[发明专利]用于数字文件签名的方法及设备

权利要求书

1.一种用于数字文件签名的方法，所述用于数字文件签名的方法包括下列步骤：

(A1)签名信息生成装置从外部应用获取电子图片形式的原始数字文件，并根据MD5加密算法生成签名数据序列，以及将所述签名数据序列嵌入到所述电子图片形式的原始数字文件中；

(A2)签名信息提取验证装置从外部应用获取已嵌入签名数据序列的电子图片形式的原始数字文件，并根据文件签名验证配置表提取并验证所述签名数据序列，其中，所述文件签名验证配置表包括各个签名方的标识符以及其对应的签名方公钥；

其中，所述步骤(A1)进一步包括：(1)从外部应用获取电子图片形式的原始数字文件并将其作为原始文件图片数据；(2)判断签名者列表是否为空，如果签名者列表不为空，则将所述签名者列表中的第一签名者作为当前签名者并进入步骤(3)，如果签名者列表为空，则结束签名数据序列生成和嵌入过程；(3)如果是第一次生成和嵌入签名数据，则由所述原始文件图片数据组成文件数据报文，如果是非第一次生成和嵌入签名数据，则将上一次生成和嵌入签名数据的操作所得到的结果文件分离成先前签名数据和原始文件图片数据，并将所述原始文件图片数据和先前签名数据按顺序组合成文件数据报文；(4)计算所述文件数据报文的MD5摘要；(5)用当前签名者的私钥加密所述MD5摘要，以生成当前签名者签名数据；(6)如果是第一次生成和嵌入签名数据，则将当前签名者的标识符和当前签名者签名数据组合成签名数据序列，如果是非第一次生成和嵌入签名数据，则将先前签名数据、当前签名者的标识符和当前签名者签名数据组合成签名数据序列；(7)采用盲水印嵌入算法将所述签名数据序列嵌入到所述原始文件图片数据中并从所述签名者列表中删除所述当前签名者，随后返回步骤(2)。

2.根据权利要求1所述的用于数字文件签名的方法，其特征在于，所述步骤(A2)进一步包括：(1)从外部应用获取已嵌入签名数据序列的电子图片形式的原始数字文件；(2)将所述已嵌入签名数据序列的电子图片形式的原始数字文件分离成签名数据序列和原始文件图片数据；(3)根据所述文件签名验证配置表构建待验证签名方信息列表，其中，所述待验证签名方信息列表包括待验证签名方的标识符序列和对应的签名方公钥序列；(4)判断所述待验证签名方信息列表是否为空，如果所述待验证签名方信息列表为空，则结束整个验证过程并且验证结果为“验证成功”，如果所述待验证签名方信息列表不为空，则获取所述待验证签名方信息列表中第一个未经验证的签名方的标识符作为当前签名方标识符，并在所述签名数据序列中查找所述当前签名方标识符所在位置，随后将所述原始文件图片数据和在所述当前签名方标识符之前的签名数据按顺序组合成文件数据报文，并计算所述文件数据报文的MD5摘要；(5)用所述当前签名方标识符对应的签名方公钥解密所述签名数据序列中与所述当前签名方标识符相对应的签名数据，并将解密结果与计算出的所述文件数据报文的MD5摘要相比较，如果两者相同，则当前签名方的签名数据验证成功，随后从所述待验证签名方信息列表中删除当前签名方的信息，并返回步骤(4)，如果两者不同，则结束整个验证过程并且验证结果为“验证失败”。