一種基於USB‑TOKEN的數字籤章方法與流程
2023-08-04 05:04:21 2
本發明涉及數字籤章方法。
背景技術:
在當前網絡世界大發展的形勢下,網絡移動化、物聯網化、終端多樣化、網絡應用大眾化、雲服務化等特徵越來越凸顯,但是隨之而來的信息安全問題也越加明顯,一方面各種信息化服務、虛擬信息服務在不斷增加;另一方面,相對應的信息安全技術卻不被大眾普遍使用。
在眾多安全技術的應用中,電子文檔的加密和身份驗證是一個重要的應用,在網際網路時代,人們在網絡中傳遞各種電子文檔,隨時都有洩密和被偽造的可能,特別是一些重要的電子文檔,比如合同、法律文書等。對這些重要的文檔進行數字證書籤名和加密是非常重要的事情,雖然說目前的電子文檔籤章技術都比較成熟,但要依靠比如籤名驗籤伺服器,籤章伺服器等專用設備,但這些專用的加密設備不好被大眾所理解,並且也很難被普通大眾所應用,所以研發更容易被大眾理解及的操作應用技術是非常重要的。
技術實現要素:
本發明的目的在於提供一種運用usb-token(裝載數字證書),在客戶端對雲端文件進行數字籤章的方法,實現usb-token和籤署文件的分離。
基於usb-token的數字籤章方法,
實現上述目的的技術方案是:
一種基於usb-token的數字籤章方法,在客戶端插入usb-token,通過中間件與伺服器進行socket(網絡上的兩個程序通過一個雙向的通信連接實現數據的交換,這個連接的一端稱為一個socket)的長連接實現對雲端的文件進行數字籤章。
在上述的基於usb-token的數字籤章方法中,包括:
用戶通過客戶端的瀏覽器控制中間件與伺服器進行socket的長連接;
用戶通過客戶端的瀏覽器上傳待籤章文檔至伺服器或待籤章文檔本身在伺服器上;
伺服器返回待籤章文檔的hash(一般翻譯成」散列」,或者哈希,將一種任意長度的消息經過散列壓縮成某一固定長度的消息摘要的函數)值到中間件;
中間件調用usb-token中的私鑰對hash值進行籤名加密,並返回籤名值給伺服器;
伺服器對待籤章文檔進行數字籤章,並將籤章後的文檔返回至客戶端的瀏覽器或留在伺服器上。
在上述的基於usb-token的數字籤章方法中,用戶在客戶端插入usb-token後,輸入相應證書密碼;
中間件返回籤名值給伺服器時,對籤名值進行二次加密;伺服器對接收的籤名值進行解密。
在上述的基於usb-token的數字籤章方法中,瀏覽器和伺服器之間使用bs構架(browser/server,瀏覽器/伺服器模式)http協議進行通信;
中間件和伺服器之間使用cs(client/server,客戶機和伺服器)的socket通信。
本發明的有益效果是:本發明通過在客戶端插入usb-token,通過中間件與伺服器進行socket的長連接並實現對雲端的文件進行數字籤章。在滿足正常的文件籤章的同時,又實現usb-token和籤署文件的分離,極大的拓展了數字證書籤署文件的各種現實環境的需要。一方面,擺脫了傳統客戶端數字證書籤章的各種兼容性問題。另一方面,避免了傳統雲端籤章數字證書不在使用者手中,而且不需要使用者輸入證書密碼,進一步提高使用者數字證書的安全性。從另外一個角度來說,這提供給數字證書籤章的使用者一種非常好的用戶體驗及安全感,幫助電子籤章這種先進電子籤名技術得以普遍推廣,為加密行業進一步被普通大眾理解與操作提供重要基礎。
附圖說明
圖1是本發明中客戶端與伺服器間的連接示意圖;
圖2是本發明的數字籤章方法的簡易流程圖;
圖3是本發明的數字籤章方法的具體流程圖。
具體實施方式
下面將結合附圖對本發明作進一步說明。
請參閱圖1至圖3,本發明的基於usb-token的數字籤章方法,綜合了usb-token硬體讀取、數字證書加密技術、電子籤章技術、http協議傳輸、socket通信等多種技術,為安全籤署雲端文件提供了一種高效而安全的籤章方案,並且擁有極好的客戶體驗感,同時幫助客戶理解、快速、高效、方便應用數字籤章。雲端文件的典型應用場景例如:實驗室審批檢測報告,而檢測報告在服務端中生成。
本發明的數字籤章方法,主要通過在客戶端插入usb-token,通過中間件與伺服器進行socket的長連接實現對雲端的文件進行數字籤章。具體包括下列步驟:
步驟s1,用戶通過客戶端的瀏覽器點擊上傳文檔,瀏覽器通知中間件連接服務,瀏覽器和伺服器之間使用bs構架http協議進行通信。中間件與伺服器進行socket的長連接。用戶在客戶端插入usb-token後,輸入相應證書密碼。中間件是c++中間件。
步驟s2,用戶通過客戶端的瀏覽器上傳待籤章文檔至伺服器或待籤章文檔本身在伺服器上。先使用bs構架http協議進行通信,然後按要求確定是否保持的socket連接,進行重要數據傳輸,保證傳輸的安全性和穩定性。
步驟s3,伺服器返回待籤章文檔的hash值到中間件。尤其在籤署雲端大文件的時候,只需要獲取文件的hash值,通過socket傳到中間件並進行數字籤名,再返回雲端進行籤章,極大的加快了大文件籤章的速度。
步驟s4,中間件調用usb-token中的私鑰對hash值進行籤名加密,並返回籤名值給伺服器;此時對籤名值進行二次加密。伺服器對接收的籤名值進行解密。
步驟s5,伺服器對待籤章文檔進行數字籤章,並將籤章後的文檔返回至客戶端的瀏覽器或保留在伺服器上。
以上實施例僅供說明本發明之用,而非對本發明的限制,有關技術領域的技術人員,在不脫離本發明的精神和範圍的情況下,還可以作出各種變換或變型,因此所有等同的技術方案也應該屬於本發明的範疇,應由各權利要求所限定。
技術特徵:
技術總結
本發明公開了一種基於USB‑TOKEN的數字籤章方法,在客戶端插入USB‑TOKEN,通過中間件與伺服器進行socket的長連接實現對雲端的文件進行數字籤章。在滿足正常的文件籤章的同時,又實現USB‑TOKEN和籤署文件的分離,極大的拓展了數字證書籤署文件的各種現實環境的需要。提供給數字證書籤章的使用者一種非常好的用戶體驗及安全感。
技術研發人員:方洪海;張榮
受保護的技術使用者:上海測吧信息技術有限公司
技術研發日:2017.06.30
技術公布日:2017.09.26