[发明专利]一种可验证的印章取模方法

说明书

技术领域

本发明涉及印章取模技术领域，尤其涉及一种可验证的印章取模方法。

背景技术

印章作为身份鉴定的对外表现和法律依据，已经在中国历史上使用了上千年。随着科技手段的发展，传统的使用肉眼鉴别印章图像的方法已经变得越来越不安全。据统计，每年因假印章造成的经济损失，在我国就高达5800亿元。

现有的印章技术包括电子印章技术和组合印章技术，电子印章技术，采用公钥基础设施体系(PKI)，对需要保护的数据进行哈希运算后使用私钥签名，处理后的数据作为可验证持有者身份的依据。其优点是盖章后的电子文档被固化，除持Ekey者外，他人无法篡改其中的任何字符，这样就可以在网络世界中唯一确定盖章者的身份，具有不可抵赖性，缺点在于：1.仅能鉴定电子文档，电子文档打印后将不受任何现有法律保护；2.和企业拥有的物理印章无直接联系，印章图片由软件生成，不在任何机构备案，不法分子可以利用这个漏洞在签名前更换印章图片以达到欺诈目的。

组合印章技术，将电子印章使用的Ekey嵌入到实物印章中，让印章的管理者同时兼顾互联网线上、线下对用章的控制权，达到二者合一的目的。便于使用和具有唯一性，提高印章的安全性、可控制性，防止印章持有者滥用印章或恶意否认等问题，其缺点在于：1.还无有效的技术控制方式，达到该种设备的全生命周期管理的目的，存在安全隐患；2.与电子印章技术一样，仅能鉴定电子文档，电子文档打印后将不受任何现有法律保护，同时无法对电子印章的图片进行鉴定。

发明内容

为了解决上述问题，本发明提供了一种可验证的印章取模方法，开发带有证书签名的可验证电子印章的安全制作和管理软件，确保了原始印章图片和Ekey电子安全芯片中保存的电子印章图片的唯一和合法性的技术方案：

一种可验证的印章取模方法，主要包括原始印章图片的下发、电子印章图片的制作、电子盖章、印章鉴定四个阶段，原始印章图片的下发、电子印章图片的制作、电子盖章、印章鉴定构成可验证的印章取模技术生命周期。

作为优选，生命周期四个阶段整体结构包括印章社、实体用户客户端、电子印章制作与管理软件以及数字证书认证中心，印章社包括刻章机、制章人员客户端，刻章机连接制章人员客户端，印章社连接实体用户客户端，电子印章制作与管理软件分别连接制章人员客户端、实体用户客户端，数字证书认证中心。

作为优选，电子印章制作与管理软件分为接入层、逻辑层、能力层，接入层包括管理界面和服务界面/接口，其中管理界面连接制章人员客户端，服务界面/接口连接实体用户客户端，逻辑层包括印章图片制作、印章图片鉴定、印章图片查询、印章图片管理、印章证书管理以及系统管理功能，能力层包括密码芯片和数据存储。

作为优选，数字证书认证中心配置流程包括以下步骤：

(41)制章人员登录系统；

(42)制作印章证书请求文件；

(43)输入印章制发单位信息；

(44)系统调用密码芯片产生密钥对并返回公钥信息；

(45)组织证书请求数据；

(46)系统调用密码芯片对应私钥对证书请求数据进行签名；

(47)系统生成证书请求文件；

(48)由制章人员将证书请求文件提交至第三方数字证书认证机构签发证书；

(49)将签发后的证书导入到系统；

(410)系统调用密码芯片对证书进行公私钥匹配性验证；

(411)判断验证结果，如果验证成功，则进入下一步，如果验证失败，则结束验证；

(412)导入成功保存证书数据。

作为优选，电子印章图片的制作流程包括以下步骤：

(51)Ekey通过USB接口与计算机连接；

(52)制章人员登录系统；

(53)导入原始印章图片；

(54)系统接受原始印章图片数据并转换为标准电子印章图片格式；

(55)系统调用密码芯片对应印章制发单位密钥对电子印章图片进行签名；

(56)系统将签名数据和电子印章图片数据合成并返回到客户端；

(57)客户端接收到图片数据调用控件写入到Ekey安全芯片中。

作为优选，印章鉴定(14)流程包括以下步骤：

(61)Ekey通过USB接口与计算机连接；

(62)实体用户访问电子印章图片鉴定界面；

(63)客户端检测并读取Ekey中电子印章图片数据并发送到系统；

(64)系统接收到电子印章图片数据；