买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:四川省数字证书认证管理中心有限公司
摘要:本发明公开了一种同时支持RSA和SM2签名算法的PDF签章及验证方法,涉及信息安全技术领域,包括:用户在对PDF文档进行可视化电子签章时,基于用户SM2算法数字证书对PDF文档原文进行SM2签名,并对SM2签名值加盖时间戳签名;基于SM2算法的国密证书,临时生成一次一密、相同主题的RSA算法数字证书,并将SM2证书、SM2签名值、时间戳签名值写入到RSA证书的扩展项中,通过RSA证书数据结构建立起PDF与SM2签名的绑定关系;使用RSA证书对PDF文档原文进行RSA算法进行电子签章;对PDF文档验证RSA电子签章;对PDF文档验证SM2数字签名;实现了一个印章同时兼容Adobe等阅读器和SM2签章客户端对签名、签章的验证,并且不改变PDF文档结构,与常规PDF签章模式完全一致。
主权项:1.一种同时支持RSA和SM2签名算法的PDF签章及验证方法,其特征在于,包括以下步骤:S100、用户在对PDF文档进行可视化电子签章时,基于用户SM2算法数字证书对PDF文档原文进行SM2签名,并对SM2签名值加盖时间戳签名;S200、基于SM2算法的国密证书,临时生成一次一密、相同主题的RSA算法数字证书,并将SM2证书、SM2签名值、时间戳签名值写入到RSA证书的扩展项中,通过RSA证书数据结构建立起PDF与SM2签名的绑定关系;S300、使用RSA证书对PDF文档原文进行RSA算法进行电子签章,先计算原文Hash值,使用S200生成的RSA证书私钥对Hash值进行RSA签名,再调用第三方时间戳对RSA签名值生成时间戳签名值,最后将印章图片及两个签名值写入到PDF文档的签名域中;S400、对PDF文档验证RSA电子签章,先验证PDF文档签名域中的时间戳签名是否有效,确认RSA签名值没有被篡改,再验证RSA签名值是否有效;S500、对PDF文档验证SM2数字签名,若S400验证有效,再提取RSA证书中的扩展项,检查相关信息的一致性,验证RSA证书、时间戳签名值、SM2签名值的有效性,若所有步骤验证都有效,说明PDF文档原文及所有签名值未被修改,文档内容真实有效。
全文数据:
权利要求:
百度查询: 四川省数字证书认证管理中心有限公司 同时支持RSA和SM2签名算法的PDF签章及验证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。