一種電子印章的蓋章方法
【專利摘要】本發(fā)明公開了一種電子印章的蓋章方法��、裝置及系統(tǒng)�����,以避免蓋章過程中對(duì)蓋章源文件的修改�����。其中蓋章方法包括:設(shè)置一個(gè)與蓋章源文件綁定的標(biāo)簽�����;蓋章時(shí)將電子印章相關(guān)信息以及印文數(shù)字簽名記錄在蓋章源文件對(duì)應(yīng)的標(biāo)簽中���。
【專利說明】一種電子印章的蓋章方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)軟件技術(shù)��,具體涉及一種電子印章的蓋章方法��、裝置及系統(tǒng)���。
【背景技術(shù)】
[0002]電子印章是將印章數(shù)字化處理���,并通過安全手段對(duì)印章的數(shù)字信息加密處理�����,以安全可靠的方式對(duì)數(shù)字化的印章進(jìn)行存貯��、應(yīng)用與管理�����。其管理��、使用方式符合實(shí)物印章的習(xí)慣和體驗(yàn)����,其加蓋的電子文件具有與實(shí)物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式�。
[0003]目前,使用電子印章對(duì)文件進(jìn)行蓋章一般是將電子印章直接加蓋在文件中�,這種方式中,將電子印章的印章信息和印文信息都存儲(chǔ)在被蓋章的電子文件中����,這樣在蓋章的過程中需要變更被蓋章的文件,造成了蓋章源文件的變化��。
[0004]為了急需一種新的電子印章實(shí)現(xiàn)方式���,以避免蓋章過程中對(duì)蓋章源文件的修改�。
【發(fā)明內(nèi)容】
[0005]有鑒于此����,本發(fā)明實(shí)施例提供了一種電子印章的蓋章方法�、裝置及系統(tǒng)��,以避免蓋章過程中對(duì)蓋章源文件的修改���。
[0006]為解決上述技術(shù)問題��,本發(fā)明提出的技術(shù)方案為:
[0007]—種電子印章的蓋章方法���,包括:設(shè)置一個(gè)與蓋章源文件綁定的標(biāo)簽;
[0008]蓋章時(shí)將電子印章相關(guān)信息以及印文數(shù)字簽名記錄在蓋章源文件對(duì)應(yīng)的標(biāo)簽中�。
[0009]一種電子印章的蓋章裝置,包括:
[0010]第一模塊�����,用于設(shè)置一個(gè)與蓋章源文件綁定的標(biāo)簽�;
[0011]第二模塊,用于在蓋章時(shí)將電子印章相關(guān)信息以及印文數(shù)字簽名記錄在蓋章源文件對(duì)應(yīng)的標(biāo)簽中�����。
[0012]—種電子印章的蓋章系統(tǒng),包括:
[0013]第一裝置����,用于設(shè)置一個(gè)與蓋章源文件綁定的標(biāo)簽;并在蓋章時(shí)將電子印章相關(guān)信息以及印文數(shù)字簽名記錄在蓋章源文件對(duì)應(yīng)的標(biāo)簽中�����。
[0014]由此可見����,本發(fā)明實(shí)施例提出的電子印章的蓋章方法,通過采用標(biāo)簽技術(shù)進(jìn)行電子印章的蓋章操作����,將電子印章的相關(guān)信息以及蓋章的操作信息都記錄于蓋章文件所對(duì)應(yīng)的標(biāo)簽中,克服了現(xiàn)有技術(shù)中將印章信息�、蓋章操作信息直接記錄在蓋章源文件中而造成的蓋章源文件的修改。另外將蓋章信息記錄在標(biāo)簽文件中�����,還利有利于日后分析用戶行為��、歷史痕跡��,從而提高安全性�。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明實(shí)施例中電子印章蓋章方法的流程圖�。
[0016]圖2為本發(fā)明實(shí)施例中實(shí)現(xiàn)電子蓋章的系統(tǒng)����。【具體實(shí)施方式】
[0017]在本發(fā)明實(shí)施例中�,蓋章時(shí)將電子印章相關(guān)信息以及印文數(shù)字簽名記錄在與蓋章源文件所對(duì)應(yīng)的標(biāo)簽中,其中該標(biāo)簽是預(yù)設(shè)設(shè)置的��,與蓋章源文件邏輯綁定的一段信息��,它既可以設(shè)置為和對(duì)應(yīng)的文件存儲(chǔ)在同一個(gè)物理文件中�����,也可以獨(dú)立存放在其它文件中或者數(shù)據(jù)庫中����。通過使用標(biāo)簽來管理電子印章對(duì)文件的蓋章操作,不會(huì)對(duì)蓋章源文件照成任何修改�。
[0018]圖1是本發(fā)明實(shí)施例中電子印章蓋章方法的流程圖。如圖1所示�,該方法包括以下步驟:
[0019]步驟101:采用預(yù)設(shè)算法計(jì)算蓋章源文件的摘要值。
[0020]步驟102:采用預(yù)設(shè)算法計(jì)算電子印章相關(guān)信息的摘要值���。其中電子印章相關(guān)信息包括印章信息以及蓋章信息�。印章信息包括電子印章圖像數(shù)據(jù)���、電子印章的數(shù)字證書����、電子印章的數(shù)字簽名信息�、電子印章元數(shù)據(jù)。其中電子印章元數(shù)據(jù)又可以包括電子印章頒發(fā)者證書���、電子印章頒發(fā)時(shí)間�����、電子印章所有者信息����、電子印章有效期����、電子印章名稱中的一種或幾種的結(jié)合。蓋章信息包括蓋章位置信息和/或蓋章時(shí)間信息�,蓋章位置信息包括印章蓋在文件中的頁號(hào)和/或印章蓋在文件頁中的位置。如當(dāng)文件只有一頁時(shí)��,蓋章位置信息可以只包括印章蓋在文件頁中的位置信息,如果文檔超過一頁時(shí)�����,蓋章位置信息可以包含章蓋在文件中的頁號(hào)和印章蓋在文件頁中的位置���。又如當(dāng)無需關(guān)注印章蓋在文件頁的位置信息時(shí)����,蓋章位置信息可以只包含章蓋在文件中的頁號(hào)信息����。
[0021]步驟103:對(duì)蓋章源文件的摘要值以及電子印章相關(guān)信息的摘要值進(jìn)行數(shù)字簽名,得到印文數(shù)據(jù)簽名�。
[0022]使用電子印章數(shù)字證書中的私鑰對(duì)蓋章源文件的摘要值以及電子印章相關(guān)信息的摘要值合起來做數(shù)字簽名,得到印文數(shù)字簽名�。
[0023]步驟104:將電子印章相關(guān)信息以及印文數(shù)據(jù)簽名都記錄在標(biāo)簽中。
[0024]這里步驟104中將電子印章相關(guān)信息記錄在標(biāo)簽的步驟可以單獨(dú)執(zhí)行��,即該步驟與步驟101至步驟103沒有嚴(yán)格的先后順序��,如該步驟可以在步驟101之前進(jìn)行��,即先將電子印章相關(guān)信息記錄在標(biāo)簽中,再順序執(zhí)行步驟101至步驟103獲得印文數(shù)據(jù)簽名���,最后將印文數(shù)據(jù)簽名記錄在標(biāo)簽中����。
[0025]這里步驟101和步驟102中可以采用相同的預(yù)設(shè)算法���,也可以采用不同的預(yù)設(shè)算法。不管采用相同的預(yù)設(shè)算法或者不同的預(yù)設(shè)算法�����,最好將步驟101和步驟102分別采用的算法記錄在標(biāo)簽中�����,以供驗(yàn)章時(shí)使用�����。當(dāng)然如果與驗(yàn)章方有特殊約定的���,可以不將采用的算法記錄在標(biāo)簽中��。這里預(yù)設(shè)算法可以是MD (message-digest algorithm,信息-摘要算法)5���、SHA (secure hash algorithm,安全散列算法)256 以及 SHA-1 等等���。
[0026]經(jīng)過上述步驟,蓋章源文件所對(duì)應(yīng)的標(biāo)簽中可以包含如下信息:文件標(biāo)識(shí)�、文件屬性、印章屬性�、權(quán)限屬性以及文件操作日志。
[0027]其中�,文件標(biāo)識(shí)唯一標(biāo)識(shí)蓋章源文件。文件屬性中包含文件的文件名����、文件長度等相關(guān)信息。權(quán)限屬性用于限定對(duì)文件的操作權(quán)限��,如規(guī)定何種用戶對(duì)文件的何種操作類型具有操作權(quán)限等����。文件操作日志用于記錄一個(gè)或多個(gè)對(duì)文件的蓋章信息,每個(gè)文件操作信息包含操作類型����、操作者以及操作時(shí)間��,其中操作類型可以是蓋章�、驗(yàn)章或讀取印章信息����。印章屬性中包含一個(gè)或多個(gè)印章的屬性。一個(gè)印章的屬性可以包含印章信息�����、蓋章信息和印文數(shù)字簽名信息��。
[0028]以上的電子印章蓋章方法可以由應(yīng)用軟件執(zhí)行�,即由應(yīng)用軟件執(zhí)行步驟101至步驟104的蓋章方法�����,并將最后的電子印章相關(guān)信息以及印文數(shù)字簽名記錄到標(biāo)簽中����。另一種更優(yōu)的方式是由安全文件服務(wù)中間件具體執(zhí)行上述步驟101至步驟104的蓋章方法,但為應(yīng)用軟件留有對(duì)應(yīng)的標(biāo)準(zhǔn)接口����,以供各種應(yīng)用軟件調(diào)用����,從而將應(yīng)用軟件與蓋章操作分離��。這種方式的優(yōu)勢(shì)是可以讓應(yīng)用軟件專注于應(yīng)用問題���,而安全文件服務(wù)中間件專注于蓋章操作����。
[0029]圖2為本發(fā)明實(shí)施例中實(shí)現(xiàn)電子蓋章的系統(tǒng)�����。如圖2所示��,該系統(tǒng)包括應(yīng)用軟件201以及安全文件服務(wù)中間件202�。該系統(tǒng)不僅可以完成上述實(shí)施例的蓋章方法,還可以實(shí)現(xiàn)印章的驗(yàn)證��。
[0030]應(yīng)用軟件201是使用安全文件服務(wù)中間件202的軟件��。安全文件服務(wù)中間件202是進(jìn)行各種涉密文檔處理點(diǎn)中間件軟件�,提供應(yīng)用軟件各種安全文檔處理的接口。
[0031]安全文件服務(wù)中間件202對(duì)應(yīng)用軟件201提供各種文件服務(wù)接口�����,比如蓋章接口、
驗(yàn)章接口以及獲取印章信息接口�����。
[0032]其中蓋章接口的接口函數(shù)參數(shù)包括安全標(biāo)識(shí)��、蓋章源文件名�����、蓋章目標(biāo)文件名�����、蓋章信息以及印章信息�。函數(shù)返回值為蓋章成功與否信息��,蓋章失敗則同時(shí)返回錯(cuò)誤信息�。其中安全標(biāo)識(shí)是為提前在安全文件服務(wù)中間件202中注冊(cè)的、合法的用戶標(biāo)識(shí)�����。當(dāng)合法用戶通過應(yīng)用軟件調(diào)用安全文件服務(wù)中間件202,安全標(biāo)識(shí)即為該合法用戶的標(biāo)識(shí)�����。當(dāng)標(biāo)簽文件與蓋章源文件存儲(chǔ)在同一個(gè)物理文件時(shí)��,該蓋章目標(biāo)文件是指包含標(biāo)簽文件和蓋章源文件的物理文件中�����,當(dāng)標(biāo)簽文件獨(dú)立于蓋章源文件時(shí)�����,該蓋章目標(biāo)文件是指標(biāo)簽文件�����。
[0033]當(dāng)之前不存在與蓋章源文件對(duì)應(yīng)的標(biāo)簽文件時(shí)��,安全文件服務(wù)中間件202生成具有用戶指定蓋章目標(biāo)文件名的標(biāo)簽文件�����,并將蓋章后的信息記錄在生成的標(biāo)簽文件中���。若之前存在用戶指定的蓋章目標(biāo)文件名�����,則安全文件服務(wù)中間件202直接將蓋章后的信息記錄在生成的標(biāo)簽文件中����。
[0034]驗(yàn)章接口的接口函數(shù)參數(shù)包括安全標(biāo)識(shí)、蓋章目標(biāo)文件名以及待驗(yàn)證的印章序號(hào)(比如用自然數(shù)標(biāo)識(shí)待驗(yàn)證的印章序號(hào)�,用“-1”來表示驗(yàn)證所有的印章)。函數(shù)返回值為輸入?yún)?shù)指定的印章的驗(yàn)證情況���,包括每個(gè)印章的信息和每個(gè)印章是否驗(yàn)證通過的信息�。
[0035]獲取印章信息接口的接口函數(shù)參數(shù)包括安全標(biāo)識(shí)���、蓋章目標(biāo)文件名以及待獲取的印章序號(hào)(比如用自然數(shù)標(biāo)識(shí)待驗(yàn)證的印章序號(hào)���,用“-1”來表示獲取所有的印章信息)����。函數(shù)返回值為印章數(shù)量和指定的印章的信息。
[0036]當(dāng)應(yīng)用軟件201調(diào)用以上接口函數(shù)時(shí)�����,會(huì)為這些接口函數(shù)指定對(duì)應(yīng)的函數(shù)參數(shù),安全文件服務(wù)中間件202根據(jù)對(duì)應(yīng)的接口函數(shù)參數(shù)執(zhí)行對(duì)應(yīng)的操作����。
[0037]無論由應(yīng)用軟件或安全文件中間件執(zhí)行上述操作,應(yīng)用軟件或安全文件中間件都需要具備對(duì)標(biāo)簽的操作權(quán)限�����,因此在完成標(biāo)簽與蓋章源文件的綁定后����,利用應(yīng)用軟件或安全文件中間件的簽名私鑰對(duì)標(biāo)簽中除標(biāo)簽完整性簽名以外的所有內(nèi)容計(jì)算摘要并簽名,將此簽名結(jié)果作為標(biāo)簽完整性簽名置于標(biāo)簽中�����,在應(yīng)用軟件或安全文件中間件執(zhí)行上述文檔操作信息記錄在標(biāo)簽之前��,利用應(yīng)用軟件或安全文件中間件的簽名公鑰來驗(yàn)證應(yīng)用軟件或安全文件中間件具備對(duì)標(biāo)簽的操作能力���。具體過程包括:首先使用應(yīng)用軟件或安全文件中間件的簽名公鑰對(duì)標(biāo)簽完整性簽名進(jìn)行驗(yàn)證��,若驗(yàn)證通過���,則標(biāo)簽完整可信����,然后對(duì)文件進(jìn)行摘要計(jì)算����,比較摘要計(jì)算結(jié)果與標(biāo)簽體內(nèi)記錄的文件摘要,如相同���,則表明應(yīng)用軟件或安全文件中間件具備對(duì)標(biāo)簽的操作能力�����。
[0038]另外在很多情況下��,用戶希望蓋章���、簽批、閱讀�����、打印等一系列文檔操作能夠統(tǒng)一有機(jī)的被管理起來��。為此可以將簽批�、閱讀、打印等一系列操作信息均記錄在標(biāo)簽中��,由標(biāo)簽來統(tǒng)一管理所有的文檔操作�����。這樣標(biāo)簽就可以統(tǒng)一管理蓋章操作和其它對(duì)文件的操作����。即標(biāo)簽可以存儲(chǔ)文件的屬性、定義文件的操作者和權(quán)限并記錄對(duì)文件的操作痕跡�。
[0039]這樣蓋章源文件所對(duì)應(yīng)的標(biāo)簽可以包含如下信息:文件標(biāo)識(shí)、文件屬性�、加密屬性、印章屬性��、權(quán)限屬性以及文件操作日志�。
[0040]其中,加密屬性包含對(duì)文件的加密信息�。另外此時(shí)的操作類型還可以是簽批、閱讀或打印等等����。
[0041]同樣還可以將安全文件服務(wù)中間件的功能進(jìn)一步推廣到簽批����、閱讀或打印等等一系列的文檔操作中��,即由安全文件服務(wù)中間件來完成對(duì)這類安全操作的操作��,但為應(yīng)用軟件留有各種對(duì)應(yīng)的安全操作標(biāo)準(zhǔn)接口����,以供各種應(yīng)用軟件調(diào)用,從而將應(yīng)用軟件與安全操作分離�����。這樣安全廠商就可以專注于安全應(yīng)用細(xì)節(jié),而應(yīng)用廠商專注于應(yīng)用流程����。
[0042]對(duì)應(yīng)于本發(fā)明實(shí)施例提供的電子印章的蓋章方法,本發(fā)明實(shí)施例還提出了一種電子印章的蓋章裝置�,最簡單的情況下,可以包括:第一模塊��,用于設(shè)置一個(gè)與蓋章源文件綁定的標(biāo)簽�����;第二模塊��,用于在蓋章時(shí)將電子印章相關(guān)信息以及印文數(shù)字簽名記錄在蓋章源文件對(duì)應(yīng)的標(biāo)簽中�。蓋章裝置還可以進(jìn)一步包括第三模塊,用于提供對(duì)應(yīng)的蓋章接口��,以供其它應(yīng)用軟件調(diào)用����,并在所述蓋章接口被調(diào)用時(shí),執(zhí)行蓋章操作����。當(dāng)然蓋章裝置還可以進(jìn)一步包括第四模塊,用于在進(jìn)行其它文檔操作時(shí)��,將其他文檔操作信息記錄在標(biāo)簽中�����,由標(biāo)簽統(tǒng)一管理�。蓋章裝置還可以進(jìn)一步包括第五模塊,用于為應(yīng)用軟件提供對(duì)應(yīng)的其它文檔操作接口�,以供應(yīng)用軟件調(diào)用��。從以上描述可以看出�����,當(dāng)蓋章裝置只包含第一模塊和第二模塊�,或者是包括第一模塊��、第二模塊和第四模塊時(shí)����,實(shí)際上可以認(rèn)為是一個(gè)應(yīng)用軟件。當(dāng)蓋章裝置包括第一模塊�����、第二模塊和第三模塊�,或者是第一模塊、第二模塊��、第三模塊�、第四模塊和第五模塊時(shí),它實(shí)際上可以認(rèn)為是安全文件服務(wù)中間件�。
[0043]由上述實(shí)施例可見,采用標(biāo)簽技術(shù)對(duì)文件進(jìn)行蓋章操作��,電子印章的相關(guān)信息以及蓋章的操作信息都記錄在文件所對(duì)應(yīng)的標(biāo)簽中,對(duì)文件本身不會(huì)有任何的改變�。另外,采用標(biāo)簽技術(shù)可以使包括蓋章在內(nèi)的各種對(duì)文件的操作被統(tǒng)一管理����,所有的操作信息都被記錄在標(biāo)簽內(nèi),方便查詢和修改����。更進(jìn)一步的��,由安全文件服務(wù)中間件完成文件的安全操作��,如蓋章操作�����、驗(yàn)章操作等����,并為應(yīng)用軟件提供各種安全操作接口,從而將安全操作與應(yīng)用軟件分離��,更好的適合產(chǎn)業(yè)分工�。
[0044]總之��,以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種電子印章的蓋章方法,其特征在于,包括: 設(shè)置一個(gè)與蓋章源文件綁定的標(biāo)簽���; 蓋章時(shí)將電子印章相關(guān)信息以及印文數(shù)字簽名記錄在蓋章源文件對(duì)應(yīng)的標(biāo)簽中�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,進(jìn)一步包括: 在進(jìn)行除蓋章以外的其它文檔操作時(shí)��,將操作信息記錄在標(biāo)簽中�����; 由標(biāo)簽統(tǒng)一管理除蓋章以外的其它文檔操作的操作信息����。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于����,所述標(biāo)簽中進(jìn)一步記錄文件標(biāo)識(shí)、文件屬性����、權(quán)限屬性以及文件操作日志; 其中所述權(quán)限屬性用于限定對(duì)文件的操作權(quán)限�; 所述文件操作日志用于記錄一個(gè)或多個(gè)對(duì)文件的操作信息����。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于�,所述對(duì)文件的操作信息包含操作類型�、操作者以及操作時(shí)間。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述操作類型為蓋章�、驗(yàn)章、讀取印章信息����、簽批、閱讀或打印中的任一種或多種�。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述印文數(shù)字簽名通過如下步驟獲取: 采用預(yù)設(shè)算法計(jì)算蓋章源文件的摘要值; 采用預(yù)設(shè)算法計(jì)算電子印章相關(guān)信息的摘要值��; 用電子印章的數(shù)字證書中的私鑰對(duì)蓋章源文件以及電子印章相關(guān)信息的摘要值合起來進(jìn)行數(shù)字簽名,以獲取印文數(shù)字簽名���。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于,所述預(yù)設(shè)算法為:MD5����、SHA-1或SHA256。
8.根據(jù)權(quán)利要求1或6所述的方法��,其特征在于�����,所述電子印章相關(guān)信息包括下述之一或任意的組合:印章信息以及蓋章信息��。
9.根據(jù)權(quán)利要求8所述的方法���,其特征在于,所述印章信息包括下述之一或任意的組合:電子印章圖像數(shù)據(jù)�、電子印章的數(shù)字證書、電子印章的數(shù)字簽名信息����、電子印章元數(shù)據(jù)�。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于����,所述電子印章元數(shù)據(jù)包括下述之一或任意的組合:頒發(fā)者證書、電子印章頒發(fā)時(shí)間�����、電子印章所有者信息����、電子印章有效期、電子印章名稱�。
【文檔編號(hào)】G06Q10/10GK103577969SQ201210270486
【公開日】2014年2月12日 申請(qǐng)日期:2012年7月31日 優(yōu)先權(quán)日:2012年7月31日
【發(fā)明者】王東臨 申請(qǐng)人:天津書生軟件技術(shù)有限公司