CN104766172A - 一种可验证的印章取模方法 - Google Patents
一种可验证的印章取模方法 Download PDFInfo
- Publication number
- CN104766172A CN104766172A CN201510179499.1A CN201510179499A CN104766172A CN 104766172 A CN104766172 A CN 104766172A CN 201510179499 A CN201510179499 A CN 201510179499A CN 104766172 A CN104766172 A CN 104766172A
- Authority
- CN
- China
- Prior art keywords
- seal
- picture
- certificate
- client
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种可验证的印章取模方法,开发带有证书签名的可验证电子印章的安全制作和管理软件,采用数字签名技术对电子印章图片的生命周期进行安全保护,包括印章图片的制作和下发、电子印章图片的导入以及电子盖章后的印章鉴定,确保原始印章图片和Ekey电子安全芯片中保存的电子印章图片的唯一和合法性,同时保证了电子印章图片从印章制发单位生成到导入Ekey电子安全芯片的通道唯一且可验证。
Description
技术领域
本发明涉及印章取模技术领域,尤其涉及一种可验证的印章取模方法。
背景技术
印章作为身份鉴定的对外表现和法律依据,已经在中国历史上使用了上千年。随着科技手段的发展,传统的使用肉眼鉴别印章图像的方法已经变得越来越不安全。据统计,每年因假印章造成的经济损失,在我国就高达5800亿元。
现有的印章技术包括电子印章技术和组合印章技术,电子印章技术,采用公钥基础设施体系(PKI),对需要保护的数据进行哈希运算后使用私钥签名,处理后的数据作为可验证持有者身份的依据。其优点是盖章后的电子文档被固化,除持Ekey者外,他人无法篡改其中的任何字符,这样就可以在网络世界中唯一确定盖章者的身份,具有不可抵赖性,缺点在于:1.仅能鉴定电子文档,电子文档打印后将不受任何现有法律保护;2.和企业拥有的物理印章无直接联系,印章图片由软件生成,不在任何机构备案,不法分子可以利用这个漏洞在签名前更换印章图片以达到欺诈目的。
组合印章技术,将电子印章使用的Ekey嵌入到实物印章中,让印章的管理者同时兼顾互联网线上、线下对用章的控制权,达到二者合一的目的。便于使用和具有唯一性,提高印章的安全性、可控制性,防止印章持有者滥用印章或恶意否认等问题,其缺点在于:1.还无有效的技术控制方式,达到该种设备的全生命周期管理的目的,存在安全隐患;2.与电子印章技术一样,仅能鉴定电子文档,电子文档打印后将不受任何现有法律保护,同时无法对电子印章的图片进行鉴定。
发明内容
为了解决上述问题,本发明提供了一种可验证的印章取模方法,开发带有证书签名的可验证电子印章的安全制作和管理软件,确保了原始印章图片和Ekey电子安全芯片中保存的电子印章图片的唯一和合法性的技术方案:
一种可验证的印章取模方法,主要包括原始印章图片的下发、电子印章图片的制作、电子盖章、印章鉴定四个阶段,原始印章图片的下发、电子印章图片的制作、电子盖章、印章鉴定构成可验证的印章取模技术生命周期。
作为优选,生命周期四个阶段整体结构包括印章社、实体用户客户端、电子印章制作与管理软件以及数字证书认证中心,印章社包括刻章机、制章人员客户端,刻章机连接制章人员客户端,印章社连接实体用户客户端,电子印章制作与管理软件分别连接制章人员客户端、实体用户客户端,数字证书认证中心。
作为优选,电子印章制作与管理软件分为接入层、逻辑层、能力层,接入层包括管理界面和服务界面/接口,其中管理界面连接制章人员客户端,服务界面/接口连接实体用户客户端,逻辑层包括印章图片制作、印章图片鉴定、印章图片查询、印章图片管理、印章证书管理以及系统管理功能,能力层包括密码芯片和数据存储。
作为优选,数字证书认证中心配置流程包括以下步骤:
(41)制章人员登录系统;
(42)制作印章证书请求文件;
(43)输入印章制发单位信息;
(44)系统调用密码芯片产生密钥对并返回公钥信息;
(45)组织证书请求数据;
(46)系统调用密码芯片对应私钥对证书请求数据进行签名;
(47)系统生成证书请求文件;
(48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书;
(49)将签发后的证书导入到系统;
(410)系统调用密码芯片对证书进行公私钥匹配性验证;
(411)判断验证结果,如果验证成功,则进入下一步,如果验证失败,则结束验证;
(412)导入成功保存证书数据。
作为优选,电子印章图片的制作流程包括以下步骤:
(51)Ekey通过USB接口与计算机连接;
(52)制章人员登录系统;
(53)导入原始印章图片;
(54)系统接受原始印章图片数据并转换为标准电子印章图片格式;
(55)系统调用密码芯片对应印章制发单位密钥对电子印章图片进行签名;
(56)系统将签名数据和电子印章图片数据合成并返回到客户端;
(57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。
作为优选,印章鉴定(14)流程包括以下步骤:
(61)Ekey通过USB接口与计算机连接;
(62)实体用户访问电子印章图片鉴定界面;
(63)客户端检测并读取Ekey中电子印章图片数据并发送到系统;
(64)系统接收到电子印章图片数据;
(65)如果校验数据格式,则进入下一步,如果未校验数据格式,则验证失败,返回步骤(61);
(66)调用密码芯片使用印章制发单位数字证书对签名数据进行验证;
(67):判断验证结果,如果验证通过,显示验证成功,如果验证未通过,则显示验证失败。
本发明的有益效果在于:本发明结合目前印章制发单位的实体印章制作和发放流程,在电子印章图片制作过程中通过可信数字证书签名实现了对电子印章发放的合法性和唯一性的限定,同时对实体用户电子盖章后的电子印章图片鉴定提供了依据,通过对电子印章图片的数字签名验证来鉴别是否由合法印章制发单位所颁发。
附图说明
图1为本发明的生命周期流程图。
图2为本发明的整体连接结构图。
图3为本发明的电子印章制作与管理软件结构图。
图4为本发明的数字证书认证中心配置流程图。
图5为本发明的电子印章图片的制作流程图。
图6为本发明的印章鉴定流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
如图1所示,一种可验证的印章取模方法,主要包括原始印章图片的下发11、电子印章图片的制作12、电子盖章13、印章鉴定14四个阶段,原始印章图片的下发11主要是由印章制发单位对申请者身份进行鉴定后制作原始印章图片的下发过程,确保工业刻章的图片和电子印章的图片一致;电子印章图片的制作12阶段主要是对原始印章图片的格式转化以及对电子印章图片进行数字签名,采用印章制发单位的数字证书进行签名,并将签名后的电子印章图片和签名数据安装到Ekey电子安全芯片中;电子盖章13阶段主要是实体用户采用Ekey对电子文档进行电子盖章,通过读取保存在Ekey电子安全芯片中的印章图片进行加盖电子印章;印章鉴定14主要用于对加盖电子印章的印章图片进行鉴定,通过对印章图片的签名验证来鉴别是否由印章制发单位颁发的电子印章,四个阶段构成可验证的印章取模技术生命周期。
如图2所示,生命周期四个阶段整体结构包括印章社21、实体用户客户端22、电子印章制作与管理软件23以及数字证书认证中心24,印章社21包括刻章机211、制章人员客户端212,刻章机211连接制章人员客户端212,印章社21连接实体用户客户端22,电子印章制作与管理软件23分别连接制章人员客户端212、实体用户客户端22,数字证书认证中心24,通过开发电子印章制作与管理软件23来保证电子印章图片从印章制发单位中生成到导入Ekey电子安全芯片的通道唯一且可验证,同时引入第三方数字证书认证中心24颁发的可信证书来进行保护。
如图3所示,电子印章制作与管理软件23分为接入层31、逻辑层32、能力层33,接入层31包括管理界面311和服务界面/接口312,其中管理界面311连接制章人员客户端212,由制章人员进行访问和操作,服务界面/接口312连接实体用户客户端22,供电子印章实体用户进行电子印章图片的查询和鉴定,逻辑层32包括印章图片制作321、印章图片鉴定322、印章图片查询323、印章图片管理324、印章证书管理325以及系统管理326功能,逻辑层32主要为接入层31提供核心业务处理,能力层33包括密码芯片331和数据存储332,主要提供密钥存储和运算能力,以及数据存储能力。
如图4所示,数字证书认证中心24配置流程包括以下步骤:
(41)制章人员登录系统;
(42)制作印章证书请求文件;
(43)输入印章制发单位信息;
(44)系统调用密码芯片产生密钥对并返回公钥信息;
(45)组织证书请求数据;
(46)系统调用密码芯片对应私钥对证书请求数据进行签名;
(47)系统生成证书请求文件;
(48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书;
(49)将签发后的证书导入到系统;
(410)系统调用密码芯片对证书进行公私钥匹配性验证;
(411)判断验证结果,如果验证成功,则进入下一步,如果验证失败,则结束验证;
(412)导入成功保存证书数据。
以上操作主要完成对印章制发单位数字证书配置过程,由于在整个体系中,对印章制发单位数字证书的安全要求直接影响到印章图片的权威来源,因此需要采用安全的密码芯片进行密码运算,并且系统所涉及的所有密码运算均在密码芯片中实现,并且密钥无法导出密码芯片。
如图5所示,电子印章图片的制作12流程包括以下步骤:
(51)Ekey通过USB接口与计算机连接;
(52)制章人员登录系统;
(53)导入原始印章图片;
(54)系统接受原始印章图片数据并转换为标准电子印章图片格式;
(55)系统调用密码芯片对应印章制发单位密钥对电子印章图片进行签名;
(56)系统将签名数据和电子印章图片数据合成并返回到客户端;
(57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。
通过上述的操作,可以完成对电子印章图片的制作、签名和写入Ekey的过程,其中电子印章图片数据和签名数据通过Ekey的安全电子芯片进行存储和保护,对其的读取和写入操作通过接口的方式进行集成。
如图6所示,印章鉴定14流程包括以下步骤:
(61)Ekey通过USB接口与计算机连接;
(62)实体用户访问电子印章图片鉴定界面;
(63)客户端检测并读取Ekey中电子印章图片数据并发送到系统;
(64)系统接收到电子印章图片数据;
(65)如果校验数据格式,则进入下一步,如果未校验数据格式,则验证失败,返回步骤(61);
(66)调用密码芯片使用印章制发单位数字证书对签名数据进行验证;
(67):判断验证结果,如果验证通过,显示验证成功,如果验证未通过,则显示验证失败。
通过上述的操作可以完成对电子印章图片的鉴定,此功能可通过发布界面或提供接口的方式进行使用。
本发明结合目前印章制发单位的实体印章制作和发放流程,在电子印章图片制作过程中通过可信数字证书签名实现了对电子印章发放的合法性和唯一性的限定,同时对实体用户电子盖章后的电子印章图片鉴定提供了依据,通过对电子印章图片的数字签名验证来鉴别是否由合法印章制发单位所颁发。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种可验证的印章取模方法,其特征在于:主要包括原始印章图片的下发(11)、电子印章图片的制作(12)、电子盖章(13)、印章鉴定(14)四个阶段,所述原始印章图片的下发(11)、所述电子印章图片的制作(12)、所述电子盖章(13)、所述印章鉴定(14)构成可验证的印章取模技术生命周期。
2.根据权利要求1所述的一种可验证的印章取模方法,其特征在于:所述生命周期四个阶段整体结构包括印章社(21)、实体用户客户端(22)、电子印章制作与管理软件(23)以及数字证书认证中心(24),所述印章社(21)包括刻章机(211)、制章人员客户端(212),所述刻章机(211)连接制章人员客户端(212),所述印章社(21)连接所述实体用户客户端(22),所述电子印章制作与管理软件(23)分别连接所述制章人员客户端(212)、所述实体用户客户端(22),所述数字证书认证中心(24)。
3.根据权利要求2所述的一种可验证的印章取模方法,其特征在于:所述电子印章制作与管理软件(23)分为接入层(31)、逻辑层(32)、能力层(33),所述接入层(31)包括管理界面(311)和服务界面/接口(312),其中所述管理界面(311)连接制章人员客户端(212),所述服务界面/接口(312)连接实体用户客户端(22),所述逻辑层(32)包括印章图片制作(321)、印章图片鉴定(322)、印章图片查询(323)、印章图片管理(324)、印章证书管理(325)以及系统管理(326)功能,所述能力层(33)包括密码芯片(331)和数据存储(332)。
4.根据权利要求2所述的一种可验证的印章取模方法,其特征在于:所述数字证书认证中心(24)配置流程包括以下步骤:
(41)制章人员登录系统;
(42)制作印章证书请求文件;
(43)输入印章制发单位信息;
(44)系统调用密码芯片产生密钥对并返回公钥信息;
(45)组织证书请求数据;
(46)系统调用密码芯片对应私钥对证书请求数据进行签名;
(47)系统生成证书请求文件;
(48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书;
(49)将签发后的证书导入到系统;
(410)系统调用密码芯片对证书进行公私钥匹配性验证;
(411)判断验证结果,如果验证成功,则进入下一步,如果验证失败,则结束验证;
(412)导入成功保存证书数据。
5.根据权利要求1所述的一种可验证的印章取模方法,其特征在于:所述电子印章图片的制作(12)流程包括以下步骤:
(51)Ekey通过USB接口与计算机连接;
(52)制章人员登录系统;
(53)导入原始印章图片;
(54)系统接受原始印章图片数据并转换为标准电子印章图片格式;
(55)系统调用密码芯片对应印章制发单位密钥对电子印章图片进行签名;
(56)系统将签名数据和电子印章图片数据合成并返回到客户端;
(57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。
6.根据权利要求1所述的一种可验证的印章取模方法,其特征在于:所述印章鉴定(14)流程包括以下步骤:
(61)Ekey通过USB接口与计算机连接;
(62)实体用户访问电子印章图片鉴定界面;
(63)客户端检测并读取Ekey中电子印章图片数据并发送到系统;
(64)系统接收到电子印章图片数据;
(65)如果校验数据格式,则进入下一步,如果未校验数据格式,则验证失败,返回步骤(61);
(66)调用密码芯片使用印章制发单位数字证书对签名数据进行验证;
(67):判断验证结果,如果验证通过,显示验证成功,如果验证未通过,则显示验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510179499.1A CN104766172A (zh) | 2015-04-15 | 2015-04-15 | 一种可验证的印章取模方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510179499.1A CN104766172A (zh) | 2015-04-15 | 2015-04-15 | 一种可验证的印章取模方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104766172A true CN104766172A (zh) | 2015-07-08 |
Family
ID=53647986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510179499.1A Pending CN104766172A (zh) | 2015-04-15 | 2015-04-15 | 一种可验证的印章取模方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104766172A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959861A (zh) * | 2017-10-20 | 2018-12-07 | 东莞市惠峰商业有限公司 | 一种印章服务系统 |
| CN110222496A (zh) * | 2019-04-02 | 2019-09-10 | 公安部第三研究所 | 基于电子身份凭证实现印章全生命周期管理的方法 |
| CN111143807A (zh) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | 一种用于生成电子印章的方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163001A (zh) * | 2006-10-11 | 2008-04-16 | 中国民生银行股份有限公司 | 电子印章制作系统以及方法 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子印章平台系统 |
| CN101714222A (zh) * | 2008-10-08 | 2010-05-26 | 刘学明 | 基于公证机构公证戳的安全电子签章方法 |
| CN103259665A (zh) * | 2013-05-28 | 2013-08-21 | 福建伊时代信息科技股份有限公司 | 电子签章方法及系统 |
| CN104202304A (zh) * | 2014-08-13 | 2014-12-10 | 陆一菁 | 第三方认证印章的方法及基于该方法的印章认证系统 |
-
2015
- 2015-04-15 CN CN201510179499.1A patent/CN104766172A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163001A (zh) * | 2006-10-11 | 2008-04-16 | 中国民生银行股份有限公司 | 电子印章制作系统以及方法 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子印章平台系统 |
| CN101714222A (zh) * | 2008-10-08 | 2010-05-26 | 刘学明 | 基于公证机构公证戳的安全电子签章方法 |
| CN103259665A (zh) * | 2013-05-28 | 2013-08-21 | 福建伊时代信息科技股份有限公司 | 电子签章方法及系统 |
| CN104202304A (zh) * | 2014-08-13 | 2014-12-10 | 陆一菁 | 第三方认证印章的方法及基于该方法的印章认证系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959861A (zh) * | 2017-10-20 | 2018-12-07 | 东莞市惠峰商业有限公司 | 一种印章服务系统 |
| CN110222496A (zh) * | 2019-04-02 | 2019-09-10 | 公安部第三研究所 | 基于电子身份凭证实现印章全生命周期管理的方法 |
| CN111143807A (zh) * | 2019-12-13 | 2020-05-12 | 航天信息股份有限公司 | 一种用于生成电子印章的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111046352B (zh) | 一种基于区块链的身份信息安全授权系统与方法 | |
| CN109274505B (zh) | 一种基于区块链技术的匿名电子选举方法 | |
| WO2019237570A1 (zh) | 电子合同签署方法、装置及服务器 | |
| CN108696358B (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
| CN109753817A (zh) | 基于区块链的医疗信息安全存储方案 | |
| WO2022089517A1 (zh) | 电子签章管理方法、管理系统及计算器可读存储介质 | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| CN104268742A (zh) | 一种基于网数字证书和网络查询的公章防伪方法及装置 | |
| CN102647423B (zh) | 一种数字签章及印鉴的鉴别方法及系统 | |
| CN101398915A (zh) | 一种基于互联网的电子印章平台系统 | |
| CN102722931A (zh) | 基于智能移动通讯设备的投票系统及其方法 | |
| CN102223374A (zh) | 一种基于电子证据在线保全的第三方认证保全系统及方法 | |
| CN107770173A (zh) | 用户管理系统、相关身份信息创建方法和请求校验方法 | |
| BR102014015748A2 (pt) | sistema de assinatura eletrônica de um documento eletrônico mediante o uso de um cartão de pagamento | |
| CN106452764A (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| CN101739622A (zh) | 一种可信支付计算机系统 | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
| AU2014279915A1 (en) | System and method for encryption | |
| CN204242232U (zh) | 一种具有ca认证和二维码防伪技术的公章打印机 | |
| CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| BR112017015544B1 (pt) | Método e sistema de votação eletrônica implementados em um dispositivo portátil | |
| CN101447985A (zh) | 基于公证信息的数字证书方法 | |
| CN114168915A (zh) | 一种区块链数字身份的生成及验证方法 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| US20230041862A1 (en) | Cloud-side collaborative multi-mode private data circulation method based on smart contract |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150708 |
|
| RJ01 | Rejection of invention patent application after publication |