本发明专利技术实施例提供一种电子印章的保护方法、装置、设备及介质。该方法包括:接收来自终端的申请动态保护码请求,其中,申请动态保护码请求携带永久公钥、临时公钥和设备标识号;计算永久公钥、设备标识号和时间因子的哈希值;根据永久公钥、设备标识号和时间因子的哈希值,生成新动态保护码;合并新动态保护码和旧动态保护码,生成最终动态保护码;利用临时公钥加密最终动态保护码,得到加密值;基于临时私钥,解密加密值,以解密加密电子印章。利用上述方案,将永久私钥通过动态保护码进行加密,进而加密电子印章,并且其中,动态保护码包含设备标识,设备变更则无法使用,动态保护码包含时间因子作为随机数,有利于追溯操作时间。
Protection methods, devices, equipment and media of electronic seal
【技术实现步骤摘要】
电子印章的保护方法、装置、设备及介质
本专利技术涉及通信
,尤其涉及一种电子印章的保护方法、装置、设备及介质。
技术介绍
现有的技术对电子印章的保护基本上是以下几种:1、参考图1,图1示出了现有技术中电子印章保存在服务器端时的电子印章保护方法的流程示意图。其中,电子印章保存在服务器端,电子合同在服务器端生成,在需要使用电子签章时对用户进行鉴权,鉴权通过后从服务器端读取。2、参考图2,图2示出了现有技术中电子印章保存在用户终端上时的电子印章保护方法的流程示意图。其中,电子印章保存在用户终端上,使用加密的方法保存,在需要使用时对用户进行鉴权,鉴权通过后从服务器端获得密钥,然后对加密的电子印章解密后使用。3、参考图3,图3示出了现有技术中电子印章保存在Ukey中时的电子印章保护方法的流程示意图。其中,电子印章保存在Ukey里,使用密钥保存,使用时对电子印章解密后使用。然而,现有的技术方案存在如下缺点:1、电子印章保存在服务器端,安全性上达到了要求,但是目前用户移动终端设备网络带宽较低、访问不稳定、通道不安全,在鉴权通过后,对电子印章的访问存在速度慢、访问不稳定的情况。此外,通道的不安全因素导致电子印章的安全性降低;如果使用加密机,可以极大程度上增加服务器端的安全性,但是会导致用户成本增加,同时用户从客户端到服务端传输的用户信息及隐私得不到保护。2、电子印章加密保存在用户终端上时,访问速度慢、访问不稳定的情况得到了解决,但是通道的不安全导致加密密钥会泄露,降低了电子印章保护的安全性。3、存储在Ukey的电子印章,解决了印章存储的安全性,但加大了用户使用印章的成本,印章存储在Ukey里,也存在Ukey丢失的情况,需要用户重新申请证书并购买Ukey。
技术实现思路
本专利技术实施例提供了一种电子印章的保护方法、装置、设备及介质,通过将永久私钥通过动态保护码进行加密,进而加密电子印章,并且其中,动态保护码包含设备标识,设备变更则无法使用,动态保护码包含时间因子作为随机数,有利于追溯操作时间。第一方面,本专利技术实施例提供了一种电子印章的保护方法,方法包括:接收来自终端的申请动态保护码请求,其中,所述申请动态保护码请求携带永久公钥、临时公钥和设备标识号;计算所述永久公钥、设备标识号和时间因子的哈希值;根据所述永久公钥、设备标识号和时间因子的哈希值,生成新动态保护码;利用所述新动态保护码,加密永久私钥;利用来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章。根据本专利技术所述的电子印章的保护方法,所述方法还包括:合并所述新动态保护码和旧动态保护码,生成最终动态保护码;利用所述临时公钥加密所述最终动态保护码,得到加密值;基于临时私钥,解密所述加密值,以解密加密电子印章。根据本专利技术所述的电子印章的保护方法,所述方法还包括:利用终端的安全控件,生成所述永久公钥和永久私钥。根据本专利技术所述的电子印章的保护方法,所述利用来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章,包括:接收来自所述终端的申请数字证书请求;向证书认证机构CA发送所述申请数字证书请求,并接收由所述CA签发的数字证书;将所述数字证书发送至所述终端,使得所述终端建立所述数字证书与电子印章之间的对应关系,并使得终端利用所述来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章。根据本专利技术所述的电子印章的保护方法,所述向证书认证机构CA发送所述申请数字证书请求,包括:验证来自终端的永久公钥信息和电子印章信息,得到验证结果;基于所述验证结果,向所述CA发送所述申请数字证书请求。根据本专利技术所述的电子印章的保护方法,所述方法还包括:利用所述终端的安全控件,生成临时公钥和临时私钥。根据本专利技术所述的电子印章的保护方法,所述基于临时私钥,解密所述加密值,以解密加密电子印章,包括:利用所述临时私钥,解密所述加密值,得到所述新动态保护码和旧动态保护码;基于所述旧动态保护码,解密所述加密电子印章;其中,前次的新动态保护码为当前的旧动态保护码。根据本专利技术所述的电子印章的保护方法,所述基于所述旧动态保护码,解密所述加密电子印章,包括:利用所述旧动态保护码,解密得到所述永久私钥;利用所述永久私钥,解密所述加密电子印章,得到电子印章。根据本专利技术所述的电子印章的保护方法,所述利用所述旧动态保护码,解密得到所述永久私钥之后还包括:将所述旧动态保护码置为无效。根据本专利技术所述的电子印章的保护方法,所述合并所述新动态保护码和旧动态保护码,生成最终动态保护码,包括:当无所述旧动态保护码时,将所述旧动态保护码置为空。第二方面,本专利技术实施例提供了一种电子印章的保护装置,装置包括:接收模块,用于接收来自终端的申请动态保护码请求,其中,所述申请动态保护码请求携带永久公钥、临时公钥和设备标识号;计算模块,用于计算所述永久公钥、设备标识号和时间因子的哈希值;生成模块,用于根据所述永久公钥、设备标识号和时间因子的哈希值,生成新动态保护码;第一加密模块,用于利用所述新动态保护码,加密永久私钥;第二加密模块,用于利用来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章。根据本专利技术所述的电子印章的保护装置,还包括:合并模块,用于合并所述新动态保护码和旧动态保护码,生成最终动态保护码;第三加密模块,用于利用所述临时公钥加密所述最终动态保护码,得到加密值;解密模块,用于基于临时私钥,解密所述加密值,以解密加密电子印章。根据本专利技术所述的电子印章的保护装置,还包括:第一生成模块,用于利用终端的安全控件,生成所述永久公钥和永久私钥。根据本专利技术所述的电子印章的保护装置,第二加密模块具体用于:接收来自所述终端的申请数字证书请求;向证书认证机构CA发送所述申请数字证书请求,并接收由所述CA签发的数字证书;将所述数字证书发送至所述终端,使得所述终端建立所述数字证书与电子印章之间的对应关系,并使得终端利用所述来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章。根据本专利技术所述的电子印章的保护装置,第二加密模块具体用于:验证来自终端的永久公钥信息和电子印章信息,得到验证结果;基于所述验证结果,向所述CA发送所述申请数字证书请求。根据本专利技术所述的电子印章的保护装置,还包括:第二生成模块,用于利用所述终端的安全控件,生成临时公钥和临时私钥。根据本专利技术所述的电子印章的保护装置,解密模块具体用于:利用所述临时私钥,解密所述加密值,得到所述新动态保护码和旧动态保护码;基于所述旧动态保护码,解密所述加密电子印章;其中,前次的新动态保护码为当前的旧动态保护码。根据本专利技术所述的电子印章的保护装置,解密模块具体用于:利用所述旧动态保护码,解密得到所述永久私钥;利用所述永久私钥,解密所述加密电子印章,得到电子印章。根据本专利技术所述的电子印章的保护装置,还包括:无效模块,用于将所述旧动态保护码置为无效。根据本专利技术所述的电子印章的保护装置,合并模块具体用于:当无所述旧动态保护码时,将所述旧动态保护码置为空。第三方面,本专利技术实施例提供了一种电子印章的保护设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一本文档来自技高网...
【技术保护点】
1.一种电子印章的保护方法,包括:接收来自终端的申请动态保护码请求,其中,所述申请动态保护码请求携带永久公钥、临时公钥和设备标识号;计算所述永久公钥、设备标识号和时间因子的哈希值;根据所述永久公钥、设备标识号和时间因子的哈希值,生成新动态保护码;利用所述新动态保护码,加密永久私钥;利用来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章。
【技术特征摘要】
1.一种电子印章的保护方法,包括:接收来自终端的申请动态保护码请求,其中,所述申请动态保护码请求携带永久公钥、临时公钥和设备标识号;计算所述永久公钥、设备标识号和时间因子的哈希值;根据所述永久公钥、设备标识号和时间因子的哈希值,生成新动态保护码;利用所述新动态保护码,加密永久私钥;利用来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:合并所述新动态保护码和旧动态保护码,生成最终动态保护码;利用所述临时公钥加密所述最终动态保护码,得到加密值;基于临时私钥,解密所述加密值,以解密加密电子印章。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:利用终端的安全控件,生成所述永久公钥和永久私钥。4.根据权利要求3所述的方法,其特征在于,所述利用来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章,包括:接收来自所述终端的申请数字证书请求;向证书认证机构CA发送所述申请数字证书请求,并接收由所述CA签发的数字证书;将所述数字证书发送至所述终端,使得所述终端建立所述数字证书与电子印章之间的对应关系,并使得终端利用所述来自终端更新后的永久私钥,对所述电子印章进行加密,得到所述加密电子印章。5.根据权利要求4所述的方法,其特征在于,所述向证书认证机构CA发送所述申请数字证书请求,包括:验证来自终端的永久公钥信息和电子印章信息,得到验证结果;基于所述验证结果,向所述CA发送所述申请数字证书请求。6.根据权利要求2所述的方法,其特征在于,所述方法还包括:利用所述终端的安全控件,生成临时公钥和临时私钥。7.根据权利要求6所述的方法,其特征在于,所述基于临时私钥...
【专利技术属性】
技术研发人员:王春华,陈宇阳,杨钧,
申请(专利权)人:中国移动通信集团江苏有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。