專利名稱:一種電子印章實(shí)現(xiàn)系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子簽名技木,特別涉及一種電子印章實(shí)現(xiàn)系統(tǒng)和方法。
背景技術(shù):
隨著科學(xué)技術(shù)的發(fā)展,電子簽名技術(shù)得到了廣泛的應(yīng)用。電子簽名技術(shù)可以保證文件不可篡改,但電子簽名技術(shù)是看不到、摸不著的,而且使用起來并不直觀,也不符合一般的使用習(xí)慣和體驗(yàn),于是逐漸產(chǎn)生了電子印章技木。電子印章是電子簽名的應(yīng)用和表現(xiàn)形式,電子印章技術(shù)以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章,把看不見、摸不著的電子簽名變成了符合傳統(tǒng)習(xí)慣和體驗(yàn)的印章/簽字,加蓋電子印章的電子文件與加蓋實(shí)物印章/簽字的紙張文件具有相似的有效性。通常情況下,電子印章的表現(xiàn)形式是公章、簽名等傳統(tǒng)上用于確認(rèn)文件有效性的圖形、圖像,其管理、使用方式符合實(shí)物印章的習(xí)慣和體驗(yàn)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種電子印章實(shí)現(xiàn)方法和系統(tǒng),更加安全。為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的一種電子印章實(shí)現(xiàn)系統(tǒng)包括指紋采集識(shí)別設(shè)備,用于采集用戶的指紋信息;指紋章簽章設(shè)備,外接指紋采集識(shí)別設(shè)備,當(dāng)需要對文檔蓋章時(shí),接收來自指紋采集識(shí)別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進(jìn)行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進(jìn)行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進(jìn)行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù);文檔處理設(shè)備,用于當(dāng)需要對文檔進(jìn)行蓋章時(shí),根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔中。一種電子印章實(shí)現(xiàn)方法包括接收來自指紋采集識(shí)別設(shè)備的指紋信息的采集結(jié)果;根據(jù)采集到的用戶的指紋信息,比對該用戶預(yù)存的指紋信息,判斷兩者是否一致,如果一致,則獲取該用戶的私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進(jìn)行簽名,得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進(jìn)行簽名,得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù)。由于指紋章使用時(shí)需要提取和比對個(gè)人的指紋,所以在使用上可以保證本人自由使用,同時(shí)防止他人盜取使用。在蓋章時(shí)使用者需在指紋采集設(shè)備上按壓,采集到指紋圖片在文檔中指定位置顯示,這模擬了現(xiàn)實(shí)中“按手印”的行為,符合人們的使用習(xí)慣。
圖I為本發(fā)明實(shí)施例提供的電子印章實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)圖。圖2為本發(fā)明實(shí)施例提供的電子印章蓋章方法的流程圖。圖3A為本發(fā)明實(shí)施例提供的指紋章數(shù)據(jù)結(jié)構(gòu)的示意圖。圖3B為本發(fā)明實(shí)施例提供的加蓋指紋章后文檔信息存儲(chǔ)結(jié)構(gòu)圖的示意圖。圖4為本發(fā)明實(shí)施例提供的電子印章驗(yàn)章方法的流程圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案、及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對本發(fā)明進(jìn)ー步詳細(xì)說明。本發(fā)明實(shí)施例的目的在于提供一種電子印章的實(shí)現(xiàn)方法,以提供新的電子印章方式。在本發(fā)明ー實(shí)施例中,利用自然人的指紋信息,將其與個(gè)人私鑰綁定使用,并將兩者結(jié)合形成電子印章,利用本發(fā)明實(shí)施例提供的技術(shù)方案,使得在在蓋章時(shí)給使用者近似“按手印”的使用體驗(yàn)。之所以可以將人的指紋與個(gè)人私鑰綁定,是因?yàn)槿说闹讣y獨(dú)ー無ニ,并且它們的復(fù)雜度足以提供用于鑒別的足夠特征。指紋除了具有唯一性外,還具有遺傳性和不變性,除非是植皮或者深達(dá)基底層的損傷,否則指紋是不會(huì)變的。因此指紋可以標(biāo)識(shí)個(gè)人身份。具體來說,將指紋和個(gè)人私鑰綁定的過程可以是用用戶的個(gè)人指紋信息對用戶的個(gè)人私鑰進(jìn)行安全防護(hù),只有接收到的指紋信息與用戶預(yù)存的個(gè)人指紋信息一致,才可以使用用戶的個(gè)人私鑰。這樣可以避免私鑰在不知情的情況下被使用。在本發(fā)明ー實(shí)施例中,預(yù)存有用戶私鑰和個(gè)人指紋信息,只有被采集用戶的個(gè)人指紋用預(yù)存的個(gè)人指紋信息對應(yīng)上,才可以提取出用戶私鑰。圖I所示為本發(fā)明實(shí)施例提供的電子印章實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)圖。如圖I所示包括指紋采集識(shí)別設(shè)備、指紋章簽章設(shè)備以及文檔處理設(shè)備構(gòu)成。其中,指紋采集識(shí)別設(shè)備,用于采集用戶的指紋信息;指紋章簽章設(shè)備,外接指紋采集識(shí)別設(shè)備,當(dāng)需要對文檔蓋章時(shí),接收來自指紋采集識(shí)別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進(jìn)行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進(jìn)行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進(jìn)行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果、以及指紋章的顯示位置信息合并形成電子指紋印章數(shù)據(jù),把電子指紋印章數(shù)據(jù)和文檔數(shù)據(jù)一并存儲(chǔ),從而完成蓋章操作;文檔處理設(shè)備,用于當(dāng)需要對文檔進(jìn)行蓋章時(shí),根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔的指定位置(根據(jù)指紋章的顯示位置信息確認(rèn))。
在本發(fā)明另一實(shí)施例中,進(jìn)ー步包括指紋章驗(yàn)章設(shè)備,用于當(dāng)需要顯示或打印加蓋過指紋章的文檔時(shí),用制章人公鑰驗(yàn)證第二簽名結(jié)果,在驗(yàn)證成功后將該預(yù)存指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進(jìn)行比對;同時(shí)利用用戶公鑰來驗(yàn)證第一簽名結(jié)果的完整性;如果指紋比對結(jié)果一致同時(shí)第一簽名驗(yàn)證結(jié)果通過,則通知文檔處理設(shè)備顯示和打印文檔,同時(shí)在指紋章顯示位置上顯示電子指紋印章數(shù)據(jù)中存儲(chǔ)的采集到的指紋信
ο
文檔處理設(shè)備,進(jìn)ー步用于當(dāng)需要顯示或打印加蓋過指紋章的文檔時(shí),如果指紋章驗(yàn)章設(shè)備的驗(yàn)章結(jié)果為驗(yàn)證通過,則顯示和打印文檔,同時(shí)在指紋章顯示位置上顯示電子指紋印章數(shù)據(jù)中存儲(chǔ)的采集到的指紋信息;否則關(guān)閉文檔。本領(lǐng)域技術(shù)人員可以理解,由于系統(tǒng)可以約定所有的電子指紋顯示在文檔的特定的位置,因此指紋章簽章設(shè)備獲取指紋章的顯示位置信息并不是必要技術(shù)特征。相應(yīng)地,電子指紋印章數(shù)據(jù)中也不一定包含有指紋章在文檔中的顯示位置信息。相應(yīng)地,文檔處理設(shè)備可以是將采集到的指紋信息顯示在預(yù)定的位置上。在本發(fā)明ー實(shí)施例中,可以將指紋章簽章設(shè)備和/或指紋章驗(yàn)章設(shè)備作為文檔處理設(shè)備的ー個(gè)插件,在兩者間設(shè)置交互接ロ。本領(lǐng)域技術(shù)人員可以理解,在實(shí)際應(yīng)用中,指紋章簽章設(shè)備和指紋章驗(yàn)章設(shè)備可能是ー個(gè)實(shí)體,結(jié)合使用。利用本發(fā)明的技術(shù)方案,在獲取私鑰前必須先獲得私鑰擁有人的指紋信息,這樣保證了用私鑰進(jìn)行簽名的行為只能在私鑰的擁有人在場時(shí)才能進(jìn)行。圖2為本發(fā)明實(shí)施例提供的電子印章蓋章方法的流程圖。如圖2所示,該電子印章蓋章流程如下步驟201 :文檔處理設(shè)備加載指紋章簽章設(shè)備,并打開電子文檔。步驟202 :確定指紋章在原始文檔中的蓋章位置,具體來說,可以檢測用戶通過鼠標(biāo)或觸摸屏等形式輸入的蓋章位置信息。步驟203 :啟動(dòng)指紋采集設(shè)備,接收用戶輸入的指紋信息,采集用戶的指紋信息。步驟204 :指紋章簽章設(shè)備對原始文檔和采集到的指紋信息進(jìn)行簽名操作;具體簽名過程可以是接收來自指紋采集識(shí)別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的用戶的指紋信息,比對預(yù)存該用戶的指紋信息,判斷兩者是否一致,如果一致,則獲取該用戶的私鑰;否則簽名過程結(jié)束,無法成功簽名。利用用戶私鑰對文檔信息和采集到的指紋信息進(jìn)行簽名,得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進(jìn)行簽名,得到第二簽名結(jié)果;實(shí)際應(yīng)用中,該簽名可以提前完成,該簽名結(jié)果可以預(yù)存在簽章方系統(tǒng)中;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果、以及指紋章的顯示位置信息合并形成電子指紋印章數(shù)據(jù);電子指紋印章數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)如圖3A所示,具體包括對文檔信息和采集到的指紋信息的簽名結(jié)果、用制章人私鑰簽名過的用戶公鑰和預(yù)存的指紋信息、采集到的指紋信息、指紋章在文檔中的顯示位置信息,以及其他一些電子印章信息(并不是本申請關(guān)注重點(diǎn))。步驟205 :文檔處理設(shè)備將采集到的指紋信息顯示在文檔的指定位置(根據(jù)指紋章的顯示位置信息確認(rèn))。
步驟206 :把原始文檔和電子指紋印章數(shù)據(jù)合并存儲(chǔ)為一個(gè)蓋章后文檔;加蓋指紋章后,文檔存儲(chǔ)的信息結(jié)構(gòu)如3B所示,包括原始文檔數(shù)據(jù)以及指紋章數(shù)據(jù)。圖4為本發(fā)明實(shí)施例提供的電子印章驗(yàn)章方法的流程圖。如圖4所示,包括如下流程步驟401 :文檔處理設(shè)備加載指紋章驗(yàn)章設(shè)備,打開待處理文件;步驟402 :指紋章驗(yàn)章設(shè)備解析文檔中的電子指紋印章數(shù)據(jù),對指紋印章進(jìn)行驗(yàn)證,成功則轉(zhuǎn)到步驟 403,否則轉(zhuǎn)到404 ;具體來說,對簽名結(jié)果進(jìn)行驗(yàn)證的步驟包括用制章人公鑰驗(yàn)證第二簽名結(jié)果;如果驗(yàn)證失敗,則整個(gè)驗(yàn)章過程以失敗結(jié)束;如果驗(yàn)證成功,則將預(yù)存的指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進(jìn)行比對;如果不一致,則表明傳輸過程中,該采集到的指紋信息可能被篡改或替換,則整個(gè)驗(yàn)章過程以失敗結(jié)束;如果兩者一致,則利用用戶公鑰來驗(yàn)證第一簽名結(jié)果的完整性;如果簽名驗(yàn)證失敗,則整個(gè)驗(yàn)章過程以失敗結(jié)束;如果驗(yàn)證成功,則表明驗(yàn)章通過。步驟403 :文檔處理設(shè)備顯示和打印文檔,同時(shí)在指紋章顯示位置上顯示電子指紋印章數(shù)據(jù)中存儲(chǔ)的采集到的指紋信息。步驟404 關(guān)閉文檔。本領(lǐng)域技術(shù)人員可以理解,由于系統(tǒng)可以約定所有的電子指紋顯示在文檔的特定的位置,因此圖2所示的步驟202并不是必要技術(shù)特征。相應(yīng)地,電子指紋印章數(shù)據(jù)中也不一定包含有指紋章在文檔中的顯示位置信息。相應(yīng)地,對于圖4實(shí)施例而言,步驟403可以是將采集到的指紋信息顯示在預(yù)定的位置上。本領(lǐng)域技術(shù)人員可以理解,在本發(fā)明技術(shù)方案中,但凡提及比較兩個(gè)指紋信息是否一致,通常指的是比較指紋信息中的關(guān)鍵特征,并不需要兩個(gè)指紋圖片完全ー模一祥。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種電子印章實(shí)現(xiàn)系統(tǒng),其特征在于,包括 指紋采集識(shí)別設(shè)備,用于采集用戶的指紋信息; 指紋章簽章設(shè)備,外接指紋采集識(shí)別設(shè)備,當(dāng)需要對文檔蓋章時(shí),接收來自指紋采集識(shí)另Ij設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進(jìn)行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進(jìn)行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進(jìn)行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù); 文檔處理設(shè)備,用于當(dāng)需要對文檔進(jìn)行蓋章時(shí),根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔中。
2.如權(quán)利要求I所述的系統(tǒng),其特征在干,進(jìn)ー步包括 指紋章驗(yàn)章設(shè)備,用于當(dāng)需要顯示或打印加蓋過指紋章的文檔時(shí),用制章人公鑰驗(yàn)證第二簽名結(jié)果,在驗(yàn)證成功后將該預(yù)存指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進(jìn)行比對;同時(shí)利用用戶公鑰來驗(yàn)證第一簽名結(jié)果的完整性;如果指紋比對結(jié)果一致同時(shí)第ー簽名驗(yàn)證結(jié)果通過,則通知文檔處理設(shè)備。
則所述文檔處理設(shè)備,進(jìn)ー步用于當(dāng)指紋章驗(yàn)章設(shè)備的驗(yàn)章結(jié)果為驗(yàn)證通過,顯示或打印包含采集到的指紋信息的文檔;否則關(guān)閉文檔。
3.如權(quán)利要求I或2所示,其特征在于,所述指紋章簽章設(shè)備和/或指紋章驗(yàn)章設(shè)備為所述文檔處理設(shè)備的ー個(gè)插件。
4.一種電子印章實(shí)現(xiàn)方法,其特征在于,包括 接收來自指紋采集識(shí)別設(shè)備的指紋信息的采集結(jié)果; 根據(jù)采集到的用戶的指紋信息,比對該用戶預(yù)存的指紋信息,判斷兩者是否一致,如果一致,則獲取該用戶的私鑰; 利用用戶私鑰對文檔信息和采集到的指紋信息進(jìn)行簽名,得到第一簽名結(jié)果; 利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進(jìn)行簽名,得到第二簽名結(jié)果; 把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù)。
5.如權(quán)利要求4所述的方法,其特征在于,在驗(yàn)章方,進(jìn)ー步包括 用制章人公鑰驗(yàn)證第二簽名結(jié)果;如果驗(yàn)證成功,則 將預(yù)存的指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進(jìn)行比對;如果兩者一致,則 利用用戶公鑰來驗(yàn)證第一簽名結(jié)果的完整性;如果驗(yàn)證成功,則表明驗(yàn)章通過。
6.如權(quán)利要求5所述的方法,其特征在于,在驗(yàn)章通過后,進(jìn)ー步包括 在文檔中顯示電子指紋印章數(shù)據(jù)中采集到的指紋信息。
7.如權(quán)利要求6所述的方法,其特征在干,進(jìn)ー步包括 獲取指紋章在原始文檔中的蓋章位置; 則所述電子指紋印章數(shù)據(jù)中進(jìn)一歩包含指紋章的顯示位置信息; 所述在文檔中顯示電子指紋印章數(shù)據(jù)中采集到的指紋信息包括 根據(jù)指紋章的顯示位置信息,將采集到的指紋信息顯示在文檔的指定位置上。
全文摘要
本發(fā)明公開了一種電子印章實(shí)現(xiàn)系統(tǒng)和方法。其中該系統(tǒng)包括指紋采集識(shí)別設(shè)備,用于采集用戶的指紋信息;指紋章簽章設(shè)備,外接指紋采集識(shí)別設(shè)備,當(dāng)需要對文檔蓋章時(shí),接收來自指紋采集識(shí)別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進(jìn)行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進(jìn)行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進(jìn)行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù);文檔處理設(shè)備,用于當(dāng)需要對文檔進(jìn)行蓋章時(shí),根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔中。
文檔編號(hào)G06F21/00GK102622549SQ20121007440
公開日2012年8月1日 申請日期2012年3月20日 優(yōu)先權(quán)日2012年3月20日
發(fā)明者張攀, 王東臨 申請人:天津書生軟件技術(shù)有限公司