(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210982834.1 (22)申请日 2022.08.16 (71)申请人 公安部第三研究所 地址 200031 上海市徐汇区岳阳路76号 (72)发明人 邹翔　陈兵　黄俊　华娇　梁皓　 (74)专利代理 机构 上海智信专利代理有限公司 31002 专利代理师 王洁　郑暄 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 个人电子印章发行与管理方法 (57)摘要 本发明涉及一种针对个人电子印章进行发 行与管理的系统， 包括个人电子印章数据内容处 理模块， 用于获取用户个人电子印章信息； 个人 电子印章发行机制处理模块， 用于将收集到的用 户个人印章信息进行校验处理并制作个人电子 印章； 个人电子印章更新机制 处理模块， 用于对 获取到的个人电子印章进状态查询与信息更新 处理； 个人电子印章注销机制 处理模块， 用于根 据用户需求对个人电子印章的数据信息进行针 对性注销处理， 并生成个人电子信息注销电子档 案。 本发明还涉及一种相应的方法、 装置、 处理器 及其存储介质。 采用了本发明的该系统、 方法、 装 置、 处理器及其存储介质， 实现了个人电子印章 的全生命周期管理， 降低了线上针对个人活动确 认身份所面临的风险。 权利要求书4页 说明书11页 附图3页 CN 115361138 A 2022.11.18 CN 115361138 A 1.一种针对个人电子印章进行发行与管理的系统， 其特 征在于， 所述的系统包括： 个人电子印章数据内容处 理模块， 用于获取用户的个人电子印章信息； 个人电子印章发行机制处理模块， 与所述的个人电子印章数据内容处理模块相连接， 用于将收集到的用户个人印章信息进行 校验处理， 并制作对应的个人电子印章； 个人电子印章更新机制处理模块， 与所述的个人电子印章发行机制处理模块相连接， 用于对获取到的所述的个人电子印章进行状态查询与信息更新处 理； 以及 个人电子印章注销机制处理模块， 与所述的个人电子印章更新机制处理模块相连接， 用于根据用户需求对所述的个人电子印章的数据信息进行针对性的注销处理， 并生成个人 电子信息注销电子档案 。 2.根据权利要求1所述的针对个人电子印章进行发行与 管理的系统， 其特征在于， 所述 的个人电子印章数据内容处 理模块， 包括： 个人电子印章载体信息处理单元， 包括载体密钥、 载体标识和载体基本信息， 其中， 所 述的载体密钥包括用于载体信息交换的对称密钥和非对称密钥对， 仅在密码设备或密码模 块形态载体中存储和处理； 所述的载体标识包括用于标识载体身份的非对称密钥对和数字 证书， 其中私钥仅在密码设备或密码模块形态载体中存储和处理； 所述的载体基本信息包 括载体厂 商信息、 载体功能信息、 载体性能信息、 载体生产信息； 个人电子印章身份标识处理单元， 包括一对非对称密钥和含有该非对称密钥的公钥、 载体信息以及印章信息的数字证书， 其中私钥仅在密码设备或密码模块形态 载体中存储和 处理； 个人电子印章信 息处理单元， 包括个人电子印章基本信 息、 印文图像数据信息、 印章制 发信息。 3.根据权利要求1所述的针对个人电子印章进行发行与 管理的系统， 其特征在于， 所述 的个人电子印章发行机制处理模块由电子印章服务完成， 其中， 所述的电子印章服务包括 电子印章制章服务、 电子印章用章服务和电子印章验章服务， 以实现线上线下物电统一的 电子印章全生命周期管理与服 务。 4.根据权利要求3所述的针对个人电子印章进行发行与 管理的系统， 其特征在于， 所述 的个人电子印章发行机制处 理模块， 包括： 个人电子印章主体身份核验处理单元， 用于利用所述的电子印章服务对个人电子印章 主体的身份信息、 特 征信息、 属性信息进行核验； 个人电子印章载体信息校验处理单元， 用于利用所述的 电子印章服务对载体密钥、 载 体标识和载体 基本信息进行核验； 个人电子印章制作处理单元， 用于对个人电子印章载体信息、 个人电子印章身份标识 信息以及个人电子印章信息进行相应的制作处 理。 5.根据权利要求4所述的针对个人电子印章进行发行与 管理的系统， 其特征在于， 所述 的个人电子印章制作处 理单元， 包括： 个人电子印章载体信 息子单元， 用于利用电子印章服务与 载体发行服务之间完成载体 密钥、 载体标识和载体 基本信息的制作； 个人电子印章身份标识信 息子单元， 用于通过个人电子印章载体产生个人电子印章身 份标识的非对称密钥对， 并将公钥 及载体信息、 印章信息提交至所述的电子印章服务处， 通权　利　要　求　书 1/4 页 2 CN 115361138 A 2过所述的电子印章 服务完成数字证书签发； 个人电子印章信 息制作子单元， 用于利用所述的电子印章服务完成个人电子印章基本 信息、 印文图像数据信息、 印章制发信息的制作。 6.根据权利要求5所述的针对个人电子印章进行发行与 管理的系统， 其特征在于， 所述 的个人电子印章更新机制处 理模块， 包括： 个人电子印章状态查询单元， 用于将个人电子印章载体通过所述的电子印章服务查询 个人电子印章状态， 以决定是否进行 更新操作； 个人电子印章信 息更新单元， 用于对所述的电子印章服务与个人电子印章载体中存储 的所述的电子印章基本信息、 印文图像数据信息、 印章制发信息进行 更新处理； 以及 个人电子印章身份标识更新单元， 用于重新产生个人电子印章身份标识的非对称密钥 对， 并由所述的电子印章 服务重新完成数字证书签发。 7.根据权利要求5所述的针对个人电子印章进行发行与 管理的系统， 其特征在于， 所述 的个人电子印章注销机制处 理模块， 包括： 个人电子印章主体身份核验处理单元， 用于对个人电子印章的发行主体进行身份核 验； 个人电子印章载体信息注销处理单元， 用于注销所述的 电子印章服务中的载体密钥、 载体标识和载体基本信息， 如载体不再使用， 则删除个人电子印章载体中的载体密钥、 载体 标识和载体 基本信息； 以及 个人电子印章身份标识注销处理单元， 用于利用所述的电子印章服务将个人电子印章 身份标识的数字证书注销， 并删除个人电子印章载体中的个人电子印章身份标识的非对称 密钥对。 8.一种利用权利要求1至7中任一项所述的系统实现个人电子印章进行发行与管理的 方法， 其特 征在于， 所述的方法包括： (1)载体发行服 务向电子印章 服务发送载体信息制作请求以写入载体信息； (2)个人电子印章载体根据载体信息生成个人电子印章制发请求， 以完成个人电子印 章数据的写入， 并生成个人电子印章发行电子档案； (3)个人电子印章载体向电子印章服务查询个人电子印章状态， 并根据返回信息生成 个人电子印章更新请求， 以生成个人电子印章更新电子档案； (4)个人电子印章载体向电子印章服务发送个人电子印章注销请求， 并通知载体删除 个人电子印章数据； (5)个人电子印章载体完成个人电子印章数据的删除， 并生成个人电子印章注销电子 档案。 9.根据权利要求8所述的实现个人电子印章进行发行与 管理的方法， 其特征在于， 所述 的步骤(1)包括： (1.1)所述的载体发行服务向所述的电子印章服务发送载体信息制作请求， 所述的电 子印章服务生成载体信息； (1.2)所述的电子印章 服务将待写入载体信息返回至所述的载体发行服 务。 10.根据权利要求9所述的实现个人电子印章进行发行与管理的方法， 其特征在于， 所 述的步骤(2)包括：权　利　要　求　书 2/4 页 3 CN 115361138 A 3