专利名称:电子印章的实现方法
技术领域:
本发明涉及在电子商务或电子证明中实现电子签名或电子签章进行防伪的方法,特别涉及一种采用ActiveX技术和PKI技术的电子印章的实现方法。
背景技术:
随着《电子签名法》的颁布实施,很多公司都投入到了电子印章的研发中,目前市场上的电子印章产品都是基于图片并结合一定的密码技术来实现的,其制作和使用过程大致如下(1)首先通过扫描仪或专用图形处理软件生成电子印章原始图案文件;(2)对生成的电子印章图片文件进行编辑修正(如裁边等);(3)将修正过的印章图片文件进行加密,并导出到外部存储介质(如优盘等)中;(4)使用时,插入装有加密电子印章的外部存储介质,输入相应的保护口令(也有采用生物识别技术的),程序再解密印章图片并加盖到相应的电子文件上;(5)采用密码技术对加盖了电子印章的文件进行数字签名(也可以进行加密封装);(6)接收方或验证者,通过验证文件的数字签名可以确认文件的签章方,并能确保文件的完整性。
上述电子印章的实现方式,可以称之为“静态电子印章”,因为电子印章在整个电子签章的过程中始终处于被动状态,如印章的生成、印章的验证等,究其原因主要是因为这些电子印章产品都只注意到了传统印章的外在表现形式,而忽略了其丰富的内涵,这样的电子印章其实只是一个加了密的图片文件而已。这往往不能满足我们实际生活中对于印章的需要,因为印章除了外在的图形表象外,还包含了很多丰富的含义,如印章的名称、印章的制作日期、制作单位、生效日期、失效日期、使用人、防伪信息等等。
“静态电子印章”由于设计上的缺陷,不可能在制作、存储、使用的过程中动态的生成和记录各种有用信息,如印章生效日期、盖章日期、打印人、打印份数等。因而不能完全和真实的体现出电子签章所带来的便利,也为事后的追查和审计带来了不便。
“静态电子印章”在印章的使用上存在安全隐患,它不能防止用户通过拷屏等技术手段非法获得印章图形的可能,由于“静态电子印章”只是一个图形文件,盖章或浏览时,印章必定是以解密后的明文图案形式存在于文件上的,这就为那些别有居心之人提供了非法获得印章图案的途径。
“静态电子印章”不能动态显示其存在的状态,例如盖章完毕的电子文件,如果被非法窜改,只有通过相应的验证程序才能进行确认,不能做到主动报警,及时提醒。
发明内容
本发明的目的是为了解决在电子网络环境下既符合传统签章习惯,又能克服上述“静态电子印章”存在不足的问题,提供一种符合传统签章习惯,动态生成和记录印章和签章信息,安全性更高的电子印章的实现方法。
本发明的目的是通过下述技术方案来实现的电子印章的实现方法,包括电子印章的制作、发放、使用步骤,电子印章的制作步骤包括原始印章图片的扫描,其特征在于电子印章的制作还包括电子印章的ActiveX封装,即把扫描好的原始印章的电子图片导入到封装为ActiveX控件的电子印章中;及电子印章的属性设定,即在封装为ActiveX控件的电子印章中设定电子印章的指定使用人的属性;及电子印章的功能设定,即设定电子印章生成和使用过程中的功能;及电子印章的PKI封装,即运用PKI技术把电子印章封装为数字信封格式。
上述的电子印章的属性设定还包括设定如下属性a.印章名称b.印章唯一标识符c.印章制作单位d.制作日期e.印章生效日期f.印章失效日期g.印章高度h.印章宽度i.印章分辨率j.印章图片数据k.印章数字签名值
l.打印控制信息上述的封装为ActiveX控件的电子印章还具有如下的功能a.自动计算盖章日期b.自动填写盖章人信息c.判断印章是否生效d.判断印章是否失效e.判断印章数据完整性f.进行数字签名操作g.打开文件前判断签章文件的真实性和完整性h.打印签章文件i.记录打印信息上述的电子印章的使用步骤中,指定的使用人解密电子印章之前,封装为ActiveX控件的电子印章的原始印章图片被设定为不可复制及模糊显示,从根本上杜绝了通过屏幕拷贝或照相等手段非法获取印章图像,真实印章图像只能通过打印机进行输出。
上述的电子印章的使用步骤中,签章完毕的电子文档,ActiveX控件对其进行加密和数字签名后发送;接收方打开该签章电子文档时,电子印章的ActiveX控件自动调用验证签名操作,对签章文件的完整性和真实性进行校验。
上述的电子印章的使用步骤中,签章的电子文档打印时,电子印章记录其打印信息,控制其打印份数,或限制打印功能。
ActiveX技术是Microsoft公司提供的功能强大的程序设计和开发技术,ActiveX是一个自动化对象,同时也是一个标准的COM(Component ObjectModel,组件对象模型)对象。ActiveX是一门综合的技术,它涉及到COM和OLE(Object Linking and Embedding,对象链接和嵌入)的许多技术精华,同时可与Windows操作系统紧密结合,作为Windows标准控制的一种扩充,而且,ActiveX控制不仅可用于桌面环境,它还可以用在Internet网络上,作为自包含代码的数据单元在网络上传输,ActiveX使Internet变得更加活跃,Web服务器不仅可以提供客户感兴趣的数据,它也可以直接把执行代码随同数据一起发送给Internet客户,客户在得到数据的同时,也可以按各种方式操纵这些数据。正是由于ActiveX具有这样优异的功能,我们可以把一些动态的代码随同印章数据一起进行封装,使静态的电子印章真正的“动”起来,满足客户对于电子签章的要求。
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。
完整性与不可否认是PKI提供的最基本的服务。一般来说,完整性也可以通过双方协商一个秘密来解决,但一方有意抵赖时,这种完整性就无法接受第三方的仲裁。而PKI提供的完整性是可以通过第三方仲裁的,并且这种可以由第三方进行仲裁的完整性是通信双方都不可否认的。例如,小张发送一个合约给老李,老李可以要求小张进行数字签名,签名后的合约不仅老李可以验证其完整性,其他人也可以验证该合约确实是小张签发的。而所有的人,包括老李,都没有模仿小张签署这个合约的能力。“不可否认”就是通过这样的PKI数字签名机制来提供服务的。当法律许可时,该“不可否认性”可以作为法律依据(我国的电子签名法已经正式颁布实施)。正确使用时,PKI的安全性应该高于目前使用的纸面图章系统。
可见,采用上述技术方案的本发明,与现有技术相比,具有可用原始印章图片进行签章符合传统习惯,通过ActiveX实现动态生成和记录相关印章或签单的信息,通过PKI技术保证电子印章发送和签章的安全性的优点,可广泛应用于电子商务、电子证明等电子、网络环境中需要以签章的方式提供防伪信息的领域。
图1是本发明的实现步骤。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步的说明。
如图1所示,电子印章的实现方法包括电子印章的制作、电子印章的发放、电子印章的使用三个大部分,也可以说是三个大的步骤,在电子印章的制作步骤中又可以分为原始印章的图片扫描、电子印章的ActiveX控件封装、电子印章的属性设定、电子印章的功能设定、电子印章的PKI封装几个步骤,原始印章的图片经高精度扫描仪扫描为电子图片,然后将该原始印章的电子图片导入到封装为ActiveX控件的电子印章中,该ActiveX控件已经设计有各种印章信息的属性值可以进行设定,对导入了电子图片的电子印章ActiveX控件进行属性设定,这些属性包括指定的使用人、印章名称、印章唯一标识符、印章制作单位、制作日期、印章生效日期、印章失效日期、印章高度(单位cm)、印章宽度(单位cm)、印章分辨率(单位dpi)、印章图片数据、印章数字签名值、打印控制信息以及其他具有使用价值的属性;该电子印章的ActiveX控件中还包含有具有执行能力的软件代码,可以执行下列功能自动计算盖章日期、自动填写盖章人信息、判断印章是否生效、判断印章是否失效、判断印章数据完整性、进行数字签名操作、打开文件前判断签章文件的真实性和完整性、打印签章文件、记录打印信息以及其他需要的功能代码,然后对该电子印章的ActiveX控件运用PKI技术中的公钥进行加密封装为数字信封格式,以便保证只有指定的印章使用人能够解密并使用此枚电子印章。
该电子印章的ActiveX控件(经PKI封装后)被作为一般的控件软件发放给有权签章的人,由于该控件中包含有指定的使用人属性信息,如果不是指定的使用人得到该控件,该电子印章的ActiveX控件将不能被用于签章使用。
电子印章的使用步骤包括电子印章的签章、签章的电子文档的发送、签章的电子文档的接收、运用PKI中的私钥解密、签章电子文档的打印各个分步骤。
电子印章的签章步骤中,对于有权签章的人,由于电子印章已经封装为ActiveX控件的形式,因此可以象插入图片一样插入各种支持ActiveX控件的应用程序,如网页、Word、Excel、WPS、Lotus Notes、电子邮件等,在指定的使用人解密该电子印章的ActiveX控件之前,利用图形处理技术,将原始印章图片进行模糊和虚化处理,使之表现为不可拷贝、粘贴的防伪状态,从根本上杜绝了通过屏幕拷贝或照相等手段非法获取印章图像,真实印章图像只能通过打印机进行输出。
签章的电子文档通过该电子印章的ActiveX控件提供的方法,进行加密和数字签名后发送,保证只有合法的接收方才能解密并阅读签章文件。
接收方接收签章的电子文档,运用PKI技术中的私钥对该电子文档进行解密,接收当签章文件的接收这或有权限的用户打开签章文件时,电子印章的ActiveX控件将自动调用验证签名操作,对签章文件的完整性和真实性进行校验,如果校验未通过,印章图片将显示为“文件被篡改”,以便提醒用户此份文件不真实,即使通过打印机输出,印章图形也无法打印出来。
签章电子文档的打印中,在电子印章中可以记录签章电子文档的打印控制信息,如指定文件的接收人只能打印规定的份数,或不允许接收人打印文件,这对于那些有特殊要求的行业或用户是非常有必要的,正是由于采用了PKI和ActiveX技术,使得上述功能变为可能。
权利要求
1.电子印章的实现方法,包括电子印章的制作、发放、使用步骤,电子印章的制作步骤包括原始印章图片的扫描,其特征在于电子印章的制作还包括电子印章的ActiveX封装,即把扫描好的原始印章的电子图片导入到封装为ActiveX控件的电子印章中;及电子印章的属性设定,即在封装为ActiveX控件的电子印章中设定电子印章的指定使用人的属性;及电子印章的功能设定,即设定电子印章生成和使用过程中的功能;及电子印章的PKI封装,即运用PKI技术把电子印章封装为数字信封格式。
2.如权利要求1所述的电子印章的实现方法,其特征在于电子印章的属性设定还包括设定如下属性,a.印章名称b.印章唯一标识符c.印章制作单位d.制作日期e.印章生效日期f.印章失效日期g.印章高度h.印章宽度i.印章分辨率j.印章图片数据k.印章数字签名值l.打印控制信息。
3.如权利要求2所述的电子印章的实现方法,其特征在于所述的电子印章的功能设定为是封装为ActiveX控件的电子印章设定有如下的功能,a.自动计算盖章日期b.自动填写盖章人信息c.判断印章是否生效d.判断印章是否失效e.判断印章数据完整性f.进行数字签名操作g.打开文件前判断签章文件的真实性和完整性h.打印签章文件i.记录打印信息。
4.如权利要求1或3所述的电子印章的实现方法,其特征在于电子印章的使用步骤中,指定的使用人解密之前,封装为ActiveX控件的电子印章的原始印章图片被设定为不可复制及模糊显示。
5.如权利要求4所述的电子印章的实现方法,其特征在于电子印章的使用步骤中,签章完毕的电子文档,ActiveX控件对其进行加密和数字签名后发送;接收方打开该签章电子文档时,电子印章的ActiveX控件自动调用验证签名操作,对签章文件的完整性和真实性进行校验。
6.如权利要求5所述的电子印章的实现方法,其特征在于电子印章的使用步骤中,签章的电子文档打印时,电子印章记录其打印信息,控制其打印份数,或限制打印功能。
全文摘要
电子印章的实现方法,涉及一种采用ActiveX技术和PKI技术的电子印章的实现方法,是为了解决现有的“静态电子印章”存在的不能记录生成和使用的信息,不能动态显示电子印章的状态,安全性较差的问题而提出。本发明将原始印章扫描成电子图片导入封装为ActiveX控件的电子印章中,该控件中包括指定的使用人、印章名称、印章失效日期等属性,并具有自动计算盖章日期、自动填写盖章人信息等功能,该电子印章的ActiveX控件再被PKI技术进行加密封装,使用时可以校验签章文件的完整性和真实性,并能记录该签章文件的打印信息,控制其打印,可广泛应用于电子、网络环境中需要以签章的方式提供防伪信息的领域。
文档编号G06F21/00GK1818966SQ20061002038
公开日2006年8月16日 申请日期2006年3月1日 优先权日2006年3月1日
发明者高清华, 苗新亮 申请人:成都卫士通信息产业股份有限公司