CN1324836C - 时间戳在远程鉴章系统中的应用方法 - Google Patents
时间戳在远程鉴章系统中的应用方法 Download PDFInfo
- Publication number
- CN1324836C CN1324836C CNB2003101094826A CN200310109482A CN1324836C CN 1324836 C CN1324836 C CN 1324836C CN B2003101094826 A CNB2003101094826 A CN B2003101094826A CN 200310109482 A CN200310109482 A CN 200310109482A CN 1324836 C CN1324836 C CN 1324836C
- Authority
- CN
- China
- Prior art keywords
- seal
- signature
- timestamp
- time
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种时间戳在远程鉴章系统中的应用方法,包括时间戳、电子印章、数字签名技术,本方法将时间戳服务器提供的时间源信息与电子印章信息相结合,通过数字签名,共同嵌入远程鉴章系统中,提出了一种在远程鉴章系统中,应用时间戳服务的有效方法。应用本方法可在相对孤立的电子印章信息中嵌入统一的时间戳信息,盖章时间的安全性和可靠性大大提高,同时也解决了多终端远程鉴章盖章时间不统一的问题。充分发挥了电子印章技术的远程盖章功能的先进性和时间戳技术的统一标准时间的优越性,并屏蔽了各自的局限性,具有很高的示范作用和推广价值。
Description
技术领域
本发明涉及一种时间戳在远程鉴章系统中的应用方法,可用于电子政务、电子商务等领域中的远程鉴章系统中集成时间戳服务,属于信息安全技术领域。
背景技术
在电子政务、电子商务中,要求参与方不否认其行为的一种方法是对信息加盖电子印章;另一种方法是在经过数字签名的交易上打上一个可信赖的时间戳。时间戳服务是时间服务和数字签名技术的结合,打上时间戳是将一个可信赖的日期和时间与数据绑定在一起。这种做法已较普遍地应用在电子商务交易中。但时间戳通常都是相对孤立地与普通电子文件绑定在一起,而我国信证体系的特色则要求采用大红印章以保证活动的真实性和不可否定性。由此,电子印章技术应运而生,活动复杂时还需采用远程鉴章系统。在远程鉴章系统中应用时,面对的一个首要问题是,一致的电子印章使用时间记录,即盖章时间具有重要的法律意义。当然,实际活动中,如不记录盖章时间,以后对电子文件补盖电子印章将非常容易;又如,简单记录盖章机器的机器时间,则该时间也极易被篡改,无法保证安全性和完整性,此外,当系统中同时存在多台机器提供盖章服务时,不同机器所盖电子印章的时间也不具可比性。因此,寻找一种安全有效的方法,保证远程鉴章系统能安全地记录统一的盖章时间非常重要。中国发明专利《基于公开密钥算法的数字印章系统》(申请号:02125320)公开了一种采用通用公开密钥密码体制及算法生成一对私有密钥和公开密钥,在独立计算机上根据数字指纹和私有密钥生成数字印章,并印刷数字印章到防伪对象上的技术。这样的数字印章系统并不包含时间信息,也无法验证盖章时间,对于有时效性的电子文件,非常不安全。为了安全有效地保证远程鉴章系统能记录统一的盖章时间,本发明提出了一种时间戳在远程鉴章系统中的有效应用方法,可使电子印章在应用于远程服务时,能拥有可靠的时间戳标记。
发明内容
本发明的目的是, 基于时间戳、电子印章、数字签名技术,将时间戳服务器提供的时间源信息与电子印章信息相结合,通过数字签名,共同嵌入远程鉴章系统中,提出一种在远程鉴章系统中,将统一时间戳服务与远程鉴章系统相结合的有效方法。从而使电子印章应用于远程服务时,能够拥有可靠的时间戳标记,大大提高了远程鉴章系统的安全性、完整性和一致性,进而促进了远程鉴章系统的推广和应用。
时间戳是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件摘要、数字时间戳服务(DTS:digital time stamp service)收到文件的日期和时间、DTS的数字签名。时间戳技术的原理是用证书对特定数据进行时间签名,提供时间举证,以证明某个实体在某一时刻拥有某数据。TSA是Time StampAuthority的缩写,即时间邮戳权威,一般是指提供时间戳服务的可信第三方。TSA的主要功能是提供电子签名中的可靠时间信息,这个时间信息被用来防止用户在这个时间前或时间后伪造签名数据,进行欺骗行为。时间戳的生成过程如下:用户先将需要加时间戳的文件用HASH编码加密形成摘要,然后对摘要进行客户签名,签名后的数据被发送到TSA,TSA在对客户签名数据里加入收到的日期和时间信息后再对该文件加密(签名),然后送回用户。
本发明提出的时间戳服务在远程鉴章系统中的应用方法包括如下步骤:
a.远程鉴章系统中用户编辑完成文件后对需要加盖时间戳的数据文件进行处理后签名,签名采用单向散列算法(HASH算法)对数据文件生成一个128位的散列值,然后用盖章用户的私钥对这个散列值进行加密,形成数字签名;
b.用户端将签名后的数据发送到时间戳服务器TSA;
c.时间戳服务器TSA从接收到的原始数据文件中计算出128位的散列值,接着再用盖章用户的公用密钥对始数据文件附加的数字签名进行解密,如果两个散列值相同、那么时间戳服务器TSA就能确认该数字签名是远程鉴章系统用户的签名;
d.时间戳服务器TSA在将收到客户签名数据的日期和时间信息加入到收到的原始数据文件中,再对该文件进行加密(签名),完成处理时间戳事务;
e.时间戳服务器TSA把加入时间戳信息的客户数据返回给用户端;
f.用户端对时间戳服务器TSA的签名进行验证,确认无误后,本次时间戳服务完成;
g.用户端从时间戳服务数据中获取时间信息;
h.用户端将从时间戳服务器获取得时间信息作为盖章时间,并记入审计信息;
i.当用户端还存在其它需要加盖时间戳的数据文件时,重复步骤a至h;
由此用户端查看到的时间信息均为从时间戳服务器上获得的时间信息。
应用本发明时间戳服务在远程鉴章系统中的方法优点是,相对孤立的电子印章信息中嵌入了统一的时间戳信息,盖章时间的安全性和可靠性大大提高,同时也解决了多终端远程鉴章盖章时间不统一的问题。充分发挥了电子印章技术远程盖章功能的先进性和时间戳技术的统一标准时间优越性,并屏蔽了各自的局限性,具有很高的示范作用和推广价值。
附图说明
图1为时间戳生成过程示意图。其中,1-时间戳服务器TSA;2-HASH单向散列算法签名;3-时间;4-TSA签名;5-TSA时间戳响应;6-时间戳验证;7-信息(Message);8-用户;9-HASH单向散列算法签名;10-时间戳请求。
图2为嵌入时间戳服务的远程鉴章系统逻辑示意图。其中,11-印章管理中心A;12-印章管理中心A用章点;13-印章管理中心A打印机;14-印章管理中心B;15-印章管理中心B用章点;16-印章管理中心B打印机。
具体实施方式
下面结合附图详细说明本发明方法的实施例。
实施例
本发明时间戳服务在远程鉴章系统中的应用方法时间戳生成过程如下:用户先将需要加时间戳的文件用HASH编码加密形成摘要,然后对摘要进行客户签名,签名后的数据被发送到TSA,TSA在对客户签名数据里加入收到的日期和时间信息后再对该文件加密(签名),然后送回用户。具体生成过程为,用户8的信息(Message)7进行HASH单向散列算法签名,HASH单向散列算法签名9后,形成用户时间戳请求10。接着,用户时间戳请求10通过网络发送给TSA时间戳服务器1,TSA时间戳服务器1中收到时间戳请求10,进行HASH单向散列算法签名2,HASH单向散列算法签名2后发给TSA时间戳服务器签名4,同时,TSA时间戳服务器1中的时间3加入TSA签名4,即HASH单向散列算法签名2与时间3共同形成TSA签名4,由TSA签名4发给TSA时间戳响应5,并由TSA时间戳响应5通过网络传送给用户,用户8收到时间戳响应5,进行用户时间戳验证6。采用本方法的具体远程鉴章系统中可以包括一台TSA时间戳服务器1、多个印章管理中心A11和印章管理中心B14,每个印章管理中心又可以连接若干个用章点12的打印机13和用章点15的打印机16,打印出加盖有印章的文件。系统可以按逻辑结构部署在任意的网络环境里。运行时,远程鉴章用户可以完成文件制作、用章申请审批、印量申请,然后将需盖章的文件通过网络传送至印章管理中心A11和印章管理中心B14。中心管理员收到文件后打开文件,验证身份就可以发出盖章请求。系统自动向时间戳服务器发送请求,TSA时间戳服务器为其提供时间戳服务,反馈给系统,系统提取盖章时间,然后继续完成印量控制设定、盖章信息记录、盖章文件加密封存等功能。封存后的文件由中心管理员通过网络传送给远程鉴章用户,收到的用户进行身份验证、文档解密、电子印章防伪验证之后,就可以由用章点12、15的打印机13、16打印出盖章后的文件,文件上显示红色印章。可见,在运用本发明方法的远程鉴章系统中,不同印章管理中心所盖印章的盖章时间具有唯一性、可比性,而且时间信息无法篡改,大大提高了用章审计信息的可信度。
Claims (1)
- l、一种时间戳在远程鉴章系统中的应用方法,包括时间戳、电子印章、数字签名技术,其特征在于将时间戳服务器提供的时间源信息与电子印章信息相结合,通过数字签名,共同嵌入远程鉴章系统中,由此用户端查看到的时间信息均为从时间戳服务器上获得的时间信息,应用方法包括如下步骤:a.远程鉴章系统中用户编辑完成文件后对需要加盖时间戳的数据文件进行处理后签名,签名采用HASH算法对数据文件生成一个128位的散列值,然后用盖章用户的私钥对这个散列值进行加密形成数字签名;b.用户端将签名后的数据发送到时间戳服务器TSA;c.TSA从接收到的原始数据文件中计算出128位的散列值,接着再用盖章用户的公用密钥对原始数据文件附加的数字签名进行解密,如果两个散列值相同、那么TSA就能确认该数字签名是远程鉴章系统用户的签名;d.TSA将收到客户签名数据的日期和时间信息加入到收到的原始数据文件中,再对该文件进行加密签名,完成处理时间戳事务;e.TSA把加入时间戳信息的客户数据返回给用户端;f.用户端对TSA的签名进行验证,确认无误后,本次时间戳服务完成;g.用户端从时间戳服务数据中获取时间信息;h.用户端将从时间戳服务器获取得时间信息作为盖章时间,并记入审计信息;i.当用户端还存在其它需要加盖时间戳的数据文件时,重复步骤a至h。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101094826A CN1324836C (zh) | 2003-12-17 | 2003-12-17 | 时间戳在远程鉴章系统中的应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101094826A CN1324836C (zh) | 2003-12-17 | 2003-12-17 | 时间戳在远程鉴章系统中的应用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1547344A CN1547344A (zh) | 2004-11-17 |
| CN1324836C true CN1324836C (zh) | 2007-07-04 |
Family
ID=34335230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101094826A Expired - Fee Related CN1324836C (zh) | 2003-12-17 | 2003-12-17 | 时间戳在远程鉴章系统中的应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1324836C (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4150037B2 (ja) * | 2005-09-30 | 2008-09-17 | 株式会社東芝 | タイムスタンプ取得システム、タイムスタンプ取得装置、タイムスタンプ取得プログラム及びタイムスタンプ取得方法 |
| JP4847221B2 (ja) | 2006-01-18 | 2011-12-28 | 株式会社Pfu | 情報処理装置、情報処理方法およびプログラム |
| CN100476847C (zh) * | 2006-01-18 | 2009-04-08 | 株式会社Pfu | 用于处理信息的方法和设备以及计算机程序产品 |
| US8086859B2 (en) * | 2006-03-02 | 2011-12-27 | Microsoft Corporation | Generation of electronic signatures |
| CN101098229B (zh) * | 2006-06-26 | 2010-07-07 | 华为技术有限公司 | 验证待传消息完整性的方法 |
| CN101311950B (zh) | 2007-05-25 | 2012-01-18 | 北京书生国际信息技术有限公司 | 一种电子印章的实现方法和装置 |
| JP5700422B2 (ja) * | 2011-02-23 | 2015-04-15 | セイコーインスツル株式会社 | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム |
| CN102122375A (zh) * | 2011-03-08 | 2011-07-13 | 北京书生国际信息技术有限公司 | 一种电子印章使用方法和装置 |
| CN102325139B (zh) * | 2011-09-14 | 2014-07-09 | 福建伊时代信息科技股份有限公司 | 电子文件的处理方法、处理系统和验证系统 |
| CN102332980B (zh) * | 2011-09-14 | 2014-09-03 | 福建伊时代信息科技股份有限公司 | 电子文件管理方法和管理系统 |
| CN102546183B (zh) * | 2012-02-02 | 2015-02-11 | 昆山百润科技有限公司 | 一种基于间歇通讯模型的无序签章方法 |
| CN103903037A (zh) * | 2012-12-27 | 2014-07-02 | 刘广群 | 一种用于将纸质凭证数字化的动态二维码生成方法 |
| CN104426665A (zh) * | 2013-09-09 | 2015-03-18 | 东方钢铁电子商务有限公司 | 数据保全平台的时间戳加密方法 |
| CN105096097A (zh) * | 2014-05-08 | 2015-11-25 | 深圳市创业印章实业有限公司 | 一种电子印章数字签名生成方法 |
| CN105429945B (zh) * | 2015-10-29 | 2019-08-30 | 深圳市元征科技股份有限公司 | 一种数据传输的方法、装置及系统 |
| CN106936578B (zh) * | 2015-12-30 | 2020-02-18 | 航天信息股份有限公司 | 时间戳系统及签发时间戳的方法 |
| CN105933124B (zh) * | 2016-06-30 | 2020-10-30 | 武汉理工大学 | 一种数字签名及消息散列值恢复和签名验证方法 |
| CN107147501B (zh) * | 2017-06-27 | 2019-08-06 | 中国联合网络通信集团有限公司 | 时间戳处理方法及装置 |
| CN109063512A (zh) * | 2018-06-17 | 2018-12-21 | 饶四强 | 一种采用条形码进行时间证明的方法 |
| CN109203736B (zh) * | 2018-09-30 | 2020-11-20 | 山东知味行网络科技有限公司 | 一种电子印章及使用电子印章进行身份识别的系统和方法 |
| TWI769378B (zh) * | 2019-05-03 | 2022-07-01 | 鯨動智能科技股份有限公司 | 會計師事務所審計查核雲端電子函證系統 |
| CN115913563B (zh) * | 2022-10-09 | 2023-09-29 | 鼎铉商用密码测评技术(深圳)有限公司 | 电子签章的生成方法、验证方法及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1254464A (zh) * | 1997-12-31 | 2000-05-24 | 皇家菲利浦电子有限公司 | 传输带数字签名的修订版本 |
| US6189096B1 (en) * | 1998-05-06 | 2001-02-13 | Kyberpass Corporation | User authentification using a virtual private key |
| CN1389786A (zh) * | 2002-07-24 | 2003-01-08 | 苏盛辉 | 基于公开密钥算法的数字印章系统 |
-
2003
- 2003-12-17 CN CNB2003101094826A patent/CN1324836C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1254464A (zh) * | 1997-12-31 | 2000-05-24 | 皇家菲利浦电子有限公司 | 传输带数字签名的修订版本 |
| US6189096B1 (en) * | 1998-05-06 | 2001-02-13 | Kyberpass Corporation | User authentification using a virtual private key |
| CN1389786A (zh) * | 2002-07-24 | 2003-01-08 | 苏盛辉 | 基于公开密钥算法的数字印章系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1547344A (zh) | 2004-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1324836C (zh) | 时间戳在远程鉴章系统中的应用方法 | |
| CN108229188B (zh) | 一种用标识密钥签署文件及验证方法 | |
| CN108206831B (zh) | 电子印章的实现方法和服务器、客户端及可读存储介质 | |
| EP0541727B1 (en) | Method for secure time-stamping of digital documents | |
| CN109614802B (zh) | 抗量子计算的签章方法和签章系统 | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| CN101183439A (zh) | 电子票据处理系统及处理方法 | |
| CN106713336B (zh) | 基于双重非对称加密技术的电子数据保管系统及方法 | |
| CN109600228B (zh) | 基于公共密钥池的抗量子计算的签章方法和签章系统 | |
| CN103310164A (zh) | 电子印章图形的验证方法及含有电子印章文件的验证方法 | |
| CN113824564A (zh) | 一种基于区块链的线上签约方法及系统 | |
| CN109560935A (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN116226824A (zh) | 一种基于区块链和ca证书的电子合同签章方法及系统 | |
| CN113938281B (zh) | 一种量子安全身份的颁发系统、颁发方法及使用方法 | |
| EP1282263B1 (en) | Method and system for securely timestamping digital data | |
| CN110532812A (zh) | 一种基于ofd版式格式的电子证照出库方法 | |
| CN109586918A (zh) | 基于对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN113486998A (zh) | 基于芯片印章的盖章文件防伪标记生成及验证方法 | |
| CN114841701B (zh) | 基于nft的数字艺术品防盗可信交易方法及装置 | |
| CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN112583772B (zh) | 一种数据采集存储平台 | |
| CN109753824B (zh) | 一种分布式电子签章方法和系统 | |
| JP4647918B2 (ja) | タイムスタンプ方法 | |
| CN111385095A (zh) | 一种面向隐私保护的数字证书签名方法 | |
| Bin et al. | Electronic seal system based on RSA algorithm and public-key infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070704 Termination date: 20101217 |