专利名称:一种电子印章实现系统和方法
技术领域:
本发明涉及电子签名技木,特别涉及一种电子印章实现系统和方法。
背景技术:
随着科学技术的发展,电子签名技术得到了广泛的应用。电子签名技术可以保证文件不可篡改,但电子签名技术是看不到、摸不着的,而且使用起来并不直观,也不符合一般的使用习惯和体验,于是逐渐产生了电子印章技木。电子印章是电子签名的应用和表现形式,电子印章技术以先进的数字技术模拟传统实物印章,把看不见、摸不着的电子签名变成了符合传统习惯和体验的印章/签字,加盖电子印章的电子文件与加盖实物印章/签字的纸张文件具有相似的有效性。通常情况下,电子印章的表现形式是公章、签名等传统上用于确认文件有效性的图形、图像,其管理、使用方式符合实物印章的习惯和体验。
发明内容
有鉴于此,本发明的主要目的在于提供一种电子印章实现方法和系统,更加安全。为达到上述目的,本发明的技术方案具体是这样实现的一种电子印章实现系统包括指纹采集识别设备,用于采集用户的指纹信息;指纹章签章设备,外接指纹采集识别设备,当需要对文档盖章时,接收来自指纹采集识别设备的指纹信息的采集结果,根据采集到的指纹信息,将采集到的指纹信息与用户预存的指纹信息进行比对,获取相应的用户私钥;利用用户私钥对文档信息和采集到的指纹信息进行签名得到第一签名結果;利用制章人私钥对用户公钥和预存的指纹信息进行签名得到第二签名結果;把第一签名结果、采集到的指纹信息、第二签名结果合并形成电子指纹印章数据;文档处理设备,用于当需要对文档进行盖章时,根据来自指纹章处理设备的电子指纹印章数据,将采集到的指纹信息显示在文档中。一种电子印章实现方法包括接收来自指纹采集识别设备的指纹信息的采集结果;根据采集到的用户的指纹信息,比对该用户预存的指纹信息,判断两者是否一致,如果一致,则获取该用户的私钥;利用用户私钥对文档信息和采集到的指纹信息进行签名,得到第一签名结果;利用制章人私钥对用户公钥和预存的指纹信息进行签名,得到第二签名结果;把第一签名结果、采集到的指纹信息、第二签名结果合并形成电子指纹印章数据。由于指纹章使用时需要提取和比对个人的指纹,所以在使用上可以保证本人自由使用,同时防止他人盗取使用。在盖章时使用者需在指纹采集设备上按压,采集到指纹图片在文档中指定位置显示,这模拟了现实中“按手印”的行为,符合人们的使用习惯。
图I为本发明实施例提供的电子印章实现系统的结构图。图2为本发明实施例提供的电子印章盖章方法的流程图。图3A为本发明实施例提供的指纹章数据结构的示意图。图3B为本发明实施例提供的加盖指纹章后文档信息存储结构图的示意图。图4为本发明实施例提供的电子印章验章方法的流程图。
具体实施例方式为使本发明的目的、技术方案、及优点更加清楚明白,以下參照附图并举实施例,对本发明进ー步详细说明。本发明实施例的目的在于提供一种电子印章的实现方法,以提供新的电子印章方式。在本发明ー实施例中,利用自然人的指纹信息,将其与个人私钥绑定使用,并将两者结合形成电子印章,利用本发明实施例提供的技术方案,使得在在盖章时给使用者近似“按手印”的使用体验。之所以可以将人的指纹与个人私钥绑定,是因为人的指纹独ー无ニ,并且它们的复杂度足以提供用于鉴别的足够特征。指纹除了具有唯一性外,还具有遗传性和不变性,除非是植皮或者深达基底层的损伤,否则指纹是不会变的。因此指纹可以标识个人身份。具体来说,将指纹和个人私钥绑定的过程可以是用用户的个人指纹信息对用户的个人私钥进行安全防护,只有接收到的指纹信息与用户预存的个人指纹信息一致,才可以使用用户的个人私钥。这样可以避免私钥在不知情的情况下被使用。在本发明ー实施例中,预存有用户私钥和个人指纹信息,只有被采集用户的个人指纹用预存的个人指纹信息对应上,才可以提取出用户私钥。图I所示为本发明实施例提供的电子印章实现系统的结构图。如图I所示包括指纹采集识别设备、指纹章签章设备以及文档处理设备构成。其中,指纹采集识别设备,用于采集用户的指纹信息;指纹章签章设备,外接指纹采集识别设备,当需要对文档盖章时,接收来自指纹采集识别设备的指纹信息的采集结果,根据采集到的指纹信息,将采集到的指纹信息与用户预存的指纹信息进行比对,获取相应的用户私钥;利用用户私钥对文档信息和采集到的指纹信息进行签名得到第一签名結果;利用制章人私钥对用户公钥和预存的指纹信息进行签名得到第二签名結果;把第一签名结果、采集到的指纹信息、第二签名结果、以及指纹章的显示位置信息合并形成电子指纹印章数据,把电子指纹印章数据和文档数据一并存储,从而完成盖章操作;文档处理设备,用于当需要对文档进行盖章时,根据来自指纹章处理设备的电子指纹印章数据,将采集到的指纹信息显示在文档的指定位置(根据指纹章的显示位置信息确认)。
在本发明另一实施例中,进ー步包括指纹章验章设备,用于当需要显示或打印加盖过指纹章的文档时,用制章人公钥验证第二签名结果,在验证成功后将该预存指纹信息与电子指纹印章数据中采集的指纹信息进行比对;同时利用用户公钥来验证第一签名结果的完整性;如果指纹比对结果一致同时第一签名验证结果通过,则通知文档处理设备显示和打印文档,同时在指纹章显示位置上显示电子指纹印章数据中存储的采集到的指纹信
ο
文档处理设备,进ー步用于当需要显示或打印加盖过指纹章的文档时,如果指纹章验章设备的验章结果为验证通过,则显示和打印文档,同时在指纹章显示位置上显示电子指纹印章数据中存储的采集到的指纹信息;否则关闭文档。本领域技术人员可以理解,由于系统可以约定所有的电子指纹显示在文档的特定的位置,因此指纹章签章设备获取指纹章的显示位置信息并不是必要技术特征。相应地,电子指纹印章数据中也不一定包含有指纹章在文档中的显示位置信息。相应地,文档处理设备可以是将采集到的指纹信息显示在预定的位置上。在本发明ー实施例中,可以将指纹章签章设备和/或指纹章验章设备作为文档处理设备的ー个插件,在两者间设置交互接ロ。本领域技术人员可以理解,在实际应用中,指纹章签章设备和指纹章验章设备可能是ー个实体,结合使用。利用本发明的技术方案,在获取私钥前必须先获得私钥拥有人的指纹信息,这样保证了用私钥进行签名的行为只能在私钥的拥有人在场时才能进行。图2为本发明实施例提供的电子印章盖章方法的流程图。如图2所示,该电子印章盖章流程如下步骤201 :文档处理设备加载指纹章签章设备,并打开电子文档。步骤202 :确定指纹章在原始文档中的盖章位置,具体来说,可以检测用户通过鼠标或触摸屏等形式输入的盖章位置信息。步骤203 :启动指纹采集设备,接收用户输入的指纹信息,采集用户的指纹信息。步骤204 :指纹章签章设备对原始文档和采集到的指纹信息进行签名操作;具体签名过程可以是接收来自指纹采集识别设备的指纹信息的采集結果,根据采集到的用户的指纹信息,比对预存该用户的指纹信息,判断两者是否一致,如果一致,则获取该用户的私钥;否则签名过程结束,无法成功签名。利用用户私钥对文档信息和采集到的指纹信息进行签名,得到第一签名结果;利用制章人私钥对用户公钥和预存的指纹信息进行签名,得到第二签名結果;实际应用中,该签名可以提前完成,该签名结果可以预存在签章方系统中;把第一签名结果、采集到的指纹信息、第二签名结果、以及指纹章的显示位置信息合并形成电子指纹印章数据;电子指纹印章数据的数据结构如图3A所示,具体包括对文档信息和采集到的指纹信息的签名结果、用制章人私钥签名过的用户公钥和预存的指纹信息、采集到的指纹信息、指纹章在文档中的显示位置信息,以及其他一些电子印章信息(并不是本申请关注重点)。步骤205 :文档处理设备将采集到的指纹信息显示在文档的指定位置(根据指纹章的显示位置信息确认)。
步骤206 :把原始文档和电子指纹印章数据合并存储为一个盖章后文档;加盖指纹章后,文档存储的信息结构如3B所示,包括原始文档数据以及指纹章数据。图4为本发明实施例提供的电子印章验章方法的流程图。如图4所示,包括如下流程步骤401 :文档处理设备加载指纹章验章设备,打开待处理文件;步骤402 :指纹章验章设备解析文档中的电子指纹印章数据,对指纹印章进行验证,成功则转到步骤 403,否则转到404 ;具体来说,对签名结果进行验证的步骤包括用制章人公钥验证第二签名结果;如果验证失败,则整个验章过程以失败结束;如果验证成功,则将预存的指纹信息与电子指纹印章数据中采集的指纹信息进行比对;如果不一致,则表明传输过程中,该采集到的指纹信息可能被篡改或替换,则整个验章过程以失败结束;如果两者一致,则利用用户公钥来验证第一签名结果的完整性;如果签名验证失败,则整个验章过程以失败结束;如果验证成功,则表明验章通过。步骤403 :文档处理设备显示和打印文档,同时在指纹章显示位置上显示电子指纹印章数据中存储的采集到的指纹信息。步骤404 关闭文档。本领域技术人员可以理解,由于系统可以约定所有的电子指纹显示在文档的特定的位置,因此图2所示的步骤202并不是必要技术特征。相应地,电子指纹印章数据中也不一定包含有指纹章在文档中的显示位置信息。相应地,对于图4实施例而言,步骤403可以是将采集到的指纹信息显示在预定的位置上。本领域技术人员可以理解,在本发明技术方案中,但凡提及比较两个指纹信息是否一致,通常指的是比较指纹信息中的关键特征,并不需要两个指纹图片完全ー模一祥。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种电子印章实现系统,其特征在于,包括 指纹采集识别设备,用于采集用户的指纹信息; 指纹章签章设备,外接指纹采集识别设备,当需要对文档盖章时,接收来自指纹采集识另Ij设备的指纹信息的采集结果,根据采集到的指纹信息,将采集到的指纹信息与用户预存的指纹信息进行比对,获取相应的用户私钥;利用用户私钥对文档信息和采集到的指纹信息进行签名得到第一签名結果;利用制章人私钥对用户公钥和预存的指纹信息进行签名得到第二签名結果;把第一签名结果、采集到的指纹信息、第二签名结果合并形成电子指纹印章数据; 文档处理设备,用于当需要对文档进行盖章时,根据来自指纹章处理设备的电子指纹印章数据,将采集到的指纹信息显示在文档中。
2.如权利要求I所述的系统,其特征在干,进ー步包括 指纹章验章设备,用于当需要显示或打印加盖过指纹章的文档时,用制章人公钥验证第二签名结果,在验证成功后将该预存指纹信息与电子指纹印章数据中采集的指纹信息进行比对;同时利用用户公钥来验证第一签名结果的完整性;如果指纹比对结果一致同时第ー签名验证结果通过,则通知文档处理设备。
则所述文档处理设备,进ー步用于当指纹章验章设备的验章结果为验证通过,显示或打印包含采集到的指纹信息的文档;否则关闭文档。
3.如权利要求I或2所示,其特征在于,所述指纹章签章设备和/或指纹章验章设备为所述文档处理设备的ー个插件。
4.一种电子印章实现方法,其特征在于,包括 接收来自指纹采集识别设备的指纹信息的采集结果; 根据采集到的用户的指纹信息,比对该用户预存的指纹信息,判断两者是否一致,如果一致,则获取该用户的私钥; 利用用户私钥对文档信息和采集到的指纹信息进行签名,得到第一签名結果; 利用制章人私钥对用户公钥和预存的指纹信息进行签名,得到第二签名结果; 把第一签名结果、采集到的指纹信息、第二签名结果合并形成电子指纹印章数据。
5.如权利要求4所述的方法,其特征在于,在验章方,进ー步包括 用制章人公钥验证第二签名结果;如果验证成功,则 将预存的指纹信息与电子指纹印章数据中采集的指纹信息进行比对;如果两者一致,则 利用用户公钥来验证第一签名结果的完整性;如果验证成功,则表明验章通过。
6.如权利要求5所述的方法,其特征在于,在验章通过后,进ー步包括 在文档中显示电子指纹印章数据中采集到的指纹信息。
7.如权利要求6所述的方法,其特征在干,进ー步包括 获取指纹章在原始文档中的盖章位置; 则所述电子指纹印章数据中进一歩包含指纹章的显示位置信息; 所述在文档中显示电子指纹印章数据中采集到的指纹信息包括 根据指纹章的显示位置信息,将采集到的指纹信息显示在文档的指定位置上。
全文摘要
本发明公开了一种电子印章实现系统和方法。其中该系统包括指纹采集识别设备,用于采集用户的指纹信息;指纹章签章设备,外接指纹采集识别设备,当需要对文档盖章时,接收来自指纹采集识别设备的指纹信息的采集结果,根据采集到的指纹信息,将采集到的指纹信息与用户预存的指纹信息进行比对,获取相应的用户私钥;利用用户私钥对文档信息和采集到的指纹信息进行签名得到第一签名结果;利用制章人私钥对用户公钥和预存的指纹信息进行签名得到第二签名结果;把第一签名结果、采集到的指纹信息、第二签名结果合并形成电子指纹印章数据;文档处理设备,用于当需要对文档进行盖章时,根据来自指纹章处理设备的电子指纹印章数据,将采集到的指纹信息显示在文档中。
文档编号G06F21/00GK102622549SQ20121007440
公开日2012年8月1日 申请日期2012年3月20日 优先权日2012年3月20日
发明者张攀, 王东临 申请人:天津书生软件技术有限公司