[发明专利]数据保全平台的电子签名方法

说明书

技术领域

本发明涉及一种电子签名方法，更具体地说，涉及一种数据保全平台的电子签名方法。

背景技术

随着信息技术的飞速发展，网络已延伸到现代社会的各个角落，特别是各种数据电文大量使用，使得电子证据逐渐成为新的诉讼证据之一。然而，互联网在带来超时空便利的同时，形形色色的网上纠纷行为也浮现出来，由于网络的特殊性和隐蔽性，各种网上数据可以随时修改或删除。

为保护网络业务的合法有序开展，有必要进行网上证据保全，以便在发生纠纷时提供证据。而数据要成为证据，必须满足以下几个条件：

1.创建者和相关人拥有可信身份；

2.数据采用《电子签名法》认可的技术进行处理，确保无法篡改；

3.创建的时间由公信的第三方标识。

以上的条件要求在司法举证时需要用户提供被签名的原文、签名、证书等信息。对于一般用户来说，是没有能力收集到这些信息的，而应用系统虽然能得到这些信息，但对于这些信息的获取、发送、存储、再提取、验证等繁琐操作，大大增加了应用系统的开发和运行负担。

发明内容

本发明的目的旨在提供一种数据保全平台的电子签名方法，来解决现有技术中存在的电子签名应用的系统环境少，并且应用不方便的问题。

根据本发明，提供一种数据保全平台的电子签名方法，数据保全平台执行以下步骤：步骤1，设定公钥和私钥；步骤2，将公钥发送至用户，并在数据保全平台内将公钥与用户锁定；步骤3，利用私钥加密明文，得到密文；步骤4，将明文、密文添加格式化数据头，生成数据包；步骤5，将数据包发送至用户。

根据本发明的一实施例，步骤3包括：步骤3.1，将明文进行摘要运算，得到明文的第一摘要；步骤3.2，将第一摘要利用私钥进行加密。

根据本发明的一实施例，数据格式头包括校验信息、时间信息和数据包的长度信息。

根据本发明的一实施例，步骤4包括：步骤4.1，在格式化数据头之后添加明文，在明文后添加密文；步骤4.2，分别计算明文和密文的长度，将明文和密文的长度信息写入格式化数据头。

根据本发明的一实施例，用户执行以下步骤：步骤6，接收数据包，先读取格式化数据头；步骤7，根据格式化数据头，从数据包中拆解出明文和密文；步骤8，对明文进行摘要运算，得到明文的第二摘要；步骤9，利用公钥对密文进行解密运算，得到第三摘要；步骤10，比对第二摘要和第三摘要。

采用了本发明的技术方案，能够形成一种简单但可靠的电子签名方法，从而提供一种网络证据体系的解决方案。

附图说明

在本发明中，相同的附图标记始终表示相同的特征，其中：

图1是本发明数据保全平台的电子签名方法的流程图。

具体实施方式

下面结合附图和实施例进一步说明本发明的技术方案。

参照图1，本发明公开一种电子签名方法，可专用于各种数据保全平台。《电子签名法》将电子签名定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。”从技术上讲，目前有效的电子签名技术就是基于PKI技术的、利用数字证书所做的数字签名。

数字证书是由权威公正的第三方机构签发的个人或企业在互联网上的身份标识。数字签名技术是采用证书管理公钥，通过第三方的可信任机构，把用户的公钥和用户的其他标识信息如名称、身份证号等捆绑在一起，在Internet网上验证用户的身份的技术。签名验证就是使用用户的证书（内含用户的公钥）对用户签名过的信息进行解密，由于私钥只有用户唯一拥有，所以签名验证的结果能够证明该签名是否是该证书持有者实施的。

通信双方用的密钥是通过秘密信道私下商定的。网上若有n个用户，如n=1000时，C（1000，2）=1000*（1000-1）/2=499500。这么多的密钥的管理和必须的更换都将是十分繁重的工程。更有甚者，每个用户必须记下与其他n-1个用户通信所用的密钥，数量如此之大，只能记录在本上或储存在计算机内存或外存上，这本身就是极不安全的。

Diffie和Hellman在“密码学新方向”这篇文章中提出的公钥密码的思想：若每一用户A有一加密密钥Ka不同于解密密钥Ka’，可将加密密钥Ka公开，Ka’保密，当然要求Ka的公开不至于影响Ka’的安全。若B要向A保密送去明文m，可查A的公开密钥Ka，若用Ka加密得密文

C=EKa（m）

A收到C后，用只有A自己才掌握的解密密钥Ka’对C进行解密得

m=DKa’  （C）