CN111769955B - 电子签章生成方法、装置、验证方法、装置及相关组件 - Google Patents
电子签章生成方法、装置、验证方法、装置及相关组件 Download PDFInfo
- Publication number
- CN111769955B CN111769955B CN202010614465.1A CN202010614465A CN111769955B CN 111769955 B CN111769955 B CN 111769955B CN 202010614465 A CN202010614465 A CN 202010614465A CN 111769955 B CN111769955 B CN 111769955B
- Authority
- CN
- China
- Prior art keywords
- certificate
- verification
- signature
- electronic
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开涉及一种电子签章生成方法、装置、电子签章验证方法、装置、电子设备及可读存储介质,该电子签章生成方法把各类离散的验证问题归结为统一的对可信服务的信任问题,在电子印章签署过程中对电子印章以及数字证书进行实时状态的验证,把证书验证和印章验证从验章过程提前到签章过程,生成预认证凭证后在任意时间点通过该预认证凭证都可以准确得知待验证数据的签署状态,即电子印章的历史有效性,可以不依赖服务体系的支撑,解决了历史状态无法准确验证问题,实现了电子签章的时空无关性。应用了该电子签章生成方法的装置以及对应的电子签章验证方法、装置、电子设备及可读存储介质也具有相同的有益效果。
Description
技术领域
本申请涉及电子签章技术领域,特别涉及一种电子签章生成方法、装置、电子签章验证方法、装置、电子设备及计算机可读存储介质。
背景技术
随着计算机技术及计算机网络的飞速发展,网上办公愈来愈普遍,数据的传递也越来越频繁。但在数据传递的过程中,数据面临被篡改、内容抵赖等安全隐患,在重要、高敏感度的数据传递的过程中需要可靠的技术进行严格的保护。电子签章系统是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性,是一种保护网络数据安全性的重要手段。
对已经签署电子印章的文档的安全性验证往往需要对电子印章、签章签名数字证书进行验证。相关技术中数字证书认证系统在验证数字证书时验证的是数字证书的当前状态而无法验证历史状态,而由于数字证书存在冻结、解冻等无效签章状态,在数字证书处于该种状态下虽然可能可以进行签章,但得到的签章数据无效,因此在相关技术中进行验证电子签章的签名证书时无法确切知道数字证书在签章时的准确状态,无法确定数字证书在签章时是否有效;同时,相关技术中电子印章在验证时在验证当前或历史的状态均需要到电子印章服务系统中进行查询,无法脱离服务端进行准确验证,验证效率低、便易性差;另外,相关技术中电子签章的证书验证、印章验证必须依赖于完整的数字认证体系、电子印章系统体系,即电子签章验证必须有完整的服务体系支撑,这就造成了电子签章文档的生命周期不能大于服务系统生命周期的问题,而在实际业务中电子签章所保护的电子文档其有效期要求可能远大于服务体系的生命周期,这种情况会无法完成有效的证书以及印章验证。
因此,如何解决电子签章在验证过程中的一系列与时间、空间相关的电子印章、签名证书的验证难题,是本领域技术人员亟待解决的问题。
发明内容
本公开的目的是提供一种电子签章生成方法,该方法可以实现电子签章的时空无关性验证。本公开还提供一种电子签章生成装置、电子签章验证方法、装置、电子设备及计算机可读存储介质,具有上述有益效果。
为了实现上述目的,本公开提供一种电子签章生成方法,该方法包括:
签署电子印章时,对待验证数据进行实时状态下的验证,得到验证结果;其中,所述待验证数据包括:电子印章以及数字证书;
对所述验证结果进行数据有效性封装,生成预认证凭证;
将所述预认证凭证添加至签章数据中,生成携带预认证凭证的电子签章。
可选地,所述对待验证数据进行实时状态下的验证,包括:
确定所述待验证数据的验证体系类型,得到目标类型;
筛选出预先配置的各类型验证模块中所述目标类型对应的验证模块,得到目标模块;
调用所述目标模块对所述待验证数据在所述签署电子印章时进行验证,得到所述验证结果。
可选地,对所述验证结果进行数据有效性封装,包括:
获取验证信息;其中,所述验证信息包括所述验证结果以及验证时间;
根据签名证书对所述验证信息进行数据签名,生成签名值;
将所述验证信息、所述签名证书、签名证书链以及所述签名值填充至标准凭证格式中,得到预认证凭证;其中,所述签名证书链为所述签名证书的验证工具。
本申请还提供了一种电子签章生成装置,包括:
签署状态预认证单元,用于签署电子印章时,对待验证数据进行实时状态下的验证,得到验证结果;其中,所述待验证数据包括:电子印章以及数字证书;
预认证凭证生成单元,用于对所述验证结果进行数据有效性封装,生成预认证凭证;
数据统计单元,用于将所述预认证凭证添加至签章数据中,生成携带预认证凭证的电子签章。
本申请还提供了一种电子签章验证方法,基于如上所述的电子签章生成方法,所述电子签章验证方法包括:
提取电子签章数据中的预认证凭证以及电子印章的签署时间;
对所述预认证凭证进行凭证信息有效性验证,生成凭证有效性验证结果;
当所述凭证有效性验证结果显示验证通过时,提取出所述预认证凭证中的待验证数据的签署状态验证结果;
当所述签署状态验证结果显示有效,且所述签署时间与所述预认证凭证中的验证时间一致时,判定所述电子签章数据有效。
可选地,对所述预认证凭证进行凭证信息有效性验证,包括:
提取出所述预认证凭证中的验证信息、签名证书、签名证书链以及签名值;
根据所述签名值以及所述签名证书验证所述预认证凭证的有效性,生成凭证验证结果;
根据所述签名证书链验证所述签名证书的有效性,生成证书验证结果;
根据根证书验证所述签名证书链的有效性,生成证书链验证结果;
当所述凭证验证结果、所述证书验证结果以及所述证书链验证结果均显示验证通过时,判定所述预认证凭证中数据有效。
本申请还提供了一种电子签章验证装置,基于如上所述的电子签章生成装置,所述电子签章验证装置包括:
凭证信息提取单元,用于提取电子签章数据中的预认证凭证以及电子印章的签署时间;
凭证信息验证单元,用于对所述预认证凭证进行凭证信息有效性验证,生成凭证有效性验证结果;
签署状态提取单元,用于当凭证有效性验证结果显示验证通过时,提取出预认证凭证中的待验证数据的签署状态验证结果;
签章数据判定单元,用于当所述签署状态验证结果显示有效,且所述签署时间与所述预认证凭证中的验证时间一致时,判定所述电子签章数据有效。
可选地,所述凭证信息验证单元包括:
信息提取子单元,用于提取出所述预认证凭证中的验证信息、签名证书、签名证书链以及签名值;
信息验证子单元,用于根据所述签名值以及所述签名证书验证所述预认证凭证的有效性,生成凭证验证结果;
结果生成子单元,用于根据所述签名证书链验证所述签名证书的有效性,生成证书验证结果;
证书链验证子单元,用于根据根证书验证所述签名证书链的有效性,生成证书链验证结果;
判定子单元,用于当所述凭证验证结果、所述证书验证结果以及所述证书链验证结果均显示验证通过时,判定所述预认证凭证中数据有效。
本申请还提供了一种电子设备,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现所述的电子签章生成方法的步骤,和/或,实现所述的电子签章验证方法的步骤。
本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的电子签章生成方法的步骤,和/或,实现所述的电子签章验证方法的步骤。
通过上述技术方案可知,本公开提供了一种电子签章生成方法,该方法把各类离散的验证问题归结为统一的对可信服务的信任问题,在电子印章签署过程中对电子印章以及数字证书进行实时状态的验证,把证书验证和印章验证从验章过程提前到签章过程,该预认证过程可以显示包括电子印章以及数字证书在内的待验证数据在电子签署状态下的真实状态,或有效或无效,生成预认证凭证后在任意时间点通过该预认证凭证都可以准确得知待验证数据的签署状态,即电子印章的历史有效性,可以不依赖服务体系的支撑,解决了历史状态无法准确验证问题,实现了电子签章的时空无关性。
本公开还同时提供了一种电子签章生成装置、电子签章验证方法、装置、电子设备及计算机可读存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本公开实施例提供的一种电子签章生成方法的流程图;
图2为本公开实施例提供的一种电子签章生成装置的结构框图;
图3为本公开实施例提供的一种电子签章验证方法的流程图;
图4为本公开实施例提供的一种电子签章验证装置的结构框图;
图5为本公开实施例提供的一种电子签章生成过程示意图;
图6为本公开实施例提供的一种电子签章验证过程示意图;
图7为本公开实施例提供的一种电子设备300的框图。
具体实施方式
本申请的核心是提供一种电子签章生成方法,该方法可以实现电子签章的时空无关性验证。本申请还提供了一种电子签章生成装置、电子签章验证方法、装置、电子设备及计算机可读存储介质,具有上述有益效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
实施例一
请参见图1,图1为本公开实施例提供的一种电子签章生成方法的流程图,该方法主要包括以下步骤:
S110:签署电子印章时,对待验证数据进行实时状态下的验证,得到验证结果。
其中,待验证数据主要包括:电子印章以及数字证书,当然,也可以对其他数据进行实时状态的验证,可以根据需要配置待验证数据。
对待验证数据进行实时状态下的验证过程可以参照相关技术中的验证方法,在此不做限定。
S120:对验证结果进行数据有效性封装,生成预认证凭证。
预认证凭证描述了在指定的验证时间点(如签署电子印章时间),经过可信的统一电子签章验证服务的验证,请求验证的电子印章或数字证书是真实的、完整的、有效的;同时,预认证凭证可通过有效性封装数据等来验证自身的真实性、完整性。
本实施例中对于数据有效性封装过程不做限定,可以保证存储的验证结果的真实有效性即可,比如可以对验证结果进行签名,在预认证凭证中将验证结果以及验证结果签名共同封装,通过验证结果签名证实验证结果的只能是有效性;此外,也可以通过对验证数据进行加密存储或者采用其他真实性验证方式,可以根据需要自行选定。
具体地,在此介绍一种数据有效性封装方式,主要包括以下步骤:
步骤S121:获取验证信息。
其中,验证信息中可以包括验证结果、验证时间、待验证数据或其摘要、预认证凭证的版本信息;验证结果证明了验证对象在指定的验证时间点的真实性、完整性、有效性;凭证证明的是签署电子印章时的状态,而验证时间是实现时空无关性的重要元素,因此需要对验证时间进行判断时间的有效性,其他的数据项本实施例中不做限定。
步骤S122:根据签名证书对验证信息进行数据签名,生成签名值;
步骤S123:将验证信息、签名证书、签名证书链以及签名值填充至标准凭证格式中,得到预认证凭证;其中,签名证书链为签名证书的验证工具。
该封装方式下预认证凭证主要包括以下内容:验证信息、签名证书、签名证书链以及签名值。
验证信息用于指示电子印章或数字证书的真实性、完整性、有效性验证结果;签名证书中描述了证书的预认证凭证用法;签名证书链用于验证签名证书的真实性(通过对根证书的比对及证书链验证可证明该证书链的真实性);系统对该预认证凭证签名的签名值可以用签名证书可验证其真实性。
包含有验证信息、签名证书、签名证书链以及签名值的预认证凭证主要表达以下含义:
1、描述了请求的验证数据(电子印章或数字证书)在指定的验证时间点这个时刻,它的真实性、有效性和有效性的验证结果是凭证中描述的结果。
2、凭证数据的真实性可以由凭证中的签名证书来验证。
3、签名证书的真实性可以由证书链来验证。
4、证书链的真实性可以使用CA的根证书来验证,也就是只要保存有一份CA的根证书,就可以验证所有凭证的真实性。
该种数据有效性封装方式通过对验证结果进行进一步验签,保证了验证结果的真实有效性,同时实现方式简单,效率高。本实施例中仅对该种封装方式进行介绍,其他封装方式均可参照本实施例的介绍,在此不再赘述。
此外,除了上述内容外,应用上述数据有效性封装方法下的预认证凭证中可以还包括比如原数据或摘要(请求验证的数字证书数据或电子印章数据摘要可以用于判定数字证书数据或电子印章数据是否存在非法篡改)、验证时间(所请求验证的时间点)、版本信息(描述预认证凭证的数据版本)等,可以根据需要自行配置,在此对该种封装方式下预认证凭证中具体包含的信息种类不做限定。下表1所示为一种预认证凭证数据内容示意,可以参照下表1进行数据种类的自由配置。
| 版本信息 |
| 原数据或摘要 |
| 验证时间 |
| 验证结果 |
| 签名证书 |
| 签名证书链 |
| 签名值 |
表1
预认证凭证生成后,可以在签章后无论多长时间,即便服务系统已经拆除,依然可以准确验证电子印章,实现电子印章验证的时间无关性
S130:将预认证凭证添加至签章数据中,生成携带预认证凭证的电子签章。
电子签章数据中除了预认证凭证外,还可以包含原文摘要、签章时间、电子印章、签名证书等,本实施例中对电子签章数据中除预认证凭证外的数据的生成方式不做限定,可以参照相关技术中的介绍,在此不再赘述。
另外,本实施例中对电子签章数据格式不做限定,可采用国相关规范定义的格式,使应用具备通用性。
基于上述技术方案,本申请实施例提供的一种电子签章生成方法把各类离散的验证问题归结为统一的对可信服务的信任问题,进行电子签章时请求颁发在签章时间点电子印章及签章签名证书的预认证凭证,对电子签章以及数字证书进行实时状态的验证,把证书验证和印章验证从验章过程提前到签章过程,该预认证过程可以显示包括电子印章以及数字证书在内的待验证数据在电子签署状态下的真实状态,或有效或无效,生成预认证凭证后在任意时间点通过该预认证凭证都可以准确得知待验证数据的签署状态,即电子印章的历史有效性,可以不依赖服务体系的支撑,解决了历史状态无法准确验证问题,实现了电子签章的时空无关性。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到根据本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
实施例二
基于上述实施例,在电子签章的使用中,目前存在数十个证书认证中心,各证书认证中心所使用的数字证书发布规则以及验证规则相互独立,且各认证中心间规则保密,不同数字证书认证域的电子签章进行证书互信互认存在困难,阻碍着电子签章的全面推广。为解决上述问题,可以构建统一电子签章验证服务以颁发电子印章及数字证书的预认证凭证的方式向电子签章应用提供预认证凭颁发服务(该服务作为一个可信的统一验证服务,可以由CA系统颁发特定用法的数字证书来保证期权威性)。构建统一电子签章验证服务,集成对不同证书域、不同网络、不同时间、不同签章体系的电子签章及数字证书的验证能力,请求方把待验证的电子印章或数字证书等数据递交给预认证凭证颁发服务,由于服务端集成了对各类电子印章、数字证书的验证能力,可以验证电子印章、数字证书的真实性、完整性、有效性,完成验证后把结果封装成预认证凭证返回给请求方,无需再进行证书跨域验证,解决证书跨域验证问题,达到证书验证空间无关性效果。
则具体地,对待验证数据进行实时状态下的验证主要包括以下步骤:
步骤S111:确定待验证数据的验证体系类型,得到目标类型;
步骤S112:筛选出预先配置的各类型验证模块中目标类型对应的验证模块,得到目标模块;
步骤S113:调用目标模块对待验证数据在签署电子印章时进行验证,得到验证结果。
基于上述介绍,本实施例提供的验证方法可以解决证书跨域验证问题,达到证书验证空间无关性效果。
实施例三
请参见图2,图2为本公开实施例提供的一种电子签章生成装置的结构框图,该电子签章生成装置主要可以包括:签署状态预认证单元110、预认证凭证生成单元120以及数据统计单元130。
其中,签署状态预认证单元110主要用于签署电子印章时,对待验证数据进行实时状态下的验证,得到验证结果;其中,待验证数据包括:电子印章以及数字证书;
预认证凭证生成单元120主要用于对验证结果进行数据有效性封装,生成预认证凭证;
数据统计单元130主要用于将预认证凭证添加至签章数据中,生成携带预认证凭证的电子签章。
进一步地,签署状态预认证单元120可以包括:第一类型确定子单元121、第一模块筛选子单元122以及第一模块调用子单元133。
其中,第一类型确定子单元121主要用于确定待验证数据的验证体系类型,得到目标类型;
第一模块筛选子单元122主要用于筛选出预先配置的各类型验证模块中目标类型对应的验证模块,得到目标模块;
模块验证子单元133主要用于调用目标模块对待验证数据进行验证,得到验证结果。
进一步地,预认证凭证生成单元130可以包括:信息获取子单元131、数据签名子单元132以及数据封装子单元133。
其中,信息获取子单元131主要用于获取验证信息;其中,验证信息包括验证结果、验证时间、待验证数据的摘要、预认证凭证的版本信息;
数据签名子单元132主要用于根据签名证书对验证信息进行数据签名,生成签名值;
数据封装子单元133主要用于将验证信息、签名证书、签名证书链以及签名值填充至标准凭证格式中,得到预认证凭证;其中,签名证书链为签名证书的验证工具。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明,可参照上述方法实施例中的介绍。
实施例四
本实施例提供一种电子签章验证方法,基于上述实施例中介绍的电子签章生成方法,请参见图3,图3为本公开实施例提供的一种电子签章验证方法的流程图,该方法主要包括以下步骤:
步骤S210:提取电子签章数据中的预认证凭证以及电子印章的签署时间。
步骤S220:对预认证凭证进行凭证有效性验证,生成凭证有效性验证结果。
对应于实施例一中提供的一种预认证凭证形式(主要包括:验证信息、签名证书、签名证书链以及签名值),具体地,对预认证凭证进行凭证信息有效性验证过程具体可以参见以下步骤:
步骤S221:提取出预认证凭证中的验证信息、签名证书、签名证书链以及签名值;
步骤S222:根据签名值以及签名证书验证预认证凭证的有效性,生成凭证验证结果;
步骤S223:根据签名证书链验证签名证书的有效性,生成证书验证结果;
步骤S224:根据根证书验证签名证书链的有效性,生成证书链验证结果;
步骤S225:当凭证验证结果、证书验证结果以及证书链验证结果均显示验证通过时,判定预认证凭证中数据有效。
其中,步骤S221至步骤S224的验证过程的执行顺序在此不做限定,可顺序执行、逆序执行、并列执行等,可以根据验证需要进行设定。
步骤S230:当凭证有效性验证结果显示验证通过时,提取出预认证凭证中的待验证数据的签署状态验证结果。
步骤S240:当签署状态验证结果显示有效,且签署时间与预认证凭证中的验证时间一致时,判定电子签章数据有效。
需要说明的是,本实施例介绍的电子签章验证方法对应于上述实施例一以及实施例二中介绍的电子签章生成方法,两部分可相互对照,在此不再赘述。
本实施例提供的电子签章验证方法可以实现电子签章的时空无关性验证。
实施例五
请参见图4,图4为本公开实施例提供的一种电子签章验证装置的结构框图,该电子签章验证装置主要可以包括:凭证信息提取单元210、凭证信息验证单元220、签署状态提取单元230以及签章数据判定单元240。本实施例提供的电子签章验证装置可与上述实施例中电子签章验证方法相互对照。
其中,凭证信息提取单元210主要用于提取电子签章数据中的预认证凭证以及电子印章的签署时间;
凭证信息验证单元220主要用于对预认证凭证进行凭证信息有效性验证,生成凭证有效性验证结果;
签署状态提取单元230主要用于当凭证有效性验证结果显示验证通过时,提取出预认证凭证中的待验证数据的签署状态验证结果;
签章数据判定单元240主要用于当签署状态验证结果显示有效,且签署时间与预认证凭证中的验证时间一致时,判定电子签章数据有效。
其中,凭证信息验证单元220可以进一步包括:信息提取子单元221、信息验证子单元222、结果生成子单元223、证书链验证子单元224以及判定子单元225。
其中,信息提取子单元221主要用于提取出所述预认证凭证中的验证信息、签名证书、签名证书链以及签名值;
信息验证子单元222主要用于根据所述签名值以及所述签名证书验证所述预认证凭证的有效性,生成凭证验证结果;
结果生成子单元223主要用于根据所述签名证书链验证所述签名证书的有效性,生成证书验证结果;
证书链验证子单元224主要用于根据根证书验证所述签名证书链的有效性,生成证书链验证结果;
判定子单元225主要用于当所述凭证验证结果、所述证书验证结果以及所述证书链验证结果均显示验证通过时,判定所述预认证凭证中数据有效。
本实施例提供的电子签章验证装置基于上述实施例中提供的电子签章生成装置,两者可相互对照,在此不再赘述。
实施例六
为加深对本公开提供的电子签章生成方法与电子签章验证方法的了解,本实施例对其中一种流程进行整体介绍。
图5所示为一种电子签章生成过程示意图,该过程主要包括:
(1)进行电子签章时,先向统一的电子签章验证服务的预认证凭证颁发服务请求颁发在签章时间点电子印章及签章签名证书的预认证凭证。
(2)预认证凭证颁发服务对请求的电子印章或数字证书进行验证,验证其在请求签章时间的真实性、完整性、有效性。
(3)验证完成后把把结果封装成预认证凭证,返回给请求的签章应用。
(4)在得到电子印章的预认证凭证和签章签名证书的预认证凭证后,把两个凭证数据均放置在电子签章数据中,由签章私匙签名后,一起携带在电子签章文档中。
在验证电子签章时,从签章电子文档中提取出电子签章数据,对数字进行验证,图6所示为一种电子签章验证过程示意图,该过程主要包括:
(1)从电子签章数据取出签名证书及签名值,验证电子签章的真实性、完整性。
(2)从电子签章数据提取签名证书的预认证凭证,从凭证中取出签名值及签名证书验证凭证的真实性、完整性;取出证书链验证签名证书的真实性、完整性,同时验证证书的用法合规性;用签章验证应用自带的根证书验证证书链的真实性,只要自带的根证书可信就可以证明凭证可信;取出凭证的原数据比对签章人签名证书,取出凭证的验证时间和电子签章的签章时间进行比对,从而证明签名证书在签章时是真实的、完整的、有效的。
(3)从电子签章数据提取电子印章的预认证凭证,从凭证中取出签名值及签名证书验证凭证的真实性、完整性;取出证书链验证签名证书的真实性、完整性,同时验证证书的用法合规性;用自带的根证书验证证书链的真实性,只要自带的根证书可信就可以证明凭证可信;取出凭证的原数据比对电子签章中的电子印章,取出凭证的验证时间和电子签章的签章时间进行比对,从而证明电子印章在签章时是真实的、完整的、有效的。
(4)从电子签章数据提取原文摘要,与签章保护内空的摘要进行比对,从而证书原文的真实性。
本实施例提供的电子签章生成过程以及验证过程构建了统一电子签章验证服务,集成对不同证书域、不同网络、不同时间、不同签章体系的电子签章及数字证书的验证能力,把各类离散的验证问题归结为统一的对可信服务的信任问题,把证书验证和印章验证从验章过程提前到签章过程,由统一电子签章验证服务为签章过程颁发预认证凭证。
在进行电子签章验证时,可以不依赖服务体系随地对电子印章在签章时的真实性、完整性、有效性,只需要保存一个统一的电子签章验证服务的认证体系根证书,配合相应密码算法,即能在任何时间、任何地点,在没有数字证书认证体系支撑、没有电子签章系统体系支撑的场景下对电子签章进行准确验证,让签章文档的可验证期限成为不依赖任何服务体系的永久可验,提高了验证效率,应用更便易,达到电子印章验证空间无关性效果,同时也解决了电子签章文档的生命周期不能大于服务系统生命周期的问题,达到电子印章验证时间无关性效果,解决了电子签章在验证过程中的一系列与时间、空间相关的电子印章、签名证书的验证难题。
需要说明的是,本公开提供的电子签章验证方法应与电子签章生成方法对应设定,相应地,电子签章验证装置也应与电子签章生成装置对应,在此不再赘述。
实施例七
图7是根据一示例性实施例示出的一种电子设备300的框图。如图7所示,该电子设备300可以包括:处理器301,存储器302。该电子设备300还可以包括多媒体组件303,信息输入/信息输出(I/O)接口304,以及通信组件305中的一者或多者。
其中,处理器301用于控制该电子设备300的整体操作,以完成上述的应用于电子签章生成和/或验证方法中的全部或部分步骤;存储器302用于存储各种类型的数据以支持在该电子设备300的操作,这些数据例如可以包括用于在该电子设备300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-OnlyMemory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
多媒体组件303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器302或通过通信组件305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述给出的电子签章生成和/或验证方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述电子签章生成和/或验证方法的步骤。例如,该计算机可读存储介质可以为上述存储有程序指令的存储器302,上述程序指令可由电子设备300的处理器301执行以完成上述电子签章生成和/或验证方法。
Claims (9)
1.一种电子签章生成方法,其特征在于,包括:
签署电子印章时,对待验证数据进行实时状态下的验证,得到验证结果;其中,所述待验证数据包括:电子印章以及数字证书;
对所述验证结果进行数据有效性封装,生成预认证凭证;
将所述预认证凭证添加至签章数据中,生成携带预认证凭证的电子签章;
对所述验证结果进行数据有效性封装,包括:
获取验证信息;其中,所述验证信息包括所述验证结果以及验证时间;
根据签名证书对所述验证信息进行数据签名,生成签名值;
将所述验证信息、所述签名证书、签名证书链以及所述签名值填充至标准凭证格式中,得到预认证凭证;其中,所述签名证书链为所述签名证书的验证工具。
2.根据权利要求1所述的电子签章生成方法,其特征在于,所述对待验证数据进行实时状态下的验证,包括:
确定所述待验证数据的验证体系类型,得到目标类型;
筛选出预先配置的各类型验证模块中所述目标类型对应的验证模块,得到目标模块;
调用所述目标模块对所述待验证数据在所述签署电子印章时进行验证,得到所述验证结果。
3.一种电子签章生成装置,其特征在于,包括:
签署状态预认证单元,用于签署电子印章时,对待验证数据进行实时状态下的验证,得到验证结果;其中,所述待验证数据包括:电子印章以及数字证书;
预认证凭证生成单元,用于对所述验证结果进行数据有效性封装,生成预认证凭证;
数据统计单元,用于将所述预认证凭证添加至签章数据中,生成携带预认证凭证的电子签章;
所述预认证凭证生成单元,具体用于获取验证信息;其中,所述验证信息包括所述验证结果以及验证时间;根据签名证书对所述验证信息进行数据签名,生成签名值;将所述验证信息、所述签名证书、签名证书链以及所述签名值填充至标准凭证格式中,得到预认证凭证;其中,所述签名证书链为所述签名证书的验证工具。
4.一种电子签章验证方法,其特征在于,基于权利要求1至2任一项所述的电子签章生成方法,所述电子签章验证方法包括:
提取电子签章数据中的预认证凭证以及电子印章的签署时间;
对所述预认证凭证进行凭证信息有效性验证,生成凭证有效性验证结果;
当所述凭证有效性验证结果显示验证通过时,提取出所述预认证凭证中的待验证数据的签署状态验证结果;
当所述签署状态验证结果显示有效,且所述签署时间与所述预认证凭证中的验证时间一致时,判定所述电子签章数据有效。
5.根据权利要求4所述的电子签章验证方法,其特征在于,对所述预认证凭证进行凭证信息有效性验证,包括:
提取出所述预认证凭证中的验证信息、签名证书、签名证书链以及签名值;
根据所述签名值以及所述签名证书验证所述预认证凭证的有效性,生成凭证验证结果;
根据所述签名证书链验证所述签名证书的有效性,生成证书验证结果;
根据根证书验证所述签名证书链的有效性,生成证书链验证结果;
当所述凭证验证结果、所述证书验证结果以及所述证书链验证结果均显示验证通过时,判定所述预认证凭证中数据有效。
6.一种电子签章验证装置,其特征在于,基于权利要求3所述的电子签章生成装置,所述电子签章验证装置包括:
凭证信息提取单元,用于提取电子签章数据中的预认证凭证以及电子印章的签署时间;
凭证信息验证单元,用于对所述预认证凭证进行凭证信息有效性验证,生成凭证有效性验证结果;
签署状态提取单元,用于当凭证有效性验证结果显示验证通过时,提取出预认证凭证中的待验证数据的签署状态验证结果;
签章数据判定单元,用于当所述签署状态验证结果显示有效,且所述签署时间与所述预认证凭证中的验证时间一致时,判定所述电子签章数据有效。
7.根据权利要求6所述的电子签章验证装置,其特征在于,所述凭证信息验证单元包括:
信息提取子单元,用于提取出所述预认证凭证中的验证信息、签名证书、签名证书链以及签名值;
信息验证子单元,用于根据所述签名值以及所述签名证书验证所述预认证凭证的有效性,生成凭证验证结果;
结果生成子单元,用于根据所述签名证书链验证所述签名证书的有效性,生成证书验证结果;
证书链验证子单元,用于根据根证书验证所述签名证书链的有效性,生成证书链验证结果;
判定子单元,用于当所述凭证验证结果、所述证书验证结果以及所述证书链验证结果均显示验证通过时,判定所述预认证凭证中数据有效。
8.一种电子设备,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1至2任一项所述的电子签章生成方法的步骤,和/或,实现权利要求4或5所述的电子签章验证方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至2任一项所述的电子签章生成方法的步骤,和/或,实现权利要求4或5所述的电子签章验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010614465.1A CN111769955B (zh) | 2020-06-30 | 2020-06-30 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010614465.1A CN111769955B (zh) | 2020-06-30 | 2020-06-30 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111769955A CN111769955A (zh) | 2020-10-13 |
| CN111769955B true CN111769955B (zh) | 2022-08-23 |
Family
ID=72723050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010614465.1A Active CN111769955B (zh) | 2020-06-30 | 2020-06-30 | 电子签章生成方法、装置、验证方法、装置及相关组件 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111769955B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491552A (zh) * | 2020-11-18 | 2021-03-12 | 江苏先安科技有限公司 | 一种防止数字签名钓鱼攻击的方法 |
| CN113452724B (zh) * | 2021-08-31 | 2021-11-19 | 江苏翔晟信息技术股份有限公司 | 基于互联网的分离式存储的电子签章加密防护系统及方法 |
| CN115913563B (zh) * | 2022-10-09 | 2023-09-29 | 鼎铉商用密码测评技术(深圳)有限公司 | 电子签章的生成方法、验证方法及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101714222A (zh) * | 2008-10-08 | 2010-05-26 | 刘学明 | 基于公证机构公证戳的安全电子签章方法 |
| CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及系统 |
| CN104537318A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章动态生成系统 |
| CN105429754A (zh) * | 2014-09-23 | 2016-03-23 | 西部安全认证中心有限责任公司 | 国标电子签章的管理方法和系统 |
| CN105809009A (zh) * | 2014-12-30 | 2016-07-27 | 航天信息股份有限公司 | 一种电子发票的电子签章实现方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2844656B1 (fr) * | 2002-09-18 | 2005-01-28 | France Telecom | Procede de signature electronique, programme et serveur pour la mise en oeuvre du procede |
| US7904725B2 (en) * | 2006-03-02 | 2011-03-08 | Microsoft Corporation | Verification of electronic signatures |
| CN109191119B (zh) * | 2018-07-18 | 2022-05-13 | 南京怡化信息技术有限公司 | 一种电子凭证数字签名及验证的方法及系统 |
| CN110245220B (zh) * | 2019-05-05 | 2022-03-11 | 深圳法大大网络科技有限公司 | 电子文件签署方法、装置及服务器、存储介质 |
| CN110532808B (zh) * | 2019-08-20 | 2023-04-11 | 江西金格科技有限公司 | 一种基于电子文档图像对象的电子签章方法 |
-
2020
- 2020-06-30 CN CN202010614465.1A patent/CN111769955B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101714222A (zh) * | 2008-10-08 | 2010-05-26 | 刘学明 | 基于公证机构公证戳的安全电子签章方法 |
| CN101800646A (zh) * | 2010-03-03 | 2010-08-11 | 南京优泰科技发展有限公司 | 电子签章的实现方法及系统 |
| CN105429754A (zh) * | 2014-09-23 | 2016-03-23 | 西部安全认证中心有限责任公司 | 国标电子签章的管理方法和系统 |
| CN104537318A (zh) * | 2014-12-30 | 2015-04-22 | 北京中科江南软件有限公司 | 电子印章动态生成系统 |
| CN105809009A (zh) * | 2014-12-30 | 2016-07-27 | 航天信息股份有限公司 | 一种电子发票的电子签章实现方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| Certificate Authentication Using Periocular Biometrics;Noora Kanniyan ET AL;《2018 International Conference on Emerging Trends and Innovations In Engineering And Technological Research (ICETIETR)》;20181112;全文 * |
| 一种基于区块链的电子签章验证平台设计;谢京涛等;《信息安全研究》;20191205;全文 * |
| 电子印章系统的设计及应用;卜云帆;《电子技术与软件工程》;20180327;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111769955A (zh) | 2020-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111769955B (zh) | 电子签章生成方法、装置、验证方法、装置及相关组件 | |
| US11516016B2 (en) | Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer | |
| US11296865B1 (en) | Cryptographic algorithm status transition | |
| US11212117B2 (en) | Tamper-resistant software development lifecycle provenance | |
| CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
| CN108173659B (zh) | 一种基于ukey设备的证书管理方法、系统及终端设备 | |
| CN104320257A (zh) | 电子档案验证方法及装置 | |
| CN110414190B (zh) | 应用安装包的签名方法、相关装置、存储介质及电子设备 | |
| CN109726571B (zh) | 文档的电子签章方法、装置、存储介质和电子设备 | |
| CN111931209B (zh) | 基于零知识证明的合同信息验证方法及装置 | |
| CN102724042B (zh) | 一种基于电子签名技术的第三方平台电子缔约系统 | |
| CN111740843A (zh) | 分布式EdDSA签名方法、装置、设备及存储介质 | |
| CN115460019A (zh) | 基于数字身份的目标应用提供方法和装置、设备和介质 | |
| CN113055189B (zh) | Sm2数字签名验证失败原因判定方法、装置、设备和介质 | |
| CN114499893B (zh) | 基于区块链的投标文件加密存证方法和系统 | |
| CN115378609A (zh) | 电子证件展示方法、核验方法、终端及服务器 | |
| CN112000942B (zh) | 基于授权行为的权限列表匹配方法、装置、设备及介质 | |
| CN113190862B (zh) | 基于sm2的无证书密钥生成方法、装置、电子设备及介质 | |
| CN116975937B (zh) | 匿名证明方法、匿名验证方法 | |
| CN117454437B (zh) | 交易处理方法、存储介质及电子设备 | |
| CN115296934B (zh) | 基于工控网络入侵的信息传输方法、装置、电子设备 | |
| CN115987525A (zh) | 加入授权签名数据的方法、装置 | |
| Hwang et al. | Design and Implementation of the Document HTML System for Preserving Content Integrity. | |
| TW201701610A (zh) | 真品贋品判別裝置以及真品贋品判別方法 | |
| CN115913563A (zh) | 电子签章的生成方法、验证方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |
|
| CP01 | Change in the name or title of a patent holder |