專利名稱:一種數(shù)碼電子印章的設(shè)計方法
技術(shù)領(lǐng)域:
本發(fā)明涉及應(yīng)用于電子政務(wù)�、電子商務(wù)和其它場合具有對電子文本文件�,電子圖形文件以及紙張文件進(jìn)行身份簽署和識別的一種數(shù)碼電子印章的設(shè)計方法。
背景技術(shù):
傳統(tǒng)使用的印章對紙張文件進(jìn)行確認(rèn)和簽署具有如下功能和特征法律身份標(biāo)志功能����、印章具有唯一性特征、直接辨認(rèn)性能����、不可否認(rèn)或不可改動的證據(jù)。
隨著科學(xué)技術(shù)的發(fā)展����,計算機(jī)技術(shù)、電子存儲技術(shù)����、以及網(wǎng)絡(luò)技術(shù)導(dǎo)致了電子文件的產(chǎn)生���。電子文件是借助于計算機(jī)技術(shù)產(chǎn)生文本����、圖形,電子存儲技術(shù)進(jìn)行記載���,并借助于電子網(wǎng)絡(luò)為媒質(zhì)進(jìn)行傳遞的一種新型的文件形式�����。
電子文件是一種與有形媒質(zhì)文件在產(chǎn)生����、存在����、傳遞形式上有本質(zhì)上不同的文件。電子文件利用計算機(jī)上的輸入裝置和包含有標(biāo)準(zhǔn)字體的程序軟件控制下產(chǎn)生�,既可以顯示在計算機(jī)屏幕上,又可以通過打印設(shè)備轉(zhuǎn)換為紙張文件�����。任何熟悉程序軟件的人都可以在不同的計算機(jī)上利用標(biāo)準(zhǔn)字體或拷貝技術(shù)編排��、制作出標(biāo)準(zhǔn)��、規(guī)范的電子文件;復(fù)制���、修改過的電子文件可以不留痕跡����;電子文件可以存放在電子存儲器中�,大容量的電子存儲器存放相當(dāng)多的文件;電子文件的可以借助于電子網(wǎng)絡(luò)高速傳遞等特點(diǎn)�����。電子文件編排�、制作自動化、存儲無紙化�、傳遞高速化為日益發(fā)展電子商務(wù)、電子政務(wù)打下基礎(chǔ)�����。
對電子文件的確認(rèn)簽署與有形媒質(zhì)文件有相當(dāng)多的不同之處�����,這是因為電子文件是“可視而不可觸及”的原因�。例如利用電子文件通過網(wǎng)絡(luò)簽署一份訂貨合同,就會存在以下問題1��、沒有“物質(zhì)證據(jù)”����;2、單憑電子文件分不出原件或復(fù)制件�����,也不能肯定文件制作人身份的真實性��;3���、不能從文件本身辨認(rèn)內(nèi)容是否被篡改�����;4�、傳遞過程中被他人截獲篡改或失密等���;5�����、合同一方惡意否認(rèn)���。由于這些原因產(chǎn)生了電子文件的確認(rèn)和簽署以及電子商務(wù)���、電子政務(wù)中文件產(chǎn)生、存儲���、傳遞過程中存在的安全性問題�。
目前����,解決電子商務(wù)、電子政務(wù)安全性問題采用了設(shè)置電子網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的方法�����,用戶在電子認(rèn)證機(jī)構(gòu)注冊電子安全證書和數(shù)字簽名���,并將信息和文件登載于認(rèn)證機(jī)構(gòu)的電子網(wǎng)絡(luò)服務(wù)器上����,通過對電子認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器進(jìn)行查詢��,可以確認(rèn)文件發(fā)送人的身份、查詢被確認(rèn)文件��。所謂電子安全證書和數(shù)字簽名實際上是在認(rèn)證機(jī)構(gòu)注冊的密碼�,稱為公共密鑰和私鑰�,它們之間具有一定的函數(shù)關(guān)系。公共密鑰是公開的���,它提供給需要的用戶����,通過公共密鑰即可解讀利用私鑰進(jìn)行加密運(yùn)算得到的加密的文件���,并可以在認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器上得到密鑰持有者身份�、文件�、資信和認(rèn)證機(jī)構(gòu)的相關(guān)信息以及其它需要的信息。認(rèn)證機(jī)構(gòu)擔(dān)任了頒發(fā)證書����、監(jiān)督、提供證據(jù)���、公證�、信同擔(dān)保等第三方的角色,這種方法已被成功應(yīng)用于電子商務(wù)���。
電子安全證書和數(shù)字簽名對電子文件進(jìn)行簽署�,對比傳統(tǒng)印章對紙張文件的簽署對比情況如下電子安全證書和數(shù)字簽名是通過數(shù)字密碼�����、依靠認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器進(jìn)行用戶身份認(rèn)證�����,對電子文件進(jìn)行加密�、解密、通過電子網(wǎng)絡(luò)進(jìn)行信息傳遞和商業(yè)交易的一種模式�。雖然提高了網(wǎng)絡(luò)交易的安全性,但是從目前法律認(rèn)可的“證據(jù)”角度來看����,沒有傳統(tǒng)印章直接把象征“證據(jù)”的法律身份顯示在加蓋的文字、圖形中直觀���。
電子安全證書和數(shù)字簽名需要進(jìn)行網(wǎng)絡(luò)查詢���、文件加密���、解密等操作,不但顯得比較繁瑣�����,而且在使用上需要一定的技術(shù)基礎(chǔ)�,使不具備計算機(jī)基本操作技能和網(wǎng)絡(luò)技術(shù)的人會感到不便��,就是非專業(yè)的人員也需要一定的培訓(xùn)����,才能應(yīng)用自如。
使用電子安全證書和數(shù)字簽名進(jìn)行網(wǎng)絡(luò)交易有一定的風(fēng)險性�,認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器受到攻擊后,或發(fā)生故障時��,電子安全證書和數(shù)字簽名的查詢����、認(rèn)證過程受到阻礙,而不能正常使用�����,認(rèn)證機(jī)構(gòu)和用戶都將遭受損失,傳統(tǒng)印章則無此憂慮��。
電子安全證書和數(shù)字簽名加大了商業(yè)交易成本�����,商業(yè)用戶交易中客戶較多時��,若每一筆交易都需要通過認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器查詢���、認(rèn)證�����,那么支付認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)查詢費(fèi)��、認(rèn)證費(fèi)�����、信用單保費(fèi)等費(fèi)用加大交易成本�。
由于電子安全證書和數(shù)字簽名是數(shù)字密碼����,失去了中國傳統(tǒng)印章所包含的文化內(nèi)涵�����。對文件的簽署和傳統(tǒng)印章對紙張文件簽署在感覺上不一樣��,不符合中國人加蓋印章簽署文件的傳統(tǒng)習(xí)慣����。
由以上分析可以看出電子安全證書和數(shù)字簽名雖然和印章一樣都是對文件進(jìn)行簽署���,但還不能等同于一個實際意義上的印章,對電子文件進(jìn)行簽署還達(dá)不到傳統(tǒng)印章簽署紙張文件那樣視覺效果�、使用習(xí)慣。
在網(wǎng)絡(luò)上出現(xiàn)的一種利用軟件編制的圖形電子印章���,在防止復(fù)制��、篡改�、惡意否認(rèn)等諸方面的技術(shù)措施還不完善����,還不能實用于電子文件的簽署。
申請?zhí)枮?0114155.4的專利文件《計算機(jī)網(wǎng)絡(luò)印章的制作、使用�����、網(wǎng)絡(luò)確認(rèn)及監(jiān)管方法”》公開了實現(xiàn)電子印章制作的編程����、選擇存儲媒體的一種方法,并指出電子印章簽署的內(nèi)容加密可以使用條碼�����、數(shù)字���、名稱�、密碼等及其電子印章的使用方法���。
申請?zhí)枮?9123276.3的專利文件《數(shù)字署名或電子印章認(rèn)證系統(tǒng)及認(rèn)證標(biāo)志管理程序》公開了具有根據(jù)做成標(biāo)志的要求為了做成在顯示器上有識別性的標(biāo)志而將用戶的認(rèn)證信息嵌入到用戶的標(biāo)志圖案中的標(biāo)志管理部分�;和將用于將上述標(biāo)志進(jìn)行譯碼的譯碼鍵和上述識別性標(biāo)志配置到用戶終端裝置上的標(biāo)志配置部分��。公開的內(nèi)容中講述到嵌入電子印章中的內(nèi)容可以包含有印章文字���、圖形以及水印文字��、圖形和密碼的內(nèi)容��。
上述專利文件中公開的電子印章的方法講述了利用文字�、圖形、密碼而組合為一種固定的印章圖形����,可以提供給使用者相對于傳統(tǒng)印章更多的信息,同時增加了圖形的復(fù)雜程度�,提高偽造和仿制的難度。對于防止印章持有者濫用印章或惡意否認(rèn)的印章管理問題����,還是要依靠認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器提供的監(jiān)管服務(wù)尋求“證據(jù)”來解決。
由本人申請的申請?zhí)枮?2139408.3�,公開號為CN1412699A的專利文件公開的電子印章的設(shè)計方法及裝置,公開的特征為在電子印章系統(tǒng)里設(shè)有標(biāo)準(zhǔn)動態(tài)實時鐘���,使電子印章具有準(zhǔn)確的簽署時間標(biāo)志;在電子印章系統(tǒng)里設(shè)有與簽署時間相對應(yīng)的簽署次數(shù)的累計參數(shù)�,使電子印章具有和簽署時間相對應(yīng)的自動排列序號標(biāo)志;電子印章系統(tǒng)的密碼���、密文是利用自動生成的��、動態(tài)的簽署時間參數(shù)和排列序號參數(shù)結(jié)合私鑰密碼經(jīng)加密運(yùn)算而得到�。可以防止印章持有者濫用印章或惡意否認(rèn)等印章管理問題�。
本發(fā)明的目的是提供另一種數(shù)碼電子印章的設(shè)計方法,使發(fā)明的數(shù)碼電子印章簽署文件的加密算法不會被破解����;簽署過的電子文件保留必要的數(shù)據(jù),具有更多的的法律“證據(jù)”�,有效防止印章濫用和惡意否認(rèn)。
為達(dá)到上述目的�����,本發(fā)明的技術(shù)方案是在數(shù)碼電子印章系統(tǒng)里設(shè)有動態(tài)實時鐘和隨機(jī)函數(shù)發(fā)生器�����,使數(shù)碼電子印章具有準(zhǔn)確的簽署時間參數(shù)和隨機(jī)的函數(shù)作為加密密碼�。
在數(shù)碼電子印章系統(tǒng)里設(shè)有簽署時間加密密碼數(shù)據(jù)庫,紀(jì)錄簽署時間及其相對應(yīng)的加密密碼函數(shù)����,使數(shù)碼電子印章具有追憶、查詢簽署時間及其相對應(yīng)的加密密碼函數(shù)的功能�。
數(shù)碼電子印章系統(tǒng)的加密密碼函數(shù)是在數(shù)碼電子印章進(jìn)行簽署的那個時刻由設(shè)置在系統(tǒng)里的隨機(jī)函數(shù)發(fā)生器上所取得����,其函數(shù)值和簽署時刻的時間參數(shù)被紀(jì)錄在數(shù)據(jù)庫里備查��。
在數(shù)碼電子印章系統(tǒng)里產(chǎn)生年����、月、日����、時、分���、秒動態(tài)實時鐘�,可以由硬件電路組成��,也可以由軟件程序來完成��。
在數(shù)碼電子印章系統(tǒng)里設(shè)置的隨機(jī)函數(shù)發(fā)生器��,可以由硬件電路組成����,也可以由軟件程序來完成。
所述的數(shù)碼電子印章系統(tǒng)是一個單片微機(jī)小系統(tǒng)����,并且擴(kuò)展了一個USB數(shù)據(jù)接口。
所述的數(shù)碼電子印章單片微機(jī)小系統(tǒng)����,系統(tǒng)里至少有一個含有數(shù)碼電子印章的文字、水印圖形�����、認(rèn)證機(jī)構(gòu)注冊標(biāo)志和密碼��、簽署時間加密密碼數(shù)據(jù)庫以及單片微機(jī)小系統(tǒng)控制軟件的存儲器�。
所述的單片微機(jī)小系統(tǒng)、動態(tài)實時鐘���、隨機(jī)函數(shù)發(fā)器等硬件部分組裝成一個電路模塊�,模塊用灌注封裝物的方法進(jìn)行封裝���,以增加其物理強(qiáng)度以及保護(hù)內(nèi)部電路和數(shù)據(jù)不會被隨意改動��;還可以將其硬件部分做成IC卡�,配合讀卡器工作。
所述的單片微機(jī)小系統(tǒng)���、動態(tài)實時鐘���、隨機(jī)函數(shù)發(fā)生器電路通過地址總線、數(shù)據(jù)總線和控制總線相連接的硬件部分����,配合控制軟件實現(xiàn)對電子文件簽署。
數(shù)碼電子印章裝置可以接插在計算機(jī)上���,通過打印裝置�����、印刷裝置對紙張文件進(jìn)行文字圖形�����、認(rèn)證機(jī)構(gòu)注冊標(biāo)志�����、簽署時間標(biāo)志和加密密碼標(biāo)志的印章簽署�。
本發(fā)明的特點(diǎn)是由于本發(fā)明設(shè)計的這種數(shù)碼電子印章的設(shè)計方法�,它在數(shù)碼電子印章系統(tǒng)里設(shè)有標(biāo)準(zhǔn)的動態(tài)實時鐘,使數(shù)碼電子印章具有準(zhǔn)確的簽署時間標(biāo)志����;在數(shù)碼電子印章系統(tǒng)里設(shè)有隨機(jī)函數(shù)發(fā)生器,使數(shù)碼電子印章在進(jìn)行簽署的那一時刻由隨機(jī)函數(shù)發(fā)生器上取得加密密碼函數(shù)����;其函數(shù)值和簽署時刻的時間參數(shù)被紀(jì)錄在數(shù)據(jù)庫里備查。
利用這種數(shù)碼電子印章簽署一個電子文件��,可以得到被加密的該電子文件和解密該文件用的公鑰���,由于參與文件加密運(yùn)算和得到公鑰的函數(shù)是利用數(shù)碼電子印章簽署的那一時刻的一個隨機(jī)數(shù)經(jīng)過加密用算而得到�����,因此該電子文件和公鑰是唯一的并且只有這個公鑰可以解密該文件����。因為加密密碼采用了隨機(jī)函數(shù)來運(yùn)算��,所以被它加密的文件以及得到的公鑰表現(xiàn)出來的形式也是隨機(jī)的,因此�����,雖然使用簡單加密算法或甚至直接使用隨機(jī)函數(shù)做密碼���,但是破解加密規(guī)律的企圖幾乎是不可能實現(xiàn)的�����。從而保證被簽署的電子文件不會被沒有得到解密公鑰的他人所截獲���、改動或仿制。
數(shù)碼電子印章簽署電子文件的那一時刻����,其動態(tài)實時鐘參數(shù)和其對應(yīng)的隨機(jī)函數(shù)值被紀(jì)錄在數(shù)據(jù)庫中,作為使用印章的“證據(jù)”防止印章持有者的惡意否認(rèn)����。
本發(fā)明設(shè)計的這種數(shù)碼電子印章設(shè)計方法,它既可以包含電子安全證書和數(shù)字簽名的公鑰�、私鑰密碼模式,又包含傳統(tǒng)印章的圖形特點(diǎn)���;使用這種數(shù)碼電子印章不必每次通過認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器就可以直接利用公鑰解讀電子文件�����,避免認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器遭受攻擊時延誤商業(yè)交易或耽誤其它業(yè)務(wù)�;也可以不通過電子網(wǎng)絡(luò)直接接插在計算機(jī)上對電子文件進(jìn)行簽署��;還可以通過連接在計算機(jī)上的打印機(jī)�、印刷機(jī)等設(shè)備對紙張文件進(jìn)行簽署;數(shù)碼電子印章中的文字圖形包含傳統(tǒng)中國印章的美術(shù)��、書法�����、繪畫等文化內(nèi)涵��。
使用本發(fā)明的數(shù)碼電子印章裝置通過電子網(wǎng)絡(luò)簽署合同����,可以將合同文本制作為電子郵件經(jīng)電子網(wǎng)絡(luò)轉(zhuǎn)發(fā)給合同雙方,由雙方當(dāng)事人確認(rèn)后簽署印章����,就會得到一份在視覺上與紙張文件相同的電子文件的合同。符合《合同法》中“合同由雙方當(dāng)事人簽字或蓋章時合同成立”的規(guī)定。數(shù)碼電子印章簽署在電子文件上的時間標(biāo)志就是當(dāng)事人簽署合同的時間��,較之目前使用的“數(shù)據(jù)電文到達(dá)時間”對合同的訂立更具有實際意義�;數(shù)碼電子印章簽署在電子文件上的簽署次數(shù)的累計參數(shù)成為合同的序號,作為與時間相關(guān)的數(shù)量參數(shù)便于管理��,數(shù)碼電子印章的內(nèi)容里還可以包含有經(jīng)營地址信息�、符合“合同法”中“采用數(shù)據(jù)電文訂立合同的,收件人的主營業(yè)地為合同成立的地點(diǎn)”的規(guī)定���。
下面結(jié)合實施例對本發(fā)明作進(jìn)一步的說明����。
附圖1是實施例的單片微機(jī)小系統(tǒng)控制軟件流程圖��。
附圖2是實施例計算機(jī)驅(qū)動程序軟件流程圖����。
附圖3是實施例電氣原理圖。
附圖4是實施例操作畫面圖����。
具體實施例方式在(附圖3)實施例電氣原理圖中存儲器1存放數(shù)碼電子印章的文字圖形、電子水印的文字圖形���、認(rèn)證機(jī)構(gòu)注冊的標(biāo)志和密碼�����、印章開啟密碼以及單片微機(jī)處小系統(tǒng)的控制軟件�����;單片微機(jī)小系統(tǒng)2實現(xiàn)數(shù)碼電子印章的控制功能����;動態(tài)實時鐘芯片3用于產(chǎn)生在印章圖形上標(biāo)注日期��、時間參數(shù)�;USB接口4用來和計算機(jī)接口;配合其它附屬電路通過地址總線�、數(shù)據(jù)總線和控制總線相連接構(gòu)成數(shù)碼電子印章的硬件部分,配合單片微機(jī)小系統(tǒng)控制軟件流程圖(附圖1)和安裝在計算機(jī)的數(shù)碼電子印章驅(qū)動程序軟件流程圖(附圖2)實現(xiàn)對電子文件進(jìn)行印章�、水印的文字圖形、認(rèn)證機(jī)構(gòu)注冊標(biāo)志�����、簽署時間標(biāo)志和簽署次數(shù)序號標(biāo)志的數(shù)碼電子印章簽署����。本實施例中加密密碼函數(shù)是由軟件構(gòu)成的隨機(jī)函數(shù)發(fā)生器程序來完成�。
實施例數(shù)碼電子印章的制作過程基本上就是一��、由用戶或?qū)iT的設(shè)計部門進(jìn)行印章文字���、圖形設(shè)計��,并通過認(rèn)證部門審核�����、備案并得到認(rèn)證標(biāo)志及密碼�����。二����、將通過認(rèn)證部門審核��、備案得到文字���、圖形�,認(rèn)證標(biāo)志及相關(guān)信息登載到認(rèn)證部門的網(wǎng)絡(luò)服務(wù)器上備查。三���、通過數(shù)碼照相機(jī)或掃描儀將其文字���、圖形轉(zhuǎn)換為數(shù)字化數(shù)據(jù)并輸送到數(shù)碼電子印章開發(fā)裝置,通過數(shù)碼電子印章開發(fā)裝置將這些數(shù)字化數(shù)據(jù)以及單片微機(jī)處小系統(tǒng)控制程序輸送到存儲器1并將其固化����,再按照(附圖3)所示的電路進(jìn)行裝配,并經(jīng)過封裝成為一個數(shù)碼電子印章裝置模塊��。
本發(fā)明實施例數(shù)碼電子印章裝置的工作過程被接插在計算機(jī)USB接口4的數(shù)碼電子印章裝置����,通過USB接口得電工作��,按照2單片微機(jī)處小系統(tǒng)的控制程序流程圖(附圖1)��,通過接口4得到計算機(jī)傳送的指令密碼��,按照指令密碼的要求將存儲器1中對應(yīng)的文字圖形���、認(rèn)證標(biāo)志��、密碼通過接口4傳送到計算機(jī)中�����。計算機(jī)得到信息后�����,按照安裝在計算機(jī)中的數(shù)碼電子印章程序軟件流程圖(附圖2)完成數(shù)據(jù)的文字���、圖形還原�,并實施加蓋印章操作�、獲取加密文件及所需要的公鑰,并將加蓋印章的實時鐘參數(shù)和加密密碼函數(shù)值紀(jì)錄在數(shù)據(jù)庫中�����。
實施例的數(shù)碼電子印章的使用過程將數(shù)碼電子印章插接在計算機(jī)的對應(yīng)接口上����,就可以在文件制作成功后實施加蓋印章和文件加密,簡要過程如下進(jìn)入“印章”程序�����,出現(xiàn)圖4-1畫面;點(diǎn)擊圖4-1畫面“印章”��,出現(xiàn)圖4-2畫面����;點(diǎn)擊圖4-2畫面“讀取印章”、“確認(rèn)”印章圖形被加在圖4-1畫面印章水印框中��;點(diǎn)擊圖4-2畫面“讀取水印”�、“確認(rèn)”水印圖形被疊加在畫面4-1畫面印章水印框中;點(diǎn)擊圖4-1畫面“確定”功能框�����,印章�、水印圖形被選定;在欲加蓋印章的文件程序中點(diǎn)擊“粘貼”��,印章和水印的圖形就出現(xiàn)在文件上�;利用鼠標(biāo)將圖形拖動到合適位置即可���。
點(diǎn)擊圖4-1畫面“文件操作”�,出現(xiàn)圖4-3畫面�;點(diǎn)擊圖4-3畫面中“文件加密”就可以在文件夾中得到加蓋印章和水印的加密的文件和解密該文件的公鑰文件���。
加、解密過程及其操作可以點(diǎn)擊圖4-1畫面“幫助”�����,幫助文件就被調(diào)出�����,閱讀幫助文件就可以正確地實施操作����。
由于只有得到被加密的文件和解密該文件的公鑰文件這兩個文件時才可解讀文件,因此��,可以根據(jù)需要將被加密的文件和解密該文件的公鑰文件按照約定分次或一起發(fā)出����。利用公鑰解密文件后還可以在解密后的文件印章圖形上讀取到印章加蓋時刻的時間參數(shù),進(jìn)一步核實文件真?zhèn)巍?br>
發(fā)生印章加蓋人惡意否認(rèn)的情況���,必須經(jīng)由印章監(jiān)管部門才可以讀取印章內(nèi)的簽署時間和隨機(jī)函數(shù)加密密碼函數(shù)數(shù)據(jù)庫����,由于這些數(shù)據(jù)是唯一的,并且不會被修改�,所以可以作為“證據(jù)”使用。
安裝在計算機(jī)內(nèi)的數(shù)碼電子印章程序軟件還可以提供一些其它的功能���,為用戶提供加密等技術(shù)處理手段����,用戶可以對不同的文件進(jìn)行條件加密及限定其閱讀權(quán)限����。例如為電子文本文件和圖形文件增加一些可選擇的“只讀化”處理附加功能將數(shù)碼電子印章的圖形文字、水印的圖形文字進(jìn)行“只讀”處理�,具有不會被非法打開或復(fù)制的功能;將電子文件轉(zhuǎn)換為“只讀”文件����,具有不會被非法修改和拷貝功能。程序軟件中還具有將電子文件進(jìn)行函數(shù)運(yùn)算加密處理�����、轉(zhuǎn)換為密碼文件等附加功能���。程序軟件還有對電子文件簽署信息的識別功能��,用來對簽署的文件��、簽署人進(jìn)行識別和解讀�����。
數(shù)碼電子印章也可以和電子安全證書及數(shù)字簽名一樣�,將數(shù)碼電子印章的密碼及其簽署過的電子文件上載到網(wǎng)絡(luò)服務(wù)器�,利用數(shù)碼電子印章的密碼公鑰查詢數(shù)碼電子印章持有者的身份信息以及登載于網(wǎng)絡(luò)服務(wù)器上文件和該文件的產(chǎn)生時間等信息。利用這些信息可以有效地辨識被該數(shù)碼電子印章簽署過的電子文件和紙張文件的真?zhèn)巍?br>
本發(fā)明具有符合中國傳統(tǒng)文化中對印章習(xí)慣用法�����,身份認(rèn)證信息可以直接在印章文字圖形中得到的特點(diǎn)����,受認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器變化的影響較小��;有簽署紀(jì)錄��、保留“證據(jù)”的特點(diǎn)����;使用簡便��,對使用者的要求低����。并且傳承中華文化中印章所包含的美術(shù)�����、書法��、繪畫���、篆刻等藝術(shù)要求��,是適合于電子商務(wù)��、電子政務(wù)中簽署電子文本文件�����、圖形文件及其它電子文件使用的數(shù)碼電子印章裝置�。
權(quán)利要求
1.一種數(shù)碼電子印章的設(shè)計方法��,其特征是在數(shù)碼電子印章系統(tǒng)里設(shè)有動態(tài)實時鐘和隨機(jī)函數(shù)發(fā)生器,使數(shù)碼電子印章具有準(zhǔn)確的簽署時間參數(shù)和隨機(jī)的函數(shù)作為加密密碼�����。
2.根據(jù)權(quán)利要求1所述的一種數(shù)碼電子印章的設(shè)計方法���,其特征是在數(shù)碼電子印章系統(tǒng)里設(shè)有簽署時間加密密碼數(shù)據(jù)庫,紀(jì)錄簽署時間及其相對應(yīng)的加密密碼函數(shù)����,使數(shù)碼電子印章具有追憶、查詢簽署時間及其相對應(yīng)的加密密碼函數(shù)的功能����。
3.根據(jù)權(quán)利要求1、2所述的一種數(shù)碼電子印章的設(shè)計方法��,其特征是數(shù)碼電子印章系統(tǒng)的加密密碼函數(shù)是在數(shù)碼電子印章進(jìn)行簽署的那個時刻由設(shè)置在系統(tǒng)里的隨機(jī)函數(shù)發(fā)生器上所取得��,其函數(shù)值和簽署時刻的時間參數(shù)被紀(jì)錄在數(shù)據(jù)庫里備查���。
4.根據(jù)權(quán)利要求1所述的一種數(shù)碼電子印章的設(shè)計方法����,其特征是在數(shù)碼電子印章系統(tǒng)里產(chǎn)生年、月�����、日����、時、分�、秒動態(tài)實時鐘,可以由硬件電路組成���,也可以由軟件程序來完成�。
5.根據(jù)權(quán)利要求1���、2所述的一種數(shù)碼電子印章的設(shè)計方法���,其特征是在數(shù)碼電子印章系統(tǒng)里設(shè)置的隨機(jī)函數(shù)發(fā)生器,可以由硬件電路組成��,也可以由軟件程序來完成��。
6.根據(jù)權(quán)利要求1所述的一種數(shù)碼電子印章的設(shè)計方法���,其特征是所述的數(shù)碼電子印章系統(tǒng)是一個單片微機(jī)小系統(tǒng)��,并且擴(kuò)展了一個USB數(shù)據(jù)接口����。
7.根據(jù)權(quán)利要求1�、2、6所述的一種數(shù)碼電子印章的設(shè)計方法�,其特征是所述的數(shù)碼電子印章單片微機(jī)小系統(tǒng),系統(tǒng)里至少有一個含有數(shù)碼電子印章的文字����、水印圖形、認(rèn)證機(jī)構(gòu)注冊標(biāo)志和密碼���、簽署時間加密密碼數(shù)據(jù)庫以及單片微機(jī)小系統(tǒng)控制軟件的存儲器���。
8.根據(jù)權(quán)利要求1、2�����、6���、7所述的一種數(shù)碼電子印章的設(shè)計方法�,其特征是所述的單片微機(jī)小系統(tǒng)�、動態(tài)實時鐘、隨機(jī)函數(shù)發(fā)器等硬件部分組裝成一個電路模塊���,模塊用灌注封裝物的方法進(jìn)行封裝��,以增加其物理強(qiáng)度以及保護(hù)內(nèi)部電路和數(shù)據(jù)不會被隨意改動��;還可以將其硬件部分做成IC卡�,配合讀卡器工作。
9.根據(jù)權(quán)利要求1�、2、6��、7�、8所述的一種數(shù)碼電子印章的設(shè)計方法,其特征是所述的單片微機(jī)小系統(tǒng)�、動態(tài)實時鐘、隨機(jī)函數(shù)發(fā)生器電路通過地址總線����、數(shù)據(jù)總線和控制總線相連接的硬件部分,配合控制軟件實現(xiàn)對電子文件簽署�����。
10.根據(jù)權(quán)利要求1所述的一種數(shù)碼電子印章的設(shè)計方法及其裝置,其特征是數(shù)碼電子印章裝置可以接插在計算機(jī)上����,通過打印裝置、印刷裝置對紙張文件進(jìn)行文字圖形�����、認(rèn)證機(jī)構(gòu)注冊標(biāo)志�����、簽署時間標(biāo)志和加密密碼標(biāo)志的印章簽署����。
全文摘要
本發(fā)明涉及應(yīng)用于電子政務(wù)�、電子商務(wù)和其它場合具有對電子文本文件,電子圖形文件以及紙張文件進(jìn)行的簽署的一種電子印章的設(shè)計方法及裝置�。其特征是在電子印章系統(tǒng)里設(shè)有動態(tài)實時鐘和隨機(jī)函數(shù)發(fā)生器,使電子印章具有準(zhǔn)確的簽署時間參數(shù)和隨機(jī)的函數(shù)作為加密密碼�����;在數(shù)碼電子印章系統(tǒng)里設(shè)有簽署時間加密密碼數(shù)據(jù)庫,記錄簽署時間及其相對應(yīng)的加密密碼函數(shù)�����,使數(shù)碼電子印章具有追憶�、查詢簽署時間及其相對應(yīng)的加密密碼函數(shù)的功能;數(shù)碼電子印章系統(tǒng)的加密密碼函數(shù)是在數(shù)碼電子印章進(jìn)行簽署的那個時刻由設(shè)置在系統(tǒng)里的隨機(jī)函數(shù)發(fā)生器上所取得�,其函數(shù)值和簽署時刻的時間參數(shù)被記錄在數(shù)據(jù)庫里備查。
文檔編號G06F17/50GK1467661SQ0311467
公開日2004年1月14日 申請日期2003年5月1日 優(yōu)先權(quán)日2003年5月1日
發(fā)明者齊宇慶 申請人:齊宇慶