一种基于指纹和数字证书双重认证的电子签章方法及系统

技术领域

本发明涉及电子签章领域，尤其涉及一种基于指纹和数字证书双重认证的电子签章方法及系统。

背景技术

在本世纪经济发展中，数字经济与产业深度融合逐渐成为一个大趋势，而在我国，数字经济更是成为驱动经济增长的重要力量。电子签章，这种依托数字技术和互联网技术完成的验证双方身份和签名的技术，也在数字化、网络化及智能化的浪潮中快速发展。随着数字经济的规模不断扩大，很多企业的业务都纷纷转战线上，因此，电子签章的业务需求将得到进一步释放，行业将迎来新的发展机遇。

在电子签章的应用过程中，我们需要保证电子签章的合法性、认证权威性、不可抵赖性、电子文档完整性等特点。以上这几种特点可以通过传统数字证书实现，但无法保证电子签章是由签章所有人参与完成的。例如，现有电子签章方案大部分是通过USBKey进行实现的，它将电子印章证书、印章、私钥等信息存在USBKey中，由电子签名所有人掌握USBKey及口令，以此来保证签章的不可抵赖性。

但该技术存在以下几点问题：

1、局限于USBKey这一存储装置的物理特性，无法满足移动设备的需求；

2、USBKey存储装置，由于本身的物理特性，使用时必须随身携带且易丢失，不方便；

3、仅能保证电子签章过程中，盖章这一动作由USBKey参与完成，无法保证签字过程也由USBKey持有人参与，例如，电子签章过程是由USBKey持有人的相关代理人参与；

4、只要有他人掌握USBKey及口令，就能使用签章，存在签章被盗用风险。

发明内容

为了解决上述问题，本发明的目的在于提供一种基于指纹和数字证书双重认证的电子签章方法，既能保证电子文件不被篡改，又能提升电子签章的方便性、不可抵赖性以及对签章人员、签章所用设备的可追溯性，保证电子签章真实有效。

为实现上述目的，本发明采用以下技术方案：

技术方案一

一种基于指纹和数字证书双重认证的电子签章方法，包括数字证书颁发过程和签章过程；所述数字证书颁发过程为：用户通过移动智能终端上的移动签章app提交用于申请数字证书的用户注册信息，平台根据用户注册信息生成数字证书并保存在平台上；所述签章过程包括如下步骤：用户通过移动签章app请求平台打开待签章的电子文件；用户在移动签章app上进行指纹认证，认证通过后，移动签章app读取移动智能终端的设备序列号，同时从平台获取用户数字证书；移动签章app将用户指纹、数字证书、设备序列号封装至签名对象中，将签名对象记录在电子文件中，完成电子签章。

更优地，所述数字证书颁发过程具体为：用户通过移动签章app申请数字证书，移动签章app请求用户进行指纹录入，用户录入指纹后，移动签章app获取该指纹信息并保存在移动智能终端上，将该次指纹信息作为初始指纹信息；移动签章app将用户注册信息提交至平台；平台生成该用户的数字证书，并将数字证书保存在平台上。

更优地，所述签章过程中，用户在移动签章app上进行指纹认证的步骤为：用户在移动智能终端上录入指纹，移动签章app获取当前指纹信息并将其与初始指纹信息进行比对，若一致，则开启签章功能，若不一致则提示用户非本人操作。

更优地，所述电子签章方法还包括签章有效性验证过程：用户通过移动签章app打开已签章的电子文件；移动签章app对该电子文件上的数字证书进行验证，若验证通过，则该电子文件未被他人篡改；验证通过后，用户在移动签章app上进行指纹认证，提取当前用户指纹信息与该电子文件上记录的指纹信息进行比对，若一致，则确认电子文件上的签章是由用户本人参与完成，并且从未曾被他人篡改。

更优地，所述待签章的电子文件在所述移动签章app上编辑生成，完成后保存至平台。

为了解决上述问题，本发明的目的在于提供一种基于指纹和数字证书双重认证的电子签章系统。

技术方案二

一种基于指纹和数字证书双重认证的电子签章系统，包括平台和移动智能终端，所述移动智能终端上安装有移动签章app，运行平台上的程序和移动签章app，实现如下步骤：数字证书颁发步骤：用户通过移动智能终端上的移动签章app提交用于申请数字证书的用户注册信息，平台根据用户注册信息生成数字证书并保存在平台上；签章过程为：用户通过移动签章app请求平台打开待签章的电子文件；用户在移动签章app上进行指纹认证，认证通过后，移动签章app读取移动智能终端的设备序列号，同时从平台获取用户数字证书；移动签章app将用户指纹、数字证书、设备序列号封装至签名对象中，将签名对象记录在电子文件中，完成电子签章。

更优地，所述数字证书颁发步骤具体为：用户通过移动签章app申请数字证书，移动签章app请求用户进行指纹录入，用户录入指纹后，移动签章app获取该指纹信息并保存在移动智能终端上，将该次指纹信息作为初始指纹信息；移动签章app将用户注册信息提交至平台；平台生成该用户的数字证书，并将数字证书保存在平台上。

更优地，所述签章步骤中，用户在移动签章app上进行指纹认证的步骤为：用户在移动智能终端上录入指纹，移动签章app获取当前指纹信息并将其与初始指纹信息进行比对，若一致，则开启签章功能，若不一致则提示用户非本人操作。

更优地，所述电子签章系统还运行签章有效性验证步骤：用户通过移动签章app打开已签章的电子文件；移动签章app对该电子文件上的数字证书进行验证，若验证通过，则该电子文件未被他人篡改；验证通过后，用户在移动签章app上进行指纹认证，提取当前用户指纹信息与该电子文件上记录的指纹信息进行比对，若一致，则确认电子文件上的签章是由用户本人参与完成，并且从未曾被他人篡改。

更优地，所述待签章的电子文件在所述移动签章app上编辑生成，完成后保存至平台。

本发明具有如下有益效果：

1、本发明一种基本指纹和数字证书双重认证的电子签章方法，通过平台完成签章用户的信息注册、电子文件和数字证书托管；通过移动智能终端上的移动签章app完成用户电子签章的指纹认证、签章、签章验签，让用户的所有操作都尽在手中。

2、本发明一种基本指纹和数字证书双重认证的电子签章方法，通过指纹信息具有唯一性和持久性，准确鉴别个人身份，保证了签章动作是由本人参与完成，通过数字证书对电子文件进行盖章，确保电子文件防篡改。

3、本发明一种基本指纹和数字证书双重认证的电子签章方法，由于指纹数据为敏感数据，本发明仅将其存储在用户的移动智能终端上，避免用户重要安全信息因网络传输而泄露。

4、本发明一种基本指纹和数字证书双重认证的电子签章方法，在移动终端上将指纹信息、设备序列号作为签名属性，连同数字证书一同封装到签名对象中，进一步保证了数据的安全性及电子签章的有效性，提升签章的不可抵赖性和可追溯性。

5、本发明一种基本指纹和数字证书双重认证的电子签章方法，相较于现有的携带USBKey的签章方式，采用移动智能终端完成电子签章，更具备普及性和方便性。

6、本发明一种基本指纹和数字证书双重认证的电子签章系统，具有与电子签章方法相同的有益效果。

附图说明

图1为本发明电子签章方法的流程示意图；

图2为本发明电子签章系统的结构框图。

具体实施方式

以下结合附图和具体实施例对本发明做进一步详细说明。

实施例一

参见图1，一种基于指纹和数字证书双重认证的电子签章方法，包括数字证书颁发过程和签章过程。所述数字证书颁发过程为：用户通过移动智能终端上的移动签章app提交用于申请数字证书的用户注册信息，平台根据用户注册信息生成数字证书并保存在平台上，具体地：用户通过移动签章app申请数字证书，移动签章app弹出指纹录入窗口，请求用户进行指纹录入，用户录入指纹后，移动签章app获取该指纹信息并保存在移动智能终端上，将该次指纹信息作为初始指纹信息；移动签章app将用户注册信息提交至平台；平台生成该用户的数字证书，并将数字证书保存在平台上。所述移动智能终端包括手机或者具有多种应用功能的智能手机以及平板电脑。所述签章过程包括如下步骤：用户通过移动签章app请求平台打开待签章的电子文件，较优地，所述待签章的电子文件在所述移动签章app上编辑生成，完成后保存至平台；在平台的监控下生成的待签章文件，可以确保待签章电子文件合规合法，避免电子文件携带病毒等攻击性手段，从而提升平台的安全性；用户在移动签章app弹出的指纹录入窗口上进行指纹认证，具体地：移动签章app弹出指纹录入窗口，用户在移动智能终端上录入指纹，移动签章app获取当前指纹信息并将其与初始指纹信息进行比对，若一致，则认证通过后，开启签章功能移动签章app读取移动智能终端的设备序列号，移动智能终端的设备序列号相当于设备的身份证，可以精准确认用户签章所使用的设备，与此同时，从平台获取用户数字证书；移动签章app将用户指纹、数字证书、设备序列号封装至签名对象中，将签名对象记录在电子文件中，完成电子签章，在此过程中，可采用相关开源技术加盖数字证书，例如：PDFBoxiText5iText7，包含但不局限于此；若不一致，则提示用户非本人操作，还可以设置在连续三次认证失败后，锁定签章功能，并发送短信到用户联系方式，警告用户存在非本人风险操作。在电子签章的过程中，将指纹信息和设备序列号封装在签名对象中，在遇到法律纠纷时，通过指纹可验证签章参与人是否为数字证书持有人，通过设备序列号可追溯签章过程所采用移动智能终端，大大提升了电子签章的不可抵赖性，

对签章的有效性进行验证的过程如下：用户通过移动签章app打开已签章的电子文件；移动签章app对该电子文件上的数字证书进行验证，具体地，通过证书链验证当前电子文件的数字证书是否由平台根证书颁发，进而判断证书有效性，证书链验证过程为：通过电子文件上的数字证书，逐级寻找签发者证书，直到根证书层级，逐级验证数字签名正确性；若验证通过，则该电子文件未被他人篡改；验证通过后，用户在移动签章app上进行指纹认证，提取当前用户指纹信息与该电子文件上记录的指纹信息进行比对，若一致，则确认电子文件上的签章是由用户本人参与完成，并且从未曾被他人篡改。

本发明一种基本指纹和数字证书双重认证的电子签章方法，通过平台完成签章用户的信息注册、电子文件和数字证书托管；通过移动智能终端上的移动签章app完成用户电子签章的指纹认证、签章、签章验签，让用户的所有操作都尽在手中。同时，通过指纹信息具有唯一性和持久性，准确鉴别个人身份，保证了签章动作是由本人参与完成，通过数字证书对电子文件进行盖章，确保电子文件防篡改。进一步地，由于指纹数据为敏感数据，本发明仅将其存储在用户的移动智能终端上，避免用户重要安全信息因网络传输而泄露，在移动终端上将指纹信息、设备序列号作为签名属性，连同数字证书一同封装到签名对象中，更进一步保证了数据的安全性及电子签章的有效性，提升签章的不可抵赖性和可追溯性，而且相较于现有的携带USBKey的签章方式，使用移动智能终端完成电子签章更具备普及性和方便性。

基于同一发明构思，实施例二提供一种与实施例一所采用的电子签章方法相对应的系统。

实施例二

请参阅图1和图2，一种基于指纹和数字证书双重认证的电子签章系统，包括平台和移动智能终端，所述移动智能终端上安装有移动签章app，运行平台上的程序和移动签章app，实现如下步骤：数字证书颁发步骤：用户通过移动智能终端上的移动签章app提交用于申请数字证书的用户注册信息，平台根据用户注册信息生成数字证书并保存在平台上。签章步骤为：用户通过移动签章app请求平台打开待签章的电子文件；用户在移动签章app上进行指纹认证，认证通过后，移动签章app读取移动智能终端的设备序列号，同时从平台获取用户数字证书；移动签章app将用户指纹、数字证书、设备序列号封装至签名对象中，将签名对象记录在电子文件中，完成电子签章。

所述数字证书颁发步骤具体为：用户通过移动签章app申请数字证书，移动签章app请求用户进行指纹录入，用户录入指纹后，移动签章app获取该指纹信息并保存在移动智能终端上，将该次指纹信息作为初始指纹信息；移动签章app将用户注册信息提交至平台；平台生成该用户的数字证书，并将数字证书保存在平台上。

更优地，所述签章步骤中，用户在移动签章app上进行指纹认证的步骤为：用户在移动智能终端上录入指纹，移动签章app获取当前指纹信息并将其与初始指纹信息进行比对，若一致，则开启签章功能，若不一致则提示用户非本人操作。

更优地，所述系统还运行签章有效性验证步骤：用户通过移动签章app打开已签章的电子文件；移动签章app对该电子文件上的数字证书进行验证，若验证通过，则该电子文件未被他人篡改；验证通过后，用户在移动签章app上进行指纹认证，提取当前用户指纹信息与该电子文件上记录的指纹信息进行比对，若一致，则确认电子文件上的签章是由用户本人参与完成，并且从未曾被他人篡改。

更优地，所述待签章的电子文件在所述移动签章app上编辑生成，完成后保存至平台。

本实施例电子签章系统未详尽描述的实施步骤请参阅实施例一，本实施例可实现与实施例一相同的有益效果

以上所述仅为本发明的具体实施方式，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明专利护范围内。