[发明专利]一种基于WEB脚本数据流运算的远程在线电子签章方法

摘要

一种基于WEB脚本数据流运算的远程在线电子签章方法，本发明涉及电子签章领域，特别是为免Ukey的情况下，实现在线电子签章的功能，采用签章人持有的移动客户端与系统提供的远程服务端协助配合，用户可以安全使用其基于公钥密码学PKI标准的私钥，进行在线远程的数字签名和电子签章。

主权项

1.一种基于WEB脚本数据流运算的远程在线电子签章方法，其特征在于，该方法包括以下步骤：S1、用户注册1.1 用户U使用移动智能终端设备MP，安装客户端应用APP，并生成一个公私钥对，其中公钥为私钥为为服务器配置公钥k_puS，私钥为k_prS；1.2 用户U在App中输入身份信息ID_u，包括名称和证件号，并提供对应的签名字样或单位印章图样Seal_u，App将ID_u、公钥Seal_u提交给服务器Ser，服务器将其公钥k_puS返回给App保存；1.3 对用户U进行身份审核，审核通过后Ser将ID_u、Seal_u记入数据库，并将与ID_u和Seal_u进行关联绑定，用户U的身份注册完成；S2、发起签章任务2.1 用户U通过WEB浏览器，并使用实名注册的身份信息ID_u登录Ser；2.2 用户U完成登录后，向Ser上传需要签章的文件M₀，在浏览器页面设置签章所在的位置坐标；2.3 Ser收到文件M₀后，进行预处理，并将用户U的印章图样Seal_u按照用户指定的位置坐标插入文件中，生成新的文件M₁；2.4 Ser结合文件M₁、身份信息ID_u为文件M₁生成唯一访问地址同时计算M₁的哈希值e₀＝H(M₁)，Ser使用用户U的公钥k_puU加密e₀，得到M₁哈希值e₀被加密后的e₁＝En(k_puU，e₀)，并使用Ser的私钥k_prS对e₁进行签名S_ign(k_prS，e₁)＝S_ie₁；Ser将e₀、记入数据库；2.5 Ser使用WEB脚本语言在中部署pdf.js脚本命令，指令当WEB浏览器客户端访问时，WEB浏览器客户端对M₁的全部二进制数据流计算哈希值e₂＝H(M₁)；2.6 用户U使用WEB浏览器客户端访问网址Ser向用户WEB浏览器客户端返回文件M₁数据流、e₁、S_ie₁以及包含2.5内容的脚本命令；WEB浏览器客户端随后向用户展现文件M₁的内容，并执行脚本计算e₂；2.7 WEB浏览器客户端将e₁、S_ie₁、e₂、的信息编码后展示在页面上；3、执行签章任务3.1 用户U使用实名注册的身份信息ID_u登录App，将2.7中显示在页面上的编码信息录入App，解码后获取页面上的信息e₁、S_ie₁、e₂、3.2 App解析2.7中展示的中包含的身份信息ID_u是否与App登录的身份信息ID_u是否一致，如比对不一致则终止处理，如比对一致，则进行3.3；3.3 App调用Ser的公钥k_puS对签名值S_ie₁进行验签计算验签结果为假，则终止处理，验签结果为真，则签名正确，执行3.4；3.4 App调用用户U的私钥对e₁进行解密De(e₁，k_prU)＝e₀′，比对e₀′与e₂，如比对不一致，则终止处理，如比对一致，则进行3.5；3.5 App调用用户U的私钥对e₂进行签名运算S_ign(e₂，k_prU)＝S_iM₁，得到文件M₁数据流的签名值S_iM₁；3.6 App使用Ser公钥k_puS对e₂、S_iM₁、进行加密运算将发送给Ser；3.7 Ser收到使用Ser私钥k_prS进行解密，得到明文e₂、S_iM₁、3.8 Ser在数据库中查询对应2.4和1.3中的记录，结合3.7收到的信息，Ser得到e₀、ID_u、Seal_u、e₂、S_iM₁；3.9 Ser解析包含的身份信息ID_u并与1.3中保存的ID_u比对，比对不一致终止处理，比对一致执行3.10；3.10 Ser比对e₀与e₂，比对不一致终止处理，比对一致执行3.11；3.11 Ser使用用户U的公钥对签名值S_iM₁进行签名的验签运算验签结果为假，则终止处理，验签结果为真，则签名正确，执行3.12；3.12 Ser将签名值S_iM₁添加至文件M₁，合成最终作准的文件M₂,M₂包含了文件M₀一致的内容、用户U的签章图样Seal_u、以及签名值S_iM₁；3.13 Ser通知用户U文件M₀的电子签章任务完成，并将作准文件M₂返回给WEB浏览器，或者发送给用户。