一种数字证书的签章方法及系统与流程

本发明涉及数字证术领域，特别是涉及一种基于二维码扫描的数字证书的签章方法及系统。

背景技术：

电子商务认证授权机构(CA,Certificate Authority)，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥，CA机构的数字签名使得攻击者不能伪造和篡改证书。

随着电子商务技术的发展，目前基于CA认证技术日趋成熟，网上交易许多应用使用数字证书进行数字签名，从而保障网上交易的顺利进行。

目前，对于电脑端用户，有基于电脑端的CA完成对电脑端应用的电子签章，而对于手机端用户，有基于手机端的CA完成对电脑端应用的电子签章，手机端无法实现对电脑端应用的CA电子签章。

另外，目前电脑端在浏览器上使用数字证书都需要安装CA浏览器控件，并且安装过程中经常出现各式各样的问题，并且市面上绝大多数数字证书厂家都只开发了微软IE浏览器支持的ActiveX控件，即绝大多数CA正常使用需要依托IE浏览器，对于其他浏览器，特别是新推出的浏览器，例如Google Chrom、Mozilla Firefox以及微软最新推出的浏览器EDGE，都不支持ActiveX控件，在使用这些浏览器进行电子商务交易时，往往都无法实现对数字证书的正确签章，经常会导致签章失败。

技术实现要素：

为克服上述现有技术存在的不足，本发明之目的在于提供一种数字证书的签章方法及系统，以通过手机端实现电脑端的数字证书签章，保证用户电子商务交易的安全进行。

为达上述及其它目的，本发明提出一种数字证书的签章方法，包括如下步骤：

步骤一，服务器端于接收到浏览器访问请求时，对请求页面中需要签章的信息生成二维码，并将生成的二维码包含于请求页面中发送至浏览器端；

步骤二，利用移动终端扫描识别该二维码，获取该二维码所包含的信息，获取待签名文件；

步骤三，利用移动终端对待签名文件进行签章，将签章后的文件上传至该服务器端。

进一步地，该二维码包括需要签章的文件下载路径或者需要签章的正文信息及签章后签章文件或信息的上传路径。

进一步地，于步骤二中，该移动终端扫描该二维码后，根据二维码的信息下载并显示待签名的文件。

进一步地，于步骤三中，该移动终端利用自身的CA控件对待签名文件进行签章。

进一步地，于步骤三中，当签章完成后，该移动终端将签章后的文件根据该二维码指定的路径上传至该服务器端。

进一步地，于步骤一中，于浏览器端以HTML页面的方式呈现所访问的内容，并在需要签章的内容旁边或下方显示服务器端生成的签章用的二维码。

为达到上述目的，本发明还提供一种数字证书的签章方法，包括：

浏览器端，用于接收浏览器访问请求，将浏览器访问请求发送至服务器端，接收该服务器端发送的该浏览器访问请求对应的网页信息以及对应需签章信息的二维码；

服务器端，用于接收浏览器访问请求，获取对应的网页信息，对需要签章的信息生成二维码，并将获取的网页信息及二维码发送至该浏览器端，接收并确认移动终端发送的经签章后的文件；

移动终端，扫描识别该二维码，获取该二维码所包含的信息，获取待签名文件，并对该待签名文件进行签章，将签章后的文件上传至该服务器端。

进一步地，该二维码包括需要签章的文件下载路径或者需要签章的正文信息及签章后签章文件或信息的上传路径。

进一步地，该移动终端安装有CA控件。

进一步地，该移动终端于利用该CA控件完成签章后，将签章后的文件根据该二维码指定的路径上传至该服务器端。

与现有技术相比，本发明一种数字证书的签章方法及系统，于浏览器端接收到浏览器访问请求时，将浏览器访问请求发送至服务器端，由服务器端对需要签章的内容生成二维码并于网页页面信息中发送至浏览器端予以显示，利用移动终端扫描该二维码并利用移动终端本身的CA控件对二维码中的内容进行签章后发送至服务器端，实现了通过手机端实现电脑端数字证书签章的目的，保证了用户电子商务交易的安全进行。

附图说明

图1为本发明一种数字证书的签章方法的步骤流程图；

图2为本发明具体实施例中电脑浏览器端的二维码显示示意图

图3为本发明一种数字证书的签章系统的系统架构图。

具体实施方式

以下通过特定的具体实例并结合附图说明本发明的实施方式，本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用，本说明书中的各项细节亦可基于不同观点与应用，在不背离本发明的精神下进行各种修饰与变更。

在本发明中，数字证书是由权威公正的CA认证中心签发，是网络用户的身份证明。使用数字证书，结合数字签名、数字信封等密码技术，可以实现对网上用户的身份认证，保障网上信息传送的真实性、完整性、保密性和不可否认性。

图1为本发明一种数字证书的签章方法的步骤流程图。如图1所示，本发明一种数字证书的签章方法，包括如下步骤：

步骤101，服务器端于接收到浏览器访问请求时，对需要签章的信息生成二维码，并将生成的二维码包含于请求页面中发送至浏览器端，该二维码包括需要签章的文件下载路径或者需要签章的正文信息及签章后签章文件或信息的上传路径。在本发明具体实施例中，本发明主要应用于在电脑端或其它终端设备上使用浏览器访问的情况，那么浏览器所展现出来的内容即HTML页面，对需要签章的信息，服务器端则会对其生成二维码，并包含于HTML网页中一起传送给浏览器，这样在浏览器中，会以HTML页面的方式呈现用户所访问的内容，并在需要签章的内容旁边或下方则会显示服务器端生成的签章用的二维码，如图2所示。

这里需说明的是，在B/S(浏览器/服务端)结构的开发中，整个安全机制是依赖http协议以及http协议中的会话管理来进行。浏览器与服务器端之间是以Session方式来保持双方会话，当用户成功登录系统后，双方的会话就建立起来。后面的所有操作都是在会话机制的保护下进行通信，服务器端能清楚知道当前与它通讯的浏览器所代表的登录用户。因此，当进入需要签章的页面时，也是在会话机制的保护下进入，服务器端则很清楚当前用户是谁，则可以实现正确签章。

还需要说明的是，本发明中的二维码的内容是经过加密的。二维码的内容会在服务端使用签章方的CA公钥进行加密后再生成二维码(签章方一般为企业，如申请多个CA，服务端会根据每个CA公钥进行加密生成多个二维码，当然也会标识每个二维码所对应的CA序列号以供用户识别)，如果使用一般的设备对生成的二维码进行扫描并解读，那得到的将会是一段被加密后的字符串。只有使用与服务端加密二维码时采用的公钥所对应的私钥设备通过派发的手机客户端进行扫描时，才能解释此加密字符串，并把它还原。还原出来的二维码内容包括待签名内容的下载地址及签名后内容的上传地址，这两个地址都是针对需要签名内容特定的地址，由于二维码技术为现有的成熟技术，在此不予赘述。

步骤102，利用移动终端扫描识别该二维码，获取该二维码所包含的信息，获取待签名文件。在本发明较佳实施例中，该移动终端为智能手机，利用该智能手机对步骤101中生成的二维码进行扫描识别，获取该二维码所包含的信息，即，当利用智能手机扫描该二维码后，会下载并显示待签名的文件。

步骤103，利用移动终端对待签名文件进行签章，将签章后的文件上传至服务器端。在本发明具体实施例中，移动终端本身安装有CA控件，利用移动终端的CA控件对待签名文件进行签章，当签章完成后，将签章后的文件根据二维码指定的路径上传至服务端。在本发明具体实施例中，该移动终端为智能手机，该智能手机本身安装有CA控件，并且插入CA设备，当用户通过智能手机客户端扫描二维码后，智能手机会下载待签名文件，下载后智能手机客户端会调用该CA控件对待签名文件签章，此时为了能打开CA设备，一般会要求用户输入CA设备的PIN码，用户输入正确后CA设备被打开，智能手机客户端才能顺利调用CA设备的签名方法对待签名文件进行签章，当签章完成后，把已签章的文件于智能手机端呈现给用户确认，当用户确认没有问题后，智能手机客户端将已签名文件上传至服务端。

步骤104，服务器端获取经过移动终端签章的信息并予以确认。

图3为本发明一种数字证书的签章系统的系统架构图。如图3所示，本发明一种数字证书的签章系统，包括：浏览器端31、服务器端32以及移动终端33。

其中，浏览器端31，用于接收浏览器访问请求，将浏览器访问请求发送至服务器端32，接收并显示服务器端发送的该浏览器访问请求对应的网页信息以及对应需签章信息的二维码；服务器端32，用于接收浏览器访问请求，获取对应点的网页信息，对需要签章的信息生成二维码，并将获取的网页信息及二维码发送至浏览器端31，接收并确认移动终端33发送的经签章后的文件，该二维码包括需要签章的文件下载路径或者需要签章的正文信息及签章后签章文件或信息的上传路径；移动终端33，扫描识别该二维码，获取该二维码所包含的信息，获取待签名文件，并对该待签名文件进行签章，将签章后的文件上传至服务器端。

在本发明具体实施例中，本发明之签章系统主要应用于在电脑端上使用浏览器访问的情况，那么电脑端浏览器所展现出来的内容即HTML页面，对页面中需要签章的信息，服务器端32则会对其生成二维码，并包含于HTML网页中一起传送给浏览器31，这样在电脑端浏览器中，会以HTML页面的方式呈现用户所访问的内容，并在需要签章的内容旁边或下方则会显示服务器端32生成的签章用的二维码。

这里需说明的是，在B/S(浏览器/服务端)结构的开发中，整个安全机制是依赖http协议以及http协议中的会话管理来进行。浏览器与服务器端之间是以Session方式来保持双方会话，当用户成功登录系统后，双方的会话就建立起来。后面的所有操作都是在会话机制的保护下进行通信，服务端能清楚知道当前与它通讯的浏览器所代表的登录用户。因此，当进入需要签章的页面时，也是在会话机制的保护下进入，服务端则很清楚当前用户是谁，则可以实现正确签章。

在本发明较佳实施例中，该移动终端31为智能手机，当电脑端的浏览器显示访问页面以及需要签章内容的二维码时，利用该智能手机的摄像头对该二维码进行扫描识别，获取该二维码所包含的信息，即，当利用智能手机扫描该二维码后，会下载并显示待签名的文件，该智能手机本身安装有CA控件，并且插入CA设备，当用户通过智能手机客户端扫描二维码后，智能手机会下载待签名文件，下载后智能手机客户端会调用该CA控件对待签名文件签章，此时为了能打开CA设备，一般会要求用户输入CA设备的PIN码，用户输入正确后CA设备被打开，智能手机客户端才能顺利调用CA设备的签名方法对待签名文件进行签章，当签章完成后，把已签章的文件于智能手机端呈现给用户确认，当用户确认没有问题后，智能手机客户端则将已签名文件上传至服务器端33。

综上所述，本发明一种数字证书的签章方法及系统，于浏览器端接收到浏览器访问请求时，将浏览器访问请求发送至服务器端，由服务器端对需要签章的内容生成二维码并于网页页面信息中发送至浏览器端予以显示，利用移动终端扫描该二维码并利用移动终端本身的CA控件对二维码中的内容进行签章后发送至服务器端，实现了通过手机端实现电脑端数字证书签章的目的，保证了用户电子商务交易的安全进行。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下，对上述实施例进行修饰与改变。因此，本发明的权利保护范围，应如权利要求书所列。