一种基于标识的统一电子印章系统技术方案

本发明专利技术涉及一种基于标识的统一电子印章系统，包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统。本发明专利技术为解决电子印章使用范围的局限性，提出注册机制，使后续注册机制，使后续注册的印章系统与之前的印章系统形成关联，形成了一颗电子印章系统树，树内印章系统建立信任关系，实现印章系统间印章信息的同步。本发明专利技术建立了统一的电子印章系统架构，按照统一规分散部署方式建设。各级电子印章管理之间互联互通，实现印章信息的同步，保证各节点系统印章的互认互验。

A unified electronic seal system based on identification

The invention relates to a unified electronic seal system based on identification, including the electronic seal management system of electronic seal, trust infrastructure subsystem, electronic seal access detection subsystem, electronic seal production management subsystem, electronic seal release subsystem, electronic seal application service system. The invention to solve the limitation of electronic seal the scope of use of new registration mechanism, make the subsequent registration system, the seal system of seal system and subsequent registration before the formation of association, formed a system of electronic seal seal system inside the tree tree, establish a trust relationship, to realize the synchronization between the seal seal information system. The invention has established a unified electronic seal system architecture, which is built in accordance with the unified regulation and deployment. The electronic seal management at all levels interconnects, realizes the synchronization of the seal information, and ensures the mutual recognition and mutual inspection of the seal of each node system.

【技术实现步骤摘要】
一种基于标识的统一电子印章系统
本专利技术涉及一种电子印章技术，具体涉及一种基于标识的统一电子印章系统。
技术介绍
目前，电子印章在政府体系、社会体系的电子政务、电子商务中的应用越来越广泛。然而，伴随着电子印章的普及，也出现了很多的问题。电子印章缺乏相关管理办法，相关的主体、责任不明确导致应用困难。印章来源不同，导致电子印章与物理印章形式上差距较大，不符合印章应用的严肃性。不同单位的电子印章无法互认，甚至一个单位多枚印章，签章后的文件都无法互通互认，形成了新的信息孤岛。因此，迫切需要建立统一电子印章系统，从根本上解决电子印章的来源、制作问题，形成与物理印章同宗同源、权威、可信的电子印章体系。
技术实现思路
本专利技术的目的是针对现有技术中的不足，提供一种基于标识的统一电子印章系统及方法。为实现上述目的，本专利技术公开了如下技术方案：一种基于标识的统一电子印章系统，包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统；所述电子印章管理子系统，负责对所有电子印章制作管理子系统、发布子系统的注册管理和接入认证，形成目录树，为跨区域电子印章认证、状态查询提供全网互通支撑；所述电子印章信任基础设施子系统，采用基于标识的密码技术，使用电子印章唯一标识，实现印章身份与标识密钥直接绑定，用于支撑电子印章的制作和应用，实现电子印章身份由统一赋码、统一签发；所述电子印章接入检测子系统，对准备接入平台的电子印章制作管理子系统和发布子系统进行格式合规性测试和可信性测试，用于测试统一电子印章系统接入的印章发布系统、印章制作系统和电子印章应用服务系统；电子印章接入检测子系统包括发布系统测试模块、制作系统测试模块、数据格式测试模块；所述电子印章制作管理子系统包括电子印章管理模块、电子印章制作模块；电子印章管理模块提供标识密钥申请服务、受理印章制作、印章状态变更等申请服务、印模管理服务、审计服务和电子印章发放服务；电子印章制作子系统负责印章制作和印章备案；所述电子印章发布子系统包括状态信息发布模块、状态查询服务模块、接入认证服务模块、发布管理模块；所述状态信息发布模块负责创建和接收当前印章的状态信息，更新信息并发布到对外服务模块；状态查询服务模块为应用系统提供标准接口调用，用于获取当前印章的状态信息；接入认证服务模块负责系统的身份认证；发布管理模块负责管理员管理、系统信息配置、系统注册管理、印章信息统计和日志审计；所述电子印章应用服务子系统包括客户端服务模块、服务端服务模块；客户端服务模块包括客户端设备和客户端软件，客户端软件提供签章和印章状态在线查询；服务端服务模块包括签章、验章和在线查询服务，以及授权管理、印章管理服务和签章审计服务。作为一种进一步的技术方案，所述电子印章管理子系统包括发布系统注册模块、制作系统注册模块、制作发布结构目录模块、电子印章查询模块、系统认证一管理模块；所述注册子系统模块包括接入认证模块、申请受理模块、标识密钥管理模块、系统管理模块、系统审计模块；接入认证模块，注册子系统模块接收申请时需要认证申请者身份认证票据，该票据需由电子印章管理平台生成，票据认证通过后注册管理子系统才能受理申请；申请受理模块，接收电子印章制章管理系统对标识密钥申请操作，对申请信息进行审核，信息审核完成后将申请发送给标识密钥生成子系统进行处理，接收申请处理结果并验证处理结果的真实性和完整性，验证通过后将结果返回电子印章制章管理系统，其中申请受理业务包括标识密钥生成、赋码重新生成、标识注销；标识密钥管理模块，提供对已有标识密钥的状态进行管理，包括冻结、解冻；系统管理模块，对注册管理子系统进行管理和配置，主要包括：系统管理员的管理，为系统添加系统管理员，用于系统管理操作；系统运行环境配置，对注册管理系统系统运行环境进行配置；系统审计模块，对密钥标识申请及处理结果、系统管理员进行的系统操作进行统计、记录。作为一种进一步的技术方案，所述电子印章信任基础设施子系统包括注册子系统模块、标识密钥生成模块、公共参数发布模块、赋码生成模块；所述注册子系统模块接收电子印章制作管理子系统电子印章标识密钥、赋码的制作和管理申请，并将标识密钥生成子系统根据申请操作的结果返回申请者；所述标识密钥生成模块接收来自注册模块的密钥标识、赋码生成和密钥标识状态变更申请，根据申请生成标识密钥、赋码，和完成标识密钥的状态变更；所述公共参数发布模块接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请，并进行发布，用于应用系统查询标识密钥的状态；所述标识密钥生成模块具有标识密钥生成功能、标识密钥注销功能、标识密钥状态变更功能、接入认证功能、赋码生成功能、系统管理功能；标识密钥生成功能：根据申请电子印章标识，调用密码设备服务接口生成标识密钥，调用标识密钥状态变更模块接口将新增的密钥标识发布到公共参数发布子系统；标识密钥注销功能：根据标识密钥注销申请对标识密钥生成子系统中的标识密钥进行注销操作，调用标识密钥状态变更模块接口将注销密钥标识发布到公共参数发布子系统；标识密钥状态变更功能：根据标识密钥状态变更，申请、注销申请和标识密钥生成模块请求，将新制作的标识密钥和对已有标识密钥状态进行变更的状态发布到公共参数发布子系统；接入认证功能：对提交申请处理的系统身份进行认证，认证通过才受理其请求；赋码生成功能:为电子印章标识生成唯一编码；赋码重新生成功能：根据印章标识重新生成全网唯一的编码；系统管理功能：对标识密钥生成子系统进行管理和配置，主要包括：系统管理员的管理：为系统添加系统管理员，用于系统管理操作；注册管理系统注册：注册能够向系统发起申请的注册管理系统信息，用于接入认证；系统运行环境配置：对标识密钥生成子系统运行环境进行配置。作为一种进一步的技术方案，所述公共参数发布模块具有标识密钥状态发布功能、接入认证功能、系统管理功能；标识密钥状态发布功能：接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请，将新的标识密钥发布到数据库中或对数据库中已有标识密钥状态进行变更；接入认证功能：对向系统发布标识密钥状态的系统进行身份认证，只有认证通过的系统才能进行发布；系统管理功能：对公共参数发布子系统进行管理和配置，主要包括：系统管理员的管理功能：为系统添加系统管理员，用于系统管理操作；标识密钥生成子系统注册：注册能够向系统发起密钥标识状态发布的系统，用于接入认证；系统运行环境配置：对公共参数发布子系统运行环境进行配置。作为一种进一步的技术方案，所述电子印章管理模块包括受理申请模块、标识密钥申请模块、印模管理模块、审计模块、印章发放模块；受理申请模块提供电子印章的制作、挂失、冻结、解冻、注销受理业务：电子印章使用单位经印章制发单位同意后，可通过电子印章制作管理子系统受理申请模块发起电子印章受理业务，根据受理业务不同可分为印章制作、印章挂失、印章注销申请；标识密钥申请模块接收受理申请模块的请求，请求种类包括标识密钥申请、赋码重新生成、标识注销；接收请求后向电子印章管理子系统发起认证请求，认证请求或得到认证票据，使用认证票据和业务请求一起调用，请求结果返回受理申请模块；印模管理模块提供对电子印章印模的生本文档来自技高网...

【技术保护点】
一种基于标识的统一电子印章系统，其特征在于，包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统；所述电子印章管理子系统，负责对所有电子印章制作管理子系统、发布子系统的注册管理和接入认证，形成目录树，为跨区域电子印章认证、状态查询提供全网互通支撑；所述电子印章信任基础设施子系统，采用基于标识的密码技术，使用电子印章唯一标识，实现印章身份与标识密钥直接绑定，用于支撑电子印章的制作和应用，实现电子印章身份由统一赋码、统一签发；所述电子印章接入检测子系统，对准备接入平台的电子印章制作管理子系统和发布子系统进行格式合规性测试和可信性测试，用于测试统一电子印章系统接入的印章发布系统、印章制作系统和电子印章应用服务系统；电子印章接入检测子系统包括发布系统测试模块、制作系统测试模块、数据格式测试模块；所述电子印章制作管理子系统包括电子印章管理模块、电子印章制作模块；电子印章管理模块提供标识密钥申请服务、受理印章制作、印章状态变更等申请服务、印模管理服务、审计服务和电子印章发放服务；电子印章制作子系统负责印章制作和印章备案；所述电子印章发布子系统包括状态信息发布模块、状态查询服务模块、接入认证服务模块、发布管理模块；所述状态信息发布模块负责创建和接收当前印章的状态信息，更新信息并发布到对外服务模块；状态查询服务模块为应用系统提供标准接口调用，用于获取当前印章的状态信息；接入认证服务模块负责系统的身份认证；发布管理模块负责管理员管理、系统信息配置、系统注册管理、印章信息统计和日志审计；所述电子印章应用服务子系统包括客户端服务模块、服务端服务模块；客户端服务模块包括客户端设备和客户端软件，客户端软件提供签章和印章状态在线查询；服务端服务模块包括签章、验章和在线查询服务，以及授权管理、印章管理服务和签章审计服务。...

【技术特征摘要】
1.一种基于标识的统一电子印章系统，其特征在于，包括电子印章管理子系统、电子印章信任基础设施子系统、电子印章接入检测子系统、电子印章制作管理子系统、电子印章发布子系统、电子印章应用服务子系统；所述电子印章管理子系统，负责对所有电子印章制作管理子系统、发布子系统的注册管理和接入认证，形成目录树，为跨区域电子印章认证、状态查询提供全网互通支撑；所述电子印章信任基础设施子系统，采用基于标识的密码技术，使用电子印章唯一标识，实现印章身份与标识密钥直接绑定，用于支撑电子印章的制作和应用，实现电子印章身份由统一赋码、统一签发；所述电子印章接入检测子系统，对准备接入平台的电子印章制作管理子系统和发布子系统进行格式合规性测试和可信性测试，用于测试统一电子印章系统接入的印章发布系统、印章制作系统和电子印章应用服务系统；电子印章接入检测子系统包括发布系统测试模块、制作系统测试模块、数据格式测试模块；所述电子印章制作管理子系统包括电子印章管理模块、电子印章制作模块；电子印章管理模块提供标识密钥申请服务、受理印章制作、印章状态变更等申请服务、印模管理服务、审计服务和电子印章发放服务；电子印章制作子系统负责印章制作和印章备案；所述电子印章发布子系统包括状态信息发布模块、状态查询服务模块、接入认证服务模块、发布管理模块；所述状态信息发布模块负责创建和接收当前印章的状态信息，更新信息并发布到对外服务模块；状态查询服务模块为应用系统提供标准接口调用，用于获取当前印章的状态信息；接入认证服务模块负责系统的身份认证；发布管理模块负责管理员管理、系统信息配置、系统注册管理、印章信息统计和日志审计；所述电子印章应用服务子系统包括客户端服务模块、服务端服务模块；客户端服务模块包括客户端设备和客户端软件，客户端软件提供签章和印章状态在线查询；服务端服务模块包括签章、验章和在线查询服务，以及授权管理、印章管理服务和签章审计服务。2.根据权利要求1所述的一种基于标识的统一电子印章系统，其特征在于，所述电子印章管理子系统包括发布系统注册模块、制作系统注册模块、制作发布结构目录模块、电子印章查询模块、系统认证一管理模块；所述注册子系统模块包括接入认证模块、申请受理模块、标识密钥管理模块、系统管理模块、系统审计模块；接入认证模块，注册子系统模块接收申请时需要认证申请者身份认证票据，该票据需由电子印章管理平台生成，票据认证通过后注册管理子系统才能受理申请；申请受理模块，接收电子印章制章管理系统对标识密钥申请操作，对申请信息进行审核，信息审核完成后将申请发送给标识密钥生成子系统进行处理，接收申请处理结果并验证处理结果的真实性和完整性，验证通过后将结果返回电子印章制章管理系统，其中申请受理业务包括标识密钥生成、赋码重新生成、标识注销；标识密钥管理模块，提供对已有标识密钥的状态进行管理，包括冻结、解冻；系统管理模块，对注册管理子系统进行管理和配置，主要包括：系统管理员的管理，为系统添加系统管理员，用于系统管理操作；系统运行环境配置，对注册管理系统系统运行环境进行配置；系统审计模块，对密钥标识申请及处理结果、系统管理员进行的系统操作进行统计、记录。3.根据权利要求1所述的一种基于标识的统一电子印章系统，其特征在于，所述电子印章信任基础设施子系统包括注册子系统模块、标识密钥生成模块、公共参数发布模块、赋码生成模块；所述注册子系统模块接收电子印章制作管理子系统电子印章标识密钥、赋码的制作和管理申请，并将标识密钥生成子系统根据申请操作的结果返回申请者；所述标识密钥生成模块接收来自注册模块的密钥标识、赋码生成和密钥标识状态变更申请，根据申请生成标识密钥、赋码，和完成标识密钥的状态变更；所述公共参数发布模块接收标识密钥生成子系统发布的标识密钥和标识密钥状态变更申请，并进行发布，用于应用系统查询标识密钥的状态；所述标识密钥生成模块具有标识密钥生成功能、标识密钥注销功能、标识密钥状态变更功能、接入认证功能、赋码生成功能、系统管理功能；标识密钥生成功能：根据申请电子印章标识，调用密码设备服务接口生成标识密钥，调用标识密钥状态变更模块接口将新增的密钥标识发布到公共参数发布子系统；标识密钥注销功能：根据标识密钥注销申请对标识密钥生成子系统中的标识密钥进行注销操作，调用标识密钥状态变更模块接口将注销密钥标识发布到公共参数发布子系统...

【专利技术属性】
技术研发人员：袁峰，蒋楠，药乐，
申请(专利权)人：北京无字天书科技有限公司，
类型：发明
国别省市：北京,11