[发明专利]以密钥基础建设系统实现的电子签验章方法

说明书

技术领域

本发明是有关于电子签章，尤其更有关于建立于密钥基础建设系统下的电子签章。

背景技术

现今是一个数字化的时代，一般大众的生活周遭皆已充斥着各式各样相当具便利性的电子产品。而随着因特网的发达，更将电子化的生活推向另一个境界。

电子产品着实提高使用者的便利性，再搭配因特网的使用，可完成许多以往无法达成的事情，所谓”秀才不出门，能知天下事”，已不再是种神话。近年来，除了透过因特网得到信息之外，更可借由注册及登入认证个人身份的步骤，进行如电子交易、电子签章等涉及个人机密数据，过去得亲自外出办理的动作，令因特网的运用达到巅峰状态。

然而，虽然上述电子交易、电子签章的网络运用相当便利，亦受到使用者的青睐，但因该些运用实与使用者个人的机密数据息息相关，因此如何维护信息安全，确保使用者的身份，即成了当今因特网相当热门的一大课题。虽然目前因特网的各项运用，皆会要求输入个人密码来确认使用者的身份，但固定的密码容易遭到盗用，而安全度太低的密码亦可能遭到有心人士的破解。因此，此种基于使用者个人密码的认证方法，并不适用于如电子签章这种需要经得起离线攻击的应用。

为了克服上述缺点，即有人提出著名的公开金钥基础建设(Public KeyInfrastructure，PKI)系统。PKI系统是利用一对非对称性并互相配对的公钥与私钥，分别作为加密与解密的钥匙。并且将所有提出申请的公钥皆交由一公正的第三方凭证机构(Certificate Authority，CA)保管，任何要验证文档的人，皆可向CA提出查询公钥的申请。当一第一使用者以自身保管的私钥对一文档进行加密后，一第二使用者若接收到该文档，即可向CA申请该第一使用者托付保管的一公钥，对该文档进行解密，若成功解密，亦可证明该文件的确是由该第一使用者加密。反之，若该第二使用者使用该第一使用者托付CA保管的一公钥进行文档的加密时，唯有当该文档的接收者为该第一使用者时，才可使用只有该第一使用者所知悉的私钥，进行解密。

PKI系统是同时具有隐密性及不可否认性的特色，因此适合用来进行电子签章的行为，受到业界的瞩目。但是，此种系统所需的成本过高，许多经费不足的业者往往只得负担风险问题，选择保密性相对较低但较便宜的认证方法。有鉴于此因素，实需提供一种成本相对较低，但安全性大大提高的电子签验章方法。

发明内容

本发明的主要目的，是在于提供一种以密钥基础建设系统实现的电子签验章方法，是以既有的密钥基础建设(Secret Key Infrastructure，SKI)系统作为密钥的注册中心与签验章金钥的发行中心，传统密钥基础建设中存放的密钥因为需要让使用者轻易使用，于是强度不足，经不起离线攻击(off-lineattack)，本发明中的验证方法由另一可信赖的第三方作为签章验证中心，借以改采用强大密钥保护，建立强度更高的安全机制。

本发明的另一目的，是在于提供一种以密钥基础建设系统实现的电子签验章方法，是对签验章金钥发行中心所发行的签验章金钥采用双加密，接收者无法于接收签章文件后直接得到验章金钥，而是需交由公正的第三方签章验证中心做进一步的验章工作。

本发明的签验章方法，是可于即有的硬件建设系统下，进行比原有系统更具安全性的签验章动作，令使用者可同时兼顾成本与安全性的考虑。

为达上述目的，本发明是使用密钥基础建设(Secret Key Infrastructure，SKI)系统，分别进行密钥的注册与签验章金钥的发行，是于一签章端完成签章后，将一签章数据、一验证数据及一经签章验证单位的密钥加密过的验章金钥传送给一接收端，当该接收端收到数据后，若想确认该签章数据上的签章真伪，即需将该验证数据及该经加密的验章金钥送至一签章验证单位，该签章验证单位利用SKI授权的密钥解密后得到该验证金钥，并可以该验证金钥检验该验证数据，确认该签章数据的签章行为确实存在过。

具体包括下列步骤：

a)该签章端及该验证中心向该密钥注册中心注册一第一密钥及一第二密钥；

b)该签章端向该签验章金钥发行中心申请一签章金钥及一验章金钥；

c)该签验章金钥发行中心以该第二密钥加密一第二封包，该第二封包是至少包含该验章金钥；

d)该签验章金钥发行中心以该第一密钥加密一第一封包，该第一封包是至少包含该签章金钥及该第二封包；

e)该签验章金钥发行中心传送该第一封包予该签章端；

f)步骤e之后，该签章端于解密后，以该签章金钥对文档进行签章，藉以产生一签章文件；