專利名稱：防盜用電子簽章的制作及校驗方法
技術領域：
本發(fā)明涉及一種防盜用電子簽章的制作及校驗方法，尤其是涉及一種在文檔的制作中，通過在電子簽章上添加水印的防盜用電子簽章的制作方法，及利用檢驗密鑰對防盜用電子簽章的校驗方法。
背景技術：
目前，為了保證電子公文的真實性與權威性，需要對電子公文添加電子簽章，但一些人為了某種利益，常常將電子簽章拷貝到一些虛假的電子文件中，因此給很多無辜人士帶來了極大傷害。
為了防止電子簽章被盜用，人們設計了多種防止電子簽章被盜用的方法，例如現(xiàn)有技術中，通常采用的權限控制方法。所述權限控制方法是指對電子簽章的使用進行授權，只有獲得授權的人員才可以使用電子簽章，沒有獲得授權的人員無法使用電子簽章。
上述采用權限控制的方法在實際使用中存在著一些不足，其表現(xiàn)為只是對電子簽章進行了簡單的保護，而無法防止利用操作系統(tǒng)提供的PrintScreen操作、利用屏幕截圖軟件AcdSee或通過數碼攝像對電子簽章進行屏幕拷貝操作來盜用電子簽章的行為，從而出現(xiàn)了附有偽造電子簽章的假公文。當公文使用者接收到這種假公文時，無法利用任何技術手段對電子簽章的真?zhèn)芜M行檢驗，因此，現(xiàn)有技術并沒有從根本上解決電子簽章被盜用的問題，也就無法保證電子公文的權威性與真實性，使得電子公文無法發(fā)揮公文的積極作用，同時，也對一些輕信電子公文的無辜用戶帶來了很大損失。

發(fā)明內容
本發(fā)明的第一目的在于針對現(xiàn)有技術無法保證電子公文的權威性與真實性的現(xiàn)狀，提供一種防盜用電子簽章的制作方法，該方法以添加水印，生成公/私密鑰對以及加密散列值的方式，制成可防止被盜用的電子簽章。
本發(fā)明的第二目的在于針對現(xiàn)有技術無法保證電子公文的權威性與真實性的現(xiàn)狀，提供一種防盜用電子簽章的校驗方法，該方法能夠通過公鑰以及加密數據對電子簽章的合法性進行校驗，從而保證電子公文的權威性與真實性。
為實現(xiàn)上述第一目的，本發(fā)明提供了一種防盜用電子簽章的制作方法，包括以下步驟步驟11.在文檔中制作電子簽章時，產生一對公鑰/私鑰以及加密散列值；步驟12.利用一加密算法對所述私鑰及所述加密散列值進行計算產生加密數據，并根據該加密數據制作圖片；步驟13.將所述圖片以水印的方式添加在所述電子簽章中。
為實現(xiàn)上述第二目的，本發(fā)明提供了一種防盜用電子簽章的校驗方法，包括以下步驟步驟21.用戶根據提示信息輸入所述公鑰；步驟22.所述制作軟件根據用戶輸入的公鑰計算加密散列值；步驟22.所述制作軟件比較所述加密散列值與所述電子簽章的水印中包含的加密數據通過所述加密算法計算出的的加密散列值是否相同，若相同，執(zhí)行步驟23；否則，執(zhí)行步驟24；步驟23.所述制作軟件向用戶發(fā)送一說明所述電子簽章通過校驗的信息，然后執(zhí)行步驟26；步驟24.所述制作軟件向用戶發(fā)送一說明所述電子簽章未通過校驗的信息；步驟25.結束。
由上述防止電子簽章被盜用的技術方案可知，利用制作電子簽章時產生的私鑰和加密散列值計算加密數據并將該加密數據制作成水印，因為水印中攜了加密數據，但當電子簽章被拷貝到其它文檔中時，只有水印能同時被拷貝，而水印內部的加密數據會被全部或部分丟失，這樣當用戶對電子簽章進行檢驗時，利用公鑰計算出的加密散列值便無法與水印內部加密數據對應的加密散列值匹配，因此系統(tǒng)無法通過對該電子簽章的檢驗，有效阻止了電子簽章被通過屏幕拷貝、攝像等硬拷貝方式盜用，從而保證了使用電子簽章的電子公文的權威性與真實性。
下面通過附圖和實施例，對本發(fā)明的技術方案做進一步的詳細描述。


圖1為本發(fā)明防盜用電子簽章的制作方法的流程圖；圖2為本發(fā)明防盜用電子簽章的校驗方法的流程圖。
具體實施例方式
參見圖1，圖1所示本發(fā)明防盜用電子簽章的制作的一具體流程，其執(zhí)行以下步驟步驟101.利用一電子簽章制作軟件在文檔中制作一電子簽章，制作時產生一對公/私密鑰及加密散列值；步驟102.電子簽章制作軟件通過一加密算法對產生的私鑰及加密散列值進行加密計算，產生一加密數據，將產生的加密數據制作成一用于水印的圖片，該圖片可以是條碼、文字、數字、字符、圖形，或者其任意組合；當電子簽章被拷貝時，該電子簽章周圍的水印也被拷貝，但其內部的加密數據卻無法被完整拷貝，在拷貝過程中會發(fā)生全部或部分丟失，加密數據被丟失后，利用水印上顯示的公鑰便無法與被拷貝后水印內部的加密數據相應的私鑰及加密散列值匹配，從而無法通過安全性校驗，因此保證了電子簽章的安全性。
步驟103.通過文檔編輯菜單或工具條等入口將圖片以水印方式添加在電子簽章的上層、下層或周圍，其中，水印的放置方式可以平鋪或堆積，其大小、形狀等屬性也可以任意定義。
當用戶閱讀附具該電子簽章的文檔時，可以根據文檔制作者提供的電子簽章的公鑰對電子簽章的安全性進行檢驗，判斷其是否是被非法拷貝的，圖2所示為本發(fā)明校驗電子簽章的一具體流程，其執(zhí)行以下步驟步驟201.當用戶校驗電子簽章時，在制作該電子簽章的軟件界面中輸入一校驗指令，或者通過鼠標雙擊電子簽章，也可以以其它操作方式執(zhí)行校驗操作；步驟202.制作軟件發(fā)送一用于提示信息，提示用戶輸入公鑰；步驟203.用戶輸入公鑰后，制作軟件根據用戶輸入的公鑰通過制作該電子簽章時使用的加密算法計算加密散列值；步驟204.制作軟件比較利用公鑰計算出的加密散列值與該電子簽章的水印內部的加密數據通過相同的加密算法計算出的加密散列值是否相同，若相同，執(zhí)行步驟205；否則，執(zhí)行步驟206；當電子簽章被拷貝后，因其水印中的加密數據發(fā)生丟失，由此計算出的加密散列值也會發(fā)生變化，而水印上顯示的公鑰不變，這樣用戶利用公鑰計算出的加密散列值應該是電子簽章被拷貝前的加密散列值，電子簽章被拷貝前后的加密散列值便不再相同，也就無法通過安全性檢驗，從而保證了電子簽章的安全性。
步驟205.制作軟件向用戶發(fā)送一說明該電子簽章通過檢驗的信息，然后執(zhí)行步驟207；步驟206.制作軟件向用戶發(fā)送一說明該電子簽章未通過檢驗的信息；步驟207.結束。
最后所應說明的是，以上實施例僅用以說明本發(fā)明的技術方案而非限制，盡管參照較佳實施例對本發(fā)明進行了詳細說明，本領域的普通技術人員應當理解，可以對本發(fā)明的技術方案進行修改或者等同替換，而不脫離本發(fā)明技術方案的精神和范圍。
權利要求
1.一種防盜用電子簽章的制作方法，其中執(zhí)行以下步驟步驟11.在文檔中制作電子簽章時，產生一對公鑰/私鑰以及加密散列值；步驟12.利用一加密算法對所述私鑰及所述加密散列值進行計算產生加密數據，并根據該加密數據制作圖片；步驟13.將所述圖片以水印的方式添加在所述電子簽章中，并在該水印上顯示所述公鑰。
2.根據權利要求1所述的制作電子簽章的方法，其中所述步驟12中，制作圖片的過程具體為根據所述加密數據生成條碼和/或文字和/或數字和/或圖形的圖片。
3.根據權利要求1或2所述的制作電子簽章的方法，其中所述步驟13具體為將所述圖片以水印的方式添加在所述電子簽章的上層或下層，并在該水印上顯示所述公鑰。
4.一種防盜用電子簽章的校驗方法，其中執(zhí)行以下步驟步驟21.用戶根據提示信息輸入所述公鑰；步驟22.所述制作軟件根據用戶輸入的公鑰計算加密散列值；步驟23.所述制作軟件比較所述加密散列值與所述電子簽章的水印中包含的加密數據通過所述加密算法計算出的加密散列值是否相同，若相同，執(zhí)行步驟24；否則，執(zhí)行步驟25；步驟24.所述制作軟件向用戶發(fā)送一說明所述電子簽章通過校驗的信息，然后執(zhí)行步驟26；步驟25.所述制作軟件向用戶發(fā)送一說明所述電子簽章未通過校驗的信息；步驟26.結束。
5.根據權利要求4所述的制作電子簽章的方法，其中所述步驟21具體為在所述電子簽章的制作軟件界面輸入校驗指令；所述制作軟件發(fā)送并顯示用于提示用戶輸入所述公鑰的提示信息；用戶輸入公鑰。
6.根據權利要求4所述的制作電子簽章的方法，其中所述步驟21具體為用戶用鼠標雙擊所述電子簽章；所述制作軟件發(fā)送并顯示用于提示用戶輸入所述公鑰的提示信息；用戶輸入公鑰。
全文摘要
本發(fā)明涉及一種防盜用電子簽章的制作及校驗方法，制作方法包括制作電子簽章時，產生一對公鑰/私鑰以及加密散列值；利用加密算法對所述私鑰及所述加密散列值進行計算產生加密數據；將該加密數據制作圖片后，以水印的方式添加在所述電子簽章中。校驗方法包括用戶輸入所述公鑰；所述制作軟件根據用戶輸入的公鑰計算加密散列值；所述制作軟件比較加密散列值與所述水印中包含的加密數據通過所述加密算法計算出的加密散列值是否相同，若相同，所述制作軟件向用戶發(fā)送一說明所述電子簽章通過校驗的信息；否則，向用戶發(fā)送一說明所述電子簽章未通過校驗的信息。本發(fā)明有效阻止了電子簽章被盜用，從而保證了使用電子簽章的電子公文的權威性與真實性。
文檔編號G06T1/00GK1790988SQ20051013230
公開日2006年6月21日 申請日期2005年12月19日 優(yōu)先權日2005年12月19日
發(fā)明者楊春林 申請人:無錫永中科技有限公司