一种电子签名方法及装置的制造方法
【技术领域】
[0001]本申请涉及智能IC卡领域,特别涉及一种电子签名方法及装置。
【背景技术】
[0002]传统的签名,是在纸质文件上签署姓名,代表签字者的授权和认可,这在日常的工作和生活中随处需要。
[0003]然而,这种传统的签名方式往往会受到地域和时间的限制,使得签名的便捷性和效率都大打折扣,也使得签名双方的业务往来和授权受到了限制。
[0004]随着电子技术的不断发展,电子文件的签名模式走入人们的视线,通过签署电子文件,代表签字者的授权和认可,不受时间和地域的限制,具有便捷性和高效性,然而,如何保证签名的安全性是电子文件的签名方式中的首要问题。
【发明内容】
[0005]本发明旨在至少解决上述问题之一,提出了一种电子签名方法及装置,提供安全的电子文件的签名方式。
[0006]在本申请第一方面,提供了一种电子签名方法,包括:
[0007]获取输入的电子签字数据中的签名轨迹的特征参数,并通过签名轨迹的特征参数判断签名轨迹是否符合预设的签名轨迹,若符合,则进行以下步骤:
[0008]获取签名用压缩数据,签名用压缩数据的原始数据中至少包括需要签名的电子文件信息;
[0009]将签名用压缩数据使用指定私钥进行签名操作,以获得已签名文档;
[0010]发送已签名文档。
[0011 ]可选的,在获取输入的签名轨迹的特征参数之前,还包括:
[0012]进行身份认证,若通过身份认证,则进行获取签名轨迹的特征参数的步骤。
[0013]可选的,在获取签名用压缩数据的步骤中,签名用压缩数据的原始数据中还包括已识别的电子签字数据。
[0014]可选的,签名轨迹的特征参数包括签名轨迹中关键点的坐标、关键段的轨迹或关键段的曲率,通过签名轨迹的特征参数判断签名轨迹是否符合预设的签名轨迹的步骤包括:通过签名轨迹的特征参数,获得与预设的签名轨迹的拟合程度,根据拟合程度,确定输入的签名轨迹是否与预设的签名轨迹一致。
[0015]可选的,获取签名用压缩数据的步骤包括:
[0016]接收压缩数据,压缩数据的原始数据中至少包括需要签名的电子文件;
[0017]将压缩数据按指定格式填充,以生成签名用压缩数据。
[0018]可选的,获取签名用压缩数据的步骤包括:
[0019]获得原始数据,原始数据中至少包括需要签名的电子文件;
[0020]将原始数据进行压缩,以获得压缩数据;[0021 ]将压缩数据按指定格式填充,以生成签名用压缩数据。
[0022]在本申请第二方面,提供了一种电子签名装置,包括:
[0023]轨迹验证单元,用于获取输入的电子签字数据中的签名轨迹的特征参数,并通过签名轨迹的特征参数判断签名轨迹是否符合预设的签名轨迹;
[0024]签名用压缩数据获取单元,用于获取签名用压缩数据,签名用压缩数据的原始数据中至少包括需要签名的电子文件;
[0025]签名单元,用于将签名用压缩数据使用指定私钥进行签名操作,以获得已签名文档;
[0026]发送单元,用于发送已签名文档。
[0027]可选的,还包括:
[0028]身份认证单元,用于进行身份认证。
[0029]可选的,所述轨迹输入装置为具有手写板的输入终端或陀螺仪。
[0030]可选的,还包括轨迹识别模块,用于识别输入的电子签字数据。
[0031]可选的,签名用压缩数据获取单元中,签名用压缩数据的原始数据中还包括已识别的电子签字数据。
[0032]可选的,签名轨迹的特征参数包括签名轨迹中关键点的坐标、关键段的轨迹或关键段的曲率,在轨迹验证单元中,通过签名轨迹的特征参数,获得与预设的签名轨迹的拟合程度,根据拟合程度,确定输入的签名轨迹是否与预设的签名轨迹一致。
[0033]可选的,签名用压缩数据获取单元包括:
[0034]压缩数据接收单元,用于接收压缩数据,压缩数据的原始数据中至少包括需要签名的电子文件;
[0035]签名用数据生成单元,用于将压缩数据按指定格式填充,以生成签名用压缩数据。
[0036]可选的,签名用压缩数据获取单元包括:
[0037]原始数据接收单元,用于接收原始数据,原始数据中至少包括签名的电子文件;
[0038]压缩数据获取单元,用于将原始数据进行压缩,以获得压缩数据;
[0039]签名用数据生成单元,用于将压缩数据按指定格式填充后,生成签名用压缩数据。
[0040]本发明实施例提供的电子签名方法及装置,通过判断输入的电子签名轨迹的特征参数,来进行电子签名的验证,在通过电子签名轨迹的验证之后,获得签名用压缩数据,并对签名用压缩数据使用指定私钥进行签名操作,进而发送出已签名文档,以供被签名方进行签名的验证。该方法在电子签名前使用电子签名轨迹进行身份验证,在进行电子签名时,使用指定私钥进行加密,完成电子文件的签名的同时,保证了签名操作的安全性,同时也确保了签名行为由签名者发起。
【附图说明】
[0041]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0042]图1示出了根据本发明实施例的电子签名方法的流程示意图;
[0043]图2示出了根据本发明实施例的电子签名装置的结构示意图;
[0044]图3示出了根据本发明一个实施例的电子签名装置的结构示意图;
[0045]图4示出了根据本发明另一个实施例的电子签名装置的结构示意图。
【具体实施方式】
[0046]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0047]参考图1所示,本发明提供了一种电子签名的方法,包括:
[0048]获取输入的电子签名数据中的电子签名轨迹的特征参数,并判断电子签名轨迹的特征参数是否符合预设的电子签名轨迹,若符合,则进行以下步骤:
[0049]获取签名用压缩数据,签名用压缩数据的原始数据中至少包括需要签名的电子文件;
[0050]将签名用压缩数据使用指定私钥进行签名操作,以获得已签名文档;
[0051 ]发送已签名文档。
[0052]在该方法中,通过判断输入的电子签名轨迹的特征参数,来进行电子签名的验证,在通过电子签名轨迹的验证之后,获得签名用压缩数据,并对签名用压缩数据使用指定私钥进行签名操作,进而发送出已签名文档,以供被签名方进行签名的验证。该方法在电子签名前使用电子签名轨迹进行身份验证,在进行电子签名时,使用指定私钥进行加密,完成电子文件的签名的同时,保证了签名操作的安全性,同时也确保了签名行为由签名者发起。
[0053]为了更好的理解本发明的技术方案和技术效果,以下将结合流程图对具体的实施例进行详细的描述。
[0054]在进行电子签名轨迹的验证之前,更优地,可以首先进行用户身份的验证,若通过身份验证,则继续进行签名轨迹的验证的步骤。这样,可以在电子签名之前就对签名者的身份进行验证,确保后续签名操作有效性和安全性。
[0055]根据不同的系统设计,此次用户身份的验证,可以采用PIN码验证或指纹验证的方式,还可以采用用户名结合PIN码的方式或其他合适的方法,在身份验证时,若输入的验证信息与预设的信息一致,则认为通过身份验证,可以进入后续的签名轨迹的验证的步骤。
[0056]在步骤SOl,获取输入的电子签字数据中的签名轨迹的特征参数,并判断电子签名轨迹的特征参数是否符合预设的电子签名轨迹。
[0057]在本发明的实施例中,电子签字数据中至少包括签名轨迹,根据具体的需要,还可以进一步包括签字日期和/或签字内容的轨迹,签名轨迹为与签名者签署文件相关的有效签名的轨迹。
[0058]这些电子签字数据都是以轨迹形式提供,在一些实施例中,可以通过能够输出电子轨迹的轨迹输入装置来提供,这些装置可以为集成有手写板的输入终端,例如手机、IPAD或电纸书等集成有手写板的终端,还可以为专有的手写板输入装置,这些终端都集成有手写板,手写板