支持多应用场景的电子签章方法与系统与流程

文档序号:14610017发布日期:2018-06-05 20:38阅读:378来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
支持多应用场景的电子签章方法与系统与流程

本发明涉及电子签章领域,尤其涉及一种支持多应用场景的电子签章方法与系统。



背景技术:

在互联网飞速发展的今天,随着我国政府信息化的层层推进,电子商务、电子政务不但成为一种潮流,而且切实的改变着我们的生活。但与此同时,电子商务、电子政务的安全问题也越来越受到各方的关注。针对其中政府机关和企业,如何保障网上发布和传递公文的安全性,电子签章是一个很好的解决方案,对电子签章应用需求的呼声越来越高,因为签章是来代表政府、企业的权威及法人资格和个人的信用,也是公文生效的重要标志。

电子签章系统主要用于保障在开放的网络环境下,系统中流转的公文的真实有效、不被篡改。系统以 密码学为理论基础,PKI技术和物理印章的防伪专利技术为依托,结合数字水印技术、数据库技术、组件 技术等,实现电子文档的盖章效果,文档验证、打印控制、公安鉴定、后台管理等功能。

由于现有的电子签章系统一般都只能够对签章的盖印时间以及次数进行记录,但是无法对盖印人、签收人以及盖印人的权限进行进一步地记录,因此,可能会造成其他不法分子在已盖印文件上进行二次盖印,进而造成个人、集体的损失。



技术实现要素:

本发明提供一种支持多应用场景的电子签章方法与系统,用于解决现有的电子签章由于非盖章用户的二次盖章而造成个人、集体的损失的技术问题。

本发明的第一个方面是提供一种支持多应用场景的电子签章方法,包括:接收用户的验章请求,所述验章请求包括待验证盖章文件;根据所述验章请求,从所述待验证盖章文件的盖章数据中获取待验证用户的操作权限,所述盖章数据包括各历史操作用户的操作权限;若所述待验证用户的操作权限为签章权限,则判定所述待验证用户的身份合法,否则,则判定所述待验证用户的身份不合法。

本发明的另一个方面是提供一种支持多应用场景的电子签章系统,包括:验章请求接收模块,用于接收用户的验章请求,所述验章请求包括待验证盖章文件;第一操作权限获取模块,用于根据所述验章请求,从所述待验证盖章文件的盖章数据中获取待验证用户的操作权限,所述盖章数据包括各历史操作用户的操作权限;第一判定模块,用于若所述待验证用户的操作权限为签章权限,则判定所述待验证用户的身份合法,否则,则判定所述待验证用户的身份不合法。

本发明提供的支持多应用场景的电子签章方法与系统,通过根据用户的验章请求,对盖章文件上的盖章中的盖章数据进行检验,若通过盖章数据检测到用户的操作权限为盖章权限,则可以判定该用户身份合法,因此该用户对应的盖章为合法盖章,从而能够提高盖章文件的使用效力以及安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的支持多应用场景的电子签章方法的流程示意图;

图2为本发明实施例二提供的支持多应用场景的电子签章方法的流程示意图;

图3为本发明实施例三提供的支持多应用场景的电子签章方法的流程示意图;

图4为本发明实施例四提供的支持多应用场景的电子签章系统的结构示意图;

图5为本发明实施例五提供的支持多应用场景的电子签章系统的结构示意图;

图6为本发明实施例六提供的支持多应用场景的电子签章系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例所获得的所有其他实施例,都属于本发明保护的范围。

图1为本发明实施例一提供的支持多应用场景的电子签章方法的流程示意图,如图1所示,所述方法包括:

101、接收用户的验章请求,所述验章请求包括待验证盖章文件。

在本实施方式中,由于一份状态正常,没有被不法分子二次盖章的已盖章文件具有法律效力,因此,在使用一份已盖章文件时,首先需了解该盖章文件上的盖章是否合法,对应的该盖章文件是否是有法律效力,因此,针对一份已盖章文件,任意用户都可以对该盖章文件中的盖章发起验章请求,其中,验章请求中包括待验证的盖章文件。

102、根据所述验章请求,从所述待验证盖章文件的盖章数据中获取待验证用户的操作权限,所述盖章数据包括各历史操作用户的操作权限。

在本实施方式中,接收到验章请求之后,可以从验章请求中包括的盖章文件中提取出盖章数据,其中,盖章数据包括用户的操作权限,具体地,操作权限包括签章权限与签收权限。一般来说,具有签章权限的用户可以在盖章文件上进行盖章,盖章之后,还可以继续指定至少一个收件用户,并为该收件用户设置操作权限;具有签收权限的用户在对盖章文件进行签收之后,无需对盖章文件进行进一步地操作。可选地,可以通过电子签章盘编号来指定下一收件用户。

103、若所述待验证用户的操作权限为签章权限,则判定所述待验证用户的身份合法,否则,则判定所述待验证用户的身份不合法。

在本实施方式中,若检测到该用户的操作权限为签章权限,则证明该用户有在该盖章文件上盖章的权限,因此,该用户的盖章也为合法的盖章;若检测到用户不具有签章权限,则证明该用户不是本次盖章文件的合法用户,则该用户对应的盖章也为非法文件,相应地,本次盖章文件对于任何用户都为一份没有任何效力的普通文件。

本实施例提供的支持多应用场景的电子签章方法,通过根据用户的验章请求,对盖章文件上的盖章中的盖章数据进行检验,若通过盖章数据检测到用户的操作权限为盖章权限,则可以判定该用户身份合法,因此该用户对应的盖章为合法盖章,从而能够提高盖章文件的使用效力以及安全性。

进一步地,在上述实施例的基础上,所述方法还包括:

接收发件用户的操作请求,所述操作请求包括盖章文件和操作信息,所述操作信息包括收件用户和所述收件用户的权限,所述权限包括签收权限和/或签章权限;

从所述操作请求中提取出所述盖章文件的盖章数据并记录,向所述收件用户发送所述盖章文件,所述盖章数据包括本次操作对应的发件用户、收件用户和所述收件用户的权限。

在本实施例中,用户在根据自身的权限对盖章文件完成盖章之后,还可以继续指定收件用户以及收件用户的操作权限,具体地,操作权限包括签章权限与签收权限。一般来说,具有签章权限的用户可以在盖章文件上进行盖章,盖章之后,还可以继续指定至少一个收件用户,并为该收件用户设置操作权限;具有签收权限的用户在对盖章文件进行签收之后,无需对盖章文件进行进一步地操作,但是,在后续撤章过程中,若有任一在该签收用户之后对盖章文件上的盖章的用户想要对盖章文件上的盖章进行撤章,则需要该签收用户进行确认。相应的,收件用户对应的客户端收到盖章文件中,可以从盖章文件中提取盖章数据,后续其可以根据自身的权限继续对盖章文件进行操作。需要说明的是,为了保证全部用户的盖章过程都清楚透明,以便后续对盖章记录进行查询,签验平台可以对收件用户对盖章文件进行任何操作时,对该操作进行记录。

本实施例提供的支持多应用场景的电子签章方法,通过在盖章文件中添加指定接收用户以及接收用户的权限,并对每一个对盖章文件的操作都进行记录,从而能够在防止盖章文件被二次盖章而造成个人、集体的损失的基础上,为后续的验章操作提供了基础。

进一步地,所述盖章数据中还包括各历史操作用户的电子签名,在上述任一实施例的基础上,所述根据所述验章请求,从所述待验证盖章文件的盖章数据中获取待验证用户的操作权限之前,还包括:

检测所述待验证用户的电子签名是否有效;

若有效,则根据所述验章请求,从所述待验证盖章文件的盖章数据中获取待验证用户的操作权限;

所述若所述待验证用户的操作权限为签章权限,则判定所述待验证用户的身份合法之后,还包括:

根据所述验章请求,检测所述待验证盖章文件的盖章记录是否完整,若完整,则判定所述待验证盖章文件有效,否则,判定所述待验证文件无效。

在本实施例中,除了操作权限之外,盖章数据中还包括盖章用户对应的签名值、签名时间戳以及证书信息。在验章时,签验平台接收到盖章文件之后,可以从盖章文件中提取出盖章数据,并通过国密算法与证书公钥验证用户对应的签名值的真伪,并将签名时间戳发送至电子签章基础平台,以检测签名时间戳的真伪以及检测该用户对应的盖章是否为有效签章。具体地,由于验证过程中使用国密算法,因此,电子签章的安全性较高。进一步地,若签名值为有效签名值,签验平台可以继续对盖章文件中的收件用户与收件用户的权限进行检测,若检测到待检测用户具有签章权限,则可以判定该用户的签章合法。可以理解的是,一份多人签署的盖章文件,若其中有人对盖章文件上的盖章进行撤销之后,那么该盖章文件的法律效力将根据签署文件时的规定而发生改变,因此,为了判定一份盖章文件是否合法有效,在检测了用户签名值以及收件用户的权限之后,还可以根据签验系统中记录的该盖章文件的全部盖章记录,检测其盖章记录是否完整,是否有任一用户对盖章文件上的盖章进行撤销,若盖章记录完整,则可以判定该盖章文件有效,若盖章记录不完整,则此时盖章文件的有效性可以根据签署该盖章文件时的规定进行判定。

本实施例提供的支持多应用场景的电子签章方法,通过检测盖章文件中的用户签名值以及历史盖章记录是否完整来判定当前盖章文件是否有效,从而能够对盖章文件的有效性进行更加精准的判定,进而能够避免非法用户二次盖章而给个人、集体带来的损失。

进一步地,由于待盖章文件的类型有多种,因此,针对不同的待盖章文件需采取不同的方式,在上述任一实施例的基础上,所述接收发件用户的操作请求之后,还包括:

若所述操作请求不包括操作信息,或者所述操作请求中指定所述盖章文件的类型为不可操作类型,则记录所述盖章文件的类型为不可操作类型并记录所述盖章文件的盖章数据,所述盖章数据包括所述发件用户。

在本实施例中,由于某些盖章文件是无需任何用户进行继续盖章的,例如政府在公告文档上盖章之后,这些公文往往不需要任何用户继续盖章,甚至不允许任何用户继续盖章。因此,针对此类文件,可以在盖章时设置操作类型为不可操作类型,或者不指定操作类型,则代表这类文件无需任何人继续进行操作。为了对本次盖章文件的信息进行备份,还需对本次的发件用户的身份信息进行记录。

本实施例提供的支持多应用场景的电子签章方法,通过将盖章文件的操作请求设置为不可操作类型或者不包括操作信息,从而能够避免其他人在盖章文件上继续盖章,进而保障了盖章文件的安全性。

进一步地,若盖章文件的类型为不可操作类型或者不包括操作信息,则在上述任一实施例的基础上,所述接收用户的验章请求之后,后续验章过程具体可以包括:

若所述盖章文件的类型为不可操作类型,则检测所述用户是否为所述盖章文件的盖章数据中记录的用户,若不是,则验章失败。

在本实施例中,若盖章文件的类型为不可操作类型或者不包括操作信息,则后续的验章请求中,若检测到盖章文件上的盖章信息中包括的用户信息与预存的发件人的信息不一致,则可以判定该用户身份不合法,对应地,该用户的盖章亦不合法,则判定验章失败,该盖章文件对该用户不生效。

本实施例提供的支持多应用场景的电子签章方法,通过检测到用户不是所述盖章文件的盖章数据中记录的用户,则判定验章失败,从而能够保障了盖章文件的安全性,进而保证了个人、集体的利益不受损失。

图2为本发明实施例二提供的支持多应用场景的电子签章方法的流程示意图,如图2所示,在上述任一实施例的基础上,所述方法还包括:

201、接收用户发起的撤章请求,所述撤章请求用于将所述盖章文件上的盖章撤销。

在本实施方式中,用户对某一盖章文件盖章之后,还可以对盖章文件上的盖章进行撤销,具体地,客户端可以接受用户发送的撤章请求,并根据该撤章请求执行后续操作。

202、根据所述撤章请求检测在所述用户盖章之后是否存在任一收件用户对所述文件进行签收。

在本实施方式中,由于在盖章时,有多个用户对盖章文件进行签章及签收,因此,若某一用户相对盖章文件上的盖章进行撤销,还需获得在其之后签收的用户的同意。因此,接受到某一用户发送的撤章请求之后,还可以检测该用户盖章之后,是否还有任一收件用户对该文件进行签收。

203、若存在,则不根据所述撤章请求进行撤章并向所述收件用户发送撤章请求,若全部收件用户都同意撤章,则根据所述撤章请求进行撤章。

在本实施方式中,由于电子签章文件具有无限复制的可能,因此对电子签章文件的撤章过程也较为繁琐。若检测到在该盖章用户之后还有其他收件人对盖章文件进行签收,则不能够直接根据该盖章用户的撤章请求进行撤章。而首先要获得在其之后盖章的全部签收用户的同意之后,才能够根据该撤章请求对盖章文件上的盖章进行撤章,具体地,可以根据后续收件用户的电子签章盘编号从签验平台中获取收件用户的签收顺序,并按照签收顺序请签收的收件用户依次完成撤章,直至检测到后续签收用户全部撤章完毕,才能够根据该用户发送的撤章请求进行撤章。

204、若不存在,则根据所述撤章请求进行撤章。

在本实施方式中,若不存在任一用户在该签章用户之后对盖章文件进行签收,因此,在签章用户之前的签收用户无需对该盖章文件的撤章进行许可的基础上,可以直接根据该用户发送的撤章请求进行撤章。

需要说明的是,根据用户的撤章请求对盖章文件进行撤章之后,再根据该盖章文件进行验章时,显示该用户及该用户之后签收的用户对应的盖章均无效。

以实际应用来举例,若甲乙丙三人签署了一份三方合同,签署顺序分别为甲最先盖章,盖章之后指定乙与丙进行签章,乙继续对盖章文件进行盖章,盖章之后指定甲进行签收并指定丙进行签章,丙最后对盖章文件进行盖章,盖章之后指定甲与乙对盖章文件进行签收。若乙发起一个撤章请求,则首先需要请求丙对该文件进行撤章,若丙同意撤章,则乙可以根据撤章请求对盖章文件进行撤章,后续过程中,在对盖章文件进行验章时,验章结果为乙与丙的盖章均无效。作为一种可实施的方式,若乙发起一个撤章请求,则首先需获取甲与丙的同意,若甲与丙都同意乙对盖章文件进行撤章,则乙可以进行撤章。上述两种实施方式可以单独实施,也可以结合实施,本发明在此不做限制。

本实施例提供的支持多应用场景的电子签章方法,接收到撤章请求之后,通过监测是否有任一收件用户后续对盖章文件进行盖章,若存在,则首先应提示后续收件用户依次对盖章文件进行撤章之后,在根据撤章请求对盖章文件进行撤章。从而能够保证盖章文件的安全性以及使用效力,此外,还能够提高撤章的效率。

图3为本发明实施例三提供的支持多应用场景的电子签章方法的流程示意图,如图3所示,在上述任一实施例的基础上,所述方法还包括:

301、为待盖章文件设置盖章数据,其中,所述盖章数据包括本次操作对应的发件用户、收件用户、所述收件用户的权限以及盖章位置信息。

在本实施方式中,在对盖章文件进行盖章之前,可以对盖章文件设置盖章数据,具体地,盖章数据中包括发件用户、收件用户、收件用户的权限以及盖章位置信息。由于盖章过程中,需要多个收件用户对盖章文件进行多级盖章,因此为了后续撤章以及验章时能够有迹可循,所以需要对盖章的过程进行记录,具体地,可以通过记录发件用户、收件用户、收件用户的权限来实现对盖章过程的记录。可选地,由于一份盖章文件在生成时已经确定了所有需要对其盖章的用户,因此,在设置收件用户时,可以将收件用户指定为除自身以外的任一用户,或者可以指定为自身不产生效果。

需要说明的是,盖章位置信息具体包括盖章位置、盖章个数以及盖章类型,其中,盖章类型包括骑缝章、单页章以及多页章。

302、将所述待盖章文件发送至签验平台,以使所述签验平台根据所述盖章位置信息对所述待盖章文件进行盖章,生成并返回待用户认证的中间文件。

在本实施方式中,将已设置盖章数据的盖章文件发送至签验平台后,签验平台从盖章文件中提取出盖章数据,并根据盖章数据中的盖章位置信息在盖章文件上的指定盖章位置根据盖章类型以及盖章个数进行盖章。并将盖章数据中的发件人信息、收件人信息以及收件人的权限进行记录。同时,由于电子签章需要由用户对其进行用户认证之后才能够生效,因此,可以根据盖章文件生成待用户认证的中间文件。

303、接收所述签验平台返回的中间文件,并根据所述中间文件获取用户认证信息。

在本实施方式中,客户端接收到签验平台反馈的中间文件之后,可以根据该中间文件获取用户认证信息。由于将盖章与用户认证的过程分开执行,从而能够支持任一一种用户认证算法,获取用户认证信息的方式较为灵活,此外,还能够提高盖章的安全性。

304、将所述用户认证信息发送至所述签验平台,以使所述签验平台将所述用户认证信息添加至所述中间文件,获得盖章文件。

在本实施方式中,客户端可以将获取到的用户认证信息发送至签验平台,以使签验平台将用户认证信息填充至盖章文件中,从而完成本次盖章操作。需要说明的是,盖章文件可以为PDF文件,由于PDF文件具有不易被篡改的优点,因此,能够保证数据在任意途径传播、任意方式展示,甚至打印出来的过程中,文件内容都不会发生改变,从而为盖章文件在多方流通提供了基础。

本实施例提供的支持多应用场景的电子签章方法,通过为盖章文件设置盖章数据,以使签验平台根据盖章数据对盖章文件进行盖章,并且将盖章与用户认证的步骤采用不同的执行主体来执行,从而能够提高盖章的安全性,通过在盖章数据中添加发件用户、收件用户以及收件用户的权限,从而为多级盖章、多级撤章以及后续的验章程序提供了基础。

进一步地,用户认证信息具体包括用户签名以及签名时间戳,在上述任一实施例的基础上,获取用户认证信息的步骤具体可以包括:

调用电子签章盘根据所述中间文件计算用户签名值;

将所述用户签名值发送至电子签章平台,以使所述电子签章平台根据所述用户签名值计算并返回签名时间戳。

在本实施方式中,用户认证信息具体包括用户签名以及签名时间戳,相应地,获取用户认证信息的步骤可以包括,调用用户的电子签章盘来计算用户的签名值,为了对用户本次签名进行记录与备份,还可以将该签名值发送至电子签章平台,以使电子签章平台根据该签名值返回对应的签名时间戳,并对本次签名进行记录。其中,电子签章盘为指定权威部门发行的,相应地,电子签章基础平台也是指定权威部门发行的,因此安全性较高。此外,由于在盖章过程中添加了用户签名值等信息,因此为后续的验章提供了基础。

本实施例提供的支持多应用场景的电子签章方法,通过以用户签名值作为用户认证信息,从而能够增加盖章文件的安全性以及盖章的有效性。

进一步地,在上述任一实施例的基础上,所述为待盖章文件设置盖章数据之前,还包括:

将电子签章盘编号发送至所述电子签章基础平台,以使所述电子签章基础平台根据所述电子签章盘编号检测所述电子签章盘当前的状态是否正常;

若正常,则为所述待盖章文件设置盖章参数。

在本实施例中,在对盖章文件进行盖章之前,还需对用户的电子签章盘的有效性进行核对。具体地,可以将用户的电子签章盘编号发送至电子签章基础平台,以使电子签章基础平台根据电子签章盘的标号检测电子签章盘的状态是否发生异常。以实际应用来举例,若检测到电子签章盘的状态为挂失,则可以判定电子签章盘状态异常,那么此时,该电子签章盘可能已经丢失,因此使用该电子签章盘的用户身份可能不合法,相应的,其对应的盖章也不合法,则此时不能够使用该电子签章盘进行盖章,或者,即使使用该电子签章盘进行盖章,那么该盖章也是不合法的或者是无效的。若检测到电子签章盘的状态为正常,那么可以使用该电子签章盘进行盖章,后续对盖章文件进行验章时 ,本次盖章也是有效的。

本实施例提供的支持多应用场景的电子签章方法,通过在盖章之前检测电子签章盘的状态,从而能够提高盖章的有效性以及盖章文件的安全性。

图4为本发明实施例四提供的支持多应用场景的电子签章系统的结构示意图,如图4所示,所述系统包括:

验章请求接收模块41,用于接收用户的验章请求,所述验章请求包括待验证盖章文件。

操作权限获取模块42,用于根据所述验章请求,从所述待验证盖章文件的盖章数据中获取待验证用户的操作权限,所述盖章数据包括各历史操作用户的操作权限。

第一判定模块43,用于若所述待验证用户的操作权限为签章权限,则判定所述待验证用户的身份合法,否则,则判定所述待验证用户的身份不合法。

在本实施方式中,由于一份状态正常,没有被不法分子二次盖章的已盖章文件具有法律效力,因此,在使用一份已盖章文件时,首先需了解该盖章文件上的盖章是否合法,对应的该盖章文件是否是有法律效力,因此,针对一份已盖章文件,任意用户都可以对该盖章文件中的盖章发起验章请求,其中,验章请求中包括待验证的盖章文件。

接收到验章请求之后,可以从验章请求中包括的盖章文件中提取出盖章数据,其中,盖章数据包括用户的操作权限,具体地,操作权限包括签章权限与签收权限。一般来说,具有签章权限的用户可以在盖章文件上进行盖章,盖章之后,还可以继续指定至少一个收件用户,并为该收件用户设置操作权限;具有签收权限的用户在对盖章文件进行签收之后,无需对盖章文件进行进一步地操作。可选地,可以通过电子签章盘编号来指定下一收件用户。

若第一判定模块43检测到该用户的操作权限为签章权限,则证明该用户有在该盖章文件上盖章的权限,因此,该用户的盖章也为合法的盖章;若第一判定模块43检测到用户不具有签章权限,则证明该用户不是本次盖章文件的合法用户,则该用户对应的盖章也为非法文件,相应地,本次盖章文件对于任何用户都为一份没有任何效力的普通文件。

本实施例提供的支持多应用场景的电子签章系统,通过根据用户的验章请求,对盖章文件上的盖章中的盖章数据进行检验,若通过盖章数据检测到用户的操作权限为盖章权限,则可以判定该用户身份合法,因此该用户对应的盖章为合法盖章,从而能够提高盖章文件的使用效力以及安全性。

进一步地,在上述实施例的基础上,所述系统还包括:

操作请求接收模块,用于接收发件用户的操作请求,所述操作请求包括盖章文件和操作信息,所述操作信息包括收件用户和所述收件用户的权限,所述权限包括签收权限和/或签章权限;

记录模块,用于从所述操作请求中提取出所述盖章文件的盖章数据并记录,向所述收件用户发送所述盖章文件,所述盖章数据包括本次操作对应的发件用户、收件用户和所述收件用户的权限。

在本实施例中,用户在根据自身的权限对盖章文件完成盖章之后,操作请求接收模块还可以继续指定收件用户以及收件用户的操作权限,具体地,操作权限包括签章权限与签收权限。一般来说,具有签章权限的用户可以在盖章文件上进行盖章,盖章之后,还可以继续指定至少一个收件用户,并为该收件用户设置操作权限;具有签收权限的用户在对盖章文件进行签收之后,无需对盖章文件进行进一步地操作,但是,在后续撤章过程中,若有任一在该签收用户之后对盖章文件上的盖章的用户想要对盖章文件上的盖章进行撤章,则需要该签收用户进行确认。相应的,收件用户对应的客户端收到盖章文件中,可以从盖章文件中提取盖章数据,后续其可以根据自身的权限继续对盖章文件进行操作。需要说明的是,为了保证全部用户的盖章过程都清楚透明,以便后续对盖章记录进行查询,签验平台可以对收件用户对盖章文件进行任何操作时,对该操作进行记录。

本实施例提供的支持多应用场景的电子签章系统,通过在盖章文件中添加指定接收用户以及接收用户的权限,并对每一个对盖章文件的操作都进行记录,从而能够在防止盖章文件被二次盖章而造成个人、集体的损失的基础上,为后续的验章操作提供了基础。

进一步地,所述盖章数据中还包括各历史操作用户的电子签名,在上述任一实施例的基础上,具体地,所述系统还包括:

电子签名检测模块,用于检测所述待验证用户的电子签名是否有效;

第二操作权限获取模块,用于若有效,则根据所述验章请求,从所述待验证盖章文件的盖章数据中获取待验证用户的操作权限;

所述系统还包括:

第二判定模块,用于根据所述验章请求,检测所述待验证盖章文件的盖章记录是否完整,若完整,则判定所述待验证盖章文件有效,否则,判定所述待验证文件无效。

在本实施例中,除了操作权限之外,盖章数据中还包括盖章用户对应的签名值、签名时间戳以及证书信息。在验章时,签验平台接收到盖章文件之后,电子签名检测模块可以从盖章文件中提取出盖章数据,并通过国密算法与证书公钥验证用户对应的签名值的真伪,并将签名时间戳发送至电子签章基础平台,以检测签名时间戳的真伪以及检测该用户对应的盖章是否为有效签章。具体地,由于验证过程中使用国密算法,因此,电子签章的安全性较高。进一步地,若签名值为有效签名值,第二操作权限获取模块可以继续对盖章文件中的收件用户与收件用户的权限进行检测,若检测到待检测用户具有签章权限,则可以判定该用户的签章合法。可以理解的是,一份多人签署的盖章文件,若其中有人对盖章文件上的盖章进行撤销之后,那么该盖章文件的法律效力将根据签署文件时的规定而发生改变,因此,为了判定一份盖章文件是否合法有效,在检测了用户签名值以及收件用户的权限之后,第二判定模块还可以根据签验系统中记录的该盖章文件的全部盖章记录,检测其盖章记录是否完整,是否有任一用户对盖章文件上的盖章进行撤销,若盖章记录完整,则可以判定该盖章文件有效,若盖章记录不完整,则此时盖章文件的有效性可以根据签署该盖章文件时的规定进行判定。

本实施例提供的支持多应用场景的电子签章系统,通过检测盖章文件中的用户签名值以及历史盖章记录是否完整来判定当前盖章文件是否有效,从而能够对盖章文件的有效性进行更加精准的判定,进而能够避免非法用户二次盖章而给个人、集体带来的损失。

进一步地,由于待盖章文件的类型有多种,因此,针对不同的待盖章文件需采取不同的方式,在上述任一实施例的基础上,所述系统还包括:

操作请求类型确定模块,用于若所述操作请求不包括操作信息,或者所述操作请求中指定所述盖章文件的类型为不可操作类型,则记录所述盖章文件的类型为不可操作类型并记录所述盖章文件的盖章数据,所述盖章数据包括所述发件用户。

在本实施例中,由于某些盖章文件是无需任何用户进行继续盖章的,例如政府在公告文档上盖章之后,这些公文往往不需要任何用户继续盖章,甚至不允许任何用户继续盖章。因此,针对此类文件,可以在盖章时设置操作类型为不可操作类型,或者不指定操作类型,则代表这类文件无需任何人继续进行操作。为了对本次盖章文件的信息进行备份,还需对本次的发件用户的身份信息进行记录。

本实施例提供的支持多应用场景的电子签章系统,通过将盖章文件的操作请求设置为不可操作类型或者不包括操作信息,从而能够避免其他人在盖章文件上继续盖章,进而保障了盖章文件的安全性。

进一步地,若盖章文件的类型为不可操作类型或者不包括操作信息,则在上述任一实施例的基础上,所述系统具体可以包括:

盖章文件类型确定模块,用于若所述盖章文件的类型为不可操作类型,则检测所述用户是否为所述盖章文件的盖章数据中记录的用户,若不是,则验章失败。

在本实施例中,若盖章文件的类型为不可操作类型或者不包括操作信息,则后续的验章请求中,若盖章文件类型确定模块检测到盖章文件上的盖章信息中包括的用户信息与预存的发件人的信息不一致,则可以判定该用户身份不合法,对应地,该用户的盖章亦不合法,则判定验章失败,该盖章文件对该用户不生效。

本实施例提供的支持多应用场景的电子签章系统,通过检测到用户不是所述盖章文件的盖章数据中记录的用户,则判定验章失败,从而能够保障了盖章文件的安全性,进而保证了个人、集体的利益不受损失。

图5为本发明实施例五提供的支持多应用场景的电子签章系统的结构示意图,如图5所示,在上述任一实施例的基础上,所述系统还包括:

撤章请求接收模块51,用于接收用户发起的撤章请求,所述撤章请求用于将所述盖章文件上的盖章撤销。

检测模块52,用于根据所述撤章请求检测在所述用户盖章之后是否存在任一收件用户对所述文件进行签收。

第一撤章模块53,用于若存在,则不根据所述撤章请求进行撤章并向所述收件用户发送撤章请求,若全部收件用户都同意撤章,则根据所述撤章请求进行撤章。

第二撤章模块54,用于若不存在,则根据所述撤章请求进行撤章。

在本实施方式中,用户对某一盖章文件盖章之后,还可以对盖章文件上的盖章进行撤销,具体地,撤章请求接收模块51可以接受用户发送的撤章请求,并根据该撤章请求执行后续操作。

由于在盖章时,有多个用户对盖章文件进行签章及签收,因此,若某一用户相对盖章文件上的盖章进行撤销,还需获得在其之后签收的用户的同意。因此,接受到某一用户发送的撤章请求之后,检测模块52还可以检测该用户盖章之后,是否还有任一收件用户对该文件进行签收。

由于电子签章文件具有无限复制的可能,因此对电子签章文件的撤章过程也较为繁琐。若第一撤章模块53检测到在该盖章用户之后还有其他收件人对盖章文件进行签收,则不能够直接根据该盖章用户的撤章请求进行撤章。而首先要获得在其之后盖章的全部收件用户的同意之后,才能够根据该撤章请求对盖章文件上的盖章进行撤章,具体地,可以根据后续收件用户的电子签章盘编号从签验平台中获取收件用户的签收顺序,并按照签收顺序请盖章的收件用户依次完成撤章,直至检测到后续用户全部撤章完毕,才能够根据该用户发送的撤章请求进行撤章。

在本实施方式中,若第二撤章模块54检测到不存在任一用户在该签章用户之后对盖章文件进行签收,因此,在签章用户之前的签收用户无需对该盖章文件的撤章进行许可的基础上,可以直接根据该用户发送的撤章请求进行撤章。。

需要说明的是,根据用户的撤章请求对盖章文件进行撤章之后,再根据该盖章文件进行验章时,显示该用户对应的盖章无效。

以实际应用来举例,若甲乙丙三人签署了一份三方合同,签署顺序分别为甲最先盖章,盖章之后指定乙与丙进行签章,乙继续对盖章文件进行盖章,盖章之后指定甲进行签收并指定丙进行签章,丙最后对盖章文件进行盖章,盖章之后指定甲与乙对盖章文件进行签收。若乙发起一个撤章请求,则首先需要请求丙对该文件进行撤章,若丙同意撤章,则乙可以根据撤章请求对盖章文件进行撤章,后续过程中,在对盖章文件进行验章时,验章结果为乙与丙的盖章均无效。作为一种可实施的方式,若乙发起一个撤章请求,则首先需获取甲与丙的同意,若甲与丙都同意乙对盖章文件进行撤章,则乙可以进行撤章。上述两种实施方式可以单独实施,也可以结合实施,本发明在此不做限制。

本实施例提供的支持多应用场景的电子签章系统,接收到撤章请求之后,通过监测是否有任一收件用户后续对盖章文件进行盖章,若存在,则首先应提示后续收件用户依次对盖章文件进行撤章之后,在根据撤章请求对盖章文件进行撤章。从而能够保证盖章文件的安全性以及使用效力,此外,还能够提高撤章的效率。

图6为本发明实施例六提供的支持多应用场景的电子签章系统的结构示意图,如图6所示,在上述任一实施例的基础上,所述系统还包括:

设置模块61,用于为待盖章文件设置盖章数据,其中,所述盖章数据包括本次操作对应的发件用户、收件用户、所述收件用户的权限以及盖章位置信息。

盖章模块62,用于将所述待盖章文件发送至签验平台,以使所述签验平台根据所述盖章位置信息对所述待盖章文件进行盖章,生成并返回待用户认证的中间文件。

中间文件接收模块63,用于接收所述签验平台返回的中间文件,并根据所述中间文件获取用户认证信息。

认证信息发送模块64,用于将所述用户认证信息发送至所述签验平台,以使所述签验平台将所述用户认证信息添加至所述中间文件,获得盖章文件。

在本实施方式中,在对盖章文件进行盖章之前,设置模块61可以对盖章文件设置盖章数据,具体地,盖章数据中包括发件用户、收件用户、收件用户的权限以及盖章位置信息。由于盖章过程中,需要多个收件用户对盖章文件进行多级盖章,因此为了后续撤章以及验章时能够有迹可循,所以需要对盖章的过程进行记录,具体地,可以通过记录发件用户、收件用户、收件用户的权限来实现对盖章过程的记录。可选地,由于一份盖章文件在生成时已经确定了所有需要对其盖章的用户,因此,在设置收件用户时,可以将收件用户指定为除自身以外的任一用户,或者可以指定为自身不产生效果。

需要说明的是,盖章位置信息具体包括盖章位置、盖章个数以及盖章类型,其中,盖章类型包括骑缝章、单页章以及多页章。由于骑缝章需要将一个章盖到多页纸上,因此,可以在设置过程中,用户通过客户端输入设置参数,从而能够避免盖章图片切割不均匀的问题。

盖章模块62将已设置盖章数据的盖章文件发送至签验平台后,签验平台从盖章文件中提取出盖章数据,并根据盖章数据中的盖章位置信息在盖章文件上的指定盖章位置根据盖章类型以及盖章个数进行盖章。并将盖章数据中的发件人信息、收件人信息以及收件人的权限进行记录。同时,由于电子签章需要由用户对其进行用户认证之后才能够生效,因此,可以根据盖章文件生成待用户认证的中间文件。

中间文件接收模块63接收到签验平台反馈的中间文件之后,可以根据该中间文件获取用户认证信息。由于将盖章与用户认证的过程分开执行,从而能够支持任一一种用户认证算法,获取用户认证信息的方式较为灵活,此外,还能够提高盖章的安全性。

在本实施方式中,认证信息发送模块64可以将获取到的用户认证信息发送至签验平台,以使签验平台将用户认证信息填充至盖章文件中,从而完成本次盖章操作。需要说明的是,盖章文件可以为PDF文件,由于PDF文件具有不易被篡改的优点,因此,能够保证数据在任意途径传播、任意方式展示,甚至打印出来的过程中,文件内容都不会发生改变,从而为盖章文件在多方流通提供了基础。

本实施例提供的支持多应用场景的电子签章系统,通过为盖章文件设置盖章数据,以使签验平台根据盖章数据对盖章文件进行盖章,并且将盖章与用户认证的步骤采用不同的执行主体来执行,从而能够提高盖章的安全性,通过在盖章数据中添加发件用户、收件用户以及收件用户的权限,从而为多级盖章、多级撤章以及后续的验章程序提供了基础。

进一步地,用户认证信息具体包括用户签名以及签名时间戳,在上述任一实施例的基础上,中间文件接收模块具体可以包括:

签名值计算单元,用于调用电子签章盘根据所述中间文件计算用户签名值;

签名时间戳获取单元,用于将所述用户签名值发送至电子签章平台,以使所述电子签章平台根据所述用户签名值计算并返回签名时间戳。

在本实施方式中,用户认证信息具体包括用户签名以及签名时间戳,相应地,获取用户认证信息的步骤可以包括,签名值计算单元调用用户的电子签章盘来计算用户的签名值,为了对用户本次签名进行记录与备份,签名时间戳获取单元还可以将该签名值发送至电子签章平台,以使电子签章平台根据该签名值返回对应的签名时间戳,并对本次签名进行记录。其中,电子签章盘为指定权威部门发行的,相应地,电子签章基础平台也是指定权威部门发行的,因此安全性较高。此外,由于在盖章过程中添加了用户签名值等信息,因此为后续的验章提供了基础。

本实施例提供的支持多应用场景的电子签章系统,通过以用户签名值作为用户认证信息,从而能够增加盖章文件的安全性以及盖章的有效性。

进一步地,在上述任一实施例的基础上,所述系统还包括:

状态检测模块,用于将电子签章盘编号发送至所述电子签章基础平台,以使所述电子签章基础平台根据所述电子签章盘编号检测所述电子签章盘当前的状态是否正常;

盖章参数设置模块,用于若正常,则为所述待盖章文件设置盖章参数。

在本实施例中,在对盖章文件进行盖章之前,状态检测模块还需对用户的电子签章盘的有效性进行核对。具体地,可以将用户的电子签章盘编号发送至电子签章基础平台,以使电子签章基础平台根据电子签章盘的标号检测电子签章盘的状态是否发生异常。以实际应用来举例,若检测到电子签章盘的状态为挂失,则可以判定电子签章盘状态异常,那么此时,该电子签章盘可能已经丢失,因此使用该电子签章盘的用户身份可能不合法,相应的,其对应的盖章也不合法,则此时不能够使用该电子签章盘进行盖章,或者,即使使用该电子签章盘进行盖章,那么该盖章也是不合法的或者是无效的。若盖章参数设置模块检测到电子签章盘的状态为正常,那么可以使用该电子签章盘进行盖章,后续对盖章文件进行验章时 ,本次盖章也是有效的。

本实施例提供的支持多应用场景的电子签章系统,通过在盖章之前检测电子签章盘的状态,从而能够提高盖章的有效性以及盖章文件的安全性。

所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王德全;谭浩宇;朱林峰
  • 技术所有人:北京云京科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2