一种可验证的印章取模方法

一种可验证的印章取模方法
【技术领域】
[0001]本发明涉及印章取模技术领域，尤其涉及一种可验证的印章取模方法。
【背景技术】
[0002]印章作为身份鉴定的对外表现和法律依据，已经在中国历史上使用了上千年。随着科技手段的发展，传统的使用肉眼鉴别印章图像的方法已经变得越来越不安全。据统计，每年因假印章造成的经济损失，在我国就高达5800亿元。
[0003]现有的印章技术包括电子印章技术和组合印章技术，电子印章技术，采用公钥基础设施体系(PKI)，对需要保护的数据进行哈希运算后使用私钥签名，处理后的数据作为可验证持有者身份的依据。其优点是盖章后的电子文档被固化，除持Ekey者外，他人无法篡改其中的任何字符，这样就可以在网络世界中唯一确定盖章者的身份，具有不可抵赖性，缺点在于:1.仅能鉴定电子文档，电子文档打印后将不受任何现有法律保护；2.和企业拥有的物理印章无直接联系，印章图片由软件生成，不在任何机构备案，不法分子可以利用这个漏洞在签名前更换印章图片以达到欺诈目的。
[0004]组合印章技术，将电子印章使用的Ekey嵌入到实物印章中，让印章的管理者同时兼顾互联网线上、线下对用章的控制权，达到二者合一的目的。便于使用和具有唯一性，提高印章的安全性、可控制性，防止印章持有者滥用印章或恶意否认等问题，其缺点在于:1.还无有效的技术控制方式，达到该种设备的全生命周期管理的目的，存在安全隐患；2.与电子印章技术一样，仅能鉴定电子文档，电子文档打印后将不受任何现有法律保护，同时无法对电子印章的图片进行鉴定。

【发明内容】

[0005]为了解决上述问题，本发明提供了一种可验证的印章取模方法，开发带有证书签名的可验证电子印章的安全制作和管理软件，确保了原始印章图片和Ekey电子安全芯片中保存的电子印章图片的唯一和合法性的技术方案:
[0006]一种可验证的印章取模方法，主要包括原始印章图片的下发、电子印章图片的制作、电子盖章、印章鉴定四个阶段，原始印章图片的下发、电子印章图片的制作、电子盖章、印章鉴定构成可验证的印章取模技术生命周期。
[0007]作为优选，生命周期四个阶段整体结构包括印章社、实体用户客户端、电子印章制作与管理软件以及数字证书认证中心，印章社包括刻章机、制章人员客户端，刻章机连接制章人员客户端，印章社连接实体用户客户端，电子印章制作与管理软件分别连接制章人员客户端、实体用户客户端，数字证书认证中心。
[0008]作为优选，电子印章制作与管理软件分为接入层、逻辑层、能力层，接入层包括管理界面和服务界面/接口，其中管理界面连接制章人员客户端，服务界面/接口连接实体用户客户端，逻辑层包括印章图片制作、印章图片鉴定、印章图片查询、印章图片管理、印章证书管理以及系统管理功能，能力层包括密码芯片和数据存储。
[0009]作为优选，数字证书认证中心配置流程包括以下步骤:
[0010](41)制章人员登录系统；
[0011](42)制作印章证书请求文件；
[0012](43)输入印章制发单位信息；
[0013](44)系统调用密码芯片产生密钥对并返回公钥信息；
[0014](45)组织证书请求数据；
[0015](46)系统调用密码芯片对应私钥对证书请求数据进行签名；
[0016](47)系统生成证书请求文件；
[0017](48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书；
[0018](49)将签发后的证书导入到系统；
[0019](410)系统调用密码芯片对证书进行公私钥匹配性验证；
[0020](411)判断验证结果，如果验证成功，则进入下一步，如果验证失败，则结束验证；
[0021](412)导入成功保存证书数据。
[0022]作为优选，电子印章图片的制作流程包括以下步骤:
[0023](51) Ekey通过USB接口与计算机连接；
[0024](52)制章人员登录系统；
[0025](53)导入原始印章图片；
[0026](54)系统接受原始印章图片数据并转换为标准电子印章图片格式；
[0027](55)系统调用密码芯片对应印章制发单位密钥对电子印章图片进行签名；
[0028](56)系统将签名数据和电子印章图片数据合成并返回到客户端；
[0029](57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。
[0030]作为优选，印章鉴定(14)流程包括以下步骤:
[0031](61) Ekey通过USB接口与计算机连接；
[0032](62)实体用户访问电子印章图片鉴定界面；
[0033](63)客户端检测并读取Ekey中电子印章图片数据并发送到系统；
[0034](64)系统接收到电子印章图片数据；
[0035](65)如果校验数据格式，则进入下一步，如果未校验数据格式，则验证失败，返回步骤(61)；
[0036](66)调用密码芯片使用印章制发单位数字证书对签名数据进行验证；
[0037](67):判断验证结果，如果验证通过，显示验证成功，如果验证未通过，则显示验证失败。
[0038]本发明的有益效果在于:本发明结合目前印章制发单位的实体印章制作和发放流程，在电子印章图片制作过程中通过可信数字证书签名实现了对电子印章发放的合法性和唯一性的限定，同时对实体用户电子盖章后的电子印章图片鉴定提供了依据，通过对电子印章图片的数字签名验证来鉴别是否由合法印章制发单位所颁发。
【附图说明】
[0039]图1为本发明的生命周期流程图。
[0040]图2为本发明的整体连接结构图。
[0041]图3为本发明的电子印章制作与管理软件结构图。
[0042]图4为本发明的数字证书认证中心配置流程图。
[0043]图5为本发明的电子印章图片的制作流程图。
[0044]图6为本发明的印章鉴定流程图。
【具体实施方式】
[0045]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。
[0046]如图1所示，一种可验证的印章取模方法，主要包括原始印章图片的下发11、电子印章图片的制作12、电子盖章13、印章鉴定14四个阶段，原始印章图片的下发11主要是由印章制发单位对申请者身份进行鉴定后制作原始印章图片的下发过程，确保工业刻章的图片和电子印章的图片一致；电子印章图片的制作12阶段主要是对原始印章图片的格式转化以及对电子印章图片进行数字签名，采用印章制发单位的数字证书进行签名，并将签名后的电子印章图片和签名数据安装到Ekey电子安全芯片中；电子盖章13阶段主要是实体用户采用Ekey对电子文档进行电子盖章，通过读取保存在Ekey电子安全芯片中的印章图片进行加盖电子印章；印章鉴定14主要用于对加盖电子印章的印章图片进行鉴定，通过对印章图片的签名验证来鉴别是否由印章制发单位颁发的电子印章，四个阶段构成可验证的印章取模技术生命周期。
[0047]如图2所示，生命周期四个阶段整体结构包括印章社21、实体用户客户端22、电子印章制作与管理软件23以及数字证书认证中心24，印章社21包括刻章机211、制章人员客户端212，刻章机211连接制章人员客户端212，印章社21连接实体用户客户端22，电子印章制作与管理软件23分别连接制章人员客户端212、实体用户客户端22，数字证书认证中心24，通过开发电子印章制作与管理软件23来保证电子印章图片从印章制发单位中生成到导入Ekey电子安全芯片的通道唯一且可验证，同时引入第三方数字证书认证中心24颁发的可信证书来进行保护。
[0048]如图3所示，电子印章制作与管理软件23分为接入层31、逻辑层32、能力层33，接入层31包括管理界面311和服务界面/接口 312，其中管理界面311连接制章人员客户端212，由制章人员进行访问和操作，服务界面/接口 312连接实体用户客户端22，供电子印章实体用户进行电子印章图片的查询和鉴定，逻辑层32包括印章图片制作321、印章图片鉴定322、印章图片查询323、印章图片管理324、印章证书管理325以及系统管理326功能，逻辑层32主要为接入层31提供核心业务处理，能力层