CN111666593B - 电子签名方法、装置、电子设备及计算机可读存储介质 - Google Patents
电子签名方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111666593B CN111666593B CN202010577941.7A CN202010577941A CN111666593B CN 111666593 B CN111666593 B CN 111666593B CN 202010577941 A CN202010577941 A CN 202010577941A CN 111666593 B CN111666593 B CN 111666593B
- Authority
- CN
- China
- Prior art keywords
- signature
- signed
- electronic file
- electronic
- signature value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供了一种电子签名方法、装置、电子设备及计算机可读存储介质。该方法包括:当接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值;当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值;基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。基于本方案,能够在需要多级授权的情况下对待签名文件进行电子签名,满足了用户的使用需求,提高了电子签章的适用性。
Description
技术领域
本申请涉及电子签章技术领域,具体而言,本申请涉及一种电子签名方法、装置、电子设备及计算机可读存储介质。
背景技术
电子签章技术是指通过电子的方式对于文件进行签章的技术,相较于传统的人工签章方式具有传输方便,节约资源的优势。
在进行电子签章时,会向企业单位或者事业单位等单位用户颁发数字证书。为了便于管理,一般只对一个用户颁发一个对应的数字证书,用户可以通过该数字证书对电子文件进行电子签名。
目前在对文件进行人工签章时,企业单位或者事业单位等可能会存在需要多级授权的情况,即可能会存在需要由企业单位下属的或者事业单位下属的多级业务部门分别对文件进行授权并签章后,再由企业单位或者事业单位通过单位印章进行签章的情况。由于目前的电子签章方式对各单位用户仅颁发一个数字证书,使得通过目前的电子签章方式无法实现上述的多级授权的情况,无法满足实际使用的需求。
发明内容
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:
第一方面,本申请实施例提供了一种电子签名方法,该方法包括:
当接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,第二数字证书为由第二CA为第二用户颁发的;
基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。
可选地,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件,包括:
将第一签名值写入印章图像,得到带有签名的印章图像;
将带有签名的印章图像添加至待签名电子文件得到带有签名印章的待签名电子文件;
将第二签名值写入带有印章的待签名电子文件,得到签名后的电子文件。
可选地,将带有签名的印章图像添加至待签名电子文件,包括:
获取带有签名的印章图像在待签名电子文件中位置信息;
基于位置信息,将带有签名的印章图像添加至待签名电子文件。
可选地,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件,包括:
将印章图像添加至待签名电子文件得到带有印章的待签名电子文件;
将第一签名值以及第二签名值分别写入带有印章的待签名电子文件,得到签名后的电子文件。
第二方面,本申请实施例提供了另一种电子签名方法,该方法包括:
当接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
当接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,得到第二签名值;
将第一签名值以及第二签名值分别写入添加有印章的待签名电子文件,得到签名后的电子文件。
第三方面,本申请实施例提供了一种电子签名装置,该装置包括:
第一签名值获取模块,用于在接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
第二签名值获取模块,用于在接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,第二数字证书为由第二CA为第二用户颁发的;
签名处理模块,用于基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。
可选地,签名处理模块,具体用于:
将第一签名值写入印章图像,得到带有签名的印章图像;
将带有签名的印章图像添加至待签名电子文件得到带有签名印章的待签名电子文件;
将第二签名值写入带有印章的待签名电子文件,得到签名后的电子文件。
可选地,签名处理模块在将带有签名的印章图像添加至待签名电子文件,具体用于:
获取带有签名的印章图像在待签名电子文件中位置信息;
基于位置信息,将带有签名的印章图像添加至待签名电子文件。
可选地,签名处理模块,具体用于:
将印章图像添加至待签名电子文件得到带有印章的待签名电子文件;
将第一签名值以及第二签名值分别写入带有印章的待签名电子文件,得到签名后的电子文件。
第四方面,本申请实施例提供了另一种电子签名装置,该装置包括:
第三签名值获取模块,用于在接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
第四签名值获取模块,用于在接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,得到第二签名值;
电子签名模块,用于将第一签名值以及第二签名值分别写入添加有印章的待签名电子文件,得到签名后的电子文件。
第五方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器和存储器;
存储器,用于存储操作指令;
处理器,用于通过调用操作指令,执行如本申请的第一方面的任一实施方式中所示的电子签名方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本申请的第一方面的任一实施方式中所示的电子签名方法。
本申请实施例提供的技术方案带来的有益效果是:
本申请实施例提供的方案,当接收第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。基于本方案,通过为第一用户颁发第一数字证书,并通过第一数字证书进行签名操作,实现单位的下属业务部门对待签名文件的授权以及签章,通过第二数字证书进行签名操作实现单位用户对待签名文件的签章,能够在需要多级授权的情况下对待签名文件进行电子签名,满足了用户的使用需求,提高了电子签章的适用性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对本申请实施例描述中所需要使用的附图作简单地介绍。
图1为本申请实施例提供的一种电子签名方法的流程示意图;
图2为本申请实施例提供的另一种电子签名方法的流程示意图;
图3为本申请实施例提供的一种电子签名装置的结构示意图;
图4为本申请实施例提供的另一种电子签名装置的结构示意图;
图5为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
企业单位或者事业单位等单位内的多级业务部门可能需要分别对文件进行授权并签章,但是单位的数字证书仅有一个,并多由单位内专门的部门掌握,不便于直接将数字证书下放给下级的业务部门进行签章操作,因此,因此,目前的电子签章方式无法支持上述多级授权并签章的需要。
本申请实施例提供的电子签名方法、装置、电子设备及计算机可读存储介质,旨在解决现有技术的如上技术问题中的至少一个。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1示出了本申请实施例提供的一种电子签名方法的流程示意图,如图1所示,该方法主要可以包括:
步骤S110:当接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构(Certificate Authority,CA)为第一用户颁发的。
步骤S120:当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,第二数字证书为由第二CA为第二用户颁发的。
步骤S130:基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。
本申请实施例中,待签名电子文件可以包括电子形式的合同等,其文件格式可以为PDF。
本申请实施例中,第二用户可以为事业单位或者企业单位等单位用户,第一用户可以为第二用户的下属业务部门。在实际使用中,待签名文件可能会需要先由业务部门对文件进行授权并签章,再由企业单位或者事业单位通过单位印章进行签章。
本申请实施例中,第一CA可以为单位用户(第二用户)自建的CA,第一数字证书为第一CA为单位用户下属的各个业务部门(第一用户)颁发的数字证书。第一用户可以通过第一数字证书进行签名操作。
本申请实施例中,服务器内可以维护有第一数字证书。在需要由第一用户对待签名文件进行签章授权时,第一用户可以通过对应的终端设备发出第一签名操作请求,以使服务器通过第一数字证书进行数字签名。通过为单位用户下属的各个业务部门颁发数字证书,实现各业务部门对文件的电子签章操作。
本申请实施例中,印章图像即单位用户的印章对应的图像,可以通过第一数字证书对印章图像进行签名,得到第一签名值。可以通过第一签名值验证第一用户的签名操作。
具体而言,可以先计算印章文件的哈希值,在由第一数字证书对应的私钥对印章文件的哈希值进行数字签名,得到第一签名值。
通过在单位内设立第一CA,并对各下属的业务部门分别颁发第一数字证书,使得通过第一数字证书进行的签名操作具有不可篡改性,保证了业务部门授权签章的实现。
本申请实施例中,第二CA可以为独立的第三方CA,第二数字证书可以为由单位用户(第二用户)基于自己的法人身份向第二CA申请,由第二CA为第二用户颁发的数字证书。
本申请实施例中,在第一用户完成签名操作后,需要由第二用户进行签名操作时,可以由第二用户对应的终端设备发出第二签名操作请求,以使服务器通过第二数字证书对待签名文件进行数字签名,并获得第二签名值。
具体而言,可以先计算待签名文件的哈希值,在由第二数字证书对应的私钥对待签名文件的哈希值进行数字签名,得到第二签名值。
本申请实施例中,可以基于第一签名值以及第二签名值对待签名文件进行处理,获得签名后的电子文件。签名后的电子文件具有第一签名值以及第二签名值,便于后续进行签名认证等处理。
本申请实施例中,由于实现了文件需要多级授权情况时的多重电子签名,具有传输方便,节省资源的优势。
本申请实施例提供的方法,当接收第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。基于本方案,通过为第一用户颁发第一数字证书,并通过第一数字证书进行签名操作,实现单位的下属业务部门对待签名文件的授权以及签章,通过第二数字证书进行签名操作实现单位用户对待签名文件的签章,能够在需要多级授权的情况下对待签名文件进行电子签名,满足了用户的使用需求,提高了电子签章的适用性。
本申请实施例的一种可选方式中,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件,包括:
将第一签名值写入印章图像,得到带有签名的印章图像;
将带有签名的印章图像添加至待签名电子文件得到带有签名印章的待签名电子文件;
将第二签名值写入带有印章的待签名电子文件,得到签名后的电子文件。
本申请实施例中,可以先将第一签名值写入印章图像,再将印章图像添加至待签名电子文件,最后将第二签名值写入带有印章的待签名电子文件,从而得到签名后的电子文件。可以通过签名后的电子文件中的第一签名值与第二签名值,实现对多重签名进行验证。
本申请实施例的一种可选方式中,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件,包括:
将印章图像添加至待签名电子文件得到带有印章的待签名电子文件;
将第一签名值以及第二签名值分别写入带有印章的待签名电子文件,得到签名后的电子文件。
本申请实施例中,在合成签名后的电子文件时,可以先将印章图像与待签名电子文件合成,再将第一签名值以及第二签名值分别写入带有印章的待签名电子文件。当然实际使用中,也可以将第一签名值以及第二签名值分别写入待签名电子文件,再将印章图像与写入了第一签名值与第二签名值的待签名电子文件合成。
在实际使用中,可以将待签名文件与第一签名值、第二签名值、印章图像以及时间戳等信息进行合成,得到签名后的文件。
本申请实施例的一种可选方式中,将带有签名的印章图像添加至待签名电子文件,包括:
获取带有签名的印章图像在待签名电子文件中位置信息;
基于位置信息,将带有签名的印章图像添加至待签名电子文件。
本申请实施例中,第一签名请求或者第二签名请求中还可以携带有相关的签章配置信息,如印章图像在待签名电子文件中位置信息,位置信息中可以包含如印章图像被添加在待签名文件中的哪一页以及在印章图像在添加至具体页面中的位置。基于上述位置信息,可以将印章图像添加至待签名文件中相应位置,完成印章与待签名电子文件的合成。
图2示出了本申请实施例提供的另一种电子签名方法的流程示意图,如图2所示,该方法主要可以包括:
步骤S210:当接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
步骤S220:当接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,得到第二签名值;
步骤S230:将第一签名值以及第二签名值分别写入添加有印章的待签名电子文件,得到签名后的电子文件。
本申请实施例中,可以先将印章图像与待签名电子文件进行合成,由第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值。
本申请实施例中,由于预先进行了印章图像与待签名电子文件的合成,可以将第一签名值以及第二签名值分别写入添加有印章的待签名电子文件,得到签名后的电子文件。
本申请实施例提供的方法,当接收第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,当接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,到第二签名值,将第一签名值以及第二签名值分别写入添加有印章的待签名电子文件,得到签名后的电子文件。基于本方案,通过为第一用户颁发第一数字证书,并通过第一数字证书进行签名操作,实现单位的下属业务部门对待签名文件的授权以及签章,通过第二数字证书对进行签名操作实现单位用户对待签名文件的签章,实现了在需要多级授权的情况下对待签名文件的电子签名,能够满足用户使用需求,提高了电子签章的适用性。
基于与图1中所示的方法相同的原理,图3示出了本申请实施例提供的一种电子签名装置的结构示意图,如图3所示,该电子签名装置30可以包括:
第一签名值获取模块310,用于在接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
第二签名值获取模块320,用于在接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,第二数字证书为由第二CA为第二用户颁发的;
签名处理模块330,用于基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。
本申请实施例提供的装置,当接收第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。基于本方案,通过为第一用户颁发第一数字证书,并通过第一数字证书进行签名操作,实现单位的下属业务部门对待签名文件的授权以及签章,通过第二数字证书进行签名操作实现单位用户对待签名文件的签章,能够在需要多级授权的情况下对待签名文件进行电子签名,满足了用户的使用需求,提高了电子签章的适用性。
可选地,签名处理模块,具体用于:
将第一签名值写入印章图像,得到带有签名的印章图像;
将带有签名的印章图像添加至待签名电子文件得到带有签名印章的待签名电子文件;
将第二签名值写入带有印章的待签名电子文件,得到签名后的电子文件。
可选地,签名处理模块在将带有签名的印章图像添加至待签名电子文件,具体用于:
获取带有签名的印章图像在待签名电子文件中位置信息;
基于位置信息,将带有签名的印章图像添加至待签名电子文件。
可选地,签名处理模块,具体用于:
将印章图像添加至待签名电子文件得到带有印章的待签名电子文件;
将第一签名值以及第二签名值分别写入带有印章的待签名电子文件,得到签名后的电子文件。
可以理解的是,本实施例中的电子签名装置的上述各模块具有实现图1中所示的实施例中的电子签名方法相应步骤的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件,上述各模块可以单独实现,也可以多个模块集成实现。对于上述电子签名装置的各模块的功能描述具体可以参见图1中所示实施例中的电子签名方法的对应描述,在此不再赘述。
基于与图2中所示的方法相同的原理,图4示出了本申请实施例提供的一种电子签名装置的结构示意图,如图4所示,该电子签名装置40可以包括:
第三签名值获取模块410,用于在接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
第四签名值获取模块420,用于在接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,得到第二签名值;
电子签名模块430,用于将第一签名值以及第二签名值分别写入添加有印章的待签名电子文件,得到签名后的电子文件。
本申请实施例提供的装置,当接收第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,当接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,到第二签名值,将第一签名值以及第二签名值分别写入添加有印章的待签名电子文件,得到签名后的电子文件。基于本方案,通过为第一用户颁发第一数字证书,并通过第一数字证书进行签名操作,实现单位的下属业务部门对待签名文件的授权以及签章,通过第二数字证书对进行签名操作实现单位用户对待签名文件的签章,实现了在需要多级授权的情况下对待签名文件的电子签名,能够满足用户使用需求,提高了电子签章的适用性。
可以理解的是,本实施例中的电子签名装置的上述各模块具有实现图2中所示的实施例中的电子签名方法相应步骤的功能。该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。上述模块可以是软件和/或硬件,上述各模块可以单独实现,也可以多个模块集成实现。对于上述电子签名装置的各模块的功能描述具体可以参见图2中所示实施例中的电子签名方法的对应描述,在此不再赘述。
本申请实施例提供了一种电子设备,包括处理器和存储器;
存储器,用于存储操作指令;
处理器,用于通过调用操作指令,执行本申请任一实施方式中所提供的电子签名方法。
作为一个示例,图5示出了本申请实施例所适用的一种电子设备的结构示意图,如图5所示,该电子设备2000包括:处理器2001和存储器2003。其中,处理器2001和存储器2003相连,如通过总线2002相连。可选的,电子设备2000还可以包括收发器2004。需要说明的是,实际应用中收发器2004不限于一个,该电子设备2000的结构并不构成对本申请实施例的限定。
其中,处理器2001应用于本申请实施例中,用于实现上述方法实施例所示的方法。收发器2004可以包括接收机和发射机,收发器2004应用于本申请实施例中,用于执行时实现本申请实施例的电子设备与其他设备通信的功能。
处理器2001可以是CPU(Central Processing Unit,中央处理器),通用处理器,DSP(Digital Signal Processor,数据信号处理器),ASIC(Application SpecificIntegrated Circuit,专用集成电路),FPGA(Field Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。处理器2001也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线2002可包括一通路,在上述组件之间传送信息。总线2002可以是PCI(Peripheral Component Interconnect,外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture,扩展工业标准结构)总线等。总线2002可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器2003可以是ROM(Read Only Memory,只读存储器)或可存储静态信息和指令的其他类型的静态存储设备,RAM(Random Access Memory,随机存取存储器)或者可存储信息和指令的其他类型的动态存储设备,也可以是EEPROM(Electrically ErasableProgrammable Read Only Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,只读光盘)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
可选的,存储器2003用于存储执行本申请方案的应用程序代码,并由处理器2001来控制执行。处理器2001用于执行存储器2003中存储的应用程序代码,以实现本申请任一实施方式中所提供的电子签名方法。
本申请实施例提供的电子设备,适用于上述方法任一实施例,在此不再赘述。
本申请实施例提供了一种电子设备,与现有技术相比,当接收第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。基于本方案,通过为第一用户颁发第一数字证书,并通过第一数字证书进行签名操作,实现单位的下属业务部门对待签名文件的授权以及签章,通过第二数字证书进行签名操作实现单位用户对待签名文件的签章,能够在需要多级授权的情况下对待签名文件进行电子签名,满足了用户的使用需求,提高了电子签章的适用性。
本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现上述方法实施例所示的电子签名方法。
本申请实施例提供的计算机可读存储介质,适用于上述方法任一实施例,在此不再赘述。
本申请实施例提供了一种计算机可读存储介质,与现有技术相比,当接收第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,当接收到第二签名请求时,通过第二数字证书对应的第二私钥对待签名电子文件进行签名操作,到第二签名值,基于第一签名值以及第二签名值对待签名电子文件进行处理,得到签名后的电子文件。基于本方案,通过为第一用户颁发第一数字证书,并通过第一数字证书进行签名操作,实现单位的下属业务部门对待签名文件的授权以及签章,通过第二数字证书进行签名操作实现单位用户对待签名文件的签章,能够在需要多级授权的情况下对待签名文件进行电子签名,满足了用户的使用需求,提高了电子签章的适用性。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种电子签名方法,其特征在于,包括:
当接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,所述第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
当接收到第二签名请求时,通过第二数字证书对应的第二私钥对所述待签名电子文件进行签名操作,到第二签名值,所述第二数字证书为由第二CA为第二用户颁发的;
基于所述第一签名值以及所述第二签名值对所述待签名电子文件进行处理,得到签名后的电子文件;
所述基于所述第一签名值以及所述第二签名值对所述待签名电子文件进行处理,得到签名后的电子文件,包括:
将所述第一签名值写入所述印章图像,得到带有签名的印章图像;
将所述带有签名的印章图像添加至所述待签名电子文件得到带有签名印章的待签名电子文件;
将所述第二签名值写入带有印章的待签名电子文件,得到签名后的电子文件。
2.根据权利要求1所述的方法,其特征在于,所述将所述带有签名的印章图像添加至所述待签名电子文件,包括:
获取所述带有签名的印章图像在所述待签名电子文件中位置信息;
基于所述位置信息,将所述带有签名的印章图像添加至所述待签名电子文件。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一签名值以及所述第二签名值对所述待签名电子文件进行处理,得到签名后的电子文件,包括:
将印章图像添加至所述待签名电子文件得到带有印章的待签名电子文件;
将所述第一签名值以及所述第二签名值分别写入所述带有印章的待签名电子文件,得到签名后的电子文件。
4.一种电子签名方法,其特征在于,包括:
当接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,所述第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
当接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,得到第二签名值;
将所述第一签名值以及所述第二签名值分别写入所述添加有印章的待签名电子文件,得到签名后的电子文件。
5.一种电子签名装置,其特征在于,包括:
第一签名值获取模块,用于在接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对印章图像进行签名操作,得到第一签名值,所述第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
第二签名值获取模块,用于在接收到第二签名请求时,通过第二数字证书对应的第二私钥对所述待签名电子文件进行签名操作,到第二签名值,所述第二数字证书为由第二CA为第二用户颁发的;
签名处理模块,用于基于所述第一签名值以及所述第二签名值对所述待签名电子文件进行处理,得到签名后的电子文件;
所述签名处理模块,具体用于:
将所述第一签名值写入所述印章图像,得到带有签名的印章图像;
将所述带有签名的印章图像添加至所述待签名电子文件得到带有签名印章的待签名电子文件;
将所述第二签名值写入带有印章的待签名电子文件,得到签名后的电子文件。
6.一种电子签名装置,其特征在于,包括:
第三签名值获取模块,用于在接收到对待签名电子文件的第一签名请求时,通过第一数字证书对应的第一私钥对添加有印章图像的待签名电子文件进行签名操作,得到第一签名值,所述第一数字证书为由第一证书颁发机构CA为第一用户颁发的;
第四签名值获取模块,用于在接收到第二签名请求时,通过第二数字证书对应的第二私钥对添加有印章图像的待签名电子文件进行签名操作,得到第二签名值;
电子签名模块,用于将所述第一签名值以及所述第二签名值分别写入所述添加有印章的待签名电子文件,得到签名后的电子文件。
7.一种电子设备,其特征在于,包括处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行权利要求1-4中任一项所述的方法。
8.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010577941.7A CN111666593B (zh) | 2020-06-23 | 2020-06-23 | 电子签名方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010577941.7A CN111666593B (zh) | 2020-06-23 | 2020-06-23 | 电子签名方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111666593A CN111666593A (zh) | 2020-09-15 |
CN111666593B true CN111666593B (zh) | 2023-05-16 |
Family
ID=72389293
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010577941.7A Active CN111666593B (zh) | 2020-06-23 | 2020-06-23 | 电子签名方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111666593B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006080893A (ja) * | 2004-09-09 | 2006-03-23 | Mitsubishi Electric Information Systems Corp | 電子署名システムおよび電子署名プログラム |
CN1767434A (zh) * | 2005-11-21 | 2006-05-03 | 上海格尔软件股份有限公司 | 电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法 |
CN109033790A (zh) * | 2018-06-22 | 2018-12-18 | 徐镠琪 | 智能兵符两章两次授权使用方法 |
CN109510813A (zh) * | 2018-10-18 | 2019-03-22 | 张德辉 | 一种基于可变二维码的授权验证方法及系统 |
CN109614802A (zh) * | 2018-10-31 | 2019-04-12 | 如般量子科技有限公司 | 抗量子计算的签章方法和签章系统 |
CN111092729A (zh) * | 2018-10-24 | 2020-05-01 | 方正国际软件(北京)有限公司 | 一种电子签章和验章的方法及装置 |
CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020144120A1 (en) * | 2001-03-28 | 2002-10-03 | Ramanathan Ramanathan | Method and apparatus for constructing digital certificates |
CN101311950B (zh) * | 2007-05-25 | 2012-01-18 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
US10929597B2 (en) * | 2017-03-15 | 2021-02-23 | Adobe Inc. | Techniques and systems for storing and protecting signatures and images in electronic documents |
-
2020
- 2020-06-23 CN CN202010577941.7A patent/CN111666593B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006080893A (ja) * | 2004-09-09 | 2006-03-23 | Mitsubishi Electric Information Systems Corp | 電子署名システムおよび電子署名プログラム |
CN1767434A (zh) * | 2005-11-21 | 2006-05-03 | 上海格尔软件股份有限公司 | 电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法 |
CN109033790A (zh) * | 2018-06-22 | 2018-12-18 | 徐镠琪 | 智能兵符两章两次授权使用方法 |
CN109510813A (zh) * | 2018-10-18 | 2019-03-22 | 张德辉 | 一种基于可变二维码的授权验证方法及系统 |
CN111092729A (zh) * | 2018-10-24 | 2020-05-01 | 方正国际软件(北京)有限公司 | 一种电子签章和验章的方法及装置 |
CN109614802A (zh) * | 2018-10-31 | 2019-04-12 | 如般量子科技有限公司 | 抗量子计算的签章方法和签章系统 |
CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
Non-Patent Citations (1)
Title |
---|
周岩松.互联网+新型在线审批平台在铁路企业推广与应用研究.《中国储运》.2019,第123-127页. * |
Also Published As
Publication number | Publication date |
---|---|
CN111666593A (zh) | 2020-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110046996B (zh) | 数据处理方法和装置 | |
CN111741035B (zh) | 电子合同的签署方法、装置及设备 | |
WO2020082894A1 (zh) | 基于区块链的数据存证、获取方法和装置 | |
CN109784922B (zh) | 电子合同签署方法、装置、计算机设备和存储介质 | |
CN113537984A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
TW202025045A (zh) | 基於區塊鏈的發票報銷方法及裝置、電子設備 | |
CN110390525B (zh) | 区块链世界状态的直接访问方法及区块链节点 | |
US11144926B2 (en) | Blockchain-based recordkeeping method and apparatus | |
CN110020854B (zh) | 一种基于多个区块链网络的数据存证方法及系统 | |
CN110020945B (zh) | 一种基于多个区块链网络的数据读取方法及系统 | |
CN111986764A (zh) | 基于区块链的医疗数据分享方法、装置、终端及存储介质 | |
CN111726226B (zh) | 签名系统、方法、第一服务器及存储介质 | |
CN110060153B (zh) | 一种基于多个区块链网络的数据存证方法及系统 | |
CN111353176B (zh) | 一种查询区块链数据的方法及系统 | |
CN111367988A (zh) | 数据导入方法及装置 | |
TW201933054A (zh) | 簽約方法和裝置 | |
CN112287311A (zh) | 一种基于区块链的业务实现方法和装置 | |
CN111444493A (zh) | 电子合同的签署方法、装置、电子设备及可读存储介质 | |
CN110889146B (zh) | 一种电子签章的方法、装置及存储介质 | |
CN110619232A (zh) | 电子签章方法、装置、电子设备及计算机可读存储介质 | |
CN111464319B (zh) | 一种基于中心化块链式账本的交易存储、签名校验方法 | |
WO2021129005A1 (zh) | 一种区块链状态变更交易追溯的方法及装置 | |
CN111666593B (zh) | 电子签名方法、装置、电子设备及计算机可读存储介质 | |
CN110855441A (zh) | 电子身份的认证方法、装置、设备及存储介质 | |
CN111681141B (zh) | 文件认证方法、文件认证装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |