技術領域

本發明涉及電子合同領域，并且更具體地，涉及一種基于事件證書的移動終端電子簽名系統及方法。

背景技術

海量簽名場景有兩個關鍵點尤為重要：電子憑證本身的合法性問題，以及電子行為的責任認定問題。電子憑證的法律效力要等同于紙質憑證，電子行為的認定要有理可信、有證可查、有據可依，做到這些必須依靠符合《電子簽名法》的第三方電子認證服務和產品。

公知的電子簽名系統中一般包括移動終端和服務端，服務端將需要簽字的電子文書開放網絡共享；移動終端通過共享獲取電子文書，并啟動移動終端上的簽字錄入程序；移動終端上完成用戶的簽字數據采集；移動終端將采集的簽字數據及所對應的電子文書信息送至服務端；服務端將簽字數據與用戶選擇的電子文書加密打包。通過“簽名/蓋章+錄音”雙保險機制，防止他人冒簽，簽署完成后進行封閉，鎖定并自動碎片化保存合同。

但是，上述電子簽名工具采用個人數字證書的形式，需要在移動終端存儲長期有效的數字證書或者以短信驗證碼的方式綁定身份認證。個人數字證書的申請需要申請人提交個人身份證明，由第三方CA進行認證頒發，針對某種身份的個體長期有效。但是對于某些海量簽名事件來說，卻比較麻煩，因此，如何將傳統的合同簽署情景安全有效地轉移到移動設備中，解決海量簽名中，既要減輕移動設備計算負荷，又能完成電子簽名及認證服務是首要解決的問題。

發明內容

根據本發明的一個方面，提出了一種基于事件證書的移動終端電子簽名系統，包括：

移動終端，用于添加本地電子文書或從中間服務器選擇和編輯合同模板、采集確認信息，以生成合同原文，并向中間服務器發送證書請求，生成用戶私鑰對合同原文進行數字簽名；

中間服務器，連接移動終端和證書服務器，用于認證用戶身份；提供合同模板，保存合同原文，向證書服務器發送移動終端的證書請求；并對本次簽名事件的事件證書、數字簽名進行驗證；

證書服務器，用于生成針對本次簽名事件的事件證書并且將所述事件證書發送給中間服務器。

優選地，移動終端的本地電子文書上傳的方式包括：拍照上傳和本地文件上傳。

優選地，所述確認信息包括：手簽、圖片、聲音以及視頻信息。

優選地，所述用戶私鑰在對合同原文進行數字簽名后銷毀。

優選地，對首次登錄的用戶，中間服務器接受到移動終端的登錄請求后，對用戶在移動終端輸入的授權碼、平臺名稱和客戶端名稱進行身份認證，并返回給移動終端可以長期保存的令牌token信息，對非首次登錄的用戶利用移動終端保存的token進行驗證。

優選地，所述授權碼為口令密文、所述平臺名稱為用戶所在公司名稱以及所述客戶端名稱為公司員工的用戶名。

優選地，所述中間服務器還用于驗證本次簽名事件的事件證書和數字簽名，驗證的結果在用戶查看某個合同原文時，可以同時查看該次簽名事件的事件證書和數字簽名的驗證結果。

優選地，還包括時間戳服務器，用于對本次簽名事件的某個時間源進行簽名。

根據本發明的另一方面，提出一種基于事件證書的移動終端電子簽名方法，包括：

進行用戶身份認證；

用戶上傳本地電子文書或選擇合同模板進行編輯；

采集確認信息并生成合同原文；

生成用戶私鑰并對合同原文進行數字簽名；

向中間服務器發送事件證書請求、數字簽名和合同原文；以及

證書服務器生成事件證書并發送給中間服務器保存。

優選地，利用用戶私鑰并對合同原文進行數字簽名后，銷毀用戶私鑰。

優選地，還包括對本次簽名事件的某個時間源進行簽名。

優選地，還包括中間服務器驗證該次簽名事件的事件證書和數字簽名，在用戶查看某合同原文時，會提示所述驗證結果。

本發明充分利用事件證書及時簽發、無需在移動終端存儲和只對當前事件有效的優點，減輕了移動終端的計算負荷，同時本發明采用授權碼+token的方式進行用戶身份認證，并在移動終端實現添加合同和模板簽署功能，并且采集手簽、圖片、聲音、視頻的信息保證合同簽署的合法性，結合唯一的數字簽名和第三方認證服務器頒發的事件證書，在電子簽名系統平臺上完成安全、方便、有效的電子合同簽署過程。

附圖說明

通過參考下面的附圖，可以更為完整地理解本發明的示例性實施方式：

圖1為根據本發明優選實施例的電子簽名系統的結構示意圖；以及

圖2為根據本發明優選實施例的電子簽名方法的流程圖。

具體實施方式