基于时间戳和gps定位的电子签章系统及方法
【技术领域】
[0001]本发明涉及一种电子签章系统,具体地说是一种基于时间戳和GPS定位的电子签章系统及方法。
【背景技术】
[0002]随着网络的普及,各种电子商务活动和电子政务活动的飞跃发展,电子签章开始广泛地应用到各个领域中;然而同时也要求电子签章的功能越来越强大,不仅要求签章的唯一性,同时也要求明了何时何地进行签章。在多数电子签章系统中,只有少数电子签章系统增加了时间戳的应用,但均没有定位功能电子签章系统。
【发明内容】
[0003]为能够知道电子签章是何时何地进行的,本发明的目的在于提供一种基于时间戳和GPS定位的电子签章系统。
[0004]为解决上述问题,本发明采用以下技术方案:基于时间戳和GPS定位的电子签章系统,包括客户端、服务器和GPS基站,所述客户端和服务器分别与GPS基站通信连接;所述服务器包括核心层、管理层和服务层,所述核心层包括时间获取模块、位置获取模块和密钥管理模块,所述时间获取模块和位置获取模块从GPS基站获取可信时间和客户端位置信息;所述管理层包括数据库和管理平台,所述管理平台对客户发出的请求进行处理,所述数据库用于存放时间戳和位置定位数据;所述服务层包括对外接口,用于服务器与客户端信息交互。
[0005]基于时间戳和GPS定位的电子签章方法,包括以下步骤:
[0006]a、服务器从GPS基站获取可信时间源和可信位置,从KMC密钥管理中心获取密钥信息;
[0007]b、客户端对原文计算出数字摘要;
[0008]C、客户端将数字摘要通过网络发送给服务器;
[0009]d、服务器从GPS基站读取可信时间和客户端可信位置,对数字摘要和可信时间、可信位置进行签名,产生时间戳和定位位置文件;
[0010]e、将时间戳和定位位置文件通过网络传回客户端;
[0011]f、客户端将服务器传回的文件进行对比验证,通过验证后与相应的原文绑定在一起并存储。
[0012]进一步的,在步骤f中,对传回的文件进行验证的方法为:将客户端的原文采用同样的杂凑算法计算出数字摘要,将计算出的数字摘要与服务器传回的数字摘要一一进行对比,若相同,则将相同数字摘要的原文与服务器传回的文件绑定在一起。
[0013]优选的,在步骤b中采用杂凑算法对计算原文摘要。
[0014]优选的,在步骤d中,采用服务器证书对应的私钥对数字摘要和可信时间、可信位置进行签名。
[0015]本发明的有益效果在于:它利用GPS系统对客户端的签章文件进行时间和位置定位,在电子签章过程中可以锁定何时何地进行了操作,有效保证文件的防篡改性和抗抵赖性。
【附图说明】
[0016]图1是本发明的系统原理图;
[0017]图2是本发明的服务器原理图;
[0018]图3是本发明电子签章的方法流程图。
【具体实施方式】
[0019]下面结合附图及具体实施例对本发明进行详细的描述。
[0020]如图1和图2所示,本发明基于时间戳和GPS定位的电子签章系统,包括客户端、服务器和GPS基站,所述客户端和服务器分别与GPS基站通信连接。所述服务器包括核心层、管理层和服务层,所述核心层包括时间获取模块、位置获取模块和密钥管理模块,所述时间获取模块和位置获取模块从GPS基站获取可信时间和客户端位置信息,核心层通过密码卡对密钥进行管理,为管理层提供可靠、安全的时间信息和密钥信息。所述管理层包括数据库和管理平台,管理层也是系统的业务层,通过该层获取核心层的信息,并对客户端发出的请求进行业务处理。所述管理平台用于管理员审核用户注册申请、客户端调用WebService接口获取时间戳和管理员审核用户续约申请,所述数据库用于存放时间戳和位置定位数据。所述服务层包括对外接口,是系统对外提供服务的接口,用于服务器与客户端信息交互。客户端和服务器端通过服务层实现交互,当用户对服务器发出请求,通过服务层把用户的操作请求提交到服务器,服务器的管理层把相应的信息进行处理,通过服务层反馈到客户端。
[0021]如图3所示,基于时间戳和GPS定位的电子签章方法,包括以下步骤:
[0022]a、服务器从GPS基站获取可信时间源和可信位置,从KMC密钥管理中心获取密钥信息。在上述信息准备就绪的前提下,管理平台才能为对外提供有关时间戳和GPRS定位服务的应用。
[0023]b、客户端接口程序通过杂凑算法对原文计算出数字摘要。
[0024]c、客户端将数字摘要通过网络发送给服务器。
[0025]d、服务器从GPS基站读取可信时间和客户端可信位置,采用服务器证书对应的私钥对数字摘要和可信时间、可信位置进行签名,产生时间戳和定位位置文件。
[0026]e、将时间戳和定位位置文件通过网络传回客户端。
[0027]f、客户端将服务器传回的文件进行对比验证,通过验证后与相应的原文绑定在一起并存储在客户端。此后,时间戳和位置定位文件与原文绑定在一起可以证明某个时间和某个地点的有效证据。对传回的文件进行验证的方法为:首先将客户端内的所有原文采用同样的杂凑算法计算出数字摘要,然后将计算出的数字摘要与服务器传回的数字摘要一一进行对比,若相同,则将相同数字摘要的原文与服务器传回的文件绑定在一起后存储。
[0028]服务器可以使对外提供精确可信的时间戳和客户端精准的位置服务。它采用精确的时间源、精准的定位、高强度高标准的安全机制,以确认系统处理数据在某一时间和某一地点的存在性和相关操作的时间顺序,为信息系统中的时间防抵赖提供基础服务。
[0029]在时间戳和GPS定位系统的工作过程中,由GPS时间同步获取的可信时间源和KMC密钥管理是系统的核心,只有在可信时间源、可信位置和密钥信息就绪的前提下,间戳业务管理平台系统才能为对外提供有关时间戳和GPRS定位服务的应用。因此,时间同步和密钥管理的工作应该放在业务系统部署启动之前。当时间同步、密钥管理的工作完成后,部署并启动业务系统。至此,整个系统的启动流程结束,可以对外提供时间戳和客户端定位服务。
[0030]以上所述结合附图对本发明的优选实施方式和实施例作了详述,但是本发明并不局限于上述实施方式和实施例,对于本技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
【主权项】
1.基于时间戳和GPS定位的电子签章系统,其特征在于,包括客户端、服务器和GPS基站,所述客户端和服务器分别与GPS基站通信连接;所述服务器包括核心层、管理层和服务层,所述核心层包括时间获取模块、位置获取模块和密钥管理模块,所述时间获取模块和位置获取模块从GPS基站获取可信时间和客户端位置信息;所述管理层包括数据库和管理平台,所述管理平台对客户发出的请求进行处理,所述数据库用于存放时间戳和位置定位数据;所述服务层包括对外接口,用于服务器与客户端信息交互。
2.基于时间戳和GPS定位的电子签章方法,其特征在于,包括以下步骤: a、服务器从GPS基站获取可信时间源和可信位置,从KMC密钥管理中心获取密钥信息; b、客户端计算出原文的数字摘要; C、客户端将数字摘要通过网络发送给服务器; d、服务器从GPS基站读取可信时间和客户端可信位置,对数字摘要和可信时间、可信位置进行签名,产生时间戳和定位位置文件; e、将时间戳和定位位置文件通过网络传回客户端; f、客户端将服务器传回的文件进行对比验证,通过验证后与相应的原文绑定在一起并存储。
3.根据权利要求2所述的基于时间戳和GPS定位的电子签章方法,其特征在于,步骤f中,对传回的文件进行验证的方法为:将客户端的原文采用同样的杂凑算法计算出数字摘要,将计算出的数字摘要与服务器传回的数字摘要一一进行对比,若相同,则将相同数字摘要的原文与服务器传回的文件绑定在一起。
4.根据权利要求2所述的基于时间戳和GPS定位的电子签章方法,其特征在于,在步骤b中采用杂凑算法对计算原文摘要。
5.根据权利要求2所述的基于时间戳和GPS定位的电子签章方法,其特征在于,在步骤d中,采用服务器证书对应的私钥对数字摘要和可信时间、可信位置进行签名。
【专利摘要】基于时间戳和GPS定位的电子签章系统,包括客户端、服务器和GPS基站,客户端和服务器分别与GPS基站通信连接;服务器包括核心层、管理层和服务层。基于上述系统的签章方法:首先,准备就绪可信时间源、可信位置和密钥信息,然后客户端计算出数字摘要后发送给服务器,服务器从GPS基站读取可信时间和客户端可信位置,对数字摘要和可信时间、可信位置进行签名,产生时间戳和定位位置文件后将文件传回客户端,客户端对传回的文件进行验证,然后与原文绑定在一起并存储。本发明利用GPS系统对客户端的签章文件进行时间和位置定位,在电子签章过程中可以锁定何时何地进行了操作,有效保证文件的防篡改性和抗抵赖性。
【IPC分类】H04L9-32
【公开号】CN104539434
【申请号】CN201510036583
【发明人】王永起, 薛福旗
【申请人】济南同智伟业软件股份有限公司
【公开日】2015年4月22日
【申请日】2015年1月23日