一种基于指纹和数字证书双重认证的电子签章方法及系统与流程

本发明涉及电子签章领域，尤其涉及一种基于指纹和数字证书双重认证的电子签章方法及系统。

背景技术：

1、在本世纪经济发展中，数字经济与产业深度融合逐渐成为一个大趋势，而在我国，数字经济更是成为驱动经济增长的重要力量。电子签章，这种依托数字技术和互联网技术完成的验证双方身份和签名的技术，也在数字化、网络化及智能化的浪潮中快速发展。随着数字经济的规模不断扩大，很多企业的业务都纷纷转战线上，因此，电子签章的业务需求将得到进一步释放，行业将迎来新的发展机遇。

2、在电子签章的应用过程中，我们需要保证电子签章的合法性、认证权威性、不可抵赖性、电子文档完整性等特点。以上这几种特点可以通过传统数字证书实现，但无法保证电子签章是由签章所有人参与完成的。例如，现有电子签章方案大部分是通过usbkey进行实现的，它将电子印章证书、印章、私钥等信息存在usbkey中，由电子签名所有人掌握usbkey及口令，以此来保证签章的不可抵赖性。

3、但该技术存在以下几点问题：

4、1、局限于usbkey这一存储装置的物理特性，无法满足移动设备的需求；

5、2、usbkey存储装置，由于本身的物理特性，使用时必须随身携带且易丢失，不方便；

6、3、仅能保证电子签章过程中，盖章这一动作由usbkey参与完成，无法保证签字过程也由usbkey持有人参与，例如，电子签章过程是由usbkey持有人的相关代理人参与；

7、4、只要有他人掌握usbkey及口令，就能使用签章，存在签章被盗用风险。

技术实现思路

1、为了解决上述问题，本发明的目的在于提供一种基于指纹和数字证书双重认证的电子签章方法，既能保证电子文件不被篡改，又能提升电子签章的方便性、不可抵赖性以及对签章人员、签章所用设备的可追溯性，保证电子签章真实有效。

2、为实现上述目的，本发明采用以下技术方案：

3、技术方案一

4、一种基于指纹和数字证书双重认证的电子签章方法，包括数字证书颁发过程和签章过程；所述数字证书颁发过程为：用户通过移动智能终端上的移动签章app提交用于申请数字证书的用户注册信息，平台根据用户注册信息生成数字证书并保存在平台上；所述签章过程包括如下步骤：用户通过移动签章app请求平台打开待签章的电子文件；用户在移动签章app上进行指纹认证，认证通过后，移动签章app读取移动智能终端的设备序列号，同时从平台获取用户数字证书；移动签章app将用户指纹、数字证书、设备序列号封装至签名对象中，将签名对象记录在电子文件中，完成电子签章。

5、更优地，所述数字证书颁发过程具体为：用户通过移动签章app申请数字证书，移动签章app请求用户进行指纹录入，用户录入指纹后，移动签章app获取该指纹信息并保存在移动智能终端上，将该次指纹信息作为初始指纹信息；移动签章app将用户注册信息提交至平台；平台生成该用户的数字证书，并将数字证书保存在平台上。

6、更优地，所述签章过程中，用户在移动签章app上进行指纹认证的步骤为：用户在移动智能终端上录入指纹，移动签章app获取当前指纹信息并将其与初始指纹信息进行比对，若一致，则开启签章功能，若不一致则提示用户非本人操作。

7、更优地，所述电子签章方法还包括签章有效性验证过程：用户通过移动签章app打开已签章的电子文件；移动签章app对该电子文件上的数字证书进行验证，若验证通过，则该电子文件未被他人篡改；验证通过后，用户在移动签章app上进行指纹认证，提取当前用户指纹信息与该电子文件上记录的指纹信息进行比对，若一致，则确认电子文件上的签章是由用户本人参与完成，并且从未曾被他人篡改。

8、更优地，所述待签章的电子文件在所述移动签章app上编辑生成，完成后保存至平台。

9、为了解决上述问题，本发明的目的在于提供一种基于指纹和数字证书双重认证的电子签章系统。

10、技术方案二

11、一种基于指纹和数字证书双重认证的电子签章系统，包括平台和移动智能终端，所述移动智能终端上安装有移动签章app，运行平台上的程序和移动签章app，实现如下步骤：数字证书颁发步骤：用户通过移动智能终端上的移动签章app提交用于申请数字证书的用户注册信息，平台根据用户注册信息生成数字证书并保存在平台上；签章过程为：用户通过移动签章app请求平台打开待签章的电子文件；用户在移动签章app上进行指纹认证，认证通过后，移动签章app读取移动智能终端的设备序列号，同时从平台获取用户数字证书；移动签章app将用户指纹、数字证书、设备序列号封装至签名对象中，将签名对象记录在电子文件中，完成电子签章。

12、更优地，所述数字证书颁发步骤具体为：用户通过移动签章app申请数字证书，移动签章app请求用户进行指纹录入，用户录入指纹后，移动签章app获取该指纹信息并保存在移动智能终端上，将该次指纹信息作为初始指纹信息；移动签章app将用户注册信息提交至平台；平台生成该用户的数字证书，并将数字证书保存在平台上。

13、更优地，所述签章步骤中，用户在移动签章app上进行指纹认证的步骤为：用户在移动智能终端上录入指纹，移动签章app获取当前指纹信息并将其与初始指纹信息进行比对，若一致，则开启签章功能，若不一致则提示用户非本人操作。

14、更优地，所述电子签章系统还运行签章有效性验证步骤：用户通过移动签章app打开已签章的电子文件；移动签章app对该电子文件上的数字证书进行验证，若验证通过，则该电子文件未被他人篡改；验证通过后，用户在移动签章app上进行指纹认证，提取当前用户指纹信息与该电子文件上记录的指纹信息进行比对，若一致，则确认电子文件上的签章是由用户本人参与完成，并且从未曾被他人篡改。

15、更优地，所述待签章的电子文件在所述移动签章app上编辑生成，完成后保存至平台。

16、本发明具有如下有益效果：

17、1、本发明一种基本指纹和数字证书双重认证的电子签章方法，通过平台完成签章用户的信息注册、电子文件和数字证书托管；通过移动智能终端上的移动签章app完成用户电子签章的指纹认证、签章、签章验签，让用户的所有操作都尽在手中。

18、2、本发明一种基本指纹和数字证书双重认证的电子签章方法，通过指纹信息具有唯一性和持久性，准确鉴别个人身份，保证了签章动作是由本人参与完成，通过数字证书对电子文件进行盖章，确保电子文件防篡改。

19、3、本发明一种基本指纹和数字证书双重认证的电子签章方法，由于指纹数据为敏感数据，本发明仅将其存储在用户的移动智能终端上，避免用户重要安全信息因网络传输而泄露。

20、4、本发明一种基本指纹和数字证书双重认证的电子签章方法，在移动终端上将指纹信息、设备序列号作为签名属性，连同数字证书一同封装到签名对象中，进一步保证了数据的安全性及电子签章的有效性，提升签章的不可抵赖性和可追溯性。

21、5、本发明一种基本指纹和数字证书双重认证的电子签章方法，相较于现有的携带usbkey的签章方式，采用移动智能终端完成电子签章，更具备普及性和方便性。

22、6、本发明一种基本指纹和数字证书双重认证的电子签章系统，具有与电子签章方法相同的有益效果。