專利名稱:產生和/或確認電子簽名的方法
使用電子簽名為保證實現真實性、約束性、完整性。假如作為意愿表述的電子數據能被解釋,那么一個電子簽名檢驗的肯定結果可以被作為其權利生效的證據應用。電子簽名過程靠兩個密鑰進行,這兩個密鑰一起建立并在數學上具有相互依賴性。其中之一在下面稱為專用密鑰,它被保密,可以用來產生電子簽名。另外一個密鑰(下面稱公開密鑰)是公開的,它可以用來檢驗被提供的簽名。為了把電子電子簽名分配到人,需要將個人名字連接到相應的公開密鑰。這種連接通過一個特別的電子文件的形式來實現。這個特別電子文件是由可靠的第三方機構來簽發并作為證書表示。
從技術性上看,證書是一種含有信息的數據結構,通過它保證了一個密鑰擁有者與公開密鑰的連接。一個公開密鑰與一個確定的密鑰擁有者的具體的連接是通過可信賴的中立的認證授權單位(CA-certifification authority)進行。這個認證授權單位驗證帶有它的電子簽名的所屬完整的證書。這個證書只有有限的有效期,這個有效期同樣作為證書的組成部分由認證授權單位同時簽署。
認證授權單位執行姓名審核,然后通過電子簽名(用專用密鑰)把這個人的名字與公開密鑰連接。一個公開密鑰的驗證結果是一個證書。使用X.509標準作為證書結構。這樣一個證書除了公開密鑰外,還包括進行簽署的認證授權單位的名字,一個有效時間段、所有者名字和進行簽署的認證授權單位的一個唯一號碼。在此的先決條件是,所有參與人員充分信賴這個認證授權單位的該公開密鑰。認證授權單位擁有用于證書簽名的分離的密鑰對、以及為與其他通信伙伴進行通信的禁用清單(Speerlisten)和時間印記(Zeitstempeln)。
已知的簽名方法由一個用于產生電子簽名的算法和一個用于驗證電子簽名的配合的算法組成。電子簽名為之建立的電子數據通常作為附件附在該電子簽名數據上。每一個用于產生電子簽名的算法,作為入口參數含有至少一個要簽名的數據以及簽字人的專用密鑰并作為電子簽名的結果提供。用于驗證電子簽名的配合的算法,作為入口參數含有至少一個電子簽名數據以及簽字人的公開密鑰,并按照驗證成功與否提供相應的肯定或否定的驗證結果。
到目前為止,電子簽名的產生按照下面的順序進行-產生一個帶有專用和公開密鑰的不對稱密鑰對,-為公開密鑰頒發一個證書,-為要簽名的數據確定一個散列值,-通過使用一個預先給定的簽名函數計算電子簽名,-輸出該電子簽名。
到目前為止,電子簽名的驗證按照下面的順序進行-從電子簽名附件確定電子數據的一個散列值,-對電子簽名和散列值使用一個預先給定的驗證函數,-輸出驗證結果。
簽名方法通過被使用的簽名和驗證函數(例如RSA、DSA或者ECDSA)、確定散列值使用的散列算法(例如SHA-1或者RIPEMD-160)以及可能使用的微調方法(在RSA中)相互區別。如果散列值的長度需要匹配,則使用微調方法通過一個可預先給定的字符串補足散列值。
目前所知道的簽名方法在對被分配有個人密鑰的人一側來說,持久安全防止不合法訪問個人密鑰總體上是一個較高開銷。
此發明的任務是提供一種用于產生電子簽名的方法,這個方法不需要對被分配有個人密鑰的人一側來說持久地安全防止不合法訪問個人密鑰。
根據本發明該任務通過具有權利要求1給定的特征的方法解決。本發明方法的其它有利的改進在從屬權利要求中給出。
此發明的一個主要方面在于,僅在計算電子簽名后,執行公開確認密鑰的證書頒發。因此僅在證書申請過程范圍內產生簽名后才執行通過簽名的文件表示的來自電子文件的作者的意愿的處理。因為不是計算電子簽名的發起、而是證書申請表示這一意愿處理,因此不需要在計算電子簽名后保存與公開確認密鑰相應的專用簽名密鑰。因此可以把專用簽名密鑰在電子簽名計算后毀掉,并因而不必再為防止不合法訪問保存。
下面根據附圖詳細說明本發明的一個實施例。
圖1描述了一個常規簽名方法的流程,圖2描述了本發明的簽名方法的流程。
在圖1中描述了一個常規簽名方法的流程,在這個流程中首先產生一個密鑰對,它包括專用簽名密鑰110和公開確認密鑰(步驟100)。接著在注冊權威機構112(RA)提交證書申請(步驟101)。在注冊權威機構112和認證授權單位113(CA-certification authority)共同作用下,進行涉及到每個申請人的身份檢驗(步驟102)。
在檢驗結果是肯定的時,認證授權單位113為每一個申請者分配一個公開確認密鑰證書(步驟103)并在一個屬于認證授權單位113的數據庫114中保存所頒發的證書的相應記錄,這個數據庫為證書查詢可公開進行訪問。此外,在數據庫114中存儲證書禁用清單,它通報有關禁用證書。在公開確認密鑰頒發后,對一個將要簽署的電子文件111,應用專用簽名密鑰110和一個預先給定的簽名函數計算電子簽名(步驟104)。接著把計算出的簽名和電子文件111作為消息通過一個消息信道從電子文件111作者傳輸到電子文件111的收件人(步驟105)。
為確認電子簽名,在收件人一側還進行證書詢問(步驟106)。在此或者從數據庫114中詢問分配給作者的公開確認密鑰,或者詢問數據庫114中分配有在所傳輸的消息中包含的公開確認密鑰的記錄,這一記錄證明所分配的證書的有效性。最后收件人確認傳送來的消息中包含的簽名(步驟107)。通過收件人進行電子簽名確認時,一方面借助公開確認密鑰解碼簽名,另一方面為電子文件111計算一個散列值。最后比較解碼的簽名和計算的散列值的一致性。在解碼的簽名和計算的散列值一致時在接收側被承認有效。
圖2描述了該發明的簽名方法的流程,其中首先產生一個不對稱的密鑰對(步驟200)。借助于一個由所生成的密鑰對包含的專用簽名密鑰210和一個預先給定的簽名函數,在作者側從電子文件211計算一個電子簽名(步驟201)。在計算電子簽名后,由作者確認該電子簽名以便保證計算的電子簽名對應通過電子文件111說明的意愿行為(步驟202)。
對肯定的確認結果,在注冊權威機構212申請一個為一個相應于專用簽名密鑰210的公開驗證密鑰的證書(步驟203)。接著審查證書申請中所含的數據,特別是作者或者申請者的身份(步驟204)。
對於肯定的檢驗結果,從認證授權單位213對申請者,或者電子文件211的作者,輸出一個公開確認密鑰證書(步驟205)。此外,在屬于認證授權單位213的一個數據庫中為所輸出的證書執行相應的登記。
在電子文件211的作者確認計算出的簽名和頒發公開確認密鑰證書后,電子文件211和計算出的電子簽名作為消息通過一個消息信道向電子文件211的收件人發送(步驟206)。在收件人一側以公知的方式施行證書詢問(步驟207)和執行在接收的消息中包含的簽名的確認(步驟208)。
在確認電子簽名時,僅僅承認那些在頒發公開確認密鑰證書之前產生的簽名為有效。由此消除了到目前為止的簽名方法中公知的有關公開確認密鑰的廢除問題。此外,用這種方法在頒發公開確認密鑰證書后,專用簽名密鑰不再被濫用。因而不再需要任何機構來長期避免對專用簽名密鑰210的不合法訪問。
在相應于步驟203至205頒發公開確認密鑰證書時,除用戶標識和該公開確認密鑰外還可以包含對每次簽名電子文件211的一個參考。在根據步驟208由收件人一側確認該簽名時另外分析對電子文件211的該參考。此外還可能在頒發公開確認密鑰證書中不僅包括對一個唯一的電子文件的參考,而且還包括對在一定時間段內所簽署的電子文件的多個參考。對一個電子文件的參考例如通過對該電子文件計算一個散列值實施。然后相應于步驟208由收件人一側對簽名的驗證與相應散列值相互比較。
本發明的簽名方法例如可用于中心硬件安全模塊中。在這種情況下,一個封閉的用戶群的所有的成員可以共同使用在中心硬件安全模塊中的一個專用簽名密鑰。在用戶側產生要簽署的電子文件的散列值并通過一個被保護的傳輸信道向硬件安全模塊傳輸。這個硬件安全模塊不需另外檢驗直接計算電子簽名并將簽名發回給每位用戶。每個用戶在由各用戶成功驗證該簽名后保存這個簽署過的電子文件,連同所屬的散列值和電子簽名。所屬散列值在晚些時刻被附加在對公開驗證密鑰的證書申請上,并由認證授權單位作為附加的屬性包含在為公開驗證密鑰的證書中。這樣該證書以唯一的方式與被簽署的電子文件相連接。
代替使用中心硬件安全模塊也可以為產生簽名使用個人安全模塊。在此,用于要簽署的電子文件的散列值例如在個人電腦上或其他類似設備上產生,并且通過紅外接口或者藍牙接口向個人安全模塊傳輸。
本發明的簽名方法進一步應用於一個被修改的和已經備有驗證邏輯的打印機。作為入口參數,這樣的驗證打印機含有一個要簽署的電子文件和一個為該電子文件計算的電子簽名。在成功檢驗該電子簽名時,這個附屬的電子文件向驗證打印機發送。接著根據打印件可以讓電子文件的作者決定,他將是否允許頒發先前已經使用過的專用簽名密鑰。
此發明的使用不僅僅局限于這里說明的實施例。
權利要求
1.產生和/或確認電子簽名的方法,其中,-產生一個不對稱的密鑰對,它包含了一個專用簽名密鑰和一個公開確認密鑰。-借助于專用簽名密鑰和運用為至少一個電子文件可預先給定的簽名函數,計算至少一個電子簽名,-在計算至少一個電子簽名之后,公開確認密鑰被頒發證書。
2.根據權利要求1的方法,其中,-在確認時僅有以下簽名被確認為有效,即在公開確認密鑰被頒發證書之前的時刻產生和/或者已經產生的簽名。
3.根據權利要求1或者2的方法,其中,-在公開確認密鑰被頒發證書時,除用戶標識和公開確認密鑰之外還至少包括一個對至少一個電子文件的參考。
4.根據權利要求3的方法,其中,-通過對該至少一個電子文件的一個散列值的計算,實現該至少一個參考的實施。
5.根據權利要求1-4中之一的方法,其中,-在計算簽名之后和向收件人傳送該簽名之前由該至少一個電子文件的作者進行確認,以檢驗通過該至少一個電子文件表達的意愿行為。
全文摘要
本發明涉及一種產生和/或確認電子簽名的方法。通過這種方法產生一個不對稱的密鑰對,此密鑰對包含一個專用簽名密鑰和一個公開的確認密鑰。此外,借助專用簽名密鑰和通過使用為至少一個電子文件的一個預先可確定的簽名函數計算至少一個電子簽名。在至少一個電子簽名計算之后頒發一個公開確認證書。
文檔編號H04L9/32GK1682489SQ03822034
公開日2005年10月12日 申請日期2003年9月17日 優先權日2002年9月17日
發明者M·海恩特爾, A·福爾希, M·弗蘭克, O·普法夫 申請人:西門子公司