专利名称:电子印章系统、电子印章及电子签章方法
技术领域:
本发明涉及计算机信息安全技术领域,尤其涉及一种电子印章系统、电子印章及 电子签章方法。
背景技术:
随着互联网技术的发展和电子政务、电子商务的兴起,大量电子文档(公文、合同 等)需要通过网络在不同用户之间进行传送或交换。如何保障电子文档内容的真实性和完 整性,是计算机信息安全技术领域,尤其是在电子政务、电子商务中需要解决的技术问题。 目前,解决此类问题的方法大致可以分为两类一类是基于文档内容的数字签名,另一类是 基于水印技术的电子签名。电子签名是指数据电文中以电子形式所含、所附用于识别签名 人身份并表明签名人认可其中内容的数据,数据电文是指以电子、光学、磁或者类似手段生 成、发送、接收或者储存的信息。基于水印技术的电子签名是不完全安全的电子签名技术, 没有百分百的可靠性,而基于文档内容的数字签名在私钥未被盗用、未被截取的前提下具 有百分百的安全性。在对安全性要求较高的场合,一般采用基于文档内容的数字签名。基于文档内容的数字签名基于传统的密码学,利用数字签名技术进行数据(文 档)真实性的认证。数字签名的目的是保证数据(文档)的完整性和真实性。其原理如 下1、采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘 要,不同的原始报文所得到的报文摘要各异,但对相同的原始报文而言,它的报文摘要是唯一的。2、发送方用自己的私钥对报文摘要进行加密来形成发送方的数字签名。3、这个数字签名将作为原始报文的附件和原始报文一起发送给接收方。4、接收方首先从接收到的报文中用同样的算法计算出新的报文摘要,再用发送方 的公钥对报文附件的数字签名进行解密,得到发送方的报文摘要,然后比较两个报文摘要, 如果值相同,接收方就能确认所接收到的报文确为发送方所发送的原始报文。但是数字签名存在一些不足其一、数字签名受操作系统、应用软件影响,私钥通 过软件读取,容易被病毒、木马等恶意程序截获,最终导致数字签名的失效;其二、目前电子 印章的装置或方法不符合传统印章的外形和外部结构,更无法兼容传统印章的使用。印章 的外形,千百年来在人们心目中,特别是亚洲人们心目中形成定势,突然换成纯密码的方式 或者USB-key的方式,不容易为多数人接受;其三、目前电子印章的装置或方法没有使用传 统印章的那种“盖印”的感觉,不利用电子印章的推广。
发明内容
为解决现有技术的上述缺陷,本发明提供一种电子印章系统、电子印章及电子签 章方法,用以避免私钥被人为盗用,提高签章的安全性和可靠性,并配合用户的使用习惯。为实现上述目的,本发明提供了一种电子印章系统,该系统包括电子印章和电磁屏,其中,电子印章用于存储印章图像和私钥,以及向所述电磁屏发送存储的所述印章图像 和私钥;电磁屏用于根据接收到的所述印章图像在数据电文中签章以及根据接收到的所 述私钥生成数字证书并将所述数字证书作为签章后的数据电文的真实性验证信息并发送。为实现上述目的,本发明还提供了一种电子印章,该印章包括处理器、分别与所 述处理器连接的压感电容和谐振电路,其中,所述压感电容用于将电子印章装置的压力转 换为电压信号并发送给所述处理器;所述处理器用于存储私钥和印章图像,根据所述压力 信号控制所述谐振电路将所述印章图像嵌在所述数据电文中。为实现上述目的,本发明还提供了一种电子签章方法,该方法包括电子印章向电磁屏发送存储的印章图像和私钥;电磁屏根据接收到的所述印章图像在数据电文中进行签章,根据接收到的所述私 钥生成数字证书并将所述数字证书作为签章后的数据电文的真实性验证信息。本发明中,通过电磁波发送印章图像和私钥;电磁屏接收到发来的印章图像和私 钥。以硬件方式将印章图像和私钥发送至电磁屏,可以避免操作系统和应用软件中的病毒、 木马等恶意程序窃取私钥。电子印章装置还可以定位印章图像,达到电子印章装置移动、印 章图像也随之移动的效果;通过感应用户施压,触发数据证书生成,即完成“盖印”,可以使 用户体验到与传统印章相似的使用习惯和手感。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例。在附图中图1为本发明电子印章系统实施例的结构示意图;图2为应用于本发明电子印章系统中电子印章的结构示意图;图3为本发明电子签章方法实施例一的流程图;图4为本发明电子签章方法实施例二的流程图;图5为本发明实施例中电子签章方法的初始化处理流程图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发 明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并 不作为对本发明的限定。图1为本发明电子印章系统实施例的结构示意图。如图1所示,电子印章系统包 括电子印章101和电磁屏102。其中,电子印章101用于存储印章图像和私钥,以及向电 磁屏发送存储的印章图像和私钥;电磁屏102,用于根据接收到的印章图像在数据电文中 签章以及根据接收到的私钥生成数字证书并将数字证书作为签章后的数据电文的真实性 验证信息,根据该真实性验证信息可以确定数据电文的内容是否被篡改,如果数据电文的 接收方将接收到的数据电文中的数字证书经解密后得到的私钥与数据电文的发送方的私
5钥一致,则证明数据电文是真实有效未被篡改,对于双方来说是合法有效地。否则,则证明 接收方接收的签有印章图像的数据电文是非法无效地。具体地,可以将印章图像嵌入到数据电文中完成签章,借助加密算法如哈希算法 完成数字证书的生成。本实施例中,电子印章在出厂前或者首次使用前,可以由电磁屏对印章图像和私 钥进行初始化。具体地,为了实现初始化,电磁屏102可以包括初始化单元112和发送单元 122。其中,初始化单元112用于导入印章图片文件并进行格式化,生成印章图像或选择印 章图样并输入文字信息,生成印章图像;以及导入私钥或随机生成的私钥;发送单元122用 于通过电磁波将生成的印章图像,以及生成或导入的私钥发送给电子印章101。图2为应用于本发明电子印章系统中电子印章的结构示意图。如图2所示,该电子 印章可以包括作为处理器的专用的系统级处理器(System-On-Chip,以下简称S0C)211、 分别与专用的系统级处理器211连接的LC谐振电路221和压感电容231,其中,压感电容 231可以感应用户施加给电子印章的压力,并将感应到的压力转换为电压信号发送给专用 的系统级处理器SOC 211 ;LC谐振电路能获取电磁屏发送的电磁波,产生的电流供整个电 子印章使用,同时电磁屏感应出LC谐振电路221在电磁屏上的坐标,从而定位出印章图像 在数据电文中位置。根据对应于用户压力的电信号以及印章在数据电文中的位置,专用的 系统级处理器SOC 211控制LC谐振电路221通过电磁波发送存储在其上的印章图像和私 钥,以及进行相关的逻辑运算等,将印章图像嵌入到数据电文中,并根据私钥生成数字证书 并将该数字证书作为数据电文的真实性验证信息发送给数据电文的接收方。由LC谐振电路221通过硬件方式将印章图像和私钥发送至电磁屏,可以避免操作 系统和应用软件中的病毒、木马等恶意程序窃取私钥。另外,通过LC谐振电路221可以灵活 定位印章图像在数据电文中的位置,实现印章图像随电子印章的移动而发生位置变化。由 于可以移动电子印章变换数据电文中的签章位置,这样,用户可以体验到与传统印章相似 的使用习惯和手感。本实施例中,电磁屏可以为用于根据电子印章中的LC谐振电路221的坐标定位出 印章图像在数据电文中的位置,并根据电子印章中的压感电容231将电子印章的压力转化 为电压信号,根据电压信号将印章图像嵌在数据电文中的相应位置上的电磁屏。本实施例中,电子印章还可以包括磁芯241,通过磁芯241可以增强LC谐振电路 221的电磁信号。在具体实施时,还可以将电子印章的上述部件设置在一个类似于现有印章的壳体 内,即将处理器、分别与所述处理器连接的压感电容和谐振电路设置在壳体内,同时,在壳 体的底面上设置印纹。当处理数据电文时,可以实现对数据电文的签章并生成数字证书。具 体地,压感电容用于将电子印章装置的压力转换为电压信号并发送给处理器;处理器用于 存储私钥和印章图像,根据压力信号控制谐振电路将印章图像嵌在数据电文中。当处理普 通纸质文件时,使用印泥并通过壳体的底面上的印纹完成签章。这样,本发明的电子印章因 具有传统印章的外形,可以像传统印章一样收藏、保管、放置和使用而且不需要与计算机通 过插拔方式相连接。图3为本发明电子签章方法实施例一的流程图。如图3所示,该方法包括步骤301、输入管理员的密码;
步骤302、校验管理员的密码,如果成功,电子印章通过电磁波向电磁屏发送存储 的印章图像和私钥;步骤303、电磁屏根据接收到的印章图像在数据电文中进行签章,根据接收到的私 钥生成数字证书并将数字证书作为签章后的数据电文的真实性验证信息。根据该真实性验证信息可以确定数据电文的内容是否被篡改,如果数据电文的接 收方将接收到的数据电文中的数字证书经解密后得到的私钥与数据电文的发送方的私钥 一致,则证明数据电文是真实有效未被篡改,对于双方来说是合法有效地。否则,则证明接 收方接收的签有印章图像的数据电文是非法无效地。图4为本发明电子签章方法实施例二的流程图。如图4所示,该签章方法具体可 以包括用户登录电磁屏上的操作界面,输入管理员密码并对其进行校验,管理员密码校 验失败,提示失败信息,则结束;如果管理员密码校验成功,则进入下一步流程;管理员密码通过后,用户在确认数据电文内容及其排版格式无误后,把电子印章 放置在电磁屏上面,通过电子印章中的谐振电路将印章图像传输到电磁屏,根据电子印章 中谐振电路的坐标定位出印章图像在数据电文中的位置,用户在电磁屏上移动电子印章, 印章图像也跟随移动,用户通过这种方式定位好印章图像要盖印的位置;完成印章图像的定位后,用户在定位好的位置上,按住电子印章,并由电子印章的 压感电容将压力信号转化为电压信号,根据该电压信号将印章图像就定格在数据电文中相 应的位置上,印章图像就嵌入到数据电文中,完成了数据电文的盖章;盖章后,电子印章的谐振电路将私钥通过加密了的电磁信号发送到电磁屏中;实 施时,该电磁信号强度保证在2cm的范围内能被电磁屏中的谐振天线接收,以保证安全性;电磁屏接收私钥,运行加密算法并结合数据电文的内容,自动生成数字证书,以作 为签章后的数据电文的真实性验证信息,这样就完成整个数据电文签名的过程。图5为本发明实施例中电子印章方法的初始化处理流程图。该初始化流程可以包 括用户登录电磁屏上的印章初始化界面,输入管理员密码,并对管理员密码进行验 证,如果管理员密码验证失败,提示失败的信息,退出印章初始化界面;如果管理员密码验 证通过,则进入下一步流程;管理员密码通过后,将电子印章放置在电磁屏上,开始制作印章图像,如果想用已 有的印章图片,则把印章图片文件导入印章初始化程序中,程序将该图片整理格式化后,点 击“印章生成”,则将印章图像发送到电子印章中存储起来;如果不想用已有的印章图片,也 可用印章初始化程序生成印章,首先选择印章图样,然后输入印章图像内的文章信息,完毕 后,点击“印章生成”,则将印章图像发送到电子印章中存储起来,这两种方式都可以完成印 章生成,当然还可以有其它类似方式,这里不再赘述;印章生成后,导入私钥文件或者由系统随机生成私钥文件,点击“私钥储存”,这样 私钥就通过电磁屏发送到电子印章中去;私钥储存完后,电子印章装置中存储了印章图像 和使用者的私钥,这样就完成了整个印章初始化过程。在上述技术方案中,加盖的电子印章可以为圆形的、椭圆的、矩形的和方形的。本发明的上述实施例中,通过电磁波发送印章图像和私钥;电磁屏接收到发来的
7印章图像和私钥。以硬件方式将印章图像和私钥发送至电磁屏,可以避免操作系统和应用 软件中的病毒、木马等恶意程序窃取私钥。本发明实施例中,电子印章还可以定位印章图像,达到电子印章移动、印章图像也 随之移动的效果;通过感应用户施压,触发数据证书生成,即完成“盖印”,可以使用户体验 到与传统印章相似的使用习惯和手感。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保 护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
权利要求
一种电子印章系统,其特征在于,包括电子印章和电磁屏,其中,电子印章用于存储印章图像和私钥,以及向所述电磁屏发送存储的所述印章图像和私钥;电磁屏用于根据接收到的所述印章图像在数据电文中签章以及根据接收到的所述私钥生成数字证书并将所述数字证书作为签章后的数据电文的真实性验证信息并发送。
2.根据权利要求1所述的系统,其特征在于,所述电子印章包括处理器、分别与所述 处理器连接的压感电容和谐振电路,其中,所述压感电容用于将施加在电子印章上的压力 转化为电压信号并发送给所述处理器;所述处理器用于存储私钥和印章图像,根据所述电 压信号控制所述谐振电路将所述印章图像嵌在所述数据电文中。
3.根据权利要求2所述的系统,其特征在于,所述处理器为系统级处理器。
4.根据权利要求2所述的系统,其特征在于,所述电磁屏为用于根据所述电子印章中 的谐振电路的坐标定位出印章图像在数据电文中的位置,并根据所述电子印章中的压感电 容将所述电子印章的压力转化为电压信号,根据所述电压信号将所述印章图像嵌在数据电 文中的所述位置上的电磁屏。
5.根据权利要求1所述的系统,其特征在于,所述电磁屏包括初始化单元,用于生成所述印章图像,以及生成或导入所述私钥;发送单元,用于通过电磁波将生成的所述印章图像,以及将生成或导入的所述私钥发 送给所述电子印章。
6.一种电子印章,其特征在于,包括处理器、分别与所述处理器连接的压感电容和谐 振电路,其中,所述压感电容用于将电子印章装置的压力转换为电压信号并发送给所述处 理器;所述处理器用于存储私钥和印章图像,根据所述压力信号控制所述谐振电路将所述 印章图像嵌在所述数据电文中。
7.根据权利要求6所述的印章,其特征在于,所述处理器为系统级处理器。
8.一种电子印章,其特征在于,包括壳体,所述壳体的底面上设置有印纹;设置在所述壳体内的处理器、分别与所述处理器连接的压感电容和谐振电路,其中,所 述压感电容用于将电子印章装置的压力转换为电压信号并发送给所述处理器;所述处理器 用于存储私钥和印章图像,根据所述压力信号控制所述谐振电路将所述印章图像嵌在所述 数据电文中。
9.一种电子签章方法,其特征在于,包括电子印章向电磁屏发送存储的印章图像和私钥;电磁屏根据接收到的所述印章图像在数据电文中进行签章,根据接收到的所述私钥生 成数字证书并将所述数字证书作为签章后的数据电文的真实性验证信息。
10.根据权利要求9所述的方法,其特征在于,还包括电磁屏将初始化时生成的印章图像发送到电子印章中,以及将初始化时生成或导入私 钥发送到电子印章中。
11.根据权利要求9所述的方法,其特征在于,所述电磁屏根据接收到的所述印章图像 在数据电文中进行签章,根据接收到的所述私钥生成数字证书并将所述数字证书作为签章 后的数据电文的真实性验证信息包括根据电子印章中的谐振电路的坐标,定位印章图像在数据电文中的位置; 通过电子印章的压感电容将电子印章的压力转化为电压信号,根据所述电压信号将印 章图像嵌在数据电文中的所述位置上;根据接收到所述私钥生成数字证书并将所述数字证书作为签章后的数据电文的验证 信息以验证所述签章后的数据电文的真实性。
全文摘要
本发明公开了一种电子印章系统、电子印章及电子签章方法,涉及计算机信息安全技术领域。该系统包括电子印章和电磁屏,其中,电子印章用于存储印章图像和私钥,以及向所述电磁屏发送存储的所述印章图像和私钥;电磁屏用于根据接收到的所述印章图像在数据电文中签章以及根据接收到的所述私钥生成数字证书并将所述数字证书作为签章后的数据电文的真实性验证信息并发送。该方法包括电子印章向电磁屏发送存储的印章图像和私钥;电磁屏根据接收到的所述印章图像在数据电文中进行签章,根据接收到的所述私钥生成数字证书并将所述数字证书作为签章后的数据电文的真实性验证信息。本发明避免了操作系统和应用软件中的病毒、木马等恶意程序窃取私钥。
文档编号G06Q10/00GK101930506SQ200910087808
公开日2010年12月29日 申请日期2009年6月26日 优先权日2009年6月26日
发明者刘迎建, 向国威, 梁义海 申请人:汉王科技股份有限公司