专利名称:防盗用电子签章的制作及校验方法
技术领域:
本发明涉及一种防盗用电子签章的制作及校验方法,尤其是涉及一种在文档的制作中,通过在电子签章上添加水印的防盗用电子签章的制作方法,及利用检验密钥对防盗用电子签章的校验方法。
背景技术:
目前,为了保证电子公文的真实性与权威性,需要对电子公文添加电子签章,但一些人为了某种利益,常常将电子签章拷贝到一些虚假的电子文件中,因此给很多无辜人士带来了极大伤害。
为了防止电子签章被盗用,人们设计了多种防止电子签章被盗用的方法,例如现有技术中,通常采用的权限控制方法。所述权限控制方法是指对电子签章的使用进行授权,只有获得授权的人员才可以使用电子签章,没有获得授权的人员无法使用电子签章。
上述采用权限控制的方法在实际使用中存在着一些不足,其表现为只是对电子签章进行了简单的保护,而无法防止利用操作系统提供的PrintScreen操作、利用屏幕截图软件AcdSee或通过数码摄像对电子签章进行屏幕拷贝操作来盗用电子签章的行为,从而出现了附有伪造电子签章的假公文。当公文使用者接收到这种假公文时,无法利用任何技术手段对电子签章的真伪进行检验,因此,现有技术并没有从根本上解决电子签章被盗用的问题,也就无法保证电子公文的权威性与真实性,使得电子公文无法发挥公文的积极作用,同时,也对一些轻信电子公文的无辜用户带来了很大损失。
发明内容
本发明的第一目的在于针对现有技术无法保证电子公文的权威性与真实性的现状,提供一种防盗用电子签章的制作方法,该方法以添加水印,生成公/私密钥对以及加密散列值的方式,制成可防止被盗用的电子签章。
本发明的第二目的在于针对现有技术无法保证电子公文的权威性与真实性的现状,提供一种防盗用电子签章的校验方法,该方法能够通过公钥以及加密数据对电子签章的合法性进行校验,从而保证电子公文的权威性与真实性。
为实现上述第一目的,本发明提供了一种防盗用电子签章的制作方法,包括以下步骤步骤11.在文档中制作电子签章时,产生一对公钥/私钥以及加密散列值;步骤12.利用一加密算法对所述私钥及所述加密散列值进行计算产生加密数据,并根据该加密数据制作图片;步骤13.将所述图片以水印的方式添加在所述电子签章中。
为实现上述第二目的,本发明提供了一种防盗用电子签章的校验方法,包括以下步骤步骤21.用户根据提示信息输入所述公钥;步骤22.所述制作软件根据用户输入的公钥计算加密散列值;步骤22.所述制作软件比较所述加密散列值与所述电子签章的水印中包含的加密数据通过所述加密算法计算出的的加密散列值是否相同,若相同,执行步骤23;否则,执行步骤24;步骤23.所述制作软件向用户发送一说明所述电子签章通过校验的信息,然后执行步骤26;步骤24.所述制作软件向用户发送一说明所述电子签章未通过校验的信息;步骤25.结束。
由上述防止电子签章被盗用的技术方案可知,利用制作电子签章时产生的私钥和加密散列值计算加密数据并将该加密数据制作成水印,因为水印中携了加密数据,但当电子签章被拷贝到其它文档中时,只有水印能同时被拷贝,而水印内部的加密数据会被全部或部分丢失,这样当用户对电子签章进行检验时,利用公钥计算出的加密散列值便无法与水印内部加密数据对应的加密散列值匹配,因此系统无法通过对该电子签章的检验,有效阻止了电子签章被通过屏幕拷贝、摄像等硬拷贝方式盗用,从而保证了使用电子签章的电子公文的权威性与真实性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明防盗用电子签章的制作方法的流程图;图2为本发明防盗用电子签章的校验方法的流程图。
具体实施例方式
参见图1,图1所示本发明防盗用电子签章的制作的一具体流程,其执行以下步骤步骤101.利用一电子签章制作软件在文档中制作一电子签章,制作时产生一对公/私密钥及加密散列值;步骤102.电子签章制作软件通过一加密算法对产生的私钥及加密散列值进行加密计算,产生一加密数据,将产生的加密数据制作成一用于水印的图片,该图片可以是条码、文字、数字、字符、图形,或者其任意组合;当电子签章被拷贝时,该电子签章周围的水印也被拷贝,但其内部的加密数据却无法被完整拷贝,在拷贝过程中会发生全部或部分丢失,加密数据被丢失后,利用水印上显示的公钥便无法与被拷贝后水印内部的加密数据相应的私钥及加密散列值匹配,从而无法通过安全性校验,因此保证了电子签章的安全性。
步骤103.通过文档编辑菜单或工具条等入口将图片以水印方式添加在电子签章的上层、下层或周围,其中,水印的放置方式可以平铺或堆积,其大小、形状等属性也可以任意定义。
当用户阅读附具该电子签章的文档时,可以根据文档制作者提供的电子签章的公钥对电子签章的安全性进行检验,判断其是否是被非法拷贝的,图2所示为本发明校验电子签章的一具体流程,其执行以下步骤步骤201.当用户校验电子签章时,在制作该电子签章的软件界面中输入一校验指令,或者通过鼠标双击电子签章,也可以以其它操作方式执行校验操作;步骤202.制作软件发送一用于提示信息,提示用户输入公钥;步骤203.用户输入公钥后,制作软件根据用户输入的公钥通过制作该电子签章时使用的加密算法计算加密散列值;步骤204.制作软件比较利用公钥计算出的加密散列值与该电子签章的水印内部的加密数据通过相同的加密算法计算出的加密散列值是否相同,若相同,执行步骤205;否则,执行步骤206;当电子签章被拷贝后,因其水印中的加密数据发生丢失,由此计算出的加密散列值也会发生变化,而水印上显示的公钥不变,这样用户利用公钥计算出的加密散列值应该是电子签章被拷贝前的加密散列值,电子签章被拷贝前后的加密散列值便不再相同,也就无法通过安全性检验,从而保证了电子签章的安全性。
步骤205.制作软件向用户发送一说明该电子签章通过检验的信息,然后执行步骤207;步骤206.制作软件向用户发送一说明该电子签章未通过检验的信息;步骤207.结束。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
权利要求
1.一种防盗用电子签章的制作方法,其中执行以下步骤步骤11.在文档中制作电子签章时,产生一对公钥/私钥以及加密散列值;步骤12.利用一加密算法对所述私钥及所述加密散列值进行计算产生加密数据,并根据该加密数据制作图片;步骤13.将所述图片以水印的方式添加在所述电子签章中,并在该水印上显示所述公钥。
2.根据权利要求1所述的制作电子签章的方法,其中所述步骤12中,制作图片的过程具体为根据所述加密数据生成条码和/或文字和/或数字和/或图形的图片。
3.根据权利要求1或2所述的制作电子签章的方法,其中所述步骤13具体为将所述图片以水印的方式添加在所述电子签章的上层或下层,并在该水印上显示所述公钥。
4.一种防盗用电子签章的校验方法,其中执行以下步骤步骤21.用户根据提示信息输入所述公钥;步骤22.所述制作软件根据用户输入的公钥计算加密散列值;步骤23.所述制作软件比较所述加密散列值与所述电子签章的水印中包含的加密数据通过所述加密算法计算出的加密散列值是否相同,若相同,执行步骤24;否则,执行步骤25;步骤24.所述制作软件向用户发送一说明所述电子签章通过校验的信息,然后执行步骤26;步骤25.所述制作软件向用户发送一说明所述电子签章未通过校验的信息;步骤26.结束。
5.根据权利要求4所述的制作电子签章的方法,其中所述步骤21具体为在所述电子签章的制作软件界面输入校验指令;所述制作软件发送并显示用于提示用户输入所述公钥的提示信息;用户输入公钥。
6.根据权利要求4所述的制作电子签章的方法,其中所述步骤21具体为用户用鼠标双击所述电子签章;所述制作软件发送并显示用于提示用户输入所述公钥的提示信息;用户输入公钥。
全文摘要
本发明涉及一种防盗用电子签章的制作及校验方法,制作方法包括制作电子签章时,产生一对公钥/私钥以及加密散列值;利用加密算法对所述私钥及所述加密散列值进行计算产生加密数据;将该加密数据制作图片后,以水印的方式添加在所述电子签章中。校验方法包括用户输入所述公钥;所述制作软件根据用户输入的公钥计算加密散列值;所述制作软件比较加密散列值与所述水印中包含的加密数据通过所述加密算法计算出的加密散列值是否相同,若相同,所述制作软件向用户发送一说明所述电子签章通过校验的信息;否则,向用户发送一说明所述电子签章未通过校验的信息。本发明有效阻止了电子签章被盗用,从而保证了使用电子签章的电子公文的权威性与真实性。
文档编号G06T1/00GK1790988SQ20051013230
公开日2006年6月21日 申请日期2005年12月19日 优先权日2005年12月19日
发明者杨春林 申请人:无锡永中科技有限公司