一種能夠離線控制印章使用的系統的製作方法
2023-05-10 13:45:41 1
專利名稱:一種能夠離線控制印章使用的系統的製作方法
技術領域:
本實用新型涉及一種用於控制由計算機操控的設備在紙制文件上實現的印 章使用的系統,尤其涉及一種能夠離線控制印章使用的系統。
技術背景隨著社會和經濟活動節奏的日益加快,我國政府機構和各企事業單位對於 提高印章使用效率、實現用印遠程審批和加強用印監督管理等方面有了更多的 需求,在這樣背景下,由印表機等設備實現的新型用印模式應運而生,此類用 印模式的共同特點是由計算機操控印章的使用,從而為印章使用的高效化、規 範化和異地化提供了有效工具。印章特別是公章作為維護和體現社會制度和誠信的一種手段和憑證,法律 賦予它兼備權力和責任的特殊身份。由計算機所操控的用印系統由於其實現方 式與傳統用印模式有很大的不同,給用印單位在用印的監督管理方面帶來了新 的挑戰。到目前為止,在由計算機所操控的用印系統中,印章使用的控制和管 理都是通過軟體系統來實現的,相關人員的身份鑑別、印章使用審批以及印章 使用的控制均以在線方式進行,而僅僅使用軟體系統實現印章使用控制及其相 關信息紀錄存在以下問題(l)難以實現對計算機系統技術人員的控制;(2) 以電子文件形式記錄的印章使用記錄信息無法作為追究偷蓋或私蓋印章者責 任的司法鑑定證據;(3)印章審批系統的建設周期長、成本高;(4)印章的 在線審批方式對用戶網絡條件要求高且使用靈活性差。2005年4月1日在我國生效的電子籤名法,為認可電子文件的法律效力提 供了最基本的依據和最重要的法律保障。電子籤名法認定可靠的電子籤名與手 寫籤名或者蓋章具有同等的法律效力,目前通行的電子籤名是基於PKI技術的 數字籤名,它的實現原理就是利用證書公鑰和與之對應的私鑰進行加密和解
密,並產生對數字電文的籤名及驗證籤名。由於這種籤名方法採用了規範化的程序和科學化的方法,可在很大的可信人群中進行認證,也可在多個可信的PKI 域中進行交叉認證,因此基於PKI技術的電子籤名目前己經被廣泛應用於互聯 網和廣域網上的身份認證和對電子文件的籤名。PKI (Public Key Infrastructure-公鑰基礎設施)技術是基於公鑰密碼技 術的一種安全技術,它的基礎是非對稱密碼學,非對稱密碼體系中具有兩個密 鑰, 一個是公鑰, 一個是私鑰,它們所具有的性質為用公鑰加密的文件只能 用私鑰解密,而私鑰加密的文件只能用公鑰解密。由於公鑰與私鑰之間具有唯 一性,這樣就可以滿足對於電子文件處理的安全要求。目前,PKI技術己經被 廣泛應用於通過計算機網絡進行的各類活動,主要用於解決以下安全問題(1)保密性保證需要保密信息在公開網絡的傳輸過程中不被竊取;(2)完整性 保證所傳輸的信息不被中途篡改及通過重複發送進行欺詐;(3)身份認證與授 權在諸如電子商務等活動的交易過程中,實現對雙方的身份認證,以保證交易 雙方身份的正確性;(4)抗抵賴在諸如電子商務交易等活動完成後,保證交 易的任何一方無法否認已發生的事實。 發明內容本實用新型的目的是提供一種使用安全且便捷的能夠離線控制印章使用的系統。為實現上述目的,本實用新型採取以下設計方案一種能夠離線控制印章使用的系統,包括一組具有USB規範接口的計算機, 還包括至少一臺由計算機控制的能夠在紙制文件上印出印章的設備,設於印章的使用申請/使用操作方;至少—個用於印章的使用授權/使用審批的控制器;設於印章的使用授權/使用審批方;至少一個用於印章的使用申請/使用操作的控制器,設於印章的使用申請/
使用操作方;以上所述的各控制器包括一個符合USB規範的接口 ,由內置的CPU、與CPU 相聯的存儲晶片以及用於存儲數據的Flash晶片構成加密認證單元和安全存儲 單元,用於對用印授權文件、用印申請文件和用印批准文件進行電子籤名和加 解密並以安全方式存儲印章使用控制程序和印章圖像數據;所述的具有USB規範接口的計算機其中的至少一臺設於印章的使用授權Z 使用審批方;用於印章的使用授權/使用審批的控制器通過USB接口接該計算 機;所述的具有USB規範接口的計算機其中的至少一臺設於印章的使用申請/ 使用操作方,其列印接口連接印章印出設備,用於印章的使用申請/使用操作 的控制器通過USB接口接該計算機;以上所述設於的印章的使用授權/使用審批方和印章的使用申請/使用操 作方的計算機用於對用印授權文件、用印申請文件和用印批准文件的進行信息 輸入和信息展示,並且將以上文件傳遞給相接的控制器進行電子籤名和加解 密,以及通過網絡進行文件傳遞。所述的用於使用授權/使用審批的控制器可以是集實現使用授權及使用審 批一體化功能的控制器,亦可是實現各自功能的分體控制器。所述的使用申請/使用操作的控制器可以是集使用申請及使用操作一體化 功能的控制器,亦可是實現各自功能的分體控制器。本實用新型針對現有技術的不足,提供了以可攜式控制設備實現印章使用 控制的系統,該系統採用了基於PKI技術的電子籤名技術。利用本實用新型, 用印單位無需建設專用的審批控制系統,利用普通電子郵件等工具即可以離線 方式實現對於印章的使用控制,不僅保證了對於印章管理使用的高度可控性和 可追溯性,且由於基於可攜式控制設備的電子籤名的使用,以電子文件形式記 錄的印章使用相關信息可以作為具有法律效力的證據。本實用新型的優點是
1、 本實用新型系統採用可攜式控制設備實現印章使用的授權、審批、申 請和使用操作的控制,保證了對於印章使用的高度可控性和可追溯性,極大地 簡化了用印審批和用印控制過程的複雜性,顯著提高用印效率。2、 經過本實用新型系統加密和電子籤名的電子文件可以用普通電子郵件 等方式傳送,實現了以離線方式申請和批准印章的使用,且可以實現相關信息 的保密性和完整性3、 經過本實用新型系統電子籤名的用印批准文件的內容無法更改,電子 籤名無法仿冒,安全性強;且通過由個人掌控的可攜式控制設備實現的電子籤 名為使印章使用相關信息成為具有法律效力的證據提供了有力支持。
圖l為本實用新型結構示意圖具體實施方式
如圖l所示,本實用新型能夠離線控制印章使用的系統包括一組具有USB 規範接口的計算機,其中的至少一臺計算機ll設於印章的使用授權/使用審批 方;至少一臺計算機12設於印章的使用申請方/使用操作方;其還包括至少 一個用於印章的使用授權/使用審批的控制器21,至少一個用於印章的使用申 請/使用操作的控制器22,分別經USB規範接口接同方位設置的計算機;還包括 至少一臺設於印章的使用申請/使用操作方的印章印出設備32,即由計算機控 制的、能夠在紙制文件上印出印章的設備。本實用新型主要核心是一組分別用於印章的使用授權/使用審批和印章的 使用申請/使用操作的控制器21和22,用來實現對於印章使用的控制和監管、 使用和操作。每個控制器包括一個符合USB規範的接口,內置CPU、與CPU相 聯的存儲晶片以及用於存儲數據的Flash晶片,可存放數字證書、私人密鑰以 及印章圖像和相關印章使用控制程序等數據,其自帶的快速存儲器和處理器, 可以實現硬體級加解密和籤名運算機制,保證了在任何情況下所攜帶的用於加 解密的私鑰不會殘留在內存或硬碟中,同時所有印章圖形數據和相關印章使用 控制程序以密文的形式存儲在控制器中,在與其配套使用的計算機中不留保存 任何程序和數據。以上所述各控制器由CPU、與CPU相聯的存儲晶片以及用於存儲數據的 Flash晶片構成加密認證單元和數據安全存儲單元,兩單元各自的所完成的功 能及技術設計如下a) 加密認證單元由其自帶的CPU和與其相聯的存儲器在控制器內部完成 有關印章使用信息的籤名、認證和各種加密解密運算,其完成身份認證、加密 和生成電子籤名的算法釆用基於國際標準的PKI(Public Key Infrastructure, 公鑰基礎設施)體系結構和X.509標準設計、開發與製造,使用的晶片通過國 家相關安全認證標準。本加密認證單元釆用符合國家在身份認證和電子籤名方 面要求的體系結構和設計標準,能夠有效保證其安全性。b) 數據安全存儲單元利用Flash存儲晶片存儲印章使用控制程序及印章 圖像數據,該單元採用A級存儲晶片,可以確保數據存儲安全,防止數據丟失。 本實用新型的數據安全存儲單元利用本實用新型的加密認證單元提供的安全 特性對其存儲的印章圖像數據進行加密運算後存儲,並通過安全程序代理功能 將控制印章使用的程序燒寫在隱藏區域內控制程序運行,無論是系統管理員或 黑客程序都無法從其中導出可利用的信息。根據使用需要,本實用新型系統的規模亦可不同當一套系統中需要配備 的用於印章的使用授權/使用審批的控制器多於一個時,可以根據需要將各個 控制器設計為或者能夠同時實現使用授權/使用審批功能,或者只能實現其中一種功能,使之成為獨立單一的用於印章的使用授權的控制器和獨立單一的 用於印章的使用審批的控制器,從邏輯上說, 一個系統中只需要一個控制器能 夠用於印章的使用授權(不包括為防止硬體設備丟失、損壞而做的備份),該 控制器擁有系統中最髙級別的權限。用於在用印授權文件上實現電子籤名,經 過電子籤名的印授權文件用於決定系統中所有控制器在印章使用過程中的權 限。系統中用於印章的使用審批的控制器可以根據需要配備若干個,由每個印
章使用的審批人個人持有,用於在被批准用印的文件上實現電子籤名。當一套系統中需要配備的用於印章的使用申請/使用操作的控制器多於一 個時,可以根據需要將各個控制器設計為或者同時能夠實現使用申請/使用 操作功能,或者只能實現其中一種功能,使之成為獨立單一的用於使用申請印 章的使用授權的控制器和獨立單一的用於印章使用操的作控制器,用於印章的 使用申請的控制器由每個印章使用申請人個人持有,用於在申請用印的文件上 實現電子籤名。用於印章的使用操作的控制器則系統中的每臺印章印出設備配 備一個(一套系統中可以配備若干臺印章印出設備),用於以安全加密方式存 儲印章使用控制程序及印章圖像數據,並且通過檢驗每一個被批准用印的文件 上的電子籤名的合法性,自動判定印章可否被使用,並據此控制印章印出設備 的操作。實施本實用新型構成的用印管理系統首先需要通過用印授權流程指定系 統中核准用印的權限,由於在本實用新型系統中,各控制器之間核准印章使用 的憑證是電子籤名,因此,用印授權流程的實質是用於印章的使用授權控制器 指定系統中所有控制器所產生電子籤名在印章使用過程中的核准權限。用印授 權流程實施完畢後,用於印章的使用操作的控制器便可以通過驗證被授權的控 制器的電子籤名來決定印章能否被使用。隨後,當需要用印時,即可通過用印 申請/審批/操作流程來完成印章使用的申請、審批並最終印出印章。在這個流 程中,用印申請人使用用於印章的使用申請的控制器在需要用印文件上進行電子籤名後,呈送給用印審批人,用印審批人審査該文件後,如批准,則使用用 於印章的使用審批的控制器在該文件上進行電子籤名,而用於印章的使用操作 的控制器根據該文件是否存在相關電子籤名以及這些電子籤名相關授權是否 有效等條件判定印章可否被使用,如可用,則操縱印章印出設備完成用印。在 實現印章印出的步驟中,印章印出設備的輸出的印章圖像完全來自用於印章的 使用操作的控制器,同時其操作完全受控於該控制器,而該控制器則完全受控 於由用於印章的使用授權的控制器所設置的權限指令,並且以完全獨立於計算
機的方式驗證相關電子籤名,因此本實用新型系統較之使用軟體系統實現印章 的使用控制的方式有更強的安全性。由本實用新型構成的能夠離線控制印章使用的系統可以實現的功能如下-1、 根據需要用印的文件是否己存在審批人和其他相關人員的電子籤名, 相關授權是否已被取消等條件自動判定用印指令是否有效,並據此控制印章可 否被使用。由於經過電子籤名的文件是完全無法偽造和篡改的,且文件以密文 形式保存和傳輸,印章使用的授權方、審批方、申請方和操作方可以通過普通 電子郵件等方式發送和接收這些文件,同時利用這些文件的來實現用印指令傳 遞和執行,從而實現了以離線方式控制用印的申請、批准和使用操作。2、 將印章使用相關人員的數字籤名生成一個印章使用標識碼,並將標識 碼通過印章印出設備同印章圖形一起印在紙制文件上,這樣就使印章的使用情 況通過標識碼與經過籤名者和使用者共同籤名的電子文件產生了唯一的對應 關係,保證了對於印章使用情況嚴格、精確的可追溯性。3、 自動產生和保存由審批者和其他使用者共同電子籤名的有關印章使用 情況的電子文件,由於這些文件的電子籤名來自於完全由個人掌控的可攜式控 制設備,符合電子籤名法認定的可靠的電子籤名的條件,為事後追究偷蓋、私 蓋印章者的法律責任提供了有力支持。
權利要求1、一種能夠離線控制印章使用的系統,包括一組具有USB規範接口的計算機,其特徵在於其還包括至少一臺由計算機控制的能夠在紙制文件上印出印章的設備,設於印章的使用申請/使用操作方;至少一個用於印章的使用授權/使用審批的控制器;設於印章的使用授權/使用審批方;至少一個用於印章的使用申請/使用操作的控制器,設於印章的使用申請/使用操作方;以上所述的各控制器包括一個符合USB規範的接口,由內置的CPU、與CPU相聯的存儲晶片以及用於存儲數據的Flash晶片構成加密認證單元和安全存儲單元,用於對用印授權文件、用印申請文件和用印批准文件進行電子籤名和加解密並以安全方式存儲印章使用控制程序和印章圖像數據;所述的具有USB規範接口的計算機其中的至少一臺設於印章的使用授權/使用審批方;用於印章的使用授權/使用審批的控制器通過USB接口接該計算機;所述的具有USB規範接口的計算機其中的至少一臺設於印章的使用申請/使用操作方,其列印接口連接印章印出設備,用於印章的使用申請/使用操作的控制器通過USB接口接該計算機;以上所述設於的印章的使用授權/使用審批方和印章的使用申請/使用操作方的計算機用於對用印授權文件、用印申請文件和用印批准文件的進行信息輸入和信息展示,並且將以上文件傳遞給相接的控制器進行電子籤名和加解密,以及通過網絡進行文件傳遞。
2、 根據權利要求1所述的能夠離線控制印章使用的系統,其特徵在於 所述的使用授權/使用審批的控制器為具備集使用授權及使用審批一體化功能 的控制器。
3、 根據權利要求2所述的能夠離線控制印章使用的系統,其特徵在於 所述的使用授權/使用審批的控制器為具備使用授權及使用審批各自功能的分 體控制器。
4、 根據權利要求1所述的能夠離線控制印章使用的系統,其特徵在於 所述的使用申請/使用操作的控制器為具備集使用申請及使用操作一體化功能 的控制器。
5、 根據權利要求4所述的能夠離線控制印章使用的系統,其特徵在於 所述的使用申請/使用操作的控制器為具備使用申請及使用操作各自功能的分 體控制器。
專利摘要一種能夠離線控制印章使用的系統,包括一組具有USB規範接口的計算機,其還至少包括一印出印章設備,一用於印章的使用授權/使用審批的控制器,一用於印章的使用申請/使用操作的控制器,各控制器包括一個符合USB規範的接口,由內置的CPU、與CPU相聯的存儲晶片以及用於存儲數據的Flash晶片構成加密認證單元和安全存儲單元,所述的各控制器通過USB接口接設於同方位的計算機;所述的設於印章的使用申請/使用操作方的計算機的列印接口連接印出印章設備,各計算機用於對用印授權文件、用印申請文件和用印批准文件的進行信息輸入和信息展示,並且將以上文件傳遞給相接的控制器進行電子籤名和加解密,以及通過網絡進行文件傳遞。
文檔編號G06Q10/10GK201051270SQ20062015879
公開日2008年4月23日 申請日期2006年12月8日 優先權日2006年12月8日
發明者張曉陽 申請人:張曉陽