CN113806815B - 一种文件签署方法和系统 - Google Patents
一种文件签署方法和系统 Download PDFInfo
- Publication number
- CN113806815B CN113806815B CN202111138915.5A CN202111138915A CN113806815B CN 113806815 B CN113806815 B CN 113806815B CN 202111138915 A CN202111138915 A CN 202111138915A CN 113806815 B CN113806815 B CN 113806815B
- Authority
- CN
- China
- Prior art keywords
- file
- signing
- target
- server
- filling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
Abstract
本申请涉及一种文件签署方法和系统。该方法包括:客户端将接收到的目标文件标识和签署人的账号信息传输至云服务端;云服务端根据签署人的账号信息,获取认证信息,并根据目标文件标识和认证信息生成签署指令,将签署指令传输至签署服务端;签署服务端对签署指令进行解析,得到目标文件标识以及签署信息;签署服务端根据目标文件标识,从存储服务端中已存储的多个转档存储文件中,调取相应的目标转档存储文件;签署服务端将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;签署服务端根据初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值添加到初始签署文件中,得到目标签署文件。
Description
技术领域
本申请涉及文件处理技术领域,特别是涉及一种文件签署方法和系统。
背景技术
随着云服务与PDF(Portable Document Format,可携带文档格式)电子签的普及,使用PDF电子签公有云服务成为线上签署服务的首选,可以使得电子签名变得灵活便捷。但是,当PDF文档中存在敏感信息时,享受公有云服务灵活便捷的同时,可能会存在敏感信息被泄露的风险,存在安全隐患。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高文件签署安全性的文件签署方法和系统。
一种文件签署方法,所述方法包括:
客户端将接收到的目标文件标识和签署人的账号信息传输至云服务端;
云服务端根据所述签署人的账号信息,获取认证信息,并根据所述目标文件标识和所述认证信息生成签署指令,并将签署指令传输至签署服务端;
签署服务端对接收到的签署指令进行解析,得到目标文件标识以及签署信息;所述签署信息包括印章位置、印章图片和证书信息;
签署服务端根据所述目标文件标识,从存储服务端中已存储的多个满足预设文件格式的转档存储文件中,调取与所述目标文件标识相匹配的目标转档存储文件;
签署服务端将所述印章图片合成到所述目标转档存储文件中对应的印章位置处,得到初始签署文件;
签署服务端根据所述初始签署文件和所述证书信息,进行签名值的计算,并将计算得到的签名值添加到所述初始签署文件中,得到目标签署文件。
一种文件签署系统,所述系统包括客户端、云服务端、签署服务端和存储服务端,其中:
所述客户端,用于将接收到的目标文件标识和签署人的账号信息传输至云服务端;
所述云服务端,用于根据所述签署人的账号信息,获取认证信息,并根据所述目标文件标识和所述认证信息生成签署指令,并将签署指令传输至签署服务端;
所述签署服务端,用于对接收到的签署指令进行解析,得到目标文件标识以及签署信息;所述签署信息包括印章位置、印章图片和证书信息;
所述签署服务端,还用于根据所述目标文件标识,从存储服务端中已存储的多个满足预设文件格式的转档存储文件中,调取与所述目标文件标识相匹配的目标转档存储文件;将所述印章图片合成到所述目标转档存储文件中对应的印章位置处,得到初始签署文件;根据所述初始签署文件和所述证书信息,进行签名值的计算,并将计算得到的签名值添加到所述初始签署文件中,得到目标签署文件。
上述文件签署方法和系统,客户端将接收到的目标文件标识和签署人的认证信息传输至云服务端,由云服务端根据目标文件标识和签署人的认证信息生成签署指令,如此,将签署指令的业务处理逻辑设置在云服务端,在使用云服务端提高的公共资源的同时,也能够享受到云服务的便捷,有效提高了文件签署效率。另外,签署服务端将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;之后再基于初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值追加到初始签署文件中,得到目标签署文件;后续签署服务端可以基于目标签署文件中追加的签名值,判断在文件签署的过程是否被非法篡改,提高了文件的签署安全性。
附图说明
图1为一个实施例中文件签署方法的应用环境图;
图2为一个实施例中文件签署方法的流程示意图;
图3为一个实施例中文件签署方法的整体流程图;
图4为一个实施例中文件填充操作示意图;
图5为一个实施例中目标副本文件转换为PDF转换文件步骤的流程示意图;
图6为一个实施例中文件签署方法的系统架构图;
图7为一个实施例中存储服务端进行PDF填充文件的存储步骤的流程示意图;
图8为一个实施例中文件签署操作的流程示意图;
图9为一个实施例中云服务端对各个目标签署文件进行签名有效性的验证步骤的流程示意图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的文件签署方法,可以应用于如图1所示的应用环境中。当前的应用场景中设有客户端102、云服务端104、签署服务端106和存储服务端108,其中,客户端102通过网络分别连接云服务端104和签署服务端106,进行信息交互;签署服务端106通过网络连接到存储服务端108,进行信息交互。
具体的,基于图1示意的应用环境,在进行文件签署的时候,包括:首先,客户端102将接收到的目标文件标识和签署人的账号信息传输至云服务端104;接着,云服务端104根据所述签署人的账号信息,获取认证信息,并根据目标文件标识和认证信息生成签署指令,并将签署指令传输至签署服务端106;接着,签署服务端106对接收到的签署指令进行解析,得到目标文件标识以及签署信息;签署信息包括印章位置、印章图片和证书信息;接着,签署服务端106根据目标文件标识,从存储服务端108中已存储的多个满足预设文件格式的转档存储文件中,调取与目标文件标识相匹配的目标转档存储文件;接着,签署服务端106将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;接着,签署服务端106根据初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值添加到初始签署文件中,得到目标签署文件。
需要说明的是,客户端102可以但不限于是各种业务系统,其中,业务系统可以集成在个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等中终端设备,本申请实施例对此不作限定。云服务端104可以但不限于是各种将软件作为服务SaaS(Software-as-a-Service,软件即服务)的云服务平台。签署服务端106可以但不限于是各种本地服务器,其中,本地服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。存储服务端108可以但不限于是各种存储服务器,需要说明的是,存储服务器为特定目标而设计,因此其配置方式也不同,它可能拥有一点额外的存储,也可能拥有很大的存储空间。
在一个实施例中,如图2所示,提供了一种文件签署方法,以该方法应用于图1示意的应用环境为例进行说明,包括以下步骤:
步骤S202,客户端将接收到的目标文件标识和签署人的账号信息传输至云服务端。
其中,目标文件标识指的是目标文件的索引标志,用于唯一指示目标文件。目标文本标识可以是待签署源文件的标识,也可以是待签署源文本的副本原件的标识。
具体的,客户端可提供操作页面,以供用户可通过操作页面指定待签署文件,客户端可确定待签署文件所对应的目标文件标识。
在其中一个实施例中,目标文件标识包括副本文件标识,客户端将接收到的目标文件标识和签署人的账号信息传输至云服务端,包括:客户端确定待签署文件的源文件标识,并将源文件标识传输到云服务端,以由云服务端根据获取到的源文件标识,生成文件拷贝指令;签署服务端获取经由云服务端传输的文件拷贝指令,并根据源文件标识,从存储服务端中已存储的多个源文件中,筛选出与源文件标识相匹配的目标源文件;签署服务端根据筛选出的目标源文件生成副本文件,以及对应的副本文件标识,并将生成的副本文件标识回传给客户端;客户端将接收到的副本文件标识,以及所确定的和签署人的账号信息传输给云服务端,以由云服务端进行认证信息的获取。
在其中一个实施例中,请参考图3,首先,客户端(即图3中示意的客户服务)基于待签署的文件,进行目标文件标识以及签署人的账号信息的确定。之后,再调用相应的信息传输接口,并在确定成功连接到云服务端(即图3中示意的OpenAPI)时,将当前所确定的目标文件标识以及签署人的账号信息,通过上述的信息传输接口传输到云服务端。在一个实施例中,信息传输接口包括同步原始文件接口和模板文件信息解决接口中的至少一种,本申请实施例不对该接口做具体的限定。
在另一个实施例中,目标文件标识可以是待签署文件的源文件标识,进而签署服务端可从存储服务端中获取对应的目标转档存储文件,进而基于该目标转档存储文件进行签署。
步骤S204,云服务端根据所述签署人的账号信息,获取认证信息,并根据所述目标文件标识和所述认证信息生成签署指令,并将签署指令传输至签署服务端。
具体地,所述目标文件标识包括副本文件标识,所述签署信息通过以下步骤确定:签署服务端向云服务端发送请求获取签署链接的请求指令;云服务端在接收到所述请求指令时,根据所述副本文件标识和所述认证信息,生成签署链接;云服务端将生成的签署链接反馈给签署服务端,以由所述签署服务端根据所述签署链接进入到对应的链接页面,并通过所述链接页面确定对应的签署信。
在其中一个实施例中,云服务端将基于副本文件标识和认证信息,生成签署链接。之后,再将该签署链接反馈给签署服务端,以由签署服务端对上述的签署链接进行访问,并在访问到的链接页面上指定签署位置。之后,再基于所指定的签署位置进行印章位置的计算,并获取电子印章信息(即印章图片)以及签署人证书信息(即证书信息)。最后,再基于获取到的印章位置、电子印章信息以及签署人证书信息确定签署信息。
步骤S206,签署服务端对接收到的签署指令进行解析,得到目标文件标识以及签署信息;签署信息包括印章位置、印章图片和证书信息。
其中,签署信息指的是签署电子文件所需用到的信息,具体可包括印章位置、印章图片和证书信息。印章位置指的是印章图片在文件中的覆盖位置。印章图片指的是印章样式。
具体地,签署服务端在获取到签署指令的时候,将基于预设的解析方式,对签署指令进行解析,以得到相应的目标文件标识以及签署信息。
在其中一个实施例中,签署服务端所采用的解析方式包括通过指令解析器进行签署指令的解析、以及正则表达式进行签署指令的解析方式中的至少一种,本申请实施例对此不作限定。
步骤S208,签署服务端根据目标文件标识,从存储服务端中已存储的多个满足预设文件格式的转档存储文件中,调取与目标文件标识相匹配的目标转档存储文件。
具体地,请参考图3示意的“下载文件”的数据流向,签署服务端将根据解析得到的目标文件标识,向存储服务端请求进行目标转档存储文件的下载。存储服务端在确定能够根据目标文件标识,从已存储的多个转档存储文件中,筛选出目标转档存储文件时,将返回相应的文件流到签署服务端,以完成文件调取。
在其中一个实施例中,存储服务端将各个转档存储文件与对应的文件标识进行绑定存储。后续,存储服务端将基于获取到目标文件标识,构建索引条件,以及,根据该索引条件进行目标转档存储文件的搜索。其中,在确定搜索成功的情况下,会将搜索到的目标转档存储文件反馈给签署服务端。需要说明的是,存储服务端在确定目标转档存储文件搜索失败的情况下,将向客户端反馈警示信息。当然,当前实施例中也可以采用其他的方式,提高目标转档存储文件的搜索效率,本申请实施例对此不作限定。
步骤S210,签署服务端将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件。
具体地,请参考图4,签署服务端在获取到目标转档存储文件之后,将进行标准时间戳信息的获取,并将印章图片合成到目标转档存储文件中对应的印章位置处(即将印章盖在文件上),此时即完成了文件的初步签署,之后,还需要根据初始签署文件和证书信息,进行签名值的计算。
步骤S212,签署服务端根据初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值添加到初始签署文件中,得到目标签署文件。
具体地,请参考图4,签署服务端根据初始签署文件和证书信息进行签名值的计算,并将计算得到的签名值追加到初始签署文件中,得到目标签署文件。
在其中一个实施例中,请参考图3和图4,签署服务端将基于目标签署文件进行第一文件签名值的计算;其中,计算得到的第一文件签名值将回传到云服务端,由云服务端将获取到的第一文件签名值,与预先存储的对应源文件(即未签署文件)的源文件签名值进行比较,以及,基于得到的比较结果,判断文件在签署过程中是否被篡改。在一个实施例中,签署服务端基于得到的比较结果,在确定第一文件签名值与源文件签名值不相等,或,两者间的差值大于预设差值阈值的情况下,即可以认为文件在签署过程可能被篡改,此时需要提醒签署人注意文件的保密性,避免信息泄漏。在一个实施例中,签署服务端还可以对目标签署文件进行切图处理,而得到的切图图片将传输到存储服务端,由存储服务端进行存储。
上述文件签署方法中,客户端将接收到的目标文件标识和签署人的认证信息传输至云服务端,由云服务端根据目标文件标识和签署人的认证信息生成签署指令,如此,将签署指令的业务处理逻辑设置在云服务端,在使用云服务端提高的公共资源的同时,也能够享受到云服务的便捷,有效提高了文件签署效率。另外,签署服务端将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;之后再基于初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值追加到初始签署文件中,得到目标签署文件;后续签署服务端可以基于目标签署文件中追加的签名值,判断在文件签署的过程是否被非法篡改,提高了文件的签署安全性。
在一个实施例中,转档存储文件包括转换文件,预设文件格式包括PDF文件转换格式;请参考图5,在签署服务端根据筛选出的目标源文件生成副本文件,以及对应的副本文件标识步骤之后,方法还包括:
步骤S502,签署服务端将生成的副本文件和对应的副本文件标识进行绑定,并将绑定后的副本绑定文件传输给存储服务端,以由存储服务端进行副本绑定文件的存储。
具体的,请参考图6,签署服务端(即图6中示意的ISSP服务)将通过存储服务端(即图6中示意的Storage存储服务)进行源文件、源文件标识、副本文件、副本文件标识、副本文件对应的转档文件的存储。
在一个实施例中,在通过存储服务端进行副本文件存储的时候,签署服务端会将副本文件与对应的副本文件标识进行绑定,并将绑定后的副本绑定文件传输到存储服务端进行存储。这样,后续基于副本文件标识即能实现对目标副本文件的搜索,提高了文件搜索效率。在一个实施例中,请参考图,客户端、签署服务端以及存储服务端将作为接收方。接收方一侧:首先,客户端将调用上传文件接收上传源文件到签署服务端。接着,签署服务端会通过存储服务端进行源文件的存储,并接收存储服务端返回的源文件标识,其中,该源文件标识将进一步反馈到客户端。接着,客户端调用同步原始文件/模板文件信息接口,传入源文件标识到云服务端(即图6中示意的法大大API),由云服务端根据接收到的源文件标识生成文件处理指令。接着,云服务端将该文件处理指令传输到签署服务端,以触发签署服务端进行文件处理,并将处理得到的文件元数据反馈至云服务端。最后,云服务端反馈文件元数据所对应的文件id到客户端,由客户端进行文件id的汇总,以及下发归档请求到云服务端。
步骤S504,云服务端根据获取到的源文件标识,生成文件格式转换指令。
具体的,云服务端在获取到源文件标识的时候,会基于源文件标识进行文件格式转换指令的生成,即生成的文件格式转换指令中携带有源文件标识。其中,对应的指令接收端在接收到文件格式转换指令时,将进一步明确当前需要对目标文件进行文件转换处理,以保证将目标文件转换为满足预设文件格式的转档文件。
步骤S506,签署服务端获取经由云服务端传输的文件格式转换指令,并根据源文件标识,从已生成的多个副本文件标识中,筛选出目标副本文件标识。
具体的,签署服务端在获取到文件格式转换指令时,将对该文件格式转换指令进行解析,以从指令中解析出相应的源文件标识。之后,针对已生成的多个副本文件标识,签署服务端将以解析出的源文件标识为筛选条件,以已生成的多个副本文件标识为筛选范围,从筛选范围中筛选出相应的目标副本文件标识。在一个实施例中,签署服务端可以基于二分查找法、以及冒泡查找法等搜索方式进行目标副本文件的筛选,本申请实施例对此不作限定。
步骤S508,签署服务端基于所确定的目标副本文件标识,从存储服务端中已存储的多个副本绑定文件中,进行目标副本绑定文件的筛选,并基于筛选所得的目标副本绑定文件,确定目标副本文件。
具体的,签署服务端将各个副本绑定文件与对应的副本文件标识进行绑定,并通过存储服务端对绑定后的副本绑定文件进行存储。签署服务端将目标副本文件标识作为索引条件,以存储服务端中已存储的多个副本绑定文件为搜索范围。之后,根据当前已构建的索引条件,从搜索范围中进行目标副本绑定文件的搜索,并基于搜索到的目标副本绑定文件,进行目标副本文件的确定。
步骤S510,签署服务端按照PDF文件转换格式将目标副本文件,转换为PDF转换文件。
具体的,请参考图3,签署服务端在获取到目标副本文件时,将按照PDF(PortableDocument Format,便携式文档格式)文件转换方式,主动将目标副本文件转换为防篡改的PDF格式文档。
在其中一个实施例中,请参考图3和图4,签署服务端还可以对转换得到的PDF转换文件进行切图处理,其中,得到的切图图片将进一步传输到存储服务端,由存储服务端进行统一存储。需要说明的是,当前之所以进行切图处理,原因在于:客户端不支持以PDF形式的文件在线预览、但支持图片形式。因此,当前实施例中,在对PDF转换文件进行切图处理之后,可以保证文件在线预览的顺利进行。
本实施例中,通过对PDF转换文件进行切图处理,有效的提高了后续的文件预览效率。且,按照PDF文件转换方式将文件转换为防篡改的PDF格式文档,避免在签署过程中文件被非法篡改,提供了文件签署安全性,兼容了合同信息的安全存储。且,将文件转换处理逻辑集成在云端,最小化签署服务,提高了文件签署效率。且,客户端与签署服务端之间相互独立,也能够便于客户端进行数据扩容。
在其中一个实施例中,请参考图7,转档存储文件还包括填充文件,在签署服务端按照PDF文件转换格式将目标副本文件,转换为PDF转换文件步骤之后,方法还包括:
步骤S702,签署服务端将转换所得的PDF转换文件和对应的副本文件标识进行绑定,并将绑定后的转换绑定文件传输给存储服务端,以由存储服务端进行转换绑定文件的存储。
具体的,签署服务端将各个PDF转换文件与对应的副本文件标识进行绑定,并在确定成功连接到存储服务端时,通过存储服务端对绑定后的转换绑定文件进行存储。需要说明的是,签署服务端可以基于通过向存储服务端发送测试数据包,并根据存储服务端对应的反馈状态,确定与存储服务端之间的连接状态,当然,也可以采用其他的方式,例如TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)传输协议等,本申请实施例对此不作限定。
步骤S704,云服务端根据获取到的源文件标识,生成数据填充指令;签署服务端获取经由云服务端传输的数据填充指令,并根据源文件标识,进行目标副本文件标识的确定。
具体的,云服务端将生成的数据填充指令传输到签署服务端,以触发签署服务端根据解析得到的源文件标识,从已生成的多个副本文件标识中,筛选出目标副本文件标识。在一个实施例中,签署服务端可以以解析出的源文件标识为筛选条件,以已生成的多个副本文件标识为筛选范围,从筛选范围中筛选出相应的目标副本文件标识。
步骤S706,签署服务端基于所确定的目标副本文件标识,从存储服务端已存储的多个转换绑定文件中,筛选出相应的目标PDF转换文件。
具体的,签署服务端将目标副本文件标识作为索引条件,以存储服务端中已存储的多个转换绑定文件为搜索范围。根据当前已构建的索引条件,从搜索范围中进行目标转换绑定文件的搜索,并基于搜索到的目标转换绑定文件,进行目标PDF转换文件的确定。
步骤S708,签署服务端将获取到的填充数据,填充到目标PDF转换文件中对应的填充位置处,得到PDF填充文件;其中,所得的PDF填充文件将传输到存储服务端,以由存储服务端进行PDF填充文件的存储。
具体的,签署服务端将获取到的填充数据,填充到目标PDF转换文件中对应的填充位置处,得到PDF填充文件,包括:签署服务端获取所需填充到目标PDF转换文件中的填充数据,并根据获取到的填充数据,确定与填充数据相适应的填充表单;签署服务端将填充表单填充到目标PDF转换文件中,并在确定填充表单填充成功时,将填充数据填充到目标PDF转换文件中对应填充表单的填充位置处,得到PDF填充文件。
在其中一个实施例中,请参考图8,在通过签署服务端将数据填充到PDF格式文档时,其不像word格式文档或者excel格式文档,可以直接进行文字添加。一般情况下,需要以表单的形式将数据添加到文档中。因此,当前实施例中,签署服务端在获取到所需填充到目标PDF转换文件中的填充数据(即图8示意的填充控件信息)之后,将进行填充表单的选定,并将选定到的填充表单添加到目标PDF转换文件中。之后,签署服务端在确定填充表单填充成功时,只需要将填充数据填充到填充表单内即可。在一个实施例中,签署服务端还可以对填充得到的PDF填充文件进行切图处理,并通过存储服务端对切图得到的切图图片进行存储。之后,当需要在客户端进行文件在线预览时,只需从存储服务端中调取相应的切图图片即可,有效的提高了文件预览效率。
在一个实施例中,请参考图9,在将计算得到的签名值添加到初始签署文件中,得到目标签署文件步骤之后,方法还包括:
步骤S902,客户端发送归档请求到云服务端,以由云服务端在接收到归档请求时,针对当前存在的多个待签署文件,对各待签署文件的签署状态进行确定。
具体的,客户端在确定成功连接到云服务端时,将发送归档请求到云服务端,以触发云服务端确定每个待签署文件的签署状态。
步骤S904,云服务端在确定各待签署文件的签署状态均表征文件签署成功时,下发验签指令。
具体的,云服务端在确定每个待签署文件均签署成功时,将下发验签指令到签署服务端,以触发签署服务端对得到的每个目标签署文件进行验签操作。
步骤S906,签署服务端在确定接收到验签指令时,对得到各个目标签署文件分别进行签名有效性的验证,并将得到的验证结果,反馈到云服务端,以由云服务端进行验证结果的存储。
具体的,得到的每个目标签署文件将存储到存储服务端,签署服务端在获取到验签指令时,将根据目标签署文件的文件标识从存储服务中进行文件下载。后续,再基于下载得到的目标签署文件进行验签操作,并获取到相应的签署信息,其中,该签署信息将返回到云服务端,由云服务端保存验签后的数据。
在其中一个实施例中,客户端还可以根据文件标识发起下载请求到签署服务端,由签署服务端根据获取到的文件标识到存储服务端下载相应的文件,并把下载所得的文件返回给客户端。
上述实施例中,文件签署完成之后,再对得到的每个目标签署文件进行验签操作,避免签署过程中对文件的非法篡改,兼容了合同信息的安全存储。
应该理解的是,虽然图2-9的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-9中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种文件签署系统,该系统包括客户端、云服务端、签署服务端和存储服务端,其中:
客户端,用于将将接收到的目标文件标识和签署人的账号信息传输至云服务端。
云服务端,用于根据所述签署人的账号信息,获取认证信息,并根据所述目标文件标识和所述认证信息生成签署指令,并将签署指令传输至签署服务端。
签署服务端,用于对接收到的签署指令进行解析,得到目标文件标识以及签署信息;签署信息包括印章位置、印章图片和证书信息。
签署服务端,还用于根据目标文件标识,从存储服务端中已存储的多个满足预设文件格式的转档存储文件中,调取与目标文件标识相匹配的目标转档存储文件;将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;根据初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值添加到初始签署文件中,得到目标签署文件。
在其中一个实施例中,目标文件标识包括副本文件标识,目标文件标识包括副本文件标识;客户端,还用于确定待签署文件的源文件标识,并将源文件标识传输到云服务端,以由云服务端根据获取到的源文件标识,生成文件拷贝指令;签署服务端,还用于获取经由云服务端传输的文件拷贝指令,并根据源文件标识,从存储服务端中已存储的多个源文件中,筛选出与源文件标识相匹配的目标源文件;签署服务端,还用于根据筛选出的目标源文件生成副本文件,以及对应的副本文件标识,并将生成的副本文件标识回传给客户端;客户端,还用于将接收到的副本文件标识,以及所确定的签署人的账号信息传输给云服务端,以由云服务端进行认证信息的获取。
在其中一个实施例中,转档存储文件包括转换文件,预设文件格式包括PDF文件转换格式;签署服务端,还用于将生成的副本文件和对应的副本文件标识进行绑定,并将绑定后的副本绑定文件传输给存储服务端,以由存储服务端进行副本绑定文件的存储;云服务端,还用于根据获取到的源文件标识,生成文件格式转换指令;签署服务端,还用于获取经由云服务端传输的文件格式转换指令,并根据源文件标识,从已生成的多个副本文件标识中,筛选出目标副本文件标识;签署服务端,还用于基于所确定的目标副本文件标识,从存储服务端中已存储的多个副本绑定文件中,进行目标副本绑定文件的筛选,并基于筛选所得的目标副本绑定文件,确定目标副本文件;签署服务端,还用于按照PDF文件转换格式将目标副本文件,转换为PDF转换文件。
在其中一个实施例中,转档存储文件还包括填充文件,签署服务端,还用于将转换所得的PDF转换文件和对应的副本文件标识进行绑定,并将绑定后的转换绑定文件传输给存储服务端,以由存储服务端进行转换绑定文件的存储;云服务端,还用于根据获取到的源文件标识,生成数据填充指令;签署服务端,还用于获取经由云服务端传输的数据填充指令,并根据源文件标识,进行目标副本文件标识的确定;签署服务端,还用于基于所确定的目标副本文件标识,从存储服务端已存储的多个转换绑定文件中,筛选出相应的目标PDF转换文件;签署服务端,还用于将获取到的填充数据,填充到目标PDF转换文件中对应的填充位置处,得到PDF填充文件;其中,所得的PDF填充文件将传输到存储服务端,以由存储服务端进行PDF填充文件的存储。
在其中一个实施例中,签署服务端,还用于获取所需填充到目标PDF转换文件中的填充数据,并根据获取到的填充数据,确定与填充数据相适应的填充表单;签署服务端,还用于将填充表单填充到目标PDF转换文件中,并在确定填充表单填充成功时,将填充数据填充到目标PDF转换文件中对应填充表单的填充位置处,得到PDF填充文件。
在其中一个实施例中,签署服务端向云服务端发送请求获取签署链接的请求指令;云服务端在接收到所述请求指令时,根据所述副本文件标识和所述认证信息,生成签署链接;云服务端将生成的签署链接反馈给签署服务端,以由所述签署服务端根据所述签署链接进入到对应的链接页面,并通过所述链接页面确定对应的签署信息。
在其中一个实施例中,客户端,还用于发送归档请求到云服务端,以由云服务端在接收到归档请求时,针对当前存在的多个待签署文件,对各待签署文件的签署状态进行确定;云服务端,还用于在确定各待签署文件的签署状态均表征文件签署成功时,下发验签指令;签署服务端,还用于在确定接收到验签指令时,对得到各个目标签署文件分别进行签名有效性的验证,并将得到的验证结果,反馈到云服务端,以由云服务端进行验证结果的存储。
上述文件签署系统,客户端将接收到的目标文件标识和签署人的认证信息传输至云服务端,由云服务端根据目标文件标识和签署人的认证信息生成签署指令,如此,将签署指令的业务处理逻辑设置在云服务端,在使用云服务端提高的公共资源的同时,也能够享受到云服务的便捷,有效提高了文件签署效率。另外,签署服务端将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;之后再基于初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值追加到初始签署文件中,得到目标签署文件;后续签署服务端可以基于目标签署文件中追加的签名值,判断在文件签署的过程是否被非法篡改,提高了文件的签署安全性。
关于文件签署系统的具体限定可以参见上文中对于文件签署方法的限定,在此不再赘述。上述文件签署系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备。需要说明的是,上述各方法实施例中的客户端、云服务端、签署服务端、存储服务端通过计算机设备来实现。在一个实施例中,该计算机设备可以是终端或服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器和存储器。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机程序被处理器执行时以实现一种文件签署方法。
上述计算机设备,通过客户端将接收到的目标文件标识和签署人的认证信息传输至云服务端,由云服务端根据目标文件标识和签署人的认证信息生成签署指令,如此,将签署指令的业务处理逻辑设置在云服务端,在使用云服务端提高的公共资源的同时,也能够享受到云服务的便捷,有效提高了文件签署效率。另外,通过签署服务端将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;之后再基于初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值追加到初始签署文件中,得到目标签署文件;后续也可以通过签署服务端基于目标签署文件中追加的签名值,判断在文件签署的过程是否被非法篡改,提高了文件的签署安全性。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
上述存储介质,通过客户端将接收到的目标文件标识和签署人的认证信息传输至云服务端,由云服务端根据目标文件标识和签署人的认证信息生成签署指令,如此,将签署指令的业务处理逻辑设置在云服务端,在使用云服务端提高的公共资源的同时,也能够享受到云服务的便捷,有效提高了文件签署效率。另外,通过签署服务端将印章图片合成到目标转档存储文件中对应的印章位置处,得到初始签署文件;之后再基于初始签署文件和证书信息,进行签名值的计算,并将计算得到的签名值追加到初始签署文件中,得到目标签署文件;后续也可以通过签署服务端基于目标签署文件中追加的签名值,判断在文件签署的过程是否被非法篡改,提高了文件的签署安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种文件签署方法,其特征在于,所述方法包括:
客户端将接收到的目标文件标识和签署人的账号信息传输至云服务端;
云服务端根据所述签署人的账号信息,获取认证信息,并根据所述目标文件标识和所述认证信息生成签署指令,并将签署指令传输至签署服务端;
签署服务端对接收到的签署指令进行解析,得到目标文件标识以及签署信息;所述签署信息包括印章位置、印章图片和证书信息;
签署服务端根据所述目标文件标识,从存储服务端中已存储的多个满足预设文件格式的转档存储文件中,调取与所述目标文件标识相匹配的目标转档存储文件;
签署服务端将所述印章图片合成到所述目标转档存储文件中对应的印章位置处,得到初始签署文件;
签署服务端根据所述初始签署文件和所述证书信息,进行签名值的计算,并将计算得到的签名值添加到所述初始签署文件中,得到目标签署文件;
其中,所述目标文件标识包括副本文件标识,所述副本文件标识为签署服务端基于目标文件标识所指向的目标源文件的副本文件所生成的,所述副本文件标识用于供云服务端根据所接收到的副本文件标识生成签署链接,所述签署链接用于供签署服务端确定签署信息;
所述客户端将接收到的目标文件标识和签署人的账号信息传输至云服务端,包括:
客户端确定待签署文件的源文件标识,并将所述源文件标识传输到所述云服务端,以由所述云服务端根据获取到的源文件标识,生成文件拷贝指令;
签署服务端获取经由所述云服务端传输的文件拷贝指令,并根据所述源文件标识,从所述存储服务端中已存储的多个源文件中,筛选出与所述源文件标识相匹配的目标源文件;
签署服务端根据筛选出的目标源文件生成副本文件,以及对应的副本文件标识,并将生成的副本文件标识回传给所述客户端;
客户端将接收到的副本文件标识,以及所确定的签署人的账号信息传输给云服务端,以由所述云服务端进行认证信息的获取。
2.根据权利要求1所述的方法,其特征在于,所述转档存储文件包括转换文件,所述预设文件格式包括PDF文件转换格式;
在所述签署服务端根据筛选出的目标源文件生成副本文件,以及对应的副本文件标识步骤之后,所述方法还包括:
签署服务端将生成的副本文件和对应的副本文件标识进行绑定,并将绑定后的副本绑定文件传输给存储服务端,以由存储服务端进行副本绑定文件的存储;
云服务端根据获取到的源文件标识,生成文件格式转换指令;
签署服务端获取经由云服务端传输的文件格式转换指令,并根据所述源文件标识,从已生成的多个副本文件标识中,筛选出目标副本文件标识;
签署服务端基于所确定的目标副本文件标识,从存储服务端中已存储的多个副本绑定文件中,进行目标副本绑定文件的筛选,并基于筛选所得的目标副本绑定文件,确定目标副本文件;
签署服务端按照PDF文件转换格式将所述目标副本文件,转换为PDF转换文件。
3.根据权利要求2所述的方法,其特征在于,所述转档存储文件还包括填充文件,在所述签署服务端按照PDF文件转换格式将所述目标副本文件,转换为PDF转换文件步骤之后,所述方法还包括:
签署服务端将转换所得的PDF转换文件和对应的副本文件标识进行绑定,并将绑定后的转换绑定文件传输给存储服务端,以由所述存储服务端进行转换绑定文件的存储;
云服务端根据获取到的源文件标识,生成数据填充指令;
签署服务端获取经由所述云服务端传输的数据填充指令,并根据所述源文件标识,进行目标副本文件标识的确定;
签署服务端基于所确定的目标副本文件标识,从所述存储服务端已存储的多个转换绑定文件中,筛选出相应的目标PDF转换文件;
签署服务端将获取到的填充数据,填充到所述目标PDF转换文件中对应的填充位置处,得到PDF填充文件;其中,所得的PDF填充文件将传输到所述存储服务端,以由所述存储服务端进行PDF填充文件的存储。
4.根据权利要求3所述的方法,其特征在于,所述签署服务端将获取到的填充数据,填充到所述目标PDF转换文件中对应的填充位置处,得到PDF填充文件,包括:
签署服务端获取所需填充到所述目标PDF转换文件中的填充数据,并根据获取到的填充数据,确定与所述填充数据相适应的填充表单;
签署服务端将所述填充表单填充到所述目标PDF转换文件中,并在确定所述填充表单填充成功时,将所述填充数据填充到所述目标PDF转换文件中对应所述填充表单的填充位置处,得到PDF填充文件。
5.根据权利要求1所述的方法,其特征在于,所述目标文件标识包括副本文件标识,所述签署信息通过以下步骤确定:
签署服务端向云服务端发送请求获取签署链接的请求指令;
云服务端在接收到所述请求指令时,根据所述副本文件标识和所述认证信息,生成签署链接;
云服务端将生成的签署链接反馈给签署服务端,以由所述签署服务端根据所述签署链接进入到对应的链接页面,并通过所述链接页面确定对应的签署信息。
6.根据权利要求1-5中任一项所述的方法,其特征在于,在所述将计算得到的签名值添加到所述初始签署文件中,得到目标签署文件步骤之后,所述方法还包括:
客户端发送归档请求到云服务端,以由所述云服务端在接收到所述归档请求时,针对当前存在的多个待签署文件,对各所述待签署文件的签署状态进行确定;
云服务端在确定各所述待签署文件的签署状态均表征文件签署成功时,下发验签指令;
签署服务端在确定接收到所述验签指令时,对得到各个目标签署文件分别进行签名有效性的验证,并将得到的验证结果,反馈到所述云服务端,以由所述云服务端进行验证结果的存储。
7.一种文件签署系统,其特征在于,所述系统包括客户端、云服务端、签署服务端和存储服务端,其中:
所述客户端,用于将接收到的目标文件标识和签署人的账号信息传输至云服务端;
所述云服务端,用于根据所述签署人的账号信息,获取认证信息,并根据所述目标文件标识和所述认证信息生成签署指令,并将签署指令传输至签署服务端;
所述签署服务端,用于对接收到的签署指令进行解析,得到目标文件标识以及签署信息;所述签署信息包括印章位置、印章图片和证书信息;
所述签署服务端,还用于根据所述目标文件标识,从存储服务端中已存储的多个满足预设文件格式的转档存储文件中,调取与所述目标文件标识相匹配的目标转档存储文件;将所述印章图片合成到所述目标转档存储文件中对应的印章位置处,得到初始签署文件;根据所述初始签署文件和所述证书信息,进行签名值的计算,并将计算得到的签名值添加到所述初始签署文件中,得到目标签署文件;
其中,所述目标文件标识包括副本文件标识;所述副本文件标识为签署服务端基于目标文件标识所指向的目标源文件的副本文件所生成的,所述副本文件标识用于供云服务端根据所接收到的副本文件标识生成签署链接,所述签署链接用于供签署服务端确定签署信息;
所述客户端还用于确定待签署文件的源文件标识,并将所述源文件标识传输到所述云服务端,以由所述云服务端根据获取到的源文件标识,生成文件拷贝指令;所述签署服务端还用于获取经由所述云服务端传输的文件拷贝指令,并根据所述源文件标识,从所述存储服务端中已存储的多个源文件中,筛选出与所述源文件标识相匹配的目标源文件;所述签署服务端还用于根据筛选出的目标源文件生成副本文件,以及对应的副本文件标识,并将生成的副本文件标识回传给所述客户端;所述客户端还用于将接收到的副本文件标识,以及所确定的签署人的账号信息传输给云服务端,以由所述云服务端进行认证信息的获取。
8.根据权利要求7所述的系统,其特征在于,所述转档存储文件包括转换文件,所述预设文件格式包括PDF文件转换格式;
所述签署服务端,还用于将生成的副本文件和对应的副本文件标识进行绑定,并将绑定后的副本绑定文件传输给存储服务端,以由存储服务端进行副本绑定文件的存储;
所述云服务端,还用于根据获取到的源文件标识,生成文件格式转换指令;所述签署服务端,还用于获取经由云服务端传输的文件格式转换指令,并
根据所述源文件标识,从已生成的多个副本文件标识中,筛选出目标副本文件标识;
所述签署服务端,还用于基于所确定的目标副本文件标识,从存储服务端中已存储的多个副本绑定文件中,进行目标副本绑定文件的筛选,并基于筛选所得的目标副本绑定文件,确定目标副本文件;
所述签署服务端,还用于按照PDF文件转换格式将所述目标副本文件,转换为PDF转换文件。
9.根据权利要求8所述的系统,其特征在于,所述转档存储文件还包括填充文件,所述签署服务端,还用于将转换所得的PDF转换文件和对应的副本文件标识进行绑定,并将绑定后的转换绑定文件传输给存储服务端,以由存储服务端进行转换绑定文件的存储;所述云服务端,还用于根据获取到的源文件标识,生成数据填充指令;所述签署服务端,还用于获取经由云服务端传输的数据填充指令,并根据源文件标识,进行目标副本文件标识的确定;所述签署服务端,还用于基于所确定的目标副本文件标识,从存储服务端已存储的多个转换绑定文件中,筛选出相应的目标PDF转换文件;所述签署服务端,还用于将获取到的填充数据,填充到目标PDF转换文件中对应的填充位置处,得到PDF填充文件;其中,所得的PDF填充文件将传输到存储服务端,以由存储服务端进行PDF填充文件的存储。
10.根据权利要求9所述的系统,其特征在于,所述签署服务端,还用于获取所需填充到目标PDF转换文件中的填充数据,并根据获取到的填充数据,确定与填充数据相适应的填充表单;所述签署服务端,还用于将填充表单填充到目标PDF转换文件中,并在确定填充表单填充成功时,将填充数据填充到目标PDF转换文件中对应填充表单的填充位置处,得到PDF填充文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111138915.5A CN113806815B (zh) | 2021-09-27 | 2021-09-27 | 一种文件签署方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111138915.5A CN113806815B (zh) | 2021-09-27 | 2021-09-27 | 一种文件签署方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113806815A CN113806815A (zh) | 2021-12-17 |
| CN113806815B true CN113806815B (zh) | 2022-05-10 |
Family
ID=78896852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111138915.5A Active CN113806815B (zh) | 2021-09-27 | 2021-09-27 | 一种文件签署方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113806815B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114978535B (zh) * | 2022-05-16 | 2023-10-24 | 福建凯特信息安全技术有限公司 | 一种存储并显示文件云属性的方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106067849A (zh) * | 2016-05-24 | 2016-11-02 | 飞天诚信科技股份有限公司 | 一种适用于pdf文档的数字签名方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050188204A1 (en) * | 2004-02-23 | 2005-08-25 | Robert Rice | Electronic notary service |
-
2021
- 2021-09-27 CN CN202111138915.5A patent/CN113806815B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106067849A (zh) * | 2016-05-24 | 2016-11-02 | 飞天诚信科技股份有限公司 | 一种适用于pdf文档的数字签名方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113806815A (zh) | 2021-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535660B (zh) | 一种基于区块链的取证服务系统 | |
| CN110879903A (zh) | 证据存储方法、证据验证方法及装置、设备和介质 | |
| US20110029555A1 (en) | Method, system and apparatus for content identification | |
| CN107911222B (zh) | 数字签名生成、验证方法及其设备和存储介质 | |
| US20120226823A1 (en) | Document distribution system and method | |
| CN109376133B (zh) | 文件访问方法及文件访问系统 | |
| CN111177735B (zh) | 身份认证方法、装置、系统和设备以及存储介质 | |
| CN110888838A (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
| CN110543510A (zh) | 票据数据处理方法、装置、存储介质和计算机设备 | |
| CN111666745A (zh) | 一种文件下载方法、装置、服务器及介质 | |
| CN113273163A (zh) | 文件上传方法、文件下载方法和文件管理装置 | |
| CN111259217A (zh) | 一种发票的存档方法、装置及计算机可读存储介质 | |
| US20230261882A1 (en) | Image Management Method and Apparatus | |
| CN113806815B (zh) | 一种文件签署方法和系统 | |
| CN109889410B (zh) | 测试业务功能的方法、系统、装置、代理设备和存储介质 | |
| CN106332556B (zh) | 传输云端文件的方法、终端及云端服务器 | |
| CN111880781A (zh) | 一种rpm安装包的生成方法、装置、设备及存储介质 | |
| CN110807203B (zh) | 数据处理方法、业务运营中心平台、系统以及存储介质 | |
| CN111327680A (zh) | 认证数据同步方法、装置、系统、计算机设备和存储介质 | |
| CN113329045A (zh) | 文件下载方法、装置、计算机可读存储介质和计算机设备 | |
| CN108563396B (zh) | 一种安全的云端对象存储方法 | |
| CN112149068A (zh) | 基于访问的授权校验方法、信息的生成方法及装置、服务器 | |
| CN115361376A (zh) | 政务文件上传方法、装置、电子设备及存储介质 | |
| CN111324914B (zh) | 文件的传输方法、装置、服务器、设备和介质 | |
| CN114338130A (zh) | 信息的处理方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |