專利名稱:一種加密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密方法����,尤其是對(duì)通過(guò)電子網(wǎng)絡(luò)進(jìn)行傳遞的電子文件進(jìn)行加密的密碼和密文生成方法���;利用電子簽名和電子印章在電子商務(wù)活動(dòng)中簽署電子文本合同���、電子票據(jù)、賬單等密碼和密文生成方法�����;電子網(wǎng)絡(luò)安全證書和數(shù)字簽名使用的電子密鑰��、密文的配制���、生成方法以及產(chǎn)品制造行業(yè)對(duì)產(chǎn)品進(jìn)行數(shù)字密碼防偽加密方法���。
背景技術(shù):
由于電子網(wǎng)絡(luò)的迅速發(fā)展,利用電子網(wǎng)絡(luò)高速��、廉價(jià)地傳遞電子文件已逐步進(jìn)入到日常生活中來(lái),而在網(wǎng)絡(luò)上進(jìn)行的電子商務(wù)活動(dòng)已被列為關(guān)系國(guó)民經(jīng)濟(jì)發(fā)展的重要科技發(fā)展計(jì)劃正在得到推廣和應(yīng)用����。但是,電子文件是一種與有形媒質(zhì)文件在產(chǎn)生�、存在�����、傳遞形式上有本質(zhì)上不同的文件�����,這是因?yàn)殡娮游募恰翱梢暥豢捎|及”的原因��。例如�,利用電子網(wǎng)絡(luò)簽署訂貨合同存在以下問(wèn)題1、沒(méi)有“物質(zhì)證據(jù)”�;2、單憑電子文件分不出原件或復(fù)制件���,也不能肯定文件制作人身份的真實(shí)性�����;3�����、不能從文件本身辨認(rèn)內(nèi)容是否被篡改�����;4��、傳遞過(guò)程中被他人截獲篡改或失密等����;5、合同一方惡意否認(rèn)����。由于這些原因產(chǎn)生了電子商務(wù)過(guò)程中存在的安全性問(wèn)題及電子文件的加密、解密的方法�。目前��,國(guó)際上一些國(guó)家解決電子商務(wù)���、電子政務(wù)安全性問(wèn)題采用了設(shè)置電子網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)的方法�����,用戶在電子認(rèn)證機(jī)構(gòu)注冊(cè)電子安全證書和數(shù)字簽名,并將信息和文件登載于認(rèn)證機(jī)構(gòu)的電子網(wǎng)絡(luò)服務(wù)器上����,通過(guò)對(duì)電子認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器進(jìn)行查詢,可以確認(rèn)文件發(fā)送人的身份�����、查詢被確認(rèn)文件��。所謂電子安全證書和數(shù)字簽名實(shí)際上是在認(rèn)證機(jī)構(gòu)注冊(cè)的密碼�����,稱為公共密鑰和私鑰����,它們之間具有一定的函數(shù)關(guān)系�����。公共密鑰是公開的��,它提供給需要的用戶,通過(guò)公共密鑰即可解讀利用私鑰進(jìn)行加密運(yùn)算得到的加密的文件��,并可以在認(rèn)證機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)器上得到密鑰持有者身份�����、文件��、資信和認(rèn)證機(jī)構(gòu)的相關(guān)信息以及其它需要的信息���。認(rèn)證機(jī)構(gòu)擔(dān)任了頒發(fā)證書�、監(jiān)督�、提供證據(jù)、公證�����、信同擔(dān)保等第三方的角色���,這種方法已被成功應(yīng)用于電子商務(wù)由此可見(jiàn)加密技術(shù)在電子商務(wù)活動(dòng)中擔(dān)任著十分重要的角色�。另外�����,制造行業(yè)對(duì)產(chǎn)品進(jìn)行防偽加密的技術(shù)隨計(jì)算機(jī)技術(shù)的發(fā)展不斷提高,利用計(jì)算機(jī)技術(shù)的高速度�����、高運(yùn)算能力進(jìn)行加密���,再借助于電信網(wǎng)絡(luò)或互聯(lián)網(wǎng)進(jìn)行解密識(shí)別的方法為產(chǎn)品防偽提供了一種有效的手段����。
申請(qǐng)?zhí)枮?9125282.5的專利文獻(xiàn)《運(yùn)用橢圓曲線加密算法的數(shù)字簽名》公開了一種加密算法��,其方法是采用橢圓曲線公鑰加密算法為主體�����,輔以哈希函數(shù)及對(duì)稱加密法���。以增加加密算法難度和密碼長(zhǎng)度的方法達(dá)到提高被加密的密碼、密文算法破解難度����,但在實(shí)際操作中實(shí)施加密的過(guò)程也顯得較為復(fù)雜,加密密碼冗長(zhǎng)���,對(duì)批量較大的對(duì)象實(shí)施加密工作將比較費(fèi)時(shí)費(fèi)力����,對(duì)實(shí)施加密工作的人員有較高的技術(shù)水平要求,作為數(shù)字簽名應(yīng)用沒(méi)有抵抗加密者自身惡意否認(rèn)的技術(shù)措施�。
中請(qǐng)?zhí)枮?8119074.X的專利文獻(xiàn)《不可逆隨機(jī)函數(shù)數(shù)碼加密防偽方法》公開的加密算法是將生產(chǎn)廠家的代碼、產(chǎn)品批號(hào)����、生產(chǎn)日期、單個(gè)產(chǎn)品的序號(hào)等變成產(chǎn)品特征碼�����,通過(guò)不可逆的隨機(jī)函數(shù)進(jìn)行加密運(yùn)算��,生成產(chǎn)品防偽標(biāo)識(shí)信息碼����,由專門的存儲(chǔ)與生成產(chǎn)品的防偽標(biāo)識(shí)相同的加密鑒偽裝置,通過(guò)產(chǎn)品特征碼和產(chǎn)品標(biāo)識(shí)信息進(jìn)行鑒別�����,達(dá)到防偽的目的。此方法具有利用和產(chǎn)品相關(guān)的參數(shù)形成產(chǎn)品特征碼����,達(dá)到密碼的唯一性特點(diǎn)。文獻(xiàn)中沒(méi)有提到相關(guān)參數(shù)編制實(shí)現(xiàn)自動(dòng)化過(guò)程的方法���,如果對(duì)每一個(gè)產(chǎn)品都要進(jìn)行手工的相關(guān)參數(shù)編制工作����,在產(chǎn)品產(chǎn)量較大時(shí)是一項(xiàng)繁瑣而費(fèi)事的工作���。因此���,在高速度、規(guī)?�;纳a(chǎn)過(guò)程中應(yīng)用此方法進(jìn)行編制參數(shù)的手段尚待于提高�。另外����、由于此方法還需要配置專門鑒偽裝置而產(chǎn)生問(wèn)題,除了因?yàn)樵黾恿髓b偽裝置而代價(jià)增高外�,還存在專門的鑒偽裝置與產(chǎn)品的配套數(shù)量問(wèn)題、專門的鑒偽裝置使用方法及適用的對(duì)象問(wèn)題等���,使密碼識(shí)別過(guò)程因?yàn)榕渲脤iT鑒偽裝置而顯得比較麻煩����。
專利號(hào)為99240296.4的專利文獻(xiàn)《一種具有身份認(rèn)證的網(wǎng)絡(luò)安全電子令牌》公開的加密裝置,其裝置由令牌卡和設(shè)在令牌卡內(nèi)的口令發(fā)生器構(gòu)成��。是一種利用時(shí)鐘脈沖生成隨機(jī)數(shù)的裝置���,利用被生成的隨機(jī)數(shù)與私鑰密碼運(yùn)算得到加密密碼���。此方法的特點(diǎn)是由硬件產(chǎn)生隨機(jī)數(shù),加密得到的密碼具有唯一性的特點(diǎn)�����。本方法雖然由硬件自動(dòng)產(chǎn)生的隨機(jī)數(shù)���,但是按照該文獻(xiàn)所述仍然需要將隨機(jī)數(shù)顯示在屏幕上����、并且需要紀(jì)錄���、重新輸入計(jì)算機(jī)的過(guò)程才可以得到加密密碼��。此方法不適用批量較大的加密工作����,也沒(méi)有辦法防止手工記錄和重新輸入過(guò)程中產(chǎn)生的紕漏以及防止加密者自己惡意否認(rèn)功能。
本發(fā)明的目的在于設(shè)計(jì)這樣一種加密方法參與加密算法的參數(shù)是動(dòng)態(tài)的��、目動(dòng)生成的并且與加密對(duì)象相關(guān)的參數(shù)�����,使用簡(jiǎn)單的加密算法就可得到容易加密����、容易識(shí)別的密碼、密文����,但又不能利用其密碼、密文對(duì)其算法進(jìn)行破解��;由硬件裝置自動(dòng)產(chǎn)生的具有唯一性運(yùn)算參數(shù)�����,除直接參與加密運(yùn)算無(wú)需人工干預(yù)外還可在硬件上留有“證據(jù)”�,具有防止加密者自身惡意否認(rèn)的功能;參與加密運(yùn)算的參數(shù)是自動(dòng)生成的并使得加密算法簡(jiǎn)單到具有基礎(chǔ)技術(shù)水平人員就可以方便地實(shí)施加密工作��。
為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是一種加密方法���,其特征是加密系統(tǒng)的密碼、密文是利用系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)結(jié)合特定密碼經(jīng)加密運(yùn)算而獲得��。
加密系統(tǒng)的密碼�����、密文是利用系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)在被加密對(duì)象相關(guān)事件發(fā)生的那一時(shí)刻所取得的對(duì)應(yīng)數(shù)值�����,結(jié)合特定密碼經(jīng)加密運(yùn)算而獲得��。
加密系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)是由設(shè)置在系統(tǒng)里的標(biāo)準(zhǔn)實(shí)時(shí)鐘所提供����。
加密系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)序號(hào)參數(shù)是由設(shè)置在系統(tǒng)里的相關(guān)事件發(fā)生時(shí)間和次數(shù)累計(jì)數(shù)自動(dòng)排列所組成��。
在加密系統(tǒng)里產(chǎn)生動(dòng)態(tài)時(shí)間參數(shù)的標(biāo)準(zhǔn)實(shí)時(shí)鐘電路�����,是由一個(gè)可以產(chǎn)生年�����、月�����、日���、時(shí)、分���、秒實(shí)時(shí)鐘集成電路芯片組成����,其內(nèi)部含有電池���,在裝置的其它電路不帶電時(shí)�����,保證實(shí)時(shí)鐘參數(shù)的準(zhǔn)確度以及實(shí)時(shí)鐘不會(huì)停走�����;也可以由一個(gè)時(shí)間發(fā)生器產(chǎn)生單位時(shí)間信號(hào)�,配合軟件得到具有年���、月���、日、時(shí)���、分���、秒的實(shí)時(shí)鐘參數(shù)。
在加密系統(tǒng)里對(duì)被加密對(duì)象相關(guān)事件發(fā)生時(shí)間和次數(shù)進(jìn)行累計(jì)并自動(dòng)生成動(dòng)態(tài)序號(hào)參數(shù)的電路是一個(gè)掉電后可以保存數(shù)據(jù)的計(jì)數(shù)存儲(chǔ)器��。
所述的加密裝置由存放加密數(shù)據(jù)����、加密運(yùn)算程序及加密密碼的程序存儲(chǔ)器�、CPU處理器�����、計(jì)算機(jī)通信的接口及輔助電路的控制電路連接由實(shí)時(shí)鐘芯片和計(jì)數(shù)存儲(chǔ)器的參數(shù)生成電路所組成��。
所述的加密裝置�,其控制電路連接加密參數(shù)生成電路所組成的裝置可以組裝成一個(gè)模塊,模塊用灌注封裝物的方法進(jìn)行封裝�����,以保護(hù)內(nèi)部電路和數(shù)據(jù)不會(huì)被隨意改動(dòng)和破壞����。
所述的加密裝置里程序存儲(chǔ)器、CPU處理器��、實(shí)時(shí)鐘芯片�、計(jì)數(shù)存儲(chǔ)器、計(jì)算機(jī)通信的接口及輔助電路通過(guò)地址總線���、數(shù)據(jù)總線和控制總線相連接的硬件部分�,配合CPU處理器控制軟件和安裝在計(jì)算機(jī)的加密程序軟件實(shí)現(xiàn)加密密碼和加密密文的生成��。
所述的加密系統(tǒng)里的特定密碼,可以是網(wǎng)絡(luò)密碼私鑰�;也可以是根據(jù)加密對(duì)象及相關(guān)事件的需要設(shè)定的密碼。
本發(fā)明的特點(diǎn)是利用自動(dòng)生成的��、動(dòng)態(tài)的實(shí)時(shí)鐘提供了時(shí)間參數(shù)���,時(shí)間參數(shù)參與加密運(yùn)算所得到的密碼、密文�����,不但可以識(shí)別被加密的內(nèi)容����,而且可以得到該內(nèi)容被加密時(shí)的時(shí)間,為實(shí)施加密和識(shí)別加密的雙方提供了一個(gè)具有實(shí)際意義的�、絕大多數(shù)實(shí)施加密的事務(wù)中必須具有的重要依據(jù)-時(shí)間參數(shù);本發(fā)明采用自動(dòng)生成的���、動(dòng)態(tài)的序號(hào)參數(shù)參與加密運(yùn)算能夠適合進(jìn)行批量加密時(shí)的高效率工作����,同時(shí)為加密對(duì)象提供與時(shí)間參數(shù)相對(duì)應(yīng)的量值數(shù)據(jù)�����,可以作為加密對(duì)象相關(guān)事件統(tǒng)計(jì)數(shù)量的依據(jù);本發(fā)明加密系統(tǒng)的密碼�、密文是利用系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)在被加密對(duì)象相關(guān)事件發(fā)生的那一時(shí)刻所取得的對(duì)應(yīng)數(shù)值,結(jié)合特定密碼經(jīng)加密運(yùn)算而獲得����,所以其密碼、密文具有“電子指紋”的唯一性��,加密算法不可破解�;本發(fā)明由硬件裝置自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)除直接參與運(yùn)算無(wú)需人工干預(yù)提高了加密工作效率外還可在硬件上留有“證據(jù)”,具有防止惡意否認(rèn)的功能�����;本發(fā)明參與加密運(yùn)算的兩個(gè)參數(shù)都是動(dòng)態(tài)的����,而且在加密對(duì)象相關(guān)事件發(fā)生的那一時(shí)刻所取得的對(duì)應(yīng)數(shù)值是不重復(fù)的隨機(jī)數(shù),利用不重復(fù)的隨機(jī)數(shù)進(jìn)行加密的運(yùn)算方法可以采用相對(duì)簡(jiǎn)單的算法��,因?yàn)槭遣恢貜?fù)的隨機(jī)數(shù)沒(méi)有規(guī)律��,所以加密運(yùn)算雖然簡(jiǎn)單,也不能從得到的密碼����、密文破解加密算法,簡(jiǎn)單的算法適合于具有基礎(chǔ)技術(shù)水平以上的人員進(jìn)行加密工作�����。
下面結(jié)合一個(gè)實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的原理
附圖1是實(shí)施例1自動(dòng)�����、動(dòng)態(tài)加密參數(shù)生成器電氣原理圖�。
附圖2是實(shí)施例1自動(dòng)��、動(dòng)態(tài)加密參數(shù)生成器所構(gòu)成的模塊示意圖���。
附圖3是實(shí)施例2使用本發(fā)明自動(dòng)�����、動(dòng)態(tài)加密參數(shù)生成器的電子印章控制軟件流程圖�。
附圖4是實(shí)施例2的計(jì)算機(jī)電子印章程序軟件流程圖����。
附圖5是實(shí)施例3一個(gè)生產(chǎn)設(shè)備與動(dòng)態(tài)加密參數(shù)生成器相連接的加密系統(tǒng)示意圖�。
附圖1中1����、程序存儲(chǔ)器,2��、CPU處理器���,3����、實(shí)時(shí)鐘芯片4���、和存儲(chǔ)器共用一個(gè)芯片的計(jì)數(shù)存儲(chǔ)器����,5����、計(jì)算機(jī)接口。1����、程序存儲(chǔ)器用來(lái)存儲(chǔ)參與加密運(yùn)算的實(shí)時(shí)鐘參數(shù)�、序號(hào)參數(shù)及特定密碼以及加密控制CPU處理器的控制軟件����;2、CPU處理器用于加密控制電路的各種控制功能以及加密算法的基本數(shù)據(jù)轉(zhuǎn)換��;3����、實(shí)時(shí)鐘芯片用于在加密系統(tǒng)里產(chǎn)生動(dòng)態(tài)時(shí)間參數(shù)的標(biāo)準(zhǔn)實(shí)時(shí)鐘電路,是由一個(gè)可以產(chǎn)生年���、月����、日��、時(shí)��、分�、秒實(shí)時(shí)鐘集成電路芯片組成�����,其內(nèi)部含有電池,在裝置的其它電路不帶電時(shí)�����,保證實(shí)時(shí)鐘參數(shù)的準(zhǔn)確度以及實(shí)時(shí)鐘不會(huì)停走���;4�����、計(jì)數(shù)存儲(chǔ)器用于在加密系統(tǒng)里對(duì)被加密對(duì)象相關(guān)事件發(fā)生時(shí)間和次數(shù)進(jìn)行累計(jì)并自動(dòng)生成動(dòng)態(tài)序號(hào)參數(shù)的電路�,它是一個(gè)掉電后可以保存數(shù)據(jù)的計(jì)數(shù)存儲(chǔ)器�,在本實(shí)施例中與1程序存儲(chǔ)器共用一個(gè)集成flash型存儲(chǔ)芯片;5��、用于通信的計(jì)算機(jī)USB接口以及其它附屬電路���。通過(guò)地址總線��、數(shù)據(jù)總線和控制總線連接的上述硬件部分�����,配合動(dòng)態(tài)加密參數(shù)生成器控制軟件和安裝在計(jì)算機(jī)的加密程序軟件實(shí)現(xiàn)對(duì)加密對(duì)象進(jìn)行的密碼�、密文的加密過(guò)程。實(shí)施例1所述的動(dòng)態(tài)加密參數(shù)生成器其控制電路連接加密參數(shù)生成電路所組成的裝置可以組裝成一個(gè)模塊����,模塊用灌注封裝物的方法進(jìn)行封裝,以保護(hù)內(nèi)部電路和數(shù)據(jù)不會(huì)被隨意改動(dòng)和破壞���,其模塊外形示意圖見(jiàn)附圖2��。
本發(fā)明實(shí)施例1動(dòng)態(tài)加密參數(shù)生成器工作過(guò)程被接插在計(jì)算機(jī)USB接口5的動(dòng)態(tài)加密參數(shù)生成器通過(guò)USB接口5經(jīng)由計(jì)算機(jī)得電工作����,CPU處理器2按照動(dòng)態(tài)加密參數(shù)生成器控制軟件處理器程序���,通過(guò)接口5得到計(jì)算機(jī)傳送的開啟動(dòng)態(tài)加密參數(shù)生成器指令密碼�,按照指令密碼的要求將存儲(chǔ)器1中參與加密運(yùn)算的實(shí)時(shí)鐘參數(shù)��、序號(hào)參數(shù)及特定密碼經(jīng)過(guò)數(shù)碼轉(zhuǎn)換���,組成加密信息;CPU處理器2同時(shí)不斷地對(duì)實(shí)時(shí)鐘芯片3進(jìn)行數(shù)據(jù)讀取工作�,并利用得到的年�、月����、日、時(shí)��、分��、秒時(shí)間參數(shù)刷新存儲(chǔ)器1中的時(shí)間參數(shù)紀(jì)錄單元��;CPU處理器2的觸發(fā)端接受到一個(gè)信號(hào)����,表示加密對(duì)象的相關(guān)事件發(fā)生,取出計(jì)數(shù)存儲(chǔ)器4存儲(chǔ)的序號(hào)參數(shù)進(jìn)行統(tǒng)計(jì)運(yùn)算后��,將所得的值與對(duì)應(yīng)時(shí)間參數(shù)計(jì)排列紀(jì)錄在數(shù)存儲(chǔ)器4中�。
本發(fā)明實(shí)施例1動(dòng)態(tài)加密參數(shù)生成器生成的兩個(gè)動(dòng)態(tài)參數(shù),其中的動(dòng)態(tài)時(shí)間參數(shù)由實(shí)時(shí)鐘集成電路芯片所提供����;動(dòng)態(tài)的序號(hào)參數(shù)則由加密對(duì)象不同而異利用本發(fā)明的加密方法對(duì)電子文件加密,其相關(guān)事件就是加密過(guò)程本身��,加密計(jì)算機(jī)在執(zhí)行加密程序運(yùn)算前�����,先給動(dòng)態(tài)加密參數(shù)生成器傳送加密信息,動(dòng)態(tài)加密參數(shù)生成器中的CPU處理器2接到此信息后取出計(jì)數(shù)存儲(chǔ)器4存儲(chǔ)的序號(hào)參數(shù)進(jìn)行統(tǒng)計(jì)運(yùn)算后���,將所得的值刷新計(jì)數(shù)存儲(chǔ)器4的內(nèi)容����,并將該值通過(guò)接口5反饋給計(jì)算機(jī)����,這種方式下序號(hào)參數(shù)的獲得可以不用借助于CPU處理器2的觸發(fā)端。如果利用本發(fā)明的加密方法對(duì)生產(chǎn)線上的產(chǎn)品進(jìn)行防偽加密�,其加密對(duì)象相關(guān)事件發(fā)生設(shè)備就是生產(chǎn)線,生產(chǎn)線上的每一個(gè)產(chǎn)品就是相關(guān)事件��,所以生產(chǎn)線上必須有一個(gè)信號(hào)傳感器與CPU處理器2的觸發(fā)端相連接����,產(chǎn)品通過(guò)信號(hào)傳感器時(shí)就會(huì)向CPU處理器2的觸發(fā)端發(fā)出一個(gè)信號(hào)表示相關(guān)事件發(fā)生了一次,CPU處理器2接到此信號(hào)后取出計(jì)數(shù)存儲(chǔ)器4存儲(chǔ)的序號(hào)參數(shù)進(jìn)行統(tǒng)計(jì)運(yùn)算后�����,將所得的值與對(duì)應(yīng)時(shí)間參數(shù)計(jì)排列紀(jì)錄在數(shù)存儲(chǔ)器4中����,并將該值通過(guò)接口5反饋給計(jì)算機(jī)。
本發(fā)明實(shí)施例2是將本發(fā)明應(yīng)用于電子印章�����,該電子印章是簽署電子文件的工具���,方法如下本發(fā)明實(shí)施例1動(dòng)態(tài)加密參數(shù)生成器輸入預(yù)先設(shè)計(jì)好的電子印章的圖形信息和控制軟件(流程圖見(jiàn)附圖3)�,然后將其接插在計(jì)算機(jī)接口上(流程圖見(jiàn)附圖4)����,就組成了用于簽署電子文件的電子印章及裝置,其簽署的信息中包含有時(shí)間標(biāo)志����、以及自動(dòng)排列的簽署時(shí)間和次數(shù)序號(hào)標(biāo)志兩個(gè)重要?jiǎng)討B(tài)標(biāo)志,它在電子印章系統(tǒng)里設(shè)有標(biāo)準(zhǔn)的動(dòng)態(tài)實(shí)時(shí)鐘�����,使電子印章具有準(zhǔn)確的簽署時(shí)間標(biāo)志�。在電子印章系統(tǒng)里設(shè)有與簽署時(shí)間相對(duì)應(yīng)的簽署時(shí)間和次數(shù)的動(dòng)態(tài)累計(jì)參數(shù),使電子印章具有和簽署時(shí)間相對(duì)應(yīng)的自動(dòng)排列序號(hào)標(biāo)志��;電子印章系統(tǒng)里用于進(jìn)行查詢的摘要密文是利用自動(dòng)生成的、動(dòng)態(tài)的簽署時(shí)間參數(shù)�����、自動(dòng)生成的�����、動(dòng)態(tài)的排列序號(hào)參數(shù)以及電子印章持有人的私鑰密碼經(jīng)加密運(yùn)算而得到����。所以其電子印章不但在印章文字圖形上具有唯一性,而且被簽署的文件也是唯一的�����,使電子印章本身和用電子印章簽署過(guò)的電子文件都具有更多的法律“證據(jù)”和提高印章的簽署功能���。利用本發(fā)明的技術(shù)制作的電子印章裝置通過(guò)電子網(wǎng)絡(luò)簽署合同��,可以將合同文本制作為電子郵件經(jīng)電子網(wǎng)絡(luò)轉(zhuǎn)發(fā)給合同雙方����,由雙方當(dāng)事人確認(rèn)后簽署印章,就會(huì)得到一份在視覺(jué)上與紙張文件相同的電子文件的合同����。符合《合同法》中“合同由雙方當(dāng)事人簽字或蓋章時(shí)合同成立”的規(guī)定。電子印章簽署在電子文件上的時(shí)間標(biāo)志就是當(dāng)事人簽署合同的時(shí)間����,較之目前使用的“數(shù)據(jù)電文到達(dá)時(shí)間”對(duì)合同的訂立更具有實(shí)際意義�;電子印章簽署在電子文件上的簽署時(shí)間和次數(shù)的累計(jì)參數(shù)成為合同的序號(hào),作為與時(shí)間相關(guān)的數(shù)量參數(shù)和其自動(dòng)編排方式具有較強(qiáng)的防偽造和防惡意否認(rèn)的功能��。而且便于管理���,雙方的電子印章的內(nèi)容里包含有經(jīng)營(yíng)地址信息�、符合“合同法”中“采用數(shù)據(jù)電文訂立合同的����,收件人的主營(yíng)業(yè)地為合同成立的地點(diǎn)”的規(guī)定。
將本發(fā)明應(yīng)用于產(chǎn)品防偽加密的方法見(jiàn)實(shí)施利3�,其示意圖見(jiàn)附圖5,其方法如下在一條配置了計(jì)算機(jī)控制的商標(biāo)印刷裝置的產(chǎn)品生產(chǎn)線上���,如果要對(duì)每一個(gè)產(chǎn)品進(jìn)行防偽數(shù)碼加密�,利用本發(fā)明的方法不但可以達(dá)到加密工作簡(jiǎn)單方便、投入的費(fèi)用低廉的目的����,又可以達(dá)到加密工作過(guò)程自動(dòng)化的效果。其步驟如下在商標(biāo)印刷裝置的控制計(jì)算機(jī)上插入本發(fā)明實(shí)施例1所述的動(dòng)態(tài)加密參數(shù)生成器����;從生產(chǎn)線上的信號(hào)傳感器上連接一個(gè)信號(hào)到動(dòng)態(tài)加密參數(shù)生成器的觸發(fā)端;將按照本發(fā)明的方法編制的加密軟件程序安裝在控制計(jì)算機(jī)里����;加密系統(tǒng)所有的連接工作就告完成。
加密系統(tǒng)的工作過(guò)程負(fù)責(zé)加密的工作人員啟動(dòng)控制計(jì)算機(jī)����,輸入動(dòng)態(tài)加密參數(shù)生成器啟動(dòng)密碼;選擇加密運(yùn)算算法�����;輸入自己的工號(hào)編碼等必要的參數(shù)后選擇“運(yùn)行”����;加密系統(tǒng)就會(huì)自動(dòng)投入運(yùn)行。當(dāng)有產(chǎn)品從生產(chǎn)線上通過(guò)信號(hào)傳感器時(shí)����,相關(guān)事件發(fā)生了一次����,信號(hào)傳感器發(fā)送一個(gè)信號(hào)到動(dòng)態(tài)加密參數(shù)生成器的觸發(fā)端���,動(dòng)態(tài)加密參數(shù)生成器將此時(shí)刻的實(shí)時(shí)鐘參數(shù)����、累計(jì)的序號(hào)參數(shù)以及存放在動(dòng)態(tài)加密參數(shù)生成器里的特定密碼進(jìn)行簡(jiǎn)單的數(shù)碼轉(zhuǎn)換和運(yùn)算后���,傳遞給控制計(jì)算機(jī);由計(jì)算機(jī)進(jìn)行加密運(yùn)算���,得到的產(chǎn)品生產(chǎn)時(shí)間參數(shù)被傳送到商標(biāo)印刷裝置印刷在商標(biāo)上�;得到的產(chǎn)品識(shí)別密碼被印刷在一次性的封裝物里��;并將這兩個(gè)參數(shù)存放在產(chǎn)品密碼數(shù)據(jù)庫(kù)里以便配合防偽識(shí)別系統(tǒng)調(diào)用���,整個(gè)加密的工作過(guò)程無(wú)須人工介入���。
利用實(shí)時(shí)鐘作為時(shí)間參數(shù)進(jìn)行加密運(yùn)算,不但可以得到自動(dòng)生成的、動(dòng)態(tài)的時(shí)間參數(shù)�,并且可以將產(chǎn)品通過(guò)生產(chǎn)線那一時(shí)刻對(duì)應(yīng)的時(shí)間參數(shù)作為識(shí)別碼的一部分同時(shí)作為產(chǎn)品生產(chǎn)日期、時(shí)間印刷在商標(biāo)上��。產(chǎn)品用戶由此不但可以知道產(chǎn)品的真?zhèn)?���,還可以知道產(chǎn)品是否在有效期內(nèi);產(chǎn)品生產(chǎn)廠家做產(chǎn)品質(zhì)量抽檢�����,可以根據(jù)產(chǎn)品生產(chǎn)日期����、時(shí)間準(zhǔn)確地推算出生產(chǎn)環(huán)節(jié)中對(duì)應(yīng)時(shí)間,從而得到生產(chǎn)工藝的變化和產(chǎn)品質(zhì)量變化的對(duì)應(yīng)關(guān)系�,以提高產(chǎn)品質(zhì)量;質(zhì)量監(jiān)督部門可以利用識(shí)別碼和生產(chǎn)日期�、時(shí)間識(shí)別生產(chǎn)廠家并且監(jiān)督和防止生產(chǎn)廠家銷售過(guò)期產(chǎn)品。
權(quán)利要求
1.一種加密方法�,其特征是加密系統(tǒng)的密碼、密文是利用系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)結(jié)合特定密碼經(jīng)加密運(yùn)算而獲得���。
2.根據(jù)權(quán)利要求1所述的一種加密方法����,其特征是加密系統(tǒng)的密碼、密文是利用系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)在被加密對(duì)象相關(guān)事件發(fā)生的那一時(shí)刻所取得的對(duì)應(yīng)數(shù)值��,結(jié)合特定密碼經(jīng)加密運(yùn)算而獲得�。
3.根據(jù)權(quán)利要求1、2所述的一種加密方法�,其特征是加密系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)是由設(shè)置在系統(tǒng)里的標(biāo)準(zhǔn)實(shí)時(shí)鐘所提供。
4.根據(jù)權(quán)利要求1�、2所述的一種加密方法,其特征是加密系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)序號(hào)參數(shù)是由設(shè)置在系統(tǒng)里的相關(guān)事件發(fā)生時(shí)間和次數(shù)累計(jì)數(shù)自動(dòng)排列所組成��。
5.根據(jù)權(quán)利要求1所述的一種加密方法及裝置��,其特征是在加密系統(tǒng)里產(chǎn)生動(dòng)態(tài)時(shí)間參數(shù)的標(biāo)準(zhǔn)實(shí)時(shí)鐘電路���,是由一個(gè)可以產(chǎn)生年、月��、日��、時(shí)���、分���、秒實(shí)時(shí)鐘集成電路芯片組成�,其內(nèi)部含有電池�,在裝置的其它電路不帶電時(shí),保證實(shí)時(shí)鐘參數(shù)的準(zhǔn)確度以及實(shí)時(shí)鐘不會(huì)停走���;也可以由一個(gè)時(shí)間發(fā)生器產(chǎn)生單位時(shí)間信號(hào)����,配合軟件得到具有年�、月、日���、時(shí)����、分��、秒的實(shí)時(shí)鐘參數(shù)����。
6.根據(jù)權(quán)利要求2所述的一種加密方法及裝置,其特征是在加密系統(tǒng)里對(duì)被加密對(duì)象相關(guān)事件發(fā)生時(shí)間和次數(shù)進(jìn)行累計(jì)并自動(dòng)生成動(dòng)態(tài)序號(hào)參數(shù)的電路是一個(gè)掉電后可以保存數(shù)據(jù)的計(jì)數(shù)存儲(chǔ)器�����。
7.根據(jù)權(quán)利要求1所述的一種加密方法及裝置,其特征是所述的加密裝置由存放加密數(shù)據(jù)�����、加密運(yùn)算程序及加密密碼的程序存儲(chǔ)器�����、CPU處理器�、計(jì)算機(jī)通信的接口及輔助電路的控制電路連接由實(shí)時(shí)鐘芯片和計(jì)數(shù)存儲(chǔ)器的自動(dòng)、動(dòng)態(tài)加密參數(shù)生成器電路所組成���。
8.根據(jù)權(quán)利要求1所述的一種加密方法及裝置�,其特征是所述的加密裝置��,其自動(dòng)���、動(dòng)態(tài)加密參數(shù)生成器電路可以組裝成一個(gè)模塊,模塊用灌注封裝物的方法進(jìn)行封裝�����,以保護(hù)內(nèi)部電路和數(shù)據(jù)不會(huì)被隨意改動(dòng)和破壞。
9.根據(jù)權(quán)利要求1所述的一種加密方法及裝置��,其特征是所述的自動(dòng)�、動(dòng)態(tài)加密參數(shù)生成器電路由程序存儲(chǔ)器、CPU處理器���、實(shí)時(shí)鐘芯片��、計(jì)數(shù)存儲(chǔ)器��、計(jì)算機(jī)通信的接口及輔助電路通過(guò)地址總線����、數(shù)據(jù)總線和控制總線相連接的硬件部分所組成�,配合CPU處理器控制軟件和安裝在計(jì)算機(jī)的加密程序軟件實(shí)現(xiàn)加密密碼和密文的生成。
10.根據(jù)權(quán)利要求1所述的一種加密方法及其裝置��,其特征是所述的加密系統(tǒng)里的特定密碼��,可以是網(wǎng)絡(luò)密碼私鑰�����;也可以是根據(jù)加密對(duì)象及相關(guān)事件的需要設(shè)定的密碼����。
全文摘要
一種加密方法���,其特征是加密系統(tǒng)的密碼、密文是利用系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)結(jié)合特定密碼經(jīng)加密運(yùn)算而獲得��;加密系統(tǒng)的密碼�����、密文是利用系統(tǒng)里自動(dòng)生成的動(dòng)態(tài)時(shí)間參數(shù)和動(dòng)態(tài)序號(hào)參數(shù)在被加密對(duì)象相關(guān)事件發(fā)生的那一時(shí)刻所取得的對(duì)應(yīng)數(shù)值����,結(jié)合特定密碼經(jīng)加密運(yùn)算而獲得。本發(fā)明適合電子文件進(jìn)行加密的密碼和密文生成方法�;利用電子簽名和電子印章簽署電子文本合同、電子票據(jù)��、賬單等密碼和密文生成方法以及產(chǎn)品制造行業(yè)對(duì)產(chǎn)品進(jìn)行數(shù)字密碼防偽加密方法����。
文檔編號(hào)H04L9/14GK1416237SQ02139458
公開日2003年5月7日 申請(qǐng)日期2002年10月1日 優(yōu)先權(quán)日2002年10月1日
發(fā)明者齊宇慶 申請(qǐng)人:齊宇慶