一种电子印章的实现方法和装置制造方法

一种电子印章的实现方法和装置制造方法
【专利摘要】本发明公开了一种电子印章的实现方法，在外部的可移动装置存储印章数据、私钥，并且在签章方，读取待签章文件，对待签章文件做哈希函数变换，生成第一数据摘要，用私钥对第一数据摘要进行加密，生成电子签名结果；将待签章文件、印章数据、电子签名结果一起作为签章合成文件发送给电子签章验章方；在电子签章验章方，用公钥对签章合成文件中的电子签名结果进行解密，生成第一数据摘要；将签章合成文件中的待签章文件用与前述一致的哈希函数做变换，取得上述内容的第二数据摘要；对比两个数据摘要，判断电子文件是否有效。本发明应用于电子文件，通过对电子文件进行电子签章，保证了电子文件在工作流程中不可被篡改，其签名和签章不可被伪造。
【专利说明】一种电子印章的实现方法和装置

【技术领域】
[0001] 本发明涉及数字签名认证技术，特别是指一种电子印章的实现方法和装置。

【背景技术】
[0002] 电子印章技术以数字技术模拟传统实物印章，其管理、使用方式符合实物印章的 习惯，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相 似的使用方式。电子印章不是简单的印章图像加上电子签名，关键在于其使用、管理方式符 合实物印章的习惯和体验。
[0003] 它具备以下几个基本特点：一、在整个使用过程中不涉及证书、证书授权中心 (CA, Certificate Authority)等新概念，将电子签名技术完全隐藏在电子印章的后面，使 人们仅依靠日常经验就能使用；二、确保印章成为签名有效的表现形式，即当且仅当用电子 签名技术验证某份电子文件真实有效时，才正常显示印章。这需要用电子签名技术对正文 数据进行保护，还要对印章进行保护，避免被盗用后在非法的电子文件上显示合法的印章； 三、一个实物印章只能对应一个电子印章，这符合人们日常的使用习惯，避免对印章的管理 出现混乱情形；四、电子印章必须存储在可移动介质中，这样一个存储了电子印章的可移动 介质就相当于一个实物印章，方便保管；五、为了使加盖电子印章后的电子文件与纸张文件 有相同的外观以及其它特性，必须采用数字纸张技术。数字纸张技术是用数字技术搭建的 符合传统纸张特性的技术平台，它不仅具有版面描述能力，更具有版面的不可篡改性和不 可分割性。不可篡改性保证盖章后的文件不被篡改；不可分割性保证任何人都不能从盖章 后的文件中把章与文件分离，然后再盖到别的文件上。同时，《电子签名法》中也要求，只有 同时满足下列要求的电子签名才是具有法律效力的，即：
[0004] (一）电子签名制作数据用于电子签名时，属于电子签名人专有；
[0005] (二）签署时电子签名制作数据仅由电子签名人控制；
[0006] (三）签署后对电子签名的任何改动能够被发现；
[0007] (四）签署后对数据电文内容和形式的任何改动能够被发现。
[0008] 现有技术在电子文件的流通过程中存在着诸多的隐患，例如电子文件在工作流程 可能被篡改，其签名和盖章可能被伪造，从而使得电子文件及其上面的签名印章失去了可 信性；而且现有技术无法同时满足上述电子签名法中的各条要求。


【发明内容】

[0009] 有鉴于此，本发明的目的在于提供一种电子印章的实现方法和装置，用于对标准 格式的电子文件进行电子签章，使得电子文件在工作流程中更加安全，不可被篡改，其签名 和盖章不可被伪造。
[0010] 一种电子印章的实现方法，在外部的可移动装置存储印章数据、私钥，并且在签章 方，包括：
[0011] 读取待签章文件，对包含了待签章文件的信息做哈希函数变换，生成第一数据摘 要，用存储的私钥对第一数据摘要进行加密，生成电子签名结果；将所述的待签章文件、印 章数据、电子签名结果一起作为签章合成文件发送给电子签章验章方；
[0012] 在电子签章验章方，包括：
[0013] 用公钥对签章合成文件中的电子签名结果进行解密，生成第一数据摘要；将签章 合成文件中的待签章文件用与前述一致的哈希函数做变换，取得上述内容的第二数据摘 要；对比两个数据摘要，如果二者相同则表明电子文件的数据完整，显示验章成功，否则表 明电子文件无效，显示验章不成功的信息。
[0014] 该方法在所述签章方和验章方，所述做哈希函数变换之前进一步包括，对该待签 章文件进行正则化，并对正则化后的电子文件进行哈希函数变换。
[0015] 该方法在所述签章方和验章方，所述做哈希函数变换之前进一步包括，生成电子 印章在待签章文件上的签章位置信息并记录在待签章文件中，并对记录该签章位置信息后 的待签章文件一起做哈希函数变换。
[0016] 该方法在所述签章方和验章方，所述做哈希函数变换之前进一步包括，生成电子 印章在待签章文件上的签章位置信息，该签章位置信息和上述待签章文件一起做哈希函数 变换生成数据摘要；
[0017] 并且当位于签章方时，把该签章位置信息记录在签章合成文件中。
[0018] 该方法在所述签章方和验章方做所述哈希函数变换的对象进一步包括印章数据。
[0019] 该方法在所述签章方和验章方，所述做哈希函数变换之前进一步包括，所述待签 章文件记录各个版面基本元素的位置信息，并对该待签章文件进行哈希函数变换。
[0020] 该方法在所述签章方和验章方的待签章文件中至少嵌入所需的除标准字库外的 引用资源。
[0021] 该方法所述在待签章文件中记录各个版面基本元素的位置信息进一步包括，
[0022] 直接记录每一个基本元素在当前版面的坐标系中的位置坐标；
[0023] 或记录起始基本元素的位置坐标,并记录其余基本元素相对于该起始基本元素的 相对位置。
[0024] 该方法所述签章方和验章方的待签章文件是H)F、SEP、WDL、CEB格式的文件之一， 或符合UOML标准的文件。
[0025] 该方法所述签章方和验章方，在对印章数据做哈希函数变换前生成口令输入界 面，提示用户输入用章口令，如果用章口令正确，则进行哈希函数变换。
[0026] 该方法所述做哈希函数变换之后进一步包括，
[0027] 对待签章文件的信息做哈希函数变换，生成新数据摘要，用第三方的私钥对包含 了该新数据摘要和时间信息的信息加密生成时间戳；
[0028] 把上述生成的时间戳嵌入到签章合成文件中。
[0029] 该方法在所述对待签章文件的信息做哈希函数变换，生成新数据摘要之后，进一 步包括，
[0030] 对包含了该新数据摘要和时间信息的信息做哈希函数变换,生成数据摘要，并用 第三方的私钥对该数据摘要进行加密生成时间戳；
[0031] 把上述生成的时间戳嵌入到签章合成文件中。
[0032] 该方法在所述签章方，把由第三方颁发的包含公钥的数字证书与签章合成文件一 起发送给验章方。
[0033] 该方法在所述签章方和验章方的签章合成文件中的印章数据至少包括印章图样、 印章元数据；该签章合成文件进一步包括生成的签章位置信息或/和嵌入到签章合成文件 中的时间戳。
[0034] 该方法在所述签章方，印章数据中进一步包括制章方对包含的印章图样、印章元 数据进行电子签名的结果。
[0035] 该方法在对比所述的两个数据摘要是否一致的过程中进一步包括，在验章方判断 所述的电子印章是否有效，如果该电子印章无效，表明验章不成功。
[0036] 该方法在所述的验章方，在对比所述的两个数据摘要是否一致的过程中，根据印 章数据中记载的电子印章序列号判断该电子印章是否为有效注册或已被吊销，如果该电子 印章不是有效注册或已被吊销，则表明验章不成功；
[0037] 根据数字证书序列号判断该数字证书是否为有效注册或已被吊销，如果该数字证 书不是有效注册或已被吊销，则表明验章不成功。
[0038] 该方法在所述的验章方，在所述比较电子印章序列号是否为有效注册的过程中， 如果该电子印章序列号为有效注册，则进一步判断该电子印章是否被挂失，如果已被挂失， 则进一步判断挂失时间是否是在所述电子印章在签章方进行签章之后，如果是，则该电子 印章仍然有效。
[0039] 该方法在所述的验章方，在对比所述的两个数据摘要是否一致的过程中，比较数 字证书中的电子印章有效期和从第三方取得的当时时间信息，判断签章时该电子印章是否 在有效期内，如果为否定，则表明验章不成功。
[0040] 该方法在所述验章方进行前述的验证操作前，显示所述的签章合成文件，包括显 示待签章文件及在签章处显示印章图样；在显示后，根据用户的选择命令再对电子签章进 行验证。
[0041] 该方法在所述验章方验章通过后再显示签章合成文件，包括显示待签章文件及在 签章处显示印章图样。
[0042] 该方法在所述验章方，显示印章图样的同时显示签章的时间信息。
[0043] 该方法在所述签章方的签章完成后，生成用章记录，并将所述的用章记录写入到 所述可移动装置中；所述用章记录至少包括时间、数据摘要信息。
[0044] 该方法所述签章方的数据摘要生成以后存放在可移动装置中，并且用存储的基于 公开密钥体系的私钥对该数据摘要进行加密生成电子签名也是在可移动装置中完成。
[0045] 一种电子印章的可移动装置，装置中包括微处理器、存储模块和输入输出接口，其 中：
[0046] 所述存储模块用于存放电子印章的印章数据、私钥以及电子签名算法程序；
[0047] 所述输入输出接口，用于客户端与电子印章可移动装置之间的数据交互；
[0048] 所述微处理器，在签章时，用于在签章方生成第一数据摘要后，使用私钥对所述第 一数据摘要进行加密生成电子签名结果，并将该电子签名结果通过所述输入输出接口返回 给客户端。
[0049] 该装置所述的存储模块中包括：第一存储区域、第二存储区域和第三存储区域；
[0050] 第一存储区域用于存储电子印章的印章数据、用章记录信息；所述印章数据包括 印章图样、印章元数据、持有人信息和制章方对印章图样和持有人信息的签名信息，该签名 信息是制章时由制章方用私钥对印章图样和持有人信息先作数据摘要然后进行加密的结 果；所述的数字证书包含电子印章的公钥、有效时间，发证机关的名称，该数字证书的序列 号；所述的用章记录信息包括印章的每次使用时间、使用次数和文件的数据摘要；
[0051] 第二存储区域用于存储私钥，该私钥是唯一的，且不可被复制、读取和修改，并不 可被导出；
[0052] 第三存储区域用于存储电子签名算法程序、产生私钥与公钥的密钥生成程序；其 中，电子签名算法程序用私钥对签章方生成的第一数据摘要加密；所述的密钥生成程序利 用唯一密钥生成密钥对。
[0053] 该装置所述第二存储区域进一步存储有公钥，该公钥在解密时被导出；
[0054] 所述第三存储区域进一步存储有，以及产生公钥的密钥生成程序以及解密算法； 该解密算法用公钥对电子签名结果进行解密。
[0055] 该装置所述在可移动装置中用私钥对数据摘要进行加密的电子签名算法，及在电 子签章验章方用所述的公钥对所述的电子签名结果进行解密的算法为公开密钥算法中的 RSA算法或椭圆曲线密码编码算法。
[0056] 该装置所述存储模块用于存放数字证书，用章记录信息。
[0057] 该装置所述的输入输出接口是有线的USB 口、串行通信口、并行通信口、SCSI，或 是无线的蓝牙、红外、RFID、WAPI、GPRS、CDMA、SMS ;上述接口应与进行电子签章的用户计算 机系统的通信端口相吻合。
[0058] 该装置所述数字证书中的持有人的名称与使用协议中的签署方的名称一致。
[0059] 该装置在所述第一存储区中存放的数字证书，是由CA机构将该数字证书颁发给 持有人。
[0060] 从上面所述可以看出，本发明在签章方，将待签章文件转换成正则化结果，对待签 章文件/正则化结果加盖电子印章，生成第一数据摘要，并和待签章文件/正则化结果、印 章数据一起发送给验章方，在验章方，把待签章文件/正则化结果和印章数据生成第二数 据摘要并比较两个数据摘要是否相同来确定原电子文件是否被篡改；本发明保证了用于电 子政务或电子商务的电子文件在工作流程中不可被篡改，其签名和盖章不可被伪造。

【专利附图】

【附图说明】
[0061] 图1所示为本发明的签章方的电子签章流程示意图；
[0062] 图2所示为实施例1的显示及验证电子签章的流程示意图；
[0063] 图3所示为实施例2的显示及验证电子签章的流程示意图；
[0064] 图4所示为电子印章可移动装置的逻辑结构示意图；
[0065] 图5所示为可移动装置的各个模块的示意图。

【具体实施方式】
[0066] 本发明在电子政务，电子商务等领域有广泛的应用。本发明在签章方可以把需要 盖章的电子文件首先进行正则化，再加盖电子印章，制作数据摘要并最终合成签章合成文 件发送给验章方；在验章方收到签章合成文件后，应用公钥和与签章方相同的哈希函数等 技术恢复电子文件的两个数据摘要并比较，以此确定电子文件是否被篡改以及文件上的印 章的合法性。为了充分说明本发明的技术特点，下面结合说明书附图对本发明的实施例作 进一步详细说明。
[0067] 实施例1
[0068] 在签章方的计算机系统安装有进行电子印章签章的应用程序，其与电子印章可移 动装置结合在一起完成对电子文件的签章操作，如附图1所示，其具体的操作步骤如下：
[0069] 步骤101 :打开待签章的电子文件，可以把待签章文件转换成H)F、WDL、CEB或SEP 等标准格式。在计算机上接入电子印章可移动装置，在打开该设备时输入用户口令，读取存 储的数据；所述用户口令一般由第三方，例如可移动装置的制作发行方，在制作可移动装置 时设定，该用户口令可由设备持有人对其进行修改，该用户口令的设置提高了可移动装置 中存储的数据的安全性。打开可移动装置后，显示其中的电子印章的印章图样，该印章图样 可以是印章图像，也可以是文字或图形，或者是文字、图形、图像的组合；
[0070] 由于可移动装置中可以存储多个电子印章，并针对每个电子印章设定有不同的用 章口令，因此，拥有不同电子印章使用权限的人可根据其权限使用相应的电子印章。为防止 电子印章图样被电脑截屏而被他方非法获得，电子印章图样在被读出显示的同时，签章程 序对图样进行一定的模糊化处理。
[0071] 步骤102 :在可移动装置中选择所需要的电子印章，选中并拖至待签章文件的签 章处，签章应用程序会提示输入该电子印章的用章口令，输入正确的用章口令后，用户端的 计算机系统在签章程序的控制下加盖印章，同时生成印章在待签章文件中的位置信息及证 书授权中心此时的时间?目息。
[0072] 在所述待签章文件中，以直接或间接方式嵌入了电子文件中各版面的基本元素的 位置信息、图片、非标准字库等信息；也就是嵌入了除标准字库外的所有引用资源。
[0073] 作为页面描述语言的常用技术，上述的直接方式是指在电子文件中直接记录文 字、图形、图像等版面基本元素的位置坐标，这种位置坐标记录的是各基本元素的绝对位 置；通常指上述基本元素在XY坐标系（即笛卡尔坐标系）里面的位置，例如PDF格式的电 子文件；这种直接方式形成的电子文件可以称为版式文件，这种版式文件的特点在于：
[0074] 1.有与纸张印刷等同的表现能力，例如，该版式文件在任何一台计算机上面的显 示都是一致的，而不会象非版式文件（例如Word文件）一般在不同的计算机上面显示，可 能出现不一致的情况；
[0075] 2.能实现多种数据文件格式统一；
[0076] 3.适合信息化需要，便于传播；版式文件在功能上比较灵活，能适应多种需要，如 灵活方便的文件生成与转换，良好的显示，支持文件交换，印刷输出，支持档案管理，方便存 储利用等；
[0077] 4.提供数字安全手段；支持软硬件加密、数字签名等保密技术。
[0078] 上述的间接方式则是指，记录起始基本元素的坐标，这个坐标可以称之为绝对坐 标，然后记录其余的基本元素相对于该起始基本元素的相对位置间距；例如给出一个字符 串中第一个字符的坐标，以及其后每个字符的间距，把第一个字的X坐标依次累加各间距 就获得其后每个字符的位置，且该过程中Y坐标不变；而且对汉字这样的等宽字符，也可以 一串字符只记录一个间距；或者将文字的Y坐标作为一种图形状态，这样描述每个字符时 只需要给出X坐标就可以。
[0079] 而"嵌入除标准字库外的所有引用资源"则不存在直接或间接的问题，是指嵌入 的图像、非标准字库等被引用的资源。所述非标准字库是指除了标准字符集以外的字符的 字库，例如用户的自定字、特殊符号等。
[0080] 步骤103 :对待签章文件进行正则化（Regularity)，将其正则化，所述正则化是指 按照规定的方式或格式组织待签章文件的内容数据，正则化结果仅由原电子文件的内容决 定，而与内容的存放方式以及显示方式等无关。
[0081] 例如电子文件中的一段相同的内容数据，可以以不同的方式存放，其中，方式一中 用XML格式来存放：
[0082]

【权利要求】
1. 一种电子印章的实现方法，其特征在于，在外部的可移动装置存储印章数据、私钥， 并且在签章方，包括： 读取待签章文件，对包含了待签章文件的信息做哈希函数变换，生成第一数据摘要，用 存储的私钥对第一数据摘要进行加密，生成电子签名结果；将所述的待签章文件、印章数 据、电子签名结果一起作为签章合成文件发送给电子签章验章方； 在电子签章验章方，包括： 用公钥对签章合成文件中的电子签名结果进行解密，生成第一数据摘要；将签章合成 文件中的待签章文件用与前述一致的哈希函数做变换，取得上述内容的第二数据摘要；对 比两个数据摘要，如果二者相同则表明电子文件的数据完整，显示验章成功，否则表明电子 文件无效，显示验章不成功的信息。
2. 如权利要求1所述的电子印章的实现方法，其特征在于，在所述签章方和验章方，所 述做哈希函数变换之前进一步包括，对该待签章文件进行正则化，并对正则化后的电子文 件进行哈希函数变换。
3. 如权利要求1所述的电子印章的实现方法，其特征在于，在所述签章方和验章方，所 述做哈希函数变换之前进一步包括，生成电子印章在待签章文件上的签章位置信息并记录 在待签章文件中，并对记录该签章位置信息后的待签章文件一起做哈希函数变换。
4. 如权利要求1所述的电子印章的实现方法，其特征在于，在所述签章方和验章方，所 述做哈希函数变换之前进一步包括，生成电子印章在待签章文件上的签章位置信息，该签 章位置信息和上述待签章文件一起做哈希函数变换生成数据摘要； 并且当位于签章方时，把该签章位置信息记录在签章合成文件中。
5. 如权利要求1或3或4所述的电子印章的实现方法，其特征在于，在所述签章方和验 章方做所述哈希函数变换的对象进一步包括印章数据。
6. 如权利要求1所述的电子印章的实现方法，其特征在于，在所述签章方和验章方，所 述做哈希函数变换之前进一步包括，所述待签章文件记录各个版面基本元素的位置信息， 并对该待签章文件进行哈希函数变换。
7. 如权利要求6所述的电子印章的实现方法，其特征在于，在所述签章方和验章方的 待签章文件中至少嵌入所需的除标准字库外的引用资源。
8. 如权利要求6所述的电子印章的实现方法，其特征在于，所述在待签章文件中记录 各个版面基本元素的位置信息进一步包括， 直接记录每一个基本元素在当前版面的坐标系中的位置坐标； 或记录起始基本元素的位置坐标，并记录其余基本元素相对于该起始基本元素的相对 位置。
9. 如权利要求1所述的电子印章的实现方法，其特征在于，所述签章方和验章方的待 签章文件是PDF、SEP、WDL、CEB格式的文件之一，或符合UOML标准的文件。
10. 如权利要求5所述的电子印章的实现方法，其特征在于，所述签章方和验章方，在 对印章数据做哈希函数变换前生成口令输入界面，提示用户输入用章口令，如果用章口令 正确，则进行哈希函数变换。
【文档编号】G06Q10/10GK104463554SQ201310441717
【公开日】2015年3月25日 申请日期:2013年9月25日 优先权日:2013年9月25日
【发明者】王东临 申请人:天津书生投资有限公司