一種電子印章的用章日志處理方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種電子印章的用章日志處理方法。本發(fā)明由于將用章日志保存在與印章數(shù)據(jù)相關(guān)聯(lián)的位置,因此,不論用戶(hù)在哪一臺(tái)客戶(hù)端上運(yùn)行電子印章軟件加蓋該印章數(shù)據(jù)所對(duì)應(yīng)的電子印章,該電子印章的全部用章日志均會(huì)與印章數(shù)據(jù)相關(guān)聯(lián),而不會(huì)分散存儲(chǔ)在各客戶(hù)端上,從而保證用戶(hù)在需要獲得某一電子印章的所有用章日志的情況下,無(wú)需僅僅限制在同一客戶(hù)端上進(jìn)行該電子印章的加蓋,從而提高了使用電子印章的靈活性。而且,由于保存的用章日志進(jìn)行了安全處理,而非明文直接存儲(chǔ),使得其他用戶(hù)無(wú)法直接看到用章日志的內(nèi)容,并且能夠檢測(cè)出其他用戶(hù)所做的任何修改,從而提高了用章日志的安全性。
【專(zhuān)利說(shuō)明】—種電子印章的用章日志處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子印章技術(shù),特別涉及一種電子印章的用章日志處理方法。
【背景技術(shù)】
[0002]電子印章技術(shù)以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)的實(shí)物印章,其管理、使用方式符合實(shí)物印章的傳統(tǒng)管理、使用方式,其加蓋的電子文件具有與實(shí)物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。
[0003]電子印章系統(tǒng)通常包括:安裝于客戶(hù)端上的電子印章軟件、存儲(chǔ)于存儲(chǔ)介質(zhì)中的印章數(shù)據(jù)、以及與客戶(hù)端相連的電子印章服務(wù)器。
[0004]用戶(hù)將存儲(chǔ)介質(zhì)插入到客戶(hù)端后,啟動(dòng)安裝于客戶(hù)端上的電子印章軟件并調(diào)用存儲(chǔ)介質(zhì)中的印章數(shù)據(jù),然后與電子印章服務(wù)器進(jìn)行交互,即可將印章數(shù)據(jù)所對(duì)應(yīng)的電子印章加蓋到對(duì)應(yīng)的電子文件上。
[0005]其中,不同的印章數(shù)據(jù)對(duì)應(yīng)不同的電子印章。
[0006]現(xiàn)有的部分電子印章系統(tǒng)雖然可以正確的處理對(duì)文檔的電子簽名和驗(yàn)簽,但是卻并不對(duì)用章日志進(jìn)行保存。其中,用章日志中通常會(huì)包括:蓋章時(shí)間、蓋章經(jīng)辦人、蓋章事由、蓋章的文字字段等信息。因此,如果不保存用章日志,則無(wú)法獲知電子印章的使用記錄,而在例如政府機(jī)關(guān)等領(lǐng)域中,獲知電子印章的使用記錄是必要的需求。
[0007]為了滿(mǎn)足用戶(hù)希望獲取電子印章使用記錄的需求,現(xiàn)有的部分電子印章系統(tǒng)中,在運(yùn)行某一客戶(hù)端上的電子印章軟件加蓋了電子印章之后,將該電子印章的用章日志保存在該客戶(hù)端上,如果用戶(hù)之后將存儲(chǔ)了印章數(shù)據(jù)的存儲(chǔ)介質(zhì)插入到另一臺(tái)客戶(hù)端中,則利用該印章數(shù)據(jù)加蓋電子印章的用章日志會(huì)保存在該客戶(hù)端。也就是說(shuō),該方案所保存的用章日志,僅僅是每個(gè)客戶(hù)端上使用電子印章的記錄。因此,為了獲得某一電子印章的所有用章日志,用戶(hù)不得不在同一客戶(hù)端上進(jìn)行該電子印章的加蓋,從而使得使用電子印章的靈活性較低。
[0008]而且,現(xiàn)有方案保存的用章日志均為明文,任何用戶(hù)均可輕易看到用章日志,還可輕易對(duì)其進(jìn)行修改,從而使得用章日志的安全性無(wú)法得到保證。
【發(fā)明內(nèi)容】
[0009]有鑒于此,本發(fā)明的一個(gè)主要目的在于提供一種電子印章的用章日志處理方法,能夠提高使用電子印章的靈活性。
[0010]根據(jù)上述的一個(gè)主要目的,本發(fā)明提供了一種電子印章的用章日志處理方法,在利用對(duì)應(yīng)的印章數(shù)據(jù)完成電子印章的加蓋之后,該方法包括:
[0011]將該電子印章的用章日志保存到預(yù)設(shè)位置,所述預(yù)設(shè)位置與該電子印章對(duì)應(yīng)的印章數(shù)據(jù)相關(guān)聯(lián)。
[0012]所述預(yù)設(shè)位置為存儲(chǔ)所述印章數(shù)據(jù)的存儲(chǔ)介質(zhì)。
[0013]智能卡UKey、或移動(dòng)存儲(chǔ)設(shè)備、或PC機(jī)硬盤(pán)。
[0014]所述預(yù)設(shè)位置為網(wǎng)絡(luò)中的任意服務(wù)器。
[0015]所述服務(wù)器為電子印章服務(wù)器。
[0016]所述將該電子印章的用章日志保存到預(yù)設(shè)位置之前,該方法進(jìn)一步包括:對(duì)該用章日志進(jìn)行安全處理。
[0017]所述對(duì)該用章日志進(jìn)行安全處理包括:利用預(yù)設(shè)加密密鑰對(duì)該用章日志進(jìn)行安全處理。
[0018]所述利用預(yù)設(shè)加密密鑰對(duì)該用章日志進(jìn)行安全處理包括:隨機(jī)生成對(duì)稱(chēng)密鑰對(duì)所述用章日志進(jìn)行加密,再利用所述加密密鑰對(duì)所述對(duì)稱(chēng)密鑰進(jìn)行加密。
[0019]所述利用預(yù)設(shè)加密密鑰對(duì)該用章日志進(jìn)行安全處理包括:利用不公開(kāi)的預(yù)設(shè)算法和所述加密密鑰進(jìn)行加密,且所述加密密鑰對(duì)應(yīng)的解密密鑰保存在印章數(shù)據(jù)中的預(yù)設(shè)位置。
[0020]保存所述用章日志之后,該方法進(jìn)一步包括:
[0021 ] 讀取已經(jīng)保存的用章日志;
[0022]接收用戶(hù)輸入的表示不同用章日志的指令;
[0023]從所有用章日志中,選擇與該指令對(duì)應(yīng)的用章日志,并利用預(yù)設(shè)解密密鑰對(duì)所選擇的用章日志進(jìn)行解密。
[0024]所述加密密鑰為公鑰、所述解密密鑰為私鑰。
[0025]所述將該電子印章的用章日志保存到預(yù)設(shè)位置之前,該方法進(jìn)一步包括:利用預(yù)設(shè)簽名密鑰對(duì)所述用章日志進(jìn)行簽名處理。
[0026]分別對(duì)每個(gè)所述用章日志進(jìn)行簽名處理。
[0027]所述利用預(yù)設(shè)解密密鑰對(duì)所選擇的用章日志進(jìn)行解密之后,該方法進(jìn)一步包括:利用預(yù)設(shè)驗(yàn)簽密鑰對(duì)所選擇的用章日志的簽名進(jìn)行驗(yàn)證。
[0028]所述簽名密鑰為電子印章服務(wù)器、或u Key、或u盤(pán)中存儲(chǔ)的私鑰。
[0029]所述驗(yàn)簽密鑰為與所述電子印章服務(wù)器、或u Key、或u盤(pán)存儲(chǔ)的私鑰對(duì)應(yīng)的公鑰。
[0030]所述將該電子印章的用章日志保存到預(yù)設(shè)位置之前,該方法進(jìn)一步包括:
[0031]判斷預(yù)設(shè)位置的存儲(chǔ)空間是否已滿(mǎn),如果存儲(chǔ)空間已滿(mǎn),則刪除最先存儲(chǔ)的一條用章日志,然后將當(dāng)前的用章日志存儲(chǔ)在已存儲(chǔ)的所有用章日志的最后端;如果存儲(chǔ)空間不滿(mǎn),則將當(dāng)前的用章日志存儲(chǔ)在已存儲(chǔ)的所有用章日志的最后端。
[0032]所述用章日志包括下述之一或任意組合:蓋章時(shí)間、蓋章經(jīng)辦人、蓋章事由、蓋章的文件。
[0033]由上述技術(shù)方案可見(jiàn),由于用章日志保存在與印章數(shù)據(jù)相關(guān)聯(lián)的位置,因此,不論用戶(hù)在哪一臺(tái)客戶(hù)端上運(yùn)行電子印章軟件加蓋該印章數(shù)據(jù)所對(duì)應(yīng)的電子印章,該電子印章的全部用章日志均會(huì)與印章數(shù)據(jù)相關(guān)聯(lián),而不會(huì)分散存儲(chǔ)在各客戶(hù)端上,從而保證用戶(hù)在需要獲得某一電子印章的所有用章日志的情況下,無(wú)需僅僅限制在同一客戶(hù)端上進(jìn)行該電子印章的加蓋,從而提高了使用電子印章的靈活性。
[0034]而且,由于保存的用章日志進(jìn)行了安全處理,而非明文,使得其他用戶(hù)無(wú)法直接看到用章日志的內(nèi)容,并且能夠檢測(cè)出其他用戶(hù)所做的任何修改,從而提高了用章日志的安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0035]圖1為本發(fā)明中電子印章的用章日志處理方法的示例性流程圖。
[0036]圖2為本發(fā)明實(shí)施例一中加蓋電子印章以及處理用章日志的流程圖。
[0037]圖3為本發(fā)明實(shí)施例二中加蓋電子印章以及處理用章日志的流程圖。
【具體實(shí)施方式】
[0038]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。
[0039]本發(fā)明中,在利用對(duì)應(yīng)的印章數(shù)據(jù)完成電子印章的加蓋之后,進(jìn)行用章日志處理,用章日志的處理過(guò)程如圖1所示,包括:
[0040]步驟101,生成使用電子印章的用章日志,并對(duì)生成的用章日志進(jìn)行安全處理。
[0041]本步驟中,安全處理還可以利用預(yù)設(shè)加密密鑰來(lái)實(shí)現(xiàn),具體包括:隨機(jī)生成對(duì)稱(chēng)密鑰對(duì)用章日志進(jìn)行加密,再利用預(yù)設(shè)加密密鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行加密,該加密密鑰可以為公鑰;或者,采用不公開(kāi)的特定算法和預(yù)設(shè)加密密鑰進(jìn)行加密,且加密密鑰對(duì)應(yīng)的解密密鑰保存在印章數(shù)據(jù)中某個(gè)預(yù)設(shè)位置,即起到將解密密鑰隱藏的作用,只有合法用戶(hù)才獲知存放解密密鑰的位置從而能夠獲得該解密密鑰對(duì)加密后的用章日志進(jìn)行解密。
[0042]其中,除了進(jìn)行安全處理之外,還可以利用預(yù)設(shè)的簽名密鑰對(duì)用章日志進(jìn)行簽名處理。
[0043]步驟102,將安全處理后的用章日志保存到預(yù)設(shè)位置,預(yù)設(shè)位置與該電子印章對(duì)應(yīng)的印章數(shù)據(jù)相關(guān)聯(lián)。
[0044]其中,與印章數(shù)據(jù)相關(guān)聯(lián)的預(yù)設(shè)位置,可以是存儲(chǔ)印章數(shù)據(jù)的存儲(chǔ)介質(zhì),也可以是網(wǎng)絡(luò)中的某一服務(wù)器,例如電子印章服務(wù)器。
[0045]實(shí)際應(yīng)用中,存儲(chǔ)印章數(shù)據(jù)的存儲(chǔ)介質(zhì)可以是某種具有運(yùn)算能力的智能卡(uKey),也可以是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備,還可以是PC機(jī)上的普通硬盤(pán)。
[0046]至此,本流程結(jié)束。
[0047]這樣,不論用戶(hù)在哪一臺(tái)客戶(hù)端上運(yùn)行電子印章軟件加蓋該印章數(shù)據(jù)所對(duì)應(yīng)的電子印章,該電子印章的全部用章日志均會(huì)與印章數(shù)據(jù)存儲(chǔ)在同一載體內(nèi)、或者保存在網(wǎng)絡(luò)中的某一服務(wù)器中,而不會(huì)分散存儲(chǔ)在各客戶(hù)端上,從而保證用戶(hù)在需要獲得某一電子印章的所有用章日志的情況下,無(wú)需僅僅限制在同一客戶(hù)端上進(jìn)行該電子印章的加蓋,從而提高了使用電子印章的靈活性。
[0048]上述流程中,也可以不執(zhí)行步驟101,而是直接將未經(jīng)安全處理后的用章日志保存到預(yù)設(shè)位置即可解決現(xiàn)有電子印章的使用靈活性不高的問(wèn)題。
[0049]而執(zhí)行步驟101,則使得保存的用章日志進(jìn)行了安全處理,而非明文,這樣,即可使得其他用戶(hù)無(wú)法直接看到用章日志的內(nèi)容,并且能夠檢測(cè)出其他用戶(hù)所做的任何修改,從而進(jìn)一步提高了用章日志的安全性。
[0050]假設(shè)安全處理是利用預(yù)設(shè)加密密鑰來(lái)實(shí)現(xiàn)的,如用戶(hù)希望看到用章日志的內(nèi)容,則需要利用預(yù)設(shè)的解密密鑰對(duì)用章日志解密,通常情況下,加密密鑰為公鑰、解密密鑰為私鑰。
[0051]如果在上述步驟101還利用預(yù)設(shè)簽名密鑰對(duì)用章日志進(jìn)行了簽名處理,以防止對(duì)用章日志的篡改,則在利用解密密鑰進(jìn)行解密之后,還可以利用預(yù)設(shè)驗(yàn)簽密鑰對(duì)用章日志的簽名進(jìn)行驗(yàn)證,以判斷該簽名是否被篡改。通常情況下,預(yù)設(shè)簽名密鑰為私鑰,例如電子印章服務(wù)器、或u Key、或u盤(pán)中存儲(chǔ)的私鑰,預(yù)設(shè)驗(yàn)簽密鑰為公鑰,例如與電子印章服務(wù)器、或u Key、或u盤(pán)存儲(chǔ)的私鑰對(duì)應(yīng)的公鑰,作為驗(yàn)簽密鑰的公鑰可以存儲(chǔ)在任何地方。
[0052]通常情況下,分別作為加密密鑰和解密密鑰的公鑰和私鑰對(duì),不同于分別作為驗(yàn)簽秘要和簽名密鑰的公鑰和私鑰對(duì)。
[0053]以下,結(jié)合具體實(shí)施例對(duì)本發(fā)明中電子印章的用章日志處理方法進(jìn)行詳細(xì)說(shuō)名。
[0054]實(shí)施例一
[0055]本實(shí)施例中,結(jié)合加蓋電子印章的處理過(guò)程,并以保存用章日志為例進(jìn)行說(shuō)明。
[0056]圖2為本發(fā)明實(shí)施例一中加蓋電子印章以及處理用章日志的流程圖。如圖2所示,以加密密鑰為公鑰、簽名密鑰為私鑰為例,本實(shí)施例中加蓋電子印章以及處理用章日志的過(guò)程包括如下步驟:
[0057]步驟201,啟動(dòng)電子印章軟件并調(diào)用印章數(shù)據(jù),對(duì)電子文檔加蓋印章數(shù)據(jù)對(duì)應(yīng)的電子印章。
[0058]步驟202,采集使用電子印章的相關(guān)信息,并按照預(yù)設(shè)規(guī)則生成所使用的電子印章的一條用章日志。
[0059]本步驟中,采集的相關(guān)信息可以包括下述之一或任意組合:蓋章時(shí)間、蓋章經(jīng)辦人、蓋章事由、蓋章的文件等信息;而預(yù)設(shè)規(guī)則中,則是規(guī)定了生成的用章日志中需包括上述相關(guān)信息中的哪個(gè)或哪幾個(gè)。
[0060]步驟203,利用預(yù)設(shè)的公鑰對(duì)生成的用章日志進(jìn)行加密處理,即利用預(yù)設(shè)加密密鑰對(duì)用章日志進(jìn)行安全處理。
[0061]本步驟中,如果存儲(chǔ)印章數(shù)據(jù)的存儲(chǔ)介質(zhì)為智能卡,則本步驟中,也可以利用該智能卡的私鑰進(jìn)行加密處理。
[0062]實(shí)際應(yīng)用中,可以對(duì)所有用章日志打包進(jìn)行加密處理,也可以分別對(duì)每一條用章日志進(jìn)行加密處理。
[0063]較佳地,利用公鑰進(jìn)行加密處理的過(guò)程可以為:隨機(jī)生成對(duì)稱(chēng)密鑰對(duì)用章日志進(jìn)行加密,再利用預(yù)設(shè)公鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行加密。
[0064]步驟204,將加密處理后的用章日志發(fā)送給電子印章服務(wù)器。
[0065]步驟205,接收電子印章服務(wù)器利用預(yù)設(shè)的服務(wù)器證書(shū)私鑰進(jìn)行簽名處理后的用章日志,以及電子印章服務(wù)器返回的服務(wù)器證書(shū)公鑰(服務(wù)器證書(shū)公鑰作為驗(yàn)簽密鑰,用于后續(xù)的驗(yàn)簽)。
[0066]其中,電子印章服務(wù)器存在一個(gè)唯一的用來(lái)簽名的證書(shū)。由于簽名處理是利用電子印章服務(wù)器的預(yù)設(shè)服務(wù)器證書(shū)私鑰來(lái)實(shí)現(xiàn)的,因此,經(jīng)簽名處理后的用章日志具有較高的安全性。
[0067]電子印章服務(wù)器所采用的簽名方式,還可以是除數(shù)字簽名之外的其他任意一種電子簽名方式。
[0068]實(shí)際應(yīng)用中,可任意選擇簽名處理或安全處理中的一種,也可以同時(shí)進(jìn)行簽名處理和安全處理,這樣,通過(guò)簽名實(shí)現(xiàn)了用章日志的防篡改,還通過(guò)安全處理,實(shí)現(xiàn)了用章日志的防窺視。
[0069]實(shí)際應(yīng)用中,可以對(duì)所有用章日志打包進(jìn)行簽名處理,也可以分別對(duì)每一條用章日志進(jìn)行簽名處理。
[0070]步驟206,將經(jīng)加密處理的用章日志、經(jīng)簽名處理的用章日志和服務(wù)器證書(shū)公鑰保存到智能卡。
[0071]至此,本流程結(jié)束。
[0072]實(shí)際應(yīng)用中,也可以不執(zhí)行步驟203,而是在步驟202之后直接執(zhí)行步驟204,將生成的用章日志發(fā)送給電子印章服務(wù)器進(jìn)行簽名處理,也可實(shí)現(xiàn)對(duì)用章日志的安全處理。
[0073]如果與印章數(shù)據(jù)相關(guān)聯(lián)的存儲(chǔ)介質(zhì)為電子印章服務(wù)器,則在步驟205中由電子印章服務(wù)器直接保存簽名處理后的用章日志,然后結(jié)束本流程;或者在步驟206之后,將電子印章服務(wù)器簽名處理后的用章日志發(fā)送給電子印章服務(wù)器。
[0074]實(shí)際應(yīng)用中,還可以不將用章日志發(fā)送給電子印章服務(wù)器進(jìn)行簽名處理,而是直接對(duì)用章日志進(jìn)行加密處理,但實(shí)現(xiàn)加密處理的私鑰需保存在網(wǎng)絡(luò)中的任意一個(gè)服務(wù)器中,以保證較高的安全性。
[0075]在步驟206之后,還可將電子印章服務(wù)器簽名處理后的用章日志發(fā)送到網(wǎng)絡(luò)中的其他服務(wù)器中,同時(shí)攜帶該用章日志對(duì)應(yīng)的電子印章標(biāo)識(shí),以便于該服務(wù)器的存儲(chǔ)和管理。
[0076]上述流程為可循環(huán)執(zhí)行,即每次加蓋了電子印章后,均可按照如圖2所示的流程生成、安全處理、保存對(duì)應(yīng)的用章日志。在預(yù)設(shè)位置中保存多條用章日志,可按照時(shí)間順序依次排列。
[0077]在每次保存用章日志之前,可先判斷預(yù)設(shè)位置(存儲(chǔ)印章數(shù)據(jù)的智能卡或網(wǎng)絡(luò)中的服務(wù)器內(nèi))的存儲(chǔ)空間是否已滿(mǎn),如果存儲(chǔ)空間已滿(mǎn),則刪除最先存儲(chǔ)的一條用章日志,即基于先進(jìn)先出的原則刪除存儲(chǔ)時(shí)間最長(zhǎng)的一條用章日志,然后將當(dāng)前的用章日志存儲(chǔ)在已存儲(chǔ)的所有用章日志的最后端;如果存儲(chǔ)空間不滿(mǎn),則將當(dāng)前的用章日志存儲(chǔ)在已存儲(chǔ)的所有用章日志的最后端。
[0078]由上述流程可見(jiàn),電子印章的全部用章日志均會(huì)與印章數(shù)據(jù)存儲(chǔ)在智能卡內(nèi)、或者全部用章日志集中保存在網(wǎng)絡(luò)中的某一服務(wù)器中,而不會(huì)分散存儲(chǔ)在各客戶(hù)端上,從而保證用戶(hù)在需要獲得某一電子印章的所有用章日志的情況下,無(wú)需僅僅限制在同一客戶(hù)端上進(jìn)行該電子印章的加蓋,從而提高了使用電子印章的靈活性。而且,由于保存的用章日志經(jīng)過(guò)了私鑰加密和簽名處理的雙重安全處理,而非明文,從而提高并進(jìn)一步保證了用章日志的安全性。
[0079]實(shí)施例二
[0080]本實(shí)施例中,結(jié)合加蓋電子印章的處理過(guò)程,并以驗(yàn)證之前已保存的用章日志為例進(jìn)行說(shuō)明。
[0081]圖3為本發(fā)明實(shí)施例二中加蓋電子印章以及處理用章日志的流程圖。如圖3所示,以解密密鑰為私鑰、驗(yàn)簽密鑰為公鑰為例,本實(shí)施例中加蓋電子印章以及處理用章日志的過(guò)程包括如下步驟:
[0082]步驟301,啟動(dòng)電子印章軟件并調(diào)用印章數(shù)據(jù),對(duì)電子文檔加蓋印章數(shù)據(jù)對(duì)應(yīng)的電子印章。
[0083]步驟302,采集使用電子印章的相關(guān)信息,并按照預(yù)設(shè)規(guī)則生成所使用的電子印章的一條用章日志。
[0084]本步驟中,采集的相關(guān)信息可以包括下述之一或任意組合:蓋章時(shí)間、蓋章經(jīng)辦人、蓋章事由、蓋章的文字字段等信息;而預(yù)設(shè)規(guī)則中,則是規(guī)定了生成的用章日志中需包括上述相關(guān)信息中的哪個(gè)或哪幾個(gè)。
[0085]步驟303,讀取之前已經(jīng)保存的經(jīng)簽名處理的用章日志、以及對(duì)應(yīng)的服務(wù)器證書(shū)公鑰。
[0086]本步驟中,可以從存儲(chǔ)印章數(shù)據(jù)的智能卡中讀取,或者從網(wǎng)絡(luò)中存儲(chǔ)用章日志的服務(wù)器中讀取。
[0087]步驟304,利用預(yù)設(shè)私鑰(與上述作為加密密鑰的公鑰構(gòu)成一對(duì)加密解密密鑰的私鑰)進(jìn)行用章日志的解密處理。
[0088]步驟305,根據(jù)經(jīng)簽名處理的用章日志、以及對(duì)應(yīng)的服務(wù)器證書(shū)公鑰(即驗(yàn)簽密鑰),驗(yàn)證電子印章服務(wù)器的簽名處理。
[0089]本步驟中,如果驗(yàn)證通過(guò),則確定保存的用章日志沒(méi)有被篡改過(guò),否則,確定用章日志已被篡改。
[0090]至此,本流程結(jié)束。
[0091]在上述流程之后,不論用章日志是否被篡改,均可對(duì)用章日志進(jìn)行解密,得到用章日志的明文數(shù)據(jù)。
[0092]實(shí)際應(yīng)用中,如果在如圖2所示的流程中,電子印章服務(wù)器對(duì)多條用章日志分別進(jìn)行的簽名處理,則在如圖3所示的上述流程中,在步驟304則可以分別驗(yàn)證電子印章服務(wù)器對(duì)每條用章日志的簽名處理。
[0093]這樣,如果用戶(hù)希望驗(yàn)證某一條、或某幾條用章日志是否被篡改,則可輸入表示不同用章日志的指令,安裝了電子印章軟件的客戶(hù)端則從所有經(jīng)簽名處理的用章日志中,選擇與該指令對(duì)應(yīng)的一條或幾條用章日志,并根據(jù)所選擇的經(jīng)簽名處理的用章日志、及其對(duì)應(yīng)的服務(wù)器證書(shū)公鑰,驗(yàn)證電子印章服務(wù)器對(duì)所選擇的用章日志的簽名處理,而無(wú)需對(duì)所有用章日志均進(jìn)行上述驗(yàn)證處理,提高了處理效率,且能夠滿(mǎn)足用戶(hù)有選擇性的需求。
[0094]由上述流程可見(jiàn),本發(fā)明還可驗(yàn)證用章日志是否被篡改,并能夠在驗(yàn)證不通過(guò)時(shí),判斷出用章日志為失效數(shù)據(jù),進(jìn)一步保證了用章日志的安全性。
[0095]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種電子印章的用章日志處理方法,其特征在于,在利用對(duì)應(yīng)的印章數(shù)據(jù)完成電子印章的加蓋之后,該方法包括: 將該電子印章的用章日志保存到預(yù)設(shè)位置,所述預(yù)設(shè)位置與該電子印章對(duì)應(yīng)的印章數(shù)據(jù)相關(guān)聯(lián)。
2.如權(quán)利要求1所述的方法,其特征在于,所述預(yù)設(shè)位置為存儲(chǔ)所述印章數(shù)據(jù)的存儲(chǔ)介質(zhì)。
3.如權(quán)利要求2所述的方法,其特征在于,所述存儲(chǔ)介質(zhì)為:智能卡uKey、或移動(dòng)存儲(chǔ)設(shè)備、或PC機(jī)硬盤(pán)。
4.如權(quán)利要求1所述的方法,其特征在于,所述預(yù)設(shè)位置為網(wǎng)絡(luò)中的任意服務(wù)器。
5.如權(quán)利要求4所述的方法,其特征在于,所述服務(wù)器為電子印章服務(wù)器。
6.如權(quán)利要求1所述的方法,其特征在于,所述將該電子印章的用章日志保存到預(yù)設(shè)位置之前,該方法進(jìn)一步包括:對(duì)該用章日志進(jìn)行安全處理。
7.如權(quán)利要求6所述的方法,其特征在于,所述對(duì)該用章日志進(jìn)行安全處理包括:利用預(yù)設(shè)加密密鑰對(duì)該用章日志進(jìn)行安全處理。
8.如權(quán)利要求7所述的方法,其特征在于,所述利用預(yù)設(shè)加密密鑰對(duì)該用章日志進(jìn)行安全處理包括:隨機(jī)生成對(duì)稱(chēng)密鑰對(duì)所述用章日志進(jìn)行加密,再利用所述加密密鑰對(duì)所述對(duì)稱(chēng)密鑰進(jìn)行加密。
9.如權(quán)利要求7所述的方法,其特征在于,所述利用預(yù)設(shè)加密密鑰對(duì)該用章日志進(jìn)行安全處理包括:利用不公開(kāi)的預(yù)設(shè)算法和所述加密密鑰進(jìn)行加密,且所述加密密鑰對(duì)應(yīng)的解密密鑰保存在印章數(shù)據(jù)中的預(yù)設(shè)位置。
10.如權(quán)利要求7至9中任意一項(xiàng)所述的方法,其特征在于,保存所述用章日志之后,該方法進(jìn)一步包括: 讀取已經(jīng)保存的用章日志; 接收用戶(hù)輸入的表示不同用章日志的指令; 從所有用章日志中,選擇與該指令對(duì)應(yīng)的用章日志,并利用預(yù)設(shè)解密密鑰對(duì)所選擇的用章日志進(jìn)行解密。
【文檔編號(hào)】G06Q10/10GK104517205SQ201310446006
【公開(kāi)日】2015年4月15日 申請(qǐng)日期:2013年9月26日 優(yōu)先權(quán)日:2013年9月26日
【發(fā)明者】王東臨 申請(qǐng)人:天津書(shū)生軟件技術(shù)有限公司