[发明专利]一种KGC数据处理系统

说明书

一种KGC数据处理系统，包括KGC服务器、客户端，KGC服务器包含身份识别模组、密钥模组、数据处理模组、身份认证数据库，其中KGC服务器与客户端约定一种信息作为公钥，并以预设的辅助验证信息判断身份信息是否属实，由身份认证数据库存储用户的信息，身份识别模组验证用户身份信息，密钥模组负责私钥签发。数据处理模组根据用户的请求类型，通过私钥对数据进行处理，输出处理后的数据，并将输出后的数据与处理结果反馈至客户端。通过这一系统，减少基础设施投入，节约了人力成本，并满足普通用户的使用习惯。

技术领域

本发明涉及信息技术领域，具体的说涉及一种数据处理领域。

背景技术

目前常用的电子签名和电子印章技术其实包含了两部分的内容，第一是加密证书，第二就是手写签名的图片数据和实物印章的图片数据

加密证书作为一种身份识别的无特征数据，加密证书的收件人利用证书便能在网上轻松验证发件人的身份和签名。加密证书同时还可验证出手写签名的图片数据的原文在传输过程中有无变动。如发件人需要通过网络把一份重要数据发送至收件人，收件人和发件人都需要首先向一个许可证授权机构CA中心申请一份电子许可证。这份加密的证书包括了申请者在网上的公共钥匙即“公共电脑密码”，用于数据验证。发件人使用CA中心发布的收件人的公钥对数据加密，并用自己的密钥对数据进行签名。当收件人收到数据后，先用发件人的公钥对解析签名，证明此数据确为发件人发的。接着用自己的私钥对数据解密并阅读。

手写签名的图片数据和实物印章的图片数据是指用户签署使用的图片以及用户签章使用的图片。由于展示的特性信息较少，图片数据只能从形态上反应用户的签署签章，不具有任何可以用来判断使用该图片的签字人身份的信息，即任何人可以在任何签字场合重复使用该图片，不法分子也可以对签字图片进行学习模仿，在非法场合进行冒签冒用。

因为图片能呈现的信息过少，完全不能证明签字的有效性，所以目前市场上提供图片结合加密证书(CA)的方式，也就是我们常用的电子签名和电子签章技术，这种方法在某一程度上解决了用户身份和防篡改的问题，有效的提升了电子签章签署的安全性和有效性，但由于其自身产品的设计缺陷，在市场推广和使用过程中存在很大的局限性。其局限性主要体现在以下几个方面：

1.基础建设费用过高

建立加密证书(CA)体系基础建设费用高昂，除需要购买根证书外，每一个用户的私钥都需要单独购买，昂贵的价格提高了用户的使用门槛，造成了使用用户的局限。

2.不适用于所有面签场景

图片签字+加密证书(CA)不能适用于所有签署场景。市场存在大量一次性签署的需求，按照目前加密证书(CA)方式，企业需要给每一个客户颁发一个证书来证明用户的身份，这就会造成使用成本过高而且不便于企业管理。

3.无法确定使用人就是当事人

尽管某些用户可以通过加密证书(CA)来认证自己的身份，但其在身份验证上存在一定的漏洞，即在证书有效期间内，非法用户可以通过盗用其他用户加密证书(CA)的方式来冒充其他人身份，从而降低了加密证书作为一种身份认证方式的有效性。

4.加密证书的使用受设备限制，不适用于当前许多用户的使用习惯

加密证书(CA)多以实体U盘为载体，用户在使用加密证书(CA)证明用户身份时，需要有接入有USB接口的电脑，而目前用户多使用手机作为常用的移动端工具，U盘载体的方式不适用于目前许多用户的使用习惯。

发明内容

本发明的目的是提供一种独立的密钥生成服务器，在内网环境中也能保证签发的密钥安全有效。

本发明是这样实现的：