本发明专利技术公开了一种电子印章的盖章方法、装置及系统,以避免盖章过程中对盖章源文件的修改。其中盖章方法包括:设置一个与盖章源文件绑定的标签;盖章时将电子印章相关信息以及印文数字签名记录在盖章源文件对应的标签中。
Sealing method, device and system for electronic stamp
The invention discloses a sealing method, a device and a system of an electronic stamp, so as to avoid modifying the Gai Zhangyuan document in the process of stamping. Including: set a sealed and stamped source file label; stamp the electronic seal information and digital signature seals recorded in the source file corresponding to the label seal.
【技术实现步骤摘要】
本专利技术涉及计算机软件技术,具体涉及一种电子印章的盖章方法、装置及 系统。
技术介绍
电子印章是将印章数字化处理,并通过安全手段对印章的数字信息加密处 理,以安全可靠的方式对数字化的印章进行存贮、应用与管理。其管理、使用 方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸 张文件相同的外观、相同的有效性和相似的^f吏用方式。目前,使用电子印章对文件进行盖章一般是将电子印章直接加盖在文件中, 这种方式中,将电子印章的印章信息和印文信息都存储在被盖章的电子文件中, 这样在盖章的过程中需要变更被盖章的文件,造成了盖章源文件的变化。为了急需一种新的电子印章实现方式,以避免盖章过程中对盖章源文件的 修改。
技术实现思路
有鉴于此,本专利技术实施例提供了一种电子印章的盖章方法、装置及系统, 以避免盖章过程中对盖章源文件的修改。为解决上述技术问题,本专利技术提出的技术方案为 一种电子印章的盖章方法,包括设置一个与盖章源文件绑定的标签; 盖章时将电子印章相关信息以及印文数字签名记录在盖章源文件对应的标 签中。一种电子印章的盖章装置,包括第一模块,用于设置一个与盖章源文件绑定的标签;第二模块,用于在盖章时将电子印章相关信息以及印文数字签名记录在盖 章源文件对应的标签中。一种电子印章的盖章系统,包括第一装置,用于设置一个与盖章源文件绑定的标签;并在盖章时将电子印 章相关信息以及印文数字签名记录在盖章源文件对应的标签中。由此可见,本专利技术实施例提出的电子印章的盖章方法,通过采用标签技术 进行电子印章的盖章操作,将电子印章的相关信息以及盖章的操作信息都记录 于盖章文件所对应的标签中,克服了现有技术中将印章信息、盖章操作信息直 接记录在盖章源文件中而造成的盖章源文件的修改。另外将盖章信息记录在标 签文件中,还利有利于日后分析用户行为、历史痕迹,从而提高安全性。附图说明图1为本专利技术实施例中电子印章盖章方法的流程图。 图2为本专利技术实施例中实现电子盖章的系统。具体实施例方式在本专利技术实施例中,盖章时将电子印章相关信息以及印文数字签名记录 在与盖章源文件所对应的标签中,其中该标签是预设设置的,与盖章源文件 逻辑绑定的一段信息,它既可以i殳置为和对应的文件存储在同一个物理文件 中,也可以独立存放在其它文件中或者数据库中。通过使用标签来管理电子 印章对文件的盖章操作,不会对盖章源文件照成任何修改。图l是本专利技术实施例中电子印章盖章方法的流程图。如图1所示,该方法 包括以下步骤步骤101:采用预设算法计算盖章源文件的摘要值。步骤102:采用预设算法计算电子印章相关信息的摘要值。其中电子印 章相关信息包括印章信息以及盖章信息。印章信息包括电子印章图像数据、 电子印章的数字证书、电子印章的数字签名信息、电子印章元数据。其中电子印章元数据又可以包括电子印章颁发者证书、电子印章颁发时间、电子印 章所有者信息、电子印章有效期、电子印章名称中的一种或几种的结合。盖 章信息包括盖章位置信息和/或盖章时间信息,盖章位置信息包括印章盖在 文件中的页号和/或印章盖在文件页中的位置。如当文件只有一页时,盖章 位置信息可以只包括印章盖在文件页中的位置信息,如果文档超过一页时, 盖章位置信息可以包含章盖在文件中的页号和印章盖在文件页中的位置。又 如当无需关注印章盖在文件页的位置信息时,盖章位置信息可以只包含章盖 在文件中的页号信息。步骤103:对盖章源文件的摘要值以及电子印章相关信息的摘要值进行 数字签名,得到印文数据签名。使用电子印章数字证书中的私钥对盖章源文件的摘要值以及电子印章 相关信息的摘要值合起来做数字签名,得到印文数字签名。步骤104:将电子印章相关信息以及印文数据签名都记录在标签中。这里步骤104中将电子印章相关信息记录在标签的步骤可以单独执行, 即该步骤与步骤101至步骤103没有严格的先后顺序,如该步骤可以在步骤 101之前进行,即先将电子印章相关信息记录在标签中,再顺序执行步骤101 至步骤103获得印文数据签名,最后将印文数据签名记录在标签中。这里步骤101和步骤102中可以采用相同的预i殳算法,也可以采用不同 的预设算法。不管采用相同的预设算法或者不同的预设算法,最好将步骤 1.01和步骤102分别采用的算法记录在标签中,以供验章时使用。当然如果 与验章方有特殊约定的,可以不将采用的算法记录在标签中。这里预设算法 可以是MD ( message-digest algorithm, 4言息-摘要算法)5、 SHA ( secure hash algorithm,安全散列算法)256以及SHA-1等等。经过上述步骤,盖章源文件所对应的标签中可以包含如下信息文件标 识、文件属性、印章属性、权限属性以及文件操作日志。其中,文件标识唯一标识盖章源文件。文件属性中包含文件的文件名、 文件长度等相关信息。权限属性用于限定对文件的操作权限,如规定何种用户对文件的何种操作类型具有操作权限等。文件操作日志用于记录一个或多 个对文件的盖章信息,每个文件操作信息包含操作类型、操作者以及操作时 间,其中操作类型可以是盖章、验章或读取印章信息。印章属性中包含一个 或多个印章的属性。一个印章的属性可以包含印章信息、盖章信息和印文数字签名信息。以上的电子印章盖章方法可以由应用软件执4亍,即由应用软件执行步骤101至步骤104的盖章方法,并将最后的电子印章相关信息以及印文数字签步骤101至步骤104的盖章方法,但为应用软件留有对应的标准接口 ,以供 各种应用软件调用,从而将应用软件与盖章操作分离。这种方式的优势是可 以让应用软件专注于应用问题,而安全文件服务中间件专注于盖章操作。图2为本专利技术实施例中实现电子盖章的系统。如图2所示,该系统包括 应用软件201以及安全文件服务中间件202。该系统不仅可以完成上述实施 例的盖章方法,还可以实现印章的验证。应用软件201是使用安全文件服务中间件202的软件。安全文件服务中 间件202是进行各种涉密文档处理点中间件软件,提供应用软件各种安全文 档处理的接口。安全文件服务中间件202对应用软件201提供各种文件服务接口 ,比如 盖章接口、验章接口以及获取印章信息接口。其中盖章接口的接口函数参数包括安全标识、盖章源文件名、盖章目标 文件名、盖章信息以及印章信息。函数返回值为盖章成功与否信息,盖章失 败则同时返回错误信息。其中安全标识是为提前在安全文件服务中间件202 中注册的、合法的用户标识。当合法用户通过应用软件调用安全文件服务中 间件202,安全标识即为该合法用户的标识。当标签文件与盖章源文件存储 在同一个物理文件时,该盖章目标文件是指包含标签文件和盖章源文件的物 理文件中,当标签文件独立于盖章源文件时,该盖章目标文件是指标签文件。当之前不存在与盖章源文件对应的标签文件时,安全文件服务中间件202生成具有用户指定盖章目标文件名的标签文件,并将盖章后的信息记录 在生成的标签文件中。若之前存在用户指定的盖章目标文件名,则安全文件 服务中间件202直接将盖章后的信息记录在生成的标签文件中。验章接口的接口函数参数包括安全标识、盖章目标文件名以及待验证的 印章序号(比如用自然数标识待验证的印章序号,用来表示验证所有的印章)。函数返回本文档来自技高网...
【技术保护点】
一种电子印章的盖章方法,其特征在于,包括: 设置一个与盖章源文件绑定的标签; 盖章时将电子印章相关信息以及印文数字签名记录在盖章源文件对应的标签中。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘宁胜,王东临,
申请(专利权)人:北京书生国际信息技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。