专利名称:一种数码电子印章的设计方法
技术领域:
本发明涉及应用于电子政务、电子商务和其它场合具有对电子文本文件,电子图形文件以及纸张文件进行身份签署和识别的一种数码电子印章的设计方法。
背景技术:
传统使用的印章对纸张文件进行确认和签署具有如下功能和特征法律身份标志功能、印章具有唯一性特征、直接辨认性能、不可否认或不可改动的证据。
随着科学技术的发展,计算机技术、电子存储技术、以及网络技术导致了电子文件的产生。电子文件是借助于计算机技术产生文本、图形,电子存储技术进行记载,并借助于电子网络为媒质进行传递的一种新型的文件形式。
电子文件是一种与有形媒质文件在产生、存在、传递形式上有本质上不同的文件。电子文件利用计算机上的输入装置和包含有标准字体的程序软件控制下产生,既可以显示在计算机屏幕上,又可以通过打印设备转换为纸张文件。任何熟悉程序软件的人都可以在不同的计算机上利用标准字体或拷贝技术编排、制作出标准、规范的电子文件;复制、修改过的电子文件可以不留痕迹;电子文件可以存放在电子存储器中,大容量的电子存储器存放相当多的文件;电子文件的可以借助于电子网络高速传递等特点。电子文件编排、制作自动化、存储无纸化、传递高速化为日益发展电子商务、电子政务打下基础。
对电子文件的确认签署与有形媒质文件有相当多的不同之处,这是因为电子文件是“可视而不可触及”的原因。例如利用电子文件通过网络签署一份订货合同,就会存在以下问题1、没有“物质证据”;2、单凭电子文件分不出原件或复制件,也不能肯定文件制作人身份的真实性;3、不能从文件本身辨认内容是否被篡改;4、传递过程中被他人截获篡改或失密等;5、合同一方恶意否认。由于这些原因产生了电子文件的确认和签署以及电子商务、电子政务中文件产生、存储、传递过程中存在的安全性问题。
目前,解决电子商务、电子政务安全性问题采用了设置电子网络安全认证机构的方法,用户在电子认证机构注册电子安全证书和数字签名,并将信息和文件登载于认证机构的电子网络服务器上,通过对电子认证机构的网络服务器进行查询,可以确认文件发送人的身份、查询被确认文件。所谓电子安全证书和数字签名实际上是在认证机构注册的密码,称为公共密钥和私钥,它们之间具有一定的函数关系。公共密钥是公开的,它提供给需要的用户,通过公共密钥即可解读利用私钥进行加密运算得到的加密的文件,并可以在认证机构的网络服务器上得到密钥持有者身份、文件、资信和认证机构的相关信息以及其它需要的信息。认证机构担任了颁发证书、监督、提供证据、公证、信同担保等第三方的角色,这种方法已被成功应用于电子商务。
电子安全证书和数字签名对电子文件进行签署,对比传统印章对纸张文件的签署对比情况如下电子安全证书和数字签名是通过数字密码、依靠认证机构的网络服务器进行用户身份认证,对电子文件进行加密、解密、通过电子网络进行信息传递和商业交易的一种模式。虽然提高了网络交易的安全性,但是从目前法律认可的“证据”角度来看,没有传统印章直接把象征“证据”的法律身份显示在加盖的文字、图形中直观。
电子安全证书和数字签名需要进行网络查询、文件加密、解密等操作,不但显得比较繁琐,而且在使用上需要一定的技术基础,使不具备计算机基本操作技能和网络技术的人会感到不便,就是非专业的人员也需要一定的培训,才能应用自如。
使用电子安全证书和数字签名进行网络交易有一定的风险性,认证机构的网络服务器受到攻击后,或发生故障时,电子安全证书和数字签名的查询、认证过程受到阻碍,而不能正常使用,认证机构和用户都将遭受损失,传统印章则无此忧虑。
电子安全证书和数字签名加大了商业交易成本,商业用户交易中客户较多时,若每一笔交易都需要通过认证机构的网络服务器查询、认证,那么支付认证机构的网络查询费、认证费、信用单保费等费用加大交易成本。
由于电子安全证书和数字签名是数字密码,失去了中国传统印章所包含的文化内涵。对文件的签署和传统印章对纸张文件签署在感觉上不一样,不符合中国人加盖印章签署文件的传统习惯。
由以上分析可以看出电子安全证书和数字签名虽然和印章一样都是对文件进行签署,但还不能等同于一个实际意义上的印章,对电子文件进行签署还达不到传统印章签署纸张文件那样视觉效果、使用习惯。
在网络上出现的一种利用软件编制的图形电子印章,在防止复制、篡改、恶意否认等诸方面的技术措施还不完善,还不能实用于电子文件的签署。
申请号为00114155.4的专利文件《计算机网络印章的制作、使用、网络确认及监管方法”》公开了实现电子印章制作的编程、选择存储媒体的一种方法,并指出电子印章签署的内容加密可以使用条码、数字、名称、密码等及其电子印章的使用方法。
申请号为99123276.3的专利文件《数字署名或电子印章认证系统及认证标志管理程序》公开了具有根据做成标志的要求为了做成在显示器上有识别性的标志而将用户的认证信息嵌入到用户的标志图案中的标志管理部分;和将用于将上述标志进行译码的译码键和上述识别性标志配置到用户终端装置上的标志配置部分。公开的内容中讲述到嵌入电子印章中的内容可以包含有印章文字、图形以及水印文字、图形和密码的内容。
上述专利文件中公开的电子印章的方法讲述了利用文字、图形、密码而组合为一种固定的印章图形,可以提供给使用者相对于传统印章更多的信息,同时增加了图形的复杂程度,提高伪造和仿制的难度。对于防止印章持有者滥用印章或恶意否认的印章管理问题,还是要依靠认证机构的网络服务器提供的监管服务寻求“证据”来解决。
由本人申请的申请号为02139408.3,公开号为CN1412699A的专利文件公开的电子印章的设计方法及装置,公开的特征为在电子印章系统里设有标准动态实时钟,使电子印章具有准确的签署时间标志;在电子印章系统里设有与签署时间相对应的签署次数的累计参数,使电子印章具有和签署时间相对应的自动排列序号标志;电子印章系统的密码、密文是利用自动生成的、动态的签署时间参数和排列序号参数结合私钥密码经加密运算而得到。可以防止印章持有者滥用印章或恶意否认等印章管理问题。
本发明的目的是提供另一种数码电子印章的设计方法,使发明的数码电子印章签署文件的加密算法不会被破解;签署过的电子文件保留必要的数据,具有更多的的法律“证据”,有效防止印章滥用和恶意否认。
为达到上述目的,本发明的技术方案是在数码电子印章系统里设有动态实时钟和随机函数发生器,使数码电子印章具有准确的签署时间参数和随机的函数作为加密密码。
在数码电子印章系统里设有签署时间加密密码数据库,纪录签署时间及其相对应的加密密码函数,使数码电子印章具有追忆、查询签署时间及其相对应的加密密码函数的功能。
数码电子印章系统的加密密码函数是在数码电子印章进行签署的那个时刻由设置在系统里的随机函数发生器上所取得,其函数值和签署时刻的时间参数被纪录在数据库里备查。
在数码电子印章系统里产生年、月、日、时、分、秒动态实时钟,可以由硬件电路组成,也可以由软件程序来完成。
在数码电子印章系统里设置的随机函数发生器,可以由硬件电路组成,也可以由软件程序来完成。
所述的数码电子印章系统是一个单片微机小系统,并且扩展了一个USB数据接口。
所述的数码电子印章单片微机小系统,系统里至少有一个含有数码电子印章的文字、水印图形、认证机构注册标志和密码、签署时间加密密码数据库以及单片微机小系统控制软件的存储器。
所述的单片微机小系统、动态实时钟、随机函数发器等硬件部分组装成一个电路模块,模块用灌注封装物的方法进行封装,以增加其物理强度以及保护内部电路和数据不会被随意改动;还可以将其硬件部分做成IC卡,配合读卡器工作。
所述的单片微机小系统、动态实时钟、随机函数发生器电路通过地址总线、数据总线和控制总线相连接的硬件部分,配合控制软件实现对电子文件签署。
数码电子印章装置可以接插在计算机上,通过打印装置、印刷装置对纸张文件进行文字图形、认证机构注册标志、签署时间标志和加密密码标志的印章签署。
本发明的特点是由于本发明设计的这种数码电子印章的设计方法,它在数码电子印章系统里设有标准的动态实时钟,使数码电子印章具有准确的签署时间标志;在数码电子印章系统里设有随机函数发生器,使数码电子印章在进行签署的那一时刻由随机函数发生器上取得加密密码函数;其函数值和签署时刻的时间参数被纪录在数据库里备查。
利用这种数码电子印章签署一个电子文件,可以得到被加密的该电子文件和解密该文件用的公钥,由于参与文件加密运算和得到公钥的函数是利用数码电子印章签署的那一时刻的一个随机数经过加密用算而得到,因此该电子文件和公钥是唯一的并且只有这个公钥可以解密该文件。因为加密密码采用了随机函数来运算,所以被它加密的文件以及得到的公钥表现出来的形式也是随机的,因此,虽然使用简单加密算法或甚至直接使用随机函数做密码,但是破解加密规律的企图几乎是不可能实现的。从而保证被签署的电子文件不会被没有得到解密公钥的他人所截获、改动或仿制。
数码电子印章签署电子文件的那一时刻,其动态实时钟参数和其对应的随机函数值被纪录在数据库中,作为使用印章的“证据”防止印章持有者的恶意否认。
本发明设计的这种数码电子印章设计方法,它既可以包含电子安全证书和数字签名的公钥、私钥密码模式,又包含传统印章的图形特点;使用这种数码电子印章不必每次通过认证机构的网络服务器就可以直接利用公钥解读电子文件,避免认证机构的网络服务器遭受攻击时延误商业交易或耽误其它业务;也可以不通过电子网络直接接插在计算机上对电子文件进行签署;还可以通过连接在计算机上的打印机、印刷机等设备对纸张文件进行签署;数码电子印章中的文字图形包含传统中国印章的美术、书法、绘画等文化内涵。
使用本发明的数码电子印章装置通过电子网络签署合同,可以将合同文本制作为电子邮件经电子网络转发给合同双方,由双方当事人确认后签署印章,就会得到一份在视觉上与纸张文件相同的电子文件的合同。符合《合同法》中“合同由双方当事人签字或盖章时合同成立”的规定。数码电子印章签署在电子文件上的时间标志就是当事人签署合同的时间,较之目前使用的“数据电文到达时间”对合同的订立更具有实际意义;数码电子印章签署在电子文件上的签署次数的累计参数成为合同的序号,作为与时间相关的数量参数便于管理,数码电子印章的内容里还可以包含有经营地址信息、符合“合同法”中“采用数据电文订立合同的,收件人的主营业地为合同成立的地点”的规定。
下面结合实施例对本发明作进一步的说明。
附图1是实施例的单片微机小系统控制软件流程图。
附图2是实施例计算机驱动程序软件流程图。
附图3是实施例电气原理图。
附图4是实施例操作画面图。
具体实施例方式在(附图3)实施例电气原理图中存储器1存放数码电子印章的文字图形、电子水印的文字图形、认证机构注册的标志和密码、印章开启密码以及单片微机处小系统的控制软件;单片微机小系统2实现数码电子印章的控制功能;动态实时钟芯片3用于产生在印章图形上标注日期、时间参数;USB接口4用来和计算机接口;配合其它附属电路通过地址总线、数据总线和控制总线相连接构成数码电子印章的硬件部分,配合单片微机小系统控制软件流程图(附图1)和安装在计算机的数码电子印章驱动程序软件流程图(附图2)实现对电子文件进行印章、水印的文字图形、认证机构注册标志、签署时间标志和签署次数序号标志的数码电子印章签署。本实施例中加密密码函数是由软件构成的随机函数发生器程序来完成。
实施例数码电子印章的制作过程基本上就是一、由用户或专门的设计部门进行印章文字、图形设计,并通过认证部门审核、备案并得到认证标志及密码。二、将通过认证部门审核、备案得到文字、图形,认证标志及相关信息登载到认证部门的网络服务器上备查。三、通过数码照相机或扫描仪将其文字、图形转换为数字化数据并输送到数码电子印章开发装置,通过数码电子印章开发装置将这些数字化数据以及单片微机处小系统控制程序输送到存储器1并将其固化,再按照(附图3)所示的电路进行装配,并经过封装成为一个数码电子印章装置模块。
本发明实施例数码电子印章装置的工作过程被接插在计算机USB接口4的数码电子印章装置,通过USB接口得电工作,按照2单片微机处小系统的控制程序流程图(附图1),通过接口4得到计算机传送的指令密码,按照指令密码的要求将存储器1中对应的文字图形、认证标志、密码通过接口4传送到计算机中。计算机得到信息后,按照安装在计算机中的数码电子印章程序软件流程图(附图2)完成数据的文字、图形还原,并实施加盖印章操作、获取加密文件及所需要的公钥,并将加盖印章的实时钟参数和加密密码函数值纪录在数据库中。
实施例的数码电子印章的使用过程将数码电子印章插接在计算机的对应接口上,就可以在文件制作成功后实施加盖印章和文件加密,简要过程如下进入“印章”程序,出现图4-1画面;点击图4-1画面“印章”,出现图4-2画面;点击图4-2画面“读取印章”、“确认”印章图形被加在图4-1画面印章水印框中;点击图4-2画面“读取水印”、“确认”水印图形被叠加在画面4-1画面印章水印框中;点击图4-1画面“确定”功能框,印章、水印图形被选定;在欲加盖印章的文件程序中点击“粘贴”,印章和水印的图形就出现在文件上;利用鼠标将图形拖动到合适位置即可。
点击图4-1画面“文件操作”,出现图4-3画面;点击图4-3画面中“文件加密”就可以在文件夹中得到加盖印章和水印的加密的文件和解密该文件的公钥文件。
加、解密过程及其操作可以点击图4-1画面“帮助”,帮助文件就被调出,阅读帮助文件就可以正确地实施操作。
由于只有得到被加密的文件和解密该文件的公钥文件这两个文件时才可解读文件,因此,可以根据需要将被加密的文件和解密该文件的公钥文件按照约定分次或一起发出。利用公钥解密文件后还可以在解密后的文件印章图形上读取到印章加盖时刻的时间参数,进一步核实文件真伪。
发生印章加盖人恶意否认的情况,必须经由印章监管部门才可以读取印章内的签署时间和随机函数加密密码函数数据库,由于这些数据是唯一的,并且不会被修改,所以可以作为“证据”使用。
安装在计算机内的数码电子印章程序软件还可以提供一些其它的功能,为用户提供加密等技术处理手段,用户可以对不同的文件进行条件加密及限定其阅读权限。例如为电子文本文件和图形文件增加一些可选择的“只读化”处理附加功能将数码电子印章的图形文字、水印的图形文字进行“只读”处理,具有不会被非法打开或复制的功能;将电子文件转换为“只读”文件,具有不会被非法修改和拷贝功能。程序软件中还具有将电子文件进行函数运算加密处理、转换为密码文件等附加功能。程序软件还有对电子文件签署信息的识别功能,用来对签署的文件、签署人进行识别和解读。
数码电子印章也可以和电子安全证书及数字签名一样,将数码电子印章的密码及其签署过的电子文件上载到网络服务器,利用数码电子印章的密码公钥查询数码电子印章持有者的身份信息以及登载于网络服务器上文件和该文件的产生时间等信息。利用这些信息可以有效地辨识被该数码电子印章签署过的电子文件和纸张文件的真伪。
本发明具有符合中国传统文化中对印章习惯用法,身份认证信息可以直接在印章文字图形中得到的特点,受认证机构的网络服务器变化的影响较小;有签署纪录、保留“证据”的特点;使用简便,对使用者的要求低。并且传承中华文化中印章所包含的美术、书法、绘画、篆刻等艺术要求,是适合于电子商务、电子政务中签署电子文本文件、图形文件及其它电子文件使用的数码电子印章装置。
权利要求
1.一种数码电子印章的设计方法,其特征是在数码电子印章系统里设有动态实时钟和随机函数发生器,使数码电子印章具有准确的签署时间参数和随机的函数作为加密密码。
2.根据权利要求1所述的一种数码电子印章的设计方法,其特征是在数码电子印章系统里设有签署时间加密密码数据库,纪录签署时间及其相对应的加密密码函数,使数码电子印章具有追忆、查询签署时间及其相对应的加密密码函数的功能。
3.根据权利要求1、2所述的一种数码电子印章的设计方法,其特征是数码电子印章系统的加密密码函数是在数码电子印章进行签署的那个时刻由设置在系统里的随机函数发生器上所取得,其函数值和签署时刻的时间参数被纪录在数据库里备查。
4.根据权利要求1所述的一种数码电子印章的设计方法,其特征是在数码电子印章系统里产生年、月、日、时、分、秒动态实时钟,可以由硬件电路组成,也可以由软件程序来完成。
5.根据权利要求1、2所述的一种数码电子印章的设计方法,其特征是在数码电子印章系统里设置的随机函数发生器,可以由硬件电路组成,也可以由软件程序来完成。
6.根据权利要求1所述的一种数码电子印章的设计方法,其特征是所述的数码电子印章系统是一个单片微机小系统,并且扩展了一个USB数据接口。
7.根据权利要求1、2、6所述的一种数码电子印章的设计方法,其特征是所述的数码电子印章单片微机小系统,系统里至少有一个含有数码电子印章的文字、水印图形、认证机构注册标志和密码、签署时间加密密码数据库以及单片微机小系统控制软件的存储器。
8.根据权利要求1、2、6、7所述的一种数码电子印章的设计方法,其特征是所述的单片微机小系统、动态实时钟、随机函数发器等硬件部分组装成一个电路模块,模块用灌注封装物的方法进行封装,以增加其物理强度以及保护内部电路和数据不会被随意改动;还可以将其硬件部分做成IC卡,配合读卡器工作。
9.根据权利要求1、2、6、7、8所述的一种数码电子印章的设计方法,其特征是所述的单片微机小系统、动态实时钟、随机函数发生器电路通过地址总线、数据总线和控制总线相连接的硬件部分,配合控制软件实现对电子文件签署。
10.根据权利要求1所述的一种数码电子印章的设计方法及其装置,其特征是数码电子印章装置可以接插在计算机上,通过打印装置、印刷装置对纸张文件进行文字图形、认证机构注册标志、签署时间标志和加密密码标志的印章签署。
全文摘要
本发明涉及应用于电子政务、电子商务和其它场合具有对电子文本文件,电子图形文件以及纸张文件进行的签署的一种电子印章的设计方法及装置。其特征是在电子印章系统里设有动态实时钟和随机函数发生器,使电子印章具有准确的签署时间参数和随机的函数作为加密密码;在数码电子印章系统里设有签署时间加密密码数据库,记录签署时间及其相对应的加密密码函数,使数码电子印章具有追忆、查询签署时间及其相对应的加密密码函数的功能;数码电子印章系统的加密密码函数是在数码电子印章进行签署的那个时刻由设置在系统里的随机函数发生器上所取得,其函数值和签署时刻的时间参数被记录在数据库里备查。
文档编号G06F17/50GK1467661SQ0311467
公开日2004年1月14日 申请日期2003年5月1日 优先权日2003年5月1日
发明者齐宇庆 申请人:齐宇庆