专利名称:一种电子印章系统的制作方法
技术领域:
本系统属于电子文件安全应用技术领域,涉及USB-KEY、数字证书、数字签名等专业技术。
背景技术:
电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子 文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。可见,电子印章绝不是简单的印章图像加上电子签名,关键在于其使用、管理方式是否符合实物印章的习惯和规范,其加盖的电子文件是否有与纸张文件相同的外观,使用方式与纸张文件有多大程度的相似性。目前的电子印章除了必须基于数字签名技术外,还没有统一和标准的技术架构。现有的各种电子印章产品通常都综合使用了支持数字签名、防伪信息、数字水印和生物生理特征识别等关键技术,主要技术包括如下几大方面
(1)数字证书协议x.509 (国际标准);
(2)数字签名RSA公钥体制,算法标准公钥长度1024、2048、4096bits ;
(3)数字加/解密国家密码管理局认可的加密算法;
(4)数字水印印章水印生成之后经许可的加密算法进行封装,以防盗取;
(5)数字纸张解决电子文书在能出现的显示效果不同的问题;
(6)指纹识别和数字签名相结合。电子印章是电子文件安全防伪与保护的最有效应用,本发明电子印章系统除了是一个通用的电子印章系统之外,它在协同办公系统应用中有着更为专业的应用。在协同办公系统中的公文区别于一般的电子文档,公文对格式要求十分严谨,文档中印章的使用更是要求十分严格,印章的位置、印章的打印、印章的查看、印章的验证都有较为严格的要求。本发明电子印章系统根据协同办公系统的应用进行了特殊的设计,在常规状态下,电子印章显示出来的图案上被加上了一些防盗用文字,只有当具体打印权限的条件下打印出来的纸质文件才会显示出真实的电子印章图案,从而更好的保证了印章的安全。
发明内容
本发明为了满足协同办公系统的公文安全需求,同时兼顾电子印章常规应用而开发的安全应用系统。本发明是通过如下技术方案实现的。—种电子印章系统,本发明由服务器、管理端、客户端三部分组成;管理端分别由印章制作模块、印章控制模块、USB-KEY制作模块、USB-KEY控制模块组成;管理端是由一个独立的可执行程序组成,它负责着整个系统的应用配置及管理;管理端通过服务器的印章存储管理模块与服务器端口连接;
服务器分别由印章有效性验证模块、USB-KEY有效性验证模块、印章打印控制管理模块、印章日志记录模块、印章储存管理模块组成;服务器采用的是HTTP服务架构,并负责提供印章的后台业务逻辑处理,同时负责印章存储管理;
客户端分别由签章模块、数字证书应用模块、USB-KEY应用模块、数字签名应用模块、接口管理模块、水印控制模块、打印控制模块、显示管理模块、印章水印合成与解析模块组成;其中,签章模块通过服务器的印章有效性验证模块与服务器端口连接;USB-KEY应用模块通过服务器的USB-KEY有效性验证模块与服务器端口连接;打印控制模块通过服务器的印章打印控制管理模块与服务器端口连接;客户端还通过服务器的印章日志记录模块与服务器端口连接。本发明客户端是由一个Win32动态连接库与PKI相关程序组成,它负责执行所有具体的业务功能。印章的管理控制分别由服务端与客户端实现,它既可以通过服务器来进行控制,也可以脱离服务器独立控制。
电子印章客户端是通过文档管理器来进行调用,它不是OFFICE的插件,没有运行在OFFICE内部。电子印章的图案是通过Alpha通道分析技术将数字水印与原始印章图案合成的半透明图片,它浮于文字上方,但不会遮住后面的文字。电子印章打印控制技术,当在执行文档打印时,程序会采用印章还原技术将文档中的印章图案进行还原,从而保证打印出来的文档中的印章是有效的。本发明采用了服务器,管理端,客户端三大部分的三层结构设计,各部分之间是一个有机的整体,其中较为特殊的是客户端,它有两个版本,一个是可以脱离网络环境独立运行,另一个依赖于网络环境运行,但这两个版本是完全兼容的,因此可以满足更广、更多的业务应用。针对协同办公系统的应用,客户端的设计是相对独立的,它既可以嵌入到OFFICE或WPS软件中当成插件调用,也可以由专业的文档管理器工具来调用,做到系统的完全一体化,实现与各业务系统的无缝集成。本发明为了兼容不同版本的OFFICE,满足不同版本的WPS间的稳定切换与协同工作,在印章的展现上采用的是图片的Alpha通道透明控制技术,做到在电子印章图章展出来的效果中,无图案的区域安全透明,印章图案半透明,从而使得电子签章的效果十分接近于物理印章效果。在印章显示的控制方面,本发明放弃了行业内惯用的黑白控制方式,而采用了可见的文字水印合成方式控制方式,这样就使显示出来的印章图案也具有较高的安全性,只有在具备了打印权限的条件下打印出来的文件中才能看到真实有效的印章,同时解决了电子文档与纸质文档的安全。下面结合说明书附图和具体实施方式
对本发明做进一步的阐述。
图I是模块结构示意 图2是技术结构示意 图3是打印控制结构图;图4是印章显示流程图。
具体实施方式
如图1,图2,图3,图4所示,一种电子印章系统,本发明由服务器、管理端、客户端三部分组成;管理端分别由印章制作模块、印章控制模块、USB-KEY制作模块、USB-KEY控制模块组成;管理端是由一个独立的可执行程序组成,它负责着整个系统的应用配置及管理;管理端通过服务器的印章存储管理模块与服务器端口连接;
服务器分别由印章有效性验证模块、USB-KEY有效性验证模块、印章打印控制管理模块、印章日志记录模块、印章储存管理模块组成;服务器采用的是HTTP服务架构,并负责提供印章的后台业务逻辑处理,同时负责印章存储管理;
客户端分别由签章模块、数字证书应用模块、USB-KEY应用模块、数字签名应用模块、接口管理模块、水印控制模块、打印控制模块、显示管理模块、印章水印合成与解析模块组成;其中,签章模块通过服务器的印章有效性验证模块与服务器端口连接;USB-KEY应用模块通过服务器的USB-KEY有效性验证模块与服务器端口连接;打印控制模块通过服务器的印章打印控制管理模块与服务器端口连接;客户端还通过服务器的印章日志记录模块与服务器端口连接。本发明由三大部分组成,他们之间有较为紧密的逻辑关系,整个系统是基于PKI安全理念设计。MD5与RAS是数字签名的关键算法,数字证书是作为电子印章安全应用的更高级保障。服务器主要负责着所有集中管理应用,主要包括印章与USB-KEY的有效性验证,打印控制,日志记录,印章文件存在等,是整个系统安全的主要保障。管理端则负责印章与USB-KEY的制作、管理、签发,以及日志的维护等功能,是电子印章系统应用的必不可少的组成部分。客户端是印章系统体现的核心,他负责实现电子印章的所有基础性功能,甚至可以完全独立运行发布,它包括电子印章最核心的应用,数字签名,数字签章,文档管理,文档验证等。客户端主要具体内容如下
1,数字签名,在默认情况下使用微软标准CSP实现,另外还支持飞天诚信与吉大正元的扩展CSP,同时支持所有的X509标准的数字证书应用,数字摘要使用了 MD5算法,加密运算采用RSA算法,运算过程在USB-KEY内完成。2,印章水印,在进行电子签章时,系统将一段指定的文字以灰色的空字样合成印章图案中,防止某些不法分子通过拷屏,文档复制,图片拷贝等手段盗取印章图案,达到伪造纸质文档的目的。水印合成同样是采用了 GDI+技术中的Alpha通道来实现,在算法中会控制到每一个有效像素的通道值,以达到透明合成的效果。3,打印控制,印章的打印次数是与具体的文档绑定的,盖章时系统会为这份文档的唯一编号记录到服务器,同时也初始化了文档的可打印次数,每当文档被正确打印一次,月艮务器上记录的文档可打印次数就会减一,从而达到有效控制打印次数的目的。在权限允许的条件下打印出来的文档中印章中的水印会自动消失,否则仍然会保留着印章上的水印字样。
权利要求
1.一种电子印章系统,其特征是,由服务器、管理端、客户端三部分组成;管理端分别由印章制作模块、印章控制模块、USB-KEY制作模块、USB-KEY控制模块组成;管理端通过服务器的印章存储管理模块与服务器端口连接; 服务器分别由印章有效性验证模块、USB-KEY有效性验证模块、印章打印控制管理模块、印章日志记录模块、印章储存管理模块组成;服务器采用的是HTTP服务架构,并负责提供印章的后台业务逻辑处理,同时负责印章存储管理; 客户端分别由签章模块、数字证书应用模块、USB-KEY应用模块、数字签名应用模块、接口管理模块、水印控制模块、打印控制模块、显示管理模块、印章水印合成与解析模块组成;其中,签章模块通过服务器的印章有效性验证模块与服务器端口连接;USB-KEY应用模块 通过服务器的USB-KEY有效性验证模块与服务器端口连接;打印控制模块通过服务器的印章打印控制管理模块与服务器端口连接;客户端还通过服务器的印章日志记录模块与服务器端口连接。
全文摘要
一种电子印章系统,本发明由服务器、管理端、客户端三部分组成。本发明电子印章系统除具备电子印章功能之外,更重要的是采用了水印合成技术,因此可以根据具体的业务需要更有效的管控电子印章安全。
文档编号H04L29/06GK102622687SQ20121008896
公开日2012年8月1日 申请日期2012年3月30日 优先权日2012年3月30日
发明者丁镇涛, 侯彦文, 李黄龙, 王航, 罗渊, 赵俊辉, 陈园林 申请人:云南远信科技有限公司