[发明专利]一种基于私钥自持的签署文档客户端及服务器在审
| 申请号: | 201910986633.7 | 申请日: | 2019-10-17 |
| 公开(公告)号: | CN110730080A | 公开(公告)日: | 2020-01-24 |
| 发明(设计)人: | 尹永政;李媛 | 申请(专利权)人: | 北京智汇信元科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100080 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 签章 原文 客户端 私钥 服务器 签署 发送 文档 客户端及服务器 安全方便 合并处理 后续操作 主动发起 图片 申请 保证 | ||
本发明公开一种基于私钥自持的签署文档客户端及服务器,客户端将获取的数字证书和签章图片并发送至服务器,服务器根据数字证书和签章图片对待签名的pdf文档进行预签章处理,得到预签章原文,并将预签章原文发送至客户端;客户端利用私钥对预签章原文进行签名,得到签名值,并将签名值和预签章原文发送至服务器;服务器根据签名值和预签章原文进行合并处理,得到签署文档。本申请的私钥由用户自持,所有的数据签名以及签署必须由用户在客户端主动发起并根据私钥才能完成后续操作,保证签署是按照用户的意愿执行,实现安全方便签署。
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于私钥自持的签署文档客户端及服务器。
背景技术
随着信息技术的建设与发展,大量的业务数据文档会通过网络相互传递,线下的纸质合同也开始转到线上签署。
在公开密钥密码体制中,为了保障密钥的安全性,用户的密钥通常是存储在专门的密码硬件中使用,如存储在Ukey、SmartCard中使用,且密钥不能从密码硬件中导出。
但是,在有些情况下,比如,由于成本的原因,或者由于没有合适的密码硬件(如移动通信终端),使得用户无法依赖密码硬件来存储密钥进而使用密钥进行数字签名,而将私钥和待签署的文档都存储在,在用户触发签署流程时自动进行签署直至走完整个流程。该过程中容易出现的问题是:私钥位于,可能会被他人盗用,因而出现并非本人意愿的文档签署结果。
发明内容
本发明的目的是提供一种基于私钥自持的签署文档客户端及服务器,提高了文档签署的安全性。
为实现上述目的,本发明提供了如下方案:
一种基于私钥自持的云端签署客户端,所述客户端包括:
获取模块,用于获取数字证书、签章图片和私钥,并将所述数字证书和所述签章图片发送至服务器;
接收模块,用于接收所述服务器根据所述数字证书和所述签章图片对待签名的pdf文档处理后得到预签章原文;
签名模块,用于利用所述私钥对所述预签章原文进行签名,得到签名值;
发送模块,用于将所述签名值和所述预签章原文发送至所述服务器,得到签署文档。
可选的,所述客户端从Ukey中获取所述数字证书、所述签章图片和所述私钥。
可选的,所述预签章原文中预留有写入所述签名值的位置。
可选的,所述签名模块具体包括:
范围获取单元,用于获取所述预签章原文需要计算数字摘要的范围;
哈希处理单元,用于对所述数字摘要的范围进行哈希操作,得到数字摘要;
签名单元,用于对所述数字摘要进行签名得到所述签名值。
可选的,将所述签名值写入所述签名值的位置得到所述签署文档。
一种基于私钥自持的云端签署服务器,所述服务器包括:
接收模块,用于接收客户端发送的数字证书和签章图片;
文档处理模块,用于利用所述数字证书和所述签章图片对待签名的pdf文档进行处理,得到预签章原文,并将所述预签章原文发送至所述客户端;
文档签署模块,用于接收所述预签章原文和所述客户端根据私钥对所述预签章原文签名后得到的签名值,并对所述预签章原文和所述签名值合并,得到签署文档。
可选的,所述客户端从Ukey中获取所述数字证书、所述签章图片和所述私钥。
可选的,所述预签章原文中预留有写入所述签名值的位置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智汇信元科技有限公司,未经北京智汇信元科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910986633.7/2.html,转载请声明来源钻瓜专利网。
