一種驗(yàn)證由識(shí)別符所表示的電子簽名的方法、系統(tǒng)及終端的制作方法
【專利摘要】本發(fā)明提供一種驗(yàn)證由識(shí)別符所表示的電子簽名的方法、系統(tǒng)及終端，其通過(guò)產(chǎn)生對(duì)應(yīng)提供人電子簽名與簽署人電子簽名的提供人簽名識(shí)別符以及簽署人簽名識(shí)別符，并將提供人簽名識(shí)別符以及簽署人簽名識(shí)別符寫(xiě)入核對(duì)文件中，使得核對(duì)文件被顯示時(shí)包含可視化的提供人簽名識(shí)別符以及簽署人簽名識(shí)別符的技術(shù)手段，可以使電子簽名容易被大眾直接使用與辨識(shí)，并達(dá)成讓電子簽名與傳統(tǒng)在紙張上簽名蓋章一樣容易且方便使用的技術(shù)效果。
【專利說(shuō)明】一種驗(yàn)證由識(shí)別符所表示的電子簽名的方法、系統(tǒng)及終端

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于電子信號(hào)驗(yàn)證領(lǐng)域，特別涉及一種驗(yàn)證由識(shí)別符所表示的電子簽名的方法、系統(tǒng)及終端。

【背景技術(shù)】
[0002]在一套電子簽名的方法上，通常定義兩種互補(bǔ)的運(yùn)算，其中一種運(yùn)算可以在數(shù)字文件上簽名，另一種運(yùn)作則可以驗(yàn)證在數(shù)字文件上的簽名。
[0003]電子簽名與寫(xiě)在紙上的普通的實(shí)體簽名蓋章類似，但不是指將簽名掃描成數(shù)字圖像，或者用觸摸板獲取的簽名，當(dāng)然也不是落款。與寫(xiě)在紙上的普通的實(shí)體簽名相比，具有電子簽名的數(shù)字文件的完整性是很容易驗(yàn)證的，因?yàn)殡娮雍灻恍枰T縫章、騎縫簽名，也不需要筆跡專家進(jìn)行筆跡鑒定，而只要透過(guò)公鑰加密技術(shù)運(yùn)作即可以進(jìn)行驗(yàn)證。因此，電子簽名也具有不可抵賴性、不可否認(rèn)性。
[0004]不過(guò)，由于電子簽名需要使用公鑰加密技術(shù)來(lái)實(shí)現(xiàn)，因此，使用電子簽名有技術(shù)性的門(mén)坎，并不像傳統(tǒng)在紙張上簽名蓋章一般方便大眾使用，另外，電子簽名通常會(huì)隱藏在經(jīng)過(guò)簽名后的數(shù)字文件中，數(shù)字文件的閱讀者只能透過(guò)工具軟件來(lái)辨識(shí)電子簽名，也就是說(shuō)，經(jīng)過(guò)電子簽名的數(shù)字文件也沒(méi)有辦法像傳統(tǒng)在紙張上簽名蓋章一般容易辨識(shí)，且打印后的數(shù)字文件更無(wú)法辨識(shí)其電子簽名。
[0005]綜上所述，可知先前技術(shù)中長(zhǎng)期以來(lái)一直存在電子簽名并不易被大眾直接使用與辨識(shí)的問(wèn)題，因此有必要提出改進(jìn)的技術(shù)手段，來(lái)解決此一問(wèn)題。


【發(fā)明內(nèi)容】

[0006]為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明一方面，提供一種驗(yàn)證由識(shí)別符所表示的電子簽名的方法，該方法應(yīng)用于電子終端，所述方法包含下列步驟:
[0007]A.提供包含提供人簽名識(shí)別符、簽署人簽名識(shí)別符、及與原始文件對(duì)應(yīng)的文件識(shí)別符的核對(duì)文件；依據(jù)所述文件識(shí)別符獲取所述原始文件；
[0008]B.生成所述原始文件的文件摘要值(digest-value)；
[0009]C.依據(jù)所述簽署人簽名識(shí)別符獲取與該簽署人對(duì)應(yīng)的電子簽名；
[0010]D.解碼所述電子簽名生成簽名摘要值；和
[0011]E.比對(duì)所述文件摘要值與所述簽名摘要值。
[0012]優(yōu)選地，所述方法包括以下步驟:建立所述原始文件，產(chǎn)生包含所述文件識(shí)別符和所述提供人簽名識(shí)別符的中間文件，傳送該中間文件至目的終端，寫(xiě)入所述簽署人簽名識(shí)別符以生成所述核對(duì)文件。
[0013]優(yōu)選地，所述方法包括:傳送所述簽署人電子簽名至外部的公鑰基礎(chǔ)設(shè)施(PKI)服務(wù)，驗(yàn)證產(chǎn)生該簽署人電子簽名的簽署人數(shù)字證書(shū)的有效性。
[0014]本發(fā)明另一方面，提供一種驗(yàn)證由識(shí)別符所表示的電子簽名的系統(tǒng)，該系統(tǒng)應(yīng)用于電子終端，所述終端包含存儲(chǔ)介質(zhì)，其特征在于:所述存儲(chǔ)介質(zhì)儲(chǔ)存核對(duì)文件，所述核對(duì)文件包含提供人簽名識(shí)別符、簽署人簽名識(shí)別符、及與原始文件對(duì)應(yīng)的文件識(shí)別符；
[0015]所述系統(tǒng)包括:文件取得模塊、簽名取得模塊和簽名驗(yàn)證模塊；
[0016]所述文件取得模塊依據(jù)所述文件識(shí)別符獲取所述原始文件；
[0017]所述簽名取得模塊依據(jù)簽署人簽名識(shí)別符獲取與該簽署人對(duì)應(yīng)的電子簽名；
[0018]所述簽名驗(yàn)證模塊生成所述原始文件的文件摘要值，解碼所述電子簽名生成簽名摘要值，并比對(duì)所述文件摘要值與所述簽名摘要值以驗(yàn)證該電子簽名。
[0019]優(yōu)選地，所述系統(tǒng)包括:
[0020]識(shí)別符產(chǎn)生模塊，用于產(chǎn)生包含所述文件識(shí)別符及所述提供人簽名識(shí)別符的中間文件；和
[0021]傳輸模塊，用于傳送所述中間文件至目的終端，并接收該目的終端于所述中間文件寫(xiě)入所述簽署人簽名識(shí)別符后所生成的所述核對(duì)文件；以及傳送所述簽署人電子簽名至外部公鑰基礎(chǔ)設(shè)施服務(wù)，以驗(yàn)證產(chǎn)生該簽署人電子簽名的簽署人數(shù)字證書(shū)的有效性。
[0022]優(yōu)選地，所述提供人簽名識(shí)別符、簽署人簽名識(shí)別符、及文件識(shí)別符為二維條形碼/QR code。
[0023]本發(fā)明另一方面，提供一種驗(yàn)證由識(shí)別符所表示的電子簽名的終端，其特征在于:所述終端包括存儲(chǔ)介質(zhì)和如上所述的系統(tǒng)；所述存儲(chǔ)介質(zhì)存儲(chǔ)核對(duì)文件。
[0024]與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于:
[0025]其通過(guò)產(chǎn)生對(duì)應(yīng)提供人電子簽名與簽署人電子簽名的提供人簽名識(shí)別符以及簽署人簽名識(shí)別符，并將提供人簽名識(shí)別符以及簽署人簽名識(shí)別符寫(xiě)入核對(duì)文件中，使得核對(duì)文件被顯示時(shí)包含可視化的提供人簽名識(shí)別符以及簽署人簽名識(shí)別符的技術(shù)手段，可以使電子簽名容易被大眾直接使用與辨識(shí)，并達(dá)成讓電子簽名與傳統(tǒng)在紙張上簽名蓋章一樣容易且方便使用的技術(shù)效果。

【專利附圖】

【附圖說(shuō)明】
[0026]圖1是本發(fā)明中一種驗(yàn)證由識(shí)別符所表示的電子信號(hào)的終端的架構(gòu)圖；
[0027]圖2是本發(fā)明在文件中用識(shí)別符表示電子簽名的方法流程圖；
[0028]圖3是本發(fā)明中驗(yàn)證由識(shí)別符所表示的電子簽名的方法流程圖；
[0029]圖4是本發(fā)明實(shí)施例所提的原始文件與中間文件的示意圖；
[0030]圖5是本發(fā)明實(shí)施例所提的原始文件與核對(duì)文件的示意圖；
[0031]其中，400—目的終端；310—原始文件；320—中間文件；321—文件識(shí)別符；322—提供人簽名識(shí)別符；330—核對(duì)文件；333—簽署人簽名識(shí)別符。

【具體實(shí)施方式】
[0032]下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。
[0033]本發(fā)明可以為數(shù)字內(nèi)容的電子文件建立核對(duì)文件，被本發(fā)明所建立的核對(duì)文件包含提供人與簽署人的簽名識(shí)別符，使得核對(duì)文件具有在傳統(tǒng)文件上蓋印章的視覺(jué)效果，另夕卜，本發(fā)明也可以對(duì)核對(duì)文件中的簽名識(shí)別符所對(duì)應(yīng)的電子簽名(signature)進(jìn)行驗(yàn)證。
[0034]以下先以本發(fā)明中驗(yàn)證由簽名識(shí)別符所表示的電子簽名的終端的內(nèi)部結(jié)構(gòu)示意圖(圖1)來(lái)說(shuō)明本發(fā)明終端的運(yùn)作。如圖1所示，本發(fā)明的驗(yàn)證由識(shí)別符所表示的電子簽名的終端100主要含有存儲(chǔ)介質(zhì)110、以及本發(fā)明所提的驗(yàn)證由識(shí)別符所表示的電子簽名的系統(tǒng)。其中，本發(fā)明的系統(tǒng)更包含文件取得模塊150、簽名取得模塊160、以及簽名驗(yàn)證模塊170。另外，本發(fā)明系統(tǒng)內(nèi)也能夠包含可附加的識(shí)別符產(chǎn)生模塊120、以及傳輸模塊130。
[0035]存儲(chǔ)介質(zhì)110負(fù)責(zé)儲(chǔ)存核對(duì)文件，藉以提供核對(duì)文件給本發(fā)明的系統(tǒng)中的其他模塊使用。其中，存儲(chǔ)介質(zhì)110所儲(chǔ)存的核對(duì)文件中包含文件識(shí)別符、提供人簽名識(shí)別符、及簽署人簽名識(shí)別符。另外，在部分的實(shí)施例中，存儲(chǔ)介質(zhì)110也可以儲(chǔ)存與核對(duì)文件對(duì)應(yīng)的原始文件，但本發(fā)明并不以此為限。
[0036]本發(fā)明所提的文件識(shí)別符與簽名識(shí)別符為在核對(duì)文件中可以被顯示的符號(hào)，一般而言，文件識(shí)別符與簽名識(shí)別符為二維條形碼/QR code，但本發(fā)明沒(méi)有特別的限制，例如，文件識(shí)別符與簽名識(shí)別符也可以是特定的圖像。
[0037]文件識(shí)別符與原始文件具有多對(duì)一的對(duì)應(yīng)關(guān)系，文件取得模塊150可以通過(guò)文件識(shí)別符獲取對(duì)應(yīng)的原始文件。其中，文件取得模塊150將于稍后說(shuō)明。
[0038]在本發(fā)明中，每一個(gè)簽名識(shí)別符只與一組電子簽名對(duì)應(yīng)，與簽名識(shí)別符對(duì)應(yīng)的電子簽名為原始文件的提供人/簽署人使用自己的數(shù)字證書(shū)(Digital Certificate)及私鑰對(duì)原始文件進(jìn)行特定演算之后所產(chǎn)生。上述所提的特定演算包含但不限于加密、編碼、計(jì)算等，凡可以使用數(shù)字證書(shū)產(chǎn)生不易被偽造的資料的演算都可以在本發(fā)明中被使用。其中，本發(fā)明所提的簽名識(shí)別符包含提供人簽名識(shí)別符和簽署人簽名識(shí)別符，本發(fā)明所提的電子簽名包含提供人電子簽名以及簽署人電子簽名，本發(fā)明所提的數(shù)字證書(shū)包含提供人數(shù)字證書(shū)以及簽署人數(shù)字證書(shū)。
[0039]識(shí)別符產(chǎn)生模塊120可以產(chǎn)生與電子簽名對(duì)應(yīng)的簽名識(shí)別符。一般而言，識(shí)別符產(chǎn)生模塊120會(huì)依據(jù)數(shù)字證書(shū)及私鑰對(duì)原始文件進(jìn)行演算而產(chǎn)生電子簽名，并在產(chǎn)生電子簽名后，依據(jù)所產(chǎn)生的電子簽名產(chǎn)生相對(duì)應(yīng)的簽名識(shí)別符，但本發(fā)明并不以此為限，也就是說(shuō)，電子簽名可以在本發(fā)明外部產(chǎn)生。
[0040]識(shí)別符產(chǎn)生模塊120也可以將與原始文件對(duì)應(yīng)的文件識(shí)別符，以及依據(jù)原始文件與原始文件提供人的提供人數(shù)字證書(shū)及私鑰產(chǎn)生的電子簽名對(duì)應(yīng)的提供人簽名識(shí)別符寫(xiě)入電子檔案中，使該電子檔案被顯示時(shí)，被顯示的內(nèi)容包含與原始文件對(duì)應(yīng)的文件識(shí)別符以及提供人簽名識(shí)別符。其中，被識(shí)別符產(chǎn)生模塊120寫(xiě)入提供人簽名識(shí)別符以及文件識(shí)別符的電子檔案即為本發(fā)明所提的中間文件。另外，識(shí)別符產(chǎn)生模塊120也可以產(chǎn)生與原始文件對(duì)應(yīng)的文件識(shí)別符，但本發(fā)明并不以此為限，也就是說(shuō)，與原始文件對(duì)應(yīng)的文件識(shí)別符可以在本發(fā)明的外部產(chǎn)生。
[0041]傳輸模塊130可以將識(shí)別符產(chǎn)生模塊120所產(chǎn)生的中間文件傳送到目的終端400，并可以接收目的終端400在中間文件中寫(xiě)入簽署人簽名識(shí)別符所產(chǎn)生的電子檔案，該電子檔案即為本發(fā)明所提的核對(duì)文件。
[0042]事實(shí)上，終端100并不一定是中間檔案的發(fā)送終端，在部分的實(shí)施例中，也可能是中間檔案的接收終端，也就是上述目的終端400。此時(shí)，傳輸模塊130將可以接收發(fā)送終端所傳送的中間文件件，識(shí)別符產(chǎn)生模塊120可以負(fù)責(zé)將簽署人簽名識(shí)別符寫(xiě)入所接收的中間文件中，以產(chǎn)生核對(duì)文件，使得傳輸模塊130可以將核對(duì)文件傳回發(fā)送終端。其中，識(shí)別符產(chǎn)生模塊120可以依據(jù)簽署人的簽署人數(shù)字證書(shū)及私鑰與原始文件產(chǎn)生簽署人電子簽名，并產(chǎn)生與簽署人電子簽名對(duì)應(yīng)的簽署人簽名識(shí)別符，但本發(fā)明并不以此為限，也就是說(shuō)，簽署人電子簽名也可以在本發(fā)明的外部產(chǎn)生。
[0043]另外，傳輸模塊130也可以將產(chǎn)生電子簽名的數(shù)字證書(shū)傳送至本發(fā)明外部的公鑰基礎(chǔ)設(shè)施(PKI)服務(wù)，并接收公鑰基礎(chǔ)設(shè)施服務(wù)所傳回的驗(yàn)證結(jié)果，通過(guò)公鑰基礎(chǔ)設(shè)施服務(wù)驗(yàn)證產(chǎn)生所接收到的電子簽名的數(shù)字證書(shū)有效性。
[0044]文件取得模塊150負(fù)責(zé)在本發(fā)明的終端獲取文件識(shí)別符后，依據(jù)被獲取的文件識(shí)別符獲取相對(duì)應(yīng)的原始文件。例如，在終端100拍攝或加載與原始文件對(duì)應(yīng)的二維條形碼/QRcode等文件識(shí)別符后，文件取得模塊150可以依據(jù)終端100所獲取的文件識(shí)別符到存儲(chǔ)介質(zhì)110中的特定位置，或網(wǎng)絡(luò)上的特定網(wǎng)址讀取或下載相對(duì)應(yīng)的原始文件。
[0045]簽名取得模塊160負(fù)責(zé)獲取與核對(duì)文件中的簽名識(shí)別符對(duì)應(yīng)的電子簽名。簽名取得模塊160可以將簽名識(shí)別符轉(zhuǎn)換為符合公鑰密碼編譯標(biāo)準(zhǔn)(Public key cryptographyStandards, PKCS)格式的電子簽名，或是讀取簽名識(shí)別符所表示的電子簽名，本發(fā)明并沒(méi)有特別的限制。
[0046]簽名驗(yàn)證模塊170負(fù)責(zé)產(chǎn)生文件取得模塊150所獲取到的原始文件的文件摘要值(digest-value)，并對(duì)傳輸模塊130所接收到的電子文件中的電子簽名進(jìn)行解碼(decrypt)，取得傳輸模塊130所接收到的電子簽名的簽名摘要值。
[0047]簽名驗(yàn)證模塊170也負(fù)責(zé)比對(duì)所產(chǎn)生的文件摘要值與所取得的簽名摘要值，以驗(yàn)證傳輸模塊130所接收到的電子檔案中的電子簽名。其中，當(dāng)簽名驗(yàn)證模塊170比對(duì)文件摘要值與簽名摘要值相同時(shí)，表示傳輸模塊130所接收到的電子檔案中的電子簽名通過(guò)驗(yàn)證，也就是該電子簽名的使用者確實(shí)對(duì)原始文件進(jìn)行簽署。
[0048]接著以一個(gè)實(shí)施例來(lái)說(shuō)明本發(fā)明的運(yùn)作方法，并請(qǐng)參照本發(fā)明所提的方法流程圖圖2、圖3。在本實(shí)施例中，假設(shè)終端100為智能型手機(jī)，但本發(fā)明并不以此為限。
[0049]首先，提供者需要先建立原始文件(步驟202)。在本實(shí)施例中，假設(shè)原始文件為租賃合約，原始文件的提供者為智能型手機(jī)(終端100)的用戶，該使用者可以使用其所使用的智能型手機(jī)或是其他任何終端，例如計(jì)算機(jī)等，編輯租賃合約，其中，被提供者編輯的租賃合約為W0RD、PDF或TXT等文件類型，本發(fā)明并沒(méi)有特別限制。
[0050]在提供者建立原始文件(步驟202)后，存儲(chǔ)介質(zhì)110可以儲(chǔ)存被建立的原始文件，識(shí)別符產(chǎn)生模塊120也可以產(chǎn)生包含與原始文件對(duì)應(yīng)的文件識(shí)別符以及提供人簽名識(shí)別符的中間文件(步驟210)。在本實(shí)施例中，假設(shè)識(shí)別符產(chǎn)生模塊120會(huì)產(chǎn)生與原始文件310對(duì)應(yīng)的文件識(shí)別符321，也會(huì)使用智能型手機(jī)的使用者(原始文件的提供者)的提供者數(shù)字證書(shū)及私鑰對(duì)原始文件310進(jìn)行運(yùn)算以產(chǎn)生提供者電子簽名，此外，識(shí)別符產(chǎn)生模塊120也會(huì)產(chǎn)生與提供者電子簽名對(duì)應(yīng)的提供人簽名識(shí)別符322，并將所產(chǎn)生的文件識(shí)別符321以及提供人簽名識(shí)別符322寫(xiě)入中間文件320中，使得中間文件320如圖4所示，包含可被觀看的文件識(shí)別符321以及提供人簽名識(shí)別符322。
[0051]其中，識(shí)別符產(chǎn)生模塊120所產(chǎn)生的文件識(shí)別符與提供人簽名識(shí)別符都為QRcode。
[0052]在識(shí)別符產(chǎn)生模塊120產(chǎn)生包含文件識(shí)別符以及提供人簽名識(shí)別符的中間文件(步驟210)后，傳輸模塊130可以將識(shí)別符產(chǎn)生模塊120所產(chǎn)生的中間文件傳送到目的終端400 (步驟222)。
[0053]目的終端400在接收到終端100所傳送的中間文件后，目的終端400可以在中間文件中寫(xiě)入簽署人簽名識(shí)別符，產(chǎn)生核對(duì)文件(步驟226)。在本實(shí)施例中，假設(shè)目的終端400的文件取得模塊會(huì)依據(jù)中間文件中所包含的文件識(shí)別符獲取原始文件，目的終端400的識(shí)別符產(chǎn)生模塊會(huì)在使用目的終端400的用戶的簽署人數(shù)字證書(shū)及私鑰對(duì)原始文件310進(jìn)行運(yùn)算以產(chǎn)生簽署人電子簽名，并產(chǎn)生與簽署人電子簽名對(duì)應(yīng)的簽署人簽名識(shí)別符333后，將所產(chǎn)生的簽署人簽名識(shí)別符333加入所接收到的中間文件320中，以產(chǎn)生如圖3所示的核對(duì)文件330。
[0054]在目的終端400產(chǎn)生核對(duì)文件后，目的終端400的傳輸模塊可以將核對(duì)文件傳回終端100。終端100的傳輸模塊130可以接收到目的終端400所傳回的核對(duì)文件，并將接收到的核對(duì)文件儲(chǔ)存在存儲(chǔ)介質(zhì)110中。
[0055]在存儲(chǔ)介質(zhì)110儲(chǔ)存核對(duì)文件后，存儲(chǔ)介質(zhì)110便可以提供核對(duì)文件(步驟240)。如此，文件取得模塊150可以依據(jù)存儲(chǔ)介質(zhì)110所儲(chǔ)存的核對(duì)文件中的文件識(shí)別符獲取原始文件(步驟251)。在本實(shí)施例中，文件取得模塊150可以從存儲(chǔ)介質(zhì)110中讀取核對(duì)文件，并載入核對(duì)文件中的文件識(shí)別符，以取得文件識(shí)別符所對(duì)應(yīng)的原始文件。
[0056]在文件取得模塊150依據(jù)核對(duì)文件中的文件識(shí)別符獲取原始文件(步驟251)后，簽名驗(yàn)證模塊170可以產(chǎn)生文件取得模塊150所獲取的原始文件的文件摘要值(步驟255)。
[0057]另外，同樣在存儲(chǔ)介質(zhì)110儲(chǔ)存核對(duì)文件后，也就是存儲(chǔ)介質(zhì)110可以提供核對(duì)文件(步驟240)后，簽名取得模塊160可以依據(jù)簽署人簽名識(shí)別符獲取與簽署人對(duì)應(yīng)的簽署人電子簽名(步驟262)，簽名驗(yàn)證模塊170也可以譯碼簽名取得模塊160所取得的簽署人電子簽名，藉以取得簽署人電子簽名的簽名摘要值(步驟266)。
[0058]在簽名驗(yàn)證模塊170產(chǎn)生原始文件的文件摘要值(步驟255)以及譯碼簽名取得模塊160所取得的簽署人的電子簽名(步驟266)后，簽名驗(yàn)證模塊170可以比對(duì)所產(chǎn)生的文件摘要值與所取得的簽名摘要值，藉以驗(yàn)證簽署人電子簽名(步驟270)。
[0059]另外，在簽名驗(yàn)證模塊170比對(duì)文件摘要值與簽名摘要值以驗(yàn)證簽署人的電子簽名(步驟270)后，傳輸模塊130還可以將簽署人電子簽名傳送到公鑰基礎(chǔ)設(shè)施服務(wù)，通過(guò)公鑰基礎(chǔ)設(shè)施服務(wù)驗(yàn)證產(chǎn)生簽署人電子簽名的簽署人數(shù)字證書(shū)有效性(步驟290)。
[0060]綜上所述，可知本發(fā)明與先前技術(shù)之間的差異在于具有產(chǎn)生對(duì)應(yīng)提供人電子簽名與簽署人電子簽名的提供人簽名識(shí)別符以及簽署人簽名識(shí)別符，并將提供人簽名識(shí)別符以及簽署人簽名識(shí)別符寫(xiě)入核對(duì)文件中，使得核對(duì)文件被顯示時(shí)包含可視化的提供人簽名識(shí)別符以及簽署人簽名識(shí)別符的技術(shù)手段，由此可以解決先前技術(shù)所存在電子簽名并不易被大眾直接使用與辨識(shí)的問(wèn)題，進(jìn)而達(dá)成讓電子簽名與傳統(tǒng)在紙張上簽名蓋章一樣容易且方便使用的技術(shù)效果。
[0061]再者，本發(fā)明的驗(yàn)證由識(shí)別符所表示的電子簽名的方法，可實(shí)現(xiàn)于硬件、軟件或硬件與軟件的組合中，亦可在計(jì)算機(jī)系統(tǒng)中以集中方式實(shí)現(xiàn)或以不同組件散布于若干互連的計(jì)算機(jī)系統(tǒng)的分散方式實(shí)現(xiàn)。
[0062]最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制，盡管參照上述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行修改或者等同替換，而未脫離本發(fā)明精神和范圍的任何修改或者等同替換，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.一種驗(yàn)證由識(shí)別符所表示的電子簽名的方法，該方法應(yīng)用于電子終端，所述方法包含下列步驟: A.提供包含提供人簽名識(shí)別符、簽署人簽名識(shí)別符、及與原始文件對(duì)應(yīng)的文件識(shí)別符的核對(duì)文件；依據(jù)所述文件識(shí)別符獲取所述原始文件； B.生成所述原始文件的文件摘要值(digest-value)； C.依據(jù)所述簽署人簽名識(shí)別符獲取與該簽署人對(duì)應(yīng)的電子簽名； D.解碼所述電子簽名生成簽名摘要值；和 E.比對(duì)所述文件摘要值與所述簽名摘要值。
2.如權(quán)利要求1所述的方法，其特征在于，所述方法包括以下步驟:建立所述原始文件，產(chǎn)生包含所述文件識(shí)別符和所述提供人簽名識(shí)別符的中間文件，傳送該中間文件至目的終端，寫(xiě)入所述簽署人簽名識(shí)別符以生成所述核對(duì)文件。
3.如權(quán)利要求1所述的方法，其特征在于，所述方法包括:傳送所述簽署人電子簽名至外部的公鑰基礎(chǔ)設(shè)施(PKI)服務(wù)，驗(yàn)證產(chǎn)生該簽署人電子簽名的簽署人數(shù)字證書(shū)的有效性。
4.一種驗(yàn)證由識(shí)別符所表示的電子簽名的系統(tǒng)，該系統(tǒng)應(yīng)用于電子終端，所述終端包含存儲(chǔ)介質(zhì)，其特征在于:所述存儲(chǔ)介質(zhì)儲(chǔ)存核對(duì)文件，所述核對(duì)文件包含提供人簽名識(shí)別符、簽署人簽名識(shí)別符、及與原始文件對(duì)應(yīng)的文件識(shí)別符； 所述系統(tǒng)包括:文件取得模塊、簽名取得模塊和簽名驗(yàn)證模塊； 所述文件取得模塊依據(jù)所述文件識(shí)別符獲取所述原始文件； 所述簽名取得模塊依據(jù)簽署人簽名識(shí)別符獲取與該簽署人對(duì)應(yīng)的電子簽名； 所述簽名驗(yàn)證模塊生成所述原始文件的文件摘要值，解碼所述電子簽名生成簽名摘要值，并比對(duì)所述文件摘要值與所述簽名摘要值以驗(yàn)證該電子簽名。
5.如權(quán)利要求4所述的系統(tǒng)，其特征在于，該系統(tǒng)包括: 識(shí)別符產(chǎn)生模塊，用于產(chǎn)生包含所述文件識(shí)別符及所述提供人簽名識(shí)別符的中間文件；和 傳輸模塊，用于傳送所述中間文件至目的終端，并接收該目的終端于所述中間文件寫(xiě)入所述簽署人簽名識(shí)別符后所生成的所述核對(duì)文件；以及傳送所述簽署人電子簽名至外部公鑰基礎(chǔ)設(shè)施服務(wù)，以驗(yàn)證產(chǎn)生該簽署人電子簽名的簽署人數(shù)字證書(shū)的有效性。
6.如權(quán)利要求4所述的系統(tǒng)，其特征在于:所述提供人簽名識(shí)別符、簽署人簽名識(shí)別符、及文件識(shí)別符為二維條形碼/QR code。
7.—種驗(yàn)證由識(shí)別符所表示的電子簽名的終端，其特征在于:所述終端包括存儲(chǔ)介質(zhì)和如權(quán)利要求4-7任一項(xiàng)所述的系統(tǒng)；所述存儲(chǔ)介質(zhì)存儲(chǔ)核對(duì)文件。
【文檔編號(hào)】H04L9/32GK104079406SQ201310108728
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2013年3月29日 優(yōu)先權(quán)日:2013年3月29日
【發(fā)明者】宛海加 申請(qǐng)人:北京葳網(wǎng)通科技有限公司