一种电子印章制作系统及方法与流程

1.本技术涉及电子印章技术领域，更具体地，涉及一种电子印章制作系统及方法。


背景技术：

2.电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。现有技术中，根据用户的请求进行电子印章制作，但是制作时，仅仅对电子印章信息进行加密或解密，没有对用户身份信息进行加密，且在用户的请求发送过程中，印章图像信息容易被篡改，如果以错误的印章图像制作会导致电子印章不正确，从而印章被他人滥用。
3.因此，如何提高用户身份机密性且有效监控传递过程中信息是否被篡改，是目前有待解决的技术问题。


技术实现要素：

4.本发明提供一种电子印章制作系统，用以解决现有技术中用户身份机密性差、且传递过程中信息容易被篡改的技术问题。该系统包括：接收模块，用于接收用户发送的电子印章申请信息，所述电子印章申请信息包括数字证书、用户个人信息和印章图像数据；验证模块，用于对所述数字证书、所述印章图像数据进行验证，所述数字证书包括证书序列号、证书有效期和密钥；认证模块，用于验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息；制作模块，用于根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章。
5.本技术一些实施例中，所述验证模块，具体用于：所述印章图像数据中设置有易损水印；若所述证书序列号存在、所述证书有效期未过且所述易损水印未发生改变，则验证通过；若所述证书序列号不存在或所述证书有效期已过或所述易损水印发生改变，则验证失败，用户重新发送电子印章申请信息。
6.本技术一些实施例中，还包括匹配模块，用于：所述用户个人信息包括用户id、虹膜信息和指纹信息；基于所述用户id从数据库中查询预存虹膜信息和预存指纹信息，若所述预存虹膜信息和所述虹膜信息相同、所述预存指纹信息和所述指纹信息相同，则匹配成功。
7.本技术一些实施例中，所述认证模块，具体用于：匹配成功和验证通过后，根据所述虹膜信息和所述指纹信息生成生物标志，根据
所述印章图像数据生成印章标志，将所述生物标志、所述印章标志、所述印章图像数据、所述用户id、所述密钥输入到hash函数中，得到hash值，对hash进行签名，得到认证信息。
8.本技术一些实施例中，所述制作模块，具体用于：将所述认证信息、所述数字证书、所述印章标志、所述印章图像数据设置为用户的电子印章。
9.对应的，本技术还提供了一种电子印章制作方法，该方法包括：接收用户发送的电子印章申请信息，所述电子印章申请信息包括数字证书、用户个人信息和印章图像数据；对所述数字证书、所述印章图像数据进行验证，所述数字证书包括证书序列号、证书有效期和密钥；验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息；根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章。
10.本技术一些实施例中，对所述数字证书、所述印章图像数据进行验证，具体为：所述印章图像数据中设置有易损水印；若所述证书序列号存在、所述证书有效期未过且所述易损水印未发生改变，则验证通过；若所述证书序列号不存在或所述证书有效期已过或所述易损水印发生改变，则验证失败，用户重新发送电子印章申请信息。
11.本技术一些实施例中，该方法还包括：所述用户个人信息包括用户id、虹膜信息和指纹信息；基于所述用户id从数据库中查询预存虹膜信息和预存指纹信息，若所述预存虹膜信息和所述虹膜信息相同、所述预存指纹信息和所述指纹信息相同，则匹配成功。
12.本技术一些实施例中，验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息，具体为：匹配成功和验证通过后，根据所述虹膜信息和所述指纹信息生成生物标志，根据所述印章图像数据生成印章标志，将所述生物标志、所述印章标志、所述印章图像数据、所述用户id、所述密钥输入到hash函数中，得到hash值，对hash进行签名，得到认证信息。
13.本技术一些实施例中，根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章，具体为：将所述认证信息、所述数字证书、所述印章标志、所述印章图像数据设置为用户的电子印章。
14.通过应用以上技术方案，本技术中的系统包括，接收模块，用于接收用户发送的电子印章申请信息，所述电子印章申请信息包括数字证书、用户个人信息和印章图像数据；验证模块，用于对所述数字证书、所述印章图像数据进行验证，所述数字证书包括证书序列号、证书有效期和密钥；认证模块，用于验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息；制作模块，用于根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章。本技术通过对印章图像数据上添加易损水印，通过易损水印来判断数据在传递过程中是否发生改变，能提高对数据的
安全监控性。将用户的虹膜信息和指纹信息添加到加密中，通过虹膜信息和指纹信息生成的生物标志，将其加入到hash函数中，其hash值能加密用户身份信息，对hash值签名，生成的认证信息更加安全性。
附图说明
15.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
16.图1示出了本发明实施例提出的一种电子印章制作系统的结构示意图；图2示出了本发明实施例提出的一种电子印章制作方法的流程示意图。
具体实施方式
17.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
18.本技术实施例提供一种电子印章制作系统，如图1所示，该系统包括以下模块：接收模块101，用于接收用户发送的电子印章申请信息，所述电子印章申请信息包括数字证书、用户个人信息和印章图像数据；数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
19.验证模块102，用于对所述数字证书、所述印章图像数据进行验证，所述数字证书包括证书序列号、证书有效期和密钥；认证模块103，用于验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息；制作模块104，用于根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章。
20.为了保证电子印章图像数据完整性，本技术一些实施例中，所述验证模块102，具体用于：所述印章图像数据中设置有易损水印；若所述证书序列号存在、所述证书有效期未过且所述易损水印未发生改变，则验证通过；若所述证书序列号不存在或所述证书有效期已过或所述易损水印发生改变，则验证失败，用户重新发送电子印章申请信息。
21.本实施例中，所述序列证书存在表明用户注册有数字证书，所述证书有效期未过，则证明用户的数字证书还处于有效时期，数字证书有效。所述易损水印未发生改变，则证明所述印章图像数据内容未被篡改。若所述证书序列号存在、所述证书有效期未过且所述易损水印未发生改变，三者均满足条件，则验证通过。若所述证书序列号不存在或所述证书有效期已过或所述易损水印发生改变，三者存一则验证失败，用户重新发送电子印章申请信息，根据新的电子印章申请信息重新验证，直至验证通过。易损水印。又称脆弱水印。通常用
于数据完整性保护。当数据内容发生改变时，易损水印会发生相应的改变，从而可鉴定数据是否完整。
22.本技术一些实施例中，该系统还包括匹配模块，用于：所述用户个人信息包括用户id、虹膜信息和指纹信息；基于所述用户id从数据库中查询预存虹膜信息和预存指纹信息，若所述预存虹膜信息和所述虹膜信息相同、所述预存指纹信息和所述指纹信息相同，则匹配成功。
23.本实施例中，每个用户在发送电子印章申请请求之前，会将自己的虹膜信息和指纹信息录入到数据库中，变成预存虹膜信息和所述预存指纹信息。通过用户id在数据中查询所录入的预存虹膜信息和预存指纹信息，判断查询出的预存虹膜信息和用户发送的所述虹膜信息是否相同，查询出的预存指纹信息和用户发送的指纹信息是否相同。上述两者均相同时，则匹配成功。若上述两者存在至少一个不同时，则匹配失败，用户重新发送用户个人信息，再次匹配，直至匹配成功。
24.为了提高认证信息的安全性，本技术一些实施例中，所述认证模块103，具体用于：匹配成功和验证通过后，根据所述虹膜信息和所述指纹信息生成生物标志，根据所述印章图像数据生成印章标志，将所述生物标志、所述印章标志、所述印章图像数据、所述用户id、所述密钥输入到hash函数中，得到hash值，对hash进行签名，得到认证信息。
25.本实施例中，虹膜信息和指纹信息匹配成功，所述证书序列号存在、所述证书有效期未过且所述易损水印未发生改变，匹配和验证均成功后，基于杂凑函数将所述虹膜信息和所述指纹信息进行杂凑，得到的结果即为生物标志。基于杂凑函数将所述印章图像数据进行杂凑，得到的结果即为印章标志。将所述生物标志、所述印章标志、所述印章图像数据、所述用户id、所述密钥作为输入项输入到杂凑函数中，得到一个hash值，对hash值进行签名，得到认证信息。杂凑运算又称hash函数，hash函数（也称杂凑函数或杂凑算法）就是把任意长的输入消息串变化成固定长的输出串的一种函数。
26.可以理解的是，对hash值签名时其采用密钥可以根据实际情况进行选择或改变。
27.本技术一些实施例中，所述制作模块104，具体用于：将所述认证信息、所述数字证书、所述印章标志、所述印章图像数据设置为用户的电子印章。
28.本领域技术人员可以理解实施场景中的系统中的模块可以按照实施场景描述进行分布于实施场景的系统中，也可以进行相应变化位于不同于本实施场景的一个或多个系统中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
29.通过应用以上技术方案，本技术中的系统包括，接收模块，用于接收用户发送的电子印章申请信息，所述电子印章申请信息包括数字证书、用户个人信息和印章图像数据；验证模块，用于对所述数字证书、所述印章图像数据进行验证，所述数字证书包括证书序列号、证书有效期和密钥；认证模块，用于验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息；制作模块，用于根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章。本技术通过对印章图像数据上添加易损水印，通过易损水印来判断数据在传递过程中是否发生改变，能提高对数据的安全监控性。将用户的虹膜信息和指纹信息添加到加密中，通过虹膜信息和指纹信息生成的生物标志，将其加入到hash函数中，其hash值能加密用户身份信息，对hash值签名，生成的认证信息更加安全性。
30.本领域技术人员可以理解实施场景中的系统中的模块可以按照实施场景描述进行分布于实施场景的系统中，也可以进行相应变化位于不同于本实施场景的一个或多个系统中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
31.为了进一步阐述本发明的技术思想，现结合具体的应用场景，对本发明的技术方案进行说明。
32.接收模块101，用于接收用户发送的电子印章申请信息，所述电子印章申请信息包括数字证书、用户个人信息和印章图像数据；数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
33.匹配模块，用于所述用户个人信息包括用户id、虹膜信息和指纹信息；基于所述用户id从数据库中查询预存虹膜信息和预存指纹信息，若所述预存虹膜信息和所述虹膜信息相同、所述预存指纹信息和所述指纹信息相同，则匹配成功。
34.验证模块102，用于对所述数字证书、所述印章图像数据进行验证，所述数字证书包括证书序列号、证书有效期和密钥。
35.认证模块103，用于验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息。
36.制作模块104，用于根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章。
37.本领域技术人员可以理解实施场景中的系统中的模块可以按照实施场景描述进行分布于实施场景的系统中，也可以进行相应变化位于不同于本实施场景的一个或多个系统中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
38.对应的，本技术还提供了一种电子印章制作方法，如图2所示，该方法包括以下步骤：步骤s201，接收用户发送的电子印章申请信息，所述电子印章申请信息包括数字证书、用户个人信息和印章图像数据；步骤s202，对所述数字证书、所述印章图像数据进行验证，所述数字证书包括证书序列号、证书有效期和密钥；步骤s203，验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息；步骤s204，根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章。
39.本技术一些实施例中，对所述数字证书、所述印章图像数据进行验证，具体为：所述印章图像数据中设置有易损水印；若所述证书序列号存在、所述证书有效期未过且所述易损水印未发生改变，则验证通过；若所述证书序列号不存在或所述证书有效期已过或所述易损水印发生改变，则验证失败，用户重新发送电子印章申请信息。
40.本技术一些实施例中，该方法还包括：
所述用户个人信息包括用户id、虹膜信息和指纹信息；基于所述用户id从数据库中查询预存虹膜信息和预存指纹信息，若所述预存虹膜信息和所述虹膜信息相同、所述预存指纹信息和所述指纹信息相同，则匹配成功。
41.本技术一些实施例中，验证通过后，基于所述密钥、所述用户个人信息、所述印章图像数据获取hash值，将hash值签名，生成认证信息，具体为：匹配成功和验证通过后，根据所述虹膜信息和所述指纹信息生成生物标志，根据所述印章图像数据生成印章标志，将所述生物标志、所述印章标志、所述印章图像数据、所述用户id、所述密钥输入到hash函数中，得到hash值，对hash进行签名，得到认证信息。
42.本技术一些实施例中，根据所述认证信息、所述印章图像数据、所述数字证书设置用户的电子印章，具体为：将所述认证信息、所述数字证书、所述印章标志、所述印章图像数据设置为用户的电子印章。
43.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施场景所述的方法。
44.最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。