一種基于數字證書的新型防偽印章的制作方法
【技術領域】
[0001]本實用新型涉及電子印章，尤其涉及一種基于數字證書的新型防偽印章。
【背景技術】
[0002]印章是我國信用認證體系中重要的身份識別標識，作為法人身份的證明一般采用的是印章。傳統的印章是印泥印章，在認證體系中需要一個第三方部門核準雕制，然后將印樣進行紙件備案，實際使用中還需要銀行等兌付部門再次備案留存，便于帶有印鑒的文件或票據的流轉。這種傳統的印章的缺陷是不利于利害關系人的核查，因為公開度并不高。并且隨著科技手段的發展，傳統的使用肉眼鑒別印章圖像的方法已經變得越來越不安全。
[0003]隨著Internet的普及、電子商務和電子政務的飛速發展，電子印章技術得到了快速的發展。在《電子簽名法》頒布實施后，在滿足有關法律的前提下，電子印章的使用具有和傳統印章相同的法律效力。
[0004]目前，新興的印章技術主要有兩種，一種是電子印章技術，另一種是組合印章技術。
[0005]其一，電子印章技術，采用公鑰基礎設施體系(PKI)，對需要保護的數據進行摘要運算后使用私鑰簽名，處理后的數據作為可驗證持有者身份的依據。法律上遵循2004年中華人民共和國頒發的《電子簽名法》。該技術需要第三方證書認證中心作為電子印章持有者的身份擔保。
[0006]按照物理印章的形式、大小，通過軟件技術、圖像處理技術、數字加密技術等高新技術手段，把物理印章(公章、私章、簽字章)進行數字化而形成的。主要用于對已編輯完成的文件、表格、圖像、合同等電子文檔進行直觀蓋章，就像使用物理印章對紙質文件、表格、圖像、合同蓋章一樣。它是現代密碼學與東方印鑒文化相結合的產物，電子印章實際上就是數字簽名加印章圖片，數字簽名是安全的保證，而印鑒則是權威的象征。
[0007]在使用形式上蓋章后的電子文檔被固化，除持Ekey (類似U盤的電子鑰匙，使用時需要輸入密碼)者外，他人無法篡改其中的任何字符，這樣就可以在網絡世界中唯一確定蓋章者的身份，具有不可抵賴性。但電子印章技術還存在以下不足:1、僅能鑒定電子文檔，電子文檔打印后將不受任何現有法律保護。2、和企業擁有的物理印章無直接聯系，印章圖片由軟件生成，不在任何機構備案。一旦發生糾紛，數字認證中心僅能證明該文件沒有被篡改而無法證明該印章圖片上的文字代表一個實體的企業身份。不法分子可以利用這個漏洞在簽名前更換印章圖片以達到欺詐目的。
[0008]其二，組合印章技術，將電子印章使用的Ekey嵌入到實物印章中，讓印章的管理者同時兼顧互聯網線上、線下對用章的控制權，達到二者合一的目的。便于使用和具有唯一性，提高印章的安全性、可控制性，防止印章持有者濫用印章或惡意否認等問題。
[0009]組合印章技術主要是將電子印章技術與實體印章進行結合形成的組合印章裝置，組合印章裝置包括具有電子印章功能的電子印章裝置和實物印章，電子印章裝置由印章電路和與其相連的用于連接計算機的數據接口，實物印章包括蓋章面和章體，蓋章面位于章體的一端，電子印章裝置連接在實物印章的章體上。
[0010]在具體使用過程中，組合印章在進行電子蓋章時也具備電子印章技術的優勢，加蓋電子印章后的電子文檔除持組合印章者外，他人無法篡改其中的任何字符，確保了蓋章者的身份。同時將實體印章與電子印章進行組合，由唯一的物理介質保管和儲存，也是傳統的印章所不及的。但是，組合印章技術仍然存在以下不足:1、還無有效的技術控制方式，達到該種設備的全生命周期管理的目的，存在安全隱患。2、與電子印章技術一樣，僅能鑒定電子文檔，電子文檔打印后將不受任何現有法律保護，同時無法對電子印章的圖片進行鑒定。
【實用新型內容】
[0011]本實用新型是為了解決上述不足，提供了一種基于數字證書的新型防偽印章。
[0012]本實用新型的上述目的通過以下的技術方案來實現:一種基于數字證書的新型防偽印章，其特征在于:包括殼體，所述殼體下端設有物理印章印面，所述殼體內設有電路板，電路板上設有芯片和序列號展示面板，并且電路板上端連接USB接口，USB接口位于殼體上端設置的開口處，所述開口處設有USB插口擋板。
[0013]一種基于數字證書的新型防偽印章的發放流程，包括以下步驟:
[0014](I)在印章出廠時將印章序列號雕刻在實物印章內部，并寫入USB Key芯片中，可以通過USB Key接口獲取到序列號，一個序列號對應一個印章；
[0015](2)在頒發印章時，通過USB Key中的安全密碼芯片生成公私鑰對和獲取印章序列號，并根據持有者信息生成證書請求文件，包含公鑰信息、持有者信息、以及印章序列號;
[0016](3)提交證書請求文件到第三方合法CA機構進行證書簽發，CA機構能夠支持將印章序列號簽發到證書擴展項中；
[0017](4) CA機構簽發證書后將證書寫入到USB Key中，寫入過程需要驗證公私鑰匹配性以及證書擴展項對應的序列號是否一致；
[0018](5)將電子印章圖像數據寫入到USB Key中。
[0019]在使用電子印章過程中，所述基于數字證書的新型防偽印章的網上驗證方法，包括以下步驟:
[0020](I)在對電子文檔進行電子蓋章后，通過解析數字證書對應擴展項獲取印章序列號;
[0021](2)通過與實物印章的序列號進行比對，來確定是否一致；
[0022](3)將印章序列號提交到印章機構進行校驗，來確定序列號對應的持有者信息，從而驗證電子印章的有效性。
[0023]本實用新型提出的一種基于數字證書的新型防偽印章，通過此印章能夠將實體印章和電子印章進行有效結合，同時通過數字證書與印章進行綁定，從而達到印章在下發后可查詢、可驗證，以確保電子印章的合法性和有效性。
[0024]數字證書必須由第三方合法CA機構頒發，同時符合《電子簽名法》的規定。
[0025]本實用新型與現有技術相比的優點是:在電子印章制作過程中通過序列號綁定和數字證書實現了對電子印章發放的合法性和唯一性的限定，同時對實體用戶電子蓋章后的電子印章鑒定提供了依據，通過數字證書和序列號來鑒別是否由合法印章制發單位所頒發，同時能夠通過序列號和數字證書的綁定獲取印章的持有者信息，進而確定電子印章的有效性。
【附圖說明】
[0026]圖1是本實用新型的外觀結構示意圖。
[0027]圖2是本實用新型的內部結構示意圖。
【具體實施方式】
[0028]下面結合附圖對本實用新型進一步詳述。
[0029]如圖1、圖2所示，一種基于數字證書的新型防偽印章，其特征在于:包括殼體I，所述殼體I下端設有物理印章印面2，所述殼體I內設有電路板3，電路板3上設有芯片和序列號展示面板4，并且電路板3上端連接USB接口 5，USB接口 5位于殼體I上端設置的開口處，所述開口處設有USB插口擋板6。
[0030]一種基于數字證書的新型防偽印章的發放流程，包括以下步驟:
[0031](I)在印章出廠時將印章序列號雕刻在實物印章內部，并寫入USB Key芯片中，可以通過USB Key接口獲取到序列號，一個序列號對應一個印章；
[0032](2)在頒發印章時，通過USB Key中的安全密碼芯片生成公私鑰對和獲取印章序列號，并根據持有者信息生成證書請求文件，包含公鑰信息、持有者信息、以及印章序列號;
[0033](3)提交證書請求文件到第三方合法CA機構進行證書簽發，CA機構能夠支持將印章序列號簽發到證書擴展項中；
[0034](4) CA機構簽發證書后將證書寫入到USB Key中，寫入過程需要驗證公私鑰匹配性以及證書擴展項對應的序列號是否一致；
[0035](5)將電子印章圖像數據寫入到USB Key中。
[0036]在使用電子印章過程中，所述基于數字證書的新型防偽印章的網上驗證方法，包括以下步驟:
[0037](I)在對電子文檔進行電子蓋章后，通過解析數字證書對應擴展項獲取印章序列號;
[0038](2)通過與實物印章的序列號進行比對，來確定是否一致；
[0039](3)將印章序列號提交到印章機構進行校驗，來確定序列號對應的持有者信息，從而驗證電子印章的有效性。
[0040]本實用新型的一種基于數字證書的新型防偽印章，該印章在生產過程中采用鑄模技術將印章序列號固定在印章內部，一旦通過物理方式試圖打開印章，則會導致印章整體被破壞而無法使用。同時在發放印章時，將印章序列號簽發到證書擴展項中，在使用過程中能夠根據讀取證書獲取印章序列號對印章進行查驗。
[0041]以上所述僅為本實用新型的實施例，并非因此限制本實用新型的專利范圍，凡是利用本實用新型說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本實用新型的專利保護范圍內。
【主權項】
1.一種基于數字證書的新型防偽印章，其特征在于:包括殼體，所述殼體下端設有物理印章印面，所述殼體內設有電路板，電路板上設有芯片和序列號展示面板，并且電路板上端連接USB接口，USB接口位于殼體上端設置的開口處，所述開口處設有USB插口擋板。
【專利摘要】本實用新型公開了一種基于數字證書的新型防偽印章，其特征在于：包括殼體，所述殼體下端設有物理印章印面，所述殼體內設有電路板，電路板上設有芯片和序列號展示面板，電路板上端連接USB接口，USB接口位于殼體上端設置的開口處，所述開口處設有USB插口擋板。該印章在生產過程中采用鑄模技術將印章序列號固定在印章內部，一旦通過物理方式試圖打開印章，則會導致印章整體被破壞而無法使用。同時在發放印章時，將印章序列號簽發到證書擴展項中，在使用過程中能夠根據讀取證書獲取印章序列號對印章進行查驗。本實用新型與現有技術相比的優點是：在電子印章制作過程中通過序列號綁定和數字證書實現了對電子印章發放的合法性和唯一性的限定。
【IPC分類】B41K1/36, B41K1/02
【公開號】CN204622869
【申請號】CN201520229133
【發明人】劉波, 馬世杰, 姚青予
【申請人】上海輝印電子科技有限公司
【公開日】2015年9月9日
【申請日】2015年4月15日