电子签章系统印章撤销列表的管理方法和管理系统的制作方法

电子签章系统印章撤销列表的管理方法和管理系统的制作方法
【专利摘要】本发明提供了一种电子签章系统印章撤销列表的管理方法，包括：生成电子签章系统印章撤销列表；封装所述电子签章系统印章撤销列表；提取所述电子签章系统印章撤销列表数字信封数据；验证所述电子签章系统印章撤销列表。本发明用于信息安全【技术领域】的电子签章系统，安全性高，结构简单，部署灵活，辅助功能易于与其他签章系统集成，推广本发明将大大促进电子商务、电子政务的发展。
【专利说明】电子签章系统印章撤销列表的管理方法和管理系统
【技术领域】
[0001]本发明涉及一种电子签章系统，特别是涉及一种电子签章系统印章撤销列表的管理。
【背景技术】
[0002]信息化时代，电子签章、签名等高科技手段已逐步取代纸质盖章、签名等传统公文手段。并且随着政务商务信息系统的推广深入，电子政务电子商务系统数据量越来越大，电子签章应用范围越来越广，应用功能也越来越多，人们已经逐步习惯通过网络传输审批各种电子文件，办理诸多业务。然而随着电子签章系统的应用越来越广泛，在实际应用中面临的问题也愈来愈多，其安全性能要求也愈来愈高。目前大多数的签章系统对印章注销后的管理上有很大的缺陷与不足，即电子印章注销后管理问题，其涉及到电子印章注销后的服务管理，客户端电子印章的实时更新验证等。

【发明内容】

[0003]本发明所要解决的问题是提供一种电子签章系统印章撤销列表功能的实现方法，用于对印章进行有效安全的管理，解决印章注销后的服务管理问题。
[0004]为解决上述技术问题，本发明提供的技术方案为:一种电子签章系统印章撤销列表的管理方法，包括:更新电子签章系统印章撤销列表；封装所述电子签章系统印章撤销列表；提取所述电子签章系统印章撤销列表中的数字信封数据；验证所述电子签章系统印章撤销列表。
[0005]以及一种电子签章系统印章撤销列表的管理系统，包括:生成模块，用于更新电子签章系统印章撤销列表；封装模块，用于封装所述电子签章系统印章撤销列表；数字信封数据提取模块，用于提取所述电子签章系统印章撤销列表中的数字信封数据；验证模块，用于验证所述电子签章系统印章撤销列表。
[0006]基于上述技术方案，本发明用于信息安全【技术领域】的电子签章系统，安全性高，结构简单，部署灵活，辅助功能易于与其他签章系统集成，推广本发明将大大促进电子商务、电子政务的发展。本发明的管理方法包括印章撤销列表的生成、封装、提取、验证，即对电子印章的信息状态进行列表统计管理，通过在线或离线方式获取，存储于智能密码钥匙之中。该功能使电子签章系统的使用更加高效，加密模块安全性得到显著增强。
【专利附图】

【附图说明】
[0007]图1为本发明实施例提供的电子签章系统印章撤销列表管理方法的流程图
[0008]图2为本发明实施例提供的电子签章系统印章撤销列表生成的实施流程图
[0009]图3为本发明实施例提供的电子签章系统印章撤销列表封装的实施流程图
[0010]图4为本发明实施例提供的电子签章系统印章撤销列表数字信封数据提取的实施流程图[0011]图5为本发明实施例提供的电子签章系统印章撤销列表验证的实施流程图【具体实施方式】
[0012]以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。
[0013]本发明实施例的印章撤销列表中，所定义术语具体为:
[0014]a.版本号:印章撤销列表数据结构版本号；
[0015]b.印章撤销列表ID:印章撤销集合每修改一次ID加1，通过ID即可判断是否需要立即更新；
[0016]c.序列号:每次制作印章撤销列表自动加I ;
[0017]d.签名证书标识:签发者数字证书；
[0018]e.签名值:代表印章撤销列表中的签名值信息；
[0019]f.签名算法标识:代表签名算法；
[0020]g.生命期:印章撤销列表的发布日期与下次更新日期；
[0021]h.印章撤销信息:印章ID、印章撤销时间与印章撤销原因列表。
[0022]如图1所不,一种电子签章系统印章撤销列表的管理方法,包括:
[0023]步骤101，生成电子签章系统印章撤销列表；
[0024]步骤102，封装所述电子签章系统印章撤销列表；
[0025]步骤103，提取所述电子签章系统印章撤销列表数字信封数据；
[0026]步骤104，验证所述电子签章系统印章撤销列表。
[0027]图2所示为本发明实施例提供的电子签章系统印章撤销列表生成制作的流程图。如图2所示,该方法包括:
[0028]步骤201，建立安全网络连接后，遍历电子签章系统中所有电子印章数据，对印章整体数量类别进行统计；
[0029]步骤202，判断遍历是否完成，若遍历完成，生成印章撤销集合，转步骤205 ;若遍历未完成，则转步骤203 ；
[0030]步骤203，判断电子印章是否被注销，若未被注销，则转步骤201 ;若已被注销，则转步骤204;
[0031]步骤204，添加已被注销的电子印章信息及被撤销时间至印章撤销列表集合中，之后继续步骤201 ；
[0032]步骤205，判断生成的印章撤销集合是否与上次检测的印章撤销集合一致，若一致，则转步骤206;若不一致，则转步骤207 ；
[0033]步骤206，本次印章撤销列表ID不变，序列号加1，转步骤208;
[0034]步骤207，本次印章撤销列表ID加I，序列号加1，转步骤208 ；
[0035]步骤208，按照格式封装印章撤销集合数据；
[0036]步骤209，使用系统主密钥对数据进行数字签名；
[0037]步骤210，判断签名是否成功，若签名成功则转步骤211;若签名失败转步骤212;
[0038]步骤211，将签名数据与原文按照格式打包成电子印章撤销列表最终数据，提示操作成功并返回印章撤销列表数据，结束；[0039]步骤212，提示操作失败并返回错误原因，结束。
[0040]上述过程增添了客户端印章撤销列表的更新功能，实现了印章授权安全管理，从而高效的为电子签章系统服务，减少在使用中的风险，促进电子签章的普及应用及发展。提高了电子签章的安全性与高效性，并且符合人们管理和使用传统印章的习惯，可靠性高，经济、省时、方便。
[0041]图3所示为本发明实施例提供的电子签章系统印章撤销列表的封装方法实施的流程图。如图3所示，该方法包括:
[0042]步骤301，安全连接后，使用加密卡产生随机对称密钥，转步骤302 ；
[0043]步骤302，查找用户所对应证书，转步骤303 ；
[0044]步骤303，判断用户证书是否查找成功，若证书查找成功，则转步骤304 ;若证书查找失败，则转步骤309 ；
[0045]步骤304，使用用户公钥对随机对称密钥进行加密，转步骤305。
[0046]步骤305，判断加密是否成功，若随机对称密钥加密成功，则转步骤306 ;若随机对称密钥加密失败，转步骤309 ；
[0047]步骤306，使用对称密钥对印章撤销列表进行加密，转步骤307 ；
[0048]步骤307，判断印章撤销列表是否加密成功，若加密成功，则转步骤308 ;若加密失败，则转步骤309 ；
[0049]步骤308，根据ANSI编码格式对数字信封进行编码，提示用户操作成功，返回数字信封数据，结束，将编码后的撤销列表数据封装在数字信封中。其中数字信封封装格式内包含版本号、证书序列号、加密对称密钥所采用的算法、加密后的对称密钥、指定内容类型、指定内容加密算法、加密后的原始内容；采用algorithm算法加密后的结果，其加密密钥被加密后存放在接收者的信息结构中。
[0050]步骤309，提示用户操作失败，结束。
[0051]用户客户端可在线或离线方式获取的印章撤销列表。其更新获得印章撤销列表的过程，包括数字信封数据提取过程，印章撤销列表验证过程。图4所示为本发明实施例提供的电子签章系统印章撤销列表数字信封数据提取实施的流程图。如图4所示，该方法包括:
[0052]步骤401，安全连接后，解析数字信封，提取各项数据，转步骤402 ；
[0053]步骤402，判断解析是否成功，若解析成功，则转步骤403 ;若解析失败，转步骤409 ；
[0054]步骤403，在UKEY中查找对应用户证书及私钥，转步骤404 ；
[0055]步骤404，判断用户证书及私钥是否查找成功，若查找成功，则转步骤405 ;若查找失败，则转步骤409 ；
[0056]步骤405，使用用户私钥解密随机对称密钥，转步骤406 ；
[0057]步骤406，判断是否解密成功，若解密成功，则转步骤407 ;容易解密失败，则转步骤 409 ；
[0058]步骤407，使用对称密钥解密信封内容，提取印章撤销列表，转步骤408 ；
[0059]步骤408，判断是否解密成功，若解密成功，则提示用户操作成功，返回印章撤销列表，结束；
[0060]步骤409，提示用户操作失败，返回错误码，结束。[0061]图5所示为本发明实施例提供的电子签章系统印章撤销列表验证的实施流程图。如图5所示,该方法包括:
[0062]步骤501，建立安全连接，解析印章撤销列表，提取各项数据，转步骤502 ；
[0063]步骤502，判断是否解析成功，若解析成功，则转步骤503 ;若解析失败，在转步骤510 ；
[0064]步骤503,验证服务器证书,转步骤504 ；
[0065]步骤504，判断服务器证书是否验证成功，若验证成功，则转步骤505，；若验证失败，则转步骤510 ；
[0066]步骤505，使用服务器公钥验证签名信息，转步骤506 ；
[0067]步骤506，判断签名信息是否验证成功，若验证成功，则转步骤507 ;若验证失败，则转步骤510 ；
[0068]步骤507，检查印章撤销列表是否过期，转步骤508 ；
[0069]步骤508，若印章撤销列表已过期，则转步骤509 ;若未过期，则提示用户验证通过，结束；
[0070]步骤509,提示印章撤销列表已过期,需要更新,转步骤510 ；
[0071]步骤510，提示用户验证失败，结束；
[0072]电子签章系统印章撤销列表服务方法的实现各个过程均包括实时交互验证步骤，提高了电子签章系统的准确性。特别是服务器验证，包含信息采集部件、加解密算法计算部件、数据存储体:
[0073]信息介质表面有对签名信息进行加密得到的密文信息，信息采集部件采集密文信息并将密文信息转换为被认证服务器处理的密文信息数据；
[0074]加密算法计算部件包含加解密算法的计算模块，对密文信息数据进行解密得到签名信息的明文，认证服务器通过比较签名信息的明文与数据存储体中预先存储的认可签名信息是否一致来实现信息介质的认证。
[0075]数据存储体中存储了信息介质拥有者的认可信息，
[0076]与此同时，印章管理系统在使用之前需要进行部署、初始化工作。服务器部署完成后，超级管理员在安全可信的环境下访问服务器，进行加密卡初始化操作:创建服务器主密钥，生成证书请求，由CA签发证书，将服务器证书写入加密卡中。同时配置数据库，创建业务管理员与审计管理员。这些操作完成后不会轻易变更，接下来就是印章管理系统的正常运营工作，主要工作是进行个人用户信息录入及管理，其中包括用户基本信息、用户证书信息、用户印模信息等、印章制作及管理、日志审计等操作。
[0077]—种电子签章系统印章撤销列表的管理系统,包括:电子签章系统印章撤销列表的生成模块、封装模块、数字信封数据提取模块及验证模块:
[0078]电子签章系统印章撤销列表的生成模块，能够遍历所述电子签章系统中所有电子印章数据；比较遍历结果与上次遍历结果是否一致，若一致则所述印章撤销列表ID不变，否则所述印章撤销列表ID数加I ;封装所述印章撤销列表并使用主密钥签名；若签名成功则打包印章撤销列表，否则提示用户失败。在遍历未完成时，检验印章是否注销，若印章已经注销，则添加印章信息及注销时间至所述印章撤销列表；若印章未被注销，则返回重新对印章进行遍历；每次生成所述印章撤销列表时所述印章撤销列表的序列号自动加I。[0079]电子签章系统印章撤销列表的封装模块，在封装前产生随机对称密钥并查找用户证书，若查找到所述用户证书则使用用户公钥对随机对称密钥加密；检验对所述随机对称密钥加密是否成功，若加密成功，则使用随机对称密钥对撤销列表数据加密；检验对所述撤销列表数据加密是否成功，若加密成功，根据ANSI编码格式对数据进行编码，直至编码结束。
[0080]电子签章系统印章撤销列表的数字信封数据提取模块，可解析数字信封提取数据，解析成功后查找用户私钥；查找所述用户私钥成功后，解密对称密钥；解密所述对称密钥成功后，使用对称密钥解密内容；使用所述对称密钥内容解密成功后，结束操作。
[0081]电子签章系统印章撤销列表的验证模块，对所述印章撤销列表进行解析，解析成功后，验证服务器证书；所述服务器证书验证成功后，验证签名；所述签名验证成功后，验证印章撤销列表是否过期，若所述印章撤销列表过期，则提示用户更新，验证失败；否则所述印章撤销列表验证结束。
[0082]最后所应说明的是:以上所述仅为本发明的优选实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的权利要求保护范围之内。
【权利要求】
1.一种电子签章系统印章撤销列表的管理方法，其特征在于，包括: 更新电子签章系统印章撤销列表； 封装所述电子签章系统印章撤销列表； 提取所述电子签章系统印章撤销列表中的数字信封数据； 验证所述电子签章系统印章撤销列表。
2.根据权利要求1所述的一种电子签章系统印章撤销列表的管理方法，其特征在于，所述更新电子签章系统印章撤销列表，包括: 遍历所述电子签章系统中所有电子印章数据，若遍历未完成，则检验印章是否注销，若印章已经注销，则添加印章信息及注销时间至所述印章撤销列表；若印章未被注销，则返回重新对印章进行遍历； 遍历完成后，查看遍历结果与上次遍历结果是否一致，若一致则所述印章撤销列表1D不变，否则所述印章撤销列表1D数加I ; 封装所述印章撤销列表，使用主密钥签名封装后的印章撤销列表； 若签名成功则打 包印章撤销列表；若签名失败则提示用户失败。
3.根据权利要求1所述的一种电子签章系统印章撤销列表的管理方法，其特征在于，所述封装电子签章系统印章撤销列表，包括: 封装前产生随机对称密钥并查找用户证书，若查找到所述用户证书则使用用户公钥对所述随机对称密钥加密； 检验对所述随机对称密钥的加密是否成功，若加密成功，则使用随机对称密钥对所述撤销列表数据加密； 检验对所述撤销列表数据的加密是否成功，若加密成功，根据ANSI编码格式对所述撤销列表数据进行编码，直至编码结束，将编码后的撤销列表数据封装在数字信封中。
4.根据权利要求3所述的一种电子签章系统印章撤销列表的管理方法，其特征在于，所述提取电子签章系统印章撤销列表数字信封数据，包括: 解析所述数字信封提取所述撤销列表数据，若解析成功，则查找用户私钥； 查找所述用户私钥成功后，解密随机对称密钥； 解密所述随机对称密钥成功后，使用随机对称密钥解密所述撤销列表数据的内容； 使用所述对称密钥内容解密成功后，结束操作。
5.根据权利要求1所述的一种电子签章系统印章撤销列表的管理方法，其特征在于，所述验证电子签章系统印章撤销列表，包括: 对所述印章撤销列表进行解析，解析成功后，验证服务器证书； 所述服务器证书验证成功后，验证签名； 所述签名验证成功后，验证印章撤销列表是否过期，若所述印章撤销列表过期，则提示用户更新，验证失败；否则所述印章撤销列表验证结束。
6.—种电子签章系统印章撤销列表的管理系统,其特征在于,包括: 生成模块，用于更新电子签章系统印章撤销列表； 封装模块，用于封装所述电子签章系统印章撤销列表； 数字信封数据提取模块，用于提取所述电子签章系统印章撤销列表中的数字信封数据；验证模块，用于验证所述电子签章系统印章撤销列表。
7.根据权利要求6所述的一种电子签章系统印章撤销列表的管理系统,其特征在于: 所述电子签章系统印章撤销列表的生成模块，能够遍历所述电子签章系统中所有电子印章数据；比较遍历结果与上次遍历结果是否一致，若一致则所述印章撤销列表1D不变，否则所述印章撤销列表1D数加I ;封装所述印章撤销列表并使用主密钥签名；若签名成功则打包印章撤销列表，否则提示用户失败。
8.根据权利要求6所述的一种电子签章系统印章撤销列表的管理系统,其特征在于: 所述电子签章系统印章撤销列表的生成模块，在遍历未完成时，检验印章是否注销，若印章已经注销，则添加印章信息及注销时间至所述印章撤销列表；若印章未被注销，则返回重新对印章进行遍历；每次生成所述印章撤销列表时所述印章撤销列表的序列号自动加1
9.根据权利要求6所述的一种电子签章系统印章撤销列表的管理系统,其特征在于: 所述电子签章系统印章撤销列表的封装模块，在封装前产生随机对称密钥并查找用户证书，若查找到所述用户证书则使用用户公钥对随机对称密钥加密；检验对所述随机对称密钥加密是否成功，若加密成功，则使用随机对称密钥对撤销列表数据加密；检验对所述撤销列表数据加密是否成功，若加密成功，根据ANSI编码格式对数据进行编码，直至编码结束，将编码后的撤销列表数据封装在数字信封中。
10.根据权利要求6所述的一种电子签章系统印章撤销列表的管理系统,其特征在于: 所述电子签章系统印章撤销列表的数字信封数据提取模块，可解析数字信封提取数据，解析成功后查找用户私钥；查找所述用户私钥成功后，解密对称密钥；解密所述对称密钥成功后，使用对称密钥解密内容；使用所述对称密钥内容解密成功后，结束操作。
11.根据权利要求6所述的一种电子签章系统印章撤销列表的管理系统,其特征在于: 所述电子签章系统印章撤销列表的验证模块，对所述印章撤销列表进行解析，解析成功后，验证服务器证书；所述服务器证书验证成功后，验证签名；所述签名验证成功后，验证印章撤销列表是否过期，若所述印章撤销列表过期，则提示用户更新，验证失败；否则所述印章撤销列表验证结束。
【文档编号】G06Q10/06GK103914745SQ201210592338
【公开日】2014年7月9日 申请日期:2012年12月30日 优先权日:2012年12月30日
【发明者】赵欣, 郭宝安, 郭向国, 王申 申请人:航天信息股份有限公司