基于电子身份凭证实现印章全生命周期管理的方法.pdf

《基于电子身份凭证实现印章全生命周期管理的方法.pdf》由会员分享，可在线阅读，更多相关《基于电子身份凭证实现印章全生命周期管理的方法.pdf（11页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910620072.9 (22)申请日 2019.07.10 (66)本国优先权数据 201910262530.6 2019.04.02 CN (71)申请人 公安部第三研究所 地址 200031 上海市徐汇区岳阳路76号 (72)发明人 邹翔陈兵倪力舜梁皓 杨明慧 (74)专利代理机构 上海智信专利代理有限公司 31002 代理人 王洁郑暄 (51)Int.Cl. G06F 21/33(2013.01) G06F 21/60(2013.01) (54)发明名称 基于电子身。

2、份凭证实现印章全生命周期管 理的方法 (57)摘要 本发明涉及一种基于电子身份凭证实现印 章全生命周期管理的方法， 包括印章电子身份凭 证格式、 印章电子身份凭证制发与注销机制、 基 于电子身份凭证的印章在线验证机制以及基于 电子身份凭证的印章离线验证机制。 采用了本发 明的基于电子身份凭证实现印章全生命周期管 理的方法， 实现了印章密钥服务系统证书黑名单 验证、 印章电子身份凭证黑名单验证以及印章电 子身份凭证中签名值有效性验证等机制， 从而建 立起基于电子身份凭证的印章全生命周期管理 机制， 有效提升了印章在线验证的效率， 并降低 了印章离线验证和印章伪造的安全风险。 权利要求书2页 说明。

3、书6页 附图2页 CN 110222496 A 2019.09.10 CN 110222496 A 1.一种基于电子身份凭证实现印章全生命周期管理的方法， 其特征在于， 所述的方法 包括印章电子身份凭证制发的步骤， 具体包括以下步骤： (1-1)印章制作客户端向印章密钥服务系统发送印章制作请求， 所述的印章密钥服务 系统按照印章电子身份凭证格式生成印章电子身份凭证， 并向印章制作客户端返回印章电 子身份凭证等信息； (1-2)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯片， 其中， 印章密钥服务系统应答并记录日志。 2.根据权利要求1所述的基于电子身份凭证实现印章全生命周期。

4、管理的方法， 其特征 在于， 所述的步骤(1-1)具体包括以下步骤： (1-1.1)印章制作客户端向印章密钥服务系统发送印章制作请求； (1-1.2)所述的印章密钥服务系统将所述的印章密钥服务系统的系统时间作为所述的 印章制作时间， 并按照印章电子身份凭证格式生成印章电子身份凭证； (1-1.3)所述的印章密钥服务系统将所述的印章电子身份凭证等信息返回至所述的印 章制作客户端。 3.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特征 在于， 所述的步骤(1-2)具体包括以下步骤： (1-2.1)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯 片； (1。

5、-2.2)印章密钥服务系统接收所述的印章制作客户端印章制作完成的应答并记录日 志。 4.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特征 在于， 所述的方法还包括印章电子身份凭证注销的步骤， 具体包括以下步骤： (2-1)印章制作客户端向所述的印章密钥服务系统发送注销请求； (2-2)所述的印章密钥服务系统将印章电子身份凭证加入系统黑名单， 并同步向印章 验证服务系统发布黑名单； (2-3)所述的印章验证服务系统发布所述的印章密钥服务系统数字证书黑名单。 5.根据权利要求4所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特征 在于， 所述的黑名单包括所述的印章。

6、密钥服务系统数字证书序列号、 主题项和撤销时间。 6.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特征 在于， 所述的方法还包括印章在线验证的步骤， 具体包括以下步骤： (3-1)印章验证客户端读取印章电子身份凭证， 并通过印章密钥服务系统数字证书的 公钥验证所述的印章电子身份凭证的签名是否具有有效性， 如果是， 则向印章验证服务系 统发送在线验证请求； 否则， 返回验证失败信息， 退出步骤； (3-2)印章验证服务系统进行黑名单验证。 7.根据权利要求6所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特征 在于， 所述的步骤(3-2)具体包括以下步骤： (3。

7、-2.1)所述的印章验证服务系统根据印章密钥服务系统证书主题项和印章安全芯片 唯一编码进行印章密钥服务系统证书黑名单验证， 判断验证是否成功， 如果是， 则继续步骤 (3-2.2)； 否则， 返回验证失败信息， 退出步骤； 权利要求书 1/2 页 2 CN 110222496 A 2 (3-2.2)验证所述的印章电子身份凭证是否已存在所述的黑名单中， 如果是， 则返回验 证失败信息， 退出步骤； 否则， 返回验证成功信息及相关信息。 8.根据权利要求6所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特征 在于， 所述的在线验证请求包括印章电子身份凭证的印章密钥服务系统证书主题项、 印章。

8、 安全芯片唯一编码和印章密文信息。 9.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特征 在于， 所述的方法还包括印章离线验证机制的步骤， 具体包括以下步骤： (4-1)印章验证客户端通过印章密钥服务系统数字证书的公钥验证印章电子身份凭证 的签名是否具有有效性， 如果是， 则继续步骤(4-2)； 否则， 返回验证失败信息， 退出步骤； (4-2)印章验证客户端验证是否已存在所述的印章密钥服务系统数字证书黑名单， 如 果是， 则返回验证失败信息， 退出步骤； 否则， 返回验证成功信息及相关信息。 10.根据权利要求1所述的基于电子身份凭证实现印章全生命周期管理的方法， 。

9、其特征 在于， 所述的印章电子身份凭证格式包括印章信息、 印章安全芯片信息、 读写机具信息、 时 间信息、 印章密钥服务系统数字证书和签名值。 11.根据权利要求10所述的基于电子身份凭证实现印章全生命周期管理的方法， 其特 征在于， 所述的印章信息包括印章编码、 印章类型编码和印章使用单位编码。 权利要求书 2/2 页 3 CN 110222496 A 3 基于电子身份凭证实现印章全生命周期管理的方法 技术领域 0001 本发明涉及信息安全领域， 尤其涉及印章防伪与信息安全的交叉技术领域， 具体 是指一种基于电子身份凭证实现印章全生命周期管理的方法。 背景技术 0002 印章作为确认法人身份。

10、和意志行为的法律凭证， 在我国社会经济生活中一直发挥 着不可或缺的作用。 确保印章的正确性、 有效性是保证法人正常开展活动、 实现社会目的和 价值的必要条件。 近年来， 制贩假印章和利用假印章进行各类违法犯罪的活动频繁出现， 涉 案金额动辄数亿乃至数十亿规模， 造成了巨大经济损失和严重社会危害， 如何有效实现印 章防伪已成为当前亟待解决的重要问题。 传统印章防伪技术主要包括印文防伪、 印泥/印油 防伪两大类， 而新型印章防伪技术主要有将芯片嵌入印章和加装控制装置并结合印章信息 备案等。 但是， 单纯的印章信息备案及嵌入芯片等防伪手段仍难以完全杜绝印章的伪造， 尤 其是存在信息相同的多枚印章假冒。

11、风险。 发明内容 0003 本发明的目的是克服了上述现有技术的缺点， 提供了一种满足高效率、 安全性、 操 作简便的基于电子身份凭证实现印章全生命周期管理的方法。 0004 为了实现上述目的， 本发明的基于电子身份凭证实现印章全生命周期管理的方法 如下： 0005 该基于电子身份凭证实现印章全生命周期管理的方法， 其主要特点是， 所述的方 法包括印章电子身份凭证制发的步骤， 具体包括以下步骤： 0006 (1-1)印章制作客户端向印章密钥服务系统发送印章制作请求， 所述的印章密钥 服务系统按照印章电子身份凭证格式生成印章电子身份凭证， 并向印章制作客户端返回印 章电子身份凭证等信息； 0007。

12、 (1-2)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全芯 片， 其中， 印章密钥服务系统应答并记录日志。 0008 较佳地， 所述的步骤(1-1)具体包括以下步骤： 0009 (1-1.1)印章制作客户端向印章密钥服务系统发送印章制作请求； 0010 (1-1.2)所述的印章密钥服务系统将所述的印章密钥服务系统的系统时间作为所 述的印章制作时间， 并按照印章电子身份凭证格式生成印章电子身份凭证； 0011 (1-1.3)所述的印章密钥服务系统将所述的印章电子身份凭证等信息返回至所述 的印章制作客户端。 0012 较佳地， 所述的步骤(1-2)具体包括以下步骤： 0013 (。

13、1-2.1)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全 芯片； 0014 (1-2.2)印章密钥服务系统接收所述的印章制作客户端印章制作完成的应答并记 说明书 1/6 页 4 CN 110222496 A 4 录日志。 0015 较佳地， 所述的方法还包括印章电子身份凭证注销的步骤， 具体包括以下步骤： 0016 (2-1)印章制作客户端向所述的印章密钥服务系统发送注销请求； 0017 (2-2)所述的印章密钥服务系统将印章电子身份凭证加入系统黑名单， 并同步向 印章验证服务系统发布黑名单； 0018 (2-3)所述的印章验证服务系统发布所述的印章密钥服务系统数字证书黑名单。

14、。 0019 较佳地， 所述的黑名单包括所述的印章密钥服务系统数字证书序列号、 主题项和 撤销时间。 0020 较佳地， 所述的方法还包括印章在线验证的步骤， 具体包括以下步骤： 0021 (3-1)印章验证客户端读取印章电子身份凭证， 并通过印章密钥服务系统数字证 书的公钥验证所述的印章电子身份凭证的签名是否具有有效性， 如果是， 则向印章验证服 务系统发送在线验证请求； 否则， 返回验证失败信息， 退出步骤； 0022 (3-2)印章验证服务系统进行黑名单验证。 0023 较佳地， 所述的步骤(3-2)具体包括以下步骤： 0024 (3-2.1)所述的印章验证服务系统根据印章密钥服务系统证。

15、书主题项和印章安全 芯片唯一编码进行印章密钥服务系统证书黑名单验证， 判断验证是否成功， 如果是， 则继续 步骤(3-2.2)； 否则， 返回验证失败信息， 退出步骤； 0025 (3-2.2)验证所述的印章电子身份凭证是否已存在所述的黑名单中， 如果是， 则返 回验证失败信息， 退出步骤； 否则， 返回验证成功信息及相关信息。 0026 较佳地， 所述的在线验证请求包括印章电子身份凭证的印章密钥服务系统证书主 题项、 印章安全芯片唯一编码和印章密文信息。 0027 较佳地， 所述的方法还包括印章离线验证机制的步骤， 具体包括以下步骤： 0028 (4-1)印章验证客户端通过印章密钥服务系统数。

16、字证书的公钥验证印章电子身份 凭证的签名是否具有有效性， 如果是， 则继续步骤(4-2)； 否则， 返回验证失败信息， 退出步 骤； 0029 (4-2)印章验证客户端验证是否已存在所述的印章密钥服务系统数字证书黑名 单， 如果是， 则返回验证失败信息， 退出步骤； 否则， 返回验证成功信息及相关信息。 0030 较佳地， 所述的印章电子身份凭证格式包括印章信息、 印章安全芯片信息、 读写机 具信息、 时间信息、 印章密钥服务系统数字证书和签名值。 0031 较佳地， 所述的印章信息包括印章编码、 印章类型编码和印章使用单位编码。 0032 采用了本发明的基于电子身份凭证实现印章全生命周期管理。

17、的方法， 结合印章防 伪业务需求， 依据统一的印章电子身份凭证格式， 印章制发时， 由印章密钥服务系统对印章 信息、 印章安全芯片信息、 读写机具信息、 时间信息进行审核， 为通过审核的印章颁发电子 身份凭证并写入印章安全芯片， 依此建立印章电子身份凭证制发、 验证与注销机制。 其中， 基于电子身份凭证的印章验证机制包括在线验证机制与离线验证机制两种， 实现了印章密 钥服务系统证书黑名单验证、 印章电子身份凭证黑名单验证以及印章电子身份凭证中签名 值有效性验证等机制， 从而建立起基于电子身份凭证的印章全生命周期管理机制， 有效提 升了印章在线验证的效率， 并降低了印章离线验证和印章伪造的安全风。

18、险。 说明书 2/6 页 5 CN 110222496 A 5 附图说明 0033 图1为本发明的基于电子身份凭证实现印章全生命周期管理的方法的印章电子身 份凭证制发与注销的流程示意图。 0034 图2为本发明的基于电子身份凭证实现印章全生命周期管理的方法的印章在线验 证的流程示意图。 0035 图3为本发明的基于电子身份凭证实现印章全生命周期管理的方法的印章离线验 证机制的流程示意图。 具体实施方式 0036 为了能够更清楚地描述本发明的技术内容， 下面结合具体实施例来进行进一步的 描述。 0037 本发明的该基于电子身份凭证实现印章全生命周期管理的方法， 其中包括以下步 骤： 0038 (。

19、1-1)印章制作客户端向印章密钥服务系统发送印章制作请求， 所述的印章密钥 服务系统按照印章电子身份凭证格式生成印章电子身份凭证， 并向印章制作客户端返回印 章电子身份凭证等信息； 0039 (1-1.1)印章制作客户端向印章密钥服务系统发送印章制作请求； 0040 (1-1.2)所述的印章密钥服务系统将所述的印章密钥服务系统的系统时间作为所 述的印章制作时间， 并按照印章电子身份凭证格式生成印章电子身份凭证； 0041 (1-1.3)所述的印章密钥服务系统将所述的印章电子身份凭证等信息返回至所述 的印章制作客户端； 0042 (1-2)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印。

20、章安全芯 片， 其中， 印章密钥服务系统应答并记录日志； 0043 (1-2.1)所述的印章制作客户端将所述的印章电子身份凭证写入所述的印章安全 芯片； 0044 (1-2.2)印章密钥服务系统接收所述的印章制作客户端印章制作完成的应答并记 录日志； 0045 较佳地， 所述的方法还包括印章电子身份凭证注销的步骤， 具体包括以下步骤： 0046 (2-1)印章制作客户端向所述的印章密钥服务系统发送注销请求； 0047 (2-2)所述的印章密钥服务系统将印章电子身份凭证加入系统黑名单， 并同步向 印章验证服务系统发布黑名单； 0048 (2-3)所述的印章验证服务系统发布所述的印章密钥服务系统数。

21、字证书黑名单； 0049 (3-1)印章验证客户端读取印章电子身份凭证， 并通过印章密钥服务系统数字证 书的公钥验证所述的印章电子身份凭证的签名是否具有有效性， 如果是， 则向印章验证服 务系统发送在线验证请求； 否则， 返回验证失败信息， 退出步骤； 0050 (3-2)印章验证服务系统进行黑名单验证； 0051 (3-2.1)所述的印章验证服务系统根据印章密钥服务系统证书主题项和印章安全 芯片唯一编码进行印章密钥服务系统证书黑名单验证， 判断验证是否成功， 如果是， 则继续 步骤(3-2.2)； 否则， 返回验证失败信息， 退出步骤； 说明书 3/6 页 6 CN 110222496 A 。

22、6 0052 (3-2.2)验证所述的印章电子身份凭证是否已存在所述的黑名单中， 如果是， 则返 回验证失败信息， 退出步骤； 否则， 返回验证成功信息及相关信息； 0053 (4-1)印章验证客户端通过印章密钥服务系统数字证书的公钥验证印章电子身份 凭证的签名是否具有有效性， 如果是， 则继续步骤(4-2)； 否则， 返回验证失败信息， 退出步 骤； 0054 (4-2)印章验证客户端验证是否已存在所述的印章密钥服务系统数字证书黑名 单， 如果是， 则返回验证失败信息， 退出步骤； 否则， 返回验证成功信息及相关信息。 0055 作为本发明的优选实施方式， 所述的黑名单包括所述的印章密钥服务。

23、系统数字证 书序列号、 主题项和撤销时间。 0056 作为本发明的优选实施方式， 所述的在线验证请求包括印章电子身份凭证的印章 密钥服务系统证书主题项、 印章安全芯片唯一编码和印章密文信息。 0057 作为本发明的优选实施方式， 所述的印章电子身份凭证格式包括印章信息、 印章 安全芯片信息、 读写机具信息、 时间信息、 印章密钥服务系统数字证书和签名值。 0058 作为本发明的优选实施方式， 所述的印章信息包括印章编码、 印章类型编码和印 章使用单位编码。 0059 本发明的具体实施方式中， 在现有印章防伪技术的基础上， 确立统一的印章电子 身份凭证格式并在印章制发时， 由印章密钥服务系统对印。

24、章信息、 印章安全芯片、 读写机具 和印章制作时间进行审核， 为通过审核的印章颁发电子身份凭证并写入印章安全芯片， 依 此建立印章电子身份凭证制发、 验证与注销机制。 其中， 基于电子身份凭证的印章验证机制 包括在线验证机制与离线验证机制两种， 实现了印章密钥服务系统证书黑名单验证、 印章 电子身份凭证黑名单验证以及印章电子身份凭证中签名值有效性验证等机制， 从而建立起 基于电子身份凭证的印章全生命周期管理机制， 以大幅增强印章防伪能力。 0060 本发明的基于电子身份凭证的印章全生命周期管理方法， 构成如下： 0061 该基于电子身份凭证的印章全生命周期管理方法， 其主要特点是， 包括印章电。

25、子 身份凭证格式、 印章电子身份凭证制发与注销机制、 基于电子身份凭证的印章在线验证机 制以及基于电子身份凭证的印章离线验证机制， 其中， 0062 印章电子身份凭证格式， 构成如下： 印章信息、 印章安全芯片信息、 读写机具信息、 时间信息、 印章密钥服务系统数字证书等以及签名值。 0063 印章电子身份凭证格式中的印章信息包括印章编码、 印章类型编码、 印章使用单 位编码等； 0064 印章电子身份凭证格式中的印章安全芯片信息包括印章安全芯片唯一编码等； 0065 印章电子身份凭证格式中的读写机具信息包括读写机具安全模块唯一编码等； 0066 印章电子身份凭证格式中的时间信息包括印章制作时。

26、间等。 0067 印章电子身份凭证格式中的签名值是印章密钥服务系统数字证书的私钥对印章 信息、 印章安全芯片信息、 读写机具信息、 时间信息和印章密钥服务系统数字证书主题项的 签名结果。 0068 印章电子身份凭证制发与注销机制为： 0069 印章电子身份凭证制发， 包括印章制作客户端向印章密钥服务系统发送印章制作 请求， 印章密钥服务系统接收印章制作客户端印章制作请求， 并将印章密钥服务系统的系 说明书 4/6 页 7 CN 110222496 A 7 统时间作为印章制作时间， 按照印章电子身份凭证格式生成印章电子身份凭证， 并将印章 电子身份凭证等信息返回至印章制作客户端； 印章制作客户端。

27、接收印章密钥服务系统的返 回信息， 并将印章电子身份凭证写入印章安全芯片， 其中， 印章电子身份凭证的印章信息、 读写机具信息、 时间信息加密存储为印章密文信息， 印章密钥服务系统接收印章制作客户 端印章制作完成的应答并记录日志。 0070 印章电子身份凭证注销， 包括印章制作客户端向印章密钥服务系统发送注销请 求， 印章密钥服务系统将印章电子身份凭证加入系统黑名单， 并同步向印章验证服务系统 发布。 0071 印章密钥服务系统数字证书注销时， 印章验证服务系统发布印章密钥服务系统数 字证书黑名单。 0072 印章密钥服务系统数字证书黑名单包括印章密钥服务系统数字证书序列号、 主题 项和撤销时。

28、间。 0073 基于电子身份凭证的印章在线验证机制为： 0074 印章验证客户端读取印章电子身份凭证， 验证印章电子身份凭证的签名有效性。 0075 印章验证客户端通过印章密钥服务系统数字证书的公钥， 验证印章电子身份凭证 的签名有效性， 若验证失败， 则返回验证失败； 否则， 印章验证客户端向印章验证服务系统 发送在线验证请求。 0076 在线验证请求包括印章电子身份凭证， 至少包括印章电子身份凭证的印章密钥服 务系统证书主题项、 印章安全芯片唯一编码以及印章密文信息。 0077 印章验证服务系统收到在线验证请求后， 依据印章密钥服务系统证书主题项和印 章安全芯片唯一编码， 进行印章密钥服务。

29、系统证书黑名单验证， 若验证失败， 则返回验证失 败并退出， 否则， 验证印章电子身份凭证是否在黑名单中。 0078 若印章电子身份凭证已存在黑名单中， 则返回验证失败并退出， 否则， 返回验证成 功及相应信息。 0079 基于电子身份凭证的印章离线验证机制为： 0080 印章验证客户端读取印章电子身份凭证， 验证印章电子身份凭证的签名有效性、 印章密钥服务系统数字证书黑名单。 0081 印章验证客户端通过印章密钥服务系统数字证书的公钥， 验证印章电子身份凭证 的签名有效性， 若验证失败， 则返回验证失败并退出， 否则， 验证印章密钥服务系统数字证 书黑名单， 若已存在黑名单中， 则返回验证失。

30、败， 否则， 返回验证成功及相应信息。 0082 印章验证客户端定期下载更新印章密钥服务系统数字证书黑名单。 0083 采用了本发明的基于电子身份凭证实现印章全生命周期管理的方法， 结合印章防 伪业务需求， 依据统一的印章电子身份凭证格式， 印章制发时， 由印章密钥服务系统对印章 信息、 印章安全芯片信息、 读写机具信息、 时间信息进行审核， 为通过审核的印章颁发电子 身份凭证并写入印章安全芯片， 依此建立印章电子身份凭证制发、 验证与注销机制。 其中， 基于电子身份凭证的印章验证机制包括在线验证机制与离线验证机制两种， 实现了印章密 钥服务系统证书黑名单验证、 印章电子身份凭证黑名单验证以及。

31、印章电子身份凭证中签名 值有效性验证等机制， 从而建立起基于电子身份凭证的印章全生命周期管理机制， 有效提 升了印章在线验证的效率， 并降低了印章离线验证和印章伪造的安全风险。 说明书 5/6 页 8 CN 110222496 A 8 0084 在此说明书中， 本发明已参照其特定的实施例作了描述。 但是， 很显然仍可以作出 各种修改和变换而不背离本发明的精神和范围。 因此， 说明书和附图应被认为是说明性的 而非限制性的。 说明书 6/6 页 9 CN 110222496 A 9 图1 说明书附图 1/2 页 10 CN 110222496 A 10 图2 图3 说明书附图 2/2 页 11 CN 110222496 A 11 。