本申請涉及智能ic卡領(lǐng)域，特別涉及一種電子簽名方法及裝置。

背景技術(shù)：

傳統(tǒng)的簽名，是在紙質(zhì)文件上簽署姓名，代表簽字者的授權(quán)和認(rèn)可，這在日常的工作和生活中隨處需要。

然而，這種傳統(tǒng)的簽名方式往往會受到地域和時間的限制，使得簽名的便捷性和效率都大打折扣，也使得簽名雙方的業(yè)務(wù)往來和授權(quán)受到了限制。

隨著電子技術(shù)的不斷發(fā)展，電子文件的簽名模式走入人們的視線，通過簽署電子文件，代表簽字者的授權(quán)和認(rèn)可，不受時間和地域的限制，具有便捷性和高效性，然而，如何保證簽名的安全性是電子文件的簽名方式中的首要問題。

技術(shù)實現(xiàn)要素：

本發(fā)明旨在至少解決上述問題之一，提出了一種電子簽名方法及裝置，提供安全的電子文件的簽名方式。

在本申請第一方面，提供了一種電子簽名方法，包括：

進(jìn)行身份認(rèn)證，若通過身份認(rèn)證，則進(jìn)行以下步驟：

獲取簽名用壓縮數(shù)據(jù)，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽字?jǐn)?shù)據(jù)以及需要簽名的電子文件；

將簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，以獲得已簽名文檔；

發(fā)送已簽名文檔。

可選的，身份認(rèn)證為pin碼認(rèn)證或指紋認(rèn)證。

可選的，進(jìn)行身份認(rèn)證的步驟包括：判斷對輸入的簽名軌跡進(jìn)行識別 后得到的已識別軌跡與預(yù)設(shè)簽名字符是否相同，若相同，則通過身份認(rèn)證。

可選的，在獲取簽名用壓縮數(shù)據(jù)的步驟中，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中還包括已識別的簽名軌跡。

可選的，輸入的電子簽名數(shù)據(jù)由軌跡輸入裝置提供，軌跡輸入裝置包括具有手寫板的輸入終端或陀螺儀。

獲取簽名用壓縮數(shù)據(jù)的步驟包括：

接收壓縮數(shù)據(jù)，壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽名數(shù)據(jù)以及需要簽名的電子文件；

將壓縮數(shù)據(jù)生成簽名用壓縮數(shù)據(jù)。

在本申請第二方面，提供了一種電子簽名裝置，包括：

身份驗證單元，用于進(jìn)行身份認(rèn)證；

簽名用壓縮數(shù)據(jù)獲取單元，用于獲取簽名用壓縮數(shù)據(jù)，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽字?jǐn)?shù)據(jù)以及需要簽名的電子文件；

簽名單元，用于將簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，以獲得已簽名文檔；

發(fā)送單元，用于發(fā)送已簽名文檔。

可選的，身份驗證單元中，身份認(rèn)證為pin碼認(rèn)證或指紋認(rèn)證。

可選的，還包括：

身份驗證單元中，判斷對輸入的簽名軌跡進(jìn)行識別后得到的已識別軌跡與預(yù)設(shè)簽名字符是否相同，若相同，則通過身份認(rèn)證。

可選的，簽名用壓縮數(shù)據(jù)獲取單元中，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中還包括已識別軌跡。

可選的，輸入的電子簽名數(shù)據(jù)由軌跡輸入裝置提供，軌跡輸入裝置包括具有手寫板的輸入終端或陀螺儀。

可選的，簽名用壓縮數(shù)據(jù)獲取單元包括：

壓縮數(shù)據(jù)接收單元，用于接收壓縮數(shù)據(jù)，壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽名數(shù)據(jù)以及需要簽名的電子文件；

簽名用數(shù)據(jù)生成單元，用于將壓縮數(shù)據(jù)按指定格式填充，以生成簽名 用壓縮數(shù)據(jù)。

可選的，簽名用壓縮數(shù)據(jù)獲取單元包括：

原始數(shù)據(jù)接收單元，用于獲得原始數(shù)據(jù)；

壓縮數(shù)據(jù)獲取單元，用于將原始數(shù)據(jù)進(jìn)行壓縮，以獲得壓縮數(shù)據(jù)；

簽名用數(shù)據(jù)生成單元，用于將壓縮數(shù)據(jù)按指定格式填充，以生成簽名用壓縮數(shù)據(jù)。

本發(fā)明實施例提供的電子簽名方法及裝置，在進(jìn)行身份驗證之后，獲得簽名用壓縮數(shù)據(jù)，并對簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，進(jìn)而發(fā)送出已簽名文檔，以供被簽名方進(jìn)行簽名的驗證。該方法在電子簽名前使用電子簽名軌跡進(jìn)行身份驗證，在進(jìn)行電子簽名時，使用指定私鑰進(jìn)行加密，完成電子文件的簽名的同時，保證了簽名操作的安全性，同時也確保了簽名行為由簽名者發(fā)起。

附圖說明

為了更清楚地說明本申請實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1示出了根據(jù)本發(fā)明實施例的電子簽名方法的流程示意圖；

圖2示出了根據(jù)本發(fā)明實施例的電子簽名裝置的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護(hù)的范圍。

參考圖1所示，本發(fā)明提供了一種電子簽名的方法，包括：

進(jìn)行身份認(rèn)證，若通過身份認(rèn)證，則進(jìn)行以下步驟：

獲取簽名用壓縮數(shù)據(jù)，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽字?jǐn)?shù)據(jù)以及需要簽名的電子文件；

將簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，以獲得已簽名文檔；

發(fā)送已簽名文檔。

在該方法中，在通過身份認(rèn)證之后，獲得簽名用壓縮數(shù)據(jù)，并對簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，進(jìn)而發(fā)送出已簽名文檔，以供被簽名方進(jìn)行簽名的驗證。該方法在電子簽名前進(jìn)行身份驗證，在進(jìn)行電子簽名時，使用指定私鑰進(jìn)行加密，完成電子文件的簽名的同時，保證了簽名操作的安全性，同時也確保了簽名行為由簽名者發(fā)起。

為了更好的理解本發(fā)明的技術(shù)方案和技術(shù)效果，以下將結(jié)合流程圖對具體的實施例進(jìn)行詳細(xì)的描述。

在步驟s01，進(jìn)行身份認(rèn)證。

在本發(fā)明的實施例中，首先進(jìn)行用戶的身份驗證，確定簽名者的有效身份，這樣，可以在電子簽名之前就對簽名者的身份進(jìn)行驗證，確保后續(xù)簽名操作有效性和安全性。

根據(jù)不同的系統(tǒng)設(shè)計，此次用戶身份的驗證，可以采用pin碼驗證或指紋驗證的方式，還可以采用用戶名結(jié)合pin碼的方式或其他合適的方法，在身份驗證時，若輸入的驗證信息與預(yù)設(shè)的信息一致，則認(rèn)為通過身份驗證，可以進(jìn)入后續(xù)的簽名軌跡的驗證的步驟。

在優(yōu)選的實施例中，為了更好的確保簽名的安全性，在身份認(rèn)證的步驟中，采用簽名者的簽名軌跡進(jìn)行驗證，具體的，通過判斷已識別軌跡與預(yù)設(shè)簽名字符是否相同，已識別軌跡即經(jīng)過識別的輸入的簽名軌跡，若相同，則通過身份認(rèn)證。

在本發(fā)明的實施例中，簽名軌跡為與簽名者簽署文件相關(guān)的有效簽名的軌跡。簽名軌跡可以通過能夠提供字符運動軌跡的軌跡輸入裝置來提供，在一些實施例中，這些裝置可以為集成有手寫板的輸入終端，例如手機(jī)、ipad或電紙書等，這些終端都集成有手寫板，手寫板可以為電阻壓力式、電磁壓感式或電容觸控式等。

在另一些實施例中，這些裝置可以為陀螺儀，陀螺儀包括陀螺儀傳感器和數(shù)據(jù)處理電路，數(shù)據(jù)處理電路如濾波電路和放大電路等，陀螺儀傳感器可以對轉(zhuǎn)動和偏轉(zhuǎn)的動作做很好的測量，輸入簽字軌跡時，通過移動陀螺儀形成簽字的軌跡，陀螺儀測量出其移動的軌跡，進(jìn)一步通過數(shù)據(jù)處理電路的處理，如濾波和放大電路等，便可以獲得電子簽字?jǐn)?shù)據(jù)。

預(yù)設(shè)簽名字符是預(yù)先保存的簽名者的名字的字符。經(jīng)過識別的輸入的簽名軌跡為已識別軌跡，對輸入的簽名軌跡進(jìn)行識別是將輸入的簽名軌跡轉(zhuǎn)化為標(biāo)準(zhǔn)的、機(jī)器可以識別的文字和數(shù)字，已識別軌跡可以由軌跡識別裝置直接提供，也可以在獲取輸入的簽名軌跡后，經(jīng)過識別獲得。這些已識別軌跡可以用于鑒定簽字者的身份，通過判斷已識別軌跡與預(yù)設(shè)簽名字符是否相同，來確定身份認(rèn)證是否通過，若一致，則認(rèn)為通過身份認(rèn)證。

這些已識別軌跡的數(shù)據(jù)也可以進(jìn)一步用于簽名操作，供請求簽名的請求方進(jìn)一步使用。

步驟s02，獲取簽名用壓縮數(shù)據(jù)，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽字?jǐn)?shù)據(jù)以及需要簽名的電子文件。

在本發(fā)明實施例中，輸入的電子簽字?jǐn)?shù)據(jù)中至少包括簽名軌跡，根據(jù)具體需要還可以進(jìn)一步包括簽字日期和/或簽字內(nèi)容的軌跡，簽名軌跡為與簽名者簽署文件相關(guān)的有效簽名的軌跡。同上述的簽名軌跡，電子簽字?jǐn)?shù)據(jù)為軌跡數(shù)據(jù)，可以通過上述的軌跡輸入裝置來提供，這些裝置可以為集成有手寫板的輸入終端或陀螺儀等，通過軌跡輸入裝置提供電子簽字?jǐn)?shù)據(jù)的軌跡。以上提供電子簽字?jǐn)?shù)據(jù)的方式僅為示例，還可以通過其他合適的方式來提供。

簽名用壓縮數(shù)據(jù)為具有特定數(shù)據(jù)格式和特定大小的數(shù)據(jù)包，是將原始數(shù)據(jù)使用預(yù)定算法進(jìn)行壓縮，得到壓縮數(shù)據(jù)，預(yù)定算法為用于簽名的算法，例如可以為md5消息摘要算法、sha安全哈希算法或sm3密碼雜湊算法等，sha安全哈希算法有多種，例如sha1、sha256、sha384、sha512等。根據(jù)寄存器的不同情況，要將壓縮數(shù)據(jù)進(jìn)行填充，得到固定長度和格式的數(shù)據(jù)包，如128字節(jié)的數(shù)據(jù)包，該數(shù)據(jù)包為簽名用壓縮數(shù) 據(jù)。在原始數(shù)據(jù)中包括輸入的電子簽字?jǐn)?shù)據(jù)以及需要簽名的電子文件，即至少包括簽名軌跡和需要簽名的電子文件，電子文件可以為協(xié)議、合同或單據(jù)等任意需要進(jìn)行簽字的文件，根據(jù)不同的設(shè)計和需要，電子文件的文件格式可以為不同的格式，例如為pdf格式或其他特殊格式等。另外地，可以在原始數(shù)據(jù)中進(jìn)一步包括已識別的電子簽名數(shù)據(jù)，可以是在身份識別步驟中使用的已識別軌跡，也可以進(jìn)一步識別簽字日期或簽字內(nèi)容中的一種或多種，使這些數(shù)據(jù)與要簽名的電子文件一同進(jìn)行簽名操作，這樣，可以供提出簽名請求的請求方獲取更多的可用信息。

在一些實施例中，獲取簽名用壓縮數(shù)據(jù)的步驟包括：接收壓縮數(shù)據(jù)；將壓縮數(shù)據(jù)生成簽名用壓縮數(shù)據(jù)。

具體的，在該實施例中，直接接收壓縮數(shù)據(jù)，壓縮數(shù)據(jù)為需要進(jìn)行簽名的所有原數(shù)據(jù)經(jīng)過壓縮后的數(shù)據(jù)包，也就是說，在其他的終端上使用預(yù)定算法已將原始數(shù)據(jù)進(jìn)行壓縮，壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽字?jǐn)?shù)據(jù)和需要簽名的電子文件，還可以進(jìn)一步包括在身份識別中使用的已識別軌跡。該壓縮數(shù)據(jù)為具有指定大小的壓縮包，而后，將壓縮數(shù)據(jù)按照指定的格式進(jìn)行填充處理，生成簽名用壓縮數(shù)據(jù)，即生成可以用于簽名的壓縮數(shù)據(jù)。該方法中，直接獲得壓縮數(shù)據(jù)，適用于需要簽名的數(shù)據(jù)量較大的情況，這樣，可以避免壓縮大量數(shù)據(jù)，縮短了簽名的時間，提高了簽名效率。

當(dāng)需要簽名的數(shù)據(jù)來源為多種時，例如電子文件、電子簽字?jǐn)?shù)據(jù)及已識別軌跡都要進(jìn)行簽名操作，這些原始數(shù)據(jù)的數(shù)據(jù)來源有可能是多種，為了便于進(jìn)行簽名操作，提供更為多樣化的數(shù)據(jù)內(nèi)容的壓縮數(shù)據(jù)，在另一些實施例中，獲取簽名用壓縮數(shù)據(jù)的步驟包括：獲得原始數(shù)據(jù)；將原始數(shù)據(jù)進(jìn)行壓縮，以獲得壓縮數(shù)據(jù)；將壓縮數(shù)據(jù)生成簽名用壓縮數(shù)據(jù)。

具體的，在該實施例中，直接接收原始數(shù)據(jù)，原始數(shù)據(jù)為需要進(jìn)行簽名操作的所有原數(shù)據(jù)，包括輸入的電子簽字?jǐn)?shù)據(jù)和需要簽名的電子文件，還可以進(jìn)一步包括在身份識別步驟使用的已識別軌跡，這樣可以分別獲得多種原始數(shù)據(jù)，進(jìn)而將原始數(shù)據(jù)進(jìn)行壓縮，壓縮后獲得的壓縮數(shù)據(jù)為具有指定大小的壓縮包，而后，將壓縮數(shù)據(jù)按照指定的格式進(jìn)行填充處 理后，生成簽名用壓縮數(shù)據(jù)，即生成可以用于簽名的壓縮數(shù)據(jù)。

該方法中，適用于需要簽名的數(shù)據(jù)內(nèi)容為多種的情況，這樣，可以提供具有更為多樣化的數(shù)據(jù)內(nèi)容的壓縮數(shù)據(jù)，便于進(jìn)行更多的應(yīng)用，且方法簡單可行。

在步驟s03，將簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，以獲得已簽名文檔。

在該步驟中，將獲得的適用于簽名操作的簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，即將簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行私鑰加密，這樣，就完成了需要簽字的電子文件的簽名操作。指定的私鑰通常對應(yīng)特定的公鑰，只有通過該指定的公鑰，才能完成該已簽名文檔的解密，這樣，通過使用指定私鑰確保了簽名行為由簽名者發(fā)起，確保了簽名的安全性。

在步驟s04，發(fā)送已簽名文檔。

在進(jìn)行簽名操作之后，將已簽名文檔發(fā)送給請求簽名的請求方，進(jìn)而完成了整個電子簽名。

對于發(fā)起電子簽名的請求方，在接收到該已簽名文檔后，若使用公鑰將該已簽名文檔的簽名數(shù)據(jù)進(jìn)行解密，且解密后的壓縮數(shù)據(jù)和請求方對原始數(shù)據(jù)按照相同的算法進(jìn)行壓縮后的數(shù)據(jù)一致，則可以認(rèn)為該份電子文件簽名成功。

以上對本發(fā)明實施例的電子簽名的方法進(jìn)行了詳細(xì)的描述，此外，本發(fā)明還提供了利用上述方法實現(xiàn)的電子簽名裝置，參考圖2所示，包括：

身份驗證單元110，用于進(jìn)行身份認(rèn)證；

簽名用壓縮數(shù)據(jù)獲取單元120，用于獲取簽名用壓縮數(shù)據(jù)，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中包括輸入的電子簽字?jǐn)?shù)據(jù)以及需要簽名的電子文件；

簽名單元130，用于將簽名用壓縮數(shù)據(jù)使用指定私鑰進(jìn)行簽名操作，以獲得已簽名文檔；

發(fā)送單元140，用于發(fā)送已簽名文檔。

其中，身份驗證單元110中，身份認(rèn)證為pin碼認(rèn)證或指紋認(rèn)證。

更優(yōu)地，還包括：

身份驗證單元110中，判斷對輸入的簽名軌跡進(jìn)行識別后得到的與預(yù)設(shè)簽名字符是否相同，若相同，則通過身份認(rèn)證。

對于已識別軌跡，可以由軌跡識別裝置來提供給電子簽名裝置，電子簽名裝置也可以進(jìn)一步包括軌跡識別單元，用于識別簽名軌跡，以獲得已識別軌跡。

進(jìn)一步地，簽名用壓縮數(shù)據(jù)獲取單元120中，簽名用壓縮數(shù)據(jù)的原始數(shù)據(jù)中還包括已識別軌跡。

進(jìn)一步地，輸入的電子簽名軌跡由軌跡輸入裝置提供，軌跡輸入裝置包括具有手寫板的輸入終端或陀螺儀。

進(jìn)一步地，簽名用壓縮數(shù)據(jù)獲取單元120包括：

壓縮數(shù)據(jù)接收單元，用于接收壓縮數(shù)據(jù)；

簽名用數(shù)據(jù)生成單元，用于將壓縮數(shù)據(jù)生成簽名用壓縮數(shù)據(jù)。

進(jìn)一步地，簽名用壓縮數(shù)據(jù)獲取單元120包括：

原始數(shù)據(jù)接收單元，用于獲得原始數(shù)據(jù)；

壓縮數(shù)據(jù)獲取單元，用于將原始數(shù)據(jù)進(jìn)行壓縮，以獲得壓縮數(shù)據(jù)；

簽名用數(shù)據(jù)生成單元，用于將壓縮數(shù)據(jù)生成簽名用壓縮數(shù)據(jù)。

在本發(fā)明的電子簽名裝置的具體應(yīng)用中，上述的身份驗證單元110、簽名單元130和發(fā)送單元140可以為設(shè)置在主控芯片中，主控芯片可以為主控安全芯片，例如為內(nèi)置有timecos智能卡操作系統(tǒng)的安全芯片，該主控安全芯片還具有豐富的接口，例如spi、urt等接口，主控安全芯片接口上設(shè)置有通信模塊，例如設(shè)置wifi、藍(lán)牙或usb等通信接口模塊，軌跡輸入裝置可以為集成有軌跡輸入設(shè)備的終端，如ipd、手機(jī)等，也可以為專有的軌跡輸入裝置，如手寫板輸入裝置或陀螺儀等，通過通信接口模塊或芯片接口可以從軌跡輸入裝置獲取電子簽字?jǐn)?shù)據(jù)，以及通過通信接口模塊向其他終端發(fā)送數(shù)據(jù)，使得電子簽名裝置的整個應(yīng)用系統(tǒng)更為緊湊。

需要說明的是，本說明書中的各個實施例均采用遞進(jìn)的方式描述， 每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上對本申請所提供的實現(xiàn)功能庫的動態(tài)引用的方法和裝置進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本申請的原理及實施方式進(jìn)行了闡述，以上實施例的說明只是用于幫助理解本申請的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本申請的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本申請的限制。