[发明专利]加密签名板及复合加密签名的方法

说明书

技术领域

本发明涉及一种签名板和签名方法，特别是涉及一种加密签名板和复合加密签名的方法，属于系统用户身份检验领域。

背景技术

为解决因特网上开展电子商务的安全问题，推出了电子签名以便在交换信息及进行商业交易前确定相对方身份。电子签名多采用PKI/CA体系，由电子认证机构负责管理。用户在电子认证机构注册电子安全证书和数字签名，即为在认证机构注册的密码，称为公钥和私钥。公钥和私钥之间具有一定的函数关系，公钥是公开的，它提供给需要的用户，通过公钥即可解读利用私钥进行加密运算得到的加密文件，并可在认证机构的网络服务器上得到密钥持有者身份等信息。私钥一般保存在IC卡、USB Key等外置载体或者用户的本地计算机里。用户需要通过输入PIN码读取保存在外置载体或计算机本地的私钥对目标对象进行数字签名。但是，IC卡、USB Key等外置载体体积小，容易丢失，PIN码保护机制可靠性差，用户通过键盘等设备输入PIN码时非常容易被监控和破解，而保存在计算机本地的私钥更容易被非法用户获得。而且，现有电子签名载体移动性差，只保存用户的私密信息，若用户使用另一台计算机，还需到认证机构重新下载数字证书，用户使用极不方便。

另外，绝大多数用户不仅将机密信息以明文形式保存在计算机中，而且还以明文形式发送机密的往来邮件。即使少数用户将机密信息进行加密，但基本上采用软加密方式，而传统的软加密方式仍然使用计算机内存，这使得密码信息、机密信息长时间驻留内存，很容易被黑客获取，而且，软件加密所需要的键盘输入也极易被监控，因此，软件加密方式安全强度差，破解难度低。

发明内容

本发明所要解决的技术问题是，提供一种内置大容量安全存储空间模块的加密签名板，及一种使用该加密签名板实现复合加密签名的方法。

本发明解决技术问题采取的技术方案是，加密签名板具有处理器模块、USB接口模块、手写扫描模块，还包含加解密算法模块、随机数发生模块和安全存储空间模块。处理器模块、USB接口模块、手写扫描模块、加解密算法模块、随机数发生模块和安全存储空间模块之间的具体连接关系是：USB接口模块、手写扫描模块、加解密算法模块、随机数发生模块、安全存储空间模块分别连接处理器模块。安全存储空间模块存储用户签名信息、特征字和私钥信息。

处理器模块与加解密算法模块、随机数发生模块和安全存储空间模块之间的连接关系还可以是：处理器模块内部集成加解密算法模块；处理器模块内部集成安全存储空间模块；处理器模块内部集成随机数发生模块；处理器模块内部集成加解密算法模块和安全存储空间模块；处理器模块内部集成加解密算法模块和随机数发生模块；处理器模块内部集成随机数发生模块和安全存储空间模块；处理器模块内部集成加解密算法模块、随机数发生模块和安全存储空间模块；加解密算法模块内部集成随机数发生模块和安全存储空间模块。

使用本发明所述加密签名板实现的复合加密签名方法是：通过签名识别软件识别加密签名板用户，计算机用公钥加密特征字，加密签名板用私钥解密特征字并和保存在加密签名板安全存储空间模块的特征字对比，实现电子签名的保护；通过加密签名板的加解密算法模块进行硬件加密，计算机的公钥和非对称加密算法、随机数和对称加密算法进行软件加密，实现对文件的复合加密。

实现电子签名保护的方法是：签名识别软件安装在计算机端，由加密签名板的手写扫描模块扫描用户签名，由计算机端的签名识别软件获得加密签名板的特征字，特征字用公钥加密保存在计算机内，以计算机随机产生的随机数为密钥，采用对称加密算法将用公钥加密后的特征字再次加密，随机数也用公钥加密；加密后的特征字和随机数发送到加密签名板，由加密签名板的算法模块和存储在安全存储空间模块的私钥解密随机数，以随机数为解密密钥解密特征字，随后用私钥将特征字二次解密获得对应明文，比较特征字和内置在签名板中的本地特征字。

对文件复合加密的方法是：由加密签名板的随机数模块产生一组随机数并用加密签名板内保存的私钥加密，加密后的随机数发送给计算机，计算机用公钥将随机数解密，并以随机数为密钥将文件加密，计算机再用公钥将随机数加密，保存到加密文件。

计算机将公钥加密后的随机数发送给加密签名板，加密签名板用私钥解密并加密随机数发送给计算机，计算机用公钥解密随机数得到随机数明文，用随机数明文作为密钥，完成对加密文件的解密。