CN112905979B - 电子签名授权方法以及装置、存储介质、电子装置 - Google Patents
电子签名授权方法以及装置、存储介质、电子装置 Download PDFInfo
- Publication number
- CN112905979B CN112905979B CN202110186173.7A CN202110186173A CN112905979B CN 112905979 B CN112905979 B CN 112905979B CN 202110186173 A CN202110186173 A CN 202110186173A CN 112905979 B CN112905979 B CN 112905979B
- Authority
- CN
- China
- Prior art keywords
- ukey
- user
- digital signature
- certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Abstract
本申请公开了一种电子签名授权方法以及装置、存储介质、电子装置。该方法包括获取用户的数字签名证书;将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业信息;在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息。本申请解决了用于金融交易系统的数字签名的验证方式简单、安全性较低的技术问题。通过本申请实现了身份认证和资金交易的授权双重审核,保障了用户的资金安全。
Description
技术领域
本申请涉及计算机软件领域,具体而言,涉及一种电子签名授权方法以及装置、存储介质、电子装置。
背景技术
数字签名是非对称密钥加密技术与数字摘要技术的应用,主要包括发送方的信息签名和接收方的信息签名认证。
数字签名作为一种实现签名认证的重要技术,能够提供身份验证、数据完整性、不可抵赖等安全服务。同时还需要保证信息的本身传输的安全性,对数字签名进行加密,防止攻击者冒充签名。
大部分的金融交易系统采用随机验证码的方式进行验证,采用用户名及密码的方式用来登录及授权,通常在资金交易过程中利用经办人的用户名及密码就可以进行操作,将资金进行提取或者还款等,用户的资金安全得不到保障,容易被人窃取信息。进一步,虽然有些系统采用软认证证书,验签方式过于简单,安全性也相对较低。
针对相关技术中用于金融交易系统的数字签名的验证方式简单、安全性较低的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种电子签名授权方法以及装置、存储介质、电子装置,以解决用于金融交易系统的数字签名的验证方式简单、安全性较低的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种电子签名授权方法。
根据本申请的电子签名授权方法包括:获取用户的数字签名证书;将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业信息;在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息。
进一步地,所述在融资交易平台中插入所述UKey之后,还包括:对所述UKey分配对应操作权限,对于用户申请数字签名证书时写入不同权限并在绑定对应的用户ID之后导入所述UKey,所述对应操作权限的UKey至少包括如下之一:审核UKey、网银UKey、经办UKey,所述网银UKey被配置为具有资金交易的权限;根据所述UKey中对应的操作权限,进行至少包括如下之一的操作:申请数字签名证书、查询数字签名证书、创建印章、签署合同、查询合同文本。
进一步地,所述在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息包括:向后台服务器发送验证请求;接收所述后台服务器后生成的随机数;将收到的随机数与密钥按照预设算法运算并得到一个结果作为认证证据回传给所述后台服务器;在所述后台服务器中的运算结果与传回的结果相同,则通过验证码验证。
进一步地,所述在融资交易平台中插入所述UKey之后,还包括:签名生成随机验证码得到签名数据并采用数字签名加密后发送进行验签,其中,所述数字签名加密采用非对称密钥算法;如果所述签名数据验签通过,则在金融交易平台中具有签章权限的UKey进行创建印章生成印章后,通过用户ID查询数字签名证书,并调用所述数字签名证书进行合同的签署或者合同文本的查询。
进一步地,所述验签方法包括:所述后台服务器从数字签名证书中获取数字签名证书公钥,解密第一摘要生成第二摘要并存储,其中,所述后台服务器中至少包括Hash算法、第一公钥、原始摘要、第一摘要、第一加密报文;所述UKey中存放有数字签名证书并生成一对公私钥和公钥;用私钥解密第一公钥得到一次性公钥,其中,所述私钥解密第一公钥通过银行公钥加密一次性公钥得到;创建数字签名,将第一加密报文基于一次性公钥使用对称解密算法解密得到原报文以及时间戳,并采用Hash算法生成第三摘要;如果比较所述第三摘要与所述第二摘要一致,则验签通过。
进一步地,方法还包括:根据数字签名授权进行合同签章的步骤,所述步骤包括:用户在所述融资交易平台注册登录,通过申请数字签名证书接口申请数字签名证书;查询所述用户信息;如果已有所述用户,则返回用户ID,并通过返回的所述用户ID查询数字签名证书;如果没有所述用户,则创建用户后返回用户ID,其中,所述创建用户成功后根据用户信息生成专属印章申请电子证书并进行分类存储。
为了实现上述目的,根据本申请的另一方面,提供了一种电子签名授权装置。
根据本申请的电子签名授权装置包括:获取模块,用于获取用户的数字签名证书;写入模块,用于将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业信息;验证模块,用于在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息。
进一步地,还包括:权限分配模块,所述权限分配模块,用于对所述UKey分配对应操作权限,对于用户申请数字签名证书时写入不同权限并在绑定对应的用户ID之后导入所述UKey,所述对应操作权限的UKey至少包括如下之一:审核UKey、网银UKey、经办UKey,所述网银UKey被配置为具有资金交易的权限;所述权限分配模块,还用于根据所述UKey中对应的操作权限,进行至少包括如下之一的操作:申请数字签名证书、查询数字签名证书、创建印章、签署合同、查询合同文本。
进一步地,所述验证模块,还用于向后台服务器发送验证请求;接收所述后台服务器后生成的随机数;将收到的随机数与密钥按照预设算法运算并得到一个结果作为认证证据回传给所述后台服务器;在所述后台服务器中的运算结果与传回的结果相同,则通过验证码验证。
根据本发明的另一个方面,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的再一个方面,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
在本申请实施例中电子签名授权方法以及装置、存储介质、电子装置,采用获取用户的数字签名证书的方式,通过将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业信息,达到了在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息的目的,从而实现了身份认证和资金交易的授权双重审核,保障了用户的资金安全的技术效果,进而解决了用于金融交易系统的数字签名的验证方式简单、安全性较低的技术问题。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的电子签名授权方法的实施系统架构示意图;
图2是根据本申请实施例的电子签名授权方法流程示意图;
图3是根据本申请实施例的电子签名授权装置结构示意图;
图4是根据本申请实施例的电子签名授权方法所实施的系统结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
如图1所示,实施本申请实施例中的方法的系统包括融资交易平台100、后台服务器200。所述融资交易平台100通过与所述后台服务器200通信,以获取数字签名、授权以及审核。具体地,在本申请的实施例中利用数字签名进行电子授权的技术应用到融资交易平台或者系统,插入后进行算法计算验证数字签名,进行登录授权、审核授权、登录等操作,为用户提供安全合规、方便快捷的电子签约服务,进行实名认证及双重审核,提高信息的安全性。
此外,通过数字签名证书存储单元(未示出)对接外部平台,通过报表工具生成外部平台用户注册表及内部用户信息表,并调用数字签名证书信息、申请表及操作记录,自动生成证书信息存储列表,调用不同信息的特定编码字段,操作类型的字段包括但不限于申请、更新密钥和有效期、续期、冻结、解冻、注销、获取。
如图2所示,该方法包括如下的步骤S201至步骤S203:
步骤S201,获取用户的数字签名证书;
步骤S202,将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业信息;
步骤S203,在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息。
从以上的描述中,可以看出,本申请实现了如下技术效果:
采用获取用户的数字签名证书的方式,通过将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业信息,达到了在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息的目的,从而实现了身份认证和资金交易的授权双重审核,保障了用户的资金安全的技术效果,进而解决了用于金融交易系统的数字签名的验证方式简单、安全性较低的技术问题。
在上述步骤S201中首先获取用户数字签名证书,并通过数据传输接口写入UKey。
在一种具体实施方式中,用户获取数字签名证书方法可以采用调用用户信息通过网关设备,校验用户信息,发送用户注册请求,将上述信息进行数据存储,发送注册请求至CA机构,最后返回用户注册结果,获取数据签名证书。
作为本实施例中的优选,通过数据传输接口写入所述UKey,进行设备连接,验证输入的验证码正确性,验证成功后锁定UKey记录,获取数字签名证书数据,导入UKey证书。
在上述步骤S202中将所述数字签名证书写入UKey。可以理解,在所述Ukey中至少包括企业信息。由于所述UKey中含有企业基本信息,在用户认证环节需要进行Ukey绑定以验证企业身份。基于所述UKey中携带的企业基本信息,且无法进行篡改、安全系数高,通过在平台进行绑定UKey操作,通过在平台进行绑定UKey操作,可以验证企业的真实身份,防止发生信息篡改。
在上述步骤S203中在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息。在融资交易平台中插入所述UKey之后,进行算法计算验证数字签名,进行登录授权、审核授权、登录等操作。
作为本实施例中的优选,所述在融资交易平台中插入所述UKey之后,还包括:对所述UKey分配对应操作权限,对于用户申请数字签名证书时写入不同权限并在绑定对应的用户ID之后导入所述UKey,所述对应操作权限的UKey至少包括如下之一:审核UKey、网银UKey、经办UKey,所述网银UKey被配置为具有资金交易的权限;根据所述UKey中对应的操作权限,进行至少包括如下之一的操作:申请数字签名证书、查询数字签名证书、创建印章、签署合同、查询合同文本。
具体实施时,在上述步骤中进行UKey与系统用户的绑定和身份认证,建立身份认证系统,保存认证用户信息。
首先,进入身份认证系统进行身份认证,身份认证成功后,调用数字签名接口对外输出,与数字签名证书外部机构对接,接收外部指令,对UKey分配相应权限,对于用户申请数字签名证书时写入不同权限,并绑定相应的用户id,导入UKey,包括审核UKey、网银UKey、经办UKey,网银UKey分配有资金交易的权限。
然后,根据认证结果后台数据计算,跳转到用户相应权限访问系统页面,进行申请数字签名证书、查询数字签名证书、创建印章、签署合同、查询合同文本,对不同UKey中的数字签名证书分配不同权限,进行电子签章签署合同时,审核数字签名证书验签通过,接收管理员发送的外部指令,将签章权限分配给其他UKey进行签章,其中,进行创建印章、签署合同、查询合同文本时,调用用户ID,验证用户ID后查询数字签名证书和用户绑定关系,确认接收绑定关系字段返回为是时,创建印章,将结果信息返回给平台。
作为本实施例中的优选,所述在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息包括:向后台服务器发送验证请求;接收所述后台服务器后生成的随机数;将收到的随机数与密钥按照预设算法运算并得到一个结果作为认证证据回传给所述后台服务器;在所述后台服务器中的运算结果与传回的结果相同,则通过验证码验证。如果运算结果没有通过验证,则拒绝签名,如果验签成功,则接受签名,接收数据。
具体实施时,插入UKey验证用户身份时,向服务器发出一个验证请求,服务器接到此请求后生成一个随机数并通过网络传输给客户端,客户端将收到的随机数与密钥进行设定算法运算并得到一个结果作为认证证据传给服务器,服务器也使用该随机数与存储在服务器数据库中的该用户密钥进行设定算法运算,如果服务器的运算结果与传回的结果相同,则通过验证码验证。
作为本实施例中的优选,所述在融资交易平台中插入所述UKey之后,还包括:签名生成随机验证码得到签名数据并采用数字签名加密后发送进行验签其中,所述数字签名加密采用非对称密钥算法;如果所述签名数据验签通过,则在金融交易平台中具有签章权限的UKey进行创建印章生成印章后,通过用户ID查询数字签名证书,并调用所述数字签名证书进行合同的签署或者合同文本的查询。
具体实施时,在验签通过后,在金融交易平台,具有签章权限的UKey进行创建印章生成印章后,通过用户ID查询数字签名证书,经过验证码验证过程,调用数字签名证书进行签署合同,并进行分类存储,返回给外部平台,通过验签通过的数字签名证书对应用户ID信息查询合同编码,进行查询合同文本。
作为本实施例中的优选,数字签名加密采用非对称密钥算法,加密密钥后进行传送,验签计算加密信息的步骤为:UKey里面存放数字签名证书生成的一对公私钥和公钥,访问登录页面时,服务器生成一个32位随机数,并用该随机数生成随机因子,传入客户端,客户端使用js函数生成一次性公钥;点击登录,获取公钥pk和报文,安全控件生成时间戳ts,将报文用一次性公钥加密生成c1(第一加密报文),报文+时间戳用hash算法生成摘要d,并用CA私钥加密摘要生成d1(第一摘要),银行公钥加密一次性公钥pk生成pk1(第一公钥),将hash算法、pk1、d、d1、c1一起发送给服务器;服务器从证书中获取数字签名证书公钥,解密d1生成d2;在应用程序数据库中存储;用私钥解密pk1得到一次性公钥;创建数字签名,将c1用一次性公钥使用对称解密算法解密出原报文+时间戳,并用hash算法生成摘要d3;比较d3与d2,如果一致则验签通过。
作为本实施例中的优选,所述方法还包括:根据数字签名授权进行合同签章的步骤,所述步骤包括:用户在所述融资交易平台注册登录,通过申请数字签名证书接口申请数字签名证书;查询所述用户信息;如果已有所述用户,则返回用户ID,并通过返回的所述用户ID查询数字签名证书;如果没有所述用户,则创建用户后返回用户ID,其中,所述创建用户成功后根据用户信息生成专属印章申请电子证书并进行分类存储。
具体实施时,根据数字签名授权进行合同签章,用户在平台注册登录,通过申请数字签名证书接口申请数字签名证书,类型为个人用户和企业用户,查询该用户信息,如果已有该用户,则返回用户ID,如果没有该用户,则创建用户后返回用户ID;创建成功后根据用户信息生成专属印章,申请电子证书,进行分类存储。
在一种具体实施方式中,如果用户存在,通过返回的用户id查询数字签名证书,如果证书不存在,则将证书不存在的信息返回外部平台,如果证书存在,则根据签署方式签署合同。
作为本实施例中的优选,用户通过合同约定的验证方式验证用户签署意愿时,验证通过后数字签名证书写入电子签章字段。
作为本实施例中的优选,如果是通过手机验证码签署,通过签署人信息查询用户预留手机号,发送短信验证码,签署人输入短信动态码校验通过后,签署合同。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
根据本申请实施例,还提供了一种用于实施上述方法的电子签名授权装置,如图3所示,该装置包括:
获取模块31,用于获取用户的数字签名证书;
写入模块32,用于将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业信息;
验证模块33,用于在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息。
在上述获取模块31中首先获取用户数字签名证书,并通过数据传输接口写入UKey。
在一种具体实施方式中,用户获取数字签名证书方法可以采用调用用户信息通过网关设备,校验用户信息,发送用户注册请求,将上述信息进行数据存储,发送注册请求至CA机构,最后返回用户注册结果,获取数据签名证书。
作为本实施例中的优选,通过数据传输接口写入所述UKey,进行设备连接,验证输入的验证码正确性,验证成功后锁定UKey记录,获取数字签名证书数据,导入UKey证书。
在上述写入模块32中将所述数字签名证书写入UKey。可以理解,在所述Ukey中至少包括企业信息。由于所述UKey中含有企业基本信息,在用户认证环节需要进行Ukey绑定以验证企业身份。基于所述UKey中携带的企业基本信息,且无法进行篡改、安全系数高,通过在平台进行绑定UKey操作,通过在平台进行绑定UKey操作,可以验证企业的真实身份,防止发生信息篡改。
在上述验证模块33中在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业信息。在融资交易平台中插入所述UKey之后,进行算法计算验证数字签名,进行登录授权、审核授权、登录等操作。
作为本实施例中的优选,装置还包括:权限分配模块34,所述权限分配模块,用于对所述UKey分配对应操作权限,对于用户申请数字签名证书时写入不同权限并在绑定对应的用户ID之后导入所述UKey,所述对应操作权限的UKey至少包括如下之一:审核UKey、网银UKey、经办UKey,所述网银UKey被配置为具有资金交易的权限;所述权限分配模块34,还用于根据所述UKey中对应的操作权限,进行至少包括如下之一的操作:申请数字签名证书、查询数字签名证书、创建印章、签署合同、查询合同文本。
具体实施时,在上述模块中进行UKey与系统用户的绑定和身份认证,建立身份认证系统,保存认证用户信息。
首先,进入身份认证系统进行身份认证,身份认证成功后,调用数字签名接口对外输出,与数字签名证书外部机构对接,接收外部指令,对UKey分配相应权限,对于用户申请数字签名证书时写入不同权限,并绑定相应的用户id,导入UKey,包括审核UKey、网银UKey、经办UKey,网银UKey分配有资金交易的权限。
然后,根据认证结果后台数据计算,跳转到用户相应权限访问系统页面,进行申请数字签名证书、查询数字签名证书、创建印章、签署合同、查询合同文本,对不同UKey中的数字签名证书分配不同权限,进行电子签章签署合同时,审核数字签名证书验签通过,接收管理员发送的外部指令,将签章权限分配给其他UKey进行签章,其中,进行创建印章、签署合同、查询合同文本时,调用用户ID,验证用户ID后查询数字签名证书和用户绑定关系,确认接收绑定关系字段返回为是时,创建印章,将结果信息返回给平台。
所述验证模块33,还用于向后台服务器发送验证请求;接收所述后台服务器后生成的随机数;将收到的随机数与密钥按照预设算法运算并得到一个结果作为认证证据回传给所述后台服务器;在所述后台服务器中的运算结果与传回的结果相同,则通过验证码验证。
具体实施时,插入UKey验证用户身份时,向服务器发出一个验证请求,服务器接到此请求后生成一个随机数并通过网络传输给客户端,客户端将收到的随机数与密钥进行设定算法运算并得到一个结果作为认证证据传给服务器,服务器也使用该随机数与存储在服务器数据库中的该用户密钥进行设定算法运算,如果服务器的运算结果与传回的结果相同,则通过验证码验证。
为了更好的理解上述电子签名授权方法流程,以下结合优选实施例对上述技术方案进行解释说明,但不用于限定本发明实施例的技术方案。
在本申请实施例中的方法保障了企业用户的切身利益,在用户ID绑定网银UKey后,企业用户在平台上进行任何涉及资金的操作,需要插入绑定的经办UKey及审核UKey进行两级审核确认,保证数据通讯的实时性的同时也保证了账户和资金的安全性。可以以接口的形式对外输出,具有法律效力,安全存储企业信息和个人信息,云平台直接对接,比传统的口令认证更安全,甚至可以不需要用户名就可以登录验证,双重审核。
具体地,如图4所示,包括融资交易平台100、UKey300、客户端400。在本申请的电子签名授权方法,包括如下流程:
步骤S1,获取数字签名证书,方法为调用用户信息通过网关设备,校验用户信息,发送用户注册请求,将上述信息进行数据存储,发送注册请求至CA机构,最后返回用户注册结果,获取数据签名证书。然后插入Ukey设备,生成验证码后执行算法功能进行验签,验签通过后,接收签名数据,保存此认证用户信息,身份认证通过后,对Ukey分配相应权限,根据对应的权限进行相应的访问及操作,并进行后续的审核融资还款清算等操作。
步骤S2,在融资交易平台100中插入UKey300验证用户身份时,向服务器发出一个验证请求,服务器接到此请求后生成一个随机数并通过网络传输给客户端400,客户端400将收到的随机数与密钥进行设定算法运算并得到一个结果作为认证证据传给服务器,服务器也使用该随机数与存储在服务器数据库中的该用户密钥进行设定算法运算,如果服务器的运算结果与传回的结果相同,则通过验证码验证。由可信的时间源和文件的签名者对文件进行联合签名,在书面合同中,防止文件被伪造和篡改。
步骤S3,数字签名证书存储模块对接外部平台,通过报表工具生成外部平台用户注册表及内部用户信息表,并调用数字签名证书信息、申请表及操作记录,自动生成证书信息存储列表,调用不同信息的特定编码字段,操作类型的字段包括但不限于申请、更新密钥和有效期、续期、冻结、解冻、注销、获取。
实施上述步骤S1-S3的过程中,根据数字签名授权进行合同签章,用户在平台注册登录,通过申请数字签名证书接口申请数字签名证书,类型为个人用户和企业用户,查询该用户信息,如果已有该用户,则返回用户ID,如果没有该用户,则创建用户后返回用户ID;创建成功后根据用户信息生成专属印章,申请电子证书,进行分类存储。
如果用户存在,通过返回的用户id查询数字签名证书,如果证书不存在,则将证书不存在的信息返回外部平台,如果证书存在,则根据签署方式签署合同。
此外,用户通过合同约定的验证方式验证用户签署意愿时,验证通过后数字签名证书写入电子签章字段。
此外,如果是通过手机验证码签署,通过签署人信息查询用户预留手机号,发送短信验证码,签署人输入短信动态码校验通过后,签署合同。
可选地,进行创建印章、签署合同、查询合同文本时,调用用户id,验证用户id后查询数字签名证书和用户绑定关系,确认接收绑定关系字段返回为是时,创建印章,将结果信息返回给平台。
可选地,验签通过后,在金融交易平台,具有签章权限的UKey进行创建印章生成印章后,通过用户id查询数字签名证书,经过验证码验证过程,调用数字签名证书进行签署合同,并进行分类存储,返回给外部平台,通过验签通过的数字签名证书对应用户id信息查询合同编码,进行查询合同文本。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (4)
1.一种电子签名授权方法,其特征在于,包括:
获取用户的数字签名证书;
将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业用户信息;
在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业用户信息;
所述在融资交易平台中插入所述UKey之后,还包括:
进行UKey与企业用户ID的绑定,对所述UKey分配对应操作权限,对于用户申请数字签名证书时,不同数字签名证书写入不同权限并在绑定对应的用户ID之后导入所述UKey,所述对应操作权限的Ukey包括:审核Ukey和经办UKey两个不同的Ukey;
进行UKey与企业用户ID的身份认证,建立身份认证系统用以保存企业用户信息;
企业用户在融资交易平台上进行任何涉及资金的操作,需要插入绑定的经办UKey及审核UKey进行两级审核确认,并且以接口的形式对外输出;
所述在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业用户信息包括:
向后台服务器发送验证码验证请求;
接收所述后台服务器后生成的随机数;
将收到的随机数与密钥按照预设算法运算并得到一个结果作为认证证据回传给所述后台服务器,其中所述后台服务器也使用该随机数与存储在服务器数据库中的用户密钥进行设定算法运算;
在所述后台服务器中的运算结果与传回的结果相同,则通过验证码验证;
后台服务器中的数字签名证书存储模块对接外部平台,通过报表工具生成外部平台用户注册表及内部用户信息表,并调用数字签名证书信息、申请表及操作记录,自动生成证书信息存储列表,调用不同信息的特定编码字段;
实施上述步骤的过程中,根据数字签名授权进行合同签章,用户在融资交易平台注册登录,通过申请数字签名证书接口申请数字签名证书,类型为个人用户和企业用户,查询该用户信息,如果已有该用户,则返回用户ID,如果没有该用户,则创建用户后返回用户ID;创建成功后根据用户信息生成专属印章,申请电子证书,进行分类存储。
2.一种电子签名授权装置,其特征在于,包括:
获取模块,用于获取用户的数字签名证书;
写入模块,用于将所述数字签名证书写入UKey,其中,所述Ukey中至少包括企业用户信息;
验证模块,用于在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业用户信息;
所述在融资交易平台中插入所述UKey之后,
还包括:权限分配模块,
所述权限分配模块,用于对所述UKey分配对应操作权限,对于用户申请数字签名证书时,不同数字签名证书写入不同权限并在绑定对应的用户ID之后导入所述UKey,所述对应操作权限的UKey包括:审核Ukey和经办UKey两个不同的Ukey;
进行UKey与用户ID的绑定和身份认证,建立身份认证系统,保存用户信息;
所述权限分配模块还用于,
企业用户在融资交易平台上进行任何涉及资金的操作,需要插入绑定的经办UKey及审核UKey进行两级审核确认,并且以接口的形式对外输出;
所述在融资交易平台中插入所述UKey,并通过绑定所述UKey与所述融资交易平台来验证所述企业用户信息包括:
向后台服务器发送验证码验证请求;
接收所述后台服务器后生成的随机数;
将收到的随机数与密钥按照预设算法运算并得到一个结果作为认证证据回传给所述后台服务器,后台服务器也使用该随机数与存储在服务器数据库中的用户密钥进行设定算法运算;
在所述后台服务器中的运算结果与传回的结果相同,则通过验证码验证;
后台服务器中的数字签名证书存储模块对接外部平台,通过报表工具生成外部平台用户注册表及内部用户信息表,并调用数字签名证书信息、申请表及操作记录,自动生成证书信息存储列表,调用不同信息的特定编码字段;
根据数字签名授权进行合同签章,用户在融资交易平台注册登录,通过申请数字签名证书接口申请数字签名证书,类型为个人用户和企业用户,查询该用户信息,如果已有该用户,则返回用户ID,如果没有该用户,则创建用户后返回用户ID;创建成功后根据用户信息生成专属印章,申请电子证书,进行分类存储。
3.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1中所述的方法。
4.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1中所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110186173.7A CN112905979B (zh) | 2021-02-16 | 2021-02-16 | 电子签名授权方法以及装置、存储介质、电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110186173.7A CN112905979B (zh) | 2021-02-16 | 2021-02-16 | 电子签名授权方法以及装置、存储介质、电子装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112905979A CN112905979A (zh) | 2021-06-04 |
CN112905979B true CN112905979B (zh) | 2023-01-31 |
Family
ID=76123735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110186173.7A Active CN112905979B (zh) | 2021-02-16 | 2021-02-16 | 电子签名授权方法以及装置、存储介质、电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112905979B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244573B (zh) * | 2021-11-23 | 2024-03-15 | 广东电网有限责任公司 | 数据传输管控方法、装置、计算机设备和存储介质 |
CN115085942B (zh) * | 2022-07-28 | 2022-11-15 | 四川省数字证书认证管理中心有限公司 | 一种基于分布式UKey服务的数字签名方法及系统 |
CN115496492A (zh) * | 2022-09-13 | 2022-12-20 | 简单汇信息科技(广州)有限公司 | 一种基于UKey的数字签名方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060010325A1 (en) * | 2004-07-09 | 2006-01-12 | Devon It, Inc. | Security system for computer transactions |
CN105117963A (zh) * | 2007-12-21 | 2015-12-02 | 飞天诚信科技股份有限公司 | 基于数字签名的装置和方法 |
CN101917432A (zh) * | 2010-08-13 | 2010-12-15 | 北京握奇数据系统有限公司 | 业务处理方法、信息处理平台设备及业务平台设备 |
CN102271042B (zh) * | 2011-08-25 | 2013-10-09 | 北京神州绿盟信息安全科技股份有限公司 | 数字证书认证方法、系统、USB Key设备和服务器 |
CN104851206A (zh) * | 2015-05-25 | 2015-08-19 | 华北电力大学 | 一种基于usbkey的电费在线支付系统 |
CN111612443B (zh) * | 2020-04-30 | 2024-04-16 | 沈阳数云科技有限公司 | 一种公积金业务办理方法、系统、设备及可读存储介质 |
CN111651745B (zh) * | 2020-05-12 | 2023-06-30 | 长春吉大正元信息技术股份有限公司 | 基于密码设备的应用授权签名方法 |
-
2021
- 2021-02-16 CN CN202110186173.7A patent/CN112905979B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN112905979A (zh) | 2021-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
US11082221B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
CN108830600B (zh) | 一种基于区块链的电子发票系统及实现方法 | |
EP3424176B1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
CN112905979B (zh) | 电子签名授权方法以及装置、存储介质、电子装置 | |
CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
US9705681B2 (en) | System and method for encryption | |
CN106341493A (zh) | 实体权益数字化电子合同签署方法 | |
CN112733178B (zh) | 基于数字证书认证的跨链信任方法、装置、设备以及介质 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
CN103501229A (zh) | 一种基于供应链管理的电子商务平台安全认证系统及方法 | |
Paquin | U-prove technology overview v1. 1 | |
CN105429991A (zh) | 移动终端高效数据传输方法 | |
CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
US20190007218A1 (en) | Second dynamic authentication of an electronic signature using a secure hardware module | |
CN111062059B (zh) | 用于业务处理的方法和装置 | |
CN109889343B (zh) | 电子发票流转控制方法、装置及系统 | |
Kim et al. | Can we create a cross-domain federated identity for the industrial Internet of Things without Google? | |
Diebold et al. | Self-Sovereign Identity using Smart Contracts on the Ethereum Blockchain | |
US20230188345A1 (en) | System and methods for interactive document sharing and authentication with privacy guarantee | |
CN109600338B (zh) | 一种可信身份管理服务方法及系统 | |
KR102211033B1 (ko) | 전자인증절차의 대행 서비스 시스템 | |
KR102199486B1 (ko) | 컨텐츠 제공자를 위한 전자인증 대행방법 | |
CN114003959A (zh) | 去中心化身份信息处理方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |