电子签章方法及装置与流程
本申请涉及计算机计算领域,尤其涉及一种电子签章方法及装置。
背景技术:
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
保障电子信息的真实性和完整性以及签名人的不可否认性是电子签章技术最为关注的问题之一。目前的电子签章技术在该方面做的均不够完善,一般只对用户身份进行验证,在用户身份验证通过情况下即可实现电子签章,因此存在盗签、错签等安全隐患。
技术实现要素:
本申请解决的技术问题之一是提供一种电子签章方法及装置,有效保证了电子签章的安全性,降低盗签、错签等安全隐患。
根据本申请一方面的一个实施例,提供了一种电子签章方法,所述方法包括:
获取电子文件及所述电子文件的签署人信息和签署方信息;
获取用户身份信息;
比对所述用户身份信息是否与所述签署人信息一致;
若一致,则根据所述用户身份信息获取电子章;
验证所述电子章所包含的信息是否与所述签署方信息一致;
若一致,则将所述电子章签署到所述电子文件中。
根据本申请另一方面的一个实施例,提供了一种电子签章方法,所述方法包括:
获取电子文件及所述电子文件的签署人信息和签署方信息;
获取用户身份信息;
比对所述用户身份信息是否与所述签署人信息一致;
若一致,则根据所述签署方信息获取电子章,包括获取电子章的授权使用人信息;
验证所述签署人信息是否与所述电子章的授权使用人信息一致;
若一致,则将所述电子章签署到所述电子文件中。
根据本申请另一方面的一个实施例,提供了一种电子签章装置,所述装置包括:
第一获取单元,用于获取电子文件及所述电子文件的签署人信息和签署方信息;
第二获取单元,用于获取用户身份信息;
用户身份比对单元,用于比对所述用户身份信息是否与所述签署人信息一致;
电子章获取单元,用于在所述用户身份信息是否与所述签署人信息一致情况下,根据所述用户身份信息获取电子章;
电子章验证单元,用于验证所述电子章所包含的信息是否与所述签署方信息一致;
电子签章单元,用于在所述电子章所包含的信息是否与所述签署方信息一致情况下,将所述电子章签署到所述电子文件中。
根据本申请另一方面的一个实施例,提供了一种电子签章装置,所述装置包括:
第一获取单元,用于获取电子文件及所述电子文件的签署人信息和签署方信息;
第二获取单元,用于获取用户身份信息;
用户身份比对单元,用于比对所述用户身份信息是否与所述签署人信息一致;
电子章获取单元,用于在所述用户身份信息是否与所述签署人信息一致情况下,根据所述签署方信息获取电子章,包括获取电子章的授权 使用人信息;
签署人权限验证单元,用于验证所述签署人信息是否与所述电子章的授权使用人信息一致;
电子签章单元,用于在所述签署人信息是否与所述电子章的授权使用人信息一致情况下,将所述电子章签署到所述电子文件中。
本申请实施例在电子签章过程中可获取电子文件的签署人信息及签署方信息,并获取用户身份信息,从而通过比对所述用户身份信息是否与所述签署人信息一致来对用户身份进行验证,判断该用户是否有权限对该电子文件进行签章。在用户身份验证通过情况下,可获取电子章,进一步对电子章进行验证,可判断该电子章是否为合法的、非篡改的电子章,可有效验证电子章的真实性及完整性。或者验证签署人信息是否与电子章的授权使用人信息一致,来验证该电子文件的签署人是否有权限使用该电子章,有效保证了签章人的不可否认性。通过上述多因子验证过程有效保证了电子签章过程的安全,从而降低了盗签、错签的几率。
本领域普通技术人员将了解,虽然下面的详细说明将参考图示实施例、附图进行,但本申请并不仅限于这些实施例。而是,本申请的范围是广泛的,且意在仅通过后附的权利要求限定本申请的范围。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是根据本申请一个实施例的电子签章方法的流程图。
图2是根据本申请一个实施例的将用户的手写签名映射为硬笔签名示意图。
图3是根据本申请另一个实施例的电子签章方法的流程图。
图4是根据本申请一个实施例的电子签章装置结构示意图。
图5是根据本申请另一个实施例的电子签章装置结构示意图。
本领域普通技术人员将了解,虽然下面的详细说明将参考图示实施例、附图进行,但本申请并不仅限于这些实施例。而是,本申请的范围 是广泛的,且意在仅通过后附的权利要求限定本申请的范围。
具体实施方式
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
所述计算机设备包括用户设备与网络设备。其中,所述用户设备包括但不限于电脑、智能手机、pda等;所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(cloudcomputing)的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中,所述计算机设备可单独运行来实现本申请,也可接入网络并通过与网络中的其他计算机设备的交互操作来实现本申请。其中,所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、vpn网络等。
需要说明的是,所述用户设备、网络设备和网络等仅为举例,其他现有的或今后可能出现的计算机设备或网络如可适用于本申请,也应包含在本申请保护范围以内,并以引用方式包含于此。
后面所讨论的方法(其中一些通过流程图示出)可以通过硬件、软件、固件、中间件、微代码、硬件描述语言或者其任意组合来实施。当用软件、固件、中间件或微代码来实施时,用以实施必要任务的程序代码或代码段可以被存储在机器或计算机可读介质(比如存储介质)中。(一个或多个)处理器可以实施必要的任务。
这里所公开的具体结构和功能细节仅仅是代表性的,并且是用于描述本申请的示例性实施例的目的。但是本申请可以通过许多替换形式来具体实现,并且不应当被解释成仅仅受限于这里所阐述的实施例。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
应当理解的是,当一个单元被称为“连接”或“耦合”到另一单元时,其可以直接连接或耦合到所述另一单元,或者可以存在中间单元。与此相对,当一个单元被称为“直接连接”或“直接耦合”到另一单元时,则不存在中间单元。应当按照类似的方式来解释被用于描述单元之间的关系的其他词语(例如“处于…之间”相比于“直接处于…之间”,“与…邻近”相比于“与…直接邻近”等等)。
这里所使用的术语仅仅是为了描述具体实施例而不意图限制示例性实施例。除非上下文明确地另有所指,否则这里所使用的单数形式“一个”、“一项”还意图包括复数。还应当理解的是,这里所使用的术语“包括”和/或“包含”规定所陈述的特征、整数、步骤、操作、单元和/或组件的存在,而不排除存在或添加一个或更多其他特征、整数、步骤、操作、单元、组件和/或其组合。
还应当提到的是,在一些替换实现方式中,所提到的功能/动作可以按照不同于附图中标示的顺序发生。举例来说,取决于所涉及的功能/动作,相继示出的两幅图实际上可以基本上同时执行或者有时可以按照相反的顺序来执行。
下面结合附图对本申请的技术方案作进一步详细描述。
图1是根据本申请一个实施例的电子签章方法的流程图,该方法采用多因子验签技术有效保证了电子签章过程的安全性,也就是在电子签章过程中采用多重验证机制,以保障电子信息的真实性和完整性以及签名人的不可否认性。所述方法主要包括如下步骤:
s110、获取电子文件及所述电子文件的签署人信息和签署方信息;
s120、获取用户身份信息;
s130、比对所述用户身份信息是否与所述签署人信息一致;
s140、若一致,则根据所述用户身份信息获取电子章;
s150、验证所述电子章所包含的信息是否与所述签署方信息一致;
s160、若一致,则将所述电子章签署到所述电子文件中。
下面对上述各步骤做进一步详细介绍。
步骤s110中所述电子文件即为待签章的文件。所述电子文件的签署人为有权为该电子文件进行电子签章的人,该电子文件的签署人信息包括但不限于:签署人姓名、身份证号、联系电话等等信息。所述电子文件的签署方信息为有权对该电子文件进行电子签章的企业等非个人信息。该电子文件在生成过程中即可确定该电子文件的签署人以及该签署人的所述身份证号、联系电话等信息,以及指定该电子文件的签署方信息,例如公司的名称、法人代表、营业执照号等。可以理解的是,在该电子文件的签署方为个人情况下,该签署方信息即为签署人信息,也就是此时签署方信息等同于签署人信息。
本申请一种实施例提供的获取电子文件及所述电子文件的签署人信息和签署方信息的方法包括:
接收终端发送的通过扫描所述电子文件的二维码获取的所述电子文件编号;根据所述电子文件编号获取所述电子文件及所述电子文件的签署人信息及签署方信息。
也就是所述电子文件对应一二维码,终端通过扫描该电子文件的二维码可获取该电子文件编码,之后将该电子文件编码发送给服务器端,从而服务器端可接收该终端发送的该电子文件编号,根据该电子文件编号即可到指定设备获取该电子文件及该电子文件的签署人信息及签署方信息。所述电子文件与所述电子文件的签署人信息及签署方信息可分开存储于不同设备,也可存储于同一设备。本实施例中服务器可将根据电子文件编号获取的电子文件发送给终端,以便用户通过终端查看该电子文件的具体内容。
本申请另一种实施例提供的获取电子文件及所述电子文件的签署人信息和签署方信息的方法包括:
接收终端发送的通过扫描所述电子文件的二维码获取的所述电子文件 编号及所述电子文件的签署人信息及签署方信息;根据所述电子文件编号获取所述电子文件。
本实施例与上一实施例的区别在于,终端通过扫描电子文件的二维码不但可以获取该电子文件编号,还可以获取该电子文件的签署人及签署方信息,从而将获取的电子文件编号以及该电子文件的签署人及签署方信息一并发送给服务器,服务器进一步根据电子文件编号从指定设备中获取该电子文件。同样,服务器在根据电子文件编号获取电子文件后,可将该电子文件发送给终端,以便用户通过终端查看该电子文件的具体内容。
步骤s120中所述的获取用户身份信息包括获取当前用户的姓名、身份证号、联系电话等信息。也就是本申请实施例中在用户通过终端请求对电子文件进行签名时,获取该用户在该终端注册登记的身份信息,从而对该用户身份进行验证。例如,用户通过终端中具有二维码扫描功能的、且用户实名制验证的应用(app)扫描电子文件的二维码后,可获取该用户在该应用中登记的身份信息,或者终端主动将该用户在该应用中登记的身份信息发送给服务器端。
步骤s130所述比对所述用户身份信息是否与所述签署人信息一致,即为比对从终端获取的用户身份信息是否与获取的电子文件的签署人信息一致。若不一致则拒绝电子签章,并可向该用户发出相应的提示,若一致则可执行后续的操作。通过该比对可对该用户身份进行验证,以保证签署人的不可否认性,有效避免盗签、错签事件发生。也就是,本申请实施例在电子签章过程中可以对用户身份进行验证,只有在用户身份验证通过(用户身份信息与签署人信息一致)情况下才允许执行后续的操作,因此,本申请实施例可有效保证用户身份的安全。
由前面的描述可以看出,服务器在根据电子文件编号获取电子文件后,可将该电子文件发送给终端,以便用户通过终端查看该电子文件的具体内容。本申请实施例为保证该电子文件的内容不被泄露,可在验证用户身份信息与该电子文件签署人信息一致的情况下再将该电子文件发送给终端,从而可避免无权限的用户查看该电子文件的内容。
步骤s140是在用户身份验证通过情况下根据所述用户身份信息获取 电子章,也就是获取用户可以使用的电子章,包括该电子章的授权使用人信息以及该电子章所对应的数字证书。其中,可以根据该用户姓名、身份证号、联系电话等信息的组合获取所述电子章。所述电子章为基于所述第三方认证机构认证的数字证书所制作的可视化图片,也就是该电子章与该第三方认证机构认证的数字证书所对应。所述第三方认证机构是具有相应职能的国家承认的认证机构。所述第三方认证机构认证的数字证书保存在第三方认证机构所属设备侧。所述电子章的授权使用人是由电子章所属人注册设定的可以使用所述电子章的用户。该电子章授权使用人可以为一个或多个。所述电子章授权使用人信息包括但不限于:姓名、身份证号、联系电话等。
本申请实施例在根据用户身份信息获取电子章后,会验证所述用户身份信息是否与所述电子章的授权使用人信息一致。每一个电子章均由该电子章的所属人设置有权使用人信息,一般情况下根据用户身份信息获取电子章时,能够获取到的电子章均为该用户有权使用的电子章,但也存在某些个别情况,例如,电子章的授权使用人发生改变,当然并不局限于此。比如一个电子章的原授权使用人包括用户a和b,而由于该用户a已提出离职、换岗或者该用户a存在不良用章记录等不同原因,该用户a被该电子章的所属人b从该电子章的授权使用人中删除,也就是该电子章的所属人不再授权该用户a可以继续使用该电子章。若一份电子文件原定签署人仍为用户a,则有可能由于系统同步更新或存在漏洞等问题,根据该用户a的身份信息仍能够获取到该电子章。此时通过将该用户a的身份信息与当前电子章的授权使用人信息比对,发现该用户a不在该电子章的授权使用人信息中,则可拒绝该用户a使用该电子章。例如,在该电子章的授权使用人为多个的情况下,将用户a的身份信息与该电子章的每个授权使用人信息比对,若存在一致的身份信息,则表示所述签署人信息与所述电子章的授权使用人信息一致,即该用户a有权使用该电子章。若均不一致,则表示该用户a无权使用该电子章。通过该验证过程可有效避免盗章盗签事件的发生。
由于根据用户身份信息可以获取到该用户有权使用的所有电子章, 可能包括多个,则为保证用户选择的电子章与该电子文件指定使用的电子章匹配,且为保证该电子章为合法的非篡改的电子章,可通过步骤s150中所述的验证所述电子章所包含的信息是否与所述签署方信息一致来实现电子章合法性的验证,若不一致则拒绝电子签章,若一致可执行后续操作。具体验证方法包括:
根据所述签署方信息获取第三方认证机构认证的数字证书;验证所述电子章对应的数字证书是否与所述第三方认证机构认证的数字证书一致。
通过签署方信息获取该签署方在第三方认证机构认证的数字证书,则该数字证书为与该签署人信息一致的数字证书。由于电子章是基于第三方认证机构认证的数字证书制作,则未被篡改的电子章一定与第三方认证机构认证的数字证书一致。通过将电子章中的数字证书与第三方认证机构认证的数字证书比对可保证该电子章的真实性及完整性,防止该电子章被篡改。
通过上面的介绍可以看出,本申请实施例实施电子签章过程的多因子验证至少包括:通过将用户身份信息与签署人信息比对来对用户身份信息的验证、通过将用户身份信息与电子章的授权使用人信息比对来对用户权限进行验证、通过比对电子章所包含的信息是否与签署方信息一致来对电子章进行验证等验证过程,保证了电子签章过程的安全性,可有效保障电子信息的真实性和完整性以及签名人的不可否认性,从而降低盗签、错签等安全隐患。
步骤s160是在上述验证均通过情况下,将所述电子章签署到步骤s110获取的电子文件中,也就是将获取的电子章签署到电子文件中指定的电子签章区域。一般在电子文件中设置有电子签章区域,若存在两个或两个以上签署方或签署人,则不同的签署方或签署人均可预设有对应的电子签章区域,识别该电子文件的签署人及签署方所属的电子签章区域后,即可将该电子章签署到该电子签章区域中。当然,本实施例也可随机选择电子签章区域,也就是电子文件中没有为各签署方指定各自的电子签章区域的情况下,可随机选择电子签章区域。
另外,为符合用户的签名习惯,本申请实施例还提供了接受用户手写签名的功能,具体为:接收用户的手写签名,将接收的所述手写签名映射为硬笔签名或软笔签名,所述软笔包括毛笔。映射后的硬笔签名的一种实例如图2中所示。由图2中的“淘小二”签名可以看出,该映射过程保持用户的手写签名的笔迹不变,映射后的硬笔签名或软笔签名更符合用户的手写风格,从而增强了用户体验。对应的所述将所述电子章签署到所述电子文件中包括:将映射后的硬笔签名或软笔签名连同所述电子章签署到所述电子文件中。
其中,本申请实施例可利用已有的安全可靠的电子签名技术将该电子章及映射后的用户的手写签名签署到该电子文件中,以防止该电子签名被篡改。
需要说明的是,一般情况下待签名的电子文件均为不可修改格式的文件,但为进一步保证该文件的安全性,本申请实施例可在为该电子文件进行电子签章前,计算并保存该电子文件的摘要,并在电子签章后计算签章后的该电子文件同样部分的摘要,从而防止该电子文件在签章过程中被篡改。同时也可计算包含该电子签章部分内容的该电子文件的摘要,以防止该电子文件在电子签章后被篡改。
本申请提供的电子签章方法的另一实施例如图3中所示,主要包括如下步骤:
s310、获取电子文件及所述电子文件的签署人信息和签署方信息;
s320、获取用户身份信息;
s330、比对所述用户身份信息是否与所述签署人信息一致;
s340、若一致,则根据所述签署方信息获取电子章,包括获取电子章的授权使用人信息;
s350、验证所述签署人信息是否与所述电子章的授权使用人信息一致;
s360、若一致,则将所述电子章签署到所述电子文件中。
下面针对上述各步骤做进一步详细介绍。
步骤s310中所述电子文件即为待签章的文件。所述电子文件的签署人为有权为该电子文件进行电子签章的人,该电子文件的签署人信息包括但不限于:签署人姓名、身份证号、联系电话等等信息。所述电子文件的签署方信息为有权对该电子文件进行电子签章的企业等非个人信息。该电子文件在生成过程中即可确定该电子文件的签署人以及该签署人的所述身份证号、联系电话等信息,以及指定该电子文件的签署方信息,例如公司的名称、法人代表、营业执照号等。可以理解的是,在该电子文件的签署方为个人情况下,该签署方信息即为签署人信息,也就是此时签署方信息等同于签署人信息。
本申请实施例提供的获取电子文件及所述电子文件的签署人信息和签署方信息的方法同上面实施例中所述,此处不再赘述。
步骤s320中所述的获取用户身份信息包括:获取当前用户的姓名、身份证号、联系电话等信息。也就是本申请实施例中在用户通过终端请求对电子文件进行签名时,获取该用户在该终端注册登记的身份信息,从而对该用户身份进行验证。例如,用户通过终端中具有二维码扫描功能的、且用户实名制验证的应用(app)扫描电子文件的二维码后,可获取该用户在该应用中登记的身份信息,或者终端主动将该用户在该应用中登记的身份信息发送给服务器端。
步骤s330所述比对所述用户身份信息是否与所述签署人信息一致,即为比对从终端获取的用户身份信息是否与获取的电子文件的签署人信息一致。若不一致则可向该用户发出相应的提示,若一致则可执行后续的操作。通过该比对可对该用户身份进行验证,以保证签署人的不可否认性,有效避免盗签、错签事件发生。也就是,本申请实施例在电子签章过程中可以对用户身份进行验证,只有在用户身份验证通过(用户身份信息与签署人信息一致)情况下才允许执行后续的操作,因此,本申请实施例可有效保证用户身份的安全。
由前面的描述可以看出,服务器在根据电子文件编号获取电子文件后,可将该电子文件发送给终端,以便用户通过终端查看该电子文件的具体内容。本申请实施例为保证该电子文件的内容不被泄露,可在验证 用户身份信息与该电子文件签署人信息一致的情况下再将该电子文件发送给终端,从而可避免无权限的用户查看该电子文件的内容。
步骤s340及s350是根据所述签署方信息获取电子章,包括获取电子章的授权使用人信息,验证所述签署人信息是否与所述电子章的授权使用人信息一致。由于电子章可由该电子章的所属人授权多人使用,根据该签署方信息获取的电子章即为该电子文件指定使用电子章。而由于电子章的授权使用人信息有可能随时更新,例如,该电子文件原指定的签署人为用户a,签署方为x公司,该x公司的电子章的授权使用人包括用户a和用户b,而由于该用户a离职,则该x公司的电子章的授权使用人中将该用户a删除,则即使用户a获取该电子文件,则通过将该用户a与该电子章的授权使用人比对发现该用户a无权使用该电子章,则可向该用户a发出相应的提示。
另外,本申请实施例在根据所述签署方信息获取电子章后,执行步骤s350前或s350之后,还可根据所述签署方信息获取第三方认证机构认证的数字证书,验证所述电子章对应的数字证书是否与所述第三方认证机构认证的数字证书一致。所述电子章为基于所述第三方认证机构认证的数字证书所制作的可视化图片,也就是该电子章与该第三方认证机构认证的数字证书所对应。则未被篡改的电子章一定与第三方认证机构认证的数字证书一致。通过将电子章中的数字证书与第三方认证机构认证的数字证书比对可保证该电子章的真实性及完整性,防止该电子章被篡改。
本申请实施例实施电子签章过程的多因子验证至少包括:通过将用户身份信息与签署人信息比对来对用户身份信息的验证、通过签署人信息与电子章的授权使用人信息比对来对签署人权限进行验证、通过比对电子章所包含的信息是否与签署方信息一致来对电子章进行验证等验证过程,保证了电子签章过程的安全性,可有效保障电子信息的真实性和完整性以及签名人的不可否认性,从而降低盗签、错签等安全隐患。
步骤s360是在上述验证均通过情况下,将所述电子章签署到步骤s110获取的电子文件中,也就是将获取的电子章签署到电子文件中指定 的电子签章区域。一般在电子文件中设置有电子签章区域,若存在两个或两个以上签署方或签署人,则不同的签署方或签署人均可预设有对应的电子签章区域,识别该电子文件的签署人及签署方所属的电子签章区域后,即可将该电子章签署到该电子签章区域中。当然,本实施例也可随机选择电子签章区域,也就是电子文件中没有为各签署方指定各自的电子签章区域的情况下,可随机选择电子签章区域。
另外,为符合用户的签名习惯,本申请实施例同样可接受用户手写签名,具体同上面实施例中所述,此处不再赘述。
其中,本申请实施例可利用已有的安全可靠的电子签名技术将该电子章及映射后的用户的手写签名签署到该电子文件中,以防止该电子签名被篡改。
本申请实施例还提供一种与上述第一个电子签章方法的实施例对应的电子签章装置,该装置采用多因子验签技术有效保证了电子签章过程的安全性,也就是在电子签章过程中采用多重验证机制,以保障电子信息的真实性和完整性以及签名人的不可否认性。如图4中所示为所述装置的结构示意图,所述装置主要包括如下单元:
第一获取单元410,用于获取电子文件及所述电子文件的签署人信息和签署方信息;
第二获取单元420,用于获取用户身份信息;
用户身份比对单元430,用于比对所述用户身份信息是否与所述签署人信息一致;
电子章获取单元440,用于在所述用户身份信息是否与所述签署人信息一致情况下,根据所述用户身份信息获取电子章;
电子章验证单元450,用于验证所述电子章所包含的信息是否与所述签署方信息一致;
电子签章单元460,用于在所述电子章所包含的信息是否与所述签署方信息一致情况下,将所述电子章签署到所述电子文件中。
一种实施例所述第一获取单元410被配置为:
接收终端发送的通过扫描所述电子文件的二维码获取的所述电子文件编号;
根据所述电子文件编号获取所述电子文件及所述电子文件的签署人信息及签署方信息。
另一实施例所述第一获取单元410被配置为:
接收终端发送的通过扫描所述电子文件的二维码获取的所述电子文件编号及所述电子文件的签署人信息及签署方信息;
根据所述电子文件编号获取所述电子文件。
所述电子章获取单元440获取电子章包括:获取所述电子章的授权使用人信息,所述装置还包括:
用户权限验证单元470,用于验证所述用户身份信息是否与所述电子章的授权使用人信息一致。
所述电子章获取单元440获取电子章包括:获取所述电子章对应的数字证书;所述电子章验证单元450被配置为:
根据所述签署方信息获取第三方认证机构认证的数字证书;
验证所述电子章对应的数字证书是否与所述第三方认证机构认证的数字证书一致。
所述装置还包括:
手写签名接收单元480,用于接收用户的手写签名;
映射单元490,用于将接收的所述手写签名映射为硬笔签名或软笔签名。
所述电子签章单元460被配置为:
将映射后的硬笔签名或软笔签名连同所述电子章签署到所述电子文件中。
所述电子签章单元460被配置为:
识别所述电子文件中所述签署人信息和签署方信息所属的电子签章区域;
将所述电子章签署到识别的所述电子签章区域。
本申请实施例还提供一种与上述第而个电子签章方法的实施例对应的 电子签章装置,该装置采用多因子验签技术有效保证了电子签章过程的安全性,也就是在电子签章过程中采用多重验证机制,以保障电子信息的真实性和完整性以及签名人的不可否认性。如图5中所示为所述装置的结构示意图,所述装置主要包括如下单元:
第一获取单元510,用于获取电子文件及所述电子文件的签署人信息和签署方信息;
第二获取单元520,用于获取用户身份信息;
用户身份比对单元530,用于比对所述用户身份信息是否与所述签署人信息一致;
电子章获取单元540,用于在所述用户身份信息是否与所述签署人信息一致情况下,根据所述签署方信息获取电子章,包括获取电子章的授权使用人信息;
签署人权限验证单元550,用于验证所述签署人信息是否与所述电子章的授权使用人信息一致;
电子签章单元560,用于在所述签署人信息是否与所述电子章的授权使用人信息一致情况下,将所述电子章签署到所述电子文件中。
一种实施例所述第一获取单元510被配置为:
接收终端发送的通过扫描所述电子文件的二维码获取的所述电子文件编号;
根据所述电子文件编号获取所述电子文件及所述电子文件的签署人信息及签署方信息。
另一实施例所述第一获取单元510被配置为:
接收终端发送的通过扫描所述电子文件的二维码获取的所述电子文件编号及所述电子文件的签署人信息及签署方信息;
根据所述电子文件编号获取所述电子文件。
所述装置还包括:
数字证书获取单元570,用于根据所述签署方信息获取第三方认证机构认证的数字证书;
电子章验证单元580,用于验证所述电子章对应的数字证书是否与所述 第三方认证机构认证的数字证书一致。
所述装置还包括:
手写签名接收单元590,用于接收用户的手写签名;
映射单元5110,用于将接收的所述手写签名映射为硬笔签名或软笔签名。
所述电子签章单元560被配置为:
将映射后的硬笔签名或软笔签名连同所述电子章签署到所述电子文件中。
所述电子签章单元560被配置为:
识别所述电子文件中所述签署人信息和签署方信息所属的电子签章区域;
将所述电子章签署到识别的所述电子签章区域。
综上所述,本申请实施例在电子签章过程中可获取电子文件的签署人信息及签署方信息,并获取用户身份信息,从而通过比对所述用户身份信息是否与所述签署人信息一致来对用户身份进行验证,判断该用户是否有权限对该电子文件进行签章。在用户身份验证通过情况下,可获取电子章,进一步对电子章进行验证,可判断该电子章是否为合法的、非篡改的电子章,可有效验证电子章的真实性及完整性。或者验证签署人信息是否与电子章的授权使用人信息一致,来验证该电子文件的签署人是否有权限使用该电子章,有效保证了签章人的不可否认性。通过上述多因子验证过程有效保证了电子签章过程的安全,从而降低了盗签、错签的几率。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,ram存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
- 还没有人留言评论。精彩留言会获得点赞!