本发明涉及通信领域,特别涉及一种基于用户识别卡实现电子印章的方法、装置和系统。
背景技术:
电子印章是将电子文档(如office、pdf等)的数字签名通过数字水印、加密等,将其和印章图像进行有效绑定的技术(如利用隐藏技术将数据隐藏在图像中等)。
加盖电子印章的电子文档和加盖物理印章的纸质文档具有同等外观和法律效力,并且更难被伪造,已广泛应用于电子办公、电子政务等。
现有的电子印章方案主要包括u盾方案和sd卡方案,这些方案存在以下一些问题:
1)u盾方案:需专用usbkey硬件,占用usb接口,且需额外携带。
2)sd卡方案:需专用sd卡,占用sd卡槽,且android4.4后限制外置sd卡写入权限。
技术实现要素:
本发明实施例提供一种基于用户识别卡实现电子印章的方法、装置和系统,通过将电子印章移植到用户识别卡中,基于用户识别卡实现电子印章的存储、签章和验证,并通过机卡接口将印章能力开放给移动办公应用等,在不降低安全性的前提下,可以弥补现有技术在便捷性、通用性和移动性等方面的不足,提高了移动信息化的效率和改善了用户体验。
根据本发明的一个方面,提供一种基于用户识别卡实现电子印章的方法,包括:
在对原始文件进行签章时,从原始文件中提取出数字摘要;
将提取出的数字摘要发送给用户识别卡,以便用户识别卡利用预先设置的数字证书和私钥对数字摘要进行签名处理以得到数字签名;
在接收到用户识别卡提供的数字签名和印章图片后,将数字签名加载到印章图片中以生成电子印章;
将电子印章加盖在原始文件中以生成签章文件。
在一个实施例中,在对签章文件进行验证时,从签章文件中提取出原始文件和电子印章;
分别从原始文件和电子印章中提取出数字摘要;
将提取出的两个数字摘要进行比较;
在提取出的两个数字摘要一致的情况下,判断签章文件通过验证。
在一个实施例中,在对原始文件进行签章时,将预先设置的数字证书发送给应用平台进行有效性检验;
在数字证书有效的情况下,执行从原始文件中提取出数字摘要的步骤。
在一个实施例中,在生成签章文件后,将签章文件上传给应用平台进行保存。
在一个实施例中,在系统配置时,向用户识别卡发送制章请求,以便用户识别卡根据制章请求生成公钥和私钥;
在接收到用户识别卡返回的公钥后,从应用平台获取并存储数字证书和印章图片;
将数字证书和印章图片发送给用户识别卡进行存储。
根据本发明的另一方面,提供一种基于用户识别卡实现电子印章的用户终端,包括:
摘要提取模块,用于在对原始文件进行签章时,从原始文件中提取出数字摘要;
接口模块,用于将提取出的数字摘要发送给用户识别卡;
用户识别卡,用于利用预先设置的数字证书和私钥对数字摘要进行签名处理以得到数字签名;
电子印章生成模块,用于在接口模块接收到用户识别卡提供的数字签名和印章图片后,将数字签名加载到印章图片中以生成电子印章;
签章文件生成模块,用于将电子印章加盖在原始文件中以生成签章文件。
在一个实施例中,用户终端还包括验证模块,其中:
验证模块,用于在对签章文件进行验证时,从签章文件中提取出原始文件和电子印章,分别从原始文件和电子印章中提取出数字摘要,在提取出的两个数字摘要一致的情况下,判断签章文件通过验证。
在一个实施例中,用户终端还包括证书验证模块,其中:
证书验证模块,用于在对原始文件进行签章时,将预先设置的数字证书发送给应用平台进行有效性检验,在数字证书有效的情况下,指示摘要提取模块执行从原始文件中提取出数字摘要的操作。
在一个实施例中,用户终端还包括上传模块,其中:
上传模块,用于在签章文件生成模块生成签章文件后,将签章文件上传给应用平台进行保存。
在一个实施例中,用户终端还包括配置模块,其中:
接口模块还用于在系统配置时,向用户识别卡发送制章请求,以便用户识别卡根据制章请求生成公钥和私钥;
配置模块,用于在接口模块接收到用户识别卡返回的公钥后,从应用平台获取并存储数字证书和印章图片,并通过接口模块将数字证书和印章图片发送给用户识别卡进行存储。
根据本发明的另一方面,提供一种基于用户识别卡实现电子印章的系统,包括上述任一实施例涉及的用户终端,以及
应用平台,用于保存用户终端生成的签章文件。
在一个实施例中,应用平台还用于对用户终端发送的数字证书进行有效性检验,并将验证结果发送给用户终端。
在一个实施例中,应用平台还用于为用户终端提供相应的数字证书和印章图片。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于用户识别卡实现电子印章的方法一个实施例的示意图。
图2为本发明系统配置一个实施例的示意图。
图3为本发明基于用户识别卡实现电子印章的用户终端一个实施例的示意图。
图4为本发明基于用户识别卡实现电子印章的用户终端另一实施例的示意图。
图5为本发明基于用户识别卡实现电子印章的系统一个实施例的示意图。
图6为本发明系统配置一个实施例的示意图。
图7为本发明签章处理一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明基于用户识别卡实现电子印章的方法一个实施例的示意图。可选地,本实施例的方法步骤可由用户终端执行。其中:
步骤101,在对原始文件进行签章时,从原始文件中提取出数字摘要。
可选地,在对原始文件进行签章时,先将预先设置的数字证书发送给应用平台进行有效性检验。在数字证书有效的情况下,再执行从原始文件中提取出数字摘要的步骤。从而可进一步提高系统安全性。
步骤102,将提取出的数字摘要发送给用户识别卡,以便用户识别卡利用预先设置的数字证书和私钥对数字摘要进行签名处理以得到数字签名。
由于目前用户卡支持java和gp安全机卡接口,具有专用rsa协处理器和至少450k存储,芯片符合emvco认证,满足金融、政务等安全需求。因此用户终端可通过gp机卡接口与用户识别卡进行交互。需要说明的是,本发明的实现并不依赖于该特定类型的接口。
步骤103,在接收到用户识别卡提供的数字签名和印章图片后,将数字签名加载到印章图片中以生成电子印章。
步骤104,将电子印章加盖在原始文件中以生成签章文件。
可选地,在生成签章文件后,可将签章文件上传给应用平台进行保存。
基于本发明上述实施例提供的基于用户识别卡实现电子印章的方法,通过将电子印章移植到用户识别卡中,基于用户识别卡实现电子印章的存储、签章和验证,并通过机卡接口将印章能力开放给移动办公应用等,在不降低安全性的前提下,可以弥补现有技术在便捷性、通用性和移动性等方面的不足,提高了移动信息化的效率和改善了用户体验。
此外,在对签章文件进行验证时,可从签章文件中提取出原始文件和电子印章,分别从原始文件和电子印章中提取出数字摘要,将提取出的两个数字摘要进行比较,在提取出的两个数字摘要一致的情况下,判断签章文件通过验证。
由于如何从原始文件和电子印章中提取出数字摘要不是本发明的发明点所在,因此这里不展开描述。
图2为本发明系统配置一个实施例的示意图。可选地,本实施例的方法步骤可由用户终端执行。其中,在系统配置时,包括以下步骤:
步骤201,向用户识别卡发送制章请求,以便用户识别卡根据制章请求生成公钥和私钥。
步骤202,在接收到用户识别卡返回的公钥后,从应用平台获取并存储数字证书和印章图片。
步骤203,将数字证书和印章图片发送给用户识别卡进行存储。
通过将数字证书和印章图片配置给用户识别卡后,用户识别卡可利用数字证书和印章图片进行相应的签章处理。
图3为本发明基于用户识别卡实现电子印章的用户终端一个实施例的示意图。如图3所示,该用户终端可包括:
摘要提取模块301用于在对原始文件进行签章时,从原始文件中提取出数字摘要。
接口模块302用于将提取出的数字摘要发送给用户识别卡303。
用户识别卡303用于利用预先设置的数字证书和私钥对数字摘要进行签名处理以得到数字签名。
电子印章生成模块304用于在接口模块302接收到用户识别卡提供的数字签名和印章图片后,将数字签名加载到印章图片中以生成电子印章。
签章文件生成模块305用于将电子印章加盖在原始文件中以生成签章文件。
基于本发明上述实施例提供的基于用户识别卡实现电子印章的用户终端,通过将电子印章移植到用户识别卡中,基于用户识别卡实现电子印章的存储、签章和验证,并通过机卡接口将印章能力开放给移动办公应用等,在不降低安全性的前提下,可以弥补现有技术在便捷性、通用性和移动性等方面的不足,提高了移动信息化的效率和改善了用户体验。
图4为本发明基于用户识别卡实现电子印章的用户终端另一实施例的示意图。其中,除摘要提取模块401、接口模块402、用户识别卡403、电子印章生成模块404和签章文件生成模块405之外,还包括验证模块406,其中:
验证模块406用于在对签章文件进行验证时,从签章文件中提取出原始文件和电子印章,分别从原始文件和电子印章中提取出数字摘要,在提取出的两个数字摘要一致的情况下,判断签章文件通过验证。
可选地,该用户终端可还包括证书验证模块407,其中:
证书验证模块407用于在摘要提取模块401对原始文件进行签章时,将预先设置的数字证书发送给应用平台进行有效性检验,在数字证书有效的情况下,指示摘要提取模块401执行从原始文件中提取出数字摘要的操作。
可选地,用户终端还包括上传模块408,其中:
上传模块408用于在签章文件生成模块405生成签章文件后,将签章文件上传给应用平台进行保存。
可选地,用户终端还包括配置模块409,其中:
接口模块402还用于在系统配置时,向用户识别卡发送制章请求,以便用户识别卡根据制章请求生成公钥和私钥。
配置模块409用于在接口模块402接收到用户识别卡返回的公钥后,从应用平台获取并存储数字证书和印章图片,并通过接口模块402将数字证书和印章图片发送给用户识别卡进行存储。
图5为本发明基于用户识别卡实现电子印章的系统一个实施例的示意图。其中,该系统包括用户终端501和应用平台502,其中用户终端501为图3或图4中任一实施例涉及的用户终端。
应用平台502用于保存用户终端501生成的签章文件。
可选地,应用平台502还用于对用户终端501发送的数字证书进行有效性检验,并将验证结果发送给用户终端501。
可选地,应用平台502还用于为用户终端501提供相应的数字证书和印章图片。
下面通过具体示例对本发明进行说明。其中,图6为本发明系统配置一个实施例的示意图,其中通过该处理,给用户识别卡配置相应的数字证书和印章图片。
步骤601,在系统配置时,用户终端向用户识别卡发送制章请求。
步骤602,用户识别卡根据制章请求生成公钥和私钥。
步骤603,用户识别卡将公钥信息返回给用户终端。
步骤604,用户终端在接收到用户识别卡返回的公钥后,向应用平台发送用于申请数字证书和印章图片的请求。
步骤605,应用平台将相应的将数字证书和印章图片发送给用户终端。
步骤606,用户终端存储所接收的数字证书和印章图片。
步骤607,用户终端将数字证书和印章图片发送给用户识别卡。
步骤608,用户识别卡存储所接收的数字证书和印章图片。
图7为本发明签章处理一个实施例的示意图。其中通过该处理,可利用用户识别卡参与签章的生成。其中:
步骤701,在对原始文件进行签章时,将预先设置的数字证书发送给应用平台进行有效性检验。
步骤702,应用平台将检验结果返回给用户终端。
步骤703,在数字证书有效的情况下,从原始文件中提取出数字摘要。
步骤704,将提取出的数字摘要发送给用户识别卡。
步骤705,用户识别卡利用预先设置的数字证书和私钥对数字摘要进行签名处理以得到数字签名。
步骤706,用户识别卡将数字签名和印章图片发送给用户终端。
步骤707,用户终端将数字签名加载到印章图片中以生成电子印章。
步骤708,用户终端将电子印章加盖在原始文件中以生成签章文件。
步骤709,用户终端将签章文件上传给应用平台进行保存。
步骤710,在对签章文件进行验证时,从签章文件中提取出原始文件和电子印章,分别从原始文件和电子印章中提取出数字摘要,将提取出的两个数字摘要进行比较,在提取出的两个数字摘要一致的情况下,判断签章文件通过验证。
通过实施本发明,可以得到以下有益效果:
1、保留原有电子印章主体流程框架,以用户卡作为电子印章的存储和使用介质,无需专用u盾或sd卡硬件;
2、使用手机和用户卡的标准gp安全机卡接口,无需占用额外usb和sd卡接口,具有通用性和便捷性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。