[发明专利]基于电子签名中间件的连续签名方法及系统

权利要求书

1.一种基于电子签名中间件的连续签名方法，其特征在于，包括以下步骤：

步骤1、业务系统向电子签名中间件发起电子签名请求；所述电子签名请求包括签名请求参数以及待签名数据；

步骤2、所述电子签名中间件根据所述签名请求参数判断是否存在可用的安全连接通道，若存在，则跳转到步骤7继续执行，否则执行步骤3；

步骤3、所述电子签名中间件根据所述签名请求参数生成二维码；

步骤4、移动电子签名系统扫描所述二维码解析出所述签名请求参数并进行验证；

步骤5、所述电子签名中间件建立与所述移动电子签名系统之间的安全连接通道并为所述安全连接通道设置连接参数；

步骤6、所述移动电子签名系统对用户进行个人意愿认证通过后，返回认证结果给所述电子签名中间件；

步骤7、所述电子签名中间件通过所述安全连接通道将所述待签名数据发送给所述移动电子签名系统进行电子签名；

重复步骤1至步骤7，实现对所述业务系统的业务数据的连续签名。

2.如权利要求1所述的基于电子签名中间件的连续签名方法，其特征在于，所述签名请求参数，包括业务系统主机物理编号，业务系统标识编号，登录业务系统的用户账号以及电子签名申请时间。

3.如权利要求2所述的基于电子签名中间件的连续签名方法，其特征在于，所述安全连接通道的连接参数，包括连接对应的业务系统主机物理编号，连接对应的业务系统标识编号，连接对应的登录业务系统的用户账号，首次电子签名申请时间，连接时间阈值、签名次数阈值以及累计签名次数。

4.如权利要求3所述的基于电子签名中间件的连续签名方法，其特征在于，所述电子签名中间件根据所述签名请求参数判断是否存在可用的安全连接通道，包括以下步骤：

步骤21、所述电子签名中间件判断是否存在安全连接通道的所述连接对应的业务系统主机物理编号与所述电子签名请求的业务系统主机物理编号相同，且所述连接对应的业务系统标识编号与所述电子签名请求的业务系统标识编号相同，且所述连接对应的登录业务系统的用户账号与所述电子签名请求的登录业务系统的用户账号相同，若存在，则将该安全连接通道设置为可用安全连接通道，继续执行步骤22，否则跳转到步骤25继续执行；

步骤22、所述电子签名中间件判断所述可用安全连接通道的存在时间是否超出了所述连接时间阈值，若未超出，则继续执行步骤23，否则跳转到步骤25继续执行；

步骤23、所述电子签名中间件判断所述可用安全连接通道的所述累计签名次数是否已经超出所述签名次数阈值，若未超出，则执行步骤24，否则跳转到步骤25继续执行；

步骤24、设置判断结果为存在可用安全连接通道；

步骤25、设置判断结果为不存在可用安全连接通道。

5.如权利要求1所述的基于电子签名中间件的连续签名方法，其特征在于，所述电子签名中间件根据所述签名请求参数生成二维码,具体为：

步骤31、所述电子签名中间件生成一个随机数；

步骤32、所述电子签名中间件将由所述随机数以及所述签名请求参数组成的二维码原始数据发送给签名验签服务器；

步骤33、所述签名验签服务器对所述二维码原始数据进行数字签名后返回给所述电子签名中间件；

步骤34、所述电子签名中间件根据数字签名后的所述二维码原始数据生成二维码。