一种基于实名认证和数字证书的数字签名方法与流程

本发明涉及电子签名，具体涉及一种基于实名认证和数字证书的数字签名方法。

背景技术：

1、人们通常使用纸质文件进行签名，传统的纸质签名过程需要人们亲自在纸上签字，也带来了一些问题。比如需要打印文件，手写签名，然后再扫描或传真回电子形式。比较浪费纸张和墨水，容易造成文件丢失或损坏，并且需要额外的时间来处理纸质文件。随着数字化的发展，人们逐渐转向使用图层合并的方式进行电子签名，这种方法通过将签名扫描或拍照，并将其嵌入到pdf文件中，实现了数字签名的效果。但在某些场景通过数字证书进行签名，依然存在困难。如采用数字证书进行签名需要向可信的ca机构申请数字证书，为用户颁发数字证书，然后再进行数字签名。而证书颁发的过程操作繁复、耗时久，进行数字证书进行签名时还需输入pin码，证书过期后，还要进行证书更新等，操作更为繁复；采用数字证书进行数字签名，就必然涉及到用户私钥问题，现有的证书包括硬证书或软证书，使用硬证书进行数字签名比较安全，但是很难为每个用户都发放一张硬证书，现有解决方案都是采用软证书的方式，而软证书的私钥，使用公共设备进行签名存在较大的安全隐患；除此之外，现有的数字签名方式还存在以下缺点：

2、1、安全性较低：使用图片合成pdf文件进行签名时，图片可以被复制、篡改或替换。这意味着签名的真实性和完整性无法得到充分保证，容易受到伪造和篡改的风险；

3、2、可信度不高：图片合成的签名无法提供可信度验证。在法律和商业交易中，签名的可信度对于确认签署人的身份和意愿非常重要。使用图片合成签名的文件可能会受到质疑，因为无法提供足够的证据证明签名的真实性；

4、3、难以验证：使用图片合成签名的文件在验证签名的真实性时存在困难。收件人需要依赖其他手段来验证签名的有效性，例如联系签署人进行确认或使用其他可信的证据来证明签名的真实性；

5、4、嵌入式的签名方式中，图片可以被复制和篡改；

6、因此，现有的数字签名方式真实性和完整性无法得到保障。

7、为了解决现有技术存在的不足，人们进行了长期的探索，提出了各式各样的解决方案。例如，中国专利文献公开了一种数字签名方法和系统[cn201410849952.0]，它包括获取与待签名用户对应的pdf文件以及所述pdf文件的哈希值；接收所述待签名用户的身份信息；将所述身份信息和所述pdf文件的哈希值向签名端发送；接收所述签名端根据所述身份信息和所述pdf文件的哈希值生成的身份信息哈希值、ibe签名信息和ibe公钥；将所述身份信息哈希值、所述ibe签名信息和所述ibe公钥写入所述pdf文件的签名域，完成数字签名。

8、上述方案在一定程度上解决了现有技术中数字证书颁发过程繁复且数字证书使用不够方便的问题，但是该方案依然存在着诸多不足，例如：签名的真实性和完整性无法得到保障。

技术实现思路

1、本发明的目的是针对上述问题，提供一种基于实名认证和数字证书的数字签名方法。

2、为达到上述目的，本发明采用了下列技术方案：一种基于实名认证和数字证书的数字签名方法，本方法包括以下步骤：

3、s1、签名者身份验证；

4、s2、文件权限验证；

5、s3、签名验证；

6、s4、获取数字证书；

7、s5、关联数字证书和签名数据并生成pdf文档。

8、在上述的一种基于实名认证和数字证书的数字签名方法中，在步骤s1中，身份验证包括生物识别和密码识别，其中，生物识别包括指纹设别和面部识别，密码识别分为移动端验证码或系统随机密码，身份验证的方式通过控制平台主动设置，且身份验证信息通过控制平台连接的信息数据库进行信息比对，比对完成后向控制平台反馈比对结果，控制平台将反馈结果发送至用户界面。

9、在上述的一种基于实名认证和数字证书的数字签名方法中，身份验证结果分为验证成功和验证失败两种，验证失败，则显示登录失败页面并重新跳转至登录页面；验证成功后显示登录成功页面，用户可以选择签名文件，选择签名文件后进行文件权限验证。

10、在上述的一种基于实名认证和数字证书的数字签名方法中，步骤s2具体分为以下步骤：

11、s21、文件权限验证；

12、s22、验证通过后显示文件内容；

13、s23、验证失败后显示错误信息并返回重新选择文件；

14、s24、查看文件内容。

15、其中，各个文件置入验证系统，验证系统连接控制平台的文件验证数据库，且文件验证数据库内存储各个文件的验证权限信息且用于与开启文件的权限进行比对，验证权限信息预先录入文件验证数据库或通过控制平台基于用户id信息进行验证权限分配。

16、在上述的一种基于实名认证和数字证书的数字签名方法中，步骤s3具体包括以下步骤：

17、s31、用户点击文件签署；

18、s32、选择签署方式；

19、s33、选择专属电子签名；

20、s34、输入签名信息；

21、s35、提交签名信息；

22、s36、对签名信息进行校验。

23、在步骤s32中，签署方式包括图片签名、日期签名、手写签名以及电子签名，在选择签署方式时，可选择其中一种或多种组合，并且每一种签署方式均设置有签名样式，签名样式对应不同验证属性，在步骤s34中，专属电子签名通过身份验证后主动录入或者通过控制平台进行定期分配。

24、在上述的一种基于实名认证和数字证书的数字签名方法中，步骤s36具体包括以下步骤：

25、s361、对签名信息进行后台比对校验；

26、s362、若校验通过后则生成电子签名，若校验失败则返回实名检校步骤；

27、s363、电子签名生成后应用至文件；

28、s364、签名位置校验合格后完成文件签署。

29、在步骤s361中，后台对比校验包括记录和存储签名信息的校验信息库，检校信息库通过加密无线信号与文件之间进行信息传输，每个文件指定对应的连接路径和id信息，在进行对比校验的时，将签名信息以及该文件的id信息、路径信息传输至校验信息库，校验信息库通过调取该文件的已存储或记录的信息与当前接收的签名信息进行比对。

30、在上述的一种基于实名认证和数字证书的数字签名方法中，完成文件签署后，通过步骤s4进行数字证书获取，从而生成时间戳，实现将电子签名应用至文件并生成pdf文件，

31、步骤s4具体包括以下步骤：

32、s41、用户点击签署按钮，申请数字证书；

33、s42、获取数字证后调取可信时间戳服务；

34、s43、获取时间戳，准备签名数据；

35、s44、使用私钥匙解锁签名数据。

36、在上述的一种基于实名认证和数字证书的数字签名方法中，步骤s5具体包括以下步骤：

37、s51、将数字证书与签名数据关联；

38、s52、对数字证书和签名数据进行二次核对；

39、s53、核对完成后进行签名信息备份；

40、s54、生成pdf文件。

41、与现有的技术相比，本发明的优点在于：

42、安全性高：数字签名使用加密算法，保护签名的安全性，确保签名的真实性和完整性，防止篡改和伪造；

43、可信度高：数字签名使用数字证书验证签名者的身份，提供了可信度的证明，减少了签名的质疑和争议；

44、可验证性：数字签名可以轻松验证，接收者只需使用签名者的公钥进行解密操作，验证签名的有效性；

45、法律合规性：数字签名在许多国家和地区被法律认可，并且满足法律对签名的要求。