基于证件链技术的数字签名管控系统及方法与流程

本发明基于证件链技术的数字签名管控系统及方法，属于证件链技术的数字签名管控技术领域。

背景技术

随着互联网领域中数据信息的频繁交易，导致数据泄露经常发生，造成不可弥补的损失。签名技术可以解决网络交易中可信身份认证、数据真实完整性和防抵赖的问题，在电子支付、电子政务等领域应用较为广泛。目前最为普遍的数字签名技术为基于数据证书的数字签名，可以实现防篡改、有效确定交易双方主体身份。

数字签名证书是一种国家承认的认证方法，但是，该方法有很多不足，具体表现在：一、缺乏动态实时进行认证和跟踪，以及缺乏多中心监管，无法识别非法操作，无法提高数据的信息安全；二、数字签名证书认证流程繁琐，操作起来不方便，尤其对于一些中小型企业申请认证过程需要花费很长的时间，不能满足实时数字签名的需求。

技术实现要素：

本发明为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种基于证件链技术的数字签名管控系统及方法；为了解决上述技术问题，本发明采用的技术方案为：基于证件链技术的数字签名管控系统，包括：数字签名管控终端、数字签名服务器、身份验证服务器和证件验证服务器；

所述数字签名管控终端具体为手持移动式操作终端，主体由壳体构成，所述壳体的正面设置有lcd显示屏、键盘和摄像头，所述壳体的侧面外挂有便携式扫描仪，所述壳体的底部还设置有打印机的端口；

所述壳体的内部设置有控制电路板，所述控制电路板上集成有中央控制器，所述中央控制器通过导线分别与lcd显示屏、键盘、摄像头、便携式扫描仪、打印机相连；

所述中央控制器还连接有无线通信模块和电源模块；

所述无线通信模块通过无线网络分别与数字签名服务器、身份验证服务器、证件验证服务器无线连接。

基于证件链技术的数字签名管控方法，包括基于证件链技术的数字签名系统个人注册方法的具体步骤：

步骤一：用户操作数字签名管控终端进行注册操作，点击开通数字签名服务；

步骤二：数字签名管控终端通过无线通信技术向数字签名服务器发起验证请求；

步骤三：数字签名服务器接收到请求，获取用户的手机号和手机设备imei码，并进行机号一致性验证，保存验证记录；

步骤四：若机号验证通过，在数字签名管控终端提示用户应采集人脸照片，则数字签名服务器向身份验证服务器发起人脸一致性验证请求；

步骤五：身份验证服务器将摄像头采集的实时人脸照片与身份证的人脸照片进行比对，保存比对记录；若人脸比对成功，将比对结果返回数字签名管控终端；

步骤六：在身份验证服务器将用户的身份信息、人脸信息，通过加密算法结合随机数的组合方式，生成唯一的个人数字签名二维码，将个人签名二维码信息返回数字签名管控终端；

步骤七：数字签名服务器用户信息库标识已开通用户数字签名服务，记录开通个人数字签名服务的时间和使用信息等。

包括基于证件链技术的数字签名系统第三方应用平台注册方法的具体步骤：

步骤一：第三方应用平台的操作者使用数字签名管控终端进行注册操作，申请开通第三方应用平台的数字签名服务；

步骤二：在数字签名管控终端将检测第三方应用平台是否开通企业电子证照服务；

步骤三：若已开通，则在数字签名管控终端录入开通的平台名称、国家icp备案号，并提交备案请求；

步骤四：数字签名服务器验证操作者是否被授权开通数字签名服务；

步骤五：若已授权，则数字签名管控终端通过无线网络向证件验证服务器和身份验证服务器发起验证请求；

步骤六：证件验证服务器将对获取的企业证照信息进行验证，保存验证记录；若验证通过，则身份验证服务器将对操作者进行人脸一致性比对，保存比对记录；

步骤七：若比对一致，则第三方应用平台开通数字签名服务，在数字签名服务器标识第三方应用平台已开通个人数字签名服务；

步骤八：数字签名服务器获取应用平台的名称，将应用平台的标识码和操作人的电子身份证标识码结合随机数，生成数字签名注册二维码，并将注册二维码返回数字签名管控终端。

包括基于证件链技术的数字签名系统使用方法的具体步骤：

步骤一：操作人在数字签名管控终端扫描第三方应用平台的数字签名注册二维码信息，向数字签名服务器发起签章请求；

步骤二：数字签名服务器将获取操作人的手机号和手机设备imei码，并进行机号一致性验证，保存验证记录；

步骤三：若验证通过，则数字签名服务器将通过无线网络向身份验证服务器、证件验证服务器发出多中心验证请求，请求人脸一致性验证和企业证照验证；

步骤四：若验证通过，则在身份验证服务器将操作人的身份信息和人脸信息，通过随机数和加密算法，生成个人签章，并保存使用记录；

步骤五：身份验证服务器将生成的个人签章返回数字签名服务器；

步骤六：数字签名服务器将个人签章发送给第三方平台，呈现到签署区域，签章完成。

本发明与现有技术相比具有的有益效果是：本发明提供的基于证件链技术的数字签名管控系统及方法，通过机号验证、身份验证和证件验证，实现了多中心参与数字签名验证和数字签名生成，可以实时跟踪验证记录，由多中心、多主体参与实时生成数字签名，不管何时何地都可以快速生成个人数字签名，使用方便、快捷、可靠、安全。

附图说明

下面结合附图对本发明做进一步说明：

图1为本发明数字签名管控终端的结构示意图；

图2为本发明的电路结构示意图；

图3为本发明无线通信模块的电路图；

图4为本发明电源模块的电路图；

图5为本发明个人注册方法的实施流程图；

图6为本发明第三方应用平台注册方法的实施流程图；

图7为本发明使用方法的实施流程图；

图中：1为数字签名管控终端、2为数字签名服务器、3为身份验证服务器、4为证件验证服务器、5为壳体、6为lcd显示屏、7为键盘、8为摄像头、9为便携式扫描仪、10为打印机、11为中央控制器、12为无线通信模块、13为电源模块。

具体实施方式

如图1至图4所示，本发明提供一种基于证件链技术的数字签名管控系统，包括：数字签名管控终端1、数字签名服务器2、身份验证服务器3和证件验证服务器4；

所述数字签名管控终端1具体为手持移动式操作终端，主体由壳体5构成，所述壳体5的正面设置有lcd显示屏6、键盘7和摄像头8，所述壳体5的侧面外挂有便携式扫描仪9，所述壳体5的底部还设置有打印机10的端口；

所述壳体5的内部设置有控制电路板，所述控制电路板上集成有中央控制器11，所述中央控制器11通过导线分别与lcd显示屏6、键盘7、摄像头8、便携式扫描仪9、打印机10相连；

所述中央控制器11还连接有无线通信模块12和电源模块13；

所述无线通信模块12通过无线网络分别与数字签名服务器2、身份验证服务器3、证件验证服务器4无线连接；

所述无线通信模块12使用的芯片为无线通信芯片u1，所述无线通信模块12的电路结构为：

所述无线通信芯片u1的1脚、2脚、3脚、4脚与有线通信模块rs232的端口相连；

所述无线通信芯片u1的8脚、9脚、10脚与话筒相连；

所述无线通信芯片u1的11脚、12脚与听筒相连；

所述无线通信芯片u1的19脚并接无线通信芯片u1的21脚后接地；

所述无线通信芯片u1的20脚并接电容c21的一端后与电阻r15的一端相连，所述电阻r15的另一端并接电容c20的一端后接天线ant1，所述电容c21、c20的另一端接地；

所述无线通信芯片u1的27脚接地；

所述无线通信芯片u1的28脚并接电池bt1的正极，电容c10的一端，电容c11的一端，通信天线端口j1的2脚，电池bt1的负极后接地；

所述无线通信芯片u1的32脚并接电容c10的另一端后与电阻r14的一端相连，所述电阻r14的另一端并接电容c11的另一端后与通信天线端口j1的1脚相连；

所述无线通信芯片u1的30脚、31脚、33脚相互连接后接地；

所述无线通信芯片u1的34脚并接无线通信芯片u1的35脚，有极电容c7的正极，电容c4的一端，电容c3的一端后与电感l1的一端相连，所述电感l1的另一端接vcc输入电源；

所述无线通信芯片u1的36脚并接无线通信芯片u1的37脚，有极电容c7的负极，电容c4的另一端，电容c3的另一端后接地；

所述无线通信芯片u1的39脚并接三极管q2的集电极后与开关k1的一端相连，所述开关k1的另一端接地；所述三极管q2的基极并接电阻r3的一端后与电阻r1的一端相连，所述三极管q2的发射极并接电阻r3的另一端后接地；

所述无线通信芯片u1的41脚依次串接电阻r10和发光二极管d2后接地。

所述电源模块13使用的芯片为稳压器u2，所述电源模块13的电路结构为：

所述稳压器u2的2脚并接电容c2的一端后与二极管d1的负极相连，所述二极管d1的正极与输入电源的正极相连，所述电容c2的另一端并接输入电源的负极后接地；

所述稳压器u2的3脚并接电容c5的一端后与电感l2的一端相连，所述电容c5的另一端并接二极管d3的负极后与电源输出端相连，所述电感l2的另一端并接二极管d3的正极，电容c9的一端，有极电容c8的正极，电阻r12的一端后与输入电源vcc相连；

所述稳压器u2的4脚接地；

所述稳压器u2的5脚并接电阻r12的另一端后与电阻r13的一端相连；

所述稳压器u2的6脚串接电容c6后与电阻r11的一端相连，所述电阻r11的另一端并接电阻r13的另一端，电阻r9的一端后接地；

所述稳压器u2的7脚并接电阻r9的另一端后与电阻r4的一端相连，所述电阻r4的另一端接vcc输入电源；

所述稳压器u2的8脚串接电容c1后接地。

所述无线通信芯片u1的型号为sim800c，所述稳压器u2的型号为mp2303。

本发明基于证件链技术的数字签名管控系统及方法，包括数字签名管控终端1、数字签名服务器2、身份验证服务器3和证件验证服务器4；所述数字签名管控终端1通过无线网络与数字签名服务器2、身份验证服务器3和证件验证服务器4建立数据连接；所述数字签名服务器2用于接收数字签名管控终端1发起的数字签名请求，通过身份验证服务器3和证件验证服务器4对数字签名进行多中心认证，将身份信息和人脸照片信息通过加密算法结合随机数的组合方式，生成唯一的个人数字签名。

如图5所示的一种证件链技术的数字签名系统的个人注册方法按下列步骤实施：

1、用户从pc端或手机进入数字签名管控终端，点击申请开通个人数字签名服务；

2、数字签名管控终端通过网络或无线通信技术向数字签名服务器发起验证请求；

3、数字签名服务器接收到请求，获取用户的手机号和手机设备imei码，并进行机号一致性验证，保存验证记录；

4、若机号验证通过，在数字签名管控终端提示用户应采集人脸照片，则数字签名服务器向身份验证服务器发起人脸一致性验证请求；

5、身份验证服务器将摄像头采集的实时人脸照片与身份证的人脸照片进行比对，保存比对记录；

6、若人脸比对成功，将比对结果返回数字签名管控终端；

7、在身份验证服务器将身份信息、人脸信息，通过加密算法结合随机数的组合方式，生成唯一的个人数字签名二维码；

8、将个人签名二维码信息返回数字签名管控终端；

9、数字签名服务器用户信息库标识已开通个人数字签名服务，记录开通个人数字签名服务的时间和使用信息等。

如图6所示的一种证件链技术的数字签名系统第三方应用平台注册方法按下列步骤实施：

1、第三方应用平台的操作者进入数字签名管控终端，点击申请开通第三方应用平台的数字签名服务；

2、在数字签名管控终端，系统将自动检测第三方应用平台是否开通企业电子证照服务；

3、若已开通，则操作人在数字签名管控终端录入开通的应用平台名称、国家icp备案号，并提交备案请求；

4、数字签名服务器验证该操作者是否被授权开通数字签名服务；

5、若已授权，则数字签名管控终端通过网络或无线通信技术向身份验证服务器和证件验证服务器发起验证请求；

6、证件验证服务器将对获取的企业证照信息进行验证，保存验证记录；

7、若验证通过，则身份验证服务器将对操作者进行人脸一致性比对，保存比对记录；

8、若比对一致，则第三方应用平台开通数字签名服务，在数字签名服务器标识第三方应用平台已开通数字签名服务；

9、数字签名服务器获取第三方应用平台的名称和id号，将应用平台的标识码和操作人的电子身份证标识码结合随机数，生成数字签名注册二维码；

10、数字签名服务器将数字签名注册二维码返回数字签名管控终端。

如图7所示的一种证件链技术的数字签名系统的使用方法按下列步骤实施：

1、操作人在数字签名管控终端扫描第三方应用平台的数字签名注册二维码信息，向数字签名服务器发起签章请求；

2、数字签名服务器将获取操作人的手机号和手机设备imei码，并进行机号一致性验证，保存验证记录；

3、若机号信息验证一致，则数字签名服务器将通过网络或无线通信技术向身份验证服务器、证件验证服务器发出多中心验证请求，请求人脸一致性验证和企业证照验证；

4、若验证通过，则在身份验证服务器将操作人的身份信息和人脸信息，通过随机数和加密算法，生成个人签章，并保存使用记录；

5、身份验证服务器将生成的个人签章返回数字签名服务器；

6、数字签名服务器将二维码发送给第三方应用平台，呈现到签署区域，签章完成。

以上所述实施例仅表达了本发明的几种实施方式，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应当以所附权利要求为准。