本发明专利技术提供了一种文件认证方法、装置、设备及可读介质,该方法包括:签名步骤,使用N个电子印章对文件进行电子签章,在签章时,所述电子印章调用不同的数字证书和时间戳证书;存储步骤,将备份信息分别存储在与每个数字证书对应的数字证书服务器上。通过将电子签章后N个备份信息进行分布式存储,确保了文件认证的准确性和安全性,且该方法比采用区块链方式进行文件认证资源使用较少,安全性更高。本发明专利技术更提出了进行离线电子签章的电子印章设备,其将电子印章和物理印章集成在一起,实现了去中心化,保证了用章安全;并且,当进行认证时,可以调用多个密钥进行交叉验证,增强了电子印章和物理印章的使用的安全性。
【技术实现步骤摘要】
一种文件认证设备方法、装置、设备及可读介质
本专利技术涉及信息安全
,特别是一种文件认证设备方法、装置、设备及可读介质。
技术介绍
随着互联网技术的快速发展和电子政务、电子商务的兴起,电子印章技术已经应运而生且得到广泛应用。但是,目前的数字证书都是分地域存储的,难以夸地域使用,且目前使用文件在加盖电子印章时一般使用一个数字证书进行签名,若该电子签名被黑客攻破,从而导致电子签名被泄露,影响用户的信息安全性,且使用一个证书进行签名后也无法对文件的真实性进行交叉验证。此外,目前的电子印章与物理印章是分离的,其在使用时,无法做到很好的管控,例如使用前的安全性验证和使用后的查询追踪等。另外,现有技术中采用区块链技术对电子签名后的文件进行多点存储,但是区块链技术复杂,所需资源较多,且每个链节点存储的信息是相同的,这样导致一个节点的信息被攻破,将会泄露所有的用户信息,安全性较低。
技术实现思路
本专利技术针对上述现有技术中的缺陷,提出了如下技术方案。一种文件认证方法,该方法包括:签名步骤,使用N个电子印章对所述文件进行电子签章,在签章时,所述电子印章调用不同的数字证书和时间戳证书;存储步骤,将备份信息分别存储在与每个数字证书对应的数字证书服务器上;其中,N为大于或等于1的整数。更进一步地,所述文件至少盖一个电子印章,每个电子印章使用至少一个数字证书密钥来认证。更进一步地,所述备份信息包括摘要签章信息或原文签章信息,其中,摘要签章信息包括所述文件的摘要信息、签署人的身份信息和时间信息;原文签章信息包括所述文件的全文、签署人的身份信息和时间信息。更进一步地,对所述文件进行电子签章的方式为:用户获取电子印章设备内的智能芯片中存储的至少一个电子印章和至少一个数字证书,并访问数字证书对应的数字证书服务器获取时间戳证书,然后通过所述至少一个数字证书和时间戳证书对所述文件进行电子签章,将所述备份信息发送至对应的数字证书服务器中进行存储。更进一步地,对所述文件进行电子签章的方式为:用户从电子印章服务器中获取至少一个电子印章,然后每个电子印章选择至少一个数字证书服务器中的数字证书以及时间戳证书对所述文件进行电子签章,将所述备份信息存储在对应的数字证书服务器中。更进一步地,所述电子印章设备包括印章壳体,设置在所述印章壳体底部的物理印章,以及容置在所述印章壳体内部且连接所述物理印章的片上系统;所述片上系统包括:中央控制模块,以及与所述中央控制模块相连接的通讯模块、身份认证模块、密钥模块、存储模块和物理印章模块;所述通讯模块,用于实现与用户和外部服务器的通讯;所述身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;所述密钥模块,用于存储银行系统和/或政府系统授权的数字证书和密钥;所述存储模块,用于存储电子印章;所述中央处理模块,用于在用户获得授权后,从所述存储模块中获取电子印章,并从所述密钥模块获取与所述电子印章对应的至少一个数字证书,访问数字证书对应的数字证书服务器获取时间戳证书,并将所述备份信息发送至对应的数字证书服务器中进行存储;所述物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用。更进一步地,所述电子印章设备还包括第一摄像模块,设置在所述印章壳体的顶部,用于获取用户的虹膜信息或面部特征信息并发送给所述身份认证模块进行身份认证;所述物理印章通过可翻转机构设置在所述印章壳体底部,当接收到用户的物理用章请求后并且该请求被批准后,所述物理印章模块控制所述可翻转机构翻转,将所述物理印章的具有章模的一面朝下,提供给用户使用。更进一步地,所述电子印章设备还包括第二摄像模块,设置在所述物理印章上或者可翻转机构上,用于在所述物理印章使用完毕后,将盖章的文件进行拍照并发送至所述片上系统进行保存。本专利技术还提出了一种文件认证装置,该装置包括:签名单元,用于使用N个电子印章对所述文件进行电子签章,在签章时,所述电子印章调用不同的数字证书和时间戳证书备份信息;存储单元,用于将备份信息分别存储在与每个数字证书对应的数字证书服务器上;其中,N为大于或等于1的整数。更进一步地,所述文件至少盖一个电子印章,每个电子印章使用至少一个数字证书密钥来认证。更进一步地,所述备份信息包括摘要签章信息或原文签章信息,其中,摘要签章信息包括所述文件的摘要信息、签署人的身份信息和时间信息;原文签章信息包括所述文件的全文、签署人的身份信息和时间信息。更进一步地,对所述文件进行电子签章的方式为:用户获取电子印章设备内的智能芯片中存储的至少一个电子印章和至少一个数字证书,并访问数字证书对应的数字证书服务器获取时间戳证书,然后通过所述至少一个数字证书和时间戳证书对所述文件进行电子签章备份信息,将所述备份信息发送至对应的数字证书服务器中进行存储。更进一步地,对所述文件进行电子签章的方式为:对所述文件进行电子签章的方式为:用户从电子印章服务器中获取至少一个电子印章,然后每个电子印章选择至少一个数字证书服务器中的数字证书以及时间戳证书对所述文件进行电子签章备份信息,将所述备份信息存储在对应的数字证书服务器中。更进一步地,所述电子印章设备包括印章壳体,设置在所述印章壳体底部的物理印章,以及容置在所述印章壳体内部且连接所述物理印章的片上系统;所述片上系统包括:中央控制模块,以及与所述中央控制模块相连接的通讯模块、身份认证模块、密钥模块、存储模块和物理印章模块;所述通讯模块,用于实现与用户和外部服务器的通讯;所述身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;所述密钥模块,用于存储银行系统和/或政府系统授权的数字证书和密钥;所述存储模块,用于存储电子印章;所述中央处理模块,用于在用户获得授权后,从所述存储模块中获取电子印章,并从所述密钥模块获取与所述电子印章对应的至少一个数字证书,访问数字证书对应的数字证书服务器获取时间戳证书,并将所述备份信息发送至对应的数字证书服务器中进行存储;所述物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用。更进一步地,所述电子印章设备还包括第一摄像模块,设置在所述印章壳体的顶部,用于获取用户的虹膜信息或面部特征信息并发送给所述身份认证模块进行身份认证;所述物理印章通过可翻转机构设置在所述印章壳体底部,当接收到用户的物理用章请求后并且该请求被批准后,所述物理印章模块控制所述可翻转机构翻转,将所述物理印章的具有章模的一面朝下,提供给用户使用。更进一步地,所述电子印章设备还包括第二摄像模块,设置在所述物理印章上或者可翻转机构上,用于在所述物理印章使用完毕后,将盖章的文件进行拍照并发送至所述片上系统进行保存。本专利技术还提出了一种文件认证设备,所述设备包括处理器、存储器,所述处理器与所述存储器通过总线相连接,所述存储器中存储机器可读代码,所述处理器执行存储器中的机器可读代码以执行上述之任一所述的方法。本专利技术还提出了一种计算机可读存储介质,所述存储介质上存储有计算机程序代码,当所述计算机程序代码被计算机执行时可执行上述之任一所述本文档来自技高网...
【技术保护点】
1.一种文件认证方法,其特征在于,该方法包括:签名步骤,使用N个电子印章对所述文件进行电子签章,在签章时,所述电子印章调用不同的数字证书和时间戳证书;存储步骤,将备份信息分别存储在与每个数字证书对应的数字证书服务器上;其中,N为大于或等于1的整数。
【技术特征摘要】
1.一种文件认证方法,其特征在于,该方法包括:签名步骤,使用N个电子印章对所述文件进行电子签章,在签章时,所述电子印章调用不同的数字证书和时间戳证书;存储步骤,将备份信息分别存储在与每个数字证书对应的数字证书服务器上;其中,N为大于或等于1的整数。2.根据权利要求1的方法,其特征在于,所述文件至少盖一个电子印章,每个电子印章使用至少一个数字证书密钥来认证。3.根据权利要求2的方法,其特征在于,所述备份信息包括摘要签章信息或原文签章信息,其中,摘要签章信息包括所述文件的摘要信息、签署人的身份信息和时间信息;原文签章信息包括所述文件的全文、签署人的身份信息和时间信息。4.根据权利要求3的方法,其特征在于,对所述文件进行电子签章的方式为:用户获取电子印章设备内的智能芯片中存储的至少一个电子印章和至少一个数字证书,并访问数字证书对应的数字证书服务器获取时间戳证书,然后通过所述至少一个数字证书和时间戳证书对所述文件进行电子签章,将所述备份信息发送至对应的数字证书服务器中进行存储。5.根据权利要求3的方法,其特征在于,对所述文件进行电子签章的方式为:用户从电子印章服务器中获取至少一个电子印章,然后每个电子印章选择至少一个数字证书服务器中的数字证书以及时间戳证书对所述文件进行电子签章,将所述备份信息存储在对应的数字证书服务器中。6.根据权利要求4的方法,其特征在于,所述电子印章设备包括印章壳体,设置在所述印章壳体底部的物理印章,以及容置在所述印章壳体内部且连接所述物理印章的片上系统;所述片上系统包括:中央控制模块,以及与所述中央控制模块相连接的通讯模块、身份认证模块、密钥模块、存储模块和物理印章模块;所述通讯模块,用于实现与用户和外部服务器的通讯;所述身份认证模块,用于存储身份信息,并利用存储的身份信息对用户输入的身份信息进行认证,认证通过后,对用户进行授权;所述密钥模块,用于存储银行系统和/或政府系统授权的数字证书和密钥;所述存储模块,用于存储电子印章;所述中央处理模块,用于在用户获得授权后,从所述存储模块中获取电子印章,并从所述密钥模块获取与所述电子印章对应的至少一个数字证书,访问数字证书对应的数字证书服务器获取时间戳证书,并将所述备份信息发送至对应的数字证书服务器中进行存储;所述物理印章模块,用于存储物理印章信息,并在接收到批准用户使用物理印章的指令后,控制物理印章动作,提供物理印章给用户使用。7.根据权利要求6的方法,其特征在于,所述电子印章设备还包括第一摄像模块,设置在所述印章壳体的顶部,用于获取用户的虹膜信息或面部特征信息并发送给所述身份认证模块进行身份认证;所述物理印章通过可翻转机构设置在所述印章壳体底部,当接收到用户的物理用章请求后并且该请求被批准后,所述物理印章模块控制所述可翻转机构翻转,将所述物理印章的具有章模的一面朝下,提供给用户使用。8.根据权利要求7的方法,其特征在于,所述电子印章设备还包括第二摄像模块,设置在所述物理印章上或者可翻转机构上,用于在所述物理印章使用完毕后,将盖章的文件进行拍照并发送至所述片上系统进行保存。9.一种文件认证装置,其特征在于,该装置包括:签名单元,用于使用N个电子印章对所述文件进行电子签章,在签章时,所述电子印章调用不同的数字证书和时间戳证书备份信息;存储单元,用于将备份信息分别存储在与每个数字证书对应的数字证...
【专利技术属性】
技术研发人员:胡金钱,
申请(专利权)人:胡金钱,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。