CN113177236A - 一种签章方法及系统 - Google Patents

一种签章方法及系统 Download PDF

Info

Publication number
CN113177236A
CN113177236A CN202110597513.5A CN202110597513A CN113177236A CN 113177236 A CN113177236 A CN 113177236A CN 202110597513 A CN202110597513 A CN 202110597513A CN 113177236 A CN113177236 A CN 113177236A
Authority
CN
China
Prior art keywords
signature
server
information
verified
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110597513.5A
Other languages
English (en)
Other versions
CN113177236B (zh
Inventor
吴艳
王文春
林良梁
叶友校
谢芳炎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Kinsec Co ltd
Original Assignee
Fujian Kinsec Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Kinsec Co ltd filed Critical Fujian Kinsec Co ltd
Priority to CN202110597513.5A priority Critical patent/CN113177236B/zh
Publication of CN113177236A publication Critical patent/CN113177236A/zh
Application granted granted Critical
Publication of CN113177236B publication Critical patent/CN113177236B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0025Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement consisting of a wireless interrogation device in combination with a device for optically marking the record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种签章方法及系统,签章服务器接收应用终端发送的签章请求,并发送签章请求至审核端;审核端根据签章请求生成第一待验证信息并发送至签章服务器;签章服务器验证第一待验证信息,若验证通过,则生成包括签章请求的第二待验证信息并发送至CA服务器;CA服务器验证第二待验证信息,若验证通过,则根据签章请求进行签名,并返回签名数据至签章服务器;签章服务器返回签名数据至应用终端;本发明应用终端的签章请求通过审核之后就能够直接使用对应的签章,无需由专门的人员进行签章的使用,提高签章使用便捷性的同时保证了签章的使用安全。

Description

一种签章方法及系统
技术领域
本发明涉及电子签章领域,尤其涉及一种签章方法及系统。
背景技术
电子签章因其使用可记录、高安全性和便捷性已广泛应用于各类文件的发布,但在现有电子签章的使用大都还需要特定的人进行统一盖章,文件的流转和盖章的周期较长,在较为急迫的情况下无法实现快速的盖章,而若开放电子签章的权限,让想要盖章的人能够自行进行盖章,又会影响电子签章的安全性,提高对电子签章进行管理的难度。
发明内容
本发明所要解决的技术问题是:提供一种签章方法及系统,实现提高电子签章使用的便捷性和安全性。
为了解决上述技术问题,本发明采用的一种技术方案为:
一种签章方法,包括步骤:
S1、签章服务器接收应用终端发送的签章请求,并发送所述签章请求至审核端;
S2、所述审核端根据所述签章请求生成第一待验证信息并发送至所述签章服务器;
S3、所述签章服务器验证所述第一待验证信息,若验证通过,则生成包括所述签章请求的第二待验证信息并发送至CA服务器;
S4、所述CA服务器验证所述第二待验证信息,若验证通过,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器;
S5、所述签章服务器返回所述签名数据至所述应用终端。
为了解决上述技术问题,本发明采用的另一种技术方案为:
一种签章系统,包括签章服务器、审核端及CA服务器,所述签章服务器包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序;所述审核端包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序;所述CA服务器包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序;所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、接收应用终端发送的签章请求,并发送所述签章请求至审核端;
S3、验证所述第一待验证信息,若验证通过,则生成包括所述签章请求的第二待验证信息并发送至CA服务器;
S5、返回所述签名数据至所述应用终端;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S2、根据所述签章请求生成第一待验证信息并发送至所述签章服务器;
所述第三处理器执行所述第三计算机程序时实现以下步骤:
S4、验证所述第二待验证信息,若验证通过,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器。
本发明的有益效果在于:设置签章服务器,由签章服务器接收应用终端发送的请求,审核端对请求的认证和向CA服务器提交认证信息,签章请求通过审核端和CA服务器的验证之后才能够获取到对应的签章信息,并且应用终端的签章请求通过审核之后就能够直接使用对应的签章,无需由专门的人员进行签章的使用,提高签章使用便捷性的同时保证了签章的使用安全,且专门的签章服务器能够记录交互信息,便于签章的溯源,进一步提高了安全性。
附图说明
图1为本发明实施例的一种签章方法的步骤流程图;
图2为本发明实施例的一种签章系统的结构示意图;
标号说明:
1、签章服务器;11、第一处理器;12第一存储器;2、审核端;21、第二处理器;22、第二存储器;3、CA服务器;31、第三处理器;32、第三存储器;4、一种签章系统。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1,一种一种签章方法,包括步骤:
S1、签章服务器接收应用终端发送的签章请求,并发送所述签章请求至审核端;
S2、所述审核端根据所述签章请求生成第一待验证信息并发送至所述签章服务器;
S3、所述签章服务器验证所述第一待验证信息,若验证通过,则生成包括所述签章请求的第二待验证信息并发送至CA服务器;
S4、所述CA服务器验证所述第二待验证信息,若验证通过,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器;
S5、所述签章服务器返回所述签名数据至所述应用终端。
从上述描述可知,本发明的有益效果在于:设置签章服务器,由签章服务器接收应用终端发送的请求,审核端对请求的认证和向CA服务器提交认证信息,签章请求通过审核端和CA服务器的验证之后才能够获取到对应的签章信息,并且应用终端的签章请求通过审核之后就能够直接使用对应的签章,无需由专门的人员进行签章的使用,提高签章使用便捷性的同时保证了签章的使用安全,且专门的签章服务器能够记录交互信息,便于签章的溯源,进一步提高了安全性。
进一步地,所述S1具体为:
签章服务器接收应用终端发送的签章请求,所述签章请求包括应用标识、待签章数据摘要和签章服务器地址;
根据所述签章请求生成二维码;
所述S2具体为:
审核端扫描所述二维码获取所述签章请求,关联第一本地证书及所述待签章数据摘要得到关联信息,并根据所述第一本地证书对所述关联信息进行签名得到第一签名数据,根据所述第一签名数据及所述待应用标识生成第一待验证信息,根据所述签章服务器地址将所述第一待验证信息发送至所述签章服务器。
由上述描述可知,根据应用标识、待签章数据的摘要及签章服务器地址生成二维码,审核端能够知道请求方的身份,需要签章的数据并决定是否进行授权,若是再绑定本地的证书并进行签名,最终能够根据签章服务器地址将验证数据传回签章服务器,完成审核端的签章授权。
进一步地,所述S3具体为:
所述签章服务器验证所述第一签名数据及所述第一本地证书,若验证通过,则使用第二本地证书对所述签章请求进行签名得到第二签名数据,根据所述第二本地证书及所述第二签名数据生成第二待验证信息并发送至CA服务器;
所述S4具体为:
所述CA服务器验证所述第二签名数据及所述第二本地证书,若验证通过,则判断所述第二本地证书是否在可信证书列表中,若是,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器。
由上述描述可知,签章服务器对审核端发送的验证数据进行验证,若验证通过则用签章服务器中的证书对签章请求进行签名并发送给CA服务器,则CA服务器只要验证通过签章服务器验证的数据,减小了CA服务器的负担,且签章服务器验证完毕后还需经过CA服务器的验证,进一步提高了签章使用的安全性。
进一步地,所述S3还包括:
若验证通过,则签章服务器生成与所述第一待验证信息对应的签章列表,并将所述签章列表发送至所述审核端;
所述签章服务器接收所述审核端发送的签章选择信息,将所述签章选择信息添加到所述签章请求,生成包括所述签章请求的第二待验证信息并发送至CA服务器。
由上述描述可知,若一个审核端有权限授权多个签章信息,则在审核端通过验证之后发送其有权限授权的签章列表至审核端,由审核端进行签章授权的选择,能够针对性进行签章授权,无用的签章不进行使用授权,进一步保证签章使用的安全性。
进一步地,所述待签章数据摘要为待签章文件的sm3摘要。
由上述描述可知,计算待签章文件的sm3摘要,在最大程度保证其信息含量的同时降低了需传递的数据量。
请参照图2,一种签章系统,包括签章服务器、审核端及CA服务器,所述签章服务器包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序;所述审核端包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序;所述CA服务器包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序;所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、接收应用终端发送的签章请求,并发送所述签章请求至审核端;
S3、验证所述第一待验证信息,若验证通过,则生成包括所述签章请求的第二待验证信息并发送至CA服务器;
S5、返回所述签名数据至所述应用终端;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S2、根据所述签章请求生成第一待验证信息并发送至所述签章服务器;
所述第三处理器执行所述第三计算机程序时实现以下步骤:
S4、验证所述第二待验证信息,若验证通过,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器。
本发明的有益效果在于:设置签章服务器,由签章服务器接收应用终端发送的请求,审核端对请求的认证和向CA服务器提交认证信息,签章请求通过审核端和CA服务器的验证之后才能够获取到对应的签章信息,并且应用终端的签章请求通过审核之后就能够直接使用对应的签章,无需由专门的人员进行签章的使用,提高签章使用便捷性的同时保证了签章的使用安全,且专门的签章服务器能够记录交互信息,便于签章的溯源,进一步提高了安全性。
进一步地,所述S1具体为:
接收应用终端发送的签章请求,所述签章请求包括应用标识、待签章数据摘要和签章服务器地址;
根据所述签章请求生成二维码;
所述S2具体为:
扫描所述二维码获取所述签章请求,关联第一本地证书及所述待签章数据摘要得到关联信息,并根据所述第一本地证书对所述关联信息进行签名得到第一签名数据,根据所述第一签名数据及所述待应用标识生成第一待验证信息,根据所述签章服务器地址将所述第一待验证信息发送至所述签章服务器。
由上述描述可知,根据应用标识、待签章数据的摘要及签章服务器地址生成二维码,审核端能够知道请求方的身份,需要签章的数据并决定是否进行授权,若是再绑定本地的证书并进行签名,最终能够根据签章服务器地址将验证数据传回签章服务器,完成审核端的签章授权。
进一步地,所述S3具体为:
验证所述第一签名数据及所述第一本地证书,若验证通过,则使用第二本地证书对所述签章请求进行签名得到第二签名数据,根据所述第二本地证书及所述第二签名数据生成第二待验证信息并发送至CA服务器;
所述S4具体为:
验证所述第二签名数据及所述第二本地证书,若验证通过,则判断所述第二本地证书是否在可信证书列表中,若是,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器。
由上述描述可知,签章服务器对审核端发送的验证数据进行验证,若验证通过则用签章服务器中的证书对签章请求进行签名并发送给CA服务器,则CA服务器只要验证通过签章服务器验证的数据,减小了CA服务器的负担,且签章服务器验证完毕后还需经过CA服务器的验证,进一步提高了签章使用的安全性。
进一步地,所述S3还包括:
若验证通过,则所述第一处理器执行所述第一计算机程序时还实现:
生成与所述第一待验证信息对应的签章列表,并将所述签章列表发送至所述审核端;
接收所述审核端发送的签章选择信息,将所述签章选择信息添加到所述签章请求,生成包括所述签章请求的第二待验证信息并发送至CA服务器。
由上述描述可知,若一个审核端有权限授权多个签章信息,则在审核端通过验证之后发送其有权限授权的签章列表至审核端,由审核端进行签章授权的选择,能够针对性进行签章授权,无用的签章不进行使用授权,进一步保证签章使用的安全性。
进一步地,所述待签章数据摘要为待签章文件的sm3摘要。
由上述描述可知,计算待签章文件的sm3摘要,在最大程度保证其信息含量的同时降低了需传递的数据量。
请参照图1,本发明的实施例一为:
一种签章方法,可应用在各类电子签章系统中,包括步骤:
S1、签章服务器接收应用终端发送的签章请求,并发送所述签章请求至审核端,具体为:
签章服务器接收应用终端发送的签章请求,所述签章请求包括应用标识、待签章数据摘要和签章服务器地址;根据所述签章请求生成二维码;
在一种可选的实施方式中,签章服务器接收签章请求后,对签章请求进行鉴权;
在一种可选的实施方式中,应用终端还可根据应用标识和请求人标识生成令牌,则签章请求包括令牌、待签章数据摘要和签章服务器地址;
其中,待签章数据摘要为待签章文件的sm3摘要;
S2、所述审核端根据所述签章请求生成第一待验证信息并发送至所述签章服务器,具体为:
审核端扫描所述二维码获取所述签章请求,关联第一本地证书及所述待签章数据摘要得到关联信息,并根据所述第一本地证书对所述关联信息进行签名得到第一签名数据,根据所述第一签名数据及所述待应用标识生成第一待验证信息,根据所述签章服务器地址将所述第一待验证信息发送至所述签章服务器;
在一种可选的实施方式中,审核端通过签章服务器向CA服务器申请第一本地证书,则签章服务器及CA服务器中都保存有企业证书标识与用户标识的对应关系;或,直接向CA服务器申请第一本地证书,则CA服务器中保存有企业证书标识与用户标识的对应关系,并提供相应接口使得签章服务器能够获取对应关系;用户标识对应审核端所登录的用户,且第一本地证书中包括用户标识;用户标识可为身份证号码或机构统一社会信用代码+经办人证件号;
S3、所述签章服务器验证所述第一待验证信息,若验证通过,则生成包括所述签章请求的第二待验证信息并发送至CA(Certificate Authority,证书授权中心)服务器,具体为:
所述签章服务器验证所述第一签名数据及所述第一本地证书,若验证通过,则使用第二本地证书对所述签章请求进行签名得到第二签名数据,根据所述第二本地证书及所述第二签名数据生成第二待验证信息并发送至CA服务器;
在一种可选的实施方式中,若验证通过,则获取第一本地证书中的用户标识,确定所述用户标识对应的企业证书标识,并对用户标识及企业证书标识进行签名得到第二签名数据;则CA服务器能够直接根据企业证书标识查找对应的企业证书进行签名,减轻了CA服务器的负担;
S4、所述CA服务器验证所述第二待验证信息,若验证通过,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器,具体为:
所述CA服务器验证所述第二签名数据及所述第二本地证书,若验证通过,则判断所述第二本地证书是否在可信证书列表中,若是,则根据所述签章请求获取对应的企业证书进行签名,并返回签名数据至所述签章服务器;
S5、所述签章服务器返回所述签名数据至所述应用终端;
在本实施例的一种可选的实施方式中,验证本地证书是否有效包括:验证本地证书的颁发机构是否为信任CA服务器、验证本地证书是否在有效期内及验证本地证书是否被注销。
本发明的实施例二为:
一种签章方法,其与实施例一的不同之处在于:
S3之前还包括:
签章服务器接收审核端的证书申请请求,并将证书申请请求转发至CA服务器,CA服务器验证身份后下发第一本地证书;
签章服务器接收授权端对应第一本地证书的证书授权请求,并将证书授权请求转发至CA服务器,CA服务器验证身份后下发对应的签章列表;
签章服务器保存第一本地证书对应的签章列表,即该第一本地证书所对应的审核端有权限进行授权的签章列表即企业证书列表;
S4之前还包括:
签章服务器向CA服务器申请服务端第二本地证书,CA服务器将该第二本地证书加入可信证书列表;
所述S3还包括:
若验证通过,则签章服务器生成与所述第一待验证信息对应的签章列表,并将所述签章列表发送至所述审核端;
具体的,获取第一本地证书中用户标识对应的签章列表;
所述签章服务器接收所述审核端发送的签章选择信息,将所述签章选择信息添加到所述签章请求,生成包括所述签章请求的第二待验证信息并发送至CA服务器;
在一种可选的实施方式中,签章服务器接收审核端发送的签章选择信息,签证选择信息包括企业证书标识,对用户标识及企业证书标识进行签名得到第二签名数据,根据所述第二本地证书及所述第二签名数据生成第二待验证信息并发送至CA服务器;
还包括:
签章服务器持久化第一待验证信息、第二待验证信息、签名结果信息(若CA服务器返回签名数据则为签名成功,否则为签名失败)及三者之间的关联信息。
请参照图2,本发明的实施例三为:
一种签章系统4,包括签章服务器1、审核端2及CA服务器3,所述签章服务器包括第一存储器12、第一处理器11及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序;所述审核端包括第二存储器22、第二处理器21及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序;所述CA服务器包括第三存储器32、第三处理器31及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序;所述第一处理器执行所述第一计算机程序时实现实施例一或实施例二中所述的一种签章方法中签章服务器所实现的步骤,所述第二处理器执行所述第二计算机程序时实现实施例一或实施例二中所述的一种签章方法中审核端所实现的步骤,所述第三处理器执行所述第三计算机程序时实现实施例一或实施例二中所述的一种签章方法中CA服务器所实现的步骤。
综上所述,本发明提供了一种签章方法及系统,设置签章服务器、审核端和CA服务器,签章服务器接收应用终端发送的签章请求,鉴权通过之后生成对应的二维码,审核端通过扫描二维码获取签章请求并生成第一待验证信息,签章服务器对第一待验证信息进行验证,若验证通过则根据签章请求生成第二待验证信息发送给CA服务器,CA服务器验证第二待验证信息,若验证通过则进行签名并返回签名数据至签章服务器,由签章服务器返回给应用终端,签章服务器对交互过程中的数据进行持久化;则应用终端若想要进行签章,无需将相应文件转发至特定的人员进行签章,只需要申请相应授权,并且授权由审核终端、签章服务器和CA服务器共同完成,审核终端通过签章请求后签章服务器对审核终端进行验证,验证通过后CA服务器对签章服务器进行验证,多重验证在实现对应用终端的签章请求授权的同时保证了进行签章所使用的证书的安全性;并且,对于一个审核终端对多个签章具有授权权限的情况,发送审核终端对应的签章列表,并接收审核端的签章选择信息,针对性进行签章的授权,避免签章的滥用,进一步保证了签章安全。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种签章方法,其特征在于,包括步骤:
S1、签章服务器接收应用终端发送的签章请求,并发送所述签章请求至审核端;
S2、所述审核端根据所述签章请求生成第一待验证信息并发送至所述签章服务器;
S3、所述签章服务器验证所述第一待验证信息,若验证通过,则生成包括所述签章请求的第二待验证信息并发送至CA服务器;
S4、所述CA服务器验证所述第二待验证信息,若验证通过,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器;
S5、所述签章服务器返回所述签名数据至所述应用终端。
2.根据权利要求1所述的一种签章方法,其特征在于,所述S1具体为:
签章服务器接收应用终端发送的签章请求,所述签章请求包括应用标识、待签章数据摘要和签章服务器地址;
根据所述签章请求生成二维码;
所述S2具体为:
审核端扫描所述二维码获取所述签章请求,关联第一本地证书及所述待签章数据摘要得到关联信息,并根据所述第一本地证书对所述关联信息进行签名得到第一签名数据,根据所述第一签名数据及所述待应用标识生成第一待验证信息,根据所述签章服务器地址将所述第一待验证信息发送至所述签章服务器。
3.根据权利要求2所述的一种签章方法,其特征在于,所述S3具体为:
所述签章服务器验证所述第一签名数据及所述第一本地证书,若验证通过,则使用第二本地证书对所述签章请求进行签名得到第二签名数据,根据所述第二本地证书及所述第二签名数据生成第二待验证信息并发送至CA服务器;
所述S4具体为:
所述CA服务器验证所述第二签名数据及所述第二本地证书,若验证通过,则判断所述第二本地证书是否在可信证书列表中,若是,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器。
4.根据权利要求1所述的一种签章方法,其特征在于,所述S3还包括:
若验证通过,则签章服务器生成与所述第一待验证信息对应的签章列表,并将所述签章列表发送至所述审核端;
所述签章服务器接收所述审核端发送的签章选择信息,将所述签章选择信息添加到所述签章请求,生成包括所述签章请求的第二待验证信息并发送至CA服务器。
5.根据权利要求2所述的一种签章方法,其特征在于,所述待签章数据摘要为待签章文件的sm3摘要。
6.一种签章系统,包括签章服务器、审核端及CA服务器,所述签章服务器包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序;所述审核端包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序;所述CA服务器包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序;其特征在于,所述第一处理器执行所述第一计算机程序时实现以下步骤:
S1、接收应用终端发送的签章请求,并发送所述签章请求至审核端;
S3、验证所述第一待验证信息,若验证通过,则生成包括所述签章请求的第二待验证信息并发送至CA服务器;
S5、返回所述签名数据至所述应用终端;
所述第二处理器执行所述第二计算机程序时实现以下步骤:
S2、根据所述签章请求生成第一待验证信息并发送至所述签章服务器;
所述第三处理器执行所述第三计算机程序时实现以下步骤:
S4、验证所述第二待验证信息,若验证通过,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器。
7.根据权利要求6所述的一种签章系统,其特征在于,所述S1具体为:
接收应用终端发送的签章请求,所述签章请求包括应用标识、待签章数据摘要和签章服务器地址;
根据所述签章请求生成二维码;
所述S2具体为:
扫描所述二维码获取所述签章请求,关联第一本地证书及所述待签章数据摘要得到关联信息,并根据所述第一本地证书对所述关联信息进行签名得到第一签名数据,根据所述第一签名数据及所述待应用标识生成第一待验证信息,根据所述签章服务器地址将所述第一待验证信息发送至所述签章服务器。
8.根据权利要求7所述的一种签章系统,其特征在于,所述S3具体为:
验证所述第一签名数据及所述第一本地证书,若验证通过,则使用第二本地证书对所述签章请求进行签名得到第二签名数据,根据所述第二本地证书及所述第二签名数据生成第二待验证信息并发送至CA服务器;
所述S4具体为:
验证所述第二签名数据及所述第二本地证书,若验证通过,则判断所述第二本地证书是否在可信证书列表中,若是,则根据所述签章请求进行签名,并返回签名数据至所述签章服务器。
9.根据权利要求6所述的一种签章系统,其特征在于,所述S3还包括:
若验证通过,则所述第一处理器执行所述第一计算机程序时还实现:
生成与所述第一待验证信息对应的签章列表,并将所述签章列表发送至所述审核端;
接收所述审核端发送的签章选择信息,将所述签章选择信息添加到所述签章请求,生成包括所述签章请求的第二待验证信息并发送至CA服务器。
10.根据权利要求7所述的一种签章系统,其特征在于,所述待签章数据摘要为待签章文件的sm3摘要。
CN202110597513.5A 2021-05-31 2021-05-31 一种签章方法及系统 Active CN113177236B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110597513.5A CN113177236B (zh) 2021-05-31 2021-05-31 一种签章方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110597513.5A CN113177236B (zh) 2021-05-31 2021-05-31 一种签章方法及系统

Publications (2)

Publication Number Publication Date
CN113177236A true CN113177236A (zh) 2021-07-27
CN113177236B CN113177236B (zh) 2023-03-14

Family

ID=76927131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110597513.5A Active CN113177236B (zh) 2021-05-31 2021-05-31 一种签章方法及系统

Country Status (1)

Country Link
CN (1) CN113177236B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800646A (zh) * 2010-03-03 2010-08-11 南京优泰科技发展有限公司 电子签章的实现方法及系统
CN108390879A (zh) * 2018-02-26 2018-08-10 深圳市博安达信息技术股份有限公司 一种用于移动终端的多证书验证系统及方法
CN109190347A (zh) * 2018-08-17 2019-01-11 江苏诺安科技有限公司 一种电子签名方法
CN109978478A (zh) * 2017-12-27 2019-07-05 航天信息股份有限公司 基于Android平台的文档电子签章方法、移动客户端与系统
EP3572999A1 (en) * 2018-05-23 2019-11-27 Banco Bilbao Vizcaya Argentaria, S.A. Method for authorizing operations
CN111092729A (zh) * 2018-10-24 2020-05-01 方正国际软件(北京)有限公司 一种电子签章和验章的方法及装置
CN111641605A (zh) * 2020-05-16 2020-09-08 中信银行股份有限公司 基于动态口令的电子签章方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101800646A (zh) * 2010-03-03 2010-08-11 南京优泰科技发展有限公司 电子签章的实现方法及系统
CN109978478A (zh) * 2017-12-27 2019-07-05 航天信息股份有限公司 基于Android平台的文档电子签章方法、移动客户端与系统
CN108390879A (zh) * 2018-02-26 2018-08-10 深圳市博安达信息技术股份有限公司 一种用于移动终端的多证书验证系统及方法
EP3572999A1 (en) * 2018-05-23 2019-11-27 Banco Bilbao Vizcaya Argentaria, S.A. Method for authorizing operations
CN109190347A (zh) * 2018-08-17 2019-01-11 江苏诺安科技有限公司 一种电子签名方法
CN111092729A (zh) * 2018-10-24 2020-05-01 方正国际软件(北京)有限公司 一种电子签章和验章的方法及装置
CN111641605A (zh) * 2020-05-16 2020-09-08 中信银行股份有限公司 基于动态口令的电子签章方法及系统

Also Published As

Publication number Publication date
CN113177236B (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
CN108777684B (zh) 身份认证方法、系统及计算机可读存储介质
CN100485699C (zh) 获取凭证的方法和验证凭证的方法
US11669605B1 (en) Dynamic enrollment using biometric tokenization
TW202117603A (zh) 二維條碼的處理方法、裝置及系統
CN110677376B (zh) 认证方法、相关设备和系统及计算机可读存储介质
JP2018501567A (ja) 装置検証方法及び機器
US20140006781A1 (en) Encapsulating the complexity of cryptographic authentication in black-boxes
EP2262165B1 (en) User generated content registering method, apparatus and system
CN112165382A (zh) 软件授权方法、装置、授权服务端及终端设备
WO2020173019A1 (zh) 访问凭证验证方法、装置、计算机设备及存储介质
US20230412400A1 (en) Method for suspending protection of an object achieved by a protection device
WO2022016842A1 (zh) 去中心化身份系统中隐藏用户信息的方法和计算机可读介质
CN111901106B (zh) 去中心化身份系统中隐藏用户真实公钥的方法和计算机可读介质
CN112035870B (zh) 去中心化身份系统中隐藏用户具体年龄的方法和计算机可读介质
CN110022350A (zh) 客户端注册及注册信息的处理方法和装置
KR100646948B1 (ko) 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법
US20240273146A1 (en) Secure signing method, device and system
US20190052632A1 (en) Authentication system, method and non-transitory computer-readable storage medium
CN113177236B (zh) 一种签章方法及系统
CN111555887B (zh) 区块链证书兼容性处理方法、装置及计算机存储介质
CN109672526B (zh) 一种管控可执行程序的方法及系统
TWI835652B (zh) 電子文件授權簽署系統、方法及其電腦可讀媒介
US20230224309A1 (en) Method and system for digital identity and transaction verification
JP2023132934A (ja) 認証情報署名システム、認証装置、認証情報署名プログラム及び認証情報署名方法
Pärni On Self-Sovereign Identity: Verifiable Credentials and Presentations with OpenID Connect

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant