[发明专利]一种基于电子公证的安全电子印章管理方法有效
| 申请号: | 202010219343.2 | 申请日: | 2020-03-25 |
| 公开(公告)号: | CN111444482B | 公开(公告)日: | 2022-08-12 |
| 发明(设计)人: | 葛峰;曹容端 | 申请(专利权)人: | 江苏慧世联网络科技有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/64;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 北京思创大成知识产权代理有限公司 11614 | 代理人: | 尹慧晶 |
| 地址: | 210049 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 电子 公证 安全 印章 管理 方法 | ||
1.一种基于电子公证的安全电子印章管理方法,其特征在于,该方法包括以下步骤:
S1、用户注册步骤:
1.1、用户User通过电子印章服务器Ss向电子公证支持服务器Ns发送注册请求,用户提交User的主体身份信息Idu、User印章的图样Sealu、以及用印管理员Mg的身份信息Idmg;电子印章服务器Ss使用公钥密码算法生成一个公私钥对,其中私钥为公钥为并向电子公证支持服务器Ns发送Ss的访问地址Ads,同时请求注册;
1.2、电子公证支持服务器Ns收到注册请求后,为电子印章服务器Ss产生一个对称密钥keys,将keys发送给Ss,同时将keys、Ads记入Ns数据库;
1.3、电子印章服务器Ss使用keys对私钥为进行加密使用keys对Idu、Idmg、进行加密计算并将发送给电子公证支持服务器Ns;同时将Sealu记入Ss数据库,丢弃keys;
1.4、电子公证支持服务器Ns使用keys对进行解密运算解密失败则终止任务,解密成功,则得到解密结果Idu、Idmg、电子公证支持服务器Ns以Idu记载的内容为主体信息,并结合公钥产生标准证书格式,使用自身配置的根证书私钥对Idu和进行签名,为用户User生成数字证书电子公证支持服务器Ns将以及自身配置的根证书公钥发送给Ss,将Idu、Idmg、记入Ns数据库并与keys、Ads关联;
1.5、电子印章服务器Ss通知用印管理员Mg下载并使用用印管理移动客户端App;
1.6、用印管理员Mg下载并使用用印管理移动客户端App,输入Mg的身份信息Idmg’以及用户User的主体身份信息Idu’,并设置PIN码
1.7、用印管理移动客户端App使用密钥生成算法对进行密钥派生运算,产生一个符合公钥密码规则的私钥第一分量d1,并结合椭圆曲线参数G计算公钥第一分量用印管理移动客户端App将Idmg’、Idu’和公钥第一分量P1发送给电子公证支持服务器Ns;
1.8、电子公证支持服务器Ns收到移动客户端App的请求后,将Idu’和Idmg’与数据库中记录的Idu和Idmg进行比对,比对不一致的终止任务,比对一致的,对Mg进行实名身份认证,认证不通过的,终止任务,认证通过的,继续;
电子公证支持服务器Ns使用密钥生成算法为Mg随机产生一个符合公钥密码规则的私钥第二分量d2,并利用d2和椭圆曲线参数G,计算协同公钥以P作为Mg的完整公钥
电子公证支持服务器Ns以Idmg记载的内容为主体信息,并结合公钥产生标准证书格式,使用根证书私钥对Idmg和进行签名,为用印管理员Mg生成数字证书Cermg;
电子公证支持服务器Ns将Cermg和Ss的访问地址Ads发送给App,将P1、d2、Cermg记入Ns数据库,并与Idu、Idmg、keys、Ads关联;
1.9、用印管理员Mg使用App访问电子印章服务器Ss的地址Ads与Ss建立通讯,发送Cermg至Ss;
1.10、电子印章服务器Ss收到证书Cermg后,使用电子公证支持服务器Ns的根证书公钥对Cermg进行验签,验签不通过的,终止任务,验签通过的,进一步查看中Cermg关联的主体信息是否与数据库中记录的Idmg信息一致,不一致的终止任务,比对一致的,将Cermg记入Ss的数据库,并与Idmg、Sealu、关联;同时通知App系统注册流程完成;
S2、电子印章使用步骤
2.1、用户将需要盖章的文件M导入电子印章服务器Ss,并指定盖章的位置;
2.2、电子印章服务器Ss为文件M生成任务Task1,将Task1发送给用印管理员Mg实名账户下的用印管理移动客户端App;
2.3、用印管理员Mg使用真实身份信息Idmg登录App,查看任务Task1,将文件M下载到App,不同意盖章的,终止任务,同意盖章的,用印管理员Mg向App输入PIN码进行下一步;
App使用1.7步中同样的密钥生成算法对进行密钥派生运算得到d1,并以d1为密钥对文件M发起协同签名运算将签名值连同Mg的身份信息Idmg发送给电子公证支持服务器Ns;
2.4、电子公证支持服务器Ns通过Idmg查询数据库得到P1和keys,使用P1对签名值进行验签,验签不通过的,终止任务,验签通过的,使用d2为密钥对进行协同签名运算将签名值keys返回App;
2.5、App使用d1对签名值进行协同签名运算得到文件M最终签名值将签名值合成到文件M,生成包含Mg个人签名信息的文件M1;之后将M1、keys发送给电子印章服务器Ss;
2.6、电子印章服务器Ss使用Mg数字证书Cermg中包含的证书公钥对文件M1进行验签,验签不通过的终止任务,验签通过的,使用keys对数据库中的进行解密运算解密失败则任务终止,解密成功,则得到明文私钥
电子印章服务器Ss使用私钥调用数字证书和印章图样Sealu,对文件M1进行电子签章操作,将印章图样Sealu和数字证书合成到文件M1上,生成文件M2;通知用印管理移动客户端App,文件M的电子印章签署完成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏慧世联网络科技有限公司,未经江苏慧世联网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010219343.2/1.html,转载请声明来源钻瓜专利网。
