一种兼容多种密码算法的电子印章系统及方法技术方案

本发明专利技术公开了一种兼容多种密码算法的电子印章系统及方法。所述电子印章系统包括：部署在业务内网的电子印章制作平台、业务内网电子印章服务平台、业务内网电子印章应用系统、电子印章安全代理平台；部署在业务外网的业务外网电子印章服务平台、业务外网电子印章应用系统。本发明专利技术基于一种创新的电子签章数据结构，在业务内外网密码算法不统一的情况下，实现业务内外网之间电子签章的互通互验。现业务内外网之间电子签章的互通互验。现业务内外网之间电子签章的互通互验。

【技术实现步骤摘要】
一种兼容多种密码算法的电子印章系统及方法


[0001]本专利技术属于密码工程
，具体涉及一种兼容多种密码算法的电子印章系统及方法。

技术介绍

[0002]电子印章是依据可靠的密码技术实现的印章电子化，目前主流电子印章主要是依据PKI体系设计，电子印章技术规范也很多。现有技术中，CN10198915A公开了一种基于互联网的电子印章平台系统，通过将物理印章体系及应用电子化和网络化，采用了标准的多层结构，为用户提供电子印章、电子签名、身份确认、数据安全等服务。CN113127822A公开了一种基于企业链码的企业电子印章管理方法及系统，采用区块链技术对既定生成的企业链码账户用户，经企业法人身份认证，获取企业的电子印章信息，并将电子印章的使用记录及相应的签章规则作为记录数据保存于联盟链上，电子印章的使用记录包括签章时间、经办人、事项以及反馈；同时电子印章在使用之前需要先申请印章，对电子印章的申请记录进行上链处理。
[0003]但是现有技术中，各种技术规范在电子印章的数据结构、电子签章的数据结构等方面都存在一定差异，但核心差异在密码算法不同，这种密码算法体制的差异直接导致无法实现统一的电子印章系统。2019年4月，《国务院关于在线政务服务的若干规定》（国令第716号）进一步明确：“国家建立权威、规范、可信的统一电子印章系统. 国务院有关部门、地方人民政府及其有关部门使用国家统一电子印章系统制发的电子印章。电子印章与实物印章具有同等法律效力，加盖电子印章的电子材料合法有效”。2020年6月11日市场监管总局办公厅、中共中央办公厅机要局、国务院办公厅电子政务办公室、中央网信办秘书局、国家发展改革委办公厅 工业和信息化部办公厅联合印发“关于印发《国家电子政务标准体系建设指南》的通知”明确指出“研制电子政务内网、外网统一电子印章，HTML网页签章、文件加解密等基础共性安全标准”。可见，电子印章对电子政务工作的支撑作用是得到国家认可以及高度重视。如何克服现有技术中，业务内外网密码算法不统一导致电子签章无法互通互验的缺陷，实现一种兼容多种密码算法的电子印章，成为亟待解决的技术问题。

技术实现思路

[0004]为了解决业务内外网密码算法不统一的情况下电子签章的互通互验难题，本专利技术提出了一种兼容多种密码算法的电子印章系统及方法。本专利技术具体采用如下技术方案：一种兼容多种密码算法的电子印章系统，所述系统包括：部署在业务内网的电子印章制作平台、业务内网电子印章服务平台、业务内网电子印章应用系统、电子印章安全代理平台；部署在业务外网的业务外网电子印章服务平台、业务外网电子印章应用系统；所述电子印章制作平台，用于电子印章的制作、发放、查询、变更、注销，实现电子印章的全生命周期管理；所述业务内网电子印章服务平台，用于为所述业务内网电子印章应用系统提供在
线用章、在线验章、印章状态查询服务；所述业务内网电子印章应用系统，用于调用所述业务内网电子印章服务平台完成电子文件签章工作；所述业务外网电子印章服务平台，用于为所述业务外网电子印章应用系统提供在线用章、在线验章、印章状态查询服务；所述业务外网电子印章应用系统，用于调用所述业务外网电子印章服务平台完成电子文件签章工作。
[0005]进一步，所述电子印章安全代理平台，用于电子文件签章脱敏，包括将电子签章签名列表内可能敏感的一组电子签名删除。
[0006]进一步，所述电子签章的数据包括：待电子签章数据、电子印章签名列表；所述待电子签章数据包括：版本号、电子印章、签章时间、原文杂凑值、原文数据的属性、自定义数据；所述电子印章签名列表包括多组签名信息，每组签名信息包括：签名数字证书、签名算法标识、签名值、自定义数据。
[0007]本专利技术还涉及一种兼容多种密码算法的电子印章方法，所述方法采用如上所述的兼容多种密码算法的电子印章系统，所述方法包括下列步骤：S1.电子印章制作平台为业务内网和业务外网生成电子印章数据；S2.将电子印章所有者的业务内网配用的签名公钥证书和业务外网配用的签名公钥证书都放到电子印章所有者证书列表内；S3.通过在线的方式将电子印章数据和电子印章状态数据同步到业务内网电子印章服务平台；S4.将电子印章数据发放到电子印章所有者的智能密码钥匙内；S5.采用离线导出方式将电子印章数据和电子印章状态数据导出到业务外网电子印章服务平台内；S6.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件签章工作；S7.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件验章工作；S8.电子印章安全代理平台在对业务内网的电子文件实现脱敏，将电子文件单向导出到业务外网；S9.业务外网电子印章应用系统调用业务外网电子印章服务平台完成电子文件验章工作。
[0008]进一步，所述步骤S1中，生成电子印章数据具体流程包括：S11.对印章信息组装数据，所述印章信息的数据格式包括印章头信息、电子印章标识、印章属性信息、印模信息；S12.对签名信息组装数据，所述签名信息的数据格式包括制章机构证书、签名算法标识、签名值；S13.使用制章机构证书对印章信息进行数字签名；S14.将印章信息和签名信息组装成电子印章数据。
[0009]进一步，所述印章头信息的数据格式包括：标识、版本号、厂商ID；所述印章属性信息的数据格式包括：印章类型、印章名称、印章主体证书列表类型、印章主体证书列表数据、制作日期、有效起始日期、有效终止日期；所述印模信息的数据格式包括:印模图像类型、印模图像数据、印模显示宽度、印模显示高度。
[0010]进一步，所述步骤S6中，签章数据生成的具体流程包括：S61.获取电子印章数据并验证电子印章的正确性和有效性;S62.生成签章列表数据内的电子值，具体包括：S621.生成待签名原文；S622.获取需要生成签名数据的证书列表和对应的算法标识；S623.循环证书列表，逐一签名；S624.根据证书对应的算法标识对待签名原文进行杂凑运算；S625.对待电子签章数据内容组装数据；S626.使用印章主体证书对应的私钥对待电子签章数据进行数字签名，生成签名值；S627.按需生成自定义数据；S628.组装电子签章数据。
[0011]进一步，所述步骤S61具体包括：S611.验证电子印章数据格式正确性；S612.验证电子印章签名值正确性；S613.验证电子印章制章机构班证书有效性；S614.验证电子印章有效期；S615.验证当前时间节点的电子印章状态有效性。
[0012]进一步，所述步骤S7中，验章时使用电子印章所有者证书列表内业务内网配用的签名公钥证书验证数字签名；验证电子签章数据的具体流程如下：S71.验证电子签章数据格式的正确性；S72.验证电子签章数据内的电子签章签名列表内包括的电子签名值正确性；S73.验证签名体证书是否包含在电子印章数据内印章主体证书列表数据内；S74.验证电子签章数据内签章时间节点时的电子印章数据的有效性和签名证书的有效性。
[0013]进一步，所述步骤S8中，脱敏工作的主要流程包括：S81.获取电子签章数据内电子签章签本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种兼容多种密码算法的电子印章系统，其特征在于，所述系统包括：部署在业务内网的电子印章制作平台、业务内网电子印章服务平台、业务内网电子印章应用系统、电子印章安全代理平台；部署在业务外网的业务外网电子印章服务平台、业务外网电子印章应用系统；所述电子印章制作平台，用于电子印章的制作、发放、查询、变更、注销，实现电子印章的全生命周期管理；所述业务内网电子印章服务平台，用于为所述业务内网电子印章应用系统提供在线用章、在线验章、印章状态查询服务；所述业务内网电子印章应用系统，用于调用所述业务内网电子印章服务平台完成电子文件签章工作；所述业务外网电子印章服务平台，用于为所述业务外网电子印章应用系统提供在线用章、在线验章、印章状态查询服务；所述业务外网电子印章应用系统，用于调用所述业务外网电子印章服务平台完成电子文件签章工作。2.根据如权利要求1所述的一种兼容多种密码算法的电子印章系统，其特征在于，所述电子印章安全代理平台，用于电子文件签章脱敏，包括将电子签章签名列表内可能敏感的一组电子签名删除。3.根据如权利要求2所述的一种兼容多种密码算法的电子印章系统，其特征在于，电子签章的数据包括：待电子签章数据、电子印章签名列表；所述待电子签章数据包括：版本号、电子印章、签章时间、原文杂凑值、原文数据的属性、自定义数据；所述电子印章签名列表包括多组签名信息，每组签名信息包括：签名数字证书、签名算法标识、签名值、自定义数据。4.一种兼容多种密码算法的电子印章方法，所述方法采用如权利要求1
‑
3任一项所述的兼容多种密码算法的电子印章系统，其特征在于，所述方法包括下列步骤：S1.电子印章制作平台为业务内网和业务外网生成电子印章数据；S2.将电子印章所有者的业务内网配用的签名公钥证书和业务外网配用的签名公钥证书都放到电子印章所有者证书列表内；S3.通过在线的方式将电子印章数据和电子印章状态数据同步到业务内网电子印章服务平台；S4.将电子印章数据发放到电子印章所有者的智能密码钥匙内；S5.采用离线导出方式将电子印章数据和电子印章状态数据导出到业务外网电子印章服务平台内；S6.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件签章工作；S7.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件验章工作；S8.电子印章安全代理平台在对业务内网的电子文件实现脱敏，将电子文件单向导出到业务外网；
S9.业务外网电子印章应用系统调用业务外网电子印章服务平台完成电子文件验章工作。5.根据权利要求4所述的一种兼容多种密码算法的电子印章方法，其特征在于，所述步骤S1中，生成电子印章数据具体流程包括：S11...

【专利技术属性】
技术研发人员：刘歆，王天顺，王亮，
申请(专利权)人：中安网脉北京技术股份有限公司，
类型：发明
国别省市：