本發(fā)明屬于信息安全技術(shù)領(lǐng)域，尤其是涉及一種電子簽名方法及裝置。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，電子簽名作為一種認(rèn)證技術(shù)和保障信息安全的重要手段，在電子商務(wù)、電子政務(wù)、電子公共服務(wù)等方面得到了廣泛的應(yīng)用。其表現(xiàn)方式是：將簽名包含或附加在某一數(shù)據(jù)電文內(nèi)，或通過(guò)邏輯將簽名與數(shù)據(jù)電文相聯(lián)系。

目前電子簽名技術(shù)，主要是采用獲取的用戶的筆跡簽字、加蓋印信或指紋等信息，對(duì)數(shù)據(jù)電文進(jìn)行的簽名；或者，將密碼技術(shù)和用戶的筆跡簽字、加蓋印信或指紋等信息進(jìn)行結(jié)合，對(duì)數(shù)據(jù)電文進(jìn)行的簽名。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述存在的問(wèn)題，本發(fā)明提供一種電子簽名方法及裝置，可以有效的提高電子簽名的可靠性。

一方面，本發(fā)明提供了一種電子簽名方法，包括：獲取待簽名數(shù)據(jù)電文對(duì)應(yīng)的數(shù)字摘要；根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，所述簽名信息包括：印章信息、指紋信息、文字信息中的任一種或其組合。

可選地，上述當(dāng)前的時(shí)間信息可以是通過(guò)北斗衛(wèi)星、gps及gprs技術(shù)等獲取的實(shí)時(shí)時(shí)間信息。

可選地，上述位置信息可以通過(guò)以下方式中的至少一種或其組合獲?。罕倍沸l(wèi)星定位、gps衛(wèi)星定位、無(wú)線局域網(wǎng)定位、ap定位、藍(lán)牙定位、基站定位、地磁場(chǎng)定位，rfid定位、二維碼標(biāo)簽識(shí)別定位、ip定位、聲波定位和場(chǎng)景識(shí)別定位等。

可選地，上述根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，包括：使用用戶的私匙或電子簽章軟件分別對(duì)所述當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要進(jìn)行加密，生成所述電子簽名。

可選地，上述根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名之后，該電子簽名方法還可以包括：將所述電子簽名及所述待簽名數(shù)據(jù)電文發(fā)送至業(yè)務(wù)系統(tǒng)服務(wù)器，以供所述業(yè)務(wù)服務(wù)器根據(jù)所述數(shù)據(jù)證書(shū)對(duì)所述電子簽名及所述待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證；和/或，將所述電子簽名及所述待簽名數(shù)據(jù)電文發(fā)送至數(shù)據(jù)中心服務(wù)器，以供所述數(shù)據(jù)中心服務(wù)器根據(jù)所述數(shù)據(jù)證書(shū)對(duì)所述電子簽名及所述待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證和備案；其中，所述電子簽名的驗(yàn)證包括所述簽名信息的驗(yàn)證、所述位置信息的驗(yàn)證以及所述當(dāng)前的時(shí)間信息的驗(yàn)證。

另一方面，本發(fā)明提供一種電子簽名裝置，包括：獲取模塊，用于獲取待簽名數(shù)據(jù)電文對(duì)應(yīng)的數(shù)字摘要；處理模塊，用于根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，所述簽名信息包括：印章信息、指紋信息、文字信息中的任一種或其組合。

可選地，上述當(dāng)前的時(shí)間信息可以是通過(guò)北斗衛(wèi)星、gps及gprs技術(shù)等獲取的實(shí)時(shí)時(shí)間信息。

可選地，上述位置信息可以通過(guò)以下方式中的至少一種或其組合獲?。罕倍沸l(wèi)星定位、gps衛(wèi)星定位、無(wú)線局域網(wǎng)定位、ap定位、藍(lán)牙定位、基站定位、地磁場(chǎng)定位，rfid定位、二維碼標(biāo)簽識(shí)別定位、ip定位、聲波定位和場(chǎng)景識(shí)別定位等。

可選地，上述處理模塊可以具體用于：使用用戶的私匙或電子簽章軟件分別對(duì)所述當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要進(jìn)行加密，生成所述電子簽名。

可選地，該電子簽名裝置還可以包括發(fā)送模塊。其中，該發(fā)送模塊可以用于在所述處理模塊根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名之后，將所述電子簽名及所述待簽名數(shù)據(jù)電文發(fā)送至業(yè)務(wù)系統(tǒng)服務(wù)器，以供所述業(yè)務(wù)服務(wù)器根據(jù)所述數(shù)據(jù)證書(shū)對(duì)所述電子簽名及所述待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證。

和/或，所述發(fā)送模塊可以用于在所述處理模塊根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名之后，將所述電子簽名及所述待簽名數(shù)據(jù)電文發(fā)送至數(shù)據(jù)中心服務(wù)器，以供所述數(shù)據(jù)中心服務(wù)器根據(jù)所述數(shù)據(jù)證書(shū)對(duì)所述電子簽名及所述待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證和備案。

其中，上述電子簽名的驗(yàn)證可以包括所述簽名信息的驗(yàn)證、所述位置信息的驗(yàn)證以及所述當(dāng)前的時(shí)間信息的驗(yàn)證。

本發(fā)明電子簽名方法及裝置，根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及待簽名數(shù)據(jù)電文對(duì)應(yīng)的數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，其中，簽名信息包括：印章信息、指紋信息、文字信息中的任一種或其組合從而實(shí)現(xiàn)簽名當(dāng)時(shí)位置信息和時(shí)間信息在電子簽名中的體現(xiàn)，以防止待簽名數(shù)據(jù)電文及電子簽名被偽造、篡改或冒充，有效提高電子簽名的可靠性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖做一簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明應(yīng)用場(chǎng)景示意圖；

圖2為本發(fā)明電子簽名方法實(shí)施例一的流程圖；

圖3為本發(fā)明電子簽名方法實(shí)施例二的流程圖；

圖4為本發(fā)明電子簽名裝置實(shí)施例一的結(jié)構(gòu)示意圖；

圖5為本發(fā)明電子簽名裝置實(shí)施例二的結(jié)構(gòu)示意圖；

圖6為本發(fā)明電子簽名裝置實(shí)施例三的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參考圖1，其示出了本發(fā)明實(shí)施例提供的電子簽名方法所涉及的一種應(yīng)用場(chǎng)景的示意圖，該應(yīng)用場(chǎng)景包括終端110和對(duì)端設(shè)備120。

其中，終端110是具有建立數(shù)據(jù)通道能力的電子設(shè)備，比如，終端110可以是智能手機(jī)或平板電腦等。

對(duì)端設(shè)備120可以具體為服務(wù)器，服務(wù)器為終端110的關(guān)聯(lián)服務(wù)器。服務(wù)器可以是一臺(tái)服務(wù)器，或者由若干臺(tái)服務(wù)器組成的服務(wù)器集群，或者是一個(gè)云計(jì)算服務(wù)中心，本發(fā)明不對(duì)其進(jìn)行限制。

終端110可以與對(duì)端設(shè)備120建立數(shù)據(jù)通道。

圖2為本發(fā)明電子簽名方法實(shí)施例一的流程圖。本發(fā)明提供一種電子簽名方法，該方法可以由電子簽名裝置執(zhí)行，該裝置具體可以為智能手機(jī)或平板電腦等終端，如圖1所示的終端110。如圖2所示，該電子簽名方法包括：

s201、獲取待簽名數(shù)據(jù)電文對(duì)應(yīng)的數(shù)字摘要。

同時(shí)參考圖1所示應(yīng)用場(chǎng)景，用戶使用終端110登錄對(duì)端設(shè)備120，例如業(yè)務(wù)服務(wù)器，已安裝的業(yè)務(wù)系統(tǒng)軟件之后，終端110與業(yè)務(wù)服務(wù)器進(jìn)行數(shù)據(jù)交互；業(yè)務(wù)服務(wù)器實(shí)時(shí)、自動(dòng)的生成二者所交互數(shù)據(jù)電文，即待簽名數(shù)據(jù)電文，的數(shù)字摘要。

其中，數(shù)字摘要是通過(guò)對(duì)待簽名數(shù)據(jù)電文提取指紋信息以實(shí)現(xiàn)數(shù)據(jù)簽名、數(shù)據(jù)完整性校驗(yàn)等功能。數(shù)字摘要的生成可利用哈希(hash)算法、散列算法等，具體可參考現(xiàn)有技術(shù)，此處不再贅述。

對(duì)應(yīng)地，終端110從業(yè)務(wù)服務(wù)器獲取該數(shù)字摘要。

該步驟可以包括：向業(yè)務(wù)服務(wù)器發(fā)送用于表征用戶身份的信息進(jìn)行身份識(shí)別和認(rèn)證；當(dāng)接收到業(yè)務(wù)服務(wù)器發(fā)送的、確認(rèn)該用戶為合法用戶的反饋信息時(shí)，與業(yè)務(wù)服務(wù)器建立加密通道；通過(guò)加密通道獲取業(yè)務(wù)服務(wù)器發(fā)送的數(shù)字摘要。

s202、根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，其中，該簽名信息包括：印章信息、指紋信息、文字信息中的任一種或其組合。

該步驟中，終端110根據(jù)其獲取的數(shù)字摘要，結(jié)合當(dāng)前的時(shí)間信息、位置信息、和簽名信息，應(yīng)用數(shù)字證書(shū)，生成電子簽名。也就是說(shuō)，本發(fā)明實(shí)施例中電子簽名包含有簽名時(shí)的時(shí)間信息及位置信息。

至于該步驟中的當(dāng)前的時(shí)間信息和位置信息，可以是終端110從對(duì)端設(shè)備120獲取的，也可以是終端110從其他設(shè)備獲取的，本發(fā)明不對(duì)其進(jìn)行限制。

可選地，當(dāng)前的時(shí)間信息可以是終端110或?qū)Χ嗽O(shè)備120通過(guò)北斗衛(wèi)星、全球定位系統(tǒng)(globalpositioningsystem，簡(jiǎn)稱：gps)及通用分組無(wú)線服務(wù)(generalpacketradioservice，簡(jiǎn)稱：gprs)技術(shù)等獲取的實(shí)時(shí)時(shí)間信息。

另外，上述位置信息可以是終端110或?qū)Χ嗽O(shè)備120通過(guò)以下方式中的至少一種或其組合獲取的：北斗衛(wèi)星定位、gps衛(wèi)星定位、無(wú)線局域網(wǎng)定位(例如，無(wú)線保真(wireless-fidelity，簡(jiǎn)稱：wi-fi)定位)、無(wú)線訪問(wèn)節(jié)點(diǎn)(wirelessaccesspoint，簡(jiǎn)稱：ap)定位、藍(lán)牙定位、基站定位、地磁場(chǎng)定位，射頻識(shí)別(radiofrequencyidentification，簡(jiǎn)稱：rfid)定位、二維碼標(biāo)簽識(shí)別定位、網(wǎng)際協(xié)議(internetprotocol，簡(jiǎn)稱：ip)定位、聲波定位和場(chǎng)景識(shí)別定位等。

需要說(shuō)明的是，終端110獲取當(dāng)前的時(shí)間信息及位置信息之后，可以通過(guò)終端110與對(duì)端設(shè)備120之間的數(shù)據(jù)通道，將該當(dāng)前的時(shí)間信息及位置信息發(fā)送給對(duì)端設(shè)備120。此時(shí)，該對(duì)端設(shè)備120可以具體為數(shù)據(jù)中心服務(wù)器。相應(yīng)地，數(shù)據(jù)中心服務(wù)器對(duì)該將該當(dāng)前的時(shí)間信息及位置信息進(jìn)行備案。

在數(shù)據(jù)中心服務(wù)器接收到電子簽名的操作信息后，將其存入數(shù)據(jù)庫(kù)，以備用戶或管理者通過(guò)計(jì)算機(jī)或終端應(yīng)用實(shí)施遠(yuǎn)程監(jiān)控?？蛇x地，如有需要可提供第三方舉證服務(wù)。

示例性的，當(dāng)前的時(shí)間信息及位置信息的獲取可以具體為：

獲取衛(wèi)星(例如北斗衛(wèi)星)廣播星歷及偽距觀測(cè)值，并實(shí)施如下算法：

(1)計(jì)算衛(wèi)星坐標(biāo)。

(2)誤差方程式

將以偽距表示的距離公式以x、y、z、△t為未知數(shù)進(jìn)行泰勒級(jí)數(shù)展開(kāi)，并取至一次項(xiàng)，得到下列誤差方程式矩陣：

a×dx＝l

其中，

a—誤差方程組系數(shù)矩陣，m×n結(jié)構(gòu)；

l—誤差方程組常數(shù)項(xiàng)矩陣，m×1結(jié)構(gòu)；

dx—未知數(shù)改正值矩陣，n×1結(jié)構(gòu)；

m—方程組個(gè)數(shù)；

n—未知數(shù)個(gè)數(shù)。

(3)迭代初始值的確定

dx＝0

(4)組成法方程式

當(dāng)方程組數(shù)大于未知數(shù)個(gè)數(shù)時(shí)，方程組有矛盾解，為了計(jì)算唯一解，進(jìn)行最小二乘法處理，求解出在誤差的平方和最小的條件下的條件極值。

a^t×a×dx+a^t×l＝min

(5)求解未知數(shù)改正值

dx＝－(a^t×a)^-1×(a^t×l)

(6)快速迭代算法

第二次以后的迭代只計(jì)算誤差方程組常數(shù)項(xiàng)矩陣，系數(shù)矩陣不重新計(jì)算，可以最大化減少運(yùn)算量，提高運(yùn)算速度。

采用高斯-約旦(gauss-jordan)消元法。它不需要回代過(guò)程即可求得線性方程組的解。

通過(guò)上述方法獲得當(dāng)前的時(shí)間信息及位置信息。

該實(shí)施例根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及待簽名數(shù)據(jù)電文對(duì)應(yīng)的數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，其中，簽名信息包括：印章信息、指紋信息、文字信息中的任一種或其組合從而實(shí)現(xiàn)簽名當(dāng)時(shí)位置信息和時(shí)間信息在電子簽名中的體現(xiàn)，以防止待簽名數(shù)據(jù)電文及電子簽名被偽造、篡改或冒充，有效提高電子簽名的可靠性。

在上述實(shí)施例的基礎(chǔ)上，一種實(shí)現(xiàn)方式中，上述根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，可以包括：使用用戶的私匙或電子簽章軟件分別對(duì)當(dāng)前的時(shí)間信息、位置信息、簽名信息及數(shù)字摘要進(jìn)行加密，生成電子簽名。

圖3為本發(fā)明電子簽名方法實(shí)施例二的流程圖。如圖3所示，在圖2所示流程的基礎(chǔ)上，在s202之后，該電子簽名方法還可以包括：

s301、將電子簽名及待簽名數(shù)據(jù)電文發(fā)送至業(yè)務(wù)系統(tǒng)服務(wù)器，以供業(yè)務(wù)服務(wù)器根據(jù)數(shù)據(jù)證書(shū)對(duì)電子簽名及待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證，其中，該電子簽名的驗(yàn)證可以包括簽名信息的驗(yàn)證、位置信息的驗(yàn)證以及當(dāng)前的時(shí)間信息的驗(yàn)證。

對(duì)應(yīng)地，業(yè)務(wù)服務(wù)器接收電子簽名及待簽名數(shù)據(jù)電文。之后，業(yè)務(wù)服務(wù)器可以調(diào)用相應(yīng)的密碼算法接口和印章圖像印跡接口，對(duì)待簽名數(shù)據(jù)電文進(jìn)行數(shù)字摘要計(jì)算，同時(shí)對(duì)電子簽名進(jìn)行解密，對(duì)比數(shù)字摘要，驗(yàn)證待簽名數(shù)據(jù)電文及電子簽名信息是否完整。驗(yàn)證通過(guò)后，保存至業(yè)務(wù)服務(wù)器。

可選地，業(yè)務(wù)服務(wù)器還可以對(duì)印章信息，例如印章圖像印跡，進(jìn)行解密，以驗(yàn)證印章圖像印跡，確保印章圖像印跡的司法鑒定和印跡的合法性、唯一性。

進(jìn)一步地，該電子簽名方法還可以包括：

s302、將電子簽名及待簽名數(shù)據(jù)電文發(fā)送至數(shù)據(jù)中心服務(wù)器，以供數(shù)據(jù)中心服務(wù)器根據(jù)數(shù)據(jù)證書(shū)對(duì)電子簽名及待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證和備案，其中，該電子簽名的驗(yàn)證可以包括簽名信息的驗(yàn)證、位置信息的驗(yàn)證以及當(dāng)前的時(shí)間信息的驗(yàn)證。

在該實(shí)施例中，終端可僅執(zhí)行s301或s302；也可以執(zhí)行s301和s302，此時(shí)，不限定s301和s302的執(zhí)行順序，即，可以先執(zhí)行s301，也可以先執(zhí)行s302，或同時(shí)執(zhí)行s301和s302。

該實(shí)施例通過(guò)將電子簽名及待簽名數(shù)據(jù)電文發(fā)送給業(yè)務(wù)服務(wù)器(和/或數(shù)據(jù)中心服務(wù)器)，使得業(yè)務(wù)服務(wù)器(和/或數(shù)據(jù)中心服務(wù)器)對(duì)電子簽名進(jìn)行驗(yàn)證(驗(yàn)證和備案)，從而確保電子簽名和待簽名數(shù)據(jù)電文的準(zhǔn)確性及完整性，進(jìn)一步防止待簽名數(shù)據(jù)電文及電子簽名被偽造、篡改或冒充，提高電子簽名的可靠性；另外，數(shù)據(jù)中心服務(wù)器對(duì)電子簽名進(jìn)行備案，還可以方便電子簽名管理人員對(duì)電子簽名的監(jiān)測(cè)管理。

圖4為本發(fā)明電子簽名裝置實(shí)施例一的結(jié)構(gòu)示意圖。參照?qǐng)D4，該電子簽名裝置40包括獲取模塊41和處理模塊42。其中，獲取模塊41和處理模塊42耦接。

該獲取模塊41，用于獲取待簽名數(shù)據(jù)電文對(duì)應(yīng)的數(shù)字摘要。

該處理模塊42，用于根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，該簽名信息包括：印章信息、指紋信息、文字信息中的任一種或其組合。

綜上所述，本實(shí)施例提供的電子簽名裝置，根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及待簽名數(shù)據(jù)電文對(duì)應(yīng)的數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名，其中，簽名信息包括：印章信息、指紋信息、文字信息中的任一種或其組合從而實(shí)現(xiàn)簽名當(dāng)時(shí)位置信息和時(shí)間信息在電子簽名中的體現(xiàn)，以防止待簽名數(shù)據(jù)電文及電子簽名被偽造、篡改或冒充，有效提高電子簽名的可靠性。

可選地，上述當(dāng)前的時(shí)間信息可以是通過(guò)北斗衛(wèi)星、gps及gprs技術(shù)等獲取實(shí)時(shí)的時(shí)間信息。

可選地，上述位置信息可以通過(guò)以下方式中的至少一種或其組合獲?。罕倍沸l(wèi)星定位、gps衛(wèi)星定位、無(wú)線局域網(wǎng)定位、ap定位、藍(lán)牙定位、基站定位、地磁場(chǎng)定位，rfid定位、二維碼標(biāo)簽識(shí)別定位、ip定位、聲波定位和場(chǎng)景識(shí)別定位等。

可選地，上述處理模塊可以具體用于：使用用戶的私匙或電子簽章軟件分別對(duì)所述當(dāng)前的時(shí)間信息、位置信息、簽名信息及所述數(shù)字摘要進(jìn)行加密，生成所述電子簽名。

圖5為本發(fā)明電子簽名裝置實(shí)施例二的結(jié)構(gòu)示意圖。參照?qǐng)D5，在圖4所示結(jié)構(gòu)的基礎(chǔ)上，該電子簽名裝置50還可以包括發(fā)送模塊51。其中，發(fā)送模塊51和處理模塊42耦接。

該發(fā)送模塊51可以用于在處理模塊42根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名之后，將電子簽名及待簽名數(shù)據(jù)電文發(fā)送至業(yè)務(wù)系統(tǒng)服務(wù)器，以供業(yè)務(wù)服務(wù)器根據(jù)數(shù)據(jù)證書(shū)對(duì)該電子簽名及該待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證。

和/或，該發(fā)送模塊51可以用于在處理模塊42根據(jù)當(dāng)前的時(shí)間信息、位置信息、簽名信息及數(shù)字摘要，應(yīng)用數(shù)字證書(shū)，生成電子簽名之后，將電子簽名及待簽名數(shù)據(jù)電文發(fā)送至數(shù)據(jù)中心服務(wù)器，以供數(shù)據(jù)中心服務(wù)器根據(jù)數(shù)據(jù)證書(shū)對(duì)該電子簽名及待簽名數(shù)據(jù)電文進(jìn)行驗(yàn)證和備案。

其中，上述電子簽名的驗(yàn)證可以包括簽名信息的驗(yàn)證、位置信息的驗(yàn)證以及當(dāng)前的時(shí)間信息的驗(yàn)證。

綜上所述，本實(shí)施例提供的電子簽名裝置，通過(guò)將電子簽名及待簽名數(shù)據(jù)電文發(fā)送給業(yè)務(wù)服務(wù)器(和/或數(shù)據(jù)中心服務(wù)器)，使得業(yè)務(wù)服務(wù)器(和/或數(shù)據(jù)中心服務(wù)器)對(duì)電子簽名進(jìn)行驗(yàn)證(驗(yàn)證和備案)，從而確保電子簽名和待簽名數(shù)據(jù)電文的準(zhǔn)確性及完整性，進(jìn)一步防止待簽名數(shù)據(jù)電文及電子簽名被偽造、篡改或冒充，提高電子簽名的可靠性；另外，數(shù)據(jù)中心服務(wù)器對(duì)電子簽名進(jìn)行備案，還可以方便電子簽名管理人員對(duì)電子簽名的監(jiān)測(cè)管理。

圖6為本發(fā)明電子簽名裝置實(shí)施例三的結(jié)構(gòu)示意圖。如圖6所示，該電子簽名裝置60包括：定位單元61、密碼單元62、通信單元63、計(jì)算單元64、接口單元65和電源單元66。

其中，定位單元61為獲取位置信息、時(shí)間信息等功能的電路組件。供電后自動(dòng)工作，搜星、完成衛(wèi)星定位，并將獲得的位置信息和時(shí)間信息與計(jì)算單元64進(jìn)行交互。具體地，定位單元61接收廣播星歷、觀測(cè)數(shù)據(jù)；解算衛(wèi)星空間坐標(biāo)，確定位置、鐘差的初始值，組成誤差方程式；通過(guò)最小二乘法平差等算法解算初地理坐標(biāo)、鐘差的改正值；通過(guò)迭代計(jì)算完成地理坐標(biāo)和當(dāng)前時(shí)間的解算。當(dāng)收到的可視衛(wèi)星個(gè)數(shù)小于4時(shí)，定位單元61利用解算的衛(wèi)星坐標(biāo)、方位角、高度角和觀測(cè)數(shù)據(jù)完成單星定位，確定地理坐標(biāo)和當(dāng)前時(shí)間。

密碼單元62為密匙、電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)(certificateauthority，簡(jiǎn)稱：ca)認(rèn)證、印章圖像印跡等功能的電路組件。供電后自動(dòng)工作，與計(jì)算單元64進(jìn)行交互。

通信單元63為移動(dòng)通信等功能的電路組件。供電后自動(dòng)工作，與計(jì)算單元64進(jìn)行交互，獲取電子簽名信息，通過(guò)移動(dòng)網(wǎng)絡(luò)，采用gprs、碼分多址(codedivisionmultipleaccess，簡(jiǎn)稱：cdma)、全球移動(dòng)通信系統(tǒng)(globalsystemformobilecommunication，簡(jiǎn)稱：gsm)等方式將待傳輸數(shù)據(jù)傳送至指定的ip地址。通信單元63自動(dòng)接收附近不同基站的位置、時(shí)間，測(cè)量附近不同基站的下行導(dǎo)頻的到達(dá)時(shí)刻或到達(dá)時(shí)間差，組成誤差方程式，解算出電子簽名裝置60的地理坐標(biāo)和當(dāng)前時(shí)間。

計(jì)算單元64用于協(xié)調(diào)電子簽名裝置60中各單元，為實(shí)現(xiàn)電子簽名裝置60計(jì)算功能的電路組件。供電后自動(dòng)工作，嵌入式主線程軟件調(diào)用密碼單元62的密匙和印章圖像印跡，通過(guò)接口單元65與計(jì)算機(jī)進(jìn)行身份認(rèn)證交互。當(dāng)確認(rèn)是合法用戶后，調(diào)取定位單元61的位置信息和時(shí)間信息合成由密匙、印章圖像印跡、位置信息和時(shí)間信息組成的認(rèn)證戳，供系統(tǒng)服務(wù)器使用。同時(shí)，將電子簽名信息推送至通信單元63。

接口單元65為負(fù)責(zé)與計(jì)算機(jī)連接，完成電子簽名裝置60與計(jì)算機(jī)的交互、與計(jì)算機(jī)電源的物理連接等功能的電路組件。

電源單元66，在連接到計(jì)算機(jī)電源后，通過(guò)直流/直流(directcurrent，簡(jiǎn)稱：dc，dc/dc)轉(zhuǎn)換，分別向電子簽名裝置60的其他單元提供多路標(biāo)準(zhǔn)電源的電路組件。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：rom、ram、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

最后應(yīng)說(shuō)明的是：以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。