CN109831308B - 数字签名认证方法、存储介质和设备 - Google Patents
数字签名认证方法、存储介质和设备 Download PDFInfo
- Publication number
- CN109831308B CN109831308B CN201910145034.2A CN201910145034A CN109831308B CN 109831308 B CN109831308 B CN 109831308B CN 201910145034 A CN201910145034 A CN 201910145034A CN 109831308 B CN109831308 B CN 109831308B
- Authority
- CN
- China
- Prior art keywords
- digital signature
- information
- electronic document
- token
- escrow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种数字签名认证方法、存储介质和设备,该方法包括:凭证获取步骤,响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证;文书签名步骤,根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。该数字签名认证方法实现企业端(合同发起端)数字认证流程优化,无需依托硬件设备,通过移动客户端个人证书与CA云端企业证书双重校验,来确保企业用户身份的唯一有效,提升合同签约效率,降低企业运维成本。
Description
技术领域
本发明涉及旅游行业电子签约领域,具体涉及一种数字签名认证方法、存储介质和设备。
背景技术
市面上电子签约侧重终端用户的认证,企业用户端的认证方案不完善,企业端认证流程是基于第三方认证机构(CA,Certificate Authority)根据企业提供的相关信息定向颁发Ukey设备,Ukey中集成企业数字证书信息,企业仅能在PC端插入Ukey,安装驱动设备并设置企业密码,流程冗长、便捷性低。其中,CA认证机构提供认证服务的做法是为用户颁发身份证书,用以标识其在网上的身份,运用证书实现签名、加解密功能。CA认证技术采用公开密钥加密体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密或签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密或验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。利用哈希算法,一份签过名的文件如有改动,就会导致数字签名验证过程的失败,这样就保证了文件的有效性。以数字证书为核心的数字签名、数字信封、安全传输等加密技术,使得在互连网上数据传输的安全性、可靠性、保密性、真实性以及交易的不可抵赖性可以实现。
市面上电子签约系统,需终端用户下载电子合同签约软件并在线注册、实名认证,这对游客来说可操作性低,对企业用户来说推广困难、运维成本过高。
发明内容
为了解决上述问题。本发明提供一种数字签名认证方法、存储介质和设备。
根据本发明的第一方面提供了一种数字签名认证方法,该方法包括:用户认证步骤,根据企业用户的企业信息,从CA机构获取企业用户的认证信息;
凭证获取步骤,响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证;
文书签名步骤,根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。
进一步地,如果企业用户为签约平台的页面填报用户,方法还包括:
对在签约平台的移动端登录的企业用户的签名发起人进行实名认证;
签约平台将实名认证信息和对应的手机号码发送到CA机构进行认证;
移动端获取CA机构颁发的个人证书,个人证书包括签名发起人的身份信息、手机号码和移动端的设备信息。
进一步地,签约信息为电子文书信息,数字签名凭证包括电子文书信息和签名发起人的身份信息。
进一步地,文书签名步骤进一步包括:
根据数字签名凭证,在签约平台生成二维码;
在移动端扫描二维码,使签名发起人对数字签名请求进行确认;
签约平台接收确认,对签名发起人进行用户鉴权。
进一步地,如果企业用户为签约平台的接口对接用户,企业用户发起数字签名请求时,通过SDK接口向CA机构发送签约信息,企业用户从CA机构获取数字签名凭证,并将数字签名凭证返回至签约平台;其中,签约信息为认证信息和电子文书的编号,数字签名凭证为托管令牌,托管令牌与认证信息和电子文书的编号唯一对应。
进一步地,文书签名步骤进一步包括,根据电子文书的编号,调取对应的电子文书,将电子文书和托管令牌发送到CA机构进行数字签名。
根据本发明的第二方面,还提供一种非易失性存储介质,非易失性存储介质具有存储在其中的指令,当指令被执行时,使得处理器执行数字签名认证方法,指令包括:根据企业用户的企业信息,从CA机构获取企业用户的认证信息;
响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证;
根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。
根据本发明的第三方面,还提供一种设备,包括存储器,存储有计算机可执行指令,处理器,处理器被配置为执行指令以实施以下步骤:
用户认证步骤,根据企业用户的企业信息,从CA机构获取企业用户的认证信息;
凭证获取步骤,响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证;
文书签名步骤,根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。
本发明实施方式与现有技术相比,主要区别及其效果在于:
本发明实施例的数字签名认证方法,实现企业端(合同发起端)数字认证流程优化,无需依托硬件设备,通过移动客户端个人证书与CA云端企业证书双重校验,来确保企业用户身份的唯一有效,提升合同签约效率,降低企业运维成本。本发明实施例的数字签名认证方法,针对页面填报用户和对接用户提供两套完善的CA认证流程,确保企业盖章行为由企业自身发起,电子合同服务端无法主动对合同进行印章操作。
附图说明
图1示出了本发明的方法的计算机终端的硬件结构框图。
图2示出了根据本发明实施例的数字签名认证方法的流程图。
图3示出了根据本发明另一实施例的数字签名认证方法的流程图。
图4示出了根据本发明另一实施例的数字签名认证方法的流程图。
具体实施方式
为使本发明实施例的目的和技术方案更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明实施方式,提供了一种数字签名认证方法的实施方式,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请方式所提供的方法实施方式可以在移动终端、计算机终端或者类似的运算装置(如ECU(Electronic Control Unit,电子控制单元))中执行。以运行在计算机终端上为例,图1是根据本发明实施方式的数字签名认证方法的计算机终端的硬件结构框图。如图1所示,计算机终端100可以包括一个或多个(图中仅示出一个)处理器101(处理器101可以包括但不限于中央处理器CPU、图像处理器GPU、数字信号处理器DSP、微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于与用户交互的输入输出接口102、用于存储数据的存储器103、以及用于通信功能的传输装置104。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
输入输出接口102可以连接一个或多个显示器、触控屏等,用于显示从终端100传送的数据,还可以连接键盘、触控笔、触控板和/或鼠标等,用于输入诸如,选择、创建、编辑等的用户指令。
存储器103可用于存储应用软件的软件程序以及模块,如本发明实施方式中的数字签名认证方法对应的程序指令/模块,处理器101通过运行存储在存储器103内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的数字签名认证方法。存储器103可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器103可进一步包括相对于处理器101远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置104用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端100的通信供应商提供的互联网,其中,各项数据传输和返回皆采用加密技术。在在上述运行环境下,本发明提供了如图2-4所示的数字签名认证方法。
第一实施例
图2示出了根据本发明实施例的数字签名认证方法200的流程图。如图2所示,该方法具体处理流程如下所述。
在块210、根据企业用户的企业信息,从CA机构获取企业用户的认证信息。
企业用户可以基于企业信息以及合同印章等通过签约平台或直接向CA机构申请CA证书。经由签约平台申请认证的企业用户需在签约平台进行注册,同时将企业信息和合同印章传送至CA机构。而CA机构收到用户的CA证书申请后,可以基于企业用户提交的企业信息,对企业用户进行认证,并在身份认证通过后,可以为上述企业用户颁发CA证书和电子印章。例如,在实际应用中,企业用户向CA机构提交身份信息申请CA证书,而CA机构在对企业用户的身份信息验证通过后,可以为企业用户分配公钥私钥对,并将分配的公钥私钥对与该企业用户的身份信息进行绑定后,使用CA机构持有的私钥进行电子签名,形成CA证书颁发给企业用户。
在块220、响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证。当企业用户发起对诸如电子合同等的电子文书的盖章请求时,企业用户将诸如文书编号等的电子文书信息和企业信息发送给CA机构,CA机构根据这些相关的签约信息,生成数字签名凭证,数字签名凭证可以是用于生成二维码的数据、令牌等用于校验的数据。企业用户从CA机构获取该数字签名凭证。
在块230、根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。企业用户使用数字签名凭证将电子文书、企业信息和/或企业认证信息发送到CA机构进行数字签名。CA机构接收合同文件和企业信息后,进行匹配,对合同进行盖章操作,同时调取企业证书,加入电子签章。最后,企业用户从CA机构接收完成数字签名的电子文书。
第二实施例
图3示出根据本发明另一实施例的数字签名认证方法300。在该实施例中,企业用户为签约平台的页面填报用户,企业用户通过签约平台进行数字签名认证。数字签名认证方法300与上述实施例的数字签名认证方法200相同的部分在此不再赘述。以下具体描述方法300中不同的部分。
如图3所示,在块310、根据企业用户的企业信息,从CA机构获取所述企业用户的认证信息。企业用户在签约平台进行注册,同时将企业信息和合同印章传送至CA机构。而CA机构收到用户的CA证书申请后,可以基于企业用户提交的企业信息,对企业用户进行认证,并在身份认证通过后,可以为上述企业用户颁发CA证书和电子印章。
在块320、对企业用户的签名发起人进行实名认证。签名发起人需要在签约平台的移动端进行登录,完善个人信息,例如身份信息、手机号码等,并借助现有的第三方实名认证模块完成实名认证,确保其身份的真实性和安全性。之后,签约平台调用CA接口,将用户身份信息以及手机号关联打包发送到CA机构进行认证,CA机构通过短信验证码进行验证,用户需在移动端中输入验证码完成相关验证。验证通过后,CA机构向该移动端颁发个人证书,其中该证书包括用户身份信息、手机号以及移动端设备信息等。用户可在移动端上设置个人证书密码。
在块330、响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证。当企业用户于页面发起盖章请求时,签约平台将生成或保存的电子文书的信息和企业信息通过CA接口,发送到CA机构。CA机构向签约平台返回用于生成盖章使用的二维码的数据,签约平台生成该二维码,向企业用户展示。该二维码包含需要盖章的合同信息以及发起盖章人的身份信息。
签名发起人登录移动端,使用扫码功能扫描上述二维码,跳转至密码输入框,用户需要输入预先设置的个人证书密码,完成对电子文书签名请求的确认,签约平台接收到确认请求后,进行用户鉴权,鉴定证书持有者的身份信息是否与签名发起人的身份信息是否一致,并验证其是否拥有盖章权限。
在块340、根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。
根据数字签名凭证的签名发起人鉴定完成后,签约平台通过CA接口将电子文书、企业信息和/或企业认证信息发送到CA机构进行数字签名。CA机构接收合同文件和企业信息后,进行匹配,对合同进行盖章操作,同时调取企业证书,加入电子签章。最后,签约平台从CA机构接收完成数字签名的电子文书,并展示给企业用户,同时签约平台保存CA机构返回的盖章后的电子文件。
第三实施例
图4示出根据本发明另一实施例的数字签名认证方法400。在该实施例中,企业用户为签约平台的接口对接用户,企业用户通过签约平台与CA机构通信,进行数字签名认证。数字签名认证方法400与上述实施例的数字签名认证方法200和300相同或相似的部分在此不再赘述。以下具体描述方法400中不同的部分。
如图4所示,在块410、根据企业用户的企业信息,从CA机构获取所述企业用户的认证信息。企业用户自行将企业信息和合同印章传送至CA机构。而CA机构收到用户的CA证书申请后,可以基于企业用户提交的企业信息,对企业用户进行认证,并在身份认证通过后,可以为上述企业用户颁发CA证书和电子印章。
在块420、响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证。企业用户发起数字签名请求时,企业用户通过SDK接口向CA机构发送签约信息,该签约信息包括企业用户的认证信息以及在签约平台生成或保存的电子文书的编号。CA机构根据签约信息,生成托管令牌,托管令牌与认证信息和电子文书的编号唯一对应,托管令牌在使用后即失效,确保签名/盖章请求为企业主动发起。令牌是企业授权签约平台对指定编号的电子文书进行CA签名/盖章操作的凭证。然后,企业用户从CA机构获取该托管令牌,并将该托管令牌返回至签约平台。
在块430、根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。签约平台根据电子文书的编号取出对应的电子文书,通过CA接口将电子文书和托管令牌发送到CA机构进行数字签名。CA机构接收电子文书和托管令牌后,进行匹配,对合同进行盖章操作,同时调取企业证书,加入电子签章。最后,签约平台从CA机构接收完成数字签名的电子文书,并发送和展示给企业用户,同时签约平台保存CA机构返回的该盖章后的电子文件。
在根据本发明的一个或多个实施例的数字签名认证流程完成后,签约平台调取合同接收方手机号,发送签约短信至手机上,合同接收方可通过手机号动态验证码进行登录,包括短链接H5页面、小程序、APP进行合同查看等操作,当接收方完成签名后,签约平台提交签名信息至CA机构,由CA机构颁发事件证书,并加入电子签章,完成电子文书的多方签名操作。
综上所述,本实施例提供的数字签名认证方法,实现企业端(合同发起端)数字认证流程优化,无需依托硬件设备,通过移动客户端个人证书与CA云端企业证书双重校验,来确保企业用户身份的唯一有效,提升合同签约效率,降低企业运维成本。本发明实施例的数字签名认证方法,针对页面填报用户和对接用户提供两套完善的CA认证流程,确保企业盖章行为由企业自身发起,电子合同服务端无法主动对合同进行印章操作。
本发明的各方法实施方式均可以以软件、磁件、固件等方式实现。不管本发明是以软件、磁件、还是固件方式实现,指令代码都可以存储在任何类型的计算机可访问的存储器中(例如永久的或者可修改的,易失性的或者非易失性的,固态的或者非固态的,固定的或者可更换的介质等等)。同样,存储器可以例如是可编程阵列逻辑(Programmable ArrayLogic,简称“PAL”)、随机存取存储器(Random Access Memory,简称“RAM”)、可编程只读存储器(Programmable Read Only Memory,简称“PROM”)、只读存储器(Read-Only Memory,简称“ROM”)、电可擦除可编程只读存储器(Electrically Erasable Programmable ROM,简称“EEPROM”)、磁盘、光盘、数字通用光盘(Digital Versatile Disc,简称“DVD”)等等。
根据本发明的另一实施例,还提供一种非易失性存储介质,该非易失性存储介质具有存储在其中的指令,当该指令被执行时,使得处理器执行数字签名认证方法,该指令包括:
根据企业用户的企业信息,从CA机构获取企业用户的认证信息;
响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证;
根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。
进一步地,如果企业用户为签约平台的页面填报用户,方法还包括:
对在签约平台的移动端登录的企业用户的签名发起人进行实名认证;
签约平台将实名认证信息和对应的手机号码发送到CA机构进行认证;
移动端获取CA机构颁发的个人证书,个人证书包括签名发起人的身份信息、手机号码和移动端的设备信息。
进一步地,签约信息为电子文书信息,数字签名凭证包括电子文书信息和签名发起人的身份信息。
进一步地,文书签名步骤进一步包括:
根据数字签名凭证,在签约平台生成二维码;
在移动端扫描二维码,使签名发起人对数字签名请求进行确认;
签约平台接收确认,对签名发起人进行用户鉴权。
进一步地,如果企业用户为签约平台的接口对接用户,企业用户发起数字签名请求时,通过SDK接口向CA机构发送签约信息,企业用户从CA机构获取数字签名凭证,并将数字签名凭证返回至签约平台;其中,签约信息为认证信息和电子文书的编号,数字签名凭证为托管令牌,托管令牌与认证信息和电子文书的编号唯一对应。
进一步地,文书签名步骤进一步包括,根据电子文书的编号,调取对应的电子文书,将电子文书和托管令牌发送到CA机构进行数字签名。
根据本发明的另一实施例,还提供一种设备,包括存储器,存储有计算机可执行指令,处理器,处理器被配置为执行指令以实施数字签名认证的过程,该过程包括:
根据企业用户的企业信息,从CA机构获取企业用户的认证信息;
响应于企业用户发起的数字签名请求,向CA机构发送签约信息,从CA机构获取数字签名凭证;
根据数字签名凭证,发送电子文书到CA机构进行数字签名,从CA机构接收完成数字签名的电子文书。
进一步地,如果企业用户为签约平台的页面填报用户,方法还包括:
对在签约平台的移动端登录的企业用户的签名发起人进行实名认证;
签约平台将实名认证信息和对应的手机号码发送到CA机构进行认证;
移动端获取CA机构颁发的个人证书,个人证书包括签名发起人的身份信息、手机号码和移动端的设备信息。
进一步地,签约信息为电子文书信息,数字签名凭证包括电子文书信息和签名发起人的身份信息。
进一步地,文书签名步骤进一步包括:
根据数字签名凭证,在签约平台生成二维码;
在移动端扫描二维码,使签名发起人对数字签名请求进行确认;
签约平台接收确认,对签名发起人进行用户鉴权。
进一步地,如果企业用户为签约平台的接口对接用户,企业用户发起数字签名请求时,通过SDK接口向CA机构发送签约信息,企业用户从CA机构获取数字签名凭证,并将数字签名凭证返回至签约平台;其中,签约信息为认证信息和电子文书的编号,数字签名凭证为托管令牌,托管令牌与认证信息和电子文书的编号唯一对应。
进一步地,文书签名步骤进一步包括,根据电子文书的编号,调取对应的电子文书,将电子文书和托管令牌发送到CA机构进行数字签名。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的终端设备来实现。在列举了若干终端设备的单元权利要求中,这些终端设备中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (8)
1.一种用于签约平台的数字签名认证方法,其特征在于,所述方法包括:
用户认证步骤,根据企业用户的企业信息,从CA机构获取所述企业用户的认证信息;
信息发送步骤,响应于所述企业用户发起的数字签名请求,向所述CA机构发送签约信息,所述签约信息包括所述认证信息以及在所述签约平台生成或保存的电子文书的编号;
凭证获取步骤,从所述企业用户获取托管令牌,其中,所述托管令牌由所述CA机构根据所述签约信息生成并发送给所述企业用户,所述托管令牌是用于授权所述签约平台对所述编号的所述电子文书进行签名操作的凭证,所述托管令牌与所述认证信息和所述编号唯一对应,以用于所述CA机构进行匹配,所述托管令牌使用后即失效;
文书签名步骤,发送所述电子文书和所述托管令牌到所述CA机构进行数字签名,从所述CA机构接收完成数字签名的所述电子文书。
2.根据权利要求1所述的数字签名认证方法,其特征在于,如果所述企业用户为签约平台的页面填报用户,所述方法还包括:
对在所述签约平台的移动端登录的所述企业用户的签名发起人进行实名认证;
所述签约平台将实名认证信息和对应的手机号码发送到所述CA机构进行认证;
所述移动端获取所述CA机构颁发的个人证书,所述个人证书包括所述签名发起人的身份信息、手机号码和所述移动端的设备信息。
3.根据权利要求2所述的数字签名认证方法,其特征在于,所述签约信息为电子文书信息;
所述凭证获取步骤进一步包括:从所述CA机构获取数字签名凭证;所述数字签名凭证包括所述电子文书信息和所述签名发起人的身份信息;
所述文书签名步骤进一步包括:根据所述数字签名凭证,发送电子文书和所述托管令牌到所述CA机构进行数字签名。
4.根据权利要求3所述的数字签名认证方法,其特征在于,所述文书签名步骤进一步包括:
根据所述数字签名凭证,在所述签约平台生成二维码;
在所述移动端扫描所述二维码,使所述签名发起人对所述数字签名请求进行确认;
所述签约平台接收所述确认,对所述签名发起人进行用户鉴权。
5.根据权利要求1所述的数字签名认证方法,其特征在于,如果所述企业用户为签约平台的接口对接用户,所述企业用户发起数字签名请求时,通过SDK接口向CA机构发送所述签约信息,所述企业用户从CA机构获取所述托管令牌,并将所述托管令牌返回至签约平台。
6.根据权利要求5所述的数字签名认证方法,其特征在于,所述文书签名步骤进一步包括,根据所述电子文书的编号,调取对应的所述电子文书。
7.一种非易失性存储介质,所述非易失性存储介质具有存储在其中的指令,当所述指令被执行时,使得处理器执行以下指令:
根据企业用户的企业信息,从CA机构获取所述企业用户的认证信息;
响应于所述企业用户发起的数字签名请求,向所述CA机构发送签约信息,所述签约信息包括所述认证信息以及在签约平台生成或保存的电子文书的编号;
从所述CA机构获取托管令牌,其中,所述托管令牌由所述CA机构根据所述签约信息生成并发送给所述企业用户,所述托管令牌是用于授权所述签约平台对所述编号的所述电子文书进行签名操作的凭证,所述托管令牌与所述认证信息和所述编号唯一对应,以用于所述CA机构进行匹配,所述托管令牌使用后即失效;
发送所述电子文书和所述托管令牌到所述CA机构进行数字签名,从所述CA机构接收完成数字签名的所述电子文书。
8.一种设备,包括存储器,存储有计算机可执行指令,处理器,所述处理器被配置为执行所述指令以实施以下步骤:
用户认证步骤,根据企业用户的企业信息,从CA机构获取所述企业用户的认证信息;
信息发送步骤,响应于所述企业用户发起的数字签名请求,向所述CA机构发送签约信息,所述签约信息包括所述认证信息以及在签约平台生成或保存的电子文书的编号;
凭证获取步骤,从所述CA机构获取托管令牌,其中,所述托管令牌由所述CA机构根据所述签约信息生成并发送给所述企业用户,所述托管令牌是用于授权所述签约平台对所述编号的所述电子文书进行签名操作的凭证,所述托管令牌与所述认证信息和所述编号唯一对应,以用于所述CA机构进行匹配,所述托管令牌使用后即失效;
文书签名步骤,发送所述电子文书和所述托管令牌到所述CA机构进行数字签名,从所述CA机构接收完成数字签名的所述电子文书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910145034.2A CN109831308B (zh) | 2019-02-27 | 2019-02-27 | 数字签名认证方法、存储介质和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910145034.2A CN109831308B (zh) | 2019-02-27 | 2019-02-27 | 数字签名认证方法、存储介质和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109831308A CN109831308A (zh) | 2019-05-31 |
CN109831308B true CN109831308B (zh) | 2022-10-04 |
Family
ID=66864671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910145034.2A Active CN109831308B (zh) | 2019-02-27 | 2019-02-27 | 数字签名认证方法、存储介质和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109831308B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111431901B (zh) * | 2020-03-23 | 2021-10-12 | 重庆长安汽车股份有限公司 | 外部设备安全访问车内ecu的系统及访问方法 |
CN111651745B (zh) * | 2020-05-12 | 2023-06-30 | 长春吉大正元信息技术股份有限公司 | 基于密码设备的应用授权签名方法 |
CN112131610A (zh) * | 2020-09-07 | 2020-12-25 | 百望股份有限公司 | 一种版式文件数字签名方法及电子设备 |
CN112712365B (zh) * | 2021-01-06 | 2024-02-02 | 中国工商银行股份有限公司 | 用于数字证书的处理方法和装置 |
CN113242134B (zh) * | 2021-05-08 | 2023-07-04 | 国泰新点软件股份有限公司 | 数字证书签名方法、装置、系统及存储介质 |
CN113781223A (zh) * | 2021-09-10 | 2021-12-10 | 中国农业银行股份有限公司 | 线上交易的方法及装置、电子设备、存储介质 |
CN113947405B (zh) * | 2021-09-13 | 2023-04-28 | 北京航空航天大学杭州创新研究院 | 基于区块链的数字资产管理方法 |
CN117574448B (zh) * | 2024-01-16 | 2024-04-09 | 确信信息股份有限公司 | 基于事件的电子签名方法、系统、介质及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及系统 |
CN106656505A (zh) * | 2016-11-16 | 2017-05-10 | 航天信息股份有限公司 | 一种基于事件证书的移动终端电子签名系统及方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7039807B2 (en) * | 2001-01-23 | 2006-05-02 | Computer Associates Think, Inc. | Method and system for obtaining digital signatures |
CN101017544B (zh) * | 2007-02-15 | 2010-12-01 | 江苏国盾科技实业有限责任公司 | 含电子印章数字证书的合体印章签署认证方法 |
CN102867261B (zh) * | 2012-08-24 | 2016-05-04 | 深圳市亚略特生物识别科技有限公司 | 一种基于指纹数字证书的电子合同签订方法 |
CN103440444B (zh) * | 2013-07-16 | 2016-04-27 | 深圳市亚略特生物识别科技有限公司 | 电子合同的签订方法 |
CN105323062B (zh) * | 2014-06-03 | 2018-04-20 | 收付宝科技有限公司 | 移动终端数字证书电子签名方法 |
CN106845986A (zh) * | 2017-01-12 | 2017-06-13 | 方欣科技有限公司 | 一种数字证书的签章方法及系统 |
CN109255712A (zh) * | 2018-10-09 | 2019-01-22 | 重庆君子签科技有限公司 | 电子签约方法、装置、存储介质及服务器 |
-
2019
- 2019-02-27 CN CN201910145034.2A patent/CN109831308B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674304A (zh) * | 2009-10-15 | 2010-03-17 | 浙江师范大学 | 一种网络身份认证系统及方法 |
CN105591744A (zh) * | 2014-10-24 | 2016-05-18 | 金联汇通信息技术有限公司 | 一种网络实名认证方法及系统 |
CN106656505A (zh) * | 2016-11-16 | 2017-05-10 | 航天信息股份有限公司 | 一种基于事件证书的移动终端电子签名系统及方法 |
Non-Patent Citations (2)
Title |
---|
Digital token based remote administration;Anoop Kumar Pandey ET AL;《2017 International Conference on Public Key Infrastructure and its Applications (PKIA)》;20180205;全文 * |
基于国密算法和PUF的企业用户身份认证系统;徐睿等;《计算机与现代化》;20180315;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109831308A (zh) | 2019-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109831308B (zh) | 数字签名认证方法、存储介质和设备 | |
EP3847565B1 (en) | Methods and devices for managing user identity authentication data | |
CN108965230B (zh) | 一种安全通信方法、系统及终端设备 | |
CN109919579B (zh) | 电子文书签约方法、装置、存储介质和设备 | |
CN108234115B (zh) | 信息安全的验证方法、装置和系统 | |
US10205723B2 (en) | Distributed storage of authentication data | |
WO2021219086A1 (zh) | 基于区块链的数据传输方法和系统 | |
CN105577612B (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
CN108347428B (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
CN1433537A (zh) | 动态网络中的安全链路管理 | |
CN110189184B (zh) | 一种电子发票存储方法和装置 | |
US11757640B2 (en) | Non-fungible token authentication | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
KR20220086580A (ko) | 분산형 컴퓨터 애플리케이션들을 구축하기 위한 비-보관 툴 | |
CN104038486A (zh) | 一种基于标识型密码实现用户登录鉴别的系统及方法 | |
CN110335040B (zh) | 资源转移方法、装置、电子设备及存储介质 | |
CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
US20220261798A1 (en) | Computer-Implemented System and Method for Facilitating Transactions Associated with a Blockchain Using a Network Identifier for Participating Entities | |
CN106953731B (zh) | 一种终端管理员的认证方法及系统 | |
CN115664655A (zh) | 一种tee可信认证方法、装置、设备及介质 | |
CN116506134B (zh) | 数字证书管理方法、装置、设备、系统及可读存储介质 | |
CN110719174B (zh) | 基于Ukey的证书签发方法 | |
TWI469613B (zh) | 雲端認證系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |