文檔聯(lián)合簽名方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種文檔聯(lián)合簽名方法和系統(tǒng)��,其是在客戶端設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)后�,向所述服務(wù)器發(fā)送原始文檔的簽名申請(qǐng),該簽名申請(qǐng)包括該簽名外觀數(shù)據(jù),服務(wù)器接收到該簽名申請(qǐng)后��,根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值��,并將該第一哈希值返回給客戶端���,客戶端根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值��,并將所述簽名值發(fā)送給服務(wù)器��,服務(wù)器進(jìn)行該簽名值與目標(biāo)文檔的組裝����,可以在提高聯(lián)合簽名的效率的同時(shí)���,保證所有簽名域的數(shù)字簽名的有效性����。
【專利說明】文檔聯(lián)合簽名方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學(xué)【技術(shù)領(lǐng)域】���,特別是涉及一種文檔聯(lián)合簽名方法和系統(tǒng)��。
【背景技術(shù)】
[0002]所謂文檔聯(lián)合簽名����,就是一份具有N (N > I)個(gè)簽名域的文檔A,在各個(gè)簽名者對(duì)其需要簽署的簽名域進(jìn)行數(shù)字簽名后�,最終形成一份擁有所有簽名域數(shù)字簽名的文檔A',該文檔A,上所有簽名域的數(shù)字簽名都是有效的(驗(yàn)證簽名是成功的)��。文檔聯(lián)合簽名主要應(yīng)用于F1DF(PortabIe Document Format,便攜文檔格式)文檔的聯(lián)合簽名�,但由于目前PDF文檔標(biāo)準(zhǔn)的局限性,要保證所有簽名域的數(shù)字簽名的有效性�,對(duì)簽名域進(jìn)行數(shù)字簽名必須是一個(gè)一個(gè)的串行操作,也就是下一個(gè)數(shù)字簽名的操作要在上一個(gè)數(shù)字簽名操作后生成的文檔上進(jìn)行�����。
[0003]若處在不同城市的幾個(gè)專家(簽名者)需要在某個(gè)時(shí)間段內(nèi)對(duì)一份招標(biāo)書(PDF文檔)進(jìn)行評(píng)審���,評(píng)審?fù)ㄟ^后在該招標(biāo)書上完成數(shù)字簽名��。這幾個(gè)專家的簽名順序是隨機(jī)的,完成評(píng)審后的招標(biāo)書上需要有這幾個(gè)專家的有效簽名�。目前實(shí)現(xiàn)的解決方式大概有以下兩種:
[0004]方式一:進(jìn)行評(píng)標(biāo)時(shí),專家一從服務(wù)器下載招標(biāo)書進(jìn)行評(píng)審��,在客戶端完成數(shù)字簽名后將招標(biāo)書上傳回給服務(wù)器���,這時(shí)專家二再從服務(wù)器下載專家一簽名后的招標(biāo)書進(jìn)行評(píng)審����,并在此招標(biāo)書上完成專家二的數(shù)字簽名,再將該招標(biāo)書上傳回給服務(wù)器�����,以此類推��,直到所有的專家都評(píng)審?fù)戤?,最后服?wù)器上的招標(biāo)書上就擁有所有專家的簽名;
[0005]該方式存在的問題有:同一時(shí)間只能有一個(gè)專家對(duì)招標(biāo)書進(jìn)行評(píng)審并完成數(shù)字簽名�,評(píng)審效率低下,同時(shí)招標(biāo)書文件的容量過大時(shí)���,招標(biāo)書的下載和回傳就需要更多的時(shí)間��,進(jìn)一步了影響評(píng)審效率���;
[0006]方式二:進(jìn)行評(píng)標(biāo)時(shí),專家們從服務(wù)器下載最原始的招標(biāo)書A進(jìn)行評(píng)審���,各自在客戶端完成簽名后形成N份單獨(dú)簽名后的招標(biāo)書���,這N份招標(biāo)書都提交回給服務(wù)器����,由服務(wù)器從N份單獨(dú)簽名后的招標(biāo)書中提取簽名信息合并成一份招標(biāo)書A'���,最后服務(wù)器對(duì)這份合并后的招標(biāo)書A'進(jìn)行一個(gè)權(quán)威機(jī)構(gòu)的數(shù)字簽名���,得到一份最終的招標(biāo)書B ;
[0007]該方式存在的問題有:雖然能夠做到所有專家同時(shí)進(jìn)行評(píng)審,從招標(biāo)書中提取簽名信息得到的是電子簽名(都是無效的���,驗(yàn)證簽名不成功)����,而只有那個(gè)權(quán)威機(jī)構(gòu)的簽名是數(shù)字簽名(有效的)�����,效果不理想�����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于提供一種文檔聯(lián)合簽名方法和系統(tǒng)����,可以在提高聯(lián)合簽名的效率的同時(shí),保證所有簽名域的數(shù)字簽名的有效性����。
[0009]本發(fā)明的目的通過如下技術(shù)方案實(shí)現(xiàn):
[0010]一種文檔聯(lián)合簽名方法,其包括如下步驟:
[0011]設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)���,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)���,所述簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù);
[0012]接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值���;
[0013]根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值����,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝�。
[0014]一種文檔聯(lián)合簽名方法,其包括如下步驟:
[0015]接收客戶端發(fā)送的原始文檔的簽名申請(qǐng)�,所述簽名申請(qǐng)包括由所述客戶端設(shè)計(jì)簽名外觀得到的簽名外觀數(shù)據(jù);
[0016]根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值��,并向所述客戶端返回所述第一哈希值����;
[0017]接收所述客戶端發(fā)送的根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到的簽名值�,并將所述簽名值與目標(biāo)文檔進(jìn)行組裝����。
[0018]一種文檔聯(lián)合簽名系統(tǒng),其包括:
[0019]申請(qǐng)模塊�����,用于設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)��,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)����,所述簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù);
[0020]處理模塊���,用于接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值�����,并根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值����,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝�����。
[0021]一種文檔聯(lián)合簽名系統(tǒng)�����,其包括:
[0022]請(qǐng)求接收模塊�����,用于接收客戶端發(fā)送的原始文檔的簽名申請(qǐng)�,所述簽名申請(qǐng)包括由所述客戶端設(shè)計(jì)簽名外觀得到的簽名外觀數(shù)據(jù);
[0023]生成模塊��,用于根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值��,并向所述客戶端返回所述第一哈希值�����;
[0024]組裝模塊��,用于接收所述客戶端發(fā)送的根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到的簽名值,并將所述簽名值與目標(biāo)文檔進(jìn)行組裝�。
[0025]依據(jù)上述本發(fā)明的方案,其是在客戶端設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)后�����,向所述服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)���,該簽名申請(qǐng)包括該簽名外觀數(shù)據(jù)���,服務(wù)器接收到該簽名申請(qǐng)后,根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值����,并將該第一哈希值返回給客戶端,客戶端根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值���,并將所述簽名值發(fā)送給服務(wù)器�,服務(wù)器進(jìn)行該簽名值與目標(biāo)文檔的組裝�����,也就是說�����,是將文檔聯(lián)合簽名的不同處理過程進(jìn)行分離處理,生成簽名數(shù)據(jù)以及簽名值的過程在客戶端實(shí)現(xiàn)�����,而生成第一哈希值以及組裝簽名值與目標(biāo)文檔的過程在服務(wù)器實(shí)現(xiàn)�����,且在服務(wù)器與客戶端之間傳輸?shù)臄?shù)據(jù)量小���,數(shù)據(jù)傳輸快,提高了聯(lián)合簽名的效率���,并保證了所有簽名域的數(shù)字簽名的有效性�����,同時(shí)����,對(duì)于每個(gè)聯(lián)合簽名的簽名者�����,只需要在其本地的客戶端對(duì)原始文檔進(jìn)行審閱,該審閱操作可以同時(shí)進(jìn)行��,評(píng)審效率提聞�����,也提聞了聯(lián)合簽名的效率�。
【專利附圖】
【附圖說明】
[0026]圖1為本發(fā)明的文檔聯(lián)合簽名方法實(shí)施例一的流程示意圖;
[0027]圖2為本發(fā)明的文檔聯(lián)合簽名方法實(shí)施例二的流程示意圖��;
[0028]圖3為本發(fā)明的文檔聯(lián)合簽名方法實(shí)施例三的流程示意圖�����;
[0029]圖4為本發(fā)明的文檔聯(lián)合簽名系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖���;
[0030]圖5為本發(fā)明的文檔聯(lián)合簽名系統(tǒng)的另一個(gè)實(shí)施例三的結(jié)構(gòu)示意圖���;
[0031]圖6為本發(fā)明的文檔聯(lián)合簽名系統(tǒng)的第三個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
[0032]圖7為本發(fā)明的文檔聯(lián)合簽名系統(tǒng)的第四個(gè)實(shí)施例的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0033]為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說明�。應(yīng)當(dāng)理解���,此處所描述的【具體實(shí)施方式】僅僅用以解釋本發(fā)明����,并不限定本發(fā)明的保護(hù)范圍�。
[0034]在下述說明中,首先針對(duì)文檔聯(lián)合簽名方法的實(shí)施例進(jìn)行說明����,再對(duì)本發(fā)明的文檔聯(lián)合簽名系統(tǒng)的各實(shí)施例進(jìn)行說明。
[0035]圖1中示出了本發(fā)明的文檔聯(lián)合簽名實(shí)施例一的流程示意圖��。在該實(shí)施例一中�����,是以客戶端的處理過程為例進(jìn)行說明。
[0036]如圖1所示��,在該實(shí)施例一中的文檔聯(lián)合簽名包括如下步驟:
[0037]步驟SlOl:設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)�����,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)�����,所述簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù)����;
[0038]原始文檔是指進(jìn)行聯(lián)合簽名前的文檔,一般為PDF格式�����,該原始文檔為進(jìn)行聯(lián)合簽名之前最初始的文檔�����,不包括需要進(jìn)行聯(lián)合簽名的簽名信息�����,但可以包括在聯(lián)合簽名之前就已經(jīng)存在的簽名信息;
[0039]原始文檔一般是從服務(wù)器下載的��,為此���,在其中一個(gè)實(shí)施例中�����,在本步驟之前還可以包括步驟:向服務(wù)器發(fā)送下載指令�,并接收所述服務(wù)器根據(jù)所述下載指令返回的原始文檔��,其中�,在返回原始文檔的同時(shí)��,也可以返回該原始文檔的ID以及簽名域ID�,原始文檔的ID可以用于檢索以及對(duì)多個(gè)文檔的區(qū)分,簽名域ID可以用于確定簽名域以及對(duì)多個(gè)簽名域的區(qū)分��,但原始文檔的獲取方式不限于從服務(wù)器下載這一種方式���;
[0040]對(duì)于多個(gè)簽名者�,由于原始文檔中不需要包括進(jìn)行聯(lián)合簽名的簽名信息,因此�����,下載過程可以是并行的����,且每個(gè)簽名者可以在其本地的客戶端對(duì)原始文檔進(jìn)行審閱,該審閱操作在各簽名者之間可以同時(shí)進(jìn)行��,互不干擾�,可以提高評(píng)審效率;
[0041]設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)的方式可以是獲取簽名者的手寫簽名或者印章圖片等�����,再根據(jù)獲取到的手寫簽名或者印章圖片生成簽名外觀數(shù)據(jù)�;
[0042]簽名申請(qǐng)中除包括簽名外觀數(shù)據(jù),為了便于服務(wù)器檢索該簽名申請(qǐng)對(duì)應(yīng)的文檔以及對(duì)應(yīng)的簽名域���,一般還包括原始文檔的ID以及簽名域ID �;
[0043]此外�,一般需要在接收到簽名者輸入的私鑰保護(hù)口令后,才向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)�;
[0044]步驟S102:接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值���;
[0045]目標(biāo)文檔是與原始文檔對(duì)應(yīng)的,只是包括了當(dāng)前已經(jīng)完成聯(lián)合簽名的簽名者的簽名信息�����,例如簽名者A��、簽名者B��、簽名者C���、簽名者D四個(gè)簽名者對(duì)某一文檔進(jìn)行聯(lián)合簽名�����,若簽名者B提出簽名申請(qǐng)時(shí)�����,簽名者A已先完成了簽名過程,則目標(biāo)文檔是包括了簽名者A的簽名信息的文檔��;
[0046]步驟S103:根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值����,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝���;
[0047]在獲得述第一哈希值時(shí),用簽名者的簽名私鑰對(duì)第一哈希值進(jìn)行密鑰運(yùn)算�,得到的一串?dāng)?shù)據(jù),即簽名值����,得到簽名值之后,將該簽名值發(fā)送給服務(wù)器����,在服務(wù)器上進(jìn)行簽名值與目標(biāo)文檔的組裝,這樣���,已完成簽名操作的簽名域的數(shù)字簽名都是有效的�����。
[0048]根據(jù)本實(shí)施例中的方案��,其是設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)后��,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)�����,該簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù)��,在接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值后��,根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值�,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝,由于各個(gè)簽名者可以并行進(jìn)行文檔審閱�����,且向服務(wù)器的上傳的數(shù)據(jù)只是簽名外觀數(shù)據(jù)和簽名值�����,數(shù)據(jù)量大大減小�,多個(gè)簽名者的簽名操作可以接近于并行的進(jìn)行,提高了簽名效率���,同時(shí)���,多個(gè)簽名者的簽名操作得到的簽名域的簽名信息都是有效的。
[0049]此外����,在服務(wù)器接收到一個(gè)簽名申請(qǐng)后,需要對(duì)該簽名申請(qǐng)對(duì)應(yīng)的目標(biāo)文檔進(jìn)行鎖定�,鎖定后就會(huì)暫停其它簽名者對(duì)該目標(biāo)文檔的簽名請(qǐng)求,以保證服務(wù)器對(duì)不同客戶端發(fā)送的簽名值與目標(biāo)文檔的組裝過程是串行操作的���,這樣保證了簽名信息的有效性�����;為此�,在其中一個(gè)實(shí)施例中�,接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值可以包括步驟:接收所述服務(wù)器在鎖定所述目標(biāo)文檔后根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值,所述將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝可以包括步驟:將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝以及目標(biāo)文檔的解鎖���。
[0050]鎖定目標(biāo)文檔可以通過任意的文檔鎖定方式實(shí)現(xiàn)�,在此不予贅述���,需要說明的是�,雖然對(duì)目標(biāo)文檔鎖定后����,不同客戶端發(fā)送的簽名申請(qǐng)���,在服務(wù)器中是采用串行方式進(jìn)行的,但由于目標(biāo)文檔的鎖定時(shí)間主要由服務(wù)器端生成原始目標(biāo)文檔的第一哈希值�、該第一哈希值的下發(fā)、客戶端生成簽名值����、簽名值的上傳、簽名值與目標(biāo)文檔的組裝這幾部分所需的時(shí)間構(gòu)成�����,由于第一哈希值��、簽名值等的數(shù)據(jù)量小�,且生成原始目標(biāo)文檔的第一哈希值、客戶端生成簽名值的效率都很高�����,所以鎖定時(shí)間基本上能在3秒以內(nèi)�,使得各簽名者的簽名操作都能接近于并行的進(jìn)行,效率高�。
[0051]此外��,為了確保第一哈希值是與原始文檔對(duì)應(yīng)的���,即目標(biāo)文檔是與原始文檔對(duì)應(yīng)的�,在其中一個(gè)實(shí)施例中,還可以包括步驟:接收所述服務(wù)器根據(jù)所述簽名申請(qǐng)返回的原始文檔的第二哈希值��;將所述第二哈希值與本地的原始文檔的哈希值進(jìn)行比較�����,若一致�,則進(jìn)入所述根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值的步驟。
[0052]需要說明的是�,服務(wù)器根據(jù)所述簽名申請(qǐng)返回的原始文檔的第二哈希值與本地的原始文檔的哈希值,雖然都是指原始文檔的哈希值���,但本領(lǐng)域技術(shù)人員應(yīng)該可以理解��,由于各種可能的誤操作����,如原始文檔的ID提供錯(cuò)誤��,都有可能導(dǎo)致這兩個(gè)值不一致,因此���,需要對(duì)這兩個(gè)值的一致性進(jìn)行比較��,以保證將簽名值組裝到了正確的目標(biāo)文檔中�。
[0053]圖2中示出了本發(fā)明的文檔聯(lián)合簽名實(shí)施例二的流程示意圖����。在該實(shí)施例二中,是以服務(wù)器的處理過程為例進(jìn)行說明�����。
[0054]如圖2所示����,在該實(shí)施例一中的PDF文檔聯(lián)合簽名包括如下步驟:
[0055]步驟S201:接收客戶端發(fā)送的原始文檔的簽名申請(qǐng),所述簽名申請(qǐng)包括由所述客戶端設(shè)計(jì)簽名外觀得到的簽名外觀數(shù)據(jù)�;
[0056]在其中一個(gè)實(shí)施例中,在本步驟之前還可以進(jìn)行:接收所述客戶端發(fā)送的下載指令�,根據(jù)所述下載指令向所述客戶端返回原始文檔;
[0057]步驟S202:根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值����,并向所述客戶端返回所述第一哈希值�;
[0058]步驟S203:接收所述客戶端發(fā)送的根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到的簽名值���,并將所述簽名值與目標(biāo)文檔進(jìn)行組裝�。
[0059]根據(jù)本實(shí)施例中的方案�����,其是接收客戶端發(fā)送的原始文檔的簽名申請(qǐng)���,該簽名申請(qǐng)包括由所述客戶端設(shè)計(jì)簽名外觀得到的簽名外觀數(shù)據(jù),根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值�,并向所述客戶端返回所述第一哈希值,接收所述客戶端發(fā)送的根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到的簽名值�����,并將所述簽名值與目標(biāo)文檔進(jìn)行組裝�,由于各個(gè)簽名者可以同時(shí)對(duì)原始文檔進(jìn)行審閱,且接收到客戶端發(fā)送的數(shù)據(jù)只是簽名外觀數(shù)據(jù)和簽名值�,數(shù)據(jù)量大大減小,多個(gè)簽名者的簽名操作可以接近于并行的進(jìn)行����,提高了簽名效率���,同時(shí),多個(gè)簽名者的簽名操作得到的簽名域的簽名信息都是有效的��。
[0060]本實(shí)施例中的其他技術(shù)特征與上述實(shí)施例一中的相同���,在此不予贅述�����。
[0061]為了保證服務(wù)器對(duì)不同客戶端發(fā)送的簽名值與目標(biāo)文檔的組裝過程是串行操作的��,在其中一個(gè)實(shí)施例中�,在所述根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值的步驟之前還可以包括步驟:鎖定所述目標(biāo)文檔�,在所述將所述簽名值與目標(biāo)文檔進(jìn)行組裝的步驟之后還可以包括步驟:進(jìn)行所述目標(biāo)文檔的解鎖,本實(shí)施例的各技術(shù)特征以及有益效果與前述闡述在客戶端執(zhí)行的過程的實(shí)施例中闡述的相同��,在此不予贅述����。
[0062]此外,為了確保第一哈希值是與原始文檔對(duì)應(yīng)的�,即目標(biāo)文檔時(shí)域原始文檔對(duì)應(yīng)的,在其中一個(gè)實(shí)施例中,本發(fā)明的文檔聯(lián)合簽名方法還可以包括步驟:
[0063]根據(jù)所述簽名申請(qǐng)生成所述原始文檔的第二哈希值��,將所述第二哈希值返回給所述客戶端����,其中,所述第二哈希值用于在所述客戶端驗(yàn)證與本地的原始PDF文檔的哈希值的一致性��;本實(shí)施例的各技術(shù)特征以及有益效果與前述闡述在客戶端執(zhí)行的過程的實(shí)施例中闡述的相同����,在此不予贅述。
[0064]為了使簽名者即時(shí)了解是否簽名成功���,在其中一個(gè)實(shí)施例中,在所述將所述簽名值與目標(biāo)文檔進(jìn)行組裝的步驟之后還可以包括步驟:向所述客戶端發(fā)送簽名成功信息�����,簽名成功信息可以包括目標(biāo)文檔的ID以及簽名成功標(biāo)識(shí)等信息�����。
[0065]結(jié)合上述實(shí)施例一���、實(shí)施例二中的方案����,圖3中示出了本發(fā)明的文檔聯(lián)合簽名方法實(shí)施例三的流程示意圖。在本實(shí)施例中�����,是以文檔聯(lián)合簽名時(shí)服務(wù)器與客戶端之間的雙向交互過程為例進(jìn)行說明��,這種說明并不用以對(duì)本發(fā)明方案構(gòu)成限定��。
[0066]圖3中示出了本發(fā)明的文檔聯(lián)合簽名實(shí)施例三的流程示意圖��。該實(shí)施例三中的文檔聯(lián)合簽名方法包括如下步驟:
[0067]步驟S301:客戶端設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)��,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)����,所述簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù);
[0068]步驟S302:所述服務(wù)器接收所述簽名外觀數(shù)據(jù)��,并根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值����;
[0069]步驟S303:所述客戶端根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值,將所述簽名值發(fā)送給服務(wù)器;
[0070]步驟S303:所述服務(wù)器將所述簽名值與所述目標(biāo)文檔進(jìn)行組裝���。
[0071]依據(jù)上述本發(fā)明的方案�����,其是在客戶端設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)后�����,向所述服務(wù)器發(fā)送原始文檔的包括該簽名外觀數(shù)據(jù)的簽名申請(qǐng)���,服務(wù)器接收到該簽名申請(qǐng)后,根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值���,并將該第一哈希值返回給客戶端,客戶端根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值�����,并將所述簽名值發(fā)送給服務(wù)器���,服務(wù)器進(jìn)行該簽名值與目標(biāo)文檔的組裝�����,也就是說��,是將文檔聯(lián)合簽名的不同處理過程進(jìn)行分離處理���,生成簽名數(shù)據(jù)以及簽名值的過程在客戶端實(shí)現(xiàn)�����,而生成第一哈希值以及組裝簽名值與目標(biāo)文檔的過程在服務(wù)器實(shí)現(xiàn)����,且在服務(wù)器與客戶端之間傳輸?shù)臄?shù)據(jù)量小�����,數(shù)據(jù)傳輸快��,提高了聯(lián)合簽名的效率���,并保證了所有簽名域的數(shù)字簽名的有效性����,同時(shí),對(duì)于每個(gè)聯(lián)合簽名的簽名者���,只需要在其本地的客戶端對(duì)原始文檔進(jìn)行審閱�,該審閱操作可以同時(shí)進(jìn)行���,評(píng)審效率提聞��,也提聞了聯(lián)合簽名的效率��。
[0072]根據(jù)上述本發(fā)明的文檔聯(lián)合簽名方法�,本發(fā)明還提供一種文檔聯(lián)合簽名系統(tǒng)���。本發(fā)明的文檔聯(lián)合簽名系統(tǒng)�����,可以只包括客戶端����、服務(wù)器中的一個(gè)����,也可以同時(shí)包括客戶端和服務(wù)器,以下分別對(duì)只包括客戶端����、服務(wù)器中的一個(gè)的文檔聯(lián)合簽名系統(tǒng)進(jìn)行詳細(xì)說明。
[0073]如圖4所示��,本發(fā)明的文檔聯(lián)合簽名系統(tǒng)包括:
[0074]申請(qǐng)模塊401�����,用于設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)��,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)��,所述簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù)���;
[0075]處理模塊402���,用于接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值,并根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值��,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝���。
[0076]在其中一個(gè)實(shí)施例中�,如圖5所示,本實(shí)施例中的文檔聯(lián)合簽名系統(tǒng)�����,還可以包括:
[0077]下載模塊400���,用于向服務(wù)器發(fā)送下載指令�����,并接收所述服務(wù)器根據(jù)所述下載指令返回的原始文檔���。
[0078]在其中一個(gè)實(shí)施例中,處理模塊402可以接收所述服務(wù)器在鎖定所述目標(biāo)文檔后根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值���,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝以及目標(biāo)文檔的解鎖���。
[0079]在其中一個(gè)實(shí)施例中,處理模塊402還可以用于接收所述服務(wù)器根據(jù)所述簽名申請(qǐng)返回的原始文檔的第二哈希值���,將所述第二哈希值與本地的原始文檔的哈希值進(jìn)行比較�,若一致�����,則根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值����。
[0080]如圖6所示,本發(fā)明的文檔聯(lián)合簽名系統(tǒng)包括:
[0081]請(qǐng)求接收模塊501�����,用于接收客戶端發(fā)送的原始文檔的簽名申請(qǐng)����,所述簽名申請(qǐng)包括由所述客戶端設(shè)計(jì)簽名外觀得到的簽名外觀數(shù)據(jù);
[0082]生成模塊502�,用于根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值,并向所述客戶端返回所述第一哈希值�;
[0083]組裝模塊503,用于接收所述客戶端發(fā)送的根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到的簽名值���,并將所述簽名值與目標(biāo)文檔進(jìn)行組裝�。
[0084]在其中一個(gè)實(shí)施例中��,如圖7所示���,本實(shí)施例中的文檔聯(lián)合簽名系統(tǒng)����,還可以包括:
[0085]文檔發(fā)送模塊500,用于接收所述客戶端發(fā)送的下載指令�����,根據(jù)所述下載指令向所述客戶端返回原始文檔�����。
[0086]在其中一個(gè)實(shí)施例中��,生成模塊502還可以用于在根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)PDF文檔的第一哈希值之前鎖定所述目標(biāo)文檔�;組裝模塊503還可以用于在將所述簽名值與目標(biāo)文檔進(jìn)行組裝之后進(jìn)行所述目標(biāo)文檔的解鎖。
[0087]在其中一個(gè)實(shí)施例中����,生成模塊502還可以用于根據(jù)所述簽名申請(qǐng)生成所述原始文檔的第二哈希值,將所述第二哈希值返回給所述客戶端����,其中,所述第二哈希值用于在所述客戶端驗(yàn)證與本地的原始PDF文檔的哈希值的一致性。
[0088]在其中一個(gè)實(shí)施例中���,組裝模塊503還可以用于在所述簽名值與目標(biāo)文檔進(jìn)行組裝之后向所述客戶端發(fā)送簽名成功信息���。
[0089]本發(fā)明的文檔聯(lián)合簽名系統(tǒng)與本發(fā)明的文檔聯(lián)合簽名方法一一對(duì)應(yīng)�,在上述文檔聯(lián)合簽名方法的實(shí)施例闡述的技術(shù)特征及其有益效果均適文檔聯(lián)合簽名系統(tǒng)的實(shí)施例中,特此聲明�����。
[0090]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式��,其描述較為具體和詳細(xì)�,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是���,對(duì)于本領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍����。因此���,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種文檔聯(lián)合簽名方法���,其特征在于�����,包括如下步驟: 設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)����,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng)��,所述簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù)�����; 接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值�����; 根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值���,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝����。
2.根據(jù)權(quán)利要求1所述的文檔聯(lián)合簽名方法,其特征在于��,在所述設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)的步驟之前����,還包括步驟: 向服務(wù)器發(fā)送下載指令���,并接收所述服務(wù)器根據(jù)所述下載指令返回的原始文檔�����。
3.根據(jù)權(quán)利要求1所述的文檔聯(lián)合簽名方法�,其特征在于: 接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值包括步驟:接收所述服務(wù)器在鎖定所述目標(biāo)文檔后根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值�����; 所述將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝包括步驟:將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝以及目標(biāo)文檔的解鎖�����。
4.根據(jù)權(quán)利要求1所述的文檔聯(lián)合簽名方法,其特征在于���,還包括步驟: 接收所述服務(wù)器根據(jù)所述簽名申請(qǐng)返回的原始文檔的第二哈希值�; 將所述第二哈希值與本地的原始文檔的哈希值進(jìn)行比較��,若一致�����,則進(jìn)入所述根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值的步驟��。
5.一種文檔聯(lián)合簽名方法���,其特征在于�,包括如下步驟: 接收客戶端發(fā)送的原始文檔的簽名申請(qǐng)��,所述簽名申請(qǐng)包括由所述客戶端設(shè)計(jì)簽名外觀得到的簽名外觀數(shù)據(jù)�����; 根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值��,并向所述客戶端返回所述第一哈希值��; 接收所述客戶端發(fā)送的根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到的簽名值,并將所述簽名值與目標(biāo)文檔進(jìn)行組裝�����。
6.根據(jù)權(quán)利要求5所述的文檔聯(lián)合簽名方法�����,其特征在于��,還包括步驟: 接收所述客戶端發(fā)送的下載指令����,根據(jù)所述下載指令向所述客戶端返回原始文檔�����。
7.根據(jù)權(quán)利要求5所述的文檔聯(lián)合簽名方法�,其特征在于: 在所述根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值的步驟之前還包括步驟:鎖定所述目標(biāo)文檔; 在所述將所述簽名值與目標(biāo)文檔進(jìn)行組裝的步驟之后還包括步驟:進(jìn)行所述目標(biāo)文檔的解鎖���。
8.根據(jù)權(quán)利要求5所述的文檔聯(lián)合簽名方法����,其特征在于,還包括步驟: 根據(jù)所述簽名申請(qǐng)生成所述原始文檔的第二哈希值����,將所述第二哈希值返回給所述客戶端,其中���,所述第二哈希值用于在所述客戶端驗(yàn)證與本地的原始PDF文檔的哈希值的一致性�����。
9.根據(jù)權(quán)利要求5所述的文檔聯(lián)合簽名方法����,其特征在于: 在所述將所述簽名值與目標(biāo)文檔進(jìn)行組裝的步驟之后還包括步驟:向所述客戶端發(fā)送簽名成功信息����。
10.一種文檔聯(lián)合簽名系統(tǒng),其特征在于�,包括: 申請(qǐng)模塊,用于設(shè)計(jì)簽名外觀得到簽名外觀數(shù)據(jù)����,向服務(wù)器發(fā)送原始文檔的簽名申請(qǐng),所述簽名申請(qǐng)包括所述簽名外觀數(shù)據(jù)���; 處理模塊���,用于接收所述服務(wù)器根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值�����,并根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值�,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝�。
11.根據(jù)權(quán)利要求10所述的文檔聯(lián)合簽名系統(tǒng),其特征在于�����,還包括: 下載模塊��,用于向服務(wù)器發(fā)送下載指令�,并接收所述服務(wù)器根據(jù)所述下載指令返回的原始文檔��。
12.根據(jù)權(quán)利要求10所述的文檔聯(lián)合簽名系統(tǒng)�,其特征在于: 所述處理模塊接收所述服務(wù)器在鎖定所述目標(biāo)文檔后根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)文檔的第一哈希值,將所述簽名值發(fā)送給服務(wù)器進(jìn)行與目標(biāo)文檔的組裝以及目標(biāo)文檔的解鎖��。
13.根據(jù)權(quán)利要求10所述的文檔聯(lián)合簽名系統(tǒng)�,其特征在于,還包括步驟: 所述處理模塊還用于接收所述服務(wù)器根據(jù)所述簽名申請(qǐng)返回的原始文檔的第二哈希值����,將所述第二哈希值與本地的原始文檔的哈希值進(jìn)行比較�����,若一致����,則根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到簽名值�����。
14.一種文檔聯(lián)合簽名系統(tǒng)��,其特征在于�,包括: 請(qǐng)求接收模塊,用于接收客戶端發(fā)送的原始文檔的簽名申請(qǐng)��,所述簽名申請(qǐng)包括由所述客戶端設(shè)計(jì)簽名外觀得到的簽名外觀數(shù)據(jù)��; 生成模塊�����,用于根據(jù)所述簽名外觀數(shù)據(jù)生成目標(biāo)文檔的第一哈希值,并向所述客戶端返回所述第一哈希值�; 組裝模塊,用于接收所述客戶端發(fā)送的根據(jù)所述第一哈希值進(jìn)行數(shù)字簽名得到的簽名值�,并將所述簽名值與目標(biāo)文檔進(jìn)行組裝。
15.根據(jù)權(quán)利要求14所述的文檔聯(lián)合簽名系統(tǒng)���,其特征在于�����,還包括: 文檔發(fā)送模塊��,用于接收所述客戶端發(fā)送的下載指令��,根據(jù)所述下載指令向所述客戶端返回原始文檔�。
16.根據(jù)權(quán)利要求14所述的文檔聯(lián)合簽名系統(tǒng)�,其特征在于: 所述生成模塊還用于在根據(jù)所述簽名外觀數(shù)據(jù)生成并返回的目標(biāo)PDF文檔的第一哈希值之前鎖定所述目標(biāo)文檔; 所述組裝模塊還用于在將所述簽名值與目標(biāo)文檔進(jìn)行組裝之后進(jìn)行所述目標(biāo)文檔的解鎖���。
17.根據(jù)權(quán)利要求14所述的文檔聯(lián)合簽名系統(tǒng)��,其特征在于: 所述生成模塊還用于根據(jù)所述簽名申請(qǐng)生成所述原始文檔的第二哈希值,將所述第二哈希值返回給所述客戶端�,其中��,所述第二哈希值用于在所述客戶端驗(yàn)證與本地的原始TOF文檔的哈希值的一致性��。
18.根據(jù)權(quán)利要求14所述的文檔聯(lián)合簽名系統(tǒng)��,其特征在于: 所述組裝模塊還用于在所述簽名值與目標(biāo)文檔進(jìn)行組裝之后向所述客戶端發(fā)送簽名成功信息���。
【文檔編號(hào)】H04L9/32GK104184594SQ201410472963
【公開日】2014年12月3日 申請(qǐng)日期:2014年9月16日 優(yōu)先權(quán)日:2014年9月16日
【發(fā)明者】杜志強(qiáng), 廖衛(wèi)民, 張永強(qiáng) 申請(qǐng)人:廣東數(shù)字證書認(rèn)證中心有限公司