一種可驗(yàn)證的印章取模方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及印章取模技術(shù)領(lǐng)域�,尤其涉及一種可驗(yàn)證的印章取模方法。
【背景技術(shù)】
[0002]印章作為身份鑒定的對(duì)外表現(xiàn)和法律依據(jù)�,已經(jīng)在中國(guó)歷史上使用了上千年���。隨著科技手段的發(fā)展,傳統(tǒng)的使用肉眼鑒別印章圖像的方法已經(jīng)變得越來越不安全����。據(jù)統(tǒng)計(jì),每年因假印章造成的經(jīng)濟(jì)損失�����,在我國(guó)就高達(dá)5800億元��。
[0003]現(xiàn)有的印章技術(shù)包括電子印章技術(shù)和組合印章技術(shù)��,電子印章技術(shù)����,采用公鑰基礎(chǔ)設(shè)施體系(PKI),對(duì)需要保護(hù)的數(shù)據(jù)進(jìn)行哈希運(yùn)算后使用私鑰簽名��,處理后的數(shù)據(jù)作為可驗(yàn)證持有者身份的依據(jù)�����。其優(yōu)點(diǎn)是蓋章后的電子文檔被固化����,除持Ekey者外,他人無法篡改其中的任何字符����,這樣就可以在網(wǎng)絡(luò)世界中唯一確定蓋章者的身份,具有不可抵賴性���,缺點(diǎn)在于:1.僅能鑒定電子文檔����,電子文檔打印后將不受任何現(xiàn)有法律保護(hù)�;2.和企業(yè)擁有的物理印章無直接聯(lián)系,印章圖片由軟件生成�,不在任何機(jī)構(gòu)備案,不法分子可以利用這個(gè)漏洞在簽名前更換印章圖片以達(dá)到欺詐目的�����。
[0004]組合印章技術(shù)�,將電子印章使用的Ekey嵌入到實(shí)物印章中,讓印章的管理者同時(shí)兼顧互聯(lián)網(wǎng)線上����、線下對(duì)用章的控制權(quán)�,達(dá)到二者合一的目的��。便于使用和具有唯一性��,提高印章的安全性���、可控制性��,防止印章持有者濫用印章或惡意否認(rèn)等問題�����,其缺點(diǎn)在于:1.還無有效的技術(shù)控制方式��,達(dá)到該種設(shè)備的全生命周期管理的目的�,存在安全隱患��;2.與電子印章技術(shù)一樣��,僅能鑒定電子文檔��,電子文檔打印后將不受任何現(xiàn)有法律保護(hù)��,同時(shí)無法對(duì)電子印章的圖片進(jìn)行鑒定����。
【發(fā)明內(nèi)容】
[0005]為了解決上述問題,本發(fā)明提供了一種可驗(yàn)證的印章取模方法��,開發(fā)帶有證書簽名的可驗(yàn)證電子印章的安全制作和管理軟件���,確保了原始印章圖片和Ekey電子安全芯片中保存的電子印章圖片的唯一和合法性的技術(shù)方案:
[0006]一種可驗(yàn)證的印章取模方法�����,主要包括原始印章圖片的下發(fā)��、電子印章圖片的制作����、電子蓋章�����、印章鑒定四個(gè)階段�����,原始印章圖片的下發(fā)�、電子印章圖片的制作����、電子蓋章�、印章鑒定構(gòu)成可驗(yàn)證的印章取模技術(shù)生命周期。
[0007]作為優(yōu)選����,生命周期四個(gè)階段整體結(jié)構(gòu)包括印章社、實(shí)體用戶客戶端���、電子印章制作與管理軟件以及數(shù)字證書認(rèn)證中心�,印章社包括刻章機(jī)�����、制章人員客戶端��,刻章機(jī)連接制章人員客戶端����,印章社連接實(shí)體用戶客戶端,電子印章制作與管理軟件分別連接制章人員客戶端���、實(shí)體用戶客戶端���,數(shù)字證書認(rèn)證中心���。
[0008]作為優(yōu)選,電子印章制作與管理軟件分為接入層����、邏輯層�、能力層,接入層包括管理界面和服務(wù)界面/接口����,其中管理界面連接制章人員客戶端,服務(wù)界面/接口連接實(shí)體用戶客戶端�����,邏輯層包括印章圖片制作�、印章圖片鑒定、印章圖片查詢����、印章圖片管理、印章證書管理以及系統(tǒng)管理功能,能力層包括密碼芯片和數(shù)據(jù)存儲(chǔ)�。
[0009]作為優(yōu)選,數(shù)字證書認(rèn)證中心配置流程包括以下步驟:
[0010](41)制章人員登錄系統(tǒng)�;
[0011](42)制作印章證書請(qǐng)求文件;
[0012](43)輸入印章制發(fā)單位信息�;
[0013](44)系統(tǒng)調(diào)用密碼芯片產(chǎn)生密鑰對(duì)并返回公鑰信息;
[0014](45)組織證書請(qǐng)求數(shù)據(jù)�����;
[0015](46)系統(tǒng)調(diào)用密碼芯片對(duì)應(yīng)私鑰對(duì)證書請(qǐng)求數(shù)據(jù)進(jìn)行簽名��;
[0016](47)系統(tǒng)生成證書請(qǐng)求文件�����;
[0017](48)由制章人員將證書請(qǐng)求文件提交至第三方數(shù)字證書認(rèn)證機(jī)構(gòu)簽發(fā)證書�;
[0018](49)將簽發(fā)后的證書導(dǎo)入到系統(tǒng);
[0019](410)系統(tǒng)調(diào)用密碼芯片對(duì)證書進(jìn)行公私鑰匹配性驗(yàn)證��;
[0020](411)判斷驗(yàn)證結(jié)果����,如果驗(yàn)證成功,則進(jìn)入下一步��,如果驗(yàn)證失敗,則結(jié)束驗(yàn)證���;
[0021](412)導(dǎo)入成功保存證書數(shù)據(jù)���。
[0022]作為優(yōu)選,電子印章圖片的制作流程包括以下步驟:
[0023](51) Ekey通過USB接口與計(jì)算機(jī)連接��;
[0024](52)制章人員登錄系統(tǒng)���;
[0025](53)導(dǎo)入原始印章圖片;
[0026](54)系統(tǒng)接受原始印章圖片數(shù)據(jù)并轉(zhuǎn)換為標(biāo)準(zhǔn)電子印章圖片格式����;
[0027](55)系統(tǒng)調(diào)用密碼芯片對(duì)應(yīng)印章制發(fā)單位密鑰對(duì)電子印章圖片進(jìn)行簽名;
[0028](56)系統(tǒng)將簽名數(shù)據(jù)和電子印章圖片數(shù)據(jù)合成并返回到客戶端�;
[0029](57)客戶端接收到圖片數(shù)據(jù)調(diào)用控件寫入到Ekey安全芯片中。
[0030]作為優(yōu)選���,印章鑒定(14)流程包括以下步驟:
[0031](61) Ekey通過USB接口與計(jì)算機(jī)連接�;
[0032](62)實(shí)體用戶訪問電子印章圖片鑒定界面�����;
[0033](63)客戶端檢測(cè)并讀取Ekey中電子印章圖片數(shù)據(jù)并發(fā)送到系統(tǒng);
[0034](64)系統(tǒng)接收到電子印章圖片數(shù)據(jù)��;
[0035](65)如果校驗(yàn)數(shù)據(jù)格式���,則進(jìn)入下一步���,如果未校驗(yàn)數(shù)據(jù)格式,則驗(yàn)證失敗���,返回步驟(61)�����;
[0036](66)調(diào)用密碼芯片使用印章制發(fā)單位數(shù)字證書對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證��;
[0037](67):判斷驗(yàn)證結(jié)果�,如果驗(yàn)證通過�,顯示驗(yàn)證成功,如果驗(yàn)證未通過��,則顯示驗(yàn)證失敗��。
[0038]本發(fā)明的有益效果在于:本發(fā)明結(jié)合目前印章制發(fā)單位的實(shí)體印章制作和發(fā)放流程��,在電子印章圖片制作過程中通過可信數(shù)字證書簽名實(shí)現(xiàn)了對(duì)電子印章發(fā)放的合法性和唯一性的限定,同時(shí)對(duì)實(shí)體用戶電子蓋章后的電子印章圖片鑒定提供了依據(jù)���,通過對(duì)電子印章圖片的數(shù)字簽名驗(yàn)證來鑒別是否由合法印章制發(fā)單位所頒發(fā)���。
【附圖說明】
[0039]圖1為本發(fā)明的生命周期流程圖。
[0040]圖2為本發(fā)明的整體連接結(jié)構(gòu)圖�。
[0041]圖3為本發(fā)明的電子印章制作與管理軟件結(jié)構(gòu)圖。
[0042]圖4為本發(fā)明的數(shù)字證書認(rèn)證中心配置流程圖��。
[0043]圖5為本發(fā)明的電子印章圖片的制作流程圖����。
[0044]圖6為本發(fā)明的印章鑒定流程圖。
【具體實(shí)施方式】
[0045]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作進(jìn)一步地詳細(xì)描述�����。
[0046]如圖1所示���,一種可驗(yàn)證的印章取模方法����,主要包括原始印章圖片的下發(fā)11、電子印章圖片的制作12�、電子蓋章13、印章鑒定14四個(gè)階段���,原始印章圖片的下發(fā)11主要是由印章制發(fā)單位對(duì)申請(qǐng)者身份進(jìn)行鑒定后制作原始印章圖片的下發(fā)過程��,確保工業(yè)刻章的圖片和電子印章的圖片一致����;電子印章圖片的制作12階段主要是對(duì)原始印章圖片的格式轉(zhuǎn)化以及對(duì)電子印章圖片進(jìn)行數(shù)字簽名����,采用印章制發(fā)單位的數(shù)字證書進(jìn)行簽名,并將簽名后的電子印章圖片和簽名數(shù)據(jù)安裝到Ekey電子安全芯片中�;電子蓋章13階段主要是實(shí)體用戶采用Ekey對(duì)電子文檔進(jìn)行電子蓋章,通過讀取保存在Ekey電子安全芯片中的印章圖片進(jìn)行加蓋電子印章��;印章鑒定14主要用于對(duì)加蓋電子印章的印章圖片進(jìn)行鑒定��,通過對(duì)印章圖片的簽名驗(yàn)證來鑒別是否由印章制發(fā)單位頒發(fā)的電子印章�,四個(gè)階段構(gòu)成可驗(yàn)證的印章取模技術(shù)生命周期。
[0047]如圖2所示����,生命周期四個(gè)階段整體結(jié)構(gòu)包括印章社21���、實(shí)體用戶客戶端22、電子印章制作與管理軟件23以及數(shù)字證書認(rèn)證中心24���,印章社21包括刻章機(jī)211���、制章人員客戶端212,刻章機(jī)211連接制章人員客戶端212�,印章社21連接實(shí)體用戶客戶端22,電子印章制作與管理軟件23分別連接制章人員客戶端212����、實(shí)體用戶客戶端22,數(shù)字證書認(rèn)證中心24����,通過開發(fā)電子印章制作與管理軟件23來保證電子印章圖片從印章制發(fā)單位中生成到導(dǎo)入Ekey電子安全芯片的通道唯一且可驗(yàn)證����,同時(shí)引入第三方數(shù)字證書認(rèn)證中心24頒發(fā)的可信證書來進(jìn)行保護(hù)。
[0048]如圖3所示��,電子印章制作與管理軟件23分為接入層31、邏輯層32��、能力層33��,接入層31包括管理界面311和服務(wù)界面/接口 312��,其中管理界面311連接制章人員客戶端212�����,由制章人員進(jìn)行訪問和操作�����,服務(wù)界面/接口 312連接實(shí)體用戶客戶端22����,供電子印章實(shí)體用戶進(jìn)行電子印章圖片的查詢和鑒定,邏輯層32包括印章圖片制作321�、印章圖片鑒定322、印章圖片查詢323�����、印章圖片管理324�����、印章證書管理325以及系統(tǒng)管理326功能,邏輯層32主要為接入層31提供核心業(yè)務(wù)處理����,能力層