【技术实现步骤摘要】
一种基于国网安全技术架构的电子签章实现方法
本专利技术属于电子签章
,尤其涉及一种基于国网安全技术架构的电子签章实现方法。
技术介绍
随着电子文件签署量和种类的日趋增加,企业对电子合同签署的合规性和合同有效性的需求、对电子合同管理效率的需求、以及对保障企业合法利益的需求都日趋明显,这对电子文件的签署和管理方式提出了新的要求。传统的电子签章技术依托Ukey等物理介质,签章时需要调用Ukey来识别身份,同时如果Ukey和pin码丢失,也容易由于公章盗用而造成相应的损失。近些年依托云端数字签名的技术出现虽然在一定程度上脱离了物理介质提升了作业效率,但是其带来的安全性风险不可小觑。国家电网作为大型能源和国民支柱企业,企业安全尤其重要,已经实施了内外网隔离的信息安全技术架构和相应的管控机制。基于此,亟需一种既可以解决传统Ukey技术中的不足,又能基于国网安全技术架构实现安全可靠高效的电子签章的技术。
技术实现思路
为解决上述问题,本专利技术提出了一种基于国网安全技术架构的电子签章实现方法,通过对用户私...
【技术保护点】
1.一种基于国网安全技术架构的电子签章实现方法,其方法基于一种电子签章系统实现,其特征在于,所述电子签章实现方法包括:/n获取包含用户身份的用户信息,根据所述用户信息向认证机构申请验证用户身份,验证通过后,经电力内网加密机为用户生成一个用户密钥对;/n通过电力内网加密机将所述用户信息与所述用户密钥对中的私钥绑定,对私钥进行分段处理,存储在电力外网签章服务器和电力内网加密机中;/n通过电力外网签章服务器向认证机构提交所述用户信息,基于所述用户信息生成用户数字证书,并将所述用户数字证书加密存储;/n通过电力外网签章服务器获取用户上传的待签署文件,对用户进行意愿认证,根据所述用户...
【技术特征摘要】
1.一种基于国网安全技术架构的电子签章实现方法,其方法基于一种电子签章系统实现,其特征在于,所述电子签章实现方法包括:
获取包含用户身份的用户信息,根据所述用户信息向认证机构申请验证用户身份,验证通过后,经电力内网加密机为用户生成一个用户密钥对;
通过电力内网加密机将所述用户信息与所述用户密钥对中的私钥绑定,对私钥进行分段处理,存储在电力外网签章服务器和电力内网加密机中;
通过电力外网签章服务器向认证机构提交所述用户信息,基于所述用户信息生成用户数字证书,并将所述用户数字证书加密存储;
通过电力外网签章服务器获取用户上传的待签署文件,对用户进行意愿认证,根据所述用户数字证书确认用户身份后,调用存储在电力外网签章服务器和电力内网加密机中的分段私钥,经合成算法得到完整的用户私钥;
根据所述完整的用户私钥完成数字签名运算并将签名值存储在电力外网签章服务器中。
2.根据权利要求1所述的一种基于国网安全技术架构的电子签章实现方法,其特征在于,所述电子签章系统的实体包括签署发起人、实际签署人、电力内网加密机和电力外网签章服务器。
3.根据权利要求2所述的一种基于国网安全技术架构的电子签章实现方法,其特征在于,所述电力外网签章服务器与所述电力内网加密机通过隔离网闸通道进行通信。
4.根据权利要求2所述的一种基于国网安全技术架构的电子签章实现方法,其特征在于,所述电子签章实现方法还包括:
在电子签章过程中,不同实体之间会进行相互认证与数据传输,通过确定的协议共同完成签章过程。
5.根据权利要求1所述的一种基于国网安全技术架构的电子签章实现方...
【专利技术属性】
技术研发人员:陈俊,方刚毅,楼杏丹,纪德良,张晓莹,占力,陈怀狮,潜明,乐建平,刘兵兵,姚智远,胡瑛,诸葛姗,张塘奇,吴海朋,孙婷婷,陈刚,董雪梅,
申请(专利权)人:浙江华云信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。