CN108900303A - 一种在线电子签名的方法 - Google Patents

一种在线电子签名的方法 Download PDF

Info

Publication number
CN108900303A
CN108900303A CN201810635484.5A CN201810635484A CN108900303A CN 108900303 A CN108900303 A CN 108900303A CN 201810635484 A CN201810635484 A CN 201810635484A CN 108900303 A CN108900303 A CN 108900303A
Authority
CN
China
Prior art keywords
signature
user
mobile terminal
electronic
signed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810635484.5A
Other languages
English (en)
Inventor
李保印
刘涛
张宝玉
王坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GANSU WANWEI INFORMATION TECHNOLOGY CO LTD
Original Assignee
GANSU WANWEI INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GANSU WANWEI INFORMATION TECHNOLOGY CO LTD filed Critical GANSU WANWEI INFORMATION TECHNOLOGY CO LTD
Priority to CN201810635484.5A priority Critical patent/CN108900303A/zh
Publication of CN108900303A publication Critical patent/CN108900303A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种在线电子签名的方法,本发明通过传递URL地址实现多个签名用户、多个终端、多个网络间的在线电子签名,传递内容简单、简洁,传递方式多元化,对于用户来说不需要记录用户名和密码即可高效的登录电子签名***,并通过指定的电子签名方式对签名文件进行签名,省略了下载和上传签名文件的过程,实现了多用户、跨区域、跨网络、跨终端的在线电子签名,同时提高了签名效率高,安全性能高,隐秘性强;还通过多种电子签名方式,给予签名用户充分的选择权,更加人性化和便捷化。

Description

一种在线电子签名的方法
技术领域
本发明涉及电子签名领域,尤其涉及在线电子签名领域。
背景技术
当今社会提倡环保、节约、信息化办公,很多文件都通过网络进行处理。
现有技术中在办理政务或者商务事项时,需要用到***才能生效,但传统***受到办公时间、办事人员、地域范围等方面的限制,流程复杂,容易延误事务的进展,并且由于制假的泛滥,***、假合同、假票据泛滥成灾。
随着科技手段的发展,同时为了提高办事效率,各行各业也逐步推出来电子签名、数字签名和电子***。
但现有技术中的电子签名***多为将需要签名的文件转化为PDF格式,再通过线下进行PDF格式文件的签名,等所有人都签署完毕,再上传到电子签名***中,在签名过程中,需要多次输入用户名和密码登录电子签名***,导致过程漫长,效率低,偶有签错情况,就需要重新登录电子签名***,重新下载PDF文件,重新进行签名,用户满意度降低。
发明内容
本发明实施例的目的在于提出一种在线电子签名的方法,旨在解决现有技术中在进行电子签名时需要多次输入用户名和密码,多次登录***,多次下载签署文件,导致效率低下,签署过程漫长,用户满意度不高的技术问题。
本发明实施例是这样实现的,一种在线电子签名的方法,所述方法包括步骤:
获取电子签名***中签名文件的URL地址,并解密所述URL地址中的用户名和密码;
通过所述用户名和密码登录所述电子签名***,通过所述URL地址打开所述签名文件;
解密所述URL地址中的电子签名方式,通过所述电子签名方式对所述签名文件进行签名。
优选的,所述步骤“获取电子签名***中签名文件的URL地址,并解密所述URL地址中的用户名和密码”具体为:
获取并加密电子签名***的用户名和密码;
获取并加密签名用户的电子签名方式;
将签名文件的URL地址发送到签名用户,其中所述URL地址还包括加密的用户名和密码、加密的电子签名方式;
T1秒内获取所述签名用户打开指令,自动解密所述URL地址中的用户名和密码。
优选的,所述步骤“解密所述URL地址中的电子签名方式,通过所述电子签名方式对所述签名文件进行签名”具体为:
T2秒内获取所述签名用户的签名指令,并解密所述URL地址中的电子签名方式;
通过所述电子签名方式对所述签名文件进行电子签名;
T3秒内提交所述签名文件。
优选的,所述电子签名方式包括PC端数字证书签名、PC端网银签名、移动端网银签名、移动端支付宝签名、移动端微信签名、人脸识别签名、视网膜签名、声纹签名。
优选的,所述PC端数字证书签名指将代表企业或个人身份的数字证书***所述PC端或者加载到所述PC端中,然后通过所述数字证书进行签名;
所述PC端网银签名指通过已经实名认证的PC端的企业网银***或个人网银***进行签名;
所述移动端网银签名指通过已经实名认证的移动端的企业网银***或个人网银***进行签名;
所述移动端支付宝签名指通过移动端的已经实名认证的支付宝客户端进行签名;
所述移动端微信签名指通过移动端的已经实名认证的微信客户端进行签名;
所述人脸识别签名指所述签名用户预先在所述电子签名***中预置了对应的人脸识别的视频或图片,并获得匹配的人脸识别编号,当进行电子签名时再次扫描人脸并生成人脸识别视频或图片,两者进行对比,匹配成功则签名成功,否则拒绝签名;
所述视网膜签名指所述签名用户预先在所述电子签名***中预置了对应的视网膜视频或图片,并获得匹配的视网膜编号,当进行电子签名时再次扫描视网膜并生成视网膜视频或图片,两者进行对比,匹配成功则签名成功,否则拒绝签名;
所述声纹签名指所述签名用户预先在所述电子签名***中预置了对应的声纹音频,并获得匹配的声纹编号,当进行电子签名时再次录制声纹音频,两者进行对比,匹配则签名成功,否则拒绝签名。
优选的,所述签名文件中包括特定的签名区域;
通过PC端或移动终端点击所述签名区域即可调用所述电子签名方式进行签名;
所述签名区域还设有签名二维码;
移动终端扫描所述签名二维码即可进行签名。
优选的,完成电子签名后,所述签名区域将记录所述签名用户的电子签名方式、签名内容、签名时间、签名载体编码;
所述签名内容包括PC端数字证书的编号、PC端网银账号、移动端网银账号、移动端支付宝账号、移动端微信账号、预置的人脸识别编号和本次电子签名的人脸识别信息、预置的视网膜编号和本次电子签名的视网膜信息、预置的声纹编号和本次电子签名的声纹信息等;
所述本次电子签名的人脸识别信息指所述签名用户进行人脸识别签名时所记录的人脸识别的视频或图片;
所述本次电子签名的视网膜信息指所述签名用户进行视网膜签名时所记录的视网膜的视频或图片;
所述本次电子签名的声纹信息指所述签名用户进行声纹签名时所记录的声纹的音频;
所述签名载体编码指所述签名用户进行电子签名时所使用的PC端或移动端的唯一编码。
优选的,所述PC端的唯一编码包括PC端的MAC地址、CPU序列号、硬盘序列号、网络IP;
所述移动端的唯一编码包括移动端的IMEI号、手机号。
优选的,T1为1-20;
T2为10-60;
T3为10-60。
优选的,T1为10;
T2为30;
T3为40。
本发明的有益效果:
本发明通过传递URL地址实现多个签名用户、多个终端、多个网络间的在线电子签名,传递内容简单、简洁,传递方式多元化,对于用户来说不需要记录用户名和密码即可高效的登录电子签名***,并通过指定的电子签名方式对签名文件进行签名,省略了下载和上传签名文件的过程,实现了多用户、跨区域、跨网络、跨终端的在线电子签名,同时提高了签名效率高,安全性能高,隐秘性强;还通过设定T1,避免了电子签名过程中被伪签、盗签的可能性,进一步提高了签名的安全性,同时提高了签名效率;还通过设定T2,确保签名用户对签名文件的充分知情,避免签名用户盲签、误读和误签;通过设定T3,进一步降低签名过程中被盗签、伪签的可能;还通过多种电子签名方式,给予签名用户充分的选择权,更加人性化和便捷化;完成电子签名后,通过签名区域记录签名用户本次电子签名所使用的电子签名方式、签名内容、签名时间、签名载体编码,可定位和追溯本次电子签名整个过程,震慑不法签名意图,避免不法签名行为,同时也为日后举证提供有力的证据。
附图说明
图1是本发明实施例一种在线电子签名的方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和实施例,对本发明进行进一步详细说明,为了便于说明,仅示出了与本发明实施例相关的部分。应当理解,此处所描写的具体实施例,仅仅用于解释本发明,并不用以限制本发明。
实施例一
图1所示为本发明实施例一种在线电子签名的方法的流程图,所述方法包括步骤:
S101,获取电子签名***中签名文件的URL地址,并解密所述URL地址中的用户名和密码,具体包括:
S1011,获取并加密电子签名***的用户名和密码;
所述电子签名***可以是政企之间的行政事项签名***,例如工商注册***中注册签名、年检签名;国税地税***中税务申报签名、年审签名;******、科创委***中项目申报签名;银行***中各类审批文件签名等;也可以是民企之间的民营事项签名***,例如民企之间的合同签订、文件发布等等;
当经办人员登录电子签名***时,需要输入对应的用户名和密码才能进行后续签名操作;
本发明实施例无需下载并线下传递签名文件(包括PDF文件或者WORD文件等),直接在所述电子签名***中在线完成签名,避免了线下传递签名文件过程中被盗签、伪签的可能性,提高了电子签名的安全性和真实性;
一般情况下,所述用户名和密码是比较重要的机密,不能轻易外泄,也不能大范围的扩散,所以少数人才能知晓;
但在进行电子签名过程中,可能需要多用户、跨区域、跨网络、跨终端进行电子签名,这时,如果每个需要进行电子签名的用户都记录所述用户名和密码,无疑会造成泄密,给用户造成损失;
而且进行电子签名的用户一般为企业高层、高管等,日理万机,即使通过输入用户名和密码来进行登录、签名,这个过程也非常浪费时间,费心费力;
S1012,获取并加密签名用户的电子签名方式;
一般情况下,经办人员在进行电子签名前,私下已经与其他需要进行电子签名的签名用户确认了各自的电子签名方式,然后加密所述签名用户的电子签名方式,并发送到所述签名用户;
这里所述的签名用户可以为多个签名用户,经办人员在确定了1个签名用户的电子签名方式后,该签名用户就可以先进行电子签名,签名后同步到所述签名***;
也可以是经办人员同时确定了多个签名用户的电子签名方式后,同时由多个签名用户进行电子签名,并同时同步到所述签名***;
解决了现有技术中线下传递电子签名文件需要逐个用户逐个签名的问题,提高了签名效率,也保护了其他签名用户的签名信息,进一步提高签名的安全性;
每个签名用户只能看到签名文件的内容以及该签名用户对应的签名区域,其他签名用户的信息做了隐藏,进一步提高安全性;
所述电子签名方式包括PC端数字证书签名、PC端网银签名、移动端网银签名、移动端支付宝签名、移动端微信签名、人脸识别签名、视网膜签名、声纹签名等;
PC端数字证书签名指将代表企业或个人身份的数字证书***所述PC端或者加载到所述PC端的***中,然后通过所述数字证书进行签名;
PC端网银签名指通过已经实名认证的PC端的企业网银***或个人网银***进行签名;
移动端网银签名指通过已经实名认证的移动端的企业网银***或个人网银***进行签名;
移动端支付宝签名指通过移动端的已经进行实名认证的支付宝客户端进行签名;
移动端微信签名指通过移动端的已经进行实名认证的微信客户端进行签名;
人脸识别签名指所述签名用户预先在所述电子签名***中预置了对应的人脸识别的视频或图片,并获得匹配的人脸识别编号,当进行电子签名时将再次扫描人脸并生成人脸识别视频或图片,两者进行对比,匹配成功则签名成功,否则拒绝签名;
视网膜签名指所述签名用户预先在所述电子签名***中预置了对应的视网膜视频或图片,并获得匹配的视网膜编号,当进行电子签名时将再次扫描视网膜并生成视网膜视频或图片,两者进行对比,匹配成功则签名成功,否则拒绝签名;
声纹签名指所述签名用户预先在所述电子签名***中预置了对应的声纹音频,并获得匹配的声纹编号,当进行电子签名时将再次录制声纹音频,两者进行对比,匹配则签名成功,否则拒绝签名;
经办人员确认了所述签名用户选择的电子签名方式后,就可以通过此步骤选取对应的电子签名方式,所述电子签名***对所述电子签名方式进行加密,避免签名过程中被盗、被伪;
其中,当所述签名用户选择的电子签名方式为人脸识别签名、视网膜签名、声纹签名时,所述签名用户已提前在所述电子签名***中预置了所述签名用户对应的人脸识别的视频或图像、视网膜的视频或图像、声纹音频,所述电子签名***为每个预置的人脸识别的视频或图像、视网膜的视频或图像、声纹音频分配了一个唯一的编号;
当所述签名用户进行人脸识别签名、视网膜签名或声纹签名时,所述电子签名***会再次录制并存储人脸识别的视频或图像、视网膜的视频或图像、声纹音频,这时所述电子签名***会自动查找对比已预置的人脸识别的视频或图像、视网膜的视频或图像、声纹音频,两者对比成功,才算签名成功,否则签名失败;
S1013,将签名文件的URL地址发送到签名用户,其中所述URL地址包括加密的用户名和密码、加密的电子签名方式;
所述URL地址为统一资源定位符,互联网上的每个文件都有一个唯一的URL地址,包括所述签名文件的位置以及处理方式,本发明实施例中所述URL地址还包括加密的用户名和密码、加密的电子签名方式,这样经办人员只需要将URL地址发送到签名用户即可,不需要传递其他附加信息,对于签名用户和经办人员来说,需要传递的信息非常简单,可以通过即时通讯工具、邮件等进行传递,传递方式多元化,传递内容非常简单、简洁,提高用户体验度和满意度;
所述签名文件中包括特定的签名区域;
所述签名区域记载所述签名用户本次进行电子签名的信息;
所述签名文件的中的签名区域还设有签名二维码;
所述PC端点击所述签名区域就可以调用所述电子签名方式进行签名;
所述移动终端点击所述签名区域就可以调用所述电子签名方式进行签名;或者所述移动终端扫描所述签名二维码就可以进行签名;
例如所述签名用户选择移动端微信签名方式,则所述签名用户通过移动终端上的微信客户端扫描所述签名二维码,就可以进行移动端微信签名;
如果所述签名用户选择移动端支付宝签名方式,则所述签名用户通过移动终端上的支付宝客户端扫描所述签名二维码,就可以进行移动端支付宝签名;
如果所述签名用户选择人脸识别签名或视网膜签名,则点击所述签名区域即可调用PC端、移动端的摄像机,录制并存储所述签名用户的人脸识别的视频或图片、或者视网膜的视频或图片,并完成人脸识别签名或视网膜签名;
如果所述签名用户选择声纹签名,则点击所述签名区域即可调用PC端、移动端的麦克风,录制并存储所述签名用户的声纹音频,并完成声纹签名;
S1014,T1秒内获取所述签名用户打开指令,自动解密所述URL地址中的用户名和密码;
所述经办人员确认所述签名用户能在S1秒内打开所述签名文件的URL地址时,才会将签名文件的URL地址发送到所述签名用户;
这样可以避免泄密和被盗签、被伪签的可能;
所述打开指令指所述签名用户点击所述签名文件的URL地址所触发的指令;
经过大数据信息分析得知,在本发明实施例中,T1为1-20,优选10;
S102,通过所述用户名和密码登录所述电子签名***,通过所述URL地址打开所述签名文件;
所述签名用户在进行电子签名的过程中,无需知道所述用户名和密码,也无需手动输入用户名和密码,所述电子签名***只要在T1秒内获取到所述签名用户的打开指令,就可以自动解密所述URL地址中的用户名和密码并允许所述签名用户自动登陆所述电子签名***,方便快捷且安全性高;
S103,解密所述URL地址中的电子签名方式,通过所述电子签名方式对所述签名文件进行签名,具体为:
S1031,T2秒内获取所述签名用户的签名指令,并解密所述URL地址中的电子签名方式;
当所述电子签名***在T2秒内获取到所述签名用户的签名指令,则自动解密所述URL地址中的电子签名方式;
所述签名指令指所述签名用户点击所述签名文件中的签名区域触发的指令或者用户扫描所述签名文件中的签名二维码触发的指令;
T2指所述签名用户从点击所述URL地址到点击所述签名文件中的签名区域触发签名指令的时间,或者从点击所述URL地址到扫描所述签名文件中的签名二维码触发签名指令的时间,T2取值为10-60,优选30;
如果T2取值太低,所述签名用户可能没有仔细查阅所述签名文件记载的内容就进行了电子签名,容易造成误解、误读或误签;
如果T2取值太高,会造成所述签名用户浪费时间等待签名;
经大数据统计分析验证,30秒内,所述签名用户就可以把关键信息浏览完毕,并确认是否进行本次电子签名,提高电子签名效率的同时,确保了所有参与电子签名的用户的充分知情权;
S1032,所述签名用户通过所述电子签名方式对所述签名文件进行电子签名;
此步骤中,所述签名用户只能选择URL地址中已加密的电子签名方式,不能选择其他电子签名方式;
如果所述签名用户切换到其他电子签名方式,则所述电子签名***将拒绝所述签名用户进行电子签名,并告警;
因为所述签名用户选择的电子签名方式在加密之前已经选择并确定了,这个签名方式进行了加密,除了经办人员和所述签名用户外,其他人并不知晓所述电子签名方式;如果在签名过程中所述签名用户试图切换到其他电子签名方式,则说明本次电子签名可能存在盗签或伪签的情况,所以所述电子签名***将拒绝所述签名用户进行电子签名,并告警,知会到经办人员,如果所述经办人员确认没有问题,则可以修改所述签名用户的电子签名方式,再进行加密,然后进行第二轮电子签名;
电子签名结束,所述签名区域将记录所述签名用户的电子签名方式、签名内容、签名时间、签名载体编码;
所述签名内容包括PC端数字证书的编号、PC端网银账号、移动端网银账号、移动端支付宝账号、移动端微信账号、预置的人脸识别编号和本次电子签名的人脸识别信息、预置的视网膜编号和本次电子签名的视网膜信息、预置的声纹编号和本次电子签名的声纹信息等;
所述本次电子签名的人脸识别信息指所述签名用户进行人脸识别签名时所记录的人脸识别的视频或图片;
所述本次电子签名的视网膜信息指所述签名用户进行视网膜签名时所记录的视网膜的视频或图片;
所述本次电子签名的声纹信息指所述签名用户进行声纹签名时所记录的声纹的音频;
所述签名载体编码指所述签名用户进行电子签名时所使用的PC端或移动端的唯一编码;
所述PC端的唯一编码包括PC端的MAC地址、CPU序列号、硬盘序列号、网络IP;
所述移动端的唯一编码包括移动端的IMEI号、手机号;
S1033,T3秒内提交所述签名文件;
T3指用户从触发签名指令到提交所述签名文件的时间,T3取值为10-60,优选40;
经大数据分析验证,当用户触发签名指令,通过对应的电子签名方式完成电子签名后并提交,这个过程大概需要40秒左右,其中调用对应的电子签名方式需要20秒左右,完成签名并提交需要20秒左右,所以T3取值控制在40秒内,即能确保安全性,又避免浪费用户时间;
本发明通过传递URL地址实现多个签名用户、多个终端、多个网络间的在线电子签名,传递内容简单、简洁,传递方式多元化,对于用户来说不需要记录用户名和密码即可高效的登录电子签名***,并通过指定的电子签名方式对签名文件进行签名,省略了下载和上传签名文件的过程,实现了多用户、跨区域、跨网络、跨终端的在线电子签名,同时提高了签名效率高,安全性能高,隐秘性强;还通过设定T1,避免了电子签名过程中被伪签、盗签的可能性,进一步提高了签名的安全性,同时提高了签名效率;还通过设定T2,确保签名用户对签名文件的充分知情,避免签名用户盲签、误读和误签;通过设定T3,进一步降低签名过程中被盗签、伪签的可能;还通过多种电子签名方式,给予签名用户充分的选择权,更加人性化和便捷化;完成电子签名后,通过签名区域记录签名用户本次电子签名所使用的电子签名方式、签名内容、签名时间、签名载体编码,可定位和追溯本次电子签名整个过程,震慑不法签名意图,避免不法签名行为,同时也为日后举证提供有力的证据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种在线电子签名的方法,其特征在于,所述方法包括步骤:
获取电子签名***中签名文件的URL地址,并解密所述URL地址中的用户名和密码;
通过所述用户名和密码登录所述电子签名***,通过所述URL地址打开所述签名文件;
解密所述URL地址中的电子签名方式,通过所述电子签名方式对所述签名文件进行签名。
2.如权利要求1所述的在线电子签名的方法,其特征在于,所述步骤“获取电子签名***中签名文件的URL地址,并解密所述URL地址中的用户名和密码”具体为:
获取并加密电子签名***的用户名和密码;
获取并加密签名用户的电子签名方式;
将签名文件的URL地址发送到签名用户,其中所述URL地址还包括加密的用户名和密码、加密的电子签名方式;
T1秒内获取所述签名用户打开指令,自动解密所述URL地址中的用户名和密码。
3.如权利要求2所述的在线电子签名的方法,其特征在于,所述步骤“解密所述URL地址中的电子签名方式,通过所述电子签名方式对所述签名文件进行签名”具体为:
T2秒内获取所述签名用户的签名指令,并解密所述URL地址中的电子签名方式;
通过所述电子签名方式对所述签名文件进行电子签名;
T3秒内提交所述签名文件。
4.如权利要求1-3中任意一项所述的在线电子签名的方法,其特征在于,所述电子签名方式包括PC端数字证书签名、PC端网银签名、移动端网银签名、移动端支付宝签名、移动端微信签名、人脸识别签名、视网膜签名、声纹签名。
5.如权利要求1-3中任意一项所述的在线电子签名的方法,其特征在于,所述PC端数字证书签名指将代表企业或个人身份的数字证书***所述PC端或者加载到所述PC端中,然后通过所述数字证书进行签名;
所述PC端网银签名指通过已经实名认证的PC端的企业网银***或个人网银***进行签名;
所述移动端网银签名指通过已经实名认证的移动端的企业网银***或个人网银***进行签名;
所述移动端支付宝签名指通过移动端的已经实名认证的支付宝客户端进行签名;
所述移动端微信签名指通过移动端的已经实名认证的微信客户端进行签名;
所述人脸识别签名指所述签名用户预先在所述电子签名***中预置了对应的人脸识别的视频或图片,并获得匹配的人脸识别编号,当进行电子签名时再次扫描人脸并生成人脸识别视频或图片,两者进行对比,匹配成功则签名成功,否则拒绝签名;
所述视网膜签名指所述签名用户预先在所述电子签名***中预置了对应的视网膜视频或图片,并获得匹配的视网膜编号,当进行电子签名时再次扫描视网膜并生成视网膜视频或图片,两者进行对比,匹配成功则签名成功,否则拒绝签名;
所述声纹签名指所述签名用户预先在所述电子签名***中预置了对应的声纹音频,并获得匹配的声纹编号,当进行电子签名时再次录制声纹音频,两者进行对比,匹配则签名成功,否则拒绝签名。
6.如权利要求5所述的在线电子签名的方法,其特征在于,所述签名文件中包括特定的签名区域;
通过PC端或移动终端点击所述签名区域即可调用所述电子签名方式进行签名;
所述签名区域还设有签名二维码;
移动终端扫描所述签名二维码即可进行签名。
7.如权利要求6所述的在线电子签名的方法,其特征在于,完成电子签名后,所述签名区域将记录所述签名用户的电子签名方式、签名内容、签名时间、签名载体编码;
所述签名内容包括PC端数字证书的编号、PC端网银账号、移动端网银账号、移动端支付宝账号、移动端微信账号、预置的人脸识别编号和本次电子签名的人脸识别信息、预置的视网膜编号和本次电子签名的视网膜信息、预置的声纹编号和本次电子签名的声纹信息等;
所述本次电子签名的人脸识别信息指所述签名用户进行人脸识别签名时所记录的人脸识别的视频或图片;
所述本次电子签名的视网膜信息指所述签名用户进行视网膜签名时所记录的视网膜的视频或图片;
所述本次电子签名的声纹信息指所述签名用户进行声纹签名时所记录的声纹的音频;
所述签名载体编码指所述签名用户进行电子签名时所使用的PC端或移动端的唯一编码。
8.如权利要求7所述的在线电子签名的方法,其特征在于,所述PC端的唯一编码包括PC端的MAC地址、CPU序列号、硬盘序列号、网络IP;
所述移动端的唯一编码包括移动端的IMEI号、手机号。
9.如权利要求1-3中任意一项所述的在线电子签名的方法,其特征在于,T1为1-20;
T2为10-60;
T3为10-60。
10.如权利要求1-3中任意一项所述的在线电子签名的方法,其特征在于,T1为10;
T2为30;
T3为40。
CN201810635484.5A 2018-09-25 2018-09-25 一种在线电子签名的方法 Pending CN108900303A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810635484.5A CN108900303A (zh) 2018-09-25 2018-09-25 一种在线电子签名的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810635484.5A CN108900303A (zh) 2018-09-25 2018-09-25 一种在线电子签名的方法

Publications (1)

Publication Number Publication Date
CN108900303A true CN108900303A (zh) 2018-11-27

Family

ID=64345017

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810635484.5A Pending CN108900303A (zh) 2018-09-25 2018-09-25 一种在线电子签名的方法

Country Status (1)

Country Link
CN (1) CN108900303A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110349010A (zh) * 2019-07-11 2019-10-18 中国工商银行股份有限公司 业务凭证生成方法、装置、电子设备和介质
CN110569672A (zh) * 2019-08-01 2019-12-13 浙江葫芦娃网络集团有限公司 一种基于移动设备的高效可信电子签名***及方法
TWI696141B (zh) * 2019-04-17 2020-06-11 彰化商業銀行股份有限公司 特徵編碼系統及方法與應用其之網路銀行服務系統及方法
CN111598548A (zh) * 2020-05-20 2020-08-28 腾讯科技(深圳)有限公司 一种基于电子签名的业务审批方法、相关装置及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106452793A (zh) * 2016-11-21 2017-02-22 航天信息股份有限公司 一种电子签名的方法和***

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106452793A (zh) * 2016-11-21 2017-02-22 航天信息股份有限公司 一种电子签名的方法和***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LONG龙儿ER: "访问带有用户名、密码保护的URL", 《CSDN博客》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI696141B (zh) * 2019-04-17 2020-06-11 彰化商業銀行股份有限公司 特徵編碼系統及方法與應用其之網路銀行服務系統及方法
CN110349010A (zh) * 2019-07-11 2019-10-18 中国工商银行股份有限公司 业务凭证生成方法、装置、电子设备和介质
CN110349010B (zh) * 2019-07-11 2023-10-24 中国工商银行股份有限公司 业务凭证生成方法、装置、电子设备和介质
CN110569672A (zh) * 2019-08-01 2019-12-13 浙江葫芦娃网络集团有限公司 一种基于移动设备的高效可信电子签名***及方法
CN111598548A (zh) * 2020-05-20 2020-08-28 腾讯科技(深圳)有限公司 一种基于电子签名的业务审批方法、相关装置及存储介质
CN111598548B (zh) * 2020-05-20 2023-04-18 腾讯科技(深圳)有限公司 一种基于电子签名的业务审批方法、相关装置及存储介质

Similar Documents

Publication Publication Date Title
US8976008B2 (en) Cross-domain collaborative systems and methods
US9380035B2 (en) Decoding of encrypted file
CN108900303A (zh) 一种在线电子签名的方法
US7346775B2 (en) System and method for authentication of users and web sites
US20070028111A1 (en) Methods and apparatus for authentication of content delivery and playback applications
US20170048232A1 (en) Secure element authentication
US20110307403A1 (en) Systems and method for providing monitoring of social networks
CN113261021B (zh) 对装置扫描仪***进行操作
US20030021416A1 (en) Encrypting a messaging session with a symmetric key
US7912909B2 (en) Processing encumbered electronic communications
US20050177750A1 (en) System and method for authentication of users and communications received from computer systems
AU2005283167B8 (en) Method and apparatus for authentication of users and communications received from computer systems
US7966492B1 (en) System and method for allowing an e-mail message recipient to authenticate the message
WO2011041073A1 (en) Systems and methods for secure and authentic electronic collaboration
IL137099A (en) Method and system for performing a secure digital signature
US9645775B2 (en) Printing composite documents
CN106709280A (zh) 信息处理方法和用于信息处理的客户端、服务器端
US20170288870A1 (en) Methods and systems of securing and retrieving secret information
JP2020524864A (ja) データへのアクセスの制御
CN112154636A (zh) 深度链接认证
US20030023850A1 (en) Verifying messaging sessions by digital signatures of participants
JP2002366523A (ja) 可変認証情報を用いた資格認証方法
US7587456B2 (en) Operation system and method of workflow integrated with a mail platform and web applications
US9652621B2 (en) Electronic transmission security process
WO2006022011A1 (ja) 情報表示プログラム、情報表示プログラムの作成プログラム及び情報表示プログラムの作成装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181127

RJ01 Rejection of invention patent application after publication