专利汇可以提供一种基于电子公证技术的跨内外网域电子文书签署方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及对 电子 文书进行电子签名的服务领域,是一种基于电子公证技术的跨内外网域电子文 书签 署方法,包括;S1、执行配置步骤;S2、执行内网用户注册步骤;S3、执行外网用户注册步骤;S4、执行内网用户签署步骤和S5、执行外网用户签署步骤;本发明通过在内网和外网中分别部署具有对应关系计算能 力 的分散模 块 ,并使用智能手机终端的二维码计算能力,配合内外网之间进行索引信息数据交互,从而在内外网之间无须对网络通信 基础 架构进行改造的条件上,实现基于可靠身份的电子签名,完成跨内外网的电子文书签署。,下面是一种基于电子公证技术的跨内外网域电子文书签署方法专利的具体信息内容。
1.一种基于电子公证技术的跨内外网域电子文书签署方法,其特征在于该方法包括:
S1、执行配置步骤:
S1.1、内网中部署内网服务业务模块OpS(in)、签署模块SiS、验证服务模块AuS、证书模块CeS;
密钥服务模块KsU和验证服务模块AuS配置有同样的主密钥Keymaster和密钥派生函数KDF;验证服务模块AuS与签署模块SiS配置有同样的哈希算法,验证服务模块AuS和签署模块SiS配置有各自的私钥 和私钥
S1.2、在外网即互联网与内网之间构建同步内外网通讯的内网DMZ区域,在DMZ中部署外网服务业务模块OpS(out);
S1.3、外网部署身份中心IdC、密钥服务模块KsU,所述的身份中心IdC配置有数据库,同时,能够与国家相关身份信息库进行通信;
S1.4、内网用户User(in)和外网用户User(out)的智能手机均安装移动终端服务Mapp服务,并都能访问互联网;
S2、执行内网用户注册步骤:
S2.1、内网用户User(in)使用浏览器访问内网业务服务模块OpS(in),在OpS(in)输入实名主体信息IDu1,并提交身份认证请求rau;
S2.2、内网业务服务模块OpS(in)产生一项编号为 的任务,并将 实名主
体信息IDu1和身份认证请求rau转化为二维码 提交给签署模块SiS;
S2.3、签署模块SiS收到任务 后,为任务生成网页访问的唯一地址Adr1,并将唯一地址Adr1返回给OpS(in),在内网用户浏览器上显示以供内网用户查看,前述唯一地址Adr1对应的网页上展现二维码 同时在该网页上还提供了一个验证码输入框;
S2.4、内网用户User(in)使用自己的移动终端Mappu1扫描二维码 Mappu1解码
得到任务编号 身份认证请求rau和实名主体信息IDu1;
S2.5、移动终端Mappu1对操作人员进行身份识别,将任务编号 实名主体信息
IDu1和操作人员身份识别信息提交给身份中心IdC;
S2.6、身份中心IdC将实名主体信息IDu1和操作人员身份识别信息与国家相关身份信息库进行身份比对认证,认证不通过的,终止任务,认证通过的,身份中心IdC将实名主体信息IDu1和操作人员身份识别信息计入数据库;身份中心IdC将 IDu1提交给密钥服务模块KsU,向KsU提交密钥请求,请求KsU为 生成一个一次性密钥;
S2.7、密钥服务模块KsU使用其主密钥Keymaster并结合 IDu1为生成元,调用密钥派生函数KDF生成一个临时密钥 将 返回给IdC;
S2.8、身份中心IdC收到 后,将 发送给移动终端Mappu1;
S2.9、内网用户User(in)查看Mappu1得到明文的临时密钥 将 填写在
SiS模块提供的地址为Adr1的网页上的验证码输入框内;
S2.10、签署模块SiS模块接收到用户输入的验证码 对 进行哈希计算,
得到哈希值Hkey1;SiS将哈希值Hkey1,连同身份信息IDu1和 发送给验证服务模块AuS;
S2.11、验证服务模块AuS使用与密钥服务模块KsU共享的主密钥Keymaster,并结合IDu1、为生成元,调用与KsU同样的密钥派生函数KDF产生临时密钥
AuS使用与SiS同样的哈希算法对 计算哈希值,得到Hkey1′,比对Hkey1与Hkey1′,比对不一致,通知SiS验证失败,比对一致,则通知SiS验证成功,并将 Y和
发送给SiS;
S2.12、签署模块SiS将从AuS收到的 与用户输入的 进行进一步比对,
比对不一致,则向OpS(in)返回任务失败,比对一致,则向OpS(in)返回编号 的身份认证任务处理成功;
S2.13、内网业务服务模块OpS(in)通知内网用户User(in)设置一个签章图样Sealu1,将Sealu1和实名主体信息IDu1记入数据库,并通知用户User(in)身份认证完成;
S3、执行外网用户注册步骤:
S3.1、外网用户User(out)使用浏览器访问部署在内网DMZ区域中面向外网服务的外网服务业务模块OpS(out),在OpS(out)中输入实名主体信息IDu2,并提交身份认证请求rau;
OpS(out)按照预设的内外网安全通讯规则,将认证请求转发至OpS(in);
S3.2、内网业务服务模块OpS(in)产生一项编号为 的任务,并将 实名主
体信息IDu2和身份认证请求rau转化为二维码 提交给签署模块SiS;,
S3.3、签署模块SiS模块收到任务 后,为任务生成网页访问的唯一地址Adr2,并将唯一地址Adr2返回给OpS(in),OpS(in)按照预设的内外网安全通讯规则,将地址Adr2映射为外网可以访问的地址Adr′2,在外网用户浏览器上显示以供外网用户查看,前述唯一地址Adr′2对应的网页上展现与Adr2一致的内容,包括:二维码 和验证码输入框;
S3.4、外网用户User(out)使用自己的移动终端Mappu2扫描二维码 Mappu2解码
得到任务编号 身份认证请求rau和实名主体信息IDu2;
S3.5、移动终端Mappu2对操作人员进行身份识别,将任务编号 实名主体信息IDu2和操作人员身份识别信息提交给身份中心IdC;
S3.6、身份中心IdC将实名主体信息IDu2和操作人员身份识别信息与国家相关身份信息库进行身份比对认证,认证不通过的,终止任务,认证通过的,身份中心IdC将实名主体信息IDu2和操作人员身份识别信息计入数据库;身份中心IdC将 IDu2提交给密钥服务单元KsU,向KsU提交密钥请求,请求KsU为 生成一个一次性密钥;
S3.7、密钥服务模块KsU使用其主密钥Keymaster并结合 IDu2为生成元,调用密钥派生函数KDF生成一个临时密钥 将 返回给IdC;
S3.8、身份中心IdC收到 后,将 发送给移动终端Mappu2,
S3.9、外网用户User(out)查看Mappu2得到明文的临时密钥 将 填写在
SiS模块提供的地址为Adr′2的网页上的验证码输入框内;OpS(out)按照预设的内外网安全通讯规则,将用户在Adr′2页面上输入的验证码 同步至Adr2;
S3.10、签署模块SiS接收到用户输入的验证码 对 进行哈希计算,得到
哈希值Hkey2;SiS将Hkey2,连同身份信息IDu2和 发送给验证服务模块AuS;
S3.11、验证服务模块AuS使用与密钥服务单元KsU共享的主密钥Keymaster,并结合IDu2、为生成元,调用与KsU同样的密钥派生函数KDF产生临时密钥 AuS使用与
SiS同样的哈希算法对 计算哈希值,得到Hkey2′,比对Hkey2与Hkey2′,比对不一致,通知SiS验证失败,比对一致,则通知SiS验证成功,并将 Y和 发送给SiS;
S3.12、签署模块SiS将从AuS收到的 与用户输入的 进行进一步比对,
比对不一致,则向OpS(in)返回任务失败,比对一致,则向OpS(in)返回编号 的身份认证任务处理成功;
S3.13、内网业务服务模块OpS(in)按照预设的内外网安全通讯规则,将 的身份认证任务处理成功的通知返回给OpS(out);OpS(out)通知外网用户User(out)设置一个签章图样Sealu2,将Sealu2和实名主体信息IDu2记入数据库,并通知用户User(out)身份认证完成;
S4、执行内网用户签署步骤:
S4.1、内网用户User(in)使用实名主体信息IDu1登录内网业务服务模块OpS(in),并上传拟签署的电子文件M0;
S4.2、内网业务服务模块OpS(in)对文件M0的格式进行标准化格式处理,生成文件M1,并产生一个唯一任务编号TaskM1,将M1、IDu1、TaskM1和签章图样Sealu1发送给签署模块SiS;
S4.3、签署模块SiS为任务TaskM1产生一个唯一访问地址AdrM1,将唯一地址AdrM1返回给OpS(in),在内网用户浏览器上显示以供内网用户查看;SiS计算M1的哈希值得到HM1,将HM1、IDu1、TaskM1的数据合成为二维码QRM1;在前述地址为AdrM1的网页上展现M1的内容、二维码QRM1和验证码输入框;
S4.4、内网用户User(in)查阅AdrM1提供的文件M1的内容,不接受M1内容的,任务终止,同意接受M1内容的,使用移动终端Mappu1扫描二维码QRM1;Mappu1解码QRM1得到HM1、IDu1、TaskM1;
S4.5、移动终端Mappu1进行操作人员身份识别,将任务编号TaskM1、实名主体信息IDu1、哈希值HM1和操作人员身份识别信息提交给身份中心IdC;
S4.6、身份中心IdC查询数据库判断将实名主体信息IDu1是否存在,不存在的,通知用户进行注册,并终止签署流程;数据库存在IDu1的,将操作人员身份识别信息与数据库中存储的操作人员身份识别信息进行比对认证,比对不一致的,终止任务,比对一致的,身份中心IdC将TaskM1、IDu1、HM1提交给密钥服务单元KsU,向KsU提交密钥请求,请求KsU为TaskM1生成一个一次性密钥;
S4.7、密钥服务模块KsU使用其主密钥Keymaster并结合TaskM1、IDu1、HM1为生成元,调用密钥派生函数KDF生成一个临时密钥 将 返回给IdC;
S4.8、身份中心IdC收到 后,将 发送给移动终端Mappu1;
S4.9、内网用户User(in)查看Mappu1得到明文的临时密钥 将 填写在
SiS模块提供的地址为AdrM1网页上的验证码输入框;
S4.10、签署模块SiS接收到用户输入的验证码 对 进行哈希计算,得到
哈希值Hkey3,并使用Hkey3对HM1进行HMAC计算,HMSCHkey3(HM1)=m1,得到消息验证码m1;SiS将m1,连同实名主体信息IDu1、HM1和TaskM1,发送给验证服务模块AuS;
S4.11、验证服务AuS使用与密钥服务单元KsU共享的主密钥Keymaster,并结合HM1、IDu1、TaskM1为生成元,调用与KsU同样的密钥派生函数KDF产生临时密钥
AuS使用与SiS同样的哈希算法对 计算哈希值,得到Hkey3′,并以Hkey3′对HM1进行HMAC计算,HMACHkey3′(HM1)=m1′,得到消息验证码m1′;
AuS比对m1与m1′,比对不一致,通知SiS验证失败,比对一致,则通知SiS验证成功,并将Y和TaskM1发送给SiS;
S4.12、签署模块SiS将从AuS收到的 与用户输入的 进行进一步比对,
比对不一致,则向OpS(in)返回任务失败,比对一致,则调用用户的签章图样Sealu1合成至文件M1,生成包含用户签章图样Sealu1的文件M2;SiS对M2进行哈希计算,得到哈希值H(M2),将H(M2)、IDu1、TaskM1发送给证书模块CeS;
S4.13、证书模块CeS为用户User(in)生成一枚仅用于任务TaskM1的数字证书 其中证书私钥为 证书公钥为 CeS调用证书私钥 对H(M2)进行签
名值计算,得到签名值 将 发送给SiS;
S4.14、签署模块SiS使用通用数字签章方法将签名值 合成至文件M2,生成包含内网用户User(in)签章图样Sealu1和证书签名信息 的作准文本M3;SiS向OpS(in)返回M3,并通知编号为TaskM1的签署任务处理完成;
S4.15、内网业务服务模块OpS(in)通知内网用户User(in),文件M0的签署成功,并将文件M3交付给用户使用;
S5、执行外网用户签署步骤:
S5.1、外网用户User(out)使用实名主体信息IDu2登录外网业务服务模块OpS(out),并上传拟签署的电子文件M5;
OpS(out)按照预设的内外网安全通讯规则,将任务请求和任务数据同步发送至OpS(in);
S5.2、内网业务服务模块OpS(in)对文件M5格式进行标准化格式处理,生成文件M6,并产生一个唯一任务编号TaskM6,将M6、IDu2、TaskM6和签章图样Sealu2发送给签署模块SiS;
S5.3、签署模块SiS为任务TaskM6产生一个唯一访问地址AdrM6,将唯一地址AdrM6返回给OpS(in),OpS(in)按照预设的内外网安全通讯规则,将地址AdrM6映射为外网可以访问的地址AdrM6′,在外网用户浏览器上显示以供外网用户查看;SiS计算M6的哈希值得到HM6,将HM6、IDu2、TaskM6的数据合成为二维码QRM6;在前述地址为AdrM6′的网页上展现与AdrM6一致的内容,包括:M6的内容、二维码QRM6和验证码输入框;
S5.4、外网用户User(out)查阅AdrM6′提供的文件M6的内容,不接受M6内容的,任务终止,同意接受M6内容的,使用移动终端Mappu2扫描二维码QRM6;Mappu2解码QRM6得到HM6、IDu2、TaskM6;
S5.5、移动终端Mappu2进行操作人员身份识别,将任务编号TaskM6、实名主体信息IDu2、哈希值HM6和操作人员身份识别信息提交给身份中心IdC;
S5.6、身份中心IdC查询数据库判断实名主体信息IDu2是否存在,不存在的,通知用户进行注册,并终止签署流程;数据库存在IDu2的,将操作人员身份识别信息与数据库中存储的操作人员身份识别信息进行比对认证,比对不一致的,终止任务,比对一致的,身份中心IdC将TaskM6、IDu2、HM6提交给密钥服务单元KsU,向KsU提交密钥请求,请求KsU为TaskM6生成一个一次性密钥;
S5.7、密钥服务模块KsU使用其主密钥Keymaster并结合TaskM6、IDu2、HM6为生成元,调用密钥派生函数KDF生成一个临时密钥 将 返回给IdC;
S5.8、身份中心IdC收到 后,将 发送给移动终端Mappu2;
S5.9、外网用户User(out)查看Mappu2得到明文的临时密钥 将 填写在
SiS模块提供的地址为AdrM6′网页上的验证码输入框;OpS(out)按照预设的内外网安全通讯规则,将用户在AdrM6′页面上输入的验证码 同步至AdrM6;
S5.10、签署模块SiS接收到用户输入的验证码 对 进行哈希计算,得到
哈希值Hkey4,并使用Hkey4对HM6进行HMAC计算HMACHkey4(HM6)=m6,得到消息验证码m6;SiS将m6,连同实名主体信息IDu2、HM6和TaskM6,发送给验证服务模块AuS;
S5.11、验证服务AuS使用与密钥服务单元KsU共享的主密钥Keymaster,并结合HM6、IDu2、TaskM6为生成元,调用与KsU同样的密钥派生函数KDF产生临时密钥
AuS使用与SiS同样的哈希算法对 计算哈希值,得到Hkey4′,并以Hkey4′对HM6进行HMAC计算,HMACHkey4′(HM6)=m6′,得到消息验证码m6′;
AuS比对m6与m6′,比对不一致,通知SiS验证失败,比对一致,则通知SiS验证成功,并将Y和TaskM6发送给SiS;
S5.12、签署模块SiS将从AuS收到的 与用户输入的 进行进一步比对,
比对不一致,则向OpS(in)返回任务失败,比对一致,则调用用户的签章图样Sealu2合成至文件M6,生成包含用户签章图样Sealu2的文件M7;SiS对M7进行哈希计算,得到哈希值H(M7),将H(M7)、IDu2、TaskM6发送给证书模块CeS;
S5.13、证书模块CeS为用户User(out)生成一枚仅用于任务TaskM6的数字证书 其中证书私钥为 证书公钥为 CeS调用证书私钥 对H(M7)进行签
名值计算,得到签名值 将 发送给SiS;
S5.14、签署模块SiS使用通用数字签章方法将签名值 合成至文件M7,生成包含用户User(out)签章图样Sealu2和证书签名信息 的作准文本M8;SiS向OpS(in)返回M8,并通知编号为TaskM6的签署任务处理完成;
S5.15、内网业务服务模块OpS(in)按照预设的内外网安全通讯规则,将文件M8转发OpS(out),并通知OpS(out)文件M5的签署任务完成;OpS(out)通知外网用户User(out),文件M5的签署成功,并将文件M8交付给用户使用。
2.根据权利要求1所述的基于电子公证技术的跨内外网域电子文书签署方法,其特征在于:所述的实名主体信息包括名称、电话、身份证号码和/或统一社会信用代码中的一个或多个能够表征主体的信息。
3.根据权利要求1所述的基于电子公证技术的跨内外网域电子文书签署方法,其特征在于:所述的步骤2.5和3.5中,移动终端进行操作人员身份识别具体为:采用人脸识别程序,捕捉操作人员的面部特征影像,并将任务编号、实名主体信息和包含操作人员面部特征的影像提交给身份中心IdC;
步骤2.6和3.6中,身份中心IdC将实名主体信息和操作人员身份识别信息与国家相关身份信息库进行身份比对认证具体为:
如果实名主体信息为个人,身份中心IdC将该个人的实名主体信息和操作人员面部特征的影像与国家相关个人身份信息库进行身份比对认证;比对认证认证不通过的,终止任务,认证通过的,IdC将实名主体信息和操作人员的面部特征影像记入数据库;
如果实名主体信息为单位,身份中心IdC首先将操作人员与该单位授权操作个人信息进行比对,如果该单位未录入操作人员授权信息,则提示进行操作人员授权信息录入,如果该单位已经录入操作人员授权信息,则将操作人员信息进行比对,如果不一致,则终止任务;如果一致,则继续;
身份中心IdC将该单位的实名主体信息和国家相关单位身份信息库进行身份比对认证,比对认证不通过的,终止任务,认证通过的,IdC进一步将授权的操作人员面部特征的影像与国家相关个人身份信息库进行身份比对认证,比对认证不通过的,终止任务,认证通过的,IdC将实名主体信息和操作人员的面部特征影像记入数据库。
4.根据权利要求1所述的基于电子公证技术的跨内外网域电子文书签署方法,其特征在于:签章图样SealU包括签名字样和/或印章图样。
5.根据权利要求1所述的基于电子公证技术的跨内外网域电子文书签署方法,其特征在于:步骤4.2和5.2中,OpS(in)对文件进行标准化格式处理,前述标准化格式包括PDF格式。
6.根据权利要求1所述的基于电子公证技术的跨内外网域电子文书签署方法,其特征在于:该方法还包括注册签名步骤:
S2.10中,签署模块SiS得到哈希值Hkey1后,SiS使用自己的私钥 对Hkey1、IDu1、进行签名运算 得到签名值SiHkey1,将
哈希值Hkey1,连同身份信息IDu1、 和签名值SiHkey1发送给验证服务模块AuS;
S2.11中、验证服务模块AuS通知SiS验证成功后,使用自己的私钥 对 和验
证成功的标识符Y、任务编号 进行签名运算
得到签名值 将 Y、 连同签名值 发送给
SiS;
S3.10中,签署模块SiS得到哈希值Hkey2后,SiS使用自己的私钥 对Hkey2、IDu2、进行签名运算 得到签名值 将哈希值
Hkey2,连同身份信息IDu2、 和签名值 发送给验证服务模块AuS;
S3.11中,验证服务模块AuS通知SiS验证成功后,使用自己的私钥 对 和验
证成功的标识符Y、任务编号 进行签名运算
得到签名值 将 Y、 连同签名值 发送给
SiS。
7.根据权利要求1所述的基于电子公证技术的跨内外网域电子文书签署方法,其特征在于:该方法还包括签署签名步骤:
S4.10中,签署模块SiS得到消息验证码m1后,使用自己的私钥 对m1、IDu1、TaskM1进行签名运算 得到签名值 将m1,连同实名主体信
息IDu1、HM1、TaskM1和签名值 发送给验证服务模块AuS;
S4.11中,验证服务模块AuS通知SiS验证成功后,使用自己的私钥 对 和验
证成功的标识符Y、任务编号TaskM1进行签名运算
得到签名值 将 Y、TaskM1连同签名值 发送给SiS;
S5.10中,签署模块SiS得到消息验证码m6后,使用自己的私钥 对m6、IDu2、TaskM6进行签名运算 得到签名值 将m6,连同实名主体信
息IDu2、HM6、TaskM6和签名值 发送给验证服务模块AuS;
S5.11中,验证服务模块AuS通知SiS验证成功后,使用自己的私钥 对 和验
证成功的标识符Y、任务编号TaskM6进行签名运算
得到签名值 将 Y、TaskM6连同签名值 发送给SiS。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于互联网的云测试系统及安全测试方法 | 2020-05-12 | 285 |
一种基于eID和面部识别的电子锁及远程开锁方法 | 2020-05-12 | 932 |
一种基于工业互联网平台的工业控制设备及其工作方法 | 2020-05-08 | 371 |
5G环境中的万维网访问 | 2020-05-08 | 811 |
界面显示方法及装置 | 2020-05-11 | 765 |
浏览器内外网登录的控制方法、装置和设备 | 2020-05-11 | 937 |
域名访问方法、系统和设备 | 2020-05-12 | 574 |
基于GIS的勘测管理及数据智能分析系统及方法 | 2020-05-12 | 118 |
可视化界面组件热部署方法和客户端、服务端 | 2020-05-08 | 431 |
区分人类用户与软件机器人的系统和方法 | 2020-05-11 | 50 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。