CN109891822B - 电子签名系统、电子签名服务器及电子签名方法 - Google Patents

电子签名系统、电子签名服务器及电子签名方法 Download PDF

Info

Publication number
CN109891822B
CN109891822B CN201780067495.1A CN201780067495A CN109891822B CN 109891822 B CN109891822 B CN 109891822B CN 201780067495 A CN201780067495 A CN 201780067495A CN 109891822 B CN109891822 B CN 109891822B
Authority
CN
China
Prior art keywords
electronic signature
certificate
user
information
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780067495.1A
Other languages
English (en)
Other versions
CN109891822A (zh
Inventor
张国防
于云
石仁利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SZ DJI Technology Co Ltd
Original Assignee
SZ DJI Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SZ DJI Technology Co Ltd filed Critical SZ DJI Technology Co Ltd
Publication of CN109891822A publication Critical patent/CN109891822A/zh
Application granted granted Critical
Publication of CN109891822B publication Critical patent/CN109891822B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/23Updating
    • G06F16/2379Updates performed during online database operations; commit processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/252Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一种电子签名系统包括:电子签名终端,所述电子签名终端用于发出电子签名请求及提交证书信息;电子签名服务器,所述电子签名服务器用于根据所述电子签名请求生成电子签章,并将所述电子签章与所提交的证书信息绑定关联;及证书数据库,用于保存已与所述电子签章绑定关联的证书信息。本发明还提供一种电子签名方法、电子签名服务器。本发明的电子签名终端、电子签名服务器及电子签名方法,将数字证书与电子签名捆绑,以保证信息的真实性、完整性和非篡改性,从而提高电子证书的安全可靠性。

Description

电子签名系统、电子签名服务器及电子签名方法
技术领域
本发明涉及一种电子签名技术,尤其涉及一种电子签名系统、电子签名服务器及电子签名方法。
背景技术
随着无人机行业的迅猛发展,进入市场的无人机数量和无人机驾驶员急剧增加,各国相继或即将出台管理政策,来规范无人机产业的健康发展,其中,相关管理政策或草案中要求对无人机驾驶员进行培训和认证、对无人机运行进行授权和批准,甚至对无人机系统颁发COA、SFOC、或其它适航证。
但由于无人机和飞行员数量庞大,且相关管理机构的人员和资源相对有限,相关管理机构很难逐一的进行现场审查、注册登记和签发无人机驾驶证、COA或适航证,同时由于小型无人机的飞行活动特别灵活,也很难保证飞行用户能够实时的携带所要求的证书。
对发明的公开
发明内容
有鉴于此,有必要提供一种电子签名系统、电子签名服务器及电子签名方法,将数字证书与电子签名捆绑,提高电子证书的安全可靠性。
一种电子签名系统包括:
电子签名终端,所述电子签名终端用于发出电子签名请求及提交证书信息;
电子签名服务器,所述电子签名服务器用于根据所述电子签名请求生成电子签章,并将所述电子签章与所提交的证书信息绑定关联;及
证书数据库,用于保存已与所述电子签章绑定关联的证书信息。
一种电子签名方法包括:
电子签名终端发出电子签名请求;
电子签名服务器根据所述电子签名请求生成电子签章;
电子签名终端向所述电子签名服务器提交证书信息;及
电子签名服务器将所述电子签章与所提交的证书信息绑定关联,并保存至证书数据库。
一种电子签名服务器,所述电子签名服务器与一电子签名终端通信连接,所述身份电子签名服务器包括:
存储器,所述存储器存储有多个认证场景及多个指令集;
处理器;及
所述处理器用于执行指令集以使得所述电子签名服务器执行:
基于从所述电子签名终端接收的电子签名请求生成用户的电子签章;
基于从所述电子签名终端接收的证书及所述电子签章,将所述证书与所述电子签章绑定关联;及
保存已与所述电子签章绑定的证书至证书数据库。
一种电子签名方法,应用于一服务器,所述电子签名方法包括:
基于从所述电子签名终端接收的电子签名请求生成用户的电子签章;
基于从所述电子签名终端接收的证书及所述电子签章,将所述证书与所述电子签章绑定关联;及
保存已与所述电子签章绑定的证书至证书数据库。
电子签名终端、电子签名服务器及电子签名方法,将数字证书与电子签名捆绑,以保证信息的真实性、完整性和非篡改性,从而提高电子证书的安全可靠性。
附图说明
图1是本发明实施方式提供的一种电子签名系统的架构图。
图2是本发明实施方式提供的一种电子签名终端的模块示意图。
图3是本发明实施方式提供的一种电子签名服务器的模块示意图。
图4是本发明实施方式提供的一种电子签名方法的绑定流程图。
图5是本发明实施方式提供的一种电子签名方法的查询流程图。
图6是本发明实施方式提供的一种电子签名方法的认证流程图。
主要元件符号说明
[Table 1]
电子签名系统 1
电子签名终端 10
第一签名系统 100
界面模块 101
第一接收模块 102
第一发送模块 103
第一通信单元 104
第一存储器 105
第一处理器 106
显示器 107
输入单元 108
电子签名服务器 20
第二签名系统 200
登录模块 201
签名模块 202
绑定模块 203
查询模块 204
认证模块 205
第二通信单元 206
第二存储器 208
第二处理器 209
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下所描述的系统实施方式仅仅是示意性的,所述模块或电路的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由同一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参阅图1所示,本发明实施方式提供一种电子签名系统1,所述电子签名系统1包括,但不限于,一个或多个电子签名终端10、电子签名服务器20及证书数据库30。所述电子签名终端10与所述电子签名服务器20通信连接,所述电子签名服务器20与所述证书数据库30通信连接。所述电子签名终端10用于根据用户操作启动签名流程,发出签名、查询、认证请求,并接收用户输入传送所输入的签名数据至所述电子签名服务器20,所述电子签名服务器20基于所述签名请求生成电子签章并保存至所述证书服务器30;基于查询请求从所述证书数据库30获取对应的电子签章及证书传送至所述电子签名终端10;基于所述认证请求判断用户是否是适格的(例如,根据从所述电子签名终端10获取的认证请求中包括的用户信息查询所述证书数据库30中的证书,判断所述用户是否具备相对应的证书,如具备则证明所述用户是适格的)。所述证书数据库30用于存储各种证书,包括,但不限于,人员登记证、无人机登记证、地面站登记证、无人机适航证/无人机认证证书、无人机驾驶证等。
如图2所示,为本发明实施方式提供的一种电子签名终端10的模块示意图。所述电子签名终端10可为智能终端(例如:手机、平板电脑、膝上型电脑、桌面型电脑等)、无人机遥控器、地面站等。所述电子签名终端10包括,但不限于,第一通信单元104、第一存储器105、第一处理器106、显示器107、输入单元108。
所述第一通信单元104用于与所述电子签名服务器20通信连接,所述通信连接的方式可为有线连接或无线连接。其中所述有线方式包括通过通信端口连接,例如通用串行总线(universal serial bus,USB)、控制器局域网(Controller area network,CAN)、串行及/或其他标准网络连接、集成电路间(Inter-Integrated Circuit,I2C)总线等。所述无线方式可采用任意类别的无线通信系统,例如,蓝牙、红外线、无线保真(Wireless Fidelity,WiFi)、蜂窝技术,卫星,及广播。其中所述蜂窝技术可包括第二代(2G)、第三代(3G)、第四代(4G)或第五代(5G)等移动通信技术。所述3G与4G技术基于符合所述国际电信联盟(International Telecommunications Union,ITU)颁布的国际规格的移动通信标准。所述3G与4G技术可提供每秒200千比特至每秒几千兆比特的信息传输速率,从而使得其广泛适用于采用大带宽传输高解析度影像和视频。3G技术通常是指那些符合国际移动通信2000(International Mobile Telecommunications 2000,IMT-2000)标准的可靠性和数据传输速率的技术。常见的商业3G技术包括,基于扩频无线电传输技术的系统和无线电接口,例如通过第三代合作伙伴计划(3rd Generation Partnership Proiect,3GPP)标准化的UMTS系统,W-CDMA无线电接口,中国提议的TD-SCDMA无线电接口,HSPA+UMTS发布,CDMA2000系统,及EV-DO。此外,其他技术,例如EDGE,DECT及移动WiMAX也符合IMT-2000,因而也被ITU批准作为3G标准。相应地,此处所用的“3G”这个词包括,但不限于,任何符合IMT-2000的技术,包括此处所提到的那些技术。
相较而言,4G技术被广泛地理解为那些符合高级国际移动通信(InternationalMobile Telecommunications Advanced,IMT-Advanced)规格的技术,其要求在高移动性通信时最高速度达到每秒100兆位,在低移动性通信时达到每秒一千兆比特。在2010年10月,ITU批准的4G标准包括增强LTE及增强无线城域网(WirelessMAN-Advanced)。但是,一些商业运营商发布的4G服务不完全符合IMT-Advanced规格,例如LTE、Mobile WiMAX,及TD-LTE。相应地,此处所提到的“4G”这个词包括,但不限于,这些后来的技术,例如LTE,MobileWiMAX与TD-LTE,与那些符合IMT-Advanced的技术,包括此处所提到的那些技术。而5G是超越当前4G/IMT-Advanced标准的下一代移动通信标准。
第一存储器105可为所述电子签名终端10的内部存储,例如,硬盘或内存,也可为插接式存储装置,例如:插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)。所述第一存储器105也可既包括内部存储单元又包括插接式存储装置。
所述第一处理器106可为一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于执行以实现所述电子签名终端10的功能。
所述显示器107可为液晶显示屏(Liquid Crystal Display,LCD)、发光二极管(Light Emitting Diode,LED)显示屏、有机电激光显示屏(Organic Light-EmittingDiode,OLED)或其他适宜的显示屏。
所述输入单元108可为任意适宜的输入设备,包括但不限于,鼠标、键盘、触摸屏、或非接触式输入,例如,手势输入、声音输入等。所述输入单元108用于接收用户输入启动签名流程或发出查询、认证请求。
一第一签名系统100安装并运行于所述电子签名终端10中,包括以一个或多个程序的形式存在的电脑可执行指令,所述电脑可执行指令可被所述第一处理器106所执行。所述第一签名系统100也可整合固化在所述第一处理器106中,也可被保存在所述第一存储器105中而独立于所述第一处理器106。在本实施例中,所述第一签名系统100包括,但不仅限于,界面模块101,第一接收模块102,及第一发送模块103。本发明所称的功能模块是指一种能够被电子签名终端10的第一处理器106所执行并且能够完成固定功能的一系列程序指令段,其存储于所述电子签名终端10的第一存储器105中。
所述界面模块101用于提供一用户界面,所述用户界面可通过所述显示器107显示。
所述第一接收模块102用于从所述输入单元108接收输入信息。所述接收的输入信息可包括,但不限于,用户的身份识别信息及用户的签名信息。所述用户的身份识别信息包括,但不限于,姓名、性别、身份证信息、场景图像及/或场景视频、随机验证码等。所述用户的签名信息包括,但不限于,签名笔迹、指纹等识别性特征。
所述第一发送模块103用于通过所述第一通信单元104发送用户的身份识别信息及用户的签名信息至所述电子签名服务器20。
可以理解的是,所述第一签名系统100可以以应用软件的形式安装并运行于所述电子签名终端10中,在其他实施方式中,所述第一签名系统100也可以不预先安装于所述电子签名终端10中,而是由所述电子签名终端10通过网页浏览器,例如IE或谷歌Chrome等网页浏览器,访问特定网址时开启网页版签名系统。
如图3所示,为本发明实施方式提供的一种电子签名服务器20的模块示意图。所述电子签名服务器20包括,但不限于,第二通信单元206、第三通信单元207、第二存储器208与第二处理器209。所述第二通信单元206为与所述第一通信单元104对应的通信单元,包括有线及/或无线通信单元。所述第二通信单元206与所述第一通信单元104通信连接从而实现所述电子签名终端10与所述电子签名服务器20之间的通信。
所述第三通信单元207用于与所述证书数据库30通信,与所述第二通信单元206类似,同样可为有线或无线方式。其中所述有线方式包括通过通信端口连接,例如USB、CAN、串行及/或其他标准网络连接、I2C总线等。所述无线方式可采用任意类别的无线通信系统,例如,蓝牙、红外线、无线保真(Wireless Fidelity,WiFi)、蜂窝技术,卫星,及广播。其中所述蜂窝技术可包括第二代(2G)、第三代(3G)、第四代(4G)或第五代(5G)等移动通信技术。可以理解的是,在一些实施例中,所述第三通信单元207可以省略,所述电子签名服务器20与所述证书数据库30通过所述第二通信单元206通信连接。
所述第二存储器208可为所述电子签名服务器20的内部存储,例如,硬盘或内存,也可为插接式存储装置,例如:插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)。所述第二存储器208也可既包括内部存储单元又包括插接式存储装置。
所述第二处理器209可为一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于执行以实现所述电子签名服务器20的功能。
一第二签名系统200安装并运行于所述电子签名服务器20中,包括以一个或多个程序的形式存在的电脑可执行指令,所述电脑可执行指令可被所述第二处理器209所执行。所述第二签名系统200也可整合固化在所述第二处理器209中,也可被保存在所述第二存储器208中而独立于所述第二处理器209。在本实施例中,所述第二签名系统200包括,但不仅限于,登录模块201,签名模块202,绑定模块203,查询模块204及认证模块205。本发明所称的功能模块是指一种能够被所述电子签名服务器20的第二处理器209所执行并且能够完成固定功能的一系列程序指令段,其存储于所述电子签名服务器20的第二存储器208中。
所述登录模块201用于通过所述第二通信单元206从所述电子签名终端10接收登录请求,根据登录请求信息返回登录结果。例如允许登录,返回“登录成功”,不允许登录,返回“登录失败”。所述登录请求信息可为账号密码或其他识别性特征,例如声音、手势等。所述登录模块201将所述登录请求信息中的识别性特征与预先存储的识别性特征比对,如一致则允许登录,如不一致则不允许登录。
所述签名模块202用于通过所述第二通信单元206从所述电子签名终端10接收用户的身份识别信息和用户的签名信息,并根据所述用户的身份识别信息和用户的签名信息生成用户的电子签章。每一用户对应一个唯一的电子签章。所述用户的身份识别信息包括,但不限于,姓名、性别、身份证信息、场景图像及/或场景视频、随机验证码等。所述用户的签名信息包括,但不限于,签名笔迹、指纹等识别性特征。
所述绑定模块203用于通过所述第二通信单元206从所述电子签名终端10接收用户的证书,并将所述用户的证书与所述用户的电子签章绑定关联。所述绑定后的证书与电子签章保存在所述证书数据库中。
所述查询模块204用于通过所述第二通信单元206从所述电子签名终端10接收用户的查询请求,并根据该用户的认证请求查询所述证书数据库30中存储的与该用户对应的证书,并返回查询得到的证书至所述电子签名终端10。具体地,所述查询请求包括用户的身份识别信息,所述查询模块204根据该身份识别信息查询所述证书数据库30中存储的证书。在一些实施例中,所述查询模块204根据与证书绑定的电子签章中包含的身份识别信息与用户的身份识别信息进行比对以判定所述证书是否与用户身份识别信息相符。
所述认证模块205用于通过所述第二通信单元206从所述电子签名终端10接收用户的认证请求,并根据该用户的认证请求查询与该用户对应的证书,以判断所述用户是否能够通过认证。具体地,所述认证请求包括用户的身份识别信息,所述认证模块205根据该身份识别信息查询所述证书数据库30中存储的证书,当查询到与该用户的身份识别信息相符合的证书时,判定该用户通过认证。在一些实施例中,所述认证模块205根据与证书绑定的电子签章中包含的身份识别信息与用户的身份识别信息进行比对以判定所述证书是否与用户身份识别信息相符。
如图4所示,为本发明实施方式提供的一种电子签名方法400的流程图。根据不同需求,该流程图中步骤的顺序可以改变,某些步骤可以省略或合并。
步骤402,所述电子签名终端10根据用户操作发出登录请求。具体地,在一实施方式中,所述电子签名终端10可安装有电子签名应用程序,当开启所述电子签名应用程序,输入用户名和密码时即为发出登录请求。在一些实施例中,所述电子签名终端10也可以通过预定网址以网页方式进入电子签名界面,通过点击电子签名界面上的一个或多个按钮触发电子签名流程时,即为发出登录请求。
步骤404,所述电子签名服务器20接收到所述登录请求后,判断是否允许用户登录。所述登录请求信息可为账号密码或其他识别性特征,例如声音、手势等。所述登录模块201将所述登录请求信息中的识别性特征与预先存储的识别性特征比对,如一致则允许登录,如不一致则不允许登录。
步骤406,所述电子签名终端10根据用户操作提交签名资料。所述签名资料包括,但不限于,用户的身份识别信息和用户的签名信息。所述用户的身份识别信息包括,但不限于,姓名、性别、身份证信息、场景图像及/或场景视频、随机验证码等。所述用户的签名信息包括,但不限于,签名笔迹、指纹等识别性特征。
步骤408,所述电子签名服务器20根据所述用户的签名资料生成用户的电子签章。每一用户对应一个唯一的电子签章。
步骤410,所述电子签名服务器20将生成的电子签章保存至所述证书数据库30。
步骤412,所述电子签名终端10通过第一通信单元104提交证书信息。所述证书信息包括,但不限于,证书的基本信息及证书的影像。其中证书的基本信息包括证书的主体(例如驾驶证的主体是驾驶人,适航证的主体是无人机等)信息,证书有效期,证书颁发单位等。
步骤414,所述电子签名服务器20将从所述电子签名终端10接收的证书信息与用户的数字签章绑定关联。绑定关联后,只有符合用户的数字签章信息的才能获取该证书信息。
步骤416,所述电子签名服务器20将与用户数字签章绑定后的证书信息保存至所述证书数据库。
可以理解的是,在其他实施方式中,所述证书数据库30与所述电子签名服务器20可以集成为一个,所述证书数据库30为设置在所述电子签名服务器20内的存储装置。
如图5所示,为本发明一实施方式提供的一种电子签名方法500的查询流程图。根据不同需求,该流程图中步骤的顺序可以改变,某些步骤可以省略或合并。
步骤502,所述电子签名终端10根据用户操作发出登录请求。具体地,在一实施方式中,所述电子签名终端10可安装有电子签名应用程序,当开启所述电子签名应用程序,输入用户名和密码时即为发出登录请求。在一些实施例中,所述电子签名终端10也可以通过预定网址以网页方式进入电子签名界面,通过点击电子签名界面上的一个或多个按钮触发电子签名流程时,即为发出登录请求。
步骤504,所述电子签名服务器20接收到所述登录请求后,判断是否允许用户登录。所述登录请求信息可为账号密码或其他识别性特征,例如声音、手势等。所述登录模块201将所述登录请求信息中的识别性特征与预先存储的识别性特征比对,如一致则允许登录,如不一致则不允许登录。
步骤506,所述电子签名终端10根据用户操作提交查询请求。所述查询请求包括,但不限于,用户的身份识别信息、所查询的证书的类型及/或名称。在一些实施例中,所述证书的类型包括,但不限于,登记证、适航证、驾驶证等。其中登记证包括,但不限于,人员登记证、无人机登记证、地面站登记证。所述适航证为无人机取得的飞行权限许可证或认证证书,例如,特定区域飞行许可证、特定时间段(例如夜间)飞行许可证等。
步骤508,所述电子签名服务器20根据该查询请求查询证书数据库30,以获取与该查询请求匹配的证书。所述电子签名服务器20根据该身份识别信息查询所述证书数据库30中存储的证书。在一些实施例中,所述电子签名服务器20根据与证书绑定的电子签章中包含的身份识别信息与用户的身份识别信息进行比对以判定所述证书是否与用户身份识别信息相符。
步骤510,所述电子签名服务器20根据查询请求生成查询结果。如果查询到与查询请求符合的证书,则查询结果为查询到的证书;如果未查询到与该查询请求符合的证书,则查询结果为“未找到”的提示。
步骤512,所述电子签名服务器20将查询结果返回至所述电子签名终端10。
如图6所示,为本发明一实施方式提供的一种电子签名方法500的认证流程图。根据不同需求,该流程图中步骤的顺序可以改变,某些步骤可以省略或合并。
步骤602,所述电子签名终端10根据用户操作发出登录请求。具体地,在一实施方式中,所述电子签名终端10可安装有电子签名应用程序,当开启所述电子签名应用程序,输入用户名和密码时即为发出登录请求。在一些实施例中,所述电子签名终端10也可以通过预定网址以网页方式进入电子签名界面,通过点击电子签名界面上的一个或多个按钮触发电子签名流程时,即为发出登录请求。
步骤604,所述电子签名服务器20接收到所述登录请求后,判断是否允许用户登录。所述登录请求信息可为账号密码或其他识别性特征,例如声音、手势等。所述登录模块201将所述登录请求信息中的识别性特征与预先存储的识别性特征比对,如一致则允许登录,如不一致则不允许登录。
步骤606,所述电子签名终端10根据用户操作提交认证请求。所述认证请求包括,但不限于,用户的身份识别信息、认证的证书的类型及/或名称。在一些实施例中,所述证书的类型包括,但不限于,登记证、适航证、驾驶证等。其中登记证包括,但不限于,人员登记证、无人机登记证、地面站登记证。所述适航证为无人机取得的飞行权限许可证或认证证书,例如,特定区域飞行许可证、特定时间段(例如夜间)飞行许可证等。
步骤608,所述电子签名服务器20根据该认证请求查询证书数据库30,以判断该用户是否通过认证。所述电子签名服务器20根据该身份识别信息查询所述证书数据库30中存储的证书,若查询到与该认证请求相对应的证书,则判断该用户通过认证。在一些实施例中,所述电子签名服务器20根据与证书绑定的电子签章中包含的身份识别信息与用户的身份识别信息进行比对以判定所述证书是否与用户身份识别信息相符。
步骤610,所述电子签名服务器20根据认证请求生成认证结果。如果查询到与认证请求符合的证书,则认证结果为通过认证;如果未查询到与该查询请求符合的证书,则查询结果为“未通过认证”的提示。
步骤612,所述电子签名服务器20将认证结果返回至所述电子签名终端10。
另外,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。

Claims (22)

1.一种电子签名系统,其特征在于:所述电子签名系统包括:
电子签名终端,所述电子签名终端用于发出电子签名请求及提交证书信息;
电子签名服务器,所述电子签名服务器用于根据所述电子签名请求生成电子签章,并将所述电子签章与所提交的证书信息绑定关联;及
证书数据库,用于保存已与所述电子签章绑定关联的证书信息;
其中,所述电子签名请求包括用户身份识别信息及电子签名信息。
2.如权利要求1所述的电子签名系统,其特征在于:所述证书包括无人机登记证、无人机适航证、无人机驾驶证。
3.如权利要求1所述的电子签名系统,其特征在于:所述电子签名信息包括用户的签字及/或指纹识别性特征。
4.如权利要求1所述的电子签名系统,其特征在于:所述电子签名终端还用于发出查询请求,所述电子签名服务器还用于根据该查询请求中的用户身份信息查询证书数据库中与该用户身份信息匹配的电子签章绑定的证书。
5.如权利要求1所述的电子签名系统,其特征在于:所述电子签名终端还用于发出认证请求,所述电子签名服务器还用于根据该认证请求中的用户身份信息查询证书数据库中是否存在与该用户身份信息匹配的电子签章绑定的证书,若存在,则判定用户通过认证。
6.如权利要求1~5任一项所述的电子签名系统,其特征在于:所述电子签名终端与所述电子签名服务器通过有线、蓝牙、红外、WIFI、移动通信网络中的其中一种或多种方式通信连接。
7.如权利要求1~5任一项所述的电子签名系统,其特征在于:所述电子签名终端为智能终端、地面站、无人机遥控装置中的一种。
8.一种电子签名方法,其特征在于:所述电子签名方法包括:
电子签名终端发出电子签名请求;
电子签名服务器根据所述电子签名请求生成电子签章;
电子签名终端向所述电子签名服务器提交证书信息;及
电子签名服务器将所述电子签章与所提交的证书信息绑定关联,并保存至证书数据库;
其中,所述电子签名请求包括用户身份识别信息及电子签名信息。
9.如权利要求8所述的电子签名方法,其特征在于:所述证书包括无人机登记证、无人机适航证、无人机驾驶证。
10.如权利要求8所述的电子签名方法,其特征在于:所述电子签名信息包括用户的签字及/或指纹唯一识别用户的识别性特征。
11.如权利要求8所述的电子签名方法,其特征在于:所述方法还包括:
所述电子签名终端发出查询请求;
所述电子签名服务器根据该查询请求中的用户身份信息查询证书数据库中与该用户身份信息匹配的电子签章绑定的证书。
12.如权利要求8所述的电子签名方法,其特征在于:所述方法还包括:
所述电子签名终端发出认证请求;
所述电子签名服务器根据该认证请求中的用户身份信息查询证书数据库中是否存在与该用户身份信息匹配的电子签章绑定的证书,若存在,则判定用户通过认证。
13.一种电子签名服务器,所述电子签名服务器与一电子签名终端通信连接,其特征在于:所述电子签名服务器包括:
存储器,所述存储器存储有多个认证场景及多个指令集;
处理器;及
所述处理器用于执行指令集以使得所述电子签名服务器执行:
基于从所述电子签名终端接收的电子签名请求生成用户的电子签章;
基于从所述电子签名终端接收的证书及所述电子签章,将所述证书与所述电子签章绑定关联;及
保存已与所述电子签章绑定的证书至证书数据库;
其中,所述电子签名请求包括用户身份识别信息及电子签名信息。
14.如权利要求13所述的电子签名服务器,其特征在于:所述证书包括无人机登记证、无人机适航证、无人机驾驶证。
15.如权利要求13所述的电子签名服务器,其特征在于:所述电子签名信息包括用户的签字及/或指纹唯一识别用户的识别性特征。
16.如权利要求13所述的电子签名服务器,其特征在于:所述指令集还使得所述电子签名服务器执行:
从所述电子签名终端接收查询请求;
根据该查询请求中的用户身份信息查询证书数据库中与该用户身份信息匹配的电子签章绑定的证书。
17.如权利要求13所述的电子签名服务器,其特征在于:所述指令集还使得所述电子签名服务器执行:
从所述电子签名终端接收认证请求;
根据该认证请求中的用户身份信息查询证书数据库中是否存在与该用户身份信息匹配的电子签章绑定的证书,若存在,则判定用户通过认证。
18.一种电子签名方法,应用于一服务器,其特征在于:所述电子签名方法包括:
基于从电子签名终端接收的电子签名请求生成用户的电子签章;
基于从所述电子签名终端接收的证书及所述电子签章,将所述证书与所述电子签章绑定关联;及
保存已与所述电子签章绑定的证书至证书数据库;
其中,所述电子签名请求包括用户身份识别信息及电子签名信息。
19.如权利要求18所述的电子签名方法,其特征在于:所述证书包括无人机登记证、无人机适航证、无人机驾驶证。
20.如权利要求19所述的电子签名方法,其特征在于:所述电子签名信息包括用户的签字及/或指纹唯一识别用户的识别性特征。
21.如权利要求18所述的电子签名方法,其特征在于:
从所述电子签名终端接收查询请求;
根据该查询请求中的用户身份信息查询证书数据库中与该用户身份信息匹配的电子签章绑定的证书。
22.如权利要求18所述的电子签名方法,其特征在于:
从所述电子签名终端接收认证请求;
根据该认证请求中的用户身份信息查询证书数据库中是否存在与该用户身份信息匹配的电子签章绑定的证书,若存在,则判定用户通过认证。
CN201780067495.1A 2017-05-27 2017-05-27 电子签名系统、电子签名服务器及电子签名方法 Active CN109891822B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2017/086444 WO2018218465A1 (zh) 2017-05-27 2017-05-27 电子签名系统、电子签名服务器及电子签名方法

Publications (2)

Publication Number Publication Date
CN109891822A CN109891822A (zh) 2019-06-14
CN109891822B true CN109891822B (zh) 2022-07-26

Family

ID=64454197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780067495.1A Active CN109891822B (zh) 2017-05-27 2017-05-27 电子签名系统、电子签名服务器及电子签名方法

Country Status (3)

Country Link
US (1) US20200092110A1 (zh)
CN (1) CN109891822B (zh)
WO (1) WO2018218465A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210321255A1 (en) * 2020-04-10 2021-10-14 Qualcomm Incorporated Method and apparatus for verifying mobile device communications
US11888999B2 (en) * 2021-04-27 2024-01-30 Qualcomm Incorporated Managing an unmanned aerial vehicle identity
CN113934334A (zh) * 2021-09-22 2022-01-14 南方电网深圳数字电网研究院有限公司 基于数字会议的手写签到实现方法、装置及系统
CN114006703B (zh) * 2021-11-02 2024-04-19 中国银行股份有限公司 系统间数据传输方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1838163A (zh) * 2006-01-17 2006-09-27 沈前卫 一种基于pki的通用电子印章系统
CN103841089A (zh) * 2012-11-23 2014-06-04 中国移动通信集团公司 一种数字签章方法、系统以及服务器
CN104734851A (zh) * 2013-12-24 2015-06-24 卓望数码技术(深圳)有限公司 电子签章方法及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100334518C (zh) * 2005-07-08 2007-08-29 上海中标软件有限公司 文档数字签名及其实现电子印章和手写签名的方法
CN101702150A (zh) * 2009-12-02 2010-05-05 江西金格网络科技有限责任公司 一种pdf文档页内容的保护、验证及撤销方法
CN101800646B (zh) * 2010-03-03 2012-07-25 南京优泰科技发展有限公司 电子签章的实现方法及系统
CN101931631B (zh) * 2010-09-15 2013-08-14 北京数字认证股份有限公司 一种能与手写签名建立可靠对应的数字签名方法
CN102208060B (zh) * 2011-06-03 2014-03-19 昆明市公安局 一种电子笔录、签名、指纹一体化系统
CN202713371U (zh) * 2012-08-03 2013-01-30 北京中创智信科技有限公司 电子签名装置和系统
US9930027B2 (en) * 2015-03-27 2018-03-27 Amazon Technologies, Inc. Authenticated messages between unmanned vehicles
WO2016160593A1 (en) * 2015-03-27 2016-10-06 Amazon Technologies, Inc. Authenticated messages between unmanned vehicles
CN106452775B (zh) * 2015-08-07 2020-01-14 阿里巴巴集团控股有限公司 实现电子签章的方法、装置及签章服务器
CN105553670A (zh) * 2015-12-22 2016-05-04 江苏翔晟信息技术股份有限公司 一种云端电子签名认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1838163A (zh) * 2006-01-17 2006-09-27 沈前卫 一种基于pki的通用电子印章系统
CN103841089A (zh) * 2012-11-23 2014-06-04 中国移动通信集团公司 一种数字签章方法、系统以及服务器
CN104734851A (zh) * 2013-12-24 2015-06-24 卓望数码技术(深圳)有限公司 电子签章方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Zhenjie Huang ET AL.Certificate-Based Perfect Concurrent Signatures.《2010 International Conference on Multimedia Information Networking and Security》.2010, *
曹炀.云端电子签章技术.《中国建设信息化》.2016, *

Also Published As

Publication number Publication date
US20200092110A1 (en) 2020-03-19
WO2018218465A1 (zh) 2018-12-06
CN109891822A (zh) 2019-06-14

Similar Documents

Publication Publication Date Title
CN109891822B (zh) 电子签名系统、电子签名服务器及电子签名方法
CN110276588B (zh) 电子签名认证方法、装置及计算机可读存储介质
US10361857B2 (en) Electronic stamp system for security intensification, control method thereof, and non-transitory computer readable storage medium having computer program recorded thereon
CN109389723B (zh) 利用人脸识别的访客管理方法、装置、计算机设备
US11456876B2 (en) Virtual credentials and licenses
US9672336B1 (en) Security system for verification of user credentials
US11057426B2 (en) Methods and systems providing cyber defense for electronic identification, vehicles, ancillary vehicle platforms and telematics platforms
US11349665B2 (en) Device attestation server and method for attesting to the integrity of a mobile device
CN110826043B (zh) 一种数字身份申请系统及方法、身份认证系统及方法
US20180197263A1 (en) Virtual credentials and licenses
CN110300083B (zh) 一种获取身份信息的方法、终端及验证服务器
US20150120334A1 (en) Law Enforcement Database of Active Insurance Information
US10200201B2 (en) Method for application installation, electronic device, and certificate system
US10108870B1 (en) Biometric electronic signatures
CA2905183C (en) System and method for signature capture
CA3024158C (en) Method and apparatus for issuing a credential for an incident area network
US11038885B2 (en) ID acquisition terminal apparatus and method and information processing apparatus and method
WO2015188568A1 (zh) 基于公有云的认证方法、安全认证中间件及云计算资源池
CN113255505A (zh) 证件照片生成方法、装置、设备及存储介质
CN108241732B (zh) 电子装置、信息处理的方法及存储介质
US20200314110A1 (en) Data transmission method, apparatus, terminal device, and medium
CN104378202A (zh) 一种信息处理方法、电子终端和服务器
CN105554685B (zh) 一种汽车互联方法、装置及系统
US20230254688A1 (en) Method of digitization and acquisition of sensitive data on mobile devices that ensures the safety and integrity of the data
WO2019062184A1 (zh) 银行保单数据对接方法及保单数据服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant