[发明专利]电子签章方法及系统

说明书

技术领域

本发明涉及计算机信息安全技术领域，特别涉及一种电子签章方法及系统。

背景技术

随着互联网技术的快速发展和电子政务、电子商务的兴起，大量电子文档（公文、合同等）需要通过网络在不同用户之间进行传送或交换，电子印章技术也应运而生。电子印章是人们日常生活中常见和常使用的印章在计算机中的表达形式，是利用计算机加密算法等实现电子签章功能的高新技术，与物理印章相比，电子印章由于受各种加密算法的保护，不可能被伪造和冒充，因此，电子印章已广泛应用于各级国家机关和企事业单位中。

目前，通常是通过服务器进行电子印章的签章操作，具体为：将电子印章预先存储于服务器中，签章时再从服务器中调取电子签章，由于该方法将所有的电子印章均存储于服务器中，这就造成了潜在的安全风险，如果网站或服务器被攻击，所有的电子签章将会失效；而且，原始文件在签章过程中容易出错，该方法无法保证签章后的原始文件内容的真实性和完整性，而这一点在电子政务、电子商务中又尤为重要。

此外，目前，电子印章通常使用公钥私钥进行认证，没有使用数字证书，因此该方法只适用于相互信任的两个实体之间进行认证，不利于两个陌生的实体之间进行认证，并且在进行多人签章时还容易造成签章管理的复杂化。

发明内容

有鉴于此，本发明提出了一种电子签章方法及系统，以解决电子印章存在的安全隐患，以及在签章过程中无法保证原始文件的真实性和完整性的问题。

一个方面，本发明提出了一种电子签章方法，该方法包括如下步骤：签章步骤，调取已预先制作于UKEY中的电子印章，并将电子印章加盖于原始文件中生成签章文件；验证步骤，从签章文件中提取原始原件，并对所提取的原始文件进行验证。

进一步地，上述电子签章方法的签章步骤中，将电子印章加盖于原始文件进一步包括：数字摘要获取子步骤，从原始文件中提取数字摘要；数字签名生成步骤，对数字摘要进行加密生成数字签名，并将数字签名加载到所调取的电子印章中；签章文件生成步骤，将电子印章加盖于原始文件中生成签章文件。

进一步地，上述电子签章方法中，验证步骤包括：提取子步骤，从签章文件中提取原始文件和电子印章；原始数字摘要提取子步骤，从所提取的原始文件中提取数字摘要；印章数字摘要提取子步骤，从电子印章中提取数字签名，以及从数字签名中提取数字摘要；验证子步骤，将原始数字摘要提取子步骤中提取的数字摘要与印章数字摘要提取子步骤中提取的数字摘要进行对比，若相同，则验证为正确，若不同，则验证为错误。

进一步地，上述电子签章方法的签章步骤中，电子印章按如下方法预先制作于UKEY中：印章图片获取步骤，获取原始印章的图片信息；附加信息添加步骤，将原始印章的附加信息添加入图片信息中生成电子印章；存储步骤，将电子印章和从CA证书机构获取的数字证书存入UKEY中。

进一步地，上述电子签章方法中，附加信息包括：名称、日期和身份认证口令。

另一方面，本发明还提出了一种电子签章系统，该系统包括签章模块和验证模块。签章模块用于调取已预先制作于UKEY中的电子印章，并将电子印章加盖于原始文件中生成签章文件；验证模块用于从签章文件中提取原始原件，并对所提取的原始文件进行验证。

进一步地，上述电子签章系统中，签章模块包括：数字摘要获取单元，用于从原始文件中提取数字摘要；数字签名生成单元，用于对数字摘要进行加密生成数字签名，并将数字签名加载到所调取的电子印章中；签章文件生成单元，用于将电子印章加盖于原始文件中生成签章文件。

进一步地，上述电子签章系统中，验证模块包括：提取单元，用于从签章文件中提取原始文件和电子印章；原始数字摘要提取单元，用于从所提取的原始文件中提取数字摘要；印章数字摘要提取单元，用于从电子印章中提取数字签名，以及从数字签名中提取数字摘要；验证子单元，用于将原始数字摘要提取子步骤中提取的数字摘要与印章数字摘要提取子步骤中提取的数字摘要进行对比，若相同，则验证为正确，若不同，则验证为错误。

进一步地，上述电子签章系统还包括：印章图片获取模块，用于获取原始印章的图片信息；附加信息添加模块，用于将原始印章的附加信息添加入图片信息中生成电子印章；存储模块，用于将电子印章和从CA证书机构获取的数字证书存入UKEY中。