一种电子印章加解密反向真实验证的处理方法与流程

本发明涉及电子印章真实性验证，尤其是涉及一种电子印章加解密反向真实验证的处理方法。

背景技术：

1、电子印章是以数字签名为核心技术，通过图像处理技术、数字加密技术等信息化手段，把物理印章进行数字化处理，将数字签名、印章图片和被盖印的电子文件绑定在一起，使盖印文件的完整性和真实性得到验证的一种技术。

2、电子印章不是一个单纯的数字化印章图片，仅仅带有印章图片而没有数字签名的电子公文是没有任何法律效力的。电子印章可以存储在磁盘、usb 存储器、ic 卡等介质中，当对文件进行盖印时，印章图案会被加入电子文档中（如 word、wps），并可视化地出现在文档中。也就是说，电子印章不是数字签名的替代，也不是数字签名的增强，而是将数字签名可视化，是传统的印鉴文化与现代密码学结合起来的一种技术。

3、电子印章需要网络化的环境，而目前的计算机网络存在各种各样的安全漏洞，可以说只要计算机上网就很难保证安全性，因此在一个不安全的计算机环境里面，只要有人窃取了用户的电子印章以及 ca 密钥，就可以在任意的计算机上使用，虽然电子印章可以及时挂失和销毁，但是在用户没有发现的情况下，电子印章仍然会发生被盗用的情况。

4、一旦发生被盗，就会在没有电子印章所有者授权的情况下出现电子印章被非法使用的情况，而且这种非法使用，在技术层面很难做出真伪性的判断，那么如何设计一种可以应对由于电子印章以及 ca 密钥被盗产生的电子印章非法使用后的电子印章真伪性验证方法，是亟需解决的技术问题。

技术实现思路

1、为了解决上述电子印章真实性验证技术问题，本发明提供一种电子印章加解密反向真实验证的处理方法。采用如下的技术方案：

2、一种电子印章加解密反向真实验证的处理方法，包括以下步骤：

3、步骤1，采集历史带有电子印章的电子文档数据，生成历史电子印章数据库；

4、步骤2，分别对历史电子印章数据进行特征项解析，特征项包括历史电子文档签署发生的历史ip地址数据和历史电子印章签署习惯数据；

5、步骤3，采集待验证真伪带有电子印章的电子文档数据，并进行与历史电子印章数据一致的特征项解析，得到签署发生时的待验证ip地址数据和待验证电子印章签署习惯数据；

6、步骤4，采用权重比较算法遍历待验证ip地址数据和历史ip地址数据、待验证电子印章签署习惯数据和历史电子印章签署习惯数据，得到比较结果；

7、步骤5，设定真伪比较阈值，若步骤4的比较结果大于真伪比较阈值，则输出待验证真伪带有电子印章的电子文档数据为伪造电子签章的结果，反之则输出真实电子签章的结果。

8、通过采用上述技术方案，在发生存储电子印章的计算机被盗或者被网络入侵情况下，出现了非法伪造的带有电子印章及ca密钥数据的电子印章的电子文档，例如非法地进行合同签署，这种场景下，电子印章所属人员对带有电子印章的合同提出真伪异议，按照电子印章的真伪判断，实际上这种情况下电子印章数据及ca密钥数据都没有问题，在法理上很难进行真伪判断，这时需要电子印章所属人员提供历史的无真伪疑义的电子合同相关的电子文档数据作为对比项进行辅助判断，具体的方法是先对历史带有电子印章的电子文档数据进行分析，按照ip地址数据和电子印章签署习惯数据这两个关键特征项进行分析，一般如果电子印章被盗，其非法签署地的ip地址应该不同，其次电子印章签署习惯数据也应该有所不同，这些签署习惯一般包括电子印章的位置和角度，这些特征的对比下，若这些对比项的对比结果均比较类似，那么可以认为电子印章应当是真的，那么就需要判断提出电子合同真伪验证方的动机，当然这属于法律另外一个层面的内容，不做赘述；

9、若这些对比项的对比结果均差别较大，也就是超过真伪比较阈值，那么这个待验证的电子文档数据可以判定为伪造电子印章。

10、这种通过多特征项对比的方式来反向辅助判断电子印章的真伪，可以应对电子印章及ca密钥被盗情形下的电子印章真伪判断，准确率高，由于采用多个历史电子印章文档作为辅助对比数据，可信度较高。

11、可选的，步骤3中，待验证真伪带有电子印章的电子文档数据特征项解析前通过ca密钥对数字签名进行解析，若解析失败，则直接输出伪造电子签章。

12、通过采用上述技术方案，很显然若ca密钥错误，那么就可以直接认定为伪造电子签章，就不需要后续的对比项进行佐证。

13、可选的，步骤2和步骤3中，特征项解析还包括历史mac地址数据解析，步骤4中权重比较算法的比较项还包括待验证mac地址数据和历史mac地址数据的比较。

14、通过采用上述技术方案，网卡mac码是由全球唯一的一个固定组织来分配的，未经认证和授权的厂家无权生产网卡。每块网卡都有一个固定的卡号，并且任何正规厂家生产的网卡上都直接标明了卡号，一般为一组12位的16进制数。其中前6位代表网卡的生产厂商。mac地址数据也就是网卡mac码，一般来讲一个公司管理电子印章资料的应该是一个固定的人员，其相关资料也应该是一个固定的电脑，因此对于mac地址数据进行对比能够对电子印章真实性进行有效佐证。

15、可选的，步骤2和步骤3中历史电子印章签署习惯数据和待验证电子印章签署习惯数据包括电子印章中心点位置数据和电子印章角度数据。

16、通过采用上述技术方案，电子印章签署习惯数据的比较是基于人签字或盖章等行为一般具有一定规律，例如盖章的位置和电子印章的角度等，都能从侧面反映电子印章的真伪。

17、可选的，步骤4中权重比较算法的具体步骤是：

18、设历史电子印章数据的数量为a，则历史ip地址数据分别记为i1、i2、……、ia，基于平面坐标表述历史电子印章中心点位置数据分别记为（x1，y1）、（x2，y2）、……、（xa，ya），历史电子印章角度数据分别记为a1、a2、……、aa，历史mac地址数据分别记为m1、m2、……、ma；

19、设ip地址数据对比项和mac地址数据对比项的权重系数均为0.3，电子印章中心点位置数据对比项和电子印章角度数据对比项的权重系数均为0.2；

20、设ip地址数据对比项的对比结果为ic，mac地址数据对比项的对比结果为mc，电子印章中心点位置数据对比项的对比结果为cc，电子印章角度数据对比项的对比结果为ac，采用权重比较算法得到比较结果记为r，则：

21、；

22、设真伪比较阈值为rmax，若大于rmax则输出待验证真伪带有电子印章的电子文档数据为伪造电子签章的结果，小于等于rmax则输出真实电子签章的结果。

23、通过采用上述技术方案，ip地址数据对比项和mac地址数据对比项的权重系数均为0.3，属于较高的权重系数，因为真伪性存疑的电子印章如果其盖章的ip地址和mac地址均与历史数据一致或者部分一致，那么其为真实的概率理应较大，而电子印章中心点位置数据对比项和电子印章角度数据对比项为辅助对比项，其权重系数较小。

24、可选的，设待验证ip地址数据为iv，ip地址数据对比项的对比结果ic的对比方法是：

25、将iv分别与i1、i2、……、ia进行对比，若存在任意一次对比完全相同，则输出ic=0，若存在任意一次对比时ip地址数据前三段完全相同，则输出ic=0.5，若以上两种情况均不存在则输出ic=1。

26、通过采用上述技术方案，对于ip地址数据来讲，其格式一般是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。ip地址通常用“点分十进制”表示成（a.b.c.d）的形式，前三段号码为网络号码，剩下的一段号码为本地计算机的号码，若存在任意一次的ip地址完全一致，那么可以认为电子印章签署时网络地址与历史数据符合，而前三段号码对比一致的情况，则认为签署时网络地址部分符合，有可能是同一局域网的另外一台设备发生的。

27、可选的，设待验证mac地址数据为mv，mac地址数据对比项的对比结果mc的对比方法是：

28、将mv分别与m1、m2、……、ma进行对比，若存在任意一次对比完全相同，则输出mc=0，反之则输出mc=1。

29、通过采用上述技术方案，mac地址数据的对比很简单，要么符合要么不符合，若对比出mac地址数据完全一致，那么电子印章签署发生的计算机为管理电子印章资料人员的电脑一致，那么电子印章为真的概率较大。

30、可选的，设待验证电子印章中心点位置数据为（xv，yv），电子印章中心点位置数据对比项结果cc的对比方法是：

31、将（xv，yv）分别与（x1，y1）、（x2，y2）、……、（xa，ya）进行对比，计算距离值，设距离值为s，则，则计算出的距离值分别记为s1、s2、……、sa；

32、设电子印章的直径为d，则。

33、通过采用上述技术方案，这里采用中心点距离差来反映盖章位置习惯的差异，很显然这个差异性越大，越能从侧面佐证电子印章并非本人操作的概率越大。

34、可选的，设待验证电子印章角度数据为av，电子印章角度数据对比项的结果ac的对比方法是：

35、将av分别与a1、a2、……、aa进行对比，以电子印章文字正向上的角度为0，逆时针偏转记为正值角度，顺时针偏转记为负值角度，则。

36、通过采用上述技术方案，同位置差距一样，一般盖章时都习惯一个类似的角度，或者逆时针偏转或者顺时针偏转，这个偏转角度在习惯上虽然并没有那么精准，但是如果待验证的电子印章角度数据与历史数据比较均较大偏差，那么能从侧面佐证电子印章为伪造的概率较大。

37、综上所述，本发明包括以下至少一种有益技术效果：

38、本发明能提供一种电子印章加解密反向真实验证的处理方法，在发生存储电子印章的计算机被盗或者被网络入侵情况下，先对历史带有电子印章的电子文档数据进行分析，按照ip地址数据、mca地址数据、电子印章中心点位置数据和电子印章角度数据这些关键特征项进行分析对比，若这些对比项的对比结果均比较类似，那么可以认为电子印章应当是真的，若这些对比项的对比结果超过真伪比较阈值，那么这个待验证的电子文档数据可以判定为伪造电子印章，这种通过多特征项对比的方式来反向辅助判断电子印章的真伪，可以应对电子印章及ca密钥被盗情形下的电子印章真伪判断，由于采用多个历史电子印章文档作为辅助对比数据，准确率及可信度均较高。