[发明专利]一种用于Web应用系统的通用数字签名方法

说明书

本发明公开了一种用于Web应用系统的通用数字签名方法，步骤如下：1.1用户通过数字签名系统申请密钥；1.2数字签名系统后台为用户分配密钥对，对私钥加密成私钥密文，生成密钥签名；1.3用户在应用系统签名页面签名；1.4数字签名系统后台从数字签名数据库中取出私钥密文，解密得到用户的私钥，然后用私钥对需要签名的数据进行签名；1.5经过数字签名的应用系统签名页面显示需要验证签名；1.6数字签名系统后台从数字签名数据库取出用户公钥，验证签名结果，向应用系统签名页面反馈验签结果；1.7应用系统签名页面显示验签结果。本发明适用于各种操作系统和浏览器，兼容性好，有利于推广应用，可以广泛应用于Web应用系统。

技术领域

本发明涉及数字签名方法，特别是涉及一种用于Web应用系统的通用数字签名方法。

背景技术

通过信息化来提高管理水平，已经是各行各业的共识。信息化系统绝大多数是B/S架构的Web应用系统，其基本架构是前端页面、后台应用与数据库系统。用户通过浏览器访问前端页面，向后台应用提交数据或者查询请求；后台应用对用户提交的数据或者查询请求进行运算，将数据或运算结果存入数据库系统，或者从数据库系统查询数据，进行运算，将数据或运算结果通过前端页面反馈给用户。

然而，许多企事业单位的内部管理是要接受上级或主管部门审计的。在纸质办公情况下，审批单上的手写签名，是认定审批单由经办人提交/审核人审核/审批人审批的依据。在Web应用系统中，通过角色、权限和工作流控制，确保用户只能进行被授权的操作、访问被授权的数据。但是，这最多只能保证用户操作Web应用系统是受角色、权限和工作流控制的，而不能证明数据库中的数据未被其它方式篡改。

要保证数据在数据库中不被修改，就需要数字签名系统。目前，公开可查到的适用于Web应用系统的数字签名系统基本上都是基于浏览器控件来实现的。这种方式具有较高的安全性，但也存在操作系统和浏览器兼容性问题，不利于数字签名系统的推广。

发明内容

本发明的目的是为了克服上述背景技术的不足，提供一种用于Web应用系统的通用数字签名方法，尤其是一种用于Web应用系统并且与操作系统和浏览器无关的数字签名方法。本发明的数字签名方法通用于各种操作系统和浏览器，不存在兼容性问题，有利于数字签名系统的推广应用。

本发明提供的一种用于Web应用系统的通用数字签名方法，包括如下步骤：1.1用户通过数字签名系统签名管理前端页面申请密钥对，同时提交私钥密码、密钥对生效时间、失效时间；1.2数字签名系统后台为用户分配密钥对，并用用户提交的私钥密码对私钥加密成私钥密文，生成密钥签名，然后将数据保存到数字签名数据库中；1.3用户在应用系统签名页面签名时，将需要签名的页面标识、数据标识、签名域、数据与私钥密码提交到数字签名系统后台；1.4数字签名系统后台从数字签名数据库中取出用户当前有效的私钥密文，用用户提交的私钥密码解密得到用户的私钥，然后用私钥对需要签名的数据进行签名，将页面标识、数据标识、签名域、签名用户标识、签名时间、签名结果保存到数字签名数据库；1.5经过数字签名的应用系统签名页面显示需要验证签名时，将页面标识、数据标识、签名域、签名用户标识及需要验证签名的数据提交到数字签名系统后台；1.6数字签名系统后台从数字签名数据库中，取出页面标识、数据标识、签名域、签名用户对应签名结果和签名时间，进而取出对应的用户公钥，用用户的公钥验证签名结果，并向应用系统签名页面反馈验签结果；1.7应用系统签名页面显示数字签名系统后台反馈的验签结果。