CN107528695A - 一种基于包含摘要信息二维码的电子签名方法 - Google Patents

一种基于包含摘要信息二维码的电子签名方法 Download PDF

Info

Publication number
CN107528695A
CN107528695A CN201710828508.4A CN201710828508A CN107528695A CN 107528695 A CN107528695 A CN 107528695A CN 201710828508 A CN201710828508 A CN 201710828508A CN 107528695 A CN107528695 A CN 107528695A
Authority
CN
China
Prior art keywords
signed
summary info
file
quick response
response code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710828508.4A
Other languages
English (en)
Inventor
贾新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Tupu computer network engineering Co., Ltd.
Original Assignee
Hefei Top Network System Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Top Network System Engineering Co Ltd filed Critical Hefei Top Network System Engineering Co Ltd
Priority to CN201710828508.4A priority Critical patent/CN107528695A/zh
Publication of CN107528695A publication Critical patent/CN107528695A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

本发明提供了一种基于包含摘要信息二维码的电子签名方法,该方法避免了将原始文档传入移动设备的过程,使利用移动CA证书进行电子签名的操作过程得到了有效的简化。该方法符合国家CA数字证书政策相关规定,有力地支持了CA数字证书从以前寄生于IC卡介质(如:接触式IC卡或USBKey)的应用模式,向基于移动互联的云应用模式转化的进程。

Description

一种基于包含摘要信息二维码的电子签名方法
技术领域
本发明属于数字安全领域,具体涉及用于电子签名的网上应用解决方法。
背景技术
电子签名是现代认证技术的一般性概念,它是电子商务安全的重要保障手段。
我国《电子签名法》中明确规定:电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。这部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。
传统的电子签名采用基于PKI(public key infrastructure,即"公开密钥体系")的电子认证技术,一般使用安全的数字证书来完成用户身份认证和电子文件内容的加密。这需要为服务器和用户分别颁发数字证书。CA数字证书一般采用USBKey方式存放。
CA数字证书存放于USBKey时,在电子签名过程中,密钥是不允许出USBKey使用的,因此待签名文件会送入USBKey中生成摘要信息,并且形成电子签名信息,并将电子签名传递到服务器完成电子签名过程。
由于传统方式的电子签名需要使用USBKey,因此在应用场景上受到诸多限制,用户使用时也极为不便,尤其无法在移动互联网交易中应用。
为了解决上述问题,近来出现“云签”技术。云签技术主要以云存储及移动终端设备为CA数字证书的载体,用户在电子签名时,不再需要使用USBKey,只要使用移动终端设备上的应用软件即可,由此为电子签名推广使用提供了便捷的方式。目前,云签技术主要有以下三种形式:
CA数字证书完全在云端托管,移动终端设备中不存放;
CA数字证书完全安装于移动终端设备的软件中,云端不存放;
CA数字证书中的密钥分解为两个分量:终端分量和云端分量,终端分量安装于移动终端设备的软件中,云端分量在云端托管。电子签名时两个分量单独运算后,运算结果合成为电子签名。
由于移动应用的特殊性,在电子签名时,往往需要将待签文件传递到服务器上才能完成,因此既为电子签名带了一定的复杂性,同时也因为信息传递到外部服务器而带来信息泄漏隐患。
本发明在将CA证书保存在移动终端设备中的前提下,由应用系统用相应的公钥,处理待签文件形成摘要信息,并在操作界面上显示包含有待签文件摘要信息的二维码;签名人使用移动终端设备扫描该二维码,读取待签文件的摘要信息,生成待签文件的电子签名,将此电子签名上传至服务器,完成电子签名过程。本发明有效地简化了移动介质CA证书的电子签名过程,对电子签名技术的在移动互联网领域的应用具有十分重要的意义和价值。
发明内容
本发明提供了使用移动终端设备上安装的CA数字证书进行电子签名的简单高效、安全可靠的方法。
为了实现上述目的,本方案提供的技术方案是:
一种基于包含摘要信息二维码的电子签名方法,包括以下步骤:
A)、将待签名文件内容合成待签名文件;
B)、在用户交互界面上展现待签名文件内容预览查看供用户确认;
C)、将待签名文件生成待签名文件的摘要信息;
D)、生成含有待签名文件摘要信息的二维码,并展示于界面上供用户扫描;
E)、用户通过移动终端设备应用APP扫描二维码,提取待签名文件的摘要信息,完成处理后传递给云端服务器;
F)、云端服务器接收移动终端设备传递的签名信息,完成最终的电子签名过程。
作为一种优选的技术方案,将所述步骤C)中的摘要信息进行加密。
在上述方案的基础上,在进行所述步骤F)之前先通过安装移动CA证书的移动终端设备扫描后进行解密操作,还原摘要信息后再进行所述步骤F);
作为另外一种优选的技术方案,将所述步骤D)中的待签文件的摘要信息生成加密二维码。
在上述方案的基础上,进一步的,在进行所述步骤F)之前先通过安装移动CA证书的移动终端设备扫描后识别并解密所述加密二维码,还原摘要信息后再进行所述步骤F)。
移动设备扫码签名功能:待签文件根据证书公钥生成摘要信息,并依据其摘要信息生成二维码;签名人通过移动设备扫码二维码方式对摘要信息运算,完成电子签名过程。
本发明相对于现有技术的有益效果是:
1、电子签名时不必传递待签名文档原文,对待签名文档进行扫码,扫描的二维码里携带的内容含有签名原文的摘要信息,签名是对摘要信息进行签名,打破了签名过程必须要发送签名原文的传统模式,使真正的原文信息不会外泄到CA服务器或第三方平台。
2、数字证书可保存在移动设备上。支持三种证书保存方式,包括证书保存在服务器上、证书保存在移动设备上、证书同时保存在服务器上和移动设备上。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明。在此需要说明的是,对于这些实施方式的说明用于帮助理解本发明,但并不构成对本发明的限定。此外,下面所描述的本发明各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1所示,基于包含摘要信息二维码的电子签名方法,包括以下步骤:
A)、将待签名文件内容合成待签名文件,待签名文件可以是文本文件、WORD、WPS等类型的文档,或者PDF、OFD等版式文件类型的文件,也可以是其它可以记载待签名内容的其它文档;
B)、在用户交互界面上展现待签名文件内容预览查看供用户确认;
C)、基于待签名文件,采用哈希算法生成待签名文件的摘要信息(在有些情形下生成摘要信息需要调用用户CA数字证书公钥)。为了提高信息的安全性,还可以将该摘要信息进行加密;
D)、生成含有待签名文件摘要信息的二维码,并展示于界面上供用户扫描。另外一种提高信息安全性的方式是将生产的二维码进行加密,形成加密二维码,显示出来;
E)、用户通过移动终端设备应用APP扫描二维码,提取待签名文件的摘要信息,完成处理后传递给云端服务器;
F)、云端服务器接收移动终端设备传递的签名信息,完成最终的电子签名过程。如果对摘要信息进行过加密,那么需要先通过安装移动CA证书的移动终端设备扫描后进行解密操作,还原摘要信息在将签名信息传递给服务器;同样的,如果对二维码进行过加密,那么也需要先通过安装移动CA证书的移动终端设备扫描后识别并解密该加密二维码,还原摘要信息后再进行上传任务。
另外,如果移动终端设备仅安装CA证书的部分密钥时,在移动终端设备上先用此部分密钥生成电子签名的分量,上传到服务器后完成电子签名的合成。
电子签名时不必传递待签名文档原文,对待签名文档进行扫码,扫描的二维码里携带的内容含有签名原文的摘要信息,签名是对摘要信息进行签名,打破了签名过程必须要发送签名原文的传统模式,使真正的原文信息不会外泄到CA服务器或第三方平台。
数字证书可保存在移动设备上。支持三种证书保存方式,包括证书保存在服务器上、证书保存在移动设备上、证书同时保存在服务器上和移动设备上。
以上结合附图对本发明的实施方式作了详细说明,但本发明不限于所描述的实施方式。对于本领域的技术人员而言,在不脱离本发明原理和精神的情况下,对这些实施方式进行多种变化、修改、替换和变型,仍落入本发明的保护范围内。

Claims (5)

1.一种基于包含摘要信息二维码的电子签名方法,其特征在于,包括以下步骤:
A)、将待签名文件内容合成待签名文件;
B)、在用户交互界面上展现待签名文件内容预览查看供用户确认;
C)、将待签名文件生成待签名文件的摘要信息;
D)、生成含有待签名文件摘要信息的二维码,并展示于界面上供用户扫描;
E)、用户通过移动终端设备应用APP扫描二维码,提取待签名文件的摘要信息,完成处理后传递给云端服务器;
F)、云端服务器接收移动终端设备传递的签名信息,完成最终的电子签名过程。
2.根据权利要求1所述的电子签名方法,其特征在于:将所述步骤C)中的摘要信息进行加密。
3.根据权利要求2所述的电子签名方法,其特征在于:在进行所述步骤F)之前先通过安装移动CA证书的移动终端设备扫描后进行解密操作,还原摘要信息后再进行所述步骤F)。
4.根据权利要求1所述的电子签名方法,其特征在于:将所述步骤D)中的待签文件的摘要信息生成加密二维码。
5.根据权利要求4所述的电子签名方法,其特征在于:在进行所述步骤F)之前先通过安装移动CA证书的移动终端设备扫描后识别并解密所述加密二维码,还原摘要信息后再进行所述步骤F)。
CN201710828508.4A 2017-09-14 2017-09-14 一种基于包含摘要信息二维码的电子签名方法 Pending CN107528695A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710828508.4A CN107528695A (zh) 2017-09-14 2017-09-14 一种基于包含摘要信息二维码的电子签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710828508.4A CN107528695A (zh) 2017-09-14 2017-09-14 一种基于包含摘要信息二维码的电子签名方法

Publications (1)

Publication Number Publication Date
CN107528695A true CN107528695A (zh) 2017-12-29

Family

ID=60736743

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710828508.4A Pending CN107528695A (zh) 2017-09-14 2017-09-14 一种基于包含摘要信息二维码的电子签名方法

Country Status (1)

Country Link
CN (1) CN107528695A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109767221A (zh) * 2019-01-16 2019-05-17 杭州趣链科技有限公司 一种面向区块链安全的移动跨平台签名方法
CN109886679A (zh) * 2019-01-24 2019-06-14 杭州趣链科技有限公司 一种基于区块链的密钥扫码签名系统
CN111897780A (zh) * 2020-07-27 2020-11-06 百望股份有限公司 一种ofd文档的处理方法
CN112131610A (zh) * 2020-09-07 2020-12-25 百望股份有限公司 一种版式文件数字签名方法及电子设备
CN112491798A (zh) * 2020-10-28 2021-03-12 合肥君信电子科技有限公司 一种离线式智能电签设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101281581A (zh) * 2007-09-27 2008-10-08 北京数字证书认证中心有限公司 一种检验纸制文档内容是否被篡改的方法
CN103606204A (zh) * 2013-11-26 2014-02-26 江苏金智教育信息技术有限公司 一种基于二维码的课堂签到方法、系统和装置
CN106888089A (zh) * 2015-12-16 2017-06-23 卓望数码技术(深圳)有限公司 电子签章的方法和系统以及用于电子签章的移动通信终端
CN107122645A (zh) * 2017-04-20 2017-09-01 深圳法大大网络科技有限公司 基于移动端和二维码的电子合同签署系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101281581A (zh) * 2007-09-27 2008-10-08 北京数字证书认证中心有限公司 一种检验纸制文档内容是否被篡改的方法
CN103606204A (zh) * 2013-11-26 2014-02-26 江苏金智教育信息技术有限公司 一种基于二维码的课堂签到方法、系统和装置
CN106888089A (zh) * 2015-12-16 2017-06-23 卓望数码技术(深圳)有限公司 电子签章的方法和系统以及用于电子签章的移动通信终端
CN107122645A (zh) * 2017-04-20 2017-09-01 深圳法大大网络科技有限公司 基于移动端和二维码的电子合同签署系统及方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109767221A (zh) * 2019-01-16 2019-05-17 杭州趣链科技有限公司 一种面向区块链安全的移动跨平台签名方法
CN109767221B (zh) * 2019-01-16 2021-05-11 杭州趣链科技有限公司 一种面向区块链安全的移动跨平台签名方法
CN109886679A (zh) * 2019-01-24 2019-06-14 杭州趣链科技有限公司 一种基于区块链的密钥扫码签名系统
CN109886679B (zh) * 2019-01-24 2021-02-23 杭州趣链科技有限公司 一种基于区块链的密钥扫码签名系统
CN111897780A (zh) * 2020-07-27 2020-11-06 百望股份有限公司 一种ofd文档的处理方法
CN112131610A (zh) * 2020-09-07 2020-12-25 百望股份有限公司 一种版式文件数字签名方法及电子设备
CN112491798A (zh) * 2020-10-28 2021-03-12 合肥君信电子科技有限公司 一种离线式智能电签设备

Similar Documents

Publication Publication Date Title
US10715334B2 (en) Methods and apparatus for validating a digital signature
US11895239B1 (en) Biometric electronic signature tokens
CN107528695A (zh) 一种基于包含摘要信息二维码的电子签名方法
US20200372503A1 (en) Transaction messaging
US6990585B2 (en) Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium
CN104717198B (zh) 安全元件上的软件更新方法和设备
US20140254796A1 (en) Method and apparatus for generating and/or processing 2d barcode
CN106100850B (zh) 基于二维码的智能安全芯片签名信息传输方法及系统
US11501312B2 (en) Tap card to securely generate card data to copy to clipboard
AU2014279915B2 (en) System and method for encryption
CN106067874B (zh) 一种将数据记录至服务器端的方法、终端和服务器
WO2021218166A1 (zh) 合同文签方法、装置、设备及计算机可读存储介质
CN110598433B (zh) 基于区块链的防伪信息处理方法、装置
KR20140108749A (ko) 프라이버시 보호형 문서 인증 정보 생성 장치 및 이를 이용한 프라이버시 보호형 문서 인증 방법
CN107689957A (zh) 一种数字证书管理方法、电子设备、存储介质
CN107306254B (zh) 基于双层加密的数字版权保护方法及系统
CN103312511B (zh) 信息确认系统及信息确认方法
CN113961956A (zh) 标签化网络信息服务生成及应用方法、装置、设备、介质
US11070378B1 (en) Signcrypted biometric electronic signature tokens
Jo et al. Vulnerability analysis on smartphone fingerprint templates
CN112926032A (zh) 用于处理和运行字节码的方法、装置及字节码运行系统
CN110490003B (zh) 用户可信数据生成方法、获取方法、装置及系统
KR102347733B1 (ko) 개인 정보를 관리하지 않는 id 발급/인증 시스템 및 그 보안 거래 인증 방법
KR101321335B1 (ko) 이미지 기반의 웹페이지 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
CN106411888A (zh) 签核文档加密装置与方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20180608

Address after: 450000 Jinshui District, Zhengzhou, Henan, 18 block C, 32 Fortune Plaza, three North Road.

Applicant after: Henan Tupu computer network engineering Co., Ltd.

Address before: 230000 floor 19, block A, Baihua building, 108 Shou Chun Road, Hefei, Anhui.

Applicant before: Hefei top network system engineering Co., Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20171229