CN116545697A - 基于混合组网的电子签章方法、终端、系统、存储介质 - Google Patents
基于混合组网的电子签章方法、终端、系统、存储介质 Download PDFInfo
- Publication number
- CN116545697A CN116545697A CN202310517691.1A CN202310517691A CN116545697A CN 116545697 A CN116545697 A CN 116545697A CN 202310517691 A CN202310517691 A CN 202310517691A CN 116545697 A CN116545697 A CN 116545697A
- Authority
- CN
- China
- Prior art keywords
- terminal
- signature
- information
- target signature
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000006855 networking Effects 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 36
- 238000012795 verification Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了一种基于混合组网的电子签章方法、终端、系统、存储介质,该方法包括:第二终端通过近场通信向第一终端投射签字界面;第一终端获取签字信息并生成目标签章文件,根据第一USIM卡的第一认证数据为目标签章文件添加第一认证信息后发送至第二终端,当第二终端处于离线状态,对第一认证信息验证通过后,根据第二USIM卡的第二认证数据为目标签章文件添加第二认证信息并返回至第一终端,当第一终端与服务器建立网络连接后,将目标签章文件发送至服务器。根据本发明实施例的技术方案,通过近场通信在第一终端和第二终端完成目标签章文件的交换,通过第一终端与服务器建立连接后保存目标签章文件,实现了离线签章,提高工作效率。
Description
技术领域
本发明涉及电子签章技术领域,特别涉及一种基于混合组网的电子签章方法、终端、系统、存储介质。
背景技术
随着计算机技术的发展,无纸化办公在越来越多的领域受到欢迎。目前,市面上的无纸化系统主要依赖于实时的网络传输实现,业务终端通过网络向用户终端发起签章请求,用户在用户终端进行签章后,将签字信息通过网络回传至业务终端。但是,一旦用户终端或者业务终端处于离线状态,签章无法顺利完成,影响工作效率。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种基于混合组网的电子签章方法、终端、系统、存储介质,能够在终端在线或者离线状态下完成签章,提高工作效率。
第一方面,本发明实施例提供了一种基于混合组网的电子签章方法,应用于电子签章系统,所述电子签章系统包括第一终端、第二终端和服务器,所述第一终端内置有第一USIM卡,所述第二终端内置有第二USIM卡,所述方法包括:
所述第二终端通过近场通信向所述第一终端投射签字界面;
所述第一终端从所述签字界面获取签字信息并生成目标签章文件,根据所述第一USIM卡中预先保存的第一认证数据为所述目标签章文件添加第一认证信息;
所述第一终端将所述目标签章文件发送至所述第二终端,当所述第二终端处于离线状态,对所述第一认证信息验证通过后,根据所述第二USIM卡中预先保存的第二认证数据为所述目标签章文件添加第二认证信息,并将所述目标签章文件返回至所述第一终端,当所述第一终端与所述服务器建立网络连接后,将携带有所述第一认证信息和所述第二认证信息的所述目标签章文件发送至所述服务器。
根据本发明的一些实施例,所述第二终端通过近场通信向所述第一终端投射签字界面,包括:
所述第二终端通过近场通信与所述第一终端建立连接;
所述第二终端通过预设的握手协议与所述第一终端建立基于SSL的软连接;
所述第二终端生成所述签字界面,将所述签字界面投射至所述第一终端。
根据本发明的一些实施例,所述第一认证数据包括第一数字证书和第一电子印章,所述根据所述第一USIM卡中预先保存的第一认证数据为所述目标签章文件添加第一认证信息,包括:
所述第一终端根据所述第一数字证书为所述目标签章文件添加第一数字签名,其中,所述第一数字证书由所述第一终端处于在线状态时预先从所述服务器下载;
所述第一终端为所述目标签章文件加盖所述第一电子印章,其中,所述第一电子印章预设于所述第一USIM卡,所述服务器在所述第一终端处于在线状态时预先为所述第一电子印章进行授权。
根据本发明的一些实施例,所述第一终端从所述签字界面获取签字信息并生成目标签章文件,包括:
从所述签字界面获取所述签字信息,所述签字信息包括笔画信息、笔序信息、笔压力信息和笔速信息;
生成所述签字信息的操作鉴别码,所述操作鉴别码为根据所述笔画信息、所述笔序信息、所述笔压力信息、所述笔速信息、所述第一终端的IMEI和所述第一USIM卡的IMSI生成的哈希码;
根据所述签字信息生成所述目标签章文件,所述目标签章文件携带有所述操作鉴别码。
根据本发明的一些实施例,所述第二认证数据包括第二数字证书和第二电子印章,所述根据所述第二USIM卡中预先保存的第二认证数据为所述目标签章文件添加第二认证信息,包括:
所述第二终端根据所述第二数字证书为所述目标签章文件添加第二数字签名,其中,所述第二数字证书由所述第二终端处于在线状态时预先从所述服务器下载;
所述第二终端为所述目标签章文件加盖所述第二电子印章,其中,所述第二电子印章预设于所述第二USIM卡,所述服务器在所述第二终端处于在线状态时预先为所述第二电子印章进行授权。
根据本发明的一些实施例,所述方法还包括:
所述第一终端生成离线签章日志,通过所述离线签章日志记录所述目标签章文件的生成过程;
当所述第一终端与所述服务器建立连接后,将所述离线签章日志和所述目标签章文件共同上传至所述服务器。
根据本发明的一些实施例,在所述第一终端将所述目标签章文件发送至所述第二终端之后,当所述第二终端处于在线状态,所述方法还包括:
所述第二终端对所述第一认证信息验证通过后,将所述目标签章文件发送至所述服务器;
所述服务器根据第二USIM卡所对应的所述第二认证数据为所述目标签章文件添加所述第二认证信息。
第二方面,本发明实施例提供了一种终端,包括少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行如上述第一方面所述的基于混合组网的电子签章方法。
第三方面,本发明实施例提供了一种电子签章系统,包括有如上述第二方面所述的终端。
第四方面,本发明实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如上述第一方面所述的基于混合组网的电子签章方法。
根据本发明实施例的基于混合组网的电子签章方法,至少具有如下有益效果:所述第二终端通过近场通信向所述第一终端投射签字界面;所述第一终端从所述签字界面获取签字信息并生成目标签章文件,根据所述第一USIM卡中预先保存的第一认证数据为所述目标签章文件添加第一认证信息;所述第一终端将所述目标签章文件发送至所述第二终端,当所述第二终端处于离线状态,对所述第一认证信息验证通过后,根据所述第二USIM卡中预先保存的第二认证数据为所述目标签章文件添加第二认证信息,并将所述目标签章文件返回至所述第一终端,当所述第一终端与所述服务器建立网络连接后,将携带有所述第一认证信息和所述第二认证信息的所述目标签章文件发送至所述服务器。根据本发明实施例的技术方案,通过近场通信在第一终端和第二终端完成目标签章文件的交换,在发起签章的第二终端处于离线状态下,通过第一终端保存目标签章文件,等待建立连接后保存至服务器,实现了离线签章,提高工作效率。
附图说明
图1是本发明一个实施例提供的基于混合组网的电子签章方法的流程图;
图2是本发明另一个实施例提供的电子签章系统的示意图;
图3是本发明另一个实施例提供的第一终端显示签字界面的流程图;
图4是本发明另一个实施例提供的第一终端进行签章的流程图;
图5是本发明另一个实施例提供的生成操作鉴别码的流程图;
图6是本发明另一个实施例提供的第二终端进行签章的流程图;
图7是本发明另一个实施例提供的上传离线签章日志的流程图;
图8是本发明另一个实施例提供的第二终端上传服务器的流程图;
图9是本发明另一个实施例提供的终端的结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下、前、后、左、右等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的终端或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,若干的含义是一个或者多个,多个的含义是两个以上,大于、小于、超过等理解为不包括本数,以上、以下、以内等理解为包括本数。如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
本发明实施例提供了一种基于混合组网的电子签章方法、终端、系统、存储介质,其中,基于混合组网的电子签章方法包括:所述第二终端通过近场通信向所述第一终端投射签字界面;所述第一终端从所述签字界面获取签字信息并生成目标签章文件,根据所述第一USIM卡中预先保存的第一认证数据为所述目标签章文件添加第一认证信息;所述第一终端将所述目标签章文件发送至所述第二终端,当所述第二终端处于离线状态,对所述第一认证信息验证通过后,根据所述第二USIM卡中预先保存的第二认证数据为所述目标签章文件添加第二认证信息,并将所述目标签章文件返回至所述第一终端,当所述第一终端与所述服务器建立网络连接后,将携带有所述第一认证信息和所述第二认证信息的所述目标签章文件发送至所述服务器。根据本发明实施例的技术方案,通过近场通信在第一终端和第二终端完成目标签章文件的交换,在发起签章的第二终端处于离线状态下,通过第一终端保存目标签章文件,等待建立连接后保存至服务器,实现了离线签章,提高工作效率。
下面结合附图,对本发明实施例的控制方法作进一步阐述。
参照图1,图1为本发明实施例提供的一种基于混合组网的电子签章方法的流程图,该方法应用于电子签章系统,电子签章系统包括第一终端、第二终端和服务器,第一终端内置有第一USIM卡,第二终端内置有第二USIM卡,方法包括但不限于有以下步骤:
S11,第二终端通过近场通信向第一终端投射签字界面;
S12,第一终端从签字界面获取签字信息并生成目标签章文件,根据第一USIM卡中预先保存的第一认证数据为目标签章文件添加第一认证信息;
S13,第一终端将目标签章文件发送至第二终端,当第二终端处于离线状态,对第一认证信息验证通过后,根据第二USIM卡中预先保存的第二认证数据为目标签章文件添加第二认证信息,并将目标签章文件返回至第一终端,当第一终端与服务器建立网络连接后,将携带有第一认证信息和第二认证信息的目标签章文件发送至服务器。
需要说明的是,本实施例的电子签章系统可以参考图2所示,包括第一终端、第二终端和服务器,其中,第一终端和第二终端可以是相同的终端,例如均为手机,则第一终端可以是终端用户A,第二终端可以是终端用户B,第一终端和第二终端安装有相同的签章APP实现后续操作;又如,对于营业厅场景,第一终端可以是用户终端,第二终端可以是营业厅的PC端;本实施例对第一终端和第二终端的具体类型不做限定,能够实现近场通信交互即可。本实施例的服务器可以包括数字证书服务器和文件服务器,数字证书服务器用于基于USIM卡的标识下发证书、印章授权等,文件服务器用于保存完成签章的目标签章文件。
需要说明的是,近场通信可以是常见的WiFi通信、NFC通信或者蓝牙通信等,本实施例对此不多做限定。本实施例第一终端和第二终端采用近场通信,能够在终端离线的情况下实现签章的发起和签章文件的传输,再通过互联网将目标签章文件发送至服务器,通过近场通信叠加互联网实现了电子签章系统的混合组网,为实现无纸化办公提供了系统基础。
需要说明的是,第二终端可以在需要进行文件签章时,对近场通信范围进行扫描,与检测到的第一终端建立通信后,向第一终端发送签章请求,第一终端响应该签章请求向第二终端开放投屏权限,使得第二终端可以向第一终端的显示装置投射签字界面,使得第一终端的用户可以进行签字得到签字信息,从而生成目标签章文件后进行后续操作。示例性地,第二终端为营业厅的PC端,第一终端为用户手机,PC端生成签字界面后,将签字界面投射至用户手机,手机显示器显示签字屏,也可以显示所签的文件的内容,用户可以在显示器进行签字,手机获取显示器的笔迹作为签字信息。
需要说明的是,本实施例通过终端的USIM卡保存认证数据,能够使得认证数据与USIM卡绑定,能够利用USIM卡的唯一标识性提高终端的信任度,例如,第一认证数据可以是数字证书、电子印章等,第一认证数据保存在USIM卡中,只能通过USIM卡从数字证书服务器中尽显下载,用户无法对其进行篡改,当通过第一认证数据进行签章,可以确保该签章操作是由第一终端执行,而并非由其他终端完成,提高签章信息的可信度。
需要说明的是,当第二终端作为签章的发起方,并处于离线状态,第二终端无法将签章完成的目标签章文件上传到服务器,可以对目标签章文件添加第二认证信息,并回传至第一终端,使得第一终端在建立网络连接后上传到文件服务器。第二认证信息由第二终端对第一认证信息进行验证通过后直接添加,无需进行额外的签章。
示例性地,第二终端为营业厅的PC端,且因为采用内网系统无法与外部服务器通信,第一终端为用户的手机,用户到营业厅办理业务时,在手机打开APP后与PC端建立近场连接,PC端向手机投射签字页面,用户在手机完成签字后,手机提取签字信息,并根据手机的USIM卡预置的第一认证数据添加第一认证信息,在将目标签章文件反馈给PC端后,由于PC端处于离线状态,PC端对第一认证信息进行校验通过后,根据USIM卡(例如通过读卡器外设设置)中的第二认证数据添加第二认证信息,并将目标签章文件返回至手机,此时手机中的目标签章文件包括第一认证信息(用户签章)和第二认证信息(业务签章),手机将目标签章文件保存在本地,当手机连接网络与服务器建立通信后,将目标签章文件上传至文件服务器进行保存,使得服务器能够获取到具有双方签章的目标签章文件,从而实现离线签章。
另外,在一实施例中,参照图3,图1所示的步骤S11还包括但不限于有以下步骤:
S31,第二终端通过近场通信与第一终端建立连接;
S32,第二终端通过预设的握手协议与第一终端建立基于SSL的软连接;
S33,第二终端生成签字界面,将签字界面投射至第一终端。
需要说明的是,在第一终端和第二终端建立近场通信后,还可以通过握手协议建立SSL的软连接,例如,第一终端和第二终端可以通过各自的USIM卡提供的数字证书来鉴别身份,实现SSL协议来保障传输安全,这使得接入设备可以在多种业务场景使用,通过各种无线通讯技术,安全接入系统,而不用考虑复杂的网络结构和网络策略影响为连接,从而提高目标签章文件的传输安全。
另外,在一实施例中,第一认证数据包括第一数字证书和第一电子印章,参照图4,图1所示的步骤S12还包括但不限于有以下步骤:
S41,第一终端根据第一数字证书为目标签章文件添加第一数字签名,其中,第一数字证书由第一终端处于在线状态时预先从服务器下载;
S42,第一终端为目标签章文件加盖第一电子印章,其中,第一电子印章预设于第一USIM卡,服务器在第一终端处于在线状态时预先为第一电子印章进行授权。
需要说明的是,由于USIM卡在使用前会进行注册,因此第一USIM卡都能够通过身份标识从数字证书服务器下载对应的数字证书,例如在第一USIM卡中配置用于更新证书的应用,使得终端处于在线状态时能够及时更新数字证书。
需要说明的是,第一电子印章可以预先设置在第一USIM卡内,例如用户可以通过APP输入第一电子印章后,通过第一USIM卡的身份标识向数字证书服务器申请授权,数字证书服务器获取到第一电子印章后在服务器保存并且下发授权信息,以确保第一电子印章生效。
需要说明的是,第一数字签名可以是第一数字证书得到的加密信息,具体的数字签名方式为本领域技术人员熟知的技术,在此不多做赘述。
另外,在一实施例中,参照图5,图1所示的步骤S11还包括但不限于有以下步骤:
S51,从签字界面获取签字信息,签字信息包括笔画信息、笔序信息、笔压力信息和笔速信息;
S52,生成签字信息的操作鉴别码,操作鉴别码为根据笔画信息、笔序信息、笔压力信息、笔速信息、第一终端的IMEI和第一USIM卡的IMSI生成的哈希码;
S53,根据签字信息生成目标签章文件,目标签章文件携带有操作鉴别码。
需要说明的是,签字界面获取的签字信息通常是用户在显示屏的手写电子化原笔迹,本实施例获取的签名信息包括笔画信息、笔序信息、笔压力信息、笔速信息,再结合第一终端的IMEI和第一USIM卡的IMSI生成操作鉴别码,通过第一终端的IMEI确定该签名信息由第一终端生成,结合第一USIM卡的IMSI确定该第一终端为合法终端,能够通过操作鉴别码提高信息的安全性、可信任度和可靠性。
需要说明的是,操作鉴别码采用哈希码能够确保其安全性和唯一性,例如,第一终端为手机或者平板,采集用户的手写电子化原笔迹签名细节,包括以下六个维度的向量(X,Y,Z,T,I,C),其中X为笔画信息,Y为笔序信息,Z为笔压力信息,T为笔速信息,I为终端的IMEI,C为USIM卡的IMSI,收集手写签名信息后,操作鉴别码为SM2(HASH(X,Y,Z,T,I,C))。
需要说明的是,在生成操作鉴别码后,还可以在上传目标签章文件时同时长传操作鉴别码,利用操作鉴别码表征签字时的原笔迹电子签名元数据与签署原文特征,利用其形成电子文件的逻辑关系的完整证据链,通过独立或分布存放形成各细节特征完整证据链验证最终生成的电文的完整性、真实性和防窜改、抗抵赖。
另外,在一实施例中,第二认证数据包括第二数字证书和第二电子印章,参照图6,图1所示的步骤S13还包括但不限于有以下步骤:
S61,第二终端根据第二数字证书为目标签章文件添加第二数字签名,其中,第二数字证书由第二终端处于在线状态时预先从服务器下载;
S62,第二终端为目标签章文件加盖第二电子印章,其中,第二电子印章预设于第二USIM卡,服务器在第二终端处于在线状态时预先为第二电子印章进行授权。
需要说明的是,第二终端在与第一终端交互时可以处于离线状态,但是为了下载第二数字证书和授权第二电子印章,可以在执行相关业务之前或者部署第二终端的应用时连接网络,使其从数字证书服务器下载相关数据,而第二数字证书和第二电子印章并不需要频繁发生更新,因此只需要在需要更新时连接网络即可。
需要说明的是,第二终端获取第二数字证书和授权第二电子印章的过程可以参考图4所示实施例的描述,在此不重复赘述。
另外,在一实施例中,参照图7,本实施例还包括但不限于有以下步骤:
S71,第一终端生成离线签章日志,通过离线签章日志记录目标签章文件的生成过程;
S72,当第一终端与服务器建立连接后,将离线签章日志和目标签章文件共同上传至服务器。
需要说明的是,第一终端可以在与第二终端建立近场通信时生成离线签章日志,并将后续的每一个步骤记录在离线签章日志,在经过上述实施例步骤得到携带有第一认证信息和第二认证信息的目标签章文件后,将离线签章日志和目标签章文件一并上传,使得服务器能够通过解析离线签章日志确定目标签章文件的生成过程,确保目标签章文件是通过第一终端和第二终端的交互得到,而并非直接由第一终端生成,确保目标签章文件的可信性。
另外,在一实施例中,在第一终端将目标签章文件发送至第二终端之后,当第二终端处于在线状态,参照图8,方法还包括但不限于有以下步骤:
S81,第二终端对第一认证信息验证通过后,将目标签章文件发送至服务器;
S82,服务器根据第二USIM卡所对应的第二认证数据为目标签章文件添加第二认证信息。
需要说明的是,当第二终端为在线终端,即第二终端可以与服务器进行通信连接,当获取到携带有第一认证信息的目标签章文件后,第二终端可以仅对第一认证信息进行校验,在校验通过后上传至文件服务器,通过文件服务器进行后续电子签章,从而减少第二终端的流程,提高工作效率。
需要说明的是,对于只需要第一终端进行签章的场景,第二终端上传目标签章文件后,文件服务器可以只进行保存,实现无纸化办公。
如图9所示,图9是本发明一个实施例提供的终端的结构图。本发明还提供了一种终端,包括:
处理器901,可以采用通用的中央处理器(Central Processing Unit,CPU)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案;
存储器902,可以采用只读存储器(Read Only Memory,ROM)、静态存储系统、动态存储系统或者随机存取存储器(Random Access Memory,RAM)等形式实现。存储器902可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器902中,并由处理器901来调用执行本申请实施例的基于混合组网的电子签章方法;
输入/输出接口903,用于实现信息输入及输出;
通信接口904,用于实现本系统与其他系统的通信交互,可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信;
总线905,在系统的各个组件(例如处理器901、存储器902、输入/输出接口903和通信接口904)之间传输信息;
其中处理器901、存储器902、输入/输出接口903和通信接口904通过总线905实现彼此之间在系统内部的通信连接。
本申请实施例还提供了一种电子签章系统,包括如上所述的终端。
本申请实施例还提供了一种存储介质,存储介质为计算机可读存储介质,该存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述基于混合组网的电子签章方法。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。以上所描述的终端实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,实现了以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储终端、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包括计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
以上是对本发明的较佳实施进行了具体说明,但本发明并不局限于上述实施方式,熟悉本领域的技术人员在不违背本发明精神的共享条件下还可作出种种等同的变形或替换,这些等同的变形或替换均包括在本发明权利要求所限定的范围内。
Claims (10)
1.一种基于混合组网的电子签章方法,其特征在于,应用于电子签章系统,所述电子签章系统包括第一终端、第二终端和服务器,所述第一终端内置有第一USIM卡,所述第二终端内置有第二USIM卡,所述方法包括:
所述第二终端通过近场通信向所述第一终端投射签字界面;
所述第一终端从所述签字界面获取签字信息并生成目标签章文件,根据所述第一USIM卡中预先保存的第一认证数据为所述目标签章文件添加第一认证信息;
所述第一终端将所述目标签章文件发送至所述第二终端,当所述第二终端处于离线状态,对所述第一认证信息验证通过后,根据所述第二USIM卡中预先保存的第二认证数据为所述目标签章文件添加第二认证信息,并将所述目标签章文件返回至所述第一终端,当所述第一终端与所述服务器建立网络连接后,将携带有所述第一认证信息和所述第二认证信息的所述目标签章文件发送至所述服务器。
2.根据权利要求1所述的一种基于混合组网的电子签章方法,其特征在于,所述第二终端通过近场通信向所述第一终端投射签字界面,包括:
所述第二终端通过近场通信与所述第一终端建立连接;
所述第二终端通过预设的握手协议与所述第一终端建立基于SSL的软连接;
所述第二终端生成所述签字界面,将所述签字界面投射至所述第一终端。
3.根据权利要求1所述的一种基于混合组网的电子签章方法,其特征在于,所述第一认证数据包括第一数字证书和第一电子印章,所述根据所述第一USIM卡中预先保存的第一认证数据为所述目标签章文件添加第一认证信息,包括:
所述第一终端根据所述第一数字证书为所述目标签章文件添加第一数字签名,其中,所述第一数字证书由所述第一终端处于在线状态时预先从所述服务器下载;
所述第一终端为所述目标签章文件加盖所述第一电子印章,其中,所述第一电子印章预设于所述第一USIM卡,所述服务器在所述第一终端处于在线状态时预先为所述第一电子印章进行授权。
4.根据权利要求3所述的一种基于混合组网的电子签章方法,其特征在于,所述第一终端从所述签字界面获取签字信息并生成目标签章文件,包括:
从所述签字界面获取所述签字信息,所述签字信息包括笔画信息、笔序信息、笔压力信息和笔速信息;
生成所述签字信息的操作鉴别码,所述操作鉴别码为根据所述笔画信息、所述笔序信息、所述笔压力信息、所述笔速信息、所述第一终端的IMEI和所述第一USIM卡的IMSI生成的哈希码;
根据所述签字信息生成所述目标签章文件,所述目标签章文件携带有所述操作鉴别码。
5.根据权利要求3所述的一种基于混合组网的电子签章方法,其特征在于,所述第二认证数据包括第二数字证书和第二电子印章,所述根据所述第二USIM卡中预先保存的第二认证数据为所述目标签章文件添加第二认证信息,包括:
所述第二终端根据所述第二数字证书为所述目标签章文件添加第二数字签名,其中,所述第二数字证书由所述第二终端处于在线状态时预先从所述服务器下载;
所述第二终端为所述目标签章文件加盖所述第二电子印章,其中,所述第二电子印章预设于所述第二USIM卡,所述服务器在所述第二终端处于在线状态时预先为所述第二电子印章进行授权。
6.根据权利要求1所述的一种基于混合组网的电子签章方法,其特征在于,所述方法还包括:
所述第一终端生成离线签章日志,通过所述离线签章日志记录所述目标签章文件的生成过程;
当所述第一终端与所述服务器建立连接后,将所述离线签章日志和所述目标签章文件共同上传至所述服务器。
7.根据权利要求1所述的一种基于混合组网的电子签章方法,其特征在于,在所述第一终端将所述目标签章文件发送至所述第二终端之后,当所述第二终端处于在线状态,所述方法还包括:
所述第二终端对所述第一认证信息验证通过后,将所述目标签章文件发送至所述服务器;
所述服务器根据第二USIM卡所对应的所述第二认证数据为所述目标签章文件添加所述第二认证信息。
8.一种终端,其特征在于,包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行如权利要求1至7任一项所述的基于混合组网的电子签章方法。
9.一种电子签章系统,其特征在于,包括权利要求8所述的终端。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至7任一项所述的基于混合组网的电子签章方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517691.1A CN116545697A (zh) | 2023-05-09 | 2023-05-09 | 基于混合组网的电子签章方法、终端、系统、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517691.1A CN116545697A (zh) | 2023-05-09 | 2023-05-09 | 基于混合组网的电子签章方法、终端、系统、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116545697A true CN116545697A (zh) | 2023-08-04 |
Family
ID=87457287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310517691.1A Pending CN116545697A (zh) | 2023-05-09 | 2023-05-09 | 基于混合组网的电子签章方法、终端、系统、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116545697A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117172661A (zh) * | 2023-08-25 | 2023-12-05 | 广州零端科技有限公司 | 物流流程管理方法、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030078880A1 (en) * | 1999-10-08 | 2003-04-24 | Nancy Alley | Method and system for electronically signing and processing digital documents |
| CN104836776A (zh) * | 2014-02-10 | 2015-08-12 | 阿里巴巴集团控股有限公司 | 数据交互方法和装置 |
| US20160179776A1 (en) * | 2014-12-17 | 2016-06-23 | Heartland Payment Systems, Inc. | E-signature |
| CN109636383A (zh) * | 2018-12-19 | 2019-04-16 | 中移电子商务有限公司 | 一种数字资产离网交易方法、系统、一种脱机钱包及终端 |
| CN115442143A (zh) * | 2022-09-05 | 2022-12-06 | 开普数智科技(广东)有限公司 | 一种电子签章方法、装置、设备及可读介质 |
-
2023
- 2023-05-09 CN CN202310517691.1A patent/CN116545697A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030078880A1 (en) * | 1999-10-08 | 2003-04-24 | Nancy Alley | Method and system for electronically signing and processing digital documents |
| CN104836776A (zh) * | 2014-02-10 | 2015-08-12 | 阿里巴巴集团控股有限公司 | 数据交互方法和装置 |
| US20160179776A1 (en) * | 2014-12-17 | 2016-06-23 | Heartland Payment Systems, Inc. | E-signature |
| CN109636383A (zh) * | 2018-12-19 | 2019-04-16 | 中移电子商务有限公司 | 一种数字资产离网交易方法、系统、一种脱机钱包及终端 |
| CN115442143A (zh) * | 2022-09-05 | 2022-12-06 | 开普数智科技(广东)有限公司 | 一种电子签章方法、装置、设备及可读介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117172661A (zh) * | 2023-08-25 | 2023-12-05 | 广州零端科技有限公司 | 物流流程管理方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102375777B1 (ko) | 온보드 단말기를 위한 지불 인증 방법, 장치 및 시스템 | |
| US10878248B2 (en) | Media authentication using distributed ledger | |
| CN110138562B (zh) | 智能设备的证书签发方法、装置及系统 | |
| CN110098932B (zh) | 一种基于安全电子公证技术的电子文书签署方法 | |
| CN109919579B (zh) | 电子文书签约方法、装置、存储介质和设备 | |
| CN103609090A (zh) | 身份登录方法及设备 | |
| US20200342439A1 (en) | Method, client device and pos terminal for offline transaction | |
| CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN104751337A (zh) | 产品防伪方法、装置和系统 | |
| CN105591744A (zh) | 一种网络实名认证方法及系统 | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN104618117A (zh) | 基于二维码的智能卡设备的身份认证装置及方法 | |
| CN111506632A (zh) | 一种数据处理方法及装置 | |
| CN101662458A (zh) | 一种认证方法 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
| CN104349313A (zh) | 业务授权方法、设备及系统 | |
| CN116545697A (zh) | 基于混合组网的电子签章方法、终端、系统、存储介质 | |
| CN105812413B (zh) | 通信方法及设备 | |
| CN105141624A (zh) | 登录方法、账号管理服务器及客户端系统 | |
| CN112667743B (zh) | 应用于传输终端的数据上链方法、系统、设备、存储介质 | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN105471920A (zh) | 一种验证码处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |