System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及电子会签,特别是涉及一种电子签名处理方法、一种电子签名处理装置、一种电子设备和一种存储介质。
技术介绍
1、通常情况下,办理个人ca(certificat authority,证书颁发机构)数字证书有两种方式,一种是线下办理,即办理的个人数字证书的本人要到现场进行活体办理,另一种是线上办理,通过提供线上实名认证后办理,线上的实名认证通常是提供手机号认证或者进行活体认证。这两种方式的办理手续都非常繁琐,导致用户体验不佳。
技术实现思路
1、鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种电子签名处理方法、一种电子签名处理装置、一种电子设备和一种存储介质。
2、为了解决上述问题,在本专利技术的第一个方面,本专利技术实施例公开了一种电子签名处理方法,应用于业务系统,所述业务系统与证书授权中心连接,所述证书授权中心存储有第一私钥和第一公钥,所述方法包括:
3、获取用户信息;
4、依据所述用户信息生成密钥对,所述密钥对包括第二私钥和第二公钥;
5、基于所述第一公钥,加密所述第二公钥和所述用户信息生成加密申请信息,并将所述加密申请信息发送至所述证书授权中心;所述证书授权中心用于基于所述第一私钥和所述加密申请信息,生成数字证书;
6、将所述数字证书和所述第二私钥,关联所述用户信息;
7、响应于与所述用户信息匹配的待签名操作,调用所述第二私钥进行电子签名,生成签名文件;
8、可选地,所述方法还包括:
9、响应于用户使用操作,所述用户使用操作包含用户标识,检测所述用户标识是否完成实名认证;
10、当所述用户标识完成实名认证时,生成用户信息获取请求;
11、响应于针对所述用户信息获取请求的同意操作,执行所述获取用户信息的步骤。
12、可选地,所述业务系统还与人脸识别服务中台连接,所述方法还包括:
13、当所述用户标识未完成实名认证时,跳转至所述人脸识别服务中台,所述人脸识别服务中台用于供用户进行实名认证。
14、可选地,所述待签名操作对应待签署文件的尺寸小于预设尺寸阈值时,所述调用所述第二私钥进行电子签名,生成签名文件的步骤包括:
15、调用所述第二私钥对所述待签署文件进行电子签名,生成所述签名文件。
16、可选地,所述待签名操作对应待签署文件的尺寸不小于预设尺寸阈值时,所述调用所述第二私钥进行电子签名,生成签名文件的步骤包括:
17、对所述待签署文件进行哈希处理;
18、调用所述第二私钥对哈希处理后的待签署文件进行电子签名,生成所述签名文件。
19、可选地,所述采用所述数字证书对所述签名文件进行验证的步骤包括:
20、对所述签名文件的签名值进行哈希处理,生成第一哈希值;
21、对所述数字证书的签名值进行哈希处理,生成第二哈希值;
22、当所述第一哈希值与所述第二哈希值相同时,确定所述签名文件验证通过。
23、可选地,所述证书授权中心用于解密所述加密申请信息,得到所述第二公钥和所述用户信息;对所述第二公钥和所述用户信息进行散列处理,生成第三哈希值;基于所述第一私钥对第三哈希值进行加密,生成数字签名;结合所述数字签名、所述第二公钥和所述用户信息生成所述数字证书。
24、在本专利技术的第二个方面,本专利技术实施例公开了一种电子签名处理装置,应用于业务系统,所述业务系统与证书授权中心连接,所述证书授权中心存储有第一私钥和第一公钥,所述装置包括:
25、获取模块,用于获取用户信息;
26、密钥对生成模块,用于依据所述用户信息生成密钥对,所述密钥对包括第二私钥和第二公钥;
27、加密模块,用于基于所述第一公钥,对第二公钥和所述用户信息生成加密申请信息,并将所述加密申请信息发送至所述证书授权中心;所述证书授权中心基于所述第一私钥和所述加密申请信息,生成数字证书;
28、关联模块,用于将所述数字证书和所述第二私钥,关联所述用户信息;
29、第一响应模块,用于响应于与所述用户信息匹配的待签名操作,调用所述第二私钥进行电子签名,以及采用所述数字证书进行验证,以完成所述电子签名。
30、在本专利技术的第三个方面,本专利技术实施例公开了一种电子设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的电子签名处理方法的步骤。
31、在本专利技术的第四个方面,本专利技术实施例公开了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的电子签名处理方法的步骤。
32、本专利技术实施例包括以下优点:
33、本专利技术实施例通过获取用户信息;依据所述用户信息生成密钥对,所述密钥对包括第二私钥和第二公钥;基于第一公钥,对所述第二公钥和所述用户信息生成加密申请信息,并将所述加密申请信息发送至所述证书授权中心;所述证书授权中心用于基于第一私钥和所述加密申请信息,生成数字证书;将所述数字证书和所述第二私钥,关联所述用户信息;响应于与所述用户信息匹配的待签名操作,调用所述第二私钥进行电子签名,生成签名文件;采用所述数字证书对所述签名文件进行验证,以完成所述电子签名;业务系统在给用户办理数字证书时,无需让用户在使用电子签名过程中感知与证书授权中心办理数字证书的过程,只需在业务系统后台直接使用用户在的用户信息数据办理数字证书,并最终映射到用户信息上,整个过程用户无感,也减少认知负担,提升了用户体验。
本文档来自技高网...【技术保护点】
1.一种电子签名处理方法,其特征在于,应用于业务系统,所述业务系统与证书授权中心连接,所述证书授权中心存储有第一私钥和第一公钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述业务系统还与人脸识别服务中台连接,所述方法还包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述待签名操作对应待签署文件的尺寸小于预设尺寸阈值时,所述调用所述第二私钥进行电子签名,生成签名文件的步骤包括:
5.根据权利要求1-3任一项所述的方法,其特征在于,所述待签名操作对应待签署文件的尺寸不小于预设尺寸阈值时,所述调用所述第二私钥进行电子签名,生成签名文件的步骤包括:
6.根据权利要求1-3任一项所述的方法,其特征在于,所述采用所述数字证书对所述签名文件进行验证的步骤包括:
7.根据权利要求1-3任一项所述的方法,其特征在于,所述证书授权中心用于解密所述加密申请信息,得到所述第二公钥和所述用户信息;对所述第二公钥和所述用户信息进行散列处理,生成第三哈
8.一种电子签名处理装置,其特征在于,应用于业务系统,所述业务系统与证书授权中心连接,所述证书授权中心存储有第一私钥和第一公钥,所述装置包括:
9.一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的电子签名处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的电子签名处理方法的步骤。
...【技术特征摘要】
1.一种电子签名处理方法,其特征在于,应用于业务系统,所述业务系统与证书授权中心连接,所述证书授权中心存储有第一私钥和第一公钥,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述业务系统还与人脸识别服务中台连接,所述方法还包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述待签名操作对应待签署文件的尺寸小于预设尺寸阈值时,所述调用所述第二私钥进行电子签名,生成签名文件的步骤包括:
5.根据权利要求1-3任一项所述的方法,其特征在于,所述待签名操作对应待签署文件的尺寸不小于预设尺寸阈值时,所述调用所述第二私钥进行电子签名,生成签名文件的步骤包括:
6.根据权利要求1-3任一项所述的方法,其特征在于,所述采用所述数字证书对所述签名文件进行验证的步骤包括:
7.根据权利要求...
【专利技术属性】
技术研发人员:易田田,吴维理,周山清,郭新坤,郭尚,
申请(专利权)人:珠海大横琴科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。