一种基于事件证书的移动终端电子签名系统及方法与流程

本发明涉及电子合同领域，并且更具体地，涉及一种基于事件证书的移动终端电子签名系统及方法。

背景技术：

海量签名场景有两个关键点尤为重要：电子凭证本身的合法性问题，以及电子行为的责任认定问题。电子凭证的法律效力要等同于纸质凭证，电子行为的认定要有理可信、有证可查、有据可依，做到这些必须依靠符合《电子签名法》的第三方电子认证服务和产品。

公知的电子签名系统中一般包括移动终端和服务端，服务端将需要签字的电子文书开放网络共享；移动终端通过共享获取电子文书，并启动移动终端上的签字录入程序；移动终端上完成用户的签字数据采集；移动终端将采集的签字数据及所对应的电子文书信息送至服务端；服务端将签字数据与用户选择的电子文书加密打包。通过“签名/盖章+录音”双保险机制，防止他人冒签，签署完成后进行封闭，锁定并自动碎片化保存合同。

但是，上述电子签名工具采用个人数字证书的形式，需要在移动终端存储长期有效的数字证书或者以短信验证码的方式绑定身份认证。个人数字证书的申请需要申请人提交个人身份证明，由第三方CA进行认证颁发，针对某种身份的个体长期有效。但是对于某些海量签名事件来说，却比较麻烦，因此，如何将传统的合同签署情景安全有效地转移到移动设备中，解决海量签名中，既要减轻移动设备计算负荷，又能完成电子签名及认证服务是首要解决的问题。

技术实现要素：

根据本发明的一个方面，提出了一种基于事件证书的移动终端电子签名系统，包括：

移动终端，用于添加本地电子文书或从中间服务器选择和编辑合同模板、采集确认信息，以生成合同原文，并向中间服务器发送证书请求，生成用户私钥对合同原文进行数字签名；

中间服务器，连接移动终端和证书服务器，用于认证用户身份；提供合同模板，保存合同原文，向证书服务器发送移动终端的证书请求；并对本次签名事件的事件证书、数字签名进行验证；

证书服务器，用于生成针对本次签名事件的事件证书并且将所述事件证书发送给中间服务器。

优选地，移动终端的本地电子文书上传的方式包括：拍照上传和本地文件上传。

优选地，所述确认信息包括：手签、图片、声音以及视频信息。

优选地，所述用户私钥在对合同原文进行数字签名后销毁。

优选地，对首次登录的用户，中间服务器接受到移动终端的登录请求后，对用户在移动终端输入的授权码、平台名称和客户端名称进行身份认证，并返回给移动终端可以长期保存的令牌token信息，对非首次登录的用户利用移动终端保存的token进行验证。

优选地，所述授权码为口令密文、所述平台名称为用户所在公司名称以及所述客户端名称为公司员工的用户名。

优选地，所述中间服务器还用于验证本次签名事件的事件证书和数字签名，验证的结果在用户查看某个合同原文时，可以同时查看该次签名事件的事件证书和数字签名的验证结果。

优选地，还包括时间戳服务器，用于对本次签名事件的某个时间源进行签名。

根据本发明的另一方面，提出一种基于事件证书的移动终端电子签名方法，包括：

进行用户身份认证；

用户上传本地电子文书或选择合同模板进行编辑；

采集确认信息并生成合同原文；

生成用户私钥并对合同原文进行数字签名；

向中间服务器发送事件证书请求、数字签名和合同原文；以及

证书服务器生成事件证书并发送给中间服务器保存。

优选地，利用用户私钥并对合同原文进行数字签名后，销毁用户私钥。

优选地，还包括对本次签名事件的某个时间源进行签名。

优选地，还包括中间服务器验证该次签名事件的事件证书和数字签名，在用户查看某合同原文时，会提示所述验证结果。

本发明充分利用事件证书及时签发、无需在移动终端存储和只对当前事件有效的优点，减轻了移动终端的计算负荷，同时本发明采用授权码+token的方式进行用户身份认证，并在移动终端实现添加合同和模板签署功能，并且采集手签、图片、声音、视频的信息保证合同签署的合法性，结合唯一的数字签名和第三方认证服务器颁发的事件证书，在电子签名系统平台上完成安全、方便、有效的电子合同签署过程。

附图说明

通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：

图1为根据本发明优选实施例的电子签名系统的结构示意图；以及

图2为根据本发明优选实施例的电子签名方法的流程图。

具体实施方式

现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。

除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外，可以理解的是，以通常使用的词典限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应该被理解为理想化的或过于正式的意义。

图1为根据本发明优选实施例的电子签名系统100的结构示意图。如图所示，电子签名系统100主要包括移动终端101、中间服务器102以及证书服务器103。

优选地，移动终端101为用户端使用的设备，主要为手机设备。用户利用移动终端101添加本地电子文书，其上传方式可以为通过摄像头进行拍照上传或直接选择移动终端101本地存储的电子文书进行上传；还可以通过选择中间服务器102提供的合同模板进行电子文书的直接编辑，方便快递、保险等行业用户直接编辑现成的合同模板，简化合同的制作过程，增加效率。同时，移动终端101负责采集用户的确认信息，包括手签、图片、声音以及视频信息，以保证用户承认该合同中所述的内容、条款等信息，完成类似传统纸质合同签署过程中签名盖章的过程，保证了本次合同签署中电子文书的合法性。并且更进一步地，将采集到的确认信息和用户上传或编辑后的电子文书制成合同原文，对合同原文进行哈希运算生成原文摘要，并利用生成的用户私钥对该原文摘要进行加密，用这个加密后的原文摘要作为合同原文的数字签名，连同合同原文一起发送给中间服务器102，并向中间服务器102发送证书请求。应当了解的是，所述用户私钥在对合同原文进行数字签名后销毁。

优选地，中间服务器102连接移动终端101和证书服务器103，用于验证使用移动终端101的用户身份，并向移动终端101提供预先存储的若干合同模板，保存移动终端101发来的合同原文，同时向证书服务器103发送移动终端101的证书请求。在本次签署事件结束后，若有某个用户需要调用本次签署事件的合同原文时，中间服务器102对本次签署事件的事件证书和数字签名进行验证，并将验证结果和合同原文发送至移动终端101供用户查看。优选地，可以有多个移动终端101同时登录到中间服务器102进行签署合同的各种过程。

优选地，证书服务器103在接收到中间服务器102发送的移动终端101的事件证书请求时，仅针对本次签署事件生成一个事件证书，并发回给中间服务器102进行保存。

优选地，所述电子签名系统100还包括时间戳服务器104，用于对本次签署事件的某个时间源进行签名，以保证合同生成时间的合法可信。

图2为根据本发明优选实施例的电子签名方法的流程图。如图2所示，电子签名方法200从步骤201开始。在步骤201中，首先对用户的身份进行认证，对于首次进行登录的用户，中间服务器对用户在移动终端输入的授权码、平台名称和客户端名称进行身份认证，并返回给移动终端可以长期保存的令牌token信息，其中授权码为口令密文，平台名称为用户所在公司名称，客户端名称为公司员工的用户名。对于非首次登录的用户，中间服务器直接验证移动终端保存的token信息是否过期，对于未过期的token信息，可以直接许可用户登录，对于已过期的token信息，需要重新进行授权码、平台名称和客户端名称的认证。

优选地，在步骤202中，用户在移动终端上传本地电子文书或选择合同模板根据实际需要的合同内容进行编辑。其中所述合同模板为保存在中间服务器的可供用户选择的若干合同模板，所述合同模板可能包括快递、保险等不同行业使用的条款基本相同，个别细节需要用户编辑的合同模板。

优选地，在步骤203中，移动终端采集用户的手签、图片、声音和视频信息，以达到保证用户承认该合同中所述的内容、条款等信息，完成类似传统纸质合同签署过程中签名盖章的过程，保证了本次合同签署中电子文书的合法性。随后将确认信息与电子文书制成合同原文。

优选地，在步骤204中，利用用户私钥对合同原文进行数字签名，所述数字签名过程包括首先对合同原文进行哈希运算，生成一段原文摘要，然后利用用户私钥对该原文摘要进行加密生成数字签名。优选地，所述用户私钥在数字签名生成后销毁，以保证数字签名的唯一性和安全性。

优选地，在步骤205中，向中间服务器发送事件证书请求、并将数字签名和合同原文发送至中间服务器保存。

优选地，在步骤206中，证书服务器生成事件证书并发送给中间服务器保存，其中事件证书只针对本次签署事件有效。

优选地，电子签名方法200还包括对本次签名事件的某个时间源进行签名，以保证合同生成时间的合法可信。

应当了解的是，电子签名方法200还可以对该次签名事件的事件证书和数字签名进行验证，在用户查看某合同原文时，会提示所述验证结果。在验证数字签名时，首先利用相同的哈希函数对合同原文进行验证时原文摘要的生成，再对比利用用户公钥对接收到的数字签名进行解密得到的原文摘要，若两次得到的原文摘要相同，则证明收到的合同原文在传输过程中没有被修改。

已经通过参考少量实施方式描述了本发明。然而，本领域技术人员所公知的，正如附带的专利权利要求所限定的，除了本发明以上公开的其他的实施例等同地落在本发明的范围内。

通常地，在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释，除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例，除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行，除非明确地说明。