CN110943844B - 一种基于网页客户端本地服务的电子文件安全签署方法及其系统 - Google Patents

Abstract

一种基于网页客户端本地服务的电子文件安全签署方法及其系统，涉及对电子文书的电子签名服务领域，特别是为免Ukey的情况下，使用基于公钥密码学PKI标准的私钥，通过在服务端部署特定的WEB脚本命令，让WEB浏览器在访问特定内容时能够获取安全电子文件签署的模块，以代替传统需要Ukey或者手机终端配合的签署方式，用户仅需要使用网页浏览器即可安全的实现电子签署。

Description

一种基于网页客户端本地服务的电子文件安全签署方法及其 系统

技术领域

本发明涉及对电子文书的电子签名服务领域，特别是为免Ukey的情况下，实现在线电子签名的功能，其显著特点是用户仅需要通过网页浏览器，而无须外设Ukey或手机终端智能设备等，即可完成安全的电子签名。

背景技术

电子文件的在线电子签署服务，已经是电子商务环境下日益广泛的应用需求；传统的有效电子签署服务，往往需要依赖于外设Ukey才能进行安全使用，基于公钥密码学的PKI(public key infrastructure)体系保障了Ukey电子签名的可靠性；但随着信息化技术在社会生活、特别是移动互联网的发展，Ukey的使用已经越来越不便于移动互联网的需求。

为了摆脱Ukey的束缚，已经出现的一些做法是使用智能移动手机设备代替Ukey，通常的做法是在手机设备中安装特定的应用APP程序，用以对密钥的管理，当需要进行电子签署时，通过使用APP的特定流程，配合完成一份电子文件的签署。

然而在很多电子商务场景中，用户电子签署的需求可能是非常发散和临时性的，为了一次签署行为就要求用户下载安装一个特定的APP应用软件，对用户而言成为了一个巨大的障碍，为此寻找一种无需特别门槛，具备通用性的电子文件签署方法具有重要的意义。

发明内容

本发明的目的是针对网页客户端电子文件签署安全性的问题，提出一种基于网页客户端本地服务的电子文件安全签署系统。

本发明的技术方案是：

本发明提供一种基于网页客户端本地服务的电子文件安全签署方法，该方法包括：执行服务端Ser脚本部署步骤、执行用户注册步骤和执行电子文件签署步骤，具体为：

执行服务端Ser脚本部署步骤：

在服务端Ser执行，定义脚本命令如下，当用户使用网页浏览器访问Ser时，执行操作A：将包含执行模块的脚本命令加载到用户浏览器本地；前述执行模块包括：公私钥对生成模块Mod_K、数据签名运算模块Mod_S、计算哈希值的运算模块Mod_H、消息认证码计算模块Mod_HMAC；

执行用户注册步骤：在网页浏览器WEB端和服务端Ser端分别执行如下操作：

在网页浏览器WEB端执行，

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的真实的身份信息ID_U、联系方式Ph_num，以及用户U设置的签章图样Seal_U；WEB端调用公私钥对生成模块Mod_K，请求用户U输入一个密码U_key；Mod_K以用户输入的U_key为生成元并结合身份信息ID_U，生成公私钥对，私钥为K_prU，公钥为K_pbU。WEB端调用数据签名运算模块Mod_S，使用私钥K_prU对用户身份信息ID_U、联系方式Ph_num、图样Seal_U进行数字签名

得到签名值

WEB端将用户身份信息ID_U、联系方式Ph_num、图样Seal_U，连同签名值

和公钥K_pbU，一起发送至服务端Ser；

WEB端接收服务端Ser返回的注册成功或者注册失败的信息；

在服务端Ser端执行，

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令，

服务端Ser接收WEB端发送的用户身份信息ID_U、联系方式Ph_num、图样Seal_U、签名值

和公钥K_pbU，进行真实性审核，审核通过的，使用公钥K_pbU对签名

进行验签，验签通过的，将用户身份信息ID_U、联系方式Ph_num、签章图样Seal_U记入数据库并进行关联绑定，同时向WEB端返回注册成功；审核不通过或者验签不通过的，向WEB端返回注册失败信息；

执行电子文件签署步骤：在网页浏览器WEB端、服务端Ser和认证机构CA端分别执行如下操作：

在网页浏览器WEB端执行，

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的身份信息ID_U，用户U上传的需要签署的文件M₀，以及指定签章所在的位置，转发给服务端Ser；

WEB端接收服务端Ser发送的要求用户注册的指令，以及拒绝上传文件的信息，向用户提示进行注册；

WEB端接收服务端Ser发送的唯一访问地址

N_task，并将

展示给用户；

WEB端接收用户U对地址

的访问，以二进制数据流的形式加载文件M₁显示给用户供其审阅内容，确认无误后提交签署指令，WEB端调用公私钥对生成模块Mod_K，请求用户输入密码；

WEB端接收用户U输入的密码U′_key，Mod_K以用户输入的U′_key为生成元并结合用户输入的身份信息ID_U，为用户产生一个私钥K′_prU和对应的公钥K′_pbU；WEB端调用数据签名运算模块Mod_S，使用私钥K′_prU对文件M₁进行签名运算，得到签名值

WEB端将签名值

公钥K′_pbU、N_task发送到服务器Ser；

在服务端Ser执行，

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令；

服务端Ser接收到ID_U后，在Ser的数据库查验ID_U是否存在：查验不存在的，向WEB端发送指令要求用户注册，并拒绝上传文件的请求；查验ID_U在数据库中存在的，接受文件上传请求，并继续执行；

服务端Ser对M₀进行格式转换，统一转换为标准格式，并将用户U的印章图样Seal_u按照用户指定的签章所在的位置插入文件中，生成新的文件M₁，并产生一个唯一的任务编号N_task，将M₁、N_task与ID_U建立关联记入数据库；服务端Ser将文件M₁结合N_task，生成唯一访问地址

并将

N_task返回至用户U的WEB端浏览器；

服务端Ser接收WEB端发送的签名值

公钥K′_pbU和N_task；通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步获取用户U的公钥K_pbU；服务端Ser比对K′_pbU与K_pbU，如比对不一致则终止任务，比对一致则继续执行；

服务端Ser使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确，继续执行；

服务端Ser将签名值

添加至文件M₁，合成文件M₂，M₂包含了文件M₀一致的内容、用户U的签章图样Seal_u、以及签名值

服务端Ser生成公私钥对，公钥为

私钥为

并生成证书请求，向可信的CA机构发送申请颁发数字证书的请求，Ser收到证书；服务端Ser使用私钥

对文件M₂进行数字签名，生成包含Ser私钥

签名信息的文件M₃；服务端Ser为文件M₃签发经证书签名的凭证文件

凭证文件

载明用户U对文件M₁的签署行为已经由服务端Ser认证通过；服务端Ser将文件M₃和文件

组合成最终作准文件包；服务端Ser通知用户文件M₀的电子签署任务完成，并将文件M₃和文件

组合成的最终作准文件包返回给WEB端浏览器，或者发送给用户。

在认证机构CA端执行，

CA机构收到服务端Ser发送的申请颁发数字证书的请求，生成数字证书并且发送至服务端Ser。

进一步地：执行服务端脚本部署步骤中，

在公私钥对生成模块Mod_K处，执行：当用户输入一个字符串(Str₁)后，模块使用密钥派生函数KDF将字符串(Str₁)结合用户的身份信息ID进行派生演算，产生一个符合公钥密码算法规则的大整数(Bn)，作为用户的私钥(k_pr)，运用公钥密码算法推算产生对应公钥(k_pb)；

在数据签名运算模块Mod_S处，执行：当输入待签名消息(x)，并给定私钥(k_pr)后，模块执行基于公钥密码学的数字签名计算S_ign(k_pr，x)，输出签名值(Si_x)；

在计算哈希值的运算模块Mod_H处，执行：当输入待计算消息(x)，模块执行哈希计算H(x)，输出哈希值(z)；

在消息认证码计算模块Mod_HMAC处，执行：当输入待计算消息(x)，并给定一个密钥(k)后，模块执行计算HMAC_k(x)，输出HMAC值(y)。

进一步地：签章图样Seal_U包括签名字样和/或印章图样；用户U输入的密码U_key要求采用复杂的密码规则；服务端Ser对M₀进行格式转换，统一转换为标准格式，包括PDF格式。

进一步地：执行电子文件签署步骤中，在网页浏览器WEB端执行到将

展示给用户之后，在服务端Ser执行到将

N_task返回至用户U的WEB端浏览器之后，分别执行以下操作：

在网页浏览器WEB端执行，

WEB端接收用户U对地址

的访问，以二进制数据流的形式加载文件M₁并显示给用户供其审阅内容，WEB端接收用户U确认无误后提交的签署指令，WEB端浏览器将任务编号N_task提交至服务器Ser；

WEB端接收用户U输入的随机码Code；WEB端调用哈希值的运算模块Mod_H，对文件M₁计算哈希值H(M₁)＝e₁；对随机码Code计算哈希值H(Code)＝r；WEB端调用消息认证码计算模块Mod_HMAC，对e₁和r进行计算HMAC值HMAC_r(e₁)＝m；WEB端调用公私钥对生成模块Mod_K，请求用户输入密码；

WEB端接收用户输入的密码U″_Key，Mod_K以用户输入的U″_Key为生成元并结合用户输入的身份信息ID_U，为用户产生一个私钥K″_prU和对应的公钥K″_pbU；WEB端调用数据签名运算模块Mod_S，使用私钥K″_prU对HMAC值m、任务编号N_task进行签名运算

得到签名值

WEB端将签名值

公钥K″_pbU、N_task、m发送到服务器Ser；

在服务端Ser执行，

服务端Ser接收WEB端浏览器发送的任务编号N_task，通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步得到用户U注册时提交的联系方式Ph_num；服务端Ser生成一个随机码Code，将Code与任务编号N_task建立关联记入数据库，并将Code通过联系方式Ph_num发送给用户U；

服务端Ser接收WEB端发送的签名值

公钥K″_pbU、N_task和m；通过N_task在数据库查询得到对应的ID_U、M₁、Code，并通过ID_U进一步得到用户U的公钥K_pbU；服务端Ser比对K″_pbU与K_pbU，如比对不一致则终止任务，比对一致则继续执行；

服务端Ser使用与Mod_H模块同样的哈希算法，对文件M₁计算哈希值H(M₁)＝e′₁；对随机码Code计算哈希值H(Code)＝r′；服务端Ser使用与Mod_HMAC模块同样的HMAC算法，对e′₁和r′进行HMAC计算HMAC_r′(e′₁)＝m′，比对m′与m，如比对不一致则终止任务，比对一致则继续执行；

服务端Ser使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确，继续执行；

服务端Ser生成公私钥对，公钥为

私钥为

并生成证书请求，向可信的CA机构发送申请颁发数字证书的请求，Ser收到证书；服务端Ser使用私钥

对文件M₁进行数字签名，生成包含Ser私钥签名信息的文件M₄；服务端Ser为文件M₄签发经证书签名的凭证文件

凭证文件

载明用户U对文件M₁的签署行为已经由服务端Ser认证通过；服务端Ser将文件M₄和文件

组合成最终作准文件包；服务端Ser通知用户U文件M₀的电子签署任务完成，并将文件M₄和文件

组合成的作准文件包返回给WEB端浏览器，或者发送给用户。

一种在网页浏览器WEB端的电子文件安全签署方法，该方法包括执行用户注册步骤和执行电子文件签署步骤；其中，

执行用户注册步骤，具体包括：

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的真实的身份信息ID_U、联系方式Ph_num，以及用户U设置的签章图样Seal_U；WEB端调用公私钥对生成模块Mod_K，请求用户U输入一个密码U_key；Mod_K以用户输入的U_key为生成元并结合身份信息ID_U；WEB端调用数据签名运算模块Mod_S，使用私钥K_prU对用户身份信息ID_U、联系方式Ph_num、图样Seal_U进行数字签名

得到签名值

WEB端将用户身份信息ID_U、联系方式Phnum、图样Seal_U，连同签名值

和公钥K_pbU，一起发送至服务端Ser；

WEB端接收服务端Ser返回的注册成功或者注册失败的信息。

执行电子文件签署步骤，具体包括：

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的身份信息ID_U，用户U上传的需要签署的文件M₀，以及指定签章所在的位置，转发给服务端Ser；

WEB端接收服务端Ser发送的要求用户注册的指令，以及拒绝上传文件的信息，向用户提示进行注册；

WEB端接收服务端Ser发送的唯一访问地址

N_task，并将

展示给用户；

WEB端接收用户U对地址

的访问，以二进制数据流的形式加载文件M₁显示给用户供其审阅内容，WEB端接收用户U确认后提交的签署指令，WEB端调用公私钥对生成模块Mod_K，请求用户输入密码；

WEB端接收用户U输入的密码U′_key，Mod_K以用户输入的U′_key为生成元并结合用户输入的身份信息ID_U，为用户产生一个私钥K′_prU和对应的公钥K′_pbU；WEB端调用数据签名运算模块Mod_S，使用私钥K′_prU对文件M₁进行签名运算，得到签名值

WEB端将签名值

公钥K′_pbU、N_task发送到服务器Ser。

一种网页浏览器WEB端设备，该设备包括用户注册模块和电子文件签署模块；其中，

用户注册模块执行权利要求5中的执行用户注册步骤；

电子文件签署模块执行权利要求5中的执行电子文件签署步骤。

一种在服务端Ser处的电子文件安全签署方法，其特征在于：该方法包括执行服务端Ser脚本部署步骤、用户注册步骤和电子文件签署步骤；其中，

执行服务端Ser脚本部署步骤，具体包括：

定义脚本命令如下，当用户使用网页浏览器访问Ser时，执行操作A：将包含执行模块的脚本命令加载到用户浏览器本地；前述执行模块包括：公私钥对生成模块Mod_K、数据签名运算模块Mod_S、计算哈希值的运算模块Mod_H、消息认证码计算模块Mod_HMAC；

执行用户注册步骤，具体包括：

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令，

服务端Ser接收WEB端发送的用户身份信息ID_U、联系方式Ph_num、图样Seal_U、签名值

和公钥K_pbU，进行真实性审核，审核通过的，使用公钥K_pbU对签名

进行验签，验签通过的，将用户身份信息ID_U、联系方式Ph_num、签章图样Seal_U记入数据库并进行关联绑定，同时向WEB端返回注册成功；审核不通过或者验签不通过的，向WEB端返回注册失败信息；

执行电子文件签署步骤，具体包括：

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令；

服务端Ser接收到ID_U后，在Ser的数据库查验ID_U是否存在：查验不存在的，向WEB端发送指令要求用户注册，并拒绝上传文件的请求；查验ID_U在数据库中存在的，接受文件上传请求，并继续对M₀进行格式转换，统一转换为标准格式，并将用户U的印章图样Seal_u按照用户指定的签章所在的位置插入文件中，生成新的文件M₁，并产生一个唯一的任务编号N_task，将M₁、N_task与ID_U建立关联记入数据库；服务端Ser将文件M₁结合N_task，生成唯一访问地址

并将

N_task返回至用户U的WEB端浏览器；

服务端Ser接收WEB端发送的签名值

公钥K′_pbU和N_task；通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步获取用户U的公钥K_pbU；服务端Ser比对K′_pbU与K_pbU，如比对不一致则终止任务，比对一致则使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确；服务端Ser将签名值

添加至文件M₁，合成文件M₂，M₂包含了文件M₀一致的内容、用户U的签章图样Seal_u、以及签名值

服务端Ser生成公私钥对，公钥为

私钥为

并生成证书请求，向可信的CA机构发送申请颁发数字证书的请求，Ser收到证书；服务端Ser使用私钥

对文件M₂进行数字签名，生成包含Ser私钥

签名信息的文件M₃；服务端Ser为文件M₃签发经证书签名的凭证文件

凭证文件

载明用户U对文件M₁的签署行为已经由服务端Ser认证通过；服务端Ser将文件M₃和文件

组合成最终作准文件包；服务端Ser通知用户文件M₀的电子签署任务完成，并将文件M₃和文件

组合成的最终作准文件包返回给WEB端浏览器，或者发送给用户。

一种服务端Ser设备，该设备包括服务端Ser脚本部署模块、用户注册模块和电子文件签署模块；其中，

服务端Ser脚本部署模块执行执行服务端Ser脚本部署步骤；

用户注册模块执行执行用户注册步骤；

电子文件签署模块执行电子文件签署步骤。

一种基于网页客户端本地服务的电子文件安全签署系统，该系统包括所述的网页浏览器WEB端设备，以及所述的服务端Ser设备。

本发明的有益效果：

本发明则从充分发挥WEB浏览器性能的角度出发，通过在服务端部署特定的WEB脚本命令，让WEB浏览器在访问特定内容时能够获取安全电子文件签署的模块，以代替传统需要Ukey或者手机终端配合的签署方式，用户仅需要使用网页浏览器即可安全的实现电子签署。

本发明无需外设的Ukey，也无需手机下载特定APP应用软件，实现了高安全的电子签署；充分发挥现代浏览器的性能，用户的浏览器无需安装控件，也无需安装应用软件；直接支持网页模式的电子签署场景，而无需将待签章的文件下载的电脑本地；方便快捷、安全性能高

本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。

具体实施方式

下面将参照实施例更详细地描述本发明的优选实施方式。虽然实施例显示了本发明的优选方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。

一种基于网页客户端本地服务的电子文件安全签署方法，该方法包括如下步骤：

1、服务器端脚本部署

1.1服务器Ser部署WEB脚本语言JavaScript，定义脚本命令执行如下操作：

1.1.1当用户使用网页浏览器访问Ser时，将包含1.1.2模块的脚本命令加载到用户浏览器本地；

1.1.2脚本命令中，包含公私钥对生成模块Mod_K、数据签名运算模块Mod_S、计算哈希值的运算模块Mod_H、消息认证码计算模块Mod_HMAC。

1.1.2.1公私钥对生成模块Mod_K的功能为：

当用户输入一个字符串(Str₁)后，模块使用密钥派生函数KDF将字符串(Str₁)结合用户的身份信息ID进行派生演算，产生一个符合公钥密码算法规则的大整数(Bn)，作为用户的私钥(k_pr)，运用公钥密码算法推算产生对应公钥(k_pb)；

1.1.2.2数据签名运算模块Mod_S的功能为：

当输入待签名消息(x)，并给定私钥(k_pr)后，模块执行基于公钥密码学的数字签名计算S_ign(k_pr，x)，输出签名值(Si_x)。

1.1.2.3计算哈希值的运算模块Mod_H的功能为：

当输入待计算消息(x)，模块执行哈希计算H(x)，输出哈希值(z)。

1.1.2.4消息认证码计算模块Mod_HMAC的功能为：

当输入待计算消息(x)，并给定一个密钥(k)后，模块执行计算HMAC_k(x)，输出HMAC值(y)。

2、用户注册

2.1用户U使用网页浏览器访问服务器Ser，Ser返回1.1确定的指令，由浏览器按照1.1.1加载1.1.2中的模块至用户浏览器本地；

2.2用户U在浏览器中输入真实的身份信息ID_U、联系方式Ph_num，并设置签名的字样或印章图样Seal_U；

2.3浏览器调用公私钥对生成模块Mod_K，请求用户输入一个密码U_key，为保证密码的安全性可以采用复杂的密码规则；

2.3.1 Mod_K以用户输入的U_key为生成元并结合用户身份信息ID_U，使用密钥派生函数KDF为用户产生一个符合公钥密码算法规则的私钥K_prU，进而使用公钥密码算法计算产生对应的公钥K_pbU；

2.4浏览器调用数据签名运算模块Mod_S，使用私钥K_prU对用户身份信息ID_U、联系方式Ph_num、图样Seal_U进行数字签名

得到签名值

2.5浏览器将用户身份信息ID_U、联系方式Ph_num、图样Seal_U，连同签名值

和公钥K_pbU，一起发送至服务器Ser；

2.6服务器Ser对用户的身份信息ID_U、联系方式Ph_num进行真实性审核，审核通过的，使用公钥K_pbU对签名

进行验签，验签通过的，将用户身份信息ID_U、联系方式Ph_num、签章图样Seal_U记入数据库并进行关联绑定，同时向用户浏览器返回注册成功；审核不通过或者验签不通过的，向用户浏览器返回注册失败。

3、电子文件签署流程

3.1用户U使用网页浏览器访问服务器Ser，Ser返回1.1确定的指令，由浏览器按照1.1.1加载1.1.2中的模块至用户浏览器本地；

3.2用户U通过网页浏览器，向服务器Ser提交用户的身份信息ID_U，并上传需要签署的文件M₀，以及指定签章所在的位置；

3.3 Ser接收到ID_U后，在Ser的数据库查验ID_U是否存在，查验不存在的，要求用户注册，并拒绝上传文件的请求；查验ID_U在数据库中存在的，接受文件上传请求，并执行3.4；

3.4 Ser收到文件M₀后，对M₀进行格式转换，统一转换为标准格式，比如PDF格式，并将用户U的印章图样Seal_u按照用户指定的位置插入文件中，生成新的文件M₁，并产生一个唯一的任务编号N_task，将M₁、N_task与ID_U建立关联技术数据库；

3.5 Ser将文件M₁结合N_task，生成唯一访问地址

并将

N_task返回至用户U的浏览器；

3.6用户U通过网页浏览器访问

以二进制数据流的形式加载文件M₁并审阅内容，确认无误后提交签署指令，浏览器调用已经加载到浏览器本地的公私钥对生成模块Mod_K，请求用户输入密码；

3.7用户输入密码U′_key，Mod_K以用户输入的U′_key为生成元并结合用户输入的身份信息ID_U，使用密钥派生函数KDF为用户产生一个符合公钥密码算法规则的私钥K′_prU，进而使用公钥密码算法计算产生对应的公钥K′_pbU；

3.8浏览器调用已经加载到浏览器本地的数据签名运算模块Mod_S，使用私钥K′_prU对文件M₁进行签名运算，得到签名值

3.9浏览器将签名值

公钥K′_pbU、N_task发送到服务器Ser；

3.10 Ser通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步得到用户U注册时提交的公钥K_pbU；

3.11 Ser比对K′_pbU与K_pbU，如比对不一致则终止任务，比对一致则执行3.12；

3.12 Ser使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确，执行3.13；

3.13 Ser将签名值

添加至文件M₁，合成最终作准文件包含文件M₂，M₂包含了文件M₀一致的内容、用户U的签章图样Sealu、以及签名值

3.14 Ser向可信的CA机构申请颁发数字证书，其中证书公钥为

证书私钥为

3.15 Ser使用自己的证书私钥

对文件M₂进行数字签名，生成包含Ser私钥签名信息的文件M₃；

3.16 Ser为文件M₃签发一份经证书私钥

签名的凭证文件

凭证明文载明用户U对文件M₁的签署行为已经由Ser认证通过，。

3.17 Ser将文件M₃和文件

组合成最终作准文件包；

3.18 Ser通知用户U文件M₀的电子签署任务完成，并将作准文件包M₃和

返回给浏览器，或者发送给用户。

4、安全加强流程

4.1为了降低社会工程学根据用户的习惯，对用户U设定的密码U_key进行攻击的风险，对3.6～3.18的签署流程按4.2进行安全强化；

4.2用户U通过网页浏览器访问

以二进制数据流的形式加载文件M₁并审阅内容，确认无误后浏览器将任务编号Nt_ask提交至服务器Ser；

4.3 Ser通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步得到用户U注册时提交的联系方式Ph_num；

4.4 Ser生成一个随机码Code，将Code与任务编号N_task建立关联记入数据库，并将Code通过联系方式Ph_num发送给用户U；

4.5用户U在浏览器输入随机码Code；

4.6浏览器调用已经加载到浏览器本地的哈希值的运算模块Mod_H，对文件M₁计算哈希值H(M₁)＝e₁；对随机码Code计算哈希值H(Code)＝r；

4.7浏览器调用已经加载到浏览器本地的消息认证码计算模块Mod_HMAC，对e₁和r进行计算HMAC值HMAC_r(e₁)＝m；

4.8浏览器调用加载到浏览器本地的公私钥对生成模块Mod_K，请求用户输入密码；

4.9用户输入密码U″_key，Mod_K以用户输入的U″_key为生成元并结合用户输入的身份信息ID_U，使用密钥派生函数KDF为用户产生一个符合公钥密码算法规则的私钥K″_prU，进而使用公钥密码算法计算产生对应的公钥K″_pbU；

4.10浏览器调用已经加载到浏览器本地的数据签名运算模块Mod_S，使用私钥K″_prU对HMAC值m、任务编号N_task进行签名运算

得到签名值

4.11浏览器将签名值

公钥K″_pbU、N_task、m发送到服务器Ser；

4.12 Ser通过N_task在数据库查询得到对应的ID_U、M₁、Code，并通过ID_U进一步得到用户U注册时提交的公钥K_pbU；

4.13 Ser比对K″_pbU与K_pbU，如比对不一致则终止任务，比对一致则执行4.14；

4.14 Ser使用与Mod_H模块同样的哈希算法，对文件M₁计算哈希值H(M₁)＝e′₁；对随机码Code计算哈希值H(Code)＝r′；

4.15 Ser使用与Mod_HMAC模块同样的HMAC算法，对e′₁和r′进行HMAC计算HMAC_r′(e′₁)＝m′，比对m′与m，如比对不一致则终止任务，比对一致则执行4.16；

4.16 Ser使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确，执行4.17；

4.17 Ser向可信的CA机构申请颁发数字证书，其中证书公钥为

证书私钥为

4.18 Ser使用自己的证书私钥

对文件M₁进行数字签名，生成包含Ser私钥签名信息的文件M₄；

4.19 Ser为文件M₄签发一份经证书私钥

签名的凭证文件

凭证明文载明用户U对文件M₁的签署行为已经由Ser认证通过，。

4.20 Ser将文件M₄和文件

组合成最终作准文件包；

4.21 Ser通知用户U文件M₀的电子签署任务完成，并将作准文件包M₄和

返回给浏览器，或者发送给用户。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。

Claims (9)

1.一种基于网页客户端本地服务的电子文件安全签署方法，其特征在于该方法包括：执行服务端Ser脚本部署步骤、执行用户注册步骤和执行电子文件签署步骤，具体为：

执行服务端Ser脚本部署步骤：

在服务端Ser执行，定义脚本命令如下，当用户使用网页浏览器访问Ser时，执行操作A：将包含执行模块的脚本命令加载到用户浏览器本地；前述执行模块包括：公私钥对生成模块Mod_K、数据签名运算模块Mod_S、计算哈希值的运算模块Mod_H、消息认证码计算模块Mod_HMAC；

执行用户注册步骤：在网页浏览器WEB端和服务端Ser端分别执行如下操作：

在网页浏览器WEB端执行，

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的真实的身份信息ID_U、联系方式Ph_num，以及用户U设置的签章图样Seal_U；WEB端调用公私钥对生成模块Mod_K，请求用户U输入一个密码U_key；Mod_K以用户输入的U_key为生成元并结合身份信息ID_U，生成公私钥对，私钥为K_prU，公钥为K_pbU。WEB端调用数据签名运算模块Mod_S，使用私钥K_prU对用户身份信息ID_U、联系方式Ph_num、图样Seal_U进行数字签名

得到签名值

WEB端将用户身份信息ID_U、联系方式Ph_num、图样Seal_U，连同签名值

和公钥K_pbU，一起发送至服务端Ser；

WEB端接收服务端Ser返回的注册成功或者注册失败的信息；

在服务端Ser端执行，

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令，

服务端Ser接收WEB端发送的用户身份信息ID_U、联系方式Ph_num、图样Seal_U、签名值

和公钥K_pbU，进行真实性审核，审核通过的，使用公钥K_pbU对签名

进行验签，验签通过的，将用户身份信息ID_U、联系方式Ph_num、签章图样Seal_U记入数据库并进行关联绑定，同时向WEB端返回注册成功；审核不通过或者验签不通过的，向WEB端返回注册失败信息；

执行电子文件签署步骤：在网页浏览器WEB端、服务端Ser和认证机构CA端分别执行如下操作：

在网页浏览器WEB端执行，

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的身份信息ID_U，用户U上传的需要签署的文件M₀，以及指定签章所在的位置，转发给服务端Ser；

WEB端接收服务端Ser发送的要求用户注册的指令，以及拒绝上传文件的信息，向用户提示进行注册；

WEB端接收服务端Ser发送的唯一访问地址

N_task，并将

展示给用户；

WEB端接收用户U对地址

的访问，以二进制数据流的形式加载文件M₁显示给用户供其审阅内容，确认无误后提交签署指令，WEB端调用公私钥对生成模块Mod_K，请求用户输入密码；

WEB端接收用户U输入的密码U′_key，Mod_K以用户输入的U′_key为生成元并结合用户输入的身份信息ID_U，为用户产生一个私钥K′_prU和对应的公钥K′_pbU；WEB端调用数据签名运算模块Mod_S，使用私钥K′_prU对文件M₁进行签名运算，得到签名值

WEB端将签名值

公钥K′_pbU、N_task发送到服务器Ser；

在服务端Ser执行，

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令；

服务端Ser接收到ID_U后，在Ser的数据库查验ID_U是否存在：查验不存在的，向WEB端发送指令要求用户注册，并拒绝上传文件的请求；查验ID_U在数据库中存在的，接受文件上传请求，并继续执行；

服务端Ser对M₀进行格式转换，统一转换为标准格式，并将用户U的印章图样Seal_u按照用户指定的签章所在的位置插入文件中，生成新的文件M₁，并产生一个唯一的任务编号N_task，将M₁、N_task与ID_U建立关联记入数据库；服务端Ser将文件M₁结合N_task，生成唯一访问地址

并将

N_task返回至用户U的WEB端浏览器；

服务端Ser接收WEB端发送的签名值

公钥K′_pbU和N_task；通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步获取用户U的公钥K_pbU；服务端Ser比对K′_pbU与K_pbU，如比对不一致则终止任务，比对一致则继续执行；

服务端Ser使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确，继续执行；

服务端Ser将签名值

添加至文件M₁，合成文件M₂，M₂包含了文件M₀一致的内容、用户U的签章图样Seal_u、以及签名值

服务端Ser生成公私钥对，公钥为

私钥为

并生成证书请求，向可信的CA机构发送申请颁发数字证书的请求，Ser收到证书；服务端Ser使用私钥

对文件M₂进行数字签名，生成包含Ser私钥

签名信息的文件M₃；服务端Ser为文件M₃签发经证书签名的凭证文件

凭证文件

载明用户U对文件M₁的签署行为已经由服务端Ser认证通过；服务端Ser将文件M₃和文件

组合成最终作准文件包；服务端Ser通知用户文件M₀的电子签署任务完成，并将文件M₃和文件

组合成的最终作准文件包返回给WEB端浏览器，或者发送给用户。

在认证机构CA端执行，

CA机构收到服务端Ser发送的申请颁发数字证书的请求，生成数字证书并且发送至服务端Ser。

2.根据权利要求1所述的基于网页客户端本地服务的电子文件安全签署方法，其特征在于：执行服务端脚本部署步骤中，

在公私钥对生成模块Mod_K处，执行：当用户输入一个字符串(Str₁)后，模块使用密钥派生函数KDF将字符串(Str₁)结合用户的身份信息ID进行派生演算，产生一个符合公钥密码算法规则的大整数(Bn)，作为用户的私钥(k_pr)，运用公钥密码算法推算产生对应公钥(k_pb)；

在数据签名运算模块Mod_S处，执行：当输入待签名消息(x)，并给定私钥(k_pr)后，模块执行基于公钥密码学的数字签名计算S_ign(k_pr，x)，输出签名值(Si_x)；

在计算哈希值的运算模块Mod_H处，执行：当输入待计算消息(x)，模块执行哈希计算H(x)，输出哈希值(z)；

在消息认证码计算模块Mod_HMAC处，执行：当输入待计算消息(x)，并给定一个密钥(k)后，模块执行计算HMAC_k(x)，输出HMAC值(y)。

3.根据权利要求1所述的基于网页客户端本地服务的电子文件安全签署方法，其特征在于：签章图样Seal_U包括签名字样和/或印章图样；用户U输入的密码U_key要求采用复杂的密码规则；服务端Ser对M₀进行格式转换，统一转换为标准格式，包括PDF格式。

4.根据权利要求1所述的基于网页客户端本地服务的电子文件安全签署方法，其特征在于：执行电子文件签署步骤中，在网页浏览器WEB端执行到将

展示给用户之后，在服务端Ser执行到将

N_task返回至用户U的WEB端浏览器之后，分别执行以下操作：

在网页浏览器WEB端执行，

WEB端接收用户U对地址

的访问，以二进制数据流的形式加载文件M₁并显示给用户供其审阅内容，WEB端接收用户U确认无误后提交的签署指令，WEB端浏览器将任务编号N_task提交至服务器Ser；

WEB端接收用户U输入的随机码Code；WEB端调用哈希值的运算模块Mod_H，对文件M₁计算哈希值H(M₁)＝e₁；对随机码Code计算哈希值H(Code)＝r；WEB端调用消息认证码计算模块Mod_HMAC，对e₁和r进行计算HMAC值HMAC_r(e₁)＝m；WEB端调用公私钥对生成模块Mod_K，请求用户输入密码；

WEB端接收用户输入的密码U″_key，Mod_K以用户输入的U″_key为生成元并结合用户输入的身份信息ID_U，为用户产生一个私钥K″_prU和对应的公钥K″_pbU；WEB端调用数据签名运算模块Mod_S，使用私钥K″_prU对HMAC值m、任务编号N_task进行签名运算

得到签名值

WEB端将签名值

公钥K″_pbU、N_task、m发送到服务器Ser；

在服务端Ser执行，

服务端Ser接收WEB端浏览器发送的任务编号N_task，通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步得到用户U注册时提交的联系方式Ph_num；服务端Ser生成一个随机码Code，将Code与任务编号N_task建立关联记入数据库，并将Code通过联系方式Ph_num发送给用户U；

服务端Ser接收WEB端发送的签名值

公钥K″_pbU、N_task和m；通过N_task在数据库查询得到对应的ID_U、M₁、Code，并通过ID_U进一步得到用户U的公钥K_pbU；服务端Ser比对K″_pbU与K_pbU，如比对不一致则终止任务，比对一致则继续执行；

服务端Ser使用与Mod_H模块同样的哈希算法，对文件M₁计算哈希值H(M₁)＝e′₁；对随机码Code计算哈希值H(Code)＝r′；服务端Ser使用与Mod_HMAC模块同样的HMAC算法，对e′₁和r′进行HMAC计算HMAC_r′(e′₁)＝m′，比对m′与m，如比对不一致则终止任务，比对一致则继续执行；

服务端Ser使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确，继续执行；

服务端Ser生成公私钥对，公钥为

私钥为

并生成证书请求，向可信的CA机构发送申请颁发数字证书的请求，Ser收到证书；服务端Ser使用私钥

对文件M₁进行数字签名，生成包含Ser私钥签名信息的文件M₄；服务端Ser为文件M₄签发经证书签名的凭证文件

凭证文件

载明用户U对文件M₁的签署行为已经由服务端Ser认证通过；服务端Ser将文件M₄和文件

组合成最终作准文件包；服务端Ser通知用户U文件M₀的电子签署任务完成，并将文件M₄和文件

组合成的作准文件包返回给WEB端浏览器，或者发送给用户。

5.一种在网页浏览器WEB端的电子文件安全签署方法，其特征在于：该方法包括执行用户注册步骤和执行电子文件签署步骤；其中，

执行用户注册步骤，具体包括：

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的真实的身份信息ID_U、联系方式Ph_num，以及用户U设置的签章图样Seal_U；WEB端调用公私钥对生成模块Mod_K，请求用户U输入一个密码U_key；Mod_K以用户输入的U_key为生成元并结合身份信息ID_U，生成公私钥对，私钥为K_prU，公钥为K_pbU；WEB端调用数据签名运算模块Mod_S，使用私钥K_prU对用户身份信息ID_U、联系方式Ph_num、图样Seal_U进行数字签名

得到签名值

WEB端将用户身份信息ID_U、联系方式Ph_num、图样Seal_U，连同签名值

和公钥K_pbU，一起发送至服务端Ser；

WEB端接收服务端Ser返回的注册成功或者注册失败的信息；

执行电子文件签署步骤，具体包括：

WEB端接收用户U输入的访问服务端Ser的消息，访问Ser端，接收Ser端返回的执行操作A的指令；

WEB端接收用户U输入的身份信息ID_U，用户U上传的需要签署的文件M₀，以及指定签章所在的位置，转发给服务端Ser；

WEB端接收服务端Ser发送的要求用户注册的指令，以及拒绝上传文件的信息，向用户提示进行注册；

WEB端接收服务端Ser发送的唯一访问地址

任务编号N_task，并将

展示给用户；

WEB端接收用户U对地址

的访问，以二进制数据流的形式加载文件M₁显示给用户供其审阅内容，WEB端接收用户U确认后提交的签署指令，WEB端调用公私钥对生成模块Mod_K，请求用户输入密码；

WEB端接收用户U输入的密码U′_key，Mod_K以用户输入的U′_key为生成元并结合用户输入的身份信息ID_U，为用户产生一个私钥K′_prU和对应的公钥K′_pbU；WEB端调用数据签名运算模块Mod_S，使用私钥K′_prU对文件M₁进行签名运算，得到签名值

WEB端将签名值

公钥K′_pbU、N_task发送到服务器Ser。

6.一种网页浏览器WEB端设备，用于执行权利要求5所述的在网页浏览器WEB端的电子文件安全签署方法，其特征在于：该设备包括用户注册模块和电子文件签署模块。

7.一种在服务端Ser处的电子文件安全签署方法，其特征在于：该方法包括执行服务端Ser脚本部署步骤、用户注册步骤和电子文件签署步骤；其中，

执行服务端Ser脚本部署步骤，具体包括：

定义脚本命令如下，当用户使用网页浏览器访问Ser时，执行操作A：将包含执行模块的脚本命令加载到用户浏览器本地；前述执行模块包括：公私钥对生成模块Mod_K、数据签名运算模块Mod_S、计算哈希值的运算模块Mod_H、消息认证码计算模块Mod_HMAC；

执行用户注册步骤，具体包括：

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令，

服务端Ser接收WEB端发送的用户身份信息ID_U、联系方式Ph_num、图样Seal_U、签名值

和公钥K_pbU，进行真实性审核，审核通过的，使用公钥K_pbU对签名

进行验签，验签通过的，将用户身份信息ID_U、联系方式Ph_num、签章图样Seal_U记入数据库并进行关联绑定，同时向WEB端返回注册成功；审核不通过或者验签不通过的，向WEB端返回注册失败信息；

执行电子文件签署步骤，具体包括：

服务端Ser接收用户U的WEB端的访问，返回执行操作A的指令；

服务端Ser接收到ID_U后，在Ser的数据库查验ID_U是否存在：查验不存在的，向WEB端发送指令要求用户注册，并拒绝上传文件的请求；查验ID_U在数据库中存在的，接受文件上传请求，并继续对M₀进行格式转换，统一转换为标准格式，并将用户U的印章图样Seal_u按照用户指定的签章所在的位置插入文件中，生成新的文件M₁，并产生一个唯一的任务编号N_task，将M₁、N_task与ID_U建立关联记入数据库；服务端Ser将文件M₁结合N_task，生成唯一访问地址

并将

N_task返回至用户U的WEB端浏览器；

服务端Ser接收WEB端发送的签名值

公钥K′_pbU和N_task；通过N_task在数据库查询得到对应的ID_U和M₁，并通过ID_U进一步获取用户U的公钥K_pbU；服务端Ser比对K′_pbU与K_pbU，如比对不一致则终止任务，比对一致则使用K_pbU对签名值

进行验签的运算

验签结果为假，则终止任务；验签结果为真，则签名正确；服务端Ser将签名值

添加至文件M₁，合成文件M₂，M₂包含了文件M₀一致的内容、用户U的签章图样

以及签名值

服务端Ser生成公私钥对，公钥为

私钥为

并生成证书请求，向可信的CA机构发送申请颁发数字证书的请求，Ser收到证书；服务端Ser使用私钥

对文件M₂进行数字签名，生成包含Ser私钥

签名信息的文件M₃；服务端Ser为文件M₃签发经证书签名的凭证文件

凭证文件

载明用户U对文件M₁的签署行为已经由服务端Ser认证通过；服务端Ser将文件M₃和文件

组合成最终作准文件包；服务端Ser通知用户文件M₀的电子签署任务完成，并将文件M₃和文件

组合成的最终作准文件包返回给WEB端浏览器，或者发送给用户。

8.一种服务端Ser设备，用于执行权利要求7所述的在服务端Ser处的电子文件安全签署方法，其特征在于：该设备包括服务端Ser脚本部署模块、用户注册模块和电子文件签署模块。

9.一种基于网页客户端本地服务的电子文件安全签署系统，其特征在于该系统包括权利要求6所述的网页浏览器WEB端设备，以及权利要求8所述的服务端Ser设备。