电子签章系统印章撤销列表的管理方法和管理系统技术方案

本发明专利技术提供了一种电子签章系统印章撤销列表的管理方法，包括：生成电子签章系统印章撤销列表；封装所述电子签章系统印章撤销列表；提取所述电子签章系统印章撤销列表数字信封数据；验证所述电子签章系统印章撤销列表。本发明专利技术用于信息安全技术领域的电子签章系统，安全性高，结构简单，部署灵活，辅助功能易于与其他签章系统集成，推广本发明专利技术将大大促进电子商务、电子政务的发展。 1

Management method and management system of seal list for electronic signature system

The invention provides an electronic signature system seal revocation list management method, including: generating electronic signature system seal revocation list; encapsulating the electronic signature system seal revocation list; extracting the electronic signature system seal revocation list digital envelope data; the verification of the electronic signature system seal revocation column. The table. The electronic signature system used in the field of information security technology has high security, simple structure and flexible deployment, and the auxiliary function is easy to integrate with other signature systems. The promotion of the invention will greatly promote the development of electronic commerce and e-government. One

【技术实现步骤摘要】
电子签章系统印章撤销列表的管理方法和管理系统
本专利技术涉及一种电子签章系统，特别是涉及一种电子签章系统印章撤销列表的管理。
技术介绍
信息化时代，电子签章、签名等高科技手段已逐步取代纸质盖章、签名等传统公文手段。并且随着政务商务信息系统的推广深入，电子政务电子商务系统数据量越来越大，电子签章应用范围越来越广，应用功能也越来越多，人们已经逐步习惯通过网络传输审批各种电子文件，办理诸多业务。然而随着电子签章系统的应用越来越广泛，在实际应用中面临的问题也愈来愈多，其安全性能要求也愈来愈高。目前大多数的签章系统对印章注销后的管理上有很大的缺陷与不足，即电子印章注销后管理问题，其涉及到电子印章注销后的服务管理，客户端电子印章的实时更新验证等。
技术实现思路
本专利技术所要解决的问题是提供一种电子签章系统印章撤销列表功能的实现方法，用于对印章进行有效安全的管理，解决印章注销后的服务管理问题。为解决上述技术问题，本专利技术提供的技术方案为：一种电子签章系统印章撤销列表的管理方法，包括：更新电子签章系统印章撤销列表；封装所述电子签章系统印章撤销列表；提取所述电子签章系统印章撤销列表中的数字信封数据；验证所述电子签章系统印章撤销列表。以及一种电子签章系统印章撤销列表的管理系统，包括：生成模块，用于更新电子签章系统印章撤销列表；封装模块，用于封装所述电子签章系统印章撤销列表；数字信封数据提取模块，用于提取所述电子签章系统印章撤销列表中的数字信封数据；验证模块，用于验证所述电子签章系统印章撤销列表。基于上述技术方案，本专利技术用于信息安全
的电子签章系统，安全性高，结构简单，部署灵活，辅助功能易于与其他签章系统集成，推广本专利技术将大大促进电子商务、电子政务的发展。本专利技术的管理方法包括印章撤销列表的生成、封装、提取、验证，即对电子印章的信息状态进行列表统计管理，通过在线或离线方式获取，存储于智能密码钥匙之中。该功能使电子签章系统的使用更加高效，加密模块安全性得到显著增强。附图说明图1为本专利技术实施例提供的电子签章系统印章撤销列表管理方法的流程图图2为本专利技术实施例提供的电子签章系统印章撤销列表生成的实施流程图图3为本专利技术实施例提供的电子签章系统印章撤销列表封装的实施流程图图4为本专利技术实施例提供的电子签章系统印章撤销列表数字信封数据提取的实施流程图图5为本专利技术实施例提供的电子签章系统印章撤销列表验证的实施流程图具体实施方式以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。本专利技术实施例的印章撤销列表中，所定义术语具体为：a.版本号：印章撤销列表数据结构版本号；b.印章撤销列表ID：印章撤销集合每修改一次ID加1，通过ID即可判断是否需要立即更新；c.序列号：每次制作印章撤销列表自动加1；d.签名证书标识：签发者数字证书；e.签名值：代表印章撤销列表中的签名值信息；f.签名算法标识：代表签名算法；g.生命期：印章撤销列表的发布日期与下次更新日期；h.印章撤销信息：印章ID、印章撤销时间与印章撤销原因列表。如图1所示，一种电子签章系统印章撤销列表的管理方法，包括：步骤101，生成电子签章系统印章撤销列表；步骤102，封装所述电子签章系统印章撤销列表；步骤103，提取所述电子签章系统印章撤销列表数字信封数据；步骤104，验证所述电子签章系统印章撤销列表。图2所示为本专利技术实施例提供的电子签章系统印章撤销列表生成制作的流程图。如图2所示，该方法包括：步骤201，建立安全网络连接后，遍历电子签章系统中所有电子印章数据，对印章整体数量类别进行统计；步骤202，判断遍历是否完成，若遍历完成，生成印章撤销集合，转步骤205；若遍历未完成，则转步骤203；步骤203，判断电子印章是否被注销，若未被注销，则转步骤201；若已被注销，则转步骤204;步骤204，添加已被注销的电子印章信息及被撤销时间至印章撤销列表集合中，之后继续步骤201；步骤205，判断生成的印章撤销集合是否与上次检测的印章撤销集合一致，若一致，则转步骤206;若不一致，则转步骤207；步骤206，本次印章撤销列表ID不变，序列号加1，转步骤208;步骤207，本次印章撤销列表ID加1，序列号加1，转步骤208；步骤208，按照格式封装印章撤销集合数据；步骤209，使用系统主密钥对数据进行数字签名；步骤210，判断签名是否成功，若签名成功则转步骤211;若签名失败转步骤212；步骤211，将签名数据与原文按照格式打包成电子印章撤销列表最终数据，提示操作成功并返回印章撤销列表数据，结束；步骤212，提示操作失败并返回错误原因，结束。上述过程增添了客户端印章撤销列表的更新功能，实现了印章授权安全管理，从而高效的为电子签章系统服务，减少在使用中的风险，促进电子签章的普及应用及发展。提高了电子签章的安全性与高效性，并且符合人们管理和使用传统印章的习惯，可靠性高，经济、省时、方便。图3所示为本专利技术实施例提供的电子签章系统印章撤销列表的封装方法实施的流程图。如图3所示，该方法包括：步骤301，安全连接后，使用加密卡产生随机对称密钥，转步骤302；步骤302，查找用户所对应证书，转步骤303；步骤303，判断用户证书是否查找成功，若证书查找成功，则转步骤304；若证书查找失败，则转步骤309；步骤304，使用用户公钥对随机对称密钥进行加密，转步骤305。步骤305，判断加密是否成功，若随机对称密钥加密成功，则转步骤306；若随机对称密钥加密失败，转步骤309；步骤306，使用对称密钥对印章撤销列表进行加密，转步骤307；步骤307，判断印章撤销列表是否加密成功，若加密成功，则转步骤308；若加密失败，则转步骤309；步骤308，根据ANSI编码格式对数字信封进行编码,提示用户操作成功，返回数字信封数据，结束，将编码后的撤销列表数据封装在数字信封中。其中数字信封封装格式内包含版本号、证书序列号、加密对称密钥所采用的算法、加密后的对称密钥、指定内容类型、指定内容加密算法、加密后的原始内容；采用algorithm算法加密后的结果，其加密密钥被加密后存放在接收者的信息结构中。步骤309，提示用户操作失败，结束。用户客户端可在线或离线方式获取的印章撤销列表。其更新获得印章撤销列表的过程，包括数字信封数据提取过程，印章撤销列表验证过程。图4所示为本专利技术实施例提供的电子签章系统印章撤销列表数字信封数据提取实施的流程图。如图4所示，该方法包括：步骤401，安全连接后，解析数字信封，提取各项数据，转步骤402；步骤402，判断解析是否成功，若解析成功，则转步骤403；若解析失败，转步骤409；步骤403，在UKEY中查找对应用户证书及私钥，转步骤404；步骤404，判断用户证书及私钥是否查找成功，若查找成功，则转步骤405；若查找失败，则转步骤409；步骤405，使用用户私钥解密随机对称密钥，转步骤406；步骤406，判断是否解密成功，若解密成功，则转步骤407；容易解密失败，则转步骤409；步骤407，使用对称密钥解密信封内容，提取印章撤销列表，转步骤408；步骤408，判断是否解密成功，若解密成功，则提示用户操作成功，返回印章撤销列表，结束；步骤409，提示用户操作失败，本文档来自技高网...

【技术保护点】
1.一种电子签章系统印章撤销列表的管理方法，其特征在于，包括：

【技术特征摘要】
1.一种电子签章系统印章撤销列表的管理方法，其特征在于，包括：更新电子签章系统印章撤销列表；封装所述电子签章系统印章撤销列表；提取所述电子签章系统印章撤销列表中的数字信封数据；验证所述电子签章系统印章撤销列表;所述更新电子签章系统印章撤销列表，包括：遍历所述电子签章系统中所有电子印章数据，遍历完成后，查看遍历结果与上次遍历结果是否一致，若一致则所述印章撤销列表ID不变，否则所述印章撤销列表ID数加1；封装所述印章撤销列表，使用主密钥签名封装后的印章撤销列表；若签名成功则打包印章撤销列表；若签名失败则提示用户失败;所述更新电子签章系统印章撤销列表，还包括：若遍历未完成，则检验印章是否注销，若印章已经注销，则添加印章信息及注销时间至所述印章撤销列表；若印章未被注销，则返回重新对印章进行遍历；所述封装电子签章系统印章撤销列表，包括：封装前产生随机对称密钥并查找用户证书，若查找到所述用户证书则使用用户公钥对所述随机对称密钥加密；检验对所述随机对称密钥的加密是否成功，若加密成功，则使用随机对称密钥对所述撤销列表数据加密；检验对所述撤销列表数据的加密是否成功，若加密成功，根据ANSI编码格式对所述撤销列表数据进行编码，直至编码结束，将编码后的撤销列表数据封装在数字信封中。2.根据权利要求1所述的一种电子签章系统印章撤销列表的管理方法，其特征在于，所述提取电子签章系统印章撤销列表数字信封数据，包括：解析所述数字信封提取所述撤销列表数据，若解析成功，则查找用户私钥；查找所述用户私钥成功后，解密随机对称密钥；解密所述随机对称密钥成功后，使用随机对称密钥解密所述撤销列表数据的内容；使用所述对称密钥内容解密成功后，结束操作。3.根据权利要求1所述的一种电子签章系统印章撤销列表的管理方法，其特征在于，所述验证电子签章系统印章撤销列表，包括：对所述印章撤销列表进行解析，解析成功后，验证服务器证书；所述服务器证书验证成功后，验证签名；所述签名验证成功后，验证印章撤销列表是否过期，若所述印章撤销列表过期，则提示用户更新，验证失败；否则所述印章撤销列表验证结束。4.一种电...

【专利技术属性】
技术研发人员：赵欣，郭宝安，郭向国，王申，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11