电子文档及其打印副本的合法性保护的制作方法

专利名称：电子文档及其打印副本的合法性保护的制作方法
技术领域：
本发明涉及安全的电子及打印文档，更具体地，涉及一种用于电子以及打印文档的综合法律保护的方法及装置。
背景技术：
在日常事务及个人生活中，一份文档的电子及书面版本是同等重要的，都是重要的、普遍存在的项目——特别是从因特网和类似网络的扩展上看。尽管如此，保护文档的某一种形式的合法性的传统方法忽略了对该文档其它形式的保护。以下描述一些传统的方法和系统。
专利号为U.S.Patent No.4,981,370(1991年1月1日颁发给Dziewit等)、5,031,214(1991年7月9日颁发给Dziewit等)、5,163,091(1992年11月10日颁发给Graziano等)以及5,191,163(1993年3月2日颁发给Graziano等)的专利中描述了合同(或单方签署人文档)签字程序，论述了电子合同签字的问题安全性、可触知性、可靠性、鉴别、耐久性以及有效性。在这些专利中所描述的装置应用计算机化技术产生了经最后鉴别的文档。这个文档据称满足了传统上相应于打印文档的法律文档鉴别及真实性要求。在发送和接收工作站、通过一种文档中的高速比较及锁定——以此使得改动无法产生——将这个文档鉴别程序作为一个校验文档标识的程序的一部分而启用。这一程序随后即等待来自两个端点的鉴别信号交换。一旦文档签字人的身份经过校验，这个文档鉴别装置即提示当事人，通过对其附加一个电子签字来鉴别这份文档。实际“签字”或电子文档的鉴别可作为一个附加的密码步骤——该步骤利用了一个个人身份确认装置——而得以实现。所以可使用两级密码保护，使得存在一个独立的“文档鉴别密码”。这一系统愈复杂，则法庭愈可确信一份文档的鉴别是有效的。以此方式，即无需产生电子合同的书面版本。书面合同的传统组成部分全都以电子格式而出现于计算机系统中。
还可取得额外的权能，因为这是一个基于知识的计算机系统并可使大部分文档生成及鉴别程序自动化。特别是一份多方文档——如合同——的生成要求缔约各方之间的大量互动。在电子文档交换(EDI)范围内这一系统特别有效，在这一范围中各方之间交换标准表格报文以对商品进行订购及开列清单。
如此，这四项专利处理了电子合同谈判与签署程序。但这些文档所公布内容未能对电子及打印文档这二者提出一个综合解决方案并同时使得一份文档对人们来说可触知并且可接受。
专利号为U.S.Patent No.5,742,685(1998年8月21日颁发给Berson等)的专利描述了一种方法，用于校验标识卡并对该标识卡的校验加以记录。一个人的标识卡受到扫描以产生一个相应于某文字报文的数字信号，它被压缩、加密、编码为2维条码并打印在该标识卡的背面。确认该卡时，对被编码报文进行扫描、解码、解密、解压缩和显示。通过将显示图像及文字与打印在卡上的图像及文字加以比较，即可进行鉴别。
类似地，Huttinger，Stephan所著“联机标签(Online Ticket)”(登载于1999年1月Computer Graphik第11卷，第9-10页)中描述了一种送交给用户的联机标签，经由因特网而对其选择和付款。在这种标签上提供了2维条码，代表标签日期及签字。应用了数字签字技术来验证标签的真实性。
专利号为U.S.Patent No.4,853,961(1989年8月1日颁发给Pastor)的专利描述了一种用于鉴别文档的系统，包括一台具有解密密钥的设备。在应用于由用户提供的信息时，这个系统不仅显示出一条指示这一鉴别源的纯文本报文，还提供解密密钥，以用于邮寄者所提供的信息。类似地，专利号为U.S.Patent No.5,388,158(1995年2月7日颁发给Berson)的专利描述了一种安全文档以及用于产生和鉴别该安全文档的一套方法及装置。扫描文档以产生一个数字信号，将该信号压缩、加密并编码为一个2维条码或编码的类似形式。这个条码被包括进一个附加到这一文档的标号中。使用一个公开密钥加密系统来加密表示图像的信号，从一个中心下载该密钥。为便于鉴别，相应的解码密钥以另一个密钥进行加密并包括在卡中。为确认文档，将编码的信号从标签上扫描、解密、解压缩并加以显示。随后通过将显示出的图像及文档的表示加以比较，即可对该卡进行鉴别。
专利号为U.S.Patent No.5,157,726(1992年10月20日颁发给Merkle等)的专利描述了一种用于鉴别原始文档的硬拷贝的系统。在发送者的工作站，将原始文档及一个标识(ID)卡插入一个特殊的复制机中。该机器将文档文字数字化以产生一个数字信号，它包括了来自发送者的ID卡。这一机器产生文档的一份硬拷贝，对这份硬拷贝附加上数字签字。发送者保留原件但将副本发送给收件人或称接收者。接受者将接收到的副本插入他所在位置的机器，该机器将文档文字及签字数字化并加以处理，而且显示是否这个数字签名是有效的。
专利号为U.S.Patent No.5,710,886(1998年1月20日颁发给Christensen等)的专利描述了一种方法，用于分配、生成以及兑现打折券、折扣或赠品单据。这种方法利用打印在票券上的用户ID编号来跟踪每张票券。票券可以电子形式分发，例如，以软盘或CD-ROM软件的形式。这种软盘或CD-ROM上的软件可提示用户去拨打一个1-800号码以得到一个确认编号或编码。在拨打这个电话时，电信经营人员请求用户人口统计的和(或)标识信息，它们可被输入到一个集中式数据库中。一旦软件得以确认，用户即可打印出选票券。每个票券仅可被打印有限次数。各票券还可以用户ID编号——最好以条码形式——加以印刷。本发明称之为“在票券上使用用户ID编号可减少或防止票券的欺诈性复制或兑现”。
专利号为U.S.Patent No.5,374,976(1994年12月20日颁发给Spannenburg)、U.S.Patent No.5,823,576(1998年10月20日颁发给Lambert)以及U.S.Patent No.5,018,767(1991年5月28日颁发给Wicker)的专利描述了用于保护书面文档、防止复印的方法。这些方法使用了高分辨率打印机(例如600点/吋)、以嵌入式图案打印文档。这些图案在原始文档中是不可见的。在用具有较低分辨率(例如300点/吋)的普通复印机进行复印后这些图案即变为可见的。
以上技术有若干缺点。第一，用于电子文档鉴别的技术并非对用户友好。换言之，这些技术并没有使电子文档对用户来说可触知而且易懂。加密密钥或2维条码不可被用户直接读取，并且用户不知道是否文档或项目得到了授权以及由何人加以授权。第二，尚无已知技术对电子及书面文档二者均提供了综合解决方案。而这对于任务为关键的应用来说是至关重要的，无论对业务还是日常生活均如此。有了综合解决方案，就可享受到经由因特网或企业内联网进行高速传送的便利，而又保持了书面文档的方便及可触知性。第三，这些技术所提供的保护并未个人化。而这对法律及业务文档同样是重要的，每个人都关心保护或负责他/她这部分的内容。
专利号为U.S.Patent No.5,742,685(1998年4月21日颁发给Berson等)、U.S.Patent No.4,853,961(1989年8月1日颁发给Pastor)以及U.S.Patent No.5,388,158(1995年2月7日颁发给Berson)的专利公布了利用加密技术来保护电子或书面文档的方法或系统。但这些系统有一些缺点，包括1).这些方法或系统仅单独地对电子或书面文档提供了解决方案；2).这些方法或系统建立在加密技术基础上，这些技术对于电子文档是安全的，但对于用户来说在许多实际用途上不可触知而且并不方便。在许多实际用途上书面文档仍更为可取并为许多人所喜爱；3).保护未个人化，即使对具有多个签字人的文档来说也是如此；4).对于鉴别及传送，没有完整的解决方案/产品/服务。
因此，明显需要一种既保护文档的电子版本、也保护其打印版本的合法性的方法，该方法克服了——或至少改善了——上述的一个或多个缺点。

发明内容
本发明的各方面寻求提供一种保护电子文档及其相应打印版本合法性的综合方法。这由用户友好的e-印章所实现。这一保护利用个人e-印章得以个人化。具有多个签字人的文档可得到有效而且高效的保护及校验。
根据本发明的第一方面，公布了一种用于复制相应打印文档的电子文档，打印文档能够具有这个受保护电子文档的合法性，该打印文档为该电子文档的一个打印版本，这个电子文档包括电子格式的原始文档内容；对于该电子格式原始文档内容的内容摘要(digest)；用于鉴别该电子格式原始文档的一个电子印章或称e-印章，该e-印章包括一个管理机构的可见印章以及嵌入该可见印章内的内容摘要；附加进经鉴别的文档、以利用一种可信的打印程序进行打印的感光或光敏成分，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。
根据本发明的第二方面，公布了一种从电子文档复制的打印文档，该电子文档能够具有这个受保护打印文档的合法性，该打印文档为该电子文档的一个打印版本，这个打印文档包括原始文档的复制内容；用于鉴别复制在打印文档中的这个原始文档的电子印章或称e-印章，该e-印章包括一个管理机构的可见印章以及嵌入该可见印章内、对于原始文档内容的内容摘要；利用一种可信的打印程序复制到经鉴别后的文档的感光或光敏成分，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。
根据本发明的第三方面，公布了一种保护电子文档及相应打印文档合法性的方法，该打印文档为该电子文档的打印版本，这个方法包括以下步骤对于电子格式的原始文档生成一份内容摘要；利用一个电子印章或称e-印章而鉴别原始文档，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的内容摘要；利用一种可信的打印程序而将一种感光或光敏成分附加到经过鉴别的文档中以便打印，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。
根据本发明的第四方面，公布了一种用于保护电子文档及相应打印文档合法性的装置，该打印文档为该电子文档的打印版本，这个装置包括用于从电子格式的原始文档生成一份内容摘要的装置；用于利用一个电子印章或称e-印章而鉴别该电子格式原始文档的装置，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的内容摘要；利用一种可信的打印程序而将一种感光或光敏成分附加到经过鉴别的文档中以便打印的装置，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。
根据本发明的第五方面，公布了一种具有计算机可用媒体——该媒体有嵌入其中的计算机可读程序编码(computer readable programcode means)——的计算机程序产品，用于保护电子文档及相应打印文档合法性的装置，该打印文档为该电子文档的打印版本，这个计算机程序产品包括用于从电子格式的原始文档生成一份内容摘要的计算机可读程序编码；用于利用一个电子印章或称e-印章而鉴别该电子格式原始文档的计算机可读程序编码，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的内容摘要；用于利用一种可信的打印程序而将一种感光或光敏成分附加到经过鉴别的文档中以便打印的计算机可读程序编码，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。
根据本发明的第六方面，公布了一种利用网络以保护电子文档及相应打印文档合法性的系统，该打印文档为该电子文档的打印版本，这个系统包括用于为电子格式的原始文档生成一份内容摘要的装置；用于利用一个电子印章或称e-印章而鉴别该电子格式原始文档的装置，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的内容摘要；用于利用一种可信的打印程序而将一种感光或光敏成分附加到经过鉴别的文档中以便打印的装置，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。
根据本发明的第七方面，公布了一种用于保护电子文档及相应打印文档合法性的系统，该打印文档为该电子文档的打印版本，这个系统包括用于生成经过鉴别的电子文档的装置，这个经过鉴别的电子文档包括电子格式的原始文档内容，用于鉴别该电子格式原始文档的电子印章或称e-印章，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的内容摘要；用于生成一种感光或光敏成分的装置，利用一种可信的打印程序而将该成分附加到经过鉴别的文档中以便打印的装置，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改；用于校验经过鉴别的电子文档合法性的装置；使用依赖于校验装置的可信打印程序、以打印经过鉴别的电子文档以及感光成分、从而提供经过鉴别的打印文档的装置。
根据本发明的第八方面，公布了一种用于保护电子文档及相应打印文档合法性的方法，该方法包括如下步骤生成经过鉴别的电子文档，这个经过鉴别的电子文档包括电子格式的原始文档内容，用于鉴别该电子格式原始文档的电子印章或称e-印章，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的内容摘要；生成一种感光或光敏成分，以利用一种可信的打印程序而将该成分附加到经过鉴别的文档中以便打印，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改；校验经过鉴别的电子文档合法性；使用依赖于校验步骤的可信打印程序、以打印经过鉴别的电子文档以及感光成分、从而提供经过鉴别的打印文档的装置。
根据本发明的第九方面，公布了一种具有计算机可用媒体——该媒体有嵌入其中的计算机可读程序编码、用于保护电子文档及相应打印文档合法性的计算机程序产品，该计算机程序产品包括用于生成经过鉴别的电子文档的计算机可读程序编码，这个经过鉴别的电子文档包括电子格式的原始文档内容，用于鉴别该电子格式原始文档的电子印章或称e-印章，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的一份内容摘要；用于生成一种感光或光敏成分、以利用一种可信的打印程序而将该成分附加到经过鉴别的文档中以便打印的计算机可读程序编码，这种感光或光敏成分包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改；用于校验经过鉴别的电子文档合法性的计算机可读程序编码；使用依赖于该计算机可读程序编码的可信打印程序来打印经过鉴别的电子文档以及感光成分的计算机可读程序编码，用于校验以提供经过鉴别的打印文档。
根据本发明的第十方面，公布了一种经由网络而进行可信文档传送的方法，该方法包括如下步骤创建一个或多个地点之间的安全通信链接；校验各方标识；提供使各方签署原始文档的装置；保护电子格式的签字后文档的合法性，该受保护的签字后文档包括电子格式原始文档的内容，对于电子格式原始文档内容的内容摘要，以及用于校验该电子格式原始文档的电子印章或称e-印章，该e-印章包括了一个管理机构的可见印章以及嵌入在这个可见印章内的内容摘要；将受保护的、签字后的电子文档从位于第一地点的发送方发送到位于网络上某个第二远程地点的接收方；就所发送的受保护电子文档通知接收方；在网络上第二远程地点接收所发送的受保护电子文档；并将所发送受保护电子文档的收据发送给位于第一地点的发送方。


以下描述中，本发明的实施例参照附图而加以描述，附图中图1A-1C为灰色标度图像，说明一个e-印章的示例以及在相应于本发明实施例的文档保护中、该e-印章各成分的作用；图2为框图，说明相应于本发明第一实施例、对于具有多个签字人的文档的内容定义模式；图3为灰色标度图像，供作对一个印章图像(即莉娜图像)进行水印处理——该水印处理相应于本发明实施例，使用了二进制编码将文档摘要嵌入一个空间域——的示例；图4为框图，说明一种文档格式，该文档具有相应于本发明第一实施例的电子印章(e-印章)保护；图5为框图，说明使用相应于本发明第一实施例的e-印章进行电子文档授权的程序；图6为框图，说明对相应于本发明第一实施例的一份电子文档进行校验的程序；图7为框图，说明相应于本发明第一实施例而将一份电子文档变换为打印版本的打印程序；图8为框图，说明相应于本发明第一实施例而对书面文档进行校验的程序；图9为框图，象征性地说明了相应于本发明实施例而进行确认/公证的服务中心。
具体实施例方式
描述了能使其合法性受到保护的电子文档和书面文档，以及用于保护电子及打印文档合法性的方法、装置、计算机程序产品和系统。在以下描述中，提出了许多细节，包括——比如说——特定的加密技术、水印技术、内容摘要方法及类似细节等。然而对本领域技术人员显而易见的是本发明可无需这些特定细节而实施。在其它例子中，对人所熟知的特点未详加描述，以免使本发明模糊不清。
为便于描述，本发明的各实施例均描述为或称之为“系统”。系统的各组件均描述为模块。模块——特别是模块的功能——可以硬件或软件而实现。在软件意义上，一个模块为一个程序或其一部分，通常完成某特定功能或相关功能。在硬件意义上，一个模块为一个功能性硬件单元，设计来与其它组件和模块一起使用。例如，一个模块可用分立的电子元件来实现，或者它可构成一个完整电子电路——如专用集成电路(ASIC)——的一部分。还有许多其它可能。本领域技术人员会理解，这个系统还可作为硬件与软件模块的组合而得以实现。
为方便并易于参看，描述包括如下部分1.系统概述2.e-印章及e-印章组件3.保护及确认程序4.产品/服务1.系统概述本发明实施例提供了一种综合性的文档合法性保护系统，包括4种经由因特网和/或企业内联网而提供可信的电子及书面文档快速传送的产品/服务，以及确认/公证服务。这些实施例提供了使用电子印章或“e-印章”以进行电子或打印文档的合法性保护的方法及产品。该e-印章为文档的个人鉴别的可视表示，包括3种主要成分1)提供了该人可视标识的可视印章，它可以是一个图像，该图像包含了徽标、真实印章、该人签字或是它们的组合(通过e-印章，人们立即就知道是何人授权了该文档)；2)水印，嵌入印章图像中以保护文档的完整性，水印信息包含由加密操作所保护的文档内容摘要。文档内容的任何改变都会在内容与e-印章之间产生不连续。为对电子及书面文档二者均提供综合保护，利用了一种新颖的摘要导出算法，该算法为文档的电子及书面版本生成一个类似的摘要；3)由可信的一方控制、以一种特殊打印方法将一种感光成分添加到打印文档的衬页上，以在打印前校验该文档的合法性。这种感光成分保护了原始打印文档，使之免于可能的伪造——例如像通过复印及重复扫描而进行的剪切贴补或复制。有了这种感光成分，即可通过简单或普通可得的设备而可视地完成校验。这3种成分一起，构成了一种既保护电子文档也保护该电子文档的打印副本的综合解决方案。
本发明的实施例包括4种产品/服务，包括可信的文档传送，电子确认/公证，一种电子检验或协商装置，以及由多方所进行的正式文档的签署。这种方法、产品、装置、计算机程序产品系统可应用于不同类型的文档。
本发明实施例提供了保护的3个级别/类型。可视印章提供了低级保护，警告人们该文档是得到授权和保护的。水印提供了安全保护，避免文档内容可能的未经授权的改动。感光成分提供了以简单并且脱机的外观检验，对于打印文档进行有效的保护。
有利的是实施例对用户非常友好。人们可以类似于对普通书面文档的方式来处理电子文档。更有利的是，实施例对电子文档及相应打印版本二者均提供了综合解决方案。这点是重要的，因为一份文档的电子版本及书面版本都有优点，而且在许多实际用途上文档的两种类型都需要。因此对任务为关键的应用而言，综合解决方案为重要优点。
更进一步，这一受控的、可信的打印方法——它在打印前校验文档的合法性并将感光成分添加到打印文档的衬页上——将电子及打印文档联系在一起，有效地使这些文档避免了像屏幕转储或剪切贴补这样的攻击。2.e-印章及e-印章组件再次说明，相应于本发明实施例的电子印章或称e-印章包括了一个标识文档的个人鉴别的可视图像。这个e-印章提供了关于文档完整性的有效并且高效的保护。图1A-1C说明了相应于本发明实施例的一个e-印章示例。每个e-印章最好都有3种成分一个可见的或称印章的图像，一个包含文档内容摘要的水印，以及一种感光或光敏成分。
图1A表示一个e-印章110，它被附加到、或被包括进电子文档中(未示)。为便于说明，e-印章110表示于矩形黑线框中。e-印章110包括一个个人签字110A(Jiangkang Wu)的图像，它起到文档签署人的可见标识符的作用。可见印章110A保持为数字图像格式。也可应用个人签字之外的可见图像110A而不背离本发明的范围和精神。例如可见图像110A可为一个文档标题、一个徽标、一个人面图像、一个图解符号以及类似物。对于本领域技术人员，通过在此进行的描述，显然有许许多多的可能性。更进一步，可视图像110A最好以关于可视印章110A所有者的信息而进行水印处理，以保护可视印章110A的所有权。e-印章110还包括在签字110A下方、显得类似于噪音条带的水印110B。水印110B传达了文档内容的摘要，以保护文档的完整性。此后将更详细地描述该内容摘要。
图1B表示复制在一份打印文档(未示)上的相应e-印章120，同样表示于矩形黑线框内。e-印章120包括一个可见印章120A及一个包含了文档内容摘要的水印120B。当复制时，将灰色、感光或光敏成分120C附加到打印文档中水印条带的正下方。此步骤用可信的复制程序、在图像复制前完成。可选择将一个序号(即99072002)添加进成分120C区域以标识打印文档。感光或光敏成分120C包含了信息，用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。图1C表示了一个在原始文档复印件中的e-印章130，该原始文档包含图1B的e-印章120。图1C中，被复印的e-印章120已改变了外观，从而使感光成分120的不可见部分现在复印的e-印章130中成为可见的(即Jiangkang Wu的签字)。2.1可见e-印章在本发明实施例中，可将一个可见印章看作一个用户友好界面以及管理机构的可见标识。Huttinger，Stephan所著“联机标签(OnlineTicket)”(1999年1月Computer Graphik第11卷，第9-10页)中描述了一种用于文档授权的2维(2-D)条码，该条码为加密信息的易检测编码。条码是打印的二进制编码，它可以非常低的差错率而为条码读出器所检测，但不能由人读取。亦即在文档有一个条码时，如无测试设备，则不知该文档由何人授权，用户也无法确定该条码有效与否。
一项授权，无论是组织的或是个人的，一般都有一个独特的“印章”，该印章可为徽标、签字或类似物。上述的图像为e-印章的可见印章成分。为保护e-印章的所有权，最好将一个不可见水印嵌入这个印章图像中。该不可见水印信息包括——但不限于——所有者的名字以及印章的生成日期。其它信息也可包括进印章图像中。如水印程序是不可逆的，其它人就不能伪装所有者。对用于版权保护的图像水印所作讨论见于Cox，Ingemar J.及Miller，Matt L.所著“水印的回顾以及感知建模的重要性(A Review of Watermarking and the Importance ofPerceptual Modeling)”(发表于1997年2月的Proc.Of ElectronicImaging’97)。
印章图像可由所有者利用——比如说——加密而锁定，并储存于某个安全位置。所有者将印章图像解锁而用该印章图像去签署一份文档。对印章图像的存取及解锁可利用密码、智能卡或生物统计学信息而进行。2.2内容摘要的水印处理书面文档上的印章及签字可提供该文档合法性的证据，因为书面上的印章及签字的原始性可通过简单的目检而加以校验。对于一份电子文档，使文档内容免于未经授权或非法改动的保护主要通过水印来实现，这个水印被嵌入到e-印章图像中。水印信息包含文档内容的“摘要”。有两种主要类型的应用要求文档合法性保护第一种类型的应用为文档由可信的管理机构所发布的那些应用。例子包括政府公告及票据，这些例子中，管理机构或其代理人进行合法性校验。至于信息安全，则由管理机构/密钥发布人及校验人分享安全密钥。
第二种类型的应用为文档在多方之间进行传送的那些应用。例子包括电子法律文档，以及政府或大公司中的正式文档。也许由多人着手这一文档并需要由可信的第三方来发布密钥。
“密钥”一词包括一段或一组信息，借助于该信息，一个报文或设备可通过一个特定操作而从一种状态变换为为另一种状态。例如，一个安全密钥可用于为一个报文加密。还可选择使用一组本征面容，该本征面容为一个映射到一小段特征向量的面容图像。更进一步，可将水印信息以秘密地址嵌入一个图像。以上3例中，安全密钥、本征面容以及嵌入地址均可称为“密钥”并且均仅用于说明。本领域技术人员会意识到还存在许许多多其它可能的密钥。2.2.1文档内容本发明实施例需求保护文档、免遭可能的窜改和/或未经授权的使用。因此，在保护程序中定义文档内容具有突出的重要性——尤其是对那些由多人所签署的文档来说。
基本上，文档内容指所有签署(即将一个e-印章加到文档上)时包含在文档中的信息，包括布局和格式。对有多签署人的文档，内容定义为相应于特定签署人的内容。第一个例子为文档由两方签署的情况。在第一回合，两方签署一份普通的文档，该文档为一个合同的两份副本之一。合同内容即为文档内容。在第二回合，各方签署已为另一方所签署过的另一份文档。在此情况下，文档内容包括了另一方的签字。图2表示第二个例子，以三签署人示例、相应于文档的一个特定签署人而说明内容定义的概念。文档200包含由第一个人所着手和签署、并发送给第二个人的最初内容222。第二个人签署这份文档并将其发送给第三个人。对第一个人，所看到的文档200的内容222是包含在原始文档中的全部信息，如框222所示。在第二个人签署文档200时，相应于此人的文档200应包括原始文档200的内容222、第一个人的签字224以及第二个人对文档的附加部分226(如注释)。对于第三个人，文档200的内容230包括原始文档222、第一个人(224)及第二个人的签字、第二个人226以及第三个人(236)对文档的附加部分。注意，个人签字以e-印章来实施。可正式地将此写为Cn=Σi=1n(Si-1+δi)+C0]]>其中Cn为第n个人签署时文档的内容，Si-1为前一个签署人的签字，第一个签署人顺序编号为0，δi为第i个签署人对文档的附加部分。
本发明实施例中，当文档被一个人签署时，文档内容的摘要即被嵌入到其人的e-印章内。
当下一个人签署文档时，如果文档内容摘要仍包括原始文档即为多余了。这种多余的产生起因于原始文档内容的摘要存在于所有签署人的所有e-印章中。
为保持连续性，当一个人签署文档时，其人即对照所有已有的签字、从第一个到最后一个，校验该文档的合法性。另一个可选方法是当一个人签署文档时，仅将最后一个e-印章的摘要和其人对文档的附加部分嵌入。亦即，第一个签署人的内容为C0，后续签署人i的内容为Si-1+δi。出于以下理由，这样安全而且更为简单1).最后一个e-印章带有签署时文档的内容摘要，并因此而带有所有形成了保护链的e-印章。断开该链的任何部分都会导致鉴别失败。2).对第i个签署人而言，内容摘要可写为 其中e-印章包括两部分。一部分为e-印章图像，另一部分为相应于该e-印章的内容摘要，这一摘要以水印格式而编码。这个公式可重复写下去，直到第一个签署人为止，于是即可得知相应于第i个签署人、包含了在此人签署时文档所有内容的“签字”的文档摘要。3).由于相应于每个e-印章的摘要是不同的，依照文档签署的顺序，即不会有混淆。另一方面，人们倾向于将e-印章置于靠近其对文档附加部分的位置。这是签署顺序的另一提示。2.2.2文档的“摘要”本发明实施例对文档的电子及打印书面版本均有效。文档内容的“摘要”能够容易地既从文档的电子、又从其书面版本导出，并且导出的摘要相同或相当类似。文档内容的“摘要”可定义为文档的压缩描述，具有足够小的尺寸，使得该摘要可被嵌入e-印章图像中。对于摘要生成功能，有两种重要的所需特性。第一，摘要必须对内容变化敏感，包括也许是相当微小的变化。第二，摘要最好对空间位置敏感，从而使变化的位置也可被检测到。
有许多可用方法，用以从电子以及书面格式的文档导出摘要。摘要可正式地表示为“摘要＝M(内容)”，或“摘要＝M(密钥，内容)”，其中M表示映射操作而“密钥”为发布者与校验者之间共享的一个秘密值。下面给出的是摘要技术的若干例子，但对本领域技术人员而言，显然鉴于本描述可应用其它方法而不偏离本发明的范围及精神。这些例子包括1).在密码技术中，可使用一种安全散列算法而生成报文摘要。对于一个128位长的摘要，在找到两个具有相同摘要的报文之前，必须尝试大约2128个报文。C.Kaufman，R.Perlman及M.Speciner所著“在开放社会中的网络安全及保密通信(Network Security，Private Communication in a Public World)”(PTR Prentice Hall，Englewood Criffs.New Jersey于1995出版)中描述了这种安全散列算法的细节。所以找到两个具有相同摘要的报文是做不到的。显然，密码摘要适用于电子多媒体文档，其中文档Is内容是数字的，对于“相同”以及“不同”有着明确分界。密码摘要也可应用于具有文本内容的文档，其中光学字符识别(OCR)很好地将书面文档变换为电子格式。为生成“地址依赖型”摘要，可将文本分为若干块，对每个块生成一个小尺寸摘要。最终摘要集成了所有这些小尺寸摘要。安全散列算法为一种伪随机映射操作。内容中单独一个位错误即会导致各摘要之间的大区别。因此，文档内容在传输、储存以及格式变换期间必须是无错误的。2).文档的简单摘要(例如等级确认)可通过若干关键文档项目——包括收件人、学校名、等级名以及日期——的选择而导出。同样，对电子及书面确认二者加以校验的一个简单方法为手动输入这些项目。3).图片内容相比于文本具有不同格式。文本的表示是精确的。文本内容中1位的改变即会导致文本的差别，而且还可能导致意义的变化。另一方面，图片的判读并不精确。例如，面部图像的内容即使在图像数据从每像素8位减为每像素4位时也不会变化。因此，可使用“特征指标”来表示一个图片的内容。将特征指标从一幅图片中抽取出来以捕获该图像的大部分突出特征。用于面部图像的特征指标的典型例子是本征面容。A.Pentland所著“用于识别的本征面容(Eigenface for recognition)”(登载于1997的Journal of Cognitive Neuroscience第3卷，第59-70页)提供了关于这一专题的详细资料。其它例子包括傅立叶描述符、投影以及矢量化(VQ)表示法。R.C.Gonzalez和R.E.Woods所著“数字图像处理(Digital Image Processing)”(Addison-WesleyPublishing Company，Reading于1993年出版)中描述了这些方法。由于特征指标捕获了图片的突出特征，打印及扫描程序不会导致这一指标的很大变化。所以，改变的检测即可在电子文档与相应的打印版本之间、使用预定的阈值而进行。特征指标既可以电子格式、也可以书面格式而用于图片的摘要，还可以光栅格式而用于其它非图片数据。本征面容与VQ，每个都可被认为是键入的映射操作。本征面容与VQ字典为用于映射的键。本征面容与VQ依照用途而改变，并有许多选择。4).可将特征指标概念延伸以导出摘要，用于某种非光栅数据格式(例如用于图形及种类的符号表示法或用于文本及表格的字典基表示法)。例如，假定某个医生对病人进行一次医疗检查。由于有典型的病例/种类以及标准描述，可将这些种类进行编码，随后使用编码号来创建一个用于医疗检查文档的摘要。2.2.3一种基于块方式编码技术的摘要导出方法本发明实施例中，提出了一种有效的摘要导出方法，以基于图像块方式(block-wise)编码技术而加以使用。J.K.Wu和R.E.Burge所著“用于图像压缩的自适应位分配(Adaptive Bit Allocation for ImageCompression)”(发表于于1982年Computer Graphics and ImageProcessing第19卷，第392-400页)对这种方法作了详细描写。使用这一方法的优点是该方法对电子及书面文档二者均有效，并且该方法既可检测变化的数量、也可检测变化的位置。
假设文档为光栅格式。亦即电子文档被变换为光栅数据格式，书面文档被扫描为光栅数据格式，文档的多页被拼接为一个光栅图像。该方法包括以下步骤· 步骤1选择大致的块尺寸。原则上块可为任意形状及尺寸。但通常将块选择为矩形形状。该矩形尺寸可为4×4、8×8、16×16或32×32像素——依文档图像尺寸、要嵌入的e-印章尺寸以及所要求的保护精确度而定。· 步骤2将每个块都归为若干预定类别中的一类。这一分类使用原始块数据或从块中抽取的指标、以空间域或变换域而进行。例如，如采用矢量化方法，则块必须与一个预定的码本相对应。可将这也视为分类。对于变换域方法的情况，首先将各块变换为余弦变换域。对于各域可导出纹理能量、方向性、细密度以及分散指标。利用这4项指标，可将块分类为——比方说——16类中的一类(16仅仅为说明，可实际应用或多或少的种类)。例如，如在余弦变换域中的块数据被表示为F(u，v)或F(r，θ)，则这4项指标可定义如下· 步骤3将文档摘要确定为或构成为类别标号的一个数组。 其中F(0，0)＝0 其中 · 步骤4对于要校验的文档，将文档图像进行同样处理，使用与步骤2中同样的种类参数(或码本)来导出摘要。导出的摘要与嵌入的摘要相对照。块的类别标号变化表示在这些块中已发生了修改。
分类定义(或码本确定)是这一方法的一个重要方面，可对一单一的文档或一组文档进行定义。如将块以空间域定义，分类定义就类似于以矢量化定义一个码本。例如，考虑一个余弦变换域中的分类定义如下· 步骤1选择合适的块尺寸。收集文档图像，这些文档图像可代表要对之应用分类定义的这组文档。· 步骤2对所有文档图像，将各块变换为余弦变换域并抽取代表这些块的特征的指标。· 步骤3相应于用途的修改容限而决定种类n_cls的数量种类越多，则可容许的修改即越小。· 步骤4使用一种聚类算法(如K-Mean)将所有的块聚类为n_cls簇。· 步骤5对于给定文档图像数据集合进行分类定义，该数据集合由簇中心以及簇标号组成。2.2.4摘要及密钥管理的鉴别保护如上所述，文档内容的摘要以水印格式而被嵌入到e-印章中。这个水印用于校验文档内容的真实性。为此目的，在摘要被嵌入水印之前通过加密手段而保护摘要的真实性。对加密概念及术语的描述见于Afred J.Menezes，Paul C.van Oorschot以及Scott A.Vanstone所著“应用加密技术手册(Handbook of Applied Cryptography)”，1996年由CRCPress出版。
以下提出三种技术A)，B)和C)A)可使用摘要的真实性保护，这种摘要的真实性保护应用了对称密钥。s为发布者及校验者之间的共享密钥。同样，E(s，摘要)表示在密钥s下摘要的加密，而D(s，密码文本)为密钥s下密码文本的解密。
由发布者所完成的操作包括i)根据文档内容计算摘要摘要＝M(内容)；ii)在密钥下加密这个摘要密码文本＝E(s，摘要)；iii)将该摘要嵌入水印。
由校验者所完成的操作包括i) 从水印中析取密码文本并将这一析取的密码文本表示为密码文本′；ii) 在共享密码下解密该析取的密码文本摘要′＝D(s，密码文本′)；iii)根据文档内容、内容″而计算摘要、摘要″摘要″＝M(内容″)；iv) 将摘要′与摘要″加以比较，如果摘要′与摘要″之间的“距离”在预定阈值以内，将该文档作为真实的加以接受；否则拒绝该文档。
B)可使用报文鉴别校验(MAC)来提供对一份文档内容摘要的真实性保护。令s为发布者与校验者之间共享的密钥。一份文档内容摘要的MAC即定义为MAC＝H(s，摘要)，这里H()为一个单向散列函数。
由发布者所完成的操作包括i) 计算文档内容的摘要摘要＝M(内容)；ii) 计算摘要的MACMAC＝H(s，摘要)；iii)将MAC嵌入水印。
由校验者所完成的操作包括i) 从水印中析取MAC并将其表示为MAC′；ii) 根据文档内容计算摘要摘要″＝M(内容″)；iii)计算MAC″＝H(s，摘要″)；iv) 将MAC′与MAC″加以比较，如果二者相等，将该文档作为真实的加以接受；否则拒绝该文档。
C)可使用数字签名来提供对摘要的真实性保护，s和p为发布者的私有密钥与公开密钥对，用于某给定的数字签名模式。在一份文档摘要上，发布者的数字签名可表示为SIG＝S(s，摘要)。有两种类型的数字签名模式——带有附录的数字签名模式以及带有报文恢复的数字签名模式。在无损于通用性的情况下，以下描述中假定了后一种类型的数字签名模式。这类模式的例子为RSA，Rabin以及Nyberg-Rueppel。对于本领域技术人员而言，对前一种类型数字签名模式的归纳是简单易明的，假定校验者以一种可靠的方式取得发布者的公开密钥。
由发布者所完成的操作包括i) 根据文档内容计算摘要摘要＝M(内容)；ii) 计算摘要的数字签名SIG＝S(s，摘要)；iii)将SIG嵌入水印。
由校验者所完成的操作包括i) 从水印中析取数字签名并将其表示为SIG′；ii) 使用发布者的公开密钥、根据SIG′而恢复摘要摘要′＝R(p，SIG′)，这里R()为数字签名模式的报文恢复函数；iii)根据文档内容计算摘要摘要″＝M(内容″)；iv) 将摘要′与摘要″加以比较，如果摘要′与摘要″之间的“距离”处于预定阈值之内，将该文档作为真实的加以接受；否则拒绝该文档。
注意方法A)和B)适用于发布者与校验者彼此信任的情况，而方法C)可用于发布者与校验者彼此不信任的情况。
在水印嵌入(例如地址和参数)及摘要导出(本征面容......)中所使用的密钥由管理机构所生成并存储在文档的文件中。2.2.5水印嵌入与涉及版权保护的情况不同，人们通常并不试图从e-印章中消除水印，因为人们需要以此来提供确立文档原始性的证据。于是不可见性和耐用性就不是主要问题。因此，空间域嵌入方法与频谱域技术相比，即更为可取。空间域方法简单并有大容量。
有许多种可能的水印技术可应用于相应本发明实施例的文档内容摘要嵌入。M.D.Swanson，M.Kobayashi和A.H.Tewfik所著“多媒体数据嵌入及水印技术(Multimedia Data Embedding and WatermarkingTechnologies)”(发表于1998年6月的Proc.Of the IEEE第86卷No.6第1064-1087页)提供了对水印技术的回顾。
为用于文档鉴别的水印嵌入技术所需的特点为1)用以储存文档摘要的大容量，这一容量的大小根据实际应用而有所不同；2)能够经受打印-重复扫描处理，这种处理是书面文本校验的必需步骤。
本发明的实施例可使用示于图3的一种简单技术——但不限于此。摘要300B被嵌入到e-印章300A的一个区域中。水印区域300B的部分边界是原始图像内容300的边界。300B的边界被记录于文档文件中，以便利校验程序中的水印析取。这一边界是“与内容相关的”，并使水印300B与印章图像300A紧密地结合。原则上水印区域300B根据实际应用需要而可具有任意形状并处在任意位置——只要这一水印区域不影响主要图像内容300A的识别。
此方法中，将摘要300B作为图3中HSV彩色空间里S成分的二进制调制而进行编码。对其它成分、或在其它彩色空间里的其它可能的调制也是有效的。为减少差错率可使用纠错码，或者以更多像素为摘要编码，只要扫描器的分辨率足够高，恢复信息即无问题。2.3光敏成分可见e-印章向人们提供了关于文档合法性保护的直接警告。与可见印章相接合，光敏成分为打印文档提供了安全保护以及简易的校验，这种校验通过像特殊透镜或包括复印机在内的普通现有设备这样的标准光学设备而进行。
本发明的实施例中可应用任意大数量的光敏成分。优选地可使用两种方法中的一种，用于将光敏成分嵌入文档中1)直接将某些确定的成分嵌入文档的内容中。通过在频域检测某些“洞”，可将这些成分嵌入这些洞中并于其后通过一种光学透镜来加以检测，这种光学透镜经特别设计来对应文档的这一特定类别。
2)可将文档的可见成分加以调制，使得文档对于沿预定方向、通过增加分辨率或改变文档色彩而进行的某种特定光照扫描敏感。在此情况下，检测器可以是一台普通现有复印机或扫描器。2.4文档结构图4描述了一份单页文档400的布局，包括一个内容区域420和两个e-印章部分徽标410及签字430(并且优选为一个序号)。内容区域420可进一步再分为若干区域，其中每个区域包含不同的媒体，例如文本，图形，表格和/或图像。2.4.1用干简易定位的地界标志或框架可附加框架(frame)410、420、430，以用作内容420及e-印章区域410、430的简易定位的地界标志(landmark)。可使用其它形式的地界标志取代框架而并不偏离本发明的范围及精神。2.4.2 e-印章的多个部分一个e-印章可有多部分。一个典型例子即为一份正式文档430，它包括两部分正式文档页眉410以及一个组织的签字和/或印章430。文档页眉410可包含该组织的名称和徽标。文档的类别和序号通常也在靠近页眉的地方打印出来，但这优选为内容420的一部分。可见信息作为水印嵌入到徽标图像410中，用于保护。一般来说，要成为有效文档的书面文档必须既包含页眉，也包含一个或多个签名。显然最理想的是e-印章中的所有图像都经过水印处理来保护所有权，不过并非必须如此。2.4.3多页对于一份多页文档，可将e-印章插进每一页。优选将页号(编号成当前号——总号)包括到文档中并视作文档内容的一部分。2.4.4授权文档的文件对每份授权文档创建并储存一个包含必需信息的文件，用于进一步的引用。包含在文件中的信息包括用于摘要和/或嵌入的真实性保护的密钥，e-印章的大小，用于光敏成分的参数，签署人的名字，等等。该文件由某个管理机构或可信的第三方来储存。校验程序可访问该文件。3.保护和校验程序3.1电子文档签署程序图5说明了为相应于本发明第一实施例的一份电子文档所进行的保护程序。在某个人启动了文档签署程序后，此人就需要使用密码或生物统计学信息(指纹，面容等)来为其e-印章534解锁。对于具有单一签署人的一份给定电子文档而言，不对这份电子文档或称E-文档512使用用于先前e-印章检验的校验模块510，文档内容的摘要由摘要生成模块520生成——可带有密钥，也可不带有密钥。如有必要，取得一个密钥来对该摘要加密。地址和参数作为密钥532而选定，提供给水印嵌入模块530，从而将摘要(以及水印嵌入时间)作为一个水印而嵌入e-印章图像534并供e-文档文件542鉴别之用。可附加用于e-印章和内容简易定位的地界标志。这个程序的最终模块540包括或附加将e-印章包括到电子文档512中并附加地界标志的信息，用于校验及打印，以提供经过鉴别的E-文档542和E-文档文件544。
在多签署人的场合，轮到第n签署人时，以校验模块510来进行校验，以确认所有先前的e-印章。这个人的附加信息被附加到文档中，导出相应于此人的摘要，并加密和嵌入该摘要。关于签署的信息(附加此人的e-印章)被附加到这个电子文档的文件中。
在许多应用中，文档内容包括了主要内容，类别编号，序号，页号以及所有其它包含在文件中的信息。
对于要求高度安全的应用来说，签署人的个人鉴别是必需的。这可用密码、像指纹或面容这样的生物统计学信息或智能卡来完成。在成功的个人鉴别后，系统完成以下步骤使e-印章图像解锁，签署文档，并且将费用计入此人帐户。3.2用于电子文档的校验程序图6说明了校验程序，以经过鉴别、包含e-印章的电子文档542以及相应电子文件544作为输入。首先，由模块610定位并校验该e-印章。以来自该文件的信息来析取并解密各个e-印章的水印，从而取得原始摘要。将相应于各e-印章的内容摘要从电子文档中析取出来并与模块620所析取的摘要进行比较，如无差别或差别处于预定阈值之内则校验即是成功的。在某些情况下会要求确认e-印章图像以检验(e-印章)的真实所有权，这一确认是通过在模块630中析取版权保护水印来产生校验结果644来完成的。如果校验结果644为“是”或“真”，即表明这份鉴别后电子文档是原始的。如果校验结果644为“否”或“伪”，即表明此文档不是原始的或者是伪造品，而且这一伪造很可能位于(x，y)位置。3.3电子文档的打印通过图7所示打印方法来控制电子文档542的打印，以取得经过鉴别的打印副本734。电子文档的合法性由检验模块710加以校验。如果校验成功，则由附加模块720来附加一种光敏成分(优选带有复制号)，随后由模块730打印该文档。可将打印副本的序号附加到该文档文件以及打印副本上。光敏成分被附加到最后一个签署者的e-印章中，该e-印章提供了包括先前签署者e-印章在内的文档的整体保护。
可以仅通过图7的打印方法来生成有效的打印文档。这就确保了人们不能用任何打印函数来编辑而且随后打印这一电子文档。通过控制打印函数的使用，即可用这种光敏成分而在很大程度上保护打印文档的合法性。
有若干种方法来控制打印函数。图7的这个实施例中，由于打印前必须经过校验，打印函数是由拥有校验权的各方所控制的，并且这一校验非常便利。以下为两种控制打印函数的方法。
1)联机控制一用户通过一个安全网络注册并请求打印某特定电子文档。在由管理机构或可信的第三方进行了成功的用户校验后，管理机构或可信的第三方校验该文档并将打印函数与必需数据一起发送到该用户的站点。这个打印函数在用户的打印机上打印这份文档。文档被打印时，已打印出的数据部分即可随打印程序的进行而销毁。这可通过逐步清除含有该数据部分的存储器来完成。
2)校验及打印代理一个经过授权的代理可拥有一种特殊的打印设备。该打印设备或者连接到管理机构而联机，或者是脱机。在脱机情况下，数据及函数预加载到该设备中。当用户得到授权后，设备即打印出文档。设备运行于脱机状态时，过程与第一种方法类似。依据设备所具有的安全等级，可由该设备储存部分数据和函数。3.4用于打印文档的检验程序打印文档有三级校验。如图8所示，这一校验开始于要进行校验的打印文档734以及包含在文档文件544中的关于该文档的特定信息。电子文档644与书面文档734的校验之间的差别在于对书面文档734可通过外观检查加以校验，并且在书面文档可通过与电子文档同样方式加以校验之前，该书面文档734可被扫描、从而将其转换为数字格式。第一级校验为模块810所进行的e-印章外观检查，第二级校验为模块820所进行的光敏成分校验。校验设备还可以是某种简单光学仪器，例如像某种特殊透镜或是一台普通复印机。复印后，某些图案应对于该光敏成分变成可见/不可见的。该图案在对原始打印副本734的一般观察距离内是不可见/可见的。如果校验结果是”OK”而且校验级别可接受，则校验程序可停止于模块810或820。
第三级校验是用扫描模块830来扫描书面文档，以将其转换回数字格式。但通过扫描所取得的数字文档属于其光栅数据格式，它不同于原始电子文档，在原始电子文档中，文本、图形和表格均以其通常方式编码。噪音和其它畸变会附加到e-印章图像及图片内容中，即使它们原先即为光栅格式。因此，水印析取模块840和摘要析取模块850应容许畸变及格式差别。如果一个应用程序选择使用像内容摘要这样的选定项目，则手动输入这些选定项目会对电子及打印文档544、734二者都取得很好效果。
在以密钥进行了水印析取840后，由模块850记录内容的原始摘要并与从书面文档所析取的内容进行比较。如无差别或差别不超出阈值则校验成功，提供肯定的校验结果854。
(请确认是否目标程序854应被标号为“校验结果”)4.产品/服务从本发明实施例可产生许多可能的产品及服务。以下列举二例。基本概念可应用于大量的其它类似应用。4.1可信副本的传递目前正式信件和许多其它可靠的文档经由邮政服务或像联邦速递这样的快递而实际地进行递送。本发明实施例则便利了文档的可信副本的电子投递。亦即收件人可接收电子和/或书面格式的可信文档。以下描述两种类型的设置。
第一种设置涉及发送者的机构，该机构具有得到授权的身份并建立了一个计算机系统，其功能性描述如下1)发送者通过对一份电子文档进行编辑或在一份书面文档上进行扫描来准备一份电子文档。该发送者随后注册进入该机构的计算机系统，取得授权，解锁此人的e-印章，签署文档，并将该文档发送给收件人，同时说明是否服务商希望收件人以电子和/或书面格式接收该文档；2)收件人收到通知(机构对机构或机构对个人)时或收件人请求一份文档(标签，票券，公报，收据......)时，该收件人即登记进入发送者的系统，取得该电子文档，和/或打印出书面文档。文档打印时，调用来自发送者系统的打印函数，附加发送者的e-印章和光敏成分来打印一份可信的副本。
第二种设置涉及通过一个服务中心发送的文档1)发送者通过对一份电子文档进行编辑或在一份书面文档上进行扫描来准备一份电子文档。该发送者随后注册进入一个服务中心，受到识别，解锁此人的e-印章，签署文档，并将该文档发送给收件人，同时说明是否服务商希望收件人以电子和/或书面格式接收该文档；2)收件人收到通知(机构对机构或机构对个人)时或收件人请求一份文档(标签，票券，公报，收据......)时，该收件人即登记进入该服务中心，取得该电子文档，和/或打印出书面文档。文档打印时，调用来自该服务中心的打印函数，附加发送者的e-印章和光敏成分来打印一份可信的副本。此外，服务中心还可增加一个公证印章和光敏成分来证明该可信副本。4.2确认及公证目前对正式文档及文件——如毕业证书，结婚证书以及正式文件——的确认及公证均以书面形式进行。例如一位申请进入一个美国大学攻读研究生的亚洲大学生就不得不取得所有由其大学管理机构所颁发的自己的证书及正式文件，而且通过公共邮递系统投寄。一个突出的问题就是世界上有许多大学。另外让一位负责批准的官员来判断这些文档的合法性也是困难的。还有，该学生并不知道自己所投寄的文档是否为可接受的。
这里的确认及公证适用于所有类型的文档，包括——但不限于——出生证明，结婚证书，学位证书以及官方信件。以下描述中以学位证书作为例子。本发明实施例致力于用于确认/公证服务中心运行的结构及技术。
图9所示的服务中心910对文档发布者930(例如学生取得学位的大学)、文档所有者920(毕业生)以及文档收件人940(该学生申请攻读更高学位的大学)提供联机服务。对于各种请求，过程如下第一，一个所有者920通过服务中心910向所示发布者930请求一份电子学位证书并完成下列步骤1)所有者920注册到该服务中心910的网页上，如尚未完成则完成登记，并且填写请求表格；2)服务中心910就该请求与发布者930通信并安排服务中心910与发布者930之间的业务链接——如果这一链接尚未就绪的话；3)发布者930与服务中心910相连，对那位所有者920颁发一份电子学位证书，并通过服务中心910将该证书发送给该所有者920；4)服务中心910保存该证书的记录，该记录收集于颁发过程中而且足以用于校验服务；5)所有者920可选择保存这份e-证书，或在服务中心910租一个安全的存放箱来保存证书。
第二，一种可选方式为所有者920将一份书面文档(学位证书)带到服务中心910并请求电子证书服务，这包括下列步骤1)服务中心910与原始发布者930在其容量上校验该书面文档的合法性，将该书面文档转换为电子格式，签署该电子版本并对该文档指定可信级别。例如，如与原始发布者进行校验则该可信级别即为高；2)服务中心910保存该证书的记录；3)所有者920可选择保存这份e-证书，或在服务中心910租一个安全的存放箱来保存证书。
第三，一个所有者920(学生)请求将一份电子文档(学位证书)发送给一个收件人940(该学生申请攻读更高学位的大学)，包括以下步骤1)该所有者920注册到服务中心910的网页上并填写请求表格；2)该服务中心910校验该电子文档并将该文档与服务中心的e-印章及安全说明(可信级别)一起，发送给收件人940；3)服务中心910将收件人940接收该电子文档时的状况通知该所有者920。
第四，某一方可请求文档合法性校验服务，包括以下步骤1)该方登记该项服务；2)登记后的该方注册到服务中心910的网页上，并提送该电子文档；3)服务中心910检验该文档的记录并进行校验。如无记录，则服务中心910与发布者930联系以进行校验，并随后将该服务中心的e-印章及安全说明一起，加到该文档中；4)服务中心910保存该文档的记录并将该电子文档回送给登记的该方。
第五，服务中心910从某个所有者910或另一方收到请求，打印一份电子文档的硬拷贝。
1)该用户要向该服务中心910登记；2)该用户注册到服务中心910的网页上，并提送该电子文档；3)服务中心910完成对该电子文档的校验，对该文档指定可信级别，并打印一份带有该中心的e-印章以及一种专用光敏成分的副本。
第六，服务中心910收到关于一份打印副本合法性校验的请求，包括以下步骤1)服务中心910通过外观检查来校验各个e-印章的有效性；
2)服务中心910校验光敏成分的有效性；3)服务中心910在该书面文档上扫描，并通过检验文档内容摘要和e-印章的所有权(如有必要的话)来校验该文档合法性。
在该第六过程中，服务中心910仅保存为校验服务所需的文档记录。当使用由服务中心910提供的服务而签署该文档时，生成该记录并收集数据。亦即服务中心910并不保存整个文档的副本。通过如此安排，发布者920的管理机构即得到了充分尊重并保护了该所有者的隐私。当某个用户选择在服务中心910租用一个存放箱时，该存放箱由该用户加以保护。服务中心910并无任何权力去访问该存放箱的内容。
证书的所有者920可选择将该e-证书直接发送给任何人。
服务中心910是便利的，这有若干理由1)世界上有许多文档发布者，而关于发布者与那些被发布的文档则极少或完全没有可用信息。结果，几乎没有有效手段来进行合法性校验；2)让所有者们投递书面文档并提供关于这些文档合法性的官方证明既费时又费钱；3)让每个发布者来提供关于证书和其它文档合法性的校验服务，这种作法效率不高。4.3电子检验许多人使用并偏爱以支票或流通票据来支付其帐单。涉及各方为付款人，收款人，付款人的银行，收款人的银行以及服务中心。电子支票服务如下首先付款人签发支票，包括以下步骤A)该付款人为得到服务向服务中心910登记；B)该付款人通过该中心的网页而注册到服务中心；C)该付款人使用与银行相同的方式(个人身份识别号，指纹，面容或其它)来填写支付表格。该表格包括关于付款人银行及银行帐户的信息，身份证号，收款人名字，金额以及支付日期；D)服务中心910链接到付款人银行以进行校验；E)服务中心910既以该付款人、也以服务中心的e-印章来签署这一支票并将该支票发送给收款人；F)该收款人收取该支票后，服务中心910通知付款人；G)付款人可选择以服务中心910所提供的打印函数打印出该支票，并亲自将该支票交给收款人。该打印出的支票具有付款人银行的安全性能，付款人的签字，来自服务中心910的印章以及光敏成分，而且是可信的。
其次，收款人兑现该支票，包括以下步骤该收款人向服务中心910登记；A)该收款人注册到该服务中心的网页上；B)该收款人登录到该服务中心的网页上；C)该收款人将该电子支票提送给服务中心910；D)另外，该收款人也可将该支票发送给收款人的银行，而该银行从该支票扫描读取任何所需信息并将该信息发送给服务中心910；E)服务中心910以付款人所填写的原始表格来校验该支票；F)服务中心910将该支票与校验结果发送给收款人的银行；G)收款人的银行接受该支票并在支票上所指示的支付日期办理过户；H)在付款人银行拒付该支票的情况下，该付款人银行签署该支票来拒付。服务中心910连同该签署过的拒付支票通知付款人，收款人，以及收款人的银行；I)在任何情况下，如果付款人，付款人银行，收款人及收款人银行要求打印副本，服务中心即以原始表格来校验该支票，附加为该支票指定的光敏成分，并打印出书面副本。4.4用于具有多签署人的安全文档的服务中心对于文档的多个签署人，假定所有的签署人均已向服务中心910或机构的系统管理者登记过，服务中心910已为该业务取得了公开密钥证书(public key certificate)，并且用户(签署人，收件人，......)已取得了他们自己的公开密钥证书。
在若干方之间的合同的情形，这就涉及以下步骤A)各方联系以取得所有各方均同意的最后文稿。服务中心910加上一个印章以冻结该文档，并将该文档发送给其中一个签署人以开始签署；B)所有各方登记到服务中心910，准备签署；C)其中一方签署这份文档并将该文档发送给下一方，如此继续进行，直至所有各方均签署了该文档为止。签署程序自动校验服务中心印章的有效性，以确保该取得同意的版本未被改动。签署过程期间在服务中心910生成该文档的记录；D)另外，还可令所有各方同时签署这份文档。亦即在第一次签署后，各签署人将文档发送回服务中心910，服务中心910将该文档分发给各方以便第二次签署，如此继续进行。在此情况下，所签署文档的副本数目与签署人的数目相等。各副本具有不同的签署顺序，但具有相同的有效性；E)被签署的副本由各签署人保存。这些签署人可选择从服务中心910租用存放箱来保存安全地保存其副本；F)得到请求时，服务中心910校验并打印出该文档的一份书面副本，该副本带有服务中心910为该文档所生成的一种光敏成分。该光敏成分与最后一个签署人的e-印章相接合。
对一份正式文档有多个签署人的场合，可使用某个机构的系统服务器而非一个服务中心并包括以下步骤A)由一个提议者生成一份正式文档(例如一座建筑物的设计文档)；B)该提议者注册进入该系统服务器。该提议者以其私有密钥进行签署并将该文档发送给下一个人以通过系统服务器进行校验/认可；C)该系统服务器通知下一个人该文档到达，并且此人签署这份文档；D)该系统服务器生成该文档的记录并储存该记录以备进一步校验；E)最后签署过的文档被储存于该机构的归档文件中；F)收到请求时，系统服务器校验并打印出该文档的一份书面副本。该打印副本具有附加到该文档的光敏成分。该光敏成分来自系统服务器，被指定用于这一特定文档，而且与最后一位签署人的e-印章相接合。
本发明实施例优选使用通用计算机加以实施。特别是图1到图9的处理或功能性可以运行于计算机上的软件或计算机程序的形式而加以实施。保护电子文档以及相应打印文档的合法性的方法或处理步骤由软件中的指令来完成，该软件由计算机所运行。该软件可具体实施为一个或多个用于完成该处理步骤的模块。一个模块为一个计算机程序的一部分，它通常完成一个特定功能或相关功能。此外，如下所述，一个模块还可为封装的功能硬件部件，与其它组件或模块一起使用。
特别是该软件可储存于一种计算机可用或可读的媒体中，包括软盘，硬盘，磁光盘，只读光盘存储器，磁带或其它任意数量的、本领域技术人员所熟知的非易失性存储器装置。该软件优选地从该计算机可用媒体装入计算机，并随后由该计算机来运行。一个计算机程序产品包括具有这种软件的计算机可用媒体或记录在该媒体上的计算机程序，该程序可由一台计算机加以运行。用该计算机程序产品在计算机中优选地启用一种用于虚拟商品交易的便利系统。
该计算机系统可经由一个通信接口、使用适当的通信信道——例如像调整解调器通信信道，计算机网络，等等——而连接于一台或多台计算机。该计算机网络可包括局域网(LAN)，广域网(WAN)，企业内联网，和/或互联网。
可使用大量的计算机系统结构而不偏离本发明的范围和精神。可实际应用实施例的计算机包括IBM-PC/AT或兼容机，PC的Macintosh(TM)系列，Sun Sparcstation(TM)，工作站等等。以上所述仅为可实际应用本发明实施例的计算机类型的示例。
通常，实施例的方法作为软件或程序而存在，该软件或程序记录在作为计算机可读媒体的硬盘上，并且用计算机系统来读取和控制。举例来说，在某些情况下可将该程序编码在一个只读光盘存储器或软盘上提供给用户，另一方法是由用户通过一个连接到计算机上的调整解调器装置来从网络上读取。另外还有，该软件也可从其它计算机可读媒体装入该计算机系统，这类可读媒体包括磁带，只读存储器或集成电路，磁光盘，该计算机与其它设备之间的无线电或红外传输信道，像PCMCIA卡这样的计算机可读卡，以及包括了电子信件传输和记录在Web站点及类似站点的信息在内的互联网及企业内联网。以上所述仅为相关计算机可读媒体的示例。可应用其它计算机可读媒体而不偏离本发明的范围及精神。
如此即描述了能使其合法性受到保护的电子文档和打印文档，以及用于保护电子及打印文档合法性的一种方法，一种装置，一种计算机程序产品和一种系统。尽管仅描述了少量实施例，对本领域技术人员来说显而易见的是，鉴于本描述，可进行大量的变化和更改而不偏离本发明的范围及精神。
权利要求
1.一种用于复制相应打印文档的电子文档，该打印文档具有所述受保护电子文档的合法性，所述打印文档为所述电子文档的打印版本，所述电子文档包括电子格式的原始文档内容；电子格式的所述原始文档所述内容的内容摘要；用于鉴别所述电子格式的原始文档的电子印章或称e-印章，所述e-印章包括一个管理机构的可见印章以及嵌入在所述可见印章内的所述内容摘要；以及附加到所述被鉴别文档的感光或光敏成分，用于以一种可信的打印程序进行打印，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或更改版本中指示所述打印文档的复制或更改。
2.如权利要求1所述的电子文档，进一步在所述e-印章中包括水印，用于将所述内容摘要嵌入所述可见印章中。
3.如权利要求2所述的电子文档，其中在对所述可见印章进行水印处理之前将所述内容摘要加密。
4.如权利要求3所述的电子文档，其中所述水印的嵌入地址、形状及边界中，至少其中之一为一个密钥，用于将所述内容摘要加密，对所述e-印章作水印化处理，或既用于将所述内容摘要加密也用于对所述e-印章作水印化处理。
5.如权利要求1所述的电子文档，其中所述内容摘要为所述原始文档的压缩表示，通过从包括如下的一组中所选择的步骤而生成使用一种安全散列程序来散列所述内容；选择所述内容的关键项目；以及析取所述内容的特征。
6.如权利要求1所述的电子文档，其中所述内容摘要为所述原始文档的压缩表示，通过应用于所述内容的块方式摘要导出而生成，各块具有预定尺寸及形状，所述内容摘要包括一个标号数组，每个标号都相关于所述内容相应块的种类。
7.如权利要求1所述的电子文档，其中所述可见印章包括下列内容的至少其中之一文档页眉，徽标或图形，图解符号以及签字。
8.如权利要求1所述的电子文档，其中所述感光或光敏成分包括用于所述电子文档的序号。
9.如权利要求1所述的电子文档，其中所述电子文档包括所述内容的两页或多页以及多媒体信息二者之中，至少其中之一；以及一个或多个地界标志，用于定位所述内容、所述e-印章以及其它文档组件中的至少其中之一。
10.如权利要求1所述的电子文档，进一步包括第二个e-印章，该第二个e-印章具有对所述第二个e-印章，内容包括所述原始文档及所述(第一个)e-印章的所述内容；以及一个管理机构的可见印章及一份内容摘要，该内容摘要相关于嵌入到所述可见印章中的所述第二个e-印章的所述内容。
11.如权利要求1所述的电子文档，进一步包括嵌入到所述e-印章中的不可见水印，用于保护拥有所述e-印章的该管理机构的所有权。
12.从电子文档复制的打印文档，该电子文档具有所述受保护打印文档的合法性，所述打印文档为所述电子文档的打印版本，所述打印文档包括原始文档的复制内容；一个电子印章或称e-印章，用于鉴别在所述打印文档中复制的所述原始文档，所述e-印章包括管理机构的可见印章和嵌入在所述可见印章中的所述原始文档的所述内容的内容摘要；以及一种感光或光敏成分，该种成分用一种可信打印程序而复制在所述经过鉴别的文档中，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改。
13.如权利要求12所述的打印文档，进一步在所述复制的e-印章中包括了一个水印，以将所述内容摘要嵌入所述可见印章中。
14.如权利要求13所述的打印文档，其中在对所述可见印章进行水印处理之前将所述内容摘要加密。
15.如权利要求14所述的打印文档，其中所述水印的嵌入地址、形状及边界中，至少其中之一为一个密钥，用于将所述内容摘要加密，对所述e-印章作水印化处理，或既用于将所述内容摘要加密也用于对所述e-印章作水印化处理。
16.如权利要求12所述的打印文档，其中所述内容摘要为所述原始文档的压缩表示，通过从包括如下的一组中所选择的步骤而生成使用一种安全散列程序来散列所述内容；选择所述内容的关键项目；以及析取所述内容的特征。
17.如权利要求12所述的打印文档，其中所述内容摘要为所述原始文档的压缩表示，通过应用于所述内容的块方式摘要导出而生成，各块具有预定尺寸及形状，所述内容摘要包括一个标号数组，每个标号都相关于所述内容相应块的种类。
18.如权利要求12所述的打印文档，其中所述复制的可见印章包括下列内容的至少其中之一文档页眉，徽标或图形，图解符号以及签字。
19.如权利要求12所述的打印文档，其中所述感光或光敏成分包括用于所述电子文档的序号。
20.如权利要求12所述的打印文档，其中所述电子文档包括所述内容的两页或多页以及多媒体信息二者之中，至少其中之一；以及一个或多个地界标志，用于定位所述内容、所述e-印章以及其它文档组件中的至少其中之一。
21.如权利要求12所述的打印文档，进一步包括第二个复制的e-印章，该第二个e-印章具有对所述第二个e-印章，内容包括所述原始文档及所述(第一个)e-印章的所述内容；以及一个管理机构的可见印章及一份内容摘要，该内容摘要相关于嵌入到所述可见印章中的所述第二个e-印章的所述内容。
22.如权利要求12所述的打印文档，进一步包括嵌入到所述e-印章中的不可见水印，用于保护拥有所述e-印章的该管理机构的所有权。
23.一种保护电子文档及相应打印文档合法性的方法，所述打印文档为所述电子文档的打印版本，所述方法包括以下步骤对电子格式的原始文档生成内容摘要；用电子印章或称e-印章来鉴别所述电子格式的原始文档，所述e-印章包括管理机构的可见印章和嵌入在所述可见印章中的所述内容摘要；以及将一种感光或光敏成分附加到所述经鉴别的文档中，以便用一种可信的打印程序进行打印，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改。
24.如权利要求23所述的方法，其中所述鉴别步骤包括以所述内容摘要对所述可见印章进行水印处理，来将所述内容摘要嵌入所述可见印章的步骤。
25.如权利要求24所述的方法，其中所述鉴别步骤包括在对所述可见印章进行水印处理之前将所述内容摘要加密的步骤。
26.如权利要求25所述的方法，其中所述水印的嵌入地址、形状及边界中，至少其中之一为一个密钥，用于将所述内容摘要加密，对所述e-印章作水印化处理，或既用于将所述内容摘要加密也用于对所述e-印章作水印化处理。
27.如权利要求23所述的方法，其中所述内容摘要为所述原始文档的压缩表示，通过从包括如下的一组中所选择的步骤而生成使用一种安全散列程序来散列所述内容；选择所述内容的关键项目；以及析取所述内容的特征。
28.如权利要求23所述的方法，其中所述内容摘要为所述原始文档的压缩表示，通过应用于所述内容的块方式摘要导出而生成，各块具有预定尺寸及形状，所述内容摘要包括一个标号数组，每个标号都相关于所述内容相应块的种类。
29.如权利要求23所述的方法，其中所述可见印章包括下列内容的至少其中之一文档页眉，徽标或图形，图解符号以及签字。
30.如权利要求23所述的方法，其中所述感光或光敏成分包括用于所述电子文档的序号。
31.如权利要求23所述的方法，其中所述电子文档包括所述内容的两页或多页以及多媒体信息二者之中，至少其中之一；以及一个或多个地界标志，用于定位所述内容、所述e-印章以及其它文档组件中的至少其中之一。
32.如权利要求23所述的方法，进一步包括第二个e-印章，该第二个e-印章具有对所述第二个e-印章，内容包括所述原始文档及所述(第一个)e-印章的所述内容；以及一个管理机构的可见印章及-份内容摘要，该内容摘要相关于嵌入到所述可见印章中的所述第二个e-印章的所述内容。
33.如权利要求23所述的方法，进一步包括将一个不可见水印嵌入所述e-印章中，以保护拥有所述e-印章的该管理机构的所有权的步骤。
34.一种保护电子文档及相应打印文档合法性的装置，所述打印文档为所述电子文档的打印版本，所述装置包括用于对电子格式的原始文档生成内容摘要的装置；用于以电子印章或称e-印章来鉴别所述电子格式的原始文档的装置，所述e-印章包括管理机构的可见印章和嵌入在所述可见印章中的所述内容摘要；以及将一种感光或光敏成分附加到所述经鉴别的文档中、以便用一种可信的打印程序进行打印的装置，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改。
35.如权利要求34所述的装置，其中所述鉴别装置包括以所述内容摘要对所述可见印章进行水印处理，来将所述内容摘要嵌入所述可见印章的装置。
36.如权利要求35所述的装置，其中所述鉴别装置包括在对所述可见印章进行水印处理之前将所述内容摘要加密的装置。
37.如权利要求36所述的装置，其中所述水印的嵌入地址、形状及边界中，至少其中之一为一个密钥，用于将所述内容摘要加密，对所述e-印章作水印化处理，或既用于将所述内容摘要加密也用于对所述e-印章作水印化处理。
38.如权利要求34所述的装置，其中所述内容摘要为所述原始文档的压缩表示，通过从包括如下的一组中所选择的装置而生成使用一种安全散列程序来散列所述内容的装置；用于选择所述内容的关键项目的装置；以及用于析取所述内容的特征的装置。
39.如权利要求34所述的装置，其中所述内容摘要为所述原始文档的压缩表示，通过用于所述内容的块方式摘要导出的装置而生成，各块具有预定尺寸及形状，所述内容摘要包括一个标号数组，每个标号都相关于所述内容相应块的种类。
40.如权利要求34所述的装置，其中所述可见印章包括下列内容的至少其中之一文档页眉，徽标或图形，图解符号以及签字。
41.如权利要求34所述的装置，其中所述感光或光敏成分包括用于所述电子文档的序号。
42.如权利要求34所述的装置，其中所述电子文档包括所述内容的两页或多页以及多媒体信息二者之中，至少其中之一；以及一个或多个地界标志，用于定位所述内容、所述e-印章以及其它文档组件中的至少其中之一。
43.如权利要求34所述的装置，进一步包括第二个e-印章，该第二个e-印章具有对所述第二个e-印章，内容包括所述原始文档及所述(第一个)e-印章的所述内容；以及一个管理机构的可见印章及一份内容摘要，该内容摘要相关于嵌入到所述可见印章中的所述第二个e-印章的所述内容。
44.如权利要求34所述的装置，进一步包括将一个不可见水印嵌入所述e-印章中，以保护拥有所述e-印章的该管理机构的所有权的装置。
45.一种具有计算机可用媒体的计算机程序产品，该计算机可用媒体具有嵌入其中的计算机可读程序编码，用于保护电子文档及相应打印文档的合法性，所述打印文档为所述电子文档的打印版本，所述计算机程序产品包括用于对电子格式的原始文档生成内容摘要的计算机可读程序编码；用于以电子印章或称e-印章来鉴别所述电子格式的原始文档的计算机可读程序编码，所述e-印章包括管理机构的可见印章和嵌入在所述可见印章中的所述内容摘要；以及将一种感光或光敏成分附加到所述经鉴别的文档中、以便用一种可信的打印程序进行打印的计算机可读程序编码，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改。
46.如权利要求45所述的计算机程序产品，其中所述用于鉴别的计算机可读程序编码包括用于以所述内容摘要，来对所述可见印章进行水印处理，从而将所述内容摘要嵌入所述可见印章的计算机可读程序编码。
47.如权利要求46所述的计算机程序产品，其中所述用于鉴别的计算机可读程序编码包括了用于在所述可见印章进行水印处理之前，将所述内容摘要加密的计算机可读程序编码。
48.如权利要求47所述的计算机程序产品，其中所述水印的嵌入地址、形状及边界中，至少其中之一为一个密钥，用于将所述内容摘要加密，对所述e-印章作水印化处理，或既用于将所述内容摘要加密也用于对所述e-印章作水印化处理。
49.如权利要求45所述的计算机程序产品，其中所述内容摘要为所述原始文档的压缩表示，通过从包括如下的一组中所选择的计算机可读程序编码而生成使用一种安全散列程序来散列所述内容的计算机可读程序编码；用于选择所述内容的关键项目的计算机可读程序编码；以及用于析取所述内容的特征的计算机可读程序编码。
50.如权利要求45所述的计算机程序产品，其中所述内容摘要为所述原始文档的压缩表示，通过用于所述内容的块方式摘要导出的计算机可读程序编码而生成，各块具有预定尺寸及形状，所述内容摘要包括一个标号数组，每个标号都相关于所述内容相应块的种类。
51.如权利要求45所述的计算机程序产品，其中所述可见印章包括下列内容的至少其中之一文档页眉，徽标或图形，图解符号以及签字。
52.如权利要求45所述的计算机程序产品，其中所述感光或光敏成分包括用于所述电子文档的序号。
53.如权利要求45所述的计算机程序产品，其中所述电子文档包括所述内容的两页或多页以及多媒体信息二者之中，至少其中之一；以及一个或多个地界标志，用于定位所述内容、所述e-印章以及其它文档组件中的至少其中之一。
54.如权利要求45所述的计算机程序产品，进一步包括第二个e-印章，该第二个e-印章具有对所述第二个e-印章，内容包括所述原始文档及所述(第一个)e-印章的所述内容；以及一个管理机构的可见印章及一份内容摘要，该内容摘要相关于嵌入到所述可见印章中的所述第二个e-印章的所述内容。
55.如权利要求45所述的计算机程序产品，进一步包括将一个不可见水印嵌入所述e-印章中，以保护拥有所述e-印章的该管理机构的所有权的计算机可读程序编码。
56.一种利用网络来保护电子文档及相应打印文档的合法性的系统，所述打印文档为所述电子文档的打印版本，所述系统包括用于对电子格式的原始文档生成内容摘要的装置；用于以电子印章或称e-印章来鉴别所述电子格式的原始文档的装置，所述e-印章包括管理机构的可见印章和嵌入在所述可见印章中的所述内容摘要；以及将一种感光或光敏成分附加到所述经鉴别的文档中、以便用一种可信的打印程序进行打印的装置，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改。
57.如权利要求56所述的系统，其中所述鉴别装置包括用于以所述内容摘要对所述可见印章进行水印处理，来将所述内容摘要嵌入所述可见印章的装置。
58.如权利要求57所述的系统，其中所述鉴别装置包括了用于在所述可见印章进行水印处理之前，将所述内容摘要加密的装置。
59.如权利要求58所述的系统，其中所述可见印章包括下列内容的至少其中之一文档页眉，徽标或图形，图解符号以及签字。
60.如权利要求56所述的系统，其中所述内容摘要为所述原始文档的压缩表示，通过从包括如下的一组中所选择的装置而生成使用一种安全散列程序来散列所述内容的装置；用于选择所述内容的关键项目的装置；以及用于析取所述内容特征的装置。
61.如权利要求56所述的系统，其中所述内容摘要为所述原始文档的压缩表示，通过用于所述内容的块方式摘要导出的装置而生成，各块具有预定尺寸及形状，所述内容摘要包括一个标号数组，每个标号都相关于所述内容相应块的种类。
62.如权利要求56所述的系统，其中所述可见印章包括下列内容的至少其中之一文档页眉，徽标或图形，图解符号以及签字。
63.如权利要求56所述的系统，其中所述感光或光敏成分包括用于所述电子文档的序号。
64.如权利要求56的系统，其中所述电子文档包括所述内容的两页或多页以及多媒体信息二者之中，至少其中之一；以及一个或多个地界标志，用于定位所述内容、所述e-印章以及其它文档组件中的至少其中之一。
65.如权利要求56所述的系统，进一步包括第二个e-印章，该第二个e-印章具有对所述第二个e-印章，内容包括所述原始文档及所述(第一个)e-印章的所述内容；以及一个管理机构的可见印章及一份内容摘要，该内容摘要相关于嵌入到所述可见印章中的所述第二个e-印章的所述内容。
66.如权利要求56所述的系统，进一步包括一种可信的打印或复制设备，用于打印包含所述感光或光敏成分的所述经鉴别的文档。
67.如权利要求66所述的系统，其中所述的可信打印或复制设备可经由所述网络访问并且位置与所述系统的一个或多个组件相距遥远。
68.如权利要求56所述的系统，进一步包括了装置，用于将不可见水印嵌入所述e印章中来保护拥有所述e-印章的该管理机构的所有权。
69.一种用于保护电子文档及相应打印文档的合法性的系统，所述系统包括用于生成经鉴别的电子文档的装置，所述经鉴别的电子文档包括电子格式原始文档的内容，用于鉴别所述电子格式原始文档的电子印章或称e-印章，所述e-印章包括一个管理机构的可见印章以及嵌入在所述可见印章内的所述内容摘要；用于生成一种附加到所述经鉴别电子文档中的感光或光敏成分，以便用一种可信打印程序来进行打印的装置，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改；用于校验所述经鉴别电子文档的合法性的装置；以及装置，其根据所述校验装置，使用所述可信打印程序来打印所述经鉴别电子文档以及所述感光或光敏成分，从而提供一份经鉴别的打印文档。
70.如权利要求69所述的系统，其中所述合法性校验装置包括了用于对照包括于所述经鉴别电子文档内的一个或多个e-印章之中、相应的一个e-印章而校验一个水印化内容摘要的装置。
71.如权利要求70所述的系统，其中所述合法性校验装置进一步包括用于在所述经鉴别电子文档中定位并校验一个或多个e-印章的装置。
72.如权利要求70所述的系统，其中所述合法性校验装置进一步包括用于校验一个或多个e-印章之中每一个的有效性的装置，该一个或多个e-印章包括在所述经鉴别电子文档中。
73.如权利要求69所述的系统，进一步包括基于所述电子文档而校验所述经鉴别打印文档的合法性保护的装置。
74.如权利要求73所述的系统，其中用于校验所述经鉴别打印文档的合法性保护的所述装置进一步包括用于所述一个或多个e-印章之中、每一个e-印章的所述可见印章的外观检查的装置；用于校验所述经鉴别打印文档的所述光敏成分的装置；用于扫描所述经鉴别打印文档，并在所述一个或多个e-印章之中、从每个e-印章析取一个水印的装置；以及用于从每个所述水印中析取一份内容摘要并对所述析取的内容摘要加以校验的装置。
75.一种用于保护电子文档及相应打印文档的合法性的方法，所述方法包括以下步骤生成经鉴别的电子文档，所述经鉴别的电子文档包括电子格式的原始文档的内容，用于鉴别所述电子格式原始文档的电子印章或称e-印章，所述e-印章包括一个管理机构的可见印章以及嵌入在所述可见印章内的内容摘要；生成一种附加到所述经鉴别电子文档中的感光或光敏成分，以便用一种可信打印程序来进行打印，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改；校验所述经鉴别电子文档的合法性；根据所述校验步骤，使用所述可信打印程序来打印所述经鉴别电子文档以及所述光敏成分，从而提供一份经鉴别的打印文档。
76.如权利要求75所述的方法，其中所述合法性校验步骤包括对照包括于所述经鉴别电子文档内的一个或多个e-印章之中、相应的一个e-印章而校验一个水印化内容摘要的步骤。
77.如权利要求76所述的方法，其中所述合法性校验步骤进一步包括在所述经鉴别电子文档中定位并校验一个或多个e-印章的步骤。
78.如权利要求76所述的方法，其中所述合法性校验步骤进一步包括校验一个或多个e-印章之中每一个的有效性的步骤，该一个或多个e-印章包括在所述经鉴别电子文档中。
79.如权利要求75所述的方法，进一步包括基于所述电子文档而校验所述经鉴别打印文档的合法性保护的步骤。
80.如权利要求79所述的方法，其中校验所述经鉴别打印文档的合法性保护的所述步骤进一步包括以下步骤对于所述一个或多个e-印章之中、每一个的所述可见印章进行外观检查；校验所述经鉴别打印文档的所述光敏成分；扫描所述经鉴别打印文档，并在所述一个或多个e-印章之中、从每个e-印章析取一个水印；以及从每个所述水印中析取一份内容摘要并对所述析取的内容摘要加以校验。
81.一种具有计算机可用媒体的计算机程序产品，该计算机可用媒体具有嵌入其中的计算机可读程序编码，用于保护电子文档及相应打印文档的合法性，所述计算机程序产品包括用于生成经鉴别电子文档的计算机可读程序编码，所述经鉴别的电子文档包括电子格式原始文档的内容，用于鉴别所述电子格式原始文档的电子印章或称e-印章，所述e-印章包括一个管理机构的可见印章以及嵌入在所述可见印章内的内容摘要；生成一种附加到经鉴别电子文档中的感光或光敏成分、以便用一种可信的打印程序进行打印的计算机可读程序编码，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改；用于校验所述经鉴别电子文档的合法性的计算机可读程序编码；根据所述用于校验的计算机可读程序编码，使用所述可信打印程序来打印所述经鉴别电子文档以及所述感光或光敏成分，从而提供一份经鉴别的打印文档的计算机可读程序编码。
82.如权利要求81所述的计算机程序产品，其中所述用于校验合法性的计算机可读程序编码包括了用于对照包括在所述经鉴别电子文档内的一个或多个e-印章之中、相应的一个e-印章而校验一个水印化内容摘要的计算机可读程序编码。
83.如权利要求82所述的计算机程序产品，其中所述用于校验合法性的计算机可读程序编码进一步包括用于在所述经鉴别电子文档中定位并校验一个或多个e-印章的计算机可读程序编码。
84.如权利要求82所述的计算机程序产品，其中所述用于校验合法性的计算机可读程序编码进一步包括用于校验一个或多个e-印章之中每一个的有效性的计算机可读程序编码，该一个或多个e-印章包括在所述经鉴别电子文档中。
85.如权利要求81所述的计算机程序产品，进一步包括基于所述电子文档而校验所述经鉴别打印文档的合法性保护的计算机可读程序编码。
86.如权利要求85所述的计算机程序产品，其中所述用于校验合法性的计算机可读程序编码进一步包括用于所述一个或多个e-印章之中、每一个e-印章的所述可见印章的外观检查的计算机可读程序编码；用于校验所述经鉴别打印文档的所述光敏成分的计算机可读程序编码；用于扫描所述经鉴别打印文档，并在所述一个或多个e-印章之中、从每个e-印章析取一个水印的计算机可读程序编码；以及用于从每个所述水印中析取一份内容摘要并对所述析取的内容摘要加以校验的计算机可读程序编码。
87.一种经由网络来投递可信文档的方法，所述方法包括以下步骤建立处于一个或多个位置上的各方之间的安全通信链路；校验各方的身份；提供使一方签署原始文档的装置；保护电子格式的被签署文档的合法性，所述的受保护被签署文档包括电子格式原始文档的内容，所述电子格式原始文档的所述内容的内容摘要，以及用于鉴别所述电子格式原始文档的电子印章或称e-印章，所述e-印章包括管理机构的可见印章和嵌入在所述可见印章中的所述内容摘要；从位于第一位置的发送方，将一份受保护的被签署电子文档发送给位于所述网络的第二位置的接收方；就所述被发送的受保护电子文档，通知所述接收方；在所述网络的所述第二远程位置接收所述被发送的受保护电子文档；以及将所述被发送的受保护电子文档的收据发送给位于所述第一位置的发送方。
88.如权利要求87所述的方法，进一步包括以下步骤在所述网络的所述第二远程位置校验所述被发送的受保护电子文档的合法性，以确保要打印的文档的合法性；将一种感光或光敏成分附加到所述经鉴别的文档中，以便用一种可信的打印程序进行打印，所述感光或光敏成分包含了信息，用于在所述打印文档的副本或修改版本中指示所述打印文档的复制或修改；以及使用一种可信打印程序来打印所述受保护电子文档的副本。
89.如权利要求87所述的方法，进一步地为包括以下步骤的确认/公证方法建立具有该文档的发布者、所有者及收件人的安全网络；为所有者取得一份电子文档并为该文档指定一个信用说明；将该文档的可信副本投递给该收件人。
90.如权利要求89所述的方法，进一步包括提供电子安全存放箱的步骤，该电子安全存放箱用于电子证书的存储。
91.如权利要求87所述的方法，进一步地为包括以下步骤的电子检验交易方法建立从服务中心到收款人、付款人、以及一个或多个相关银行的安全网络链路；签署电子支票并将所述支票发送给该收款人，所述支票为所述被签署的电子文档；为该收款人兑现所述支票；清算该交易；以及如果该支票不合法则拒付。
92.如权利要求87所述的方法，是包括以下步骤的用于具有多签署方的文档签署的方法建立服务中心与签署人之间的安全网络链路；冻结所述电子文档的取得一致意见的版本；以及以串行或并行的方式签署所述电子文档。
93.如权利要求87所述的方法，进一步包括使用一种扫描程序来将所述打印格式的原始文档转换为所述电子格式的原始文档的步骤。
94.如权利要求87所述的方法，进一步包括在所述网络的一个位置校验所述被发送的受保护电子文档合法性的步骤。
95.如权利要求87所述的方法，进一步包括向一方提供装置，使之签署所述原始文档的步骤。
全文摘要
公开了能使其合法性受到保护的电子文档(200)与相应的打印文档,以及用于保护电子及打印文档合法性的一种方法,一种装置,一种计算机程序产品以及一种系统。该电子文档(200)包括:电子格式原始文档的内容,对于该电子格式原始文档内容的内容摘要,用于鉴别该电子格式原始文档的电子印章或称e－印章(224),该e－印章(224)包括一个管理机构的可见印章及嵌入该可见印章中的该内容摘要;一种附加到所述被鉴别文档的感光或光敏成分(120C),以便用一种可信的打印程序进行打印。该感光或光敏成分(120C)包含了信息,用于在打印文档的副本或修改版本中指示该打印文档的复制或修改。
文档编号G06F17/21GK1361960SQ99816827
公开日2002年7月31日 申请日期1999年8月21日 优先权日1999年8月21日
发明者J·吴, Q·孙, H·邓 申请人:肯特里奇数字实验室