个人电子印章签章与验证方法技术

本发明专利技术涉及一种个人电子印章签章与验证方法，其中，该方法包括：设置有个人电子印章签章数据内容、个人电子印章实名签章机制、个人电子印章匿名签章机制以及个人电子印章验证机制，其中，所述的个人电子印章签章数据内容具体包括：被签章数据、个人电子印章身份标识的数字证书、签名算法标识、签名值以及时间戳；且所述的个人电子印章实名签章机制、个人电子印章匿名签章机制以及个人电子印章验证机制均基于个人电子印章签章数据内容展开相应的处理。采用了本发明专利技术的该个人电子印章签章与验证方法，能够解决现有技术存在的身份及行为难以确认、抗否认性差、容易暴露隐私等难点问题，有效降低线上社会经济活动中个人身份及意愿确认所面临的风险。确认所面临的风险。确认所面临的风险。

【技术实现步骤摘要】
个人电子印章签章与验证方法


[0001]本专利技术涉及信息安全
，尤其涉及印章防伪与信息安全的交叉
，具体是指一种个人电子印章签章与验证方法。

技术介绍

[0002]印章作为确认法人及个人身份和意志行为的法律凭证，在我国社会经济生活中一直发挥着不可或缺的作用。电子印章包括电子数据表现形式的单位电子印章和具有法律效力的个人电子印章。个人电子印章用以实现线上社会经济活动中个人身份及意愿确认，确保线上行为的真实有效。
[0003]现有技术大多采用电子签名方法实现线上个人身份及意愿确认，但存在身份及行为难以确认、抗否认性差、容易暴露隐私等问题。在个人身份及行为确认方面，现有电子签名主要采用身份信息核验加人脸比对或短信验证码校验增强安全性方式，如果每次签名都需进行身份信息核验加人脸比对或短信验证码校验增强，则操作繁琐且成本较高；如果采用一次验证后生成令牌方式，则难以确认身份及行为的真实性，容易被否认。并且，电子签名以个人身份号码和姓名作为唯一性标识，容易暴露个人隐私。

技术实现思路

[0004]本专利技术的目的是克服了上述现有技术的缺点，提供了一种建立起载体信息、身份信息和印章信息的强绑定关系的个人电子印章签章与验证方法。
[0005]为了实现上述目的，本专利技术的个人电子印章签章与验证方法如下：
[0006]该个人电子印章签章与验证方法，其主要特点是，所述的方法包括：设置有个人电子印章签章数据内容、个人电子印章实名签章机制、个人电子印章匿名签章机制以及个人电子印章验证机制，其中，所述的个人电子印章签章数据内容具体包括：被签章数据、个人电子印章身份标识的数字证书、签名算法标识、签名值以及时间戳；且所述的个人电子印章实名签章机制、个人电子印章匿名签章机制以及个人电子印章验证机制均基于所述的个人电子印章签章数据内容展开相应的处理。
[0007]较佳地，所述的被签章数据包括电子印章数据、签章时间、待签章文档信息；且所述的电子印章数据在进行实名签章时存在，进行匿名签章时不存在；所述的待签章文档信息还包括待签章文档的杂凑值及相关属性信息。
[0008]较佳地，所述的个人电子印章身份标识的数字证书包含公钥及载体信息、印章信息的数据项，其中所述的载体信息、印章信息的数据项经杂凑算法处理，不含身份号码、姓名的明文信息；
[0009]所述的签名算法标识具体指签名算法OID；
[0010]所述的签名值具体指使用签名算法对被签名数据进行数字签名的结果值；
[0011]所述的时间戳具体指对签名值计算的时间戳。
[0012]较佳地，所述的个人电子印章实名签章机制由个人电子印章载体和电子印章服务
完成，所述的个人电子印章载体具体指承载电子印章的软硬件，实际设置为密码设备或密码模块形态；所述的电子印章服务包括电子印章制章服务、用章服务、验章服务的软硬件设施，以此实现线上线下物电统一的电子印章全生命周期管理与服务。
[0013]较佳地，所述的个人电子印章实名签章机制具体包括：电子印章印文图像获取、电子印章印文图像嵌入、电子印章签章数据生成以及电子印章签章数据绑定；其中，
[0014]所述的电子印章印文图像用于从所述的个人电子印章载体获取电子印章印文图像数据及相关信息；
[0015]所述的电子印章印文图像嵌入指签章文档应用或电子印章服务将所述的电子印章印文图像附加到待签章文档中；
[0016]所述的电子印章签章数据生成用于对已附加电子印章印文图像的待签章文档进行数字签名，并附加所述的被签章数据、个人电子印章身份标识的数字证书、签名算法标识以及时间戳，形成个人电子印章签章数据内容；以及
[0017]所述的电子印章签章数据绑定，指将所述的个人电子印章签章数据内容附加到待签章文档中或以指定形式记录电子印章签章数据与待签章文档的关联关系。
[0018]较佳地，所述的个人电子印章匿名签章机制具体包括：电子印章签章数据生成以及电子印章签章数据绑定；其中，
[0019]所述的电子印章签章数据生成，用于对所述的待签章文档进行数字签名，并附加所述的被签章数据、个人电子印章身份标识的数字证书、签名算法标识以及时间戳，形成个人电子印章签章数据内容；
[0020]所述的电子印章签章数据绑定相当于对实名签章机制的签章进行数据绑定。
[0021]较佳地，所述的个人电子印章验证机制具体包括：签章数据获取、数据完整性校验以及签章数据验证；其中，
[0022]所述的签章数据获取用于从签章文档中或指定形式记录中获取电子印章印文图像数据、签章文档的原文数据、电子印章签章数据；且所述的电子印章印文图像数据在进行实名签章时存在，进行匿名签章时不存在。
[0023]较佳地，所述的数据完整性校验还包括电子印章印文图像校验以及签章文档的原文数据校验，其中，所述的电子印章印文图像校验只在进行实名签章时存在，并用于核验电子印章印文图像数据的真实性和有效性；所述的签章文档的原文数据校验由签章文档应用或电子印章服务计算原文数据的杂凑值，用于与电子印章签章数据中签章文档的杂凑值进行比较，若比较一致则校验通过。
[0024]较佳地，所述的签章数据验证包括用于被签章数据验证、个人电子印章身份标识的数字证书验证、签名值验证以及时间戳验证。
[0025]采用了本专利技术的该个人电子印章签章与验证方法，实现个人电子印章实名签章、匿名签章和准确验证，能够解决现有技术存在的身份及行为难以确认、抗否认性差、容易暴露隐私等难点问题，有效降低线上社会经济活动中个人身份及意愿确认所面临的风险。其中，个人电子印章签章数据内容对个人电子印章的签章内容定义做出了全面规范；个人电子印章实名签章机制，基于国产密码技术的个人电子印章载体和电子印章服务，建立起载体信息、身份信息、印章信息和签章内容的强绑定关系，可保障线上个人身份及意愿确认的真实性和防抵赖；个人电子印章匿名签章机制，不仅可保障线上个人身份及意愿确认的真
实性和防抵赖，且能够有效保护个人身份隐私；通过个人电子印章验证机制，可准确验证线上个人身份及意愿确认的真实性和有效性。并且，本技术方案提出了实现线上社会经济活动中个人身份及意愿确认的创新性解决办法，能够安全、便捷、可靠地在政务、商务、金融等领域大规模线上应用。
附图说明
[0026]图1为本专利技术的个人电子印章实名签章机制的示意图。
[0027]图2为本专利技术的个人电子印章匿名签章机制的示意图。
[0028]图3为本专利技术的个人电子印章验证机制的示意图。
具体实施方式
[0029]为了能够更清楚地描述本专利技术的
技术实现思路
，下面结合具体实施例来进行进一步的描述。
[0030]在详细说明根据本专利技术的实施例前，应该注意到的是，在下文中，术语“包括”、“包含”或任何其他变体旨在涵盖非排他性的包含，由此使得包括一系列要素的过程、方法、物品或者设备不仅包含这些要素，而且还包含没有明确列出的其他要素，或者为这种过程、方法、物品或者设备所固本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种个人电子印章签章与验证方法，其特征在于，所述的方法包括：设置有个人电子印章签章数据内容、个人电子印章实名签章机制、个人电子印章匿名签章机制以及个人电子印章验证机制，其中，所述的个人电子印章签章数据内容具体包括：被签章数据、个人电子印章身份标识的数字证书、签名算法标识、签名值以及时间戳；且所述的个人电子印章实名签章机制、个人电子印章匿名签章机制以及个人电子印章验证机制均基于所述的个人电子印章签章数据内容展开相应的处理。2.根据权利要求1所述的个人电子印章签章与验证方法，其特征在于，所述的被签章数据包括电子印章数据、签章时间、待签章文档信息；且所述的电子印章数据在进行实名签章时存在，进行匿名签章时不存在；所述的待签章文档信息还包括待签章文档的杂凑值及相关属性信息。3.根据权利要求2所述的个人电子印章签章与验证方法，其特征在于，所述的个人电子印章身份标识的数字证书包含公钥及载体信息、印章信息的数据项，其中所述的载体信息、印章信息的数据项经杂凑算法处理，不含身份号码、姓名的明文信息；所述的签名算法标识具体指签名算法OID；所述的签名值具体指使用签名算法对被签名数据进行数字签名的结果值；所述的时间戳具体指对签名值计算的时间戳。4.根据权利要求1所述的个人电子印章签章与验证方法，其特征在于，所述的个人电子印章实名签章机制由个人电子印章载体和电子印章服务完成，所述的个人电子印章载体具体指承载电子印章的软硬件，实际设置为密码设备或密码模块形态；所述的电子印章服务包括电子印章制章服务、用章服务、验章服务的软硬件设施，以此实现线上线下物电统一的电子印章全生命周期管理与服务。5.根据权利要求4所述的个人电子印章签章与验证方法，其特征在于，所述的个人电子印章实名签章机制具体包括：电子印章印文图像获取、电子印章印文图像嵌入、电子印章签章数据生成以及电子印章签章数据绑定；其中，所述的电子印章印文图像用于从所述的个人电子印章载体获取电子印章印文图像数据及相关信息；所述的电子印章印文图像嵌入指签章文档应...

【专利技术属性】
技术研发人员：邹翔，陈兵，黄俊，华娇，梁皓，
申请(专利权)人：公安部第三研究所，
类型：发明
国别省市：