷贝(DOCHC)的表面的位置确定，

6.根据权利要求5所述的方法，其中，所述位置编码图案(PEP)与步骤(c)的所述文件的所述硬拷贝(DOCHC)一起打印，或者被提供在用于打印步骤(c)的所述文件的所述硬拷贝(DOCHC)的空白纸上。

7.根据权利要求1或2所述的方法，其中，所述数字签署设备(DSD)是用户认证设备，例如PIN保护设备、智能卡读卡器设备或生物识别设备，特别包括指纹识别设备、手写识别设备(10)、语音识别设备、视网膜识别设备或面部识别设备。

8.根据前述权利要求中任一项所述的方法，其中，所述一个或更多个水印是或包括在所述文件的所述硬拷贝(DOCHC)的签署区(SA)中提供的签署区水印(WMSA)。

9.根据权利要求3至6中任一项所述的方法，其中，所述一个或更多个水印是或包括在所述文件的所述硬拷贝(DOCHC)的签署区(SA)中提供的签署区水印(WMSA)，

10.根据权利要求8或9所述的方法，其中，一个或更多个敏感区水印(WMA)被进一步提供在所述文件的所述硬拷贝(DOCHC)的一个或更多个敏感区(A)中。

11.根据前述权利要求中任一项所述的方法，其中，每个水印(WM；WMSA；WMA)是位置相关的，以防止所述水印(WM；WMSA；WMA)在所述文件的所述硬拷贝(DOCHC)的其他区中的复制。

12.根据前述权利要求中任一项所述的方法，其中，所述一个或更多个水印(WM；WMSA；WMA)中的任一个通过墨水被打印在所述文件的所述硬拷贝(DOCHC)上，所述墨水是肉眼不可见但借助于所述光学读取器设备(ORD；10)可检测的，诸如近红外(NIR)墨水。

13.根据前述权利要求中任一项所述的方法，其中，步骤(f)包括基于解码的文件标识([DID]ENC)检查所述待签署的文件的真实性。

14.根据前述权利要求中任一项所述的方法，其中，所述文件标识(DID)基于密码散列函数或从密码散列函数导出。

15.根据前述权利要求中任一项所述的方法，其中，步骤(h)包括获得对于所述至少一个签署者唯一的私有加密密钥(KSIG)。

...

【技术特征摘要】
【国外来华专利技术】

1.一种签署文件的方法，包括以下步骤：

2.根据权利要求1所述的方法，包括由多个签署者对所述文件的签署，

3.根据权利要求1或2所述的方法，其中，所述光学读取设备(ord)和所述数字签署设备(dsd)是同一个光学笔或触笔设备(10)，所述光学笔或触笔设备(10)能够在步骤(d)读取所述一个或更多个水印(wm；wmsa；wma)，并且能够通过提取对于在步骤(g)执行的所述至少一个签署者的签名唯一的生物识别信息而在步骤(h)获得所述签署者信息(ksig)。

4.根据权利要求3所述的方法，其中，在所述文件的所述硬拷贝(dochc)上执行在步骤(g)的对所述文件的签署，并且其中，所述光学笔或触笔设备(10)还能够在所述文件的所述硬拷贝(dochc)上留下在步骤(g)执行的所述签署者的签名的墨迹(t)，和/或

5.根据权利要求3或4所述的方法，其中，所述文件的所述硬拷贝(dochc)的表面进一步被设置有位置编码图案(pep)，所述位置编码图案(pep)被设计成允许所述光学笔或触笔设备(10)相对于所述文件的所述硬拷贝(dochc)的表面的位置确定，

6.根据权利要求5所述的方法，其中，所述位置编码图案(pep)与步骤(c)的所述文件的所述硬拷贝(dochc)一起打印，或者被提供在用于打印步骤(c)的所述文件的所述硬拷贝(dochc)的空白纸上。

7.根据权利要求1或2所述的方法，其中，所述数字签署设备(dsd)是用户认证设备，例如pin保护设备、智能卡读卡器设备或生物识别设备，特别包括指纹识别设备、手写识别设备(10)、语音识别设备、...

【专利技术属性】
技术研发人员：D·乌鲁切克，G·盖琳，
申请(专利权)人：弗瑞普股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人