专利名称:一种用电子公章对电子文档进行签名认证的方法
技术领域:
本发明涉及属于电子文档的认证领域,具体涉及一种用电子公章对电子文档进行签名认证的方法。
目前,国内外有不少实现电子公章的系统,主要利用各自支持的电子格式的显示和打印功能,通过盖章操作把电子公章嵌入电子格式中,形成带有电子公章的电子格式,然后对这种电子格式的打印和修改进行控制。其中有利用Adobe公司的PDF格式,微软公司的WORD格式,金山软件公司的WPS格式,还有方正公司的S2格式形成的系统。他们的电子公章本质是一致的,只是在盖章后保护带公章的电子格式方法上各自有区别。这些电子公章的生成过程相差不大,对公章图片的内容进行加密,加密结果加上公章的描述数据就形成了电子公章的格式文件。其使用电子公章对电子文档进行认证时,具体做法如下首先制作电子公章,然后把已经做好的电子公章加入到电子文档中并加密带有电子公章的电子文档,从而对被盖章的电子文档起到认证作用。微软公司和书生公司的的产品加密后的电子文档不能被篡改,电子公章随着电子公文一起传输。
上述电子公章所存在的问题是电子公章随同公文在网上传输,公章的安全性降低;电子公章不能得到有效性的检查或检查的代价太高;电子公章因为第三方公文流程系统的加入从而降低了公章的安全性,所以很难和第三方的系统结合;公章打印的控制实现成本太高或存在漏洞。这些技术性难题仍困扰着人们,严重影响了电子商务、电子政务的飞速发展。
为达到以上目的,本发明采用的技术方案是一种用电子公章对电子文档进行签名认证的方法,包括以下步骤,首先通过服务器端计算机及软件制作电子公章,然后把已经做好的电子公章加入到电子文档中并对电子文档及电子公章加密,最后传输带有电子公章的电子文档并且可以在客户端计算机上浏览和打印。具体来说,首先建立电子公章服务器,用于制作和发放电子公章,然后再建立电子公文管理服务器,用于管理电子公文的操作流程,如电子文档的上载、审阅、签发、盖章、发送、接受、打印、归档等。最后该方法具体由以下步骤组成,1)电子公章的制作每个电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有结合起来才能形成一个完整的公章数据;签名公章和打印公章由公章服务器生成,签名公章用于向电子文件进行盖章,打印公章用于打印盖章后的电子文件;签名公章和打印公章中拥有一对随机产生的公私钥,签名公章中保存私钥,打印公章中保存公钥;2)电子公章的发放电子公章制作完成后,通过移动存储设备向各使用单位发放;获得了电子公章后,也就获得了相应的权利,拥有签名公章的人即拥有向电子文件盖章的权限,拥有打印公章的人即拥有打印盖章后电子文件中公章的权限;每个发放出去的电子公章都具有唯一的ID,签名公章和打印公章中保存验证公章有效性的公章服务器地址;3)电子公章的盖章使用签名公章对电子文件进行盖章,盖章时,首先按照公章验证地址向公章服务器发送盖章请求,公章服务器验证公章的有效性,然后对电子文件的内容进行摘要,摘要结果使用签名公章带有的私钥进行签名,盖章后的电子文件就可以在网络上进行传输;4)电子公章的打印使用打印公章对盖章后的电子文件进行打印,首先按照公章验证地址向公章服务器发送打印请求,公章服务器验证公章的有效性,或者事先对打印公章进行验证;然后对电子文件的签名进行验证,验证通过后,才可以通过打印机进行电子公文的打印。
另外,本发明还可以具有以下附加技术特征本方法所述的移动存储设备可以是软盘、优盘或是移动硬盘。
本方法所述的电子公章可以通过网络实时作废,作废后电子公章就不能再使用。
签名公章和打印公章在使用的过程中,动态地查询公章的有效性,可实时认证公章使用的合法性。
电子公章的使用可以由公章服务器进行监控,使用单位在使用电子公章进行盖章和打印时,公章服务器会保留使用记录,形成使用情况记录。
电子公章服务器和电子公文管理服务器是装有电子公文平台的计算机系统,可以是不同的计算机系统,也可以同一计算机系统。
所述的打印机可以是本地的打印机,也可以是远程的打印机。
本发明的效果在于首先,通过将公章分为两个部分并发放物理介质的方法,解决了电子公章在网上传输安全性低的问题,只有拥有签名公章的人才能向电子公文加盖公章,只有拥有打印公章的人才能打印出带公章的公文,保证了公章的权限不被滥用。其次,签名公章和打印公章必须依赖于电子公文的传输系统,如果没有传输系统的配合,电子公章没有办法使用,在和传输系统配合的过程中,动态地检查签名公章和打印公章是否过期或伪造,最大程度地保证了公章的使用合法性。第三,由于签名公章和打印公章的使用者不同,带有签名标记的电子公文,可以通过打印公章来验证是否是由某个签名公章签发的文件,从而起到了认证电子公文的作用。因而,本发明所述的方法有效地解决了电子文档认证技术中的电子公章在网上传输安全性低的问题,并通过网络系统有效地解决电子公文的合法性认证、管理、打印、降低成本等问题。
图1是电子公文传输系统的模型图;图2是本发明实施例的流程图。
公文传输系统分为两大部分电子公文平台和客户端。客户端和电子公文平台通过网络,利用微软的浏览器IE实现客户端和电子公文平台的交互。
电子公文平台由两个服务器组成公文管理服务器和公章服务器。公章服务器负责制作电子公章,把制作好的电子公章通过移动设备的方式递交给客户端用户。公文管理服务器管理电子公文的操作流程,它包括上载、审阅和签发、盖章、发送、接受、打印、归档。公文管理服务器和公章管理服务器在电子公文的盖章和打印操作时,存在交互,由公章服务器判断进行操作的公章是否是合法公章。
客户端由不同的PC机组成,部分PC机上安装了电子公文的转换软件和公章定位的软件,通过网络上载阿帕比(Apabi)CEB文件;部分PC上安装阿帕比阅读器和盖章软件,插上带有签名公章和打印公章的移动设备,通过网络就可以进行网上盖章和公文打印。
如图2所示,首先建立北京大学计算机研究所的电子公章服务器,用于制作和发放电子公章,然后再建立北京大学计算机研究所的电子公文管理服务器,上述服务器存放于电子公章的管理部门,最后按以下步骤实施1)“北京大学计算机研究所”电子公章的制作“北京大学计算机研究所”电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有将两部分结合起来才能形成一个完整的“北京大学“电子公章数据;签名公章和打印公章由公章服务器生成,签名公章用于向电子文件进行盖章,打印公章用于打印盖章后的电子文件;签名公章和打印公章中拥有一对随机产生的公私钥,签名公章中保存私钥,打印公章中保存公钥;2)电子公章的发放电子公章制作完成后,通过U盘(或其他移动存储设备)向北京大学计算机研究所办公室或其他电子公章管理单位发放签名公章,向北京大学计算机研究所的各个部门发放打印公章;各单位获得了电子公章后,也就获得了相应的权利,拥有签名公章的人即拥有向电子文件盖章的权限,拥有打印公章的人即拥有打印盖章后电子文件中公章的权限;每个发放出去的电子公章都具有唯一的ID,签名公章和打印公章中保存验证公章有效性的公章服务器地址;3)电子公章的盖章使用签名公章对电子文件进行盖章,盖章时,首先由签名单位按照公章验证地址通过网络(互联网或局域网)向公章服务器发送盖章请求,公章服务器验证公章的有效性,然后对电子文件的内容进行摘要,摘要结果使用签名公章带有的私钥进行签名,盖章后的电子文件就可以再通过网络上进行传输;4)电子公章的打印使用打印公章对盖章后的电子文件进行打印,首先打印单位通过网络(互联网或是局域网)向由按照公章验证地址向公章服务器发送打印请求,公章服务器验证打印公章的有效性,或者事先对打印公章进行验证;然后对电子文件的签名进行验证,验证通过后,才可以通过本地或远程的打印机进行带有“北京大学计算机研究所”电子公章的电子公文的打印。
另外,本方法所述的电子公章可以通过网络实时作废,作废后电子公章就不能再使用。
签名公章和打印公章在使用的过程中,动态地查询公章的有效性,可实时认证公章使用的合法性。
电子公章的使用可以由公章服务器进行监控,使用单位在使用电子公章进行盖章和打印时,公章服务器会保留使用记录,形成使用情况记录。
通过实施例可以看出,采用本发明所述的方法,大大提高了电子公章在网络上传输的安全性和对电子文档进行认证的可靠性,并且降低了成本,有效地控制电子公文的合法性认证、管理、打印等问题。
权利要求
1.一种用电子公章对电子文档进行签名认证的方法,包括以下步骤,首先通过服务器端计算机及软件制作电子公章,然后把已经做好的电子公章加入到电子文档中并对电子文档及电子公章加密,最后传输带有电子公章的电子文档并且可以在客户端计算机上浏览和打印,其特征在于首先建立电子公章服务器,用于制作和发放电子公章,然后再建立电子公文管理服务器,用于管理电子公文的操作流程,如上载、审阅和签发、盖章、发送、接受、打印、归档,该方法具体由以下步骤组成,1)电子公章的制作每个电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有结合起来才能形成一个完整的公章数据;签名公章和打印公章由公章服务器生成,签名公章用于向电子文件进行盖章,打印公章用于打印盖章后的电子文件;签名公章和打印公章中拥有一对随机产生的公私钥,签名公章中保存私钥,打印公章中保存公钥;2)电子公章的发放电子公章制作完成后,通过移动存储设备向各使用单位发放;获得了电子公章后,也就获得了相应的权利,拥有签名公章的人即拥有向电子文件盖章的权限,拥有打印公章的人即拥有打印盖章后电子文件中公章的权限;每个发放出去的电子公章都具有唯一的ID,签名公章和打印公章中保存验证公章有效性的公章服务器地址;3)电子公章的盖章使用签名公章对电子文件进行盖章,盖章时,首先按照公章验证地址向公章服务器发送盖章请求,公章服务器验证公章的有效性,然后对电子文件的内容进行摘要,摘要结果使用签名公章带有的私钥进行签名,盖章后的电子文件就可以在网络上进行传输;4)电子公章的打印使用打印公章对盖章后的电子文件进行打印,首先按照公章验证地址向公章服务器发送打印请求,公章服务器验证打印公章的有效性,或者事先对打印公章进行验证;然后对电子文件的签名进行验证,验证通过后,才可以通过打印机进行电子公文的打印。
2.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于所述的移动存储设备可以是软盘、优盘或是移动硬盘。
3.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于电子公章可以通过网络实时作废,作废后电子公章就不能再使用。
4.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于签名公章和打印公章在使用的过程中,动态地查询公章的有效性,可实时认证公章使用的合法性。
5.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于电子公章的使用可以由公章服务器进行监控,使用单位在使用电子公章进行盖章和打印时,公章服务器会保留使用记录,形成使用情况记录。
6.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于电子公章服务器和电子公文管理服务器是装有电子公文平台的计算机系统,可以是由不同计算机组成的计算机系统,也可以是由同一计算机组成的计算机系统。
7.如权利要求1所述的一种用电子公章对电子文档进行签名认证的方法,其特征在于所述的打印机可以是本地的打印机,也可以是远程的打印机。
全文摘要
本发明涉及一种用电子公章对电子文档进行签名认证的方法,属于电子文档的认证领域。目前的电子公章不能在网上传输,不能通过网络系统对电子公章进行合法性认证、对盖章过程及屏幕显示和打印有效地管理。本发明所述的方法,其中每个电子公章由签名公章和打印公章两部分组成,签名公章和打印公章各包含一部分公章数据,只有结合起来才能形成一个完整的公章数据。电子公章是通过移动存储设备向各使用单位发放。本发明的显著效果在于解决了电子文档认证技术中的电子公章不能在网上传输的问题,并通过网络系统有效地解决电子公文的合法性认证、管理、打印等控制问题。
文档编号G06F15/16GK1452090SQ0312379
公开日2003年10月29日 申请日期2003年5月21日 优先权日2003年5月21日
发明者袁灯山, 张力, 汤帜, 周劲, 崔晓瑜, 宋勇刚 申请人:北京北大方正电子有限公司, 北京大学计算机科学技术研究所