驗(yàn)證由簽名識別符所表示的數(shù)字簽名的裝置、系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)字簽名驗(yàn)證裝置、系統(tǒng)及其方法，特別是指一種驗(yàn)證由簽名識別符所表示的數(shù)字簽名的裝置、系統(tǒng)及其方法。
【背景技術(shù)】
[0002]數(shù)字簽名又稱電子簽名，在一套數(shù)字簽名的方法上，通常定義兩種互補(bǔ)的運(yùn)算，其中一種運(yùn)算可以在數(shù)字文件上簽名，另一種運(yùn)作則可以驗(yàn)證在數(shù)字文件上的簽名。
[0003]數(shù)字簽名與寫在紙上的普通的實(shí)體簽名蓋章類似，但不是指將簽名掃描成數(shù)字圖像，或者用觸摸板獲取的簽名，當(dāng)然也不是落款。與寫在紙上的普通的實(shí)體簽名相比，具有數(shù)字簽名的數(shù)字文件的完整性是很容易驗(yàn)證的，因?yàn)閿?shù)字簽名不需要騎縫章、騎縫簽名，也不需要筆跡專家進(jìn)行筆跡鑒定，而只要通過公開公鑰加密技術(shù)運(yùn)作即可以進(jìn)行驗(yàn)證，因此，數(shù)字簽名也具有不可抵賴性、不可否認(rèn)性。
[0004]不過，由于數(shù)字簽名需要使用公開公鑰加密技術(shù)來實(shí)現(xiàn)，因此，使用數(shù)字簽名有技術(shù)性的門檻，并不像傳統(tǒng)在紙張上簽名蓋章一般方便大眾使用，另外，數(shù)字簽名通常會隱藏在經(jīng)過簽名后的數(shù)字文件中，數(shù)字文件的閱讀者只能通過工具軟體來辨識數(shù)字簽名，也就是說，經(jīng)過數(shù)字簽名的數(shù)字文件也沒有辦法像傳統(tǒng)在紙張上簽名蓋章一般容易辨識，且打印后的數(shù)字文件更無法辨識其數(shù)字簽名。
[0005]綜上所述，可知現(xiàn)有技術(shù)中長期以來一直存在數(shù)字簽名并不易被大眾直接使用與辨識的問題，因此有必要提出改進(jìn)的技術(shù)手段，來解決此一問題。

【發(fā)明內(nèi)容】

[0006]有鑒于現(xiàn)有技術(shù)存在數(shù)字簽名并不易被大眾直接使用與辨識的問題，本發(fā)明遂揭露一種驗(yàn)證由簽名識別符所表示的數(shù)字簽名的裝置、系統(tǒng)及其方法，其中:
[0007]本發(fā)明所揭露的驗(yàn)證由簽名識別符所表示的數(shù)字簽名的裝置，至少包含:儲存媒體，用以提供核對文件，核對文件包含提供人簽名識別符、簽署人簽名識別符、及與原始文件對應(yīng)的文件識別符；文件取得模塊，用以依據(jù)文件識別符獲取原始文件；簽名取得模塊，用以依據(jù)簽署人簽名識別符獲取與簽署人對應(yīng)的簽署人數(shù)字簽名(signature);簽名驗(yàn)證模塊，用以產(chǎn)生原始文件的文件摘要值(digest-value),并解密(decrypt)簽署人數(shù)字簽名以取得簽名摘要值，及比對文件摘要值與簽名摘要值以驗(yàn)證簽署人數(shù)字簽名。
[0008]本發(fā)明所揭露的驗(yàn)證由簽名識別符所表示的數(shù)字簽名的系統(tǒng)，應(yīng)用于數(shù)字裝置，數(shù)字裝置包含儲存媒體，儲存媒體儲存核對文件，核對文件包含提供人簽名識別符、簽署人簽名識別符、及與原始文件對應(yīng)的文件識別符，至少包含:文件取得模塊，用以依據(jù)文件識別符獲取原始文件；簽名取得模塊，用以依據(jù)簽署人簽名識別符獲取與簽署人對應(yīng)的簽署人數(shù)字簽名；簽名驗(yàn)證模塊，用以產(chǎn)生原始文件的文件摘要值，并解密簽署人簽名識別符以取得簽名摘要值，及比對文件摘要值與簽名摘要值以驗(yàn)證簽署人數(shù)字簽名。
[0009]本發(fā)明所揭露的驗(yàn)證由簽名識別符所表示的數(shù)字簽名的方法，應(yīng)用于數(shù)字裝置，其步驟至少包括:提供核對文件，核對文件包含提供人簽名識別符、簽署人簽名識別符、及與原始文件對應(yīng)的文件識別符；依據(jù)文件識別符獲取原始文件；產(chǎn)生原始文件的文件摘要值；依據(jù)簽署人簽名識別符獲取與簽署人對應(yīng)的簽署人數(shù)字簽名；解密簽署人數(shù)字簽名以取得簽名摘要值；比對文件摘要值與簽名摘要值以驗(yàn)證簽署人數(shù)字簽名。
[0010]本發(fā)明所揭露的裝置、系統(tǒng)與方法如上，與現(xiàn)有技術(shù)之間的差異在于本發(fā)明通過產(chǎn)生對應(yīng)提供人數(shù)字簽名與簽署人數(shù)字簽名的提供人簽名識別符以及簽署人簽名識別符，并將提供人簽名識別符以及簽署人簽名識別符寫入核對文件中，使得核對文件被顯示時包含視覺化的提供人簽名識別符以及簽署人簽名識別符，藉以解決現(xiàn)有技術(shù)所存在的問題，并可以達(dá)成讓數(shù)字簽名與傳統(tǒng)在紙張上簽名蓋章一樣容易且方便使用的技術(shù)功效。
【附圖說明】
[0011]圖1為本發(fā)明所提的驗(yàn)證由簽名識別符所表示的數(shù)字簽名的系統(tǒng)架構(gòu)圖。
[0012]圖2A為本發(fā)明所提的在文件中以簽名識別符表示數(shù)字簽名的方法流程圖。
[0013]圖2B為本發(fā)明所提的驗(yàn)證由簽名識別符所表示的數(shù)字簽名的方法流程圖。
[0014]圖3A為本發(fā)明實(shí)施例所提的原始文件與中間文件的示意圖。
[0015]圖3B為本發(fā)明實(shí)施例所提的原始文件與核對文件的示意圖。
[0016]【符號說明】
[0017]100 裝置
[0018]110 儲存媒體
[0019]120 識別符產(chǎn)生模塊
[0020]130 傳輸模塊
[0021]150 文件取得模塊
[0022]160 簽名取得模塊
[0023]170 簽名驗(yàn)證模塊
[0024]310 原始文件
[0025]320 中間文件
[0026]321 文件識別符
[0027]322 提供人簽名識別符
[0028]330 核對文件
[0029]333 簽署人簽名識別符
[0030]400 目的裝置
【具體實(shí)施方式】
[0031]以下將配合圖式及實(shí)施例來詳細(xì)說明本發(fā)明的特征與實(shí)施方式，內(nèi)容足以使任何本領(lǐng)域技術(shù)人員能夠輕易地充分理解本發(fā)明解決技術(shù)問題所應(yīng)用的技術(shù)手段并據(jù)以實(shí)施，藉此實(shí)現(xiàn)本發(fā)明可達(dá)成的功效。
[0032]本發(fā)明可以為數(shù)字內(nèi)容的電子文件建立核對文件，被本發(fā)明所建立的核對文件包含提供人與簽署人的簽名識別符，使得核對文件具有在傳統(tǒng)文件上蓋印章的視覺效果，另外，本發(fā)明也可以對核對文件中的簽名識別符所對應(yīng)的數(shù)字簽名(signature)進(jìn)行驗(yàn)證。
[0033]以下先以「圖1」本發(fā)明所提的驗(yàn)證由簽名識別符所表示的數(shù)字簽名的裝置內(nèi)部的元件示意圖來說明本發(fā)明的系統(tǒng)運(yùn)作。如「圖1」所示，本發(fā)明的裝置100主要含有儲存媒體110、以及本發(fā)明所提的驗(yàn)證由簽名識別符所表示的數(shù)字簽名的系統(tǒng)。其中，本發(fā)明的系統(tǒng)更包含文件取得模塊150、簽名取得模塊160、以及簽名驗(yàn)證模塊170。另外，本發(fā)明的系統(tǒng)內(nèi)也能夠包含可附加的識別符產(chǎn)生模塊120、以及傳輸模塊130。
[0034]儲存媒體110負(fù)責(zé)儲存核對文件，藉以提供核對文件給本發(fā)明的系統(tǒng)中的其他模塊使用。其中，儲存媒體110所儲存的核對文件中包含文件識別符、提供人簽名識別符、及簽署人簽名識別符。另外，在部分的實(shí)施例中，儲存媒體110也可以儲存與核對文件對應(yīng)的原始文件，但本發(fā)明并不以此為限。
[0035]本發(fā)明所提的「文件識別符」與「簽名識別符」為在核對文件中可以被顯示的符號，一般而言，文件識別符與簽名識別符為二維條碼/快速響應(yīng)代碼(Quick ResponseCode, QR code)，但本發(fā)明沒有特別的限制，例如，文件識別符與簽名識別符也可以是特定的圖像。
[0036]文件識別符與原始文件具有多對一的對應(yīng)關(guān)系，文件取得模塊150可以通過文件識別符獲取對應(yīng)的原始文件。其中，文件取得模塊150將于稍后說明。
[0037]在本發(fā)明中，每一個簽名識別符只與一組數(shù)字簽名對應(yīng)，與簽名識別符對應(yīng)的數(shù)字簽名為原始文件的提供人/簽署人使用自己的憑證(certificate, cert)及私鑰(privatekey)對原始文件進(jìn)行特定演算之后所產(chǎn)生。上述所提的特定演算包含但不限于加密、編碼、計(jì)算等，凡可以使用憑證及私鑰產(chǎn)生不易被偽造的數(shù)據(jù)的演算都可以在本發(fā)明中被使用。其中，本發(fā)明所提的簽名識別符包含「提供人簽名識別符」以及「簽署人簽名識別符」，本發(fā)明所提的數(shù)字簽名包含「提供人數(shù)字簽名」以及「簽署人數(shù)字簽名」，本發(fā)明所提的憑證包含「提供人憑證」以及「簽署人憑證」，本發(fā)明所提的私鑰包含「提供人私鑰」以及「簽署人私鑰」。
[0038]識別符產(chǎn)生模塊120可以產(chǎn)生與數(shù)字簽名對應(yīng)的簽名識別符。一般而言，識別符產(chǎn)生模塊120會依據(jù)憑證及私鑰對原始文件進(jìn)行演算而產(chǎn)生數(shù)字簽名，并在產(chǎn)生數(shù)字簽名后，依據(jù)所產(chǎn)生的數(shù)字簽名產(chǎn)生相對應(yīng)的簽名識別符，但本發(fā)明并不以此為限，也就是說，數(shù)字簽名可以在本發(fā)明的外部產(chǎn)生。
[0039]識別符產(chǎn)生模塊120也可以將與原始文件對應(yīng)的文件識別符，以及依據(jù)原始文件與原始文件提供人的提供人憑證及提供人私鑰所產(chǎn)生的數(shù)字簽名相對應(yīng)的提供人簽名識別符寫入電子文件中，使該電子文件被顯示時，被顯示的內(nèi)容包含與原始文件對應(yīng)的文件識別符以及提供人簽名識別符。其中，被識別符產(chǎn)生模塊120寫入提供人簽名識別符以及文件識別符的電子文件即為本發(fā)明所提的「中間文件」。另外，識別符產(chǎn)生模塊120也可以產(chǎn)生與原始文件對應(yīng)的文件識別符，但本發(fā)明并不以此為限，也就是說，與原始文件對應(yīng)的文件識別符可以在本發(fā)明的外部產(chǎn)生。
[0040]傳輸模塊130可以將識別符產(chǎn)生模塊120所產(chǎn)生的中間文件傳送到目的裝置400，并可以接收目的裝置400在中間文件中寫入簽署人簽名識別符所產(chǎn)生的電子文件，該電子文件即為本發(fā)明所提的「核對文件」。
[0041]事實(shí)上，裝置100并不一定是中間文件的發(fā)送裝置，在部分的實(shí)施例中，裝置100也可能是中間文件的接收裝置，也就是上述的目的裝置400。此時，傳輸模塊130將可以接收發(fā)送裝置所傳送的中間文件，識別符產(chǎn)生模塊120可以負(fù)責(zé)將簽署人簽名識別符寫入所接收的中間文件中，藉以產(chǎn)生核對文件，使得傳輸模塊130可以將核對文件傳回發(fā)送裝置。其中，識別符產(chǎn)生模塊120可以依據(jù)簽署人的簽署人憑證及簽署人私鑰與原始文件產(chǎn)生簽署人數(shù)字簽名，并產(chǎn)生與簽署人數(shù)字簽名對應(yīng)的簽署人簽名識別符，但本發(fā)明并不以此為限，也就是說，簽署人數(shù)字簽名也可以在本發(fā)明的外部產(chǎn)生。
[0042]另外，傳輸模塊130也可以將產(chǎn)生數(shù)字簽名的憑證傳送至本發(fā)明外部的公開公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)服務(wù),并接收公開公鑰基礎(chǔ)設(shè)施服務(wù)所傳回的驗(yàn)證結(jié)果，藉以通過公開公鑰基礎(chǔ)設(shè)施服務(wù)驗(yàn)證被用來產(chǎn)生所接收到的數(shù)字簽名的憑證的有效性。
[0043]文件取得模塊150負(fù)責(zé)在本發(fā)明的系統(tǒng)獲取文件識別符后，依據(jù)被獲取的文件識別符獲取相對應(yīng)的原始文件。例如，在裝置100在拍攝或載入與原始文件對應(yīng)的二維條碼/QR code等文件識別符后，文件取得模塊150可以依據(jù)裝置100所獲取的文件識別符至儲存媒體110中的特定位置，或至網(wǎng)路上的特定網(wǎng)址讀取或下載相對應(yīng)的原始文件。
[0044]簽名取得模塊160負(fù)責(zé)獲取與核對文件中的簽名識別符對應(yīng)的數(shù)字簽名。簽名取得模塊160可以將簽名識別符轉(zhuǎn)換為符合公開公鑰密碼編譯標(biāo)準(zhǔn)(Public keycryptography Standards, PKCS)的格式的數(shù)字簽名，或是讀取簽名識別符所表示的數(shù)字簽名，本發(fā)明并沒有特別的限制。