專利名稱:網(wǎng)頁電子簽章中間件系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全網(wǎng)頁電子簽章與系統(tǒng)集成的技術(shù)���,用于信息安全技術(shù)領(lǐng) 域��。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和深入普及�,目前大部分的管理信息系統(tǒng)(MIS)�, 例如協(xié)同辦公系統(tǒng)���、電子政務(wù)系統(tǒng)、電子商務(wù)系統(tǒng)��、網(wǎng)上年檢系統(tǒng)等�,都 是基于B/S架構(gòu)開發(fā)的。在B/S架構(gòu)下����,客戶端就是瀏覽器��。瀏覽器中運(yùn)行的是HTML標(biāo)記語言���,出于安全考慮�����,HTML標(biāo)記語言中的客戶端腳本編程控制 能力較弱��,因此一些復(fù)雜的客戶端操作就比較難于實(shí)現(xiàn)�。在瀏覽器中的普通 網(wǎng)頁上能夠直接電子簽章�、手寫簽名是很多B/S系統(tǒng)急需解決的技術(shù)。網(wǎng)頁電子簽章的核心技術(shù)是安全數(shù)字簽名和簡易系統(tǒng)集成���。安全數(shù)字簽名是指電子簽章技術(shù)必須具備高強(qiáng)度的安全性能����;簡易系統(tǒng)集成是指網(wǎng)頁電子印章 系統(tǒng)要以最小的二次開發(fā)代價(jià)被集成到具體的MIS應(yīng)用系統(tǒng)里。由此本發(fā)明提出了一個完整的技術(shù)架構(gòu)和實(shí)現(xiàn)方案網(wǎng)頁電子簽章中間件系統(tǒng)�。本發(fā)明中提出的網(wǎng)頁電子簽章系統(tǒng)是用戶MIS系統(tǒng)中的一個模塊,為用戶MIS系統(tǒng) 中的網(wǎng)頁提供電子簽章���、手寫簽名功能�,集成時(shí)需要開發(fā)商編寫少量的集成 代碼���,因此在軟件領(lǐng)域里�����,本網(wǎng)頁電子簽章系統(tǒng)屬于一種軟件中間件�。發(fā)明目的-本發(fā)明的目的在于針對現(xiàn)有技術(shù)中的不足和缺陷��,提供一種安全性高�、功能 先進(jìn)、便于系統(tǒng)集成的網(wǎng)頁電子簽章中間件技術(shù)方案�,使B/S架構(gòu)的MIS系 統(tǒng)中的任何普通網(wǎng)頁頁面(靜態(tài)頁面,同時(shí)也包括Asp����、 Jsp�����、 PHP�、 Asp.net 等各種動態(tài)服務(wù)器頁面)不經(jīng)過任何特殊轉(zhuǎn)換����,只添加少量的HTML客戶端腳 本,立即獲得高安全性的電子簽章����、手寫簽名的功能�����。本發(fā)明主要應(yīng)用于辦公自動化系統(tǒng)����、聯(lián)網(wǎng)審批系統(tǒng)、網(wǎng)上交易數(shù)據(jù)的安全提 交等各類基于B/S架構(gòu)的MIS管理信息系統(tǒng)中����?��?稍诰W(wǎng)頁(表單)上加蓋可 視印章或名章,還可以對表單數(shù)據(jù)手寫簽名���,有效防止對用戶提交數(shù)據(jù)的各 種非法篡改�。
發(fā)明內(nèi)容
本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的�,通過在系統(tǒng)中部署簽章服務(wù)器的方式, 來提供網(wǎng)頁電子簽章服務(wù)和印章集中管理��,在瀏覽器端提供簽章控件來實(shí)現(xiàn)網(wǎng)頁電子簽章��、手寫簽名�����。其中手寫簽名功能在本發(fā)明中只是一種特殊的網(wǎng)頁電子簽章�����,用戶在網(wǎng)頁上 使用電子手寫筆����、手寫板等設(shè)備即時(shí)書寫批示意見,這些書寫的真跡內(nèi)容在 網(wǎng)頁電子簽章控件中顯示�����,具有網(wǎng)頁電子簽章的全部功能,因此在本發(fā)明內(nèi) 容中提到的網(wǎng)頁電子簽章均包含手寫簽名功能�����。為敘述簡便�,本發(fā)明中的網(wǎng)頁電子簽章中間件系統(tǒng)在下文中簡稱為中間件系 統(tǒng)。下文中的"客戶軟件系統(tǒng)"是指集成本中間件系統(tǒng)的軟件系統(tǒng)��。本發(fā)明中的系統(tǒng)集成是指開發(fā)商通過二次開發(fā)接口將網(wǎng)頁電子簽章中間件系 統(tǒng)并入到開發(fā)商開發(fā)的軟件系統(tǒng)中的過程�����。本發(fā)明的網(wǎng)頁電子簽章中間件系統(tǒng)技術(shù)架構(gòu)如下服務(wù)器安裝網(wǎng)頁電子簽章服務(wù)器和電子印章管理系統(tǒng)�����,客戶端瀏覽器安裝簽 章控件��。印章的制作�����、頒發(fā)����、授權(quán)、吊銷��、掛失��、激活等操作由客戶管理員 使用電子印章管理系統(tǒng)完成�����,由簽章服務(wù)器發(fā)布����。印章可以存儲在USB智能 卡中,也可以通過簽章服務(wù)器下載到客戶端��。用戶在網(wǎng)頁上操作簽章的功能 由簽章控件提供����。簽章控件在加載、簽章����、驗(yàn)證、保存時(shí),連接簽章服務(wù)器 共同完成操作�����,無需客戶軟件系統(tǒng)編程輔助實(shí)現(xiàn)���。簽章數(shù)據(jù)以加密形式由簽 章服務(wù)器存儲在中間件自己的數(shù)據(jù)庫中���。本中間件系統(tǒng)雖然嵌入到客戶軟件系統(tǒng)中,但同時(shí)又是一個相對獨(dú)立完整的 系統(tǒng)���,所有的和簽章相關(guān)的操作和管理都封裝在中間件系統(tǒng)內(nèi)部完成�,不但 加強(qiáng)了簽章系統(tǒng)的安全性�,而且大大降低了開發(fā)商集成開發(fā)、部署網(wǎng)頁簽章 功能的復(fù)雜度�。(1 )在系統(tǒng)集成上本發(fā)明采用的技術(shù)和創(chuàng)新 .1. 在集成工作中,給指定網(wǎng)頁添加電子簽章功能���,開發(fā)者只需要在網(wǎng)頁的HTML 代碼部分,嵌入幾行非常簡單的簽章控件引用代碼〈object〉標(biāo)簽和腳本即可����,Web 服務(wù)器端無需編寫任何支持代碼。本中間件系統(tǒng)與開發(fā)商的軟件系統(tǒng)耦合度小��, 與客戶系統(tǒng)原有的業(yè)務(wù)邏輯、功能模塊幾乎無關(guān)�,這種特性是由于本中間件系統(tǒng) 的技術(shù)架構(gòu)產(chǎn)生的。2. 本中間件系統(tǒng)與客戶軟件系統(tǒng)發(fā)生聯(lián)系的部分只有兩點(diǎn)①DocumentlD (頁面 ID),這個是在整個客戶軟件系統(tǒng)中唯一標(biāo)識當(dāng)前簽章網(wǎng)頁的ID���,這個ID由集成 開發(fā)者來自由確定�。②UserName (操作人)�,與客戶軟件系統(tǒng)權(quán)限模塊相關(guān)的唯一 字段,這個UserName由集成開發(fā)者調(diào)用簽章控件時(shí)指定��。3. 印章保存�����、存儲�、加載、掛失�����、吊銷����、激活、驗(yàn)證等一系列簽章活動都無需客 戶軟件系統(tǒng)編程輔助實(shí)現(xiàn)。4. 在頁面保存時(shí)���,控件內(nèi)部自定義頁面域�����,并通過域返回控件包含的簽章信息�。服務(wù)器端頁面可以從控件返回的域獲取詳細(xì)的當(dāng)前頁面簽章信息�����,便于開發(fā)商開 發(fā)更為復(fù)雜的簽章業(yè)務(wù)邏輯�。不但加強(qiáng)了接口豐富性、靈活性����,而且此項(xiàng)技術(shù)還 是跨Web語言平臺的。5. 當(dāng)前網(wǎng)頁頁面內(nèi)容應(yīng)該由誰簽章����、如何簽章、如何撤銷簽章等權(quán)限����,完全由開 發(fā)商編程控制,本中間件系統(tǒng)根據(jù)開發(fā)商傳遞的UserName確定當(dāng)前操作人的權(quán) 限����。這種"放權(quán)"設(shè)計(jì),本中間件系統(tǒng)才能適應(yīng)復(fù)雜多變的具體的實(shí)際業(yè)務(wù)邏輯����, 開發(fā)商集成起來才能得心應(yīng)手。6. 簽章控件能夠?qū)χ付ǖ拇蟛糠诸愋偷腍TML頁面元素(例如Input����、 Div、 Span等)包含的內(nèi)容進(jìn)行簽章�����,不影響未簽章的其它頁面元素內(nèi)容的正常動態(tài)顯示��。7. 本發(fā)明的中間件系統(tǒng)支持所有的Web語言�,Web服務(wù)器、數(shù)據(jù)庫系統(tǒng)�����,無需 "專用接口"���。8. 同一個邏輯頁面的簽章����、編輯、閱讀模式的自由切換�。由于本中間件系統(tǒng)簽章 的有效性只和簽章的數(shù)據(jù)是否被篡改密切相關(guān),而和簽章的頁面元素類型無關(guān)�����, 所以在本系統(tǒng)中���,網(wǎng)頁上的表單編輯模式和閱讀模式可以自由加載切換�,而不影 響當(dāng)前頁面簽章的正常顯示�����。9. 引入錨定點(diǎn)概念錨定點(diǎn)是指網(wǎng)頁上具有指定名稱的HTML元素'加蓋的網(wǎng) 頁簽章的位置相對于該HTML元素保持相對靜止�。用來保證簽章始終在用戶加蓋簽章時(shí)指定的表單位置處,而不會隨不同用戶的顯示器分辨率變化而變動位置�����, 也不會隨動態(tài)頁面中表單的位置發(fā)生變化而脫離原來相對表單的位置�����。(2 )在簽章安全性上本發(fā)明采用的技術(shù)和創(chuàng)新1. 本發(fā)明的網(wǎng)頁電子簽章中間件系統(tǒng)基于PKI體系(Public Key Infrastructure公鑰基礎(chǔ)設(shè)施),通過PKI技術(shù)來對指定頁面元素內(nèi)容進(jìn)行數(shù)字簽名��、驗(yàn)證數(shù)字簽名 及數(shù)字證書�,從而保證網(wǎng)頁內(nèi)容的完整性和簽章的不可否認(rèn)性�����。符合《電子簽名 法》所規(guī)定的安全電子簽名的條款�。2. 簽章工作原理簽章控件在瀏覽器中對指定的HTML頁面元素內(nèi)容執(zhí)行數(shù)字 簽名操作,并將簽名數(shù)據(jù)加密保存到簽章服務(wù)器����。網(wǎng)頁加載時(shí),簽章控件讀取簽 章服務(wù)器簽名數(shù)據(jù)并顯示正確的印章�,同時(shí)驗(yàn)證數(shù)字簽名的有效性。3. 本中間件系統(tǒng)可以對大部分類型的HTML頁面元素內(nèi)容進(jìn)行簽章��,從而實(shí)現(xiàn) 對網(wǎng)頁內(nèi)容的全方位保護(hù)���。4. 本發(fā)明的網(wǎng)頁電子簽章保護(hù)的是瀏覽器里面的HTML元素顯示的內(nèi)容����,這個 內(nèi)容來源可以是任何動態(tài)、靜態(tài)數(shù)據(jù)源���,例如數(shù)據(jù)庫���、服務(wù)器文件系統(tǒng)等;數(shù)據(jù) 源到HTML元素顯示出來之間的這個過程(也稱為廣義的信道)做出的任何變化 都能被簽章識別出來��,這種簽章思想符合傳統(tǒng)在紙質(zhì)內(nèi)容上簽章的本質(zhì)含義中 間的任何傳遞����、存儲活動都和簽章人沒有關(guān)系,只有實(shí)際顯示出來的能夠被簽章人看到的內(nèi)容才會進(jìn)行簽章�、驗(yàn)證,防止對隱藏內(nèi)容簽章�,這樣才能有效避免"誘 導(dǎo)簽名"、"誘導(dǎo)簽章"�;換句話講,簽章人只加蓋自己能看到的內(nèi)容����,只對自己能 看到的內(nèi)容負(fù)責(zé)。5. 根據(jù)第4條內(nèi)容�,本中間件系統(tǒng)引入"查看保護(hù)區(qū)^r功能,簽章控件使用色塊標(biāo)記簽章人加蓋印章或簽名的頁面內(nèi)容�����。簡單說就是蓋章人有權(quán)知道自己加蓋 了哪些內(nèi)容。6. 支持聯(lián)合簽章����。多個用戶對同一個網(wǎng)頁加蓋多個簽章,簽章之間互相獨(dú)立��,互 不影響����。7. 網(wǎng)頁安全控制定義為普通模式和管理模式�����。在普通模式下用戶簽章并提交頁 面后���,再打開此頁面��,用戶就不能再移動�、刪除用戶本人以及其他任何人的簽章���。 在管理模式下開發(fā)商編程指定簽章用戶撤銷����、移動本人的簽章,甚至指定超級 管理員撤銷���、移動當(dāng)前網(wǎng)頁中的所有人的簽章���。8. 掛失、吊銷����、激活、簽章�����、驗(yàn)證等一切印章操作均記錄為系統(tǒng)日志��,存檔備查�。9. 禁止用戶按拷屏鍵獲取簽章圖像。
具體實(shí)施方式
下面結(jié)合本發(fā)明在實(shí)際中的應(yīng)用���,提供一個實(shí)施例子對本發(fā)明進(jìn)行簡單說明��。 具體的實(shí)施過程如下-(1) 部署簽章服務(wù)器��。在系統(tǒng)中部署一臺簽章服務(wù)器�����,安裝本發(fā)明所開發(fā)的簽章 服務(wù)器軟件�,設(shè)置服務(wù)端口。安裝本發(fā)明所開發(fā)的網(wǎng)頁電子簽章管理系統(tǒng)�����。(2) 插入管理員USBKey,輸入管理員密碼���,運(yùn)行網(wǎng)頁電子簽章管理系統(tǒng),制作�����、 頒發(fā)電子印章�����,插入用戶USBKey,在Key中生成印章及其綁定的數(shù)字證書�。(3 )在客戶軟件系統(tǒng)的指定簽章網(wǎng)頁里插入簽章控件的引用標(biāo)記,無需更改網(wǎng)頁 原有服務(wù)器代碼及其他HTML代碼。添加"執(zhí)行簽章"的JavaScript代碼�����,此時(shí) 該網(wǎng)頁己經(jīng)具備完整的網(wǎng)頁簽章功能��。(4)用戶運(yùn)行客戶軟件系統(tǒng),打開指定的簽章網(wǎng)頁����,插入用戶USBKey����,點(diǎn)擊"執(zhí) 行簽章",在彈出的對話框里選擇合適的印章然后確定����,即可加蓋印章�����。鼠標(biāo)移動 到此印章上��,會顯示完整的簽章信息提示��。點(diǎn)擊鼠標(biāo)右鍵可以查看印章屬性�、印 章數(shù)字證書等。提交本網(wǎng)頁后�����,再打開本網(wǎng)頁�����,可以看到已加蓋的印章�����,修改頁 面編輯框中的內(nèi)容可以看到印章顯示無效。詳細(xì)復(fù)雜的簽章應(yīng)用例子中的功能�����、邏輯請參考本專利的發(fā)明內(nèi)容所述。
權(quán)利要求
1. 一種安全網(wǎng)頁電子簽章與系統(tǒng)集成的技術(shù)�,其特征在于��,提供一種安全性高、功能先進(jìn)�����、便于系統(tǒng)集成的網(wǎng)頁電子簽章中間件技術(shù)方案�����,通過在客戶軟件系統(tǒng)中部署簽章服務(wù)器的方式�,來提供網(wǎng)頁電子簽章服務(wù)和印章集中管理�����,在瀏覽器端提供簽章控件來實(shí)現(xiàn)網(wǎng)頁電子簽章��、手寫簽名�����,使B/S架構(gòu)的客戶軟件系統(tǒng)中的任何網(wǎng)頁頁面不經(jīng)過任何特殊轉(zhuǎn)換�����,只添加少量的HTML標(biāo)簽和客戶端腳本,立即獲得高安全性的電子簽章���、手寫簽名的功能���。
2、 根據(jù)權(quán)利要求1所述的網(wǎng)頁電子簽章中間件系統(tǒng)的架構(gòu)特征為客戶軟件系統(tǒng)服務(wù)器端安 裝網(wǎng)頁電子簽章服務(wù)器和電子印章管理系統(tǒng)��,客戶端瀏覽器安裝簽章控件��,印章的制作����、 頒發(fā)、授權(quán)���、吊銷���、掛失、激活等操作由客戶管理員使用電子印章管理系統(tǒng)完成�����,由簽章 服務(wù)器發(fā)布�����,印章可以存儲在USB智能卡中��,也可以通過簽章服務(wù)器下載到客戶端�,用 戶在網(wǎng)頁上操作簽章的功能由簽章控件提供�,簽章控件在加載����、簽章、驗(yàn)證��、保存時(shí)�����,連 接簽章服務(wù)器共同完成操作����,無需客戶軟件系統(tǒng)編程輔助實(shí)現(xiàn),簽章數(shù)據(jù)以加密形式由簽 章服務(wù)器存儲在中間件自己的數(shù)據(jù)庫中��,本中間件系統(tǒng)雖然嵌入到客戶軟件系統(tǒng)中���,但同 時(shí)又是一個相對獨(dú)立完整的系統(tǒng)�����,所有的和簽章相關(guān)的操作和管理都封裝在中間件系統(tǒng)內(nèi) 部完成�����,不但加強(qiáng)了簽章系統(tǒng)的安全性�����,而且大大降低了開發(fā)商集成開發(fā)���、部署網(wǎng)頁簽章 功能的復(fù)雜度。
3�、 根據(jù)權(quán)利耍求1所述的網(wǎng)頁電子簽章中間件系統(tǒng)的系統(tǒng)集成特征為1)在集成工作中,給指定網(wǎng)頁添加電子簽章功能�,開發(fā)者只需要在網(wǎng)頁的HTML代碼部分,嵌入幾行非常簡單的簽章控件引用代碼object標(biāo)簽和腳本即可���,Web服務(wù)器端 無需編寫任何支持代碼���;2) 本中間件系統(tǒng)與客戶軟件系統(tǒng)發(fā)生聯(lián)系的部分只有兩點(diǎn)①頁面ID,這個是在整個 客戶軟件系統(tǒng)中唯一標(biāo)識當(dāng)前簽章網(wǎng)頁的ID,這個ID由集成開發(fā)者來自由確定�,② 操作人,與客戶軟件系統(tǒng)權(quán)限模塊相關(guān)的唯一字段����,由集成開發(fā)者調(diào)用簽章控件時(shí)指 定;3) 印章保存�、存儲���、加載、掛失���、吊銷�����、激活���、驗(yàn)證等一系列簽章活動都無需客戶軟件 系統(tǒng)編程輔助實(shí)現(xiàn);4) 在頁面保存時(shí)���,控件內(nèi)部自定義頁面域�����,并通過域返回控件包含的簽章信息����,服務(wù)器 端頁面可以從控件返回的域獲取詳細(xì)的當(dāng)前頁面簽章信息����,便于開發(fā)商開發(fā)更為復(fù)雜 的簽章業(yè)務(wù)邏輯����,不但加強(qiáng)了接口豐富性����、靈活性��,而且此項(xiàng)技術(shù)還是跨Web語言 平臺的��;5) 當(dāng)前網(wǎng)頁頁面內(nèi)容應(yīng)該由誰簽章�、如何簽章、如何撤銷簽章等權(quán)限��,完全由開發(fā)商編 程控制�����,本中間件系統(tǒng)根據(jù)開發(fā)商傳遞的操作人來確定當(dāng)前操作人的權(quán)限����;6) 簽章控件能夠?qū)χ付ǖ拇蟛糠诸愋偷腍TML頁面元素,包含的內(nèi)容進(jìn)行簽章��,不影 響未簽章的其它頁面元素內(nèi)容的正常動態(tài)顯示;7) 本發(fā)明的中間件系統(tǒng)支持所有的Web語言�����,Web服務(wù)器��、數(shù)據(jù)庫系統(tǒng)�,無需"專用接口";8) 同一個邏輯頁面的簽章����、編輯、閱讀模式的自由切換�����,由于本中間件系統(tǒng)簽章的有效 性只和簽章的數(shù)據(jù)是否被篡改密切相關(guān)����,而和簽章的頁面元素類型無關(guān),所以在本系 統(tǒng)中��,網(wǎng)頁上的表單編輯模式和閱讀模式可以自由加載切換����,而不影響當(dāng)前頁面簽章 的正常顯示�����;9) 引入錨定點(diǎn)概念錨定點(diǎn)是指網(wǎng)頁上具有指定名稱的HTML元素����,加蓋的網(wǎng)頁簽章 的位置相對于該HTML元素保持相對靜止����,用來保證簽章始終在用戶加蓋簽章時(shí)指 定的表單位置處���,而不會隨不同用戶的顯示器分辨率變化而變動位置�,也不會隨動態(tài) 頁面中表單的位置發(fā)生變化而脫離原來相對表單的位置����。
4、根據(jù)權(quán)利要求1所述的網(wǎng)頁電子簽章中間件系統(tǒng)的簽章安全性特征為1) 本發(fā)明的網(wǎng)頁電子簽章中間件系統(tǒng)基于公鑰基礎(chǔ)設(shè)施體系�����,通過此技術(shù)來對指定頁面 元素內(nèi)容進(jìn)行數(shù)字簽名�、驗(yàn)證數(shù)字簽名及數(shù)字證書,從而保證網(wǎng)頁內(nèi)容的完整性和簽 章的不可否認(rèn)性��,符合《電子簽名法》所規(guī)定的安全電子簽名的條款;2) 簽章工作原理簽章控件在瀏覽器中對指定的HTML頁面元素內(nèi)容執(zhí)行數(shù)字簽名操 作�,并將簽名數(shù)據(jù)加密保存到簽章服務(wù)器,網(wǎng)頁加載時(shí)�����,簽章控件讀取簽章服務(wù)器簽 名數(shù)據(jù)并顯示正確的印章�,同時(shí)驗(yàn)證數(shù)字簽名的有效性; 3) 本中間件系統(tǒng)可以對大部分類型的HTML頁面元素內(nèi)容進(jìn)行簽章��,從而實(shí)現(xiàn)對網(wǎng)頁內(nèi)容的全方位保護(hù)����; 4) 本發(fā)明的網(wǎng)頁電子簽章保護(hù)的是瀏覽器里面的HTML元素顯示的內(nèi)容,這個內(nèi)容來 源可以是任何動態(tài)�����、靜態(tài)數(shù)據(jù)源�,數(shù)據(jù)庫、服務(wù)器文件系統(tǒng)等����;數(shù)據(jù)源到HTML元 素顯示出來之間的這個過程,做出的任何變化都能被簽章識別出來��,這種簽章思想符 合傳統(tǒng)在紙質(zhì)內(nèi)容上簽章的本質(zhì)含義中間的任何傳遞、存儲活動都和簽章人沒有關(guān) 系�����,只有實(shí)際顯示出來的能夠被簽章人看到的內(nèi)容才會進(jìn)行簽章��、驗(yàn)證�,防止對隱藏 內(nèi)容簽章,這樣才能有效避免"誘導(dǎo)簽名"�、"誘導(dǎo)簽章";簽章人只加蓋自己能看到 的內(nèi)容���,只對自己能看到的內(nèi)容負(fù)責(zé)��; 5) 根據(jù)第4條內(nèi)容,本中間件系統(tǒng)引入"査看保護(hù)區(qū)域"功能���,簽章控件使用色塊標(biāo)記 簽章人加蓋印章或簽名的頁面內(nèi)容���,即蓋章人有權(quán)知道自己加蓋了哪些內(nèi)容; 6) 支持聯(lián)合簽章���,多個用戶對同一個網(wǎng)頁加蓋多個簽章����,簽章之間互相獨(dú)立,互不影響���; 7) 網(wǎng)頁安全控制定義為普通模式和管理模式����,在普通模式下用戶簽章并提交頁面后���, 再打開此頁面����,用戶就不能再移動�����、刪除用戶本人以及其他任何人的簽章�;在管理模 式下開發(fā)商編程指定簽章用戶撤銷、移動本人的簽章�����,甚至指定超級管理員撤銷�、 移動當(dāng)前網(wǎng)頁中的所有人的簽章�����; 8) 掛失�、吊銷����、激活、簽章���、驗(yàn)證等一切印章操作均記錄為系統(tǒng)日志���,存檔備查; 9) 禁止用戶按拷屏鍵獲取簽章圖像�。
全文摘要
本發(fā)明涉及一種安全網(wǎng)頁電子簽章與系統(tǒng)集成的技術(shù),用于信息安全技術(shù)領(lǐng)域����。本發(fā)明提供一種安全性高��、功能先進(jìn)���、便于系統(tǒng)集成的網(wǎng)頁電子簽章中間件技術(shù)方案��,通過在客戶軟件系統(tǒng)中部署簽章服務(wù)器的方式����,來提供網(wǎng)頁電子簽章服務(wù)和印章集中管理,在瀏覽器端提供簽章控件來實(shí)現(xiàn)網(wǎng)頁電子簽章���、手寫簽名�����,使B/S架構(gòu)的客戶軟件系統(tǒng)中的任何網(wǎng)頁頁面不經(jīng)過任何特殊轉(zhuǎn)換�,只添加少量的HTML標(biāo)簽和客戶端腳本��,立即獲得高安全性的電子簽章����、手寫簽名的功能。本發(fā)明主要應(yīng)用于辦公自動化系統(tǒng)����、聯(lián)網(wǎng)審批系統(tǒng)、網(wǎng)上交易數(shù)據(jù)的安全提交等各類基于B/S架構(gòu)的管理信息系統(tǒng)中����。
文檔編號G06F9/44GK101246565SQ20071014284
公開日2008年8月20日 申請日期2007年7月31日 優(yōu)先權(quán)日2007年7月31日
發(fā)明者謝繼承 申請人:北京科翰軟件有限公司;許天平