專利名稱:數(shù)字印章系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字簽名和電子認(rèn)證技術(shù)��,特別涉及電子文檔與紙質(zhì)文檔的印章系統(tǒng)��。
背景技術(shù):
在中國傳統(tǒng)歷史的演進(jìn)中����,簽名或畫押、印章及官防章都扮演著相當(dāng)重要之角色�。不論是過去中國早期票據(jù)金融制度之“飛錢”或是衙門機(jī)關(guān)的“官防大印”,甚至文人騷客的“藏書章”或目前政府機(jī)關(guān)的圖章�,為了表現(xiàn)身份與建立交易秩序,都創(chuàng)造了“蓋章”制度���,讓“蓋章”可以具有與“簽名”相同的效力��。
但是���,目前偽造公章的現(xiàn)象時(shí)有發(fā)生,這與公章防偽技術(shù)的不完善密切相關(guān)��。任何人很容易刻出象模象樣的印章出來�����。
從技術(shù)上看,印章圖案結(jié)構(gòu)簡單�,字體規(guī)范,這使得偽造公章變得輕而易舉����。而現(xiàn)在種種的印章防偽方法,不能從根本上解決問題���。
在二十一世紀(jì)的信息化時(shí)代��,因數(shù)字和網(wǎng)絡(luò)的普及��,為達(dá)到與現(xiàn)實(shí)生活中使用的“簽名”或“蓋章”的同樣功能���,即為了達(dá)到與簽名或蓋章一樣具有身份辨識(shí)功能并能確認(rèn)意思表示的方法,于是人們發(fā)明了“數(shù)字簽名”(Digital Signature)或“電子簽名”(ElectronicSignature)或稱“電子簽章”���。
數(shù)字簽名的安全性勿庸置疑����。但蓋章乃是我國歷史長久以來的習(xí)慣��,現(xiàn)階段真正應(yīng)用數(shù)字簽名����,尚欠缺習(xí)慣做后盾。因此如何將數(shù)字簽名以人們?nèi)粘K猜剺芬姷姆绞綉?yīng)用到紙質(zhì)文檔上��,以滿足中國傳統(tǒng)蓋章認(rèn)證的習(xí)慣��,這個(gè)問題需要在技術(shù)上得到解決�����。
中國專利(申請(qǐng)?zhí)?6122615.3)提供一種普通物理印章的自動(dòng)對(duì)比與辨識(shí)系統(tǒng)�。該系統(tǒng)將欲驗(yàn)證的印章與系統(tǒng)所保存的原始印章進(jìn)行自動(dòng)對(duì)比,用以判別傳統(tǒng)印章的真?zhèn)?。但是該系統(tǒng)只是在物理形狀上自動(dòng)比較真?zhèn)挝锢碛≌率欠褚恢拢?dāng)偽造印章與原來的真實(shí)印章非常相似時(shí)則不具備防范印章偽造的現(xiàn)象�����。
U.S.Patent No.5388158(1995)的專利描述的方法及裝置是將文檔的文字報(bào)文信息����,經(jīng)過壓縮、加密編碼為一個(gè)二維條碼或類似的形式���,使用公開密鑰算法��,實(shí)現(xiàn)紙質(zhì)文檔的安全產(chǎn)生與鑒別�。包含加密信息的二維條碼在實(shí)際使用過程中完全背離“蓋章是中國歷史長久之習(xí)慣”這一現(xiàn)象,不具備常用的印章形狀����,缺乏使用習(xí)慣。條形碼信息對(duì)于用戶是隱性的����,用戶無法直接從條形碼中直接得到相關(guān)認(rèn)證信息。
申請(qǐng)?zhí)枮?001037455(2001)的美國專利揭示了一種包括編碼特征的對(duì)象鑒別方法和裝置����。編碼信息是數(shù)字水印對(duì)象的構(gòu)成要素。對(duì)象的編碼特征還被作為解讀數(shù)字水印信息的密鑰���。將數(shù)字水印組合到條形碼中�。通過密鑰��,條形碼數(shù)字水印信息可以被解密和提取���。該方法的缺點(diǎn)與U.S.Patent No.5388158所描述系統(tǒng)的缺點(diǎn)類似�����,也是不具備實(shí)際物理印章的形狀����,因而缺乏使用習(xí)慣的支持����。
申請(qǐng)?zhí)枮?002080996(2002)的美國專利公開了一種在需要防偽的文檔(例如護(hù)照、貨幣�、票據(jù))等中,編碼成可機(jī)讀的多位二進(jìn)制信息(如數(shù)字水印)�����,而閱讀者不感知它的存在��。將可見的或潛在的校驗(yàn)圖案載入這些文檔���。這種文檔被掃描(如影印機(jī))時(shí)�,盡管可能被縮放或旋轉(zhuǎn)�����,但仍能夠檢測到圖案。校驗(yàn)圖案可以作為數(shù)字水印信息的載體�����,也可以獨(dú)立編碼數(shù)字水印��。護(hù)照處理裝置可以通過解碼的二元數(shù)據(jù)��,獲得關(guān)于護(hù)照持有人的信息數(shù)據(jù)�����。某些裝置可以同時(shí)檢測數(shù)字水印數(shù)據(jù)和可見結(jié)構(gòu)的存在(例如文檔發(fā)布人的電子印章)��。該方法在文檔中嵌入水印信息�,但是水印信息沒有與數(shù)字簽名技術(shù)相結(jié)合,缺乏可靠的認(rèn)證方法�����。此外在文檔認(rèn)證機(jī)制中����,沒有采用中國所習(xí)慣的印章圖案,而只是用普通的圖像作為水印載體���。
中國專利(申請(qǐng)?zhí)?9816827.0)描述了一種保護(hù)電子介質(zhì)與紙質(zhì)介質(zhì)文檔合法性的一種方法與裝置�。該文檔包含文檔內(nèi)容、一個(gè)用于鑒別文檔的電子印章���,該印章包括一個(gè)管理機(jī)構(gòu)的可見印章及嵌入印章中的文檔內(nèi)容摘要以及一種附加到所述被鑒別文檔的感光或光敏成分����。該專利所采用的電子印章�����,包含文檔的數(shù)字簽名信息����。但是為了將簽名信息可以從文檔的紙質(zhì)拷貝版提取出來���,采用特定的感光或光敏成分�,而不是在印章本身圖案中嵌入水印或安全認(rèn)證信息�,而將相關(guān)信息嵌入到特殊的感光材料中,增加應(yīng)用成本與不方便性�����。
中國專利(申請(qǐng)?zhí)?1132372.8)提出一個(gè)新穎的采用二值圖像水印技術(shù)的數(shù)字防偽方法。將魯棒的二值圖像水印技術(shù)應(yīng)用于二值/多值圖像���,結(jié)合數(shù)字簽名技術(shù)���,可以解決電子文檔與紙質(zhì)文檔的真?zhèn)握J(rèn)證功能。但是該方法對(duì)于文檔認(rèn)證與傳輸��,沒有提供完整的系統(tǒng)�、解決方案、裝置與產(chǎn)品����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種能在電子文檔與紙質(zhì)文檔中生成并驗(yàn)證的數(shù)字印章系統(tǒng)。
為了實(shí)現(xiàn)上述目的���,本發(fā)明提供的數(shù)字印章系統(tǒng)包括對(duì)原始文檔的關(guān)鍵內(nèi)容進(jìn)行提取的文檔提取裝置���;
接收系統(tǒng)認(rèn)證中心的密鑰采用公開密鑰算法對(duì)文檔提取裝置的原始文檔的關(guān)鍵內(nèi)容進(jìn)行數(shù)字簽名的數(shù)字簽名生成裝置;采用二值圖像數(shù)字水印算法生成數(shù)字印章的數(shù)字印章生成裝置���;將數(shù)字簽名生成裝置的數(shù)字簽名嵌入到上述數(shù)字印章生成裝置產(chǎn)生的數(shù)字印章中的水印嵌入裝置����;以及將上述帶有數(shù)字簽名的數(shù)字印章加入原始文檔的指定位置的數(shù)字印章附加裝置。
進(jìn)一步�,本發(fā)明提供的數(shù)字印章系統(tǒng)還包括一認(rèn)證裝置,該裝置包括對(duì)包含數(shù)字印章的文檔的印章圖像進(jìn)行提取的印章圖像提取裝置�����;對(duì)包含數(shù)字印章的文檔的文檔內(nèi)容進(jìn)行提取的文檔內(nèi)容提取裝置�����;用二值圖像水印算法對(duì)印章圖像提取裝置的印章圖像進(jìn)行水印信息(數(shù)字簽名信息)進(jìn)行提取的水印信息提取裝置���;接收系統(tǒng)認(rèn)證中心簽發(fā)的密鑰,根據(jù)上述水印信息提取裝置的水印信息和上述文檔內(nèi)容提取裝置的文檔信息進(jìn)行驗(yàn)證的驗(yàn)證裝置�。
本發(fā)明提供的數(shù)字印章系統(tǒng)由于是將文檔的數(shù)字簽名信息通過特定的二值圖像水印技術(shù)(中國專利一種數(shù)字防偽方法,01132372.8)嵌入于普通印章圖像���,即在電子文檔以及紙質(zhì)文檔上附加包含安全認(rèn)證功能的數(shù)字印章�,起到文檔的安全認(rèn)證和防偽方篡改功能��,并且滿足人們的日常使用習(xí)慣����,將電子簽章的合法性與傳統(tǒng)印章的合法性結(jié)合起來���,并且可以保護(hù)和認(rèn)證電子文檔及其輸出的相應(yīng)紙質(zhì)文檔的合法性。
“本發(fā)明提供的數(shù)字印章系統(tǒng)的應(yīng)用�,可以克服目前的數(shù)字簽名技術(shù)只能應(yīng)用于電子文件,對(duì)普通文件則無法以人們所熟識(shí)的形式提供同樣的安全功能��。在目前電子商務(wù)還不普及的情況下�,大多數(shù)的正規(guī)文檔和協(xié)議仍然需要物理性質(zhì)的蓋章,這使得數(shù)字簽名的應(yīng)用收到了極大的限制��。一個(gè)可行的解決方案就是利用數(shù)字水印技術(shù)將數(shù)字簽名無縫地融合到“數(shù)字印章”中��,從而使得“數(shù)字簽名”以數(shù)字或紙質(zhì)形態(tài)存在與文件之上�����,在保證在實(shí)現(xiàn)數(shù)字簽名的文檔安全認(rèn)證之同時(shí)����,滿足國人對(duì)傳統(tǒng)蓋章之使用習(xí)慣,從而克服目前現(xiàn)有系統(tǒng)的缺陷��。
圖1A~圖1E為數(shù)字印章圖像的示意圖���;圖2是包含數(shù)字印章部分的具有真?zhèn)握J(rèn)證功能的文檔示意圖���;圖3A為產(chǎn)生一包含數(shù)字印章的電子文檔及其紙質(zhì)文檔拷貝的示意圖��;
圖3B是圖3A所述的水印嵌入裝置的硬件結(jié)構(gòu)示意圖�;圖4A為鑒別包含數(shù)字印章的電子文檔的真?zhèn)我约昂戏ㄐ哉J(rèn)證的示意圖�����;圖4B為圖4A所述的水印提取裝置的硬件結(jié)構(gòu)示意圖���;圖5為鑒別包含數(shù)字印章的紙質(zhì)文檔的真?zhèn)我约昂戏ㄐ哉J(rèn)證示意圖�����;圖6為說明本發(fā)明提供的數(shù)字印章系統(tǒng)的文檔是如何制作、傳輸�、以及進(jìn)行真?zhèn)握J(rèn)證的示意圖。
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步描述���。
圖1A表示一個(gè)原始的未加任何信息的印章圖像���。通常,印章圖像來源于圖像制作軟件、普通物理印章的數(shù)字圖像掃描拷貝或其它圖像生成裝置����。該印章圖像101作為數(shù)字印章的母版,確保人們在使用過程的習(xí)慣性�。
圖1B表示本發(fā)明提供的數(shù)字印章系統(tǒng)的包含數(shù)字水印信息(即數(shù)字簽名信息)的數(shù)字印章圖像。該數(shù)字印章圖像102包含兩個(gè)部分第一部分是表征有意義的可見的印章圖像��,并且提供印章的初級(jí)鑒別功能�;第二部分是嵌入在圖像中的數(shù)字簽名信息,用來鑒別文檔的真?zhèn)?����,判斷其完整性��、非篡改性以及合法性?br>
圖1C表示圖1B的數(shù)字印章圖像102的紙質(zhì)復(fù)印版103���,即數(shù)字印章圖像102經(jīng)過打印(或印刷)設(shè)備輸出到紙張上得到該復(fù)印版103����。紙張上的數(shù)字印章圖像103同數(shù)字印章圖像102一樣���,也包含有同樣的兩個(gè)部分有意義的印章和嵌入到印章中的數(shù)字簽名����,這說明本發(fā)明提供的數(shù)字印章系統(tǒng)使得紙質(zhì)文檔也能夠通過嵌入在印章中的數(shù)字簽名來鑒別文檔的真?zhèn)危袛嗥渫暾?���、非篡改性以及合法性?br>
圖1D表示數(shù)字印章的其它表示形式,例如����,一個(gè)人的簽字的原始圖像104在未加任何額外信息,可對(duì)文件做簽署的標(biāo)識(shí)作用�,并且也作為數(shù)字印章的母版。
圖1E是表示圖1D所述的原始圖像104中嵌入文檔的數(shù)字簽名信息����,并且經(jīng)過打印(或印刷)設(shè)備輸出到紙張上的印章圖像105。包含有數(shù)字簽名的印章圖像105�����,除了起到文件簽署的標(biāo)識(shí)作用���,而且還真正具有鑒別文檔的真?zhèn)危袛嗥渫暾?、非篡改性以及合法性等功能?br>
圖2是包含數(shù)字印章部分的具有真?zhèn)握J(rèn)證功能的文檔示意圖。如圖所示,線框210中表示一個(gè)包含數(shù)字印章的文檔��,該文檔包括以下部分
(1)文檔內(nèi)容信息211����;(2)包含對(duì)211所做的數(shù)字簽名信息的數(shù)字印章。
數(shù)字印章可以是普通常見圖章212——圖章的形狀不限(如圓形��、橢圓形����、長方形、三角形等)����,圖章內(nèi)部所表示的結(jié)構(gòu)也不限(如公司圖章、個(gè)人簽章等)�����,圖章內(nèi)容不限(如有“上海阿須數(shù)碼技術(shù)有限公司”字樣��,或其它單位字樣等)�����;數(shù)字印章也可以是包含數(shù)字簽名的手寫簽名圖像215。
數(shù)字印章還可以是公司徽標(biāo)213����;文檔的頁眉/頁腳線214;及數(shù)字水印條形碼215����,這些表現(xiàn)形式在申請(qǐng)?zhí)枮?2110959.1的中國專利已公開,這里不在詳細(xì)描述���。
圖3A是本發(fā)明的數(shù)字印章系統(tǒng)產(chǎn)生一包含數(shù)字印章的電子文檔或紙質(zhì)文檔拷貝的示意圖�����。該系統(tǒng)包括(1)原始文檔310的文檔內(nèi)容提取裝置311���;(2)制作文檔內(nèi)容數(shù)字簽名的數(shù)字簽名生成裝置313;(3)原始印章圖像的訪問控制裝置315�����;(4)數(shù)字水印嵌入裝置316�����;(5)數(shù)字印章加入裝置318����;(6)電子形式的文檔319的紙質(zhì)文檔復(fù)制(拷貝)的打印控制裝置322以及打印輸出裝置321。
其中���,在實(shí)際的系統(tǒng)中����,文檔內(nèi)容提取裝置311��、數(shù)字簽名模塊313���、水印嵌入裝置316����、根據(jù)位置標(biāo)志對(duì)原始文檔附加數(shù)字印章模塊318以及打印輸出模塊320和打印控制模塊322構(gòu)成了一加蓋數(shù)字印章裝置300��,它可以集成一個(gè)裝置����。而且,在實(shí)際應(yīng)用中�,模塊化的集成裝置300在輸入原始文檔��、原始印章圖像�����、訪問控制信息和密鑰后可直接生成電子形式或紙質(zhì)形式的加蓋數(shù)字印章的文檔��。
密鑰312���、原始印章圖像314、印章訪問控制裝置315以及印章訪問控制信息317可集成于一個(gè)U盤大小的E-智能鑰匙301中����,E-智能鑰匙與集成的加蓋數(shù)字印章裝置300的數(shù)據(jù)交換可通過常用通信接口完成(如USB、串口�、并口、紅外接口等)�����,但它們也分別可以單獨(dú)存儲(chǔ)E-智能鑰匙以外���。
再參見圖3A�����,本發(fā)明提供的數(shù)字印章系統(tǒng)的整個(gè)包含文檔的工作過程如下(1)輸入欲加蓋數(shù)字印章的原始文檔310���;(2)文檔內(nèi)容提取裝置311對(duì)原始文檔310進(jìn)行處理,對(duì)原始文檔關(guān)鍵內(nèi)容進(jìn)行提?���。?3)上述文檔內(nèi)容提取裝置311提取的文檔關(guān)鍵內(nèi)容輸入到數(shù)字簽名生成裝置313中�,并利用系統(tǒng)認(rèn)證中心(CA)簽發(fā)的密鑰312,采用公開密鑰算法對(duì)文檔內(nèi)容做數(shù)字簽名��。這種算法是現(xiàn)有技術(shù)已公開的技術(shù)����。
(4)將簽名生成裝置313生成的數(shù)字簽名輸入到水印嵌入裝置316中。水印嵌入裝置316得到來自印章訪問控制裝置315的控制信息�����,確定是否可以訪問原始印章圖像314����,如果可以,那么在水印嵌入裝置316中����,將數(shù)字簽名通過數(shù)字水印嵌入算法嵌入到原始印章圖像314中����,輸出包含數(shù)字簽名信息的數(shù)字印章�����。其中�,水印嵌入裝置316中所采用的二值圖像數(shù)字水印算法,其算法步驟與技術(shù)細(xì)節(jié)在申請(qǐng)?zhí)枮?1132372.8的中國專利申請(qǐng)“一種數(shù)字防偽方法”中已公開�,這里不再描述。
(5)根據(jù)用戶提供的位置標(biāo)志��,在數(shù)字印章加入裝置318中將數(shù)字印章附加在原始文檔的指定文檔上��,形成加蓋數(shù)字印章的文檔�,并輸出包含數(shù)字印章的電子形式的文檔319。
(6)根據(jù)實(shí)際應(yīng)用需要或用戶要求���,打印輸出裝置320可根據(jù)打印控制裝置322的輸出信息打印出電子形式的文檔319的紙質(zhì)拷貝——包含數(shù)字印章的紙質(zhì)形式的文檔321�����。
對(duì)本領(lǐng)域的技術(shù)人員來將�����,水印嵌入裝置可以在通用計(jì)算機(jī)中采用軟件模塊構(gòu)成����,也可以采用硬件組成。圖3B給出了圖3A中水印嵌入裝置316的硬件實(shí)現(xiàn)的結(jié)構(gòu)框圖��。該硬件包含中央處理單元CPU323����,存儲(chǔ)單元FLASH 324���,數(shù)據(jù)外圍接口單元326�,以及數(shù)字水印的嵌入硬件模塊327���。通過常用通信接口325(如USB����、串口�����、并口等)接收原始印章圖像314和要嵌入的水印信息(即數(shù)字簽名);然后將處理后的包含數(shù)字簽名的印章圖像通過通信接口325發(fā)送回計(jì)算機(jī)或其它設(shè)備��。
圖4A為鑒別包含數(shù)字印章的電子文檔的真?zhèn)我约昂戏ㄐ缘恼J(rèn)證裝置的示意圖�。該認(rèn)證裝置包括印章圖像提取裝置412、文檔內(nèi)容提取裝置411�����、水印信息提取裝置413以及數(shù)字簽名驗(yàn)證裝置415�����。該裝置的工作過程如下(1)輸入含數(shù)字印章的電子文檔410�����;(2)在印章圖像提取裝置412中�����,對(duì)輸入的電子文檔進(jìn)行處理�����,提取包含水印(數(shù)字簽名)的印章圖像;(3)在文檔內(nèi)容提取裝置411中�,對(duì)輸入的電子文檔進(jìn)行處理,提取受到合法性保護(hù)的文檔內(nèi)容����;(4)在水印信息提取裝置413中,對(duì)輸入的印章圖像進(jìn)行水印信息(數(shù)字簽名信息)提取�,并輸出提取出的數(shù)字簽名信息。其中����,水印信息提取裝置413中所采用的是二值圖像數(shù)字水印算法的技術(shù)在申請(qǐng)?zhí)枮?1132372.8的中國專利中已公開,這里不再描述����。
(5)數(shù)字簽名驗(yàn)證裝置415接收系統(tǒng)認(rèn)證中心CA簽發(fā)的密鑰414�����、在水印信息提取裝置413中提取的數(shù)字簽名信息���、在文檔內(nèi)容提取裝置411中提取的合法的文檔內(nèi)容�����,然后進(jìn)行數(shù)字簽名的驗(yàn)證���,并輸出結(jié)果�����;當(dāng)然�����,印章圖像提取裝置412��、文檔內(nèi)容提取裝置411����、數(shù)字水印信息提取裝置413和數(shù)字簽名驗(yàn)證裝置415構(gòu)成一電子文檔驗(yàn)證裝置401���,它可集成在一個(gè)裝置中�,采用這一單獨(dú)的裝置����,用戶在輸入欲驗(yàn)證的紙質(zhì)文檔410以及密鑰414后,即可給出驗(yàn)證結(jié)果����。而且�,它也既可以由軟件編碼實(shí)現(xiàn)����,也可以采用單獨(dú)的硬件裝置或軟-硬件混合裝置實(shí)現(xiàn)。
另外��,水印信息提取裝置413可以在通用計(jì)算機(jī)中采用軟件模塊構(gòu)成���,也可以采用硬件組成��。圖4B給出了圖4A中水印提取裝置413的硬件實(shí)現(xiàn)方法的結(jié)構(gòu)示意圖����。該硬件包含中央處理單元(CPU)420��,存儲(chǔ)單元(FLASH)421�,數(shù)據(jù)外圍接口單元423����,以及數(shù)字水印的提取硬件模塊424。通過常用通信接口422(如USB����、串口�、并口等)接收來自印章圖像提取裝置412的包含水印的印章圖像�;然后將提取后的水印信息(數(shù)字簽名)通過通信接口422發(fā)送回計(jì)算機(jī)或其它設(shè)備。
圖5是本發(fā)明的數(shù)字印章系統(tǒng)的包含數(shù)字印章的紙質(zhì)文檔的認(rèn)證裝置的方框圖���,該裝置包括圖像采集裝置511�、圖像處理裝置512���、文字信息的自動(dòng)識(shí)別與手工錄入裝置/模塊513�����、文檔內(nèi)容提取裝置515�����、印章圖像提取514�、水印信息提取裝置(模塊)413以及數(shù)字簽名驗(yàn)證裝置415�。其驗(yàn)證步驟是(1)輸入含數(shù)字印章的紙質(zhì)文檔510;(2)圖像采集裝置511利用圖像錄入設(shè)備(如攝像機(jī)����、掃描儀等)將紙質(zhì)文檔510按通用數(shù)字圖像格式(如JPEG�����、BMP等)掃描到計(jì)算機(jī)或其它電子設(shè)備中�����;(3)圖像處理模塊512對(duì)輸入的紙質(zhì)文檔的圖像掃描版進(jìn)行基本的圖像預(yù)處理�����,包括去噪�����、旋轉(zhuǎn)��、尺度變換��、圖像恢復(fù)等����,并且分割出包含數(shù)字印章的子圖像部分和包含文字信息的子圖像部分����;(4)文字信息的自動(dòng)錄入與手工錄入裝置/模塊513接收?qǐng)D像處理模塊512產(chǎn)生的包含文字信息的子圖像,做光學(xué)字符識(shí)別OCR(Optical Character Recognition)處理���,自動(dòng)識(shí)別圖像中的文字信息��。對(duì)于錯(cuò)誤���,也可以采用手工錄入的方式將文字信息輸入到計(jì)算機(jī)或電子設(shè)備中;(5)印章圖像提取模塊514接收?qǐng)D像處理模塊512生成的包含數(shù)字印章的子圖像�,對(duì)其做進(jìn)一步的圖像匹配、閾值分割等圖像處理����,輸出與原始印章圖像大小一樣的待檢測數(shù)字印章圖像;(6)文檔內(nèi)容提取裝置/模塊515接收文字信息的自動(dòng)錄入與手工錄入裝置/模塊513傳來的文字識(shí)別內(nèi)容����,對(duì)其做信息的進(jìn)一步提取,得到受到合法性保護(hù)的文檔內(nèi)容信息����;(7)在水印信息提取裝置516中,對(duì)輸入的印章圖像進(jìn)行水印信息(數(shù)字簽名信息)提取����,并輸出提取出的數(shù)字簽名信息����。其中��,該裝置516中所采用的是二值圖像數(shù)字水印提取算法的技術(shù)在申請(qǐng)?zhí)枮?1132372.8的中國專利中已公開��,這里不再描述�����。這一裝置與圖4所示的水印信息提取裝置413可以是同一模塊��。
(8)數(shù)字簽名驗(yàn)證裝置518接收系統(tǒng)認(rèn)證中心CA簽發(fā)的密鑰517�����、在516中提取的數(shù)字簽名信息���、在515中提取的合法的文檔內(nèi)容�,然后進(jìn)行數(shù)字簽名的驗(yàn)證�,并輸出結(jié)果;其中��,圖像采集裝置511、圖像處理裝置/模塊512�、文字信息的自動(dòng)識(shí)別與手工錄入裝置/模塊513��、印章圖像提取裝置514����、文檔內(nèi)容提取裝置515、數(shù)字水印信息提取裝置516和數(shù)字簽名驗(yàn)證裝置517構(gòu)成一紙質(zhì)文檔驗(yàn)證裝置501��,它也可以集成一個(gè)裝置5���,用戶使用這一單獨(dú)裝置�,在輸入欲驗(yàn)證的紙質(zhì)文檔510以及密鑰517�����,即可給出驗(yàn)證結(jié)果�。
圖6表示本發(fā)明包含數(shù)字印章生成、傳輸和認(rèn)證功能的數(shù)字印章系統(tǒng)��,該系統(tǒng)包含E-智能鑰匙301����、在文檔上加蓋數(shù)字印章系統(tǒng)300、文檔傳輸系統(tǒng)601、電子文檔驗(yàn)證裝置401��、紙質(zhì)文檔驗(yàn)證裝置501和驗(yàn)證結(jié)果顯示裝置623�。
從上面的描述可知,數(shù)字印章裝置300包含文檔內(nèi)容提取裝置311�����、數(shù)字簽名模塊313����、水印嵌入裝置316、根據(jù)位置標(biāo)志對(duì)原始文檔附加數(shù)字印章模塊318以及打印輸出模塊320和打印控制模塊322�����,也可以是一集成裝置��。電子文檔驗(yàn)證裝置401包含印章圖像提取裝置412�、文檔內(nèi)容提取裝置411、數(shù)字水印信息提取裝置413和數(shù)字簽名驗(yàn)證裝置415構(gòu)成��。紙質(zhì)文檔驗(yàn)證裝置501包含圖像采集裝置511���、圖像處理裝置/模塊512���、文字信息的自動(dòng)識(shí)別與手工錄入裝置/模塊513�����、印章圖像提取裝置514、文檔內(nèi)容提取裝置515�����、數(shù)字水印信息提取裝置516和數(shù)字簽名驗(yàn)證裝置517�����。
這樣���,包含數(shù)字印章的電子或紙質(zhì)文檔的生成����、傳輸與認(rèn)證的工作過程如下(1)輸入原始文檔310���;(2)數(shù)字印章的蓋章系統(tǒng)300接收原始文檔310輸入的信息�����,根據(jù)E-智能鑰匙301中的信息與控制功能���,確定是否進(jìn)行蓋章操作���。如果可以,那么系統(tǒng)300輸出加蓋數(shù)字印章的電子或紙質(zhì)文檔���;(3)數(shù)字印章的蓋章系統(tǒng)300接收到的電子文檔信息或紙質(zhì)文檔信息通過文檔傳輸裝置601輸入電子文檔驗(yàn)證裝置401或紙質(zhì)文檔驗(yàn)證系統(tǒng)501��。具體的����,電子文檔信息通過文檔傳輸裝置601的傳輸節(jié)點(diǎn)614經(jīng)數(shù)字傳輸(裝置)616(如網(wǎng)絡(luò)傳輸)到達(dá)節(jié)點(diǎn)618�。另外,紙質(zhì)文檔的信息通過傳輸節(jié)點(diǎn)615經(jīng)物理傳輸(裝置)617(如普通郵件�、直接送交等)到達(dá)節(jié)點(diǎn)619。傳輸過程也可以是混合型的(如先數(shù)字傳輸�,在物理傳輸,然后再數(shù)字傳輸?shù)?���。
(4)來自節(jié)點(diǎn)618的包含數(shù)字印章的電子文檔����,被輸入到電子文檔驗(yàn)證裝置401中進(jìn)行文檔的合法性驗(yàn)證。來自節(jié)點(diǎn)619的包含數(shù)字印章的紙質(zhì)文檔��,被輸入到紙質(zhì)文檔驗(yàn)證系統(tǒng)501中進(jìn)行文檔的合法性驗(yàn)證���。驗(yàn)證結(jié)果輸出并在驗(yàn)證結(jié)果顯示裝置623中顯示出來��,根據(jù)該結(jié)果可以確定數(shù)字水印的真?zhèn)巍?br>
通過上面的描述�,可以發(fā)現(xiàn)����,本發(fā)明提供的數(shù)字印章系統(tǒng)的技術(shù)要點(diǎn)極其效果如下1采用了數(shù)字印章技術(shù)���,是文檔更實(shí)用數(shù)字印章具有鑒別電子文檔和紙質(zhì)文檔真?zhèn)我约胺来鄹?����、防偽造功能����。一個(gè)數(shù)字印章包括(1)能夠在文檔上顯式存在的數(shù)字圖像或相應(yīng)的紙質(zhì)輸出拷貝�。該圖像是顯式存在于電子文檔或紙質(zhì)文檔中,并且能夠被人眼及圖像采集部件所識(shí)別�����;(2)嵌入在圖像中的數(shù)字簽名或其它安全認(rèn)證信息。數(shù)字簽名是采用公開密鑰算法對(duì)文檔內(nèi)容所做的數(shù)字簽名��。
數(shù)字印章既可以是電子文檔中包含數(shù)字簽名信息的數(shù)字圖像�����,也可以是包含數(shù)字簽名信息的數(shù)字圖像的紙質(zhì)輸出拷貝��。
2在文檔上加蓋數(shù)字印章的方法與裝置文檔包含兩個(gè)概念���,它既表示存在于計(jì)算機(jī)或電子設(shè)備中的電子文檔(如MS-WORD�、WPS���、EMAIL�����、HTML網(wǎng)頁等)����,也表示該電子文檔經(jīng)過打印輸出設(shè)備(或印刷設(shè)備)輸出到紙張上的紙質(zhì)拷貝�����。
在文檔上加蓋數(shù)字印章,其步驟包含一下部分首先在文檔上加蓋數(shù)字印章���,需要確定系統(tǒng)的輸入?yún)?shù)��。需要的輸入?yún)?shù)包括(1)用于生成數(shù)字印章的原始印章圖像(數(shù)字形式)����;(2)用于存儲(chǔ)原始印章圖像的電子存儲(chǔ)設(shè)備�,如計(jì)算機(jī)硬盤、USB盤�����、IC卡等���;(3)用于控制原始印章圖像訪問以及數(shù)字印章生成的裝置,該裝置確定什么人或什么設(shè)備可以訪問原始印章圖像�����,并且是否可以啟動(dòng)數(shù)字印章生成程序�??刂菩畔碓从谏w章人的口令��,生物特征(如指紋����、虹膜、臉像等)或其它連接于該裝置的硬件設(shè)備(如EKEY����、IC卡、硬件狗等)����。
(4)原始電子文檔;(5)用于生成原始電子文檔的數(shù)字簽名的密鑰�����,該密鑰是由系統(tǒng)認(rèn)證中心CA(Certificated Agent)采用標(biāo)準(zhǔn)PKI體系簽發(fā)的私鑰(Private Key)�。
其次,上面的輸入?yún)?shù)通過數(shù)據(jù)傳輸通道輸入到數(shù)字水印嵌入裝置中�����,并生成文檔的數(shù)字印章圖像。數(shù)字印章圖像包含了文檔的數(shù)字簽名信息����,經(jīng)過該裝置被輸出到蓋章模塊中。
最后����,蓋章模塊將數(shù)字印章圖像附加在文檔的指定位置,生成并輸出已加蓋數(shù)字印章的電子文檔�����。該電子文檔可以經(jīng)過打印輸出(或印刷)設(shè)備����,產(chǎn)生相應(yīng)的紙質(zhì)拷貝。
3文檔的真?zhèn)握J(rèn)證方法與裝置鑒別包含數(shù)字印章的文檔真?zhèn)握J(rèn)證�,其裝置包括文檔輸入設(shè)備、文檔內(nèi)容及數(shù)字印章圖像的提取設(shè)備����、數(shù)字水印提取設(shè)備���、數(shù)字簽名驗(yàn)證設(shè)備以及結(jié)果輸出設(shè)備����。裝置需要的輸入?yún)?shù)包括原始的輸入文檔(電子及紙質(zhì)的)、由CA簽發(fā)的蓋章人或單位的公鑰����,那么鑒別方法的基本步驟是(1)文檔輸入對(duì)于紙質(zhì)拷貝,則在需要對(duì)紙質(zhì)拷貝進(jìn)行圖像采集��,并將采集的圖像輸入到鑒別設(shè)備中���;(2)對(duì)輸入文檔進(jìn)行內(nèi)容提取與印章圖像提取�����。
(3)在數(shù)字水印檢測設(shè)備中對(duì)印章圖像進(jìn)行水印檢測與提取���。
(4)將文檔內(nèi)容和水印輸入到數(shù)字簽名驗(yàn)證設(shè)備中,進(jìn)行數(shù)字簽名的驗(yàn)證�,并將結(jié)果輸出。
權(quán)利要求
1.一種數(shù)字印章系統(tǒng)�����,其特征在于�,它包括對(duì)原始文檔的關(guān)鍵內(nèi)容進(jìn)行提取的文檔提取裝置�����;接收系統(tǒng)認(rèn)證中心的密鑰采用公開密鑰算法對(duì)文檔提取裝置的原始文檔的關(guān)鍵內(nèi)容進(jìn)行數(shù)字簽名的數(shù)字簽名生成裝置����;采用二值圖像數(shù)字水印算法生成數(shù)字印章的數(shù)字印章生成裝置�;將數(shù)字簽名生成裝置的數(shù)字簽名嵌入到上述數(shù)字印章生成裝置產(chǎn)生的數(shù)字印章中的水印嵌入裝置;以及將上述帶有數(shù)字簽名的數(shù)字印章加入原始文檔的指定位置的數(shù)字印章附加裝置�。
2.如權(quán)利要求1所述的數(shù)字印章系統(tǒng),其特征在于�����,它還包括一認(rèn)證裝置��,該認(rèn)證裝置包括對(duì)包含數(shù)字印章的文檔的印章圖像進(jìn)行提取的印章圖像提取裝置�;對(duì)包含數(shù)字印章的文檔的文檔內(nèi)容進(jìn)行提取的文檔內(nèi)容提取裝置;用二值圖像水印算法對(duì)印章圖像提取裝置的印章圖像進(jìn)行水印信息(數(shù)字簽名信息)進(jìn)行提取的水印信息提取裝置��;以及接收系統(tǒng)認(rèn)證中心簽發(fā)的密鑰��,根據(jù)上述水印信息提取裝置的水印信息和上述文檔內(nèi)容提取裝置的文檔信息進(jìn)行驗(yàn)證的驗(yàn)證裝置��。
3.如權(quán)利要求2述的數(shù)字印章系統(tǒng)���,其特征在于��,所述的認(rèn)證裝置還包含一電子或紙質(zhì)文檔信息的文檔傳輸裝置����。
4.如權(quán)利要求2所述的數(shù)字印章系統(tǒng)���,其特征在于�,它還包括一圖像采集裝置����、圖像采集裝置、圖像信息的自動(dòng)識(shí)別與手工錄入裝置���,所述圖像采集裝置可對(duì)包含數(shù)字印章的紙質(zhì)文檔進(jìn)行圖像采集���,然后將采集到的信息輸入到所述圖像處理裝置和圖像信息的自動(dòng)識(shí)別與手工錄入裝置。
5.如權(quán)利要求4的數(shù)字印章系統(tǒng)�����,其特征在于�,它還包括一可將電子文檔打印出來變成紙質(zhì)文檔的打印輸出裝置����。
全文摘要
本發(fā)明提供一種能在電子文檔與紙質(zhì)文檔中生成并驗(yàn)證的數(shù)字印章系統(tǒng)�����,它采用二值圖像數(shù)字水印算法生成數(shù)字印章并將數(shù)字簽名生成裝置的數(shù)字簽名嵌入到原始文檔的指定位置中���。本發(fā)明提供的數(shù)字印章系統(tǒng)由于是將文檔的數(shù)字簽名信息通過特定的二值圖像水印技術(shù)嵌入于普通印章圖像��,將電子簽章的合法性與傳統(tǒng)印章的合法性結(jié)合起來�����,并且可以保護(hù)和認(rèn)證電子文檔及其輸出的相應(yīng)紙質(zhì)文檔的合法性����。
文檔編號(hào)H04N1/32GK1635533SQ20031010985
公開日2005年7月6日 申請(qǐng)日期2003年12月30日 優(yōu)先權(quán)日2003年12月30日
發(fā)明者劉瑞禎 申請(qǐng)人:劉瑞禎