本发明专利技术公开了一种签名文件处理方法、装置、计算设备及存储介质,其中,该方法包括:从用户签名系统获取原文件和多个用户签名信息;根据预先配置的组合签名策略,对多个用户签名信息进行分组,得到多个用户签名分组;针对每个用户签名分组,为该用户签名分组申请组证书,并将该用户签名分组中的签名图片整合至同一图层中,得到组签名图片;利用多个用户签名分组的组证书和组签名图片对原文件进行签名,得到签名文件。根据本发明专利技术提供的技术方案,采用分组签名技术对文件进行签名,所得到的签名文件具有较快的打开速度,且其文件大小得到了有效减少,减少了签名文件对存储空间的占用,有效地提高了签名文件的传输速度。有效地提高了签名文件的传输速度。有效地提高了签名文件的传输速度。
【技术实现步骤摘要】
签名文件处理方法、装置、计算设备及存储介质
[0001]本专利技术涉及电子签名
,具体涉及一种签名文件处理方法、装置、计算设备及存储介质。
技术介绍
[0002]电子签名技术的应用能够实现签名信息的电子化,将原有的线下纸质签字盖章改为线上签字盖章,不仅减少了人员跑路,同时节约大量打印用纸,绿色环保,对实现企业无纸化、降低成本、绿色办公有重要意义。
[0003]一般是将签名人的身份证号码、姓名、证书颁发机构、签名人的公钥、经过私钥签名的个人签名信息一同放入到签名文件的头部,用于打开该签名文件时,可以判断个人签名信息的有效性,具备签名不可抵赖、签名文档不可篡改等好处,能够广泛应用于电子合同、电子订单、会议纪要、文档签发、电子文档存档等多种场景。
[0004]电子签名信息包含了签名人的数字证书(公钥)、签名信息、签名的图片、签名时间等信息,这此信息均需要记录到文件头中,当用户打开文件时,使用工具(如adobe pdf acrobat)在打开文件的同时,需要计算文件HASH值,同时使用用户数字证书的公钥进行校验,以判断出用户签名是否有效、文件是否被篡改过,然后再以签名图形的方式展示给用户。
[0005]其中,利用工具打开签名文件时,均需要完成以下步骤:(1)计算原文件的HASH值;(2)读取用户数字证书中的公钥;(3)读取用户签名,如通过用户私钥签名的文件HASH值;(4)读取用户签名的展示图片;(5)通过公钥解密用户签名,得到用户签名中的HASH值;(6)比较步骤(1)得到的原文件HASH值和步骤(5)得到的用户签名的HASH值是否相等,以此来判断用户签名的有效性;(7)若判断得到用户签名具有有效性,则展示用户的签名图片。
[0006]每一次的用户签名,工具均要读取大量数据和进行计算,需要消耗不少的时间。当签名文件有超过100个签名时,那么打开这个签名文件则可能需要10分钟以上,签名越多,打开时间越长,而且打开时间是非线性增长。而且每当一个文件增加一个人的签名,就需要在文件中增加签名的数字证书、签名数据、签名的展示图片。当签名文件有超过100个签名时,一个1M的原文件,签名后大小会达到50M左右,文件占用空间会扩大到50倍以上。
[0007]由此可见,当一个签名文件中的签名人较多时(特别是大于100个)时,会出现文件打开速度慢、文件占用空间大、不利于传输和使用等问题。另外,由于签名文件一般是PDF格式,根据PDF文件规范,记录签名信息的数据段有一定的长度限制,不能无限制增加签名信息,一般超过250个签名信息后,就不能再写入更多的签名信息,无法再对该文件进行签名。
技术实现思路
[0008]鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的签名文件处理方法、装置、计算设备及存储介质。
[0009]根据本专利技术的一个方面,提供了一种签名文件处理方法,该方法包括:
[0010]从用户签名系统获取原文件和多个用户签名信息;
[0011]根据预先配置的组合签名策略,对多个用户签名信息进行分组,得到多个用户签名分组;
[0012]针对每个用户签名分组,为该用户签名分组申请组证书,并将该用户签名分组中的签名图片整合至同一图层中,得到组签名图片;
[0013]利用多个用户签名分组的组证书和组签名图片对原文件进行签名,得到签名文件。
[0014]根据本专利技术的另一方面,提供了一种签名文件处理装置,该装置包括:
[0015]获取模块,适于从用户签名系统获取原文件和多个用户签名信息;
[0016]分组模块,适于根据预先配置的组合签名策略,对多个用户签名信息进行分组,得到多个用户签名分组;
[0017]处理模块,适于针对每个用户签名分组,为该用户签名分组申请组证书,并将该用户签名分组中的签名图片整合至同一图层中,得到组签名图片;
[0018]签名模块,适于利用多个用户签名分组的组证书和组签名图片对原文件进行签名,得到签名文件。
[0019]根据本专利技术的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,处理器、存储器和通信接口通过通信总线完成相互间的通信;
[0020]存储器用于存放至少一可执行指令,可执行指令使处理器执行上述签名文件处理方法对应的操作。
[0021]根据本专利技术的再一方面,提供了一种计算机存储介质,存储介质中存储有至少一可执行指令,可执行指令使处理器执行如上述签名文件处理方法对应的操作。
[0022]根据本专利技术提供的技术方案,采用分组签名技术对文件进行签名,所得到的签名文件具有较快的打开速度,且其文件大小得到了有效减少,从而减少了签名文件对存储空间的占用,有效地提高了签名文件的传输速度,还突破了现有单个文件不能超过250个签名信息的限制,有效地解决了现有技术中存在的多个签名带来的文件打开速度慢、文件占用空间大以及签名数量限制的问题;另外,该方案可独立于用户签名系统而执行,解决了当一个文件有多个签名时用户使用的感知问题。
[0023]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0024]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0025]图1示出了根据本专利技术一个实施例的签名文件处理方法的流程示意图;
[0026]图2示出了根据本专利技术一个实施例的签名文件处理装置的结构框图;
[0027]图3示出了根据本专利技术实施例的一种计算设备的结构示意图。
具体实施方式
[0028]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0029]图1示出了根据本专利技术一个实施例的签名文件处理方法的流程示意图,如图1所示,该方法包括如下步骤:
[0030]步骤S101,从用户签名系统获取原文件和多个用户签名信息。
[0031]该方法可由签名文件处理装置执行,签名文件处理装置可独立于用户签名系统,与用户签名系统对接,签名文件处理装置采用分组签名技术对文件进行签名,有效地解决了现有技术中存在的多个签名带来的文件打开速度慢、文件占用空间大以及签名数量限制的问题。
[0032]为了保证与用户签名系统之间数据传输的安全性,在步骤S101之前,该方法还可包括:生成第一密钥组和第二密钥组;其中,第一密钥组包括第一公钥和第一私钥,第二密钥组包括第二公钥和第二私钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种签名文件处理方法,其特征在于,所述方法包括:从用户签名系统获取原文件和多个用户签名信息;根据预先配置的组合签名策略,对多个用户签名信息进行分组,得到多个用户签名分组;针对每个用户签名分组,为该用户签名分组申请组证书,并将该用户签名分组中的签名图片整合至同一图层中,得到组签名图片;利用多个用户签名分组的组证书和组签名图片对所述原文件进行签名,得到签名文件。2.根据权利要求1所述的方法,其特征在于,在所述从用户签名系统获取原文件和多个用户签名信息之前,所述方法还包括:生成第一密钥组和第二密钥组;其中,所述第一密钥组包括第一公钥和第一私钥,所述第二密钥组包括第二公钥和第二私钥;将所述第一公钥和所述第二私钥发送至所述用户签名系统,以供所述用户签名系统利用所述第二私钥对原文件进行签名,利用所述第一公钥对原文件进行加密,得到处理后的原文件。3.根据权利要求2所述的方法,其特征在于,所述从用户签名系统获取原文件和多个用户签名信息进一步包括:接收所述用户签名系统发送的处理后的原文件;利用所述第一私钥对处理后的原文件进行解密,得到原文件,并利用所述第二公钥进行签名验证;接收所述用户签名系统发送的多个用户签名信息。4.根据权利要求1所述的方法,其特征在于,所述根据预先配置的组合签名策略,对多个用户签名信息进行分组,得到多个用户签名分组进一步包括:按照签字时间,对多个用户签名信息进行分组,得到多个用户签名分组;或者,按照签名身份标识对应的预设字符长度阈值,对多个用户签名信息进行分组,得到多个用户签名分组;或者,按照多维签字指标,对多个用户签名信息进行分组,得到多个用户签名分组。5.根据权利要求2所述的方法,其特征在于,在得到签名文件之后,所述方法还包括:利用所述原文件、所述第二公钥以及多个用户签名信息,校验所述签名文件是否存在修改;若否,则利用第二公钥对所述...
【专利技术属性】
技术研发人员:王毅,刁拥浩,龙凤,
申请(专利权)人:中国移动通信集团有限公司成都信新数码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。