技術領域

本發明涉及計算機應用技術領域，具體地說是一種在線電子簽章的系統及方法。

背景技術

隨著網絡的快速發展以及電子文件的廣泛應用，在電子政務、電子商務等領域中電子簽章的應用越來越廣泛。對比傳統的紙質蓋章，電子簽章有著低成本、方便快捷的優點。

目前，電子簽章技術得到廣泛應用，而如何確保用戶電子印章的安全性，如何在簽章過程中驗證用戶的身份等問題顯得愈發重要。傳統的電子簽章的方法通過將印章信息保存在USB KEY等硬件中，簽章時需要調用USB KEY等硬件設施。這種方式雖然驗證了用戶的身份，但是用戶往往需要在電腦中預裝第三方插件或者驅動才可以完成簽章以及驗章的操作。同時USB KEY不方便攜帶，容易丟失，不方便管理與發放。

基于此，亟需一種新的電子簽章技術，來解決現有技術中USB KEY存在的不足。

發明內容

本發明的技術任務是針對以上不足之處，提供一種在線電子簽章的系統及方法。

一種在線電子簽章的系統，包括加密機、電子簽章服務器、電子簽章客戶端，其中，電子簽章服務器中安裝電子簽章系統，電子簽章系統與電子簽章客戶端呈前后端分離的B/S架構；電子簽章服務器向外提供REST API接口，電子簽章客戶端與電子簽章服務器通過REST API接口使用JSON數據進行交互；加密機與電子簽章服務器相連接，處于同一內網中。

電子簽章服務器提供用戶管理、權限管理、日志管理與查詢、在線簽章、短信驗證用戶身份、在線制作電子簽章功能，存儲印章的信息以及印章的圖片，該電子簽章服務器還可通過調用加密機的接口，為用戶生成簽章所需的私鑰。

所述電子簽章客戶端對外提供用戶服務，并與用戶交互，包括通過拖拽印章的方式為用戶提供簽章的坐標、預覽蓋章后的文件功能；用戶通過電子簽章客戶端進行電子印章申請、在線電子簽章以及驗證已有簽章的操作。

一種在線電子簽章的方法，基于上述系統，其實現過程為，

一、在線申請電子印章，由用戶在線提交電子簽章所需材料并審核，審核通過后進入下一步；

二、在線電子簽章，用戶上傳待簽章文件，然后將待簽章文件、用戶個人信息和印章信息合并為待簽數據，步驟一中申請的印章對待簽數據進行簽名，完成在線簽章；

三、在線驗證簽章，驗證成功則簽章完成。

所述步驟一中申請電子印章的過程為：用戶在線提交需要制作的印章信息，印章信息包括印章圖片、申請人信息、單位信息、手機號碼；審核人員審核用戶信息，若審核通過，則為該用戶頒發電子印章，若審核不通過，則向用戶返回申請失敗信息。

在頒發電子印章時，電子簽章服務器通過加密機為用戶申請一個私鑰，并將用戶的個人信息與電子印章信息與該私鑰進行綁定，該私鑰存儲在加密機中。

所述步驟二中在線電子簽章過程為：首先將電子文件上傳至簽章服務器，并選定蓋章的位置；電子簽章服務器向用戶申請印章時錄入的手機號發送驗證信息，若驗證成功，則進行通過調用加密機私鑰進行運算，完成對電子文件的簽章，若驗證失敗，則返回簽章失敗信息。

所述步驟二的具體過程為：用戶登陸電子簽章客戶端，將需要簽章的文件上傳至電子簽章服務器，選擇需要簽章的位置，發起對文件的簽章操作；電子簽章服務器通過向用戶手機發送驗證號碼，確定用戶身份；若驗證成功，電子簽章服務器對待簽文件進行摘要運算，得到待簽文件的摘要數據；電子簽章服務器將用戶的印章信息、個人證書以及摘要數據進行合并，形成待簽數據；電子簽章服務器調用加密機中的私鑰，對待簽數據進行簽名，得到文件的簽章數據；將簽章數據與服務器的時間戳數據、待簽文件原文進行合并。

所述步驟三中在線驗簽過程為：用戶發起驗章操作時，電子簽章服務器提取出待驗證文件中的加密摘要信息，使用用戶證書中的公鑰對文件進行解密，若解密的結果與電子文檔經過摘要運算后的結果一致，則返回驗證成功，否則返回驗證失敗。

所述步驟三的具體過程為：用戶通過電子簽章客戶端將待驗證文件上傳至電子簽章服務器；電子簽章服務器從文件中分離出簽章數據，并使用用戶個人證書中的公鑰對簽章數據進行解密，得到解密后摘要數據；計算解密后的摘要數據與原始文件的摘要數據，若相同，則驗證通過；若不相同，則認證失敗，原始文件發生了篡改。

本發明的一種在線電子簽章的系統及方法和現有技術相比，具有以下有益效果：