CN109190347B - 一种电子签名方法 - Google Patents
一种电子签名方法 Download PDFInfo
- Publication number
- CN109190347B CN109190347B CN201810939237.4A CN201810939237A CN109190347B CN 109190347 B CN109190347 B CN 109190347B CN 201810939237 A CN201810939237 A CN 201810939237A CN 109190347 B CN109190347 B CN 109190347B
- Authority
- CN
- China
- Prior art keywords
- user
- signed
- electronic signature
- dimensional code
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Electromagnetism (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种电子签名方法,步骤包括:用户通过客户端进行身份认证;由客户端生成并存储通过身份认证的用户的电子签名;由服务端在待签名的电子文档中生成待签名二维码;利用客户端扫描步骤3生成的待签名二维码,将步骤2生成的电子签名数据附加到待签名的电子文档中,同时在待签名的电子文档中生成一个验证真伪的验证二维码;客户端扫描步骤4中生成的验证二维码,对电子签名进行真伪验证。该电子签名方法用数字证书、生物识别以及验证二维码等技术手段实现了签名的防篡改性,可追溯性,因而解决了用户远程签名过程中的安全性及便利性问题。
Description
技术领域
本发明涉及一种电子文件签名方法,尤其是一种用于电子文件验证的电子签名方法。
背景技术
在日常生活与工作中常常需要在纸质文件上进行签名,然而,这种传统的签名方式存在地域限制和时间限制,使得签名的便捷性及效率均大打折扣。随着各行各业信息化的迅速发展,传统的商业模式逐渐被互联网化,电子文件的签名模式走进人们的视线,通过签署电子文件,代表签字者的授权和认可,不受时间和地域的限制,具有便捷性和高效性,如何保证签名的真实性、安全性、有效性成为首要问题,所以有必要设计出一种专门的方法应用于电子签名。
发明内容
本发明的目的在于提供一种用于电子文件验证的电子签名方法,能够保证签名的真实性、安全性和有效性。
为了实现上述发明目的,本发明提供了一种电子签名方法,包括如下步骤:
步骤1,用户通过客户端进行身份认证;
步骤2,由客户端生成并存储通过身份认证的用户的电子签名;
步骤3,由服务端在待签名的电子文档中生成待签名二维码;
步骤4,利用客户端扫描步骤3生成的待签名二维码,将步骤2生成的电子签名数据附加到待签名的电子文档中,同时在待签名的电子文档中生成一个验证真伪的验证二维码;
步骤5,客户端扫描步骤4中生成的验证二维码,对电子签名进行真伪验证。
进一步地,步骤1中,用户通过客户端进行身份认证的具体步骤为:
步骤11,采集用户身份证信息,用户录入身份证姓名及身份证号码;
步骤12,对用户须进行生物特征识别,通过客户端自带的摄像头对人脸图像采集,并将身份证姓名、身份证号码以及采集的人脸图像发送到公安数据库联网核验;
步骤13,用户身份证信息一致且人脸图像对比相识度符合规定,则身份认证通过,进入步骤14;否则,身份认证不通过,返回步骤11;
步骤14,将通过身份认证的身份证姓名、身份证号码以及采集的人脸图像作为用户身份信息,并统一存储于服务端。
进一步地,步骤2中,由客户端生成并存储通过身份认证的用户的电子签名的具体步骤为:
步骤21,客户端将身份信息提交至第三方安全认证中心为用户申请数字证书,并接收第三方安全认证中心返回的数字证书;
步骤22,客户端为用户提供两种电子签章生成选项,包括自动生成和手写生成;
步骤23,若用户选择自动生成,则由客户端提取出身份信息审核通过的用户的姓名信息,根据姓名信息为该用户生成电子签章印刷体版本,该版本的签名不可修改和另存为;若用户选择手写生成,则用户通过客户端的触屏进行手写签名,提交后客户端为用户的手写签名生成电子签章手写体版本,该版本的签章同样不可修改和另存为;
步骤24,将数字证书和电子签章共同存储于移动终端中。
进一步地,步骤3中,由服务端在待签名的电子文档中生成待签名二维码的具体步骤为:
步骤31,服务端在待签名文件中随机生成一个待签名二维码;
步骤32,在待签名文件中设定固定位置放置待签名二维码。
进一步地,步骤4中,将步骤2生成的电子签名数据附加到待签名的电子文档中的具体步骤为:
步骤41,用户在客户端通过手机号验证码验证或生物特征识别进行身份确认,对用户绑定的手机号发送验证码,验证码正确即认证成功,或将当前采集到的人脸信息与该用户存储在服务端的人脸图像进行比对,若与已存人脸图像相匹配,则进入步骤42,若不匹配,则返回提示重新进行身份确认操作;
步骤42,用户通过客户端扫描步骤3中生成的待签名二维码,获取个人签名信息并将步骤23中的电子签章加载至待签名文档中,生成文件摘要值H;
步骤43,签名请求将文件摘要值H传至客户端,利用步骤21中的数字证书附加于文件摘要值H中生成摘要值H1,将签名后的摘要值H1传回;
步骤44,签名后的摘要值H1与待签名文件合成,即形成了电子签名文件。
进一步地,步骤5中,对电子签名进行真伪验证的具体步骤为:
步骤51,用户通过客户端扫描文件上的验证二维码,从验证二维码数据中获取验证数据信息;
步骤52,将获取的验证数据信息进行处理形成摘要H2;
步骤53,从获取的验证数据信息中的私钥标识获取对应的公钥,使用公钥对验证数据解密得到H3;
步骤54,比较H2和H3,如果相同,则表示该文件没有被篡改,如果不相同,则表示验证二维码中的数据被篡改过。
本发明的有益效果在于:本发明利用数字证书、生物识别以及验证二维码等技术手段实现了签名的防篡改性,可追溯性,因而解决了用户远程签名过程中的安全性及便利性问题。
附图说明
图1为本发明的方法流程图。
具体实施方式
如图1所示,发明公开的电子签名方法,客户端安装在用户的移动终端设备中,例如手机或平板电脑中,方便携带使用,方法在实现时,包括如下步骤:
步骤1,用户通过客户端进行身份认证;
步骤2,由客户端生成并存储通过身份认证的用户的电子签名;
步骤3,由服务端在待签名的电子文档中生成待签名二维码;
步骤4,利用客户端扫描步骤3生成的待签名二维码,将步骤2生成的电子签名数据附加到待签名的电子文档中,同时在待签名的电子文档中生成一个验证真伪的验证二维码;
步骤5,客户端扫描步骤4中生成的验证二维码,对电子签名进行真伪验证。
进一步地,步骤1,用户通过客户端进行身份认证的具体步骤为:
步骤11,采集用户身份证信息,用户录入身份证姓名及身份证号码;
步骤12,对用户须进行生物特征识别,通过客户端自带的摄像头对人脸图像采集,并将身份证姓名、身份证号码以及采集的人脸图像发送到公安数据库联网核验,具有较高的安全可靠性;
步骤13,用户身份证信息一致且人脸图像对比相识度符合规定,则身份认证通过,进入步骤14;否则,身份认证不通过,返回步骤11,通过对接可靠的数据源提高签名的安全性和真实性;
步骤14,将通过身份认证的身份证姓名、身份证号码以及采集的人脸图像作为用户身份信息,并统一存储于服务端。
进一步地,步骤2,由客户端生成并存储通过身份认证的用户的电子签名的具体步骤为:
步骤21,客户端将身份信息提交至第三方安全认证中心为用户申请数字证书,并接收第三方安全认证中心返回的数字证书,利用第三方安全认证具有较好的独立性,不易于被篡改;
步骤22,客户端为用户提供两种电子签章生成选项,包括自动生成和手写生成,使得签名方式具有较好的灵活性;
步骤23,若用户选择自动生成,则由客户端提取出身份信息审核通过的用户的姓名信息,根据姓名信息为该用户生成电子签章印刷体版本,该版本的签名不可修改和另存为;若用户选择手写生成,则用户通过客户端的触屏进行手写签名,提交后客户端为用户的手写签名生成电子签章手写体版本,该版本的签章同样不可修改和另存为;
步骤24,数字证书与电子签章都是电子签名必不可少的一部分,将数字证书和电子签章共同存储于移动终端中,提高了电子签名流程的便捷性和可操作性。
进一步地,步骤3,由服务端在待签名的电子文档中生成待签名二维码的具体步骤为:
步骤31,服务端在待签名文件中随机生成一个待签名二维码;
步骤32,在待签名文件中设定固定位置放置待签名二维码。
进一步地,步骤4,利用客户端扫描步骤3生成的待签名二维码,将步骤2生成的电子签名数据附加到待签名的电子文档中,同时在待签名的电子文档中生成一个验证真伪的验证二维码,其中将步骤2生成的电子签名数据附加到待签名的电子文档中的具体步骤为:
步骤41,用户在客户端通过手机号验证码验证或生物特征识别进行身份确认,对用户绑定的手机号发送验证码,验证码正确即认证成功,或将当前采集到的人脸信息与该用户存储在服务端的人脸图像进行比对,若与已存人脸图像相匹配,则进入步骤42,若不匹配,则返回提示重新进行身份确认操作;
步骤42,用户通过客户端扫描步骤3中生成的待签名二维码,获取个人签名信息并将步骤23中的电子签章加载至待签名文档中,生成文件摘要值H;
步骤43,签名请求将文件摘要值H传至客户端,利用步骤21中的数字证书(私钥)附加于文件摘要值H中生成摘要值H1,将签名后的摘要值H1传回;
步骤44,签名后的摘要值H1与待签名文件合成,即形成了电子签名文件。
创新性地采用待签名二维码和验证二维码不仅方便用户进行扫描,符合当下使用需要,而且二维码的识别率好,使用方便快捷。
进一步地,步骤5,客户端扫描步骤4中生成的验证二维码,对电子签名进行真伪验证的具体步骤为:
步骤51,用户通过客户端扫描文件上的验证二维码,从验证二维码数据中获取验证数据信息;
步骤52,将获取的验证数据信息进行处理形成摘要H2;
步骤53,从获取的验证数据信息中的私钥标识获取对应的公钥,使用公钥对验证数据解密得到H3;
步骤54,比较H2和H3,如果相同,则表示该文件没有被篡改,如果不相同,则表示验证二维码中的数据被篡改过。
上述方案仅用以说明本发明的技术方案,本领域的技术人员应当理解:其依然可以对所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;然而这些变化、修改或者替换,并不使相应技术方案的本质脱离本发明保护范围。
Claims (3)
1.一种电子签名方法,其特征在于,包括如下步骤:
步骤1,用户通过移动终端进行身份认证;
步骤2,由移动终端生成并存储通过身份认证的用户的电子签名;步骤2中,由移动终端生成并存储通过身份认证的用户的电子签名的具体步骤为:
步骤21,移动终端将身份信息提交至第三方安全认证中心为用户申请数字证书,并接收第三方安全认证中心返回的数字证书;
步骤22,移动终端为用户提供两种电子签名生成选项,包括自动生成和手写生成;
步骤23,若用户选择自动生成,则由移动终端提取出身份信息审核通过的用户的姓名信息,根据姓名信息为该用户生成电子签名印刷体版本,该版本的签名不可修改和另存;若用户选择手写生成,则用户通过移动终端的触屏进行手写签名,提交后移动终端为用户的手写签名生成电子签名手写体版本,该版本的签章同样不可修改和另存;
步骤24,将数字证书和电子签名共同存储于移动终端中;
步骤3,由服务端在待签名的电子文档中生成待签名二维码;
步骤4,利用移动终端扫描步骤3生成的待签名二维码,将步骤2生成的电子签名附加到待签名的电子文档中,同时在待签名的电子文档中生成一个验证真伪的验证二维码;
步骤4中,将步骤2生成的电子签名附加到待签名的电子文档中的具体步骤为:
步骤41,用户在移动终端通过手机号验证码验证或生物特征识别进行身份确认,对用户绑定的手机号发送验证码,验证码正确即认证成功,或将当前采集到的人脸信息与该用户存储在服务端的人脸图像进行比对,若与已存人脸图像相匹配,则进入步骤42,若不匹配,则返回提示重新进行身份确认操作;
步骤42,用户通过移动终端扫描步骤3中生成的待签名二维码,获取个人签名信息并将步骤23中的电子签名加载至待签名文档中,生成文件摘要值H;
步骤43,利用步骤21中获得的数字证书附加于文件摘要值H中生成摘要值H1;
步骤44,签名后的摘要值H1与待签名文件合成,即形成了电子签名文件;
步骤5,移动终端扫描步骤4中生成的验证二维码,对电子签名进行真伪验证;
步骤5中,对电子签名进行真伪验证的具体步骤为:
步骤51,用户通过移动终端扫描文件上的验证二维码,从验证二维码数据中获取验证数据信息;
步骤52,将获取的验证数据信息进行处理形成摘要H2;
步骤53,从获取的验证数据信息中的私钥标识获取对应的公钥,使用公钥对验证数据解密得到H3;
步骤54,比较H2和H3,如果相同,则表示该文件没有被篡改,如果不相同,则表示验证二维码中的数据被篡改过。
2.根据权利要求1所述的电子签名方法,其特征在于,步骤1中,用户通过移动终端进行身份认证的具体步骤为:
步骤11,采集用户身份证信息,用户录入身份证姓名及身份证号码;
步骤12,对用户须进行生物特征识别,通过移动终端自带的摄像头对人脸图像采集,并将身份证姓名、身份证号码以及采集的人脸图像发送到公安数据库联网核验;
步骤13,用户身份证信息一致且人脸图像对比相识度符合规定,则身份认证通过,进入步骤14;否则,身份认证不通过,返回步骤11;
步骤14,将通过身份认证的身份证姓名、身份证号码以及采集的人脸图像作为用户身份信息,并统一存储于服务端。
3.根据权利要求1所述的电子签名方法,其特征在于,步骤3中,由服务端在待签名的电子文档中生成待签名二维码的具体步骤为:
步骤31,服务端在待签名文件中随机生成一个待签名二维码;
步骤32,在待签名文件中设定固定位置放置待签名二维码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810939237.4A CN109190347B (zh) | 2018-08-17 | 2018-08-17 | 一种电子签名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810939237.4A CN109190347B (zh) | 2018-08-17 | 2018-08-17 | 一种电子签名方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109190347A CN109190347A (zh) | 2019-01-11 |
| CN109190347B true CN109190347B (zh) | 2022-07-26 |
Family
ID=64918628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810939237.4A Active CN109190347B (zh) | 2018-08-17 | 2018-08-17 | 一种电子签名方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109190347B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109886006A (zh) * | 2019-02-28 | 2019-06-14 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种基于二维码的信息源核验方法和装置 |
| CN110008909B (zh) * | 2019-04-09 | 2020-09-15 | 浩鲸云计算科技股份有限公司 | 一种基于ai的实名制业务实时稽核系统 |
| CN110009307A (zh) * | 2019-04-10 | 2019-07-12 | 北京筑龙信息技术有限责任公司 | 一种评标报告的签名方法、装置及电子设备 |
| CN110098932B (zh) * | 2019-05-16 | 2022-10-28 | 江苏慧世联网络科技有限公司 | 一种基于安全电子公证技术的电子文书签署方法 |
| CN110276588B (zh) * | 2019-05-21 | 2023-02-07 | 深圳平安智慧医健科技有限公司 | 电子签名认证方法、装置及计算机可读存储介质 |
| CN110705970A (zh) * | 2019-10-15 | 2020-01-17 | 中国联合网络通信集团有限公司 | 远程签名方法及装置 |
| CN111222172A (zh) * | 2019-12-25 | 2020-06-02 | 航天信息股份有限公司 | 一种移动端基于人脸实名认证保护的电子签章方法及系统 |
| CN113282963B (zh) * | 2020-02-20 | 2023-04-07 | 中国移动通信集团重庆有限公司 | 电子签名校验方法、装置和设备 |
| CN111464555B (zh) * | 2020-04-14 | 2021-10-15 | 江苏慧世联网络科技有限公司 | 一种基于客户端屏幕录像的文件签署确认方法以及业务服务器、认证服务器和客户端 |
| CN111539498B (zh) * | 2020-04-27 | 2023-08-29 | 吉林大学中日联谊医院 | 一种信息化病案管理系统患者签名装置 |
| CN112686648B (zh) * | 2021-01-31 | 2024-01-30 | 重庆渝高科技产业(集团)股份有限公司 | 一种审核签章文件的电子签名管理方法及系统 |
| CN113139166B (zh) * | 2021-03-16 | 2022-09-02 | 标信智链(杭州)科技发展有限公司 | 基于云证书的评标专家签名方法及装置 |
| CN113360952A (zh) * | 2021-05-21 | 2021-09-07 | 浙江百汇企业服务集团有限公司 | 一种新的电子印章处理方法 |
| CN113177236B (zh) * | 2021-05-31 | 2023-03-14 | 福建凯特信息安全技术有限公司 | 一种签章方法及系统 |
| CN113468573A (zh) * | 2021-07-21 | 2021-10-01 | 广西盖德科技有限公司 | 使用打印的方式进行数字签名的方法及系统 |
| CN113705473A (zh) * | 2021-08-30 | 2021-11-26 | 平安国际智慧城市科技股份有限公司 | 电子处方的手写签名方法、装置、设备及存储介质 |
| CN116127214A (zh) * | 2023-04-04 | 2023-05-16 | 云筑信息科技(成都)有限公司 | 一种基于扫码跨端编辑手写签名方法、装置及电子设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8381973B2 (en) * | 2010-11-22 | 2013-02-26 | International Business Machines Corporation | System and method for providing and verifying a passport |
| CN104361293B (zh) * | 2014-10-20 | 2018-05-01 | 北京数字认证股份有限公司 | 一种纸质防伪文件生成和辨别的方法及装置 |
| CN106888089B (zh) * | 2015-12-16 | 2019-12-13 | 卓望数码技术(深圳)有限公司 | 电子签章的方法和系统以及用于电子签章的移动通信终端 |
| CN107122645A (zh) * | 2017-04-20 | 2017-09-01 | 深圳法大大网络科技有限公司 | 基于移动端和二维码的电子合同签署系统及方法 |
-
2018
- 2018-08-17 CN CN201810939237.4A patent/CN109190347B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109190347A (zh) | 2019-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109190347B (zh) | 一种电子签名方法 | |
| CN106888089B (zh) | 电子签章的方法和系统以及用于电子签章的移动通信终端 | |
| US9396383B2 (en) | System, method and computer program for verifying a signatory of a document | |
| US9992026B2 (en) | Electronic biometric (dynamic) signature references enrollment method | |
| US8479007B2 (en) | Document creation and authentication system | |
| EP1238321B1 (en) | Method and system for generating a secure electronic signature | |
| WO2018225391A1 (ja) | 画像情報検証装置 | |
| US20140245019A1 (en) | Apparatus for generating privacy-protecting document authentication information and method of performing privacy-protecting document authentication using the same | |
| JP5275764B2 (ja) | データ登録システム、プログラム、データ登録方法、データ登録サーバ | |
| CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
| US9380050B2 (en) | Scan image authentication | |
| CN113222542B (zh) | 企号企码管理方法及企号企码管理终端装置 | |
| CN107463921B (zh) | 一种征信授权有效性验证方法及系统 | |
| WO2022252983A1 (zh) | 一体化管理终端装置及一体化管理方法 | |
| WO2021005405A1 (en) | A method and system for generating and validating documents and document holder using machine readable barcode | |
| CN114329634A (zh) | 一种电子签章文档的防伪方法 | |
| US20200296253A1 (en) | Information processing apparatus, information processing system, and non-transitory computer readable medium storing information processing program for verifying an electronic signature | |
| WO2020110536A1 (ja) | 検証装置及び検証方法 | |
| CN1220932C (zh) | 由签署人使用传感设备签署硬拷贝文件或电子文件的方法 | |
| TWI809552B (zh) | 整合生物辨識資訊之電子文件自動簽名裝置、系統及其方法 | |
| KR101359512B1 (ko) | 온라인 전자 서명을 위한 인증 시스템 및 방법 | |
| CN111865605A (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
| CN105844520A (zh) | 电子回单的生成和验证方法 | |
| CN111712831A (zh) | 签名方法、系统和/或装置 | |
| US20070030970A1 (en) | Digital signature system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |