技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種支持長期驗證簽名的簽名方法、簽署服務(wù)器及系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)的普及，在互聯(lián)網(wǎng)進(jìn)行的電子商務(wù)交易已經(jīng)成為一種重要的交易方式。在電子商務(wù)的交易中為了保護(hù)交易各方的利益，電子合同得以出現(xiàn)，為了防止電子合同被非法篡改，交易各方需要對電子合同進(jìn)行簽名。

現(xiàn)有技術(shù)中，當(dāng)簽署用戶驗證簽名用的用戶證書有效期結(jié)束后，使用電子合同閱讀軟件(例如，閱讀軟件為：Adobe Acrobat Reader)打開簽署服務(wù)器中的簽署用戶簽署完成的合同文檔時，會顯示簽名未知或簽名無效的警告，用戶無法區(qū)分簽署合同文檔是被篡改了、還是簽名證書過期了，從而無法確定電子合同文檔是否合法。

發(fā)明內(nèi)容

本發(fā)明為解決上述現(xiàn)有技術(shù)中存在的技術(shù)問題提供一種支持長期驗證簽名的簽名方法、簽署服務(wù)器及系統(tǒng)。

在本發(fā)明中涉及到LTV簽名、LTV簽名請求，其中LTV漢語含義是長期驗證，英文全稱為long term verification；LTV簽名請求為長期驗證的簽名請求，是可以支持長期驗證簽名的簽名請求；LTV簽名為長期驗證的簽名，是可以支持長期驗簽的簽名。

本發(fā)明提供的一種支持長期驗證簽名的簽名方法，包括以下步驟：

步驟S1：簽署服務(wù)器接收來自客戶端的包括合同標(biāo)識和會話標(biāo)識的用戶設(shè)置信息，根據(jù)所述合同標(biāo)識獲取自身保存的待簽署合同文檔，根據(jù)所述用戶設(shè)置信息獲取合同內(nèi)容數(shù)據(jù)，根據(jù)所述會話標(biāo)識確定簽署用戶；

步驟S2：所述簽署服務(wù)器獲取所述待簽署合同文檔中的驗證相關(guān)信息，根據(jù)所述驗證相關(guān)信息中最新的時間戳數(shù)據(jù)找到所述驗證相關(guān)信息中的證書撤銷列表信息，根據(jù)所述證書撤銷列表信息和自身保存的所述簽署用戶的用戶證書組織LTV簽名請求，將所述LTV簽名請求發(fā)送給時間戳服務(wù)器；

步驟S3：所述簽署服務(wù)器接收來自所述時間戳服務(wù)器的LTV簽名的驗證相關(guān)信息，并將所述LTV簽名的驗證相關(guān)信息追加到所述驗證相關(guān)信息中，所述LTV簽名的驗證相關(guān)信息中包括LTV簽名的簽名證書、所述簽名證書的私鑰對所述用戶證書和所述證書撤銷列表信息簽名生成的簽名信息、LTV簽名的時間戳數(shù)據(jù)和追加所述用戶證書后的所述證書撤銷列表信息；

步驟S4：所述簽署服務(wù)器根據(jù)所述合同內(nèi)容數(shù)據(jù)、追加所述LTV簽名的驗證相關(guān)信息之后的所述驗證相關(guān)信息生成簽署完成的合同文檔；

步驟S5：所述簽署服務(wù)器將所述簽署用戶的簽署狀態(tài)修改為已簽署。

本發(fā)明提供的另一種支持長期驗證簽名的簽名方法，包括以下步驟：

步驟M1：簽署服務(wù)器接收來自客戶端的包括合同標(biāo)識和會話標(biāo)識的用戶設(shè)置信息，根據(jù)所述合同標(biāo)識獲取自身保存的待簽署合同文檔，根據(jù)所述用戶設(shè)置信息獲取合同內(nèi)容數(shù)據(jù)，根據(jù)所述會話標(biāo)識確定簽署用戶；

步驟M2：所述簽署服務(wù)器獲取所述待簽署合同文檔中的驗證相關(guān)信息，根據(jù)所述驗證相關(guān)信息中最新的時間戳數(shù)據(jù)找到所述驗證相關(guān)信息中的證書撤銷列表信息，根據(jù)所述證書撤銷列表信息和自身保存的所述簽署用戶的用戶證書組織LTV簽名請求，將所述LTV簽名請求發(fā)送給時間戳服務(wù)器；

步驟M3：所述時間戳服務(wù)器使用LTV簽名的簽名證書的私鑰對所述LTV簽名請求中的所述證書撤銷列表信息和所述簽署用戶的用戶證書進(jìn)行簽名生成簽名信息；

步驟M4：所述時間戳服務(wù)器將所述簽署用戶的用戶證書追加到所述證書撤銷列表信息中，根據(jù)當(dāng)前時間生成LTV簽名的時間戳數(shù)據(jù)，根據(jù)所述LTV簽名的簽名證書、所述簽名證書的私鑰對所述用戶證書和所述證書撤銷列表信息簽名生成的簽名信息、追加所述用戶證書后的所述證書撤銷列表信息和LTV簽名的時間戳數(shù)據(jù)組織LTV簽名的驗證相關(guān)信息，并將所述LTV簽名的驗證相關(guān)信息發(fā)送給所述簽署服務(wù)器；

步驟M5：所述簽署服務(wù)器接收來自所述時間戳服務(wù)器的LTV簽名的驗證相關(guān)信息，并將所述LTV簽名的驗證相關(guān)信息追加到所述驗證相關(guān)信息中，所述LTV簽名的驗證相關(guān)信息中包括LTV簽名的簽名證書、所述簽名證書的私鑰對所述用戶證書和所述證書撤銷列表信息簽名生成的簽名信息、LTV簽名的時間戳數(shù)據(jù)和追加所述用戶證書后的所述證書撤銷列表信息；

步驟M6：所述簽署服務(wù)器根據(jù)所述合同內(nèi)容數(shù)據(jù)、追加所述LTV簽名的驗證相關(guān)信息之后的所述驗證相關(guān)信息生成簽署完成的合同文檔；

步驟M7：所述簽署服務(wù)器將所述簽署用戶的簽署狀態(tài)修改為已簽署。

本發(fā)明提供的一種支持長期驗證簽名的簽署服務(wù)器，包括：