[發(fā)明專利]一種文件認(rèn)證設(shè)備方法、裝置、設(shè)備及可讀介質(zhì)有效
| 申請?zhí)枺?/td> | 201810978724.1 | 申請日: | 2018-08-27 |
| 公開(公告)號: | CN108964925B | 公開(公告)日: | 2020-11-24 |
| 發(fā)明(設(shè)計)人: | 胡金錢 | 申請(專利權(quán))人: | 胡金錢 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 北京國貝知識產(chǎn)權(quán)代理有限公司 11698 | 代理人: | 叢芳 |
| 地址: | 310008 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 文件 認(rèn)證 設(shè)備 方法 裝置 可讀 介質(zhì) | ||
本發(fā)明提供了一種文件認(rèn)證方法、裝置、設(shè)備及可讀介質(zhì),該方法包括:簽名步驟,使用N個電子印章對文件進(jìn)行電子簽章,在簽章時,所述電子印章調(diào)用不同的數(shù)字證書和時間戳證書;存儲步驟,將備份信息分別存儲在與每個數(shù)字證書對應(yīng)的數(shù)字證書服務(wù)器上。通過將電子簽章后N個備份信息進(jìn)行分布式存儲,確保了文件認(rèn)證的準(zhǔn)確性和安全性,且該方法比采用區(qū)塊鏈方式進(jìn)行文件認(rèn)證資源使用較少,安全性更高。本發(fā)明更提出了進(jìn)行離線電子簽章的電子印章設(shè)備,其將電子印章和物理印章集成在一起,實現(xiàn)了去中心化,保證了用章安全;并且,當(dāng)進(jìn)行認(rèn)證時,可以調(diào)用多個密鑰進(jìn)行交叉驗證,增強(qiáng)了電子印章和物理印章的使用的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是一種文件認(rèn)證設(shè)備方法、裝置、設(shè)備及可讀介質(zhì)。
背景技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和電子政務(wù)、電子商務(wù)的興起,電子印章技術(shù)已經(jīng)應(yīng)運而生且得到廣泛應(yīng)用。但是,目前的數(shù)字證書都是分地域存儲的,難以夸地域使用,且目前使用文件在加蓋電子印章時一般使用一個數(shù)字證書進(jìn)行簽名,若該電子簽名被黑客攻破,從而導(dǎo)致電子簽名被泄露,影響用戶的信息安全性,且使用一個證書進(jìn)行簽名后也無法對文件的真實性進(jìn)行交叉驗證。此外,目前的電子印章與物理印章是分離的,其在使用時,無法做到很好的管控,例如使用前的安全性驗證和使用后的查詢追蹤等。
另外,現(xiàn)有技術(shù)中采用區(qū)塊鏈技術(shù)對電子簽名后的文件進(jìn)行多點存儲,但是區(qū)塊鏈技術(shù)復(fù)雜,所需資源較多,且每個鏈節(jié)點存儲的信息是相同的,這樣導(dǎo)致一個節(jié)點的信息被攻破,將會泄露所有的用戶信息,安全性較低。
發(fā)明內(nèi)容
本發(fā)明針對上述現(xiàn)有技術(shù)中的缺陷,提出了如下技術(shù)方案。
一種文件認(rèn)證方法,該方法包括:
簽名步驟,使用N個電子印章對所述文件進(jìn)行電子簽章,在簽章時,所述電子印章調(diào)用不同的數(shù)字證書和時間戳證書;
存儲步驟,將備份信息分別存儲在與每個數(shù)字證書對應(yīng)的數(shù)字證書服務(wù)器上;
其中,N為大于或等于1的整數(shù)。
更進(jìn)一步地,所述文件至少蓋一個電子印章,每個電子印章使用至少一個數(shù)字證書密鑰來認(rèn)證。
更進(jìn)一步地,所述備份信息包括摘要簽章信息或原文簽章信息,其中,摘要簽章信息包括所述文件的摘要信息、簽署人的身份信息和時間信息;原文簽章信息包括所述文件的全文、簽署人的身份信息和時間信息。
更進(jìn)一步地,對所述文件進(jìn)行電子簽章的方式為:用戶獲取電子印章設(shè)備內(nèi)的智能芯片中存儲的至少一個電子印章和至少一個數(shù)字證書,并訪問數(shù)字證書對應(yīng)的數(shù)字證書服務(wù)器獲取時間戳證書,然后通過所述至少一個數(shù)字證書和時間戳證書對所述文件進(jìn)行電子簽章,將所述備份信息發(fā)送至對應(yīng)的數(shù)字證書服務(wù)器中進(jìn)行存儲。
更進(jìn)一步地,對所述文件進(jìn)行電子簽章的方式為:用戶從電子印章服務(wù)器中獲取至少一個電子印章,然后每個電子印章選擇至少一個數(shù)字證書服務(wù)器中的數(shù)字證書以及時間戳證書對所述文件進(jìn)行電子簽章,將所述備份信息存儲在對應(yīng)的數(shù)字證書服務(wù)器中。
更進(jìn)一步地,所述電子印章設(shè)備包括印章殼體,設(shè)置在所述印章殼體底部的物理印章,以及容置在所述印章殼體內(nèi)部且連接所述物理印章的片上系統(tǒng);
所述片上系統(tǒng)包括:中央控制模塊,以及與所述中央控制模塊相連接的通訊模塊、身份認(rèn)證模塊、密鑰模塊、存儲模塊和物理印章模塊;
所述通訊模塊,用于實現(xiàn)與用戶和外部服務(wù)器的通訊;
所述身份認(rèn)證模塊,用于存儲身份信息,并利用存儲的身份信息對用戶輸入的身份信息進(jìn)行認(rèn)證,認(rèn)證通過后,對用戶進(jìn)行授權(quán);
所述密鑰模塊,用于存儲銀行系統(tǒng)和/或政府系統(tǒng)授權(quán)的數(shù)字證書和密鑰;
所述存儲模塊,用于存儲電子印章;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于胡金錢,未經(jīng)胡金錢許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810978724.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
