一种系统验证电子签名。电子签名可以与时间戳相关联,每一时间戳包括一时间值。时间戳验证模块检测电子签名的证书链中的无效证书,并记录该无效证书的最早无效时间值。验证模块还验证与电子签名相关联的时间戳并记录最早有效时间戳的时间值。声明模块在最早有效时间戳的时间值早于一个或多个无效证书的最早无效时间值时将该电子签名声明为有效的。电子签名可另选地或另外地与联署相关联。联署验证模块验证与电子签名相关联的联署,并且声明模块在所有联署被确定为有效时将该电子签名声明为有效的。
【技术实现步骤摘要】
【国外来华专利技术】电子签名的验证 背景电子商务是跨局域网、广域网和全球网络在各方之间进行商业交易的一种 新兴方法。然而,为了使电子商务被认为是一种进行贸易的安全且可靠的手段, 在适当的位置必须有适当的控制来保护交易并确保交易中的双方的信任和信 用。例如,重要的是一方可以在提供有效合法保护的制度下依赖于对另一方在 电子进行的贸易中的要约的接受。在这一方面,提供了电子签名作为保护交易信息并提供电子商务中的信任 的有效的安全组件。欧洲官方指令将电子签名定义为"附加到或逻辑上关联于 其它电子数据并且担当认证方法的电子形式的数据",但是也可采用其它定义 或该定义的变型。 一般而言,电子签名可以提供关于一标识的签署者以及可任 选地一角色在给定时刻在一签名策略下明确地签署了承诺的证据。该签名策略 指定了关于签名创建和验证的技术上的和程序上的要求,以满足特定的商业需 求。给定的合法框架可以识别特定的签名策略为满足其法定的、规章的、以及 司法的要求。例如,特定的签名策略可被法庭认可为满足关于电子商务的合法 要求。因此,在该合法框架内,电子合同的持有者可以提供关于该合同是由另 一方电子地签署的并且因此可对该方强制实行的证据。基本电子签名的验证一般涉及某些特定的密码校验。然而,当必须考虑到 电子签名随着时间的撤消或过期时,验证变为更复杂的问题。此外,向电子签 名添加诸如限定特性、时间戳和联署等高级特征有助于长期的签名有效性以及 原始签名的非否认,但是这些特征也可使签名有效性验证过程变复杂。现有的 方法无法提供对此类高级电子签名的稳健和有效的验证,尤其是在存在多个时 间戳和联署的情况下。概述此处所描述并要求保护的实现通过提供一种用于验证电子签名的系统解 决了上述问题。电子签名可以与时间戳相关联,每一时间戳包括一时间值。时 间戳验证模块检测电子签名的证书链州中的无效证书,并记录该无效证书的最 早无效时间值。验证模块还验证与电子签名相关联的时间戳并记录最早有效时 间戳的时间值。声明模块在最早有效时间戳的时间值早于一个或多个无效证书 的最早无效时间值时将该电子签名声明为有效的。电子签名可另选地或另外地 与联署相关联。联署验证模块验证与电子签名相关联的联署,并且声明模块在 所有联署被确定为有效时将该电子签名声明为有效的。在一些实现中,提供作为计算机程序产品的制品。计算机程序产品的一个 实现提供可由计算机系统读取并编码计算机程序的计算机程序存储介质。计算 机程序产品的另一实现可由计算系统在载波内具体化并编码计算机程序的计 算机数据信号来提供。在此还描述和列举了其它实现。提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的一 些概念。本概述并不旨在标识出所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。附图说明图1示出了用于生成并验证电子签署的数据的示例过程。 图2示出了对电子签署的文档的示例验证器的输入。 图3示出了用于验证电子地签署的数据的示例操作。 图4示出了可用于实现所描述的技术的示例系统。详细描述图1示出了用于生成并验证电子签署的数据的示例过程100。签署者102 将电子签名与电子文档相关联。电子签名可用于不论是否加密的各种数据(例 如,文档、消息、文件等),来认证该数据的签署者或发送者的身份并确保该 数据的原始内容自从签署的时间以来未改变。例如,在一个实现中,签署者102通过对定义文档的数字数据执行散列算 法来创建电子签名。示例散列算法可包括但不限于,安全散列算法(SHA)、消息摘要算法(MDA)、以及RACE完整性原语评估消息摘要(RIPEMD)的 各种变型。对数字数据执行散列算法产生通常被称为"散列"或摘要的散列结 果。签署者102然后可使用从公钥一私钥机构获得的私钥来加密该签名摘要。 所加密的签名摘要表示与该数据相关联的电子签名(作为签名值)的基本分量。 该签名值可以与数字数据相关联地发送或储存。在接收到该数据和签名值后,接收方116然后可使用验证器118来验证所 接收的数字数据。例如,验证器118可使用签署者的公钥(可从签署者、公钥 一私钥机构或某一其它源获得)来解密与文档相关联的加密的签名摘要(表面 上得到原始的签名摘要)。验证者118还可生成所接收的数字数据的散列。如 果所接收到的数字数据的散列和所解密的签名摘要匹配,则认为基本电子签 名,以及因此所接收的数字数据的有效性至少在基本等级上得到验证。即,如 果没有其它安全问题,则签名被认为是签署者的签名并且该文档从签署时间开 始没有改变。因此,通过将文档与电子签名相关联,签署者102创建可在某一等级上由 接收方116或验证器118验证的经签署的文档104。应当注意,电子签名可以 用几种不同的方式与文档相关联,包括将电子签名嵌入在文档中、将文档嵌 入在电子签名中、在电子签名中引用文档、在文档中引用电子签名、以及将文 档和电子签名彼此相关联地储存(例如,储存在同一文件系统目录或文件夹 中)。然而,该基本等级的验证仍表现出重大的信任问题。例如,验证器118 假设用于解密所加密的签名摘要的公钥实际上属于该签署者其仍是有效的。然 而,公钥可能不再有效(例如,相应的私钥被盗、签署者不再被授权来使用该 私钥等)。因此,电子签名可由一个或多个可信方(诸如认证机构106或某些其它证 书实体,此处统称为"证书签署者")来证实以证明该公钥属于指定的签署者。 一般而言,证书使用电子签名来将公钥与身份一诸如个人或组织的名字、公钥 所有者的地址等信息一绑定在一起。 一个示例证书可包括正被签署的公钥;个人、计算机或组织的名字或标识符;有效时段;以及撤消中心的地址(例如, URL),然而也可采用其它形式的证书。例如,在典型的公钥基础结构(PKI)方案中,数据可由可信认证机构(CA)来证明。在信任网(weboftrust)方案 中,证书可由签署者(自签名证书)或其它用户("批注者")来签署。在任 一情况下,证书上的电子签名是证书签署者关于包含身份信息和公钥的证明。证书可用于对公钥密码的大规模使用。在多个用户之中安全地交换密钥在 没有附加保护的情况下变得不切实际且不安全。例如,如果第一方希望其他人 能够向其发送秘密消息,则第一方可以发布与该第一方相关联的公钥。处理该 公钥的任何人然后可以向该方发送安全信息。不幸的是,第二方也可发布声称 该公钥属于第一方的公钥,并且因此可接收目标仅针对第一方的秘密消息。然 而,如果第一方将其公钥内置到证书中并且由可信的第三方(例如,认证机构) 数字地签署该公钥,则信任该可信第三方的任何人能够仅仅检验该证书来看该 可信第三方是否证实嵌入的公钥属于该第一方。以此方式,向第一方发秘密信 息的发送者可确信仅第一方能够访问该秘密消息。类似地,证书能够允许验证 者确信电子签名实际属于签署者。此外,在大规模部署中,可采用证书链。例如,第一方可能不熟悉第二方 的认证机构,因此第二方的证书也可包括其由"更高级"认证机构(例如,商 业认证机构)签署的认证机构公钥,该公钥可能被第一方认可。该过程可导致 证书链,所有证书都由一最终的可信方证明,这共同证明公钥属于一指定个体。然而,证书具有其自己的安全问题。某些证书具有有限的有效时段,在该 有效时段外,证书被认为本文档来自技高网...
【技术保护点】
一种用于验证与多个时间戳相关联的电子签名的方法,其中每一时间戳包括一时间值,所述方法包括: 检测(312)所述电子签名的证书链中的一个或多个无效证书; 选择(318)所述一个或多个无效证书的最早无效时间; 验证(316)与所述电子签名相关联的时间戳; 记录(320)最早有效时间的时间值; 如果所述最早有效时间戳的时间值早于所述一个或多个无效证书的最早无效时间值,则将所述电子签名声明(322)为无效的。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M帕夫利契奇,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。