本发明专利技术揭示了一种可靠的手机电子签章的方法、装置与系统,该方法包括如下步骤:进行手机数字证书下发和保存;电子签章人对文件进行电子签章;以及将电子签章证据信息图片写入PDF文件的签名域。本发明专利技术保留了电子签章过程中的司法证据链,例如进行了短信验证、人脸识别等证据链进行具有公信力的保留,且无法被篡改,在进行电子签章的时候就将证据链信息同步写入签名文件中,可以作为司法的证据。另外,数字证书中包含了授权信息,避免了电子签章的滥用,提高了电子签章的安全性。提高了电子签章的安全性。提高了电子签章的安全性。
【技术实现步骤摘要】
一种可靠的手机电子签章的方法、装置与系统
[0001]本专利技术涉及电子签章领域,特别是涉及一种可靠的手机电子签章的方法、装置与系统。
技术介绍
[0002]电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。从广义上讲,电子签章不仅包括我们通常意义上讲的"非对称性密钥加密",也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的"数字签章",是以公钥及密钥的"非对称型"密码技术制作的。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
[0003]手机电子签章以往采用CA锁的模式,由于是物理介质比较安全,但是CA锁需要快递等在疫情期间比较麻烦。另外,电子签章使用过程中不能进行证据链以及授权信息的保存,使得电子签章安全性降低,存在一定缺陷。
[0004]因此,亟需提出一种可靠的手机电子签章的方法、装置与系统,以解决上述问题。
技术实现思路
[0005]本专利技术的目的在于,提供一种可靠的手机电子签章的方法、装置与系统,以实现电子签章使用的便捷性和安全性。
[0006]为解决上述技术问题,本专利技术的第一方面,提供一种可靠的手机电子签章的方法,包括如下步骤:
[0007]进行手机数字证书下发和保存;
[0008]电子签章人对文件进行电子签章;以及
[0009]将电子签章证据信息图片写入PDF文件的签名域。
[0010]进一步的,在所述进行手机数字证书下发和保存步骤中,证书分割为公钥A和私钥B1、B2,并经过加密后,证书具有A+B1"+B2"的秘钥形式,将A+B1"存放到手机端,在电子印章管理平台中保留秘钥A+B2",并销毁私钥B1、B2、B1"。
[0011]进一步的,在所述电子签章人对文件进行电子签章步骤中,包括以中间秘钥进行辅助完成数字签名,并在完成签名后,销毁所述中间秘钥。
[0012]进一步的,所述中间秘钥根据公钥A和私钥B1、B2的变动得到。
[0013]进一步的,还包括:证据链保全过程。
[0014]进一步的,所述证据链保全过程包括:通过短信、人脸/指纹生物识别中的至少一
种方式进行验证,并将验证结果生成一个电子签章证据信息的图片,并据此进行电子签章。
[0015]进一步的,所述电子签章证据信息的图片采用透明底、白色字,且所述电子签章证据信息图片固定在PDF文件的角落处。
[0016]本专利技术的第二方面,还提出了一种可靠的手机电子签章的装置,包括手持设备,所述手持设备内置SIM卡,所述手持设备与服务器之间建立通讯通道。
[0017]本专利技术的第三方面,还提出了一种可靠的手机电子签章的系统,包括电子签章模块、认证模块、电子签名模块以及上述模块运行所需的电子程序,电子程序的执行如第一方面所述的方法。
[0018]相比于现有技术,本专利技术至少具有以下有益效果:
[0019]本专利技术保留了电子签章过程中的司法证据链,例如进行了短信验证、人脸识别等证据链进行具有公信力的保留,且无法被篡改,在进行电子签章的时候就将证据链信息同步写入签名文件中,可以作为司法的证据。另外,数字证书中包含了授权信息,避免了电子签章的滥用,大大提高了电子签章的安全性。
附图说明
[0020]图1为本专利技术可靠的手机电子签章的方法的流程图;
[0021]图2为本专利技术一实施例中手机数字证书下发和保存流程图;
[0022]图3为本专利技术一实施例中手机电子签章流程示意图;
[0023]图4为本专利技术一实施例中证据链保全流程示意图。
具体实施方式
[0024]下面将结合示意图对本专利技术的可靠的手机电子签章的方法、装置与系统进行更详细的描述,其中表示了本专利技术的优选实施例,应该理解本领域技术人员可以修改在此描述的本专利技术,而仍然实现本专利技术的有利效果。因此,下列描述应当被理解为对于本领域技术人员的广泛知道,而并不作为对本专利技术的限制。
[0025]在下列段落中参照附图以举例方式更具体地描述本专利技术。根据下面说明和权利要求书,本专利技术的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。
[0026]如图1所示,本专利技术实施例提出了一种可靠的手机电子签章的方法,包括如下步骤:
[0027]S100、进行手机数字证书下发和保存;
[0028]S200、电子签章人对文件进行电子签章;
[0029]S300、将电子签章证据信息图片写入PDF文件的签名域。
[0030]具体的,在步骤S100中,可参考图2所示,在一个示例中,用户在电子印章管理平台上进行证书申请,经过审核无误后即可由第三方CA机构发放证书。
[0031]另外,在证书办理过程中,证书分割为公钥A和私钥B1、B2,并能够以扫码的形式下载至供方手机APP中,生成手机设备证书C。相应的,在服务器端也会生成证书D,通过证书C和证书D的双重加密形式,证书具有A+B1"+B2"的秘钥形式,将A+B1"存放到手机端,在电子印章管理平台中保留秘钥A+B2",并销毁私钥B1、B2、B1",实现本专利技术实施例中证书的申请
和保存过程。
[0032]之后,执行步骤S200,电子签章人对文件进行电子签章。
[0033]具体的,电子签章人通过手持设备(如手机)在需要签章的文件上进行电子签章。
[0034]其中,可参考图3,首先经过系统认证,在电子印章管理平台上获得电子印章列表,并进一步验证证书有效性。当验证通过时,触发选择印章及签章。在进行用印签章时,根据证书编号和文件hash值,在电子印章管理平台上生成随机数和有效期,并存入redis,根据生成的随机数和有效期,进一步生成电子签章二维码,之后,手机端通过扫码并输入密码,在中间秘钥(详见图3中的秘钥形成过程)匹配情况下,将秘钥进行解密,并获得校验密码,根据秘钥对hash进行数字签名,并在完成签名后,销毁中间秘钥。之后,可以根据随机数进行查询,验证数字签名是否完成轮询。
[0035]之后,执行步骤S300,将电子签章证据信息图片写入PDF文件的签名域。由此PDF电子签章合成,电子签章完成。
[0036]进一步的,在本专利技术实施例中,还涉及证据链保全过程。
[0037]具体的,请参考图4所示,可通过短信验证、人脸/指纹等生物识别方式进行验证,实现数字证书有效性验证、数字证书授权使用范围验证、电子印章本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可靠的手机电子签章的方法,其特征在于,包括如下步骤:进行手机数字证书下发和保存;电子签章人对文件进行电子签章;以及将电子签章证据信息图片写入PDF文件的签名域。2.如权利要求1所述的可靠的手机电子签章的方法,其特征在于,在所述进行手机数字证书下发和保存步骤中,证书分割为公钥A和私钥B1、B2,并经过加密后,证书具有A+B1"+B2"的秘钥形式,将A+B1"存放到手机端,在电子印章管理平台中保留秘钥A+B2",并销毁私钥B1、B2、B1"。3.如权利要求2所述的可靠的手机电子签章的方法,其特征在于,在所述电子签章人对文件进行电子签章步骤中,包括以中间秘钥进行辅助完成数字签名,并在完成签名后,销毁所述中间秘钥。4.如权利要求3所述的可靠的手机电子签章的方法,其特征在于,所述中间秘钥根据公钥A和私钥B1、B2的变动得到。5.如权利要求1所述的可靠的手机电...
【专利技术属性】
技术研发人员:陈超,蒋晟,
申请(专利权)人:上海同在互联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。