專利名稱:安全簽名的制作方法
安全簽名
背景
獲取一個(gè)人的手寫簽名是建立該人(簽字人)的身份和執(zhí)行文檔(例 如,記錄、合同、備忘錄等)的意愿,以及該人被該文檔的內(nèi)容綁定的意 愿的傳統(tǒng)而有用的技術(shù)。即使在這數(shù)字時(shí)代,手寫簽名也是合法協(xié)定、銀 行和信用卡交易以及所有種類的合同的必要部分。在一個(gè)人電子地手寫簽
名文檔(例如,用諸如圖形墊、寫字板PC等筆墊設(shè)備附帶的筆)時(shí),該簽 名的數(shù)字圖像(例如,JEPG、 TIFF、或其它圖像類型)被附加或邏輯地關(guān) 聯(lián)于該文檔。手寫簽名的數(shù)字圖像是作為該個(gè)人的手寫簽名的合法地綁定 的等同物的電子簽名。通過使用圖像處理軟件,通??梢詫⒁粋€(gè)人的電子 簽名從文檔中剪切/復(fù)制并粘貼/復(fù)制到不同的文檔中以用于未授權(quán)的使用。 這種未授權(quán)的使用包括,例如,偽造、欺騙性許諾等。迅速凸顯的身份盜 竊問題顯示出電子簽名的未授權(quán)使用的容易性。 概述
描述了用于安全簽名的系統(tǒng)和方法。在一方面,生成安全簽名。該安 全簽名將電子簽名的圖像("電子簽名")緊密地綁定到或電子形式或打 印形式的內(nèi)容。響應(yīng)于從用戶接收請(qǐng)求,該系統(tǒng)和方法確定與打印的頁面 相關(guān)聯(lián)的電子簽名是否表示安全簽名。如果是,則該系統(tǒng)和方法確定并通 知用戶該安全簽名是否被該電子簽名的簽名人密碼地綁定到被簽名的內(nèi) 容。
提供本概述是為了用簡化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述 的一些概念。該概述不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征, 也不旨在用于幫助確定所要求保護(hù)的主題的范圍。 附圖簡述
圖1示出根據(jù)一個(gè)實(shí)施例的用于安全簽名的示例性系統(tǒng)。 圖2示出根據(jù)一個(gè)實(shí)施例的用于安全簽名的示例性過程。
圖3示出根據(jù)一個(gè)實(shí)施例的圖2的用于安全簽名的示例性過程的進(jìn)一 步操作。詳細(xì)描述
概覽
參考圖1到圖3,以下描述用于安全簽名的系統(tǒng)和方法。該系統(tǒng)和方 法通過將電子簽名綁定或連系到被簽名的特定數(shù)字文檔的特定內(nèi)容來向一 個(gè)人的手寫簽名的數(shù)字圖像(即,"電子簽名")增添安全性。如下所述,
其還將電子簽名圖像的打印版本(就這一點(diǎn)而言是墨水/墨粉)綁定到電子 文檔的打印版本。為此,該系統(tǒng)和方法從該人的電子簽名和電子地簽名的 文檔的內(nèi)容的組合中生成第一抗沖突散列。通過使用該人/簽名人的私鑰, 該系統(tǒng)和方法使用多種可能的公鑰密碼技術(shù)中的一種來對(duì)該抗沖突散列進(jìn) 行數(shù)字地簽名。這創(chuàng)建公鑰數(shù)字簽名。通過使用可逆技術(shù)(例如,最低有 效位映射等),該系統(tǒng)和方法將該公鑰數(shù)字簽名插入/嵌入與該電子簽名相 關(guān)聯(lián)的位中,以生成"安全簽名"。該安全簽名包括電子簽名的數(shù)字地簽 名的指紋和只可以使用私鑰/公鑰對(duì)的該人的公鑰來解密的原始文檔內(nèi)容。 該安全簽名將該人的簽名綁定到該內(nèi)容。此時(shí),可以將該文檔分發(fā)到最終 用戶以供查看和打印。
為驗(yàn)證一個(gè)人的簽名是否真正地綁定/連系到電子或打印(非電子)文 檔的內(nèi)容,該系統(tǒng)和方法首先確定該簽名是否是"安全簽名"。如上所述, 安全簽名包括從該人的電子簽名和該人實(shí)際簽名的文檔的內(nèi)容中生成的散 列值的公鑰數(shù)字簽名。(如果包括該簽名的文檔是紙件/打印文檔,則掃描 該文檔以生成表示該打印文檔的電子文檔)。如果該系統(tǒng)和方法未在該簽 名的數(shù)字圖像中檢測到這一嵌入的公鑰數(shù)字簽名(即,該簽名不是安全簽 名),則該系統(tǒng)和方法將不驗(yàn)證該電子簽名真正地將簽名人綁定到文檔的 內(nèi)容。出于示例性說明的目的,可通過打印包括安全簽名的數(shù)字圖像的文 檔,并且在該數(shù)字圖像的打印的版本上描摹以生成"干凈的"簽名來偽造 一個(gè)人的簽名。在該場景中,該"干凈的"簽名將不包含在程序上可檢測 和嵌入的、簽名人的將簽名人的簽名連系到文檔的特定內(nèi)容的公鑰數(shù)字簽 名。
如果該系統(tǒng)和方法可以從該簽名中提取公鑰數(shù)字簽名,則該簽名表示 安全簽名。隨后使用該人/簽名人的公鑰(私鑰/公鑰對(duì)的)解密所提取的公
7鑰數(shù)字簽名。該系統(tǒng)和方法計(jì)算文檔內(nèi)容(在該示例中,文檔內(nèi)容包括該 人的手寫簽名(即,電子簽名)減去所提取的公鑰數(shù)字簽名的數(shù)字圖像) 的第二抗沖突散列。如果第一和第二散列相匹配,則該系統(tǒng)和方法驗(yàn)證該 人的簽名表示該人要執(zhí)行該文檔的意圖;否則,不驗(yàn)證這一關(guān)系。
現(xiàn)將更詳細(xì)地描述用于安全簽名的這些和其它方面。 示例性系統(tǒng)
盡管并非必需,但用于安全簽名的系統(tǒng)和方法將在由諸如個(gè)人計(jì)算機(jī) 等計(jì)算設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述。程序模塊一般 包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對(duì)象、組件、 數(shù)據(jù)結(jié)構(gòu)等等。雖然在前述上下文中描述了該系統(tǒng)和方法,但下文描述的 動(dòng)作和操作也可以用硬件實(shí)現(xiàn)。
圖1示出根據(jù)一個(gè)實(shí)施例的用于安全簽名的示例性系統(tǒng)100。在該實(shí) 現(xiàn)中,系統(tǒng)100包括計(jì)算設(shè)備102,如通用計(jì)算設(shè)備、服務(wù)器、膝上型計(jì)算 機(jī)、移動(dòng)計(jì)算設(shè)備、寫字板PC等。寫字板PC通常包括允許用戶用指示筆 或數(shù)字筆取代鍵盤或鼠標(biāo)來操作計(jì)算機(jī)的觸摸屏或數(shù)字化圖形輸入技術(shù)。 在一實(shí)現(xiàn)中,計(jì)算設(shè)備102被耦合到諸如允許用戶使用指示筆(筆類繪圖 裝置)提供/繪制手寫簽名一類似于用鉛筆和紙繪制圖像的方式一的圖形寫 字板等1/0設(shè)備104。
計(jì)算設(shè)備102包括耦合到諸如系統(tǒng)存儲(chǔ)器108等相應(yīng)的有形計(jì)算機(jī)可 讀存儲(chǔ)介質(zhì)的一個(gè)或多個(gè)處理器106。處理器106可以是微處理器、微型計(jì) 算機(jī)、微控制器、數(shù)字信號(hào)處理器等。系統(tǒng)存儲(chǔ)器108包括,例如,用于 可由處理器106執(zhí)行的計(jì)算機(jī)程序指令和這些計(jì)算機(jī)程序指令生成和/或使 用的程序數(shù)據(jù)的易失性隨機(jī)存取存儲(chǔ)器(例如,RAM)和非易失性只讀存 儲(chǔ)器(例如,ROM、閃存等)。這樣的計(jì)算機(jī)程序指令被示為程序模塊110 且程序數(shù)據(jù)被示為程序數(shù)據(jù)112。在該實(shí)現(xiàn)中,例如,程序模塊110包括安 全手寫簽名模塊114和諸如提供運(yùn)行時(shí)環(huán)境的操作系統(tǒng)(OS)、公鑰密碼 應(yīng)用程序、設(shè)備驅(qū)動(dòng)程序等其它程序模塊116。
安全手寫簽名模塊114 (下文中通常稱為"安全簽名模塊114")生成 將一個(gè)人的電子簽名密碼地綁定到文檔120的內(nèi)容(例如,表示記錄、合
8同、備忘錄、官方文件的一頁或多頁內(nèi)容)的安全簽名118。電子簽名表示
該人(也稱為"簽名人")的手寫簽名的數(shù)字圖像版本。這一電子簽名被
示為"其它程序數(shù)據(jù)"124的相應(yīng)部分。在一實(shí)現(xiàn)中,安全簽名模塊114 從諸如讀卡器、圖形墊等I/O設(shè)備接收電子簽名。例如,在一實(shí)現(xiàn)中,一 個(gè)人使用附連到數(shù)字筆墊設(shè)備(例如,圖形墊、寫字板PC等)的筆/指示 筆來生成電子簽名。在該場景中,電子簽名被附加到或以其它方式邏輯地 關(guān)聯(lián)于文檔120。此時(shí),電子簽名表示用戶執(zhí)行文檔120的內(nèi)容的意愿(即, 用戶被文檔120的內(nèi)容綁定的意愿)。鑒于該電子簽名,安全簽名模塊114 如下創(chuàng)建將用戶的電子簽名密碼地連系/綁定到文檔120的內(nèi)容的安全簽名 118。
令D為被用戶電子地簽名的原始文檔120的位圖。使用多種可能的已 知抗沖突密碼散列函數(shù)(例如,SHA 1等)中的一個(gè),安全簽名模塊114 生成h(D),其是D的抗沖突密碼散列("散列126")。安全簽名模塊114 從該簽名人的電子簽名和文檔120的內(nèi)容中生成h(D)。通過使用公鑰密碼 應(yīng)用程序/基礎(chǔ)結(jié)構(gòu)(例如,RSA、 DSA、 ECDSA、 BLS等)和該用戶/簽名 人的私鑰,安全簽名模塊114從h(D)中計(jì)算公鑰數(shù)字簽名122(R)(注意, 在此處,系統(tǒng)使用公鑰基礎(chǔ)結(jié)構(gòu)來驗(yàn)證所聲明的簽名人的身份)。即,安 全簽名模塊114密碼地簽名h(D)以生成R。安全簽名模塊114隨后通過將 R(122)插入/嵌入或邏輯地關(guān)聯(lián)到電子簽名的各個(gè)位來生成安全簽名118。 以此方式,安全簽名118將電子簽名密碼地連系/綁定到文檔120的內(nèi)容。 在一實(shí)現(xiàn)中,安全簽名模塊114使用最低有效位(LSB)映射技術(shù)將R(122) 插入/嵌入(或邏輯地關(guān)聯(lián))到電子簽名118的圖像以保存安全簽名118的 可讀性和清晰度。在一實(shí)現(xiàn)中,這一LSB映射技術(shù)創(chuàng)建編碼R的值的模糊 灰度圖像(散列模式)。未經(jīng)訓(xùn)練的眼睛幾乎察覺不到該二維模式。然而, 該二維模式可以程序上標(biāo)識(shí)并以可被重構(gòu)并對(duì)照文檔內(nèi)容進(jìn)行驗(yàn)證的方式
從屏幕捕捉或打印圖像中提取。
在該實(shí)現(xiàn)中,安全簽名114通過將R(122)嵌入電子簽名中來創(chuàng)建安全 簽名118,以使R對(duì)觀察者來說在視覺上不醒目(例如,被隱藏或不可見)。 在該實(shí)現(xiàn)中,如果用戶從文檔120生成打印文檔128,則嵌入在與文檔120相關(guān)聯(lián)的安全簽名118中的R在打印文檔128的一頁上仍然被嵌入和表示 在安全簽名的墨水/墨粉版本中。如在下節(jié)更詳細(xì)地描述的,簽名驗(yàn)證模塊 130可以從打印文檔128的掃描輸入的位圖(文檔D')中檢測和提取R。 由此,安全簽名114的生成安全簽名118的操作將簽名人的電子簽名綁定 到打印的頁面。
用戶通過與系統(tǒng)100的安全簽名確認(rèn)模塊130接口來驗(yàn)證簽名人的電 子簽名(由安全簽名118密封)是否將該簽名人真正地綁定到文檔的內(nèi)容 (即,電子簽名未被偽造、剪切并粘貼等到文檔中等)。用戶可以與計(jì)算 設(shè)備102或通過網(wǎng)絡(luò)132耦合到計(jì)算設(shè)備102的遠(yuǎn)程計(jì)算設(shè)備136接口。
(網(wǎng)絡(luò)132可以包括局域網(wǎng)(LAN)和通用廣域網(wǎng)(WAN)通信環(huán)境的任 何組合,如那些常見于辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)等 的網(wǎng)絡(luò))。在一實(shí)現(xiàn)中,安全簽名確認(rèn)模塊130將用戶界面(UI)禾B/或網(wǎng) 頁傳達(dá)給用戶。這一 UI和網(wǎng)頁允許用戶指定文檔D'包括電子簽名和包括 該電子簽名的安全簽名118所聲稱的簽名人的公鑰。(如果包括該簽名的 文檔是紙件/打印文檔128,則用戶掃描打印文檔128以生成電子文檔D')。 出于示例性說明的目的,這一公鑰和D,通過來自遠(yuǎn)程計(jì)算設(shè)備136的請(qǐng)求 140來表示或指定。
簽名驗(yàn)證130定位表示D,的手寫簽名部分的位圖。在一實(shí)現(xiàn)中,用戶 /操作員手動(dòng)標(biāo)識(shí)與簽名相關(guān)聯(lián)的位(如,用定點(diǎn)設(shè)備繪制矩形來定義位圖 的尺寸等)。此時(shí),不了解所標(biāo)識(shí)的簽名位是否包括安全簽名118或一個(gè) 人的手寫簽名的無格式的、常規(guī)的數(shù)字圖像。(例如,在安全簽名118的 打印的版本上偽造描摹至多能生成電子簽名)。這一偽造的簽名將不包括
程序上可檢測的和嵌入的、在安全簽名118的打印版本中的實(shí)際/真實(shí)簽名 人的公鑰數(shù)字簽名。安全簽名驗(yàn)證130嘗試從與電子簽名相關(guān)聯(lián)的位中提 取公鑰數(shù)字簽名R (122)。在一實(shí)現(xiàn)中,這通過記下與所標(biāo)識(shí)的部分相關(guān) 聯(lián)的像素密度值的最低有效位來完成。如果公鑰數(shù)字簽名R不存在,則所 標(biāo)識(shí)的部分中的電子簽名不是安全簽名118 (即,該電子簽名沒有密碼地連 系到D'的內(nèi)容)且模塊130通知用戶不能驗(yàn)證關(guān)于文檔D'的內(nèi)容的簽名的 真實(shí)性。如果從所標(biāo)識(shí)的部分的電子簽名中提取出了數(shù)字簽名R,則該電子簽 名是安全簽名118。提取操作將所標(biāo)識(shí)的安全簽名118中的像素密度值清除
/清零(zero-out),從而導(dǎo)致無格式的電子簽名。 一旦該電子簽名被提取出 來,則簽名驗(yàn)證遵循為該方案所選的數(shù)字簽名協(xié)議。更詳細(xì)地,簽名確認(rèn) 130使用所接收到的公鑰解密所提取的數(shù)字簽名R以標(biāo)識(shí)第一抗沖突密碼 散列值h(D)126。在一實(shí)現(xiàn)中,在RSA數(shù)字簽名R的情況下,這將涉及使 用簽名人的公鑰對(duì)R進(jìn)行取冪以及校驗(yàn)和評(píng)估來査看結(jié)果是否與簽名人的 所公開的證書/密鑰相匹配。簽名驗(yàn)證130隨后計(jì)算包括內(nèi)容和電子簽名的 D,的第二抗沖突散列h(D')。(在計(jì)算h(D,)時(shí),D,仍然包括電子簽名118, 但該電子簽名不再是安全簽名118,因?yàn)槠洳辉侔ū磺度氲臄?shù)字簽名R)。 簽名確認(rèn)邏輯130比較第一和第二散列值126。如果第一和第二散列 值126相同,則簽名確認(rèn)130通知用戶密封在安全簽名118中的電子簽名 表示作者/簽名人被綁定到D,的內(nèi)容的意愿。否則,簽名確認(rèn)130通知用戶 電子簽名不表示作者/簽名人被綁定到D'的內(nèi)容的意愿。 示例性過程
圖2示出根據(jù)一個(gè)實(shí)施例的用于安全簽名的示例性過程200。出于示 例性描述的目的,將參考圖1的某些組件來描述過程200的操作。在該描 述中,附圖標(biāo)記最左邊的數(shù)字指示其中首次引入該組件的特定附圖。在一 實(shí)現(xiàn)中,安全簽名模塊114和安全驗(yàn)證模塊130中的相應(yīng)模塊實(shí)現(xiàn)過程200 的操作???02處的操作從簽字人/簽名人接收指示執(zhí)行文檔120的電子簽 名???04的操作擴(kuò)充該電子簽名以生成將該電子簽名密碼地綁定到文檔 120的內(nèi)容的安全簽名118。在一實(shí)現(xiàn)中,這通過從文檔120的內(nèi)容和電子 簽名中生成抗沖突散列來完成。隨后使用公鑰密碼基礎(chǔ)結(jié)構(gòu)密碼地簽名該 抗沖突散列以生成公鑰數(shù)字簽名122。在該實(shí)現(xiàn)中,框204的操作將公鑰數(shù) 字簽名122插入到電子簽名118中以生成安全簽名118。以此方式,安全簽 名118將簽名人的電子簽名密碼地連系/綁定到文檔120的特定內(nèi)容。例如, 從原始文檔剪切并粘貼到不同文檔中的安全簽名118將不被密碼地連系到 該不同文檔的內(nèi)容。
框208處的操作接收驗(yàn)證簽名人的電子簽名是否安全地連系/綁定到文
11檔D,的內(nèi)容的請(qǐng)求。該請(qǐng)求包括(或以其它方式標(biāo)識(shí))要被驗(yàn)證的文檔D,
以及所聲稱的文檔簽名人的私鑰/公鑰對(duì)的公鑰???10的操作嘗試從嵌入 的或與所接收到的文檔邏輯地相關(guān)聯(lián)的電子簽名中提取公鑰數(shù)字簽名R (122)。如果該公鑰數(shù)字簽名R存在于電子簽名中,則該電子簽名是安全 簽名118。提取操作從該電子簽名中刪除/除掉(例如,清零)任何指示R。 框212的操作確定在該電子簽名中是否找到公鑰數(shù)字簽名R。如果該電子 簽名未被數(shù)字地簽名,則過程200的操作在圖3的頁上參考"A"處繼續(xù), 在此通知用戶與D'相關(guān)聯(lián)的電子簽名不能被驗(yàn)證為表示簽名人執(zhí)行文檔 D'的內(nèi)容的意愿。否則,框214的操作使用簽名人的公鑰(該公鑰在與框 202的操作相關(guān)聯(lián)的請(qǐng)求中接收)解密所提取的公鑰數(shù)字簽名R (122)。這 些解密操作導(dǎo)致第一散列值h(D) 126。框216的操作從文檔D'的內(nèi)容和除 掉了所提取的公鑰數(shù)字簽名(請(qǐng)參見框210的操作)的電子簽名計(jì)算第二 散列值126(即,抗沖突散列值)。此時(shí),過程200的操作在圖3的頁上參 考"B"處繼續(xù)。
圖3示出根據(jù)一個(gè)實(shí)施例的圖2的用于安全簽名的示例性過程200的 進(jìn)一步操作。框302的操作比較第一和第二散列值126 (請(qǐng)參考先前描述的 圖2的框216的操作)。如上所示,第一散列值126是解密與嵌入或邏輯 地關(guān)聯(lián)于文檔D'(120)的安全簽名118相關(guān)聯(lián)的公鑰數(shù)字簽名122的結(jié)果。 第二散列值126使用抗沖突散列函數(shù)從文檔D'的內(nèi)容和對(duì)應(yīng)的電子簽名
(除掉了數(shù)字簽名的安全簽名118)來計(jì)算。如果第一散列值126與第二散 列值126相同,則框304的操作在框306處繼續(xù)???06的操作通知用戶
(即,圖2的框202的請(qǐng)求者)與文檔D'相關(guān)聯(lián)的電子簽名表示簽字人執(zhí) 行文檔D'的內(nèi)容的意愿。如果第一散列值126與第二散列值126不同,則 框304的操作在框308處繼續(xù)???08的操作通知用戶與文檔D'相關(guān)聯(lián)的 電子簽名不能被驗(yàn)證為表示簽字人執(zhí)行(例如,被綁定到)文檔的內(nèi)容的 意愿。此時(shí),過程200的操作終止。 結(jié)論
盡管以對(duì)結(jié)構(gòu)特征和/或方法操作或動(dòng)作專用的語言描述了安全簽名, 但是可以理解,所附權(quán)利要求書中呈現(xiàn)的實(shí)現(xiàn)不一定要限于上述具體特征
12或動(dòng)作。例如,雖然與安全手寫簽名模塊114 (圖1)相關(guān)聯(lián)的操作是作為
對(duì)安全驗(yàn)證模塊/邏輯130的密封操作來示出和描述的,但這些相應(yīng)程序模 塊的操作可以彼此獨(dú)立。在一實(shí)現(xiàn)中,例如,安全手寫簽名模塊114的操 作不密封模塊130的操作,而是完全獨(dú)立于這些操作來實(shí)現(xiàn)的。在一實(shí)現(xiàn) 中,例如,模塊114的操作在與模塊130的操作不同的計(jì)算設(shè)備上實(shí)現(xiàn)。 因此,上述具體特征和操作是作為實(shí)現(xiàn)所要求保護(hù)的主題的示例性形式而 公開的。
權(quán)利要求
1. 一種計(jì)算設(shè)備,包括處理器;以及耦合到所述處理器的存儲(chǔ)器,所述存儲(chǔ)器包括所述處理器可執(zhí)行的計(jì)算機(jī)程序指令,所述計(jì)算機(jī)程序指令在被所述處理器執(zhí)行時(shí)用于執(zhí)行如下操作,包括接收電子簽名;以及生成將所述電子簽名安全地綁定到打印頁面的內(nèi)容的安全簽名,所述綁定使得基于密碼的驗(yàn)證操作可以在程序上驗(yàn)證所述電子簽名的作者表達(dá)了被綁定到所述打印頁面的內(nèi)容的意愿。
2. 如權(quán)利要求1所述的計(jì)算設(shè)備,其特征在于,所述安全簽名以對(duì)所述 打印頁面的觀察者來說在視覺上隱藏的方式合并到所述電子簽名中。
3. 如權(quán)利要求1所述的計(jì)算設(shè)備,其特征在于,所述用于生成所述安全 簽名的計(jì)算機(jī)程序指令還包括用于執(zhí)行以下操作的指令從文檔的內(nèi)容和所述電子簽名計(jì)算抗沖突散列值,所述文檔在與所述 計(jì)算設(shè)備相關(guān)聯(lián)的存儲(chǔ)器中,所述打印頁面表示所述文檔的打印版本; 密碼地簽名所述抗沖突散列值以生成安全數(shù)字簽名;以及 將所述安全數(shù)字簽名嵌入到與所述電子簽名相關(guān)聯(lián)的位中。
4. 如權(quán)利要求3所述的計(jì)算設(shè)備,其特征在于,密碼地簽名所述抗沖突 散列值還包括使用公鑰密碼應(yīng)用程序來密碼地簽名,所述抗沖突散列值使用所 述作者的私鑰,所述私鑰是所述作者的用于使用所述公鑰密碼應(yīng)用程序來數(shù)字 地簽名內(nèi)容的私鑰/公鑰對(duì)中的一個(gè)。
5. 如權(quán)利要求3所述的計(jì)算設(shè)備,其特征在于,嵌入所述安全數(shù)字簽名 還包括使用最低有效位算法將所述安全數(shù)字簽名插入到所述電子簽名中。
6. 如權(quán)利要求l所述的計(jì)算設(shè)備,其特征在于,所述計(jì)算機(jī)程序指令 還包括用于執(zhí)行以下操作的指令從用戶接收驗(yàn)證與所述打印頁面相關(guān)聯(lián)的電子簽名實(shí)際表示所述電子 簽名的簽字人執(zhí)行所述打印頁面的內(nèi)容的意愿的請(qǐng)求,所述請(qǐng)求標(biāo)識(shí)所述 內(nèi)容的電子版本和所述作者的公鑰;確定所述電子簽名是否包括安全數(shù)字簽名;如果所述電子簽名不包括所述安全數(shù)字簽名,則通知所述用戶所述電 子簽名不能被驗(yàn)證為表示所述作者執(zhí)行所述內(nèi)容的意愿;以及如果所述電子簽名包括所述數(shù)字簽名,則使用所述公鑰來驗(yàn)證所述電 子簽名是否表示所述作者執(zhí)行所述內(nèi)容的意愿。
7. 如權(quán)利要求6所述的計(jì)算設(shè)備,其特征在于,所述安全數(shù)字簽名是 使用公鑰密碼應(yīng)用程序和所述簽字人的私鑰生成的公鑰數(shù)字簽名。
8. 如權(quán)利要求6所述的計(jì)算設(shè)備,其特征在于,所述用于驗(yàn)證的計(jì)算 機(jī)程序指令還包括用于執(zhí)行以下操作的指令用所述公鑰解密所述安全數(shù)字簽名以標(biāo)識(shí)第一散列值; 從所述內(nèi)容和獨(dú)立于所述安全數(shù)字簽名的所述電子簽名計(jì)算第二散列值;如果所述第一散列值與所述第二散列值相匹配,則通知所述用戶所述 電子簽名被綁定到所述內(nèi)容;以及如果所述第一散列值與所述第二散列值不匹配,則通知所述用戶所述 電子簽名未被綁定到所述內(nèi)容。
9. 一種包括處理器可執(zhí)行的計(jì)算機(jī)程序指令的有形計(jì)算機(jī)可讀數(shù)據(jù)存儲(chǔ) 介質(zhì),所述計(jì)算機(jī)程序指令在被所述處理器執(zhí)行時(shí)用于執(zhí)行如下操作,所述操 作包括通過以下操作將一個(gè)人的電子簽名密碼地連系到文檔的內(nèi)容,所述操 作包括數(shù)字地簽名所述文檔的內(nèi)容和所述電子簽名以創(chuàng)建數(shù)字簽名; 將所述數(shù)字簽名嵌入到與所述電子簽名相關(guān)聯(lián)的位中以生成安全簽名;將包括所述安全簽名的文檔分發(fā)給最終用戶以供查看和認(rèn)證。
10. 如權(quán)利要求9所述的計(jì)算機(jī)可讀數(shù)據(jù)存儲(chǔ)介質(zhì),其特征在于,所述電 子簽名從打印文檔獲得。
11. 如權(quán)利要求9所述的計(jì)算機(jī)可讀數(shù)據(jù)存儲(chǔ)介質(zhì),其特征在于,數(shù)字地簽名還包括從所述內(nèi)容和所述電子簽名生成抗沖突散列;使用所述個(gè)人的私鑰數(shù)字地簽名所述抗沖突散列以生成所述數(shù)字簽名,所述私鑰是用于公鑰密碼操作的私鑰/公鑰對(duì)的一個(gè)密鑰;以及 其中所述數(shù)字簽名可以只用所述私鑰/公鑰對(duì)的公鑰來解密。
12. 如權(quán)利要求9所述的計(jì)算機(jī)可讀數(shù)據(jù)存儲(chǔ)介質(zhì),其特征在于,所述位 包括與所述電子簽名相關(guān)聯(lián)的最低有效位。
13. —種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括從用戶接收驗(yàn)證與一文檔相關(guān)聯(lián)的電子簽名被所述電子簽名的簽名人 密碼地綁定到所述文檔的內(nèi)容的請(qǐng)求;評(píng)估所述電子簽名的各個(gè)位以確定所述位是否表示嵌入的數(shù)字簽名;如果所述位不表示所述嵌入的數(shù)字簽名,則通知所述用戶所述電子簽 名未被密碼地綁定到所述文檔的內(nèi)容;以及如果所述位確實(shí)表示所述嵌入的數(shù)字簽名,則驗(yàn)證所述電子簽名是否 被所述簽名人密碼地綁定到所述內(nèi)容。
14. 如權(quán)利要求13所述的方法,其特征在于,所述文檔是從非電子文檔 生成的電子文檔。
15. 如權(quán)利要求13所述的方法,其特征在于,所述請(qǐng)求標(biāo)識(shí)所述文檔, 所述電子簽名是所述文檔的一部分、附加到所述文檔、或邏輯地關(guān)聯(lián)于所述文 檔。
16. 如權(quán)利要求13所述的方法,其特征在于,所述位是最低有效位。
17. 如權(quán)利要求13所述的方法,其特征在于,驗(yàn)證所述電子簽名是否 被所述簽名人密碼地綁定到所述內(nèi)容還包括使用公鑰密碼技術(shù)來確定所述 電子簽名是否被所述簽名人綁定到所述內(nèi)容。
18. 如權(quán)利要求13所述的方法,其特征在于,驗(yàn)證所述電子簽名是否 被所述簽名人密碼地綁定到所述內(nèi)容還包括用所述簽名人的私鑰/公鑰對(duì)的公鑰解密所述嵌入的數(shù)字簽名以獲得 第一散列值;從所述電子簽名中刪除所述嵌入的數(shù)字簽名; 從所述內(nèi)容和所述電子簽名計(jì)算第二散列值;以及如果所述第一散列值與所述第二散列值相匹配,則向所述用戶指示所 述電子簽名被所述簽名人密碼地綁定到所述內(nèi)容。
19. 如權(quán)利要求18所述的方法,其特征在于,所述第一和第二散列值 是抗沖突的。
20. 如權(quán)利要求18所述的方法,其特征在于,所述方法還包括,如果 所述第一散列值與所述第二散列值不匹配,則通知所述用戶所述電子簽名 未被所述簽名人綁定到所述內(nèi)容。
全文摘要
描述了用于安全簽名的系統(tǒng)和方法。在一方面,生成安全簽名。該安全簽名將電子簽名的圖像(“電子簽名”)緊密地綁定到或電子形式或打印形式的內(nèi)容。響應(yīng)于從用戶接收請(qǐng)求,該系統(tǒng)和方法確定與打印頁面相關(guān)聯(lián)的電子簽名是否表示安全簽名。如果是,則該系統(tǒng)和方法確定并通知用戶該安全簽名是否被該電子簽名的簽名人密碼地綁定到被簽名的內(nèi)容。
文檔編號(hào)G06F17/00GK101427242SQ200780014717
公開日2009年5月6日 申請(qǐng)日期2007年4月5日 優(yōu)先權(quán)日2006年4月28日
發(fā)明者D·X·查爾斯, J·卡希爾, K·E·勞特, K·杰恩 申請(qǐng)人:微軟公司