一种电子印章的盖章方法、装置及系统 【技术领域】
本发明涉及计算机软件技术,具体涉及一种电子印章的盖章方法、装置及系统。
背景技术
电子印章是将印章数字化处理,并通过安全手段对印章的数字信息加密处理,以安全可靠的方式对数字化的印章进行存贮、应用与管理。其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。
目前,使用电子印章对文件进行盖章一般是将电子印章直接加盖在文件中,这种方式中,将电子印章的印章信息和印文信息都存储在被盖章的电子文件中,这样在盖章的过程中需要变更被盖章的文件,造成了盖章源文件的变化。
为了急需一种新的电子印章实现方式,以避免盖章过程中对盖章源文件的修改。
【发明内容】
有鉴于此,本发明实施例提供了一种电子印章的盖章方法、装置及系统,以避免盖章过程中对盖章源文件的修改。
为解决上述技术问题,本发明提出的技术方案为:
一种电子印章的盖章方法,包括:设置一个与盖章源文件绑定的标签;
盖章时将电子印章相关信息以及印文数字签名记录在盖章源文件对应的标签中。
一种电子印章的盖章装置,包括:
第一模块,用于设置一个与盖章源文件绑定的标签;
第二模块,用于在盖章时将电子印章相关信息以及印文数字签名记录在盖章源文件对应的标签中。
一种电子印章的盖章系统,包括:
第一装置,用于设置一个与盖章源文件绑定的标签;并在盖章时将电子印章相关信息以及印文数字签名记录在盖章源文件对应的标签中。
由此可见,本发明实施例提出的电子印章的盖章方法,通过采用标签技术进行电子印章的盖章操作,将电子印章的相关信息以及盖章的操作信息都记录于盖章文件所对应的标签中,克服了现有技术中将印章信息、盖章操作信息直接记录在盖章源文件中而造成的盖章源文件的修改。另外将盖章信息记录在标签文件中,还利有利于日后分析用户行为、历史痕迹,从而提高安全性。
【附图说明】
图1为本发明实施例中电子印章盖章方法的流程图。
图2为本发明实施例中实现电子盖章的系统。
【具体实施方式】
在本发明实施例中,盖章时将电子印章相关信息以及印文数字签名记录在与盖章源文件所对应的标签中,其中该标签是预设设置的,与盖章源文件逻辑绑定的一段信息,它既可以设置为和对应的文件存储在同一个物理文件中,也可以独立存放在其它文件中或者数据库中。通过使用标签来管理电子印章对文件的盖章操作,不会对盖章源文件照成任何修改。
图1是本发明实施例中电子印章盖章方法的流程图。如图1所示,该方法包括以下步骤:
步骤101:采用预设算法计算盖章源文件的摘要值。
步骤102:采用预设算法计算电子印章相关信息的摘要值。其中电子印章相关信息包括印章信息以及盖章信息。印章信息包括电子印章图像数据、电子印章的数字证书、电子印章的数字签名信息、电子印章元数据。其中电子印章元数据又可以包括电子印章颁发者证书、电子印章颁发时间、电子印章所有者信息、电子印章有效期、电子印章名称中的一种或几种的结合。盖章信息包括盖章位置信息和/或盖章时间信息,盖章位置信息包括印章盖在文件中的页号和/或印章盖在文件页中的位置。如当文件只有一页时,盖章位置信息可以只包括印章盖在文件页中的位置信息,如果文档超过一页时,盖章位置信息可以包含章盖在文件中的页号和印章盖在文件页中的位置。又如当无需关注印章盖在文件页的位置信息时,盖章位置信息可以只包含章盖在文件中的页号信息。
步骤103:对盖章源文件的摘要值以及电子印章相关信息的摘要值进行数字签名,得到印文数据签名。
使用电子印章数字证书中的私钥对盖章源文件的摘要值以及电子印章相关信息的摘要值合起来做数字签名,得到印文数字签名。
步骤104:将电子印章相关信息以及印文数据签名都记录在标签中。
这里步骤104中将电子印章相关信息记录在标签的步骤可以单独执行,即该步骤与步骤101至步骤103没有严格的先后顺序,如该步骤可以在步骤101之前进行,即先将电子印章相关信息记录在标签中,再顺序执行步骤101至步骤103获得印文数据签名,最后将印文数据签名记录在标签中。
这里步骤101和步骤102中可以采用相同地预设算法,也可以采用不同的预设算法。不管采用相同的预设算法或者不同的预设算法,最好将步骤101和步骤102分别采用的算法记录在标签中,以供验章时使用。当然如果与验章方有特殊约定的,可以不将采用的算法记录在标签中。这里预设算法可以是MD(message-digest algorithm,信息-摘要算法)5、SHA(secure hashalgorithm,安全散列算法)256以及SHA-1等等。
经过上述步骤,盖章源文件所对应的标签中可以包含如下信息:文件标识、文件属性、印章属性、权限属性以及文件操作日志。
其中,文件标识唯一标识盖章源文件。文件属性中包含文件的文件名、文件长度等相关信息。权限属性用于限定对文件的操作权限,如规定何种用户对文件的何种操作类型具有操作权限等。文件操作日志用于记录一个或多个对文件的盖章信息,每个文件操作信息包含操作类型、操作者以及操作时间,其中操作类型可以是盖章、验章或读取印章信息。印章属性中包含一个或多个印章的属性。一个印章的属性可以包含印章信息、盖章信息和印文数字签名信息。
以上的电子印章盖章方法可以由应用软件执行,即由应用软件执行步骤101至步骤104的盖章方法,并将最后的电子印章相关信息以及印文数字签名记录到标签中。另一种更优的方式是由安全文件服务中间件具体执行上述步骤101至步骤104的盖章方法,但为应用软件留有对应的标准接口,以供各种应用软件调用,从而将应用软件与盖章操作分离。这种方式的优势是可以让应用软件专注于应用问题,而安全文件服务中间件专注于盖章操作。
图2为本发明实施例中实现电子盖章的系统。如图2所示,该系统包括应用软件201以及安全文件服务中间件202。该系统不仅可以完成上述实施例的盖章方法,还可以实现印章的验证。
应用软件201是使用安全文件服务中间件202的软件。安全文件服务中间件202是进行各种涉密文档处理点中间件软件,提供应用软件各种安全文档处理的接口。
安全文件服务中间件202对应用软件201提供各种文件服务接口,比如盖章接口、验章接口以及获取印章信息接口。
其中盖章接口的接口函数参数包括安全标识、盖章源文件名、盖章目标文件名、盖章信息以及印章信息。函数返回值为盖章成功与否信息,盖章失败则同时返回错误信息。其中安全标识是为提前在安全文件服务中间件202中注册的、合法的用户标识。当合法用户通过应用软件调用安全文件服务中间件202,安全标识即为该合法用户的标识。当标签文件与盖章源文件存储在同一个物理文件时,该盖章目标文件是指包含标签文件和盖章源文件的物理文件中,当标签文件独立于盖章源文件时,该盖章目标文件是指标签文件。
当之前不存在与盖章源文件对应的标签文件时,安全文件服务中间件202生成具有用户指定盖章目标文件名的标签文件,并将盖章后的信息记录在生成的标签文件中。若之前存在用户指定的盖章目标文件名,则安全文件服务中间件202直接将盖章后的信息记录在生成的标签文件中。
验章接口的接口函数参数包括安全标识、盖章目标文件名以及待验证的印章序号(比如用自然数标识待验证的印章序号,用“-1”来表示验证所有的印章)。函数返回值为输入参数指定的印章的验证情况,包括每个印章的信息和每个印章是否验证通过的信息。
获取印章信息接口的接口函数参数包括安全标识、盖章目标文件名以及待获取的印章序号(比如用自然数标识待验证的印章序号,用“-1”来表示获取所有的印章信息)。函数返回值为印章数量和指定的印章的信息。
当应用软件201调用以上接口函数时,会为这些接口函数指定对应的函数参数,安全文件服务中间件202根据对应的接口函数参数执行对应的操作。
无论由应用软件或安全文件中间件执行上述操作,应用软件或安全文件中间件都需要具备对标签的操作权限,因此在完成标签与盖章源文件的绑定后,利用应用软件或安全文件中间件的签名私钥对标签中除标签完整性签名以外的所有内容计算摘要并签名,将此签名结果作为标签完整性签名置于标签中,在应用软件或安全文件中间件执行上述文档操作信息记录在标签之前,利用应用软件或安全文件中间件的签名公钥来验证应用软件或安全文件中间件具备对标签的操作能力。具体过程包括:首先使用应用软件或安全文件中间件的签名公钥对标签完整性签名进行验证,若验证通过,则标签完整可信,然后对文件进行摘要计算,比较摘要计算结果与标签体内记录的文件摘要,如相同,则表明应用软件或安全文件中间件具备对标签的操作能力。
另外在很多情况下,用户希望盖章、签批、阅读、打印等一系列文档操作能够统一有机的被管理起来。为此可以将签批、阅读、打印等一系列操作信息均记录在标签中,由标签来统一管理所有的文档操作。这样标签就可以统一管理盖章操作和其它对文件的操作。即标签可以存储文件的属性、定义文件的操作者和权限并记录对文件的操作痕迹。
这样盖章源文件所对应的标签可以包含如下信息:文件标识、文件属性、加密属性、印章属性、权限属性以及文件操作日志。
其中,加密属性包含对文件的加密信息。另外此时的操作类型还可以是签批、阅读或打印等等。
同样还可以将安全文件服务中间件的功能进一步推广到签批、阅读或打印等等一系列的文档操作中,即由安全文件服务中间件来完成对这类安全操作的操作,但为应用软件留有各种对应的安全操作标准接口,以供各种应用软件调用,从而将应用软件与安全操作分离。这样安全厂商就可以专注于安全应用细节,而应用厂商专注于应用流程。
对应于本发明实施例提供的电子印章的盖章方法,本发明实施例还提出了一种电子印章的盖章装置,最简单的情况下,可以包括:第一模块,用于设置一个与盖章源文件绑定的标签;第二模块,用于在盖章时将电子印章相关信息以及印文数字签名记录在盖章源文件对应的标签中。盖章装置还可以进一步包括第三模块,用于提供对应的盖章接口,以供其它应用软件调用,并在所述盖章接口被调用时,执行盖章操作。当然盖章装置还可以进一步包括第四模块,用于在进行其它文档操作时,将其他文档操作信息记录在标签中,由标签统一管理。盖章装置还可以进一步包括第五模块,用于为应用软件提供对应的其它文档操作接口,以供应用软件调用。从以上描述可以看出,当盖章装置只包含第一模块和第二模块,或者是包括第一模块、第二模块和第四模块时,实际上可以认为是一个应用软件。当盖章装置包括第一模块、第二模块和第三模块,或者是第一模块、第二模块、第三模块、第四模块和第五模块时,它实际上可以认为是安全文件服务中间件。
由上述实施例可见,采用标签技术对文件进行盖章操作,电子印章的相关信息以及盖章的操作信息都记录在文件所对应的标签中,对文件本身不会有任何的改变。另外,采用标签技术可以使包括盖章在内的各种对文件的操作被统一管理,所有的操作信息都被记录在标签内,方便查询和修改。更进一步的,由安全文件服务中间件完成文件的安全操作,如盖章操作、验章操作等,并为应用软件提供各种安全操作接口,从而将安全操作与应用软件分离,更好的适合产业分工。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。