一种电子印章生成系统

本发明属于信息安全领域，具体涉及一种电子印章生成系统。

信息的可认证性是信息安全的一个重要方面。认证的目的有两个：一个是验证信 息发送者的真实性，确认他没有被冒充；另一个是验证信息的完整性，确认被验证的信息在 传递或存储过程中没有被篡改、重组或延迟。认证是防止敌手对系统进行主动攻击(如伪 造、篡改信息等)的一种重要技术。数字签名是认证的主要手段之一。

在日常生活中，经常需要人们签署各种信件和文书，传统上都是用手写签名或印 鉴。签名的作用是认证、核准和生效。随着信息时代的来临，人们希望对越来越多的电子文 件进行迅速的、远距离的签名，这就是数字签名。目前数字签名技术的研究主要是基于公钥 密码体制。比较著名的数字签名算法包括RSA、ElGmal、Schnorr等。目前，密钥主要是通过可 信机构，如认证中心(Certificate Authority，以下简称CA)，以证书的方式颁发给用户。

一般来说，数字签名是用户用自己的私钥对原始数据的杂凑(hash)摘要进行加密 所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后 获得杂凑摘要，并通过与自己用收到的原始数据产生的杂凑摘要对照，便可确信原始信息 是否被篡改，保证了数据的完整性。另外，由于在理论上只有发送者才唯一拥有私钥，只有 发送者才可能产生该数字签名，保证了发送者的真实性。另外，也由于只有发送者才可能产 生该数字签名，所以只要数字签名通过验证，发送者就不能否认曾发送过该消息，这样就数 据传输的不可否认性。

数字签名在电子商务、电子政务等方面有着广泛的应用，对它的研究有重要的意 义。但是，目前的数字签名还不具备类似传统手工签名的直观视觉效果。

本发明针对上述现有技术存在的问题做出改进，即本发明公开了一种 电子印章生成系统。

技术方案：一种电子印章生成系统，包括以下模块

注册管理模块，接收用户提交的制章申请，并审核制章申请中的信息，若审核通 过，则将制章申请信息发送给签发管理模块，反之，则结束本次操作；

签发管理模块，接收注册管理模块传来的制章申请信息，并验证其签名信息，若验 证不通过，结束本次操作，若验证通过，先制作符合GM/T 0031标准的电子印章，再将电子印 章制作状态信息签名后发给发布验证模块，同时将制作完成的电子印章返回注册管理模 块，并下载到印章载体中；

发布验证模块，接收签发管理模块传来的电子印章制作状态信息，并验证其签名 信息，若验证不通过，则结束本次操作，若验证通过，将电子印章状态信息进行发布，并存储 该电子印章状态信息。

进一步地，发送给签发管理模块的制章申请信息附有注册管理模块的数字签名。

更进一步地，所述制章申请中的信息还包括印章名称、印章图片、申请人信息、时 间信息和操作状态。

进一步地，所述印章载体为USB Key。

有益效果：本发明公开的一种电子印章生成系统具有以下有益效果：

1.通过电子印章体系化设计，建立统一的电子印章系统架构，按照统一规划、分散 部署方式建设。各级电子印章管理之间互联互通，实现印章信息的同步，保证各节点系统印 章的互认互验，解决电子印章使用范围的局限性；

2.提出并实现电子印章发布验证模块，能够支持不同电子印章系统之间的信息同 步，保护电子印章核心模块(签章模块)的安全。

图1为本发明公开的一种电子印章生成系统的流程示意图。

下面对本发明的具体实施方式详细说明。

如图1所示，一种电子印章生成系统，包括以下模块

注册管理模块，接收用户提交的制章申请，并审核制章申请的信息，若审核通过， 则将制章申请信息发送给签发管理模块，反之，则结束本次操作；

签发管理模块，接收注册管理模块传来的制章申请信息，并验证其签名信息，若验 证不通过，结束本次操作，若验证通过，先制作符合GM/T 0031标准的电子印章，再将电子印 章制作状态信息签名后发给发布验证模块，同时将制作完成的电子印章返回注册管理模 块，并下载到印章载体中；

发布验证模块，接收签发管理模块传来的电子印章制作状态信息，并验证其签名 信息，若验证不通过，则结束本次操作，若验证通过，将电子印章状态信息进行发布，并存储 该电子印章状态信息。

进一步地，发送给签发管理模块的制章申请的信息附有注册管理模块的数字签 名。

更进一步地，所述制章申请的信息还包括印章名称、印章图片、申请人信息、时间 信息和操作状态。

进一步地，所述印章载体为USB Key。

上面对本发明的实施方式做了详细说明。但是本发明并不限于上述实施方式，在 所属技术领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做 出各种变化。