基于数字签章代码的内容验证方法

基于数字签章代码的内容验证方法
【专利摘要】一种基于数字签章代码的内容验证方法，包含：一加签步骤，利用一第一私钥对一第一数字内容进行加签，以产生与该第一数字内容相对应的一第一数字签章及一第一签章代码；一双重签章步骤，先根据该第一签章代码验证该第一数字签章，再利用一第二私钥根据该第一签章代码再次进行加签，以产生相对应的一第二数字签章及一第二签章代码，该第一签章代码及该第二签章代码之间具有一连接，而形成一签章代码组，且该第一数字签章及该第二数字签章形成一数字签章组及一验证步骤，根据该签章代码组中至少一者，验证该数字签章组中至少一个。本发明可方便地确认被加签的数字内容的真伪。
【专利说明】基于数字签章代码的内容验证方法

【技术领域】
[0001] 本发明是有关于一种内容验证方法，特别是指一种基于数字签章代码的内容验证 方法。

【背景技术】
[0002] 联合报2013年2月23日报导，内政部表示："自然人凭证IC卡结合便利超商服务 目前合作的便利商店，包括全国提供ibon服务的4791家统一超商门市、全国提供FamiPort 服务的2830家全家便利超商、全国提供Iife-ET与大型复合机服务的1252家莱尔富超商 门市，和OK便利商店在台北市的其中5家分店。"。新闻中说明了政府积极地导引自然人凭 证IC卡进入人民的日常生活之中。但是，当检视目前已公开的许多专利，如加解密技术、数 字凭证、非对称金钥数字签章等时，由于使用程序过于繁复，对于一般人而言使用上较为不 便，因而放弃相关签章与加解密功能的使用。实际上，严谨的非对称金钥数字签章机制如自 然人凭证IC卡，是政府电子化有感施政的重要工具，在经过一些改良之后也可以方便地在 跨行业、以及在一般人日常生活中使用。


【发明内容】

[0003] 因此，本发明的目的，在于提供一种基于数字签章代码的内容验证方法。
[0004] 于是本发明基于数字签章代码的内容验证方法，适用于一具有数据库的服务器， 包含一加签步骤、一双重签章步骤及一验证步骤。
[0005] 该加签步骤，利用一第一私钥对一第一数字内容进行加签，以产生与该第一数字 内容相对应的一第一数字签章及一第一签章代码，继而将该第一数字内容、第一数字签章 及第一签章代码上载至该服务器的数据库。
[0006] 该双重签章步骤，先根据该第一签章代码验证该第一数字签章，再利用一第二私 钥根据该第一签章代码再次进行加签，以产生相对应的一第二数字签章及一第二签章代码 并上载至该服务器的数据库，该第一签章代码及该第二签章代码之间具有一连接，而形成 一签章代码组，且该第一数字签章及该第二数字签章形成一数字签章组。
[0007] 该验证步骤，根据该签章代码组中的至少一者，验证该数字签章组中的至少一者。
[0008] 本发明的有益效果在于：本发明利用多个私钥以不同的形式对数字内容进行多次 的加签，以产生多个相关联的签章代码及数字签章，欲确认真伪的使用者只要输入上述的 签章代码，即可方便地确认被加签的数字内容的真伪。

【专利附图】

【附图说明】
[0009] 图1是一流程图，说明本发明的第一、第二、第五及第七较佳实施例；
[0010] 图2是一流程图，说明本发明的第三较佳实施例；
[0011] 图3是一流程图，说明本发明的第四较佳实施例；
[0012] 图4是一流程图，说明本发明的第六较佳实施例；
[0013] 图5是一操作界面图，说明本发明第一及第二数字内容；
[0014] 图6是一操作界面图，说明产生第一数字签章；
[0015] 图7是一操作界面图，说明产生第一签章代码；
[0016] 图8是一操作界面图，说明连线数据库；
[0017] 图9是一操作界面图，说明写入数据库成功；
[0018] 图10是一操作界面图，说明验证第一数字签章；
[0019] 图11是一操作界面图，说明产生第二数字签章；
[0020] 图12是一操作界面图，说明数据库栏位；
[0021] 图13是一操作界面图，说明数据库栏位；
[0022] 图14是一操作界面图，说明验证签章代码组；
[0023] 图15是一操作界面图，说明输入凭证IC卡号；
[0024] 图16是一操作界面图，说明下载凭证（公钥）；
[0025] 图17是一操作界面图，说明验证签章；
[0026] 图18是一操作界面图，说明显示验证成功信息；
[0027] 图19是一操作界面图，说明显示签章人及验证单位；
[0028] 图20是一操作界面图，说明显示验证成功的第一、第二数字内容；
[0029] 图21是一操作界面图，说明播放器显示预设数据内容；
[0030] 图22是一操作界面图，说明播放器显示网址；
[0031] 图23是一操作界面图，说明输入自订验证码（第一签章代码）；
[0032] 图24是一操作界面图，说明选择凭证档案；
[0033] 图25是一操作界面图，说明显示凭证档案；
[0034] 图26是一操作界面图，说明显示签章人及验证单位；
[0035] 图27是一操作界面图，说明显示网页（数字内容）；及
[0036] 图28是一示意图，说明一张可以看到更正日期及二位签章人的支票。

【具体实施方式】
[0037] 下面结合附图及实施例对本发明进行详细说明，要注意的是，在以下的说明内容 中，类似的元件是以相同的编号来表示。
[0038] 参阅图1，本发明基于数字签章代码的内容验证方法的第一较佳实施例，适用于一 具有数据库的服务器（图未示），包含一加签步骤Sl、一双重签章步骤S2及一验证步骤S3。 以下使用一已装载有实现本发明的一个终端机软件程序的计算机（图未示）及该具有数据 库的服务器，配合"李木山动态名片"文字档案(档案以及后述的档，在大陆用语中通常表示 为"文件"）进一步说明本方法在进行"更签"时的细节。该动态名片为一（第一）数字内 容（digital content),内容为李木山先生的职称、在该职位的时间及所属公司。
[0039] 首先，在该加签步骤S1，利用一第一私钥对一第一数字内容进行加签，以产生与该 第一数字内容对应的一第一数字签章及一第一签章代码，继而将该第一数字内容、第一数 字签章及第一签章代码上载至该服务器的数据库。
[0040] 在此步骤中，李木山先生所属公司的管理人员将凭证IC卡，插入计算机的读卡机 中，然后点选"产生签章"，利用该凭证IC卡中的第一私钥对该动态名片进行加签，此一加 签过程与公知的使用凭证IC卡产生数字签章的方法相同，所以不再赘述。接着，在加签 完成之后，该计算机上传该第一数字内容、第一数字签章及第一签章代码至该服务器，在本 较佳实施例中，该服务器设置于中华电信公司，该终端机软件程序根据dbip (数据库IP)、 dbna (数据库名称）、dbacc (数据库帐号）、dbpwd (数据库密码），连线至该服务器。当上传 成功之后，该终端机软件程序显示信息："签章数据写入数据库成功！"，服务器回传一个储 存成功信息至计算机，并且计算机显示所产生的签章代码" 16472455"。这个16472455的签 章代码即为该第一签章代码。在本较佳实施例中，该凭证IC卡为经济部工商凭证卡，用于 提供该第一私钥以进行加签，该第一签章代码为包括8个数字的字串，或者转换为条码形 式，也可以通过一 QR Code (Quick Response Code)产生装置或软件（图未示），将所产生的 签章代码以QR Code的形式呈现，其形式与产生方式不以本实施例为限。
[0041] 接着，在该双重签章步骤S2,先根据该第一签章代码验证该第一数字签章，再利 用一第二私钥根据该第一签章代码再次进行加签，以产生相对应的一第二数字签章及一第 二签章代码上载至该服务器的数据库。该第一签章代码及该第二签章代码具有一连接，而 形成一签章代码组，且该第一数字签章及该第二数字签章形成一数字签章组。在利用该第 二私钥根据该第一签章代码再次进行加签之前，更新该第一数字内容为一第二数字内容， 使该第二签章代码对应该第二数字内容。并且，该第一私钥和第二私钥为属于同一使用者 (或同一公司）的同一个私钥。
[0042] 由于李木山先生的职称已有所更动，所以在进行双重签章步骤S2时，所属公司的 管理人员先通过已装载有终端机软件程序的计算机，进行一验证子步骤S21，通过输入第 一签章代码" 16472455"，由服务器下载用于验证第一数字签章所需的数据，包括该动态名 片（第一数字内容）及该第一数字签章，然后由服务器的数据库取得工商凭证卡的卡号 "MT00000001252127"，接着由经济部的"凭证下载及查询网页"依该卡号下载一对应于该第 一私钥的第一公钥（该第一公钥在下载的凭证之中），以验证第一数字签章，此一验证过程 也与公知的使用凭证IC卡验证数字签章的方法相同，所以不再赘述。验证成功方能继续执 行接下来的加签子步骤S22,也就是说，进行双重签章步骤S2时，必须先使用计算机验证先 前的（第一）数字签章。在验证成功之后，计算机屏幕显示"签章人：台湾高阶网股份有限 公司"、"验证单位：工商凭证管理中心"，让下一个欲加签者确认前次加签者的身分，即该第 一私钥的所有人（在本较佳实施例中为同一人）。此时，屏幕显示"签章验证成功"，并且"李 木山的动态名片"也在过程中被下载至计算机中。
[0043] 接着，在加签子步骤S22,管理人员在终端机软件程序的视窗中点选"更新签章"， 输入新版本的"李木山动态名片"文字档案，即第二数字内容，然后在输入栏输入前一个签 章代码，即该第一签章代码16472455。然后插入与在该加签步骤中相同的经济部工商凭证 卡，接着点击"更新签章内容"，此时，该新版本的"李木山动态名片"在计算机中产生第二数 字签章及第二签章代码，16472686,并上传至该服务器，且该第二签章代码与第一签章代码 之间在服务器的数据库中建立一连接，以形成一包括该第二签章代码与第一签章代码的签 章代码组。类似地，由于该连接，以及签章代码与数字签章之间的对应关系，该第二数字签 章与第一数字签章之间在服务器的数据库中也形成一包括该第二数字签章与第一数字签 章的数字签章组。
[0044] 然后，在该验证步骤S3,根据该签章代码组中至少一个，验证该数字签章组中至 少一个。在此步骤中，任何想要确认"李木山动态名片"真伪的使用者，可根据该签章代码 组中的第一签章代码，通过该连接，验证该数字签章组中的第一数字签章及第二数字签章， 并得到该第二数字内容。在该第二数字签章验证完成后，紧接着验证第一数字签章。该 使用者在已装载该终端机软件程序的计算机，点选"验证签章"，然后输入该第一签章代码 "16472455"，由该服务器下载该第二数字签章，并且该服务器的数据库中查到卡号后，再由 经济部的"凭证下载及查询网页"下载与该私钥对应的签章用的公钥（又称为凭证），接着 点击按键以进行验证，在验证成功后，屏幕显示"签章人：台湾高阶网股份有限公司、验证单 位：工商凭证管理中心"。接着，计算机成功下载"李木山动态名片"并在屏幕上显示。因为 是同一把私钥所加签的，所以凭证也可通过输入该第二签章代码"16472686"来下载。但显 示于（所发出去的）纸名片或网络名片上的签章代码以第一签章代码最佳也最适宜。
[0045] 由新版本的动态名片中所示"异动状态：2013年2月19日起李木山升任台北分公 司业务副理"可以确认李木山先生在2月19日之后已经是台北分公司的业务副理。以上为 本发明第一较佳实施例的第一态样。
[0046] 值得注意的是，由于在进行该加签子步骤S22后，该第二签章代码与第一签章代 码之间在服务器的数据库中存在一连接，因此在输入该第二签章代码之后，也可以连接到 第一签章代码，以同时下载第一数字签章和所对应的原始版本"李木山动态名片"、以及第 二数字签章和所对应的新版本的"李木山动态名片"，在分别通过下载的公钥解码以完成认 证后，可确认该二版本的"李木山动态名片"皆属真实，且检查动态名片中注记的时间可以 了解李木山先生的职位异动。此为本发明第一较佳实施例的第二态样。
[0047] 据"信报讯"报导：刘永红使用涂改的工作证及私自印制的名片冒充人民日报社 副总编辑，冒充人民日报社领导以帮人办事为名骗得人民币62万元，刘永红被东城法院判 处有期徒刑12年。2013年3月28日今晚报报导："赵锡永冒充国务院高官行骗四个省，两 年多来，用自己曾经在汽车行业工作经验，和对国家政策的透彻了解四处调研，为地方经济 "把脉"，直至今年3月8日，被国务院研究室识破，'假钦差'赵'司长'"。若本发明得以推 广应用，则可避免此一冒充事件的发生。
[0048] 参阅图1，本发明基于数字签章代码的内容验证方法的第二较佳实施例同样包含 一加签步骤Sl、一双重签章步骤S2及一验证步骤S3。
[0049] 以下以在金融机构临柜时写错了支票内容而需要更改、进行"复签"的情况，进一 步说明本方法。在本较佳实施例中的支票和银行先有约定为需要公司以及代表人的确认才 能生效。
[0050] 首先，在该加签步骤S1，利用一第一私钥对一第一数字内容进行加签，以产生与该 第一数字内容相对应的一第一数字签章及一第一签章代码，继而将该第一数字内容、第一 数字签章及第一签章代码上载至该服务器的数据库。在此步骤中，银行把代收到的支票扫 描并储存为"线上更改支票内容.Pdf"档案并传给开立该张支票的公司，即该第一数字内 容，然后利用公司的一私钥对该"线上更改支票内容.Pdf "档案进行加签，以产生（第一） 签章代码"453D321D"及第一数字签章"SignFile. pdf"，然后上载至该服务器。在本较佳实 施例中，该第一私钥由公司的工商凭证卡提供。
[0051] 接着，在该双重签章步骤S2,先根据该第一签章代码验证该第一数字签章，再利用 一第二私钥根据该第一签章代码再次进行加签，以产生相对应的一第二数字签章及一第二 签章代码上载至该服务器的数据库。该第一签章代码及该第二签章代码之间具有一连接， 而形成一签章代码组，且该第一数字签章及该第二数字签章形成一数字签章组。在利用该 第二私钥根据该第一签章代码再次进行加签之后，该第一签章代码与第二签章代码对应相 同的第一数字内容。并且，该第一私钥和第二私钥为不同的私钥。在此步骤中，公司欲对 该"线上更改支票内容.pdf"档案进行"复签"，因此公司管理人员先于终端机软件程序输 入该第一签章代码"453D321D"，将该第一数字签章"SignFile.pdf"及"线上更改支票内 容.pdf"下载至计算机，以进行验证子步骤21。在验证子步骤21中，管理人员先由经济部 的"凭证下载及查询网页"下载对应的公钥（公钥在下载凭证之中），若该公钥确实能将该 第一数字签章解开，表示之前确实为公司所加签。接着进行加签子步骤S22,代表公司的代 表人利用属于他的自然人凭证卡中的（第二）私钥对该"线上更改支票内容.pdf"再次加 签，以产生第二数字签章及第二签章代码"4B19332C"，并上载至该服务器的数据库。
[0052] 然后，在该验证步骤S3,根据该签章代码组中至少一个，验证该数字签章组中的 至少一个。在本较佳实施例中是根据该签章代码组中的第一签章代码，通过该连接，验 证该数字签章组中的第一数字签章及第二数字签章，并得到该第一数字内容。在此步骤 中，银行人员欲确认该更正后的支票是否已经得到公司及代表人的认可，因此在任何一台 已装载有该终端机软件程序的计算机，输入由公司管理人员或代表人告知的第一签章代 码"453D321D"，由于该第二签章代码及第一签章代码之间具有一连接，因此可以由服务器 数据库中查到所对应的卡号（第二私钥及第一私钥的来源），在本较佳实施例中分别为 "TP03120322092065"及"MT00000001252127"，银行人员可依此由经济部的"凭证下载及查 询网页"下载到对应的第二公钥及第一公钥。接着，再由服务器下载该第二数字签章及第一 数字签章，并先使用第二公钥解密，接着使用第一公钥解密，若成功则表示该"线上更改支 票内容.pdf"档案确实经过公司及代表人的认可。在本较佳实施例中，数据库包括下列栏 位，示意如下：
[0053]

【权利要求】
1. 一种基于数字签章代码的内容验证方法，适用于一具有一数据库的服务器，其特征 在于，该方法包含下列步骤： 一加签步骤，利用一第一私钥对一第一数字内容进行加签，以产生与该第一数字内容 相对应的一第一数字签章及一第一签章代码，继而将该第一数字内容、第一数字签章及第 一签章代码上载至该服务器的数据库； 一双重签章步骤，先根据该第一签章代码验证该第一数字签章，再利用一第二私钥根 据该第一签章代码再次进行加签，以产生相对应的一第二数字签章及一第二签章代码并上 载至该服务器的数据库，该第一签章代码及该第二签章代码之间具有一连接，而形成一签 章代码组，且该第一数字签章及该第二数字签章形成一数字签章组；及 一验证步骤，根据该签章代码组中的至少一个，验证该数字签章组中的至少一个。
2. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：在该双重签 章步骤中，在利用该第二私钥根据该第一签章代码再次进行加签之前，更新该第一数字内 容为一第二数字内容，使该第二签章代码对应该第二数字内容。
3. 如权利要求2所述的基于数字签章代码的内容验证方法，其特征在于：在该验证步 骤中，根据该签章代码组中的第一签章代码，通过该连接，验证该数字签章组中的第一数字 签章及第二数字签章，并得到该第二数字内容。
4. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：在该双重签 章步骤中，在利用该第二私钥根据该第一签章代码再次进行加签之前，新增一第二数字内 容至该服务器的数据库。
5. 如权利要求4所述的基于数字签章代码的内容验证方法，其特征在于：在该验证步 骤中，根据该签章代码组中的第一签章代码，通过该连接，验证该数字签章组中的第一数字 签章及第二数字签章，并得到该第一数字内容及该第二数字内容。
6. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：该第一私钥 和第二私钥为属于同一使用者的同一个私钥。
7. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：在该双重签 章步骤中，在利用该第二私钥根据该第一签章代码再次进行加签之后，该第一签章代码与 第二签章代码对应相同的第一数字内容。
8. 如权利要求7所述的基于数字签章代码的内容验证方法，其特征在于：在该验证步 骤中，根据该签章代码组中的第一签章代码，通过该连接，验证该数字签章组中的第一数字 签章及第二数字签章，并得到该第一数字内容。
9. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：该第一私钥 和第二私钥为不同的私钥。
10. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：该方法还包 含在该双重签章步骤及验证步骤之间的一多重签章步骤，该多重签章步骤先根据该第二签 章代码验证该第二数字签章，再利用一第三私钥根据该第二签章代码再次进行加签，以产 生一第三数字签章及一第三签章代码，且该第三签章代码被加入该签章代码组，该第三数 字签章被加入该数字签章组。
11. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：该第一签章 代码对应一第一有效期限，在进行该双重签章步骤中的验证子步骤或该验证步骤之前，该 服务器先检查目前时间是否已经超过该第一有效期限，若检查结果为是，表示该第一签章 代码是无效的且停止验证，若检查结果为否，表示该第一签章代码是有效的且继续验证。
12. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：该第二签章 代码对应一第二有效期限，在进行该验证步骤之前，该服务器先检查目前时间是否已经超 过该第二有效期限，若检查结果为是，表示该第二签章代码是无效的且停止验证，若检查结 果为否，表示该第二签章代码是有效的且继续验证。
13. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：该第一签章 代码对应一第一预设次数，在进行该双重签章步骤中的验证子步骤或该验证步骤之前，该 服务器先检查该第一签章代码是否已经被输入超过该第一预设次数，若检查结果为是，则 停止验证，若检查结果为否，则继续验证。
14. 如权利要求1所述的基于数字签章代码的内容验证方法，其特征在于：该第二签章 代码对应一第二预设次数，在进行该验证步骤之前，该服务器先检查该第二签章代码是否 已经被输入超过该第二预设次数，若检查结果为是，则停止验证，若检查结果为否，则继续 验证。
【文档编号】G06F21/45GK104376252SQ201310349633
【公开日】2015年2月25日 申请日期:2013年8月12日 优先权日:2013年8月12日
【发明者】陈杰 申请人:陈杰