一种操作电子签名的方法、装置、设备及可读介质与流程

本发明涉及信息安全技术领域，特别是一种操作电子签名的方法、装置、设备及可读介质。

背景技术

随着互联网技术的快速发展和电子政务、电子商务的兴起，电子印章(也称为电子签名)技术已经应运而生且得到广泛应用。但是，用户查看具有电子印章(签名)的文件时，难以查看用户的相关信息，如果想查看与电子签名相关的信息，用户仍需要进行查询，影响了用户体验。

此外，目前的电子印章与物理印章是分离的，其在使用时，无法做到很好的管控，例如使用前的安全性验证和使用后的查询追踪等。

另外，目前电子印章的使用模式是所有的企业的电子印章全都存储在几家特定的服务机构的服务器中，用户需要使用自己的电子印章时，必须访问服务机构的服务服务器调取电子签章。这种集中存储电子印章的方式存在以下缺点：安全性差，一旦服务机构的服务器存在安全漏洞，会导致大量的企业的电子印章信息泄露，引发大量安全问题；另一方面，用户的电子印章掌握在服务机构手中，用户无法对自己的电子印章的使用情况实时的掌握，如果服务机构内部非法调用用户的电子印章，用户也无法发现。

技术实现要素：

本发明针对上述现有技术中的缺陷，提出了如下技术方案。

一种操作电子签名的方法，该方法包括：

检测步骤：检测是否在电子签名上进行相应的操作，如果是，则弹出一个窗口；

加载步骤：获取电子签名的相关信息，并将所述相关信息加载入所述窗口中进行显示。

更进一步地，所述操作为：对电子签名的点击、对电子签名的选择或鼠标指针移动到电子签名上。

更进一步地，如果所述电子签名是个人用户的电子印章，所述相关信息为身份证号、籍贯、生辰八字、运势和星座至少之一，如果所述电子签名是法人用户的电子印章，所述相关信息为工商营业执照信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息至少之一。

更进一步地，所述电子签名使用电子印章设备通过哈希算法生成。

更进一步地，所述电子印章设备包括印章壳体，设置在所述印章壳体底部的物理印章，以及容置在所述印章壳体内部且连接所述物理印章的片上系统；

所述片上系统包括：中央控制模块，以及与所述中央控制模块相连接的通讯模块、身份认证模块、密钥模块、存储模块和物理印章模块；

所述通讯模块，用于实现与用户和外部服务器的通讯；

所述身份认证模块，用于存储身份信息，并利用存储的身份信息对用户输入的身份信息进行认证，认证通过后，对用户进行授权；

所述密钥模块，用于存储银行系统和/或政府系统授权的证书和密钥；

所述存储模块，用于存储电子印章信息和用户档案编码信息；

所述中央处理模块，用于在用户获得授权后，从所述存储模块中获取电子印章信息和用户档案编码信息，并使用哈希算法对获取的电子印章信息和用户档案编码信息进行处理并加盖时间戳生成所述电子签名；

所述物理印章模块，用于存储物理印章信息，并在接收到批准用户使用物理印章的指令后，控制物理印章动作，提供物理印章给用户使用。

更进一步地，获取电子签名的相关信息的操作为：对所述电子签名进行解析获取用户档案编码信息，根据所述用户档案编码信息从服务器中获取电子签名的相关信息。

更进一步地，所述电子印章设备还包括第一摄像模块，设置在所述印章壳体的顶部，用于获取用户的虹膜信息或面部特征信息并发送给所述身份认证模块进行身份认证；所述物理印章通过可翻转机构设置在所述印章壳体底部，当接收到用户的物理用章请求后并且该请求被批准后，所述物理印章模块控制所述可翻转机构翻转，将所述物理印章的具有章模的一面朝下，提供给用户使用。

更进一步地，所述电子印章设备还包括第二摄像模块，设置在所述物理印章上或者可翻转机构上，用于在所述物理印章使用完毕后，将盖章的文件进行拍照并发送至所述片上系统进行保存。

本发明还提出了一种操作电子签名的装置，该装置包括：

检测单元：用于检测是否在电子签名上进行相应的操作，如果是，则弹出一个窗口；

加载单元：用于获取电子签名的相关信息，并将所述相关信息加载入所述窗口中进行显示。

更进一步地，所述操作为：对电子签名的点击、对电子签名的选择或鼠标指针移动到电子签名上。

更进一步地，如果所述电子签名是个人用户的电子印章，所述相关信息为身份证号、籍贯、生辰八字、运势和星座至少之一，如果所述电子签名是法人用户的电子印章，所述相关信息为工商营业执照信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息至少之一。

更进一步地，所述电子签名使用电子印章设备通过哈希算法生成。

更进一步地，所述电子印章设备包括印章壳体，设置在所述印章壳体底部的物理印章，以及容置在所述印章壳体内部且连接所述物理印章的片上系统；

所述片上系统包括：中央控制模块，以及与所述中央控制模块相连接的通讯模块、身份认证模块、密钥模块、存储模块和物理印章模块；

所述通讯模块，用于实现与用户和外部服务器的通讯；

所述身份认证模块，用于存储身份信息，并利用存储的身份信息对用户输入的身份信息进行认证，认证通过后，对用户进行授权；

所述密钥模块，用于存储银行系统和/或政府系统授权的证书和密钥；

所述存储模块，用于存储电子印章信息和用户档案编码信息；

所述中央处理模块，用于在用户获得授权后，从所述存储模块中获取电子印章信息和用户档案编码信息，并使用哈希算法对获取的电子印章信息和用户档案编码信息进行处理并加盖时间戳生成所述电子签名；

所述物理印章模块，用于存储物理印章信息，并在接收到批准用户使用物理印章的指令后，控制物理印章动作，提供物理印章给用户使用。

更进一步地，获取电子签名的相关信息的操作为：对所述电子签名进行解析获取用户档案编码信息，根据所述用户档案编码信息从服务器中获取电子签名的相关信息。

更进一步地，所述电子印章设备还包括第一摄像模块，设置在所述印章壳体的顶部，用于获取用户的虹膜信息或面部特征信息并发送给所述身份认证模块进行身份认证；所述物理印章通过可翻转机构设置在所述印章壳体底部，当接收到用户的物理用章请求后并且该请求被批准后，所述物理印章模块控制所述可翻转机构翻转，将所述物理印章的具有章模的一面朝下，提供给用户使用。

更进一步地，所述电子印章设备还包括第二摄像模块，设置在所述物理印章上或者可翻转机构上，用于在所述物理印章使用完毕后，将盖章的文件进行拍照并发送至所述片上系统进行保存。

本发明还提出了一种操作电子签名的设备，所述设备包括处理器、存储器，所述处理器与所述存储器通过总线相连接，所述存储器中存储机器可读代码，所述处理器执行存储器中的机器可读代码以执行上述之任一所述的方法。

本发明还提出了一种计算机可读存储介质，所述存储介质上存储有计算机程序代码，当所述计算机程序代码被计算机执行时可执行上述之任一所述的方法。

本发明的技术效果为：本发明提出了操作电子签名的方法，通过对电子签名进行操作可以显示与电子签名相关的信息，以判断电子签名真伪，本发明更提出了生成该电子签名的电子印章设备，其将电子印章和物理印章集成在一起，实现了去中心化，保证了用章安全；并且，其中的密钥模块存储了各种银行系统和政府系统的授权证书，当进行认证时，可以调用多个密钥进行交叉验证；在用章验证时，物理印章模块和电子印章模块可以实现相互交叉验证，增强了电子印章和物理印章的使用的安全性。

附图说明

图1是根据本发明的实施例的一种操作电子签名的方法的流程图。

图2是根据本发明的实施例的电子印章设备的结构示意图。

图3是根据本发明的实施例的片上系统的结构示意图。

图4是根据本发明的实施例的一种操作电子签名的装置的结构示意图。

图5是根据本发明的实施例的一种操作电子签名的设备的结构示意图。

具体实施方式

下面结合附图1-5进行具体说明。

图1示出了本发明的一种操作电子签名的方法，该方法包括：

检测步骤s11：检测是否在电子签名上进行相应的操作，如果是，则弹出一个窗口；

加载步骤s12：获取电子签名的相关信息，并将所述相关信息加载入所述窗口中进行显示。

电子签名一般出现在电子格式的文件中，如网页、文档等等，其是通过电子签名系统或电子印章系统在文件上生成的电子形式的印章，也成为电子印章，对电子签名的操作一般有以下几种：对电子签名的点击，如使用鼠标点击电子签名，对电子签名的选择，如使用鼠标选中电子签名，鼠标指针移动到电子签名上。

本发明的重点之一是将与电子签名相关的信息方便的为用户展示出来，如果所述电子签名是个人用户的电子印章，所述相关信息为身份证号、籍贯、生辰八字、运势和星座至少之一，如果所述电子签名是法人用户的电子印章，所述相关信息为工商营业执照信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息至少之一。

比如，在相亲网站上，所有个人信息页面都增加个人电子签名，点击、选择电子签名，或者将鼠标移动到电子签名上，就能进一步显示身份证号、籍贯、生辰八字、运势、星座等信息，当然也可以显示其他信息。该网页中的所述电子签名使用电子签名系统生成或电子印章设备通过哈希算法生成。窗口的弹出可以采用js技术实现，可以预先设定弹出窗口的大小，也可以根据获取的相关信息的自适应调整窗口的大小。

如图2所示，本发明还提出了一种电子印章设备，所述电子印章设备包括印章壳体，设置在所述印章壳体底部的物理印章，以及容置在所述印章壳体内部且连接所述物理印章的片上系统。

如图3所示，所述片上系统包括：中央控制模块31，以及与所述中央控制模块31相连接的通讯模块32、身份认证模块33、密钥模块34、存储模块35和物理印章模块36；所述通讯模块32，用于实现与用户和外部服务器的通讯；所述身份认证模块33，用于存储身份信息，并利用存储的身份信息对用户输入的身份信息进行认证，认证通过后，对用户进行授权；所述密钥模块34，用于存储银行系统和/或政府系统授权的证书和密钥；所述存储模块35，用于存储电子印章信息(包括电子印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号等等)和用户档案编码信息；所述中央处理模块，用于在用户获得授权后，从所述存储模块35中获取电子印章信息和用户档案编码信息，并使用哈希算法对获取的电子印章信息和用户档案编码信息进行处理并加盖时间戳生成所述电子签名；所述物理印章模块36，用于存储物理印章信息，并在接收到批准用户使用物理印章的指令后，控制物理印章动作，提供物理印章给用户使用。

所述物理印章模块36中存储的物理印章信息包括物理印章的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号、印章名称、制作单位编码、制作单位名称、印章类型、材料、制作时间，累计使用次数等等。

所述电子印章设备还包括第一摄像模块，设置在所述印章壳体的顶部，用于获取用户的虹膜信息或面部特征信息并发送给所述身份认证模块33进行身份认证；所述物理印章通过可翻转机构设置在所述印章壳体底部，当接收到用户的物理用章请求后并且该请求被批准后，所述物理印章模块36控制所述可翻转机构翻转，将所述物理印章的具有章模的一面朝下，提供给用户使用。

一般说来,片上系统(soc，也称为系统级芯片)，意指它是一个产品,是一个有专用目标的集成电路,其中包含完整系统并有嵌入软件的全部内容。同时它又是一种技术，用以实现从确定系统功能开始，到软/硬件划分,并完成设计的整个过程。从狭义角度讲,它是信息系统核心的芯片集成，是将系统关键部件集成在一块芯片上；从广义角度讲,soc是一个微小型系统，如果说中央处理器(cpu)是大脑,那么soc就是包括大脑、心脏、眼睛和手的系统。本发明采用soc制作电子印章设备，提高了电子印章设备的可靠性和降低了总的系统成本。

在一个具体的实施例中，所述物理印章通过可翻转机构设置在所述印章壳体底部，当接收到用户的物理用章请求后，用章申请人发送用章请求至服务平台，服务平台将用章请求发送至审批人，审批人同意后，服务平台发送控制指令给电子印章设备，控制印章打开。所述物理印章模块36控制所述可翻转机构翻转，将所述物理印章的具有章模的一面朝下，提供给用户使用。

所述电子印章设备还包括第二摄像模块，设置在所述物理印章上或者可翻转机构上，用于在所述物理印章使用完毕后，将盖章的文件进行拍照并发送至所述片上系统进行保存。

在本实施例中，通讯模块32用于接收用户输入的身份信息和请求指令。当用户为个人用户时，用户输入的身份信息包括用户输入的生物特征信息、网络身份信息或者两者的组合，所述生物特征包括用户输入的指纹信息、虹膜信息以及面部识别信息等，这些信息的输入可通过外部的指纹识别仪、摄像头和面部识别仪器来实现。用户输入的网络身份信息包括个人用户的身份证号、手机号或者用户id等。用户输入的请求指令，例如可以是用户的用章请求或者用户的查询请求等。

另外，通讯模块32还用于实现与外部服务器的通讯。具体实施时，外部服务器包括银行服务器、工商服务器、公安服务器、税务服务器以及其他云服务器(例如用户档案编码服务器)等。通讯模块32可以直接与这些服务器通讯，也可以通过云平台服务器实现与外部服务器的通讯。具体实施时，通讯模块322可以包括3g通讯模块32、4g通讯模块32、5g通讯模块32、wifi模块、nblot模块、量子通信模块、蓝牙模块、nfc模块等，利用cdma、tdscdma、cdma2000、fdd-lte、tdd-lte等通讯模式实现与外部的信息交互。

用户档案编码包括个人用户档案编码和企业用户档案编码。对于企业用户编码来讲，企业编码可以是存储了公司名称、营业执照信息和统一社会信用代码等信息的n位代码，其作为企业的唯一编码，通过编码可以调取企业基本信息。其中，n可以为8或者任意位数，组合方式为数字、字母等多种方式组合。用户档案编码对于个人用户，其编码规则可以与企业编码规则相同或者不同。

密钥模块34中存储银行系统和/或政府系统授权的证书和密钥(例如银行密钥、工商密钥、税务密钥、公安密钥、社保密钥、公积金密钥等)以及电子印章的证书等。并且，当进行业务办理需要认证时，将所办业务对应密钥与其他一个或多个密钥进行交叉验证。交叉认证就是例如办理公安业务时，不需要都在公安的服务器对所有的资料进行重新的验证，在需要认证时，可通过查看以前的工商、税务、社保等其他服务器的审批过程，只要材料之前经过其他服务器的审批并核实为真，则在公安服务器处可不再重复进行认证的过程。另外，交叉认证的方式还可以包括在办理一项业务时，调用两个以上的密钥进行身份认证，例如：当办理银行业务时，不但调用对应的银行密钥进行验证，还调用工商密钥进行同时验证，增强了业务办理的安全性。同理，去工商办事，可以增加身份识别和银行信息的比对，以增强安全性。同时，可以设定不同密钥的调用顺序，以保证更高的安全等级。

在接收到批准用户使用印章的指令后，根据所述存储模块35和所述物理印章模块36中分别包含的章模、印章编号、使用单位编号、使用单位名称、法人姓名、法人编号，通过哈希算法，分别生成所述电子印章的编码和物理印章的编码，将得到的编码进行比对，如果相同，则验证通过，授权用户可以用章。通过上述电子印章与所述物理印章的相互验证，一方面增强了用章的安全性，一方面也防止了可能发生的小概率的用章失误。

本发明的另一个重要发明点是：获取电子签名的相关信息，具体是：对所述电子签名进行解析获取用户档案编码信息，根据所述用户档案编码信息从服务器中获取电子签名的相关信息。即将电子签名中的户档案编码信息解析出来，并将该户档案编码信息发送至服务器，如云端服务器，根据该户档案编码信息在服务器的数据库中进行查询，如果查询到对应的信息，将该信息返回至窗口中进行显示，如果没有查找到相应的信息，发出提醒，提示该用户签名可能是伪造的，防止用户上当受骗，提高了用户体验。

如图4所示，本发明还提出了一种操作电子签名的装置，该装置包括：

检测单元41：用于检测是否在电子签名上进行相应的操作，如果是，则弹出一个窗口；

加载单元42：用于获取电子签名的相关信息，并将所述相关信息加载入所述窗口中进行显示。

电子签名一般出现在电子格式的文件中，如网页、文档等等，其是通过电子签名系统或电子印章系统在文件上生成的电子形式的印章，也成为电子印章，对电子签名的操作一般有以下几种：对电子签名的点击，如使用鼠标点击电子签名，对电子签名的选择，如使用鼠标选中电子签名，鼠标指针移动到电子签名上。

本发明的重点之一是将与电子签名相关的信息方便的为用户展示出来，如果所述电子签名是个人用户的电子印章，所述相关信息为身份证号、籍贯、生辰八字、运势和星座至少之一，如果所述电子签名是法人用户的电子印章，所述相关信息为工商营业执照信息、法人信息、银行账户信息、纳税信息、财务信息和社保信息至少之一。

比如，在相亲网站上，所有个人信息页面都增加个人电子签名，点击、选择电子签名，或者将鼠标移动到电子签名上，就能进一步显示身份证号、籍贯、生辰八字、运势、星座等信息，当然也可以显示其他信息。该网页中的所述电子签名使用电子签名系统生成或电子印章设备通过哈希算法生成。窗口的弹出可以采用js技术实现，可以预先设定弹出窗口的大小，也可以根据获取的相关信息的自适应调整窗口的大小。

如图4所示的操作电子签名的装置使用的电子印章设备可以是上述图2-3描述的电子印章设备，具体内容如上。

本发明的另一个重要发明点是：获取电子签名的相关信息，具体是：对所述电子签名进行解析获取用户档案编码信息，根据所述用户档案编码信息从服务器中获取电子签名的相关信息。即将电子签名中的户档案编码信息解析出来，并将该户档案编码信息发送至服务器，如云端服务器，根据该户档案编码信息在服务器的数据库中进行查询，如果查询到对应的信息，将该信息返回至窗口中进行显示，如果没有查找到相应的信息，发出提醒，提示该用户签名可能是伪造的，防止用户上当受骗，提高了用户体验。

图5示出了本发明的一种操作电子签名的设备，包括：存储器a和处理器b，所述存储器a中存储计算机程序，所述计算机程序被所述处理器b执行时，所述处理器b执行存储器a中的机器可读代码以执行方法。

本发明还提出了一种计算机可读存储介质，所述存储介质上存储有计算机程序代码，当所述计算机程序代码被计算机执行时可执行上述之一的方法。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现，本发明中所称的客户、客户端指代相同的内容，本发明中的服务端、服务器、服务器端指代相同的内容。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

最后所应说明的是：以上实施例仅以说明而非限制本发明的技术方案，尽管参照上述实施例对本发明进行了详细说明，本领域的普通技术人员应当理解：依然可以对本发明进行修改或者等同替换，而不脱离本发明的精神和范围的任何修改或局部替换，其均应涵盖在本发明的权利要求范围当中。