CN110955921A - 电子签章方法、装置、设备及存储介质 - Google Patents
电子签章方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110955921A CN110955921A CN201911249228.3A CN201911249228A CN110955921A CN 110955921 A CN110955921 A CN 110955921A CN 201911249228 A CN201911249228 A CN 201911249228A CN 110955921 A CN110955921 A CN 110955921A
- Authority
- CN
- China
- Prior art keywords
- signature
- file
- electronic signature
- hash value
- signed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子签章方法、装置、设备及存储介质。该方法包括:接收客户识别模块SIM卡发送的对于待签章文件的电子签章请求,SIM卡安装在终端上;响应于电子签章请求,获取待签章文件,计算待签章文件的第一哈希值,并向SIM卡发送第一哈希值;接收SIM卡发送的基于第一哈希值生成的签名值,并验证签名值;若验证通过,则对待签章文件进行电子签章处理,生成电子签章后的文件,向SIM卡发送电子签章后的文件。根据本发明实施例,能够提高电子签章的安全性、降低成本、提升用户体验。
Description
技术领域
本发明属于数字签名技术领域,尤其涉及一种电子签章方法、装置、设备及存储介质。
背景技术
随着信息技术和计算机网络在社会各个领域应用的深入,电子协同办公应用正在变得越来越广泛,其高效、节约资源的优势也在日益凸显。
而在电子协同办公中,如何保障电子文档的完整性、机密性、文档发送者身份的可认证性以及签署人的抗抵赖性,成为亟需解决的问题。
发明内容
本发明实施例提供一种电子签章方法、装置、设备及计算机存储介质,能够通过客户识别模块(Subscriber Identity Module,SIM)移动签名和远程协同签章对文件进行电子签章,解决了电子签章的安全问题,以及用户体验问题。
第一方面,本发明实施例提供一种电子签章方法,方法包括:接收客户识别模块SIM卡发送的对于待签章文件的电子签章请求,SIM卡安装在终端上;响应于电子签章请求,获取待签章文件,计算待签章文件的第一哈希值,并向SIM卡发送第一哈希值;接收SIM卡发送的基于第一哈希值生成的签名值,并验证签名值;若验证通过,则对待签章文件进行电子签章处理,生成电子签章后的文件,向SIM卡发送电子签章后的文件。
在一种可能的实现中,对签名值进行解密运算得到第二哈希值;验证第一哈希值与第二哈希值是否一致,若一致,则验证通过。通过在终端的操作,即可完成可视化电子签章,无需额外安装专用客户端签章软件,也无需携带智能密码钥匙,安全性好、使用方便、用户体验好。
在一种可能的实现中,验证终端是否对于电子***开放使用授权,若是,则对待签章文件进行电子签章处理。
在一种可能的实现中,将第一哈希值通过网关向SIM卡发送。
在一种可能的实现中,接收SIM卡通过网关发送的基于第一哈希值生成的签名值。
第二方面,本发明实施例提供一种电子签章方法,方法包括:SIM卡向服务端发送对于待签章文件的电子签章请求;接收服务端发送的基于待签章文件生成的待签章文件的第一哈希值;基于第一哈希值生成签名值,并将签名值发送给服务端,签名值用于服务端对第一哈希值的安全性进行验证;若签名值在服务端验证通过,则接收服务端发送的电子签章后的文件。
在一种可能的实现中,接收用户输入的SIM卡的个人识别密码PIN码;验证PIN码(个人识别密码,Personal Identification Number)与预设PIN码是否一致;若一致,通过存储在SIM卡安全芯片里的用户证书和/或私钥对第一哈希值进行数字签名,获得签名值。签章密钥安全存储在SIM卡的加密芯片中,安全有保障。
第三方面,本发明实施例提供了一种处理装置,装置包括:
签章文件处理模块,用于接收客户识别模块SIM卡发送的对于待签章文件的电子签章请求,SIM卡安装在终端上,响应于电子签章请求,获取待签章文件,计算待签章文件的第一哈希值,并向SIM卡发送第一哈希值;
SIM卡移动签名模块,用于接收SIM卡发送的基于第一哈希值生成的签名值,并验证签名值;
签章管理模块,用于若验证通过,则对待签章文件进行电子签章处理,生成电子签章后的文件,向SIM卡发送电子签章后的文件。
第四方面,本发明实施例提供了一种处理装置,装置包括:
电子签章请求模块,用于SIM卡向服务端发送对于待签章文件的电子签章请求;
数字签名模块,用于接收服务端发送的基于待签章文件生成的待签章文件的第一哈希值,基于第一哈希值生成签名值,并将签名值发送给服务端,签名值用于服务端对第一哈希值的安全性进行验证;
签章文件获取模块,用于若签名值在服务端验证通过,则接收服务端发送的电子签章后的文件。
第五方面,本发明实施例提供了一种计算设备,设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面或者第一方面任一可能实现的计算方法,或者处理器执行计算机程序指令时实现第二方面或者第二方面任一可能实现的计算方法。
第六方面,本发明实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面或者第一方面任一可能实现的处理方法,或者计算机程序指令被处理器执行时实现如第二方面或者第二方面任一可能实现的处理方法。
本发明实施例的电子签章方法、装置、设备及计算机存储介质,通过安全存储在SIM卡的加密芯片中的签章密钥,采用SIM卡移动签名技术和远程协同签章技术,对文件进行电子签章操作,安全有保障,这样用户终端无需安装专用电子签章软件,用户也无需携带额外的密码设备,能够降低成本、提升用户体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种电子签章方法流程示意图;
图2是本发明实施例提供的另一种电子签章方法流程示意图;
图3是本发明实施例提供的一种电子签章方法的逻辑架构图;
图4是本发明实施例提供的电子签章实现流程示意图;
图5是本发明实施例提供的一种处理装置的结构示意图;
图6是本发明实施例提供的另一种处理装置的结构示意图;
图7是本发明实施例提供的示例性硬件架构的示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了提高电子签章的安全性以及提升用户体验,本发明实施例提供了一种电子签章方法,该方法应用于电子签章服务端,下面首先对本发明实施例所提供的电子签章方法进行详细描述。
图1所示为本发明实施例的一种电子签章方法流程示意图,该方法应用于电子签章服务端,所示方法包括:
S101,接收客户识别模块SIM卡发送的对于待签章文件的电子签章请求,SIM卡安装在终端上;响应于电子签章请求,获取待签章文件,计算待签章文件的第一哈希值,并向SIM卡发送第一哈希值。
电子签章服务端接收SIM卡发来的对于待签章文件的电子签章请求,根据电子签章请求,电子签章服务端进行查找待签章文件,找到待签章文件后,按照便携式文档格式(Portable Document Format,PDF)文件结构解析待签章文件,计算待签章文件的第一哈希值,然后向终端返回待签章文件的第一哈希值,向SIM卡发出对待签章文件的第一哈希值进行数字签名的请求。
将第一哈希值通过网关向SIM卡发送,电子签章服务端通过数据短信网关向用户手机SIM卡发送第一哈希值,也就是说,将待签名的数据通过数据短信的方式发送到用户手机的SIM卡上。
S102,接收SIM卡发送的基于第一哈希值生成的签名值,并验证签名值。
电子签章服务端接收SIM卡发送的签名值,对签名值进行解密运算得到第二哈希值;验证待签章文件的第一哈希值与对签名值进行解密运算得到的第二哈希值是否一致,若一致,则验证通过,以进行后续签章操作。
电子签章服务端接收SIM卡通过网关发送的基于第一哈希值生成的签名值,电子签章服务端接收到的是SIM卡通过数据短信网关回传的签名值。
S103,若验证通过,则对待签章文件进行电子签章处理,生成电子签章后的文件,向SIM卡发送电子签章后的文件。
验证终端是否对于电子***开放使用授权,若是,则对待签章文件进行电子签章处理。验证用户对于电子***的使用权限,确保用户能够合法的使用电子***对待签章文件进行电子签章处理;并对待签章文件进行电子签章处理,生成可视化的电子签章文件。将可视化的电子签章文件,也就是电子签章后的文件返回给SIM卡。用户使用自己的终端即可完成可视化电子签章,无需额外安装专用客户端签章软件,也无需携带智能密码钥匙,安全性好、使用方便、用户体验好。
图2所示为本发明实施例的另一种电子签章方法流程示意图,该方法应用于终端,所示方法包括:
S201,SIM卡向服务端发送对于待签章文件的电子签章请求。用户通过SIM卡向电子签章服务端请求对待签章文件进行电子签章处理。
S202,接收服务端发送的基于待签章文件生成的待签章文件的第一哈希值;基于第一哈希值生成签名值,并将签名值发送给服务端,签名值用于服务端对第一哈希值的安全性进行验证;若签名值在服务端验证通过,则接收服务端发送的电子签章后的文件。
接收用户输入的SIM卡的个人识别密码PIN码;验证PIN码与预设PIN码是否一致;若一致,通过存储在SIM卡安全芯片里的用户证书和/或私钥对第一哈希值进行数字签名,获得签名值。签章密钥安全存储在SIM卡的加密芯片中,安全有保障。
在一个实施例中,用户终端的SIM卡收到包含第一哈希值的数据短信后,自动调用存储在SIM卡的安全芯片里的用户证书和私钥对第一哈希值进行数字签名,用户在终端输入与SIM卡对应的正确的PIN码后,完成对第一哈希值的数字签名操作,获得签名值。无需投入额外的密码设备,成本相对较低。
终端将签名值发送给电子签章服务端,由电子签章服务端验证签名值的安全性。
S203,若签名值在服务端验证通过,则接收服务端发送的电子签章后的文件。
如果签名值的安全性在电子签章服务端通过验证,终端将会收到电子签章服务端发送的电子签章后的文件。
本发明提出的电子签章方法,采用SIM卡移动签名技术和远程协同签章技术,由电子签章***计算待签名文件的哈希值,并通过数据短信网关将哈希值发送到用户SIM卡上;用户SIM卡使用安全存储在其安全芯片中的用户证书和私钥对哈希值进行数据签名处理,并将签名值通过数据短信网关回传给电子签章***;电子签章***验证签名通过后,对文件进行电子签章操作,签章密钥安全等级高、成本低、用户体验好。
SIM卡移动签名技术,业务***将待签名的数据通过数据短信的方式发送到用户终端的SIM卡上,SIM卡自动使用安全存储在其加密芯片上的用户证书/私钥对待签名的数据进行数字签名操作,并将签名值通过数据短信的方式回传给业务***,业务***包括:电子签章***。
远程协同签章技术,根据pdf文件电子签章实现原理,将电子签章过程分为用户签名和电子签章文档合成两个部分;其中,用户签名部分可复用现有的安全、成熟、高效的数字签名实现***或方案,电子签章文件合成功能由电子签章***完成,整个完整的电子签章实现过程需要用户签名***和电子签章***协同完成。
在一个实施例中,图3所示为本发明实施例提供的一种电子签章方法的逻辑架构图,包括:
SIM卡,用于使用存储在其安全芯片内的用户证书或私钥对接收到的待签名数据进行数字签名操作,得到待签名数据的签名值,并将签名值通过数据短信网关回传给电子签章***。其中,SIM卡安装在用户手机上,SIM卡内置安全芯片,保障用户私钥的存储和运算安全。
电子签章***,用于接收用户的电子签章请求,对文件进行可视化电子签章处理,生成合法、可信的可视化电子签章文件。包括:签章文件处理模块、电子***管理模块和SIM卡移动签名模块。
签章文件处理模块,用于按照PDF文件结构解析待签章文件,计算待签章文件的哈希值,并对待签章文件进行电子签章处理,生成可视化的电子签章文件。
电子***管理模块,用于管理用户的电子***和使用权限,确保用户能够合法的使用电子***对文件进行电子签章处理。
SIM卡移动签名模块,用于采用SIM卡移动签名技术对待签章文件进行签名操作,得到与待签章文件相对应的签名值。
数据短信网关,用于传输数据短信信息,负责向SIM卡发送待签章文件的哈希值和向电子签章***回传用户对待签章文件的哈希值完成数字签名后得到的数字签名值。
本发明综合应用包括数字签名技术、数据短信技术、SIM卡移动签名技术等,创新性的实现了一种安全、可靠、高效的文件可视化电子签章方法。
在一个实施例中,图4所示为本发明实施例提供的电子签章实现流程示意图,包括:
S1,用户向电子签章***的签章文件处理模块发出请求,以指示对待签章的文件进行电子签章处理。
S2,电子签章***的签章文件处理模块查找待签章文件,并计算待签章文件的第一哈希值。
S3,电子签章***的签章文件处理模块向电子签章***的SIM卡移动签名模块发起对待签章文件的数字签名的请求。
S4,电子签章***的SIM卡移动签名模块向数据短信网关请求发送第一哈希值。
S5,数据短信网关向用户终端的SIM卡发送包含第一哈希值的数据短信。
S6,用户终端通过SIM卡接收包含第一哈希值的数据短信,自动调用存储在其安全芯片里的用户证书和私钥对第一哈希值进行数字签名处理。
S7,用户在终端输入PIN码。
S8,验证用户在终端输入的PIN码是否正确,验证PIN码正确后,完成对第一哈希值的数字签名处理,获得签名值。
S9,用户终端通过SIM卡向数据短信网关发送包含签名值的数据短信。
S10,数据短信网关向电子签章***的SIM卡移动签名模块回传包含签名值的数据短信。
S11,电子签章***的SIM卡移动签名模块验证签名值的安全性,具体包括:对签名值进行解密运算得到第二哈希值;验证待签章文件的第一哈希值与对签名值进行解密运算得到的第二哈希值是否一致,若一致,则验证通过。
S12,验证通过后,向电子签章***的签章文件处理模块返回签名值。
S13,电子签章***的签章文件处理模块向电子签章***的***管理模块发送获取电子***的请求。
S14,电子签章***的***管理模块验证电子***的使用权限。
S15,验证通过后,向电子签章***的签章文件处理模块返回电子***。
S16,电子签章***的签章文件处理模块对待签章的文件进行电子签章处理,生成可视化电子签章文件。
S17,存储上述生成的可视化电子签章文件。
S18,向用户终端返回签章处理结果和可视化签章文件。
S19,在用户终端查看签章处理结果以及可视化签章文件。
本发明采用SIM卡移动签名技术和远程协同签章技术,对文件进行电子签章操作,签章密钥安全存储在SIM卡的加密芯片中,安全有保障,能够有效解决签章密钥安全存储问题;文件电子签章过程由用户手机/SIM卡和服务端电子签章***配合完成,客户端无需安装专用电子签章软件,用户也无需携带额外的密码设备,服务端也无需投入专用密码设备,降低成本、提升用户体验。
图5所示为本发明实施例提供的一种处理装置的结构示意图,处理装置包括:
签章文件处理模块510,用于接收客户识别模块SIM卡发送的对于待签章文件的电子签章请求,SIM卡安装在终端上,响应于电子签章请求,获取待签章文件,计算待签章文件的第一哈希值,并向SIM卡发送第一哈希值。
在一个实施例中,本发明实施例中的SIM卡移动签名模块510还用于将第一哈希值通过网关向SIM卡发送。
SIM卡移动签名模块520,用于接收SIM卡发送的基于第一哈希值生成的签名值,并验证签名值。
在一个实施例中,本发明实施例中的SIM卡移动签名模块520还用于对签名值进行解密运算得到第二哈希值;验证第一哈希值与第二哈希值是否一致,若一致,则验证通过。
在一个实施例中,本发明实施例中的SIM卡移动签名模块520还用于接收SIM卡通过网关发送的基于第一哈希值生成的签名值。
签章管理模块530,用于若验证通过,则对待签章文件进行电子签章处理,生成电子签章后的文件,向SIM卡发送电子签章后的文件。
在一个实施例中,本发明实施例中的签章管理模块530还用于验证终端是否对于电子***开放使用授权,若是,则对待签章文件进行电子签章处理。
该实施例提供的处理装置的各个模块可以实现图1中的方法,实现图1方法的技术效果,为简洁描述,在此不再赘述。
图6是本发明实施例提供的另一种处理装置的结构示意图,处理装置包括:
电子签章请求模块610,用于SIM卡向服务端发送对于待签章文件的电子签章请求。
数字签名模块620,用于接收服务端发送的基于待签章文件生成的待签章文件的第一哈希值,基于第一哈希值生成签名值,并将签名值发送给服务端,签名值用于服务端对第一哈希值的安全性进行验证;若签名值在服务端验证通过,则接收服务端发送的电子签章后的文件。
在一个实施例中,本发明实施例中的数字签名模块620还用于接收用户输入的SIM卡的个人识别密码PIN码;验证PIN码与预设PIN码是否一致;若一致,通过存储在SIM卡安全芯片里的用户证书和/或私钥对第一哈希值进行数字签名,获得签名值。签章密钥安全存储在SIM卡的加密芯片中,安全有保障,并且无需投入额外的密码设备,成本相对较低。
终端将签名值发送给电子签章服务端,由电子签章服务端验证签名值的安全性。
签章文件获取模块630,用于若签名值在服务端验证通过,则接收服务端发送的电子签章后的文件。
该实施例提供的处理装置的各个模块可以实现图1中的方法,实现图1方法的技术效果,为简洁描述,在此不再赘述。
图7示出了本发明实施例提供的电子签章方法的硬件结构示意图。
处理设备可以包括处理器701以及存储有计算机程序指令的存储器702。
具体地,上述处理器701可以包括中央处理器(Central Processing Unit,CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器702可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器702可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器702可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器702可在综合网关容灾设备的内部或外部。在特定实施例中,存储器702是非易失性固态存储器。在特定实施例中,存储器702包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器701通过读取并执行存储器702中存储的计算机程序指令,以实现上述图1、图2和图4所示的的任意一种处理方法。
在一个示例中,处理设备还可包括通信接口703和总线710。其中,如图5所示,处理器701、存储器702、通信接口703通过总线710连接并完成相互间的通信。
通信接口703,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线710包括硬件、软件或两者,将电子签章设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、***组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线710可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
该处理设备可以执行本发明实施例中的电子签章方法,从而实现结合图1和图4描述的电子签章方法和装置。
另外,结合上述实施例中的电子签章方法,本发明实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种电子签章方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为软件方式,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或***。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的***、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (11)
1.一种电子签章方法,其特征在于,应用于电子签章服务端上,所述方法包括:
接收客户识别模块SIM卡发送的对于待签章文件的电子签章请求,所述SIM卡安装在终端上;
响应于所述电子签章请求,获取所述待签章文件,计算所述待签章文件的第一哈希值,并向所述SIM卡发送所述第一哈希值;
接收SIM卡发送的基于所述第一哈希值生成的签名值,并验证所述签名值;
若验证通过,则对所述待签章文件进行电子签章处理,生成电子签章后的文件,向所述SIM卡发送所述电子签章后的文件。
2.根据权利要求1所述的方法,其特征在于,所述验证所述签名值,包括:
对所述签名值进行解密运算得到第二哈希值;
验证所述第一哈希值与所述第二哈希值是否一致,若一致,则验证通过。
3.根据权利要求1所述的方法,其特征在于,在对所述待签章文件进行电子签章处理之前,还包括:
验证所述终端是否对于电子***开放使用授权,若是,则对所述待签章文件进行电子签章处理。
4.根据权利要求1所述的方法,其特征在于,所述向所述SIM卡发送所述第一哈希值,包括:
将所述第一哈希值通过网关向所述SIM卡发送。
5.根据权利要求1所述的方法,其特征在于,接收SIM卡发送的基于所述第一哈希值生成的签名值,包括:
接收SIM卡通过网关发送的所述基于所述第一哈希值生成的签名值。
6.一种电子签章方法,其特征在于,应用于终端,所述终端包括SIM卡,所述方法包括:
所述SIM卡向服务端发送对于待签章文件的电子签章请求;
接收所述服务端发送的基于所述待签章文件生成的所述待签章文件的第一哈希值;
基于所述第一哈希值生成签名值,并将所述签名值发送给所述服务端,所述签名值用于所述服务端对所述第一哈希值的安全性进行验证;
若所述签名值在所述服务端验证通过,则接收所述服务端发送的电子签章后的文件。
7.根据权利要求6所述的方法,其特征在于,所述基于所述第一哈希值生成签名值包括:接收用户输入的SIM卡的个人识别密码PIN码;
验证所述PIN码与预设PIN码是否一致;
若一致,通过存储在所述SIM卡安全芯片里的用户证书和/或私钥对所述第一哈希值进行数字签名,获得所述签名值。
8.一种电子签章服务端,其特征在于,包括:
签章文件处理模块,用于接收客户识别模块SIM卡发送的对于待签章文件的电子签章请求,所述SIM卡安装在终端上,响应于所述电子签章请求,获取所述待签章文件,计算所述待签章文件的第一哈希值,并向所述SIM卡发送所述第一哈希值;
SIM卡移动签名模块,用于接收SIM卡发送的基于所述第一哈希值生成的签名值,并验证所述签名值;
签章管理模块,用于若验证通过,则对所述待签章文件进行电子签章处理,生成电子签章后的文件,向所述SIM卡发送所述电子签章后的文件。
9.一种终端,所述终端包括SIM卡,其特征在于,包括:
电子签章请求模块,用于所述SIM卡向服务端发送对于待签章文件的电子签章请求;
数字签名模块,用于接收所述服务端发送的基于所述待签章文件生成的所述待签章文件的第一哈希值,基于所述第一哈希值生成签名值,并将所述签名值发送给所述服务端,所述签名值用于所述服务端对所述第一哈希值的安全性进行验证;
签章文件获取模块,用于若所述签名值在所述服务端验证通过,则接收所述服务端发送的电子签章后的文件。
10.一种计算设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-5任意一项所述的电子签章方法,或者,所述处理器执行所述计算机程序指令时实现如权利要求6或7所述的电子签章方法。
11.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-5任意一项所述的电子签章方法,或者,所述计算机程序指令被处理器执行时实现如权利要求6或7所述的电子签章方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911249228.3A CN110955921A (zh) | 2019-12-09 | 2019-12-09 | 电子签章方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911249228.3A CN110955921A (zh) | 2019-12-09 | 2019-12-09 | 电子签章方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110955921A true CN110955921A (zh) | 2020-04-03 |
Family
ID=69980334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911249228.3A Pending CN110955921A (zh) | 2019-12-09 | 2019-12-09 | 电子签章方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110955921A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111859431A (zh) * | 2020-07-24 | 2020-10-30 | 招商局通商融资租赁有限公司 | 电子文件签章方法、装置、电子设备及存储介质 |
CN113890738A (zh) * | 2020-07-03 | 2022-01-04 | 中移互联网有限公司 | 一种电子签名方法和装置 |
CN114066339A (zh) * | 2020-08-04 | 2022-02-18 | ***通信集团终端有限公司 | 货物签收的方法、装置、设备及存储介质 |
CN114710265A (zh) * | 2022-04-18 | 2022-07-05 | 江苏卓飞智能科技有限公司 | 一种可信电子文件线上线下一体化***及其方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
CN101661573A (zh) * | 2008-08-28 | 2010-03-03 | 北京书生国际信息技术有限公司 | 电子***制章方法和电子***使用方法 |
US20170017646A1 (en) * | 2015-07-14 | 2017-01-19 | Adobe Systems Incorporated | Tracking and facilitating renewal of documents using an electronic signature system |
CN107204853A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种使用手机的无线数字签章方法 |
CN107911378A (zh) * | 2017-11-29 | 2018-04-13 | 济南浪潮高新科技投资发展有限公司 | 一种在线电子签章的***及方法 |
CN108259176A (zh) * | 2016-12-28 | 2018-07-06 | 中国电信股份有限公司 | 基于手机卡的数字签名方法、***以及终端 |
CN109756341A (zh) * | 2018-12-05 | 2019-05-14 | 新华三技术有限公司 | 电子签章方法及装置 |
-
2019
- 2019-12-09 CN CN201911249228.3A patent/CN110955921A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101661573A (zh) * | 2008-08-28 | 2010-03-03 | 北京书生国际信息技术有限公司 | 电子***制章方法和电子***使用方法 |
CN101577917A (zh) * | 2009-06-16 | 2009-11-11 | 深圳市星龙基电子技术有限公司 | 一种安全的基于手机的动态密码验证方法 |
US20170017646A1 (en) * | 2015-07-14 | 2017-01-19 | Adobe Systems Incorporated | Tracking and facilitating renewal of documents using an electronic signature system |
CN108259176A (zh) * | 2016-12-28 | 2018-07-06 | 中国电信股份有限公司 | 基于手机卡的数字签名方法、***以及终端 |
CN107204853A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种使用手机的无线数字签章方法 |
CN107911378A (zh) * | 2017-11-29 | 2018-04-13 | 济南浪潮高新科技投资发展有限公司 | 一种在线电子签章的***及方法 |
CN109756341A (zh) * | 2018-12-05 | 2019-05-14 | 新华三技术有限公司 | 电子签章方法及装置 |
Non-Patent Citations (3)
Title |
---|
王益民等: "《电子政务规划与设计》", 30 June 2013 * |
董雪梅著: "《数字时代的金融服务研究》", 31 May 2017 * |
鹤荣育等: "基于安全SIM卡的移动应用安全框架", 《第三届中美电子商务高级论坛论文集》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113890738A (zh) * | 2020-07-03 | 2022-01-04 | 中移互联网有限公司 | 一种电子签名方法和装置 |
CN111859431A (zh) * | 2020-07-24 | 2020-10-30 | 招商局通商融资租赁有限公司 | 电子文件签章方法、装置、电子设备及存储介质 |
CN114066339A (zh) * | 2020-08-04 | 2022-02-18 | ***通信集团终端有限公司 | 货物签收的方法、装置、设备及存储介质 |
CN114710265A (zh) * | 2022-04-18 | 2022-07-05 | 江苏卓飞智能科技有限公司 | 一种可信电子文件线上线下一体化***及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110955921A (zh) | 电子签章方法、装置、设备及存储介质 | |
JP4681554B2 (ja) | 安全な移動体通信及び高価な取引の実行に対しランタイムパッケージ署名において信頼性の高いハードウェアベースのアイデンティティ信任状を使用する方法 | |
CN112232814B (zh) | 支付密钥的加密和解密方法、支付认证方法及终端设备 | |
CN108173659B (zh) | 一种基于ukey设备的证书管理方法、***及终端设备 | |
EP2961094A1 (en) | System and method for generating a random number | |
CN113569267B (zh) | 隐私安全的数据集合求交方法、装置、设备及存储介质 | |
CN110636043A (zh) | 一种基于区块链的文件授权访问方法、装置及*** | |
CN109660346B (zh) | 信息托管方法、装置、设备及计算机存储介质 | |
CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
CN112084234B (zh) | 数据获取方法、装置、设备和介质 | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
CN111062059B (zh) | 用于业务处理的方法和装置 | |
CN109391473B (zh) | 一种电子签章的方法、装置及存储介质 | |
CN109299944B (zh) | 一种交易过程中的数据加密方法、***及终端 | |
CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
CN115344848B (zh) | 标识获取方法、装置、设备及计算机可读存储介质 | |
CN112084527A (zh) | 数据存储及获取方法、装置、设备、介质 | |
CN114386075A (zh) | 数据传输通道建立、数据传输方法、装置、设备及介质 | |
CN114584324A (zh) | 一种基于区块链的身份授权方法和*** | |
CN110619236A (zh) | 一种基于文件凭证信息的文件授权访问方法、装置及*** | |
CN110490003B (zh) | 用户可信数据生成方法、获取方法、装置及*** | |
CN114444062A (zh) | 一种身份信息认证的方法、***、电子设备及存储介质 | |
CN114205237A (zh) | 应用程序的鉴权方法、装置、电子设备及计算机存储介质 | |
CN117201033A (zh) | 一种盲签名设备、***以及方法 | |
CN117332387A (zh) | 用户权限的确定方法、装置、设备及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |