[发明专利]多CA UKEY介质、数字证书及电子印章识别和应用系统及方法

说明书

本发明提供一种多CA UKEY介质、数字证书及电子印章识别和应用系统，它包括统一UKEY中间件、统一电子印章中间件、目录构架、与统一电子印章中间件通信连接的上层应用和与统一UKEY中间件通信连接的接口，所述接口包括SKF接口和印章标准接口。本发明通过“无驱”技术，实现了CA UKEY设备的自动识别；通过定义标准的印章接口，以统一印章控件的方式兼容多家印章数据；应用时，通过中间件动态的枚举相关底层库标准接口，从而实现不同类型UKEY和印章的识别、应用。由于采用运行时调用的机制，所以可以动态的按照标准调整底层库，可以实现不同设备、印章的动态库动态升级；最终实现以现有安装包十分之一大小的应用程序，稳定实现同样的功能。

技术领域

本发明涉及一种多CA UKEY介质、数字证书及电子印章识别和应用系统及方法。

背景技术

在应用中，UKEY作为CA数字证书的一种载体，内部在存放数字证书的同时，也会存放对应的电子印章数据。通过CA的认证介质，能够将电子印章结合数字证书密钥对电子数据进行数字签名，形成有效的签名数据，作用于电子政务、电子商务等多个应用领域，解决了电子化签名的法律问题。

以公共资源交易为例，目前普遍采用CA数字证书+电子印章的方式贯穿于整个交易环节。由于交易系统建设缺乏统一规划，导致不同交易系统间的CA数字证书和电子印章无法共用，最终出现了“狗(UKEY介质)比人多”的尴尬局面。

对于现有的技术方案而言，主要存在以下问题：1.系统过于庞大：由于系统需要打包多个不同UKEY的驱动、电子印章控件，导致系统的安装包特别巨大。2.系统稳定性较差：由于系统里面涉及多个UKEY驱动，如果驱动安装过多，会造成驱动冲突，导致业务应用受到影响。3.系统升级存在较大成本：系统是采用完全打包方式，每次加入新的设备或印章都需要全部进行打包，然后让用户重新下载使用，升级成本较高，每次新增新的介质，都需要额外增加大量的空间，在推广集成上面临很大的问题。

所以，如何有效的兼容不同交易系统间的CA UKEY介质、数字证书以及电子印章，实现“一证通用”，“一章通用”已经成为了迫切需要破解的难题。

发明内容

为了解决不同CA UKEY介质、数字证书及其中电子印章的识别和应用，本发明提出一种多CA UKEY介质、数字证书及电子印章识别和应用系统及方法。

本发明的技术方案为：多CA UKEY介质、数字证书及电子印章识别和应用系统，它包括统一UKEY中间件、统一电子印章中间件、目录构架、与统一电子印章中间件通信连接的上层应用和与统一UKEY中间件通信连接的接口，所述接口包括SKF接口和印章标准接口；

所述统一UKEY中间件按照目录自动轮询加载对应的SKF接口，利用接口尝试连接设备；向上提供加解密、签名验签及证书操作服务，通过枚举印章动态库，动态加载印章DLL库，读取对应设备中的电子印章数据；

所述统一电子签章中间件通过调用统一UKEY中间件，能够自动完成设备的识别、加密、解密操作；统一电子签章中间件可实现文件渲染、签名验证、读取印章的操作，其通过定义好的印章接口标准，读取对应设备中的电子印章数据，为上层应用提供电子签章功能；

所述目录构架包括根目录，根目录下设置有SKF库目录和印章库目录，所述SKF库目录下设置有若干设备目录，所述印章库目录下设置有若干印章目录，在所述设备目录下设置有SKF库及依赖库，在印章目录下设置有Seal标准接口库及依赖库。

本发明还提供一种如下方法：多CA UKEY介质、数字证书及电子印章识别和应用方法，包括如下步骤：

S1：统一电子签章中间件调用统一UKEY中间件开始识别当前设备，统一UKEY中间件自动枚举SKF库目录，逐个获取SKF库，并尝试动态加载，调用相应接口检测当前设备是否可以正常交互，对于能够正常交互的，即识别为当前设备；