【技术实现步骤摘要】
一种基于私钥自持的签署文档客户端及服务器
本专利技术涉及信息安全
,特别是涉及一种基于私钥自持的签署文档客户端及服务器。
技术介绍
随着信息技术的建设与发展,大量的业务数据文档会通过网络相互传递,线下的纸质合同也开始转到线上签署。在公开密钥密码体制中,为了保障密钥的安全性,用户的密钥通常是存储在专门的密码硬件中使用,如存储在Ukey、SmartCard中使用,且密钥不能从密码硬件中导出。但是,在有些情况下,比如,由于成本的原因,或者由于没有合适的密码硬件(如移动通信终端),使得用户无法依赖密码硬件来存储密钥进而使用密钥进行数字签名,而将私钥和待签署的文档都存储在,在用户触发签署流程时自动进行签署直至走完整个流程。该过程中容易出现的问题是:私钥位于,可能会被他人盗用,因而出现并非本人意愿的文档签署结果。
技术实现思路
本专利技术的目的是提供一种基于私钥自持的签署文档客户端及服务器,提高了文档签署的安全性。为实现上述目的,本专利技术提供了如下方案:一种基于私钥自持的云端签...
【技术保护点】
1.一种基于私钥自持的云端签署客户端,其特征在于,所述客户端包括:/n获取模块,用于获取数字证书、签章图片和私钥,并将所述数字证书和所述签章图片发送至服务器;/n接收模块,用于接收所述服务器根据所述数字证书和所述签章图片对待签名的pdf文档处理后得到预签章原文;/n签名模块,用于利用所述私钥对所述预签章原文进行签名,得到签名值;/n发送模块,用于将所述签名值和所述预签章原文发送至所述服务器,得到签署文档。/n
【技术特征摘要】
1.一种基于私钥自持的云端签署客户端,其特征在于,所述客户端包括:
获取模块,用于获取数字证书、签章图片和私钥,并将所述数字证书和所述签章图片发送至服务器;
接收模块,用于接收所述服务器根据所述数字证书和所述签章图片对待签名的pdf文档处理后得到预签章原文;
签名模块,用于利用所述私钥对所述预签章原文进行签名,得到签名值;
发送模块,用于将所述签名值和所述预签章原文发送至所述服务器,得到签署文档。
2.根据权利要求1所述的基于私钥自持的云端签署客户端,其特征在于,所述客户端从Ukey中获取所述数字证书、所述签章图片和所述私钥。
3.根据权利要求1所述的基于私钥自持的云端签署客户端,其特征在于,所述预签章原文中预留有写入所述签名值的位置。
4.根据权利要求1所述的基于私钥自持的云端签署客户端,其特征在于,所述签名模块具体包括:
范围获取单元,用于获取所述预签章原文需要计算数字摘要的范围;
哈希处理单元,用于对所述数字摘要的范围进行哈希操作,得到数字摘要;
签名单元,用于对所述数字摘要进行签名得到所述签名值。
5.根据权利要求3所述的基于私钥自持的云端签署客户端,其特征在于,将所述签名值写入所述签名值的位置得到所述签署文档。...
【专利技术属性】
技术研发人员:尹永政,李媛,
申请(专利权)人:北京智汇信元科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。