[发明专利]一种高可靠的机构智能移动数字签名方法和系统

说明书

本发明涉及机构数字签名领域，尤其涉及一种高可靠的机构智能移动数字签名方法与系统。通过建立由手机APP、机构后台Web端、服务端、权威CA服务、权威区块链构成的智能移动数字签名系统，个人经该系统实人认证且被机构授权为用印员之后，个人和机构的数字证书及私钥皆绑定手机设备指纹。用印员在记载有机构拟签文书哈希值的凭证上签名，以确认和鉴权机构的签署意愿，然后自动触发机构私钥在待签署电子文书上进行签名，确保除了机构授权的用印员之外的任何人都无法进行机构签名，真正践行了“零信任”理念，彻底实现了移动端高可靠的机构数字签名尤其是高可靠的批量签名，解决了长久以来机构移动签名无法同时兼顾可靠性与便捷性的难题。

技术领域

本发明涉及机构数字签名技术领域，尤其涉及一种高可靠的机构智能移动数字签名方法和系统。

背景技术

通过互联网等网络签署机构电子文书的电子签名系统早已出现，这些系统的签署意愿认证不外乎是：机构管理员在电子签名系统授权某自然人为用印员，则被授权人可代表机构签署电子文书。当机构需要签署电子文书时，验证用印员手机号作为机构签署的意愿证明。又通过已经在世界范围内普及的基于人脸识别的KYC技术，对用印员完成人脸比对，即作为机构签署的意愿证明。又用印员先设置机构专属PIN码，在机构签署时验证输入PIN码，即作为机构签署的意愿证明。

上述机构签署意愿认证要么低可靠、可冒签，要么高可靠但用户担忧隐私、体验差，要么高可靠但操作复杂。但是随着IT技术的进展和电子签名法不断完善，以及政府将数字化转型纳入重点发展，现在已经提倡通过互联网上签署合同、函件、证明和授权委托书等电子文书。这些种类的电子文书不仅需要保证其安全可靠地签署，而且还需要便捷方便、易推广并满足不同层次机构用户的高可靠签署要求，以及证明电子文书签署的具体过程。以往的技术多是通过短信验证码验证机构用印员手机号证明机构电子文书签署的意愿，但由于小偷或身边人在拿到手机后可获取短信验证码，尤其是手机号码被通信运营商回收后下一个持有该手机号码者也可获取短信验证码，短信验证通过即可进行机构电子文书签署，可靠度低——尤其用于机构批量静默签署时更加不可靠，极可能被冒签、盗签，所以通过短信验证码验证手机号证明电子文书签署意愿并非高可靠。又随着基于人脸识别的KYC技术的普及，除了短信验证之外大多数平台采用了基于人脸识别的KYC技术达到高可靠，但机构用户对于隐私担忧、体验比短信差、有一些操作难度且成本高，中小平台不易被接纳。少数情况即使采用了机构专属PIN码达到高可靠，但签署人在不同机构身份下需要设置各自专属PIN码，多个机构身份有多个专属的PIN码，难记忆、难管理、使用不方便且操作流程复杂，不利于推广普及。

发明内容

针对背景技术中存在的问题，提出一种高可靠的机构智能移动数字签名方法和系统。本发明通过短信验证、人脸识别等多层次身份识别技术验证机构被授权人身份主体。通过验证被授权人专属PIN码完成机构签署意愿认证。通过计算机构电子文书内容的哈希值，结合文书名称、机构主体信息等生成签署意愿凭证，被授权人即机构用印员在凭证上输PIN码签字确认意愿，高可靠确保数字签名不可抵赖，并能被司法采信。

本发明提出一种高可靠的机构智能移动数字签名系统，包括手机APP、机构后台Web端、服务端、权威CA服务和权威区块链。手机APP包括注册模块、数字签名模块和实人认证模块；机构后台Web端包括授权模块；权威CA服务包括查询模块、专属PIN码设置模块、验证模块和证书下载模块；服务端包括记录模块、证明生成模块、哈希值计算模块和固证模块；权威区块链包括存证模块和区块链证书生成模块。

本发明又提出一种高可靠的机构智能移动数字签名方法，基于上述的系统，步骤如下：

S1、被授权人经过实人认证被机构授权，全程存证；

S2、进行机构电子文书数字签名；

S3、根据S1和S2过程中的信息内容生成对应的证明文件，对机构电子文书数字签名进行证明。