电子签名校验方法、装置和设备与流程

本发明实施例涉及电子签名技术领域，具体涉及一种电子签名校验方法、装置和设备。

背景技术：

电子签名技术能够实现签名信息的电子化，改变原来的纸质签名盖章，将线下纸质签字盖章改为线上签字盖章，减少了人员跑路，同时节约大量打印和用纸量，绿色环保，对实现社会无纸化具有重要意义。

电子签名的信息，一般是将签名人的身份证号码、姓名、证书颁发机构、签名人的公钥、经过私钥签名的个人签名信息一同放入到签名文件的头部，用于打开该签名文件时，可以判断个人签名信息的有效性，具备签名不可抵赖，签名文档不可篡改等好处，能够广泛应用于电子合同、电子订单、会议纪要、文档签发、电子文档存档等多种场景。

现有技术中，一般通过将签名过的文档下载，将文档离线下载到客户端或者让客户在电脑上安装查看插件，通过在用户侧安装标准的adobepdfreader进行查看，同时对于使用adobepdfreader，查看文档是否被篡改，仍然需要用户点击签名信息，通过签名信息中带的文档是否被修改提示查看文档是否被修改，用户操作多一个步骤，不方便，大部分用户不会使用。在app端安装adobepdfreader了，不支持通过点击签名图标查看签名信息功能，造成用户不能看到签名人信息，文档是否被篡改等信息，造成用户可能使用了已经被篡改的文档。

技术实现要素：

鉴于上述问题，本发明实施例提供了一种电子签名校验方法、装置和设别，用于解决现有技术中存在的他人冒签及文件被篡改等问题问题。

本发明实施例提出了一种电子签名校验方法，所述方法包括：

获取用户电子签名信息的签名流文件和所述用户电子签名的图片信息；

将所述签名流文件转换为pdf签名文件；

对所述pdf签名文件进行有效性校验和防篡改校验；

根据所述有效性校验的结果和所述防篡改校验的结果展示所述用户电子签名的图片信息。

进一步的，所述获取用户电子签名信息的签名流文件和所述用户电子签名的图片信息，包括：

通过插码对用户电子签名信息进行分析，获取用户电子签名信息的签名流文件；

提取所述用户电子签名信息的第二层电子签名图片作为所述用户电子签名的图片信息。

进一步的，所述对pdf签名文件进行有效性校验，包括：

将所述pdf签名文件发送给证书管理服务器；

所述证书管理服务器对所述pdf签名文件进行有效性校验，并反馈校验结果。

进一步的，所述对pdf签名文件进行防篡改校验，包括：

根据所述pdf签名文件计算md5值、所述pdf签名文件中的用户签名公钥和所述pdf签名文件中用户私钥签名md5值，对所述pdf签名文件进行防篡改校验。

进一步的，根据所述有效性校验的结果和所述防篡改校验的结果展示所述用户电子签名的图片信息，包括：

根据有效性校验的结果和所述防篡改校验的结果将所述用户电子签名的图片信息转换为图片和链接，所述图片用于显示所述电子签名校验结果，所述链接用于显示所述电子签名校验明细。

本发明另一实施例还提供了一种电子签名校验装置，包括：

插码模块：用于获取用户电子签名信息的签名流文件和所述用户电子签名的图片信息；

文档转换模块：用于将所述签名流文件转换为pdf签名文件；

校验模块：用于对所述pdf签名文件进行有效性校验和防篡改校验；

校验结果展示模块：用于根据所述有效性校验的结果和所述防篡改校验的结果展示所述用户电子签名的图片信息。

进一步的，所述校验模块进一步包括：

有效性校验单元：用于将所述pdf签名文件发送给证书管理服务器；使所述证书管理服务器对所述pdf签名文件进行有效性校验。

进一步的，所述校验模块进一步包括：

防篡改校验单元：用于根据所述pdf签名文件计算md5值、所述pdf签名文件中的用户签名公钥和所述pdf签名文件中用户私钥签名md5值，对所述pdf签名文件进行防篡改校验。

本发明实施例还提供了一种电子签名校验设备，所述计算设备包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行所述的电子签名校验方法。

本发明实施例还提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令在计算设备上运行时，使得计算设备执行所述的电子签名校验方法。

由上可知，本发明实施例提供的电子签名校验方法、装置和设备，通过在线方式连接权威的第三方证书颁发机构进行有效性验证，同时，通过加密算法进行防篡改验证，有效的解决了现有技术中存在的他人冒签、文件被篡改等问题，同时，通过图片和链接的方式，提供了权威的、直观的在线校验用户电子签名有效性的校验结果。

上述说明仅是本发明实施例技术方案的概述，为了能够更清楚了解本发明实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

附图仅用于示出实施方式，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的电子签名校验方法的流程示意图；

图2示出了本发明实施例提供的电子签名校验装置的结构示意图；

图3示出了本发明实施例提供的校验模块的结构示意图；

图4示出了本发明实施例提供的电子签名校验设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。

电子签名信息包含了签名人的签名信息，它将传统的通过笔记鉴定的方式转换为了通过个人电子证书鉴定的方式进行，因此当用户打开查看一份签名文档时，需要通过查看签名文档上的个人签名来判断文档上的个人签名是否有效。

通常情况下，当通过在线方式查看签名文档时，将签名过的文档，比如pdf格式文档，转为文件流的方式传至用户前台，用户前台通过插码组件对pdf进行解析，按图层的方式将文档解析到浏览器中，一般原文件内容为图层第一层，签名的图片为第二层,这样用户就可以在签名文档上看到用户签名的图片。如果通过插码组件对pdf进行解析，只能解析pdf文件中的图层，一般文件内容为第一层，签名图片为第二层，这样用户无法通过点击图片的方式查看文档的签名信息，如签名人的身份信息，证书是否有效，签名颁发机构等，因此无法确认签名人的身份有效信息，容易被人冒签。

另外，由于插码组件无法对文件进行防篡改校验，文档被篡改后，在用户界面无法直观的看到文档被篡改的提示，这样就造成用户可能使用了一份被篡改的文档。

在本发明实施例提出了一种电子签名校验方法，该方法通常可以应用于验证服务器等设备中，当用户通过浏览器或者文档阅读器点击签名文件时，浏览器或文档阅读器通过网络在线连接验证服务器，向所述验证服务器发出验证信息，所述验证服务器通过运行该方法对所述电子签名信息进行校验。该验证服务器为了校验电子签名的有效性，通常也需要连接到第三方权威机构的服务器，比如：证书颁发机构服务器、国家安全管理中心服务器或银行管理机构服务器等，进行验证。

如图1所示，所述电子签名校验方法包括：

步骤101：获取用户电子签名信息的签名流文件和所述用户电子签名的图片信息；

当用户点击电子签名信息后，用户浏览器或者文件阅读器通过网络向验证服务器发送所述电子签名信息。所述验证服务器接收到电子签名信息，所述的电子签名信息通常包括两层文件，第一层为文件内容，第二层为签名图片。所述验证服务器通过插码技术对所述用户电子签名信息进行分析，获取用户电子签名信息的签名流文件。同时，通过插码技术将所述第二层的签名图片进行拦截。

步骤102：将所述签名流文件转换为pdf签名文件；

所述验证服务器获取所述用户签名信息的签名流文件和用户电子签名的图片信息后，将所述签名流文件转换为pdf签名文件。当然，也可以转换为其他格式的文件，在这里我们以pdf格式文件为例进行说明。

步骤103：对所述pdf签名文件进行有效性校验和防篡改校验；

验证服务器在将所述签名流文件转换为pdf签名文件后，对所述pdf签名文件进行验证，所述验证包括有效性校验和防篡改校验，一个是对所述签名的有效性进行校验，另一个是对所述pdf签名文件是否被篡改过进行校验。

有效性校验：

所述有效性校验主要对包括校验身份证有效性、校验该电子签名中的证书颁发机构是否为国家授权机构颁发以及校验电子签名中的签名图片中的姓名与身份证中的姓名是否一致等。有效性校验需要通过国家授权的证书颁发机构进行校验，因此，所述验证服务器需要将所述pdf签名文件发送给证书管理服务器，所述证书管理服务器对所述pdf签名文件中的相关信息进行有效性检验，并将校验结果反馈给验证服务器。

防篡改校验：

所述防篡改校验主要验证文件的内容是否被修改过，需要提取所述pdf签名文件中的校验信息，通过加密算法对所述文件内容进行校验，在这里，我们采用常用的md5算法对所述pdf签名文件进行校验。验证服务器根据所述pdf签名文件计算md5值、所述pdf签名文件中的用户签名公钥和所述pdf签名文件中用户私钥签名md5值，判断上述三个值是否被修改过，如果被修改过，则说明文件内容被篡改，如果没有，则说明文件内容没有被篡改过。

步骤104：根据所述有效性校验的结果和所述防篡改校验的结果展示所述用户电子签名的图片信息；

当校验完成时，所述验证服务器向所述用户浏览器或文件阅读器反馈校验结果，所述校验结果以图片和链接的方式进行呈现，用于替换原用户电子签名中的图片信息。

所述验证服务器将电子签名图片转换为图片+链接的形式，反馈给用户在线浏览界面，所述图片上的标识能够直接观看签名校验的结果和文件篡改的结果，所述链接用于显示所述电子签名校验的明细。

由上可知，本发明实施例提供的电子签名校验方法，通过在线方式连接权威的第三方证书颁发机构进行有效性验证，同时，通过加密算法进行防篡改验证，有效的解决了现有技术中存在的他人冒签、文件被篡改等问题，同时，通过图片和链接的方式，提供在线权威的、直观的在线校验用户电子签名的有效性的结果。

进一步的，在上述方法实施例的基础上，本发明实施例提出了一种电子签名校验装置200，如图2所示，所述电子签名校验装置包括：

插码模块201：用于获取用户电子签名信息的签名流文件和所述用户电子签名的图片信息；

文档转换模块202：用于将所述签名流文件转换为pdf签名文件；

校验模块203：用于对所述pdf签名文件进行有效性校验和防篡改校验；

校验结果展示模块204：用于根据所述有效性校验的结果和所述防篡改校验的结果展示所述用户电子签名的图片信息。

进一步的，所述校验模块203包括有效性校验单元2031和防篡改校验单元2032，如图3所示，所述有效性校验单元2031用于将所述pdf签名文件发送给证书管理服务器；使所述证书管理服务器对所述pdf签名文件进行有效性校验。所述有效性校验主要对包括校验身份证有效性、校验该电子签名中的证书颁发机构是否为国家授权机构颁发以及校验电子签名中的签名图片中的姓名与身份证中的姓名是否一致等。有效性校验需要通过国家授权的证书颁发机构进行校验，因此，所述验证服务器需要将所述pdf签名文件发送给证书管理服务器，所述证书管理服务器对所述pdf签名文件中的相关信息进行有效性检验，并将校验结果反馈给验证服务器。

所述防篡改校验单元2032用于根据所述pdf签名文件计算md5值、所述pdf签名文件中的用户签名公钥和所述pdf签名文件中用户私钥签名md5值，对所述pdf签名文件进行防篡改校验。所述防篡改校验主要验证文件的内容是否被修改过，需要提取所述pdf签名文件中的校验信息，通过加密算法对所述文件内容进行校验，在这里，我们采用常用的md5算法对所述pdf签名文件进行校验。验证服务器根据所述pdf签名文件计算md5值、所述pdf签名文件中的用户签名公钥和所述pdf签名文件中用户私钥签名md5值，判断上述三个值是否被修改过，如果被修改过，则说明文件内容被篡改，如果没有，则说明文件内容没有被篡改过。

由上可知，本发明实施例提供的电子签名校验装置，通过在线方式连接权威的第三方证书颁发机构进行有效性验证，同时，通过加密算法进行防篡改验证，有效的解决了现有技术中存在的他人冒签、文件被篡改等问题，同时，通过图片和链接的方式，提供在线权威的、直观的在线校验用户电子签名的有效性的结果。

图4示出了本发明电子签名校验设备实施例的结构示意图，本发明具体实施例并不对电子签名校验设备的具体实现做限定。

如图4所示，该电子签名校验设备可以包括：处理器(processor)402、通信接口(communicationsinterface)404、存储器(memory)406、以及通信总线408。

其中：处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。通信接口404，用于与其它设备比如客户端或其它服务器等的网元通信。处理器402，用于执行程序410，具体可以执行上述用于电子签名校验方法实施例中的相关步骤。

具体地，程序410可以包括程序代码，该程序代码包括计算机可执行指令。

处理器402可能是中央处理器cpu，或者是特定集成电路asic(applicationspecificintegratedcircuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。电子签名校验设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。

存储器406，用于存放程序410。存储器406可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。

程序410具体可以被处理器402调用使电子签名校验设备执行以下操作：

获取用户电子签名信息的签名流文件和所述用户电子签名的图片信息；

将所述签名流文件转换为pdf签名文件；

对所述pdf签名文件进行有效性校验和防篡改校验；

根据所述有效性校验的结果和所述防篡改校验的结果展示所述用户电子签名的图片信息。

进一步的，所述获取用户电子签名信息的签名流文件和所述用户电子签名的图片信息，包括：

通过插码对用户电子签名信息进行分析，获取用户电子签名信息的签名流文件；

提取所述用户电子签名信息的第二层电子签名图片作为所述用户电子签名的图片信息。

进一步的，所述对pdf签名文件进行有效性校验，包括：

将所述pdf签名文件发送给证书管理服务器；

所述证书管理服务器对所述pdf签名文件进行有效性校验，并反馈校验结果。

进一步的，所述对pdf签名文件进行防篡改校验，包括：

根据所述pdf签名文件计算md5值、所述pdf签名文件中的用户签名公钥和所述pdf签名文件中用户私钥签名md5值，对所述pdf签名文件进行防篡改校验。

进一步的，根据所述有效性校验的结果和所述防篡改校验的结果展示所述用户电子签名的图片信息，包括：

根据有效性校验的结果和所述防篡改校验的结果将所述用户电子签名的图片信息转换为图片和链接，所述图片用于显示所述电子签名校验结果，所述链接用于显示所述电子签名校验明细。

由上可知，本发明实施例提供的电子签名校验设备，通过在线方式连接权威的第三方证书颁发机构进行有效性验证，同时，通过加密算法进行防篡改验证，有效的解决了现有技术中存在的他人冒签、文件被篡改等问题，同时，通过图片和链接的方式，提供在线权威的、直观的在线校验用户电子签名的有效性的结果。

本发明实施例提供了一种计算机可读存储介质，所述存储介质存储有至少一可执行指令，该可执行指令在电子签名校验设备/装置上运行时，使得所述电子签名校验设备/装置执行上述任意方法实施例中的电子签名校验方法。

本发明实施例提供一种电子签名校验装置，用于执行上述电子签名校验方法。

本发明实施例提供了一种计算机程序，所述计算机程序可被处理器调用使电子签名校验设备执行上述任意方法实施例中的电子签名校验方法。

本发明实施例提供了一种计算机程序产品，计算机程序产品包括存储在计算机可读存储介质上的计算机程序，计算机程序包括程序指令，当程序指令在计算机上运行时，使得所述计算机执行上述任意方法实施例中的电子签名校验方法。

综上所述，本发明实施例提出的电子签名校验方法、装置和设备，可以作为一个独立设备，放置于云端，并结合到用户的电子签名系统的pc端或app端，为用户提供在线权威的、直观的在线校验用户电子签名的有效性的结果，避免用户使用签名无效的、被篡改过的电子文档。在线校验签名信息中的证书颁发机构是否为国家授权的电子签名证书颁发机构，采用图形识别技术识别签名姓名与签名电子信息中身份证姓名是否为同一人，避免人冒签，在线校验身份证有效性，文档是否被篡改等，有效提高了电子签名的便利性和有效性。

在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤，除有特殊说明外，不应理解为对执行顺序的限定。