技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種實現(xiàn)電子簽章的方法和系統(tǒng)。

背景技術(shù)

電子簽章技術(shù)是數(shù)字認證技術(shù)一種具體應(yīng)用，是用來作為身份驗證的一種手段，泛指所有以電子形式存在，依附在電子文件并與其邏輯關(guān)聯(lián)，用以辨識電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實的內(nèi)容。電子簽章是電子簽名的一種表現(xiàn)形式，是利用圖像處理技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果，同時利用電子簽名技術(shù)保障電子信息的真實性和完整性以及簽名人的不可否認性。

傳統(tǒng)的電子簽章方式有兩種，一種是在客戶端獨立完成簽章，由于數(shù)據(jù)都在本地，比較安全，但如果更換客戶端，軟硬件必須重新部署，成本較高。另一種是在服務(wù)器獨立完成簽章，由于數(shù)據(jù)需要傳遞到服務(wù)器，網(wǎng)絡(luò)傳輸過程的數(shù)據(jù)安全和網(wǎng)絡(luò)效率都存在一定問題，現(xiàn)階段迫切需要一種既安全又方便的技術(shù)解決這個問題。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明提供了一種實現(xiàn)電子簽章的方法和系統(tǒng)，能夠達到電子簽章的低成本、高安全性、高效率的目的。

在本發(fā)明第一方面，提供了一種實現(xiàn)電子簽章的方法，包括：

客戶端在待簽章文件中預(yù)留簽章對象的位置；

所述客戶端根據(jù)摘要算法的分塊要求，對所述待簽章文件中待保護數(shù)據(jù)進行分塊處理得到滿足分塊要求的數(shù)據(jù)和剩余數(shù)據(jù)；所述待保護數(shù)據(jù)不包含預(yù)留簽章對象的位置數(shù)據(jù)；

所述客戶端對所述滿足分塊要求的數(shù)據(jù)作摘要計算得到摘要中間結(jié)果，向服務(wù)端發(fā)送所述摘要中間結(jié)果和所述剩余數(shù)據(jù)；

所述服務(wù)端按照所述客戶端的摘要算法，繼續(xù)對所述摘要中間結(jié)果、所述剩余數(shù)據(jù)以及圖章對象作摘要計算得到摘要結(jié)果；

所述服務(wù)端采用所述圖章對象對應(yīng)的私鑰對所述摘要結(jié)果加密得到簽名數(shù)據(jù)，將所述簽名數(shù)據(jù)和所述私鑰對應(yīng)的公鑰證書組合生成簽名對象，向所述客戶端發(fā)送所述圖章對象和所述簽名對象；

所述客戶端按照文件處理方式，在所述待簽章文件中預(yù)留的簽章對象的位置，添加所述圖章對象和所述簽名對象得到簽章文件。

優(yōu)選的，所述客戶端根據(jù)摘要算法的分塊要求，對所述待簽章文件中待保護數(shù)據(jù)進行分塊處理得到滿足分塊要求的數(shù)據(jù)和剩余數(shù)據(jù)，具體包括：

所述客戶端選擇一種摘要算法，確定所選擇的摘要算法的數(shù)據(jù)塊分塊要求；

所述客戶端按照數(shù)據(jù)塊分塊要求對所述待簽章文件中待保護數(shù)據(jù)進行分塊處理，得到滿足數(shù)據(jù)分塊要求的數(shù)據(jù)和剩余數(shù)據(jù)。

優(yōu)選的，所述客戶端在待簽章文件中預(yù)留簽章對象的位置具體為：

所述客戶端根據(jù)攜帶業(yè)務(wù)類型的用戶請求，按照預(yù)置的業(yè)務(wù)類型與預(yù)留位置之間的對應(yīng)關(guān)系，在所述待簽章文件中設(shè)置待簽章內(nèi)容對應(yīng)的預(yù)留位置；或者，

所述客戶端根據(jù)攜帶指定預(yù)留位置信息的用戶請求，在所述待簽章文件中設(shè)置待簽章內(nèi)容的預(yù)留位置。

優(yōu)選的，所述服務(wù)端按照所述客戶端的摘要計算方法，繼續(xù)對所述摘要中間結(jié)果、所述剩余數(shù)據(jù)以及圖章數(shù)據(jù)作摘要計算得到摘要結(jié)果，具體包括：

所述服務(wù)端根據(jù)攜帶圖章相關(guān)信息的用戶請求查找對應(yīng)的圖章數(shù)據(jù)；

所述服務(wù)端將所述圖章數(shù)據(jù)轉(zhuǎn)換為待簽章文件的對象數(shù)據(jù)，在所述剩余數(shù)據(jù)之后添加所述對象數(shù)據(jù)；

所述服務(wù)端按照所述客戶端的摘要計算方法，對所述摘要中間結(jié)果、所述剩余數(shù)據(jù)以及所述對象數(shù)據(jù)繼續(xù)作所述客戶端的摘要計算得到摘要結(jié)果。

優(yōu)選的，所述方法還包括：

所述客戶端對所述簽章文件中的數(shù)據(jù)、圖章對象以及簽名對象進行驗證，以確定所述簽章文件的簽名正確。

在本發(fā)明第二方面，提供了一種實現(xiàn)電子簽章的系統(tǒng)，包括：客戶端和服務(wù)端；

客戶端包括：預(yù)留位置單元、數(shù)據(jù)分塊單元、第一摘要計算單元以及簽名處理單元；

預(yù)留位置單元，用于在待簽章文件中預(yù)留簽章對象的位置；

數(shù)據(jù)分塊單元，用于根據(jù)摘要算法的分塊要求，對所述待簽章文件中待保護數(shù)據(jù)進行分塊處理得到滿足分塊要求的數(shù)據(jù)和剩余數(shù)據(jù)；所述待保護數(shù)據(jù)不包含預(yù)留簽章對象的位置數(shù)據(jù)；

第一摘要計算單元，用于對所述滿足分塊要求的數(shù)據(jù)作摘要計算得到摘要中間結(jié)果，向服務(wù)端發(fā)送所述摘要中間結(jié)果和所述剩余數(shù)據(jù)；

所述服務(wù)端包括：第二摘要計算單元和簽名信息處理單元；

第二摘要計算單元，用于按照所述客戶端的摘要算法，繼續(xù)對所述摘要中間結(jié)果、所述剩余數(shù)據(jù)以及圖章對象作摘要計算得到摘要結(jié)果；