[发明专利]基于国密算法的PDF电子签章方法及系统

说明书

本发明提供基于国密算法的PDF电子签章方法及系统。所述方法包括：根据PADES数字签名标准，在PDF文件的待签署位置处添加签名域；采用SM3算法对添加签名域后的PDF文件进行摘要运算，从而生成所述添加签名域后的PDF文件的摘要值；采用SM2算法对所述摘要值进行加密以生成数字签名值，并将所述数字签名值转换成PKCS#7格式；将SM2数字证书的格式转换成X509数字证书的格式，并与PKCS#7格式的数字签名值一并添加至所述签名域中以完成电子签章。本发明结合PDF数字签名规范PADES和国密算法SM2、SM3，对于维护客户利益、保护数据安全、防止各种高科技犯罪具有十分重要的意义。

技术领域

本发明属于密码技术和PDF版式文件开发领域，特别是一种基于国密算法的PDF电子签章方法及系统。

背景技术

国产密码算法是我国自主研制实现的密码算法，具有较高的安全性，由国家密码管理局认可和推广。在国家重点行业中采用国产密码算法，已逐渐成为一种趋势，有助于实现核心技术的自主可控。商用密码算法由国家密码管理局提出并归口，由国家密码管理局以中华人民共和国密码行业标准(GM/T)进行发布。现公布的密码行业标准有：SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。

在PDF电子签章领域，最成熟的电子签章技术就是“数字签章”，它是以公钥及密钥的“非对称型”密码技术制作的电子签章。当前最常用的是RSAwithSHA256的数字签名算法，此算法在安全性上存在局限性，无法达到核心技术自主可控的目标。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供基于国密算法的PDF电子签章方法及系统，在符合原有PADES PDF数据签名规范的基础上加入国密算法运算，已解决现有技术中PDF电子签章领域中的核心技术无法自主可控的问题。

为实现上述目的及其他相关目的，本发明提供一种基于国密算法的PDF电子签章方法，包括：根据PADES数字签名标准，在PDF文件的待签署位置处添加签名域；采用SM3算法对添加签名域后的PDF文件进行摘要运算，从而生成所述添加签名域后的PDF文件的摘要值；采用SM2算法对所述摘要值进行加密以生成数字签名值，并将所述数字签名值转换成PKCS#7格式；将SM2数字证书的格式转换成X509数字证书的格式，并与PKCS#7格式的数字签名值一并添加至所述签名域中以完成电子签章。

于本发明一实施例中，还包括：为所述PKCS#7格式的数字签名值签发时间戳，并将所述时间戳添加至所述签名域中以完成电子签章。

于本发明一实施例中，所述将SM2数字证书的格式转换成X509数字证书的格式，包括：获取所述SM2数字证书的Base64编码；解码所述Base64编码，据以生成ASN1Sequence对象；读取所述ASN1Sequence对象，通过重新组装以生成X509数字证书的对象。

于本发明一实施例中，所述通过重新组装以生成X509数字证书的对象的方法包括：getEncoded、getSerialNumber、及getTBSCertificate。

为实现上述目的及其他相关目的，本发明提供一种基于国密算法的PDF电子签章系统，包括：第一模块，用于根据PADES数字签名标准，在PDF文件的待签署位置处添加签名域；第二模块，用于采用SM3算法对添加签名域后的PDF文件进行摘要运算，从而生成所述添加签名域后的PDF文件的摘要值；第三模块，用于采用SM2算法对所述摘要值进行加密以生成数字签名值，并将所述数字签名值转换成PKCS#7格式；第四模块，用于将SM2数字证书的格式转换成X509数字证书的格式，并与PKCS#7格式的数字签名值一并添加至所述签名域中以完成电子签章。

于本发明一实施例中，还包括：第五模块，用于为所述PKCS#7格式的数字签名值签发时间戳，并将所述时间戳添加至所述签名域中以完成电子签章。