专利名称:网页电子签章中间件系统的制作方法
技术领域:
本发明涉及一种安全网页电子签章与系统集成的技术,用于信息安全技术领 域。
背景技术:
随着互联网技术的不断发展和深入普及,目前大部分的管理信息系统(MIS), 例如协同办公系统、电子政务系统、电子商务系统、网上年检系统等,都 是基于B/S架构开发的。在B/S架构下,客户端就是浏览器。浏览器中运行的是HTML标记语言,出于安全考虑,HTML标记语言中的客户端脚本编程控制 能力较弱,因此一些复杂的客户端操作就比较难于实现。在浏览器中的普通 网页上能够直接电子签章、手写签名是很多B/S系统急需解决的技术。网页电子签章的核心技术是安全数字签名和简易系统集成。安全数字签名是指电子签章技术必须具备高强度的安全性能;简易系统集成是指网页电子印章 系统要以最小的二次开发代价被集成到具体的MIS应用系统里。由此本发明提出了一个完整的技术架构和实现方案网页电子签章中间件系统。本发明中提出的网页电子签章系统是用户MIS系统中的一个模块,为用户MIS系统 中的网页提供电子签章、手写签名功能,集成时需要开发商编写少量的集成 代码,因此在软件领域里,本网页电子签章系统属于一种软件中间件。发明目的-本发明的目的在于针对现有技术中的不足和缺陷,提供一种安全性高、功能 先进、便于系统集成的网页电子签章中间件技术方案,使B/S架构的MIS系 统中的任何普通网页页面(静态页面,同时也包括Asp、 Jsp、 PHP、 Asp.net 等各种动态服务器页面)不经过任何特殊转换,只添加少量的HTML客户端脚 本,立即获得高安全性的电子签章、手写签名的功能。本发明主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提 交等各类基于B/S架构的MIS管理信息系统中。可在网页(表单)上加盖可 视印章或名章,还可以对表单数据手写签名,有效防止对用户提交数据的各 种非法篡改。
发明内容
本发明是通过以下技术方案实现的,通过在系统中部署签章服务器的方式, 来提供网页电子签章服务和印章集中管理,在浏览器端提供签章控件来实现网页电子签章、手写签名。其中手写签名功能在本发明中只是一种特殊的网页电子签章,用户在网页上 使用电子手写笔、手写板等设备即时书写批示意见,这些书写的真迹内容在 网页电子签章控件中显示,具有网页电子签章的全部功能,因此在本发明内 容中提到的网页电子签章均包含手写签名功能。为叙述简便,本发明中的网页电子签章中间件系统在下文中简称为中间件系 统。下文中的"客户软件系统"是指集成本中间件系统的软件系统。本发明中的系统集成是指开发商通过二次开发接口将网页电子签章中间件系 统并入到开发商开发的软件系统中的过程。本发明的网页电子签章中间件系统技术架构如下服务器安装网页电子签章服务器和电子印章管理系统,客户端浏览器安装签 章控件。印章的制作、颁发、授权、吊销、挂失、激活等操作由客户管理员 使用电子印章管理系统完成,由签章服务器发布。印章可以存储在USB智能 卡中,也可以通过签章服务器下载到客户端。用户在网页上操作签章的功能 由签章控件提供。签章控件在加载、签章、验证、保存时,连接签章服务器 共同完成操作,无需客户软件系统编程辅助实现。签章数据以加密形式由签 章服务器存储在中间件自己的数据库中。本中间件系统虽然嵌入到客户软件系统中,但同时又是一个相对独立完整的 系统,所有的和签章相关的操作和管理都封装在中间件系统内部完成,不但 加强了签章系统的安全性,而且大大降低了开发商集成开发、部署网页签章 功能的复杂度。(1 )在系统集成上本发明采用的技术和创新 .1. 在集成工作中,给指定网页添加电子签章功能,开发者只需要在网页的HTML 代码部分,嵌入几行非常简单的签章控件引用代码〈object〉标签和脚本即可,Web 服务器端无需编写任何支持代码。本中间件系统与开发商的软件系统耦合度小, 与客户系统原有的业务逻辑、功能模块几乎无关,这种特性是由于本中间件系统 的技术架构产生的。2. 本中间件系统与客户软件系统发生联系的部分只有两点①DocumentlD (页面 ID),这个是在整个客户软件系统中唯一标识当前签章网页的ID,这个ID由集成 开发者来自由确定。②UserName (操作人),与客户软件系统权限模块相关的唯一 字段,这个UserName由集成开发者调用签章控件时指定。3. 印章保存、存储、加载、挂失、吊销、激活、验证等一系列签章活动都无需客 户软件系统编程辅助实现。4. 在页面保存时,控件内部自定义页面域,并通过域返回控件包含的签章信息。服务器端页面可以从控件返回的域获取详细的当前页面签章信息,便于开发商开 发更为复杂的签章业务逻辑。不但加强了接口丰富性、灵活性,而且此项技术还 是跨Web语言平台的。5. 当前网页页面内容应该由谁签章、如何签章、如何撤销签章等权限,完全由开 发商编程控制,本中间件系统根据开发商传递的UserName确定当前操作人的权 限。这种"放权"设计,本中间件系统才能适应复杂多变的具体的实际业务逻辑, 开发商集成起来才能得心应手。6. 签章控件能够对指定的大部分类型的HTML页面元素(例如Input、 Div、 Span等)包含的内容进行签章,不影响未签章的其它页面元素内容的正常动态显示。7. 本发明的中间件系统支持所有的Web语言,Web服务器、数据库系统,无需 "专用接口"。8. 同一个逻辑页面的签章、编辑、阅读模式的自由切换。由于本中间件系统签章 的有效性只和签章的数据是否被篡改密切相关,而和签章的页面元素类型无关, 所以在本系统中,网页上的表单编辑模式和阅读模式可以自由加载切换,而不影 响当前页面签章的正常显示。9. 引入锚定点概念锚定点是指网页上具有指定名称的HTML元素'加盖的网 页签章的位置相对于该HTML元素保持相对静止。用来保证签章始终在用户加盖签章时指定的表单位置处,而不会随不同用户的显示器分辨率变化而变动位置, 也不会随动态页面中表单的位置发生变化而脱离原来相对表单的位置。(2 )在签章安全性上本发明采用的技术和创新1. 本发明的网页电子签章中间件系统基于PKI体系(Public Key Infrastructure公钥基础设施),通过PKI技术来对指定页面元素内容进行数字签名、验证数字签名 及数字证书,从而保证网页内容的完整性和签章的不可否认性。符合《电子签名 法》所规定的安全电子签名的条款。2. 签章工作原理签章控件在浏览器中对指定的HTML页面元素内容执行数字 签名操作,并将签名数据加密保存到签章服务器。网页加载时,签章控件读取签 章服务器签名数据并显示正确的印章,同时验证数字签名的有效性。3. 本中间件系统可以对大部分类型的HTML页面元素内容进行签章,从而实现 对网页内容的全方位保护。4. 本发明的网页电子签章保护的是浏览器里面的HTML元素显示的内容,这个 内容来源可以是任何动态、静态数据源,例如数据库、服务器文件系统等;数据 源到HTML元素显示出来之间的这个过程(也称为广义的信道)做出的任何变化 都能被签章识别出来,这种签章思想符合传统在纸质内容上签章的本质含义中 间的任何传递、存储活动都和签章人没有关系,只有实际显示出来的能够被签章人看到的内容才会进行签章、验证,防止对隐藏内容签章,这样才能有效避免"诱 导签名"、"诱导签章";换句话讲,签章人只加盖自己能看到的内容,只对自己能 看到的内容负责。5. 根据第4条内容,本中间件系统引入"查看保护区^r功能,签章控件使用色块标记签章人加盖印章或签名的页面内容。简单说就是盖章人有权知道自己加盖 了哪些内容。6. 支持联合签章。多个用户对同一个网页加盖多个签章,签章之间互相独立,互 不影响。7. 网页安全控制定义为普通模式和管理模式。在普通模式下用户签章并提交页 面后,再打开此页面,用户就不能再移动、删除用户本人以及其他任何人的签章。 在管理模式下开发商编程指定签章用户撤销、移动本人的签章,甚至指定超级 管理员撤销、移动当前网页中的所有人的签章。8. 挂失、吊销、激活、签章、验证等一切印章操作均记录为系统日志,存档备查。9. 禁止用户按拷屏键获取签章图像。
具体实施方式
下面结合本发明在实际中的应用,提供一个实施例子对本发明进行简单说明。 具体的实施过程如下-(1) 部署签章服务器。在系统中部署一台签章服务器,安装本发明所开发的签章 服务器软件,设置服务端口。安装本发明所开发的网页电子签章管理系统。(2) 插入管理员USBKey,输入管理员密码,运行网页电子签章管理系统,制作、 颁发电子印章,插入用户USBKey,在Key中生成印章及其绑定的数字证书。(3 )在客户软件系统的指定签章网页里插入签章控件的引用标记,无需更改网页 原有服务器代码及其他HTML代码。添加"执行签章"的JavaScript代码,此时 该网页己经具备完整的网页签章功能。(4)用户运行客户软件系统,打开指定的签章网页,插入用户USBKey,点击"执 行签章",在弹出的对话框里选择合适的印章然后确定,即可加盖印章。鼠标移动 到此印章上,会显示完整的签章信息提示。点击鼠标右键可以查看印章属性、印 章数字证书等。提交本网页后,再打开本网页,可以看到已加盖的印章,修改页 面编辑框中的内容可以看到印章显示无效。详细复杂的签章应用例子中的功能、逻辑请参考本专利的发明内容所述。
权利要求
1. 一种安全网页电子签章与系统集成的技术,其特征在于,提供一种安全性高、功能先进、便于系统集成的网页电子签章中间件技术方案,通过在客户软件系统中部署签章服务器的方式,来提供网页电子签章服务和印章集中管理,在浏览器端提供签章控件来实现网页电子签章、手写签名,使B/S架构的客户软件系统中的任何网页页面不经过任何特殊转换,只添加少量的HTML标签和客户端脚本,立即获得高安全性的电子签章、手写签名的功能。
2、 根据权利要求1所述的网页电子签章中间件系统的架构特征为客户软件系统服务器端安 装网页电子签章服务器和电子印章管理系统,客户端浏览器安装签章控件,印章的制作、 颁发、授权、吊销、挂失、激活等操作由客户管理员使用电子印章管理系统完成,由签章 服务器发布,印章可以存储在USB智能卡中,也可以通过签章服务器下载到客户端,用 户在网页上操作签章的功能由签章控件提供,签章控件在加载、签章、验证、保存时,连 接签章服务器共同完成操作,无需客户软件系统编程辅助实现,签章数据以加密形式由签 章服务器存储在中间件自己的数据库中,本中间件系统虽然嵌入到客户软件系统中,但同 时又是一个相对独立完整的系统,所有的和签章相关的操作和管理都封装在中间件系统内 部完成,不但加强了签章系统的安全性,而且大大降低了开发商集成开发、部署网页签章 功能的复杂度。
3、 根据权利耍求1所述的网页电子签章中间件系统的系统集成特征为1)在集成工作中,给指定网页添加电子签章功能,开发者只需要在网页的HTML代码部分,嵌入几行非常简单的签章控件引用代码object标签和脚本即可,Web服务器端 无需编写任何支持代码;2) 本中间件系统与客户软件系统发生联系的部分只有两点①页面ID,这个是在整个 客户软件系统中唯一标识当前签章网页的ID,这个ID由集成开发者来自由确定,② 操作人,与客户软件系统权限模块相关的唯一字段,由集成开发者调用签章控件时指 定;3) 印章保存、存储、加载、挂失、吊销、激活、验证等一系列签章活动都无需客户软件 系统编程辅助实现;4) 在页面保存时,控件内部自定义页面域,并通过域返回控件包含的签章信息,服务器 端页面可以从控件返回的域获取详细的当前页面签章信息,便于开发商开发更为复杂 的签章业务逻辑,不但加强了接口丰富性、灵活性,而且此项技术还是跨Web语言 平台的;5) 当前网页页面内容应该由谁签章、如何签章、如何撤销签章等权限,完全由开发商编 程控制,本中间件系统根据开发商传递的操作人来确定当前操作人的权限;6) 签章控件能够对指定的大部分类型的HTML页面元素,包含的内容进行签章,不影 响未签章的其它页面元素内容的正常动态显示;7) 本发明的中间件系统支持所有的Web语言,Web服务器、数据库系统,无需"专用接口";8) 同一个逻辑页面的签章、编辑、阅读模式的自由切换,由于本中间件系统签章的有效 性只和签章的数据是否被篡改密切相关,而和签章的页面元素类型无关,所以在本系 统中,网页上的表单编辑模式和阅读模式可以自由加载切换,而不影响当前页面签章 的正常显示;9) 引入锚定点概念锚定点是指网页上具有指定名称的HTML元素,加盖的网页签章 的位置相对于该HTML元素保持相对静止,用来保证签章始终在用户加盖签章时指 定的表单位置处,而不会随不同用户的显示器分辨率变化而变动位置,也不会随动态 页面中表单的位置发生变化而脱离原来相对表单的位置。
4、根据权利要求1所述的网页电子签章中间件系统的签章安全性特征为1) 本发明的网页电子签章中间件系统基于公钥基础设施体系,通过此技术来对指定页面 元素内容进行数字签名、验证数字签名及数字证书,从而保证网页内容的完整性和签 章的不可否认性,符合《电子签名法》所规定的安全电子签名的条款;2) 签章工作原理签章控件在浏览器中对指定的HTML页面元素内容执行数字签名操 作,并将签名数据加密保存到签章服务器,网页加载时,签章控件读取签章服务器签 名数据并显示正确的印章,同时验证数字签名的有效性; 3) 本中间件系统可以对大部分类型的HTML页面元素内容进行签章,从而实现对网页内容的全方位保护; 4) 本发明的网页电子签章保护的是浏览器里面的HTML元素显示的内容,这个内容来 源可以是任何动态、静态数据源,数据库、服务器文件系统等;数据源到HTML元 素显示出来之间的这个过程,做出的任何变化都能被签章识别出来,这种签章思想符 合传统在纸质内容上签章的本质含义中间的任何传递、存储活动都和签章人没有关 系,只有实际显示出来的能够被签章人看到的内容才会进行签章、验证,防止对隐藏 内容签章,这样才能有效避免"诱导签名"、"诱导签章";签章人只加盖自己能看到 的内容,只对自己能看到的内容负责; 5) 根据第4条内容,本中间件系统引入"査看保护区域"功能,签章控件使用色块标记 签章人加盖印章或签名的页面内容,即盖章人有权知道自己加盖了哪些内容; 6) 支持联合签章,多个用户对同一个网页加盖多个签章,签章之间互相独立,互不影响; 7) 网页安全控制定义为普通模式和管理模式,在普通模式下用户签章并提交页面后, 再打开此页面,用户就不能再移动、删除用户本人以及其他任何人的签章;在管理模 式下开发商编程指定签章用户撤销、移动本人的签章,甚至指定超级管理员撤销、 移动当前网页中的所有人的签章; 8) 挂失、吊销、激活、签章、验证等一切印章操作均记录为系统日志,存档备查; 9) 禁止用户按拷屏键获取签章图像。
全文摘要
本发明涉及一种安全网页电子签章与系统集成的技术,用于信息安全技术领域。本发明提供一种安全性高、功能先进、便于系统集成的网页电子签章中间件技术方案,通过在客户软件系统中部署签章服务器的方式,来提供网页电子签章服务和印章集中管理,在浏览器端提供签章控件来实现网页电子签章、手写签名,使B/S架构的客户软件系统中的任何网页页面不经过任何特殊转换,只添加少量的HTML标签和客户端脚本,立即获得高安全性的电子签章、手写签名的功能。本发明主要应用于办公自动化系统、联网审批系统、网上交易数据的安全提交等各类基于B/S架构的管理信息系统中。
文档编号G06F9/44GK101246565SQ20071014284
公开日2008年8月20日 申请日期2007年7月31日 优先权日2007年7月31日
发明者谢继承 申请人:北京科翰软件有限公司;许天平