CN102622687A - 一种电子印章系统 - Google Patents
一种电子印章系统 Download PDFInfo
- Publication number
- CN102622687A CN102622687A CN2012100889613A CN201210088961A CN102622687A CN 102622687 A CN102622687 A CN 102622687A CN 2012100889613 A CN2012100889613 A CN 2012100889613A CN 201210088961 A CN201210088961 A CN 201210088961A CN 102622687 A CN102622687 A CN 102622687A
- Authority
- CN
- China
- Prior art keywords
- module
- seal
- server
- usb
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
一种电子印章系统,本发明由服务器、管理端、客户端三部分组成。本发明电子印章系统除具备电子印章功能之外,更重要的是采用了水印合成技术,因此可以根据具体的业务需要更有效的管控电子印章安全。
Description
技术领域
本系统属于电子文件安全应用技术领域,涉及USB-KEY、数字证书、数字签名等专业技术。
背景技术
电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。可见,电子印章绝不是简单的印章图像加上电子签名,关键在于其使用、管理方式是否符合实物印章的习惯和规范,其加盖的电子文件是否有与纸张文件相同的外观,使用方式与纸张文件有多大程度的相似性。
目前的电子印章除了必须基于数字签名技术外,还没有统一和标准的技术架构。现有的各种电子印章产品通常都综合使用了支持数字签名、防伪信息、数字水印和生物生理特征识别等关键技术,主要技术包括如下几大方面:
(1)数字证书协议:X.509(国际标准);
(2)数字签名:RSA公钥体制,算法标准公钥长度1024、2048、4096 bits;
(3)数字加/解密:国家密码管理局认可的加密算法;
(4)数字水印:印章水印生成之后经许可的加密算法进行封装,以防盗取;
(5)数字纸张:解决电子文书在能出现的显示效果不同的问题;
(6)指纹识别和数字签名相结合。
电子印章是电子文件安全防伪与保护的最有效应用,本发明电子印章系统除了是一个通用的电子印章系统之外,它在协同办公系统应用中有着更为专业的应用。在协同办公系统中的公文区别于一般的电子文档,公文对格式要求十分严谨,文档中印章的使用更是要求十分严格,印章的位置、印章的打印、印章的查看、印章的验证都有较为严格的要求。本发明电子印章系统根据协同办公系统的应用进行了特殊的设计,在常规状态下,电子印章显示出来的图案上被加上了一些防盗用文字,只有当具体打印权限的条件下打印出来的纸质文件才会显示出真实的电子印章图案,从而更好的保证了印章的安全。
发明内容
本发明为了满足协同办公系统的公文安全需求,同时兼顾电子印章常规应用而开发的安全应用系统。
本发明是通过如下技术方案实现的。
一种电子印章系统,本发明由服务器、管理端、客户端三部分组成;管理端分别由印章制作模块、 印章控制模块、USB-KEY制作模块、 USB-KEY控制模块组成;管理端是由一个独立的可执行程序组成,它负责着整个系统的应用配置及管理;管理端通过服务器的印章存储管理模块与服务器端口连接;
服务器分别由印章有效性验证模块、USB-KEY有效性验证模块、印章打印控制管理模块、印章日志记录模块、印章储存管理模块组成;服务器采用的是HTTP服务架构,并负责提供印章的后台业务逻辑处理,同时负责印章存储管理;
客户端分别由签章模块、数字证书应用模块、USB-KEY应用模块、数字签名应用模块、接口管理模块、水印控制模块、打印控制模块、显示管理模块、印章水印合成与解析模块组成;其中,签章模块通过服务器的印章有效性验证模块与服务器端口连接;USB-KEY应用模块通过服务器的USB-KEY有效性验证模块与服务器端口连接;打印控制模块通过服务器的印章打印控制管理模块与服务器端口连接;客户端还通过服务器的印章日志记录模块与服务器端口连接。
本发明客户端是由一个Win32 动态连接库与PKI相关程序组成,它负责执行所有具体的业务功能。
印章的管理控制分别由服务端与客户端实现,它既可以通过服务器来进行控制,也可以脱离服务器独立控制。
电子印章客户端是通过文档管理器来进行调用,它不是OFFICE的插件,没有运行在OFFICE内部。
电子印章的图案是通过Alpha通道分析技术将数字水印与原始印章图案合成的半透明图片,它浮于文字上方,但不会遮住后面的文字。
电子印章打印控制技术,当在执行文档打印时,程序会采用印章还原技术将文档中的印章图案进行还原,从而保证打印出来的文档中的印章是有效的。
本发明采用了服务器,管理端,客户端三大部分的三层结构设计,各部分之间是一个有机的整体,其中较为特殊的是客户端,它有两个版本,一个是可以脱离网络环境独立运行,另一个依赖于网络环境运行,但这两个版本是完全兼容的,因此可以满足更广、更多的业务应用。
针对协同办公系统的应用,客户端的设计是相对独立的,它既可以嵌入到OFFICE或WPS软件中当成插件调用,也可以由专业的文档管理器工具来调用,做到系统的完全一体化,实现与各业务系统的无缝集成。
本发明为了兼容不同版本的OFFICE,满足不同版本的WPS间的稳定切换与协同工作,在印章的展现上采用的是图片的Alpha通道透明控制技术,做到在电子印章图章展出来的效果中,无图案的区域安全透明,印章图案半透明,从而使得电子签章的效果十分接近于物理印章效果。
在印章显示的控制方面,本发明放弃了行业内惯用的黑白控制方式,而采用了可见的文字水印合成方式控制方式,这样就使显示出来的印章图案也具有较高的安全性,只有在具备了打印权限的条件下打印出来的文件中才能看到真实有效的印章,同时解决了电子文档与纸质文档的安全。
下面结合说明书附图和具体实施方式对本发明做进一步的阐述。
附图说明
图1是模块结构示意图;
图2是技术结构示意图;
图3是打印控制结构图;
图4是印章显示流程图。
具体实施方式
如图1,图2,图3,图4所示,一种电子印章系统,本发明由服务器、管理端、客户端三部分组成;管理端分别由印章制作模块、 印章控制模块、USB-KEY制作模块、 USB-KEY控制模块组成;管理端是由一个独立的可执行程序组成,它负责着整个系统的应用配置及管理;管理端通过服务器的印章存储管理模块与服务器端口连接;
服务器分别由印章有效性验证模块、USB-KEY有效性验证模块、印章打印控制管理模块、印章日志记录模块、印章储存管理模块组成;服务器采用的是HTTP服务架构,并负责提供印章的后台业务逻辑处理,同时负责印章存储管理;
客户端分别由签章模块、数字证书应用模块、USB-KEY应用模块、数字签名应用模块、接口管理模块、水印控制模块、打印控制模块、显示管理模块、印章水印合成与解析模块组成;其中,签章模块通过服务器的印章有效性验证模块与服务器端口连接;USB-KEY应用模块通过服务器的USB-KEY有效性验证模块与服务器端口连接;打印控制模块通过服务器的印章打印控制管理模块与服务器端口连接;客户端还通过服务器的印章日志记录模块与服务器端口连接。
本发明由三大部分组成,他们之间有较为紧密的逻辑关系,整个系统是基于PKI安全理念设计。
MD5与RAS是数字签名的关键算法,数字证书是作为电子印章安全应用的更高级保障。
服务器主要负责着所有集中管理应用,主要包括印章与USB-KEY的有效性验证,打印控制,日志记录,印章文件存在等,是整个系统安全的主要保障。
管理端则负责印章与USB-KEY的制作、管理、签发,以及日志的维护等功能,是电子印章系统应用的必不可少的组成部分。
客户端是印章系统体现的核心,他负责实现电子印章的所有基础性功能,甚至可以完全独立运行发布,它包括电子印章最核心的应用,数字签名,数字签章,文档管理,文档验证等。
客户端主要具体内容如下:
1, 数字签名,在默认情况下使用微软标准CSP实现,另外还支持飞天诚信与吉大正元的扩展CSP,同时支持所有的X509标准的数字证书应用,数字摘要使用了MD5算法,加密运算采用RSA算法,运算过程在USB-KEY内完成。
2, 印章水印,在进行电子签章时,系统将一段指定的文字以灰色的空字样合成印章图案中,防止某些不法分子通过拷屏,文档复制,图片拷贝等手段盗取印章图案,达到伪造纸质文档的目的。水印合成同样是采用了GDI+技术中的Alpha通道来实现,在算法中会控制到每一个有效像素的通道值,以达到透明合成的效果。
3, 打印控制,印章的打印次数是与具体的文档绑定的,盖章时系统会为这份文档的唯一编号记录到服务器,同时也初始化了文档的可打印次数,每当文档被正确打印一次,服务器上记录的文档可打印次数就会减一,从而达到有效控制打印次数的目的。在权限允许的条件下打印出来的文档中印章中的水印会自动消失,否则仍然会保留着印章上的水印字样。
Claims (1)
1.一种电子印章系统,其特征是,由服务器、管理端、客户端三部分组成;管理端分别由印章制作模块、 印章控制模块、USB-KEY制作模块、 USB-KEY控制模块组成;管理端通过服务器的印章存储管理模块与服务器端口连接;
服务器分别由印章有效性验证模块、USB-KEY有效性验证模块、印章打印控制管理模块、印章日志记录模块、印章储存管理模块组成;服务器采用的是HTTP服务架构,并负责提供印章的后台业务逻辑处理,同时负责印章存储管理;
客户端分别由签章模块、数字证书应用模块、USB-KEY应用模块、数字签名应用模块、接口管理模块、水印控制模块、打印控制模块、显示管理模块、印章水印合成与解析模块组成;其中,签章模块通过服务器的印章有效性验证模块与服务器端口连接;USB-KEY应用模块通过服务器的USB-KEY有效性验证模块与服务器端口连接;打印控制模块通过服务器的印章打印控制管理模块与服务器端口连接;客户端还通过服务器的印章日志记录模块与服务器端口连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100889613A CN102622687A (zh) | 2012-03-30 | 2012-03-30 | 一种电子印章系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100889613A CN102622687A (zh) | 2012-03-30 | 2012-03-30 | 一种电子印章系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102622687A true CN102622687A (zh) | 2012-08-01 |
Family
ID=46562592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100889613A Pending CN102622687A (zh) | 2012-03-30 | 2012-03-30 | 一种电子印章系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102622687A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105912894A (zh) * | 2016-04-07 | 2016-08-31 | 广西国盾科技有限公司 | 一种将证件号码用于电子印章印文防伪的方法 |
| CN107315805A (zh) * | 2017-06-26 | 2017-11-03 | 福建亿榕信息技术有限公司 | 一种证照电子文件共享方法及系统 |
| CN107832602A (zh) * | 2017-10-19 | 2018-03-23 | 北京无字天书科技有限公司 | 一种基于标识的统一电子印章系统 |
| CN111078630A (zh) * | 2019-12-20 | 2020-04-28 | 方正国际软件(北京)有限公司 | 一种签章系统及方法 |
| CN112966197A (zh) * | 2021-02-26 | 2021-06-15 | 平安普惠企业管理有限公司 | 一种页面电子签章的展示方法、装置、设备以及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005119462A1 (en) * | 2004-06-01 | 2005-12-15 | The Commonwealth Of Australia | Multilevel secure information transfer device |
| CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子印章平台系统 |
| CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及系统 |
-
2012
- 2012-03-30 CN CN2012100889613A patent/CN102622687A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005119462A1 (en) * | 2004-06-01 | 2005-12-15 | The Commonwealth Of Australia | Multilevel secure information transfer device |
| CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子印章平台系统 |
| CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈浩明: "基于USBKey的电子印章系统的研究与实现", 《中国优秀硕士学位论文全文数据库(电子期刊)》, 15 August 2010 (2010-08-15) * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105912894A (zh) * | 2016-04-07 | 2016-08-31 | 广西国盾科技有限公司 | 一种将证件号码用于电子印章印文防伪的方法 |
| CN105912894B (zh) * | 2016-04-07 | 2018-11-23 | 广西国盾科技有限公司 | 一种将证件号码用于电子印章印文防伪的方法 |
| CN107315805A (zh) * | 2017-06-26 | 2017-11-03 | 福建亿榕信息技术有限公司 | 一种证照电子文件共享方法及系统 |
| CN107832602A (zh) * | 2017-10-19 | 2018-03-23 | 北京无字天书科技有限公司 | 一种基于标识的统一电子印章系统 |
| CN107832602B (zh) * | 2017-10-19 | 2020-12-08 | 北京无字天书科技有限公司 | 一种基于标识的统一电子印章系统 |
| CN111078630A (zh) * | 2019-12-20 | 2020-04-28 | 方正国际软件(北京)有限公司 | 一种签章系统及方法 |
| CN112966197A (zh) * | 2021-02-26 | 2021-06-15 | 平安普惠企业管理有限公司 | 一种页面电子签章的展示方法、装置、设备以及存储介质 |
| CN112966197B (zh) * | 2021-02-26 | 2023-03-31 | 平安普惠企业管理有限公司 | 一种页面电子签章的展示方法、装置、设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107423629B (zh) | 一种文件信息输出防泄密和溯源追踪的方法和系统 | |
| CN109767375B (zh) | 图像水印嵌入和追溯的方法及系统 | |
| US11704764B2 (en) | Method and system for generating watermark on the basis of graphic, terminal, and medium | |
| CN105323064B (zh) | 于线上加上即时文件动态标签、加密的系统及方法 | |
| CN102622687A (zh) | 一种电子印章系统 | |
| CN108052491A (zh) | 一种证件文档的自动处理方法和装置 | |
| CN106951943B (zh) | 可信的电子合同打印成纸件合同及再复原电子合同的方法 | |
| CN106100849A (zh) | 一种安全有效的对电子文件及其纸质文件签章方案 | |
| CN112597455B (zh) | 文档防伪方法及装置 | |
| CN1818966B (zh) | 电子印章的实现方法 | |
| CN100525365C (zh) | 图像处理设备及其控制方法 | |
| Urbanovich et al. | Theoretical Model of a Multi-Key Steganography System | |
| CN105825090A (zh) | 一种时间戳水印用于电子印章印文防伪的方法 | |
| KR20130011868A (ko) | 모바일 기기에서 이용 가능한 전자 문서의 생성 방법 및 이의 생성 장치 | |
| JP2004058410A (ja) | 機密情報印刷方法,機密情報印刷システム,及び,機密情報印刷装置 | |
| EP1704667B1 (en) | Electronic signing apparatus and methods | |
| CN102142073A (zh) | 基于隐密水印的纸质文档防泄密及其鉴别系统 | |
| WO2014033270A1 (en) | Identifier and method of encoding information | |
| US20150014980A1 (en) | Method and system for authenticating printed documents | |
| CN102799809A (zh) | 一种电子签名防篡改系统 | |
| KR101057743B1 (ko) | 외부 사용자 문서배포 보안 시스템 | |
| KR20230138362A (ko) | 보안성이 강화된 전자서명 표시방법 및 전자서명 표시장치 | |
| CN101276440B (zh) | 一种实现电子印章的方法 | |
| EP1970836A2 (en) | Method and system for providing an electronic signature | |
| CN104463555A (zh) | 一种实现电子印章的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |