一種電子印章的蓋章方法、裝置及系統的制作方法
【專利摘要】本發明公開了一種電子印章的蓋章方法、裝置及系統,以避免蓋章過程中對蓋章源文件的修改。其中蓋章方法包括:設置一個與蓋章源文件綁定的標簽;蓋章時將電子印章相關信息以及印文數字簽名記錄在蓋章源文件對應的標簽中。
【專利說明】—種電子印章的蓋章方法、裝置及系統
【技術領域】
[0001]本發明涉及計算機軟件技術,具體涉及一種電子印章的蓋章方法、裝置及系統。
【背景技術】
[0002]電子印章是將印章數字化處理,并通過安全手段對印章的數字信息加密處理,以安全可靠的方式對數字化的印章進行存貯、應用與管理。其管理、使用方式符合實物印章的習慣和體驗,其加蓋的電子文件具有與實物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。
[0003]目前,使用電子印章對文件進行蓋章一般是將電子印章直接加蓋在文件中,這種方式中,將電子印章的印章信息和印文信息都存儲在被蓋章的電子文件中,這樣在蓋章的過程中需要變更被蓋章的文件,造成了蓋章源文件的變化。
[0004]為了急需一種新的電子印章實現方式,以避免蓋章過程中對蓋章源文件的修改。
【發明內容】
[0005]有鑒于此,本發明實施例提供了一種電子印章的蓋章方法、裝置及系統,以避免蓋章過程中對蓋章源文件的修改。
[0006]為解決上述技術問題,本發明提出的技術方案為:
[0007]—種電子印章的蓋章方法,包括:設置一個與蓋章源文件綁定的標簽;
[0008]蓋章時將電子印章相關信息以及印文數字簽名記錄在蓋章源文件對應的標簽中。
[0009]一種電子印章的蓋章裝置,包括:
[0010]第一模塊,用于設置一個與蓋章源文件綁定的標簽;
[0011]第二模塊,用于在蓋章時將電子印章相關信息以及印文數字簽名記錄在蓋章源文件對應的標簽中。
[0012]—種電子印章的蓋章系統,包括:
[0013]第一裝置,用于設置一個與蓋章源文件綁定的標簽;并在蓋章時將電子印章相關信息以及印文數字簽名記錄在蓋章源文件對應的標簽中。
[0014]由此可見,本發明實施例提出的電子印章的蓋章方法,通過采用標簽技術進行電子印章的蓋章操作,將電子印章的相關信息以及蓋章的操作信息都記錄于蓋章文件所對應的標簽中,克服了現有技術中將印章信息、蓋章操作信息直接記錄在蓋章源文件中而造成的蓋章源文件的修改。另外將蓋章信息記錄在標簽文件中,還利有利于日后分析用戶行為、歷史痕跡,從而提高安全性。
【專利附圖】
【附圖說明】
[0015]圖1為本發明實施例中電子印章蓋章方法的流程圖。
[0016]圖2為本發明實施例中實現電子蓋章的系統。
【具體實施方式】
[0017]在本發明實施例中,蓋章時將電子印章相關信息以及印文數字簽名記錄在與蓋章源文件所對應的標簽中,其中該標簽是預設設置的,與蓋章源文件邏輯綁定的一段信息,它既可以設置為和對應的文件存儲在同一個物理文件中,也可以獨立存放在其它文件中或者數據庫中。通過使用標簽來管理電子印章對文件的蓋章操作,不會對蓋章源文件照成任何修改。
[0018]圖1是本發明實施例中電子印章蓋章方法的流程圖。如圖1所示,該方法包括以下步驟:
[0019]步驟101:采用預設算法計算蓋章源文件的摘要值。
[0020]步驟102:采用預設算法計算電子印章相關信息的摘要值。其中電子印章相關信息包括印章信息以及蓋章信息。印章信息包括電子印章圖像數據、電子印章的數字證書、電子印章的數字簽名信息、電子印章元數據。其中電子印章元數據又可以包括電子印章頒發者證書、電子印章頒發時間、電子印章所有者信息、電子印章有效期、電子印章名稱中的一種或幾種的結合。蓋章信息包括蓋章位置信息和/或蓋章時間信息,蓋章位置信息包括印章蓋在文件中的頁號和/或印章蓋在文件頁中的位置。如當文件只有一頁時,蓋章位置信息可以只包括印章蓋在文件頁中的位置信息,如果文檔超過一頁時,蓋章位置信息可以包含章蓋在文件中的頁號和印章蓋在文件頁中的位置。又如當無需關注印章蓋在文件頁的位置信息時,蓋章位置信息可以只包含章蓋在文件中的頁號信息。
[0021]步驟103:對蓋章源文件的摘要值以及電子印章相關信息的摘要值進行數字簽名,得到印文數據簽名。
[0022]使用電子印章數字證書中的私鑰對蓋章源文件的摘要值以及電子印章相關信息的摘要值合起來做數字簽名,得到印文數字簽名。
[0023]步驟104:將電子印章相關信息以及印文數據簽名都記錄在標簽中。
[0024]這里步驟104中將電子印章相關信息記錄在標簽的步驟可以單獨執行,即該步驟與步驟101至步驟103沒有嚴格的先后順序,如該步驟可以在步驟101之前進行,即先將電子印章相關信息記錄在標簽中,再順序執行步驟101至步驟103獲得印文數據簽名,最后將印文數據簽名記錄在標簽中。
[0025]這里步驟101和步驟102中可以采用相同的預設算法,也可以采用不同的預設算法。不管采用相同的預設算法或者不同的預設算法,最好將步驟101和步驟102分別采用的算法記錄在標簽中,以供驗章時使用。當然如果與驗章方有特殊約定的,可以不將采用的算法記錄在標簽中。這里預設算法可以是MD (message-digest algorithm,信息-摘要算法)5、SHA (secure hash algorithm,安全散列算法)256 以及 SHA-1 等等。
[0026]經過上述步驟,蓋章源文件所對應的標簽中可以包含如下信息:文件標識、文件屬性、印章屬性、權限屬性以及文件操作日志。
[0027]其中,文件標識唯一標識蓋章源文件。文件屬性中包含文件的文件名、文件長度等相關信息。權限屬性用于限定對文件的操作權限,如規定何種用戶對文件的何種操作類型具有操作權限等。文件操作日志用于記錄一個或多個對文件的蓋章信息,每個文件操作信息包含操作類型、操作者以及操作時間,其中操作類型可以是蓋章、驗章或讀取印章信息。印章屬性中包含一個或多個印章的屬性。一個印章的屬性可以包含印章信息、蓋章信息和印文數字簽名信息。
[0028]以上的電子印章蓋章方法可以由應用軟件執行,即由應用軟件執行步驟101至步驟104的蓋章方法,并將最后的電子印章相關信息以及印文數字簽名記錄到標簽中。另一種更優的方式是由安全文件服務中間件具體執行上述步驟101至步驟104的蓋章方法,但為應用軟件留有對應的標準接口,以供各種應用軟件調用,從而將應用軟件與蓋章操作分離。這種方式的優勢是可以讓應用軟件專注于應用問題,而安全文件服務中間件專注于蓋章操作。
[0029]圖2為本發明實施例中實現電子蓋章的系統。如圖2所示,該系統包括應用軟件201以及安全文件服務中間件202。該系統不僅可以完成上述實施例的蓋章方法,還可以實現印章的驗證。
[0030]應用軟件201是使用安全文件服務中間件202的軟件。安全文件服務中間件202是進行各種涉密文檔處理點中間件軟件,提供應用軟件各種安全文檔處理的接口。
[0031]安全文件服務中間件202對應用軟件201提供各種文件服務接口,比如蓋章接口、
驗章接口以及獲取印章信息接口。
[0032]其中蓋章接口的接口函數參數包括安全標識、蓋章源文件名、蓋章目標文件名、蓋章信息以及印章信息。函數返回值為蓋章成功與否信息,蓋章失敗則同時返回錯誤信息。其中安全標識是為提前在安全文件服務中間件202中注冊的、合法的用戶標識。當合法用戶通過應用軟件調用安全文件服務中間件202,安全標識即為該合法用戶的標識。當標簽文件與蓋章源文件存儲在同一個物理文件時,該蓋章目標文件是指包含標簽文件和蓋章源文件的物理文件中,當標簽文件獨立于蓋章源文件時,該蓋章目標文件是指標簽文件。
[0033]當之前不存在與蓋章源文件對應的標簽文件時,安全文件服務中間件202生成具有用戶指定蓋章目標文件名的標簽文件,并將蓋章后的信息記錄在生成的標簽文件中。若之前存在用戶指定的蓋章目標文件名,則安全文件服務中間件202直接將蓋章后的信息記錄在生成的標簽文件中。
[0034]驗章接口的接口函數參數包括安全標識、蓋章目標文件名以及待驗證的印章序號(比如用自然數標識待驗證的印章序號,用“-1”來表示驗證所有的印章)。函數返回值為輸入參數指定的印章的驗證情況,包括每個印章的信息和每個印章是否驗證通過的信息。
[0035]獲取印章信息接口的接口函數參數包括安全標識、蓋章目標文件名以及待獲取的印章序號(比如用自然數標識待驗證的印章序號,用“-1”來表示獲取所有的印章信息)。函數返回值為印章數量和指定的印章的信息。
[0036]當應用軟件201調用以上接口函數時,會為這些接口函數指定對應的函數參數,安全文件服務中間件202根據對應的接口函數參數執行對應的操作。
[0037]無論由應用軟件或安全文件中間件執行上述操作,應用軟件或安全文件中間件都需要具備對標簽的操作權限,因此在完成標簽與蓋章源文件的綁定后,利用應用軟件或安全文件中間件的簽名私鑰對標簽中除標簽完整性簽名以外的所有內容計算摘要并簽名,將此簽名結果作為標簽完整性簽名置于標簽中,在應用軟件或安全文件中間件執行上述文檔操作信息記錄在標簽之前,利用應用軟件或安全文件中間件的簽名公鑰來驗證應用軟件或安全文件中間件具備對標簽的操作能力。具體過程包括:首先使用應用軟件或安全文件中間件的簽名公鑰對標簽完整性簽名進行驗證,若驗證通過,則標簽完整可信,然后對文件進行摘要計算,比較摘要計算結果與標簽體內記錄的文件摘要,如相同,則表明應用軟件或安全文件中間件具備對標簽的操作能力。
[0038]另外在很多情況下,用戶希望蓋章、簽批、閱讀、打印等一系列文檔操作能夠統一有機的被管理起來。為此可以將簽批、閱讀、打印等一系列操作信息均記錄在標簽中,由標簽來統一管理所有的文檔操作。這樣標簽就可以統一管理蓋章操作和其它對文件的操作。即標簽可以存儲文件的屬性、定義文件的操作者和權限并記錄對文件的操作痕跡。
[0039]這樣蓋章源文件所對應的標簽可以包含如下信息:文件標識、文件屬性、加密屬性、印章屬性、權限屬性以及文件操作日志。
[0040]其中,加密屬性包含對文件的加密信息。另外此時的操作類型還可以是簽批、閱讀或打印等等。
[0041]同樣還可以將安全文件服務中間件的功能進一步推廣到簽批、閱讀或打印等等一系列的文檔操作中,即由安全文件服務中間件來完成對這類安全操作的操作,但為應用軟件留有各種對應的安全操作標準接口,以供各種應用軟件調用,從而將應用軟件與安全操作分離。這樣安全廠商就可以專注于安全應用細節,而應用廠商專注于應用流程。
[0042]對應于本發明實施例提供的電子印章的蓋章方法,本發明實施例還提出了一種電子印章的蓋章裝置,最簡單的情況下,可以包括:第一模塊,用于設置一個與蓋章源文件綁定的標簽;第二模塊,用于在蓋章時將電子印章相關信息以及印文數字簽名記錄在蓋章源文件對應的標簽中。蓋章裝置還可以進一步包括第三模塊,用于提供對應的蓋章接口,以供其它應用軟件調用,并在所述蓋章接口被調用時,執行蓋章操作。當然蓋章裝置還可以進一步包括第四模塊,用于在進行其它文檔操作時,將其他文檔操作信息記錄在標簽中,由標簽統一管理。蓋章裝置還可以進一步包括第五模塊,用于為應用軟件提供對應的其它文檔操作接口,以供應用軟件調用。從以上描述可以看出,當蓋章裝置只包含第一模塊和第二模塊,或者是包括第一模塊、第二模塊和第四模塊時,實際上可以認為是一個應用軟件。當蓋章裝置包括第一模塊、第二模塊和第三模塊,或者是第一模塊、第二模塊、第三模塊、第四模塊和第五模塊時,它實際上可以認為是安全文件服務中間件。
[0043]由上述實施例可見,采用標簽技術對文件進行蓋章操作,電子印章的相關信息以及蓋章的操作信息都記錄在文件所對應的標簽中,對文件本身不會有任何的改變。另外,采用標簽技術可以使包括蓋章在內的各種對文件的操作被統一管理,所有的操作信息都被記錄在標簽內,方便查詢和修改。更進一步的,由安全文件服務中間件完成文件的安全操作,如蓋章操作、驗章操作等,并為應用軟件提供各種安全操作接口,從而將安全操作與應用軟件分離,更好的適合產業分工。
[0044]總之,以上所述僅為本發明的較佳實施例而已,并非用于限定本發明的保護范圍。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
【權利要求】
1.一種電子印章的蓋章方法,其特征在于,包括: 設置一個與蓋章源文件綁定的標簽; 蓋章時將電子印章相關信息以及印文數字簽名記錄在蓋章源文件對應的標簽中。
2.根據權利要求1所述的方法,其特征在于,進一步包括: 在進行除蓋章以外的其它文檔操作時,將操作信息記錄在標簽中; 由標簽統一管理除蓋章以外的其它文檔操作的操作信息。
3.根據權利要求1或2所述的方法,其特征在于,所述標簽中進一步記錄文件標識、文件屬性、權限屬性以及文件操作日志; 其中所述權限屬性用于限定對文件的操作權限; 所述文件操作日志用于記錄一個或多個對文件的操作信息。
4.根據權利要求3所述的方法,其特征在于,所述對文件的操作信息包含操作類型、操作者以及操作時間。
5.根據權利要求4所述的方法,其特征在于,所述操作類型為蓋章、驗章、讀取印章信息、簽批、閱讀或打印中的任一種或多種。
6.根據權利要求1所述的方法,其特征在于,所述印文數字簽名通過如下步驟獲取: 采用預設算法計算蓋章源文件的摘要值; 采用預設算法計算電子印章相關信息的摘要值; 用電子印章的數字證書中的私鑰對蓋章源文件以及電子印章相關信息的摘要值合起來進行數字簽名,以獲取印文數字簽名。
7.根據權利要求6所述的方法,其特征在于,所述預設算法為:MD5、SHA-1或SHA256。
8.根據權利要求1或6所述的方法,其特征在于,所述電子印章相關信息包括下述之一或任意的組合:印章信息以及蓋章信息。
9.根據權利要求8所述的方法,其特征在于,所述印章信息包括下述之一或任意的組合:電子印章圖像數據、電子印章的數字證書、電子印章的數字簽名信息、電子印章元數據。
10.根據權利要求9所述的方法,其特征在于,所述電子印章元數據包括下述之一或任意的組合:頒發者證書、電子印章頒發時間、電子印章所有者信息、電子印章有效期、電子印章名稱。
【文檔編號】G06Q10/10GK104517203SQ201310444990
【公開日】2015年4月15日 申請日期:2013年9月26日 優先權日:2013年9月26日
【發明者】王東臨 申請人:天津書生軟件技術有限公司