專利名稱：線上仿真簽名系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種線上進(jìn)行電子簽名的系統(tǒng)及方法，尤其是一種線上仿真簽名人筆跡簽名的系統(tǒng)及方法。
背景技術(shù)：
人類社會(huì)進(jìn)入數(shù)字時(shí)代以后，人類的一切信息表達(dá)、信息記載均可數(shù)字化，信息生成、傳輸、修改、再現(xiàn)等亦可通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)得以實(shí)現(xiàn)。所以，原來(lái)需要借助紙面證據(jù)的人類活動(dòng)信息和意思表示等相關(guān)內(nèi)容，現(xiàn)在轉(zhuǎn)由以計(jì)算機(jī)網(wǎng)絡(luò)為工具，以電子化手段來(lái)表現(xiàn)。
在紙本文件中，簽名是指某人在某一書(shū)面文件上簽署自己的名字以表明自己對(duì)該文件承擔(dān)責(zé)任的行為。在法律上，簽字的基本功能是l.確定一份文件的作者；2.證實(shí)該簽字人同意了該文件的內(nèi)容。這兩項(xiàng)功能的核心是表明簽字人認(rèn)可該文件所載內(nèi)容，或愿意將文件的法律后果歸屬于自身。例如，就一份合同而言，簽字表明簽字人同意合同內(nèi)容、愿意履行合同項(xiàng)下的義務(wù)。在紙本文件通信的情形下，簽字即是鑒別誰(shuí)是某信件的發(fā)件人(Originator,又譯為發(fā)端人、簽發(fā)人)并確定該發(fā)件人認(rèn)可或同意該信件。因此，對(duì)于簽字的目的，正面的解釋是將某文件歸屬于某人；反面的解釋是防止簽字人抵賴或者反悔。因?yàn)槿绻橙朔裾J(rèn)簽發(fā)過(guò)某文件，那么，可以通過(guò)筆跡鑒定識(shí)別是否為某人的簽名。另外，簽字的另一項(xiàng)輔助性功能在于證明文件的完整性。例如，在每一頁(yè)或在修改處簽字，表明簽署后未被改動(dòng)過(guò)；或者通過(guò)加蓋騎縫章防止事后修改。顯然，這項(xiàng)功能不是簽署一份文件必然或普遍的功能，而是附加簽字的功能。
以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信或文件簽署，顯然不能再用傳統(tǒng)的手書(shū)方式進(jìn)行了。盡管我們?cè)谙嗷グl(fā)送電子郵件時(shí)，往往在末尾打上發(fā)信人的姓名，但這種署名，不具有簽名的效力。因?yàn)槌呛灻顺姓J(rèn)，以電子形式輸入的姓名不能將簽名人與文件確定的聯(lián)系起來(lái)。也就是說(shuō)，在一般情形下，可以將文件歸屬于署名者，但是如果該署名者抵賴或反悔，那么，我們就不能僅憑電子文檔的"署名"就認(rèn)定該文件必然是由署名者簽發(fā)的，因?yàn)檫@種署名本身不能在技術(shù)上鑒定為由署名者所為。這樣，電子文檔就必須有其他的簽字方式，如電子簽名
所謂電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。通俗地說(shuō)，電子簽名就是通過(guò)密碼技術(shù)對(duì)電子文檔進(jìn)行電子形式的
4簽名，并非是書(shū)面簽名的數(shù)字圖像化，它類似于手寫簽名或印章，也可以說(shuō)它就是電子印章
然而，在現(xiàn)有的電子簽名技術(shù)中，往往都是由電腦讀取簽名人數(shù)字證書(shū)中的姓名，再將 其輸出至需簽名的電子文檔的簽名區(qū)域，這種做法較制式固定無(wú)法滿足個(gè)性化簽名的需求， 且該簽名后的電子文檔經(jīng)過(guò)列印后無(wú)法區(qū)別此簽名之真?zhèn)巍?br>
發(fā)明內(nèi)容
鑒于以上內(nèi)容，有必要提供一種線上仿真簽名系統(tǒng)，其能夠在驗(yàn)證用戶身份合法后，將 該用戶的仿真簽名圖檔嵌入電子文檔的簽名區(qū)域。
鑒于以上內(nèi)容，還有必要提供一種線上仿真簽名方法，其能夠在驗(yàn)證用戶身份合法后， 將該用戶的仿真簽名圖檔嵌入電子文檔的簽名區(qū)域。
一種線上仿真簽名系統(tǒng)，運(yùn)行于一個(gè)計(jì)算機(jī)，該計(jì)算機(jī)連接有數(shù)據(jù)庫(kù)，所述線上仿真簽 名系統(tǒng)包括文檔生成單元、發(fā)送單元、驗(yàn)證單元及簽名單元，所述數(shù)據(jù)庫(kù)存儲(chǔ)有用戶數(shù)字證 書(shū)及該用戶的仿真簽名圖檔，其中
所述文檔生成模塊，用于生成需要簽名的電子文檔；
所述發(fā)送模塊，用于將上述需要簽名的電子文檔發(fā)送至需簽名的用戶，并通知該用戶對(duì) 該需要簽名的電子文檔簽名；
所述驗(yàn)證模塊，用于從所述數(shù)據(jù)庫(kù)中獲取數(shù)字證書(shū)以驗(yàn)證該用戶身份的合法性；及
所述簽名單元，用于當(dāng)用戶身份驗(yàn)證合法后，獲取該用戶的仿真簽名圖檔，將其嵌入至 所述電子文檔的簽名區(qū)域。
一種線上仿真簽名方法，該方法包括以下步驟
生成一個(gè)需要簽名的電子文檔；
將所述的電子文檔發(fā)送至需簽名的用戶；
該用戶確認(rèn)簽名操作，獲取該用戶的數(shù)字證書(shū)；
驗(yàn)證該用戶的身份；
在通過(guò)驗(yàn)證后，獲取用戶的仿真簽名圖檔；及 將該仿真簽名圖檔嵌入至電子文檔的簽名區(qū)域。
相較于現(xiàn)有技術(shù)，所述的線上仿真簽名系統(tǒng)及方法實(shí)現(xiàn)了將用戶的仿真簽名圖檔自動(dòng)嵌 入至電子文檔的簽名區(qū)域，以使簽名達(dá)到近似簽名人的本人簽名。從而該經(jīng)過(guò)簽名后的電子 文檔列印出后可識(shí)別出其簽名的真?zhèn)巍?br>

圖l是本發(fā)明線上仿真簽名系統(tǒng)的應(yīng)用環(huán)境圖。
圖2是本發(fā)明甲方計(jì)算機(jī)及乙方計(jì)算機(jī)安裝的線上仿真簽名系統(tǒng)的模塊示意圖。
圖3是本發(fā)明線上仿真簽名方法較佳實(shí)施例的流程圖。
圖4是本發(fā)明的合約結(jié)構(gòu)示意圖。
具體實(shí)施例方式
如圖1所示，是本發(fā)明線上仿真簽名系統(tǒng)(本文稱"本系統(tǒng)")的應(yīng)用環(huán)境圖。本系統(tǒng) 可以運(yùn)行于任一計(jì)算機(jī)中，如甲方計(jì)算機(jī)10及乙方計(jì)算機(jī)20。甲方計(jì)算機(jī)10通過(guò)網(wǎng)絡(luò)30與乙 方計(jì)算機(jī)20相連。與乙方計(jì)算機(jī)20相連的數(shù)據(jù)庫(kù)50存儲(chǔ)有乙方用戶的數(shù)字證書(shū)及該乙方用戶 的仿真簽名圖檔。該數(shù)字證書(shū)包括一個(gè)密鑰對(duì)(包括公鑰和私鑰)，用于對(duì)用戶的數(shù)字證書(shū) 申請(qǐng)進(jìn)行認(rèn)證，如果用戶的申請(qǐng)通過(guò)，則授權(quán)給該用戶一份數(shù)字證書(shū)。所述數(shù)字證書(shū)包括 用戶的信息、公鑰、私鑰、有效期等，其中，公鑰是公開(kāi)給對(duì)方的，用于對(duì)方驗(yàn)證自己的身 份，在本發(fā)明中，公鑰還用來(lái)在對(duì)電子文檔進(jìn)行電子簽名前驗(yàn)證簽名人的身份；私鑰是嚴(yán)格 保密的，用于用戶對(duì)電子文檔進(jìn)行電子簽名。在電子簽名時(shí)發(fā)信人用自己的私鑰簽名，收信 人用發(fā)信人的公鑰驗(yàn)證。所述的仿真簽名圖檔可通過(guò)用戶親筆簽名后掃描生成；也可通過(guò)利 用一支數(shù)碼筆于網(wǎng)絡(luò)30進(jìn)行線上簽名生成。用戶可將生成的仿真簽名圖檔上傳至數(shù)據(jù)庫(kù)50中
同樣，甲方計(jì)算機(jī)10也可連接至數(shù)據(jù)庫(kù)40，其存儲(chǔ)有甲方用戶的數(shù)字證書(shū)及甲方用戶的 仿真簽名圖檔，用于驗(yàn)證甲方計(jì)算機(jī)10的登錄用戶的身份是否合法。為方便理解，以下以乙 方用戶簽名為例，甲方及乙方用戶角色可互換。
所述甲方計(jì)算機(jī)10和乙方計(jì)算機(jī)20安裝了本系統(tǒng)。所述甲方計(jì)算機(jī)10用于生成需進(jìn)行電 子簽名的電子文檔，該電子文檔可以是一份電子合約或者其他內(nèi)容的文件，其格式可以是， 但不限于，pdf格式、doc格式、或者xls格式等；將該電子文檔發(fā)送至乙方計(jì)算機(jī)20;在乙 方用戶確認(rèn)簽名操作后驗(yàn)證乙方用戶的身份；在驗(yàn)證乙方用戶的身份合法的后，獲取存儲(chǔ)于 數(shù)據(jù)庫(kù)50中乙方用戶的仿真簽名圖檔，并將它調(diào)整至合理大小后嵌入該電子文檔的簽名區(qū)域 中以達(dá)到近似本人簽名的效果。
如圖2所示，是圖1中甲方計(jì)算機(jī)10及乙方計(jì)算機(jī)20中安裝的線上仿真簽名系統(tǒng)的功能模 塊示意圖。所述甲方計(jì)算機(jī)10及乙方計(jì)算機(jī)20包括文檔生成單元100，發(fā)送單元120，驗(yàn)證單 元140及簽名單元1160。為方便理解，本實(shí)施例中，以甲方計(jì)算機(jī)10生成電子文檔，乙方用 戶確認(rèn)簽名為例進(jìn)行說(shuō)明。
其中，甲方計(jì)算機(jī)10的文檔生成單元100用于生成進(jìn)行電子簽名的電子文檔，該電子文
6檔可以是一份電子合約或者其他內(nèi)容的文件，其格式可以是pdf格式、doc格式、或者xls格 式等，如圖4所示的合約60。
發(fā)送單元120用于通過(guò)網(wǎng)絡(luò)30發(fā)送生成的電子文檔到乙方計(jì)算機(jī)20，通知乙方用戶進(jìn)行 電子簽名操作。
乙方計(jì)算機(jī)20的驗(yàn)證單元140用于當(dāng)乙方用戶確認(rèn)該電子簽名操作后從數(shù)據(jù)庫(kù)50中獲取 該乙方用戶的數(shù)字證書(shū)，根據(jù)該數(shù)字證書(shū)對(duì)登錄到簽名系統(tǒng)的該乙方用戶的身份進(jìn)行驗(yàn)證。 如果該數(shù)字證書(shū)中含有該乙方用戶的用戶信息和公鑰，并且有效期在有效范圍內(nèi)，則該乙方 用戶的身份驗(yàn)證通過(guò)。
簽名單元160用于當(dāng)乙方用戶通過(guò)驗(yàn)證單元140的驗(yàn)證后，從數(shù)據(jù)庫(kù)50中獲取乙方用戶的 仿真簽名圖檔，將該仿真簽名圖檔調(diào)整至合理大小，并將它嵌入到電子文檔的簽名區(qū)域中， 如圖4中的乙方簽名區(qū)域601。
同樣，若乙方計(jì)算機(jī)20的文檔生成單元100生成了電子文檔后，發(fā)送單元120將該電子文 檔發(fā)送給甲方用戶進(jìn)行確認(rèn)，甲方計(jì)算機(jī)10的驗(yàn)證單元也會(huì)進(jìn)行相應(yīng)的驗(yàn)證及簽名操作。
如圖3所示，是本發(fā)明線上仿真簽名方法較佳實(shí)施例的流程圖。為方便理解，本實(shí)施例 以甲方計(jì)算機(jī)10生成電子文檔，乙方用戶確認(rèn)簽名操作為例。首先，甲方計(jì)算機(jī)10的文檔生 成單元100生成用于電子簽名的電子文檔，該電子文檔可以是一份電子合約或者其他內(nèi)容的 文件，其格式可以是pdf格式、doc格式、或者xls格式等，如圖4所示的合約60 (步驟S300) 。發(fā)送單元120通過(guò)網(wǎng)絡(luò)30發(fā)送生成的電子文檔到乙方計(jì)算機(jī)20，通知乙方用戶進(jìn)行電子簽 名操作(步驟S301)。然后，乙方用戶收到該電子簽名通知后，登錄到線上仿真簽名系統(tǒng)確 認(rèn)該電子簽名操作，乙方計(jì)算機(jī)10的驗(yàn)證單元140從數(shù)據(jù)庫(kù)50中獲取該乙方用戶的數(shù)字證書(shū) (步驟S302)，根據(jù)該數(shù)字證書(shū)中乙方用戶的信息、公鑰、有效期等信息對(duì)該乙方用戶的身 份進(jìn)行驗(yàn)證(步驟S303)，判斷該乙方用戶的身份是否合法(步驟S304)。如果該數(shù)字證書(shū) 中含有該乙方用戶的用戶信息和公鑰，并且有效期在有效范圍內(nèi)，則該乙方用戶的身份驗(yàn)證 通過(guò)，簽名單元160獲取數(shù)據(jù)庫(kù)50中乙方用戶的仿真簽名圖檔(步驟S305)。簽名單元160將 該獲取的仿真簽名圖檔調(diào)整至合理大小，并將它嵌入到電子文檔的簽名區(qū)域以達(dá)到近似本人 簽名的效果(步驟S306)。
在步驟S304中，如果該乙方用戶的身份驗(yàn)證沒(méi)有通過(guò)，則阻止該乙方用戶的數(shù)字簽名操 作，流程結(jié)束。
如圖4所示，是本發(fā)明的電子文檔的示意圖。該電子文檔可以是合約60。該合約至 少包括合約雙方的電子簽名區(qū)域，如甲方600及乙方601;簽名單元120可將甲方或乙方用戶
7的仿真簽名圖檔調(diào)整至合理大小，并嵌入至簽名區(qū)域即甲方600及乙方601。該合約還包括合 約內(nèi)容602用于約定合約雙方的行為。
權(quán)利要求
權(quán)利要求1一種線上仿真簽名系統(tǒng)，運(yùn)行于一個(gè)計(jì)算機(jī)，該計(jì)算機(jī)連接有數(shù)據(jù)庫(kù)，其特征在于，所述線上仿真簽名系統(tǒng)包括文檔生成單元、發(fā)送單元、驗(yàn)證單元及簽名單元，所述數(shù)據(jù)庫(kù)存儲(chǔ)有用戶數(shù)字證書(shū)及該用戶的仿真簽名圖檔，其中所述文檔生成模塊，用于生成需要簽名的電子文檔；所述發(fā)送模塊，用于將上述需要簽名的電子文檔發(fā)送至需簽名的用戶，并通知該用戶對(duì)該需要簽名的電子文檔簽名；所述驗(yàn)證模塊，用于從所述數(shù)據(jù)庫(kù)中獲取數(shù)字證書(shū)以驗(yàn)證該用戶身份的合法性；及所述簽名單元，用于當(dāng)用戶身份驗(yàn)證合法后，獲取該用戶的仿真簽名圖檔，將其嵌入至所述電子文檔的簽名區(qū)域。
2.如權(quán)利要求l所述的線上仿真簽名系統(tǒng)，其特征在于，所述仿真簽名圖檔是通過(guò)用戶親筆簽名掃描生成或者通過(guò)數(shù)碼筆在線簽名生成。
3.如權(quán)利要求l所述的線上仿真簽名系統(tǒng)，其特征在于，所述的驗(yàn)證單元是通過(guò)以下方式驗(yàn)證的當(dāng)驗(yàn)證數(shù)字證書(shū)中含有該用戶的用戶信息和公鑰，并且有效期在有效范圍內(nèi)，則該用戶的身份驗(yàn)證通過(guò)。
4.如權(quán)利要求l所述的線上仿真簽名系統(tǒng)，其特征在于，所述電子文檔是一份電子合約，其格式是pdf格式、doc格式或者xls格式。
5. 一種線上仿真簽名方法，其特征在于，該方法包括以下步驟生成一個(gè)需要簽名的電子文檔；將所述的電子文檔發(fā)送至需簽名的用戶；該用戶確認(rèn)簽名操作，并獲取該用戶的數(shù)字證書(shū)；并驗(yàn)證該用戶的身份是否合法；在驗(yàn)證用戶身份合法后，獲取用戶的仿真簽名圖檔；及將該仿真簽名圖檔嵌入至電子文檔的簽名區(qū)域。
6.如權(quán)利要求5所述的線上仿真簽名方法，其特征在于，所述方法 還包括步驟在驗(yàn)證用戶身份不合法時(shí)，拒絕該用戶的簽名操作。
7.如權(quán)利要求5所述的線上仿真簽名方法，其特征在于，所述電子文檔是一份電子合約，其格式是pdf格式、doc格式或者xls格式。
8.如權(quán)利要求5所述的線上仿真簽名方法，其特征在于，所述的驗(yàn)證用戶身份的步驟是通過(guò)以下方式來(lái)驗(yàn)證的當(dāng)數(shù)字證書(shū)中含有該用戶的用戶信息和公鑰，并且有效期在有效范圍內(nèi)，則該用戶的身份驗(yàn)證通過(guò)。
全文摘要
一種線上仿真簽名系統(tǒng)及方法，該系統(tǒng)包括文檔生成單元、發(fā)送單元、驗(yàn)證單元及簽名單元，其中所述文檔生成模塊，用于生成需要簽名的電子文檔；所述發(fā)送模塊，用于將上述需要簽名的電子文檔發(fā)送給需簽名的用戶，并通知用戶對(duì)該需要簽名的電子文檔簽名；所述驗(yàn)證模塊，用于從數(shù)據(jù)庫(kù)中獲取數(shù)字證書(shū)來(lái)驗(yàn)證該用戶身份的合法性；及所述簽名單元，用于當(dāng)用戶身份合法后，獲取該用戶的仿真簽名圖檔，將其嵌入所述電子文檔的簽名區(qū)域。通過(guò)利用本發(fā)明，可使電子文檔的簽名近似本人簽名且經(jīng)列印后的電子文檔可更容易識(shí)別其簽名的真?zhèn)巍?br> 文檔編號(hào)H04L9/32GK101465734SQ20071020331
公開(kāi)日2009年6月24日 申請(qǐng)日期2007年12月21日 優(yōu)先權(quán)日2007年12月21日
發(fā)明者李忠一, 林海洪, 歐陽(yáng)國(guó)靈, 罡 熊, 謝耀輝 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司