供一种在网络上进行身份验证的一种权威性电子文档,它经过第三方证书授权中心对持有者的身份进行了认证并进行了数字签名,添加数字证书的目的主要是让接收方确认目标文件发送方的身份,以防止目标文件在传输的过程中受到拦截后遭到他人的篡改。
[0109]而且,发送方可以基于上述数字证书采用对称加密或者非对称加密的加密体制对发送的目标文件进行加密,例如,发送方可以对目标文件采用摘要算法得到文件的摘要信息,并采用私钥对所述摘要信息进行加密,在发送文件时,将密文和明文同时发送给接收方,由于生成上述摘要信息的摘要算法为单向函数,只能进行正向得到信息摘要,而无法根据信息摘要获取原信息,因此,接收方从上述数字证书中获取到公开秘钥,可以使用该公开秘钥对密文进行解密,并采用摘要算法根据明文得到一个摘要信息,将得到的该摘要信息与对密文解密得到的摘要信息进行对比,若内容相同,则说明该目标文件在传输的过程中没有经过第三方的篡改,若不同,则说明该目标文件在传输的过程中遭到了第三方的篡改,则校验失败。
[0110]对于接收方来说,在接收到发送方发送的目标文件之后,使用数字证书对目标文件进行校验,若校验成功,则说明文件为发送方所发,进一步地,若校验失败,则说明该目标文件可能经过了第三方的篡改,此时,向发送方发送反馈信息,以提示发送方文件校验失败,发送方可以在接收到所述反馈信息后,重新发送所述目标文件。
[0111]进一步地,在上述过程的基础上,为了保证目标文件的发送方与签名信息对应的用户是一致的,即在发送目标文件时,是同一个用户进行的签名与发送,发送方需要使签名信息与身份信息一致,或者将签名信息与身份信息进行关联,例如,若签名信息为手写签名,则签名信息的内容要与身份信息上的名称一致,如使用的为如指纹等非手写签名的签名信息,则将签名信息与用户的身份信息进行绑定,可以将该绑定信息存放在服务器,接收方在获取到签名图片和数字证书后,从服务器处获取签名图片对应的身份信息,将其与数字证书中的身份信息进行对比,判断是否一致,若一致,则校验成功,若不一致,则校验失败。
[0112]本实施例提出的电子签名方法,将用户的签名信息转化为签名图片,并将包含有用户的身份信息的数字证书封装在该签名图片中,将封装有数字证书的签名图片加载在目标文件中发送给客户端,即目标文件的接收方,接收方在接收到目标文件后,根据数字证书对目标文件进行校验,以判断该文件是否来自与发送方,提高了电子签名的安全性。
[0113]参照图6所示,基于本发明电子签名方法的第一实施例提出本发明电子签名方法的第二实施例。在本实施例中,步骤S20包括:
[0114]步骤S21,获取当前时间信息,将获取到的所述当前时间信息加载在封装有所述数字证书的签名图片中;
[0115]步骤S22,将加载有所述当前时间信息的签名图片加载在目标文件中。
[0116]为了进一步确保电子签名的安全性,将把签名图片加载到目标文件中的时间加载到签名图片中,在其他实施例中,进一步地为签名图片设置时效性,即设置有效时长,例如签名图片中的时间信息加有效时长后超出接收到目标文件的时间,则认为该签名图片失效,需要发送方重新发送在有效时长内的签名图片,或者发送方可以设置为签名图片只在一次文件审批中使用,则可以设置较短的有效时长。关于时间信息的精确度,可以精确到小时、分或者秒等,由用户根据需要设置。
[0117]进一步地,在本实施例中,提供两种文字信息以及指纹信息的采集方法,对于文字信息的采集,即用户手写签名的采集,由于目前的移动终端一般都具有触摸显示屏,用户可以基于触摸显示屏进行手写输入,终端接收基于触摸感应装置的文字输入操作,获取接收到的所述文字输入操作对应的文字信息,并根据获取的所述文字信息生成签名图片。对于指纹信息的采集,可以使用设置有摄像头或者指纹传感器的终端,基于指纹传感器或者摄像头,采集用户的指纹信息,并根据采集到的所述指纹信息生成所述签名图片。
[0118]进一步地,在发送目标文件之前,对目标文件进行加密,此处可以采用一般的加密方式进行加密,例如,对邮件设置密码,只有输入发送方设置的密码,才能打开该邮件,进一步了加强文件传输的安全性。
[0119]以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种电子签名装置,其特征在于,所述电子签名装置包括: 获取模块,用于获取用户的签名信息,将获取到的所述签名信息转化为签名图片,将包含有所述用户的身份信息的数字证书封装在所述签名图片中,其中,所述签名信息包括文字信息和/或指纹信息; 执行模块,用于将封装有所述数字证书的签名图片加载在目标文件中,并将加载有所述签名图片的所述目标文件发送至客户端,以供所述客户端根据所述数字证书对所述目标文件进行校验。2.根据权利要求1所述的电子签名装置,其特征在于,所述执行模块包括: 加载单元,用于获取当前时间信息,将获取到的所述当前时间信息加载在封装有所述数字证书的签名图片中; 发送单元,用于将加载有所述当前时间信息的签名图片加载在目标文件中。3.根据权利要求1所述的电子签名装置,其特征在于,所述获取模块,用于接收基于触摸感应装置的文字输入操作,获取接收到的所述文字输入操作对应的文字信息,并根据获取的所述文字信息生成签名图片; 或者,基于指纹传感器或者摄像头,采集用户的指纹信息,并根据采集到的所述指纹信息生成所述签名图片。4.根据权利要求1所述的电子签名装置,其特征在于,所述电子签名装置还包括: 检测模块,用于在接收到包含有签名图片的目标文件时,检测所述目标文件中的所述签名图片是否包含有数字证书; 校验模块,用于若所述签名图片包含有数字证书,则判断所述数字证书中包含的用户信息是否与所述目标文件的发送方一致。5.根据权利要求1-4中任一项所述的电子签名装置,其特征在于,所述执行模块,还用于将加载有所述签名图片的所述目标文件加密后发送至所述客户端。6.一种电子签名方法,其特征在于,所述电子签名方法包括: 获取用户的签名信息,将获取到的所述签名信息转化为签名图片,将包含有所述用户的身份信息的数字证书封装在所述签名图片中,其中,所述签名信息包括文字信息和/或指纹信息; 将封装有所述数字证书的签名图片加载在目标文件中,并将加载有所述签名图片的所述目标文件发送至客户端,以供所述客户端根据所述数字证书对所述目标文件进行校验。7.根据权利要求6所述的电子签名方法,其特征在于,所述将封装有所述数字证书的签名图片加载在目标文件中的步骤包括: 获取当前时间信息,将获取到的所述当前时间信息加载在封装有所述数字证书的签名图片中; 将加载有所述当前时间信息的签名图片加载在目标文件中。8.根据权利要求6所述的电子签名方法,其特征在于,所述获取用户的签名信息,将获取到的所述签名信息转化为签名图片的步骤包括: 接收基于触摸感应装置的文字输入操作,获取接收到的所述文字输入操作对应的文字信息,并根据获取的所述文字信息生成签名图片; 或者,基于指纹传感器或者摄像头,采集用户的指纹信息,并根据采集到的所述指纹信息生成所述签名图片。9.根据权利要求6所述的电子签名方法,其特征在于,所述电子签名方法还包括: 在接收到包含有签名图片的目标文件时,检测所述目标文件中的所述签名图片是否包含有数字证书; 若所述签名图片包含有数字证书,则判断所述数字证书中包含的用户信息是否与所述目标文件的发送方一致。10.根据权利要求6-9中任一项所述的电子签名方法,其特征在于,所述将加载有所述签名图片的所述目标文件发送至客户端的步骤包括: 将加载有所述签名图片的所述目标文件加密后发送至所述客户端。
【专利摘要】本发明公开了一种电子签名装置,该装置包括:获取模块,用于获取用户的签名信息,将获取到的签名信息转化为签名图片,将包含有用户的身份信息的数字证书封装在签名图片中,其中,签名信息包括文字信息和/或指纹信息;执行模块,用于将封装有数字证书的签名图片加载在目标文件中,并将加载有签名图片的目标文件发送至客户端,以供客户端根据数字证书对目标文件进行校验。本发明还提出一种电子签名方法。本发明解决了电子签名的安全性低的问题。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN105530258
【申请号】CN201510964870
【发明人】魏宇星
【申请人】努比亚技术有限公司
【公开日】2016年4月27日
【申请日】2015年12月18日