利用芯片防伪印章生成网络空间中虚拟印章的方法及应用

摘要

本发明公开了一种利用芯片防伪印章生成网络空间中虚拟印章的方法及应用，其中，该方法涉及包括内设安全芯片的芯片防伪印章，所述安全芯片的芯片信息包括安全芯片的全球唯一序列码、所有者公钥和所有者私钥，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法进行加密运算，形成一份数字证书，该数字证书为虚拟印章。本发明解决了现有技术中存在的问题一：如何在网络签章时使得虚拟印章和实体印章有效关联起来的问题；问题二：如何提高网络签章时使得虚拟印章的安全性和防伪性的问题。

说明书

技术领域

本发明涉及文件进行网络签章的技术领域，涉及一种利用芯片防伪印章生成网络空间中虚拟印章的方法及应用。

背景技术

1.1现实世界的芯片防伪印章2019年3月，公安部召开专题新闻发布会宣布将启用芯片防伪印章作为二代印章防伪的主要技术手段。芯片防伪印章是采用在传统公章内部加入安全芯片，内置加密算法的高级防伪技术。该芯片防伪印章能够很好地实现现实空间中的印章的防伪，因为芯片的密钥和加密算法的关系，芯片内容不可复制和伪造，因此，只要用带有同样加密算法的印章验证终端，就能方便地对真实印章进行真伪验证。

随着互联网技术和应用的飞速发展，在互联网上完成的电子商务的数量呈指数递增，在网上进行订单的签订和支付的情况越来越多，甚至超过了线下签约数量；尤其是淘宝、京东等电商平台上，交易数量和交易额都飞速增加。而芯片防伪印章也未能提供这方面的功能(即芯片防伪印章无法实现网上签章功能)；电子政务服务系统也有网上需要企业盖章的需求，也遇到同样的问题。

1.2电子签名

由于网上交易不可能盖实物章或手工签名，由于公安部推出的芯片防伪印章也无法直接在互联网中的电子商务或者电子政务中启用，再加上欧美等国家都是采用电子签名来进行合同签订等电子商务活动，国家也于2015年推出了《电子签名法》。于是互联网上就出现了用“电子签名”或“电子印章”来实现网络空间的“盖章”的方案。也因此有人建议在网络空间干脆废除物理形式的公章，效仿西方采用单纯的签名代替盖章的方式来进行合同签订。

但是，建议废除公章采用电子签名的观点貌似有理有效，但其实是有很大问题的。在中国，自古以来，公章(官印)不仅是身份真伪的验证，还是执政权力的象征；这是几千年延续下来的传统。在现实空间中，公章的作用远远不是签名所能代替的。古代的御玺传承和争夺，关羽的“封金挂印”，都说明中国的官印代表的不仅是持印人的信用和身份真伪，还代表持印人所获得的执政权力。2020年“当当网”发生的“抢公章”事件也说明，即便是现在的网络时代，实体印章代表的是公司的控制权；谁控制公章，就代表谁掌控公司，这是签名或电子签名所远远无法具备的功能。

因此，在中国社会，无论从法律上还是传统习惯，物理形式的实体公章是不可能废除的。正是基于我国的这种传统国情和我国的公章所代表的“执政权力”或“行政权力”，公安部早在2014年前后讨论印章改革方案时，经过反复论证，否决了用电子签名来代替公章的方案，决定保留传统公章的物理实体并在公章中增加加密芯片，将实体公章升级为实体的芯片防伪公章。

同样，在网络世界，电子签名只能保证签名的人的真实意图和不可否认性，但并不能体现公章所代表的“行政权力”的问题。换句话说，当收件人收到一份带有电子签名的文件，只能代表该文件是发件人的真实意图的体现，但无法得知该发件人是否经过所在企业或者机构的法律授权。因此，这种“电子签名”没有体现出印章的“行政权力”象征的作用，只能作为签约的一种辅助手段。由于现在电子签名属于数字认证中心负责，因此，这些电子签名与实体印章没有任何关系，也有脱离公安机关管辖从而带来治安管理上的问题。

同样，在网络世界里，也必须要有一个代表“执政权力”象征的公章，因此在“电子签名”的方案之外，又产生了一种“电子印章”的方案。

1.3电子印章

这种做法最近比较火的方案是，将形成印章图像的电子文档用电子签名的方式加密作为电子印章，这样可以在电脑中给文件加上印章图像，就是“网上盖章”，该方案认为这样就与实际的印章联系了起来，所以成为“电子印章”。这种做法市面上有“安印”、“易签宝”、“上上签”、“重庆电子印章”等，地方政府介入推广的深圳、上海、重庆等地。

这种“电子印章”方案的具体做法是，通过客户端软件让客户把自己的印章图像照片或扫描件，然后经过类似电子签名的技术进行加密，形成电子数据，保存到一枚U盾中，就成为了企业的“电子印章”，由于采用了基于国产密码技术保障，所签章电子文件的正确性、完整性、不可否认性。“电子印章”可在电子证照、电子合同、电子发票等各类电子文件上加盖(签章)，也能在网上对电子文档进行盖印。

“电子印章”的做法对企业来说的确方便了很多，也能够节约办公费用；但由于承载电子印章的U盾与实体章没有实质性关联，或者仅有对印文的扫描图像关联，而印文图像是能够轻易被伪造的；这样明显会形成公司内有虚实两个章的情况。而且在电子商务中，对于接收到的文件中的“电子印章”是不是得到了对方公司的法定授权，是无法验证的。“电子印章”所验证的实际上只是发件人的电子签名的真实性，但与印章无关。

此外，这种方式还有一个很大的问题，就是当某合同的签章双方中，如果有一方采用实体印章盖章、另一方采用“电子印章”时，这份合同无论纸质合同还是电子合同，法律上都属于无效合同，因此，这个漏洞很容易会被不法份子所利用。因此，如果合同双方都采用该类“电子印章”，则签发人是否得到过授权无法确认；如果一方签盖“电子印章”一方签盖实体印章，则合同无效；如果双方都既加盖“电子印章”又加盖实体印章，那么“电子印章”就成了摆设。

发明内容

本发明的目的在于提供一种利用芯片防伪印章生成网络空间中虚拟印章的方法及应用，解决了现有技术中存在的问题一：如何在网络签章时使得虚拟印章和实体印章有效关联起来的问题；问题二：如何提高网络签章时使得虚拟印章的安全性和防伪性的问题。

为解决上述问题，本发明的技术方案是：一种利用芯片防伪印章生成网络空间中虚拟印章的方法，其特征在于，该方法涉及包括内设安全芯片的芯片防伪印章，所述安全芯片的芯片信息包括安全芯片的全球唯一序列码、所有者公钥和所有者私钥，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法进行加密运算，形成一份数字证书，该数字证书为虚拟印章。

进一步，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法并加入时间戳记对其进行加密运算，形成一份数字证书，该数字证书为虚拟印章。

进一步，所述所有者私钥和第一次加密算法均由公安机关的授权人和/或授权机构控制或掌握。

进一步，所述芯片防伪印章对应的印章持有人拥有印章验证终端，印章验证终端用于读取芯片信息后生成虚拟印章，并将虚拟印章传输到在互联网上，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密；

或印章验证终端用于读取芯片信息、加入时间戳记后生成虚拟印章，并将虚拟印章传输到在互联网上，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密。

进一步，所述安全芯片的芯片信息还包括所有者公钥；所有者公钥存储于印章持用人的印章验证终端中；所有者公钥用于公安机关的印章治安管理信息系统或印章综合服务平台对虚拟印章进行验证；所述所有者私钥和第一次加密算法均存储于印章持有人对应的芯片防伪印章的安全芯片中。

一种虚拟印章在网络签章和验证环节的应用，涉及上述方法生成的虚拟印章，其特征在于，具体步骤如下：

第一步，文件发送方拥有印章验证终端，文件发送方通过文件发送方的印章验证终端对芯片防伪印章的安全芯片中的芯片信息进行读取并生成虚拟印章；

第二步，通过文件发送方的客户端将读取后的虚拟印章和需要盖章的电子文件一起再进行等同于电子签名的第二次加密算法进行加密运算，即对需要盖章的电子文件完成了网络签章的操作，形成网络签章的文件；

第三步，送方将网络签章的文件发送给文件接收方，文件接收方采用相同的第二次加密算法将文件发送方的虚拟印章从网络签章的文件中分离出来，再将虚拟印章发送到公安机关的印章治安管理信息系统或印章综合服务平台；

第四步，由公安机关的印章治安管理信息系统或印章综合服务平台利用文件发送方的所有者公钥读取收到的虚拟印章，利用第一次加密算法对虚拟印章进行解密，然后通过公安机关的印章治安管理信息系统或印章综合服务平台查询出该虚拟印章在系统中备案的所有者有关信息，并将查询到的所有者有关信息作为验证结果发回文件接收方，即对虚拟印章完成验证操作。

进一步，所述虚拟印章的网络签章和验证通过客户端的软件来实现，步骤如下：

首先，在电子商务的交易活动中，合同或其它文件形成了电子文档后，需要进行网上盖章的步骤时，则在软件上点击网络签章按钮，即可进入软件的虚拟印章的界面，调入需要盖章的电子文档，然后点击盖章用的网上盖章的按钮，再按照软件提示，用文件发送方的印章验证终端读取芯片防伪印章的芯片信息、并生成的虚拟印章，将虚拟印章与电子文档进行等同于电子签名的第二次加密算法加密后发送给对方，就完成了网上签章；

然后，文件接收方在接收到由文件发送方发来的带有网络签章的文件后，在软件上点击虚拟印章验证按钮，即可进入虚拟印章验证的界面，按照软件提示点击文件发送方发来的网络签章后的文件，软件采用相同的第二次加密算法对该文件进行解密，并将其中包含的虚拟印章的加密文件分离出来，将虚拟印章发送到公安机关的印章治安管理信息系统或印章综合服务平台中，由公安机关的印章治安管理信息系统或印章综合服务平台进行验证、得到该虚拟印章的验证结果、再将验证结果发送给文件接收方，就完成了虚拟印章验证操作；

或

第一步，文件发送方在按照正常电子商务或政务流程走完且形成电子文件后，到了需要进行网上盖章的步骤时，则在电子商务或政务平台的界面上点击网上签章的按钮，即可进入软件的虚拟印章界面；

第二步，文件发送方按照软件提示点击需要盖章的电子文件，进行电子文件的审核；

第三步，文件发送方对电子文件审核完毕后，在需要签章时，按照软件界面提示用文件发送方的印章验证终端读取其芯片防伪印章的芯片信息、并生成的虚拟印章，将虚拟印章与需要盖章的电子文件进行等同于电子签名的第二次加密算法进行加密；

第四步，文件发送方按照软件提示点击文件发送按钮，即将第二次加密后的文件发送给文件接收方，此时文件发送方完成了网上签章操作；

第五步，文件接收方在接收到文件发送方发来的带有网络签章的文件后，在软件上点击印章验证的按钮，即可进入虚拟印章验证的界面；

第六步，文件接收方按照软件提示，点击文件发送方发来的带有网络签章的文件，软件采用相同的第二次加密算法对该文件进行解密，并将其中包含的虚拟印章的加密文件分离出来；

第七步，文件接收方按照软件提示点击虚拟印章验证按钮，软件在后台将虚拟印章的加密文件发送到公安机关的印章治安管理信息系统或印章综合服务平台中，由公安机关的印章治安管理信息系统或印章综合服务平台进行验证、得到该虚拟印章的验证结果、再将验证结果发送给文件接收方，就完成了虚拟印章验证操作。

进一步，所述文件接收方按照文件发送方的步骤，利用文件接收方的虚拟印章对网络签章的文件进行再次网上签章，完成文件接收方的网上签章操作，然后再将二次网络签章的文件发还文件发送方，并由文件发送方将二次网络签章的文件中文件接收方的虚拟印章发送至公安机关的印章治安管理信息系统或印章综合服务平台，并取得二次验证结果，文件发送方和文件接收方对需要盖章的电子文件完成了相互的网上签章和相互验证操作；

所述芯片防伪印章的芯片信息还包括印章的授权使用人的身份信息；

所述文件发送方将印文样式复制到需要盖章的电子文件上，然后复制后的电子文件和虚拟印章一起再进行等同于电子签名的第二次加密算法进行加密运算，即对需要盖章的电子文件完成了网络签章的操作，形成网络签章的文件；

所述验证结果包括同被验证虚拟印章是否真实，被验证虚拟印章对应的芯片防伪印章的信息，包括企业注册信息、印章名称、印文样式。

进一步，所述文件接收方按照文件发送方的步骤，利用文件接收方的虚拟印章对网络签章的文件进行再次网上签章，完成文件接收方的网上签章操作，然后再将二次网络签章的文件发还文件发送方，并由文件发送方将二次网络签章的文件中文件接收方的虚拟印章发送至公安机关的印章治安管理信息系统或印章综合服务平台，并取得二次验证结果，文件发送方和文件接收方对需要盖章的电子文件完成了相互的网上签章和相互验证操作；

所述芯片防伪印章的芯片信息还包括印章的授权使用人的身份信息；

所述文件发送方将印文样式复制到需要盖章的电子文件上，然后复制后的电子文件和虚拟印章一起再进行等同于电子签名的第二次加密算法进行加密运算，即对需要盖章的电子文件完成了网络签章的操作，形成网络签章的文件；

所述验证结果包括同被验证虚拟印章是否真实，被验证虚拟印章对应的芯片防伪印章的信息，包括企业注册信息、印章名称、印文样式。

鉴于以上技术特征，本发明具有以下优点：

本发明提供的一种利用芯片防伪印章生成网络空间中虚拟印章的方法，生成的虚拟印章是基于公安部已经发布的芯片防伪印章的实体印章内部的芯片中的全球唯一序列码，并以电子签名的加密算法(第一次加密算法)形成一串新的数据码，该数据码(即虚拟印章)可以认为是基于该芯片的全球唯一序列码的“虚拟印章”，或者称为该芯片的全球唯一序列码的“数字证书”，由于每个芯片的序列码是全球唯一的，因此基于该全球唯一序列码的电子签名或数字证书(即虚拟印章)也是无法破解和伪造的；该串数字码就是能够在网络空间使用的虚拟印章。

这样我们就有了一个实体印章(即芯片防伪印章)和一个虚拟印章；其中，公安部发行的芯片防伪印章作为现实空间里的实体印章，实体印章中的芯片所存储的基于全球唯一序列码的数字证书是网络空间里的虚拟印章；实体印章与虚拟印章合为一体就构成了一种在现实空间和网络空间中都能够起作用的虚实合一的数字印章(即内置芯片包含虚拟印章的芯片防伪印章)。这个印章的特点都是：现实空间中，这个数字印章表现为实体印章，具备防伪功能；而在网络空间中，其形成的虚拟印章由于是基于实体印章的芯片的全球唯一序列号加上电子签名算法(即第一次加密算法)生产的一串数据码(必要时，还可增加所有者私钥和/或时间戳记，与芯片的全球唯一序列号一起经过第一加密算法生成虚拟印章)，因此传承了实体印章的属性，也具有防伪功能，而且因为该虚拟印章是基于从实体印章中的芯片中抽取的代表该芯片特征的全球唯一序列码后再经过第一次加密算法形成的，所以该虚拟印章是与实体印章密不可分的；再加上由于这个虚拟印章也是防伪的(因为经过第一次加密算法进行加密，起到防伪功能)，用于生成虚拟印章的所有者私钥和第一次加密算法均由公安机关控制和掌握、存于芯片防伪印章的芯片中，所以该虚拟印章不可能被破解或被仿制，因此这个虚拟印章就与实体印章成为一体，继承了实体印章的一切属性，而且不能离开实体印章而被使用。这样，当这个虚拟印章在网络空间中被调用而用来做电子签章或网络签章时，就完全能够代表其实体印章在现实空间的作用，而且，如果离开了实体印章，这个虚拟印章就不能被调用；因此，虚拟印章的电子签章行为或网络签章行为，就与现实空间中一样，代表了该印章所属机构对签章人的授权，因此，也体现了虚拟印章的签章人所拥有的“行政权力”的属性。

因此，文件发送方在网络签章时，能够使得虚拟印章和实体印章有效关联起来，同时有效提高了虚拟印章的安全性和防伪性。

附图说明

图1是本发明实施例1中一种利用芯片防伪印章生成网络空间中虚拟印章的方法流程图。

图2是本发明实施例2中一种利用芯片防伪印章生成网络空间中虚拟印章的方法流程图。

图3本发明实施例3中一种“虚拟印章”在网络签章和验证环节的应用流程图。

具体实施方式

下面结合具体实施方式，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

参见图1，具体实施例1，本实施例1提供了一种利用芯片防伪印章生成网络空间中虚拟印章的方法，该方法涉及包括内设安全芯片的芯片防伪印章(即实体印章，内置用于防伪的安全芯片)，所述安全芯片的芯片信息包括安全芯片的全球唯一序列码、所有者公钥和所有者私钥，该方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法进行加密运算，形成一份数字证书，该数字证书为虚拟印章。

第一次加密算法可以采用国家密码管理局发布的SM2标准下的256位及以上的椭圆算法或RSA算法，但不限于此算法。

此时，该数字证书(即虚拟印章，或者称为基于芯片防伪印章中芯片的全球唯一序列码的第一次加密算法得到的数字证书)是在芯片防伪印章中芯片的全球唯一序列码的基础上，采用密钥(即所有者私钥)和加密算法(第一次加密算法)进行加密运算而成的数字证书，因此使得虚拟印章在网络空间上进行网络签章时既能做到加密防伪功能，又能与实体的“芯片防伪印章”紧密联系在一体，即虚拟印章和芯片防伪印章存为一体。也就是说没有实体印章在手中，无法得到安全芯片的全球唯一序列码，就无法产生这个虚拟印章。

优选地，所述所有者私钥和第一次加密算法均由公安机关的授权人和/或授权机构控制或掌握，且所有者私钥和第一次加密算法均存储于印章持有人对应的芯片防伪印章的安全芯片中。

这样意味着芯片防伪印章的芯片信息中的所有者私钥和第一次加密算法，只能由公安机关的授权人和/或授权机构加密生成得出并写入芯片防伪印章的芯片中，其他人不可能得出所有者私钥和第一次加密算法，进而其他人不可能得出虚拟印章，因此虚拟印章具有无法伪造的防伪功能。

优选地，所述安全芯片的芯片信息还包括所有者公钥。

优选地，所有者公钥存储于印章持用人的印章验证终端中，由公安机关的授权人和/或授权机构统一发布给每个芯片防伪印章的印章持有人且所有者公钥存于芯片防伪印章所属企业的印章验证终端中(比如印章持有人的印章验证终端中)。这样虚拟印章的生成和写入芯片环节均由公安机关的授权人和/或授权机构掌握，安全性能高，确保虚拟印章防伪性。

所有者公钥用于公安机关的印章治安管理信息系统或印章综合服务平台对虚拟印章进行验证；

所述芯片防伪印章对应的印章持有人拥有印章验证终端，印章验证终端用于读取芯片信息后生成虚拟印章(即将读取后的安全芯片的全球唯一序列码、所有者私钥和第一次加密算法后进行加密运算生成虚拟印章)，并将虚拟印章传输到在互联网上。也就是说，印章验证终端每次读取芯片信息时，对应地生成一次虚拟印章，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密。

此处的印章验证终端对应使用主体(即芯片防伪印章的印章持有人)，用于相应使用主体将其芯片防伪印章(比如实体印章，实体公章)中的芯片信息读取出来(主要是安全芯片的全球唯一序列码、所有者私钥和第一次加密算法)、生产虚拟印章、和/或将虚拟印章上传至网络或客户端，优选地，单一印章验证终端和对应一个或几个关联的使用主体，这样确保使用主体的芯片防伪印章内芯片信息读取的安全性，也就是说，没有对应的印章验证终端，就无法读取防伪印章内芯片信息，起到良好的信息保护、防盗、防伪作用，提高芯片防伪印章内芯片信息使用的安全性(即虚拟印章使用的安全性)。

所述芯片信息还包括由公安机关的授权人和/或授权机构写入芯片的芯片操作系统(COS)、加密软件，和/或由公安机关授权刻制、开通芯片防伪印章的授权机构写入芯片的企业注册信息、印章名称、印文样式(即印章印文的电子图像)，和/或印章的授权使用人的身份信息等。

参见图2，具体实施例2，本实施例2提供了一种利用芯片防伪印章生成网络空间中虚拟印章的方法，本实施例2同实施例1的区别在于，本实施例2中在生成虚拟印章的过程中增加时间戳记，即一种利用芯片防伪印章生成网络空间中虚拟印章的方法为用所有者私钥对芯片防伪印章的安全芯片的全球唯一序列码，采用第一次加密算法并加入时间戳记对其进行加密运算，形成一份数字证书，该数字证书为虚拟印章。

此时，相对应地，印章验证终端用于读取芯片信息、加入时间戳记后生成虚拟印章，并将虚拟印章传输到在互联网上，在传输过程中，不对经第一次加密算法进行加密而形成的虚拟印章进行解密。由于在用第一次加密算法(比如SM2算法)加密时，加入了产生时间的时间戳记(TIME STAMP)，因此，这个虚拟印章一经产生只能使用一次，如果有人再次复制，时间戳记就无法对应数字证书。因此，这个虚拟印章是无法伪造的，进一步提高虚拟印章的防伪功能。

另外印章验证终端每次读取芯片信息时，对应地生成一次虚拟印章，由于加入时间戳记，使得每次生成的虚拟印章都是唯一的(即与时间戳记对应的唯一虚拟印章)，这样能够帮助提高虚拟印章的防伪功能。

参见图3，具体实施例3，本实施例3提供了一种虚拟印章在网络签章和验证环节的应用，涉及上述一种虚拟印章在网络签章和验证环节的应用，具体步骤如下：

应用场景一，比如不涉及第三方商务平台或政务平台，在文件接收方和文件发送方之间完成操作：

第一步，文件发送方拥有印章验证终端，文件发送方通过文件发送方的印章验证终端对芯片防伪印章的安全芯片中的芯片信息进行读取并生成虚拟印章；

第二步，通过文件发送方的客户端将读取后的虚拟印章和需要盖章的电子文件一起再进行等同于电子签名的第二次加密算法进行加密运算，即对需要盖章的电子文件完成了网络签章的操作，形成网络签章的文件；

第三步，送方将网络签章的文件发送给文件接收方，文件接收方采用相同的第二次加密算法将文件发送方的虚拟印章从网络签章的文件中分离出来，再将虚拟印章发送到公安机关的印章治安管理信息系统或印章综合服务平台；

第四步，由公安机关的印章治安管理信息系统或印章综合服务平台利用文件发送方的所有者公钥读取收到的虚拟印章，利用第一次加密算法对虚拟印章进行解密，然后通过公安机关的印章治安管理信息系统或印章综合服务平台查询出该虚拟印章在系统中备案的所有者有关信息，并将查询到的所有者有关信息作为验证结果发回文件接收方，即对虚拟印章完成验证操作。

应用场景二，比如涉及第三方商务平台或政务平台，在第三方商务平台或政务平台、以及文件接收方和文件发送方之间完成操作，所述虚拟印章的网络签章和验证通过客户端的软件来实现，具体步骤如下：

首先，在电子商务的交易活动中，合同或其它文件形成了电子文档后，需要进行网上盖章的步骤时，则在软件上点击“网络签章”按钮，即可进入软件的虚拟印章的界面，调入需要盖章的电子文档，然后点击盖章用的“网上盖章”的按钮，再按照软件提示，用文件发送方的印章验证终端读取芯片防伪印章的芯片信息、并生成的虚拟印章，将虚拟印章与电子文档进行等同于电子签名的第二次加密算法加密后发送给对方，就完成了网上签章；

然后，文件接收方在接收到由文件发送方发来的带有网络签章的文件后，在软件上点击虚拟印章验证按钮，即可进入虚拟印章验证的界面，按照软件提示点击文件发送方发来的网络签章后的文件，软件采用相同的第二次加密算法对该文件进行解密，并将其中包含的虚拟印章的加密文件分离出来，将虚拟印章发送到公安机关的印章治安管理信息系统或印章综合服务平台中，由公安机关的印章治安管理信息系统或印章综合服务平台进行验证、得到该虚拟印章的验证结果、再将验证结果发送给文件接收方，就完成了虚拟印章验证操作；

或者可替代方案，如下:

第一步，文件发送方在按照正常电子商务或政务流程走完且形成电子文件后，到了需要进行网上盖章的步骤时，则在电子商务或政务平台的界面上点击“网上盖章”的按钮，即可进入软件的虚拟印章界面；

此时，正常的电子商务(或政务)流程就是目前各电商平台或电子政务平台的正常流程。各平台之间有区别，从电商平台的角度来说，包括：货物确认，价格确认，同意采购或销售，合同拟定(大多有标准合同，或者采用填表方式)，盖章(即网络签章)。从电子政务平台来说，以项目报批为例，提交文件，审核，电子文件的种类数量审核过后，需要设置网络签章功能。在进入盖章(即网络签章)环节后，及进入虚拟印章的界面。

第二步，文件发送方按照软件提示点击需要盖章的电子文件，进行电子文件的审核；

第三步，文件发送方对电子文件审核完毕后，在需要签章时，按照软件界面提示用文件发送方的印章验证终端读取其芯片防伪印章的芯片信息、并生成的虚拟印章，将虚拟印章与需要盖章的电子文件(合同、承诺函、证明等)进行等同于电子签名的第二次加密算法进行加密；

此时，由于虚拟印章只有通过文件发送方的印章验证终端才能读取芯片防伪印章的芯片信息后生成的，并由印章验证终端将虚拟印章发送到网络世界中。而这个通过文件发送方的印章验证终端读取芯片信息、生成虚拟印章并将虚拟印章发送到网络世界的转化过程是同实体印章(即芯片防伪印章)密不可分的。如果签章人(文件发送方)的手边如果没有实体印章(即芯片防伪印章)，就不能完成网络签章的流程。因此，使用该虚拟签章在网络上进行网络签章与使用实体印章在纸质文件的盖印操作具有完全等同的法律效力。

等同于电子签名的第二次加密算法进行加密是指为了体现网上盖章的功能，用电子签名的算法，将虚拟印章与合同的文件的电子档再进行一次电子签名运算，该运算也是加密的，防止被篡改或更换，第二次加密可以是由使用者(即文件发送方，盖章方)的客户端内的软件来实现的。

第四步，文件发送方按照软件提示点击“文件发送”按钮，即将第二次加密后的文件发送给文件接收方，此时文件发送方完成了网上签章操作；

通常不用对网络签章后的文件压缩。但文件进行了网络签章后所形成的文件可以进行常规的压缩(如zip)，压缩后，文件接收方先进行常规的解压后即可，不影响第二次加密后的网络签章文件的防伪。

第五步，文件接收方在接收到文件发送方发来的带有网络签章的文件后，在软件上点击“印章验证”的按钮，即可进入虚拟印章验证的界面；

在此过程中，文件接收方在安装软件时需要注册并进行身份验证。注册后再次使用，只要登录即可，但每次验证时，需要提交文件接收方的印章或者印章验证终端，以供公安机关核实验证者身份。这样提高虚拟印章验证安全性。

第六步，文件接收方按照软件提示，点击文件发送方发来的带有网络签章的文件(即网络签章后的文件)，软件采用相同的第二次加密算法对该文件进行解密，并将其中包含的虚拟印章的加密文件分离出来；此处的分离是指的是合同等文件与虚拟印章的分离。

第七步，文件接收方按照软件提示点击虚拟印章验证按钮，软件在后台将虚拟印章的加密文件发送到公安机关的印章治安管理信息系统或印章综合服务平台中，由公安机关的印章治安管理信息系统或印章综合服务平台进行验证、得到该虚拟印章的验证结果、再将验证结果发送给文件接收方，就完成了虚拟印章验证操作。

虚拟印章的加密文件发送过程中，虚拟印章仍呈加密状态(即第一次加密形成的加密状态)，虚拟印章实际上是由公安机关的印章治安管理信息系统或印章综合服务平台对芯片的全球唯一序列码的加密文件(即第一次加密算法生成的文件)。该文件只能够由公安机关的印章治安管理信息系统或印章综合服务平台收到验证台请求后进行解密、验证，其它方无法解密。

公安机关的印章治安管理信息系统或印章综合服务平台对虚拟印章发回的验证结果包括：该印章(即芯片防伪印章和/或对应的虚拟印章)是否存在，或者该印章是否真实；如果存在或真实，则企业名称、公章名称、印章印文图像(或印文样式)等(包括芯片防伪印章对应主体信息和芯片信息)一并发回作为验证结果。也就是说，实际上对虚拟印章的验证可以得到该虚拟印章所对应的实体印章的全部信息和/或被验证虚拟印章对应的芯片防伪印章的信息。

在上述两个应用场景中，涉及的网络盖章过程中，除了按照国标和公安机关认可的加密算法(即第二次加密算法)进行了常规的电子签名的加密作用外，里面还含有一个虚拟印章的数字证书，而该数字证书是在芯片防伪印章中的芯片的全球唯一序列码的基础上经过所有者私钥和第一次加密算法加密运算而成的，因此，该网络盖章的方式比现有技术中常规的“电子签名”的加密性更强，而且可以证实本发明中通过虚拟印章对电子文件进行网络签章的方式，只有在手中有实体公章(即芯片防伪印章)的情况下才能进行网络签章的操作。这样可以确保盖章者是经过了所在公司或机构的充分授权的。这样，网络签章就具有了实体公章在现实世界中盖章的同等的法律效力，而且该虚拟印章进行网络签章后，也同样可以起到对文件的电子文档进行远程验证的作用。而现有技术中普通的电子签名则只能证实签名是由发布者完成的，但该签名是否经过了所在机构的授权进行签名，则无法得知。

优选地，所述文件接收方按照文件发送方的步骤，利用文件接收方的虚拟印章对网络签章的文件进行再次网上签章，完成文件接收方的网上签章操作，然后再将二次网络签章的文件发还文件发送方，并由文件发送方将二次网络签章的文件中文件接收方的虚拟印章发送至公安机关的印章治安管理信息系统或印章综合服务平台，并取得二次验证结果，文件发送方和文件接收方对需要盖章的电子文件完成了相互的网上签章和相互验证操作；这样对同一份文件，可以由单方或多方对需要盖章的电子文件共同完成各自的网上签章和相互验证操作，确保各方网络签章的安全性。

优选地，所述文件发送方将印文样式(印章印文的电子图像)复制到需要盖章的电子文件上(比如希望在文件上盖章的位置复制上印章印文的电子图像，即类似纸件文档盖章的位置)，然后复制后的电子文件和虚拟印章一起再进行等同于电子签名的第二次加密算法进行加密运算，即对需要盖章的电子文件完成了网络签章的操作，形成网络签章的文件；这样满足人们常规的用印习惯，尤其是电子文件呈现内容和盖章图样。实际上即便没有印章的印文图像，本发明中利用虚拟印章实现网络签章的方式已经完全具备了和实体印章盖章相同的功能，具有相同权威性和法律效力。

由于本虚拟印章是基于实体印章(即芯片防伪印章)而生成的，且虚拟印章的生成(通过在芯片的全球唯一序列码的基础上，通过所有者私钥和第一次加密算法加密运算生成，必要时还可以在第一次加密算法加密运算过程中增加时间戳记)中涉及的所有者私钥和第一次加密算法均由公安机关的授权人和/或授权机构控制或掌握，由公安机关的授权人和/或授权机构将所有者私钥和第一次加密算法写入芯片防伪印章的芯片中，和虚拟印章的验证都在公安机关的印章治安管理信息系统或印章综合服务平台中进行，因此，虚拟印章的覆盖面和权威性都能够得到保证。在虚拟印章的网络签章过程中的数字签名算法(即第二次加密算法)则无需在公安机关的印章治安管理信息系统或印章综合服务平台中进行，可在另外的平台(比如文件发送方连接的客户端)上运行。

所述芯片防伪印章的芯片信息还包括印章的授权使用人的身份信息；所述验证结果包括同被验证虚拟印章是否真实，被验证虚拟印章对应的芯片防伪印章的信息，包括企业注册信息、印章名称、印文样式。

综上所述仅为本发明的较佳实施例而已，并非用来限定本发明的实施范围。即凡依本发明申请专利范围的内容所作的等效变化与修饰，都应为本发明的技术范畴。