[发明专利]基于CSK的数字签名方法

说明书

技术领域：

本发明涉及信息安全领域，用于办公自动化文件审批过程中的数字签名。

背景技术：

目前，国内外都采用非对称密码算法来建立数字签名系统，如：PKI技术，但是，PKI技术存放在数字签名验证中心的公钥容易受到黑客的攻击，黑客能通过篡改用户公钥来进行冒名顶替攻击，同时，用户进行文件的数字签名的密钥即：私钥更新维护的成本较高，另外，基于非对称密码算法的数字签名和签名文件验证的速度较慢，总之，现有的数字签名产品都不能满足市场的需求。

发明内容：

基于CSK(Combined，Symmetric，Key的英文缩写即：“组合对称密钥”)的数字签名方法是运用计算机、网络、密码和芯片技术，建立签名密钥组合生成、一次一变的数字签名体系，其实施步骤如下：

在网站上建立数字签名验证中心，在数字签名验证中心的网络服务器和加密卡里，建立网络服务器端加密系统和数字签名验证协议，对签名文件进行验证，在客户机端密码钥匙的芯片里，建立加密系统和数字签名协议，每个用户人手一把密码钥匙硬件设备，签名用户使用密码钥匙对文件进行数字签名，且数字签名协议采用组合对称密钥技术对文件进行数字签名，并实现签名密钥一次一变，验证签名用户也使用密码钥匙，对签名文件进行验证，数字签名验证中心首先对验证签名用户的身份进行认证，再进行签名文件的验证，且身份认证协议和数字签名验证协议，都采用组合对称密钥技术来完成，从而，实现文件的数字签名和对签名文件的验证，该基于CSK的数字签名方法用软件和硬件相结合的方式来实现，具体方法如下：

1、在客户机端设置基于USB接口内置CPU的智能卡芯片即：密码钥匙，每个用户人手一支密码钥匙硬件设备，来对文件进行数字签名或对签名文件进行验证。

2、在网站上，使用网络服务器和加密卡建立数字签名验证中心，加密卡是基于PCI接口内置CPU智能芯片的硬件设备。

3、在密码钥匙的芯片中建立客户端的加密系统，将对称密码算法、组合对称密钥生成算法、一组“密钥种子”表的元素和用户的标识，预先存放在智能卡的芯片里。

4、每个网络用户对应一组标识，用户的标识如：用户号或身份证号，由18～36数字组成，每位数字占4比特，共占9～18字节，每个用户的标识都不同，并具有唯一性。

5、“密钥种子”表中的元素用加密卡芯片中的随机数发生器产生，保证该元素具有随机性，每个网络用户的“密钥种子”都不同，每个网络用户的“密钥种子”占1.312K～1.68K字节，并组成M×N“密钥种子”表A，表A的每个元素为0.5或1字节，