(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201911033807.4
(22)申请日 2019.10.29
(71)申请人 北京国信京宁信息安全科技有限公
司
地址 100045 北京市西城区三里河路58号
申请人 山东同智伟业软件股份有限公司
(72)发明人 魏连 王珂 许涛 王永起 郭璇
焦正坤
(51)Int.Cl.
G06F 21/33(2013.01)
G06F 21/60(2013.01)
(54)发明名称多CA UKEY介质、数字证书及电子印章识别和应用系统及方法(57)摘要本发明提供一种多CA UKEY介质、数字证书及电子印章识别和应用系统,它包括统一UKEY中间件、统一电子印章中间件、目录构架、与统一电子印章中间件通信连接的上层应用和与统一UKEY中间件通信连接的接口,所述接口包括SKF 接口和印章标准接口。本发明通过“无驱”技术,实现了CA UKEY设备的自动识别;通过定义标准的印章接口,以统一印章控件的方式兼容多家印章数据;应用时,通过中间件动态的枚举相关底层库标准接口,从而实现不同类型UKEY和印章的识别、应用。由于采用运行时调用的机制,所以 可以动态的按照标准调整底层库,可以实现不同设备、印章的动态库动态升级;最终实现以现有安装包十分之一大小的应用程序,稳定实现同样的
功能。权利要求书1页 说明书4页 附图5页CN 110851812 A 2020.02.28
C N 110851812
A
1.多CA UKEY介质、数字证书及电子印章识别和应用系统,其特征在于,它包括统一UKEY中间件、统一电子印章中间件、目录构架、与统一电子印章中间件通信连接的上层应用和与统一UKEY中间件通信连接的接口,所述接口包括SKF接口和印章标准接口;
所述统一UKEY中间件按照目录自动轮询加载对应的SKF接口,利用接口尝试连接设备;向上提供加解密、签名验签及证书操作服务,通过枚举印章动态库,动态加载印章DLL库,读取对应设备中的电子印章数据;
所述统一电子签章中间件通过调用统一UKEY中间件,能够自动完成设备的识别、加密、解密操作;统一电子签章中间件可实现文件渲染、签名验证、读取印章的操作,其通过定义好的印章接口标准,读取对应设备中的电子印章数据,为上层应用提供电子签章功能;
所述目录构架包括根目录,根目录下设置有SKF库目录和印章库目录,所述SKF库目录下设置有若干设备目录,所述印章库目录下设置有若干印章目录,在所述设备目录下设置有SKF库及依赖库,在印章目录下设置有Seal标准接口库及依赖库。
2.多CA UKEY介质、数字证书及电子印章识别和应用方法,其特征在于,包括如下步骤:S1:统一电子签章中间件调用统一UKEY中间件开始识别当前设备,统一UKEY中间件自动枚举SKF库目录,逐个获取SKF库,并尝试动态加载,调用相应接口检测当前设备是否可以正常交互,对于能够正常交互的,即识别为当前设备;
S2:统一电子签章中间件调用统一UKEY中间件开始读取当前设备中的印章数据,统一UKEY中间件会自动枚举Seal库目录,逐个获取Seal的接口库,并尝试动态加载,调用相应接口检测是否可以从当前设备中拿到需要的印章数据文件,当获取到有效印章数据后,即完成;
S3:通过步骤S1获取到的SKF库,即可调用其接口完成公钥证书读取、数字签名操作;通过步骤S2获取到的Seal库,即可获取电子印章数据;通过上述获取到的授权和数据,即可完成电子签章。
权 利 要 求 书1/1页CN 110851812 A
多CA UKEY介质、数字证书及电子印章识别和应用系统及方法
技术领域
[0001]本发明涉及一种多CA UKEY介质、数字证书及电子印章识别和应用系统及方法。
背景技术
[0002]在应用中,UKEY作为CA数字证书的一种载体,内部在存放数字证书的同时,也会存放对应的电子印章数据。通过CA的认证介质,能够将电子印章结合数字证书密钥对电子数据进行数字签名,形成有效的签名数据,作用于电子政务、电子商务等多个应用领域,解决了电子化签名的法律问题。
[0003]以公共资源交易为例,目前普遍采用CA数字证书+电子印章的方式贯穿于整个交易环节。由于交易系统建设缺乏统一规划,导致不同交易系统间的CA数字证书和电子印章无法共用,最终出现了“狗(UKEY介质)比人多”的尴尬局面。
[0004]对于现有的技术方案而言,主要存在以下问题:1.系统过于庞大:由于系统需要打包多个不同UKEY的驱动、电子印章控件,导致系统的安装包特别巨大。2.系统稳定性较差:由于系统里面涉及多个UKEY驱动,如果驱动安装过多,会造成驱动冲突,导致业务应用受到影响。3.系统升级存在较大成本:系统是采用完全打包方式,每次加入新的设备或印章都需要全部进行打包,然后让用户重新下载使用,升级成本较高,每次新增新的介质,都需要额外增加大量的空间,在推广集成上面临很大的问题。
[0005]所以,如何有效的兼容不同交易系统间的CA UKEY介质、数字证书以及电子印章,实现“一证通用”,“一章通用”已经成为了迫切需要破解的难题。
发明内容
[0006]为了解决不同CA UKEY介质、数字证书及其中电子印章的识别和应用,本发明提出一种多CA UKEY介质、数字证书及电子印章识别和应用系统及方法。
[0007]本发明的技术方案为:多CA UKEY介质、数字证书及电子印章识别和应用系统,它包括统一UKEY中间件、统一电子印章中间件、目录构架、与统一电子印章中间件通信连接的上层应用和与统一UKEY中间件通信连接的接口,所述接口包括SKF接口和印章标准接口;[0008]所述统一UKEY中间件按照目录自动轮询加载对应的SKF接口,利用接口尝试连接设备;向上提供加解密、签名验签及证书操作服务,通过枚举印章动态库,动态加载印章DLL 库,读取对应设备中的电子印章数据;
[0009]所述统一电子签章中间件通过调用统一UKEY中间件,能够自动完成设备的识别、加密、解密操作;统一电子签章中间件可实现文件渲染、签名验证、读取印章的操作,其通过定义好的印章接口标准,读取对应设备中的电子印章数据,为上层应用提供电子签章功能;[0010]所述目录构架包括根目录,根目录下设置有SKF库目录和印章库目录,所述SKF库目录下设置有若干设备目录,所述印章库目录下设置有若干印章目录,在所述设备目录下设置有SKF库及依赖库,在印章目录下设置有Seal标准接
口库及依赖库。
[0011]本发明还提供一种如下方法:多CA UKEY介质、数字证书及电子印章识别和应用方
法,包括如下步骤:
[0012]S1:统一电子签章中间件调用统一UKEY中间件开始识别当前设备,统一UKEY中间件自动枚举SKF库目录,逐个获取SKF库,并尝试动态加载,调用相应接口检测当前设备是否可以正常交互,对于能够正常交互的,即识别为当前设备;
[0013]S2:统一电子签章中间件调用统一UKEY中间件开始读取当前设备中的印章数据,统一UKEY中间件会自动枚举Seal库目录,逐个获取Seal的接口库,并尝试动态加载,调用相应接口检测是否可以从当前设备中拿到需要的印章数据文件,当获取到有效印章数据后,即完成;
[0014]S3:通过步骤S1获取到的SKF库,即可调用其接口完成公钥证书读取、数字签名操作;通过步骤S2获取到的Seal库,即可获取电子印章数据;通过上述获取到的授权和数据,即可完成电子签章。
[0015]有益效果:
[0016]本发明通过“无驱”技术,实现了CA UKEY设备的自动识别;通过定义标准的印章接口,以统一印
章控件的方式兼容多家印章数据;应用时,通过中间件动态的枚举相关底层库标准接口,从而实现不同类型UKEY和印章的识别、应用。由于采用运行时调用的机制,所以可以动态的按照标准调整底层库,可以实现不同设备、印章的动态库动态升级;最终实现以现有安装包十分之一大小的应用程序,稳定实现同样的功能。
[0017] 1.总体来说,本发明具有如下优点:
[0018]无需集成驱动库,只需要集成SKF接口,即可识别不同的设备,能够大大减少集成多个驱动带来的安装包过大、依赖库过多等问题。
[0019] 2.通过统一印章,采用一个签章控件的方式,能够减少打包多个不同厂家签章控件所造成的文件冗余过大,对客户端安装条件要求较高的,应用集成签章需要集成多家签章控件的问题。
[0020] 3.所有UKEY和印章的调用均通过动态模式加载,方便进行实时的升级调整和裁剪,无需重新打包、重新安装,带来了极大的便利性。
[0021] 4.所有库均可在独立目录运行,既不会对系统现有应用造成任何影响,也不会因多个文件同时需要安装固定目录所造成的文件冲突,进而影响应用的稳定性。
附图说明
[0022]图1为本发明的系统构架图;
[0023]图2为本发明的UKEY通信交互图;
[0024]图3为本发明的印章读取流程图;
[0025]图4为本发明的目录构架图;
[0026]图5为本发明的方法流程图。
具体实施方式
[0027]下面结合附图1-5对本发明做详细介绍:
[0028]如图1所示,本发明提出的的多CA UKEY介质、数字证书及电子印章识别和应用系统,它包括统一UKEY中间件、统一电子印章中间件、目录构架、与统一电子印章中间件通信
连接的上层应用和与统一UKEY中间件通信连接的接口,所述接口包括SKF接口和印章标准接口。
[0029]整体上,系统设计了统一UKEY中间件,并在其上设计了统一电子印章中间件。统一UKEY中间件包括加解密模块、签名验签模块、证书操作模块以及印章读取模块等。统一电子印章中间件包括文件渲
染模块、电子签章模块及签章验证模块等。统一UKEY中间件采用动态加载DLL技术,按照SKF接口规范能够与多个不同的设备(如UKEY,下同)进行通信,向上提供加解密、签名验签、证书操作等服务,通过枚举印章动态库,动态加载印章DLL库,读取对应设备中的电子印章数据。统一电子签章中间件通过调用统一UKEY中间件,能够自动的完成设备的识别、加密、解密等操作,本身支持文件渲染、签名验证、读取印章等操作,其通过定义好的印章接口标准,读取对应设备中的电子印章数据,为上层应用提供电子签章等功能。本发明对于不同UKEY介质的识别,通过SKF接口,以动态调用底层库的方式进行枚举尝试,并通过识别应用的接口最终确认真正的设备类型。对于不同厂家的电子印章,统一电子印章获取列表、获取电子印章内容的标准接口,电子签章中间件以动态调用的方式轮询读取电子印章数据,统一电子签章中间件为上层应用提供服务。
[0030]设备的识别,统一按照国家密码管理局GM/T0016-2012定义的SKF接口来识别。在实际应用时,可提前把相应UKEY的SKF接口库以及其依赖文件放置安装路径下的特定目录,统一UKEY中间件会按照目录自动轮询加载对应的SKF接口,利用接口尝试连接设备。[0031]由于系统内置相应标准的驱动,因此在进行通信交易时,无需单独安装对应驱动程序,实现了“无驱”识别。在实际操作时,为了保障设备能够“真正”的被正确识别,除了调用SKF的枚举设备接口得到设备外,还需要尝试枚举应用接口,确定能枚举到应用,以便确保真正的识别设备。待设备被正确识别后,可对于识别设备依靠SKF接口读取内部数字证书、调用内部密钥完成加解密、数字签名、验证等功能,最终由统一UKEY中间件对外统一提供服务。UKEY通信交互如图2所示。
[0032]不同电子印章互认:
[0033]由于在不同的UKEY介质里面存放的印章位置、格式和写入方法均不相同,采用不同接口写入的文件无法采用其他接口进行读取。在设计上,不关心当前设备中电子印章存放的内容、格式、位置等内容,均要求提供一个标准的DLL动态库,按照统一接口名称、返回信息格式、内容进行统一化处理,实现电子印章数据的读取。
[0034]为了确保底层库冲突等问题,在设计时需要做以下确认:
[0035]a、所有的底层库均为标准的32位DLL文件;
[0036]b、DLL中均按照设定的印章接口提供符合规范的响应数据(获取印章列表、读取印章数据);
[0037]c、DLL不依赖于任何COM/ACTIVEX组件,能够在任意目录正确执行;
[0038]d、提供时须提供完整的依赖库文件;
[0039]在进行电子签章时,统一电子签章中间件会按照目录进行轮询,逐个动态加载印章动态库,利用其读取列表获取印章内容,在发现能够正常获取到印章时,即可完成轮询操作。印章读取流程如图3所示。
[0040]由于设备的识别和印章的识别均通过动态加载对应的动态库的方式进行,在进行应用时,可以实时的将对应的设备或印章动态库放置在对应的目录,即可完成设备或印章
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议