一种手写电子化签名文件的合成方法、系统、设备及介质技术方案

本发明专利技术公开一种手写电子化签名文件的合成方法，包括，获取电子化签名过程中的生物特征数据和辅证数据，密码层对生物特征数据和辅证数据进行安全处理并存放到安全域；根据电子化签名生物特征生成签署外观存放在展示域；根据待签署电子文件结构构建手写电子化签名文件合成结构模型，将签署外观与待签署电子文件按照相应文档格式的封装结构合成，形成电子化签名合成文件的数字档案。确保电子文书以及电子化签名笔迹数据真实有效，在此基础上对电子签名与自然人个体之间的直接关系进行有效关联。

【技术实现步骤摘要】

本专利技术涉及计算机信息安全，具体是一种手写电子化签名文件的合成方法。

技术介绍

1、随着信息化、数据化的发展，签名模式除传统的纸笔书写签名外还出现了电子数据存储形式的电子签名、电子捺印。为了保证记录文件的真实性，所有电子文件必须有数字签名并防止纂改。在电子文书上电子签名、电子指纹捺印，与其在纸质文书上手写签名、捺印指纹具有同等效力，应用电子签名、电子指纹捺印技术，应当通过安全认证等方式确保安全和规范，确保在技术上不可复制、不可篡改，电子签名、电子指纹捺印的真实性、合法性由电子法律文书的制作单位负责；需要对电子法律文书上的电子签名、电子指纹捺印的真实性鉴定时，该电子法律文书的制作单位或者存储单位应当提供信息系统原始数据文件和系统日志；电子签名、电子指纹捺印的原始数据文件及其元数据，应当封装后生成不可更改的文件格式，并能够脱离原系统保存、归档。

2、现行电子签名的技术实现方式是使用“数字证书方式”实现的数字签名，在司法鉴定环境采用电子数据鉴定的相关规范和方法，出具的相关结论大多为“该文件的数字签名证书是xxxx证书”、“该文件未被篡改”等相关结论本文档来自技高网...

【技术保护点】

1.一种手写电子化签名文件的合成方法，其特征在于，获取电子化签名过程中的生物特征数据和辅证数据，密码层对生物特征数据和辅证数据进行安全处理并存放到安全域；根据电子化签名生物特征生成签署外观存放到展示域；根据待签署电子文件结构构建手写电子化签名文件合成结构模型，根据电子化签名合成文件的结构模型，将签名数据、签署外观按照待签署电子文件相应版式文档格式的封装结构合成，形成电子化签名合成文件数字档案。

2.根据权利要求1所述的方法，其特征在于，所述形成电子化签名的合成文件包括，使用签名元数据生成签名图片展示签署外观的笔迹，按照电子档案的数字签名规范添加原文属性并计算原文摘要，组成签名...

【技术特征摘要】

1.一种手写电子化签名文件的合成方法，其特征在于，获取电子化签名过程中的生物特征数据和辅证数据，密码层对生物特征数据和辅证数据进行安全处理并存放到安全域；根据电子化签名生物特征生成签署外观存放到展示域；根据待签署电子文件结构构建手写电子化签名文件合成结构模型，根据电子化签名合成文件的结构模型，将签名数据、签署外观按照待签署电子文件相应版式文档格式的封装结构合成，形成电子化签名合成文件数字档案。

2.根据权利要求1所述的方法，其特征在于，所述形成电子化签名的合成文件包括，使用签名元数据生成签名图片展示签署外观的笔迹，按照电子档案的数字签名规范添加原文属性并计算原文摘要，组成签名信息数据，将签名信息数据进行der编码做数字签名运算得到签名值，对签名值添加可信时间戳的结果、签名算法标识、签名公钥信息组装为电子化签名数据，将电子化签名数据按der编码后写入电子文件，形成电子化签名合成文件。

3.根据权利要求1所述的方法，其特征在于，所述密码层对生物特征数据和辅证数据进行安全处理包括，根据待签署文件数据长度构建分组密码算法所需的密钥mk，根据生物特征数据构造用于密码算法的公私钥对pk,sk，使用公钥pk对密钥mk加密，得到密文c；再利用密钥mk分别对签署数据集合qs、辅助数据集合fz中的每个元素进行加密计算，得到密文值集合c1和c2；将得到的密文值c、c1、c2和业务数据集合yw组合为扩展数据，存放到安全域。

4.根据权利要求3所述的方法，其特征在于，所述形成电子化签名合成文件包括，将扩展数据与待签署电子文件、签署外观、待封装版式文件尾合并构成原文，计算原文的哈希值，并对该哈希值进行数字签名得到签名值s1，将签名值s1放置于原文的文件尾前面，得到电子化签名融合数据，根据电子文件文档格式将得到的电子化签名融合数据放入相应位置，得到电子化签名合成文件。

5.根据权利要求1所述的方法，其特征在于，电子化签名合成文件的数字档案文本型文件以html、xml、rtf、txt、doc、csv、pdf、odf为通用格式生成文本型文件的结果报告，结果报告中包含具有通用格式的原始音频文件、图像文件和视频文件；手写电子化签名文件中生成的签名图片为带透明通道的无损压缩图片格式，图片中的笔迹部分位于图片中央；手写电子化签名图片生成后，对图片进行数据防伪隐写，图片数据隐写方式包括但不限于：空间域和变换域，隐写数据包括但不限于：电子化签名采集时间，签名的电子档案元数据、杂凑值。

6.根据权利要求2所述的方法，其特征在于，所述签名数据包括：签名信息数据、签名算法标识、签名公钥信息、签名值、时间戳，其中，签名信息数据包括：签名元数据、辅证数据、电子档案数据、本次签名时间；签名元数据信息的数据结构为：

7.根据权利要求1所述的方法，其特征在于，生物特征数据和辅证数据的采集和存储过程中使用国产密码算法对签名人身份信息加密，对签名人签名过程信息加密，基于sm2算法和sm3算法的数字签名对象标识oid为1.2.156.10197.1.501，基于sm9算法和sm3算法的数字签名oid为1.2.156.10197.1.302.1.1；签名人数字证书按可辨别编码规则der编码格式存放；当使用sm2密码算法时，公钥信息按der编码存放数字证书；当使用sm9密码算法时，公钥信息存放标识密码公钥信息结构，由用户标识与签名主公钥组成，当使用分组加密时，加密信息encryptinfo存放分组密码秘钥索引；当使用ibc密码时，encryptinfo存放加密主公钥，用户标识应与签名公钥信息中的用户标识保持一致。

8.根据权利要求1-7其中之一所述的方法，其特征在于，依据gb/t 33190—2016标准构建ofd格式电子化签名合成文件结构模型，包括，ofd数字文档的入口文件和ofd文档，一个ofd格式文件可以包含多个ofd文档，文档包括：数字签名文件夹、页面文件夹、资源文件夹；数字签名文件夹包括：数字签名、数字签名入口文件，数字签名包括：数字签名描述文件和数字签名数据；数字...

【专利技术属性】
技术研发人员：刘科，
申请(专利权)人：重庆西部笔迹大数据研究院，
类型：发明
国别省市：