專利名稱:電子防偽印章的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)應(yīng)用技術(shù)或電子商務(wù)的應(yīng)用技術(shù)��,具體地說是一種電子防偽印章的制作及其使用方法�。
2、背景技術(shù)在信息技術(shù)飛速發(fā)展的今天����,網(wǎng)絡(luò)和計(jì)算機(jī)使信息的傳播和交流更加方便和快捷。為了提高辦公效率�����,越來越多的政府機(jī)構(gòu)、公司企業(yè)采用電子辦公軟件平臺(比如MS Office���,WPS或其它OA系統(tǒng)),通過網(wǎng)絡(luò)實(shí)現(xiàn)公文的傳輸�,享受互聯(lián)網(wǎng)所帶來的快捷與高效。但是���,隨之而來的網(wǎng)絡(luò)入侵和攻擊又帶來了很大的安全問題�����,其破壞力之大遠(yuǎn)超出人們的想象�����,網(wǎng)絡(luò)安全問題也越來越受到人們的重視���。
電子文檔與傳統(tǒng)紙質(zhì)文檔相比,存在相當(dāng)大的差別����。文檔作者是誰�����?文檔作者是否確實(shí)是文檔所署名的作者��?有沒有被他人冒充����?文檔內(nèi)容是否是作者最初所寫的內(nèi)容����,有沒有被作者以外的人所篡改?由于電子文檔非常容易復(fù)制和修改的特點(diǎn)�����,上述原本比較簡單的問題在電子文檔中變得復(fù)雜起來����。
傳統(tǒng)的方法,比如印章�、手寫簽名等,在面對這些問題時(shí)是無能為力的���。由于電子信息可以非常容易的修改和復(fù)制�,在電子文檔中插入的傳統(tǒng)的印章、手寫簽名��,可以非常容易的精確復(fù)制到另一份文檔中����,因此傳統(tǒng)的印章、手寫簽名無法標(biāo)識作者的身份�����。
隨著數(shù)學(xué)和通訊技術(shù)的發(fā)展�����,密碼學(xué)作為一門特殊的學(xué)科也發(fā)展成熟起來�����。以密碼學(xué)為基礎(chǔ)的數(shù)字簽名經(jīng)歷了長時(shí)間的攻擊���、測試、論證����,成為安全���、穩(wěn)定的數(shù)字簽名方案。
2005年我國頒布《電子簽名法》�����,賦予了電子簽名與手寫簽名同等的法律地位�����。因此�����,數(shù)字簽名必將獲得極大的發(fā)展����。
現(xiàn)有最相近技術(shù)的優(yōu)缺點(diǎn)是現(xiàn)在主流的數(shù)字簽名技術(shù)是以公鑰密碼學(xué)為基礎(chǔ)的RSA,DSA�����,橢圓曲線等簽名體制�。這些簽名體制結(jié)合CA,數(shù)字證書等技術(shù)來實(shí)現(xiàn)。這些技術(shù)具有足夠的安全強(qiáng)度�����。
但是這些技術(shù)相當(dāng)復(fù)雜��,用這些方法對一個(gè)電子文檔的“簽名”是一長串二進(jìn)制數(shù)字��,同一個(gè)主體對不同的電子文檔作的簽名是完全不同的數(shù)字���,并且驗(yàn)證時(shí)要使用簽名主體的數(shù)字證書�����。
這些概念過于抽象和復(fù)雜,不用說對不了解計(jì)算機(jī)的用戶����,就算對大多數(shù)計(jì)算機(jī)專業(yè)的技術(shù)人員來說,如果不經(jīng)過專門的學(xué)習(xí)和培訓(xùn)��,也很難理解其概念和應(yīng)用方式����。如果要廣泛應(yīng)用以公鑰密碼學(xué)為基礎(chǔ)的數(shù)字簽名體制,其復(fù)雜性成為一個(gè)嚴(yán)重的障礙。
這個(gè)復(fù)雜性的問題�����,在國內(nèi)顯得尤為突出��。但是�,盡管存在技術(shù)復(fù)雜性的障礙,對于電子簽名的市場需求還是很強(qiáng)的�����。因此��,在這種背景下�����,國內(nèi)產(chǎn)生了一種混合形態(tài)的電子印章技術(shù)在對一個(gè)文檔作電子簽名時(shí)��,使用上述基于公鑰密碼學(xué)的簽名體制���。同時(shí)����,在文檔中插入一個(gè)傳統(tǒng)印章或手寫簽名的數(shù)字化圖像。這樣�,使得普通用戶容易理解和接受,大大降低了技術(shù)障礙�。這種方式一經(jīng)推出,就受到了很多用戶���,特別是不了解計(jì)算機(jī)技術(shù)細(xì)節(jié)的普通用戶的歡迎���。因此,北大方正�����、金山等多家公司爭相推出了類似的軟件����。
但是,這種電子印章只能以電子形式驗(yàn)證�����。在把文檔打印到紙上以后���,就無法驗(yàn)證文檔的真?zhèn)瘟恕T蚴且驗(yàn)楣粽呖梢跃_復(fù)制傳統(tǒng)印章或手寫簽名的數(shù)字化圖像并偽造出紙質(zhì)文檔。
同時(shí)����,這種方法存在的問題是真正保證文檔安全的是看不見的數(shù)字簽名數(shù)據(jù),但用戶看到的印章是傳統(tǒng)印章或手寫簽名的數(shù)字化圖像��,而用戶很容易按照使用傳統(tǒng)印章的習(xí)慣來理解電子印章����,這就容易產(chǎn)生誤用的情況,影響到安全性��。因?yàn)閮H憑這個(gè)傳統(tǒng)印章或手寫簽名的數(shù)字化圖像是無法實(shí)現(xiàn)安全性的��。
比如�����,從而有人偽造了一個(gè)這個(gè)印章的圖片��,并把這個(gè)圖片(而不是數(shù)字簽名)添加到文檔中��。如果用戶未加區(qū)分����,容易誤認(rèn)為這是個(gè)合法的印章����。
3�����、發(fā)明內(nèi)容本發(fā)明的目的是克服現(xiàn)有技術(shù)在實(shí)際應(yīng)用中所存在的不足���,提供一種電子防偽印章的制作及其使用方法���。
本發(fā)明就是針對上述問題提出的,電子防偽印章是由傳統(tǒng)印章簽名和數(shù)字簽名組成���,數(shù)字簽名是把待簽名的電子文本和代表簽名者身份的密鑰��,用數(shù)字簽名算法運(yùn)算后得到的一串?dāng)?shù)字���,然后把這串?dāng)?shù)字嵌入到傳統(tǒng)印章圖像中,由數(shù)字簽名和傳統(tǒng)印章組合的電子防偽印章作為商務(wù)文件的一部份記載在記錄該商務(wù)的電子文檔中制作步驟如下印章持有人在對一份電子文檔加蓋電子防偽印章時(shí)��,先對此電子文檔做數(shù)字簽名�����,方法是將文檔用sha1或其它散列算法做一個(gè)hash操作得到消息摘要����,然后對這個(gè)消息摘要以公鑰算法進(jìn)行運(yùn)算,得到一個(gè)數(shù)字簽名��,然后對傳統(tǒng)印章簽名進(jìn)行數(shù)字化圖像作處理��,把針對本文檔唯一的數(shù)字簽名嵌入印章簽名的圖像中����,再把加有數(shù)字簽名的印章簽名圖像插入電子文檔中;在本發(fā)明的電子防偽印章的制作方法中�����,數(shù)字簽名是條碼��、二維條碼�����、變形并經(jīng)排版的字符串其中的一種或兩種以上的組合����。
在本發(fā)明的電子防偽印章的制作方法中�,傳統(tǒng)印章簽名是公章或手寫簽名的一種或兩種方式的組合���。
電子防偽印章的鑒別方法a���、以條碼防偽標(biāo)記的電子防偽印章,用條碼閱讀器解讀出數(shù)字簽名的信息�;b、以數(shù)字串為防偽標(biāo)記的電子防偽印章�����,手工將數(shù)字串輸入計(jì)算機(jī)���,解碼后得到數(shù)字簽名信息��;c�、對數(shù)字簽名信息采用公鑰算法和印章持有人的數(shù)字證書進(jìn)行解碼��,得到消息摘要����,將電子文檔的內(nèi)容做一個(gè)hash操作得到消息摘要,比對兩份消息摘要是否一致即可確定印章簽名的真?zhèn)巍?br>
特點(diǎn)及能產(chǎn)生的效果這種方法比單純密碼學(xué)方法的數(shù)字簽名更符合人們的使用習(xí)慣,易于普通用戶接受和使用���。
這種方法與前面所述混合形態(tài)的電子印章相比,本方法產(chǎn)生的電子印章不僅可以鑒別電子版文檔的真?zhèn)?��,還可以鑒別由電子文檔生成的紙質(zhì)文檔的真?zhèn)巍?br>
附圖1為傳統(tǒng)印章的結(jié)構(gòu)示意圖���;附圖2為帶一維的防偽條碼數(shù)字簽名的防偽印章結(jié)構(gòu)示意圖;附圖3為帶二維防偽條碼數(shù)字簽名的防偽印章結(jié)構(gòu)示意圖���;附圖4為帶環(huán)形防偽條碼數(shù)字簽名的防偽印章結(jié)構(gòu)示意圖����;附圖5為邊部帶數(shù)字串?dāng)?shù)字簽名的防偽印章結(jié)構(gòu)示意圖�;附圖6為邊部帶數(shù)字串電子簽名的防偽印章局部結(jié)構(gòu)示意圖。
具體實(shí)施方式
本發(fā)明的電子防偽印章是由通用印章簽名和數(shù)字簽名組成���,數(shù)字簽名作為通用印章簽名的一部分插入到印章簽名中����,由數(shù)字簽名和印章簽名組合的電子防偽印章作為商務(wù)文件的一部份記載在記錄該商務(wù)的電子文檔中制作步驟如下(1)印章持有人在對一份電子文檔加蓋電子防偽印章時(shí)��,先對此電子文檔做數(shù)字簽名�,方法是將文檔用sha1或其它散列算法做一個(gè)hash操作得到消息摘要�����,然后對這個(gè)消息摘要制定一個(gè)公鑰算法或數(shù)字簽名�����,如進(jìn)行RSA����,DSA或橢圓曲線算法����,然后對傳統(tǒng)印章簽名進(jìn)行數(shù)字化圖像作處理,把針對本文檔唯一的數(shù)字簽名嵌入印章簽名的圖像中���,再把加有數(shù)字簽名的印章簽名圖像插入電子文檔中�����。
(2)文本文件的鑒別方法對于電子文檔與一般的數(shù)字簽名方法相同��,對于紙質(zhì)文檔����,將紙質(zhì)文檔通過OCR文字識別或手工方法輸入計(jì)算機(jī)得到電子文檔的文本文件;(3)電子防偽印章的鑒別方法a以條碼防偽標(biāo)記的電子防偽印章用條碼閱讀器解碼出數(shù)字簽名信息��;b以數(shù)字水印為防偽標(biāo)記的電子防偽印章采用掃描儀�;c以數(shù)字串為防偽標(biāo)記的電子防偽印章采用手工將數(shù)字串輸入計(jì)算機(jī),根據(jù)電子防偽印章持有人提供的公鑰算法讀出針對電子文檔內(nèi)容的唯一數(shù)字簽名信息�。
數(shù)字簽名是條碼����、二維條碼、縮小并經(jīng)排版的數(shù)字串或用光學(xué)方法讀取的數(shù)字水印各種形式中的一種或兩種以上的組合��。
在對一份文檔加蓋電子印章時(shí)���,先對此文檔做數(shù)字簽名(將文檔用sha1或其它散列算法做一個(gè)hash操作得到消息摘要�,然后對這個(gè)消息摘要以公鑰算法�����,如RSA�����,DSA或橢圓曲線算法,進(jìn)行簽名)�。然后對傳統(tǒng)印章的數(shù)字化圖像作處理,把本文檔的數(shù)字簽名嵌入印章圖像中�����,再把處理過的印章圖像插入文檔���。把數(shù)字簽名嵌入印章圖像可以采用多種辦法如條碼�����,縮小并經(jīng)排版的數(shù)字串�����,用光學(xué)方法可以讀取的數(shù)字水印等�����。
鑒別過程對于電子文檔��,與一般的數(shù)字簽名方法相同�����,不再贅述���。
對于紙質(zhì)文檔���,采用如下過程將紙質(zhì)文檔通過OCR或手工方法輸入計(jì)算機(jī),得到文檔的電子文本��。將印章用條碼閱讀器(條碼方案)或掃描儀(數(shù)字水印方案)或手工(數(shù)字串方案)輸入計(jì)算機(jī)����,并解碼出數(shù)字簽名信息����,然后用公知的驗(yàn)證數(shù)字簽名的方法進(jìn)行驗(yàn)證。
權(quán)利要求
1.電子防偽印章的制作方法����,其特征在于電子防偽印章是由傳統(tǒng)印章簽名和數(shù)字簽名組成,數(shù)字簽名是把待簽名的電子文本和代表簽名者身份的密鑰�����,用數(shù)字簽名算法運(yùn)算后得到的一串?dāng)?shù)字��,然后把這串?dāng)?shù)字嵌入到傳統(tǒng)印章圖像中,由數(shù)字簽名和傳統(tǒng)印章組合的電子防偽印章作為商務(wù)文件的一部份記載在記錄該商務(wù)的電子文檔中制作步驟如下印章持有人在對一份電子文檔加蓋電子防偽印章時(shí)�����,先對此電子文檔做數(shù)字簽名��,方法是將文檔用shal或其它散列算法做一個(gè)hash操作得到消息摘要��,然后對這個(gè)消息摘要以公鑰算法進(jìn)行運(yùn)算��,得到一個(gè)數(shù)字簽名�����,然后對傳統(tǒng)印章簽名進(jìn)行數(shù)字化圖像作處理�����,把針對本文檔唯一的數(shù)字簽名嵌入印章簽名的圖像中���,再把加有數(shù)字簽名的印章簽名圖像插入電子文檔中��;
2.根據(jù)權(quán)利要求1所述的電子防偽印章的制作方法���,其特征在于數(shù)字簽名是條碼��、二維條碼��、變形并經(jīng)排版的字符串其中的一種或兩種以上的組合�����。
3.根據(jù)權(quán)利要求1所述的電子防偽印章的制作方法�����,其特征在于傳統(tǒng)印章簽名是公章或手寫簽名的一種或兩種方式的組合��。
4.電子防偽印章的鑒別方法���,其特征在于a���、以條碼防偽標(biāo)記的電子防偽印章�,用條碼閱讀器解讀出數(shù)字簽名的信息��;b����、以數(shù)字串為防偽標(biāo)記的電子防偽印章���,手工將數(shù)字串輸入計(jì)算機(jī),解碼后得到數(shù)字簽名信息�����;c���、對數(shù)字簽名信息采用公鑰算法和印章持有人的數(shù)字證書進(jìn)行解碼����,得到消息摘要���,將電子文檔的內(nèi)容做一個(gè)hash操作得到消息摘要��,比對兩份消息摘要是否一致即可確定印章簽名的真?zhèn)巍?br>
全文摘要
本發(fā)明提供一種電子防偽印章的制作方法���,電子防偽印章是由傳統(tǒng)印章簽名和數(shù)字簽名組成,數(shù)字簽名是把待簽名的電子文本和代表簽名者身份的密鑰�,用數(shù)字簽名算法運(yùn)算后得到的一串?dāng)?shù)字,然后把這串?dāng)?shù)字嵌入到傳統(tǒng)印章圖像中�,由數(shù)字簽名和傳統(tǒng)印章組合的電子防偽印章作為商務(wù)文件的一部分記載在記錄該商務(wù)的電子文檔中,特點(diǎn)及能產(chǎn)生的效果是本發(fā)明的方法比單純密碼學(xué)方法的數(shù)字簽名更符合人們的使用習(xí)慣���,易于普通用戶接受和使用�����。使用本發(fā)明的方法產(chǎn)生的電子印章不僅可以鑒別電子版文檔的真?zhèn)?�,還可以鑒別由電子文檔生成的紙質(zhì)文檔的真?zhèn)巍?br>
文檔編號G06K17/00GK1829149SQ20061004223
公開日2006年9月6日 申請日期2006年2月8日 優(yōu)先權(quán)日2006年2月8日
發(fā)明者于蕾 申請人:于蕾