一种远程签名系统及方法与流程
技术特征:
1.一种远程签名系统,其特征在于,至少包括签名者交互组件、服务器签名应用模块、签名激活模块以及签名生成模块:
2.根据权利要求1所述的远程签名系统,其特征在于,所述签名激活数据至少与以下参数建立高置信度联系:
3.根据权利要求1所述的远程签名系统,其特征在于,还包括用户身份验证模块,布置在第三方环境中,分别与签名者交互组件、服务器签名应用模块相连接:
4.根据权利要求1所述的远程签名系统,其特征在于,还包括ca证书授权模块,布置在第三方环境中,与签名者交互组件相连接:
5.根据权利要求1所述的远程签名系统,其特征在于,所述签名者交互组件包括由浏览器执行的应用程序、由移动设备执行的应用程序、移动电话的安全元件以及签名者拥有的加密设备。
6.根据权利要求1所述的远程签名系统,其特征在于,所述签名激活模块以及签名生成模块均设置在经认证的密码安全设备内。
7.根据权利要求1所述的远程签名系统,其特征在于,所述签名者交互组件,基于签名者发起的密钥申请指令,向用户身份验证模块发送身份验证请求,对签名者身份进行认证;
8.根据权利要求7所述的远程签名系统,其特征在于,所述服务器签名应用模块,将令牌发送至用户身份验证模块进行身份验证;
9.根据权利要求8所述的远程签名系统,其特征在于,所述签名激活模块,根据接收到的第一临时身份信息生成密钥身份标识,向签名生成模块请求生成密钥对;
10.根据权利要求9所述的远程签名系统,其特征在于,所述用户端,基于公钥值向ca证书授权模块申请ca证书;
11.根据权利要求9所述的远程签名系统,其特征在于,所述签名激活模块,将密钥身份标识、第一临时身份信息、私钥密文以及公钥的对应关系进行存储;
12.根据权利要求9所述的远程签名系统,其特征在于,所述签名者交互组件,基于签名者发起的签名申请指令,向用户身份验证模块发送身份验证请求,对签名者身份进行认证;
13.根据权利要求12所述的远程签名系统,其特征在于,所述服务器签名应用模块,将令牌发送至用户身份验证模块进行身份验证;
14.根据权利要求13所述的远程签名系统,其特征在于,所述签名激活模块,根据接收到的第二签名激活数据的密钥身份标识,查询私钥密文,将私钥密文与待签名数据组合生成第三签名激活数据并发送给签名生成模块;
15.根据权利要求14所述的远程签名系统,其特征在于,所述服务器签名应用模块基于用户身份标识查询公钥值;
16.根据权利要求14所述的远程签名系统,其特征在于,所述服务器签名应用模块,记录用户身份标识、待签名数据和签名信息的对应关系。
17.根据权利要求7或权利要求12所述的远程签名系统,其特征在于,所述签名者交互组件,对本地设备身份标识、密码口令进行计算,获得第一临时身份信息。
18.一种远程签名方法,采用如权利要求1至17中任一项所述的远程签名系统实现,其特征在于,包括以下步骤:
19.根据权利要求18所述的远程签名方法,其特征在于,所述签名密钥生成流程,进一步包括:
20.根据权利要求19所述的远程签名方法,其特征在于,所述签名密钥生成流程,进一步包括:
21.根据权利要求19所述的远程签名方法,其特征在于,所述签名密钥生成流程,进一步包括:
22.根据权利要求18所述的远程签名方法,其特征在于,所述签名申请流程,进一步包括:
23.根据权利要求22所述的远程签名方法,其特征在于,所述签名申请流程,进一步包括:
24.根据权利要求22所述的远程签名方法,其特征在于,所述签名申请流程,进一步包括:
技术总结
本发明涉及数字签名技术领域,更具体的说,涉及一种远程签名系统及方法。本发明提供的远程签名系统,至少包括签名者交互组件,基于签名者个人信息生成签名激活数据,用于发起签名密钥生成以及签名申请流程;服务器签名应用模块,用于处理签名激活模块与签名者交互组件之间的数据交换与通信流程;签名激活模块,接收并验证签名者交互组件发送的签名激活数据,授权激活签名密钥,调用签名生成模块;签名生成模块,基于签名激活模块的调用信息来进行签名密钥的生成以及执行签名流程。本发明采用基于签名激活数据的密钥生成流程和签名流程,通过引入先进的密码学技术手段,确保用于远程签名的签名密钥在签名者的唯一控制下得以高置信度地使用。
技术研发人员:崔久强,王琪,刘镪,郑宁,施泽云,梁良兴
受保护的技术使用者:上海市数字证书认证中心有限公司
技术研发日:
技术公布日:2024/11/18
技术研发人员:崔久强,王琪,刘镪,郑宁,施泽云,梁良兴
技术所有人:上海市数字证书认证中心有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除