System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 电子印章及其离线授权方法技术_技高网
当前位置: 首页 > 专利查询>四川省数字证书认证管理中心有限公司专利>正文

电子印章及其离线授权方法技术

技术编号:40275551 阅读:7 留言:0更新日期:2024-02-02 23:02
本发明专利技术公开了一种电子印章及其离线授权方法,涉及电子印章及电子签章技术领域,包括智能密码钥匙,所述智能密码钥匙包括芯片操作系统COS和密码安全芯片;所述密码安全芯片用于存储与电子印章签章相关的时间信息以及授权次数计数器;所述芯片操作系统COS与电子印章的唯一序列号绑定,用于存储电子印章数据,以及用于维护与电子印章签章相关的时间信息和授权次数;本发明专利技术实现了设备印章方式离线场景下控制电子印章的签章次数及时间的目的。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及电子印章及电子签章,特别是一种电子印章及其离线授权方法


技术介绍

1、目前,电子印章广泛用于电子合同、电子证明等业务场景中,通过可靠的电子签名方法将电子印章以电子签章的形式加盖到电子文件中,实现电子文件的完整性和不可抵赖性,并具有与实体印章同等的法律效力。现有的电子印章主要分为设备印章和云印章。设备印章将电子印章及其对应的证书、密钥等信息写入到安全存储介质智能密码钥匙usbkey中,对电子文件进行签章操作时使用智能密码钥匙usbkey中的密码安全芯片进行签名运算,可离线产生电子签章数据。云印章将电子印章及其对应的证书、密钥等信息存储在云服务器中,对电子文件进行签章操作时,对电子文件进行签章操作时使用云服务器搭载的密码设备进行签名运算,通过在线方式产生电子签章数据。

2、现有技术中,设备印章和云印章中存储的符合国密标准的电子印章数据格式,通常是通过查询电子印章有效起止时间来控制电子印章的使用授权。设备印章只能基于设备本地时间判断是否在有效日期范围内离线产生电子签章数据,无法对签章次数以及本地时间是否被人为修改等进行授权控制。云印章可以通过云服务器中对电子印章绑定额外的字段信息进行签章次数授权控制,但由于签章过程需要与云服务器进行网络通信,无法应用于离线场景。


技术实现思路

1、为解决现有技术中存在的问题,本专利技术的目的是提供一种电子印章及其离线授权方法,本专利技术实现了设备印章方式离线场景下控制电子印章的签章次数及时间的目的。

2、为实现上述目的,本专利技术采用的技术方案是:一种电子印章,包括智能密码钥匙,所述智能密码钥匙包括芯片操作系统cos和密码安全芯片;所述密码安全芯片用于存储与电子印章签章相关的时间信息以及授权次数计数器的数据;所述芯片操作系统cos与电子印章的唯一序列号绑定,用于存储电子印章数据,以及用于维护与电子印章签章相关的时间信息和授权次数。

3、作为本专利技术的进一步改进,所述与电子印章签章相关的时间信息包括电子印章有效截止时间和最新一次签章时间。

4、作为本专利技术的进一步改进,所述智能密码钥匙为usbkey、智能cpu卡、密码卡、sd卡或手机盾。

5、本专利技术还提供一种如上所述的电子印章的离线授权方法,包括以下步骤:

6、步骤1、用户向电子印章发行方申请电子印章,电子印章发行方向智能密码钥匙usbkey中写入电子印章数据、以及写入电子印章的有效起止时间和授权次数,并将芯片操作系统cos与电子印章的唯一序列号进行绑定;

7、步骤2、离线签章时,使用签章软件校验智能密码钥匙的用户权限,并发起签章操作,判断芯片操作系统cos中维护的与电子印章唯一序列号绑定的签章授权次数和电子印章有效起止时间段,如剩余次数大于0,而且当前时间大于上一次签章时间并且不大于电子印章有效截止时间,则产生签章数据,同时由芯片操作系统cos内部自动扣除1次签章授权次数,并更新盖章时间为当前时间。

8、作为本专利技术的进一步改进,在步骤2中,如果电子印章签章的剩余次数等于0,或者当前时间小于上一次盖章时间或大于印章有效截止时间,则签章数据产生失败并返回错误。

9、作为本专利技术的进一步改进,还包括:

10、当智能密码钥匙中电子印章授权次数等于0或者电子印章有效期到期时,如需继续使用电子印章,需再次向电子印章发行方申请使用授权更新,修改电子印章唯一序列号,重新产生电子印章数据、以及写入电子印章的有效起止时间和授权次数,并再次将芯片操作系统cos与新的电子印章的唯一序列号进行绑定。

11、本专利技术的有益效果是:

12、本专利技术通过设备印章方式产生的电子印章,由于签章授权次数和印章有效期安全存储在智能密码钥匙usbkey存储介质中,并由芯片操作系统cos内部维护,签章操作时无需向云服务器获取相关信息,即可实现在离线场景下控制用章人签章次数及期限。

本文档来自技高网...

【技术保护点】

1.一种电子印章,其特征在于,包括智能密码钥匙,所述智能密码钥匙包括芯片操作系统COS和密码安全芯片;所述密码安全芯片用于存储与电子印章签章相关的时间信息以及授权次数计数器的数据;所述芯片操作系统COS与电子印章的唯一序列号绑定,用于存储电子印章数据,以及用于维护与电子印章签章相关的时间信息和授权次数。

2.根据权利要求1所述的电子印章,其特征在于,所述与电子印章签章相关的时间信息包括电子印章有效截止时间和最新一次签章时间。

3.根据权利要求1或2所述的电子印章,其特征在于,所述智能密码钥匙为USBKey、智能CPU卡、密码卡、SD卡或手机盾。

4.一种如权利要求1-3任一项所述的电子印章的离线授权方法,其特征在于,包括以下步骤:

5.根据权利要求4所述的电子印章的离线授权方法,其特征在于,在步骤2中,如果电子印章签章的剩余次数等于0,或者当前时间小于上一次盖章时间或大于印章有效截止时间,则签章数据产生失败并返回错误。

6.根据权利要求4或5所述的电子印章的离线授权方法,其特征在于,还包括:

【技术特征摘要】

1.一种电子印章,其特征在于,包括智能密码钥匙,所述智能密码钥匙包括芯片操作系统cos和密码安全芯片;所述密码安全芯片用于存储与电子印章签章相关的时间信息以及授权次数计数器的数据;所述芯片操作系统cos与电子印章的唯一序列号绑定,用于存储电子印章数据,以及用于维护与电子印章签章相关的时间信息和授权次数。

2.根据权利要求1所述的电子印章,其特征在于,所述与电子印章签章相关的时间信息包括电子印章有效截止时间和最新一次签章时间。

3.根据权利要求1或2所述的...

【专利技术属性】
技术研发人员:明思语杨飞杨凌云曹吕俊陈美春徐涯
申请(专利权)人:四川省数字证书认证管理中心有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有