[发明专利]一种适用于区块链和嵌入式领域的时间戳签名验证方法

说明书

本发明公布了一种适用于区块链和嵌入式领域的新型时间戳签名格式、以及签名、验证的方法，包括：由一个ASN1串组成，包含了可信时间及相关信息，签名算法、签名值。其中可信时间及相关信息包含了时间戳OID，版本号，签名消息指纹(可选)，时间戳策略(可选)，nonce(可选)，可信时间，可信时间精度，TSA证书唯一ID等，以及使用此种时间戳的签名流程、验证签名流程。

技术领域

本发明应用于公开密钥基础设施系统(PKI)领域，为数字时间戳提供一种轻量级、安全、高效的组成格式以及签名方法、验证方法，使数字时间戳更适用于嵌入式和区块链领域。

背景技术

数字证书

数字证书是身份认证机构通过密码学盖在数字身份证的一个章或印(或者说加在数字身份证上的签名)，由权威机构CA机构(Certificate Authority,证书授权中心)发行，是用户在数字领域的身份，通过数字证书可以解决在虚拟、网络领域中解决“我是谁”的问题。

数字签名

数字签名是使用公钥加密算法来对数据进行数字签名，起到不可伪造，不可抵赖性。我国已经实施了《电子签发法》，确立了电子签名的法律效力。

PKCS

PKCS全称是公钥加密标准，是为了促进公钥密码的发展而制定的一系列标准。

PKCS#7

PKCS#7是PKCS的第七个标准，全称为加密签名语法消息，对使用密码算法的数据规定了通用语法，比如数字信封。PKCS#7提供了许多格式选项，包括未加密或签名的格式化消息、已封装(加密)消息、已签名消息和既经过签名又经过加密的消息。

PKCS#9

PKCS#9是PKCS第九个标准，可选属性类型。PKCS#9定义了PKCS#6扩展证书、PKCS#7数字签名消息、PKCS#8私钥信息和PKCS#10证书签名请求中要用到的可选属性类型。已定义的证书属性包括E-mail地址、无格式姓名、内容类型、消息摘要、签名时间、签名副本(counter signature)、质询口令字和扩展证书属性。

ASN1#编码格式

ASN.1提供了多种数据编码方法。包括了BER、DER、PER和XER等。这些编码方法规定了将数字对象转换成应用程序能够处理、保存和网络传输的二进制编码形式的一组规则。目前经常被采用的是BER(Basic Encode Rules)编码，但是BER编码具有编码不唯一的性质，也就是说，一个相同的对象通过BER编码可能会产生几种不同的编码数据。

DER编码

DER(Distinguished Encoding Rules)是ASN.1数据编码方法其中一种，在密码学相关领域中广泛使用，对于每一个ASN.1对象，使用DER编码得出的二制编码的数据是唯一的。

OID

OID是由ISO/IEC、ITU-T国际标准化组织上世纪80年代联合提出的标识机制，采用分层树形结构对任何类型的对象(包括实体对象、虚拟对象、复合对象等)进行全球无歧义、唯一命名。

数字时间戳

数字时间戳是对数字签名的上打一个权威第三方提供可信赖的且不可抵赖的时间戳，用于防止文件中的时间和日志被伪造和篡改。

TSA

TSA全称是(Time Stamp Authority)，有法定认证的可信赖时间源，用来生产和管理时间戳的权威机构。

发明内容