CN116436618B - 智能扫码签章系统以及智能扫码签章方法 - Google Patents

智能扫码签章系统以及智能扫码签章方法 Download PDF

Info

Publication number
CN116436618B
CN116436618B CN202310668972.7A CN202310668972A CN116436618B CN 116436618 B CN116436618 B CN 116436618B CN 202310668972 A CN202310668972 A CN 202310668972A CN 116436618 B CN116436618 B CN 116436618B
Authority
CN
China
Prior art keywords
signature
collaborative
mobile terminal
server
intelligent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310668972.7A
Other languages
English (en)
Other versions
CN116436618A (zh
Inventor
韩征
时应叶
姜建功
金钧华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ideabank Technology Co ltd
Original Assignee
Ideabank Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ideabank Technology Co ltd filed Critical Ideabank Technology Co ltd
Priority to CN202310668972.7A priority Critical patent/CN116436618B/zh
Publication of CN116436618A publication Critical patent/CN116436618A/zh
Application granted granted Critical
Publication of CN116436618B publication Critical patent/CN116436618B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Electromagnetism (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本申请关于智能扫码签章系统以及智能扫码签章方法,涉及扫码签章技术领域。该系统包括:协同签名移动终端、智能签章平台服务器、应用系统服务器、协同签名系统服务器以及网页客户端;协同签名移动终端与协同签名系统服务器、智能签章平台服务器以及应用系统服务器通信连接,移动终端与网页客户端存在关联关系;应用系统服务器与网页客户端通信连接。在用户通过协同签名以及终端与协同签名系统服务器的验证交互通过后,通过智能签章平台服务器以及应用系统服务器对于进行签章后文件的生成,签章过程中存在验证环节,且验证过程简便,无需在本地进行待签文档的存储,降低了对于移动终端的存储量需求,提高了扫码签章系统的便捷及安全性。

Description

智能扫码签章系统以及智能扫码签章方法
技术领域
本申请涉及扫码签章技术领域,特别涉及一种智能扫码签章系统以及智能扫码签章方法。
背景技术
随着信息化的快速发展,扫码签章已成为企业内部管理和业务合作的常用方式。
相关技术中,市场上存在一些扫码签章设备,此类设备通常将待签数据下载到移动端,在下载到移动端后,执行签章和扫描功能,实现在线的签章和确认。
然而,相关技术中的扫码签章设备需要将相关数据本地化,移动终端的运算量和交互量很大,无法实现快速签章和确认。并且,这些设备的使用需要专业人员进行操作,不方便普通用户使用,也即,相关技术中的扫码签章系统使用不够便捷,且安全性不高。
发明内容
本申请关于智能扫码签章系统以及智能扫码签章方法,提高扫码签章过程的安全性与便捷性。该技术方案包括:
一方面,提供了一种智能扫码签章系统,该系统包括协同签名移动终端、智能签章平台服务器、应用系统服务器、协同签名系统服务器以及网页客户端;
协同签名移动终端分别与协同签名系统服务器、智能签章平台服务器以及应用系统服务器通信连接,协同签名移动终端与网页客户端存在关联关系;
应用系统服务器与网页客户端通信连接;
协同签名移动终端包括第一安全模块、用户证书申请模块以及签名值生成模块;
智能签章平台服务器包括文本生成模块以及签章文档生成模块;
应用系统服务器包括二维码生成模块以及文档管理模块;
协同签名系统服务器包括第二安全模块以及签名计算模块。
在一个可选的实施例中,智能扫码签章系统还包括数字证书服务器;
数字证书服务器与协同签名移动终端通信连接。
另一方面,提供了一种智能扫码签章方法,该方法应用于如上任一的智能扫码签章系统,该方法包括:
应用系统服务器基于二维码生成请求,向网页客户端发送二维码生成指令,二维码生成请求用于指示待签文档;
网页客户端接收二维码生成指令;基于生成指令生成并显示二维码;
协同签名移动终端接收与二维码指令对应的签章请求;获取安全证书;向智能签章平台服务器发送签章请求;
智能签章平台服务器接收签章请求,基于签章请求从应用系统服务器中获取待签章页面;根据待签章页面生成流水号;向协同签名移动终端以及应用系统服务器同步流水号;
协同签名移动终端接收流水号;基于流水号向应用系统服务器发送页面获取请求;
应用系统服务器接收页面获取请求,基于页面获取请求向协同签名移动终端反馈待签章页面;
协同签名移动终端接收待签章页面;根据待签章页面,基于密码杂凑算法生成与待签章页面对应的信息摘要;对信息摘要进行加密,得到第一部分签名;基于第一部分签名生成签名中间量;向协同签名系统服务器发送签名中间量;
协同签名系统服务器接收签名中间量;对签名中间量进行加密,得到中间签名值;向协同签名移动终端反馈中间签名值;
协同签名移动终端接收中间签名值;基于中间签名值进行验证,响应于验证通过,基于中间签名值以及第一部分签名生成第二部分签名;将第一部分签名与第二部分签名进行组合,得到数字签名值;向智能签章平台服务器发送数字签名值;
智能签章平台服务器接收数字签名值;基于数字签名值对待签章页面执行签章操作,以生成签章页面;将签章页面上传至应用系统服务器;
应用系统服务器保存签章页面,并通过签章页面更新待签文档。
在一个可选的实施例中,二维码携带签章信息,签章信息包括签章位置、文档页码、文档上传地址、文档下载地址中的至少一种。
在一个可选的实施例中,智能扫码签章系统还包括数字证书服务器,数字证书服务器与协同签名移动终端通信连接;
协同签名移动终端获取安全证书,包括:
协同签名移动终端向数字证书服务器发送证书申请请求,证书申请请求中包括与协同签名移动终端对应的用户帐号、用户公钥、用户名称、证件类型以及证件号码;
数字证书服务器接收证书申请请求;进行证书申请请求验证;响应于验证成功,生成公钥,以及与公钥对应的第一私钥以及第二私钥;向协同签名移动终端反馈数字证书以及第一私钥;向协同签名系统服务器反馈第二私钥;
协同签名移动终端接收数字证书,对数字证书基于PIN码的加密存储。
在一个可选的实施例中,该方法还包括:
协同签名移动终端基于密码杂凑算法,生成与待签章页面对应的信息摘要;通过第一私钥对信息摘要进行加密,得到第一部分签名;对第一部分签名进行取模运算,生成签名中间量,向协同签名系统服务器发送签名中间量,密码杂凑算法为国密算法;
协同签名系统服务器接收签名中间量,通过第二私钥对签名中间量进行加密,得到中间签名值;向协同签名移动终端反馈中间签名值;
协同签名移动终端接收中间签名值;通过第一私钥对中间签名值进行解密,得到解密签名中间量,响应于解密签名中间量与签名中间量一致,确定验证通过;基于签名中间量以及第一部分签名生成第二部分签名,并将第一部分签名以及第二部分签名进行组合,生成数字签名值;向智能签章平台服务器发送数字签名值。
在一个可选的实施例中,协同签名移动终端基于待签章页面向协同签名系统服务器发送协同签名请求以及签名值,包括:
协同签名移动终端响应于接收到待签章页面,进行PIN码校验;
响应于通过PIN码校验,基于待签章页面向协同签名系统服务器发送协同签名请求以及签名信息。
在一个可选的实施例中,智能签章平台服务器接收待签章页面之后,还包括:
智能签章平台服务器向应用系统服务器提交签章页面以及流水号;
应用系统服务器接收签章页面以及流水号;基于流水号创建存储空间;通过存储空间对于待签章页面进行存储。
在一个可选的实施例中,协同签名移动终端基于待签章页面向协同签名系统服务器发送协同签名请求以及签名值之后,还包括:
协同签名移动终端以预设时间间隔向智能签章平台服务器发送状态查询信号;
智能签章平台服务器响应于签章完成,且接收到状态查询信号,向协同签名移动终端反馈签章完成信号。
在一个可选的实施例中,方法还包括:
协同签名移动终端接收异常显示信号,异常显示信号中包括异常代码,异常代码与智能签章平台服务器、应用系统服务器和协同签名系统服务器中的至少一个服务器关联。
本申请提供的技术方案带来的有益效果至少包括:
通过智能签章平台服务器以及应用系统服务器的设置,将待签章页面和待签文档在服务器中进行存储,并在用户通过协同签名以及终端与协同签名系统服务器的验证交互通过后,通过智能签章平台服务器以及应用系统服务器对于进行签章后文件的生成,在签章过程中存在验证环节,且验证过程简便,无需在本地进行待签文档的存储,降低了对于移动终端的存储量需求,提高了扫码签章系统的便捷性和安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请提供的一种智能扫码签章系统的框架示意图。
图2示出了本申请提供的另一种智能扫码签章系统的框架示意图。
图3示出了本申请一个示例性实施例提供的一种智能扫码签章方法的流程示意图。
图4示出了本申请一个示例性实施例提供的另一种智能扫码签章方法的流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1示出了本申请提供的一种智能扫码签章系统的框架示意图,请参考图1,该系统包括协同签名移动终端110、智能签章平台服务器120、应用系统服务器130、协同签名系统服务器140以及网页客户端150;协同签名移动终端110分别与协同签名系统服务器120、智能签章平台服务器130以及应用系统服务器140通信连接,协同签名移动终端110与网页客户端150存在关联关系;应用系统服务器130与网页客户端150通信连接。
本申请实施例中,协同签名移动终端110实现为用户端的移动设备。可选地,协同签名移动终端110可以实现为手机、平板电脑、便携式电脑或电子手表,本申请对于协同签名移动终端110的具体实现形式不做限定。协同签名移动终端110需要具有安全验证以及数据接收及发送功能。在本申请实施例所示的签章过程中,协同签名移动终端110具备安全验证以及本地签名值生成的过程,因此,如图1所示,协同签名移动终端110包括第一安全模块111、用户证书申请模块112以及签名值生成模块113。
本申请实施例对于智能签章平台服务器120、应用系统服务器130以及协同签名系统服务器140的具体实现形式不做限定。如前所述的三者可以实现为分布式服务器、独立服务器、服务器集群以及云服务器中的至少一种。
本申请实施例中,智能签章平台服务器120用于进行签章动作,也即,根据未签章的文档以及签章相关的图片、签名信息,生成签章后的文档。因此,智能签章平台服务器120包括文本生成模块121以及签章文档生成模块122。
本申请实施例中,应用系统服务器130与网页客户端150通信连接,能够在网页客户端150上进行共协同签名移动终端110使用的二维码内容显示。同时,待签章的文档也存储在应用系统服务器130中,因此应用系统服务器130包括二维码生成模块131以及文档管理模块132。
本申请实施例中,协同签名系统服务器140与协同签名应用终端110通信连接,其用于进行签名的验证,以及与协同签名通信终端110的签名密码协同,故协同签名系统服务器140包括第二安全模块141以及签名计算模块142。
可选地,请参考图2,在本申请的一些实施例中,对应协同签名移动终端的数据传输需求,该系统还包括数字证书服务器160。数字证书服务器160与协同签名移动终端110通信连接。数字证书服务器用于使协同签名移动终端110进行安全证书获取,以确定协同签名移动终端在签章过程当中的应用环境安全。
图3示出了本申请一个示例性实施例提供的一种智能扫码签章方法的流程示意图,以该方法应用于如图1或图2所示的智能扫码签章系统中为例进行说明,该方法包括:
步骤301,应用系统服务器基于二维码生成请求,向网页客户端发送二维码生成指令。
本申请实施例中,二维码生成请求用于指示待签文档。可选地,二维码生成请求由协同签名移动终端触发,或,由系统中的其他服务器触发,本申请对于二维码生成请求的具体生成以及触发方式不做限定。
步骤301所示的过程由应用系统服务器中的二维码生成模块完成。
步骤302,网页客户端接收二维码生成指令。
步骤303,网页客户端基于生成指令生成并显示二维码。
本申请实施例中,二维码生成指令中包含了二维码指向的地址信息,因此,网页客户端能够直接进行二维码的生成。
步骤304,协同签名移动终端接收与二维码指令对应的签章请求。
可选地,协同签名移动终端在二维码生成后,通过扫码的方式,进行签章请求的获取。可选的,协同签名移动终端配置有摄像头,协同签名移动终端通过摄像头对网页客户端中显示的二维码进行扫描,以接收签章请求。可选地,在扫码过程中,网页客户端中的二维码内容显示在另一移动终端上,或,显示在协同签名移动终端的其他页面上。
步骤305,协同签名移动终端获取安全证书。
本申请实施例中,安全证书的获取通过协同签名移动终端中的第一安全模块,或,用户证书申请模块执行。协同签名移动终端可以从数字证书服务器中进行安全证书的获取,也可以直接基于终端自检生成安全证书,本申请实施例对于安全证书的生成方式不做限定。
步骤306,协同签名移动终端向智能签章平台服务器发送签章请求。
步骤307,智能签章平台服务器接收签章请求。
本申请实施例中,智能签章平台服务器的签章检验流程基于协同签名移动终端的签章请求触发。
步骤308,智能签章平台服务器基于签章请求从应用系统服务器获取待签章页面。
本申请实施例中,由于签章流程在智能签章平台服务器中的签章文档生成模块完成,因此,智能签章平台服务器需要向存储待签文档的应用系统服务器进行文件获取。可选地,该过程由智能签章平台服务器中的签章文档生成模块执行。本申请实施例中,待签章服务器储存于应用系统服务器中的文档管理模块内。
本申请实施例中,待签章页面属于待签文档,且待签章页面为待签文档中需要执行签章操作的特定页面。在一个示例中,待签章页面的选取规则被预存至智能签章平台当中,在智能签章平台服务器获取对应待签章页面时,应用系统服务器将返回对应的待签章页面。
本申请实施例中,智能签章平台服务器通过下载的方式进行文件获取。
步骤309,智能签章平台服务器根据待签章页面生成流水号。
本申请实施例中,流水号为与应用程序以及待签文档或待签章页面相关联的识别码。流水号用于使协同签名移动终端、应用系统服务器以及待签章页面进行工作内容的统一以及协同识别。可选地,该过程由智能签章平台服务器的文本生成模块执行。
步骤310,智能签章平台服务器向协同签名移动终端以及应用系统服务器同步流水号。
步骤311,协同签名移动终端接收流水号。
步骤312,协同签名移动终端基于流水号向应用系统服务器发送页面获取请求。
在协同签名移动终端接收到流水号后,协同签名移动终端将进行待签章页面的确认,因此,协同签名移动终端也将进行待签章页面的获取。在本申请实施例中,协同签名移动终端仅需要接收到待签章页面,或,基于待签章页面生成的图片。
步骤313,应用系统服务器接收页面获取请求。
步骤314,应用系统服务器基于页面获取请求向协同签名移动终端反馈待签章页面。
步骤313至步骤314为进行待签章页面反馈的过程。
步骤315,协同签名移动终端接收待签章页面。
步骤316,协同签名移动终端根据待签章页面,生成与待签章页面对应的信息摘要。
本申请实施例中,协同签名移动终端将根据待签章页面的内容以及数据信息进行信息摘要的生成。
步骤317,协同签名移动终端对信息摘要进行加密,得到第一部分签名。
本申请实施例中,协同签名移动终端对于信息摘要进行基于自身所配置有的安全协议的加密,在此情况下,其可以得到字符串,该字符串即为第一部分签名。
步骤318,协同签名移动终端基于第一部分签名生成签名中间量。
在本申请实施例中,协同签名移动终端基于第一部分签名进行签名中间量的生成。签名中间量即为用于进行协同交互的字符串。可选地,签名中间量的生成来自于对于第一部分签名的处理。在一个示例中,对于第一部分签名进行取模处理,得到签名中间量;在一个示例中,对于第一部分签名进行二次加密,得到签名中间量。
可选地,该过程由签名值生成模块完成。
步骤319,协同签名移动终端向协同签名系统服务器发送签名中间量。
步骤320,协同签名系统服务器接收签名中间量。
步骤321,协同签名系统服务器对签名中间量进行加密,得到中间签名值。
该过程为对于签名中间量进行再次加密,生成用于验证的中间签名值的过程。可选地,该过程由签名计算模块以及第二安全模块协同完成。第二安全模块进行加密密钥的对应验证,签名计算模块进行签名中间量的生成。
步骤322,协同签名系统服务器向协同签名移动终端反馈中间签名值。
步骤323,协同签名移动终端接收中间签名值。
步骤324,协同签名移动终端基于中间签名值进行验证。
可选地,移动终端通过中间签名值确定协同签名系统服务器的加密正确性,当确定加密方式以及中间签名值内容正确后,即标识验证通过。
步骤325,协同签名移动终端响应于验证通过,基于中间签名值以及第一部分签名生成第二部分签名。
本申请实施例中,在验证通过后,协同签名移动终端即进行第二部分签名的生成。
可选地,该过程由签名值生成模块完成。
步骤326,协同签名移动终端向智能签章平台服务器发送数字签名值。
可选地,在签名验证通过后,协同签名系统服务器向智能签章平台服务器返回与流水号相关联的签名值,以告知智能签章平台服务器验证通过。
步骤327,智能签章平台服务器接收数字签名值。
步骤328,智能签章平台服务器基于数字签名值对待签章页面执行签章操作,以生成签章页面。
可选地,该过程由签章文档生成模块完成。
该过程即为基于待签章页面,生成签章页面的过程。可选地,待签章页面为缺少企业盖章图像和/或个人签名图像的页面,对应地,签章页面为添加有企业盖章图像和/或个人签名图像的页面。
步骤329,智能签章平台服务器将签章页面上传至应用系统服务器。
本申请实施例中,处理后的页面将被上传至系统服务器中进行存储。
步骤330,应用系统服务器保存签章页面,并通过签章页面更新待签文档。
可选地,更新后的待签文档中,待签章页面的部分被更新为签章页面。
综上所述,本申请实施例提供的方法,通过智能签章平台服务器以及应用系统服务器的设置,将待签章页面和待签文档在服务器中进行存储,并在用户通过协同签名以及终端与协同签名系统服务器的验证交互通过后,通过智能签章平台服务器以及应用系统服务器对于进行签章后文件的生成,在签章过程中存在验证环节,且验证过程简便,无需在本地进行待签文档的存储,降低了对于移动终端的存储量需求,提高了扫码签章系统的便捷性和安全性。
图4示出了本申请一个示例性实施例提供的另一种智能扫码签章方法的流程示意图,以该方法应用于如图2所示的智能扫码签章系统中为例进行说明,该方法包括:
步骤401,应用系统服务器基于二维码生成请求,向网页客户端发送二维码生成指令。
本申请实施例中,签章请求用于指示待签文档。
步骤402,网页客户端接收二维码生成指令。
步骤403,网页客户端基于生成指令生成并显示二维码。
在本申请实施例中,二维码携带签章信息。签章信息与待签文档关联,也即,签章信息包括签章位置、文档页码、文档上传地址、文档下载地址中的至少一种。
步骤404,协同签名移动终端接收与二维码指令对应的签章请求。
步骤405,协同签名移动终端向数字证书服务器发送证书申请请求。
本申请实施例中,协同签名移动终端需要从数字证书服务器中进行证书的申请,已确定自身参与签章过程的数据安全性。该过程由协同签名移动终端内的用户证书申请模块完成。
步骤406,数字证书服务器接收证书申请请求。
步骤407,数字证书服务器进行证书申请请求验证。
本申请实施例中,数字证书服务器接收证书申请请求中,根据证书申请请求当中,与移动终端对应的用户帐号、用户公钥、用户名称、证件类型以及证件号码,进行数字验证。
步骤408,数字证书服务器响应于验证成功,生成公钥,以及与公钥对应的第一私钥以及第二私钥。
本申请实施例中,第一私钥用于同步至协同签名移动终端的第一安全模块中进行存储,第二私钥用于同步至协同签名系统服务器中的第二安全模块内进行存储。
步骤409,数字证书服务器向协同签名移动终端反馈数字证书以及第一私钥,并向协同签名系统服务器反馈第二私钥。
该过程即为数字证书的反馈过程。可选地,在反馈第二私钥时,数字证书服务器向协同签名系统服务器同步反馈第二私钥。
可选地,在发送数字证书之后,协同签名移动终端接收数字证书,对数字证书基于PIN码的加密存储。
本申请实施例中,数字证书的调用基于PIN码验证触发,故协同签名移动终端设置与数字证书对应的PIN码,并在需求时刻激活验证过程。
步骤410,协同签名移动终端向智能签章平台服务器发送签章请求。
步骤411,智能签章平台服务器接收签章请求。
步骤412,智能签章平台服务器基于签章请求从应用系统服务器获取待签章页面。
步骤413,智能签章平台服务器根据待签章页面生成流水号。
步骤414,智能签章平台服务器向应用系统服务器提交签章页面以及流水号,并向协同签名移动终端同步流水号。
步骤415,应用系统服务器接收签章页面以及流水号。
步骤416,应用系统服务器基于流水号创建存储空间。
步骤417,应用系统服务器通过存储空间对于待签章页面进行存储。
本申请实施例中,基于流水号的出现时段,应用系统服务器进行临时空间的创建以及签章数据的存储。
步骤418,协同签名移动终端接收流水号。
步骤419,协同签名移动终端基于流水号向应用系统服务器发送页面获取请求。
步骤420,应用系统服务器接收页面获取请求。
步骤421,应用系统服务器基于页面获取请求向协同签名移动终端反馈待签章页面。
步骤422,协同签名移动终端响应于接收到待签章页面,进行PIN码校验。
步骤423,协同签名移动终端响应于通过PIN码校验,基于密码杂凑算法生成与待签章页面对应的信息摘要。
本申请实施例中,密码杂凑算法基于国密算法。
步骤424,协同签名移动终端通过第一私钥对信息摘要进行加密,得到第一部分签名。
可选地,在该过程中,协同签名移动终端通过与公钥相匹配的私钥对信息摘要进行加密,以得到第一部分签名。
步骤425,协同签名移动终端对第一部分签名进行取模运算,生成签名中间量。
本申请实施例中,签名运算的方式为取模运算。
步骤426,协同签名移动终端向协同签名系统服务器发送签名中间量。
步骤427,协同签名系统服务器接收签名中间量。
步骤428,协同签名系统服务器通过第二私钥对签名中间量进行加密,得到中间签名值。
本申请实施例中,协同签名系统服务器通过与公钥匹配的第二私钥对于签名中间量进行加密。
步骤429,协同签名系统服务器向协同签名移动终端反馈中间签名值。
步骤430,协同签名移动终端接收中间签名值。
步骤431,协同签名移动终端通过第一私钥对中间签名值进行解密,得到解密签名中间量。
本申请实施例中,由于第一私钥与第二私钥对应,协同签名移动终端能够通过第一私钥进行与第二私钥的加密对应的解密过程,因此,解密签名中间量与签名中间量需要一致。
步骤432,协同签名移动终端响应于解密签名中间量与签名中间量一致,确定验证通过。
本申请实施例中,当解密签名中间量与签名中间量不一致时,即进行报错,在协同签名的移动终端进行消息提示,并进行协同签名移动终端以及协同签名系统服务器的安全性检查。
步骤433,协同签名移动终端基于签名中间量以及第一部分签名生成第二部分签名。
步骤434,协同签名移动终端将第一部分签名以及第二部分签名进行组合,生成数字签名值。
该过程即为数字签名值的生成过程。
可选地,在本申请实施例中,协同签名移动终端与协同签名系统服务器之间的协同验证过程还可以通过其他方式实现,且协同签名移动终端生成第一部分签名,协同签名系统服务器生成第二部分签名。在一个示例中,协同签名移动终端与协同签名系统服务器共同持有基于椭圆曲线原理生成的两个私钥段,基于两个私钥段,进行交互验证过程,并基于验证过程中产生的字符串,组合生成数字签名值。本申请对于数字签名值的具体生成形式不做限定。
步骤435,协同签名移动终端向智能签章平台服务器发送数字签名值。
步骤436,智能签章平台服务器接收签名值。
步骤437,智能签章平台服务器基于签名值对待签章页面执行签章操作,以生成签章页面。
步骤438,智能签章平台服务器将签章页面上传至应用系统服务器。
步骤439,应用系统服务器保存签章页面,并通过签章页面更新待签文档。
步骤440,协同签名移动终端以预设时间间隔向智能签章平台服务器发送状态查询信号。
在一个示例中,状态查询信号的发送频率为400ms每次。
步骤441,智能签章平台服务器响应于签章完成,且接收到状态查询信号,向协同签名移动终端反馈签章完成信号。
本申请实施例中,若服务器交互出现故障,协同签名移动终端还可以接收异常显示信号,异常显示信号中包括异常代码,异常代码与智能签章平台服务器、应用系统服务器和协同签名系统服务器中的至少一个服务器关联。在一个示例中,异常显示代码与智能签章平台服务器关联,即说明在文本生成或签章文档生成过程中出现问题;在另一个示例中,异常显示代码与应用系统服务器关联,即说明二维码生成或文档管理过程出现问题;在另一个示例中,异常显示代码与协同签名系统服务器关联,则说明协同签名系统第二安全模块或签名计算过程出现问题。通过异常代码以及分布式服务器的设置,能够高效地进行签章过程异常的追溯与管理。
综上所述,本申请实施例提供的方法,通过智能签章平台服务器以及应用系统服务器的设置,将待签章页面和待签文档在服务器中进行存储,并在用户通过协同签名以及终端与协同签名系统服务器的验证交互通过后,通过智能签章平台服务器以及应用系统服务器对于进行签章后文件的生成,在签章过程中存在验证环节,且验证过程简便,无需在本地进行待签文档的存储,降低了对于移动终端的存储量需求,提高了扫码签章系统的便捷性和安全性。
也即,本申请实施例提供的方法:
(1)通过多终端的扫码签章实现了文档的快速签章和确认并通过协同签名服务端与移动端交互生成签名值,提高了签章的安全、签章的效率和准确性。
(2)、通过协同签名实现更为安全的生成数字签名,以此来完成文档的签章功能。
(3)、通过扫码签章方法,普通用户也可以实现文档签章,方便了用户的使用。
(4)、本发明的签章方法具有较高的准确性和可靠性,可以有效防止签章错误的发生。
上述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (10)

1.一种智能扫码签章方法,其特征在于,所述方法应用于智能扫码签章系统中,所述智能扫码签章系统包括协同签名移动终端、智能签章平台服务器、应用系统服务器、协同签名系统服务器以及网页客户端;
所述协同签名移动终端分别与所述协同签名系统服务器、所述智能签章平台服务器以及所述应用系统服务器通信连接,所述协同签名移动终端与所述网页客户端存在关联关系;
所述应用系统服务器与所述网页客户端通信连接;
所述方法包括:
所述应用系统服务器基于二维码生成请求,向所述网页客户端发送二维码生成指令,所述二维码生成请求用于指示待签文档;
所述网页客户端接收所述二维码生成指令;基于所述生成指令生成并显示二维码;
所述协同签名移动终端接收与二维码指令对应的签章请求;获取安全证书;向所述智能签章平台服务器发送所述签章请求;
所述智能签章平台服务器接收所述签章请求,基于所述签章请求从所述应用系统服务器中获取待签章页面;根据所述待签章页面生成流水号;向所述协同签名移动终端以及所述应用系统服务器同步所述流水号;
所述协同签名移动终端接收所述流水号;基于所述流水号向所述应用系统服务器发送页面获取请求;
所述应用系统服务器接收所述页面获取请求,基于所述页面获取请求向所述协同签名移动终端反馈所述待签章页面;
所述协同签名移动终端接收所述待签章页面;根据所述待签章页面,生成与所述待签章页面对应的信息摘要;对所述信息摘要进行加密,得到第一部分签名;基于所述第一部分签名生成签名中间量;向所述协同签名系统服务器发送所述签名中间量;
所述协同签名系统服务器接收所述签名中间量;对所述签名中间量进行加密,得到中间签名值;向所述协同签名移动终端反馈所述中间签名值;
所述协同签名移动终端接收所述中间签名值;基于所述中间签名值进行验证;响应于验证通过,基于所述中间签名值以及所述第一部分签名生成第二部分签名;将所述第一部分签名与所述第二部分签名进行组合,得到数字签名值;向所述智能签章平台服务器发送所述数字签名值;
所述智能签章平台服务器接收所述数字签名值;基于所述数字签名值对所述待签章页面执行签章操作,以生成签章页面;将所述签章页面上传至所述应用系统服务器;
所述应用系统服务器保存签章页面,并通过所述签章页面更新所述待签文档。
2.根据权利要求1所述的方法,其特征在于,所述二维码携带签章信息,所述签章信息包括签章位置、文档页码、文档上传地址、文档下载地址中的至少一种。
3.根据权利要求1所述的方法,其特征在于,所述智能扫码签章系统还包括数字证书服务器,所述数字证书服务器与所述协同签名移动终端通信连接;
所述协同签名移动终端获取安全证书,包括:
所述协同签名移动终端向数字证书服务器发送证书申请请求,所述证书申请请求中包括与所述协同签名移动终端对应的用户帐号、用户公钥、用户名称、证件类型以及证件号码;
所述数字证书服务器接收证书申请请求;进行证书申请请求验证;响应于验证成功,生成公钥,以及与所述公钥对应的第一私钥以及第二私钥;向所述协同签名移动终端反馈所述数字证书以及所述第一私钥;向所述协同签名系统服务器反馈所述第二私钥;
所述协同签名移动终端接收所述数字证书,对所述数字证书基于PIN码的加密存储。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述协同签名移动终端基于密码杂凑算法,生成与所述待签章页面对应的所述信息摘要;通过所述第一私钥对所述信息摘要进行加密,得到所述第一部分签名;对所述第一部分签名进行取模运算,生成所述签名中间量,向所述协同签名系统服务器发送所述签名中间量,所述密码杂凑算法为国密算法;
所述协同签名系统服务器接收所述签名中间量,通过所述第二私钥对所述签名中间量进行加密,得到所述中间签名值;向所述协同签名移动终端反馈所述中间签名值;
所述协同签名移动终端接收所述中间签名值;通过所述第一私钥对所述中间签名值进行解密,得到解密签名中间量;响应于所述解密签名中间量与所述签名中间量一致,确定验证通过;基于所述签名中间量以及所述第一部分签名生成第二部分签名,并将所述第一部分签名以及所述第二部分签名进行组合,生成所述数字签名值;向所述智能签章平台服务器发送所述数字签名值。
5.根据权利要求4所述的方法,其特征在于,所述协同签名移动终端基于密码杂凑算法,生成与所述待签章页面对应的所述信息摘要,包括:
所述协同签名移动终端响应于接收到所述待签章页面,进行PIN码校验;
响应于通过PIN码校验,基于所述密码杂凑算法生成与所述待签章页面对应的信息摘要。
6.根据权利要求5所述的方法,其特征在于,所述智能签章平台服务器接收待签章页面之后,还包括:
所述智能签章平台服务器向所述应用系统服务器提交所述签章页面以及所述流水号;
所述应用系统服务器接收所述签章页面以及所述流水号;基于所述流水号创建存储空间;通过所述存储空间对于所述待签章页面进行存储。
7.根据权利要求5所述的方法,其特征在于,所述协同签名移动终端向所述智能签章平台服务器发送所述数字签名值之后,还包括:
所述协同签名移动终端以预设时间间隔向所述智能签章平台服务器发送状态查询信号;
所述智能签章平台服务器响应于签章完成,且接收到所述状态查询信号,向所述协同签名移动终端反馈签章完成信号。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述协同签名移动终端接收异常显示信号,所述异常显示信号中包括异常代码,所述异常代码与所述智能签章平台服务器、所述应用系统服务器和所述协同签名系统服务器中的至少一个服务器关联。
9.一种智能扫码签章系统,其特征在于,所述智能扫码签章系统包括协同签名移动终端、智能签章平台服务器、应用系统服务器、协同签名系统服务器以及网页客户端;
所述协同签名移动终端分别与所述协同签名系统服务器、所述智能签章平台服务器以及所述应用系统服务器通信连接,所述协同签名移动终端与所述网页客户端存在关联关系;
所述应用系统服务器与所述网页客户端通信连接;
所述协同签名移动终端包括第一安全模块、用户证书申请模块以及签名值生成模块;
所述智能签章平台服务器包括文本生成模块以及签章文档生成模块;
所述应用系统服务器包括二维码生成模块以及文档管理模块;
所述协同签名系统服务器包括第二安全模块以及签名计算模块;
所述智能扫码签章系统用于执行如权利要求1至8任一所述的智能扫码签章方法。
10.根据权利要求9所述的系统,其特征在于,所述智能扫码签章系统还包括数字证书服务器;
所述数字证书服务器与所述协同签名移动终端通信连接。
CN202310668972.7A 2023-06-07 2023-06-07 智能扫码签章系统以及智能扫码签章方法 Active CN116436618B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310668972.7A CN116436618B (zh) 2023-06-07 2023-06-07 智能扫码签章系统以及智能扫码签章方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310668972.7A CN116436618B (zh) 2023-06-07 2023-06-07 智能扫码签章系统以及智能扫码签章方法

Publications (2)

Publication Number Publication Date
CN116436618A CN116436618A (zh) 2023-07-14
CN116436618B true CN116436618B (zh) 2023-08-22

Family

ID=87079974

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310668972.7A Active CN116436618B (zh) 2023-06-07 2023-06-07 智能扫码签章系统以及智能扫码签章方法

Country Status (1)

Country Link
CN (1) CN116436618B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017024934A1 (zh) * 2015-08-07 2017-02-16 阿里巴巴集团控股有限公司 实现电子签章的方法、装置及签章服务器
CN106888089A (zh) * 2015-12-16 2017-06-23 卓望数码技术(深圳)有限公司 电子签章的方法和系统以及用于电子签章的移动通信终端
CN110889146A (zh) * 2019-11-22 2020-03-17 山东鲁能软件技术有限公司 一种电子签章的方法、装置及存储介质
CN111277417A (zh) * 2020-01-15 2020-06-12 浙江华云信息科技有限公司 一种基于国网安全技术架构的电子签章实现方法
CN111865605A (zh) * 2020-06-11 2020-10-30 天地融科技股份有限公司 一种电子签章方法及终端、电子验章方法及终端
CN113904773A (zh) * 2021-10-11 2022-01-07 博雅中科(北京)信息技术有限公司 Ssl连接建立方法、装置、电子设备及计算机可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017024934A1 (zh) * 2015-08-07 2017-02-16 阿里巴巴集团控股有限公司 实现电子签章的方法、装置及签章服务器
CN106888089A (zh) * 2015-12-16 2017-06-23 卓望数码技术(深圳)有限公司 电子签章的方法和系统以及用于电子签章的移动通信终端
CN110889146A (zh) * 2019-11-22 2020-03-17 山东鲁能软件技术有限公司 一种电子签章的方法、装置及存储介质
CN111277417A (zh) * 2020-01-15 2020-06-12 浙江华云信息科技有限公司 一种基于国网安全技术架构的电子签章实现方法
CN111865605A (zh) * 2020-06-11 2020-10-30 天地融科技股份有限公司 一种电子签章方法及终端、电子验章方法及终端
CN113904773A (zh) * 2021-10-11 2022-01-07 博雅中科(北京)信息技术有限公司 Ssl连接建立方法、装置、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN116436618A (zh) 2023-07-14

Similar Documents

Publication Publication Date Title
US20220247573A1 (en) Digital signature generation method and apparatus, computer device, and storage medium
US10380361B2 (en) Secure transaction method from a non-secure terminal
CN106888089B (zh) 电子签章的方法和系统以及用于电子签章的移动通信终端
US20130041830A1 (en) Methods and apparatus to provision payment services
CN111177801B (zh) 电子文档的签章方法、装置、存储介质和电子设备
US20110026716A1 (en) Method And System For On-Screen Authentication Using Secret Visual Message
CN111464315B (zh) 数字签名处理方法、装置、计算机设备以及存储介质
CN112883361B (zh) 应用程序的功能跳转方法、装置、计算机设备及存储介质
CN1937492A (zh) 信息处理设备及其控制方法
CN108038388B (zh) Web页面印章的实现方法和客户端、服务器
CN108833431B (zh) 一种密码重置的方法、装置、设备及存储介质
US20230069988A1 (en) Generating electronic signatures
CN104917807A (zh) 资源转移方法、装置和系统
CN113836506A (zh) 身份认证方法、装置、系统、电子设备、存储介质
CN113572743A (zh) 数据加密、解密方法、装置、计算机设备和存储介质
US9787476B2 (en) Image verification by an electronic device
CN111461799A (zh) 数据处理方法、装置、计算机设备及介质
CN112637307B (zh) 文件更新方法、系统、计算机设备及存储介质
US8458477B2 (en) Communication with non-repudiation
CN113162770A (zh) 线上签名方法及系统
CN116436618B (zh) 智能扫码签章系统以及智能扫码签章方法
CN112583602B (zh) 信息码数据传输方法、装置、系统、计算机设备和介质
CN115378623A (zh) 身份认证方法、装置、设备及存储介质
CN115688059A (zh) 图像数据的处理方法及装置、电子设备和存储介质
CN112788600A (zh) 蓝牙设备间实现认证以及安全连接的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant