基于超级柜台的电子签名方法及装置与流程

本发明涉及it安全技术领域，更具体的说，是涉及一种基于超级柜台的电子签名方法及装置。

背景技术：

随着近年来电子商务和国家经济的快速发展，银行业务的业务类型及服务技术也在不断的发展完善。由于银行内业务的交易流程日趋复杂，超级柜台使用过程中需要较多的人工干预，申请类业务纸质申请表打印后签字，核对回收再进行后续交易，该过程客户体验满意度低，纸质材料回收流程处理复杂，纸张使用增加成本且不环保。为了提高客户体验，数字签名技术应运而生。电子签字，即客户可以在超级柜台的电磁屏上核对交易信息并签字，快速办理业务大大节省业务办理时间，及纸张等耗材成本。

但已有的数字签名技术，形成的电子凭证存在完整性不佳，防抵赖性和防篡改性差的问题。

技术实现要素：

有鉴于此，本发明提供如下技术方案：

一种基于超级柜台的电子签名方法，应用于超级柜台的前端设备，包括：

前端设备依次获取所述超级柜台依据客户操作进行交易处理而生成的原始交易凭证和所述客户的电子签字信息；

基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证；

将所述中间电子凭证发送至所述超级柜台；

接收所述超级柜台返回的电子印章和所述中间电子凭证；

在对所述中间电子凭证验签无误的情况下，将所述中间电子凭证和所述电子印章合成为目标电子凭证。

可选的，所述基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证，包括：

将所述电子签字信息合成到所述原始交易凭证中；

采用所述前端设备的私钥对已合成所述电子签字信息的所述原始交易凭证进行数字签名，得到中间电子凭证。

可选的，所述数字签名的签名信息中包含公钥证书。

可选的，在所述基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证前，还包括：

检测所述公钥证书的有效性；

在所述公钥证书有效的情况下，才继续进行所述数据签名的处理。

可选的，还包括：

预先生成用于签名的公私钥对，并基于生成的公钥从证书颁发服务器中获取公钥证书。

可选的，在合成所述目标电子凭证后，还包括：

将所述目标电子凭证发往所述超级柜台，以使得所述超级柜台对所述目标电子凭证进行存储处理。

可选的，所述将所述中间电子凭证和所述电子印章合成为目标电子凭证，包括：

将所述中间电子凭证和所述电子印章合成为pdf格式的目标电子凭证。

一种基于超级柜台的电子签名装置，应用于超级柜台的前端设备，包括：

第一获取模块，用于前端设备依次获取所述超级柜台依据客户操作进行交易处理而生成的原始交易凭证和所述客户的电子签字信息；

数字签名模块，用于基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证；

凭证发送模块，用于将所述中间电子凭证发送至所述超级柜台；

凭证接收模块，用于接收所述超级柜台返回的电子印章和所述中间电子凭证；

凭证合成模块，用于在对所述中间电子凭证验签无误的情况下，将所述中间电子凭证和所述电子印章合成为目标电子凭证。

可选的，所述数字签名模块包括：

签字合成模块，用于将所述电子签字信息合成到所述原始交易凭证中；

数字签名子模块，用于采用所述前端设备的私钥对已合成所述电子签字信息的所述原始交易凭证进行数字签名，得到中间电子凭证。

可选的，所述数字签名的签名信息中包含公钥证书。

经由上述的技术方案可知，与现有技术相比，本发明实施例公开了一种基于超级柜台的电子签名方法及装置，应用于超级柜台的前端设备，包括：依次获取所述超级柜台依据客户操作进行交易处理而生成的原始交易凭证和所述客户的电子签字信息；基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证；将所述中间电子凭证发送至所述超级柜台；接收所述超级柜台返回的电子印章和所述中间电子凭证；在对所述中间电子凭证验签无误的情况下，将所述中间电子凭证和所述电子印章合成为目标电子凭证。所述基于超级柜台的电子签名方法及装置，实现中将交易过程产生的原始交易凭证、客户的电子签字和电子印章合成为最终的电子凭证，确保了交易凭证的完整性；通过公钥证书对中间电子凭证进行数字签名，确保电子凭证防篡改，将客户签字和公钥证书合成到电子凭证中，可用于防抵赖验证工作。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例公开的一种基于超级柜台的电子签名方法的流程图；

图2为本发明实施例公开的数字签名得到中间电子凭证的流程图；

图3为本发明实施例公开的数字签名以及验签的原理流程示意图；

图4为本发明实施例公开的公钥证书分发管理示意图；

图5为本发明实施例公开的电子签字模式的序列示意图；

图6为本发明实施例公开的电子签名模式流程示意图；

图7为本发明实施例公开的电子签名验签流程示意图；

图8为本发明实施例公开的一种基于超级柜台的电子签名装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例公开的一种基于超级柜台的电子签名方法的流程图，图1所示方法应用于超级柜台的前端设备，参见图1所示，基于超级柜台的电子签名方法可以包括：

步骤101：前端设备依次获取所述超级柜台依据客户操作进行交易处理而生成的原始交易凭证和所述客户的电子签字信息。

客户在超级柜台前端设备可自助进行相关的交易操作，相应的，用户触发的交易操作，会在超级柜台进行相应的处理，从而生成交易凭证。交易凭证生成后，超级柜台会将该原始交易凭证返回至前端设备，以供客户查看确认；若客户查看原始交易凭证后确认没有错误，前端设备会提示客户在前端设备的电磁屏上签上名字确认原始交易凭证，前端设备即可获取到客户的电子签字信息。

步骤102：基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证。

获得电子签字信息和原始交易凭证后，可以将电子签字信息和原始交易凭证合成，并对相关数据，如电子签字图片、电子签字轨迹等进行加密处理，从而能够有效防止后续可能出现的抵赖行为。

数字签名的具体实现在后面的实施例中将会详细介绍，在此不再过多描述。

步骤103：将所述中间电子凭证发送至所述超级柜台。

前端设备处理得到中间电子凭证后，需要发送至后端的超级柜台，使其进行客户的电子签字是否有效等判断处理。

步骤104：接收所述超级柜台返回的电子印章和所述中间电子凭证。

在客户的电子签字可用的情况下，超级柜台将与本次交易需要用的电子印章数据和前述中间电子凭证一起发送给前端设备，由前端设备进行后续对电子凭证的进一步处理。

步骤105：在对所述中间电子凭证验签无误的情况下，将所述中间电子凭证和所述电子印章合成为目标电子凭证。

由于中间电子凭证是由前端设备进行数字签名得到的，在与超级柜台数据交互的过程中，中间电子凭证具有被篡改的风险。因此，当前端设备从超级柜台接收到中间电子凭证后，需要对其进行验签，确保中间电子凭证还是原来的中间电子凭证，没有被篡改信息，这样才能够急需进行后续的处理操作。当前端设备对中间电子凭证验签发现错误时，则说明中间电子凭证中的信息已经被恶意篡改，则不会进行后续的相关处理，以保证交易和数据的安全性。

若前端设备对中间电子凭证的验签无误，可以将中间电子凭证和电子印章合成为目标电子凭证，及最终成型的电子凭证。

本实施例公开的基于超级柜台的电子签名方法，实现中将交易过程产生的原始交易凭证、客户的电子签字和电子印章合成为最终的电子凭证，确保了交易凭证的完整性；通过公钥证书对中间电子凭证进行数字签名，确保电子凭证防篡改，将客户签字和公钥证书合成到电子凭证中，可用于防抵赖验证工作。

图2为本发明实施例公开的数字签名得到中间电子凭证的流程图，结合图2所示，所述基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证，可以包括：

步骤201：将所述电子签字信息合成到所述原始交易凭证中。

将电子签字信息合成到原始交易凭证中，可以直观的从一个交易凭证中看到交易信息和客户的确认签字。

步骤202：采用所述前端设备的私钥对已合成所述电子签字信息的所述原始交易凭证进行数字签名，得到中间电子凭证。

其中的私钥可以是前端设备或超级柜台的自身的加密模块产生的密码数据，这个私钥不会对其他外部设备知晓，具备很好的安全性。

其中，数字签名的签名信息中包含公钥证书，以便于后续前端设备对超级柜台返回的中间电子凭证进行验签。

在其他实现中，基于超级柜台的电子签名方法中，在所述基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证前，还可以包括：检测所述公钥证书的有效性。在所述公钥证书有效的情况下，才继续进行所述数据签名的处理。

在其他的实现中，基于超级柜台的电子签名方法还可以包括：预先生成用于签名的公私钥对，并基于生成的公钥从证书颁发服务器中获取公钥证书。预先生成公私钥，并获取公钥证书，能够保证后续处理交易过程中，公私钥和公钥证书的正常使用，保证交易的顺利进行。

在其他实现中，基于超级柜台的电子签名方法中，在合成所述目标电子凭证后，还包括：将所述目标电子凭证发往所述超级柜台，以使得所述超级柜台对所述目标电子凭证进行存储处理。得到最终的交易凭证后，需要对最终的交易凭证进行存档处理，便于后续需要时及时调阅。

所述将所述中间电子凭证和所述电子印章合成为目标电子凭证，可以包括：将所述中间电子凭证和所述电子印章合成为pdf格式的目标电子凭证。采用pdf的格式存储记录目标电子凭证，便于目标电子凭证的长期保存，符合企业的实际需求。

为了便于更好的理解本申请实施例所公开的基于超级柜台的电子签名方法，下面将对基于超级柜台的电子签名方法中涉及到的具体实现做介绍，以便于领域内技术人员更好的实施本申请实施例的内容。

本申请实施例中涉及的数字签名，是一种类似写在纸上的普通的物理签名，其可以使用公钥加密领域的技术实现，用于鉴别数字信息。一套数字签名可以定义两种互补的运算，一个用于签名，另一个用于验证。

数字签名流程可以是将相关数据的摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用hash函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数字签名验证(即验签)是个解密的过程。图3为本发明实施例公开的数字签名以及验签的原理流程示意图，可结合图3理解上述内容。

本实施例公开的超级柜台的电子签名方法的具体实现中，可以对交易办结后生成的电子凭证的采用符合pdf/a[pdf/a(pdf/archive)标准为iso批准的电子档案归档标准]标准的pdf格式进行存储，使其便于长期保存。基于pdf格式存储前提下，基于对保证电子凭证完整性、防抵赖性、防篡改性进行了研究，实现基于加密芯片的sm3算法(国家密码管理局发布的椭圆曲线公钥密码算法)的电子凭证数字签名方法。

电子签名的原理可结合下述内容理解。签名过程中涉及到要素通过以下符号进行表示：

h:表示交易公共要素(交易码、交易日志号、终端号、账务日期、交易时间等)；

m:表示待签名电子凭证预处理后形成用于签名的消息；

t:表示交易私有要素信息；

s:表示电子印章；

c:客户电子签字；

d:待签名摘要信息，长度为256比特；

d':数字签名后信息；

pdf:表示最终的电子凭证；

privatekey:表示签名私钥；

z:表示交易日志号，用以标识交易凭证和交易的关联关系。

∑h+t+s+c＝pdf

将消息m与z结合在一起作为待签名信息，然后使用sm3算法计算出杂凑值，用于数字签名。对长度为l(l＜2⁶⁴)比特的消息m，sm3杂凑算法经过填充和迭代压缩，生成杂凑值，杂凑值长度为256比特。计算出杂凑值后，使用私钥对杂凑值进行数字签名。

实际应用中，超级柜台的前端设备带有电磁签名屏(电磁电容加密一体屏或带有加密芯片的签名板)，且可以集成国密加密芯片，数字签名密钥由超级柜台内置的国密芯片生成，数字签名时使用的公钥证书由企业认可的证书颁发服务器进行签发。

每台超级柜台的前端设备在接入企业系统使用前，通过自助设备管理及监控系统(v端)进行登记入库，之后通过企业的统一认证平台分发设备主密钥(远程密钥下载)。设备验证合法后，前端设备部署后告知超级柜台后台，由超级柜台后台调用超级柜台前端设备中加密芯片生成公私钥对接口触发超柜设备生成公私钥，然后获取前端设备中公钥，通过证书颁发服务器签发公钥证书，然后下载到超级柜台的前端设备加密芯片中供后续数字签名时使用。如果超级柜台的前端设备丢失、废弃、维护等，需要在自助设备管理及监控系统中进行记录，并将设备中的公钥证书设为无效状态，后续将无法使用此证书进行数字签名。公钥证书的更新操作由超级柜台的前端设备负责，每次超级柜台前端设备进行数字签名时，先判断公钥证书的有效性，若无效，调用加密芯片重新生成公私钥对，用公钥重新进行签约，并获取证书重新写入超级柜台的加密芯片中。管理流程如图4-图6所示。其中，图4为本发明实施例公开的公钥证书分发管理示意图；图5为本发明实施例公开的电子签字模式的序列示意图；图6为本发明实施例公开的电子签名模式流程示意图。

参见图6，步骤①中，超级柜台先检测超柜签名屏(前端设备侧)中公钥证书的有效性(如果公钥证书已过期，则超柜设备中芯片重新生成公私钥对，然后通过步骤②将公钥传送到证书颁发服务器生成公钥证书并返回)，然后通过步骤③将公钥证书推送至超级柜台的前端设备，供其后续进行数字签名时使用。

超级柜台发起交易，交易完成后，将交易凭证通过步骤④传送到前端设备，客户确认信息后，在超柜签名屏进行电子签字，然后由前端设备将客户电子签字合成到电子凭证上，并用超柜签名屏中私钥对已合成客户签字的电子凭证进行数字签名(签名信息中需要包含公钥证书信息，供后续验签使用)，然后通过步骤⑤将数字签名后带客户签字的电子凭证传送回超级柜台。

超级柜台收到步骤⑤返回的电子凭证后，通过步骤⑥将交易所需的电子印章和已签名的电子凭证传送给前端设备，前端设备收到电子印章和已签名的电子凭证后，先进行签名电子凭证的验签，判断其是否是前端设备通过步骤⑤发送给超级柜台的电子凭证，如果验签通过，未发生篡改，将已签名的电子凭证和电子印章合成最终的电子凭证，然后更新凭证的数字签名，更新后将最终的电子凭证通过步骤⑦回传给超级柜台，超级柜台收到凭证后由步骤⑧将签名后的电子凭证存储到企业的文件管理系统。

方案所生成的电子凭证包含公钥，后续使用可通过提取公钥信息进行验签。图7为本发明实施例公开的电子签名验签流程示意图，可结合图7理解电子凭证的验签过程。

该方案将交易过程中产生的交易凭证、电子签字及电子印章同纸质凭证一样，合成一个完整的电子凭证，并按照pdf/a标准存储成pdf进行长期保存，确保了交易凭证的完整性；通过证书颁发服务器签发的数字证书对电子凭证摘要进行数字签名，确保电子凭证防篡改；将客户电子签字图片、签字轨迹数据及公钥证书信息存储到电子凭证中，如若后期发生法律纠纷，可提取出相关信息提交给司法机关进行法律鉴别，用以防止抵赖。

本申请实施例公开的基于超级柜台的电子签名方法，通过加密芯片生成公私钥对，通过加密环节生成公钥证书并存储于加密芯片，全流程公私钥无泄漏风险；通过加密的签名轨迹、签名笔记图片、验签等防抵赖；通过pdf签名、验签、电子印章等确保交易发生后、客户签名、加盖电子印章等环节防篡改。

对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

上述本发明公开的实施例中详细描述了方法，对于本发明的方法可采用多种形式的装置实现，因此本发明还公开了一种装置，下面给出具体的实施例进行详细说明。

图8为本发明实施例公开的一种基于超级柜台的电子签名装置的结构示意图，图8所述装置应用于超级柜台的前端设备，参见图8所示，基于超级柜台的电子签名装置80可以包括：

第一获取模块801，用于前端设备依次获取所述超级柜台依据客户操作进行交易处理而生成的原始交易凭证和所述客户的电子签字信息。

数字签名模块802，用于基于所述电子签字信息和所述原始交易凭证进行数字签名，得到中间电子凭证。

凭证发送模块803，用于将所述中间电子凭证发送至所述超级柜台。

凭证接收模块804，用于接收所述超级柜台返回的电子印章和所述中间电子凭证。

凭证合成模块805，用于在对所述中间电子凭证验签无误的情况下，将所述中间电子凭证和所述电子印章合成为目标电子凭证。

本实施例公开的基于超级柜台的电子签名装置，实现中将交易过程产生的原始交易凭证、客户的电子签字和电子印章合成为最终的电子凭证，确保了交易凭证的完整性；通过公钥证书对中间电子凭证进行数字签名，确保电子凭证防篡改，将客户签字和公钥证书合成到电子凭证中，可用于防抵赖验证工作。

其中，所述数字签名模块802可以包括：签字合成模块，用于将所述电子签字信息合成到所述原始交易凭证中；数字签名子模块，用于采用所述前端设备的私钥对已合成所述电子签字信息的所述原始交易凭证进行数字签名，得到中间电子凭证。

其中，数字签名的签名信息中包含公钥证书，以便于后续前端设备对超级柜台返回的中间电子凭证进行验签。

其他实现中，于超级柜台的电子签名装置还可以包括证书检测模块，用于检测所述公钥证书的有效性。

其他实现中，基于超级柜台的电子签名装置还可以包括：公私钥管理模块，用于预先生成用于签名的公私钥对，并基于生成的公钥从证书颁发服务器中获取公钥证书。

其他实现中，基于超级柜台的电子签名装置还可以包括存储管理模块，用于将所述目标电子凭证发往所述超级柜台，以使得所述超级柜台对所述目标电子凭证进行存储处理。

所述凭证合成模块具体可用于：将所述中间电子凭证和所述电子印章合成为pdf格式的目标电子凭证。

基于超级柜台的电子签名装置及其各个模块的具体实现，可参见方法实施例中相应部分的内容，在此不再重复赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。