一种支持长期验证签名的签名方法、签署服务器及系统技术方案
A signature method, signing server and system supporting long term verification signature
The invention discloses a signature method, a signing server and a system supporting the long-term verification signature, which belongs to the field of information security technology. The system includes a server and signed the timestamp server, which signed the server comprises a first receiving module, a first storage module, a first acquisition module, a second acquisition module, a determining module, a third acquisition module, search module, the first organization module, a first transmitting module, receiving module, the first second additional module, generating module and an updating module; the timestamp server includes a second storage module, fourth receiving module, LTV module, second additional signature module, time stamp generation module, second module and second module. The present invention provides methods, the signing of the server and the system, when the user signed signature certificate expiration, the use of electronic reading software to open the contract signed user signed contract document, the user can clearly know the legality of electronic contract documents.
【技术实现步骤摘要】
一种支持长期验证签名的签名方法、签署服务器及系统
本专利技术涉及信息安全
,尤其涉及一种支持长期验证签名的签名方法、签署服务器及系统。
技术介绍
随着互联网的普及,在互联网进行的电子商务交易已经成为一种重要的交易方式。在电子商务的交易中为了保护交易各方的利益,电子合同得以出现,为了防止电子合同被非法篡改,交易各方需要对电子合同进行签名。现有技术中,当签署用户验证签名用的用户证书有效期结束后,使用电子合同阅读软件(例如,阅读软件为:AdobeAcrobatReader)打开签署服务器中的签署用户签署完成的合同文档时,会显示签名未知或签名无效的警告,用户无法区分签署合同文档是被篡改了、还是签名证书过期了,从而无法确定电子合同文档是否合法。
技术实现思路
本专利技术为解决上述现有技术中存在的技术问题提供一种支持长期验证签名的签名方法、签署服务器及系统。在本专利技术中涉及到LTV签名、LTV签名请求,其中LTV汉语含义是长期验证,英文全称为longtermverification;LTV签名请求为长期验证的签名请求,是可以支持长期验证签名的签名请求;LTV签名为长期验证...
【技术保护点】
一种支持长期验证签名的签名方法,其特征在于,包括以下步骤:步骤S1:签署服务器接收来自客户端的包括合同标识和会话标识的用户设置信息,根据所述合同标识获取自身保存的待签署合同文档,根据所述用户设置信息获取合同内容数据,根据所述会话标识确定签署用户;步骤S2:所述签署服务器获取所述待签署合同文档中的验证相关信息,根据所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息,根据所述证书撤销列表信息和自身保存的所述签署用户的用户证书组织LTV签名请求,将所述LTV签名请求发送给时间戳服务器;步骤S3:所述签署服务器接收来自所述时间戳服务器的LTV签名的验证相关信...
【技术特征摘要】
1.一种支持长期验证签名的签名方法,其特征在于,包括以下步骤:步骤S1:签署服务器接收来自客户端的包括合同标识和会话标识的用户设置信息,根据所述合同标识获取自身保存的待签署合同文档,根据所述用户设置信息获取合同内容数据,根据所述会话标识确定签署用户;步骤S2:所述签署服务器获取所述待签署合同文档中的验证相关信息,根据所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息,根据所述证书撤销列表信息和自身保存的所述签署用户的用户证书组织LTV签名请求,将所述LTV签名请求发送给时间戳服务器;步骤S3:所述签署服务器接收来自所述时间戳服务器的LTV签名的验证相关信息,并将所述LTV签名的验证相关信息追加到所述验证相关信息中,所述LTV签名的验证相关信息中包括LTV签名的签名证书、所述签名证书的私钥对所述用户证书和所述证书撤销列表信息签名生成的签名信息、LTV签名的时间戳数据和追加所述用户证书后的所述证书撤销列表信息;步骤S4:所述签署服务器根据所述合同内容数据、追加所述LTV签名的验证相关信息之后的所述验证相关信息生成签署完成的合同文档;步骤S5:所述签署服务器将所述签署用户的签署状态修改为已签署。2.根据权利要求1所述的方法,其特征在于,步骤S2中,所述签署服务器根据所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息,具体为:所述签署服务器遍历所述验证相关信息中所有时间戳数据,找到最新的时间戳数据,根据所述最新的时间戳数据找到最新的证书撤销列表信息。3.根据权利要求1所述的方法,其特征在于,所述步骤S1之前,还包括:步骤S01:所述签署服务器接收来自所述客户端的签署操作请求,从所述签署操作请求中获取所述合同标识和所述签署用户的会话标识,根据所述合同标识查找到自身保存的与所述合同标识对应的合同内容图片,根据所述会话标识确定需要设置的签署信息,将所述合同内容图片和所述需要设置的签署信息发送给所述客户端。4.根据权利要求1或3所述的方法,其特征在于,所述步骤S1之后、所述步骤S2之前,还包括:步骤S021:所述签署服务器判断所述待签署合同文档是否已经执行过签名操作,是则执行步骤S2;否则执行步骤S022;步骤S022:所述签署服务器使用自身保存的所述签署用户的用户证书的私钥对所述合同内容数据进行签名生成签名数据,并生成常规签名的证书撤销列表信息,根据当前时间生成常规签名的时间戳数据;步骤S023:所述签署服务器根据所述签名数据、所述常规签名的证书撤销列表信息和所述常规签名的时间戳数据生成所述待签署合同文档的所述验证相关信息。5.根据权利要求4所述的方法,其特征在于,所述签署服务器判断所述待签署合同文档是否已经执行过签名操作,具体为:所述签署服务器遍历与所述待签署合同文档对应的所有签署者,判断是否有签署者的签署状态为已签署,是则执行过签名操作,否则没有执行过签名操作。6.根据权利要求4所述的方法,其特征在于,所述步骤S022中,所述签署服务器使用自身保存的所述签署用户的用户证书的私钥对所述合同内容数据进行签名生成签名数据,具体为:所述签署服务器将所述合同内容数据进行摘要运算,将摘要运算结果通过所述签署用户的用户证书的私钥进行签名生成所述签名数据。7.根据权利要求1所述的方法,其特征在于,所述步骤S4之后,还包括:所述签署服务器使用生成的签署完成的合同文档更新自身保存的所述待签署合同文档。8.根据权利要求1所述的方法,其特征在于,所述签署服务器将所述LTV签名请求发送给时间戳服务器之前,还包括:所述签署服务器向所述时间戳服务器发送所述签署用户的用户名和密码,并接收来自所述时间戳服务器对所述用户名和所述密码的验证信息;所述签署服务器将所述LTV签名请求发送给时间戳服务器,具体为:所述签署服务器接收到所述时间戳服务器对所述用户名和所述密码的验证信息为验证通过的信息时,将所述LTV签名请求发送给时间戳服务器。9.根据权利要求8所述的方法,其特征在于,所述签署服务器接收来自所述时间戳服务器对所述用户名和所述密码的验证信息为验证未通过的信息时,还包括:所述签署服务器将所述签署用户的签署状态修改为签署失败。10.根据权利要求1所述的方法,其特征在于,所述步骤S1中,所述签署服务器根据所述合同标识获取自身保存的待签署合同文档,具体为:所述签署服务器根据所述合同标识和预设的源文件路径获取所述待签署合同文档;所述步骤S4之后,还包括:所述签署服务器根据所述合同标识和预设的目标文件目录生成目标文件路径,并根据所述目标文件路径保存所述签署完成的合同文档。11.根据权利要求1所述的方法,其特征在于,所述签署服务器中还保存所述用户证书的证书链信息;所述LTV签名请求中还包括所述用户证书的证书链信息;追加所述用户证书后的所述证书撤销列表信息中还包括所述用户证书的证书链信息。12.根据权利要求1所述的方法,其特征在于,所述签署服务器根据所述用户设置信息获取合同内容数据,具体为:所述签署服务器根据所述用户设置信息中的所述合同标识获取对应的合同内容图片,将所述用户设置信息以图片形式与所述合同内容图片合成到一起,并使用合成后的图片更新当前保存的合同内容图片,根据合成后的图片获取所述合同内容数据。13.根据权利要求1所述的方法,其特征在于,所述签署服务器根据所述用户设置信息获取合同内容数据,具体为:所述签署服务器从所述待签署合同文档中获取合同内容,根据所述合同内容和所述用户设置信息获取所述合同内容数据。14.一种支持长期验证签名的签名方法,其特征在于,包括以下步骤:步骤M1:签署服务器接收来自客户端的包括合同标识和会话标识的用户设置信息,根据所述合同标识获取自身保存的待签署合同文档,根据所述用户设置信息获取合同内容数据,根据所述会话标识确定签署用户;步骤M2:所述签署服务器获取所述待签署合同文档中的验证相关信息,根据所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息,根据所述证书撤销列表信息和自身保存的所述签署用户的用户证书组织LTV签名请求,将所述LTV签名请求发送给时间戳服务器;步骤M3:所述时间戳服务器使用LTV签名的签名证书的私钥对所述LTV签名请求中的所述证书撤销列表信息和所述签署用户的用户证书进行签名生成签名信息;步骤M4:所述时间戳服务器将所述签署用户的用户证书追加到所述证书撤销列表信息中,根据当前时间生成LTV签名的时间戳数据,根据所述LTV签名的签名证书、所述签名证书的私钥对所述用户证书和所述证书撤销列表信息签名生成的签名信息、追加所述用户证书后的所述证书撤销列表信息和LTV签名的时间戳数据组织LTV签名的验证相关信息,并将所述LTV签名的验证相关信息发送给所述签署服务器;步骤M5:所述签署服务器接收来自所述时间戳服务器的LTV签名的验证相关信息,并将所述LTV签名的验证相关信息追加到所述验证相关信息中,所述LTV签名的验证相关信息中包括LTV签名的签名证书、所述签名证书的私钥对所述用户证书和所述证书撤销列表信息签名生成的签名信息、LTV签名的时间戳数据和追加所述用户证书后的所述证书撤销列表信息;步骤M6:所述签署服务器根据所述合同内容数据、追加所述LTV签名的验证相关信息之后的所述验证相关信息生成签署完成的合同文档;步骤M7:所述签署服务器将所述签署用户的签署状态修改为已签署。15.根据权利要求14所述的方法,其特征在于,步骤M2中,所述签署服务器根据所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息,具体为:所述签署服务器遍历所述验证相关信息中所有时间戳数据,找到最新的时间戳数据,根据所述最新的时间戳数据找到最新的证书撤销列表信息。16.根据权利要求14所述的方法,其特征在于,所述步骤M1之前,还包括:步骤M01:所述签署服务器接收来自所述客户端的签署操作请求,从所述签署操作请求中获取所述合同标识和所述签署用户的会话标识,根据所述合同标识查找到自身保存的与所述合同标识对应的合同内容图片,根据所述会话标识确定需要设置的签署信息,将所述合同内容图片和所述需要设置的签署信息发送给所述客户端。17.根据权利要求14或16所述的方法,其特征在于,所述步骤M1之后、所述步骤M2之前,还包括:步骤M021:所述签署服务器判断所述待签署合同文档是否已经执行过签名操作,是则执行步骤M2;否则执行步骤M022;步骤M022:所述签署服务器使用自身保存的所述签署用户的用户证书的私钥对所述合同内容数据进行签名生成签名数据,并生成常规签名的证书撤销列表信息,根据当前时间生成常规签名的时间戳数据;步骤M023:所述签署服务器根据所述签名数据、所述常规签名的证书撤销列表信息和所述常规签名的时间戳数据生成所述待签署合同文档的验证相关信息。18.根据权利要求17所述的方法,其特征在于,所述签署服务器判断所述待签署合同文档是否已经执行过签名操作,具体为:所述签署服务器遍历与所述待签署合同文档对应的所有签署者,判断是否有签署者的签署状态为已签署,是则执行过签名操作,否则没有执行过签名操作。19.根据权利要求17所述的方法,其特征在于,所述步骤M022中,所述签署服务器使用自身保存的所述签署用户的用户证书的私钥对所述合同内容数据进行签名生成签名数据,具体为:所述签署服务器将所述合同内容数据进行摘要运算,将摘要运算结果通过所述签署用户的用户证书的私钥进行签名生成所述签名数据。20.根据权利要求14所述的方法,其特征在于,所述步骤M6之后,还包括:所述签署服务器使用生成的签署完成的合同文档更新自身保存的所述待签署合同文档。21.根据权利要求14所述的方法,其特征在于,所述步骤M2中,所述签署服务器将所述LTV签名请求发送给时间戳服务器之前,还包括:步骤A1:所述签署服务器向所述时间戳服务器发送所述签署用户的用户名和密码,接收到来自所述时间戳服务器的验证信息为验证未通过的信息时,将所述签署用户的签署状态修改为签署失败;所述签署服务器将所述LTV签名请求发送给时间戳服务器,具体为:所述签署服务器接收到来自所述时间戳服务器的验证信息为验证通过的信息时,将所述LTV签名请求发送给时间戳服务器;所述步骤M3之前,还包括:步骤A2:所述时间戳服务器接收来自所述签署服务器的所述签署用户的用户名和密码,对所述签署用户的用户名和密码进行验证,验证通过则根据所述用户名找到所述LTV签名的签名证书,向所述签署服务器发送验证通过的信息,执行步骤M3;验证未通过则向所述签署服务器发送验证未通过的信息。22.根据权利要求14所述的方法,其特征在于,所述步骤M1中,所述签署服务器根据所述合同标识获取自身保存的待签署合同文档,具体为:所述签署服务器根据所述合同标识和预设的源文件路径获取所述待签署合同文档;所述步骤M6之后,还包括:所述签署服务器根据所述合同标识和预设的目标文件目录生成目标文件路径,并根据所述目标文件路径保存所述签署完成的合同文档。23.根据权利要求14所述的方法,其特征在于,所述签署服务器中还保存所述用户证书的证书链信息;所述LTV签名请求中还包括所述用户证书的证书链信息;追加所述用户证书后的所述证书撤销列表信息中还包括所述用户证书的证书链信息。24.根据权利要求14所述的方法,其特征在于,所述签署服务器根据所述用户设置信息获取合同内容数据,具体为:所述签署服务器根据所述用户设置信息中的所述合同标识获取对应的合同内容图片,将所述用户设置信息以图片形式与所述合同内容图片合成到一起,并使用合成后的图片更新当前保存的合同内容图片,根据合成后的图片获取所述合同内容数据。25.根据权利要求14所述的方法,其特征在于,所述签署服务器根据所述用户设置信息获取合同内容数据,具体为:所述签署服务器从所述待签署合同文档中获取合同内容,根据所述合同内容和所述用户设置信息获取所述合同内容数据。26.一种支持长期验证签名的签署服务器,其特征在于,包括:第一接收模块,用于收来自客户端的包括合同标识和会话标识的用户设置信息;第一保存模块,用于保存待签署合同文档和签署用户的用户证书;第一获取模块,用于根据所述第一接收模块接收的所述合同标识获取所述第一保存模块保存的待签署合同文档;第二获取模块,用于根据所述第一接收模块接收的所述合同标识和所述用户设置信息获取合同内容数据;确定模块,用于根据所述第一接收模块接收的所述会话标识确定签署用户;第三获取模块,用于获取所述第一获取模块获取的所述待签署合同文档的验证相关信息;查找模块,用于根据所述第三获取模块获取的所述验证相关信息中最新的时间戳数据找到所述验证相关信息中的证书撤销列表信息;第一组织模块,用于根据所述查找模块找到的所述证书撤销列表信息和所述第一保存模块保存的所述签署用户的用户证书组织LTV签名请求;第一发送模块,用于将所述第一组织模块组织的所述LTV签名请求发送给时间戳服务器;第二接收模块,用于接收来自所述时间戳服务器的LTV签名的验证相关信息;所述LTV签名的验证相关信息中包括LTV签名的签名证书、所述签名证书的私钥对所述用户证书和所述证书撤销列表信息签名生成的签名信息、LTV签名的时间戳数据和追加所述用户证书后的所述证书撤销列表信息;第一追加模块,用于将所述第二接收模块接收的所述LTV签名的验证相关信息追加到所述第三获取模块获取的所述验证相关信息中;生成模块,用于根据所述第二获取模块获取的所述合同内容数据、所述第一追加模块追加所述LTV签名的验证相关信息之后的所述验证相关信息生成签署完成的合同文档;更新模块,用于在所述生成模块生成所述签署完成的合同文档之后,将所述签署用户的签署状态修改为已签署。27.根据权利要求26所述的签署服务器,其特征在于,所述查找模块...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。