技术领域
[0001] 本
发明涉及电子签章领域,并且更具体地,涉及一种分布式电子签章方法和系统。
背景技术
[0002] 随着Internet的普及,各种
电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域之中,主要包括:网上签约、网上缴费、网上缴税、网上炒股、网上开户等等。电子签章,与我们所使用的数字证书一样,是用来作为身份验证的一种手段,泛指以电子形式存在,依附在电子文件上并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。而电子签章技术作为目前最成熟的"数字签章",是以公钥及密钥的"非对称型"密码技术制作的。电子签章是电子签名的一种表现形式,利用
图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。具体来说,即拿着待签章文档数据,到可信签章
服务器按照有效电子签章技术规范合成有效签章数据。为保证印章的有效性,要求签章系统对于印章的管理更加科学与安全。
[0003] 在电子发票领域中,提供印章服务的单位希望把印章的制作放在总部来进行,这样方便印章的权限控制、统计与收费。而与此同时,针对需要电子发票的企业,往往分布全国各地,其希望能够把总部所制印章能同步到各个省分子公司来对企业用户进行提供加盖电子发票服务。传统的电子签章系统已经完全不能满足我们的需求,迫切需要我们设计出一套全新的电子签章系统来满足我们的需求。
发明内容
[0004] 为了解决
现有技术中无法解决电子签章权限控制的技术问题,本发明提供一种分布式电子签章方法,所述方法包括:
[0005] 当存在印章同步触发事件时,主中心客户端向主中心电子签章单元发送原始印章同步
请求,其中,所述印章同步触发事件包括为分中心用户制作新印章、为分中心用户变更印章状态和为印章用户变更所属分中心,所述原始印章同步请求是与印章同步触发事件对应的印章同步请求,所述印章状态包括冻结印章、解冻印章和注销印章;
[0006] 主中心电子签章单元根据原始印章同步请求确定印章同步类别,并生成第一印章同步请求,发送至主中心同步单元,其中,所述第一印章同步请求包括分中心ID、印章信息和印章同步类别值,所述印章同步类别值是为与原始印章同步请求对应的印章同步操作所赋的值;
[0007] 主中心同步单元接收第一印章同步请求后,根据分中心ID获取分中心同步单元地址信息,并向所述第一印章同步请求
指定的分中心同步单元发送所述第一印章同步请求;
[0008] 分中心同步单元接收第一印章同步请求后,对所述第一印章同步请求进行合法性检验,确定所述第一印章同步请求来自合法的主中心同步单元以及所述第一印章同步请求中的印章信息属于该分中心,在通过所述合法性验证后,生成第二印章同步请求并发送到分中心电子签章单元,其中,所述第二印章同步请求包括印章信息和印章同步类别值;
[0009] 分中心电子签章单元根据第二印章同步请求中的印章同步类别值对印章信息进行相应的印章同步操作。
[0010] 进一步地,所述方法针对不同的印章同步触发事件,为主中心客户端提供不同的调用
接口,其中:
[0011] 针对为分中心用户制作新印章和为分中心用户变更印章状态,为主中心客户端提供一个调用接口;
[0012] 针对为印章用户变更所属分中心,为主中心客户端提供另一个调用接口。
[0013] 进一步地,所述主中心电子签章单元根据原始印章同步请求确定印章同步类别,并生成第一印章同步请求包括:
[0014] 当所述原始印章同步请求是为分中心用户同步新印章时,主中心电子签章单元在确定分中心用户不存在所述印章后,返回结果提示不存在该印章,请联系主中心电子签章单元管理员进行印章
申请,所述印章同步流程结束;在确定分中心用户存在所述印章且印章状态不为注销时,生成第一印章同步请求,所述第一印章同步请求包括印章所属分中心的ID、印章信息以及印章同步类别的第一赋值;
[0015] 当所述原始印章同步请求是为分中心用户同步印章状态时,主中心电子签章单元在确定分中心用户存在所述印章,并确定所述印章的状态不为注销后,生成第一印章同步请求,所述第一印章同步请求包括拟变更状态印章所属分中心的ID、拟变更状态印章的印章信息以及印章同步类别的第二赋值;
[0016] 当所述原始印章同步请求是为印章用户同步所属分中心时,主中心电子签章单元在确定拟变更所属分中心的用户已存在印章,且所述印章的状态不为注销后,生成第一印章请求,所述第一印章同步请求包括印章用户拟迁入分中心的ID、拟变更所属分中心的用户的印章信息以及印章同步类别的第三赋值。
[0017] 进一步地,所述方法在主中心同步单元接收第一印章同步请求后,根据分中心ID获取分中心同步单元地址信息,并向所述第一印章同步请求中的分中心同步单元发送所述第一印章同步请求时,采用HTTPS安全传输和使用加密
算法对发送的第一印章同步请求进行加密中的至少一种。
[0018] 进一步地,所述分中心电子签章单元根据第二印章同步请求中的印章同步类别值对印章信息进行不同的操作包括:
[0019] 当所述印章同步类别值是印章同步类别的第一赋值时,分中心电子签章单元对所述印章直接进行入库操作;
[0020] 当所述印章同步类别值是印章同步类别的第二赋值时,分中心电子签章单元对用户印章的状态进行变更;
[0021] 当所述印章同步类别值是印章同步类别的第三赋值时,分中心电子签章单元直接将所述印章的数据插入拟变更分中心的用户所属的印章表。
[0022] 进一步地,所述方法还包括当主中心电子签章单元生成多个第一印章同步请求时,将其放入队列单元中,由主同步单元按照顺序依次接收后发送至分中心同步单元。
[0023] 根据本发明的另一方面,本发明提供一种分布式电子签章系统,所述系统包括:
[0024] 主中心客户端,其用于当存在印章同步触发事件时,向主中心电子签章单元发送原始印章同步请求,其中,所述印章同步触发事件包括为分中心用户制作新印章、为分中心用户变更印章状态和为印章用户变更所属分中心,所述原始印章同步请求是与印章同步触发事件对应的印章同步请求,所述印章状态包括冻结印章、解冻印章和注销印章;
[0025] 主中心电子签章单元,其用于根据原始印章同步请求确定印章同步类别,并生成第一印章同步请求,发送至主中心同步单元,其中,所述第一印章同步请求包括分中心ID、印章信息和印章同步类别值,所述印章同步类别值是为与原始印章同步请求对应的印章同步操作所赋的值;
[0026] 主中心同步单元,其用于接收第一印章同步请求后,根据分中心ID获取分中心同步单元地址信息,并向所述第一印章同步请求指定的分中心同步单元发送所述第一印章同步请求;
[0027] 分中心同步单元,其用于接收第一印章同步请求后,对所述第一印章同步请求进行合法性检验,确定所述第一印章同步请求来自合法的主中心同步单元以及所述第一印章同步请求中的印章信息属于该分中心,在通过所述合法性验证后,生成第二印章同步请求并发送到分中心电子签章单元,其中,所述第二印章同步请求包括印章信息和印章同步类别值;
[0028] 分中心电子签章单元,其用于根据第二印章同步请求中的印章同步类别值对印章信息进行相应的印章同步操作,其中,每个分中心电子签章单元对应一个分中心同步单元。
[0029] 进一步地,所述主中心客户端包括两个调用接口,其中:
[0030] 针对为分中心用户制作新印章和为分中心用户变更印章状态,主中心客户端有一个调用接口;
[0031] 针对为印章用户变更所属分中心,主中心客户端具有另一个调用接口。
[0032] 进一步地,所述系统还包括队列单元,其用于接收主中心电子签章单元生成的第一印章同步请求,并依次传输至主中心同步单元。
[0033] 进一步地,所述主中心电子签章单元包括:
[0034] 第一请求生成单元,其用于当所述原始印章同步请求是为分中心用户同步新印章时,主中心电子签章单元在确定分中心用户不存在所述印章后,返回结果提示不存在该印章,请联系主中心电子签章单元管理员进行印章申请,所述印章同步流程结束;在确定分中心用户存在所述印章且印章状态不为注销时,生成第一印章同步请求,所述第一印章同步请求包括印章所属分中心的ID、印章信息以及印章同步类别的第一赋值;
[0035] 第二请求生成单元,其用于当所述原始印章同步请求是为分中心用户同步印章状态时,主中心电子签章单元在确定分中心用户存在所述印章,并确定所述印章的状态不为注销后,生成第一印章同步请求,所述第一印章同步请求包括拟变更状态印章所属分中心的ID、拟变更状态印章的印章信息以及印章同步类别的第二赋值;
[0036] 第三请求生成单元,其用于当所述原始印章同步请求是为印章用户同步所属分中心时,主中心电子签章单元在确定拟变更所属分中心的用户已存在印章后,生成第一印章请求,所述第一印章同步请求包括印章用户拟迁入分中心的ID、拟变更所属分中心的用户的印章信息以及印章同步类别的第三赋值。
[0037] 进一步地,所述主中心同步单元还包括加密单元,其用于使用加密算法对所述第一印章同步请求进行加密,即使用主中心同步单元配置的分中心同步单元的公钥证书来对所述第一印章同步请求进行加密。
[0038] 进一步地,所述分中心同步单元还包括解密单元,其用于通过所述分中心同步单元的私钥对所述第一印章同步单元进行解密。
[0039] 进一步地,所述分中心电子签章单元包括:
[0040] 第一操作单元,其用于当所述印章同步类别值是印章同步类别的第一赋值时,分中心电子签章单元对所述印章直接进行入库操作;
[0041] 第二操作单元,其用于当所述印章同步类别值是印章同步类别的第二赋值时,分中心电子签章单元对用户印章的状态进行变更;
[0042] 第三操作单元,其用于当所述印章同步类别值是印章同步类别的第三赋值时,分中心电子签章单元直接将所述印章的数据插入拟变更分中心的用户所属的印章表。
[0043] 本发明技术方案提供的分布式电子签章方法和系统将签章系统划分为主中心电子签章单元和分中心电子签章单元,其中,主中心电子签章单元负责统一制作印章、管理各个分中心印章的状态,根据同步印章信息的实际情况对同步请求进行分类,通过印章同步类别字段取值的不同,采用不同的逻辑策略把印章同步请求经主中心同步单元和分中心同步单元推送到各个分中心的电子签章单元,再由分中心提供用户用章、签章验证、用章记录查询、印章信息查询等功能。本发明提供的分布式电子签章方法和系统具有如下有益效果:
[0044] 1、本发明所述的方法有效解决了统一管理印章、跨区域使用印章这一现实需求,主中心负责管理制作印章,而分中心负责用户实际使用印章。本发明所述的系统主电子签章单元和分电子签章单元分工明确,同时兼顾权限集中。
[0045] 2、本发明所述的电子签章方法和系统在性能方面对于高并发以及安全性上有独特优势,主中心电子签章单元与主中心同步单元之间通过队列技术实现请求处理,很好的解耦合来提高并发量。另外整体架构上的设计,隐藏签章单元,避免暴露在外网之下的同时,同时也做到核心业务上的独立。
[0046] 3、对于同步印章信息的实际情况进行分类,通过印章同步类别字段取值的不同,最终接收处理上采取不同逻辑策略。通过这种逻辑策略的制定,使的系统目标、逻辑处理更加清晰。
附图说明
[0047] 通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
[0048] 图1为根据本发明优选实施方式的分布式电子签章方法的
流程图;
[0049] 图2为根据本发明优选实施方式的分布式电子签章系统的结构示意图。
具体实施方式
[0050] 现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的
实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
[0051] 除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
[0052] 图1为根据本发明优选实施方式的分布式电子签章方法的流程图。如图1所示,本优选实施方式所述的分布式电子签章方法100从步骤101开始。
[0053] 在步骤101,当存在印章同步触发事件时,主中心客户端向主中心电子签章单元发送原始印章同步请求,其中,所述印章同步触发事件包括为分中心用户制作新印章、为分中心用户变更印章状态和为印章用户变更所属分中心,所述原始印章同步请求是与印章同步触发事件对应的印章同步请求,所述印章状态包括冻结印章、解冻印章和注销印章。
[0054] 在本优选实施方式中,当主中心电子签章单元调用接口为某个分中心制作了一个新印章后,主中心客户端向主中心电子签章发送原始印章同步请求——同步新印章。
[0055] 在步骤102,主中心电子签章单元根据原始印章同步请求确定印章同步类别,并生成第一印章同步请求,发送至主中心同步单元,其中,所述第一印章同步请求包括分中心ID、印章信息和印章同步类别值,所述印章同步类别值是为与原始印章同步请求对应的印章同步操作所赋的值。
[0056] 优选地,所述主中心电子签章单元根据原始印章同步请求确定印章同步类别,并生成第一印章同步请求包括:
[0057] 当所述原始印章同步请求是为分中心用户同步新印章时,主中心电子签章单元在确定分中心用户不存在所述印章后,返回结果提示不存在该印章,请联系主中心电子签章单元管理员进行印章申请,所述印章同步流程结束;在确定分中心用户存在所述印章且印章状态不为注销时,生成第一印章同步请求,所述第一印章同步请求包括印章所属分中心的ID、印章信息以及印章同步类别的第一赋值;
[0058] 当所述原始印章同步请求是为分中心用户同步印章状态时,主中心电子签章单元在确定分中心用户存在所述印章,并确定所述印章的状态不为注销后,生成第一印章同步请求,所述第一印章同步请求包括拟变更状态印章所属分中心的ID、拟变更状态印章的印章信息以及印章同步类别的第二赋值;
[0059] 当所述原始印章同步请求是为印章用户同步所属分中心时,主中心电子签章单元在确定拟变更所属分中心的用户已存在印章,且所述印章的状态不为注销后,生成第一印章请求,所述第一印章同步请求包括印章用户拟迁入分中心的ID、拟变更所属分中心的用户的印章信息以及印章同步类别的第三赋值。
[0060] 在本优选实施方式中,当主中心电子签章单元接收到同步新印章的原始印章同步请求后,检测所述分中心是否有该印章,当分中心不存在所述印章,但
数据库中有新印章,且印章状态不为注销时,生成第一印章同步请求,发送至主中心同步单元,其中,所述第一印章同步请求中包括分中心ID、印章信息和印章同步类别值,印章信息为分中心新印章的信息,同步新印章的印章同步类别值为1。
[0061] 在步骤103,主中心同步单元接收第一印章同步请求后,根据分中心ID获取分中心同步单元地址信息,并向所述第一印章同步请求指定的分中心同步单元发送所述第一印章同步请求。
[0062] 优选地,所述方法在主中心同步单元接收第一印章同步请求后,根据分中心ID获取分中心同步单元地址信息,并向所述第一印章同步请求中的分中心同步单元发送所述第一印章同步请求时,采用HTTPS安全传输和使用加密算法对发送的第一印章同步请求进行加密中的至少一种。
[0063] 在本优选实施方式中,采用配置单向https以及加解密策略,主中心同步单元配置各个分中心同步单元的公钥证书来进行加密。
[0064] 在步骤104,分中心同步单元接收第一印章同步请求后,对所述第一印章同步请求进行合法性检验,确定所述第一印章同步请求来自合法的主中心同步单元以及所述第一印章同步请求中的印章信息属于该分中心,在通过所述合法性验证后,生成第二印章同步请求并发送到分中心电子签章单元,其中,所述第二印章同步请求包括印章信息和印章同步类别值。
[0065] 在本优选实施方式中,由于配置单向https和加解密策略,因此使用分中心同步单元的私钥进行解密来获取第一印章同步请求中的印章同步信息,并对所述信息进行验证,以确定所述信息是否来自合法的主中心同步单元的信息,以及该印章同步信息所属的分中心是否正确。当校验通过后,分中心同步单元生成包括印章信息和印章同步类别值的第二印章同步请求发送至分中心电子签章单元。
[0066] 在步骤105,分中心电子签章单元根据第二印章同步请求中的印章同步类别值对印章信息进行相应的印章同步操作。
[0067] 优选地,所述分中心电子签章单元根据第二印章同步请求中的印章同步类别值对印章信息进行不同的操作包括:
[0068] 当所述印章同步类别值是印章同步类别的第一赋值时,分中心电子签章单元对所述印章直接进行入库操作;
[0069] 当所述印章同步类别值是印章同步类别的第二赋值时,分中心电子签章单元对用户印章的状态进行变更;
[0070] 当所述印章同步类别值是印章同步类别的第三赋值时,分中心电子签章单元直接将所述印章的数据插入拟变更分中心的用户所属的印章表。
[0071] 在本优选实施方式中,分中心电子签章单元接收到第二印章同步请求后,根据印章同步类别值为1可知印章同步操作为同步新印章,故直接对新印章进行入库操作。
[0072] 优选地,所述方法针对不同的印章同步触发事件,为主中心客户端提供不同的调用接口,其中:
[0073] 针对为分中心用户制作新印章和为分中心用户变更印章状态,为主中心客户端提供一个调用接口;
[0074] 针对为印章用户变更所属分中心,为主中心客户端提供另一个调用接口。
[0075] 优选地,所述方法还包括当主中心电子签章单元生成多个第一印章同步请求时,将其放入队列单元中,由主同步单元按照顺序依次接收后发送至分中心同步单元。
[0076] 图2为根据本发明优选实施方式的分布式电子签章系统的结构示意图。如图2所示,本优选实施方式所述的分布式电子签章系统200包括:
[0077] 主中心客户端201,其用于当存在印章同步触发事件时,向主中心电子签章单元发送原始印章同步请求,其中,所述印章同步触发事件包括为分中心用户制作新印章、为分中心用户变更印章状态和为印章用户变更所属分中心,所述原始印章同步请求是与印章同步触发事件对应的印章同步请求,所述印章状态包括冻结印章、解冻印章和注销印章。
[0078] 主中心电子签章单元202,其用于根据原始印章同步请求确定印章同步类别,并生成第一印章同步请求,发送至主中心同步单元,其中,所述第一印章同步请求包括分中心ID、印章信息和印章同步类别值,所述印章同步类别值是为与原始印章同步请求对应的印章同步操作所赋的值。
[0079] 主中心同步单元203,其用于接收第一印章同步请求后,根据分中心ID获取分中心同步单元地址信息,并向所述第一印章同步请求指定的分中心同步单元发送所述第一印章同步请求。
[0080] 分中心同步单元204,其用于接收第一印章同步请求后,对所述第一印章同步请求进行合法性检验,确定所述第一印章同步请求来自合法的主中心同步单元以及所述第一印章同步请求中的印章信息属于该分中心,在通过所述合法性验证后,生成第二印章同步请求并发送到分中心电子签章单元,其中,所述第二印章同步请求包括印章信息和印章同步类别值。
[0081] 在本优选实施方式中,所述分中心同步单元有多个。
[0082] 分中心电子签章单元205,其用于根据第二印章同步请求中的印章同步类别值对印章信息进行相应的印章同步操作,其中,每个分中心电子签章单元对应一个分中心同步单元。
[0083] 优选地,所述主中心客户端201包括两个调用接口,其中:
[0084] 针对为分中心用户制作新印章和为分中心用户变更印章状态,主中心客户端有一个调用接口;
[0085] 针对为印章用户变更所属分中心,主中心客户端具有另一个调用接口。
[0086] 优选地,所述系统还包括队列单元206,其用于接收主中心电子签章单元生成的第一印章同步请求,并依次传输至主中心同步单元。
[0087] 优选地,所述主中心电子签章单元202包括:
[0088] 第一请求生成单元221,其用于当所述原始印章同步请求是为分中心用户同步新印章时,主中心电子签章单元在确定分中心用户不存在所述印章后,返回结果提示不存在该印章,请联系主中心电子签章单元管理员进行印章申请,所述印章同步流程结束;在确定分中心用户存在所述印章且印章状态不为注销时,生成第一印章同步请求,所述第一印章同步请求包括印章所属分中心的ID、印章信息以及印章同步类别的第一赋值;
[0089] 第二请求生成单元222,其用于当所述原始印章同步请求是为分中心用户同步印章状态时,主中心电子签章单元在确定分中心用户存在所述印章,并确定所述印章的状态不为注销后,生成第一印章同步请求,所述第一印章同步请求包括拟变更状态印章所属分中心的ID、拟变更状态印章的印章信息以及印章同步类别的第二赋值;
[0090] 第三请求生成单元223,其用于当所述原始印章同步请求是为印章用户同步所属分中心时,主中心电子签章单元在确定拟变更所属分中心的用户已存在印章后,生成第一印章请求,所述第一印章同步请求包括印章用户拟迁入分中心的ID、拟变更所属分中心的用户的印章信息以及印章同步类别的第三赋值。
[0091] 优选地,所述主中心同步单元203还包括加密单元,其用于使用加密算法对所述第一印章同步请求进行加密,即使用主中心同步单元配置的分中心同步单元的公钥证书来对所述第一印章同步请求进行加密。
[0092] 优选地,所述分中心同步单元204还包括解密单元,其用于通过所述分中心同步单元的私钥对所述第一印章同步单元进行解密。
[0093] 优选地,所述分中心电子签章单元205包括:
[0094] 第一操作单元251,其用于当所述印章同步类别值是印章同步类别的第一赋值时,分中心电子签章单元对所述印章直接进行入库操作;
[0095] 第二操作单元252,其用于当所述印章同步类别值是印章同步类别的第二赋值时,分中心电子签章单元对用户印章的状态进行变更;
[0096] 第三操作单元253,其用于当所述印章同步类别值是印章同步类别的第三赋值时,分中心电子签章单元直接将所述印章的数据插入拟变更分中心的用户所属的印章表。
[0097] 已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的
专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
[0098] 通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
