技術領域

本發明涉及一種電子簽名的方法和系統，具體來說，是指一種利用軟件對電子工單系統的電子簽名的防篡改方法和系統。

背景技術

目前，移動通信的運營商大多都采用業務工單進行業務的申請與受理，上述紙質工單打印后，客戶與運營商各保管一份，運營商保存的工單部分，由于其使用量巨大，隨著業務量的增加，保存工單的保管成本越來越大；并且，在檢索上，人工查詢也需要耗費大量的時間。

為了解決上述技術問題，一種比較好的方法是采取電子工單的形式進行保存，即按照《中華人民共和國電子簽名法》的要求，在電子工單生成的同時將用戶簽名一同保存，然后發送到數據存儲設備之中。

根據《電子簽名法》的要求，電子簽名同時符合下列條件的，視為可靠的電子簽名：(一)、電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；(二)、簽署時電子簽名制作數據僅由電子簽名人控制；(三)、簽署后對電子簽名的任何改動能夠被發現；(四)、簽署后對數據電文內容和形式的任何改動能夠被發現。

目前的實踐之中，大部分電子工單系統中，很容易出現工單數據或者電子簽名被篡改的現象，因此，尋找一種能夠防止電子工單以及其電子簽名的防篡改機制的應用迫在眉睫。

發明內容

本發明的第一目的在于，提供一種工單系統的電子簽名防篡改的方法。本發明的第二目的在于，提供一種電子工單的電子簽名防篡改系統。

為實現上述第一發明目的，本發明提供了一種工單系統的電子簽名防篡改的方法，其具體技術方案如下面所描述：

一種工單系統的電子簽名防篡改的方法，包括電子簽名步驟和電子簽名提取校驗步驟，其中，所述電子簽名步驟包括：

對工單明文數據進行摘要運算處理生成第一消息摘要數據；對所述工單明文數據和第一消息摘要數據進行加密處理生成工單密文數據和消息摘要密文數據；

所述電子簽名提取校驗步驟包括：

對所述工單密文數據和消息摘要密文數據進行解密處理生成第二工單明文數據和第二消息摘要數據；對所述第二工單明文數據進行摘要運算處理生成第三消息摘要數據；以及，

將所述第二消息摘要數據和第三消息摘要數據進行對比，根據兩者對比的結果是否一致，判斷所述電子簽名是否被篡改。

優選的是，所述的消息摘要算法采取的是MD5算法。

優選的是，在所述加密和解密的處理過程中，采取的是RSA算法。

優選的是，在對工單明文數據的加密處理中，采取的是一個專有的私有密鑰進行加密處理的；在對所述工單密文數據解密處理之中，是采取與所述私有密鑰對應的一個公開密鑰進行解密處理的。

優選的是，在對第一消息摘要數據的加密處理中，是采取一個專有的私有密鑰進行加密處理的；在對所述消息摘要密文數據解密處理之中，是采取與所述私有密鑰對應的一個公開密鑰進行解密處理的。

優選的是，所述私有密鑰和公開密鑰是不相同的。

此外，為了實現上述第二發明目的，本發明提供了一種工單系統的電子簽名的防篡改的系統，其具體技術方案如下面所描述：

一種工單系統的電子簽名防篡改的系統，包括數據生成端模塊和數據提取校驗端模塊，其中，所述數據生成端模塊用于生成電子簽名；所述數據提取校驗端模塊用于提取并校驗所述電子簽名是否被篡改。

優選的是，所述數據生成端模塊包括：

第一消息處理單元，用于對工單明文數據進行摘要運算處理生成第一消息摘要數據；以及，數據加密單元，用于對所述工單明文數據和第一消息摘要數據進行加密處理生成工單密文數據和消息摘要密文數據；

所述數據提取校驗端模塊包括：

數據解密單元，用于對所述工單密文數據和消息摘要密文數據進行解密處理生成第二工單明文數據和第二消息摘要數據；

第二消息處理單元，用于對所述第二工單明文數據進行摘要運算處理生成第三消息摘要數據；以及，數據比較單元，用于將所述第二消息摘要數據和第三消息摘要數據進行對比，根據兩者對比的結果是否一致，判斷所述電子簽名是否被篡改。

優選的是，所述數據加密單元包括：對工單明文數據進行加密處理的第一數據加密子單元和對第一消息摘要數據進行加密處理的第二數據加密子單元。

優選的是，所述數據解密單元包括：對工單數據密文進行解密處理的第一數據解密子單元和對消息摘要數據密文進行解密處理的第二數據解密子單元。

優選的是，在所述數據生成端模塊和數據提取端模塊之間，還設置有存儲器單元，所述存儲器單元用于存儲所述數據生成端模塊生成的工單密文數據和消息摘要密文數據。