CN111898968A - 一种基于电子公证系统的内网电子文书签署方法及系统 - Google Patents

一种基于电子公证系统的内网电子文书签署方法及系统 Download PDF

Info

Publication number
CN111898968A
CN111898968A CN202010575290.8A CN202010575290A CN111898968A CN 111898968 A CN111898968 A CN 111898968A CN 202010575290 A CN202010575290 A CN 202010575290A CN 111898968 A CN111898968 A CN 111898968A
Authority
CN
China
Prior art keywords
document
signing
information
identity
signer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010575290.8A
Other languages
English (en)
Inventor
吕春泉
刘博�
刘昱阳
张莫
丁寅
王刚
张宇
王成章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing Guodiantong Network Technology Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Information and Telecommunication Co Ltd
Beijing Guodiantong Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Information and Telecommunication Co Ltd, Beijing Guodiantong Network Technology Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202010575290.8A priority Critical patent/CN111898968A/zh
Publication of CN111898968A publication Critical patent/CN111898968A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Bioethics (AREA)
  • Economics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Artificial Intelligence (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书一个或多个实施例提供一种基于电子公证系统的内网电子文书签署方法及系统,包括接收注册信息,生成用户的身份信息;接收电子文书的编辑信息,生成待签署文书和签署人信息;通过验证签署人的身份信息获取待签署文书,抓取签署人的面部图像信息,并与身份中心内的面部图像信息比对;将签署的电子文书发送至证书系统进行公证,证书系统将公证信息与签署的电子文书合成,并建立供后期查询的数据库;本发明通过在内网环境中部署第三方电子公证系统,电子公证系统只从事对文件签署行为过程的证据固定,并在必要时为文件签署过程提供可被验证的过程证明,提高了数据的安全性,通过视频展现用户签署行为的全过程,提高了文件签署的可靠性。

Description

一种基于电子公证系统的内网电子文书签署方法及系统
技术领域
本发明涉及对电子文书进行电子签名的服务技术领域,尤其涉及一种基于电子公证系统的内网电子文书签署方法及系统。
背景技术
随着现代商务活动中信息化程度越来越高,特别是移动互联网在社会生产和生活中的发展,传统纸质法律文书的签署已经越来越成为影响生产效率和管理现代化的障碍,因而很多针对电子法律文书签署的电子签名解决方案也应运而生,但常见的解决方案多数都需要重度依赖互联网环境和外设硬件的Ukey设备,对于涉及重要安全和商业机密保护需要的内网环境,如何实现安全可靠并且便捷的电子文书签署,成为一个需要解决的问题。
发明内容
有鉴于此,本说明书一个或多个实施例的目的在于提出一种基于电子公证系统的内网电子文书签署方法及系统,以解决现有的电子签名重度依赖互联网和不够便捷的问题。
基于上述目的,本说明书一个或多个实施例提供了一种基于电子公证系统的内网电子文书签署方法,其特征在于,所述电子公证系统包括身份中心、签署系统、签署数据库、存证系统、签署终端,并对接业务系统和证书系统,签署方法包括如下步骤:
接收业务系统发送的注册信息,根据所述注册信息,在身份中心生成用户的身份信息,所述身份信息至少包括面部图像信息;
接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息;
通过验证签署人的身份信息获取待签署文书,文书签署过程中,抓取签署人的面部图像信息,并与身份中心内的面部图像信息比对,比对不一致时终止文书签署;
若比对一致,将签署的电子文书发送至证书系统进行公证,证书系统将公证信息与签署的电子文书合成,形成作准文书,并建立供后期查询的数据库。
可选的,所述接收业务系统发送的注册信息,根据所述注册信息,在身份中心生成用户的身份信息具体包括如下步骤:
业务系统向用户发送邀请码,并向身份中心同步用户的身份信息和对应的邀请码;
读取用户的注册身份信息,并向用户发出输入邀请码的指令,所述注册身份信息包括身份证号码和身份照片;
接收用户输入的邀请码,并捕捉用户的面部图像,提取捕捉到的面部图像的面部特征与身份照片的面部特征进行比对,比对不一致终止注册,比对一致的执行下一步;
将邀请码、身份证号码、身份证照片发送至身份中心;
身份中心查询用户身份信息是否存在,身份信息不存在的注册失败;身份信息存在的验证邀请码,并为用户生成身份信息,并记入身份数据库,完成用户的身份注册。
可选的,所述接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息具体包括如下步骤:
业务系统接收待签署的文件M0,并指定需要签署该文件M0的签署人的身份信息IDu
生成任务编码
Figure BDA0002550745550000021
将待签署的文件M0、签署人的身份信息IDu和任务编码
Figure BDA0002550745550000022
发送至签署系统;
签署系统对文件M0进行标准化处理为PDF格式,生成PDF格式的待签署文书M1,并生成访问地址
Figure BDA0002550745550000023
将签署人的身份信息IDu和访问地址
Figure BDA0002550745550000024
记入签署数据库。
可选的,所述通过验证签署人的身份信息获取待签署文书,文书签署过程中,实时抓取签署人的面部图像信息,并与身份中心内的面部图像信息实时比对,比对不一致时终止文书签署,具体包括如下步骤:
签署终端读取签署人的身份信息,该身份信息包括身份证号码
Figure BDA0002550745550000025
和身份证照片
Figure BDA0002550745550000031
签署终端访问签署数据库,通过验证身份证号码
Figure BDA0002550745550000032
获取任务编码
Figure BDA0002550745550000033
与访问地址
Figure BDA0002550745550000034
签署终端通过访问
Figure BDA0002550745550000035
获得待签署文书M1,并启动摄像头捕捉签署人的面部照片
Figure BDA0002550745550000036
提取
Figure BDA0002550745550000037
的面部特征与
Figure BDA0002550745550000038
的面部特征进行比对,比对不一致的,终止任务,比对一致的,执行下一步;
签署终端将待签署文书M1的内容展示在显示屏上,同时摄像头连续采集签署人的面部影像,实时跟踪签署人的面部特征,当签署人的面部影像脱离显示,则任务暂停,当签署人的面部影像持续被捕捉时,任务继续;
签署终端使用摄像头抓取签署人提交确认签署指令时刻的面部照片
Figure BDA0002550745550000039
并计算文件M1的哈希值H(M1),将
Figure BDA00025507455500000310
H(M1)、
Figure BDA00025507455500000311
发送给身份中心;
身份中心通过
Figure BDA00025507455500000312
查到IDu
Figure BDA00025507455500000313
比对
Figure BDA00025507455500000314
Figure BDA00025507455500000315
比对不一致的,任务终止,比对一致的,将哈希值H(M1)、
Figure BDA00025507455500000316
IDu使用身份中心的私钥证书签名后发送给存证系统,同时向签署终端返回身份验证成功;
签署终端在显示屏上开启手写签名区,签署人绘制手写签名
Figure BDA00025507455500000317
签署终端计算
Figure BDA00025507455500000318
的哈希值
Figure BDA00025507455500000319
签署终端生成签署人操作的屏幕录像文件
Figure BDA00025507455500000320
Figure BDA00025507455500000321
发送至存证系统。
可选的,签署终端连接有身份证读卡器,签署终端通过身份证读卡器读取签署人的身份证信息,获得身份证号码
Figure BDA00025507455500000322
和身份证照片
Figure BDA00025507455500000323
可选的,所述将签署的电子文书发送至证书系统进行公证,证书系统将公证信息合成至签署的电子文书,形成作准文书,并建立供后期查询的数据库,具体包括如下步骤:
签署终端将
Figure BDA00025507455500000324
合成到文件M1,生成新文件M2,将文件M2
Figure BDA00025507455500000325
Figure BDA00025507455500000326
发送至签署系统;
签署系统计算文件M2的哈希值H(M2),将H(M2)、
Figure BDA00025507455500000327
IDu发送至证书系统;
证书系统生成签署人的私钥
Figure BDA0002550745550000041
与对应的公钥
Figure BDA0002550745550000042
证书系统将签署人信息IDu与公钥
Figure BDA0002550745550000043
进行封装,为
Figure BDA0002550745550000044
生成一次性证书
Figure BDA0002550745550000045
证书系统使用私钥
Figure BDA0002550745550000046
对H(M2)计算签名值
Figure BDA0002550745550000047
Figure BDA0002550745550000048
Figure BDA0002550745550000049
发送给签署系统,同时将
Figure BDA00025507455500000410
发送至存证系统;
签署系统将
Figure BDA00025507455500000411
合成至文件M2,形成作准文书M3
签署系统计算M3的哈希值H(M3),将H(M3)、
Figure BDA00025507455500000412
发送至存证系统,同时向签署终端和业务系统返回任务
Figure BDA00025507455500000413
处理完成,将M3发送至业务系统,供用户下载使用;
存证系统将H(M1)、IDu
Figure BDA00025507455500000414
H(M3)以
Figure BDA00025507455500000415
为索引建立数据库。
可选的,所述证书系统生成签署人的私钥
Figure BDA00025507455500000416
与对应的公钥
Figure BDA00025507455500000417
具体包括:
证书系统以
Figure BDA00025507455500000418
IDu
Figure BDA00025507455500000419
为生成元,结合证书系统的主密钥
Figure BDA00025507455500000420
使用密钥派生函数KDF进行演算,生成符合公钥密码算法规则的大整数数字符串
Figure BDA00025507455500000421
Figure BDA00025507455500000422
作为签署人的私钥
Figure BDA00025507455500000423
运用公钥密码算法推算产生对应的公钥
Figure BDA00025507455500000424
可选的,该方法还包括文件验真流程,具体步骤包括:
接收用户持有作准文书向存证系统提出的验真要求;
存证系统对用户上传的作准文书的签名进行验真;
存证系统向用户返回验真通过的结果,并向用户提供文件签署过程的录像。
可选的,所述存证系统对用户上传的作准文书的签名进行验真,具体包括如下步骤:
存证系统计算作准文书的哈希值,并匹配存证数据库内的数据;
根据匹配到的数据对作准文书进行签名验签,验签错误的,则验真失败,验签通过的,则向用户返回验真通过。
基于上述任一实施方式,提出一种基于电子公证系统的内网电子文书签署系统,包括业务系统、身份中心、签署终端、证书系统;
所述业务系统向用户发送注册信息、生成待签署文书,并指定签署人信息;
所述身份中心接收业务系统发送的注册信息,并根据所述注册信息生成用户的身份信息,所述身份信息至少包括面部图像信息;
所述签署终端接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息;验证签署人身份获取待签署文书,文书签署过程中,抓取签署人的面部图像信息,并与身份中心内的面部图像信息比对,比对不一致时终止文书签署;若比对一致,将签署的电子文书发送至证书系统进行公证;
所述证书系统对签署的电子文书进行公证,并将公证信息合成至签署的电子文书,形成作准文书,并建立供后期查询的数据库。
从上面所述可以看出,本说明书一个或多个实施例提供的一种基于电子公证系统的内网电子文书签署方法及系统,通过在内网环境中部署第三方可信的电子公证系统,实现了无需连接互联网进行数据交互的电子文书签署,电子公证系统与内网的业务系统进行通讯,但不参与业务系统的具体业务处理,只从事对文件签署行为过程的证据固定,并在必要时为文件签署过程提供可被验证的过程证明,涉及商业机密的敏感数据和文件均在内网环境中进行流转交换,提高了数据的安全性,通过视频展现用户签署行为的全过程,提高了文件签署的可靠性。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一个或多个实施例的基于电子公证系统的内网电子文书签署方法的流程示意图;
图2为本说明书一个或多个实施例的基于电子公证系统的内网电子文书签署系统的示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
基于上述目的,本说明书一个或多个实施例提供了一种基于电子公证系统的内网电子文书签署方法,所述电子公证系统包括身份中心、签署系统、签署数据库、存证系统、签署终端,并对接业务系统和证书系统,如图1所示,签署方法包括如下步骤:
S101接收业务系统发送的注册信息,根据所述注册信息,在身份中心生成用户的身份信息,所述身份信息至少包括面部图像信息;
S102接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息;
S103通过验证签署人的身份信息获取待签署文书,文书签署过程中,抓取签署人的面部图像信息,并与身份中心内的面部图像信息比对,比对不一致时终止文书签署;
S104若比对一致,将签署的电子文书发送至证书系统进行公证,证书系统将公证信息与签署的电子文书合成,形成作准文书,并建立供后期查询的数据库。
本发明通过在内网环境中部署第三方可信的电子公证系统,实现了无需连接互联网进行数据交互的电子文书签署,电子公证系统与内网的业务系统进行通讯,但不参与业务系统的具体业务处理,只从事对文件签署行为过程的证据固定,并在必要时为文件签署过程提供可被验证的过程证明,涉及商业机密的敏感数据和文件均在内网环境中进行流转交换,提高了数据的安全性,通过视频展现用户签署行为的全过程,提高了文件签署的可靠性。
具体的说,步骤S101中具体包括如下步骤:
工作人员登录内网的业务系统为所有需要使用内网签署服务的用户生成不同的注册邀请码Str,并发送给用户,同时身份中心同步用户的身份信息及对应的邀请码Str;
用户收到邀请码Stru,将身份证放置与签署终端的身份证读卡器,签署终端启动读卡器读取用户的身份证号码及身份照片,并要求输入邀请码;
用户输入邀请码Stru,签署终端启动摄像头捕捉用户的面部照片
Figure BDA0002550745550000071
提取
Figure BDA0002550745550000072
的面部特征和身份照片的面部特征进行比对,比对不一致的,终止注册,比对一致的,执行下一步;
签署终端将用户的身份证号码、身份照片、邀请码Stru发送给身份中心;
身份中心查询用户的身份证号码是否存在,不存在的,注册失败,存在的,进一步验证邀请码Stru是否正确,不正确的注册失败,验证正确的,为用户生成身份信息,并记入身份数据库,身份信息包含身份证号码和身份照片;
身份中心通知签署终端用户身份注册成功。
可选的,所述接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息具体包括如下步骤:
工作人员登录内网业务系统,在业务系统上传带签署的文件M0,并指定需要签署该文件M0的签署人身份信息IDu,身份信息IDu中包含身份证号码
Figure BDA0002550745550000073
业务系统产生唯一的任务编码
Figure BDA0002550745550000074
将任务编码
Figure BDA0002550745550000075
待签署的文件M0、签署人的身份信息IDu和任务编码
Figure BDA0002550745550000076
发送至签署系统;
签署系统对文件M0进行标准化处理为PDF格式,生成PDF格式的待签署文书M1,并生成访问地址
Figure BDA0002550745550000077
将签署人的身份信息IDu和访问地址
Figure BDA0002550745550000078
记入签署数据库。
可选的,所述签署人通过验证身份获取待签署文书,实时抓取签署人的面部图像信息,并与身份中心内的面部图像信息实时比对,直至电子文书签署完成,具体包括如下步骤:
签署人将身份证放置与身份证读卡器,签署终端启动读卡器读取签署人的身份证号码
Figure BDA0002550745550000081
和身份照片
Figure BDA0002550745550000082
签署终端访问签署数据库,并提交身份证号码
Figure BDA0002550745550000083
签署数据库查询
Figure BDA0002550745550000084
不存在,则向签署终端返回任务不存在,经查询任务存在的,则签署数据库向签署终端返回任务编号
Figure BDA0002550745550000085
与访问地址
Figure BDA0002550745550000086
签署终端通过访问
Figure BDA0002550745550000087
获得待签署文书M1,并启动摄像头捕捉签署人的面部照片
Figure BDA0002550745550000088
提取
Figure BDA0002550745550000089
的面部特征与
Figure BDA00025507455500000810
的面部特征进行比对,比对不一致的,终止任务,比对一致的,执行下一步;
签署终端将待签署文书M1的内容展示在显示屏上,同时摄像头连续采集签署人的面部影像,实时跟踪签署人的面部特征,并实时显示在显示屏的一个区域中,显示区域的大小以能够正确识别签署人的面部特征为阈值;
签署终端启动屏幕录像程序,使得签署人在签署终端屏幕上操作的所有内容能够被实时录像记录,当签署人的面部影像脱离显示,则任务暂停,当签署人的面部影像持续被捕捉时,任务继续;
签署人查阅文件M1的内容,签署人拒绝接受文件M1约定内容的,则任务终止,同意文件M1内容的,提交确认签署的指令,执行下一步;
签署终端使用摄像头抓取签署人提交确认签署指令时刻的面部照片
Figure BDA00025507455500000811
并计算文件M1的哈希值H(M1),将
Figure BDA00025507455500000812
H(M1)、
Figure BDA00025507455500000813
发送给身份中心;
身份中心通过
Figure BDA00025507455500000814
查到IDu
Figure BDA00025507455500000815
比对
Figure BDA00025507455500000816
Figure BDA00025507455500000817
比对不一致的,任务终止,比对一致的,将哈希值H(M1)、
Figure BDA00025507455500000818
IDu使用身份中心的私钥证书签名后发送给存证系统,同时向签署终端返回身份验证成功;
签署终端在显示屏上开启手写签名区,签署人绘制手写签名
Figure BDA00025507455500000819
签署终端计算
Figure BDA00025507455500000820
的哈希值
Figure BDA00025507455500000821
签署终端生成签署人操作的屏幕录像文件
Figure BDA00025507455500000822
Figure BDA00025507455500000823
发送至存证系统。
可选的,签署终端连接有身份证读卡器,签署终端通过身份证读卡器读取签署人的身份证信息,获得身份证号码
Figure BDA0002550745550000091
和身份证照片
Figure BDA0002550745550000092
可选的,所述将签署的电子文书发送至证书系统进行公证,证书系统将公证信息合成至签署的电子文书,形成作准文书,并建立供后期查询的数据库,具体包括如下步骤:
签署终端将
Figure BDA0002550745550000093
合成到文件M1,生成新文件M2,将文件M2
Figure BDA0002550745550000094
Figure BDA0002550745550000095
发送至签署系统;
签署系统计算文件M2的哈希值H(M2),将H(M2)、
Figure BDA0002550745550000096
IDu发送至证书系统;
证书系统以
Figure BDA0002550745550000097
IDu
Figure BDA0002550745550000098
为生成元,结合证书系统的主密钥
Figure BDA0002550745550000099
使用密钥派生函数KDF进行演算,生成符合公钥密码算法规则的大整数数字符串
Figure BDA00025507455500000910
Figure BDA00025507455500000911
作为签署人的私钥
Figure BDA00025507455500000912
运用公钥密码算法推算产生对应的公钥
Figure BDA00025507455500000913
证书系统将签署人信息IDu与公钥
Figure BDA00025507455500000914
进行封装,为
Figure BDA00025507455500000915
生成一次性证书
Figure BDA00025507455500000916
证书系统使用私钥
Figure BDA00025507455500000917
对H(M2)计算签名值
Figure BDA00025507455500000918
Figure BDA00025507455500000919
Figure BDA00025507455500000920
发送给签署系统,同时将
Figure BDA00025507455500000921
发送至存证系统;
签署系统将
Figure BDA00025507455500000922
合成至文件M2,形成作准文书M3
签署系统计算M3的哈希值H(M3),将H(M3)、
Figure BDA00025507455500000923
发送至存证系统,同时向签署终端和业务系统返回任务
Figure BDA00025507455500000924
处理完成,将M3发送至业务系统,供用户下载使用;
存证系统将H(M1)、IDu
Figure BDA00025507455500000925
H(M3)以
Figure BDA00025507455500000926
为索引建立数据库。
可选的,该方法还包括文件验真流程,具体步骤包括:
用户持有作准文书M3向存证系统提出验真要求;
存证系统要求用户上传文件M3
存证系统收到用户上传的文件M3,计算文件M3的哈希值H(M3)',在存证数据库中查询,无匹配,则验真任务失败,查询得到H(M3)'=H(M3)的,执行下一步;
存证系统通过H(M3)得到关联任务编号
Figure BDA0002550745550000101
并通过
Figure BDA0002550745550000102
查询得到对应数据IDu
Figure BDA0002550745550000103
存证系统使用
Figure BDA0002550745550000104
IDu
Figure BDA0002550745550000105
为生成元,通过算法推算出公钥
Figure BDA0002550745550000106
并以公钥
Figure BDA0002550745550000107
对文件M3进行签名验签,验签错误的,则验真任务失败,验签通过的,则执行下一步;
存证系统向用户返回验真通过,并向用户提供
Figure BDA0002550745550000108
查看签署过程的录像。
可以理解,该方法可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。
基于前述方法的任意一个实施例,如图2所示,一种基于电子公证系统的内网电子文书签署系统,包括业务系统、身份中心、签署终端、证书系统;
所述业务系统向用户发送注册信息、生成待签署文书,并指定签署人信息;
所述身份中心接收业务系统发送的注册信息,并根据所述注册信息生成用户的身份信息,所述身份信息至少包括面部图像信息;
所述签署终端接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息;验证签署人身份获取待签署文书,文书签署过程中,抓取签署人的面部图像信息,并与身份中心内的面部图像信息比对,比对不一致时终止文书签署;若比对一致,将签署的电子文书发送至证书系统进行公证;
所述证书系统对签署的电子文书进行公证,并将公证信息合成至签署的电子文书,形成作准文书,并建立供后期查询的数据库。
上述实施例的装置用于实现前述实施例中相应的方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
本说明书实施例中所述支付涉及的技术载体,例如可以包括近场通信(NearField Communication,NFC)、WIFI、3G/4G/5G、POS机刷卡技术、二维码扫码技术、条形码扫码技术、蓝牙、红外、短消息(Short Message Service,SMS)、多媒体消息(MultimediaMessage Service,MMS)等。
本说明书实施例中所述生物识别所涉及的生物特征,例如可以包括眼纹、声纹、指纹、掌纹、心跳、脉搏、染色体、DNA、人牙咬痕等。其中眼纹可以包括虹膜、巩膜等生物特征。
需要说明的是,本说明书一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本说明书一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本说明书一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本说明书一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本说明书一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本说明书一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本说明书一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (10)

1.一种基于电子公证系统的内网电子文书签署方法,其特征在于,所述电子公证系统包括身份中心、签署系统、签署数据库、存证系统、签署终端,并对接业务系统和证书系统,签署方法包括如下步骤:
接收业务系统发送的注册信息,根据所述注册信息,在身份中心生成用户的身份信息,所述身份信息至少包括面部图像信息;
接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息;
通过验证签署人的身份信息获取待签署文书,文书签署过程中,抓取签署人的面部图像信息,并与身份中心内的面部图像信息比对,比对不一致时终止文书签署;
若比对一致,将签署的电子文书发送至证书系统进行公证,证书系统将公证信息与签署的电子文书合成,形成作准文书,并建立供后期查询的数据库。
2.根据权利要求1所述的电子文书签署方法,其特征在于,所述接收业务系统发送的注册信息,根据所述注册信息,在身份中心生成用户的身份信息具体包括如下步骤:
业务系统向用户发送邀请码,并向身份中心同步用户的身份信息和对应的邀请码;
读取用户的注册身份信息,并向用户发出输入邀请码的指令,所述注册身份信息包括身份证号码和身份照片;
接收用户输入的邀请码,并捕捉用户的面部图像,提取捕捉到的面部图像的面部特征与身份照片的面部特征进行比对,比对不一致终止注册,比对一致的执行下一步;
将邀请码、身份证号码、身份证照片发送至身份中心;
身份中心查询用户身份信息是否存在,身份信息不存在的注册失败;身份信息存在的验证邀请码,并为用户生成身份信息,并记入身份数据库,完成用户的身份注册。
3.根据权利要求2所述的电子文书签署方法,其特征在于,所述接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息具体包括如下步骤:
业务系统接收待签署的文件M0,并指定需要签署该文件M0的签署人的身份信息IDu
生成任务编码
Figure FDA0002550745540000021
将待签署的文件M0、签署人的身份信息IDu和任务编码
Figure FDA0002550745540000022
发送至签署系统;
签署系统对文件M0进行标准化处理为PDF格式,生成PDF格式的待签署文书M1,并生成访问地址
Figure FDA0002550745540000023
将签署人的身份信息IDu和访问地址
Figure FDA0002550745540000024
记入签署数据库。
4.根据权利要求3所述的电子文书签署方法,其特征在于,所述通过验证签署人的身份信息获取待签署文书,文书签署过程中,实时抓取签署人的面部图像信息,并与身份中心内的面部图像信息实时比对,比对不一致时终止文书签署,具体包括如下步骤:
签署终端读取签署人的身份信息,该身份信息包括身份证号码
Figure FDA0002550745540000025
和身份证照片
Figure FDA0002550745540000026
签署终端访问签署数据库,通过验证身份证号码
Figure FDA0002550745540000027
获取任务编码
Figure FDA0002550745540000028
与访问地址
Figure FDA0002550745540000029
签署终端通过访问
Figure FDA00025507455400000210
获得待签署文书M1,并启动摄像头捕捉签署人的面部照片
Figure FDA00025507455400000211
提取
Figure FDA00025507455400000212
的面部特征与
Figure FDA00025507455400000213
的面部特征进行比对,比对不一致的,终止任务,比对一致的,执行下一步;
签署终端将待签署文书M1的内容展示在显示屏上,同时摄像头连续采集签署人的面部影像,实时跟踪签署人的面部特征,当签署人的面部影像脱离显示,则任务暂停,当签署人的面部影像持续被捕捉时,任务继续;
签署终端使用摄像头抓取签署人提交确认签署指令时刻的面部照片
Figure FDA00025507455400000214
并计算文件M1的哈希值H(M1),将
Figure FDA00025507455400000215
H(M1)、
Figure FDA00025507455400000216
发送给身份中心;
身份中心通过
Figure FDA00025507455400000217
查到IDu
Figure FDA00025507455400000218
比对
Figure FDA00025507455400000219
Figure FDA00025507455400000220
比对不一致的,任务终止,比对一致的,将哈希值H(M1)、
Figure FDA00025507455400000221
IDu使用身份中心的私钥证书签名后发送给存证系统,同时向签署终端返回身份验证成功;
签署终端在显示屏上开启手写签名区,签署人绘制手写签名
Figure FDA00025507455400000222
签署终端计算
Figure FDA0002550745540000031
的哈希值
Figure FDA0002550745540000032
签署终端生成签署人操作的屏幕录像文件
Figure FDA0002550745540000033
Figure FDA0002550745540000034
发送至存证系统。
5.根据权利要求4所述的电子文书签署方法,其特征在于,签署终端连接有身份证读卡器,签署终端通过身份证读卡器读取签署人的身份证信息,获得身份证号码
Figure FDA0002550745540000035
和身份证照片
Figure FDA0002550745540000036
6.根据权利要求4所述的电子文书签署方法,其特征在于,所述将签署的电子文书发送至证书系统进行公证,证书系统将公证信息合成至签署的电子文书,形成作准文书,并建立供后期查询的数据库,具体包括如下步骤:
签署终端将
Figure FDA0002550745540000037
合成到文件M1,生成新文件M2,将文件M2
Figure FDA0002550745540000038
Figure FDA0002550745540000039
发送至签署系统;
签署系统计算文件M2的哈希值H(M2),将H(M2)、
Figure FDA00025507455400000310
IDu发送至证书系统;
证书系统生成签署人的私钥
Figure FDA00025507455400000311
与对应的公钥
Figure FDA00025507455400000312
证书系统将签署人信息IDu与公钥
Figure FDA00025507455400000313
进行封装,为
Figure FDA00025507455400000314
生成一次性证书
Figure FDA00025507455400000315
证书系统使用私钥
Figure FDA00025507455400000316
对H(M2)计算签名值
Figure FDA00025507455400000317
Figure FDA00025507455400000318
Figure FDA00025507455400000319
发送给签署系统,同时将
Figure FDA00025507455400000320
发送至存证系统;
签署系统将
Figure FDA00025507455400000321
合成至文件M2,形成作准文书M3
签署系统计算M3的哈希值H(M3),将H(M3)、
Figure FDA00025507455400000322
发送至存证系统,同时向签署终端和业务系统返回任务
Figure FDA00025507455400000323
处理完成,将M3发送至业务系统,供用户下载使用;
存证系统将H(M1)、IDu
Figure FDA00025507455400000324
H(M3)以
Figure FDA00025507455400000325
为索引建立数据库。
7.根据权利要求6所述的电子文书签署方法,其特征在于,所述证书系统生成签署人的私钥
Figure FDA00025507455400000326
与对应的公钥
Figure FDA00025507455400000327
具体包括:
证书系统以
Figure FDA00025507455400000328
IDu
Figure FDA00025507455400000329
为生成元,结合证书系统的主密钥
Figure FDA00025507455400000330
使用密钥派生函数KDF进行演算,生成符合公钥密码算法规则的大整数数字符串
Figure FDA0002550745540000041
Figure FDA0002550745540000042
作为签署人的私钥
Figure FDA0002550745540000043
运用公钥密码算法推算产生对应的公钥
Figure FDA0002550745540000044
8.根据权利要求1所述的电子文书签署方法,其特征在于,该方法还包括文件验真流程,具体步骤包括:
接收用户持有作准文书向存证系统提出的验真要求;
存证系统对用户上传的作准文书的签名进行验真;
存证系统向用户返回验真通过的结果,并向用户提供文件签署过程的录像。
9.根据权利要求8所述的电子文书签署方法,其特征在于,所述存证系统对用户上传的作准文书的签名进行验真,具体包括如下步骤:
存证系统计算作准文书的哈希值,并匹配存证数据库内的数据;
根据匹配到的数据对作准文书进行签名验签,验签错误的,则验真失败,验签通过的,则向用户返回验真通过。
10.一种基于权利要求1-9任意一项所述方法的基于电子公证系统的内网电子文书签署系统,其特征在于,包括业务系统、身份中心、签署终端、证书系统;
所述业务系统向用户发送注册信息、生成待签署文书,并指定签署人信息;
所述身份中心接收业务系统发送的注册信息,并根据所述注册信息生成用户的身份信息,所述身份信息至少包括面部图像信息;
所述签署终端接收业务系统发送的电子文书的编辑信息,根据所述编辑信息,生成待签署文书和签署人信息;验证签署人身份获取待签署文书,文书签署过程中,抓取签署人的面部图像信息,并与身份中心内的面部图像信息比对,比对不一致时终止文书签署;若比对一致,将签署的电子文书发送至证书系统进行公证;
所述证书系统对签署的电子文书进行公证,并将公证信息合成至签署的电子文书,形成作准文书,并建立供后期查询的数据库。
CN202010575290.8A 2020-06-22 2020-06-22 一种基于电子公证系统的内网电子文书签署方法及系统 Pending CN111898968A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010575290.8A CN111898968A (zh) 2020-06-22 2020-06-22 一种基于电子公证系统的内网电子文书签署方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010575290.8A CN111898968A (zh) 2020-06-22 2020-06-22 一种基于电子公证系统的内网电子文书签署方法及系统

Publications (1)

Publication Number Publication Date
CN111898968A true CN111898968A (zh) 2020-11-06

Family

ID=73207443

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010575290.8A Pending CN111898968A (zh) 2020-06-22 2020-06-22 一种基于电子公证系统的内网电子文书签署方法及系统

Country Status (1)

Country Link
CN (1) CN111898968A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609499A (zh) * 2021-07-28 2021-11-05 江苏慧世联网络科技有限公司 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统
CN113627876A (zh) * 2021-07-30 2021-11-09 浙江宇康工程管理咨询有限公司 一种全过程工程咨询组织管理方法及其系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635169A (zh) * 2016-01-26 2016-06-01 葛峰 一种基于互联网的电子合同签署方法
CN109472545A (zh) * 2018-10-12 2019-03-15 重庆君子签科技有限公司 基于本地部署的签约系统
CN110098932A (zh) * 2019-05-16 2019-08-06 江苏慧世联网络科技有限公司 一种基于安全电子公证技术的电子文书签署方法
CN110912711A (zh) * 2019-12-11 2020-03-24 江苏慧世联网络科技有限公司 一种基于电子公证技术的跨内外网域电子文书签署方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635169A (zh) * 2016-01-26 2016-06-01 葛峰 一种基于互联网的电子合同签署方法
CN109472545A (zh) * 2018-10-12 2019-03-15 重庆君子签科技有限公司 基于本地部署的签约系统
CN110098932A (zh) * 2019-05-16 2019-08-06 江苏慧世联网络科技有限公司 一种基于安全电子公证技术的电子文书签署方法
CN110912711A (zh) * 2019-12-11 2020-03-24 江苏慧世联网络科技有限公司 一种基于电子公证技术的跨内外网域电子文书签署方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609499A (zh) * 2021-07-28 2021-11-05 江苏慧世联网络科技有限公司 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统
CN113609499B (zh) * 2021-07-28 2024-03-01 江苏慧世联网络科技有限公司 基于去中心化多方安全计算和多重签名的电子公证文书签署方法及系统
CN113627876A (zh) * 2021-07-30 2021-11-09 浙江宇康工程管理咨询有限公司 一种全过程工程咨询组织管理方法及其系统

Similar Documents

Publication Publication Date Title
US20220052852A1 (en) Secure biometric authentication using electronic identity
US9483629B2 (en) Document authentication based on expected wear
US9064257B2 (en) Mobile device transaction using multi-factor authentication
US11228587B2 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
US20210327547A1 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
US20230084897A1 (en) Registration and payment method, device, and system using face information
CN111095245B (zh) 采集设备和采集方法
US10990776B2 (en) Methods and devices for biometric verification
US20200106771A1 (en) Systems and methods for authenticating users within a computing or access control environment
CN111898968A (zh) 一种基于电子公证系统的内网电子文书签署方法及系统
JP6541311B2 (ja) 暗号情報コードを利用した復号システム、プログラム及び方法
JP7112320B2 (ja) 検証装置及び検証方法
Chand et al. Biometric Authentication using SaaS in Cloud Computing
TWM624781U (zh) 整合生物辨識資訊之電子文件自動簽名裝置及其系統
EP3937037A1 (en) A system and method for digital identity authentication based on biometric data
US20200204377A1 (en) Digital notarization station that uses a biometric identification service
TWI673623B (zh) 具有整合介面裝置的影音記錄裝置
Krishna Prasad Multifactor Authentication Model using Fingerprint Hash code and Iris Recognition
KR102454862B1 (ko) 집단 검증에 기반하는 부분 데이터 검증 방법
WO2021243594A1 (zh) 基于集体验证的部分数据验证方法
WO2017163227A1 (en) User authentication using biometric information
CN109299945B (zh) 一种基于生物识别算法的身份验证的方法及装置
Xiao et al. A Unified Identity Authentication Method Based on Face Information
WO2024221057A1 (en) Digital identity system and methods
CN117501266A (zh) 用于客户端身份验证的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination