1.一種基于網(wǎng)頁(yè)客戶端本地服務(wù)的電子文件安全簽署方法，其特征在于該方法包括：執(zhí)行服務(wù)端Ser腳本部署步驟、執(zhí)行用戶注冊(cè)步驟和執(zhí)行電子文件簽署步驟，具體為：

執(zhí)行服務(wù)端Ser腳本部署步驟：

在服務(wù)端Ser執(zhí)行，定義腳本命令如下，當(dāng)用戶使用網(wǎng)頁(yè)瀏覽器訪問(wèn)Ser時(shí)，執(zhí)行操作A：將包含執(zhí)行模塊的腳本命令加載到用戶瀏覽器本地；前述執(zhí)行模塊包括：公私鑰對(duì)生成模塊Mod_K、數(shù)據(jù)簽名運(yùn)算模塊Mod_S、計(jì)算哈希值的運(yùn)算模塊Mod_H、消息認(rèn)證碼計(jì)算模塊Mod_HMAC；

執(zhí)行用戶注冊(cè)步驟：在網(wǎng)頁(yè)瀏覽器WEB端和服務(wù)端Ser端分別執(zhí)行如下操作：

在網(wǎng)頁(yè)瀏覽器WEB端執(zhí)行，

WEB端接收用戶U輸入的訪問(wèn)服務(wù)端Ser的消息，訪問(wèn)Ser端，接收Ser端返回的執(zhí)行操作A的指令；

WEB端接收用戶U輸入的真實(shí)的身份信息ID_U、聯(lián)系方式Ph_num，以及用戶U設(shè)置的簽章圖樣Seal_U；WEB端調(diào)用公私鑰對(duì)生成模塊Mod_K，請(qǐng)求用戶U輸入一個(gè)密碼U_key；Mod_K以用戶輸入的U_key為生成元并結(jié)合身份信息ID_U，生成公私鑰對(duì)，私鑰為K_prU，公鑰為K_pbU。WEB端調(diào)用數(shù)據(jù)簽名運(yùn)算模塊Mod_S，使用私鑰K_prU對(duì)用戶身份信息ID_U、聯(lián)系方式Ph_num、圖樣Seal_U進(jìn)行數(shù)字簽名得到簽名值WEB端將用戶身份信息ID_U、聯(lián)系方式Ph_num、圖樣Seal_U，連同簽名值和公鑰K_pbU，一起發(fā)送至服務(wù)端Ser；

WEB端接收服務(wù)端Ser返回的注冊(cè)成功或者注冊(cè)失敗的信息；

在服務(wù)端Ser端執(zhí)行，

服務(wù)端Ser接收用戶U的WEB端的訪問(wèn)，返回執(zhí)行操作A的指令，

服務(wù)端Ser接收WEB端發(fā)送的用戶身份信息ID_U、聯(lián)系方式Ph_num、圖樣Seal_U、簽名值和公鑰K_pbU，進(jìn)行真實(shí)性審核，審核通過(guò)的，使用公鑰K_pbU對(duì)簽名進(jìn)行驗(yàn)簽，驗(yàn)簽通過(guò)的，將用戶身份信息ID_U、聯(lián)系方式Ph_num、簽章圖樣Seal_U記入數(shù)據(jù)庫(kù)并進(jìn)行關(guān)聯(lián)綁定，同時(shí)向WEB端返回注冊(cè)成功；審核不通過(guò)或者驗(yàn)簽不通過(guò)的，向WEB端返回注冊(cè)失敗信息；

執(zhí)行電子文件簽署步驟：在網(wǎng)頁(yè)瀏覽器WEB端、服務(wù)端Ser和認(rèn)證機(jī)構(gòu)CA端分別執(zhí)行如下操作：

在網(wǎng)頁(yè)瀏覽器WEB端執(zhí)行，

WEB端接收用戶U輸入的訪問(wèn)服務(wù)端Ser的消息，訪問(wèn)Ser端，接收Ser端返回的執(zhí)行操作A的指令；

WEB端接收用戶U輸入的身份信息ID_U，用戶U上傳的需要簽署的文件M₀，以及指定簽章所在的位置，轉(zhuǎn)發(fā)給服務(wù)端Ser；

WEB端接收服務(wù)端Ser發(fā)送的要求用戶注冊(cè)的指令，以及拒絕上傳文件的信息，向用戶提示進(jìn)行注冊(cè)；

WEB端接收服務(wù)端Ser發(fā)送的唯一訪問(wèn)地址N_task，并將展示給用戶；

WEB端接收用戶U對(duì)地址的訪問(wèn)，以二進(jìn)制數(shù)據(jù)流的形式加載文件M₁顯示給用戶供其審閱內(nèi)容，確認(rèn)無(wú)誤后提交簽署指令，WEB端調(diào)用公私鑰對(duì)生成模塊Mod_K，請(qǐng)求用戶輸入密碼；

WEB端接收用戶U輸入的密碼U′_key，Mod_K以用戶輸入的U′_key為生成元并結(jié)合用戶輸入的身份信息ID_U，為用戶產(chǎn)生一個(gè)私鑰K′_prU和對(duì)應(yīng)的公鑰K′_pbU；WEB端調(diào)用數(shù)據(jù)簽名運(yùn)算模塊Mod_S，使用私鑰K′_prU對(duì)文件M₁進(jìn)行簽名運(yùn)算，得到簽名值WEB端將簽名值公鑰K′_pbU、N_task發(fā)送到服務(wù)器Ser；

在服務(wù)端Ser執(zhí)行，

服務(wù)端Ser接收用戶U的WEB端的訪問(wèn)，返回執(zhí)行操作A的指令；

服務(wù)端Ser接收到ID_U后，在Ser的數(shù)據(jù)庫(kù)查驗(yàn)ID_U是否存在：查驗(yàn)不存在的，向WEB端發(fā)送指令要求用戶注冊(cè)，并拒絕上傳文件的請(qǐng)求；查驗(yàn)ID_U在數(shù)據(jù)庫(kù)中存在的，接受文件上傳請(qǐng)求，并繼續(xù)執(zhí)行；

服務(wù)端Ser對(duì)M₀進(jìn)行格式轉(zhuǎn)換，統(tǒng)一轉(zhuǎn)換為標(biāo)準(zhǔn)格式，并將用戶U的印章圖樣Seal_u按照用戶指定的簽章所在的位置插入文件中，生成新的文件M₁，并產(chǎn)生一個(gè)唯一的任務(wù)編號(hào)N_task，將M₁、N_task與ID_U建立關(guān)聯(lián)記入數(shù)據(jù)庫(kù)；服務(wù)端Ser將文件M₁結(jié)合N_task，生成唯一訪問(wèn)地址并將N_task返回至用戶U的WEB端瀏覽器；

服務(wù)端Ser接收WEB端發(fā)送的簽名值公鑰K′_pbU和N_task；通過(guò)N_task在數(shù)據(jù)庫(kù)查詢得到對(duì)應(yīng)的ID_U和M₁，并通過(guò)ID_U進(jìn)一步獲取用戶U的公鑰K_pbU；服務(wù)端Ser比對(duì)K′_pbU與K_pbU，如比對(duì)不一致則終止任務(wù)，比對(duì)一致則繼續(xù)執(zhí)行；

服務(wù)端Ser使用K_pbU對(duì)簽名值進(jìn)行驗(yàn)簽的運(yùn)算驗(yàn)簽結(jié)果為假，則終止任務(wù)；驗(yàn)簽結(jié)果為真，則簽名正確，繼續(xù)執(zhí)行；

服務(wù)端Ser將簽名值添加至文件M₁，合成文件M₂，M₂包含了文件M₀一致的內(nèi)容、用戶U的簽章圖樣Seal_u、以及簽名值

服務(wù)端Ser生成公私鑰對(duì)，公鑰為私鑰為并生成證書請(qǐng)求，向可信的CA機(jī)構(gòu)發(fā)送申請(qǐng)頒發(fā)數(shù)字證書的請(qǐng)求，Ser收到證書；服務(wù)端Ser使用私鑰對(duì)文件M₂進(jìn)行數(shù)字簽名，生成包含Ser私鑰簽名信息的文件M₃；服務(wù)端Ser為文件M₃簽發(fā)經(jīng)證書簽名的憑證文件憑證文件載明用戶U對(duì)文件M₁的簽署行為已經(jīng)由服務(wù)端Ser認(rèn)證通過(guò)；服務(wù)端Ser將文件M₃和文件組合成最終作準(zhǔn)文件包；服務(wù)端Ser通知用戶文件M₀的電子簽署任務(wù)完成，并將文件M₃和文件組合成的最終作準(zhǔn)文件包返回給WEB端瀏覽器，或者發(fā)送給用戶。

在認(rèn)證機(jī)構(gòu)CA端執(zhí)行，

CA機(jī)構(gòu)收到服務(wù)端Ser發(fā)送的申請(qǐng)頒發(fā)數(shù)字證書的請(qǐng)求，生成數(shù)字證書并且發(fā)送至服務(wù)端Ser。