本发明专利技术公开了一种移动交互式电子签章方法,包括以下步骤:用户在客户端上预览版式文件,客户端获取到用户的数字证书和印章信息,客户端和用户交互完成了签章预处理工作,下一步执行签章,用户将在此步骤中真正使用数字证书私钥做数字签名。通过多次交互完成用户使用移动端在客户端上的电子签章操作。移动端在客户端上的电子签章操作。移动端在客户端上的电子签章操作。
【技术实现步骤摘要】
一种移动交互式电子签章方法
[0001]本专利技术应用于公开密钥基础设施系统(PKI)领域,特别是涉及电子签名、电子签章的信息安全、数据业务等领域。
技术介绍
[0002]数字签名是非对称密钥加密技术与数字摘要技术的应用,主要包括发送方的信息签名和接收方的信息签名认证。
[0003]数字签名作为一种实现签名认证的重要技术,能够提供身份验证、数据完整性、不可抵赖等安全服务。同时还需要保证信息的本身传输的安全性,对数字签名进行加密,防止攻击者冒充签名。
[0004]传统的电子签章方式包括以下几种:
[0005]PC端签章:通过客户端(例如可执行程序或网页控件)打开版式文件(例如PDF格式的文件、OFD格式的文件),并通过页面展示版式文件,用户将UKey介质数字证书连接电脑,在页面上选择签章位置,调用UKey数字证书私钥完成签章。这种签章方式是在PC电脑客户端独立完成,需要用户使用UKey数字证书完成签章,相对来说安全可靠,但一方面UKey的成本较高,另一方面UKey对客户端软硬件环境有依赖性、携带不方便,这给用户带来了不好的用户体验。
[0006]服务端签章:首先将版式文件传递到服务端,由服务端渲染页面展示版式文件,在页面上选择签章位置,最终由服务端调用存储于服务端的私钥对版式文件完成签章。这种方式解决了用户使用UKey体验差的问题,但由于需要将版式文件传递到服务端,网络传输过程的数据安全和网络效率都存在一定问题。
[0007]其他方式:
[0008]公开号为CN104468120A的专利“一种实现电子签章的方法和系统”中提出“先通过客户端实现第一步摘要计算得到摘要中间结果和剩余数据,并将摘要中间结果和剩余数据发送给服务端,再由服务端按照客户端的摘要算法完成剩余部分的摘要计算得到摘要结果,对摘要结果进行数字签名得到签名对象,并将签名对象和图章对象一起发送给客户端”的方式。这种方式解决了服务端签章网络传输过程的数据安全和网络效率的部分问题,但其本质也是服务端调用私钥进行签名。对于用户需要电子签章的场景下,这种方式需要将用户的私钥托管在服务端供服务端调用,很难证明其满足《电子签名法》中“电子签名制作数据用于电子签名时,属于电子签名人专有”这一条件,可能将无法受到《电子签名法》的保护。
[0009]公开号CN111431719A的专利《一种移动终端密码保护模块、移动终端及密码保护方法》中重点在于移动端私钥的密钥分割技术、协同数字签名流程,其移动电子签章发起的流程是由移动端应用发起,且需要发送待签章文件数据(PDF格式文件)至移动密码安全服务器。而在很多实际应用场景下签章文件数据(PDF格式文件)大小都会超过几十甚至几百兆,比如在招投标平台,往往标书文件(PDF格式文件)都会在几百兆以上,将如此大的文件
在移动端发送到移动密码安全服务器并不具备现实可操作性。
技术实现思路
[0010]针对上述技术问题,本专利技术提出一种移动交互式电子签章方法,是一种新型的安全且易于实现的签名方法。
[0011]为达到上述目的,本专利技术采用的技术方案为:一种移动交互式电子签章方法,通过移动端、客户端(包括但不限于可执行程序或网页控件等)、服务端三方交互最终实现移动数字证书签章。客户端作用是渲染版式文件、预处理待签章文件;移动端作用是完成关键数字签名;服务端的作用是作为客户端与移动端的数据中转服务。具体的操作步骤如下:
[0012]S1、客户端打开版式文件,对版式文件进行加载、渲染,并展示给用户浏览;
[0013]S2、用户在客户端中浏览并选择执行签章;
[0014]S3、客户端展示版式文件界面,显示通过服务端获取的用户的印张信息,引导用户使用选择盖章位置的规则选定位置,执行盖章;
[0015]S4、客户端以包括但不限于盖章位置、印张信息及通过服务端获取的用户公钥数字证书的信息为依据,对版式文件进行签章预处理,得到待签名数据;
[0016]S5、客户端向服务端发送请求移动端执行签名请求;
[0017]S6、服务端接收到客户端请求移动端执行签名请求,校验成功后,返回给客户端移动端执行签名响应数据;
[0018]S7、客户端展示移动端执行签名响应数据;移动端通过客户端展示的数据执行签名:移动端接收输入的PIN码,然后调用移动端数字证书的私钥进行签名,得到签名数据。
[0019]S8、移动端将签名数据发送至服务端;
[0020]S9、服务端将签名数据返回给客户端,客户端将签名数据以及签章预处理后的版式文件进行处理,得到包括用户证书、印章图片和数字签名的版式文件,即为完成电子签章的版式文件。
[0021]作为优选的,S8后进一步包括:服务端校验移动端请求信息成功后,更新移动端执行签名请求业务状态,返回移动端请求成功信息。
[0022]进一步的,请求移动端执行签名请求数据包括但不限于客户端标识、业务ID、待签名数据、校验数据。
[0023]进一步的,响应数据包括但不限于业务ID、时间戳、随机数。
[0024]进一步的,签名数据包括但不限于业务ID、时间戳、随机数、签名值、签名证书、校验数据。
[0025]进一步的,在实际应用场景中可以对其中的一些步骤做简化处理,以减少交互的复杂度。简化方法是用户提前在服务端完成数字证书和印章图片的绑定关系,使用移动端通过扫码或者确认的方式完成在客户端上登录,从而客户端就可以在电子签章发起之前就可以通过服务端获取用户的公钥数字证书、印章图片等信息。
[0026]作为另一种实现方法,在不建立登录管理关系的前提下,通过多次交互完成用户使用移动端在客户端上的电子签章操作。具体包括以下步骤:
[0027]在S2之后进一步包括:
[0028]客户端向服务端发送获取移动端印章信息请求,发送的请求数据包括但不限于客
户端标识、业务ID、版式文件信息、校验数据等;
[0029]服务端收到客户端获取移动端印章信息请求,校验请求有效性成功后,记录业务请求,返回响应数据;响应数据包括但不限于业务ID,时间戳、随机数;
[0030]客户端展示响应数据;移动端通过客户端展示的数据出示印章信息;
[0031]移动端将用户证书及印章信息发送至服务端;
[0032]服务端返回用户证书和印章信息给客户端。
[0033]进一步的,移动端将用户证书及印章信息发送至服务端后,服务端校验移动端请求信息,校验成功后,保存用户证书及印章信息,更新获取移动端印章信息请求的业务状态。
[0034]进一步的,盖章位置的规则是拖动印章到版式文件某一位置从而获取具体坐标,或输入选择位置具体坐标,或输入关键字;输入关键字的目的是在版式文件中检索该关键字从而获取该关键字盖章位置相对于版式文件的具体坐标。
[0035]进一步的,客户端将响应数据以二维码形式展示在界面上,移动端通过扫描二维码执行签名或出示印章信息。
[0036]本专利技术具有以本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动交互式电子签章方法,其特征在于,包括以下步骤:S1、客户端打开版式文件,对版式文件进行加载、渲染,并展示给用户浏览;S2、用户在客户端中浏览并选择执行签章;S3、客户端展示版式文件界面,显示通过服务端获取的用户的印张图片,引导用户使用选择盖章位置的规则选定位置,执行盖章;S4、客户端以包括但不限于盖章位置、印张图片及通过服务端获取的用户公钥数字证书的信息为依据,对版式文件进行签章预处理,得到待签名数据;S5、客户端向服务端发送请求移动端执行签名请求;S6、服务端接收到客户端请求移动端执行签名请求,校验成功后,返回给客户端移动端执行签名响应数据;S7、客户端展示移动端执行签名响应数据;移动端通过客户端展示的数据执行签名:移动端接收输入的PIN码,然后调用移动端数字证书的私钥进行签名,得到签名数据。S8、移动端将签名数据发送至服务端;S9、服务端将签名数据返回给客户端,客户端将签名数据以及签章预处理后的版式文件进行处理,得到包括用户证书、印章图片和数字签名的版式文件,即为完成电子签章的版式文件。2.根据权利要求1所述的移动交互式电子签章方法,其特征在于:S8后进一步包括:服务端校验移动端请求信息成功后,更新移动端执行签名请求业务状态,返回移动端请求成功信息。3.根据权利要求1所述的移动交互式电子签章方法,其特征在于:请求移动端执行签名请求数据包括但不限于客户端标识、业务ID、待签名数据、校验数据。4.根据权利要求1所述的移动交互式电子签章方法,其特征在于:响应数据包括但不限于业务ID、时间戳、随机数。5.根据权利要求1所述的移动交互式电子签章方法,其特征在于:签名数据包括但不...
【专利技术属性】
技术研发人员:王杰勋,
申请(专利权)人:南京壹证通信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。