電子簽名消息推送方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是一種電子簽名消息推送方法和系統(tǒng)�����,屬于數(shù)據(jù)信息安全技術(shù)領(lǐng)域����。
【背景技術(shù)】
[0002]就目前的行業(yè)現(xiàn)狀而言,信息的推送的解決方案都僅限于信息在一方的客戶端產(chǎn)生后����,通過服務(wù)器,被另一方客戶端接收��。上述信息的推送方案如下:
[0003]用戶A將信息推送至用戶B��,信息在A方的客戶端產(chǎn)生后����,發(fā)送至服務(wù)器,服務(wù)器將該信息轉(zhuǎn)發(fā)至B方����。
[0004]發(fā)明人在研宄的過程中發(fā)現(xiàn):在上述整個信息的推送過程中����,服務(wù)器只起到了內(nèi)容轉(zhuǎn)發(fā)的作用���,無法對推送的信息內(nèi)容進(jìn)行驗證與過濾�,也無法確認(rèn)收發(fā)雙方身份的真實性����。
[0005]由于信息收發(fā)雙方身份的真實性無法得到確認(rèn),則信息發(fā)送終端發(fā)送的信息真實性無從考證�����,信息接收終端反饋的信息也喪失了法律效力����,如果在上述情況下進(jìn)行信息推送,有可能會造成收發(fā)雙方的個人信息��、隱私等泄露��,財務(wù)也會蒙受巨大的損失��。
[0006]另外,由于接收方和服務(wù)器在收到推送信息后都無法進(jìn)行驗證�����,也無法知道消息原文是否被篡改過����。這在某種程度上導(dǎo)致了信息內(nèi)容真實性的缺失�����。這些信息推送解決方案存在著的局限性���,還體現(xiàn)在需要收發(fā)雙方確認(rèn)的信息推送(如還款賬單�����、合同等)無法被服務(wù)器進(jìn)行處理等方面��。
【發(fā)明內(nèi)容】
[0007]為了解決上述技術(shù)問題�,本發(fā)明提供了一種電子簽名消息推送方法����,該方法經(jīng)過驗證����,可以對信息收發(fā)雙方的真實性進(jìn)行驗證�,也可以對收發(fā)信息的內(nèi)容不被進(jìn)行篡改進(jìn)行驗證。
[0008]本發(fā)明公開的方法的技術(shù)方案如下:
[0009]信息發(fā)送終端發(fā)送簽名后的數(shù)據(jù)報文信息至服務(wù)器�����,簽名后的數(shù)據(jù)報文信息攜帶信息回傳地址����;
[0010]服務(wù)器接收數(shù)據(jù)報文信息后,對該數(shù)據(jù)報文信息進(jìn)行驗簽���,并將驗簽后的數(shù)據(jù)報文信息推送至信息接收終端����;
[0011]信息接收終端判斷接收到的數(shù)據(jù)報文信息為正確待簽信息����,并對該正確待簽信息處理后生成已簽信息,并將簽名后的已簽信息根據(jù)信息回傳地址回傳至信息發(fā)送終端��;
[0012]服務(wù)器將簽約結(jié)果信息分別轉(zhuǎn)送至信息發(fā)送終端和信息接收終端�,并對信息發(fā)送終端和信息接收終端的簽名分別進(jìn)行存檔備案�����。
[0013]進(jìn)一步的����,所述信息發(fā)送終端發(fā)送簽名后的數(shù)據(jù)報文信息至服務(wù)器���,具體包括:信息發(fā)送終端接收輸入裝置輸入的預(yù)發(fā)送信息����,信息發(fā)送終端對預(yù)發(fā)送信息進(jìn)行簽名��,將簽名后生成的數(shù)據(jù)報文信息發(fā)送至服務(wù)器�。
[0014]進(jìn)一步的��,所述信息發(fā)送終端對預(yù)發(fā)送信息使用數(shù)字證書進(jìn)行簽名����。
[0015]進(jìn)一步的,服務(wù)器進(jìn)行驗簽時�,包括驗證步驟,如果驗證失敗���,則停止將數(shù)據(jù)報文信息推送至信息接收終端�,并將驗證結(jié)果發(fā)送至信息發(fā)送終端;
[0016]如果驗證成功��,則將驗簽后的數(shù)據(jù)報文信息推送至信息接收終端�����。
[0017]進(jìn)一步的���,信息接收終端判斷接收到的數(shù)據(jù)報文信息為錯誤待簽信息時����,選擇將該錯誤代簽信息丟棄����,同時將錯誤反饋信息發(fā)送至服務(wù)器。
[0018]進(jìn)一步的��,服務(wù)器接收信息接收終端發(fā)送的錯誤反饋信息時�����,將所述錯誤反饋信息轉(zhuǎn)發(fā)至信息發(fā)送終端。
[0019]本發(fā)明公開的方法需要由收發(fā)信息雙方對收到的信息進(jìn)行簽名認(rèn)證��,實現(xiàn)了對收發(fā)信息雙方真實性的驗證����;雙方對簽名后的信息內(nèi)容負(fù)有法律責(zé)任,所簽名的信息與手寫簽名具有相同的法律效力�;此外還實現(xiàn)了賬單和合同等一些負(fù)有法律責(zé)任的信息的推送。
[0020]同時����,本發(fā)明還公開了一種電子簽名消息推送系統(tǒng),該系統(tǒng)包括信息發(fā)送終端��、月艮務(wù)器和信息接收終端���,
[0021]技術(shù)方案如下:
[0022]所述信息發(fā)送終端,用于將簽名后的數(shù)據(jù)報文信息發(fā)送至服務(wù)器����,簽名后的數(shù)據(jù)報文信息攜帶信息回傳地址;
[0023]所述服務(wù)器�����,用于對接收到的數(shù)據(jù)報文信息進(jìn)行驗簽���,并將驗簽后的數(shù)據(jù)報文信息推送至信息接收終端���,將簽約結(jié)果信息分別轉(zhuǎn)送至信息發(fā)送終端和信息接收終端��,并對信息發(fā)送終端和信息接收終端的簽名分別進(jìn)行存檔備案���;
[0024]信息接收終端,用于判斷接收到的數(shù)據(jù)報文信息為正確待簽信息���,且對該正確待簽信息處理后生成已簽信息后��,將簽名后的已簽信息根據(jù)信息回傳地址回傳至信息發(fā)送終端;
[0025]進(jìn)一步的����,所述服務(wù)器�,包括驗證模塊,
[0026]所述驗證模塊用于判斷驗證結(jié)果��,如果驗證失敗��,則停止將數(shù)據(jù)報文信息推送至信息接收終端����,并將驗證結(jié)果發(fā)送至信息發(fā)送終端����;如果驗證成功�����,則將驗簽后的數(shù)據(jù)報文信息推送至信息接收終端�。
[0027]進(jìn)一步的,所述驗證模塊包括反饋單元�����,所述反饋單元����,用于在信息接收終端判斷接收到的數(shù)據(jù)報文信息為錯誤待簽信息時,選擇將該錯誤代簽信息丟棄����,同時將錯誤反饋信息發(fā)送至服務(wù)器��。
[0028]進(jìn)一步的�����,所述服務(wù)器還包括轉(zhuǎn)發(fā)模塊,所述轉(zhuǎn)發(fā)模塊����,用于將錯誤反饋信息轉(zhuǎn)發(fā)至信息發(fā)送終端。
[0029]進(jìn)一步的�����,服務(wù)器對雙方整個簽名過程進(jìn)行存檔備案��。
[0030]本發(fā)明公開的系統(tǒng)的有益效果是:實現(xiàn)了對收發(fā)信息雙方真實性的驗證�。雙方對簽名后的信息內(nèi)容負(fù)有法律責(zé)任,所簽名的信息與手寫簽名具有相同的法律效力���。此外還實現(xiàn)了賬單和合同等一些負(fù)有法律責(zé)任的信息的推送�。
【具體實施方式】
[0031]下面對本發(fā)明的技術(shù)方案進(jìn)行具體闡述�����,需要指出的是����,本發(fā)明的技術(shù)方案不限于實施例所述的實施方式�����,本領(lǐng)域的技術(shù)人員參考和借鑒本發(fā)明技術(shù)方案的內(nèi)容���,在本發(fā)明的基礎(chǔ)上進(jìn)行的改進(jìn)和設(shè)計,應(yīng)屬于本發(fā)明的保護(hù)范圍�。
[0032]電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)�����,在對信息進(jìn)行簽名后���,即表示在法律上簽名人任可其中的內(nèi)容����,并對簽名后發(fā)生的結(jié)果負(fù)責(zé)�。
[0033]本發(fā)明目的在于實現(xiàn)一種使用非對稱密鑰+電子簽名(身份認(rèn)證)的消息推送方式,使服務(wù)器可以對推送的消息進(jìn)行驗簽及消息推送方身份的認(rèn)證��,使用電子簽名法���,使推送的消息具有和手寫簽名相同的法律效力����,可實現(xiàn)推送消息防抵賴�、防篡改的功能,同時����,使用本申請公開的技術(shù)方案還可以用來實現(xiàn)賬單和合通的推送等。
[0034]實施例一:
[0035]本發(fā)明公開的方法包括以下步驟:
[0036]SlOl:信息發(fā)送終端發(fā)送簽名后的數(shù)據(jù)報文信息至服務(wù)器���;
[0037]所述信息發(fā)送終端發(fā)送簽名后的數(shù)據(jù)報文信息至服務(wù)器��,具體包括:信息發(fā)送終端接收輸入裝置輸入的預(yù)發(fā)送信息�����,信息發(fā)送終端對預(yù)發(fā)送信息進(jìn)行簽名�����,將簽名后生成的數(shù)據(jù)報文信息發(fā)送至服務(wù)器���;所述預(yù)發(fā)送信息包括:信息接收終端的真實信息和發(fā)送內(nèi)容。所述信息接收終端的真實信息包括��,信息接收終端的手機(jī)號、賬號��、IP地址�����、qq號��、微信號等真實信息中的一種���。
[0038]所述發(fā)送內(nèi)容包括合同��、還款賬單����、審查意見�、意見答復(fù)等。
[0039]所述信息發(fā)送終端對預(yù)發(fā)送信息使用數(shù)字證書進(jìn)行簽名����,簽名后的數(shù)據(jù)報文信息攜帶信息回傳地址。
[0040]S102:服務(wù)器接收數(shù)據(jù)報文信息后�,對該數(shù)據(jù)報文信息進(jìn)行驗簽,并將驗簽后的數(shù)據(jù)報文信息推送至信息接收終端����;
[0041]服務(wù)器進(jìn)行驗簽時��,包括驗證步驟,如果驗證失敗���,則停止將數(shù)據(jù)報文信息推送至信息接收終端����,并將驗證結(jié)果發(fā)送至信息發(fā)送終端�����;
[0042]如果驗證成功�,則將驗簽后的數(shù)據(jù)報文信息推送至信息接收終端。
[0043]信息發(fā)送終端和信息接收終端用私鑰加密�����,S卩�����,用一段密碼與原文進(jìn)行加密�����,服務(wù)器用公鑰解密,將解密的數(shù)據(jù)與原文數(shù)據(jù)比對����,判斷原文是否被修改過,檢測原文有沒有被篡改���。
[0044]S103:信息接收終端判斷接收到的數(shù)據(jù)報文信息為正確待簽信息�����,并對該正確待簽信息處理后生成已簽信息�����,并將簽名后的已簽信息根據(jù)信息回傳地址回傳至信息發(fā)送終端��;簽名后的已簽信息的密文并不按照原路返回�,即��,不經(jīng)過服務(wù)器����,而是根據(jù)信息回傳地址進(jìn)行返回����。
[0045]信息接收終端判斷接收到的數(shù)據(jù)報文信息為錯誤待簽信息時�����,選擇將該錯誤代簽信息丟棄���,同時將錯誤反饋信息發(fā)送至服務(wù)器。
[0046]S104:服務(wù)器將簽約結(jié)果信息分別轉(zhuǎn)送至信息發(fā)送終端和信息接收終端�。簽約完成。
[0047]服務(wù)器接收信息接收終端發(fā)送的錯誤反饋信息時��,將所述錯誤反饋信息轉(zhuǎn)發(fā)至信息發(fā)送終端����。
[0048]服務(wù)器對雙方整個簽名過程及雙方簽名進(jìn)行存檔備案。
[0049]本發(fā)明的信息接收終端可以為多個���,可以在多個不同終端之間實現(xiàn)簽名����。
[0050]本發(fā)明公開的方法符合電子簽名法,需要由收發(fā)信息雙方對收到的信息進(jìn)行簽名認(rèn)證���,實現(xiàn)了對收發(fā)信息雙方真實性的驗證��;雙方對簽名后的信息內(nèi)容負(fù)有法律責(zé)任����,所簽名的信息與手寫簽名具有相同的法律效力���;此外還實現(xiàn)了賬單和合同等一些負(fù)有法律責(zé)任的信息的推送�。
[0051]實施例二:
[0052]本發(fā)明公開了一種電子簽名消息推送系統(tǒng)���,該系統(tǒng)包括信息發(fā)送終端�、服務(wù)器和信息接收終端�,
[0053]技術(shù)方案如下:
[0054]所述信息發(fā)送終端,用于將簽名后的數(shù)據(jù)報文信息發(fā)送至服務(wù)器����,簽名后的數(shù)據(jù)報文信息攜帶信息回傳地址;
[0055]所述信息發(fā)送終端將簽名后的數(shù)據(jù)報文信息發(fā)送至服務(wù)器��,具體包括:信息發(fā)送終端接收輸入