CN115865305B - 一种跨平台的签字图章可信生成与验证方法及系统 - Google Patents

一种跨平台的签字图章可信生成与验证方法及系统 Download PDF

Info

Publication number
CN115865305B
CN115865305B CN202211483897.9A CN202211483897A CN115865305B CN 115865305 B CN115865305 B CN 115865305B CN 202211483897 A CN202211483897 A CN 202211483897A CN 115865305 B CN115865305 B CN 115865305B
Authority
CN
China
Prior art keywords
party
information
signing
verification
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211483897.9A
Other languages
English (en)
Other versions
CN115865305A (zh
Inventor
左珮良
高尚
李莉
刘学文
蒋华
潘斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE
Original Assignee
BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE filed Critical BEIJING ELECTRONIC SCIENCE AND TECHNOLOGY INSTITUTE
Priority to CN202211483897.9A priority Critical patent/CN115865305B/zh
Publication of CN115865305A publication Critical patent/CN115865305A/zh
Application granted granted Critical
Publication of CN115865305B publication Critical patent/CN115865305B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种跨平台的签字图章可信生成与验证方法及系统,涉及信息安全技术领域。包括:签字方生成待提交的数据发送给第三方可信数据库;第三方可信数据库对签字方的身份以及提交的数据进行验证,对签字方的信息进行注册登记或者信息更新;签字方基于签字图章和/或信息码生成签批文件;验证方接收签批文件并进行信息获取;第三方可信数据库对验证方的身份进行验证,将签字方的信息发送给验证方;验证方基于第三方可信数据库返回的签字方的信息,确认签批文件的合法性。本发明能够兼容多种文件格式和文件形式(包含电子和纸质)的签字图章可信性生成和验证方法及系统,支撑实现对签字文件中签字的真实性、文件签字授权信息的快速查验。

Description

一种跨平台的签字图章可信生成与验证方法及系统
技术领域
本发明涉及信息安全技术领域,特别是指一种跨平台的签字图章可信生成与验证方法及系统。
背景技术
电子信息、计算机以及互联网技术的发展极大的推动了社会和经济的进步,近几年来大量的公文资料依靠网络形式进行流转和处理,对文件进行签批也可以依靠电子图章(签字图章)简便的完成,但该种线上的处理方式确在安全性和可信性上存在较大的漏洞,表现在签字图章可能被不法分子仿用、冒用、盗用或滥用,且文件的查阅者难以验证图章的真实性或可信性,带来了较为严重的安全问题。
电子图章(签字图章)的应用已经较为广泛,但其规范性和安全性确仍需得到实质性的加强。对电子文件进行签字,较为常用的一种方式是通过插入签字(图章)图片的方式来实现,但该方式的安全问题十分严重。随着电子签名技术和PK I(Public KeyInfrastructure,公钥基础设施)技术的发展,依靠电子签章的形式也可以实现对电子公文的签批,该种方式的签章可信性和对文件的安全防护能力较强,但却由于流程复杂,难以适用于多格式和多形式的文件签批验证场景。
针对电子文件,专利1[CN105741226A基于电子图章的可见数字图像水印的嵌入与检测方法]提出一种基于ASCII码转换的水印嵌入方法,能够针对图章的像素和水印信息,确定图章在文件上的位置,该方法主要关注于图章的嵌入和识别过程。专利2[CN1767434A电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法]中提出了一种融合印章和电子签名的方法,但该方法不能用于跨域或者多形式的文件验证场景。针对于电子合同文件,专利3[CN113 609513A基于签字码的文件签名验证方法]提出了一种结合签字设备信息的签字码方案,但该方法的适用范围相对较窄,且不能设定印章权限和应用于跨平台场景。专利4[CN1808482A可视化的电子签名及验证方法]提出了一种基于二位条形码的可视化签名和验证方案,但该种方法仅适用于版式文档。在专利[CN112929 173A一种基于签字识别数字证书认证方法]中,发明人提出了将签字图片特征值与数字证书结合的方式,该方式本质上与专利2具备相似之处。
发明内容
本发明针对现有的相关技术大多依靠水印嵌入以及电子图章与电子签名相结合的方式实现电子图章的可信性验证,前者方式虽然增加了伪造、滥用、盗用等的难度,但其很难防范专业性的造假手段,后者方式具备较强的安全防护能力,但是由于方法一般对操作文档的软件程序或者文档的格式具备严格要求,这很大程度上限制了电子文档的流通,也增加了文档验证过程的复杂度的问题,提出了本发明。
为解决上述技术问题,本发明提供如下技术方案:
一方面,本发明提供了一种跨平台的签字图章可信生成与验证方法,该方法由跨平台的签字图章可信生成与验证系统实现,系统包括基于公钥基础设施PKI 体系的签字方、第三方可信数据库以及验证方;该方法包括:
S1、签字方生成待提交的数据,并将待提交的数据发送给第三方可信数据库;其中,待提交的数据包括签字图章、授权信息、信息码和签字图章特征信息。
S2、第三方可信数据库对签字方的身份以及提交的数据进行验证,若验证通过,则对签字方的信息进行注册登记或者信息更新。
S3、签字方基于签字图章和/或信息码,对文件进行签批,生成签批文件。
S4、验证方接收签批文件,并进行信息获取,将获取的信息发送给第三方可信数据库。
S5、第三方可信数据库对验证方的身份进行验证,若验证通过,则将签字方的信息发送给验证方。
S6、验证方基于第三方可信数据库返回的签字方的信息,确认签批文件的合法性。
可选地,S1中的签字方生成待提交的数据,并将待提交的数据发送给第三方可信数据库,包括:
签字方确定自身的签字图章和授权信息,生成信息码和签字图章特征信息,通过签字方的私钥进行签名,并通过数字信封的方式发送给第三方可信数据库。
可选地,S2中的第三方可信数据库对签字方的身份以及提交的数据进行验证,若验证通过,则对签字方的信息进行注册登记或者信息更新,包括:
第三方可信数据库基于公钥对签字方的身份进行验证。
如果身份验证通过,第三方可信数据库对签字方提交的数据进行准确性验证。
若准确性验证通过,则第三方可信数据库对签字方的信息进行注册登记或者信息更新,对签字方提交的数据进行密态存储,以信息码中的标识和图章特征信息作为数据信息的检索键,并保留操作记录。
若准确性验证不通过,则驳回签字方的请求。
可选地,第三方可信数据库对签字方提交的数据进行准确性验证,包括:
第三方可信数据库对签字图章与签字图章特征信息的匹配性进行验证。
第三方可信数据库对信息码中的标识和授权信息与信息码中的Hash签名数据的一致性进行验证。
判断匹配性以及一致性验证是否均通过;若匹配性与一致性验证均通过,则第三方可信数据库对签字方提交的数据的准确性验证通过;若非匹配性与一致性验证均通过,则驳回签字方的请求。
可选地,S3中的签字方基于签字图章和/或信息码,对文件进行签批,生成签批文件包括:
签字方基于签字图章,对文件进行签批,生成带有签字图章的签批文件。
或,签字方基于信息码,对文件进行签批,生成带有信息码的签批文件。
或,签字方基于签字图章和信息码,对文件进行签批,生成带有签字图章与信息码结合的签批文件。
可选地,S3中的签字方基于签字图章和/或信息码,对文件进行签批,生成签批文件,包括:
签字方基于签字图章和/或信息码,通过图片的方式对电子文件进行签批,生成签批文件。
或,签字方基于签字图章和/或信息码,通过生成物理印章的方式对纸质文件进行签批,生成签批文件。
可选地,S4中的验证方接收签批文件,并进行信息获取,将获取的信息发送给第三方可信数据库,包括:
验证方接收签批文件,对签批文件中的签字图章和/或信息码进行信息获取,将获取的信息通过数字签名的方式发送给第三方可信数据库。
可选地,S5中的第三方可信数据库对验证方的身份进行验证,若验证通过,则将签字方的信息发送给验证方,包括:
第三方可信数据库基于公钥对验证方的身份进行验证,验证通过后,对第三方可信数据库中存储的与验证方获取的信息对应的内容进行查询,并将查询结果通过数字签名的方式发送给验证方。
可选地,S6中的验证方基于第三方可信数据库返回的签字方的信息,确认签批文件的合法性包括:
验证方基于第三方可信数据库返回的签字方的信息,以及第三方可信数据库提供的授权列表,确认签批文件的合法性;其中,授权列表由签字方生成并存储于第三方可信数据库。
另一方面,本发明提供了一种跨平台的签字图章可信生成与验证系统,该系统应用于实现跨平台的签字图章可信生成与验证方法,该系统包括基于公钥基础设施PKI体系的签字方、第三方可信数据库以及验证方;
其中:
基于PKI体系的签字方,用于生成待提交的数据,并将待提交的数据发送给第三方可信数据库;其中,待提交的数据包括签字图章、授权信息、信息码和签字图章特征信息;签字方基于签字图章和/或信息码,对文件进行签批,生成签批文件。
基于PKI体系的第三方可信数据库,用于对签字方的身份以及提交的数据进行验证,若验证通过,则对签字方的信息进行注册登记或者信息更新;第三方可信数据库对验证方的身份进行验证,若验证通过,则将签字方的信息发送给验证方。
基于PKI体系的验证方,用于接收签批文件,并进行信息获取,将获取的信息发送给第三方可信数据库;验证方基于第三方可信数据库返回的签字方的信息,确认签批文件的合法性。
可选地,基于PKI体系的签字方,进一步用于:
签字方确定自身的签字图章和授权信息,生成信息码和签字图章特征信息,通过签字方的私钥进行签名,并通过数字信封的方式发送给第三方可信数据库。
可选地,基于PKI体系的第三方可信数据库,进一步用于:
第三方可信数据库基于公钥对签字方的身份进行验证。
如果身份验证通过,第三方可信数据库对签字方提交的数据进行准确性验证。
若准确性验证通过,则第三方可信数据库对签字方的信息进行注册登记或者信息更新,对签字方提交的数据进行密态存储,以信息码中的标识和图章特征信息作为数据信息的检索键,并保留操作记录。
若准确性验证不通过,则驳回签字方的请求。
可选地,基于PKI体系的第三方可信数据库,进一步用于:
第三方可信数据库对签字图章与签字图章特征信息的匹配性进行验证。
第三方可信数据库对信息码中的标识和授权信息与信息码中的Hash签名数据的一致性进行验证。
判断匹配性以及一致性验证是否均通过;若匹配性与一致性验证均通过,则第三方可信数据库对签字方提交的数据的准确性验证通过;若非匹配性与一致性验证均通过,则驳回签字方的请求。
可选地,基于PKI体系的签字方,进一步用于:
签字方基于签字图章,对文件进行签批,生成带有签字图章的签批文件。
或,签字方基于信息码,对文件进行签批,生成带有信息码的签批文件。
或,签字方基于签字图章和信息码,对文件进行签批,生成带有签字图章与信息码结合的签批文件。
可选地,基于PKI体系的签字方,进一步用于:
签字方基于签字图章和/或信息码,通过图片的方式对电子文件进行签批,生成签批文件。
或,签字方基于签字图章和/或信息码,通过生成物理印章的方式对纸质文件进行签批,生成签批文件。
可选地,基于PKI体系的验证方,进一步用于:
验证方接收签批文件,对签批文件中的签字图章和/或信息码进行信息获取,将获取的信息通过数字签名的方式发送给第三方可信数据库。
可选地,基于PKI体系的第三方可信数据库,进一步用于:
第三方可信数据库基于公钥对验证方的身份进行验证,验证通过后,对第三方可信数据库中存储的与验证方获取的信息对应的内容进行查询,并将查询结果通过数字签名的方式发送给验证方。
可选地,基于PKI体系的验证方,进一步用于:
验证方基于第三方可信数据库返回的签字方的信息,以及第三方可信数据库提供的授权列表,确认签批文件的合法性;其中,授权列表由签字方生成并存储于第三方可信数据库。
本发明实施例提供的技术方案带来的有益效果至少包括:
上述方案中,提出了一种能够跨平台的签字图章的可信生成和验证方法,所提方法相比于当前最好的技术而言,其优势性主要体现在以下四方面:一是支持多文件格式和文件形式,所提方法同时能够支持对电子和纸质文件的签章和验证,电子文件只需能够嵌入图片即可实现,可以同时支持版式文档和流式文档,这是多数现有方法无法做到的;二是安全可信程度高,所提方法依靠PKI体系、数字信封技术确保参与方可靠身份验证和数据的安全递送,对签字方的登记行为进行检查和记录,很大程度上提升了方法整体的安全性;三是验证过程简便和验证形式多样,验证方仅需要通过终端扫描/扫码的形式即可得到签字方的授权信息,并对文件合法性进行查验;四是方法能够做到无感部署,由于方法可以支持通过签字图片扫描的方式验证文件的合法性,对于非法者来说,其无法通过文件(签字) 本身观察到签字安全防范手段的变化,这更有利于发现非法者。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的跨平台的签字图章可信生成与验证方法流程示意图;
图2是本发明实施例提供的签字图章的验证过程示意图;
图3是本发明实施例提供的跨平台的签字图章可信生成与验证系统框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,本发明实施例提供了一种跨平台的签字图章可信生成与验证方法,该方法可以由跨平台的签字图章可信生成与验证系统实现。如图1所示的跨平台的签字图章可信生成与验证方法流程图,该方法的处理流程可以包括如下的步骤:
S1、签字方生成待提交的数据,并将待提交的数据发送给第三方可信数据库。
其中,待提交的数据可以包括签字图章、授权信息、信息码和签字图章特征信息。本发明描述的签字图章对应于签字图片、签字印章和印章图片等内容的图片。
可选地,上述步骤S1可以是:签字方明确自身的签字图章和授权信息,生成信息码和签字图章特征信息,通过签字方的私钥进行签名,并通过数字信封的方式发送给第三方可信数据库。
本发明所提方法依靠PKI体系进行支撑,并由签字方、第三方可信数据库和验证方三方组成,签字方负责签字图片(印章图片)和授权信息的注册,第三方可信数据库负责存储签字方所注册或更新的签字相关信息,同时负责响应验证方对于签字图章的验证请求,并支持通过加密的方式存储签字相关信息,验证方可以对多种形式的签章文档进行合法性检验。
进一步地,基于PKI体系,方法设定签字方、第三方可信数据库和验证方之间已经完成了公钥分发,三方之间可以进行身份认证,且签字方与第三方可信数据库之间,以及第三方可信数据库与验证方之间均可以通过数字信封的方式保证数据的安全传输,利用自身的密码能力,第三方可信数据库可以实现签字数据的密态存储,并支持以图片特征方式和以普通标识方式对数据库内容进行高效检索。
进一步地,签字方对自身的图章信息和授权信息进行明确,授权信息包含但不限于签字授权对象、授权时间、授权有效期、授权文件摘要等信息,便于验证方查验签章的合法性。签字方进而生成图章的特征信息和信息码,其中图章特征信息的提取可以通过调用成熟的深度学习技术或自动处理技术实现,在此不详细说明;信息码包含但不限于签字方的标识、授权信息和对二者Hash后的签名等内容。签字方将图章、图章特征信息、授权信息和信息码通过数字信封的方式发送给第三方可信数据库进行注册登记或者信息更新。
S2、第三方可信数据库对签字方的身份以及提交的数据进行验证,若验证通过,则对签字方的信息进行注册登记或者信息更新。
可选地,上述步骤S2可以是:第三方可信数据库基于公钥对签字方的身份进行验证。如果身份验证通过,第三方可信数据库对签字方提交的数据进行准确性验证。
若准确性验证通过,则第三方可信数据库对签字方的信息进行注册登记或者信息更新,对签字方提交的数据进行密态存储,以信息码中的标识和图章特征信息作为数据信息的检索键,并保留操作记录。
若准确性验证不通过,则驳回签字方的请求。
可选地,上述步骤S2可以是:
第三方可信数据库对签字图章与签字图章特征信息的匹配性进行验证。
第三方可信数据库对信息码中的标识和授权信息与信息码中的Hash签名数据的一致性进行验证。
判断匹配性以及一致性验证是否均通过;若匹配性与一致性验证均通过,则第三方可信数据库对签字方提交的数据的准确性验证通过;若非匹配性与一致性验证均通过,则驳回签字方的请求。
一种可行的实施方式中,第三方可信数据库在依靠公钥验证签字方的身份后,对签字方所提交的数据进行准确性验证,主要验证两部分内容,一是图章与图章特征信息的匹配性,二是信息码中标识和授权信息与Hash签名数据的一致性,若验证不通过,则驳回签字方请求,若验证通过,则依据签字方是否已登记进行信息的注册或追加,对数据进行密态存储,且以签字方的标识和图章的特征信息作为数据信息的检索键,并保留所有数据库操作记录。
S3、签字方基于签字图章和/或信息码,对文件进行签批,生成签批文件。
可选地,上述步骤S3可以是:
签字方基于签字图章,对文件进行签批,生成带有签字图章的签批文件。
或,签字方基于信息码,对文件进行签批,生成带有信息码的签批文件。
或,签字方基于签字图章和信息码,对文件进行签批,生成带有签字图章与信息码结合的签批文件。
可选地,上述步骤S3可以是:
签字方基于签字图章和/或信息码,通过图片的方式对电子文件进行签批,生成签批文件。
或,签字方基于签字图章和/或信息码,通过生成物理印章的方式对纸质文件进行签批,生成签批文件。
一种可行的实施方式中,向第三方可信数据库登记成功后,签字方可以对签字图章进行使用,可以通过图片的方式嵌入到目标电子文件,该电子文件支持版式文档、流式文档等多种格式,也可以通过生成物理印章的方式对纸质文件进行签字盖章,该签字图章可以是单独的签字、单独的信息码或二者的结合等方式。
S4、验证方接收签批文件,并进行信息获取,将获取的信息发送给第三方可信数据库。
可选地,验证方接收签批文件,对签批文件中的签字图章和/或信息码进行信息获取,将获取的信息通过数字签名的方式发送给第三方可信数据库。
一种可行的实施方式中,验证方在收到包含电子及纸质在内的多种形式的签批文件后,可以通过手机等多种类型终端以扫描/扫码的形式对签字图章进行信息获取,如图2所示。对于签章,终端可以获取到签章图片或其对应的特性,对于信息码,验证方可以通过终端获取到其包含签字方标识在内的所有码数据,验证方进而将以上信息通过数字信封的方式发送给第三方可信数据库。
其中,图片扫描识别依靠深度神经网络等方法实现,扫码信息读取则依靠较为成熟的二维码技术实现,为了实现对文件的便捷可靠验证,方法支持多种形式的签批,且依靠签章者的私钥签名来防范签字图章的盗用和滥用等问题。
S5、第三方可信数据库对验证方的身份进行验证,若验证通过,则将签字方的信息发送给验证方。
可选地,上述步骤S5可以是:第三方可信数据库基于公钥对验证方的身份进行验证,验证通过后,对第三方可信数据库中存储的与验证方获取的信息对应的内容进行查询,并将查询结果通过数字签名的方式发送给验证方。
一种可行的实施方式中,第三方可信数据库在收到验证方的请求后,首先依靠公钥对其身份进行验证,然后根据验证方所提交的参考信息,对数据库对应内容进行查询,对于签章图片,可以首先获得其特征值,对于信息码数据,则可以直接参照签字方标识进行检索,对于两种方式的查询,第三方数据库均可以通过数字签名的方式向验证方返回签字方的授权信息。
S6、验证方基于第三方可信数据库返回的签字方的信息,确认签批文件的合法性。
可选地,上述步骤S6可以是:验证方基于第三方可信数据库返回的签字方的信息,以及第三方可信数据库提供的授权列表,确认签批文件的合法性;其中,授权列表由签字方生成并存储于第三方可信数据库。
一种可行的实施方式中,待第三方可信数据库返回数据后,由于涉及到多种类型的文件,验证方可以通过自行比对的方式确认签章文件是否在签字方的授权列表中,进而确认文件的合法性,即若待验证文件的信息和时间与授权列表信息相匹配,则可以认定签字的可信性。
进一步地,对本专利所提方法的技术可行性进行分析:本专利所提方法的支撑技术主要包含PKI技术、深度学习技术、信息码技术、数据库技术等。其中PKI 技术现今已经十分成熟,能够完善可靠的实现对设备用户的公钥分发操作;深度学习技术用于图片的智能识别或特征提取,已经具备较为广泛的应用,且识别率较高;信息码则成为日常生活中必不可少的技术应用,其可承载的数据量也较为客观;当前数据库技术种类丰富,且在信息系统的应用中十分广泛。
本专利依靠PKI技术实现对三方公钥信息的分发,能够有力的支撑所提方法中各方之间进行身份验证,以及数字信封操作;依靠深度学习技术对签字图片进行智能识别或特征提取,可以通过多种形式的卷积神经网络以及循环神经网络实现,具备很高的准确度;普通信息码的信息承载量可以轻松达到1KB以上,对于承载签字方标识和授权信息来说具备可行性;数据库技术十分成熟,对于较大数据量的库,仍能够较为简便的实现针对多个检索键的快速查询。因此可以断定,本专利所提方法的支撑技术具备较高的可行性。
进一步地,对本专利所提方法的安全性进行分析,本专利所提方法的安全性体现在两方面,一是方法自身对于签字数据的处理过程具备安全性,二是方法能够有效防范针对多种文件格式类型的签字图章冒用、盗用和滥用行为。
在自身安全方面,方法的三方之间通过PKI体系支撑实现可靠的身份认证,非法他方无法参与到注册登记和验证的流程中,数据在各方之间传输时,依靠数字签名方式保证安全,能够做到一次一密的安全水平,与此同时,第三方可信数据库对于签字方提交的登记数据会进行准确性校验,并记录所有的数据库操作过程,保留所有的授权信息,能够确保签字方无法篡改和抵赖数据,第三方可信数据库与验证方的交互主要体现在响应后者的查询请求上,能够有效的控制查询的频次和信息交互量。
在防范签字图章非法使用方面,对于非法者通过冒用、盗用或者滥用的方式将签字图章移换到签字方未授权的文件上,验证方可以通过扫描或扫码的方式实现对签字方授权信息的查询,通过信息对比能够简便的发现文件的非法性。倘若非法者通过模仿或者伪造签字图章及信息码的方式进行文件签章,即使模仿的完全一致,则验证者依然可以通过授权列表的查验,发现模仿签名所对应的文件未被授权,进而明确文件为非法。
依靠PKI体系,本专利提出了面向签字图章的从生成到登记、从登记到使用、从使用到验证的全流程可靠体系,方法有效融合了数字信封技术、深度学习技术和信息码技术,确保了图章数据的安全传输和可靠生成并验证,并能够支持多种格式以及电子与纸质两种形式的文件的签章和验证。
本专利所提方法依靠图章信息智能获取以及信息码存储的方式支撑签字图章的可信生成,结合可信第三方数据库构建图章管理者(签字者)的授权档案,此种方式有效的实现了图章信息与授权信息的绑定,通过维护数据库操作日志并使用加密方式存储,也杜绝了签字者的篡改抵赖行为,所生成图章可以通过电子化或实物化对文件进行签批。
本专利所提方法支持验证方通过终端扫描/扫码的形式对签字图章的授权信息进行查询,对待验证文件唯一的要求是图章可视化,即签字图片或者信息码二者其一的可见性,这有效的突破了基于电子签章的验证方法仅支持电子格式文件验证的传统手段,拓展了图章合法性验证的应用范围。
本发明实施例中,提出了一种能够跨平台的签字图章的可信生成和验证方法,所提方法相比于当前最好的技术而言,其优势性主要体现在以下四方面:一是支持多文件格式和文件形式,所提方法同时能够支持对电子和纸质文件的签章和验证,电子文件只需能够嵌入图片即可实现,可以同时支持版式文档和流式文档,这是多数现有方法无法做到的;二是安全可信程度高,所提方法依靠PKI体系、数字信封技术确保参与方可靠身份验证和数据的安全递送,对签字方的登记行为进行检查和记录,很大程度上提升了方法整体的安全性;三是验证过程简便和验证形式多样,验证方仅需要通过终端扫描/扫码的形式即可得到签字方的授权信息,并对文件合法性进行查验;四是方法能够做到无感部署,由于方法可以支持通过签字图片扫描的方式验证文件的合法性,对于非法者来说,其无法通过文件(签字)本身观察到签字安全防范手段的变化,这更有利于发现非法者。
如图3所示,本发明实施例提供了一种跨平台的签字图章可信生成与验证系统,该系统应用于实现跨平台的签字图章可信生成与验证方法,该系统包括基于公钥基础设施PKI体系的签字方、第三方可信数据库以及验证方;
其中:
基于PKI体系的签字方,用于生成待提交的数据,并将待提交的数据发送给第三方可信数据库;其中,待提交的数据包括签字图章、授权信息、信息码和签字图章特征信息;签字方基于签字图章和/或信息码,对文件进行签批,生成签批文件。
基于PKI体系的第三方可信数据库,用于对签字方的身份以及提交的数据进行验证,若验证通过,则对签字方的信息进行注册登记或者信息更新;第三方可信数据库对验证方的身份进行验证,若验证通过,则将签字方的信息发送给验证方。
基于PKI体系的验证方,用于接收签批文件,并进行信息获取,将获取的信息发送给第三方可信数据库;验证方基于第三方可信数据库返回的签字方的信息,确认签批文件的合法性。
可选地,基于PKI体系的签字方,进一步用于:
签字方确定自身的签字图章和授权信息,生成信息码和签字图章特征信息,通过签字方的私钥进行签名,并通过数字信封的方式发送给第三方可信数据库。
可选地,基于PKI体系的第三方可信数据库,进一步用于:
第三方可信数据库基于公钥对签字方的身份进行验证。
如果身份验证通过,第三方可信数据库对签字方提交的数据进行准确性验证。
若准确性验证通过,则第三方可信数据库对签字方的信息进行注册登记或者信息更新,对签字方提交的数据进行密态存储,以信息码中的标识和图章特征信息作为数据信息的检索键,并保留操作记录。
若准确性验证不通过,则驳回签字方的请求。
可选地,基于PKI体系的第三方可信数据库,进一步用于:
第三方可信数据库对签字图章与签字图章特征信息的匹配性进行验证。
第三方可信数据库对信息码中的标识和授权信息与信息码中的Hash签名数据的一致性进行验证。
判断匹配性以及一致性验证是否均通过;若匹配性与一致性验证均通过,则第三方可信数据库对签字方提交的数据的准确性验证通过;若非匹配性与一致性验证均通过,则驳回签字方的请求。
可选地,基于PKI体系的签字方,进一步用于:
签字方基于签字图章,对文件进行签批,生成带有签字图章的签批文件。
或,签字方基于信息码,对文件进行签批,生成带有信息码的签批文件。
或,签字方基于签字图章和信息码,对文件进行签批,生成带有签字图章与信息码结合的签批文件。
可选地,基于PKI体系的签字方,进一步用于:
签字方基于签字图章和/或信息码,通过图片的方式对电子文件进行签批,生成签批文件。
或,签字方基于签字图章和/或信息码,通过生成物理印章的方式对纸质文件进行签批,生成签批文件。
可选地,基于PKI体系的验证方,进一步用于:
验证方接收签批文件,对签批文件中的签字图章和/或信息码进行信息获取,将获取的信息通过数字签名的方式发送给第三方可信数据库。
可选地,基于PKI体系的第三方可信数据库,进一步用于:
第三方可信数据库基于公钥对验证方的身份进行验证,验证通过后,对第三方可信数据库中存储的与验证方获取的信息对应的内容进行查询,并将查询结果通过数字签名的方式发送给验证方。
可选地,基于PKI体系的验证方,进一步用于:
验证方基于第三方可信数据库返回的签字方的信息,以及第三方可信数据库提供的授权列表,确认签批文件的合法性;其中,授权列表由签字方生成并存储于第三方可信数据库。
本发明实施例中,提出了一种能够跨平台的签字图章的可信生成和验证方法,所提方法相比于当前最好的技术而言,其优势性主要体现在以下四方面:一是支持多文件格式和文件形式,所提方法同时能够支持对电子和纸质文件的签章和验证,电子文件只需能够嵌入图片即可实现,可以同时支持版式文档和流式文档,这是多数现有方法无法做到的;二是安全可信程度高,所提方法依靠PKI体系、数字信封技术确保参与方可靠身份验证和数据的安全递送,对签字方的登记行为进行检查和记录,很大程度上提升了方法整体的安全性;三是验证过程简便和验证形式多样,验证方仅需要通过终端扫描/扫码的形式即可得到签字方的授权信息,并对文件合法性进行查验;四是方法能够做到无感部署,由于方法可以支持通过签字图片扫描的方式验证文件的合法性,对于非法者来说,其无法通过文件(签字)本身观察到签字安全防范手段的变化,这更有利于发现非法者。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种跨平台的签字图章可信生成与验证方法,其特征在于,所述方法由跨平台的签字图章可信生成与验证系统实现,所述系统包括基于公钥基础设施PKI体系的签字方、第三方可信数据库以及验证方;
所述方法包括:
S1、所述签字方生成待提交的数据,并将所述待提交的数据发送给所述第三方可信数据库;其中,所述待提交的数据包括签字图章、授权信息、信息码和签字图章特征信息;采用深度学习技术或自动处理技术获取所述签字图章特征信息;
S2、所述第三方可信数据库对所述签字方的身份以及提交的数据进行验证,若验证通过,则对所述签字方的信息进行注册登记或者信息更新;
S3、所述签字方基于所述签字图章和/或信息码,对文件进行签批,生成签批文件;
S4、所述验证方接收所述签批文件,并进行信息获取,将获取的信息发送给所述第三方可信数据库;
S5、所述第三方可信数据库对所述验证方的身份进行验证,若验证通过,则将所述签字方的信息发送给所述验证方;
S6、所述验证方基于所述第三方可信数据库返回的签字方的信息,确认所述签批文件的合法性;
所述S2中的所述第三方可信数据库对所述签字方的身份以及提交的数据进行验证,若验证通过,则对所述签字方的信息进行注册登记或者信息更新,包括:
所述第三方可信数据库基于公钥对所述签字方的身份进行验证;
如果身份验证通过,所述第三方可信数据库对所述签字方提交的数据进行准确性验证;
若准确性验证通过,则所述第三方可信数据库对所述签字方的信息进行注册登记或者信息更新,对所述签字方提交的数据进行密态存储,以所述信息码中的标识和图章特征信息作为数据信息的检索键,并保留操作记录;
若准确性验证不通过,则驳回所述签字方的请求;
所述S6中的所述验证方基于所述第三方可信数据库返回的签字方的信息,确认所述签批文件的合法性包括:
所述验证方基于所述第三方可信数据库返回的签字方的信息,以及所述第三方可信数据库提供的授权列表,确认所述签批文件的合法性;其中,所述授权列表由所述签字方生成并存储于所述第三方可信数据库。
2.根据权利要求1所述的方法,其特征在于,所述S1中的所述签字方生成待提交的数据,并将所述待提交的数据发送给所述第三方可信数据库,包括:
所述签字方确定自身的签字图章和授权信息,生成信息码和签字图章特征信息,通过所述签字方的私钥进行签名,并通过数字信封的方式发送给所述第三方可信数据库。
3.根据权利要求1所述的方法,其特征在于,所述第三方可信数据库对所述签字方提交的数据进行准确性验证,包括:
所述第三方可信数据库对所述签字图章与签字图章特征信息的匹配性进行验证;
所述第三方可信数据库对信息码中的标识和授权信息与信息码中的Hash签名数据的一致性进行验证;
判断匹配性以及一致性验证是否均通过;若匹配性与一致性验证均通过,则所述第三方可信数据库对所述签字方提交的数据的准确性验证通过;若非匹配性与一致性验证均通过,则驳回所述签字方的请求。
4.根据权利要求1所述的方法,其特征在于,所述S3中的所述签字方基于所述签字图章和/或信息码,对文件进行签批,生成签批文件包括:
所述签字方基于所述签字图章,对文件进行签批,生成带有签字图章的签批文件;
或,所述签字方基于所述信息码,对文件进行签批,生成带有信息码的签批文件;
或,所述签字方基于所述签字图章和信息码,对文件进行签批,生成带有签字图章与信息码结合的签批文件。
5.根据权利要求1所述的方法,其特征在于,所述S3中的所述签字方基于所述签字图章和/或信息码,对文件进行签批,生成签批文件,包括:
所述签字方基于所述签字图章和/或信息码,通过图片的方式对电子文件进行签批,生成签批文件;
或,所述签字方基于所述签字图章和/或信息码,通过生成物理印章的方式对纸质文件进行签批,生成签批文件。
6.根据权利要求1所述的方法,其特征在于,所述S4中的所述验证方接收所述签批文件,并进行信息获取,将获取的信息发送给所述第三方可信数据库,包括:
所述验证方接收所述签批文件,对所述签批文件中的签字图章和/或信息码进行信息获取,将获取的信息通过数字签名的方式发送给所述第三方可信数据库。
7.根据权利要求1所述的方法,其特征在于,所述S5中的所述第三方可信数据库对所述验证方的身份进行验证,若验证通过,则将所述签字方的信息发送给所述验证方,包括:
所述第三方可信数据库基于公钥对所述验证方的身份进行验证,验证通过后,对所述第三方可信数据库中存储的与所述验证方获取的信息对应的内容进行查询,并将查询结果通过数字签名的方式发送给所述验证方。
8.一种跨平台的签字图章可信生成与验证系统,其特征在于,所述系统包括基于公钥基础设施PKI体系的签字方、第三方可信数据库以及验证方;
其中:
所述基于PKI体系的签字方,用于生成待提交的数据,并将所述待提交的数据发送给所述第三方可信数据库;其中,所述待提交的数据包括签字图章、授权信息、信息码和签字图章特征信息;所述签字方基于所述签字图章和/或信息码,对文件进行签批,生成签批文件;采用深度学习技术或自动处理技术获取所述签字图章特征信息;
所述基于PKI体系的第三方可信数据库,用于对所述签字方的身份以及提交的数据进行验证,若验证通过,则对所述签字方的信息进行注册登记或者信息更新;所述第三方可信数据库对所述验证方的身份进行验证,若验证通过,则将所述签字方的信息发送给所述验证方;
所述基于PKI体系的验证方,用于接收所述签批文件,并进行信息获取,将获取的信息发送给所述第三方可信数据库;所述验证方基于所述第三方可信数据库返回的签字方的信息,确认所述签批文件的合法性;
所述第三方可信数据库对所述签字方的身份以及提交的数据进行验证,若验证通过,则对所述签字方的信息进行注册登记或者信息更新,包括:
所述第三方可信数据库基于公钥对所述签字方的身份进行验证;
如果身份验证通过,所述第三方可信数据库对所述签字方提交的数据进行准确性验证;
若准确性验证通过,则所述第三方可信数据库对所述签字方的信息进行注册登记或者信息更新,对所述签字方提交的数据进行密态存储,以所述信息码中的标识和图章特征信息作为数据信息的检索键,并保留操作记录;
若准确性验证不通过,则驳回所述签字方的请求;
所述验证方基于所述第三方可信数据库返回的签字方的信息,确认所述签批文件的合法性包括:
所述验证方基于所述第三方可信数据库返回的签字方的信息,以及所述第三方可信数据库提供的授权列表,确认所述签批文件的合法性;其中,所述授权列表由所述签字方生成并存储于所述第三方可信数据库。
CN202211483897.9A 2022-11-23 2022-11-23 一种跨平台的签字图章可信生成与验证方法及系统 Active CN115865305B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211483897.9A CN115865305B (zh) 2022-11-23 2022-11-23 一种跨平台的签字图章可信生成与验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211483897.9A CN115865305B (zh) 2022-11-23 2022-11-23 一种跨平台的签字图章可信生成与验证方法及系统

Publications (2)

Publication Number Publication Date
CN115865305A CN115865305A (zh) 2023-03-28
CN115865305B true CN115865305B (zh) 2023-11-21

Family

ID=85665976

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211483897.9A Active CN115865305B (zh) 2022-11-23 2022-11-23 一种跨平台的签字图章可信生成与验证方法及系统

Country Status (1)

Country Link
CN (1) CN115865305B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1767434A (zh) * 2005-11-21 2006-05-03 上海格尔软件股份有限公司 电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法
JP2010050608A (ja) * 2008-08-20 2010-03-04 Hitachi Software Eng Co Ltd 電子印鑑埋め込み方法及びシステム
CN101848087A (zh) * 2009-03-25 2010-09-29 资通电脑股份有限公司 以密钥基础建设系统实现的电子签验章方法
CN108259177A (zh) * 2016-12-28 2018-07-06 航天信息股份有限公司 一种电子签名系统及方法
CN109391473A (zh) * 2017-08-04 2019-02-26 方正国际软件(北京)有限公司 一种电子签章的方法、装置及存储介质
CN114117543A (zh) * 2021-11-02 2022-03-01 广东省电子商务认证有限公司 基于共享签名值方式的pdf文档多页批量签章验章方法及装置
CN114692218A (zh) * 2020-12-31 2022-07-01 科大国盾量子技术股份有限公司 一种面向个人用户的电子签章方法、设备和系统
CN115129518A (zh) * 2022-08-25 2022-09-30 北京百度网讯科技有限公司 Tee内存储数据的备份和恢复方法、装置、设备及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5907830B2 (ja) * 2012-07-11 2016-04-26 株式会社日立製作所 署名生成検証システム及び署名検証装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1767434A (zh) * 2005-11-21 2006-05-03 上海格尔软件股份有限公司 电子图章与用户可信绑定方法、由该方法获得的电子图章及该图章的使用方法
JP2010050608A (ja) * 2008-08-20 2010-03-04 Hitachi Software Eng Co Ltd 電子印鑑埋め込み方法及びシステム
CN101848087A (zh) * 2009-03-25 2010-09-29 资通电脑股份有限公司 以密钥基础建设系统实现的电子签验章方法
CN108259177A (zh) * 2016-12-28 2018-07-06 航天信息股份有限公司 一种电子签名系统及方法
CN109391473A (zh) * 2017-08-04 2019-02-26 方正国际软件(北京)有限公司 一种电子签章的方法、装置及存储介质
CN114692218A (zh) * 2020-12-31 2022-07-01 科大国盾量子技术股份有限公司 一种面向个人用户的电子签章方法、设备和系统
CN114117543A (zh) * 2021-11-02 2022-03-01 广东省电子商务认证有限公司 基于共享签名值方式的pdf文档多页批量签章验章方法及装置
CN115129518A (zh) * 2022-08-25 2022-09-30 北京百度网讯科技有限公司 Tee内存储数据的备份和恢复方法、装置、设备及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
分级管理的电子签章系统设计与实现;蒋华等;北京电子科技学院学报;第21卷(第4期);全文 *

Also Published As

Publication number Publication date
CN115865305A (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
CN108876332B (zh) 一种基于生物特征标记认证的区块链安全交易方法及装置
CN110098932B (zh) 一种基于安全电子公证技术的电子文书签署方法
US8689300B2 (en) Method and system for generating digital fingerprint
CN108900507B (zh) 区块链实名认证方法和系统
CN106067849B (zh) 一种适用于pdf文档的数字签名方法及装置
US11121879B2 (en) Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
CN109729046B (zh) 二维码扫描方法和终端、认证方法和服务器及服务系统
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CN111133435A (zh) 用于证实电子文档的方法和服务器
CN109815660B (zh) 身份电子证照信息获取验证系统及方法
CN112422751B (zh) 一种基于被叫方显示主叫方多媒体身份的通话方法及系统
CN110545274A (zh) 一种基于人证合一的uma服务的方法、装置和系统
CN113836554A (zh) 基于区块链管理凭证信息的方法及电子设备、存储介质
CN113934993A (zh) 一种基于电子手写签字技术的电子印章
CN110445805A (zh) 一种二维码的防伪认证系统及方法
CN108876375B (zh) 区块链实名参与方法和系统
CN112417518A (zh) 一种文件的验证方法、装置、电子设备和计算机可读介质
CN111698204B (zh) 一种双向身份认证的方法及装置
CN113672991A (zh) 一种基于区块链技术的公共电子合同缔约方法
CN115865305B (zh) 一种跨平台的签字图章可信生成与验证方法及系统
CN111817858A (zh) 一种基于多重签名的区块链数据安全方法
CN114036482A (zh) 基于区块链的数据管理方法、电子设备、存储介质
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム
US20070143595A1 (en) Method of producing a digital certificate, and an associated digital certificate
CN108270567B (zh) 消息来源验证方法、装置和系统以及消息发送方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant