一種數(shù)字簽章方法、系統(tǒng)以及服務(wù)器的制造方法
【專利摘要】本申請公開一種數(shù)字簽章方法、系統(tǒng)和服務(wù)器。數(shù)字簽章方法包括:數(shù)字簽章服務(wù)器接收來自第一客戶端的第一用戶的簽章信息和身份信息;根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書;生成待簽章電子文檔;利用所述第一用戶臨時證書對所述待簽章電子文檔進行簽章;以及接收來自第二客戶端的簽章請求以利用第二用戶的電子印章對所述待簽章電子文檔進行簽章。通過本申請的實施方式,可以節(jié)省紙質(zhì)印刷成本,便于后期的保存和查詢調(diào)閱,可以保證文檔的完整性,不被篡改,可以防止用的簽章信息被多次使用仿冒,便于密鑰的集中管理,安全性高,并且部署和使用方便。
【專利說明】一種數(shù)字簽章方法、系統(tǒng)以及服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本申請涉及通信領(lǐng)域,尤其涉及一種數(shù)字簽章方法、系統(tǒng)以及服務(wù)器。
【背景技術(shù)】
[0002]目前的簽章過程通常如下:
[0003]乙方的業(yè)務(wù)系統(tǒng)或者電腦進行相關(guān)編輯、處理生成電子文檔;
[0004]通過打印機將文檔以復(fù)印模式打印到兩聯(lián)的紙質(zhì)單據(jù)上;
[0005]甲方在紙質(zhì)單據(jù)上進行簽字;
[0006]乙方在紙質(zhì)單據(jù)上蓋章;
[0007]第一聯(lián)單據(jù)提供給甲方保存,第二聯(lián)單據(jù)由乙方留存,進行歸檔保存。
[0008]上述過程至少存在以下缺陷:
[0009]需要印刷大量的紙質(zhì)單據(jù),單據(jù)的印刷、運輸成本較高;
[0010]兩聯(lián)的紙質(zhì)單據(jù)都是復(fù)印方式通過打印機打印處理,處理速度慢,噪音大;
[0011]簽訂生效后的紙質(zhì)單據(jù),需要雙方進行保存,大量的紙質(zhì)單據(jù)不便于保管和檢索查看;
[0012]最終簽訂的協(xié)議單據(jù)打印以后兩聯(lián)分開保存,對于第二聯(lián)單據(jù)很容易進行涂改造假。
【發(fā)明內(nèi)容】
[0013]本申請旨在提供一種節(jié)約成本、便于后期保存和查詢、保證簽訂的文檔不被篡改的數(shù)字簽章方式。
[0014]本申請的一個實施方式公開了一種數(shù)字簽章方法,包括:數(shù)字簽章服務(wù)器接收來自第一客戶端的第一用戶的簽章信息和身份信息;根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書;生成待簽章電子文檔;利用所述第一用戶臨時證書對所述待簽章電子文檔進行簽章;以及接收來自第二客戶端的簽章請求以利用第二客戶端的電子印章對所述待簽章電子文檔進行簽章。
[0015]本申請的另一個實施方式公開了一種數(shù)字簽章系統(tǒng),包括:第一客戶端,采集第一用戶的簽章信息和身份信息并發(fā)送至數(shù)字簽章服務(wù)器;所述數(shù)字簽章服務(wù)器,根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書,生成待簽章電子文檔,并利用所述第一用戶臨時證書對所述待簽章電子文檔進行簽章;以及第二客戶端,向所述數(shù)字簽章服務(wù)器發(fā)送簽章請求;所述數(shù)字簽章服務(wù)器還利用第二客戶端的電子印章對所述待簽章電子文檔進行簽章。
[0016]本申請的另一個實施方式公開了一種數(shù)字簽章服務(wù)器,包括:臨時簽章模塊,接收來自第一客戶端的第一用戶的簽章信息和身份信息;以及證書管理模塊,根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書;其中,所述臨時簽章模塊還生成待簽章電子文檔,所述證書管理模塊利用所述第一用戶臨時證書對所述待簽章電子文檔進行I簽章服務(wù)器的示意圖;
女字簽章服務(wù)器的示意圖。試。
蘆簽章系統(tǒng)。如圖所示,該系統(tǒng)包括第一客。第一客戶端10采集第一用戶的簽章信息茲章服務(wù)器30根據(jù)所接收的第一用戶的簽三成待簽章電子文檔,并利用第一用戶臨時:0向數(shù)字簽章服務(wù)器30發(fā)送簽章請求。數(shù)待簽章電子文檔進行簽章。:簽章方法1000。下面結(jié)合圖1所示的系統(tǒng)
宋自第一客戶端10的第一用戶的簽章信息I示屏,模擬第一用戶在紙質(zhì)材質(zhì)上的簽名收來自第二客戶端20的簽章請求,以利用
8。:包括第二用戶(例如企業(yè),可作為乙方)的30根據(jù)所接收的第二用戶的用戶信息以及待簽章電子文檔進行簽章。
的單據(jù),從而可以節(jié)省紙質(zhì)印刷成本,便于「式,可以保證文檔的完整性,不被篡改。由簽章信息被多次使用仿冒。由于甲、乙方雙行數(shù)字簽章,因此便于密鑰的集中管理,安(寸電子文檔進行加蓋電子印章,保證乙方身[字證書也存放在服務(wù)器端,便于統(tǒng)一管理,乙方人員篡改文檔內(nèi)容。
蘆簽章服務(wù)器的示意圖。如圖所示,該數(shù)字哩模塊302。臨時簽章模塊301接收來自第[書管理模塊302根據(jù)所接收的第一用戶的&時簽章模塊301還生成待簽章電子文檔。如,第一客戶端10采用電感式顯示屏,模擬第一用戶在紙質(zhì)材質(zhì)上的簽名方式,獲取第一用戶(例如個人用戶,可作為甲方)的筆記軌跡(x、Y坐標值)和壓感信息(Ζ數(shù)值),生成具有筆鋒的簽章的矢量圖片文件。臨時簽章模塊301接收并緩存第一客戶端10發(fā)送的該簽章的矢量圖片信息以及第一用戶的身份信息(例如,名字、證件號碼、時間等信息)。
[0038]臨時簽章模塊301將第一用戶的簽章信息發(fā)送給證書管理模塊302,以使得證書管理模塊302申請第一用戶臨時證書。作為一種選擇,臨時簽章模塊301還將接收到的第一用戶的身份信息與之前數(shù)字簽章服務(wù)器30存儲的第一用戶的身份信息進行核對。核對結(jié)果一致,則臨時簽章模塊301將第一用戶的簽章信息發(fā)送證書管理模塊302,以使得證書管理模塊302申請第一用戶臨時證書。證書管理模塊302可以從服務(wù)器獲得第一用戶的身份信息,或者從臨時簽章模塊301獲得第一用戶的身份信息。
[0039]證書管理模塊302申請第一用戶臨時證書的具體過程例如如下:證書管理模塊302向密鑰托管模塊303發(fā)出密鑰生成請求。密鑰托管模塊303則生成用于第一用戶臨時證書的密鑰對,保存該密鑰對中的私鑰,并把公鑰發(fā)送給證書管理模塊302。證書管理模塊302向CA接入模塊發(fā)送第一用戶臨時證書申請信息,該申請信息包括:公鑰和第一用戶的身份信息(例如,名字、證件號碼和時間等信息XCA接入模塊304將接收到的申請信息轉(zhuǎn)發(fā)給CA中心服務(wù)器以申請第一用戶臨時證書,接收CA中心服務(wù)器簽發(fā)并返回的第一用戶臨時證書,并將該第一用戶臨時證書轉(zhuǎn)發(fā)給證書管理模塊302。證書管理模塊302向密鑰托管模塊303申請托管該第一用戶臨時證書。密鑰管理模塊303保存該第一用戶臨時證書,并將其與密鑰對中的私鑰綁定。
[0040]臨時簽章模塊301還生成待簽章電子文檔。證書管理模塊302還利用第一用戶臨時證書對待簽章電子文檔進行簽章。例如,臨時簽章模塊301至少根據(jù)第一用戶的身份信息生成第一電子文檔,然后將第一用戶的簽章信息嵌入第一電子文檔中,再轉(zhuǎn)換成待簽章電子文檔。例如,臨時簽章模塊301根據(jù)第一用戶的名字、證件號碼、時間和/或業(yè)務(wù)類型等信息生成第一電子文檔,然后將第一用戶的簽章的矢量圖片信息嵌入第一電子文檔中,接著將第一電子文檔轉(zhuǎn)換成PDF文檔,該PDF文檔中已經(jīng)包含有第一用戶的簽章。證書管理模塊302還利用第一用戶臨時證書對待簽章電子文檔進行簽章。
[0041]印章管理模塊接收來自第二客戶端的簽章請求,以利用第二客戶端的電子印章對待簽章電子文檔進行簽章。例如,印章管理模塊可以存儲第二用戶的所有電子印章。印章管理模塊接收的第二客戶端的簽章請求包括第二用戶(例如企業(yè),可作為乙方)的用戶信息以及業(yè)務(wù)類型信息。印章管理模塊根據(jù)所接收的第二用戶的用戶信息以及業(yè)務(wù)類型信息選擇預(yù)存儲的、對應(yīng)的電子印章對待簽章電子文檔進行簽章。
[0042]以上僅為本申請的優(yōu)選實施方式,并非因此限制本申請的專利范圍,凡是利用本申請說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其它相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本申請的專利保護范圍內(nèi)。
【權(quán)利要求】
1.一種數(shù)字簽章方法,包括: 數(shù)字簽章服務(wù)器接收來自第一客戶端的第一用戶的簽章信息和身份信息; 根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書; 生成待簽章電子文檔; 利用所述第一用戶臨時證書對所述待簽章電子文檔進行簽章;以及接收來自第二客戶端的簽章請求以利用第二用戶的電子印章對所述待簽章電子文檔進行簽章。
2.如權(quán)利要求1所述的方法,其中,所述根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書的步驟包括: 所述數(shù)字簽章服務(wù)器生成用于所述第一用戶臨時證書的密鑰對; 將所述第一用戶的身份信息以及所述密鑰對中的公鑰發(fā)送給CA中心服務(wù)器; 接收所述CA中心服務(wù)器簽發(fā)的第一用戶臨時證書。
3.如權(quán)利要求1所述的方法,其中,所述根據(jù)所述第一用戶信息生成待簽章電子文檔的步驟包括: 所述數(shù)字簽章服務(wù)器至少根據(jù)所述第一用戶的身份信息生成第一電子文檔; 將所述第一用戶的簽章信息嵌入所述第一電子文檔; 將所述第一電子文檔轉(zhuǎn)換成所述待簽章電子文檔。
4.如權(quán)利要求1所述的方法,其中,所述來自第二客戶端的簽章請求包括第二用戶的用戶信息以及業(yè)務(wù)類型信息; 所述接收來自第二客戶端的簽章請求以利用第二用戶的電子印章對所述待簽章電子文檔進行簽章的步驟包括: 所述數(shù)字簽章服務(wù)器根據(jù)所接收的第二用戶的用戶信息以及業(yè)務(wù)類型信息選擇預(yù)存儲的、對應(yīng)的電子印章對所述待簽章電子文檔進行簽章。
5.一種數(shù)字簽章系統(tǒng),包括: 第一客戶端,采集第一用戶的簽章信息和身份信息并發(fā)送至數(shù)字簽章服務(wù)器; 所述數(shù)字簽章服務(wù)器,根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書,生成待簽章電子文檔,并利用所述第一用戶臨時證書對所述待簽章電子文檔進行簽章;以及 第二客戶端,向所述數(shù)字簽章服務(wù)器發(fā)送簽章請求; 所述數(shù)字簽章服務(wù)器還利用第二用戶的電子印章對所述待簽章電子文檔進行簽章。
6.如權(quán)利要求5所述的系統(tǒng),其中,所述數(shù)字簽章服務(wù)器還生成用于所述第一用戶臨時證書的密鑰對,將所述第一用戶的身份信息以及所述密鑰對中的公鑰發(fā)送給CA中心服務(wù)器,并接收所述CA中心服務(wù)器簽發(fā)的第一用戶臨時證書。
7.如權(quán)利要求5所述的系統(tǒng),其中,所述數(shù)字簽章服務(wù)器至少根據(jù)所述第一用戶的身份信息生成第一電子文檔,將所述第一用戶的簽章信息嵌入所述第一電子文檔,將所述第一電子文檔轉(zhuǎn)換成所述待簽章電子文檔。
8.如權(quán)利要求5所述的系統(tǒng),其中,所述第二客戶端的簽章請求包括第二用戶的用戶信息以及業(yè)務(wù)類型信息; 所述數(shù)字簽章服務(wù)器還根據(jù)所接收的第二用戶的用戶信息以及業(yè)務(wù)類型信息選擇預(yù)存儲的、對應(yīng)的電子印章對所述待簽章電子文檔進行簽章。
9.一種數(shù)字簽章服務(wù)器,包括: 臨時簽章模塊,接收來自第一客戶端的第一用戶的簽章信息和身份信息;以及 證書管理模塊,根據(jù)所接收的第一用戶的簽章信息和身份信息申請第一用戶臨時證書; 其中,所述臨時簽章模塊還生成待簽章電子文檔,所述證書管理模塊利用所述第一用戶臨時證書對所述待簽章電子文檔進行簽章; 所述數(shù)字簽章服務(wù)器還包括: 印章管理模塊,接收來自第二客戶端的簽章請求以利用第二用戶的電子印章對所述待簽章電子文檔進行簽章。
10.如權(quán)利要求9所述的服務(wù)器,還包括: 密鑰托管模塊,接收所述證書管理模塊的密鑰生成請求,從而生成用于所述第一用戶臨時證書的密鑰對,并將所述密鑰對中的公鑰返回給所述證書管理模塊;以及 CA接入模塊,接收所述證書管理模塊發(fā)送的第一用戶的身份信息以及所述公鑰,并轉(zhuǎn)發(fā)給CA中心服務(wù)器,以及接收所述CA中心服務(wù)器簽發(fā)的第一用戶臨時證書,并將所述第一用戶臨時證書轉(zhuǎn)發(fā)給所述證書管理模塊。
11.如權(quán)利要求9所述的服務(wù)器,其中,所述臨時簽章模塊至少根據(jù)所述第一用戶的身份信息生成第一電子文檔,將所述第一用戶的簽章信息嵌入所述第一電子文檔,將所述第一電子文檔轉(zhuǎn)換成所述待簽章電子文檔。
12.如權(quán)利要求9所述的服務(wù)器,其中,所述來自第二客戶端的簽章請求包括第二用戶的用戶信息以及業(yè)務(wù)類型信息; 所述印章管理模塊還根據(jù)所接收的第二用戶的用戶信息以及業(yè)務(wù)類型信息選擇預(yù)存儲的、對應(yīng)的電子印章對所述待簽章電子文檔進行簽章。
【文檔編號】H04L29/06GK103841089SQ201210483680
【公開日】2014年6月4日 申請日期:2012年11月23日 優(yōu)先權(quán)日:2012年11月23日
【發(fā)明者】程宇, 袁向陽 申請人:中國移動通信集團公司