基于密码安全扫码实现PC端人员电子签名的方法及系统与流程

本公开涉及数据电子签名，具体涉及基于密码安全扫码实现pc端人员电子签名的方法及系统。

背景技术：

1、本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

2、近年来，网络互联网的快速发展已经成为社会经济发展的重要引擎，特别是手机互联网在科技领域的迅猛发展更是引起了广泛的关注。随着手机设备和无线网络技术的不断创新，人们对于信息交互和生活习惯已经产生了全新的需求和期待。

3、在这个全球化、信息化、数字化、智能化的时代背景下，网络互联网已经深入到人们生活的方方面面，各行业也加速了数字化转型，在数据挖掘、智能决策等领域取得了显著成效。随着网络互联网技术迅速演进与应用场景扩大，在保证便利性与安全性之间寻找平衡成为一个亟待解决的问题。如何有效地增强数据安全保护能力、打造智慧主题也逐渐成为当前亟需解决的课题。

4、传统的电子签名方案将用户的使用环境固化在专有设备上完成，通过使用专用密码硬件--usb key、安装安全控件等方式来提供安全可信的电子签名环境。然而，随着手机互联的快速发展和手机应用份额的逐年提高，手机便捷应用已进入发展快车道。专用密码硬件终端方案受到物理环境和网络链路的限制，且需额外携带、易丢失损坏等问题，已经难以满足当代用户在更开放、更便捷，同时也更不安全的手机网络新环境下，更频繁、更复杂的电子签名需要。

技术实现思路

1、本公开为了解决上述问题，提出了基于密码安全扫码实现pc端人员电子签名的方法及系统，实现在终端密码设备的安全功能的基础上解决现有终端密码设备-usb key额外携带、易损坏、易丢失、易忘记密码、接触不良、更新补办麻烦的问题，实现手机互联网环境下的手机端快捷便利和安全电子签名技术，为常规网络终端提供可信的身份电子签名技术。

2、根据一些实施例，本公开采用如下技术方案：

3、基于密码安全扫码实现pc端人员电子签名的方法，应用于客户端中，包括：

4、客户端初始化系统配置，创建客户端账套信息；

5、记录接入端标识，对账套信息进行登录认证，登录认证成功后向可信证书服务方申请证书请求；

6、客户端进入业务系统的访问页面，向服务端发送随机数服务请求，通过应用权鉴认证后获取服务端发送的带业务标识的随机数据，并在访问页面上显示，再向服务端发送获取实时二维码的请求，接收到服务端生成的二维码后在访问页面展示，之后在客户端实现二维码的扫码签名认证过程。

7、根据一些实施例，本公开采用如下技术方案：

8、基于密码安全扫码实现pc端人员电子签名的方法，应用于服务端，包括：

9、初始化服务端系统配置，并完成登录认证；

10、接收客户端获取随机数服务请求后，服务端根据随机数标识进行随机数运算，生成请求摘要，产生带业务标识的随机码发送给客户端；

11、再次接收客户端的获取实时二维码请求后，根据权鉴生成二维码数据，并发送给客户端，实现客户端的移动扫码签名认证。

12、根据一些实施例，本公开采用如下技术方案：

13、基于密码安全扫码实现pc端人员电子签名的系统，在客户端中，所述客户端包括移动终端和pc端，所述移动终端用于初始化系统配置，创建客户端账套信息；

14、记录接入端标识，对账套信息进行登录认证，登录认证成功后向可信证书服务方申请证书请求；

15、pc端用于进入业务系统的访问页面，向服务端发送随机数服务请求，通过应用权鉴认证后获取服务端发送的带业务标识的随机数据，并在访问页面上显示，再向服务端发送获取实时二维码的请求，接收到服务端生成的二维码后在访问页面展示，之后在客户端实现二维码的扫码签名认证过程。

16、根据一些实施例，本公开采用如下技术方案：

17、基于密码安全扫码实现pc端人员电子签名的系统，在服务端中，包括常规业务系统服务端和密码同频服务端，所述常规业务系统服务端用于接收随机数服务请求；

18、密码同频服务端用于根据随机数标识后，将随机数据和业务系统标识的联合数据生成带业务标识的随机码返回给客户端。

19、与现有技术相比，本公开的有益效果为：

20、本公开利用移动密码同频安全模块系统服务端系统完成初步部署后，进行信息的初始配置及核实，包括人员信息的录入，确保录入信息正确且与具体人员匹配；使用人员信息生成人员服务证书请求并获得人员证书；对接入应用授权管理，包括接入应用信息及生成应用授权标识；完成服务端系统配置后，接入应用系统中集成部署移动端密码同频安全模块中间件，并按照授权信息导入授权标识，实现了用户在不同接入终端下使用相同的移动端设备扫码签名认证的过程，实现了人员身份一证通用，实现了人员身份的真实可信、操作信息的有效不可否认、事件行为的合法可追溯。如此通过移动端扫码签名认证技术解决了传统方案中密码安全终端的额外携带、易损坏、易丢失、易忘记密码、接触不良、更新补办麻烦等系列问题，同事充分利用了移动端互联的便捷性、智能性提升了业务的安全性、友好性，降低了人员的操作复杂度和重复工作量。

技术特征：

1.基于密码安全扫码实现pc端人员电子签名的方法，应用于客户端中，其特征在于，包括：

2.如权利要求1所述的基于密码安全扫码实现pc端人员电子签名的方法，其特征在于，所述客户端包括移动终端和pc端，初始化系统配置，创建客户端账套信息包括：首先移动终端在密码同频安全模块中完成系统的配置，通过常规业务系统用户账套创建移动终端账套信息，所述账套信息包括移动终端接入号码、名称、移动终端标识以及权鉴配置。

3.如权利要求1所述的基于密码安全扫码实现pc端人员电子签名的方法，其特征在于，所述记录接入端标识，对账套信息进行登录认证包括：移动终端安装移动扫码终端密码同频安全模块，使用注册账套登录，首次登录将记录移动终端的接入端标识，并根据服务端权鉴配置和移动终端的接入端特性，启用生物活体特征鉴别功能，进行账套信息登录认证。

4.如权利要求2所述的基于密码安全扫码实现pc端人员电子签名的方法，其特征在于，登录认证成功后生成申请证书请求，并向可信证书服务方申请证书包括：账套信息登录认证成功后，使用密钥生成功能生成移动终端与服务端的密码同频服务器的同频sm2密钥，使用申请证书功能，使用同频密钥公钥生成证书请求，向可信证书服务方申请证书后，导入到移动终端的密码同频安全模块中，移动终端的接入端自动同步证书到移动终端备用。

5.如权利要求1所述的基于密码安全扫码实现pc端人员电子签名的方法，其特征在于，通过应用权鉴认证后获取服务端发送的带业务标识的随机数据包括：客户端向服务端发送业务随机数服务请求，服务端通过应用权鉴认证后，生成随机数据，并将随机数据返回给客户端。

6.如权利要求1所述的基于密码安全扫码实现pc端人员电子签名的方法，其特征在于，获取实时二维码的步骤包括：客户端向服务端发送获取随机数标识的请求，服务端接收到请求后，根据随机数标识进行sm3算法运算，生成请求摘要，并以此生成二维码数据并将二维码返回至客户端。

7.基于密码安全扫码实现pc端人员电子签名的方法，应用于服务端，其特征在于，包括：

8.如权利要求7所述的基于密码安全扫码实现pc端人员电子签名的方法，其特征在于，当客户端完成二维码扫码后，服务端接收客户端的pc认证权鉴信息进行有效权鉴鉴别，同时服务端与客户端完成同频密钥运算，完成签名验证。

9.基于密码安全扫码实现pc端人员电子签名的系统，实现如权利要求1-6任一项所述的方法，其特征在于，所述客户端包括移动终端和pc端，所述移动终端用于初始化系统配置，创建客户端账套信息；

10.基于密码安全扫码实现pc端人员电子签名的系统，其特征在于，实现如权利要求7-8任一项所述的方法，包括常规业务系统服务端和密码同频服务端，所述常规业务系统服务端用于接收随机数服务请求；

技术总结
本公开提供了基于密码安全扫码实现PC端人员电子签名的方法及系统，涉及数据电子签名技术领域，包括客户端初始化系统配置，创建客户端账套信息；记录接入端标识，对账套信息进行登录认证，登录认证成功后向可信证书服务方申请证书请求；客户端进入业务系统的访问页面，向服务端发送随机数服务请求，通过应用权鉴认证后获取服务端发送的带业务标识的随机数据，并在访问页面上显示，再向服务端发送获取实时二维码的请求，接收到服务端生成的二维码后在访问页面展示，之后在客户端实现二维码的扫码签名认证过程。本公开降低了人员的操作复杂度和重复工作量。

技术研发人员：刘伟,梁哲,杜玉海,李明
受保护的技术使用者：确信信息股份有限公司
技术研发日：
技术公布日：2024/1/16