美中两国数字签名专利部署扫描


 

 数字签名技术的应用前景
  
  随着数字经济的快速发展,电子签名技术在政治、经济、文化生活中都得到了广泛应用。相应地,用于推广电子签名技术的立法活动也日益活跃。例如,1995年,美国犹他州颁布了全球第一部《电子签名法》。5年后,美国总统签署了《全球及全国商务电子签名法》。截至目前,全球已经有100多个国家颁布或实施了相关法律。
  
  我国的立法活动也较为活跃。例如,2000年,我国新《合同法》首次确认了电子合同、电子签名的法律效力。200541日起,我国首部《电子签名法》正式实施。2006223日,国务院办公厅转发了国家网络与信息安全协调小组制定的《关于网络信任体系建设的若干意见》,全力推广电子签名等信息安全技术。
  
  随着立法活动的开展,电子签名技术在电子商务、财务管理、网上银行、银行智能卡业务、电子办公、电子邮件通讯、移动支付、电子政务、网上证券、网上税务等各主要领域的应用得到进一步发展。例如,美国、日本的年度电子商务贸易额已超过1万亿美元,我国则超过了1万亿元人民币。各种软硬件电子签名技术在电子商务领域都得到了广泛应用。
  
  技术上看,数字签名是一种特定的电子签名架构。但是,全球电子签名技术的应用主要就是数字签名技术的应用。数字签名是附加在目标数据单元上的一些数据,或是对目标数据单元进行的密码变换。这种数据和变换能够使目标数据单元的接收者确认目标数据单元的真实来源,能使各方确认目标数据单元的完整性,防止任何一方对目标数据单元进行任何伪造、修改。从国内外高端电子商务贸易看,PKICA体系对数字签名技术的应用最为广泛。它包括三个架构:第一,数字签名。它能保证信息的完整性和不可否认性。第二,加密。用户使用公钥对信息加密,同时使用另一私钥实施解密。第三,CA身份认证。它可对用户身份的合法性进行校验。该体系基本可以实现身份认证、访问控制、数据保密、信息完整性、不可否认性的五大信息安全准则。
  
  实际上,一系列软硬件技术的配合使用可以增加PKICA体系的安全强度。例如,用USB锁存储可视化数字签名,对锁的每次读取要求输入PIN码,把签名、加密软件的一部分功能代码移植到USB锁,对USB锁的读取采用指纹等生物识别技术,对签名文件的生成、读取、验证采取硬件闭环操作等。这些技术方案都能增加PKICA体系的安全强度。由于PKICA体系涉及大量可选的软硬件技术,因此其标准化工作非常重要。例如,我国已经就PKI体系设立了9个技术标准。为了实现CA互联互通,我国也在实施政府示范工程,力图通过一些标准化工作,推进我国CA系统的一体化运作。
  
  随着数字签名技术、标准的推广,各种软硬件产品正日益形成一个新兴市场。例如,仅从签名USB锁的销售看,如果每位法人代表章、会计章、法人章、合同章、银行业务签章、公文签章、电子商务参加人章等都实现数字化,我国仅USB锁的销售额就可能高达数百亿元,其签名系统使用年费可能高达数十亿元。
  
  由于数字签名技术存在巨大的商业潜力,并能覆盖大量上下游产业、产品、经营活动,很多企业加入了相关领域的专利挖掘、部署竞赛。作为全球两大经济体,美国、中国在该领域的专利申请状况尤其受到关注。
  美国数字签名专利部署情况
  
  美国EntrustVeriSign等公司开发的数字签名技术较为先进,已经在AdobePDF文件中广泛应用。在PDF文件处理过程中,用户可以将数字签名结合到往返工作流程中;可以在防火墙内外安全地发送已签名的文档;可以验证签名人的数字身份;可以在文件发送之前进行数字签名从而认证电子文档;可以核实文档没有被欺骗性地更改;可以降低文件处理成本并加速文档的审批流程。
  
  检索显示,Entrust公司、VeriSign公司在美国专利与商标局公开了20多篇相关专利申请,如2007000596720060156385200501404972003008407520030084039等专利文献涉及数字签名技术。按照其他企业通常的做法来估计,它们未公开的美国专利申请可能还有60多篇。除此之外,它们已经获得授权的美国发明专利有80多篇,其中许多专利也涉及数字签名技术。例如,7142676号文献涉及一种通过第三方密钥确保通信安全的方法和设备。
  
  第一,硬件发明。该类文献主要有:7178029号文献涉及一种验证数字签名的设备和方法。7174460号文献涉及一种分布式数字签名发生方法和数字签名文档产生方法与设备。20030182552号文献涉及一种管理数字签名的方法,处理数字签名的设备,以及管理数字签名的记录程序使用的计算机可读介质。20040230804号文献涉及一种数字签名产生设备、方法、计算机程序、计算机可读存储介质。20040250081号文献涉及一种用于数字签名验证的方法和设备。20050235153号文献涉及一种数字签名安全系统、方法、程序和设备。6285760号文献涉及一种数字签名认证的方法和设备。6298153号文献涉及一种数字签名方法,以及使用该方法的信息通讯系统和设备。6751318号文献涉及一种数字签名认证的方法与设备。6615348号文献涉及一种适当的数字签名方法和设备。6553494号文献涉及一种对电子文件实施、验证生物特征数字签名的方法和设备。
  
  第二,方法发明。该类文献主要有:7107452号文献涉及一种用数字签名和水印技术编码并保护数据的方法与系统。20030236981号文献涉及一种对SMS短信息进行数字签名认证的系统和方法。6901513号文献涉及一种产生数字签名的方法,以及查验该签名的方法。6910130号文献涉及一种不受条件限制的通用安全数字签名系统与方法。6898284号文献涉及一种用有效椭圆曲线实施密码识别与数字签名的方法。6499104号文献涉及一种数字签名方法。6792128号文献涉及一种嵌入、提取数字签名的方法。6411716号文献涉及一种在多步骤数字签名系统中变化关键字段的方法。20060251290号文献涉及一种组构数字签名图形外观和指明其文件显示位置的方法与系统。
  
  此外,20060177111号文献涉及一种通讯装置,数字签名验证方法,以及数字签名产生方法。20060020811号文献涉及一种用一次性私钥实施数字签名的系统和方法。20050262490号文献涉及一种在软件中引入数字签名技术的方法。20050160273号文献涉及一种通信设备、数字签名产生方法和设备,以及数字签名传输方法。20050125656号文献涉及一种用于长期数字签名认证的电子公证系统和方法。20050097316号文献涉及一种基于群体成员识别信息的数字签名方法和系统,以及获得签名成员识别信息的方法。
  
  第三,系统发明。该类文献主要有:7127606号文献涉及一种基于帐号的数字签名系统。7047416号文献涉及一种基于帐号的数字签名系统。7032112号文献涉及一种用交易帐户信息实施帐户授权数字签名的AADS系统。7024562号文献涉及一种实施安全数字签名的方法和系统。6990585号文献涉及一种数字签名系统、数字签名方法、数字签名仲裁方法、数字签名仲裁系统、信息终端和存储媒体。
  20030014372号文献涉及一种具有可信授权的数字签名系统。20030093678号文献涉及一种服务器端数字签名系统。20030196090号文献涉及一种数字签名系统。20040015976号文献涉及一种使用数字签名的最优化分布式资源管理系统。20040168064号文献涉及一种对可扩展标记语言进行数字签名、加密的程序系统。
  
  此外,20040221158号文献涉及一种对口头谈话信息实施数字签名、验证的系统。20050005117号文献涉及一种使用交易帐户信息的帐户权限数字签名系统。20050005123号文献涉及一种帐户权限的数字签名系统。20050114670号文献涉及一种服务器端数字签名系统。20050271207号文献涉及一种无序数字签名、加密、验证方法与系统。20060153367号文献涉及一种基于共享知识实施数字签名的系统。20060156013号文献涉及一种用瞬时私钥实施数字签名的软件与系统。20060282676号文献涉及一种用数字签名和水印技术加密、保护数据的加密和保护方法、系统。20070016785号文献涉及一种数字签名和认证的系统、方法。20070043948号文献涉及一种确保数字签名完整性的方法和系统。20070030970号文献涉及一种数字签名系统。6088454号文献涉及一种密钥管理方法,加密系统,以及共享数字签名的层阶系统。6393563号文献涉及一种临时数字签名方法和系统。6341349号文献涉及一种用公钥加密技术实施、验证数字签名的方法和系统。6314517号文献涉及一种在安全密码系统中确认数字签名数据的方法和系统。6807633号文献涉及一种数字签名系统。
  
  第四,传输协议、签名服务、综合技术等发明。该类文献主要有:7165179号文献涉及一种数字签名验证与有序传输技术。7089421号文献涉及一种在AADS系统中传输电子交易信息、电子交易信息数字签名,以及发送人身份信息的技术。7062043号文献涉及一种基于系数离散束的椭圆型曲线数字签名技术。6981154号文献涉及一种帐户授权数字签名的帐户。6976169号文献涉及一种基于二次域的不可否认数字签名机制。6959382号文献涉及一种数字签名服务。6898707号文献涉及一种在数据库中集成数字签名服务的技术。6851054号文献涉及一种基于帐号的数字签名系统,它能为受限制的资源提供读取授权。6795919号文献涉及一种唯一性数字签名技术。6535978号文献涉及一种根据生物标记的不可否认电子签名技术。6292897号文献涉及一种用于验证数字签名的不可否认确证技术。6212281号文献涉及一种数字签名协议。
  
  此外,20070016788号文献涉及一种数字签名计算机、系统,以及向大量信息集中实施数字签名的存储程序。20060156012号文献涉及一种基于瞬时私钥辅助数字签名的技术。20060153366号文献涉及一种基于共享知识验证数字签名的技术。20060153365号文献涉及一种基于共享知识提供数字签名和公钥的技术。20060136727号文献涉及一种分布式数字签名产生技术。20050172130号文献涉及一种对携带数字签名的数字对象实施水印的技术。20050128520号文献涉及一种用数字签名保护软件的技术。
  20050125845号文献涉及一种向视频节目内容插入唯一的不可入侵数字签名的机顶软件机制。
  我国数字签名专利部署情况
  
  我国公开的相关文献主要分布在如下领域:
  
  第一,方法发明。例如,2005100258902号文献涉及一种数字签名锁定域的方法,包括数字签名生成方法和数字签名验证方法,其中数字签名生成方法包括收集锁定域信息、进行数据清理操作和规范化转换操作、逐个计算摘要、进行数据合并运算、进行数字签名运算、将数字签名对象嵌入文档;数字签名验证方法包括收集锁定域信息、进行数据清理操作和规范化转换操作、逐个计算摘要、进行数据合并运算、进行数字签名验证、得出签名验证结果。采用该方法,一旦锁定域内任何部分被改动,即使只有一个数字、标点符号被改动,签名都会立即失效。它还支持多层签名,适合对Office文档、XML文档和HTML文档等实施数字签名。
  
  此外,038268558号文献涉及一种DiffieHellman数字签名的生成和验证。038148188号文献涉及一种使用声音数字签名发生器作为预言oracle的系统和方法。038070618号文献涉及一种用数字签名对数字对象进行水印处理。2005100418278号文献涉及一种基于指纹的数字签名认证服务系统及其实现方法。028105249号文献涉及一种数字签名收集与鉴定技术。
  
  第二,硬件发明。021295905号文献涉及一种数字签名的装置及方法。数字签名装置包含主控芯片、带CPU的智能卡,以及电连接到主控芯片IO端口的用户操作部件和操作指示部件。当数字签名装置接收到来自客户机端的签名命令时,设置操作指示部件为用于提示用户操作的第一种指示状态,在接收到用户的操作信息后,设置操作指示部件为用于提示用户已完成操作的第二种指示状态,装置对签名命令数据进行签名,将签名后的数据返回到客户机端。每种指示状态都包含多种指示模式,用于区分不同签名次数。该技术能有效避免恶意程序对数字签名的攻击。再如,031166083号文献涉及一种采用硬件加解密的虚拟私有网络。在用作网关的计算机中内置PCI插卡,通过PCI插卡实现虚拟私有网络技术中的加密算法、解密算法、数字签名、身份认证等,当虚拟私有网络中不同子网间的用户相互访问时,PCI插卡采用已经固化在插卡存储器中的任何成熟数据流加解密算法,将数据经过PCI控制器由微处理器接收并暂存在数据存储器中,数据流经过微处理器运算加密后再通过网卡模块输出,达到在VPN环境下计算机之间安全的、高效的通讯。
  
  此外,038165821号文献涉及一种检查数字签名的方法和系统,以及带有使用该方法的微电路的卡。200510004378X号文献涉及一种通信装置、数字签名发行方法、装置及签名发送方法。988097753号文献涉及一种数字签名准备服务器和方法。200510130627X号文献涉及一种椭圆曲线密码芯片的寄存器堆。011323981号文献涉及一种可视化电子签名的校验方法及装置。021608326号文献涉及一种图像生成装置、图像文件生成方法、图像验证装置和图像验证方法。2004100316814号文献涉及一种图像验证装置及图像验证方法。 942161009号文献涉及一种电话银行支付密码器。2004100803251号文献涉及一种家庭网络装置、家庭网络系统及其方法。
  
  第三,软件保护技术。例如。2004100815352号文献涉及一种软件版权保护的方法。它通过数字签名技术,对购买软件的用户进行身份认证,保证了软件发行过程的安全性、权威性和不可抵赖性,并且在软件使用过程中,通过验证安装软件的计算机指纹信息、软件许可证有效时间、用户信息等,保证一套软件只能由指定用户在规定时间内在特定的计算机上运行。2004800412025号文献涉及一种软件的数字签名保护。
  
  第四,传媒应用技术。2005100188350号文献涉及一种面向出版内容网络监控的数字图书内容容器格式,其特征在于:它由以下七部分组成,文件格式描述头,可审核数字图书内容片段包,用对称密钥K加密的原始内容,用许可证服务器公钥加密的对称密钥K,权利约束条件,数字签名和完整性部分,内容服务器的公钥证书。它将数字图书内容和出版监控策略、授权分发策略捆绑起来,能够支持数字图书在受监控的状态下通过网络安全发行。2005101328885号文献涉及一种网络电视内容安全监管方法。2005100748865号文献涉及一种数字电视广播系统及方法。
  
  第五,通讯应用技术。例如,2004100583548号文献涉及一种使用数字签名控制移动终端的系统和方法。该系统包括:服务器,用于根据由用户设置的移动终端状态信息准备用于相应移动终端的命令消息,将数字签名添加到准备的命令消息,并发送该得到的消息。该系统还包括移动终端,用于鉴别从服务器发送的命令消息,根据鉴别的命令消息执行移动终端的关掉电源、登录或取消登录的操作。服务器根据由用户设置的移动终端状态信息准备命令消息并将该准备的命令消息发送到移动终端,移动终端鉴别发送的命令消息。可以只通过已被鉴别的消息控制移动终端。2004100182059号文献涉及一种将计算机数据下载至手机时进行数字签名的方法。200610006293X号文献涉及一种电子邮件安全通信装置。
  
  第六,其他下游应用发明。031357407号文献涉及一种安全文件系统的存储及访问控制方法,其特征在于将数字签名技术和加密技术应用于文件系统中,通过对文件进行数字签名并实施原始性鉴别,防止文件被篡改;根据文件存储的不同密级要求,对存储文件采用不同的加密算法和加密强度进行加密,防止文件被窃取而导致信息泄露;对文件访问进行身份认证和权限控制。2006100136100号文献涉及一种基于计算机取证的数字证据完整性保存方法。2005100276050号文献涉及一种基于射频识别技术的防伪验证方法及防伪系统。2006100428819号文献涉及一种票据凭证数字签名系统及方法。011159634号文献涉及一种手写式数字签名系统与方法。028015193号文献涉及一种基于环的签名方案。
  
  此外,981255191号文献涉及一种用来对网络上的远程邮资安全装置作自动检测的邮资计费系统和方法。2004100287239号文献涉及一种对网上银行数据进行加密、认证的装置和方法。2005100859181号文献涉及一种个人电子结算系统及其终端和管理装置。961983302号文献涉及一种文件认证系统及方法。981253954号文献涉及一种作为网络计费机服务器工作的独立计费机的邮资计费系统和方法。988049392号文献涉及一种生物特征凭证。2004100672486号文献涉及一种税控收款机控制软件安全更新的方法及装置。
 
  2004100178231号文献涉及一种面向企业的信息安全软、硬件结合用户身份鉴别方法与系统。2004800092648号文献涉及一种使用移动终端的红外通信进行用户身份验证的方法和装置。2005100217029号文献涉及一种基于数字签名的物品防伪保真信息及签名验证装置。
  
  总之,随着大量PCT申请陆续进入我国,以及大量国内新申请陆续公开,我国国家知识产权局公开的数字签名专利文献已经数以百计。值得关注的是,我国研发、应用、专利申请、标准化四大环节彼此不协调的状况非常普遍。例如,在欠平衡钻井领域,中石化公司拥有全国90%以上的专利申请,但是标准化工作却由中石化主导;在IC领域,一些国有事业单位的科研活动最为活跃,但是企业界却选择应用不同的技术路线,并主导了国内专利部署工作。这种不协调情况在数字签名领域也已出现。例如,一些缺乏印章、签名管理经验的企业在专利部署方面日益活跃。但是,拥有技术、应用主导地位的某些权威机构却尚未公开任何专利申请。随着市场竞争的日益加剧,这种状况会逐步得到改善。


作者:魏衍亮
原发布单位:知识产权报

 





【字体: 】 【打印本稿】【关闭
 
中华人民共和国知识产权局 中国保护知识产权网 国家知识产权战略网 国家知识产权局专利复审委员会 四川省知识产权局
中国专利保护协会 国际保护知识产权协会中国分会 中国知识产权出版社 中国知识产权报咨讯网 成都科技局