CN101398870A - 一种基于密码分层体系的电子印章系统 - Google Patents
一种基于密码分层体系的电子印章系统 Download PDFInfo
- Publication number
- CN101398870A CN101398870A CNA2007100304929A CN200710030492A CN101398870A CN 101398870 A CN101398870 A CN 101398870A CN A2007100304929 A CNA2007100304929 A CN A2007100304929A CN 200710030492 A CN200710030492 A CN 200710030492A CN 101398870 A CN101398870 A CN 101398870A
- Authority
- CN
- China
- Prior art keywords
- seal
- electronic
- document
- password
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于密码分层体系的电子印章系统,使用此系统可以对电子文档进行签章,验证,加解密等功能操作。系统整合了三项核心技术,即数字签名技术、数字水印技术和生物识别技术,综合使用下述支持数字签名、数字水印和生物识别等的复杂算法。
Description
技术领域
本发明涉及一种基于标准密码分层体系的电子印章系统。用于信息安全领域。它可以对电子文档进行印章签盖,验证,加密等保护操作。
背景技术
[一种基于密码分层体系的电子印章系统]整合了三项核心技术,即数字签名技术、数字水印技术和生物识别技术,综合使用下述支持数字签名、数字水印和生物识别等的复杂算法:
1)数字签名:采用数字摘要封装被签文件(生成唯一数值),采用签字者密钥(私钥)加密数字摘要生成[数字签名]:实现远程确认签字者身份,防止电子文件传输过程中被篡改,保障收发过程不可否认。系统运用RSA算法(标准公钥长度1,024位,但可视“密级”需求而加长,具体定义取决于国家密码资质单位)和数字证书协议:X.509(国际标准),支持国产化的X.509证书协议。
2)数字加/解密:国密办颁发的加密算法(非公开,由国家密码资质单位采用硬件整合方式,嵌入国密办规定的加密算法芯片),按用户“密级”要求选取不同密钥长度。
3)数字水印:利用永久水印保护版权:水印一旦被嵌入,数字水印将随原始数据一直存在,不因数据的某种改动而导致水印丢失。嵌入数字水印的图像、视频、声音和文字材料等原信息保持了极高的数据完整性,而隐蔽的数字水印肉眼难以检测出来;通过系统可以检测隐含的水印版权信息。利用易碎水印防伪:水印被嵌入后,数字水印将分布到原始数据的不同空间,原始数据的某种改动令水印信息破坏。从而检测出是否伪造品。系统采用易碎水印算法,印章水印生成之后经国密办颁发的加密算法进行封装,以防盗取。
4)生物识别技术:生物识别技术依靠人体独一无二的生物特征来进行身份验证,它采用传感技术、激光扫描和计算机嵌入系统技术实现生物识别功能。指纹识别技术是成熟的生物识别技术之一。采用指纹识别技术提高系统的安全性,既安全,又简单易用。系统采用经公安部检测过的杭州中正嵌入系统算法(专利)指纹识别和数字签名相结合。
发明内容
使用此发明的电子印章系统。对电子文档进行签章,验证,加解密等功能操作,同时它还具有以下特点:
1.系统可以支持多种硬件安全设备类型(包括但不限于USB KEY,指纹签名器);
2.系统支持在多种常用电子文档中的使用(包括但不限于MS Word2000/XP/2003,MSExcel2000/XP/2003,金山WPS文字,Acrobat PDF,AutoCAD);
3.该系统符合密码分层体系,即同一系统同时支持不同强度等级的加密应用;电子印章系统只需要安装不同的功能插件就可以实现不同强度的安全级别;
4.系统支持对文档的加解密,加密后的文档只有在安装了与加密端相同插件的印章客户端才可以解密,从而保证了文档的安全性;
5.颁发到安全设备中的电子印章数据可以通过设置授权使用次数进行控制。每签盖一次印章设备中的授权使用次数减1,当次数为0时,设备中的印章不能再被使用,只能通过重新授权或在线更新方式取得新授权;
6.除了进行本地验证外,对于已经签盖在文档上的印章,系统还可以连接到颁发印章的平台上对印章本身的真实有效性进行在线验证,见附图5;
具体实施方式
使用此系统可以对电子文档进行签章,验证,加解密等功能操作,其主要步骤为:
1)用户在计算机上插入装有数字证书和电子印章的安全设备;
2)用户通过软件操作,通过安全设备的登录认证,读出设备中的印章列表。见附图1和附图2;
3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;
4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;
5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;
6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录,见附图3;
7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;
8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证通过,见附图4;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识;
9)印章验证通过后,用户可以查看到签章者证书和印章其他信息。
Claims (7)
- 一种基于密码分层体系的电子印章系统。使用此系统可以对电子文档进行签章,验证,加解密等功能操作,其主要步骤为:1)用户在计算机上插入装有数字证书和电子印章的安全设备;2)用户通过软件操作,通过安全设备的登录认证,读出设备中的印章列表;3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤;4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录;7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识;9)印章验证通过后,用户可以查看到签章者证书和印章其他信息;
- 1.如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于:系统可以支持多种硬件安全设备类型(包括但不限于USB KEY,指纹签名器);
- 2.如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于:系统支持在多种常用电子文档中的使用(包括但不限于MS Word2000/XP/2003,MS Excel2000/XP/2003,金山WPS文字,AcrobatPDF,AutoCAD);
- 3.如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于:该系统符合密码分层体系,即同一系统同时支持不同强度等级的加密应用;电子印章系统只需要安装不同的功能插件就可以实现不同强度的安全级别;
- 4.如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于:系统支持对文档的加解密,加密后的文档只有在安装了与加密端相同插件的印章客户端才可以解密,从而保证了文档的安全性;
- 5.如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于:颁发到安全设备中的电子印章数据可以通过设置授权使用次数进行控制。每签盖一次印章设备中的授权使用次数减1,当次数为0时,设备中的印章不能再被使用,只能通过重新授权或在线更新方式取得新授权;
- 6.如权利要求1所述的一种基于密码分层体系的电子印章系统,其特征在于:除了进行权利要求1中第8)步的验证外,对于已经签盖在文档上的印章,系统还可以连接到颁发印章的平台上对印章本身的真实有效性进行在线验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100304929A CN101398870A (zh) | 2007-09-24 | 2007-09-24 | 一种基于密码分层体系的电子印章系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100304929A CN101398870A (zh) | 2007-09-24 | 2007-09-24 | 一种基于密码分层体系的电子印章系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101398870A true CN101398870A (zh) | 2009-04-01 |
Family
ID=40517421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100304929A Pending CN101398870A (zh) | 2007-09-24 | 2007-09-24 | 一种基于密码分层体系的电子印章系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101398870A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
CN102143176A (zh) * | 2011-03-28 | 2011-08-03 | 河北华烨冀科信息技术有限责任公司 | 一种法院审理过程中的远程取证系统 |
CN102622549A (zh) * | 2012-03-20 | 2012-08-01 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
CN102999572A (zh) * | 2012-11-09 | 2013-03-27 | 同济大学 | 用户行为模式挖掘系统及其方法 |
CN103581195A (zh) * | 2013-11-13 | 2014-02-12 | 上海众人网络安全技术有限公司 | 基于动态口令的电子签章方法及电子签章验证方法 |
CN103577729A (zh) * | 2013-10-31 | 2014-02-12 | 北京锐安科技有限公司 | 一种pdf文件中加盖电子印章的方法 |
CN104085203A (zh) * | 2014-06-28 | 2014-10-08 | 山东交通学院 | 一种便携式的智能数字印章 |
CN105681034A (zh) * | 2016-02-24 | 2016-06-15 | 山东超越数控电子有限公司 | 一种基于数字标签的文档保密管理方法及系统 |
CN106096335A (zh) * | 2016-06-08 | 2016-11-09 | 北京小米移动软件有限公司 | 版权信息检测方法、版权信息检测装置和电子设备 |
CN106682479A (zh) * | 2016-12-21 | 2017-05-17 | 郑清辉 | 一种电子印章系统及其使用方法 |
CN107862441A (zh) * | 2017-10-16 | 2018-03-30 | 平安科技(深圳)有限公司 | 印章管理方法、装置、计算机设备和存储介质 |
CN110474898A (zh) * | 2019-08-07 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
-
2007
- 2007-09-24 CN CNA2007100304929A patent/CN101398870A/zh active Pending
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102043912A (zh) * | 2009-10-15 | 2011-05-04 | 广州市百成科技有限公司 | 一种使用指纹签名和盖章的方法 |
CN102694780A (zh) * | 2011-03-25 | 2012-09-26 | 同方股份有限公司 | 一种数字签名认证方法及包含该方法的支付方法及系统 |
CN102143176A (zh) * | 2011-03-28 | 2011-08-03 | 河北华烨冀科信息技术有限责任公司 | 一种法院审理过程中的远程取证系统 |
CN102143176B (zh) * | 2011-03-28 | 2013-10-02 | 河北华烨冀科信息技术有限责任公司 | 一种法院审理过程中的远程取证系统 |
CN102622549B (zh) * | 2012-03-20 | 2014-07-09 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
CN102622549A (zh) * | 2012-03-20 | 2012-08-01 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
WO2013139080A1 (zh) * | 2012-03-20 | 2013-09-26 | 天津书生软件技术有限公司 | 一种电子印章实现系统和方法 |
CN102999572A (zh) * | 2012-11-09 | 2013-03-27 | 同济大学 | 用户行为模式挖掘系统及其方法 |
CN102999572B (zh) * | 2012-11-09 | 2015-11-04 | 同济大学 | 用户行为模式挖掘系统及其方法 |
CN103577729B (zh) * | 2013-10-31 | 2017-01-11 | 北京锐安科技有限公司 | 一种pdf文件中加盖电子印章的方法 |
CN103577729A (zh) * | 2013-10-31 | 2014-02-12 | 北京锐安科技有限公司 | 一种pdf文件中加盖电子印章的方法 |
CN103581195B (zh) * | 2013-11-13 | 2016-08-17 | 上海众人网络安全技术有限公司 | 基于动态口令的电子签章方法及电子签章验证方法 |
CN103581195A (zh) * | 2013-11-13 | 2014-02-12 | 上海众人网络安全技术有限公司 | 基于动态口令的电子签章方法及电子签章验证方法 |
CN104085203A (zh) * | 2014-06-28 | 2014-10-08 | 山东交通学院 | 一种便携式的智能数字印章 |
CN105681034A (zh) * | 2016-02-24 | 2016-06-15 | 山东超越数控电子有限公司 | 一种基于数字标签的文档保密管理方法及系统 |
CN105681034B (zh) * | 2016-02-24 | 2019-03-05 | 山东超越数控电子有限公司 | 一种基于数字标签的文档保密管理方法及系统 |
CN106096335A (zh) * | 2016-06-08 | 2016-11-09 | 北京小米移动软件有限公司 | 版权信息检测方法、版权信息检测装置和电子设备 |
CN106682479A (zh) * | 2016-12-21 | 2017-05-17 | 郑清辉 | 一种电子印章系统及其使用方法 |
CN107862441A (zh) * | 2017-10-16 | 2018-03-30 | 平安科技(深圳)有限公司 | 印章管理方法、装置、计算机设备和存储介质 |
CN107862441B (zh) * | 2017-10-16 | 2020-12-29 | 平安科技(深圳)有限公司 | 印章管理方法、装置、计算机设备和存储介质 |
CN110474898A (zh) * | 2019-08-07 | 2019-11-19 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
CN110474898B (zh) * | 2019-08-07 | 2021-06-22 | 北京明朝万达科技股份有限公司 | 数据加解密和密钥分布方法、装置、设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101398870A (zh) | 一种基于密码分层体系的电子印章系统 | |
CN102201100B (zh) | 一种物品防伪方法及系统 | |
CN101369889B (zh) | 一种对文档进行电子签名的方法 | |
US20020129251A1 (en) | Method and system for individual authentication and digital signature utilizing article having DNA based ID information mark | |
US20080195858A1 (en) | Method and Apparatus For Accessing an Electronic Device by a Data Terminal | |
CN101422015A (zh) | 无需数据库的噪声低功率puf认证 | |
CN1661961A (zh) | 用于鉴权的方法、硬件标志及计算机 | |
US20080297326A1 (en) | Low Cost RFID Tag Security And Privacy System And Method | |
US20090315686A1 (en) | Rfid tag using encrypted value | |
JP2000242750A (ja) | 個人認証システム、それに使用される携帯装置及び記憶媒体 | |
CN101789067A (zh) | 电子文档签名保护方法和系统 | |
CN103473592B (zh) | 一种基于cpk体制的标签离线鉴真方法及装置 | |
JP2008097438A (ja) | ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス | |
CN102147884A (zh) | 一种物品防伪与验证真伪的方法和系统 | |
CN102043912A (zh) | 一种使用指纹签名和盖章的方法 | |
CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
CN2609069Y (zh) | 指纹数字签名器 | |
CN102932143A (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
US20080148054A1 (en) | Secure Signatures | |
KR100908100B1 (ko) | 마트로시카 구조를 갖는 암호화 이미지를 이용한 상호 동기 인증 시스템 및 방법 | |
JP5183517B2 (ja) | 情報処理装置及びプログラム | |
CN110309677A (zh) | 一种电子证照的安全防伪方法和系统 | |
TW200813772A (en) | Processing equipment for authentication system, authentication system and operation method thereof | |
CN105187404B (zh) | 一种基于云服务器的文件防伪查询方法及装置 | |
ES2972228T3 (es) | Autenticación de firma manuscrita digitalizada |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Shao Guoliang Document name: Notification of Passing Preliminary Examination of the Application for Invention |
|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Shao Guoliang Document name: Notification of the application for patent for invention to go through the substantive examination procedure |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090401 |