CN110276588B - 电子签名认证方法、装置及计算机可读存储介质 - Google Patents

电子签名认证方法、装置及计算机可读存储介质 Download PDF

Info

Publication number
CN110276588B
CN110276588B CN201910421930.7A CN201910421930A CN110276588B CN 110276588 B CN110276588 B CN 110276588B CN 201910421930 A CN201910421930 A CN 201910421930A CN 110276588 B CN110276588 B CN 110276588B
Authority
CN
China
Prior art keywords
signature
user
information
identity
signing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910421930.7A
Other languages
English (en)
Other versions
CN110276588A (zh
Inventor
高军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ping An Smart Healthcare Technology Co ltd
Original Assignee
Shenzhen Ping An Smart Healthcare Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ping An Smart Healthcare Technology Co ltd filed Critical Shenzhen Ping An Smart Healthcare Technology Co ltd
Priority to CN201910421930.7A priority Critical patent/CN110276588B/zh
Publication of CN110276588A publication Critical patent/CN110276588A/zh
Application granted granted Critical
Publication of CN110276588B publication Critical patent/CN110276588B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/93Document management systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Marketing (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明涉及安全机制技术领域,公开了一种电子签名认证方法,该方法包括:对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程;当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书;接收签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;接收用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;对签署文档进行存档。本发明还提出一种电子签名认证装置以及一种计算机可读存储介质。本发明可以实现执法过程中确认签字的高效率与透明化。

Description

电子签名认证方法、装置及计算机可读存储介质
技术领域
本发明涉及安全机制技术领域,尤其涉及一种电子签名认证方法、装置及计算机可读存储介质。
背景技术
近年来,食品质量安全跟踪和追溯对于防止食品污染、食物中毒和终端执法的意义越来越大,如何建立完整、快速、高效的食品质量安全跟踪与追溯体系对于终端执法至关重要。目前的食品安全在终端执法过程中,都是通过现场的纸档对检查结果进行签字确认,后续执法人员需要再次在***中录入结果,且***中无法查询现场签字信息,需要翻找纸档存根联,存在以下缺陷:第一,终端执法过程中,需要执法人员再次进行检查结果的录入,存在数据量庞大繁冗,人工操作效率低下且不环保等弊端,对于执法效率造成很大挑战;第二,由此导致食品安全相关数据非透明化,不利于信息确认、查找、跟进,对地方执法机关进行食品质量安全管理造成了极大的不便。第三,在执法过程中人为主观因素太多,尚未有相关措施来防止人员对检查工作作弊(他人代签),导致食品安全在终端执法过程中相关困扰较多。
发明内容
本发明提供一种电子签名认证方法、装置及计算机可读存储介质,其主要目的在于提供一种执法过程中确认签字的高效率与透明化的效果。
为实现上述目的,本发明提供的一种电子签名认证方法,所述方法应用于一个移动终端中,包括:
当需要进行电子签名时,所述移动终端对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程,以接收签署人员和/或所述用户的签名认证;
当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书;
接收所述签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;
接收所述用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;
对所确认结果签署文档进行存档。
可选地,所述身份确认的方式包括人脸识别方式、短信验证方式中的一种或者两种的结合。
可选地,所述人脸识别方式包括:
获取用户或签署人员的人脸视频图像;
抽取所述人脸视频图像中用户或签署人员的人脸信息以及姿态动作信息;
将获取到的用户的人脸信息与数据库中预先存储的人脸识别信息进行比对,执行第一次身份验证;
如果第一次身份验证成功,则将获取到的姿态动作信息与数据库中预先存储的姿态识别信息进行比对,执行第二次身份验证;
如果第二次身份验证成功,则确认身份验证通过。
可选地,所述短信验证方式包括:
提示用户或签署人员在所述移动终端中按照要求输入手机号码并获取验证码;
按规则生成短信验证码,并将用户或签署人员的手机号码和验证码内容通过短信验证接口发送到验证码***;
验证码***对经过判断之后将所述手机号码和验证码内容提交到相应运营商的服务器;
运营商的服务器将短信内容下发到用户或签署人员的移动终端,以使将所收到的验证码输入到所述移动终端中,验证码输入正确则显示身份验证成功。
可选地,所述第三方签名平台进行CA合成时,该方法还包括:
利用图像处理技术将采集到的手写签名进行透明化处理。
此外,为实现上述目的,本发明还提供一种电子签名认证装置,该装置包括存储器和处理器,所述存储器中存储有可在所述处理器上运行的电子签名认证程序,所述电子签名认证程序被所述处理器执行时实现如下步骤:
当需要进行电子签名时,对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程,以接收签署人员和/或所述用户的签名认证;
当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书;
接收所述签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;
接收所述用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;
对所述确认检查结果签署文档进行存档。
可选地,所述身份确认的方式包括人脸识别方式、短信验证方式中的一种或者两种的结合。
可选地,所述人脸识别方式包括:
获取用户或签署人员的人脸视频图像;
抽取所述人脸视频图像中用户或签署人员的人脸信息以及姿态动作信息;
将获取到的用户的人脸信息与数据库中预先存储的人脸识别信息进行比对,执行第一次身份验证;
如果第一次身份验证成功,则将获取到的姿态动作信息与数据库中预先存储的姿态识别信息进行比对,执行第二次身份验证;
如果第二次身份验证成功,则确认身份验证通过。
可选地,所述短信验证方式包括:
提示用户或签署人员在所述电子签名认证装置中按照要求输入手机号码并获取验证码;
按规则生成短信验证码,并将用户或签署人员的手机号码和验证码内容通过短信验证接口发送到验证码***;
验证码***对经过判断之后将所述手机号码和验证码内容提交到相应运营商的服务器;
运营商的服务器将短信内容下发到用户或签署人员的移动终端,以使将所收到的验证码输入到所述电子签名认证装置中,验证码输入正确则显示身份验证成功。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有电子签名认证程序,所述电子签名认证程序可被一个或者多个处理器执行,以实现如上所述的电子签名认证方法的步骤。
本发明提出的电子签名认证方法、装置及计算机可读存储介质对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程;当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书;接收签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;接收用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;对签署文档进行存档。因此,本发明可以实现执法过程中确认签字的高效率与透明化。
附图说明
图1为本发明一实施例提供的电子签名认证方法的流程示意图;
图2为本发明一实施例提供的电子签名认证装置的内部结构示意图;
图3为本发明一实施例提供的电子签名认证装置中电子签名认证程序的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种电子签名认证方法。参照图1所示,为本发明一实施例提供的电子签名认证方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,电子签名认证方法包括:
S1、当需要进行电子签名时,移动终端对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程,以接收签署人员和/或所述用户的签名认证。
本发明较佳实施例可以通过人脸识别、短信验证等方式对用户进行身份确认。
采用人脸识别方式进行身份确认时,本发明较佳实施例主要包括以下几个步骤:首先,移动终端获取用户,如执法人员的人脸视频图像;第二,移动终端进行信息抽取,抽取人脸视频图像中用户的人脸信息以及手势动作信息、头部动作信息、肢体动作信息和眼部动作等姿态动作信息;第三,人脸比对步骤,将获取到的用户的人脸信息与数据库中预先存储的用户的人脸识别信息进行比对,如果身份验证成功,则进一步执行姿态动作比对步骤;第四,将获取到的姿态动作信息与数据库中预先存储的姿态识别信息进行比对,如果比对成功,则执行身份验证通过步骤,通过人脸与姿态双重验证有效提高了***的准确性。
采用短信验证方式进行身份确认时,本发明较佳实施例主要包括以下几个步骤:第一,移动终端提示用户,如执法人员,按照要求输入手机号码,并点击“获取验证码”按钮;第二,移动终端后台***按规则生成短信验证码,并将用户的手机号码和验证码内容通过短信验证接口发送到验证码***;第三,验证码***对经过一系列的判断并通过之后(内容是否合规、手机号码是否合规、手机号码所属的运营商),将信息提交到相应运营商的服务器;第四,运营商的服务器将短信内容下发到用户的移动终端;第五,执法人员将所收到的验证码输入到移动终端中,输入正确则显示身份验证成功。
S2、当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书。
本发明较佳实施例也可以通过短信验证、人脸识别等单一或多因子校验方式对签署人员进行身份验证。
经过步骤S1中发起单据签署流程的界面以后,单据的签署人员需要再次通过短信验证、人脸识别等单一或多因子校验方式进行身份验证,即在移动终端中电子签核***的登录以及单据签署两个环节都需要短信验证、人脸识别等单一或多因子校验方式进行身份验证,双重验证均通过以后才可以进行检查结果单据的签署,双重验证的方式有效保证了相关单据的安全性。
对签署人员身份验证通过以后,本发明较佳实施例通过第三方签名平台使用所述签署人员的身份信息制作CA证书。所述CA证书,主要负责处理签名者信息、手写签名信息、签名文档信息、签名视频信息,将以上信息封装成数字证书特殊扩展项,并根据该扩展项完成PKCS10证书申请的封装。所述移动终端发送所述封装给数字证书颁发机构进行签发,解析数字证书颁发机构返回经过签发后的数字证书链。
S3、接收签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
CA证书制作完毕后,当移动终端需要进行检查文档结果的签署时,会根据预设的CA证书判断是否允许移动终端加载检查文档结果的签署。核验成功,则签署人员可以在移动终端中对检查结果文档进行确认,确认无误后则需要进行手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
第三方签名平台进行CA合成时,可以利用图像处理技术将采集到的手写签名图像进行透明化处理。在电子签名***中,为了使签名者手写笔迹数据添加到版式文档中更加真实,通常会对手写笔迹图像进行透明化处理。在常见的图像格式中,GIF与PNG格式能较好的支持透明化处理操作,本设计中使用PNG格式的图片作为手写签名笔迹图像。
由于本发明中产生证书过程中,不需要获取用户的指纹、身份证信息,并且不会将该部分隐私信息传送给第三方,所以不会泄露用户的私有信息。对于用户的手写签名,通过加密的方式存储在数字证书中,验证也是采用密文对比的方式进行验证,因此有效保障了用户私有签名信息安全。
S4、接收用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
签署人员进行手写签名,生成检查结果签署文档后,由用户,如执法人员再进行手写签名,并生成确认检查结果签署文档,进而对签名信息进行摘要汇总,第三方签名平台进行CA合成。
由于签名者向CA申请证书时,存在被攻击者截获的可能,因此,本发明较佳实施例可以使用签名者手写笔迹图像的散列值来代替手写签名图片明文,用于申请证书。由于攻击者无法从申请数据中恢复出签名者的手写签名图片,所以无法直接用于伪造签名。
进一步的,考虑到攻击者可以仅需要该手写笔迹图像的签名值,进行证书申请,在正常文档签名完成后,再从已签名的文档中获取用户的手写笔迹图像,从而封装伪造非法的签名文档。针对这种情况,使用签名者的公钥对手写笔迹图像的散列值进行加密获得笔迹图像的密值,使用该加密值进行证书申请。这种设计可以使该手写笔迹图像信息与本次签名所使用的密钥对绑定后,一起获得CA的认证。而在签名活动完成前,攻击者无法获取用户的手写笔迹图像信息,则无法伪造相关的笔迹信息用于证书申请,则在签名过程中,攻击者无法实施类似的攻击。且由于已将该手写笔迹图像与本次签名所使用的公钥唯一绑定,进一步的确认了该笔迹图像的唯一性。
S5、对所述确认检查结果签署文档进行存档,便于后期查询和管理。
按照上述步骤完成检查结果文档进行签名产生签名文档后,即可进行相应的存档操作,以便于后期执法过程中的查询和相关的管理工作。
本发明还提供一种电子签名认证装置。参照图2所示,为本发明一实施例提供的电子签名认证装置的内部结构示意图。
在本实施例中,电子签名认证装置1可以是PC(Personal Computer,个人电脑),也可以是智能手机、平板电脑、便携计算机等终端设备。该电子签名认证装置1至少包括存储器11、处理器12,通信总线13,以及网络接口14。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是电子签名认证装置1的内部存储单元,例如该电子签名认证装置1的硬盘。存储器11在另一些实施例中也可以是电子签名认证装置1的外部存储设备,例如电子签名认证装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括电子签名认证装置1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于电子签名认证装置1的应用软件及各类数据,例如电子签名认证程序01的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行电子签名认证程序01等。
通信总线13用于实现这些组件之间的连接通信。
网络接口14可选的可以包括标准的有线接口、无线接口(如WI-FI接口),通常用于在该装置1与其他电子设备之间建立通信连接。
可选地,该装置1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子签名认证装置1中处理的信息以及用于显示可视化的用户界面。
图2仅示出了具有组件11-14以及电子签名认证程序01的电子签名认证装置1,本领域技术人员可以理解的是,图1示出的结构并不构成对电子签名认证装置1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
在图2所示的装置1实施例中,存储器11中存储有电子签名认证程序01;处理器12执行存储器11中存储的电子签名认证程序01时实现如下步骤:
步骤一、当需要进行电子签名时,电子签名认证装置对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程,以接收签署人员和/或所述用户的签名认证。
本发明较佳实施例可以通过人脸识别、短信验证等方式对用户进行身份确认。
采用人脸识别方式进行身份确认时,本发明较佳实施例主要包括以下几个步骤:首先,电子签名认证装置获取用户,如执法人员的人脸视频图像;第二,电子签名认证装置进行信息抽取,抽取人脸视频图像中用户的人脸信息以及手势动作信息、头部动作信息、肢体动作信息和眼部动作等姿态动作信息;第三,人脸比对步骤,将获取到的用户的人脸信息与数据库中预先存储的用户的人脸识别信息进行比对,如果身份验证成功,则进一步执行姿态动作比对步骤;第四,将获取到的姿态动作信息与数据库中预先存储的姿态识别信息进行比对,如果比对成功,则执行身份验证通过步骤,通过人脸与姿态双重验证有效提高了***的准确性。
采用短信验证方式进行身份确认时,本发明较佳实施例主要包括以下几个步骤:第一,电子签名认证装置提示用户,如执法人员,在电子签名认证装置中按照要求输入手机号码,并点击“获取验证码”按钮;第二,电子签名认证装置后台***按规则生成短信验证码,并将用户的手机号码和验证码内容通过短信验证接口发送到验证码***;第三,验证码***对经过一系列的判断并通过之后(内容是否合规、手机号码是否合规、手机号码所属的运营商),将信息提交到相应运营商的服务器;第四,运营商的服务器将短信内容下发到用户的移动终端;第五,执法人员将所收到的验证码输入到电子签名认证装置中,验证码输入正确则显示身份验证成功。
步骤二、当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书。
本发明较佳实施例也可以通过短信验证、人脸识别等单一或多因子校验方式对签署人员进行身份验证。
经过步骤一中发起单据签署流程的界面以后,单据的签署人员需要再次通过短信验证、人脸识别等单一或多因子校验方式进行身份验证,即在电子签名认证装置中电子签核***的登录以及单据签署两个环节都需要短信验证、人脸识别等单一或多因子校验方式进行身份验证,双重验证均通过以后才可以进行检查结果单据的签署,双重验证的方式有效保证了相关单据的安全性。
对签署人员身份验证通过以后,本发明较佳实施例通过第三方签名平台使用所述签署人员的身份信息制作CA证书。所述CA证书,主要负责处理签名者信息、手写签名信息、签名文档信息、签名视频信息,将以上信息封装成数字证书特殊扩展项,并根据该扩展项完成PKCS10证书申请的封装。所述电子签名认证装置发送所述封装给数字证书颁发机构进行签发,解析数字证书颁发机构返回经过签发后的数字证书链。
步骤三、接收签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
CA证书制作完毕后,当电子签名认证装置需要进行检查文档结果的签署时,会根据预设的CA证书判断是否允许电子签名认证装置加载检查文档结果的签署。核验成功,则签署人员可以在电子签名认证装置中对检查结果文档进行确认,确认无误后则需要进行手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
第三方签名平台进行CA合成时,可以利用图像处理技术将采集到的手写签名图像进行透明化处理。在电子签名***中,为了使签名者手写笔迹数据添加到版式文档中更加真实,通常会对手写笔迹图像进行透明化处理。在常见的图像格式中,GIF与PNG格式能较好的支持透明化处理操作,本设计中使用PNG格式的图片作为手写签名笔迹图像。
由于本发明中产生证书过程中,不需要获取用户的指纹、身份证信息,并且不会将该部分隐私信息传送给第三方,所以不会泄露用户的私有信息。对于用户的手写签名,通过加密的方式存储在数字证书中,验证也是采用密文对比的方式进行验证,因此有效保障了用户私有签名信息安全。
步骤四、接收用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
签署人员进行手写签名,生成检查结果签署文档后,由用户,如执法人员再进行手写签名,并生成确认检查结果签署文档,进而对签名信息进行摘要汇总,第三方签名平台进行CA合成。
由于签名者向CA申请证书时,存在被攻击者截获的可能,因此,本发明较佳实施例可以使用签名者手写笔迹图像的散列值来代替手写签名图片明文,用于申请证书。由于攻击者无法从申请数据中恢复出签名者的手写签名图片,所以无法直接用于伪造签名。
进一步的,考虑到攻击者可以仅需要该手写笔迹图像的签名值,进行证书申请,在正常文档签名完成后,再从已签名的文档中获取用户的手写笔迹图像,从而封装伪造非法的签名文档。针对这种情况,使用签名者的公钥对手写笔迹图像的散列值进行加密获得笔迹图像的密值,使用该加密值进行证书申请。这种设计可以使该手写笔迹图像信息与本次签名所使用的密钥对绑定后,一起获得CA的认证。而在签名活动完成前,攻击者无法获取用户的手写笔迹图像信息,则无法伪造相关的笔迹信息用于证书申请,则在签名过程中,攻击者无法实施类似的攻击。且由于已将该手写笔迹图像与本次签名所使用的公钥唯一绑定,进一步的确认了该笔迹图像的唯一性。
步骤五、对所述确认检查结果签署文档进行存档,便于后期查询和管理。
按照上述步骤完成检查结果文档进行签名产生签名文档后,即可进行相应的存档操作,以便于后期执法过程中的查询和相关的管理工作。
可选地,在其他实施例中,电子签名认证程序还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器11中,并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明,本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,用于描述电子签名认证程序在电子签名认证装置中的执行过程。
例如,参照图3所示,为本发明电子签名认证装置一实施例中的电子签名认证程序的程序模块示意图,该实施例中,电子签名认证程序可以被分割为第一身份确认模块10、第二身份确认模块20、检查结果生成模块30、确认检查结果生成模块40和存档模块50,示例性地:
第一身份确认模块10用于:当需要进行电子签名时,电子签名认证装置对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程。
第二身份确认模块20用于:当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书。
可选地,所述身份确认的方式包括人脸识别方式、短信验证方式。
可选地,所述人脸识别方式包括:
获取用户或签署人员的人脸视频图像;
抽取所述人脸视频图像中用户或签署人员的人脸信息以及姿态动作信息;
将获取到的用户的人脸信息与数据库中预先存储的人脸识别信息进行比对,执行第一次身份验证;
如果第一次身份验证成功,则将获取到的姿态动作信息与数据库中预先存储的姿态识别信息进行比对,执行第二次身份验证;
如果第二次身份验证成功,则确认身份验证通过。
可选地,所述短信验证方式包括:
提示用户或签署人员在电子签名认证装置中按照要求输入手机号码并获取验证码;
按规则生成短信验证码,并将用户或签署人员的手机号码和验证码内容通过短信验证接口发送到验证码***;
验证码***对经过判断之后将所述手机号码和验证码内容提交到相应运营商的服务器;
运营商的服务器将短信内容下发到用户或签署人员的移动终端,以使将所收到的验证码输入到所述电子签名认证装置中,验证码输入正确则显示身份验证成功。
可选地,所述姿态动作信息包括手势动作信息、头部动作信息、肢体动作信息和眼部动作。
检查结果生成模块30用于:接收签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
确认检查结果生成模块40用于:接收用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成。
可选地,第三方签名平台进行CA合成时,该方法还包括:利用图像处理技术将采集到的手写签名进行透明化处理。
存档模块50用于:对签署文档进行存档,便于后期查询和管理。
上述第一身份确认模块10、第二身份确认模块20、检查结果生成模块30、确认检查结果生成模块40和存档模块50等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有电子签名认证程序,所述电子签名认证程序可被一个或多个处理器执行,以实现如下操作:
当需要进行电子签名时,所述移动终端对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程,以接收签署人员和/或所述用户的签名认证;
当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书;
接收所述签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;
接收所述用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成;
对所述确认检查结果签署文档进行存档。
本发明计算机可读存储介质具体实施方式与上述电子签名认证装置和方法各实施例基本相同,在此不作累述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种电子签名认证方法,其特征在于,所述方法应用于一个移动终端中,包括:
当需要进行电子签名时,所述移动终端对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程,以接收签署人员和/或所述用户的签名认证;
当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书;
当对文档结果进行签署时,根据所述CA证书判断是否加载检查所述文档结果的签署,若加载检查成功,则接收所述签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成,利用图像处理技术将采集到的手写签名进行透明化处理,将所述手写签名的笔迹数据添加至签署文档;
接收所述用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成,利用图像处理技术将采集到的手写签名进行透明化处理,将所述手写签名的笔迹数据添加至签署文档;
对所述确认检查结果签署文档进行存档。
2.如权利要求1所述的电子签名认证方法,其特征在于,所述身份确认的方式包括人脸识别方式、短信验证方式中的一种或者两种的结合。
3.如权利要求2所述的电子签名认证方法,其特征在于,所述人脸识别方式包括:
获取用户或签署人员的人脸视频图像;
抽取所述人脸视频图像中用户或签署人员的人脸信息以及姿态动作信息;
将获取到的用户的人脸信息与数据库中预先存储的人脸识别信息进行比对,执行第一次身份验证;
如果第一次身份验证成功,则将获取到的姿态动作信息与数据库中预先存储的姿态识别信息进行比对,执行第二次身份验证;
如果第二次身份验证成功,则确认身份验证通过。
4.如权利要求2所述的电子签名认证方法,其特征在于,所述短信验证方式包括:
提示用户或签署人员在所述移动终端中按照要求输入手机号码并获取验证码;
按规则生成短信验证码,并将用户或签署人员的手机号码和验证码内容通过短信验证接口发送到验证码***;
验证码***对经过判断之后将所述手机号码和验证码内容提交到相应运营商的服务器;
运营商的服务器将短信内容下发到用户或签署人员的移动终端,以使将所收到的验证码输入到所述移动终端中,验证码输入正确则显示身份验证成功。
5.一种电子签名认证装置,其特征在于,所述装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的电子签名认证程序,所述电子签名认证程序被所述处理器执行时实现如下步骤:
当需要进行电子签名时,对用户进行身份确认,并在身份确认之后,开启电子签核***,发起单据签署流程,以接收签署人员和/或所述用户的签名认证;
当需要签署人员在电子签核***签字时,进一步对签署人员进行身份验证,并接收第三方签名平台使用所述签署人员的身份信息制作的CA证书;
当对文档结果进行签署时,根据所述CA证书判断是否加载检查所述文档结果的签署,若加载检查成功,则接收所述签署人员的手写签名,生成检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成,利用图像处理技术将采集到的手写签名进行透明化处理,将所述手写签名的笔迹数据添加至签署文档;
接收所述用户的手写签名,并生成确认检查结果签署文档,对签名信息进行摘要汇总,由第三方签名平台进行CA合成,利用图像处理技术将采集到的手写签名进行透明化处理,将所述手写签名的笔迹数据添加至签署文档;
对所述确认检查结果签署文档进行存档。
6.如权利要求5所述的电子签名认证装置,其特征在于,所述身份确认的方式包括人脸识别方式、短信验证方式中的一种或者两种的结合。
7.如权利要求6所述的电子签名认证装置,其特征在于,所述人脸识别方式包括:
获取用户或签署人员的人脸视频图像;
抽取所述人脸视频图像中用户或签署人员的人脸信息以及姿态动作信息;
将获取到的用户的人脸信息与数据库中预先存储的人脸识别信息进行比对,执行第一次身份验证;
如果第一次身份验证成功,则将获取到的姿态动作信息与数据库中预先存储的姿态识别信息进行比对,执行第二次身份验证;
如果第二次身份验证成功,则确认身份验证通过。
8.如权利要求6所述的电子签名认证装置,其特征在于,所述短信验证方式包括:
提示用户或签署人员在所述电子签名认证装置中按照要求填写手机号码并获取验证码;
按规则生成短信验证码,并将用户或签署人员的手机号码和验证码内容通过短信验证接口发送到验证码***;
验证码***对经过判断之后将所述手机号码和验证码内容提交到相应运营商的服务器;
运营商的服务器将短信内容下发到用户或签署人员的移动终端,以使将所收到的验证码输入到所述电子签名认证装置中,验证码输入正确则显示身份验证成功。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有电子签名认证程序,所述电子签名认证程序可被一个或者多个处理器执行,以实现如权利要求1至4中任一项所述的电子签名认证方法的步骤。
CN201910421930.7A 2019-05-21 2019-05-21 电子签名认证方法、装置及计算机可读存储介质 Active CN110276588B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910421930.7A CN110276588B (zh) 2019-05-21 2019-05-21 电子签名认证方法、装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910421930.7A CN110276588B (zh) 2019-05-21 2019-05-21 电子签名认证方法、装置及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN110276588A CN110276588A (zh) 2019-09-24
CN110276588B true CN110276588B (zh) 2023-02-07

Family

ID=67959437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910421930.7A Active CN110276588B (zh) 2019-05-21 2019-05-21 电子签名认证方法、装置及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN110276588B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111464307B (zh) * 2019-10-14 2023-03-07 高新兴科技集团股份有限公司 电子签名捺印的获取方法、计算机存储介质及电子设备
CN113450199A (zh) * 2020-03-25 2021-09-28 上海欧冶金融信息服务股份有限公司 一种快速生成电子担保函***及方法
CN113890738A (zh) * 2020-07-03 2022-01-04 中移互联网有限公司 一种电子签名方法和装置
CN112069257A (zh) * 2020-09-03 2020-12-11 平安信托有限责任公司 合同签署方法、装置、***及存储介质
CN112395579A (zh) * 2020-11-13 2021-02-23 中国工商银行股份有限公司 基于人脸识别以及云证书的电子签名生成方法及装置
CN112597327A (zh) * 2020-12-24 2021-04-02 交控科技股份有限公司 一种工单***电子签名检验方法及***
CN112883351B (zh) * 2021-02-04 2024-07-09 海南凤凰木科技有限公司 一种数据授权方法、装置、授权平台及存储介质
CN113486316A (zh) * 2021-06-30 2021-10-08 平安信托有限责任公司 用户身份验证方法、装置、电子设备及可读存储介质
CN113934334A (zh) * 2021-09-22 2022-01-14 南方电网深圳数字电网研究院有限公司 基于数字会议的手写签到实现方法、装置及***
TWI831082B (zh) * 2021-11-11 2024-02-01 王士華 生物簽章驗證系統與生物簽章驗證方法
CN114969690A (zh) * 2022-04-22 2022-08-30 北京建科研软件技术有限公司 一种工程资料用基于ai识别的手写签名生成方法
CN114900317A (zh) * 2022-05-16 2022-08-12 西安云犀信息科技有限公司 一种电子签名的实现方式
CN117692259B (zh) * 2024-02-02 2024-05-31 杭州天谷信息科技有限公司 一种基于验证网络的注册方法和验证方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105591744A (zh) * 2014-10-24 2016-05-18 金联汇通信息技术有限公司 一种网络实名认证方法及***
CN106326946A (zh) * 2016-08-12 2017-01-11 甘肃集优品网络科技有限公司 一种对监管对象身份信息录入确认的行政执法电子装备
CN108092779A (zh) * 2018-01-05 2018-05-29 北京汇通金财信息科技有限公司 一种实现电子签约的方法及装置
CN109190347A (zh) * 2018-08-17 2019-01-11 江苏诺安科技有限公司 一种电子签名方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127107A (zh) * 2006-08-16 2008-02-20 鸿富锦精密工业(深圳)有限公司 电子文档自动签名***及方法
AU2013251304B2 (en) * 2012-04-27 2018-12-20 Intralinks, Inc. Computerized method and system for managing networked secure collaborative exchange
US9596236B2 (en) * 2014-04-09 2017-03-14 Citrix Systems, Inc. Method for veryifying authorized signer for mobile device based document escrow service
CN108022194A (zh) * 2017-11-28 2018-05-11 深圳市华德安科技有限公司 执法记录仪及其数据安全处理方法、服务器及***
CN109560934B (zh) * 2018-10-25 2022-03-11 金蝶软件(中国)有限公司 数据防篡改方法、装置、计算机设备和存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105591744A (zh) * 2014-10-24 2016-05-18 金联汇通信息技术有限公司 一种网络实名认证方法及***
CN106326946A (zh) * 2016-08-12 2017-01-11 甘肃集优品网络科技有限公司 一种对监管对象身份信息录入确认的行政执法电子装备
CN108092779A (zh) * 2018-01-05 2018-05-29 北京汇通金财信息科技有限公司 一种实现电子签约的方法及装置
CN109190347A (zh) * 2018-08-17 2019-01-11 江苏诺安科技有限公司 一种电子签名方法

Also Published As

Publication number Publication date
CN110276588A (zh) 2019-09-24

Similar Documents

Publication Publication Date Title
CN110276588B (zh) 电子签名认证方法、装置及计算机可读存储介质
US10218506B1 (en) Cross-device authentication
EP2924604B1 (en) Electronic biometric (dynamic) signature references enrollment method
US10692167B2 (en) System and method for digitally watermarking digital facial portraits
CN110569658B (zh) 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质
US10979421B2 (en) Identity authentication using a barcode
US9600690B2 (en) Secure access for sensitive digital information
CN107992759B (zh) 实现电子***的装置、方法及计算机可读存储介质
WO2021218166A1 (zh) 合同文签方法、装置、设备及计算机可读存储介质
US10277402B2 (en) Digitally signing a document
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
US20150063659A1 (en) System and Method for Digital Watermarking
CN106936790A (zh) 基于数字证书实现客户端和服务器端进行双向认证的方法
CN110598433A (zh) 基于区块链的防伪信息处理方法、装置
CN105812424A (zh) 电子***的查验方法及装置
CN113486316A (zh) 用户身份验证方法、装置、电子设备及可读存储介质
CN113255505A (zh) 证件照片生成方法、装置、设备及存储介质
CN113434882A (zh) 应用程序的通讯保护方法、装置、计算机设备及存储介质
CN111064578B (zh) 数据安全上报方法、装置及计算机可读存储介质
CN102571341A (zh) 一种基于动态图像的认证***及认证方法
WO2020161203A1 (en) Identity management on a mobile device
US20120317639A1 (en) Biometric data system
CN111311172A (zh) 电子签约的方法、***和存储介质
CN115150150B (zh) 一种基于区块链技术的信息记录方法
CN114125158B (zh) 基于可信电话的防骚扰方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220921

Address after: Room 2601 (Unit 07), Qianhai Free Trade Building, No. 3048, Xinghai Avenue, Nanshan Street, Qianhai Shenzhen-Hong Kong Cooperation Zone, Shenzhen, Guangdong 518000

Applicant after: Shenzhen Ping An Smart Healthcare Technology Co.,Ltd.

Address before: 1-34 / F, Qianhai free trade building, 3048 Xinghai Avenue, Mawan, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong 518000

Applicant before: Ping An International Smart City Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant