本发明专利技术涉及一种安全网页电子签章与系统集成的技术,用于信息安全技术领域。本发明专利技术提供一种安全性高、功能先进、便于系统集成的网页电子签章中间件技术方案,通过在客户软件系统中部署签章服务器的方式,来提供网页电子签章服务和印章集中管理,在浏览器端提供签章控件来实现网页电子签章、手写签名,使B/S架构的客户软件系统中的任何网页页面不经过任何特殊转换,只添加少量的HTML标签和客户端脚本,立即获得高安全性的电子签章、手写签名的功能。本发明专利技术主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提交等各类基于B/S架构的管理信息系统中。
【技术实现步骤摘要】
:本专利技术涉及一种安全网页电子签章与系统集成的技术,用于信息安全
技术介绍
:随着互联网技术的不断发展和深入普及,目前大部分的管理信息系统(MIS),例如:协同办公系统、电子政务系统、电子商务系统、网上年检系统等,都是基于B/S架构开发的。在B/S架构下,客户端就是浏览器。浏览器中运行的是HTML标记语言,出于安全考虑,HTML标记语言中的客户端脚本编程控制能力较弱,因此一些复杂的客户端操作就比较难于实现。在浏览器中的普通网页上能够直接电子签章、手写签名是很多B/S系统急需解决的技术。网页电子签章的核心技术是:安全数字签名和简易系统集成。安全数字签名是指电子签章技术必须具备高强度的安全性能;简易系统集成是指网页电子印章系统要以最小的二次开发代价被集成到具体的MIS应用系统里。由此本专利技术提出了一个完整的技术架构和实现方案:网页电子签章中间件系统。本专利技术-->中提出的网页电子签章系统是用户MIS系统中的一个模块,为用户MIS系统中的网页提供电子签章、手写签名功能,集成时需要开发商编写少量的集成代码,因此在软件领域里,本网页电子签章系统属于一种软件中间件。专利技术目的:本专利技术的目的在于针对现有技术中的不足和缺陷,提供一种安全性高、功能先进、便于系统集成的网页电子签章中间件技术方案,使B/S架构的MIS系统中的任何普通网页页面(静态页面,同时也包括Asp、Jsp、PHP、Asp.net等各种动态服务器页面)不经过任何特殊转换,只添加少量的HTML客户端脚本,立即获得高安全性的电子签章、手写签名的功能。本专利技术主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提交等各类基于B/S架构的MIS管理信息系统中。可在网页(表单)上加盖可视印章或名章,还可以对表单数据手写签名,有效防止对用户提交数据的各种非法篡改。
技术实现思路
:本专利技术是通过以下技术方案实现的,通过在系统中部署签章服务器的方式,来提供网页电子签章服务和印章集中管理,在浏览器端提供签章控件来实现-->网页电子签章、手写签名。其中手写签名功能在本专利技术中只是一种特殊的网页电子签章,用户在网页上使用电子手写笔、手写板等设备即时书写批示意见,这些书写的真迹内容在网页电子签章控件中显示,具有网页电子签章的全部功能,因此在本
技术实现思路
中提到的网页电子签章均包含手写签名功能。为叙述简便,本专利技术中的网页电子签章中间件系统在下文中简称为中间件系统。下文中的“客户软件系统”是指集成本中间件系统的软件系统。本专利技术中的系统集成是指开发商通过二次开发接口将网页电子签章中间件系统并入到开发商开发的软件系统中的过程。本专利技术的网页电子签章中间件系统技术架构如下:服务器安装网页电子签章服务器和电子印章管理系统,客户端浏览器安装签章控件。印章的制作、颁发、授权、吊销、挂失、激活等操作由客户管理员使用电子印章管理系统完成,由签章服务器发布。印章可以存储在USB智能卡中,也可以通过签章服务器下载到客户端。用户在网页上操作签章的功能由签章控件提供。签章控件在加载、签章、验证、保存时,连接签章服务器共同完成操作,无需客户软件系统编程辅助实现。签章数据以加密形式由签章服务器存储在中间件自己的数据库中。-->本中间件系统虽然嵌入到客户软件系统中,但同时又是一个相对独立完整的系统,所有的和签章相关的操作和管理都封装在中间件系统内部完成,不但加强了签章系统的安全性,而且大大降低了开发商集成开发、部署网页签章功能的复杂度。(1)在系统集成上本专利技术采用的技术和创新1.在集成工作中,给指定网页添加电子签章功能,开发者只需要在网页的HTML代码部分,嵌入几行非常简单的签章控件引用代码<object>标签和脚本即可,Web服务器端无需编写任何支持代码。本中间件系统与开发商的软件系统耦合度小,与客户系统原有的业务逻辑、功能模块几乎无关,这种特性是由于本中间件系统的技术架构产生的。2.本中间件系统与客户软件系统发生联系的部分只有两点:①DocumentID(页面ID),这个是在整个客户软件系统中唯一标识当前签章网页的ID,这个ID由集成开发者来自由确定。②UserName(操作人),与客户软件系统权限模块相关的唯一字段,这个UserName由集成开发者调用签章控件时指定。3.印章保存、存储、加载、挂失、吊销、激活、验证等一系列签章活动都无需客户软件系统编程辅助实现。4.在页面保存时,控件内部自定义页面域,并通过域返回控件包含的签章信息。-->服务器端页面可以从控件返回的域获取详细的当前页面签章信息,便于开发商开发更为复杂的签章业务逻辑。不但加强了接口丰富性、灵活性,而且此项技术还是跨Web语言平台的。5.当前网页页面内容应该由谁签章、如何签章、如何撤销签章等权限,完全由开发商编程控制,本中间件系统根据开发商传递的UserName确定当前操作人的权限。这种“放权”设计,本中间件系统才能适应复杂多变的具体的实际业务逻辑,开发商集成起来才能得心应手。6.签章控件能够对指定的大部分类型的HTML页面元素(例如Input、Div、Span等)包含的内容进行签章,不影响未签章的其它页面元素内容的正常动态显示。7.本专利技术的中间件系统支持所有的Web语言,Web服务器、数据库系统,无需“专用接口”。8.同一个逻辑页面的签章、编辑、阅读模式的自由切换。由于本中间件系统签章的有效性只和签章的数据是否被篡改密切相关,而和签章的页面元素类型无关,所以在本系统中,网页上的表单编辑模式和阅读模式可以自由加载切换,而不影响当前页面签章的正常显示。9.引入锚定点概念:锚定点是指网页上具有指定名称的HTML元素,加盖的网页签章的位置相对于该HTML元素保持相对静止。用来保证签章始终在用户加盖-->签章时指定的表单位置处,而不会随不同用户的显示器分辨率变化而变动位置,也不会随动态页面中表单的位置发生变化而脱离原来相对表单的位置。(2)在签章安全性上本专利技术采用的技术和创新1.本专利技术的网页电子签章中间件系统基于PKI体系(Public Key Infrastructure公钥基础设施),通过PKI技术来对指定页面元素内容进行数字签名、验证数字签名及数字证书,从而保证网页内容的完整性和签章的不可否认性。符合《电子签名法》所规定的安全电子签名的条款。2.签章工作原理:签章控件在浏览器中对指定的HTML页面元素内容执行数字签名操作,并将签名数据加密保存到签章服务器。网页加载时,签章控件读取签章服务器签名数据并显示正确的印章,同时验证数字签名的有效性。3.本中间件系统可以对大部分类型的HTML页面元素内容进行签章,从而实现对网页内容的全方位保护。4.本专利技术的网页电子签章保护的是浏览器里面的HTML元素显示的内容,这个内容来源可以是任何动态、静态数据源,例如数据库、服务器文件系统等;数据源到HTML元素显示出来之间的这个过程(也称为广义的信道)做出的任何变化都能被签章识别出来,这种签章思想符合传统在纸质内容上签章的本质含义:中间的任何传递、存储活动都和签章人没有关系,只有实际显示出来的能够被签章-->人看到的内容才会进行签章、验证,防止对隐藏内容签章,这样才能有效避免“诱导签名”、“诱导签章”;换句话讲,签章人只加盖自己能看本文档来自技高网...
【技术保护点】
一种安全网页电子签章与系统集成的技术,其特征在于,提供一种安全性高、功能先进、便于系统集成的网页电子签章中间件技术方案,通过在客户软件系统中部署签章服务器的方式,来提供网页电子签章服务和印章集中管理,在浏览器端提供签章控件来实现网页电子签章、手写签名,使B/S架构的客户软件系统中的任何网页页面不经过任何特殊转换,只添加少量的HTML标签和客户端脚本,立即获得高安全性的电子签章、手写签名的功能。
【技术特征摘要】
1. 一种安全网页电子签章与系统集成的技术,其特征在于,提供一种安全性高、功能先进、便于系统集成的网页电子签章中间件技术方案,通过在客户软件系统中部署签章服务器的方式,来提供网页电子签章服务和印章集中管理,在浏览器端提供签章控件来实现网页电子签章、手写签名,使B/S架构的客户软件系统中的任何网页页面不经过任何特殊转换,只添加少量的HTML标签和客户端脚本,立即获得高安全性的电子签章、手写签名的功能。2. 根据权利要求1所述的网页电子签章中间件系统的架构特征为:客户软件系统服务器端安装网页电子签章服务器和电子印章管理系统,客户端浏览器安装签章控件,印章的制作、颁发、授权、吊销、挂失、激活等操作由客户管理员使用电子印章管理系统完成,由签章服务器发布,印章可以存储在USB智能卡中,也可以通过签章服务器下载到客户端,用户在网页上操作签章的功能由签章控件提供,签章控件在加载、签章、验证、保存时,连接签章服务器共同完成操作,无需客户软件系统编程辅助实现,签章数据以加密形式由签章服务器存储在中间件自己的数据库中,本中间件系统虽然嵌入到客户软件系统中,但同时又是一个相对独立完整的系统,所有的和签章相关的操作和管理都封装在中间件系统内部完成,不但加强了签章系统的安全性,而且大大降低了开发商集成开发、部署网页签章功能的复杂度。3. 根据权利要求1所述的网页电子签章中间件系统的系统集成特征为:1)在集成工作中,给指定网页添加电子签章功能,开发者只需要在网页的HTML代码部分,嵌入几行非常简单的签章控件引用代码object标签和脚本即可,Web服务器端无需编写任何支持代码;2)本中间件系统与客户软件系统发生联系的部分只有两点:①页面ID,这个是在整个客户软件系统中唯一标识当前签章网页的ID,这个ID由集成开发者来自由确定,②操作人,与客户软件系统权限模块相关的唯一字段,由集成开发者调用签章控件时指定;3)印章保存、存储、加载、挂失、吊销、激活、验证等一系列签章活动都无需客户软件系统编程辅助实现;4)在页面保存时,控件内部自定义页面域,并通过域返回控件包含的签章信息,服务器端页面可以从控件返回的域获取详细的当前页面签章信息,便于开发商开发更为复杂的签章业务逻辑,不但加强了接口丰富性、灵活性,而且此项技术还是跨Web语言平台的;5)当前网页页面内容应该由谁签章、如何签章、如何撤销签章等权限,完全由开发商编程控制,本中间件系统根据开发商传递的操作人来确定当前操作人的权限;6)签章控件能够对指定的大部分类型的HTML页面元素,包含的内容进行签章,不影响未签章的其它页面元素内容的正常动态显示;7)本发明的中间件系统支持所...
【专利技术属性】
技术研发人员:谢继承,
申请(专利权)人:北京科翰软件有限公司,许天平,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。