CN113934993A - 一种基于电子手写签字技术的电子*** - Google Patents

一种基于电子手写签字技术的电子*** Download PDF

Info

Publication number
CN113934993A
CN113934993A CN202010667197.XA CN202010667197A CN113934993A CN 113934993 A CN113934993 A CN 113934993A CN 202010667197 A CN202010667197 A CN 202010667197A CN 113934993 A CN113934993 A CN 113934993A
Authority
CN
China
Prior art keywords
seal
electronic
signature
signer
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010667197.XA
Other languages
English (en)
Inventor
吴乐琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Aos Online Information Technology Co ltd
Original Assignee
Chongqing Aos Online Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Aos Online Information Technology Co ltd filed Critical Chongqing Aos Online Information Technology Co ltd
Priority to CN202010667197.XA priority Critical patent/CN113934993A/zh
Publication of CN113934993A publication Critical patent/CN113934993A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一种基于电子手写签字技术的电子***,制章人授权***中心采集、存证生成电子***,并授权用户使用电子***。电子***包括印模、电子手写签字数据、签章对象摘要数据与标签,其中电子手写签字数据的主动性生物特征作为一种电子***使用许可的验证依据。电子***对签章对象生成编号后对已签章的签章对象追加识别数据。采用本发明的电子***,降低了对传统加密认证设备的保管风险,并通过签字表达了授权用章人的签章意愿,且签章对象可通过追加信息被追溯。

Description

一种基于电子手写签字技术的电子***
技术领域
本发明涉及信息安全领域,具体的说是一种基于电子手写签字技术的电子***。
背景技术
常用的电子***技术主要有两种方案,一种是基于短信、密码、人脸识别等静态特征进行用户意愿认证后调用数字证书进行签名,这一方案因为静态识别特征容易被盗取或者模仿,在安全性上存在漏洞。无法保证用户在调用电子***时的真实身份,如果手机或密码被盗,则行窃人可以通过该手段轻易的获得电子***的授权,通过这种方式生成的电子***信息难以识别其真伪性。
另一种采用可移动存储载体存储的加密证书作为电子***的签章授权依据,但是这种方式通常需要兼容的电脑作为终端,手机等其他智能设备因接口兼容性等问题,难以作为签章授权的终端。同时,在不开启两步验证的情况下,也难以分辨使用者是否是真实授权的用户,即便使用两步验证手段,在两个终端均被盗取的情况下,该手段仍然形同虚设。
CN 108206831 A 公开了一种电子***的实现方法,但是其采用随机码的方式作为验证手段仍然难以确定用户的真实身份,即便私钥存储于第二密码设备,如USB-KEY, IC卡中,这些设备仍然存在被物理盗取的风险。通过客户端收随机码或者其他辅助加密措施防范,而不是通过用户主动提交身份验证的手段,始终难以避免在身份验证中存在实物盗窃,从而伪造签章人身份的情况。
另一方面,电子***其本身的验证通常均采用证书等传统的方式进行校验,但是,电子文档的特殊性,使得电子***更容易与原始签章对象分离,再通过撞库等手段伪造摘要等信息,伪造签章对象。造成电子***为真实的,但是签章对象的文件为伪造的情况。
发明内容
本发明提供了一种通过电子手写签字作为主要身份验证参数的电子***,利用授权用章人的签字数据的生物特征信息作为身份的识别依据,并在签章对象中加入回溯信息。
制章人使用制章人电子手写签字授权***中心采集、存证生成电子***,并授权用户使用电子***。
电子***包括印模、以及包括制章人与用章人电子手写签字数据的标签,其中所述用章人电子手写签字数据作为电子***使用许可的验证依据。
电子***对签章对象生成编号后对已签章的签章对象追加识别数据。
签章对象摘要数据包括签章对象的摘要与一段字符,加密存储于电子***中,形成密文签章对象摘要数据。采用特殊字符的目的是避免摘要数据被提取。
电子手写签字数据包括制章人电子手写签字数据与授权用章人电子手写签字数据。
标签为一段数字实体,包括标签头与标签体,印模包括***图片文件。制章人电子手写签字数据位于标签头、授权用章人电子手写签字数据位于标签体。
识别数据包括签章对象签章后的摘要与二次加密的密文签章对象摘要数据。
同时保存制章人电子手写签字数据与授权用章人电子手写签字数据,达到了完整电子***的生成程序,在需要鉴定电子***真实性的场景中,可根据***中心保存的制章人电子手写签字数据比对该***的真实性。另一方面比对授权用章人的电子手写签字数据来保证授权用章人当时确认获得授权并同意使用该***。
而为了避免电子***被恶意挪用至其他未授权的文档或数据进行签名,生成无法识别或追溯的伪造签章对象,在签章对象中追加加密信息,保证在解密后能与电子***中保存的信息匹配从而验证签章对象的真实性尤为重要,使得该签章对象在技术上满足司法证据的要求。
标签头包括制章人公钥、***图片摘要、制章时间并附加***完整性签名。标签附加的完整性签名使用制章人私钥签名。
标签体包括***类型、***名称、授权用章人公钥列表、时间数据。
授权用章人的公钥在授权用章人接受制章人授权邀请后生成,加入授权用章人公钥列表。
只有授权用章人接收授权邀请后,授权用章人的公钥信息才会加入公钥列表,避免了授权用章人抵赖其用章意愿的风险。
印模由制章人或制章人授权的管理员生成,并使用杂凑算法计算印模摘要,并将印模摘要写入标签头。摘要值作为数据文件的身份标识,保证了用章后形成的图片文件的唯一性。
制章人与授权用章人的电子手写签字数据还包括辅助信息,辅助信息的采集在制章人向***中心申请时由终端采集。
辅助信息包括声音、指纹、视频与短信验证码。
本发明所提供的辅助信息作为验证,如声音、指纹等是人体生物特征中固有的一类特征,但是这类特征中一些无法作为当事人意愿判断的依据,一些如完整的代表当事人的意愿,需要占用大量存储空间,并且在比对中需要占用较大的计算量,如声音数据与视频数据等,作为代表当事人意愿的比对验证的基本数据有诸多缺陷。电子签字作为生物特征中的一种主动行为特征,其能充分代表当事人意愿,识别率满足比对要求后,是一种比对验证与当事人意愿表达的优秀凭据。
授权用章人申请使用电子***时,在终端签字,生成授权用章人当次电子手写签字数据,终端同时记录辅助信息提交至***中心,***中心将该授权用章人当次在终端生成的电子手写签字数据与历史电子手写签字数据进行比对,并对辅助信息的比对结果进行低权重参考性比对,比对相符后授权授权用章人使用。
电子***的标签头、标签体、签章对象摘要数据由***中心加密,授权用章人使用电子***签章,由终端写入签章对象。
通过电子手写签名作为识别手段,授权用章人降低了对传统加密认证设备的保管风险,杜绝了一旦遗失授权工具后电子***被未经授权的用户盗用的风险,制章人的灵活性也避免了***中心需要依赖第三方而产生的大量订阅费用。另一方面,签字为司法认可的意愿表达,通过上传授权用章人的电子手写签字数据,并与***中心所保存的历史数据比对通过后才能使用,降低授权用章人签章后抵赖风险,更接近传统***授权用章的程序。在保证了技术安全性与验证手段安全性的同时,符合传统***的使用流程,提高了用户接受度。且追加数据加入签章对象,实现了电子***签章前的原始文件可被追溯,保证了在签章对象在用于司法时证据的完整性。
附图说明
图1为本发明实施例的电子***结构示意图。
具体实施方式
以下所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是:以下所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本发明提供了一种通过电子手写签字作为主要身份验证参数的电子签章,利用章人的签字数据作为用章人身份的主要识别依据,并将电子签章。
制章人使用制章人电子手写签字授权***中心采集、存证生成电子***,并授权用户使用电子***;
电子***包括印模、以及包括制章人与用章人电子手写签字数据的标签,其中所述用章人电子手写签字数据作为电子***使用许可的验证依据;
电子***对签章对象生成编号后对已签章的签章对象追加识别数据。***中心是电子***的制作、验证、管理的基础功能实现单元。
电子***对签章对象生成编号后对已签章的签章对象追加识别数据。
签章对象摘要数据包括签章对象的摘要与一段字符,加密存储于电子***中,形成密文签章对象摘要数据。优选地,这段字符为特定且随机的字符。
特定的随机字符为英文字母、数字与特殊符号的组合,采用特殊字符可避免摘要数据被提取。这段字符可追加于签章对象摘要数据后,也可以随机***签章对象摘要数据中,由***中心随机生成并管理。
电子手写签字数据包括制章人电子手写签字数据与授权用章人电子手写签字数据。优选地,***中心的制章人为企业法人或企业法人授权的具有相应岗位职责的管理员,***中心创建人即是制章人。另外,制章人也可以委托给具有司法效力的第三方服务机构。
标签为一段数字实体,包括标签头与标签体,印模包括***图片文件。所述制章人电子手写签字数据位于标签头、授权用章人电子手写签字数据位于标签体。标签头包括制章人公钥、***图片摘要、制章时间,并附加***完整性签名。标签体包括***类型、***名称、授权用章人公钥列表与编辑时间。
签章对象为电子数据文档,如pdf与ofd等电子文档格式,jpg与png等常用的图像电子文档格式,均可作为签章对象。
识别数据包括签章对象签章后的摘要与二次加密的密文签章对象摘要数据。签章对象摘要数据的加密方式与追加识别数据的二次加密方式采用不同的方式,降低破解的风险。
优选地,追加的识别数据设置于签章对象的文件末尾。次优选地,也可以设置于签章对象的文件头处。还可以在签章对象的文件任意位置。
优选地,每次生成的电子***都具有唯一编号,且与签章对象的编号唯一对应。
电子手写签字数据包括制章人电子手写签字数据与授权用章人电子手写签字数据。
***名称与***类型是一种对应的关系一个***名称只能对应一种***类型,***类型包括财务章、***章、对公业务章、合同章、事务章等涉及到需要用章的业务中所需的***类型。在同一种***类型下,***名称可以根据需要进行自定义,同时一种***类型下,可以有多个***名称对应不同的业务需要或用途。
优选地,编辑时间的确定采用向时间戳服务器申请的方式完成,时间戳服务器通常由第三方提供,保证编辑时间的准确性。
授权用章人的公钥在授权用章人接受制章人授权邀请后生成,加入授权用章人公钥列表。
优选地企业用户在获得印模之后,通过电子手写签名识别技术授权给其他用户使用:首先用户需要填写授权用章人的信息,填写授权书并通过电子手写签名进行确认。并可以设置具体授权用章人使用电子***的具体场景、办理事项、有效期、使用周期、使用次数、网络IP地址等。确认后存证该授权信息并发起授权邀请。
只有授权用章人接收授权邀请后,授权用章人的公钥信息才会加入公钥列表,避免了授权用章人抵赖其用章意愿的风险。
印模由制章人或制章人授权的管理员生成,并使用杂凑算法计算印模摘要,并将印模摘要写入标签头。哈希值作为数据文件的身份标识,保证了用章后形成的图片文件的唯一性。
优选地在编辑确认印模效果无误后,通过电子手写签名识别技术,在验证用户的身份信息通过之后,将***标签头还可以附加标示信息、版本号、厂商ID、标识信息、属性信息、图片数据、自定义数据、创建时间、有效期、名称、类型等内容描述等结合授权用章人的综合特征数据,结合制章人签名证书进行加密,组合成完整的电子***印模,并存证该电子***印模。
再优选地,作为企业用户,除企业法定代表人亲自创建印模,作为制章人外,还可以由法定代表人授权的管理员编辑印模后,企业法定代表人使用电子手写签名进行身份识别后,由管理员代表企业法定代表人将印模与企业法定代表人的电子手写签字信息与辅助验证信息及法定代表人签名证书结合进行加密,组合成完整的电子***印模。
制章人与授权用章人的电子手写签字数据还包括辅助信息,辅助信息的采集在制章人向***中心申请时由终端采集。
优选地终端采用具有签字板、摄像头、声音采集设备的计算机。次优选的使用手机等手持移动设备作为终端,也能采集到部分所需信息。根据终端的不同,其电子手写签名的识别依据也不同,如果用户使用具有签字板的计算机作为终端,则***中心采用用户在签字板中的电子手写签字数据作为授权识别依据。如果用户使用手机等手持移动设备作为终端,则***中心采用手机等移动端的电子手写签字数据作为识别依据。
辅助信息包括声音、指纹、视频与短信验证码。这些信息仅作为参考性比对,并不以完全匹配作为验证通过的标准,在辅助验证相同而签名不同时为人工授权与后期对电子手写签名识别的判断升级提供参考信息。
***中心在收到用户的用章申请后,采用以下流程进行用章确认:
a、使用电子手写签名识别技术验证授权用章人的电子手写签字数据,确保请求是此授权用章人发出,认证授权用章人身份的有效性。
b、调用授权用章人已创建的电子***。
c、终端使用与***对象中授权用章人证书或公钥对应的授权用章人私钥对需要盖章的文档数据进行签名,签名信息与数据描述信息合成签章信息。
d、终端将签章信息、标签信息、印模、有效时间戳一起嵌入到原始文档的指定位置。
因此授权用章人申请使用电子***时,在终端签字,生成授权用章人当次电子手写签字数据,终端同时记录辅助信息提交至***中心,***中心将该授权用章人当次在终端生成的电子手写签字数据与历史电子手写签字数据进行比对,并对辅助信息的比对结果进行低权重参考性比对,比对相符后授权授权用章人使用。
标签附加完整性签名,完整性签名使用制章人私钥签名。完整性签名作为验证文档数据的依据之一。
优选地,取标签头中的制章人公钥,对标签完整性签名进行验证,验证通过,则标签可信。
电子***的标签头、标签体、签章对象摘要数据由***中心加密,授权用章人使用电子***签章,由终端写入签章对象。
优选地,***中心与终端间的通讯使用加密通讯。

Claims (10)

1.一种基于电子手写签字技术的电子***,其特征是:制章人使用制章人电子手写签字授权***中心采集、存证生成电子***,并授权用户使用电子***;
电子***包括印模、以及包括制章人与用章人电子手写签字数据的标签,其中所述用章人电子手写签字数据作为电子***使用许可的验证依据;
电子***对签章对象生成编号后对已签章的签章对象追加识别数据。
2.根据权利要求1所述的基于电子手写签字技术的电子***,其特征是:所述识别数据包括签章对象的摘要与一段字符,加密存储于电子***中,形成密文签章对象摘要数据;
标签为一段数字实体,包括标签头与标签体,印模包括***图片文件;
所述制章人电子手写签字数据位于标签头、授权用章人电子手写签字数据位于标签体。
3.根据权利要求2所述的基于电子手写签字技术的电子***,其特征是:所述标签头还包括制章人公钥、***图片摘要、制章时间;
所述标签体还包括***类型、***名称、授权用章人公钥列表与时间数据;
所述识别数据还包括签章对象签章后的摘要与二次加密的密文签章对象摘要数据。
4.根据权利要求3所述的基于电子手写签字技术的电子***,其特征是:所述标签附加完整性签名,完整性签名使用制章人私钥签名。
5.根据权利要求3所述的基于电子手写签字技术的电子***,其特征是:授权用章人的公钥在授权用章人接受制章人授权邀请后生成,加入所述授权用章人公钥列表。
6.根据权利要求1-5任意一项所述的基于电子手写签字技术的电子***,其特征是:所述印模由制章人或制章人授权的管理员生成,使用杂凑算法计算印模摘要,记录至标签头。
7.根据权利要求6所述的基于电子手写签字技术的电子***,其特征是:所述制章人与授权用章人的电子手写签字数据还包括辅助信息,辅助信息的采集在制章人向***中心申请时由终端采集。
8.根据权利要求7所述的基于电子手写签字技术的电子***,其特征是:辅助信息包括声音、指纹、视频与短信验证码。
9.根据权利要求7所述的基于电子手写签字技术的电子***,其特征是:授权用章人申请使用电子***时,在终端签字,生成授权用章人当次电子手写签字数据,终端同时记录辅助信息提交至***中心,***中心将该授权用章人当次在终端生成的电子手写签字数据与历史电子手写签字数据进行比对,并对辅助信息的比对结果进行比对,比对相符后授权授权用章人使用。
10.根据权利要求8所述的基于电子手写签字技术的电子***,其特征是:电子***的标签头、标签体、签章对象摘要数据由***中心加密,授权用章人使用电子***签章,由终端写入签章对象。
CN202010667197.XA 2020-07-13 2020-07-13 一种基于电子手写签字技术的电子*** Pending CN113934993A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010667197.XA CN113934993A (zh) 2020-07-13 2020-07-13 一种基于电子手写签字技术的电子***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010667197.XA CN113934993A (zh) 2020-07-13 2020-07-13 一种基于电子手写签字技术的电子***

Publications (1)

Publication Number Publication Date
CN113934993A true CN113934993A (zh) 2022-01-14

Family

ID=79273455

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010667197.XA Pending CN113934993A (zh) 2020-07-13 2020-07-13 一种基于电子手写签字技术的电子***

Country Status (1)

Country Link
CN (1) CN113934993A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115758476A (zh) * 2022-11-11 2023-03-07 重庆傲雄在线信息技术有限公司 基于手写签名的电子名章制作方法、设备及介质
CN117097562A (zh) * 2023-10-18 2023-11-21 确信信息股份有限公司 一种安全的集中式签章方法及***
CN117473483A (zh) * 2023-12-27 2024-01-30 四川省数字证书认证管理中心有限公司 电子***及其离线授权方法
CN118133357A (zh) * 2024-05-10 2024-06-04 中国空气动力研究与发展中心计算空气动力研究所 一种多源信息融合的电子签章生成与防伪方法及***

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115758476A (zh) * 2022-11-11 2023-03-07 重庆傲雄在线信息技术有限公司 基于手写签名的电子名章制作方法、设备及介质
CN115758476B (zh) * 2022-11-11 2024-02-09 重庆亲笔签数字科技有限公司 基于手写签名的电子名章制作方法、设备及介质
CN117097562A (zh) * 2023-10-18 2023-11-21 确信信息股份有限公司 一种安全的集中式签章方法及***
CN117097562B (zh) * 2023-10-18 2024-02-20 确信信息股份有限公司 一种安全的集中式签章方法及***
CN117473483A (zh) * 2023-12-27 2024-01-30 四川省数字证书认证管理中心有限公司 电子***及其离线授权方法
CN117473483B (zh) * 2023-12-27 2024-04-02 四川省数字证书认证管理中心有限公司 电子***及其离线授权方法
CN118133357A (zh) * 2024-05-10 2024-06-04 中国空气动力研究与发展中心计算空气动力研究所 一种多源信息融合的电子签章生成与防伪方法及***

Similar Documents

Publication Publication Date Title
US11671267B2 (en) System and method for verifying an identity of a user using a cryptographic challenge based on a cryptographic operation
CN107888557B (zh) 一种协议文件的生成方法及其***
CN110098932B (zh) 一种基于安全电子公证技术的电子文书签署方法
CN113934993A (zh) 一种基于电子手写签字技术的电子***
CN108881253B (zh) 区块链实名参与方法和***
US8689300B2 (en) Method and system for generating digital fingerprint
US6401206B1 (en) Method and apparatus for binding electronic impressions made by digital identities to documents
US6745327B1 (en) Electronic certificate signature program
US7024562B1 (en) Method for carrying out secure digital signature and a system therefor
WO2019237570A1 (zh) 电子合同签署方法、装置及服务器
CN108092779A (zh) 一种实现电子签约的方法及装置
CN103679436A (zh) 一种基于生物信息识别的电子合同保全***和方法
CN109067766A (zh) 一种身份认证方法、服务器端和客户端
CN111460509B (zh) 一种基于区块链的电子签名应用方法
CN101022339A (zh) 一种结合数字证书和***的电子签章认证方法
CN109815660B (zh) 身份电子证照信息获取验证***及方法
CN108876375B (zh) 区块链实名参与方法和***
WO2020042508A1 (zh) 一种基于区块链的理赔事件的处理方法、***及电子设备
CN112507300A (zh) 基于eID的电子签名***及电子签名验证方法
CN108512660B (zh) 虚拟卡的验证方法
CN105554018B (zh) 网络实名验证方法
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
CN110995661B (zh) 一种网证平台
CN105912894B (zh) 一种将证件号码用于电子***印文防伪的方法
CN106559433B (zh) 利用数字证书固定电子证据和用户身份的方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination