电子印章授权使用系统的制作方法
【技术领域】
[0001]本发明涉及电子印章技术领域,特别涉及一种电子印章授权使用系统。
【背景技术】
[0002]电子印章技术是以数字技术模拟传动印章实物印章,其管理和使用方式符合实物印章的习惯,其加盖的电子文档具有和传统实物章一样的外观以及一样的有效性。
[0003]传统的电子印章是通过预先制作好的印章的印模图片和印章的其他附加信息进行组合,形成电子印章。为了增加电子印章的安全性,还有可能对电子印章数据进行数字签名,制作完成的电子印章数据通常存储在U盘等外设中,只有拥有该存储外设的人才可以使用该电子印章。
[0004]然而上述传统电子印章的管理方式,在很多情况下会影响电子印章使用的便捷性,阻碍了相关业务的进程。例如,有些电子文档必须签A章才能生效,储存有电子印章A的设备在员工甲手中,员工甲由于各种原因无法及时签章,就会造成业务的停滞或者延误。
[0005]此外,一些公用的印章(如单位公章、单位财务专用章)会被多人使用,如果该类型电子印章数据保存的存储外设被多个人共同使用的话,就会出现公章滥用而无法追溯责任人的问题。举例说明,甲乙丙三人都有使用存储外设中的电子印章A的权利,其中有人违背相关规定使用了印章A签订了相关文件,造成了单位的损失,而传统电子印章的管理方式是无法准确的确定相关责任人。
【发明内容】
[0006]本发明旨在至少在一定程度上解决上述相关技术中的技术问题之一。
[0007]为此,本发明的目的在于提出一种电子印章授权使用系统,该系统能够有效提高电子印章使用的便捷性,避免可能造成的业务暂停等状况,并且能够辨识每个使用印章的用户。
[0008]为了实现上述目的,本发明的实施例提出了一种电子印章授权使用系统,包括印章生成模块、印章授权管理模块、印章使用模块、USBKEY和服务器,其中,所述USBKEY中具有CA颁发的数字证书,所述数字证书用于确定签章人的身份,其中,所述印章生成模块,用于选择印章印模图片,并设置印章的属性参数,以及组装印章数据结构以生成电子印章数据并根据所述印章所属人证书进行签名保护,以及将所述签名后的电子印章数据上传至所述服务器进行保存,其中,所述属性参数包括所述电子印章的名称、所述电子印章的编号、所述电子印章所属的机构,所述印章印模图片与实物章对应;所述印章授权管理模块,用于对签章人提出的印章的使用权限申请进行审核,在所述签章人通过审核之后,建立所述签章人证书的SN与所述电子印章之间的权限关系,并将所述权限关系存储至所述服务器;所述印章使用模块,用于根据自身USBKEY的SN和指定授权印章的编号向所述服务器请求下载电子印章数据,如果SN和指定授权印章之间的权限关系以及印章的有效性合法,则获得指定授权印章的数据,并根据所述电子印章数据和当前时间组装成签章原文,以及使用签章人的证书对所述组装的签章原文进行签名操作,并获取签名结果,根据所述签名结果、签章所用的电子印章、签章时间生成签章结果数据并保存至指定的设备、文件或服务器中;所述服务器,用于存储所述电子印章数据并存储所述签章人证书的SN与所述电子印章之间的权限关系。
[0009]根据本发明实施例的电子印章授权使用系统,签章人通过个人证书提出对指定印章的使用申请,经管理员批准后,便拥有该印章的使用权限;在使用电子印章签章时,用签章人的数字证书进行签名;签章人可以主动申请或者被动的取消对印章的使用权限。因此,该系统可以将印章的使用权限动态授予指定的签章人,能够有效提高电子印章使用的便捷性,避免了因为签章人不方便而导致业务暂停等状况。除此之外,由于在签章时使用的签章人的个人数字证书,因此可以辨识使用印章的用户,杜绝出现印章滥用时,签章人抵赖的情况。
[0010]另外,根据本发明上述实施例的电子印章授权使用系统还可以具有如下附加的技术特征:
[0011]在一些示例中,所述印章使用模块,还用于向所述服务器发送权限注销申请以注销所述电子印章的使用权限。
[0012]在一些示例中,所述印章授权管理模块,还用于对所述印章的使用权限申请提交和审核,以及对所述权限注销申请提交和审核。
[0013]在一些示例中,所述印章授权管理模块,还用于在所述权限注销申请未获得审核通过时发送提醒信息。
[0014]本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0015]本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0016]图1是根据本发明一个实施例的电子印章授权使用系统的结构框图;
[0017]图2是根据本发明一个实施例的电子印章的制作流程图;
[0018]图3是根据本发明一个实施例的电子印章使用权限申请的流程图;
[0019]图4是根据本发明一个实施例的电子印章授权使用的流程图;
[0020]图5是根据本发明一个实施例的电子印章的显示流程图;以及
[0021]图6是根据本发明一个实施例的电子印章使用权限注销流程图。
【具体实施方式】
[0022]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
[0023]以下结合附图描述根据本发明实施例的电子印章授权使用系统。
[0024]图1是根据本发明一个实施例的电子印章授权使用系统的结构框图。如图1所示,该系统100包括:印章生成模块110、印章授权管理模块120、印章使用模块130、USBKEY和服务器140,其中,USBKEY中具有CA (Certificate Authority,证书授权中心)颁发的数字证书,数字证书用于确定签章人的身份。
[0025]具体地,印章生成模块110用于选择印章印模图片,并设置印章的属性参数,以及组装印章数据结构以生成电子印章数据并根据印章所属人证书进行签名保护,以及将签名后的电子印章数据上传至服务器140进行保存,其中,属性参数包括电子印章的名称、电子印章的编号、电子印章所属的机构,印章印模图片与实物章对应。
[0026]印章授权管理模块120用于对签章人提出的印章的使用权限申请进行审核,在签章人通过审核之后,建立签章人证书的SN与电子印章之间的权限关系,并将权限关系存储至服务器140。
[0027]印章使用模块130用于根据自身USBKEY的SN和指定授权印章的编号向服务器140请求下载电子印章数据,如果SN和指定授权印章之间的权限关系以及印章的有效性合法,则获得指定授权印章的数据,并根据电子印章数据和当前时间组装成签章原文,以及使用签章人的证书对组装的签章原文进行签名操作,并获取签名结果,根据签名结果、签章所用的电子印章、签章时间生成签章结果数据并保存至指定的设备、文件或服务器140中。
[0028]另外,在本发明的一个实施例中,印章使用模块130还用于向服务器140发送权限注销申请以注销电子印章的使用权限。
[0029]另外,在一些示例中,印章授权管理模块120还用于对印章的使用权限申请提交和审核,以及对权限注销申请提交和审核。进一步地,印章授权管理模块120还用于在权限注销申请未获得审核通过时发送提醒信息。
[0030]服务器140用于存储电子印章数据并存储签章人证书的SN与电子印章之间的权限关系。
[0031]以下结合附图2-6作为具体地示例,对本发明上述实施例的电子印章授权使用系统100的做进一步详细地描述。
[0032]作为具体地示例,在本发明中,主要分为电子印章数据、签章人数字证书以及电子印章服务器三部分。
[0033]具体地,电子印章数据是将电子印章印模图片以及印章其他属性值组成的印章原始数据用印章所属人的证书进行签名后的数据。该数据满足国际标准的ASNl结构,签名后的电子印章数据将会保存到电子印章服务器(即服务器140)上。
[0034]签章人证书是由CA颁发的数字证书,在PKI (Public Key Infrastructure,公钥基础设施)体系中,用来确定签章人身份。签章时,使用签章人数字证书进行签名,不但可以确保签章原文的完整性,还可以防止签章人抵赖。
[0035]电子印章服务器(即服务器140)用来管理和保存签章人和电子印章之间授权关系,并提供根据用户证书查询该证书所属人拥有使用权限的印章信息服务。
[0036]图2为电子印章的制作流程图。如图2所示,电子印章的制作流程包括以下步骤:
[0037]步骤201:选择电子印章印模图片和设置印章属性值。
[0038]具体地说,选择或者制作完整的印章印模图片,一般要求该印模图片要和实物章的显示效果一样,并设置该印章的相关属性值(如:印章名称、印章编号、印章所属机构等信息)。
[0039]步骤202:组装印章数据,并进行签名保护。
[0040]完成印模图片和属性值的收集后,按照标准组装成印章原始数据,并使用印章所属人的证书对印章原始数据进行签名保护,防止印章信息被篡改或者印章被伪造。
[0041]步骤203:将印章数据保存到服务器上。
[0042]将签名后的印章数据上传到指定的服务器上,服务器将印章数据保存到数据库中。
[0043]图3为电子印章的使用权限申请流程图。如图3所示,电子印章的使用权限申请流程包括以下步骤:
[0044]步骤301:印章使用权限申请。
[0045]签章人可以使用自己的数据证书对指定的印章提出使用申请,该申请信息包括签章人证书的SN、申请印章的编号以及权限的有效期等。
[0046]步骤302:管理员对权限申请的审核。
[0047]为了加强对电子印章授权的监管,所有的权限申请都必须经过管理员审核通过后才能生效,如果申请未审核通过,向申请人进