一种云端电子签名认证方法
【技术领域】
[0001]本发明涉及一种签名认证方法,尤其是一种用于云端电子签名的认证方法。
【背景技术】
[0002]随着电子文件的使用越来越广泛,在实际应用中的一些问题也逐渐暴露出来。比如:如何保障电子文件不可抵赖?如何验证电子文件来源可靠?如何验证电子文件内容完整?这些都是电子文件能否具备法律效力的前提条件,也是电子文件能否代替纸质文件而广泛使用的关键。所以有必要开发出一种对于电子文件的电子签名认证方法,以提高电子文件的使用安全性和可靠性。
【发明内容】
[0003]本发明要解决的技术问题是现有技术中电子文件使用安全性和可靠性难以得到保障。
[0004]为了解决上述技术问题,本发明提供了一种云端电子签名认证方法,包括如下步骤:
步骤I,电子签章制作,具体步骤为:
步骤1.1,签章客户端将用户密码钥匙连接至签章服务器进行电子签章制作,用户密码钥匙中包括用户证书、用户加密证书私钥以及用户加密证书公钥;
步骤1.2,签章服务器利用用户密码钥匙中的用户加密证书公钥对制作完成的电子签章进行加密,并使用签章服务器中的根证书对电子签章进行签名,生成经过加密且签名的初始签章数据,同时在初始签章数据中添加签章时间戳;
步骤1.3,签章服务器将经过加密且签名的初始签章数据写入用户密码钥匙中;
步骤2,电子签章认证,具体步骤为:
步骤2.1,签章服务器将写入初始签章数据的用户密码钥匙发送至签章客户端;
步骤2.2,在签章客户端对用户身份进行签名验证,若验证不通过,则向用户反馈验证不通过提醒信息,若验证通过,则由签章客户端通过用户加密证书私钥对用户密码钥匙中经过加密且签名的初始签章数据进行解密,若解密失败,则向用户反馈解密失败提醒信息,若解密成功,则进入步骤2.3;
步骤2.3,在签章客户端使用用户密码钥匙对待签章的电子文件按照初始签章数据的格式进行盖章,并在盖章成功后对签章的电子文件进行摘要运算,获得电子文件的摘要数据,再将运算获得的摘要数据、解密获得的初始签章数据以及用户密码钥匙中的用户证书绑定形成最终签章数据;
步骤2.4,由签章客户端访问签章服务器获取在初始签章数据中添加的签章时间戳,并将电子文件、最终签章数据以及签章时间戳进行绑定形成的签章数据文件。
[0005]采用对电子签章进行加密、签名以及添加签章时间戳,能够有效增强电子签章的安全性和可靠性;采用在签章客户端对用户身份进行签名验证,确保用户身份正确对应;采用将运算获得的摘要数据、解密获得的初始签章数据以及用户密码钥匙中的用户证书绑定形成最终签章数据,使电子文件、初始签章数据以及用户证书相对应一致,确保最终签章数据具有独立性,提高了最终签章数据的准确性;采用将电子文件、最终签章数据以及签章时间戳进行绑定形成的签章数据文件,使电子文件、最终签章数据以及签章时间戳保持高度的一致性,确保最终签章数据的准确性。
[0006]作为本发明的进一步限定方案,步骤2.4中,在形成签章数据文件后,使用第三方公钥对签章数据文件进行加密。
[0007]采用第三方公钥对签章数据文件进行加密能够有效确保签章数据文件传输过程中的完整性和安全性。
[0008]作为本发明的进一步限定方案,还包括如下步骤:
步骤3,签章数据验证,具体步骤为:
步骤3.1,签章客户端对签章数据文件的有效性进行验证,若验证失败,则向用户反馈验证失败提醒信息,若验证成功,则使用第三方私钥对第三方公钥加密后的签章数据文件进行解密,若解密失败,则向用户反馈解密失败提醒信息,若解密成功,则进入步骤3.2;
步骤3.2,签章客户端从签章数据文件中分离出电子文件、最终签章数据以及签章时间戳,再从最终签章数据中分离出用户证书、初始签章数据以及摘要数据;
步骤3.3,签章客户端将用户证书发送到签章服务器对用户证书进行验证,如果验证不通过,则表明签章数据文件没有通过验证。
[0009]采用第三方私钥对第三方公钥加密后的签章数据文件进行解密,能够保证电子文件的有效性、完整性和不可抵赖性;采用将用户证书发送到签章服务器对用户证书进行验证能够对签章数据文件的来源进行验证,防止来源不明造成安全问题。
[0010]作为本发明的进一步限定方案,步骤1.1中,签章客户端还将管理员制章密码钥匙发送至签章服务器,用户证书是利用管理员制章密码钥匙登录到第三方CA认证中心申请通过后存放至用户密码钥匙中的。采用管理员制章密码钥匙登录到第三方CA认证中心能够有效提高用户证书的可靠性和安全性。
[0011]作为本发明的进一步限定方案,步骤1.3中,签章服务器还将经过加密且签名的初始签章数据存储至云端服务器或存储器中;步骤2.1中,还将云端服务器中的初始签章数据下载到签章客户端或者将存储器中的初始签章数据拷贝到签章客户端。采用云端服务器或存储器进行初始签章数据存储,实现初始签章数据存储的多元化和便捷性。
[0012]作为本发明的进一步限定方案,电子文件为电子文档或数据流。
[0013]本发明的有益效果在于:(I)采用对电子签章进行加密、签名以及添加签章时间戳,能够有效增强电子签章的安全性和可靠性;(2)采用在签章客户端对用户身份进行签名验证,确保用户身份正确对应;(3)采用将运算获得的摘要数据、解密获得的初始签章数据以及用户密码钥匙中的用户证书绑定形成最终签章数据,使电子文件、初始签章数据以及用户证书相对应一致,确保最终签章数据具有独立性,提高了最终签章数据的准确性;(4)采用将电子文件、最终签章数据以及签章时间戳进行绑定形成的签章数据文件,使电子文件、最终签章数据以及签章时间戳保持高度的一致性,确保最终签章数据的准确性。
【附图说明】
[0014]图1为本发明的方法流程图。
【具体实施方式】
[0015]如图1所示,本发明的云端电子签名认证方法,包括如下步骤:
步骤I,电子签章制作,具体步骤为:
步骤1.1,签章客户端将用户密码钥匙连接至签章服务器进行电子签章制作,用户密码钥匙中包括用户证书、用户加密证书私钥以及用户加密证书公钥,签章客户端还将管理员制章密码钥匙发送至签章服务器,用户证书是利用管理员制章密码钥匙登录到第三方CA认证中心申请通过后存放至用户密码钥匙中的;
步骤1.2,签章服务器利用用户密码钥匙中的用户加密证书公钥对制作完成的电子签章进行加密,并使用签章服务器中的根证书对电子签章进行签名,生成经过加密且签名的初始签章数据,同时在初始签章数据中添加签章时间戳;
步骤1.3,签章服务器将经过加密且签名的初始签章数据写入用户密码钥匙中,签章服务器还将经过加密且签名的初始签章数据存储至云端服务器或存储器中;
步骤2,电子签章认证,具体步骤为:
步骤2.1,签章服务器将写入初始签章数据的用户密码钥匙发送至签章客户端,还将云端服务器中的初始签章数据下载到签章客户端或者将存储器中的初始签章数据拷贝到签章客户端;
步骤2.2,在签章客户端