电子签名装置及方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种电子签名装置及方法。
【背景技术】
[0002]目前,对于办公流程中常见的文件审批方式,是员工书面打印待审批文件、交给审批人手动签字、扫描该签字文件、发送传真或上传到邮件发送,作为线上审批证明文件使用。不过,随着自动办公化的普及,电子签名越来越普及,不再需要审批人当面进行手动签名确认,但是加载有电子签名的文件在被拦截后,文件中的电子签名可能被伪造或者篡改,导致电子签名的安全性低。
【发明内容】
[0003]本发明提供一种电子签名装置及方法,其主要目的在于解决电子签名的安全性低的问题。
[0004]为实现上述目的,本发明提供一种电子签名装置,该电子签名装置包括:
[0005]获取模块,用于获取用户的签名信息,将获取到的所述签名信息转化为签名图片,将包含有所述用户的身份信息的数字证书封装在所述签名图片中,其中,所述签名信息包括文字信息和/或指纹信息;
[0006]执行模块,用于将封装有所述数字证书的签名图片加载在目标文件中,并将加载有所述签名图片的所述目标文件发送至客户端,以供所述客户端根据所述数字证书对所述目标文件进行校验。
[0007]可选地,所述执行模块包括:
[0008]加载单元,用于获取当前时间信息,将获取到的所述当前时间信息加载在封装有所述数字证书的签名图片中;
[0009]发送单元,用于将加载有所述当前时间信息的签名图片加载在目标文件中。
[0010]可选地,所述获取模块,用于接收基于触摸感应装置的文字输入操作,获取接收到的所述文字输入操作对应的文字信息,并根据获取的所述文字信息生成签名图片;
[0011]或者,基于指纹传感器或者摄像头,采集用户的指纹信息,并根据采集到的所述指纹信息生成所述签名图片。
[0012]可选地,所述电子签名装置还包括:
[0013]检测模块,用于在接收到包含有签名图片的目标文件时,检测所述目标文件中的所述签名图片是否包含有数字证书;
[0014]校验模块,用于若所述签名图片包含有数字证书,则判断所述数字证书中包含的用户信息是否与所述目标文件的发送方一致。
[0015]可选地,所述执行模块,还用于将加载有所述签名图片的所述目标文件加密后发送至所述客户端。
[0016]此外,为实现上述目的,本发明提供一种电子签名方法,该电子签名方法包括:
[0017]获取用户的签名信息,将获取到的所述签名信息转化为签名图片,将包含有所述用户的身份信息的数字证书封装在所述签名图片中,其中,所述签名信息包括文字信息和/或指纹信息;
[0018]将封装有所述数字证书的签名图片加载在目标文件中,并将加载有所述签名图片的所述目标文件发送至客户端,以供所述客户端根据所述数字证书对所述目标文件进行校验。
[0019]可选地,所述将封装有所述数字证书的签名图片加载在目标文件中的步骤包括:
[0020]获取当前时间信息,将获取到的所述当前时间信息加载在封装有所述数字证书的签名图片中;
[0021 ]将加载有所述当前时间信息的签名图片加载在目标文件中。
[0022]可选地,所述获取用户的签名信息,将获取到的所述签名信息转化为签名图片的步骤包括:
[0023]接收基于触摸感应装置的文字输入操作,获取接收到的所述文字输入操作对应的文字信息,并根据获取的所述文字信息生成签名图片;
[0024]或者,基于指纹传感器或者摄像头,采集用户的指纹信息,并根据采集到的所述指纹信息生成所述签名图片。
[0025]可选地,所述电子签名方法还包括:
[0026]在接收到包含有签名图片的目标文件时,检测所述目标文件中的所述签名图片是否包含有数字证书;
[0027]若所述签名图片包含有数字证书,则判断所述数字证书中包含的用户信息是否与所述目标文件的发送方一致。
[0028]可选地,所述将加载有所述签名图片的所述目标文件发送至客户端的步骤包括:
[0029]将加载有所述签名图片的所述目标文件加密后发送至所述客户端。
[0030]本发明提出的电子签名装置及方法,将用户的签名信息转化为签名图片,并将包含有用户的身份信息的数字证书封装在该签名图片中,将封装有数字证书的签名图片加载在目标文件中发送给客户端,即目标文件的接收方,接收方在接收到目标文件后,根据数字证书对目标文件进行校验,以判断该文件是否来自与发送方,提高了电子签名的安全性。
【附图说明】
[0031]图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
[0032]图2为图1中相机的电气结构框图;
[0033]图3为本发明电子签名装置第一实施例的功能模块示意图;
[0034]图4为本发明电子签名装置第二实施例中执行模块的细化功能模块示意图;
[0035]图5为本发明电子签名方法第一实施例的流程图;
[0036]图6为本发明电子签名方法第二实施例中加载签名图片步骤的细化流程示意图。
[0037]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0038]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0039]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
[0040]移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、笔记本电脑、PDA(个人数字助理)、PAD(平板电脑)等等的移动终端以及诸如台式计算机等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0041]图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
[0042]移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、指纹采集单元140、输出单元150、存储器160、接口单元170、控制器180、电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
[0043]无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信装置或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113和位置信息模块115中的至少一个。
[0044]广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播装置接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO?)的数据广播装置、地面数字广播综合服务(ISDB-T)等等的数字广播装置接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播装置以及上述数字广播装置。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
[0045]移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号