CN109902505A - 一种电子签章的存储、验证方法和装置 - Google Patents
一种电子签章的存储、验证方法和装置 Download PDFInfo
- Publication number
- CN109902505A CN109902505A CN201711307223.2A CN201711307223A CN109902505A CN 109902505 A CN109902505 A CN 109902505A CN 201711307223 A CN201711307223 A CN 201711307223A CN 109902505 A CN109902505 A CN 109902505A
- Authority
- CN
- China
- Prior art keywords
- electronic signature
- related information
- data
- signature
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例涉及电子签章领域,尤其涉及一种电子签章的存储、验证方法和装置,用于解决现有技术中电子签章数据和电子签章数据的关联信息存储易出错、验证电子签章数据效率低的问题。本发明实施例中,获取电子签章数据及电子签章数据的关联信息;关联信息用于在使用电子签章时提供扩展功能;按预设的电子签章的数据格式将电子签章数据和关联信息组装成电子签章;预设的电子签章的数据格式中包括扩展字段和电子签章数据字段,其中,电子签章数据置于电子签章数据字段,关联信息置于扩展字段;将电子签章存储在目标文件中。由于本发明实施例中,解决了现有技术中分散存储带来的存储易出错和验证电子签章数据效率低的问题。
Description
技术领域
本发明实施例涉及电子签章领域,尤其涉及一种电子签章的存储、验证方法和装置。
背景技术
电子签章利用图像处理将电子签名操作转化为纸质文件盖章操作相同的可视效果;同时,利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。电子签章使得签章的安全性得到了更好的保障,而且方便异地盖章、联合盖章,节约了办公成本、提高了办公效率,在近些年来得到广泛的应用。
目前,在实际的电子签章过程中,由于研发人员对电子文件的理解程度不同,造成电子签章数据和电子签章数据的关联信息分散存储在相应的电子文件中。目前,针对不同格式的电子文件,电子签章数据有其固定的存储位置。但是,电子签章数据的关联信息根据预设的关联规则分散存储在不同的文件中。因此,造成存储所述电子签章数据和电子签章数据的关联信息的存储效率低,而且由于需要建立相应的关联规则才能存储,错误率也较高。
发明内容
本发明实施例提供一种电子签章的存储、验证方法和装置,用于解决现有技术中电子签章数据和电子签章数据的关联信息存储易出错、验证电子签章数据效率低的问题。
本发明实施例提供一种电子签章的存储方法,包括:获取电子签章数据及所述电子签章数据的关联信息;所述关联信息用于在使用电子签章时提供扩展功能;按预设的电子签章的数据格式将所述电子签章数据和所述关联信息组装成电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段,其中,所述电子签章数据置于所述电子签章数据字段,所述关联信息置于所述扩展字段;将所述电子签章存储在目标文件中。
可选地,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定。
可选地,所述电子签章数据中包括第一签名值;所述扩展字段还用于存储第二签名值,所述第二签名值为对所述第一签名值和所述关联信息进行签名得到的;所述第二签名值用于验证所述关联信息的合法性。
本发明实施例提供一种电子签章的验证方法,包括:获取电子签章;按预设的电子签章的数据格式解析所述电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段;所述扩展字段用于承载电子签章数据的关联信息;所述电子签章数据字段用于承载所述电子签章数据;其中,所述关联信息用于在使用电子签章时提供扩展功能;若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。
可选地,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定;按照所述关联信息的扩展功能使用所述关联信息,包括:验证所述关联信息的合法性从而确定所述电子签章的合法性;根据所述关联信息确定所述电子签章的签章使用信息;根据所述关联信息确定使用所述电子签章是否符合权限。
本发明实施例提供一种电子签章的存储装置,包括:获取单元,用于获取电子签章数据及所述电子签章数据的关联信息;所述关联信息用于在使用电子签章时提供扩展功能;处理单元,用于按预设的电子签章的数据格式将所述电子签章数据和所述关联信息组装成电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段,其中,所述电子签章数据置于所述电子签章数据字段,所述关联信息置于所述扩展字段;存储单元,用于将所述电子签章存储在目标文件中。
可选地,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定。
可选地,所述电子签章数据中包括第一签名值;所述扩展字段还用于存储第二签名值,所述第二签名值为对所述第一签名值和所述关联信息进行签名得到的;所述第二签名值用于验证所述关联信息的合法性。
本发明实施例中提供了一种电子签章的验证装置,包括:获取单元,用于获取电子签章;处理单元,用于按预设的电子签章的数据格式解析所述电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段;所述扩展字段用于承载电子签章数据的关联信息;所述电子签章数据字段用于承载所述电子签章数据;其中,所述关联信息用于在使用电子签章时提供扩展功能;若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。
可选地,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定;所述处理单元,用于:验证所述关联信息的合法性从而确定所述电子签章的合法性;根据所述关联信息确定所述电子签章的签章使用信息;根据所述关联信息确定使用所述电子签章是否符合权限。
本发明实施例中提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行上述所述的方法。
本发明实施例中提供了一种计算机设备,包括:存储器,用于存储程序指令;处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述所述的方法。
由于本发明实施例中,将获取的电子签章数据和电子签章数据的关联信息按预设的格式组装成电子签章,将所述电子签章存储在目标文件中。如此,实现了将电子签章数据的关联信息统一进行存储;解决了现有技术中电子签章数据和电子签章数据的关联信息存储时需要规定预设规则分散存储带来的存储效率低、易出错的问题;而且强化了电子签章数据和电子签章数据的关联信息的关联度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种系统架构示意图;
图2为本发明实施例提供的一种电子签章的存储方法流程示意图;
图3为本发明实施例提供的一种电子签章的验证方法流程示意图;
图4为本发明实施例提供的一种验证电子签章数据合法性的方法流程示意图;
图5为本发明实施例提供的一种电子签章的存储装置的结构示意图;
图6为本发明实施例提供的一种电子签章的验证装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示出了应用本发明实施例的一种系统的架构示意图。如图1所示,该系统架构可以包括电子签章生成系统10和电子签章验证系统20。电子签章生成系统10和电子签章验证系统20之间可通过无线或有线的方式进行连接。
电子签章生成系统10包括电子印章管理系统101和电子签章客户端102;电子印章管理系统101用于电子印章的生成和电子印章生命周期的管理。包括电子印章制作、挂失、停用、重新制作、使用控制等管理。电子印章管理系统实现对所有电子印章安全方便的集中管理和对印章的使用进行在线控制和监管。电子签章客户端102是指安装有可在不同应用系统环境下对文档实现签名的签章软件的客户端。安装在客户端的签章软件可支持CEB、CEBX、OFD、PDF、Word、HTML等电子文件的电子签章和基于web网页的电子签章。电子签章客户端102根据用户指定的位置,在CEB、CEBX、OFD、PDF、Word、HTML等电子文件以及web网页中添加样章,且用户可根据需要任意移动电子印章的位置。该签章软件可采用嵌入式系统,嵌入电子文件的对应的系统中,以插件的形式实电子签章功能,电子文件进行电子签章后其文件格式不发生变化,可方便用户使用和阅读,且支持多个单位或个人的会签。
电子签章验证系统20包括安装有验证电子签章的签章软件的客户端201和电子签章验证服务器202。客户端201和客户端102可以是同一个也可以是不同的;安装在客户端201的签章软件可与电子签章生成系统中客户端102中签章软件相同。用该签章软件还可以实现对具体的电子文件的文档内容进行电子签章的验证。该签章软件支持CEB、CEBX、OFD、PDF、Word、HTML等电子文件的电子签章的验证以及基于web网页的电子签章的验证。可验证CEB、CEBX、OFD、PDF、Word、HTML等电子文件的文档内容是否被篡改。同时根据签章时的设置,验证指定内容(包括图片信息、文字颜色和文字大小等)的签章是否有效。如果签章后的电子文件的文档内容或相关信息发生了变化,该文件的电子签章将验证失败,如此,可保证其内容完整性和防抵赖性验证。
为了加强签章管理的安全性,持章人不可以随意加盖印章,因此,签章软件必须要可以禁止持章人任意签章,通过提供完整的接口,只有通过应用系统集成,由应用系统决定谁可以对哪个文件加盖印章。另一方面,为了适应系统的要求,签章软件提供二次开发接口,可以实现在应用系统中自动定位印章的位置,自动加盖印章,同时,每次加盖印章可以保护指定区域内容,而不是整个文档内容,系统支持联合审批、联合签章的功能。
本发明实施例中,所述客户端102和客户端201可以是经无线接入网(RadioAccess Network,简称RAN)与一个或多个核心网进行通信,客户端可以指笔记本电脑、用户终端、终端、无线通信设备、个人数字处理(Personal Digital Assistant,简称PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,未来5G网络中的终端设备等。
基于图1所示的系统架构,图2示例性示出了本发明实施例提供的一种电子签章的存储方法流程示意图,如图2所示,该电子签证的存储方法包括以下步骤:
步骤201,获取电子签章数据及电子签章数据的关联信息;关联信息用于在使用电子签章时提供扩展功能;
步骤202,按预设的电子签章的数据格式将电子签章数据和关联信息组装成电子签章;预设的电子签章的数据格式中包括扩展字段和电子签章数据字段;其中,电子签章数据置于电子签章数据字段,关联信息置于扩展字段;
步骤203,将电子签章存储在目标文件中。
由于本发明实施例中,将获取的电子签章数据和电子签章数据的关联信息按预设的格式组装成电子签章,将所述电子签章存储在目标文件中。如此,实现了将电子签章数据的关联信息统一进行存储;解决了现有技术中电子签章数据和电子签章数据的关联信息存储时需要规定预设规则分散存储带来的存储效率低、易出错的问题;而且强化了电子签章数据和电子签章数据的关联信息的关联度。
进一步,本发明实施例中,将所述电子签章数据和所述电子签章数据的关联信息按预设的电子签章的数据格式组装成电子签章,得电子签章数据和电子签章数据的关联信息高效结合;且可以适用于CEB、CEBX、OFD、PDF、Word、HTML等不同格式的电子文件。
本发明实施例中,电子签章数据字段包括版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人数字证书、签章算法标识、签名值。电子签章数据为相应电子签章数据字段对应的值。其中,版本号表示电子签章数据结构的版本号;电子印章表示生成电子签章使用的电子印章数据;时间信息表示电子签章对应的时间信息,可以是时间戳,也可以是UTCTIME时间;原文杂凑值表示待签名原文的杂凑值;原文属性信息表示原文数据的属性信息,如文档ID、日期、段落、原文内容的字节数、指示信息、签章保护范围等。
可选地,签名字是为了增加电子签章数据的安全性,按照电子签章的数据格式组装待签名的电子签章数据,对所述待签名的电子签章数据进行数据签名,生成第一签名值,将该第一签名值置于所述电子签章数据格式的签名值字段的位置。
本发明实施例中,所述电子签章数据中包括第一签名值;所述扩展字段还用于存储第二签名值,所述第二签名值为对所述第一签名值和所述关联信息进行签名得到的;所述第二签名值用于验证所述关联信息的合法性。
可选地,所述电子签章中的电子签章数据的关联信息的描述方式包括以下内容中的任一项:可扩展标记语言XML、对象标记语言JSON、所述电子签章的描述语言。该描述方式可提高关联信息的扩展性。具体的,可扩展标记语言XML格式为:<XXX><XXX>…;对象标记语言JSON格式为:{"XX":xxx,"YYY":yyy,...};所述电子签章的描述语言的格式如下:
本发明实施例中,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定。
本发明实施例中,扩展功能中用于电子签章的辅助验证的关联信息包括:签章标识、验章者服务器网络协议(Internet Protocol,简称IP)、文档标题。所述签章标识在电子签章过程中产生,能唯一的标识一次电子签章行为,是每次签章行为的记录。一方面,签章标识对后续业务系统的日志查询、审计提供数据基础。另一方面,在客户端对电子文档进行验章时,获取到电子签章标识,将电子签章标识发送到验章者服务器,使所述验章者服务器进行签章行为记录的验证。验章者服务器IP用于校验电子印章来源的合法性和签章行为记录。在电子文件的全生命周期内,可根据验章者服务器IP对电子签章进行在线验证。文档标题可用于签章日志的统计、查询;在不单独打开每个电子签章对应的签章文件时,可以用时对多个签章文件进行批量验证时提供更直观的文档验证信息。
本发明实施例中,如果签署有电子印章的文档发生了变更,验证时会提示文档验证不通过,电子印章上有一条黑色斜杠,则电子印章无效。
本发明实施例中,扩展功能中用于电子签章的使用记录的关联信息包括签章者客户端IP、业务系统。签章者客户端IP便于追溯签章的终端;如此,可以确定出签章者所处的网络位置,进而确定签章者所述的地理位置。业务系统便于追溯该次签章行为的应用场景;如此,可以为印章的验证这提供更多直观的签章信息,便于确定电子签章的上级来源,实现了将电子签章与业务系统更紧密的结合。可选地,业务系统包括审批、财务、办公处理等。这些信息能够提供给用户更多的签章信息,加强对电子文档真实性的认可度。
本发明实施例中扩展功能中用于电子签章的权限确定。可选地,电子签章的权限包括打印权限、阅读权限。可选地,对文档型的电子文件,需要具有打印控制的功能。由于电子签章系统是与应用信息系统集成应用,各收文单位的许可打印份数应该由发文单位在分发时候指定,并存储在应用系统数据库中。电子签章系统提供打印控制参数接口(最大许可打印份数和已打印份数),应用系统中具备打印权限者在打开签章后的电子文档前,获取该文档的许可打印份数,选择文档打印时记录本次打印的份数,并更新应用系统的已打印份数记录。如果已超出文件的许可打印份数,原则上不允许继续打印。根据客户的不同需求,可进行特殊的处理,例如打印成黑章。系统提供两种不同的打印份数控制方式,一种是由印章系统独立完成,这种控制方式就是给每一个签章文件在设置打印份数时设置一个唯一编号,在初次打印时将该唯一编号与打印所用的USBkey的卡号一同记录到服务器端数据库中,这样就某一个具有打印权限的USBkey来说,对于某个具体的文件则可只允许打印规定的打印份数。另一种打印控制方式是不通过签章软件的设置功能设置,而是由业务系统在发文时设定每一个收文人可以打印的红头文件份数,并且记录到各个收文人的记录中,然后在打印时,通过接口程序将打印份数传给签章软件进行打印,这种打印方式是最理想的控制方式,也是最可靠的。采用这种方式可以就同一个文件给不同的收文人设置不同的打印份数,而且可以在打印文档过程中出现打印机故障时,可以通过申请发文方补发文件的方式解决被浪费了的打印份数的问题;对于一篇文档内多个印章或签名,可以设置哪些签章或签字可以打印,哪些不可以打印。当电子签章需要特殊的用途时,可以通过判断当前电子签章的打印者的身份信息是否包含在可打印的单位或个人的信息中来确定是否可以使用该电子签章。
从上述内容可以看出:本发明实施例中,由于本发明实施例中,将获取的电子签章数据和电子签章数据的关联信息按预设的格式组装成电子签章,将所述电子签章存储在目标文件中。如此,实现了将电子签章数据的关联信息统一进行存储;解决了现有技术中电子签章数据和电子签章数据的关联信息存储时需要规定预设规则分散存储带来的存储效率低、易出错的问题;而且强化了电子签章数据和电子签章数据的关联信息的关联度。
进一步,本发明实施例中,将所述电子签章数据和所述电子签章数据的关联信息按预设的电子签章的数据格式组装成电子签章,得电子签章数据和电子签章数据的关联信息高效结合;且可以适用于CEB、CEBX、OFD、PDF、Word、HTML等不同格式的电子文件。
图3示例性示出了本发明实施例提供的一种电子签章的验证方法流程示意图,如图3所示,该电子签证的验证方法包括以下步骤:
步骤301,获取电子签章;
步骤302,按预设的电子签章的数据格式解析电子签章;预设的电子签章的数据格式中包括扩展字段和电子签章数据字段;扩展字段用于承载电子签章数据的关联信息;电子签章数据字段用于承载电子签章数据;其中,关联信息用于在使用电子签章时提供扩展功能;
步骤303,若解析出的电子签章中存在关联信息,则按照关联信息的扩展功能使用关联信息。
由于本发明实施例中,在获取到电子签章后,按预设的电子签章的数据格式解析所述电子签章。所述预设电子签章的数据格式中包括扩展字段和电子签章数据字段;若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。如此,不需要根据预设规则匹配出所述电子签章数据的关联信息,可以直接解析出所述电子签章数据的关联信息,按照关联信息的扩展功能使用所述关联信息。既有助于避免现有技术中匹配关联信息易出错的问题,又可以提高电子签章验证的效率。
本发明实施例中,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定;按照所述关联信息的扩展功能使用所述关联信息,包括:验证所述关联信息的合法性从而确定所述电子签章的合法性;根据所述关联信息确定所述电子签章的签章使用信息;根据所述关联信息确定使用所述电子签章是否符合权限。
本发明实施例中,获取电子签章,按预设的电子签章的数据格式解析所述电子签章,如果电子签章的数据格式不符合预设的电子签章的数据格式,则验证失败并退出验证流程。若符合,则解析所述电子签章。若解析出的所述电子签章中存在所述关联信息,先验证所述关联信息的合法性;在确定所述关联信息合法的条件下,再确定所述电子签章数据的合法性。具体的验证过程为:验证所述关联信息中的第二签名值;在验证所述第二签名值合法后,再验证所述关联信息中的其他信息,比如签章标识、验章者服务器网络协议(Internet Protocol,简称IP)、文档标题是否被篡改。在验证所述关联信息合法后,执行验证电子签章数据合法性的步骤。在验证所述关联信息和所述电子签章数据均合法后,则按照所述关联信息的扩展功能使用所述关联信息。
本发明实施例中,电子签章数据字段包括版本号、电子印章、时间信息、原文杂凑值、原文属性信息、签章人数字证书、签章算法标识、签名值。电子签章数据为相应电子签章数据字段对应的值。其中,版本号表示电子签章数据结构的版本号;电子印章表示生成电子签章使用的电子印章数据;时间信息表示电子签章对应的时间信息,可以是时间戳,也可以是UTCTIME时间;原文杂凑值表示待签名原文的杂凑值;原文属性信息表示原文数据的属性信息,如文档ID、日期、段落、原文内容的字节数、指示信息、签章保护范围等。
图4示例性示出了本发明实施例提供的一种验证电子签章数据合法性的方法流程示意图。如图4所示,验证电子签章数据的合法性包括如下步骤:
步骤401,验证电子签章数据格式的合法性;
可选地,根据电子签章的数据格式解析电子签章数据,如果电子签章的数据格式不符合规定,则验证失败并退出验证流程;若合法,则执行步骤402;
步骤402,验证电子签章第一签名值的合法性;
步骤403,验证签章人数字证书有效性;
可选地,验证项至少包括:证书信任连接验证、证书有效期验证、证书是否被吊销、密钥用法是否正确;
步骤404,验证签章的时间有效性;
步骤405,验证原文杂凑值;
步骤406,验证电子印章有效性。
在步骤401至步骤406个步骤验证均有效时,则电子签章验证结果为有效。
本发明实施例中,若解析出的所述电子签章中不存在所述关联信息,则验证所述电子签章数据的合法性。可选地,直接执行验证电子签章数据的合法性的步骤401至步骤406。
本发明实施例中,由于扩展字段为可选型,因此,可以兼容现有规范中的电子签章数据的验证。
从上述内容可以看出:本发明实施例中,由于本发明实施例中,在获取到电子签章后,按预设的电子签章的数据格式解析所述电子签章。所述预设电子签章的数据格式中包括扩展字段和电子签章数据字段;若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。如此,不需要根据预设规则匹配出所述电子签章数据的关联信息,可以直接解析出所述电子签章数据的关联信息,按照关联信息的扩展功能使用所述关联信息。既有助于避免现有技术中匹配关联信息易出错的问题,又可以提高电子签章验证的效率。
基于相同的技术构思,本发明实施例还提供一种电子签章的存储装置,该电子签章的存储装置可执行上述方法实施例。图5为本发明实施例提供了一种电子签章的存储装置的结构示意图,如图5所示,该电子签章的存储装置500包括获取单元501、处理单元502和存储单元503。其中:
获取单元,用于获取电子签章数据及所述电子签章数据的关联信息;所述关联信息用于在使用电子签章时提供扩展功能;处理单元,用于按预设的电子签章的数据格式将所述电子签章数据和所述关联信息组装成电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段,其中,所述电子签章数据置于所述电子签章数据字段,所述关联信息置于所述扩展字段;存储单元,用于将所述电子签章存储在目标文件中。
可选地,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定。
可选地,所述电子签章数据中包括第一签名值;所述扩展字段还用于存储第二签名值,所述第二签名值为对所述第一签名值和所述关联信息进行签名得到的;所述第二签名值用于验证所述关联信息的合法性。
从上述内容可以看出:本发明实施例中,由于本发明实施例中,将获取的电子签章数据和电子签章数据的关联信息按预设的格式组装成电子签章,将所述电子签章存储在目标文件中。如此,实现了将电子签章数据的关联信息统一进行存储;解决了现有技术中电子签章数据和电子签章数据的关联信息存储时需要规定预设规则分散存储带来的存储效率低、易出错的问题;而且强化了电子签章数据和电子签章数据的关联信息的关联度。
基于相同的技术构思,本发明实施例还提供一种电子签章的验证装置,该电子签章的验证装置可执行上述方法实施例。图6为本发明实施例提供了一种电子签章的验证装置的结构示意图,如图6所示,该电子签章的验证装置600包括获取单元601和处理单元602。其中:
获取单元,用于获取电子签章;处理单元,用于按预设的电子签章的数据格式解析所述电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段;所述扩展字段用于承载电子签章数据的关联信息;所述电子签章数据字段用于承载所述电子签章数据;其中,所述关联信息用于在使用电子签章时提供扩展功能;若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。
可选地,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定;所述处理单元,用于:验证所述关联信息的合法性从而确定所述电子签章的合法性;根据所述关联信息确定所述电子签章的签章使用信息;根据所述关联信息确定使用所述电子签章是否符合权限。
从上述内容可以看出:本发明实施例中,由于本发明实施例中,在获取到电子签章后,按预设的电子签章的数据格式解析所述电子签章。所述预设电子签章的数据格式中包括扩展字段和电子签章数据字段;若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。如此,不需要根据预设规则匹配出所述电子签章数据的关联信息,可以直接解析出所述电子签章数据的关联信息,按照关联信息的扩展功能使用所述关联信息。既有助于避免现有技术中匹配关联信息易出错的问题,又可以提高电子签章验证的效率。
本发明实施例中提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行上述所述的方法。
本发明实施例中提供了一种计算机设备,包括:存储器,用于存储程序指令;处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述所述的方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全签章软件实施例、或结合签章软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种电子签章的存储方法,其特征在于,包括:
获取电子签章数据及所述电子签章数据的关联信息;所述关联信息用于在使用电子签章时提供扩展功能;
按预设的电子签章的数据格式将所述电子签章数据和所述关联信息组装成电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段,其中,所述电子签章数据置于所述电子签章数据字段,所述关联信息置于所述扩展字段;
将所述电子签章存储在目标文件中。
2.如权利要求1所述的方法,其特征在于,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:
用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定。
3.如权利要求1所述的方法,其特征在于,所述电子签章数据中包括第一签名值;
所述扩展字段还用于存储第二签名值,所述第二签名值为对所述第一签名值和所述关联信息进行签名得到的;所述第二签名值用于验证所述关联信息的合法性。
4.一种电子签章的验证方法,其特征在于,包括:
获取电子签章;
按预设的电子签章的数据格式解析所述电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段;所述扩展字段用于承载电子签章数据的关联信息;所述电子签章数据字段用于承载所述电子签章数据;其中,所述关联信息用于在使用电子签章时提供扩展功能;
若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。
5.如权利要求4所述的方法,其特征在于,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:
用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定;
按照所述关联信息的扩展功能使用所述关联信息,包括:
验证所述关联信息的合法性从而确定所述电子签章的合法性;
根据所述关联信息确定所述电子签章的签章使用信息;
根据所述关联信息确定使用所述电子签章是否符合权限。
6.一种电子签章的存储装置,其特征在于,包括:
获取单元,用于获取电子签章数据及所述电子签章数据的关联信息;所述关联信息用于在使用电子签章时提供扩展功能;
处理单元,用于按预设的电子签章的数据格式将所述电子签章数据和所述关联信息组装成电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段,其中,所述电子签章数据置于所述电子签章数据字段,所述关联信息置于所述扩展字段;
存储单元,用于将所述电子签章存储在目标文件中。
7.如权利要求6所述的装置,其特征在于,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:
用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定。
8.如权利要求6所述的装置,其特征在于,所述电子签章数据中包括第一签名值;
所述扩展字段还用于存储第二签名值,所述第二签名值为对所述第一签名值和所述关联信息进行签名得到的;所述第二签名值用于验证所述关联信息的合法性。
9.一种电子签章的验证装置,其特征在于,包括:
获取单元,用于获取电子签章;
处理单元,用于按预设的电子签章的数据格式解析所述电子签章;所述预设的电子签章的数据格式中包括扩展字段和电子签章数据字段;所述扩展字段用于承载电子签章数据的关联信息;所述电子签章数据字段用于承载所述电子签章数据;其中,所述关联信息用于在使用电子签章时提供扩展功能;若解析出的所述电子签章中存在所述关联信息,则按照所述关联信息的扩展功能使用所述关联信息。
10.如权利要求9所述的装置,其特征在于,所述关联信息支持的扩展功能包括以下内容中任一项或任多项:
用于电子签章的辅助验证、用于电子签章的使用记录、用于电子签章的权限确定;
所述处理单元,用于:
验证所述关联信息的合法性从而确定所述电子签章的合法性;根据所述关联信息确定所述电子签章的签章使用信息;根据所述关联信息确定使用所述电子签章是否符合权限。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行权利要求1至5任一权利要求所述的方法。
12.一种计算机设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行如权利要求1至5任一权利要求所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711307223.2A CN109902505A (zh) | 2017-12-11 | 2017-12-11 | 一种电子签章的存储、验证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711307223.2A CN109902505A (zh) | 2017-12-11 | 2017-12-11 | 一种电子签章的存储、验证方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109902505A true CN109902505A (zh) | 2019-06-18 |
Family
ID=66942295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711307223.2A Pending CN109902505A (zh) | 2017-12-11 | 2017-12-11 | 一种电子签章的存储、验证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109902505A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110633251A (zh) * | 2019-08-02 | 2019-12-31 | 深圳木成林科技有限公司 | 一种文件转换方法及设备 |
CN110866285A (zh) * | 2019-10-23 | 2020-03-06 | 杭州安存网络科技有限公司 | 一种基于gpu的pdf批量验章验证方法 |
CN111274615A (zh) * | 2020-01-15 | 2020-06-12 | 宁波市标准化研究院 | 一种基于ofd格式文件的长效数字签名方法 |
CN111753501A (zh) * | 2020-07-07 | 2020-10-09 | 江苏中威科技软件系统有限公司 | Ofd文件合并展现迅捷阅读的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101378317A (zh) * | 2008-03-25 | 2009-03-04 | 公安部第三研究所 | 一种office文档电子签章结果互验方法 |
JP2013098808A (ja) * | 2011-11-02 | 2013-05-20 | Hitachi Ltd | 電子署名生成方法及び電子署名生成プログラム |
-
2017
- 2017-12-11 CN CN201711307223.2A patent/CN109902505A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101378317A (zh) * | 2008-03-25 | 2009-03-04 | 公安部第三研究所 | 一种office文档电子签章结果互验方法 |
JP2013098808A (ja) * | 2011-11-02 | 2013-05-20 | Hitachi Ltd | 電子署名生成方法及び電子署名生成プログラム |
Non-Patent Citations (2)
Title |
---|
李文: "基于一次性数字证书的电子签名系统研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
第7期: "电子印章系统的互信互验关键技术研究与设计", 《计算机工程与设计》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110633251A (zh) * | 2019-08-02 | 2019-12-31 | 深圳木成林科技有限公司 | 一种文件转换方法及设备 |
CN110633251B (zh) * | 2019-08-02 | 2022-05-06 | 深圳木成林科技有限公司 | 一种文件转换方法及设备 |
CN110866285A (zh) * | 2019-10-23 | 2020-03-06 | 杭州安存网络科技有限公司 | 一种基于gpu的pdf批量验章验证方法 |
CN111274615A (zh) * | 2020-01-15 | 2020-06-12 | 宁波市标准化研究院 | 一种基于ofd格式文件的长效数字签名方法 |
CN111753501A (zh) * | 2020-07-07 | 2020-10-09 | 江苏中威科技软件系统有限公司 | Ofd文件合并展现迅捷阅读的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107959568B (zh) | 一种计量检定校准电子证书智能生成方法及系统 | |
CN109902505A (zh) | 一种电子签章的存储、验证方法和装置 | |
CN106020139B (zh) | 一种基于流程管控的变电站配置文件一致性保障方法 | |
CN111801910A (zh) | 基于证明验证的用于认证链外数据的系统和方法 | |
US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
CN109450649A (zh) | 一种基于应用程序接口的网关验证方法、装置及电子设备 | |
CN110175436A (zh) | 区块链数字证书生成、验证方法、计算机设备及存储介质 | |
CN101465848A (zh) | 安全数字签名系统 | |
KR102460299B1 (ko) | 익명 크리덴셜 인증 시스템 및 그 방법 | |
CN105556533B (zh) | 用于自动生成证书文档的方法和计算设备 | |
CN105205705B (zh) | 一种电子发票自动入账方法及装置 | |
CN110417724B (zh) | 应用程序登录态联合鉴权的方法、系统、服务器及终端 | |
CN104168117B (zh) | 一种语音数字签名方法 | |
CN110113334A (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
JP4151432B2 (ja) | Xml署名・暗号化手順生成システム | |
CN104158662B (zh) | 基于XAdES的多人电子凭证及实现方法 | |
US9682590B1 (en) | Printed document security | |
CN112925711A (zh) | 本地联调测试方法及相关装置 | |
US20070157317A1 (en) | XML schema for service provisioning | |
JP2008140043A (ja) | 署名方法、情報処理装置、および署名プログラム | |
KR20100053158A (ko) | 전자문서의 원본 증명 시스템 및 방법 | |
KR101766804B1 (ko) | 전자문서 원본 증명 시스템 및 그에 따른 제어 방법 | |
KR20160130958A (ko) | 영상코드를 이용한 전자문서의 원본증명 확인문서 발급 시스템 및 방법 | |
KR101417825B1 (ko) | 전자 문서 검증 방법 및 이러한 방법을 수행하는 장치 | |
US8166306B2 (en) | Semantic digital signatures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190618 |
|
RJ01 | Rejection of invention patent application after publication |