服务器密码机作为高端的商用基础密码产品,它既可以为信息安全传输系统提供高性能的数据加/解密服务,又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的主要密码设备和核心构件,具有广泛的系统应用潜力。可广泛应用在银行、保险、证券、交通、邮政、电子商务、移动通信等行业的安全业务应用系统中。
导 读
在以往的文章中,我们详细介绍了数字货币是属于现有信用货币的一种新形态,它把政府信用支持下的价值符号给数据化了。同纸币一样,这种价值符号想要正常运作的前提,是有足够好的防伪技术在背后支撑。DCEP的防伪技术是一套复杂的生成及验证系统,这篇公开号为CN110599140A的专利,就是讲 述了央行DCEP防伪安全技术的架构设计。
专 利 信 息
专利名:一种数字货币的验证方法及系统
申请号:CN2019108080204
公开号:CN110599140A
本专利主要描述了如何利用密码学对数字货币的真实性进行校验。目的是利用密码学实现数据货币的防伪造,防篡改,防复制。主要思路是采用数字货币发行方的私钥对发行的数字货币进行签名。
核 心 内 容
验证系统图
央行对数字货币的安全性保护,设计的很严格。
首先,由央行控制DCEP数字货币发行流通的数量,管理DCEP额度控制系统。银行等金融机构协助央行完成DCEP的投放分发,他们可能会管理维护数字货币投放系统。投放系统属于承上启下的一个中枢位置,既对央行发送的额度控制位进行真实性检验,也会根据此信息生成数字货币,并投放给用户终端。数字货币根据额度控制位、所有者标识信息、投放系统签名信息生成。
货币生成及交易流转的记录,会反馈在央行的中心管理系统。其中含有数字货币交易记录模块,用于记录投放货币信息和交易过程。记录数字货币生成、流通中的全部信息,以便后续进行抽查和审计处理。会有大数据平台复杂汇总数字货币投放系统上传的交易记录。不仅可以验证额度控制位,还可以通过交易记录,构建交易模型,追踪数字货币投放系统是否存在伪造交易和货币的情况。
投放系统生成的DCEP数字货币会分发给终端。
这里的终端,是指用户的设备和支持设备工作的网络与服务器。设备可以安装有各种通讯客户端应用,如购物、Web、搜索、即时通讯、社交、邮箱等。可以时具有显示屏并且支持网页浏览的各种设备,包括但不限于智能手机、平板电脑、笔记本电脑、台式计算机。设备需要完成对DCEP的有效接受和管理,同时,要尽可能的方便用户使用。
服务器与传统服务器概念一致,需要与现有市场环境和商业模式兼容。数字货币的验证和额度控制位验证一般置于服务器中。终端部分会诞生很多新的市场机会,属于全新的商业赛道,以后我们会详细分析其中包含的市场应用模式。
综上所述,DCEP的生成过程是很简单清晰的,央行释放DCEP额度给投放系统,投放系统可能由银行管理。银行对额度位进行验证,然后按要求生成DCEP,再投放给终端。终端同时对数字货币和额度进行验证,验证成功即可接受完成。
由于数字货币本质是一段去介质化的数字信息,因此需要具备防伪造,防篡改,防复制的能力,以保障安全流通。所谓的验证,其实就是DCEP的核心防伪技术。这里会用到两对公私钥进行密码学处理,安全级别非常高,在这里我们就不展开讨论了,后续的文章中,我们再着重介绍DCEP的防伪技术原理。
原 文 摘 要
额度控制系统:由央行本身运行,控制数字货币的额度信息,相当于铸币权的数字化。央行通过额度控制,来调整DCEP数字货币的发行量。其中,额度控制位是指一个经过数字签名的字符串,代表了DCEP的面额大小。
数字货币投放系统:根据央行的公开发言,可以推测此系统应该由银行运行。它负责从额度控制系统取得额度,验证通过后,生成数字货币并投放。
数字货币终端:负责接收数字货币,验证数字货币和额度位的正确性。
由央行额度控制系统生成的额度控制位,包括了数字货币投放系统的标识,交易标识,货币生成金额,额度控制系统签名组成。
数字货币所有者的标识信息,这个标识信息可以是持有者的公钥,也可以是身份编码等信息;相当于记录单个DCEP的所有者信息、交易状态等数据。
数字货币投放系统的数字签名。
SM3国密标准商用密码,属于密码学哈希函数,负责计算摘要。
SM2国密标准商用密码,属于非对称加密,负责对计算的摘要进行加密处理,进行数字签名。
国家自主研发的密码学标准,具有自主性,安全性有保证,不会被外来的密码算法卡住喉咙。
1、对额度控制位进行签名与验证
签名者:额度控制系统
签名数据对象:数字货币投放系统的标识,交易标识,货币生成金额组成的字符串。
签名流程:
(1)先对数字货币投放系统的标识,交易标识,货币生成金额组成的字符串执行SM3算法,计算哈希值H1。
(2)使用额度控制系统的私钥对H1进行加密。计算出数签名S1。
验证流程:
(1)先对数字货币投放系统的标识,交易标识,货币生成金额组成的字符串执行SM3算法,计算哈希值H1。
(2)使用额度控制系统的公钥对签名S1进行解密。计算出哈希值H0,比较是否有H1=H0成立。若等式成立,则验证成功。
2、对数字货币投放的投放信息进行签名与验证
签名者:数字货币投放系统签名
数据对象:额度控制位,数字货币所有者的标识信息组成的字符串。
签名流程:
(1)先对额度控制位,数字货币所有者的标识信息组成的字符串执行SM3算法,计算哈希值H1。
(2)使用数字货币投放系统的私钥对H1进行加密。计算出数字签名S1。
验证流程:
(1)先对额度控制位,数字货币所有者的标识信息组成的字符串执行SM3算法,计算哈希值H1。
(2)使用数字货币投放系统的公钥对签名S1进行解密。计算出哈希值H0,比较是否有H1=H0成立。若等式成立,则验证成功。
3、数字货币终端收到货币的验证流程:
(1)先对数字货币投放系统生成的签名进行验证
(2)再对数字货币中包含的额度控制位进行验证
最近,远程办公的强刚需加速了电子合同在各行业的应用。但其实有很多有远见的企业都已经在使用电子合同了,包括业务合同与劳动合同,电子合同正在一步步助力企业数字化升级。
电子合同因法律效力强、远程签署、安全便捷、降本增效等优势,在最近这段时间,帮助众多企业有效解决了合同签署问题,极大推进了企业回归正轨。
作为商业社会正常进行必不可少的合同文件,其电子化的紧迫性和重要性也越来越被用户所认可,甚至成为了打通企业全面实现信息化建设的关键环节。
作为国内领先的电子合同平台,多年来我们也在不断打磨自身产品,全方位布局智能化。我们的电子合同SaaS产品功能,在原有实名认证和合同签署的两大核心功能基础上,增加了组织管理、审批管理、印章管理、合同起草、合同模板管理、公证存证六大模块。较早前,我们还发布了手写笔迹识别、碎片化存储机制、文印安全防伪等多项技术。此外,针对线上司法处置通道缺失、电子证据效力认定标准不一等问题,我们推出了“实槌”保全系统,以实现证据保全、实时出证,在为客户提供电子合同服务的同时,提供更专业高效的法律保障服务。
《电子签名法》第13、14条规定:电子签名同时符合下列条件的,视为可靠的电子签名,法大大电子合同效力等同纸质合同,签署合规有效。其对应法律科技如下:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有——法大大法律科技:人脸生物科技识别、yhk要素等多重技术手段实名认证,确保颁发电子签名为专人所有;
(二)签署时电子签名制作数据仅由电子签名人控制——法大大法律科技:加密登陆,预留手机随机动态密码确保签署行为为签署人控制;
(三)签署后对电子签名的任何改动能够被发现——法大大法律科技:国家权威机构颁发CA证书,并确保证书指纹唯一性型,使篡改无效并可识别签名真实有效性;
(四)签署后对数据电文内容和形式的任何改动能够被发现。可靠的电子签名与手写签名或者盖章具有同等的法律效力——法大大法律科技:合同文档转换为防篡改PDF,加盖国家授时中心时间戳,并由权威司法鉴定中心、法大大双方联合存证,合同真实性可校验。
从司法实践来看,法官可以从以下三个方面判断是否符合上述可靠的电子签名要素:
1 考察电子签名是否属于签名人专有和控制
电子签名不适用共有规则,必须捆绑某个特定的主体,可以是单位或个人。世界上现有应用最广泛的电子签名技术是数字签名技术,数字签名技术中的数字证书可用来制作数据电文,该证书必须捆绑特定的主体才能使用。数字证书分为两类,一类称为“软证书”,及文件数字证书,可存放在电脑里或托管在云服务器上;另一类称为“硬证书”,存放在类似U盘的USB key里。从法律效力上讲,这两类数字证书并无不同。社会公众使用的数字证书应由获得工信部《电子认证服务许可证》的CA机构颁发;而每个合法的CA机构应提供电子签名认证证书目录信息查询服务以及提供电子签名认证证书状态信息查询服务。
从司法实践的角度来讲,法官应首先查明如下事实:
(1)用于电子签名的数字证书是否系工信部许可的CA机构颁发;
(2)数字证书属于谁所有以及将数字证书颁发给电子签名人的过程。
2 考察在签署数据电文时,数字证书是否由电子签名人控制
从技术上来讲,可以通过三种方式确保签署时数字证书由电子签名人控制:
其一是通过电子签名人设置签名密码;
其二是系统下发验证码到电子签名人提供的手机或邮箱,或提供验证码生成器给电子签名人,通过电子签名人回填验证码的方式确保数字证书由电子签名人控制;
其三是通过EID调用数字证书。EID是派生于居民身份z、在网上远程证实身份的证件,即“电子身份z”。在技术上。EID也是采用PKI(Public Key Infrastructure,公钥基础设施)的密钥对技术,由智能芯片生成私钥,再由公安部门统一签发证书、并经现场身份审核后,再发放给公民。EID 采用了PKI、硬证书加PIN码的技术,通过这些技术可以有效防止在网络上身份信息被截取、篡改和伪造。而且由于EID具有PIN码,别人捡到或后也 无法使用。EID本身采用先进密码技术,重要信息在key中物理上就无法被读取,因此无法被破解,从而有效避免被他人冒用。
3 考察电子签名的技术方案,如果采用了“数字签名”技术,一般可认定为可靠的电子签名
数字签名并非是书面签名的数字图像化,而是通过密码技术对电子文档进行电子形式的签名。实际上人们可以否认曾对一个文件签过名,且笔迹鉴定的准确率并非 100%,但却难以否认一个数字签名。因为数字签名的生成需要使用私有密钥,其对应的公开密钥则用以验证签名,再加上目前已有一些方案,如数字证书,就是把一个实体(法律主体)的身份同一个私有密钥和公开密钥对绑定在一起,使得这个主体很难否认数字签名。
就其实质而言,数字签名是接收方能够向第三方证明接收到的消息及发送源的真实性而采取的一种安全措施,其使用可以保证发送方不能否认和伪造信息。
数字签名的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要)。发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密和验证。如果两个散列值(也称哈希值)相同,那么接收方就能确认该数字签名是发送方的。哈希值有固定的长度,运算不可逆,不同明文的哈希值不同,而同样明文的哈希值是相同并唯一的,原文的任何改动其哈希值就会发生变化,通过此原理可以识别文件是否被篡改。
事实上,被篡改的经过数字签名的数据电文很容易被发觉,甚至该文件在外观上即可识别、无需鉴定,除非被告能够提交不同内容且未发现篡改的经过数字签名的数据电文。
您好,没有国密证书双向认证的客户端的证书。国密SSL证书,支持SM2国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,支持国密浏览器。适用于对国密合规性有要求的网站。国密双证书,是指同时部署国产SSL证书和国密SSL证书。
SSL证书(RSA算法SSL证书),也称为服务器SSL证书,是遵守SSL/TLS协议的一种数字证书,由全球信任的证书颁发机构(也称为CA机构)验证服务器身份后进行颁发。国密SSL证书是采用我国自主研发的sm2公钥算法体系,支持sm2、sm3、sm4等国产密码算法及国密SSL安全协议。数字时间戳(digita1time-stamp service DTS):就是用来证明消息的收发时间的。用户首先将需要加时间戳的文件经加密后形成文档,然后将摘要发送到专门提供数字时间戳服务的权威机构,该机构对原摘要加上时间后,进行数字签名,用私钥加密,并发送给原用户。在书面合同中,文件签署的日期和签名一样均是十分重要的,防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务有效地为文件发表时间提供了佐证。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。电子签名(Electronic Signature)是一个泛术语,准确的中文全称应为:电子方式签名,指的是表明接受协议或记录的任何电子过程,典型的电子方式签名常见的身份验证方法是验证电子邮件地址,如果需要提高安全性,则需要使用多因素身份验证。电子方式签名应该使用安全流程控制来证明签名过程,用户收到的已签名文档应包含签名过程审计报告。如果用户设置了使用手写签名图样或印章,电子方式签名存在一个无法验证手写签名或图章的是否的确是签名者本人的签名或是否的确是该单位的图章的问题。合同签署各方只能要么相信此签名,要么通过其他方式去验证签名的真实性。这是电子方式签名的不足之处。
数字签名(Digital Signature)则是电子签名的一种特定类型,可以说是一种改进型的更加可信的电子方式签名,准确的中文全称应为:数字方式签名,简称:数字签名,以区分电子方式签名。数字签名是使用数字证书来验证签名者的身份,并通过密码算法将签名者身份绑定到文档中来证明签名行为的不可否认,已签名文档无需包含签名过程审计报告,签名者的身份验证则由证书颁发机构(CA)或信任服务提供商(TSP)完成。
目前国外主流的厂商如DocuSign和Adobe
Sign都是采用电子方式签名实现合同在线签署,仅验证签署各方电子邮件地址后就可以完成合同签署,但是为了保证签名后的合同电子文件不会被篡改,用户签署完成后再用签名服务平台的PDF签名证书对合同文件进行数字签名。也就是说:签名人并没有自己的数字证书用于签名文档,依据国外有关电子签名法,电子方式签名的电子合同是具有法律效力的。而依据我国《电子签名法》只有采用数字签名方式才具有同手写签名和单位盖章同等法律效力。
我签文档服务仅支持数字方式签署方式,不提供电子方式签署,因为我们认为仅验证合同签署人的邮箱是不够的,特别是对于不见面的网上电子合同签署。密信电子合同签署服务采用数字方式签署,验证每个签署人的真实身份,并自动为每个签署人配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名合同文件。密信文档数字签名服务也仅提供数字方式签名,验证文档签名者真实身份,并自动为每个签名者配置Adobe全球信任和国密合规的双PDF签名证书用于数字签名各种PDF文档。
我签文档服务全部采用Adobe全球信任的PDF签名证书用于数字签名和附署Adobe全球信任的时间戳签名,数字签名支持Adobe
签名长期有效(LTV)技术,已保证已签名的文档的签名长期有效。所有完成的电子合同签署和电子文档签名都采用RSA证书和国密证书实现双证书双签名和双时间戳,确保每一份电子合同和电子文档的数字签名全球信任和国密合规。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)