一种电子印章系统、电子印章及电子签章方法与流程

1.本技术涉及电子印章技术领域，更具体地，涉及一种电子印章系统、电子印章及电子签章方法。


背景技术：

2.电子印章管理系统与电子签章系统类似主要是完成电子印章的申请、审批、制作以及电子印章的发放、授权/再授权、挂失/取消挂失以及电子印章的销毁等的管理，以及对电子印章的印模图片库进行维护和管理。同时提供电子印章使用审计管理功能——详细记录了签章人在何时、何处加盖过哪个电子印章。电子印章管理子系统全面地反映了电子印章的管理思想，建立了与传统实物印章相对应的电子印章管理思路，实现了电子印章从申请、审批、制作到使用授权、挂失、销毁直至使用审计等整个生命周期的管理。
3.现有技术电子印章系统中，不能根据文件的多样性选择加密方式，导致文件签章（加密）适应性差，重要文件签章处理速度慢保密性差，不重要文件签章速度快保密性好，使系统工作效率大大降低。且同一个文件的多页在签章时不能存有完整痕迹，导致同一个文件的若干页丢失，使系统出现事故几率大大增加。
4.因此，如何提高文件签章的适应性和完整性，是目前有待解决的技术问题。


技术实现要素：

5.本发明提供一种电子印章系统，用以解决现有技术中文件签章时适应性低、完整性差的技术问题。该系统包括：usbkey管理模块，用于对usbkey和持有所述usbkey的用户在所述电子印章系统中进行注册；电子印章申请模块，用于基于电子印章的申请类别填写电子印章申请单内容；电子印章申请审批模块，用于管理部门收到电子印章申请后，判断所述电子印章申请是否符合业务需求；电子印章印模管理模块，用于若所述电子印章申请符合所述业务需求，将上传的印章印模图片导入印模库，并用本系统的对称密钥对所述印章印模图片进行加密；电子印章制作模块，用于若所述电子印章申请符合所述业务需求，且电子印章卡中的数字证书是合法的，则将所述印章印模图片与所述电子印章卡中的数字证书进行绑定，并且将加密后的电子印章写入所述电子印章卡中；电子印章授权模块，用于对制作完成后的电子印章进行授权，授予所述电子印章的管理使用权限和身份认证权限；电子印章管理模块，用于对所述电子印章进行更新、挂失、取消挂失、查询、变更、恢复、销毁和查询；电子印章审计模块，用于根据记录网络地址和被签章文件获取审计日志，所述审计日志包括签章日志、系统操作日志和印章申请日志；
电子印章签章模块，用于基于文件基本信息选择签章方式和加密方式；发送模块，用于将授权后的电子印章印模图片发送到实体上，完成电子印章的传输；其中，所述文件基本信息包括页类别、保护程度要求和完整程度要求。
6.本技术一些实施例中，所述电子印章申请审批模块，还用于：若所述电子印章申请不符合所述业务需求，则在所述电子印章申请单中标注出未通过原因，使申请人基于所述未通过原因对所述电子印章申请单进行修改。
7.本技术一些实施例中，所述电子印章签章模块，具体用于：判断所述文件是否为完整程度要求高的文件；若是，则将所述文件的所有页上加盖电子印章的骑缝章，所述文件展开后可以将所述骑缝章还原成所述电子印章；若否，则将所述文件的每一页均加盖电子印章。
8.本技术一些实施例中，所述电子印章签章模块，还具体用于：判断所述文件是否为机密文件；若是，则采用对称密钥对所述机密文件进行加密；判断所述文件是否为普通文件；若是，则采用非对称密钥对所述普通文件进行加密。
9.本技术一些实施例中，本系统还包括：标识模块，用于若所述文件为完整程度要求高的文件，则将易损水印添加到授权后的电子印章中；若对所述文件为保护程度要求高的文件，则将鲁棒水印添加到授权后的，电子印章中。
10.本技术一些实施例中，还提供了一种电子印章，包括：接收模块，用于接收发送模块发送的授权后的电子印章印模图片，并将其保存到图片库中；图片库模块，用于储存多种不同的所述电子印章印模图片；添加模块，用于将文件对应的水印添加到所述电子印章中；书写模块，用于将添加完水印的电子印章印写在文件上。
11.本技术一些实施例中，还提供了一种电子签章方法，该方法包括：获取文件基本信息，所述文件基本信息包括页数、页码尺寸、类别、保护程度要求和完整程度要求；基于所述完整程度要求和所述保护程度要求添加水印到电子印章中，形成带水印的电子印章；根据所述类别选择所述带水印的电子印章的加密方式，根据所述完整程度要求选择签章方式进行签章。
12.本技术一些实施例中，基于所述完整程度要求和所述保护程度要求添加水印到电子印章中，形成带水印的电子印章，具体为：若所述文件为完整程度要求高的文件，则将易损水印添加到电子印章中；若所述文件为保护程度要求高的文件，则将鲁棒水印添加到电子印章中。
13.本技术一些实施例中，根据所述重要程度要求选择所述带水印的电子印章的加密方式，具体为：若所述文件为机密文件，则采用对称加密方式对所述文件进行加密；若所述文件为普通文件，则采用非对称加密方式对所述文件进行加密。
14.本技术一些实施例中，根据所述完整程度要求、所述页数和所述页码尺寸选择签章方式进行签章，具体为：若所述文件为完整程度要求高的文件，则根据所述页数和所述页码尺寸对所有页加盖一个电子印章的骑缝章；若所述文件为完整程度要求不高的文件，则根据所述页数和所述页码对所有页均加盖电子印章。
15.通过应用以上技术方案，本系统包括以下模块，usbkey管理模块，用于对usbkey和持有所述usbkey的用户在所述电子印章系统中进行注册；电子印章申请模块，用于基于电子印章的申请类别填写电子印章申请单内容；电子印章申请审批模块，用于管理部门收到电子印章申请后，判断所述电子印章申请是否符合业务需求；电子印章印模管理模块，用于若所述电子印章申请符合所述业务需求，将上传的印章印模图片导入印模库，并用本系统的对称密钥对所述印章印模图片进行加密；电子印章制作模块，用于若所述电子印章申请符合所述业务需求，且电子印章卡中的数字证书是合法的，则将所述印章印模图片与所述电子印章卡中的数字证书进行绑定，并且将加密后的电子印章写入所述电子印章卡中；电子印章授权模块，用于对制作完成后的电子印章进行授权，授予所述电子印章的管理使用权限和身份认证权限；电子印章管理模块，用于对所述电子印章进行更新、挂失、取消挂失、查询、变更、恢复、销毁和查询；电子印章审计模块，用于根据记录网络地址和被签章文件获取审计日志，所述审计日志包括签章日志、系统操作日志和印章申请日志；电子印章签章模块，用于基于文件基本信息选择签章方式和加密方式；发送模块，用于将授权后的电子印章印模图片发送到实体上，完成电子印章的传输。本技术形成有一个完整高效的电子印章系统，从申请印章到签章的整个流程，根据文件的类别采用加密方式，优化了签章流程，提高了文件保密安全程度。根据文件完整程度选择签章方式，加强了文件完整性。根据文件保护和完整性要求选择水印方式，提高文件保护程度和完整程度。
附图说明
16.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1示出了本发明实施例提出的一种电子印章系统的结构示意图；图2示出了本发明实施例提出的一种电子印章的结构示意图；图3示出了本发明实施例提出的一种电子签章方法的流程示意图。
具体实施方式
18.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
19.本技术提供了一种电子印章系统，如图1所示，该系统包括如下模块：usbkey管理模块101，用于对usbkey和持有所述usbkey的用户在所述电子印章系统中进行注册；电子印章申请模块102，用于基于电子印章的申请类别填写电子印章申请单内容；电子印章申请审批模块103，用于管理部门收到电子印章申请后，判断所述电子印章申请是否符合业务需求；电子印章印模管理模块104，用于若所述电子印章申请符合所述业务需求，将上传的印章印模图片导入印模库，并用本系统的对称密钥对所述印章印模图片进行加密；电子印章制作模块105，用于若所述电子印章申请符合所述业务需求，且电子印章卡中的数字证书是合法的，则将所述印章印模图片与所述电子印章卡中的数字证书进行绑定，并且将加密后的电子印章写入所述电子印章卡中；电子印章授权模块106，用于对制作完成后的电子印章进行授权，授予所述电子印章的管理使用权限和身份认证权限；电子印章管理模块107，用于对所述电子印章进行更新、挂失、取消挂失、查询、变更、恢复、销毁和查询；电子印章审计模块108，用于根据记录网络地址和被签章文件获取审计日志，所述审计日志包括签章日志、系统操作日志和印章申请日志；电子印章签章模块109，用于基于文件基本信息选择签章方式和加密方式；发送模块110，用于将授权后的电子印章印模图片发送到实体上，完成电子印章的传输。
20.usbkey管理模块101，用于对usbkey和持有所述usbkey的用户在所述电子印章系统中进行注册。
21.本实施例中，对usbkey和持有所述usbkey的用户在所述电子印章系统中进行注册，只有注册时候的usbkey的持有人才可以登录该系统只有经过注册的usbkey才可以用来制作电子印章。
22.电子印章申请模块102，用于基于电子印章的申请类别填写电子印章申请单内容。
23.本实施例中，根据电子印章的申请类别所填写的电子印章申请单内容不同，所示电子印章的申请类别包括电子公章、个人名章和个人签名。
24.电子印章申请审批模块103，用于管理部门收到电子印章申请后，判断所述电子印章申请是否符合业务需求。
25.本实施例中，管理部门收到电子印章申请后，根据申请单内容判断所述电子印章申请是否符合业务需求，符合后方能审批通过。
26.可以理解的是，判断电子印章申请是否符合业务需求，其中界定条件可以根据实际需求进行调整和设置。
27.本技术一些实施例中，所述电子印章申请审批模块，还用于：若所述电子印章申请不符合所述业务需求，则在所述电子印章申请单中标注出未
通过原因，使申请人基于所述未通过原因对所述电子印章申请单进行修改。
28.电子印章印模管理模块104，用于若所述电子印章申请符合所述业务需求，将上传的印章印模图片导入印模库，并用本系统的对称密钥对所述印章印模图片进行加密。
29.本实施例中，若所述电子印章申请符合所述业务需求，将上传的印章印模图片导入印模库，并用本系统的对称密钥对所述印章印模图片进行加密。导入时间为印模生效的起始时间，印模有效期根据实际需求自行设定，管理人员可以对各个印章印模进行停用、销毁和查询等操作。对于印章名称相同，但是印鉴不同的印章，应该保持多个印鉴印模，但是同时有效的只可以有一个。
30.电子印章制作模块105，用于若所述电子印章申请符合所述业务需求，且电子印章卡中的数字证书是合法的，则将所述印章印模图片与所述电子印章卡中的数字证书进行绑定，并且将加密后的电子印章写入所述电子印章卡中。
31.电子印章授权模块106，用于对制作完成后的电子印章进行授权，授予所述电子印章的管理使用权限和身份认证权限。
32.电子印章管理模块107，用于对所述电子印章进行更新、挂失、取消挂失、查询、变更、恢复、销毁和查询。
33.电子印章审计模块108，用于根据记录网络地址和被签章文件获取审计日志，所述审计日志包括签章日志、系统操作日志和印章申请日志。
34.本实施例中，审计日志用来记录各项操作流程的时间节点，出现问题时具有追溯性，所述系统操作日志包括系统登录日志、非法操作日志、印章管理日志、印章授权日志，签章日志记录签章时所处时间。
35.电子印章签章模块109，用于基于文件基本信息选择签章方式和加密方式。
36.本技术一些实施例中，所述电子印章签章模块，具体用于：判断所述文件是否为完整程度要求高的文件；若是，则将所述文件的所有页上加盖电子印章的骑缝章，所述文件展开后可以将所述骑缝章还原成所述电子印章；若否，则将所述文件的每一页均加盖电子印章。
37.以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
38.本技术一些实施例中，所述电子印章签章模块，还具体用于：判断所述文件是否为机密文件；若是，则采用对称密钥对所述机密文件进行加密；判断所述文件是否为普通文件；若是，则采用非对称密钥对所述普通文件进行加密。
39.发送模块110，用于将授权后的电子印章印模图片发送到实体上，完成电子印章的传输。
40.本系统还包括：标识模块，用于若所述文件为完整程度要求高的文件，则将易损水印添加到授权后的电子印章中；若对所述文件为保护程度要求高的文件，则将鲁棒水印添加到授权后的，电子印
章中。
41.本领域技术人员可以理解实施场景中的系统中的模块可以按照实施场景描述进行分布于实施场景的系统中，也可以进行相应变化位于不同于本实施场景的一个或多个系统中。上述实施场景的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
42.通过应用以上技术方案，本系统包括以下模块，usbkey管理模块，用于对usbkey和持有所述usbkey的用户在所述电子印章系统中进行注册；电子印章申请模块，用于基于电子印章的申请类别填写电子印章申请单内容；电子印章申请审批模块，用于管理部门收到电子印章申请后，判断所述电子印章申请是否符合业务需求；电子印章印模管理模块，用于若所述电子印章申请符合所述业务需求，将上传的印章印模图片导入印模库，并用本系统的对称密钥对所述印章印模图片进行加密；电子印章制作模块，用于若所述电子印章申请符合所述业务需求，且电子印章卡中的数字证书是合法的，则将所述印章印模图片与所述电子印章卡中的数字证书进行绑定，并且将加密后的电子印章写入所述电子印章卡中；电子印章授权模块，用于对制作完成后的电子印章进行授权，授予所述电子印章的管理使用权限和身份认证权限；电子印章管理模块，用于对所述电子印章进行更新、挂失、取消挂失、查询、变更、恢复、销毁和查询；电子印章审计模块，用于根据记录网络地址和被签章文件获取审计日志，所述审计日志包括签章日志、系统操作日志和印章申请日志；电子印章签章模块，用于基于文件基本信息选择签章方式和加密方式；发送模块，用于将授权后的电子印章印模图片发送到实体上，完成电子印章的传输。本技术形成有一个完整高效的电子印章系统，从申请印章到签章的整个流程，根据文件的类别采用加密方式，优化了签章流程，提高了文件保密安全程度。根据文件完整程度选择签章方式，加强了文件完整性。根据文件保护和完整性要求选择水印方式，提高文件保护程度和完整程度。
43.本技术一些实施例中，还提供了一种电子印章，如图2所示，该签章包括：接收模块201，用于接收发送模块发送的授权后的电子印章印模图片，并将其保存到图片库中；图片库模块202，用于储存多种不同的所述电子印章印模图片；添加模块203，用于将文件对应的水印添加到所述电子印章中；书写模块204，用于将添加完水印的电子印章印写在文件上。
44.本电子印章实现了将虚拟电子印章的图像传入到实体中，并基于此对实际文件纸张进行签章，仅需一个电子签章即可实现多个不同印章的签写，节约了成本，工作效率得到提高。且电子印章印模图片中添加有水印，增加了电子印章辨识度，有利于对文件的标识和追溯。还可以根据文件完整性要求，采用骑缝章方式进行签章，增强文件整体完整性。
45.本技术一些实施例中，还提供了一种电子签章方法，如图3所示，该方法包括：步骤s301，获取文件基本信息，所述文件基本信息包括页数、页码尺寸、类别、保护程度要求和完整程度要求；步骤s302，基于所述完整程度要求和所述保护程度要求添加水印到电子印章中，形成带水印的电子印章；步骤s303,根据所述类别选择所述带水印的电子印章的加密方式，根据所述完整程度要求选择签章方式进行签章。
46.步骤s301中，获取文件基本信息，所述文件基本信息包括页数、页码尺寸、类别、保
护程度要求和完整程度要求。
47.本实施例中，获取待签章文件的基本信息，所述文件基本信息包括但不限页数、页码尺寸、类别、保护程度要求和完整程度要求，其中，保护程度要求和完整程度要求可以根据实际需求进行调整，这均属于本技术的保护范围之内。
48.步骤s302中，基于所述完整程度要求和所述保护程度要求添加水印到电子印章中，形成带水印的电子印章。
49.本技术一些实施例中，基于所述完整程度要求和所述保护程度要求添加水印到电子印章中，形成带水印的电子印章，具体为：若所述文件为完整程度要求高的文件，则将易损水印添加到电子印章中；若所述文件为保护程度要求高的文件，则将鲁棒水印添加到电子印章中。
50.鲁棒水印，通常用于数字化图像、视频、音频或电子文档的版权保护。将代表版权人身份的特定信息，如一段文字、标识、序列号等按某种方式嵌入在数字产品中，在发生版权纠纷时，通过相应的算法提取出数字水印，从而验证版权的归属，确保著作权人的合法利益，避免非法盗版的威胁。
51.易损水印。又称脆弱水印。通常用于数据完整性保护。当数据内容发生改变时，易损水印会发生相应的改变，从而可鉴定数据是否完整。
52.步骤s303,根据所述类别选择所述带水印的电子印章的加密方式，根据所述完整程度要求选择签章方式进行签章。
53.本技术一些实施例中，根据所述重要程度要求选择所述带水印的电子印章的加密方式，具体为：若所述文件为机密文件，则采用对称加密方式对所述文件进行加密；若所述文件为普通文件，则采用非对称加密方式对所述文件进行加密。
54.对称加密为需要对加密和解密使用相同密钥的加密算法。由于其速度快，对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称，就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则，规定如何进行加密和解密。因此加密的安全性不仅取决于加密算法本身，密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥，如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
55.非对称加密为与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称密码体制也叫公钥加密技术，该技术是针对私钥密码体制(对称加密算法)的缺陷被提出来的。与对称密码体制不同，公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，这样就大大加强了信息保护的力度。公钥密码体制不仅解决了密钥分配的问题，它还为签名和认证提供了手段。
56.根据所述完整程度要求、所述页数和所述页码尺寸选择签章方式进行签章，具体
为：若所述文件为完整程度要求高的文件，则根据所述页数和所述页码尺寸对所有页加盖一个电子印章的骑缝章；若所述文件为完整程度要求不高的文件，则根据所述页数和所述页码对所有页均加盖电子印章。
57.骑缝章，就是盖章时要压到边缝。普通公章盖章时要求“骑年压月”，但骑缝章要求“骑缝”，即，公章要均匀盖压在两页可折叠纸的中缝上，一半留作存根，另一半持作凭证，验证时，两半相对，公章应完整、合一。因为加盖了骑缝章，合同整体展开可以将骑缝章还原成原章，因此可以防止对方更换合同内容、防止对方否认合同内容，并避免因更换合同内容或否认合同内容而造成的不必要的麻烦、争议和损失。和“钢印”一样，具有防止在文件内增减页码的作用，就是多页或少页都能够看得出来，防止挖补或加页造假，以保持文件的完整性。
58.上述重要程度高低、完整程度高地均可根据实际需求自行调整，这均属于本技术保护范围之内。
59.本技术形成有一个完整高效的电子印章系统，从申请印章到签章的整个流程，根据文件的类别采用加密方式，优化了签章流程，提高了文件保密安全程度。根据文件完整程度选择签章方式，加强了文件完整性。根据文件保护和完整性要求选择水印方式，提高文件保护程度和完整程度。
60.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施场景所述的方法。
61.最后应说明的是：以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。