交管电子文书的安全生成方法、客户端及系统与流程

1.本发明涉及交通管理安全技术领域，尤其涉及一种交管电子文书的安全生成方法、客户端、电子签名签章系统和分布式网络管理系统。


背景技术：

2.随着经济的高速发展和人民群众生活水平的提高，机动车保有量和驾驶人数量日益剧增，交管业务量也不断增长。但机动车登记、驾驶人考试、违法处理、事故处理等业务办理过程中，仍然采用传统模式，需要打印机动车登记申请表、驾驶人考试成绩单、违法处罚决定书和事故认定书等大量法律文书，并由当事人、民警人工签字。现有的业务模式与快速增长的业务已不相适应，存在办事效率低、纸张浪费严重、档案管理工作繁重、业务创新严重制约等问题。为进一步简化业务办理流程，提升服务管理效能，规划了电子印章重点建设方向。
3.自电子签名法发布以来，基于密码技术通过身份认证、授权管理、双因素认证、校验码、时间戳、日志戳、vpn、数据标识、数据加解密及密钥管理、服务器证书、随机数等技术为网络、信息化基础设施、信息系统、终端技术设备、数据等保护对象提供身份鉴别、隐私保护、信息校验、数据防伪等构建的综合性基础认证服务的得到快速发展。文书电子化和电子签名签章被广泛应用于金融、税务、社保等多个业务领域，为电子商务和电子政务系统的快速发展提供了技术支撑。
4.交管文书电子化和电子签名签章的业务需求与上述业务系统间存在以下几方面差异：一是交管业务办理的网络环境复杂（一般包括公安通讯网、互联网和专用局域网），需满足分布式网络环境下的电子签名签章和认证要求；二是交管文书种类繁多，需满足文书自动化生成要求；三是交管文书一般是根据法律法规要求按照特定程序采集生成的，需增加对电子签字采集设备的认证及采集信息的加密要求。


技术实现要素：

5.本发明提供了一种交管电子文书的安全生成方法、客户端、电子签名签章系统和分布式网络管理系统，解决相关技术中存在的交管业务中无法安全实现文书电子化的问题。
6.作为本发明的第一个方面，提供一种交管电子文书的安全生成方法，其中，包括：根据业务数据选择对应的交管文书模板；根据选择的交管文书模板自动生成与所述业务数据对应的电子文书，其中所述电子文书的内容包括业务数据和姓名签字信息；向服务器发起安全认证申请，以获得服务器对所述电子文书的电子签名认证信息；保存具有电子签名认证信息的电子文书。
7.进一步地，所述根据业务数据选择对应的交管文书模板，包括：
根据所述业务数据确定文书类别；根据所述文书类别从模板库中检索出与之对应的交管文书模板。
8.进一步地，所述根据选择的交管文书模板自动生成与所述业务数据对应的电子文书，其中所述电子文书的内容包括业务数据和姓名签字信息，包括：将所述业务数据填充至对应的所述交管文书模板；根据填充业务数据后的交管文书模板动态生成电子文书；获取电子签字采集设备的姓名签字图片信息，并将所述签字图片信息合成到所述电子文书的签字指定位置。
9.进一步地，所述交管电子文书的安全生成方法还包括在所述向服务器发起安全认证申请的步骤前进行的：根据所述业务数据判断当前电子文书是否需要盖章。
10.进一步地，若当前电子文书不需要盖章，所述向服务器发起安全认证申请，以获得服务器对所述电子文书的电子签名认证信息，包括：向所述服务器发起电子签名请求，所述服务器能够根据所述电子签名请求对所述电子文书进行摘要运算，并根据身份数字证书对应的私钥对摘要信息进行签名操作得到电子签名结果，以及反馈所述电子签名结果和身份数字证书；将安全设备校验合格的所述电子签名结果和身份数字证书附加到所述电子文书上。
11.进一步地，若当前电子文书需要盖章，所述向服务器发起安全认证申请，以获得服务器对所述电子文书的电子签名认证信息，包括：向所述服务器发起电子签章请求，所述服务器能够根据所述电子文书进行摘要运算，检索与所述业务数据对应的电子印章，并根据所述电子印章对对摘要信息进行签名操作得到电子签名结果，以及反馈所述电子签名结果和电子印章；将安全设备校验合格的所述电子签名结果和电子印章附加到所述电子文书上。
12.作为本发明的另一个方面，提供一种客户端，其中，包括存储器和处理器，所述存储器和处理器通信连接，所述存储器用于存储计算机指令，所述处理器用于加载并执行所述计算机指令，以实现前文所述的交管电子文书的安全生成方法。
13.作为本发明的另一个方面，提供一种电子签名签章系统，其中，包括安全设备、电子签字采集设备和前文所述的客户端，所述安全设备和所述电子签字设备均与所述客户端通信连接，所述安全设备用于认证服务器的身份信息，所述电子签字设备用于接收用户的姓名签字，并生成姓名签字图片信息。
14.作为本发明的另一个方面，提供一种分布式网络管理系统，其中，包括设置在分布式网络中的密钥中心管理系统、服务器和前文所述的电子签名签章系统，所述电子签名签章系统和所述服务器通信连接，所述服务器与所述密钥中心管理系统通信连接。
15.进一步地，所述分布式网络包括公安通讯网、互联网和专用通讯网，所述密钥中心管理系统部署于公安通讯网，所述服务器和所述电子签名签章系统均分别部署于互联网、公安通讯网和专用通讯网中，位于所述互联网和所述专用通讯网中的服务器均与位于所述公安通讯网中的服务器通信连接，位于公安通讯网中的服务器与所述密钥中心管理系统通信连接。
16.本发明提供的交管电子文书的安全生成方法，通过在分布式网络环境下制作电子印章以及系统身份数字证书，在交管业务办理过程中根据业务数据按照设定的文书模板动态生成电子文书，然后使用终端设备采集办事群众和民警的电子签字，再根据文书是否需要盖章的不同要求分别采用电子签名和电子签章的方法对文书进行加密存储，存储的电子文书在分布式网络环境下进行传输，传输后对电子文书的电子签名和签章以及其中的证书链进行验证。因此，本发明实施例提供的交管电子文书的安全生成方法，构建了分布式网络环境下的基于同一证书体系的电子签名签章服务系统，设计了基于文书模板方式自动生成电子文书的自动化方法、分布式网络环境下电子文书的电子签名和签章以及认证，有效解决了文书电子化及电子签名签章在交通管理业务中使用的问题，提高了群众办理业务的便捷性，助力“放管服”改革深化。
附图说明
17.附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：图1为本发明提供的分布式网络管理系统的结构框图。
18.图2为本发明提供的交管电子文书的安全生成方法的流程图。
19.图3为本发明提供的文书模板示意图。
20.图4为本发明提供的文书模板以xml格式的文件保存后的示意图。
21.图5为本发明提供的电子签名签章系统与客户端之间的认证流程图。
22.图6为本发明提供的交管电子文书自动生成以及电子签名签章流程图。
23.图7为本发明提供的生成的电子文书的示意图。
具体实施方式
24.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互结合。下面将参考附图并结合实施例来详细说明本发明。
25.为了使本领域技术人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
26.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包括，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
27.在本发明实施例中提供一种分布式网络管理系统，其中，如图1所示，包括设置在分布式网络中的密钥中心管理系统、服务器和电子签名签章系统，所述电子签名签章系统和所述服务器通信连接，所述服务器与所述密钥中心管理系统通信连接。
28.具体地，所述分布式网络包括公安通讯网、互联网和专用通讯网，所述密钥中心管
理系统部署于公安通讯网，所述服务器和所述电子签名签章系统均分别部署于互联网、公安通讯网和专用通讯网中，位于所述互联网和所述专用通讯网中的服务器均与位于所述公安通讯网中的服务器通信连接，位于公安通讯网中的服务器与所述密钥中心管理系统通信连接。
29.在本发明实施例中，如图1所示，所述分布式网络管理系统按照纵向划分共包括三个部分，一级密钥中心管理系统，二级服务器（即图1中的密钥服务系统）和电子签名签章系统。一级密钥中心管理系统部署于部级公安通讯网环境，基于密码机等安全设备组成安全运算环境，并在此基础上部署有数字证书系统承担交管系统，负责发放和管理数字证书，并承担公钥体系中公钥的合法性检验。同时在部级环境下还部署有电子印章系统，实现电子印章的制作、管理和状态发布等功能。二级密钥服务系统分别部署于省、市级公安通讯网、互联网和专用通讯网环境，各网络环境中使用的电子印章和系统身份数字证书使用前需预先申请，所有的申请信息统一汇集到公安通讯网的二级密钥服务系统，二级密钥服务系统与一级密钥中心间采用导出、导入数据文件方式，进行系统身份数字证书签发和电子印章制作。各省级和市级密码服务系统基于密码机等安全设备组成安全运算环境，用以承载进行电子签名的系统私钥，以及进行签章的交管部门的电子印章私钥，部署有密管模块、密服模块以及电子印章服务模块，供电子签名签章系统调用，为各类业务系统提供电子签名、验签服务、电子签章、验章服务。电子签名签章系统通过http请求方式调用客户端实现电子签字的采集，为各业务系统提供服务实现电子签字采集和法律文书电子化等服务，并调用省市级密码服务系统的密服模块和电子印章服务模块实现对电子文件的电子签名和电子签章。
30.在本发明实施例中，所述电子签名签章系统，包括安全设备、电子签字采集设备和客户端，所述安全设备和所述电子签字设备均与所述客户端通信连接，所述安全设备用于认证服务器的身份信息，所述电子签字设备用于接收用户的姓名签字，并生成姓名签字图片信息。
31.具体地，所述客户端，包括存储器和处理器，所述存储器和处理器通信连接，所述存储器用于存储计算机指令，所述处理器用于加载并执行所述计算机指令，以实现下文所述的交管电子文书的安全生成方法。
32.在本实施例中提供了一种交管电子文书的安全生成方法，图2是根据本发明实施例提供的交管电子文书的安全生成方法的流程图，如图2所示，包括：s110、根据业务数据选择对应的交管文书模板；在本发明实施例中，按照交管文书样式，使用xml文档模式设计文书模板，以特定标签名和特定属性来标记文书的特定动态内容，并用特定标签限定这些标签内容的显示样式。如附图3设计出文书模板，其中包括固定文字内容、文本域、图片域和印章域等要素，并设计确定各要素的字体、大小、颜色等样式以及相对于纸张边缘的位置。设计后的文书模板以xml格式的文件保存如附图4所示，各要素以标签进行表示，样式及位置信息以标签属性形式保存。设计完成后文书模板被存储在公安通讯网的模板中心库中，然后被交换到其他网络环境并存储于各自的文书模板库中。
33.具体地，所述根据业务数据选择对应的交管文书模板，包括：根据所述业务数据确定文书类别；
根据所述文书类别从模板库中检索出与之对应的交管文书模板。
34.在本发明实施例中，在分布式网络环境中，交管业务办理过程中保存业务数据后，根据文书类别从模板库中检索出对应文书模板。
35.s120、根据选择的交管文书模板自动生成与所述业务数据对应的电子文书，其中所述电子文书的内容包括业务数据和姓名签字信息；在本发明实施例中，包括：将所述业务数据填充至对应的所述交管文书模板；根据填充业务数据后的交管文书模板动态生成电子文书；获取电子签字采集设备的姓名签字图片信息，并将所述签字图片信息合成到所述电子文书的签字指定位置。
36.应当理解的是，按照从上到下，从左到右的顺序检索文书模板各域，对于文本域以对应业务数据进行填充，对于图像域以业务数据中检索的图像字节进行填充，并根据前文位置、字体大小、图像显示大小计算当前域在文书中的实际位置，基于此动态生成电子文书。然后通过客户端引导办事群众和民警在电子签字采集硬件设备上完成姓名的电子签字，其间客户端与电子签字采集设备间采用非对称加密算法实现设备认证及传输信息的加密。客户端采集电子签字信息后把签字图片上传后，系统把电子签字信息合成到电子文书的指定位置。
37.s130、向服务器发起安全认证申请，以获得服务器对所述电子文书的电子签名认证信息；在本发明实施例中，需要根据所述业务数据判断当前电子文书是否需要盖章。
38.若当前电子文书不需要盖章，所述向服务器发起安全认证申请，以获得服务器对所述电子文书的电子签名认证信息，包括：向所述服务器发起电子签名请求，所述服务器能够根据所述电子签名请求对所述电子文书进行摘要运算，并根据身份数字证书对应的私钥对摘要信息进行签名操作得到电子签名结果，以及反馈所述电子签名结果和身份数字证书；将安全设备校验合格的所述电子签名结果和身份数字证书附加到所述电子文书上。
39.若当前电子文书需要盖章，所述向服务器发起安全认证申请，以获得服务器对所述电子文书的电子签名认证信息，包括：向所述服务器发起电子签章请求，所述服务器能够根据所述电子文书进行摘要运算，检索与所述业务数据对应的电子印章，并根据所述电子印章对对摘要信息进行签名操作得到电子签名结果，以及反馈所述电子签名结果和电子印章；将安全设备校验合格的所述电子签名结果和电子印章附加到所述电子文书上。
40.系统生成电子文书后，对于无需盖章的文书可请求服务器进行电子签名操作，服务器中的密服模块对电子文书进行摘要运算，然后用身份数字证书对应的私钥对摘要信息进行签名，把签名结果和身份数字证书附加到文档的特定域。对于需盖章的文书，通过查找电子文书的印章域的位置动态确定印章位置，然后请求服务器进行电子签章操作，服务器的密服模块对电子文书进行摘要运算，并根据业务办理部门检索对应电子印章，用电子印章对应的私钥对摘要信息进行签名，把签名结果和电子印章附加到文档的特定域，并把印
模图像加盖到文档指定位置。
41.如图5所示，为电子签名签章系统与客户端之间的认证流程图。为确保系统所使用的电子签字采集终端设备的安全性，在设备中加装了安全设备，在终端设备每次启动后都需要通过客户端软件和安全设备与后台电子签名签章系统进行一次身份认证操作，只有通过认证后的终端设备才能用于系统各项操作。客户端程序通过网络请求调用电子签字签章系统发起认证操作，电子签字签章系统生成随机数r1，与查询到的系统身份数字证书cert_sys一同传送给客户端。客户端程序将接收到的随机数r 1和系统身份数字证书cert_sys发送给安全设备，安全设备内部首先对数字证书cert_sys进行验证，验证通过后用安全设备的私钥对随机数r1进行签名得到sign1，安全设备把sign1、r2以及安全设备的数字证书cert_sam一起返回客户端程序。客户端程序将接收到的sign1和cert_sam一起上传到电子签名签章系统，电子签名签章系统对安全设备数字证书cert_sam进行验证，验证通过后用cert_sam对sign1进行验证，验证通过后则电子签名签章系统与客户端程序间建立可信任连接。
42.s140、保存具有电子签名认证信息的电子文书。
43.保存电子签名和电子签章后的文书后可在分布式网络环境中进行传输。
44.应当理解的是，电子签名后的文书在分布式网络环境下传输后，分布式网络管理系统可从电子文书中获取签名结果和身份数字证书，首先用签名根证书对身份数字证书进行验证，验证通过后再用身份数字证书对文书和签名进行验证。电子签章后的电子文书在分布式网络环境下传输后，分布式网络管理系统可从电子文书中获取签名结果和电子印章，首先用签名根证书对电子印章进行验证，验证通过后再用电子印章对电子文书和签名进行验证。
45.综上，本发明实施例提供的交管电子文书的安全生成方法，通过在分布式网络环境下制作电子印章以及系统身份数字证书，在交管业务办理过程中根据业务数据按照设定的文书模板动态生成电子文书，然后使用终端设备采集办事群众和民警的电子签字，再根据文书是否需要盖章的不同要求分别采用电子签名和电子签章的方法对文书进行加密存储，存储的电子文书在分布式网络环境下进行传输，传输后对电子文书的电子签名和签章以及其中的证书链进行验证。因此，本发明实施例提供的交管电子文书的安全生成方法，构建了分布式网络环境下的基于同一证书体系的电子签名签章服务系统，设计了基于文书模板方式自动生成电子文书的自动化方法、分布式网络环境下电子文书的电子签名和签章以及认证。有效解决了文书电子化及电子签名签章在交通管理业务中使用的问题，提高了群众办理业务的便捷性，助力“放管服”改革深化。
46.需要说明的是，在进行电子文书生成之前，还需要进行电子印章及身份数字证书的制作，具体包括：1）电子印章及身份数字证书申请分布式网络环境下（一般包括公安通讯网、互联网和专用局域网）生成电子印章公私钥信息，并打包电子签章申请信息（包括印章描述信息、印模图像以及电子印章公钥信息），生成系统身份认证公私钥信息，并打包系统身份数字证书申请信息（包括系统描述信息和系统身份认证公钥信息）。分布式网络环境下打包生成的电子签章申请信息和系统身份数字证书申请信息汇集传输到统一网络环境下（一般是公安通讯网）。
47.2）电子印章制作及系统身份数字证书签发公安通讯网接收到各网络环境下打包上传的电子签章申请信息和身份数字证书申请信息后，在数字证书管理中心使用签名根私钥对上传信息进行数字签名，制作完成的印章和签发后的系统数字证书被交换回申请网络中存储在各自的密码服务系统。
48.3）电子印章及系统身份数字证书管理在电子印章及系统身份数字证书使用期间，可在公安通讯网的数字证书管理中心对相应证书进行吊销、注销等操作，并将相应信息交换到其他网络环境的密码服务系统。
49.图6是交管电子文书自动生成以及电子签名签章流程图。利用可视化模板编辑工具绘制各种交管文书，生成的xml格式模板文件保存在文书模板库中。业务操作过程中通过系统管理模块读取模板文件，经过编译、安全校验后，业务服务模块按照模板填充数据生成电子化文书返回业务前端模块供用户预览，业务前端模块调用客户端程序采集签字信息后，再调用经由服务模块调用完成文书电子化，并将生成的电子化文书发送到交管密服系统，完成电子签名和签章操作，最终生成加密后的电子文件保存在文件系统中。
50.图7为本发明实施例生成的电子文书的示意图。
51.可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。