【技术实现步骤摘要】
一种适用于公钥密码技术和支持商用密码算法的电子签章系统
[0001]本专利技术涉及电子签名
,具体地说,涉及一种适用于公钥密码技术和支持商用密码算法的电子签章系统。
技术介绍
[0002]随着电子认证服务业的发展,电子签名应用产品市场发展迅速,形成了身份认证、授权管理、电子签名、信息加解密、可信数据电文、安全传输等类别的产品体系,相关产品超过50多种,其中包括移动互联网、云计算、物联网、区块链等新兴领域的一系列创新产品,为电子认证服务业的发展提供了强大的技术支撑。目前,国内利用PKI技术的电子签章产品并不少见,且存在较多局限性问题;
[0003]很多电子签章产品与PKI技术结合不紧密,甚至没有用到PKI技术,没有严格遵循公钥密码技术标准体系,在电子印章生成和验证、电子签章数据生成和验证方面,流程不规范,验证不严格,存在安全隐患;普通的电子签章系统大都只支持RSA算法而不支持国产商用密码算法,如SM2算法,不利于我国信息安全事业的发展;没有与国产软硬件进行适配,不能实现我国信息安全的自主可控。
[0004...
【技术保护点】
【技术特征摘要】
1.一种适用于公钥密码技术和支持商用密码算法的电子签章系统,其特征在于:包括基础架构单元(100)、用户服务单元(200)、签章管理单元(300)和安全防护单元(400);所述基础架构单元(100)、所述用户服务单元(200)、所述签章管理单元(300)与所述安全防护单元(400)依次通过网络通信连接;所述基础架构单元(100)用于构建支撑系统运行的网络架构并对设备进行功能配置和参数设定;所述用户服务单元(200)用于对访问系统的用户身份进行判识并对给用户提供的签章服务进行管理;所述签章管理单元(300)用于对使用电子签章功能的具体运作过程进行管理控制;所述安全防护单元(400)用于通过认证用户的身份、管理文档来提高系统的安全防护性能;所述基础架构单元(100)包括运行环境模块(101)、技术支撑模块(102)、服务端建设模块(103)和客户端建设模块(104);所述用户服务单元(200)包括用户管理模块(201)、数字证书模块(202)、加盖印章模块(203)和文档保护模块(204);所述签章管理单元(300)包括签章移动模块(301)、撤销签章模块(302)、签章固定模块(303)和签章验证模块(304);所述安全防护单元(400)包括身份认证模块(401)、数据保密模块(402)、防篡机制模块(403)和文档验证模块(404);该适用于公钥密码技术和支持商用密码算法的电子签章系统在使用时,首先根据基础架构要求,搭建PKI基础设施并通过调整配置来构建支撑系统运行的环境需求,在客户端安装相应的电子签章软件,载入多种智能技术、语法、算法及插件,用户在使用时,系统首先验证用户的身份,给用户颁发数字生疏并生产其相应的电子签名,而后用户直接调用签章软件,在文档上加盖印章后可移动调整印章位置,用户二次确认签章后,文档及签章被固定且不可篡改,签章后的文档数据进行分布存储,其他用户在使用该文档时,可以通过验证用户证书的有效性、电子印章的有效性、电子签名的有效性来验证文档的有效性。2.根据权利要求1所述的适用于公钥密码技术和支持商用密码算法的电子签章系统,其特征在于:所述运行环境模块(101)、所述技术支撑模块(102)、所述服务端建设模块(103)与所述客户端建设模块(104)依次通过网络通信连接;所述运行环境模块(101)用于通过合理配置基础设备的元件使其性能可以提供满足系统运行所需的环境条件;所述技术支撑模块(102)用于载入多种相关的计算机技术来支撑系统的顺畅运行;所述服务端建设模块(103)用于对系统的后台服务端进行建设管理;所述客户端建设模块(104)用于对系统的客户端进行建设管理以便给用户提供与系统互动的通道。3.根据权利要求2所述的适用于公钥密码技术和支持商用密码算法的电子签章系统,其特征在于:所述运行环境模块(101)包括技术规范模块(1011)、核心配置模块(1012)、服务配置模块(1013)和性能参数模块(1014);所述技术规范模块(1011)、所述核心配置模块(1012)、所述服务配置模块(1013)与所述性能参数模块(1014)依次通过网络通信连接;所述技术规范模块(1011)用于在建设系统时导入多种国内及国际现行的签章规范文件并进行参考,使系统产品可以符合相关的规范和标准;所述核心配置模块(1012)用于对平台设备的CPU、硬盘、内存、网卡、服务器等核心设备的性能进行相应的配置;所述服务配置模块(1013)用于对平台设备中用于中间件服务的CPU、硬盘、内存、网卡、服务器的性能进行相应的配置;所述性能参数模块(1014)用于对系统运行过程中电子签章服务的各类操作性能指
标进行预先设定。4.根据权利要求2所述的适用于公钥密码技术和支持商用密码算法的电子签章系统,其特征在于:所述技术支撑模块(102)包括语法记法模块(1021)、插件技术模块(1022)、密码算法模块(1023)和哈希函数模块(1024);所述语法记法模块(1021)、所述插件技术模块(1022)、所述密码算法模块(1023)与所述哈希函数模块(1024)依次通过网络通信连接;所述语法记法模块(1021)用于采用一套标准的描述数据的表示、编码、传输、解码的灵活记法,以正式、无歧义和精确的规则来描述独立于特定计算机硬件的对象结构;所述插件技术模块(1022)用于采用COM/ActiveX插件技术将电子签章系统植入微软Office产品中,从而实现了在WORD、EXCEL、OFD文档中使用电子签章的功能,并通过C++的开发语言,使系统可适用于多语种和多种文档格式;所述密码算法模块(1023)载入RSA、SM2、SM3等多种通用密码算法,并将密码算法与多种国产软硬件进行适配;所述哈希函数模块(1024)用于载入哈希函数及相应算法,通过对原文进行单向哈希函数运算得到的定长字符串,从而用于对公钥密码及算法进行补充。5.根据权利要求4所述的适用于公钥密码技术和支持商用密码算法的电子签章系统,其特征在于:所述密码算法模块(1023)中,各类不同密码算法的实现过程分别为:RSA算法的实现过程:Step1、实现者寻找出两个大素数p和q;Step2、实现者计算出n=pq和φ(n)=(p
‑
1)(q
‑
1);Step3、实现者选择一个随机数e(0<e);Step4、实现者使用辗转相除法计算d=e
‑
1(modφ(n));Step5、实现者在目录中...
【专利技术属性】
技术研发人员:李跃武,许斌,瓦里别克,
申请(专利权)人:新疆数字证书认证中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。