【技术实现步骤摘要】
一种高可靠的机构智能移动数字签名方法和系统
[0001]本专利技术涉及机构数字签名
,尤其涉及一种高可靠的机构智能移动数字签名方法和系统。
技术介绍
[0002]通过互联网等网络签署机构电子文书的电子签名系统早已出现,这些系统的签署意愿认证不外乎是:机构管理员在电子签名系统授权某自然人为用印员,则被授权人可代表机构签署电子文书。当机构需要签署电子文书时,验证用印员手机号作为机构签署的意愿证明。又通过已经在世界范围内普及的基于人脸识别的KYC技术,对用印员完成人脸比对,即作为机构签署的意愿证明。又用印员先设置机构专属PIN码,在机构签署时验证输入PIN码,即作为机构签署的意愿证明。
[0003]上述机构签署意愿认证要么低可靠、可冒签,要么高可靠但用户担忧隐私、体验差,要么高可靠但操作复杂。但是随着IT技术的进展和电子签名法不断完善,以及政府将数字化转型纳入重点发展,现在已经提倡通过互联网上签署合同、函件、证明和授权委托书等电子文书。这些种类的电子文书不仅需要保证其安全可靠地签署,而且还需要便捷方便、易推广并满足不...
【技术保护点】
【技术特征摘要】
1.一种高可靠的机构智能移动数字签名系统,基于“零信任”理念,其特征在于,包括手机APP、机构后台Web端、服务端、权威CA服务和权威区块链;手机APP包括注册模块、数字签名模块和实人认证模块;机构后台Web端包括授权模块;权威CA服务包括查询模块、专属PIN码设置模块、验证模块和证书下载模块;服务端包括记录模块、证明生成模块、哈希值计算模块和固证模块;权威区块链包括存证模块和区块链证书生成模块。2.一种高可靠的机构智能移动数字签名方法,基于权利要求1所述的系统,其特征在于,步骤如下:S1、被授权人经过实人认证被机构授权,全程存证;S2、进行机构电子文书数字签名;S3、根据S1和S2过程中的信息内容生成对应的证明文件,对机构电子文书数字签名进行证明。3.根据权利要求2所述的一种高可靠的机构智能移动数字签名方法,其特征在于,S1中,被授权人在授权为用印员之前,先进行个人账号注册,完成实人认证,实人认证过程全程存证;实人认证后机构管理员设置被授权人为用印员,被授权人下载个人证书、机构证书并申请设置个人专属PIN码。4.根据权利要求3所述的一种高可靠的机构智能移动数字签名方法,其特征在于,S1的具体步骤如下:S11、被授权人在手机APP先通过短信验证完成个人账号注册,再基于人脸识别KYC技术,比对身份信息和人脸完成实人认证,实人认证过程全程记录并存证到权威区块链;S12、机构管理员登录机构后台Web端将被授权人授权为用印员,同时服务端记录所有操作过程并生成机构授权证明,此证明被存证到区块链;S13、被授权人即用印员登录手机APP,从权威CA服务查询PIN码状态并完成检查,在未设置PIN码的情况下进行人脸认证;经比对身份信息和人脸后,通过手机APP向权威CA服务申请个人专属PIN码,在专属PIN码安全控件上重复输入2次PIN码完成设置,设置成功后服务端生成PIN码设置证明;S14、PIN码检查通过或已成功设置后,通过手机APP从权威CA服务查询个人和机构证书状态并完成检查,证书异常则进行人脸认证;经比对身份信息和人脸后通过手机APP采用智能移动分散密钥签名技术生成公私钥对并从权威CA服务下载个人证书和机构证书,个人和机构的数字证书及私钥皆绑定手机APP的设备指纹;服务端记录主体身份信息、人脸、操作设备指纹以及全部过程并生成证书下载证明。5.根据权利要求4所述的一种高可靠...
【专利技术属性】
技术研发人员:胡新文,汪洋,唐俊,赵蕊,
申请(专利权)人:琢创网络科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。