一种手写电子化签名文件的合成方法、系统、设备及介质与流程

本发明涉及计算机信息安全，具体是一种手写电子化签名文件的合成方法。

背景技术：

1、随着信息化、数据化的发展，签名模式除传统的纸笔书写签名外还出现了电子数据存储形式的电子签名、电子捺印。为了保证记录文件的真实性，所有电子文件必须有数字签名并防止纂改。在电子文书上电子签名、电子指纹捺印，与其在纸质文书上手写签名、捺印指纹具有同等效力，应用电子签名、电子指纹捺印技术，应当通过安全认证等方式确保安全和规范，确保在技术上不可复制、不可篡改，电子签名、电子指纹捺印的真实性、合法性由电子法律文书的制作单位负责；需要对电子法律文书上的电子签名、电子指纹捺印的真实性鉴定时，该电子法律文书的制作单位或者存储单位应当提供信息系统原始数据文件和系统日志；电子签名、电子指纹捺印的原始数据文件及其元数据，应当封装后生成不可更改的文件格式，并能够脱离原系统保存、归档。

2、现行电子签名的技术实现方式是使用“数字证书方式”实现的数字签名，在司法鉴定环境采用电子数据鉴定的相关规范和方法，出具的相关结论大多为“该文件的数字签名证书是xxxx证书”、“该文件未被篡改”等相关结论，但是，司法实践环节，更多的是需要对待鉴定的电子文书给出两大类结论：1)该电子文书真实且未被篡改2)该文书上的电子签名与自然人个体之间是否有直接关系。

技术实现思路

1、有鉴于此，本发明针对现有技术对电子化签署文件鉴定时，难以确定电子签名文件是否与签署人之间直接关联，难以确定电子化签名文件真实有效性的鉴定意见，以及电子化签名数据容易泄露，存在个人隐私信息泄露的风险，不能保证签署人的电子签名不被擅自使用在其他电子文件上等问题。

2、本发明提出一种手写电子化签名文件的合成方法，包括，获取电子签名签署过程中的生物特征数据和辅证数据，密码层对生物特征数据和辅证数据进行安全处理并存放到安全域；根据电子签名生物特征生成签署外观存放到展示域；根据待签署电子文件结构构建手写电子化签名文件合成结构模型，将签署外观与待签署电子文件按照相应版式文档格式的封装结构合成，形成电子化签名合成文件。

3、进一步优选，所述形成电子化签名的合成文件包括，使用签名元数据生成签名图片展示签署外观的笔迹，对签名元数据加密保护，根据电子化签名合成文件的结构模型对电子化签名与电子文件进行合成，按照电子档案的数字签名规范添加原文属性并计算原文摘要，组成签名信息数据，将签名信息数据进行der编码做数字签名运算得到签名值，对签名值添加可信时间戳的结果、签名算法标识、签名公钥信息组装为电子化签名数据，将电子化签名数据按der编码后写入电子文件，形成电子化签名合成文件。

4、进一步优选，所述密码层对生物特征数据和辅证数据进行安全处理包括，根据待签署文件数据长度构建分组密码算法所需的密钥mk，根据生物特征数据构造用于密码算法的公私钥对pk,sk，使用公钥pk对密钥mk加密，得到密文c；再利用密钥mk分别对签署数据集合qs、辅助数据集合fz中的每个元素进行加密计算，得到密文值集合c1和c2；将得到的密文值c、c1、c2和业务数据集合yw组合为扩展数据，存放到安全域。

5、进一步优选，所述形成电子化签名合成文件包括，将扩展数据与待签署电子文件、签署外观、待封装版式文件尾合并构成原文，计算原文的哈希值，并对该哈希值进行数字签名得到签名值s1，将签名值s1放置于原文的文件尾前面，得到电子化签名融合数据，根据电子文件文档格式将得到的电子化签名融合数据放入相应位置，得到电子化签名合成文件。

6、将待签署电子文件、生物特征数据、辅证数据融合，获得电子化签名融合数据，并对数字签名加盖时间戳。

7、进一步优选，电子化签名合成文件的数字档案文本型文件以html、xml、rtf、txt、doc、csv、pdf、odf为通用格式生成文本型文件的结果报告，结果报告中包含具有通用格式的原始音频文件、图像文件和视频文件；手写电子化签名文件中生成的签名图片为带透明通道的无损压缩图片格式，图片中的笔迹部分位于图片中央；手写电子化签名图片生成后，对图片进行数据防伪隐写，隐写数据包括但不限于：电子化签名采集时间，签名的电子档案元数据、杂凑值。

8、进一步优选，手写电子化签名文件中的签名数据包括：签名信息数据、签名算法标识、签名公钥信息、签名值、时间戳，其中，签名信息数据包括：签名元数据、辅证数据、电子档案数据、本次签名时间；签名元数据信息的数据结构为：

9、handwritteninfo(手签信息)::＝sequence(序列){

10、encryptalg(加密算法)objectidentifier(对象标识符)--加密算法标识handwrittendata(手签数据)octetstring(八位字符串),--加密后的签名元数据encryptinfo(加密信息)octetstring(八位字符串),--加密信息handwrittenpicture(手签图片)pictureinfo(图片信息),--电子化签名图片信息

11、}；

12、电子档案数据结构为：

13、docinfo(文档信息)::＝sequence(序列){dochash(文档摘要)

14、octetstring(八位字符串), --原文摘要

15、docproperty(文档属性)utf8string(utf8字符串), --原文属性signatureposition(签名位置)signatureposition(签名位置)--签名位置

16、}；

17、电子化签名图片信息数据结构为：

18、pictureinfo(图片信息)::＝sequence(序列){

19、type(类型)utf8string(utf8字符串),--电子化签名图片类型data(数据)octetstring(八位字符串),--电子化签名图片数据width(宽度)integer(整数),--电子化签名图片展示宽度

20、height(高度)integer(整数),--电子化签名图片展示高度

21、}；

22、其中，原文摘要dochash为按照电子档案的数字签名规范计算的待签名电子文件的签名原文杂凑值，签名过程中的原文杂凑所采用的算法应与签名算法保持协调，时间戳按der编码存放。

23、进一步优选，手写电子化签名数据的采集和存储过程中使用国产密码算法对签名人身份信息加密，对签名人签名过程信息加密，基于sm2算法和sm3算法的数字签名对象标识oid为1.2.156.10197.1.501，基于sm9算法和sm3算法的数字签名oid为1.2.156.10197.1.302.1.1；签名人数字证书按可辨别编码规则der编码格式存放；当使用sm2密码算法时，公钥信息按der编码存放数字证书；当使用sm9密码算法时，公钥信息存放标识密码公钥信息结构，由用户标识与签名主公钥组成，当使用分组加密时，加密信息encryptinfo存放分组密码秘钥索引；当使用ibc密码时，encryptinfo存放加密主公钥，用户标识应与签名公钥信息中的用户标识保持一致。

24、进一步优选，依据gb/t33190—2016标准构建ofd格式电子化签名合成文件结构模型，包括，ofd数字文档的入口文件和ofd文档，一个ofd格式文件可以包含多个ofd文档，文档包括：数字签名文件夹、页面文件夹、资源文件夹；数字签名文件夹包括：数字签名、数字签名入口文件，数字签名包括：数字签名描述文件和数字签名数据；数字签名文件夹用于存放当前文档数字签名数据，可关联1个或多个签名外观；数字签名入口文件，用于索引当前文档中的数字签名；数字签名描述文件，用于描述该数字签名所保护的文件范围、签署时间、签名外观所展示的页面位置、使用的数字签名数据文件位置。

25、进一步优选，依据gb/t 23286.3-2021标准构建pdf格式电子化签名合成文件的结构模型，包括：文档元数据、文档根目录，其中，文档根目录为文档入口对象，文档根目录的表单树中包括数字签名，数字签名中包括：签名外观和数字签名数据；根据表单类型为数字签名的表单项确定数字签名，确定签名外观如何在页面上展示电子化签名图片。

26、进一步优选，依据gb/t 42146-2022标准构建html格式电子化签名合成文件的结构模型，由网页电子文件实体、网页电子文件元数据、封装包元素描述信息、电子签名构成网页电子文件封装包，其中，封装对象包括：html、ofd、pdf、warc格式的网页电子文件实体；电子签名为存放电子化签名结构数据，包括：签名对象、电子签名块、锁定签名块。

27、根据本发明第二方面，提出一种手写电子化签名文件的合成系统，手写电子化签名设备获取电子签名签署过程中的生物特征数据和辅证数据，密码层对生物特征数据和辅证数据进行安全处理并存放到安全域；根据电子签名生物特征生成签署外观存放到展示域；根据待签署电子文件结构构建手写电子化签名文件合成结构模型，根据电子化签名合成文件的结构模型，将签名数据、签署外观按照待签署电子文件相应版式文档格式的封装结构合成，形成电子化签名合成文件。

28、进一步优选，所述根据待签署电子文件结构构建手写电子化签名文件合成结构模型包括，依据gb/t 33190—2016标准构建ofd格式电子化签名合成文件结构模型；依据gb/t23286.3-2021标准构建pdf格式电子化签名合成文件的结构模型；依据gb/t 42146-2022标准构建html格式电子化签名合成文件的结构模型。

29、进一步优选，所述ofd格式电子化签名合成文件结构模型包括，ofd数字文档的入口文件和ofd文档，一个ofd格式文件可以包含多个ofd文档，文档包括：数字签名文件夹、页面文件夹、资源文件夹；数字签名文件夹包括：数字签名、数字签名入口文件，数字签名包括：数字签名描述文件和数字签名数据；数字签名文件夹用于存放当前文档数字签名数据，可关联1个或多个签名外观；数字签名入口文件，用于索引当前文档中的数字签名；数字签名描述文件，用于描述该数字签名所保护的文件范围、签署时间、签名外观所展示的页面位置、使用的数字签名数据文件位置。

30、进一步优选，所述pdf格式电子化签名合成文件结构模型包括，文档元数据、文档根目录，其中，文档根目录为文档入口对象，文档根目录的表单树中包括数字签名，数字签名中包括：签名外观和数字签名数据；根据表单类型为数字签名的表单项确定数字签名，确定签名外观如何在页面上展示电子化签名图片。

31、进一步优选，所述html格式电子化签名合成文件结构模型包括，由网页电子文件实体、网页电子文件元数据、封装包元素描述信息、电子签名构成网页电子文件封装包，其中，封装对象包括：html、ofd、pdf、warc格式的网页电子文件实体；电子签名为存放电子化签名结构数据，包括：签名对象、电子签名块、锁定签名块。

32、根据本发明第三方面，提出一种电子设备，包括：处理器；以及存储程序的存储器，其中，所述程序包括指令，所述指令在由所述处理器执行时使所述处理器执行上面所述的手写电子化签名文件的合成方法。

33、根据本发明第四方面，提出一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，其中，所述计算机指令用于使所述计算机执行根据上面所述的手写电子化签名文件的合成方法。

34、本发明在签署合成的电子化签名文件中深度融合电子化签名签署人生物特征数据、签署过程中的辅助证据数据，并根据不同电子文件的版式结构构建对应的电子化签名合成文件的结构模型，将深度融合电子化签名生物特征数据、辅证数据、电子文件信息的电子化签名数据按照相应版式文档格式的封装结构合成，生成电子化签名合成文件。

35、因此，自然人通过符合以上标准技术规范以后作出的手写电子化签名，在司法鉴定环境依据电子数据鉴定的相关规范和方法、工具对电子文书、电子化签名笔迹进行数据的真实性、有效性鉴定，确保电子文书以及电子化签名笔迹数据真实有效，在此基础上可实现对电子签名与自然人个体之间是否有直接关系进行鉴定，最终满足司法实践需要。