[发明专利]一种基于USB‑TOKEN的数字签章方法

说明书

技术领域

本发明涉及数字签章方法。

背景技术

在当前网络世界大发展的形势下，网络移动化、物联网化、终端多样化、网络应用大众化、云服务化等特征越来越凸显，但是随之而来的信息安全问题也越加明显，一方面各种信息化服务、虚拟信息服务在不断增加；另一方面，相对应的信息安全技术却不被大众普遍使用。

在众多安全技术的应用中，电子文档的加密和身份验证是一个重要的应用，在互联网时代，人们在网络中传递各种电子文档，随时都有泄密和被伪造的可能，特别是一些重要的电子文档，比如合同、法律文书等。对这些重要的文档进行数字证书签名和加密是非常重要的事情，虽然说目前的电子文档签章技术都比较成熟，但要依靠比如签名验签服务器，签章服务器等专用设备，但这些专用的加密设备不好被大众所理解，并且也很难被普通大众所应用，所以研发更容易被大众理解及的操作应用技术是非常重要的。

发明内容

本发明的目的在于提供一种运用USB-TOKEN(装载数字证书)，在客户端对云端文件进行数字签章的方法，实现USB-TOKEN和签署文件的分离。

基于USB-TOKEN的数字签章方法，

实现上述目的的技术方案是：

一种基于USB-TOKEN的数字签章方法，在客户端插入USB-TOKEN，通过中间件与服务器进行socket(网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个socket)的长连接实现对云端的文件进行数字签章。

在上述的基于USB-TOKEN的数字签章方法中，包括：

用户通过客户端的浏览器控制中间件与服务器进行socket的长连接；

用户通过客户端的浏览器上传待签章文档至服务器或待签章文档本身在服务器上；

服务器返回待签章文档的hash(一般翻译成”散列”，或者哈希，将一种任意长度的消息经过散列压缩成某一固定长度的消息摘要的函数)值到中间件；

中间件调用USB-TOKEN中的私钥对HASH值进行签名加密，并返回签名值给服务器；

服务器对待签章文档进行数字签章，并将签章后的文档返回至客户端的浏览器或留在服务器上。

在上述的基于USB-TOKEN的数字签章方法中，用户在客户端插入USB-TOKEN后，输入相应证书密码；

中间件返回签名值给服务器时，对签名值进行二次加密；服务器对接收的签名值进行解密。

在上述的基于USB-TOKEN的数字签章方法中，浏览器和服务器之间使用BS构架(Browser/Server，浏览器/服务器模式)http协议进行通信；

中间件和服务器之间使用CS(Cl ient/Server,客户机和服务器)的socket通信。

本发明的有益效果是：本发明通过在客户端插入USB-TOKEN，通过中间件与服务器进行socket的长连接并实现对云端的文件进行数字签章。在满足正常的文件签章的同时，又实现USB-TOKEN和签署文件的分离，极大的拓展了数字证书签署文件的各种现实环境的需要。一方面，摆脱了传统客户端数字证书签章的各种兼容性问题。另一方面，避免了传统云端签章数字证书不在使用者手中，而且不需要使用者输入证书密码，进一步提高使用者数字证书的安全性。从另外一个角度来说，这提供给数字证书签章的使用者一种非常好的用户体验及安全感，帮助电子签章这种先进电子签名技术得以普遍推广，为加密行业进一步被普通大众理解与操作提供重要基础。

附图说明

图1是本发明中客户端与服务器间的连接示意图；

图2是本发明的数字签章方法的简易流程图；

图3是本发明的数字签章方法的具体流程图。

具体实施方式

下面将结合附图对本发明作进一步说明。

请参阅图1至图3，本发明的基于USB-TOKEN的数字签章方法，综合了USB-TOKEN硬件读取、数字证书加密技术、电子签章技术、http协议传输、socket通信等多种技术，为安全签署云端文件提供了一种高效而安全的签章方案，并且拥有极好的客户体验感，同时帮助客户理解、快速、高效、方便应用数字签章。云端文件的典型应用场景例如：实验室审批检测报告，而检测报告在服务端中生成。

本发明的数字签章方法，主要通过在客户端插入USB-TOKEN，通过中间件与服务器进行socket的长连接实现对云端的文件进行数字签章。具体包括下列步骤：