CN110266469B - 一种基于web脚本数据流运算的远程在线电子签章方法 - Google Patents
一种基于web脚本数据流运算的远程在线电子签章方法 Download PDFInfo
- Publication number
- CN110266469B CN110266469B CN201910527841.0A CN201910527841A CN110266469B CN 110266469 B CN110266469 B CN 110266469B CN 201910527841 A CN201910527841 A CN 201910527841A CN 110266469 B CN110266469 B CN 110266469B
- Authority
- CN
- China
- Prior art keywords
- ser
- user
- signature
- file
- app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
一种基于WEB脚本数据流运算的远程在线电子签章方法,本发明涉及电子签章领域,特别是为免Ukey的情况下,实现在线电子签章的功能,采用签章人持有的移动客户端与***提供的远程服务端协助配合,用户可以安全使用其基于公钥密码学PKI标准的私钥,进行在线远程的数字签名和电子签章。
Description
技术领域
本发明涉及电子签章领域,特别是为免Ukey的情况下,实现在线电子签章的功能,采用签章人持有的移动客户端与***提供的远程服务端协助配合,完成电子签章的应用***。
背景技术
电子签章是电子签名服务的一个重要场景,通过将传统的***图样与电子签名相结合,在电子文件上附加签名值的同时,也可以形象的体现出电子***,实现了对传统纸质盖章的习惯延续;常见的电子签章通常都是通过将***的图样罐装在Ukey中,当需要对目标文件进行电子签章时,在电脑上***Ukey,本地运行签章的控件程序完成的。
但由于Ukey在使用上存在不够便捷的缺陷,使用门槛高,并且在现在移动互联环境下,对手机等智能移动终端的支持不足,如何在免Ukey的情况下,实现可靠的电子签章成为问题;
同时随着互联网商务的发展,越来越多的经济行为已经直接发生在线上,很多场景下需要签章的文件并不会被下载到电脑本地,而是直接在WEB浏览器中直接流转,对于此类文件不在本地电脑的签章场景,Ukey模式很难予以支持,为此也就需要能够有支持在线签章的实现方法。
发明内容
本发明的目的是针对在免Ukey的情况下,如何实现可靠电子签章的问题,提出一种基于WEB脚本数据流运算的远程在线电子签章方法,构造一个在不使用USB Key、SmartCard等外设密码硬件设备的情况下,用户可以安全使用其基于公钥密码学PKI标准的私钥,进行在线远程的数字签名和电子签章。
本发明的技术方案是:
本发明提供一种基于WEB脚本数据流运算的远程在线电子签章方法,该方法包括以下步骤:
S1、用户注册
S 2、发起签章任务
2.1用户U通过WEB浏览器,并使用实名注册的身份信息IDu登录Ser;
2.2用户U完成登录后,向Ser上传需要签章的文件M0,在浏览器页面设置签章所在的位置坐标,这里是通过浏览器脚本完成对签章的定位;
2.3 Ser收到文件M0后,进行预处理,并将用户U的***图样Sealu按照用户指定的位置***坐标文件中,生成新的文件M1;
2.4 Ser结合文件M1、身份信息IDu为文件M1生成唯一访问地址同时计算M1的哈希值e0=H(M1),Ser使用用户U的公钥kpuU加密e0,得到M1哈希值e0被加密后的e1=En(kpuU,e0),并使用Se的私钥kprS对e1进行签名Sign(kprS,e1)=Sie1;Ser将e0、记入数据库;
2.6用户U使用WEB浏览器客户端访问网址Ser向用户WEB浏览器客户端返回文件M1数据流、e1、Sie1以及包含2.5内容的脚本命令;WEB浏览器客户端随后向用户展现文件M1的内容,并执行脚本计算e2;
3、执行签章任务
3.10 Ser比对e0与e2,比对不一致终止处理,比对一致执行3.11;
3.12 Ser将签名值SiM1添加至文件M1,合成最终作准的文件M2;由于文件M1的内容来源于文件M0加上签章图样Sealu,因此M2包含了文件M0一致的内容、用户U的签章图样Sealu、以及签名值SiM1的最终作准的文件M2;
3.13 Ser通知用户U文件M0的电子签章任务完成,并将作准文件M2返回给WEB浏览器,或者发送给用户。
进一步地,移动智能终端采用iOS或者Android***。
进一步地,身份信息IDu还包括联系电话以及电子邮箱,当用户为个人时,名称为姓名,证件号为身份证号;当用户为单位时,名称为单位名称,证件号为统一社会信用代码。
进一步地,步骤2.3中,进行预处理为:对M0进行格式转换,统一转换为标准格式,前述标准格式包括PDF格式。
进一步地,步骤2.5中,WEB脚本语言采用JavaScript。
进一步地,步骤3.14中,Ser将作准文件M2通过电子邮件的方式发送给用户,供用户下载。
本发明的有益效果:
本发明从充分发挥WEB浏览器性能的角度出发,通过在服务端部署特定的WEB脚本命令,让WEB浏览器在访问特定内容时能够获取待签章文件的完整数据流,以代替传统需要将文件下载本地的操作,并配合用户移动终端的电子签名应用,通过扫码等信息传输方式,可以方便的实现电子签名和电子签章。
本发明设计的电子签名和电子签章流程都是基于公钥密码学,有效地保证了***本身的可靠性,具有以下优点:
1、无需外设的Ukey,实现了高安全的电子签章;
2、充分发挥现代浏览器的性能,用户的浏览器无需安装控件,也无需安装应用软件;
3、直接支持网页模式的电子签章场景,而无需将待签章的文件下载的电脑本地;
4、直接支持手机等智能终端的电子签章实现。
本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。
具体实施方式
下面将更详细地描述本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。
本发明提供一种基于WEB脚本数据流运算的远程在线电子签章方法,该方法包括以下步骤:
S1、用户注册
1.2用户U在App中输入身份信息IDu,包括名称和证件号,并提供对应的签名字样或单位***图样Sealu(当用户为个人时,名称为姓名,证件号为身份证号;当用户为单位时,名称为单位名称,证件号为统一社会信用代码),App将IDu、公钥Sealu提交给服务器Ser,服务器将其公钥kpuS返回给App保存;
S 2、发起签章任务
2.1用户U通过WEB浏览器,并使用实名注册的身份信息IDu登录Ser;
2.2用户U完成登录后,向Ser上传需要签章的文件M0,在浏览器页面设置签章所在的位置坐标,这里是通过浏览器脚本完成对签章的定位;
2.3 Ser收到文件M0后,进行预处理,对M0进行格式转换,统一转换为PDF格式,并将用户U的***图样Sealu按照用户指定的位置坐标***文件中,生成新的文件M1;
2.4 Ser结合文件M1、身份信息IDu为文件M1生成唯一访问地址同时计算M1的哈希值e0=H(M1),Ser使用用户U的公钥kpuU加密e0,得到M1哈希值e0被加密后的e1=En(kpuU,e0),并使用Ser的私钥kprS对e1进行签名Sign(kprS,e1)=Sie1;Ser将e0、记入数据库;
2.6用户U使用WEB浏览器客户端访问网址Ser向用户WEB浏览器客户端返回文件M1数据流、e1、Sie1以及包含2.5内容的脚本命令;WEB浏览器客户端随后向用户展现文件M1的内容,并执行脚本计算e2;
3、执行签章任务
3.10 Ser比对e0与e2,比对不一致终止处理,比对一致执行3.11;
3.12 Ser将签名值SiM1添加至文件M1,合成最终作准的文件M2;由于文件M1的内容来源于文件M0加上签章图样Sealu,因此M2包含了文件M0一致的内容、用户U的签章图样Sealu、以及签名值SiM1;
3.13 Ser通知用户U文件M0的电子签章任务完成,并将作准文件M2返回给WEB浏览器,或者Ser将作准文件M2通过电子邮件的方式发送给用户,供用户下载。
本发明从充分发挥WEB浏览器性能的角度出发,通过在服务端部署特定的WEB脚本命令,让WEB浏览器在访问特定内容时能够获取待签章文件的完整数据流,以代替传统需要将文件下载本地的操作,并配合用户移动终端的电子签名应用,通过扫码等信息传输方式,可以方便的实现电子签名和电子签章。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (7)
1.一种基于WEB脚本数据流运算的远程在线电子签章方法,其特征在于,该方法包括以下步骤:
S1、用户注册
S2、发起签章任务
2.1用户U通过WEB浏览器,并使用实名注册的身份信息IDu登录Ser;
2.2用户U完成登录后,向Ser上传需要签章的文件M0,在浏览器页面设置签章所在的位置坐标;
2.3 Ser收到文件M0后,进行预处理,并将用户U的***图样Sealu按照用户指定的位置坐标***文件中,生成新的文件M1;
2.4 Ser结合文件M1、身份信息IDu为文件M1生成唯一访问地址同时计算M1的哈希值e0=H(M1),Ser使用用户U的公钥加密e0,得到M1哈希值e0被加密后的并使用Ser的私钥kprS对e1进行签名Sign(kprS,e1)=Sie1;Ser将e0、记入数据库;
2.6用户U使用WEB浏览器客户端访问网址Ser向用户WEB浏览器客户端返回文件M1数据流、e1、Sie1以及包含2.5内容的脚本命令;WEB浏览器客户端随后向用户展现文件M1的内容,并执行脚本计算e2;
3.10 Ser比对e0与e2,比对不一致终止处理,比对一致执行3.11;
3.12 Ser将签名值SiM1添加至文件M1,合成最终作准的文件M2,M2包含了文件M0一致的内容、用户U的签章图样Sealu、以及签名值SiM1;
3.13 Ser通知用户U文件M0的电子签章任务完成,并将作准文件M2返回给WEB浏览器,或者发送给用户。
2.根据权利要求1所述的基于WEB脚本数据流运算的远程在线电子签章方法,其特征在于,移动智能终端采用iOS或者Android***。
3.根据权利要求1所述的基于WEB脚本数据流运算的远程在线电子签章方法,其特征在于,身份信息IDu还包括联系电话以及电子邮箱,当用户为个人时,名称为姓名,证件号为身份证号;当用户为单位时,名称为单位名称,证件号为统一社会信用代码。
4.根据权利要求1所述的基于WEB脚本数据流运算的远程在线电子签章方法,其特征在于,步骤2.3中,进行预处理为:对M0进行格式转换,统一转换为标准格式,前述标准格式包括PDF格式。
5.根据权利要求1所述的基于WEB脚本数据流运算的远程在线电子签章方法,其特征在于,步骤2.5中,WEB脚本语言采用JavaScript。
7.根据权利要求1所述的基于WEB脚本数据流运算的远程在线电子签章方法,其特征在于,步骤3.14中,Ser将作准文件M2通过电子邮件的方式发送给用户,供用户下载。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910527841.0A CN110266469B (zh) | 2019-06-18 | 2019-06-18 | 一种基于web脚本数据流运算的远程在线电子签章方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910527841.0A CN110266469B (zh) | 2019-06-18 | 2019-06-18 | 一种基于web脚本数据流运算的远程在线电子签章方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110266469A CN110266469A (zh) | 2019-09-20 |
CN110266469B true CN110266469B (zh) | 2022-11-29 |
Family
ID=67919140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910527841.0A Active CN110266469B (zh) | 2019-06-18 | 2019-06-18 | 一种基于web脚本数据流运算的远程在线电子签章方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110266469B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110730080A (zh) * | 2019-10-17 | 2020-01-24 | 北京智汇信元科技有限公司 | 一种基于私钥自持的签署文档客户端及服务器 |
CN110943844B (zh) * | 2019-11-22 | 2022-04-12 | 江苏慧世联网络科技有限公司 | 一种基于网页客户端本地服务的电子文件安全签署方法及其*** |
CN110912711B (zh) * | 2019-12-11 | 2022-04-05 | 江苏慧世联网络科技有限公司 | 一种基于电子公证技术的跨内外网域电子文书签署方法 |
CN111064751B (zh) * | 2019-12-31 | 2021-10-01 | 江苏慧世联网络科技有限公司 | 一种基于屏幕影像记录与识别的远程电子公证服务***及通信方法 |
CN113360878B (zh) * | 2020-03-06 | 2023-02-24 | 深圳法大大网络科技有限公司 | 一种签章方法、装置、服务器及介质 |
CN113162761B (zh) * | 2020-09-18 | 2022-02-18 | 广州锦行网络科技有限公司 | 一种webshell监控*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及*** |
WO2017024934A1 (zh) * | 2015-08-07 | 2017-02-16 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
CN107911378A (zh) * | 2017-11-29 | 2018-04-13 | 济南浪潮高新科技投资发展有限公司 | 一种在线电子签章的***及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101311950B (zh) * | 2007-05-25 | 2012-01-18 | 北京书生国际信息技术有限公司 | 一种电子***的实现方法和装置 |
-
2019
- 2019-06-18 CN CN201910527841.0A patent/CN110266469B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及*** |
WO2017024934A1 (zh) * | 2015-08-07 | 2017-02-16 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
CN107911378A (zh) * | 2017-11-29 | 2018-04-13 | 济南浪潮高新科技投资发展有限公司 | 一种在线电子签章的***及方法 |
Non-Patent Citations (1)
Title |
---|
基于数字水印技术下的电子签章***的研究与设计;苗序娟等;《电子世界》;20140730(第14期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110266469A (zh) | 2019-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110266469B (zh) | 一种基于web脚本数据流运算的远程在线电子签章方法 | |
CN107395614B (zh) | 单点登录方法及*** | |
CN106487762B (zh) | 用户身份的识别方法、身份识别应用客户端及服务器 | |
CN105472052B (zh) | 一种跨域服务器的登录方法和*** | |
CN109460966A (zh) | 基于请求方类别的合同签订方法、装置及终端设备 | |
US20130247218A1 (en) | System And Method For Verifying Authenticity Of Documents | |
CN107992759B (zh) | 实现电子***的装置、方法及计算机可读存储介质 | |
CN105872102A (zh) | 一种文件上传下载方法 | |
CN104468531A (zh) | 敏感数据的授权方法、装置和*** | |
US20180288040A1 (en) | System and Method for Biometric Authentication-Based Electronic Notary Public | |
CN114531277B (zh) | 一种基于区块链技术的用户身份认证方法 | |
CN108509777A (zh) | 一种电子签名方法、电子装置及计算机可读存储介质 | |
WO2017067381A1 (zh) | 一种支付方法、终端及支付服务器 | |
EP3061025A1 (en) | Method and system for authenticating service | |
CN107277068B (zh) | 一种身份识别方法及终端 | |
KR20130011868A (ko) | 모바일 기기에서 이용 가능한 전자 문서의 생성 방법 및 이의 생성 장치 | |
CN108900472B (zh) | 信息的传输方法和装置 | |
CN113162770A (zh) | 线上签名方法及*** | |
CN109246062A (zh) | 一种基于浏览器插件的认证方法及*** | |
CN106888207A (zh) | 认证方法、***和sim卡 | |
CN108471419B (zh) | 基于可信身份的证书共享方法 | |
CN114584324B (zh) | 一种基于区块链的身份授权方法和*** | |
CN116383799A (zh) | 基于小程序的业务处理方法、装置和电子设备 | |
CN115378609A (zh) | 电子证件展示方法、核验方法、终端及服务器 | |
CN115765976A (zh) | 验证码加密方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |