[发明专利]基于云证书的评标专家签名方法及装置有效
| 申请号: | 202110279110.6 | 申请日: | 2021-03-16 |
| 公开(公告)号: | CN113139166B | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 金石成;符史健;张军锋;李学志;郭威 | 申请(专利权)人: | 标信智链(杭州)科技发展有限公司 |
| 主分类号: | G06F21/32 | 分类号: | G06F21/32;G06F21/62;G06F21/64 |
| 代理公司: | 北京律和信知识产权代理事务所(普通合伙) 11446 | 代理人: | 谢清萍;张莎莎 |
| 地址: | 311199 浙江省杭州市余*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 证书 评标 专家 签名 方法 装置 | ||
本申请提供一种基于云证书的评标专家签名方法及装置。所述评标专家签名方法包括,当评标专家发起签名请求时,签名可信节点根据评标系统发送的服务请求调用人脸识别服务对评标专家的身份进行认证;通过认证后,签名可信节点对评标系统发送的签名请求信息和与所述评标专家对应的第一公私钥标识号进行签名后经过公证节点服务器发送给服务端;服务端对所述签名请求信息进行校验后,根据所述第一公私钥标识号获取加密的第一私钥;服务端对加密的第一私钥进行解密后对所述签名请求信息中的数据文件进行签名操作并返回至签名可信节点。将评标专家的CA证书私钥存放到服务端中的云端加密机,使得评标专家可以申请一张云数字证书参与全国评标,节约了评标专家数字证书的办理成本,避免使用中的混乱。
技术领域
本申请涉及网络安全及区块链技术领域,具体涉及一种基于云证书的评标专家签名方法及装置、电子设备和计算机可读介质。
背景技术
在全流程电子招投标的评标项目中,项目评标完成后,专家需要使用数字移动证书(CA)对评标报告进行签名。目前,评标专家在进行签名时,采用在计算机上插入CA锁(例如USBkey)的方式对电子评标报告进行电子签名。
由于不同的评标系统使用不同的CA锁,导致评标专家经常出现拿错锁的情况。而且,由于CA锁必须依赖驱动进行工作,在使用过程中经常出现兼容性问题。
发明内容
本申请旨在提供一种基于云证书的评标专家签名方法,以解决评标专家在不同的评标系统参与评标时需要多次办理数字证书的问题。
根据本申请的第一方面,提供一种基于云证书的评标专家签名方法。该方法包括:
当评标专家发起签名请求时,签名可信节点根据评标系统发送的服务请求调用人脸识别服务对评标专家的身份进行认证;
通过认证后,签名可信节点对评标系统发送的签名请求信息和与所述评标专家对应的第一公私钥标识号进行签名后经过公证节点服务器发送给服务端;
服务端对所述签名请求信息进行校验后,根据所述第一公私钥标识号获取加密的第一私钥;
服务端对加密的第一私钥进行解密后对所述签名请求信息中的数据文件进行签名操作并返回至签名可信节点。
根据本申请的一些实施例,所述评标专家签名方法,还包括:
签名可信节点将签名的所述数据文件输出至评标系统;
公证节点服务器将所述签名请求信息进行上链存证。
根据本申请的一些实施例,所述评标专家签名方法,还包括:
签名可信节点使用其本地私钥对所述签名请求信息和所述第一公私钥证书标识号进行签名;
服务端使用所述签名可信节点的本地公钥进行所述签名请求信息进行校验。
根据本申请的一些实施例,所述评标专家签名方法,还包括:
评标专家申请CA证书时,客户端使用为所述评标专家生成的本地公私钥对申请信息进行签名后通过公证节点服务器发送至服务端;
所述服务端根据所述申请信息生成第一公私钥和签名的证书请求文件,并将第一私钥进行加密存储;
所述服务端将所述签名的证书请求文件和所述第一公私钥的标识号通过公正节点服务器发送至所述客户端;
所述数字移动证书机构对所述客户端发送的签名的证书请求文件进行审核后生成对签名证书请求文件进行签名认证并将认证信息返回所述客户端;
所述客户端将所述认证信息通过公证节点服务器发送至服务端。
根据本申请的一些实施例,所述服务端根据所述申请信息生成第一公私钥和签名的证书请求文件,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于标信智链(杭州)科技发展有限公司,未经标信智链(杭州)科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110279110.6/2.html,转载请声明来源钻瓜专利网。
