[发明专利]一种基于签名内容的手写电子签名数据保护方法

权利要求书

1.一种基于签名内容的手写电子签名数据保护方法，其特征在于采取以下步骤：

(1)使用签名内容的散列值、随机数与CA中心生成的数字证书对手写电子签名进行加密处理，生成手写电子签名加密数据包；

(2)CA中心使用证书私钥对手写电子签名加密数据包进行解密，还原出手写电子签名数据。

2.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于对手写电子签名的加密方法，加密方法采用以下步骤：

(1)CA中心生成基于非对称算法的公钥／私钥对，将公钥Kp嵌入到数字证书中，事先发放给手写签名系统；

(2)签名用户在手写签名系统上针对签名内容D进行手写电子签名，生成手写电子签名数据S；

(3)手写签名系统产生随机数R；

(4)手写签名系统使用数字证书的公钥Kp对随机数R进行非对称加密，生成随机数密钥e；

(5)手写签名系统计算出签名内容D的散列值H；

(6)手写签名系统对散列值H、随机数R进行异或运算生成一次性密钥R’；

(7)手写签名系统使用一次性密钥R’对手写电子签名S进行对称加密运算，生成手写电子签名加密数据S’；

(8)手写签名系统将签名内容D、随机数密钥e、手写电子签名加密数据S’组合生成数据对象E。

3.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于对手写电子签名加密数据包的解密方法，该解密方法采用以下步骤：

(1)CA中心获取手写电子签名后的数据对象E，并经授权进行解密；

(2)CA中心从E中取得签名内容D、随机数密钥e以及手写电子签名加密数据S’；

(3)CA中心计算签名内容D的内容散列值H；

(4)CA中心使用私钥Ks解密随机数密钥e，还原出随机数R；

(5)CA中心对H和R进行异或计算，生成一次性密钥R’；

(6)CA中心使用一次性密钥R’对手写电子签名加密数据S’进行解密，还原出针对该签名内容的手写电子签名数据S。

4.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于签名内容与手写电子签名一对一的绑定方法，该一对一绑定方法主要体现在以下几个方面：

(1)签名内容的散列值H、手写电子签名S及手写签名系统所产生的随机数R都具有唯一特性；

(2)手写签名系统使用签名内容的散列值H、随机数R与CA中心生成的数字证书对手写电子签名进行加密处理，加密处理的结果具有唯一特性。

5.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于电子签名加密数据与签名内容绑定并只能由CA中心进行解密，以实现手写电子签名数据的保护。

6.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于CA中心预先生成公钥／私钥对，将公钥嵌入数字证书，发放给手写电子签名系统，而私钥由CA中心保存。

7.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于手写电子签名对象适用于所有的电子文档、网页、二进制文件等电子数据。

8.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于权利要求2的步骤(6)与权利要求3中步骤(5)中使用相同的异或算法对签名内容的散列值H、随机数R进行运算，生成完全相同的一次性密钥R’。

9.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于权利要求2中步骤(4)中签名用户使用数字证书的公钥对随机数R加密生成随机数密钥e的方法与权利要求3中步骤(4)中用证书的私钥去解密随机数密钥e的方法是互为逆反的运算。

10.如权利要求1所述的一种基于签名内容的手写电子签名数据保护方法，其特征在于权利要求2的步骤(7)中使用一次性密钥R’对手写签名数据S加密生成S’的方法与权利要求3的步骤(6)中用一次性密钥R’去解密手写电子签名加密数据S’的方法是互为逆反的运算。