CN111950034A - 一种电子签章的联合签章方法、联合验证方法及系统 - Google Patents

一种电子签章的联合签章方法、联合验证方法及系统 Download PDF

Info

Publication number
CN111950034A
CN111950034A CN201910402026.1A CN201910402026A CN111950034A CN 111950034 A CN111950034 A CN 111950034A CN 201910402026 A CN201910402026 A CN 201910402026A CN 111950034 A CN111950034 A CN 111950034A
Authority
CN
China
Prior art keywords
signature
user
ith
electronic
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910402026.1A
Other languages
English (en)
Other versions
CN111950034B (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Corp
Original Assignee
Tendyron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Corp filed Critical Tendyron Corp
Priority to CN201910402026.1A priority Critical patent/CN111950034B/zh
Publication of CN111950034A publication Critical patent/CN111950034A/zh
Application granted granted Critical
Publication of CN111950034B publication Critical patent/CN111950034B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种电子签章的联合签章方法、联合验证方法及系统,该联合签章方法包括:联合签章系统利用第i个签章用户的私钥对第i‑1签名数据、第i个签章用户的签章章号、第i个签章用户的签章时间和第i个签章用户的签章次数进行加密运算,得到第i签名数据;联合签章系统判断第i个签章用户为最后一位签章用户时,获取电子签章基础图片;联合签章系统将第i个签名数据、签章机构名称、签章机构组织机构代码、第一个签章用户至第i个签章用户的签章时间和签章算法类型、第一个签章用户至第i个签章用户中至少一个签章用户的签章章号和签章次数以水印的形式嵌入电子签章基础图片中,生成电子签章;所述联合签章系统在所述待签章的电子文件中预设位置处插入所述电子签章,合成签章文件。

Description

一种电子签章的联合签章方法、联合验证方法及系统
技术领域
本发明涉及一种电子技术领域,尤其涉及一种电子签章的联合签章方法、联合验证方法及系统。
背景技术
印章是人们进行社会交往、商业交往中的重要凭证。在我国,政府、企事业单位及个人之间发布文件、签订合同、收付票据等均需要使用实体印章。随着互联网技术的发展,电子商务和数字化信息技术发展迅速,已在各个领域有着广泛的应用。由此,电子签章技术成为了既实体印章之后,人们生活和工作中不可或缺的身份认证手段。
采用电子签章技术可以简化业务流程,节省人力、物力、纸张等资源。如果采用电子签章技术实现电子签章的生成以及验证是目前需要解决的问题。
发明内容
本发明旨在解决上述问题。
本发明的主要目的在于提供一种电子签章的联合签章方法及系统;
本发明的另一目的在于提供一种电子签章的联合验证方法及系统。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明第一方面提供一种电子签章的联合签章方法,包括:联合签章系统获取第一个签章用户上传的待签章的电子文件;所述联合签章系统获取并显示所述第一个签章用户在所述待签章的电子文件中选定的目标内容;所述联合签章系统获取所述第一个签章用户选中的签章机构名称、签章机构组织机构代码以及所述第一个签章用户的签章章号;所述联合签章系统从第一签章装置中获取所述第一个签章用户的数字证书、第一个签章用户的私钥、签章算法、第一个签章用户的签章时间以及第一个签章用户的签章次数;所述联合签章系统将所述目标内容发送至所述第一签章装置,其中,所述目标内容用于显示在所述第一签章装置上;所述联合签章系统接收所述第一签章装置发送的确认响应,所述确认响应由所述第一签章装置在获取到所述第一签章装置上的确认按键被触发时生成;所述联合签章系统基于所述签章算法对所述待签章的电子文件进行摘要计算得到第一数据;所述联合签章系统将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;所述联合签章系统利用所述第一个签章用户的私钥对所述第二数据、所述第一个签章用户的签章章号、所述第一个签章用户的签章时间和所述第一个签章用户的签章次数进行加密运算,得到第一签名数据;所述联合签章系统设置i=2,其中,i为自然数;所述联合签章系统获取第i个签章用户的签章章号;所述联合签章系统从第i签章装置中获取所述第i个签章用户的数字证书、所述第i个签章用户的私钥、签章算法、所述第i个签章用户的签章时间以及所述第i个签章用户的签章次数;所述联合签章系统将所述目标内容发送至所述第i签章装置,其中,所述目标内容用于显示在所述第i签章装置上;所述联合签章系统接收所述第i签章装置发送的确认响应,所述确认响应由所述第i签章装置在获取到所述第i签章装置上的确认按键被触发时生成;所述联合签章系统利用所述第i个签章用户的私钥对所述第i-1签名数据、所述第i个签章用户的签章章号、所述第i个签章用户的签章时间和所述第i个签章用户的签章次数进行加密运算,得到第i签名数据;所述联合签章系统判断所述第i个签章用户是否为最后一位签章用户;所述联合签章系统判断所述第i个签章用户不是最后一位签章用户时,设置i=i+1,跳转至所述联合签章系统获取所述第i个签章用户的签章章号继续执行;所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片;所述联合签章系统将所述第i个签名数据、所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数以水印的形式嵌入所述电子签章基础图片中,生成电子签章,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述签章用户选中的签章机构的实体公章一致,所述第二电子签章显示的内容包括所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数;所述联合签章系统在所述待签章的电子文件中预设位置处插入所述电子签章,合成签章文件,所述签章文件不可编辑;所述联合签章系统显示所述签章文件,其中所述电子签章显示在所述签章文件中预设位置处。
其中,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。
其中,所述联合签章系统获取所述第一个签章用户的签章章号包括:所述联合签章系统获取所述第一个签章用户的身份证信息,并根据所述第一个签章用户的身份证信息获取所述第一个签章用户的签章章号;或者,所述联合签章系统从所述第一签章装置中读取所述第一个签章用户的签章章号;所述联合签章系统获取所述第i个签章用户的签章章号包括:所述联合签章系统获取所述第i个签章用户的身份证信息,并根据所述第i个签章用户的身份证信息获取所述第i个签章用户的签章章号;或者,所述联合签章系统从所述第i签章装置中读取所述第i个签章用户的签章章号。
其中,在存储有电子签章基础图片的签章装置对应的签章用户不是最后一位签章用户时,所述方法还包括:从所述存储有电子签章基础图片的签章装置中读取所述电子签章基础图片;所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:所述联合签章系统获取之前从所述存储有电子签章基础图片的签章装置中读取的电子签章基础图片。
其中,所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:所述联合签章系统确定所述第i个签章用户为最后一位签章用户时,从所述第i签章装置中读取电子签章基础图片。
其中,所述联合签章系统从第一签章装置中获取所述第一个签章用户的数字证书时,还包括:所述联合签章系统从所述第一签章装置中读取第一基础图片;所述联合签章系统从第i签章装置中获取所述第i个签章用户的数字证书时,还包括:所述联合签章系统从所述第i签章装置中读取第i基础图片;所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:将所述第一基础图片至所述第i基础图片合成为电子签章基础图片。
其中,所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:所述联合签章系统向后台发送验证请求,所述验证请求包括所述第一签名数据至所述第i签名数据;所述联合签章系统接收所述后台发送的验证响应,所述验证响应包括电子签章基础图片,所述验证响应为所述后台对所述第一签名数据至第i签名数据验证通过后生成。
本发明的第二方面提供一种电子签章的联合验证方法,包括:联合验章系统获取并显示待验的签章文件,所述待验的签章文件为盖有电子签章的电子文件,所述电子签章携带有第S待验签名数据、第一个签章用户的数字证书至第S个签章用户的数字证书以及用于显示的内容,其中,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述电子签章所属签章机构的实体公章一致,所述第二电子章显示的内容包括所述电子签章所属签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第S个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第S个签章用户中至少一个签章用户的签章章号和签章次数,S为签章用户的总数,S为自然数且S≥2;所述联合验章系统从所述待验的签章文件中获取所述电子签章、所述电子文件和目标内容;所述联合验章系统从所述电子签章中进行水印提取得到所述第S待验签名数据、所述第一个签章用户的数字证书至所述第S个签章用户的数字证书;所述联合验章系统对所述电子文件进行摘要计算,得到第一数据,将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;所述联合验章系统利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;所述联合验章系统令S=S-1,判断所述第S个签章用户是否为所述第一个签章用户;所述联合验章系统判断所述第S个签章用户不是所述第一个签章用户,跳转至所述联合验章系统利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;所述联合验章系统判断所述第S个签章用户是所述第一个签章用户,利用所述第一个签章用户的数字证书中的公钥对第一待验签名数据进行解密,至少得到所述待验证目标数据和所述第一个签章用户的签章时间;所述联合验章系统比对所述第二数据与所述待验证目标数据是否一致;如果所述联合验章系统比对所述第二数据与所述待验证目标数据不一致,显示验证不通过的结果;如果所述联合验章系统比对所述第二数据与所述待验证目标数据一致,判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间是否均在预设有效期限内;如果所述联合验章系统判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间均在所述预设有效期限内,则显示验章通过的结果;如果所述联合验章系统判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间中至少有一个签章用户的签章时间不在所述预设有效期限内,则显示验章不通过的结果。
其中,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。
其中,该方法还包括:所述联合验章系统接收到预设指令时,显示所述签名数据和所述数字证书中的信息。
本发明第三方面提供一种电子签章的联合签章系统,包括:获取模块,用于获取第一个签章用户上传的待签章的电子文件;处理显示模块,用于获取并显示所述第一个签章用户在所述待签章的电子文件中选定的目标内容;所述获取模块,还用于获取所述第一个签章用户选中的签章机构名称、签章机构组织机构代码以及所述第一个签章用户的签章章号;以及从第一签章装置中获取所述第一个签章用户的数字证书、第一个签章用户的私钥、签章算法、第一个签章用户的签章时间以及第一个签章用户的签章次数;收发模块,用于将所述目标内容发送至所述第一签章装置,其中,所述目标内容用于显示在所述第一签章装置上;接收所述第一签章装置发送的确认响应,所述确认响应由所述第一签章装置在获取到所述第一签章装置上的确认按键被触发时生成;运算模块,用于基于所述签章算法对所述待签章的电子文件进行摘要计算得到第一数据;将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;加密模块,用于利用所述第一个签章用户的私钥对所述第二数据、所述第一个签章用户的签章章号、所述第一个签章用户的签章时间和所述第一个签章用户的签章次数进行加密运算,得到第一签名数据;设置模块,用于设置i=2,其中,i为自然数;所述获取模块,还用于获取第i个签章用户的签章章号;从第i签章装置中获取所述第i个签章用户的数字证书、所述第i个签章用户的私钥、签章算法、所述第i个签章用户的签章时间以及所述第i个签章用户的签章次数;所述收发模块,还用于将所述目标内容发送至所述第i签章装置,其中,所述目标内容用于显示在所述第i签章装置上;接收所述第i签章装置发送的确认响应,所述确认响应由所述第i签章装置在获取到所述第i签章装置上的确认按键被触发时生成;所述加密模块,还用于利用所述第i个签章用户的私钥对所述第i-1签名数据、所述第i个签章用户的签章章号、所述第i个签章用户的签章时间和所述第i个签章用户的签章次数进行加密运算,得到第i签名数据;判断模块,用于判断所述第i个签章用户是否为最后一位签章用户;所述设置模块,还用于在所述判断模块判断所述第i个签章用户不是最后一位签章用户时,设置i=i+1,跳转至所述获取模块获取所述第i个签章用户的签章章号继续执行;所述获取模块,还用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片;签章生成模块,用于将所述第i个签名数据、所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数以水印的形式嵌入所述电子签章基础图片中,生成电子签章,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述签章用户选中的签章机构的实体公章一致,所述第二电子签章显示的内容包括所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数;所述处理显示模块,还用于在所述待签章的电子文件中预设位置处插入所述电子签章,合成签章文件,所述签章文件不可编辑;显示所述签章文件,其中所述电子签章显示在所述签章文件中预设位置处。
其中,所述获取模块,具体用于获取所述第一个签章用户的身份证信息,并根据所述第一个签章用户的身份证信息获取所述第一个签章用户的签章章号;或者,从所述第一签章装置中读取所述第一个签章用户的签章章号;所述获取模块,具体用于获取所述第i个签章用户的身份证信息,并根据所述第i个签章用户的身份证信息获取所述第i个签章用户的签章章号;或者,从所述第i签章装置中读取所述第i个签章用户的签章章号。
其中,所述获取模块,还用于在存储有电子签章基础图片的签章装置对应的签章用户不是最后一位签章用户时,从所述存储有电子签章基础图片的签章装置中读取所述电子签章基础图片;所述获取模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,获取之前从所述存储有电子签章基础图片的签章装置中读取的电子签章基础图片。
其中,所述获取模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,从所述第i签章装置中读取电子签章基础图片。
其中,所述获取模块,还用于在从第一签章装置中获取所述第一个签章用户的数字证书时,从所述第一签章装置中读取第一基础图片;所述获取模块,还用于在从第i签章装置中获取所述第i个签章用户的数字证书时,从所述第i签章装置中读取第i基础图片;所述获取模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,将所述第一基础图片至所述第i基础图片合成为电子签章基础图片。
其中,所述收发模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,向后台发送验证请求,所述验证请求包括所述第一签名数据至所述第i签名数据;接收所述后台发送的验证响应,所述验证响应包括电子签章基础图片,所述验证响应为所述后台对所述第一签名数据至第i签名数据验证通过后生成。
本发明第四方面提供了一种电子签章的联合验章系统,包括:显示处理模块,用于获取并显示待验的签章文件,所述待验的签章文件为盖有电子签章的电子文件,所述电子签章携带有第S待验签名数据、第一个签章用户的数字证书至第S个签章用户的数字证书以及用于显示的内容,其中,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述电子签章所属签章机构的实体公章一致,所述第二电子章显示的内容包括所述电子签章所属签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第S个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第S个签章用户中至少一个签章用户的签章章号和签章次数,S为签章用户的总数,S为自然数且S≥2;获取模块,用于从所述待验的签章文件中获取所述电子签章、所述电子文件和目标内容;水印提取模块,用于从所述电子签章中进行水印提取得到所述第S待验签名数据、所述第一个签章用户的数字证书至所述第S个签章用户的数字证书;运算模块,用于对所述电子文件进行摘要计算,得到第一数据,将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;解密模块,用于利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;设置模块,用于设置S=S-1;判断模块,用于判断所述第S个签章用户是否为所述第一个签章用户;并在判断所述第S个签章用户不是所述第一个签章用户,跳转至所述解密模块继续执行利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;所述解密模块,还用于在所述判断模块判断所述第S个签章用户是所述第一个签章用户,利用所述第一个签章用户的数字证书中的公钥对第一待验签名数据进行解密,至少得到所述待验证目标数据和所述第一个签章用户的签章时间;比对模块,用于比对所述第二数据与所述待验证目标数据是否一致;所述显示处理模块,还用于在所述比对模块比对所述第二数据与所述待验证目标数据不一致,显示验证不通过的结果;所述判断模块,还用于在所述比对模块比对所述第二数据与所述待验证目标数据一致,判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间是否均在预设有效期限内;所述显示处理模块,还用于在所述判断模块判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间均在所述预设有效期限内,则显示验章通过的结果;所述显示处理模块,还用于在所述判断模块判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间中至少有一个签章用户的签章时间不在所述预设有效期限内,则显示验章不通过的结果。
由上述本发明提供的技术方案可以看出,通过对待签章文件进行摘要计算并使用签章用户公钥加密、与目标内容进行逻辑或运算之后,利用第一个签章用户至第i个签章用户的私钥加密得到签名数据,所获得签名数据安全性更高,不易被破解,进一步地,采用水印形式该签名数据嵌入电子签章基础图片,以获得电子签章,可以进一步保证电子签章所携带数据的安全性。最后,电子签章在签章用户设定的位置插入后,合成的签章文件,一方面该签章文件具有不可编辑属性,保证签章文件的唯一性,进一步地保证签章文件不被随意更改,另一方面,该签章文件中的电子签章可以直观显示签章机构名称、签章机构组织机构代码、签章用户的签章章号、签章时间、签章次数以及签章算法类型,便于相关用户查看。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例1提供的一种电子签章的联合签章方法的流程图;
图2为本发明实施例1提供的一种电子签章的示意图;
图3为本发明实施例1提供的一种电子签章中的第二电子章外形的放大示意图;
图4为本发明实施例1提供的一种电子签章的联合签章系统的结构示意图;
图5为本发明实施例2提供的一种电子签章的联合验证方法的流程图;
图6为本发明实施例2提供的电子签章的联合验章系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面将结合附图对本发明实施例作进一步地详细描述。
实施例1
本实施例提供一种电子签章的联合签章方法,可以实现电子签章的生成以及签章文件的生成(签章的实现过程),如图1所示,电子签章的联合签章方法包括:
101、联合签章系统获取第一个签章用户上传的待签章的电子文件;所述联合签章系统获取并显示所述第一个签章用户在所述待签章的电子文件中选定的目标内容;
本实施例中,待签章的电子文件包括但不限于:电子合同、电子协议书、电子公文等需要盖电子签章的电子文件。
本实施例中,联合签章系统获取待签章的电子文件的实现方式可以为:联合签章系统接收第一个签章用户在联合签章系统中上传的待签章的电子文件。
作为本实施例的一种可选实现方式,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。例如,电子文件为电子合同时,所述电子文件中的关键数据可以为合同的签章人、签章日期等。
上述选定的目标内容可以参与下文记载的签章运算中,以提高签章运算的安全性。具体可以参见下文中的相关描述。
本实施例中,联合签章系统获取第一个签章用户选定的目标内容可以通过以下方式实现:方式一:联合签章系统获取第一个签章用户根据预设提取规则在所述待签章的电子文件中选定的目标内容,该预设提取规则例如可以是提取电子文件的名称、电子文件中的关键数据等;方式二:联合签章系统获取第一个签章用户随机在所述待签章的电子文件中选定的目标内容。当联合签章系统采用方式二选定目标内容时,该目标内容还会携带在最终生成的签章文件中,以便于验章用户可以从签章文件中提取该目标内容用于电子签章的验证。
102、所述联合签章系统获取所述第一个签章用户选中的签章机构名称、签章机构组织机构代码以及所述第一个签章用户的签章章号;所述联合签章系统从第一签章装置中获取所述第一个签章用户的数字证书、第一个签章用户的私钥、签章算法、第一个签章用户的签章时间以及第一个签章用户的签章次数;
本实施例中,第一个签章用户的签章章号用于标识第一个签章用户,第一个签章用户的数字证书包括第一个签章用户公钥、第一个签章用户个人信息等等,预先可以在第一签章装置中存储第一个签章用户的私钥、签章机构名称、签章机构组织机构代码、第一个签章用户的签章章号、第一个签章用户的数字证书、签章算法等信息。将上述第一个签章用户的私钥和签章信息存储在第一签章装置中,可以提高签章信息的存储安全性。
作为本实施例的一种可选实现方式,所述联合签章系统获取所述第一个签章用户的签章章号可以采用如下实现方式:
方式一、所述联合签章系统获取所述第一个签章用户的身份证信息,并根据所述第一个签章用户的身份证信息获取所述第一个签章用户的签章章号;
例如,联合签章系统自带身份证读卡器读取第一个签章用户的身份证信息,或者通过外接的身份证读卡器读取第一个签章用户的身份证信息,联合签章系统确定第一个签章用户的身份证信息对应的签章章号作为第一个签章用户的签章章号。可选的,联合签章系统可以预先存储不同签章用户的身份证信息与签章章号的对应关系表,当联合签章系统获取到签章用户的身份证信息后可以根据该对应关系表查到对应的签章章号。
方式二、所述联合签章系统从所述第一签章装置中读取所述第一个签章用户的签章章号;
例如,签章用户的签章章号预先存储在第一签章装置中,联合签章系统可以直接从第一签章装置中读取出第一个签章用户的签章章号。
本实施例中,在联合签章系统从第一签章装置中获取数据之前,联合签章系统还可以与第一签章装置进行双向的身份认证(具体身份认证实现方法可以采用现有技术,在此不再赘述),并建立安全通道,以获得传输密钥,后续联合签章系统与第一签章装置在进行数据交互时可以采用该传输密钥对传输的数据进行加密传输,以提高数据传输的安全性。
本实施例中,第一签章装置中设有计时器,第一签章装置可以获取内部计时器的时间值作为所述第一个签章用户的签章时间;第一签章装置中还可以设有计数器,签章装置可以获取内部计数器的计数值作为所述第一个签章用户的签章次数,与直接从联合签章系统中获取时间值和计数值相比,从第一签章装置中获取第一个签章用户的签章时间和签章计数可以避免时间值和计数值被篡改,保证所获取数据的安全性以及准确性。
本实施例中,该第一签章装置中的计时器和计数器的数字也可以同步至联合签章系统中,如果签章装置丢失或损坏,可以在联合签章系统中查找或进行数据恢复。
本实施例中,第一签章装置还可以记录签章有效期等数据,以便于标识签章操作的有效性。
103、所述联合签章系统将所述目标内容发送至所述第一签章装置,其中,所述目标内容用于显示在所述第一签章装置上;所述联合签章系统接收所述第一签章装置发送的确认响应,所述确认响应由所述第一签章装置在获取到所述第一签章装置上的确认按键被触发时生成;
为了进一步提高联合签章系统进行数据运算的安全性,联合签章系统通过将目标内容发送至第一签章装置中,由第一签章装置进行显示,第一个签章用户确认无误后会按下第一签章装置上的确认按键,此时第一签章装置产生确认响应并发送至联合签章系统,由于签章用户对目标内容确认无误之后联合签章系统才执行运算得到签名数据,因而可以提高签名数据获得的安全性。
104、所述联合签章系统基于所述签章算法对所述待签章的电子文件进行摘要计算得到第一数据;所述联合签章系统将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;所述联合签章系统利用所述第一个签章用户的私钥对所述第二数据、所述第一个签章用户的签章章号、所述第一个签章用户的签章时间和所述第一个签章用户的签章次数进行加密运算,得到第一签名数据;
本实施例中,摘要计算为采用哈希算法将任意长度的消息变成固定长度的消息摘要运算,例如可以采用MD5算法、SHA算法或者SHA256算法进行摘要计算,在此不作限制。
可选的,联合签章系统在将第一数据与所述目标内容进行逻辑或运算得到第二数据时,为了进一步提高签名运算的安全性,联合签章系统还可以利用所述数字证书中的公钥对所述第一数据加密得到第三数据,再使用第三数据与所述目标内容进行逻辑或运算得到第二数据。
本实施例中,先将所述第一数据与所述目标内容进行逻辑或运算得到第二数据(或者先将第一数据加密后得到第三数据,再使用第三数据与所述目标内容进行逻辑或运算得到第二数据),再使用第二数据进行后续加密运算得到签名数据,与直接使用第一数据进行后续加密运算得到签名数据相比,第一签名数据被破解的概率更低,提高第一签名数据的安全性。
105、所述联合签章系统设置i=2,其中,i为自然数;
106、所述联合签章系统获取第i个签章用户的签章章号;
107、所述联合签章系统从第i签章装置中获取所述第i个签章用户的数字证书、所述第i个签章用户的私钥、签章算法、所述第i个签章用户的签章时间以及所述第i个签章用户的签章次数;
本实施例中,第i个签章用户的签章章号用于标识第i个签章用户,第i个签章用户的数字证书包括第i个签章用户公钥、第i个签章用户个人信息等等,预先可以在第i签章装置中存储第i个签章用户的私钥、签章机构名称、签章机构组织机构代码、第i个签章用户的签章章号、第i个签章用户的数字证书、签章算法等信息。将上述第i个签章用户的私钥和签章信息存储在第i签章装置中,可以提高签章信息的存储安全性。
作为本实施例的一种可选实现方式,所述联合签章系统获取所述第i个签章用户的签章章号可以采用如下实现方式:
方式一、所述联合签章系统获取所述第i个签章用户的身份证信息,并根据所述第i个签章用户的身份证信息获取所述第i个签章用户的签章章号;
例如,联合签章系统自带身份证读卡器读取第i个签章用户的身份证信息,或者通过外接的身份证读卡器读取第i个签章用户的身份证信息,联合签章系统确定第i个签章用户的身份证信息对应的签章章号作为第i个签章用户的签章章号。可选的,联合签章系统可以预先存储不同签章用户的身份证信息与签章章号的对应关系表,当联合签章系统获取到签章用户的身份证信息后可以根据该对应关系表查到对应的签章章号。
方式二、所述联合签章系统从所述第i签章装置中读取所述第i个签章用户的签章章号。
例如,签章用户的签章章号预先存储在第i签章装置中,联合签章系统可以直接从第i签章装置中读取出第i个签章用户的签章章号。
本实施例中,在联合签章系统从第i签章装置中获取数据之前,联合签章系统还可以与第i签章装置进行双向的身份认证(具体身份认证实现方法可以采用现有技术,在此不再赘述),并建立安全通道,以获得传输密钥,后续联合签章系统与第i签章装置在进行数据交互时可以采用该传输密钥对传输的数据进行加密传输,以提高数据传输的安全性。
本实施例中,第i签章装置中设有计时器,第i签章装置可以获取内部计时器的时间值作为所述第i个签章用户的签章时间;第i签章装置中还可以设有计数器,签章装置可以获取内部计数器的计数值作为所述第i个签章用户的签章次数,与直接从联合签章系统中获取时间值和计数值相比,从第i签章装置中获取第i个签章用户的签章时间和签章计数可以避免时间值和计数值被篡改,保证所获取数据的安全性以及准确性。
本实施例中,该第i签章装置中的计时器和计数器的数字也可以同步至联合签章系统中,如果签章装置丢失或损坏,可以在联合签章系统中查找或进行数据恢复。
本实施例中,第i签章装置还可以记录签章有效期等数据,以便于标识签章操作的有效性。
108、所述联合签章系统将所述目标内容发送至所述第i签章装置,其中,所述目标内容用于显示在所述第i签章装置上;所述联合签章系统接收所述第i签章装置发送的确认响应,所述确认响应由所述第i签章装置在获取到所述第i签章装置上的确认按键被触发时生成;
为了进一步提高联合签章系统进行数据运算的安全性,联合签章系统通过将目标内容发送至第i签章装置中,由第i签章装置进行显示,第i个签章用户确认无误后会按下第i签章装置上的确认按键,此时第i签章装置产生确认响应并发送至联合签章系统,由于签章用户对目标内容确认无误之后联合签章系统才执行运算得到签名数据,因而可以提高签名数据获得的安全性。
109、所述联合签章系统利用所述第i个签章用户的私钥对所述第i-1签名数据、所述第i个签章用户的签章章号、所述第i个签章用户的签章时间和所述第i个签章用户的签章次数进行加密运算,得到第i签名数据;
本实施例中,第i个签章用户会使用私钥对第i-1个签章用户生成的第i-1签名数据再次进行加密操作,例如在i=2时,本步骤实现的是第二个签章用户利用私钥对第一签名数据进行加密的操作,由于第一签名数据已经使用第一个签章用户的私钥对第二数据进行了加密,联合签章系统将第一签名数据再次使用第二个签章用户的私钥进行加密后得到第二签名数据,相当于对第二数据进行了再次加密后得到第二签名数据,降低了数据被破解的风险,提高了数据加密运算的安全性。同样,后续如果还有第三个签章用户、第四个签章用户等多个签章用户时,每个签章用户都会对前一个签章用户生成的签名数据再次使用私钥进行加密,以提高数据加密运算的安全性。
110、所述联合签章系统判断所述第i个签章用户是否为最后一位签章用户;
111、所述联合签章系统判断所述第i个签章用户不是最后一位签章用户时,设置i=i+1,跳转至所述联合签章系统获取所述第i个签章用户的签章章号继续执行;
本实施例中,上述步骤101至104为在电子签章生成过程中第一个签章用户执行的数据签名流程,上述步骤106至109为电子签章生成过程中第i个签章用户执行的数据签名流程,实际应用时,可能会存在多个签章用户,当第i个签章用户不是最后一位签章用户时,后续的每一个签章用户均需要执行与上述第i个签章用户相同的数据签名流程,直到联合签章系统确定最后一位签章用户执行完签名流程后,再获取电子签章基础图片。以保证每一位签章用户均执行完签名流程后,再执行后续的电子签章生成操作。
112、所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片;
本实施例中,该电子签章基础图片上可以包括同属于一个签章机构的第一电子章和第二电子章,其中,第一电子章与该第一电子章所属的签章机构的实体公章一致,第二电子章至少包括签章机构名称、签章机构组织机构代码等信息。
作为本实施例的一种可选实现方式,电子签章基础图片可以保存在任一个签章用户的电子签章装置中,在存储有电子签章基础图片的签章装置对应的签章用户不是最后一位签章用户时,所述方法还包括:从所述存储有电子签章基础图片的签章装置中读取所述电子签章基础图片;例如当电子签章基础图片保存在第一个签章用户的第一签章装置中时,在上述联合签章系统从第一签章装置中获取所述第一个签章用户的数字证书时,本实施例提供的方法还包括:所述联合签章系统从所述第一签章装置中读取电子签章基础图片;之后,联合签章系统会暂时存储该电子签章基础图片,以便后续所述联合签章系统确定所述第i个签章用户为最后一位签章用户时,所述联合签章系统获取之前从所述第一签章装置中读取的电子签章基础图片。又如,存储有电子签章基础图片的签章装置对应的签章用户是最后一位签章用户时,本步骤获取电子签章基础图片的实现为:所述联合签章系统确定所述第i个签章用户为最后一位签章用户时,从所述第i签章装置中读取电子签章基础图片。
作为本实施例的一种可选实现方式,电子签章基础图片还可以被分割后分散存储在每个电子签章装置中,例如,电子签章基础图片由第一基础图片至第i基础图片组成,第一电子签章装置存储有第一基础图片,第二电子签章装置存储有第二基础图片,以此类推,第i电子签章装置存储有第i基础图片,本步骤获取电子签章基础图片的实现为:所述联合签章系统从第一签章装置中获取所述第一个签章用户的数字证书时,还包括:所述联合签章系统从所述第一签章装置中读取第一基础图片;所述联合签章系统从第i签章装置中获取所述第i个签章用户的数字证书时,还包括:所述联合签章系统从所述第i签章装置中读取第i基础图片;所述联合签章系统确定所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片的实现为:将所述第一基础图片至所述第i基础图片合成为电子签章基础图片。
作为本实施例的一种可选实现方式,电子签章基础图片还可以存储在后台,此时,所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片的实现为:所述联合签章系统向后台发送验证请求,所述验证请求包括所述第一签名数据至所述第i签名数据;所述联合签章系统接收所述后台发送的验证响应,所述验证响应包括电子签章基础图片,所述验证响应为所述后台对所述第一签名数据至第i签名数据验证通过后生成。
本实施例中,后台收到第一签名数据至第i签名数据后,会使用各个签名数据各自对应的签章用户的数字证书进行签名验证,例如,使用第一签章用户的数字证书中的公钥对第一签名数据进行验证,使用第二签章用户的数字证书中的公钥对第二签名数据进行验证,以此类推,当后台对所有的签名数据均验证通过后生成验证响应,并在该验证响应中携带电子签章基础图片。若有第一签名数据至第i签名数据存在验证不通过的情况,则后台将发送验证不通过的响应给联合签章系统。
113、所述联合签章系统将所述第i个签名数据、所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数以水印的形式嵌入所述电子签章基础图片中,生成电子签章,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述签章用户选中的签章机构的实体公章一致,所述第二电子签章显示的内容包括所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数;
本实施例中,如图2所示的一种电子签章的示意图,所述电子签章用于显示的内容包括第一电子章(图2中位于上方的圆形章)和第二电子章(图2中位于下方的矩形章),所述第一电子章显示的内容与所述签章用户选中的签章机构的实体公章(图2示出圆形章样式的齐齐哈尔市欢乐融融食品安全技术有限公司的合同专用章)一致,所述第二电子签章显示的内容包括所述签章用户选中的签章机构名称(图2示出矩形章中的齐齐哈尔市欢乐融融食品安全技术有限公司)、所述签章机构组织机构代码(图2示出的矩形章中的12345678-9)、所述签章章号(图2示出的矩形章中的06,表示同意签章的是代码为06的签章人)、所述签章时间(图2示出的矩形章中的2018-09-29 10:34:06)、所述签章次数(图2示出的矩形章中的000006,表示签章是第6次使用)、所述签章算法类型(图2示出的矩形章中底部写有工、农、建、招、信的圆圈型字样,每种圆圈型字样表示一种签章算法类型)。其中,签章章号表示同意签章的签章人,签章次数表示签章是第几次使用,签章时间表示本签章发生的时刻,格式可以精确到某年某月某日某时某分某秒,当然也可以仅精确到年月日,或者是其他时间单位,在此不作限制。需要说明的是,图上示出的是一个签章用户的签章时间、签章算法类型、签章章号、签章次数等信息,其他签章用户的相关签章信息并未示出,实际应用时,最终生成的电子签章可以显示出所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型,所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数,在此不作限制。
图2所示的排版形式仅为示例,例如第一电子章与第二电子章上下排列。可以理解的是,本领域技术人员可以根据实际应用的需要进行相应调整,例如,第一电子章和第二电子章水平排列等,在此不作限制。图2所示的电子签章中各线条采用黑色表示,实际应用时,也可以调整为其他表示电子章的颜色,例如,第一电子章由于跟实体公章一致,因而,第一电子章的线条颜色例如可以为红色。此外,第二电子章的线条可以与第一电子章的线条在形状、颜色上可以相同,也可以不相同,例如,第一电子章的线条形状为圆形,第二电子章的线条形状为由太极图案通过四方连续构图手法形成的一个四周封闭的图形(图3示出的第二电子章的线条形状的放大示意图);第一电子章的颜色可以为红色,第二电子章的颜色可以为黑色等,第一电子章与第二电子章在线条形状和颜色上的设计在此不作限制。
本实施例中一种可选实现方式,嵌入在所述电子签章中的一部分数据可以直接显示出来,例如,所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数等信息,也有一部分数据是隐藏在电子签章中,例如,签名数据、数字证书等相关信息,这一部分数据可以作为电子签章的属性信息,当签章用户查看电子签章并执行指定操作时,比如点击右键,该联合签章系统会接收到相应指令,调出该电子签章的属性信息并显示。
本实施中采用水印的形式将数据嵌入图片中的具体实现可以参见现有数字水印技术,此处不再赘述。数字水印技术可以将数据嵌入不同载体中,例如图片、文档等等,采用水印形式实现数据嵌入电子签章中,可以保证嵌入到电子签章中的数据不被篡改,提高数据的安全性。
本实施例中,生成的电子签章的格式可以为图片。
114、所述联合签章系统在所述待签章的电子文件中预设位置处插入所述电子签章,合成签章文件,所述签章文件不可编辑;所述联合签章系统显示所述签章文件,其中所述电子签章显示在所述签章文件中预设位置处。
本实施例中,生成电子签章之后,签章用户可以在联合签章系统中移动电子签章,以便于放置在合适的位置,待签章用户移动电子签章至选定的位置后,联合签章系统获取该选定的位置,并将该电子签章插入到待签章的电子文件中,合成签章文件。该签章文件为一个不可编辑的电子文件,无论是签章用户还是后续的验章用户都只能查看该签章文件,不能对该签章文件进行修改、写入等编辑操作,以保证签章文件生成后的唯一性和安全性。
采用本实施例提供的一种电子签章的联合签章方法,通过对待签章文件进行摘要计算并使用签章用户公钥加密、与目标内容进行逻辑或运算之后,利用第一个签章用户至第i个签章用户的私钥加密得到签名数据,所获得签名数据安全性更高,不易被破解,进一步地,采用水印形式该签名数据嵌入电子签章基础图片,以获得电子签章,可以进一步保证电子签章所携带数据的安全性。最后,电子签章在签章用户设定的位置插入后,合成的签章文件,一方面该签章文件具有不可编辑属性,保证签章文件的唯一性,进一步地保证签章文件不被随意更改,另一方面,该签章文件中的电子签章可以直观显示签章机构名称、签章机构组织机构代码、签章用户的签章章号、签章时间、签章次数以及签章算法类型,便于相关用户查看。
本实施例还提供一种电子签章的联合签章系统,如图4所示,该联合签章系统采用上述电子签章的联合签章方法实现电子签章,该联合签章系统包括:
获取模块11,用于获取第一个签章用户上传的待签章的电子文件;
处理显示模块12,用于获取并显示所述第一个签章用户在所述待签章的电子文件中选定的目标内容;
所述获取模块11,还用于获取所述第一个签章用户选中的签章机构名称、签章机构组织机构代码以及所述第一个签章用户的签章章号;以及从第一签章装置中获取所述第一个签章用户的数字证书、第一个签章用户的私钥、签章算法、第一个签章用户的签章时间以及第一个签章用户的签章次数;
收发模块13,用于将所述目标内容发送至所述第一签章装置,其中,所述目标内容用于显示在所述第一签章装置上;接收所述第一签章装置发送的确认响应,所述确认响应由所述第一签章装置在获取到所述第一签章装置上的确认按键被触发时生成;
运算模块14,用于基于所述签章算法对所述待签章的电子文件进行摘要计算得到第一数据;将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;
加密模块15,用于利用所述第一个签章用户的私钥对所述第二数据、所述第一个签章用户的签章章号、所述第一个签章用户的签章时间和所述第一个签章用户的签章次数进行加密运算,得到第一签名数据;
设置模块16,用于设置i=2,其中,i为自然数;
所述获取模块11,还用于获取第i个签章用户的签章章号;从第i签章装置中获取所述第i个签章用户的数字证书、所述第i个签章用户的私钥、签章算法、所述第i个签章用户的签章时间以及所述第i个签章用户的签章次数;
所述收发模块13,还用于将所述目标内容发送至所述第i签章装置,其中,所述目标内容用于显示在所述第i签章装置上;接收所述第i签章装置发送的确认响应,所述确认响应由所述第i签章装置在获取到所述第i签章装置上的确认按键被触发时生成;
所述加密模块15,还用于利用所述第i个签章用户的私钥对所述第i-1签名数据、所述第i个签章用户的签章章号、所述第i个签章用户的签章时间和所述第i个签章用户的签章次数进行加密运算,得到第i签名数据;
判断模块17,用于判断所述第i个签章用户是否为最后一位签章用户;
所述设置模块16,还用于在所述判断模块判断所述第i个签章用户不是最后一位签章用户时,设置i=i+1,跳转至所述获取模块获取所述第i个签章用户的签章章号继续执行;
所述获取模块11,还用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片;
签章生成模块18,用于将所述第i个签名数据、所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数以水印的形式嵌入所述电子签章基础图片中,生成电子签章,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述签章用户选中的签章机构的实体公章一致,所述第二电子签章显示的内容包括所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数;
所述处理显示模块12,还用于在所述待签章的电子文件中预设位置处插入所述电子签章,合成签章文件,所述签章文件不可编辑;显示所述签章文件,其中所述电子签章显示在所述签章文件中预设位置处。
作为本实施例的一种可选实现方式,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。
可选的,联合签章系统的签章运算模块在将第一数据与所述目标内容进行逻辑或运算得到第二数据时,为了进一步提高签名运算的安全性,联合签章系统的签章运算模块还可以采用如下实现方式获得第二数据:利用所述数字证书中的公钥对所述第一数据加密得到第三数据,再使用第三数据与所述目标内容进行逻辑或运算得到第二数据。
采用本实施例提供的一种电子签章的联合签章系统,通过对待签章文件进行摘要计算并使用签章用户公钥加密、与目标内容进行逻辑或运算之后,利用第一个签章用户至第i个签章用户的私钥加密得到签名数据,所获得签名数据安全性更高,不易被破解,进一步地,采用水印形式该签名数据嵌入电子签章基础图片,以获得电子签章,可以进一步保证电子签章所携带数据的安全性。最后,电子签章在签章用户设定的位置插入后,合成的签章文件,一方面该签章文件具有不可编辑属性,保证签章文件的唯一性,进一步地保证签章文件不被随意更改,另一方面,该签章文件中的电子签章可以直观显示签章机构名称、签章机构组织机构代码、签章用户的签章章号、签章时间、签章次数以及签章算法类型,便于相关用户查看。
该联合签章系统中各个功能模块实现的详细细节还可以参见上述联合签章方法中联合签章系统的相关记载,在此不再赘述。
实施例2
本实施例提供一种电子签章的联合验证方法,可以实现对签章文件以及电子签章的验证(验章的实现过程),如图5所示,该电子签章的联合验证方法包括:
201、联合验章系统获取并显示待验的签章文件,所述待验的签章文件为盖有电子签章的电子文件,所述电子签章携带有第S待验签名数据、第一个签章用户的数字证书至第S个签章用户的数字证书以及用于显示的内容,其中,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述电子签章所属签章机构的实体公章一致,所述第二电子章显示的内容包括所述电子签章所属签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第S个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第S个签章用户中至少一个签章用户的签章章号和签章次数,S为签章用户的总数,S为自然数且S≥2;
本实施例中,待验的签章文件采用实施例1中提供的电子签章的联合签章方法生成,签章文件以及电子签章的内容可以参见上述实施例1中的签章文件和电子签章的相关描述,在此不再赘述。
联合验章系统获取该待验的签章文件可以通过如下方式实现:联合验章系统获取验章用户在该联合验章系统中上传的待验的签章文件。
202、所述联合验章系统从所述待验的签章文件中获取所述电子签章、所述电子文件和目标内容;
本实施例中,待验的签章文件是由电子签章和电子文件采用实施例1中提供的电子签章的联合签章方法合成得到,对待验的签章文件进行数据提取,可以获得电子签章和电子文件。
本实施例中,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。例如,电子文件为电子合同时,所述电子文件中的关键数据可以为合同的签章人、签章日期等。
联合验章系统从待验的签章文件中获取目标内容可以通过如下方式实现:方式一:联合验章系统根据预设提取规则从待验的签章文件中提取目标内容,该预设提取规则与实施例1中签章用户使用的预设提取规则一致,以使得在本实施例中提取的目标内容与实施例1中在签章运算时采用的目标内容一致。方式二:联合验章系统从待验的签章文件中直接提取出目标内容,该提取方式与实施例1中的方式二相对应。实际应用时,无论采用哪种方式实现目标内容的获取,保证在签章过程中提取的目标内容与在验章过程中提取的目标内容一致即可,在此不作限制。
203、所述联合验章系统从所述电子签章中进行水印提取得到所述第S待验签名数据、所述第一个签章用户的数字证书至所述第S个签章用户的数字证书;
上述签名数据和各个签章用户的数字证书是以水印形式嵌入电子签章中的,因而,通过水印提取可以从电子签章中获取签名数据和数字证书,具体参见现有数字水印技术有关水印数据提取的相关实现,在此不再赘述。
204、所述联合验章系统对所述电子文件进行摘要计算,得到第一数据,将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;
本实施例中,摘要计算为采用哈希算法将任意长度的消息变成固定长度的消息摘要运算,例如可以采用MD5算法、SHA算法或者SHA256算法进行摘要计算,在此不作限制。
可选的,如果实施例1步骤105中联合签章系统采用如下方式计算得出第二数据:联合签章系统利用所述数字证书中的公钥对所述第一数据加密得到第三数据,再使用第三数据与所述目标内容进行逻辑或运算得到第二数据。则本步骤中也采用相同的方式计算得出第二数据:即联合验章系统利用所述数字证书中的公钥对所述第一数据加密得到第三数据,再使用第三数据与所述目标内容进行逻辑或运算得到第二数据。以保证签章运算中获得第二数据的方式与验章运算中获得第二数据的方式相同。
205、所述联合验章系统利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
本实施例中,签名数据是利用签章者的私钥加密得到,因而采用该签章者的数字证书中的公钥进行解密,即可得到私钥加密前的数据。
206、所述联合验章系统令S=S-1;
207、判断所述第S个签章用户是否为所述第一个签章用户;
所述联合验章系统判断所述第S个签章用户不是所述第一个签章用户,跳转至所述联合验章系统利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
本实施例中,由于在签章过程中,签名数据在生成时是从第一个签章用户开始至第S个签章用户为止,各个签章用户依次使用各自的私钥对数据进行多重加密得到,因而,在验章过程中,采用与签章过程中相反的顺序进行解密,亦即从第S个签章用户开始至第一个签章用户为止,各个签章用户依次使用各自的公钥对签名数据进行多重解密,即可得到待验证目标数据。
208、所述联合验章系统判断所述第S个签章用户是所述第一个签章用户,利用所述第一个签章用户的数字证书中的公钥对第一待验签名数据进行解密,至少得到所述待验证目标数据和所述第一个签章用户的签章时间;
本实施例中,通过执行上述步骤205至208,可以实现从第S个签章用户开始每个签章用户依次使用各自的公钥对签名数据进行解密,直到第一个签章用户使用第一签章用户的公钥解密后,得到待验证目标数据。
209、所述联合验章系统比对所述第二数据与所述待验证目标数据是否一致;
本实施例中,步骤204中的第二数据是采用与实施例1中步骤105中相同的计算方式计算得到的,该第二数据将用于对接收到的签名数据中进行解密后得到的待验证目标数据进行验证,由于该待验证目标数据也是采用实施例1中步骤105中相同的计算方式计算得出,因而,如果签章文件没有被篡改,则上述步骤204计算得出的第二数据将会与步骤208中的待验证目标数据一致,否则,如果签章文件被篡改,则上述步骤204计算得出的第二数据将会与步骤208中的待验证目标数据不一致,通过比对第二数据与所述待验证目标数据是否一致,就可以验证出签章文件是否被篡改过。
210、如果所述联合验章系统比对所述第二数据与所述待验证目标数据不一致,显示验证不通过的结果;如果所述联合验章系统比对所述第二数据与所述待验证目标数据一致,判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间是否均在预设有效期限内;如果所述联合验章系统判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间均在所述预设有效期限内,则显示验章通过的结果;如果所述联合验章系统判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间中至少有一个签章用户的签章时间不在所述预设有效期限内,则显示验章不通过的结果。
本实施例中,联合验章系统比对第二数据与待验证目标数据不一致时,说明待验的签章文件遭到篡改,签名数据验证不通过,此时显示验证不通过的结果,以提示验章用户该待验的签章文件存在异常,以便进行相应处理;否则,如果联合验章系统比对第二数据与待验证目标数据一致,则说明待验的签章文件与进行电子签章前的电子文件一致,没有遭到篡改,签名数据验证通过,此时,显示验证通过的结果,以提示验章用户该待验证的签章文件不存在被篡改的问题。
本实施例中,联合验章系统还可以在签名数据验证通过后,进一步地验证电子签章的有效期限,可选的,联合验章系统可以通过如下方式获取签章的预设有效期限:可以直接获取预先存储签章的预设有效期限,或者从待验的签章文件中获取签章的预设有效期限。
作为本实施例的一种可选实现方式,所述联合验章系统接收到预设指令时,显示所述签名数据和所述数字证书中的信息。具体地,该预设指令,例如可以为右键单击产生的指令,联合验章系统接收到该预设指令后,显示该签名数据和所述数字证书中的信息,其中,该签名数据和所述数字证书中的信息可以作为该电子签章的属性信息形式存储在该签章文件中。
本实施例提供的电子签章的联合验证方法,通过水印提取签名数据,并通过对签名数据进行验证来实现对签章文件是否被篡改的判断。在联合验章系统验证签章文件通过时,进一步地,再通过判断签章时间是否在预设有效期限内,确定电子签章的有效性。
如图6所示,本实施例还提供一种电子签章的联合验章系统,包括:
显示处理模块21,用于获取并显示待验的签章文件,所述待验的签章文件为盖有电子签章的电子文件,所述电子签章携带有第S待验签名数据、第一个签章用户的数字证书至第S个签章用户的数字证书以及用于显示的内容,其中,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述电子签章所属签章机构的实体公章一致,所述第二电子章显示的内容包括所述电子签章所属签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第S个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第S个签章用户中至少一个签章用户的签章章号和签章次数,S为签章用户的总数,S为自然数且S≥2;
获取模块22,用于从所述待验的签章文件中获取所述电子签章、所述电子文件和目标内容;
水印提取模块23,用于从所述电子签章中进行水印提取得到所述第S待验签名数据、所述第一个签章用户的数字证书至所述第S个签章用户的数字证书;
运算模块24,用于对所述电子文件进行摘要计算,得到第一数据,将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;
解密模块25,用于利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
设置模块26,用于设置S=S-1;
判断模块27,用于判断所述第S个签章用户是否为所述第一个签章用户;并在判断所述第S个签章用户不是所述第一个签章用户,跳转至所述解密模块继续执行利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
所述解密模块25,还用于在所述判断模块判断所述第S个签章用户是所述第一个签章用户,利用所述第一个签章用户的数字证书中的公钥对第一待验签名数据进行解密,至少得到所述待验证目标数据和所述第一个签章用户的签章时间;
比对模块28,用于比对所述第二数据与所述待验证目标数据是否一致;
所述显示处理模块21,还用于在所述比对模块比对所述第二数据与所述待验证目标数据不一致,显示验证不通过的结果;
所述判断模块27,还用于在所述比对模块比对所述第二数据与所述待验证目标数据一致,判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间是否均在预设有效期限内;
所述显示处理模块21,还用于在所述判断模块判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间均在所述预设有效期限内,则显示验章通过的结果;
所述显示处理模块21,还用于在所述判断模块判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间中至少有一个签章用户的签章时间不在所述预设有效期限内,则显示验章不通过的结果。
作为本实施例的一种可选实现方式,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。
作为本实施例的一种可选实现方式,所述显示处理模块21,还用于所述获取模块接收到预设指令时,显示所述签名数据和所述数字证书中的信息。
可选的,如果实施例1中的联合签章系统中的签章运算模块利用所述数字证书中的公钥对所述第一数据加密得到第三数据,再使用第三数据与所述目标内容进行逻辑或运算得到第二数据。那么为了保证签章运算中获得第二数据的方式与联合验章系统中获得第二数据的方式相同,本实施中验证运算模块以采取如下方式获得第二数据:利用所述数字证书中的公钥对所述第一数据加密得到第三数据,再使用第三数据与所述目标内容进行逻辑或运算得到第二数据。
本实施例提供的电子签章的联合验章系统,通过水印提取签名数据,并通过对签名数据进行验证来实现对签章文件是否被篡改的判断。在联合验章系统验证签章文件通过时,进一步地,再通过判断签章时间是否在预设有效期限内,确定电子签章的有效性。
该联合验章系统中各个功能模块实现的详细细节还可以参见上述联合验证方法中联合验章系统的相关记载,在此不再赘述。
需要说明的是,实施例1中的联合签章系统与实施例2中的联合验章系统可以集成为一个系统,也可以各自独立成为不同的系统。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (17)

1.一种电子签章的联合签章方法,其特征在于,包括:
联合签章系统获取第一个签章用户上传的待签章的电子文件;
所述联合签章系统获取并显示所述第一个签章用户在所述待签章的电子文件中选定的目标内容;
所述联合签章系统获取所述第一个签章用户选中的签章机构名称、签章机构组织机构代码以及所述第一个签章用户的签章章号;
所述联合签章系统从第一签章装置中获取所述第一个签章用户的数字证书、第一个签章用户的私钥、签章算法、第一个签章用户的签章时间以及第一个签章用户的签章次数;
所述联合签章系统将所述目标内容发送至所述第一签章装置,其中,所述目标内容用于显示在所述第一签章装置上;
所述联合签章系统接收所述第一签章装置发送的确认响应,所述确认响应由所述第一签章装置在获取到所述第一签章装置上的确认按键被触发时生成;
所述联合签章系统基于所述签章算法对所述待签章的电子文件进行摘要计算得到第一数据;
所述联合签章系统将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;
所述联合签章系统利用所述第一个签章用户的私钥对所述第二数据、所述第一个签章用户的签章章号、所述第一个签章用户的签章时间和所述第一个签章用户的签章次数进行加密运算,得到第一签名数据;
所述联合签章系统设置i=2,其中,i为自然数;
所述联合签章系统获取第i个签章用户的签章章号;
所述联合签章系统从第i签章装置中获取所述第i个签章用户的数字证书、所述第i个签章用户的私钥、签章算法、所述第i个签章用户的签章时间以及所述第i个签章用户的签章次数;
所述联合签章系统将所述目标内容发送至所述第i签章装置,其中,所述目标内容用于显示在所述第i签章装置上;
所述联合签章系统接收所述第i签章装置发送的确认响应,所述确认响应由所述第i签章装置在获取到所述第i签章装置上的确认按键被触发时生成;
所述联合签章系统利用所述第i个签章用户的私钥对所述第i-1签名数据、所述第i个签章用户的签章章号、所述第i个签章用户的签章时间和所述第i个签章用户的签章次数进行加密运算,得到第i签名数据;
所述联合签章系统判断所述第i个签章用户是否为最后一位签章用户;
所述联合签章系统判断所述第i个签章用户不是最后一位签章用户时,设置i=i+1,跳转至所述联合签章系统获取所述第i个签章用户的签章章号继续执行;
所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片;
所述联合签章系统将所述第i个签名数据、所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数以水印的形式嵌入所述电子签章基础图片中,生成电子签章,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述签章用户选中的签章机构的实体公章一致,所述第二电子签章显示的内容包括所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数;
所述联合签章系统在所述待签章的电子文件中预设位置处插入所述电子签章,合成签章文件,所述签章文件不可编辑;
所述联合签章系统显示所述签章文件,其中所述电子签章显示在所述签章文件中预设位置处。
2.根据权利要求1所述的方法,其特征在于,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。
3.根据权利要求1所述的方法,其特征在于,
所述联合签章系统获取所述第一个签章用户的签章章号包括:所述联合签章系统获取所述第一个签章用户的身份证信息,并根据所述第一个签章用户的身份证信息获取所述第一个签章用户的签章章号;或者,所述联合签章系统从所述第一签章装置中读取所述第一个签章用户的签章章号;
所述联合签章系统获取所述第i个签章用户的签章章号包括:所述联合签章系统获取所述第i个签章用户的身份证信息,并根据所述第i个签章用户的身份证信息获取所述第i个签章用户的签章章号;或者,所述联合签章系统从所述第i签章装置中读取所述第i个签章用户的签章章号。
4.根据权利要求1所述的方法,其特征在于,
在存储有电子签章基础图片的签章装置对应的签章用户不是最后一位签章用户时,所述方法还包括:从所述存储有电子签章基础图片的签章装置中读取所述电子签章基础图片;
所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:所述联合签章系统获取之前从所述存储有电子签章基础图片的签章装置中读取的电子签章基础图片。
5.根据权利要求1所述的方法,其特征在于,
所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:所述联合签章系统确定所述第i个签章用户为最后一位签章用户时,从所述第i签章装置中读取电子签章基础图片。
6.根据权利要求1所述的方法,其特征在于,
所述联合签章系统从第一签章装置中获取所述第一个签章用户的数字证书时,还包括:所述联合签章系统从所述第一签章装置中读取第一基础图片;
所述联合签章系统从第i签章装置中获取所述第i个签章用户的数字证书时,还包括:所述联合签章系统从所述第i签章装置中读取第i基础图片;
所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:将所述第一基础图片至所述第i基础图片合成为电子签章基础图片。
7.根据权利要求1所述的方法,其特征在于,
所述联合签章系统判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片包括:
所述联合签章系统向后台发送验证请求,所述验证请求包括所述第一签名数据至所述第i签名数据;
所述联合签章系统接收所述后台发送的验证响应,所述验证响应包括电子签章基础图片,所述验证响应为所述后台对所述第一签名数据至第i签名数据验证通过后生成。
8.一种电子签章的联合验证方法,其特征在于,包括:
联合验章系统获取并显示待验的签章文件,所述待验的签章文件为盖有电子签章的电子文件,所述电子签章携带有第S待验签名数据、第一个签章用户的数字证书至第S个签章用户的数字证书以及用于显示的内容,其中,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述电子签章所属签章机构的实体公章一致,所述第二电子章显示的内容包括所述电子签章所属签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第S个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第S个签章用户中至少一个签章用户的签章章号和签章次数,S为签章用户的总数,S为自然数且S≥2;
所述联合验章系统从所述待验的签章文件中获取所述电子签章、所述电子文件和目标内容;
所述联合验章系统从所述电子签章中进行水印提取得到所述第S待验签名数据、所述第一个签章用户的数字证书至所述第S个签章用户的数字证书;
所述联合验章系统对所述电子文件进行摘要计算,得到第一数据,将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;
所述联合验章系统利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
所述联合验章系统令S=S-1,判断所述第S个签章用户是否为所述第一个签章用户;
所述联合验章系统判断所述第S个签章用户不是所述第一个签章用户,跳转至所述联合验章系统利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
所述联合验章系统判断所述第S个签章用户是所述第一个签章用户,利用所述第一个签章用户的数字证书中的公钥对第一待验签名数据进行解密,至少得到所述待验证目标数据和所述第一个签章用户的签章时间;
所述联合验章系统比对所述第二数据与所述待验证目标数据是否一致;
如果所述联合验章系统比对所述第二数据与所述待验证目标数据不一致,显示验证不通过的结果;
如果所述联合验章系统比对所述第二数据与所述待验证目标数据一致,判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间是否均在预设有效期限内;
如果所述联合验章系统判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间均在所述预设有效期限内,则显示验章通过的结果;
如果所述联合验章系统判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间中至少有一个签章用户的签章时间不在所述预设有效期限内,则显示验章不通过的结果。
9.根据权利要求8所述的方法,其特征在于,所述目标内容包括:所述电子文件的名称,所述电子文件中的关键数据。
10.根据权利要8所述的方法,其特征在于,还包括:
所述联合验章系统接收到预设指令时,显示所述签名数据和所述数字证书中的信息。
11.一种电子签章的联合签章系统,其特征在于,包括:
获取模块,用于获取第一个签章用户上传的待签章的电子文件;
处理显示模块,用于获取并显示所述第一个签章用户在所述待签章的电子文件中选定的目标内容;
所述获取模块,还用于获取所述第一个签章用户选中的签章机构名称、签章机构组织机构代码以及所述第一个签章用户的签章章号;以及从第一签章装置中获取所述第一个签章用户的数字证书、第一个签章用户的私钥、签章算法、第一个签章用户的签章时间以及第一个签章用户的签章次数;
收发模块,用于将所述目标内容发送至所述第一签章装置,其中,所述目标内容用于显示在所述第一签章装置上;接收所述第一签章装置发送的确认响应,所述确认响应由所述第一签章装置在获取到所述第一签章装置上的确认按键被触发时生成;
运算模块,用于基于所述签章算法对所述待签章的电子文件进行摘要计算得到第一数据;将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;
加密模块,用于利用所述第一个签章用户的私钥对所述第二数据、所述第一个签章用户的签章章号、所述第一个签章用户的签章时间和所述第一个签章用户的签章次数进行加密运算,得到第一签名数据;
设置模块,用于设置i=2,其中,i为自然数;
所述获取模块,还用于获取第i个签章用户的签章章号;从第i签章装置中获取所述第i个签章用户的数字证书、所述第i个签章用户的私钥、签章算法、所述第i个签章用户的签章时间以及所述第i个签章用户的签章次数;
所述收发模块,还用于将所述目标内容发送至所述第i签章装置,其中,所述目标内容用于显示在所述第i签章装置上;接收所述第i签章装置发送的确认响应,所述确认响应由所述第i签章装置在获取到所述第i签章装置上的确认按键被触发时生成;
所述加密模块,还用于利用所述第i个签章用户的私钥对所述第i-1签名数据、所述第i个签章用户的签章章号、所述第i个签章用户的签章时间和所述第i个签章用户的签章次数进行加密运算,得到第i签名数据;
判断模块,用于判断所述第i个签章用户是否为最后一位签章用户;
所述设置模块,还用于在所述判断模块判断所述第i个签章用户不是最后一位签章用户时,设置i=i+1,跳转至所述获取模块获取所述第i个签章用户的签章章号继续执行;
所述获取模块,还用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,获取电子签章基础图片;
签章生成模块,用于将所述第i个签名数据、所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数以水印的形式嵌入所述电子签章基础图片中,生成电子签章,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述签章用户选中的签章机构的实体公章一致,所述第二电子签章显示的内容包括所述签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第i个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第i个签章用户中至少一个签章用户的签章章号和签章次数;
所述处理显示模块,还用于在所述待签章的电子文件中预设位置处插入所述电子签章,合成签章文件,所述签章文件不可编辑;显示所述签章文件,其中所述电子签章显示在所述签章文件中预设位置处。
12.根据权利要求11所述的系统,其特征在于,
所述获取模块,具体用于获取所述第一个签章用户的身份证信息,并根据所述第一个签章用户的身份证信息获取所述第一个签章用户的签章章号;或者,从所述第一签章装置中读取所述第一个签章用户的签章章号;
所述获取模块,具体用于获取所述第i个签章用户的身份证信息,并根据所述第i个签章用户的身份证信息获取所述第i个签章用户的签章章号;或者,从所述第i签章装置中读取所述第i个签章用户的签章章号。
13.根据权利要求11所述的系统,其特征在于,
所述获取模块,还用于在存储有电子签章基础图片的签章装置对应的签章用户不是最后一位签章用户时,从所述存储有电子签章基础图片的签章装置中读取所述电子签章基础图片;
所述获取模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,获取之前从所述存储有电子签章基础图片的签章装置中读取的电子签章基础图片。
14.根据权利要求11所述的系统,其特征在于,
所述获取模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,从所述第i签章装置中读取电子签章基础图片。
15.根据权利要求11所述的系统,其特征在于,
所述获取模块,还用于在从第一签章装置中获取所述第一个签章用户的数字证书时,从所述第一签章装置中读取第一基础图片;
所述获取模块,还用于在从第i签章装置中获取所述第i个签章用户的数字证书时,从所述第i签章装置中读取第i基础图片;
所述获取模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,将所述第一基础图片至所述第i基础图片合成为电子签章基础图片。
16.根据权利要求11所述的系统,其特征在于,
所述收发模块,具体用于在所述判断模块判断所述第i个签章用户为最后一位签章用户时,向后台发送验证请求,所述验证请求包括所述第一签名数据至所述第i签名数据;接收所述后台发送的验证响应,所述验证响应包括电子签章基础图片,所述验证响应为所述后台对所述第一签名数据至第i签名数据验证通过后生成。
17.一种电子签章的联合验章系统,其特征在于,包括:
显示处理模块,用于获取并显示待验的签章文件,所述待验的签章文件为盖有电子签章的电子文件,所述电子签章携带有第S待验签名数据、第一个签章用户的数字证书至第S个签章用户的数字证书以及用于显示的内容,其中,所述电子签章用于显示的内容包括第一电子章和第二电子章,所述第一电子章显示的内容与所述电子签章所属签章机构的实体公章一致,所述第二电子章显示的内容包括所述电子签章所属签章机构名称、所述签章机构组织机构代码、所述第一个签章用户至所述第S个签章用户的签章时间和签章算法类型、所述第一个签章用户至所述第S个签章用户中至少一个签章用户的签章章号和签章次数,S为签章用户的总数,S为自然数且S≥2;
获取模块,用于从所述待验的签章文件中获取所述电子签章、所述电子文件和目标内容;
水印提取模块,用于从所述电子签章中进行水印提取得到所述第S待验签名数据、所述第一个签章用户的数字证书至所述第S个签章用户的数字证书;
运算模块,用于对所述电子文件进行摘要计算,得到第一数据,将所述第一数据与所述目标内容进行逻辑或运算得到第二数据;
解密模块,用于利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
设置模块,用于设置S=S-1;
判断模块,用于判断所述第S个签章用户是否为所述第一个签章用户;并在判断所述第S个签章用户不是所述第一个签章用户,跳转至所述解密模块继续执行利用所述第S个签章用户的数字证书中的公钥对所述第S待验签名数据进行解密,至少得到第S-1待验证签名数据和所述第S个签章用户的签章时间;
所述解密模块,还用于在所述判断模块判断所述第S个签章用户是所述第一个签章用户,利用所述第一个签章用户的数字证书中的公钥对第一待验签名数据进行解密,至少得到所述待验证目标数据和所述第一个签章用户的签章时间;
比对模块,用于比对所述第二数据与所述待验证目标数据是否一致;
所述显示处理模块,还用于在所述比对模块比对所述第二数据与所述待验证目标数据不一致,显示验证不通过的结果;
所述判断模块,还用于在所述比对模块比对所述第二数据与所述待验证目标数据一致,判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间是否均在预设有效期限内;
所述显示处理模块,还用于在所述判断模块判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间均在所述预设有效期限内,则显示验章通过的结果;
所述显示处理模块,还用于在所述判断模块判断所述第一个签章用户的签章时间至所述第S个签章用户的签章时间中至少有一个签章用户的签章时间不在所述预设有效期限内,则显示验章不通过的结果。
CN201910402026.1A 2019-05-15 2019-05-15 一种电子签章的联合签章方法、联合验证方法及系统 Active CN111950034B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910402026.1A CN111950034B (zh) 2019-05-15 2019-05-15 一种电子签章的联合签章方法、联合验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910402026.1A CN111950034B (zh) 2019-05-15 2019-05-15 一种电子签章的联合签章方法、联合验证方法及系统

Publications (2)

Publication Number Publication Date
CN111950034A true CN111950034A (zh) 2020-11-17
CN111950034B CN111950034B (zh) 2024-02-06

Family

ID=73336363

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910402026.1A Active CN111950034B (zh) 2019-05-15 2019-05-15 一种电子签章的联合签章方法、联合验证方法及系统

Country Status (1)

Country Link
CN (1) CN111950034B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200387627A1 (en) * 2019-06-04 2020-12-10 Digital Asset Holdings, LLC Multi-user database system and method
CN114780923A (zh) * 2022-06-17 2022-07-22 杭州天谷信息科技有限公司 一种电子印章的管控方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100082994A1 (en) * 2007-05-25 2010-04-01 Donglin Wang Method and apparatus for implementing electronic seal
CN102164037A (zh) * 2011-03-31 2011-08-24 北京飞天诚信科技有限公司 一种数字签章系统和方法
CN102821076A (zh) * 2012-06-29 2012-12-12 天地融科技股份有限公司 音频通信调制方式自适应的方法、系统、装置、电子签名工具
CN104468120A (zh) * 2014-11-26 2015-03-25 北京数字认证股份有限公司 一种实现电子签章的方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100082994A1 (en) * 2007-05-25 2010-04-01 Donglin Wang Method and apparatus for implementing electronic seal
CN102164037A (zh) * 2011-03-31 2011-08-24 北京飞天诚信科技有限公司 一种数字签章系统和方法
CN102821076A (zh) * 2012-06-29 2012-12-12 天地融科技股份有限公司 音频通信调制方式自适应的方法、系统、装置、电子签名工具
CN104468120A (zh) * 2014-11-26 2015-03-25 北京数字认证股份有限公司 一种实现电子签章的方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
宁子岚;: "网络电子印章系统安全解决方案", 软件导刊, no. 02 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200387627A1 (en) * 2019-06-04 2020-12-10 Digital Asset Holdings, LLC Multi-user database system and method
CN114780923A (zh) * 2022-06-17 2022-07-22 杭州天谷信息科技有限公司 一种电子印章的管控方法及系统
CN114780923B (zh) * 2022-06-17 2022-09-27 杭州天谷信息科技有限公司 一种电子印章的管控方法及系统

Also Published As

Publication number Publication date
CN111950034B (zh) 2024-02-06

Similar Documents

Publication Publication Date Title
CN111833004B (zh) 一种电子签章的签章方法、验证方法及系统
US11121879B2 (en) Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
US7581105B2 (en) Electronic signing apparatus and methods
US8122255B2 (en) Methods and systems for digital authentication using digitally signed images
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
CN108092779A (zh) 一种实现电子签约的方法及装置
EP2110975A1 (en) Method and system for digital signatures
US20050132196A1 (en) Electronic signatures
EP2151796A1 (en) An implement method and a device of electronic seal
US20010034835A1 (en) Applied digital and physical signatures over telecommunications media
KR100991855B1 (ko) 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법
US20060020808A1 (en) Image forming apparatus and electronizing method for information mentioned in paper
US20060177094A1 (en) A system for embedding, extracting, and executing self-governing behavior and use controls within digital medium content
CN111950034B (zh) 一种电子签章的联合签章方法、联合验证方法及系统
CN114817890A (zh) 文档的电子签章方法、装置、终端设备及存储介质
CN109246376B (zh) 防伪电子签章方法及其电子签章装置
CN104517257A (zh) 用于制作和验证防伪的数字凭证的方法
JP2000066590A (ja) データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体
JP4257150B2 (ja) 印刷文書の改ざん検出装置および改ざん検出方法
CN111865605B (zh) 一种电子签章方法及终端、电子验章方法及终端
JP2004248045A (ja) 電子署名システムおよび電子署名プログラム
CN113486998A (zh) 基于芯片印章的盖章文件防伪标记生成及验证方法
EP1704667B1 (en) Electronic signing apparatus and methods
CN204695392U (zh) 一种艺术品防伪智能卡的制卡设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant