[发明专利]基于硬件加密机的电子签章方法

权利要求书

1.基于硬件加密机的电子签章方法，其特征在于，包括下述步骤：

S1：基于加密机的密钥管理，将密钥存储在加密机上；

S2：基于加密机的电子签章模块，在电子文档中嵌入一段电子签章，包括印章信息和预留的数字签名空间；

S3：基于加密机的电子签章验章模块，读电子签章中的数字签名，发送给数字签名验证模块进行验证，数字签名及验证过程所需的所有密码学算法都使用加密机的实现。

2.根据权利要求1所述的基于硬件加密机的电子签章方法，其特征在于，步骤S1中的操作过程如下：

S11：半数以上持有USB KEY的管理员，共同登录系统；

S12：为系统添加、删除普通的用户，或者更新用户信息；

S13：设置IP白名单，限定更新用户可访问的IP地址；

S14：添加、删除、或更新密钥；包括非对称加密的私钥和对称加密的密钥；

S15：将密钥备份到密码卡或硬盘中；

S16：若将密码卡或硬盘中恢复密钥，则需要全体管理登录。

3.根据权利要求1所述的基于硬件加密机的电子签章方法，其特征在于，步骤S2中还包括如下步骤：

S21：统计待保护数据的字节范围，不包括预留数字签名空间；

S22：调用加密机提供的哈希算法接口，计算待签名数据的哈希值；

S23：使用加密机上存放的私钥，对S22中的哈希值进行加密，返回哈希密文；

S24：组合返回的哈希密文、数字证书、签章信息，生成数字签名；

S25：将生成的数字签名填充到电子签章中。

4.根据权利要求1所述的基于硬件加密机的电子签章方法，其特征在于，步骤S3中步骤如下：

S31：解析文件，获取电子签章中数字签名的各算法类型、以及受保护的数据范围；

S32：读取文件中受保护的数据；

S33：调用加密机提供的哈希算法接口计算受保护数据的哈希值；

S34：调用加密机提供的解密接口还原哈希密文，返回解密后的哈希值；

S35：比较在S33与S34中的哈希值。