本发明属于签名方法,尤其涉及一种移动互联网设备的签名方法。
背景技术:
随着云计算、互联网技术的迅猛发展和广泛应用,传统的实名认证和电子签名方式从用户体验、使用成本等方面已很难满足业务需求。实名认证和电子签名的提供模式也逐步随着云计算而改变,移动互联网用户对于实名认证和电子签名的诉求也在发生变化。
基于此,安徽ca提出开放式的实名认证和电子签名的解决方案,解决行业客户的身份认证、业务数据的完整性、防抵赖性等问题,为客户在互联网应用模式下的创新业务提供有效的安全服务支撑。
互联网应用尤其是移动互联网应用的爆炸增长,移动数字签名技术的需求越来越高涨。传统的ukey签名技术因签名的复杂性、使用条件的局限性已经远远不能适应趋势的发展。ukey签名技术缺陷具体如下:
1.使用ukey签名需要有配套的驱动,使用的环境比较复杂且故障率高;
2.使用ukey需要在电脑上操作,局限性太明显,不能随时随地使用;
3.ukey颁发流程复杂,制造过程比较麻烦,成本相对较高;
综上原因急需开发一种方便的移动数字签名技术,本申请就是在该背景下应运而生的。
技术实现要素:
本发明的目的是为了解决传统ukey签名、签章的成本高昂、应用狭小、等缺点而提供的一种受法律保护并认可的移动数字签名技术。
为了实现上述目的,本发明所采取的技术方案是:
移动设备签名的方法,包括后台服务器、与后台服务器无线通信的移动设备以及ra系统,该签名方法按如下顺序进行:
步骤一,首先在智能移动设备(需是android系统或者ios系统)安装手机盾产品(一种安全可靠的,可在智能移动设备上存储、使用数字证书的产品),通过移动设备使用手机盾发起生成证书的请求至后台服务器,后台服务器收到生成证书的请求后自动链接ra发证系统进行数字证书的签发;
步骤二,ra系统接收到请求后,将记录申请者信息,并会自动将申请信息传递给ca系统,ca系统接收到信息后再去找密码管理局的密钥管理服务器申请密钥。密钥管理服务器生成密钥后将信息返回个ca系统,ca系统根据密钥及用户信息生成数字证书,并将证书信息及密钥信息返回给ra系统,ra系统再将数据返回给智能终端设备。期间所有数据交互均是采用加密方式传输。移动设备端收到下发的数据后,解析出数字证书信息,并保存在移动设备的手机盾内。
步骤三,移动设备扫描服务端生成的二维码(二维码具有失效程序)进行登录业务系统操作(这个过程使用用户移动设备上的证书类似于传统的ukey登录,采用国际标准oauth2.0协议),进入后台所有跟移动设备交互操作都是由这张证书和用户才能发起;
步骤四,业务系统根据需要签名的内容生成不同类型的二维码(二维码具有失效程序),使用移动设备扫描二维码解析内容,在移动端用手机盾证书对数据进行电子签名操作,将签名结果反馈给业务系统,进行显示,完成电子签名操作(采用符合国际标准的oauth2.0协议加密传输来确保链路数据的安全性)。
所述的移动设备为手机或平板电脑。
所述的二维码扫描为按图识别二维码。
在服务器内预设二维码下发后一定时间自动失效的程序。
本发明的有益效果:本发明为了顺应时代潮流的发展,创新地创造了将数字签名技术与手机结合起来的签名技术,避免了使用ukey的操作复杂性和使用局限性。用户只需扫一扫,就可轻松地完成整个签名操作,使用的体验得到很大的改善,使用手机盾存储部分证书信息,签名及数据的安全性能够得到很好地保证,本发明使用成本相对ukey来说较低。
具体实施方式
下面结合实施例对本发明做进一步说明。
移动设备签名的方法,包括后台服务器、与后台服务器无线通信的移动设备以及ra系统,无线通信可以是通过无线wifi再通过有线通信,也可以是直接通过2g/3g/4g/5g等,该签名方法包括如下步骤:
步骤一,首先将移动设备使用手机盾发起生成证书的请求至后台服务器,后台服务器收到生成证书的请求后自动链接ra系统发证;
步骤二,ra系统生成证书后将证书下发给移动设备和服务器,服务器自动保存证书,移动设备端收到下发的证书后下载并保存在移动设备的手机盾内,
步骤三,将移动设备端发出签名的请求,服务器收到签名请求后生成签名的二维码并回传给移动设备;
步骤四,使用移动设备扫描服务器下发的二维码,服务器进行二维码扫描校对,如果二维码校对成功则签名成功,将签名结果反馈给移动设备。
所述的移动设备为手机或平板电脑。所述的二维码扫描为按图识别二维码。在服务器内预设二维码下发后一定时间自动失效的程序。时间可以设定为一分钟。
本发明是一款集实名认证与电子签名为一体的高新技术产品。实名认证采用国际领先的生物识别技术和活体采集与人脸识别比对技术,并与公安部全国公民信息库提供的权威的数据源相结合;电子签名采用符合国密标准的手机盾、数字证书、hash算法等多重技术实现,符合《中华人民共和国电子签名法》。
本发明是对用户资料真实性进行的一种验证审核。有助于建立完善可靠的互联网信用基础。是管理网络秩序采取的必要手段。并能够通过技术手段实现与传统的纸面签字与盖章具有等同法律效力的功能,以确认交易当事人的真实身份,保证交易的安全性、真实性和不可抵赖性。安信通是一种提供开放式的实名认证功能与开放式的电子签名服务的产品。
实名认证:通过使用具有国际领先生物识别技术的face++服务商提供的活体采集与人脸识别比对技术,并与公安部全国公民信息库提供的权威的数据源相结合,来确保当前用户身份的真实性。
电子签名:通过使用安徽ca颁发的数字证书,并采用北京创原与北京信任度提供的手机盾产品,来确保数字证书的存储安全。同时采用hash算法等多种行业标准技术实现电子签名操作。
接口服务:通过soap协议提供开放式的服务接口,并通过采用符合国际标准的oauth2.0协议加密传输来确保链路数据的安全性。
收费机制:通过多种应用场景的预设,并在设计之初采用先进的工作流引擎思路,来动态设计并实现灵活可动态变化调整的收费机制。
本发明实现了移动端“去key化”电子签名。支持第三方登录,采用oauth2.0国际协议,接入安信通的应用均可使用安信通提供的第三方登录功能;内部签名、验证:私钥的签名、验证功能一律在内部实现,不存在在传输中私钥泄露的可能性;私钥不可读:智能卡和电子钥匙的软硬件设计严格控制用户私钥的使用权限,只能在满足条件时可使用,保护私钥的安全性;开放式电子签名服务:对外提供开放式的电子签名服务接口,业务系统可以自由接入。多种签名模式:支持扫码电子签名,同时有推送签名功能,直接由系统推送至移动端进行签名。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本领域内普通的技术人员的简单更改和替换都是本发明的保护范围之内。