一种电子签名方法及装置与流程

本申请涉及智能ic卡领域，特别涉及一种电子签名方法及装置。

背景技术：

传统的签名，是在纸质文件上签署姓名，代表签字者的授权和认可，这在日常的工作和生活中随处需要。

然而，这种传统的签名方式往往会受到地域和时间的限制，使得签名的便捷性和效率都大打折扣，也使得签名双方的业务往来和授权受到了限制。

随着电子技术的不断发展，电子文件的签名模式走入人们的视线，通过签署电子文件，代表签字者的授权和认可，不受时间和地域的限制，具有便捷性和高效性，然而，如何保证签名的安全性是电子文件的签名方式中的首要问题。

技术实现要素：

本发明旨在至少解决上述问题之一，提出了一种电子签名方法及装置，提供安全的电子文件的签名方式。

在本申请第一方面，提供了一种电子签名方法，包括：

进行身份认证，若通过身份认证，则进行以下步骤：

获取签名用压缩数据，签名用压缩数据的原始数据中包括输入的电子签字数据以及需要签名的电子文件；

将签名用压缩数据使用指定私钥进行签名操作，以获得已签名文档；

发送已签名文档。

可选的，身份认证为pin码认证或指纹认证。

可选的，进行身份认证的步骤包括：判断对输入的签名轨迹进行识别 后得到的已识别轨迹与预设签名字符是否相同，若相同，则通过身份认证。

可选的，在获取签名用压缩数据的步骤中，签名用压缩数据的原始数据中还包括已识别的签名轨迹。

可选的，输入的电子签名数据由轨迹输入装置提供，轨迹输入装置包括具有手写板的输入终端或陀螺仪。

获取签名用压缩数据的步骤包括：

接收压缩数据，压缩数据的原始数据中包括输入的电子签名数据以及需要签名的电子文件；

将压缩数据生成签名用压缩数据。

在本申请第二方面，提供了一种电子签名装置，包括：

身份验证单元，用于进行身份认证；

签名用压缩数据获取单元，用于获取签名用压缩数据，签名用压缩数据的原始数据中包括输入的电子签字数据以及需要签名的电子文件；

签名单元，用于将签名用压缩数据使用指定私钥进行签名操作，以获得已签名文档；

发送单元，用于发送已签名文档。

可选的，身份验证单元中，身份认证为pin码认证或指纹认证。

可选的，还包括：

身份验证单元中，判断对输入的签名轨迹进行识别后得到的已识别轨迹与预设签名字符是否相同，若相同，则通过身份认证。

可选的，签名用压缩数据获取单元中，签名用压缩数据的原始数据中还包括已识别轨迹。

可选的，输入的电子签名数据由轨迹输入装置提供，轨迹输入装置包括具有手写板的输入终端或陀螺仪。

可选的，签名用压缩数据获取单元包括：

压缩数据接收单元，用于接收压缩数据，压缩数据的原始数据中包括输入的电子签名数据以及需要签名的电子文件；

签名用数据生成单元，用于将压缩数据按指定格式填充，以生成签名 用压缩数据。

可选的，签名用压缩数据获取单元包括：

原始数据接收单元，用于获得原始数据；

压缩数据获取单元，用于将原始数据进行压缩，以获得压缩数据；

签名用数据生成单元，用于将压缩数据按指定格式填充，以生成签名用压缩数据。

本发明实施例提供的电子签名方法及装置，在进行身份验证之后，获得签名用压缩数据，并对签名用压缩数据使用指定私钥进行签名操作，进而发送出已签名文档，以供被签名方进行签名的验证。该方法在电子签名前使用电子签名轨迹进行身份验证，在进行电子签名时，使用指定私钥进行加密，完成电子文件的签名的同时，保证了签名操作的安全性，同时也确保了签名行为由签名者发起。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据本发明实施例的电子签名方法的流程示意图；

图2示出了根据本发明实施例的电子签名装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

参考图1所示，本发明提供了一种电子签名的方法，包括：

进行身份认证，若通过身份认证，则进行以下步骤：

获取签名用压缩数据，签名用压缩数据的原始数据中包括输入的电子签字数据以及需要签名的电子文件；

将签名用压缩数据使用指定私钥进行签名操作，以获得已签名文档；

发送已签名文档。

在该方法中，在通过身份认证之后，获得签名用压缩数据，并对签名用压缩数据使用指定私钥进行签名操作，进而发送出已签名文档，以供被签名方进行签名的验证。该方法在电子签名前进行身份验证，在进行电子签名时，使用指定私钥进行加密，完成电子文件的签名的同时，保证了签名操作的安全性，同时也确保了签名行为由签名者发起。

为了更好的理解本发明的技术方案和技术效果，以下将结合流程图对具体的实施例进行详细的描述。

在步骤s01，进行身份认证。

在本发明的实施例中，首先进行用户的身份验证，确定签名者的有效身份，这样，可以在电子签名之前就对签名者的身份进行验证，确保后续签名操作有效性和安全性。

根据不同的系统设计，此次用户身份的验证，可以采用pin码验证或指纹验证的方式，还可以采用用户名结合pin码的方式或其他合适的方法，在身份验证时，若输入的验证信息与预设的信息一致，则认为通过身份验证，可以进入后续的签名轨迹的验证的步骤。

在优选的实施例中，为了更好的确保签名的安全性，在身份认证的步骤中，采用签名者的签名轨迹进行验证，具体的，通过判断已识别轨迹与预设签名字符是否相同，已识别轨迹即经过识别的输入的签名轨迹，若相同，则通过身份认证。

在本发明的实施例中，签名轨迹为与签名者签署文件相关的有效签名的轨迹。签名轨迹可以通过能够提供字符运动轨迹的轨迹输入装置来提供，在一些实施例中，这些装置可以为集成有手写板的输入终端，例如手机、ipad或电纸书等，这些终端都集成有手写板，手写板可以为电阻压力式、电磁压感式或电容触控式等。

在另一些实施例中，这些装置可以为陀螺仪，陀螺仪包括陀螺仪传感器和数据处理电路，数据处理电路如滤波电路和放大电路等，陀螺仪传感器可以对转动和偏转的动作做很好的测量，输入签字轨迹时，通过移动陀螺仪形成签字的轨迹，陀螺仪测量出其移动的轨迹，进一步通过数据处理电路的处理，如滤波和放大电路等，便可以获得电子签字数据。

预设签名字符是预先保存的签名者的名字的字符。经过识别的输入的签名轨迹为已识别轨迹，对输入的签名轨迹进行识别是将输入的签名轨迹转化为标准的、机器可以识别的文字和数字，已识别轨迹可以由轨迹识别装置直接提供，也可以在获取输入的签名轨迹后，经过识别获得。这些已识别轨迹可以用于鉴定签字者的身份，通过判断已识别轨迹与预设签名字符是否相同，来确定身份认证是否通过，若一致，则认为通过身份认证。

这些已识别轨迹的数据也可以进一步用于签名操作，供请求签名的请求方进一步使用。

步骤s02，获取签名用压缩数据，签名用压缩数据的原始数据中包括输入的电子签字数据以及需要签名的电子文件。

在本发明实施例中，输入的电子签字数据中至少包括签名轨迹，根据具体需要还可以进一步包括签字日期和/或签字内容的轨迹，签名轨迹为与签名者签署文件相关的有效签名的轨迹。同上述的签名轨迹，电子签字数据为轨迹数据，可以通过上述的轨迹输入装置来提供，这些装置可以为集成有手写板的输入终端或陀螺仪等，通过轨迹输入装置提供电子签字数据的轨迹。以上提供电子签字数据的方式仅为示例，还可以通过其他合适的方式来提供。

签名用压缩数据为具有特定数据格式和特定大小的数据包，是将原始数据使用预定算法进行压缩，得到压缩数据，预定算法为用于签名的算法，例如可以为md5消息摘要算法、sha安全哈希算法或sm3密码杂凑算法等，sha安全哈希算法有多种，例如sha1、sha256、sha384、sha512等。根据寄存器的不同情况，要将压缩数据进行填充，得到固定长度和格式的数据包，如128字节的数据包，该数据包为签名用压缩数 据。在原始数据中包括输入的电子签字数据以及需要签名的电子文件，即至少包括签名轨迹和需要签名的电子文件，电子文件可以为协议、合同或单据等任意需要进行签字的文件，根据不同的设计和需要，电子文件的文件格式可以为不同的格式，例如为pdf格式或其他特殊格式等。另外地，可以在原始数据中进一步包括已识别的电子签名数据，可以是在身份识别步骤中使用的已识别轨迹，也可以进一步识别签字日期或签字内容中的一种或多种，使这些数据与要签名的电子文件一同进行签名操作，这样，可以供提出签名请求的请求方获取更多的可用信息。

在一些实施例中，获取签名用压缩数据的步骤包括：接收压缩数据；将压缩数据生成签名用压缩数据。

具体的，在该实施例中，直接接收压缩数据，压缩数据为需要进行签名的所有原数据经过压缩后的数据包，也就是说，在其他的终端上使用预定算法已将原始数据进行压缩，压缩数据的原始数据中包括输入的电子签字数据和需要签名的电子文件，还可以进一步包括在身份识别中使用的已识别轨迹。该压缩数据为具有指定大小的压缩包，而后，将压缩数据按照指定的格式进行填充处理，生成签名用压缩数据，即生成可以用于签名的压缩数据。该方法中，直接获得压缩数据，适用于需要签名的数据量较大的情况，这样，可以避免压缩大量数据，缩短了签名的时间，提高了签名效率。

当需要签名的数据来源为多种时，例如电子文件、电子签字数据及已识别轨迹都要进行签名操作，这些原始数据的数据来源有可能是多种，为了便于进行签名操作，提供更为多样化的数据内容的压缩数据，在另一些实施例中，获取签名用压缩数据的步骤包括：获得原始数据；将原始数据进行压缩，以获得压缩数据；将压缩数据生成签名用压缩数据。

具体的，在该实施例中，直接接收原始数据，原始数据为需要进行签名操作的所有原数据，包括输入的电子签字数据和需要签名的电子文件，还可以进一步包括在身份识别步骤使用的已识别轨迹，这样可以分别获得多种原始数据，进而将原始数据进行压缩，压缩后获得的压缩数据为具有指定大小的压缩包，而后，将压缩数据按照指定的格式进行填充处 理后，生成签名用压缩数据，即生成可以用于签名的压缩数据。

该方法中，适用于需要签名的数据内容为多种的情况，这样，可以提供具有更为多样化的数据内容的压缩数据，便于进行更多的应用，且方法简单可行。

在步骤s03，将签名用压缩数据使用指定私钥进行签名操作，以获得已签名文档。

在该步骤中，将获得的适用于签名操作的签名用压缩数据使用指定私钥进行签名操作，即将签名用压缩数据使用指定私钥进行私钥加密，这样，就完成了需要签字的电子文件的签名操作。指定的私钥通常对应特定的公钥，只有通过该指定的公钥，才能完成该已签名文档的解密，这样，通过使用指定私钥确保了签名行为由签名者发起，确保了签名的安全性。

在步骤s04，发送已签名文档。

在进行签名操作之后，将已签名文档发送给请求签名的请求方，进而完成了整个电子签名。

对于发起电子签名的请求方，在接收到该已签名文档后，若使用公钥将该已签名文档的签名数据进行解密，且解密后的压缩数据和请求方对原始数据按照相同的算法进行压缩后的数据一致，则可以认为该份电子文件签名成功。

以上对本发明实施例的电子签名的方法进行了详细的描述，此外，本发明还提供了利用上述方法实现的电子签名装置，参考图2所示，包括：

身份验证单元110，用于进行身份认证；

签名用压缩数据获取单元120，用于获取签名用压缩数据，签名用压缩数据的原始数据中包括输入的电子签字数据以及需要签名的电子文件；

签名单元130，用于将签名用压缩数据使用指定私钥进行签名操作，以获得已签名文档；

发送单元140，用于发送已签名文档。

其中，身份验证单元110中，身份认证为pin码认证或指纹认证。

更优地，还包括：

身份验证单元110中，判断对输入的签名轨迹进行识别后得到的与预设签名字符是否相同，若相同，则通过身份认证。

对于已识别轨迹，可以由轨迹识别装置来提供给电子签名装置，电子签名装置也可以进一步包括轨迹识别单元，用于识别签名轨迹，以获得已识别轨迹。

进一步地，签名用压缩数据获取单元120中，签名用压缩数据的原始数据中还包括已识别轨迹。

进一步地，输入的电子签名轨迹由轨迹输入装置提供，轨迹输入装置包括具有手写板的输入终端或陀螺仪。

进一步地，签名用压缩数据获取单元120包括：

压缩数据接收单元，用于接收压缩数据；

签名用数据生成单元，用于将压缩数据生成签名用压缩数据。

进一步地，签名用压缩数据获取单元120包括：

原始数据接收单元，用于获得原始数据；

压缩数据获取单元，用于将原始数据进行压缩，以获得压缩数据；

签名用数据生成单元，用于将压缩数据生成签名用压缩数据。

在本发明的电子签名装置的具体应用中，上述的身份验证单元110、签名单元130和发送单元140可以为设置在主控芯片中，主控芯片可以为主控安全芯片，例如为内置有timecos智能卡操作系统的安全芯片，该主控安全芯片还具有丰富的接口，例如spi、urt等接口，主控安全芯片接口上设置有通信模块，例如设置wifi、蓝牙或usb等通信接口模块，轨迹输入装置可以为集成有轨迹输入设备的终端，如ipd、手机等，也可以为专有的轨迹输入装置，如手写板输入装置或陀螺仪等，通过通信接口模块或芯片接口可以从轨迹输入装置获取电子签字数据，以及通过通信接口模块向其他终端发送数据，使得电子签名装置的整个应用系统更为紧凑。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述， 每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本申请所提供的实现功能库的动态引用的方法和装置进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。