專利名稱:無線射頻技術(shù)簽章驗證方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明利用RFID射頻識別技術(shù)和數(shù)字水印技術(shù),結(jié)合數(shù)字證書及數(shù)字簽名技術(shù),在紙質(zhì)文檔上加蓋數(shù)字印章并對數(shù)字印章進行驗證,從而保障了電子文檔和紙質(zhì)文檔的真實性、完整性及數(shù)字印章的有效性,并提高了處理效率。
背景技術(shù):
網(wǎng)絡(luò)的出現(xiàn)為人們工作生活提供了不少便利,無紙化的公文傳遞、網(wǎng)際信息交流已非常普遍,基于電子簽名原理開發(fā)的針對數(shù)字和紙質(zhì)文檔保護認(rèn)證的數(shù)字印章技術(shù)已被迫切需要。
但另一方面,現(xiàn)有的文檔管理方法又必須對重要電子文獻的進行紙質(zhì)備份,并且定時保存查驗,因此需要一種對應(yīng)方法,可實現(xiàn)對電子文檔打印出的紙質(zhì)文檔驗證簽章,以保障文獻的有效性、準(zhǔn)確性及真實性。而復(fù)雜的項目或事務(wù)有時包含幾百甚至幾千份文件,需要一種識別技術(shù)幫助人們自動處理文檔的簽章驗證操作。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種識別距離遠(yuǎn)、識別速度快、使用壽命長、環(huán)境適應(yīng)性好的數(shù)字印章簽章驗證方法及其系統(tǒng)。
為了解決上述技術(shù)問題,本發(fā)明提供的無線射頻技術(shù)簽章驗證方法包括以下步驟從文檔中提取信息的文檔信息;存儲數(shù)字證書的數(shù)字證書;數(shù)字證書存儲裝置中提取數(shù)字證書;從RFID標(biāo)簽中獲取標(biāo)簽識別系統(tǒng)碼;數(shù)字證書提取裝置提取的數(shù)字證書對信息獲取裝置獲取的信息進行數(shù)字簽名;將數(shù)字簽名生成裝置生成的數(shù)字簽名嵌入到用戶簽名/印章獲取裝置獲取的圖像中;將含水印數(shù)字印章生成裝置生成的數(shù)字印章嵌入到文檔中;接收射頻信號的射頻信號;對射頻信號進行解讀;采集圖像的圖像;將采集的圖像進行優(yōu)化;將讀取出的信息和優(yōu)化后的圖像數(shù)據(jù)結(jié)合并編碼;以及將編的信息發(fā)送出去。
本發(fā)明提供的無線射頻技術(shù)簽章驗證系統(tǒng)包括數(shù)字印章簽章系統(tǒng)和數(shù)字印章驗證系統(tǒng);其中,數(shù)字印章簽章系統(tǒng)包括如下裝置用于從文檔中提取信息的文檔信息獲取裝置;用于存儲數(shù)字證書的數(shù)字證書存儲裝置;從數(shù)字證書存儲裝置中提取數(shù)字證書的數(shù)字證書提取裝置;用于從RFID標(biāo)簽中獲取標(biāo)簽識別系統(tǒng)碼的射頻標(biāo)簽編碼識別裝置;利用數(shù)字證書提取裝置提取的數(shù)字證書對信息獲取裝置獲取的信息進行數(shù)字簽名的數(shù)字簽名生成裝置;用于將數(shù)字簽名生成裝置生成的數(shù)字簽名嵌入到用戶簽名/印章獲取裝置獲取的圖像中的含水印數(shù)字印章生成裝置;以及用于將含水印數(shù)字印章生成裝置生成的數(shù)字印章嵌入到文檔中的對應(yīng)位置的數(shù)字印章嵌入裝置。
數(shù)字印章驗證系統(tǒng)包括用于從文檔中提取信息的讀取裝置和對提取出的信息作驗證處理的信息處理裝置,其中讀取裝置包括用于接收射頻信號的射頻信號接收裝置;用于對射頻信號接收裝置接收到的信息進行解讀的射頻信號讀取裝置;用于采集圖像的圖像采集裝置;用于將圖像采集裝置采集出的圖像進行優(yōu)化的圖像優(yōu)化裝置;用于將射頻信號讀取裝置讀取出的信息和圖像化優(yōu)裝置優(yōu)化后的圖像數(shù)據(jù)結(jié)合并編碼的編碼裝置;以及用于將編碼器裝置編碼出的信息發(fā)送出去的信息發(fā)送裝置。
進一步,所述數(shù)字印章簽章系統(tǒng)還包括將電子文檔輸出成紙質(zhì)文檔,并將識別信息寫入到紙質(zhì)文檔上的RFID標(biāo)簽中的裝置,它包括用于從電子文檔中獲取信息的信息獲取裝置;利用數(shù)字證書提取裝置提取的證書對文檔信息作簽名的數(shù)字簽名生成裝置;用于將數(shù)字證書提取裝置提取的證書和數(shù)字簽名生成裝置生成的數(shù)字簽名結(jié)合到一起并編碼成射頻信號的編程器裝置;用于將編程器裝置編碼出的射頻信號寫入到紙質(zhì)文檔上的RFID標(biāo)簽的射頻信號寫入裝置;用于將電子文檔打印成紙質(zhì)文檔的打印輸出裝置;再進一步,數(shù)字印章驗證系統(tǒng)還包括一信息驗證修理裝置,它包括用于從接收到的信息中提取印章圖片的印章圖片提取裝置;用于從印章圖片中提取水印信息的水印信息提取裝置;以及從接收到的信息提取RFID標(biāo)簽中存有的信息的射頻信號提取裝置;以及用于對射頻信號提取裝置提取的信息解碼的解碼裝置;對印章中的水印信息及RFID標(biāo)簽中的信息進行驗證的數(shù)字簽名驗證裝置;以及顯示簽章驗證結(jié)果的簽章驗證結(jié)果報告顯示裝置。
本發(fā)明提供的無線射頻技術(shù)簽章驗證系統(tǒng)一方面結(jié)合RFID技術(shù)的EKEY、各種生物認(rèn)證技術(shù)和數(shù)字水印技術(shù)的數(shù)字簽章方法,提高了簽章的安全性及便捷性;另一方面利用含數(shù)字水印的數(shù)字印章及RFID技術(shù)實現(xiàn)對紙質(zhì)文檔的簽章驗證,滿足了電子公文以及與其對應(yīng)的紙質(zhì)備份文檔的自動快速印章加蓋和印章驗證的需要。而且,結(jié)合RFID的特性,利用含水印的數(shù)字印章技術(shù)將數(shù)字簽名等防偽信息嵌入到印章中,在識別中利用RFID的無線識別技術(shù)識別附著在紙質(zhì)文檔上的RFID標(biāo)簽并讀取存儲在標(biāo)簽內(nèi)的認(rèn)證信息與印章中的水印信息比對,從而實現(xiàn)身份確認(rèn)、數(shù)據(jù)完整性認(rèn)證以及簽章真?zhèn)蔚尿炞C功能。特別是,可選的數(shù)字證書存儲裝置可使用非接觸式的RFID技術(shù)EKEY,以取代目前的USB接口的EKEY,解決其使用的不方便性。而且此種方式的KEY能夠結(jié)合生物身份特征識別技術(shù),擴展當(dāng)前EKEY使用密碼訪問介質(zhì)內(nèi)容的局限,比如可以用指紋、虹膜、聲音、臉像、掌紋識別等技術(shù)。
圖1A~圖1E為數(shù)字印章圖像的示例;圖2為包含數(shù)字印章和射頻標(biāo)簽的紙質(zhì)文檔進行驗證,并通過射頻信號接收裝置識別讀取標(biāo)簽數(shù)據(jù)示意圖;圖3為流程圖,說明如何產(chǎn)生一個與RFID結(jié)合并包含數(shù)字印章的電子文檔示意圖;圖4為流程圖,說明如何生成一個包含數(shù)字印章和存有數(shù)據(jù)的RFID標(biāo)簽的紙質(zhì)文檔的示意圖;圖5為結(jié)構(gòu)圖,說明本發(fā)明所提供的讀取紙質(zhì)文檔中的RFID標(biāo)簽中的數(shù)據(jù)及印章圖像裝置內(nèi)部結(jié)構(gòu)示意圖;圖6為對圖5所獲取到的數(shù)據(jù)信息進行提取驗證的流程示意圖。
具體實施例方式
下面結(jié)合附圖對本發(fā)明作進一步描述。
如圖1所示,圖1A表示一個原始的未加任何信息的印章圖像101,通常印章圖像來源于圖像制作軟件、普通物理印章的數(shù)字圖像掃描拷貝或其它圖像生成裝置。該印章圖像作為數(shù)字印章的母版,確保人們在使用過程的習(xí)慣性。
圖1B表示已經(jīng)加入數(shù)字水印信息(即數(shù)字簽名信息)的數(shù)字印章圖像102,該圖像包含兩個部分第一部分是表征有意義的可見的印章圖像,并且提供印章的初級鑒別功能;第二部分是嵌入在圖像中的數(shù)字簽名信息,用來鑒別文檔的真?zhèn)?,判斷其完整性、非篡改性以及合法性?br>
圖1C表示102的紙質(zhì)拷貝版103。即102經(jīng)過打印(或印刷)設(shè)備輸出到紙張上得到103。紙張上的數(shù)字印章圖像103同102一樣,也包含有同樣的兩個部分有意義的印章和嵌入到印章中的數(shù)字簽名。使得紙質(zhì)文檔也能夠通過嵌入在印章中的數(shù)字簽名來鑒別文檔的真?zhèn)?,判斷其完整性、非篡改性以及合法性?br>
圖1D表示數(shù)字印章的其它表示形式,如一個人的簽字的原始圖像104,未加任何額外信息,有對文件做簽署的標(biāo)識作用。并且也作為數(shù)字印章的母版。
圖1E是在104中嵌入文檔的數(shù)字簽名信息,并且經(jīng)過打印(或印刷)設(shè)備輸出到紙張上的印章圖像105。包含有數(shù)字簽名的105,除了起到文件簽署的標(biāo)識作用,而且還真正具有鑒別文檔的真?zhèn)?,判斷其完整性、非篡改性以及合法性等功能?br>
如圖2所示,201為包含數(shù)字印章和射頻標(biāo)簽的紙質(zhì)文檔,該文檔包括以下部分(1)文檔內(nèi)容信息203;(2)包含對203所做的數(shù)字簽名信息的數(shù)字印章,數(shù)印章的形式可以是手寫的簽名圖像204,也可以是普通常見圖章205;(3)存有文檔數(shù)字簽名信息及簽章人的數(shù)字證書的RFID標(biāo)簽202;對于RFID標(biāo)簽202的識別以及數(shù)據(jù)的讀取則通過圖2右部的射頻信號讀取裝置讀取,該讀取裝置主要包括(1)射頻信號發(fā)送接收裝置206;(2)對于接收到的射頻信號進行解讀的射頻信號解碼識別裝置207;(3)以及處理解碼出的數(shù)據(jù)的數(shù)據(jù)處理裝置208;對于標(biāo)簽與紙張的結(jié)合可選的有1)將可讀寫射頻標(biāo)簽直接嵌入到紙張中,外表不可見,該方法即提高了安全性又改善了觀賞性;2)在文檔打印的同時將數(shù)據(jù)存入對應(yīng)的標(biāo)簽,并將標(biāo)簽與打印出的文檔粘合在一起;圖3為本發(fā)明所提供的簽章生成裝置示意圖。其所含裝置為信息獲取裝置301、射頻標(biāo)簽編碼識別裝置308、用戶簽名/印章獲取裝置302、數(shù)字簽名生成裝置303、數(shù)字證書存儲裝置306、數(shù)字證書提取裝置307、含水印數(shù)字印章生成裝置304、數(shù)字印章嵌入裝置305、RFID標(biāo)簽309。其操作流程為(1)當(dāng)用戶調(diào)用添加數(shù)字印章以達(dá)到數(shù)據(jù)確認(rèn)目的時,利用信息獲取裝置301,將電子文檔中的信息提取出來;
(2)系統(tǒng)利用數(shù)字證書提取裝置307從數(shù)字證書存儲裝置306中提取數(shù)字證書,并提交給數(shù)字簽章生成裝置303;(3)信息獲取裝置301將獲取到的信息提交給數(shù)字簽名生成裝置303;(4)數(shù)字簽名生成裝置303利用307獲取的數(shù)字證書,對301提交的信息制作數(shù)字簽名,并提交給含水印數(shù)字印章生成裝置304;(5)用戶簽名/印章獲取裝置302獲取到的圖像交由含水印數(shù)字印章生成裝置304;(6)射頻標(biāo)簽編碼識別裝置308從RFID標(biāo)簽309中讀取標(biāo)簽的唯一標(biāo)識編碼,并提交給含水印數(shù)字印章生成裝置304(7)含水印數(shù)字印章生成裝置將303提交上來的簽名信息和標(biāo)簽編碼,嵌入到302所獲取的印章圖像中生成數(shù)字印章,并將印章遞交給數(shù)字印章嵌入裝置;(8)數(shù)字印章嵌入裝置將304生成的數(shù)字印章嵌入到電子文檔的指定位置上;圖4為本發(fā)明所提供的生成包含數(shù)字印章和RFID標(biāo)簽的紙質(zhì)文檔的示意圖。其所含裝置為信息獲取裝置403、數(shù)字簽名生成裝置404、數(shù)字證書存儲裝置405、數(shù)字證書提取裝置406、編程器裝置407、打印輸出裝置411、射頻信號寫入裝置408。其操作流程為(1)用戶調(diào)用打印操作401;(2)打印輸出裝置411將電子文檔打印輸出成紙質(zhì)文檔409;(3)信息獲取裝置403從要打印的電子文檔402中提取文檔中的信息,并遞交給數(shù)字簽名生成裝置404;(4)數(shù)字證書提取裝置406從數(shù)字證書存儲裝置405中提取含有公鑰的數(shù)字證書,并將數(shù)字證書提交給數(shù)字簽名生成裝置404和編程器裝置407;(5)數(shù)字簽名生成裝置404將接收到的信息利用數(shù)字證書生成數(shù)字簽名,并發(fā)送給編程器裝置407編碼;(6)編程器裝置407將接收到的數(shù)字簽名和數(shù)字證書編碼成射頻信息發(fā)送給射頻信號寫入裝置408;(7)射頻信號寫入裝置408將接收到的信息寫入到與紙質(zhì)文檔結(jié)合的RFID標(biāo)簽410中;紙質(zhì)文檔與RFID標(biāo)簽的結(jié)合可采用多種方式,可在打印前將RFID標(biāo)簽粘在空白文檔中,實現(xiàn)打印保護同時進行,也可將標(biāo)簽直接嵌入到白紙中。
圖5為本發(fā)明所提供驗證印章及文檔內(nèi)容時使用的硬件外部設(shè)備結(jié)構(gòu)示意圖,其所含裝置為射頻信息接收裝置501、射頻信息讀取裝置502、圖像優(yōu)化裝置504、編碼裝置505、信息發(fā)送裝置506。其操作流程為(1)對于需驗證的紙質(zhì)文檔,射頻信息接收裝置501將接收到的RFID標(biāo)簽返回的射頻信號傳遞給射頻信號讀取裝置502;(2)圖像采集裝置503獲取紙質(zhì)文檔中的印章圖像,交由圖像優(yōu)化裝置去除噪聲后傳遞給編碼裝置;(3)編碼裝置505將獲取到的信息分類編碼后發(fā)送給信息發(fā)送裝置506,由信息發(fā)送裝置將編碼出的信息發(fā)送出去;圖6為對圖5所獲取到的數(shù)據(jù)信息進行提取驗證的流程示意圖。
其所包含的裝置為印章圖片提取裝置602、射頻信號提取裝置606、水印信息提取裝置603、解碼裝置607、數(shù)字簽名提取裝置605、數(shù)字證書提取裝置608、標(biāo)簽編碼提取裝置611、數(shù)字簽名驗證裝置609、數(shù)字簽名驗證結(jié)果報告顯示裝置601。其操作流程為(1)對于接收到的信息601,通過印章圖片提取裝置602提取其中的印章圖片,并發(fā)送給水印信息提取裝置603提取水印信息;(2)射頻信號提取裝置606從接收到的信息601中提取出信息,發(fā)送給解碼裝置607;(3)水印信息提取裝置603提取出原文檔的數(shù)字簽名信息及RFID標(biāo)簽的唯一標(biāo)識碼;(4)解碼裝置將獲取到的射頻信號解碼;(5)標(biāo)簽識別編碼提取裝置從解碼出的信息中提取出紙質(zhì)文檔上粘有的RFID標(biāo)簽的標(biāo)識碼,并與印章的水印信息中提取的RFID標(biāo)簽的標(biāo)識碼比對,如果一至則進行下一步,否則退出返回上一步提取下一個射頻信號;(6)數(shù)字簽名提取裝置從解碼出的信息中提取出RFID標(biāo)簽中存有的數(shù)字簽名,并提交給數(shù)字簽名驗證裝置609;(7)數(shù)字證書提取裝置608從解碼出的信息中提取出數(shù)字證,并提交給數(shù)字簽名驗證裝置609;(8)數(shù)字簽名驗證裝置609對提交上的信息利用數(shù)字證書進行驗證,并將驗證結(jié)果發(fā)送給簽章驗證結(jié)果顯示裝置610;(9)簽章驗證結(jié)果顯示裝置601顯示驗證結(jié)果;當(dāng)然,本實施例并不用于限制本發(fā)明,對本領(lǐng)域的普通技術(shù)人員,仍可對本實施例作多種變化,因此,凡是采用本發(fā)明的相似結(jié)構(gòu)及其相似變化,均應(yīng)列入本發(fā)明的權(quán)利要求書的保護范圍。
權(quán)利要求
1.一種無線射頻技術(shù)簽章驗證系統(tǒng),其特征在于,它包括以下步驟從文檔中提取信息的文檔信息;存儲數(shù)字證書的數(shù)字證書;數(shù)字證書存儲裝置中提取數(shù)字證書;從RFID標(biāo)簽中獲取標(biāo)簽識別系統(tǒng)碼;數(shù)字證書提取裝置提取的數(shù)字證書對信息獲取裝置獲取的信息進行數(shù)字簽名;將數(shù)字簽名生成裝置生成的數(shù)字簽名嵌入到用戶簽名/印章獲取裝置獲取的圖像中;將含水印數(shù)字印章生成裝置生成的數(shù)字印章嵌入到文檔中;接收射頻信號的射頻信號;對射頻信號進行解讀;采集圖像的圖像;將采集的圖像進行優(yōu)化;將讀取出的信息和優(yōu)化后的圖像數(shù)據(jù)結(jié)合并編碼;以及將編碼的信息發(fā)送出去。
2.一種無線射頻技術(shù)簽章驗證系統(tǒng),其特征在于,它包括數(shù)字印章簽章系統(tǒng)和數(shù)字印章驗證系統(tǒng);其中,數(shù)字印章簽章系統(tǒng)包括如下裝置用于從文檔中提取信息的文檔信息獲取裝置;用于存儲數(shù)字證書的數(shù)字證書存儲裝置;從數(shù)字證書存儲裝置中提取數(shù)字證書的數(shù)字證書提取裝置;用于從RFID標(biāo)簽中獲取標(biāo)簽識別系統(tǒng)碼的射頻標(biāo)簽編碼識別裝置;利用數(shù)字證書提取裝置提取的數(shù)字證書對信息獲取裝置獲取的信息進行數(shù)字簽名的數(shù)字簽名生成裝置;用于將數(shù)字簽名生成裝置生成的數(shù)字簽名嵌入到用戶簽名/印章獲取裝置獲取的圖像中的含水印數(shù)字印章生成裝置;以及用于將含水印數(shù)字印章生成裝置生成的數(shù)字印章嵌入到文檔中的對應(yīng)位置的數(shù)字印章嵌入裝置。數(shù)字印章驗證系統(tǒng)包括用于從文檔中提取信息的讀取裝置和對提取出的信息作驗證處理的信息處理裝置,其中讀取裝置包括用于接收射頻信號的射頻信號接收裝置;用于對射頻信號接收裝置接收到的信息進行解讀的射頻信號讀取裝置;用于采集圖像的圖像采集裝置;用于將圖像采集裝置采集出的圖像進行優(yōu)化的圖像優(yōu)化裝置;用于將射頻信號讀取裝置讀取出的信息和圖像化優(yōu)裝置優(yōu)化后的圖像數(shù)據(jù)結(jié)合并編碼的編碼裝置;以及用于將編碼器裝置編碼出的信息發(fā)送出去的信息發(fā)送裝置。
3.如權(quán)利要求2所述的無線射頻技術(shù)簽章驗證系統(tǒng),其特征在于所述數(shù)字印章簽章系統(tǒng)還包括將電子文檔輸出成紙質(zhì)文檔,并將識別信息寫入到紙質(zhì)文檔上的RFID標(biāo)簽中的裝置,它包括用于從電子文檔中獲取信息的信息獲取裝置;利用數(shù)字證書提取裝置提取的證書對文檔信息作簽名的數(shù)字簽名生成裝置;用于將數(shù)字證書提取裝置提取的證書和數(shù)字簽名生成裝置生成的數(shù)字簽名結(jié)合到一起并編碼成射頻信號的編程器裝置;用于將編程器裝置編碼出的射頻信號寫入到紙質(zhì)文檔上的RFID標(biāo)簽的射頻信號寫入裝置;用于將電子文檔打印成紙質(zhì)文檔的打印輸出裝置。
4.如權(quán)利要求2所述的無線射頻技術(shù)簽章驗證系統(tǒng),其特征在于,所述數(shù)字印章驗證系統(tǒng)還包括一信息驗證修理裝置,它包括用于從接收到的信息中提取印章圖片的印章圖片提取裝置;用于從印章圖片中提取水印信息的水印信息提取裝置;以及從接收到的信息提取RFID標(biāo)簽中存有的信息的射頻信號提取裝置;以及用于對射頻信號提取裝置提取的信息解碼的解碼裝置;對印章中的水印信息及RFID標(biāo)簽中的信息進行驗證的數(shù)字簽名驗證裝置;以及顯示簽章驗證結(jié)果的簽章驗證結(jié)果報告顯示裝置。
全文摘要
本發(fā)明提供的無線射頻技術(shù)簽章驗證方法及其系統(tǒng),一方面結(jié)合RFID技術(shù)的EKEY、各種生物認(rèn)證技術(shù)和數(shù)字水印技術(shù)的數(shù)字簽章方法,提高了簽章的安全性及便捷性;另一方面利用含數(shù)字水印的數(shù)字印章及RFID技術(shù)實現(xiàn)對紙質(zhì)文檔的簽章驗證,滿足了電子公文以及與其對應(yīng)的紙質(zhì)備份文檔的自動快速印章加蓋和印章驗證的需要。而且,結(jié)合RFID的特性,利用含水印的數(shù)字印章技術(shù)將數(shù)字簽名等防偽信息嵌入到印章中,在識別中利用RFID的無線識別技術(shù)識別附著在紙質(zhì)文檔上的RFID標(biāo)簽并讀取存儲在標(biāo)簽內(nèi)的認(rèn)證信息與印章中的水印信息比對,從而實現(xiàn)身份確認(rèn)、數(shù)據(jù)完整性認(rèn)證以及簽章真?zhèn)蔚尿炞C功能。特別是,可選的數(shù)字證書存儲裝置可使用非接觸式的RFID技術(shù)EKEY,以取代目前的USB接口的EKEY,解決其使用的不方便性。而且此種方式的KEY能夠結(jié)合生物身份特征識別技術(shù),擴展當(dāng)前EKEY使用密碼訪問介質(zhì)內(nèi)容的局限,比如可以用指紋、虹膜、聲音、臉像、掌紋識別等技術(shù)。
文檔編號G06T1/00GK1897016SQ200510027749
公開日2007年1月17日 申請日期2005年7月14日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者劉瑞禎 申請人:上海阿須數(shù)碼技術(shù)有限公司