带印模的电子文件的生成方法与装置、认证方法与装置的制造方法
【技术领域】
[0001]本发明涉及计算机应用领域,更具体的,涉及一种带印模的电子文件的生成方法与装置、认证方法与装置。
【背景技术】
[0002]随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域之中,主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
[0003]电子签章实际上本身并非是一项“签章”,而是以使用非对称性公开密钥保密系统来完成,实质上其运作方式就是一种数学运算。在这里,加密是指,为将所传送的信息内容予以隐藏所作的一种技术处理一一即以一种密钥(公开密钥和私密密钥),对彼此之间在数学上存在的关系进行紧密结合。
[0004]现行的电子签章技术虽然多是数字证书与印模图像相结合进行的电子签章验证。但电子签章的数字证书与印模章图像分别存储,在需要进行验证时,以印章签署时刻的时间参数转换成的数据作为变量,与印章硬件的印模图形像素数据进行组合运算,将其数据经由哈希函数运算获得硬件印章验证码;将硬件印章验证码和印章签署时刻的时间参数存储、加密后由计算机传送给验证网络;验证网络接收、解密经硬件印模图形验证码和印章签署时刻的时间参数,将其印章签署时刻的时间参数转换成的数据作为变量,与验证网络的印模图形像素数据进行组合运算,再将其数据经由哈希函数运算获得网络印章验证码;比较硬件印章验证码和网络印章验证码的一致性,以验证印章图形的原始性且生成印章验证?目息O
[0005]这种签章数字证书与印模分离,带来分步验证数字证书合法性和签章外观与公钥证书印模图像的一致性验证,存在的潜在的安全隐患。
[0006]因此,现有技术中存在数字证书与印模图像分离而带来的认证安全隐患问题。
【发明内容】
[0007]本发明公开一种带印模的电子文件的生成方法与装置、认证方法与装置,用于解决现有技术中存在数字证书与印模图像分离而带来的认证安全隐患问题。
[0008]为实现上述目的,根据本发明的第一个方面,提供一种带印模的电子文件的生成方法,并采用如下技术方案:
[0009]—种带印模的电子文件的生成方法包括:向数字证书颁发机构获取带有印模图像的数字证书;将所述印模图像及相应的签章信息写入预设电子文件;通过所述数字证书对所述电子文件进行签名运算,得到签名值,并将所述签名值写入所述电子文件,生成带有印模的所述电子文件。
[0010]进一步地,在所述生成带有印模的所述电子文件之前,所述生成方法还包括对所述签名值进行验证步骤,所述验证步骤包括:判断所述签名值是否正确;在所述签名值正确的情况下,判断带有印模的所述数字证书是否有效;在所述数字证书有效的情况下,判读所述电子文件中的印模与所述数字证书中的印模是否匹配;在所述电子文件中的印模与所述数字证书中的印模匹配的情况下,发送验证成功的信息。
[0011]进一步地,所述向数字证书颁发机构获取带有印模图像的数字证书包括:获取所述印模图像以及与所述印模图像相对应的用户信息;发送带有所述印模图像及所述用户信息的数字证书颁发请求至所述数字证书颁发机构;接收所述数字证书颁发机构反馈的经过认证后的所述数字证书。
[0012]进一步地,所述将所述印模图像及相应的签章信息写入预设电子文件包括:将包含在所述签章信息关于摘要算法、签名算法及公钥证书的加密算法连同签名参数一同写进所述电子文件;将所述印模图像作为在所述电子文件中呈现的签章外观写入所述电子文件;采用带有所述印模图像的数字证书的私钥对所述电子文件进行签名,并将得到的所述签名值写入所述电子文件。
[0013]根据本发明的第二个方面,提供一种带印模的电子文件的生成装置,并采用如下就是方案:
[0014]—种带印模的电子文件的生成装置包括:获取模块,用于向数字证书颁发机构获取带有印模图像的数字证书;写入模块,用于将所述印模图像及相应的签章信息写入预设电子文件;签名模块,用于通过所述数字证书对所述电子文件进行签名运算,得到签名值,并将所述签名值写入所述电子文件,生成带有印模的所述电子文件。
[0015]进一步地,所述的生成装置还包括验证模块,所述验证模块包括第一判断模块,用于判断所述签名值是否正确;第二判断模块,用于在所述签名值正确的情况下,判断带有印模的所述数字证书是否有效;第三判断模块,用于在所述数字证书有效的情况下,判断所述电子文件中的印模与所述数字证书中的印模是否匹配;第一发送模块,用于在所述电子文件中的印模与所述数字证书中的印模匹配的情况下,发送验证成功的信息。
[0016]进一步地,所述获取模块包括:获取子模块,用于获取所述印模图像以及与所述印模图像相对应的用户信息;第二发送模块,用于发送带有所述印模图像及所述用户信息的数字证书颁发请求至所述数字证书颁发机构;接收模块,用于接收所述数字证书颁发机构反馈的经过认证后的所述数字证书。
[0017]进一步地,所述写入模块包括:第一写入子模块,用于将包含在所述签章信息关于摘要算法、签名算法及公钥证书的加密算法连同签名参数一同写进所述电子文件;第二写入子模块,用于将所述印模图像作为在所述电子文件中呈现的签章外观写入所述电子文件;签名模块,用于采用带有所述印模图像的数字证书的私钥对所述电子文件进行签名,并将得到的所述签名值写入所述电子文件。
[0018]根据本发明的第三个方面,提供一种带有印模的电子文件认证方法,并采用如下技术方案:
[0019]一种带有印模的电子文件认证方法包括:接收数字证书颁发请求,所述数字证书颁发请求包括印模图像、与所述印模图像相对应的用户信息,且所述印模图像作为所述数字证书颁发请求的扩展字段;对所述数字证书颁发请求进行安全认证,并根据认证结果反馈带有所述印模图像的的数字证书。
[0020]根据本发明的第四个方面,提供一种带有印模的电子签章认证装置,并采用如下技术方案:
[0021]一种带有印模的电子签章认证装置包括:接收模块,用于接收数字证书颁发请求,所述数字证书颁发请求包括印模图像、与所述印模图像相对应的用户信息,且所述印模图像作为所述数字证书颁发请求的扩展字段;认证模块,用于对所述数字证书颁发请求进行安全认证,并根据认证结果反馈带有所述印模图像的数字证书。
[0022]采用本发明的技术方案,证书颁发机构只需要支持颁发含有扩展字段的数字证书,用户在证书申请时,就可以将印模图像作为扩展字段放在证书请求中,继而证书颁发机构向用户颁发带有印模的数字证书。用户在电子文件上加盖电子签章时,将印模图像作为电子签章的外观与公钥证书和文件的签名值,这三部分信息一起存入文件实体中。需要对电子文件中的签章信息进行验证时:验证文件签名值,判定文件是否被篡改过;验证公钥证书,判定数字证书是否合法有效;验证签章外观是否与公钥证书印模图像一致,判定证书印模是否有效。
【附图说明】
[0023]附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0024]图1表示本发明实施例所述的带印模的电子文件的生成方法的流程图;
[0025]图2表示本发明实施例所述的验证步骤的流程示意图;
[0026]图3表示本发明实施例所述的数字证书获取流程图;
[0027]图4表示本发明实施例所述的带印模的电子文件的生成装置的结构图;
[0028]图5表示本发明实施例所述的带有印模的电子签章认证方法的流程图;
[0029]图6表示本发明实施例所述的带有印模的电子签章认证装置的结构图。
【具体实施方式】
[0030]以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
[0031]在详尽介绍本申请的实施例之前,先对相关的术语进行解释。
[0032]电子签章:电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可