一种电子签章的方法与流程

本发明涉及信息安全领域，尤其涉及电子签章的信息安全领域。

背景技术

当今社会提倡环保、节约、信息化办公，很多文件都通过网络进行传输、处理，政务、商务等各类事项也逐渐实行电子签章。

现有技术中在办理政务或者商务事项时，通过调用电子签章系统中的电子签章对电子签章文件进行签章，减少了用户外出奔波或者邮寄文件进行盖章的过程，提高办事效率；

但现有技术中的电子签章系统仅仅保护了用户的账号和密码，当用户输入账号和密码登陆所述电子签章系统后，就默认为所述用户是真实有效的，无须再次进行身份认证就可以进行签章，签章后的电子签章文件就即可生效，如果所述用户的账号和密码被盗取，就会给用户带来莫大损失，无法保证用户的信息安全。

技术实现要素：

本发明实施例的目的在于提出一种电子签章的方法，旨在解决现有技术中电子签章系统仅对用户账号和密码进行验证，保护力度弱，容易被盗签或者伪签，信息安全性不强的技术问题。

本发明实施例是这样实现的，一种电子签章的方法，所述方法包括步骤：

预置电子签章文件的认证区，所述认证区包括第一标识区、第一标识符以及第一激活方式；

获取电子签章文件的认证区；

认证所述认证区的第二激活方式、第二标识区和第二标识符，打开所述电子签章文件，获取电子签章，并对所述电子签章文件进行签章。

优选的，所述步骤“认证所述认证区的第二激活方式、第二标识区和第二标识符，打开所述电子签章文件，获取电子签章，并对所述电子签章文件进行签章”具体为：

通过所述认证区的第二激活方式获取所述认证区的第二标识区和第二标识符，如果所述第二激活方式与所述第一激活方式相同、且所述第二标识区与所述第一标识区相同、且所述第二标识符与所述第一标识符相同时，则获取电子签章，并对所述电子签章文件进行签章。

优选的，所述步骤“通过所述认证区的第二激活方式获取所述认证区的第二标识区和第二标识符，如果所述第二激活方式与所述第一激活方式相同、且所述第二标识区与所述第一标识区相同、且所述第二标识符与所述第一标识符相同时，则获取电子签章，并对所述电子签章文件进行签章”具体为：

获取所述认证区的第二激活方式，判断所述第二激活方式是否等于所述第一激活方式，若是，则，

获取所述认证区的第二标识区，判断所述第二标识区是否等于所述第一标识区，若是，则，

获取所述认证区的第二标识符，判断所述第二标识符是否等于所述第一标识符，若是，则，

获取电子签章，并对所述电子签章文件进行签章。

优选的，所述认证区指电子签章文件页面中除正文内容以外的区域，包括页眉区、页脚区、页边距左侧区、页边距右侧区。

优选的，所述第一标识区为所述认证区中的任意一个位置或者多个位置；

所述第一标识区的长度默认为所述第一标识符的长度；

所述第一标识符为字符型结构；

所述第一激活方式指允许用户在进行签章时输入标识符的操作指令。

优选的，当电子签章系统在所述页眉区、页脚区、页边距左侧区或页边距右侧区中一个位置或者多个位置获取到操作指令，则电子签章系统自动将所述位置设置为所述第一标识区。

优选的，所述操作指令指鼠标的操作指令。

优选的，所述第一激活方式为用户在所述第一标识区点击鼠标左键、或者点击鼠标右键、或者同时点击鼠标左右键的操作指令。

优选的，所述第一激活方式为用户在所述第一标识区连续点击鼠标左键1-2次、或者连续点击鼠标右键1-2次、或者连续同时点击鼠标左右键1-2次的操作指令。

本发明的有益效果：

本发明通过预置电子签章文件的认证区，在用户进行签章时，不仅仅要验证用户的账号和密码是否正确，还需要进一步验证所述认证区是否正确，增强用户信息安全；此外所述认证区又包括第一标识区、第一标识符以及第一激活方式，在验证所述认证区时，就需要进行三重验证，即验证标识区、验证标识符、验证激活方式，只有三重验证通过后才能获取到用户的电子签章，从而增加了电子签章的安全系数，进一步确保用户信息安全；还通过将所述认证区中的任意一个位置或者多个位置预置为第一标识区，所述第一标识区的位置可有用户习惯来进行选择，每个第一标识区对应预置第一标识符和第一激活方式，其中用户可以根据习惯或者容易记忆的符号作为第一标识符，还可以将习惯操作作为第一激活方式，简单、容易记忆，增强安全性的同时未给用户带来负担；本发明在用户账号和密码被盗时，可以避免电子签章文件被盗签或者伪签，最大限度保护用户的电子签章和电子签章文件不被泄露，确保用户信息安全，提高用户满意度。

附图说明

图1是本发明实施例一种电子签章的方法的流程图；

图2是电子签章文件的认证区的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图和实施例，对本发明进行进一步详细说明，为了便于说明，仅示出了与本发明实施例相关的部分。应当理解，此处所描写的具体实施例，仅仅用于解释本发明，并不用以限制本发明。

实施例一

图1所示为本发明实施例一种电子签章的方法的流程图，所述方法包括步骤：

s101，预置电子签章文件的认证区，所述认证区包括第一标识区、第一标识符以及第一激活方式；

为了确保用户登录电子签章系统对电子签章文件进行签章时的信息安全，本实施例中在电子签章系统中增加电子签章文件的认证区，所述认证区增加了三重认证，即标识区认证、标识符认证、激活方式认证，在三重认证通过之前，用户只能看到电子签章文件的认证区，看不到所述电子签章文件的正文内容，只有三重认证通过后，电子签章系统才向所述用户呈现所述电子签章文件的内容，才能允许所述用户对所述电子签章文件进行签章，最大限度的保护用户信息安全；

所述认证区可以针对整个电子签章系统预置一个认证区，也可以根据不同电子签章文件预置不同的认证区，还可以将所述电子签章文件进行分类，根据不同类别预置不同的认证区；

所述电子签章文件可以为pdf格式文件、word格式文件、ofd格式文件或者电子签章系统兼容的其他格式的文件；

所述认证区指电子签章文件页面中除正文内容以外的区域，包括页眉区、页脚区、页边距左侧区、页边距右侧区；也就是环绕电子签章文件正文内容的四周边缘区域；

用户首次登录所述电子签章系统后，在进行签章前，需要预先设置进行签章时所需的认证区，并设置所述认证区的第一标识区、第一标识符以及第一激活方式；

用户在后续登录所述电子签章系统时，还可以通过身份认证后，重新预置所述认证区；所述身份认证可以是通过调用第三方实名认证平台进行身份认证，例如网银系统认证、公安系统认证、人脸识别认证等等；

所述第一标识区所在位置为所述电子签章文件正文内容四周空白区域，不影响呈现所述电子签章文件本身的文字；

所述第一标识区为所述认证区中的任意一个位置或者多个位置，可以为所述页眉区、页脚区、页边距左侧区或页边距右侧区中的一个位置或者多个位置；

用户进行预置时，当电子签章系统在所述页眉区、页脚区、页边距左侧区或页边距右侧区中一个位置或者多个位置获取到操作指令，则电子签章系统自动将所述位置设置为所述第一标识区；

所述操作指令指鼠标的操作指令，包括鼠标左键操作指令、鼠标右键操作指令或者鼠标左右键同时操作指令；

所述第一标识区的长度默认为所述第一标识符的长度；

优选的，所述第一标识区的长度大于所述第一标识符的长度，且可自定义设置；

所述第一标识符为字符型结构，包括字母、数字、特殊符号；所述第一标识符的位数优选为一位；例如用户可以将所述第一标识符的值预置为a、或1、或+(加号)、或*(星号)等等；本实施例之所以预置所述第一标识符，仅仅是为了确认在后续电子签章过程中，进行签章的用户真实身份，避免用户账号和密码被盗用导致电子签章文件被盗签或伪签，从而造成用户重大损失；所以这里的第一标识符不需要很复杂，只需要用户记住所述第一标识符即可，所以所述第一标识符越简单越好，方便用户记忆和输入；同样道理，所述第一标识区的数量不一定要多，用户只需要记住所述第一标识区的具体位置即可；同理，所述第一激活方式也不需要复杂，用户选择自己习惯性动作即可；

所述第一标识区、第一标识符以及第一激活方式的预置过程中、预置完成后，所述第一标识区、第一标识符以及第一激活方式都仅仅存储于电子签章系统中，对所述用户或所述电子签章文件来说是透明的，也就是用户登录所述电子签章系统后，并不能看到已经预置的第一标识区、第一标识符以及第一激活方式，这样在用户账号和密码被盗后，多一层保护，多一步验证过程，多一分安全；所述用户如果需要修改所述第一标识区、第一标识符以及第一激活方式，则需要所述用户进行进一步的身份认证，确认身份后才能进行修改；例如通过第三方实名认证平台对用户身份进行认证，包括通过网银平台、支付宝平台、微信平台、短信平台或者人脸识别平台等进行认证，万一发生账号被盗时，避免进一步被修改第一标识区、第一标识符以及第一激活方式，进一步确保电子签章系统的安全性；

所述第一激活方式指允许用户在进行签章时输入标识符的操作指令；

用户在进行签章时只有选择与所述第一激活方式相同的激活方式时，才允许用户输入标识符；

所述第一激活方式为用户在所述第一标识区点击鼠标左键、或者点击鼠标右键、或者同时点击鼠标左右键的操作指令；

优选的，所述第一激活方式为用户在所述第一标识区连续点击鼠标左键1-2次、或者连续点击鼠标右键1-2次、或者连续同时点击鼠标左右键1-2次的操作指令；

如图2所示为电子签章文件的认证区的结构示意图，其中虚线内为电子签章文件的正文内容；

虚线外为认证区，所述认证区的任何位置都可以作为第一标识区，例如页眉区11中的任意位置、页脚区12中的任意位置、页边距左侧区13或页边距右侧区14中的任意位置；

假设用户u登录电子签章系统，进行预置时，在页边距左侧区13中间位置左键单击，电子签章系统获取到鼠标操作指令后即将所述位置设置为第一标识区；

当预置第一标识区后，即可选择第一激活方式，在这里，可以做成菜单形式进行选择，也可以做成操作指令捕获形式自动获取操作指令，并将所述操作指令作为所述第一激活方式，例如选择右键点击2次作为第一激活方式；

当预置第一激活方式后，即可输入第一标识符，在这里，可以做成菜单形式直接选择，也可以做成编辑栏直接输入，例如输入a作为第一标识符；

这样就预置完成了第一标识区、第一标识符和第一激活方式，并将所述第一标识区、第一标识符和第一激活方式存储到了所述电子签章系统中；

同理，还可以在所述页眉区11的其他位置左键单击，电子签章系统即将所述位置设置为所述第一标识区；

同理，可以设置多个第一标识区；

同理，每个第一标识区中可以设置对应的第一标识符和第一激活方式，这里不再赘述；

s102，获取电子签章文件的认证区；

当用户需要对电子签章文件进行签章时，打开所述电子签章文件的打开指令即为电子签章请求；

根据电子签章请求打开电子签章文件时，电子签章系统仅仅呈现所述电子签章文件的认证区；

本步骤中打开的电子签章文件时并未显示正文内容，仅仅显示了所述电子签章文件的认证区，也就是所述电子签章文件的四周空白区域，隐藏了正文内容；如图2所示，仅仅显示了虚线外面的内容，虚线内的内容作了隐藏；本次电子签章的用户的身份未得到验证之前，隐藏电子签章文件的正文，避免电子签章文件内容的泄露，进一步确保用户信息安全；

s103，认证所述认证区的第二激活方式、第二标识区和第二标识符，打开所述电子签章文件，获取电子签章，并对所述电子签章文件进行签章；

通过所述认证区的第二激活方式获取所述认证区的第二标识区和第二标识符，如果所述第二激活方式与所述第一激活方式相同、且所述第二标识区与所述第一标识区相同、且所述第二标识符与所述第一标识符相同时，则获取电子签章，并对所述电子签章文件进行签章，具体为：

s1031，获取所述认证区的第二激活方式，判断所述第二激活方式是否等于所述第一激活方式，若是，则进入步骤s1032，若否，则拒绝电子签章；

s1032，获取所述认证区的第二标识区，判断所述第二标识区是否等于所述第一标识区，若是，则进入步骤s1033，若否则拒绝电子签章；

s1033，获取所述认证区的第二标识符，判断所述第二标识符是否等于所述第一标识符，若是，则进入步骤s1034，若否，则拒绝电子签章；

s1034，获取电子签章，并对所述电子签章文件进行签章；

所述电子签章为电子签章系统中存储的所述用户的电子版印章，包括企业电子公章、法人电子私章、个人电子签名章等；

本步骤中，用户进行签章时，只需要在第二标识区的位置使用第二激活方式触发操作指令，就可以同时获取并验证所述第二激活方式、所述第二标识区是否与预置的第一激活方式和第二标识区相同，如果相同，则进一步可以输入第二标识符，如果所述第二标识符与所述第一标识符相同，则认证通过，方法简单、高效；

当所述第二激活方式与所述第一激活方式相同、且所述第二标识区与所述第一标识区相同、且所述第二标识符与所述第一标识符相同时，所述电子签章系统才获取所述用户的电子签章，并使用所述电子签章对所述电子签章文件进行签章，否则不允许获取所述用户的电子签章，也就是说，如果第二激活方式、第二标识区和第二标识符没有得到认证，所述电子签章系统拒绝将电子签章呈现给所述用户，进一步确保用户信息安全；

例如用户u本次登录电子签章系统时为了签署合同a，用户u登录电子签章系统，同时打开对应的需要签署的电子签章文件时，也就是打开合同a时，这时电子签章系统并未将所述合同a全部的内容进行显示，而是隐藏了所述合同a的正文内容，仅仅显示所述合同a的页眉区、页脚区、页边距左侧区、页边距右侧区的空白框架，也就是图2中虚线外面的空白区域；

这时，用户u在合同a的页边距左侧区13中间位置右键点击2次，这里的右键点击2次就是所述第二激活方式，而页边距左侧区13中间位置就是所述第二标识区；

这时所述电子签章系统会判断所述第二激活方式是否与预置的第一激活方式是否相同，结果发现第一激活方式就是右键点击2次，判断结果是相同的，所以进一步验证所述第二标识区是否与所述第一标识区相同，发现也是相同的；

这时，就可以输入第二标识符，如果输入a，则所述电子签章系统会判断所述第一标识符是否为a，结果发现是相同的，到这里才对用户u的身份进行了确认，这时才打开合同a的正文内容，并可以进行签章了；

如果电子签章用户设置了多个第一标识区、第一标识符和第一激活方式，则在进行签章时，需要逐个都匹配成功才能显示所述电子签章文件的正文内容并进行签章；

在进行签章过程中，所述电子签章文件中不会显示所述第二标识区、第二标识符和第二激活方式，不影响所述电子签章文件的传阅和签章，仅仅用于电子签章系统验证本次进行签章的用户的身份，避免电子签章的用户信息被盗用，从而避免电子签章文件被盗签或者伪签，最大限度保护用户的机密信息，确保用户信息安全。

本发明通过预置电子签章文件的认证区，在用户进行签章时，不仅仅要验证用户的账号和密码是否正确，还需要进一步验证所述认证区是否正确，增强用户信息安全；此外所述认证区又包括第一标识区、第一标识符以及第一激活方式，在验证所述认证区时，就需要进行三重验证，即验证标识区、验证标识符、验证激活方式，只有三重验证通过后才能获取到用户的电子签章，从而增加了电子签章的安全系数，进一步确保用户信息安全；还通过将所述认证区中的任意一个位置或者多个位置预置为第一标识区，所述第一标识区的位置可有用户习惯来进行选择，每个第一标识区对应预置第一标识符和第一激活方式，其中用户可以根据习惯或者容易记忆的符号作为第一标识符，还可以将习惯操作作为第一激活方式，简单、容易记忆，增强安全性的同时未给用户带来负担；且只需要在所述认证区触发鼠标指令就可以自动设置所述第一标识区；进一步，在所述第一标识区中触发鼠标指令就可以预置第一激活方式，方法简单、高效；且，最大限度确保安全的情况下提高验证效率，第一激活方式为连续触发1-2次鼠标指令；本发明在用户账号和密码被盗时，可以避免电子签章文件被盗签或者伪签，最大限度保护用户的电子签章和电子签章文件不被泄露，确保用户信息安全，提高用户满意度。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。