基于动态口令的电子签章方法及电子签章验证方法

摘要

本发明公开了一种基于动态口令的电子签章方法及电子签章验证方法，所述电子签章方法基于用户个人信息生成的动态口令私钥对待电子签章的电子文档进行电子签章，所述电子签章验证方法基于预存的用户个人信息对接收到的签章数据进行电子签章验证。本发明的基于动态口令的电子签章方法及电子签章验证方法，管理简单，操作方便，成本造价低，便于用户的使用。

说明书

技术领域

本发明涉及电子签名领域，尤其涉及一种基于动态口令的电子签章方 法及电子签章验证方法。

背景技术

电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方 式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的 纸张文件相同的外观、相同的有效性和相似的使用方式。电子印章并不是 简单的印章图像加上电子签名，而在于其使用、管理方式符合实物印章的 习惯和体验，其加盖的电子文件具有与纸张文件相同的外观，使用方式与 纸张文件有较大程度的相似性。由此可见，电子验章实际上属于电子签名 的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖 章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和 完整性以及签名人的不可否认性。

现有技术中的电子验章，通常需要CA（Certificate Authority）即认证 中心配合完成。CA是通过对用户核对数字签名的方法进行认证的，其搭 建复杂，采用商用CA成本较高，使用过程复杂，所使用的UKEY要下载 证书并管理登陆口令，对用户的IT操作技术水平要求高。

因此，需要一种新的电子签章方法及电子签章验证方法，不需要CA 和UKEY，在实现电子签章的同时，方便用户的操作和管理，降低企业部 署实施的成本。

发明内容

针对现有电子签章方法及电子签章验证方法复杂度高而无法便于用 户操作和管理的问题，本发明提供了一种基于动态口令的电子签章方法及 电子签章验证方法，通过动态口令这个随机数字组合对电子文档进行电子 签章，减少系统的占用资源，降低使用门槛。

为了实现上述目的，本发明提供了一种基于动态口令的电子签章方 法，所述电子签章在发送终端处生成，所述发送终端包括电子文档接收装 置、单向散列函数运算装置、用户登陆装置、动态口令发生装置、动态口 令加密装置和签章数据发送装置，所述电子签章方法包括，电子文档接收 装置接收待电子签章的电子文档，并将所述电子文档发送给单向散列函数 运算装置和签章数据发送装置；单向散列函数运算装置对所述电子文档进 行单向散列函数运算以生成与所述电子文档对应的消息摘要，并将所述消 息摘要发送给动态口令加密装置；用户登陆装置根据用户登陆时所输入的 用户个人信息生成与用户个人信息对应的动态口令私钥，并将所述动态口 令私钥发送给动态口令发生装置；动态口令发生装置根据动态口令私钥基 于动态口令私钥算法生成与动态口令私钥对应的动态口令，并将所述动态 口令发送到动态口令加密装置，所述动态口令是一个随机数字组合；动态 口令加密装置基于所述动态口令和所述消息摘要生成电子签章信息，将所 述电子签章发送给签章数据发送装置；签章数据发送装置将所述电子签章 和所述电子文档整合，生成签章数据，并通过内置的通信接口进行发送； 其中，所述单向散列函数运算装置分别与所述电子文档接收装置、动态口 令加密装置连接，所述动态口令发生装置分别与所述用户登陆装置、所述 动态口令加密装置连接，所述签章数据发送装置分别与所述动态口令加密 装置、所述电子文档接收装置连接。其中，所述通信接口输出RJ-45接口 格式、RJ-11接口格式或USB接口格式的网络信号，所述通信接口采用现 场可编程门阵列FPGA芯片，该FPGA芯片为ALTERA公司的 EP2C5Q208C8N。

可选地，所述单向散列函数运算装置对所述电子文档进行单向散列函 数运算以生成与所述电子文档对应的消息摘要包括，所述单向散列函数运 算装置对所述电子文档的全部数据或有效数据进行单向散列函数运算以 生成与所述电子文档对应的消息摘要。

可选地，所述发送终端为笔记本、智能手机、个人数字助理PDA或 台式计算机。

为了实现上述目的，本发明还提供了一种基于动态口令的电子签章验 证方法，所述电子验证方法在接收终端处生成，所述接收终端包括签章数 据接收装置、用户个人信息存储装置、用户个人信息管理装置、动态口令 发生装置、动态口令解密装置、单向散列函数运算装置和数据比较装置， 所述电子签章验证方法包括，签章数据接收装置通过内置的通信接口接收 签章数据，并将所述签章数据进行拆分，生成电子签章和电子文档，将电 子签章发送给动态口令解密装置，将电子文档发送给单向散列函数运算装 置；单向散列函数运算装置对所述电子文档进行单向散列函数运算以生成 与所述电子文档对应的第一消息摘要，并将所述第一消息摘要发送给数据 比较装置；用户个人信息存储装置将预定的用户个人信息发送给用户个人 信息管理装置；用户个人信息管理装置根据所述预定的用户个人信息生成 与所述预定的用户个人信息对应的动态口令私钥，并将所述动态口令私钥 发送给动态口令发生装置；所述动态口令发生装置根据所述动态口令私钥 基于动态口令私钥算法生成与动态口令私钥对应的动态口令，并将所述动 态口令发送到动态口令解密装置，所述动态口令是一个随机数字组合；动 态口令解密装置基于所述动态口令对电子签章进行解码，生成第二消息摘 要并发送给数据比较装置；数据比较装置对第一消息摘要和第二消息摘要 进行比较，得出验证结果；其中，签章数据接收装置分别与单向散列函数 运算装置和动态口令解密装置连接，动态口令发生装置分别与用户个人信 息管理装置、动态口令解密装置连接，数据比较装置分别与动态口令解密 装置、单向散列函数运算装置连接，用户个人信息管理装置与用户个人信 息存储装置连接；其中，所述通信接口接收RJ-45接口格式、RJ-11接口 格式或USB接口格式的网络信号，所述通信接口采用现场可编程门阵列 FPGA芯片，该FPGA芯片为ALTERA公司的EP2C5Q208C8N。

可选地，所述单向散列函数运算装置对所述电子文档进行单向散列函 数运算以生成与所述电子文档对应的第一消息摘要包括，所述单向散列函 数运算装置对所述电子文档的全部数据或有效数据进行单向散列函数运 算以生成与所述电子文档对应的第一消息摘要。

可选地，所述接收终端为笔记本、智能手机、个人数字助理PDA或 台式计算机。

本发明由于采用了上述技术方案，从而具有以下优点：本发明的基于 动态口令的电子签章方法及电子签章验证方法，采用动态口令对单向散列 函数运算后的电子文档数据进行电子签名，使用用户个人信息、动态口令 私钥、动态口令二级密钥管理方式，操作更为简单，方便用户的使用，便 于企业部署实施。

附图说明

图1是本发明一种基于动态口令的电子签章方法的流程图；

图2是本发明一种基于动态口令的电子签章验证方法的流程图。

具体实施方式

下面结合附图对本发明的具体实施方式做详细的说明。

首先，请参考图1，图1为本发明一种基于动态口令的电子签章方法 的流程图，所述电子签章在发送终端处生成，所述发送终端包括电子文档 接收装置、单向散列函数运算装置、用户登陆装置、动态口令发生装置、 动态口令加密装置和签章数据发送装置，所述电子签章方法包括下列步 骤：

步骤101：电子文档接收装置接收待电子签章的电子文档，并将所述 电子文档发送给单向散列函数运算装置和签章数据发送装置；

步骤102：单向散列函数运算装置对所述电子文档进行单向散列函数 运算以生成与所述电子文档对应的消息摘要，并将所述消息摘要发送给动 态口令加密装置；

步骤103：用户登陆装置根据用户登陆时所输入的用户个人信息生成 与用户个人信息对应的动态口令私钥，并将所述动态口令私钥发送给动态 口令发生装置；

步骤104：动态口令发生装置根据动态口令私钥基于动态口令私钥算 法生成与动态口令私钥对应的动态口令，并将所述动态口令发送到动态口 令加密装置，所述动态口令是一个随机数字组合；

步骤105：动态口令加密装置基于所述动态口令和所述消息摘要生成 电子签章信息，将所述电子签章发送给签章数据发送装置；

步骤106：签章数据发送装置将所述电子签章和所述电子文档整合， 生成签章数据，并通过内置的通信接口进行发送；

其中，所述单向散列函数运算装置分别与所述电子文档接收装置、动 态口令加密装置连接，所述动态口令发生装置分别与所述用户登陆装置、 所述动态口令加密装置连接，所述签章数据发送装置分别与所述动态口令 加密装置、所述电子文档接收装置连接；其中，所述通信接口输出RJ-45 接口格式、RJ-11接口格式或USB接口格式的网络信号，所述通信接口采 用现场可编程门阵列FPGA芯片，该FPGA芯片为ALTERA公司的 EP2C5Q208C8N；其中，所述单向散列函数运算装置对所述电子文档进行 单向散列函数运算以生成与所述电子文档对应的消息摘要包括，所述单向 散列函数运算装置对所述电子文档的全部数据或有效数据进行单向散列 函数运算以生成与所述电子文档对应的消息摘要，所述发送终端为笔记 本、智能手机、个人数字助理PDA或台式计算机。

另外，动态口令作为最安全的身份认证技术之一，目前已经被越来越 多的行业所应用。由于他使用便捷，且与平台无关性，随着移动互联网的 发展，动态口令技术已成为身份认证技术的主流，被广泛应用于企业、网 游、金融等领域，国内外从事动态口令相关研发和生产的企业也越来越多， 其优势在于与各种业务系统快速无缝互操作，其完全自主研发的号令动态 口令身份认证软件系统稳定、高效、支持多种认证模式，其解决方案可以 服务不同规模企业。

另外，FPGA（Field－Programmable Gate Array），即现场可编程门阵 列，他是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。 他是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，解 决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。 FPGA一般来说比ASIC（专用集成电路）的速度要慢，无法完成复杂的 设计，但是功耗较低。但是他们也有很多的优点，比如可以快速成品，可 以被修改来改正程序中的错误和更便宜的造价。厂商也可能会提供便宜的 但是编辑能力差的FPGA。因为这些芯片有比较差的可编辑能力，所以这 些设计的开发是在普通的FPGA上完成的，然后将设计转移到一个类似于 ASIC的芯片上。另外一种方法是用CPLD（Complex Programmable Logic  Device，复杂可编程逻辑器件)。

接着，继续参考图2，图2为本发明一种基于动态口令的电子签章验 证方法的流程图，所述电子验证方法在接收终端处生成，所述接收终端包 括签章数据接收装置、用户个人信息存储装置、用户个人信息管理装置、 动态口令发生装置、动态口令解密装置、单向散列函数运算装置和数据比 较装置，所述电子签章验证方法包括下列步骤：

步骤201：签章数据接收装置通过内置的通信接口接收签章数据，并 将所述签章数据进行拆分，生成电子签章和电子文档，将电子签章发送给 动态口令解密装置，将电子文档发送给单向散列函数运算装置；

步骤202：单向散列函数运算装置对所述电子文档进行单向散列函数 运算以生成与所述电子文档对应的第一消息摘要，并将所述第一消息摘要 发送给数据比较装置；

步骤203：用户个人信息存储装置将预定的用户个人信息发送给用户 个人信息管理装置；

步骤204：用户个人信息管理装置根据所述预定的用户个人信息生成 与所述预定的用户个人信息对应的动态口令私钥，并将所述动态口令私钥 发送给动态口令发生装置；

步骤205：所述动态口令发生装置根据所述动态口令私钥基于动态口 令私钥算法生成与动态口令私钥对应的动态口令，并将所述动态口令发送 到动态口令解密装置，所述动态口令是一个随机数字组合；

步骤206：动态口令解密装置基于所述动态口令对电子签章进行解码， 生成第二消息摘要并发送给数据比较装置；

步骤207：数据比较装置对第一消息摘要和第二消息摘要进行比较， 得出验证结果；

其中，签章数据接收装置分别与单向散列函数运算装置和动态口令解 密装置连接，动态口令发生装置分别与用户个人信息管理装置、动态口令 解密装置连接，数据比较装置分别与动态口令解密装置、单向散列函数运 算装置连接，用户个人信息管理装置与用户个人信息存储装置连接；其中， 所述通信接口接收RJ-45接口格式、RJ-11接口格式或USB接口格式的网 络信号，所述通信接口采用现场可编程门阵列FPGA芯片，该FPGA芯片 为ALTERA公司的EP2C5Q208C8N；其中，所述单向散列函数运算装置 对所述电子文档进行单向散列函数运算以生成与所述电子文档对应的第 一消息摘要包括，所述单向散列函数运算装置对所述电子文档的全部数据 或有效数据进行单向散列函数运算以生成与所述电子文档对应的第一消 息摘要，所述接收终端为笔记本、智能手机、个人数字助理PDA或台式 计算机。

本领域技术人员应该认识到，上述的具体实施方式只是示例性的，是 为了使本领域技术人员能够更好的理解本专利内容，不应理解为是对本专 利保护范围的限制，只要是根据本专利所揭示精神所作的任何等同变更或 修饰，均落入本专利保护范围。