[发明专利]一种使用手机的无线数字签章方法

说明书

技术领域

本发明涉及数字签章方法。

背景技术

在当前网络世界大发展的形势下，网络移动化、物联网化、终端多样化、网络应用大众化、云服务化等特征越来越凸显，但是随之而来的信息安全问题也越加明显，一方面各种信息化服务、虚拟信息服务在不断增加；另一方面，相对应的信息安全技术却不被大众普遍使用。

在众多安全技术的应用中，电子文档的加密和身份验证是一个重要的应用，在互联网时代，人们在网络中传递各种电子文档，随时都有泄密和被伪造的可能，特别是一些重要的电子文档，比如合同、法律文书等。对这些重要的文档进行数字证书签名和加密是非常重要的事情，虽然说目前的电子文档签章技术都比较成熟，但要依靠比如签名验签服务器，签章服务器等专用设备，但这些专用的加密设备不好被大众所理解，并且也很难被普通大众所应用，而且随着手机应用技术的不断发展，能够研发更容易被大众理解及的与手机结合的操作应用技术就很重要了。

发明内容

本发明的目的在于提供一种使用手机的无线数字签章方法，通过手机APP(应用程序)对云端文件进行数字签章，不受固定客户端的约束。

实现上述目的的技术方案是：

一种使用手机的无线数字签章方法，将手机与蓝牙TOKEN(数字证书)或者OTG-TOKEN(OTG是On-The-Go的简写，应用于不同设备或移动设备间的联接，进行数据交换，OTG-TOKEN，主要指利用OTG技术进行身份认证和加密)进行连接，然后通过APP中间件与服务器进行socket(网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个socket)的长连接实现对云端的文件进行数字签章。

在上述的使用手机的无线数字签章方法中，包括：

用户通过手机APP控制APP中间件与服务器进行socket的长连接；

用户通过手机APP上传待签章文档至服务器或待签章文档本身就在服务器上；

服务器返回待签章文档的hash(一般翻译成”散列”，或者哈希，将一种任意长度的消息经过散列压缩成某一固定长度的消息摘要的函数)值到APP中间件；

APP中间件调用蓝牙TOKEN或者OTG-TOKEN中的私钥对HASH值进行签名加密，并返回签名值给服务器；

服务器对待签章文档进行数字签章，并将签章后的文档返回至手机APP或存储在服务器上。

在上述的使用手机的无线数字签章方法中，

蓝牙TOKEN或者OTG-TOKEN连接手机后，输入相应PIN码(Personal Identification Number，SIM卡的个人识别密码)；

APP中间件返回签名值给服务器时，对签名值进行二次加密；服务器对接收的签名值进行解密。

在上述的使用手机的无线数字签章方法中，手机APP和服务器之间模拟HTTP请求的方式进行通信；APP中间件和服务器之间使用APP的socket通信。

本发明的有益效果是：本发明通过APP中间件与服务器进行socket的长连接并实现对云端的文件进行数字签章，不受固定客户端的约束，携带方便，可以随时随地。在满足正常的文件签章的同时，又实现数字证书和签署文件的分离，实现了无线数字签署文件。一方面，摆脱了传统客户端数字证书签章的各种兼容性问题。另一方面，避免了传统云端签章数字证书不在使用者手中，而且不需要使用者输入证书密码，进一步提高使用者数字证书的安全性。同时提供给数字证书签章的使用者一种非常好的用户体验及安全感，帮助电子签章这种先进电子签名技术得以普遍推广，为加密行业进一步被普通大众理解与操作提供重要基础。

附图说明

图1是本发明中手机与服务器间的连接示意图；

图2是本发明的数字签章方法的简易流程图；

图3是本发明的数字签章方法的具体流程图。

具体实施方式

下面将结合附图对本发明作进一步说明。

请参阅图1至图3，本发明的使用手机的无线数字签章方法，综合了蓝牙TOKEN或者OTG-TOKEN硬件读取、数字证书加密技术、电子签章技术、http协议传输、socket通信等多种技术，为安全签署云端文件提供了一种高效而安全的签章方案，并且拥有极好的客户体验感，同时帮助客户理解、快速、高效、方便应用数字签章。

本发明的数字签章方法，主要通过将手机连接蓝牙TOKEN或者OTG-TOKEN，通过APP中间件与服务器进行socket的长连接实现对云端的文件进行数字签章。具体包括下列步骤：