(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211299178.1 (22)申请日 2022.10.24 (71)申请人 中安网脉 （北京） 技 术股份有限公司 地址 100071 北京市丰台区五圈南路3 0号 院1号楼B座8-10层 (72)发明人 刘歆　王天顺　王亮　 (74)专利代理 机构 北京君有知识产权代理事务 所(普通合伙) 11630 专利代理师 焦丽雅 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 一种兼容多种密码算法的电子印章系统及 方法 (57)摘要 本发明公开了一种兼容多种密码算法的电 子印章系统及方法。 所述电子印章系统包括： 部 署在业务内网的电子印章制作平台、 业务内网电 子印章服务平台、 业务内网电子印章应用系统、 电子印章安全代理平台； 部署在业务外网的业务 外网电子印章服务平台、 业务外网电子印章应用 系统。 本发明基于一种创新的电子签章数据结 构， 在业务内外网密码算法不统一的情况下， 实 现业务内外网之间电子 签章的互通互验。 权利要求书3页 说明书6页 附图2页 CN 115361146 A 2022.11.18 CN 115361146 A 1.一种兼容多种密码算法的电子印章系统， 其特征在于， 所述系统包括： 部署在业务内 网的电子印章制作 平台、 业务内网电子印章服务平台、 业务内网电子印章应用系统、 电子印 章安全代理平台； 部署在业务外网的业务外网电子印章服务平台、 业务外网电子印章应用 系统； 所述电子印章制作平台， 用于电子印章的制作、 发放、 查询、 变更、 注销， 实现电子印章 的全生命周期管理； 所述业务内网电子印章服务平台， 用于为所述业务内网电子印章应用系统提供在线用 章、 在线验章、 印章状态查询服 务； 所述业务内网电子印章应用系统， 用于调用所述业务内网电子印章服务平台完成电子 文件签章工作； 所述业务外网电子印章服务平台， 用于为所述业务外网电子印章应用系统提供在线用 章、 在线验章、 印章状态查询服 务； 所述业务外网电子印章应用系统， 用于调用所述业务外网电子印章服务平台完成电子 文件签章工作。 2.根据如权利要求1所述的一种兼容多种密码算法的电子印章系统， 其特征在于， 所述 电子印章安全代理平台， 用于电子文件签章脱敏， 包括将电子签章签名列表内可能敏感的 一组电子签名删除。 3.根据如权利要求2所述的一种兼容多种密码算法的电子印章系统， 其特征在于， 电子 签章的数据包括： 待电子签章数据、 电子印章签名列表； 所述待电子签章数据包括： 版本号、 电子印章、 签章时间、 原文杂凑值、 原文数据的属 性、 自定义数据； 所述电子印章签名列表包括多组签名信 息， 每组签名信 息包括： 签名数字证书、 签名算 法标识、 签名值、 自定义数据。 4.一种兼容多种密码算法的 电子印章方法， 所述方法采用 如权利要求1 ‑3任一项所述 的兼容多种密码算法的电子印章系统， 其特 征在于， 所述方法包括下列步骤： S1.电子印章制作平台为 业务内网和业 务外网生成电子印章数据； S2.将电子印章所有者的业务内网配用的签名公钥证书和业务外网配用的签名公钥证 书都放到电子印章所有者证书列表内； S3.通过在线的方式将电子印章数据和电子印章状态数据同步到业务内网电子印章服 务平台； S4.将电子印章数据发放到电子印章所有者的智能密码钥匙内； S5.采用离线导出方式将电子印章数据和电子印章状态数据导出到业务外网电子印章 服务平台内； S6.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件签章工 作； S7.业务内网电子印章应用系统调用业务内网电子印章服务平台完成电子文件验章工 作； S8.电子印章安全代理平台在对业务内网的电子文件实现脱敏， 将电子文件单向导出 到业务外网；权　利　要　求　书 1/3 页 2 CN 115361146 A 2S9.业务外网电子印章应用系统调用业务外网电子印章服务平台完成电子文件验章工 作。 5.根据权利要求4所述的一种兼容多种密码算法的电子印章方法， 其特征在于， 所述步 骤S1中， 生成电子印章数据具体流 程包括： S11.对印章信息组装数据， 所述印章信息的数据格式包括印章头信息、 电子印章标识、 印章属性信息、 印模信息； S12.对签名信息组装数据， 所述签名信息的数据格式包括制章机构证书、 签名算法标 识、 签名值； S13.使用制章机构证书对印章信息进行 数字签名； S14.将印章信息和签名信息组装成电子印章数据。 6.根据权利要求5所述的一种兼容多种密码算法的电子印章方法， 其特征在于， 所述 印 章头信息的数据格式包括： 标识、 版本号、 厂商ID； 所述印章属性信息的数据格式包括： 印章 类型、 印章名 称、 印章主体证书列表类型、 印章主体证书列表数据、 制作日期、 有效起始日 期、 有效终止日期； 所述印模信息的数据格式包括:印模图像类型、 印模图像数据、 印模显示 宽度、 印模显示高度。 7.根据权利要求5所述的一种兼容多种密码算法的电子印章方法， 其特征在于， 所述步 骤S6中， 签章数据生成的具体流 程包括： S61.获取电子印章数据并验证电子印章的正确性和有效性; S62.生成签章列表数据内的电子值， 具体包括： S621.生成待签名原文； S622.获取需要生成签名数据的证书列表和对应的算法标识； S623.循环证书列表， 逐一签名； S624.根据证书对应的算法标识对待签名原文 进行杂凑运 算； S625.对待电子签章数据内容组装数据； S626.使用印章主体 证书对应的私钥对待电子签章数据进行 数字签名， 生成签名值； S627.按需生成自定义数据； S628.组装电子签章数据。 8.根据权利要求7所述的一种兼容多种密码算法的电子印章方法， 其特征在于， 所述步 骤S61具体包括： S611.验证电子印章数据格式正确性； S612.验证电子印章签名值 正确性； S613.验证电子印章制章机构班证书 有效性； S614.验证电子印章有效期； S615.验证当前时间节点的电子印章状态有效性。 9.根据权利要求5所述的一种兼容多种密码算法的电子印章方法， 其特征在于， 所述步 骤S7中， 验章时使用电子印章所有者证书列 表内业务内网配用的签名公钥证书验证数字签 名； 验证电子签章数据的具体流 程如下： S71.验证电子签章数据格式的正确性； S72.验证电子签章数据内的电子签章签名列表内包括的电子签名值 正确性；权　利　要　求　书 2/3 页 3 CN 115361146 A 3