[发明专利]基于eID的电子签名系统及电子签名验证方法在审
申请号: | 202011401968.7 | 申请日: | 2020-12-04 |
公开(公告)号: | CN112507300A | 公开(公告)日: | 2021-03-16 |
发明(设计)人: | 蔡国明;王晋东;徐开勇;汪淼;郭松;李立新;李瑞锋;赵建成;窦睿彧;常永辉 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/45 |
代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 石丹丹 |
地址: | 450000 河*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 eid 电子 签名 系统 验证 方法 | ||
1.一种基于eID的电子签名系统,其特征在于,包括:
电子签名管理系统,用于管理电子印章和为电子签名提供eID有效性验证服务;
电子签名应用系统,用于对数据电文签名和验证电子签名。
2.根据权利要求1所述的基于eID的电子签名系统,其特征在于,所述电子签名管理系统包括电子印章管理系统和电子签名验证服务器;
电子印章管理系统,用于电子印章的申请、审核、制作、装载和审计;
电子签名验证服务器,用于在线查询eID状态和eID撤销列表数据,为电子签名应用提供eID的有效性验证服务。
3.根据权利要求2所述的基于eID的电子签名系统,其特征在于,该电子签名系统还包括公民网络身份识别系统;
公民网络身份识别系统,用于为电子印章管理系统提供eID证书和eID私钥的生成,为电子签名验证服务器提供eID状态和eID撤销列表的查询和验证。
4.根据权利要求2所述的基于eID的电子签名系统,其特征在于,所述电子签名应用系统包括电子签名载体设备和电子签名组件;
电子签名载体设备,是由电子印章管理系统制发给签名人,载有签名人信息、证书和密码算法的硬件实体;
电子签名组件,以软件形式与应用系统深度融合,应用系统通过调用电子签名组件提供的接口,在电子签名载体设备和电子签名验证服务器的配合下,对电子文档签章和验证。
5.根据权利要求4所述的基于eID的电子签名系统,其特征在于,所述电子签名组件包括Word电子签名组件、PDF电子签名组件和版式文件电子签名组件。
6.一种利用权利要求1至5任一项所述的基于eID的电子签名系统实现的电子签名验证方法,其特征在于,包含以下步骤:
电子印章制发
制作电子印章,并将其发放给电子印章申请者;
电子签名验证
通过向公民网络身份识别系统发起请求,对eID进行有效性验证。
7.根据权利要求6所述的基于eID的电子签名验证方法,其特征在于,所述电子印章制发包括:
电子印章申请者向eID签发机构申请制作eID,eID签发机构进行面签并签发eID;
电子印章申请者向印章管理部门提交电子印章申请;
印章管理部门的审核者对申请进行审核,审核通过后通知制作电子印章;
电子印章制作者导入印模图片,并使用制章人eID私钥对电子印章进行数字签名,完成电子印章制作;
印章管理部门对电子印章备案;
将电子印章装载到电子签名载体设备中;
将电子签名载体设备发放给电子印章申请者。
8.根据权利要求7所述的基于eID的电子签名验证方法,其特征在于,所述电子签名验证包括:
发送方:
发送方在业务终端形成数据电文;
发送方从电子签名载体设备中读取电子印章;
发送方将电子印章中的印模图片与数据电文合并;
发送方利用自己的eID私钥,采用数字签名技术对数据电文和印模图片进行签名,形成电子签名数据;
发送方将电子签名数据发送给接收方;
接收方:
接收方在业务终端接收电子签名数据;
接收方利用发送方的eID证书,通过电子签名载体设备对电子签名数据进行验证;
接收方利用电子签名验证服务器对电子印章的有效性进行验证;
电子签名验证服务器向公民网络身份识别系统发起请求,通过公民网络身份识别系统对签章人和发送方的eID进行真实性和有效性验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011401968.7/1.html,转载请声明来源钻瓜专利网。