[发明专利]一种新型的手写电子签名可靠性保障方法和装置

权利要求书

1.本发明提供一种新型的手写电子签名可靠性保障方法，其特征在于：在技术路线上创新引入PKI设备数字证书作为电子手写屏的可信身份标识，并通过设备证书对应的高强度密码算法技术实现设备从发行、激活、接入认证到签名内容核实处理、以及手写签名操作等全过程的可靠性保障。

2.本发明提供一种新型的的手写电子签名可靠性保障方法和装置，其特征在于：可以选择引入密钥分割算法，将电子手写屏的设备证书私钥分割，分别存放在电子手写屏设备端和后台装置，这样每一次签名均需要后台装置的参与，进一步有效防范个别设备被非法控制使用设备证书签名。

3.本发明提供一种新型的手写电子签名可靠性保障装置，其特征在于：通过系统创新设计，本装置独立面向用户完成可靠手写电子签名操作，最大程度屏蔽外部风险，该装置由安装在电子手写屏端的《可靠电子签名客户端软件》（下文简称客户端）和《电子签名可靠性保障后台装置》（下文简称后台装置）两部分组成，完整实现用户手写电子签名全过程，整个手写电子签名可靠性保障装置装置的初始化配置、运行、管理维护都由电子手写屏在客户端的控制下与后台装置配合完成，不依赖于任何业务系统，也不受任何业务系统或者其他外来干预，每次手写电子签名操作都严格控制在用户--电子手写屏--客户端--后台装置之间单点对单点完成；电子手写屏只接受后台装置的指令控制，包括从发行、激活、接入认证到签名内容接收、以及手写签名的全过程，不直接接受任何业务系统或者其他来源的控制指令；业务系统按照本装置的规则请求可靠电子签名服务。

4.本发明提供一种新型的的手写电子签名可靠性保障方法和装置，其特征在于：首先，电子手写屏预置或者下载安装《可靠电子签名客户端软件》，通过客户端采集设备指纹并向后台装置申请安装设备证书，通过后台装置的核实认证，完成设备的发行、激活和接入认证；当需要用户手写签名时，业务系统工作人员通过业务后台接口向本后台装置发起签名请求，后台装置将签名内容推送到电子手写屏；用户查阅签名内容后在电子手写屏上签名确认，随后客户端向后台装置发起时间戳请求，如果引入密钥分割技术，则同时向后台装置请求设备证书协同签名，后台装置响应并协同完成对本次手写电子签名内容的数字签名，完成一次可靠手写电子签名。

5.本发明提供了一种新型的手写电子签名可靠性保障方法和装置，其特征在于：利用数字证书内置的高强度密码及其算法技术实现电子手写屏发行防伪，比如将设备指纹、关键特征值作为证书数据项签名的机制，从发行渠道保证电子手写屏的可靠性。

6.本发明提供了一种新型的手写电子签名可靠性保障方法和装置，其特征在于：利用数字证书内置的高强度密码及其算法技术实现电子手写屏接入认证防伪，比如随机数签名验证机制，从接入环节保证电子手写屏的可靠性。

7.本发明提供了一种新型的手写电子签名可靠性保障方法和装置，其特征在于：利用数字证书内置的高强度密码及其算法技术对每一次电子手写屏的手写签名及其时间、内容等关键信息进行数字证书签名处理，确保电子手写屏签名的真实完整，防止伪造仿冒签名。

8.本发明提供了一种新型的手写电子签名可靠性保障方法和装置，其特征在于：利用设备证书的高强度密钥和算法技术对签名内容进行加解密处理，实现敏感信息的私密保护。

9.本发明提供了一种新型的手写电子签名可靠性保障方法和装置，其特征在于：后台装置利用设备证书的高强度密钥和算法技术实现对客户端和电子手写屏的在线管控和安全通信。