專利名稱:一種基于密碼分層體系的電子印章系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于標(biāo)準(zhǔn)密碼分層體系的電子印章系統(tǒng)�。用于信息安全領(lǐng)域。它可以對(duì)電子文檔進(jìn)行 印章簽蓋����,驗(yàn)證���,加密等保護(hù)操作�����。
技術(shù)背景[一種基于密碼分層體系的電子印章系統(tǒng)]整合了三項(xiàng)核心技術(shù)�����,即數(shù)字簽名技術(shù)����、數(shù)字水印技術(shù)和生 物識(shí)別技術(shù),綜合使用下述支持?jǐn)?shù)字簽名�、數(shù)字水印和生物識(shí)別等的復(fù)雜算法1) 數(shù)字簽名采用數(shù)字摘要封裝被簽文件(生成唯一數(shù)值),采用簽字者密鑰(私鑰)加密數(shù)字摘要生成[數(shù) 字簽名]:實(shí)現(xiàn)遠(yuǎn)程確認(rèn)簽字者身份�����,防止電子文件傳輸過(guò)程中被篡改�,保障收發(fā)過(guò)程不可否認(rèn)。系統(tǒng) 運(yùn)用RSA算法(標(biāo)準(zhǔn)公鑰長(zhǎng)度1,024位�,但可視"密級(jí)"需求而加長(zhǎng),具體定義取決于國(guó)家密碼資質(zhì) 單位)和數(shù)字證書協(xié)議X.509 (國(guó)際標(biāo)準(zhǔn))�,支持國(guó)產(chǎn)化的X.509證書協(xié)議。2) 數(shù)字加/解密國(guó)密辦頒發(fā)的加密算法(非公開���,由國(guó)家密碼資質(zhì)單位采用硬件整合方式��,嵌入國(guó)密辦規(guī)定的加密算法芯片)��,按用戶"密級(jí)"要求選取不同密鑰長(zhǎng)度�����。3) 數(shù)字水印利用永久水印保護(hù)版權(quán)水印一旦被嵌入���,數(shù)字水印將隨原始數(shù)據(jù)一直存在���,不因數(shù)據(jù)的 某種改動(dòng)而導(dǎo)致水印丟失。嵌入數(shù)字水印的圖像���、視頻�、聲音和文字材料等原信息保持了極高的數(shù)據(jù) 完整性���,而隱蔽的數(shù)字水印肉眼難以檢測(cè)出來(lái)��;通過(guò)系統(tǒng)可以檢測(cè)隱含的水印版權(quán)信息���。利用易碎水 印防偽水印被嵌入后��,數(shù)字水印將分布到原始數(shù)據(jù)的不同空間,原始數(shù)據(jù)的某種改動(dòng)令水印信息破 壞��。從而檢測(cè)出是否偽造品����。系統(tǒng)采用易碎水印算法,印章水印生成之后經(jīng)國(guó)密辦頒發(fā)的加密算法進(jìn) 行封裝�,以防盜取。4) 生物識(shí)別技術(shù)生物識(shí)別技術(shù)依靠人體獨(dú)一無(wú)二的生物特征來(lái)進(jìn)行身份驗(yàn)證��,它采用傳感技術(shù)���、激光 掃描和計(jì)算機(jī)嵌入系統(tǒng)技術(shù)實(shí)現(xiàn)生物識(shí)別功能�����。指紋識(shí)別技術(shù)是成熟的生物識(shí)別技術(shù)之一�����。采用指 紋識(shí)別技術(shù)提高系統(tǒng)的安全性�,既安全����,又簡(jiǎn)單易用��。系統(tǒng)采用經(jīng)公安部檢測(cè)過(guò)的杭州中正嵌入系統(tǒng) 算法(專利)指紋識(shí)別和數(shù)字簽名相結(jié)合���。發(fā)明內(nèi)容使用此發(fā)明的電子印章系統(tǒng)。對(duì)電子文檔進(jìn)行簽章��,驗(yàn)證�,加解密等功能操作,同時(shí)它還具有以下特點(diǎn)1. 系統(tǒng)可以支持多種硬件安全設(shè)備類型(包括但不限于USBKEY,指紋簽名器)�;2. 系統(tǒng)支持在多種常用電子文檔中的使用(包括但不限于MS Word2000/XP/2003 , MSExcel2000/XP/2003,金山WPS文字���,Acrobat PDF, AutoCAD);3. 該系統(tǒng)符合密碼分層體系�����,即同一系統(tǒng)同時(shí)支持不同強(qiáng)度等級(jí)的加密應(yīng)用�;電子印章系統(tǒng)只需要 安裝不同的功能插件就可以實(shí)現(xiàn)不同強(qiáng)度的安全級(jí)別��;4. 系統(tǒng)支持對(duì)文檔的加解密�,加密后的文檔只有在安裝了與加密端相同插件的印章客戶端才可以解 密,從而保證了文檔的安全性��;5. 頒發(fā)到安全設(shè)備中的電子印章數(shù)據(jù)可以通過(guò)設(shè)置授權(quán)使用次數(shù)進(jìn)行控制。每簽蓋一次印章設(shè)備中 的授權(quán)使用次數(shù)減l��,當(dāng)次數(shù)為0時(shí)���,設(shè)備中的印章不能再被使用,只能通過(guò)重新授權(quán)或在線更新 方式取得新授權(quán)���;6. 除了進(jìn)行本地驗(yàn)證外��,對(duì)于己經(jīng)簽蓋在文檔上的印章�����,系統(tǒng)還可以連接到頒發(fā)印章的平臺(tái)上對(duì)印 章本身的真實(shí)有效性進(jìn)行在線驗(yàn)證�,見附圖5;具體實(shí)施方式
使用此系統(tǒng)可以對(duì)電子文檔進(jìn)行簽章�����,驗(yàn)證��,加解密等功能操作�����,其主要步驟為1) 用戶在計(jì)算機(jī)上插入裝有數(shù)字證書和電子印章的安全設(shè)備;2) 用戶通過(guò)軟件操作��,通過(guò)安全設(shè)備的登錄認(rèn)證��,讀出設(shè)備中的印章列表�����。見附
圖1和附圖2;3) 用戶選擇要使用的印章�����,進(jìn)行簽蓋��;系統(tǒng)對(duì)所選擇的電子印章和所對(duì)應(yīng)綁定的數(shù)字證書進(jìn)行可用 性��,安全性和權(quán)限檢査�����,如果通過(guò)�,繼續(xù)下面的步驟;4) 步驟3)的驗(yàn)證通過(guò)后����,電子印章系統(tǒng)文檔內(nèi)容進(jìn)行一個(gè)HASH運(yùn)算����,得到數(shù)字摘要�����,然后使用 數(shù)字證書里的私鑰對(duì)摘要進(jìn)行加密���,得到數(shù)字簽名和數(shù)字證書公鑰;5) 電子印章系統(tǒng)在計(jì)算機(jī)內(nèi)存中生成一個(gè)印章對(duì)象實(shí)例���,將步驟4)得到的數(shù)字簽名和數(shù)字證書公 鑰以及步驟3)所選擇印章的各項(xiàng)數(shù)據(jù)作為屬性賦值給這個(gè)印章對(duì)象實(shí)例����;6) 電子印章系統(tǒng)在電子文檔內(nèi)簽入步驟5)中生成的印章對(duì)象實(shí)例��,完成蓋章過(guò)程�,同時(shí)對(duì)過(guò)程進(jìn) 行日志記錄,見附圖3;7) 對(duì)電子文檔上的印章進(jìn)行本地驗(yàn)證時(shí)��,電子印章系統(tǒng)首先從文檔中的印章對(duì)象中取出簽名數(shù)據(jù)和 數(shù)字證書公鑰�;然后使用公鑰對(duì)簽名數(shù)據(jù)解密,得到數(shù)字摘要��;8) 使用與步驟4)中相同的HASH算法計(jì)算出摘要與步驟7)中的摘要進(jìn)行對(duì)比,如果相同�,則驗(yàn) 證通過(guò),見附圖4;否則驗(yàn)證未通過(guò)�,文檔被篡改。印章對(duì)象顯示出"文檔已被篡改"的標(biāo)識(shí)����;9) 印章驗(yàn)證通過(guò)后,用戶可以査看到簽章者證書和印章其他信息���。
權(quán)利要求
一種基于密碼分層體系的電子印章系統(tǒng)���。使用此系統(tǒng)可以對(duì)電子文檔進(jìn)行簽章,驗(yàn)證���,加解密等功能操作�,其主要步驟為1)用戶在計(jì)算機(jī)上插入裝有數(shù)字證書和電子印章的安全設(shè)備���;2)用戶通過(guò)軟件操作�����,通過(guò)安全設(shè)備的登錄認(rèn)證�����,讀出設(shè)備中的印章列表�;3)用戶選擇要使用的印章,進(jìn)行簽蓋���;系統(tǒng)對(duì)所選擇的電子印章和所對(duì)應(yīng)綁定的數(shù)字證書進(jìn)行可用性����,安全性和權(quán)限檢查�,如果通過(guò),繼續(xù)下面的步驟��;4)步驟3)的驗(yàn)證通過(guò)后����,電子印章系統(tǒng)文檔內(nèi)容進(jìn)行一個(gè)HASH運(yùn)算����,得到數(shù)字摘要,然后使用數(shù)字證書里的私鑰對(duì)摘要進(jìn)行加密�����,得到數(shù)字簽名和數(shù)字證書公鑰;5)電子印章系統(tǒng)在計(jì)算機(jī)內(nèi)存中生成一個(gè)印章對(duì)象實(shí)例���,將步驟4)得到的數(shù)字簽名和數(shù)字證書公鑰以及步驟3)所選擇印章的各項(xiàng)數(shù)據(jù)作為屬性賦值給這個(gè)印章對(duì)象實(shí)例�;6)電子印章系統(tǒng)在電子文檔內(nèi)簽入步驟5)中生成的印章對(duì)象實(shí)例��,完成蓋章過(guò)程���,同時(shí)對(duì)過(guò)程進(jìn)行日志記錄�����;7)對(duì)電子文檔上的印章進(jìn)行本地驗(yàn)證時(shí)�,電子印章系統(tǒng)首先從文檔中的印章對(duì)象中取出簽名數(shù)據(jù)和數(shù)字證書公鑰�����;然后使用公鑰對(duì)簽名數(shù)據(jù)解密���,得到數(shù)字摘要��;8)使用與步驟4)中相同的HASH算法計(jì)算出摘要與步驟7)中的摘要進(jìn)行對(duì)比����,如果相同,則驗(yàn)證通過(guò)��;否則驗(yàn)證未通過(guò)�,文檔被篡改。印章對(duì)象顯示出“文檔已被篡改”的標(biāo)識(shí)���;9)印章驗(yàn)證通過(guò)后�,用戶可以查看到簽章者證書和印章其他信息�����;
1 .如權(quán)利要求1所述的一種基于密碼分層體系的電子印章系統(tǒng)���,其特征在于系統(tǒng)可以支持多種硬件安 全設(shè)備類型(包括但不限于USBKEY�,指紋簽名器)��;
2. 如權(quán)利要求1所述的一種基于密碼分層體系的電子印章系統(tǒng)���,其特征在于系統(tǒng)支持在多種常用電子 文檔中的使用(包括但不限于MS Word2000/XP/2003, MS Excel2000/XP/2003 �����,金山WPS文字'Acrobat PDF, AutoCAD);
3. 如權(quán)利要求l所述的一種基于密碼分層體系的電子印章系統(tǒng),其特征在于該系統(tǒng)符合密碼分層體系����, 即同一系統(tǒng)同時(shí)支持不同強(qiáng)度等級(jí)的加密應(yīng)用;電子印章系統(tǒng)只需要安裝不同的功能插件就可以實(shí)現(xiàn) 不同強(qiáng)度的安全級(jí)別�����;
4. 如權(quán)利要求1所述的一種基于密碼分層體系的電子印章系統(tǒng)��,其特征在于系統(tǒng)支持對(duì)文檔的加解密, 加密后的文檔只有在安裝了與加密端相同插件的印章客戶端才可以解密�����,從而保證了文檔的安全性�;
5. 如權(quán)利要求1所述的一種基于密碼分層體系的電子印章系統(tǒng),其特征在于頒發(fā)到安全設(shè)備中的電子 印章數(shù)據(jù)可以通過(guò)設(shè)置授權(quán)使用次數(shù)進(jìn)行控制�����。每簽蓋一次印章設(shè)備中的授權(quán)使用次數(shù)減1����,當(dāng)次數(shù) 為0時(shí)��,設(shè)備中的印章不能再被使用�,只能通過(guò)重新授權(quán)或在線更新方式取得新授權(quán)�;
6. 如權(quán)利要求1所述的一種基于密碼分層體系的電子印章系統(tǒng),其特征在于除了進(jìn)行權(quán)利要求1中第 8)步的驗(yàn)證外���,對(duì)于已經(jīng)簽蓋在文檔上的印章����,系統(tǒng)還可以連接到頒發(fā)印章的平臺(tái)上對(duì)印章本身的真 實(shí)有效性進(jìn)行在線驗(yàn)證�。
全文摘要
本發(fā)明涉及一種基于密碼分層體系的電子印章系統(tǒng),使用此系統(tǒng)可以對(duì)電子文檔進(jìn)行簽章����,驗(yàn)證,加解密等功能操作��。系統(tǒng)整合了三項(xiàng)核心技術(shù)�,即數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和生物識(shí)別技術(shù)�,綜合使用下述支持?jǐn)?shù)字簽名、數(shù)字水印和生物識(shí)別等的復(fù)雜算法�。
文檔編號(hào)G06F21/00GK101398870SQ20071003049
公開日2009年4月1日 申請(qǐng)日期2007年9月24日 優(yōu)先權(quán)日2007年9月24日
發(fā)明者張大年, 許兆然 申請(qǐng)人:廣州市百成科技有限公司