基于电子身份凭证实现印章全生命周期管理的方法技术

本发明专利技术涉及一种基于电子身份凭证实现印章全生命周期管理的方法，包括印章电子身份凭证格式、印章电子身份凭证制发与注销机制、基于电子身份凭证的印章在线验证机制以及基于电子身份凭证的印章离线验证机制。采用了本发明专利技术的基于电子身份凭证实现印章全生命周期管理的方法，实现了印章密钥服务系统证书黑名单验证、印章电子身份凭证黑名单验证以及印章电子身份凭证中签名值有效性验证等机制，从而建立起基于电子身份凭证的印章全生命周期管理机制，有效提升了印章在线验证的效率，并降低了印章离线验证和印章伪造的安全风险。

A Life Cycle Management Method of Seals Based on Electronic Identity Certificate

【技术实现步骤摘要】
基于电子身份凭证实现印章全生命周期管理的方法
本专利技术涉及信息安全领域，尤其涉及印章防伪与信息安全的交叉
，具体是指一种基于电子身份凭证实现印章全生命周期管理的方法。
技术介绍
印章作为确认法人身份和意志行为的法律凭证，在我国社会经济生活中一直发挥着不可或缺的作用。确保印章的正确性、有效性是保证法人正常开展活动、实现社会目的和价值的必要条件。近年来，制贩假印章和利用假印章进行各类违法犯罪的活动频繁出现，涉案金额动辄数亿乃至数十亿规模，造成了巨大经济损失和严重社会危害，如何有效实现印章防伪已成为当前亟待解决的重要问题。传统印章防伪技术主要包括印文防伪、印泥/印油防伪两大类，而新型印章防伪技术主要有将芯片嵌入印章和加装控制装置并结合印章信息备案等。但是，单纯的印章信息备案及嵌入芯片等防伪手段仍难以完全杜绝印章的伪造，尤其是存在信息相同的多枚印章假冒风险。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点，提供了一种满足高效率、安全性、操作简便的基于电子身份凭证实现印章全生命周期管理的方法。为了实现上述目的，本专利技术的基于电子身份凭证实现印章全生命周期管理的方法如下：该基于电子身份凭证实现印章全生命周期管理的方法，其主要特点是，所述的方法包括印章电子身份凭证制发的步骤，具体包括以下步骤：(1-1)印章制作客户端向印章密钥服务系统发送印章制作请求，所述的印章密钥服务系统按照印章电子身份凭证格式生成印章电子身份凭证，并向印章制作客户端返回印章电子身份凭证等信息；(1-2)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片，其中，印章密钥服务系统应答并记录日志。较佳地，所述的步骤(1-1)具体包括以下步骤：(1-1.1)印章制作客户端向印章密钥服务系统发送印章制作请求；(1-1.2)所述的印章密钥服务系统将所述的印章密钥服务系统的系统时间作为所述的印章制作时间，并按照印章电子身份凭证格式生成印章电子身份凭证；(1-1.3)所述的印章密钥服务系统将所述的印章电子身份凭证等信息返回至所述的印章制作客户端。较佳地，所述的步骤(1-2)具体包括以下步骤：(1-2.1)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片；(1-2.2)印章密钥服务系统接收所述的印章制作客户端印章制作完成的应答并记录日志。较佳地，所述的方法还包括印章电子身份凭证注销的步骤，具体包括以下步骤：(2-1)印章制作客户端向所述的印章密钥服务系统发送注销请求；(2-2)所述的印章密钥服务系统将印章电子身份凭证加入系统黑名单，并同步向印章验证服务系统发布黑名单；(2-3)所述的印章验证服务系统发布所述的印章密钥服务系统数字证书黑名单。较佳地，所述的黑名单包括所述的印章密钥服务系统数字证书序列号、主题项和撤销时间。较佳地，所述的方法还包括印章在线验证的步骤，具体包括以下步骤：(3-1)印章验证客户端读取印章电子身份凭证，并通过印章密钥服务系统数字证书的公钥验证所述的印章电子身份凭证的签名是否具有有效性，如果是，则向印章验证服务系统发送在线验证请求；否则，返回验证失败信息，退出步骤；(3-2)印章验证服务系统进行黑名单验证。较佳地，所述的步骤(3-2)具体包括以下步骤：(3-2.1)所述的印章验证服务系统根据印章密钥服务系统证书主题项和印章安全芯片唯一编码进行印章密钥服务系统证书黑名单验证，判断验证是否成功，如果是，则继续步骤(3-2.2)；否则，返回验证失败信息，退出步骤；(3-2.2)验证所述的印章电子身份凭证是否已存在所述的黑名单中，如果是，则返回验证失败信息，退出步骤；否则，返回验证成功信息及相关信息。较佳地，所述的在线验证请求包括印章电子身份凭证的印章密钥服务系统证书主题项、印章安全芯片唯一编码和印章密文信息。较佳地，所述的方法还包括印章离线验证机制的步骤，具体包括以下步骤：(4-1)印章验证客户端通过印章密钥服务系统数字证书的公钥验证印章电子身份凭证的签名是否具有有效性，如果是，则继续步骤(4-2)；否则，返回验证失败信息，退出步骤；(4-2)印章验证客户端验证是否已存在所述的印章密钥服务系统数字证书黑名单，如果是，则返回验证失败信息，退出步骤；否则，返回验证成功信息及相关信息。较佳地，所述的印章电子身份凭证格式包括印章信息、印章安全芯片信息、读写机具信息、时间信息、印章密钥服务系统数字证书和签名值。较佳地，所述的印章信息包括印章编码、印章类型编码和印章使用单位编码。采用了本专利技术的基于电子身份凭证实现印章全生命周期管理的方法，结合印章防伪业务需求，依据统一的印章电子身份凭证格式，印章制发时，由印章密钥服务系统对印章信息、印章安全芯片信息、读写机具信息、时间信息进行审核，为通过审核的印章颁发电子身份凭证并写入印章安全芯片，依此建立印章电子身份凭证制发、验证与注销机制。其中，基于电子身份凭证的印章验证机制包括在线验证机制与离线验证机制两种，实现了印章密钥服务系统证书黑名单验证、印章电子身份凭证黑名单验证以及印章电子身份凭证中签名值有效性验证等机制，从而建立起基于电子身份凭证的印章全生命周期管理机制，有效提升了印章在线验证的效率，并降低了印章离线验证和印章伪造的安全风险。附图说明图1为本专利技术的基于电子身份凭证实现印章全生命周期管理的方法的印章电子身份凭证制发与注销的流程示意图。图2为本专利技术的基于电子身份凭证实现印章全生命周期管理的方法的印章在线验证的流程示意图。图3为本专利技术的基于电子身份凭证实现印章全生命周期管理的方法的印章离线验证机制的流程示意图。具体实施方式为了能够更清楚地描述本专利技术的
技术实现思路
，下面结合具体实施例来进行进一步的描述。本专利技术的该基于电子身份凭证实现印章全生命周期管理的方法，其中包括以下步骤：(1-1)印章制作客户端向印章密钥服务系统发送印章制作请求，所述的印章密钥服务系统按照印章电子身份凭证格式生成印章电子身份凭证，并向印章制作客户端返回印章电子身份凭证等信息；(1-1.1)印章制作客户端向印章密钥服务系统发送印章制作请求；(1-1.2)所述的印章密钥服务系统将所述的印章密钥服务系统的系统时间作为所述的印章制作时间，并按照印章电子身份凭证格式生成印章电子身份凭证；(1-1.3)所述的印章密钥服务系统将所述的印章电子身份凭证等信息返回至所述的印章制作客户端；(1-2)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片，其中，印章密钥服务系统应答并记录日志；(1-2.1)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片；(1-2.2)印章密钥服务系统接收所述的印章制作客户端印章制作完成的应答并记录日志；较佳地，所述的方法还包括印章电子身份凭证注销的步骤，具体包括以下步骤：(2-1)印章制作客户端向所述的印章密钥服务系统发送注销请求；(2-2)所述的印章密钥服务系统将印章电子身份凭证加入系统黑名单，并同步向印章验证服务系统发布黑名单；(2-3)所述的印章验证服务系统发布所述的印章密钥服务系统数字证书黑名单；(3-1)印章验证客户端读取印章电子身份凭证，并通过印章密钥服务系统数字证书的公钥验证所述的印章电子身份凭证的签名是否具有有效性，如果是，则向印章验证服务本文档来自技高网...

【技术保护点】
1.一种基于电子身份凭证实现印章全生命周期管理的方法，其特征在于，所述的方法包括印章电子身份凭证制发的步骤，具体包括以下步骤：(1‑1)印章制作客户端向印章密钥服务系统发送印章制作请求，所述的印章密钥服务系统按照印章电子身份凭证格式生成印章电子身份凭证，并向印章制作客户端返回印章电子身份凭证等信息；(1‑2)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片，其中，印章密钥服务系统应答并记录日志。

【技术特征摘要】
2019.04.02 CN 20191026253061.一种基于电子身份凭证实现印章全生命周期管理的方法，其特征在于，所述的方法包括印章电子身份凭证制发的步骤，具体包括以下步骤：(1-1)印章制作客户端向印章密钥服务系统发送印章制作请求，所述的印章密钥服务系统按照印章电子身份凭证格式生成印章电子身份凭证，并向印章制作客户端返回印章电子身份凭证等信息；(1-2)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片，其中，印章密钥服务系统应答并记录日志。2.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法，其特征在于，所述的步骤(1-1)具体包括以下步骤：(1-1.1)印章制作客户端向印章密钥服务系统发送印章制作请求；(1-1.2)所述的印章密钥服务系统将所述的印章密钥服务系统的系统时间作为所述的印章制作时间，并按照印章电子身份凭证格式生成印章电子身份凭证；(1-1.3)所述的印章密钥服务系统将所述的印章电子身份凭证等信息返回至所述的印章制作客户端。3.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法，其特征在于，所述的步骤(1-2)具体包括以下步骤：(1-2.1)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片；(1-2.2)印章密钥服务系统接收所述的印章制作客户端印章制作完成的应答并记录日志。4.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法，其特征在于，所述的方法还包括印章电子身份凭证注销的步骤，具体包括以下步骤：(2-1)印章制作客户端向所述的印章密钥服务系统发送注销请求；(2-2)所述的印章密钥服务系统将印章电子身份凭证加入系统黑名单，并同步向印章验证服务系统发布黑名单；(2-3)所述的印章验证服务系统发布所述的印章密钥服务系统数字证书黑名单。5.根据权利要求4所述的基于电子身份凭证实现印章全生命周期管理的方法，其特征在于，所述的黑名单包括所述的印章密钥服务系统数字证书序列号、主题项和撤销时间。6.根据权利要求1所述的基于电子身份...

【专利技术属性】
技术研发人员：邹翔，陈兵，倪力舜，梁皓，杨明慧，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：上海,31