33包括密碼芯片331和數(shù)據(jù)存儲(chǔ)332���,主要提供密鑰存儲(chǔ)和運(yùn)算能力�,以及數(shù)據(jù)存儲(chǔ)能力��。
[0049]如圖4所示�����,數(shù)字證書認(rèn)證中心24配置流程包括以下步驟:
[0050](41)制章人員登錄系統(tǒng)�;
[0051](42)制作印章證書請(qǐng)求文件;
[0052](43)輸入印章制發(fā)單位信息;
[0053](44)系統(tǒng)調(diào)用密碼芯片產(chǎn)生密鑰對(duì)并返回公鑰信息��;
[0054](45)組織證書請(qǐng)求數(shù)據(jù)���;
[0055](46)系統(tǒng)調(diào)用密碼芯片對(duì)應(yīng)私鑰對(duì)證書請(qǐng)求數(shù)據(jù)進(jìn)行簽名��;
[0056](47)系統(tǒng)生成證書請(qǐng)求文件����;
[0057](48)由制章人員將證書請(qǐng)求文件提交至第三方數(shù)字證書認(rèn)證機(jī)構(gòu)簽發(fā)證書��;
[0058](49)將簽發(fā)后的證書導(dǎo)入到系統(tǒng)���;
[0059](410)系統(tǒng)調(diào)用密碼芯片對(duì)證書進(jìn)行公私鑰匹配性驗(yàn)證����;
[0060](411)判斷驗(yàn)證結(jié)果��,如果驗(yàn)證成功�,則進(jìn)入下一步,如果驗(yàn)證失敗���,則結(jié)束驗(yàn)證��;
[0061](412)導(dǎo)入成功保存證書數(shù)據(jù)����。
[0062]以上操作主要完成對(duì)印章制發(fā)單位數(shù)字證書配置過(guò)程,由于在整個(gè)體系中���,對(duì)印章制發(fā)單位數(shù)字證書的安全要求直接影響到印章圖片的權(quán)威來(lái)源�,因此需要采用安全的密碼芯片進(jìn)行密碼運(yùn)算�,并且系統(tǒng)所涉及的所有密碼運(yùn)算均在密碼芯片中實(shí)現(xiàn),并且密鑰無(wú)法導(dǎo)出密碼芯片���。
[0063]如圖5所示,電子印章圖片的制作12流程包括以下步驟:
[0064](51) Ekey通過(guò)USB接口與計(jì)算機(jī)連接�;
[0065](52)制章人員登錄系統(tǒng);
[0066](53)導(dǎo)入原始印章圖片�����;
[0067](54)系統(tǒng)接受原始印章圖片數(shù)據(jù)并轉(zhuǎn)換為標(biāo)準(zhǔn)電子印章圖片格式���;
[0068](55)系統(tǒng)調(diào)用密碼芯片對(duì)應(yīng)印章制發(fā)單位密鑰對(duì)電子印章圖片進(jìn)行簽名���;
[0069](56)系統(tǒng)將簽名數(shù)據(jù)和電子印章圖片數(shù)據(jù)合成并返回到客戶端���;
[0070](57)客戶端接收到圖片數(shù)據(jù)調(diào)用控件寫入到Ekey安全芯片中。
[0071]通過(guò)上述的操作��,可以完成對(duì)電子印章圖片的制作��、簽名和寫入Ekey的過(guò)程��,其中電子印章圖片數(shù)據(jù)和簽名數(shù)據(jù)通過(guò)Ekey的安全電子芯片進(jìn)行存儲(chǔ)和保護(hù)�����,對(duì)其的讀取和寫入操作通過(guò)接口的方式進(jìn)行集成�。
[0072]如圖6所示,印章鑒定14流程包括以下步驟:
[0073](61) Ekey通過(guò)USB接口與計(jì)算機(jī)連接��;
[0074](62)實(shí)體用戶訪問(wèn)電子印章圖片鑒定界面�;
[0075](63)客戶端檢測(cè)并讀取Ekey中電子印章圖片數(shù)據(jù)并發(fā)送到系統(tǒng);
[0076](64)系統(tǒng)接收到電子印章圖片數(shù)據(jù)��;
[0077](65)如果校驗(yàn)數(shù)據(jù)格式�,則進(jìn)入下一步,如果未校驗(yàn)數(shù)據(jù)格式����,則驗(yàn)證失敗����,返回步驟(61)�;
[0078](66)調(diào)用密碼芯片使用印章制發(fā)單位數(shù)字證書對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證;
[0079](67):判斷驗(yàn)證結(jié)果���,如果驗(yàn)證通過(guò)�����,顯示驗(yàn)證成功�����,如果驗(yàn)證未通過(guò)�����,貝Ij顯示驗(yàn)證失敗。
[0080]通過(guò)上述的操作可以完成對(duì)電子印章圖片的鑒定����,此功能可通過(guò)發(fā)布界面或提供接口的方式進(jìn)行使用。
[0081]本發(fā)明結(jié)合目前印章制發(fā)單位的實(shí)體印章制作和發(fā)放流程����,在電子印章圖片制作過(guò)程中通過(guò)可信數(shù)字證書簽名實(shí)現(xiàn)了對(duì)電子印章發(fā)放的合法性和唯一性的限定���,同時(shí)對(duì)實(shí)體用戶電子蓋章后的電子印章圖片鑒定提供了依據(jù),通過(guò)對(duì)電子印章圖片的數(shù)字簽名驗(yàn)證來(lái)鑒別是否由合法印章制發(fā)單位所頒發(fā)���。
[0082]以上所示僅是本發(fā)明的優(yōu)選實(shí)施方式���,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�����,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍�����。
【主權(quán)項(xiàng)】
1.一種可驗(yàn)證的印章取模方法����,其特征在于:主要包括原始印章圖片的下發(fā)(11)、電子印章圖片的制作(12)�、電子蓋章(13)���、印章鑒定(14)四個(gè)階段,所述原始印章圖片的下發(fā)(11)���、所述電子印章圖片的制作(12)�、所述電子蓋章(13)�、所述印章鑒定(14)構(gòu)成可驗(yàn)證的印章取模技術(shù)生命周期。
2.根據(jù)權(quán)利要求1所述的一種可驗(yàn)證的印章取模方法�����,其特征在于:所述生命周期四個(gè)階段整體結(jié)構(gòu)包括印章社(21)��、實(shí)體用戶客戶端(22)�����、電子印章制作與管理軟件(23)以及數(shù)字證書認(rèn)證中心(24)����,所述印章社(21)包括刻章機(jī)(211)���、制章人員客戶端(212)�����,所述刻章機(jī)(211)連接制章人員客戶端(212)�����,所述印章社(21)連接所述實(shí)體用戶客戶端(22)��,所述電子印章制作與管理軟件(23)分別連接所述制章人員客戶端(212)����、所述實(shí)體用戶客戶端(22),所述數(shù)字證書認(rèn)證中心(24)��。
3.根據(jù)權(quán)利要求2所述的一種可驗(yàn)證的印章取模方法�����,其特征在于:所述電子印章制作與管理軟件(23)分為接入層(31)�����、邏輯層(32)�����、能力層(33),所述接入層(31)包括管理界面(311)和服務(wù)界面/接口(312)�����,其中所述管理界面(311)連接制章人員客戶端(212)����,所述服務(wù)界面/接口(312)連接實(shí)體用戶客戶端(22),所述邏輯層(32)包括印章圖片制作(321)��、印章圖片鑒定(322)����、印章圖片查詢(323)、印章圖片管理(324)�����、印章證書管理(325)以及系統(tǒng)管理(326)功能��,所述能力層(33)包括密碼芯片(331)和數(shù)據(jù)存儲(chǔ)(332)�����。
4.根據(jù)權(quán)利要求2所述的一種可驗(yàn)證的印章取模方法���,其特征在于:所述數(shù)字證書認(rèn)證中心(24)配置流程包括以下步驟: (41)制章人員登錄系統(tǒng)�����; (42)制作印章證書請(qǐng)求文件���; (43)輸入印章制發(fā)單位信息; (44)系統(tǒng)調(diào)用密碼芯片產(chǎn)生密鑰對(duì)并返回公鑰信息�; (45)組織證書請(qǐng)求數(shù)據(jù); (46)系統(tǒng)調(diào)用密碼芯片對(duì)應(yīng)私鑰對(duì)證書請(qǐng)求數(shù)據(jù)進(jìn)行簽名����; (47)系統(tǒng)生成證書請(qǐng)求文件; (48)由制章人員將證書請(qǐng)求文件提交至第三方數(shù)字證書認(rèn)證機(jī)構(gòu)簽發(fā)證書��; (49)將簽發(fā)后的證書導(dǎo)入到系統(tǒng)����; (410)系統(tǒng)調(diào)用密碼芯片對(duì)證書進(jìn)行公私鑰匹配性驗(yàn)證; (411)判斷驗(yàn)證結(jié)果�,如果驗(yàn)證成功,則進(jìn)入下一步��,如果驗(yàn)證失敗,則結(jié)束驗(yàn)證����; (412)導(dǎo)入成功保存證書數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的一種可驗(yàn)證的印章取模方法���,其特征在于:所述電子印章圖片的制作(12)流程包括以下步驟: (51)Ekey通過(guò)USB接口與計(jì)算機(jī)連接�����; (52)制章人員登錄系統(tǒng)����; (53)導(dǎo)入原始印章圖片��; (54)系統(tǒng)接受原始印章圖片數(shù)據(jù)并轉(zhuǎn)換為標(biāo)準(zhǔn)電子印章圖片格式�; (55)系統(tǒng)調(diào)用密碼芯片對(duì)應(yīng)印章制發(fā)單位密鑰對(duì)電子印章圖片進(jìn)行簽名; (56)系統(tǒng)將簽名數(shù)據(jù)和電子印章圖片數(shù)據(jù)合成并返回到客戶端��; (57)客戶端接收到圖片數(shù)據(jù)調(diào)用控件寫入到Ekey安全芯片中����。
6.根據(jù)權(quán)利要求1所述的一種可驗(yàn)證的印章取模方法,其特征在于:所述印章鑒定(14)流程包括以下步驟: (61)Ekey通過(guò)USB接口與計(jì)算機(jī)連接��; (62)實(shí)體用戶訪問(wèn)電子印章圖片鑒定界面; (63)客戶端檢測(cè)并讀取Ekey中電子印章圖片數(shù)據(jù)并發(fā)送到系統(tǒng)��; (64)系統(tǒng)接收到電子印章圖片數(shù)據(jù)����; (65)如果校驗(yàn)數(shù)據(jù)格式�,則進(jìn)入下一步,如果未校驗(yàn)數(shù)據(jù)格式����,則驗(yàn)證失敗,返回步驟(61)�; (66)調(diào)用密碼芯片使用印章制發(fā)單位數(shù)字證書對(duì)簽名數(shù)據(jù)進(jìn)行驗(yàn)證; (67):判斷驗(yàn)證結(jié)果�,如果驗(yàn)證通過(guò),顯示驗(yàn)證成功�,如果驗(yàn)證未通過(guò),則顯示驗(yàn)證失敗�。
【專利摘要】本發(fā)明提供了一種可驗(yàn)證的印章取模方法,開(kāi)發(fā)帶有證書簽名的可驗(yàn)證電子印章的安全制作和管理軟件���,采用數(shù)字簽名技術(shù)對(duì)電子印章圖片的生命周期進(jìn)行安全保護(hù)�����,包括印章圖片的制作和下發(fā)����、電子印章圖片的導(dǎo)入以及電子蓋章后的印章鑒定,確保原始印章圖片和Ekey電子安全芯片中保存的電子印章圖片的唯一和合法性����,同時(shí)保證了電子印章圖片從印章制發(fā)單位生成到導(dǎo)入Ekey電子安全芯片的通道唯一且可驗(yàn)證。
【IPC分類】G06F21-33, G06Q10-06, G06F21-34
【公開(kāi)號(hào)】CN104766172
【申請(qǐng)?zhí)枴緾N201510179499
【發(fā)明人】劉波, 馬世杰, 姚青予
【申請(qǐng)人】上海輝印電子科技有限公司
【公開(kāi)日】2015年7月8日
【申請(qǐng)日】2015年4月15日