一种可代签的基于二维码的数字签名认证方案的制作方法
【专利说明】—种可代签的基于二维码的数字签名认证方案
[0001]
技术领域
[0002]本发明涉及软件系统技术和信息安全技术领域,尤其涉及一种可代签的基于二维码的数字签名认证方案。
【背景技术】
[0003]随着互联网时代的到来,各种基于互联网的应用服务得到迅速的发展,使用网络进行数据传输给人们的生活带来了极大的方便,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,保证了用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,数字证书是一种能在Internet上进行身份验证的权威性电子文档,用户用自己私有的数字证书来对文件进行数字签名,可以验证消息是否来自于特定用户或特定来源,在互联网交往中也用它来证明自己的身份和识别对方的身份,现有的数字签名主要是基于数字签名算法来实现的,而数字签名算法是依靠公钥加密技术来实现的,这就依赖于一个具有权威性、公正性、唯一性的身份认证机构作为第三方来发行数字证书;而且数字签名证书需要得到妥善的保管,一旦由于使用、保管不当造成数字签名证书丢失,或者数字证书被他人非法窃取,则会造成非常严重的后果;而且只有签名人才能对文件进行签名,如果签名人身边没有可供上网的设备则不能对文件进行数字签名,导致一些工作无法正常进行。
【发明内容】
[0004]根据以上技术问题,本发明提供一种可代签的基于二维码的数字签名认证方案,其特征是基于动态随机变化、唯一且防伪造的数字证书加转换规则或公式简单核对签名内容的技术来实现的一种数字签名认证方案,再结合二维码技术将待签名资料及数字证书传递给签名人或代签名人,最终实现签名认证,为达到上述目的,本发明的数字签名认证方法过程如下:
(1)注册:签名人通过签名认证系统注册个人信息,个人信息包括:身份标识、抓取摘要规则、随机数字证书防伪造规则、签名认证规则,其中身份标识包含身份编号和姓名等;抓取摘要规则用于从报文文本中抓取出简短数据用以代表整个报文文本的过程;随机数字证书防伪造规则用于证书的生成和验证过程;签名认证规则用于验证最终的数字签名是否有效;
(2)修改:签名人通过签名认证系统修改个人资料,除身份编号和姓名外,其它内容均可修改,抓取/防伪/认证规则保存历史修改记录以备永久验证;
(3)摘要:签名人通过签名认证系统提供的抓取工具抓取报文文本中简短数据,利用抓取摘要规则确定的函数生成报文文本的报文摘要;
(4 )签名:签名人通过签名认证系统提供的签名工具对摘要信息进行签名,根据随机数字证书防伪造规则、签名认证规则对由报文摘要+随机证书+签名意见等组成的签名正文体进行补充完善,最终生成数字签名二维码图片;
(5 )验证:验证人通过签名认证系统对数字签名进行验证,签名人把数字签名二维码图片传给验证人后,验证人通过系统扫描二维码图片,查看返回的结果是否真实有效。
[0005]作为优选的,为了区分签名人并防止同一张“数字签名二维码图片”用在别处,系统扫描二维码图片返回的结果中总带有报文摘要、签名人编号、姓名、签名时间和签名批语(批语可以为空)。
[0006]作为优选的,为了防止短时间内出现大量重复验证,推断签名规则,用户可以设定单位时间内可验证的次数。
[0007]本发明的有益效果为:本发明通过简单的抓取/防伪/认证规则技术来实现数字签名,可作为签名人与验证人共用和认可的协议,从而摆脱对权威身份认证机构的依赖,也解除了对保管数字签名证书的担心;而且签名人可以委托他人代他执行除对签名正文体进行补充完善步骤以外的其它签名步骤,签名人根据受托人提供的签名正文体推导出需要补充完善的内容反馈给受托人,受托人进而生成数字签名二维码图片,委托他人签名,解决了因出差、不能上网等各种原因而阻断工作流程继续执行的问题。
【附图说明】
[0008]图1为本发明的流程示意图。
【具体实施方式】
[0009]实施例1
本发明提供一种可代签的基于二维码的数字签名认证方案,如图1所示,其数字签名认证方案过程包括:
(1)注册:签名人通过签名认证系统注册个人信息,个人信息包括:身份标识、抓取摘要规则、随机数字证书防伪造规则、签名认证规则,其中身份标识包含身份编号和姓名等;抓取摘要规则用于从报文文本中抓取出简短数据用以代表整个报文文本的过程;随机数字证书防伪造规则用于证书的生成和验证过程;签名认证规则用于验证最终的数字签名是否有效;
(2)修改:签名人通过签名认证系统修改个人资料,除身份编号和姓名外,其它内容均可修改,抓取/防伪/认证规则保存历史修改记录以备永久验证;
(3)摘要:签名人通过签名认证系统提供的抓取工具抓取报文文本中简短数据,利用抓取摘要规则确定的函数生成报文文本的报文摘要;
(4 )签名:签名人通过签名认证系统提供的签名工具对摘要信息进行签名,根据随机数字证书防伪造规则、签名认证规则对由报文摘要+随机证书+签名意见等组成的签名正文体进行补充完善,最终生成数字签名二维码图片;
(5 )验证:验证人通过签名认证系统对数字签名进行验证,签名人把数字签名二维码图片传给验证人后,验证人通过系统扫描二维码图片,查看返回的结果是否真实有效。
[0010]实施例2
以“员工请假+领导签字+人事备案”流程为例: 假设:领导已经在数字签名认证系统上注册了个人信息,并且在出差的旅途中智能手机不能联网办公。
[0011]( I)员工通过公司办公系统填写请假申请,确认提交,确认提交后不能再修改请假内容;
(2)办公系统生成《请假申请单》,申请单上显示请假申请单编号;
(3)员工给领导打电话,告知请假信息并短信传去请假申请单编号;
(4)领导打开智能手机上的签名认证系统抓取工具,输入请假申请单编号、员工请假信息、抓取摘要规则码后,生成报文摘要;
(5)领导打开签名认证系统提供的签名工具,输入报文摘要、签名批语后,生成签名内容正文体,这时签名内容正文体中包含有随机数据内容,然后补充完善生成数字签名二维码图片,领导通过二维码扫描/读取工具把二维码图片转换为文本并短信给员工;
(6)员工接收到短信后,通过二维码生成工具生成二维码图片文件,在办公系统上打开未办理完的请假申请单,选择刚生成的二维码图片文件打印在请假申请单上交给人事;
(7)人事通过签名认证系统扫描纸质申请单上的数字签名二维码,查看系统返回的结果是否与纸质上的内容相吻合;
(8)人事最后备案并告知员工请假流程顺利完成。
[0012]以上所述仅是本发明的优选实施方式,应当指出的是,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,这些改进也应视为本发明的保护范围。
【主权项】
1.一种可代签的基于二维码的数字签名认证方案,其特征是基于动态随机变化、唯一且防伪造的数字证书加转换规则或公式简单核对签名内容的技术来实现的一种数字签名认证方法,再结合二维码技术将待签名资料及数字证书传递给签名人或代签名人,最终实现签名认证,为达到上述目的,本发明的数字签名认证方案过程如下: (1)注册:签名人通过签名认证系统注册个人信息,个人信息包括:身份标识、抓取摘要规则、随机数字证书防伪造规则、签名认证规则,其中身份标识包含身份编号和姓名等;抓取摘要规则用于从报文文本中抓取出简短数据用以代表整个报文文本的过程;随机数字证书防伪造规则用于证书的生成和验证过程;签名认证规则用于验证最终的数字签名是否有效; (2)修改:签名人通过签名认证系统修改个人资料,除身份编号和姓名外,其它内容均可修改,抓取/防伪/认证规则保存历史修改记录以备永久验证; (3)摘要:签名人通过签名认证系统提供的抓取工具抓取报文文本中简短数据,利用抓取摘要规则确定的函数生成报文文本的报文摘要; (4 )签名:签名人通过签名认证系统提供的签名工具对摘要信息进行签名,根据随机数字证书防伪造规则、签名认证规则对由报文摘要+随机证书+签名意见等组成的签名正文体进行补充完善,最终生成数字签名二维码图片; (5 )验证:验证人通过签名认证系统对数字签名进行验证,签名人把数字签名二维码图片传给验证人后,验证人通过系统扫描二维码图片,查看返回的结果是否真实有效。2.按照权利要求1所述的一种可代签的基于二维码的数字签名认证方案,其特征在于:作为优选的,为了区分签名人并防止同一张“数字签名二维码图片”用在别处,系统扫描二维码图片返回的结果中总带有报文摘要、签名人编号、姓名、签名时间和签名批语(批语可以为空)。3.按照权利要求1所述的一种可代签的基于二维码的数字签名认证方案,其特征在于:作为优选的,为了防止短时间内出现大量重复验证,推断签名规则,用户可以设定单位时间内可验证的次数。
【专利摘要】本发明提供一种可代签的基于二维码的数字签名认证方案,其特征是基于动态随机变化、唯一且防伪造的数字证书加转换规则或公式简单核对签名内容的技术来实现的一种数字签名认证方案,再结合二维码技术将待签名资料及数字证书传递给签名人或代签名人,最终实现签名认证,为达到上述目的,本发明的数字签名认证方法过程包括:注册、修改、摘要、签名、验证。本发明可作为签名人与验证人共用和认可的协议,从而摆脱对权威身份认证机构的依赖,也解除了对保管数字签名证书的担心;而且签名人可以委托他人签名,解决了因出差、不能上网等各种原因而阻断工作流程继续执行的问题。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104980275
【申请号】CN201410140912
【发明人】吴小龙
【申请人】吴小龙
【公开日】2015年10月14日
【申请日】2014年4月10日