一種基于藍(lán)牙無(wú)線加解密的電子簽章方法
【專利摘要】本發(fā)明提供了一種基于藍(lán)牙無(wú)線加解密的電子簽章方法,包括電子簽章制作、藍(lán)牙KEY加密以及藍(lán)牙KEY解密三個(gè)步驟。采用藍(lán)牙KEY和移動(dòng)客戶端進(jìn)行配合使用,使用戶通過(guò)便攜式的移動(dòng)客戶端就可以實(shí)現(xiàn)電子簽章的制作,而無(wú)需隨身攜帶PC機(jī),有效提高了電子簽章的便捷性,同時(shí)利用藍(lán)牙KEY進(jìn)行加解密,能夠有效增強(qiáng)了電子簽章加解密的安全性。
【專利說(shuō)明】
一種基于藍(lán)牙無(wú)線加解密的電子簽章方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種電子簽章方法,尤其是一種基于藍(lán)牙無(wú)線加解密的電子簽章方法。
【背景技術(shù)】
[0002]隨著電子文件的使用越來(lái)越廣泛,在實(shí)際應(yīng)用中的一些問(wèn)題也暴露了出來(lái)。比如:如何保障電子文件不可抵賴?如何驗(yàn)證電子文件來(lái)源可靠?如何驗(yàn)證電子文件內(nèi)容完整?這些都是電子文件能否具備法律效力的前提條件,也是電子文件能否代替紙質(zhì)文件而廣泛使用的關(guān)鍵。
[0003]但是現(xiàn)有的電子簽章方法在使用過(guò)程中,必須借助于PC機(jī),不僅不方便攜帶,而且使用起來(lái)也比較麻煩,嚴(yán)重制約著電子簽章的使用。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問(wèn)題是現(xiàn)有的電子簽章方法在使用時(shí)需要借助于PC機(jī),不僅不方便攜帶,而且使用起來(lái)也比較麻煩。
[0005]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種基于藍(lán)牙無(wú)線加解密的電子簽章方法,包括如下步驟:
步驟I,電子簽章制作,具體步驟為:
步驟1.1,由簽章客戶端向電子簽章服務(wù)器發(fā)送電子簽章申請(qǐng)的請(qǐng)求信息,并同時(shí)將
【申請(qǐng)人】的身份信息以及身份證明文件上傳至電子簽章服務(wù)器;
步驟1.2,由電子簽章服務(wù)器根據(jù)
【申請(qǐng)人】的身份信息和身份證明文件對(duì)
【申請(qǐng)人】進(jìn)行身份核實(shí),若身份核實(shí)正確,則將管理員密碼鑰匙和藍(lán)牙KEY連接至電子簽章服務(wù)器,并由電子簽章服務(wù)器根據(jù)藍(lán)牙KEY中的用戶簽章進(jìn)行電子簽章制作,最終獲得簽章文件,若身份核實(shí)錯(cuò)誤,則向簽章客戶端反饋身份核實(shí)錯(cuò)誤信息;
步驟2,藍(lán)牙加密,具體步驟為:
步驟2.1,由移動(dòng)客戶端設(shè)定待加密的簽章文件的加載路徑以及加密后文件的保存路徑,利用藍(lán)牙KEY中的用戶加密證書(shū)公鑰對(duì)加載路徑下選擇的簽章文件進(jìn)行加密,并將加密后的加密簽章文件存儲(chǔ)至保存路徑下;
步驟2.2,由移動(dòng)客戶端選擇保存路徑下的加密簽章文件,并為該加密簽章文件創(chuàng)建一個(gè)ID編號(hào),再將該加密簽章文件及其ID編號(hào)上傳至電子簽章服務(wù)器;
步驟3,藍(lán)牙解密,具體步驟為:
步驟3.1,由移動(dòng)客戶端在附近搜尋與之相匹配的藍(lán)牙KEY,并與匹配的藍(lán)牙KEY建立藍(lán)牙連接;
步驟3.2,在移動(dòng)客戶端輸入待解密的加密簽章文件的ID編號(hào),由移動(dòng)客戶端根據(jù)輸入的ID編號(hào)從電子簽章服務(wù)器下載或從本地加載匹配的加密簽章文件,并利用藍(lán)牙KEY中的用戶加密證書(shū)私鑰對(duì)匹配的加密簽章文件進(jìn)行解密,若解密成功,則向用戶反饋解密成功信息,若解密失敗,則向用戶反饋解密失敗信息。
[0006]采用藍(lán)牙KEY和移動(dòng)客戶端進(jìn)行配合使用,使用戶通過(guò)便攜式的移動(dòng)客戶端就可以實(shí)現(xiàn)電子簽章的制作,而無(wú)需隨身攜帶PC機(jī),有效提高了電子簽章的便捷性;采用藍(lán)牙KEY進(jìn)行加解密,能夠有效增強(qiáng)了電子簽章加解密的安全性;采用ID編號(hào)能夠方便快捷地查找匹配的加密文件,有效增強(qiáng)了電子簽章的效率。
[0007]作為本發(fā)明的進(jìn)一步限定方案,藍(lán)牙KEY中設(shè)有用戶證書(shū),用戶證書(shū)是使用管理員密碼鑰匙登錄到第三方CA認(rèn)證中心申請(qǐng)通過(guò)后存放到藍(lán)牙KEY中的,用于對(duì)
【申請(qǐng)人】進(jìn)行身份核實(shí)。采用在藍(lán)牙KEY中設(shè)置用戶證書(shū),能夠用于對(duì)
【申請(qǐng)人】進(jìn)行身份核實(shí),進(jìn)一步增強(qiáng)了電子簽章加解密的安全性。
[0008]本發(fā)明的有益效果在于:(I)采用藍(lán)牙KEY和移動(dòng)客戶端進(jìn)行配合使用,使用戶通過(guò)便攜式的移動(dòng)客戶端就可以實(shí)現(xiàn)電子簽章的制作,而無(wú)需隨身攜帶PC機(jī),有效提高了電子簽章的便捷性;(2)采用藍(lán)牙KEY進(jìn)行加解密,能夠有效增強(qiáng)了電子簽章加解密的安全性;
(3)采用ID編號(hào)能夠方便快捷地查找匹配的加密文件,有效增強(qiáng)了電子簽章的效率。
【附圖說(shuō)明】
[0009]圖1為本發(fā)明的方法流程圖;
圖2為本發(fā)明的移動(dòng)簽章系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0010]如圖1所示,本的一種基于藍(lán)牙無(wú)線加解密的電子簽章方法,包括如下步驟:
步驟I,電子簽章制作,具體步驟為:
步驟1.1,由簽章客戶端向電子簽章服務(wù)器發(fā)送電子簽章申請(qǐng)的請(qǐng)求信息,并同時(shí)將
【申請(qǐng)人】的身份信息以及身份證明文件上傳至電子簽章服務(wù)器;
步驟1.2,由電子簽章服務(wù)器根據(jù)
【申請(qǐng)人】的身份信息和身份證明文件對(duì)
【申請(qǐng)人】進(jìn)行身份核實(shí),若身份核實(shí)正確,則將管理員密碼鑰匙和藍(lán)牙KEY連接至電子簽章服務(wù)器,并由電子簽章服務(wù)器根據(jù)藍(lán)牙KEY中的用戶簽章進(jìn)行電子簽章制作,最終獲得簽章文件,若身份核實(shí)錯(cuò)誤,則向簽章客戶端反饋身份核實(shí)錯(cuò)誤信息;
步驟2,藍(lán)牙加密,具體步驟為:
步驟2.1,由移動(dòng)客戶端設(shè)定待加密的簽章文件的加載路徑以及加密后文件的保存路徑,利用藍(lán)牙KEY中的用戶加密證書(shū)公鑰對(duì)加載路徑下選擇的簽章文件進(jìn)行加密,并將加密后的加密簽章文件存儲(chǔ)至保存路徑下;
步驟2.2,由移動(dòng)客戶端選擇保存路徑下的加密簽章文件,并為該加密簽章文件創(chuàng)建一個(gè)ID編號(hào),再將該加密簽章文件及其ID編號(hào)上傳至電子簽章服務(wù)器;
步驟3,藍(lán)牙解密,具體步驟為:
步驟3.1,由移動(dòng)客戶端在附近搜尋與之相匹配的藍(lán)牙KEY,并與匹配的藍(lán)牙KEY建立藍(lán)牙連接;
步驟3.2,在移動(dòng)客戶端輸入待解密的加密簽章文件的ID編號(hào),由移動(dòng)客戶端根據(jù)輸入的ID編號(hào)從電子簽章服務(wù)器下載或從本地加載匹配的加密簽章文件,并利用藍(lán)牙KEY中的用戶加密證書(shū)私鑰對(duì)匹配的加密簽章文件進(jìn)行解密,若解密成功,則向用戶反饋解密成功信息,若解密失敗,則向用戶反饋解密失敗信息。
[0011]其中,在藍(lán)牙KEY中存儲(chǔ)有用戶簽章、用戶加密證書(shū)私鑰、用戶加密證書(shū)公鑰以及用戶證書(shū)。用戶證書(shū)是使用管理員密碼鑰匙登錄到第三方CA認(rèn)證中心申請(qǐng)通過(guò)后存放到藍(lán)牙KEY中的,用于對(duì)
【申請(qǐng)人】進(jìn)行身份核實(shí)。
[0012]如圖2所示,本發(fā)明方法是基于移動(dòng)簽章系統(tǒng)的,該移動(dòng)簽章系統(tǒng)包括:電子簽章服務(wù)器、藍(lán)牙KEY、簽章客戶端以及移動(dòng)客戶端。
[0013]其中,藍(lán)牙KEY與移動(dòng)客戶端采用藍(lán)牙方式連接,藍(lán)牙KEY與簽章客戶端采用USB接口連接,簽章客戶端與電子簽章服務(wù)器遠(yuǎn)程網(wǎng)絡(luò)連接,移動(dòng)客戶端與電子簽章服務(wù)器遠(yuǎn)程無(wú)線連接。藍(lán)牙KEY是以實(shí)物形式存在的具備藍(lán)牙功能的一種卡,該卡上嵌入有芯片或電子模塊,它可以通過(guò)數(shù)據(jù)連接線與電腦連接,或通過(guò)藍(lán)牙與移動(dòng)客戶端進(jìn)行藍(lán)牙無(wú)線連接;移動(dòng)客戶端可以是掌上電腦或手機(jī);簽章客戶端可以是一般的PC機(jī)即可;電子簽章服務(wù)器可以是具備通信存儲(chǔ)功能的服務(wù)器即可。
[0014]電子簽章是對(duì)“電子文檔或數(shù)據(jù)流”進(jìn)行簽章得到電子簽章的過(guò)程稱為電子簽章。電子簽章數(shù)據(jù)是對(duì)指定的“電子文檔或數(shù)據(jù)流”文件執(zhí)行摘要運(yùn)算,產(chǎn)生電子文件摘要數(shù)據(jù),將經(jīng)過(guò)簽章證書(shū)加密的簽章數(shù)據(jù),簽章證書(shū)以及電子文件摘要數(shù)據(jù)捆綁,形成電子簽章數(shù)據(jù)。
[0015]本發(fā)明的優(yōu)勢(shì)在于:(I)安全可靠,簽章人身份可靠,通過(guò)對(duì)
【申請(qǐng)人】的身份信息和身份證明文件進(jìn)行核實(shí),確保加密人身份可靠;(2)簽章業(yè)務(wù)齊全,簽章業(yè)務(wù)類型包括電子簽章的申請(qǐng)、補(bǔ)辦、吊銷(xiāo)、變更、年檢、禁用和激活,能夠滿足正常的簽章使用需求;(3)文件瀏覽,可以打開(kāi)本地文件進(jìn)行瀏覽、簽章、加密、解碼或保存。
【主權(quán)項(xiàng)】
1.一種基于藍(lán)牙無(wú)線加解密的電子簽章方法,其特征在于,包括如下步驟: 步驟I,電子簽章制作,具體步驟為: 步驟1.1,由簽章客戶端向電子簽章服務(wù)器發(fā)送電子簽章申請(qǐng)的請(qǐng)求信息,并同時(shí)將
【申請(qǐng)人】的身份信息以及身份證明文件上傳至電子簽章服務(wù)器; 步驟1.2,由電子簽章服務(wù)器根據(jù)
【申請(qǐng)人】的身份信息和身份證明文件對(duì)
【申請(qǐng)人】進(jìn)行身份核實(shí),若身份核實(shí)正確,則將管理員密碼鑰匙和藍(lán)牙KEY連接至電子簽章服務(wù)器,并由電子簽章服務(wù)器根據(jù)藍(lán)牙KEY中的用戶簽章進(jìn)行電子簽章制作,最終獲得簽章文件,若身份核實(shí)錯(cuò)誤,則向簽章客戶端反饋身份核實(shí)錯(cuò)誤信息; 步驟2,藍(lán)牙加密,具體步驟為: 步驟2.1,由移動(dòng)客戶端設(shè)定待加密的簽章文件的加載路徑以及加密后文件的保存路徑,利用藍(lán)牙KEY中的用戶加密證書(shū)公鑰對(duì)加載路徑下選擇的簽章文件進(jìn)行加密,并將加密后的加密簽章文件存儲(chǔ)至保存路徑下; 步驟2.2,由移動(dòng)客戶端選擇保存路徑下的加密簽章文件,并為該加密簽章文件創(chuàng)建一個(gè)ID編號(hào),再將該加密簽章文件及其ID編號(hào)上傳至電子簽章服務(wù)器; 步驟3,藍(lán)牙解密,具體步驟為: 步驟3.1,由移動(dòng)客戶端在附近搜尋與之相匹配的藍(lán)牙KEY,并與匹配的藍(lán)牙KEY建立藍(lán)牙連接; 步驟3.2,在移動(dòng)客戶端輸入待解密的加密簽章文件的ID編號(hào),由移動(dòng)客戶端根據(jù)輸入的ID編號(hào)從電子簽章服務(wù)器下載或從本地加載匹配的加密簽章文件,并利用藍(lán)牙KEY中的用戶加密證書(shū)私鑰對(duì)匹配的加密簽章文件進(jìn)行解密,若解密成功,則向用戶反饋解密成功信息,若解密失敗,則向用戶反饋解密失敗信息。2.根據(jù)權(quán)利要求1所述的基于藍(lán)牙無(wú)線加解密的電子簽章方法,其特征在于,藍(lán)牙KEY中設(shè)有用戶證書(shū),用戶證書(shū)是使用管理員密碼鑰匙登錄到第三方CA認(rèn)證中心申請(qǐng)通過(guò)后存放到藍(lán)牙KEY中的,用于對(duì)
【申請(qǐng)人】進(jìn)行身份核實(shí)。
【文檔編號(hào)】H04L29/06GK105847261SQ201610187947
【公開(kāi)日】2016年8月10日
【申請(qǐng)日】2016年3月29日
【發(fā)明人】楊子晉, 張健, 陳尚浩, 李蓮珠
【申請(qǐng)人】江蘇翔晟信息技術(shù)股份有限公司