CN106888089A - 电子签章的方法和系统以及用于电子签章的移动通信终端 - Google Patents
电子签章的方法和系统以及用于电子签章的移动通信终端 Download PDFInfo
- Publication number
- CN106888089A CN106888089A CN201510942912.5A CN201510942912A CN106888089A CN 106888089 A CN106888089 A CN 106888089A CN 201510942912 A CN201510942912 A CN 201510942912A CN 106888089 A CN106888089 A CN 106888089A
- Authority
- CN
- China
- Prior art keywords
- electronic signature
- user
- document
- signature
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种电子签章的方法和系统以及用于电子签章的移动通信终端。所述方法包括:电子签章平台基于用户发送的第一电子签章请求生成待签章的文档的二维码,并将二维码发送给用户的移动通信终端;移动通信终端扫描二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值;电子签章平台生成摘要值并返回给移动通信终端;移动通信终端使用其上存储的用户证书对摘要值进行数字签名,将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档;电子签章平台将经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档返回给用户。本发明的电子签章方法更安全、更简单、更快捷且成本低。
Description
技术领域
本发明涉及电子签章技术,更具体地说,涉及一种电子签章的方法和系统以及用于电子签章的移动通信终端。
背景技术
随着信息技术和计算机网络在社会各个领域应用的深入,电子协同办公应用正在变得越来越广泛,其高效、节约资源的优势也在日益凸显。而在电子协同办公中,如何保障电子文档的完整性、机密性、文档发送者身份的可认证性以及签署人的抗抵赖性,成为亟需解决的问题。电子签章技术正是在此需求下形成并成为不可或缺的一种技术手段。
当前电子签章过程中,签章是按照如下几种方式实现:
浏览器控件方式:用于签章的秘钥存储在浏览器控件中,用户设定PIN码保障秘钥安全,秘钥在存储和使用的过程中,均需要输入PIN码,以此来保障秘钥的存储和使用安全,从而保障签章的安全和用户身份的不可否定性。
加密机方式:用户签章的密钥对在加密机内部生成,私钥使用加密机主密钥加密,私钥明文不能导出,签章操作在加密机内部完成,保障签章过程的安全可靠。
但是,以上电子签章方式存下如下不足:
浏览器控件方式:PIN码设置简单方便,成本低,但是无法防止暴力破解、黑客入侵等不安全因素,而且控件兼容性等问题也导致了用户体验不佳。
加密机方式:加密机安全级别高,是大型企事业单位应用的首选,但是因加密机是特有的加密硬件,需要投入硬件成本,相对于其它电子签章方法,成本比较高。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种更安全、更简单、更快捷且低成本的电子签章的方法和系统、以及用于电子签章的移动通信终端。
本发明为解决其技术问题在第一方面提出一种电子签章的方法,包括如下步骤:
S1、电子签章平台基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给用户的移动通信终端;
S2、所述移动通信终端扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值;
S3、电子签章平台生成所述待签章的文档的摘要值并返回给所述移动通信终端;
S4、所述移动通信终端使用其上存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档;
S5、电子签章平台将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档返回给用户。
根据本发明第一方面的一个实施例中,所述步骤S1进一步包括:
S11、电子签章平台接收用户针对待签章的文档发送的第一电子签章请求,所述第一电子签章请求携带用户账号、文档编号和文档哈希值;
S12、电子签章平台基于所述第一电子签章请求生成该待签章的文档的电子签章信息二维码,并将所述二维码发送给与所述用户账号关联的移动通信终端上的电子签章客户端。
根据本发明第一方面的一个实施例中,所述方法在步骤S1之前还包括:
S0、所述移动通信终端预先通过电子签章平台向安全认证中心申请用户证书并使用PIN加密存储。
根据本发明第一方面的一个实施例中,所述步骤S0进一步包括:
S01、所述移动通信终端基于用户的证书申请请求向电子签章平台发送短信验证码申请,所述申请携带用户账号;
S02、电子签章平台根据所述用户账号查询用户关联的手机号,生成短信验证码并发送给所述手机号;
S03、所述移动通信终端接收用户输入的短信验证码和PIN码,生成公私钥对并获取设备硬件信息,向电子签章平台请求申请用户证书,所述请求携带用户账号、短信验证码、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码;
S04、电子签章平台验证短信验证码,在验证通过后向安全认证中心请求签发用户证书,并将安全认证中心签发的用户证书保存并返回给所述移动通信终端;
S05、所述移动通信终端验证所述用户证书和其保存的私钥的匹配性,并在验证通过后使用PIN码加密存储所述用户证书和私钥。
根据本发明第一方面的一个实施例中,所述步骤S4进一步包括:
S41、所述移动通信终端接收用户输入的PIN码;
S42、所述移动通信终端使用所述PIN码解密获得用户证书,使用所述用户证书对所述摘要值进行数字签名。
本发明为解决其技术问题在第二方面提出一种电子签章的系统,包括通信连接的电子签章平台和移动通信终端,其中:
所述电子签章平台用于基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给所述移动通信终端;所述移动通信终端用于扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向所述电子签章平台请求待签章的文档的摘要值;
所述电子签章平台还用于生成所述待签章的文档的摘要值并返回给所述移动通信终端;所述移动通信终端还用于使用其上存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给所述电子签章平台以请求生成签章后的文档;
所述电子签章平台还用于将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档返回给用户。
根据本发明第二方面的一个实施例中,所述电子签章平台用于基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给所述移动通信终端进一步包括:
所述电子签章平台接收用户针对待签章的文档发送的第一电子签章请求,所述第一电子签章请求携带用户账号、文档编号和文档哈希值,基于所述第一电子签章请求生成该待签章的文档的电子签章信息二维码,并将所述二维码发送给与所述用户账号关联的移动通信终端上的电子签章客户端。
本发明为解决其技术问题在第三方面提出一种用于电子签章的移动通信终端,包括:
安全模块,用于存储用户证书;
电子签章客户端模块,用于接收电子签章平台发送的待签章的文档的二维码,扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值,还用于接收电子签章平台返回的摘要值,使用所述安全模块存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给电子签章平台以生成签章后的文档。
根据本发明第三方面的一个实施例中,所述电子签章客户端模块还用于在所述安全模块未存储有效的用户证书时,接收用户的证书申请请求,向所述安全模块请求获取短信验证码;
所述安全模块用于向电子签章平台发送短信验证码申请,所述申请携带用户账号;
所述电子签章客户端模块还用于接收用户输入的PIN码和电子签章平台根据所述用户账号发送到关联的手机号的短信验证码,向所述安全模块请求申请用户证书,所述请求携带用户账号、PIN码、短信验证码、用户姓名、证件类型和证件号码;
所述安全模块还用于基于电子签章客户端模块的申请用户证书请求生成公私钥对并获取设备硬件信息,向电子签章平台请求申请用户证书,所述请求携带用户账号、短信验证码、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码;
所述安全模块还用于接收电子签章平台返回的用户证书,验证所述用户证书和其保存的私钥的匹配性,并在验证通过后使用PIN码加密存储所述用户证书和私钥。
根据本发明第三方面的一个实施例中,所述电子签章客户端模块使用所述安全模块存储的用户证书对所述摘要值进行数字签名进一步包括:所述电子签章客户端模块接收用户输入的PIN码,使用所述PIN码解密所述安全模块内加密存储的用户证书,并使用所述用户证书对所述摘要值进行数字签名。
本发明的电子签章的方法和系统,采用数字证书,运用电子签名技术,将印章加盖在电子文档中,用户在移动通信终端上安装电子签章客户端,通过二维码扫描获取待签名的文档信息,在电子文档中嵌入该文档的数字签名信息,从而保证文档的真实性、唯一性、来源确认性和不可否认性及印章本身的不可复制性,符合《中华人民共和国电子签名法》的相关条款,并使电子签章更安全,更简单,更快捷。本发明通过启用用户本人的移动通信终端扫描二维码,获取签章文档信息,保护签章过程中的用户和文档的安全、可靠,还降低了陈本,为中小企业提供电子签章的最低成本解决方案。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明一个实施例的电子签章的系统的逻辑框图;
图2是图1所示的系统中移动通信终端申请用户证书的交互过程的示意图;
图3是图1所示的系统进行电子签章的交互过程的示意图;
图4是本发明一个实施例的电子签章的方法的流程图;
图5是图4所示的电子签章的方法中移动通信终端预先申请用户证书的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1示出了根据本发明一个实施例的电子签章的系统100的逻辑框图。如图1所示,该电子签章的系统100主要包括电子签章平台110和移动通信终端120两部分,二者通信连接实现交互。电子签章平台110用于基于用户通过第三方业务系统140发送的针对待签章的文档的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给移动通信终端120。移动通信终端120用于扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台110请求待签章的文档的摘要值。电子签章平台110根据移动通信终端120的请求生成所述待签章的文档的摘要值并返回给移动通信终端120。移动通信终端120接着使用其上存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给电子签章平台110以请求生成签章后的文档。移动通信终端120上存储的用户证书可以是预先通过电子签章平台110向安全认证中心130申请签发的,具体的用户证书申请流程将在后面给出介绍。电子签章平台110收到移动通信终端120发送的经数字签名的摘要值后,将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档通过第三方业务系统140返回给用户。
具体如图1所示,电子签章平台110进一步包括验证码生成模块111、用户证书申请模块112、二维码生成模块113、摘要值生成模块114、和签章文档生成模块115。其中,验证码生成模块111用于接收移动通信终端120发送的短信验证码申请,根据所述短信验证码申请中携带的用户账号查询用户关联的手机号,生成短信验证码并通过短信网关发送给所述手机号。用户证书申请模块112用于接收移动通信终端120发送的用户证书申请请求,验证该请求携带的短信验证码。若验证通过,用户证书申请模块112根据该请求中携带的用户账号、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码等信息向安全认证中心130(例如CMCA中心)请求签发用户证书,并将安全认证中心130签发的用户证书保存并返回给移动通信终端120。若验证不通过,用户证书申请模块112返回验证失败消息给移动通信终端120,结束证书申请流程。二维码生成模块113用于接收用户通过第三方业务系统140发送的针对待签章的文档的第一电子签章请求(该请求携带用户账号、文档编号和文档哈希值等信息),基于所述第一电子签章请求生成该待签章的文档的电子签章信息二维码,并将所述二维码发送给与所述用户账号关联的移动通信终端120上的电子签章客户端。摘要值生成模块114用于基于移动通信终端120发送的待签章的文档的摘要值请求,生成所述待签章的文档的摘要值并返回给移动通信终端120。具体来说,摘要值生成模块114可以取所述待签章的文档的MD5值作为所述摘要值返回给移动通信终端120。签章文档生成模块115则用于接收移动通信终端120发送的使用用户证书进行数字签名后的所述摘要值,将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档,并通过第三方业务系统140返回给用户。
具体如图1所示,移动通信终端120进一步包括安全模块121和电子签章客户端模块122。其中,安全模块121用于存储用户证书。为了保证证书的安全性和签章人员的权利不被他人侵犯,用户证书可预先在申请下载时采用用户的PIN码加密后保存在安全模块121中,电子签章客户端模块122在使用该用户证书时,需要用户输入PIN码解密才能获取。电子签章客户端模块122用于接收电子签章平台110发送的待签章的文档的二维码,扫描所述二维码并向用户展示二维码信息。电子签章客户端模块122还基于用户的第二电子签章请求向电子签章平台110请求待签章的文档的摘要值,接收电子签章平台110返回的摘要值,使用安全模块121存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给电子签章平台110以生成签章后的文档。
如前所述,移动通信终端120可预先通过电子签章平台110向安全认证中心130申请签发用户证书并将其使用PIN码加密保存。图2示出了根据本发明的一个具体实施例中移动通信终端120申请用户证书的交互过程的示意图。如图2所示,该用户证书申请下载流程包括:
步骤S201,用户登录移动通信终端上的电子签字客户端122,进入证书管理界面;
步骤S202,电子签章客户端122首先调用安全模块121的证书信息查询接口,请求查询本机的用户证书信息;
步骤S203,安全模块121查询本地的用户证书;
步骤S204,若安全模块121检测到本地已安装用户证书,则调用电子签章平台110的证书状态查询接口,请求查询证书状态;若安全模块121检测到本地没有安装证书,则直接进入步骤S207;
步骤S205,电子签章平台110查询证书状态;
步骤S206,电子签章平台110将证书状态返回给安全模块121;
步骤S207,安全模块121将查询结果返回给电子签章客户端122;
步骤S208,用户点击“证书申请”按钮;
步骤S209,电子签章客户端基于用户操作进入证书申请界面;
步骤S210,若基于安全模块121的证书查询结果显示本地已安装有效的用户证书,则提示用户不需要重复申请;
步骤S211,电子签章客户端122基于用户的请求向安全模块121请求获取短信验证码;
步骤S212,安全模块121在线向电子签章平台110发送短信验证码申请,该申请携带用户账号;
步骤S213,电子签章平台110生成短信验证码;
步骤S214,电子签章平台110根据用户账号查询到用户关联的手机号,将生成的短信验证码通过短信网关发送给该手机号;
步骤S215,用户向电子签章客户端122输入收到的短信验证码以及用户的PIN码等信息,请求申请用户证书;
步骤S216,电子签章客户端122调用安全模块121的证书申请接口,请求申请用户证书;
步骤S217,安全模块121生成公私钥对;
步骤S218,安全模块121获取设备硬件信息(例如IMSI、IMEI、MAC等);
步骤S219,安全模块121向电子签章平台110请求申请用户证书,所述请求携带用户账号、短信验证码、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码等信息;
步骤S220,电子签章平台110验证短信验证码,若验证通过则继续后续流程,若验证不通过,则返回失败信息给安全模块121;
步骤S221,电子签章平台110在验证短信验证码通过后,记录证书申请信息;
步骤S222,电子签章平台110向CMCA中心130请求签发用户证书,携带用户账号、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码等信息;
步骤S223,CMCA中心130签发用户证书;
步骤S224,CMCA中心130将用户证书返回给电子签章平台110;
步骤S225,电子签章平台110存储用户证书;
步骤S226,电子签章平台110将用户证书返回给安全模块121;
步骤S227,安全模块121验证用户证书和其保存的私钥的匹配性,即验证用户证书携带的用户公钥和用户私钥的匹配性;
步骤S228,若验证通过,安全模块121使用PIN码加密保存用户证书和私钥;
步骤S229,安全模块121将证书申请结果返回给电子签章客户端122;
步骤S230,电子签章客户端122进而将证书申请结果返回给用户。
基于以上流程申请到的用户证书通过PIN码加密保存在安全模块121中,电子签章客户端模块122在进行电子签章使用该用户证书时,需要用户输入PIN码解密才能获取,从而保证了证书的安全性和签章人员的权利不被他人侵犯。
图3示出了根据本发明一个具体实施例的电子签章的系统进行电子签章的交互过程的示意图。该实施例以用户在web浏览器上阅读PDF文件后申请电子签章为例。如图3所示,该电子签章的交互过程包括:
步骤S301,用户在web浏览器页面阅读完相关的PDF合同文档后,点击“电子签章”按钮请求电子签章;
步骤S302,浏览器请求电子签章平台生成该PDF文档的电子签章信息二维码,该请求可携带用户账号、文档编号和文档哈希值;
步骤S303,电子签章平台生成该PDF文档的二维码;有关二维码的编码实现方法,可采用现有的合适的二维码编码技术,故在此不做详述;
步骤S304,电子签章平台将生成的二维码返回给用户账号相关联的电子签章客户端;
步骤S305,电子签章平台同时返回成功或失败结果到浏览器;
步骤S306,用户登录电子签章客户端,使用该电子签章客户端或调用第三方程序扫描收到的二维码;
步骤S307,电子签章客户端将扫描得到的二维码信息展示给用户;
步骤S308,电子签章客户端接收用户的电子签章申请;
步骤S309,电子签章客户端向电子签章平台请求获取待签章的PDF文档的摘要值;
步骤S310,电子签章平台生成该PDF文档的摘要值,例如可以取该PDF文档的MD5值;
步骤S311,电子签章平台将该摘要值返回给电子签章客户端;
步骤S312,电子签章客户端接收用户输入的PIN码;
步骤S313,电子签章客户端使用PIN码解密获取用户证书,使用该用户证书对待签章PDF文档的摘要值进行数字签名;
步骤S314,电子签章客户端将经数字签名的摘要值发送给电子签章平台以请求生成签章后的PDF文档;
步骤S315,电子签章平台将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档;
步骤S316,电子签章平台返回签章结果给电子签章客户端;
步骤S317,电子签章客户端给用户展示签章结果;
步骤S318,电子签章平台同时将签章后的文档返回给浏览器以展示给用户。
基于本发明以上所介绍的电子签章的系统,本发明还提出一种电子签章的方法。图4示出了根据本发明一个实施例的电子签章的方法400的流程图。如图4所示,该电子签章的方法400包括如下步骤:
步骤S410,电子签章平台基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给用户的移动通信终端。具体来说,电子签章平台可接收用户针对待签章的文档发送的第一电子签章请求,所述第一电子签章请求携带用户账号、文档编号和文档哈希值。电子签章平台基于所述第一电子签章请求生成该待签章的文档的电子签章信息二维码,并将所述二维码发送给与所述用户账号关联的移动通信终端上的电子签章客户端。
随后步骤S420,移动通信终端扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值。
随后步骤S430,电子签章平台生成所述待签章的文档的摘要值并返回给移动通信终端。
随后步骤S440,移动通信终端使用其上存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档。如前所述,移动通信终端可预先通过电子签章平台向安全认证中心申请用户证书并使用PIN加密存储。移动通信终端在使用该用户证书时,需先接收用户输入的PIN码,然后使用所述PIN码解密获得用户证书对所述摘要值进行数字签名。
随后步骤S450,电子签章平台将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档返回给用户。
上述步骤S440中移动通信终端使用的用户证书可预先通过电子签章平台向安全认证中心申请得到。根据本发明一个具体实施例的移动通信终端申请用户证书的方法500如图5所示,包括如下步骤:
步骤S501,移动通信终端基于用户的证书申请请求向电子签章平台发送短信验证码申请,所述申请携带用户账号。
随后步骤S502,电子签章平台根据所述用户账号查询用户关联的手机号,生成短信验证码并发送给所述手机号。
随后步骤S503,移动通信终端接收用户输入的短信验证码和PIN码,生成公私钥对并获取设备硬件信息,向电子签章平台请求申请用户证书,所述请求携带用户账号、短信验证码、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码。
随后步骤S504,电子签章平台验证短信验证码,在验证通过后向安全认证中心请求签发用户证书,并将安全认证中心签发的用户证书保存并返回给所述移动通信终端。
随后步骤S505,移动通信终端验证所述用户证书和其保存的私钥的匹配性,并在验证通过后使用PIN码加密存储所述用户证书和私钥。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电子签章的方法,其特征在于,包括如下步骤:
S1、电子签章平台基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给用户的移动通信终端;
S2、所述移动通信终端扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值;
S3、电子签章平台生成所述待签章的文档的摘要值并返回给所述移动通信终端;
S4、所述移动通信终端使用其上存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给电子签章平台以请求生成签章后的文档;
S5、电子签章平台将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档返回给用户。
2.根据权利要求1所述的电子签章的方法,其特征在于,所述步骤S1进一步包括:
S11、电子签章平台接收用户针对待签章的文档发送的第一电子签章请求,所述第一电子签章请求携带用户账号、文档编号和文档哈希值;
S12、电子签章平台基于所述第一电子签章请求生成该待签章的文档的电子签章信息二维码,并将所述二维码发送给与所述用户账号关联的移动通信终端上的电子签章客户端。
3.根据权利要求1所述的电子签章的方法,其特征在于,所述方法在步骤S1之前还包括:
S0、所述移动通信终端预先通过电子签章平台向安全认证中心申请用户证书并使用PIN加密存储。
4.根据权利要求3所述的电子签章的方法,其特征在于,所述步骤S0进一步包括:
S01、所述移动通信终端基于用户的证书申请请求向电子签章平台发送短信验证码申请,所述申请携带用户账号;
S02、电子签章平台根据所述用户账号查询用户关联的手机号,生成短信验证码并发送给所述手机号;
S03、所述移动通信终端接收用户输入的短信验证码和PIN码,生成公私钥对并获取设备硬件信息,向电子签章平台请求申请用户证书,所述请求携带用户账号、短信验证码、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码;
S04、电子签章平台验证短信验证码,在验证通过后向安全认证中心请求签发用户证书,并将安全认证中心签发的用户证书保存并返回给所述移动通信终端;
S05、所述移动通信终端验证所述用户证书和其保存的私钥的匹配性,并在验证通过后使用PIN码加密存储所述用户证书和私钥。
5.根据权利要求4所述的电子签章的方法,其特征在于,所述步骤S4进一步包括:
S41、所述移动通信终端接收用户输入的PIN码;
S42、所述移动通信终端使用所述PIN码解密获得用户证书,使用所述用户证书对所述摘要值进行数字签名。
6.一种电子签章的系统,其特征在于,包括通信连接的电子签章平台和移动通信终端,其中:
所述电子签章平台用于基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给所述移动通信终端;所述移动通信终端用于扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向所述电子签章平台请求待签章的文档的摘要值;
所述电子签章平台还用于生成所述待签章的文档的摘要值并返回给所述移动通信终端;所述移动通信终端还用于使用其上存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给所述电子签章平台以请求生成签章后的文档;
所述电子签章平台还用于将所述经数字签名的摘要值嵌入到待签章的文档中,生成签章后的文档返回给用户。
7.根据权利要求6所述的电子签章的系统,其特征在于,所述电子签章平台用于基于用户针对待签章的文档发送的第一电子签章请求生成该待签章的文档的二维码,并将所述二维码发送给所述移动通信终端进一步包括:
所述电子签章平台接收用户针对待签章的文档发送的第一电子签章请求,所述第一电子签章请求携带用户账号、文档编号和文档哈希值,基于所述第一电子签章请求生成该待签章的文档的电子签章信息二维码,并将所述二维码发送给与所述用户账号关联的移动通信终端上的电子签章客户端。
8.一种用于电子签章的移动通信终端,其特征在于,包括:
安全模块,用于存储用户证书;
电子签章客户端模块,用于接收电子签章平台发送的待签章的文档的二维码,扫描所述二维码并向用户展示二维码信息,基于用户的第二电子签章请求向电子签章平台请求待签章的文档的摘要值,还用于接收电子签章平台返回的摘要值,使用所述安全模块存储的用户证书对所述摘要值进行数字签名,并将经数字签名的摘要值发送给电子签章平台以生成签章后的文档。
9.根据权利要求8所述的用于电子签章的移动通信终端,其特征在于:
所述电子签章客户端模块还用于在所述安全模块未存储有效的用户证书时,接收用户的证书申请请求,向所述安全模块请求获取短信验证码;
所述安全模块用于向电子签章平台发送短信验证码申请,所述申请携带用户账号;
所述电子签章客户端模块还用于接收用户输入的PIN码和电子签章平台根据所述用户账号发送到关联的手机号的短信验证码,向所述安全模块请求申请用户证书,所述请求携带用户账号、PIN码、短信验证码、用户姓名、证件类型和证件号码;
所述安全模块还用于基于电子签章客户端模块的申请用户证书请求生成公私钥对并获取设备硬件信息,向电子签章平台请求申请用户证书,所述请求携带用户账号、短信验证码、用户公钥、设备硬件信息、用户姓名、证件类型和证件号码;
所述安全模块还用于接收电子签章平台返回的用户证书,验证所述用户证书和其保存的私钥的匹配性,并在验证通过后使用PIN码加密存储所述用户证书和私钥。
10.根据权利要求9所述的用于电子签章的移动通信终端,其特征在于,所述电子签章客户端模块使用所述安全模块存储的用户证书对所述摘要值进行数字签名进一步包括:所述电子签章客户端模块接收用户输入的PIN码,使用所述PIN码解密所述安全模块内加密存储的用户证书,并使用所述用户证书对所述摘要值进行数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510942912.5A CN106888089B (zh) | 2015-12-16 | 2015-12-16 | 电子签章的方法和系统以及用于电子签章的移动通信终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510942912.5A CN106888089B (zh) | 2015-12-16 | 2015-12-16 | 电子签章的方法和系统以及用于电子签章的移动通信终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106888089A true CN106888089A (zh) | 2017-06-23 |
| CN106888089B CN106888089B (zh) | 2019-12-13 |
Family
ID=59174066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510942912.5A Active CN106888089B (zh) | 2015-12-16 | 2015-12-16 | 电子签章的方法和系统以及用于电子签章的移动通信终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106888089B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
| CN107344454A (zh) * | 2017-07-27 | 2017-11-14 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
| CN107528695A (zh) * | 2017-09-14 | 2017-12-29 | 合肥拓普网络系统工程有限责任公司 | 一种基于包含摘要信息二维码的电子签名方法 |
| CN107911378A (zh) * | 2017-11-29 | 2018-04-13 | 济南浪潮高新科技投资发展有限公司 | 一种在线电子签章的系统及方法 |
| CN108171070A (zh) * | 2018-01-12 | 2018-06-15 | 中汇信息技术(上海)有限公司 | 一种数据处理方法、装置及计算机设备 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
| CN109003210A (zh) * | 2018-07-18 | 2018-12-14 | 杭州鑫合汇互联网金融服务有限公司 | 一种电子签章系统及方法 |
| CN109190347A (zh) * | 2018-08-17 | 2019-01-11 | 江苏诺安科技有限公司 | 一种电子签名方法 |
| CN109255591A (zh) * | 2018-09-11 | 2019-01-22 | 河南省建筑设计研究院有限公司 | 一种施工图图纸电子签章的方法、存储介质 |
| CN109472166A (zh) * | 2018-11-01 | 2019-03-15 | 恒生电子股份有限公司 | 一种电子签章方法、装置、设备及介质 |
| CN109583256A (zh) * | 2018-11-22 | 2019-04-05 | 福建南威软件有限公司 | 一种基于二维码实现跨系统对电子材料进行签名的方法 |
| WO2019127893A1 (zh) * | 2017-12-25 | 2019-07-04 | 平安科技(深圳)有限公司 | 一种电子签名方法、电子装置及计算机可读存储介质 |
| CN109978478A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 基于Android平台的文档电子签章方法、移动客户端与系统 |
| CN110633811A (zh) * | 2019-09-30 | 2019-12-31 | 东方航空技术有限公司 | 一种民航维修用电子签名系统 |
| CN110730080A (zh) * | 2019-10-17 | 2020-01-24 | 北京智汇信元科技有限公司 | 一种基于私钥自持的签署文档客户端及服务器 |
| CN112231397A (zh) * | 2020-09-25 | 2021-01-15 | 标信智链(杭州)科技发展有限公司 | 基于区块链的交易文件传递方法及装置 |
| CN112307503A (zh) * | 2020-11-10 | 2021-02-02 | 上海市数字证书认证中心有限公司 | 签章管理方法、装置和电子设备 |
| CN112699347A (zh) * | 2020-12-30 | 2021-04-23 | 王天平 | 一种电子印章防伪方法 |
| CN113626880A (zh) * | 2021-09-03 | 2021-11-09 | 南京壹证通信息科技有限公司 | 一种移动交互式电子签章方法 |
| CN114268500A (zh) * | 2021-12-23 | 2022-04-01 | 国泰新点软件股份有限公司 | 电子签章系统及装置 |
| CN114338035A (zh) * | 2021-12-15 | 2022-04-12 | 南京壹证通信息科技有限公司 | 一种基于密钥协同签名的移动端pdf电子签章方法及系统 |
| CN114969843A (zh) * | 2022-08-03 | 2022-08-30 | 确信信息股份有限公司 | 支持文档样式保护的签验章方法、系统、存储介质及设备 |
| CN116436618A (zh) * | 2023-06-07 | 2023-07-14 | 江苏意源科技有限公司 | 智能扫码签章系统以及智能扫码签章方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1421814A (zh) * | 2001-11-30 | 2003-06-04 | 温天 | 一种数字防伪方法 |
| CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
| CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子印章系统及方法 |
| CN104158668A (zh) * | 2014-09-09 | 2014-11-19 | 北京数字认证股份有限公司 | 一种电子签名的实现方法及系统 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
| CN105025480A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | 用户卡数字签名验证的方法与系统 |
-
2015
- 2015-12-16 CN CN201510942912.5A patent/CN106888089B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1421814A (zh) * | 2001-11-30 | 2003-06-04 | 温天 | 一种数字防伪方法 |
| CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
| CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子印章系统及方法 |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
| CN105025480A (zh) * | 2014-04-29 | 2015-11-04 | 中国电信股份有限公司 | 用户卡数字签名验证的方法与系统 |
| CN104158668A (zh) * | 2014-09-09 | 2014-11-19 | 北京数字认证股份有限公司 | 一种电子签名的实现方法及系统 |
| CN104618120A (zh) * | 2015-03-04 | 2015-05-13 | 青岛微智慧信息有限公司 | 一种移动终端密钥托管数字签名方法 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204855A (zh) * | 2017-07-14 | 2017-09-26 | 济南浪潮高新科技投资发展有限公司 | 一种盖章方法、服务端、客户端以及盖章系统 |
| CN107344454A (zh) * | 2017-07-27 | 2017-11-14 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
| CN107344454B (zh) * | 2017-07-27 | 2020-06-30 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
| CN107528695A (zh) * | 2017-09-14 | 2017-12-29 | 合肥拓普网络系统工程有限责任公司 | 一种基于包含摘要信息二维码的电子签名方法 |
| CN107911378A (zh) * | 2017-11-29 | 2018-04-13 | 济南浪潮高新科技投资发展有限公司 | 一种在线电子签章的系统及方法 |
| WO2019127893A1 (zh) * | 2017-12-25 | 2019-07-04 | 平安科技(深圳)有限公司 | 一种电子签名方法、电子装置及计算机可读存储介质 |
| CN109978478A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 基于Android平台的文档电子签章方法、移动客户端与系统 |
| CN108171070A (zh) * | 2018-01-12 | 2018-06-15 | 中汇信息技术(上海)有限公司 | 一种数据处理方法、装置及计算机设备 |
| CN108470121A (zh) * | 2018-04-20 | 2018-08-31 | 浙江招天下招投标交易平台有限公司 | 一种将移动终端数字证书应用于电子招投标系统的装置 |
| CN109003210A (zh) * | 2018-07-18 | 2018-12-14 | 杭州鑫合汇互联网金融服务有限公司 | 一种电子签章系统及方法 |
| CN109190347A (zh) * | 2018-08-17 | 2019-01-11 | 江苏诺安科技有限公司 | 一种电子签名方法 |
| CN109255591A (zh) * | 2018-09-11 | 2019-01-22 | 河南省建筑设计研究院有限公司 | 一种施工图图纸电子签章的方法、存储介质 |
| CN109472166A (zh) * | 2018-11-01 | 2019-03-15 | 恒生电子股份有限公司 | 一种电子签章方法、装置、设备及介质 |
| CN109583256A (zh) * | 2018-11-22 | 2019-04-05 | 福建南威软件有限公司 | 一种基于二维码实现跨系统对电子材料进行签名的方法 |
| CN110633811A (zh) * | 2019-09-30 | 2019-12-31 | 东方航空技术有限公司 | 一种民航维修用电子签名系统 |
| CN110730080A (zh) * | 2019-10-17 | 2020-01-24 | 北京智汇信元科技有限公司 | 一种基于私钥自持的签署文档客户端及服务器 |
| CN112231397A (zh) * | 2020-09-25 | 2021-01-15 | 标信智链(杭州)科技发展有限公司 | 基于区块链的交易文件传递方法及装置 |
| CN112307503A (zh) * | 2020-11-10 | 2021-02-02 | 上海市数字证书认证中心有限公司 | 签章管理方法、装置和电子设备 |
| CN112307503B (zh) * | 2020-11-10 | 2022-12-16 | 上海市数字证书认证中心有限公司 | 签章管理方法、装置和电子设备 |
| CN112699347A (zh) * | 2020-12-30 | 2021-04-23 | 王天平 | 一种电子印章防伪方法 |
| CN112699347B (zh) * | 2020-12-30 | 2023-03-31 | 王天平 | 一种电子印章防伪方法 |
| CN113626880A (zh) * | 2021-09-03 | 2021-11-09 | 南京壹证通信息科技有限公司 | 一种移动交互式电子签章方法 |
| CN113626880B (zh) * | 2021-09-03 | 2024-03-15 | 南京壹证通信息科技有限公司 | 一种移动交互式电子签章方法 |
| CN114338035A (zh) * | 2021-12-15 | 2022-04-12 | 南京壹证通信息科技有限公司 | 一种基于密钥协同签名的移动端pdf电子签章方法及系统 |
| CN114268500B (zh) * | 2021-12-23 | 2023-10-27 | 国泰新点软件股份有限公司 | 电子签章系统及装置 |
| CN114268500A (zh) * | 2021-12-23 | 2022-04-01 | 国泰新点软件股份有限公司 | 电子签章系统及装置 |
| CN114969843A (zh) * | 2022-08-03 | 2022-08-30 | 确信信息股份有限公司 | 支持文档样式保护的签验章方法、系统、存储介质及设备 |
| CN116436618B (zh) * | 2023-06-07 | 2023-08-22 | 江苏意源科技有限公司 | 智能扫码签章系统以及智能扫码签章方法 |
| CN116436618A (zh) * | 2023-06-07 | 2023-07-14 | 江苏意源科技有限公司 | 智能扫码签章系统以及智能扫码签章方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106888089B (zh) | 2019-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106888089A (zh) | 电子签章的方法和系统以及用于电子签章的移动通信终端 | |
| KR101853610B1 (ko) | 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법 | |
| US10574648B2 (en) | Methods and systems for user authentication | |
| JP6296060B2 (ja) | e文書に署名するための追加的な確認を備えたアナログデジタル(AD)署名を使用する方法 | |
| CN103440444B (zh) | 电子合同的签订方法 | |
| CN108833114A (zh) | 一种基于区块链的去中心化身份认证系统及方法 | |
| CN102685110B (zh) | 一种基于指纹特征的通用用户注册认证方法及系统 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN109922027B (zh) | 一种可信身份认证方法、终端及存储介质 | |
| CN106921496A (zh) | 一种数字签名方法和系统 | |
| CN103944877A (zh) | 一种基于二维码实现银行网站安全登录的方法及系统 | |
| CN101206542B (zh) | 具有按键和显示屏的加密签名手写板 | |
| CN110071937B (zh) | 基于区块链的登录方法、系统及存储介质 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN110771190A (zh) | 对数据的控制访问 | |
| CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN108259445A (zh) | 基于智能手机的MS Windows桌面安全登录系统及其登录方法 | |
| CN107229879A (zh) | 基于安全二维码的电子询证函自动生成方法及系统 | |
| WO2015109958A1 (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN106850235A (zh) | 一种身份认证方法 | |
| US20090319778A1 (en) | User authentication system and method without password | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |