CN105429754A - 国标电子签章的管理方法和系统 - Google Patents
国标电子签章的管理方法和系统 Download PDFInfo
- Publication number
- CN105429754A CN105429754A CN201410489701.6A CN201410489701A CN105429754A CN 105429754 A CN105429754 A CN 105429754A CN 201410489701 A CN201410489701 A CN 201410489701A CN 105429754 A CN105429754 A CN 105429754A
- Authority
- CN
- China
- Prior art keywords
- server
- signature
- data
- seal
- preliminary treatment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种国标电子签章的管理方法和系统。该方法主要包括:客户端将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,并通过安全传输通道传输到服务器;服务器在预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端;客户端在服务器传输过来的预处理签章数据中填充用户签名信息,将填充了用户签名信息的预处理签章数据传输到服务器。本发明实施例有效的解决了只有用户签名的情况下,用户可以伪造签章时间;解决了只有服务器签名的情况下,服务器伪造用户签章信息,不能有效抗抵赖的问题。从而在密码层面保障了电子签章系统安全。
Description
技术领域
本发明涉及电子签章技术领域,尤其涉及一种国标电子签章的管理方法和系统。
背景技术
随着信息化进程的不断加快,越来越多的企事业单位采用了电子化办公,传统的纸质文档逐渐被替换为电子文件。电子合同、电子公文的广泛使用,为信息化办公带来了极大的便利,但是由于电子文档易被拷贝及篡改,如何保证电子文档的真实性、完整性与抗抵赖性,逐渐成为了信息化发展的一个非常重要的安全问题。电子签章产品便是为了解决上述问题而出现,电子签章产品有效地保障了电子文档应用的安全性。
电子签章产品日渐广泛使用,各个厂家做法均不同,为了保持电子签章的统一性及兼容性,以及规范电子签章产品,以在产品内外部均具有较高的安全性,国家密码管理局颁发了《安全电子签章密码应用技术规范》。其对于电子签章产品的规格、参数信息、数据结构、操作流程等均做了严格的标准制定。所有在中国进行商业使用的电子签章产品均需符合该项标准,简称国标电子签章。
现有技术的国标电子签章标准中只涉及到盖章人生成电子签名,其电子签章数据结构中只定义了盖章人签名字段,所以目前市面上电子签章产品大多数以单机为主,即使网络版电子签章也只是由服务器记录签章操作等信息,在密码层面上并未确保安全。
上述现有技术的国标电子签章标准的缺点为:客户端持有用户私钥的方式,客户端可以伪造当前盖章时间;服务器持有用户私钥,盖章人签名的有效性无法确保,存在盖章人签名被服务器伪造的可能。
发明内容
本发明的实施例提供了一种国标电子签章的管理方法和系统,以实现在密码层面保障电子签章系统的安全。
本发明提供了如下方案:
一种国标电子签章的管理方法,包括:
客户端将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,通过安全传输通道将所述预处理签章数据传输到服务器;
所述服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端;
所述客户端在所述服务器传输过来的预处理签章数据中填充用户签名信息,通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器。
所述的客户端将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,通过安全传输通道将所述预处理签章数据传输到服务器,包括:
客户端选择电子印章,提取电子印章数据;
所述客户端按照设定的哈希算法计算待签原始数据的HASH值,根据所述电子签章数据的具体格式要求将所述HASH值填充到所述电子印章数据中的HASH值字段中,生成不包含用户签名信息与签章时间的预处理签章数据A1;
所述客户端调用安全传输通道,通过所述安全传输通道将所述预处理签章数据A1传输到服务器。
所述的服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端,包括:
所述服务器接收到所述预处理签章数据A1后,验证所述预处理签章数据A1中的电子印章的证书、有效期和制章人的信息是否有效,在验证结果为有效后,所述服务器向预处理签章数据A1中的时间字段中填充服务器盖章时间,生成预处理签章数据A2;
所述服务器使用自己的私钥对所述预处理签章数据A2进行签名,生成服务器签名信息,将所述服务器签名信息填充至所述预处理签章数据A2的文档属性字段中,得到预处理签章数据A3,通过所述安全传输通道将所述预处理签章数据A3返回给客户端。
所述的客户端在所述服务器传输过来的预处理签章数据中填充用户签名信息,通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器,包括:
所述客户端获取与所述电子印章相匹配的用户私钥,使用所述用户私钥对所述预处理签章数据A3进行签名,得到用户签名信息,将用户签名信息填充到所述预处理签章数据A3中的签名值字段中,得到最终电子签章数据;
所述客户端通过所述安全传输通道将最终电子签章数据、签章操作类型传输到服务器。
所述的方法还包括:
所述服务器解析所述最终电子签章数据,从所述最终电子签章数据中相关字段中提取出服务器盖章时间、服务器签名信息、用户签名信息,从HASH值字段中提取出HASH值,并提取出电子印章的证书、有效期和制章人的信息;
所述服务器验证所述电子印章的证书、有效期和制章人的信息的有效性,验证所述电子印章的过期、注销时间与所述服务器盖章时间是否有冲突;
在所述电子印章的各项验证都通过后,所述服务器用自己的公钥验证从所述最终电子签章数据中提取出的服务器签名信息,验证通过,则确定服务器签名及盖章时间未被篡改并且有效;
所述服务器按照设定的哈希算法计算待验原始数据的HASH值,验证计算出的HASH值是否和从所述最终电子签章数据A3中提取出的HASH值是否一致,验证通过,则确定所述待验原始数据未被篡改;
所述服务器用所述用户的公钥验证从所述最终电子签章数据中提取出的用户签名信息,验证通过,则确定用户签名信息未被篡改并且有效。
一种国标电子签章的管理系统,包括:客户端和服务器,
所述的客户端,用于将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,通过安全传输通道将所述预处理签章数据传输到服务器;
所述的服务器,用于在所述预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端;
所述的客户端,还用于在所述服务器传输过来的预处理签章数据中填充用户签名信息,通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器。
所述的客户端,具体用于选择电子印章,提取电子印章数据;
按照设定的哈希算法计算待签原始数据的HASH值,根据所述电子签章数据的具体格式要求将所述HASH值填充到所述电子印章数据中的HASH值字段中,生成不包含用户签名信息与签章时间的预处理签章数据A1;
调用安全传输通道,通过所述安全传输通道将所述预处理签章数据A1传输到服务器。
所述的服务器,具体用于接收到所述预处理签章数据A1后,验证所述预处理签章数据A1中的电子印章的证书、有效期和制章人的信息是否有效,在验证结果为有效后,向预处理签章数据A1中的时间字段中填充服务器盖章时间,生成预处理签章数据A2;
使用自己的私钥对所述预处理签章数据A2进行签名,生成服务器签名信息,将所述服务器签名信息填充至所述预处理签章数据A2的文档属性字段中,得到预处理签章数据A3,通过所述安全传输通道将所述预处理签章数据A3返回给客户端。
所述的客户端,具体用于获取与所述电子印章相匹配的用户私钥,使用所述用户私钥对所述预处理签章数据A3进行签名,得到用户签名信息,将用户签名信息填充到所述预处理签章数据A3中的签名值字段中,得到最终电子签章数据;
通过所述安全传输通道将最终电子签章数据、签章操作类型传输到服务器。
所述的服务器,还用于解析所述最终电子签章数据,从所述最终电子签章数据中的相关字段中提取出服务器盖章时间、服务器签名信息、用户签名信息,从HASH值字段中提取出HASH值,并提取出电子印章的证书、有效期和制章人的信息;
验证所述电子印章的证书、有效期和制章人的信息的有效性,验证所述电子印章的过期、注销时间与所述服务器盖章时间是否有冲突;
在所述电子印章的各项验证都通过后,用自己的公钥验证从所述最终电子签章数据中提取出的服务器签名信息,验证通过,则确定服务器签名及盖章时间未被篡改并且有效;
按照设定的哈希算法计算待验原始数据的HASH值,验证计算出的HASH值是否和从所述最终电子签章数据中提取出的HASH值是否一致,验证通过,则确定所述待验原始数据未被篡改;
用所述用户的公钥验证从所述最终电子签章数据中提取出的用户签名信息,验证通过,则确定用户签名信息未被篡改并且有效。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例在遵守现有国标电子签章标准、电子签章数据格式完全不变的前提下,将服务器签名与用户签名相结合,服务器签名用于保护签章时间,用户签名用于保护文档数据。验证时,需双方签名均验证通过方为有效。一方面,即有效的解决了只有用户签名的情况下,用户可以伪造签章时间;另一方面又解决了只有服务器签名的情况下,服务器伪造用户签章信息,不能有效抗抵赖的问题。从而在密码层面保障了电子签章系统安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种国标电子签章的执行签章方法的处理流程图;
图2为本发明实施例一提供的一种国标电子签章的验证签章方法的处理流程图;
图3为本发明实施例二提供的一种国标电子签章的管理系统的结构图,图中,客户端31,服务器32。
具体实施方式
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
本发明实施例在遵守国密标准的前提下,将服务器签名与盖章人签名相结合,验证时,二者缺一不可,有效的杜绝了盖章人伪造签章时间及服务器端伪造盖章人签名等问题,在密码层面做到了签章数据的安全性。
本发明实施例提供的国标电子签章的管理方法包括执行签章方法和验证签章方法。
该实施例提供了一种国标电子签章的执行签章方法的处理流程如图1所示,包括如下的处理步骤:
步骤S110、客户端从智能密码钥匙中选择电子印章,提取电子印章数据。
步骤S120、客户端按照设定的哈希算法计算待签原始数据的HASH(哈希)值,上述哈希算法可以包括MD2、MD4、MD5和SHA-1。
根据电子签章数据的具体格式要求将上述HASH值填充到上述电子印章数据中的HASH值字段中,生成不包含用户签名信息与签章时间的预处理签章数据A1。
客户端调用安全传输通道,通过该安全传输通道将预处理签章数据A1提交到服务器。
步骤S130、服务器接收到上述预处理签章数据A1后,验证上述预处理签章数据A1中的电子印章的证书、有效期和制章人的信息是否有效,如果有效,则进行下述操作;如果无效,则流程结束。
步骤S140、服务器向预处理签章数据A1中的时间字段中填充服务器盖章时间,生成预处理签章数据A2。
步骤S150、使用服务器签名私钥对预处理签章数据A2进行签名,生成服务器签名信息,将该服务器签名信息填充至预处理签章数据A2的文档属性字段中,得到预处理签章数据A3,将预处理签章数据A3返回给客户端。
步骤S160、客户端从智能密码钥匙中获取与上述电子印章相匹配的用户私钥。客户端使用上述用户私钥对上述预处理签章数据A3进行签名,得到用户签名信息;
客户端将用户签名信息填充到预处理签章数据A3中的签名字段中,得到最终电子签章数据,通过安全传输通道将最终电子签章数据、签章操作类型上传到服务器,由服务器进行记录。
签章操作类型包括客户端执行签章、提交电子签章数据与原文数据给服务器验证签章两种方式,盖章时,提交的签章操作类型即为盖章操作,其中还包括文档名称等一些辅助信息,供服务器管理使用。
该实施例提供了一种国标电子签章的验证签章方法的处理流程如图2所示,包括如下的处理步骤:
步骤S210、服务器解析客户端上传的最终电子签章数据,提取最终电子签章数据中的各项信息,从时间字段中提取出服务器盖章时间、从文档属性字段中提取出服务器签名信息、从签名字段中提取出用户签名信息,从HASH值字段中提取出HASH值,并从其它字段中提取出电子印章的证书、有效期和制章人的信息等信息。
步骤S220、服务器验证电子印章的证书、有效期和制章人的信息的有效性,验证电子印章是否过期、注销,以及过期、注销时间与上述服务器盖章时间是否有冲突,即过期、注销时间是否大于上述服务器盖章时间,在上述各项验证都通过后,则进行下述操作;否则,流程结束。
步骤S230、在服务器中存储了服务器和用户的公钥。公钥可以在服务器及用户证书中获取。
服务器用自己的公钥验证上述提取出的服务器签名信息,验证通过,则确定服务器签名及盖章时间等信息未被篡改,并且有效。由于上述服务器签名信息的原文结构中有盖章时间,这里验证签名的过程也能够同时验证盖章时间未被篡改,可以保证盖章时间未被篡改。
步骤S240、用户在向服务器提交验证电子签章数据时,也会将待验原始数据通过安全传输通道传输给服务器。
服务器按照设定的哈希算法计算待验原始数据的HASH值,验证计算出的HASH值是否和上述提取出的HASH值是否一致,如果一致,则验证通过,表明待验原始数据未被篡改。
步骤S250、服务器用用户的公钥验证上述提取出的用户签名信息,验证通过,则确定用户签名信息未被篡改,并且有效。
在服务器确认上述各项验证都通过后,则确定上述最终电子签章数据无误。
实施例二
该实施例提供了一种国标电子签章的管理系统,其具体实现结构如图3所示,具体可以包括如下的模块:
所述的客户端31,用于将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,通过安全传输通道将所述预处理签章数据传输到服务器;
所述的服务器32,用于在所述预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端;
所述的客户端31,还用于在所述服务器传输过来的预处理签章数据中填充用户签名信息,通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器。
进一步地,所述的客户端31,具体用于选择电子印章,提取电子印章数据;
按照设定的哈希算法计算待签原始数据的HASH值,根据所述电子签章数据的具体格式要求将所述HASH值填充到所述电子印章数据中的HASH值字段中,生成不包含用户签名信息与签章时间的预处理签章数据A1;
调用安全传输通道,通过所述安全传输通道将所述预处理签章数据A1传输到服务器。
进一步地,所述的服务器32,具体用于接收到所述预处理签章数据A1后,验证所述预处理签章数据A1中的电子印章的证书、有效期和制章人的信息是否有效,在验证结果为有效后,向预处理签章数据A1中的时间字段中填充服务器盖章时间,生成预处理签章数据A2;
使用自己的私钥对所述预处理签章数据A2进行签名,生成服务器签名信息,将所述服务器签名信息填充至所述预处理签章数据A2的文档属性字段中,得到预处理签章数据A3,通过所述安全传输通道将所述预处理签章数据A3返回给客户端。
进一步地,所述的客户端31,具体用于获取与所述电子印章相匹配的用户私钥,使用所述用户私钥对所述预处理签章数据A3进行签名,得到用户签名信息,将用户签名信息填充到所述预处理签章数据中的签名值字段中,得到最终电子签章数据;
通过所述安全传输通道将最终电子签章数据、签章操作类型传输到服务器。
进一步地,所述的服务器32,还用于解析所述最终电子签章数据,从所述最终电子签章数据的相关字段中提取出服务器盖章时间、服务器签名信息、用户签名信息,文档HASH值,并提取出电子印章的证书、有效期和制章人的信息;
验证所述电子印章的证书、有效期和制章人的信息的有效性,验证所述电子印章的过期、注销时间与所述服务器盖章时间是否有冲突;
在所述电子印章的各项验证都通过后,用自己的公钥验证从所述最终电子签章数据中提取出的服务器签名信息,验证通过,则确定服务器签名及盖章时间未被篡改并且有效;
按照设定的哈希算法计算待验原始数据的HASH值,验证计算出的HASH值是否和从所述最终电子签章数据中提取出的HASH值是否一致,验证通过,则确定所述待验原始数据未被篡改;
用所述用户的公钥验证从所述最终电子签章数据中提取出的用户签名信息,验证通过,则确定用户签名信息未被篡改并且有效。
用本发明实施例的系统进行国标电子签章的管理的具体过程与前述方法实施例类似,此处不再赘述。
综上所述,本发明实施例在遵守现有国标电子签章标准、电子签章数据格式完全不变的前提下,将服务器签名与用户签名相结合,服务器签名用于保护签章时间,用户签名用于保护文档数据。验证时,需双方签名均验证通过方为有效。一方面,即有效的解决了只有用户签名的情况下,用户可以伪造签章时间;另一方面又解决了只有服务器签名的情况下,服务器伪造用户签章信息,不能有效抗抵赖的问题。从而在密码层面保障了电子签章系统安全。
本发明实施例形成了一整套安全可靠的签章、验章流程。由服务器确定盖章时间,并加以签名保护,由用户最终签名保护文档数据及本次签章其他数据。在遵守国密标准的前提,实现了服务器与客户端双签名,二者缺一不可,任一方均不能伪造对方数据。从而有效的在密码层面避免了用户伪造盖章时间及服务器伪造用户签章数据等行为,该模式具有更高的安全性,加强了对电子文档的保护。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种国标电子签章的管理方法,其特征在于,包括:
客户端将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,通过安全传输通道将所述预处理签章数据传输到服务器;
所述服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端;
所述客户端在所述服务器传输过来的预处理签章数据中填充用户签名信息,通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器。
2.根据权利要求1所述的国标电子签章的管理方法,其特征在于,所述的客户端将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,通过安全传输通道将所述预处理签章数据传输到服务器,包括:
客户端选择电子印章,提取电子印章数据;
所述客户端按照设定的哈希算法计算待签原始数据的HASH值,根据所述电子签章数据的具体格式要求将所述HASH值填充到所述电子印章数据中的HASH值字段中,生成不包含用户签名信息与签章时间的预处理签章数据A1;
所述客户端调用安全传输通道,通过所述安全传输通道将所述预处理签章数据A1传输到服务器。
3.根据权利要求2所述的国标电子签章的管理方法,其特征在于,所述的服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端,包括:
所述服务器接收到所述预处理签章数据A1后,验证所述预处理签章数据A1中的电子印章的证书、有效期和制章人的信息是否有效,在验证结果为有效后,所述服务器向预处理签章数据A1中的时间字段中填充服务器盖章时间,生成预处理签章数据A2;
所述服务器使用自己的私钥对所述预处理签章数据A2进行签名,生成服务器签名信息,将所述服务器签名信息填充至所述预处理签章数据A2的文档属性字段中,得到预处理签章数据A3,通过所述安全传输通道将所述预处理签章数据A3返回给客户端。
4.根据权利要求3所述的国标电子签章的管理方法,其特征在于,所述的客户端在所述服务器传输过来的预处理签章数据中填充用户签名信息,通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器,包括:
所述客户端获取与所述电子印章相匹配的用户私钥,使用所述用户私钥对所述预处理签章数据A3进行签名,得到用户签名信息,将用户签名信息填充到所述预处理签章数据A3中的签名值字段中,得到最终电子签章数据;
所述客户端通过所述安全传输通道将最终电子签章数据、签章操作类型传输到服务器。
5.根据权利要求4所述的国标电子签章的管理方法,其特征在于,所述的方法还包括:
所述服务器解析所述最终电子签章数据,从所述最终电子签章数据中相关字段中提取出服务器盖章时间、服务器签名信息、用户签名信息,从HASH值字段中提取出HASH值,并提取出电子印章的证书、有效期和制章人的信息;
所述服务器验证所述电子印章的证书、有效期和制章人的信息的有效性,验证所述电子印章的过期、注销时间与所述服务器盖章时间是否有冲突;
在所述电子印章的各项验证都通过后,所述服务器用自己的公钥验证从所述最终电子签章数据中提取出的服务器签名信息,验证通过,则确定服务器签名及盖章时间未被篡改并且有效;
所述服务器按照设定的哈希算法计算待验原始数据的HASH值,验证计算出的HASH值是否和从所述最终电子签章数据A3中提取出的HASH值是否一致,验证通过,则确定所述待验原始数据未被篡改;
所述服务器用所述用户的公钥验证从所述最终电子签章数据中提取出的用户签名信息,验证通过,则确定用户签名信息未被篡改并且有效。
6.一种国标电子签章的管理系统,其特征在于,包括:客户端和服务器,
所述的客户端,用于将待签原始数据的HASH值填充到电子签章数据中,生成预处理签章数据,通过安全传输通道将所述预处理签章数据传输到服务器;
所述的服务器,用于在所述预处理签章数据中填充服务器盖章时间和服务器签名,通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端;
所述的客户端,还用于在所述服务器传输过来的预处理签章数据中填充用户签名信息,通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器。
7.根据权利要求6所述的国标电子签章的管理系统,其特征在于:
所述的客户端,具体用于选择电子印章,提取电子印章数据;
按照设定的哈希算法计算待签原始数据的HASH值,根据所述电子签章数据的具体格式要求将所述HASH值填充到所述电子印章数据中的HASH值字段中,生成不包含用户签名信息与签章时间的预处理签章数据A1;
调用安全传输通道,通过所述安全传输通道将所述预处理签章数据A1传输到服务器。
8.根据权利要求7所述的国标电子签章的管理系统,其特征在于:
所述的服务器,具体用于接收到所述预处理签章数据A1后,验证所述预处理签章数据A1中的电子印章的证书、有效期和制章人的信息是否有效,在验证结果为有效后,向预处理签章数据A1中的时间字段中填充服务器盖章时间,生成预处理签章数据A2;
使用自己的私钥对所述预处理签章数据A2进行签名,生成服务器签名信息,将所述服务器签名信息填充至所述预处理签章数据A2的文档属性字段中,得到预处理签章数据A3,通过所述安全传输通道将所述预处理签章数据A3返回给客户端。
9.根据权利要求8所述的国标电子签章的管理系统,其特征在于:
所述的客户端,具体用于获取与所述电子印章相匹配的用户私钥,使用所述用户私钥对所述预处理签章数据A3进行签名,得到用户签名信息,将用户签名信息填充到所述预处理签章数据A3中的签名值字段中,得到最终电子签章数据;
通过所述安全传输通道将最终电子签章数据、签章操作类型传输到服务器。
10.根据权利要求9所述的国标电子签章的管理系统,其特征在于:
所述的服务器,还用于解析所述最终电子签章数据,从所述最终电子签章数据中的相关字段中提取出服务器盖章时间、服务器签名信息、用户签名信息,从HASH值字段中提取出HASH值,并提取出电子印章的证书、有效期和制章人的信息;
验证所述电子印章的证书、有效期和制章人的信息的有效性,验证所述电子印章的过期、注销时间与所述服务器盖章时间是否有冲突;
在所述电子印章的各项验证都通过后,用自己的公钥验证从所述最终电子签章数据中提取出的服务器签名信息,验证通过,则确定服务器签名及盖章时间未被篡改并且有效;
按照设定的哈希算法计算待验原始数据的HASH值,验证计算出的HASH值是否和从所述最终电子签章数据中提取出的HASH值是否一致,验证通过,则确定所述待验原始数据未被篡改;
用所述用户的公钥验证从所述最终电子签章数据中提取出的用户签名信息,验证通过,则确定用户签名信息未被篡改并且有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410489701.6A CN105429754B (zh) | 2014-09-23 | 2014-09-23 | 国标电子签章的管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410489701.6A CN105429754B (zh) | 2014-09-23 | 2014-09-23 | 国标电子签章的管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105429754A true CN105429754A (zh) | 2016-03-23 |
| CN105429754B CN105429754B (zh) | 2019-03-12 |
Family
ID=55507707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410489701.6A Active CN105429754B (zh) | 2014-09-23 | 2014-09-23 | 国标电子签章的管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105429754B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933124A (zh) * | 2016-06-30 | 2016-09-07 | 武汉理工大学 | 一种数字签名及消息散列值恢复方法 |
| CN107204854A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种基于usb‑token的数字签章方法 |
| CN107204853A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种使用手机的无线数字签章方法 |
| CN107346399A (zh) * | 2017-06-14 | 2017-11-14 | 山东同智伟业软件股份有限公司 | 电子签章方法及系统 |
| CN110619232A (zh) * | 2019-09-03 | 2019-12-27 | 中信银行股份有限公司 | 电子签章方法、装置、电子设备及计算机可读存储介质 |
| CN111769955A (zh) * | 2020-06-30 | 2020-10-13 | 成都卫士通信息产业股份有限公司 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
| CN115063828A (zh) * | 2022-07-14 | 2022-09-16 | 烟台建联勘察设计审查服务中心 | 施工图纸用电子签章有效性自动识别验证方法及系统 |
| CN115913563A (zh) * | 2022-10-09 | 2023-04-04 | 鼎铉商用密码测评技术(深圳)有限公司 | 电子签章的生成方法、验证方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101037059A (zh) * | 2003-07-03 | 2007-09-19 | 北京东方金鹰信息科技股份有限公司 | 一种实现签章用印的方法及实现签章用印的系统管理方法 |
| CN101162513A (zh) * | 2006-10-11 | 2008-04-16 | 中国民生银行股份有限公司 | 电子签章系统与签署电子签章的方法 |
| CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子印章平台系统 |
-
2014
- 2014-09-23 CN CN201410489701.6A patent/CN105429754B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101037059A (zh) * | 2003-07-03 | 2007-09-19 | 北京东方金鹰信息科技股份有限公司 | 一种实现签章用印的方法及实现签章用印的系统管理方法 |
| CN101162513A (zh) * | 2006-10-11 | 2008-04-16 | 中国民生银行股份有限公司 | 电子签章系统与签署电子签章的方法 |
| CN101295387A (zh) * | 2007-04-23 | 2008-10-29 | 北京数字证书认证中心有限公司 | 一种实现网上交易数据电文的方法 |
| CN101398915A (zh) * | 2007-09-24 | 2009-04-01 | 广州市百成科技有限公司 | 一种基于互联网的电子印章平台系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933124A (zh) * | 2016-06-30 | 2016-09-07 | 武汉理工大学 | 一种数字签名及消息散列值恢复方法 |
| CN107346399A (zh) * | 2017-06-14 | 2017-11-14 | 山东同智伟业软件股份有限公司 | 电子签章方法及系统 |
| CN107346399B (zh) * | 2017-06-14 | 2020-02-11 | 山东同智伟业软件股份有限公司 | 电子签章方法及系统 |
| CN107204854A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种基于usb‑token的数字签章方法 |
| CN107204853A (zh) * | 2017-06-30 | 2017-09-26 | 上海测吧信息技术有限公司 | 一种使用手机的无线数字签章方法 |
| CN110619232A (zh) * | 2019-09-03 | 2019-12-27 | 中信银行股份有限公司 | 电子签章方法、装置、电子设备及计算机可读存储介质 |
| CN111769955A (zh) * | 2020-06-30 | 2020-10-13 | 成都卫士通信息产业股份有限公司 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
| CN111769955B (zh) * | 2020-06-30 | 2022-08-23 | 成都卫士通信息产业股份有限公司 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
| CN115063828A (zh) * | 2022-07-14 | 2022-09-16 | 烟台建联勘察设计审查服务中心 | 施工图纸用电子签章有效性自动识别验证方法及系统 |
| CN115913563A (zh) * | 2022-10-09 | 2023-04-04 | 鼎铉商用密码测评技术(深圳)有限公司 | 电子签章的生成方法、验证方法及设备 |
| CN115913563B (zh) * | 2022-10-09 | 2023-09-29 | 鼎铉商用密码测评技术(深圳)有限公司 | 电子签章的生成方法、验证方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105429754B (zh) | 2019-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429754A (zh) | 国标电子签章的管理方法和系统 | |
| CN104320257B (zh) | 电子档案验证方法及装置 | |
| US10122710B2 (en) | Binding a data transaction to a person's identity using biometrics | |
| CN110287732A (zh) | 一种基于区块链电子合同存证方法 | |
| CN102223374B (zh) | 一种基于电子证据在线保全的第三方认证保全系统及方法 | |
| US7974415B2 (en) | System and method for updating keys used for public key cryptography | |
| EP2291787B1 (en) | Techniques for ensuring authentication and integrity of communications | |
| CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
| CN106713336B (zh) | 基于双重非对称加密技术的电子数据保管系统及方法 | |
| CN111200589A (zh) | 一种联盟链的数据保护方法及系统 | |
| EP3395031B1 (en) | Method for providing a proof of retrievability | |
| CN109104271B (zh) | 一种数字签名的方法、装置和系统 | |
| CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN105631248A (zh) | 电子合同的签订方法、判断伪造方法及判断篡改方法 | |
| CN111226248A (zh) | 管理基于区块链的中心化账本系统 | |
| CN104574176A (zh) | 一种基于usbkey的安全网上报税方法 | |
| CN104468120B (zh) | 一种实现电子签章的方法和系统 | |
| CN109711841B (zh) | 数据交易方法及系统、平台、存储介质 | |
| CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN103259665A (zh) | 电子签章方法及系统 | |
| CN114553416A (zh) | 一种对应用程序接口做签名验签的数据加密处理方法 | |
| CN103731423A (zh) | 一种安全的重复数据删除方法 | |
| CN107528877A (zh) | 基于区块链结构的安全性电子文件处理系统及方法 | |
| US7574607B1 (en) | Secure pipeline processing | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |