[发明专利]电子印章制作系统以及方法

说明书

技术领域

本发明涉及一种电子印章制作系统，以及基于该系统的电子印章制作方法，属于信息安全领域。

背景技术

信息的可认证性是信息安全的一个重要方面。认证的目的有两个：一个是验证信息发送者的真实性，确认他没有被冒充；另一个是验证信息的完整性，确认被验证的信息在传递或存储过程中没有被篡改、重组或延迟。认证是防止敌手对系统进行主动攻击(如伪造、篡改信息等)的一种重要技术。数字签名是认证的主要手段之一。

在日常生活中，经常需要人们签署各种信件和文书，传统上都是用手写签名或印鉴。签名的作用是认证、核准和生效。随着信息时代的来临，人们希望对越来越多的电子文件进行迅速的、远距离的签名，这就是数字签名。目前数字签名技术的研究主要是基于公钥密码体制。比较著名的数字签名算法包括RSA、ElGmal、Schnorr等。目前，密钥主要是通过可信机构，如认证中心(Certificate Authority，以下简称CA)，以证书的方式颁发给用户。

一般来说，数字签名是用户用自己的私钥对原始数据的杂凑(hash)摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得杂凑摘要，并通过与自己用收到的原始数据产生的杂凑摘要对照，便可确信原始信息是否被篡改，保证了数据的完整性。另外，由于在理论上只有发送者才唯一拥有私钥，只有发送者才可能产生该数字签名，保证了发送者的真实性。另外，也由于只有发送者才可能产生该

数字签名在电子商务、电子政务等方面有着广泛的应用，对它的研究有重要的意义。但是，目前的数字签名还不具备类似传统手工签名的直观视觉效果。

发明内容

本发明所要解决的技术问题是使经过数字签名的文件能具有类似传统签名的直观视觉效果。

为实现上述目的，本发明提供了一种电子印章制作系统，包括：接口模块、证书管理模块和电子印章制作模块；

所述电子印章制作模块与接口模块和证书管理模块相连接；

所述电子印章制作模块用于建立用户印章图样数据与该用户的数字证书的关联关系，制作出电子印章。

本发明还提供了一种电子印章制作方法，特别是应用于金融行业的电子印章制作方法，包括如下步骤：

步骤1、根据印章图样数据生成印章标识；

步骤2、由密钥标识号、用户识别名、印章标识、印章信息生成认证信息；

步骤3、将所述印章信息、所述印章标识、所述认证信息以及用户的数字证书保存为用户的电子印章。

因此，本发明具有以下优点：

采用本发明制作出的电子印章，在保证签章的结果同目前的数字签名一样具有完整性、真实性以及不可否认性的同时，还能具备目前数字签名所不具有的，类似于手工签名的直观视觉效果。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明的电子印章制作系统的结构图；

图2为本发明的电子印章制作方法的流程图；

图3为本发明的电子印章制作方法获取用户印章图样数据以及用户数字证书的流程图。

具体实施方式

如图1所示，本发明电子印章制作系统包括：接口模块、证书管理模块以及电子印章制作模块。

电子印章制作模块与接口模块和证书管理模块相连接。电子印章制作模块用于建立用户印章图样数据与该用户的数字证书的关联关系，制作出电子印章。

电子印章，包含有数字证书、印章信息、印章标识和认证信息。数字证书的作用与它在传统电子签名方案中的作用一致，用于对文件信息进行签名，生成一个签名信息用于签名的认证信息。印章信息包含印章的图样数据，用于显示直观视觉效果。印章标识是印章信息与数字证书的绑定信息，用于验证与印章信息的对应的数字证书。认证信息用于标识该电子印章的合法性。

其中，接口模块可以采用USB接口实现，此外，电子印章制作模块与外界的信息交互采用浏览器/服务器(Browser/Server，以下简称B/S)结构模式时，接口模块也可以使用ActiveX控件方式实现。

由于为电子印章制作模块提供与外界交互的接口模块可以采用多种方式实现，因此，本发明系统可以针对不同用户的不同需求，提供便捷的服务。USB接口实现方式方便了现有的USB-Key用户对电子印章的申请，以及电子印章制作完成后的分发、保存和使用等。当系统采用浏览器/服务器结构模式时，使用ActiveX控件方式实现接口模块，使得电子印章的申请、分发和使用等可以通过网络实现。