一種電子印章的實(shí)現(xiàn)方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種電子印章的實(shí)現(xiàn)方法���,在外部的可移動(dòng)裝置存儲(chǔ)印章數(shù)據(jù)����、私鑰����,并且在簽章方,讀取待簽章文件�,對(duì)待簽章文件做哈希函數(shù)變換,生成第一數(shù)據(jù)摘要���,用私鑰對(duì)第一數(shù)據(jù)摘要進(jìn)行加密�,生成電子簽名結(jié)果����;將待簽章文件����、印章數(shù)據(jù)�����、電子簽名結(jié)果一起作為簽章合成文件發(fā)送給電子簽章驗(yàn)章方�;在電子簽章驗(yàn)章方,用公鑰對(duì)簽章合成文件中的電子簽名結(jié)果進(jìn)行解密�����,生成第一數(shù)據(jù)摘要��;將簽章合成文件中的待簽章文件用與前述一致的哈希函數(shù)做變換�����,取得上述內(nèi)容的第二數(shù)據(jù)摘要�;對(duì)比兩個(gè)數(shù)據(jù)摘要���,判斷電子文件是否有效����。本發(fā)明應(yīng)用于電子文件,通過(guò)對(duì)電子文件進(jìn)行電子簽章�,保證了電子文件在工作流程中不可被篡改,其簽名和簽章不可被偽造�����。
【專利說(shuō)明】一種電子印章的實(shí)現(xiàn)方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)字簽名認(rèn)證技術(shù)���,特別是指一種電子印章的實(shí)現(xiàn)方法和裝置���。
【背景技術(shù)】
[0002] 電子印章技術(shù)以數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章,其管理���、使用方式符合實(shí)物印章的 習(xí)慣���,其加蓋的電子文件具有與實(shí)物印章加蓋的紙張文件相同的外觀、相同的有效性和相 似的使用方式��。電子印章不是簡(jiǎn)單的印章圖像加上電子簽名����,關(guān)鍵在于其使用��、管理方式符 合實(shí)物印章的習(xí)慣和體驗(yàn)���。
[0003] 它具備以下幾個(gè)基本特點(diǎn):一、在整個(gè)使用過(guò)程中不涉及證書����、證書授權(quán)中心 (CA, Certificate Authority)等新概念,將電子簽名技術(shù)完全隱藏在電子印章的后面��,使 人們僅依靠日常經(jīng)驗(yàn)就能使用�����;二�����、確保印章成為簽名有效的表現(xiàn)形式����,即當(dāng)且僅當(dāng)用電子 簽名技術(shù)驗(yàn)證某份電子文件真實(shí)有效時(shí)���,才正常顯示印章�。這需要用電子簽名技術(shù)對(duì)正文 數(shù)據(jù)進(jìn)行保護(hù),還要對(duì)印章進(jìn)行保護(hù)����,避免被盜用后在非法的電子文件上顯示合法的印章; 三�、一個(gè)實(shí)物印章只能對(duì)應(yīng)一個(gè)電子印章,這符合人們?nèi)粘5氖褂昧?xí)慣���,避免對(duì)印章的管理 出現(xiàn)混亂情形�;四�����、電子印章必須存儲(chǔ)在可移動(dòng)介質(zhì)中���,這樣一個(gè)存儲(chǔ)了電子印章的可移動(dòng) 介質(zhì)就相當(dāng)于一個(gè)實(shí)物印章�����,方便保管��;五����、為了使加蓋電子印章后的電子文件與紙張文件 有相同的外觀以及其它特性,必須采用數(shù)字紙張技術(shù)�����。數(shù)字紙張技術(shù)是用數(shù)字技術(shù)搭建的 符合傳統(tǒng)紙張?zhí)匦缘募夹g(shù)平臺(tái)�����,它不僅具有版面描述能力�����,更具有版面的不可篡改性和不 可分割性�。不可篡改性保證蓋章后的文件不被篡改;不可分割性保證任何人都不能從蓋章 后的文件中把章與文件分離����,然后再蓋到別的文件上。同時(shí)����,《電子簽名法》中也要求��,只有 同時(shí)滿足下列要求的電子簽名才是具有法律效力的��,即:
[0004] (一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有����;
[0005] (二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;
[0006] (三)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)�����;
[0007] (四)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)��。
[0008] 現(xiàn)有技術(shù)在電子文件的流通過(guò)程中存在著諸多的隱患���,例如電子文件在工作流程 可能被篡改���,其簽名和蓋章可能被偽造,從而使得電子文件及其上面的簽名印章失去了可 信性���;而且現(xiàn)有技術(shù)無(wú)法同時(shí)滿足上述電子簽名法中的各條要求��。
【發(fā)明內(nèi)容】
[0009] 有鑒于此��,本發(fā)明的目的在于提供一種電子印章的實(shí)現(xiàn)方法和裝置���,用于對(duì)標(biāo)準(zhǔn) 格式的電子文件進(jìn)行電子簽章����,使得電子文件在工作流程中更加安全��,不可被篡改�,其簽名 和蓋章不可被偽造。
[0010] 一種電子印章的實(shí)現(xiàn)方法���,在外部的可移動(dòng)裝置存儲(chǔ)印章數(shù)據(jù)����、私鑰�����,并且在簽章 方��,包括:
[0011] 讀取待簽章文件��,對(duì)包含了待簽章文件的信息做哈希函數(shù)變換�����,生成第一數(shù)據(jù)摘 要��,用存儲(chǔ)的私鑰對(duì)第一數(shù)據(jù)摘要進(jìn)行加密�����,生成電子簽名結(jié)果�����;將所述的待簽章文件�����、印 章數(shù)據(jù)�����、電子簽名結(jié)果一起作為簽章合成文件發(fā)送給電子簽章驗(yàn)章方�;
[0012] 在電子簽章驗(yàn)章方,包括:
[0013] 用公鑰對(duì)簽章合成文件中的電子簽名結(jié)果進(jìn)行解密�����,生成第一數(shù)據(jù)摘要���;將簽章 合成文件中的待簽章文件用與前述一致的哈希函數(shù)做變換�����,取得上述內(nèi)容的第二數(shù)據(jù)摘 要��;對(duì)比兩個(gè)數(shù)據(jù)摘要��,如果二者相同則表明電子文件的數(shù)據(jù)完整�,顯示驗(yàn)章成功,否則表 明電子文件無(wú)效���,顯示驗(yàn)章不成功的信息����。
[0014] 該方法在所述簽章方和驗(yàn)章方��,所述做哈希函數(shù)變換之前進(jìn)一步包括����,對(duì)該待簽 章文件進(jìn)行正則化,并對(duì)正則化后的電子文件進(jìn)行哈希函數(shù)變換�。
[0015] 該方法在所述簽章方和驗(yàn)章方,所述做哈希函數(shù)變換之前進(jìn)一步包括�����,生成電子 印章在待簽章文件上的簽章位置信息并記錄在待簽章文件中,并對(duì)記錄該簽章位置信息后 的待簽章文件一起做哈希函數(shù)變換�����。
[0016] 該方法在所述簽章方和驗(yàn)章方�,所述做哈希函數(shù)變換之前進(jìn)一步包括�����,生成電子 印章在待簽章文件上的簽章位置信息��,該簽章位置信息和上述待簽章文件一起做哈希函數(shù) 變換生成數(shù)據(jù)摘要����;
[0017] 并且當(dāng)位于簽章方時(shí),把該簽章位置信息記錄在簽章合成文件中��。
[0018] 該方法在所述簽章方和驗(yàn)章方做所述哈希函數(shù)變換的對(duì)象進(jìn)一步包括印章數(shù)據(jù)����。
[0019] 該方法在所述簽章方和驗(yàn)章方,所述做哈希函數(shù)變換之前進(jìn)一步包括�����,所述待簽 章文件記錄各個(gè)版面基本元素的位置信息,并對(duì)該待簽章文件進(jìn)行哈希函數(shù)變換�。
[0020] 該方法在所述簽章方和驗(yàn)章方的待簽章文件中至少嵌入所需的除標(biāo)準(zhǔn)字庫(kù)外的 引用資源。
[0021] 該方法所述在待簽章文件中記錄各個(gè)版面基本元素的位置信息進(jìn)一步包括�����,
[0022] 直接記錄每一個(gè)基本元素在當(dāng)前版面的坐標(biāo)系中的位置坐標(biāo)�;
[0023] 或記錄起始基本元素的位置坐標(biāo),并記錄其余基本元素相對(duì)于該起始基本元素的 相對(duì)位置。
[0024] 該方法所述簽章方和驗(yàn)章方的待簽章文件是H)F�����、SEP�、WDL、CEB格式的文件之一�, 或符合UOML標(biāo)準(zhǔn)的文件。
[0025] 該方法所述簽章方和驗(yàn)章方���,在對(duì)印章數(shù)據(jù)做哈希函數(shù)變換前生成口令輸入界 面����,提示用戶輸入用章口令���,如果用章口令正確����,則進(jìn)行哈希函數(shù)變換。
[0026] 該方法所述做哈希函數(shù)變換之后進(jìn)一步包括���,
[0027] 對(duì)待簽章文件的信息做哈希函數(shù)變換,生成新數(shù)據(jù)摘要�,用第三方的私鑰對(duì)包含 了該新數(shù)據(jù)摘要和時(shí)間信息的信息加密生成時(shí)間戳;
[0028] 把上述生成的時(shí)間戳嵌入到簽章合成文件中�����。
[0029] 該方法在所述對(duì)待簽章文件的信息做哈希函數(shù)變換��,生成新數(shù)據(jù)摘要之后��,進(jìn)一 步包括�,
[0030] 對(duì)包含了該新數(shù)據(jù)摘要和時(shí)間信息的信息做哈希函數(shù)變換,生成數(shù)據(jù)摘要,并用 第三方的私鑰對(duì)該數(shù)據(jù)摘要進(jìn)行加密生成時(shí)間戳����;
[0031] 把上述生成的時(shí)間戳嵌入到簽章合成文件中。
[0032] 該方法在所述簽章方�,把由第三方頒發(fā)的包含公鑰的數(shù)字證書與簽章合成文件一 起發(fā)送給驗(yàn)章方����。
[0033] 該方法在所述簽章方和驗(yàn)章方的簽章合成文件中的印章數(shù)據(jù)至少包括印章圖樣����、 印章元數(shù)據(jù);該簽章合成文件進(jìn)一步包括生成的簽章位置信息或/和嵌入到簽章合成文件 中的時(shí)間戳�。
[0034] 該方法在所述簽章方,印章數(shù)據(jù)中進(jìn)一步包括制章方對(duì)包含的印章圖樣�、印章元 數(shù)據(jù)進(jìn)行電子簽名的結(jié)果。
[0035] 該方法在對(duì)比所述的兩個(gè)數(shù)據(jù)摘要是否一致的過(guò)程中進(jìn)一步包括�����,在驗(yàn)章方判斷 所述的電子印章是否有效��,如果該電子印章無(wú)效�,表明驗(yàn)章不成功。
[0036] 該方法在所述的驗(yàn)章方�,在對(duì)比所述的兩個(gè)數(shù)據(jù)摘要是否一致的過(guò)程中,根據(jù)印 章數(shù)據(jù)中記載的電子印章序列號(hào)判斷該電子印章是否為有效注冊(cè)或已被吊銷�,如果該電子 印章不是有效注冊(cè)或已被吊銷,則表明驗(yàn)章不成功�;
[0037] 根據(jù)數(shù)字證書序列號(hào)判斷該數(shù)字證書是否為有效注冊(cè)或已被吊銷,如果該數(shù)字證 書不是有效注冊(cè)或已被吊銷��,則表明驗(yàn)章不成功。
[0038] 該方法在所述的驗(yàn)章方����,在所述比較電子印章序列號(hào)是否為有效注冊(cè)的過(guò)程中, 如果該電子印章序列號(hào)為有效注冊(cè)�����,則進(jìn)一步判斷該電子印章是否被掛失�,如果已被掛失, 則進(jìn)一步判斷掛失時(shí)間是否是在所述電子印章在簽章方進(jìn)行簽章之后��,如果是����,則該電子 印章仍然有效��。
[0039] 該方法在所述的驗(yàn)章方���,在對(duì)比所述的兩個(gè)數(shù)據(jù)摘要是否一致的過(guò)程中�,比較數(shù) 字證書中的電子印章有效期和從第三方取得的當(dāng)時(shí)時(shí)間信息�,判斷簽章時(shí)該電子印章是否 在有效期內(nèi),如果為否定��,則表明驗(yàn)章不成功。
[0040] 該方法在所述驗(yàn)章方進(jìn)行前述的驗(yàn)證操作前���,顯示所述的簽章合成文件�����,包括顯 示待簽章文件及在簽章處顯示印章圖樣�;在顯示后��,根據(jù)用戶的選擇命令再對(duì)電子簽章進(jìn) 行驗(yàn)證���。
[0041] 該方法在所述驗(yàn)章方驗(yàn)章通過(guò)后再顯示簽章合成文件���,包括顯示待簽章文件及在 簽章處顯示印章圖樣。
[0042] 該方法在所述驗(yàn)章方�,顯示印章圖樣的同時(shí)顯示簽章的時(shí)間信息。
[0043] 該方法在所述簽章方的簽章完成后��,生成用章記錄��,并將所述的用章記錄寫入到 所述可移動(dòng)裝置中�;所述用章記錄至少包括時(shí)間、數(shù)據(jù)摘要信息�����。
[0044] 該方法所述簽章方的數(shù)據(jù)摘要生成以后存放在可移動(dòng)裝置中,并且用存儲(chǔ)的基于 公開密鑰體系的私鑰對(duì)該數(shù)據(jù)摘要進(jìn)行加密生成電子簽名也是在可移動(dòng)裝置中完成���。
[0045] 一種電子印章的可移動(dòng)裝置���,裝置中包括微處理器、存儲(chǔ)模塊和輸入輸出接口�����,其 中:
[0046] 所述存儲(chǔ)模塊用于存放電子印章的印章數(shù)據(jù)�����、私鑰以及電子簽名算法程序��;
[0047] 所述輸入輸出接口���,用于客戶端與電子印章可移動(dòng)裝置之間的數(shù)據(jù)交互;
[0048] 所述微處理器�,在簽章時(shí),用于在簽章方生成第一數(shù)據(jù)摘要后���,使用私鑰對(duì)所述第 一數(shù)據(jù)摘要進(jìn)行加密生成電子簽名結(jié)果�����,并將該電子簽名結(jié)果通過(guò)所述輸入輸出接口返回 給客戶端�����。
[0049] 該裝置所述的存儲(chǔ)模塊中包括:第一存儲(chǔ)區(qū)域�����、第二存儲(chǔ)區(qū)域和第三存儲(chǔ)區(qū)域�����;
[0050] 第一存儲(chǔ)區(qū)域用于存儲(chǔ)電子印章的印章數(shù)據(jù)�、用章記錄信息;所述印章數(shù)據(jù)包括 印章圖樣��、印章元數(shù)據(jù)��、持有人信息和制章方對(duì)印章圖樣和持有人信息的簽名信息��,該簽名 信息是制章時(shí)由制章方用私鑰對(duì)印章圖樣和持有人信息先作數(shù)據(jù)摘要然后進(jìn)行加密的結(jié) 果;所述的數(shù)字證書包含電子印章的公鑰�、有效時(shí)間,發(fā)證機(jī)關(guān)的名稱�����,該數(shù)字證書的序列 號(hào)�;所述的用章記錄信息包括印章的每次使用時(shí)間、使用次數(shù)和文件的數(shù)據(jù)摘要�����;
[0051] 第二存儲(chǔ)區(qū)域用于存儲(chǔ)私鑰����,該私鑰是唯一的,且不可被復(fù)制��、讀取和修改���,并不 可被導(dǎo)出����;
[0052] 第三存儲(chǔ)區(qū)域用于存儲(chǔ)電子簽名算法程序����、產(chǎn)生私鑰與公鑰的密鑰生成程序;其 中�,電子簽名算法程序用私鑰對(duì)簽章方生成的第一數(shù)據(jù)摘要加密;所述的密鑰生成程序利 用唯一密鑰生成密鑰對(duì)��。
[0053] 該裝置所述第二存儲(chǔ)區(qū)域進(jìn)一步存儲(chǔ)有公鑰����,該公鑰在解密時(shí)被導(dǎo)出;
[0054] 所述第三存儲(chǔ)區(qū)域進(jìn)一步存儲(chǔ)有�,以及產(chǎn)生公鑰的密鑰生成程序以及解密算法; 該解密算法用公鑰對(duì)電子簽名結(jié)果進(jìn)行解密����。
[0055] 該裝置所述在可移動(dòng)裝置中用私鑰對(duì)數(shù)據(jù)摘要進(jìn)行加密的電子簽名算法,及在電 子簽章驗(yàn)章方用所述的公鑰對(duì)所述的電子簽名結(jié)果進(jìn)行解密的算法為公開密鑰算法中的 RSA算法或橢圓曲線密碼編碼算法�。
[0056] 該裝置所述存儲(chǔ)模塊用于存放數(shù)字證書,用章記錄信息��。
[0057] 該裝置所述的輸入輸出接口是有線的USB 口�����、串行通信口�、并行通信口、SCSI,或 是無(wú)線的藍(lán)牙��、紅外����、RFID、WAPI�、GPRS、CDMA����、SMS ;上述接口應(yīng)與進(jìn)行電子簽章的用戶計(jì)算 機(jī)系統(tǒng)的通信端口相吻合。
[0058] 該裝置所述數(shù)字證書中的持有人的名稱與使用協(xié)議中的簽署方的名稱一致����。
[0059] 該裝置在所述第一存儲(chǔ)區(qū)中存放的數(shù)字證書,是由CA機(jī)構(gòu)將該數(shù)字證書頒發(fā)給 持有人�����。
[0060] 從上面所述可以看出����,本發(fā)明在簽章方,將待簽章文件轉(zhuǎn)換成正則化結(jié)果�,對(duì)待簽 章文件/正則化結(jié)果加蓋電子印章,生成第一數(shù)據(jù)摘要�,并和待簽章文件/正則化結(jié)果、印 章數(shù)據(jù)一起發(fā)送給驗(yàn)章方�,在驗(yàn)章方,把待簽章文件/正則化結(jié)果和印章數(shù)據(jù)生成第二數(shù) 據(jù)摘要并比較兩個(gè)數(shù)據(jù)摘要是否相同來(lái)確定原電子文件是否被篡改����;本發(fā)明保證了用于電 子政務(wù)或電子商務(wù)的電子文件在工作流程中不可被篡改,其簽名和蓋章不可被偽造��。
【專利附圖】
【附圖說(shuō)明】
[0061] 圖1所示為本發(fā)明的簽章方的電子簽章流程示意圖�����;
[0062] 圖2所示為實(shí)施例1的顯示及驗(yàn)證電子簽章的流程示意圖�����;
[0063] 圖3所示為實(shí)施例2的顯示及驗(yàn)證電子簽章的流程示意圖�����;
[0064] 圖4所示為電子印章可移動(dòng)裝置的邏輯結(jié)構(gòu)示意圖���;
[0065] 圖5所示為可移動(dòng)裝置的各個(gè)模塊的示意圖���。
【具體實(shí)施方式】
[0066] 本發(fā)明在電子政務(wù)�����,電子商務(wù)等領(lǐng)域有廣泛的應(yīng)用�。本發(fā)明在簽章方可以把需要 蓋章的電子文件首先進(jìn)行正則化�,再加蓋電子印章,制作數(shù)據(jù)摘要并最終合成簽章合成文 件發(fā)送給驗(yàn)章方�����;在驗(yàn)章方收到簽章合成文件后��,應(yīng)用公鑰和與簽章方相同的哈希函數(shù)等 技術(shù)恢復(fù)電子文件的兩個(gè)數(shù)據(jù)摘要并比較����,以此確定電子文件是否被篡改以及文件上的印 章的合法性。為了充分說(shuō)明本發(fā)明的技術(shù)特點(diǎn)����,下面結(jié)合說(shuō)明書附圖對(duì)本發(fā)明的實(shí)施例作 進(jìn)一步詳細(xì)說(shuō)明。
[0067] 實(shí)施例1
[0068] 在簽章方的計(jì)算機(jī)系統(tǒng)安裝有進(jìn)行電子印章簽章的應(yīng)用程序�����,其與電子印章可移 動(dòng)裝置結(jié)合在一起完成對(duì)電子文件的簽章操作,如附圖1所示�,其具體的操作步驟如下:
[0069] 步驟101 :打開待簽章的電子文件,可以把待簽章文件轉(zhuǎn)換成H)F���、WDL、CEB或SEP 等標(biāo)準(zhǔn)格式��。在計(jì)算機(jī)上接入電子印章可移動(dòng)裝置�����,在打開該設(shè)備時(shí)輸入用戶口令�����,讀取存 儲(chǔ)的數(shù)據(jù)����;所述用戶口令一般由第三方,例如可移動(dòng)裝置的制作發(fā)行方�����,在制作可移動(dòng)裝置 時(shí)設(shè)定��,該用戶口令可由設(shè)備持有人對(duì)其進(jìn)行修改,該用戶口令的設(shè)置提高了可移動(dòng)裝置 中存儲(chǔ)的數(shù)據(jù)的安全性��。打開可移動(dòng)裝置后��,顯示其中的電子印章的印章圖樣�����,該印章圖樣 可以是印章圖像�����,也可以是文字或圖形����,或者是文字、圖形���、圖像的組合��;
[0070] 由于可移動(dòng)裝置中可以存儲(chǔ)多個(gè)電子印章����,并針對(duì)每個(gè)電子印章設(shè)定有不同的用 章口令�,因此���,擁有不同電子印章使用權(quán)限的人可根據(jù)其權(quán)限使用相應(yīng)的電子印章。為防止 電子印章圖樣被電腦截屏而被他方非法獲得�,電子印章圖樣在被讀出顯示的同時(shí),簽章程 序?qū)D樣進(jìn)行一定的模糊化處理����。
[0071] 步驟102 :在可移動(dòng)裝置中選擇所需要的電子印章����,選中并拖至待簽章文件的簽 章處,簽章應(yīng)用程序會(huì)提示輸入該電子印章的用章口令����,輸入正確的用章口令后,用戶端的 計(jì)算機(jī)系統(tǒng)在簽章程序的控制下加蓋印章�,同時(shí)生成印章在待簽章文件中的位置信息及證 書授權(quán)中心此時(shí)的時(shí)間?目息。
[0072] 在所述待簽章文件中���,以直接或間接方式嵌入了電子文件中各版面的基本元素的 位置信息�、圖片�����、非標(biāo)準(zhǔn)字庫(kù)等信息;也就是嵌入了除標(biāo)準(zhǔn)字庫(kù)外的所有引用資源��。
[0073] 作為頁(yè)面描述語(yǔ)言的常用技術(shù)����,上述的直接方式是指在電子文件中直接記錄文 字、圖形�、圖像等版面基本元素的位置坐標(biāo),這種位置坐標(biāo)記錄的是各基本元素的絕對(duì)位 置�;通常指上述基本元素在XY坐標(biāo)系(即笛卡爾坐標(biāo)系)里面的位置,例如PDF格式的電 子文件����;這種直接方式形成的電子文件可以稱為版式文件,這種版式文件的特點(diǎn)在于:
[0074] 1.有與紙張印刷等同的表現(xiàn)能力�,例如,該版式文件在任何一臺(tái)計(jì)算機(jī)上面的顯 示都是一致的��,而不會(huì)象非版式文件(例如Word文件)一般在不同的計(jì)算機(jī)上面顯示���,可 能出現(xiàn)不一致的情況��;
[0075] 2.能實(shí)現(xiàn)多種數(shù)據(jù)文件格式統(tǒng)一���;
[0076] 3.適合信息化需要����,便于傳播�����;版式文件在功能上比較靈活���,能適應(yīng)多種需要�����,如 靈活方便的文件生成與轉(zhuǎn)換,良好的顯示�,支持文件交換,印刷輸出����,支持檔案管理,方便存 儲(chǔ)利用等�;
[0077] 4.提供數(shù)字安全手段;支持軟硬件加密�����、數(shù)字簽名等保密技術(shù)。
[0078] 上述的間接方式則是指��,記錄起始基本元素的坐標(biāo)���,這個(gè)坐標(biāo)可以稱之為絕對(duì)坐 標(biāo)�����,然后記錄其余的基本元素相對(duì)于該起始基本元素的相對(duì)位置間距�����;例如給出一個(gè)字符 串中第一個(gè)字符的坐標(biāo)�,以及其后每個(gè)字符的間距��,把第一個(gè)字的X坐標(biāo)依次累加各間距 就獲得其后每個(gè)字符的位置����,且該過(guò)程中Y坐標(biāo)不變;而且對(duì)漢字這樣的等寬字符���,也可以 一串字符只記錄一個(gè)間距�����;或者將文字的Y坐標(biāo)作為一種圖形狀態(tài)���,這樣描述每個(gè)字符時(shí) 只需要給出X坐標(biāo)就可以���。
[0079] 而"嵌入除標(biāo)準(zhǔn)字庫(kù)外的所有引用資源"則不存在直接或間接的問(wèn)題,是指嵌入 的圖像��、非標(biāo)準(zhǔn)字庫(kù)等被引用的資源��。所述非標(biāo)準(zhǔn)字庫(kù)是指除了標(biāo)準(zhǔn)字符集以外的字符的 字庫(kù)�����,例如用戶的自定字�����、特殊符號(hào)等�。
[0080] 步驟103 :對(duì)待簽章文件進(jìn)行正則化(Regularity)�,將其正則化,所述正則化是指 按照規(guī)定的方式或格式組織待簽章文件的內(nèi)容數(shù)據(jù)��,正則化結(jié)果僅由原電子文件的內(nèi)容決 定,而與內(nèi)容的存放方式以及顯示方式等無(wú)關(guān)�����。
[0081] 例如電子文件中的一段相同的內(nèi)容數(shù)據(jù)����,可以以不同的方式存放,其中��,方式一中 用XML格式來(lái)存放:
[0082]
【權(quán)利要求】
1. 一種電子印章的實(shí)現(xiàn)方法��,其特征在于�����,在外部的可移動(dòng)裝置存儲(chǔ)印章數(shù)據(jù)�����、私鑰���, 并且在簽章方�,包括: 讀取待簽章文件�����,對(duì)包含了待簽章文件的信息做哈希函數(shù)變換,生成第一數(shù)據(jù)摘要����,用 存儲(chǔ)的私鑰對(duì)第一數(shù)據(jù)摘要進(jìn)行加密,生成電子簽名結(jié)果�����;將所述的待簽章文件�����、印章數(shù) 據(jù)��、電子簽名結(jié)果一起作為簽章合成文件發(fā)送給電子簽章驗(yàn)章方�����; 在電子簽章驗(yàn)章方�����,包括: 用公鑰對(duì)簽章合成文件中的電子簽名結(jié)果進(jìn)行解密�,生成第一數(shù)據(jù)摘要;將簽章合成 文件中的待簽章文件用與前述一致的哈希函數(shù)做變換�����,取得上述內(nèi)容的第二數(shù)據(jù)摘要���;對(duì) 比兩個(gè)數(shù)據(jù)摘要����,如果二者相同則表明電子文件的數(shù)據(jù)完整����,顯示驗(yàn)章成功,否則表明電子 文件無(wú)效����,顯示驗(yàn)章不成功的信息。
2. 如權(quán)利要求1所述的電子印章的實(shí)現(xiàn)方法��,其特征在于�����,在所述簽章方和驗(yàn)章方��,所 述做哈希函數(shù)變換之前進(jìn)一步包括,對(duì)該待簽章文件進(jìn)行正則化���,并對(duì)正則化后的電子文 件進(jìn)行哈希函數(shù)變換����。
3. 如權(quán)利要求1所述的電子印章的實(shí)現(xiàn)方法���,其特征在于����,在所述簽章方和驗(yàn)章方��,所 述做哈希函數(shù)變換之前進(jìn)一步包括�,生成電子印章在待簽章文件上的簽章位置信息并記錄 在待簽章文件中,并對(duì)記錄該簽章位置信息后的待簽章文件一起做哈希函數(shù)變換���。
4. 如權(quán)利要求1所述的電子印章的實(shí)現(xiàn)方法����,其特征在于��,在所述簽章方和驗(yàn)章方,所 述做哈希函數(shù)變換之前進(jìn)一步包括��,生成電子印章在待簽章文件上的簽章位置信息�,該簽 章位置信息和上述待簽章文件一起做哈希函數(shù)變換生成數(shù)據(jù)摘要�����; 并且當(dāng)位于簽章方時(shí)�����,把該簽章位置信息記錄在簽章合成文件中�����。
5. 如權(quán)利要求1或3或4所述的電子印章的實(shí)現(xiàn)方法���,其特征在于�����,在所述簽章方和驗(yàn) 章方做所述哈希函數(shù)變換的對(duì)象進(jìn)一步包括印章數(shù)據(jù)��。
6. 如權(quán)利要求1所述的電子印章的實(shí)現(xiàn)方法��,其特征在于�����,在所述簽章方和驗(yàn)章方���,所 述做哈希函數(shù)變換之前進(jìn)一步包括�����,所述待簽章文件記錄各個(gè)版面基本元素的位置信息����, 并對(duì)該待簽章文件進(jìn)行哈希函數(shù)變換��。
7. 如權(quán)利要求6所述的電子印章的實(shí)現(xiàn)方法�,其特征在于,在所述簽章方和驗(yàn)章方的 待簽章文件中至少嵌入所需的除標(biāo)準(zhǔn)字庫(kù)外的引用資源�。
8. 如權(quán)利要求6所述的電子印章的實(shí)現(xiàn)方法,其特征在于��,所述在待簽章文件中記錄 各個(gè)版面基本元素的位置信息進(jìn)一步包括����, 直接記錄每一個(gè)基本元素在當(dāng)前版面的坐標(biāo)系中的位置坐標(biāo); 或記錄起始基本元素的位置坐標(biāo),并記錄其余基本元素相對(duì)于該起始基本元素的相對(duì) 位置��。
9. 如權(quán)利要求1所述的電子印章的實(shí)現(xiàn)方法�,其特征在于,所述簽章方和驗(yàn)章方的待 簽章文件是PDF����、SEP��、WDL�����、CEB格式的文件之一���,或符合UOML標(biāo)準(zhǔn)的文件���。
10. 如權(quán)利要求5所述的電子印章的實(shí)現(xiàn)方法,其特征在于�,所述簽章方和驗(yàn)章方,在 對(duì)印章數(shù)據(jù)做哈希函數(shù)變換前生成口令輸入界面����,提示用戶輸入用章口令,如果用章口令 正確,則進(jìn)行哈希函數(shù)變換����。
【文檔編號(hào)】G06Q10/10GK104463554SQ201310441717
【公開日】2015年3月25日 申請(qǐng)日期:2013年9月25日 優(yōu)先權(quán)日:2013年9月25日
【發(fā)明者】王東臨 申請(qǐng)人:天津書生投資有限公司