[发明专利]基于安全组件的可信身份令牌的连续电子签名方法及系统

说明书

本申请涉及信息安全技术领域，具体涉及基于安全组件配合可信身份令牌的机制的连续电子签名的方法及系统，本发明是通过可信身份令牌机制在签署人能够表达自己真实意愿的情况下，且签署人自己可控制的情况下，无需主动操作意愿认证即可完成电子签名，在保证安全的前提下提供高效便捷的方法，为签署人减轻负担，为电子签名平台节约成本。本申请涉及方法和系统可以在一定时间内无需多次操作意愿认证的情况下连续进行电子签名，简化用户的操作的同时提高连续签名的效率。

技术领域

本申请涉及信息安全技术领域，具体涉及一种基于安全组件的可信身份令牌的连续电子签名方法及系统。

背景技术

随着云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新技术、新模式的广泛应用，密码技术积极护航新基建安全发展，在金融、能源、惠民、广播电视、政务服务等领域均有广泛发展，商用密码应用程度不断加深，电子签名技术在数据安全保障上发挥着重要作用。

电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化。电子签名最常见的实现方式为数字签名，签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。其中待签名数据可以是一个字符，一段文字或者一份电子文件，电子签名技术的应用保障了上述内容的安全、合法、有效。

由于现行法律规定：“电子签名制作数据仅由电子签名人控制”。因此判断电子签名是否可靠，需要以签署人进行意愿认证的方式来保证。意愿认证就是在电子签名过程中，对签署人是否出自真实意愿的确认。意愿认证是电子签名过程中的必备环节，如果没有这一环节，就需要借用录像设备，将签署人的签名行为进行录像，确保数据电文签署人的签署意愿，防止发生签署人否认签署行为时没有证据可以佐证的情况，也可以避免签署人账号、密码被其他第三方盗用后冒名顶替进行签署的情形。

早期意愿认证模式为智能密码钥匙认证，这是一种实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态(以下简称“USBKey”)，USBKey的意愿认证模式为PIN码验证。随着互联网移动技术的发展，智能设备不断升级、协同签名密码技术的不断完善，移动电子签名技术应运而生移动端的电子签名场景也越来越丰富。意愿认证的形式也展现多样化，包含不仅限于人脸识别、动态验证码、生物指纹、虹膜验证等。相比智能密码钥匙认证只需拔插钥匙然后输入PIN验证码，移动端意愿认证虽然丰富多样，但是操作大多繁琐，首先业务系统需要先与移动端的电子签名系统建立安全连接，然后签署人需要登录移动端的电子签名系统核对当前认证的身份信息，接着签署人需要选择意愿认证方式(当存在多种认证方式的情况下)，最后完成意愿认证(例如配合人脸验证完成一系列的活体检测)。

按要求签署人每做一次电子签名就需要完成一次意愿认证，从安全性角度无可厚非，然而实际签名场景往往会遇到在短时间内同一个签署人频繁多次使用电子签名的情况，此时如果严格采用“一签名一认证”的模式会造成用户体验下降的情况。以政府采购招标采购领域举例，为响应国家优化营商环境号召，推广在线交易应用，交易平台均会引进电子签名系统保障交易安全。一名供应商在制作一份电子投标文件时，需要完成下列基本动作：(1)供应商登录交易平台制作电子投标文件；(2)供应商申请对电子投标文件做电子签名/签章；(3)供应商申请使用数字证书与电子印章；(4)供应商完成意愿认证，获得授权；(5)供应商获得授权后对电子投标文件做电子签名/签章。