[發明專利]一種新型的手寫電子簽名可靠性保障方法和裝置在審
| 申請號: | 202011305026.9 | 申請日: | 2020-11-19 |
| 公開(公告)號: | CN114520723A | 公開(公告)日: | 2022-05-20 |
| 發明(設計)人: | 李華 | 申請(專利權)人: | 上海鎧射信息科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 200437 上海市虹*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 新型 手寫 電子 簽名 可靠性 保障 方法 裝置 | ||
1.本發明提供一種新型的手寫電子簽名可靠性保障方法,其特征在于:在技術路線上創新引入PKI設備數字證書作為電子手寫屏的可信身份標識,并通過設備證書對應的高強度密碼算法技術實現設備從發行、激活、接入認證到簽名內容核實處理、以及手寫簽名操作等全過程的可靠性保障。
2.本發明提供一種新型的的手寫電子簽名可靠性保障方法和裝置,其特征在于:可以選擇引入密鑰分割算法,將電子手寫屏的設備證書私鑰分割,分別存放在電子手寫屏設備端和后臺裝置,這樣每一次簽名均需要后臺裝置的參與,進一步有效防范個別設備被非法控制使用設備證書簽名。
3.本發明提供一種新型的手寫電子簽名可靠性保障裝置,其特征在于:通過系統創新設計,本裝置獨立面向用戶完成可靠手寫電子簽名操作,最大程度屏蔽外部風險,該裝置由安裝在電子手寫屏端的《可靠電子簽名客戶端軟件》(下文簡稱客戶端)和《電子簽名可靠性保障后臺裝置》(下文簡稱后臺裝置)兩部分組成,完整實現用戶手寫電子簽名全過程,整個手寫電子簽名可靠性保障裝置裝置的初始化配置、運行、管理維護都由電子手寫屏在客戶端的控制下與后臺裝置配合完成,不依賴于任何業務系統,也不受任何業務系統或者其他外來干預,每次手寫電子簽名操作都嚴格控制在用戶--電子手寫屏--客戶端--后臺裝置之間單點對單點完成;電子手寫屏只接受后臺裝置的指令控制,包括從發行、激活、接入認證到簽名內容接收、以及手寫簽名的全過程,不直接接受任何業務系統或者其他來源的控制指令;業務系統按照本裝置的規則請求可靠電子簽名服務。
4.本發明提供一種新型的的手寫電子簽名可靠性保障方法和裝置,其特征在于:首先,電子手寫屏預置或者下載安裝《可靠電子簽名客戶端軟件》,通過客戶端采集設備指紋并向后臺裝置申請安裝設備證書,通過后臺裝置的核實認證,完成設備的發行、激活和接入認證;當需要用戶手寫簽名時,業務系統工作人員通過業務后臺接口向本后臺裝置發起簽名請求,后臺裝置將簽名內容推送到電子手寫屏;用戶查閱簽名內容后在電子手寫屏上簽名確認,隨后客戶端向后臺裝置發起時間戳請求,如果引入密鑰分割技術,則同時向后臺裝置請求設備證書協同簽名,后臺裝置響應并協同完成對本次手寫電子簽名內容的數字簽名,完成一次可靠手寫電子簽名。
5.本發明提供了一種新型的手寫電子簽名可靠性保障方法和裝置,其特征在于:利用數字證書內置的高強度密碼及其算法技術實現電子手寫屏發行防偽,比如將設備指紋、關鍵特征值作為證書數據項簽名的機制,從發行渠道保證電子手寫屏的可靠性。
6.本發明提供了一種新型的手寫電子簽名可靠性保障方法和裝置,其特征在于:利用數字證書內置的高強度密碼及其算法技術實現電子手寫屏接入認證防偽,比如隨機數簽名驗證機制,從接入環節保證電子手寫屏的可靠性。
7.本發明提供了一種新型的手寫電子簽名可靠性保障方法和裝置,其特征在于:利用數字證書內置的高強度密碼及其算法技術對每一次電子手寫屏的手寫簽名及其時間、內容等關鍵信息進行數字證書簽名處理,確保電子手寫屏簽名的真實完整,防止偽造仿冒簽名。
8.本發明提供了一種新型的手寫電子簽名可靠性保障方法和裝置,其特征在于:利用設備證書的高強度密鑰和算法技術對簽名內容進行加解密處理,實現敏感信息的私密保護。
9.本發明提供了一種新型的手寫電子簽名可靠性保障方法和裝置,其特征在于:后臺裝置利用設備證書的高強度密鑰和算法技術實現對客戶端和電子手寫屏的在線管控和安全通信。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海鎧射信息科技有限公司,未經上海鎧射信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011305026.9/1.html,轉載請聲明來源鉆瓜專利網。
