本发明专利技术提供了一种基于包含摘要信息二维码的电子签名方法,该方法避免了将原始文档传入移动设备的过程,使利用移动CA证书进行电子签名的操作过程得到了有效的简化。该方法符合国家CA数字证书政策相关规定,有力地支持了CA数字证书从以前寄生于IC卡介质(如:接触式IC卡或USBKey)的应用模式,向基于移动互联的云应用模式转化的进程。
【技术实现步骤摘要】
一种基于包含摘要信息二维码的电子签名方法
本专利技术属于数字安全领域,具体涉及用于电子签名的网上应用解决方法。
技术介绍
电子签名是现代认证技术的一般性概念,它是电子商务安全的重要保障手段。我国《电子签名法》中明确规定:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。这部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。传统的电子签名采用基于PKI(publickeyinfrastructure,即"公开密钥体系")的电子认证技术,一般使用安全的数字证书来完成用户身份认证和电子文件内容的加密。这需要为服务器和用户分别颁发数字证书。CA数字证书一般采用USBKey方式存放。CA数字证书存放于USBKey时,在电子签名过程中,密钥是不允许出USBKey使用的,因此待签名文件会送入USBKey中生成摘要信息,并且形成电子签名信息,并将电子签名传递到服务器完成电子签名过程。由于传统方式的电子签名需要使用USBKey,因此在应用场景上受到诸多限制,用户使用时也极为不便,尤其无法在移动互联网交易中应用。为了解决上述问题,近来出现“云签”技术。云签技术主要以云存储及移动终端设备为CA数字证书的载体,用户在电子签名时,不再需要使用USBKey,只要使用移动终端设备上的应用软件即可,由此为电子签名推广使用提供了便捷的方式。目前,云签技术主要有以下三种形式:CA数字证书完全在云端托管,移动终端设备中不存放;CA数字证书完全安装于移动终端设备的软件中,云端不存放;CA数字证书中的密钥分解为两个分量:终端分量和云端分量,终端分量安装于移动终端设备的软件中,云端分量在云端托管。电子签名时两个分量单独运算后,运算结果合成为电子签名。由于移动应用的特殊性,在电子签名时,往往需要将待签文件传递到服务器上才能完成,因此既为电子签名带了一定的复杂性,同时也因为信息传递到外部服务器而带来信息泄漏隐患。本专利技术在将CA证书保存在移动终端设备中的前提下,由应用系统用相应的公钥,处理待签文件形成摘要信息,并在操作界面上显示包含有待签文件摘要信息的二维码;签名人使用移动终端设备扫描该二维码,读取待签文件的摘要信息,生成待签文件的电子签名,将此电子签名上传至服务器,完成电子签名过程。本专利技术有效地简化了移动介质CA证书的电子签名过程,对电子签名技术的在移动互联网领域的应用具有十分重要的意义和价值。
技术实现思路
本专利技术提供了使用移动终端设备上安装的CA数字证书进行电子签名的简单高效、安全可靠的方法。为了实现上述目的,本方案提供的技术方案是:一种基于包含摘要信息二维码的电子签名方法,包括以下步骤:A)、将待签名文件内容合成待签名文件;B)、在用户交互界面上展现待签名文件内容预览查看供用户确认;C)、将待签名文件生成待签名文件的摘要信息;D)、生成含有待签名文件摘要信息的二维码,并展示于界面上供用户扫描;E)、用户通过移动终端设备应用APP扫描二维码,提取待签名文件的摘要信息,完成处理后传递给云端服务器;F)、云端服务器接收移动终端设备传递的签名信息,完成最终的电子签名过程。作为一种优选的技术方案,将所述步骤C)中的摘要信息进行加密。在上述方案的基础上,在进行所述步骤F)之前先通过安装移动CA证书的移动终端设备扫描后进行解密操作,还原摘要信息后再进行所述步骤F);作为另外一种优选的技术方案,将所述步骤D)中的待签文件的摘要信息生成加密二维码。在上述方案的基础上,进一步的,在进行所述步骤F)之前先通过安装移动CA证书的移动终端设备扫描后识别并解密所述加密二维码,还原摘要信息后再进行所述步骤F)。移动设备扫码签名功能:待签文件根据证书公钥生成摘要信息,并依据其摘要信息生成二维码;签名人通过移动设备扫码二维码方式对摘要信息运算,完成电子签名过程。本专利技术相对于现有技术的有益效果是:1、电子签名时不必传递待签名文档原文,对待签名文档进行扫码,扫描的二维码里携带的内容含有签名原文的摘要信息,签名是对摘要信息进行签名,打破了签名过程必须要发送签名原文的传统模式,使真正的原文信息不会外泄到CA服务器或第三方平台。2、数字证书可保存在移动设备上。支持三种证书保存方式,包括证书保存在服务器上、证书保存在移动设备上、证书同时保存在服务器上和移动设备上。附图说明图1是本专利技术的流程图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步说明。在此需要说明的是,对于这些实施方式的说明用于帮助理解本专利技术,但并不构成对本专利技术的限定。此外,下面所描述的本专利技术各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。如图1所示,基于包含摘要信息二维码的电子签名方法,包括以下步骤:A)、将待签名文件内容合成待签名文件,待签名文件可以是文本文件、WORD、WPS等类型的文档,或者PDF、OFD等版式文件类型的文件,也可以是其它可以记载待签名内容的其它文档;B)、在用户交互界面上展现待签名文件内容预览查看供用户确认;C)、基于待签名文件,采用哈希算法生成待签名文件的摘要信息(在有些情形下生成摘要信息需要调用用户CA数字证书公钥)。为了提高信息的安全性,还可以将该摘要信息进行加密;D)、生成含有待签名文件摘要信息的二维码,并展示于界面上供用户扫描。另外一种提高信息安全性的方式是将生产的二维码进行加密,形成加密二维码,显示出来;E)、用户通过移动终端设备应用APP扫描二维码,提取待签名文件的摘要信息,完成处理后传递给云端服务器;F)、云端服务器接收移动终端设备传递的签名信息,完成最终的电子签名过程。如果对摘要信息进行过加密,那么需要先通过安装移动CA证书的移动终端设备扫描后进行解密操作,还原摘要信息在将签名信息传递给服务器;同样的,如果对二维码进行过加密,那么也需要先通过安装移动CA证书的移动终端设备扫描后识别并解密该加密二维码,还原摘要信息后再进行上传任务。另外,如果移动终端设备仅安装CA证书的部分密钥时,在移动终端设备上先用此部分密钥生成电子签名的分量,上传到服务器后完成电子签名的合成。电子签名时不必传递待签名文档原文,对待签名文档进行扫码,扫描的二维码里携带的内容含有签名原文的摘要信息,签名是对摘要信息进行签名,打破了签名过程必须要发送签名原文的传统模式,使真正的原文信息不会外泄到CA服务器或第三方平台。数字证书可保存在移动设备上。支持三种证书保存方式,包括证书保存在服务器上、证书保存在移动设备上、证书同时保存在服务器上和移动设备上。以上结合附图对本专利技术的实施方式作了详细说明,但本专利技术不限于所描述的实施方式。对于本领域的技术人员而言,在不脱离本专利技术原理和精神的情况下,对这些实施方式进行多种变化、修改、替换和变型,仍落入本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
一种基于包含摘要信息二维码的电子签名方法,其特征在于,包括以下步骤:A)、将待签名文件内容合成待签名文件;B)、在用户交互界面上展现待签名文件内容预览查看供用户确认;C)、将待签名文件生成待签名文件的摘要信息;D)、生成含有待签名文件摘要信息的二维码,并展示于界面上供用户扫描;E)、用户通过移动终端设备应用APP扫描二维码,提取待签名文件的摘要信息,完成处理后传递给云端服务器;F)、云端服务器接收移动终端设备传递的签名信息,完成最终的电子签名过程。
【技术特征摘要】
1.一种基于包含摘要信息二维码的电子签名方法,其特征在于,包括以下步骤:A)、将待签名文件内容合成待签名文件;B)、在用户交互界面上展现待签名文件内容预览查看供用户确认;C)、将待签名文件生成待签名文件的摘要信息;D)、生成含有待签名文件摘要信息的二维码,并展示于界面上供用户扫描;E)、用户通过移动终端设备应用APP扫描二维码,提取待签名文件的摘要信息,完成处理后传递给云端服务器;F)、云端服务器接收移动终端设备传递的签名信息,完成最终的电子签名过程。2.根据权利要求1所述的电子签名方...
【专利技术属性】
技术研发人员:贾新,
申请(专利权)人:合肥拓普网络系统工程有限责任公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。