CN101957962A - 电子印章软件系统的应用及验证方法 - Google Patents
电子印章软件系统的应用及验证方法 Download PDFInfo
- Publication number
- CN101957962A CN101957962A CN2009101585755A CN200910158575A CN101957962A CN 101957962 A CN101957962 A CN 101957962A CN 2009101585755 A CN2009101585755 A CN 2009101585755A CN 200910158575 A CN200910158575 A CN 200910158575A CN 101957962 A CN101957962 A CN 101957962A
- Authority
- CN
- China
- Prior art keywords
- software
- usb
- key
- plug
- hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的目的在于提供一种能以低廉成本、快速达成商业行为,并具有第三方保证的电子印章软件系统的应用及验证方法。在技术方案方面,为在电子计算装置上,将电子印章软件集成于应用软件,并产生第一输出档;将USB-Key与电子计算装置连接,启动电子印章软件,再通过其对第一输出档,进行散列加密,成为散列明文;利用USB-Key中的私钥,对散列明文,进行非对称加密,成为散列密文;将散列密文与USB-Key中的公钥,插入第一输出档,以产生第二输出档;最后,自USB-Key输出电子印章图案,以插入、显示于第二输出文件中,形成被锁定、不能修改的第三输出档。
Description
技术领域
本发明涉及一种电子印章软件系统的应用及验证方法。
背景技术
经济不景气的情况下,“电子商务”开始蓬勃发展,电子商务通过大幅度降低交易成本,增加贸易机会,简化贸易流程,提高贸易效率;电子商务,作为21世纪的主要经济增长方式,将给各国和世界经济带来巨大的变革,产生深远的影响,电子商务能提高生产力,改善物流系统,并推动企业和国民经济结构的改革。
对电子商务的关注和投入,可以发展新兴产业,创造就业机会,推动国家和全球经济的发展。
电子商务是一个新兴市场,而且是一种替代传统商务活动的新形式。但如何保证Internet网上信息传输的安全,是发展电子商务的重要环节,目前,通用的办法是,通过把要传输的数字信息,进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
目前,加密算法与应用主要有以下几种:
[1]对称加密算法:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始资料)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。
收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
[2]非对称加密算法:非对称加密算法使用两把完全不同、但又是完全匹配的一对钥匙,公钥和私钥。在使用非对称加密算法加密档案时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。
加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。
非对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。广泛应用的非对称加密算法有RSA算法,和美国国家标准局提出的DSA。
[3]哈希算法:哈希算法,是一类符合特殊要求的散列函数(Hash)函数,这些特殊要求是:接受的输入报文数据没有长度限制;对任何输入报文数据,生成固定长度的摘要(″数字指纹″)输出。
[4]数字签名:数字签名是指用户用自己的私钥,对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥,对附在原始信息后的数字签名,进行解密后获得哈希摘要,并通过与已收到的原始数据,产生的哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。
[5]数字信封:数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码,被称为数字信封。
在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
所欲解决的问题点:
前述旧知加密算法与应用系统,有着下列问题点:
1.现今所使用的加密算法,随着科技的进步,原本安全的加密算法,也渐渐的被暴力破解出来,且更有黑客,通过木马或病毒,来直接取得机密数据,所以才产生了数字信封与数字签名两种常见的应用,但是,仍旧无法脱离软件程序此一范畴,其整体安全性,依旧是一大问题点。
有鉴于此,如何在现有的安全加密算法下,提升整体的安全性,便成为本发明欲改进的目的之一。
2.现有的验证方式,一般都是借由装有加密/解密/比对软件的计算机,来进行作业,但是随着科技的进步,与工作环境、方式的变化,其便利性就有所不足了,当有急件工作要处理时,人又不在办公室、又不清楚外面计算机的安全性,就必须要回到办公室再处理,在分秒必争的现代商场上,有可能因此而丧失一个客户或案件。
有鉴于此,如何在安全无疑虑的前题下,让使用者方便进行加密/解密/比对的动作,便成为本发明欲改进的目的之二。
发明内容
本发明目的在于提供一种能以低廉成本、快速达成商业行为,并具有第三方保证的电子印章软件系统的应用方法、验证方法。
为解决前述问题及达到本发明的目的,本发明的技术方案,其电子印章软件系统的应用方法方面,包括:
步骤一:发送方,在一电子计算装置100上,将一插件软件1嵌入集成于一应用软件2中;
步骤二:以该应用软件2,依据发送方的需求,产生一第一输出档21;
步骤三:发送方,将一经过认证中心CA认证、而核发给发送方的USB-Key4,与该电子计算装置100连接,以启动集成于应用软件2中的插件软件1,再透过插件软件1的功能,针对该第一输出档21,进行以散列算法为准的加密动作,以产生一散列明文3;
步骤四:利用USB-Key4中的私钥41,以针对该散列明文3,进行以非对称算法为准的加密动作,以产生一散列密文5;
步骤五:将该散列密文5与一位于USB-Key4中的公钥42,插入于该第一输出档21中,以产生一第二输出档22;以及
步骤六:同时,自USB-Key4中,输出一具有唯一性的电子印章图案43,以插入、显示于第二输出文件22中,以形成一被锁定、不能够发生修改、能供传递给他人用的第三输出档23。
根据上述的电子印章软件系统的应用方法,所述应用软件2为一能产生下列之一或混合的文件的软件:word文件、odt文件;
而所述第一输出档21、第二输出档22、及第三输出档23为下列之一的软件文件:word档、odt档。
根据上述的电子印章软件系统的应用方法,所述散列算法为下列之一的加密算法:MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512;
而所述非对称算法为下列之一的加密算法:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、零知识证明的算法、椭圆曲线算法、ELGamal算法。
根据上述的电子印章软件系统的应用方法,所述插件软件1由下列之一的方式所取得:自网络上下载取得、自USB-Key4中取得、自光盘中取得。
根据上述的电子印章软件系统的应用方法,所述步骤三、四中的加密动作是USB-Key4在内进行;而所述步骤三中,启动集成于应用软件2中的插件软件1时,还包括一需在限定次数内,输入正确密码,以启动插件软件1的步骤。
根据上述的电子印章软件系统的应用方法,所述电子计算装置100为下列之一:桌面计算机、笔记本电脑、具有USB端口的智能型手机、具有USB端口的PDA。
为解决前述问题及达到本发明的目的,本发明技术方案,在电子印章软件系统的验证方法方面,包括:
步骤一:接收方,在一电子计算装置200上,将一插件软件1′嵌入集成于一应用软件2′中;
步骤二:接收方,将一经过认证中心CA认证、而核发给接收方的USB-Key4,与该电子计算装置200连接,以启动集成于应用软件2′中的插件软件1′,再针对收到的第三输出档23,先在电子计算装置200上,以插件软件1′,对第三输出档23,进行以散列算法为准的加密动作,以产生一比对散列明文6;
步骤三:再利用该插件软件1′,将第三输出档23中内含的散列密文5与公钥42取出;
步骤四:随后,再拿前述自第三输出档23中取出的公钥42,对同样是由第三输出档23中取出的散列密文5,进行一解密动作,以还原出一散列明文3;以及
步骤五:以比对散列明文6与散列明文3,进行一比对动作,产生一结果E,以确认第三输出档23的正确性,没有被篡改、改动。
根据上述的电子印章软件系统的验证方法,所述电子计算装置200为下列之一:桌面计算机、笔记本电脑、具有USB端口的智能型手机、具有USB端口的PDA。
根据上述的电子印章软件系统的验证方法,所述步骤一中的加密动作是在USB-Key4内进行;
而所述步骤三中的解密动作是在USB-Key4内进行;
又所述步骤四中的比对动作是在USB-Key4内进行;
另所述步骤一中,启动集成于应用软件2′中的插件软件1′时,还包括一需在限定次数内,输入正确密码,以启动插件软件1′的步骤。
为解决前述问题及达到本发明的目的,本发明技术方案,在系统方面,为一种电子印章软件系统,包括:
一具有USB端口的电子计算装置100、200;
一设于电子计算装置100、200内、并嵌入集成于一应用软件2、2′中的插件软件1、1′;以及
一能与电子计算装置100、200连接,且能启动、配合该插件软件1、1′运作的USB-Key4所组成;
该USB-Key4具有一内存44,用以储存私钥41、公钥42、及电子印章图案43;
一USB接口45,用以连接该电子计算装置100、200的USB端口;
一控制器46,电连接该内存44、与该USB接口45,用以接受该电子计算装置100、200的指令,以存取该内存44的数据;以及
一与控制器46电连接的CPU芯片47,能针对连接的电子计算装置100、200内档案文件,进行加密、解密、或比对运算的动作。
本发明可获以下优点:
1.本发明中,最大的特点在于,通过电子印章软件系统的使用,配合因特网,利用USB-Key4、4′、唯一性的电子印章图案43、散列加密算法、非对称加密算法、及CA认证的应用,具有防抵赖性、防篡改性等诸多优势功能,依据数字签名的原理,能解决地理区域不同的企业或个人,实现商业行为签约的有效性和便利性。
2.本发明中,利用插件软件1、1′与USB-Key4、4′,此种软件与硬件的混合应用,和一应用软件2、2′配合,让整体的安全性达到最高,并同时利用两种不同的加密方式,以混合加密算法的系统,降低被破解的机率。
3.当使用本发明的电子印章软件系统后,便能以低廉的成本,快速达成商业行为的标的,并对标的具有一第三方的保证性,从根本上解决企业跨地区、地域商业活动的高成本包括资金、人员和时间,在第三方的认证下,快速的得到有保证的认证效果,达成协议。
4.利用USB-Key4、4′,能达到安全性高、使用方便的目标,USB-Key4体积小,重量轻,可随身携带,如同真正的印章一般,更不会受到电子计算装置100、200的局限,能实现行动办公的目标。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1~图5为本发明应用方法的流程示意图;
图6~图9为本发明验证方法的流程示意图;
图10为本发明的系统示意图。
图中符号说明如下:
1、1′ 插件软件 43、43′ 电子印章图案
2、2′ 应用软件 44 内存
21 第一输出档 45 USB界面
22 第二输出档 46 控制器
23 第三输出档 47 CPU芯片
3 散列明文 5 散列密文
4、4′ USB-Key 6 比对散列明文
41、41′私钥 100、200 电子计算装置
42、42′公钥 E 结果
具体实施方式
为了更具体呈现本发明的内容,以下参考图式,针对本发明的实施型态作详细说明。
如图1~5所示为本发明应用方法的流程示意图,如图1~5所示为本发明应用方法的流程示意图。图中示出,一种电子印章软件系统的应用方法,其包括:
步骤一:发送方,在一电子计算装置100上,将一插件软件1嵌入集成于一应用软件2中;
步骤二:以该应用软件2,依据发送方的需求,产生一第一输出档21;
步骤三:发送方,将一经过认证中心CA认证、而核发给发送方的USB-Key4,与该电子计算装置100连接,以启动集成于应用软件2中的插件软件1,再通过插件软件1的功能,针对该第一输出档21,进行以散列算法为准的加密动作,以产生一散列明文3;
步骤四:利用USB-Key4中的私钥41,以针对该散列明文3,进行以非对称算法为准的加密动作,以产生一散列密文5;
步骤五:将该散列密文5与一位于USB-Key4中的公钥42,插入于该第一输出档21中,以产生一第二输出档22;以及
步骤六:同时,自USB-Key4中,输出一具有唯一性的电子印章图案43,以插入、显示于第二输出文件22中,以形成一被锁定、不能够发生修改、能供传递给他人用的第三输出档23。
其中,配合因特网,利用USB-Key4、电子印章图案43、散列加密算法、非对称加密算法、及CA认证的应用,依据数字签名的原理,能解决地理区域不同的企业或个人,实现商业行为签约的有效性和便利性;以低廉的成本,快速达成商业行为的标的,并对标的具有一第三方的保证性,从根本上解决企业跨地区、地域商业活动的高成本(包括资金、人员和时间),在第三方的认证下,快速的得到有保证的认证效果,达成协议,具有防抵赖性、防篡改性等诸多优势功能。
其次,利用插件软件1与USB-Key4,此种软件与硬件的混合应用,和一应用软件2配合实施,让整体的安全性达到最高,并同时利用两种不同的加密方式,以混合算法(algorithm)的加密系统,降低被破解的机率与风险。
再者,利用USB-Key4,能达到以下几点优点:
[A]安全性高,可有效防止黑客或他人复制、盗取密钥,安全性非常高,私钥41一但下载储存到USB-Key4中,便无法再次复制、导出,能降低密钥被窃率,且密钥存放在USB-Key4中,不受电子计算装置100硬盘格式化、重装系统等的影响,可有效防止密钥损毁和丢失。
[B]使用方便,USB-Key4体积小,重量轻,可随身携带,如同真正的印章一般,不会受到电子计算装置100的局限,能实现行动办公的目标。
还有,在应用本发明之前,供应方必须先进行以下步骤,以使本系统能够正常的运作:
步骤一:供应方,搭建一认证中心(CA/Certification Authority平台,包括CA服务器和网站服务器,以接受发送方及接收方客户的证书申请,与提供验证电子印章签名服务。
步骤二:接受企业和个人用户的申请,经服务中心审核申请人信息,是真实有效后,签订服务合同,收取服务费用,申请人成为客户。
步骤三:依照申请人要求,中心制作唯一性的电子印章图案43,并随同私钥(Private Key)41、公钥(public key)42及申请人相关信息,刻录至USB-Key4中并提供给客户。
为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,必须建立一种信任及信任验证机制,即参加电子商务的各方,必须有一个可以被验证的标识,这就是本发明系统中的电子印章“USB-Key4、4′”。
USB-Key4、4′中,包含有各实体(持有人/个人、商户/企业/银行等)在网上信息交流及商务交易活动中的身份证明。
各级认证中心(CA)的存在组成了整个电子商务的信任链。如果认证中心(CA不安全或不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
认证中心(Certficate Authority,CA)是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的证书,也就是USB-Key4、4′。
电子交易的各方都必须拥有合法的身份,即由认证中心(CA)签发的USB-Key4、4′,在交易的各个环节,交易的各方都需检验对方USB-Key4、4′的有效性,从而解决了用户信任问题。
认证中心(CA),是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。
认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。
在认证的过程中,认证中心作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
通过此种实施方式,能让供应方以一第三者的姿态,确保使用本发明的发送方及接收方,其两者间的商业行为,为有效、合法、可相互信认的,能加大企业或个人的商业活动空间,有利于增加市场的活力,并减少无意义的人力、时间、成本的浪费。
上述中,所述应用软件(2)为一能产生下列之一或混合的文件的软件:word文件、odt文件;
而所述第一输出档21、第二输出档22、及第三输出档23为下列之一的软件文件:word档、odt档。
其中,上述为目前最广泛使用的软件、软件文件类型,通过此种设置、应用方式,能有效地解决适用范围的问题,不管是何种系统的电子计算装置100都能灵活应用。
上述中,所述散列算法为下列之一的加密算法:MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512;
而所述非对称算法为下列之一的加密算法:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、零知识证明的算法、椭圆曲线算法、ELGamal算法。
其中,以目前常见与使用的散列算法、非对称算法,做为本发明的加密算法,能依所要应用的商业范围,选择符合其安全性需要的算法,以符合用户的需求。
其次,上述各算法中,又以SHA-1算法与RSA算法,为目前最常用的算法,使用上较方便而快速,且更拥有一定的安全性,如果需要更高的安全性,将SHA-1算法换为SHA-256算法亦是一较佳的选择。
上述中,所述插件软件1由下列之一的方式所取得:自网络上下载取得、自USB-Key4中取得、自光盘中取得。
其中,以不同的取得方式,能方便使用者利用,让使用者只要带着USB-Key4,便能于工作地点外、具有电子计算装置100与网络的地方,进行作业,降低因为人不在办公室,而有可能造成工作延宕的机率,提升整体的工作效率。
上述中,所述步骤三、四中的加密动作是在USB-Key4内进行;而所述步骤三中,启动集成于应用软件2中的插件软件1时,还包括一需在限定次数内,输入正确密码,以启动插件软件1的步骤。
其中,利用USB-Key4来做加密的动作,能完全的避免密钥外泄的可能,其整体的加密运算,都由USB-Key4来解决,插件软件1只是中介,就算电子计算装置100中存在有害的软件或插件,也无法影响USB-Key4的正常运作,让本发明所发出的文件,具有足够的防抵赖性、防篡改性。
其次,USB-Key4密码保护的设置,一但密码输入错误次数超过限制,USB-Key4便会自动死锁,能避免USB-Key4遗失或被窃取时,被他人所利用,降低对使用者造成第二次损失的可能。
上述中,所述电子计算装置100为下列之一:桌面计算机、笔记本电脑、具有USB端口的智能型手机、具有USB端口的PDA。
其中,通过不同的电子计算装置100,能大幅度地增加本发明的应用范围,并减少因为缺少电子计算装置100,而造成商机延误的可能。
如图6~图9所示,为本发明验证方法的流程示意图。图中示出,一种电子印章软件系统的验证方法,其包括:
步骤一:接收方,在一电子计算装置200上,将一插件软件1′嵌入集成于一应用软件2′中;
步骤二:接收方,将一经过认证中心(CA)认证、而核发给接收方的USB-Key4′,与该电子计算装置200连接,以启动集成于应用软件2′中的插件软件1′,再针对收到的第三输出档23,先在电子计算装置200上,以插件软件1′,对第三输出档23,进行以散列算法为准的加密动作,以产生一比对散列明文6;
步骤三:再利用该插件软件1′,将第三输出档23中内含的散列密文5与公钥42取出;
步骤四:随后,再拿前述自第三输出档23中取出的公钥42,对同样是由第三输出档23中取出的散列密文5,进行一解密动作,以还原出一散列明文3;以及
步骤五:以比对散列明文6与散列明文3,进行一比对动作,产生一结果E,以确认第三输出档23的正确性,没有被篡改、改动。
其中,通过USB-Key4、4′的使用,让整体泄密的机率,降到最低,虽然整体的安全性高,但是为了能更确保数据的正确性,更是藉由比对散列明文6与散列明文3的比对动作,以其结果E,来确保第三输出档23没有被篡改、改动,将整体的安全性,最大化;当比对散列明文6与散列明文3相同即电子印章验证成功,代表第三输出档23没有被篡改、改动,否则即为验证失败,代表第三输出档23有被篡改、改动。
其次,因为在进行商业行为的发送方、接收方双方,其USB-Key4、4′都必须要经由认证中心CA认证,才能取得,因此能提供双方一个互信的基础,使整体商业行为流程,无比顺畅,更能让处于不同地区的发送方和接收方,快速的进行合作,降低无意义的时间、人力、成本消耗,符合现代产业的需求。
再者,假设某发送方完成一文件,传送给接收方,其运作原理为利用“非对称密码系统”中的私钥41,由发送方对文件以私钥41予以加密,产生第三输出档23,并附于该文件末,之后传送给接收方,接收方收到后,先取得与发送方私钥41相对应的公钥42,利用此开密钥42加以验证,并解开该文件,倘若顺利无误,接收方便可证明确实由发送方发出,因为技术理论上,唯有私钥41拥有者发送方始能发出这样文件,发送方无法对接收方否认此一事实,如此便得以解决在线身份辨识问题。
上述中,所述电子计算装置200为下列之一:桌面计算机、笔记本电脑、具有USB端口的智能型手机、具有USB端口的PDA。
其中,通过不同的电子计算装置200,能大幅度地增加本发明的应用范围,并减少因为缺少电子计算装置200,而造成商机延误的可能。
上述中,所述步骤一中的加密动作是在USB-Key4′内进行;
而所述步骤三中的解密动作是在USB-Key4′内进行;
又所述步骤四中的比对动作是在USB-Key4′内进行;
另所述步骤一中,启动集成于应用软件2′中的插件软件1′时,还包括一需在限定次数内,输入正确密码,以启动插件软件1′的步骤。
其中,利用USB-Key4来做加密、解密的动作,能完全的避免密钥外泄的可能,其整体的加密、解密运算,都是由USB-Key4来解决,而插件软件1只是一中间件,也就是说,就算电子计算装置200中存在有害的软件、插件或木马,也无法影响USB-Key4的正常运作,能让本发明所发出的文件,具有足够的防抵赖性、防篡改性。
其次,USB-Key4密码保护的设置,一但密码输入错误次数超过限制,USB-Key4便会自动死锁,能避免USB-Key4遗失或被窃取时,被他人所利用,降低对使用者造成第二次损失的可能。
如图10所示,为本发明的系统示意图。图中示出,一种电子印章软件系统,其包括:
一具有USB端口的电子计算装置100、200;
一设于电子计算装置100、200内、并嵌入集成于一应用软件2、2′中的插件软件1、1′;以及
一能与电子计算装置100、200连接,且能启动、配合该插件软件1、1′运作的USB-Key4、4′所组成;
该USB-Key4、4′具有一内存44,用以储存私钥41、41′、公钥42、42′、及电子印章图案43、43′;
一USB接口45,用以连接该电子计算装置100、200的USB端口;
一控制器46,电连接该内存44、与该USB接口45,用以接受该电子计算装置100、200的指令,以存取该内存44的数据;以及
一与控制器46电连接的CPU芯片47,能针对连接的电子计算装置100、200内档案文件,进行加密、解密、或比对运算的动作。
其中,借由电子计算装置100、200、插件软件1、1′、及USB-Key4的配合,形成一足以让用户信赖的电子印章软件系统,利用硬件与软件的组合,提高整体的安全性,就算软件出问题,只要硬件没问题,就能确保整体的安全性,而当硬件出问题时,即表示安全性出现问题,使用者能通过认证中心CA,将硬件中的认证终止,再重新申请一次即可,能将可能造成的损失,降至最低。
其次,因为整体的加密、解密、或比对运算的动作,是通过CPU芯片47来进行,所以能避免电子计算装置100、200或插件软件1、1′被植入木马、病毒,而所会造成的影响,就算数据外泄,没有加密、解密用的密钥,其他人也无法进行伪装,难以变造错误的数据,可确保数据的正确性。
由上述能得知,本发明中,通过插件软件1、1′、USB-Key4、4′、应用软件2、2′、电子计算装置100、200的配合应用,以软硬件配合、双重加密的手段,增加整体的安全性,并通过认证中心(CA)的认证,产生足够的第三方保证性,相较于现有的加密算法与应用系统,更具有实用性、功效性与产业利用性。
最后应说明的是:以上实施例仅用以说明本发明而非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或等同替换;而一切不脱离发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种电子印章软件系统的应用方法,其特征在于包括:
步骤一:发送方,在一电子计算装置(100)上,将一插件软件(1)嵌入集成于一应用软件(2)中;
步骤二:以该应用软件(2),依据发送方的需求,产生一第一输出档(21);
步骤三:发送方,将一经过认证中心(CA)认证、而核发给发送方的USB-Key(4),与该电子计算装置(100)连接,以启动集成于应用软件(2)中的插件软件(1),再透过插件软件(1)的功能,针对该第一输出档(21),进行以散列算法为准的加密动作,以产生一散列明文(3);
步骤四:利用USB-Key(4)中的私钥(41),以针对该散列明文(3),进行以非对称算法为准的加密动作,以产生一散列密文(5);
步骤五:将该散列密文(5)与一位于USB-Key(4)中的公钥(42),插入于该第一输出档(21)中,以产生一第二输出档(22);以及
步骤六:同时,自USB-Key(4)中,输出一具有唯一性的电子印章图案(43),以插入、显示于第二输出文件(22)中,以形成一被锁定、不能够发生修改、能供传递给他人用的第三输出档(23)。
2.如权利要求1所述的电子印章软件系统的应用方法,其特征在于:所述应用软件(2)为一能产生下列之一或混合的文件的软件:word文件、odt文件;
而所述第一输出档(21)、第二输出档(22)、及第三输出档(23)为下列之一的软件文件:word档、odt档。
3.如权利要求1所述的电子印章软件系统的应用方法,其特征在于:所述散列算法为下列之一的加密算法:MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512;
而所述非对称算法为下列之一的加密算法:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、零知识证明的算法、椭圆曲线算法、ELGamal算法。
4.如权利要求1所述的电子印章软件系统的应用方法,其特征在于:所述插件软件(1)由下列之一的方式所取得:自网络上下载取得、自USB-Key(4)中取得、自光盘中取得。
5.如权利要求1所述的电子印章软件系统的应用方法,其特征在于:所述步骤三、四中的加密动作是在USB-Key(4)内进行;而所述步骤三中,启动集成于应用软件(2)中的插件软件(1)时,还包括一需在限定次数内,输入正确密码,以启动插件软件(1)的步骤。
6.如权利要求1所述的电子印章软件系统的应用方法,其特征在于:所述电子计算装置(100)为下列之一:桌面计算机、笔记本电脑、具有USB端口的智能型手机、具有USB端口的PDA。
7.一种电子印章软件系统的验证方法,其特征在于包括:
步骤一:接收方,在一电子计算装置(200)上,将一插件软件(1′)嵌入集成于一应用软件(2′)中;
步骤二:接收方,将一经过认证中心(CA)认证、而核发给接收方的USB-Key(4′),与该电子计算装置(200)连接,以启动集成于应用软件(2′)中的插件软件(1′),再针对收到的第三输出档(23),先在电子计算装置(200)上,以插件软件(1′),对第三输出档(23),进行以散列算法为准的加密动作,以产生一比对散列明文(6);
步骤三:再利用该插件软件(1′),将第三输出档(23)中内含的散列密文(5)与公钥(42)取出;
步骤四:随后,再拿前述自第三输出档(23)中取出的公钥(42),对同样是由第三输出档(23)中取出的散列密文(5),进行一解密动作,以还原出一散列明文(3);以及
步骤五:以比对散列明文(6)与散列明文(3),进行一比对动作,产生一结果(E),以确认第三输出档(23)的正确性,没有被篡改、改动。
8.如权利要求7所述的电子印章软件系统的验证方法,其特征在于:所述电子计算装置(200)为下列之一:桌面计算机、笔记本电脑、具有USB端口的智能型手机、具有USB端口的PDA。
9.如权利要求7所述的电子印章软件系统的验证方法,其特征在于:所述步骤一中的加密动作是在USB-Key(4′)内进行;
而所述步骤三中的解密动作是在USB-Key(4′)内进行;
又所述步骤四中的比对动作是在USB-Key(4′)内进行;
另所述步骤一中,启动集成于应用软件(2′)中的插件软件(1′)时,还包括一需在限定次数内,输入正确密码,以启动插件软件(1′)的步骤。
10.一种电子印章软件系统,其特征在于包括:
一具有USB端口的电子计算装置(100、200);
一设于电子计算装置(100、200)内、并嵌入集成于一应用软件(2、2′)中的插件软件(1、1′);以及
一能与电子计算装置(100、200)连接,且能启动、配合该插件软件(1、1′)运作的USB-Key(4、4′)所组成;
所述USB-Key(4、4′)具有一内存(44),用以储存私钥(41、41′)、公钥(42、42′)、及电子印章图案(43、43′);
一USB接口(45),用以连接所述电子计算装置(100、200)的USB端口;
一控制器(46),电连接该内存(44)、与所述USB接口(45),用以接受所述电子计算装置(100、200)的指令,以存取该内存(44)的数据;以及
一与控制器(46)电连接的CPU芯片(47),能针对连接的电子计算装置(100、200)内档案文件,进行加密、解密、或比对运算的动作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101585755A CN101957962A (zh) | 2009-07-16 | 2009-07-16 | 电子印章软件系统的应用及验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101585755A CN101957962A (zh) | 2009-07-16 | 2009-07-16 | 电子印章软件系统的应用及验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101957962A true CN101957962A (zh) | 2011-01-26 |
Family
ID=43485282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101585755A Pending CN101957962A (zh) | 2009-07-16 | 2009-07-16 | 电子印章软件系统的应用及验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101957962A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521731A (zh) * | 2011-12-04 | 2012-06-27 | 东华大学 | 基于易货系统的电子合同签章方法 |
| CN103150644A (zh) * | 2013-04-07 | 2013-06-12 | 南京大学 | 一种基于物联网技术的全资可视管理系统 |
| CN103593791A (zh) * | 2013-11-07 | 2014-02-19 | 广州优蜜信息科技有限公司 | 一种移动广告投放方法及系统 |
| CN112784303A (zh) * | 2021-01-26 | 2021-05-11 | 政采云有限公司 | 一种文件加密方法、装置、系统及存储介质 |
-
2009
- 2009-07-16 CN CN2009101585755A patent/CN101957962A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521731A (zh) * | 2011-12-04 | 2012-06-27 | 东华大学 | 基于易货系统的电子合同签章方法 |
| CN103150644A (zh) * | 2013-04-07 | 2013-06-12 | 南京大学 | 一种基于物联网技术的全资可视管理系统 |
| CN103593791A (zh) * | 2013-11-07 | 2014-02-19 | 广州优蜜信息科技有限公司 | 一种移动广告投放方法及系统 |
| CN112784303A (zh) * | 2021-01-26 | 2021-05-11 | 政采云有限公司 | 一种文件加密方法、装置、系统及存储介质 |
| CN112784303B (zh) * | 2021-01-26 | 2022-11-22 | 政采云有限公司 | 一种文件加密方法、装置、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3560439B2 (ja) | 暗号キーの回復を実行する装置 | |
| CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
| US9071445B2 (en) | Method and system for generating implicit certificates and applications to identity-based encryption (IBE) | |
| CN111342973B (zh) | 一种安全的pki与ibc之间的双向异构数字签名方法 | |
| CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
| CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
| CN102255729B (zh) | 一种基于媒介数字证书的ibe数据加密系统 | |
| CN104301108B (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| US20120314856A1 (en) | Implicitly certified public keys | |
| CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
| CN101127107A (zh) | 电子文档自动签名系统及方法 | |
| CN104821880A (zh) | 一种无证书广义代理签密方法 | |
| US20220021526A1 (en) | Certificateless public key encryption using pairings | |
| CN110958219A (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
| CN104767612A (zh) | 一种从无证书环境到公钥基础设施环境的签密方法 | |
| CN114697040B (zh) | 一种基于对称密钥的电子签章方法和系统 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CA2819211C (en) | Data encryption | |
| CN104767611A (zh) | 一种从公钥基础设施环境到无证书环境的签密方法 | |
| CN111447058B (zh) | 基于中国剩余定理的图书资源访问控制方法 | |
| CN110519040B (zh) | 基于身份的抗量子计算数字签名方法和系统 | |
| CN106453253B (zh) | 一种高效的基于身份的匿签密方法 | |
| CN101957962A (zh) | 电子印章软件系统的应用及验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110126 |