[发明专利]一种基于电子公证的安全电子印章管理方法有效
| 申请号: | 202010219343.2 | 申请日: | 2020-03-25 |
| 公开(公告)号: | CN111444482B | 公开(公告)日: | 2022-08-12 |
| 发明(设计)人: | 葛峰;曹容端 | 申请(专利权)人: | 江苏慧世联网络科技有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/64;H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 北京思创大成知识产权代理有限公司 11614 | 代理人: | 尹慧晶 |
| 地址: | 210049 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 电子 公证 安全 印章 管理 方法 | ||
一种基于电子公证的安全电子印章管理方法,该方法包括:用户注册步骤和电子印章使用步骤,本发明针对服务器电子印章存在的盗用风险,提供了安全的解决方案,通过在电子印章服务器之外,配置电子公证的协同支持服务端和用印管理员的移动客户端,为电子印章服务器设置前置流程,每一次用印申请都必须由用印管理员个人使用移动客户端和电子公证支持服务端共同完成电子签名后,才能调用电子印章服务器,从而为每一次电子签章的文件上留下电子印章使用过程的签名记录,保证了未经用印管理员的批准就不可能完成电子签章,从而杜绝电子印章被盗用的可能。
技术领域
本发明涉及对电子文书上加盖电子印章的业务领域,特别是在无须Ukey介质的情况下,实现对电子印章的安全使用。
背景技术
电子签章是电子签名服务的一个重要场景,通过将传统的印章图样与电子签名相结合,在电子文件上完成电子签名时,也可以形象的体现出电子印章图样,实现了对传统纸质盖章的习惯延续;
早前的电子签章通常都是通过Ukey硬件介质实施的,通过将证书公钥、证书私钥和印章的图样罐装在Ukey中,当需要对目标文件进行电子签章时,在电脑上插入Ukey,本地运行签章的控件程序完成的;基于Ukey的电子印章是高度安全的,但由于Ukey在使用上存在诸多的不便捷,很多场景下无法满足需求,于是出现了基于服务器的电子签章服务,在服务器的电子印章中,证书公钥、证书私钥和印章的图样被封装在了服务器中,当需要使用电子印章时,服务器完成对使用人的鉴权后,自动调用证书公钥、证书私钥和印章的图样完成电子签章操作;服务器模式的电子签章服务使用上非常方便,但其核心的安全机制完全建立在服务器对使用人的鉴权上,任何绕开或者欺骗鉴权机制的行为都可能导致电子印章的盗用,带来了严重安全问题。
发明内容
本发明的目的是针对服务器电子印章存在的盗用风险,提供了安全的基于电子公证的安全电子印章管理方法,通过在电子印章服务器之外,配置电子公证的协同服务端和用印管理员的移动客户端,为电子印章服务器设置前置流程,每一次用印申请都必须由用印管理员个人使用移动客户端和电子公证协同服务端共同完成电子签名后,才能调用电子印章服务器,从而为每一次电子签章的文件上留下电子印章使用过程的签名记录,保证了未经用印管理员的批准就不可能完成电子签章,从而杜绝电子印章被盗用的可能。
本发明的技术方案是:
本发明提供一种基于电子公证的安全电子印章管理方法,该方法包括以下步骤:
S1、用户注册步骤:
1.1、用户User通过电子印章服务器Ss向电子公证支持服务器Ns发送注册请求,用户提交User的主体身份信息Idu、User印章的图样Sealu、以及用印管理员Mg的身份信息Idmg;电子印章服务器Ss使用公钥密码算法生成一个公私钥对,其中私钥为公钥为并向电子公证支持服务器Ns发送Ss的访问地址Ads,同时请求注册;
1.2、电子公证支持服务器Ns收到注册请求后,为电子印章服务器Ss产生一个对称密钥keys,将keys发送给Ss,同时将keys、Ads记入Ns数据库;
1.3、电子印章服务器Ss使用keys对私钥为进行加密使用keys对Idu、Idmg、进行加密计算并将发送给电子公证支持服务器Ns;同时将Sealu记入Ss数据库,丢弃keys;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏慧世联网络科技有限公司,未经江苏慧世联网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010219343.2/2.html,转载请声明来源钻瓜专利网。
