CN109547210B - 一种电子印章验证方法和装置 - Google Patents
一种电子印章验证方法和装置 Download PDFInfo
- Publication number
- CN109547210B CN109547210B CN201811413070.4A CN201811413070A CN109547210B CN 109547210 B CN109547210 B CN 109547210B CN 201811413070 A CN201811413070 A CN 201811413070A CN 109547210 B CN109547210 B CN 109547210B
- Authority
- CN
- China
- Prior art keywords
- electronic seal
- target electronic
- target
- seal
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种电子印章验证方法和装置,涉及计算机信息安全技术领域。所述方法,包括:获取待验证的目标电子印章;基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证;当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。解决了现有的电子印章验证方法在离线状态下无法及时进行有效性验证,适用性不高的技术问题。取得了不论网络状态如何都可以及时进行有效性验证,从而提高电子印章验证的适用性以及及时性的有益效果。
Description
技术领域
本发明涉及计算机信息安全技术领域,特别是涉及一种电子印章验证方法和装置。
背景技术
随着互联网技术的发展和电子政务、电子商务的兴起,大量电子文档(公文、合同等)需要通过网络在不同用户之间进行传送或交换。如何保障电子文档内容的真实性和完整性,是计算机信息安全技术领域,尤其是在电子政务、电子商务中需要解决的技术问题。因此,电子印章技术得以出现并得到广泛应用。
电子印章是一种由制作者签名的包括持有者信息和图形化内容的数据,可用于电子文件的盖章,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。电子印章一般存储于智能密码钥匙中。电子印章系统通常包括电子印章管理服务系统(包含制章系统和印章发布系统)、电子签章客户端软件以及存储于存储介质中的电子印章,综合应用数字图像技术和密码技术,保证盖章后的电子文件在传递、使用过程中的真实性、完整性、抗抵赖和可验证性。
而且,为了保证加盖电子印章的电子文件的真实性、完整性和抗抵赖,必须对加盖的电子印章进行验证。现有的电子印章验证方法可以分为本地离线验证和在线验证两类。其中,本地离线验证通过制章系统的数字证书验证电子印章的真实性,用电子印章的公钥验证公文文件的真实和完整性;在本地离线验证结果的基础上,进而可以通过网络查询电子印章发布系统,确定电子文件盖章时该电子印章及其数字证书的有效性。
但是现有的电子印章验证方式必须在线对电子印章的有效性进行验证,而如果处于离线状态,则无法及时对电子印章的有效性进行验证,进而导致现有的电子印章验证方式的验证不及时,适用性不强等问题。
发明内容
为了解决现有的电子印章验证方法在离线状态下出现验证不及时,适用性不强的问题,本发明实施例提供一种电子印章验证方法和装置。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种电子印章验证方法,包括:
获取待验证的目标电子印章;
基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证;
当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。
可选地,在所述当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证的步骤之前,还包括:
当处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。
可选地,所述获取待验证的目标电子印章的步骤,包括:
通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。
可选地,所述基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证的步骤,包括:
基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间;
可选地,所述智能密码设备包括存储型智能密码钥匙。
第二方面,本发明实施例还提供了一种电子印章验证装置,其特征在于,包括:
电子印章获取模块,用于获取待验证的目标电子印章;
真实性验证模块,用于基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证;
有效性验证模块,用于当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。
可选地,所述装置还包括:
电子印章发布数据下载模块,用于当处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。
可选地,所述电子印章获取模块,包括:
电子印章获取子模块,用于通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。
可选地,所述有效性验证模块,包括:
有效性验证子模块,用于基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间;
可选地,所述智能密码设备包括存储型智能密码钥匙。
第三方面,本发明实施例还提供了一种智能密码设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上述的电子印章验证方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的电子印章验证方法的步骤。
在本发明实施例中,通过获取待验证的目标电子印章,基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证,并且在处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。从而在离线状态下也可以及时地对电子印章进行有效性验证,进而提高了电子印章有效性验证的及时性,以及电子印章验证方法的适用性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中的一种电子印章验证方法的步骤流程图;
图2是本发明实施例中的一种电子印章验证方法的步骤流程图;
图3是本发明实施例中的一种电子印章验证装置的结构示意图;
图4是本发明实施例中的一种电子印章验证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
详细介绍本发明实施例提供的一种电子印章验证方法。
参照图1,示出了本发明实施例中一种电子印章验证方法的步骤流程图。
步骤110,获取待验证的目标电子印章。
在本申请实施例中,为了对某一电子印章进行验证,那么则需要获取相应的电子印章,此时需要进行验证的电子印章也可以称为目标电子印章。本申请实施例中的目标电子印章可以为任意一种电子印章,对此本申请实施例不加以限定。
而且,在获取得到待验证的目标电子印章后,可以利用任何可用存储介质存储目标电子印章,具体的可以根据需求进行预先设置,对此本申请实施例不加以限定。例如,可以利用U盘、USBkey等设备存储目标电子印章,等等。
步骤120,基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证。
如前述,电子印章验证过程可以分为真实性验证以及有效性验证两个部分,真实性验证可以包括验证相应的电子印章是一个真实的电子印章,而不是伪造或被修改的电子印章。在实际应用中,可以基于目标电子印章的数字证书完成真实性验证。其中,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书是一种权威性的电子文件,可以由权威公正的第三方机构,如CA(Certificate Authority,证书授权)中心签发的证书,也可以由企业级CA系统进行签发,等等。
电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。电子签名是基于国际PKI(Public Key Infrastructure,公钥基础设施)标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是,数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。
电子印章的具体做法是将电子文书内容的数字签名通过数字水印、加密等技术,使其和电子印章图像进行有效的绑定(如利用隐藏技术将数据隐藏在电子印章的图像中等)。验证电子印章真伪的过程其实就是验证数字签名的过程。只有通过电子签名/验证技术证明与电子印章相关联的电子文书是真实的,电子印章图像才被承认是有效的,否则电子印章不可显示或只能是一个没有法律效力的图片而已。
对于数字证书而言,支持联机在线验证和脱机本地验证两种验证方式。
另外在本发明实施例中,真实性验证还可以包括验证带章文件的真实性和完整性,而且在本发明实施例可以通过任何可用方法验证带章文件的真实性和完整性,对此本发明实施例不加以限定。例如,可以根据相应电子印章的公钥验证带有相应电子印章的公文文件的真实和完整性。
在本申请实施例中,由于在获取目标电子印章的同时即可以获取其对应的数字证书,因此不管是在离线状态还是联网状态,都可以基于目标电子印章的数字证书对相应的目标电子印章进行真实性验证。例如,如果处于离线状态,那么则可以基于已获取的数字证书对目标电子印章进行真实性验证;而如果处于联网状态,则可以基于已获取的数字证书对目标电子印章进行真实性验证,也可以在线重新获取目标电子印章的数字证书,进而基于最新获取的数字证书对目标电子印章进行真实性验证,等等。具体的,在进行真实性验证时,可以读取目标电子印章中包含的信息,并将读取出的信息与数字证书中包含的信息进行匹配,如果信息匹配则说明通过真实性验证,而如果信息不匹配,则说明目标电子印章可能被篡改或为伪造印章,无法通过真实性验证。
步骤130,当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。
在实际应用中,电子印章系统可以包括制章系统和印章发布系统,而且由于电子印章使用者的不同需求,或者是电子印章在使用过程中出现的不同情况,导致不同的电子印章的有效时间不完全一致,即使是同一电子印章在不同时刻的有效性也并不能完全一致。例如,对于同一公司或用户,可以申请多个电子印章,但是在同一时间只能有一个电子印章有效,那么相应的公司或用户则可以根据需求在不同时间段切换使用不同的电子印章,那么此时当前使用的电子印章是否有效,则需要检测相应的公司或用户是否在电子印章系统中申请启用相应的电子印章。
在实际应用中,电子印章管理服务系统可以对各个电子印章执行包括电子签章的制作、授权、使用、撤销、管理、维护等等一系列操作。而且,电子印章发布数据则可以记录电子印章管理服务系统对各个电子印章的的上述操作。因此,基于电子印章发布数据可以获知各个电子印章的相关信息,例如电子印章是否被授权、电子印章是否被撤销、电子印章是否被更改,等等。而且在电子印章发布数据中还可以记录针对各个电子印章的各种操作的操作时间,以便根据时间参数确定各个电子印章的相关性能。
因此,在本申请实施例中,为了能够在离线状态下及时对目标电子印章进行有效性验证,则可以预先下载电子印章发布数据,并且在离线状态下基于预先下载的电子印章发布数据对目标电子印章进行有效性验证。具体的有效性验证可以包括根据电子印章发布数据中记录的目标电子印章的相关信息,确定目标电子印章当前是否有效,和/或利用目标电子印章在指定的文件中盖章时相应的目标电子印章是否有效,和/或目标电子印章在某一指定时间段内或某一指定时刻是否有效,等等。
例如,对于目标电子印章A,假设在电子印章发布数据中记录有目标电子印章A在2017年11月1日被授权,在2018年11月1日被撤销,而当前对目标电子印章A签署的文件1中的电子印章进行有效性验证,假设文件1在2018年11月2日由目标电子印章进行盖章,那么此时基于电子印章发布数据可以确定文件1中的目标电子印章A为无效印章。
另外,在本申请实施例中,如果处于联网状态,也可以基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。但是,由于不同用户随时都可能针对某一电子印章进行上述的任意一种操作,或者是申请制作新的电子印章,所以电子印章发布系统中的电子印章发布数据可能会不定期进行更新,但是由于受到网络状态限制,无法及时在电子印章发布数据存在更新时下载最新的电子印章发布数据,因此预先下载的电子印章发布数据可能存在部分数据误差。所以,在本申请实施例中,如果处于联网状态,优选地可以通过网络实时获取最新的电子印章发布数据,并且基于最新获取的电子印章发布数据对目标电子印章进行有效性验证。
而且,为了保证下载至本地的电子印章发布数据的完备性,从而提高有效性验证的准确性,当处于联网状态时,还可以预设时间段为间隔,周期性地获取最新的电子印章发布数据,同时还可以记录每次下载电子印章发布数据的时间作为所述电子印章发布数据的更新时间,而且具体的可以只记录最新一次下载电子印章发布数据时的时间作为更新时间,或者也可以记录每次下载时的时间作为每一次的更新时间,具体的可以根据需求进行预先设置,对此本申请实施例不加以限定。
另外,在本申请实施例中,为了对电子印章进行验证,还可以进行其他的常规验证,例如验证目标电子印章所在文件的文件完整性、目标电子印章对应的数字证书的有效性,等等。而且具体的可以通过任何可用方法进行上述验证,对此本申请实施例不加以限定。
在本发明实施例中,通过获取待验证的目标电子印章,基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证,并且在处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。从而在离线状态下也可以及时地对电子印章进行有效性验证,进而提高了电子印章有效性验证的及时性,以及电子印章验证方法的适用性。
实施例二
详细介绍本发明实施例提供的一种电子印章验证方法。
参照图2,示出了本发明实施例中一种电子印章验证方法的步骤流程图。
步骤210,通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。
如前述,在实际应用中,电子印章制章系统可以根据用户的申请制作相应的电子印章,因此在本申请实施例中,可以通过电子印章制章系统获取目标电子印章。而且,在本申请实施例中,为了方便对目标电子印章进行验证,同时保证目标电子印章的安全性,可以通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入预设的智能密码设备内部。其中的智能密码设备可以根据需求进行预先设置,对此本申请实施例不加以限定。而且,在本发明实施例中,在智能密码设备中还可以设定用以记录电子印章的特定存储区域。而且,特定存储区域还可以基于预设的密钥对写入的目标电子印章进行加密和/解密,从而保证目标电子印章的安全性。
其中的智能密码设备可以为一种USBKey和Nand-flash、U盘等存储介质高度融合的多功能终端密码产品,其既能够作为电子印章的安全存储介质,又具有自动执行应用程序和大容量数据存储功能。智能密码设备的内部可以分为隐藏区、CD-ROM区、U盘区、保密U盘区,等等。例如,可设置智能密码设备为SuchKey等任意一种存储型智能密码钥匙。其中,存储型智能密码钥匙可以包括任意一种具有存储功能的智能密码钥匙,例如可以包括但不限于基础型智能密码钥匙、按键型智能密码钥匙、SD型智能密码钥匙、高速度智能密码钥匙、蓝牙型智能密码钥匙、时钟存储型智能密码钥匙、动态令牌型智能密码钥匙(OTPKey),等等。
步骤220,基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证。
步骤230,当处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。
如前述,在本申请实施例中,为了实现在离线状态下对目标电子印章进行有效性验证,同时保证下载至本地的电子印章发布数据的完备性,可以在处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据,并将获取得到的电子印章发布数据加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。
具体的可以在智能密码设备由离线状态切换至联网状态时,即自动从电子印章发布系统获取发布的电子印章发布数据并加密存储至智能密码设备中,同时记录本次获取电子印章发布数据的时间作为电子印章发布数据的同步时间;进而在处于联网状态的后续时间内,可以预设时间段为间隔,周期性地自动获取电子印章发布系统发布的电子印章发布数据并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。其中的预设时间段可以根据需求进行预先设置,对此本申请实施例不加以限定。
另外,在本申请实施例中,如果在智能密码设备中已存储有之前下载的电子印章发布数据,那么则可以基于本次获取的电子印章发布数据对已下载的电子印章发布数据进行更新,同时更新电子印章发布数据的同步时间。而且,为了更新智能密码设备中已存储的电子印章发布数据,可以只获取电子印章发布系统在智能密码设备上次更新时的同步时间之后发布的电子印章发布数据,而无须每次都获取电子印章发布系统发布的全部电子印章发布数据;当然,在本发明实施例中,也可以设置每次更新智能密码设备中的电子印章发布数据时,都通过电子印章发布系统获取当前全部的电子印章发布数据,对此本发明实施例不加以限定。
具体的,在本申请实施例中,在联网状态时,可以通过任何可用方法获取电子印章发布数据以及同步时间,具体的可以根据需求进行预先设置,对此本申请实施例不加以限定。例如,可以在智能密码设备中预先安装一电子印章发布数据同步软件,该软件能够在线将电子印章发布系统发布的电子印章发布数据下载到智能密码设备中进行加密存储,并记录本次电子印章发布数据同步时间。
而且,在本申请实施例中,对获取的电子印章发布数据还可以进行加密存储,具体的加密方式可以根据需求进行预先设置,对此本申请实施例不加以限定。例如,可以基于权威机构发布的加密方式进行加密,或者是自定义加密方式,等等。
可选地,在本申请实施例中,所述智能密码设备可以包括一种存储型智能密码钥匙。
步骤240,当处于离线状态时,基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间。
那么,当处于离线状态时,则可以基于智能密码设备中存储的电子印章发布数据对其中的目标电子印章进行有效性验证,而且为了方便相关用户获知当前验证所使用的电子印章发布数据的更新时间,还可以相应的提示电子印章发布数据最新的同步时间。而且,在离线状态时,也可以基于离线存储的目标电子印章的数字证书同时对目标电子印章的真实性进行验证,同时验证目标电子印章所在文件的完整性,等等。
其中的离线状态可以包括任何一种无法在线实时从电子印章发布系统获取最新发布的电子印章发布数据的状态,例如智能密码设备无法联网的状态,网络不可用状态,等等。
具体的同步时间的提示方式也可以根据需求进行预先设置,对此本申请实施例不加以限定。例如,可以通过语音播报的方式,或者是通过悬浮窗显示方式,等等。
在本发明实施例中,通过获取待验证的目标电子印章,基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证,并且在处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。从而在离线状态下也可以及时地对电子印章进行有效性验证,进而提高了电子印章有效性验证的及时性,以及电子印章验证方法的适用性。
而且,在本发明实施例中,还可以在处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据,并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。并且,通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。以及,基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间。从而可以进一步提高电子印章有效性验证的及时性,以及电子印章验证方法的适用性。
实施例三
详细介绍本发明实施例提供的一种电子印章验证装置。
参照图3,示出了本发明实施例中一种电子印章验证装置的结构示意图。
本发明实施例的电子印章验证装置包括:电子印章获取模块310、真实性验证模块320和有效性验证模块330。
下面分别详细介绍各模块的功能以及各模块之间的交互关系。
电子印章获取模块310,用于获取待验证的目标电子印章;
真实性验证模块320,用于基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证;
有效性验证模块330,用于当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。
在本发明实施例中,通过获取待验证的目标电子印章,基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证,并且在处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。从而在离线状态下也可以及时地对电子印章进行有效性验证,进而提高了电子印章有效性验证的及时性,以及电子印章验证方法的适用性。
实施例四
详细介绍本发明实施例提供的一种电子印章验证装置。
参照图4,示出了本发明实施例中一种电子印章验证装置的结构示意图。
本发明实施例的电子印章验证装置包括:电子印章获取模块410、真实性验证模块420、电子印章发布数据下载模块430和有效性验证模块440。
下面分别详细介绍各模块的功能以及各模块之间的交互关系。
电子印章获取模块410,用于获取待验证的目标电子印章。
其中,所述电子印章获取模块410,进一步可以包括:
电子印章获取子模块411,用于通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。
真实性验证模块420,用于基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证。
电子印章发布数据下载模块430,用于当处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据,并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。
有效性验证模块440,用于当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。
可选地,在本申请实施例中,所述有效性验证模块440,进一步可以包括:
有效性验证子模块441,用于基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间。
可选地,在本申请实施例中,所述智能密码设备包括一种存储型智能密码钥匙。
另外,本申请实施例还公开了一种智能密码设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上述的电子印章验证方法的步骤。
本申请实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的电子印章验证方法的步骤。
在本发明实施例中,通过获取待验证的目标电子印章,基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证,并且在处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证。从而在离线状态下也可以及时地对电子印章进行有效性验证,进而提高了电子印章有效性验证的及时性,以及电子印章验证方法的适用性。
而且,在本发明实施例中,还可以在处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据,并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。并且,通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。以及,基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间。从而可以进一步提高电子印章有效性验证的及时性,以及电子印章验证方法的适用性。
本领域普通技术人员可以意识到,结合本发明实施例中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (12)
1.一种电子印章验证方法,其特征在于,包括:
获取待验证的目标电子印章;
基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证;
当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证,所述电子印章发布数据用于记录电子印章管理服务系统对所述目标电子印章的操作和操作时间,所述有效性验证包括根据所述电子印章发布数据中记录的目标电子印章的相关信息,验证所述目标电子印章在指定时间是否有效,和/或验证所述目标电子印章在指定的文件中盖章时相应的目标电子印章是否有效;
其中,所述相关信息包括所述目标电子印章是否被授权、所述目标电子印章是否被撤销、所述目标电子印章是否被更改;所述操作包括制作、授权、使用、撤销、管理、维护。
2.根据权利要求1所述的方法,其特征在于,在所述当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证的步骤之前,还包括:
当处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据,并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。
3.根据权利要求2所述的方法,其特征在于,所述获取待验证的目标电子印章的步骤,包括:
通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。
4.根据权利要求3所述的方法,其特征在于,所述基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证的步骤,包括:
基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间。
5.根据权利要求2-4中任一项所述的方法,其特征在于,所述智能密码设备包括存储型智能密码钥匙。
6.一种电子印章验证装置,其特征在于,包括:
电子印章获取模块,用于获取待验证的目标电子印章;
真实性验证模块,用于基于所述目标电子印章的数字证书对所述目标电子印章进行真实性验证;
有效性验证模块,用于当处于离线状态时,基于预先下载的电子印章发布数据对所述目标电子印章进行有效性验证,所述电子印章发布数据用于记录电子印章管理服务系统对所述目标电子印章的操作和操作时间,所述有效性验证包括根据所述电子印章发布数据中记录的目标电子印章的相关信息,验证所述目标电子印章在指定时间是否有效,和/或验证所述目标电子印章在指定的文件中盖章时相应的目标电子印章是否有效;
其中,所述相关信息包括所述目标电子印章是否被授权、所述目标电子印章是否被撤销、所述目标电子印章是否被更改;所述操作包括制作、授权、使用、撤销、管理、维护。
7.根据权利要求6所述的装置,其特征在于,还包括:
电子印章发布数据下载模块,用于当处于联网状态时,自动获取电子印章发布系统发布的电子印章发布数据,并加密存储至预设的智能密码设备中,同时记录所述电子印章发布数据的同步时间。
8.根据权利要求7所述的装置,其特征在于,所述电子印章获取模块,包括:
电子印章获取子模块,用于通过电子印章制章系统获取所述目标电子印章,并将所述目标电子印章写入所述智能密码设备内部。
9.根据权利要求8所述的装置,其特征在于,所述有效性验证模块,包括:
有效性验证子模块,用于基于所述智能密码设备中加密存储的电子印章发布数据,对所述目标电子印章进行有效性验证,并提示所述电子印章发布数据最新的同步时间。
10.根据权利要求7-9中任一项所述的装置,其特征在于,所述智能密码设备包括存储型智能密码钥匙。
11.一种智能密码设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的电子印章验证方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的电子印章验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811413070.4A CN109547210B (zh) | 2018-11-23 | 2018-11-23 | 一种电子印章验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811413070.4A CN109547210B (zh) | 2018-11-23 | 2018-11-23 | 一种电子印章验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109547210A CN109547210A (zh) | 2019-03-29 |
| CN109547210B true CN109547210B (zh) | 2020-02-11 |
Family
ID=65850396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811413070.4A Active CN109547210B (zh) | 2018-11-23 | 2018-11-23 | 一种电子印章验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547210B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110610078A (zh) * | 2019-09-26 | 2019-12-24 | 北京无字天书科技有限公司 | 一种电子印章状态发布系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810457A (zh) * | 2014-03-12 | 2014-05-21 | 河南融信数据有限公司 | 基于可靠数字签名和二维码的离线证照防伪方法 |
| CN104021482A (zh) * | 2013-03-01 | 2014-09-03 | 成都市易恒信科技有限公司 | 基于标识认证技术的证件防伪鉴真方法 |
| CN104320251A (zh) * | 2014-09-26 | 2015-01-28 | 大连声鹭科技有限公司 | 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法 |
-
2018
- 2018-11-23 CN CN201811413070.4A patent/CN109547210B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021482A (zh) * | 2013-03-01 | 2014-09-03 | 成都市易恒信科技有限公司 | 基于标识认证技术的证件防伪鉴真方法 |
| CN103810457A (zh) * | 2014-03-12 | 2014-05-21 | 河南融信数据有限公司 | 基于可靠数字签名和二维码的离线证照防伪方法 |
| CN104320251A (zh) * | 2014-09-26 | 2015-01-28 | 大连声鹭科技有限公司 | 一种离线使用在线认证的印章信息化装置、电子印鉴管理系统及认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109547210A (zh) | 2019-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3590223B1 (fr) | Procédé et dispositif pour mémoriser et partager des données intégrés | |
| WO2017016318A1 (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
| US20170180128A1 (en) | Method for managing a trusted identity | |
| US10559049B2 (en) | Digital passport country entry stamp | |
| CN109040026A (zh) | 一种数字资产的授权方法、装置、设备及介质 | |
| JP2003244139A (ja) | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 | |
| CN107317683B (zh) | 一种电子证照的双向验证方法及装置 | |
| CN112165382B (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| US11463252B2 (en) | Method and system for securely registering cryptographic keys on a physical medium for cryptographic keys, and physical medium produced | |
| JP2007028014A (ja) | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 | |
| JP4788213B2 (ja) | タイムスタンプ検証プログラム及びタイムスタンプ検証システム | |
| CN105635187B (zh) | 带印模的电子文件的生成方法与装置、认证方法与装置 | |
| CN107483190B (zh) | 电子资质证生成方法、验证方法、生成装置及验证装置 | |
| JP2000066590A (ja) | データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体 | |
| JP2015064767A (ja) | 文書保存管理システム及び文書保存管理方法 | |
| KR20040078693A (ko) | 전자 인증서의 저장 및 이용 방법 | |
| JP2012175554A (ja) | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム | |
| CN109547210B (zh) | 一种电子印章验证方法和装置 | |
| US20140245017A1 (en) | Digital Tachograph | |
| CN117056899A (zh) | 电子凭证的生成方法及装置 | |
| CA2898587C (en) | Digitised handwritten signature authentication | |
| CN106257483A (zh) | 电子数据的处理方法、设备及系统 | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| CN103577966A (zh) | 电子印章制章方法 | |
| CN112365263A (zh) | 一种区块链账号管理互通方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: An electronic seal verification method and device Effective date of registration: 20210702 Granted publication date: 20200211 Pledgee: Beijing first financing Company limited by guarantee Pledgor: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY Co.,Ltd. Registration number: Y2021990000575 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230601 Granted publication date: 20200211 Pledgee: Beijing first financing Company limited by guarantee Pledgor: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY Co.,Ltd. Registration number: Y2021990000575 |