使用二維碼承載電子簽名或數(shù)字證書的制作方法
【專利摘要】本發(fā)明通過(guò)用二維碼(或稱二維條碼，下同)承載電子簽名或數(shù)字證書，來(lái)簡(jiǎn)化電子簽名和數(shù)字證書的相關(guān)操作，降低成本，提高效率，實(shí)現(xiàn)電子簽名和數(shù)字證書在現(xiàn)實(shí)生產(chǎn)生活中更廣泛、更高效的應(yīng)用。如附圖所示，按照本發(fā)明構(gòu)建的電子簽名體系包括“電子簽名生成模塊”、“二維碼編碼模塊”、“二維碼解碼模塊”和“電子簽名認(rèn)證模塊”。
【專利說(shuō)明】使用二維碼承載電子簽名或數(shù)字證書
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于電子簽名【技術(shù)領(lǐng)域】，通過(guò)用二維碼(或稱二維條碼，下同)承載電子簽名或數(shù)字證書，來(lái)簡(jiǎn)化電子簽名和數(shù)字證書的相關(guān)操作，降低成本，提高效率，實(shí)現(xiàn)電子簽名和數(shù)字證書在現(xiàn)實(shí)生產(chǎn)生活中更廣泛、更高效的應(yīng)用。
【背景技術(shù)】
[0002]電子簽名:“是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”——《中華人民共和國(guó)電子簽名法》第二條。
[0003]簽名算法:從技術(shù)實(shí)現(xiàn)來(lái)看，電子簽名是使用某種簽名算法，對(duì)擬保護(hù)數(shù)據(jù)(即簽名正文，下同)進(jìn)行簽名計(jì)算而得的一種計(jì)算結(jié)果。因?yàn)楹灻惴ǖ募用?、校?yàn)?zāi)芰Γ乖撚?jì)算結(jié)果具備真實(shí)性(防偽造、防抵賴)、確定性(可驗(yàn)證)、唯一性(對(duì)正文的任何改動(dòng)均會(huì)使計(jì)算結(jié)果不同，防篡改)，從而實(shí)現(xiàn)等同于現(xiàn)實(shí)世界中的簽名行為，甚至比現(xiàn)實(shí)簽名更能起到保護(hù)作用。
[0004]簽名正文和簽名密文:簽名正文是需要保護(hù)的數(shù)據(jù)，是簽名算法的數(shù)據(jù)輸入；簽名密文是簽名計(jì)算的結(jié)果，是簽名算法的數(shù)據(jù)輸出。根據(jù)應(yīng)用時(shí)的需要，電子簽名發(fā)布時(shí)可以同時(shí)包含簽名正文和簽名密文，也可以僅包含簽名密文。
[0005]數(shù)字證書:是一種特殊的電子簽名，除了證實(shí)證書持有者的身份，還約定了該持有者可以據(jù)此施行的下一級(jí)電子簽名行為的相關(guān)事項(xiàng)，包括算法、密鑰、驗(yàn)證方式等。這通常用于構(gòu)建級(jí)聯(lián)的電子簽名認(rèn)證體系。比如某權(quán)威頒證機(jī)構(gòu)(如政府、某根證書頒發(fā)機(jī)構(gòu))頒發(fā)給某持證機(jī)構(gòu)一份數(shù)字證書，該證書內(nèi)受到簽名保護(hù)的正文包括兩部分:一部分為持證機(jī)構(gòu)的身份、名稱、證書有效期等信息，另一部分為持證機(jī)構(gòu)施行自己的電子簽名行為所需的算法、密鑰等信息。有了此證書之后，該持證機(jī)構(gòu)也可以施行電子簽名或頒發(fā)證書。本發(fā)明既可用于電子簽名，也可用于數(shù)字證書。本文余下部分對(duì)二者不作區(qū)分，均簡(jiǎn)稱電子簽名。凡提及電子簽名的地方，均指電子簽名或數(shù)字證書。
[0006]《中華人民共和國(guó)電子簽名法》:已于2004年頒布，并于2005年4月I日起施行。國(guó)家從立法的角度，已確立了電子簽名的合法性、有效性、不可抵賴性。但在沒(méi)有本發(fā)明之前，電子簽名以數(shù)據(jù)文件或者數(shù)據(jù)報(bào)文的電子形式存在于各種信息技術(shù)設(shè)備中，不借助信息技術(shù)設(shè)備和手段，難于存儲(chǔ)、印刷、表現(xiàn)、流通、識(shí)別、讀取、驗(yàn)證和使用，阻礙了電子簽名在現(xiàn)實(shí)生產(chǎn)生活中的推廣應(yīng)用。
[0007]二維碼(也稱二維條碼，下同):是指使用二維點(diǎn)陣圖案表示數(shù)據(jù)，被設(shè)備讀取后可獲取其中所含信息的一種數(shù)據(jù)承載、表現(xiàn)形式。

【發(fā)明內(nèi)容】

[0008]本發(fā)明的目的在于將電子簽名數(shù)據(jù)編碼為二維碼，進(jìn)行印刷、存儲(chǔ)、表現(xiàn)、流通、識(shí)另IJ、認(rèn)證和使用，簡(jiǎn)化電子簽名的相關(guān)操作，降低成本，提高效率，實(shí)現(xiàn)電子簽名更廣泛、更高效的應(yīng)用。按照本發(fā)明構(gòu)建的電子簽名體系包括“電子簽名生成模塊”、“二維碼編碼模塊”、“二維碼解碼模塊”和“電子簽名認(rèn)證模塊”。
[0009]電子簽名生成模塊:本模塊的輸入是簽名正文，即擬保護(hù)的明文數(shù)據(jù)。本模塊的輸出是電子簽名數(shù)據(jù)，包含簽名密文，另外根據(jù)應(yīng)用時(shí)的需要，可以包含簽名正文，也可以不包含簽名正文。簽名算法，可以是對(duì)稱的，也可以是非對(duì)稱的。密鑰可以是公開(kāi)的，也可以是保密的。使用何種算法、密鑰，以及何種簽名、認(rèn)證體系，不影響本發(fā)明正常發(fā)揮作用。只要生成的電子簽名合法、有效，同時(shí)技術(shù)上可行、可靠，均可作為下一模塊的輸入。
[0010]二維碼編碼模塊:本模塊的輸入是前一模塊的輸出，即電子簽名數(shù)據(jù)。本模塊的輸出是二維碼。根據(jù)應(yīng)用時(shí)的需要，二維碼可以采用冗余的、容錯(cuò)的編碼方案，也可以采用不冗余的、不容錯(cuò)的方案?？梢圆捎貌噬?，也可以采用黑白的編碼方案。生成的二維碼可以印刷后流通、使用，也可以存儲(chǔ)于電子設(shè)備中來(lái)流通、使用，也可以通過(guò)通信方式來(lái)流通、使用?，F(xiàn)行的二維碼編碼方案很多，只要能夠?qū)㈦娮雍灻麛?shù)據(jù)正常編碼、表示、讀取、解碼，使用何種編碼方案，何種流通媒介，不影響本發(fā)明正常發(fā)揮作用。
[0011]二維碼解碼模塊:本模塊為前述第[0010]模塊的逆向處理過(guò)程，即:使用相對(duì)應(yīng)的設(shè)備、編碼方案來(lái)識(shí)別、讀取、解析二維碼，并還原為電子簽名數(shù)據(jù)。本模塊的輸入是二維碼，輸出是電子簽名數(shù)據(jù)。
[0012]電子簽名認(rèn)證模塊:本模塊為前述第[0009]模塊的對(duì)應(yīng)處理過(guò)程，即使用相對(duì)應(yīng)的電子簽名認(rèn)證體系來(lái)驗(yàn)證、確認(rèn)和使用電子簽名數(shù)據(jù)。
【專利附圖】

【附圖說(shuō)明】
[0013]附圖為本發(fā)明的邏輯結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0014]由“電子簽名生成模塊”生成電子簽名，交由“二維碼編碼模塊”處理。
[0015]“二維碼編碼模塊”將“電子簽名生成模塊”傳來(lái)的電子簽名數(shù)據(jù)編碼為二維碼。
[0016]生成的二維碼根據(jù)應(yīng)用需要進(jìn)行正常流通。
[0017]當(dāng)需要驗(yàn)證或使用一個(gè)二維碼所承載的電子簽名時(shí)，“二維碼解碼模塊”對(duì)該二維碼進(jìn)行解碼，將結(jié)果交由“電子簽名認(rèn)證模塊”處理。
[0018]“電子簽名認(rèn)證模塊”對(duì)“二維碼解碼模塊”傳來(lái)的數(shù)據(jù)進(jìn)行認(rèn)證，得出認(rèn)證結(jié)果，需要使用電子簽名內(nèi)所附數(shù)據(jù)的，給出解密后的明文數(shù)據(jù)。
【權(quán)利要求】
1.使用二維碼承載電子簽名或數(shù)字證書，其特征是:使用二維點(diǎn)陣圖案承載經(jīng)過(guò)加密的標(biāo)識(shí)性或證明性信息。
2.根據(jù)權(quán)利要求1所述的方法，其特征是:將經(jīng)過(guò)加密的標(biāo)識(shí)性或證明性信息轉(zhuǎn)換為二維點(diǎn)陣圖案，這些信息可以包含也可以不包含對(duì)應(yīng)的明文。
3.根據(jù)權(quán)利要求1所述的方法，其特征是:將二維點(diǎn)陣圖案所表示的信息，作為標(biāo)識(shí)性或證明性信息來(lái)使用。
【文檔編號(hào)】H04L9/32GK103812654SQ201310238760
【公開(kāi)日】2014年5月21日 申請(qǐng)日期:2013年6月17日 優(yōu)先權(quán)日:2013年6月17日
【發(fā)明者】李安 申請(qǐng)人:李安