本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種基于北斗和數(shù)字證書的電子簽名方法及裝置。

背景技術(shù)：

電子簽名是現(xiàn)代認(rèn)證技術(shù)的泛稱。廣義上，凡是能在電子通訊中，起到證明當(dāng)事人的身份、證明當(dāng)事人對文件內(nèi)容認(rèn)可的電子技術(shù)手段，都可被稱為電子簽名。狹義上，電子簽名指數(shù)據(jù)電文中以電子形式所含、所附，用于識別簽名人身份，并證明簽名人認(rèn)可數(shù)據(jù)電文所承載信息的數(shù)據(jù)。通俗說，電子簽名就是用密碼技術(shù)生成的數(shù)據(jù)對電子文檔的簽名，類似于手寫簽名或印章。

電子簽名的一般表現(xiàn)方式是：包含、附加在某一數(shù)據(jù)電文內(nèi)，或邏輯上與某一數(shù)據(jù)電文相聯(lián)系的電子形式的數(shù)據(jù)。作為保障信息安全的重要手段，被廣泛應(yīng)用于電子商務(wù)、電子政務(wù)、電子公共服務(wù)等領(lǐng)域。

電子簽名的產(chǎn)生，有著特殊的背景。自其伴隨于電子商務(wù)產(chǎn)生后，與電子商務(wù)、電子政務(wù)、電子公共服務(wù)等就形成了相互促進(jìn)、共同發(fā)展的態(tài)勢或局面，為其提供電子文檔簽署的證據(jù)。

初期的電子簽名的結(jié)果是不可視的“計算機(jī)數(shù)據(jù)”，為了表現(xiàn)與傳統(tǒng)的簽名在感觀上一致的視覺效果，這個“計算機(jī)數(shù)據(jù)”又附加了筆跡簽字、加蓋印信或指紋等多種可視化的表現(xiàn)形式。為有效解決簽名的否認(rèn)、抵賴、偽造、篡改、冒充等等問題，又被賦予密碼技術(shù)和法律屬性。因此，這個“計算機(jī)數(shù)據(jù)”也緊密跟隨著科學(xué)技術(shù)的進(jìn)步而發(fā)展，高科技含量的比重也越來越大，乃至于人們爭先恐后地將最先進(jìn)的科學(xué)技術(shù)與之融合。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供“基站—北斗”定位技術(shù)、數(shù)字證書技術(shù)、印章圖像印跡加密和簽名技術(shù)、移動通訊技術(shù)等一體化的一種基于北斗和數(shù)字證書的電子簽名方法和裝置，配合業(yè)務(wù)系統(tǒng)軟件對數(shù)據(jù)電文進(jìn)行安全保護(hù)，同時對數(shù)據(jù)電文的操作實體進(jìn)行身份認(rèn)證、時間認(rèn)證、位置認(rèn)證，并通過與現(xiàn)有的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，實現(xiàn)數(shù)據(jù)電文(電子票據(jù)、電子發(fā)票、業(yè)務(wù)信息)等的在線簽名。同時實體業(yè)務(wù)操作時的身份、時間、位置、次數(shù)等信息保存在數(shù)據(jù)中心，以備電子簽名的管理者進(jìn)行遠(yuǎn)程監(jiān)管。

為達(dá)上述目的，本發(fā)明實施例采用如下技術(shù)方案：

一種基于北斗和數(shù)字證書的電子簽名裝置，至少包括：

⑵用于獲取北斗位置和時間信息等電路組件的北斗單元；

⑵用于存儲密鑰、數(shù)字證書及印章圖像印跡，完成相應(yīng)滿足國標(biāo)密碼功能要求的密碼運(yùn)算的密碼單元；

⑶用于完成移動通信(含藍(lán)牙)和室內(nèi)定位等的電路組件的通訊單元；

⑷用于完成北斗位置、時間信息與密碼單元交互的全部功能電路組件的計算單元；

⑸用于與外部信息交互的usb接口的電路組件單元。

⑹用于向以上各單元提供標(biāo)準(zhǔn)電壓、電流的電路組件的電源單元。

可選地，所述北斗單元至少包括：

⑴rnss定位方式的gnss基帶、射頻處理一體化芯片，該芯片可以是單獨的北斗基帶、射頻一體化芯片，也可以是北斗/gps基帶、射頻一體化芯片，還可以是北斗/gps/glonass基帶、射頻一體化芯片；

⑵gnss一體化天線；

⑶恒壓輸出的dc/dc升降壓開關(guān)電源ic芯片；

⑷嵌入北斗衛(wèi)星計算位置和確定時間的北斗定位方法軟件。

可選地，所述密碼單元至少包括：

⑴滿足國密要求的國密算法芯片；

⑶使用了國家密管理局批準(zhǔn)的算法和隨機(jī)數(shù)發(fā)生器；

⑷存儲ca證書和印章圖像印跡；

⑸嵌入密碼運(yùn)算、密鑰管理及印章圖像印跡的管理軟件；

可選地，所述通信單元至少包括：

⑴無線數(shù)據(jù)傳輸通信的射頻、基帶處理芯片一體化模塊，該模塊可以是單獨的gsm或cdma，通過at指令控制模塊的數(shù)據(jù)通信、室內(nèi)定位功能；

⑵gsm或cdma通信天線；

⑶ttl電平控制的pmos啟動/關(guān)閉開關(guān)。

可選地，所述計算單元至少包括：

⑴單片機(jī)(microcontrollers)集成電路芯片；

⑵單片機(jī)集成電路芯片通過接口電路與北斗單元、密碼單元、通信單元及usb接口等相互連接；

⑶單片機(jī)集成電路芯片外接eeprom存儲芯片；

⑷在單片機(jī)集成電路芯片內(nèi)安裝嵌入式軟件，協(xié)調(diào)、控制各個單元的工作，將計算結(jié)果通過外部接口發(fā)送到計算機(jī)，接收來自外部接口的計算機(jī)指令。

本發(fā)明還公開了一種基于北斗和數(shù)字證書的電子簽名方法，包括以下步驟：

⑴采用一種基于國標(biāo)密碼技術(shù)及數(shù)字證書技術(shù)的實體身份認(rèn)證方法來判斷實體身份，當(dāng)實體身份合法時登陸業(yè)務(wù)系統(tǒng)，并完成以下步驟；

⑵采用一種認(rèn)證戳的合成方法來確定認(rèn)證戳；

⑶在業(yè)務(wù)系統(tǒng)中完成在線電子簽名；

⑷使用網(wǎng)絡(luò)通信將數(shù)據(jù)電文和簽名信息發(fā)送到業(yè)務(wù)系統(tǒng)；

⑸通過無線網(wǎng)絡(luò)將簽名信息發(fā)送到數(shù)據(jù)中心；

⑹數(shù)據(jù)中心開通web和webapp站點，實現(xiàn)為用戶提供查詢服務(wù)，并實現(xiàn)為相關(guān)管理部門、行業(yè)用戶提供大數(shù)據(jù)服務(wù)；

⑺用戶通過上網(wǎng)計算機(jī)或移動手機(jī)app，可以在地理信息環(huán)境下實時對電子簽名的使用時間、使用地點、使用次數(shù)及軌跡回放等監(jiān)測。

可選地，所述采用一種認(rèn)證戳的合成方法來確定認(rèn)證戳，具體包括：

形成數(shù)據(jù)電文(各類格式的文檔、表單、單證、網(wǎng)頁、圖紙等)的數(shù)字摘要；

對加密的印章圖像印跡進(jìn)行解密；

計算所述裝置的位置坐標(biāo)和當(dāng)前時間信息；

使用所述裝置中的數(shù)字證書將數(shù)字摘要、位置坐標(biāo)、當(dāng)前時間信息、印章圖像印跡采用數(shù)字簽名的方式得到四位一體的認(rèn)證戳。

可選地，所述計算所述裝置的位置坐標(biāo)和當(dāng)前時間信息，具體包括：

⑴利用北斗衛(wèi)星計算位置和確定時間的北斗定位方法

①接收北斗衛(wèi)星的廣播星歷、觀測數(shù)據(jù)；

②解算北斗衛(wèi)星的空間坐標(biāo)；

③確定所述裝置的位置坐標(biāo)、鐘差初始值，均可設(shè)為“0”；

④組成誤差方程式，通過最小二乘法平差等算法解算出所述裝置的位置坐標(biāo)和當(dāng)前時間信息的改正值；

⑤初始值加改正值，當(dāng)改正值小于閾值時迭代終止，否則重上述④步驟；

⑥迭代上述④、⑤兩個步驟，一般在經(jīng)過3或4次后，從而得到所述裝置的位置坐標(biāo)和當(dāng)前時間信息；

⑦有遮蔽情況下，采用北斗單星定位，用以增強(qiáng)衛(wèi)星的可用性，利用解算的衛(wèi)星坐標(biāo)、方位角及高度角和觀測數(shù)據(jù)來計算；

⑵利用移動通信基站計算位置和確定時間的室內(nèi)定位方法

①接收附近不同基站的位置、時間；

②測量附近不同基站的下行導(dǎo)頻的到達(dá)時刻或到達(dá)時間差；

③組成誤差方程式，解算出所述裝置的位置坐標(biāo)和當(dāng)前時間；

⑶北斗定位室和內(nèi)定位的無縫銜接

①當(dāng)北斗定位條件滿足時，采用所述北斗定位方法；

②當(dāng)北斗定位條件不滿足時，采用所述室內(nèi)定位方法；

③通過判斷接收到的北斗衛(wèi)星信號，自動判定北斗定位條件是否滿足，從而實現(xiàn)了兩種定位方法的無縫銜接。

可選地，所述采用一種基于國標(biāo)密碼技術(shù)及數(shù)字證書技術(shù)的實體身份認(rèn)證方法來判斷實體身份，當(dāng)實體身份合法時登陸業(yè)務(wù)系統(tǒng)，具體包括：

⑴在網(wǎng)絡(luò)環(huán)境下，將所述裝置插入計算機(jī)，打開業(yè)務(wù)系統(tǒng)的登錄頁面，輸入所述裝置的密碼；

⑵業(yè)務(wù)系統(tǒng)和所述裝置中數(shù)字證書進(jìn)行基于數(shù)字簽名的交互式驗證、確認(rèn)對方的身份；

⑶在雙方身份驗證真實后，業(yè)務(wù)系統(tǒng)和所述裝置就會建立一個安全的加密通道，從而完成了登陸業(yè)務(wù)系統(tǒng)。

本發(fā)明提供了“基站—北斗”定位技術(shù)、數(shù)字證書技術(shù)、印章圖像印跡加密和簽名技術(shù)、移動通訊技術(shù)等一體化的一種基于北斗和數(shù)字證書的電子簽名方法和裝置，配合業(yè)務(wù)系統(tǒng)軟件對數(shù)據(jù)電文進(jìn)行安全保護(hù)，同時對數(shù)據(jù)電文的操作實體進(jìn)行身份認(rèn)證、時間認(rèn)證、位置認(rèn)證，并通過與現(xiàn)有的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，實現(xiàn)數(shù)據(jù)電文(電子票據(jù)、電子發(fā)票、業(yè)務(wù)信息)等的在線簽名。同時實體業(yè)務(wù)操作時的身份、時間、位置、次數(shù)等信息保存在數(shù)據(jù)中心，以備電子簽名的 管理者進(jìn)行遠(yuǎn)程監(jiān)管。

附圖說明

圖1是一種按照本發(fā)明實施方式的基于北斗和數(shù)字證書的電子簽名裝置的工作原理圖；

圖2是一種按照本發(fā)明實施方式的基于北斗和數(shù)字證書的電子簽名裝置的結(jié)構(gòu)框圖；

圖3是一種基于北斗和數(shù)字證書的電子簽名方法的工作原理圖；

圖4是一種數(shù)字簽名形成流程圖；

圖5是一種業(yè)務(wù)系統(tǒng)對數(shù)字簽名驗證流程圖。

具體實施方式

下面結(jié)合附圖和實施例，對本發(fā)明的具體實施方式作進(jìn)一步詳細(xì)描述。以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。

圖1是一種按照本發(fā)明實施方式的基于北斗和數(shù)字證書的電子簽名裝置的工作原理圖；圖2是一種按照本發(fā)明實施方式的基于北斗和數(shù)字證書的電子簽名裝置的結(jié)構(gòu)框圖；圖3是一種基于北斗和數(shù)字證書的電子簽名方法的工作原理圖；參照圖1～3，所述方法包括如下步驟：

登錄業(yè)務(wù)系統(tǒng)的方法如下：

將集成有北斗單元和國產(chǎn)密碼單元的裝置，插入到pc機(jī)中，打開業(yè)務(wù)系統(tǒng)的登錄頁面，輸入裝置的保護(hù)pin口令，驗證口令正確，系統(tǒng)會自動進(jìn)行基于數(shù)字證書的身份驗證機(jī)制，驗證成功后，登錄業(yè)務(wù)系統(tǒng)。

實體用戶電子簽名時獲取位置及時間信息的方法如下：

獲取衛(wèi)星廣播星歷及偽距觀測值，并實施如下算法。

⑴計算衛(wèi)星坐標(biāo)。

⑵誤差方程式

將以偽距表示的距離公式以x、y、z、△t為未知數(shù)進(jìn)行泰勒級 數(shù)展開，并取至一次項，得到下列誤差方程式矩陣；

a×dx＝l

其中：

a—誤差方程組系數(shù)矩陣，m×n結(jié)構(gòu)；

l—誤差方程組常數(shù)項矩陣,m×1結(jié)構(gòu)；

dx—未知數(shù)改正值矩陣,n×1結(jié)構(gòu)；

m—方程組個數(shù)；

n—未知數(shù)個數(shù)。

⑶迭代初始值的確定

dx＝0

⑷組成法方程式

當(dāng)方程組數(shù)大于未知數(shù)個數(shù)時，方程組有矛盾解，為了計算唯一解，進(jìn)行最小二乘法處理，求解出在誤差的平方和為最小的條件下的條件極值。

a^tadx+a^tl＝min

⑸求解未知數(shù)改證值

dx＝-(a^ta)^-1×a^tl

⑹快速迭代算法

第二次以后的迭代只計算誤差方程組常數(shù)項矩陣，系數(shù)矩陣不重新計算，可以最大化減少運(yùn)算量，提高運(yùn)算速度。

采用高斯—約旦(gauss-jordan)消元法。它不需要回代過程即可求得線性方程組的解。

2、實體用戶電子簽名前的備案方法如下：

自動的將實體用戶實施電子簽名的操作信息，包括地理坐標(biāo)、時間，按照自定義通信協(xié)議，通過移動通信網(wǎng)絡(luò)，發(fā)送到數(shù)據(jù)中心的ip地址，提交給北斗數(shù)據(jù)中心中備案。

數(shù)據(jù)中心的通信服務(wù)器接收到電子簽名的操作信息后，將其存入 數(shù)據(jù)庫，以備實體用戶或其管理者通過上網(wǎng)計算機(jī)或手機(jī)app實時遠(yuǎn)程監(jiān)控。

如有需要可提供第三方舉證服務(wù)。

3、實體用戶提交數(shù)據(jù)電文及電子簽名信息到業(yè)務(wù)系統(tǒng)方法如下：

實體用戶a登錄業(yè)務(wù)系統(tǒng)軟件后，與業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，進(jìn)行業(yè)務(wù)操作，系統(tǒng)會對交互的數(shù)據(jù)電文，進(jìn)行實時、自動的生成該數(shù)據(jù)電文的數(shù)據(jù)摘要；

同時通過裝置中的北斗單元，獲取生成數(shù)據(jù)電文時高精度的北斗位置信息及北斗時間信息，自動生成數(shù)據(jù)摘要，使用裝置中實體用戶a的私鑰以及電子簽章軟件對數(shù)據(jù)電文進(jìn)行電子簽名或電子簽章，生成認(rèn)證戳，確保該數(shù)據(jù)電文是擁有該裝置的實體用戶在何時何地操作產(chǎn)生，不可偽造，不可抵賴。

4、實體用戶數(shù)字簽名形成的流程如下：

參照圖4，設(shè)待簽名的消息為m，為了獲取消息m的數(shù)字簽名(r,s)，作為簽名者的用戶a實施以下運(yùn)算步驟：

⑴置m＝za||m；

⑵計算e＝hv(m)，將e的數(shù)據(jù)類型轉(zhuǎn)換為整數(shù)；

⑶用隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)k∈[1,n-1]；

⑷計算橢圓曲線點(x1,y1)＝[k]g，將x1的數(shù)據(jù)類型轉(zhuǎn)換為整數(shù)；

⑸計算r＝(e+x1)modn，若r＝0或r+k＝n則返回⑶；

⑹計算s＝((1+da)^－1×(k－r×da))modn，若s＝0則返回⑶；

⑺將r、s的數(shù)據(jù)類型轉(zhuǎn)換為字節(jié)串，消息m的簽名為(r,s)。

5、業(yè)務(wù)系統(tǒng)對數(shù)字簽名驗證方法如下：

業(yè)務(wù)系統(tǒng)接收到實體用戶提交數(shù)據(jù)電文及電子簽名信息后，調(diào)用相應(yīng)的密碼算法接口和印章圖像印跡接口，對數(shù)據(jù)電文進(jìn)行數(shù)字摘要計算，同時對電子簽名或印章圖像印跡進(jìn)行解密，對比數(shù)字摘要值，驗證數(shù)據(jù)電文及電子簽名信息是否完整，同時驗證印章圖像印跡進(jìn)行 驗證，驗證通過后，保存進(jìn)業(yè)務(wù)系統(tǒng)中。

業(yè)務(wù)系統(tǒng)基于國產(chǎn)算法數(shù)字簽名驗證流程：

參照圖5，為了檢驗收到的消息m′及其數(shù)字簽名(r′,s′)，作為驗證者的用戶b實現(xiàn)以下運(yùn)算步驟：

⑴檢驗r′∈[1,n-1]是否成立，若不成立則驗證不通過；

⑵檢驗s′∈[1,n-1]是否成立，若不成立則驗證不通過；

⑶置m′＝za||m′；

⑷計算e′＝hv(m′)，將e′的數(shù)據(jù)類型轉(zhuǎn)換為整數(shù)；

⑸將r′、s′的數(shù)據(jù)類型轉(zhuǎn)換為整數(shù)，計算t＝(r′+s′)modn；若t＝0，則驗證不通過；

⑹計算橢圓曲線點(x1′,y1′)＝[s′]g+[t]pa；

⑺將x1′的數(shù)據(jù)類型轉(zhuǎn)換為整數(shù)，計算r＝(e′+x1′)modn，檢驗r＝r′是否成立，若成立則驗證通過；否則驗證不通過。

本發(fā)明實例還提供了一種基于北斗和數(shù)字證書的裝置，包括如下：

這個裝置是由外殼將電路板及電子元器件封閉成一體，并有外露的usb接口。其組成有如下單元：

定位單元：獲取位置、時間信息等功能的電路組件。供電后自動工作，搜星、完成基站-北斗定位，并將獲得的位置、時間信息與計算單元信息交互；

密碼單元：密鑰、ca認(rèn)證、印章圖像印跡等功能的電路組件。供電后自動工作，與計算單元信息交互；

通信單元：移動通信等功能(含藍(lán)牙)的電路組件。供電后自動工作，與計算單元進(jìn)行信息交互，獲取的電子簽名信息，通過移動網(wǎng)絡(luò)，采用gprs、cdma、gms等方式傳送到指定的ip地址；

計算單元：協(xié)調(diào)裝置各個單元信息交互，實現(xiàn)裝置全部功能的電路組件。供電后自動工作，嵌入式主線程軟件調(diào)用密碼單元的秘鑰和 印跡，通過usb接口與計算機(jī)進(jìn)行身份認(rèn)證交互，當(dāng)確認(rèn)是合法用戶后，調(diào)取定位單元的位置、時間信息合成由秘鑰、印跡、位置、時間組成的認(rèn)證戳，供在登陸的業(yè)務(wù)系統(tǒng)中使用。同時，將使用信息推送到通信單元。

接口單元：負(fù)責(zé)與計算機(jī)連接，完成本裝置與計算機(jī)的信息交互、完成與計算機(jī)電源的物理連接等功能的電路組件。

電源單元：通過usb連接到計算機(jī)電源后，通過dc/dc轉(zhuǎn)換，分別向本裝置的其它單元提供多路標(biāo)準(zhǔn)電源的電路組件。

對一種基于北斗和數(shù)字證書的裝置進(jìn)行監(jiān)控的方法如下：

北斗數(shù)據(jù)中心建設(shè)web、webapp站點并發(fā)布，web、webapp站點主要由web、webapp服務(wù)器、服務(wù)器端軟件、數(shù)據(jù)庫等組成，數(shù)據(jù)庫中的數(shù)據(jù)來自于所轄的一種基于北斗和數(shù)字證書的裝置在操作時自動發(fā)回的備案信息，即按實體用戶電子簽名前的備案方法所積累的信息。web站點還提供手機(jī)app監(jiān)控軟件下載業(yè)務(wù)。

實體用戶或其管理者通過上網(wǎng)計算機(jī)或手機(jī)app登陸web、webapp網(wǎng)站后，可實時對本專利所述裝置實施遠(yuǎn)程監(jiān)控，包括操作的時間、地點、次數(shù)、越界管理、歷史軌跡等，監(jiān)控背景為可視化的地圖、如二維矢量圖、衛(wèi)星遙感像素圖、三維影像立體圖等。

如有需要，可提供第三方舉證服務(wù)。

本發(fā)明提供一種基于北斗和數(shù)字證書的電子簽名方法及裝置，在網(wǎng)絡(luò)環(huán)境下，通過上網(wǎng)計算機(jī)，可以在線實現(xiàn)業(yè)務(wù)系統(tǒng)的快速電子簽名等相關(guān)事宜。

將一種基于北斗和數(shù)字證書的電子簽名裝置插入網(wǎng)絡(luò)計算機(jī)usb接口。

裝置插入計算機(jī)后，北斗單元、通信單元、保密單元的嵌入式軟件自動工作。

北斗單元嵌入式軟件自動接收北斗衛(wèi)星的廣播星歷、觀測數(shù)據(jù)， 解算衛(wèi)星空間坐標(biāo)，確定位置、鐘差的初始值，組成誤差方程式，通過最小二乘法平差等算法解算出地理坐標(biāo)、鐘差的改正值，通過迭代計算完成地理坐標(biāo)和當(dāng)前時間的解算。當(dāng)收到可視衛(wèi)星小于4顆，利用解算的衛(wèi)星坐標(biāo)、方位角、高度角和觀測數(shù)據(jù)完成單星定位，確定地理坐標(biāo)和當(dāng)前時間；

通信單元嵌入式軟件自動接收附近不同基站的位置、時間，測量附近不同基站的下行導(dǎo)頻的到達(dá)時刻或到達(dá)時間差，組成誤差方程式，解算出裝置的地理坐標(biāo)和當(dāng)前時間。

該裝置自動請求計算機(jī)連接。

預(yù)裝在計算機(jī)中的軟件就會自動識別，識別成功后，建立與裝置的連接通道并將裝置中嵌入的登陸業(yè)務(wù)系統(tǒng)軟件調(diào)入計算機(jī)中，自動并顯示登陸界面，包括用戶名、密碼填寫框；

人工在填寫框中輸入該裝置的用戶名、密碼。

登陸業(yè)務(wù)系統(tǒng)軟件自動驗證用戶名、密碼，成功后業(yè)務(wù)系統(tǒng)及該裝置中數(shù)字證書相互驗證和確認(rèn)身份。

驗證電子簽名或電子簽章時，除了驗證數(shù)字簽名外，還要驗證印跡，確保印章圖像印跡的司法鑒定和印跡的合法性、唯一性。

在雙方身份驗證真實后，業(yè)務(wù)系統(tǒng)和該裝置就會建立一個安全的加密通道，這時就可以登陸業(yè)務(wù)系統(tǒng)的作業(yè)界面。

人工在業(yè)務(wù)系統(tǒng)的作業(yè)界面上完成相關(guān)的操作。

登陸業(yè)務(wù)系統(tǒng)軟件根據(jù)人工填寫的數(shù)據(jù)電文，實時、自動生成數(shù)據(jù)摘要。

同時，裝置的計算單元中嵌入式主線程軟件就會自動索取北斗單元的計算結(jié)果、通信單元的室內(nèi)定位結(jié)果，并自動判定采用北斗定位結(jié)果或室內(nèi)定位結(jié)果，完成“基站-北斗”定位的無縫銜接，獲取簽名的地理坐標(biāo)、時間，再將地理坐標(biāo)、時間、保密單元的私鑰和印跡、計算機(jī)中的數(shù)據(jù)摘要等形成認(rèn)證戳，并在登陸的業(yè)務(wù)系統(tǒng)界面上顯 示，待命實施電子簽名；

當(dāng)在登陸界面辦理完業(yè)務(wù)后，用鼠標(biāo)調(diào)整認(rèn)證戳的位置，并實施電子簽名。

電子簽名一旦實施，登陸業(yè)務(wù)系統(tǒng)軟件就會通知裝置的計算單元中嵌入式主線程軟件向通信單元推送電子簽名信息，通信單元中嵌入式軟件接到信息后，即向預(yù)置的數(shù)據(jù)中心ip地址發(fā)射電子簽名信息。

數(shù)據(jù)中心ip實時、自動接收來自四面八方的各個裝置的電子簽名信息，并存入本地數(shù)據(jù)庫；web、webapp站點實時響應(yīng)來自每個電子簽名裝置管理者的監(jiān)測管理。

電子簽名裝置管理者隨時可以利用網(wǎng)絡(luò)上的計算機(jī)或移動手機(jī)，監(jiān)測所屬裝置的使用情況，這種使用情況是在地理信息為背景的界面上可視化顯示，可以監(jiān)測簽名地點、時間、次數(shù)、軌跡回放等，直觀、簡潔、一目了然。

以上實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。