CN113486388A - 基于分离式秘钥存储的电子签章签署系统及方法 - Google Patents

基于分离式秘钥存储的电子签章签署系统及方法 Download PDF

Info

Publication number
CN113486388A
CN113486388A CN202111035355.0A CN202111035355A CN113486388A CN 113486388 A CN113486388 A CN 113486388A CN 202111035355 A CN202111035355 A CN 202111035355A CN 113486388 A CN113486388 A CN 113486388A
Authority
CN
China
Prior art keywords
verification
unit
key
signing
page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111035355.0A
Other languages
English (en)
Other versions
CN113486388B (zh
Inventor
杨子晋
陈尚浩
邓烨
杨扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Share Sun Information Technology Co ltd
Original Assignee
Jiangsu Share Sun Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Share Sun Information Technology Co ltd filed Critical Jiangsu Share Sun Information Technology Co ltd
Priority to CN202111035355.0A priority Critical patent/CN113486388B/zh
Publication of CN113486388A publication Critical patent/CN113486388A/zh
Application granted granted Critical
Publication of CN113486388B publication Critical patent/CN113486388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明公开了基于分离式秘钥存储的电子签章签署系统及方法,包括:签署流程创建模块、秘钥分存设计模块、分存数据采集模块、数据库和签章签署验证模块,发起方通过签署流程创建模块创建电子文件并加密,向签署方发送文件签署请求,通过秘钥分存设计模块将公钥和私钥分别进行分离式存储,设计栅格式秘钥验证页面,将分秘钥存储至页面中,设置秘钥验证按钮,通过分存数据采集模块采集对应电子文件验证页面上分秘钥分布的位置对应的按钮连接的正确验证线路,签署方进行验证时,通过签章签署验证模块比对签署方点击按钮形成的线路与正确验证线路,得到验证结果,在验证成功后进行签署工作,降低了数据泄露、被篡改的风险性,提高了签署效率。

Description

基于分离式秘钥存储的电子签章签署系统及方法
技术领域
本发明涉及电子签章签署技术领域,具体为基于分离式秘钥存储的电子签章签署系统及方法。
背景技术
电子签章是用来作为身份验证的一种手段,其原理是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,能够保障电子信息的真实性和完整性,是用来作为身份验证的一种手段,电子签章签署文件的一般步骤为:首先由发起方创建需要签署的电子文件,将文件进行加密后向签署方发送文件签署请求,签署方接收到请求后需要通过身份验证,在验证成功后通过拖动电子签章到指定区域,完成电子文件的签署,在用电子签章签署电子文件时,需要通过秘钥验证才能打开文档,在验证过程中,秘钥一旦丢失,会有数据泄露风险,将秘钥进行分离式存储能够降低秘钥丢失导致数据泄露的风险性,然而,在需要签署大量电子文件时,分离式秘钥存储方式不利于尽快通过秘钥验证签署文件,不改变秘钥本身,简化秘钥验证方式能够有效提高电子签章签署文件的效率。
所以,人们需要基于分离式秘钥存储的电子签章签署系统及方法来解决上述问题。
发明内容
本发明的目的在于提供基于分离式秘钥存储的电子签章签署系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于分离式秘钥存储的电子签章签署系统,其特征在于:所述系统包括:签署流程创建模块、秘钥分存设计模块、分存数据采集模块、数据库和签章签署验证模块;
发起方通过所述签署流程创建模块创建需要签署的电子文件,并对文件进行加密,将加密后的电子文件和签署请求发送至签署方,签署方看到请求后进行接收;所述秘钥分存设计模块将电子文件的秘钥进行分离式存储,设计秘钥验证栅格页面和秘钥按钮,将分秘钥隐藏在对应的秘钥按钮中,由发起方自行规定分秘钥对应的按钮位置,并按照分秘钥组合成完整秘钥的顺序定位所有秘钥按钮;通过所述分存数据采集模块采集各个验证页面中分秘钥分布的位置以及各个验证页面的单位栅格的长度和宽度数据,将采集到的数据传输到所述数据库中;通过所述签章签署验证模块调取各个验证签署方需要签署的电子文件对应的验证页面,获取验证页面秘钥按钮形成的正确完整的秘钥验证线路,通过感应签署方点击按钮形成的路线,与正确验证线路进行比对判断验证是否解密成功:若线路与栅格页面水平方向形成的角度及其顺序与正确验证线路或者私钥验证线路相同,说明验证成功,将点击按钮后获得的分秘钥进行组合复制粘贴在秘钥输入框中,在电子签章弹出后拖动签章签署电子文件;若线路与栅格页面水平方向形成的角度及其顺序与正确验证线路和私钥验证线路都不同,说明验证失败,将验证页面屏蔽。
进一步的,所述签署流程创建模块包括电子文件创建单元、文件加密发送单元、签署请求发送单元和签署请求接收单元,发起方利用所述电子文件创建单元创建需要签署的电子文件,所述文件加密发送单元用于对电子文件进行加密处理,在文件加密后,发起方通过所述签署请求发送单元向签署方发送文件签署请求,签署方通过所述签署请求接收单元接收电子文件签署请求。
进一步的,所述秘钥分存设计模块包括验证页面设计单元、验证页面建模单元、公钥分离存储单元、私钥分离存储单元和按钮排序定位单元,所述验证页面设计单元用于设计栅格式的秘钥验证页面,将单位栅格的大小数据传输到所述分存数据采集模块中,所述验证页面建模单元用于对设计的验证页面进行建模,所述公钥分离存储单元和所述私钥分离存储单元用于分别对公钥和私钥分别进行分离式存储处理,在验证页面上设置秘钥按钮,发起方将分秘钥存储到对应的按钮位置上,所述按钮排序定位单元用于对存有分秘钥的按钮按顺序进行定位。
进一步的,所述分存数据采集模块包括秘钥信息采集单元和单位区域信息采集单元,所述秘钥信息采集单元用于采集不同的验证页面上存有分秘钥的按钮的分布位置,所述单位区域信息采集单元用于采集对应验证页面的单位栅格的长度和宽度数据,将采集到的数据传输到所述数据库中。
进一步的,所述签章签署验证模块包括数据调取单元、验证触屏感应单元、验证线路获取单元、分秘钥验证单元、验证路线分析单元、主秘钥恢复单元、电子签章弹出单元、电子签章签署单元和验证失败屏蔽单元,所述数据调取单元用于所述数据库中存储的签署方需要签署的对应电子文件的验证页面数据,所述验证触屏感应单元用于对验证页面上的按钮进行触屏感应测试,在测试无误后通过所述验证线路获取单元获取对应验证页面上的正确验证线路,所述分秘钥验证单元用于签署方点击按钮的行为进行验证,所述验证路线分析单元用于对签署方点击按钮形成的线路进行分析,与正确的验证线路进行比对,签署方通过所述主秘钥恢复单元将验证成功后获得的分秘钥进行依次复制粘贴在秘钥输入框中,组合成完整的秘钥,所述电子签章弹出单元用于在秘钥输入正确后弹出电子签章,签署方通过所述电子签章签署单元拖动电子签章至固定区域,完成电子签章签署;若秘钥验证失败,通过所述验证失败屏蔽单元将验证页面进行屏蔽处理。
基于分离式秘钥存储的电子签章签署方法,其特征在于:包括以下步骤:
S11:发起方创建电子文件并加密,向签署方发送签署请求;
S12:设计栅格式秘钥验证页面,对公钥和私钥进行分离式存储,设置分秘钥验证按钮,将分秘钥存储在验证按钮中;
S13:由发起方自行规定分秘钥对应的按钮位置,栅格页面建模,按照组成完整秘钥的顺序对按钮进行排序定位;
S14:采集分秘钥存储数据和验证页面的单位栅格长度和宽度数据至数据库;
S15:签署方接收文件签署请求后,调取签署方接收文件对应的验证页面,获取按钮连线成的验证线路,进行秘钥验证及电子签章签署。
进一步的,在步骤S11-S12中:发起方利用电子文件创建单元创建需要签署的电子文件,利用文件加密发送单元进行加密,利用签署请求发送单元向签署方发送文件签署请求,在对文件进行加密时,利用验证页面设计单元设计栅格式的秘钥验证页面,利用私钥分离存储单元和公钥分离存储单元分别将公钥和私钥分开存储至秘钥验证页面中,在每个栅格内设置分秘钥验证按钮,将分秘钥存储在验证按钮中。
进一步的,在步骤S13-S14中:发起方自行决定分秘钥存储的按钮位置,对栅格验证页面进行建模:以页面左下角为中心建立二维坐标系,按照组成完整秘钥的顺序对按钮进行排序定位,分秘钥按钮的连线组成秘钥验证线路,整个栅格页面的大小为I×J,利用单位区域信息采集单元采集到所有验证页面的长度集合为a={a1,a2,...,an},宽度集合为b={b1,b2,...,bn},其中,n表示采集到的验证页面个数,利用秘钥信息采集单元采集到所有发起方设置的分秘钥存储按钮的分布位置:随机一个发起方设置的公钥分秘钥存储按钮按组合顺序排列后所在行数集合为R={R1,R2,...,Rm},列数集合为L={L1,L2,...,Lm},其中,m表示公钥分秘钥的个数,私钥分秘钥存储按钮按顺序排列后所在行数集合为R={R1 ,R2 ,...,Rk },列数集合为L={L1 ,L2 ,...,Lk },其中,k表示私钥分秘钥的个数,将采集到的所有验证页面的单位栅格长度、宽度数据以及分秘钥存储按钮的分布位置数据传输到所述数据库中,将验证页面设置成栅格式,将秘钥分开存储在验证页面的栅格内,通过依次点击按钮形成验证线路,简化秘钥验证方式,方便在需要签署大量电子文件时提高电子签章的签署效率。
进一步的,在步骤S15中:签署方通过签署请求接收单元接收文件签署请求后,利用数据调取单元调取所述数据库中存储的签署方接收的文件对应的验证页面数据:调取到对应验证页面的单位栅格长度为ai,宽度为bi,公钥分秘钥存储按钮按组合顺序排列后所在行数集合为R={R1,R2,...,Rj},列数集合为L={L1,L2,...,Lj},利用验证线路获取单元获取正确的公、私钥验证线路,私钥分秘钥存储按钮按顺序排列后所在行数集合为R={R1 ,R2 ,...,Rj },列数集合为L={L1 ,L2 ,...,Lj },其中,j表示该验证页面的分秘钥个数,公、私钥分秘钥个数相同,根据下列公式分别计算两个相邻公钥秘钥存储按钮连线与栅格页面水平方向形成的夹角
Figure 213008DEST_PATH_IMAGE001
以及两个相邻私钥秘钥存储按钮连线与栅格页面水平方向形成的夹角
Figure 547954DEST_PATH_IMAGE002
Figure 293056DEST_PATH_IMAGE003
Figure 261012DEST_PATH_IMAGE004
得到公钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 701351DEST_PATH_IMAGE005
,私钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 209693DEST_PATH_IMAGE006
,签署方利用分秘钥验证单元点击验证页面栅格进行秘钥验证:获取到签署方依次点击的相邻按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 74881DEST_PATH_IMAGE007
,利用验证路线分析单元分析验证结果:若集合
Figure 948159DEST_PATH_IMAGE008
中与集合
Figure 875795DEST_PATH_IMAGE009
或集合
Figure 125511DEST_PATH_IMAGE010
中的所有夹角都一一对应相等,说明验证成功,点击按钮后会依次生成分秘钥,利用主秘钥恢复单元将分秘钥组合成的完整秘钥复制粘贴到秘钥输入框中,电子签章弹出单元显示电子签章,签署方通过电子签章签署单元拖动签章完成文件签署;若集合
Figure 907522DEST_PATH_IMAGE008
中与集合
Figure 217281DEST_PATH_IMAGE009
和集合
Figure 756846DEST_PATH_IMAGE010
中的所有夹角都并非一一对应相等,说明验证失败,利用验证失败屏蔽单元将验证页面屏蔽,计算相邻两个分秘钥存储按钮连线与栅格页面水平方向的夹角的目的在于与签署点击按钮之间的连线与栅格页面水平方向的夹角进行一一对比,便于准确判断按钮所在的栅格内是否存有分秘钥以获得秘钥验证结果,将秘钥进行分离式存储有利于在提高电子文件存储数据不可篡改概率的同时简化秘钥验证方式以提高签署电子文件的效率。
与现有技术相比,本发明所达到的有益效果是:
1.本发明通过将电子文件签署验证页面设置为栅格形式,在栅格上设置秘钥按钮,分别将公钥和私钥进行分离式存储,将分秘钥隐藏在发起方设置的秘钥按钮中,采集分秘钥对应的按钮按照组合成完整秘钥的顺序连接形成的正确验证线路,发起方将电子文件加密后向签署方发送文件签署请求,签署方接收到请求后在验证页面点击按钮验证打开电子文件,测试签署方依次点击按钮形成的线路,与采集到的正确验证线路进行比对,判断是否验证成功:若验证成功,将点击按钮后获得的分秘钥进行组合复制粘贴在秘钥输入框中,在电子签章弹出后拖动签章签署电子文件;若验证失败,将验证页面屏蔽,提高了电子文件存储数据不可篡改的概率,同时简化了秘钥验证方式、提高了签署电子文件的效率。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明基于分离式秘钥存储的电子签章签署系统的结构图;
图2是本发明基于分离式秘钥存储的电子签章签署方法的流程图;
图3是本发明的秘钥验证线路示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
请参阅图1-3,本发明提供技术方案:基于分离式秘钥存储的电子签章签署系统,其特征在于:系统包括:签署流程创建模块S1、秘钥分存设计模块S2、分存数据采集模块S3、数据库S4和签章签署验证模块S5;
发起方通过签署流程创建模块S1创建需要签署的电子文件,并对文件进行加密,将加密后的电子文件和签署请求发送至签署方,签署方看到请求后进行接收;秘钥分存设计模块S2将电子文件的秘钥进行分离式存储,设计秘钥验证栅格页面和秘钥按钮,将分秘钥隐藏在对应的秘钥按钮中,由发起方自行规定分秘钥对应的按钮位置,并按照分秘钥组合成完整秘钥的顺序定位所有秘钥按钮;通过分存数据采集模块S3采集各个验证页面中分秘钥分布的位置以及各个验证页面的单位栅格的长度和宽度数据,将采集到的数据传输到数据库S4中;通过签章签署验证模块S5调取各个验证签署方需要签署的电子文件对应的验证页面,获取验证页面秘钥按钮形成的正确完整的秘钥验证线路,通过感应签署方点击按钮形成的路线,与正确验证线路进行比对判断验证是否解密成功:若线路与栅格页面水平方向形成的角度及其顺序与正确验证线路或者私钥验证线路相同,说明验证成功,将点击按钮后获得的分秘钥进行组合复制粘贴在秘钥输入框中,在电子签章弹出后拖动签章签署电子文件;若线路与栅格页面水平方向形成的角度及其顺序与正确验证线路和私钥验证线路都不同,说明验证失败,将验证页面屏蔽。
签署流程创建模块S1包括电子文件创建单元、文件加密发送单元、签署请求发送单元和签署请求接收单元,发起方利用电子文件创建单元创建需要签署的电子文件,文件加密发送单元用于对电子文件进行加密处理,在文件加密后,发起方通过签署请求发送单元向签署方发送文件签署请求,签署方通过签署请求接收单元接收电子文件签署请求。
秘钥分存设计模块包括验证页面设计单元、验证页面建模单元、公钥分离存储单元、私钥分离存储单元和按钮排序定位单元,验证页面设计单元用于设计栅格式的秘钥验证页面,将单位栅格的大小数据传输到分存数据采集模块S3中,验证页面建模单元用于对设计的验证页面进行建模,公钥分离存储单元和私钥分离存储单元用于分别对公钥和私钥分别进行分离式存储处理,在验证页面上设置秘钥按钮,发起方将分秘钥存储到对应的按钮位置上,按钮排序定位单元用于对存有分秘钥的按钮按顺序进行定位。
分存数据采集模块S3包括秘钥信息采集单元和单位区域信息采集单元,秘钥信息采集单元用于采集不同的验证页面上存有分秘钥的按钮的分布位置,单位区域信息采集单元用于采集对应验证页面的单位栅格的长度和宽度数据,将采集到的数据传输到数据库S4中。
签章签署验证模块S5包括数据调取单元、验证触屏感应单元、验证线路获取单元、分秘钥验证单元、验证路线分析单元、主秘钥恢复单元、电子签章弹出单元、电子签章签署单元和验证失败屏蔽单元,数据调取单元用于数据库S4中存储的签署方需要签署的对应电子文件的验证页面数据,验证触屏感应单元用于对验证页面上的按钮进行触屏感应测试,在测试无误后通过验证线路获取单元获取对应验证页面上的正确验证线路,分秘钥验证单元用于签署方点击按钮的行为进行验证,验证路线分析单元用于对签署方点击按钮形成的线路进行分析,与正确的验证线路进行比对,签署方通过主秘钥恢复单元将验证成功后获得的分秘钥进行依次复制粘贴在秘钥输入框中,组合成完整的秘钥,电子签章弹出单元用于在秘钥输入正确后弹出电子签章,签署方通过电子签章签署单元拖动电子签章至固定区域,完成电子签章签署;若秘钥验证失败,通过验证失败屏蔽单元将验证页面进行屏蔽处理。
基于分离式秘钥存储的电子签章签署方法,其特征在于:包括以下步骤:
S11:发起方创建电子文件并加密,向签署方发送签署请求;
S12:设计栅格式秘钥验证页面,对公钥和私钥进行分离式存储,设置分秘钥验证按钮,将分秘钥存储在验证按钮中;
S13:由发起方自行规定分秘钥对应的按钮位置,栅格页面建模,按照组成完整秘钥的顺序对按钮进行排序定位;
S14:采集分秘钥存储数据和验证页面的单位栅格长度和宽度数据至数据库;
S15:签署方接收文件签署请求后,调取签署方接收文件对应的验证页面,获取按钮连线成的验证线路,进行秘钥验证及电子签章签署。
在步骤S11-S12中:发起方利用电子文件创建单元创建需要签署的电子文件,利用文件加密发送单元进行加密,利用签署请求发送单元向签署方发送文件签署请求,在对文件进行加密时,利用验证页面设计单元设计栅格式的秘钥验证页面,利用私钥分离存储单元和公钥分离存储单元分别将公钥和私钥分开存储至秘钥验证页面中,在每个栅格内设置分秘钥验证按钮,将分秘钥存储在验证按钮中。
在步骤S13-S14中:发起方自行决定分秘钥存储的按钮位置,对栅格验证页面进行建模:以页面左下角为中心建立二维坐标系,按照组成完整秘钥的顺序对按钮进行排序定位,分秘钥按钮的连线组成秘钥验证线路,整个栅格页面的大小为I×J,利用单位区域信息采集单元采集到所有验证页面的长度集合为a={a1,a2,...,an},宽度集合为b={b1,b2,...,bn},其中,n表示采集到的验证页面个数,利用秘钥信息采集单元采集到所有发起方设置的分秘钥存储按钮的分布位置:随机一个发起方设置的公钥分秘钥存储按钮按组合顺序排列后所在行数集合为R={R1,R2,...,Rm},列数集合为L={L1,L2,...,Lm},其中,m表示公钥分秘钥的个数,私钥分秘钥存储按钮按顺序排列后所在行数集合为R={R1 ,R2 ,...,Rk },列数集合为L={L1 ,L2 ,...,Lk },其中,k表示私钥分秘钥的个数,将采集到的所有验证页面的单位栅格长度、宽度数据以及分秘钥存储按钮的分布位置数据传输到数据库中,将验证页面设置成栅格式,将秘钥分开存储在验证页面的栅格内,通过依次点击按钮形成验证线路,简化秘钥验证方式,方便在需要签署大量电子文件时提高电子签章的签署效率。
在步骤S15中:签署方通过签署请求接收单元接收文件签署请求后,利用数据调取单元调取数据库中存储的签署方接收的文件对应的验证页面数据:调取到对应验证页面的单位栅格长度为ai,宽度为bi,公钥分秘钥存储按钮按组合顺序排列后所在行数集合为R={R1,R2,...,Rj},列数集合为L={L1,L2,...,Lj},利用验证线路获取单元获取正确的公、私钥验证线路,私钥分秘钥存储按钮按顺序排列后所在行数集合为R={R1 ,R2 ,...,Rj },列数集合为L={L1 ,L2 ,...,Lj },其中,j表示该验证页面的分秘钥个数,公、私钥分秘钥个数相同,根据下列公式分别计算两个相邻公钥秘钥存储按钮连线与栅格页面水平方向形成的夹角
Figure 420040DEST_PATH_IMAGE001
以及两个相邻私钥秘钥存储按钮连线与栅格页面水平方向形成的夹角
Figure 259820DEST_PATH_IMAGE002
Figure 209321DEST_PATH_IMAGE003
Figure 501762DEST_PATH_IMAGE004
得到公钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 155598DEST_PATH_IMAGE005
,私钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 456742DEST_PATH_IMAGE006
,签署方利用分秘钥验证单元点击验证页面栅格进行秘钥验证:获取到签署方依次点击的相邻按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 108303DEST_PATH_IMAGE007
,利用验证路线分析单元分析验证结果:若集合
Figure 622461DEST_PATH_IMAGE008
中与集合
Figure 814408DEST_PATH_IMAGE009
或集合
Figure 707408DEST_PATH_IMAGE010
中的所有夹角都一一对应相等,说明验证成功,点击按钮后会依次生成分秘钥,利用主秘钥恢复单元将分秘钥组合成的完整秘钥复制粘贴到秘钥输入框中,电子签章弹出单元显示电子签章,签署方通过电子签章签署单元拖动签章完成文件签署;若集合
Figure 795450DEST_PATH_IMAGE008
中与集合
Figure 796904DEST_PATH_IMAGE009
和集合
Figure 995804DEST_PATH_IMAGE010
中的所有夹角都并非一一对应相等,说明验证失败,利用验证失败屏蔽单元将验证页面屏蔽,计算相邻两个分秘钥存储按钮连线与栅格页面水平方向的夹角的目的在于与签署点击按钮之间的连线与栅格页面水平方向的夹角进行一一对比,便于准确判断按钮所在的栅格内是否存有分秘钥以获得秘钥验证结果,将秘钥进行分离式存储,便于在提高电子文件存储数据不可篡改概率的同时简化秘钥验证方式,能够提高签署电子文件的效率。
实施例一:签署方通过签署请求接收单元接收文件签署请求后,利用数据调取单元调取数据库中存储的签署方接收的文件对应的验证页面数据:调取到对应验证页面的单位栅格长度为ai=2,宽度为bi=1,公钥分秘钥存储按钮按组合顺序排列后所在行数集合为R={R1,R2,R3,R4,R5}={1,4,2,5,3},列数集合为L={L1,L2,L3,L4,L5}={2,3,1,6,5},私钥分秘钥存储按钮按顺序排列后所在行数集合为R={R1 ,R2 ,R3 ,R4 ,R5 }={2,1,3,5,6},列数集合为L={L1 ,L2 ,L3 ,L4 ,L5 }={3,1,2,5,4},根据公式
Figure 992579DEST_PATH_IMAGE003
计算得到公钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 798992DEST_PATH_IMAGE011
,根据公式
Figure 553322DEST_PATH_IMAGE004
计算得到私钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 759175DEST_PATH_IMAGE012
,签署方利用分秘钥验证单元点击验证页面栅格进行秘钥验证:获取到签署方依次点击的相邻按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 282560DEST_PATH_IMAGE013
,若集合
Figure 571459DEST_PATH_IMAGE008
中与集合
Figure 94976DEST_PATH_IMAGE010
中的所有夹角都一一对应相等,验证成功,可进行电子签章的签署。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.基于分离式秘钥存储的电子签章签署系统,其特征在于:所述系统包括:签署流程创建模块(S1)、秘钥分存设计模块(S2)、分存数据采集模块(S3)、数据库(S4)和签章签署验证模块(S5);
发起方通过所述签署流程创建模块(S1)创建需要签署的电子文件,并对文件进行加密,将加密后的电子文件和签署请求发送至签署方,签署方看到请求后进行接收;所述秘钥分存设计模块(S2)将电子文件的秘钥进行分离式存储,设计秘钥验证栅格页面和秘钥按钮,将分秘钥隐藏在对应的秘钥按钮中,由发起方自行规定分秘钥对应的按钮位置,并按照分秘钥组合成完整秘钥的顺序定位所有秘钥按钮;通过所述分存数据采集模块(S3)采集各个验证页面中分秘钥分布的位置以及各个验证页面的单位栅格的长度和宽度数据,将采集到的数据传输到所述数据库(S4)中;通过所述签章签署验证模块(S5)调取各个验证签署方需要签署的电子文件对应的验证页面,获取验证页面秘钥按钮形成的正确完整的秘钥验证线路,通过感应签署方点击按钮形成的路线,与正确验证线路进行比对判断验证是否解密成功:若线路与栅格页面水平方向形成的角度及其顺序与正确验证线路或者私钥验证线路相同,说明验证成功,将点击按钮后获得的分秘钥进行组合复制粘贴在秘钥输入框中,在电子签章弹出后拖动签章签署电子文件;若线路与栅格页面水平方向形成的角度及其顺序与正确验证线路和私钥验证线路都不同,说明验证失败,将验证页面屏蔽。
2.根据权利要求1所述的基于分离式秘钥存储的电子签章签署系统,其特征在于:所述签署流程创建模块(S1)包括电子文件创建单元、文件加密发送单元、签署请求发送单元和签署请求接收单元,发起方利用所述电子文件创建单元创建需要签署的电子文件,所述文件加密发送单元用于对电子文件进行加密处理,在文件加密后,发起方通过所述签署请求发送单元向签署方发送文件签署请求,签署方通过所述签署请求接收单元接收电子文件签署请求。
3.根据权利要求1所述的基于分离式秘钥存储的电子签章签署系统,其特征在于:所述秘钥分存设计模块包括验证页面设计单元、验证页面建模单元、公钥分离存储单元、私钥分离存储单元和按钮排序定位单元,所述验证页面设计单元用于设计栅格式的秘钥验证页面,将单位栅格的大小数据传输到所述分存数据采集模块(S3)中,所述验证页面建模单元用于对设计的验证页面进行建模,所述公钥分离存储单元和所述私钥分离存储单元用于分别对公钥和私钥分别进行分离式存储处理,在验证页面上设置秘钥按钮,发起方将分秘钥存储到对应的按钮位置上,所述按钮排序定位单元用于对存有分秘钥的按钮按顺序进行定位。
4.根据权利要求1所述的基于分离式秘钥存储的电子签章签署系统,其特征在于:所述分存数据采集模块(S3)包括秘钥信息采集单元和单位区域信息采集单元,所述秘钥信息采集单元用于采集不同的验证页面上存有分秘钥的按钮的分布位置,所述单位区域信息采集单元用于采集对应验证页面的单位栅格的长度和宽度数据,将采集到的数据传输到所述数据库(S4)中。
5.根据权利要求1所述的基于分离式秘钥存储的电子签章签署系统,其特征在于:所述签章签署验证模块(S5)包括数据调取单元、验证触屏感应单元、验证线路获取单元、分秘钥验证单元、验证路线分析单元、主秘钥恢复单元、电子签章弹出单元、电子签章签署单元和验证失败屏蔽单元,所述数据调取单元用于所述数据库(S4)中存储的签署方需要签署的对应电子文件的验证页面数据,所述验证触屏感应单元用于对验证页面上的按钮进行触屏感应测试,在测试无误后通过所述验证线路获取单元获取对应验证页面上的正确验证线路,所述分秘钥验证单元用于签署方点击按钮的行为进行验证,所述验证路线分析单元用于对签署方点击按钮形成的线路进行分析,与正确的验证线路进行比对,签署方通过所述主秘钥恢复单元将验证成功后获得的分秘钥进行依次复制粘贴在秘钥输入框中,组合成完整的秘钥,所述电子签章弹出单元用于在秘钥输入正确后弹出电子签章,签署方通过所述电子签章签署单元拖动电子签章至固定区域,完成电子签章签署;若秘钥验证失败,通过所述验证失败屏蔽单元将验证页面进行屏蔽处理。
6.基于分离式秘钥存储的电子签章签署方法,其特征在于:包括以下步骤:
S11:发起方创建电子文件并加密,向签署方发送签署请求;
S12:设计栅格式秘钥验证页面,对公钥和私钥进行分离式存储,设置分秘钥验证按钮,将分秘钥存储在验证按钮中;
S13:由发起方自行规定分秘钥对应的按钮位置,栅格页面建模,按照组成完整秘钥的顺序对按钮进行排序定位;
S14:采集分秘钥存储数据和验证页面的单位栅格长度和宽度数据至数据库;
S15:签署方接收文件签署请求后,调取签署方接收文件对应的验证页面,获取按钮连线成的验证线路,进行秘钥验证及电子签章签署。
7.根据权利要求6所述的基于分离式秘钥存储的电子签章签署方法,其特征在于:在步骤S11-S12中:发起方利用电子文件创建单元创建需要签署的电子文件,利用文件加密发送单元进行加密,利用签署请求发送单元向签署方发送文件签署请求,在对文件进行加密时,利用验证页面设计单元设计栅格式的秘钥验证页面,利用私钥分离存储单元和公钥分离存储单元分别将公钥和私钥分开存储至秘钥验证页面中,在每个栅格内设置分秘钥验证按钮,将分秘钥存储在验证按钮中。
8.根据权利要求6所述的基于分离式秘钥存储的电子签章签署方法,其特征在于:在步骤S13-S14中:发起方自行决定分秘钥存储的按钮位置,对栅格验证页面进行建模:以页面左下角为中心建立二维坐标系,按照组成完整秘钥的顺序对按钮进行排序定位,分秘钥按钮的连线组成秘钥验证线路,整个栅格页面的大小为I×J,利用单位区域信息采集单元采集到所有验证页面的长度集合为a={a1,a2,...,an},宽度集合为b={b1,b2,...,bn},其中,n表示采集到的验证页面个数,利用秘钥信息采集单元采集到所有发起方设置的分秘钥存储按钮的分布位置:随机一个发起方设置的公钥分秘钥存储按钮按组合顺序排列后所在行数集合为R={R1,R2,...,Rm},列数集合为L={L1,L2,...,Lm},其中,m表示公钥分秘钥的个数,私钥分秘钥存储按钮按顺序排列后所在行数集合为R={R1 ,R2 ,...,Rk },列数集合为L={L1 ,L2 ,...,Lk },其中,k表示私钥分秘钥的个数,将采集到的所有验证页面的单位栅格长度、宽度数据以及分秘钥存储按钮的分布位置数据传输到所述数据库中。
9.根据权利要求6所述的基于分离式秘钥存储的电子签章签署方法,其特征在于:在步骤S15中:签署方通过签署请求接收单元接收文件签署请求后,利用数据调取单元调取所述数据库中存储的签署方接收的文件对应的验证页面数据:调取到对应验证页面的单位栅格长度为ai,宽度为bi,公钥分秘钥存储按钮按组合顺序排列后所在行数集合为R={R1,R2,...,Rj},列数集合为L={L1,L2,...,Lj},利用验证线路获取单元获取正确的公、私钥验证线路,私钥分秘钥存储按钮按顺序排列后所在行数集合为R={R1 ,R2 ,...,Rj },列数集合为L={L1 ,L2 ,...,Lj },其中,j表示该验证页面的分秘钥个数,公、私钥分秘钥个数相同,根据下列公式分别计算两个相邻公钥秘钥存储按钮连线与栅格页面水平方向形成的夹角
Figure 547617DEST_PATH_IMAGE001
以及两个相邻私钥秘钥存储按钮连线与栅格页面水平方向形成的夹角
Figure 756881DEST_PATH_IMAGE002
Figure 519301DEST_PATH_IMAGE003
Figure 700883DEST_PATH_IMAGE004
得到公钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 234764DEST_PATH_IMAGE005
,私钥秘钥存储按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 134587DEST_PATH_IMAGE006
,签署方利用分秘钥验证单元点击验证页面栅格进行秘钥验证:获取到签署方依次点击的相邻按钮按顺序连接形成的线路与栅格页面水平方向形成的夹角集合为
Figure 497435DEST_PATH_IMAGE007
,利用验证路线分析单元分析验证结果:若集合
Figure 267945DEST_PATH_IMAGE008
中与集合
Figure 628519DEST_PATH_IMAGE009
或集合
Figure 625425DEST_PATH_IMAGE010
中的所有夹角都一一对应相等,说明验证成功,点击按钮后会依次生成分秘钥,利用主秘钥恢复单元将分秘钥组合成的完整秘钥复制粘贴到秘钥输入框中,电子签章弹出单元显示电子签章,签署方通过电子签章签署单元拖动签章完成文件签署;若集合
Figure 995227DEST_PATH_IMAGE008
中与集合
Figure 354664DEST_PATH_IMAGE009
和集合
Figure 948456DEST_PATH_IMAGE010
中的所有夹角都并非一一对应相等,说明验证失败,利用验证失败屏蔽单元将验证页面屏蔽。
CN202111035355.0A 2021-09-06 2021-09-06 基于分离式秘钥存储的电子签章签署系统及方法 Active CN113486388B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111035355.0A CN113486388B (zh) 2021-09-06 2021-09-06 基于分离式秘钥存储的电子签章签署系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111035355.0A CN113486388B (zh) 2021-09-06 2021-09-06 基于分离式秘钥存储的电子签章签署系统及方法

Publications (2)

Publication Number Publication Date
CN113486388A true CN113486388A (zh) 2021-10-08
CN113486388B CN113486388B (zh) 2021-11-26

Family

ID=77947183

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111035355.0A Active CN113486388B (zh) 2021-09-06 2021-09-06 基于分离式秘钥存储的电子签章签署系统及方法

Country Status (1)

Country Link
CN (1) CN113486388B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020136407A1 (en) * 2000-10-30 2002-09-26 Denning Dorothy E. System and method for delivering encrypted information in a communication network using location identity and key tables
CN101162513A (zh) * 2006-10-11 2008-04-16 中国民生银行股份有限公司 电子签章系统与签署电子签章的方法
CN101499112A (zh) * 2009-03-03 2009-08-05 沈前卫 一种在电子文档中实现盖戳转轮章的装置和方法
CN102045413A (zh) * 2011-01-24 2011-05-04 北京邮电大学 经过dht扩展的dns映射系统及其实现dns安全的方法
CN102111274A (zh) * 2000-06-28 2011-06-29 英特尔公司 用于建立可核查身份而又保密的平台和方法
CN102270236A (zh) * 2011-08-04 2011-12-07 中国科学院计算技术研究所 一种基于栅格化gis 空间关系判断方法及其系统
CN102948131A (zh) * 2010-04-21 2013-02-27 思杰系统有限公司 用于经由wan设备分离代理ssl的系统和方法
CN103501229A (zh) * 2013-09-27 2014-01-08 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证系统及方法
CN105553670A (zh) * 2015-12-22 2016-05-04 江苏翔晟信息技术股份有限公司 一种云端电子签名认证方法
US9547778B1 (en) * 2014-09-26 2017-01-17 Apple Inc. Secure public key acceleration
US20170215074A1 (en) * 2016-01-26 2017-07-27 Electronics And Telecommunications Research Institute Firmware integrity verification method performed in virtualization system

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102111274A (zh) * 2000-06-28 2011-06-29 英特尔公司 用于建立可核查身份而又保密的平台和方法
US20020136407A1 (en) * 2000-10-30 2002-09-26 Denning Dorothy E. System and method for delivering encrypted information in a communication network using location identity and key tables
CN101162513A (zh) * 2006-10-11 2008-04-16 中国民生银行股份有限公司 电子签章系统与签署电子签章的方法
CN101499112A (zh) * 2009-03-03 2009-08-05 沈前卫 一种在电子文档中实现盖戳转轮章的装置和方法
CN102948131A (zh) * 2010-04-21 2013-02-27 思杰系统有限公司 用于经由wan设备分离代理ssl的系统和方法
CN102045413A (zh) * 2011-01-24 2011-05-04 北京邮电大学 经过dht扩展的dns映射系统及其实现dns安全的方法
CN102270236A (zh) * 2011-08-04 2011-12-07 中国科学院计算技术研究所 一种基于栅格化gis 空间关系判断方法及其系统
CN103501229A (zh) * 2013-09-27 2014-01-08 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证系统及方法
US9547778B1 (en) * 2014-09-26 2017-01-17 Apple Inc. Secure public key acceleration
CN105553670A (zh) * 2015-12-22 2016-05-04 江苏翔晟信息技术股份有限公司 一种云端电子签名认证方法
US20170215074A1 (en) * 2016-01-26 2017-07-27 Electronics And Telecommunications Research Institute Firmware integrity verification method performed in virtualization system

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
FANGMING HE 等: "A network coding method for channel signatures based key distribution", 《2012 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS (ICC)》 *
ZHANG YANSHENG 等: "A Secure and Efficient Threshold Group Signature Scheme", 《INTERNATIONAL CONFERENCE ON APPLIED MECHANICS, MECHATRONICS AND INTELLIGENT SYSTEMS (AMMIS)》 *
张玉婷 等: "基于节点认证的物联网感知层安全性问题研究", 《信息网络安全》 *
施化吉 等: "基于网格虚拟组织的分层分布式密钥协议", 《计算机工程》 *
杜焕强 等: "基于办公自动化平台的电子指纹印章设计", 《魅力中国》 *

Also Published As

Publication number Publication date
CN113486388B (zh) 2021-11-26

Similar Documents

Publication Publication Date Title
CA2947177C (en) System and method for secure voting
US8386793B2 (en) Method and apparatus for implementing electronic seal
CN109241756B (zh) 基于区块链的数据处理方法、系统、服务器和介质
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
CN107209821A (zh) 用于对电子文件进行数字签名的方法以及认证方法
CN110222692A (zh) 一种合同校验方法及相关设备
CN116842583B (zh) 一种以pdf签章为核心的电子签名系统及方法
CN112347508A (zh) 一种区块链数据共享加密和解密方法及系统
CN106815716A (zh) 一种电子档案文件形成方法及系统
CN116015945A (zh) 基于电子签名的电子档案安全传输方法、系统及介质
CN107665314B (zh) 在电子文档上签名的可信处理方法及装置
US10902242B2 (en) Binding data to a person's identity
CN114817890A (zh) 文档的电子签章方法、装置、终端设备及存储介质
EP1093045B1 (en) Authentication device using anatomical information and method thereof
CN113486388B (zh) 基于分离式秘钥存储的电子签章签署系统及方法
CN114491462A (zh) 单次签署多份电子文件的方法、系统、设备及存储介质
CN114329634A (zh) 一种电子签章文档的防伪方法
CN111865605B (zh) 一种电子签章方法及终端、电子验章方法及终端
US20110320813A1 (en) Network system and authentication method thereof
CN113452724B (zh) 基于互联网的分离式存储的电子签章加密防护系统及方法
CN111950034A (zh) 一种电子签章的联合签章方法、联合验证方法及系统
CN113626776A (zh) 一种信息载体概念属性传递与电子签章可打印化的方法
CN112668990B (zh) 一种基于过程存证的电子合同在线签署方法
KR102330325B1 (ko) 전자증명서 마스킹 및 원본 검증 방법
CN114499886A (zh) 一种区块链上多传感器融合技术的高可信应用方法与系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant