[发明专利]一种对等双方电子签章的方法

说明书

技术领域

本发明涉及一种电子签章的方法，属于电子签名领域，具体地说是一种对等双方电子签章的方法。

背景技术

电子签章是电子签名的一种表现形式，利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。随着电子政务、电子商务的普及，用户业务需求电子签章将越来越逐步细化。目前电子签章的技术主要有：与数字水印结合的电子签章技术，与硬件设备结合的电子签章技术，电子签章技术在不断完善，但是电子签章及验证机制并没有一步完善。市场上开放的电子签章平台类产品，遵循用户的原有使用习惯，把电子签章作为一个功能组件加载到原有软件环境中，存在安全隐患；而基于数据库的电子印章MIS系统，是一个封闭的MIS系统，与具体的应用系统整合时需要较繁杂的系统整合工作，实用性难以为市场接受，其发展的方向是成为一个包括公文收发文管理的安全电子公文交换系统；客户端控件类产品，这类产品仅仅是某一个具体软件环境下，例如word或Excel的一个具有电子签章功能的控件，这类产品的严密性很成问题，其进行签章时只能够验证电子印章卡中的私钥和证书是否匹配，只要匹配就可以盖章。而一个非法的电子印章卡中的私钥和证书也可以是完全匹配的。这类产品没有完善的电子印章管理系统，只有简单地将印章图片导入印章卡中的程序，只能够适合一个较小的单位内部使用，对于严密性和安全性方面的要求高的签章是不安全的，不可靠的。针对解决需要简单化且安全可靠的电子签章这一问题，本发明提供一种对等双方电子签章方法，能够指导电子签章的整体布局，确定电子签章的设计方向，解决电子签章方法需要简单化且安全可靠的问题。

本发明用到的常用术语英文简写：

MD5即Message-Digest Algorithm 5，中译文为信息摘要算法5，是计算机广泛使用的散列算法之一。

SSL 即Secure Socket Layer，中译文为加密套接字协议层它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

发明内容

本发明针对现有技术存在的不足和问题，提供一种对等双方电子签章的方法，

本专利具体工作通过客户端完成。客户端通过安装实施，与相关文件进行调用，完成本地签章过程。本地客户端需要对端用户IP地址，以完成SSL和对端的连接。

具体步骤如下：

①户安装客户端处理程序；

②本地用户将签章文件和本地签章输入本地客户端，本地签章是通用格式；

③本地客户端处理程序要求划定签章区域，然后在划定区域内叠加一个本地签章进行显示，本地用户看到本地签章显示在自己制定区域，调节确定后，生成两组文件，一组是分别包含签章文件和本地签章，一组是预留一个签章位且叠加了本地签章的签章文件；

④传送③中预留一个签章位的签章文件，远程用户在其客户端接受此文件；

⑤远程客户端解析所述的④中的文件，与本地客户端沟通校验；

⑥确定校验无误，远程客户端将远程签章叠加在预留签章位处；

⑦远程签章传送回本地客户端，本地客户端在校验远程签章之后，确定校验无误，将远程签章叠加在预留位置，然后两端客户端显示给各自用户最终文件；

⑧签章完成，结束对话，两端客户端销毁包含单个签章的文件。

所述的步骤⑤和⑦中校验签章是采用校验MD5码的方式实现的。

所述的用户多于两个，两个用户先完成电子签章，两个用户其中还需要与其他用户电子签章的，继续重复所述的方法进行电子签章，直至所有用户都完成电子签章。

所述的步骤②的本地签章和步骤⑥中的远程签章是图片或者手绘的。

所述的本地用户与远程用户的通信过程为加密ssl连接。

本发明的有益之处是：

使现存布局客户端的双向签章的复杂度简化，提供稳定的双向签章和文件的验证；使多客户端的多向签章的问题也得到解决，提供多方签章验证方法，指导多方签章验证，解决多方签章中签章的安全性问题。

附图说明

图1一种对等双方电子签章的方法流程示意图。

设定A客户端为本地用户端，相对于A客户端来说B客户端为远程用户端；本地签章为A，远程签章为B。

具体实施方式

结合图1，进行具体描述A客户端和B客户端需要完成电子签章，通信连接通过加密ssl连接，则

①A端和B端用户安装各自客户端处理程序；