[发明专利]用于数字文件签名的方法及设备

说明书

技术领域

本发明涉及文件签名方法及设备，更具体地，涉及用于数字文件签名的方法及设备。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，用于对数字文件（例如金融领域中的电子票据）进行签名（例如金融领域中的电子背书）的方法及设备变得越来越重要。

现有的用于数字文件签名的方法及设备的基本工作原理如下（以金融领域中的电子背书为例）：用背书者的私钥加密签名信息以获得第一运算结果，用被背书者的公钥加密所述第一运算结果以获得密文数据；将所述密文数据转换为针对电子纸的电子化的图形化签名数据，以及将所述密文数据转换为打印签名信息；将所述图形化签名数据以电子方式呈现在电子纸上和/或将所述打印签名信息打印在信息介质上。

然而，现有的用于数字文件签名的方法及设备存在如下问题（以金融领域中针对电子票据的电子背书为例）：（1）由于在生成签名信息的过程中采用两对密钥的非对称加密算法，故导致在签名信息验证的过程中只能与签名方进行联机验证，而且不能实现多个签名人对单一数字文件进行连续签名；（2）签名人的签名信息不与数字文件的内容相关联，故不能有效地防止对图片形式的数字文件的篡改。

因此，存在如下需求：提供能够实现离线认证并且可以防止数字文件以及与其相关联的签名信息被非法篡改的用于数字文件签名的方法及设备。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了能够实现离线认证并且可以防止数字文件以及与其相关联的签名信息被非法篡改的用于数字文件签名的方法及设备。

本发明的目的是通过以下技术方案实现的：

一种用于数字文件签名的方法，所述用于数字文件签名的方法包括下列步骤：

（A1）签名信息生成装置从外部应用获取电子图片形式的原始数字文件，并根据MD5加密算法生成签名数据序列，以及将所述签名数据序列嵌入到所述电子图片形式的原始数字文件中；

（A2）签名信息提取装置从外部应用获取已嵌入签名数据序列的电子图片形式的原始数字文件，并根据文件签名验证配置表提取并验证所述签名数据序列，其中，所述文件签名验证配置表包括各个签名方的标识符以及其对应的签名方公钥。

在上面所公开的方案中，优选地，所述步骤（A1）进一步包括：（1）从外部应用获取电子图片形式的原始数字文件并将其作为原始文件图片数据；（2）判断签名者列表是否为空，如果签名者列表不为空，则将所述签名者列表中的第一签名者作为当前签名者并进入步骤（3），如果签名者列表为空，则结束签名数据序列生成和嵌入过程；（3）如果是第一次生成和嵌入签名数据，则由所述原始文件图片数据组成文件数据报文，如果是非第一次生成和嵌入签名数据，则将上一次生成和嵌入签名数据的操作所得到的结果文件分离成先前签名数据和原始文件图片数据，并将所述原始文件图片数据和先前签名数据按顺序组合成文件数据报文；（4）计算所述文件数据报文的MD5摘要；（5）用当前签名者的私钥加密所述MD5摘要，以生成当前签名者签名数据；（6）如果是第一次生成和嵌入签名数据，则将当前签名者的标识符和当前签名者签名数据组合成签名数据序列，如果是非第一次生成和嵌入签名数据，则将先前签名数据、当前签名者的标识符和当前签名者签名数据组合成签名数据序列；（7）采用盲水印嵌入算法将所述签名数据序列嵌入到所述原始文件图片数据中并从所述签名者列表中删除所述当前签名者，随后返回步骤（2）。