线上签名方法及系统与流程

本公开涉及信息安全技术领域，尤其涉及一种线上签名方法及系统。

背景技术：

随着人们环保意识的增强以及各行业对办公模式需求的不断升级，无纸化办公已经由概念逐渐应用到多个行业领域中。目前比较流行的电子签名，和真实签名具有同等的法律效力。由于电子签名一般涉及远程操作，因此，如何保证所需的电子签名是本人操作是需要解决的问题。

技术实现要素：

本公开实施例提供一种线上签名方法及装置，能够保证所需的电子签名为本人签署，确保电子签名的安全性。所述技术方案如下：

根据本公开实施例的第一方面，提供一种线上签名方法，该方法包括：

获取请求方终端设备发送的业务请求，并基于业务请求生成对应的待签字文件，业务请求包括签字文件类型和至少一个待签字用户标识；

根据每个待签字用户标识，将待签字文件发送给与待签字用户对应的签字方终端设备，一个待签字用户标识对应一个待签字用户；

接收每个签字方终端设备发送的各自对应的待签字用户的签字信息，并对每个待签字用户的签字信息进行验证；

在所有待签字用户的签字信息均验证通过后，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件；

将已签字文件发送给请求方终端设备。

根据不同的业务需求生成不同的待签字文件，并发送给对应的待签字用户，并且对获取得到的待签字用户的签字信息进行验证，只有在验证时本人签署后才可将待签字用户的签字信息与待签字文件进行合成，保证了线上电子签名的安全性。

在一个实施例中，根据每个待签字用户标识，将待签字文件发送给与待签字用户对应的签字方终端设备包括：

根据每个待签字用户标识，查询与待签字用户对应的地址信息；

根据地址信息，将待签字文件分别发送给与待签字用户对应的签字方终端设备。

确保能够将待签字文件准确的发送给待签字用户。

在一个实施例中，对每个待签字用户的签字信息进行验证包括：

查询是否存在待签字用户的历史签名信息；

在存在时，将待签字用户的签字信息与历史签名信息进行笔迹识别，确定签字信息是否为待签字用户签署。

对待签字用户的签字信息进行验证，确保为本人签署。

在一个实施例中，对每个待签字用户的签字信息进行验证包括：

检测每个待签字用户的签字信息是否被篡改。

在一个实施例中，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件包括：

获取与签字文件类型对应的公司电子印章；

将每个待签字用户的签字信息、公司电子印章以及待签字文件进行合成，得到已签字文件。

根据本公开实施例的第二方面，提供一种显示签名系统，包括：至少一个请求方终端设备、平台服务器和至少一个签字方终端设备，每个签字方终端设备上运行有签字子系统，平台服务器上运行有平台子系统；平台服务器与至少一个请求方终端设备、至少一个签字方终端设备通信连接；

请求方终端设备用于获取用户操作信息，并基于用户操作信息生成业务请求，并将业务请求发送给平台子系统，业务请求包括签字文件类型和至少一个待签字用户标识；

平台子系统用于根据业务请求生成对应的待签字文件，并根据每个待签字用户标识，将待签字文件发送给与待签字用户对应的签字方终端设备；

签字方终端设备用于显示待签字文件，并获取待签字用户的签字信息，将签字信息发送给平台子系统；

平台子系统用于对每个待签字用户的签字信息进行验证，在所有待签字用户的签字信息均验证通过后，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件，并将已签字文件发送给请求方终端设备；

请求方终端设备用于将已签字文件进行归档存储。

在一个实施例中，平台子系统还用于查询是否存在待签字用户的历史签名信息；在存在时，将待签字用户的签字信息与历史签名信息进行笔迹识别，确定签字信息是否为待签字用户签署；在所有待签字用户的签字信息均为本人签署时，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件。

在一个实施例中，签字方终端设备用于在获取到待签字用户的签字信息时，对签字信息采用加密算法加密后发送给平台子系统；

平台子系统用于根据加密算法检测每个待签字用户的签字信息是否被篡改，在所有待签字用户的签字信息均未被篡改时，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件。

在一个实施例中，签字方终端设备用于在显示待签字文件的同时，显示用户选择界面；获取用户选择操作，在用户选择操作指示签名时，显示待签字页面；接收待签字用户输入的笔迹信息，根据笔迹信息生成待签字用户的签字信息。

在一个实施例中，请求方终端设备和签字方终端设备为电脑、智能手机、平板、云手机、云终端中的任意一个。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开实施例提供的一种线上签名方法的流程图；

图2是本公开实施例提供的一种线上签名系统的结构图；

图3是本公开实施例提供的一种线上签名方法的交互图；

图4是本公开实施例提供的一种线上签名系统的结构图；

图5是本公开实施例提供的一种线上签名系统的结构图；

图6是本公开实施例提供的一种线上签名系统的结构图；

图7是本公开实施例提供的一种线上签名系统的结构图；

图8是本公开实施例提供的一种线上签名装置的结构图；

图9是本公开实施例提供的一种线上签名装置的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

本公开实施例提供一种线上签名方法，如图1所示，该线上签名方法包括以下步骤：

101、获取请求方终端设备发送的业务请求，并基于业务请求生成对应的待签字文件。

业务请求包括签字文件类型和至少一个待签字用户标识。在本公开实施例中，请求方终端设备可以是电脑、智能手机、平板、云手机、云终端等任意一个可办公的设备，具体的，用户可通过请求方终端设备登录签字平台网站、app、小程序、公众号等，在签字平台输入签字文件类型和需要签字的至少一个待签字用户标识，生成业务请求发送给平台子系统，平台子系统基于业务请求生成对应的待签字文件。由于签字文件类型的不同，因此，需要签字的人员则可以包括一人或多人，若只需要一人签字，则包含一个待签字用户的标识即可；若需要多人签字，则包含多个待签字用户标识。

102、根据每个待签字用户标识，将待签字文件发送给与待签字用户对应的签字方终端设备。

在本公开实施例中，一个待签字用户标识对应一个待签字用户，每个待签字用户都有各自对应的地址信息，如邮箱地址、即时聊天工具的账号、短信提醒等，因此，平台子系统根据每个待签字用户标识，查询与待签字用户对应的地址信息，并根据该地址信息，将待签字文件发送给与待签字用户对应的签字方终端设备，签字方终端设备可以是电脑、智能手机、平板、云手机、云终端等任意一个可办公的设备。若待签字用户对应的地址有多个，则可以通过多个途径同时发送给待签字用户。

103、接收每个签字方终端设备发送的各自对应的待签字用户的签字信息，并对每个待签字用户的签字信息进行验证。

具体的，在平台子系统将待签字文件发送给该待签字用户所对应的签字方终端设备时，签字方终端设备显示该待签字文件，并且可以提供一个签字选项由待签字用户选择，若待签字用户选择签字，则弹出签字对话框，待签字用户可直接用手或者触摸笔在对话框内签字，此时，签字方终端设备获取到用户的签字操作，根据该签字操作生成对应的签字信息，并将该签字信息发送给平台子系统。

若只需要一个待签字用户进行签字，那么，平台子系统在接收到该待签字用户的签字信息时，对该待签字用户的签字信息进行验证即可；若需要多个待签字用户进行签字时，那么，平台子系统需要在接收到每个签字方终端设备发送的各自对应的待签字用户的签字信息时，需要对每个待签字用户的签字信息进行验证。下面列举几个示例对如何验证进行说明。

在第一个示例中，对每个待签字用户的签字信息进行验证包括：查询是否存在待签字用户的历史签名信息；在存在时，将待签字用户的签字信息与历史签名信息进行笔迹识别，验证签字信息是否为待签字用户本人签署。这样，通过笔迹识别来确保电子签名不是他人代签。

在第二个示例中，对于每个待签字用户的签字信息可通过非对称加密或报文摘要加密等算法进行加密，那么，平台子系统在接收到签字方终端设备发送的待签字用户的签字信息时，对每个待签字用户的签字信息进行验证包括：通过加密算法检测该签字信息是否被篡改。

当然，也可以在进行笔迹识别的同时，检测是否被篡改。

104、在所有待签字用户的签字信息均验证通过后，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件。

结合步骤103中所描述的，若将待签字用户的当前签字信息与历史签字信息进行笔迹识别后，确定当前签字信息确实为待签字用户本人签署，那么，在确定所有签字信息均为待签字用户本人签署时，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件；若每个待签字用户的签字信息均未被篡改，则将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件。

进一步的，若待签字文件不仅需要待签字用户进行签字，还需要公司公章，则在获取到每个待签字用户的签字信息后，还需要获取与签字文件类型对应的公司电子印章，进而，将每个待签字用户的签字信息、公司电子印章以及待签字文件进行合成，得到所述已签字文件。若签字文件类型为财务报销，则需要财务章；若签字文件类型为合同，则需要合同章；若签字文件为政府项目，则需要公章，以上仅为示例性说明。

105、将已签字文件发送给请求方终端设备。

请求方终端设备在接收到平台子系统发送的已签字文件时，将该已签字文件进行归档存储。

本公开实施例提供的线上签字方法，获取请求方终端设备发送的业务请求，并基于业务请求生成对应的待签字文件；根据每个待签字用户标识，将待签字文件发送给与待签字用户对应的签字方终端设备；在接收到所有签字方终端设备发送的各自对应的待签字用户的签字信息时，将每个待签字用户的签字信息与待签字文件合成，得到已签字文件；将已签字文件发送给请求方终端设备。本公开实施例根据不同的业务需求生成不同的待签字文件，并发送给对应的待签字用户，并且对获取得到的待签字用户的签字信息进行验证，只有在验证时本人签署后才可将待签字用户的签字信息与待签字文件进行合成，保证了线上电子签名的安全性。

基于上述图1对应的实施例提供的线上签字方法，本公开另一实施例提供一种线上签字方法，该方法可以应用于图2所示的线上签字系统，该线上签字系统包括：至少一个请求方终端设备、平台服务器和至少一个签字方终端设备，每个签字方终端设备上运行有签字子系统，平台服务器上运行有平台子系统；平台服务器与至少一个请求方终端设备、至少一个签字方终端设备通信连接。图2中仅示出一个请求方终端设备和一个签字方终端设备。

基于上述图2所示描述的线上签字系统，参照图3所示，本实施例提供的线上签字方法包括以下步骤：

301、请求方终端设备获取用户操作信息，并基于用户操作信息生成业务请求。

业务请求包括签字文件的业务类型和至少一个待签字用户标识。具体的，由于待签署的文件类型种类很多，且每类待签署的文件内容差异也很大，另外，待签署的文件针对的签署用户也各有不同，因此，在处理相关需要签字的业务时，用户(如管理员、员工等)通过请求方终端设备(也可称为客户端)登录签字平台网站、app、小程序或者公众号等，在签字平台输入签字文件类型和待签字用户标识，并在客户端生成相应的业务请求。

对于待签字用户标识可以是一个，也可以是多个。如果需要一人签字，则包含一个待签字用户标识，如果需要多人签字，则包含多个待签字用户标识。示例性的，若有的文件类型需要领导会签，领导会签包括一人会签和多人会签，因此，根据领导会签人员确定待签字用户标识的个数；又示例性的，若有的文件是当事人签字，当事人签字也包括一人签字和多人签字。比如，在工作场景中，需要员工签署的保密协议、办公用品领取归还登记等，仅需要该员工签字即可，又比如，公司某部门要发布一个由部门领导会签的工作规范，部门领导可以是一个或多个，进而，根据部门领导的个数确定待签字用户标识的数量。

302、请求方终端设备将业务请求发送给平台子系统。

303、平台子系统根据业务请求生成对应的待签字文件。

304、平台子系统根据每个待签字用户标识，将待签字文件发送给与待签字用户对应的签字方终端设备。

每个待签字用户标识对应一个待签字用户，每个待签字用户有各自对应的发送地址，如，邮箱、即时聊天工具、短信等，每个待签字用户有各自对应的签字方终端设备，因此，平台子系统根据每个待签字用户标识，查询与所述待签字用户对应的地址信息，根据地址信息，触发邮件发送，或者即时聊天工具发送，或者后台发送短信等，将待签字文件发送给与待签字用户对应的签字方终端设备。若待签字用户对应地址有多个，则可以通过多个途径进行发送。

305、签字方终端设备显示待签字文件，并获取待签字用户的签字信息。

具体的，待签字用户通过签字方终端设备登录签字子系统，在登录时可根据账号密码、人脸识别、指纹信息等进行登录，这样，可以确保待签字用户本人进行操作。签字方终端设备可以显示签字文件，也可以直接显示文字内容，并提供一个用户选择界面，由用户选择是签字还是拒绝，若用户选择签字，则弹出签字对话框或显示待签字页面；若签字方终端设备为触摸屏或者压力屏，待签字用户可通过手或者触摸笔在对话框内签字，此时，触摸屏或者压力屏对应的处理器获取到用户操作，并基于用户操作生成文字笔迹图片，得到待签字用户的签字信息，若无法生成文字笔迹图片，则提醒用户重新输入或多次输入，直至能生成文字笔迹图片为止，并在用户确定后提交。

306、签字方终端设备将待签字用户的签字信息发送给平台子系统。

307、平台子系统将待签字用户的签字信息与待签字文件进行合成，得到已签字文件。

若仅需要一个待签字用户进行签署，则平台子系统在获取到该待签字用户的签字信息时，即可将待签字用户的签字信息与待签字文件进行合成，得到已签字文件；若需要多个待签字用户进行签署，则平台子系统需要在接收到所有待签字用户的签字信息时，才能将所有待签字用户的签字信息与待签字文件进行合成，得到已签字文件。另外，若同时需要用户签字和公司盖章，则可在签字完成后直接调取公司对应的电子印章后生成已签字文件。

在本公开实施例中，文字笔迹图片可以通过非对称加密算法(如rsa算法)或者报文摘要算法(hash算法)进行加密。以非对称加密为例，每个待签字用户有各自对应的私钥，平台子系统中存储各个待签字用户的私钥，因此，签字方终端设备在获取到待签字用户的用户操作时，对文字笔迹图片采用私钥进行加密，得到待签字用户的签字信息，并发送给平台子系统，平台子系统采用与该待签字用户对应的私钥进行解密，以检测该待签字用户的字迹是否被篡改，因此，通过特定加密算法，可以防止签名被篡改。

另外，在合成之前，还可以从数据库中查询是否存在该待签字用户的历史签名，如果有，则可通过笔迹识别来确认是否本人签名。通过该步骤，可以进一步确保电子签名不是他人代签。

308、平台子系统将已签字文件发送给请求方终端设备。

309、请求方终端设备对已签字文件进行归档。

310、平台子系统通知签字端用户签署完成。

需要说明的是，在上述实施例中，所有显示界面都是经过图像编码解码的，其中，在传输的图像中，文字部分采用第一编码方式(如vgtp编码)，图像部分采用第二编码方式(如h265)，这样，可使得传输的文字部分更清晰。

根据图2所示的线上签字系统和图3所示的显示签字方式，在本公开实施例中，请求方终端设备和签字方终端设备可以是电脑、智能手机、平板、云手机、云终端中任意一个可以办公的设备。

参考图4所示，在请求方终端设备和签字方终端设备均为电脑，该电脑包括主机、显示器和外设，外设包括鼠标、键盘和签字设备，签字设备可以记录用户手写或者操作笔的笔迹，并发送给主机中的处理器，由处理器对笔迹数据进行加密后发送给平台子系统。

参考图5所示，在请求方终端设备和签字方终端设备均为智能手机、平板等设备时，可通过触摸屏或压力屏记录用户手写或者操作笔的笔迹，并发给手机的处理器，由处理器对笔迹数据进行加密后发送给平台子系统。

参考图6所示，在请求方终端设备和签字方终端设备均为云终端。云终端与服务器中对应的虚拟机连接，所有程序在虚拟机上运行，采集器采集虚拟机画面，经过编码后发送给云终端，云终端包括解码器、显示器和外设，云终端对虚拟机发送的数据解码后显示，其中，外设包括鼠标、键盘和签字设备，签字设备可以记录用户手写或者操作笔的笔迹，云终端将获取的笔迹数据发送给虚拟机，虚拟机对笔迹数据加密后发送给平台子系统。

参考图7所示，在请求方终端设备和签字方终端设备均为云手机。云手机和服务器中对应的虚拟机连接，所有程序在虚拟机上运行，采集器采集虚拟机画面，经过编码后发送给云手机，云手机进行解码后显示；在待签字用户在签字时，可以通过触摸屏或者压力屏记录用户手写或者操作笔的笔迹，云手机将获取的笔迹数据发送给虚拟机，虚拟机对笔迹数据加密后发送给平台子系统。

本公开实施例提供的线上签名方法，根据不同的业务需求生成不同的待签字文件，并发送给对应的待签字用户，并且对获取得到的待签字用户的签字信息进行验证，只有在验证时本人签署后才可将待签字用户的签字信息与待签字文件进行合成，保证了线上电子签名的安全性。

基于上述图1和图3对应的实施例中所描述的线上签名方法，下述为本公开装置实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种线上签名装置，如图8所示，该线上签名装置80包括：获取模块801、生成模块802、发送模块803、接收模块804、验证模块805和合成模块806；

获取模块801，用于获取请求方终端设备发送的业务请求，业务请求包括签字文件类型和至少一个待签字用户标识；

生成模块802，用于基于业务请求生成对应的待签字文件；

发送模块803，用于根据每个待签字用户标识，将待签字文件发送给与待签字用户对应的签字方终端设备，一个待签字用户标识对应一个待签字用户；

接收模块804，用于接收每个签字方终端设备发送的各自对应的待签字用户的签字信息；

验证模块805，用于对每个待签字用户的签字信息进行验证；

合成模块806，用于在所有待签字用户的签字信息均验证通过后，将每个待签字用户的签字信息与待签字文件进行合成，得到已签字文件；

发送模块803，用于将已签字文件发送给请求方终端设备。

在一个实施例中，如图9所示，线上签名装置80还包括：查询模块807；

查询模块807，用于根据每个待签字用户标识，查询与待签字用户对应的地址信息；

发送模块803，用于根据地址信息，将待签字文件分别发送给与待签字用户对应的签字方终端设备。

在一个实施例中，查询模块807，用于查询是否存在待签字用户的历史签名信息；

验证模块805，用于在存在时，将待签字用户的签字信息与历史签名信息进行笔迹识别，确定签字信息是否为待签字用户签署。

在一个实施例中，验证模块805，用于检测每个待签字用户的签字信息是否被篡改。

在一个实施例中，获取模块801，用于获取与签字文件类型对应的公司电子印章；

合成模块806，用于将每个待签字用户的签字信息、公司电子印章以及待签字文件进行合成，得到已签字文件。

本公开实施例提供的线上签名装置，根据不同的业务需求生成不同的待签字文件，并发送给对应的待签字用户，并且对获取得到的待签字用户的签字信息进行验证，只有在验证时本人签署后才可将待签字用户的签字信息与待签字文件进行合成，保证了线上电子签名的安全性。

本公开实施例还提供了一种线上签名设备，该线上签名设备包括接收器、发射器、存储器和处理器，该发射器和存储器分别与处理器连接，存储器中存储有至少一条计算机指令，处理器用于加载并执行至少一条计算机指令，以实现上述图1对应的实施例中所描述的线上签名方法。

基于上述图1和图3对应的实施例中所描述的线上签名方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：readonlymemory，rom)、随机存取存储器(英文：randomaccessmemory，ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令，用于执行上述图1和图3对应的实施例中所描述的线上签名方法，此处不再赘述。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。