CN105281913A - 用于电子签名的电子证据处理方法、系统及动态码服务系统 - Google Patents
用于电子签名的电子证据处理方法、系统及动态码服务系统 Download PDFInfo
- Publication number
- CN105281913A CN105281913A CN201510590427.6A CN201510590427A CN105281913A CN 105281913 A CN105281913 A CN 105281913A CN 201510590427 A CN201510590427 A CN 201510590427A CN 105281913 A CN105281913 A CN 105281913A
- Authority
- CN
- China
- Prior art keywords
- dynamic code
- module
- evidence
- identity information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 12
- 238000012795 verification Methods 0.000 claims abstract description 11
- 230000002441 reversible effect Effects 0.000 claims description 14
- 238000004422 calculation algorithm Methods 0.000 claims description 13
- 230000006835 compression Effects 0.000 claims description 13
- 238000007906 compression Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002860 competitive effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种用于电子签名的电子证据处理方法、处理系统以及两种动态码服务系统。所述处理方法包括如下步骤:由动态码服务系统接收第三方系统发起的动态码请求,所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,将动态码发送至用户的身份信息对应的动态码接收端账号中;第三方系统获取用户输入的动态码,并向动态码服务系统返回所述动态码;动态码服务系统接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据;证据存储模块对所述证据进行存储;出证模块对证据存储模块中的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告。本发明解决了现有电子签名中所签文档无法验证的问题。
Description
技术领域
本发明涉及网络电子合同或文本签订的安全服务领域,具体而言,涉及用于电子签名的电子证据处理方法、系统及动态码服务系统。
背景技术
近年来随着互联网的广泛普及和以电子商务为特征的新经济发展,加速了经济全球化和信息全球化。信息技术和网络技术不仅改变了全球市场的竞争模式,也改变了人们的生产生活方式。人们通过网络信息检索、洽谈、咨询、预约订购等方式来拓展、简化现实世界中的工作程序和生活内容。但面对网络电子合同或网络文本的签订,由于电子数据容易被篡改以及各种基于互联网的攻击手段的存在,签名人可以否认自己所签署文档的内容,并且发生这种情况时很难验证情况的真假。为了应对这一问题,对于安全性要求较高的领域,业界普遍采用PKI技术,从而达到电子签名的真实性、完整性和不可否认性。U盾是一种典型的基于PKI技术的产品,可以实现安全的电子签名。但U盾需要USB接口与电脑连接,还需要专门的驱动程序,不具备便捷性,特别是不适合便携式移动终端。
动态码验证是移动端目前最为常用的电子签名方式,包括手机银行在内的众多APP都在应用这一技术。现有的动态验证码其本质是在固定密码的验证基础之上增加了一次性密码,从而提高了密码的安全水平。但和固定密码相同,现有的动态密码技术无法完全实现电子签名所要求的真实性、完整性和不可否认性。
发明内容
本发明的目的在于针对现有技术中的不足,提供用于电子签名的电子证据处理方法、系统及动态码服务系统,可以同时满足电子签名所需的真实性、完整性和不可否认性。
第一方面,本发明公开了一种用于电子签名的电子证据处理方法,包括如下步骤:由动态码服务系统接收第三方系统发起的动态码请求,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值或携带当前登录用户的身份信息和待签文档;
所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,将动态码发送至用户的身份信息对应的动态码接收端账号中;
第三方系统获取用户输入的动态码,所述动态码由用户从动态码接收端提取,并且第三方系统向动态码服务系统返回所述动态码;
动态码服务系统接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;
数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据;
证据存储模块对所述证据进行存储;
出证模块对证据存储模块中的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告。
进一步地,当动态码请求中携带的是当前登录用户的身份信息和待签文档哈希值,所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,具体为:动态码服务系统对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码;所述数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据,具体为:所述数字签名模块对待签文档哈希值、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
进一步地,当动态码请求中携带的是当前登录用户的身份信息和待签文档,所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,具体为:动态码服务系统对待签文档计算哈希值,对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码;所述数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据,具体为:所述数字签名模块对待签文档、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
第二方面,本发明还公开了一种动态码服务系统,包括收发模块、动态码生成模块、用户资料库模块、验证模块,
所述收发模块配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值;
所述动态码生成模块配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
另外,本发明还公开了另一种动态码服务系统,包括收发模块、哈希运算模块、动态码生成模块、用户资料库模块、验证模块,
所述收发模块配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档;
所述哈希运算模块配置用于计算待签文档的哈希值;
所述动态码生成模块配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
所述动态码生成模块根据待签文档哈希值和用户的身份信息生成与之对应的动态码优选为动态码生成模块对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码。使用这种方式生成动态码,未来若发生争议时,可以由动态码逆向计算得到一个特征值,并通过数字签名技术校验这一特征值和签署的文档以及用户身份信息是否一致,从而满足了电子签名所需的真实性、完整性和不可否认性,明显优于现有技术。
除此之外,本发明还公开了一种用于电子签名的电子证据处理系统,包括第三方系统、动态码服务系统、动态码接收端、证据处理系统:
所述第三方系统配置用于接受用户登录并向动态码服务系统发送动态码请求,获取用户输入的动态码,所述动态码由用户从动态码接收端提取,向动态码服务系统返回所述动态码,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值或携带当前登录用户的身份信息和待签文档;
所述动态码服务系统配置用于接收第三方系统发来的动态码请求,根据动态码请求的内容生成与之对应的动态码,根据动态码请求中用户的身份信息将所述动态码发送至对应的动态码接收端账号中,接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;
所述动态码接收端配置用于接收动态码服务系统发来的动态码;
所述证据处理系统包括数字签名模块、证据存储模块以及出证模块:
所述数字签名模块配置用于对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据;
所述证据存储模块配置用于对所述证据进行存储;
所述出证模块配置用于对证据存储模块中的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告;
所述动态码服务系统、数字签名模块以及出证模块均处于具备公信力的机构监控环境下。
进一步地,当动态码请求中携带的是当前登录用户的身份信息和待签文档哈希值,所述动态码服务系统配置用于接收第三方系统发来的动态码请求,对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码,根据动态码请求中用户的身份信息将所述动态码发送至对应的动态码接收端账号中,接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;所述数字签名模块对待签文档哈希值、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
进一步地,当动态码请求中携带的是当前登录用户的身份信息和待签文档,所述动态码服务系统配置用于接收第三方系统发来的动态码请求,对待签文档计算哈希值,对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码,根据动态码请求中用户的身份信息将所述动态码发送至对应的动态码接收端账号中,接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;所述数字签名模块对待签文档、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。当第三方系统发来的动态码请求中包含的是待签文档和用户的身份信息时,动态码服务系统中的哈希运算模块可以对待签文档进行哈希值的计算,减轻第三方系统的负担,提升本系统的适应性。
进一步,所述动态码接收端为手机短信、电子邮件、QQ、微信中的一种。
本发明技术方案中的动态码是依据动态码请求中的内容生成的且与动态码请求的内容一一对应,且签名过程中产生的待签文档哈希值或待签文档、收发模块发送的动态码以及接收的动态码以及用户身份信息均被具备公信力的数字签名模块进行数字签名和/或时间戳签名使之形成证据,当需要验证所签文档时,可以提取证据内容进行相应验证,保证了自身的安全可信,满足了电子签名所需的真实性、完整性和不可否认性,明显优于现有技术。
附图说明
图1为本发明实施例1的系统结构示意图;
图2为本发明实施例2流程示意图;
图3为本发明实施例3的系统结构示意图;
图4为本发明实施例5的示意图;
图5为本发明实施例6的示意图。
具体实施方式
为了能够更清楚地理解本发明的技术内容,下面结合附图和实施例对本发明作进一步的说明。
实施例1本发明实施例提供了一种用于电子签名的电子证据处理系统,如图1所示,包括第三方系统101、动态码服务系统102、动态码接收端103、证据处理系统104:
所述第三方系统101包括动态码请求模块1011、第三方服务器1012和第三方用户端1013:
所述动态码请求模块1011配置用于向动态码服务系统102发送动态码请求,所述动态码请求中包括当前登陆用户的待签文档哈希值和该用户的身份信息,动态码请求模块1011由第三方服务器1012触发(也可由第三方客户端1013触发);
所述第三方服务器1012配置用于向第三方客户端1013提供待签文档;
所述第三方用户端1013配置用于向第三方服务器1012发起签名请求,获取用户输入的动态码,该动态码由用户从动态码接收端103处获取,第三方用户端1013将所述动态码返回至动态码服务系统102;
所述动态码服务系统102包括收发模块1021、动态码生成模块1022、用户资料库模块1023、验证模块1024,
所述收发模块1021配置用于接收动态码请求模块1011发来的动态码请求,根据用户资料库模块1023发来的动态码接收端账号将动态码发送至动态码接收端103,接收第三方系统101返回的动态码,向第三方系统101发送验证模块的验证结果;
所述动态码生成模块1022配置用于对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码;
所述用户资料库模块1023配置用于存储用户的身份信息以及对应的动态码接收端账号并根据用户的身份信息对所存储的内容进行查询并将查询到的与用户身份信息对应的动态码接收端账号发送给收发模块1021,
所述验证模块1024配置用于验证收发模块1021发送出去的动态码与接收到的动态码是否一致;
所述动态码接收端103配置用于接收动态码服务系统102发来的动态码,形式为手机短信、电子邮件、QQ、微信中的一种;
所述证据处理系统104包括数字签名模块1041、证据存储模块1042以及出证模块1043:
所述数字签名模块1041配置用于对待签文档哈希值、用户的身份信息、收发模块1021发送的动态码以及接收的动态码进行数字签名和/或时间戳签名使之形成证据;
所述证据存储模块1042配置用于对所述证据进行存储;
所述出证模块1043配置用于对证据存储模块1042中的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告;
所述动态码服务系统102、数字签名模块1041以及出证模块1042均处于具备公信力的机构监控环境下。
实施例2
本发明实施例提供一种用于电子签名的电子证据处理方法,包括如下步骤:
S201:由动态码服务系统接收第三方系统发起的动态码请求,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值;
S202:所述动态码服务系统根据待签文档哈希值和用户的身份信息生成与之唯一对应的动态码,将动态码发送至用户的身份信息对应的动态码接收端账号中;
S203:第三方系统获取用户输入的动态码,所述动态码由用于从动态码接收端处提取,第三方系统向动态码服务系统返回所述动态码;
S204:动态码服务系统接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;
S205:数字签名模块对待签文档哈希值、用户的身份信息、收发模块发送的动态码以及接收的动态码进行数字签名和/或时间戳签名使之形成证据;
S206:证据存储模块对所述证据进行存储;
S207:当需要出证时,出证模块从证据存储模块中取出经过加密的文件和经过数字签名的证据,对文件进行解密并对证据内容进行完整性验证;
S208:判断完整性验证是否通过;
S209:若验证通过则根据通过验证的证据所记录的内容出具相应的报告。
下面以第三方系统为公司合同系统为例进一步说明。动态码服务系统、数字签名模块和出证模块均置于公证处监控环境下,用户通过用户端登陆公司合同系统并且要与公司签订一份协议,用户设定动态码接收端为手机短信方式。用户通过用户端向公司合同系统服务器发出签名请求,所述签名请求中包含待签协议的信息,公司合同系统服务器提示用户端输入动态码,公司合同系统服务器将所签协议的哈希值和该用户的身份信息发送给动态码请求模块(也可由用户端将所签协议的哈希值和该用户的身份信息发送给动态码请求模块),所述动态码请求模块向动态码服务系统发送动态码请求,所述请求中包括所要签订协议的哈希值和用户的身份信息,动态码服务系统中的收发模块接收该动态码请求,动态码生成模块获取该请求中协议的哈希值和用户的身份信息,并对其进行数字签名和时间戳签名生成唯一的签名值,再对该签名值进行可逆的压缩算法得出动态码,用户资料库模块根据动态码请求中用户的身份信息查询对应的手机号码并将查询到的手机号码发送至收发模块,收发模块将动态码发送至该手机号码下,用户将手机中收取的动态码输入用户端,用户端将该动态码返回至动态码服务系统,收发模块接收该动态码,验证模块验证收发模块发送出去的动态码和收回的动态码是否一致并将验证结果通过收发模块发送至公司合同系统服务器。数字签名模块对所签协议的哈希值、用户的身份信息、收发模块发送的动态码以及接收的动态码进行数字签名和/或时间戳签名使之形成证据,证据存储模块对该证据进行存储,出证模块对证据存储模块中经过签名的证据进行完整性验证,若完整性验证通过(待签协议哈希值、用户的身份信息、收发模块发送的动态码和接收到的动态码未篡改),则根据该证据所记录的内容出具公证书。
上述实例中,公司合同系统服务器提示用户端输入动态码后,公司合同系统服务器也可将所签协议和该用户的身份信息发送给动态码请求模块(也可由用户端将所签协议和该用户的身份信息发送给动态码请求模块),这种情况下,动态码服务系统接收到动态码请求之后先对所签协议进行哈希运算,动态码生成模块获取所签协议的哈希值和用户的身份信息,并对其进行数字签名和时间戳签名生成唯一的签名值,再对该签名值进行可逆的压缩算法得出动态码。这种情况下,在证据处理阶段,数字签名模块所签的内容为所签协议、用户的身份信息、收发模块发送的动态码以及接收的动态码。
实施例3本发明实施例提供另一种用于电子签名的电子证据处理系统,如图3所示,第三方系统301中的动态码请求模块3011由第三方用户端3013触发(也可由第三方服务器3012触发),所述动态码请求中包含的是用户的身份信息和待签文档,所述动态码服务系统302除与实施例1所述的结构相同外,还包括哈希运算模块3025,所述哈希运算模块3025配置用于计算待签文档的哈希值,所述数字签名模块3041配置用于对待签文档、用户的身份信息、收发模块1021发送的动态码以及接收的动态码进行数字签名和/或时间戳签名使之形成证据。
实施例4本发明实施例提供另一种用于电子签名的电子证据处理方法,当第三方系统发来的动态码请求中包含的是用户的身份信息和待签文档时,实施例2中步骤S202变成“所述动态码服务系统对待签文档计算哈希值,根据待签文档哈希值和用户的身份信息生成与之唯一对应的动态码,将动态码发送至用户的身份信息对应的动态码接收端账号中”,步骤S205变成“数字签名模块对待签文档、用户的身份信息、收发模块发送的动态码以及接收的动态码进行数字签名和/或时间戳签名使之形成证据”,其余与实施例2的步骤均相同。
实施例5本发明实施例提供一种动态码服务系统,如图4所示,包括收发模块501、动态码生成模块502、用户资料库模块503、验证模块504,
所述收发模块502配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块503中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块504的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值;
所述动态码生成模块502配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块503配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块504配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
实施例6本发明实施例还提供另外一种动态码服务系统,如图5所示,包括收发模块601、哈希运算模块605、动态码生成模块602、用户资料库模块603、验证模块604,
所述收发模块601配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块604的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档;
所述哈希运算模块605配置用于计算待签文档的哈希值;
所述动态码生成模块602配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块603配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块604配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
需要说明的是,本申请中在方法中提及但未在系统中提及的说明同样适用在系统中,例如各标识的定义、生成方式等,这里不再赘述。
为了描述的方便,以上所述系统的各部分以功能分为各种模块或单元分别描述。当然,在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包含但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
显然,本领域的技术人员可以对本申请进行各种改动和变形而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变形属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变形在内。
Claims (10)
1.一种用于电子签名的电子证据处理方法,其特征在于包括如下步骤:
由动态码服务系统接收第三方系统发起的动态码请求,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值或携带当前登录用户的身份信息和待签文档;
所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,将动态码发送至用户的身份信息对应的动态码接收端账号中;
第三方系统获取用户输入的动态码,所述动态码由用户从动态码接收端提取,并且第三方系统向动态码服务系统返回所述动态码;
动态码服务系统接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;
数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据;
证据存储模块对所述证据进行存储;
出证模块对证据存储模块中的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告。
2.根据权利要求1所述的用于电子签名的电子证据处理方法,其特征在于:当动态码请求中携带的是当前登录用户的身份信息和待签文档哈希值,所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,具体为:动态码服务系统对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码;所述数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据,具体为:所述数字签名模块对待签文档哈希值、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
3.根据权利要求1所述的用于电子签名的电子证据处理方法,其特征在于:当动态码请求中携带的是当前登录用户的身份信息和待签文档,所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,具体为:动态码服务系统对待签文档计算哈希值,对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码;所述数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据,具体为:所述数字签名模块对待签文档、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
4.一种动态码服务系统,其特征在于,包括收发模块、动态码生成模块、用户资料库模块、验证模块,
所述收发模块配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值;
所述动态码生成模块配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
5.一种动态码服务系统,其特征在于,包括收发模块、哈希运算模块、动态码生成模块、用户资料库模块、验证模块,
所述收发模块配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档;
所述哈希运算模块配置用于计算待签文档的哈希值;
所述动态码生成模块配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
6.根据权利要求4或5所述的动态码服务系统,其特征在于:所述动态码生成模块对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码。
7.一种用于电子签名的电子证据处理系统,其特征在于包括第三方系统、动态码服务系统、动态码接收端、证据处理系统:
所述第三方系统配置用于接受用户登录并向动态码服务系统发送动态码请求,获取用户输入的动态码,所述动态码由用户从动态码接收端提取,向动态码服务系统返回所述动态码,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值或携带当前登录用户的身份信息和待签文档;
所述动态码服务系统配置用于接收第三方系统发来的动态码请求,根据动态码请求的内容生成与之对应的动态码,根据动态码请求中用户的身份信息将所述动态码发送至对应的动态码接收端账号中,接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;
所述动态码接收端配置用于接收动态码服务系统发来的动态码;
所述证据处理系统包括数字签名模块、证据存储模块以及出证模块:
所述数字签名模块配置用于对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据;
所述证据存储模块配置用于对所述证据进行存储;
所述出证模块配置用于对证据存储模块中的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告;
所述动态码服务系统、数字签名模块以及出证模块均处于具备公信力的机构监控环境下。
8.根据权利要求7所述的用于电子签名的电子证据处理系统,其特征在于:当动态码请求中携带的是当前登录用户的身份信息和待签文档哈希值,所述动态码服务系统配置用于接收第三方系统发来的动态码请求,对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码,根据动态码请求中用户的身份信息将所述动态码发送至对应的动态码接收端账号中,接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;所述数字签名模块对待签文档哈希值、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
9.根据权利要求7所述的用于电子签名的电子证据处理系统,其特征在于:当动态码请求中携带的是当前登录用户的身份信息和待签文档,所述动态码服务系统配置用于接收第三方系统发来的动态码请求,对待签文档计算哈希值,对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码,根据动态码请求中用户的身份信息将所述动态码发送至对应的动态码接收端账号中,接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;所述数字签名模块对待签文档、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
10.根据权利要求7或8或9所述的用于电子签名的电子证据处理系统,其特征在于:所述动态码接收端为手机短信、电子邮件、QQ、微信中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510590427.6A CN105281913B (zh) | 2015-09-17 | 2015-09-17 | 用于电子签名的电子证据处理方法、系统及动态码服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510590427.6A CN105281913B (zh) | 2015-09-17 | 2015-09-17 | 用于电子签名的电子证据处理方法、系统及动态码服务系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105281913A true CN105281913A (zh) | 2016-01-27 |
| CN105281913B CN105281913B (zh) | 2019-01-15 |
Family
ID=55150307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510590427.6A Expired - Fee Related CN105281913B (zh) | 2015-09-17 | 2015-09-17 | 用于电子签名的电子证据处理方法、系统及动态码服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105281913B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809657A (zh) * | 2018-07-19 | 2018-11-13 | 沃通电子认证服务有限公司 | 电子邮件的时间戳防伪方法、服务器及存储介质 |
| CN109075971A (zh) * | 2016-02-08 | 2018-12-21 | 林赛·莫洛尼 | 用于文档信息真实性验证的系统和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101089880A (zh) * | 2007-07-13 | 2007-12-19 | 王少波 | 一种电子签名方法 |
| CN101414909A (zh) * | 2008-11-28 | 2009-04-22 | 中国移动通信集团公司 | 网络应用用户身份验证系统、方法和移动通信终端 |
| CN104202304A (zh) * | 2014-08-13 | 2014-12-10 | 陆一菁 | 第三方认证印章的方法及基于该方法的印章认证系统 |
| CN104662864A (zh) * | 2012-08-03 | 2015-05-27 | 威斯科数据安全国际有限公司 | 使用了移动认证应用的用户方便的认证方法和装置 |
-
2015
- 2015-09-17 CN CN201510590427.6A patent/CN105281913B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101089880A (zh) * | 2007-07-13 | 2007-12-19 | 王少波 | 一种电子签名方法 |
| CN101414909A (zh) * | 2008-11-28 | 2009-04-22 | 中国移动通信集团公司 | 网络应用用户身份验证系统、方法和移动通信终端 |
| CN104662864A (zh) * | 2012-08-03 | 2015-05-27 | 威斯科数据安全国际有限公司 | 使用了移动认证应用的用户方便的认证方法和装置 |
| CN104202304A (zh) * | 2014-08-13 | 2014-12-10 | 陆一菁 | 第三方认证印章的方法及基于该方法的印章认证系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109075971A (zh) * | 2016-02-08 | 2018-12-21 | 林赛·莫洛尼 | 用于文档信息真实性验证的系统和方法 |
| CN109075971B (zh) * | 2016-02-08 | 2022-02-18 | 林赛·莫洛尼 | 用于文档信息真实性验证的系统和方法 |
| CN108809657A (zh) * | 2018-07-19 | 2018-11-13 | 沃通电子认证服务有限公司 | 电子邮件的时间戳防伪方法、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105281913B (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101977109B1 (ko) | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 | |
| US20180160255A1 (en) | Nfc tag-based web service system and method using anti-simulation function | |
| CN102255917B (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| CN103281340A (zh) | 二维码验证方法、系统、客户端、发布及云端服务器 | |
| CN106921496A (zh) | 一种数字签名方法和系统 | |
| CN104579649A (zh) | 身份识别方法和系统 | |
| CN104735065A (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
| CN102307193A (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
| CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
| CN104618107A (zh) | 数字签名方法和系统 | |
| CN103973445A (zh) | 一种双通道登录的方法和系统 | |
| CN111161056A (zh) | 一种提高数字资产交易安全性的方法、系统及设备 | |
| CN104050431A (zh) | 一种rfid芯片的自签名方法及其装置 | |
| CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
| CN112084234A (zh) | 数据获取方法、装置、设备和介质 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN105245342A (zh) | 一种基于智能手机的电子合同签署方法和系统 | |
| CN111523142B (zh) | 数据处理方法、装置、电子设备及介质 | |
| CN110401531B (zh) | 一种基于sm9算法的协同签名和解密系统 | |
| CN111064574A (zh) | 数字证书生成方法、认证方法及电子设备 | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| CN105281913A (zh) | 用于电子签名的电子证据处理方法、系统及动态码服务系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190115 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |