本發(fā)明涉及數(shù)字證術(shù)領(lǐng)域,特別是涉及一種基于二維碼掃描的數(shù)字證書的簽章方法及系統(tǒng)。
背景技術(shù):
電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(CA,Certificate Authority),也稱為電子商務(wù)認(rèn)證中心,是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。
CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書,數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰,CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。
隨著電子商務(wù)技術(shù)的發(fā)展,目前基于CA認(rèn)證技術(shù)日趨成熟,網(wǎng)上交易許多應(yīng)用使用數(shù)字證書進(jìn)行數(shù)字簽名,從而保障網(wǎng)上交易的順利進(jìn)行。
目前,對(duì)于電腦端用戶,有基于電腦端的CA完成對(duì)電腦端應(yīng)用的電子簽章,而對(duì)于手機(jī)端用戶,有基于手機(jī)端的CA完成對(duì)電腦端應(yīng)用的電子簽章,手機(jī)端無(wú)法實(shí)現(xiàn)對(duì)電腦端應(yīng)用的CA電子簽章。
另外,目前電腦端在瀏覽器上使用數(shù)字證書都需要安裝CA瀏覽器控件,并且安裝過(guò)程中經(jīng)常出現(xiàn)各式各樣的問(wèn)題,并且市面上絕大多數(shù)數(shù)字證書廠家都只開發(fā)了微軟IE瀏覽器支持的ActiveX控件,即絕大多數(shù)CA正常使用需要依托IE瀏覽器,對(duì)于其他瀏覽器,特別是新推出的瀏覽器,例如Google Chrom、Mozilla Firefox以及微軟最新推出的瀏覽器EDGE,都不支持ActiveX控件,在使用這些瀏覽器進(jìn)行電子商務(wù)交易時(shí),往往都無(wú)法實(shí)現(xiàn)對(duì)數(shù)字證書的正確簽章,經(jīng)常會(huì)導(dǎo)致簽章失敗。
技術(shù)實(shí)現(xiàn)要素:
為克服上述現(xiàn)有技術(shù)存在的不足,本發(fā)明之目的在于提供一種數(shù)字證書的簽章方法及系統(tǒng),以通過(guò)手機(jī)端實(shí)現(xiàn)電腦端的數(shù)字證書簽章,保證用戶電子商務(wù)交易的安全進(jìn)行。
為達(dá)上述及其它目的,本發(fā)明提出一種數(shù)字證書的簽章方法,包括如下步驟:
步驟一,服務(wù)器端于接收到瀏覽器訪問(wèn)請(qǐng)求時(shí),對(duì)請(qǐng)求頁(yè)面中需要簽章的信息生成二維碼,并將生成的二維碼包含于請(qǐng)求頁(yè)面中發(fā)送至瀏覽器端;
步驟二,利用移動(dòng)終端掃描識(shí)別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件;
步驟三,利用移動(dòng)終端對(duì)待簽名文件進(jìn)行簽章,將簽章后的文件上傳至該服務(wù)器端。
進(jìn)一步地,該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑。
進(jìn)一步地,于步驟二中,該移動(dòng)終端掃描該二維碼后,根據(jù)二維碼的信息下載并顯示待簽名的文件。
進(jìn)一步地,于步驟三中,該移動(dòng)終端利用自身的CA控件對(duì)待簽名文件進(jìn)行簽章。
進(jìn)一步地,于步驟三中,當(dāng)簽章完成后,該移動(dòng)終端將簽章后的文件根據(jù)該二維碼指定的路徑上傳至該服務(wù)器端。
進(jìn)一步地,于步驟一中,于瀏覽器端以HTML頁(yè)面的方式呈現(xiàn)所訪問(wèn)的內(nèi)容,并在需要簽章的內(nèi)容旁邊或下方顯示服務(wù)器端生成的簽章用的二維碼。
為達(dá)到上述目的,本發(fā)明還提供一種數(shù)字證書的簽章方法,包括:
瀏覽器端,用于接收瀏覽器訪問(wèn)請(qǐng)求,將瀏覽器訪問(wèn)請(qǐng)求發(fā)送至服務(wù)器端,接收該服務(wù)器端發(fā)送的該瀏覽器訪問(wèn)請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)信息以及對(duì)應(yīng)需簽章信息的二維碼;
服務(wù)器端,用于接收瀏覽器訪問(wèn)請(qǐng)求,獲取對(duì)應(yīng)的網(wǎng)頁(yè)信息,對(duì)需要簽章的信息生成二維碼,并將獲取的網(wǎng)頁(yè)信息及二維碼發(fā)送至該瀏覽器端,接收并確認(rèn)移動(dòng)終端發(fā)送的經(jīng)簽章后的文件;
移動(dòng)終端,掃描識(shí)別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件,并對(duì)該待簽名文件進(jìn)行簽章,將簽章后的文件上傳至該服務(wù)器端。
進(jìn)一步地,該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑。
進(jìn)一步地,該移動(dòng)終端安裝有CA控件。
進(jìn)一步地,該移動(dòng)終端于利用該CA控件完成簽章后,將簽章后的文件根據(jù)該二維碼指定的路徑上傳至該服務(wù)器端。
與現(xiàn)有技術(shù)相比,本發(fā)明一種數(shù)字證書的簽章方法及系統(tǒng),于瀏覽器端接收到瀏覽器訪問(wèn)請(qǐng)求時(shí),將瀏覽器訪問(wèn)請(qǐng)求發(fā)送至服務(wù)器端,由服務(wù)器端對(duì)需要簽章的內(nèi)容生成二維碼并于網(wǎng)頁(yè)頁(yè)面信息中發(fā)送至瀏覽器端予以顯示,利用移動(dòng)終端掃描該二維碼并利用移動(dòng)終端本身的CA控件對(duì)二維碼中的內(nèi)容進(jìn)行簽章后發(fā)送至服務(wù)器端,實(shí)現(xiàn)了通過(guò)手機(jī)端實(shí)現(xiàn)電腦端數(shù)字證書簽章的目的,保證了用戶電子商務(wù)交易的安全進(jìn)行。
附圖說(shuō)明
圖1為本發(fā)明一種數(shù)字證書的簽章方法的步驟流程圖;
圖2為本發(fā)明具體實(shí)施例中電腦瀏覽器端的二維碼顯示示意圖
圖3為本發(fā)明一種數(shù)字證書的簽章系統(tǒng)的系統(tǒng)架構(gòu)圖。
具體實(shí)施方式
以下通過(guò)特定的具體實(shí)例并結(jié)合附圖說(shuō)明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說(shuō)明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效。本發(fā)明亦可通過(guò)其它不同的具體實(shí)例加以施行或應(yīng)用,本說(shuō)明書中的各項(xiàng)細(xì)節(jié)亦可基于不同觀點(diǎn)與應(yīng)用,在不背離本發(fā)明的精神下進(jìn)行各種修飾與變更。
在本發(fā)明中,數(shù)字證書是由權(quán)威公正的CA認(rèn)證中心簽發(fā),是網(wǎng)絡(luò)用戶的身份證明。使用數(shù)字證書,結(jié)合數(shù)字簽名、數(shù)字信封等密碼技術(shù),可以實(shí)現(xiàn)對(duì)網(wǎng)上用戶的身份認(rèn)證,保障網(wǎng)上信息傳送的真實(shí)性、完整性、保密性和不可否認(rèn)性。
圖1為本發(fā)明一種數(shù)字證書的簽章方法的步驟流程圖。如圖1所示,本發(fā)明一種數(shù)字證書的簽章方法,包括如下步驟:
步驟101,服務(wù)器端于接收到瀏覽器訪問(wèn)請(qǐng)求時(shí),對(duì)需要簽章的信息生成二維碼,并將生成的二維碼包含于請(qǐng)求頁(yè)面中發(fā)送至瀏覽器端,該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑。在本發(fā)明具體實(shí)施例中,本發(fā)明主要應(yīng)用于在電腦端或其它終端設(shè)備上使用瀏覽器訪問(wèn)的情況,那么瀏覽器所展現(xiàn)出來(lái)的內(nèi)容即HTML頁(yè)面,對(duì)需要簽章的信息,服務(wù)器端則會(huì)對(duì)其生成二維碼,并包含于HTML網(wǎng)頁(yè)中一起傳送給瀏覽器,這樣在瀏覽器中,會(huì)以HTML頁(yè)面的方式呈現(xiàn)用戶所訪問(wèn)的內(nèi)容,并在需要簽章的內(nèi)容旁邊或下方則會(huì)顯示服務(wù)器端生成的簽章用的二維碼,如圖2所示。
這里需說(shuō)明的是,在B/S(瀏覽器/服務(wù)端)結(jié)構(gòu)的開發(fā)中,整個(gè)安全機(jī)制是依賴http協(xié)議以及http協(xié)議中的會(huì)話管理來(lái)進(jìn)行。瀏覽器與服務(wù)器端之間是以Session方式來(lái)保持雙方會(huì)話,當(dāng)用戶成功登錄系統(tǒng)后,雙方的會(huì)話就建立起來(lái)。后面的所有操作都是在會(huì)話機(jī)制的保護(hù)下進(jìn)行通信,服務(wù)器端能清楚知道當(dāng)前與它通訊的瀏覽器所代表的登錄用戶。因此,當(dāng)進(jìn)入需要簽章的頁(yè)面時(shí),也是在會(huì)話機(jī)制的保護(hù)下進(jìn)入,服務(wù)器端則很清楚當(dāng)前用戶是誰(shuí),則可以實(shí)現(xiàn)正確簽章。
還需要說(shuō)明的是,本發(fā)明中的二維碼的內(nèi)容是經(jīng)過(guò)加密的。二維碼的內(nèi)容會(huì)在服務(wù)端使用簽章方的CA公鑰進(jìn)行加密后再生成二維碼(簽章方一般為企業(yè),如申請(qǐng)多個(gè)CA,服務(wù)端會(huì)根據(jù)每個(gè)CA公鑰進(jìn)行加密生成多個(gè)二維碼,當(dāng)然也會(huì)標(biāo)識(shí)每個(gè)二維碼所對(duì)應(yīng)的CA序列號(hào)以供用戶識(shí)別),如果使用一般的設(shè)備對(duì)生成的二維碼進(jìn)行掃描并解讀,那得到的將會(huì)是一段被加密后的字符串。只有使用與服務(wù)端加密二維碼時(shí)采用的公鑰所對(duì)應(yīng)的私鑰設(shè)備通過(guò)派發(fā)的手機(jī)客戶端進(jìn)行掃描時(shí),才能解釋此加密字符串,并把它還原。還原出來(lái)的二維碼內(nèi)容包括待簽名內(nèi)容的下載地址及簽名后內(nèi)容的上傳地址,這兩個(gè)地址都是針對(duì)需要簽名內(nèi)容特定的地址,由于二維碼技術(shù)為現(xiàn)有的成熟技術(shù),在此不予贅述。
步驟102,利用移動(dòng)終端掃描識(shí)別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件。在本發(fā)明較佳實(shí)施例中,該移動(dòng)終端為智能手機(jī),利用該智能手機(jī)對(duì)步驟101中生成的二維碼進(jìn)行掃描識(shí)別,獲取該二維碼所包含的信息,即,當(dāng)利用智能手機(jī)掃描該二維碼后,會(huì)下載并顯示待簽名的文件。
步驟103,利用移動(dòng)終端對(duì)待簽名文件進(jìn)行簽章,將簽章后的文件上傳至服務(wù)器端。在本發(fā)明具體實(shí)施例中,移動(dòng)終端本身安裝有CA控件,利用移動(dòng)終端的CA控件對(duì)待簽名文件進(jìn)行簽章,當(dāng)簽章完成后,將簽章后的文件根據(jù)二維碼指定的路徑上傳至服務(wù)端。在本發(fā)明具體實(shí)施例中,該移動(dòng)終端為智能手機(jī),該智能手機(jī)本身安裝有CA控件,并且插入CA設(shè)備,當(dāng)用戶通過(guò)智能手機(jī)客戶端掃描二維碼后,智能手機(jī)會(huì)下載待簽名文件,下載后智能手機(jī)客戶端會(huì)調(diào)用該CA控件對(duì)待簽名文件簽章,此時(shí)為了能打開CA設(shè)備,一般會(huì)要求用戶輸入CA設(shè)備的PIN碼,用戶輸入正確后CA設(shè)備被打開,智能手機(jī)客戶端才能順利調(diào)用CA設(shè)備的簽名方法對(duì)待簽名文件進(jìn)行簽章,當(dāng)簽章完成后,把已簽章的文件于智能手機(jī)端呈現(xiàn)給用戶確認(rèn),當(dāng)用戶確認(rèn)沒(méi)有問(wèn)題后,智能手機(jī)客戶端將已簽名文件上傳至服務(wù)端。
步驟104,服務(wù)器端獲取經(jīng)過(guò)移動(dòng)終端簽章的信息并予以確認(rèn)。
圖3為本發(fā)明一種數(shù)字證書的簽章系統(tǒng)的系統(tǒng)架構(gòu)圖。如圖3所示,本發(fā)明一種數(shù)字證書的簽章系統(tǒng),包括:瀏覽器端31、服務(wù)器端32以及移動(dòng)終端33。
其中,瀏覽器端31,用于接收瀏覽器訪問(wèn)請(qǐng)求,將瀏覽器訪問(wèn)請(qǐng)求發(fā)送至服務(wù)器端32,接收并顯示服務(wù)器端發(fā)送的該瀏覽器訪問(wèn)請(qǐng)求對(duì)應(yīng)的網(wǎng)頁(yè)信息以及對(duì)應(yīng)需簽章信息的二維碼;服務(wù)器端32,用于接收瀏覽器訪問(wèn)請(qǐng)求,獲取對(duì)應(yīng)點(diǎn)的網(wǎng)頁(yè)信息,對(duì)需要簽章的信息生成二維碼,并將獲取的網(wǎng)頁(yè)信息及二維碼發(fā)送至瀏覽器端31,接收并確認(rèn)移動(dòng)終端33發(fā)送的經(jīng)簽章后的文件,該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑;移動(dòng)終端33,掃描識(shí)別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件,并對(duì)該待簽名文件進(jìn)行簽章,將簽章后的文件上傳至服務(wù)器端。
在本發(fā)明具體實(shí)施例中,本發(fā)明之簽章系統(tǒng)主要應(yīng)用于在電腦端上使用瀏覽器訪問(wèn)的情況,那么電腦端瀏覽器所展現(xiàn)出來(lái)的內(nèi)容即HTML頁(yè)面,對(duì)頁(yè)面中需要簽章的信息,服務(wù)器端32則會(huì)對(duì)其生成二維碼,并包含于HTML網(wǎng)頁(yè)中一起傳送給瀏覽器31,這樣在電腦端瀏覽器中,會(huì)以HTML頁(yè)面的方式呈現(xiàn)用戶所訪問(wèn)的內(nèi)容,并在需要簽章的內(nèi)容旁邊或下方則會(huì)顯示服務(wù)器端32生成的簽章用的二維碼。
這里需說(shuō)明的是,在B/S(瀏覽器/服務(wù)端)結(jié)構(gòu)的開發(fā)中,整個(gè)安全機(jī)制是依賴http協(xié)議以及http協(xié)議中的會(huì)話管理來(lái)進(jìn)行。瀏覽器與服務(wù)器端之間是以Session方式來(lái)保持雙方會(huì)話,當(dāng)用戶成功登錄系統(tǒng)后,雙方的會(huì)話就建立起來(lái)。后面的所有操作都是在會(huì)話機(jī)制的保護(hù)下進(jìn)行通信,服務(wù)端能清楚知道當(dāng)前與它通訊的瀏覽器所代表的登錄用戶。因此,當(dāng)進(jìn)入需要簽章的頁(yè)面時(shí),也是在會(huì)話機(jī)制的保護(hù)下進(jìn)入,服務(wù)端則很清楚當(dāng)前用戶是誰(shuí),則可以實(shí)現(xiàn)正確簽章。
在本發(fā)明較佳實(shí)施例中,該移動(dòng)終端31為智能手機(jī),當(dāng)電腦端的瀏覽器顯示訪問(wèn)頁(yè)面以及需要簽章內(nèi)容的二維碼時(shí),利用該智能手機(jī)的攝像頭對(duì)該二維碼進(jìn)行掃描識(shí)別,獲取該二維碼所包含的信息,即,當(dāng)利用智能手機(jī)掃描該二維碼后,會(huì)下載并顯示待簽名的文件,該智能手機(jī)本身安裝有CA控件,并且插入CA設(shè)備,當(dāng)用戶通過(guò)智能手機(jī)客戶端掃描二維碼后,智能手機(jī)會(huì)下載待簽名文件,下載后智能手機(jī)客戶端會(huì)調(diào)用該CA控件對(duì)待簽名文件簽章,此時(shí)為了能打開CA設(shè)備,一般會(huì)要求用戶輸入CA設(shè)備的PIN碼,用戶輸入正確后CA設(shè)備被打開,智能手機(jī)客戶端才能順利調(diào)用CA設(shè)備的簽名方法對(duì)待簽名文件進(jìn)行簽章,當(dāng)簽章完成后,把已簽章的文件于智能手機(jī)端呈現(xiàn)給用戶確認(rèn),當(dāng)用戶確認(rèn)沒(méi)有問(wèn)題后,智能手機(jī)客戶端則將已簽名文件上傳至服務(wù)器端33。
綜上所述,本發(fā)明一種數(shù)字證書的簽章方法及系統(tǒng),于瀏覽器端接收到瀏覽器訪問(wèn)請(qǐng)求時(shí),將瀏覽器訪問(wèn)請(qǐng)求發(fā)送至服務(wù)器端,由服務(wù)器端對(duì)需要簽章的內(nèi)容生成二維碼并于網(wǎng)頁(yè)頁(yè)面信息中發(fā)送至瀏覽器端予以顯示,利用移動(dòng)終端掃描該二維碼并利用移動(dòng)終端本身的CA控件對(duì)二維碼中的內(nèi)容進(jìn)行簽章后發(fā)送至服務(wù)器端,實(shí)現(xiàn)了通過(guò)手機(jī)端實(shí)現(xiàn)電腦端數(shù)字證書簽章的目的,保證了用戶電子商務(wù)交易的安全進(jìn)行。
上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下,對(duì)上述實(shí)施例進(jìn)行修飾與改變。因此,本發(fā)明的權(quán)利保護(hù)范圍,應(yīng)如權(quán)利要求書所列。