[发明专利]国标电子签章的管理方法和系统

说明书

本发明实施例提供了一种国标电子签章的管理方法和系统。该方法主要包括：客户端将待签原始数据的HASH值填充到电子签章数据中，生成预处理签章数据，并通过安全传输通道传输到服务器；服务器在预处理签章数据中填充服务器盖章时间和服务器签名，通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端；客户端在服务器传输过来的预处理签章数据中填充用户签名信息，将填充了用户签名信息的预处理签章数据传输到服务器。本发明实施例有效的解决了只有用户签名的情况下，用户可以伪造签章时间；解决了只有服务器签名的情况下，服务器伪造用户签章信息，不能有效抗抵赖的问题。从而在密码层面保障了电子签章系统安全。

技术领域

本发明涉及电子签章技术领域，尤其涉及一种国标电子签章的管理方法和系统。

背景技术

随着信息化进程的不断加快，越来越多的企事业单位采用了电子化办公，传统的纸质文档逐渐被替换为电子文件。电子合同、电子公文的广泛使用，为信息化办公带来了极大的便利，但是由于电子文档易被拷贝及篡改，如何保证电子文档的真实性、完整性与抗抵赖性，逐渐成为了信息化发展的一个非常重要的安全问题。电子签章产品便是为了解决上述问题而出现，电子签章产品有效地保障了电子文档应用的安全性。

电子签章产品日渐广泛使用，各个厂家做法均不同，为了保持电子签章的统一性及兼容性，以及规范电子签章产品，以在产品内外部均具有较高的安全性，国家密码管理局颁发了《安全电子签章密码应用技术规范》。其对于电子签章产品的规格、参数信息、数据结构、操作流程等均做了严格的标准制定。所有在中国进行商业使用的电子签章产品均需符合该项标准，简称国标电子签章。

现有技术的国标电子签章标准中只涉及到盖章人生成电子签名，其电子签章数据结构中只定义了盖章人签名字段，所以目前市面上电子签章产品大多数以单机为主，即使网络版电子签章也只是由服务器记录签章操作等信息，在密码层面上并未确保安全。

上述现有技术的国标电子签章标准的缺点为：客户端持有用户私钥的方式，客户端可以伪造当前盖章时间；服务器持有用户私钥，盖章人签名的有效性无法确保，存在盖章人签名被服务器伪造的可能。

发明内容

本发明的实施例提供了一种国标电子签章的管理方法和系统，以实现在密码层面保障电子签章系统的安全。

本发明提供了如下方案：

一种国标电子签章的管理方法，包括：

客户端将待签原始数据的HASH值填充到电子签章数据中，生成预处理签章数据，通过安全传输通道将所述预处理签章数据传输到服务器；

所述服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名，通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端；

所述客户端在所述服务器传输过来的预处理签章数据中填充用户签名信息，通过安全传输通道将填充了用户签名信息的最终签章数据传输到服务器。

所述的客户端将待签原始数据的HASH值填充到电子签章数据中，生成预处理签章数据，通过安全传输通道将所述预处理签章数据传输到服务器，包括：

客户端选择电子印章，提取电子印章数据；

所述客户端按照设定的哈希算法计算待签原始数据的HASH值，根据所述电子签章数据的具体格式要求将所述HASH值填充到所述电子印章数据中的HASH值字段中，生成不包含用户签名信息与签章时间的预处理签章数据A1；

所述客户端调用安全传输通道，通过所述安全传输通道将所述预处理签章数据A1传输到服务器。

所述的服务器在所述预处理签章数据中填充服务器盖章时间和服务器签名，通过安全传输通道将填充了服务器盖章时间和服务器签名的预处理签章数据传输给客户端，包括：