用于电子签名的电子证据处理方法、系统及动态码服务系统的制作方法
【技术领域】
[0001]本发明涉及网络电子合同或文本签订的安全服务领域,具体而言,涉及用于电子签名的电子证据处理方法、系统及动态码服务系统。
【背景技术】
[0002]近年来随着互联网的广泛普及和以电子商务为特征的新经济发展,加速了经济全球化和信息全球化。信息技术和网络技术不仅改变了全球市场的竞争模式,也改变了人们的生产生活方式。人们通过网络信息检索、洽谈、咨询、预约订购等方式来拓展、简化现实世界中的工作程序和生活内容。但面对网络电子合同或网络文本的签订,由于电子数据容易被篡改以及各种基于互联网的攻击手段的存在,签名人可以否认自己所签署文档的内容,并且发生这种情况时很难验证情况的真假。为了应对这一问题,对于安全性要求较高的领域,业界普遍采用PKI技术,从而达到电子签名的真实性、完整性和不可否认性。U盾是一种典型的基于PKI技术的产品,可以实现安全的电子签名。但U盾需要USB接口与电脑连接,还需要专门的驱动程序,不具备便捷性,特别是不适合便携式移动终端。
[0003]动态码验证是移动端目前最为常用的电子签名方式,包括手机银行在内的众多APP都在应用这一技术。现有的动态验证码其本质是在固定密码的验证基础之上增加了一次性密码,从而提高了密码的安全水平。但和固定密码相同,现有的动态密码技术无法完全实现电子签名所要求的真实性、完整性和不可否认性。
【发明内容】
[0004]本发明的目的在于针对现有技术中的不足,提供用于电子签名的电子证据处理方法、系统及动态码服务系统,可以同时满足电子签名所需的真实性、完整性和不可否认性。
[0005]第一方面,本发明公开了一种用于电子签名的电子证据处理方法,包括如下步骤:由动态码服务系统接收第三方系统发起的动态码请求,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值或携带当前登录用户的身份信息和待签文档;
所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,将动态码发送至用户的身份信息对应的动态码接收端账号中;
第三方系统获取用户输入的动态码,所述动态码由用户从动态码接收端提取,并且第三方系统向动态码服务系统返回所述动态码;
动态码服务系统接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;
数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据; 证据存储模块对所述证据进行存储;
出证模块对证据存储模块中的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告。
[0006]进一步地,当动态码请求中携带的是当前登录用户的身份信息和待签文档哈希值,所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,具体为:动态码服务系统对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码;所述数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据,具体为:所述数字签名模块对待签文档哈希值、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
[0007]进一步地,当动态码请求中携带的是当前登录用户的身份信息和待签文档,所述动态码服务系统根据动态码请求的内容生成与之对应的动态码,具体为:动态码服务系统对待签文档计算哈希值,对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码;所述数字签名模块对收发模块收发的内容进行数字签名和/或时间戳签名使之形成证据,具体为:所述数字签名模块对待签文档、用户的身份信息、收发模块发送的动态码和接收的动态码进行数字签名和/或时间戳签名使之形成证据。
[0008]第二方面,本发明还公开了一种动态码服务系统,包括收发模块、动态码生成模块、用户资料库模块、验证模块,
所述收发模块配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值;
所述动态码生成模块配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
[0009]另外,本发明还公开了另一种动态码服务系统,包括收发模块、哈希运算模块、动态码生成模块、用户资料库模块、验证模块,
所述收发模块配置用于接收第三方系统发来的动态码请求,根据动态码请求中用户的身份信息将动态码发送至用户资料库模块中对应的动态码接收端账号中,接收第三方系统返回的动态码,向第三方系统发送验证模块的验证结果,所述动态码请求中携带当前登录用户的身份信息和待签文档;
所述哈希运算模块配置用于计算待签文档的哈希值;
所述动态码生成模块配置用于根据待签文档哈希值和用户的身份信息生成与之对应的动态码;
所述用户资料库模块配置用于存储用户的身份信息以及对应的动态码接收端账号;
所述验证模块配置用于验证收发模块发送出去的动态码与接收到的动态码是否一致。
[0010]所述动态码生成模块根据待签文档哈希值和用户的身份信息生成与之对应的动态码优选为动态码生成模块对待签文档哈希值和用户身份信息进行数字签名和时间戳签名后生成具有唯一性的特征值,然后再对这一特征值使用可逆压缩算法生成最终的动态码。使用这种方式生成动态码,未来若发生争议时,可以由动态码逆向计算得到一个特征值,并通过数字签名技术校验这一特征值和签署的文档以及用户身份信息是否一致,从而满足了电子签名所需的真实性、完整性和不可否认性,明显优于现有技术。
[0011]除此之外,本发明还公开了一种用于电子签名的电子证据处理系统,包括第三方系统、动态码服务系统、动态码接收端、证据处理系统:
所述第三方系统配置用于接受用户登录并向动态码服务系统发送动态码请求,获取用户输入的动态码,所述动态码由用户从动态码接收端提取,向动态码服务系统返回所述动态码,所述动态码请求中携带当前登录用户的身份信息和待签文档哈希值或携带当前登录用户的身份信息和待签文档;
所述动态码服务系统配置用于接收第三方系统发来的动态码请求,根据动态码请求的内容生成与之对应的动态码,根据动态码请求中用户的身份信息将所述动态码发送至对应的动态码接收端账号中,接收第三方系统返回的动态码,验证发送出去的动态码与接收到的动态码是否一致并向第三方系统发送验证结果;
所述动态码接收端配置用于接收动态码服务系统发来的动态码;
所述证据处理系统包括数字签名模块、证据存储模块以及出证模块:
所述数字签名模块配置用于对收发模块收发的内容进