本發(fā)明公開一種帶印模的電子文件的生成方法與裝置、認證方法與裝置，該帶印模的電子文件的生成方法包括：向數(shù)字證書頒發(fā)機構獲取帶有印模圖像的數(shù)字證書；將所述印模圖像及相應的簽章信息寫入預設電子文件；通過所述數(shù)字證書對所述電子文件進行簽名運算，得到簽名值，并將所述簽名值寫入所述電子文件，生成帶有印模的所述電子文件。本發(fā)明將印模圖像直接加入到數(shù)字證書本身中，使印模圖像與證書成為一個整體而不可分割。用戶在驗證簽章時，一步完成對數(shù)字證書的合法性驗證和簽章外觀是否與公鑰證書印模圖像的一致性驗證。

技術領域

本發(fā)明涉及計算機應用領域，更具體的，涉及一種帶印模的電子文件的生成方法與裝置、認證方法與裝置。

背景技術

隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發(fā)展，電子簽章開始廣泛地應用到各個領域之中，主要包括：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標投標、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報關等。

電子簽章實際上本身并非是一項“簽章”，而是以使用非對稱性公開密鑰保密系統(tǒng)來完成，實質上其運作方式就是一種數(shù)學運算。在這里，加密是指，為將所傳送的信息內容予以隱藏所作的一種技術處理——即以一種密鑰(公開密鑰和私密密鑰)，對彼此之間在數(shù)學上存在的關系進行緊密結合。

現(xiàn)行的電子簽章技術雖然多是數(shù)字證書與印模圖像相結合進行的電子簽章驗證。但電子簽章的數(shù)字證書與印模章圖像分別存儲，在需要進行驗證時，以印章簽署時刻的時間參數(shù)轉換成的數(shù)據(jù)作為變量，與印章硬件的印模圖形像素數(shù)據(jù)進行組合運算，將其數(shù)據(jù)經由哈希函數(shù)運算獲得硬件印章驗證碼；將硬件印章驗證碼和印章簽署時刻的時間參數(shù)存儲、加密后由計算機傳送給驗證網(wǎng)絡；驗證網(wǎng)絡接收、解密經硬件印模圖形驗證碼和印章簽署時刻的時間參數(shù)，將其印章簽署時刻的時間參數(shù)轉換成的數(shù)據(jù)作為變量，與驗證網(wǎng)絡的印模圖形像素數(shù)據(jù)進行組合運算，再將其數(shù)據(jù)經由哈希函數(shù)運算獲得網(wǎng)絡印章驗證碼；比較硬件印章驗證碼和網(wǎng)絡印章驗證碼的一致性，以驗證印章圖形的原始性且生成印章驗證信息。

這種簽章數(shù)字證書與印模分離，帶來分步驗證數(shù)字證書合法性和簽章外觀與公鑰證書印模圖像的一致性驗證，存在的潛在的安全隱患。

因此，現(xiàn)有技術中存在數(shù)字證書與印模圖像分離而帶來的認證安全隱患問題。

發(fā)明內容

本發(fā)明公開一種帶印模的電子文件的生成方法與裝置、認證方法與裝置，用于解決現(xiàn)有技術中存在數(shù)字證書與印模圖像分離而帶來的認證安全隱患問題。

為實現(xiàn)上述目的，根據(jù)本發(fā)明的第一個方面，提供一種帶印模的電子文件的生成方法，并采用如下技術方案：

一種帶印模的電子文件的生成方法包括：向數(shù)字證書頒發(fā)機構獲取帶有印模圖像的數(shù)字證書；將所述印模圖像及相應的簽章信息寫入預設電子文件；通過所述數(shù)字證書對所述電子文件進行簽名運算，得到簽名值，并將所述簽名值寫入所述電子文件，生成帶有印模的所述電子文件。

進一步地，在所述生成帶有印模的所述電子文件之前，所述生成方法還包括對所述簽名值進行驗證步驟，所述驗證步驟包括：判斷所述簽名值是否正確；在所述簽名值正確的情況下，判斷帶有印模的所述數(shù)字證書是否有效；在所述數(shù)字證書有效的情況下，判讀所述電子文件中的印模與所述數(shù)字證書中的印模是否匹配；在所述電子文件中的印模與所述數(shù)字證書中的印模匹配的情況下，發(fā)送驗證成功的信息。

進一步地，所述向數(shù)字證書頒發(fā)機構獲取帶有印模圖像的數(shù)字證書包括：獲取所述印模圖像以及與所述印模圖像相對應的用戶信息；發(fā)送帶有所述印模圖像及所述用戶信息的數(shù)字證書頒發(fā)請求至所述數(shù)字證書頒發(fā)機構；接收所述數(shù)字證書頒發(fā)機構反饋的經過認證后的所述數(shù)字證書。