用于電子簽名的電子證據(jù)處理方法、系統(tǒng)及動(dòng)態(tài)碼服務(wù)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)電子合同或文本簽訂的安全服務(wù)領(lǐng)域，具體而言，涉及用于電子簽名的電子證據(jù)處理方法、系統(tǒng)及動(dòng)態(tài)碼服務(wù)系統(tǒng)。
【背景技術(shù)】
[0002]近年來(lái)隨著互聯(lián)網(wǎng)的廣泛普及和以電子商務(wù)為特征的新經(jīng)濟(jì)發(fā)展，加速了經(jīng)濟(jì)全球化和信息全球化。信息技術(shù)和網(wǎng)絡(luò)技術(shù)不僅改變了全球市場(chǎng)的競(jìng)爭(zhēng)模式，也改變了人們的生產(chǎn)生活方式。人們通過(guò)網(wǎng)絡(luò)信息檢索、洽談、咨詢、預(yù)約訂購(gòu)等方式來(lái)拓展、簡(jiǎn)化現(xiàn)實(shí)世界中的工作程序和生活內(nèi)容。但面對(duì)網(wǎng)絡(luò)電子合同或網(wǎng)絡(luò)文本的簽訂，由于電子數(shù)據(jù)容易被篡改以及各種基于互聯(lián)網(wǎng)的攻擊手段的存在，簽名人可以否認(rèn)自己所簽署文檔的內(nèi)容，并且發(fā)生這種情況時(shí)很難驗(yàn)證情況的真假。為了應(yīng)對(duì)這一問(wèn)題，對(duì)于安全性要求較高的領(lǐng)域，業(yè)界普遍采用PKI技術(shù)，從而達(dá)到電子簽名的真實(shí)性、完整性和不可否認(rèn)性。U盾是一種典型的基于PKI技術(shù)的產(chǎn)品，可以實(shí)現(xiàn)安全的電子簽名。但U盾需要USB接口與電腦連接，還需要專門的驅(qū)動(dòng)程序，不具備便捷性，特別是不適合便攜式移動(dòng)終端。
[0003]動(dòng)態(tài)碼驗(yàn)證是移動(dòng)端目前最為常用的電子簽名方式，包括手機(jī)銀行在內(nèi)的眾多APP都在應(yīng)用這一技術(shù)。現(xiàn)有的動(dòng)態(tài)驗(yàn)證碼其本質(zhì)是在固定密碼的驗(yàn)證基礎(chǔ)之上增加了一次性密碼，從而提高了密碼的安全水平。但和固定密碼相同，現(xiàn)有的動(dòng)態(tài)密碼技術(shù)無(wú)法完全實(shí)現(xiàn)電子簽名所要求的真實(shí)性、完整性和不可否認(rèn)性。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)中的不足，提供用于電子簽名的電子證據(jù)處理方法、系統(tǒng)及動(dòng)態(tài)碼服務(wù)系統(tǒng)，可以同時(shí)滿足電子簽名所需的真實(shí)性、完整性和不可否認(rèn)性。
[0005]第一方面，本發(fā)明公開(kāi)了一種用于電子簽名的電子證據(jù)處理方法，包括如下步驟:由動(dòng)態(tài)碼服務(wù)系統(tǒng)接收第三方系統(tǒng)發(fā)起的動(dòng)態(tài)碼請(qǐng)求，所述動(dòng)態(tài)碼請(qǐng)求中攜帶當(dāng)前登錄用戶的身份信息和待簽文檔哈希值或攜帶當(dāng)前登錄用戶的身份信息和待簽文檔；
所述動(dòng)態(tài)碼服務(wù)系統(tǒng)根據(jù)動(dòng)態(tài)碼請(qǐng)求的內(nèi)容生成與之對(duì)應(yīng)的動(dòng)態(tài)碼，將動(dòng)態(tài)碼發(fā)送至用戶的身份信息對(duì)應(yīng)的動(dòng)態(tài)碼接收端賬號(hào)中；
第三方系統(tǒng)獲取用戶輸入的動(dòng)態(tài)碼，所述動(dòng)態(tài)碼由用戶從動(dòng)態(tài)碼接收端提取，并且第三方系統(tǒng)向動(dòng)態(tài)碼服務(wù)系統(tǒng)返回所述動(dòng)態(tài)碼；
動(dòng)態(tài)碼服務(wù)系統(tǒng)接收第三方系統(tǒng)返回的動(dòng)態(tài)碼，驗(yàn)證發(fā)送出去的動(dòng)態(tài)碼與接收到的動(dòng)態(tài)碼是否一致并向第三方系統(tǒng)發(fā)送驗(yàn)證結(jié)果；
數(shù)字簽名模塊對(duì)收發(fā)模塊收發(fā)的內(nèi)容進(jìn)行數(shù)字簽名和/或時(shí)間戳簽名使之形成證據(jù)； 證據(jù)存儲(chǔ)模塊對(duì)所述證據(jù)進(jìn)行存儲(chǔ)；
出證模塊對(duì)證據(jù)存儲(chǔ)模塊中的證據(jù)進(jìn)行完整性驗(yàn)證，根據(jù)通過(guò)驗(yàn)證的證據(jù)所記錄的內(nèi)容出具相應(yīng)的報(bào)告。
[0006]進(jìn)一步地，當(dāng)動(dòng)態(tài)碼請(qǐng)求中攜帶的是當(dāng)前登錄用戶的身份信息和待簽文檔哈希值，所述動(dòng)態(tài)碼服務(wù)系統(tǒng)根據(jù)動(dòng)態(tài)碼請(qǐng)求的內(nèi)容生成與之對(duì)應(yīng)的動(dòng)態(tài)碼，具體為:動(dòng)態(tài)碼服務(wù)系統(tǒng)對(duì)待簽文檔哈希值和用戶身份信息進(jìn)行數(shù)字簽名和時(shí)間戳簽名后生成具有唯一性的特征值，然后再對(duì)這一特征值使用可逆壓縮算法生成最終的動(dòng)態(tài)碼；所述數(shù)字簽名模塊對(duì)收發(fā)模塊收發(fā)的內(nèi)容進(jìn)行數(shù)字簽名和/或時(shí)間戳簽名使之形成證據(jù)，具體為:所述數(shù)字簽名模塊對(duì)待簽文檔哈希值、用戶的身份信息、收發(fā)模塊發(fā)送的動(dòng)態(tài)碼和接收的動(dòng)態(tài)碼進(jìn)行數(shù)字簽名和/或時(shí)間戳簽名使之形成證據(jù)。
[0007]進(jìn)一步地，當(dāng)動(dòng)態(tài)碼請(qǐng)求中攜帶的是當(dāng)前登錄用戶的身份信息和待簽文檔，所述動(dòng)態(tài)碼服務(wù)系統(tǒng)根據(jù)動(dòng)態(tài)碼請(qǐng)求的內(nèi)容生成與之對(duì)應(yīng)的動(dòng)態(tài)碼，具體為:動(dòng)態(tài)碼服務(wù)系統(tǒng)對(duì)待簽文檔計(jì)算哈希值，對(duì)待簽文檔哈希值和用戶身份信息進(jìn)行數(shù)字簽名和時(shí)間戳簽名后生成具有唯一性的特征值，然后再對(duì)這一特征值使用可逆壓縮算法生成最終的動(dòng)態(tài)碼；所述數(shù)字簽名模塊對(duì)收發(fā)模塊收發(fā)的內(nèi)容進(jìn)行數(shù)字簽名和/或時(shí)間戳簽名使之形成證據(jù)，具體為:所述數(shù)字簽名模塊對(duì)待簽文檔、用戶的身份信息、收發(fā)模塊發(fā)送的動(dòng)態(tài)碼和接收的動(dòng)態(tài)碼進(jìn)行數(shù)字簽名和/或時(shí)間戳簽名使之形成證據(jù)。
[0008]第二方面，本發(fā)明還公開(kāi)了一種動(dòng)態(tài)碼服務(wù)系統(tǒng)，包括收發(fā)模塊、動(dòng)態(tài)碼生成模塊、用戶資料庫(kù)模塊、驗(yàn)證模塊，
所述收發(fā)模塊配置用于接收第三方系統(tǒng)發(fā)來(lái)的動(dòng)態(tài)碼請(qǐng)求，根據(jù)動(dòng)態(tài)碼請(qǐng)求中用戶的身份信息將動(dòng)態(tài)碼發(fā)送至用戶資料庫(kù)模塊中對(duì)應(yīng)的動(dòng)態(tài)碼接收端賬號(hào)中，接收第三方系統(tǒng)返回的動(dòng)態(tài)碼，向第三方系統(tǒng)發(fā)送驗(yàn)證模塊的驗(yàn)證結(jié)果，所述動(dòng)態(tài)碼請(qǐng)求中攜帶當(dāng)前登錄用戶的身份信息和待簽文檔哈希值；
所述動(dòng)態(tài)碼生成模塊配置用于根據(jù)待簽文檔哈希值和用戶的身份信息生成與之對(duì)應(yīng)的動(dòng)態(tài)碼；
所述用戶資料庫(kù)模塊配置用于存儲(chǔ)用戶的身份信息以及對(duì)應(yīng)的動(dòng)態(tài)碼接收端賬號(hào)；
所述驗(yàn)證模塊配置用于驗(yàn)證收發(fā)模塊發(fā)送出去的動(dòng)態(tài)碼與接收到的動(dòng)態(tài)碼是否一致。
[0009]另外，本發(fā)明還公開(kāi)了另一種動(dòng)態(tài)碼服務(wù)系統(tǒng)，包括收發(fā)模塊、哈希運(yùn)算模塊、動(dòng)態(tài)碼生成模塊、用戶資料庫(kù)模塊、驗(yàn)證模塊，
所述收發(fā)模塊配置用于接收第三方系統(tǒng)發(fā)來(lái)的動(dòng)態(tài)碼請(qǐng)求，根據(jù)動(dòng)態(tài)碼請(qǐng)求中用戶的身份信息將動(dòng)態(tài)碼發(fā)送至用戶資料庫(kù)模塊中對(duì)應(yīng)的動(dòng)態(tài)碼接收端賬號(hào)中，接收第三方系統(tǒng)返回的動(dòng)態(tài)碼，向第三方系統(tǒng)發(fā)送驗(yàn)證模塊的驗(yàn)證結(jié)果，所述動(dòng)態(tài)碼請(qǐng)求中攜帶當(dāng)前登錄用戶的身份信息和待簽文檔；
所述哈希運(yùn)算模塊配置用于計(jì)算待簽文檔的哈希值；
所述動(dòng)態(tài)碼生成模塊配置用于根據(jù)待簽文檔哈希值和用戶的身份信息生成與之對(duì)應(yīng)的動(dòng)態(tài)碼；
所述用戶資料庫(kù)模塊配置用于存儲(chǔ)用戶的身份信息以及對(duì)應(yīng)的動(dòng)態(tài)碼接收端賬號(hào)；
所述驗(yàn)證模塊配置用于驗(yàn)證收發(fā)模塊發(fā)送出去的動(dòng)態(tài)碼與接收到的動(dòng)態(tài)碼是否一致。
[0010]所述動(dòng)態(tài)碼生成模塊根據(jù)待簽文檔哈希值和用戶的身份信息生成與之對(duì)應(yīng)的動(dòng)態(tài)碼優(yōu)選為動(dòng)態(tài)碼生成模塊對(duì)待簽文檔哈希值和用戶身份信息進(jìn)行數(shù)字簽名和時(shí)間戳簽名后生成具有唯一性的特征值，然后再對(duì)這一特征值使用可逆壓縮算法生成最終的動(dòng)態(tài)碼。使用這種方式生成動(dòng)態(tài)碼，未來(lái)若發(fā)生爭(zhēng)議時(shí)，可以由動(dòng)態(tài)碼逆向計(jì)算得到一個(gè)特征值，并通過(guò)數(shù)字簽名技術(shù)校驗(yàn)這一特征值和簽署的文檔以及用戶身份信息是否一致，從而滿足了電子簽名所需的真實(shí)性、完整性和不可否認(rèn)性，明顯優(yōu)于現(xiàn)有技術(shù)。
[0011]除此之外，本發(fā)明還公開(kāi)了一種用于電子簽名的電子證據(jù)處理系統(tǒng)，包括第三方系統(tǒng)、動(dòng)態(tài)碼服務(wù)系統(tǒng)、動(dòng)態(tài)碼接收端、證據(jù)處理系統(tǒng):
所述第三方系統(tǒng)配置用于接受用戶登錄并向動(dòng)態(tài)碼服務(wù)系統(tǒng)發(fā)送動(dòng)態(tài)碼請(qǐng)求，獲取用戶輸入的動(dòng)態(tài)碼，所述動(dòng)態(tài)碼由用戶從動(dòng)態(tài)碼接收端提取，向動(dòng)態(tài)碼服務(wù)系統(tǒng)返回所述動(dòng)態(tài)碼，所述動(dòng)態(tài)碼請(qǐng)求中攜帶當(dāng)前登錄用戶的身份信息和待簽文檔哈希值或攜帶當(dāng)前登錄用戶的身份信息和待簽文檔；
所述動(dòng)態(tài)碼服務(wù)系統(tǒng)配置用于接收第三方系統(tǒng)發(fā)來(lái)的動(dòng)態(tài)碼請(qǐng)求，根據(jù)動(dòng)態(tài)碼請(qǐng)求的內(nèi)容生成與之對(duì)應(yīng)的動(dòng)態(tài)碼，根據(jù)動(dòng)態(tài)碼請(qǐng)求中用戶的身份信息將所述動(dòng)態(tài)碼發(fā)送至對(duì)應(yīng)的動(dòng)態(tài)碼接收端賬號(hào)中，接收第三方系統(tǒng)返回的動(dòng)態(tài)碼，驗(yàn)證發(fā)送出去的動(dòng)態(tài)碼與接收到的動(dòng)態(tài)碼是否一致并向第三方系統(tǒng)發(fā)送驗(yàn)證結(jié)果；
所述動(dòng)態(tài)碼接收端配置用于接收動(dòng)態(tài)碼服務(wù)系統(tǒng)發(fā)來(lái)的動(dòng)態(tài)碼；
所述證據(jù)處理系統(tǒng)包括數(shù)字簽名模塊、證據(jù)存儲(chǔ)模塊以及出證模塊:
所述數(shù)字簽名模塊配置用于對(duì)收發(fā)模塊收發(fā)的內(nèi)容進(jìn)