一种云计算环境中应用电子签名服务系统的实现方法技术方案

本发明专利技术公开了一种在云计算环境中应用电子签名服务系统的实现方法，包括：云计算环境中的各个应用系统向电子签名服务系统发出签名请求时，电子签名服务系统把需要签名的电子数据转换为二维码图片的形式；电子签名服务系统采用数字时间戳技术，对确认后的电子数据用Hash编码加密形成摘要，并对摘要加入收到摘要的日期和时间信息后进行电子签名；电子签名服务系统采用数字水印技术，对电子签名后的电子数据进行水印嵌入形成签章水印电子数据。本发明专利技术通过对云计算、二维码、时间戳、数据加密、电子签名、数字水印、身份认证等技术的融合，实现电子签名服务系统在云计算环境中的灵活应用，以解决传统电子签名时使用不便和效率低下的问题。

An implementation method of the application of electronic signature service system in cloud computing environment

The invention discloses a method for realizing service system, application of electronic signature in a cloud computing environment includes various application systems in the cloud computing environment a signature request to the service system of electronic signature, electronic signature system service to electronic signature data is converted to two-dimensional code in the form of electronic signature system based on digital services; the time stamp technology, the formation of the electronic data confirmed after encryption using Hash encoding, and electronic signature of the date and time of receipt of the summary information service system; electronic signature using digital watermarking technology, the electronic data after the electronic signature for embedding watermark signature electronic data form. The present invention through the integration of cloud computing, two-dimensional code, time stamp, data encryption, electronic signature, digital watermarking, authentication technology, system service electronic signature calculation flexible application in the environment in the cloud, inconvenient use and low efficiency to solve the problem of traditional electronic signature.

【技术实现步骤摘要】
一种云计算环境中应用电子签名服务系统的实现方法
本专利技术涉及电子签名
，更具体的涉及一种云计算环境中应用电子签名服务系统的实现方法。
技术介绍
云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互，云计算已成为当前业界乃至全社会关注的焦点和热点，将云计算技术及理念应用于安全领域已成为各个安全厂商积极研究的课题。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，它其实是一种电子代码，并非是书面签名的数字图像化。随着信息技术的进步，电子签名技术在电子政务和电子商务中发挥着越来越重要的作用。传统的电子签名交互方式通过智能卡(比如U盾产品)与电脑的USB接口完成，比如，传统网上银行应用会在转帐交易时，让用户把U盾插入电脑，对交易数据进行电子签名，便于对用户身份的确认以及电子证据的保存。随着网络资源共享的快速发展，由于应用于云计算环境中的电子签名使用频率高，如果每次使用电子签名都要通过插接智能卡，那么对使用者来讲非常不方便，且效率低下。综上所述，现有技术中的云计算环境中电子签名服务系统的实现方法，存在通过插接智能卡进行电子签名的方式效率低下的问题。
技术实现思路
本专利技术实施例提供一种云计算环境中应用电子签名服务系统的实现方法，用以解决现有技术中存在通过插接智能卡进行电子签名的方式效率低下的问题。本专利技术实施例提供一种云计算环境中应用电子签名服务系统的实现方法，包括：在云计算环境中部署电子签名服务系统，并且通过应用接口将云计算环境中的各个应用系统接入电子签名服务系统；云计算环境中的各个应用系统向电子签名服务系统发出签名请求时，电子签名服务系统把需要签名的电子数据转换为二维码图片的形式；通过智能手机对二维码图片进行扫描，获取二维码数据进行信息确认，并将确认无误信息发送至电子签名服务系统；电子签名服务系统采用数字时间戳技术，对确认后的电子数据用Hash编码加密形成摘要，并对摘要加入收到摘要的日期和时间信息后进行电子签名；电子签名服务系统采用数字水印技术，对电子签名后的电子数据进行水印嵌入形成签章水印电子数据；电子签名服务系统采用数据国产密码技术，动态生成用户加密密钥，对签章水印电子数据进行加密返回至云计算环境中的各个应用系统中。优选地，所述二维码数据，包括：原始的待签名数据或摘要数据；其中，所述摘要数据为电子签名服务系统对原始的待签名数据进行摘要运算后生成的数据。优选地，所述电子签名，包括：电子签名服务系统将默认对所提交的电子数据进行HASH运算，形成一个HASH值；使用操作人员数字证书相对应的私钥对HASH值进行加密，形成一个电子签名值。优选地，所述电子签名采用RSA算法或国密办SSF33算法。优选地，所述签章水印，包括：文字或图片。优选地，本专利技术实施例提供的云计算环境中应用电子签名服务系统的实现方法，还包括：对电子签名的电子数据进行脱密处理。优选地，本专利技术实施例提供的云计算环境中应用电子签名服务系统的实现方法，还包括：对签章水印电子数据进行水印提取。本专利技术实施例中，提供一种云计算环境中应用电子签名服务系统的实现方法，与现有技术相比，其有益效果为：本专利技术通过对云计算、二维码、时间戳、数据加密、电子签名、数字水印、身份认证等技术的融合，实现电子签名服务系统在云计算环境中的灵活应用，以解决传统电子签名时需要通过插接智能卡，使用不便和效率低下的问题。进一步，通过二维码扫描技术，使得用户可以通过移动设备更方便的进行电子签名的交互，完成技术上安全可靠的电子签名；同时也在保留原有业务系统的安全需求和业务流程的基础上，让用户有更好的交互体验。进一步，通过数字时间戳技术和电子签名技术相结合，实现具有时间精确度的电子签名，以及结合数字水印技术，在电子签名的基础上再次实施进行安全防护措施，防止数据被复制滥用，即增强云计算中的应用系统的信息安全防护能力，能够有效防止身份仿冒和数据信息的非法篡改，保护数据信息的完整性，为云计算应用服务系统提供身份认证、数据完整性保护等信息安全应用。附图说明图1为本专利技术实施例提供的一种云计算环境中应用电子签名服务系统的实现方法流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的一种云计算环境中应用电子签名服务系统的实现方法流程示意图。如图1所示，该方法包括：步骤S101，在云计算环境中部署电子签名服务系统，并且通过应用接口将云计算环境中的各个应用系统接入电子签名服务系统。步骤S102，云计算环境中的各个应用系统向电子签名服务系统发出签名请求时，电子签名服务系统把需要签名的电子数据转换为二维码图片的形式；通过智能手机对二维码图片进行扫描，获取二维码数据进行信息确认，并将确认无误信息发送至电子签名服务系统。优选地，二维码数据，包括：原始的待签名数据或摘要数据；其中，摘要数据为电子签名服务系统对原始的待签名数据进行摘要运算后生成的数据。需要说明的是，本专利技术通过传统电子签名数据处理流程和二维码扫描技术，使得用户可以通过移动设备更方便的进行电子签名的交互，完成技术上安全可靠的电子签名；同时也在保留原有业务系统的安全需求和业务流程的基础上，让用户有更好的交互体验。步骤S103，电子签名服务系统采用数字时间戳技术，对确认后的电子数据用Hash编码加密形成摘要，并对摘要加入收到摘要的日期和时间信息后进行电子签名。优选地，电子签名，包括：电子签名服务系统将默认对所提交的电子数据进行HASH运算，形成一个HASH值；使用操作人员数字证书相对应的私钥对HASH值进行加密，形成一个电子签名值；以及电子签名采用RSA算法或国密办SSF33算法。需要说明的是，数字时间戳服务(DTS)是网上安全服务项目，由专门的机构提供，时间戳(time-stamp)是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要(digest)；DTS收到文件的日期和时间；DTS的数字签名。时间戳是事务处理(特别是公务处理和商务交易)中一个普遍存在要素，它们为何时发生公务处理或商务交易提供可查询的证据。通过，这些时间记录在文件中，由于有许多唯一的属性(如文件中油墨的特殊性、格式等)，所以它能作为必要证据。有关方面可以据此证明某个文件产生于某个时间，它具有如下特点：不可抵赖性和可审计性；统一性和不间断性；真实性和完整性；可靠存储。需要说明的是，电子签名技术的实现需用到非对称加密(RSA算法)和报文摘要(HASH算法)。非对称加密是指用户有两个密钥，一个是公钥，一个是私钥，公钥是公开的，任何人可以使用，私钥是保密的，只有用户自己可以使用，公钥和私钥是对应关系。用户可以用对方的公钥加密信息，并传送给对方，对方使用自己本文档来自技高网...

【技术保护点】
一种云计算环境中应用电子签名服务系统的实现方法，其特征在于，包括：在云计算环境中部署电子签名服务系统，并且通过应用接口将云计算环境中的各个应用系统接入电子签名服务系统；云计算环境中的各个应用系统向电子签名服务系统发出签名请求时，电子签名服务系统把需要签名的电子数据转换为二维码图片的形式；通过智能手机对二维码图片进行扫描，获取二维码数据进行信息确认，并将确认无误信息发送至电子签名服务系统；电子签名服务系统采用数字时间戳技术，对确认后的电子数据用Hash编码加密形成摘要，并对摘要加入收到摘要的日期和时间信息后进行电子签名；电子签名服务系统采用数字水印技术，对电子签名后的电子数据进行水印嵌入形成签章水印电子数据；电子签名服务系统采用数据国产密码技术，动态生成用户加密密钥，对签章水印电子数据进行加密返回至云计算环境中的各个应用系统中。

【技术特征摘要】
1.一种云计算环境中应用电子签名服务系统的实现方法，其特征在于，包括：在云计算环境中部署电子签名服务系统，并且通过应用接口将云计算环境中的各个应用系统接入电子签名服务系统；云计算环境中的各个应用系统向电子签名服务系统发出签名请求时，电子签名服务系统把需要签名的电子数据转换为二维码图片的形式；通过智能手机对二维码图片进行扫描，获取二维码数据进行信息确认，并将确认无误信息发送至电子签名服务系统；电子签名服务系统采用数字时间戳技术，对确认后的电子数据用Hash编码加密形成摘要，并对摘要加入收到摘要的日期和时间信息后进行电子签名；电子签名服务系统采用数字水印技术，对电子签名后的电子数据进行水印嵌入形成签章水印电子数据；电子签名服务系统采用数据国产密码技术，动态生成用户加密密钥，对签章水印电子数据进行加密返回至云计算环境中的各个应用系统中。2.如权利要求1所述的云计算环境中应用电子签名服务系统的实现方法，其特征在于，所述二维码数据，包...

【专利技术属性】
技术研发人员：欧喜军，律琳，鲍艳，
申请(专利权)人：吉林工程技术师范学院，
类型：发明
国别省市：吉林,22