CN114268500A - 电子签章系统及装置 - Google Patents
电子签章系统及装置 Download PDFInfo
- Publication number
- CN114268500A CN114268500A CN202111590487.XA CN202111590487A CN114268500A CN 114268500 A CN114268500 A CN 114268500A CN 202111590487 A CN202111590487 A CN 202111590487A CN 114268500 A CN114268500 A CN 114268500A
- Authority
- CN
- China
- Prior art keywords
- signed
- original text
- server
- communication connection
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 143
- 238000000034 method Methods 0.000 claims abstract description 40
- 230000008569 process Effects 0.000 claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Abstract
本发明涉及信息安全领域,尤其一种电子签章的系统及装置。包括,移动端获取待签章原文,对待签章原文签章过程中,与服务端建立通信连接;客户端与服务端建立通信连接;服务端基于通信连接获取移动端的用户签章私钥;使用用户签章私钥替代移动端进行签章,得到待对应的签章后的原文;并发送至客户端;客户端对签章后的原文进行验签,以验证用户签章私钥是否正确。可以解决用户多次签章,则需多次扫码,导致签章繁琐的问题。由于服务端与移动端和客户端建立通信连接,在进行多次签章的操作时,移动端确认选择自动签章操作,这样,在后续操作中,移动端无需扫码,客户端即可进行签章操作,因此,避免了签章过程过于繁琐的问题,提高了用户便利度。
Description
【技术领域】
本发明涉及信息安全领域,尤其一种电子签章的系统及装置。
【背景技术】
目前,用户可以通过移动端、客户端、服务端三端交互的方式对待签章的文件进行电子签章。对文件进行签章后可以使得该文件更加保险。
传统的电子签章方法包括:客户端用待签章原文请求服务端生成二维码并展示;用户使用移动端对二维码进行扫码操作,以对服务端进行访问,得到该二维码对应的待签章原文;移动端使用本地存储的用户签章私钥,对待签章原文进行签章,得到签章后的原文并发送到服务端;服务端将签章后的原文推送至客户端;客户端使用签章公钥对签章后的原文进行验签,以验证签章后的原文对应的用户签章私钥是否正确;客户端对用户签章私钥验签通过后,电子签章成功。
然而,在传统的电子签章模式下,用户如果需要多次签章,则需使用移动端多次扫码并确认,这样,会使导致签章过程过于繁琐的问题。
【发明内容】
本申请提供了电子签章的系统及装置,可以解决用户需要多次签章,则需使用移动端多次扫码并确认,导致签章过程过于繁琐的问题。本申请提供如下技术方案:
第一方面,提供了一种电子签章系统,所述系统包括:
所述移动端,用于在通过扫描第一待签章原文对应的二维码的方式,获取所述第一待签章原文,并使用用户签章私钥对所述第一待签章原文签章过程中,与服务端建立第一通信连接;
所述客户端,用于在对所述用户签章私钥进行验签成功后,与所述服务端建立第二通信连接;
所述客户端,还用于在存在第二待签章原文的情况下,向所述服务端发送第一生成请求,所述第一生成请求携带有所述第二待签章原文的指示信息;
所述服务端,用于在接收到所述第一生成请求后,基于所述第一通信连接获取所述移动端的所述用户签章私钥;使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;并将所述第二待签章原文对应的签章后的原文通过所述第二通信连接发送至所述客户端;
所述客户端,还用于在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
可选地,所述使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文之前,还包括:
所述服务端,还用于基于所述第一通信连接向所述移动端发送自动签章请求;
所述移动端,还用于在接收到所述自动签章请求后,输出自动签章提示,以提示用户是否允许所述服务端替代所述移动端进行自动签章;在接收到确认自动签章操作后,获取所述用户签章私钥;基于所述第一通信连接将所述用户签章私钥发送至所述服务端,以供所述服务端使用所述用户签章私钥对所述第二待签章原文进行签章。
可选地,所述移动端,还用于:
在网页中显示自动签章选项;
在接收到作用于所述自动签章选项的触发操作的情况下,确认接收到所述自动签章操作。
可选地,在基于所述第一待签章原文进行电子签章的过程中,
所述客户端,用于向所述服务端发送第二生成请求,所述第二生成请求携带有所述第一待签章原文的指示信息;
所述服务端,用于在接收到所述第二生成请求后,生成所述第一待签章原文对应的二维码,并将所述第一待签章原文对应的二维码发送至所述客户端;
所述客户端,用于接收所述第一待签章原文对应的二维码并展示;
所述移动端,用于对所述客户端展示的二维码进行扫描,以访问所述服务端,得到所述第一待签章原文;使用本地存储的所述用户签章私钥,对所述第一待签章原文进行签章,得到所述第一待签章原文对应的签章后的原文;向所述服务端发送连接标识和所述第一待签章原文对应的签章后的原文;
所述服务端,还用于在接收到所述第一连接标识和所述签章后的原文后,基于所述第一连接标识建立与所述移动端之间的所述第一通信连接;
所述客户端,还用于向所述服务端发送第一轮询请求,所述第一轮询请求用于请求所述第一待签章原文对应的签章后的原文;
所述服务端,还用于在接收到所述第一轮询请求后,将所述第一待签章原文对应的签章后的原文发送至所述客户端;
所述客户端,还用于在接收到所述第一待签章原文对应的签章后的原文后,使用所述签章公钥对所述签章后的原文进行验签,以验证所述签章后的原文对应的所述用户签章私钥是否正确;对所述用户签章私钥验签通过后,向所述服务端发送第二连接标识;
所述服务端,还用于在接收到所述第二连接标识后,基于所述第二连接标识建立与所述客户端之间的所述第二通信连接。
可选地,所述客户端,还用于在使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签之后,向所述服务端发送第二轮询请求,所述第二轮询请求携带有对所述第二待签章原文进行签章操作的操作信息;
所述服务端,用于在接收到所述第二轮询请求后,基于所述操作信息确定签章结果;将所述签章结果返回至所述客户端;所述签章结果用于指示所述客户端是否再次发起所述第一生成请求,以再次对未签章的所述第二待签章原文进行签章;
所述客户端,还用于在所述签章结果指示再次发起所述第一生成请求的情况下,触发执行所述向所述服务端发送所述第一生成请求的步骤。
可选地,所述第一通信连接和第二通信连接基于MQTT协议建立传输通道。
可选地,所述第一通信连接和第二通信连接是在所述传输通道建立成功后,并使用SSL或TLS协议进行身份认证通过后创建完成。
第二方面,提供了一种服务端装置,用于第一方面所述的电子签章系统中,所述服务端装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如下步骤:
与所述移动端建立第一通信连接,所述第一通信连接是所述移动端在通过扫描所述第一待签章原文对应的二维码的方式,获取所述第一待签章原文,并使用所述用户签章私钥对所述第一待签章原文签章过程中建立的;
与所述客户端建立所述第二通信连接,所述第二通信连接是所述客户端在对所述用户签章私钥进行验签成功后建立的;
在接收到所述客户端发送的所述第一生成请求后,基于所述第一通信连接获取所述移动端的所述用户签章私钥;所述第一生成请求是所述客户端在存在所述第二待签章原文的情况下向所述服务端发送的,所述第一生成请求携带有所述第二待签章原文的指示信息;
使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;
将所述第二待签章原文对应的签章后的原文通过所述第二通信连接发送至所述客户端;以供所述客户端在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
第三方面,提供了一种客户端装置,用于第一方面所述的电子签章系统中,所述服务端装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如下步骤:
在对所述用户签章私钥进行验签成功后,与所述服务端建立第二通信连接;所述服务端与所述移动端还建立有第一通信连接,所述第一通信连接是所述移动端在通过扫描所述第一待签章原文对应的二维码时,获取所述第一待签章原文,以供所述移动端在使用所述用户签章私钥对所述第一待签章原文签章过程中,与所述服务端建立的;
在存在所述第二待签章原文的情况下,向所述服务端发送所述第一生成请求,所述第一生成请求携带有所述第二待签章原文的指示信息;以供所述服务端基于所述第一通信连接获取所述移动端的所述用户签章私钥;并使所述服务端使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;并基于第二通信连接接收所述服务端发送的所述第二待签章原文;
在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
第四方面,提供了一种移动端装置,用于第一方面所述的电子签章系统中,所述服务端装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如下步骤:
通过扫描所述第一待签章原文对应的二维码的方式,获取所述第一待签章原文,并使用所述用户签章私钥对所述第一待签章原文签章;
在对所述第一待签章原文签章的过程中与所述服务端建立所述第一通信连接;所述服务端还与所述客户端建立有所述第二通信连接,所述第二通信连接是所述客户端在对所述用户签章私钥进行验签成功后与所述服务端建立的;所述客户端还用于在存在所述第二待签章原文的情况下,向所述服务端发送所述第一生成请求,所述第一生成请求携带有所述第二待签章原文的指示信息;以供所述服务端基于所述第一通信连接获取所述移动端的所述用户签章私钥;并使所述服务端使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;并基于第二通信连接接收所述服务端发送的所述第二待签章原文;所述客户端还用于在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
本申请的有益效果在于,由于服务端分别与移动端和客户端建立通信连接,在进行多次电子签章的操作时,移动端在网页中显示自动签章选项,并确认选择自动签章操作,这样,在后续的电子签章操作中,移动端无需再次扫码,客户端即可进行签章操作,因此,避免了签章过程过于繁琐的问题,提高了用户的便利度。
另外,由于第一通信连接和第二通信连接基于MQTT协议建立传输通道,该传输通道在连接时可以保持长连接通信,因此可以保证通信连接的稳定性。
另外,由于服务端限制用户仅可在同一时段建立一个连接,移动端在同一时段只能与同一个客户端建立连接,因此保证了连接的安全性。
另外,由于第一通信连接和第二通信连接是在传输通道建立成功后,并使用SSL或TLS协议进行身份认证通过后创建完成,避免了用户签章私钥泄露的风险,保证了单向认证通讯的安全。
【附图说明】
图1是本申请一个实施例提供的电子签章系统的结构示意图;
图2是本申请一个实施例提供的电子签章系统的电子签章方法的流程图;
图3是本申请一个实施例提供的电子签章系统的通信连接方法的流程图;
图4是本申请一个实施例提供的服务端装置的框图;
图5是本申请一个实施例提供的客户端装置的框图;
图6是本申请一个实施例提供的移动端装置的框图。
【具体实施方式】
下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。下文中将参考附图并结合实施例来详细说明本申请。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在申请中,在未作相反说明的情况下,使用的方位词如“上、下、顶、底”通常是针对附图所示的方向而言的,或者是针对部件本身在竖直、垂直或重力方向上而言的;同样地,为便于理解和描述,“内、外”是指相对于各部件本身的轮廓的内、外,但上述方位词并不用于限制本申请。
如图1所示为本申请的实施例提供的电子签章系统的结构示意图,根据图1可知,该系统包括移动端110、客户端120和服务端130。
移动端110是指具备扫码功能的电子设备。移动端110可以为手机、平板电脑等,本实施例不对移动端110的实现方式作限定。
移动端110,用于在通过扫描第一待签章原文对应的二维码的方式,获取第一待签章原文,并使用用户签章私钥对第一待签章原文签章过程中,与服务端130建立第一通信连接。
其中,第一待签章原文为未进行签章的文件。第一待签章原文可以为PDF格式、OFD格式等,本实施例不对第一待签章原文的格式作限定。
在实际实现时,第一待签章原文包括但不限于,投标标书,个人证书,公司证书等。
其中,用户签章私钥可以对第一待签章原文进行签名加密,生成数字签名。数字签名的内容包括但不限于:时间戳、随机数、签名值、签名证书、校验数据等。
在实际实现时,用户在移动端110输入对应的PIN码,调用本地储存的用户签章私钥对第一待签章原文进行签名加密。
客户端120是指可以为移动端提供服务的程序。客户端120可以为电脑端的浏览器、手机端的浏览器等,本实施例不对客户端120的实现方式作限定。
具体地,客户端120,用于在对用户签章私钥进行验签成功后,与服务端130建立第二通信连接。
客户端120,还用于在存在第二待签章原文的情况下,向服务端130发送第一生成请求,第一生成请求携带有第二待签章原文的指示信息;
其中,第二待签章原文是与第一待签章原文不同的未签章的文件。
具体地,客户端120,还用于在基于第二通信连接接收到第二待签章原文对应的签章后的原文后,使用签章公钥对第二待签章原文对应的签章后的原文进行验签,以验证第二待签章原文对应的用户签章私钥是否正确。
其中,签章公钥会对数字签名中的签名证书进行认证,认证通过后,即可对数字签名的内容进行验签。
服务端130是指为客户端120和移动端110提供服务的程序。服务端130可以为服务器集群,电脑终端以及其它终端,本实施例不对服务端130的实现方式作限定。
具体地,服务端130,用于在接收到第一生成请求后,基于第一通信连接获取移动端110的用户签章私钥;使用用户签章私钥替代移动端对第二待签章原文进行签章,得到第二待签章原文对应的签章后的原文;并将第二待签章原文对应的签章后的原文通过第二通信连接发送至客户端120。
下面对本申请提供的电子签章系统的电子签章方法进行详细介绍。
如图2所示,本申请的实施例提供的一个电子签章系统的电子签章方法,该方法至少包括以下几个步骤:
步骤201,移动端通过扫描第一待签章原文对应的二维码的方式,获取第一待签章原文,并使用用户签章私钥对第一待签章原文签章过程中,与服务端建立第一通信连接。
具体地,移动端通过扫描第一待签章原文对应的二维码的方式,获取第一待签章原文,并使用用户签章私钥对第一待签章原文签章过程中,与服务端建立第一通信连接,包括:
步骤1,客户端向服务端发送第二生成请求,第二生成请求携带有第一待签章原文的指示信息。
其中,第二生成请求用于请求生成第一待签章原文对应的二维码。
在实际实现时,指示信息可以为第一待签章原文的摘要值、编号等可以唯一指示第一待签章原文的标识,本实施例不对指示信息的实现方式作限定。
步骤2,服务端在接收到第二生成请求后,生成第一待签章原文对应的二维码,并将第一待签章原文对应的二维码发送至客户端。
步骤3,客户端接收第一待签章原文对应的二维码并展示。
步骤4,移动端对客户端展示的二维码进行扫描,以访问服务端,得到第一待签章原文;使用本地存储的用户签章私钥,对第一待签章原文进行签章,得到第一待签章原文对应的签章后的原文;向服务端发送第一连接标识和第一待签章原文对应的签章后的原文;
其中,第一连接标识和签章后的原文作为二维码推送结果一起发送至服务端。
步骤5,服务端在接收到第一连接标识和签章后的原文后,基于第一连接标识建立与移动端之间的第一通信连接。
步骤202,客户端在对用户签章私钥进行验签成功后,与服务端建立第二通信连接。
具体地,客户端在对用户签章私钥进行验签成功后,与服务端建立第二通信连接,包括:
步骤1,客户端向服务端发送第一轮询请求,第一轮询请求用于请求第一待签章原文对应的签章后的原文;
步骤2,服务端在接收到第一轮询请求后,将第一待签章原文对应的签章后的原文发送至客户端;
步骤3,客户端在接收到第一待签章原文对应的签章后的原文后,使用签章公钥对签章后的原文进行验签,以验证签章后的原文对应的用户签章私钥是否正确;对用户签章私钥验签通过后,向服务端发送第二连接标识;
其中,第二连接标识包括用户登录信息。
步骤4,服务端在接收到第二连接标识后,基于第二连接标识建立与客户端之间的第二通信连接。
可选地,第一通信连接和第二通信连接基于MQTT协议建立传输通道。
可选地,第一通信连接和第二通信连接是在传输通道建立成功后,并使用SSL或TLS协议进行身份认证通过后创建完成。
其中,MQTT协议是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,本实施例中,由于第一通信连接和第二通信连接基于MQTT协议建立传输通道,该传输通道在连接时可以保持长连接通信,因此,可以保证通信连接的稳定性。
由于第一通信连接和第二通信连接是在传输通道建立成功后,并使用SSL或TLS协议进行身份认证通过后创建完成,因此,避免了用户签章私钥泄露的风险,保证了单向认证通讯的安全。
步骤203,客户端在存在第二待签章原文的情况下,向服务端发送第一生成请求,第一生成请求携带有第二待签章原文的指示信息。
客户端通过访问服务端显示服务端中存储的待签章原文,若需要对第二待签章原文进行电子签章的情况下,基于该第二待签章原文的指示信息生成第一生成请求。
步骤204,服务端在接收到第一生成请求后,基于第一通信连接获取移动端的用户签章私钥;使用用户签章私钥替代移动端对第二待签章原文进行签章,得到第二待签章原文对应的签章后的原文;并将第二待签章原文对应的签章后的原文通过第二通信连接发送至客户端。
其中,第一生成请求用于请求服务端生成第二待签章原文对应的二维码。
可选地,服务端基于第一通信连接向移动端发送自动签章请求;
可选地,移动端在接收到自动签章请求后,输出自动签章提示,以提示用户是否允许服务端替代移动端进行自动签章;
具体地,移动端在接收到自动签章请求后,在网页中显示自动签章选项,在接收到作用于自动签章选项的触发操作的情况下,确认接收到自动签章操作。
示意性地,移动端在接收到自动签章请求后,在网页中显示自动签章选项,用户可选择是否勾选自动签章选项,若勾选,移动端确认接收到自动签章操作,允许服务端代替移动端进行自动签章。
相应地,服务端在接收到确认自动签章操作后,获取用户签章私钥。移动端基于第一通信连接将用户签章私钥发送至服务端,以供服务端使用用户签章私钥对第二待签章原文进行签章。
示意性地,移动端与服务端建立第一通信连接后,移动端请求服务端接口,并向服务端发送用户签章私钥,服务端接收用户签章私钥后对第二待签章原文进行签章。
本实施例中,当服务端接收用户签章私钥后便可替代移动端进行签章操作,移动端在后续的签章过程中只需勾选自动签章选项,不需要多次进行扫码操作,因此,避免了签章过程过于繁琐的问题,提高了用户的便利度。
步骤205,客户端在基于第二通信连接接收到第二待签章原文对应的签章后的原文后,使用签章公钥对第二待签章原文对应的签章后的原文进行验签,以验证第二待签章原文对应的用户签章私钥是否正确。
可选地,客户端,还用于在使用签章公钥对第二待签章原文对应的签章后的原文进行验签之后,向服务端发送第二轮询请求,第二轮询请求携带有对第二待签章原文进行签章操作的操作信息;
相应地,服务端在接收到第二轮询请求后,基于操作信息确定签章结果;将签章结果返回至客户端;签章结果用于指示客户端是否再次发起第一生成请求,以再次对未签章的第二待签章原文进行签章;
相应地,客户端在签章结果指示再次发起第一生成请求的情况下,触发执行向服务端发送第一生成请求的步骤。
综上所述,本实施例提供的电子签章系统的电子签章方法,移动端,用于在通过扫描第一待签章原文对应的二维码的方式,获取第一待签章原文,并使用用户签章私钥对第一待签章原文签章过程中,与服务端建立第一通信连接;客户端,用于在对用户签章私钥进行验签成功后,与服务端建立第二通信连接;客户端,还用于在存在第二待签章原文的情况下,向服务端发送第一生成请求,第一生成请求携带有第二待签章原文的指示信息;服务端,用于在接收到第一生成请求后,基于第一通信连接获取移动端的用户签章私钥;使用用户签章私钥替代移动端对第二待签章原文进行签章,得到第二待签章原文对应的签章后的原文;并将第二待签章原文对应的签章后的原文通过第二通信连接发送至客户端;客户端,还用于在基于第二通信连接接收到第二待签章原文对应的签章后的原文后,使用签章公钥对第二待签章原文对应的签章后的原文进行验签,以验证第二待签章原文对应的用户签章私钥是否正确。可以解决用户需要多次签章,则需使用移动端多次扫码并确认,导致签章过程过于繁琐的问题。由于服务端分别与移动端和客户端建立通信连接,在进行多次电子签章的操作时,移动端在网页中显示自动签章选项,并确认选择自动签章操作,这样,在后续的电子签章操作中,移动端无需再次扫码,客户端即可进行签章操作,因此,避免了签章过程过于繁琐的问题,提高了用户的便利度。
另外,由于第一通信连接和第二通信连接基于MQTT协议建立传输通道,该传输通道在连接时可以保持长连接通信,因此可以保证通信连接的稳定性。
另外,由于服务端限制用户仅可在同一时段建立一个连接,移动端在同一时段只能与同一个客户端建立连接,因此保证了连接的安全性。
另外,由于第一通信连接和第二通信连接是在传输通道建立成功后,并使用SSL或TLS协议进行身份认证通过后创建完成,避免了用户签章私钥泄露的风险,保证了单向认证通讯的安全。
可选地,步骤201可单独实现为移动端侧的方法实施例;步骤202-203和205可单独实现为客户端侧的方法实施例;步骤204可单独实现为服务端侧的方法实施例。
下面对本申请提供的电子签章系统的通信连接方法进行详细介绍。
如图3所示,本申请的实施例提供的一个电子签章系统的通信连接方法,该方法至少包括以下几个步骤:
步骤301,客户端打开操作页面,发送第一连接标识请求和服务端建立MQTT连接;
步骤302,移动端打开等待页面,发送第二连接标识请求和服务端建立MQTT连接;
步骤303,服务端接收连接标识请求,开启MQTT连接,服务端发送消息,通知移动端进行操作;
步骤304,移动端页面开启,进行操作处理,请求服务端接口,通知服务端处理完成;
步骤305,客户端进行相关操作,发送操作消息给服务端;
步骤306,服务端返回操作结果信息给客户端,一轮操作结束。
图4是本申请一个实施例提供的服务端装置的框图,本实施例以该装置应用于图1所示的电子签章系统中的服务端130为例进行说明。该装置至少包括以下几个模块:第一连接模块410、第二连接模块420、私钥获取模块430、数据签章模块440和数据发送模块450。
第一连接模块410,用于与移动端建立第一通信连接,第一通信连接是移动端在通过扫描第一待签章原文对应的二维码的方式,获取第一待签章原文,并使用用户签章私钥对第一待签章原文签章过程中建立的;
第二连接模块420,用于与客户端建立第二通信连接,第二通信连接是客户端在对用户签章私钥进行验签成功后建立的;
私钥获取模块430,用于在接收到客户端发送的第一生成请求后,基于第一通信连接获取移动端的用户签章私钥;第一生成请求是客户端在存在第二待签章原文的情况下向服务端发送的,第一生成请求携带有第二待签章原文的指示信息;
数据签章模块440,用于使用用户签章私钥替代移动端对第二待签章原文进行签章,得到第二待签章原文对应的签章后的原文;
数据发送模块450,用于将第二待签章原文对应的签章后的原文通过第二通信连接发送至客户端;以供客户端在基于第二通信连接接收到第二待签章原文对应的签章后的原文后,使用签章公钥对第二待签章原文对应的签章后的原文进行验签,以验证第二待签章原文对应的用户签章私钥是否正确。
相关细节参考上述实施例。
图5是本申请一个实施例提供的客户端装置的框图,本实施例以该装置应用于图1所示的电子签章系统中的服务端120为例进行说明。该装置至少包括以下几个模块:通信连接模块510、请求发送模块520、私钥验签模块530。
通信连接模块510,用于在对用户签章私钥进行验签成功后,与服务端建立第二通信连接;服务端与移动端还建立有第一通信连接,第一通信连接是移动端在通过扫描第一待签章原文对应的二维码时,获取第一待签章原文,以供移动端在使用用户签章私钥对第一待签章原文签章过程中,与服务端建立的;
请求发送模块520,用于在存在第二待签章原文的情况下,向服务端发送第一生成请求,第一生成请求携带有第二待签章原文的指示信息;以供服务端基于第一通信连接获取移动端的用户签章私钥;并使服务端使用用户签章私钥替代移动端对第二待签章原文进行签章,得到第二待签章原文对应的签章后的原文;并基于第二通信连接接收服务端发送的第二待签章原文。
私钥验签模块530,用于在基于第二通信连接接收到第二待签章原文对应的签章后的原文后,使用签章公钥对第二待签章原文对应的签章后的原文进行验签,以验证第二待签章原文对应的用户签章私钥是否正确。
相关细节参考上述实施例。
图6是本申请一个实施例提供的移动端装置的框图,本实施例以该装置应用于图1所示的电子签章系统中的移动端110为例进行说明。该装置至少包括以下几个模块:原文获取模块610、通信建立模块620。
原文获取模块610,用于通过扫描第一待签章原文对应的二维码的方式,获取第一待签章原文,并使用用户签章私钥对第一待签章原文签章;
通信建立模块620,用于在对第一待签章原文签章的过程中与服务端建立第一通信连接;服务端还与客户端建立有第二通信连接,第二通信连接是客户端在对用户签章私钥进行验签成功后与服务端建立的;客户端还用于在存在第二待签章原文的情况下,向服务端发送第一生成请求,第一生成请求携带有第二待签章原文的指示信息;以供服务端基于第一通信连接获取移动端的用户签章私钥;并使服务端使用用户签章私钥替代移动端对第二待签章原文进行签章,得到第二待签章原文对应的签章后的原文;并基于第二通信连接接收服务端发送的第二待签章原文;客户端还用于在基于第二通信连接接收到第二待签章原文对应的签章后的原文后,使用签章公钥对第二待签章原文对应的签章后的原文进行验签,以验证第二待签章原文对应的用户签章私钥是否正确。
相关细节参考上述实施例。
需要说明的是:上述实施例中提供的移动端装置、客户端装置、服务端装置在进行电子签章时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将移动端、客户端、服务端装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的移动端装置、客户端装置、服务端装置与电子签章方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种电子签章系统,其特征在于,所述系统包括:
移动端,用于在通过扫描第一待签章原文对应的二维码的方式,获取所述第一待签章原文,并使用用户签章私钥对所述第一待签章原文签章过程中,与服务端建立第一通信连接;
所述客户端,用于在对所述用户签章私钥进行验签成功后,与所述服务端建立第二通信连接;
所述客户端,还用于在存在第二待签章原文的情况下,向所述服务端发送第一生成请求,所述第一生成请求携带有所述第二待签章原文的指示信息;
所述服务端,用于在接收到所述第一生成请求后,基于所述第一通信连接获取所述移动端的所述用户签章私钥;使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;并将所述第二待签章原文对应的签章后的原文通过所述第二通信连接发送至所述客户端;
所述客户端,还用于在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
2.根据权利要求1所述的系统,其特征在于,所述使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文之前,还包括:
所述服务端,还用于基于所述第一通信连接向所述移动端发送自动签章请求;
所述移动端,还用于在接收到所述自动签章请求后,输出自动签章提示,以提示用户是否允许所述服务端替代所述移动端进行自动签章;在接收到确认自动签章操作后,获取所述用户签章私钥;基于所述第一通信连接将所述用户签章私钥发送至所述服务端,以供所述服务端使用所述用户签章私钥对所述第二待签章原文进行签章。
3.根据权利要求2所述的系统,其特征在于,所述移动端,还用于:
在网页中显示自动签章选项;
在接收到作用于所述自动签章选项的触发操作的情况下,确认接收到所述自动签章操作。
4.根据权利要求1所述的系统,其特征在于,在基于所述第一待签章原文进行电子签章的过程中,
所述客户端,用于向所述服务端发送第二生成请求,所述第二生成请求携带有所述第一待签章原文的指示信息;
所述服务端,用于在接收到所述第二生成请求后,生成所述第一待签章原文对应的二维码,并将所述第一待签章原文对应的二维码发送至所述客户端;
所述客户端,用于接收所述第一待签章原文对应的二维码并展示;
所述移动端,用于对所述客户端展示的所述二维码进行扫描,以访问所述服务端,得到所述第一待签章原文;使用本地存储的所述用户签章私钥,对所述第一待签章原文进行签章,得到所述第一待签章原文对应的签章后的原文;向所述服务端发送第一连接标识和所述第一待签章原文对应的签章后的原文;
所述服务端,还用于在接收到所述第一连接标识和所述签章后的原文后,基于所述第一连接标识建立与所述移动端之间的所述第一通信连接;
所述客户端,还用于向所述服务端发送第一轮询请求,所述第一轮询请求用于请求所述第一待签章原文对应的签章后的原文;
所述服务端,还用于在接收到所述第一轮询请求后,将所述第一待签章原文对应的签章后的原文发送至所述客户端;
所述客户端,还用于在接收到所述第一待签章原文对应的签章后的原文后,使用所述签章公钥对所述签章后的原文进行验签,以验证所述签章后的原文对应的所述用户签章私钥是否正确;对所述用户签章私钥验签通过后,向所述服务端发送第二连接标识;
所述服务端,还用于在接收到所述第二连接标识后,基于所述第二连接标识建立与所述客户端之间的所述第二通信连接。
5.根据权利要求1所述的系统,其特征在于,
所述客户端,还用于在使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签之后,向所述服务端发送第二轮询请求,所述第二轮询请求携带有对所述第二待签章原文进行签章操作的操作信息;
所述服务端,用于在接收到所述第二轮询请求后,基于所述操作信息确定签章结果;将所述签章结果返回至所述客户端;所述签章结果用于指示所述客户端是否再次发起所述第一生成请求,以再次对未签章的所述第二待签章原文进行签章;
所述客户端,还用于在所述签章结果指示再次发起所述第一生成请求的情况下,触发执行所述向所述服务端发送所述第一生成请求的步骤。
6.根据权利要求1所述的系统,其特征在于,
所述第一通信连接和所述第二通信连接基于MQTT协议建立传输通道。
7.根据权利要求6所述的系统,其特征在于,所述第一通信连接和所述第二通信连接是在所述传输通道建立成功后,并使用SSL或TLS协议进行身份认证通过后创建完成。
8.一种服务端装置,其特征在于,用于权利要求1至7任一所述的电子签章系统中,所述服务端装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如下步骤:
与所述移动端建立所述第一通信连接,所述第一通信连接是所述移动端在通过扫描所述第一待签章原文对应的二维码的方式,获取所述第一待签章原文,并使用所述用户签章私钥对所述第一待签章原文签章过程中建立的;
与所述客户端建立所述第二通信连接,所述第二通信连接是所述客户端在对所述用户签章私钥进行验签成功后建立的;
在接收到所述客户端发送的所述第一生成请求后,基于所述第一通信连接获取所述移动端的所述用户签章私钥;所述第一生成请求是所述客户端在存在所述第二待签章原文的情况下向所述服务端发送的,所述第一生成请求携带有所述第二待签章原文的指示信息;
使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;
将所述第二待签章原文对应的签章后的原文通过所述第二通信连接发送至所述客户端;以供所述客户端在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
9.一种客户端装置,其特征在于,用于权利要求1至7任一所述的电子签章系统中,所述服务端装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如下步骤:
在对所述用户签章私钥进行验签成功后,与所述服务端建立第二通信连接;所述服务端与所述移动端还建立有第一通信连接,所述第一通信连接是所述移动端在通过扫描所述第一待签章原文对应的二维码时,获取所述第一待签章原文,以供所述移动端在使用所述用户签章私钥对所述第一待签章原文签章过程中,与所述服务端建立的;
在存在所述第二待签章原文的情况下,向所述服务端发送所述第一生成请求,所述第一生成请求携带有所述第二待签章原文的指示信息;以供所述服务端基于所述第一通信连接获取所述移动端的所述用户签章私钥;并使所述服务端使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;并基于所述第二通信连接接收所述服务端发送的所述第二待签章原文;
在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
10.一种移动端装置,其特征在于,用于权利要求1至7任一所述的电子签章系统中,所述服务端装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如下步骤:
通过扫描所述第一待签章原文对应的二维码的方式,获取所述第一待签章原文,并使用所述用户签章私钥对所述第一待签章原文签章;
在对所述第一待签章原文签章的过程中与所述服务端建立所述第一通信连接;所述服务端还与所述客户端建立有所述第二通信连接,所述第二通信连接是所述客户端在对所述用户签章私钥进行验签成功后与所述服务端建立的;所述客户端还用于在存在所述第二待签章原文的情况下,向所述服务端发送所述第一生成请求,所述第一生成请求携带有所述第二待签章原文的指示信息;以供所述服务端基于所述第一通信连接获取所述移动端的所述用户签章私钥;并使所述服务端使用所述用户签章私钥替代所述移动端对所述第二待签章原文进行签章,得到所述第二待签章原文对应的签章后的原文;并基于所述第二通信连接接收所述服务端发送的所述第二待签章原文;所述客户端还用于在基于所述第二通信连接接收到所述第二待签章原文对应的签章后的原文后,使用所述签章公钥对所述第二待签章原文对应的签章后的原文进行验签,以验证所述第二待签章原文对应的所述用户签章私钥是否正确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111590487.XA CN114268500B (zh) | 2021-12-23 | 2021-12-23 | 电子签章系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111590487.XA CN114268500B (zh) | 2021-12-23 | 2021-12-23 | 电子签章系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114268500A true CN114268500A (zh) | 2022-04-01 |
| CN114268500B CN114268500B (zh) | 2023-10-27 |
Family
ID=80829264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111590487.XA Active CN114268500B (zh) | 2021-12-23 | 2021-12-23 | 电子签章系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114268500B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008145058A1 (fr) * | 2007-05-25 | 2008-12-04 | Sursen Corp. | Dispositif et procédé de mise en œuvre d'un sceau électronique |
| US20130304642A1 (en) * | 2012-04-04 | 2013-11-14 | Blackhawk Network, Inc. | System and Method for Using Intelligent Codes to Add a Stored-Value Card to an Electronic Wallet |
| CN106230598A (zh) * | 2016-07-29 | 2016-12-14 | 深圳兆日科技股份有限公司 | 移动终端第三方应用安全认证方法和装置 |
| CN106845986A (zh) * | 2017-01-12 | 2017-06-13 | 方欣科技有限公司 | 一种数字证书的签章方法及系统 |
| CN106888089A (zh) * | 2015-12-16 | 2017-06-23 | 卓望数码技术(深圳)有限公司 | 电子签章的方法和系统以及用于电子签章的移动通信终端 |
| CN107122645A (zh) * | 2017-04-20 | 2017-09-01 | 深圳法大大网络科技有限公司 | 基于移动端和二维码的电子合同签署系统及方法 |
| CN107346399A (zh) * | 2017-06-14 | 2017-11-14 | 山东同智伟业软件股份有限公司 | 电子签章方法及系统 |
| KR101852791B1 (ko) * | 2017-10-16 | 2018-04-27 | (주)케이스마텍 | 모바일 단말기를 이용한 공인인증서 로그인 서비스 시스템 및 방법 |
| WO2020050390A1 (ja) * | 2018-09-07 | 2020-03-12 | 日本電信電話株式会社 | 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法 |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
| WO2020168546A1 (zh) * | 2019-02-22 | 2020-08-27 | 云图有限公司 | 密钥迁移方法和装置 |
-
2021
- 2021-12-23 CN CN202111590487.XA patent/CN114268500B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008145058A1 (fr) * | 2007-05-25 | 2008-12-04 | Sursen Corp. | Dispositif et procédé de mise en œuvre d'un sceau électronique |
| US20130304642A1 (en) * | 2012-04-04 | 2013-11-14 | Blackhawk Network, Inc. | System and Method for Using Intelligent Codes to Add a Stored-Value Card to an Electronic Wallet |
| CN106888089A (zh) * | 2015-12-16 | 2017-06-23 | 卓望数码技术(深圳)有限公司 | 电子签章的方法和系统以及用于电子签章的移动通信终端 |
| CN106230598A (zh) * | 2016-07-29 | 2016-12-14 | 深圳兆日科技股份有限公司 | 移动终端第三方应用安全认证方法和装置 |
| CN106845986A (zh) * | 2017-01-12 | 2017-06-13 | 方欣科技有限公司 | 一种数字证书的签章方法及系统 |
| CN107122645A (zh) * | 2017-04-20 | 2017-09-01 | 深圳法大大网络科技有限公司 | 基于移动端和二维码的电子合同签署系统及方法 |
| CN107346399A (zh) * | 2017-06-14 | 2017-11-14 | 山东同智伟业软件股份有限公司 | 电子签章方法及系统 |
| KR101852791B1 (ko) * | 2017-10-16 | 2018-04-27 | (주)케이스마텍 | 모바일 단말기를 이용한 공인인증서 로그인 서비스 시스템 및 방법 |
| WO2020050390A1 (ja) * | 2018-09-07 | 2020-03-12 | 日本電信電話株式会社 | 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法 |
| WO2020168546A1 (zh) * | 2019-02-22 | 2020-08-27 | 云图有限公司 | 密钥迁移方法和装置 |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
Non-Patent Citations (2)
| Title |
|---|
| G STARNBERGER ET AL: "QR-TAN: Secure mobile transaction authentication", 《IEEE》 * |
| 隋晓芹;刘培顺;: "安全高效的移动终端数字签名方案", 计算机系统应用, no. 12 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114268500B (zh) | 2023-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106888089B (zh) | 电子签章的方法和系统以及用于电子签章的移动通信终端 | |
| CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| WO2014016621A1 (en) | Identity generation mechanism | |
| US11177963B2 (en) | Method for authenticating a user based on an image relation rule and corresponding first user device, server and system | |
| US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
| JP5952973B2 (ja) | 端末とリモートサーバとの間の、サードパーティのポータルを介した相互認証の方法 | |
| JP2010097512A (ja) | 携帯端末のアプリケーションダウンロードシステム及び方法 | |
| CN110930147A (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN112912875A (zh) | 认证系统、认证方法、应用提供装置、认证装置、认证用程序 | |
| US11063939B2 (en) | Method and apparatus for secure interaction between terminals | |
| CN113641973A (zh) | 一种身份认证方法、系统及介质 | |
| CN110121894A (zh) | 一种签约信息集的下载方法、装置以及相关设备 | |
| CN112738797A (zh) | 基于蓝牙的web应用认证登录方法及系统 | |
| WO2018145593A1 (zh) | 一种认证设备与网站的集成方法、系统及装置 | |
| CN106790240B (zh) | 基于第三方认证的无密码登录方法、装置和系统 | |
| CN111600888B (zh) | 用于登录验证的方法、装置和登录验证系统 | |
| CN112769757A (zh) | 数据推送方法、装置和系统 | |
| CN114268500B (zh) | 电子签章系统及装置 | |
| CN114299643B (zh) | 门锁的管理方法、装置、存储介质及电子设备 | |
| CN113626880B (zh) | 一种移动交互式电子签章方法 | |
| JP2020150343A (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
| CN116017448A (zh) | 基于软件、终端、服务器三方联动的蓝牙认证方法及系统 | |
| CN112039677B (zh) | 基于服务器进行扫码操作处理的方法及系统 | |
| CN114860360A (zh) | 登录页面生成的方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |