CN102647423A - 一种数字签章及印鉴的鉴别方法及系统 - Google Patents
一种数字签章及印鉴的鉴别方法及系统 Download PDFInfo
- Publication number
- CN102647423A CN102647423A CN2012101062453A CN201210106245A CN102647423A CN 102647423 A CN102647423 A CN 102647423A CN 2012101062453 A CN2012101062453 A CN 2012101062453A CN 201210106245 A CN201210106245 A CN 201210106245A CN 102647423 A CN102647423 A CN 102647423A
- Authority
- CN
- China
- Prior art keywords
- stamped signature
- character string
- information
- file
- stamped
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种数字签章及印鉴的鉴别方法及系统,由于在本发明中通过签章终端和签章服务器之间的交互,根据签章文件的属性信息生成签章字符串信息,由于该签章字符串信息根据该签章文件的属性信息生成,因此不易假冒,而在验证该印签信息时,根据签章文件中的签章字符串信息以及签章服务器及验证客户端之间的交互,生成该签章字符串对应的签章文件的属性信息,从而可以对该签章文件进行验证,保证验证的准确性和安全性。
Description
技术领域
本发明涉及数字签字印章技术领域,尤其涉及一种数字签章及印鉴的鉴别方法及系统。
背景技术
印章一般用于签署合同、协议等重要文件中,因此印章防伪一直受到人们的重视。长期以来防伪专家绞尽脑汁,想出了各种各样的印章防伪方法,例如制作网纹印章、编码印章、二维码印章、芯片印章等。其中编码印章的印模上含有多为的防伪编码,通过网络或者电话可以查找印章的出处;芯片印章是在印章的尾部嵌入了智能芯片,在智能芯片中包含有该印章的属性信息,例如持有该印章单位的信息等,读卡器读取了印章智能芯片中包含的印章的属性信息后,即可获取该印章单位的真实信息。
现有的编码印章、芯片印章等带有多项防伪措施的新型防伪印章得到了普遍的使用,并且也有效的杜绝了印章伪造行为的发生。但是现有技术中,无论是编码印章还是芯片印章,都注重解决印章本身的防伪问题,但是如何解决印迹本身的防伪和鉴别问题,现有技术中却没有相应的解决方案。
在实际的使用过程中,使用最为普遍的是对印迹的鉴别。被鉴别的印迹包含在文件中,文件和印章往往不处于同一地理位置,而鉴别者不能拿着印章与文件中的印迹进行对比。因此这就给印迹防伪带来了一定的困难,因为伪造者只要根据印章或者印迹制作出一枚仿造印章,该仿造印章中无需植入智能芯片,无需包含防伪编码,只要该仿造印章产生的印迹与被仿造印章(真实印章或者称合法印章)产生的印迹相同,即可以达到仿冒的目的。而普通的印迹辨别者根本无法做到精密比对,并且鉴别的成功率又和个人经验有很大的关系,因此普通的方法一般无法达到鉴别印迹的目的。
另外,在现有技术中采用电子签名的方法也可以有效的解决印章防伪的问题,但是电子签名的技术含量比较高,普通的使用者难以掌握,而且不满足普遍的用户使用习惯,另外,如果大面积使用的话,其成本也是很高的,因此其使用范围较窄。
发明内容
有鉴于此,本发明实施例提供一种数字签章及印签的鉴别方法及系统,用以解决现有技术中印章和印迹不在同一地理位置,造成印章仿造,但印迹防伪困难的问题。
本发明提供一种数字签章方法,所述方法包括:
签章服务器接收签章终端发送的携带用户名和密码信息的签章请求;
根据该签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息;
根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端,以便签章终端的签章用户将该签章字符串签署在该签章文件中。
较佳地,所述签章服务器接收签章终端发送的携带用户名和密码信息的签章请求之前,所述方法还包括:
所述签章服务器接收签章终端发送的注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器根据所述注册请求,在已注册签章用户列表中保存该用户名和密码信息。
较佳地,所述签章文件的属性信息包括:
签章文件的签章单位信息,签章文件的签章日期信息以及签章文件的关键词信息或者全文信息。
本发明提供一种基于上述数字签章方法的数字签章印鉴的鉴别方法,所述方法包括:
签章服务器接收验证客户端发送的签章字符串信息,其中该签章字符串信息签署在该验证客户端当前验证的签章文件中;
根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息;
将查找到的该签章文件的属性信息发送给验证客户端,以便该验证客户端的验证用户根据该签章文件的属性信息对该当前验证的签章文件进行验证。
较佳地,所述签章服务器接收验证客户端发送的签章字符串信息之前,所述方法还包括:
所述签章服务器接收所述验证客户端发送的注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器根据所述注册请求,在已注册验证用户列表中保存该用户名和密码信息。
本发明提供一种数字签章系统,所述系统包括:
签章终端,用于向签章服务器发送携带用户名和密码信息的签章请求,并接收签章服务器发送的签章字符串信息;
签章服务器,用于接收所述签章终端发送的签章请求,根据所述签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息,根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端,以便签章用户将该签章字符串签署在该签章文件中。
较佳地,所述签章终端,还用于向所述签章服务器发送注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器,还用于根据所述注册请求,在已注册签章用户列表中保存该用户名和密码信息。
本发明提供一种基于上述数字签章方法的数字签章印鉴的鉴别系统,所述系统包括:
验证客户端,用于向签章服务器发送签章字符串信息,其中该签章字符串信息签署在该验证客户端当前验证的签章文件中,并接收签章服务器发送的签章文件的属性信息;
签章服务器,用于接收验证客户端发送的签章字符串信息,根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,将查找到的该签章文件的属性信息发送给验证客户端,以便该验证客户端的验证用户根据该签章文件的属性信息对该当前验证的签章文件进行验证。
较佳地,所述验证客户端,还用于向所述签章服务器发送注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器,还用于接收所述验证客户端发送的注册请求,根据所述注册请求,在已注册验证用户列表中保存该用户名和密码信息。
本发明提供一种数字签章印鉴的鉴别系统,所述系统包括:
签章终端,用于向签章服务器发送携带用户名和密码信息的签章请求,并接收签章服务器发送的签章字符串信息;
签章服务器,用于接收所述签章终端发送的签章请求,根据所述签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息,根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端,以便用户将该签章字符串签署在该签章文件中;接收验证客户端发送的签章字符串信息,根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,将查找到的该签章文件的属性信息发送给验证客户端,以便该验证客户端的验证用户根据该签章文件的属性信息对该当前验证的签章文件进行验证;
验证客户端,用于向签章服务器发送签章字符串信息,其中该签章字符串信息签署在该验证客户端当前验证的签章文件中,并接收签章服务器发送的签章文件的属性信息。本发明提供了一种数字签章及印鉴的鉴别方法及系统,该方法中签章用户在对签章文件签章时,通过网络向签章服务器发送签章请求,并将签章文件的属性信息发送给签章服务器,签章服务器根据接收到的签章文件的属性信息,生成相应的签章字符串信息,以便签章用户可以将该签章字符串信息签署到签章文件中,当对印签进行鉴别时,验证客户端将签章文件中的签章字符串信息发送到签章服务器,签章服务器识别该签章字符串对应的签章文件的属性信息,将该签章文件的属性信息发送给验证客户端,以便验证用户可以根据接收到的签章文件的属性信息对当前验证的签章文件进行验证。由于在本发明中通过签章终端和签章服务器之间的交互,根据签章文件的属性信息生成签章字符串信息,由于该签章字符串信息根据该签章文件的属性信息生成,因此不易假冒,而在验证该印签信息时,根据签章文件中的签章字符串信息以及签章服务器及验证客户端之间的交互,返回该签章字符串对应的签章文件的属性信息,从而可以根据该签章文件的属性信息对该签章文件进行验证,保证验证的准确性和安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明提供的数字签章系统的结构示意图;
图2为本发明提供的签章文件中包含印章和该签章字符串部分的示意图;
图3为本发明提供的基于上述图1的数字签章过程示意图;
图4为本发明提供的数字签章印鉴的鉴别系统结构示意图;
图5为本发明提供的基于上述图2的数字签章印鉴的鉴别过程示意图;
图6为发明提供的一种数字签章印鉴的鉴别系统的结构示意图。
具体实施方式
本发明实施例为了有效数字签章及印签的安全性,并有效的保证印签的准确性,提供了一种数字签章及印签的鉴别方法及系统。
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明提供的数字签章系统的结构示意图,该系统包括:
签章终端11,用于向签章服务器12发送携带用户名和密码信息的签章请求,并接收签章服务器12发送的签章字符串信息;
签章服务器12,用于接收所述签章终端11发送的签章请求,根据所述签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息,根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端11,以便签章用户将该签章字符串签署在该签章文件中。
具体的在本发明中该签章终端可以为移动终端,例如可以为手机、平板电脑等,签章用户持有该签章终端,在签章用户需要签署签章文件之前,签章用户需要通过签章终端在签章服务器中进行注册。
具体的,所述签章终端11,还用于向所述签章服务器12发送注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器12,还用于根据所述注册请求,在已注册签章用户列表中保存该用户名和密码信息。
当签章用户通过签章终端在签章服务器中注册后,成为签章服务器的已注册签章用户,并且签章服务器为该签章用户分配签章账号和访问权限,这里的访问权限可以是具体的对某种签章文件、或某几种签章文件进行签章的权限。例如某一签章用户可以对合同这种签章文件签章,或者能够对合同和协议这两种签章文件签章。另外当然对签章用户也可以不进行访问权限上的区分,每个已注册签章用户的权限相同,都可以对合同、协议和委托书等签章文件签章。
该签章服务器中安装有签章字符串产生和验证软件,该签章服务器可以位于主管部门,例如位于国家某管理机构或企事业机构,签章服务器可以通过互联网或者移动网络与签章终端交互。
该签章服务器具有用户管理权限,当签章终端对应的签章用户在签章服务器中进行注册后,签章服务器为该签章用户分配用户名或者称为签章账号,并且为该签章用户分配访问权限,为了便于后续对签章用户的管理,签章服务器可以将该签章用户的用户名和密码信息保存在已注册签章用户列表中。
具体的在本发明中只有签章服务器为签章用户分配了相应的签章账户和相应权限后,该签章用户才可以使用该签章账号对相应的签章文件进行签章操作。
而签章用户在通过签章终端对签章文件进行签章操作时,为了保证签章的保密性和安全性,签章用户需要通过签章终端将签章文件的属性信息发送给签章服务器,其中该签章文件的属性信息包括:签章文件的签章单位信息,签章文件的签章日期信息以及签章文件的关键词信息。另外该签章文件的属性信息中还可以包括:签章文件中涉及的交易金额信息、签章文件的全部内容信息、签章文件的摘要信息和签章文件的扫描图像信息中的一种或几种。
其中该签章文件的属性信息可以是签章用户通过签章终端手工输入的信息,也可以是通过签章终端上的摄像头对签章文件进行扫描或者拍摄照片,将扫描的图像或拍摄的照片发送给签章服务器后,签章服务器根据接收到的图像或照片获取的。
具体的当签章终端通过摄像头获取签章文件的属性信息时,签章终端通过摄像头获取签章文件的二维码的全文或者摘要,或者通过其他的近场通信(Near Field Communication,NFC)设备获取签章文件的全文或者摘要。签章服务器接收到签章终端发送的签章文件的全文或摘要后,提取签章文件的属性信息,即获取签章文件的签章单位信息、签章文件的签章日期信息以及签章文件的关键词信息。
签章服务器获取了签章文件的属性信息后,签章服务器采用相应的加密算法,根据该签章文件的属性信息及预设的加密算法和机密信息,生成该签章文件的字符串信息。具体的签章服务器采用的预设的加密算法可以包括多种,例如可以采用保留格式加密(Format-Preserving Encryption,FPE)算法,或者采用某种设计的签字算法(QZ),再或者为了保证签章字符串的安全性,可以在生成该签章字符串时,将该字符串分为多个分字符串,每个分字符串采用不同的加密算法。
具体的例如在本发明中该签章字符串可以被分为三个分字符串,其中第一分字符串可以为顺序码字符串,第二分字符串可以为签章码字符串,第三分字符串可以为鉴别字符串。
该第一分字符串可以为任意位数的字符串,例如可以为3位、4位或5位等,该第一分字符串可以用设定时间段内该签章服务器接收到的签章请求的个数,即真顺序码来标识,例如该第一分字符串为101,则表示在设定的时间长度内该签章服务器已经接收到了101个签章请求,该设定的时间长度可以为一天、一个星期或者一个月等。或者该第一分字符串也可以根据第二分字符串以及上述真顺序码,采用设定的第一加密算法获得,例如第一分字符串是由真顺序码、第二分字符串和对称密钥(SK)采用FPE加密方法生成的,即:
该第一分字符串=FPE(真顺序码、第二分字符串、对称密钥SK),或者在生成该第一分字符串时还可以考虑其他信息,例如可以为接收到该签章请求的时间信息等。
第二分字符串可以为任意位数的字符串,例如可以为17位或者更高或更低位的字符串。该第二分字符串根据签章文件的属性信息及采用的第二加密方法生成,具体该第二分字符串可以由签章文件的属性信息以及对称密钥SK,采用第二加密方法生成的,例如该第二加密方法可以为QZ加密方法,即:
第二分字符串=QZ(签章文件的属性信息,SK),或者在生成该第二分字符串时还可以考虑其他信息,例如可以为接收到该签章请求的时间信息等。
第三分字符串也可以是任意位数的字符串,较佳地,该第三分字符串可以为4位,用于校正上述第一分字符串和第二分字符串的正确性,可以根据第一分字符串和第二分字符串采用某一预设的加密算法生成,或者也可以为一任意数。
当签章服务器根据签章文件的属性信息生成该签章字符串后,保存该签章字符串与该签章文件的属性信息的对应关系,并将生成的该签章字符串发送给签章终端。签章用户通过签章终端获取了该签章字符串后,将该签章字符串签署到该签章文件中。即为了实现后续验证的过程,在本发明中该签章服务器中保存有一张对应关系表,该对比关系表中保存有签章字符串与签章文件属性信息的对应关系,即表示每个签章字符串是根据那些签章文件的属性信息生成的。签章服务器在根据签章文件的属性信息生成签章字符串时,为了进一步保证签章的保密性和安全性,针对不同的签章用户可以采用不同的签章字符串生成方法,即采用不同的加密算法,并采用不同的签章文件的属性信息。
签章用户在将该签章字符串签署在签章文件中时,可以将该签章字符串签署在签章文件的任意位置,较佳地,将该签章字符串签署在签章文件的印章附近。另外当将该签章字符串签署在该签章文件中之前,可以在该签章文件中预留该签章字符串的位置,例如预留一定位数的空格,当确定了签章字符串后,将该签章字符串签署到该预留的空格中;或者该签章终端也可以将该签章字符串转换为二维码或条形码的形式,签章用户将该签章字符串对应的二维码或条形码打印出来后,将该签章字符串对应的二维码或条形码粘贴在该签章文件中。
具体如图2所示,为签章文件中包含印章和该签章字符串部分的示意图,在该图2的签章文件中签章用户将该签章字符串签署在了印章的右侧,由一串字符串标识,例如第一行可以为第一分字符串,第二行可以为第二分字符串、第三行可以为第三分字符串,或者第一分字符串、第二分字符串和第三分字符串之间没有明显的区分,而印章的下侧记录的是该印章的标识码。
图3为本发明提供的基于上述图1的数字签章过程示意图,该过程包括以下步骤:
S301:签章用户通过签章终端向签章服务器发送签章请求,其中该签章请求中携带该签章用户的用户名和密码信息。
具体的,在签章用户通过签章终端向签章服务器发送签章请求之前,签章用户通过签章终端首先需要在签章服务器中进行注册,该签章请求中携带的用户名和密码信息是得到该签章服务器授权了的用户名和密码信息。
另外,在本发明中一个签章用户可以被分配用户名和多重密码,签章用户在针对签章文件获取签章字符串的信息时,通过签章请求中携带的该用户名和多重密码可能会存在反复验证的可能性,但无论验证多少次最后都会存在下述的判断步骤。
S302:签章服务器根据该签章请求中的用户名和密码信息,在自身保存的已注册签章用户列表中进行查找,判断该用户名对应的签章用户是否具有签章权限,当判断结果为是时,进行步骤S303,否则,进行步骤S306。
S303:签章服务器通过签章终端获取签章文件的属性信息。
其中签章服务器通过签章终端获取签章文件的属性信息,可以是签章服务器向签章终端发送获取签章文件属性信息的通知,签章用户通过签章终端手工输入的签章文件的属性信息,或者也可以是签章终端通过摄像头扫描或拍摄的签章文件的图像或照片,签章服务器通过签章文件的图像或照片获取的签章文件的属性信息。
S304:签章服务器根据获取的签章文件的属性信息,采用预设的加密算法和签字算法,采用多重密钥,生成签章字符串信息,并将该签章字符串信息发送给签章终端。
在本发明中为了增加生成的签章字符串的保密性和唯一性,在生成该签章字符串时,可以将该签章用户的密码信息作为其中的一个参数,该密码信息也可以为多重密码信息。
S305:签章用户通过签章终端获取了该签章字符串信息后,将该签章字符串签署在该签章文件中。
S306:签章用户不具有签章权限,数字签章过程结束。
上述数字签章过程中,通过签章终端和签章服务器之间的交互,根据签章文件的属性信息生成签章字符串信息,由于该签章字符串信息根据该签章文件的属性信息生成,因此不易仿造。
由于在本发明中该签章文件中签署有签章字符串信息,因此在对签章文件的真伪进行验证时,可以根据该签章文件中签署的签章字符串的信息进行验证。图4为本发明提供的数字签章印签的鉴别系统结构示意图,该系统包括:
验证客户端13,用于向签章服务器12发送签章字符串信息,其中该签章字符串信息携带在该验证客户端当前验证的签章文件中,并接收签章服务器12发送的签章文件的属性信息;
签章服务器12,用于接收验证客户端13发送的签章字符串信息,根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,将查找到的该签章文件的属性信息发送给验证客户端13,以便该验证客户端13的签章用户根据该签章文件的属性信息对该当前验证的签章文件进行验证。
同样的在本发明中该验证客户端可以植入移动终端中,例如可以为手机、平板电脑等,验证用户持有该验证客户端,当验证用户在对签章文件进行验证之前,验证用户需要通过验证客户端在签章服务器中进行注册。
具体的,所述验证客户端13,还用于向所述签章服务器12发送注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器12,还用于接收所述验证客户端13发送的注册请求,根据所述注册请求,在已注册验证用户列表中保存该用户名和密码信息。
当验证用户通过验证客户端在签章服务器中注册后,成为签章服务器的已注册验证用户,并且签章服务器为该验证用户分配签章账号和访问权限,这里的访问权限可以是具体的对某种签章文件、或某几种签章文件进行验证的权限。例如某一验证用户可以对合同这种签章文件签章,或者能够对合同和协议这两种签章文件签章。另外当然对验证用户也可以不进行访问权限上的区分,每个已注册验证用户的权限相同,都可以对合同、协议和委托书等签章文件验证。
该签章服务器中安装有签章字符串的验证软件,并向验证用户提供验证印鉴真伪的必要信息。该签章服务器可以位于主管部门,例如位于国家某管理机构或企事业机构,签章服务器可以通过互联网或者移动网络与验证客户端交互。
该签章服务器具有用户管理权限,当验证客户端对应的验证用户在签章服务器中进行注册后,签章服务器为该验证用户分配用户名或者称为验证账号,并且为该验证用户分配访问权限,为了便于后续对验证用户的管理,签章服务器可以将该验证用户的用户名和密码信息保存在已注册验证用户列表中。
具体的在本发明中只有签章服务器为验证用户分配了相应的验证账户和相应权限后,该验证用户才可以使用该验证账号对相应的签章文件进行验证操作。
而验证用户在通过验证客户端对签章文件中的印鉴进行验证时,验证用户通过验证客户端将该签章文件中签署的签章字符串发送给签章服务器,其中该验证用户可以通过手工输入的方式在该验证客户端中输入该签章字符串,或者当该签章字符串是以二维码、条形码形式存在于该签章文件中时,该验证客户端中可以设置有扫描模块,通过扫描的方式将该签章文件中的签章字符串发送给签章服务器。
当签章服务器接收到验证客户端发送的其当前验证的签章文件中的签章字符串时,根据自身保存的签章字符串信息及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,当查找到该签章字符串对应的签章文件的属性信息时,将该签章文件的属性信息发送验证客户端。
其中该签章文件的属性信息包括:签章文件的签章单位信息,签章文件的签章日期信息以及签章文件的关键词信息。另外该签章文件的属性信息中还可以包括:签章文件中涉及的交易金额信息、签章文件的全部内容信息、签章文件的摘要信息和签章文件的扫描图像信息中的一种或几种。
当验证用户通过验证客户端接收到该签章服务器发送的签章文件的属性信息后,由于该签章文件的属性信息中包括签章单位信息,签章文件的签章日期信息以及签章文件的关键词信息,因此验证用户可以根据上述签章文件的属性信息,一一对当前验证的签章文件中的上述各项信息进行验证,当上述各项信息与签章服务器返回的签章文件的属性信息相同时,验证用户认为该签章文件为真实签章文件,否则,认为该签章文件为仿冒文件。由于在本发明中在该签章文件中存在该签章字符串信息,并且通过该签章字符串信息对该签章文件进行验证,因此该签章文件中的印章可以是任何印章,只要签署双方都默认的印章即可。
图5为本发明提供的基于上述图4所述系统的数字签章印鉴的鉴别过程,该过程包括以下步骤:
S501:验证用户对当前验证的签章文件进行验证时,通过验证客户端将自身的用户名和密码信息发送给签章服务器。
另外,在本发明中一个验证用户可以被分配用户名和多重密码,验证用户在针对签章文件进行验证时,发送给签章服务器的携带的为用户名和多重密码时,可能会存在反复验证的可能性,但无论验证多少次最后都会存在下述的判断步骤。
S502:签章服务器接收到该验证客户端发送的用户名和密码信息后,在自身保存的已注册验证用户列表中查找该用户名和密码信息,根据该用户名,采用该密码信息对该验证用户的身份进行验证,当验证通过时,进行步骤S503,否则,进行步骤S506。
S503:签章服务器获取验证用户当前验证的签章文件中签署的签章字符串信息,并判断该签章字符串是否合法,当判断结果为是时,进行步骤S504,否则,进行步骤S507。
其中,签章服务器获取签章文件中的签章字符串信息,可以是签章服务器向验证客户端发送获取签章字符串信息的通知,验证用户通过验证客户端手工输入的签章文件中的签章字符串信息,或者也可以是验证客户端通过摄像头扫描或拍摄的签章文件中的签章字符串信息,从而使签章服务器获取。
S504:签章服务器根据保存的签章字符串信息以及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,并将查找到的该签章文件的属性信息发送给验证客户端。
另外,在根据签章字符串查找签章文件的属性信息时,也可能会查找不到对应的签章文件的属性信息,此时签章服务器直接性验证客户端提供签章文件有误,或签章文件假冒等提示信息。
在本发明中为了进一步增加验证过程的保密性,在本发明中该签章服务器当接收到验证用户发送的签章字符串,并判断该字符串合法时,采用该签章字符串及预设的算法,并可以参考该验证用户发送的该多重密码,计算该签章文件属性信息的存储地址,从对应的该地址提取该签章文件的属性信息。
S505:验证用户通过验证客户端接收到签章服务器发送的签章文件的属性信息后,根据接收到的签章文件的属性信息对当前验证的签章文件进行验证。
S506:验证用户具有验证权限,鉴别过程结束。
S507:确定该签章文件为假冒文件,并将该信息返回验证客户端。
本发明在验证该印签信息时,根据签章文件中的签章字符串信息以及签章服务器及验证客户端之间的交互,生成该签章字符串对应的签章文件的属性信息,从而可以对该签章文件进行验证,保证验证的准确性和安全性。
图6为发明提供的一种数字签章印鉴的鉴别系统的结构示意图,所述系统包括:
签章终端11,用于向签章服务器发送携带用户名和密码信息的签章请求,并接收签章服务器发送的签章字符串信息;
签章服务器12,用于接收所述签章终端发送的签章请求,根据所述签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息,根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端,以便签章用户将该签章字符串签署在该签章文件中;接收验证客户端发送的签章字符串信息,根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,将查找到的该签章文件的属性信息发送给验证客户端,以便该验证客户端的验证用户根据该签章文件的属性信息对该当前验证的签章文件进行验证;
验证客户端13,用于向签章服务器发送签章字符串信息,其中该签章字符串信息携带在该验证客户端当前验证的签章文件中,并接收签章服务器发送的签章文件的属性信息。
同一用户可以即为签章用户也可以是验证用户,其针对签章用户的身份和验证用户的身份可以对应不同的用户名和密码,也可以对应相同的用户名和密码,签章服务器根据该用户发送的相应请求,确定向该用户提供的服务。
本发明提供了一种数字签章及印鉴的鉴别方法及系统,该方法中签章用户在对签章文件签章时,通过网络向签章服务器发送签章请求,并将签章文件的属性信息发送给签章服务器,签章服务器根据接收到的签章文件的属性信息,生成相应的签章字符串信息,以便签章用户可以将该签章字符串信息签署到签章文件中,当对印签进行鉴别时,验证客户端将签章文件中的签章字符串信息发送到签章服务器,签章服务器识别该签章字符串对应的签章文件的属性信息,将该签章文件的属性信息发送给验证客户端,以便验证端的用户可以根据接收到的签章文件的属性信息对当前验证的签章文件进行验证。由于在本发明中通过签章终端和签章服务器之间的交互,根据签章文件的属性信息生成签章字符串信息,由于该签章字符串信息根据该签章文件的属性信息生成,因此不易假冒,而在验证该印签信息时,根据签章文件中的签章字符串信息以及签章服务器及验证客户端之间的交互,生成该签章字符串对应的签章文件的属性信息,从而可以对该签章文件进行验证,保证验证的准确性和安全性。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列(FPGA)或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电脑、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (10)
1.一种数字签章方法,其特征在于,所述方法包括:
签章服务器接收签章终端发送的携带用户名和密码信息的签章请求;
根据该签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息;
根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端,以便签章终端的签章用户将该签章字符串签署在该签章文件中。
2.如权利要求1所述的方法,其特征在于,所述签章服务器接收签章终端发送的携带用户名和密码信息的签章请求之前,所述方法还包括:
所述签章服务器接收签章终端发送的注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器根据所述注册请求,在已注册签章用户列表中保存该用户名和密码信息。
3.如权利要求1所述的方法,其特征在于,所述签章文件的属性信息包括:
签章文件的签章单位信息,签章文件的签章日期信息以及签章文件的关键词信息或者全文信息。
4.一种基于上述权利要求1~3任一数字签章方法的数字签章印鉴的鉴别方法,其特征在于,所述方法包括:
签章服务器接收验证客户端发送的签章字符串信息,其中该签章字符串信息签署在该验证客户端当前验证的签章文件中;
根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息;
将查找到的该签章文件的属性信息发送给验证客户端,以便该验证客户端的验证用户根据该签章文件的属性信息对该当前验证的签章文件进行验证。
5.如权利要求4所述的方法,其特征在于,所述签章服务器接收验证客户端发送的签章字符串信息之前,所述方法还包括:
所述签章服务器接收所述验证客户端发送的注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器根据所述注册请求,在已注册验证用户列表中保存该用户名和密码信息。
6.一种数字签章系统,其特征在于,所述系统包括:
签章终端,用于向签章服务器发送携带用户名和密码信息的签章请求,并接收签章服务器发送的签章字符串信息;
签章服务器,用于接收所述签章终端发送的签章请求,根据所述签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息,根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端,以便签章用户将该签章字符串签署在该签章文件中。
7.如权利要求6所述的系统,其特征在于,所述签章终端,还用于向所述签章服务器发送注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器,还用于根据所述注册请求,在已注册签章用户列表中保存该用户名和密码信息。
8.一种基于上述权利要求6或7数字签章方法的数字签章印鉴的鉴别系统,其特征在于,所述系统包括:
验证客户端,用于向签章服务器发送签章字符串信息,其中该签章字符串信息签署在该验证客户端当前验证的签章文件中,并接收签章服务器发送的签章文件的属性信息;
签章服务器,用于接收验证客户端发送的签章字符串信息,根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,将查找到的该签章文件的属性信息发送给验证客户端,以便该验证客户端的验证用户根据该签章文件的属性信息对该当前验证的签章文件进行验证。
9.如权利要求8所述的系统,其特征在于,所述验证客户端,还用于向所述签章服务器发送注册请求,其中该注册请求中包含用户名和密码信息;
所述签章服务器,还用于接收所述验证客户端发送的注册请求,根据所述注册请求,在已注册验证用户列表中保存该用户名和密码信息。
10.一种数字签章印鉴的鉴别系统,其特征在于,所述系统包括:
签章终端,用于向签章服务器发送携带用户名和密码信息的签章请求,并接收签章服务器发送的签章字符串信息;
签章服务器,用于接收所述签章终端发送的签章请求,根据所述签章请求确定该签章用户具有相应权限时,获取签章用户当前签章文件的属性信息,根据获取的该签章文件的属性信息,生成签章字符串信息,并将该签章字符串信息发送给签章终端,以便用户将该签章字符串签署在该签章文件中;接收验证客户端发送的签章字符串信息,根据保存的每个签章字符串及签章文件的属性信息的对应关系,查找该签章字符串对应的签章文件的属性信息,将查找到的该签章文件的属性信息发送给验证客户端,以便该验证客户端的验证用户根据该签章文件的属性信息对该当前验证的签章文件进行验证;
验证客户端,用于向签章服务器发送签章字符串信息,其中该签章字符串信息签署在该验证客户端当前验证的签章文件中,并接收签章服务器发送的签章文件的属性信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210106245.3A CN102647423B (zh) | 2012-04-12 | 2012-04-12 | 一种数字签章及印鉴的鉴别方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210106245.3A CN102647423B (zh) | 2012-04-12 | 2012-04-12 | 一种数字签章及印鉴的鉴别方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102647423A true CN102647423A (zh) | 2012-08-22 |
| CN102647423B CN102647423B (zh) | 2016-04-06 |
Family
ID=46659998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210106245.3A Active CN102647423B (zh) | 2012-04-12 | 2012-04-12 | 一种数字签章及印鉴的鉴别方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102647423B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI549014B (zh) * | 2014-12-31 | 2016-09-11 | Nobuyoshi Morimoto | Verification system and method for issuing real-time timestamps with digital timestamp devices |
| CN106936581A (zh) * | 2015-12-31 | 2017-07-07 | 森元信吉 | 以数字时间戳装置发出实时同步的时间戳的验证系统及方法 |
| CN107004082A (zh) * | 2014-09-24 | 2017-08-01 | 特优软件亚洲私人有限公司 | 验证系统和方法 |
| CN107222506A (zh) * | 2017-07-13 | 2017-09-29 | 包永祥 | 一种签章方法和系统 |
| CN107344454A (zh) * | 2017-07-27 | 2017-11-14 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
| CN107992768A (zh) * | 2017-11-29 | 2018-05-04 | 努比亚技术有限公司 | 一种信息保护的方法、终端设备及存储介质 |
| CN109255591A (zh) * | 2018-09-11 | 2019-01-22 | 河南省建筑设计研究院有限公司 | 一种施工图图纸电子签章的方法、存储介质 |
| CN109496414A (zh) * | 2016-07-28 | 2019-03-19 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
| CN112699347A (zh) * | 2020-12-30 | 2021-04-23 | 王天平 | 一种电子印章防伪方法 |
| CN115442143A (zh) * | 2022-09-05 | 2022-12-06 | 开普数智科技(广东)有限公司 | 一种电子签章方法、装置、设备及可读介质 |
| TWI813616B (zh) * | 2018-01-16 | 2023-09-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用以獲取數位簽署資料之電腦實行方法及系統 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5388158A (en) * | 1992-11-20 | 1995-02-07 | Pitney Bowes Inc. | Secure document and method and apparatus for producing and authenticating same |
| US6111953A (en) * | 1997-05-21 | 2000-08-29 | Walker Digital, Llc | Method and apparatus for authenticating a document |
| CN1379352A (zh) * | 2002-05-13 | 2002-11-13 | 吴建明 | 一种新的印章防伪方法 |
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪印章生成和验证方法 |
-
2012
- 2012-04-12 CN CN201210106245.3A patent/CN102647423B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5388158A (en) * | 1992-11-20 | 1995-02-07 | Pitney Bowes Inc. | Secure document and method and apparatus for producing and authenticating same |
| US6111953A (en) * | 1997-05-21 | 2000-08-29 | Walker Digital, Llc | Method and apparatus for authenticating a document |
| CN1379352A (zh) * | 2002-05-13 | 2002-11-13 | 吴建明 | 一种新的印章防伪方法 |
| CN101311950A (zh) * | 2007-05-25 | 2008-11-26 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪印章生成和验证方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107004082A (zh) * | 2014-09-24 | 2017-08-01 | 特优软件亚洲私人有限公司 | 验证系统和方法 |
| TWI549014B (zh) * | 2014-12-31 | 2016-09-11 | Nobuyoshi Morimoto | Verification system and method for issuing real-time timestamps with digital timestamp devices |
| CN106936581A (zh) * | 2015-12-31 | 2017-07-07 | 森元信吉 | 以数字时间戳装置发出实时同步的时间戳的验证系统及方法 |
| CN109496414B (zh) * | 2016-07-28 | 2022-05-24 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
| CN109496414A (zh) * | 2016-07-28 | 2019-03-19 | 皇家飞利浦有限公司 | 识别数据将被复制到的网络节点 |
| CN107222506A (zh) * | 2017-07-13 | 2017-09-29 | 包永祥 | 一种签章方法和系统 |
| CN107344454A (zh) * | 2017-07-27 | 2017-11-14 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
| CN107344454B (zh) * | 2017-07-27 | 2020-06-30 | 上海策赢网络科技有限公司 | 数字印章生成方法、服务请求和提供方法和电子设备 |
| CN107992768A (zh) * | 2017-11-29 | 2018-05-04 | 努比亚技术有限公司 | 一种信息保护的方法、终端设备及存储介质 |
| TWI813616B (zh) * | 2018-01-16 | 2023-09-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 用以獲取數位簽署資料之電腦實行方法及系統 |
| CN109255591A (zh) * | 2018-09-11 | 2019-01-22 | 河南省建筑设计研究院有限公司 | 一种施工图图纸电子签章的方法、存储介质 |
| CN112699347B (zh) * | 2020-12-30 | 2023-03-31 | 王天平 | 一种电子印章防伪方法 |
| CN112699347A (zh) * | 2020-12-30 | 2021-04-23 | 王天平 | 一种电子印章防伪方法 |
| CN115442143A (zh) * | 2022-09-05 | 2022-12-06 | 开普数智科技(广东)有限公司 | 一种电子签章方法、装置、设备及可读介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102647423B (zh) | 2016-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102647423B (zh) | 一种数字签章及印鉴的鉴别方法及系统 | |
| US11743038B2 (en) | Methods and systems of providing verification of information using a centralized or distributed ledger | |
| US10245875B1 (en) | Digitally encoded seal for document verification | |
| US10289812B2 (en) | Apparatus, system, and method of preventing forgery or falsification of electronic document based on content | |
| CN102722931B (zh) | 基于智能移动通讯设备的投票系统及其方法 | |
| JP2020502674A (ja) | 2次元バーコード処理方法、デバイス、およびシステム | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| CN108734018B (zh) | 认证方法、装置、系统和计算机可读存储介质 | |
| US11531746B2 (en) | Method for electronic signing of a document by a plurality of signatories | |
| CN107231331A (zh) | 获取、下发电子证件的实现方法和装置 | |
| CA2887700A1 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
| CN109756341A (zh) | 电子签章方法及装置 | |
| CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
| CN109829317A (zh) | 一种基于手写签名图片生成电子合同的方法、装置及系统 | |
| CN108876375B (zh) | 区块链实名参与方法和系统 | |
| Ahmed et al. | Document certificate authentication system using digitally signed QR code tag | |
| CN112417518A (zh) | 一种文件的验证方法、装置、电子设备和计算机可读介质 | |
| US11882214B2 (en) | Technique for cryptographic document protection and verification | |
| CN115718914A (zh) | 电子印章认证授权方法及系统、计算设备、存储介质 | |
| CN114021157A (zh) | 基于标识解析的身份信息管理方法、系统、设备及介质 | |
| CN103544444A (zh) | 实现离线打印限制的方法和系统 | |
| EP3491575B1 (en) | Method and system for the authentic determination of the identity of an electronic document with itself at a later date or with a copy thereof | |
| CN110224836B (zh) | 基于“联连”平台的信息确认方法 | |
| CN104796400A (zh) | 一种外派人员身份鉴伪系统、服务器、终端和方法 | |
| KR20160134391A (ko) | 인감 통합 관리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |