專利名稱:電子簽章方法和裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子簽章方法和裝置及系統(tǒng)�,尤其涉及一種數(shù)字通信安 全技術(shù)領(lǐng)域中對(duì)電子文檔進(jìn)行電子簽章處理的方法和裝置,以及包括該電子 簽章裝置的電子簽章系統(tǒng)�����。
背景技術(shù):
隨著電子政務(wù)、電子商務(wù)的日益普及�,大量的公文、證券等電子文檔正 在逐步替代傳統(tǒng)的紙質(zhì)文檔�����。如何保證電子文檔的完整性和不可抵賴性是電 子文檔能否具備法律效力的前提條件��,也是電子文檔能否代替紙質(zhì)文檔而廣 泛使用的關(guān)鍵��。電子簽章技術(shù)���,也稱電子蓋章技術(shù)是隨電子文檔使用量日益增加所應(yīng)運(yùn) 而生的產(chǎn)物����,用于保證電子文檔的完整性和不可抵賴性����。所謂電子簽章,是 指采用數(shù)字證書的方式使電子文件具備完整性和不可抵賴性等特性的過程��。 隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展����,在軟件��、安全理論和硬件方面均為電子簽章技 術(shù)的實(shí)現(xiàn)提供了有力的支持����。在軟件方面��,很多電子文檔編輯系統(tǒng)都提供了 可編程接口�,為插入電子簽章功能軟件提供了便利�����,隨著各種電子閱讀系統(tǒng)的出現(xiàn)而不斷完善的虛擬打印技術(shù)也為不具備編程接口的文檔類型提供了方便的服務(wù)���;在安全理論方面����,廣泛使用的報(bào)文摘要算法�����、多種極難破解的對(duì) 稱和非對(duì)稱加密算法�����、公認(rèn)的公開密鑰體系(Public Key Infrastructure , 以下簡(jiǎn)稱PKI )框架以及數(shù)字證書驗(yàn)證技術(shù)的發(fā)展,為保證電子簽章的安全 性提供了多種手段����;在硬件方面,射頻識(shí)別(Radio Frequency Identification,以下筒稱RFID)技術(shù)��、手寫板技術(shù)等也逐漸成熟���,為電子簽章技術(shù)的實(shí)現(xiàn)提供了硬件支持����。目前人們對(duì)電子簽章技術(shù)的要求在不斷提高�,要求電子簽章技術(shù)具有較高的可靠性、安全性�;操作讀寫速度快;不改變?cè)须娮游臋n的格式等����。 現(xiàn)有電子簽章技術(shù)多采用的技術(shù)方案是由存儲(chǔ)有電子文檔的設(shè)備,例如由 臺(tái)式計(jì)算才幾����、筆記本或個(gè)人數(shù)碼助理(Personal Digital Assistant,筒稱 PDA)通過一外部識(shí)別接口識(shí)別電子印章,以軟件形式將識(shí)別到的數(shù)據(jù)讀取到 計(jì)算機(jī)中,通常需要識(shí)別到的數(shù)據(jù)會(huì)包括用戶私鑰等加密數(shù)據(jù)���,而后計(jì)算機(jī) 中安裝的軟件根據(jù)用戶私鑰對(duì)電子文檔執(zhí)行電子簽章加密操作�。在現(xiàn)有技術(shù) 方案中�,用戶私鑰會(huì)被讀入并緩存在計(jì)算機(jī)等設(shè)備中,顯著增加了用戶私鑰 泄露或^皮竊的可能��,因此會(huì)極大的降低電子簽章系統(tǒng)的安全性�����。發(fā)明內(nèi)容本發(fā)明的主要目的是提供一種電子簽章方法和裝置及系統(tǒng)�����,以實(shí)現(xiàn)提高 電子簽章操作的安全性和可靠性。為實(shí)現(xiàn)本發(fā)明的主要目的���,本發(fā)明的第一方面提供了一種電子簽章方法�����, 包括如下步驟從存儲(chǔ)電子文檔的設(shè)備中讀取電子文檔的摘要信息,并從電子印章中讀取電子印章序列號(hào)和用戶私鑰���;根據(jù)電子印章序列號(hào)讀取用戶數(shù)字證書��、印章圖案和用戶基本信息���; 根據(jù)用戶私鑰對(duì)摘要信息進(jìn)行加密處理���,產(chǎn)生加密摘要信息,將加密摘要信息�����、用戶數(shù)字證書�����、印章圖案和用戶基本信息傳輸給存儲(chǔ)電子文檔的設(shè)備�。為實(shí)現(xiàn)本發(fā)明的主要目的,本發(fā)明的第二方面提供了 一種電子簽章裝置�, 包括數(shù)據(jù)接口 ����,用于從存儲(chǔ)電子文檔的設(shè)備中讀取電子文檔的摘要信息; 識(shí)別接口 ,用于從電子印章中至少讀取電子印章序列號(hào)和用戶私鑰����;讀取模塊,用于根據(jù)識(shí)別接口讀取到的電子印章序列號(hào)讀取用戶數(shù)字證 書��、印章圖案和用戶基本信息�����;加密模塊�,用于根據(jù)用戶私鑰對(duì)摘要信息進(jìn)行加密處理以產(chǎn)生加密摘要 信息����,并將加密摘要信息、用戶數(shù)字證書��、印章圖案和用戶基本信息經(jīng)數(shù) 據(jù)接口發(fā)送��。為實(shí)現(xiàn)本發(fā)明的主要目的��,本發(fā)明的第三方面提供了一種電子簽章系統(tǒng)�����, 該系統(tǒng)采用本發(fā)明的電子簽章裝置�����,還包括存儲(chǔ)電子文檔的設(shè)備和電子印章,其中該電子簽章裝置通過數(shù)據(jù)接口與存儲(chǔ)電子文檔的設(shè)備相連���;電子簽章 裝置通過識(shí)別接口與電子印章相關(guān)聯(lián)�。由以上技術(shù)方案可知��,本發(fā)明將利用用戶私鑰執(zhí)行加密的電子簽章過程 完全在獨(dú)立的電子簽章裝置中以硬件手段實(shí)現(xiàn)���,克服了現(xiàn)有技術(shù)需將用戶私 鑰讀取至計(jì)算機(jī)中以軟件實(shí)現(xiàn)加密�����,導(dǎo)致用戶私鑰易泄漏或被竊的技術(shù)問題��。因?yàn)楸景l(fā)明技術(shù)方案中的加密操作完全由獨(dú)立硬件完成,所以相比與現(xiàn)有技 術(shù)以計(jì)算機(jī)中軟件執(zhí)行加密操作的電子簽章技術(shù)�,顯著提高了電子簽章操作的可靠性和安全性。下面通過具體實(shí)施例并結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)描述���。
圖1為本發(fā)明電子簽章方法具體實(shí)施例一的流程圖���; 圖2為本發(fā)明電子簽章方法具體實(shí)施例二的流程圖��; 圖3為本發(fā)明電子簽章裝置具體實(shí)施例一的結(jié)構(gòu)示意圖���; 圖4為本發(fā)明電子簽章裝置具體實(shí)施例二的結(jié)構(gòu)示意圖; 圖5為本發(fā)明電子簽章系統(tǒng)具體實(shí)施例的結(jié)構(gòu)示意圖����。
具體實(shí)施方式
電子簽章方法實(shí)施例一如圖1所示為本發(fā)明電子簽章方法具體實(shí)施例一的流程圖,該方法可以 由獨(dú)立于存儲(chǔ)有電子文檔的設(shè)備的電子簽章裝置來執(zhí)行���,本實(shí)施例中具體以 計(jì)算機(jī)作為存儲(chǔ)電子文檔的設(shè)備���,則本實(shí)施例的方法具體包括如下步驟步驟101、電子簽章裝置從計(jì)算機(jī)中讀取電子文檔的摘要信息�����,并從電 子印章中讀取電子印章序列號(hào)和用戶私鑰�;步驟102、電子簽章裝置對(duì)應(yīng)讀取到的電子印章序列號(hào)����,相應(yīng)的從電子 印章中至少讀取用戶數(shù)字證書、印章圖案和用戶基本信息����,該用戶基本信 息可以包括但不限于用戶姓名��、身份證號(hào)等個(gè)人信息���,用戶基本信息的內(nèi)容 可根據(jù)用戶要求做彈性擴(kuò)展;步驟103����、電子簽章裝置根據(jù)用戶私鑰對(duì)摘要信息進(jìn)行加密處理,以產(chǎn) 生加密摘要信息并通過數(shù)據(jù)接口將加密摘要信息��、用戶數(shù)字證書���、印章圖案 和用戶基本信息傳輸給計(jì)算機(jī)����,以便計(jì)算機(jī)將加密摘要信息���、用戶數(shù)字證書、 印章圖案和用戶基本信息與電子文檔關(guān)聯(lián)生成簽章電子文檔�。上述技術(shù)方案中,讀取用戶私鑰����、用戶數(shù)字證書����、印章圖案和用戶基本 信息的具體方式為從電子印章中直接讀取�。因此該技術(shù)方案的通用性強(qiáng),只 要能夠讀取電子印章中數(shù)據(jù)即可���。本實(shí)施例的電子簽章方法在獨(dú)立的電子簽章裝置中就能夠采用用戶私鑰 完成摘要信息的加密處理����,加密摘要信息與電子文檔的關(guān)聯(lián)不再需要使用用 戶私鑰��,所以用戶私鑰完全在電子簽章裝置中使用��,不會(huì)傳輸給計(jì)算機(jī)等設(shè) 備�����,因此避免了計(jì)算機(jī)執(zhí)行后續(xù)處理時(shí)可能出現(xiàn)用戶私鑰被竊或泄漏的危險(xiǎn)�����, 大大提高了電子簽章的可靠性和安全性���。本實(shí)施例技術(shù)方案的關(guān)鍵在于用 戶私鑰不出硬件����,且以獨(dú)立硬件裝置來實(shí)現(xiàn)對(duì)電子文檔摘要信息的加密,避 免了因軟件加密操作導(dǎo)致的易泄漏現(xiàn)象發(fā)生���。電子簽章方法實(shí)施例二如圖2所示為本發(fā)明電子簽章方法具體實(shí)施例二的流程圖���,本實(shí)施例與 實(shí)施例一的方法大致相同,區(qū)別在于步驟102中讀取用戶信息的方式為步驟102'�、電子簽章裝置根據(jù)讀取到的電子印章序列號(hào),在電子簽章 裝置的本地?cái)?shù)據(jù)庫(kù)中進(jìn)行查詢����,當(dāng)查詢到同樣的電子印章序列號(hào)時(shí),則讀取 與該電子印章序列號(hào)對(duì)應(yīng)存儲(chǔ)的用戶數(shù)字證書���、印章圖案和用戶基本信息 等��。該技術(shù)方案相比于實(shí)施例 一 中對(duì)用戶數(shù)字證書�����、印章圖案和用戶基本信 息進(jìn)行讀取方式��,更適用于較小范圍內(nèi)執(zhí)行的電子簽章操作�����,例如某企業(yè)集 團(tuán)內(nèi)部執(zhí)行的電子簽章操作���,所有電子印章中的數(shù)據(jù)均可以存儲(chǔ)在電子簽章 裝置內(nèi)部,而電子印章只存儲(chǔ)有電子印章序列號(hào)和用戶私鑰�����。用戶私鑰只存 儲(chǔ)在電子印章中能保證電子簽章的安全性��。電子印章序列號(hào)能用于觸發(fā)電子 簽章裝置識(shí)別內(nèi)部存儲(chǔ)的用戶信息��。該技術(shù)方案的優(yōu)點(diǎn)是更加便于數(shù)據(jù)的管 理�,企業(yè)集團(tuán)內(nèi)部進(jìn)行用戶信息的統(tǒng)一調(diào)整時(shí),不必——調(diào)整各個(gè)電子印章 中的數(shù)據(jù)�,僅調(diào)整電子簽章裝置中存儲(chǔ)的數(shù)據(jù)即可。另外���,該技術(shù)方案也相 對(duì)的增加了用戶數(shù)據(jù)的可靠性和安全性���,并節(jié)省了讀取的時(shí)間����。在本實(shí)施例技術(shù)方案的基礎(chǔ)上����,在根據(jù)電子印章序列號(hào)從本地?cái)?shù)據(jù)庫(kù)中查詢用戶數(shù)字證書、印章圖案和用戶基本信息之后��,還包括下述步驟當(dāng) 根據(jù)電子印章序列號(hào)從電子簽章裝置本地?cái)?shù)據(jù)庫(kù)中查詢用戶數(shù)字證書����、印章 圖案和用戶基本信息失敗,即未查詢到同樣的電子印章序列號(hào)時(shí)�����,對(duì)應(yīng)該電子印章序列號(hào)從電子印章中讀取用戶數(shù)字證書�、印章圖案和用戶基本信息, 并將電子印章序列號(hào)���、用戶數(shù)字證書�����、印章圖案和用戶基本信息等存儲(chǔ)在 電子簽章裝置的本地?cái)?shù)據(jù)庫(kù)中��,其中電子印章序列號(hào)作為下次查詢的依據(jù)��。該技術(shù)方案解決了電子簽章裝置中未存儲(chǔ)某個(gè)電子印章序列號(hào)及對(duì)應(yīng)信 息時(shí)出現(xiàn)的問題��。當(dāng)未查詢到對(duì)應(yīng)信息時(shí)���,還可以從電子印章中直接讀取。 另外�,可以僅在電子簽章裝置中設(shè)置一緩存區(qū)來存儲(chǔ)少量的電子印章相關(guān)信 息。在具體應(yīng)用中��,經(jīng)常使用的電子印章數(shù)量并不會(huì)很多��,所以提供一緩存 區(qū)來存儲(chǔ)常用電子印章的相關(guān)信息已經(jīng)可以滿足要求��。該技術(shù)方案既節(jié)約了 電子簽章裝置中的存儲(chǔ)空間�����,也能夠節(jié)省從電子印章中讀取數(shù)據(jù)的時(shí)間����。進(jìn)一步的�,在將讀取的新的電子印章序列號(hào)和用戶數(shù)字證書���、印章圖案 和用戶基本信息等存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中之前���,還可以執(zhí)行判斷本地?cái)?shù)據(jù)庫(kù)存 儲(chǔ)是否已滿的步驟,當(dāng)判斷本地?cái)?shù)據(jù)庫(kù)存儲(chǔ)已滿時(shí)�����,刪除存儲(chǔ)時(shí)間最早的電 子印章序列號(hào)�����、用戶數(shù)字證書�、印章圖案和用戶基本信息等以便存儲(chǔ)新的"息。本實(shí)施例的電子簽章方法同樣可以避免計(jì)算機(jī)中軟件執(zhí)行加密處理時(shí)可 能出現(xiàn)用戶私鑰被竊或泄漏的危險(xiǎn)����,大大提高了電子簽章的可靠性和安全性, 本實(shí)施例的技術(shù)方案能夠提高電子簽章防拷貝�、防盜用、防偽造的功能�����,使 電子文檔具有防篡改的功能,確保電子簽章和電子文檔的安全性����。本發(fā)明的電子簽章方法可以對(duì)文字格式或圖片格式的文檔進(jìn)行簽章,文檔的格式包括但不限于PDF�、 D0C、 DXF�����、 DWG和TIFF等�,通過設(shè)置不同的 摘要提取算法����,可以提取不同格式電子文檔的摘要信息,如何提取摘要信息 并不影響本發(fā)明技術(shù)方案中對(duì)摘要信息的加密操作�,因此本發(fā)明的技術(shù)方案 可擴(kuò)展至對(duì)任何格式的電子文檔進(jìn)行簽章操作。另外���,采用本發(fā)明技術(shù)方案 進(jìn)行電子簽章的電子文檔還可以采用同樣的方法順次執(zhí)行多級(jí)簽章��,在本發(fā) 明中���,除電子印章序列號(hào)和用戶私鑰外��,需要讀取并傳輸給計(jì)算機(jī)的不限于 用戶數(shù)字證書�、印章圖案和用戶基本信息�,還可以包括其他與電子簽章操 作相關(guān)的信息。電子簽章裝置實(shí)施例一如圖3所示為本發(fā)明電子簽章裝置具體實(shí)施例一的結(jié)構(gòu)示意圖��,本實(shí)施 例中的電子簽章裝置100具體為一個(gè)電子簽章板��,通常是與電子印章200和 存儲(chǔ)電子文檔的設(shè)備���,例如計(jì)算機(jī)300配合使用的����。電子印章200 —般內(nèi)置有 電子印章序列號(hào)���,該電子印章序列號(hào)可以由制章系統(tǒng)自動(dòng)產(chǎn)生����,并保證唯一性�, 可用于識(shí)別和驗(yàn)證該電子印章200,電子印章200中還存儲(chǔ)有用戶私鑰,以保 證用戶私鑰不可以其他途徑獲得而提高電子簽章200的安全性����。本實(shí)施例中 的電子簽章裝置100包括用于從計(jì)算機(jī)300中讀取電子文檔的摘要信息的數(shù)據(jù)接口 101;用于從電子印章200中至少讀取電子印章序列號(hào)和用戶私鑰的 識(shí)別接口 102;與識(shí)別接口 102相連的讀取模塊103����,用于根據(jù)識(shí)別接口102 讀取到的電子印章序列號(hào)讀取用戶數(shù)字證書��、印章圖案和用戶基本信息����; 與數(shù)據(jù)接口 101和讀取模塊103相連的加密模塊104,用于根據(jù)用戶私鑰對(duì) 摘要信息進(jìn)行加密處理���,以產(chǎn)生加密摘要信息��,并將該加密摘要信息、用戶 數(shù)字證書���、印章圖案和用戶基本信息經(jīng)數(shù)據(jù)接口 101傳輸給計(jì)算機(jī)300���,其 中,加密模塊104也可以和識(shí)別接口 102直接相連來讀取用戶私鑰�,較佳的 實(shí)施方式是與讀取模塊103相連,經(jīng)讀取模塊103從識(shí)別接口 102讀取用戶 私鑰�。本實(shí)施例中的數(shù)據(jù)接口可以為計(jì)算機(jī)內(nèi)部、外部總線的任意形式的接口 �, 例如USB接口����、 "RS232"串口�、以太網(wǎng)口、 "1394"接口���、集成開發(fā)環(huán)境 (Integrated Development,簡(jiǎn)稱IDE)接口和外i殳組件互連標(biāo)準(zhǔn)(Peripheral Component Interconnection,簡(jiǎn)稱PCI)"接口�����。凄丈據(jù)"接口的凄丈量不限��,可以 為設(shè)置上述接口的一種或幾種�����,以方便與各種存儲(chǔ)電子文檔的設(shè)備相連并傳 輸數(shù)據(jù)����。本實(shí)施例的識(shí)別接口具體可以為射頻讀卡器�,通過射頻識(shí)讀方式從電子 印章中讀取數(shù)據(jù)。較佳的實(shí)施方式是在電子簽章板上設(shè)置一射頻觸發(fā)開關(guān)��,與該射頻讀卡器相連,需要讀取數(shù)據(jù)時(shí)�����,可以由電子印章輕觸射頻觸發(fā)開關(guān)���, 使開關(guān)導(dǎo)通后激發(fā)射頻讀卡器完成數(shù)據(jù)讀取操作�。識(shí)別接口還可以為其他采 用接觸或非接觸方式識(shí)讀電子印章中數(shù)據(jù)的接口���,例如�����,采用紅外方式�、IC 卡讀取等方式的識(shí)別接口 ��。本實(shí)施例中的加密模塊具體可以為內(nèi)嵌有加密芯片的中央處理器(CPU )或連接有加密芯片的中央處理器�����,該加密芯片可以釆用任意能完成相應(yīng)加密 功能的芯片���。本實(shí)施例的關(guān)鍵點(diǎn)也在于在電子簽章裝置中采用硬件完成加密 功能,避免了用戶私鑰等數(shù)據(jù)因采用軟件執(zhí)行加密操作而導(dǎo)致泄漏或被竊�。 本實(shí)施例的電子簽章裝置可執(zhí)行本發(fā)明的電子簽章方法���,其具體工作過程為通過數(shù)據(jù)接口從計(jì)算機(jī)中讀取待簽章的電子文檔的摘要信息,該摘要信息是從電子文檔中提取的相關(guān)信息��,例如可以是通過哈希(HASH)算法運(yùn) 算得到的文檔摘要��;通過識(shí)別接口讀取電子印章的電子印章序列號(hào)和用戶私 鑰���,同時(shí)一并讀取電子印章中存儲(chǔ)的用戶數(shù)字證書�、印章圖案和用戶基本信 息等���;讀取模塊讀取電子印章序列號(hào)和用戶私鑰���,同時(shí)對(duì)應(yīng)電子印章序列號(hào) 從識(shí)別接口中讀取用戶數(shù)字證書、印章圖案和用戶基本信息�;加密模塊根 據(jù)讀取模塊中的用戶私鑰對(duì)電子文檔的摘要信息進(jìn)行加密處理,生成加密摘 要信息��,并經(jīng)數(shù)據(jù)接口將加密摘要信息����、用戶數(shù)字證書、印章圖案和用戶基 本信息提供給計(jì)算機(jī),具體可以為提供給計(jì)算機(jī)中的電子簽章插件對(duì)象�����,以 便電子簽章插件對(duì)象建立該加密摘要信息與原電子文檔之間的聯(lián)系���,最終生 成簽章電子文檔����,該簽章電子文檔除原電子文檔外��,還包括電子簽章附件��, 其中包括有電子印章的圖案���、印章位置����、數(shù)量����、簽章電子文檔生成時(shí)間和用 戶數(shù)字證書等���,用戶數(shù)字證書也可以從電子印章中讀取���,再經(jīng)數(shù)據(jù)接口傳輸 給計(jì)算機(jī)�����。本實(shí)施例的電子簽章裝置���,利用用戶私鑰完成加密操作的過程完全在電 子簽章裝置中通過芯片等硬件設(shè)備完成,用戶私鑰不被讀取至計(jì)算機(jī)等其他 設(shè)備中�,從而最大限度地保證了電子簽章過程的可靠性和安全性。電子簽章裝置實(shí)施例二如圖4所示為本發(fā)明電子簽章裝置具體實(shí)施例二的結(jié)構(gòu)示意圖���,本實(shí)施 例與實(shí)施例一大致相同���,區(qū)別在于讀取模塊103包括相互連接的查詢單元 1031和存儲(chǔ)單元1032,其中該查詢單元1031又與識(shí)別接口 102和加密模塊 104相連,該存儲(chǔ)單元1032用于存儲(chǔ)電子印章序列號(hào)�����,并對(duì)應(yīng)電子印章序列 號(hào)存儲(chǔ)用戶數(shù)字證書�、印章圖案和用戶基本信息等,該查詢單元1031用于 對(duì)應(yīng)讀取到的電子印章序列號(hào)從存儲(chǔ)單元1032中至少查詢讀取用戶數(shù)字證 書�、印章圖案和用戶基本信息等�����。在本實(shí)施例中���,當(dāng)加密模塊104通過讀取模塊103獲取識(shí)別接口 102讀取到的用戶私鑰時(shí),查詢單元1031還可以用于/人識(shí)別4婁口 102讀取電子印章 序列號(hào)和用戶私鑰���,當(dāng)加密模塊104直接從識(shí)別接口 102讀取用戶私鑰時(shí)�, 查詢單元1032僅用于獲取電子印章序列號(hào)之后����,據(jù)此查詢用戶數(shù)字證書、印 章圖案和用戶基本信息���。在本實(shí)施例的技術(shù)方案中���,查詢單元1031可以根據(jù)從電子印章讀取的電 子印章序列號(hào)從存儲(chǔ)單元1032中進(jìn)行查詢,查詢到相同的電子印章序列號(hào) 時(shí)����,即讀取對(duì)應(yīng)存儲(chǔ)的用戶數(shù)字證書、印章圖案和用戶基本信息�����。該技術(shù) 方案中�,識(shí)別接口 102可以通過讀取電子印章序列號(hào)來觸發(fā)查詢單元1031查 詢用戶數(shù)字證書、印章圖案和用戶基本信息����,而不必從電子印章200中讀 取用戶數(shù)字證書、印章圖案和用戶基本信息�,能夠節(jié)省讀取時(shí)間。本實(shí)施例的技術(shù)方案適用于部分專用的電子簽章裝置����,其內(nèi)部設(shè)有存儲(chǔ) 單元,能夠存儲(chǔ)多個(gè)用戶的相關(guān)信息��,用戶僅以其電子印章的電子印章序列 號(hào)即可觸發(fā)簽章操作�,電子簽章裝置內(nèi)存儲(chǔ)的用戶數(shù)字證書、印章圖案和用 戶基本信息可以通過專用設(shè)備或計(jì)算機(jī)從數(shù)據(jù)接口完成寫入或修改的操作�����, 該技術(shù)方案尤其適用于集團(tuán)或特定用戶群的電子簽章操作�����,便于靈活管理, 且安全性更高���。在上述技術(shù)方案的基礎(chǔ)上�����,讀取模塊103中還可以設(shè)置控制單元1033��, 如圖4所示�����,與查詢單元1031和存儲(chǔ)單元1032分別相連��,用于當(dāng);f企測(cè)到查 詢單元1031對(duì)應(yīng)電子印章序列號(hào)從存儲(chǔ)單元1032中查詢讀取用戶數(shù)字證 書�、印章圖案和用戶基本信息失敗時(shí)�,即未匹配到同樣的電子印章序列號(hào)時(shí), 控制查詢單元1031對(duì)應(yīng)電子印章序列號(hào)從識(shí)別接口 102中讀取用戶數(shù)字證 書�����、印章圖案和用戶基本信息���,并控制查詢單元1031將電子印章序列號(hào)��、用 戶數(shù)字證書���、印章圖案和用戶基本信息存儲(chǔ)在存儲(chǔ)單元1032中�����。進(jìn)一步的, 控制單元1033還可以用于檢測(cè)存儲(chǔ)單元1032是否存儲(chǔ)已滿�,當(dāng)檢測(cè)到存儲(chǔ) 單元1032存儲(chǔ)已滿時(shí),將存儲(chǔ)單元1032中存儲(chǔ)的最早的信息刪除以便存儲(chǔ) 新的信息��。該技術(shù)方案對(duì)于經(jīng)常使用的電子印章中的用戶數(shù)字證書�、印章圖案和用戶基本信息等可以進(jìn)行緩存,從而能夠避免反復(fù)讀取電子印章數(shù)據(jù)��,以 便節(jié)省電子簽章的時(shí)間�����。在上述電子簽章裝置實(shí)施例一和實(shí)施例二的基礎(chǔ)上��,電子簽章裝置上還 可以設(shè)置手寫簽名板���,手寫簽名板與數(shù)據(jù)接口相連��,用于接收手寫筆輸入的 手寫簽名信息��,該手寫簽名信息保留了簽字者的筆跡信息�,便于進(jìn)行筆跡鑒 定,而后電子簽章裝置將手寫簽名信息經(jīng)數(shù)據(jù)接口傳輸給存儲(chǔ)電子文檔的設(shè) 備�。以便將該手寫簽字信息附著在電子文檔上。本發(fā)明電子簽章裝置是物理上獨(dú)立于計(jì)算機(jī)等存儲(chǔ)電子文檔的設(shè)備的�����, 可以分體設(shè)置���,制作成單獨(dú)的電子簽章板�,通過數(shù)據(jù)線與計(jì)算機(jī)等相連接來 傳輸數(shù)據(jù)�。或者電子簽章裝置可以整體的或分散的將其芯片部件嵌入計(jì)算機(jī) 中���,通過數(shù)據(jù)接口直接與計(jì)算機(jī)相連���,但是電子簽章裝置的其他功能部件與 計(jì)算機(jī)的芯片保持獨(dú)立。電子簽章裝置還可以集成在部分已有電子設(shè)備中�,例如集成在PDA中,該P(yáng)DA對(duì)存儲(chǔ)在其他設(shè)備上的電子文檔可執(zhí)行電子簽章 操作。電子簽章裝置與計(jì)算機(jī)等設(shè)備的具體連接方式可根據(jù)具體情況來調(diào)整�。 該電子簽章裝置的使用范圍廣泛,主要可應(yīng)用于軍工文本����、文檔和圖片格式 的電子簽章,政府�、事業(yè)單位文本、文檔和圖片格式的電子簽章���,以及公司 文本、文檔和圖片格式的電子簽章等多種領(lǐng)域����。 電子簽章系統(tǒng)實(shí)施例如圖5所示為本發(fā)明電子簽章系統(tǒng)具體實(shí)施例的結(jié)構(gòu)示意圖,該系統(tǒng)包 括存儲(chǔ)有電子文檔的設(shè)備��,在本實(shí)施例中具體為用于存儲(chǔ)電子文檔的計(jì)算機(jī) 300,該系統(tǒng)還包括本發(fā)明的電子簽章裝置IOO和電子印章200���。該電子簽章 裝置100包括數(shù)據(jù)接口 101�、識(shí)別接口 102����、讀取模塊103和加密模塊104。 該電子簽章裝置100通過數(shù)據(jù)接口 101與計(jì)算機(jī)300相連,用于傳輸數(shù)據(jù)��; 電子簽章裝置100通過識(shí)別接口 102與電子印章200相關(guān)Jf關(guān)����,用于識(shí)別讀^f又 電子印章200中的數(shù)據(jù)。在本實(shí)施例的計(jì)算機(jī)300上�,可設(shè)置存儲(chǔ)器301來存儲(chǔ)電子文檔,并進(jìn)一步設(shè)置控制模塊400��,如圖5所示����。該控制模塊400與存儲(chǔ)器301相關(guān)聯(lián), 可以集成或安裝在計(jì)算機(jī)300中���,其結(jié)構(gòu)具體包括簽章單元401���,該簽章 單元401用于從計(jì)算機(jī)300的存儲(chǔ)器301中讀取電子文檔,并在打開電子文 檔時(shí)啟動(dòng)電子簽章操作���;摘要處理單元402����,用于從簽章單元401打開的電 子文檔中,按照設(shè)定的算法提取電子文檔的摘要信息����,并發(fā)送給電子簽章裝 置100的數(shù)據(jù)接口 101,以及用于從電子簽章裝置100的數(shù)據(jù)接口 101讀取 加密摘要信息、用戶數(shù)字證書����、印章圖案和用戶基本信息,將加密摘要信 息����、用戶數(shù)字證書、印章圖案和用戶基本信息轉(zhuǎn)發(fā)給簽章單元401,以便簽 章單元401將加密摘要信息�����、用戶數(shù)字證書�����、印章圖案和用戶基本信息等 與電子文檔相關(guān)聯(lián)而生成簽章電子文檔�。在本實(shí)施例的基礎(chǔ)上��,控制模塊400中還可以包括手寫簽名單元403, 如圖5所示���,與簽章單元401相連��,用于從數(shù)據(jù)接口 101接收手寫簽名信息 并轉(zhuǎn)發(fā)給簽章單元401�,以便將手寫簽名信息與電子文檔關(guān)聯(lián)來生成簽名電 子文檔。本實(shí)施例的電子簽章系統(tǒng)具體工作流程是簽章單元從存儲(chǔ)器中讀取需 簽章的電子文檔�����,例如Word文檔��,將電子文檔轉(zhuǎn)發(fā)給摘要處理單元��;摘要處 理單元采用HASH算法運(yùn)算出電子文件的摘要信息����,通過USB接口等形式的數(shù) 據(jù)線傳送給電子簽章裝置進(jìn)行緩存;與此同時(shí)��,電子印章輕觸電子簽章裝置 上的射頻觸發(fā)開關(guān)����,開關(guān)導(dǎo)通激發(fā)射頻讀卡器,例如周立功單片機(jī)公司的 ZLG500BTG+���,激發(fā)其工作后�����,射頻讀卡器從電子印章內(nèi)的芯片中讀出電子印 章序列號(hào)和用戶私鑰以及用戶數(shù)字證書����、電子印章圖案、用戶基本信息等信 息��;讀取模塊可以采用北京華大恒泰科技有限責(zé)任公司的"HT32T256"型CPU����,在讀取電子印章序列號(hào)時(shí),讀取模塊需做一個(gè)判斷�����,判斷電子簽章裝置內(nèi)部 的存儲(chǔ)單元中是否存儲(chǔ)有與該電子印章序列號(hào)匹配的值�,如果有相符的電子 印章信息,則直接調(diào)取電子簽章裝置已存的印章信息��,以節(jié)省頻繁加蓋印章 的印章讀取時(shí)間���,如果無(wú)相符的印章信息,則從電子印章中讀取電子印章的內(nèi)容并存儲(chǔ)到電子簽章裝置本地的存儲(chǔ)單元中�,并刪除最早存儲(chǔ)的印章信息���; 在完成以上工作的前提下,通過加密模塊���,以硬件方式用用戶私鑰加密電子 文檔的摘要信息�����,產(chǎn)生一個(gè)加密摘要信息���,此后將該加密摘要信息發(fā)送給控 制模塊中的摘要處理單元,再轉(zhuǎn)發(fā)給簽章單元來最終生成簽章電子文檔��。該 簽章電子文件不僅包括原電子文檔文件��,還包括電子印章的圖案�、印章位置、 數(shù)量��、文檔生成時(shí)間�、證書和數(shù)字簽名等信息。該電子簽章系統(tǒng)的加密過程可以采用CPU內(nèi)置的加密功能芯片作為加密模塊完成以上加密工作�����。電子簽章系統(tǒng)的使用者也可以在電子簽章裝置的手寫簽名板上通過手寫筆進(jìn)行簽 名,控制模塊的手寫簽名單元通過與計(jì)算機(jī)相連的數(shù)據(jù)接口接收該手寫簽名 信息���,并將其轉(zhuǎn)發(fā)給簽章單元���,以便將手寫簽名信息附著在電子文檔上。本實(shí)施例的電子簽章系統(tǒng)包括本發(fā)明的電子簽章裝置�,可以配合執(zhí)行本 發(fā)明的電子簽章方法,提高電子簽章操作的可靠性和安全性�����。采用本發(fā)明的電子簽章方法形成的簽章電子文檔可以采用如下的電子驗(yàn)i正方法進(jìn)4于-險(xiǎn)i正步驟6(U����、打開簽章電子文檔,讀取用戶數(shù)字證書和加密摘要信息��;步驟602��、當(dāng)驗(yàn)證用戶數(shù)字證書有效時(shí)���,對(duì)加密摘要信息進(jìn)行解密處理��, 得到解密摘要信息�����;步驟603��、提取簽章電子文檔的摘要信息�����,判斷摘要信息是否與解密摘 要信息一致�����,若是��,則顯示電子簽章��,若否�,則電子簽章顯示失效���。本實(shí)施例的電子驗(yàn)章方法����,首先由計(jì)算機(jī)打開電子文檔�,讀取用戶數(shù)字 證書和加密文件摘要�����,并將用戶數(shù)字證書發(fā)送到CA證書服務(wù)器驗(yàn)證用戶數(shù)字 證書的有效性����。在驗(yàn)證用戶數(shù)字證書的有效性無(wú)誤的情況下解密加密文件摘 要���,得到文件摘要的明文���。計(jì)算機(jī)同時(shí)采用HASH算法運(yùn)算出現(xiàn)有電子文檔的 文件摘要明文,對(duì)比兩個(gè)文件摘要明文是否一致��,如果一致����,則加密文件沒 有被篡改,電子簽章顯示有效���;如果不一致�,則加密文件被篡改���,電子簽章 顯示失效�����。以此可確定蓋章后文件是否被篡改以及是簽章人的身份是否合法�����,從而保證了簽章文件的不可篡改性和不可抵賴性�。本實(shí)施例系統(tǒng)中的控制模塊可以office插件的形式來對(duì)電子文檔執(zhí)行 簽章控制操作����,也可以其它專用接口或虛擬打印的方式來對(duì)電子文檔進(jìn)行簽 章操作。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟 可以通過程序指令相關(guān)的硬件來完成���,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀 取存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí)�,執(zhí)行包括上述方法實(shí)施例的步驟���;而前述 的存儲(chǔ)介質(zhì)包括R0M����、 RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對(duì)其 限制�;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改���,或 者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�;而這些修改或者替換��,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�����。
權(quán)利要求
1�、一種電子簽章方法,其特征在于包括從存儲(chǔ)電子文檔的設(shè)備中讀取電子文檔的摘要信息���,并從電子印章中讀取電子印章序列號(hào)和用戶私鑰���;根據(jù)所述電子印章序列號(hào)讀取用戶數(shù)字證書�、印章圖案和用戶基本信息�;根據(jù)所述用戶私鑰對(duì)所述摘要信息進(jìn)行加密處理,產(chǎn)生加密摘要信息���,將所述加密摘要信息�����、所述用戶數(shù)字證書、印章圖案和用戶基本信息傳輸給所述存儲(chǔ)電子文檔的設(shè)備�����。
2�、 根據(jù)權(quán)利要求1所述的電子簽章方法,其特征在于��,根據(jù)所述電子印 章序列號(hào)讀取用戶數(shù)字證書����、印章圖案和用戶基本信息的步驟具體為對(duì)應(yīng) 所述電子印章序列號(hào)從所述電子印章中讀取用戶數(shù)字證書、印章圖案和用戶 基本信息����。
3���、 根據(jù)權(quán)利要求1所述的電子簽章方法,其特征在于����,根據(jù)所述電子印 章序列號(hào)讀取用戶數(shù)字證書、印章圖案和用戶基本信息的步驟具體為根據(jù) 所述電子印章序列號(hào)從本地?cái)?shù)據(jù)庫(kù)中查詢讀取與所述電子印章序列號(hào)對(duì)應(yīng)的 用戶數(shù)字證書����、印章圖案和用戶基本信息。
4����、 根據(jù)權(quán)利要求3所述的電子簽章方法,其特征在于根據(jù)所述電子印 章序列號(hào)從本地?cái)?shù)據(jù)庫(kù)中查詢與所述電子印章序列號(hào)對(duì)應(yīng)的用戶數(shù)字證書����、 印章圖案和用戶基本信息之后還包括當(dāng)根據(jù)所述電子印章序列號(hào)從本地?cái)?shù)據(jù)庫(kù)中查詢所述用戶數(shù)字證書、印章圖案和用戶基本信息失敗時(shí)�,對(duì)應(yīng)所述 電子印章序列號(hào)從所述電子印章中讀取所述用戶數(shù)字證書、印章圖案和用戶基本信息����,并將所述電子印章序列號(hào)、用戶數(shù)字證書����、印章圖案和用戶基本 信息存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中���。
5、 根據(jù)權(quán)利要求4所述的電子簽章方法�,其特征在于,在將所述電子印 章序列號(hào)和用戶數(shù)字證書�、印章圖案和用戶基本信息存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)中之前,還包括判斷本地?cái)?shù)據(jù)庫(kù)是否存儲(chǔ)已滿���,若是����,則刪除存儲(chǔ)時(shí)間最早的 電子印章序列號(hào)���、用戶數(shù)字證書、印章圖案和用戶基本信息�����。
6�、 一種電子簽章裝置,其特征在于包括數(shù)據(jù)接口 �����,用于從存儲(chǔ)電子文檔的設(shè)備中讀取電子文檔的摘要信息; 識(shí)別接口�����,用于從電子印章中至少讀取電子印章序列號(hào)和用戶私鑰�����; 讀取模塊�,用于根據(jù)所述識(shí)別接口讀取到的所述電子印章序列號(hào)讀取用戶數(shù)字證書、印章圖案和用戶基本信息���;加密模塊���,用于根據(jù)所述用戶私鑰對(duì)所述摘要信息進(jìn)行加密處理以產(chǎn)生加密摘要信息,并將所述加密摘要信息�����、用戶數(shù)字證書�、印章圖案和用戶基 本信息經(jīng)所述數(shù)據(jù)接口發(fā)送。
7�、 根據(jù)權(quán)利要求6所述的電子簽章裝置�,其特征在于所述加密模塊為 內(nèi)嵌有加密芯片的中央處理器或連接有加密芯片的中央處理器���。
8���、 根據(jù)權(quán)利要求6或7所述的電子簽章裝置,其特征在于所述讀取模 塊包括查詢單元和存儲(chǔ)單元���,所述查詢單元分別與所述識(shí)別接口和加密模塊 相連���,所述查詢單元用于對(duì)應(yīng)所述電子印章序列號(hào)從所述存儲(chǔ)單元中查詢讀 取用戶數(shù)字證書、印章圖案和用戶基本信息�。
9、 根據(jù)權(quán)利要求8所述的電子簽章裝置����,其特征在于所述讀取模塊還 包括控制單元�����,與所述查詢單元和存儲(chǔ)單元分別相連���,用于當(dāng)^r測(cè)到查詢單 元對(duì)應(yīng)所述電子印章序列號(hào)從所述存儲(chǔ)單元中查詢讀取用戶數(shù)字證書�、印章 圖案和用戶基本信息失敗時(shí),控制所述查詢單元對(duì)應(yīng)所述電子印章序列號(hào)從所述識(shí)別接口中讀取所述用戶數(shù)字證書��、印章圖案和用戶基本信息�,并控制 所述查詢單元將所述電子印章序列號(hào)、用戶數(shù)字證書�����、印章圖案和用戶基本信息存儲(chǔ)在存儲(chǔ)單元中��。
10��、 根據(jù)權(quán)利要求6所述的電子簽章裝置�,其特征在于所述讀取模塊 為射頻讀卡器。
11��、 根據(jù)權(quán)利要求10所述的電子簽章裝置���,其特征在于還包括射頻觸發(fā)開關(guān)��,與所述射頻讀卡器相連�。
12�����、 根據(jù)權(quán)利要求6所述的電子簽章裝置,其特征在于還包括手寫簽 名板���,與所述數(shù)據(jù)接口相連�,用于接收手寫簽名信息��,并將所述手寫簽名信 息經(jīng)所述數(shù)據(jù)接口傳輸給存儲(chǔ)電子文檔的設(shè)備�。
13、 根據(jù)權(quán)利要求6所述的電子簽章裝置����,其特征在于所述數(shù)據(jù)接口 為USB接口、 RS232串口�����、以太網(wǎng)口��、 1394接口��、集成開發(fā)環(huán)境接口和/或外 設(shè)組件互連標(biāo)準(zhǔn)接口 �����。
14��、 一種采用權(quán)利要求6-13所述的任一電子簽章裝置的電子簽章系 統(tǒng)�,還包括存儲(chǔ)電子文檔的設(shè)備和電子印章,其特征在于所述電子簽章裝 置通過所述數(shù)據(jù)接口與存儲(chǔ)電子文檔的設(shè)備相連����;所述電子簽章裝置通過所 述識(shí)別接口與所述電子印章相關(guān)聯(lián)。
全文摘要
本發(fā)明涉及一種電子簽章方法和裝置及系統(tǒng)�����。該方法包括讀取電子文檔的摘要信息����,并讀取電子印章序列號(hào)和用戶私鑰;讀取用戶數(shù)字證書����、印章圖案和用戶基本信息;產(chǎn)生加密摘要信息并發(fā)送�,同時(shí)發(fā)送用戶數(shù)字證書、印章圖案和用戶基本信息�。該裝置包括用于讀取電子文檔摘要信息的數(shù)據(jù)接口;用于讀取電子印章序列號(hào)和用戶私鑰的識(shí)別接口�����;用于讀取用戶信息的讀取模塊;用于采用用戶私鑰產(chǎn)生加密摘要信息���,同用戶數(shù)字證書����、印章圖案和用戶基本信息一起發(fā)送的加密模塊�����。該電子簽章系統(tǒng)包括本發(fā)明的電子簽章裝置�����、存儲(chǔ)電子文檔的設(shè)備和電子印章����。本發(fā)明將利用用戶私鑰執(zhí)行加密的過程完全在獨(dú)立的硬件中實(shí)現(xiàn),能顯著提高電子簽章的可靠性和安全性�����。
文檔編號(hào)G06Q10/00GK101241569SQ200810101549
公開日2008年8月13日 申請(qǐng)日期2008年3月7日 優(yōu)先權(quán)日2008年3月7日
發(fā)明者何印江, 白照印, 東 相, 方 艾 申請(qǐng)人:北京華大恒泰科技有限責(zé)任公司