CN111641604B - 基于网银证书的签章方法及基于网银证书的签章*** - Google Patents
基于网银证书的签章方法及基于网银证书的签章*** Download PDFInfo
- Publication number
- CN111641604B CN111641604B CN202010416070.0A CN202010416070A CN111641604B CN 111641604 B CN111641604 B CN 111641604B CN 202010416070 A CN202010416070 A CN 202010416070A CN 111641604 B CN111641604 B CN 111641604B
- Authority
- CN
- China
- Prior art keywords
- file
- signature
- signed
- certificate
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了一种基于网银证书的签章方法及基于网银证书的签章***,应用于计算机技术领域,其中该方法包括:公开的目标签名文件公开的是网银证书的哈希值,而不是网银证书本身,基于网银证书的哈希值并不能反向推导出网银证书信息,从而避免了用户信息的泄露;与此同时,基于网银证书的哈希值、待签章文件、第一签名值以及第二哈希算法生成事件数字证书,从而在提供网银证书的情况下能够实现签名的可验证性。
Description
技术领域
本申请涉及计算机技术领域,具体而言,本申请涉及一种基于网银证书的签章方法及基于网银证书的签章***。
背景技术
电子签章是电子签名的一种表现形式,电子签章作为替代传统纸质签章的一种签章形式,得到了广泛使用。
由于网银UKey具有很高的安全性和身份认证机制,银行等金融机构可以基于用户的网银实现电子签章。基于网银证书对电子文件进行签名时,为保证签名的可验证性,需要将用户的网银证书包含在电子文件中,即签名后的文件包含三部分,待签章文件、签名值以及网银证书。然而,网银证书信息中保存有用户信息,网银证书的直接公开会造成用户信息的泄露。
发明内容
本申请提供了一种基于网银证书的签章方法及基于网银证书的签章***,用于实现基于网银证书进行电子签章的同时避免用户的信息泄露,本申请采用的技术方案如下:
第一方面,提供了一种基于网银证书的签章方法,应用于服务器,该方法包括,
服务器基于第一哈希算法计算待签章文件的哈希值,并将待签章文件以及待签章文件的哈希值发送至客户端;
服务器接收客户端发送的第一签名文件信息,第一签名文件信息包括网银证书、待签章文件、以及基于第一私钥对待签章文件的哈希值进行私钥运算得到的第一签名值;
服务器基于第二哈希算法计算网银证书的哈希值,并将网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;电子签章***用于当接收到签章请求时生成事件密钥对,事件密钥对包括第二私钥;电子签章***用于基于第二私钥对待签章文件进行私钥运算得到事件签名值,并基于网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签章文件。
进一步地,该方法还包括:
所述服务器接收所述客户端发送的用户自定义信息,并将所述用户自定义信息发送至所述电子签章***;所述电子签章***用于基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值以及所述用户自定义信息生成事件数字证书。
进一步地,所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章,之前包括:
所述服务器对所述第一签名值进行签名校验。
进一步地,该方法还包括:
所述服务器接收所述客户端发送的目标用户的第一业务信息,并基于所述第一业务信息生成所述待签章文件,所述待签章文件为便携式文档格式文件。
进一步地,,该方法还包括:
接收所述客户端发送的目标用户的第二业务信息,以及查询数据库得到目标用户的第三业务信息;
基于所述第二业务信息以及所述第三业务信息生成待签章文件,所述待签章文件为便携式文档格式文件。
第二方面,提供了一种基于网银证书的签章***,该***包括:包括客户端、服务器、电子签章***;包括:
所述服务器基于第一哈希算法计算待签章文件的哈希值,并将所述待签章文件以及所述待签章文件的哈希值发送至客户端;
所述客户端基于第一私钥对所述待签章文件的哈希值进行私钥运算得到第一签名值,并将第一签名文件信息发送至服务器,所述第一签名文件信息包括网银证书、待签章文件、以及所述第一签名值;
所述服务器接收所述第一签名文件信息,并基于第二哈希算法计算所述网银证书的哈希值,将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;
所述电子签章***接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签章文件。
进一步地,包括:
所述客户端发送用户自定义信息至所述服务器;
所述服务器将所述用户自定义信息发送至所述电子签章***;
所述电子签章***基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值以及所述用户自定义信息生成事件数字证书。
进一步地,所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章,之前包括:
所述服务器对所述第一签名值进行签名校验。
进一步地,包括:
所述客户端发送目标用户的第一业务信息至服务器;
所述服务器接收所述客户端发送的目标用户的第一业务信息,并基于所述第一业务信息生成所述待签章文件,所述待签章文件为便携式文档格式文件。
进一步地,包括:
所述客户端发送目标用户的第二业务信息至所述服务器;
所述服务器查询数据库得到目标用户的第三业务信息;
所述服务器基于所述第二业务信息以及所述第三业务信息生成待签章文件,所述待签章文件为便携式文档格式文件。
本申请提供了一种基于网银证书的签章方法及基于网银证书的签章***,与现有技术直接将网银证书作为签章后的电子文件的一部分相比,本申请中所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;所述电子签章***用于当接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***用于基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签名文件。即公开的目标签名文件公开的是网银证书的哈希值,而不是网银证书本身,基于网银证书的哈希值并不能反向推导出网银证书信息,从而避免了用户信息的泄露;与此同时,基于网银证书的哈希值、待签章文件、第一签名值以及第二哈希算法生成事件数字证书,从而在提供网银证书的情况下能够实现签名的可验证性。
本申请附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例的一种基于网银证书的签章方法的流程示意图;
图2为本申请实施例的一种基于网银证书的签章统结构示意图。
具体实施方式
下面详细描述本申请的实施例,各实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
实施例一
本申请实施例提供了一种基于网银证书的签章方法,如图1所示,该方法可以包括以下步骤:
步骤S101,所述服务器基于第一哈希算法计算待签章文件的哈希值,并将所述待签章文件以及所述待签章文件的哈希值发送至客户端。
具体地,服务器基于第一哈希算法计算待签章文件的哈希值,并将所述待签章文件以及所述待签章文件的哈希值发送至客户端。
其中,哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。
其中,该第一哈希算法可以是MD2、MD4、MD5和SHA-1中的任一种,也是其他能够实现本申请的算法。
其中,该待签章文件为PDF(PortableDocumentFormat,便携式文档格式)文件。
其中,该客户端可以是用户的手机、PAD、电脑、可穿戴设备等。
步骤S102,所述服务器接收所述客户端发送的第一签名文件信息,所述第一签名文件信息包括网银证书、待签章文件、以及基于第一私钥对所述待签章文件的哈希值进行私钥运算得到的第一签名值。
具体地,服务器接收客户端发送的第一签名文件信息,其中,第一签名文件信息包括网银证书、待签章文件以及第一签名值。其中,客户端可以先对待签章文件的哈希值进行验证,验证通过后,基于第一私钥基于第一私钥对所述待签章文件的哈希值进行私钥运算得到的第一签名值。其中,该第一私钥可以通过手机盾得到的,也可以是通过Ukey得到的(即通过蓝牙或者usb接口连接Ukey设备与客户端)。其中,手机盾就是用手机实现传统U盾(USBKEY)功能的手机密码技术,不依赖硬件密码芯片,用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能,是实现移动互联网应用安全的核心技术。手机盾为移动互联网应用提供了密码运算支撑能力,用于身份认证、电子签名、数据保护等。
步骤S103,所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;所述电子签章***用于当接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***用于基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签章文件。
具体地,服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章。其中,第一哈希算法与第二哈希算法可以相同,也可以不同。
具体地,所述电子签章***接收到签章请求时生成事件密钥对;其中,该事件密钥对为一次性事件密钥对,针对签章请求而生成,针对任两次签章请求生成的密钥对都不相同。其中,所述事件密钥对包括第二私钥与第二公钥。
具体地,所述电子签章***用于基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书。其中,可以计算得到网银证书的哈希值、第二哈希算法、待签章文件、第一签名值的哈希值,然后基于第二私钥对该哈希值进行签名得到签名值,作为事件数字证书的签名,并将网银证书的哈希值、第二哈希算法、待签章文件、第一签名值作为事件数字证书的属性,其中,事件数字证书还可以包括第二公钥。
具体地,基于事件签名值、事件数字证书、待签章文件得到目标签章文件。
在验证签名时,目标签章文件包括待签章文件、事件签名、事件数字证书,事件数字证书包括网银证书的哈希值、第二哈希算法、待签章文件、第一签名值等属性信息。任一方(示例性地,如发生争议时,客户端对应的用户或服务器端对应的银行)可以基于待确认网银证书与第二哈希算法、网银证书的哈希值确定是否是待确认网银证书进行的签名。然后可以基于第一签名值、待确认网银证书、待签章文件确定是否是对该待签章文件进行的签名,从而实现签章的可验证。
本申请实施例提供了一种基于网银证书的签章方法,与现有技术直接将网银证书作为签章后的电子文件的一部分相比,本申请中所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;所述电子签章***用于当接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***用于基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签名文件。即公开的目标签名文件公开的是网银证书的哈希值,而不是网银证书本身,基于网银证书的哈希值并不能反向推导出网银证书信息,从而避免了用户信息的泄露;与此同时,基于网银证书的哈希值、待签章文件、第一签名值以及第二哈希算法生成事件数字证书,从而在提供网银证书的情况下能够实现签名的可验证性。
本申请实施例提供了一种可能的实现方式,进一步地,该方法包括:
步骤S104(图中未示出),所述服务器接收所述客户端发送的用户自定义信息,并将所述用户自定义信息发送至所述电子签章***;所述电子签章***用于基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值以及所述用户自定义信息生成事件数字证书。
具体地,客户端还可以发送用户自定义信息至服务器,其中,该用户自定义信息可以是用户同意可以进行公开的信息,其中,该用户自定义信息可以是图片信息,如用户的人名章图片。
对于本申请实施例,网银证书中携带的的用户信息相对较多,能够避免网银证书中用户信息的泄露,与此同时能够实现用户自定义信息的公开。
本申请实施例提供了一种可能的实现方式,所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章,之前包括:
步骤S105(图中未示出),所述服务器对所述第一签名值进行签名校验。
具体地,服务器可以通过获取网银证书中的第一公钥,并基于第一公钥对第一签名值进行验签。
本申请实施例提供了一种可能的实现方式,进一步地,该方法还包括:
步骤S106(图中未示出),所述服务器接收所述客户端发送的目标用户的第一业务信息,并基于所述第一业务信息生成所述待签章文件,所述待签章文件为便携式文档格式文件。
具体地,客户端将目标用户的第一业务信息发送至服务器,服务器基于接收到的第一业务信息进行处理得到待签章文件。
对于本申请实施例,解决了待签章文件的确定问题。
本申请实施例提供了一种可能的实现方式,进一步地,该方法还包括:
步骤S107(图中未示出),接收所述客户端发送的目标用户的第二业务信息,以及查询数据库得到目标用户的第三业务信息;
步骤S108(图中未示出),基于所述第二业务信息以及所述第三业务信息生成待签章文件,所述待签章文件为便携式文档格式文件。
具体地,接收所述客户端发送的目标用户的第二业务信息,以及查询数据库得到目标用户的第三业务信息;基于所述第二业务信息以及所述第三业务信息生成待签章文件,所述待签章文件为便携式文档格式文件。
对于本申请实施例,解决了待签章文件的确定问题。
实施例二
图2为本申请实施例提供的一种基于网银证书的签章***,其中,该基于网银证书的签章***包括:客户端201、服务器202、电子签章***203;包括:
所述服务器202基于第一哈希算法计算待签章文件的哈希值,并将所述待签章文件以及所述待签章文件的哈希值发送至客户端201;
所述客户端201基于第一私钥对所述待签章文件的哈希值进行私钥运算得到第一签名值,并将第一签名文件信息发送至服务器202,所述第一签名文件信息包括网银证书、待签章文件、以及所述第一签名值;
所述服务器202接收所述第一签名文件信息,并基于第二哈希算法计算所述网银证书的哈希值,将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***203请求签章;
所述电子签章***203接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签章文件。
本申请实施例提供了一种基于网银证书的签章***,与现有技术直接将网银证书作为签章后的电子文件的一部分相比,本申请中所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;所述电子签章***用于当接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***用于基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签名文件。即公开的目标签名文件公开的是网银证书的哈希值,而不是网银证书本身,基于网银证书的哈希值并不能反向推导出网银证书信息,从而避免了用户信息的泄露;与此同时,基于网银证书的哈希值、待签章文件、第一签名值以及第二哈希算法生成事件数字证书,从而在提供网银证书的情况下能够实现签名的可验证性。
本实施例的基于网银证书的签章***可执行本申请上述实施例中提供的一种基于网银证书的签章方法,其实现原理相类似,此处不再赘述。
本申请实施例提供了一种可能的实现方式,进一步地,包括:
所述客户端201发送用户自定义信息至所述服务器202;
所述服务器202将所述用户自定义信息发送至所述电子签章***203;
所述电子签章***203基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值以及所述用户自定义信息生成事件数字证书。
本申请实施例提供了一种可能的实现方式,进一步地,包括:
所述服务器202基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章,之前包括:
所述服务器202对所述第一签名值进行签名校验。
本申请实施例提供了一种可能的实现方式,进一步地,包括:
所述客户端201发送目标用户的第一业务信息至服务器202;
所述服务器202接收所述客户端201发送的目标用户的第一业务信息,并基于所述第一业务信息生成所述待签章文件,所述待签章文件为便携式文档格式文件。
本申请实施例提供了一种可能的实现方式,进一步地,包括:
所述客户端发送目标用户的第二业务信息至所述服务器;
所述服务器查询数据库得到目标用户的第三业务信息;
所述服务器基于所述第二业务信息以及所述第三业务信息生成待签章文件,所述待签章文件为便携式文档格式文件。
本申请实施例的有益效果同实施例一,在此不再赘述。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种基于网银证书的签章***,其特征在于,所述基于网银证书的签章***包括客户端、服务器、电子签章***,包括:
所述服务器基于第一哈希算法计算待签章文件的哈希值,并将所述待签章文件以及所述待签章文件的哈希值发送至客户端;
所述客户端基于第一私钥对所述待签章文件的哈希值进行私钥运算得到第一签名值,并将第一签名文件信息发送至服务器,所述第一签名文件信息包括网银证书、待签章文件、以及所述第一签名值;
所述服务器接收所述第一签名文件信息,并基于第二哈希算法计算所述网银证书的哈希值,将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;
所述电子签章***接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签章文件。
2.根据权利要求1所述的***,其特征在于,包括:
所述客户端发送用户自定义信息至所述服务器;
所述服务器将所述用户自定义信息发送至所述电子签章***;
所述电子签章***基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值以及所述用户自定义信息生成事件数字证书。
3.根据权利要求1所述的***,其特征在于,所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章,之前包括:
所述服务器对所述第一签名值进行签名校验。
4.根据权利要求1所述的***,其特征在于,包括:
所述客户端发送目标用户的第一业务信息至服务器;
所述服务器接收所述客户端发送的目标用户的第一业务信息,并基于所述第一业务信息生成所述待签章文件,所述待签章文件为便携式文档格式文件。
5.根据权利要求1所述的***,其特征在于,包括:
所述客户端发送目标用户的第二业务信息至所述服务器;
所述服务器查询数据库得到目标用户的第三业务信息;
所述服务器基于所述第二业务信息以及所述第三业务信息生成待签章文件,所述待签章文件为便携式文档格式文件。
6.一种基于网银证书的签章方法,其特征在于,应用于服务器,包括:
所述服务器基于第一哈希算法计算待签章文件的哈希值,并将所述待签章文件以及所述待签章文件的哈希值发送至客户端;
所述服务器接收所述客户端发送的第一签名文件信息,所述第一签名文件信息包括网银证书、待签章文件、以及客户端基于第一私钥对所述待签章文件的哈希值进行私钥运算得到的第一签名值;
所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章;所述电子签章***用于当接收到签章请求时生成事件密钥对,所述事件密钥对包括第二私钥;所述电子签章***用于基于所述第二私钥对待签章文件进行私钥运算得到事件签名值,并基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值生成事件数字证书,基于事件签名值、事件数字证书、待签章文件得到目标签章文件。
7.根据权利要求6所述的方法,其特征在于,该方法包括:
所述服务器接收所述客户端发送的用户自定义信息,并将所述用户自定义信息发送至所述电子签章***;所述电子签章***用于基于所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值以及所述用户自定义信息生成事件数字证书。
8.根据权利要求6所述的方法,其特征在于,所述服务器基于第二哈希算法计算所述网银证书的哈希值,并将所述网银证书的哈希值、第二哈希算法、待签章文件、第一签名值发送至电子签章***请求签章,之前包括:
所述服务器对所述第一签名值进行签名校验。
9.根据权利要求6所述的方法,其特征在于,该方法还包括:
所述服务器接收所述客户端发送的目标用户的第一业务信息,并基于所述第一业务信息生成所述待签章文件,所述待签章文件为便携式文档格式文件。
10.根据权利要求6所述的方法,其特征在于,该方法还包括:
接收所述客户端发送的目标用户的第二业务信息,以及查询数据库得到目标用户的第三业务信息;
基于所述第二业务信息以及所述第三业务信息生成待签章文件,所述待签章文件为便携式文档格式文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010416070.0A CN111641604B (zh) | 2020-05-16 | 2020-05-16 | 基于网银证书的签章方法及基于网银证书的签章*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010416070.0A CN111641604B (zh) | 2020-05-16 | 2020-05-16 | 基于网银证书的签章方法及基于网银证书的签章*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111641604A CN111641604A (zh) | 2020-09-08 |
| CN111641604B true CN111641604B (zh) | 2022-04-15 |
Family
ID=72330909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010416070.0A Active CN111641604B (zh) | 2020-05-16 | 2020-05-16 | 基于网银证书的签章方法及基于网银证书的签章*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111641604B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112364385B (zh) * | 2020-10-19 | 2022-08-30 | 山东省国土空间数据和遥感技术中心 | 一种ofd版式不动产电子证照文件签章方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375092A (zh) * | 2016-08-25 | 2017-02-01 | 杭州天谷信息科技有限公司 | 一种面向隐私保护的数字证书签名方法 |
| CN109194465A (zh) * | 2018-09-30 | 2019-01-11 | 巍乾全球技术集团有限责任公司 | 用于管理密钥的方法、用户设备、管理设备、存储介质和计算机程序产品 |
| CN109981289A (zh) * | 2019-03-26 | 2019-07-05 | 电子科技大学 | 隐式证书下的椭圆曲线数字签名算法的批认证方法 |
| CN110222692A (zh) * | 2019-05-21 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 一种合同校验方法及相关设备 |
| CN110414193A (zh) * | 2019-06-26 | 2019-11-05 | 珠海横琴新区润成科技股份有限公司 | 一种国密pdf文档电子***的安全加密方法和*** |
-
2020
- 2020-05-16 CN CN202010416070.0A patent/CN111641604B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375092A (zh) * | 2016-08-25 | 2017-02-01 | 杭州天谷信息科技有限公司 | 一种面向隐私保护的数字证书签名方法 |
| CN109194465A (zh) * | 2018-09-30 | 2019-01-11 | 巍乾全球技术集团有限责任公司 | 用于管理密钥的方法、用户设备、管理设备、存储介质和计算机程序产品 |
| CN109981289A (zh) * | 2019-03-26 | 2019-07-05 | 电子科技大学 | 隐式证书下的椭圆曲线数字签名算法的批认证方法 |
| CN110222692A (zh) * | 2019-05-21 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 一种合同校验方法及相关设备 |
| CN110414193A (zh) * | 2019-06-26 | 2019-11-05 | 珠海横琴新区润成科技股份有限公司 | 一种国密pdf文档电子***的安全加密方法和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111641604A (zh) | 2020-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111859348B (zh) | 一种基于用户识别模块及区块链技术的身份认证方法及装置 | |
| CN111628868B (zh) | 数字签名生成方法、装置、计算机设备和存储介质 | |
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| CN111680324B (zh) | 用于区块链的凭证验证方法、管理方法以及签发方法 | |
| US7337324B2 (en) | System and method for non-interactive human answerable challenges | |
| JP4993674B2 (ja) | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 | |
| US20070136599A1 (en) | Information processing apparatus and control method thereof | |
| CN101359989A (zh) | 生成安全数字照片的方法、装置及移动通信终端 | |
| US11436597B1 (en) | Biometrics-based e-signatures for pre-authorization and acceptance transfer | |
| KR102403402B1 (ko) | 관리 시스템, 관리 시스템에 대한 제어 방법, 및 프로그램 | |
| CN111641605B (zh) | 基于动态口令的电子签章方法及*** | |
| KR20210095705A (ko) | 오프라인 인증을 안전하게 수행하기 위한 기법 | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名***及方法 | |
| US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
| CN110401531B (zh) | 一种基于sm9算法的协同签名和解密*** | |
| EP3133791B1 (en) | Double authentication system for electronically signed documents | |
| CN111641604B (zh) | 基于网银证书的签章方法及基于网银证书的签章*** | |
| KR20130021126A (ko) | 이미지 기반의 공유문서 사용자 인증 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| US7853793B2 (en) | Trusted signature with key access permissions | |
| JP4105552B2 (ja) | 小型デバイスにおける暗号署名を使用した否認防止方法 | |
| US6839842B1 (en) | Method and apparatus for authenticating information | |
| CN115378623B (zh) | 身份认证方法、装置、设备及存储介质 | |
| CN116069856A (zh) | 一种基于区块链的数据完整性验证方法及*** | |
| TW201944278A (zh) | 利用生物特徵驗證電子文件的方法、終端電子裝置及電腦可讀取的記錄媒體 | |
| CN114329542A (zh) | 文件的签名方法、装置、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |