CN111865605A - 一种电子签章方法及终端、电子验章方法及终端 - Google Patents
一种电子签章方法及终端、电子验章方法及终端 Download PDFInfo
- Publication number
- CN111865605A CN111865605A CN202010528891.3A CN202010528891A CN111865605A CN 111865605 A CN111865605 A CN 111865605A CN 202010528891 A CN202010528891 A CN 202010528891A CN 111865605 A CN111865605 A CN 111865605A
- Authority
- CN
- China
- Prior art keywords
- signature
- random number
- verification
- image
- background server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种电子签章方法及终端、验章方法及终端,其中,签章方法包括:获取待签章文件、签章装置的数字证书、签章的指定位置;生成第一随机数;将第一随机数与数字证书发送至第一、第二后台服务器;接收第一后台服务器发送的第二加密随机数;解密得到第二随机数;将第二随机数发送至签章装置,并接收其返回的第二签名数据;将第二签名数据发送至第一后台服务器;接收第一后台服务器返回的第一加密签章图像,并对其解密得到第一签章图像;与第二后台服务器执行相同的步骤,获取第二后台服务器返回的第二签章图像;将第一签章图像与第二签章图像进行匹配,如果匹配成功,则将第一签章图像或第二签章图像合成在指定位置,生成签章文件。
Description
技术领域
本发明涉及一种电子技术领域,尤其涉及一种电子签章方法及终端、电子验章方法及终端。
背景技术
印章是人们进行社会交往、商业交往中的重要凭证。在我国,政府、企事业单位及个人之间发布文件、签订合同、收付票据等均需要使用实体印章。随着互联网技术的发展,电子商务和数字化信息技术发展迅速,已在各个领域有着广泛的应用。由此,电子签章技术成为了既实体印章之后,人们生活和工作中不可或缺的身份认证手段。电子印章系统应用简化了业务流程,提高了办事效率,大大节省时间、人力、物力、纸张等资源。电子印章适应当前文档电子化发展的趋势,能更好的为社会服务。
电子签章的使用过程是签章发起人编辑完成公文后对其加以签章,发送给签章接收人,接收人通过互联网公钥对公文进行解密,从而获取信息。如何防止电子签章被单方篡改,保护签章文件的安全是本领域技术人员目前亟待解决的问题。
发明内容
本发明旨在解决上述问题/之一。
本发明的主要目的在于提供一种电子签章方法。
本发明的另一目的在于提供一种电子验章方法。
本发明的另一目的在于提供一种电子签章终端。
本发明的另一目的在于提供一种电子验章终端。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种电子签章方法,包括:获取待签章文件;获取签章装置的数字证书;
获取在所述待签章文件中签章的指定位置;接收用户确认签章的指示信息,生成第一随机数;将所述第一随机数与所述签章装置的数字证书发送至第一后台服务器和第二后台服务器;接收所述第一后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述第一后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;将所述第二随机数发送至所述签章装置,并接收所述签章装置返回的第二签名数据,所述第二签名数据为利用所述签章装置的私钥对所述第二随机数签名得到的;将第一签章请求发送至所述第一后台服务器;其中,所述第一签章请求包括:所述第二签名数据和签章标识信息;接收所述第一后台服务器返回的第一加密签章图像,其中,所述第一加密签章图像为所述第一后台服务器对所述第二签名数据验签通过后利用所述第二随机数对与所述签章标识信息对应的第一签章图像加密得到的;利用所述第二随机数对所述第一加密签章图像解密得到所述第一签章图像;接收所述第二后台服务器发送的第二验证数据,所述第二验证数据包括:第三加密随机数;其中,所述第三加密随机数为利用所述第一随机数对第三随机数加密得到的;所述第三随机数为所述第二后台服务器对所述签章装置的数字证书有效性验证通过后生成的;对所述第二验证数据进行验证,在验证通过后,利用所述第一随机数对所述第三加密随机数解密得到所述第三随机数;将所述第三随机数发送至所述签章装置,并接收所述签章装置返回的第三签名数据,所述第三签名数据为利用所述签章装置的私钥对所述第三随机数签名得到的;将第二签章请求发送至所述第二后台服务器;其中,所述第二签章请求包括:所述第三签名数据和所述签章标识信息;接收所述第二后台服务器返回的第二加密签章图像,其中,所述第二加密签章图像为所述第二后台服务器对所述第三签名数据验签通过后利用所述第三随机数对与所述签章标识信息对应的第二签章图像加密得到的;利用所述第三随机数对所述第二加密签章图像解密得到所述第二签章图像;将所述第一签章图像与所述第二签章图像进行匹配,如果匹配成功,则将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件。
可选的,所述将所述第一签章图像与所述第二签章图像进行匹配,包括:对所述第一签章图像进行杂凑运算得到第一杂凑值,对所述第二签章图像进行杂凑运算得到第二杂凑值,将所述第一杂凑值与所述第二杂凑值进行比对。
可选的,在所述匹配成功后,在所述将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件之前,所述方法还包括:获取与所述签章标识信息对应的实体章的签章图像;将所述第一签章图像或所述第二签章图像与所述实体章的签章图像进行比对,且比对一致。
可选的,所述方法还包括:将所述签章文件发送至所述签章装置;接收所述签章装置返回的第四签名数据,所述第四签名数据为利用所述签章装置的私钥对所述签章文件或所述签章文件的部分信息进行签名得到的;将待公证文件发送至第三方公证平台,所述待公证文件包括:所述签章文件和所述第四签名数据;接收所述第三方公证平台返回的公证文件,其中,所述公证文件为所述第三方公证平台对所述第四签名数据验签通过后将第三方公证机构的签章合成在所述签章文件中生成的。
本发明另一方面提供了一种电子验章方法,包括:获取待验章文件;获取验章装置的数字证书;获取所述待验章文件中的待验签章图像以及与所述待验签章图像对应的签章标识信息;接收用户确认验章的指示信息,生成第一随机数;将所述第一随机数与所述签章装置的数字证书发送至验章后台服务器,其中,所述验章后台服务器与签章后台服务器是不同的后台服务器,所述待验签章图像是在所述签章后台服务器中存储的,并在所述待验章文件的签章过程中由所述签章后台服务器返回并合成在所述待验签章中的签章图像;接收所述验章后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;将所述第二随机数发送至所述验章装置,并接收所述验章装置返回的第二签名数据,所述第二签名数据为利用所述验章装置的私钥对所述第二随机数签名得到的;将验章请求发送至所述验章后台服务器;其中,所述验章请求包括:所述第二签名数据和所述签章标识信息;接收所述验章后台服务器返回的加密签章图像,其中,所述加密签章图像为所述验章后台服务器对所述第二签名数据验签通过后利用所述第二随机数对查询到的与所述签章标识信息对应的云端签章图像加密得到的;利用所述第二随机数对所述加密签章图像解密得到所述云端签章图像;将所述待验签章图像与所述云端签章图像进行匹配,如果匹配成功,则验章成功。
本发明另一方面提供了一种电子签章终端,包括:获取模块,用于获取待签章文件;获取签章装置的数字证书;获取在所述待签章文件中签章的指定位置;接收用户确认签章的指示信息;随机数生成模块,用于生成第一随机数;第一通信模块,用于将所述第一随机数与所述签章装置的数字证书发送至第一后台服务器和第二后台服务器;第一通信模块,还用于接收所述第一后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述第一后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;验证处理模块,用于对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;第二通信模块,用于将所述第二随机数发送至所述签章装置,并接收所述签章装置返回的第二签名数据,所述第二签名数据为利用所述签章装置的私钥对所述第二随机数签名得到的;第一通信模块,还用于将第一签章请求发送至所述第一后台服务器;其中,所述第一签章请求包括:所述第二签名数据和签章标识信息;第一通信模块,还用于接收所述第一后台服务器返回的第一加密签章图像,其中,所述第一加密签章图像为所述第一后台服务器对所述第二签名数据验签通过后利用所述第二随机数对与所述签章标识信息对应的第一签章图像加密得到的;验证处理模块,还用于利用所述第二随机数对所述第一加密签章图像解密得到所述第一签章图像;第一通信模块,还用于接收所述第二后台服务器发送的第二验证数据,所述第二验证数据包括:第三加密随机数;其中,所述第三加密随机数为利用所述第一随机数对第三随机数加密得到的;所述第三随机数为所述第二后台服务器对所述签章装置的数字证书有效性验证通过后生成的;验证处理模块,还用于对所述第二验证数据进行验证,在验证通过后,利用所述第一随机数对所述第三加密随机数解密得到所述第三随机数;第二通信模块,还用于将所述第三随机数发送至所述签章装置,并接收所述签章装置返回的第三签名数据,所述第三签名数据为利用所述签章装置的私钥对所述第三随机数签名得到的;第一通信模块,还用于将第二签章请求发送至所述第二后台服务器;其中,所述第二签章请求包括:所述第三签名数据和所述签章标识信息;第一通信模块,还用于接收所述第二后台服务器返回的第二加密签章图像,其中,所述第二加密签章图像为所述第二后台服务器对所述第三签名数据验签通过后利用所述第三随机数对与所述签章标识信息对应的第二签章图像加密得到的;验证处理模块,还用于利用所述第三随机数对所述第二加密签章图像解密得到所述第二签章图像;签章合成模块,用于将所述第一签章图像与所述第二签章图像进行匹配,如果匹配成功,则将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件。
可选的,所述签章合成模块通过以下方式将所述第一签章图像与所述第二签章图像进行匹配:对所述第一签章图像计算进行杂凑运算得到第一杂凑值,对所述第二签章图像计算进行杂凑运算得到第二杂凑值,将所述第一杂凑值与所述第二杂凑值进行比对。
可选的,所述获取模块,还用于获取与所述签章标识信息对应的实体章的签章图像;所述签章合成模块,还用于在所述匹配成功后,在所述将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件之前,将所述第一签章图像或所述第二签章图像与所述实体章的签章图像进行比对,且比对一致。
可选的,所述第二通信模块,还用于将所述签章文件发送至所述签章装置;所述第二通信模块,还用于接收所述签章装置返回的第四签名数据,所述第四签名数据为利用所述签章装置的私钥对所述签章文件或所述签章文件的部分信息进行签名得到的;所述第一通信模块,还用于将待公证文件发送至第三方公证平台,所述待公证文件包括:所述签章文件和所述第四签名数据;所述第一通信模块,还用于接收所述第三方公证平台返回的公证文件,其中,所述公证文件为所述第三方公证平台对所述第四签名数据验签通过后将第三方公证机构的签章合成在所述签章文件中生成的。
本发明另一方面提供了一种电子验章终端,包括:获取模块,用于获取待验章文件;获取验章装置的数字证书;获取所述待验章文件中的待验签章图像以及所述待验签章图像对应的签章标识信息;接收用户确认验章的指示信息;随机数生成模块,用于生成第一随机数;第一通信模块,用于将所述第一随机数与所述签章装置的数字证书发送至验章后台服务器,其中,所述验章后台服务器与签章后台服务器是不同的后台服务器,所述待验签章图像是在所述签章后台服务器中存储的,并在所述待验章文件的签章过程中由所述签章后台服务器返回合成在所述待验签章中的签章图像;第一通信模块,还用于接收所述验章后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;验证处理模块,用于对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;第二通信模块,用于将所述第二随机数发送至所述验章装置,并接收所述验章装置返回的第二签名数据,所述第二签名数据为利用所述验章装置的私钥对所述第二随机数签名得到的;第一通信模块,还用于将验章请求发送至所述验章后台服务器;其中,所述验章请求包括:所述第二签名数据和所述签章标识信息;第一通信模块,还用于接收所述验章后台服务器返回的加密签章图像,其中,所述加密签章图像为所述验章后台服务器对所述第二签名数据验签通过后利用所述第二随机数对查询到的与所述签章标识信息对应的云端签章图像加密得到的;验证处理模块,还用于利用所述第二随机数对所述加密签章图像解密得到所述云端签章图像;验章模块,用于将所述待验签章图像与所述云端签章图像进行匹配,如果匹配成功,则验章成功。
由上述本发明提供的技术方案可以看出,本发明提供了一种电子签章方法及终端、电子验章方法及终端,将签章图像保存在2个或多个后台服务器,电子签章终端通过获取多个签章图像进行互验,确保签章图像没有被单方篡改,保证签章文件的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的电子签章方法的流程图;
图2为本发明实施例2提供的电子验章方法的流程图;
图3为本发明实施例3提供的电子签章终端的结构示意图;
图4为本发明实施例4提供的电子验章终端的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种电子签章方法。该电子签章方法适用于电子签章终端。电子签章终端可以为PC、手机等终端设备,每个签章人分配有一个签章装置,签章装置是一种智能密钥设备,如U盾、智能卡等。该签章装置内存储有私钥,能够进行数字签名,并能够保证私钥不被窃取,可以有效保护私钥安全。电子签章终端与签章装置配合使用,电子签章终端将待签名的数据发送至签章装置,签章装置对待签名的数据签名后向电子签章终端返回签名数据。
图1是一种电子签章方法的流程图。如图1所示,该电子签章方法包括以下步骤:
S101、获取待签章文件;
签章人首先打开电子签章终端上安装的客户端,将待签章文件上传。待签章文件可以包括一份或多份,由此签章人可以同时对多份文件签章。
S102、获取签章装置的数字证书;
签章装置与电子签章终端通过USB接口或蓝牙等方式建立连接。签章装置通过上述连接将其数字证书传输至电子签章终端。
S103、获取在待签章文件中签章的指定位置;
具体地,签章人在待签章文件的相应位置上点击鼠标,由此电子签章终端可以获取到在待签章文件中签章的指定位置,以便将从后台获取到的签章图像在指定位置合成。
S104、接收用户确认签章的指示信息,生成第一随机数;
其中,电子签章终端可以向用户提示是否确认签章,例如通过显示屏显示。用户确认签章,可以通过鼠标点击、按键、或触摸屏触摸等方式发出确认签章的指示。
需要说明的是,本实施例中,上述步骤S101~S104不分先后顺序。
S105、将第一随机数与签章装置的数字证书发送至第一后台服务器和第二后台服务器;
本实施例中,为了防止单方篡改签章图像,将相同签章图像标识对应的签章图像分别保存在两个或多个后台服务器中,下文仅以2个后台服务器为例来描述签章图像的获取过程。
S106、接收第一后台服务器发送的第一验证数据,第一验证数据包括:第二加密随机数;其中,第二加密随机数为利用第一随机数对第二随机数加密得到的;第二随机数为第一后台服务器对签章装置的数字证书的有效性验证通过后生成的;
本实施例中,第一后台服务器在接收到第一随机数和签章装置的数字证书,先对该数字证书的有效性进行验证,验证通过,说明签章人的签章装置合法,请求签章的电子签章终端也是合法的,才生成第二随机数,该第二随机数将作为电子签章终端与第一后台服务器之间的安全通道密钥,以保证双方传输数据的安全性。
S107、对第一验证数据进行验证,在验证通过后,利用第一随机数对第二加密随机数解密得到第二随机数;
作为本实施例中一种可选的实施方式,第一验证数据还包括:第一后台服务器的数字证书和第一签名数据,其中,第一签名数据为利用第一后台服务器的私钥对第一随机数进行签名得到的;步骤S107中,对第一验证数据进行验证,包括:对第一后台服务器的数字证书的有效性进行验证,以及对第一签名数据进行验签;在对第一后台服务器的数字证书的有效性验证通过后,利用CA公钥对数字证书解密得到第一后台服务器的公钥,再利用第一后台服务器的公钥对第一签名数据进行验签,验签通过后,则验证通过,以保证签名数据为第一后台服务器所签,并未被篡改,确保了第一后台服务器的合法性。
S108、将第二随机数发送至签章装置,并接收签章装置返回的第二签名数据,第二签名数据为利用签章装置的私钥对第二随机数签名得到的;
由于只有签章装置内存储有私钥,因此,电子签章终端需将待签名的数据发送至签章装置进行签名。
S109、将第一签章请求发送至第一后台服务器;其中,第一签章请求包括:第二签名数据和签章标识信息;
其中,签章标识信息是唯一标识一个签章图像的,例如,签章的名称(北京*******公司),或者签章的序列号等等,后台服务器可以利用该签章标识信息查询到对应的签章图像。
S110、接收第一后台服务器返回的第一加密签章图像,其中,第一加密签章图像为第一后台服务器对第二签名数据验签通过后利用第二随机数对与签章标识信息对应的第一签章图像加密得到的;
本实施例中,第一后台服务器在接收的第一签章请求后,从签章装置的数字证书中解密获得签章装置的公钥,并利用签章装置的公钥对第二签名数据验签,在验签通过后,查询与签章标识信息对应的第一签章图像。
S111、利用第二随机数对第一加密签章图像解密得到第一签章图像;
上述步骤S106至步骤S111是向第一后台服务器获取到第一签章图像的过程。以下步骤S112至步骤S117是向第二后台服务器获取到第二签章图像的过程。向第一后台服务器获取第一签章图像的过程与向第二后台服务器获取第二签章图像的过程是同时进行的,不分先后顺序,互不影响。
S112、接收第二后台服务器发送的第二验证数据,第二验证数据包括:第三加密随机数;其中,第三加密随机数为利用第一随机数对第三随机数加密得到的;第三随机数为第二后台服务器对签章装置的数字证书有效性验证通过后生成的;
本实施例中,第二后台服务器对签章装置的数字证书有效性验证通过,说明签章人的签章装置合法,请求签章的电子签章终端也是合法的,才生成第三随机数,该第三随机数将作为电子签章终端与第二后台服务器之间的安全通道密钥,以保证双方传输数据的安全性。
S113、对第二验证数据进行验证,在验证通过后,利用第一随机数对第三加密随机数解密得到第三随机数;
第二验证数据还包括:第二后台服务器的数字证书和第二签名数据,其中,第二签名数据为利用第二后台服务器的私钥对第一随机数进行签名得到的;作为本实施例中一种可选的实施方式,对第二验证数据进行验证,包括:对第二后台服务器的数字证书的有效性进行验证,以及对第二签名数据进行验签。本步骤中对第二验证数据验证的方式与步骤S107中的相同,此处不再赘述。
S114、将第三随机数发送至签章装置,并接收签章装置返回的第三签名数据,第三签名数据为利用签章装置的私钥对第三随机数签名得到的;
S115、将第二签章请求发送至第二后台服务器;其中,第二签章请求包括:第三签名数据和签章标识信息;
电子签章终端将同一签章标识信息发送至第二后台服务器,以便向第二后台服务器请求同一签章标识信息对应的签章图像。
S116、接收第二后台服务器返回的第二加密签章图像,其中,第二加密签章图像为第二后台服务器对第三签名数据验签通过后利用第三随机数对与签章标识信息对应的第二签章图像加密得到的;
本实施例中,第二后台服务器在接收的第二签章请求后,从签章装置的数字证书中解密获得签章装置的公钥,并利用签章装置的公钥对第三签名数据验签,在验签通过后,查询与签章标识信息对应的第二签章图像。
S117、利用第三随机数对第二加密签章图像解密得到第二签章图像;
S118、将第一签章图像与第二签章图像进行匹配,如果匹配成功,则将第一签章图像或第二签章图像合成在待签章文件中签章的指定位置,生成签章文件。
作为本实施例中的一种可选实施方式,将第一签章图像与第二签章图像进行匹配,包括:将第一签章图像与第二签章图像进行比对;或者,对所述第一签章图像进行杂凑运算得到第一杂凑值,对所述第二签章图像进行杂凑运算得到第二杂凑值,将所述第一杂凑值与所述第二杂凑值进行比对。本实施例中,通过将签章图像保存在两个或多个后台服务器,通过比对从不同的后台服务器获得的签章图像,来验证签章图片是否被篡改,从而保证签章文件的安全性。
作为本实施例中的一种可选实施方式,电子签章图像在盖章前,需将电子签章与要加盖的实体签章进行比对,比对无误后才能加盖该签章图像。具体地,在匹配成功后,在将第一签章图像或第二签章图像合成在待签章文件中签章的指定位置,生成签章文件之前,该方法还包括:获取与签章标识信息对应的实体章的签章图像;将第一签章图像或第二签章图像与实体章的签章图像进行比对,且比对一致。由此,可以进一步保证加盖的签章图像即为真实的签章。
其中,实体章的签章图像可以通过但不限于以下方式获得:实体签章的图片保存在签章装置中,电子签章终端从签章装置中获取与签章标识信息对应的实体签章的图片,通过OCR识读出实体章的签章图像;或者,通过读取实体章的电子芯片获取实体章的签章图像;或者,用户对实体章进行拍照,上传至电子签章终端的客户端,电子签章终端通过OCR识读出实体章的签章图像。
本实施例中,签署合同或其他文件时,为保证其有效性,可选择第三方公证机构对其内容和真实性进行公证。对于电子签章,同样可以在合同签订后,采用第三方对其进行电子公证。作为本实施例中的一种可选实施方式,本实施例提供的方法还包括:将签章文件发送至签章装置;接收签章装置返回的第四签名数据,第四签名数据为利用签章装置的私钥对签章文件或签章文件的部分信息进行签名得到的;将待公证文件发送至第三方公证平台,待公证文件包括:签章文件和第四签名数据;接收第三方公证平台返回的公证文件,其中,公证文件为第三方公证平台对第四签名数据验签通过后将第三方公证机构的签章合成在签章文件中生成的。本实施例中,签章装置可以对签章文件的全部信息进行签名得到第四签名数据,也可以仅对签章文件的部分信息(如签章图像、签章文件的摘要信息等等)进行签名得到第四签名数据。第三方工作平台接收到待公证文件后,对第四签名数据进行验签,在验签通过后,审核签章文件的内容,在审核通过后,将自己的签章图像加盖在签章文件中的相应位置上生成公证文件,并发送至电子签章终端。由此,可以通过验证公证文件中的签章识别公证文件的真实性,进而确定签章文件的真实性和有效性。
通过本实施例提供的电子签章方法,将签章图像保存在2个或多个后台服务器,电子签章终端通过获取多个签章图像进行互验,确保签章图像没有被篡改,保证签章文件的安全性。
实施例2
本实施例提供了一种电子验章方法。该电子验章方法适用于电子验章终端。该电子验章终端与实施例1中的电子签章终端可以为同一设备,即该设备既可以签章也可以验章。电子验章终端可以为PC、手机等终端设备,每个验章人分配有一个验章装置,验章装置是一种智能密钥设备,如U盾、智能卡等。该验章装置内存储有私钥,能够进行数字签名,并能够保证私钥不被窃取,可以有效保护私钥安全。该验章装置与实施例1中的签章装置同样可以为同一设备。电子验章终端与验章装置配合使用,电子验章终端将待签名的数据发送至验章装置,验章装置对待签名的数据签名后向电子验章终端返回签名数据。
图2是一种电子验章方法的流程图。如图2所示,该电子验章方法包括以下步骤:
S201、获取待验章文件;
具体地,例如双方签署一份合同文件,一方在文件上盖上其签章图像,另一方可以对对方的签章图像进行验证,从而证实签章图像的真实性,确保签章图像没有被单方篡改,确保签章文件的有效性。本实施例中的待验章文件可以按照实施例1中提到的电子签章方法生成。验章人首先打开电子验章终端上安装的客户端,将待验章文件上传。其中,待验章文件可以包括一份或多份,由此验章人可以同时验证多份文件的签章。
S202、获取验章装置的数字证书;
验章装置与电子验章终端通过USB接口或蓝牙等方式建立连接。验章装置通过上述连接将其数字证书传输至电子验章终端。
S203、获取待验章文件中的待验签章图像以及与待验签章图像对应的签章标识信息;
具体地,验章人在待验章文件中的待验签章图像的相应位置上点击鼠标,由此电子验章终端可以获取到在待验章文件中的待验签章图像,并识别出待验签章图像对应的签章标识信息,如签章的名称(北京*******公司),或者签章的序列号等等,以便后台服务器可以利用该签章标识信息查询到对应的签章图像。
此外,作为一种可选的实施方式,待验签章图像可以为多个,由此,验章人可以一次性验证多个文件签署方的签章图像。
S204、接收用户确认验章的指示信息,生成第一随机数;
其中,电子验章终端可以向用户提示是否确认验章,例如通过显示屏显示。用户确认验章,可以通过鼠标点击、按键、或触摸屏触摸等方式发出确认验章的指示。
需要说明的是,本实施例中,上述步骤S201~S204不分先后顺序。
S205、将第一随机数与签章装置的数字证书发送至验章后台服务器,其中,验章后台服务器与签章后台服务器是不同的后台服务器,待验签章图像是在签章后台服务器中存储的,并在待验章文件的签章过程中由签章后台服务器返回并合成在待验签章中的签章图像;
本实施例中,将签章图像保存在两个或多个后台服务器中。签章人对待签章文件确认签章后,电子签章终端从一个后台服务器(固定或非固定,即签章后台服务器)取出签章图像,加盖在指定位置,生成签章文件。验章人在对该签章文件验章时,电子验章终端从其他后台服务器(即不同于之前签章的后台服务器,本文称为验章后台服务器)中取出保存的签章图像,可以用来验证该签章文件中的签章图像是否被篡改。
S206、接收验章后台服务器发送的第一验证数据,第一验证数据包括:第二加密随机数;其中,第二加密随机数为利用第一随机数对第二随机数加密得到的;第二随机数为后台服务器对签章装置的数字证书的有效性验证通过后生成的;
本实施例中,验章后台服务器在接收到第一随机数和验章装置的数字证书,先对该数字证书的有效性进行验证,验证通过,说明验章人的验章装置合法,请求验章的电子验章终端也是合法的,才生成第二随机数,该第二随机数将作为电子验章终端与验章后台服务器之间的安全通道密钥,以保证双方传输数据的安全性。
S207、对第一验证数据进行验证,在验证通过后,利用第一随机数对第二加密随机数解密得到第二随机数;
作为本实施例中一种可选的实施方式,第一验证数据还包括:验章后台服务器的数字证书和第一签名数据,其中,第一签名数据为利用验章后台服务器的私钥对第一随机数进行签名得到的;步骤S207中,对第一验证数据进行验证,包括:对验章后台服务器的数字证书的有效性进行验证,以及对第一签名数据进行验签;在对验章后台服务器的数字证书的有效性验证通过后,利用CA公钥对数字证书解密得到验章后台服务器的公钥,再利用验章后台服务器的公钥对第一签名数据进行验签,验签通过后,则验证通过,以保证签名数据为验章后台服务器所签,并未被篡改,确保了验章后台服务器的合法性。
S208、将第二随机数发送至签章装置,并接收验章装置返回的第二签名数据,第二签名数据为利用验章装置的私钥对第二随机数签名得到的;
S209、将验章请求发送至验章后台服务器;其中,验章请求包括:第二签名数据和签章标识信息;
S210、接收验章后台服务器返回的加密签章图像,其中,加密签章图像为验章后台服务器对第二签名数据验签通过后利用第二随机数对查询到的与签章标识信息对应的云端签章图像加密得到的;
本实施例中,验章后台服务器在接收的验章请求后,从验章装置的数字证书中解密获得验章装置的公钥,并利用验章装置的公钥对第二签名数据验签,在验签通过后,查询与签章标识信息对应的云端签章图像。
S211、利用第二随机数对加密签章图像解密得到云端签章图像;
S212、将待验签章图像与云端签章图像进行匹配,如果匹配成功,则验章成功。
作为本实施例中的一种可选实施方式,将待验签章图像与云端签章图像进行匹配,包括:将待验签章图像与云端签章图像进行比对;或者,对待验签章图像进行杂凑运算得到第一杂凑值,对云端签章图像进行杂凑运算得到第二杂凑值,将第一杂凑值与第二杂凑值进行比对。本实施例中,通过将签章图像保存在两个或多个后台服务器,通过比对从不同的后台服务器获得的签章图像,来验证签章图片是否被篡改,从而保证签章文件的安全性。
通过本实施例提供的电子签章方法,将签章图像保存在2个或多个后台服务器,实现多个签章图像的互验,确保签章图像没有被单方篡改,保证待验章文件的安全性。
实施例3
本实施例提供了一种电子签章终端。图3是一种电子签章终端的结构示意图。该电子签章终端适用于实施例1中的电子签章方法。本实施例仅对该电子签章终端的结构及功能做简要说明,其他相关事宜请参见实施例1中对电子签章方法的描述。本实施例还提供了一种电子签章系统,包括电子签章终端、签章装置、第一后台服务器和第二后台服务器。
如图3所示,该电子签章终端包括:获取模块301、随机数生成模块302、第一通信模块303、第二通信模块304、验证处理模块305和签章合成模块306。其中:
获取模块301,用于获取待签章文件;获取签章装置的数字证书;获取在待签章文件中签章的指定位置;接收用户确认签章的指示信息;
随机数生成模块302,用于生成第一随机数;
第一通信模块303,用于将第一随机数与签章装置的数字证书发送至第一后台服务器和第二后台服务器;
第一通信模块303,还用于接收第一后台服务器发送的第一验证数据,第一验证数据包括:第二加密随机数;其中,第二加密随机数为利用第一随机数对第二随机数加密得到的;第二随机数为第一后台服务器对签章装置的数字证书的有效性验证通过后生成的;
验证处理模块305,用于对第一验证数据进行验证,在验证通过后,利用第一随机数对第二加密随机数解密得到第二随机数;
第二通信模块304,用于将第二随机数发送至签章装置,并接收签章装置返回的第二签名数据,第二签名数据为利用签章装置的私钥对第二随机数签名得到的;
第一通信模块303,还用于将第一签章请求发送至第一后台服务器;其中,第一签章请求包括:第二签名数据和签章标识信息;
第一通信模块303,还用于接收第一后台服务器返回的第一加密签章图像,其中,第一加密签章图像为第一后台服务器对第二签名数据验签通过后利用第二随机数对与签章标识信息对应的第一签章图像加密得到的;
验证处理模块305,还用于利用第二随机数对第一加密签章图像解密得到第一签章图像;
第一通信模块303,还用于接收第二后台服务器发送的第二验证数据,第二验证数据包括:第三加密随机数;其中,第三加密随机数为利用第一随机数对第三随机数加密得到的;第三随机数为第二后台服务器对签章装置的数字证书有效性验证通过后生成的;
验证处理模块305,还用于对第二验证数据进行验证,在验证通过后,利用第一随机数对第三加密随机数解密得到第三随机数;
第二通信模块304,还用于将第三随机数发送至签章装置,并接收签章装置返回的第三签名数据,第三签名数据为利用签章装置的私钥对第三随机数签名得到的;
第一通信模块303,还用于将第二签章请求发送至第二后台服务器;其中,第二签章请求包括:第三签名数据和签章标识信息;
第一通信模块303,还用于接收第二后台服务器返回的第二加密签章图像,其中,第二加密签章图像为第二后台服务器对第三签名数据验签通过后利用第三随机数对与签章标识信息对应的第二签章图像加密得到的;
验证处理模块305,还用于利用第三随机数对第二加密签章图像解密得到第二签章图像;
签章合成模块306,用于将第一签章图像与第二签章图像进行匹配,如果匹配成功,则将第一签章图像或第二签章图像合成在待签章文件中签章的指定位置,生成签章文件。
作为本实施例中一种可选的实施方式,签章合成模块306通过以下方式将第一签章图像与第二签章图像进行匹配:对第一签章图像计算进行杂凑运算得到第一杂凑值,对第二签章图像计算进行杂凑运算得到第二杂凑值,将第一杂凑值与第二杂凑值进行比对。实施例中,通过将签章图像保存在两个或多个后台服务器,通过比对从不同的后台服务器获得的签章图像,来验证签章图片是否被篡改,从而保证签章文件的安全性。
作为本实施例中的一种可选实施方式,电子签章图像在盖章前,需将电子签章与要加盖的实体签章进行比对,比对无误后才能加盖该签章图像。具体地,获取模块301,还用于获取与签章标识信息对应的实体章的签章图像;签章合成模块306,还用于在匹配成功后,在将第一签章图像或第二签章图像合成在待签章文件中签章的指定位置,生成签章文件之前,将第一签章图像或第二签章图像与实体章的签章图像进行比对,且比对一致。由此,可以进一步保证加盖的签章图像即为真实的签章。
本实施例中,签署合同或其他文件时,为保证其有效性,可选择第三方公证机构对其内容和真实性进行公证。对于电子签章,同样可以在合同签订后,采用第三方对其进行电子公证。作为本实施例中的一种可选实施方式,第二通信模块304,还用于将签章文件发送至签章装置;第二通信模块304,还用于接收签章装置返回的第四签名数据,第四签名数据为利用签章装置的私钥对签章文件或签章文件的部分信息进行签名得到的;第一通信模块303,还用于将待公证文件发送至第三方公证平台,待公证文件包括:签章文件和第四签名数据;第一通信模块303,还用于接收第三方公证平台返回的公证文件,其中,公证文件为第三方公证平台对第四签名数据验签通过后将第三方公证机构的签章合成在签章文件中生成的。由此,可以通过验证公证文件中的签章识别公证文件的真实性,进而确定签章文件的真实性和有效性。
通过本实施例提供的电子签章终端,将签章图像保存在2个或多个后台服务器,电子签章终端通过获取多个签章图像进行互验,确保签章图像没有被单方篡改,保证签章文件的安全性。
实施例4
本实施例提供了一种电子验章终端。图4是一种电子验章终端的结构示意图。该电子验章终端适用于实施例2中的电子验章方法。本实施例仅对该电子验章终端的结构及功能做简要说明,其他相关事宜请参见实施例2中对电子验章方法的描述。本实施例还提供了一种电子验章系统,包括电子验章终端、验章装置和验章后台服务器。
如图4所示,该电子签章终端包括:获取模块401、随机数生成模块402、第一通信模块403、第二通信模块404、验证处理模块405和验章模块406。其中:
获取模块401,用于获取待验章文件;获取验章装置的数字证书;获取待验章文件中的待验签章图像以及待验签章图像对应的签章标识信息;接收用户确认验章的指示信息;
随机数生成模块402,用于生成第一随机数;
第一通信模块403,用于将第一随机数与签章装置的数字证书发送至验章后台服务器,其中,验章后台服务器与签章后台服务器是不同的后台服务器,待验签章图像是在签章后台服务器中存储的,并在待验章文件的签章过程中由签章后台服务器返回合成在待验签章中的签章图像;
第一通信模块403,还用于接收验章后台服务器发送的第一验证数据,第一验证数据包括:第二加密随机数;其中,第二加密随机数为利用第一随机数对第二随机数加密得到的;第二随机数为后台服务器对签章装置的数字证书的有效性验证通过后生成的;
验证处理模块405,用于对第一验证数据进行验证,在验证通过后,利用第一随机数对第二加密随机数解密得到第二随机数;
第二通信模块404,用于将第二随机数发送至验章装置,并接收验章装置返回的第二签名数据,第二签名数据为利用验章装置的私钥对第二随机数签名得到的;
第一通信模块403,还用于将验章请求发送至验章后台服务器;其中,验章请求包括:第二签名数据和签章标识信息;
第一通信模块403,还用于接收验章后台服务器返回的加密签章图像,其中,加密签章图像为验章后台服务器对第二签名数据验签通过后利用第二随机数对查询到的与签章标识信息对应的云端签章图像加密得到的;
验证处理模块405,还用于利用第二随机数对加密签章图像解密得到云端签章图像;
验章模块406,用于将待验签章图像与云端签章图像进行匹配,如果匹配成功,则验章成功。
通过本实施例提供的电子签章方法,将签章图像保存在2个或多个后台服务器,实现多个签章图像的互验,确保签章图像没有被单方篡改,保证待验章文件的安全性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以利用硬件的形式实现,也可以利用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种电子签章方法,其特征在于,包括:
获取待签章文件;
获取签章装置的数字证书;
获取在所述待签章文件中签章的指定位置;
接收用户确认签章的指示信息,生成第一随机数;
将所述第一随机数与所述签章装置的数字证书发送至第一后台服务器和第二后台服务器;
接收所述第一后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述第一后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;
对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;
将所述第二随机数发送至所述签章装置,并接收所述签章装置返回的第二签名数据,所述第二签名数据为利用所述签章装置的私钥对所述第二随机数签名得到的;
将第一签章请求发送至所述第一后台服务器;其中,所述第一签章请求包括:所述第二签名数据和签章标识信息;
接收所述第一后台服务器返回的第一加密签章图像,其中,所述第一加密签章图像为所述第一后台服务器对所述第二签名数据验签通过后利用所述第二随机数对与所述签章标识信息对应的第一签章图像加密得到的;
利用所述第二随机数对所述第一加密签章图像解密得到所述第一签章图像;
接收所述第二后台服务器发送的第二验证数据,所述第二验证数据包括:第三加密随机数;其中,所述第三加密随机数为利用所述第一随机数对第三随机数加密得到的;所述第三随机数为所述第二后台服务器对所述签章装置的数字证书有效性验证通过后生成的;
对所述第二验证数据进行验证,在验证通过后,利用所述第一随机数对所述第三加密随机数解密得到所述第三随机数;
将所述第三随机数发送至所述签章装置,并接收所述签章装置返回的第三签名数据,所述第三签名数据为利用所述签章装置的私钥对所述第三随机数签名得到的;
将第二签章请求发送至所述第二后台服务器;其中,所述第二签章请求包括:所述第三签名数据和所述签章标识信息;
接收所述第二后台服务器返回的第二加密签章图像,其中,所述第二加密签章图像为所述第二后台服务器对所述第三签名数据验签通过后利用所述第三随机数对与所述签章标识信息对应的第二签章图像加密得到的;
利用所述第三随机数对所述第二加密签章图像解密得到所述第二签章图像;
将所述第一签章图像与所述第二签章图像进行匹配,如果匹配成功,则将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件。
2.如权利要求1所述的方法,其特征在于:
所述将所述第一签章图像与所述第二签章图像进行匹配,包括:对所述第一签章图像进行杂凑运算得到第一杂凑值,对所述第二签章图像进行杂凑运算得到第二杂凑值,将所述第一杂凑值与所述第二杂凑值进行比对。
3.如权利要求2所述的方法,其特征在于:
在所述匹配成功后,在所述将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件之前,所述方法还包括:
获取与所述签章标识信息对应的实体章的签章图像;
将所述第一签章图像或所述第二签章图像与所述实体章的签章图像进行比对,且比对一致。
4.如权利要求1至3中任一项所述的方法,其特征在于:所述方法还包括:
将所述签章文件发送至所述签章装置;
接收所述签章装置返回的第四签名数据,所述第四签名数据为利用所述签章装置的私钥对所述签章文件或所述签章文件的部分信息进行签名得到的;
将待公证文件发送至第三方公证平台,所述待公证文件包括:所述签章文件和所述第四签名数据;
接收所述第三方公证平台返回的公证文件,其中,所述公证文件为所述第三方公证平台对所述第四签名数据验签通过后将第三方公证机构的签章合成在所述签章文件中生成的。
5.一种电子验章方法,其特征在于,包括:
获取待验章文件;
获取验章装置的数字证书;
获取所述待验章文件中的待验签章图像以及与所述待验签章图像对应的签章标识信息;
接收用户确认验章的指示信息,生成第一随机数;
将所述第一随机数与所述签章装置的数字证书发送至验章后台服务器,其中,所述验章后台服务器与签章后台服务器是不同的后台服务器,所述待验签章图像是在所述签章后台服务器中存储的,并在所述待验章文件的签章过程中由所述签章后台服务器返回并合成在所述待验签章中的签章图像;
接收所述验章后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;
对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;
将所述第二随机数发送至所述验章装置,并接收所述验章装置返回的第二签名数据,所述第二签名数据为利用所述验章装置的私钥对所述第二随机数签名得到的;
将验章请求发送至所述验章后台服务器;其中,所述验章请求包括:所述第二签名数据和所述签章标识信息;
接收所述验章后台服务器返回的加密签章图像,其中,所述加密签章图像为所述验章后台服务器对所述第二签名数据验签通过后利用所述第二随机数对查询到的与所述签章标识信息对应的云端签章图像加密得到的;
利用所述第二随机数对所述加密签章图像解密得到所述云端签章图像;
将所述待验签章图像与所述云端签章图像进行匹配,如果匹配成功,则验章成功。
6.一种电子签章终端,其特征在于,包括:
获取模块,用于获取待签章文件;获取签章装置的数字证书;获取在所述待签章文件中签章的指定位置;接收用户确认签章的指示信息;
随机数生成模块,用于生成第一随机数;
第一通信模块,用于将所述第一随机数与所述签章装置的数字证书发送至第一后台服务器和第二后台服务器;
第一通信模块,还用于接收所述第一后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述第一后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;
验证处理模块,用于对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;
第二通信模块,用于将所述第二随机数发送至所述签章装置,并接收所述签章装置返回的第二签名数据,所述第二签名数据为利用所述签章装置的私钥对所述第二随机数签名得到的;
第一通信模块,还用于将第一签章请求发送至所述第一后台服务器;其中,所述第一签章请求包括:所述第二签名数据和签章标识信息;
第一通信模块,还用于接收所述第一后台服务器返回的第一加密签章图像,其中,所述第一加密签章图像为所述第一后台服务器对所述第二签名数据验签通过后利用所述第二随机数对与所述签章标识信息对应的第一签章图像加密得到的;
验证处理模块,还用于利用所述第二随机数对所述第一加密签章图像解密得到所述第一签章图像;
第一通信模块,还用于接收所述第二后台服务器发送的第二验证数据,所述第二验证数据包括:第三加密随机数;其中,所述第三加密随机数为利用所述第一随机数对第三随机数加密得到的;所述第三随机数为所述第二后台服务器对所述签章装置的数字证书有效性验证通过后生成的;
验证处理模块,还用于对所述第二验证数据进行验证,在验证通过后,利用所述第一随机数对所述第三加密随机数解密得到所述第三随机数;
第二通信模块,还用于将所述第三随机数发送至所述签章装置,并接收所述签章装置返回的第三签名数据,所述第三签名数据为利用所述签章装置的私钥对所述第三随机数签名得到的;
第一通信模块,还用于将第二签章请求发送至所述第二后台服务器;其中,所述第二签章请求包括:所述第三签名数据和所述签章标识信息;
第一通信模块,还用于接收所述第二后台服务器返回的第二加密签章图像,其中,所述第二加密签章图像为所述第二后台服务器对所述第三签名数据验签通过后利用所述第三随机数对与所述签章标识信息对应的第二签章图像加密得到的;
验证处理模块,还用于利用所述第三随机数对所述第二加密签章图像解密得到所述第二签章图像;
签章合成模块,用于将所述第一签章图像与所述第二签章图像进行匹配,如果匹配成功,则将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件。
7.如权利要求6所述的电子签章终端,其特征在于:
所述签章合成模块通过以下方式将所述第一签章图像与所述第二签章图像进行匹配:对所述第一签章图像计算进行杂凑运算得到第一杂凑值,对所述第二签章图像计算进行杂凑运算得到第二杂凑值,将所述第一杂凑值与所述第二杂凑值进行比对。
8.如权利要求7所述的电子签章终端,其特征在于:
所述获取模块,还用于获取与所述签章标识信息对应的实体章的签章图像;
所述签章合成模块,还用于在所述匹配成功后,在所述将所述第一签章图像或所述第二签章图像合成在所述待签章文件中签章的指定位置,生成签章文件之前,将所述第一签章图像或所述第二签章图像与所述实体章的签章图像进行比对,且比对一致。
9.如权利要求6至8中任一项所述的电子签章终端,其特征在于:
所述第二通信模块,还用于将所述签章文件发送至所述签章装置;
所述第二通信模块,还用于接收所述签章装置返回的第四签名数据,所述第四签名数据为利用所述签章装置的私钥对所述签章文件或所述签章文件的部分信息进行签名得到的;
所述第一通信模块,还用于将待公证文件发送至第三方公证平台,所述待公证文件包括:所述签章文件和所述第四签名数据;
所述第一通信模块,还用于接收所述第三方公证平台返回的公证文件,其中,所述公证文件为所述第三方公证平台对所述第四签名数据验签通过后将第三方公证机构的签章合成在所述签章文件中生成的。
10.一种电子验章终端,其特征在于,包括:
获取模块,用于获取待验章文件;获取验章装置的数字证书;获取所述待验章文件中的待验签章图像以及所述待验签章图像对应的签章标识信息;接收用户确认验章的指示信息;
随机数生成模块,用于生成第一随机数;
第一通信模块,用于将所述第一随机数与所述签章装置的数字证书发送至验章后台服务器,其中,所述验章后台服务器与签章后台服务器是不同的后台服务器,所述待验签章图像是在所述签章后台服务器中存储的,并在所述待验章文件的签章过程中由所述签章后台服务器返回合成在所述待验签章中的签章图像;
第一通信模块,还用于接收所述验章后台服务器发送的第一验证数据,所述第一验证数据包括:第二加密随机数;其中,所述第二加密随机数为利用所述第一随机数对第二随机数加密得到的;所述第二随机数为所述后台服务器对所述签章装置的数字证书的有效性验证通过后生成的;
验证处理模块,用于对所述第一验证数据进行验证,在验证通过后,利用所述第一随机数对所述第二加密随机数解密得到所述第二随机数;
第二通信模块,用于将所述第二随机数发送至所述验章装置,并接收所述验章装置返回的第二签名数据,所述第二签名数据为利用所述验章装置的私钥对所述第二随机数签名得到的;
第一通信模块,还用于将验章请求发送至所述验章后台服务器;其中,所述验章请求包括:所述第二签名数据和所述签章标识信息;
第一通信模块,还用于接收所述验章后台服务器返回的加密签章图像,其中,所述加密签章图像为所述验章后台服务器对所述第二签名数据验签通过后利用所述第二随机数对查询到的与所述签章标识信息对应的云端签章图像加密得到的;
验证处理模块,还用于利用所述第二随机数对所述加密签章图像解密得到所述云端签章图像;
验章模块,用于将所述待验签章图像与所述云端签章图像进行匹配,如果匹配成功,则验章成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010528891.3A CN111865605B (zh) | 2020-06-11 | 2020-06-11 | 一种电子签章方法及终端、电子验章方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010528891.3A CN111865605B (zh) | 2020-06-11 | 2020-06-11 | 一种电子签章方法及终端、电子验章方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865605A true CN111865605A (zh) | 2020-10-30 |
| CN111865605B CN111865605B (zh) | 2023-07-21 |
Family
ID=72986458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010528891.3A Active CN111865605B (zh) | 2020-06-11 | 2020-06-11 | 一种电子签章方法及终端、电子验章方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865605B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697040A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种基于对称密钥的电子签章方法和系统 |
| CN116436618A (zh) * | 2023-06-07 | 2023-07-14 | 江苏意源科技有限公司 | 智能扫码签章系统以及智能扫码签章方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017024934A1 (zh) * | 2015-08-07 | 2017-02-16 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
| CN108009928A (zh) * | 2017-11-23 | 2018-05-08 | 平安科技(深圳)有限公司 | 电子保单加签方法、装置、计算机设备及存储介质 |
| CN109409466A (zh) * | 2018-11-13 | 2019-03-01 | 屠卫平 | 动态防伪物理签章的生成核查方法及系统 |
| CN111092729A (zh) * | 2018-10-24 | 2020-05-01 | 方正国际软件(北京)有限公司 | 一种电子签章和验章的方法及装置 |
-
2020
- 2020-06-11 CN CN202010528891.3A patent/CN111865605B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017024934A1 (zh) * | 2015-08-07 | 2017-02-16 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
| CN108009928A (zh) * | 2017-11-23 | 2018-05-08 | 平安科技(深圳)有限公司 | 电子保单加签方法、装置、计算机设备及存储介质 |
| CN111092729A (zh) * | 2018-10-24 | 2020-05-01 | 方正国际软件(北京)有限公司 | 一种电子签章和验章的方法及装置 |
| CN109409466A (zh) * | 2018-11-13 | 2019-03-01 | 屠卫平 | 动态防伪物理签章的生成核查方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697040A (zh) * | 2020-12-31 | 2022-07-01 | 科大国盾量子技术股份有限公司 | 一种基于对称密钥的电子签章方法和系统 |
| CN116436618A (zh) * | 2023-06-07 | 2023-07-14 | 江苏意源科技有限公司 | 智能扫码签章系统以及智能扫码签章方法 |
| CN116436618B (zh) * | 2023-06-07 | 2023-08-22 | 江苏意源科技有限公司 | 智能扫码签章系统以及智能扫码签章方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111865605B (zh) | 2023-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109636411B (zh) | 提供和获取安全身份信息的方法及装置 | |
| JP4681554B2 (ja) | 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 | |
| CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| US20070136599A1 (en) | Information processing apparatus and control method thereof | |
| CN108173659B (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
| KR100736091B1 (ko) | 복수의 인증서를 관리하는 장치 및 방법 | |
| JP3971890B2 (ja) | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 | |
| WO2012114602A1 (ja) | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム | |
| CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
| WO2007020942A1 (ja) | 本人認証システム、これで用いる端末、認証検証装置、及びプログラム | |
| CN108833431B (zh) | 一种密码重置的方法、装置、设备及存储介质 | |
| CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
| CN112199721A (zh) | 认证信息处理方法、装置、设备及存储介质 | |
| CN111506632A (zh) | 一种数据处理方法及装置 | |
| WO2020042508A1 (zh) | 一种基于区块链的理赔事件的处理方法、系统及电子设备 | |
| CN111865605B (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
| US10158490B2 (en) | Double authentication system for electronically signed documents | |
| CN112507300A (zh) | 基于eID的电子签名系统及电子签名验证方法 | |
| CN110598460B (zh) | 基于区块链的电子签字方法、装置及存储介质 | |
| CN110335040B (zh) | 资源转移方法、装置、电子设备及存储介质 | |
| JP2012175554A (ja) | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム | |
| JP2009031849A (ja) | 電子申請用証明書発行システムおよび電子申請受付システム、並びにそれらの方法およびプログラム | |
| CN111641604B (zh) | 基于网银证书的签章方法及基于网银证书的签章系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |