CN104980275A - 一种可代签的基于二维码的数字签名认证方案 - Google Patents
一种可代签的基于二维码的数字签名认证方案 Download PDFInfo
- Publication number
- CN104980275A CN104980275A CN201410140912.9A CN201410140912A CN104980275A CN 104980275 A CN104980275 A CN 104980275A CN 201410140912 A CN201410140912 A CN 201410140912A CN 104980275 A CN104980275 A CN 104980275A
- Authority
- CN
- China
- Prior art keywords
- signature
- digital signature
- signer
- signature authentication
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种可代签的基于二维码的数字签名认证方案,其特征是基于动态随机变化、唯一且防伪造的数字证书加转换规则或公式简单核对签名内容的技术来实现的一种数字签名认证方案,再结合二维码技术将待签名资料及数字证书传递给签名人或代签名人,最终实现签名认证,为达到上述目的,本发明的数字签名认证方法过程包括:注册、修改、摘要、签名、验证。本发明可作为签名人与验证人共用和认可的协议,从而摆脱对权威身份认证机构的依赖,也解除了对保管数字签名证书的担心;而且签名人可以委托他人签名,解决了因出差、不能上网等各种原因而阻断工作流程继续执行的问题。
Description
技术领域
本发明涉及软件系统技术和信息安全技术领域,尤其涉及一种可代签的基于二维码的数字签名认证方案。
背景技术
随着互联网时代的到来,各种基于互联网的应用服务得到迅速的发展,使用网络进行数据传输给人们的生活带来了极大的方便,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,保证了用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,数字证书是一种能在Internet上进行身份验证的权威性电子文档,用户用自己私有的数字证书来对文件进行数字签名,可以验证消息是否来自于特定用户或特定来源,在互联网交往中也用它来证明自己的身份和识别对方的身份,现有的数字签名主要是基于数字签名算法来实现的,而数字签名算法是依靠公钥加密技术来实现的,这就依赖于一个具有权威性、公正性、唯一性的身份认证机构作为第三方来发行数字证书;而且数字签名证书需要得到妥善的保管,一旦由于使用、保管不当造成数字签名证书丢失,或者数字证书被他人非法窃取,则会造成非常严重的后果;而且只有签名人才能对文件进行签名,如果签名人身边没有可供上网的设备则不能对文件进行数字签名,导致一些工作无法正常进行。
发明内容
根据以上技术问题,本发明提供一种可代签的基于二维码的数字签名认证方案,其特征是基于动态随机变化、唯一且防伪造的数字证书加转换规则或公式简单核对签名内容的技术来实现的一种数字签名认证方案,再结合二维码技术将待签名资料及数字证书传递给签名人或代签名人,最终实现签名认证,为达到上述目的,本发明的数字签名认证方法过程如下:
(1)注册:签名人通过签名认证系统注册个人信息,个人信息包括:身份标识、抓取摘要规则、随机数字证书防伪造规则、签名认证规则,其中身份标识包含身份编号和姓名等;抓取摘要规则用于从报文文本中抓取出简短数据用以代表整个报文文本的过程;随机数字证书防伪造规则用于证书的生成和验证过程;签名认证规则用于验证最终的数字签名是否有效;
(2)修改:签名人通过签名认证系统修改个人资料,除身份编号和姓名外,其它内容均可修改,抓取/防伪/认证规则保存历史修改记录以备永久验证;
(3)摘要:签名人通过签名认证系统提供的抓取工具抓取报文文本中简短数据,利用抓取摘要规则确定的函数生成报文文本的报文摘要;
(4)签名:签名人通过签名认证系统提供的签名工具对摘要信息进行签名,根据随机数字证书防伪造规则、签名认证规则对由报文摘要+随机证书+签名意见等组成的签名正文体进行补充完善,最终生成数字签名二维码图片;
(5)验证:验证人通过签名认证系统对数字签名进行验证,签名人把数字签名二维码图片传给验证人后,验证人通过系统扫描二维码图片,查看返回的结果是否真实有效。
作为优选的,为了区分签名人并防止同一张“数字签名二维码图片”用在别处,系统扫描二维码图片返回的结果中总带有报文摘要、签名人编号、姓名、签名时间和签名批语(批语可以为空)。
作为优选的,为了防止短时间内出现大量重复验证,推断签名规则,用户可以设定单位时间内可验证的次数。
本发明的有益效果为:本发明通过简单的抓取/防伪/认证规则技术来实现数字签名,可作为签名人与验证人共用和认可的协议,从而摆脱对权威身份认证机构的依赖,也解除了对保管数字签名证书的担心;而且签名人可以委托他人代他执行除对签名正文体进行补充完善步骤以外的其它签名步骤,签名人根据受托人提供的签名正文体推导出需要补充完善的内容反馈给受托人,受托人进而生成数字签名二维码图片,委托他人签名,解决了因出差、不能上网等各种原因而阻断工作流程继续执行的问题。
附图说明
图1为本发明的流程示意图。
具体实施方式
实施例1
本发明提供一种可代签的基于二维码的数字签名认证方案,如图1所示,其数字签名认证方案过程包括:
(1)注册:签名人通过签名认证系统注册个人信息,个人信息包括:身份标识、抓取摘要规则、随机数字证书防伪造规则、签名认证规则,其中身份标识包含身份编号和姓名等;抓取摘要规则用于从报文文本中抓取出简短数据用以代表整个报文文本的过程;随机数字证书防伪造规则用于证书的生成和验证过程;签名认证规则用于验证最终的数字签名是否有效;
(2)修改:签名人通过签名认证系统修改个人资料,除身份编号和姓名外,其它内容均可修改,抓取/防伪/认证规则保存历史修改记录以备永久验证;
(3)摘要:签名人通过签名认证系统提供的抓取工具抓取报文文本中简短数据,利用抓取摘要规则确定的函数生成报文文本的报文摘要;
(4)签名:签名人通过签名认证系统提供的签名工具对摘要信息进行签名,根据随机数字证书防伪造规则、签名认证规则对由报文摘要+随机证书+签名意见等组成的签名正文体进行补充完善,最终生成数字签名二维码图片;
(5)验证:验证人通过签名认证系统对数字签名进行验证,签名人把数字签名二维码图片传给验证人后,验证人通过系统扫描二维码图片,查看返回的结果是否真实有效。
实施例2
以“员工请假 + 领导签字 + 人事备案”流程为例:
假设:领导已经在数字签名认证系统上注册了个人信息,并且在出差的旅途中智能手机不能联网办公。
(1)员工通过公司办公系统填写请假申请,确认提交,确认提交后不能再修改请假内容;
(2)办公系统生成《请假申请单》,申请单上显示请假申请单编号;
(3)员工给领导打电话,告知请假信息并短信传去请假申请单编号;
(4)领导打开智能手机上的签名认证系统抓取工具,输入请假申请单编号、员工请假信息、抓取摘要规则码后,生成报文摘要;
(5)领导打开签名认证系统提供的签名工具,输入报文摘要、签名批语后,生成签名内容正文体,这时签名内容正文体中包含有随机数据内容,然后补充完善生成数字签名二维码图片,领导通过二维码扫描/读取工具把二维码图片转换为文本并短信给员工;
(6)员工接收到短信后,通过二维码生成工具生成二维码图片文件,在办公系统上打开未办理完的请假申请单,选择刚生成的二维码图片文件打印在请假申请单上交给人事;
(7)人事通过签名认证系统扫描纸质申请单上的数字签名二维码,查看系统返回的结果是否与纸质上的内容相吻合;
(8)人事最后备案并告知员工请假流程顺利完成。
以上所述仅是本发明的优选实施方式,应当指出的是,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,这些改进也应视为本发明的保护范围。
Claims (3)
1.一种可代签的基于二维码的数字签名认证方案,其特征是基于动态随机变化、唯一且防伪造的数字证书加转换规则或公式简单核对签名内容的技术来实现的一种数字签名认证方法,再结合二维码技术将待签名资料及数字证书传递给签名人或代签名人,最终实现签名认证,为达到上述目的,本发明的数字签名认证方案过程如下:
(1)注册:签名人通过签名认证系统注册个人信息,个人信息包括:身份标识、抓取摘要规则、随机数字证书防伪造规则、签名认证规则,其中身份标识包含身份编号和姓名等;抓取摘要规则用于从报文文本中抓取出简短数据用以代表整个报文文本的过程;随机数字证书防伪造规则用于证书的生成和验证过程;签名认证规则用于验证最终的数字签名是否有效;
(2)修改:签名人通过签名认证系统修改个人资料,除身份编号和姓名外,其它内容均可修改,抓取/防伪/认证规则保存历史修改记录以备永久验证;
(3)摘要:签名人通过签名认证系统提供的抓取工具抓取报文文本中简短数据,利用抓取摘要规则确定的函数生成报文文本的报文摘要;
(4)签名:签名人通过签名认证系统提供的签名工具对摘要信息进行签名,根据随机数字证书防伪造规则、签名认证规则对由报文摘要+随机证书+签名意见等组成的签名正文体进行补充完善,最终生成数字签名二维码图片;
(5)验证:验证人通过签名认证系统对数字签名进行验证,签名人把数字签名二维码图片传给验证人后,验证人通过系统扫描二维码图片,查看返回的结果是否真实有效。
2.按照权利要求1所述的一种可代签的基于二维码的数字签名认证方案,其特征在于:作为优选的,为了区分签名人并防止同一张“数字签名二维码图片”用在别处,系统扫描二维码图片返回的结果中总带有报文摘要、签名人编号、姓名、签名时间和签名批语(批语可以为空)。
3.按照权利要求1所述的一种可代签的基于二维码的数字签名认证方案,其特征在于:作为优选的,为了防止短时间内出现大量重复验证,推断签名规则,用户可以设定单位时间内可验证的次数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410140912.9A CN104980275A (zh) | 2014-04-10 | 2014-04-10 | 一种可代签的基于二维码的数字签名认证方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410140912.9A CN104980275A (zh) | 2014-04-10 | 2014-04-10 | 一种可代签的基于二维码的数字签名认证方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104980275A true CN104980275A (zh) | 2015-10-14 |
Family
ID=54276408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410140912.9A Pending CN104980275A (zh) | 2014-04-10 | 2014-04-10 | 一种可代签的基于二维码的数字签名认证方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104980275A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108777694A (zh) * | 2018-09-06 | 2018-11-09 | 山西特信环宇信息技术有限公司 | 基于证件链技术的数字签名管控系统及方法 |
| CN109194654A (zh) * | 2018-09-06 | 2019-01-11 | 山西特信环宇信息技术有限公司 | 基于证件链技术的电子公章管控系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1349179A (zh) * | 2001-12-03 | 2002-05-15 | 上海电子商务安全证书管理中心有限公司 | 电子签名的防伪方法及装置 |
| CN101090320A (zh) * | 2007-07-13 | 2007-12-19 | 王少波 | 一种电子签名的身份验证方法 |
| CN101136046A (zh) * | 2006-08-28 | 2008-03-05 | 鸿富锦精密工业(深圳)有限公司 | 电子签名验证系统及方法 |
| CN103269269A (zh) * | 2013-05-08 | 2013-08-28 | 吴伟 | 一种基于二维条形码技术的文书加密传送方法 |
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
-
2014
- 2014-04-10 CN CN201410140912.9A patent/CN104980275A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1349179A (zh) * | 2001-12-03 | 2002-05-15 | 上海电子商务安全证书管理中心有限公司 | 电子签名的防伪方法及装置 |
| CN101136046A (zh) * | 2006-08-28 | 2008-03-05 | 鸿富锦精密工业(深圳)有限公司 | 电子签名验证系统及方法 |
| CN101090320A (zh) * | 2007-07-13 | 2007-12-19 | 王少波 | 一种电子签名的身份验证方法 |
| CN103269269A (zh) * | 2013-05-08 | 2013-08-28 | 吴伟 | 一种基于二维条形码技术的文书加密传送方法 |
| CN103617531A (zh) * | 2013-12-16 | 2014-03-05 | 信雅达系统工程股份有限公司 | 基于可信二维码的安全支付方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108777694A (zh) * | 2018-09-06 | 2018-11-09 | 山西特信环宇信息技术有限公司 | 基于证件链技术的数字签名管控系统及方法 |
| CN109194654A (zh) * | 2018-09-06 | 2019-01-11 | 山西特信环宇信息技术有限公司 | 基于证件链技术的电子公章管控系统及方法 |
| CN109194654B (zh) * | 2018-09-06 | 2024-02-02 | 山西特信环宇信息技术有限公司 | 基于证件链技术的电子公章管控系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895239B1 (en) | Biometric electronic signature tokens | |
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
| CN104994114B (zh) | 一种基于电子身份证的身份认证系统和方法 | |
| JP6296060B2 (ja) | e文書に署名するための追加的な確認を備えたアナログデジタル(AD)署名を使用する方法 | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| TWI648679B (zh) | 使用區塊鏈之證照發行管理系統與方法 | |
| CN108876332A (zh) | 一种基于生物特征标记认证的区块链安全交易方法及装置 | |
| RU2018105186A (ru) | Верификация портативных потребительских устройств | |
| CN107844946A (zh) | 一种电子合同签署的方法、装置及服务器 | |
| US11531746B2 (en) | Method for electronic signing of a document by a plurality of signatories | |
| WO2012097362A2 (en) | Protecting codes, keys and user credentials with identity and patterns | |
| CN103380592A (zh) | 用于个人认证的方法、服务器以及系统 | |
| US11038675B2 (en) | Electronic voting using secure electronic identity device | |
| US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN105376064B (zh) | 一种匿名消息认证系统及其消息签名方法 | |
| KR20190038938A (ko) | 이종 통신 네트워크 환경에서 검증가능하게 인증가능한 엔터티로의 원 엔터티의 변환을 구현하기 위한 시스템, 방법 및 서버 컴퓨터 시스템 | |
| CN109728896A (zh) | 一种基于区块链的来电认证和溯源方法及流程 | |
| CN110677259B (zh) | 一种电子合同全链路实时公证系统及方法 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
| CN102073803A (zh) | 一种增强usbkey安全的装置、方法及系统 | |
| JP2009272737A (ja) | 秘匿認証システム | |
| CN114519206A (zh) | 一种匿名签署电子合同的方法及签名系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151014 |
|
| WD01 | Invention patent application deemed withdrawn after publication |