国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種電子印章的實現(xiàn)方法和裝置的制作方法

      文檔序號:6608807閱讀:323來源:國知局
      專利名稱:一種電子印章的實現(xiàn)方法和裝置的制作方法
      技術領域
      本發(fā)明涉及數(shù)字簽名認證技術,特別是指一種電子印章的實現(xiàn)方法和裝置。
      背景技術
      電子印章技術以數(shù)字技術模擬傳統(tǒng)實物印章,其管理、使用方式符合實物 印章的習慣,其加蓋的電子文件具有與實物印章加蓋的紙張文件相同的外觀、 相同的有效性和相似的使用方式。電子印章不是簡單的印章圖像加上電子簽 名,關鍵在于其使用、管理方式符合實物印章的習慣和體驗。
      它具備以下幾個基本特點 一、在整個使用過程中不涉及證書、證書授權 中心(CA, Certificate Authority)等新概念,將電子簽名技術完全隱藏在電子印 章的后面,使人們僅依靠日常經(jīng)驗就能使用;二、確保印章成為簽名有效的表 現(xiàn)形式,即當且僅當用電子簽名技術驗證某份電子文件真實有效時,才正常顯 示印章。這需要用電子簽名技術對正文數(shù)據(jù)進行保護,還要對印章進行保護, 避免被盜用后在非法的電子文件上顯示合法的印章;三、 一個實物印章只能對 應一個電子印章,這符合人們?nèi)粘5氖褂昧晳T,避免對印章的管理出現(xiàn)混亂情 形;四、電子印章必須存儲在可移動介質中,這樣一個存儲了電子印章的可 移動介質就相當于一個實物印章,方便保管;五、為了使加蓋電子印章后的電 子文件與紙張文件有相同的外觀以及其它特性,必須釆用數(shù)字紙張技術。數(shù)字 紙張技術是用數(shù)字技術搭建的符合傳統(tǒng)紙張?zhí)匦缘募夹g平臺,它不僅具有版面 描述能力,更具有版面的不可篡改性和不可分割性。不可篡改性保證蓋章后的 文件不被篡改;不可分割性保證任何人都不能從蓋章后的文件中把章與文件分 離,然后再蓋到別的文件上。同時,《電子簽名法》中也要求,只有同時滿足 下列要求的電子簽名才是具有法律效力的,即
      (一) 電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;
      (二) 簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(三) 簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);
      (四) 簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。 現(xiàn)有技術在電子文件的流通過程中存在著諸多的隱患,例如電子文件在工
      作流程可能被篡改,其簽名和蓋章可能被偽造,從而使得電子文件及其上面的 簽名印章失去了可信性;而且現(xiàn)有技術無法同時滿足上述電子簽名法中的各條 要求。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明的目的在于提供一種電子印章的實現(xiàn)方法和裝置,用于 對標準格式的電子文件進行電子簽章,使得電子文件在工作流程中更加安全, 不可被篡改,其簽名和蓋章不可被偽造。
      一種電子印章的實現(xiàn)方法,在外部的可移動裝置存儲印章數(shù)據(jù)、私鑰,并 且在簽章方,包括
      讀取待簽章文件,對包含了待簽章文件的信息做哈希函數(shù)變換,生成第一 數(shù)據(jù)摘要,用存儲的私鑰對第一數(shù)據(jù)摘要進行加密,生成電子簽名結果;將所 述的待簽章文件、印章數(shù)據(jù)、電子簽名結果一起作為簽章合成文件發(fā)送給電子 簽章驗章方;
      在電子簽章驗章方,包括
      用公鑰對簽章合成文件中的電子簽名結果進行解密,生成第 一數(shù)據(jù)摘要; 將簽章合成文件中的待簽章文件用與前述一致的哈希函數(shù)做變換,取得上述內(nèi) 容的第二數(shù)據(jù)摘要;對比兩個數(shù)據(jù)摘要,如果二者相同則表明電子文件的數(shù)據(jù) 完整,顯示驗章成功,否則表明電子文件無效,顯示驗章不成功的信息。
      該方法在所述簽章方和驗章方,所述做哈希函數(shù)變換之前進一步包括,對 該待簽章文件進行正則化,并對正則化后的電子文件進行哈希函數(shù)變換。
      該方法在所述簽章方和驗章方,所述做哈希函數(shù)變換之前進一步包括,生 成電子印章在待簽章文件上的簽章位置信息并記錄在待簽章文件中,并對記錄 該簽章位置信息后的待簽章文件一起做哈希函數(shù)變換。
      該方法在所述簽章方和驗章方,所述做哈希函數(shù)變換之前進一步包括,生 成電子印章在待簽章文件上的簽章位置信息,該簽章位置信息和上述待簽章文 件一起做哈希函數(shù)變換生成數(shù)據(jù)摘要;并且當位于簽章方時,把該簽章位置信息記錄在簽章合成文件中。 該方法在所述簽章方和驗章方做所述哈希函數(shù)變換的對象進一步包括印 章數(shù)據(jù)。
      該方法在所述簽章方和驗章方,所述做哈希函數(shù)變換之前進一步包括,所 述待簽章文件記錄各個版面基本元素的位置信息,并對該待簽章文件進行哈希 函數(shù)變換。
      該方法在所述簽章方和驗章方的待簽章文件中至少嵌入所需的除標準字 庫外的引用資源。
      該方法所述在待簽章文件中記錄各個版面基本元素的位置信息進一步包
      括,
      直接記錄每一個基本元素在當前版面的坐標系中的位置坐標; 或記錄起始基本元素的位置坐標,并記錄其余基本元素相對于該起始基本 元素的相對位置。
      該方法所述簽章方和驗章方的待簽章文件是PDF、 SEP、 WDL、 CEB格 式的文件之一,或符合UOML標準的文件。
      該方法所述簽章方和驗章方,在對印章數(shù)據(jù)做哈希函數(shù)變換前生成口令輸 入界面,提示用戶輸入用章口令,如果用章口令正確,則進行,合希函數(shù)變換。
      該方法所述做哈希函數(shù)變換之后進一步包括,
      對待簽章文件的信息做哈希函數(shù)變換,生成新凝:據(jù)摘要,用第三方的私鑰 對包含了該新數(shù)據(jù)摘要和時間信息的信息加密生成時間戳; 把上述生成的時間戳嵌入到簽章合成文件中。
      該方法在所述對待簽章文件的信息做哈希函數(shù)變換,生成新數(shù)據(jù)摘要之 后,進一步包括,
      對包含了該新數(shù)據(jù)摘要和時間信息的信息做哈希函數(shù)變換,生成數(shù)據(jù)摘 要,并用第三方的私鑰對該數(shù)據(jù)摘要進行加密生成時間戳; 把上述生成的時間戳嵌入到簽章合成文件中。
      該方法在所述簽章方,把由第三方頒發(fā)的包含公鑰的數(shù)字證書與簽章合成 文件一起發(fā)送給驗章方。
      該方法在所述簽章方和驗章方的簽章合成文件中的印章數(shù)據(jù)至少包括印章圖樣、印章元數(shù)據(jù);該簽章合成文件進一步包括生成的簽章位置信息或/和 嵌入到簽章合成文件中的時間戳。
      該方法在所述簽章方,印章數(shù)據(jù)中進一步包括制章方對包含的印章圖樣、 印章元數(shù)據(jù)進行電子簽名的結果。
      該方法在對比所述的兩個數(shù)據(jù)摘要是否一致的過程中進一步包括,在驗章 方判斷所述的電子印章是否有效,如果該電子印章無效,表明驗章不成功。
      該方法在所述的驗章方,在對比所述的兩個數(shù)據(jù)摘要是否一致的過程中, 根據(jù)印章數(shù)據(jù)中記載的電子印章序列號判斷該電子印章是否為有效注冊或已
      被吊銷,如果該電子印章不是有效注冊或已被吊銷,則表明驗章不成功;
      根據(jù)數(shù)字證書序列號判斷該數(shù)字證書是否為有效注冊或已被吊銷,如果該 數(shù)字證書不是有效注冊或已被吊銷,則表明驗章不成功。
      該方法在所述的驗章方,在所述比較電子印章序列號是否為有效注冊的過 程中,如果該電子印章序列號為有效注冊,則進一步判斷該電子印章是否被掛 失,如果已被掛失,則進一步判斷掛失時間是否是在所述電子印章在簽章方進 行簽章之后,如果是,則該電子印章仍然有效。
      該方法在所述的驗章方,在對比所述的兩個數(shù)據(jù)摘要是否一致的過程中, 比較數(shù)字證書中的電子印章有效期和從第三方取得的當時時間信息,判斷簽章 時該電子印章是否在有效期內(nèi),如果為否定,則表明驗章不成功。
      該方法在所述驗章方進行前述的驗證操作前,顯示所述的簽章合成文件, 包括顯示待簽章文件及在簽章處顯示印章圖樣;在顯示后,根據(jù)用戶的選擇命 令再對電子簽章進行驗證。
      該方法在所述驗章方驗章通過后再顯示簽章合成文件,包括顯示待簽章文 件及在簽章處顯示印章圖樣。
      該方法在所迷驗章方,顯示印章圖樣的同時顯示簽章的時間信息。
      該方法在所述簽章方的簽章完成后,生成用章記錄,并將所述的用章記錄 寫入到所述可移動裝置中;所述用章記錄至少包括時間、數(shù)據(jù)摘要信息。
      該方法所述簽章方的數(shù)據(jù)摘要生成以后存放在可移動裝置中,并且用存儲
      的基于公開密鑰體系的私鑰對該數(shù)據(jù)摘要進行加密生成電子簽名也是在可移 動裝置中完成。一種電子印章的可移動裝置,裝置中包括微處理器、存4諸模塊和輸入輸出
      4妄口,其中
      所述存儲模塊用于存放電子印章的印章數(shù)據(jù)、私鑰以及電子簽名算法程
      序;
      所述輸入輸出接口,用于客戶端與電子印章可移動裝置之間的數(shù)據(jù)交互; 所述微處理器,在簽章時,用于在簽章方生成第一數(shù)據(jù)摘要后,使用私鑰
      對所述第 一數(shù)據(jù)摘要進行加密生成電子簽名結果,并將該電子簽名結果通過所
      述輸入輸出接口返回給客戶端。
      該裝置所述的存儲模塊中包括第一存儲區(qū)域、第二存儲區(qū)域和第三存儲
      區(qū)域;
      第一存儲區(qū)域用于存儲電子印章的印章數(shù)據(jù)、用章記錄信息;所述印章數(shù) 據(jù)包括印章圖樣、印章元數(shù)據(jù)、持有人信息和制章方對印章圖樣和持有人信息 的簽名信息,該簽名信息是制章時由制章方用私鑰對印章圖樣和持有人信息先 作數(shù)據(jù)摘要然后進行加密的結果;所述的數(shù)字證書包含電子印章的公鑰、有效 時間,發(fā)證機關的名稱,該數(shù)字證書的序列號;所述的用章記錄信息包括印章 的每次使用時間、使用次數(shù)和文件的數(shù)據(jù)摘要;
      第二存儲區(qū)域用于存儲私鑰,該私鑰是唯一的,且不可凈皮復制、讀取和修 改,并不可^皮導出;
      第三存儲區(qū)域用于存儲電子簽名算法程序、產(chǎn)生私鑰與^Hl月的密鑰生成程 序;其中,電子簽名算法程序用私鑰對簽章方生成的第一凝:據(jù)摘要加密;所述 的密鑰生成程序利用唯一密鑰生成密鑰對。
      該裝置所述第二存儲區(qū)域進一步存儲有公鑰,該公鑰在解密時被導出;
      所述第三存儲區(qū)域進一步存儲有,以及產(chǎn)生公鑰的密鑰生成程序以及解密 算法;該解密算法用公鑰對電子簽名結果進行解密。
      該裝置所述在可移動裝置中用私鑰對數(shù)據(jù)摘要進行加密的電子簽名算法, 及在電子簽章驗章方用所述的公鑰對所述的電子簽名結果進行解密的算法為 公開密鑰算法中的RSA算法或橢圓曲線密碼編碼算法。
      該裝置所述存儲模塊用于存放數(shù)字證書,用章記錄信息。
      該裝置所述的輸入輸出接口是有線的USB 口、串行通信口、并行通信口、SCSI,或是無線的藍牙、紅外、RFID、 WAPI、 GPRS、 CDMA、 SMS;上述
      接口應與進行電子簽章的用戶計算機系統(tǒng)的通信端口相吻合。
      該裝置所述數(shù)字證書中的持有人的名稱與使用協(xié)議中的簽署方的名稱一致。
      該裝置在所述第一存儲區(qū)中存放的數(shù)字證書,是由CA機構將該數(shù)字證書 頒發(fā)給持有人。
      從上面所述可以看出,本發(fā)明在簽章方,將待簽章文件轉換成正則化結果, 對待簽章文件/正則化結果加蓋電子印章,生成第一數(shù)據(jù)摘要,并和待簽章文 件/正則化結果、印章數(shù)據(jù)一起發(fā)送給驗章方,在驗章方,把待簽章文件/正則 化結果和印章數(shù)據(jù)生成第二數(shù)據(jù)摘要并比較兩個數(shù)據(jù)摘要是否相同來確定原 電子文件是否被篡改;本發(fā)明保證了用于電子政務或電子商務的電子文件在工 作流程中不可被篡改,其簽名和蓋章不可被偽造。


      圖1所示為本發(fā)明的簽章方的電子簽章流程示意圖; 圖2所示為實施例1的顯示及驗證電子簽章的流程示意圖; 圖3所示為實施例2的顯示及^S正電子簽章的流程示意圖; 圖4所示為電子印章可移動裝置的邏輯結構示意圖; 圖5所示為可移動裝置的各個模塊的示意圖。
      具體實施例方式
      本發(fā)明在電子政務,電子商務等領域有廣泛的應用。本發(fā)明在簽章方可以 把需要蓋章的電子文件首先進行正則化,再加蓋電子印章,制作數(shù)據(jù)摘要并最 終合成簽章合成文件發(fā)送給驗章方;在驗章方收到簽章合成文件后,應用公鑰 和與簽章方相同的哈希函數(shù)等技術恢復電子文件的兩個數(shù)據(jù)摘要并比較,以此 確定電子文件是否被篡改以及文件上的印章的合法性。為了充分說明本發(fā)明的 技術特點,下面結合說明書附圖對本發(fā)明的實施例作進一步詳細說明。 實施例1
      在簽章方的計算機系統(tǒng)安裝有進行電子印章簽章的應用程序,其與電子印 章可移動裝置結合在一起完成對電子文件的簽章操作,如附圖1所示,其具體 的操作步驟如下步驟101:打開待簽章的電子文件,可以把待簽章文件轉換成PDF、 WDL、 CEB或SEP等標準格式。在計算機上接入電子印章可移動裝置,在打開該設 備時輸入用戶口令,讀取存儲的數(shù)據(jù);所述用戶口令一般由第三方,例如可移 動裝置的制作發(fā)行方,在制作可移動裝置時設定,該用戶口令可由設備持有人 對其進行修改,該用戶口令的設置提高了可移動裝置中存儲的數(shù)據(jù)的安全性。 打開可移動裝置后,顯示其中的電子印章的印章圖樣,該印章圖樣可以是印章 圖像,也可以是文字或圖形,或者是文字、圖形、圖像的組合;
      由于可移動裝置中可以存儲多個電子印章,并針對每個電子印章設定有不 同的用章口令,因此,擁有不同電子印章使用權限的人可根據(jù)其權限使用相應 的電子印章。為防止電子印章圖樣被電腦截屏而被他方非法獲得,電子印章圖 樣在被讀出顯示的同時,簽章程序對圖樣進行一定的模糊化處理。
      步驟102:在可移動裝置中選擇所需要的電子印章,選中并拖至待簽章文 件的簽章處,簽章應用程序會提示輸入該電子印章的用章口令,輸入正確的用 章口令后,用戶端的計算機系統(tǒng)在簽章程序的控制下加蓋印章,同時生成印章 在待簽章文件中的位置信息及證書授權中心此時的時間信息。
      在所述待簽章文件中,以直接或間接方式嵌入了電子文件中各版面的基本 元素的位置信息、圖片、非標準字庫等信息;也就是嵌入了除標準字庫外的所 有引用資源。
      作為頁面描述語言的常用技術,上述的直接方式是指在電子文件中直接記 錄文字、圖形、圖像等版面基本元素的位置坐標,這種位置坐標記錄的是各基 本元素的絕對位置;通常指上述基本元素在XY坐標系(即笛卡爾坐標系)里面 的位置,例如PDF格式的電子文件;這種直接方式形成的電子文件可以稱為 版式文件,這種版式文件的特點在于
      1. 有與紙張印刷等同的表現(xiàn)能力,例如,該版式文件在任何一臺計算機 上面的顯示都是一致的,而不會象非版式文件(例如Word文件)一般在不同的 計算機上面顯示,可能出現(xiàn)不一致的情況;
      2. 能實現(xiàn)多種數(shù)據(jù)文件格式統(tǒng)一;
      3. 適合信息化需要,便于傳播;版式文件在功能上比較靈活,能適應多 種需要,如靈活方便的文件生成與轉換,良好的顯示,支持文件交換,印刷輸出,支持檔案管理,方便存儲利用等;
      4.提供數(shù)字安全手段;支持軟硬件加密、數(shù)字簽名等保密技術。 上述的間接方式則是指,記錄起始基本元素的坐標,這個坐標可以稱之為 絕對坐標,然后記錄其余的基本元素相對于該起始基本元素的相對位置間距; 例如給出一個字符串中第一個字符的坐標,以及其后每個字符的間距,把第一 個字的X坐標依次累加各間距就獲得其后每個字符的位置,且該過程中Y坐 標不變;而且對漢字這樣的等寬字符,也可以一串字符只記錄一個間距;或者 將文字的Y坐標作為一種圖形狀態(tài),這樣描述每個字符時只需要給出X坐標 就可以。
      而"嵌入除標準字庫外的所有引用資源"則不存在直接或間接的問題,是 指嵌入的圖像、非標準字庫等被引用的資源。所述非標準字庫是指除了標準字 符集以外的字符的字庫,例如用戶的自定字、特,朱符號等。
      步驟103:對待簽章文件進行正則化(Regularity),將其正則化,所述正則 化是指按照規(guī)定的方式或格式組織待簽章文件的內(nèi)容數(shù)據(jù),正則化結果僅由原 電子文件的內(nèi)容決定,而與內(nèi)容的存放方式以及顯示方式等無關。
      例如電子文件中的一段相同的內(nèi)容數(shù)據(jù),可以以不同的方式存放,其 中,方式一中用XML格式來存放 <doc>
      〈title〉一段文字</title> 〈author〉張三〈/author〉 〈content〉這是一段文字〈/content〉 </doc>
      由于按照XML格式存放的內(nèi)容數(shù)據(jù)是不限制順序的,所以下面所表達的 內(nèi)容數(shù)據(jù)的語義與上面的相同 <doc>
      〈author〉張三〈/author〉 〈title—段文字〈/title〉 〈content〉這是一段文字</content> </doc>方式二是用windows的ini方式存方文,可以表示成 [doc]
      title-—段文字 3uth0F張三
      content:這是一段文字
      方式三則是用二進制方式存放的內(nèi)容數(shù)據(jù)
      05 67 48 34....前8個字節(jié)是表示標題文字"一段文字";
      04 69 38 23 ...上述字節(jié)是表示作者"張三";
      89 23 56 33 98 ...上述字節(jié)是表示正文"這是一段文字";
      上述電子文件的三種方式的內(nèi)容數(shù)據(jù)從語義上看都是等效的,不同的只是 組織這些內(nèi)容數(shù)據(jù)如何存放的格式,如果只是簡單地對上面三個電子文件加蓋 印章并進行電子簽名,則會導致簽名后的文件不一樣。
      而正則化就是不考慮內(nèi)容數(shù)據(jù)外在的存放方式,在進行哈希變換或者是電 子簽名前,對該電子文件正則化,然后對正則化結果進行,合希變換或電子簽名。
      上面所述的三種方式,按照預定的組織規(guī)則,例如4安照title, author和 content的內(nèi)容順序連接起來,形成一個字符串"張三一)更文字這是一段文字", 無論所述的內(nèi)容數(shù)據(jù)外在存放方式如何,電子簽名都是對這個按照上述順序排 列的內(nèi)容數(shù)據(jù)進行的。
      由上面描述的幾種情況可以看出,所說的正則化,即是4巴語義上相同, 但是存放和顯示方式的可能不同的電子文件;按照預定的組織規(guī)則形成一個正 則化結果。
      步驟104,用預定的哈希函數(shù)對步驟102中生成的待簽章文件,或者是步 驟103中生成的正則化結果以及印章數(shù)據(jù),甚至包括電子印章在待簽章文件上 的簽章位置信息一起進行哈希函數(shù)變換,生成上述文件內(nèi)容的第一數(shù)據(jù)摘要, 所述第一數(shù)據(jù)摘要存放在可移動裝置中。
      時間戳是第三方對包含了數(shù)據(jù)摘要和時間信息的信息進行電子簽名的結 果;或者對電子簽名與時間信息一起,或者對電子簽名與時間信息的數(shù)據(jù)摘要 加密生成時間戳。
      因此,對包含了待簽章文件的信息的做哈希函數(shù)變換,生成新數(shù)據(jù)摘要,用第三方的私鑰對包含了新的數(shù)據(jù)摘要和時間信息的信息進行加密,或者對上 述信息的數(shù)據(jù)摘要進行加密,生成時間戳。
      步驟105,由可移動裝置利用其預存的電子簽名算法程序和其中預存的私 鑰對該第一數(shù)據(jù)摘要進行加密操作,即用私鑰通過一定的加密算法對第一數(shù)據(jù) 摘要進行加密,從而生成電子簽名結果,即加密后的第一數(shù)據(jù)摘要,這個加密 過程是在可移動裝置中完成的,避免了在計算機內(nèi)存中進行加密有可能會被竊 取密鑰或數(shù)據(jù)摘要的隱患。
      同時,也可以耳又得的當時的時間信息,把該時間與上述第一數(shù)據(jù)摘要一起 生成電子簽名的結果。
      上面的加密算法包括RSA(Rivest、 Shamir&Adleman),對稱分組加密算法 中的DES(Data Encryption Standard), 3DES , SSF33(state-secret specialized algorithm)或橢圓曲線密碼編碼(ECC, Elliptic Curves Ciyptography)等算法。
      步驟106,簽章方的計算機讀入該電子簽名,將該電子簽名與待簽章文件 或者是正則化結果、印章數(shù)據(jù)、數(shù)字證書作為一個簽章合成文件,發(fā)送給驗章 方。其中印章數(shù)據(jù)包括印章圖樣、印章元數(shù)據(jù)、持有人信息和制章方對前兩項 用私鑰所作的電子簽名;所述的數(shù)字證書可以包括可移動裝置中的公鑰及該電 子印章的CA序列號;上述的簽章合成文件包括的幾個部分相對獨立。
      對簽章合成文件內(nèi)容和形式的任何改動都能夠凈皮發(fā)現(xiàn),這是因為如果簽 章合成文件中包含的是未經(jīng)正則化的待簽章文件,則所述待簽章文件是PDF、 SEP、 WDL、 CEB等操作系統(tǒng)支持的標準格式的文件之一,并支持符合UOML 標準的文件。這種標準格式的文件,將引用例如圖片、用戶自定義字等除了除 標準字庫外的所有資源,都包含在這種標準格式的文件中,簽章合成文件中所 有與形式有關的信息,主要是文字、圖形、圖像的位置信息,也都包含在其中。 因此,只要簽章合成文件的二進制數(shù)據(jù)沒有被改變,簽章合成文件的形式就不 會有任何改動。
      如果簽章合成文件中包含的是正則化結果,用哈希(hash)函數(shù)對印章數(shù)據(jù) 和正則化結果進行哈希變換,以及用私鑰對生成的數(shù)據(jù)摘要進行加密的方法, 使得只要簽章合成文件有任何改動,就能夠被發(fā)現(xiàn)。
      本發(fā)明中,電子印章方法的實現(xiàn)可以分為簽章方和驗章方兩個部分,上面
      16描述的是簽章方的具體步驟。電子文件的接收方即為驗章方,驗章方需要對加 蓋電子印章的文件進行驗章,通過與簽章程序相對應的應用程序來顯示并驗證
      電子印章的真實性和完整性。如圖2所示,在驗章方,通過下述的步驟驗證電 子印章
      步驟301,打開如上所述簽章合成文件。將其中的待簽章文件或者是正則 化結果在驗章方用戶端顯示,并顯示印章圖樣。
      步驟302,選擇程序所具有的驗章命令時,其對簽章合成文件中的待簽章 文件或者正則化結果和電子印章數(shù)據(jù)采用和簽章程序相同的哈希函數(shù)制作第 二數(shù)據(jù)摘要;用接收到的公鑰對簽章合成文件中包括的電子簽名進行解密,從 而將其恢復為第 一數(shù)據(jù)摘要;兩個數(shù)據(jù)摘要形成的前后時間順序是任意的。
      所述公鑰可以是在數(shù)字證書中由簽章方發(fā)送到驗章方的,也可以是其它方 式發(fā)送給驗章方。
      步驟303,比較上述兩個數(shù)據(jù)摘要,如果兩者完全相同,則轉入步驟304, 如果兩個數(shù)據(jù)摘要不一致,則說明簽章合成文件凈皮^"改過或電子文件內(nèi)容不完 整,轉入步驟307。
      步驟304,提示說明驗章方收到的電子文件和電子簽章完成一方所作的文 件是一致的,待簽章的原文件也未被更改,所以電子簽章是完整的;
      步驟305,還可以進一步根據(jù)用戶的命令,從收到的簽章合成文件中取出 數(shù)字證書,通過網(wǎng)絡連接CA機構。
      步驟306,根據(jù)數(shù)字證書查看電子印章是否超過有效期,將印章數(shù)據(jù)中記 載的電子印章序列號與相應數(shù)據(jù)庫中的記錄比較,判斷該電子印章序列號是否 為有效注冊,如果不是有效注冊,則表明驗章不成功;
      同時,將數(shù)字證書中的數(shù)字證書序列號與證書授:權中心的數(shù)據(jù)庫記錄比 較,如果該序列號不是有效注冊,則表明驗章不成功。
      且電子印章序列號與數(shù)字證書序列號兩者都有被吊銷的可能,運營時如果 保持一致,則或者都有效,或者同時吊銷。
      在所述的驗章方,進一步判斷該電子印章是否被掛失,如果未被掛失,則 不需要做進一步的判斷;否則進一步判斷該電子印章的掛失時間是否是在所述 電子印章在簽章方對電子文件進行簽章之后,如果是簽章之前掛失的,則該電子印章無效,否則該電子印章仍然是有效的。
      也就是說,如果電子印章在用于簽章之后又#_掛失了,而驗章是在該電子 印章被掛失之后進行的,則該電子印章仍然是有效的。
      步驟307,提示簽章合成文件是不合法的或者是無效的。 實施例2
      本實施例中的簽章方的簽章過程與實施例1 一致,其區(qū)別點在驗章及顯示 簽章合成文件的方式。
      具體驗章過程如圖3所示,在簽章合成文件的接收方,先驗證電子簽章的 真實性和完整性,然后再顯示電子文件。
      步驟401,打開如上所述電子簽章合成文件,用數(shù)字證書中的公鑰對簽章 合成文件中包含的電子簽名進行解密,將其恢復為第一數(shù)據(jù)摘要;對簽章合成 文件中的待簽章文件或者正則化結果和電子印章數(shù)據(jù)用和簽章程序相同的哈 希函數(shù)制作第二數(shù)據(jù)摘要。
      步驟402,比較兩個數(shù)據(jù)摘要是否完全一致。如果兩個數(shù)據(jù)摘要一致,轉 步驟403,不一致則轉步驟406。
      步驟403,如果兩者完全相同,則說明接收方收到的電子簽章合成文件和 電子簽章完成一方所作的文件是一致的,待簽章的電子文件也未受到更改,所 以電子簽章完整。
      步驟404,取出收到的簽章合成文件中的數(shù)字證書,連接CA機構。
      步驟405,將數(shù)字證書的電子印章有效期與簽章合成文件中的時間信息比 較,判斷電子簽章是否在有效期內(nèi);以及根據(jù)數(shù)字證書中包含的該電子印章 的序列號,判斷該印章是否為有效注冊的電子印章。經(jīng)以上判斷,如果所述的 兩個數(shù)據(jù)摘要不 一致或簽章時間超過數(shù)字證書的有效期或印章的序列號未通 過CA中心的網(wǎng)絡在線認證,則提示該文件不是合法有效的簽章合成文件,并 轉步驟406;如果上述判斷的結果均為肯定,則執(zhí)行步驟407。
      步驟406,說明簽章合成文件被修改過或文件內(nèi)容不完整,并提示該文件 不是合法有效的簽章合成文件。
      步驟407,顯示電子文件。
      前面所述的簽章程序中的哈希函數(shù)和顯示并驗證簽章程序中的哈希函數(shù)一致;并且簽章過程中所述可移動裝置中進行電子簽名的加密算法和驗證程序 中的加密算法一致,可以是RSA、對稱加密算法中的DES、 3DES、 SSF33或 ECC中的任意一種。 實施例3基于本發(fā)明方法,還4是供了一種電子印章可移動裝置,在其中存儲電子印 章的信息,并用于在簽章方的計算機系統(tǒng)中對待簽章文件進行電子簽章操作。 其結構如圖4所示,包括微處理器、存儲模塊和輸入輸出接口。所述的微處理器在應用程序的控制下對存儲模塊中的數(shù)據(jù)進行讀寫操作 以及加密算法的實現(xiàn)。在簽章時,用于在簽章方生成第一數(shù)據(jù)摘要后,從存儲 模塊中獲取私鑰對所述第一數(shù)據(jù)摘要進行加密生成電子簽名,并將所述電子簽 名通過所述輸入輸出接口返回給客戶端軟件;在驗章時,用于利用從客戶端軟件獲取簽章方發(fā)送的公鑰對所述電子簽名進行解密生成的第一數(shù)據(jù)摘要,返回 給客戶端軟件,該公鑰可以是在簽章方發(fā)送的數(shù)字證書中,也可以是以其它方式發(fā)送給驗章方的。所述存儲模塊用于存放電子印章的印章數(shù)據(jù)、數(shù)字證書和用章記錄信息, 私鑰以及電子簽名的算法程序和產(chǎn)生私鑰與公鑰的密鑰生成程序。所述輸入輸出接口 ,用于客戶端軟件與電子印章可移動裝置之間的數(shù)據(jù),交互。本發(fā)明中的存儲模塊的邏輯結構如圖5所示,存儲模塊中存在不同的存儲 區(qū)域,每個存儲區(qū)域分別存儲不同的信息。第一存儲區(qū)域31中存放電子印章的印章數(shù)據(jù)、數(shù)字證書和用章記錄等信 息;其中,印章數(shù)據(jù)包括印章圖樣、印章元數(shù)據(jù)、持有人信息和制章方對印章圖樣和持有人信息的簽名信息,該簽名信息是制章時由制章方用私鑰對印章圖 樣和持有人信息先作數(shù)據(jù)摘要然后進行加密后的結果;數(shù)字證書包含電子印章 的公開密鑰、有效時間,發(fā)證機關的名稱,該證書的序列號等信息;用章記錄 信息則包括印章每次使用的時間、使用次數(shù)和數(shù)據(jù)摘要;第二存儲區(qū)域32中存儲用戶的私鑰,電子簽章的算法使用該私鑰對數(shù)據(jù)進行加密處理,該私鑰屬于電子簽名人專有。同時,也可以通過對生成公私鑰 對的種子進行不同的處理,例如以時間,或者是質數(shù)序列作為生成公私鑰對的種子,以此來保證每次生成的/^私鑰對是不相同的。該私鑰存放在可移動裝置的芯片中并且不允許導出,也不允許在應用過程 中出現(xiàn)在客戶端的計算機內(nèi)存中,從而保證了該私鑰的安全,不可被復制和修改;同時,持有人持有該可移動裝置,并保證只有持有人本人能夠使用,在使 用時需要輸入正確的用章口令后進行蓋章,保證了該私鑰僅由數(shù)字證書中的持 有人控制,進行電子簽名操作。上述保證可以以具有法律效力的使用協(xié)議來^見定,即數(shù)字證書中的持有人 名稱和該使用協(xié)議中的簽署方一致,簽署方承諾保管好可移動裝置,并且簽署 方承擔使用電子印章的法律后果;同時也可以在用章記錄里面記載該使用協(xié)議 的信息。第三存儲區(qū)域33存儲進行電子簽名的算法程序,其中電子簽名算法程序 用于對簽章方的計算機系統(tǒng)生成的文件的數(shù)據(jù)摘要進行簽名處理,即用私鑰對 其加密,所述的密鑰生成程序在制章時用于經(jīng)特定的觸發(fā)來生成密鑰對,而制 章完成后的使用過程中不參與操作。所述的輸入輸出接口可以是有線的USB 口、串行通信口、并行通信口、 SCSI等,也可以是無線的藍牙、紅外、RFID、 WAPI、 GPRS、 CDMA、 SMS 等;上述接口應與進行電子簽章的用戶計算機系統(tǒng)的通信端口相吻合。該可移動裝置是一種內(nèi)置運算芯片的智能可移動裝置,同時內(nèi)部具有存儲 空間,在加蓋電子印章時,用戶先用電子印章客戶端軟件打開待簽章文件,然 后將所述裝置插入計算機的輸入輸出接口 ,點擊電子印章客戶端軟件的蓋章按 鈕,此時電子印章客戶端軟件自動監(jiān)測輸入輸出接口上連接的一個或多個電子 印章裝置,并從設備中枚舉所有的電子印章并列表供用戶選擇。用戶選定電子 印章之后,客戶端軟件需要客戶提供的訪問電子印章數(shù)據(jù)的用戶口令,該口令是制章時為用戶設定的密碼,用戶可以自行更改用戶口令。電子印章客戶端軟件得到用戶口令后,將該用戶口令變換成訪問印章數(shù)據(jù)的個人識別碼(PIN, Personal Identification Number)。此時電子印章客戶端軟件從存儲在第 一存儲區(qū)域的印章數(shù)據(jù)中取出印章 圖樣,在電子印章客戶端軟件的窗口內(nèi)所見即所得的顯示一個電子印章的印章圖樣,該印章圖樣可以是印章圖像,也可以是文字或圖形,或者是文字、圖形、圖像的組合;但該印章圖樣在顯示時,往往采取-漠糊處理,防止了用戶采用截 取屏幕等方式獲得清晰的圖樣,保證了圖樣的安全性。用戶選取并拖動電子印章圖樣在待簽章文件上移動,當拖動到合適的位置 時,確認蓋章位置,電子印章客戶端軟件會彈出對話框詢問用戶是否要在該位 置加蓋電子印章,當用戶確認后,電子印章客戶端軟件開始進行蓋章數(shù)據(jù)的處 理。綜上所述,電子印章可移動裝置在使用上類似于實物形式的印章,利用本 發(fā)明的電子簽章方法能夠確保并驗證簽章合成文件的真實性和完整性,保證所 作的電子簽章能夠同時符合《電子簽名法》各條的要求。
      權利要求
      1. 一種電子印章的實現(xiàn)方法,其特征在于,在外部的可移動裝置存儲印章數(shù)據(jù)、私鑰,并且在簽章方,包括讀取待簽章文件,對包含了待簽章文件的信息做哈希函數(shù)變換,生成第一 數(shù)據(jù)摘要,用存儲的私鑰對第一數(shù)據(jù)摘要進行加密,生成電子簽名結果;將所 述的待簽章文件、印章數(shù)據(jù)、電子簽名結果一起作為簽章合成文件發(fā)送給電子 簽章驗章方;在電子簽章驗章方,包括用公鑰對簽章合成文件中的電子簽名結果進行解密,生成第一數(shù)據(jù)摘要; 將簽章合成文件中的待簽章文件用與前述一致的哈希函數(shù)做變換,取得上述內(nèi) 容的第二數(shù)據(jù)摘要;對比兩個數(shù)據(jù)摘要,如果二者相同則表明電子文件的數(shù)據(jù) 完整,顯示驗章成功,否則表明電子文件無效,顯示驗章不成功的信息。
      2. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽章 方和驗章方,所述做哈希函數(shù)變換之前進一步包括,對該待簽章文件進行正則 化,并對正則化后的電子文件進行哈希函數(shù)變換。
      3. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽章 方和驗章方,所迷做哈希函數(shù)變換之前進一步包括,生成電子印章在待簽章文 件上的簽章位置信息并記錄在待簽章文件中,并對記錄該簽章位置信息后的待 簽章文件一起做哈希函數(shù)變換。
      4. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽章 方和驗章方,所述做哈希函數(shù)變換之前進一步包括,生成電子印章在待簽章文 件上的簽章位置信息,該簽章位置信息和上述待簽章文件一起做哈希函數(shù)變換 生成數(shù)據(jù)摘要;并且當位于簽章方時,把該簽章位置信息記錄在簽章合成文件中。
      5. 如權利要求1或3或4所述的電子印章的實現(xiàn)方法,其特征在于,在 所述簽章方和驗章方做所述哈希函數(shù)變換的對象進一步包括印章數(shù)據(jù)。
      6. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽章 方和驗章方,所述做哈希函數(shù)變換之前進一步包括,所述待簽章文件記錄各個版面基本元素的位置信息,并對該待簽章文件進行哈希函數(shù)變換。
      7. 如權利要求6所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽章 方和驗章方的待簽章文件中至少嵌入所需的除標準字庫外的引用資源。
      8. 如權利要求6所述的電子印章的實現(xiàn)方法,其特征在于,所述在待簽 章文件中記錄各個版面基本元素的位置信息進一步包括,直接記錄每一個基本元素在當前版面的坐標系中的位置坐標; 或記錄起始基本元素的位置坐標,并記錄其余基本元素相對于該起始基本 元素的相對位置。
      9. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,所述簽章方 和驗章方的待簽章文件是PDF、 SEP、 WDL、 CEB格式的文件之一,或符合 UOML標準的文件。
      10. 如權利要求5所述的電子印章的實現(xiàn)方法,其特征在于,所述簽章方 和驗章方,在對印章數(shù)據(jù)做哈希函數(shù)變換前生成口令輸入界面,提示用戶輸入 用章口令,如果用章口令正確,則進行哈希函數(shù)變換。
      11. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,所述做哈希 函數(shù)變換之后進一步包括,對待簽章文件的信息做哈希函數(shù)變換,生成新數(shù)據(jù)摘要,用第三方的私鑰 對包含了該新數(shù)據(jù)摘要和時間信息的信息加密生成時間戳; 把上述生成的時間戳嵌入到簽章合成文件中。
      12. 如權利要求1或11所述的電子印章的實現(xiàn)方法,其特征在于,在所 述對待簽章文件的信息做哈希函數(shù)變換,生成新數(shù)據(jù)摘要之后,進一步包括,對包含了該新數(shù)據(jù)摘要和時間信息的信息做哈希函數(shù)變換,生成數(shù)據(jù)摘 要,并用第三方的私鑰對該數(shù)據(jù)摘要進行加密生成時間戳; 把上述生成的時間戳嵌入到簽章合成文件中。
      13. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽章 方,把由第三方頒發(fā)的包含公鑰的數(shù)字證書與簽章合成文件一起發(fā)送給驗章 方。
      14. 如權利要求1、 11或12所述的電子印章的實現(xiàn)方法,其特征在于, 在所述簽章方和驗章方的簽章合成文件中的印章數(shù)據(jù)至少包括印章圖樣、印章元數(shù)據(jù);該簽章合成文件進一步包括生成的簽章位置信息或/和嵌入到簽章合 成文件中的時間戳。
      15. 如權利要求14所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽 章方,印章數(shù)據(jù)中進一步包括制章方對包含的印章圖樣、印章元數(shù)據(jù)進行電子 簽名的結果。
      16. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在對比所述 的兩個數(shù)據(jù)摘要是否一致的過程中進一步包括,在驗章方判斷所述的電子印章 是否有效,如果該電子印章無效,表明驗章不成功。
      17. 如權利要求16所述的電子印章的實現(xiàn)方法,其特征在于,在所述的 驗章方,在對比所述的兩個數(shù)據(jù)摘要是否一致的過程中,根據(jù)印章數(shù)據(jù)中記載 的電子印章序列號判斷該電子印章是否為有效注冊或已被吊銷,如果該電子印 章不是有效注冊或已被吊銷,則表明驗章不成功;根據(jù)數(shù)字證書序列號判斷該數(shù)字證書是否為有效注冊或已被吊銷,如果該 數(shù)字證書不是有效注冊或已被吊銷,則表明驗章不成功。
      18. 如權利要求16所述的電子印章的實現(xiàn)方法,其特征在于,在所述的 驗章方,在所述比較電子印章序列號是否為有效注冊的過程中,如果該電子印 章序列號為有效注冊,則進一步判斷該電子印章是否被掛失,如果已被掛失, 則進一步判斷掛失時間是否是在所述電子印章在簽章方進行簽章之后,如果 是,則該電子印章仍然有效。
      19. 如權利要求16所述的電子印章的實現(xiàn)方法,其特征在于,在所述的 驗章方,在對比所述的兩個數(shù)據(jù)摘要是否一致的過程中,比較數(shù)字證書中的電 子印章有效期和從第三方取得的當時時間信息,判斷簽章時該電子印章是否在有效期內(nèi),如果為否定,則表明驗章不成功。
      20. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述驗章 方進行前述的驗證操作前,顯示所述的簽章合成文件,包括顯示待簽章文件及 在簽章處顯示印章圖樣;在顯示后,根據(jù)用戶的選擇命令再對電子簽章進行驗 證。
      21. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述驗章 方驗章通過后再顯示簽章合成文件,包括顯示待簽章文件及在簽章處顯示印章圖樣。
      22. 如權利要求20或21所述的電子印章的實現(xiàn)方法,其特征在于,在所 述驗章方,顯示印章圖樣的同時顯示簽章的時間信息。
      23. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,在所述簽章 方的簽章完成后,生成用章記錄,并將所述的用章記錄寫入到所述可移動裝置 中;所述用章記錄至少包括時間、數(shù)據(jù)摘要信息。
      24. 如權利要求1所述的電子印章的實現(xiàn)方法,其特征在于,所述簽章方 的數(shù)據(jù)摘要生成以后存放在可移動裝置中,并且用存儲的基于公開密鑰體系的 私鑰對該數(shù)據(jù)摘要進行加密生成電子簽名也是在可移動裝置中完成。
      25. —種電子印章的可移動裝置,其特征在于,裝置中包括微處理器、存 儲模塊和輸入輸出接口,其中所述存儲模塊用于存放電子印章的印章數(shù)據(jù)、私鑰以及電子簽名算法程序;所述輸入輸出接口 ,用于客戶端與電子印章可移動裝置之間的數(shù)據(jù)交互; 所述微處理器,在簽章時,用于在簽章方生成第一數(shù)據(jù)摘要后,使用私鑰對所述第 一數(shù)據(jù)摘要進行加密生成電子簽名結果,并將該電子簽名結果通過所述輸入輸出接口返回給客戶端。
      26. 如權利要求25所述的電子印章可移動裝置,其特征在于,所述的存 儲模塊中包括第一存儲區(qū)域、第二存儲區(qū)域和第三存儲區(qū)域;第一存儲區(qū)域用于存儲電子印章的印章數(shù)據(jù)、用章記錄信息;所述印章數(shù) 據(jù)包括印章圖樣、印章元數(shù)據(jù)、持有人信息和制章方對印章圖樣和持有人信息 的簽名信息,該簽名信息是制章時由制章方用私鑰對印章圖樣和持有人信息先 作數(shù)據(jù)摘要然后進行加密的結果;所述的數(shù)字證書包含電子印章的公鑰、有效 時間,發(fā)證機關的名稱,該數(shù)字證書的序列號;所述的用章記錄信息包括印章 的每次使用時間、使用次數(shù)和文件的數(shù)據(jù)摘要;第二存儲區(qū)域用于存儲私鑰,該私鑰是唯一的,且不可被復制、讀取和修 改,并不可被導出;第三存儲區(qū)域用于存儲電子簽名算法程序、產(chǎn)生私鑰與公鑰的密鑰生成程 序;其中,電子簽名算法程序用私鑰對簽章方生成的第一數(shù)據(jù)摘要加密;所述的密鑰生成程序利用唯一密鑰生成密鑰對。
      27. 如權利要求26所述的電子印章可移動裝置,其特征在于,所述第二 存儲區(qū)域進一步存儲有公鑰,該公鑰在解密時被導出;所述第三存儲區(qū)域進一步存儲有,以及產(chǎn)生公鑰的密鑰生成程序以及解密 算法;該解密算法用公鑰對電子簽名結果進行解密。
      28. 如權利要求25或26所述的電子印章可移動裝置,其特征在于,所述 在可移動裝置中用私鑰對數(shù)據(jù)摘要進行加密的電子簽名算法,及在電子簽章驗 章方用所述的公鑰對所述的電子簽名結果進行解密的算法為公開密鑰算法中 的RSA算法或橢圓曲線密碼編碼算法。
      29. 如權利要求25所述的電子簽章可移動裝置,其特征在于,所述存儲 模塊用于存放數(shù)字證書,用章記錄信息。
      30. 如權利要求25所述的電子簽章可移動裝置,其特征在于,所述的輸 入輸出接口是有線的USB 口、串行通信口、并行通信口、 SCSI,或是無線的 藍牙、紅外、RFID、 WAPI、 GPRS、 CDMA、 SMS;上述接口應與進行電子 簽章的用戶計算機系統(tǒng)的通信端口相吻合。
      31. 如權利要求26所述的電子簽章可移動裝置,其特征在于,所述數(shù)字 證書中的持有人的名稱與使用協(xié)議中的簽署方的名稱一致。
      32. 如權利要求26所述的電子簽章可移動裝置,其特征在于,在所述第 一存儲區(qū)中存放的數(shù)字證書,是由CA機構將該數(shù)字證書頒發(fā)給持有人。
      全文摘要
      本發(fā)明公開了一種電子印章的實現(xiàn)方法,在外部的可移動裝置存儲印章數(shù)據(jù)、私鑰,并且在簽章方,讀取待簽章文件,對待簽章文件做哈希函數(shù)變換,生成第一數(shù)據(jù)摘要,用私鑰對第一數(shù)據(jù)摘要進行加密,生成電子簽名結果;將待簽章文件、印章數(shù)據(jù)、電子簽名結果一起作為簽章合成文件發(fā)送給電子簽章驗章方;在電子簽章驗章方,用公鑰對簽章合成文件中的電子簽名結果進行解密,生成第一數(shù)據(jù)摘要;將簽章合成文件中的待簽章文件用與前述一致的哈希函數(shù)做變換,取得上述內(nèi)容的第二數(shù)據(jù)摘要;對比兩個數(shù)據(jù)摘要,判斷電子文件是否有效。本發(fā)明應用于電子文件,通過對電子文件進行電子簽章,保證了電子文件在工作流程中不可被篡改,其簽名和簽章不可被偽造。
      文檔編號G06Q10/00GK101311950SQ20071009965
      公開日2008年11月26日 申請日期2007年5月25日 優(yōu)先權日2007年5月25日
      發(fā)明者劉寧勝, 王東臨 申請人:北京書生國際信息技術有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1