【技术实现步骤摘要】
一种安全的集中式签章方法及系统
[0001]本专利技术涉及电子签章与验章
,具体的说,是涉及一种安全的集中式签章方法及系统
。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术
。
[0003]在电子签章的使用中,一般有两种模式:分散式和集中式
。
[0004]分散式签章时,签章用户的印章数据
、
公私钥等信息都保存在智能密码钥匙中,需要同时持有智能密码钥匙及其
PIN
码才可以进行签章,这种双因子的认证机制虽然增强了安全性,但是,额外的硬件设备也影响了使用的便捷性
。
[0005]在集中式签章时,签章用户的印章数据等信息一般存储在签章系统数据库中,私钥一般存储在密码设备中,如:密码卡
、
密码机
、
签名验签服务器等,这种使用模式中,也需要提供一种认证强度不低于双因子认证机制的
、
使用便捷的身份认证方式,以保证印章数据及印章使用的安全...
【技术保护点】
【技术特征摘要】
1.
一种安全的集中式签章方法,其特征在于,包括:响应于制章请求,按照电子印章格式,将印章信息与签章用户指静脉特征值一起,打包成电子印章待签名数据;使用制章管理员的签名私钥,对电子印章待签名数据进行签名后,打包成电子印章数据;使用对称密钥加密电子印章数据,再使用签章用户的加密公钥加密所述对称密钥,将电子印章密文和对称密钥密文打包,得到印章信封;响应于签章请求,使用签章用户的加密私钥解密印章信封,得到电子印章数据;基于电子印章数据中的签章用户指静脉特征值进行身份校验,并对电子印章数据进行有效性验证;在身份校验和有效性验证通过后,对待签章文档进行签章
。2.
如权利要求1所述的一种安全的集中式签章方法,其特征在于,对电子印章待签名数据进行签名前,基于制章管理员指静脉特征值,对制章管理员进行身份校验
。3.
如权利要求1所述的一种安全的集中式签章方法,其特征在于,所述对待签章文档进行签章的步骤包括:计算待签章文档摘要值,并与电子印章数据一起打包成待电子签章数据;调用密钥管理子模块,使用签章用户的签名私钥对所述待电子签章数据签名,并打包成电子签章,将电子签章附加到待签章文档中
。4.
如权利要求1所述的一种安全的集中式签章方法,其特征在于,还包括:响应于验章请求,从待验章文档数据中取出电子签章,并依次验证电子签章中签名
、
签章者证书和电子印章数据的有效性;若验证通过,解析待验章文档并计算文档摘要值,并和电子签章中的文档摘要值进行二进制比对,若结果一致,则文档验章通过
。5.
如权利要求1所述的一种安全的集中式签章方法,其特征在于,还包括:响应于注册请求,对用户基本信息进行格式有效性检查;若有效性检查通过,对用户进行实名认证;若实名认证通过,采集用户的指静脉特征值后,生成用户的签名密钥对,并使用签名密钥对的私钥生成用户的签名证书请求;将签名证书请求发送给证书认证机构,并接收证书认证机构签发的签名证书
、
加密证书及加密密钥对保护结构;从加密密钥对保护结构中解密出加密私钥,并导入到密码设备中,再将用户基本信息
、
指静脉特征值
、
签名证书和加密证书写入数据库
。6.
一种安全的集中式签章系统,其...
【专利技术属性】
技术研发人员:王强,杜玉海,孙水泳,王吉伟,王立伟,
申请(专利权)人:确信信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。