一种基于移动设备的高效可信电子签名系统及方法与流程

本发明涉及电子签名领域，尤其是一种基于移动设备的高效可信电子签名系统及方法。

背景技术：

电子签名就是通过密码技术将手写签名或印章转换为电子形式的签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，它其实是一种电子代码。

近些年，随着移动互联网终端市场的日益成熟与发展，终端用户在他们的智能终端上装载了各种各样的应用，移动端的各种操作也更加的高效快捷。

在移动互联网时代，社会要数字化发展的情况下，电子签名则被认为是企业信息化的关键一步，而电子签名的普及面临的有两大问题：效率和合法性。

第一方面：在传统技术中，当需要针对一份数据进行签名时，签署双方或多方均需要在服务端平台上进行签署，这样万一出现一方不能及时签署该份数据时，就会导致效率低下，也导致社会、政府、各企业上下游各种运营流程，浪费了人力、物力资源；

第二方面：大多数刚刚接触电子签名的企业或用户都会对电子签名的法律效力持怀疑态度，电子签名表面上就是一张图片，不具有任何的实效性。但是根据电子签名的定义可知，需要利用技术手段向用户展现以及说明电子签名的合法性；

因此，针对以上这两个问题，如何快速的在移动设备上完成签署且保证签名的法律有效性是现有技术存在的问题。

技术实现要素：

本发明针对现有技术存在的问题，提供一种基于移动设备的高效可信电子签名系统及方法，能将普通的手绘签名或签章图片转换为具有法律效力的电子签名，提高传统办公形式的效率。

为此，本发明是通过以下技术方案实现的，一种基于移动设备的高效可信电子签名系统，其特征在于包括移动端和服务端，所述的移动端包括实名认证模块、ca证书申请模块和签名模块，所述的服务端包括输入待签文档模块、生成待签名模块、生成电子合同模块和数据转换模块，其中所述的输入待签文档模块作为输入合同文档的入口，在该模块显示合同内容和确认合同；所述的生成待签名模块用于文档签名，生成签名数据与文档合成；所述的生成电子合同模块内置于所述服务端后台系统中，所述服务端后台系统将签名数据与合同文档进行合成，生成带有签名的电子合同；所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。

移动端将用户信息发送至实名认证模块，实名认证模块完成实名认证将信息传输至所述服务端后台系统，后台系统根据实名认证信息生成密钥对和ca证书，即给请求用户颁发ca证书。所述移动端身份认证方式有身份证三要素身份认证、银行卡四要素身份认证、公安部实名认证、人脸识别、虹膜认证等。

所述的服务端通过web页面显示合同，合同文档可输入的格式有word文档、excel文档、图片、网页、文本文档，服务端还包括文档计算模块，合同确认后，文档计算模块将上述格式的合同文本转换为pdf格式的文档。

所述的实名认证模块是接入银行系统、征信系统或公安系统，用于对用户输入的身份信息进行实名认证。

所述的ca证书申请模块是内置于所述移动端后台系统中，实认名证通过后会由该模块生成密钥对且申请ca证书。

一种基于移动设备的高效可信电子签名方法，其特征在于

步骤1：移动端获取用户身份信息，并使用签名者的身份信息，对其进行实名认证后颁发ca证书，生成秘钥对存储在证书中；

步骤2:服务端得到签名者发起签名请求，服务端输入合同文档，进行合同文档显示且确认文档内容；

步骤3:合同确认之后通过摘要算法对上传的文档数据进行计算，生成待签署的密文数据，并将密文数据传输至移动终端；

步骤4:移动端发起数字签名的请求，使用摘要算法和非对称加密算法解析出对应数据内容；

步骤5:将ca证书与签名图片进行处理合成形成具有法律效应的数字签名，所述的合成是调用signfield方法确定签署区域，签名区域确定的条件是需要四个参数，分别是电子签章左下角x和y坐标，电子签章右上角的x和y坐标。调用方法setrenderingmode将设置好的签章图片和认证申请得到的ca证书放入已经确定好的签署区域中，再合成带有ca证书的电子签名；

步骤6:将合成带有ca证书的电子签名签署到合同文件中并传输至服务端。

所述步骤6的签署过程如下：

(1)确定签名区域的四个参数，分别是电子签章左下角x和y坐标，电子签章右上角的x和y坐标；

(2)使用者能根据自身需求设置电子签章的显示样式；

(3)设置好以上所有操作之后，使用签名算法signdetached完成电子签名与文档的合同，即将电子签章签署到合同文档上。

本发明的有益效果是：移动设备的实名认证操作是将用户信息直接传输至移动设备端的实名认证系统，用户的信息和密钥对、ca证书均存储在用户所使用的移动设备中，ca证书的颁发也是实时的，从而保证了用户身份的有效性，又防止密钥对的泄漏，ca证书的篡改，保证了签名的可信性。

此外，移动设备的实名认证模块接入了全国范围较安全的认证系统，认证方式有身份证三要素、银行卡四要素、人脸识别、虹膜认证等多种认证方式，在保证签名可信的同时，也方便了用户的选择，提升了使用效率。

服务端在完成首次签名或者获取需签署的文档数据之后，使用加密算法和摘要算法将所述数据进行转换成密文传输。所述加密算法保证了公钥私钥的对应关系，杜绝冒名顶用的现象发生。加密算法和摘要算法加一起形成了具有法律效力的数字签名，以上两种加密算法均体现了电子签名的可信性。

附图说明

图1为本发明基于移动设备的高效可信电子签名系统模块框图；

图2为本发明基于移动设备的高效可信电子签名系统模块划分图；

图3为本发明基于移动设备的高效可信电子签名系统操作步骤流程图。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述。本发明中所述移动设备不仅限于发明中提到的设备，还有其余额外的移动设备，因此，对于本领域相关的操作和技术，在没有创新性的情况下，均属于本发明保护范围。

下面，结合附图对本发明进行详细描述：

如图1和图2所示，本发明的一种基于移动设备的高效可信电子签名系统包括移动端101和服务端102，所述的移动端包括实名认证模块201、ca证书申请模块202和签名模块203，所述的服务端包括输入待签文档模块204、生成待签名模块206、生成电子合同模块207和数据转换模块208，其中所述的输入待签文档模块作为输入合同文档的入口，在该模块显示合同内容和确认合同；所述的生成待签名模块用于文档签名，生成签名数据与文档合成；所述的生成电子合同模块内置于所述服务端后台系统中，所述服务端后台系统将签名数据与合同文档进行合成，生成带有签名的电子合同；所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。

所述的服务端通过web页面显示合同，合同文档可输入的格式有word文档、excel文档、图片、网页、文本文档，服务端还包括文档计算模块205，合同确认后，文档计算模块将上述格式的合同文本转换为pdf格式的文档。

其中，移动端的实名认证操作是将用户信息直接传输至移动设备端的实名认证系统，用户的信息和密钥对、ca证书均存储在用户所使用的移动设备中，ca证书的颁发也是实时的，从而保证了用户身份的有效性，又防止密钥对的泄漏，ca证书的篡改，保证了签名的可信性。

且除此之外，移动设备的实名认证模块接入了全国范围较安全的认证系统，认证方式有身份证三要素、银行卡四要素、人脸识别、虹膜认证等多种认证方式，在保证签名可信的同时，也方便了用户的选择，提升了使用效率。

上述实施例中，所述服务端在完成首次签名或者获取需签署的文档数据之后，需要使用加密算法和摘要算法将所述数据进行转换成密文传输。所述加密算法是非对称加密算法，非对称加密算法需要两个密钥：公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将公钥公开，需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方；甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反，使用乙方的公钥对数据进行加密，同理，乙方使用自己的私钥来进行解密。所述加密算法保证了公钥私钥的对应关系，杜绝冒名顶用的现象发生。

摘要算法消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，目前可以被解密逆向的只有crc32算法，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。

消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络上使用。由于其加密计算的工作量相当巨大，所以以前的这种算法通常只用于数据量有限的情况下的加密，例如计算机的口令就是用不可逆加密算法加密的。近年来，随着计算机性能的飞速改善，加密速度不再成为限制这种加密技术发展的桎梏，因而消息摘要算法应用的领域不断增加。所述摘要算法保证了文档数据在传输的过程中以密文的形式传输，文档数据不易篡改，保证了所述文档数据的完整性和真实性。

加密算法和摘要算法加一起形成了具有法律效力的数字签名，以上两种加密算法均体现了电子签名的可信性。

如图3是本发明的签名方法，过程如下：

步骤1:移动设备获取用户身份信息，并使用签名者的身份信息，对其进行实名认证后颁发ca证书，生成秘钥对存储在证书中；

步骤2:服务端得到签名者发起签名请求，服务端输入合同文档，进行合同文档显示且确认文档内容；

步骤3:合同确认之后通过摘要算法对上传的文档数据进行计算，生成待签署的密文数据，并将密文数据传输至移动终端；

步骤4:移动端发起数字签名的请求，使用摘要算法和非对称加密算法解析出对应数据内容；

步骤5:将ca证书、时间戳技术同时与签名图片进行处理形成具有法律效应的数字签名所述的合成是调用signfield方法确定签署区域，签名区域确定的条件是需要四个参数，分别是电子签章左下角x和y坐标，电子签章右上角的x和y坐标。调用方法setrenderingmode将设置好的签章图片和认证申请得到的ca证书放入已经确定好的签署区域中，再合成带有ca证书的电子签名；将合成带有ca证书的电子签名签署到合同文件中并传输至服务端。

在服务端完成了一次签署过程或者发送一份待签署数据的文件之后，需要将所述文件再传输至移动端。

首先使用摘要算法(hash函数)将待签署的数据明文转换成一串256位的hash字符串，然后在把摘要值用信源的对称加密算法的私钥加密，接收方先把接收的明文用同样的摘要算法摘要，形成“准签体”，然后再把准签体与用信源的公钥解密出的“签体”进行比较，如果相同就认为消息是完整的，则标志着可以签署该文件，否则则会提示文档被篡改不可签署。

摘要算法有很多种，摘要算法的特点是无论输入的消息有多长，计算出来的消息摘要的长度总是固定的。例如应用md5算法摘要的消息有128个比特币，用sha-1算法摘要的消息最终有160比特位的输出，sha-1的变体可以产生192比特位和256比特位的消息摘要。一般认为，摘要的最终输出越长，该摘要算法就越安全，从而保证了最后签署之后的文档的完整可信性。

在所述服务端对应的平台中打开所述具有数字签名的文档，会显示该电子签名，点击电子签名区域，则可以显示出该电子签名的详细信息，包括该签名的拥有者，以及时间戳的详细信息；通俗点说，过去使用传统签章，主要是通过视觉上的对比，判断加盖后的印章样式和原印章是否一致，从而确定签章的真伪。使用电子签名技术后，签名/签章图片被转化具有时间戳技术的、防篡改的数据电文，签约双方可以随时在网上轻松验证各自的身份和签名。

本发明包括获取用户的身份信息，获取用户的签名，颁发ca证书，经过密码技术处理将ca证书与签名图片进行处理形成具有法律效应的电子签名；所有的操作均在移动端完成，接收方可以在空闲任何时期打开带有服务端发起方签名的数据，在移动端签署完成再传回至服务端，大大节省了数据签署时间，提高了办公效率。

本领域内的技术人员应明白，本申请的实施例可提供为方法、装置、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。