一種電子印章實現(xiàn)系統(tǒng)和方法
【專利摘要】本發(fā)明公開了一種電子印章實現(xiàn)系統(tǒng)和方法。其中該系統(tǒng)包括:指紋采集識別設(shè)備,用于采集用戶的指紋信息;指紋章簽章設(shè)備,外接指紋采集識別設(shè)備,當(dāng)需要對文檔蓋章時,接收來自指紋采集識別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù);文檔處理設(shè)備,用于當(dāng)需要對文檔進行蓋章時,根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔中。
【專利說明】一種電子印章實現(xiàn)系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子簽名技術(shù),特別涉及一種電子印章實現(xiàn)系統(tǒng)和方法。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的發(fā)展,電子簽名技術(shù)得到了廣泛的應(yīng)用。電子簽名技術(shù)可以保證文件不可篡改,但電子簽名技術(shù)是看不到、摸不著的,而且使用起來并不直觀,也不符合一般的使用習(xí)慣和體驗,于是逐漸產(chǎn)生了電子印章技術(shù)。
[0003]電子印章是電子簽名的應(yīng)用和表現(xiàn)形式,電子印章技術(shù)以先進的數(shù)字技術(shù)模擬傳統(tǒng)實物印章,把看不見、摸不著的電子簽名變成了符合傳統(tǒng)習(xí)慣和體驗的印章/簽字,加蓋電子印章的電子文件與加蓋實物印章/簽字的紙張文件具有相似的有效性。通常情況下,電子印章的表現(xiàn)形式是公章、簽名等傳統(tǒng)上用于確認(rèn)文件有效性的圖形、圖像,其管理、使用方式符合實物印章的習(xí)慣和體驗。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明的主要目的在于提供一種電子印章實現(xiàn)方法和系統(tǒng),更加安全。
[0005]為達到上述目的,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
[0006]一種電子印章實現(xiàn)系統(tǒng)包括:
[0007]指紋采集識別設(shè)備,用于采集用戶的指紋信息;
[0008]指紋章簽章設(shè)備,外接指紋采集識別設(shè)備,當(dāng)需要對文檔蓋章時,接收來自指紋采集識別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù);
[0009]文檔處理設(shè)備,用于當(dāng)需要對文檔進行蓋章時,根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔中。
[0010]一種電子印章實現(xiàn)方法包括:
[0011]接收來自指紋采集識別設(shè)備的指紋信息的采集結(jié)果;
[0012]根據(jù)采集到的用戶的指紋信息,比對該用戶預(yù)存的指紋信息,判斷兩者是否一致,如果一致,則獲取該用戶的私鑰;
[0013]利用用戶私鑰對文檔信息和采集到的指紋信息進行簽名,得到第一簽名結(jié)果;
[0014]利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進行簽名,得到第二簽名結(jié)果;
[0015]把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù)。
[0016]由于指紋章使用時需要提取和比對個人的指紋,所以在使用上可以保證本人自由使用,同時防止他人盜取使用。在蓋章時使用者需在指紋采集設(shè)備上按壓,采集到指紋圖片在文檔中指定位置顯示,這模擬了現(xiàn)實中"按手印"的行為,符合人們的使用習(xí)慣。
【專利附圖】
【附圖說明】
[0017]圖1為本發(fā)明實施例提供的電子印章實現(xiàn)系統(tǒng)的結(jié)構(gòu)圖。
[0018]圖2為本發(fā)明實施例提供的電子印章蓋章方法的流程圖。
[0019]圖3A為本發(fā)明實施例提供的指紋章數(shù)據(jù)結(jié)構(gòu)的示意圖。
[0020]圖3B為本發(fā)明實施例提供的加蓋指紋章后文檔信息存儲結(jié)構(gòu)圖的示意圖。
[0021]圖4為本發(fā)明實施例提供的電子印章驗章方法的流程圖。
【具體實施方式】
[0022]為使本發(fā)明的目的、技術(shù)方案、及優(yōu)點更加清楚明白,以下參照附圖并舉實施例,對本發(fā)明進一步詳細(xì)說明。
[0023]本發(fā)明實施例的目的在于提供一種電子印章的實現(xiàn)方法,以提供新的電子印章方式。
[0024]在本發(fā)明一實施例中,利用自然人的指紋信息,將其與個人私鑰綁定使用,并將兩者結(jié)合形成電子印章,利用本發(fā)明實施例提供的技術(shù)方案,使得在在蓋章時給使用者近似"按手印"的使用體驗。
[0025]之所以可以將人的指紋與個人私鑰綁定,是因為人的指紋獨一無二,并且它們的復(fù)雜度足以提供用于鑒別的足夠特征。指紋除了具有唯一性外,還具有遺傳性和不變性,除非是植皮或者深達基底層的損傷,否則指紋是不會變的。因此指紋可以標(biāo)識個人身份。
[0026]具體來說,將指紋和個人私鑰綁定的過程可以是:用用戶的個人指紋信息對用戶的個人私鑰進行安全防護,只有接收到的指紋信息與用戶預(yù)存的個人指紋信息一致,才可以使用用戶的個人私鑰。這樣可以避免私鑰在不知情的情況下被使用。在本發(fā)明一實施例中,預(yù)存有用戶私鑰和個人指紋信息,只有被采集用戶的個人指紋用預(yù)存的個人指紋信息對應(yīng)上,才可以提取出用戶私鑰。
[0027]圖1所示為本發(fā)明實施例提供的電子印章實現(xiàn)系統(tǒng)的結(jié)構(gòu)圖。如圖1所示包括:指紋采集識別設(shè)備、指紋章簽章設(shè)備以及文檔處理設(shè)備構(gòu)成。
[0028]其中,指紋采集識別設(shè)備,用于采集用戶的指紋信息;
[0029]指紋章簽章設(shè)備,外接指紋采集識別設(shè)備,當(dāng)需要對文檔蓋章時,接收來自指紋采集識別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果、以及指紋章的顯示位置信息合并形成電子指紋印章數(shù)據(jù),把電子指紋印章數(shù)據(jù)和文檔數(shù)據(jù)一并存儲,從而完成蓋章操作;
[0030]文檔處理設(shè)備,用于當(dāng)需要對文檔進行蓋章時,根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔的指定位置(根據(jù)指紋章的顯示位置信息確認(rèn))。
[0031]在本發(fā)明另一實施例中,進一步包括指紋章驗章設(shè)備,用于當(dāng)需要顯示或打印加蓋過指紋章的文檔時,用制章人公鑰驗證第二簽名結(jié)果,在驗證成功后將該預(yù)存指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進行比對;同時利用用戶公鑰來驗證第一簽名結(jié)果的完整性;如果指紋比對結(jié)果一致同時第一簽名驗證結(jié)果通過,則通知文檔處理設(shè)備顯示和打印文檔,同時在指紋章顯示位置上顯示電子指紋印章數(shù)據(jù)中存儲的采集到的指紋信肩、O
[0032]文檔處理設(shè)備,進一步用于當(dāng)需要顯示或打印加蓋過指紋章的文檔時,如果指紋章驗章設(shè)備的驗章結(jié)果為驗證通過,則顯示和打印文檔,同時在指紋章顯示位置上顯示電子指紋印章數(shù)據(jù)中存儲的采集到的指紋信息;否則關(guān)閉文檔。
[0033]本領(lǐng)域技術(shù)人員可以理解,由于系統(tǒng)可以約定所有的電子指紋顯示在文檔的特定的位置,因此指紋章簽章設(shè)備獲取指紋章的顯示位置信息并不是必要技術(shù)特征。相應(yīng)地,電子指紋印章數(shù)據(jù)中也不一定包含有指紋章在文檔中的顯示位置信息。相應(yīng)地,文檔處理設(shè)備可以是將采集到的指紋信息顯示在預(yù)定的位置上。
[0034]在本發(fā)明一實施例中,可以將指紋章簽章設(shè)備和/或指紋章驗章設(shè)備作為文檔處理設(shè)備的一個插件,在兩者間設(shè)置交互接口。
[0035]本領(lǐng)域技術(shù)人員可以理解,在實際應(yīng)用中,指紋章簽章設(shè)備和指紋章驗章設(shè)備可能是一個實體,結(jié)合使用。
[0036]利用本發(fā)明的技術(shù)方案,在獲取私鑰前必須先獲得私鑰擁有人的指紋信息,這樣保證了用私鑰進行簽名的行為只能在私鑰的擁有人在場時才能進行。
[0037]圖2為本發(fā)明實施例提供的電子印章蓋章方法的流程圖。如圖2所示,該電子印章蓋章流程如下:
[0038]步驟201:文檔處理設(shè)備加載指紋章簽章設(shè)備,并打開電子文檔。
[0039]步驟202:確定指紋章在原始文檔中的蓋章位置,具體來說,可以檢測用戶通過鼠標(biāo)或觸摸屏等形式輸入的蓋章位置信息。
[0040]步驟203:啟動指紋采集設(shè)備,接收用戶輸入的指紋信息,采集用戶的指紋信息。
[0041]步驟204:指紋章簽章設(shè)備對原始文檔和采集到的指紋信息進行簽名操作;具體簽名過程可以是:
[0042]接收來自指紋采集識別設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的用戶的指紋信息,比對預(yù)存該用戶的指紋信息,判斷兩者是否一致,如果一致,則獲取該用戶的私鑰;否則簽名過程結(jié)束,無法成功簽名。
[0043]利用用戶私鑰對文檔信息和采集到的指紋信息進行簽名,得到第一簽名結(jié)果;
[0044]利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進行簽名,得到第二簽名結(jié)果;實際應(yīng)用中,該簽名可以提前完成,該簽名結(jié)果可以預(yù)存在簽章方系統(tǒng)中;
[0045]把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果、以及指紋章的顯示位置信息合并形成電子指紋印章數(shù)據(jù);
[0046]電子指紋印章數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)如圖3A所示,具體包括:對文檔信息和采集到的指紋信息的簽名結(jié)果、用制章人私鑰簽名過的用戶公鑰和預(yù)存的指紋信息、采集到的指紋信息、指紋章在文檔中的顯示位置信息,以及其他一些電子印章信息(并不是本申請關(guān)注重點)。
[0047]步驟205:文檔處理設(shè)備將采集到的指紋信息顯示在文檔的指定位置(根據(jù)指紋章的顯示位置信息確認(rèn))。
[0048]步驟206:把原始文檔和電子指紋印章數(shù)據(jù)合并存儲為一個蓋章后文檔;
[0049]加蓋指紋章后,文檔存儲的信息結(jié)構(gòu)如3B所示,包括:原始文檔數(shù)據(jù)以及指紋章數(shù)據(jù)。
[0050]圖4為本發(fā)明實施例提供的電子印章驗章方法的流程圖。如圖4所示,包括如下流程:
[0051]步驟401:文檔處理設(shè)備加載指紋章驗章設(shè)備,打開待處理文件;
[0052]步驟402:指紋章驗章設(shè)備解析文檔中的電子指紋印章數(shù)據(jù),對指紋印章進行驗證,成功則轉(zhuǎn)到步驟403,否則轉(zhuǎn)到404 ;
[0053]具體來說,對簽名結(jié)果進行驗證的步驟包括:
[0054]用制章人公鑰驗證第二簽名結(jié)果;如果驗證失敗,則整個驗章過程以失敗結(jié)束;如果驗證成功,則將預(yù)存的指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進行比對;如果不一致,則表明傳輸過程中,該采集到的指紋信息可能被篡改或替換,則整個驗章過程以失敗結(jié)束;如果兩者一致,則利用用戶公鑰來驗證第一簽名結(jié)果的完整性;如果簽名驗證失敗,則整個驗章過程以失敗結(jié)束;如果驗證成功,則表明驗章通過。
[0055]步驟403:文檔處理設(shè)備顯示和打印文檔,同時在指紋章顯示位置上顯示電子指紋印章數(shù)據(jù)中存儲的采集到的指紋信息。
[0056]步驟404:關(guān)閉文檔。
[0057]本領(lǐng)域技術(shù)人員可以理解,由于系統(tǒng)可以約定所有的電子指紋顯示在文檔的特定的位置,因此圖2所示的步驟202并不是必要技術(shù)特征。相應(yīng)地,電子指紋印章數(shù)據(jù)中也不一定包含有指紋章在文檔中的顯示位置信息。相應(yīng)地,對于圖4實施例而言,步驟403可以是將采集到的指紋信息顯示在預(yù)定的位置上。
[0058]本領(lǐng)域技術(shù)人員可以理解,在本發(fā)明技術(shù)方案中,但凡提及比較兩個指紋信息是否一致,通常指的是比較指紋信息中的關(guān)鍵特征,并不需要兩個指紋圖片完全一模一樣。
[0059]以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種電子印章實現(xiàn)系統(tǒng),其特征在于,包括: 指紋采集識別設(shè)備,用于采集用戶的指紋信息; 指紋章簽章設(shè)備,外接指紋采集識別設(shè)備,當(dāng)需要對文檔蓋章時,接收來自指紋采集識另Ij設(shè)備的指紋信息的采集結(jié)果,根據(jù)采集到的指紋信息,將采集到的指紋信息與用戶預(yù)存的指紋信息進行比對,獲取相應(yīng)的用戶私鑰;利用用戶私鑰對文檔信息和采集到的指紋信息進行簽名得到第一簽名結(jié)果;利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進行簽名得到第二簽名結(jié)果;把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù); 文檔處理設(shè)備,用于當(dāng)需要對文檔進行蓋章時,根據(jù)來自指紋章處理設(shè)備的電子指紋印章數(shù)據(jù),將采集到的指紋信息顯示在文檔中。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于,進一步包括: 指紋章驗章設(shè)備,用于當(dāng)需要顯示或打印加蓋過指紋章的文檔時,用制章人公鑰驗證第二簽名結(jié)果,在驗證成功后將該預(yù)存指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進行比對;同時利用用戶公鑰來驗證第一簽名結(jié)果的完整性;如果指紋比對結(jié)果一致同時第一簽名驗證結(jié)果通過,則通知文檔處理設(shè)備。 則所述文檔處理設(shè)備,進一步用于當(dāng)指紋章驗章設(shè)備的驗章結(jié)果為驗證通過,顯示或打印包含采集到的指紋信息的文檔;否則關(guān)閉文檔。
3.如權(quán)利要求1或2所示,其特征在于,所述指紋章簽章設(shè)備和/或指紋章驗章設(shè)備為所述文檔處理設(shè)備的一個插件。
4.一種電子印章實現(xiàn)方法,其特征在于,包括: 接收來自指紋采集識別設(shè)備的指紋信息的采集結(jié)果; 根據(jù)采集到的用戶的指紋信息,比對該用戶預(yù)存的指紋信息,判斷兩者是否一致,如果一致,則獲取該用戶的私鑰; 利用用戶私鑰對文檔信息和采集到的指紋信息進行簽名,得到第一簽名結(jié)果; 利用制章人私鑰對用戶公鑰和預(yù)存的指紋信息進行簽名,得到第二簽名結(jié)果; 把第一簽名結(jié)果、采集到的指紋信息、第二簽名結(jié)果合并形成電子指紋印章數(shù)據(jù)。
5.如權(quán)利要求4所述的方法,其特征在于,在驗章方,進一步包括: 用制章人公鑰驗證第二簽名結(jié)果;如果驗證成功,則 將預(yù)存的指紋信息與電子指紋印章數(shù)據(jù)中采集的指紋信息進行比對;如果兩者一致,則 利用用戶公鑰來驗證第一簽名結(jié)果的完整性;如果驗證成功,則表明驗章通過。
6.如權(quán)利要求5所述的方法,其特征在于,在驗章通過后,進一步包括: 在文檔中顯示電子指紋印章數(shù)據(jù)中采集到的指紋信息。
7.如權(quán)利要求6所述的方法,其特征在于,進一步包括: 獲取指紋章在原始文檔中的蓋章位置; 則所述電子指紋印章數(shù)據(jù)中進一步包含指紋章的顯示位置信息; 所述在文檔中顯示電子指紋印章數(shù)據(jù)中采集到的指紋信息包括: 根據(jù)指紋章的顯示位置信息,將采集到的指紋信息顯示在文檔的指定位置上。
【文檔編號】G06Q10/10GK104517048SQ201310445600
【公開日】2015年4月15日 申請日期:2013年9月26日 優(yōu)先權(quán)日:2013年9月26日
【發(fā)明者】王東臨 申請人:天津書生軟件技術(shù)有限公司