专利名称:一种基于密码分层体系的电子印章系统的制作方法
技术领域:
本发明涉及一种基于标准密码分层体系的电子印章系统。用于信息安全领域。它可以对电子文档进行 印章签盖,验证,加密等保护操作。
技术背景[一种基于密码分层体系的电子印章系统]整合了三项核心技术,即数字签名技术、数字水印技术和生 物识别技术,综合使用下述支持数字签名、数字水印和生物识别等的复杂算法1) 数字签名采用数字摘要封装被签文件(生成唯一数值),采用签字者密钥(私钥)加密数字摘要生成[数 字签名]:实现远程确认签字者身份,防止电子文件传输过程中被篡改,保障收发过程不可否认。系统 运用RSA算法(标准公钥长度1,024位,但可视"密级"需求而加长,具体定义取决于国家密码资质 单位)和数字证书协议X.509 (国际标准),支持国产化的X.509证书协议。2) 数字加/解密国密办颁发的加密算法(非公开,由国家密码资质单位采用硬件整合方式,嵌入国密办规定的加密算法芯片),按用户"密级"要求选取不同密钥长度。3) 数字水印利用永久水印保护版权水印一旦被嵌入,数字水印将随原始数据一直存在,不因数据的 某种改动而导致水印丢失。嵌入数字水印的图像、视频、声音和文字材料等原信息保持了极高的数据 完整性,而隐蔽的数字水印肉眼难以检测出来;通过系统可以检测隐含的水印版权信息。利用易碎水 印防伪水印被嵌入后,数字水印将分布到原始数据的不同空间,原始数据的某种改动令水印信息破 坏。从而检测出是否伪造品。系统采用易碎水印算法,印章水印生成之后经国密办颁发的加密算法进 行封装,以防盗取。4) 生物识别技术生物识别技术依靠人体独一无二的生物特征来进行身份验证,它采用传感技术、激光 扫描和计算机嵌入系统技术实现生物识别功能。指纹识别技术是成熟的生物识别技术之一。采用指 纹识别技术提高系统的安全性,既安全,又简单易用。系统采用经公安部检测过的杭州中正嵌入系统 算法(专利)指纹识别和数字签名相结合。发明内容使用此发明的电子印章系统。对电子文档进行签章,验证,加解密等功能操作,同时它还具有以下特点1. 系统可以支持多种硬件安全设备类型(包括但不限于USBKEY,指纹签名器);2. 系统支持在多种常用电子文档中的使用(包括但不限于MS Word2000/XP/2003 , MSExcel2000/XP/2003,金山WPS文字,Acrobat PDF, AutoCAD);3. 该系统符合密码分层体系,即同一系统同时支持不同强度等级的加密应用;电子印章系统只需要 安装不同的功能插件就可以实现不同强度的安全级别;4. 系统支持对文档的加解密,加密后的文档只有在安装了与加密端相同插件的印章客户端才可以解 密,从而保证了文档的安全性;5. 颁发到安全设备中的电子印章数据可以通过设置授权使用次数进行控制。每签盖一次印章设备中 的授权使用次数减l,当次数为0时,设备中的印章不能再被使用,只能通过重新授权或在线更新 方式取得新授权;6. 除了进行本地验证外,对于己经签盖在文档上的印章,系统还可以连接到颁发印章的平台上对印 章本身的真实有效性进行在线验证,见附图5;具体实施方式
使用此系统可以对电子文档进行签章,验证,加解密等功能操作,其主要步骤为1) 用户在计算机上插入装有数字证书和电子印章的安全设备;2) 用户通过软件操作,通过安全设备的登录认证,读出设备中的印章列表。见附
图1和附图2;3) 用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用 性,安全性和权限检査,如果通过,继续下面的步骤;4) 步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用 数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;5) 电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公 钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;6) 电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进 行日志记录,见附图3;7) 对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和 数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;8) 使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验 证通过,见附图4;否则验证未通过,文档被篡改。印章对象显示出"文档已被篡改"的标识;9) 印章验证通过后,用户可以査看到签章者证书和印章其他信息。
权利要求
一种基于密码分层体系的电子印章系统。使用此系统可以对电子文档进行签章,验证,加解密等功能操作,其主要步骤为1)用户在计算机上插入装有数字证书和电子印章的安全设备;2)用户通过软件操作,通过安全设备的登录认证,读出设备中的印章列表;3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录;7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识;9)印章验证通过后,用户可以查看到签章者证书和印章其他信息;
1 .如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于系统可以支持多种硬件安 全设备类型(包括但不限于USBKEY,指纹签名器);
2. 如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于系统支持在多种常用电子 文档中的使用(包括但不限于MS Word2000/XP/2003, MS Excel2000/XP/2003 ,金山WPS文字'Acrobat PDF, AutoCAD);
3. 如权利要求l所述的一种基于密码分层体系的电子印章系统,其特征在于该系统符合密码分层体系, 即同一系统同时支持不同强度等级的加密应用;电子印章系统只需要安装不同的功能插件就可以实现 不同强度的安全级别;
4. 如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于系统支持对文档的加解密, 加密后的文档只有在安装了与加密端相同插件的印章客户端才可以解密,从而保证了文档的安全性;
5. 如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于颁发到安全设备中的电子 印章数据可以通过设置授权使用次数进行控制。每签盖一次印章设备中的授权使用次数减1,当次数 为0时,设备中的印章不能再被使用,只能通过重新授权或在线更新方式取得新授权;
6. 如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于除了进行权利要求1中第 8)步的验证外,对于已经签盖在文档上的印章,系统还可以连接到颁发印章的平台上对印章本身的真 实有效性进行在线验证。
全文摘要
本发明涉及一种基于密码分层体系的电子印章系统,使用此系统可以对电子文档进行签章,验证,加解密等功能操作。系统整合了三项核心技术,即数字签名技术、数字水印技术和生物识别技术,综合使用下述支持数字签名、数字水印和生物识别等的复杂算法。
文档编号G06F21/00GK101398870SQ20071003049
公开日2009年4月1日 申请日期2007年9月24日 优先权日2007年9月24日
发明者张大年, 许兆然 申请人:广州市百成科技有限公司