数字印章及其生成方法、服务请求和提供方法和电子设备与流程

本发明涉及信息加解密
技术领域：
，特别是涉及数字印章及其生成方法、服务请求和提供方法和电子设备。
背景技术：
：电子文书及电子签名技术已得到广泛应用，尤其在2015年8月31日《中华人民共和国电子签名法》得到修改之后，该技术的规范标准得到了授权，其法律效力及安全性依得到了认可，因此，可以采用电子文书及电子签名的方式来替代传统印章。但是，电子签名表现为一串字符，其含义的表观可视性不及传统的印章，基于上述，提供一种兼顾传统印章和电子印章特点的新型印章，已成为业界亟待解决的技术问题。技术实现要素：鉴于以上所述现有技术的缺点，本发明的目的在于提供一种数字印章及其生成方法、服务请求和提供方法和电子设备，用于解决现有技术的问题。为实现上述目的及其他相关目的，本发明提供一种数字印章，包括：印章图案；电子信息标识，位于所述印章图案内，供读取其所包含的内容，其内容包括：所述电子文书签署者签署于一电子文书的电子签名。于本发明的一个实施例中，所述印章图案包括：印章轮廓，呈环形；所述电子文书签署者的身份信息，沿所述印章轮廓排列设置。于本发明的一个实施例中，所述电子信息标识的内容还包括：查询请求信息；其中，所述查询请求信息，用于与所述电子签名结合生成关于所述电子文书的服务请求。于本发明的一个实施例中，所述查询请求信息包括：一或多个请求项；所述请求项包括以下请求项中一种或多种：电子签名验签请求项，所述电子签名验签请求项用以请求获取所述电子签名的验签结果；电子签名检索请求项，所述电子签名检索请求项以所述电子签名为检索信息，查询是否有检索匹配项；查询电子文书相关信息请求项，所述查询电子文书相关信息请求项用于请求获取查询电子文书的相关信息，所述电子文书的相关信息包括所述电子文书的原文、所述电子文书的原始哈希摘要、所述原文的文字简述、所述电子文书的原文的部分内容、及所述电子签名对应的签署者的预存身份信息中的一种或多种；密码信息请求项，所述密码信息请求项用以查询用此密码加密的电子文书相关信息；授权请求项，所述授权请求项用于请求获取某授权方授权才可获得的电子文书的相关信息。于本发明的一个实施例中，所述每个请求项一一对应分配有唯一编码。于本发明的一个实施例中，所述电子信息标识的类型包括：数据字符、条形码、二维码。为实现上述目的及其他相关目的，本发明提供一种数字印章的生成方法，生成所述的数字印章。为实现上述目的及其他相关目的，本发明提供一种电子设备，用于生成所述的数字印章。为实现上述目的及其他相关目的，本发明提供一种信息服务请求方法，包括：读取所述的数字印章中电子信息标识所包含的内容；根据所述读取的内容中的电子签名或电子签名和查询请求信息生成关于所述电子文书的服务请求并对外发送；接收所述服务请求的响应消息。为实现上述目的及其他相关目的，本发明提供一种电子设备，应用所述的信息服务请求方法。为实现上述目的及其他相关目的，本发明提供一种信息服务提供方法，包括：从所接收的服务请求提取所述数字印章中的电子信息标识所包含的内容；根据所接收的电子签名或电子签名和查询请求信息，进行电子签名的验签或检索，在电子签名验签通过或检索通过后，提供相应的响应消息；或在电子签名验签通过或检索通过后，根据所述服务请求信息提供相应的响应消息。为实现上述目的及其他相关目的，本发明提供一种电子设备，应用所述的信息服务提供方法。如上所述，本发明的数字印章及其信息服务请求和信息服务提供方法和电子设备，所述数字印章，包括：印章图案；电子信息标识，位于所述印章图案内，供读取其所包含的内容，其内容包括：所述电子文书签署者签署于一电子文书的电子签名、及查询请求信息；其中，所述查询请求信息，用于与所述电子签名结合生成关于所述电子文书的服务请求；本发明的数字相比于传统印章，增加了电子信息标识，其中的电子签名信息与查询请求信息可以用于各种电子文书的相关信息的查询及验证，且印章图案也可以兼顾传统印章的特点，从而解决现有技术的问题。附图说明图1显示为本发明实施例中的数字印章的结构示意图图2显示为本发明实施例中的通信系统的结构示意图。图3显示为本发明实施例中的通信系统运行原理的流程示意图。元件标号说明100数字印章101印章轮廓102电子文书签署者身份信息103电子标识信息201数字印章生成端202请求端203被请求端s301～s303步骤具体实施方式以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。如图1所示，本发明提供一种数字印章100，包括：印章图案及电子信息标识103。所述印章图案，包括：印章轮廓101及电子文书签署者的身份信息102。所述印章轮廓101呈环形，例如图示的圆环形，当然，在其它实施例中也可以是方形或三角形等其他封闭环形结构而非以此为限；但需说明的是，为与传统印章相仿，该印章轮廓101优选为圆环形。所述电子文书签署者身份信息102，沿所述印章轮廓101排列设置。具体的，所述电子文书签署者身份信息102可以为企业名称或个人姓名等，例如沿圆环形轮廓逐字排列的“xxxxxx有限公司”等。所述电子信息标识103，位于所述印章图案内，具体是位于所述印章轮廓101中。所述电子信息标识103的形式可以是数据原文、条形码、二维码、或rfid标签等，供对应设备扫描来读取其所述包含的内容。于本发明的一实施例中，可以通过电子设备(例如电脑、笔记本电脑、手机或平板电脑等)生成该数字印章，具体的，所述电子设备可以通过编辑并生成对应所述印章图案及电子信息标识的数字内容，并可根据所述数字内容在一显示屏显示所述数字印章的图案。所述电子信息标识103的内容包括：所述电子文书签署者签署于一电子文书的电子签名。对电子文书作出的电子签名的获得过程如下，对电子文书作哈希杂凑运算，得到电子文书的原始哈希摘要；所述电子签名是私钥持有身份、即为该电子文书的签署者，通过用其所持有的私钥对电子文书的原始哈希摘要加密所生成的。所述加密算法包括rsa、elgamal、fiat-shamir、guillou-quisquarter、schnorr、ong-schnorr-shamir数字签名算法、des/dsa、椭圆曲线数字签名算法和有限自动机数字签名算法等。上述电子印章中的电子签名标识，可以供读取以进行电子签名的验签，即用该电子文书签署者的公钥解密该电子签名得到当前哈希摘要，如解密成功则证明该电子签名确实为所示电子文书签署者签署；接下来将电子文书的原文作hash运算得到电子文书的原始哈希摘要，对比当前哈希摘要与原始哈希摘要，若完全相同则说明该电子签名所签署的文件原文即为参与验证的电子文书原文。电子文书签署者的公钥可从可信任的身份认证机构所颁发的证书中得来，该证书通常记录了证书所有人的身份、证书所有人的公钥、证书有效期等内容，并被该可信任的身份认证机构作电子签名以证明该证书的公信力。上述验签过程可以在特定的验签环境或软件中进行，在验签环境或软件的电子签名输入端通过输入电子签名数值或扫描电子签名识别码的形式输入，利用验签环境数据库获得的对应于电子文书签署者的公钥进行验签。该验签可分为两个步骤，验证文件签署者的身份，该步骤利用从具备身份认证资格的机构获取文件签署者的公钥，或验签环境或软件的数据库中存有的文件签署者的公钥解密电子签名，如解密通过说明文件签署者的身份正确，此时可向验签查询端返回文件签署者身份的验证消息；其次若验签环境数据库或与其相连的数据库存有电子文书的原文，或者可从数据输入端输入电子文书原文(例如采用扫描二维码等信息标识的形式扫描输入)，则将该电子文书的原文作哈希运算，得到该电子文书的原始哈希摘要，并将该原始哈希摘要与上步骤中用公钥解密出的当前哈希摘要作一一对比，若对比完全相同则验签通过，此时可向验签查询端返回对电子文书的原文验证通过等消息。当然，若查询请求对应的数据库中存储有某一电子文书的电子签名，则可以直接对比数据库中存储的电子签名和从数字印章中电子信息标识中的电子签名，若完全相同则可以此电子签名为索引信息，或者根据上文在数字印章中的电子签名验签通过后，可以根据数字印章中包含的其他查询请求信息，在数据库中请求查询该电子文书的相关信息如电子文书原文、电子文书的哈希摘要等。具体说来，为完成以上的查询，本发明提供的数字印章中的电子信息标识，除电子签名外还可包括查询请求信息，用于与所述电子签名结合生成关于所述电子文书的服务请求，该查询请求信息包括：一或多个请求项，用以向被请求端发起基于该电子签名相关请求。所述一或多个请求项包括：1)电子签名验签请求项：用以请求获取：所述电子签名的验签结果。即请求被请求端(例如电子文书服务器等)进行上述的电子签名验签过程，该验签可分为两个步骤，验证文件签署者的身份，该步骤利用从具备身份认证资格的机构获取文件签署者的公钥，或被请求端数据库中存有的文件签署者的公钥解密电子签名，如解密通过说明文件签署者的身份正确，此时可向请求端返回文件签署者身份的验证消息；接下来将被请求端存有的电子文书的原文作哈希运算，得到该电子文书的原始哈希摘要(或者使用被请求端存有的该电子文书的原始哈希摘要)，并将该原始哈希摘要与上步骤中用公钥解密出的当前哈希摘要作一一对比，若对比完全相同则验签通过，此时可向请求端返回对电子文书的原文验证通过等消息。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验签请求项。2)电子签名检索请求项：以此电子签名为检索信息，查询是否有检索匹配项。即请求被请求端进行上述电子签名的检索过程，以数字印章的电子标识中的电子签名为检索索引，在被请求端上查询是否有相同的电子签名，根据查询结果向查询请求端返回“查询到该电子签名”或“无相关对象”等返回结果。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名检索请求项。3)查询电子文书相关信息请求项，用于请求获取：查询到的文书相关信息；于本发明的一实施例中，所述文书相关信息包括：所述电子文书的原文、所述电子文书的原始哈希摘要、所述原文的文字简述、及所述电子签名对应的签署者的预存身份信息中的一种或多种。上述原文的文字简述是指对电子文书原文信息的简要描述，如包含签署身份及签署时间的摘要，还可以省去一些涉密条款以供相应涉密等级的查询方查阅。例如：请求端需要查看被密码保护的电子文书原文，被请求端接收所有的查询请求项，在电子签名验签通过后或检索对比通过后，查询定位到电子文书原文，并将该电子文书的原文返回至请求端，于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询对应的电子文书内容请求项等。4)加密信息请求项，用于请求获取：该请求项包含密码信息，用以查询用此密码加密的电子文书相关信息；例如，请求端需要查看被密码保护的电子文书原文，被请求端接收所有的查询请求项，在电子签名验签通过后或检索对比通过后，查询到电子文书原文，并且接收数字签章中的电子信息标识中的解密信息，用以对该加密的电子文书原文进行解密，最后可将电子文书原文返回至请求端，于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询对应的电子文书内容请求项、加密信息请求项等。5)授权请求项，用于请求获取：查询某授权方授权才可获得的电子文书的相关信息。例如，请求端需要查看电子签名的签署者的预存身份信息，被请求端接收所有的查询请求项，在电子签名验签通过后或检索对比通过后，查询定位到电子文书签署者的预存身份信息，在返回该信息至请求端之前，应先就该签署者的预存身份信息向该电子文书的所有方即签署者请求授权，若授权方同意授权，则向请求端返回该签署者的预存身份信息，若授权方不同意授权，则向查询方返回授权失败等类似信息。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询签署者的预存身份请求项、授权请求项等。又或者，请求端需要查看电子文书原文，但仅能看到部分且更多内容(例如其余内容)需授权方授权，则向该授权方请求授权。若授权方告知被请求端授权或拒绝，则被请求端会生成对应的响应消息发送给请求端，例如“拒绝授权，只能查看此部分”，“同意授权”并返回全部原文等。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询电子文书原文内容请求项、授权请求项等。上述不同的请求项可以依据具体的查询请求排列组合，而且，被请求端可以为上述请求项编上对应的请求码，且该请求码体系应为该数字印章的生成端和供查询的被请求端所共识，以简化数字印章的服务请求信息。每个请求项一一对应分配有唯一代号，举例来说，所述查询请求信息可以通过表格形式存储，例如下表所示。代号请求项101电子签名验签请求102电子签名检索请求201查询电子文书的原文的请求202查询电子文书的原始哈希摘要的请求203查询电子文书的签署者身份信息的请求204查询电子文书的文字简述的请求205查询电子文书的开始的10行的请求………301加密信息请求………401向授权方发送授权请求的请求………如图2所示，展示本发明实施例中的通信系统，其包括：数字印章的生成端201、请求端202及被请求端203。于本发明的一实施例中，所述请求端202可以是具有图像采集单元的电子设备，例如智能手机、平板电脑、或笔记本电脑等，通过其摄像头等来采集数字印章201中电子信息标识的图像，进而通过所装载的app从中解析电子信息标识所包含的信息内容。所述被请求端203可以通过电子终端或网络系统实现，其可以是中心化系统或去中心化系统的架构；中心化系统较为常见，去中心化系统指的是一个分布有众多节点的系统，每个节点都具有高度自治的特征；节点之间彼此可以自由连接，形成新的连接单元；任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制功能，例如区块链网络系统等。所述请求端202和被请求端203之间通信连接，于本发明的一实施例中，所述通信连接可以是有线连接(有线以太网连接、usb连接等)，也可以是无线连接(无线以太网连接如wifi，蓝牙，红外，zigbee，lora等)。如图3所示，用于说明图2中通信系统的运行过程：步骤s301：请求端202(的电子设备)读取所述的数字印章201中电子信息标识所包含的内容；步骤s302：请求端202根据所述读取的内容中的电子签名和/或查询请求信息生成关于所述电子文书的服务请求并对外发送至被请求端203。具体的，所述服务请求是根据前述的查询请求信息中的请求项生成的。步骤s303：被请求端203处理该服务请求，生成响应消息发送给请求端202。举例来讲：例如，请求端向被请求端203(例如电子文书服务器等)请求进行上述的电子签名验签过程，该验签可分为两个步骤，验证文件签署者的身份，该步骤利用从具备身份认证资格的机构获取文件签署者的公钥，或被请求端203数据库中存有的文件签署者的公钥解密电子签名，如解密通过说明文件签署者的身份正确，此时可向请求端202返回文件签署者身份的验证消息；接下来将被请求端203存有的电子文书的原文作哈希运算，得到该电子文书的原始哈希摘要(或者使用被请求端203存有的该电子文书的原始哈希摘要)，并将该原始哈希摘要与上步骤中用公钥解密出的当前哈希摘要作一一对比，若对比完全相同则验签通过，此时可向请求端202返回对电子文书的原文验证通过等消息。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验签请求项。例如，请求端向被请求端203请求进行上述电子签名的检索过程，以数字印章的电子标识中的电子签名为检索索引，在被请求端203上查询是否有相同的电子签名，根据查询结果向查询请求端返回“查询到该电子签名”或“无相关对象”等返回结果。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名检索请求项。例如：请求端202需要查看被密码保护的电子文书原文，被请求端203接收所有的查询请求项，在电子签名验签通过后或检索对比通过后，查询定位到电子文书原文，并将该电子文书的原文返回至请求端202，于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询对应的电子文书内容请求项等。例如，请求端202需要查看被密码保护的电子文书原文，被请求端203接收所有的查询请求项，在电子签名验签通过后或检索对比通过后，查询到电子文书原文，并且接收数字签章中的电子信息标识中的解密信息，用以对该加密的电子文书原文进行解密，最后可将电子文书原文返回至请求端202，于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询对应的电子文书内容请求项、加密信息请求项等。例如，请求端202需要查看电子签名的签署者的预存身份信息，被请求端203接收所有的查询请求项，在电子签名验签通过后或检索对比通过后，查询定位到电子文书签署者的预存身份信息，在返回该信息至请求端202之前，应先就该签署者的预存身份信息向该电子文书的所有方即签署者请求授权，若授权方同意授权，则向请求端202返回该签署者的预存身份信息，若授权方不同意授权，则向查询方返回授权失败等类似信息。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询签署者的预存身份请求项、授权请求项等。又或者，请求端202需要查看电子文书原文，但仅能看到部分且更多内容(例如其余内容)需授权方授权，则向该授权方请求授权。若授权方告知被请求端203授权或拒绝，则被请求端203会生成对应的响应消息发送给请求端202，例如“拒绝授权，只能查看此部分”，“同意授权”并返回全部原文等。于本实施例中，数字印章的电子信息标识内容需要包括电子签名信息、电子签名验证或电子签名检索请求项、和查询电子文书原文内容请求项、授权请求项等。于本发明的一实施例中，上文所述数字印章生成端201、请求端202、被请求端203、查询方及授权方等均可分别基于一或多个计算机设备实现，该计算机设备包括：处理器、及与其耦合的存储器，所述耦合指的是可以是直接连接，也可以是间接连接(例如通过总线连接)等方式；所述存储器用于存储计算机程序，处理器用于运行计算机程序以实现例如图3中请求端202或被请求端203所执行的各个步骤。所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述计算机设备的控制中心，利用各种接口和线路连接计算机设备的各个部分。所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述计算机设备的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard，smc)，安全数字(securedigital，sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。综上所述，本发明的数字印章及其生成方法、服务请求和提供方法和电子设备，所述数字印章，包括：印章图案；电子信息标识，位于所述印章图案内，供读取其所包含的内容，其内容包括：所述电子文书签署者签署于一电子文书的电子签名、及查询请求信息；其中，所述查询请求信息，用于与所述电子签名结合生成关于所述电子文书的服务请求；本发明的数字相比于传统印章，增加了电子信息标识，其中的电子签名信与查询请求信息可以用于各种电子文书的相关信息的查询及验证，且印章图案也可以兼顾传统印章的特点，从而解决现有技术的问题。综上所述，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属
技术领域：
中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。当前第1页12