CN107832602B - 一种基于标识的统一电子印章系统 - Google Patents

一种基于标识的统一电子印章系统 Download PDF

Info

Publication number
CN107832602B
CN107832602B CN201710978817.XA CN201710978817A CN107832602B CN 107832602 B CN107832602 B CN 107832602B CN 201710978817 A CN201710978817 A CN 201710978817A CN 107832602 B CN107832602 B CN 107832602B
Authority
CN
China
Prior art keywords
seal
module
electronic seal
management
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710978817.XA
Other languages
English (en)
Other versions
CN107832602A (zh
Inventor
袁峰
蒋楠
药乐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wuzitianshu Technology Co ltd
Original Assignee
Beijing Wuzitianshu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wuzitianshu Technology Co ltd filed Critical Beijing Wuzitianshu Technology Co ltd
Priority to CN201710978817.XA priority Critical patent/CN107832602B/zh
Publication of CN107832602A publication Critical patent/CN107832602A/zh
Application granted granted Critical
Publication of CN107832602B publication Critical patent/CN107832602B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2462Approximate or statistical queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/248Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Strategic Management (AREA)
  • Computational Linguistics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Marketing (AREA)
  • Probability & Statistics with Applications (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于标识的统一电子印章系统,包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统。本发明为解决电子印章使用范围的局限性,提出注册机制,使后续注册机制,使后续注册的印章系统与之前的印章系统形成关联,形成了一颗电子印章系统树,树内印章系统建立信任关系,实现印章系统间印章信息的同步。本发明建立了统一的电子印章系统架构,按照统一规分散部署方式建设。各级电子印章管理之间互联互通,实现印章信息的同步,保证各节点系统印章的互认互验。

Description

一种基于标识的统一电子印章系统
技术领域
本发明涉及一种电子印章技术,具体涉及一种基于标识的统一电子印章系统。
背景技术
目前,电子印章在政府体系、社会体系的电子政务、电子商务中的应用越来越广泛。然而,伴随着电子印章的普及,也出现了很多的问题。电子印章缺乏相关管理办法,相关的主体、责任不明确导致应用困难。印章来源不同,导致电子印章与物理印章形式上差距较大,不符合印章应用的严肃性。不同单位的电子印章无法互认,甚至一个单位多枚印章,签章后的文件都无法互通互认,形成了新的信息孤岛。因此,迫切需要建立统一电子印章系统,从根本上解决电子印章的来源、制作问题,形成与物理印章同宗同源、权威、可信的电子印章体系。
发明内容
本发明的目的是针对现有技术中的不足,提供一种基于标识的统一电子印章系统及方法。
为实现上述目的,本发明公开了如下技术方案:
一种基于标识的统一电子印章系统,包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统;
所述电子印章管理子系统,负责对所有电子印章制作管理子系统、发布子系统的注册管理和接入认证,形成目录树,为跨区域电子印章认证、状态查询提供全网互通支撑;
所述电子印章信任基础设施子系统,采用基于标识的密码技术,使用电子印章唯一标识,实现印章身份与标识密钥直接绑定,用于支撑电子印章的制作和应用,实现电子印章身份由统一赋码、统一签发;
所述电子印章接入检测子系统,对准备接入平台的电子印章制作管理子系统和发布子系统进行格式合规性测试和可信性测试,用于测试统一电子印章系统接入的印章发布系统、印章制作系统和电子印章应用服务系统;电子印章接入检测子系统包括发布系统测试模块、制作系统测试模块、数据格式测试模块;
所述电子印章制作管理子系统包括电子印章管理模块、电子印章制作模块;电子印章管理模块提供标识密钥申请服务、受理印章制作、印章状态变更等申请服务、印模管理服务、审计服务和电子印章发放服务;电子印章制作子系统负责印章制作和印章备案;
所述电子印章发布子系统包括状态信息发布模块、状态查询服务模块、接入认证服务模块、发布管理模块;所述状态信息发布模块负责创建和接收当前印章的状态信息,更新信息并发布到对外服务模块;状态查询服务模块为应用系统提供标准接口调用,用于获取当前印章的状态信息;接入认证服务模块负责系统的身份认证;发布管理模块负责管理员管理、系统信息配置、系统注册管理、印章信息统计和日志审计;
所述电子印章应用服务子系统包括客户端服务模块、服务端服务模块;客户端服务模块包括客户端设备和客户端软件,客户端软件提供签章和印章状态在线查询;服务端服务模块包括签章、验章和在线查询服务,以及授权管理、印章管理服务和签章审计服务。
作为一种进一步的技术方案,所述电子印章管理子系统包括发布系统注册模块、制作系统注册模块、制作发布结构目录模块、电子印章查询模块、系统认证一管理模块;
所述注册子系统模块包括接入认证模块、申请受理模块、标识密钥管理模块、系统管理模块、系统审计模块;
接入认证模块,注册子系统模块接收申请时需要认证申请者身份认证票据,该票据需由电子印章管理平台生成,票据认证通过后注册管理子系统才能受理申请;
申请受理模块,接收电子印章制章管理系统对标识密钥申请操作,对申请信息进行审核,信息审核完成后将申请发送给标识密钥生成子系统进行处理,接收申请处理结果并验证处理结果的真实性和完整性,验证通过后将结果返回电子印章制章管理系统,其中申请受理业务包括标识密钥生成、赋码重新生成、标识注销;
标识密钥管理模块,提供对已有标识密钥的状态进行管理,包括冻结、解冻;
系统管理模块,对注册管理子系统进行管理和配置,主要包括:系统管理员的管理,为系统添加系统管理员,用于系统管理操作;系统运行环境配置,对注册管理系统系统运行环境进行配置;
系统审计模块,对密钥标识申请及处理结果、系统管理员进行的系统操作进行统计、记录。
作为一种进一步的技术方案,所述电子印章信任基础设施子系统包括注册子系统模块、标识密钥生成模块、公共参数发布模块、赋码生成模块;所述注册子系统模块接收电子印章制作管理子系统电子印章标识密钥、赋码的制作和管理申请,并将标识密钥生成子系统根据申请操作的结果返回申请者;所述标识密钥生成模块接收来自注册模块的密钥标识、赋码生成和密钥标识状态变更申请,根据申请生成标识密钥、赋码,和完成标识密钥的状态变更;所述公共参数发布模块接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请,并进行发布,用于应用系统查询标识密钥的状态;
所述标识密钥生成模块具有标识密钥生成功能、标识密钥注销功能、标识密钥状态变更功能、接入认证功能、赋码生成功能、系统管理功能;
标识密钥生成功能:根据申请电子印章标识,调用密码设备服务接口生成标识密钥,调用标识密钥状态变更模块接口将新增的密钥标识发布到公共参数发布子系统;
标识密钥注销功能:根据标识密钥注销申请对标识密钥生成子系统中的标识密钥进行注销操作,调用标识密钥状态变更模块接口将注销密钥标识发布到公共参数发布子系统;
标识密钥状态变更功能:根据标识密钥状态变更,申请、注销申请和标识密钥生成模块请求,将新制作的标识密钥和对已有标识密钥状态进行变更的状态发布到公共参数发布子系统;
接入认证功能:对提交申请处理的系统身份进行认证,认证通过才受理其请求;
赋码生成功能:为电子印章标识生成唯一编码;
赋码重新生成功能:根据印章标识重新生成全网唯一的编码;
系统管理功能:对标识密钥生成子系统进行管理和配置,主要包括:
系统管理员的管理:为系统添加系统管理员,用于系统管理操作;
注册管理系统注册:注册能够向系统发起申请的注册管理系统信息,用于接入认证;
系统运行环境配置:对标识密钥生成子系统运行环境进行配置。
作为一种进一步的技术方案,所述公共参数发布模块具有标识密钥状态发布功能、接入认证功能、系统管理功能;
标识密钥状态发布功能:接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请,将新的标识密钥发布到数据库中或对数据库中已有标识密钥状态进行变更;
接入认证功能:对向系统发布标识密钥状态的系统进行身份认证,只有认证通过的系统才能进行发布;
系统管理功能:对公共参数发布子系统进行管理和配置,主要包括:
系统管理员的管理功能:为系统添加系统管理员,用于系统管理操作;
标识密钥生成子系统注册:注册能够向系统发起密钥标识状态发布的系统,用于接入认证;
系统运行环境配置:对公共参数发布子系统运行环境进行配置。
作为一种进一步的技术方案,所述电子印章管理模块包括受理申请模块、标识密钥申请模块、印模管理模块、审计模块、印章发放模块;
受理申请模块提供电子印章的制作、挂失、冻结、解冻、注销受理业务:电子印章使用单位经印章制发单位同意后,可通过电子印章制作管理子系统受理申请模块发起电子印章受理业务,根据受理业务不同可分为印章制作、印章挂失、印章注销申请;
标识密钥申请模块接收受理申请模块的请求,请求种类包括标识密钥申请、赋码重新生成、标识注销;接收请求后向电子印章管理子系统发起认证请求,认证请求或得到认证票据,使用认证票据和业务请求一起调用,请求结果返回受理申请模块;
印模管理模块提供对电子印章印模的生成、导入功能;
审计模块通过创建标准的开发包以及制定技术规范,将各个模块的审计信息进行了统一整合,根据审计信息向系统审计人员或相关审计单位进行系统审计提供数据支撑;
印章发放模块接收受理申请模块发送的印章信息和印章使用单位信息,根据印章使用单位信息将印章发布到其印章载体或印章服务器中;发布过程中对印章载体身份进行验证,确保印章信息下载到正确的印章载体中。
作为一种进一步的技术方案,所述电子印章制作模块接收印章管理模块发送的印章制作申请,按照相关规范中电子印章格式规范,通过数字签名将印章图像数据与印章标识、全网唯一赋码以及印章属性进行安全绑定,形成标准的电子印章,在使用印章过程中,能够很方便地对电子印章进行安全性验证;
生成电子印章后备案到印章备案模块,同时将印章返回给电子印章管理子系统,并发布到印章状态发布系统。
作为一种进一步的技术方案,所述客户端服务模块包括签章模块、验章模块、在线查询模块;
签章模块,通过客户端插入含有电子印章的USBKey,通过安全认证后,方可访问电子印章数据以及密钥信息,进行电子签章;
验章模块,包括在线验章和离线验章,在线验章中,应用软件以印章信息和电子签名信息为入参调用客户端接口进行在线验章;在离线验章中,使用包括印章USBKey硬件设备在本地进行验章;
在线查询模块,针对待查询的Key进行连接、认证,读取内部电子印章数据并进行在线查询,最后将查询结果返回给使用单位。
作为一种进一步的技术方案,所述服务端服务模块包括签章服务、验章服务、在线查询服务、授权管理服务;
签章服务,通过服务端WebService调用的方式针对文件或信息内容进行电子签章;
验章服务,通过服务端WebService调用的方式针对文件或信息内容进行电子签章验证;
在线查询服务,通过接口的方式向特定应用提供后台电子印章查询功能,能够将电子印章真伪、状态信息查询直接集成在特定应用系统中;
授权管理服务,面向服务端模式下电子印章的应用进行授权。
本发明公开的一种基于标识的统一电子印章系统及方法,具有以下有益效果:
(1)本发明为解决电子印章使用范围的局限性,提出注册机制,使后续注册机制,使后续注册的印章系统与之前的印章系统形成关联,形成了一颗电子印章系统树,树内印章系统建立信任关系,实现印章系统间印章信息的同步。
(2)本发明建立了统一的电子印章系统架构,按照统一规分散部署方式建设。各级电子印章管理之间互联互通,实现印章信息的同步,保证各节点系统印章的互认互验。
附图说明
图1是本发明的系统框图,
图2是电子印章信任基础设施子系统的流程图,
图3是电子印章制作管理系统的流程图,
图4是电子印章制作和发布机构目录服务流程图,
图5是电子印章信任基础设施子系统标识密钥生成流程图,
图6是电子印章制作管理子系统流程图,
图7是电子印章状态信息发布流程图,
图8是电子印章状态信息查询流程图,
图9是签章验证流程图,
图10是授权管理流程图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1。本发明公开的一种基于标识的统一电子印章系统,包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统;
所述电子印章管理子系统,负责对所有电子印章制作管理子系统、发布子系统的注册管理和接入认证,形成目录树,为跨区域电子印章认证、状态查询提供全网互通支撑;
如图2,所述电子印章信任基础设施子系统,为电子印章提供标识密钥服务,采用基于标识的密码技术,使用电子印章唯一标识,实现印章身份与标识密钥直接绑定,电子印章信任基础设施子系统用于支撑电子印章的制作和应用,实现电子印章身份由统一赋码、统一签发,确保对电子印章的可管可控;
所述电子印章接入检测子系统,对准备接入平台的电子印章制作管理子系统和发布子系统进行格式合规性测试和可信性测试,包括认证测试、通信协议测试、数据格式测试以及有效性验证。用于测试统一电子印章系统接入的印章发布系统、印章制作系统和电子印章应用服务系统;电子印章接入检测子系统包括发布系统测试模块、制作系统测试模块、数据格式测试模块;
所述电子印章制作管理子系统包括电子印章管理模块、电子印章制作模块;电子印章管理模块提供标识密钥申请服务、受理印章制作、印章状态变更等申请服务、印模管理服务、审计服务和电子印章发放服务;电子印章制作子系统负责印章制作和印章备案;
所述电子印章发布子系统包括状态信息发布模块、状态查询服务模块、接入认证服务模块、发布管理模块;所述状态信息发布模块负责创建和接收当前印章的状态信息,更新信息并发布到对外服务模块;状态查询服务模块为应用系统提供标准接口调用,用于获取当前印章的状态信息;接入认证服务模块负责系统的身份认证;发布管理模块负责管理员管理、系统信息配置、系统注册管理、印章信息统计和日志审计;
所述电子印章应用服务子系统包括客户端服务模块、服务端服务模块;客户端服务模块包括客户端设备和客户端软件,客户端软件提供签章和印章状态在线查询;服务端服务模块包括签章、验章和在线查询服务,以及授权管理、印章管理服务和签章审计服务。
作为本发明的一种实施例,所述电子印章管理子系统包括发布系统注册模块、制作系统注册模块、制作发布结构目录模块、电子印章查询模块、系统认证一管理模块。通过电子印章管理子系统能够为应用提供电子印章查询服务。系统管理为这个系统提供了各种注册信息管理、信息统计、系统配置、权限设置等服务。
如图3,所述注册子系统模块是电子印章信任基础设施对外提供服务的窗口,接收电子印章制作管理子系统电子印章标识密钥、赋码的制作和管理申请,并将标识密钥生成子系统根据申请操作的结果返回申请者。注册子系统模块包括接入认证模块、申请受理模块、标识密钥管理模块、系统管理模块、系统审计模块;
接入认证模块,注册子系统模块接收申请时需要认证申请者身份认证票据,该票据需由电子印章管理平台生成,票据认证通过后注册管理子系统才能受理申请;
申请受理模块,接收电子印章制章管理系统对标识密钥申请操作,对申请信息进行审核,如:查重,信息审核完成后将申请发送给标识密钥生成子系统进行处理,接收申请处理结果并验证处理结果的真实性和完整性,验证通过后将结果返回电子印章制章管理系统,其中申请受理业务包括标识密钥生成、赋码重新生成、标识注销;
标识密钥管理模块,提供对已有标识密钥的状态进行管理,包括冻结、解冻;
系统管理模块,对注册管理子系统进行管理和配置,主要包括:系统管理员的管理,为系统添加系统管理员,用于系统管理操作;系统运行环境配置,对注册管理系统系统运行环境进行配置,如数据库、密码设备、对应标识密钥生成子系统的ip、端口等。
系统审计模块,对密钥标识申请及处理结果、系统管理员进行的系统操作进行统计、记录。
作为本发明的一种实施例,所述电子印章信任基础设施子系统包括注册子系统模块、标识密钥生成模块、公共参数发布模块、赋码生成模块;所述注册子系统模块接收电子印章制作管理子系统电子印章标识密钥、赋码的制作和管理申请,并将标识密钥生成子系统根据申请操作的结果返回申请者;所述标识密钥生成模块接收来自注册模块的密钥标识、赋码生成和密钥标识状态变更申请,根据申请生成标识密钥、赋码,和完成标识密钥的状态变更;所述公共参数发布模块接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请,并进行发布,用于应用系统查询标识密钥的状态;
所述标识密钥生成模块具有标识密钥生成功能、标识密钥注销功能、标识密钥状态变更功能、接入认证功能、赋码生成功能、系统管理功能;
标识密钥生成功能:根据申请电子印章标识,调用密码设备服务接口生成标识密钥,调用标识密钥状态变更模块接口将新增的密钥标识发布到公共参数发布子系统;
标识密钥注销功能:根据标识密钥注销申请对标识密钥生成子系统中的标识密钥进行注销操作,调用标识密钥状态变更模块接口将注销密钥标识发布到公共参数发布子系统;
标识密钥状态变更功能:根据标识密钥状态变更(冻结、解冻),申请、注销申请和标识密钥生成模块请求,将新制作的标识密钥和对已有标识密钥状态进行变更的状态发布到公共参数发布子系统;
接入认证功能:对提交申请处理的系统身份进行认证,认证通过才受理其请求;
赋码生成功能:为电子印章标识生成唯一编码;
赋码重新生成功能:根据印章标识重新生成全网唯一的编码;
系统管理功能:对标识密钥生成子系统进行管理和配置,主要包括:
系统管理员的管理:为系统添加系统管理员,用于系统管理操作;
注册管理系统注册:注册能够向系统发起申请的注册管理系统信息,用于接入认证;
系统运行环境配置:对标识密钥生成子系统运行环境进行配置:如数据库、密码设备、对应公共参数系统的ip、端口等。
作为本发明的一种实施例,所述公共参数发布模块接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请,并进行发布,用于应用系统查询标识密钥的状态。系统根据功能和业务逻辑,划分为标识密钥状态发布功能、标识密钥状态查询功能、系统公共参数查询功能、接入认证功能、系统管理功能:
标识密钥状态发布功能:接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请,将新的标识密钥发布到数据库中或对数据库中已有标识密钥状态进行变更;
接入认证功能:对向系统发布标识密钥状态的系统进行身份认证,只有认证通过的系统才能进行发布;
系统管理功能:对公共参数发布子系统进行管理和配置,主要包括:
系统管理员的管理功能:为系统添加系统管理员,用于系统管理操作;
标识密钥生成子系统注册:注册能够向系统发起密钥标识状态发布的系统,用于接入认证;
系统运行环境配置:对公共参数发布子系统运行环境进行配置:如数据库、密码设备等。
作为本发明的一种实施例,所述电子印章管理模块包括受理申请模块、标识密钥申请模块、印模管理模块、审计模块、印章发放模块;
受理申请模块提供电子印章的制作、挂失、冻结、解冻、注销受理业务:电子印章使用单位经印章制发单位同意后,可通过电子印章制作管理子系统受理申请模块发起电子印章受理业务,根据受理业务不同可分为印章制作、印章挂失、印章注销申请;
印章制作:受理模块受理印章制作业务后,向印模管理模块申请获取相应印章印模,印模获取后会根据相关标准对申请印模样式与使用印章申请单位职级是否匹配进行审查,审查通过后受理申请模块以受理申请信息中的印章名称为标识,向标识密钥申请服务申请获取标识密钥和电子印章赋码,之后将所有信息发送给电子印章制作子系统进行印章制作。电子印章制作完成后发送给印章发放模块发放到电子印章使用单位的印章载体或印章服务器中。
印章挂失:受理模块受理印章挂失业务后,向印章状态变更模块发起印章状态变更请求,变更印章状态为注销。以受理申请信息中的印章名称为标识,向标识密钥申请服务发起电子印章赋码重新生成,将重新生成的赋码和原有电子印章制作信息(不包括旧的赋码)向电子印章制作子系统发送印章制作请求。电子印章制作完成后发送给印章发放模块发放到电子印章使用单位的印章载体或印章服务器中。
印章注销:受理模块受理印章注销业务后,向印章状态变更模块发起印章状态变更请求,变更印章状态为注销。同时将本地库里印章注销。
标识密钥申请模块接收受理申请模块的请求,请求种类包括标识密钥申请、赋码重新生成、标识注销;接收请求后向电子印章管理子系统发起认证请求,认证请求或得到认证票据,使用认证票据和业务请求一起调用,请求结果返回受理申请模块;
印模管理模块提供对电子印章印模的生成、导入功能:
电子印章印模生成:印章申请信息,按照《国务院关于行政机关和企业事业单位社会团体印章管理的规定》中电子印章印模规定生成对应的电子印章印模。
导入功能:对于不在相关规定范围内的印模需求,支持电子印模导入功能。
审计模块通过创建标准的开发包以及制定技术规范,将各个模块的审计信息进行了统一整合,根据审计信息向系统审计人员或相关审计单位进行系统审计提供数据支撑;
印章发放模块接收受理申请模块发送的印章信息和印章使用单位信息,根据印章使用单位信息将印章发布到其印章载体或印章服务器中;发布过程中对印章载体身份进行验证,确保印章信息下载到正确的印章载体中。
作为本发明的一种实施例,所述电子印章制作模块接收印章管理模块发送的印章制作申请,按照相关规范中电子印章格式规范,通过数字签名将印章图像数据与印章标识、全网唯一赋码以及印章属性进行安全绑定,形成标准的电子印章,在使用印章过程中,能够很方便地对电子印章进行安全性验证;
生成电子印章后备案到印章备案模块,同时将印章返回给电子印章管理子系统,并发布到印章状态发布系统。
电子印章状态发布子系统包括印章状态信息发布、印章状态查询服务、系统管理、接入认证和访问控制服务。
印章状态信息发布服模块务负责创建和接收当前印章的状态信息,更新信息并发布到对外服务模块。
电子印章制作系统,在电子印章制作完成后,向电子印章状态发布子系统发送新建印章状态请求信息,在接入认证模块通过身份认证后,印章状态发布服务模块接收并解析请求信息内容,查验该信息的完整性和合规性,检验通过后,创建新的印章状态列表并设置印章状态,同时记录操作信息。操作日志包括不限于制章机构名称、制章机构代码、操作时间、操作内容、印章名字、印章代码。
电子印章信息发布子系统在接收到印章制作系统印章受理模块、行政处置模块的印章注销、停用、恢复、吊销等请求后,首先进行接入验证,验证通过后,更行印章状态信息并推送到发布系统,同时记录操作信息。
印章状态查询模块为应用系统提供标准接口调用,用于获取当前印章的状态信息。状态查询请求信息包含请求查询服务的url地址,查询的印章唯一编号、印章的名称等关键信息。印章状态查询服务将查询结果,比如正常、已注销、已停用、已过期、查询失败、不存在等返回给请求方。同时印章状态查询服务,对于应用系统验章请求,比对印章签章时间与印章注销、停用等无效时间,确定签章的有效性。
印章状态查询服务记录查询日志,日志内容包括不限于印章名字、印章代码、操作日期。
系统包括系统管理员管理、系统信息配置、系统注册管理、印章信息统计和日志审计。
管理员管理模块可以进行角色定义和权限管理,系统配有管理员、审计员和操作员,管理员具有系统信息配置管理权限,操作员具有系统注册管理和印章信息统计,审计员具有日志审计权限。
系统信息配置包括系统名称、系统编码、系统IP地址、url地址、所属机构名称、所属机构代码、上级系统编码、上级系统url地址,上级系统IP地址等。
系统状态注册管理负责印章状态发布系统接入的电子印章制章系统的如增、删、改、查。只有在状态发布系统里注册过的电子印章系统,才具有发送印章状态创建和更新的权限。系统状态注册信息包括电子印章系统名称、唯一编码、注册日期、注册地、联系人姓名、电话、邮箱、微信等。
印章信息统计负责印章信息查询、统计。查询可以包括但不仅限于按照日期、状态、部门、地域等过滤条件查询,查询印章的发行量、签章量、验章量,根据查询结果进行统计、计算,结果可以生成表格、饼状图、柱状图等进行显示。
日志审计负责对印章状态信息行为记录进行查询和统计,查看印章的状态变更历史,操作机构、操作人信息,统计印章状态变更的频率、周期、特点,通过审计发现问题和解决问题。
接入认证和访问控制服务模块负责系统的身份认证和权限控制。印章状态发布系统接收到电子印章制作系统发送的印章状态信息创建或者更新信息后,首先验证该请求发送方是否在该系统注册,验证通过后,才能继续进行更新印章状态处理。接入验证包括请求信息完整性验证和抗抵赖性,防止信息传输过程被篡改。
作为本发明的一种实施例,所述客户端服务模块包括签章模块、验章模块、在线查询模块;
签章模块,客户端模式以ACTIVEX/Plugin/JAR等中间件的方式运行在客户端电脑、移动终端中。签章模块向下衔接电子印章和签名密钥,向上为具体的文档提供签章服务。在签章时,通过客户端插入含有电子印章的USBKey,通过安全认证后,方可访问电子印章数据以及密钥信息,进行电子签章;客户端模式比较灵活,既支持在线签章,也支持离线签章,利用中间件即可完成电子印章调用,进行电子签章。其中,离线签章即使用USBKey等客户端设备在本地进行签章。
验章模块,包括在线验章和离线验章,在线验章中,应用软件以印章信息和电子签名信息为入参调用客户端接口进行在线验章;在离线验章中,使用包括印章USBKey硬件设备在本地进行验章;
在线查询模块,客户端提供在线查询模块以便使用单位查询电子印章的真实性以及电子印章状态的真实性。在线查询模块能够针对待查询的Key进行连接、认证,读取内部电子印章数据并进行在线查询,最后将查询结果返回给使用单位。印章使用单位可以通过印章名称、所在地域、生成时间等信息进行组合查询,在线查询模块能够调阅出印章的详细信息,如发放地、发放时间、当前状态、历史变更记录、章模信息等。
作为本发明的一种实施例,所述服务端服务模块包括签章服务、验章服务、在线查询服务、授权管理服务;
签章服务,服务端模式是通过服务端WebService调用的方式针对文件或信息内容进行电子签章。通常服务端模式应用于批量签章模式,即按照预定的规则策略,使用电子印章及其对应的使用者密钥对文件或信息签章。
验章服务,服务端模式是通过服务端WebService调用的方式针对文件或信息内容进行电子签章验证,主要能够验证电子签章数据格式的合规性、电子签章签名值是否正确、签章的时间有效性、文档原文的完整性、印章的有效性等信息,最后将验证结果返回给印章使用单位。
在线查询服务,在服务端模式下,WebService模式是通过接口的方式向特定应用提供后台电子印章查询功能,能够将电子印章真伪、状态信息查询直接集成在特定应用系统中。服务模式下印章使用单位可以通过连接到电子印章状态发布子系统,能够准确的查询检测电子印章的真伪及状态信息。
授权管理服务,授权管理服务主要面向服务端模式下电子印章的应用进行授权,主要服务对象为电子印章使用单位。电子印章使用单位主要通过授权管理模块完成印章管理员和印章操作员的创建、设置、删除等业务流程。其中授权管理服务可以独立建设也可以与企业 OA系统相关联。
1)印章管理员的创建
印章管理员由印章负责人进行创建。印章负责人访问授权管理服务创建向导页面,需要插入相应的USBKey,输入PIN口令后由授权管理服务确认当前印章负责人USBKey的合法性。只有有效的印章负责人USBKey方可进行后续处理。
待认证通过后,需要插入印章管理员USBKey,并输入印章管理员的PIN码。授权管理服务会利用印章管理员USBKey针对当前印章管理员身份进行电子签名,存入授权管理服务数据库,完成了印章管理员的创建。
在创建过程中,可以重复上述流程多次,实现多个印章管理员的创建。
2)印章操作员的创建
印章操作员的创建与印章管理员的创建类似,只是在创建时授权人员从印章负责人转换为印章管理员。授权管理服务进行授权时,会自动识别当前印章管理员是否在系统中被授权,是否真实可信,在满足上述条件后即可由印章管理员针对当前印章操作员进行电子签名,并存入授权数据库,完成操作员的授权创建。
3)签章操作授权
印章操作员创建完成后,此时并不能进行电子签章。需要由印章管理员对签章应用方式进行设置。
电子印章的应用设置包括电子印章应用系统信息(IP地址、端口)、电子印章应用次数、电子印章应用时间以及电子印章应用时所绑定的印章操作员信息等。
4)授权应用管理
印章负责人可以对使用单位内的印章管理员和印章操作员的情况进行统一管理;印章管理员可以对其创建的印章操作员的情况进行管理;印章操作员可以查阅其目前授权应用情况。在管理上,印章负责人有权限编辑、删除使用单位内的所有授权信息;印章管理员可以编辑删除其创建的所有印章操作员的授权信息。
5)印章管理服务
电子印章管理服务能够提供能够提供接入认证和访问控制功能。当印章使用单位发起使用印章请求时,印章管理服务调用电子印章管理系统判断用户的正确性与合规性。
6)签章审计服务
系统作为数据汇总平台,记录了和省级系统的电子印章受理制作和应用的所有数据。通过对数据的分析,能够有效的帮助电子印章审批单位了解电子印章的受理制作和应用情况。
本发明中的签章审计服务主要包括以下功能:
1)印章发放总量统计
能够按照指定的不同地域或单位,以时间、电子印章类型、电子印章处理阶段等信息作为检索条件,统计出其检索总量并形成对比柱状图。
2)印章发放增量统计
能够按照指定的地域或单位,以时间、电子印章类型、电子印章处理阶段等信息作为检索条件,统计汇总同一地域不同时间、不同类型和处理阶段下电子印章发放的增量对比信息。
3)印章发放增长率统计
能够按照指定的地域或单位,以时间、电子印章类型、电子印章处理阶段等信息作为检索条件,统计汇总某地域不同时间、不同类型和处理阶段下电子印章发放的同比和环比数据。
4)印章查验总量统计
能够按照指定的地域或单位,以时间、业务类型等信息作为检索条件,统计出电子印章查阅检索总量并形成对比柱状图。
5)印章查验增量统计
能够按照指定的地域或单位,以时间、业务类型等信息作为检索条件,统计汇总同一地域或单位不同时间、不同类型的电子印章查验增量对比信息。
6)印章查验增量统计
能够按照指定的地域或单位,以时间、业务类型类型等信息作为检索条件,统计汇总同一地域或单位不同时间、不同类型的电子印章查验的同比和环比数据。
由于电子印章状态发布子系统和电子印章制作管理子系统在向统一电子印章系统注册时都需要进行电子印章接入检测,因此电子印章接入检测系统是统一电子印章系统建设中必不可少的部分。电子印章状态发布子系统和制作管理子系统需要通过接入测试系统进行申请,申请时需明确测试目的,提供技术参数。接入测试系统进行申请受理,并根据测试目的准备相应的测试环境。
电子印章接入检测系统主要对电子印章状态发布子系统、电子印章制作管理子系统和电子印章数据格式进行测试。在检测电子印章状态发布子系统和电子印章制作管理子系统时,接入检测系统在功能上完全模拟这两个系统中的子模块的相应客户端和服务端接口。
如图4,电子印章管理子系统目录服务流程如下:应用系统在进行电子印章有效性验证过程中,需要查询印章状态发布系统,当在本地或直接查询无效时,将通过电子印章制作和发布机构目录服务进行目的地查询,目录系统将查找到的有效地址发给应用系统,应用重定向到新目标中查询状态。
如图5,电子印章信任基础设施子系统标识密钥生成流程如下: 1)以电子印章名称为标识申请标识密钥和唯一赋码;
2)向电子印章管理子系统申请访问票据;
3)电子印章管理子系统生成访问信任基础设施票据;
4)将电子印章标识、访问票据发送给注册子系统申请标识密钥和唯一赋码;
5)认证电子印章管理子系统生成的访问票据;
6)注册标识,并向标识密钥生成子系统发送标识密钥生成和唯一赋码生成请求,请求参数为电子印章标识;
7)根据印章标识生成标识密钥,并生成电子印章唯一赋码;
8)发布密钥标识到公共参数发布子系统;
9)变更公共参数发布子系统标识密钥状态;
10)依次返回印章标识密钥和电子印章唯一赋码到电子印章制作管理子系统。
如图6,电子印章制作管理子系统流程如下:
1)印章使用单位向印章制发单位提交印章申请信息,其中印章制作信息内容依据对电子印章格式的相关规定;
2)印章制发单位审批印章使用单位印章申请;
3)印章制发单位申请通过后,提交电子印章申请到电子印章制作管理子系统;
4)电子印章制作管理子系统受理电子印章申请;
5)电子印章制作管理子系统检查电子印章申请信息,包括查重,检查印章申请信息与印章使用单位相符;
6)检查通过,电子印章制作管理子系统生成/导入电子印章印模;
7)以申请信息中印章名称为标识向信任基础设施子系统获取标识密钥和电子印章赋码;
8)电子印章制作管理子系统备案电子印章;
9)电子印章制作管理子系统发放电子印章到用户指定载体/印章服务器。
电子印章状态子系统主要包括印章状态信息发布和印章状态查询两个流程。
如图7,印章状态信息发布流程如下:印章状态信息发布流程包括印章制作完成后,印章信息在印章状态信息发布子系统的创建和启用,以及接收到印章制作系统印章受理模块、行政处置模块的印章注销、停用、恢复、吊销等请求后的状态信息变更。
电子印章制作流程步骤如下:
1)用户在电子印章制作管理子系统进行印章制作,或者印章状态信息变更操作;
2)电子印章制作管理子系统向印章状态发布子系统提交印章制作或者印章状态信息变更请求;
3)印章状态发布子系统验证请求数据的完整性,包括信息的真实性;
4)如果验证失败,则返回失败结果,流程结束;如果验证成功,则继续;
5)印章状态发布子系统通过接入认证,验证用户信息的有效性;
6)如果验证失败,则返回失败结果,流程结束;如果验证成功,则继续;
7)判断请求信息是否印章制作,如果是,则进行8;如果否,则进行10;
8)印章状态发布子系统,查验制作的印章码是否存在,如果重复,则表明该印章码已经存在,返回失败结果,流程结束;如果印章码不重复,则继续;
9)为新制作的印章创建印章信息列表,并设置其状态为正常;
10)根据请求内容,修改、更新代码印章状态信息的数据;
11)发布修改过的印章状态数据信息;
12)详细记录印章信息操作日志,流程成功结束。
如图8,印章状态查询流程如下:印章状态查询服务流程为印章状态发布系统接收到应用系统获取当前印章的状态信息请求后,查询关键印章当前状态信息,并将查询结果,比如正常、已注销、已停用、已过期、查询失败、不存在等返回给请求方。
电子印章状态信息查询流程步骤:
1)用户在电子印章制作管理子系统进行在线签章、在线验章等操作;
2)电子印章应用服务子系统向印章状态发布子系统提交印章状态查询请求;
3)印章状态发布子系统验证请求数据的完整性,包括信息的真实性;
4)如果验证失败,则返回失败结果,流程结束;如果验证成功,则继续;
5)印章状态查询系统查询应用请求的印章当前状态信息;
6)如果查找失败,则返回失败信息,流程结束;
7)如果查询成功,查看印章状态是否有效;如果有效,则进行;如果无效,则进行8;
8)判断请求是否验章,如果是验章,则比对盖章时间与印章失效时间;如果印章盖章时间早于失效时间,则盖章有效,否则无效;
9)则返回当前查询结果,为保证网络安全,数据可以采用签名、加密等数据安全处理;
10)印章状态查询系统记录查询日志信息;
11)应用收到查询结果,流程成功结束。
如图9,本发明签章/验证流程如下:使用电子印章时需经过验证,首先验证是否是离线签章,如果是离线签章则可直接使用;如果不是离线签章则需进一步验证是客户端模式,还是服务端模式,客户端模式验证通过后可直接使用,服务端模式验证通过后,通过WebService 调用使用电子印章。
如图10,授权管理流程如下:
1)印章负责人授权印章管理员,印章管理员授权印章操作员。
2)印章操作员经过权限查询后使用电子印章。
3)印章操作员在统一电子印章系统中进行具体的操作。
以上所述仅是本发明的优选实施方式,而非对其限制;应当指出,尽管参照上述各实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,其依然可以对上述各实施例所记载的技术方案进行修改,或对其中部分或者全部技术特征进行等同替换;而这些修改和替换,并不使相应的技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (8)

1.一种基于标识的统一电子印章系统,其特征在于,包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统;
所述电子印章管理子系统,负责对所有电子印章制作管理子系统、发布子系统的注册管理和接入认证,形成目录树,为跨区域电子印章认证、状态查询提供全网互通支撑;
所述电子印章信任基础设施子系统,采用基于标识的密码技术,使用电子印章唯一标识,实现印章身份与标识密钥直接绑定,用于支撑电子印章的制作和应用,实现电子印章身份统一赋码、统一签发;
所述电子印章接入检测子系统,对准备接入平台的电子印章制作管理子系统和发布子系统进行格式合规性测试和可信性测试,用于测试统一电子印章系统接入的电子印章发布子系统、电子印章制作管理子系统和电子印章应用服务子系统;电子印章接入检测子系统包括发布系统测试模块、制作系统测试模块、数据格式测试模块;
所述电子印章制作管理子系统包括电子印章管理模块、电子印章制作模块;电子印章管理模块提供标识密钥申请服务、受理印章制作申请服务、印章状态变更申请服务、印模管理服务、审计服务和电子印章发放服务;电子印章制作模块负责印章制作和印章备案;
所述电子印章发布子系统包括状态信息发布模块、状态查询服务模块、接入认证服务模块、发布管理模块;所述状态信息发布模块负责创建和接收当前印章的状态信息,更新信息并发布到对外服务模块;状态查询服务模块为应用系统提供标准接口调用,用于获取当前印章的状态信息;接入认证服务模块负责系统的身份认证;发布管理模块负责管理员管理、系统信息配置、系统注册管理、印章信息统计和日志审计;
所述电子印章应用服务子系统包括客户端服务模块、服务端服务模块;客户端服务模块包括客户端设备和客户端软件,客户端软件提供签章和印章状态在线查询;服务端服务模块包括签章、验章和在线查询服务,以及授权管理、印章管理服务和签章审计服务。
2.根据权利要求1所述的一种基于标识的统一电子印章系统,其特征在于,所述电子印章管理子系统包括发布系统注册模块、制作系统注册模块、制作发布结构目录模块、电子印章查询模块、系统认证管理模块。
3.根据权利要求1所述的一种基于标识的统一电子印章系统,其特征在于,所述电子印章信任基础设施子系统包括注册子系统模块、标识密钥生成模块、公共参数发布模块、赋码生成模块;
所述注册子系统模块接收电子印章制作管理子系统电子印章标识密钥、赋码的制作和管理申请,并将标识密钥生成模块根据申请操作的结果返回申请者,所述注册子系统模块包括接入认证模块、申请受理模块、标识密钥管理模块、系统管理模块、系统审计模块;
接入认证模块,注册子系统模块接收申请时需要认证申请者身份认证票据,该票据需由电子印章管理子系统生成,票据认证通过后注册子系统模块才能受理申请;
申请受理模块,接收电子印章制作管理子系统对标识密钥申请操作,对申请信息进行审核,信息审核完成后将申请发送给标识密钥生成模块进行处理,接收申请处理结果并验证处理结果的真实性和完整性,验证通过后将结果返回电子印章制作管理子系统,其中,申请受理业务包括标识密钥生成、赋码重新生成、标识注销;
标识密钥管理模块,提供对已有标识密钥的状态进行管理,包括冻结、解冻;
系统管理模块,对注册子系统模块进行管理和配置,主要包括:系统管理员的管理,为系统添加系统管理员,用于系统管理操作;
系统运行环境配置,对注册子系统模块的系统运行环境进行配置;
系统审计模块,对标识密钥申请及处理结果、系统管理员进行的系统操作进行统计、记录;
所述标识密钥生成模块接收来自注册子系统模块的标识密钥、赋码生成和标识密钥状态变更申请,根据申请生成标识密钥、赋码,和完成标识密钥的状态变更;
所述公共参数发布模块接收标识密钥生成模块发布的标识密钥和标识密钥状态变更申请,并进行发布,用于应用系统查询标识密钥的状态;
所述标识密钥生成模块具有标识密钥生成功能、标识密钥注销功能、标识密钥状态变更功能、接入认证功能、赋码生成功能、赋码重新生成功能、系统管理功能;
标识密钥生成功能:根据申请电子印章标识,调用密码设备服务接口生成标识密钥,调用标识密钥状态变更功能接口将新增的标识密钥发布到公共参数发布模块;
标识密钥注销功能:根据标识密钥注销申请对标识密钥生成模块中的标识密钥进行注销操作,调用标识密钥状态变更功能接口将注销标识密钥发布到公共参数发布模块;
标识密钥状态变更功能:根据标识密钥状态变更申请、注销申请和标识密钥生成模块请求,将新制作的标识密钥和对已有标识密钥状态进行变更的状态发布到公共参数发布模块;
接入认证功能:对提交申请处理的系统身份进行认证,认证通过才受理其请求;
赋码生成功能:为电子印章标识生成唯一编码;
赋码重新生成功能:为电子印章标识重新生成全网唯一的编码;
系统管理功能:对标识密钥生成模块进行管理和配置,主要包括:
系统管理员的管理:为系统添加系统管理员,用于系统管理操作;
注册管理系统注册:注册能够向系统发起申请的注册管理系统信息,用于接入认证;
系统运行环境配置:对标识密钥生成模块运行环境进行配置。
4.根据权利要求3所述的一种基于标识的统一电子印章系统,其特征在于,所述公共参数发布模块具有标识密钥状态发布功能、接入认证功能、系统管理功能;
标识密钥状态发布功能:接收标识密钥生成模块发布的标识密钥和标识密钥状态变更申请,将新的标识密钥发布到数据库中或对数据库中已有标识密钥状态进行变更;
接入认证功能:对向系统发布标识密钥状态的系统进行身份认证,只有认证通过的系统才能进行发布;
系统管理功能:对公共参数发布模块进行管理和配置,主要包括:
系统管理员的管理功能:为系统添加系统管理员,用于系统管理操作;
标识密钥生成模块注册:注册能够向系统发起标识密钥状态发布的系统,用于接入认证;
系统运行环境配置:对公共参数发布模块运行环境进行配置。
5.根据权利要求1所述的一种基于标识的统一电子印章系统,其特征在于,所述电子印章管理模块包括受理申请模块、标识密钥申请模块、印模管理模块、审计模块、印章发放模块;
受理申请模块提供电子印章的制作、挂失、冻结、解冻、注销受理业务:电子印章使用单位经印章制发单位同意后,可通过电子印章制作管理子系统受理申请模块发起电子印章受理业务,根据受理业务不同可分为印章制作、印章挂失、印章注销申请;
标识密钥申请模块接收受理申请模块的请求,请求种类包括标识密钥申请、赋码重新生成、标识注销;接收请求后向电子印章管理子系统发起认证请求,认证请求或得到认证票据,使用认证票据和业务请求一起调用,请求结果返回受理申请模块;
印模管理模块提供对电子印章印模的生成、导入功能;
审计模块通过创建标准的开发包以及制定技术规范,将各个模块的审计信息进行了统一整合,根据审计信息向系统审计人员或相关审计单位进行系统审计提供数据支撑;
印章发放模块接收受理申请模块发送的印章信息和印章使用单位信息,根据印章使用单位信息将印章发布到其印章载体或印章服务器中;发布过程中对印章载体身份进行验证,确保印章信息下载到正确的印章载体中。
6.根据权利要求1所述的一种基于标识的统一电子印章系统,其特征在于,所述电子印章制作模块接收电子印章管理模块发送的印章制作申请,按照电子印章格式规范,通过数字签名将印章图像数据与印章标识、全网唯一赋码以及印章属性进行安全绑定,形成标准的电子印章,在使用印章过程中,能够很方便地对电子印章进行安全性验证;
生成电子印章后备案到印章备案模块,同时将印章返回给电子印章管理子系统,并发布到电子印章发布子系统。
7.根据权利要求1所述的一种基于标识的统一电子印章系统,其特征在于,所述客户端服务模块包括签章模块、验章模块、在线查询模块;
签章模块,通过客户端插入含有电子印章的USBKey,通过安全认证后,方可访问电子印章数据以及密钥信息,进行电子签章;
验章模块,包括在线验章和离线验章,在线验章中,应用软件以印章信息和电子签名信息为入参调用客户端接口进行在线验章;在离线验章中,使用包括电子印章的USBKey在本地进行验章;
在线查询模块,针对待查询的Key进行连接、认证,读取内部电子印章数据并进行在线查询,最后将查询结果返回给使用单位。
8.根据权利要求1所述的一种基于标识的统一电子印章系统,其特征在于,所述服务端服务模块包括签章服务、验章服务、在线查询服务、授权管理服务;
签章服务,通过服务端WebService调用的方式针对文件或信息内容进行电子签章;
验章服务,通过服务端WebService调用的方式针对文件或信息内容进行电子签章验证;
在线查询服务,通过接口的方式向特定应用提供后台电子印章查询功能,能够将电子印章真伪、状态信息查询直接集成在特定应用系统中;
授权管理服务,面向服务端模式下电子印章的应用进行授权。
CN201710978817.XA 2017-10-19 2017-10-19 一种基于标识的统一电子印章系统 Active CN107832602B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710978817.XA CN107832602B (zh) 2017-10-19 2017-10-19 一种基于标识的统一电子印章系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710978817.XA CN107832602B (zh) 2017-10-19 2017-10-19 一种基于标识的统一电子印章系统

Publications (2)

Publication Number Publication Date
CN107832602A CN107832602A (zh) 2018-03-23
CN107832602B true CN107832602B (zh) 2020-12-08

Family

ID=61648458

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710978817.XA Active CN107832602B (zh) 2017-10-19 2017-10-19 一种基于标识的统一电子印章系统

Country Status (1)

Country Link
CN (1) CN107832602B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109978496A (zh) * 2019-03-08 2019-07-05 国家信息中心 电子印章吊销列表生成方法及电子印章离线验证方法
CN109978544B (zh) * 2019-04-03 2021-07-23 国网山东省电力公司 基于大数据技术的企业密钥管控及智能化分析方法及系统
CN110490536A (zh) * 2019-06-26 2019-11-22 中电万维信息技术有限责任公司 一种电子印章系统
CN110610078A (zh) * 2019-09-26 2019-12-24 北京无字天书科技有限公司 一种电子印章状态发布系统
CN111143807A (zh) * 2019-12-13 2020-05-12 航天信息股份有限公司 一种用于生成电子印章的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088518A (ko) * 2001-05-17 2002-11-29 부루소 인터내셔날 주식회사 인증서와 광고기능을 포함한 전자인장
JP2005311545A (ja) * 2004-04-19 2005-11-04 Nextage:Kk 電子署名付印鑑認証システム及び電子署名付印鑑認証方法
CN101398915A (zh) * 2007-09-24 2009-04-01 广州市百成科技有限公司 一种基于互联网的电子印章平台系统
CN102622687A (zh) * 2012-03-30 2012-08-01 云南远信科技有限公司 一种电子印章系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020088518A (ko) * 2001-05-17 2002-11-29 부루소 인터내셔날 주식회사 인증서와 광고기능을 포함한 전자인장
JP2005311545A (ja) * 2004-04-19 2005-11-04 Nextage:Kk 電子署名付印鑑認証システム及び電子署名付印鑑認証方法
CN101398915A (zh) * 2007-09-24 2009-04-01 广州市百成科技有限公司 一种基于互联网的电子印章平台系统
CN102622687A (zh) * 2012-03-30 2012-08-01 云南远信科技有限公司 一种电子印章系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Xu Jian等.Study of an Electronic Seal System Based on Elliptic Curve Cryptography and Public-key Infrastructure.《2010 2nd International Conference on Future Computer and Communication》.IEEE,2010,第2卷第[V2-760]-[V2-763]页. *
电子印章系统的互信互验关键技术研究与设计;许盛伟,张珍珍,崔敏龙;<<计算机工程与设计>>;20160716;第37卷(第7期);全文 *

Also Published As

Publication number Publication date
CN107832602A (zh) 2018-03-23

Similar Documents

Publication Publication Date Title
CN107832602B (zh) 一种基于标识的统一电子印章系统
US20200285978A1 (en) Model training system and method, and storage medium
JP2022000757A5 (zh)
CN110569658B (zh) 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质
AU2020202168B2 (en) Method and system related to authentication of users for accessing data networks
CN110598434B (zh) 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质
CN109544982B (zh) 停车信息共享方法及共享系统
CN111753014B (zh) 基于区块链的身份认证方法及装置
CN111415233B (zh) 一种基于区块链多方授权的银行电子询证函生成方法
CN110674531B (zh) 基于区块链的居住信息管理方法、装置、服务器及介质
CN108053088A (zh) 一种用户管理系统、方法和装置
CN110955699B (zh) 一种去中心化的电子学历证书查验方法及系统
CN111555891A (zh) 一种基于区块链的材料数据自营自管系统及其使用方法
CN113271311A (zh) 一种跨链网络中的数字身份管理方法及系统
CN109831310A (zh) 一种身份验证方法、系统及相关装置
CN113127822A (zh) 一种基于企业链码的企业电子印章管理方法及系统
CN114117264A (zh) 基于区块链的非法网站识别方法、装置、设备及存储介质
CN113037505B (zh) 一种可信Web应用的实现方法及系统
CN110909388B (zh) 一种去中心化的电子学历管理系统及方法
CN103559430B (zh) 基于安卓系统的应用账号管理方法和装置
CN115310920A (zh) 基于治理链的跨链互操作管理方法、装置及存储介质
CN111931230A (zh) 数据授权方法和装置、存储介质和电子装置
CN110968632B (zh) 一种数据统一交换的方法与系统
CN114565485A (zh) 基于区块链ipfs存储的劳动合同管理方法和系统
CN113205302A (zh) 数据交互方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant