视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
[0033]数字证书:数字证书就是数字身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
[0034]印模:定义印章的轮廓外观信息,采用图像方式描述。
[0035]公钥:公钥是密钥对中公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
[0036]签名值:签名值就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
[0037]图1表示本发明实施例所述的带印模的电子文件的生成方法的流程图。
[0038]参见图1所示,一种带印模的电子文件的生成方法包括:
[0039]SlOl:向数字证书颁发机构获取带有印模图像的数字证书;
[0040]S103:将所述印模图像及相应的签章信息写入预设电子文件;
[0041]S105:通过所述数字证书对所述电子文件进行签名运算,得到签名值,并将所述签名值写入所述电子文件,生成带有印模的所述电子文件。
[0042]在本实施例的技术方案中,在步骤SlOl中,向数字证书颁发机构获取带有印模图像的数字证书,需要证书颁发机构支持印模扩展字段。本发明适用于支持扩展字段的权威第三方证书颁发机构,或者支持扩展字段的企业自建证书颁发机构。目前证书大多采用X509格式,其中X509第三个版本即X509 V3对扩展字段支持很好。具体的,用户通过包含但不限于手写签名拍照、指纹拍照或印模制作、采集、加工工具取得印模图像,将其与用户基本信息,如姓名、企业名称等组合后,一并向证书颁发机构发出制作带印模图像的数字证书请求,证书颁发机构认证后向用户颁发带印模图像的数字证书。
[0043]在步骤S103中,将所述印模图像及相应的签章信息写入预设电子文件;更具体的,首先将签章准备采用的摘要算法、签名算法、带印模数字证书的公钥证书等相关算法和签名参数写入电子文件;其次将印模作为在电子文件中呈现的签章外观或者签章外观的一部分写入电子文件;最后采用带印模的数字证书私钥对整个电子文件内容依据事先写入的算法和签名参数生成签名值,并将签名值写入电子文件。
[0044]在步骤S105中,通过所述数字证书对所述电子文件进行签名运算,得到签名值,并将所述签名值写入所述电子文件,生成带有印模的所述电子文件。
[0045]具体的,使用步骤SlOl中获取的数字证书对步骤S103中生成的电子文件进行签名运算,并将签名值写入电子文件,印模图像就作为一个外观出现在了电子文件中,增强电子文件签章的有效性和凭证性。
[0046]本发明中将印模直接加入到数字证书本身中,使印模与证书成为一个整体而不可分割。避免了由于数字证书与印模信息的分离,带来分步验证数字证书合法性和签章外观与公钥证书印模图像的一致性验证,所存在的潜在的安全隐患,让电子文件更具安全性和凭证性。
[0047]优选地,在所述生成带有印模的所述电子文件之前,所述生成方法还包括对所述签名值进行验证步骤,所述验证步骤包括:判断所述签名值是否正确;在所述签名值正确的情况下,判断带有印模的所述数字证书是否有效;在所述数字证书有效的情况下,判读所述电子文件中的印模与所述数字证书中的印模是否匹配;在所述电子文件中的印模与所述数字证书中的印模匹配的情况下,发送验证成功的信息。
[0048]具体参见图2所示,所述验证步骤包括:
[0049]步骤201:判断所述签名值是否正确。
[0050]步骤203:在所述签名值正确的情况下,判断带有印模的所述数字证书是否有效。[0051 ]在本步骤中,如果签名值不正确,直接给出验证失败提示信息。
[0052]步骤205:在所述数字证书有效的情况下,判读所述电子文件中的印模与所述数字证书中的印模是否匹配。
[0053]在本步骤中,验证带印模数字证书的公钥证书的有效性:证书是否完整,是否过期,是否已吊销,文件加入电子签章时证书的有效性等信息。如果无效,则电子签章验证失败;有效则继续下一步验证。
[0054]步骤207在所述电子文件中的印模与所述数字证书中的印模匹配的情况下,进入步骤209。
[0055]在本步骤中,读取加入电子签章时电子文件上呈现的印模图像,并将其与数字证书中的印模图像进行比对,如果不匹配,则验证失败;匹配则签名验证成功。
[0056]步骤209:发送验证成功的信息。
[0057]在本实施例的技术方案中,增加了数字证书的验证步骤,此方法可以有效避免由于签章的数字证书与签章图像分类所带来的电子文件认证的安全隐患。使电子文件自身具备了可认证性,摆脱了对系统、UKEY制作机构的依赖性。
[0058]优选地,所述向数字证书颁发机构获取带有印模图像的数字证书包括:获取所述印模图像以及与所述印模图像相对应的用户信息;发送带有所述印模图像及所述用户信息的数字证书颁发请求至所述数字证书颁发机构;接收所述数字证书颁发机构反馈的经过认证后的所述数字证书。
[0059]具体参见图3所示,图3表示本发明实施例所述的数字证书获取流程图;所述向数字证书颁发机构获取带有印模图像的数字证书包括:
[0060]步骤301:将用户信息与印模图像组合在一起;
[0061]在本步骤中,用户通过包含但不限于手写签名拍照、指纹拍照或印模制作、采集、加工工具,取得印模图像,将其与用户基本信息,如姓名、企业名称等)组合输入到证书颁发机构出具的认证表中。
[0062]步骤303:发送带有印模图像的数字证书请求。
[0063]步骤305:证书颁发机构。
[0064]即证书颁发机构收到上述带有印模图像的数字证书请求。
[0065]步骤307:颁发带有印模图像的数字证书。
[0066]在本步骤中,证书颁发机构经过认证后向用户颁发带印模图像的数字证书。
[0067]优选地,所述将所述印模图像及相应的签章信息写入预设电子文件包括:将包含在所述签章信息关于摘要算法、签名算法及公钥证书的加密算法连同签名参数一同写进所述电子文件;将所述印模图像作为在所述电子文件中呈现的签章外观写入所述电子文件;采用带有所述印模图像的数字证书的私钥对所述电子文件进行签名,并将得到的所述签名值写入所述电子文件。
[0068]具体的说,首先将签章准备采用的摘要算法、签名算法、带印模数字证书的公钥证书等相关算法和签名参数写入电子文件;其次将印模作为在电子文件中呈现的签章外观或者签章外观的一部分写入电子文件;最后采用带印模的数字证书私钥对整个电子文件内容依据事先写入的算法和签名参数生成签名值,并将签名值写入电子文件。
[0069]图4表示本发明实施例所述的带印模的电子文件的生成装置的结构图。
[0070]参见图4所示,一种带印模的电子文件的生成装置包括:获取模块40,用于向数字证书颁发机构获取带有印模图像的数字证书;写入模块42,用于将所述印模图像及相应的签章信息写入预设电子文件;签名模块44,用于通过所述数字证书对所述电子文件进行签名运算,得到签名值,并将所述签名值写入所述电子文件,生成带有印模的所述电子文件。
[0071]优选地,所述的生成装置还包括验证模块(图中未示),所述验证模块包括第一判断模块(图中未示),用于判断所述签名值是否正确;第二判断模块(图中未示),用于在所述签名值正确的情况下,判断带有印模的所述数字证书是否有效;第三判断模块(图中未示),用于在所述数字证书有效的情况下,判断所述电子文件中的印模与所述数字证书中的印模是否匹配;第一发送模块(图中未示),用于在所述电子文件中的印模与所述数字证书中的印模匹配的情况下,发送验证成功的信息。
[0072]优选地,所述获取模块40包括:获取子模块(图中未示),用于获取所述印模图像以及与所述印模图像相对应的用户信息;第二发送模块(图中未示),用于发送带有所述印模图像及所述用户信息的数字证书颁发请求至所述数字证书颁发机构;接收模块(图中未示),用于接收所述数字证书颁发机构反馈的经过认证后的所述数字证书