电子签章的方法和系统以及用于电子签章的移动通信终端技术方案

本发明专利技术涉及一种电子签章的方法和系统以及用于电子签章的移动通信终端。所述方法包括：电子签章平台基于用户发送的第一电子签章请求生成待签章的文档的二维码，并将二维码发送给用户的移动通信终端；移动通信终端扫描二维码并向用户展示二维码信息，基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值；电子签章平台生成摘要值并返回给移动通信终端；移动通信终端使用其上存储的用户证书对摘要值进行数字签名，将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档；电子签章平台将经数字签名的摘要值嵌入到待签章的文档中，生成签章后的文档返回给用户。本发明专利技术的电子签章方法更安全、更简单、更快捷且成本低。

Method and system for electronic signature and mobile communication terminal for electronic signature

The invention relates to a method and a system for electronic signature and a mobile communication terminal used for an electronic signature. The method includes: electronic signature platform based on two-dimensional code first electronic signature request sent by the client to be generated signature of the document, and the two-dimensional code sent to the user of the mobile communication terminal; mobile communication terminal to scan two-dimensional code and two-dimensional code to show the user information, the user request second electronic signature signature to the document to the electronic signature platform based on the value of electronic signature; the formation of the value of the platform and return to the mobile communication terminal; mobile communication terminal using the stored user credentials to the value of the digital signature, the digital signature will be sent to the electronic signature value platform to generate the document request signature; electronic signature by platform Abstract the value of the digital signature to be embedded in the document signature, signature generation after the documents returned to the user. The electronic signature method of the invention is safer, simpler, quicker and lower in cost.

【技术实现步骤摘要】
电子签章的方法和系统以及用于电子签章的移动通信终端
本专利技术涉及电子签章技术，更具体地说，涉及一种电子签章的方法和系统以及用于电子签章的移动通信终端。
技术介绍
随着信息技术和计算机网络在社会各个领域应用的深入，电子协同办公应用正在变得越来越广泛，其高效、节约资源的优势也在日益凸显。而在电子协同办公中，如何保障电子文档的完整性、机密性、文档发送者身份的可认证性以及签署人的抗抵赖性，成为亟需解决的问题。电子签章技术正是在此需求下形成并成为不可或缺的一种技术手段。当前电子签章过程中，签章是按照如下几种方式实现：浏览器控件方式：用于签章的秘钥存储在浏览器控件中，用户设定PIN码保障秘钥安全，秘钥在存储和使用的过程中，均需要输入PIN码，以此来保障秘钥的存储和使用安全，从而保障签章的安全和用户身份的不可否定性。加密机方式：用户签章的密钥对在加密机内部生成，私钥使用加密机主密钥加密，私钥明文不能导出，签章操作在加密机内部完成，保障签章过程的安全可靠。但是，以上电子签章方式存下如下不足：浏览器控件方式：PIN码设置简单方便，成本低，但是无法防止暴力破解、黑客入侵等不安全因素，而且控件兼容性等问本文档来自技高网...

【技术保护点】
一种电子签章的方法，其特征在于，包括如下步骤：S1、电子签章平台基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码，并将所述二维码发送给用户的移动通信终端；S2、所述移动通信终端扫描所述二维码并向用户展示二维码信息，基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值；S3、电子签章平台生成所述待签章的文档的摘要值并返回给所述移动通信终端；S4、所述移动通信终端使用其上存储的用户证书对所述摘要值进行数字签名，并将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档；S5、电子签章平台将所述经数字签名的摘要值嵌入到待签章的文档中，生成签章后的文档返回给用户...

【技术特征摘要】
1.一种电子签章的方法，其特征在于，包括如下步骤：S1、电子签章平台基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码，并将所述二维码发送给用户的移动通信终端；S2、所述移动通信终端扫描所述二维码并向用户展示二维码信息，基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值；S3、电子签章平台生成所述待签章的文档的摘要值并返回给所述移动通信终端；S4、所述移动通信终端使用其上存储的用户证书对所述摘要值进行数字签名，并将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档；S5、电子签章平台将所述经数字签名的摘要值嵌入到待签章的文档中，生成签章后的文档返回给用户。2.根据权利要求1所述的电子签章的方法，其特征在于，所述步骤S1进一步包括：S11、电子签章平台接收用户针对待签章的文档发送的第一电子签章请求，所述第一电子签章请求携带用户账号、文档编号和文档哈希值；S12、电子签章平台基于所述第一电子签章请求生成该待签章的文档的电子签章信息二维码，并将所述二维码发送给与所述用户账号关联的移动通信终端上的电子签章客户端。3.根据权利要求1所述的电子签章的方法，其特征在于，所述方法在步骤S1之前还包括：S0、所述移动通信终端预先通过电子签章平台向安全认证中心申请用户证书并使用PIN加密存储。4.根据权利要求3所述的电子签章的方法，其特征在于，所述步骤S0进一步包括：S01、所述移动通信终端基于用户的证书申请请求向电子签章平台发送短信验证码申请，所述申请携带用户账号；S02、电子签章平台根据所述用户账号查询用户关联的手机号，生成短信验证码并发送给所述手机号；S03、所述移动通信终端接收用户输入的短信验证码和PIN码，生成公私钥对并获取设备硬件信息，向电子签章平台请求申请用户证书，所述请求携带用户账号、短信验证码、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码；S04、电子签章平台验证短信验证码，在验证通过后向安全认证中心请求签发用户证书，并将安全认证中心签发的用户证书保存并返回给所述移动通信终端；S05、所述移动通信终端验证所述用户证书和其保存的私钥的匹配性，并在验证通过后使用PIN码加密存储所述用户证书和私钥。5.根据权利要求4所述的电子签章的方法，其特征在于，所述步骤S4进一步包括：S41、所述移动通信终端接收用户输入的PIN码；S42、所述移动通信终端使用所述PIN码解密获得用户证书，使用所述用户证书对所述摘要值进行数字签名。6.一种电子签章的系统，其特征在于，包括通信连接的电子签章平台和移动通信终端，其中：所述电子签章平台用于基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码，并将所述二维码发送给所述移动通信终端；所述移动通信终端用于扫描所述二维码并向用户展示二维码信...

【专利技术属性】
技术研发人员：陈文博，王巍，刘志诚，霍要峰，陈蕙茗，陈松林，彭涛，徐冬芳，周建宁，
申请(专利权)人：卓望数码技术深圳有限公司，
类型：发明
国别省市：广东,44