一種基于網頁客戶端本地服務的電子文件安全簽署方法及其系統，涉及對電子文書的電子簽名服務領域，特別是為免Ukey的情況下，使用基于公鑰密碼學PKI標準的私鑰，通過在服務端部署特定的WEB腳本命令，讓WEB瀏覽器在訪問特定內容時能夠獲取安全電子文件簽署的模塊，以代替傳統需要Ukey或者手機終端配合的簽署方式，用戶僅需要使用網頁瀏覽器即可安全的實現電子簽署。

技術領域

本發明涉及對電子文書的電子簽名服務領域，特別是為免Ukey的情況下，實現在線電子簽名的功能，其顯著特點是用戶僅需要通過網頁瀏覽器，而無須外設Ukey或手機終端智能設備等，即可完成安全的電子簽名。

背景技術

電子文件的在線電子簽署服務，已經是電子商務環境下日益廣泛的應用需求；傳統的有效電子簽署服務，往往需要依賴于外設Ukey才能進行安全使用，基于公鑰密碼學的PKI(public key infrastructure)體系保障了Ukey電子簽名的可靠性；但隨著信息化技術在社會生活、特別是移動互聯網的發展，Ukey的使用已經越來越不便于移動互聯網的需求。

為了擺脫Ukey的束縛，已經出現的一些做法是使用智能移動手機設備代替Ukey，通常的做法是在手機設備中安裝特定的應用APP程序，用以對密鑰的管理，當需要進行電子簽署時，通過使用APP的特定流程，配合完成一份電子文件的簽署。

然而在很多電子商務場景中，用戶電子簽署的需求可能是非常發散和臨時性的，為了一次簽署行為就要求用戶下載安裝一個特定的APP應用軟件，對用戶而言成為了一個巨大的障礙，為此尋找一種無需特別門檻，具備通用性的電子文件簽署方法具有重要的意義。

發明內容

本發明的目的是針對網頁客戶端電子文件簽署安全性的問題，提出一種基于網頁客戶端本地服務的電子文件安全簽署系統。

本發明的技術方案是：

本發明提供一種基于網頁客戶端本地服務的電子文件安全簽署方法，該方法包括：執行服務端Ser腳本部署步驟、執行用戶注冊步驟和執行電子文件簽署步驟，具體為：

執行服務端Ser腳本部署步驟：

在服務端Ser執行，定義腳本命令如下，當用戶使用網頁瀏覽器訪問Ser時，執行操作A：將包含執行模塊的腳本命令加載到用戶瀏覽器本地；前述執行模塊包括：公私鑰對生成模塊Mod_K、數據簽名運算模塊Mod_S、計算哈希值的運算模塊Mod_H、消息認證碼計算模塊Mod_HMAC；

執行用戶注冊步驟：在網頁瀏覽器WEB端和服務端Ser端分別執行如下操作：

在網頁瀏覽器WEB端執行，

WEB端接收用戶U輸入的訪問服務端Ser的消息，訪問Ser端，接收Ser端返回的執行操作A的指令；

WEB端接收用戶U輸入的真實的身份信息ID_U、聯系方式Ph_num，以及用戶U設置的簽章圖樣Seal_U；WEB端調用公私鑰對生成模塊Mod_K，請求用戶U輸入一個密碼U_key；Mod_K以用戶輸入的U_key為生成元并結合身份信息ID_U，生成公私鑰對，私鑰為K_prU，公鑰為K_pbU。WEB端調用數據簽名運算模塊Mod_S，使用私鑰K_prU對用戶身份信息ID_U、聯系方式Ph_num、圖樣Seal_U進行數字簽名得到簽名值WEB端將用戶身份信息ID_U、聯系方式Ph_num、圖樣Seal_U，連同簽名值和公鑰K_pbU，一起發送至服務端Ser；