CN101241569B - 电子签章方法和装置及系统 - Google Patents
电子签章方法和装置及系统 Download PDFInfo
- Publication number
- CN101241569B CN101241569B CN2008101015494A CN200810101549A CN101241569B CN 101241569 B CN101241569 B CN 101241569B CN 2008101015494 A CN2008101015494 A CN 2008101015494A CN 200810101549 A CN200810101549 A CN 200810101549A CN 101241569 B CN101241569 B CN 101241569B
- Authority
- CN
- China
- Prior art keywords
- seal
- electronic signature
- sequence number
- digital certificate
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种电子签章方法和装置及系统。该方法包括:读取电子文档的摘要信息,并读取电子印章序列号和用户私钥;读取用户数字证书、印章图案和用户基本信息;产生加密摘要信息并发送,同时发送用户数字证书、印章图案和用户基本信息。该装置包括:用于读取电子文档摘要信息的数据接口;用于读取电子印章序列号和用户私钥的识别接口;用于读取用户信息的读取模块;用于采用用户私钥产生加密摘要信息,同用户数字证书、印章图案和用户基本信息一起发送的加密模块。该电子签章系统包括本发明的电子签章装置、存储电子文档的设备和电子印章。本发明将利用用户私钥执行加密的过程完全在独立的硬件中实现,能显著提高电子签章的可靠性和安全性。
Description
技术领域
本发明涉及一种电子签章方法和装置及系统,尤其涉及一种数字通信安全技术领域中对电子文档进行电子签章处理的方法和装置,以及包括该电子签章装置的电子签章系统。
背景技术
随着电子政务、电子商务的日益普及,大量的公文、证券等电子文档正在逐步替代传统的纸质文档。如何保证电子文档的完整性和不可抵赖性是电子文档能否具备法律效力的前提条件,也是电子文档能否代替纸质文档而广泛使用的关键。
电子签章技术,也称电子盖章技术是随电子文档使用量日益增加所应运而生的产物,用于保证电子文档的完整性和不可抵赖性。所谓电子签章,是指采用数字证书的方式使电子文件具备完整性和不可抵赖性等特性的过程。随着计算机技术的迅速发展,在软件、安全理论和硬件方面均为电子签章技术的实现提供了有力的支持。在软件方面,很多电子文档编辑系统都提供了可编程接口,为插入电子签章功能软件提供了便利,随着各种电子阅读系统的出现而不断完善的虚拟打印技术也为不具备编程接口的文档类型提供了方便的服务;在安全理论方面,广泛使用的报文摘要算法、多种极难破解的对称和非对称加密算法、公认的公开密钥体系(Public Key Infrastructure,以下简称PKI)框架以及数字证书验证技术的发展,为保证电子签章的安全性提供了多种手段;在硬件方面,射频识别(Radio FrequencyIdentification,以下简称RFID)技术、手写板技术等也逐渐成熟,为电子 签章技术的实现提供了硬件支持。
目前人们对电子签章技术的要求在不断提高,要求电子签章技术:具有较高的可靠性、安全性;操作读写速度快;不改变原有电子文档的格式等。现有电子签章技术多采用的技术方案是:由存储有电子文档的设备,例如由台式计算机、笔记本或个人数码助理(Personal Digital Assistant,简称PDA)通过一外部识别接口识别电子印章,以软件形式将识别到的数据读取到计算机中,通常需要识别到的数据会包括用户私钥等加密数据,而后计算机中安装的软件根据用户私钥对电子文档执行电子签章加密操作。在现有技术方案中,用户私钥会被读入并缓存在计算机等设备中,显著增加了用户私钥泄露或被窃的可能,因此会极大的降低电子签章系统的安全性。
发明内容
本发明的主要目的是提供一种电子签章方法和装置及系统,以实现提高电子签章操作的安全性和可靠性。
为实现本发明的主要目的,本发明的第一方面提供了一种电子签章方法,包括如下步骤:
从存储电子文档的设备中读取电子文档的摘要信息,并从电子印章中读取电子印章序列号和用户私钥;
根据电子印章序列号读取用户数字证书、印章图案和用户基本信息;
根据用户私钥对摘要信息进行加密处理,产生加密摘要信息,将加密摘要信息、用户数字证书、印章图案和用户基本信息传输给存储电子文档的设备。
为实现本发明的主要目的,本发明的第二方面提供了一种电子签章装置,包括:
数据接口,用于从存储电子文档的设备中读取电子文档的摘要信息;
识别接口,用于从电子印章中至少读取电子印章序列号和用户私钥;
读取模块,用于根据识别接口读取到的电子印章序列号读取用户数字证书、印章图案和用户基本信息;
加密模块,用于根据用户私钥对摘要信息进行加密处理以产生加密摘要信息,并将加密摘要信息、用户数字证书、印章图案和用户基本信息经数据接口发送给所述存储电子文档的设备。
为实现本发明的主要目的,本发明的第三方面提供了一种电子签章系统,该系统采用本发明的电子签章装置,还包括存储电子文档的设备和电子印章,其中:该电子签章装置通过数据接口与存储电子文档的设备相连;电子签章装置通过识别接口与电子印章相关联。
由以上技术方案可知,本发明将利用用户私钥执行加密的电子签章过程完全在独立的电子签章装置中以硬件手段实现,克服了现有技术需将用户私钥读取至计算机中以软件实现加密,导致用户私钥易泄漏或被窃的技术问题。因为本发明技术方案中的加密操作完全由独立硬件完成,所以相比与现有技术以计算机中软件执行加密操作的电子签章技术,显著提高了电子签章操作的可靠性和安全性。
下面通过具体实施例并结合附图对本发明做进一步的详细描述。
附图说明
图1为本发明电子签章方法具体实施例一的流程图;
图2为本发明电子签章方法具体实施例二的流程图;
图3为本发明电子签章装置具体实施例一的结构示意图;
图4为本发明电子签章装置具体实施例二的结构示意图;
图5为本发明电子签章系统具体实施例的结构示意图。
具体实施方式
电子签章方法实施例一
如图1所示为本发明电子签章方法具体实施例一的流程图,该方法可以由独立于存储有电子文档的设备的电子签章装置来执行,本实施例中具体以计算机作为存储电子文档的设备,则本实施例的方法具体包括如下步骤:
步骤101、电子签章装置从计算机中读取电子文档的摘要信息,并从电子印章中读取电子印章序列号和用户私钥;
步骤102、电子签章装置对应读取到的电子印章序列号,相应的从电子印章中至少读取用户数字证书、印章图案和用户基本信息,该用户基本信息可以包括但不限于用户姓名、身份证号等个人信息,用户基本信息的内容可根据用户要求做弹性扩展;
步骤103、电子签章装置根据用户私钥对摘要信息进行加密处理,以产生加密摘要信息并通过数据接口将加密摘要信息、用户数字证书、印章图案和用户基本信息传输给计算机,以便计算机将加密摘要信息、用户数字证书、印章图案和用户基本信息与电子文档关联生成签章电子文档。
上述技术方案中,读取用户私钥、用户数字证书、印章图案和用户基本信息的具体方式为从电子印章中直接读取。因此该技术方案的通用性强,只要能够读取电子印章中数据即可。
本实施例的电子签章方法在独立的电子签章装置中就能够采用用户私钥完成摘要信息的加密处理,加密摘要信息与电子文档的关联不再需要使用用户私钥,所以用户私钥完全在电子签章装置中使用,不会传输给计算机等设备,因此避免了计算机执行后续处理时可能出现用户私钥被窃或泄漏的危险,大大提高了电子签章的可靠性和安全性。本实施例技术方案的关键在于:用户私钥不出硬件,且以独立硬件装置来实现对电子文档摘要信息的加密,避免了因软件加密操作导致的易泄漏现象发生。
电子签章方法实施例二
如图2所示为本发明电子签章方法具体实施例二的流程图,本实施例与实施例一的方法大致相同,区别在于步骤102中读取用户信息的方式为:
步骤102′、电子签章装置根据读取到的电子印章序列号,在电子签章装置的本地数据库中进行查询,当查询到同样的电子印章序列号时,则读取与该电子印章序列号对应存储的用户数字证书、印章图案和用户基本信息等。
该技术方案相比于实施例一中对用户数字证书、印章图案和用户基本信息进行读取方式,更适用于较小范围内执行的电子签章操作,例如某企业集团内部执行的电子签章操作,所有电子印章中的数据均可以存储在电子签章装置内部,而电子印章只存储有电子印章序列号和用户私钥。用户私钥只存储在电子印章中能保证电子签章的安全性。电子印章序列号能用于触发电子签章装置识别内部存储的用户信息。该技术方案的优点是更加便于数据的管理,企业集团内部进行用户信息的统一调整时,不必一一调整各个电子印章中的数据,仅调整电子签章装置中存储的数据即可。另外,该技术方案也相对的增加了用户数据的可靠性和安全性,并节省了读取的时间。
在本实施例技术方案的基础上,在根据电子印章序列号从本地数据库中查询用户数字证书、印章图案和用户基本信息之后,还包括下述步骤:当根据电子印章序列号从电子签章装置本地数据库中查询用户数字证书、印章图案和用户基本信息失败,即未查询到同样的电子印章序列号时,对应该电子印章序列号从电子印章中读取用户数字证书、印章图案和用户基本信息,并将电子印章序列号、用户数字证书、印章图案和用户基本信息等存储在电子签章装置的本地数据库中,其中电子印章序列号作为下次查询的依据。
该技术方案解决了电子签章装置中未存储某个电子印章序列号及对应信息时出现的问题。当未查询到对应信息时,还可以从电子印章中直接读取。另外,可以仅在电子签章装置中设置一缓存区来存储少量的电子印章相关信息。在具体应用中,经常使用的电子印章数量并不会很多,所以提供一缓存区来存储常用电子印章的相关信息已经可以满足要求。该技术方案既节约了电子签章装置中的存储空间,也能够节省从电子印章中读取数据的时间。
进一步的,在将读取的新的电子印章序列号和用户数字证书、印章图案和用户基本信息等存储在本地数据库中之前,还可以执行判断本地数据库存储是否已满的步骤,当判断本地数据库存储已满时,删除存储时间最早的电子印章序列号、用户数字证书、印章图案和用户基本信息等以便存储新的信息。
本实施例的电子签章方法同样可以避免计算机中软件执行加密处理时可能出现用户私钥被窃或泄漏的危险,大大提高了电子签章的可靠性和安全性,本实施例的技术方案能够提高电子签章防拷贝、防盗用、防伪造的功能,使电子文档具有防篡改的功能,确保电子签章和电子文档的安全性。
本发明的电子签章方法可以对文字格式或图片格式的文档进行签章,文档的格式包括但不限于:PDF、DOC、DXF、DWG和TIFF等,通过设置不同的摘要提取算法,可以提取不同格式电子文档的摘要信息,如何提取摘要信息并不影响本发明技术方案中对摘要信息的加密操作,因此本发明的技术方案可扩展至对任何格式的电子文档进行签章操作。另外,采用本发明技术方案进行电子签章的电子文档还可以采用同样的方法顺次执行多级签章,在本发明中,除电子印章序列号和用户私钥外,需要读取并传输给计算机的不限于用户数字证书、印章图案和用户基本信息,还可以包括其他与电子签章操作相关的信息。
电子签章装置实施例一
如图3所示为本发明电子签章装置具体实施例一的结构示意图,本实施例中的电子签章装置100具体为一个电子签章板,通常是与电子印章200和存储电子文档的设备,例如计算机300配合使用的。电子印章200一般内置有电子印章序列号,该电子印章序列号可以由制章系统自动产生,并保证唯一性,可用于识别和验证该电子印章200,电子印章200中还存储有用户私钥,以保证用户私钥不可以其他途径获得而提高电子签章200的安全性。本实施例中的电子签章装置100包括:用于从计算机300中读取电子文档的摘要信息的数 据接口101;用于从电子印章200中至少读取电子印章序列号和用户私钥的识别接口102;与识别接口102相连的读取模块103,用于根据识别接口102读取到的电子印章序列号读取用户数字证书、印章图案和用户基本信息;与数据接口101和读取模块103相连的加密模块104,用于根据用户私钥对摘要信息进行加密处理,以产生加密摘要信息,并将该加密摘要信息、用户数字证书、印章图案和用户基本信息经数据接口101传输给计算机300,其中,加密模块104也可以和识别接口102直接相连来读取用户私钥,较佳的实施方式是与读取模块103相连,经读取模块103从识别接口102读取用户私钥。
本实施例中的数据接口可以为计算机内部、外部总线的任意形式的接口,例如USB接口、“RS232”串口、以太网口、“1394”接口、集成开发环境(Integrated Development,简称IDE)接口和外设组件互连标准(PeripheralComponent Interconnection,简称PCI)接口。数据接口的数量不限,可以为设置上述接口的一种或几种,以方便与各种存储电子文档的设备相连并传输数据。
本实施例的识别接口具体可以为射频读卡器,通过射频识读方式从电子印章中读取数据。较佳的实施方式是在电子签章板上设置一射频触发开关,与该射频读卡器相连,需要读取数据时,可以由电子印章轻触射频触发开关,使开关导通后激发射频读卡器完成数据读取操作。识别接口还可以为其他采用接触或非接触方式识读电子印章中数据的接口,例如,采用红外方式、IC卡读取等方式的识别接口。
本实施例中的加密模块具体可以为内嵌有加密芯片的中央处理器(CPU)或连接有加密芯片的中央处理器,该加密芯片可以采用任意能完成相应加密功能的芯片。本实施例的关键点也在于在电子签章装置中采用硬件完成加密功能,避免了用户私钥等数据因采用软件执行加密操作而导致泄漏或被窃。
本实施例的电子签章装置可执行本发明的电子签章方法,其具体工作过 程为:通过数据接口从计算机中读取待签章的电子文档的摘要信息,该摘要信息是从电子文档中提取的相关信息,例如可以是通过哈希(HASH)算法运算得到的文档摘要;通过识别接口读取电子印章的电子印章序列号和用户私钥,同时一并读取电子印章中存储的用户数字证书、印章图案和用户基本信息等;读取模块读取电子印章序列号和用户私钥,同时对应电子印章序列号从识别接口中读取用户数字证书、印章图案和用户基本信息;加密模块根据读取模块中的用户私钥对电子文档的摘要信息进行加密处理,生成加密摘要信息,并经数据接口将加密摘要信息、用户数字证书、印章图案和用户基本信息提供给计算机,具体可以为提供给计算机中的电子签章插件对象,以便电子签章插件对象建立该加密摘要信息与原电子文档之间的联系,最终生成签章电子文档,该签章电子文档除原电子文档外,还包括电子签章附件,其中包括有电子印章的图案、印章位置、数量、签章电子文档生成时间和用户数字证书等,用户数字证书也可以从电子印章中读取,再经数据接口传输给计算机。
本实施例的电子签章装置,利用用户私钥完成加密操作的过程完全在电子签章装置中通过芯片等硬件设备完成,用户私钥不被读取至计算机等其他设备中,从而最大限度地保证了电子签章过程的可靠性和安全性。
电子签章装置实施例二
如图4所示为本发明电子签章装置具体实施例二的结构示意图,本实施例与实施例一大致相同,区别在于:读取模块103包括相互连接的查询单元1031和存储单元1032,其中该查询单元1031又与识别接口102和加密模块104相连,该存储单元1032用于存储电子印章序列号,并对应电子印章序列号存储用户数字证书、印章图案和用户基本信息等,该查询单元1031用于对应读取到的电子印章序列号从存储单元1032中至少查询读取用户数字证书、印章图案和用户基本信息等。
在本实施例中,当加密模块104通过读取模块103获取识别接口102读 取到的用户私钥时,查询单元1031还可以用于从识别接口102读取电子印章序列号和用户私钥,当加密模块104直接从识别接口102读取用户私钥时,查询单元1032仅用于获取电子印章序列号之后,据此查询用户数字证书、印章图案和用户基本信息。
在本实施例的技术方案中,查询单元1031可以根据从电子印章读取的电子印章序列号从存储单元1032中进行查询,查询到相同的电子印章序列号时,即读取对应存储的用户数字证书、印章图案和用户基本信息。该技术方案中,识别接口102可以通过读取电子印章序列号来触发查询单元1031查询用户数字证书、印章图案和用户基本信息,而不必从电子印章200中读取用户数字证书、印章图案和用户基本信息,能够节省读取时间。
本实施例的技术方案适用于部分专用的电子签章装置,其内部设有存储单元,能够存储多个用户的相关信息,用户仅以其电子印章的电子印章序列号即可触发签章操作,电子签章装置内存储的用户数字证书、印章图案和用户基本信息可以通过专用设备或计算机从数据接口完成写入或修改的操作,该技术方案尤其适用于集团或特定用户群的电子签章操作,便于灵活管理,且安全性更高。
在上述技术方案的基础上,读取模块103中还可以设置控制单元1033,如图4所示,与查询单元1031和存储单元1032分别相连,用于当检测到查询单元1031对应电子印章序列号从存储单元1032中查询读取用户数字证书、印章图案和用户基本信息失败时,即未匹配到同样的电子印章序列号时,控制查询单元1031对应电子印章序列号从识别接口102中读取用户数字证书、印章图案和用户基本信息,并控制查询单元1031将电子印章序列号、用户数字证书、印章图案和用户基本信息存储在存储单元1032中。进一步的,控制单元1033还可以用于检测存储单元1032是否存储已满,当检测到存储单元1032存储已满时,将存储单元1032中存储的最早的信息删除以便存储新的信息。该技术方案对于经常使用的电子印章中的用户数字证书、印章图案 和用户基本信息等可以进行缓存,从而能够避免反复读取电子印章数据,以便节省电子签章的时间。
在上述电子签章装置实施例一和实施例二的基础上,电子签章装置上还可以设置手写签名板,手写签名板与数据接口相连,用于接收手写笔输入的手写签名信息,该手写签名信息保留了签字者的笔迹信息,便于进行笔迹鉴定,而后电子签章装置将手写签名信息经数据接口传输给存储电子文档的设备。以便将该手写签字信息附着在电子文档上。
本发明电子签章装置是物理上独立于计算机等存储电子文档的设备的,可以分体设置,制作成单独的电子签章板,通过数据线与计算机等相连接来传输数据。或者电子签章装置可以整体的或分散的将其芯片部件嵌入计算机中,通过数据接口直接与计算机相连,但是电子签章装置的其他功能部件与计算机的芯片保持独立。电子签章装置还可以集成在部分已有电子设备中,例如集成在PDA中,该PDA对存储在其他设备上的电子文档可执行电子签章操作。电子签章装置与计算机等设备的具体连接方式可根据具体情况来调整。该电子签章装置的使用范围广泛,主要可应用于军工文本、文档和图片格式的电子签章,政府、事业单位文本、文档和图片格式的电子签章,以及公司文本、文档和图片格式的电子签章等多种领域。
电子签章系统实施例
如图5所示为本发明电子签章系统具体实施例的结构示意图,该系统包括存储有电子文档的设备,在本实施例中具体为用于存储电子文档的计算机300,该系统还包括本发明的电子签章装置100和电子印章200。该电子签章装置100包括数据接口101、识别接口102、读取模块103和加密模块104。该电子签章装置100通过数据接口101与计算机300相连,用于传输数据;电子签章装置100通过识别接口102与电子印章200相关联,用于识别读取电子印章200中的数据。
在本实施例的计算机300上,可设置存储器301来存储电子文档,并进 一步设置控制模块400,如图5所示。该控制模块400与存储器301相关联,可以集成或安装在计算机300中,其结构具体包括:签章单元401,该签章单元401用于从计算机300的存储器301中读取电子文档,并在打开电子文档时启动电子签章操作;摘要处理单元402,用于从签章单元401打开的电子文档中,按照设定的算法提取电子文档的摘要信息,并发送给电子签章装置100的数据接口101,以及用于从电子签章装置100的数据接口101读取加密摘要信息、用户数字证书、印章图案和用户基本信息,将加密摘要信息、用户数字证书、印章图案和用户基本信息转发给签章单元401,以便签章单元401将加密摘要信息、用户数字证书、印章图案和用户基本信息等与电子文档相关联而生成签章电子文档。
在本实施例的基础上,控制模块400中还可以包括手写签名单元403,如图5所示,与签章单元401相连,用于从数据接口101接收手写签名信息并转发给签章单元401,以便将手写签名信息与电子文档关联来生成签名电子文档。
本实施例的电子签章系统具体工作流程是:签章单元从存储器中读取需签章的电子文档,例如Word文档,将电子文档转发给摘要处理单元;摘要处理单元采用HASH算法运算出电子文件的摘要信息,通过USB接口等形式的数据线传送给电子签章装置进行缓存;与此同时,电子印章轻触电子签章装置上的射频触发开关,开关导通激发射频读卡器,例如周立功单片机公司的ZLG500BTG+,激发其工作后,射频读卡器从电子印章内的芯片中读出电子印章序列号和用户私钥以及用户数字证书、电子印章图案、用户基本信息等信息;读取模块可以采用北京华大恒泰科技有限责任公司的“HT32T256”型CPU,在读取电子印章序列号时,读取模块需做一个判断,判断电子签章装置内部的存储单元中是否存储有与该电子印章序列号匹配的值,如果有相符的电子印章信息,则直接调取电子签章装置已存的印章信息,以节省频繁加盖印章的印章读取时间,如果无相符的印章信息,则从电子印章中读取电子印章的 内容并存储到电子签章装置本地的存储单元中,并删除最早存储的印章信息;在完成以上工作的前提下,通过加密模块,以硬件方式用用户私钥加密电子文档的摘要信息,产生一个加密摘要信息,此后将该加密摘要信息发送给控制模块中的摘要处理单元,再转发给签章单元来最终生成签章电子文档。该签章电子文件不仅包括原电子文档文件,还包括电子印章的图案、印章位置、数量、文档生成时间、证书和数字签名等信息。该电子签章系统的加密过程可以采用CPU内置的加密功能芯片作为加密模块完成以上加密工作。电子签章系统的使用者也可以在电子签章装置的手写签名板上通过手写笔进行签名,控制模块的手写签名单元通过与计算机相连的数据接口接收该手写签名信息,并将其转发给签章单元,以便将手写签名信息附着在电子文档上。
本实施例的电子签章系统包括本发明的电子签章装置,可以配合执行本发明的电子签章方法,提高电子签章操作的可靠性和安全性。
采用本发明的电子签章方法形成的签章电子文档可以采用如下的电子验证方法进行验证:
步骤601、打开签章电子文档,读取用户数字证书和加密摘要信息;
步骤602、当验证用户数字证书有效时,对加密摘要信息进行解密处理,得到解密摘要信息;
步骤603、提取签章电子文档的摘要信息,判断摘要信息是否与解密摘要信息一致,若是,则显示电子签章,若否,则电子签章显示失效。
本实施例的电子验章方法,首先由计算机打开电子文档,读取用户数字证书和加密文件摘要,并将用户数字证书发送到CA证书服务器验证用户数字证书的有效性。在验证用户数字证书的有效性无误的情况下解密加密文件摘要,得到文件摘要的明文。计算机同时采用HASH算法运算出现有电子文档的文件摘要明文,对比两个文件摘要明文是否一致,如果一致,则加密文件没有被篡改,电子签章显示有效;如果不一致,则加密文件被篡改,电子签章显示失效。以此可确定盖章后文件是否被篡改以及是签章人的身份是否合法, 从而保证了签章文件的不可篡改性和不可抵赖性。
本实施例系统中的控制模块可以office插件的形式来对电子文档执行签章控制操作,也可以其它专用接口或虚拟打印的方式来对电子文档进行签章操作。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种电子签章方法,其特征在于包括:
从存储电子文档的设备中读取电子文档的摘要信息,并从电子印章中读取电子印章序列号和用户私钥;
根据所述电子印章序列号读取用户数字证书、印章图案和用户基本信息;
根据所述用户私钥对所述摘要信息进行加密处理,产生加密摘要信息,将所述加密摘要信息、所述用户数字证书、印章图案和用户基本信息传输给所述存储电子文档的设备。
2.根据权利要求1所述的电子签章方法,其特征在于,根据所述电子印章序列号读取用户数字证书、印章图案和用户基本信息的步骤具体为:对应所述电子印章序列号从所述电子印章中读取用户数字证书、印章图案和用户基本信息。
3.根据权利要求1所述的电子签章方法,其特征在于,根据所述电子印章序列号读取用户数字证书、印章图案和用户基本信息的步骤具体为:根据所述电子印章序列号从本地数据库中查询读取与所述电子印章序列号对应的用户数字证书、印章图案和用户基本信息。
4.根据权利要求3所述的电子签章方法,其特征在于:根据所述电子印章序列号从本地数据库中查询与所述电子印章序列号对应的用户数字证书、印章图案和用户基本信息之后还包括:当根据所述电子印章序列号从本地数据库中查询所述用户数字证书、印章图案和用户基本信息失败时,对应所述电子印章序列号从所述电子印章中读取所述用户数字证书、印章图案和用户基本信息,并将所述电子印章序列号、用户数字证书、印章图案和用户基本信息存储在本地数据库中。
5.根据权利要求4所述的电子签章方法,其特征在于,在将所述电子印章序列号和用户数字证书、印章图案和用户基本信息存储在本地数据库中之 前,还包括:判断本地数据库是否存储已满,若是,则删除存储时间最早的电子印章序列号、用户数字证书、印章图案和用户基本信息。
6.一种电子签章装置,其特征在于包括:
数据接口,用于从存储电子文档的设备中读取电子文档的摘要信息;
识别接口,用于从电子印章中至少读取电子印章序列号和用户私钥;
读取模块,用于根据所述识别接口读取到的所述电子印章序列号读取用户数字证书、印章图案和用户基本信息;
加密模块,用于根据所述用户私钥对所述摘要信息进行加密处理以产生加密摘要信息,并将所述加密摘要信息、用户数字证书、印章图案和用户基本信息经所述数据接口发送给所述存储电子文档的设备。
7.根据权利要求6所述的电子签章装置,其特征在于:所述加密模块为内嵌有加密芯片的中央处理器或连接有加密芯片的中央处理器。
8.根据权利要求6或7所述的电子签章装置,其特征在于:所述读取模块包括查询单元和存储单元,所述查询单元分别与所述识别接口和加密模块相连,所述查询单元用于对应所述电子印章序列号从所述存储单元中查询读取用户数字证书、印章图案和用户基本信息。
9.根据权利要求8所述的电子签章装置,其特征在于:所述读取模块还包括控制单元,与所述查询单元和存储单元分别相连,用于当检测到查询单元对应所述电子印章序列号从所述存储单元中查询读取用户数字证书、印章图案和用户基本信息失败时,控制所述查询单元对应所述电子印章序列号从所述识别接口中读取所述用户数字证书、印章图案和用户基本信息,并控制所述查询单元将所述电子印章序列号、用户数字证书、印章图案和用户基本信息存储在存储单元中。
10.根据权利要求6所述的电子签章装置,其特征在于:所述读取模块为射频读卡器。
11.根据权利要求10所述的电子签章装置,其特征在于:还包括射频触发开关,与所述射频读卡器相连。
12.根据权利要求6所述的电子签章装置,其特征在于:还包括手写签名板,与所述数据接口相连,用于接收手写签名信息,并将所述手写签名信息经所述数据接口传输给存储电子文档的设备。
13.根据权利要求6所述的电子签章装置,其特征在于:所述数据接口为USB接口、RS232串口、以太网口、1394接口、集成开发环境接口和/或外设组件互连标准接口。
14.一种采用权利要求6~13所述的任一电子签章装置的电子签章系统,还包括存储电子文档的设备和电子印章,其特征在于:所述电子签章装置通过所述数据接口与存储电子文档的设备相连;所述电子签章装置通过所述识别接口与所述电子印章相关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101015494A CN101241569B (zh) | 2008-03-07 | 2008-03-07 | 电子签章方法和装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101015494A CN101241569B (zh) | 2008-03-07 | 2008-03-07 | 电子签章方法和装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101241569A CN101241569A (zh) | 2008-08-13 |
CN101241569B true CN101241569B (zh) | 2011-09-14 |
Family
ID=39933080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101015494A Expired - Fee Related CN101241569B (zh) | 2008-03-07 | 2008-03-07 | 电子签章方法和装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101241569B (zh) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101661573B (zh) * | 2008-08-28 | 2013-03-27 | 北京书生电子技术有限公司 | 电子印章制章方法和电子印章使用方法 |
CN101930506B (zh) * | 2009-06-26 | 2012-10-17 | 汉王科技股份有限公司 | 电子印章系统、电子印章及电子签章方法 |
CN101655946B (zh) * | 2009-09-24 | 2012-08-01 | 青岛海信移动通信技术股份有限公司 | 一种实现电子印章的方法、系统和设备 |
CN101699464B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 支持含电子部件的介质连续背书签名的电子签章 |
CN101697192B (zh) * | 2009-10-23 | 2012-03-28 | 北京派瑞根科技开发有限公司 | 对含电子部件的介质签名的外置安全部件的电子签章 |
CN101699468B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 外置安全部件支持对电子纸连续背书签名的电子签章 |
CN101699466B (zh) * | 2009-10-23 | 2011-11-02 | 北京派瑞根科技开发有限公司 | 外置安全部件对电子纸背书签名的电子签章 |
CN101789067B (zh) * | 2009-12-31 | 2015-12-16 | 北京书生电子技术有限公司 | 电子文档签名保护方法和系统 |
CN101882231B (zh) * | 2010-06-30 | 2012-11-14 | 方正科技集团苏州制造有限公司 | 一种rfid读写器及其数据传输方法 |
CN103023743B (zh) * | 2011-09-22 | 2015-11-04 | 北京神州泰岳软件股份有限公司 | 一种基于im群组的签名板实现方法和一种im系统 |
CN103259665A (zh) * | 2013-05-28 | 2013-08-21 | 福建伊时代信息科技股份有限公司 | 电子签章方法及系统 |
CN103617403B (zh) * | 2013-11-25 | 2016-09-28 | 数安时代科技股份有限公司 | Pdf文件数字签名及其验证方法、系统 |
CN103941996A (zh) * | 2014-02-18 | 2014-07-23 | 苏州佳世达电通有限公司 | 应用触控棒的电子签核系统与电子签核方法 |
CN103888260B (zh) * | 2014-03-13 | 2017-11-14 | 北京数字认证股份有限公司 | 一种能与手写签字建立可靠对应的数字签名装置 |
CN104298899A (zh) * | 2014-08-29 | 2015-01-21 | 苏州蓝恩信息科技有限公司 | 基于文件摘要信息对电子数据进行手写签名的方法 |
CN104320251B (zh) * | 2014-09-26 | 2017-12-29 | 大连声鹭科技有限公司 | 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法 |
JP2016177605A (ja) * | 2015-03-20 | 2016-10-06 | 株式会社リコー | 電子印鑑、送信プログラム、送信方法、情報処理装置、情報処理プログラム、情報処理方法および認証システム |
CN104717220B (zh) * | 2015-03-25 | 2018-09-21 | 江苏物联网研究发展中心 | 基于硬件加密的控制信令安全传输方法 |
CN106027470B (zh) * | 2016-01-21 | 2019-06-28 | 李明 | 身份证读卡终端与云认证平台认证方法和系统 |
CN111092729A (zh) * | 2018-10-24 | 2020-05-01 | 方正国际软件(北京)有限公司 | 一种电子签章和验章的方法及装置 |
CN109756344B (zh) * | 2019-03-01 | 2022-06-10 | 广联达科技股份有限公司 | 一种文档的数字签名及其验证方法和装置 |
CN111833004B (zh) * | 2019-04-23 | 2024-05-24 | 天地融科技股份有限公司 | 一种电子签章的签章方法、验证方法及系统 |
CN112131552B (zh) * | 2020-09-30 | 2021-08-27 | 叶嘉泓 | 签名防伪方法及签名防伪系统 |
CN113806814B (zh) * | 2021-09-22 | 2023-09-08 | 中筑创联建筑科技(北京)有限公司 | 一种dwg图纸可视化电子图章和电子签名方法及交互系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1635533A (zh) * | 2003-12-30 | 2005-07-06 | 刘瑞祯 | 数字印章系统 |
CN1719768A (zh) * | 2004-07-09 | 2006-01-11 | 千乡万才科技(中国)有限公司 | 电子签核安全保护系统及其方法 |
CN1790988A (zh) * | 2005-12-19 | 2006-06-21 | 无锡永中科技有限公司 | 防盗用电子签章的制作及校验方法 |
-
2008
- 2008-03-07 CN CN2008101015494A patent/CN101241569B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1635533A (zh) * | 2003-12-30 | 2005-07-06 | 刘瑞祯 | 数字印章系统 |
CN1719768A (zh) * | 2004-07-09 | 2006-01-11 | 千乡万才科技(中国)有限公司 | 电子签核安全保护系统及其方法 |
CN1790988A (zh) * | 2005-12-19 | 2006-06-21 | 无锡永中科技有限公司 | 防盗用电子签章的制作及校验方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101241569A (zh) | 2008-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101241569B (zh) | 电子签章方法和装置及系统 | |
US11734676B2 (en) | Using a contactless card to securely share personal data stored in a blockchain | |
CN107077670B (zh) | 传输和处理交易消息的方法和装置、计算机可读存储介质 | |
CN101334915B (zh) | 生物体认证装置、生物体信息取得方法和装置 | |
US9589152B2 (en) | System and method for sensitive data field hashing | |
KR100736091B1 (ko) | 복수의 인증서를 관리하는 장치 및 방법 | |
CN1889419B (zh) | 一种实现加密的方法及装置 | |
CA2914956C (en) | System and method for encryption | |
CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
US11875338B2 (en) | Applets for contactless card activation | |
CN101239543A (zh) | 印章及签章系统 | |
CN105554745A (zh) | 一种信息的管理方法及系统 | |
US11941621B2 (en) | Secure authentication based on passport data stored in a contactless card | |
CN108063882A (zh) | 具有身份认证、数据加密和防拆保护功能的高拍仪系统 | |
CN1889420B (zh) | 一种实现加密的方法 | |
CN105516209A (zh) | 一种智能pos机及其使用方法 | |
KR102347733B1 (ko) | 개인 정보를 관리하지 않는 id 발급/인증 시스템 및 그 보안 거래 인증 방법 | |
CN108833090A (zh) | 一种存储设备的加密方法、解密方法及存储设备 | |
US20230188340A1 (en) | Key recovery based on contactless card authentication | |
CN108737113B (zh) | 一种跟踪敏感物品外访情况的方法 | |
Kiat et al. | Analysis of OPACITY and PLAID Protocols for Contactless Smart Cards | |
CN105610582A (zh) | 单片机与远程服务器加密通讯方法 | |
CA3239475A1 (en) | Key recovery based on contactless card authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110914 Termination date: 20130307 |