本發明專利技術公開了一種數字證書的簽章方法及系統,該方法包括如下步驟:服務器端于接收到瀏覽器訪問請求時,對請求頁面中需要簽章的信息生成二維碼,并將生成的二維碼包含于請求頁面中發送至瀏覽器端;利用移動終端掃描識別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件;利用移動終端對待簽名文件進行簽章,將簽章后的文件上傳至該服務器端,本發明專利技術可通過手機端實現電腦端的數字證書簽章,保證用戶電子商務交易的安全進行。
【技術實現步驟摘要】
一種數字證書的簽章方法及系統
本專利技術涉及數字證術領域,特別是涉及一種基于二維碼掃描的數字證書的簽章方法及系統。
技術介紹
電子商務認證授權機構(CA,CertificateAuthority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,并作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰,CA機構的數字簽名使得攻擊者不能偽造和篡改證書。隨著電子商務技術的發展,目前基于CA認證技術日趨成熟,網上交易許多應用使用數字證書進行數字簽名,從而保障網上交易的順利進行。目前,對于電腦端用戶,有基于電腦端的CA完成對電腦端應用的電子簽章,而對于手機端用戶,有基于手機端的CA完成對電腦端應用的電子簽章,手機端無法實現對電腦端應用的CA電子簽章。另外,目前電腦端在瀏覽器上使用數字證書都需要安裝CA瀏覽器控件,并且安裝過程中經常出現各式各樣的問題,并且市面上絕大多數數字證書廠家都只開發了微軟IE瀏覽器支持的ActiveX控件,即絕大多數CA正常使用需要依托IE瀏覽器,對于其他瀏覽器,特別是新推出的瀏覽器,例如GoogleChrom、MozillaFirefox以及微軟最新推出的瀏覽器EDGE,都不支持ActiveX控件,在使用這些瀏覽器進行電子商務交易時,往往都無法實現對數字證書的正確簽章,經常會導致簽章失敗。
技術實現思路
為克服上述現有技術存在的不足,本專利技術之目的在于提供一種數字證書的簽章方法及系統,以通過手機端實現電腦端的數字證書簽章,保證用戶電子商務交易的安全進行。為達上述及其它目的,本專利技術提出一種數字證書的簽章方法,包括如下步驟:步驟一,服務器端于接收到瀏覽器訪問請求時,對請求頁面中需要簽章的信息生成二維碼,并將生成的二維碼包含于請求頁面中發送至瀏覽器端;步驟二,利用移動終端掃描識別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件;步驟三,利用移動終端對待簽名文件進行簽章,將簽章后的文件上傳至該服務器端。進一步地,該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑。進一步地,于步驟二中,該移動終端掃描該二維碼后,根據二維碼的信息下載并顯示待簽名的文件。進一步地,于步驟三中,該移動終端利用自身的CA控件對待簽名文件進行簽章。進一步地,于步驟三中,當簽章完成后,該移動終端將簽章后的文件根據該二維碼指定的路徑上傳至該服務器端。進一步地,于步驟一中,于瀏覽器端以HTML頁面的方式呈現所訪問的內容,并在需要簽章的內容旁邊或下方顯示服務器端生成的簽章用的二維碼。為達到上述目的,本專利技術還提供一種數字證書的簽章方法,包括:瀏覽器端,用于接收瀏覽器訪問請求,將瀏覽器訪問請求發送至服務器端,接收該服務器端發送的該瀏覽器訪問請求對應的網頁信息以及對應需簽章信息的二維碼;服務器端,用于接收瀏覽器訪問請求,獲取對應的網頁信息,對需要簽章的信息生成二維碼,并將獲取的網頁信息及二維碼發送至該瀏覽器端,接收并確認移動終端發送的經簽章后的文件;移動終端,掃描識別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件,并對該待簽名文件進行簽章,將簽章后的文件上傳至該服務器端。進一步地,該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑。進一步地,該移動終端安裝有CA控件。進一步地,該移動終端于利用該CA控件完成簽章后,將簽章后的文件根據該二維碼指定的路徑上傳至該服務器端。與現有技術相比,本專利技術一種數字證書的簽章方法及系統,于瀏覽器端接收到瀏覽器訪問請求時,將瀏覽器訪問請求發送至服務器端,由服務器端對需要簽章的內容生成二維碼并于網頁頁面信息中發送至瀏覽器端予以顯示,利用移動終端掃描該二維碼并利用移動終端本身的CA控件對二維碼中的內容進行簽章后發送至服務器端,實現了通過手機端實現電腦端數字證書簽章的目的,保證了用戶電子商務交易的安全進行。附圖說明圖1為本專利技術一種數字證書的簽章方法的步驟流程圖;圖2為本專利技術具體實施例中電腦瀏覽器端的二維碼顯示示意圖圖3為本專利技術一種數字證書的簽章系統的系統架構圖。具體實施方式以下通過特定的具體實例并結合附圖說明本專利技術的實施方式,本領域技術人員可由本說明書所揭示的內容輕易地了解本專利技術的其它優點與功效。本專利技術亦可通過其它不同的具體實例加以施行或應用,本說明書中的各項細節亦可基于不同觀點與應用,在不背離本專利技術的精神下進行各種修飾與變更。在本專利技術中,數字證書是由權威公正的CA認證中心簽發,是網絡用戶的身份證明。使用數字證書,結合數字簽名、數字信封等密碼技術,可以實現對網上用戶的身份認證,保障網上信息傳送的真實性、完整性、保密性和不可否認性。圖1為本專利技術一種數字證書的簽章方法的步驟流程圖。如圖1所示,本專利技術一種數字證書的簽章方法,包括如下步驟:步驟101,服務器端于接收到瀏覽器訪問請求時,對需要簽章的信息生成二維碼,并將生成的二維碼包含于請求頁面中發送至瀏覽器端,該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑。在本專利技術具體實施例中,本專利技術主要應用于在電腦端或其它終端設備上使用瀏覽器訪問的情況,那么瀏覽器所展現出來的內容即HTML頁面,對需要簽章的信息,服務器端則會對其生成二維碼,并包含于HTML網頁中一起傳送給瀏覽器,這樣在瀏覽器中,會以HTML頁面的方式呈現用戶所訪問的內容,并在需要簽章的內容旁邊或下方則會顯示服務器端生成的簽章用的二維碼,如圖2所示。這里需說明的是,在B/S(瀏覽器/服務端)結構的開發中,整個安全機制是依賴http協議以及http協議中的會話管理來進行。瀏覽器與服務器端之間是以Session方式來保持雙方會話,當用戶成功登錄系統后,雙方的會話就建立起來。后面的所有操作都是在會話機制的保護下進行通信,服務器端能清楚知道當前與它通訊的瀏覽器所代表的登錄用戶。因此,當進入需要簽章的頁面時,也是在會話機制的保護下進入,服務器端則很清楚當前用戶是誰,則可以實現正確簽章。還需要說明的是,本專利技術中的二維碼的內容是經過加密的。二維碼的內容會在服務端使用簽章方的CA公鑰進行加密后再生成二維碼(簽章方一般為企業,如申請多個CA,服務端會根據每個CA公鑰進行加密生成多個二維碼,當然也會標識每個二維碼所對應的CA序列號以供用戶識別),如果使用一般的設備對生成的二維碼進行掃描并解讀,那得到的將會是一段被加密后的字符串。只有使用與服務端加密二維碼時采用的公鑰所對應的私鑰設備通過派發的手機客戶端進行掃描時,才能解釋此加密字符串,并把它還原。還原出來的二維碼內容包括待簽名內容的下載地址及簽名后內容的上傳地址,這兩個地址都是針對需要簽名內容特定的地址,由于二維碼技術為現有的成熟技術,在此不予贅述。步驟102,利用移動終端掃描識別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件。在本專利技術較佳實施例中,該移動終端為智能手機,利用該智能手機對步驟101中生成的二維碼進行掃描識別,獲取該二維碼所包含的信息,即,當利用智能手機掃描該二維碼后,會下載并顯示待簽名的文件。步驟103本文檔來自技高網...
【技術保護點】
一種數字證書的簽章方法,包括如下步驟:步驟一,服務器端于接收到瀏覽器訪問請求時,對請求頁面中需要簽章的信息生成二維碼,并將生成的二維碼包含于請求頁面中發送至瀏覽器端;步驟二,利用移動終端掃描識別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件;步驟三,利用移動終端對待簽名文件進行簽章,將簽章后的文件上傳至該服務器端。
【技術特征摘要】
1.一種數字證書的簽章方法,包括如下步驟:步驟一,服務器端于接收到瀏覽器訪問請求時,對請求頁面中需要簽章的信息生成二維碼,并將生成的二維碼包含于請求頁面中發送至瀏覽器端;步驟二,利用移動終端掃描識別該二維碼,獲取該二維碼所包含的信息,獲取待簽名文件;步驟三,利用移動終端對待簽名文件進行簽章,將簽章后的文件上傳至該服務器端。2.如權利要求1所述的一種數字證書的簽章方法,其特征在于:該二維碼包括需要簽章的文件下載路徑或者需要簽章的正文信息及簽章后簽章文件或信息的上傳路徑。3.如權利要求2所述的一種數字證書的簽章方法,其特征在于:于步驟二中,該移動終端掃描該二維碼后,根據二維碼的信息下載并顯示待簽名的文件。4.如權利要求3所述的一種數字證書的簽章方法,其特征在于:于步驟三中,該移動終端利用自身的CA控件對待簽名文件進行簽章。5.如權利要求3所述的一種數字證書的簽章方法,其特征在于:于步驟三中,當簽章完成后,該移動終端將簽章后的文件根據該二維碼指定的路徑上傳至該服務器端。6.如權利要求1所述的一種數字證書的簽章方法,其特征在于:于步驟一中,于瀏覽器端...
【專利技術屬性】
技術研發人員:吳荔強,林紹娜,
申請(專利權)人:方欣科技有限公司,
類型:發明
國別省市:廣東,44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。