好签签名安全与验签技术

任何一份文件，在使用好签签名时，好签会将该文件、该签名、该用户身份以及对应的物理环境特征，进行非对称散列计算，并将这些数据以加密形态二次混淆生成加密标识。这一加密标识会存储于服务器端，用于文件验签。

以下为好签签名安全与验签技术的流程图：

为了提供充足的证据链，好签支持基于签名与文件多维度数据进行摘要采集与加密计算。

1. 笔迹数据

a) 笔迹生成的原始绘制轨迹

b) 笔迹生成轨迹上各点的运动速度

c) 笔迹数据的哈希值

d) 笔迹图形与其他证据数据的混淆处理

e) 签名动态回放

2. 文件数据

a) 文件在签署前的哈希值

b) 文件在签署后的哈希值

c) 文件名称与属性数据

d) 文件来源数据

3. 物理环境

a) 签名设备的唯一编码

b) 签名存储瞬间的GPS值、时间戳

c) 签名存储瞬间的陀螺仪与气压计值

d) 签字时外部环境照片采集

4. 生物特征

a) 签字人照片采集

b) 签字人声纹数据采集

c) 签字人指纹采集，配合指纹采集硬件，可以将指纹插入PDF文件，甚至置于签名上

d) 身份证件采集（比如：手持身份证半身照，确定签字人身份信息不可抵赖）

5) 数字证书

遵循电子签名法技术规范，支持嵌入数字证书，包括第三方机构发型的数字证书。符合公安局、保密局和司法系统合规性要求。