利用芯片防伪印章生成网络空间中虚拟印章的方法及应用技术

本发明专利技术公开了一种利用芯片防伪印章生成网络空间中虚拟印章的方法及应用，其中，该方法涉及包括内设安全芯片的芯片防伪印章，所述安全芯片的芯片信息包括安全芯片的全球唯一序列码、所有者公钥和所有者私钥，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法进行加密运算，形成一份数字证书，该数字证书为虚拟印章。本发明专利技术解决了现有技术中存在的问题一：如何在网络签章时使得虚拟印章和实体印章有效关联起来的问题；问题二：如何提高网络签章时使得虚拟印章的安全性和防伪性的问题。

【技术实现步骤摘要】
利用芯片防伪印章生成网络空间中虚拟印章的方法及应用
本专利技术涉及文件进行网络签章的
，涉及一种利用芯片防伪印章生成网络空间中虚拟印章的方法及应用。
技术介绍
1.1现实世界的芯片防伪印章2019年3月，公安部召开专题新闻发布会宣布将启用芯片防伪印章作为二代印章防伪的主要技术手段。芯片防伪印章是采用在传统公章内部加入安全芯片，内置加密算法的高级防伪技术。该芯片防伪印章能够很好地实现现实空间中的印章的防伪，因为芯片的密钥和加密算法的关系，芯片内容不可复制和伪造，因此，只要用带有同样加密算法的印章验证终端，就能方便地对真实印章进行真伪验证。随着互联网技术和应用的飞速发展，在互联网上完成的电子商务的数量呈指数递增，在网上进行订单的签订和支付的情况越来越多，甚至超过了线下签约数量；尤其是淘宝、京东等电商平台上，交易数量和交易额都飞速增加。而芯片防伪印章也未能提供这方面的功能(即芯片防伪印章无法实现网上签章功能)；电子政务服务系统也有网上需要企业盖章的需求，也遇到同样的问题。1.2电子签名由于网上交易不可能盖实物章或手工签名，由于公安部推出的芯片防伪印章也无法直接在互联网中的电子商务或者电子政务中启用，再加上欧美等国家都是采用电子签名来进行合同签订等电子商务活动，国家也于2015年推出了《电子签名法》。于是互联网上就出现了用“电子签名”或“电子印章”来实现网络空间的“盖章”的方案。也因此有人建议在网络空间干脆废除物理形式的公章，效仿西方采用单纯的签名代替盖章的方式来进行合同签订。但是，建议废除公章采用电子签名的观点貌似有理有效，但其实是有很大问题的。在中国，自古以来，公章(官印)不仅是身份真伪的验证，还是执政权力的象征；这是几千年延续下来的传统。在现实空间中，公章的作用远远不是签名所能代替的。古代的御玺传承和争夺，关羽的“封金挂印”，都说明中国的官印代表的不仅是持印人的信用和身份真伪，还代表持印人所获得的执政权力。2020年“当当网”发生的“抢公章”事件也说明，即便是现在的网络时代，实体印章代表的是公司的控制权；谁控制公章，就代表谁掌控公司，这是签名或电子签名所远远无法具备的功能。因此，在中国社会，无论从法律上还是传统习惯，物理形式的实体公章是不可能废除的。正是基于我国的这种传统国情和我国的公章所代表的“执政权力”或“行政权力”，公安部早在2014年前后讨论印章改革方案时，经过反复论证，否决了用电子签名来代替公章的方案，决定保留传统公章的物理实体并在公章中增加加密芯片，将实体公章升级为实体的芯片防伪公章。同样，在网络世界，电子签名只能保证签名的人的真实意图和不可否认性，但并不能体现公章所代表的“行政权力”的问题。换句话说，当收件人收到一份带有电子签名的文件，只能代表该文件是发件人的真实意图的体现，但无法得知该发件人是否经过所在企业或者机构的法律授权。因此，这种“电子签名”没有体现出印章的“行政权力”象征的作用，只能作为签约的一种辅助手段。由于现在电子签名属于数字认证中心负责，因此，这些电子签名与实体印章没有任何关系，也有脱离公安机关管辖从而带来治安管理上的问题。同样，在网络世界里，也必须要有一个代表“执政权力”象征的公章，因此在“电子签名”的方案之外，又产生了一种“电子印章”的方案。1.3电子印章这种做法最近比较火的方案是，将形成印章图像的电子文档用电子签名的方式加密作为电子印章，这样可以在电脑中给文件加上印章图像，就是“网上盖章”，该方案认为这样就与实际的印章联系了起来，所以成为“电子印章”。这种做法市面上有“安印”、“易签宝”、“上上签”、“重庆电子印章”等，地方政府介入推广的深圳、上海、重庆等地。这种“电子印章”方案的具体做法是，通过客户端软件让客户把自己的印章图像照片或扫描件，然后经过类似电子签名的技术进行加密，形成电子数据，保存到一枚U盾中，就成为了企业的“电子印章”，由于采用了基于国产密码技术保障，所签章电子文件的正确性、完整性、不可否认性。“电子印章”可在电子证照、电子合同、电子发票等各类电子文件上加盖(签章)，也能在网上对电子文档进行盖印。“电子印章”的做法对企业来说的确方便了很多，也能够节约办公费用；但由于承载电子印章的U盾与实体章没有实质性关联，或者仅有对印文的扫描图像关联，而印文图像是能够轻易被伪造的；这样明显会形成公司内有虚实两个章的情况。而且在电子商务中，对于接收到的文件中的“电子印章”是不是得到了对方公司的法定授权，是无法验证的。“电子印章”所验证的实际上只是发件人的电子签名的真实性，但与印章无关。此外，这种方式还有一个很大的问题，就是当某合同的签章双方中，如果有一方采用实体印章盖章、另一方采用“电子印章”时，这份合同无论纸质合同还是电子合同，法律上都属于无效合同，因此，这个漏洞很容易会被不法份子所利用。因此，如果合同双方都采用该类“电子印章”，则签发人是否得到过授权无法确认；如果一方签盖“电子印章”一方签盖实体印章，则合同无效；如果双方都既加盖“电子印章”又加盖实体印章，那么“电子印章”就成了摆设。
技术实现思路
本专利技术的目的在于提供一种利用芯片防伪印章生成网络空间中虚拟印章的方法及应用，解决了现有技术中存在的问题一：如何在网络签章时使得虚拟印章和实体印章有效关联起来的问题；问题二：如何提高网络签章时使得虚拟印章的安全性和防伪性的问题。为解决上述问题，本专利技术的技术方案是：一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于，该方法涉及包括内设安全芯片的芯片防伪印章，所述安全芯片的芯片信息包括安全芯片的全球唯一序列码、所有者公钥和所有者私钥，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法进行加密运算，形成一份数字证书，该数字证书为虚拟印章。进一步，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法并加入时间戳记对其进行加密运算，形成一份数字证书，该数字证书为虚拟印章。进一步，所述所有者私钥和第一次加密算法均由公安机关的授权人和/或授权机构控制或掌握。进一步，所述芯片防伪印章对应的印章持有人拥有印章验证终端，印章验证终端用于读取芯片信息后生成虚拟印章，并将虚拟印章传输到在互联网上，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密；或印章验证终端用于读取芯片信息、加入时间戳记后生成虚拟印章，并将虚拟印章传输到在互联网上，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密。进一步，所述安全芯片的芯片信息还包括所有者公钥；所有者公钥存储于印章持用人的印章验证终端中；所有者公钥用于公安机关的印章治安管理信息系统或印章综合服务平台对虚拟印章进行验证；所述所有者私钥和第一次加密算法均存储于印章持有人对应的芯片防伪印章的安全芯片中。一种虚拟印章在网络签章和验证环节的应用，涉及上述方法生成的虚拟印章，其特征在于，具体步骤如下：第一步，文件发送方拥有印章验证终端，文件本文档来自技高网...

【技术保护点】
1.一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于，该方法涉及包括内设安全芯片的芯片防伪印章，所述安全芯片的芯片信息包括安全芯片的全球唯一序列码、所有者公钥和所有者私钥，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法进行加密运算，形成一份数字证书，该数字证书为虚拟印章。/n

【技术特征摘要】
1.一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于，该方法涉及包括内设安全芯片的芯片防伪印章，所述安全芯片的芯片信息包括安全芯片的全球唯一序列码、所有者公钥和所有者私钥，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法进行加密运算，形成一份数字证书，该数字证书为虚拟印章。


2.根据权利要求1所述一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于：该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法并加入时间戳记对其进行加密运算，形成一份数字证书，该数字证书为虚拟印章。


3.根据权利要求1或2所述一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于：所述所有者私钥和第一次加密算法均由公安机关的授权人和/或授权机构控制或掌握。


4.根据权利要求3所述一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于：所述芯片防伪印章对应的印章持有人拥有印章验证终端，印章验证终端用于读取芯片信息后生成虚拟印章，并将虚拟印章传输到在互联网上，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密；
或印章验证终端用于读取芯片信息、加入时间戳记后生成虚拟印章，并将虚拟印章传输到在互联网上，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密。


5.根据权利要求4所述一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于：所述安全芯片的芯片信息还包括所有者公钥；所有者公钥存储于印章持用人的印章验证终端中；所有者公钥用于公安机关的印章治安管理信息系统或印章综合服务平台对虚拟印章进行验证；所述所有者私钥和第一次加密算法均存储于印章持有人对应的芯片防伪印章的安全芯片中。


6.一种虚拟印章在网络签章和验证环节的应用，涉及权利要求4或5的方法生成的虚拟印章，其特征在于，具体步骤如下：
第一步，文件发送方拥有印章验证终端，文件发送方通过文件发送方的印章验证终端对芯片防伪印章的安全芯片中的芯片信息进行读取并生成虚拟印章；
第二步，通过文件发送方的客户端将读取后的虚拟印章和需要盖章的电子文件一起再进行等同于电子签名的第二次加密算法进行加密运算，即对需要盖章的电子文件完成了网络签章的操作，形成网络签章的文件；
第三步，送方将网络签章的文件发送给文件接收方，文件接收方采用相同的第二次加密算法将文件发送方的虚拟印章从网络签章的文件中分离出来，再将虚拟印章发送到公安机关的印章治安管理信息系统或印章综合服务平台；
第四步，由公安机关的印章治安管理信息系统或印章综合服务平台利用文件发送方的所有者公钥读取收到的虚拟印章，利用第一次加密算法对虚拟印章进行解密，然后通过公安机关的印章治安管理信息系统或印章综合服务平台查询出该虚拟印章在系统中备案的所有者有关信息，并将查询到的所有者有关信息作为验证结果发回文件接收方，即对虚拟印章完成验证操作。


7.根据权利要求6所述一种虚拟印章在网络签章和验证环节的应用，其特征在于：所述虚拟印章的网络签章和验证通过客户端的软件来实现，步骤如下：
首先，在电子商务的交易活动中，合同或其它文件形成了电子文档后，需要进行网上盖章的步骤时，则在软件上点击网络签章按钮，即可进入软件的虚拟印章的界面，调入需要盖章的电子文档，然后点击盖章用的网上盖章的按钮，再按照软件提示，用文件发送方的印章验证终端读取芯片防伪印章的芯片信息、并生成的虚拟印章，将虚拟印章与电子文档进行等同于电子签名的第二次加密算法加密后发送给对方，就完成了网上签章；
然后，文件接收方在接收到由文件发送方发来的带有网络签章的文件后，在软件上点击虚拟印章验证按钮，即可进入虚拟印章验证的界面，按照软件提示点击文件发送方...

【专利技术属性】
技术研发人员：史珺，
申请(专利权)人：史珺，
类型：发明
国别省市：广东;44