电子印章制章方法
【专利摘要】本发明实施例公开了一种电子印章制章方法,包括:确定有权限使用电子印章的特定场所信息;将所述电子印章的特定场所信息与电子印章的相关数据绑定。本发明实施例同时还公开了一种电子印章使用方法,包括:确定电子印章当前的场所信息;验证所述场所信息是否与电子印章的相关数据绑定的特定场所信息一致,在不一致时,拒绝当前使用场所使用该电子印章。利用本发明实施例提供的电子印章制章方法和使用方法可以限制电子印章的使用场所,提高电子印章的使用安全性。
【专利说明】电子印章制章方法
【技术领域】
[0001]本发明涉及电子印章技术,特别涉及一种电子印章制章方法和一种电子印章使用方法。
【背景技术】
[0002]电子印章是电子签名的应用和表现形式,当且仅当用电子签名技术验证某份电子文件真实有效时,才正常显示/打印电子印章。电子印章技术以先进的数字技术模拟传统实物印章,把看不见、摸不着的电子签名变成了符合传统习惯和体验的印章/签字,加盖电子印章的电子文件与加盖实物印章/签字的纸张文件具有相似的有效性。通常情况下,电子印章的表现形式是公章、签名等传统上用于确认文件有效性的图形、图像,其管理、使用方式符合实物印章的习惯和体验。
[0003]目前电子印章技术常常使用数字签名的方式保证数据文档的完整性、真实性和不可篡改性。每一个电子印章对应一个唯一的基于国际公开密钥体系(Public KeyInfrastructure,PKI)标准的数字证书,该数字证书相当于该电子印章使用者的身份证,可以唯一标识该电子印章使用者的身份。
[0004]当需要显示或打印经过盖章的数据文档时,首先对数据文档的真实性和完整性进行验证,验证通过后,才在数据文档中显示或打印电子印章。经过盖章的数据文档由该电子印章表明电子印章使用者的身份,并保证数据文档的完整性、真实性和不可篡改性。
[0005]但是,现有的电子印章技术只通过电子印章的数字证书限制电子印章的使用权限,没有对电子印章的使用场所进行限定。如果电子印章数据的载体被窃取,比如存储了电子印章数据的U盘被窃取,则窃取了该载体的任何人都可利用该载体内存储的电子印章数据随意加盖电子印章,从而使得电子印章使用的合法性和安全性将无法保证。
【发明内容】
[0006]有鉴于此,本发明实施例提供一种电子印章制章方法以及电子印章使用方法,以提高电子印章的使用安全性。
[0007]本发明实施例提供的电子印章制章方法,包括:
[0008]确定有权限使用电子印章的特定场所信息;
[0009]将所确定的特定场所信息与所述电子印章的相关数据绑定。
[0010]本发明实施例提供的电子印章使用方法,包括:
[0011]获取电子印章的当前场所信息;
[0012]确定所述当前场所信息与和电子印章相关数据绑定的特定场所信息是否一致;
[0013]在确定所述当前场所信息与和电子印章相关数据绑定的特定场所信息一致时,允许当前场所使用所述电子印章;否则拒绝当前场所使用所述电子印章。
[0014]本发明实施例通过将电子印章的特定场所信息与电子印章相关数据绑定,在使用电子印章时,验证当前电子印章的场所信息与该电子印章绑定的特定场所信息是否一致,只有在一致时,才允许当前场所使用所述电子印章,从而限制了电子印章的使用场所,提高了电子印章的使用安全性。利用本发明实施例提供的电子印章制章方法和使用方法,可以限制合法用户在非法场所使用电子印章,大大提高了电子印章的使用安全性。
【专利附图】
【附图说明】
[0015]图1为本发明实施例中电子印章制章方法的流程图。
[0016]图2为本发明实施例中电子印章使用方法的流程图。
【具体实施方式】
[0017]本发明实施例提供的电子印章制章过程中,首先确定有权限使用电子印章的特定场所信息;然后将确定的有权限使用电子印章的特定场所信息与电子印章相关数据绑定。相应地,在本发明实施例提供的电子印章使用过程中,首先确定电子印章的当前场所信息,然后验证确定的当前场所信息与和电子印章相关数据绑定的特定场所信息是否一致,在确定所述当前场所信息与电子印章相关数据绑定的特定场所信息一致时,允许当前场所使用所述电子印章;否则拒绝当前场所使用所述电子印章。
[0018]图1为本发明实施例中电子印章制章方法的流程图。如图1所示,该方法包括以下步骤:
[0019]步骤101:确定有权限使用电子印章的特定场所信息。
[0020]特定场所信息可以包括特定使用设备信息和/或特定存放载体信息。
[0021]确定特定场所信息的方法,直接反映了制章方对电子印章特定场所的限制。当制章方希望任意用户可以在特定使用设备上使用该电子印章,则特定场所信息包括特定使用设备信息。当制章方希望只有电子印章特定存放载体持有者可以在任意设备上使用该电子印章,则特定场所信息包括特定存放载体信息。当制章方希望只有电子印章特定存放载体持有者在特定使用设备上使用该电子印章时,则特定场所信息包括特定使用设备信息以及特定存放载体信息。
[0022]其中特定使用设备信息可以根据特定使用设备的一个或多个表征信息获得。特定存放载体信息可以根据特定存放载体的一个或多个表征信息获得。
[0023]具体来说,将特定使用设备的一个或多个表征信息组合生成一串数据串,根据数据串获得特定使用设备信息;将特定存放载体的一个或多个表征信息组合生成一串数据串,根据数据串获得特定存放载体信息。
[0024]更为具体的说,可以将特定使用设备的一个或多个表征信息直接组合生成一串数据串;也可以采用预设算法分别对特定使用设备的每个表征信息计算摘要值,将分别生成的摘要值组合生成一串数据串。可以将特定存放载体的一个或多个表征信息直接组合生成一串数据串;也可以采用预设算法分别对特定存放载体的每个表征信息计算摘要值,将分别生成的摘要值组合生成一串数据串。
[0025]另外,可以直接将获得的数据串作为特定使用设备信息或特定存放载体信息。也可以采用预设算法对数据串进行处理,将处理后的数据串作为特定使用设备信息或特定存放载体信息。其中预设算法可以是哈希算法,所说的处理即为计算摘要值。
[0026]下面举例说明如何确定特定使用设备信息。将选定的特定使用设备的所有表征信息组成一串数据,采用hash算法将这串数据生成一个固定长度的摘要,将该摘要作为使用设备信息。或者,采用hash算法将选定的特定使用设备的每一个表征信息生成一个摘要,然后再将生成的摘要组成一串数据,通过hash算法将生成的这串数据进行处理生成一个摘要,将最后生成的这个摘要作为该特定使用设备信息。
[0027]使用设备可以是普通设备或安全设备,存放载体可以是普通载体或安全载体。其中普通设备可以是计算机、移动终端等;普通载体可以是USB Key、U盘、移动硬盘、IC卡等移动存储设备。
[0028]当使用设备为计算机,则使用设备的表征信息可以为下述之一或任意的组合:计算机的硬盘号、CPU序列号、网卡的MAC地址、主板序列号、内存序列号、该电脑专用设备的序列号等。
[0029]当使用设备为移动终端,则使用设备的表征信息可以为下述之一或任意的组合:移动终端的SM卡号、ME1、设备序列号、CPU序列号、网卡的MAC地址等。
[0030]当存放载体为U盘,则存放载体的表征信息可以将该U盘的序列号。
[0031]当普通设备或普通载体中携带符合PKI体系的PKI密钥对的数字证书时,这些普通设备或普通载体就可称为安全设备或安全载体。如携带专用密钥的计算机为安全设备;携带专用密钥的安全硬件载体为安全载体。当使用设备或存放载体为安全设备或安全载体时,则使用设备或存放载体的表征信息为PKI密钥对。
[0032]步骤102:将确定的有权限使用电子印章的特定场所信息与电子印章相关数据绑定。
[0033]其中,电子印章相关数据可以为电子印章数据本身,也可以为与电子印章有关的数据,如:电子印章的用章记录、电子印章的时间戳、电子印章的图样、电子印章的数字证书
坐寸ο
[0034]具体的绑定方式可以是:将确定的有权限使用电子印章的特定场所信息附加到电子印章相关数据中。
[0035]绑定方式还可以是:利用有权限使用电子印章的特定场所信息对电子印章相关数据进行加密。加密算法可以为通用的对称加密算法,该算法为本领域常用技术手段,这里不再赘述。
[0036]当电子印章的特定场所信息同时包括特定使用设备信息和特定存放载体信息时,在将电子印章的特定场所信息与电子印章有关数据进行绑定时,既可以先绑定特定使用设备信息与电子印章相关数据,再绑定特定存放载体信息与电子印章相关数据;也可以先绑定特定存放载体信息与电子印章相关数据,再绑定特定使用设备信息与电子印章相关数据。但在使用电子印章时,验证电子印章的当前场所信息是否与所述特定场所信息一致的过程具有固定的顺序,该顺序由制章过程的顺序决定。
[0037]举例说明上述电子印章制章方法,假设制章方对电子印章特定场所的限制为:安全设备的持有者可以任何使用设备上使用该电子印章。具体的制章过程为:利用安全设备key厂商公开的开发接口获取安全设备key的PKI体系密钥对中的公钥,采用获取的公钥对电子印章相关数据进行加密。
[0038]需要说明的是,可以限定电子印章只能在选定的一个特定使用设备上使用,也可以限定电子印章在选定的多个特定使用设备上使用。如果选定电子印章可以在多个特定使用设备上使用,则需要生成多个特定使用设备信息,则该电子印章的特定场所信息由每一个特定使用设备信息组合而成。
[0039]图2为本发明实施例中电子印章使用方法的流程图。如图2所示,该方法包括以下步骤:
[0040]步骤201:获取电子印章的当前场所信息,包括获取电子印章的当前使用设备信息和/或当前存放载体信息。
[0041]当前使用设备信息可以根据当前使用设备的一个或多个表征信息获得。其中“根据当前使用设备的一个或多个表征信息获得当前使用设备信息”的步骤同制章过程中“根据特定使用设备的一个或多个表征信息获得特定使用设备信息”的步骤类似。
[0042]当前存放载体信息可以根据当前存放载体的一个或多个表征信息获得。其中“根据当前存放载体的一个或多个表征信息,获得当前存放载体信息”的步骤同制章过程中“根据特定存放载体的一个或多个表征信息,获得特定存放载体信息”的步骤类似。
[0043]步骤202:确定电子印章的当前场所信息与和电子印章相关数据绑定的特定场所信息是否一致;若一致;执行步骤203 ;否则执行步骤204。
[0044]当制章方采用直接将特定场所信息附加到电子印章相关数据的方式绑定特定场所信息和电子印章相关数据时,确定电子印章的当前场所信息与和电子印章相关数据绑定的特定场所信息是否一致的过程为:比较电子印章当前的场所信息是否与电子印章相关数据中携带的特定场所信息一致。
[0045]当制章方采用对电子印章相关数据进行加密的方式绑定特定场所信息和电子印章相关数据时,确定电子印章的当前场所信息与和电子印章相关数据绑定的特定场所信息是否一致的过程为:使用当前场所信息对电子印章相关数据进行解密,如果解密成功,则证明当前场所信息与和电子印章相关数据绑定的特定场所信息一致,即当前场所具有使用该电子印章的权限。
[0046]在确定电子印章的当前场所信息与和电子印章相关数据绑定的特定场所信息是否一致之前,还可以首先进行用户合法性检查。
[0047]另外,若制章过程中首先将由特定使用设备信息与电子印章数据绑定,然后再将特定存放载体信息与电子印章数据绑定,则在验证过程中,需要首先验证当前存放载体信息是否与电子印章的特定存放载体信息一致,如果一致,再进一步验证当前使用设备信息是否与电子印章的特定使用设备信息一致,如果一致,则允许当前场所使用该电子印章,执行后续的操作,如盖章,查看印章信息等;否则拒绝当前场所使用该电子印章。
[0048]步骤203:允许当前场所使用该电子印章。
[0049]在加盖电子印章时,可以进一步使用被盖章文件的特征数据与电子印章相关数据绑定,包括:提取被盖章文件的全部或部分数据,采用预设算法如hash算法对数据进行处理,将处理后的数据作为密钥加密电子印章相关数据,把加密后的电子印章相关数据保存在被盖章文件中。那么相应地,验证被盖章文件所盖的电子印章的方法包括:采用与盖章时相同的方法,提取被盖章文件的全部或部分数据,采用预设算法对数据进行处理,将处理后的数据作为密钥对盖章时加密的电子印章相关数据进行解密。
[0050]使用被盖章文件的特征数据与电子印章相关数据绑定的方法还可以是:提取被盖章文件的全部或部分数据,采用预设算法对数据进行处理,将处理后的数据与电子印章相关数据合成后,使用电子印章对应的私钥或唯一标识对合成后的数据进行电子签名,将电子印章相关数据和电子签名保存到被盖章文件中。那么相应地,验证被盖章文件所盖的电子印章的方法包括:采用与盖章时相同的方法,提取被盖章文件的全部或部分数据,采用预设算法对数据进行处理,将处理后的数据与电子印章相关数据合成后验证盖章时生成的电子签名是否有效。
[0051]步骤204:拒绝当前场所使用该电子印章。
[0052]下面举例说明本发明实施例所述的电子印章使用方法。
[0053]假设制章方限定的使用场景为只有电子印章存放载体持有者在特定的使用设备上使用,并且电子印章相关数据为电子印章数据本身。
[0054]假设制章方限定的使用场景为:安全设备的持有者可以任何使用设备上使用该电子印章。在使用电子印章前,首先进行用户合法性检查,合法性检查可以有多种方式,例如检查解密密钥的hash ;如果检查未通过,则拒绝当前场所使用该电子印章;如果检查通过,则需要获取当前安全设备key的密钥对中的私钥,然后利用获取的私钥对电子印章相关数据进行解密,如果解密成功,则证明当前场所有权限使用该电子印章;否则,拒绝当前使用场所使用该电子印章。另外,上述用户合法性检查也可以省略,即直接进行解密。
[0055]通常,为了安全,电子印章安全设备中的私钥是不能被其它设备获取的,为了对加密的电子印章相关数据进行解密,电子印章的当前使用设备需要首先通过安全设备key厂商公开的开发接口获取电子印章安全设备的密钥提供者,然后通过公开的开发接口,利用获取的密钥提供者对加密的电子印章相关数据进行解密。这里,密钥提供者是电子印章安全设备厂商提供的标准处理方式,是本领域公知技术,这里不再赘述。
[0056]由以上实施例可见,通过在制章过程中将电子印章相关数据和有权限使用该电子印章的特定场所信息绑定在一起,限制了电子印章的使用场所,进一步提高了电子印章使用的安全性。比如,电子印章被窃取时,还可以通过电子印章绑定的特定场所信息保证电子印章的安全性。因此,本发明实施例提供的电子印章制章方法和使用方法可以限制电子印章的使用场所,实现提高电子印章使用安全性的发明目的。
[0057]总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种电子印章制章方法,其特征在于,包括: 确定有权限使用电子印章的特定场所信息; 将所确定的特定场所信息与所述电子印章的相关数据绑定。
2.根据权利要求1所述的方法,其特征在于,所述将所确定的特定场所信息与电子印章的相关数据绑定包括: 将所确定的特定场所信息附加到所述电子印章的相关数据中;或 利用所确定的特定场所信息对所述电子印章的相关数据进行加密。
3.根据权利要求1或2所述的方法,其特征在于,所述有权使用电子印章的特定场所信息,包括:所述电子印章的特定使用设备信息和/或特定存放载体信息。
4.根据权利要求3所述的方法,其特征在于,所述电子印章的特定使用设备信息根据所述电子印章的特定使用设备的一个或多个表征信息而确定; 所述电子印章的特定存放载体信息根据所述电子印章的特定存放载体的一个或多个表征信息而确定。
5.根据权利要求4所述的方法,其特征在于,所述电子印章的特定使用设备信息为使用所述电子印章的特定使用设备的一个或多个表征信息生成的数据串; 所述电子印章的特定存放载体信息为使用所述电子印章的特定存放载体的一个或多个表征信息生成的数据串。
6.根据权利要求4所述的方法,其特征在于,所述电子印章的特定使用设备信息为采用预设算法对所述电子印章的特定使用设备的一个或多个表征信息生成的数据串进行处理后的数据串;或 所述电子印章的特定存放载体信息为采用预设算法对所述电子印章的特定存放载体的一个或多个表征信息生成的数据串进行处理后的数据串。
7.根据权利要求5或6所述的方法,其特征在于,所述使用所述电子印章的特定使用设备的一个或多个表征信息生成的数据串为:所述电子印章的特定使用设备的一个或多个表征信息排列成的数据串,或采用预设算法分别对所述电子印章的特定使用设备的各个表征信息计算得到的各个摘要值排列成的数据串; 所述使用所述电子印章的特定存放载体的一个或多个表征信息生成的数据串为:所述电子印章的特定存放载体的一个或多个表征信息排列成的数据串,或采用预设算法分别对所述电子印章的特定存放载体的各个表征信息计算得到的各个摘要值排列成的数据串。
8.根据权利要求7所述的方法,其特征在于,所述预设算法为哈希算法。
9.根据权利要求4、5或6所述的方法,其特征在于,所述电子印章的特定使用设备为计算机;所述电子印章特定使用设备的一个或多个表征信息为:计算机的硬盘号、CPU序列号、网卡的MAC地址、主板序列号、内存序列号、计算机的专用设备的序列号;或 所述电子印章特定使用设备为移动终端;所述电子印章特定使用设备的一个或多个表征信息为:移动终端的SM卡号、ME1、设备序列号、CPU序列号、网卡的MAC地址。
10.根据权利要求4、5或6所述的方法,其特征在于,所述电子印章的特定存放载体为U盘;所述电子印章的特定存放载体的一个或多个表征信息为:所述U盘的设备序列号。
【文档编号】G06Q10/10GK103577966SQ201210268631
【公开日】2014年2月12日 申请日期:2012年7月31日 优先权日:2012年7月31日
【发明者】王东临 申请人:天津书生软件技术有限公司