[发明专利]基于CSK的数字签名方法

权利要求书

1、基于CSK(Combined，Symmetric，Key的英文缩写即：“组合对称密钥”)的数字签名方法是运用计算机、网络、密码和芯片技术，在网站上建立数字签名验证中心，在数字签名验证中心的网络服务器和加密卡里，建立网络服务器端加密系统和数字签名验证协议，对签名文件进行验证，在客户机端密码钥匙的芯片里，建立加密系统和数字签名协议，每个用户人手一把密码钥匙硬件设备，签名用户使用密码钥匙对文件进行数字签名，且数字签名协议采用组合对称密钥技术对文件进行数字签名，并实现签名密钥一次一变，验证签名用户也使用密码钥匙，对签名文件进行验证，数字签名验证中心首先对验证签名用户的身份进行认证，再进行签名文件的验证，且用户身份认证协议和数字签名验证协议，都采用组合对称密钥技术来完成，从而，实现文件的数字签名和对签名文件的验证。

2、根据权利要求1的方法，其特征在于：

(1)在客户机端建立客户端加密系统，将对称密码算法、组合对称密钥生成算法、一组“密钥种子”表的元素和网络用户的标识，预先存放在一支基于USB接口的智能卡芯片即：一把密码钥匙硬件设备里，每个网络用户的“密钥种子”表中的元素互不相同，且“密钥种子”表中的元素用加密卡芯片中随机数发生器产生，保证该元素具有随机性，其中：组合对称密钥生成算法是根据一组时间戳和随机数对用户的“密钥种子”表的元素进行选取，将选出的元素合并成一组的对称密钥K1；

(2)在客户机端建立数字签名协议，在客户机端密码钥匙的芯片中，采用HASH函数对文件进行“摘要”，得到该文件的数字“指纹”，利用组合对称密钥生成算法，生成对称密钥K1，再用对称密钥K1对文件的数字“指纹”进行加密，生成文件的数字“指纹”密文即：对文件进行数字签名。

3、根据权利要求1的方法，其特征在于：

(1)在数字签名验证中心建立服务器端加密系统，将对称密码算法、组合对称密钥生成算法和一组专用对称密钥KS1，写入数字签名验证中心网络服务器端加密卡的芯片中，并将全体网络用户的“密钥种子”集合即：“密钥种子”表的元素，用加密卡中的一组专用对称密钥KS1分别加密成密文，得到全体网络用户的“密钥种子”表的密文元素，并与全体网络用户的标识存放在数字签名验证中心服务器的数据库中，在加密系统进行加密或解密过程中，先将用户的“密钥种子”表的密文元素，用对称密钥KS1解密成明文，再根据组合对称密钥生成算法，对用户的“密钥种子”表的明文元素进行选取，将选出的明文元素合并成一组临时的对称密钥K2；

(2)在数字签名验证中心建立数字签名验证协议，在加密卡的芯片中，利用组合对称密钥生成算法生成对称密钥K2，使用对称密钥K2将文件的数字“指纹”密文解密，得到数字“指纹”的明文，并对文件进行再次“摘要”，得到该文件的数字“指纹”，经过对比两端文件的数字“指纹”是否相同，来验证对文件进行数字签名的用户身份是否正确。

4、根据权利要求2和3的方法，其特征在于：

组合对称密钥生成算法是由时间戳和随机数组成的算法，对“密钥种子”表中的元素进行选取，其中：时间戳负责确定“密钥种子”表中元素的行，随机数负责确定“密钥种子”表中元素的列，并将确定的表行与列交叉的元素选出，共选出N个元素并合成一组对称密钥。

5、根据权利要求1和2的方法，其特征在于：

(1)数字签名协议是客户机端用户对文件进行数字签名的具体过程，用户J在客户机端插入智能卡，点击客户机端的数字签名按钮，由客户机产生时间戳1和随机数1，将该文件、时间戳1和随机数1一并输入密码钥匙的芯片中，利用“摘要”算法如：HASH函数，将文件进行“摘要”，获得文件的数字“指纹1”，客户机端加密系统根据组合对称密钥生成算法，从“密钥种子”表中选出N个元素，并合成一组对称密钥K1，再用对称密钥K1将文件的数字“指纹1”加密成密文即：对文件进行数字签名；

(2)用户J将数字签名后的文件发送给验证签名用户K或者发送到网络站上，发送的数据W包括：用户J的用户标识、时间戳1、随机数1、文件和文件的数字签名。