一种兼容多种密码算法的电子印章系统及方法与流程 专利技术说明

电子通信装置的制造及其应用技术1.本发明属于密码工程技术领域，具体涉及一种兼容多种密码算法的电子印章系统及方法。背景技术：2.电子印章是依据可靠的密码技术实现的印章电子化，目前主流电子印章主要是依据pki体系设计，电子印章技术规范也很多。现有技术中，cn10198915a公开了一种基于互联网的电子印章平台系统，通过将物理印章体系及应用电子化和网络化，采用了标准的多层结构，为用户提供电子印章、电子签名、身份确认、数据安全等服务。cn113127822a公开了一种基于企业链码的企业电子印章管理方法及系统，采用区块链技术对既定生成的企业链码账户用户，经企业法人身份认证，获取企业的电子印章信息，并将电子印章的使用记录及相应的签章规则作为记录数据保存于联盟链上，电子印章的使用记录包括签章时间、经办人、事项以及反馈；同时电子印章在使用之前需要先申请印章，对电子印章的申请记录进行上链处理。3.但是现有技术中，各种技术规范在电子印章的数据结构、电子签章的数据结构等方面都存在一定差异，但核心差异在密码算法不同，这种密码算法体制的差异直接导致无法实现统一的电子印章系统。2019年4月，《国务院关于在线政务服务的若干规定》（国令第716号）进一步明确：“国家建立权威、规范、可信的统一电子印章系统. 国务院有关部门、地方人民政府及其有关部门使用国家统一电子印章系统制发的电子印章。电子印章与实物印章具有同等法律效力，加盖电子印章的电子材料合法有效”。2020年6月11日市场监管总局办公厅、中共中央办公厅机要局、国务院办公厅电子政务办公室、中央网信办秘书局、国家发展改革委办公厅 工业和信息化部办公厅联合印发“关于印发《国家电子政务标准体系建设指南》的通知”明确指出“研制电子政务内网、外网统一电子印章，html网页签章、文件加解密等基础共性安全标准”。可见，电子印章对电子政务工作的支撑作用是得到国家认可以及高度重视。如何克服现有技术中，业务内外网密码算法不统一导致电子签章无法互通互验的缺陷，实现一种兼容多种密码算法的电子印章，成为亟待解决的技术问题。技术实现要素：4.为了解决业务内外网密码算法不统一的情况下电子签章的互通互验难题，本发明提出了一种兼容多种密码算法的电子印章系统及方法。本发明具体采用如下技术方案：一种兼容多种密码算法的电子印章系统，所述系统包括：部署在业务内网的电子印章制作平台、业务内网电子印章服务平台、业务内网电子印章应用系统、电子印章安全代理平台；部署在业务外网的业务外网电子印章服务平台、业务外网电子印章应用系统；所述电子印章制作平台，用于电子印章的制作、发放、查询、变更、注销，实现电子印章的全生命周期管理；所述业务内网电子印章服务平台，用于为所述业务内网电子印章应用系统提供在线用章、在线验章、印章状态查询服务；所述业务内网电子印章应用系统，用于调用所述业务内网电子印章服务平台完成电子文件签章工作；所述业务外网电子印章服务平台，用于为所述业务外网电子印章应用系统提供在线用章、在线验章、印章状态查询服务；所述业务外网电子印章应用系统，用于调用所述业务外网电子印章服务平台完成电子文件签章工作。5.进一步，所述电子印章安全代理平台，用于电子文件签章脱敏，包括将电子签章签名列表内可能敏感的一组电子签名删除。6.进一步，所述电子签章的数据包括：待电子签章数据、电子印章签名列表；所述待电子签章数据包括：版本号、电子印章、签章时间、原文杂凑值、原文数据的属性、自定义数据；所述电子印章签名列表包括多组签名信息，每组签名信息包括：签名数字证书、签名算法标识、签名值、自定义数据。7.本发明还涉及一种兼容多种密码算法的电子印章方法，所述方法采用如上所述的兼容多种密码算法的电子印章系统，所述方法包括下列步骤：s1.电子印章制作平台为业务内网和业务外网生成电子印章数据；s2.将电子印章所有者的业务内网配用的签名公钥证书和业务外网配用的签名公钥证书都放到电子印章所有者证书列表内；s3.通过在线的方式将电子印章数据和电子印章状态数据同步到业务内网电子印章服务平台；s4.将电子印章数据发放到电子印章所有者的智能密码钥匙内；s5.采用离线导出方式将电子印章数据和电子印章状态数据导出到业务外网电子印章服务平台内；s6.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件签章工作；s7.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件验章工作；s8.电子印章安全代理平台在对业务内网的电子文件实现脱敏，将电子文件单向导出到业务外网；s9.业务外网电子印章应用系统调用业务外网电子印章服务平台完成电子文件验章工作。8.进一步，所述步骤s1中，生成电子印章数据具体流程包括：s11.对印章信息组装数据，所述印章信息的数据格式包括印章头信息、电子印章标识、印章属性信息、印模信息；s12.对签名信息组装数据，所述签名信息的数据格式包括制章机构证书、签名算法标识、签名值；s13.使用制章机构证书对印章信息进行数字签名；s14.将印章信息和签名信息组装成电子印章数据。9.进一步，所述印章头信息的数据格式包括：标识、版本号、厂商id；所述印章属性信息的数据格式包括：印章类型、印章名称、印章主体证书列表类型、印章主体证书列表数据、制作日期、有效起始日期、有效终止日期；所述印模信息的数据格式包括:印模图像类型、印模图像数据、印模显示宽度、印模显示高度。10.进一步，所述步骤s6中，签章数据生成的具体流程包括：s61.获取电子印章数据并验证电子印章的正确性和有效性;s62.生成签章列表数据内的电子值，具体包括：s621.生成待签名原文；s622.获取需要生成签名数据的证书列表和对应的算法标识；s623.循环证书列表，逐一签名；s624.根据证书对应的算法标识对待签名原文进行杂凑运算；s625.对待电子签章数据内容组装数据；s626.使用印章主体证书对应的私钥对待电子签章数据进行数字签名，生成签名值；s627.按需生成自定义数据；s628.组装电子签章数据。11.进一步，所述步骤s61具体包括：s611.验证电子印章数据格式正确性；s612.验证电子印章签名值正确性；s613.验证电子印章制章机构班证书有效性；s614.验证电子印章有效期；s615.验证当前时间节点的电子印章状态有效性。12.进一步，所述步骤s7中，验章时使用电子印章所有者证书列表内业务内网配用的签名公钥证书验证数字签名；验证电子签章数据的具体流程如下：s71.验证电子签章数据格式的正确性；s72.验证电子签章数据内的电子签章签名列表内包括的电子签名值正确性；s73.验证签名体证书是否包含在电子印章数据内印章主体证书列表数据内；s74.验证电子签章数据内签章时间节点时的电子印章数据的有效性和签名证书的有效性。13.进一步，所述步骤s8中，脱敏工作的主要流程包括：s81.获取电子签章数据内电子签章签名列表内的证书列表；s82.遍历证书列表；s83.根据脱敏要求，删除使用敏感证书签名的一组签名数据；s84.生成不含有敏感信息的电子签章数据。14.本发明解决了在业务内外网密码算法不统一的情况下，现有电子印章系统无法实现业务内外网之间的互通互验，通过重新定义数据格式的方式提出实现业务内外网统一电子印章的方法，实现支持多密码算法，多应用场景的电子印章体系。附图说明15.图1为本发明的系统结构示意图。16.图2为本发明的电子签章格式示意图。17.图3为本发明的电子印章格式示意图。18.图4为本发明的方法流程图。具体实施方式19.下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。应该指出，以下详细说明都是示例性的，旨在对本技术提供进一步的说明。20.除非另有指明，本文使用的所有技术和科学术语具有与本技术所属技术领域的普通技术人员通常理解的相同含义。需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本技术的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。21.如附图1所示，本发明具体实施例1涉及一种兼容多种密码算法的电子印章系统和方法,所述系统包括：电子印章制作平台、业务内网电子印章服务平台、业务内网电子印章应用系统、业务外网电子印章服务平台、业务外网电子印章应用系统、电子印章安全代理平台。22.所述电子印章制作平台，用于提供电子印章的制作、发放、查询、变更、注销，实现电子印章的全生命周期管理。23.所述业务内网电子印章服务平台，用于为所述业务内网的电子印章应用系统提供包括在线用章、在线验章、印章状态查询等印章服务。24.所述业务内网电子印章应用系统，用于调用所述业务内网的电子印章服务平台完成电子文件签章工作。25.所述业务外网电子印章服务平台，用于为所述业务外网的电子印章应用系统提供包括在线用章、在线验章、印章状态查询等印章服务。26.所述业务外网电子印章应用系统，用于调用所述业务外网的电子印章服务平台完成电子文件签章工作。27.所述电子印章安全代理平台，用于解决电子文件签章脱敏和其他安全相关工作。电子签章的敏感性主要体现在电子签章数据结构（如图2所示）内的电子签章签名列表内的数字签名证书的敏感性，电子印章安全代理平台脱敏主要是将电子签章签名列表内可能敏感的一组电子签名删除或做其他处理。28.本发明的具体实施例2涉及本发明所述电子签章的具体数据结构，参见附图2所示。29.现有的电子签章数据格式内，只能存在一个电子印章所有者的签名值，不能满足多种不同密码配用场景的要求，无法解决业务内网和业务外网密码算法不同的电子印章使用问题。因此，本发明的电子印章数据格式具体包括：待电子签章数据、电子印章签名列表。30.所述待电子签章数据包括下列内容：版本号、电子印章、签章时间、原文杂凑值、原文数据的属性、自定义数据。其中，所述自定义数据为可选内容。31.所述电子印章签名列表可包括多组签名信息，每组签名信息包括：签名数字证书、签名算法标识、签名值、自定义数据。其中，所述自定义数据为可选内容。32.其中，将常规的电子签章数据中电子印章所有者的签名更改成电子印章签名列表，使同一个电子签章数据内可以同时存在多电子印章所有者的多个签名值，并且所述签名使用的算法可以是多种。使用本发明的电子签章数据格式，只需要在使用不同密码配用的应用中使用对应密码算法的签名值验证电子印章即可。33.如附图3所示，本发明的具体实施例3，涉及一种兼容多种密码算法的电子印章方法，包括如下步骤：步骤1：电子印章制作平台为业务内网和业务外网生成电子印章数据。34.步骤2：电子印章制作平台在生成电子印章数据，生成印章时需将电子印章所有者的业务内网配用的签名公钥证书和业务外网配用的签名公钥证书都放到电子印章所有者证书列表内，以满足可使用所在业务内外网配置的密码算法和证书均可完成签章操作。电子印章数据生成流程如下：1）按照附图3所示的电子印章数据格式，对印章信息组装数据；印章信息的数据格式包括印章头信息、电子印章标识、印章属性信息、印模信息。所述印章头信息的数据格式包括：标识、版本号、厂商id；所述印章属性信息的数据格式包括：印章类型、印章名称、印章主体证书列表类型、印章主体证书列表数据、制作日期、有效起始日期、有效终止日期；所述印模信息的数据格式包括:印模图像类型、印模图像数据、印模显示宽度、印模显示高度。35.2）按照附图3所示的签名信息格式，对签名信息组装数据；签名信息的数据格式包括制章机构证书、签名算法标识、签名值。36.3）使用制章机构证书对印章信息进行数字签名。37.4）按照附图3所示的电子印章数据格式，将印章信息和签名信息组装成电子印章数据。38.步骤3：通过在线的方式将电子印章数据和电子印章状态数据同步到业务内网电子印章服务平台。39.步骤4：将电子印章数据发放到电子印章所有者的智能密码钥匙内。40.步骤5：采用离线导出方式将电子印章数据和电子印章状态数据导出到业务外网的电子印章服务平台内。41.步骤6：业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件签章工作，签章时同时使用电子印章所有者业务内网签名私钥和业务外网签名私钥完成数字签名且都放到电子签章签名列表内。签章数据生成的具体流程如下：1）获取电子印章数据并验证电子印章的正确性和有效性。电子印章验证包括不限于以下几步：a）验证电子印章数据格式正确性；b）验证电子印章签名值正确性；c）验证电子印章制章机构班证书有效性；d）验证电子印章有效期；e）验证当前时间节点的电子印章状态有效性；2）生成签章列表数据内的电子值。具体步骤如下：a）生成待签名原文；b）获取需要生成签名数据的证书列表和对应的算法标识；c）循环证书列表，逐一签名；d）根据证书对应的算法标识对待签名原文进行杂凑运算；e）按照图2所示的待电子签章数据内容组装数据；f）使用印章主体证书对应的私钥对待电子签章数据进行数字签名，生成签名值；g）如需要自定义字段，则按需生成自定义数据h）按图2所示电子签章数据格式组装电子签章数据。42.步骤7：业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件验章工作，验章时使用电子印章所有者证书列表内业务内网配用的签名公钥证书验证数字签名。验证电子签章数据的具体流程如下：1）验证电子签章数据格式的正确性。43.2）验证电子签章数据内的电子签章签名列表内包括的电子签名值正确性。44.3）验证签名体证书是否包含在电子印章数据内印章主体证书列表数据内。45.4）验证电子签章数据内签章时间节点时的电子印章数据的有效性和签名证书的有效性。46.步骤8：电子印章安全代理平台在对业务内网的电子文件实现脱敏工作，将电子文件单向导出到业务外网。脱敏工作的主要流程包括：1）获取电子签章数据内电子签章签名列表内的证书列表。47.2）遍历证书列表。48.3）根据脱敏要求，删除使用敏感证书签名的一组签名数据。49.4）生成不含有敏感信息的电子签章数据。50.步骤9：业务外网电子印章应用系统调用业务外网电子印章服务平台完成电子文件验章工作，验章时使用电子印章所有者证书列表业务内外网配用的签名公钥证书验证数字签名。51.如上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!