專利名稱:一種能夠離線控制印章使用的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種用于控制由計(jì)算機(jī)操控的設(shè)備在紙制文件上實(shí)現(xiàn)的印 章使用的系統(tǒng)�,尤其涉及一種能夠離線控制印章使用的系統(tǒng)。
技術(shù)背景隨著社會(huì)和經(jīng)濟(jì)活動(dòng)節(jié)奏的日益加快��,我國政府機(jī)構(gòu)和各企事業(yè)單位對于 提高印章使用效率���、實(shí)現(xiàn)用印遠(yuǎn)程審批和加強(qiáng)用印監(jiān)督管理等方面有了更多的 需求�����,在這樣背景下����,由打印機(jī)等設(shè)備實(shí)現(xiàn)的新型用印模式應(yīng)運(yùn)而生�,此類用 印模式的共同特點(diǎn)是由計(jì)算機(jī)操控印章的使用,從而為印章使用的高效化、規(guī) 范化和異地化提供了有效工具���。印章特別是公章作為維護(hù)和體現(xiàn)社會(huì)制度和誠信的一種手段和憑證���,法律 賦予它兼?zhèn)錂?quán)力和責(zé)任的特殊身份。由計(jì)算機(jī)所操控的用印系統(tǒng)由于其實(shí)現(xiàn)方 式與傳統(tǒng)用印模式有很大的不同����,給用印單位在用印的監(jiān)督管理方面帶來了新 的挑戰(zhàn)。到目前為止�����,在由計(jì)算機(jī)所操控的用印系統(tǒng)中��,印章使用的控制和管 理都是通過軟件系統(tǒng)來實(shí)現(xiàn)的����,相關(guān)人員的身份鑒別、印章使用審批以及印章 使用的控制均以在線方式進(jìn)行���,而僅僅使用軟件系統(tǒng)實(shí)現(xiàn)印章使用控制及其相 關(guān)信息紀(jì)錄存在以下問題(l)難以實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)技術(shù)人員的控制���;(2) 以電子文件形式記錄的印章使用記錄信息無法作為追究偷蓋或私蓋印章者責(zé) 任的司法鑒定證據(jù)�����;(3)印章審批系統(tǒng)的建設(shè)周期長����、成本高�����;(4)印章的 在線審批方式對用戶網(wǎng)絡(luò)條件要求高且使用靈活性差��。2005年4月1日在我國生效的電子簽名法�����,為認(rèn)可電子文件的法律效力提 供了最基本的依據(jù)和最重要的法律保障����。電子簽名法認(rèn)定可靠的電子簽名與手 寫簽名或者蓋章具有同等的法律效力����,目前通行的電子簽名是基于PKI技術(shù)的 數(shù)字簽名,它的實(shí)現(xiàn)原理就是利用證書公鑰和與之對應(yīng)的私鑰進(jìn)行加密和解
密��,并產(chǎn)生對數(shù)字電文的簽名及驗(yàn)證簽名。由于這種簽名方法采用了規(guī)范化的程序和科學(xué)化的方法�,可在很大的可信人群中進(jìn)行認(rèn)證,也可在多個(gè)可信的PKI 域中進(jìn)行交叉認(rèn)證�����,因此基于PKI技術(shù)的電子簽名目前己經(jīng)被廣泛應(yīng)用于互聯(lián) 網(wǎng)和廣域網(wǎng)上的身份認(rèn)證和對電子文件的簽名��。PKI (Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施)技術(shù)是基于公鑰密碼技 術(shù)的一種安全技術(shù)�����,它的基礎(chǔ)是非對稱密碼學(xué)�����,非對稱密碼體系中具有兩個(gè)密 鑰�����, 一個(gè)是公鑰�, 一個(gè)是私鑰,它們所具有的性質(zhì)為用公鑰加密的文件只能 用私鑰解密�����,而私鑰加密的文件只能用公鑰解密。由于公鑰與私鑰之間具有唯 一性�����,這樣就可以滿足對于電子文件處理的安全要求�����。目前�����,PKI技術(shù)己經(jīng)被 廣泛應(yīng)用于通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類活動(dòng)�,主要用于解決以下安全問題(1)保密性保證需要保密信息在公開網(wǎng)絡(luò)的傳輸過程中不被竊?���。?2)完整性 保證所傳輸?shù)男畔⒉槐恢型敬鄹募巴ㄟ^重復(fù)發(fā)送進(jìn)行欺詐�����;(3)身份認(rèn)證與授 權(quán)在諸如電子商務(wù)等活動(dòng)的交易過程中����,實(shí)現(xiàn)對雙方的身份認(rèn)證�����,以保證交易 雙方身份的正確性����;(4)抗抵賴在諸如電子商務(wù)交易等活動(dòng)完成后���,保證交 易的任何一方無法否認(rèn)已發(fā)生的事實(shí)��。 發(fā)明內(nèi)容本實(shí)用新型的目的是提供一種使用安全且便捷的能夠離線控制印章使用的系統(tǒng)�����。為實(shí)現(xiàn)上述目的����,本實(shí)用新型采取以下設(shè)計(jì)方案一種能夠離線控制印章使用的系統(tǒng)�����,包括一組具有USB規(guī)范接口的計(jì)算機(jī)��, 還包括至少一臺(tái)由計(jì)算機(jī)控制的能夠在紙制文件上印出印章的設(shè)備���,設(shè)于印章的使用申請/使用操作方�;至少—個(gè)用于印章的使用授權(quán)/使用審批的控制器;設(shè)于印章的使用授權(quán)/使用審批方����;至少一個(gè)用于印章的使用申請/使用操作的控制器,設(shè)于印章的使用申請/
使用操作方����;以上所述的各控制器包括一個(gè)符合USB規(guī)范的接口 ,由內(nèi)置的CPU�、與CPU 相聯(lián)的存儲(chǔ)芯片以及用于存儲(chǔ)數(shù)據(jù)的Flash芯片構(gòu)成加密認(rèn)證單元和安全存儲(chǔ) 單元,用于對用印授權(quán)文件�����、用印申請文件和用印批準(zhǔn)文件進(jìn)行電子簽名和加 解密并以安全方式存儲(chǔ)印章使用控制程序和印章圖像數(shù)據(jù)���;所述的具有USB規(guī)范接口的計(jì)算機(jī)其中的至少一臺(tái)設(shè)于印章的使用授權(quán)Z 使用審批方;用于印章的使用授權(quán)/使用審批的控制器通過USB接口接該計(jì)算 機(jī)����;所述的具有USB規(guī)范接口的計(jì)算機(jī)其中的至少一臺(tái)設(shè)于印章的使用申請/ 使用操作方,其打印接口連接印章印出設(shè)備���,用于印章的使用申請/使用操作 的控制器通過USB接口接該計(jì)算機(jī)���;以上所述設(shè)于的印章的使用授權(quán)/使用審批方和印章的使用申請/使用操 作方的計(jì)算機(jī)用于對用印授權(quán)文件�、用印申請文件和用印批準(zhǔn)文件的進(jìn)行信息 輸入和信息展示���,并且將以上文件傳遞給相接的控制器進(jìn)行電子簽名和加解 密�����,以及通過網(wǎng)絡(luò)進(jìn)行文件傳遞���。所述的用于使用授權(quán)/使用審批的控制器可以是集實(shí)現(xiàn)使用授權(quán)及使用審 批一體化功能的控制器,亦可是實(shí)現(xiàn)各自功能的分體控制器�。所述的使用申請/使用操作的控制器可以是集使用申請及使用操作一體化 功能的控制器,亦可是實(shí)現(xiàn)各自功能的分體控制器�����。本實(shí)用新型針對現(xiàn)有技術(shù)的不足�,提供了以便攜式控制設(shè)備實(shí)現(xiàn)印章使用 控制的系統(tǒng),該系統(tǒng)采用了基于PKI技術(shù)的電子簽名技術(shù)�����。利用本實(shí)用新型, 用印單位無需建設(shè)專用的審批控制系統(tǒng)����,利用普通電子郵件等工具即可以離線 方式實(shí)現(xiàn)對于印章的使用控制,不僅保證了對于印章管理使用的高度可控性和 可追溯性�����,且由于基于便攜式控制設(shè)備的電子簽名的使用�����,以電子文件形式記 錄的印章使用相關(guān)信息可以作為具有法律效力的證據(jù)�。本實(shí)用新型的優(yōu)點(diǎn)是
1、 本實(shí)用新型系統(tǒng)采用便攜式控制設(shè)備實(shí)現(xiàn)印章使用的授權(quán)�、審批、申 請和使用操作的控制���,保證了對于印章使用的高度可控性和可追溯性,極大地 簡化了用印審批和用印控制過程的復(fù)雜性����,顯著提高用印效率。2、 經(jīng)過本實(shí)用新型系統(tǒng)加密和電子簽名的電子文件可以用普通電子郵件 等方式傳送�����,實(shí)現(xiàn)了以離線方式申請和批準(zhǔn)印章的使用����,且可以實(shí)現(xiàn)相關(guān)信息 的保密性和完整性3、 經(jīng)過本實(shí)用新型系統(tǒng)電子簽名的用印批準(zhǔn)文件的內(nèi)容無法更改����,電子 簽名無法仿冒,安全性強(qiáng)��;且通過由個(gè)人掌控的便攜式控制設(shè)備實(shí)現(xiàn)的電子簽 名為使印章使用相關(guān)信息成為具有法律效力的證據(jù)提供了有力支持��。
圖l為本實(shí)用新型結(jié)構(gòu)示意圖具體實(shí)施方式
如圖l所示�����,本實(shí)用新型能夠離線控制印章使用的系統(tǒng)包括一組具有USB 規(guī)范接口的計(jì)算機(jī)��,其中的至少一臺(tái)計(jì)算機(jī)ll設(shè)于印章的使用授權(quán)/使用審批 方�����;至少一臺(tái)計(jì)算機(jī)12設(shè)于印章的使用申請方/使用操作方;其還包括至少 一個(gè)用于印章的使用授權(quán)/使用審批的控制器21�,至少一個(gè)用于印章的使用申 請/使用操作的控制器22,分別經(jīng)USB規(guī)范接口接同方位設(shè)置的計(jì)算機(jī);還包括 至少一臺(tái)設(shè)于印章的使用申請/使用操作方的印章印出設(shè)備32�,即由計(jì)算機(jī)控 制的、能夠在紙制文件上印出印章的設(shè)備�。本實(shí)用新型主要核心是一組分別用于印章的使用授權(quán)/使用審批和印章的 使用申請/使用操作的控制器21和22,用來實(shí)現(xiàn)對于印章使用的控制和監(jiān)管��、 使用和操作���。每個(gè)控制器包括一個(gè)符合USB規(guī)范的接口��,內(nèi)置CPU�、與CPU相 聯(lián)的存儲(chǔ)芯片以及用于存儲(chǔ)數(shù)據(jù)的Flash芯片�,可存放數(shù)字證書、私人密鑰以 及印章圖像和相關(guān)印章使用控制程序等數(shù)據(jù)����,其自帶的快速存儲(chǔ)器和處理器, 可以實(shí)現(xiàn)硬件級加解密和簽名運(yùn)算機(jī)制����,保證了在任何情況下所攜帶的用于加 解密的私鑰不會(huì)殘留在內(nèi)存或硬盤中���,同時(shí)所有印章圖形數(shù)據(jù)和相關(guān)印章使用 控制程序以密文的形式存儲(chǔ)在控制器中��,在與其配套使用的計(jì)算機(jī)中不留保存 任何程序和數(shù)據(jù)��。以上所述各控制器由CPU�����、與CPU相聯(lián)的存儲(chǔ)芯片以及用于存儲(chǔ)數(shù)據(jù)的 Flash芯片構(gòu)成加密認(rèn)證單元和數(shù)據(jù)安全存儲(chǔ)單元����,兩單元各自的所完成的功 能及技術(shù)設(shè)計(jì)如下a) 加密認(rèn)證單元由其自帶的CPU和與其相聯(lián)的存儲(chǔ)器在控制器內(nèi)部完成 有關(guān)印章使用信息的簽名、認(rèn)證和各種加密解密運(yùn)算�����,其完成身份認(rèn)證��、加密 和生成電子簽名的算法釆用基于國際標(biāo)準(zhǔn)的PKI(Public Key Infrastructure, 公鑰基礎(chǔ)設(shè)施)體系結(jié)構(gòu)和X.509標(biāo)準(zhǔn)設(shè)計(jì)���、開發(fā)與制造���,使用的芯片通過國 家相關(guān)安全認(rèn)證標(biāo)準(zhǔn)。本加密認(rèn)證單元釆用符合國家在身份認(rèn)證和電子簽名方 面要求的體系結(jié)構(gòu)和設(shè)計(jì)標(biāo)準(zhǔn)�,能夠有效保證其安全性����。b) 數(shù)據(jù)安全存儲(chǔ)單元利用Flash存儲(chǔ)芯片存儲(chǔ)印章使用控制程序及印章 圖像數(shù)據(jù)�����,該單元采用A級存儲(chǔ)芯片��,可以確保數(shù)據(jù)存儲(chǔ)安全�,防止數(shù)據(jù)丟失。 本實(shí)用新型的數(shù)據(jù)安全存儲(chǔ)單元利用本實(shí)用新型的加密認(rèn)證單元提供的安全 特性對其存儲(chǔ)的印章圖像數(shù)據(jù)進(jìn)行加密運(yùn)算后存儲(chǔ)�����,并通過安全程序代理功能 將控制印章使用的程序燒寫在隱藏區(qū)域內(nèi)控制程序運(yùn)行���,無論是系統(tǒng)管理員或 黑客程序都無法從其中導(dǎo)出可利用的信息��。根據(jù)使用需要��,本實(shí)用新型系統(tǒng)的規(guī)模亦可不同當(dāng)一套系統(tǒng)中需要配備 的用于印章的使用授權(quán)/使用審批的控制器多于一個(gè)時(shí)��,可以根據(jù)需要將各個(gè) 控制器設(shè)計(jì)為或者能夠同時(shí)實(shí)現(xiàn)使用授權(quán)/使用審批功能��,或者只能實(shí)現(xiàn)其中一種功能����,使之成為獨(dú)立單一的用于印章的使用授權(quán)的控制器和獨(dú)立單一的 用于印章的使用審批的控制器����,從邏輯上說, 一個(gè)系統(tǒng)中只需要一個(gè)控制器能 夠用于印章的使用授權(quán)(不包括為防止硬件設(shè)備丟失�、損壞而做的備份),該 控制器擁有系統(tǒng)中最髙級別的權(quán)限��。用于在用印授權(quán)文件上實(shí)現(xiàn)電子簽名���,經(jīng) 過電子簽名的印授權(quán)文件用于決定系統(tǒng)中所有控制器在印章使用過程中的權(quán) 限�����。系統(tǒng)中用于印章的使用審批的控制器可以根據(jù)需要配備若干個(gè)�,由每個(gè)印
章使用的審批人個(gè)人持有�����,用于在被批準(zhǔn)用印的文件上實(shí)現(xiàn)電子簽名����。當(dāng)一套系統(tǒng)中需要配備的用于印章的使用申請/使用操作的控制器多于一 個(gè)時(shí)��,可以根據(jù)需要將各個(gè)控制器設(shè)計(jì)為或者同時(shí)能夠?qū)崿F(xiàn)使用申請/使用 操作功能�,或者只能實(shí)現(xiàn)其中一種功能���,使之成為獨(dú)立單一的用于使用申請印 章的使用授權(quán)的控制器和獨(dú)立單一的用于印章使用操的作控制器���,用于印章的 使用申請的控制器由每個(gè)印章使用申請人個(gè)人持有,用于在申請用印的文件上 實(shí)現(xiàn)電子簽名��。用于印章的使用操作的控制器則系統(tǒng)中的每臺(tái)印章印出設(shè)備配 備一個(gè)(一套系統(tǒng)中可以配備若干臺(tái)印章印出設(shè)備)�����,用于以安全加密方式存 儲(chǔ)印章使用控制程序及印章圖像數(shù)據(jù)����,并且通過檢驗(yàn)每一個(gè)被批準(zhǔn)用印的文件 上的電子簽名的合法性,自動(dòng)判定印章可否被使用��,并據(jù)此控制印章印出設(shè)備 的操作�。實(shí)施本實(shí)用新型構(gòu)成的用印管理系統(tǒng)首先需要通過用印授權(quán)流程指定系 統(tǒng)中核準(zhǔn)用印的權(quán)限,由于在本實(shí)用新型系統(tǒng)中���,各控制器之間核準(zhǔn)印章使用 的憑證是電子簽名�����,因此���,用印授權(quán)流程的實(shí)質(zhì)是用于印章的使用授權(quán)控制器 指定系統(tǒng)中所有控制器所產(chǎn)生電子簽名在印章使用過程中的核準(zhǔn)權(quán)限。用印授 權(quán)流程實(shí)施完畢后����,用于印章的使用操作的控制器便可以通過驗(yàn)證被授權(quán)的控 制器的電子簽名來決定印章能否被使用。隨后�����,當(dāng)需要用印時(shí)��,即可通過用印 申請/審批/操作流程來完成印章使用的申請����、審批并最終印出印章。在這個(gè)流 程中����,用印申請人使用用于印章的使用申請的控制器在需要用印文件上進(jìn)行電子簽名后,呈送給用印審批人����,用印審批人審査該文件后�,如批準(zhǔn)����,則使用用 于印章的使用審批的控制器在該文件上進(jìn)行電子簽名,而用于印章的使用操作 的控制器根據(jù)該文件是否存在相關(guān)電子簽名以及這些電子簽名相關(guān)授權(quán)是否 有效等條件判定印章可否被使用�,如可用,則操縱印章印出設(shè)備完成用印���。在 實(shí)現(xiàn)印章印出的步驟中�,印章印出設(shè)備的輸出的印章圖像完全來自用于印章的 使用操作的控制器��,同時(shí)其操作完全受控于該控制器���,而該控制器則完全受控 于由用于印章的使用授權(quán)的控制器所設(shè)置的權(quán)限指令�����,并且以完全獨(dú)立于計(jì)算
機(jī)的方式驗(yàn)證相關(guān)電子簽名���,因此本實(shí)用新型系統(tǒng)較之使用軟件系統(tǒng)實(shí)現(xiàn)印章 的使用控制的方式有更強(qiáng)的安全性。由本實(shí)用新型構(gòu)成的能夠離線控制印章使用的系統(tǒng)可以實(shí)現(xiàn)的功能如下-1、 根據(jù)需要用印的文件是否己存在審批人和其他相關(guān)人員的電子簽名�, 相關(guān)授權(quán)是否已被取消等條件自動(dòng)判定用印指令是否有效,并據(jù)此控制印章可 否被使用��。由于經(jīng)過電子簽名的文件是完全無法偽造和篡改的�����,且文件以密文 形式保存和傳輸���,印章使用的授權(quán)方�����、審批方、申請方和操作方可以通過普通 電子郵件等方式發(fā)送和接收這些文件����,同時(shí)利用這些文件的來實(shí)現(xiàn)用印指令傳 遞和執(zhí)行,從而實(shí)現(xiàn)了以離線方式控制用印的申請��、批準(zhǔn)和使用操作���。2�、 將印章使用相關(guān)人員的數(shù)字簽名生成一個(gè)印章使用標(biāo)識碼,并將標(biāo)識 碼通過印章印出設(shè)備同印章圖形一起印在紙制文件上���,這樣就使印章的使用情 況通過標(biāo)識碼與經(jīng)過簽名者和使用者共同簽名的電子文件產(chǎn)生了唯一的對應(yīng) 關(guān)系����,保證了對于印章使用情況嚴(yán)格��、精確的可追溯性�����。3����、 自動(dòng)產(chǎn)生和保存由審批者和其他使用者共同電子簽名的有關(guān)印章使用 情況的電子文件,由于這些文件的電子簽名來自于完全由個(gè)人掌控的便攜式控 制設(shè)備�,符合電子簽名法認(rèn)定的可靠的電子簽名的條件,為事后追究偷蓋�、私 蓋印章者的法律責(zé)任提供了有力支持。
權(quán)利要求1��、一種能夠離線控制印章使用的系統(tǒng)����,包括一組具有USB規(guī)范接口的計(jì)算機(jī)�����,其特征在于其還包括至少一臺(tái)由計(jì)算機(jī)控制的能夠在紙制文件上印出印章的設(shè)備��,設(shè)于印章的使用申請/使用操作方��;至少一個(gè)用于印章的使用授權(quán)/使用審批的控制器�;設(shè)于印章的使用授權(quán)/使用審批方����;至少一個(gè)用于印章的使用申請/使用操作的控制器,設(shè)于印章的使用申請/使用操作方�����;以上所述的各控制器包括一個(gè)符合USB規(guī)范的接口����,由內(nèi)置的CPU����、與CPU相聯(lián)的存儲(chǔ)芯片以及用于存儲(chǔ)數(shù)據(jù)的Flash芯片構(gòu)成加密認(rèn)證單元和安全存儲(chǔ)單元,用于對用印授權(quán)文件�����、用印申請文件和用印批準(zhǔn)文件進(jìn)行電子簽名和加解密并以安全方式存儲(chǔ)印章使用控制程序和印章圖像數(shù)據(jù);所述的具有USB規(guī)范接口的計(jì)算機(jī)其中的至少一臺(tái)設(shè)于印章的使用授權(quán)/使用審批方����;用于印章的使用授權(quán)/使用審批的控制器通過USB接口接該計(jì)算機(jī);所述的具有USB規(guī)范接口的計(jì)算機(jī)其中的至少一臺(tái)設(shè)于印章的使用申請/使用操作方�,其打印接口連接印章印出設(shè)備,用于印章的使用申請/使用操作的控制器通過USB接口接該計(jì)算機(jī)����;以上所述設(shè)于的印章的使用授權(quán)/使用審批方和印章的使用申請/使用操作方的計(jì)算機(jī)用于對用印授權(quán)文件、用印申請文件和用印批準(zhǔn)文件的進(jìn)行信息輸入和信息展示���,并且將以上文件傳遞給相接的控制器進(jìn)行電子簽名和加解密����,以及通過網(wǎng)絡(luò)進(jìn)行文件傳遞���。
2����、 根據(jù)權(quán)利要求1所述的能夠離線控制印章使用的系統(tǒng)�����,其特征在于 所述的使用授權(quán)/使用審批的控制器為具備集使用授權(quán)及使用審批一體化功能 的控制器。
3���、 根據(jù)權(quán)利要求2所述的能夠離線控制印章使用的系統(tǒng)��,其特征在于 所述的使用授權(quán)/使用審批的控制器為具備使用授權(quán)及使用審批各自功能的分 體控制器��。
4���、 根據(jù)權(quán)利要求1所述的能夠離線控制印章使用的系統(tǒng),其特征在于 所述的使用申請/使用操作的控制器為具備集使用申請及使用操作一體化功能 的控制器�。
5、 根據(jù)權(quán)利要求4所述的能夠離線控制印章使用的系統(tǒng)���,其特征在于 所述的使用申請/使用操作的控制器為具備使用申請及使用操作各自功能的分 體控制器���。
專利摘要一種能夠離線控制印章使用的系統(tǒng)�,包括一組具有USB規(guī)范接口的計(jì)算機(jī),其還至少包括一印出印章設(shè)備��,一用于印章的使用授權(quán)/使用審批的控制器��,一用于印章的使用申請/使用操作的控制器,各控制器包括一個(gè)符合USB規(guī)范的接口����,由內(nèi)置的CPU、與CPU相聯(lián)的存儲(chǔ)芯片以及用于存儲(chǔ)數(shù)據(jù)的Flash芯片構(gòu)成加密認(rèn)證單元和安全存儲(chǔ)單元����,所述的各控制器通過USB接口接設(shè)于同方位的計(jì)算機(jī);所述的設(shè)于印章的使用申請/使用操作方的計(jì)算機(jī)的打印接口連接印出印章設(shè)備�,各計(jì)算機(jī)用于對用印授權(quán)文件、用印申請文件和用印批準(zhǔn)文件的進(jìn)行信息輸入和信息展示�,并且將以上文件傳遞給相接的控制器進(jìn)行電子簽名和加解密,以及通過網(wǎng)絡(luò)進(jìn)行文件傳遞�。
文檔編號G06Q10/10GK201051270SQ20062015879
公開日2008年4月23日 申請日期2006年12月8日 優(yōu)先權(quán)日2006年12月8日
發(fā)明者張曉陽 申請人:張曉陽