一种电子签名的实现方法及系统的制作方法
【专利摘要】本发明公开了一种电子签名的实现方法,该方法包括:业务应用系统生成承载待签名数据的二维码图片;移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属性;移动设备在获取到用户对所述业务属性的确认信息后完成电子签名,并将所述电子签名提交给所述业务应用系统。本发明还公开了一种电子签名的实现系统。
【专利说明】一种电子签名的实现方法及系统
【技术领域】
[0001] 本发明涉及计算机【技术领域】,尤其涉及一种电子签名的实现方法及系统。
【背景技术】
[0002] 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名 人认可其中内容的数据,通俗点说,电子签名就是通过密码技术对电子文档的电子形式的 签名,它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。
[0003] 传统的电子签名交互方式通过智能卡(比如U盾产品)与电脑的USB (Universal Serial Bus,通用串行总线)接口完成,比如,传统网上银行应用会在转帐交易时,让用 户把U盾插入电脑,对交易数据进行电子签名,便于对用户身份的确认以及电子证据的保 存。而随着移动终端的发展,大量手机、平板电脑等移动设备的广泛应用,通过USB接口进 行数据交换已经比较困难,因为很多移动设备不具有USB接口,即使存在,设备驱动的适配 和安装使用也比较复杂,不能方便地利用移动设备进行电子签名,没有充分发挥移动终端 的方便性的特点。
【发明内容】
[0004] 有鉴于此,本发明实施例的主要目的在于提供一种电子签名的实现方法及系统, 以实现方便进行电子签名的目的。
[0005] 为实现上述目的,本发明实施例提供了一种电子签名的实现方法,包括:
[0006] 业务应用系统生成承载待签名数据的二维码图片;
[0007] 移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属性;
[0008] 移动设备在获取到用户对所述业务属性的确认信息后完成电子签名,并将所述电 子签名提交给所述业务应用系统。
[0009] 优选地,所述业务应用系统生成承载待签名数据的二维码图片,包括:
[0010] 业务应用系统获取为本次签名操作分配的签名标识;
[0011] 业务应用系统将二维码数据按照预设格式进行编码后生成二维码图片;
[0012] 其中,所述二维码数据包括原始的待签名数据和/或可选数据,或所述二维码数 据包括摘要数据和/或可选数据,所述摘要数据是业务应用系统对原始的待签名数据进行 摘要运算后生成的数据;
[0013] 其中,所述可选数据包括以下一项或多项:
[0014] 签名标识、备注数据、签名结果回传地址、签名结果处理方式。
[0015] 优选地,所述业务应用系统获取为本次签名操作分配的签名标识,包括:
[0016] 业务应用系统直接为本次签名操作分配签名标识,或从签名服务端获取所述签名 服务端为本次签名操作分配的签名标识。
[0017] 优选地,所述移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属 性,包括:
[0018] 移动设备获取用户经扫描所述二维码图片获取的二维码数据,并对数据格式进行 校验;
[0019] 当对所述数据格式校验正确后,根据所述二维码数据显示需要用户确认的本次签 名对应的业务属性。
[0020] 优选地,所述移动设备在获取到用户对所述业务属性的确认信息后完成电子签 名,包括:
[0021] 移动设备在获取到用户对所述业务属性的确认信息后,通过调用本地密码设备或 与远程签名服务一起完成电子签名。
[0022] 优选地,所述将所述电子签名提交给所述业务应用系统,包括:
[0023] 移动设备将所述电子签名提交给签名服务端,使签名服务端将所述电子签名上 传至所述业务应用系统。
[0024] 本发明实施例还提供了一种电子签名的实现系统,包括:
[0025] 业务应用系统,用于生成承载待签名数据的二维码图片;
[0026] 移动设备,用于获取用户经扫描所述二维码图片得到的本次签名的业务属性;在 获取到用户对所述业务属性的确认信息后完成电子签名,并将所述电子签名提交给所述业 务应用系统。
[0027] 优选地,所述业务应用系统包括:
[0028] 标识获取单元,用于获取为本次签名操作分配的签名标识;
[0029] 图片生成单元,用于将二维码数据按照预设格式进行编码后生成二维码图片;
[0030] 其中,所述二维码数据包括原始的待签名数据和/或可选数据,或所述二维码数 据包括摘要数据和/或可选数据,所述摘要数据是业务应用系统对原始的待签名数据进行 摘要运算后生成的数据;
[0031] 其中,所述可选数据包括以下一项或多项:
[0032] 签名标识、备注数据、签名结果回传地址、签名结果处理方式。
[0033] 优选地,所述标识获取单元,具体用于直接为本次签名操作分配签名标识,或从签 名服务端获取所述签名服务端为本次签名操作分配的签名标识。
[0034] 优选地,所述移动设备,包括:
[0035] 格式校验单元,用于获取用户经扫描所述二维码图片获取的二维码数据,并对数 据格式进行校验;
[0036] 属性显示单元,用于当对所述数据格式校验正确后,根据所述二维码数据显示需 要用户确认的本次签名对应的业务属性;
[0037] 签名完成单元,用于在获取到用户对所述业务属性的确认信息后,通过调用本地 密码设备或与远程签名服务一起完成电子签名;
[0038] 签名上传单元,用于将所述电子签名提交给所述签名服务端,使所述签名服务端 将所述电子签名上传至所述业务应用系统。
[0039] 本发明实施例提供的电子签名的实现方法及系统,业务应用系统把交易需要签名 的电子数据转换成二维码图片的形式,用户只需要利用手机等移动设备上的客户端软件对 二维码图片进行拍照扫描,便可获知本次签名的业务属性,在用户对业务属性确认无误后 便可通过客户端调用本地或基于互联网的密码服务,完成电子签名数据的运算,并把签名 结果返回给业务应用系统。可见,结合传统电子签名数据处理流程和流行的二维码扫描技 术,使得用户可以通过移动设备更方便的进行电子签名的交互,完成技术上安全可靠的电 子签名;同时也在保留原有业务系统的安全需求和业务流程的基础上,让用户有更好的交 互体验。
【专利附图】
【附图说明】
[0040] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 这些附图获得其他的附图。
[0041] 图1为本发明实施例电子签名的实现方法的流程示意图;
[0042] 图2为本发明实施例电子签名的实现系统的第一组成示意图;
[0043] 图3为本发明实施例电子签名的实现系统的第二组成示意图。
【具体实施方式】
[0044] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0045] 本发明实施例是基于二维码的电子签名技术,其主要是利用移动设备进行电子签 名,充分发挥了 了移动设备的易用性,本发明实施例还通过对电子签名交互方式的改进,即 通过网络的方式完成最终签名结果的提交的技术方案,解决了在移动设备上方便完成电子 签名数据交互的问题。在技术实现上,本发明实施例应用二维码编码和扫描技术,对原始的 待签名数据进行二维码图形转换,在移动设备客户端进行二维码的扫描和数据解析,并完 成后续电子签名的运算,最后通过网络方式提交电子签名值给业务应用系统。与现有技术 相比,本发明实施例使用移动设备的摄像头与网络设备替代了原有的USB接口设备,革新 了电子签名的数据交互方式,使用户能够更加方便的进行电子签名。
[0046] 参见图1,为本发明实施例提供的电子签名的实现方法的流程示意图,该方法包 括:
[0047] 步骤101 :业务应用系统生成承载待签名数据的二维码图片。
[0048] 本步骤主要是签名发起者(业务应用)把需要进行电子签名的数据(及其附加内 容)转化为二维码形式的图像,然后显示给用户。步骤101具体可按照下述方式生成二维 码图片:
[0049] 业务应用系统获取为本次签名操作分配的签名标识;其中,根据不同的签名策略, 业务应用系统可直接为本次签名操作分配签名标识,或者是从签名服务端获取所述签名服 务端为本次签名操作分配的签名标识。
[0050] 之后业务应用系统将二维码数据按照预设格式进行编码后生成二维码图片;其 中,所述二维码数据包括:原始的待签名数据和/或可选数据,或所述二维码数据包括:摘 要数据和/或可选数据,所述摘要数据是业务应用系统对原始的待签名数据进行摘要运算 后生成的数据;
[0051] 其中,所述可选数据包括以下一项或多项:
[0052] 签名标识、备注数据、签名结果回传地址、签名结果处理方式。
[0053] 为了更方便的了解上述二维码图片的生成方式,举例说明,假设所述业务应用为 网上银行应用,网上银行应用将本次转账交易中需要进行电子签名的数据(比如转账金 额、交易双方信息等)转化为二维码图片并进行显示。具体实现方式如下:
[0054] 首先,网上银行应用确定原始待签名数据的大小,如果原始待签名数据较大,则网 上银行应用选择对原始待签名数据进行摘要运算并生成摘要数据,这样可以在缩减数据占 用容量的基础上保证原始待签名数据的完整性,如果原始待签名数据较小,则网上银行应 用可选择保留原始待签名数据原文。
[0055] 然后,根据不同的签名策略,由网上银行应用或签名服务端为本次签名配置唯一 标识(即签名标识),这样网上银行应用从自身或是签名服务端获取本次签名的签名标识。
[0056] 之后,网上银行应用把摘要数据或原始待签名数据、可选数据(签名标识、备注数 据、签名结果回传地址、签名结果处理方式)等数据按照预设格式进行编码以生成二维码 图片。需要说明的是,所述备注数据是使用户能够更方便的了解本次转账交易内容的说明 性数据;所述签名结果回传地址可以是一个所述业务应用系统指定的URL(统一资源定位 符,Uniform Resource Locator)地址,用于告知移动设备将计算得到的电子签名上传 至此URL地址;所述签名结果处理方式用于告知移动设备电子签名的后续处理方式,比如, 要求移动设备直接将电子签名上传至所述业务应用系统,或是要求移动设备先将电子签名 上传至签名服务端、再由签名服务端将电子签名发送至所述业务应用系统。
[0057] 最后,网上银行应用将生成的二维码图片以图片的形式显示在某一终端设备(包 括PC、平板电脑、其他终端显示设备等)上,也可以以打印形式显示在纸质文件中,以供用 户使用移动设备对二维码图片进行扫描和后续处理,完成电子签名的运算和提交。
[0058] 步骤102 :移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属 性。
[0059] 步骤103 :移动设备在获取到用户对所述业务属性的确认信息后完成电子签名, 并将所述电子签名提交给所述业务应用系统。
[0060] 业务应用系统生成二维码图片后,用户便可通过手机、平板等移动设备扫描二维 码图片以获取二维码数据,并对二维码数据进行识别解码、格式校验等工作。再通过调用本 地或者远程密码服务,并在用户对二维码数据确认的情况下完成签名运算操作,最后将签 名结果返回给签名发起者(业务应用)。具体如下:
[0061] 用户使用移动设备客户端APP(Applicataion,应用)的二维码扫描功能对二维 码图片进行扫描,再对扫描出的二维码进行二维码解析以解析出二维码数据,并进行数据 格式校验以验证该二维码数据格式的有效性,若验证该二维码数据格式有效,则根据解析 出的二维码数据显示相关应用系统信息(比如与本次分配的签名标识对应的交易业务内 容)、备注数据(比如对本次交易业务的进一步补充说明)等,以便于用户确认该电子签名 的业务属性,待用户对业务属性确认无误后,客户端APP调用本地密码设备或者与远程签 名服务一起完成电子签名,当然,上述获取电子签名的过程也可以由移动设备和签名服务 端共同完成,最后业务应用系统通过网络方式经签名服务端获取客户端的电子签名值、或 是通过网络方式直接从客户端获取电子签名值。
[0062] 基于上述内容,本发明实施例具体可按照下述方式实现步骤102 :
[0063] 移动设备获取用户经扫描所述二维码图片获取的二维码数据,并对数据格式进行 校验;当对所述数据格式校验正确后,根据所述二维码数据显示需要用户确认的本次签名 对应的业务属性。
[0064] 本发明实施例具体可按照下述方式实现步骤103 :
[0065] 移动设备在获取到用户对所述业务属性的确认信息后,通过调用本地密码设备或 与远程签名服务一起完成电子签名。移动设备将所述电子签名提交给签名服务端,使签名 服务端将所述电子签名上传至所述业务应用系统。
[0066] 本发明实施例提供的电子签名的实现方法,业务应用系统把交易需要签名的电子 数据转换成二维码图片的形式,用户只需要利用手机等移动设备上的客户端软件对二维码 图片进行拍照扫描,便可获知本次签名的业务属性,在用户对业务属性确认无误后便可通 过客户端调用本地或基于互联网的密码服务,完成电子签名数据的运算,并把签名结果返 回给业务应用系统。可见,结合传统电子签名数据处理流程和流行的二维码扫描技术,使得 用户可以通过移动设备更方便的进行电子签名的交互,完成技术上安全可靠的电子签名; 同时也在保留原有业务系统的安全需求和业务流程的基础上,让用户有更好的交互体验。 [0067] 参见图2,本发明实施例还提供了电子签名的实现系统的第一组成示意图,该系统 包括:
[0068] 业务应用系统201,用于生成承载待签名数据的二维码图片;
[0069] 移动设备202,用于获取用户经扫描所述二维码图片得到的本次签名的业务属性; 在获取到用户对所述业务属性的确认信息后完成电子签名,并将所述电子签名提交给所述 业务应用系统。
[0070] 具体地,所述业务应用系统201包括:
[0071] 标识获取单元,用于获取为本次签名操作分配的签名标识;
[0072] 图片生成单元,用于将二维码数据按照预设格式进行编码后生成二维码图片;
[0073] 其中,所述二维码数据包括原始的待签名数据和/或可选数据,或所述二维码数 据包括摘要数据和/或可选数据,所述摘要数据是业务应用系统对原始的待签名数据进行 摘要运算后生成的数据;
[0074] 其中,所述可选数据包括以下一项或多项:
[0075] 签名标识、备注数据、签名结果回传地址、签名结果处理方式。
[0076] 此外,所述电子签名的实现系统还可以包括签名服务端,参见图3所示的电子签 名的实现系统的第二组成示意图。
[0077] 其中,所述标识获取单元,具体用于直接为本次签名操作分配签名标识,或从签名 服务端获取所述签名服务端为本次签名操作分配的签名标识。
[0078] 具体地,所述移动设备202,包括:
[0079] 格式校验单元,用于获取用户经扫描所述二维码图片获取的二维码数据,并对数 据格式进行校验;
[0080] 属性显示单元,用于当对所述数据格式校验正确后,根据所述二维码数据显示需 要用户确认的本次签名对应的业务属性;
[0081] 签名完成单元,用于在获取到用户对所述业务属性的确认信息后,通过调用本地 密码设备或与远程签名服务一起完成电子签名;
[0082] 签名上传单元,用于将所述电子签名提交给所述签名服务端,使所述签名服务端 将所述电子签名上传至所述业务应用系统。
[0083] 本发明实施例提供的电子签名的实现系统,结合传统电子签名数据处理流程和流 行的二维码扫描技术,使得用户可以通过移动设备更方便的进行电子签名的交互,完成技 术上安全可靠的电子签名;同时也在保留原有业务系统的安全需求和业务流程的基础上, 让用户有更好的交互体验。
[0084] 通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施 例方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的 理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式 体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干 指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如媒体网关等网络通 信设备,等等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0085] 需要说明的是,对于实施例公开的系统而言,由于其与实施例公开的方法相对应, 所以描述的比较简单,相关之处参见方法部分说明即可。
[0086] 还需要说明的是,在本文中,术语"包括"、"包含"或者其任何其他变体意在涵盖非 排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素, 而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固 有的要素。在没有更多限制的情况下,由语句"包括一个……"限定的要素,并不排除在包 括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0087] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。 对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的 一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明 将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一 致的最宽的范围。
【权利要求】
1. 一种电子签名的实现方法,其特征在于,包括: 业务应用系统生成承载待签名数据的二维码图片; 移动设备获取用户经扫描所述二维码图片得到的本次签名的业务属性; 移动设备在获取到用户对所述业务属性的确认信息后完成电子签名,并将所述电子签 名提交给所述业务应用系统。
2. 根据权利要求1所述的方法,其特征在于,所述业务应用系统生成承载待签名数据 的二维码图片,包括: 业务应用系统获取为本次签名操作分配的签名标识; 业务应用系统将二维码数据按照预设格式进行编码后生成二维码图片; 其中,所述二维码数据包括原始的待签名数据和/或可选数据,或所述二维码数据包 括摘要数据和/或可选数据,所述摘要数据是业务应用系统对原始的待签名数据进行摘要 运算后生成的数据; 其中,所述可选数据包括以下一项或多项: 签名标识、备注数据、签名结果回传地址、签名结果处理方式。
3. 根据权利要求2所述的方法,其特征在于,所述业务应用系统获取为本次签名操作 分配的签名标识,包括: 业务应用系统直接为本次签名操作分配签名标识,或从签名服务端获取所述签名服务 端为本次签名操作分配的签名标识。
4. 根据权利要求2所述的方法,其特征在于,所述移动设备获取用户经扫描所述二维 码图片得到的本次签名的业务属性,包括: 移动设备获取用户经扫描所述二维码图片获取的二维码数据,并对数据格式进行校 验; 当对所述数据格式校验正确后,根据所述二维码数据显示需要用户确认的本次签名对 应的业务属性。
5. 根据权利要求1至4任一项所述的方法,其特征在于,所述移动设备在获取到用户对 所述业务属性的确认信息后完成电子签名,包括: 移动设备在获取到用户对所述业务属性的确认信息后,通过调用本地密码设备或与远 程签名服务一起完成电子签名。
6. 根据权利要求1至4任一项所述的方法,其特征在于,所述将所述电子签名提交给所 述业务应用系统,包括: 移动设备将所述电子签名提交给签名服务端,使签名服务端将所述电子签名上传至所 述业务应用系统。
7. -种电子签名的实现系统,其特征在于,包括: 业务应用系统,用于生成承载待签名数据的二维码图片; 移动设备,用于获取用户经扫描所述二维码图片得到的本次签名的业务属性;在获取 到用户对所述业务属性的确认信息后完成电子签名,并将所述电子签名提交给所述业务应 用系统。
8. 根据权利要求7所述的系统,其特征在于,所述业务应用系统包括: 标识获取单元,用于获取为本次签名操作分配的签名标识; 图片生成单元,用于将二维码数据按照预设格式进行编码后生成二维码图片; 其中,所述二维码数据包括原始的待签名数据和/或可选数据,或所述二维码数据包 括摘要数据和/或可选数据,所述摘要数据是业务应用系统对原始的待签名数据进行摘要 运算后生成的数据; 其中,所述可选数据包括以下一项或多项: 签名标识、备注数据、签名结果回传地址、签名结果处理方式。
9. 根据权利要求8所述的系统,其特征在于,所述标识获取单元,具体用于直接为本次 签名操作分配签名标识,或从签名服务端获取所述签名服务端为本次签名操作分配的签名 标识。
10. 根据权利要求8所述的系统,其特征在于,所述移动设备,包括: 格式校验单元,用于获取用户经扫描所述二维码图片获取的二维码数据,并对数据格 式进行校验; 属性显示单元,用于当对所述数据格式校验正确后,根据所述二维码数据显示需要用 户确认的本次签名对应的业务属性; 签名完成单元,用于在获取到用户对所述业务属性的确认信息后,通过调用本地密码 设备或与远程签名服务一起完成电子签名; 签名上传单元,用于将所述电子签名提交给所述签名服务端,使所述签名服务端将所 述电子签名上传至所述业务应用系统。
【文档编号】G06K19/06GK104158668SQ201410455399
【公开日】2014年11月19日 申请日期:2014年9月9日 优先权日:2014年9月9日
【发明者】林雪焰, 詹榜华, 关旭, 吴郇 申请人:北京数字认证股份有限公司