本發(fā)明涉及電子簽名����、身份認(rèn)證及區(qū)塊鏈,具體為一種基于多維度身份認(rèn)證的線上評標(biāo)智慧云簽系統(tǒng)及方法�����。
背景技術(shù):
1�、在公共資源交易的異地評標(biāo)過程中,電子簽名技術(shù)的應(yīng)用雖在一定程度上提高了效率��,但仍存在諸多問題�����。目前��,電子簽名在公共資源專家遠(yuǎn)程異地開評標(biāo)簽署應(yīng)用中��,由于專家身處不同地點��,難以確保專家簽署的真實性和有效性��,存在“替身專家”冒簽的風(fēng)險���;線上簽署多為順序簽署��,無法實現(xiàn)會簽?zāi)J?,?dǎo)致簽署效率低下;異地評標(biāo)使用不同的業(yè)務(wù)平臺���,形成信息孤島����,專家身份難以有效驗證�����,評標(biāo)項目無法整合�����;同時�,專家敏感信息保護(hù)�、簽名數(shù)據(jù)安全性及不可篡改性保障不足,影響評標(biāo)過程的公正性與安全性����。
2、現(xiàn)有的電子簽名系統(tǒng)在身份認(rèn)證方面���,多采用單一的身份驗證方式��,如僅通過賬號密碼或數(shù)字證書�����,難以應(yīng)對異地評標(biāo)中復(fù)雜的身份核驗場景�����;在會簽管理上��,缺乏有效的簽名區(qū)域管理機(jī)制�����,易出現(xiàn)多個專家簽名重疊的情況����;在權(quán)限控制方面,訪問控制策略不夠精細(xì)�,可能導(dǎo)致未授權(quán)人員訪問或簽署相關(guān)文檔;在數(shù)據(jù)安全與存證方面�����,數(shù)據(jù)存儲多依賴中心化數(shù)據(jù)庫�,存在被篡改的風(fēng)險��,且缺乏有效的追溯機(jī)制�。因此�,有必要設(shè)計一種基于多維度身份認(rèn)證的線上評標(biāo)智慧云簽系統(tǒng)及方法。
技術(shù)實現(xiàn)思路
1�����、本發(fā)明的目的在于提供一種基于多維度身份認(rèn)證的線上評標(biāo)智慧云簽系統(tǒng)及方法���,以解決上述背景技術(shù)中提出的問題����。
2����、為實現(xiàn)上述目的��,本發(fā)明提供如下技術(shù)方案:一種基于多維度身份認(rèn)證的線上評標(biāo)智慧云簽系統(tǒng),包括:
3��、身份認(rèn)證模塊��,用于對評標(biāo)專家進(jìn)行多維度身份核驗�����,包括三要素驗證單元和人臉識別單元,所述三要素驗證單元通過獲取專家的姓名�����、身份證號�、手機(jī)號進(jìn)行初步身份匹配,所述人臉識別單元調(diào)用外部接口獲取專家人臉圖像�,與權(quán)威數(shù)據(jù)庫中的人臉信息進(jìn)行比對,完成身份確認(rèn)��;
4�����、會簽管理模塊���,用于實現(xiàn)多位專家對同一評標(biāo)項目文檔的同時簽署��,包括簽署區(qū)域指定單元�����、簽名區(qū)域計算單元和簽名防重疊單元��,所述簽署區(qū)域指定單元由文檔發(fā)起者預(yù)先設(shè)定各專家的簽署位置���,所述簽名區(qū)域計算單元根據(jù)文檔頁面布局及指定位置自動計算出每個專家的專屬簽名區(qū)域����,所述簽名防重疊單元通過坐標(biāo)映射與邊界檢測技術(shù)���,確保每位專家的簽名僅能落在其專屬區(qū)域內(nèi)���;
5、權(quán)限控制模塊����,用于管理專家的文檔訪問及簽署權(quán)限,包括角色定義單元�、權(quán)限分配單元和訪問控制單元,所述權(quán)限分配單元為各角色分配對應(yīng)的文檔查看及簽署權(quán)限�����,所述訪問控制單元在專家操作時驗證其角色權(quán)限�����;
6����、數(shù)據(jù)加密模塊,用于對專家敏感信息及簽名過程中的通信數(shù)據(jù)進(jìn)行加密保護(hù)�,包括敏感信息加密單元和通信加密單元,所述敏感信息加密單元采用sm2非對稱加密算法對專家的身份證號���、手機(jī)號敏感信息進(jìn)行加密存儲�����,所述通信加密單元運(yùn)用ssl/tls協(xié)議結(jié)合sm2算法對簽名數(shù)據(jù)傳輸過程進(jìn)行加密�����;
7����、區(qū)塊鏈存證模塊�,用于對簽名數(shù)據(jù)、操作日志及相關(guān)憑證進(jìn)行存證��,包括數(shù)據(jù)打包單元�����、哈希計算單元和上鏈存證單元,所述數(shù)據(jù)打包單元將簽名信息�、時間戳、專家身份憑證打包成數(shù)據(jù)塊����,所述哈希計算單元對數(shù)據(jù)塊進(jìn)行哈希運(yùn)算生成唯一哈希值,所述上鏈存證單元將哈希值及數(shù)據(jù)塊上傳至區(qū)塊鏈�����,實現(xiàn)數(shù)據(jù)不可篡改存儲���;
8���、所述身份認(rèn)證模塊分別連接會簽管理模塊、權(quán)限控制模塊���、區(qū)塊鏈存證模塊�����;所述會簽管理模塊分別連接權(quán)限控制模塊�����、數(shù)據(jù)加密模塊和區(qū)塊鏈存證模塊�����,所述權(quán)限控制模塊分別與數(shù)據(jù)加密模塊和區(qū)塊鏈存證模塊連接�。
9��、優(yōu)選的�����,所述身份認(rèn)證模塊還包括活體檢測單元�����,所述活體檢測單元通過向?qū)<野l(fā)出隨機(jī)動作指令��,判斷采集的人臉圖像是否為活體�,防止照片、視頻偽造手段��。
10、優(yōu)選的�����,所述會簽管理模塊還包括簽署狀態(tài)監(jiān)控單元��,用于實時顯示各專家的簽署進(jìn)度�,包括未開始、簽署中�、已完成狀態(tài),并在所有專家簽署完成且驗證通過后��,發(fā)出會簽完成通知�����。
11��、優(yōu)選的��,所述權(quán)限控制模塊還包括權(quán)限動態(tài)調(diào)整單元����,用于在評標(biāo)項目進(jìn)行過程中,根據(jù)項目需求變化或?qū)<衣氊?zé)調(diào)整���,實時修改專家的權(quán)限范圍���,并記錄權(quán)限變更日志����。�����。
12�、優(yōu)選的�����,所述數(shù)據(jù)加密模塊還包括密鑰管理單元����,用于對sm2算法的密鑰對進(jìn)行生成、存儲��、分發(fā)及銷毀管理����,所述私鑰存儲于專家移動端的tee安全芯片中,公鑰上傳至區(qū)塊鏈存證。
13�、優(yōu)選的,一種基于多維度身份認(rèn)證的線上評標(biāo)智慧云簽方法����,包括以下步驟:
14、s1�����、專家身份認(rèn)證:專家登錄系統(tǒng)后��,身份認(rèn)證模塊先通過三要素驗證單元對專家的姓名����、身份證號、手機(jī)號進(jìn)行初步驗證�,驗證通過后,人臉識別單元調(diào)用外部接口采集專家人臉圖像�����,與權(quán)威數(shù)據(jù)庫中的人臉信息進(jìn)行比對����,若比對成功��,則完成身份認(rèn)證����;
15����、s2、會簽參數(shù)配置:文檔發(fā)起者通過會簽管理模塊的簽署區(qū)域指定單元���,為參與該評標(biāo)項目的每位專家設(shè)定專屬簽署位置,簽名區(qū)域計算單元根據(jù)文檔頁面尺寸����、布局及指定位置,自動計算出每個專家的簽名區(qū)域坐標(biāo)范圍����;
16、s3���、權(quán)限分配:權(quán)限控制模塊的角色定義單元根據(jù)專家所屬領(lǐng)域及項目需求定義角色�����,權(quán)限分配單元為各角色分配對應(yīng)的文檔查看和簽署權(quán)限�,訪問控制單元將專家與角色關(guān)聯(lián),完成權(quán)限配置���;
17�����、s4��、簽名簽署:經(jīng)授權(quán)的專家在簽署時�,先通過人臉識別單元進(jìn)行簽署身份確認(rèn)�,確認(rèn)通過后,在會簽管理模塊的簽名防重疊單元作用下����,僅能在其專屬簽名區(qū)域內(nèi)完成簽名操作,簽名過程中�,數(shù)據(jù)加密模塊的通信加密單元對簽名數(shù)據(jù)進(jìn)行實時加密傳輸;
18���、s5����、數(shù)據(jù)存證與驗證:簽名完成后,數(shù)據(jù)加密模塊的敏感信息加密單元對專家敏感信息及簽名數(shù)據(jù)進(jìn)行加密存儲��,區(qū)塊鏈存證模塊的數(shù)據(jù)打包單元將簽名信息�、時間戳、專家身份憑證打包成數(shù)據(jù)塊���,哈希計算單元生成數(shù)據(jù)塊的哈希值��,上鏈存證單元將數(shù)據(jù)塊及哈希值上傳至區(qū)塊鏈存證�;同時���,系統(tǒng)自動記錄專家的操作日志�,包括登錄時間�����、簽署時間�����、操作內(nèi)容等��,并上傳至區(qū)塊鏈����;
19、s6�����、會簽完成判斷:會簽管理模塊的簽署狀態(tài)監(jiān)控單元實時監(jiān)測各專家的簽署狀態(tài)����,當(dāng)所有專家均完成簽名且驗證通過后,判定會簽完成�����,生成最終的評標(biāo)報告��。
20���、優(yōu)選的���,步驟s2中,所述簽名區(qū)域計算單元的計算過程包括:獲取文檔頁面的寬度w和高度h���;根據(jù)簽署區(qū)域指定單元設(shè)定的各專家簽署位置坐標(biāo)(xn,yn)�����,其中n為專家編號��;以(xn,yn)為中心��,設(shè)定簽名區(qū)域的寬度為w�,高度為h,計算出該專家的簽名區(qū)域坐標(biāo)范圍為(xn-w/2,yn-h/2)至(xn+w/2,yn+h/2)���,且確保各專家的簽名區(qū)域坐標(biāo)范圍無重疊���。
21、優(yōu)選的���,步驟s4中����,所述簽名防重疊單元的工作過程包括:實時監(jiān)測專家的簽名操作坐標(biāo)(x,y)�����;判斷(x,y)是否落在該專家的專屬簽名區(qū)域坐標(biāo)范圍內(nèi)��;若在范圍內(nèi)���,則允許簽名操作繼續(xù)�����;若超出范圍�����,則系統(tǒng)發(fā)出提示并禁止簽名�,直至專家在專屬區(qū)域內(nèi)操作�。
22、有益效果:
23�����、(1)本發(fā)明通過電子簽名會簽技術(shù)���,異地專家可在線同步簽署評標(biāo)報告�����,無需等待紙質(zhì)文件傳遞���,縮短評標(biāo)時間��;預(yù)設(shè)簽署位置并自動計算專屬簽名區(qū)域���,避免簽名重疊,一次完成簽署��,提高簽署成功率和效率�;簡化證書辦理流程,解決異地專家證書制作時間緊迫問題����,減少ukey丟失等突發(fā)狀況對開評標(biāo)進(jìn)度的影響。
24�����、(2)本發(fā)明結(jié)合姓名�����、身份證號�、手機(jī)號三要素與人臉識別技術(shù)(含活體檢測),嚴(yán)格驗證專家身份����,有效防止“替身專家”冒簽;采用sm2加密算法保護(hù)專家敏感信息�����,通過ssl/tls協(xié)議加密簽名通信過程��,防止信息泄露或篡改�;利用區(qū)塊鏈存證簽名數(shù)據(jù)、操作日志等�����,確保數(shù)據(jù)不可篡改��,為簽名不可否認(rèn)性提供證據(jù)���,保障評標(biāo)報告的真實性和完整性�����。
25��、上述說明僅是本技術(shù)實施例技術(shù)方案的概述����,為了能夠更清楚了解本技術(shù)實施例的技術(shù)手段,而可依照說明書的內(nèi)容予以實施��,并且為了讓本技術(shù)實施例的上述和其它目的����、特征和優(yōu)點能夠更明顯易懂,以下特舉本技術(shù)的具體實施方式