CN104468120A - 一种实现电子签章的方法和系统 - Google Patents
一种实现电子签章的方法和系统 Download PDFInfo
- Publication number
- CN104468120A CN104468120A CN201410705076.4A CN201410705076A CN104468120A CN 104468120 A CN104468120 A CN 104468120A CN 201410705076 A CN201410705076 A CN 201410705076A CN 104468120 A CN104468120 A CN 104468120A
- Authority
- CN
- China
- Prior art keywords
- data
- stamped signature
- client
- seal
- signature file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种实现电子签章的方法和系统,本发明提出分布计算摘要的方式,通过客户端和服务端分布计算共同实现摘要计算,先通过客户端实现第一步摘要计算得到摘要中间结果和剩余数据,并将摘要中间结果和剩余数据发送给服务端,再由服务端按照客户端的摘要算法完成剩余部分的摘要计算得到摘要结果,对摘要结果进行数字签名得到签名对象,并将签名对象和图章对象一起发送给客户端,最后由客户端在待签章文件中添加签名对象和图章对象,以完成签章处理得到签章文件。可见本发明能够实现低成本、高效率、数据安全性高的电子签章。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种实现电子签章的方法和系统。
背景技术
电子签章技术是数字认证技术一种具体应用,是用来作为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。电子签章是电子签名的一种表现形式,是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
传统的电子签章方式有两种,一种是在客户端独立完成签章,由于数据都在本地,比较安全,但如果更换客户端,软硬件必须重新部署,成本较高。另一种是在服务器独立完成签章,由于数据需要传递到服务器,网络传输过程的数据安全和网络效率都存在一定问题,现阶段迫切需要一种既安全又方便的技术解决这个问题。
发明内容
为了解决上述技术问题,本发明提供了一种实现电子签章的方法和系统,能够达到电子签章的低成本、高安全性、高效率的目的。
在本发明第一方面,提供了一种实现电子签章的方法,包括:
客户端在待签章文件中预留签章对象的位置;
所述客户端根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据;所述待保护数据不包含预留签章对象的位置数据;
所述客户端对所述满足分块要求的数据作摘要计算得到摘要中间结果,向服务端发送所述摘要中间结果和所述剩余数据;
所述服务端按照所述客户端的摘要算法,继续对所述摘要中间结果、所述剩余数据以及图章对象作摘要计算得到摘要结果;
所述服务端采用所述图章对象对应的私钥对所述摘要结果加密得到签名数据,将所述签名数据和所述私钥对应的公钥证书组合生成签名对象,向所述客户端发送所述图章对象和所述签名对象;
所述客户端按照文件处理方式,在所述待签章文件中预留的签章对象的位置,添加所述图章对象和所述签名对象得到签章文件。
优选的,所述客户端根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据,具体包括:
所述客户端选择一种摘要算法,确定所选择的摘要算法的数据块分块要求;
所述客户端按照数据块分块要求对所述待签章文件中待保护数据进行分块处理,得到满足数据分块要求的数据和剩余数据。
优选的,所述客户端在待签章文件中预留签章对象的位置具体为:
所述客户端根据携带业务类型的用户请求,按照预置的业务类型与预留位置之间的对应关系,在所述待签章文件中设置待签章内容对应的预留位置;或者,
所述客户端根据携带指定预留位置信息的用户请求,在所述待签章文件中设置待签章内容的预留位置。
优选的,所述服务端按照所述客户端的摘要计算方法,继续对所述摘要中间结果、所述剩余数据以及图章数据作摘要计算得到摘要结果,具体包括:
所述服务端根据携带图章相关信息的用户请求查找对应的图章数据;
所述服务端将所述图章数据转换为待签章文件的对象数据,在所述剩余数据之后添加所述对象数据;
所述服务端按照所述客户端的摘要计算方法,对所述摘要中间结果、所述剩余数据以及所述对象数据继续作所述客户端的摘要计算得到摘要结果。
优选的,所述方法还包括:
所述客户端对所述签章文件中的数据、图章对象以及签名对象进行验证,以确定所述签章文件的签名正确。
在本发明第二方面,提供了一种实现电子签章的系统,包括:客户端和服务端;
客户端包括:预留位置单元、数据分块单元、第一摘要计算单元以及签名处理单元;
预留位置单元,用于在待签章文件中预留签章对象的位置;
数据分块单元,用于根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据;所述待保护数据不包含预留签章对象的位置数据;
第一摘要计算单元,用于对所述满足分块要求的数据作摘要计算得到摘要中间结果,向服务端发送所述摘要中间结果和所述剩余数据;
所述服务端包括:第二摘要计算单元和签名信息处理单元;
第二摘要计算单元,用于按照所述客户端的摘要算法,继续对所述摘要中间结果、所述剩余数据以及图章对象作摘要计算得到摘要结果;
签名信息处理单元,用于采用所述图章对象对应的私钥对所述摘要结果加密得到签名数据,将所述签名数据和所述私钥对应的公钥证书组合生成签名对象,向所述客户端发送所述图章对象和所述签名对象;
签名处理单元,用于按照文件处理方式,在所述待签章文件中预留的签章对象的位置,添加所述图章对象和所述签名对象得到签章文件。
优选的,所述数据分块单元具体包括:
选择子单元,用于选择一种摘要算法,确定所选择的摘要算法的数据块分块要求;
数据分块子单元,用于按照数据块分块要求对所述待签章文件中待保护数据进行分块处理,得到满足数据分块要求的数据和剩余数据。
优选的,所述预留位置单元具体用于根据携带业务类型的用户请求,按照预置的业务类型与预留位置之间的对应关系,在所述待签章文件中设置待签章内容对应的预留位置;或者,
根据携带指定预留位置信息的用户请求,在所述待签章文件中设置待签章内容的预留位置。
优选的,所述第二摘要计算单元具体包括:
查找子单元,用于根据携带图章相关信息的用户请求查找对应的图章数据;
添加子单元,用于将所述图章数据转换为待签章文件的对象数据,在所述剩余数据之后添加所述对象数据;
摘要计算子单元,用于按照所述客户端的摘要计算方法,对所述摘要中间结果、所述剩余数据以及所述对象数据继续作所述客户端的摘要计算得到摘要结果。
优选的,所述客户端还包括:验证单元,用于对所述签章文件中的数据、图章对象以及签名对象进行验证,以确定所述签章文件的签名正确。
可见本发明具有如下有益效果:
本发明提出分布计算摘要的方式,通过客户端和服务端分布计算共同实现摘要计算,先通过客户端实现第一步摘要计算得到摘要中间结果和剩余数据,并将摘要中间结果和剩余数据发送给服务端,再由服务端按照客户端的摘要算法完成剩余部分的摘要计算得到摘要结果,对摘要结果进行数字签名得到签名对象,并将签名对象和图章对象一起发送给客户端,最后由客户端在待签章文件中添加签名对象和图章对象,以完成签章处理得到签章文件。
由于客户端发送给服务端的数据是摘要中间结果和剩余数据,其数据量较小、数据不可逆其安全性高,这样可以缓解网络数据传输压力、提高签章处理速率;由于本发明利用了服务端的签章服务优势,对客户端而言不再需要具备签章服务的功能,从而降低了客户端的软硬件要求,且服务端可以同时支持大量客户端的签章处理,从而能够降低签章成本、提高签章处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实现电子签章的方法实施例的流程图;
图2为本发明实现电子签章的系统实施例的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为本发明实现电子签章的方法实施例的流程图,如图1所示,该方法可以包括:
S101,客户端在待签章文件中预留签章对象的位置。
在具体实现时,本实施例可以应用于多种业务场景如OA系统、公文流转、网上审批、电子处方、电子合同、电子保单、商务网站、电子招投标等;由于不同的业务场景需要支持不同的文件类型,因此,在本实施例中并不限定待签章文件的类型,其可以是PDF、Word、Excel、WPS、CAD或者网页等任一种文件类型。
在具体实现时,本步骤可以通过以下任一种方式实现,具体为:
所述客户端根据携带业务类型的用户请求,按照预置的业务类型与预留位置之间的对应关系,在所述待签章文件中设置待签章内容对应的预留位置;或者,
所述客户端根据携带指定预留位置信息的用户请求,在所述待签章文件中设置待签章内容的预留位置。
S102,所述客户端根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据;所述待保护数据不包含预留签章对象的位置数据。
在具体实现时,所述待签章文件中的全部数据均属于待保护数据,但在特殊情况下,用户也可以预先指定待签章文件中的待保护数据,但需要说明的是,由于客户端为签章对象预留位置之后,会产生对应的位置数据,但这些并不是需要保护的数据,因此,待保护数据中不包含预留签章对象的位置数据,这样,客户端在确定待保护数据之后,按照摘要算法的分块要求对这些数据进行分块处理。
在具体实现时,本步骤可以通过以下方式实现,包括:
所述客户端选择一种摘要算法,确定所选择的摘要算法的数据块分块要求;所述客户端按照数据块分块要求对所述待签章文件中待保护数据进行分块处理,得到满足数据分块要求的数据和剩余数据。
现有技术中摘要算法的种类很多,但在本实施例中,对具体采用哪一种摘要算法并不作具体限定,因此客户端和服务端可以支持多种不同的摘要算法如SHA1、SHA256、SHA384、SHA512、SM3、MD2、MD4或者MD5等,不同类型的摘要算法的分块要求不同,例如:SHA1的数据块分块要求是512比特,SHA256的数据块分块要求是256比特,SHA512的数据块分块要求是512比特,MD5的数据块分块要求是128比特。分块处理的本质就是按照数据块分块要求将数据划分成多个数据块,将不能组成一个数据块的数据称之为剩余数据。如果数据正好可以被分割成多个数据块并没有数据剩余,此时将剩余数据记为空。
S103,所述客户端对所述满足分块要求的数据作摘要计算得到摘要中间结果,向服务端发送所述摘要中间结果和所述剩余数据。
客户端先采用摘要算法对经过数据块分块得到的满足分块要求的数据作摘要计算,将计算结果称之为摘要中间结果;客户端再将计算得到的摘要中间结果和数据块分块的剩余数据一起发送给服务端。接下来由服务端完成剩余部分的摘要计算,并进行数字签章处理。
由于,摘要计算是不可逆的,因此,客户端将摘要中间结果发送给服务端,一方面能够保证数据安全性,另一方面能够减小网络传输压力、提高网络传输速率。
S104,所述服务端按照所述客户端的摘要算法,继续对所述摘要中间结果、所述剩余数据以及图章对象作摘要计算得到摘要结果;
具体的,客户端通过网络将摘要中间结果和剩余数据发送给服务端,服务端接收到这些数据,并对这些数据作摘要计算。
在具体实现时,本步骤可以通过以下方式实现,包括:
所述服务端根据携带图章相关信息的用户请求查找对应的图章数据;
所述服务端将所述图章数据转换为待签章文件的对象数据,在所述剩余数据之后添加所述对象数据;
所述服务端按照所述客户端的摘要计算方法,对所述摘要中间结果、所述剩余数据以及所述对象数据继续作所述客户端的摘要计算得到摘要结果。
在具体实现时,用户可以通过客户端向服务端发送携带图章相关信息的用户请求,其中图章相关信息是指用于确定图章数据的信息,如图章编号;用户编号,在服务端预置用户编号与图章数据之间的对应关系;客户端编号,在服务端预置客户端编号与图章数据之间的对应关系;业务类型,在服务端预置业务类型与图章数据之间的对应关系;服务端通过图章相关信息能够确定出对应的图章数据。
服务端查找到图章数据之后,先将其添加至所述剩余数据之后,再对摘要中间结果、所述剩余数据以及图章数据作摘要计算,需要说明的是,在本实施例中服务端与客户端共同完成摘要计算,由客户端完成前半部分的摘要计算,由服务端完成后半部分的摘要计算,因此,服务端与客户端必须采用相同的摘要算法。
S105,所述服务端采用所述图章对象对应的私钥对所述摘要结果加密得到签名数据,将所述签名数据和所述私钥对应的公钥证书组合生成签名对象,向所述客户端发送所述图章对象和所述签名对象。
在具体实现时,服务端必须预先保存图章数据对应的公私钥证书,在经过摘要计算得到摘要结果之后,需要找到与图章数据对应的私钥,利用该私钥对摘要结果进行加密得到签名数据,然后将签名数据和公钥证书组合生成签名对象,在实际应用中,也可以将签名数据、公钥证书、签章时间、签章人信息等数据一起组合生成签名对象,最后,服务端将生成的签名对象、图章对象一起发送给客户端,最后由客户端完成最后一步签章处理。
S106,所述客户端按照文件处理方式,在所述待签章文件中预留的签章对象的位置,添加所述图章对象和所述签名对象得到签章文件。
具体的,客户端按照文件处理方式是指按照文件数据处理的格式,对文件相关数据进行处理,即,按照文件数据格式在预留的签章对象的位置上添加图章对象和签名对象,这样,客户端就完成签章处理得到签章文件。
在具体实现时,客户端还可以在完成签章处理得到签章文件之后,进一步地,对此次签章处理安全性进行验证,其主要是对签章文件中的数据进行验证,验证该数据是否被篡改。具体的,通过以下方式进行验证,包括:
所述客户端采用所述摘要算法对所述签章文件的数据进行摘要计算得到验证值;
所述客户端对比所述验证值与所述服务端计算得到的摘要结果是否相等,如果相等,则确定所述签章文件未被篡改,如果不相等,则确定所述签章文件已被篡改。
具体的,客户端采用摘要算法对签章文件中的数据进行摘要计算,将计算结果作为验证值,通过对比验证值和所述服务端摘要计算的结果来验证所述签章文件中的数据是否被篡改,如果验证值与服务端摘要计算的结果相等,则确定所述签章文件中的数据没有被篡改;如果验证值与服务端摘要计算的结果不相等,则确定所述签章文件中的数据已被篡改。
通过上述实施例可以看出,本发明提出分布计算摘要的方式,通过客户端和服务端分布计算共同实现摘要计算,先通过客户端实现第一步摘要计算得到摘要中间结果和剩余数据,并将摘要中间结果和剩余数据发送给服务端,再由服务端按照客户端的摘要算法完成剩余部分的摘要计算得到摘要结果,对摘要结果进行数字签名得到签名对象,并将签名对象和图章对象一起发送给客户端,最后由客户端在待签章文件中添加签名对象和图章对象,以完成签章处理得到签章文件。
由于客户端发送给服务端的数据是摘要中间结果和剩余数据,其数据量较小、数据不可逆其安全性高,这样可以缓解网络数据传输压力、提高签章处理速率;由于本发明利用了服务端的签章服务优势,对客户端而言不再需要具备签章服务的功能,从而降低了客户端的软硬件要求,且服务端可以同时支持大量客户端的签章处理,从而能够降低签章成本、提高签章处理效率。
为了实现上述方法,本发明还提供了实现电子签章的系统。
参见图2,为本发明实现电子签章的系统实施例的结构图,如图2所示,该系统可以包括:客户端201和服务端202;
其中客户端可以包括:预留位置单元2011、数据分块单元2012、第一摘要计算单元2013以及签名处理单元2014;
其中服务端可以包括:第二摘要计算单元2021和签名信息处理单元2022;
预留位置单元,用于在待签章文件中预留签章对象的位置;
数据分块单元,用于根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据;所述待保护数据不包含预留签章对象的位置数据;
第一摘要计算单元,用于对所述满足分块要求的数据作摘要计算得到摘要中间结果,向服务端发送所述摘要中间结果和所述剩余数据;
第二摘要计算单元,用于按照所述客户端的摘要算法,继续对所述摘要中间结果、所述剩余数据以及图章对象作摘要计算得到摘要结果;
签名信息处理单元,用于采用所述图章对象对应的私钥对所述摘要结果加密得到签名数据,将所述签名数据和所述私钥对应的公钥证书组合生成签名对象,向所述客户端发送所述图章对象和所述签名对象;
签名处理单元,用于按照文件处理方式,在所述待签章文件中预留的签章对象的位置,添加所述图章对象和所述签名对象得到签章文件。
所述数据分块单元具体包括:
选择子单元,用于选择一种摘要算法,确定所选择的摘要算法的数据块分块要求;
数据分块子单元,用于按照数据块分块要求对所述待签章文件中待保护数据进行分块处理,得到满足数据分块要求的数据和剩余数据。
在具体实现时,所述预留位置单元具体用于根据携带业务类型的用户请求,按照预置的业务类型与预留位置之间的对应关系,在所述待签章文件中设置待签章内容对应的预留位置;或者,
根据携带指定预留位置信息的用户请求,在所述待签章文件中设置待签章内容的预留位置。
在具体实现时,所述第二摘要计算单元具体包括:
查找子单元,用于根据携带图章相关信息的用户请求查找对应的图章数据;
添加子单元,用于将所述图章数据转换为待签章文件的对象数据,在所述剩余数据之后添加所述对象数据;
摘要计算子单元,用于按照所述客户端的摘要计算方法,对所述摘要中间结果、所述剩余数据以及所述对象数据继续作所述客户端的摘要计算得到摘要结果。
在具体实现时,所述客户端还可以包括:
验证值计算单元,用于采用所述摘要算法对所述签章文件的数据进行摘要计算得到验证值;
验证单元,用于对比所述验证值与所述服务端计算得到的摘要结果是否相等,如果相等,则确定所述签章文件未被篡改,如果不相等,则确定所述签章文件已被篡改。
通过上述实施例可以看出,本发明提供的系统提出分布计算摘要的方式,通过客户端和服务端分布计算共同实现摘要计算,先通过客户端实现第一步摘要计算得到摘要中间结果和剩余数据,并将摘要中间结果和剩余数据发送给服务端,再由服务端按照客户端的摘要算法完成剩余部分的摘要计算得到摘要结果,对摘要结果进行数字签名得到签名对象,并将签名对象和图章对象一起发送给客户端,最后由客户端在待签章文件中添加签名对象和图章对象,以完成签章处理得到签章文件。
由于客户端发送给服务端的数据是摘要中间结果和剩余数据,其数据量较小、数据不可逆其安全性高,这样可以缓解网络数据传输压力、提高签章处理速率;由于本发明利用了服务端的签章服务优势,对客户端而言不再需要具备签章服务的功能,从而降低了客户端的软硬件要求,且服务端可以同时支持大量客户端的签章处理,从而能够降低签章成本、提高签章处理效率。本说明书中的各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。
Claims (10)
1.一种实现电子签章的方法,其特征在于,包括:
客户端在待签章文件中预留签章对象的位置;
所述客户端根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据;所述待保护数据不包含预留签章对象的位置数据;
所述客户端对所述满足分块要求的数据作摘要计算得到摘要中间结果,向服务端发送所述摘要中间结果和所述剩余数据;
所述服务端按照所述客户端的摘要算法,继续对所述摘要中间结果、所述剩余数据以及图章对象作摘要计算得到摘要结果;
所述服务端采用所述图章对象对应的私钥对所述摘要结果加密得到签名数据,将所述签名数据和所述私钥对应的公钥证书组合生成签名对象,向所述客户端发送所述图章对象和所述签名对象;
所述客户端按照文件处理方式,在所述待签章文件中预留的签章对象的位置,添加所述图章对象和所述签名对象得到签章文件。
2.根据权利要求1所述的方法,其特征在于,所述客户端根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据,具体包括:
所述客户端选择一种摘要算法,确定所选择的摘要算法的数据块分块要求;
所述客户端按照数据块分块要求对所述待签章文件中待保护数据进行分块处理,得到满足数据分块要求的数据和剩余数据。
3.根据权利要求1所述的方法,其特征在于,所述客户端在待签章文件中预留签章对象的位置具体为:
所述客户端根据携带业务类型的用户请求,按照预置的业务类型与预留位置之间的对应关系,在所述待签章文件中设置待签章内容对应的预留位置;或者,
所述客户端根据携带指定预留位置信息的用户请求,在所述待签章文件中设置待签章内容的预留位置。
4.根据权利要求1所述的方法,其特征在于,所述服务端按照所述客户端的摘要计算方法,继续对所述摘要中间结果、所述剩余数据以及图章数据作摘要计算得到摘要结果,具体包括:
所述服务端根据携带图章相关信息的用户请求查找对应的图章数据;
所述服务端将所述图章数据转换为待签章文件的对象数据,在所述剩余数据之后添加所述对象数据;
所述服务端按照所述客户端的摘要计算方法,对所述摘要中间结果、所述剩余数据以及所述对象数据继续作所述客户端的摘要计算得到摘要结果。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述客户端采用所述摘要算法对所述签章文件的数据进行摘要计算得到验证值;
所述客户端对比所述验证值与所述服务端计算得到的摘要结果是否相等,如果相等,则确定所述签章文件未被篡改,如果不相等,则确定所述签章文件已被篡改。
6.一种实现电子签章的系统,其特征在于,包括:客户端和服务端;
客户端包括:预留位置单元、数据分块单元、第一摘要计算单元以及签名处理单元;
预留位置单元,用于在待签章文件中预留签章对象的位置;
数据分块单元,用于根据摘要算法的分块要求,对所述待签章文件中待保护数据进行分块处理得到满足分块要求的数据和剩余数据;所述待保护数据不包含预留签章对象的位置数据;
第一摘要计算单元,用于对所述满足分块要求的数据作摘要计算得到摘要中间结果,向服务端发送所述摘要中间结果和所述剩余数据;
所述服务端包括:第二摘要计算单元和签名信息处理单元;
第二摘要计算单元,用于按照所述客户端的摘要算法,继续对所述摘要中间结果、所述剩余数据以及图章对象作摘要计算得到摘要结果;
签名信息处理单元,用于采用所述图章对象对应的私钥对所述摘要结果加密得到签名数据,将所述签名数据和所述私钥对应的公钥证书组合生成签名对象,向所述客户端发送所述图章对象和所述签名对象;
签名处理单元,用于按照文件处理方式,在所述待签章文件中预留的签章对象的位置,添加所述图章对象和所述签名对象得到签章文件。
7.根据权利要求6所述的系统,其特征在于,所述数据分块单元具体包括:
选择子单元,用于选择一种摘要算法,确定所选择的摘要算法的数据块分块要求;
数据分块子单元,用于按照数据块分块要求对所述待签章文件中待保护数据进行分块处理,得到满足数据分块要求的数据和剩余数据。
8.根据权利要求6所述的系统,其特征在于,所述预留位置单元具体用于根据携带业务类型的用户请求,按照预置的业务类型与预留位置之间的对应关系,在所述待签章文件中设置待签章内容对应的预留位置;或者,
根据携带指定预留位置信息的用户请求,在所述待签章文件中设置待签章内容的预留位置。
9.根据权利要求6所述的系统,其特征在于,所述第二摘要计算单元具体包括:
查找子单元,用于根据携带图章相关信息的用户请求查找对应的图章数据;
添加子单元,用于将所述图章数据转换为待签章文件的对象数据,在所述剩余数据之后添加所述对象数据;
摘要计算子单元,用于按照所述客户端的摘要计算方法,对所述摘要中间结果、所述剩余数据以及所述对象数据继续作所述客户端的摘要计算得到摘要结果。
10.根据权利要求6所述的系统,其特征在于,所述客户端还包括:
验证值计算单元,用于采用所述摘要算法对所述签章文件的数据进行摘要计算得到验证值;
验证单元,用于对比所述验证值与所述服务端计算得到的摘要结果是否相等,如果相等,则确定所述签章文件未被篡改,如果不相等,则确定所述签章文件已被篡改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410705076.4A CN104468120B (zh) | 2014-11-26 | 2014-11-26 | 一种实现电子签章的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410705076.4A CN104468120B (zh) | 2014-11-26 | 2014-11-26 | 一种实现电子签章的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104468120A true CN104468120A (zh) | 2015-03-25 |
CN104468120B CN104468120B (zh) | 2018-02-23 |
Family
ID=52913550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410705076.4A Active CN104468120B (zh) | 2014-11-26 | 2014-11-26 | 一种实现电子签章的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468120B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
CN108833116A (zh) * | 2018-06-20 | 2018-11-16 | 甘肃万维信息技术有限责任公司 | 一种电子签章的方法 |
CN111815108A (zh) * | 2020-05-30 | 2020-10-23 | 国网上海市电力公司 | 一种电网工程设计变更与现场签证审批单的评价方法 |
CN111833004A (zh) * | 2019-04-23 | 2020-10-27 | 天地融科技股份有限公司 | 一种电子签章的签章方法、验证方法及系统 |
CN111950034A (zh) * | 2019-05-15 | 2020-11-17 | 天地融科技股份有限公司 | 一种电子签章的联合签章方法、联合验证方法及系统 |
CN114338035A (zh) * | 2021-12-15 | 2022-04-12 | 南京壹证通信息科技有限公司 | 一种基于密钥协同签名的移动端pdf电子签章方法及系统 |
CN114820147A (zh) * | 2022-06-02 | 2022-07-29 | 杭州天谷信息科技有限公司 | 阶段性电子合同的签署方法及签名系统 |
CN111833004B (zh) * | 2019-04-23 | 2024-05-24 | 天地融科技股份有限公司 | 一种电子签章的签章方法、验证方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002109521A (ja) * | 2000-07-25 | 2002-04-12 | Canon Inc | 文書処理装置及び方法 |
CN101409622A (zh) * | 2008-11-26 | 2009-04-15 | 北京飞天诚信科技有限公司 | 一种数字签名系统及方法 |
CN102136762A (zh) * | 2010-01-25 | 2011-07-27 | 索尼公司 | 电子水印生成设备和方法、电子水印验证设备和方法 |
CN102394754A (zh) * | 2011-11-14 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 利用指纹生成手写签名的方法及通信终端 |
-
2014
- 2014-11-26 CN CN201410705076.4A patent/CN104468120B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002109521A (ja) * | 2000-07-25 | 2002-04-12 | Canon Inc | 文書処理装置及び方法 |
CN101409622A (zh) * | 2008-11-26 | 2009-04-15 | 北京飞天诚信科技有限公司 | 一种数字签名系统及方法 |
CN102136762A (zh) * | 2010-01-25 | 2011-07-27 | 索尼公司 | 电子水印生成设备和方法、电子水印验证设备和方法 |
CN102394754A (zh) * | 2011-11-14 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 利用指纹生成手写签名的方法及通信终端 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
CN108833116A (zh) * | 2018-06-20 | 2018-11-16 | 甘肃万维信息技术有限责任公司 | 一种电子签章的方法 |
CN108833116B (zh) * | 2018-06-20 | 2021-07-09 | 中电万维信息技术有限责任公司 | 一种电子签章的方法 |
CN111833004A (zh) * | 2019-04-23 | 2020-10-27 | 天地融科技股份有限公司 | 一种电子签章的签章方法、验证方法及系统 |
CN111833004B (zh) * | 2019-04-23 | 2024-05-24 | 天地融科技股份有限公司 | 一种电子签章的签章方法、验证方法及系统 |
CN111950034A (zh) * | 2019-05-15 | 2020-11-17 | 天地融科技股份有限公司 | 一种电子签章的联合签章方法、联合验证方法及系统 |
CN111950034B (zh) * | 2019-05-15 | 2024-02-06 | 天地融科技股份有限公司 | 一种电子签章的联合签章方法、联合验证方法及系统 |
CN111815108A (zh) * | 2020-05-30 | 2020-10-23 | 国网上海市电力公司 | 一种电网工程设计变更与现场签证审批单的评价方法 |
CN114338035A (zh) * | 2021-12-15 | 2022-04-12 | 南京壹证通信息科技有限公司 | 一种基于密钥协同签名的移动端pdf电子签章方法及系统 |
CN114820147A (zh) * | 2022-06-02 | 2022-07-29 | 杭州天谷信息科技有限公司 | 阶段性电子合同的签署方法及签名系统 |
CN114820147B (zh) * | 2022-06-02 | 2022-11-25 | 杭州天谷信息科技有限公司 | 阶段性电子合同的签署方法及签名系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104468120B (zh) | 2018-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468120A (zh) | 一种实现电子签章的方法和系统 | |
US11456879B2 (en) | Secure processing of an authorization verification request | |
CN107342867B (zh) | 签名验签方法和装置 | |
CN111988147B (zh) | 组合签名及验证签名方法、系统及存储介质 | |
US11210079B2 (en) | Method for providing a firmware update of a device | |
EP3454238A1 (en) | Registration and authorization method, device and system | |
US8856538B2 (en) | Secured flash programming of secondary processor | |
WO2020038137A1 (zh) | 二维码生成方法、数据处理方法、装置及服务器 | |
WO2020065633A1 (en) | Method, user device, management device, storage medium and computer program product for key management | |
US10176307B2 (en) | Licensing using a node locked virtual machine | |
US20140205090A1 (en) | Method and system for securely computing a base point in direct anonymous attestation | |
CN110247884B (zh) | 一种更新证书的方法、装置、系统及计算机可读存储介质 | |
CN105574435A (zh) | 电子合同在线签署、验证方法、装置及系统 | |
CN110661779B (zh) | 基于区块链网络的电子证件管理方法、系统、设备及介质 | |
CN114710298B (zh) | 基于变色龙哈希的文档批量签署方法、装置、设备及介质 | |
CN113221184A (zh) | 一种基于区块链网络的物联网系统及装置 | |
CN111314172A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN108768975A (zh) | 支持密钥更新和第三方隐私保护的数据完整性验证方法 | |
CN104012036A (zh) | 组合式数字证书 | |
CN105359455A (zh) | 电子签名系统 | |
CN105187218A (zh) | 一种多核心基础设施的数字化记录签名、验证方法 | |
CN110324149B (zh) | 一种多方共识签名后的证据固定验证方法 | |
WO2022205961A1 (zh) | 一种更新区块链域名配置的方法和装置 | |
CN111147477B (zh) | 一种基于区块链网络的验证方法及装置 | |
CN110995440B (zh) | 工作履历确认方法、装置、设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |