本技术涉及一种基于移动设备的高效可信电子签名系统及方法。

包括移动端和服务端，所述的移动端包括实名认证模块、ca证书申请模块和签名模块，所述的服务端包括输入待签文档模块、生成待签名模块、生成电子合同模块和数据转换模块，其中所述的输入待签文档模块作为输入合同文档的入口，在该模块显示合同内容和确认合同；所述的生成待签名模块用于文档签名，生成签名数据与文档合成；所述的生成电子合同模块内置于所述服务端后台系统中，所述服务端后台系统将签名数据与合同文档进行合成，生成带有签名的电子合同；所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。

本技术在保证签名可信的同时，提升了使用效率。

技术要求1.一种基于移动设备的高效可信电子签名系统，其特征在于包括移动端和服务端，所述的移动端包括实名认证模块、ca证书申请模块和签名模块，所述的服务端包括输入待签文档模块、生成待签名模块、生成电子合同模块和数据转换模块，其中所述的输入待签文档模块作为输入合同文档的入口，在该模块显示合同内容和确认合同；所述的生成待签名模块用于文档签名，生成签名数据与文档合成；所述的生成电子合同模块内置于所述服务端后台系统中，所述服务端后台系统将签名数据与合同文档进行合成，生成带有签名的电子合同；所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。

2.根据权利要求1所述的一种基于移动设备的高效可信电子签名系统，其特征在于所述的服务端通过web页面显示合同，合同文档可输入的格式有word文档、Excel文档、图片、网页、文本文档，服务端还包括文档计算模块，合同确认后，文档计算模块将上述格式的合同文本转换为PDF格式的文档。

3.根据权利要求2所述的一种基于移动设备的高效可信电子签名系统，其特征在于所述的实名认证模块是接入银行系统、征信系统或公安系统，用于对用户输入的身份信息进行实名认证。

4.根据权利要求3所述的一种基于移动设备的高效可信电子签名系统，其特征在于所述的ca证书申请模块是内置于所述移动端后台系统中，实认名证通过后会由该模块生成密钥对且申请ca证书。

5.根据权利要求1所述的一种基于移动设备的高效可信电子签名系统，其特征在于所述的移动端包括智能手机、平板电脑、PDA或手绘签名板。

6.一种基于移动设备的高效可信电子签名方法，其特征在于步骤1：移动端获取用户身份信息，并使用签名者的身份信息，对其进行实名认证后颁发ca证书，生成秘钥对存储在证书中；步骤2:服务端得到签名者发起签名请求，服务端输入合同文档，进行合同文档显示且确认文档内容；步骤3:合同确认之后通过摘要算法对上传的文档数据进行计算，生成待签署的密文数据，并将密文数据传输至移动终端；步骤4:移动端发起数字签名的请求，使用摘要算法和非对称加密算法解析出对应数据内容；步骤5:将ca证书与签名图片进行处理合成形成具有法律效应的数字签名，所述的合成是调用signfield方法确定签署区域，签名区域确定的条件是需要四个参数，分别是电子签章左下角x和y坐标，电子签章右上角的x和y坐标。

调用方法setrenderingmode将设置好的签章图片和认证申请得到的ca证书放入已经确定好的签署区域中，再合成带有ca证书的电子签名；将合成带有ca证书的电子签名签署到合同文件中并传输至服务端。

7.根据权利要求6所述的一种基于移动设备的高效可信电子签名方法，其特征在于所述步骤5的签署过程如下：(1)确定签名区域的四个参数，分别是电子签章左下角x和y坐标，电子签章右上角的x和y 坐标；(2)使用者能根据自身需求设置电子签章的显示样式；(3)设置好以上所有操作之后，使用签名算法signDetached完成电子签名与文档的合同，即将电子签章签署到合同文档上。

技术说明书一种基于移动设备的高效可信电子签名系统及方法技术领域本技术涉及电子签名领域，尤其是一种基于移动设备的高效可信电子签名系统及方法。

背景技术电子签名就是通过密码技术将手写签名或印章转换为电子形式的签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，它其实是一种电子代码。

近些年，随着移动互联网终端市场的日益成熟与发展，终端用户在他们的智能终端上装载了各种各样的应用，移动端的各种操作也更加的高效快捷。

在移动互联网时代，社会要数字化发展的情况下，电子签名则被认为是企业信息化的关键一步，而电子签名的普及面临的有两大问题：效率和合法性。

第一方面：在传统技术中，当需要针对一份数据进行签名时，签署双方或多方均需要在服务端平台上进行签署，这样万一出现一方不能及时签署该份数据时，就会导致效率低下，也导致社会、政府、各企业上下游各种运营流程，浪费了人力、物力资源；第二方面：大多数刚刚接触电子签名的企业或用户都会对电子签名的法律效力持怀疑态度，电子签名表面上就是一张图片，不具有任何的实效性。

但是根据电子签名的定义可知，需要利用技术手段向用户展现以及说明电子签名的合法性；因此，针对以上这两个问题，如何快速的在移动设备上完成签署且保证签名的法律有效性是现有技术存在的问题。

技术内容本技术针对现有技术存在的问题，提供一种基于移动设备的高效可信电子签名系统及方法，能将普通的手绘签名或签章图片转换为具有法律效力的电子签名，提高传统办公形式的效率。

为此，本技术是通过以下技术方案实现的，一种基于移动设备的高效可信电子签名系统，其特征在于包括移动端和服务端，所述的移动端包括实名认证模块、ca证书申请模块和签名模块，所述的服务端包括输入待签文档模块、生成待签名模块、生成电子合同模块和数据转换模块，其中所述的输入待签文档模块作为输入合同文档的入口，在该模块显示合同内容和确认合同；所述的生成待签名模块用于文档签名，生成签名数据与文档合成；所述的生成电子合同模块内置于所述服务端后台系统中，所述服务端后台系统将签名数据与合同文档进行合成，生成带有签名的电子合同；所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。

移动端将用户信息发送至实名认证模块，实名认证模块完成实名认证将信息传输至所述服务端后台系统，后台系统根据实名认证信息生成密钥对和ca证书，即给请求用户颁发ca 证书。

所述移动端身份认证方式有身份证三要素身份认证、银行卡四要素身份认证、公安部实名认证、人脸识别、虹膜认证等。

所述的服务端通过web页面显示合同，合同文档可输入的格式有word文档、 Excel文档、图片、网页、文本文档，服务端还包括文档计算模块，合同确认后，文档计算模块将上述格式的合同文本转换为PDF格式的文档。

所述的实名认证模块是接入银行系统、征信系统或公安系统，用于对用户输入的身份信息进行实名认证。

所述的ca证书申请模块是内置于所述移动端后台系统中，实认名证通过后会由该模块生成密钥对且申请ca证书。

一种基于移动设备的高效可信电子签名方法，其特征在于步骤1：移动端获取用户身份信息，并使用签名者的身份信息，对其进行实名认证后颁发ca证书，生成秘钥对存储在证书中；步骤2:服务端得到签名者发起签名请求，服务端输入合同文档，进行合同文档显示且确认文档内容；步骤3:合同确认之后通过摘要算法对上传的文档数据进行计算，生成待签署的密文数据，并将密文数据传输至移动终端；步骤4:移动端发起数字签名的请求，使用摘要算法和非对称加密算法解析出对应数据内容；步骤5:将ca证书与签名图片进行处理合成形成具有法律效应的数字签名，所述的合成是调用signfield方法确定签署区域，签名区域确定的条件是需要四个参数，分别是电子签章左下角x和y坐标，电子签章右上角的x和y坐标。

调用方法setrenderingmode将设置好的签章图片和认证申请得到的ca证书放入已经确定好的签署区域中，再合成带有ca证书的电子签名；步骤6:将合成带有ca证书的电子签名签署到合同文件中并传输至服务端。

所述步骤6的签署过程如下：(1)确定签名区域的四个参数，分别是电子签章左下角x和y坐标，电子签章右上角的x和y 坐标；(2)使用者能根据自身需求设置电子签章的显示样式；(3)设置好以上所有操作之后，使用签名算法signDetached完成电子签名与文档的合同，即将电子签章签署到合同文档上。

本技术的有益效果是：移动设备的实名认证操作是将用户信息直接传输至移动设备端的实名认证系统，用户的信息和密钥对、ca证书均存储在用户所使用的移动设备中，ca证书的颁发也是实时的，从而保证了用户身份的有效性，又防止密钥对的泄漏，ca证书的篡改，保证了签名的可信性。

此外，移动设备的实名认证模块接入了全国范围较安全的认证系统，认证方式有身份证三要素、银行卡四要素、人脸识别、虹膜认证等多种认证方式，在保证签名可信的同时，也方便了用户的选择，提升了使用效率。

服务端在完成首次签名或者获取需签署的文档数据之后，使用加密算法和摘要算法将所述数据进行转换成密文传输。

所述加密算法保证了公钥私钥的对应关系，杜绝冒名顶用的现象发生。

加密算法和摘要算法加一起形成了具有法律效力的数字签名，以上两种加密算法均体现了电子签名的可信性。

附图说明图1为本技术基于移动设备的高效可信电子签名系统模块框图；图2为本技术基于移动设备的高效可信电子签名系统模块划分图；图3为本技术基于移动设备的高效可信电子签名系统操作步骤流程图。

具体实施方式为使本技术实施方式的目的、技术方案和优点更加清楚，下面将结合本技术实施方式中的附图，对本技术实施方式中的技术方案进行清楚、完整地描述。

本技术中所述移动设备不仅限于技术中提到的设备，还有其余额外的移动设备，因此，对于本领域相关的操作和技术，在没有创新性的情况下，均属于本技术保护范围。

下面，结合附图对本技术进行详细描述：如图1和图2所示，本技术的一种基于移动设备的高效可信电子签名系统包括移动端101和服务端102，所述的移动端包括实名认证模块201、ca证书申请模块202和签名模块203，所述的服务端包括输入待签文档模块204、生成待签名模块206、生成电子合同模块207和数据转换模块208，其中所述的输入待签文档模块作为输入合同文档的入口，在该模块显示合同内容和确认合同；所述的生成待签名模块用于文档签名，生成签名数据与文档合成；所述的生成电子合同模块内置于所述服务端后台系统中，所述服务端后台系统将签名数据与合同文档进行合成，生成带有签名的电子合同；所述的数据转换模块通过加密算法将待签名数据转换成加密字符串传输至移动端。

所述的服务端通过web页面显示合同，合同文档可输入的格式有word文档、 Excel文档、图片、网页、文本文档，服务端还包括文档计算模块205，合同确认后，文档计算模块将上述格式的合同文本转换为PDF格式的文档。