電子簽章方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,更具體地說,涉及一種電子簽章方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著電子簽章技術(shù)的應(yīng)用越來越廣泛,電子簽章產(chǎn)品已大量應(yīng)用到各行業(yè)中,實現(xiàn)對電子合同文檔內(nèi)容的保護。電子簽章的合法性基礎(chǔ)是基于數(shù)字印章的真實性和合法性,一般是通過CA中心(證書授權(quán)中心,Certificate Authority)對數(shù)字印章簽發(fā)的數(shù)字證書來保證其真實性和合法性。該數(shù)字證書的簽發(fā)過程一般為:
[0003]一、電子簽章系統(tǒng)采集數(shù)字印章信息,該數(shù)字印章信息包括印模圖像信息,印章名稱以及印章屬性等;
[0004]二、電子簽章系統(tǒng)根據(jù)上述數(shù)字印章信息生成證書申請文件(含公鑰以及數(shù)字印章信息等),向CA中心申請辦理數(shù)字證書;
[0005]三、CA中心簽發(fā)數(shù)字證書,并將該數(shù)字證書返回給電子簽章系統(tǒng)進行保存。
[0006]可以看到,在以上的數(shù)字證書的簽發(fā)過程中,向CA中心發(fā)送的數(shù)字印章信息的可靠性無法得到有效的保證,同時也不能對申請信息來源進行追溯,這樣導(dǎo)致CA中心簽發(fā)的數(shù)字印章證書的安全性和可靠性也無法得到保證。
[0007]故,有必要提供一種電子簽章方法及系統(tǒng),以解決現(xiàn)有技術(shù)所存在的問題。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)中的電子簽章方法及系統(tǒng)中的數(shù)字印章證書的信息不完整性和申請信息來源不可追溯的技術(shù)問題,提供一種具有較高的安全性以及可靠性的電子簽章方法及系統(tǒng)。
[0009]本發(fā)明實施例提供一種電子簽章方法,其包括步驟:
[0010]接收管理員信息,并使用所述管理員信息向證書授權(quán)中心申請管理員身份數(shù)字證書;
[0011]使用所述管理員身份數(shù)字證書對數(shù)字印章信息進行簽名,得到簽名值;
[0012]使用所述數(shù)字印章信息以及所述簽名值,向所述證書授權(quán)中心申請印章數(shù)字證書;以及
[0013]使用所述印章數(shù)字證書進行電子簽章。
[0014]在本發(fā)明所述的電子簽章方法中,所述接收管理員信息,并使用所述管理員信息向證書授權(quán)中心申請管理員身份數(shù)字證書的步驟包括:
[0015]接收管理員信息,并根據(jù)所述管理員信息生成身份證書密鑰對,對所述身份證書密鑰對中的私鑰進行保存;以及
[0016]使用所述管理員信息以及所述身份證書密鑰對中的公鑰向所述證書授權(quán)中心申請所述管理員身份數(shù)字證書;
[0017]其中所述管理員信息包括管理員賬號、管理員姓名以及管理員身份證號。
[0018]在本發(fā)明所述的電子簽章方法中,所述數(shù)字印章信息包括印章信息以及數(shù)字印章密鑰對;
[0019]所述使用所述管理員身份數(shù)字證書對數(shù)字印章信息進行簽名,得到簽名值的步驟具體為:
[0020]接收所述印章信息,并根據(jù)所述印章信息生成數(shù)字印章密鑰對;以及
[0021]使用所述身份證書密鑰對中的私鑰對所述數(shù)字印章信息進行簽名,得到簽名值;
[0022]其中所述印章信息包括印章編號、印章名稱、印章有效期以及印模圖片摘要。
[0023]在本發(fā)明所述的電子簽章方法中,所述電子簽章方法還包括步驟:
[0024]根據(jù)所述有效性校驗請求,提取所述管理員身份數(shù)字證書以及所述印章數(shù)字證書;
[0025]使用預(yù)置的證書授權(quán)中心根證書對所述管理員身份數(shù)字證書進行有效性校驗;以及
[0026]如所述管理員身份數(shù)字證書為有效,則使用所述管理員身份數(shù)字證書對所述印章數(shù)字證書進行有效性校驗。
[0027]在本發(fā)明所述的電子簽章方法中,所述電子簽章方法還包括步驟:
[0028]如所述印章數(shù)據(jù)證書為有效,則根據(jù)所述有效性校驗請求顯示與所述印章數(shù)字證書相關(guān)的管理員信息。
[0029]本發(fā)明實施例還提供一種電子簽章系統(tǒng),其包括:
[0030]身份數(shù)字證書獲取模塊,用于接收管理員信息,并使用所述管理員信息向證書授權(quán)中心申請管理員身份數(shù)字證書;
[0031]簽名值獲取模塊,用于使用所述管理員身份數(shù)字證書對數(shù)字印章信息進行簽名,得到簽名值;
[0032]印章數(shù)字證書獲取模塊,用于使用所述數(shù)字印章信息以及所述簽名值,向所述證書授權(quán)中心申請印章數(shù)字證書;以及
[0033]電子簽章模塊,用于使用所述印章數(shù)字證書進行電子簽章。
[0034]在本發(fā)明所述的電子簽章系統(tǒng)中,所述身份數(shù)字證書獲取模塊包括:
[0035]身份密鑰生成單元,用于接收管理員信息,并根據(jù)所述管理員信息生成身份證書密鑰對,對所述身份證書密鑰對中的私鑰進行保存;以及
[0036]身份數(shù)字證書獲取單元,用于使用所述管理員信息以及所述身份證書密鑰對中的公鑰向所述證書授權(quán)中心申請所述管理員身份數(shù)字證書;
[0037]其中所述管理員信息包括管理員賬號、管理員姓名以及管理員身份證號。
[0038]在本發(fā)明所述的電子簽章系統(tǒng)中,所述數(shù)字印章信息包括印章信息以及數(shù)字印章密鑰對;
[0039]所述簽名值獲取模塊包括:
[0040]印章密鑰生成單元,用于接收所述印章信息,并根據(jù)所述印章信息生成數(shù)字印章密鑰對;
[0041]簽名值獲取單元,用于使用所述身份證書密鑰對中的私鑰對所述數(shù)字印章信息進行簽名,得到簽名值;
[0042]其中所述印章信息包括印章編號、印章名稱、印章有效期以及印模圖片摘要。
[0043]在本發(fā)明所述的電子簽章系統(tǒng)中,所述電子簽章系統(tǒng)還包括:
[0044]提取模塊,用于根據(jù)所述有效性校驗請求,提取所述管理員身份數(shù)字證書以及所述印章數(shù)字證書;
[0045]身份數(shù)字證書校驗?zāi)K,用于使用預(yù)置的證書授權(quán)中心根證書對所述管理員身份數(shù)字證書進行有效性校驗;以及
[0046]印章數(shù)字證書校驗?zāi)K,用于如所述管理員身份數(shù)字證書為有效,則使用所述管理員身份數(shù)字證書對所述印章數(shù)字證書進行有效性校驗。
[0047]在本發(fā)明所述的電子簽章系統(tǒng)中,所述電子簽章系統(tǒng)還包括:
[0048]查詢模塊,用于如所述印章數(shù)據(jù)證書為有效,則根據(jù)所述有效性校驗請求顯示與所述印章數(shù)字證書相關(guān)的管理員信息。
[0049]本發(fā)明的電子簽章方法及系統(tǒng)通過生成并使用管理員身份數(shù)字證書對數(shù)字印章信息進行簽名,提升了數(shù)字印章證書的安全性以及可靠性;解決了現(xiàn)有的電子簽章方法及系統(tǒng)的數(shù)字印章證書的信息不完整性和申請信息來源不可追溯的技術(shù)問題。
【附圖說明】
[0050]下面將結(jié)合附圖及實施例對本發(fā)明作進一步說明,附圖中:
[0051]圖1為本發(fā)明的電子簽章方法的第一優(yōu)選實施例的流程圖;
[0052]圖2為本發(fā)明的電子簽章方法的第一優(yōu)選實施例的步驟SlOl的詳細流程圖;
[0053]圖3為本發(fā)明的本發(fā)明的電子簽章方法的第一優(yōu)選實施例的步驟S102的詳細流程圖;
[0054]圖4為本發(fā)明的電子簽章系統(tǒng)的第一優(yōu)選實施例的結(jié)構(gòu)示意圖;
[0055]圖5為本發(fā)明的電子簽章方法的第二優(yōu)選實施例的流程圖;
[0056]圖6為本發(fā)明的電子簽