CN111865572A - 一种联合签章的方法及*** - Google Patents
一种联合签章的方法及*** Download PDFInfo
- Publication number
- CN111865572A CN111865572A CN202010529531.5A CN202010529531A CN111865572A CN 111865572 A CN111865572 A CN 111865572A CN 202010529531 A CN202010529531 A CN 202010529531A CN 111865572 A CN111865572 A CN 111865572A
- Authority
- CN
- China
- Prior art keywords
- signature
- private key
- file
- signed
- nth
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明一种联合签章方法及***,方法为:电子签章***获取私钥S,将私钥S分割为N个子私钥Sn,分别将子私钥Sn发送至第n个客户端;第n个客户端将接收到的子私钥Sn发送至第n签章设备;第n签章设备存储接收到的子私钥Sn;电子签章***进入可签章状态。电子签章***将待签章文件发送至第n个客户端;第n个客户端获取子私钥Sn,利用子私钥Sn对待签章文件进行签名计算得到第n签名值;第n个客户端将子私钥Sn和第n签名值发送至电子签章***;电子签章***将子私钥Sn合并为私钥S’,从后台服务器获取私钥S和签章图像,并比对私钥S’与私钥S,若一致,则利用私钥S对签章图像进行签名运算,将带签名的签章图像在待签章文件上签章。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种联合签章的方法及***。
背景技术
***是人们进行社会交往、商业交往中的重要凭证。在我国,政府、企事业单位及个人之间发布文件、签订合同、收付票据等均需要使用实体***。随着互联网技术的发展,电子商务和数字化信息技术发展迅速,已在各个领域有着广泛的应用。由此,电子签章技术成为了既实体***之后,人们生活和工作中不可或缺的身份认证手段。
采用电子签章技术可以简化业务流程,节省人力、物力、纸张等资源。现有的电子签章技术通常是由单人签章后即可完成流程,但在实际应用中一份文件的发布或一份合同的签订,往往需要多人或多个机构签章授权后才能够生效,因此,如何采用电子签章技术实现多人联合签章是目前需要解决的问题。
发明内容
本发明旨在解决上述问题之一。
本发明的主要目的在于提供一种联合签章方法;
本发明的另一目的在于提供一种联合签章***。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明一方面提供了一种联合签章方法,该方法包括:电子签章***获取私钥S,将私钥S分割为N个子私钥Sn,其中,N为大于1的正整数,n=1,……N;电子签章***将私钥S发送至后台服务器,分别将子私钥Sn发送至第n个客户端;第n个客户端检测是否连接第n签章设备,在检测到第n签章设备已连接后,将接收到的子私钥Sn发送至第n签章设备;第n签章设备存储接收到的子私钥Sn;电子签章***进入可签章状态,对待签章文件进行联合签章的步骤包括:电子签章***获取待签章文件,将待签章文件发送至第n个客户端;第n个客户端从与自身连接的第n签章设备获取子私钥Sn;第n个客户端利用子私钥Sn对待签章文件进行签名计算得到第n签名值;第n个客户端将子私钥Sn和第n签名值发送至电子签章***;电子签章***从每个客户端接收子私钥Sn,按预设算法将子私钥Sn合并为私钥S’;电子签章***从后台服务器获取私钥S和签章图像,并比对私钥S’与私钥S,若私钥S’与私钥S一致,则利用私钥S对签章图像进行签名运算,生成带签名的签章图像,将带签名的签章图像在待签章文件上的第一预设位置上签章,生成已签章文件。
可选地,在电子签章***执行联合签章步骤之后,电子签章***将已签章文件发送至公证***,获取公证***反馈的公证签章文件,其中,公证签章文件为公证***在已签章文件上的第二预设位置上签章后所生成的文件。
可选地,在电子签章***执行联合签章步骤之后,电子签章***根据已签章文件生成待验证信息,其中,待验证信息至少包括:已签章文件的摘要信息、利用私钥S对摘要信息进行签名生成的签名信息以及电子签章***签名证书;电子签章***将待验证信息发送至公证***,并获取公证***反馈的已验证文件,其中,已验证文件包括为公证***在对待验证信息进行验签通过后,在已签章文件上的第二预设位置上签章后所生成的文件。
可选地,在电子签章***从后台服务器获取签章图像之后,利用私钥S对签章图像进行签名运算之前,该方法还包括:电子签章***获取实体章图片,从实体章图片中识别出实体章信息,将实体章信息与签章图像进行比对,若比对一致,则继续执行利用私钥S对签章图像进行签名运算的步骤。
可选地,在电子签章***从后台服务器获取签章图像之后,利用私钥S对签章图像进行签名运算之前,该方法还包括:电子签章***从外接安全设备获取激活信息,在获取到激活信息后继续执行利用私钥S对签章图像进行签名运算的步骤。
本发明另一方面提供了一种联合签章***,该***包括:电子签章***、N个客户端以及分别与每个客户端连接的N个签章设备,其中,N为大于1的正整数;电子签章***,用于获取私钥S,将私钥S分割为N个子私钥Sn,;将私钥S发送至后台服务器,分别将子私钥Sn发送至第n个客户端;其中,n=1,……N;第n个客户端,用于检测是否连接第n签章设备,在检测到第n签章设备已连接后,将接收到的子私钥Sn发送至第n签章设备;第n签章设备,用于存储接收到的子私钥Sn;电子签章***,还用于开启可签章状态,在进入可签章状态后,获取待签章文件,将待签章文件发送至第n个客户端;第n个客户端,还用于从与自身连接的第n签章设备获取子私钥Sn,利用子私钥Sn对待签章文件进行签名计算得到第n签名值,将子私钥Sn和第n签名值发送至电子签章***;电子签章***,还用于从每个客户端接收子私钥Sn,按预设算法将子私钥Sn合并为私钥S’;从后台服务器获取私钥S和签章图像,并比对私钥S’与私钥S,若私钥S’与私钥S一致,则利用私钥S对签章图像进行签名运算,生成带签名的签章图像,将带签名的签章图像在待签章文件上的第一预设位置上签章,生成已签章文件。
可选地,电子签章***,还用于将已签章文件发送至公证***,获取公证***反馈的公证签章文件,其中,公证签章文件为公证***在已签章文件上的第二预设位置上签章后所生成的文件。
可选地,电子签章***,还用于根据已签章文件生成待验证信息,其中,待验证信息至少包括:已签章文件的摘要信息、利用私钥S对摘要信息进行签名生成的签名信息以及电子签章***签名证书;将待验证信息发送至公证***,并获取公证***反馈的已验证文件,其中,已验证文件包括为公证***在对待验证信息进行验签通过后,在已签章文件上的第二预设位置上签章后所生成的文件。
可选地,电子签章***,还用于获取实体章图片,从实体章图片中识别出实体章信息,将实体章信息与签章图像进行比对,若比对一致,则利用私钥S对签章图像进行签名运算。
可选地,电子签章***,还用于从外接安全设备获取激活信息,在获取到激活信息后继续利用私钥S对签章图像进行签名运算。
由上述本发明提供的技术方案可以看出,本发明提供了一种联合签章方法及***,采用本发明提供的技术方案,电子签章***将私钥S分割为多个子私钥Sn,分别将每个子私钥Sn发送给一个客户端,由此,多个签章人员可以利用分配给自己的子私钥Sn对待签章文件进行签章。电子签章***分别从多个签章人员的客户端获取签名文件及子私钥Sn,将子私钥拼接后与私钥S比对,如果比对一致,则证明全部签章人员均对待签章文件认可,因此电子签章***在比对一致后才可以对待签章文件进行电子签章。由此,联合签章***实现了对文件的多人联合签章的功能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的联合签章方法的流程图;
图2为本发明实施例1提供的电子签章***进入可签章状态后对待签章文件进行联合签章的具体步骤图;
图3为本发明实施例2提供的联合签章***的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供了一种联合签章的方法,如图1所示,该方法包括:
步骤S1,电子签章***获取私钥S,将私钥S分割为N个子私钥Sn;其中,N为大于1的正整数,n=1,……N。
步骤S2,电子签章***将私钥S发送至后台服务器,分别将子私钥Sn发送至第n个客户端。
本实施例中,以N=3为例,即在对待签章文件进行签章时,需要在三名签章人员用户A、用户B和用户C三者都签章后电子签章***才可对待签章文件签章。电子签章***将私钥S分割为3个子私钥S1、S2、S3,将子私钥S1发送至用户A的第1个客户端,将子私钥S2发送至用户B的第2个客户端,将子私钥S3发送至用户C的第3个客户端,并将私钥S上传至后台服务器进行备份存储。作为一种可选的实施方式,将私钥S分割为N个子私钥Sn的方法包括但不限于:将私钥S的字符均分为N个字符段,将每个字符段作为一个子私钥。由此,每个签章人员都可以被分配到一个子私钥Sn。
步骤S3,第n个客户端检测是否连接第n签章设备,在检测到第n签章设备已连接后,将接收到的子私钥Sn发送至第n签章设备。
本实施例中,客户端可以为搭载在用户终端(如电脑、手机、平板电脑等)上的应用程序,签章设备可以为智能密码钥匙等具有数据加解密功能的电子设备。
步骤S4,第n签章设备存储接收到的子私钥Sn。
本实施例中,第n签章设备在接收到电子签章***分配的子私钥Sn后将其存储,由此方便签章人员在需要进行签章操作时使用。
步骤S5,电子签章***进入可签章状态,对待签章文件进行联合签章。
本实施例中,在电子签章***进入可签章状态后,即可应用该***进行联合签章操作。如图2所示,该电子签章***对待签章文件进行联合签章的步骤具体包括:
步骤S5-1,电子签章***获取待签章文件,将待签章文件发送至第n个客户端;
本步骤中,待签章文件可以为用户上传至电子签章***的电子版文件,例如PDF文件等。
步骤S5-2,第n个客户端从与自身连接的第n签章设备获取子私钥Sn;
步骤S5-3,第n个客户端利用子私钥Sn对待签章文件进行签名计算得到第n签名值;第n个客户端将子私钥Sn和第n签名值发送至电子签章***;
本步骤中,用户在认可待签章文件的内容后,通过连接自己持有的签章设备并进行签名操作来对待签章文件进行许可。
作为一种可选的实施方式,以N=3为例,电子签章***可以按顺序将待签章文件分别发送给用户A的客户端(即第1个客户端)、用户B的客户端(即第2个客户端)、用户C的客户端(即第3个客户端)。也就是说,用户A的客户端从与自身连接的第1签章设备获取子私钥S1,并利用子私钥S1对地签章文件进行签名计算得到第1签名值,将第1签名值发送给电子签章***。电子签章***在接收到第1签名值后,再将待签章文件发送给用户B的客户端,用户B的客户端再对待签章文件进行签名操作以生成第2签名值。同理,用户C的客户端也在用户B完成签章操作后再对待签章文件进行签名操作以生成第3签名值。该可选的实施方式在实际应用中,可以运用于多个签章人员为领导和下属关系的应用场景,即用户A对待签章文件签名后,通过电子签章***将待签章文件提交给用户A的领导用户B审批,以此类推。
作为另一种可选的实施方式,以N=3为例,电子签章***可以同时将待签章文件发送给用户A的客户端、用户B的客户端、用户C的客户端。也就是说,所有用户可以同时接收到待签章文件以及对待签章文件进行签名操作,每个用户在完成签名操作后,通过客户端将签名值反馈给电子签章***即可。该可选的实施方式在实际应用中,可以运用于多个签章人员为平级关系的应用场景,即待签章文件通过全部用户的审批后可以生效。
步骤S5-4,电子签章***从每个客户端接收子私钥Sn,按预设算法将子私钥Sn合并为私钥S’;
本步骤中,拼接子私钥Sn的预设算法与分割私钥S的方式对应即可。例如,电子签章***将私钥S的字符均分为N个字符段,按顺序将每个字符段作为子私钥S1、子私钥S2……子私钥S3,那么拼接子私钥Sn的预设算法可以为:电子签章***可以按照子私钥S1、子私钥S2……子私钥S3的顺序将全部子私钥Sn的字符段拼接起来。
步骤S5-5,电子签章***从后台服务器获取私钥S和签章图像,并比对私钥S’与私钥S,若私钥S’与私钥S一致,则利用私钥S对签章图像进行签名运算,生成带签名的签章图像,将带签名的签章图像在待签章文件上的第一预设位置上签章,生成已签章文件。
本步骤中,若私钥S’与私钥S一致,则可以证明全部签章人员均已对待签章文件进行了签名。在全部签章人员完成签名后,电子签章***即可利用私钥S对签章图像进行签名,其中,签章图像可以为公章、合同章、人名章等***的电子图像。可选地,第一预设位置可以为在待签章文件上识别出的空白处,或者第一预设位置设置为待签章文件的右下角位置等等。
由此,通过执行步骤S5-1至S5-5,多个签章人员可以应用电子签章***完成联合签章,电子签章***在进入可签章状态后,可以针对多个待签章文件执行联合签章操作。
本实施例中,在多个签章人员对一份待签章文件进行联合签章之后,还可以将已签章文件发送给第三方公证机构进行文件的公证。作为一种可选的实施方式,在步骤S5电子签章***执行联合签章步骤之后,电子签章***将已签章文件发送至公证***,获取公证***反馈的公证签章文件,其中,公证签章文件为公证***在已签章文件上的第二预设位置上签章后所生成的文件。该可选的实施方式中,公证***可以为第三方公证机构的终端上安装的电子签章***。公证***从电子签章***接收已签章文件,从而公证人员可以在公证***上对文件内容进行审核,在审核通过后应用公证***对已签章文件签章。公证***对已签章文件的签章可以为公证***利用自身的私钥,对公证机构***的电子图像进行签名操作,生成带签名的公证***,并将公证***加载在已签章文件的第二预设位置上,生成公证签章文件。作为另一种可选的实施方式,在步骤S5电子签章***执行联合签章步骤之后,电子签章***根据已签章文件生成待验证信息,其中,待验证信息至少包括:已签章文件的摘要信息、利用私钥S对摘要信息进行签名生成的签名信息以及电子签章***签名证书;电子签章***将待验证信息发送至公证***,并获取公证***反馈的已验证文件,其中,已验证文件包括为公证***在对待验证信息进行验签通过后,在已签章文件上的第二预设位置上签章后所生成的文件。在该可选的实施方式中,公证机构的人员可以应用公证***对已签章文件进行验签,具体为公证***接收电子签章***签名证书,利用签名证书中的电子签章***的公钥对签名信进行验签,从而实现对已签章文件的真伪的验证。
本实施例中,在步骤S5-5的电子签章***从后台服务器获取签章图像之后,利用私钥S对签章图像进行签名运算之前,该步骤还可以包括:电子签章***获取实体章图片,从实体章图片中识别出实体章信息,将实体章信息与签章图像进行比对,若比对一致,则继续执行利用私钥S对签章图像进行签名运算的步骤。由此,可以通过将实体章的照片上传至电子签章***的方式,来验证获取的签章图像的真实性。
本实施例中,在步骤S5-5的电子签章***从后台服务器获取签章图像之后,利用私钥S对签章图像进行签名运算之前,该步骤还可以包括:电子签章***从外接安全设备获取激活信息,在获取到激活信息后继续执行利用私钥S对签章图像进行签名运算的步骤。其中,外接安全设备可以为用户的智能密码钥匙(即USB Key),也可以为电子法人身份证等。由此,可以通过包含用户身份信息的外接设备来获取电子签章***的激活信息,从而保证在用户授权后再对***进行激活。
采用本实施例提供的联合签章方法,电子签章***将私钥S分割为多个子私钥Sn,分别将每个子私钥Sn发送给一个客户端,多个签章人员可以利用分配给自己的子私钥Sn对待签章文件进行签章。电子签章***分别从多个签章人员的客户端获取签名文件及子私钥Sn,将子私钥拼接后与私钥S比对,如果比对一致,则证明全部签章人员均对待签章文件认可,因此电子签章***在比对一致后才可以对待签章文件进行电子签章。由此,联合签章***实现了对文件的多人联合签章的功能。
实施例2
本实施例提供了一种联合签章的***,如图3所示,该***包括:电子签章***1、N个客户端2以及分别与每个客户端2连接的N个签章设备3,其中,N为大于1的正整数。
电子签章***1,用于获取私钥S,将私钥S分割为N个子私钥Sn,;将私钥S发送至后台服务器,分别将子私钥Sn发送至第n个客户端;其中,n=1,……N;第n个客户端;用于检测是否连接第n签章设备,在检测到第n签章设备已连接后,将接收到的子私钥Sn发送至第n签章设备。
本实施例中,以N=3为例,即在对待签章文件进行签章时,需要在三名签章人员用户A、用户B和用户C三者都签章后才可对待签章文件签章。电子签章***将私钥S分割为3个子私钥S1、S2、S3,将子私钥S1发送至用户A的第1个客户端,将子私钥S2发送至用户B的第2个客户端,将子私钥S3发送至用户C的第3个客户端,并将私钥S上传至后台服务器进行备份存储。作为一种可选的实施方式,电子签章***1用于将私钥S分割为N个子私钥Sn,包括:电子签章***1用于将私钥S的字符均分为N个字符段,将每个字符段作为一个子私钥。由此,每个签章人员都可以被分配到一个子私钥Sn。本实施例中,客户端2可以为搭载在用户终端(如电脑、手机、平板电脑等)上的应用程序,签章设备3可以为智能密码钥匙等具有数据加解密功能的电子设备。
本实施例中,第n签章设备3,用于存储接收到的子私钥Sn。第n签章设备3在接收到电子签章***1分配的子私钥Sn后将其存储,由此方便签章人员在需要进行签章操作时使用。电子签章***1,还用于开启可签章状态。在电子签章***1进入可签章状态后,即可应用该***进行联合签章操作。
本实施例中,在进入可签章状态后,电子签章***1还用于获取待签章文件,将待签章文件发送至第n个客户端2。其中,待签章文件可以为用户上传至电子签章***的电子版文件,例如PDF文件等。第n个客户端2,还用于从与自身连接的第n签章设备3获取子私钥Sn,利用子私钥Sn对待签章文件进行签名计算得到第n签名值,将子私钥Sn和第n签名值发送至电子签章***1。由此,用户在认可待签章文件的内容后,通过连接自己持有的签章设备3并进行签名操作来对待签章文件进行许可。
作为一种可选的实施方式,以N=3为例,电子签章***1,可以用于按顺序将待签章文件分别发送给用户A的客户端2(即第1个客户端2)、用户B的客户端2(即第2个客户端2)、用户C的客户端2(即第3个客户端2)。也就是说,用户A的客户端2从与自身连接的第1签章设备3获取子私钥S1,并利用子私钥S1对地签章文件进行签名计算得到第1签名值,将第1签名值发送给电子签章***1。电子签章***1,用于在接收到第1签名值后,再将待签章文件发送给用户B的客户端2,用户B的客户端2再对待签章文件进行签名操作以生成第2签名值。同理,用户C的客户端2也在用户B完成签章操作后再对待签章文件进行签名操作以生成第3签名值。该可选的实施方式在实际应用中,可以运用于多个签章人员为领导和下属关系的应用场景,即用户A对待签章文件签名后,通过电子签章***将待签章文件提交给用户A的领导用户B审批,以此类推。
作为另一种可选的实施方式,以N=3为例,电子签章***1,还可以用于同时将待签章文件发送给用户A的客户端2、用户B的客户端2、用户C的客户端2。也就是说,所有用户可以同时接收到待签章文件以及对待签章文件进行签名操作,每个用户在完成签名操作后,通过客户端2将签名值反馈给电子签章***1即可。该可选的实施方式在实际应用中,可以运用于多个签章人员为平级关系的应用场景,即待签章文件通过全部用户的审批后可以生效。
本实施例中,电子签章***1,还用于从每个客户端接收子私钥Sn,按预设算法将子私钥Sn合并为私钥S’。其中,拼接子私钥Sn的预设算法与分割私钥S的方式对应即可。例如,电子签章***1可以将私钥S的字符均分为N个字符段,按顺序将每个字符段作为子私钥S1、子私钥S2……子私钥S3,那么拼接子私钥Sn的预设算法可以为:电子签章***1按照子私钥S1、子私钥S2……子私钥S3的顺序将全部子私钥Sn的字符段拼接起来。
本实施例中,电子签章***1,还用于从后台服务器获取私钥S和签章图像,并比对私钥S’与私钥S,若私钥S’与私钥S一致,则利用私钥S对签章图像进行签名运算,生成带签名的签章图像,将带签名的签章图像在待签章文件上的第一预设位置上签章,生成已签章文件。由此,若私钥S’与私钥S一致,则可以证明全部签章人员均已对待签章文件进行了签名。在全部签章人员完成签名后,电子签章***1即可利用私钥S对签章图像进行签名,其中,签章图像可以为公章、合同章、人名章等***的电子图像。可选地,第一预设位置可以为在待签章文件上识别出的空白处,或者待签章文件的右下角等位置。由此,多个签章人员可以应用电子签章***1完成联合签章,电子签章***1在进入可签章状态后,可以针对多个待签章文件执行联合签章操作。
本实施例中,在多个签章人员对一份待签章文件进行联合签章之后,还可以将已签章文件发送给第三方公证机构进行文件的公证。作为一种可选的实施方式,电子签章***1,还用于将已签章文件发送至公证***,获取公证***反馈的公证签章文件,其中,公证签章文件为公证***在已签章文件上的第二预设位置上签章后所生成的文件。该可选的实施方式中,公证***可以为第三方公证机构的终端上安装的电子签章***。公证***从电子签章***1接收已签章文件,从而公证人员可以在公证***上对文件内容进行审核,在审核通过后应用公证***对已签章文件签章。公证***对已签章文件的签章可以为公证***利用自身的私钥,对公证机构***的电子图像进行签名操作,生成带签名的公证***,并将公证***加载在已签章文件的第二预设位置上,生成公证签章文件。作为另一种可选的实施方式,电子签章***1,还用于根据已签章文件生成待验证信息,其中,待验证信息至少包括:已签章文件的摘要信息、利用私钥S对摘要信息进行签名生成的签名信息以及电子签章***1的签名证书;将待验证信息发送至公证***,并获取公证***反馈的已验证文件,其中,已验证文件包括为公证***在对待验证信息进行验签通过后,在已签章文件上的第二预设位置上签章后所生成的文件。在该可选的实施方式中,公证机构的人员可以应用公证***对已签章文件进行验签,具体为公证***接收电子签章***签名证书,利用签名证书中的电子签章***的公钥对签名信进行验签,从而实现对已签章文件的真伪的验证。
作为一种可选的实施方式,电子签章***1,还用于获取实体章图片,从实体章图片中识别出实体章信息,将实体章信息与签章图像进行比对,若比对一致,则利用私钥S对签章图像进行签名运算。由此,可以通过将实体章的照片上传至电子签章***的方式,来验证获取的签章图像的真实性。
作为一种可选的实施方式,电子签章***1,还用于从外接安全设备获取激活信息,在获取到激活信息后继续利用私钥S对签章图像进行签名运算。其中,外接安全设备可以为用户的智能密码钥匙(即USB Key),也可以为电子法人身份证等。由此,可以通过包含用户身份信息的外接设备来获取电子签章***的激活信息,从而保证在用户授权后再对***进行激活。
采用本实施例提供的联合签章***,电子签章***1将私钥S分割为多个子私钥Sn,分别将每个子私钥Sn发送给一个客户端2,多个签章人员可以利用分配给自己的子私钥Sn对待签章文件进行签章。电子签章***1分别从多个签章人员的客户端获取签名文件及子私钥Sn,将子私钥拼接后与私钥S比对,如果比对一致,则证明全部签章人员均对待签章文件认可,因此电子签章***1在比对一致后才可以对待签章文件进行电子签章。由此,联合签章***实现了对文件的多人联合签章的功能。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种联合签章方法,其特征在于,
电子签章***获取私钥S,将所述私钥S分割为N个子私钥Sn,其中,N为大于1的正整数,n=1,……N;
所述电子签章***将私钥S发送至后台服务器,分别将子私钥Sn发送至第n个客户端;
所述第n个客户端检测是否连接第n签章设备,在检测到第n签章设备已连接后,将接收到的子私钥Sn发送至所述第n签章设备;
所述第n签章设备存储接收到的子私钥Sn;
所述电子签章***进入可签章状态,对待签章文件进行联合签章的步骤包括:
所述电子签章***获取所述待签章文件,将所述待签章文件发送至第n个客户端;
所述第n个客户端从与自身连接的第n签章设备获取所述子私钥Sn;
所述第n个客户端利用所述子私钥Sn对待签章文件进行签名计算得到第n签名值;
所述第n个客户端将所述子私钥Sn和所述第n签名值发送至所述电子签章***;
所述电子签章***从每个客户端接收所述子私钥Sn,按预设算法将所述子私钥Sn合并为私钥S’;
所述电子签章***从所述后台服务器获取私钥S和签章图像,并比对所述私钥S’与所述私钥S,若所述私钥S’与所述私钥S一致,则利用所述私钥S对所述签章图像进行签名运算,生成带签名的签章图像,将所述带签名的签章图像在所述待签章文件上的第一预设位置上签章,生成已签章文件。
2.根据权利要求1所述的方法,其特征在于,在所述电子签章***执行联合签章步骤之后,所述方法还包括:
所述电子签章***将已签章文件发送至公证***,获取所述公证***反馈的公证签章文件,其中,所述公证签章文件为所述公证***在所述已签章文件上的第二预设位置上签章后所生成的文件。
3.根据权利要求1所述的方法,其特征在于,在所述电子签章***执行联合签章步骤之后,所述方法还包括:
所述电子签章***根据所述已签章文件生成待验证信息,其中,所述待验证信息至少包括:所述已签章文件的摘要信息、利用所述私钥S对所述摘要信息进行签名生成的签名信息以及所述电子签章***签名证书;
所述电子签章***将所述待验证信息发送至公证***,并获取所述公证***反馈的已验证文件,其中,所述已验证文件包括为所述公证***在对所述待验证信息进行验签通过后,在所述已签章文件上的第二预设位置上签章后所生成的文件。
4.根据权利要求1至3任一项所述的方法,其特征在于,在所述电子签章***从所述后台服务器获取签章图像之后,利用所述私钥S对所述签章图像进行签名运算之前,所述方法还包括:
所述电子签章***获取实体章图片,从所述实体章图片中识别出实体章信息,将所述实体章信息与所述签章图像进行比对,若比对一致,则继续执行利用所述私钥S对所述签章图像进行签名运算的步骤。
5.根据权利要求1至3任一项所述的方法,其特征在于,在所述电子签章***从所述后台服务器获取签章图像之后,利用所述私钥S对所述签章图像进行签名运算之前,所述方法还包括:
所述电子签章***从外接安全设备获取激活信息,在获取到所述激活信息后继续执行利用所述私钥S对所述签章图像进行签名运算的步骤。
6.一种联合签章***,其特征在于,所述***包括:电子签章***、N个客户端以及分别与每个客户端连接的N个签章设备,其中,N为大于1的正整数;
所述电子签章***,用于获取私钥S,将所述私钥S分割为N个子私钥Sn,;将私钥S发送至后台服务器,分别将子私钥Sn发送至第n个客户端;其中,n=1,……N;
所述第n个客户端,用于检测是否连接第n签章设备,在检测到第n签章设备已连接后,将接收到的子私钥Sn发送至所述第n签章设备;
所述第n签章设备,用于存储接收到的子私钥Sn;
所述电子签章***,还用于开启可签章状态,在进入可签章状态后,获取所述待签章文件,将所述待签章文件发送至第n个客户端;
所述第n个客户端,还用于从与自身连接的第n签章设备获取所述子私钥Sn,利用所述子私钥Sn对待签章文件进行签名计算得到第n签名值,将所述子私钥Sn和所述第n签名值发送至所述电子签章***;
所述电子签章***,还用于从每个客户端接收所述子私钥Sn,按预设算法将所述子私钥Sn合并为私钥S’;从所述后台服务器获取私钥S和签章图像,并比对所述私钥S’与所述私钥S,若所述私钥S’与所述私钥S一致,则利用所述私钥S对所述签章图像进行签名运算,生成带签名的签章图像,将所述带签名的签章图像在所述待签章文件上的第一预设位置上签章,生成已签章文件。
7.根据权利要求6所述的***,其特征在于,
所述电子签章***,还用于将已签章文件发送至公证***,获取所述公证***反馈的公证签章文件,其中,所述公证签章文件为所述公证***在所述已签章文件上的第二预设位置上签章后所生成的文件。
8.根据权利要求6所述的***,其特征在于,
所述电子签章***,还用于根据所述已签章文件生成待验证信息,其中,所述待验证信息至少包括:所述已签章文件的摘要信息、利用所述私钥S对所述摘要信息进行签名生成的签名信息以及所述电子签章***签名证书;将所述待验证信息发送至公证***,并获取所述公证***反馈的已验证文件,其中,所述已验证文件包括为所述公证***在对所述待验证信息进行验签通过后,在所述已签章文件上的第二预设位置上签章后所生成的文件。
9.根据权利要求6至8任一项所述的***,其特征在于,
所述电子签章***,还用于获取实体章图片,从所述实体章图片中识别出实体章信息,将所述实体章信息与所述签章图像进行比对,若比对一致,则利用所述私钥S对所述签章图像进行签名运算。
10.根据权利要求6至8任一项所述的***,其特征在于,
所述电子签章***,还用于从外接安全设备获取激活信息,在获取到所述激活信息后继续利用所述私钥S对所述签章图像进行签名运算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010529531.5A CN111865572B (zh) | 2020-06-11 | 2020-06-11 | 一种联合签章的方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010529531.5A CN111865572B (zh) | 2020-06-11 | 2020-06-11 | 一种联合签章的方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111865572A true CN111865572A (zh) | 2020-10-30 |
CN111865572B CN111865572B (zh) | 2023-01-31 |
Family
ID=72986106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010529531.5A Active CN111865572B (zh) | 2020-06-11 | 2020-06-11 | 一种联合签章的方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111865572B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112613841A (zh) * | 2020-12-25 | 2021-04-06 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及*** |
CN114676451A (zh) * | 2020-12-24 | 2022-06-28 | 航天信息股份有限公司 | 电子文档签章方法、装置、存储介质及电子设备 |
CN114679280A (zh) * | 2022-03-15 | 2022-06-28 | 北京宏思电子技术有限责任公司 | 一种基于rsa的联合签名生成方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110072274A1 (en) * | 2009-03-31 | 2011-03-24 | Topaz Systems, Inc. | Distributed system for multi-function secure verifiable signer authentication |
CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全***和方法 |
CN104517048A (zh) * | 2013-09-26 | 2015-04-15 | 天津书生软件技术有限公司 | 一种电子***实现***和方法 |
CN106452775A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
TWI639124B (zh) * | 2017-05-01 | 2018-10-21 | 財金資訊股份有限公司 | Providing devices and methods, recording media and computer program products containing payment information of QR code |
CN108763965A (zh) * | 2018-05-23 | 2018-11-06 | 国信嘉宁数据技术有限公司 | 电子合同数据保全的方法、装置、设备和介质 |
-
2020
- 2020-06-11 CN CN202010529531.5A patent/CN111865572B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110072274A1 (en) * | 2009-03-31 | 2011-03-24 | Topaz Systems, Inc. | Distributed system for multi-function secure verifiable signer authentication |
CN104517048A (zh) * | 2013-09-26 | 2015-04-15 | 天津书生软件技术有限公司 | 一种电子***实现***和方法 |
CN103679436A (zh) * | 2013-12-17 | 2014-03-26 | 重庆邮电大学 | 一种基于生物信息识别的电子合同保全***和方法 |
CN106452775A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 实现电子签章的方法、装置及签章服务器 |
TWI639124B (zh) * | 2017-05-01 | 2018-10-21 | 財金資訊股份有限公司 | Providing devices and methods, recording media and computer program products containing payment information of QR code |
CN108763965A (zh) * | 2018-05-23 | 2018-11-06 | 国信嘉宁数据技术有限公司 | 电子合同数据保全的方法、装置、设备和介质 |
Non-Patent Citations (1)
Title |
---|
周宣武等: "基于超椭圆曲线密码的多方授权签名方案", 《计算机工程》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114676451A (zh) * | 2020-12-24 | 2022-06-28 | 航天信息股份有限公司 | 电子文档签章方法、装置、存储介质及电子设备 |
CN112613841A (zh) * | 2020-12-25 | 2021-04-06 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及*** |
CN112613841B (zh) * | 2020-12-25 | 2024-05-31 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及*** |
CN114679280A (zh) * | 2022-03-15 | 2022-06-28 | 北京宏思电子技术有限责任公司 | 一种基于rsa的联合签名生成方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111865572B (zh) | 2023-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111865572B (zh) | 一种联合签章的方法及*** | |
US10558974B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
US20210224938A1 (en) | System and method for electronically providing legal instrument | |
US11625465B2 (en) | Systems for identity validation and association | |
WO2020042713A1 (zh) | 一种文件认证设备方法、装置、设备及可读介质 | |
US10164777B2 (en) | Privacy control using unique identifiers associated with sensitive data elements of a group | |
CN112001701A (zh) | 用于管理营业执照的方法和装置 | |
CA3178249A1 (en) | Systems and methods for conducting remote attestation | |
Alzomai et al. | Display security for online transactions: SMS-based authentication scheme | |
CN111681141B (zh) | 文件认证方法、文件认证装置及终端设备 | |
TWM520159U (zh) | 產生與驗證具電子認證與紙本認證的認證電子文件之裝置 | |
WO2013180745A1 (en) | Methods and systems for increasing the security private keys | |
CN112367314B (zh) | 身份认证的方法、装置、计算设备和介质 | |
TWM626928U (zh) | 線上投保簽核系統 | |
WO2020071939A1 (ru) | Способ и система для доверенного безбумажного предъявления документов | |
CN111865605B (zh) | 一种电子签章方法及终端、电子验章方法及终端 | |
CN110690973B (zh) | 身份验证方法、装置、介质及电子设备 | |
US20200204377A1 (en) | Digital notarization station that uses a biometric identification service | |
TWI805142B (zh) | 線上投保簽核系統 | |
US20240112177A1 (en) | Systems and methods for identity verification to authorize transactions in decentralized networks | |
Fleisje | PDF Digital Signatures: Delving Deep into the State of the State-of-the-Art | |
EP3884611A1 (en) | Method and system for providing a tamper proof record chain | |
CN118247093A (zh) | 遗嘱存证控制方法、装置、设备、存储介质及产品 | |
CN114900309A (zh) | 一种将信息化应用***的用户身份标识与区块链链账户对应的方法 | |
TW202321957A (zh) | 電子印信的認證方法及其系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |