專利名稱：：基于公鑰體制的符號(hào)化印章方法
技術(shù)領(lǐng)域：
：基于公鑰數(shù)字簽名體制或方案的符號(hào)化印章技術(shù)屬于密碼科技和計(jì)算機(jī)科技領(lǐng)域。(二)
背景技術(shù)：
：印章，無(wú)論是私人印章還是單位印章，作為一種身份憑證或權(quán)力象征，在我國(guó)有著悠久的歷史，然而，其極易被偽造，也給使用者帶來(lái)了不少麻煩。如何防止印章的造假，目前，太家主要是在物理方法、化學(xué)方法和光電方法上做文章，例如,選用^^好的金屬材質(zhì)加高精度的字模雕刻，并在核對(duì)單位保留原始印鑒；又例如，用計(jì)算機(jī)和激光打印機(jī)加強(qiáng)對(duì)印章的生成與使用管理；再例如，蓋印時(shí)使用有防偽性能的特殊印油。但是，這些方法在防偽方面仍然效果有限。隨著多變量和輕量級(jí)密碼技術(shù)的發(fā)展，今天，我們能夠把公鑰數(shù)字簽名技術(shù)用于印章的防偽方面，從而使印章的不可偽造性與公鑰體制的安全性相當(dāng)。密碼技術(shù)的發(fā)展經(jīng)歷了古典密碼技術(shù)、對(duì)稱密碼技術(shù)和公鑰密碼技術(shù)三個(gè)階段。1976年，美國(guó)學(xué)者Diffie和Hellman提出公鑰密碼體制的思想，標(biāo)志著公鑰密碼技術(shù)的來(lái)臨。目前，普遍使用的數(shù)字簽名技術(shù)有RSA體制、Rabin體制和ElGamal體制(參見(jiàn)《應(yīng)用密碼學(xué)》，美國(guó)BruceSchneier著，吳世忠等譯，機(jī)械工業(yè)出版社，2000年1月，第334-342頁(yè))。為了提高時(shí)空效率，ElGamal方案常在橢圓曲線上模擬實(shí)現(xiàn)，此時(shí)，它叫ECC體制。RSA、Rabin和ElGamal體制等都是美國(guó)人發(fā)明的。它們的安全性基于大數(shù)難于計(jì)算的特性，即在有限的時(shí)間和資源內(nèi)，對(duì)大數(shù)進(jìn)行因式分解或離散對(duì)數(shù)求解幾乎是不可能的。但是，隨著計(jì)算機(jī)運(yùn)算速度的提高，它們的系統(tǒng)參數(shù)不得不變得越來(lái)越大，這顯著地增加了體制的運(yùn)行時(shí)間和輸出長(zhǎng)度。2006年11月份，我們提交了"一種基于超對(duì)數(shù)難題和雙同余定理的數(shù)字簽名方法"的發(fā)明專利申請(qǐng)書(200610145647.9)，在此中，我們提出了一種新的多變量數(shù)字簽名體制。2.1公鑰數(shù)字簽名體制也叫公鑰數(shù)字簽名方案，它具有兩個(gè)密鑰，一個(gè)叫公鑰，可以公開，一個(gè)叫私鑰，只有私自知道，包含密鑰生成、數(shù)字簽名和身份驗(yàn)證三個(gè)部分，用私鑰做簽名，用公鑰做驗(yàn)證。2.2公鑰在公鑰密碼體制中，可以向大眾公開的密鑰，用于加密和身份驗(yàn)證。2.3私鑰在公鑰密碼體制中，由用戶私自保管且只有其自身知道的密鑰，用于解密和數(shù)字簽名。2.4數(shù)字簽名利用私鑰對(duì)消息摘要做復(fù)雜變換，得到一個(gè)結(jié)果(叫簽名碼)，該結(jié)果可附加在消息后面發(fā)送給接收方。2.5身份驗(yàn)證利用公鑰對(duì)簽名做驗(yàn)證運(yùn)算，以確認(rèn)消息的來(lái)源、消息的完整性和消息的不可否認(rèn)性。2.6雜湊函數(shù)也叫單向散列函數(shù)或Hash函數(shù)，其作用是把非常長(zhǎng)或較長(zhǎng)的比特串轉(zhuǎn)化為較短的固定長(zhǎng)度的比特串。2.7消息在計(jì)算機(jī)中用某種文件或數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)的信息，通常以比特串的形式當(dāng)作雜湊函數(shù)的輸入。2.8消息摘要也叫Hash摘要，是雜湊函數(shù)的輸出，為固定長(zhǎng)度的比特串。2.9離散對(duì)數(shù)難題設(shè)p為素?cái)?shù)，整數(shù)ge忍二為生成元，ye《為已知，則求;c滿足方程少三g、mod/)被稱為離散對(duì)數(shù)難題。離散對(duì)數(shù)難題是ElGamal體制的基礎(chǔ)，其在橢圓曲線上的類似也是ECC體制的基礎(chǔ)。
發(fā)明內(nèi)容目前，數(shù)字簽名技術(shù)主要用于計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)中消息或文件發(fā)送方身份的確認(rèn)、確保數(shù)據(jù)的完整性和內(nèi)容的不可抵賴性。由于簽名碼較長(zhǎng)(例如，即使采用160比特的ECC體制，其簽名碼的比特長(zhǎng)度為640，64進(jìn)制長(zhǎng)度為107),在計(jì)算機(jī)世界中，簽名碼一般是以二進(jìn)制形式附加在被簽消息或文件的后面。200610145647.9發(fā)明專利中提出的簽名體制有一個(gè)特點(diǎn)，即它的模數(shù)和簽名碼都可以很短，而安全性仍然很高。例如，模數(shù)為72比特時(shí)，簽名碼的64進(jìn)制長(zhǎng)度為18，而安全性仍然保留為2^MIPS年，這已足夠滿足實(shí)際應(yīng)用的需求。為什么200610145647.9中的簽名體制可以選擇如此短的模數(shù)呢？因?yàn)槠浒踩允腔趦蓚€(gè)新的難題多變量排列難題和超對(duì)數(shù)難題。另外，簽名碼的第一部分0^f)+^7^T'(modM-l)也可以被約束到較短的值。64進(jìn)制所對(duì)應(yīng)的64個(gè)字符是完全可顯示的和可打印的。因此，用它們表示的簽名碼同樣可以在計(jì)算機(jī)或手機(jī)屏幕上顯示，也可以打印或書寫在紙質(zhì)文件上，當(dāng)需要重新輸入并驗(yàn)證時(shí)，也完全可以從計(jì)算機(jī)或手機(jī)鍵盤上敲入。本發(fā)明是對(duì)傳統(tǒng)印章的革新，同時(shí)又保留了傳統(tǒng)印章的外觀風(fēng)貌，可以用在政府部門紙質(zhì)公文或證書、電子版公文或證書的發(fā)放、流轉(zhuǎn)方面，也可以用在事業(yè)、企業(yè)單位紙質(zhì)公文或證書、電子版公文或證書的發(fā)放、流轉(zhuǎn)方面。3.1兩個(gè)難題與六十四進(jìn)制編碼3丄1多變量排列難題在200610145647.9發(fā)明專利中，密鑰變換式C,三(AW^，(modM)/=1，…，"被稱為多變量排列難題，其中，A、W、《/)、5為私鑰，是未知的。與傳統(tǒng)的單變量難題(例如，大數(shù)分解問(wèn)題、離散對(duì)數(shù)問(wèn)題)不同，即使一個(gè)或兩個(gè)私鑰變量泄露，余下的私鑰變量仍然不能被確定。^&麥h多變量排列難題是比離散對(duì)數(shù)難題更困難的。.證明《e[l，M-l]，如果猜測(cè)5的值，則猜中的概率為l/M<l/2"。因此，連分式攻擊對(duì)C,=(A『"'y(modAO不起任何作用。又^e[1，M-1]，如果猜測(cè)^的值，則猜中的概率也為l/A/<l/2"。如果猜中4和/(/)的值，則由于^、『未知，在多項(xiàng)式時(shí)間內(nèi)無(wú)法驗(yàn)證它們。如果令(A『"°)為一個(gè)常數(shù)g，則求《滿足Gs/(modM)被歸約到離散對(duì)數(shù)問(wèn)題。但是，(A『"'、永遠(yuǎn)都不會(huì)為常數(shù)，且『e[1，M-II,C4,『"'、在多項(xiàng)式時(shí)間內(nèi)也不會(huì)被猜測(cè)到，因此，求A、『、5滿足G;(A『，f(modM)是比離散對(duì)數(shù)問(wèn)題更困難的。3丄2超對(duì)數(shù)難題設(shè)p為素?cái)?shù)，整數(shù)^eZ;已知，則求;c滿足方程;;EZ(modp)被稱為超對(duì)數(shù)難題。^"潘2:超對(duì)數(shù)難題是比離散對(duì)數(shù)難題更困難的。證明設(shè)p為素?cái)?shù)，整數(shù)ge《為生成元，ye忍-已知，且y三(^x)、modAO。等式兩邊同時(shí)g次冪有/三feW(modA/)。令z三g;c(modA/)，貝!jjss(z)z(modA/)。因此，解(^cf(modA/)的難度小于或等于解Z(modp)的難度。又vs(g^sgWmodM)，它可以被看成是兩個(gè)函數(shù)M三g、modAO、vs,(modM)相乘，其中，""v(modAO。注意，v的底數(shù)的階高于"的底數(shù)的階，這意味著v不可能被"合并或吸收，即y=g"(modM)永遠(yuǎn)不可能被歸約到一個(gè)離散對(duì)數(shù)問(wèn)題。因此，y三gXjc、modAO是比少三gX(modM)更困難的。進(jìn)而，y三x,(mod/)是比少三gi(modM)更困難的。3丄3六十四進(jìn)制編碼在64進(jìn)制中，6個(gè)比特對(duì)應(yīng)一個(gè)字符。另外，由于大小寫字母"O"、"o"與數(shù)字"0"極容易混淆，因此，在編碼中，分別用"+"與"-"取代字母"0"與"o"。64進(jìn)制編碼如下<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>由于常用漢字有三千來(lái)個(gè)，用漢字來(lái)做編碼似乎可以使簽名比特串更短。例如，用一個(gè)漢字對(duì)應(yīng)11個(gè)比特，那么64進(jìn)制下的18個(gè)字符相當(dāng)于10個(gè)漢字，ECC-160的640比特簽名相當(dāng)于58個(gè)漢字(仍然是輸入不能容忍的)。但是，漢字所占空間是字符的兩倍，且驗(yàn)證時(shí)人工輸入煩瑣，因此，采用漢字編碼不會(huì)使用戶更省事。如果采用二維條碼來(lái)表示簽名，則需要專門的昂貴的讀碼儀器、且出現(xiàn)識(shí)碼錯(cuò)誤的概率對(duì)于密碼應(yīng)用來(lái)講仍然太高，加之二維條碼容易破損，誤識(shí)的概率就更高了。另外，二維條碼視覺(jué)舒適感差、與印章重疊顯得亂七八糟。因此，二維條碼不適合用作簽名比特串在現(xiàn)實(shí)世界的表示。3.2符號(hào)化印章的技術(shù)方案無(wú)論是在機(jī)關(guān)還是企事業(yè)單位，現(xiàn)在的可讀文件大都是通過(guò)計(jì)算機(jī)字處理軟件輸入生成，因此，可以把該文件當(dāng)作一個(gè)雜湊函數(shù)(即Hash函數(shù))的輸入，得到一個(gè)Hash摘要，然后，利用私鑰對(duì)Hash摘要做變換，得到簽名碼，并把簽名碼的64進(jìn)制符號(hào)放置在文件的落款處，最后把文件打印出來(lái)，且在落款處加蓋單位印章。如果印章不是在外部人工加蓋，而是在計(jì)算機(jī)內(nèi)部軟件加蓋，則簽名字符串可以與電子印章有機(jī)結(jié)合起來(lái)。本來(lái)，從本質(zhì)上講，簽名碼已經(jīng)完全能夠當(dāng)作識(shí)別文件或證書來(lái)源的標(biāo)識(shí)，但為了保留傳統(tǒng)的印章外觀風(fēng)格，我們?nèi)孕枰獙?duì)落款處的簽名字符串加蓋公章。這就是符號(hào)化的印章。因此，符號(hào)化印章就是簽名字符串加傳統(tǒng)印章圖形。符號(hào)化印章系統(tǒng)由數(shù)據(jù)庫(kù)創(chuàng)建部件、密鑰生控部件、符號(hào)化印章加蓋部件、符號(hào)化印章驗(yàn)證部件等四個(gè)部分組成。目前，第四部分采用的是在線驗(yàn)證，也可以采用離線驗(yàn)證方式，如果采用離線驗(yàn)證，則不能以整個(gè)文件M作為雜湊函數(shù)的輸入。所謂"在線"就是與互聯(lián)網(wǎng)相連，所謂"離線"就是與互聯(lián)網(wǎng)不相連，但可以與單位內(nèi)部局域網(wǎng)相連。本發(fā)明闡述了一種制作符號(hào)化印章的方法，根據(jù)該方法，四個(gè)部分可以被開發(fā)成芯片或軟件等。因此，本發(fā)明是一種制作符號(hào)化印章所必須遵循的基本原理與技術(shù)方案，而不是物理產(chǎn)品本身。3.2.1符號(hào)化印章有關(guān)參數(shù)和部件說(shuō)明符號(hào)化印章要求簽名碼的64進(jìn)制長(zhǎng)度最短為18，目前普遍使用的1024比特的RSA和160比特的ECC均無(wú)法滿足這個(gè)要求，但200610145647.9發(fā)明專利中所闡述的數(shù)字簽名體制能夠滿足這個(gè)要求。例如，令模數(shù)M的長(zhǎng)度為72比特，序列長(zhǎng)度為72，g被限制到36比特，則簽名碼的比特長(zhǎng)度為108、64進(jìn)制長(zhǎng)度為18。當(dāng)然，所選用的雜湊函數(shù)的輸出也應(yīng)該為72比特。注意，此時(shí)，體制的安全性為2"MIPS年，滿足實(shí)用要求。在下面的方案步驟描述中，如果不加特殊說(shuō)明，則密鑰生成模塊(部分)、數(shù)字簽名模塊(部分)和身份驗(yàn)證模塊(部分)均是指200610145647.9中所描述的。當(dāng)然，如果今后有其它滿足要求的輕量級(jí)數(shù)字簽名體制誕生，也可以用它取代200610145647.9中所描述的體制。本方案所涉及的雜湊函數(shù)包含在所選用公鑰體制的數(shù)字簽名模塊或身份驗(yàn)證模塊中，本方案不做直接調(diào)用。如果印章圖象不是由外部人工加蓋在紙質(zhì)文件上，而是由計(jì)算機(jī)軟件加蓋在電子文件上，則本方案以待發(fā)文件和64進(jìn)制簽名字符串為參數(shù)直接調(diào)用印章圖象加蓋部件。3.2.2符號(hào)化印章的數(shù)據(jù)庫(kù)創(chuàng)建假設(shè)C/是一個(gè)機(jī)關(guān)單位，其通過(guò)人工的或網(wǎng)絡(luò)的收發(fā)途徑向上級(jí)機(jī)關(guān)報(bào)送文件或向下屬機(jī)構(gòu)發(fā)送文件，同時(shí)，C/也擁有www網(wǎng)絡(luò)服務(wù)器或網(wǎng)站(與自身的內(nèi)網(wǎng)要邏輯隔離)，上級(jí)機(jī)關(guān)或下屬機(jī)構(gòu)可通過(guò)互聯(lián)網(wǎng)訪問(wèn)其服務(wù)器或網(wǎng)站。\單位f/至少需要?jiǎng)?chuàng)建三個(gè)數(shù)據(jù)庫(kù)，可離線進(jìn)行，用來(lái)存放密鑰和文件，其實(shí)現(xiàn)方法是-(1)建立私鑰管理數(shù)據(jù)庫(kù)A,A包含私鑰編號(hào)、保管人、體制名、生成日期、有效期、對(duì)應(yīng)公鑰編號(hào)等字段，A存儲(chǔ)在不連網(wǎng)的計(jì)算機(jī)中(2)建立公鑰管理數(shù)據(jù)庫(kù)￡>2，"2包含公鑰編號(hào)、公鑰內(nèi)容、體制名、生成日期、有效期、對(duì)應(yīng)私鑰編號(hào)等字段，"2存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器可訪問(wèn)的計(jì)算機(jī)中(3)建立文件存放管理數(shù)據(jù)庫(kù)Z)3,Z)3包含文件編號(hào)、文件名、文件存放地址、對(duì)應(yīng)公鑰編號(hào)等字段，1>3存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器可訪問(wèn)的計(jì)算機(jī)中，結(jié)束注意，數(shù)據(jù)庫(kù)A、"2和D3的創(chuàng)建只需一次，且應(yīng)該采取安全措施防止黑客篡改這些數(shù)據(jù)庫(kù)的內(nèi)容。3.23符號(hào)化印章的密鑰生控單位f/不需要借助第三方，而是自己生成和管理自己的一對(duì)私鑰與公鑰，可離線進(jìn)行，其實(shí)現(xiàn)方法是-(1)輸入?yún)?shù)，包括模數(shù)長(zhǎng)度、序列長(zhǎng)度和簽名碼長(zhǎng)度等(2)按上述參數(shù)調(diào)用密鑰生成模塊，得到私鑰X和公鑰尸(3)存儲(chǔ)私鑰《到一個(gè)優(yōu)盤中(4)存儲(chǔ)X的保管人和其它字段數(shù)據(jù)到數(shù)據(jù)庫(kù)中(注意，Z^中只存儲(chǔ)《的保管人，不存儲(chǔ)X的內(nèi)容)(5)存儲(chǔ)公鑰尸和其它字段數(shù)據(jù)到數(shù)據(jù)庫(kù)D2中，結(jié)束注意，私鑰與公鑰的生成在某一段時(shí)間內(nèi)只需一次。3.2.4符號(hào)化印章的加蓋假設(shè)X是私鑰、F是一個(gè)編輯好的編號(hào)為iV的待發(fā)文件(證書)，且己在落款處鍵入單位名稱和日期，現(xiàn)在，單位f/欲離線給F加蓋符號(hào)化印章，其實(shí)現(xiàn)方法是-(1)復(fù)制F為只讀文件il/，存儲(chǔ)M到網(wǎng)絡(luò)服務(wù)器可訪問(wèn)的計(jì)算機(jī)中，存儲(chǔ)M的文件編號(hào)AT和其它字段數(shù)據(jù)到Z)3中(2)提示插入存有私鑰K的優(yōu)盤(3)以K、M為參數(shù)調(diào)用數(shù)字簽名模塊，得到二進(jìn)制簽名碼S(4)轉(zhuǎn)換S到六十四進(jìn)制簽名碼r(5)如果印章圖象由計(jì)算機(jī)外部手工加蓋，則附加r到文件F的落款處，.打印出F并在落款處加蓋單位印章(6)如果印章圖象由計(jì)算機(jī)內(nèi)部軟件加蓋，則以F和r為參數(shù)調(diào)用印章圖象加蓋模塊，(注意，此時(shí)字符串r可以與印章圖象整合起來(lái))可以選擇性地打印出F,結(jié)束結(jié)束后，C/可以把加蓋了符號(hào)化印章的文件F報(bào)送或發(fā)送給各個(gè)機(jī)構(gòu)，如果F是電子版的話，也可以選擇網(wǎng)絡(luò)方式報(bào)送或發(fā)送。另外，請(qǐng)注意文件F與M的區(qū)別，F(xiàn)加蓋了符號(hào)化印章，而M沒(méi)有。3.2.5符號(hào)化印章的驗(yàn)證假設(shè)F是接收到的文件(證書)，W是編號(hào)，r是簽名字符串，現(xiàn)在，收文單位F需通過(guò)網(wǎng)絡(luò)在線驗(yàn)證F的真實(shí)性，其實(shí)現(xiàn)方法是(1)提示K以自身帳號(hào)和口令登陸網(wǎng)站(2)提示K輸入文件編號(hào)iV并提交(3)在網(wǎng)頁(yè)上顯示對(duì)應(yīng)于iV的只讀文件M(4)提示r輸入簽名字符串r并提交(5)通過(guò)AT在服務(wù)器端找到對(duì)應(yīng)的公鑰P，把64進(jìn)制簽名串r轉(zhuǎn)換為二進(jìn)制簽名碼s，以戶、S和M為參數(shù)調(diào)用身份驗(yàn)證模塊，得到及(6)如果/:Yes,返回"真實(shí)"到網(wǎng)頁(yè)上，否則，返回"偽造"到網(wǎng)頁(yè)上，結(jié)束結(jié)束后，F(xiàn)根據(jù)返回的結(jié)果可以判斷文件F是否為機(jī)關(guān)t/真正地發(fā)送。3.3符號(hào)化印章的不可偽造性符號(hào)化印章的不可偽造性與所選用的公鑰數(shù)字簽名體制的安全性是相當(dāng)?shù)?。例如，?dāng)選用200610145647.9中所描述的體制并設(shè)置模數(shù)長(zhǎng)度為72比特時(shí)，其安全性為228MIPS年，也就是說(shuō)，如果偽造者用一臺(tái)每秒計(jì)算一萬(wàn)億種可能性的計(jì)算機(jī)日夜不停地運(yùn)算，則其需要運(yùn)算220多年才會(huì)找到一種偽造成功的情況。3.4優(yōu)點(diǎn)和積極效果3.4.1安全性高不象傳統(tǒng)印章采用物理、化學(xué)或光學(xué)方法進(jìn)行防偽，符號(hào)化印章的不可偽造性是建立在數(shù)學(xué)難題上，因此，安全性高，也維護(hù)了機(jī)關(guān)，特別是政府機(jī)關(guān)的威嚴(yán)。3.4.2速度較快數(shù)據(jù)庫(kù)創(chuàng)建部件和密鑰生成管理部件只需運(yùn)行一次，不占用什么時(shí)間。符號(hào)化印章加蓋部件、驗(yàn)證部件的運(yùn)行速度與數(shù)字簽名體制有關(guān)，由于所選用的體制是輕量級(jí)的，因此，加蓋部件和驗(yàn)證部件的運(yùn)行速度會(huì)相當(dāng)塊。3.4.3操作方便當(dāng)加蓋符號(hào)化印章時(shí)，與傳統(tǒng)方式相比，只需要增加手工插入私鑰優(yōu)盤這一項(xiàng)，其余是計(jì)算機(jī)自動(dòng)完成，因此，是比較方便的。當(dāng)驗(yàn)證符號(hào)化印章時(shí)，用戶只需輸入短短的文件編號(hào)和簽名字符串這兩項(xiàng)，也是相當(dāng)方便的。3.4.4推動(dòng)電子政務(wù)建設(shè)在政府機(jī)關(guān)，文件的收和發(fā)是一項(xiàng)重要的、頻繁的工作，且每個(gè)文件都需要加蓋印章。但問(wèn)題是傳統(tǒng)的印章極易被偽造，有損政府機(jī)關(guān)的威嚴(yán)、或者法律的尊嚴(yán)，因此，利用密碼技術(shù)改革傳統(tǒng)的印章有利于推動(dòng)電子政務(wù)的建設(shè)。符號(hào)化印章還可以推廣到企業(yè)和事業(yè)單位。使用符號(hào)化印章系統(tǒng)需要有一定專門知識(shí)的人員，這為密碼學(xué)與信息安全專業(yè)畢業(yè)的大學(xué)生、研究生提供了新的就業(yè)機(jī)會(huì)。具體實(shí)施例方式發(fā)文單位f/需要建立自己的安全的www網(wǎng)站或網(wǎng)站，需要選用合適的公鑰數(shù)字簽名體制，目前來(lái)講，200610145647.9中所描述的體制不失為一種選擇，甚至，可以說(shuō)是唯一的選擇。與其它公鑰數(shù)字簽名體制的應(yīng)用不同，本方案中，密鑰對(duì)的生成由發(fā)文單位t/自己來(lái)做。私鑰離線保存，只能自己知道；公鑰邏輯上在線保存，可由服務(wù)器端的印章驗(yàn)證部件實(shí)時(shí)訪問(wèn)到。本方案中的四個(gè)部件數(shù)據(jù)庫(kù)創(chuàng)建部件、密鑰生控部件、符號(hào)化印章加蓋部件、符號(hào)化印章驗(yàn)證部件可以用邏輯電路芯片加數(shù)據(jù)庫(kù)管理系統(tǒng)或程序語(yǔ)言加數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)實(shí)現(xiàn)，具體實(shí)現(xiàn)方法見(jiàn)3.2.2節(jié)、3.2.3節(jié)、3.2.4節(jié)和3.2.5節(jié)。前三部分供發(fā)文單位使用，可以離線操作，最后一部分供收文單位使用，須在線操作。權(quán)利要求1、基于公鑰體制的符號(hào)化印章方法，由符號(hào)化印章的數(shù)據(jù)庫(kù)創(chuàng)建、密鑰生控、印章加蓋和印章驗(yàn)證四個(gè)部分組成，其中，數(shù)據(jù)庫(kù)創(chuàng)建部分用來(lái)建立三個(gè)相關(guān)數(shù)據(jù)庫(kù)，密鑰生控部分用來(lái)生成與管理發(fā)文(證)單位的一對(duì)私鑰和公鑰，印章加蓋部分用于發(fā)文(證)單位對(duì)文件或證書產(chǎn)生64進(jìn)制短簽名字符串并加蓋印章圖象，印章驗(yàn)證部分用于收文(證)單位通過(guò)短簽名字符串來(lái)鑒別文件或證書的來(lái)源真?zhèn)危涮卣髟谟凇し?hào)化印章的數(shù)據(jù)庫(kù)創(chuàng)建部分發(fā)文(證)方需離線建立三個(gè)數(shù)據(jù)庫(kù)，用來(lái)存放密鑰和文件，本部分采用下列步驟(1)建立私鑰管理數(shù)據(jù)庫(kù)D1，D1包含私鑰編號(hào)、保管人、體制名、生成日期、有效期、對(duì)應(yīng)公鑰編號(hào)等字段(2)建立公鑰管理數(shù)據(jù)庫(kù)D2，D2包含公鑰編號(hào)、公鑰內(nèi)容、體制名、生成日期、有效期、對(duì)應(yīng)私鑰編號(hào)等字段(3)建立文件存放管理數(shù)據(jù)庫(kù)D3，D3包含文件編號(hào)、文件名、文件存放地址、對(duì)應(yīng)公鑰編號(hào)等字段，結(jié)束數(shù)據(jù)庫(kù)D1、D2和D3的創(chuàng)建只需一次；·符號(hào)化印章的密鑰生控部分發(fā)文(證)方需離線生成和管理自己的一對(duì)私鑰與公鑰，本部分采用下列步驟(1)輸入?yún)?shù)，包括模數(shù)長(zhǎng)度、序列長(zhǎng)度和簽名碼長(zhǎng)度等(2)按上述參數(shù)調(diào)用密鑰生成模塊，得到私鑰K和公鑰P(3)存儲(chǔ)私鑰K到一個(gè)優(yōu)盤中(4)存儲(chǔ)K的保管人和其它字段數(shù)據(jù)到數(shù)據(jù)庫(kù)D1中(5)存儲(chǔ)公鑰P和其它字段數(shù)據(jù)到數(shù)據(jù)庫(kù)D2中，結(jié)束私鑰與公鑰的生成在某一段時(shí)間內(nèi)只需一次；·符號(hào)化印章的加蓋部分假設(shè)K是私鑰、F是一個(gè)編號(hào)為N的待發(fā)文件(證書)，發(fā)文(證)方需離線給F加蓋符號(hào)化印章，本部分采用下列步驟(1)復(fù)制F為只讀文件M，存儲(chǔ)M到網(wǎng)絡(luò)服務(wù)器可訪問(wèn)的計(jì)算機(jī)中，存儲(chǔ)M的文件編號(hào)N和其它字段數(shù)據(jù)到D3中(2)提示插入存有私鑰K的優(yōu)盤(3)以K、M為參數(shù)調(diào)用數(shù)字簽名模塊，得到二進(jìn)制簽名碼S(4)轉(zhuǎn)換S到六十四進(jìn)制簽名碼T(5)如果印章圖象由計(jì)算機(jī)外部手工加蓋，則附加T到文件F的落款處，打印出F并在落款處加蓋單位印章(6)如果印章圖象由計(jì)算機(jī)內(nèi)部軟件加蓋，則以F和T為參數(shù)調(diào)用印章圖象加蓋模塊，可以選擇性地打印出F，結(jié)束最后，發(fā)文(證)方把加蓋了符號(hào)化印章的文件F報(bào)送或發(fā)送給收文(證)方，如果F是電子版的話，也可以選擇網(wǎng)絡(luò)方式報(bào)送或發(fā)送；·符號(hào)化印章的驗(yàn)證部分假設(shè)F是接收到的文件(證書)，N是編號(hào)，T是簽名字符串，收文(證)方需通過(guò)網(wǎng)絡(luò)在線驗(yàn)證F的真實(shí)性，本部分采用下列步驟(1)提示驗(yàn)證者以自身帳號(hào)和口令登陸網(wǎng)站(2)提示驗(yàn)證者輸入文件編號(hào)N并提交(3)在網(wǎng)頁(yè)上顯示對(duì)應(yīng)于N的只讀文件M(4)提示驗(yàn)證者輸入簽名字符串T并提交(5)通過(guò)N在服務(wù)器端找到對(duì)應(yīng)的公鑰P，把64進(jìn)制簽名串T轉(zhuǎn)換為二進(jìn)制簽名碼S，以P、S和M為參數(shù)調(diào)用身份驗(yàn)證模塊，得到R(6)如果R＝Y(jié)es，返回“真實(shí)”到網(wǎng)頁(yè)上，否則，返回“偽造”到網(wǎng)頁(yè)上，結(jié)束最后，收文(證)方根據(jù)返回的結(jié)果可以判斷F是否為發(fā)文(證)方真正地發(fā)送。全文摘要基于公鑰體制的符號(hào)化印章方法，屬于密碼技術(shù)和計(jì)算機(jī)
技術(shù)領(lǐng)域：
；本發(fā)明使得印章的不可偽造性與公鑰數(shù)字簽名體制的安全性相對(duì)應(yīng)，包括符號(hào)化印章的數(shù)據(jù)庫(kù)創(chuàng)建、密鑰生控、印章加蓋和印章驗(yàn)證四個(gè)部分；其中，數(shù)據(jù)庫(kù)創(chuàng)建部分用來(lái)建立三個(gè)相關(guān)數(shù)據(jù)庫(kù)，密鑰生控部分用來(lái)生成與管理發(fā)文(證)單位的一對(duì)私鑰和公鑰，印章加蓋部分用于發(fā)文(證)單位對(duì)文件或證書的Hash摘要產(chǎn)生64進(jìn)制短簽名字符串并加蓋印章圖象，印章驗(yàn)證部分用于收文(證)單位通過(guò)短簽名字符串來(lái)鑒別文件或證書的來(lái)源真?zhèn)?；該方法成本低、操作易，既保留了傳統(tǒng)印章的外觀風(fēng)格，又極大地提高了它的安全性，可廣泛應(yīng)用于各類單位各種紙質(zhì)文件或證書、電子版文件或證書的發(fā)放、流轉(zhuǎn)業(yè)務(wù)中。文檔編號(hào)H04L29/06GK101414908SQ20081018274公開日2009年4月22日申請(qǐng)日期2008年12月4日優(yōu)先權(quán)日2008年12月4日發(fā)明者健李,蘇盛輝,蔡吉人申請(qǐng)人:蘇盛輝;蔡吉人;李健