CN101163001A - 电子印章制作系统以及方法 - Google Patents
电子印章制作系统以及方法 Download PDFInfo
- Publication number
- CN101163001A CN101163001A CNA2006101400632A CN200610140063A CN101163001A CN 101163001 A CN101163001 A CN 101163001A CN A2006101400632 A CNA2006101400632 A CN A2006101400632A CN 200610140063 A CN200610140063 A CN 200610140063A CN 101163001 A CN101163001 A CN 101163001A
- Authority
- CN
- China
- Prior art keywords
- seal
- user
- module
- information
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种电子印章制作系统,包括:接口模块、证书管理模块、电子印章制作模块;所述电子印章制作模块与接口模块和证书管理模块相连接;所述电子印章制作模块用于建立用户印章图样数据与该用户的数字证书的关联关系,制作出电子印章。以及基于该系统的电子印章制作方法,包括以下步骤:步骤1.根据印章图样数据生成印章标识;步骤2.由密钥标识号、用户识别名、印章标识、印章信息生成认证信息;步骤3.将所述印章信息、所述印章标识、所述认证信息以及用户的数字证书保存为用户的电子印章。在保证签名的完整性、真实性以及不可否认性的前提下还能使签章具备类似传统签名的直观视觉效果。
Description
技术领域
本发明涉及一种电子印章制作系统,以及基于该系统的电子印章制作方法,属于信息安全领域。
背景技术
信息的可认证性是信息安全的一个重要方面。认证的目的有两个:一个是验证信息发送者的真实性,确认他没有被冒充;另一个是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。认证是防止敌手对系统进行主动攻击(如伪造、篡改信息等)的一种重要技术。数字签名是认证的主要手段之一。
在日常生活中,经常需要人们签署各种信件和文书,传统上都是用手写签名或印鉴。签名的作用是认证、核准和生效。随着信息时代的来临,人们希望对越来越多的电子文件进行迅速的、远距离的签名,这就是数字签名。目前数字签名技术的研究主要是基于公钥密码体制。比较著名的数字签名算法包括RSA、ElGmal、Schnorr等。目前,密钥主要是通过可信机构,如认证中心(Certificate Authority,以下简称CA),以证书的方式颁发给用户。
一般来说,数字签名是用户用自己的私钥对原始数据的杂凑(hash)摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得杂凑摘要,并通过与自己用收到的原始数据产生的杂凑摘要对照,便可确信原始信息是否被篡改,保证了数据的完整性。另外,由于在理论上只有发送者才唯一拥有私钥,只有发送者才可能产生该数字签名,保证了发送者的真实性。另外,也由于只有发送者才可能产生该
数字签名在电子商务、电子政务等方面有着广泛的应用,对它的研究有重要的意义。但是,目前的数字签名还不具备类似传统手工签名的直观视觉效果。
发明内容
本发明所要解决的技术问题是使经过数字签名的文件能具有类似传统签名的直观视觉效果。
为实现上述目的,本发明提供了一种电子印章制作系统,包括:接口模块、证书管理模块和电子印章制作模块;
所述电子印章制作模块与接口模块和证书管理模块相连接;
所述电子印章制作模块用于建立用户印章图样数据与该用户的数字证书的关联关系,制作出电子印章。
本发明还提供了一种电子印章制作方法,特别是应用于金融行业的电子印章制作方法,包括如下步骤:
步骤1、根据印章图样数据生成印章标识;
步骤2、由密钥标识号、用户识别名、印章标识、印章信息生成认证信息;
步骤3、将所述印章信息、所述印章标识、所述认证信息以及用户的数字证书保存为用户的电子印章。
因此,本发明具有以下优点:
采用本发明制作出的电子印章,在保证签章的结果同目前的数字签名一样具有完整性、真实性以及不可否认性的同时,还能具备目前数字签名所不具有的,类似于手工签名的直观视觉效果。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明的电子印章制作系统的结构图;
图2为本发明的电子印章制作方法的流程图;
图3为本发明的电子印章制作方法获取用户印章图样数据以及用户数字证书的流程图。
具体实施方式
如图1所示,本发明电子印章制作系统包括:接口模块、证书管理模块以及电子印章制作模块。
电子印章制作模块与接口模块和证书管理模块相连接。电子印章制作模块用于建立用户印章图样数据与该用户的数字证书的关联关系,制作出电子印章。
电子印章,包含有数字证书、印章信息、印章标识和认证信息。数字证书的作用与它在传统电子签名方案中的作用一致,用于对文件信息进行签名,生成一个签名信息用于签名的认证信息。印章信息包含印章的图样数据,用于显示直观视觉效果。印章标识是印章信息与数字证书的绑定信息,用于验证与印章信息的对应的数字证书。认证信息用于标识该电子印章的合法性。
其中,接口模块可以采用USB接口实现,此外,电子印章制作模块与外界的信息交互采用浏览器/服务器(Browser/Server,以下简称B/S)结构模式时,接口模块也可以使用ActiveX控件方式实现。
由于为电子印章制作模块提供与外界交互的接口模块可以采用多种方式实现,因此,本发明系统可以针对不同用户的不同需求,提供便捷的服务。USB接口实现方式方便了现有的USB-Key用户对电子印章的申请,以及电子印章制作完成后的分发、保存和使用等。当系统采用浏览器/服务器结构模式时,使用ActiveX控件方式实现接口模块,使得电子印章的申请、分发和使用等可以通过网络实现。
证书管理模块可以通过已有的认证中心实现,如中国金融认证中心(China Financial Certification Authority,以下简称CFCA)、北京CA、天津CA等。也可以是为实现本发明而建设认证系统,认证系统具体实现方式为现有技术,在此不再赘述。与电子印章制作模块连接的证书管理模块的多种实现方式既方便了本发明系统在现有系统上的实现,也保证了本系统的可扩充性。
本发明系统中还可以包括一个电子印章数据库模块,所述电子印章数据库模块与电子印章制作模块相连接,用于存储用户电子印章,以便管理用户电子印章,并且,在用户电子印章丢失或发生争议时可有案可查。
如图2所示,本发明电子印章的制作方法具体如下:
步骤1、根据印章图样数据生成印章标识;
步骤2、由密钥标识号、用户识别名、印章标识、印章信息生成认证信息;
步骤3、将所述印章信息、所述印章标识、所述认证信息以及用户的数字证书保存为用户的电子印章。
步骤1中所述的印章图样信息,可以是用户印鉴的图样数据,也可以是用户手写签名的图样数据等。用户提交的图样信息,往往采用扫描的方式获得,图样数据较大,图像精度较高,而在电子印章中,因为高精度的图片显示,并非必需而且印章图样信息未加密容易被攻击者读取或篡改,所以需要对印章图样数据进行处理,根据印章图样数据生成印章标识。印章信息包含印章的图样数据,用于显示直观视觉效果。
步骤2,用于生成认证信息,认证信息用于标识该电子印章的合法性。具体为,将用户数字证书中的密钥的标识号以及用户识别名以及通过上述步骤生成的印章标识以及印章信息整体作为hash函数的输入,输入产生一个hash值,将此hash值用电子印章制作系统的私钥进行签名,生成认证信息。由于将数字证书中的密钥的标识号以及用户识别名是可以标识该密钥和数字证书的特征信息,即,对于每一个密钥来说密钥的标识号是唯一的,同样,对于每一个电子证书来说它的用户识别名也是唯一的,因此,将密钥的标识号以及用户识别名与印章标识以及印章信息一起进行hash,输出的hash值可以视为数字证书与印章图样信息的绑定信息。通过电子印章制作系统进行的签名可以保证电子印章的颁发者为电子印章制作系统,从而杜绝了攻击者伪造假印章的可能。
所述印章信息、所述印章标识、认证信息以及用户的数字证书保存即可做为用户的电子印章。电子印章,包含有数字证书、印章信息、印章标识和认证信息。数字证书的作用与它在传统电子签名方案中的作用一致,用于对文件信息进行签名,生成一个签名信息用于签名的认证信息。印章信息包含印章的图样数据,用于显示直观视觉效果。印章标识是印章信息与数字证书的绑定信息,用于验证与印章信息的对应的数字证书。认证信息用于标识该电子印章的合法性。
使用电子印章进行签章时,签章方终端将需盖章文件与电子印章一起做hash计算在端用数字证书进行签名,将签名结果与电子印章与需盖章文件一起发送给验证方,验证方先验证签章方的签名的是否有效,这与现有技术相同。接着解开签章方电子印章中的认证信息分量上印章制作系统的签名,即验证此电子印章是否可信的电子印章制作系统颁发,再将电子印章中的印章信息分量、印章标识分量与签章方数字证书中的密钥标识号、用户识别名做hash运算,所得值与签章方电子印章中的认证信息分量对比,如果相同,则签章有效,否则签章无效,验证方接着与电子印章制作系统交互,电子印章制作系统验证验证方的合法性后向其发送解密解压缩后的印章信息,此过程也可以是加密通讯,最后验证方生成印章图样。因此,本发明方法制作的电子印章在保证传统的数字签名特性的基础上还能使签章具备类似传统签名的直观视觉效果。即在保证签名的完整性、真实性以及不可否认性的前提下还能使签章具备类似传统签名的直观视觉效果。
另外,步骤1进一步的可以包括:
步骤11、根据印章图样数据生成印章信息;
步骤12、根据所述印章信息生成所述印章标识。
其中,步骤11的具体实现方式可以为:对所述印章数据进行压缩或/和加密生成印章信息。通过压缩可以减小印章数据所占用的存储字节数。加密则使用电子印章系统的公钥进行,由于只有拥有电子印章系统的私钥才能解开加密内容,而此私钥仅仅为电子印章系统所有,因此,第三方即使截获加盖了电子印章的信息,也无法从中读出印章图样数据表示的具体信息内容,从而实现了电子印章的匿名性。
在步骤12中,可以通过对所述印章信息使用杂凑函数得到印章标识。杂凑函数可以采用MD5,SHA-1等已有的hash算法。通过对印章信息进行hash摘要获得印章标识,可以保证所有用户的印章标识的占用的存储字节大小相等,方便了电子印章使用和管理的规范化,同时由于hash函数本身对于不同的输入产生不同的hash值的特性,可以有效防止攻击者对印章信息的篡改,进一步确保了电子印章的安全性,保证电子印章信息的完整性。
以上所述的加密和签名算法可以是RSA加密/签名算法,ElGmal加密/签名算法等。
步骤1之前可以包括:
步骤1a、获取用户印章图样数据以及用户数字证书。
步骤1a中获取的用户印章图样数据可以是用户印鉴的图样数据,也可以是用户手写签名的图样数据等,可由用户根据需要自行选择提交的图样来提取获得。通过确定该用户印章图样数据与该用户的数字证书的关联关系,使得用户在使用自己的数字证书进行签名的时候可以显示印章图样效果,产生类似传统签章,或者传统手写签名的直观视觉效果。
如图3所示,步骤1a可以具体为:
步骤1a1、将用户印鉴制成印章图片,将所述印章图片依照电子印章制作模块所支持的格式保存为印章图样数据;
步骤1a2、通过接口模块将所述印章数据传送给印章制作模块;
步骤1a3、判断用户的数字证书是否有效的,是,则执行步骤1a4,否则,执行步骤1a5;
步骤1a4、通过接口模块将所述数字证书转送给印章制作模块,执行步骤1;
步骤1a5、证书管理模块为用户分配数字证书,并转送给印章制作模块,执行步骤1。
通过上述步骤,印章制作模块获得用户的印章图样数据和数字证书,当用户已有适合绑定印章图样数据的数字证书时,印章模块可以直接获得用户已有的数字证书,使得用户可以使用原有的数字证书获得电子印章,保证本发明方法与原有方案的兼容性,也免去重新分配数字证书的步骤,简化了工作,对原有数字证书的有限性验证,可以通过查询证书撤销链表实现。当用户没有适合绑定印章图样数据的数字证书时,可以由证书管理模块为用户分配一个新的数字证书。
步骤3后可以进一步包括:
步骤4、将所述电子印章返回给用户终端。
电子印章制作系统即可以通过USB接口将电子印章直接返还给用户终端,也可以通过网络实现电子印章分发。
步骤4之后可以包括
步骤5、将所述电子印章存储至电子印章数据库模块。
电子印章制作系统存储用户电子印章,以便管理用户电子印章,并且,在用户电子印章丢失或发生争议时可有案可查。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (11)
1.一种电子印章制作系统,包括:接口模块、证书管理模块,其特征在于,还包括:
电子印章制作模块,与接口模块和证书管理模块相连接,用于建立用户印章图样数据与该用户的数字证书的关联关系,制作出电子印章。
2.根据权利要求1所述的系统,其特征在于,还包括:
电子印章数据库模块,与所述电子印章制作模块相连接,用于存储用户电子印章。
3.一种电子印章的制作方法,其特征在于,包括以下步骤:
步骤1、根据印章图样数据生成印章标识;
步骤2、由密钥标识号、用户识别名、印章标识、印章信息生成认证信息;
步骤3、将所述印章信息、所述印章标识、所述认证信息以及用户的数字证书保存为用户的电子印章。
4.根据权利要求3所述的方法,其特征在于,步骤1之前还包括:
步骤1a、获取用户印章图样数据以及用户数字证书。
5.根据权利要求4所述的方法,其特征在于,步骤1a包括:
步骤1a1、将用户印章图样依照电子印章制作模块所支持的格式保存为印章图样数据;
步骤1a2、通过接口模块将所述印章数据传送给印章制作模块;
步骤1a3、判断用户数字证书的数字证书是否有效,是,则执行步骤1a4,否则,执行步骤1a5;
步骤1a4、通过接口模块将所述数字证书转送给印章制作模块,执行步骤1;
步骤1a5、证书管理模块为用户分配数字证书,并转送给印章制作模块,执行步骤1。
6.根据权利要求3所述的方法,其特征在于,步骤1包括:
步骤11、根据印章图样数据生成印章信息;
步骤12、根据所述印章信息生成所述印章标识。
7.根据权利要求6所述的方法,其特征在于,步骤11为:
对印章图样数据进行压缩或/和加密生成印章信息。
8.根据权利要求3所述的方法,其特征在于,步骤12为:
电子印章制作模块使用杂凑函数对所述印章信息进行杂凑,得到的杂凑结果为印章标识。
9.根据权利要求3所述的方法,其特征在于,步骤2为:
电子印章制作模块使用电子印章制作系统密钥对所述用户密钥的标识号、用户识别名、印章标识、印章信息进行签名生成认证信息。
10.根据权利要求3所述的方法,其特征在于,步骤3后进一步包括:
步骤4、将所述电子印章返回给用户终端。
11.根据权利要求9所述的方法,其特征在于,步骤4后进一步包括:
步骤5、将所述电子印章存储至电子印章数据库模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101400632A CN101163001B (zh) | 2006-10-11 | 2006-10-11 | 电子印章制作系统以及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101400632A CN101163001B (zh) | 2006-10-11 | 2006-10-11 | 电子印章制作系统以及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101163001A true CN101163001A (zh) | 2008-04-16 |
CN101163001B CN101163001B (zh) | 2011-09-07 |
Family
ID=39297841
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101400632A Active CN101163001B (zh) | 2006-10-11 | 2006-10-11 | 电子印章制作系统以及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101163001B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542521A (zh) * | 2010-12-17 | 2012-07-04 | 周佳 | 一种电子印章及电子装置 |
CN103888260A (zh) * | 2014-03-13 | 2014-06-25 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
CN104537318A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章动态生成系统 |
CN104766172A (zh) * | 2015-04-15 | 2015-07-08 | 上海辉印电子科技有限公司 | 一种可验证的印章取模方法 |
CN104933186A (zh) * | 2015-07-06 | 2015-09-23 | 陈包容 | 一种企业电子印章制作的方法及装置 |
CN107344454A (zh) * | 2017-07-27 | 2017-11-14 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
CN108052821A (zh) * | 2017-11-25 | 2018-05-18 | 珠海横琴新区润成科技股份有限公司 | 电子印章的安全加密方法 |
CN109191220A (zh) * | 2018-08-27 | 2019-01-11 | 胡金钱 | 在电子发票上操作电子印章的方法、装置和设备 |
CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
CN114785524A (zh) * | 2022-05-06 | 2022-07-22 | 中国工商银行股份有限公司 | 电子印章生成方法、装置、设备和介质 |
CN118468355A (zh) * | 2024-07-15 | 2024-08-09 | 安云印(天津)大数据科技有限公司 | 涉企服务电子印章生成方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3754565B2 (ja) * | 1998-10-30 | 2006-03-15 | 株式会社日立製作所 | 電子印鑑マーク認証システム |
CN100505621C (zh) * | 2005-05-18 | 2009-06-24 | 上海龙方信息技术有限公司 | 数字签名锁定域的方法 |
CN100334518C (zh) * | 2005-07-08 | 2007-08-29 | 上海中标软件有限公司 | 文档数字签名及其实现电子印章和手写签名的方法 |
-
2006
- 2006-10-11 CN CN2006101400632A patent/CN101163001B/zh active Active
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542521A (zh) * | 2010-12-17 | 2012-07-04 | 周佳 | 一种电子印章及电子装置 |
CN103888260A (zh) * | 2014-03-13 | 2014-06-25 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
CN103888260B (zh) * | 2014-03-13 | 2017-11-14 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
CN104537318A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章动态生成系统 |
CN104537318B (zh) * | 2014-12-30 | 2017-12-29 | 北京中科江南信息技术股份有限公司 | 电子印章动态生成系统 |
CN104766172A (zh) * | 2015-04-15 | 2015-07-08 | 上海辉印电子科技有限公司 | 一种可验证的印章取模方法 |
CN104933186A (zh) * | 2015-07-06 | 2015-09-23 | 陈包容 | 一种企业电子印章制作的方法及装置 |
CN107344454B (zh) * | 2017-07-27 | 2020-06-30 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
CN107344454A (zh) * | 2017-07-27 | 2017-11-14 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
CN108052821A (zh) * | 2017-11-25 | 2018-05-18 | 珠海横琴新区润成科技股份有限公司 | 电子印章的安全加密方法 |
CN109191220A (zh) * | 2018-08-27 | 2019-01-11 | 胡金钱 | 在电子发票上操作电子印章的方法、装置和设备 |
CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
CN111177801B (zh) * | 2019-12-31 | 2023-01-10 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
CN114785524A (zh) * | 2022-05-06 | 2022-07-22 | 中国工商银行股份有限公司 | 电子印章生成方法、装置、设备和介质 |
CN114785524B (zh) * | 2022-05-06 | 2023-12-29 | 中国工商银行股份有限公司 | 电子印章生成方法、装置、设备和介质 |
CN118468355A (zh) * | 2024-07-15 | 2024-08-09 | 安云印(天津)大数据科技有限公司 | 涉企服务电子印章生成方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101163001B (zh) | 2011-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101163001B (zh) | 电子印章制作系统以及方法 | |
CN111628868B (zh) | 数字签名生成方法、装置、计算机设备和存储介质 | |
CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
US9800416B2 (en) | Distributed validation of digitally signed electronic documents | |
US20170180367A1 (en) | System And Method For Encrypted And Authenticated Electronic Messaging Using A Central Address Book | |
US11223486B2 (en) | Digital signature method, device, and system | |
US20060177051A1 (en) | Cryptographic applications of the Cartier pairing | |
WO2020038137A1 (zh) | 二维码生成方法、数据处理方法、装置及服务器 | |
CN109257183B (zh) | 基于量子游走隐形传输的仲裁量子签名方法 | |
KR20080106532A (ko) | 전자 서명 방법 및 타임스탬프 생성 방법 | |
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
JP2013539295A (ja) | メッセージ復元を伴うデジタル署名の認証された暗号化 | |
CN101931536B (zh) | 一种无需认证中心的高效数据加密及认证方法 | |
TW201801491A (zh) | 公開金鑰憑證方法 | |
CN112118113A (zh) | 一种基于sm2算法的多方协同群签名方法及装置、系统、介质 | |
JP5174826B2 (ja) | 圧縮されたecdsa署名 | |
CN110597836A (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
CN110690969B (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
CN114567448B (zh) | 一种协同签名方法以及协同签名系统 | |
Saepulrohman et al. | Data integrity and security of digital signatures on electronic systems using the digital signature algorithm (DSA) | |
CN106941406B (zh) | 基于标识的加密签名方法、解密验签方法及其装置 | |
CN106453253B (zh) | 一种高效的基于身份的匿签密方法 | |
CN102231181B (zh) | 用于文件加密的计算机系统及文件加密方法 | |
CN107947939A (zh) | 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |