本发明涉及计算机应用技术领域,具体地说是一种在线电子签章的系统及方法。
背景技术:
随着网络的快速发展以及电子文件的广泛应用,在电子政务、电子商务等领域中电子签章的应用越来越广泛。对比传统的纸质盖章,电子签章有着低成本、方便快捷的优点。
目前,电子签章技术得到广泛应用,而如何确保用户电子印章的安全性,如何在签章过程中验证用户的身份等问题显得愈发重要。传统的电子签章的方法通过将印章信息保存在usbkey等硬件中,签章时需要调用usbkey等硬件设施。这种方式虽然验证了用户的身份,但是用户往往需要在电脑中预装第三方插件或者驱动才可以完成签章以及验章的操作。同时usbkey不方便携带,容易丢失,不方便管理与发放。
基于此,亟需一种新的电子签章技术,来解决现有技术中usbkey存在的不足。
技术实现要素:
本发明的技术任务是针对以上不足之处,提供一种在线电子签章的系统及方法。
一种在线电子签章的系统,包括加密机、电子签章服务器、电子签章客户端,其中,电子签章服务器中安装电子签章系统,电子签章系统与电子签章客户端呈前后端分离的b/s架构;电子签章服务器向外提供restapi接口,电子签章客户端与电子签章服务器通过restapi接口使用json数据进行交互;加密机与电子签章服务器相连接,处于同一内网中。
电子签章服务器提供用户管理、权限管理、日志管理与查询、在线签章、短信验证用户身份、在线制作电子签章功能,存储印章的信息以及印章的图片,该电子签章服务器还可通过调用加密机的接口,为用户生成签章所需的私钥。
所述电子签章客户端对外提供用户服务,并与用户交互,包括通过拖拽印章的方式为用户提供签章的坐标、预览盖章后的文件功能;用户通过电子签章客户端进行电子印章申请、在线电子签章以及验证已有签章的操作。
一种在线电子签章的方法,基于上述系统,其实现过程为,
一、在线申请电子印章,由用户在线提交电子签章所需材料并审核,审核通过后进入下一步;
二、在线电子签章,用户上传待签章文件,然后将待签章文件、用户个人信息和印章信息合并为待签数据,步骤一中申请的印章对待签数据进行签名,完成在线签章;
三、在线验证签章,验证成功则签章完成。
所述步骤一中申请电子印章的过程为:用户在线提交需要制作的印章信息,印章信息包括印章图片、申请人信息、单位信息、手机号码;审核人员审核用户信息,若审核通过,则为该用户颁发电子印章,若审核不通过,则向用户返回申请失败信息。
在颁发电子印章时,电子签章服务器通过加密机为用户申请一个私钥,并将用户的个人信息与电子印章信息与该私钥进行绑定,该私钥存储在加密机中。
所述步骤二中在线电子签章过程为:首先将电子文件上传至签章服务器,并选定盖章的位置;电子签章服务器向用户申请印章时录入的手机号发送验证信息,若验证成功,则进行通过调用加密机私钥进行运算,完成对电子文件的签章,若验证失败,则返回签章失败信息。
所述步骤二的具体过程为:用户登陆电子签章客户端,将需要签章的文件上传至电子签章服务器,选择需要签章的位置,发起对文件的签章操作;电子签章服务器通过向用户手机发送验证号码,确定用户身份;若验证成功,电子签章服务器对待签文件进行摘要运算,得到待签文件的摘要数据;电子签章服务器将用户的印章信息、个人证书以及摘要数据进行合并,形成待签数据;电子签章服务器调用加密机中的私钥,对待签数据进行签名,得到文件的签章数据;将签章数据与服务器的时间戳数据、待签文件原文进行合并。
所述步骤三中在线验签过程为:用户发起验章操作时,电子签章服务器提取出待验证文件中的加密摘要信息,使用用户证书中的公钥对文件进行解密,若解密的结果与电子文档经过摘要运算后的结果一致,则返回验证成功,否则返回验证失败。
所述步骤三的具体过程为:用户通过电子签章客户端将待验证文件上传至电子签章服务器;电子签章服务器从文件中分离出签章数据,并使用用户个人证书中的公钥对签章数据进行解密,得到解密后摘要数据;计算解密后的摘要数据与原始文件的摘要数据,若相同,则验证通过;若不相同,则认证失败,原始文件发生了篡改。
本发明的一种在线电子签章的系统及方法和现有技术相比,具有以下有益效果:
本发明的一种在线电子签章的系统及方法,通过短信验证码确定用户身份,将印章信息存放在加密机中统一管理的方式,确保了签章过程易用性的同时确保了电子印章的安全,验证了用户的身份;电子签章系统的印章以及数字证书全部保存在云端,用户不需要在本地安装任何第三方插件既可以完成印章的申请、签章、验证的操作,用户可以通过在线客户端自定义签章的位置,预览签章后的文件,提高了系统的易用性,用户的私钥保存在加密机中,确保了用户数据的可靠性,实用性强,适用范围广泛,易于推广。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
附图1是本发明的系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明的方案,下面结合具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如附图1所示,一种在线电子签章的系统,包括加密机、电子签章服务器、电子签章客户端,其中,加密机可以生成签章所需要的私钥。签章服务器存储印章的信息以及印章的图片。电子签章客户端与签章服务器相连接,签章服务器与加密机相连接。
电子签章服务器中安装电子签章系统,电子签章系统与电子签章客户端呈前后端分离的b/s架构;电子签章服务器向外提供restapi接口,电子签章客户端与电子签章服务器通过restapi接口使用json数据进行交互;加密机与电子签章服务器相连接,处于同一内网中。
电子签章服务器提供用户管理、权限管理、日志管理与查询、在线签章、短信验证用户身份、在线制作电子签章功能,存储印章的信息以及印章的图片,该电子签章服务器还可通过调用加密机的接口,为用户生成签章所需的私钥。
所述电子签章客户端对外提供用户服务,并与用户交互,包括通过拖拽印章的方式为用户提供签章的坐标、预览盖章后的文件功能;用户通过电子签章客户端进行电子印章申请、在线电子签章以及验证已有签章的操作。
本发明中电子签章系统的印章以及数字证书全部保存在云端,用户不需要在本地安装任何第三方插件既可以完成印章的申请、签章、验证的操作,用户可以通过在线客户端自定义签章的位置,预览签章后的文件,提高了系统的易用性。用户的私钥保存在加密机中,确保了用户数据的可靠性。
一种在线电子签章的方法,基于上述系统,用户通过电子签章客户端进行电子印章申请、在线电子签章以及验证已有签章的操作。该在线电子签章系统的印章以及数字证书全部保存在云端,用户不需要在本地安装任何第三方插件既可以完成印章的申请、签章、验证的操作,用户可以通过在线客户端自定义签章的位置,预览签章后的文件,提高了系统的易用性。
其实现过程为:
一、在线申请电子印章,由用户在线提交电子签章所需材料并审核,审核通过后进入下一步;
二、在线电子签章,用户上传待签章文件,然后将待签章文件、用户个人信息和印章信息合并为待签数据,步骤一中申请的印章对待签数据进行签名,完成在线签章;
三、在线验证签章,验证成功则签章完成。
所述步骤一中申请电子印章的过程为:用户在线提交需要制作的印章信息,印章信息包括印章图片、申请人信息、单位信息、手机号码;审核人员审核用户信息,若审核通过,则为该用户颁发电子印章,若审核不通过,则向用户返回申请失败信息。
在颁发电子印章时,电子签章服务器通过加密机为用户申请一个私钥,并将用户的个人信息与电子印章信息与该私钥进行绑定,该私钥存储在加密机中。
所述步骤二中在线电子签章过程为:首先将电子文件上传至签章服务器,并选定盖章的位置;电子签章服务器向用户申请印章时录入的手机号发送验证信息,若验证成功,则进行通过调用加密机私钥进行运算,完成对电子文件的签章,若验证失败,则返回签章失败信息。
所述步骤二的具体过程为:用户登陆电子签章客户端,将需要签章的文件上传至电子签章服务器,选择需要签章的位置,发起对文件的签章操作;电子签章服务器通过向用户手机发送验证号码,确定用户身份;若验证成功,电子签章服务器对待签文件进行摘要运算,得到待签文件的摘要数据;电子签章服务器将用户的印章信息、个人证书以及摘要数据进行合并,形成待签数据;电子签章服务器调用加密机中的私钥,对待签数据进行签名,得到文件的签章数据;将签章数据与服务器的时间戳数据、待签文件原文进行合并。
所述步骤三中在线验签过程为:用户发起验章操作时,电子签章服务器提取出待验证文件中的加密摘要信息,使用用户证书中的公钥对文件进行解密,若解密的结果与电子文档经过摘要运算后的结果一致,则返回验证成功,否则返回验证失败。
所述步骤三的具体过程为:用户通过电子签章客户端将待验证文件上传至电子签章服务器;电子签章服务器从文件中分离出签章数据,并使用用户个人证书中的公钥对签章数据进行解密,得到解密后摘要数据;计算解密后的摘要数据与原始文件的摘要数据,若相同,则验证通过;若不相同,则认证失败,原始文件发生了篡改。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。