专利名称:电子签章系统与签署电子签章的方法
技术领域:
本发明涉及一种电子签章系统与签署电子签章的方法,尤其是一种在电 子文档上加该电子签章的系统,以及利用该系统签署电子签章的方法。
背景技术:
实际工作中,为了证明各种公文、业务回单等文件的真实性宇权威性, 需要将文件打印出来,然后在纸制文件上的相应位置加盖印章或者签名,例如在目前银行提供的转帐业务中,银行为用户办理完转帐业务后,需 要打印出转帐业务回单,并加盖印章后交给用户,由用户确认、签名后再 交给业务员以存档。另外,若需要下发加盖印章的纸制文件,例如下发公 文,还需要借助于传统的人力、物力资源来送达对方。目前的计算机医得 到了普及,网络技术也得到了迅速提高,人们已经可以通过网络传输各种 电子文件、办理诸多业务,例如用户可以通过网上银行来实现转帐,但 是为了加盖印章医证明电子文档的有效性,还是需要将文档打印出来,采 取传统的方法盖章、签名后人力送达,因此,明显的具有以下缺陷与不足1、 没有充分利用计算机网络快捷、高效的特点,需要耗费人力、物 力、时间来现场印盖印章或签名,并传送加盖印盖印章或签名的文件,并 且,接收方还需要耗费资源存储加盖印章的文件,浪费资源,且极不不便;2、 纸制文件上加盖的印章或签名易被仿冒、篡改、移植、剪贴,且 接收方无法通过有效的证据鉴别其真伪,导致其可靠性、安全性低。发明内容本发明所要解决的技术问题在于,针对现有技术中在紙制文档上加盖印
章或签名存在的缺陷与不足,提供一种电子签章系统与签署电子签章的方法, 以克服现有技术中的缺陷与不足。为解决上述技术问题,本发明提供的一种电子签章系统,包括 信息存储i殳备,用于存储电子签章密钥,该电子签章密钥中存储有该电子签 章密钥的编号与识别名信息、电子签章与该电子签章的编号信息;客户端设备,与所述信息存储设备连接,用于接收并发送用户输入的信 息,以及提取、加盖所述电子签章;信息数据库,用于存储业务信息、用户信息、电子签章密钥信息;业务月良务器,分别与所述客户端设备及所述信息数据库连接,用于获取 业务信息、根据业务信息生成业务信息页面并发送,以及对电子签章密钥、 电子签章进行鉴权。上述电子签章系统中,所述客户端设备中设有签章显示模块,用于获取并在所述业务信息页面上透明显示所述电子签章;PDF转换模块,用于将签署有所述电子签章的业务信息页面转换为PDF 格式的业务信息页面。本发明提供的一种签署电子签章的方法,执行以下步骤步骤1,客户端设备从信息存储设备中获取电子签章密钥,并在业务服 务器发送的业务信息页面上显示所述电子签章密钥中的电子签章,所述业务 信息页面上设有业务印章;步骤2,客户端设备将电子签章设置在业务信息页面上用户指定的位置, 并将设置电子签章的业务信息页面转换为PDF文档,然后将所述PDF文档及 所述电子签章密钥发送给所述业务服务器;步骤3,业务服务器根据信息数据库中存储的信息及所述电子签章密钥 对所述PDF文档中的电子签章进行鉴;k,若鉴权通过,执行步骤4;否则, 执行步骤5;
步骤4,业务服务器采用预先设定的算法与密钥对所述PDF文档进行加 密,并将加密的PDF文档发送给客户端设备; 步骤5,结束。上述方法中,所述步骤l之前还包括步骤A,客户端设备接收用户输 入的业务信息获取请求信息,该业务信息获取请求信息携带有用户名、密码 与业务信息查询条件,客户端设备将所述业务信息获取请求信息发送给所述 业务服务器;步骤B,业务服务器查询信息数据库,判断该用户名与密码是 否匹配,是,执行步骤C;否则,执行步骤E;步骤C,业务服务器由用户输 入的业务信息查询条件及用户名生成信息确认页面并发送给客户端设备;步 骤D,客户端设备接收用户通过所述信息确认页面发送的确认结果信息后, 将该确认结果信息发送给业务服务器;步骤D,业务服务器从与所述用户名 及所述业务信息查询条件对应的业务信息,由该业务信息生成业务信息页面, 同时,从信息数据库中获取预先制作的电子业务印章,将该电子业务印章设 置在所述业务信息页面上,然后将设置有电子业务印章的业务信息页面发送 客户端设备;步骤E,业务服务器向客户端设备发送密码不正确的提示信息, 然后执行步骤5。所述步骤1与所述步骤2之间还设有对所述电子签章密钥进行鉴权的操 作。对所述电子签章密钥进行鉴权包括步骤ll,客户端设备将所述电子签 章密钥的识别名信息发送给业务服务器,请求对所述电子签章密钥进行鉴权; 步骤12,业务服务器从信息数据库中获取与所述电子签章密钥的识别名信息 对应的信息,根据该信息判断所述电子签章密钥的制作单位是否为指定的单 位、该电子签章密钥是否与所述用户名匹配以及该电子签章密钥是否处于有 效期内,是,执行步骤2;否则,执行步骤5。所述步骤3具体为业务服务器从信息数据库中提取与所述电子签章密 钥中德电子签章的编号信息对应的电子签章,比较该电子签章与所述PDF文 档中的电子签章是否一致,是,执行步骤4;否则,执行步骤5。 所述步骤3中,业务服务器对所述PDF文档中的电子签章进行鉴权时, 还对所述电子签章密钥进行鉴权,若鉴权全部通过,执行步骤4;否则,执 行步骤5。基于上述技术方案,本发明具有以下的有益效果1、 将欲加盖在纸制文件上的实物印章转化成电子签章,使原来在纸 质文件中使用的印章直接延伸到电子文件中,充分利用了计算机网络快 捷、高效的特点,来传送加盖有电子签章的文件,不需要耗费人力、物力、 时间来现场印盖印章或签名,以及传送加盖印章或签名的纸制文件,也不 需要耗费资源存储加盖印章的文件,并且电子签章具有通用性,快捷、方 便,且节省了资源,方便了用户;2、 电子印章与相应的文件融为一体,无法被移植、剪贴、仿冒、篡 改,而且可以通过网络进行认证,可靠性高,非常安全。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。附困说明
图1为本发明电子签章系统一实施例的结构示意图; 图2为本发明电子签章系统另一实施例的结构示意图; 图3为本发明签署电子签章的方法一实施例的流程图; 图4为本发明签署电子签章的方法另一实施例的流程图; 图5为本发明签署电子签章的方法又一实施例的流程图。
具体实施方式
本发明是一种解决现有技术中在纸制文档上加盖印章或签名存在的浪 费资源、不方便、需要周期长且可靠性低等问题的方法,其核心思想是预 先制作电子签章并将该电子签章设置于电子签章密钥内,客户端设备根据用 户的指示接收需要加盖印章的电子文件,从电子签章密钥内提取电子签章,
并将该电子签章加盖在确认无误的电子文件上,然后将加盖有电子签章的电子文件转换为PDF文档发送给业务服务器,业务服务器根据预先设置的原始 信息对电子签章密钥及电子签章进行鉴权。本发明提供的电子签章系统以及签署电子签章的方法适用于需要在文件 上加盖印章或者签名的各种业务,本发明以银行业务为例进行说明。图1所示为本发明电子签章系统一实施例的结构示意图,该电子签章系 统包括依次连接的信息存储设备l、客户端设备2、业务服务器3与信息数据 库4。其中,信息存储设备l用于存储电子签章密钥(key),该电子签章key 中存储有该电子签章key的编号(例如200699802)与唯一标识该电子签章 key的识别名(Distinguished name, DN)信息、电子签章与该电子签章的编 号信息;客户端设备2提供用户与网络的信息交互接口,用于接收并发送用 户输入的各种信息,例如获取业务信息的业务信息获取请求信息,以及从 信息存储设备1中提取电子签章并将该电子签章加盖在业务服务器3发送的 业务信息页面上;业务服务器3用于从信息数据库4中获取与客户端设备2 发送的业务信息查询条件匹配的业务信息、根据业务信息生成业务信息页面 并发送给客户端设备2,另外,还对接收到的电子签章密钥以及业务信息页 面上加盖的电子签章进行鉴权;信息数据库4用于存储业务信息、用户信息 (例如用户名)、电子签章密钥信息(例如电子签章key的编号与DN 信息、电子签章与该电子签章的编号信息)。通过该电子签章系统,使原来在纸质文件中使用的印章直接延伸到电 子文件中,充分利用了计算机网络快捷、高效的特点,来加盖电子签章并 传送加盖有电子签章的文件,不需要耗费人力、物力、时间来现场印盖印 章或签名,以及传送加盖印章或签名的纸制文件,也不需要耗费资源存储 加盖印章的文件,并且电子签章具有通用性,快捷、方便,且节省了资源, 方便了用户。图2所示为本发明电子签章系统另一实施例的结构示意图,该实施例中,
客户端设备2中设有签章显示模块21与PDF转换模块22。其中,签章显示 模块21用于从信息存储设备1中获取电子签章,并在业务服务器3发送的业 务信息页面上透明显示该电子签章;PDF转换模块22用于将签署有电子签章 的业务信息页面转换为PDF格式的业务信息页面,以保证电子签章不可被移 植、剪贴、仿冒、篡改,提高了电子签章的可靠性与真实性。将加盖有电子签章的电子文件转换为PDF文档后,使电子签章与相应 的文件融为一体,无法被移植、剪贴、仿冒、篡改,而且可以通过网络进 行认证,可靠性高,非常安全。图3所示为本发明签署电子签章的方法一实施例的流程图,其包括以下 步骤步骤301,客户端设备2从信息存储设备1中获取电子签章key,并在业 务服务器3发送的业务信息页面上显示该电子签章key中的电子签章,所述 业务信息页面上设有银行加盖的银行业务印章;步骤302,客户端设备2根据用户的操作将电子签章设置在业务信息页 面上用户指定的位置,并将设置电子签章后的业务信息页面转换为PDF文档, 然后将PDF文档及电子签章key发送给业务服务器3;步骤303,业务服务器3从信息数据库4中提取与接收到的电子签章key 的DN相关的信息,根据该信息判断该电子签章key是否有效,例如该电 子签章key的发放单位是否为预先指定的权威机构,该电子签章key是否过 期等;同时,从信息数据库4中提取预先存储的与电子签章key的DN对应 的电子签章,比较该电子签章是否与接收到的PDF文档中的电子签章相同, 若电子签章key与电子签章全部通过鉴权,执行步骤304;否则,执行步骤 305;步骤304,业务服务器3将PDF文档存储在信息数据库4中与电子签章 key的DN对应的位置,同时采用预先设定的算法与密钥对PDF文档进行加 密,并将加密的PDF文档发送给客户端设备2,以便于客户端设备2存储、 备案,以供用户以后查询与使用; 步骤305,结束。图4所示为本发明签署电子签章的方法另一实施例的流程图,该实施例 在图3所示的流程之前,还包括如下步骤步骤201,用户登录业务服务器3,通过客户端设备2输入查询业务信息 的业务信息查询条件,例如银行分配的该业务信息的帐号100020098,并 输入自己的用户名与密码后,点击业务服务器3提供的网页上的按钮发送获 取业务信息的业务信息获取请求信息,该业务信息获取请求信息中携带有业 务信息查询条件、用户名与密码信息;步骤202,客户端设备2接收用户输入的业务信息查询条件、用户名与 密码以及业务信息获取请求信息,并将该业务信息获取请求信息发送给业务 服务器3,请求业务服务器3对该用户名与密码进行鉴权;步骤203,业务服务器3查询信息数据库4中存储的用户信息,根据用 户信息判断查询请求信息中的用户名与密码是否匹配,是,执行步骤204; 否则,执行步骤207;步骤204,业务服务器3由用户输入的业务信息查询条件及用户名生成 信息确认页面并发送给客户端设备2;步骤205,用户确认信息确认页面上的信息正确无误后,通过客户端设备2点击网页上提供的确认健向业务服务器3发送信息已确认的确认结果信 自 步骤206,业务服务器3从信息数据库4中获取与业务信息获取请求信 息中的用户名及业务信息查询条件对应的业务信息,以及用于证明业务信息 的真实性的银行的电子的银行业务印章,由所述业务信息生成业务信息页面, 并将银行业务印章设置在业务信息页面上发送给客户端设备2;步骤207,业务服务器3向客户端设备2发送密码不正确的提示信息, 然后执行步骤305。
图5所示为本发明签署电子签章的方法又一实施例的流程图,其包括以 下步骤步骤501 ,客户端设备2中的签章显示模块21从信息存储设备1中获取 电子签章key,并在业务服务器3发送的业务信息页面上显示该电子签章key 中的电子签章,所述业务信息页面上设有银行加盖的银行业务印章;步骤502,客户端设备2将电子签章key的DN发送给业务服务器3,请 求业务服务器3对该电子签章key进行鉴权;步骤503,业务服务器3从信息数据库4中获取与电子签章key的DN 对应的信息,根据该信息判断电子签章key的制作单位是否为指定的单位、 该电子签章key是否与用户输入的用户名匹配以及该电子签章key是否处于 有效期内,是,执行步骤504;否则,执行步骤507。步骤504,客户端设备2中的PDF转换模块22根据用户的操作将电子签 章i殳置在业务信息页面上用户指定的位置,并将设置电子签章后的业务信息 页面转换为PDF文档,然后将PDF文档及电子签章key发送给业务服务器3;步骤505,业务服务器3从信息数据库4中提取预先存储的与电子签章 key的DN对应的电子签章,比较该电子签章是否与接收到的PDF文档中的 电子签章相同,若相同,执行步骤506;否则,执行步骤507;步骤506,业务服务器3将PDF文档存储在信息数据库4中与电子签章 key的DN对应的位置,同时采用预先设定的算法与密钥对PDF文档进行加 密,并将加密的PDF文档发送给客户端设备2,以便于客户端设备2存储、 备案,以供用户以后查询与使用;步骤507,结束。最后所应说明的是以上实施例仅用以说明本发明的技术方案,而非对 本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了详细说明, 本领域的普通技术人员应当理解其依然可以对本发明的技术方案进行修改 或者等同替换,而这种修改或者等同替换并不脱离本发明技术方案的精神和 范围。
权利要求
1、一种电子签章系统,其特征在于,包括信息存储设备,用于存储电子签章密钥,该电子签章密钥中存储有该电子签章密钥的编号与识别名信息、电子签章与该电子签章的编号信息;客户端设备,与所述信息存储设备连接,用于接收并发送用户输入的信息,以及提取、加盖所述电子签章;信息数据库,用于存储业务信息、用户信息、电子签章密钥信息;业务服务器,分别与所述客户端设备及所述信息数据库连接,用于获取业务信息、根据业务信息生成业务信息页面并发送,以及对电子签章密钥、电子签章进行鉴权。
2、 4艮据权利要求1所述的电子签章系统,其特征在于,所述客户端设备 中设有签章显示模块,用于获取并在所述业务信息页面上透明显示所述电子签章;PDF转换模块,用于将签署有所述电子签章的业务信息页面转换为PDF 格式的业务信息页面。
3、 一种签署电子签章的方法,其中,执行以下步骤步骤1,客户端设备从信息存储设备中获取电子签章密钥,并在业务服 务器发送的业务信息页面上显示所述电子签章密钥中的电子签章,所述业务 信息页面上设有业务印章;步骤2,客户端设备将电子签章设置在业务信息页面上用户指定的位置, 并将^:置电子签章的业务信息页面转换为PDF文档,然后将所述PDF文档及 所述电子签章密钥发送给所述业务服务器;步骤3,业务服务器根据信息数据库中存储的信息及所述电子签章密钥 对所述PDF文档中的电子签章进行鉴权,若鉴权通过,执行步骤4;否则, 执行步骤5;步骤4,业务服务器采用预先设定的算法与密钥对所述PDF文档进行加 密,并将加密的PDF丈档发送给客户端设备; 步骤5,结束。
4、 根据权利要求3所述的方法,其中,所述步骤l之前还包括 步骤A,客户端设备接收用户输入的业务信息获取请求信息,该业务信息获取请求信息携带有用户名、密码与业务信息查询条件,客户端设备将所 述业务信息获取请求信息发送给所述业务服务器;步骤B,业务服务器查询信息数据库,判断该用户名与密码是否匹配, 是,执行步骤C;否则,执行步骤E;步骤C,业务服务器由用户输入的业务信息查询条件及用户名生成信息 确认页面并发送给客户端设备;步骤D,客户端设备接收用户通过所述信息确认页面发送的确认结果信 息后,将该确认结果信息发送给业务服务器;步骤D,业务服务器从与所述用户名及所述业务信息查询条件对应的业 务信息,由该业务信息生成业务信息页面,同时,从信息数据库中获取预先 制作的电子业务印章,将该电子业务印章设置在所述业务信息页面上,然后 将设置有电子业务印章的业务信息页面发送客户端设备;步骤E,业务服务器向客户端设备发送密码不正确的提示信息,然后执 行步骤5。
5、 才艮据权利要求4所述的方法,其中,所述步骤1与所述步骤2之间还 设有对所述电子签章密钥进行鉴权的操作。
6、 4艮据权利要求4所述的方法,其中,对所述电子签章密钥进行鉴权包括步骤11,客户端设备将所述电子签章密钥的识别名信息发送给业务服务 器,请求对所述电子签章密钥进行鉴权;步骤12,业务服务器从信息数据库中获取与所述电子签章密钥的识别名 信息对应的信息,根据该信息判断所述电子签章密钥的制作单位是否为指定 的单位、该电子签章密钥是否与所述用户名匹配以及该电子签章密钥是否处 于有效期内,是,执行步骤2;否则,执行步骤5。
7、 根据权利要求6所述的方法,其中,所述步骤3具体为 业务服务器从信息数据库中提取与所述电子签章密钥中德电子签章的编号信息对应的电子签章,比较该电子签章与所述PDF文档中的电子签章是否 一致,是,执行步骤4;否则,执行步骤5。
8、 4艮据权利要求3所述的方法,其中,所述步骤3中,业务服务器对所 述PDF文档中的电子签章进行鉴权时,还对所述电子签章密钥进行鉴权,若 鉴权全部通过,执行步骤4;否则,执行步骤5。
全文摘要
本发明公开了一种电子签章系统与签署电子签章的方法,系统包括依次连接的信息存储设备、客户端设备、业务服务器与信息数据库;方法包括客户端设备从信息存储设备中获取电子签章密钥,并在业务服务器发送的业务信息页面上显示所述电子签章密钥中的电子签章;客户端设备将电子签章设置在业务信息页面上用户指定的位置,并将设置电子签章的业务信息页面转换为PDF文档后发送给业务服务器;业务服务器对PDF文档中的电子签章进行鉴权,若鉴权通过,业务服务器采用预先设定的算法与密钥对所述PDF文档进行加密,并将加密的PDF文档发送给客户端设备,否则,结束。采用本发明,可以在电子文档上加盖电子签章,可靠性高,经济、省时、方便。
文档编号G06Q10/00GK101162513SQ200610140060
公开日2008年4月16日 申请日期2006年10月11日 优先权日2006年10月11日
发明者涛 段, 郝付国, 兵 马 申请人:中国民生银行股份有限公司