CN105760722A - 一种嵌入水印的电子签名生成方法和平台 - Google Patents
一种嵌入水印的电子签名生成方法和平台 Download PDFInfo
- Publication number
- CN105760722A CN105760722A CN201610169638.7A CN201610169638A CN105760722A CN 105760722 A CN105760722 A CN 105760722A CN 201610169638 A CN201610169638 A CN 201610169638A CN 105760722 A CN105760722 A CN 105760722A
- Authority
- CN
- China
- Prior art keywords
- signature
- document
- electronic signature
- watermark
- pixel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000008569 process Effects 0.000 claims description 17
- 230000009471 action Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 6
- 230000002123 temporal effect Effects 0.000 claims description 5
- 230000002776 aggregation Effects 0.000 claims description 4
- 238000004220 aggregation Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000009977 dual effect Effects 0.000 abstract 1
- 238000001514 detection method Methods 0.000 description 8
- 238000013461 design Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000008570 general process Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 235000008429 bread Nutrition 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/106—Enforcing content protection by specific content processing
- G06F21/1063—Personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
本发明涉及一种嵌入水印的电子签名生成方法和平台。其中方法包括接收文档签署者上传的电子签名;对电子签名按照patchwork算法嵌入水印,生成签名图案;调用签名图案对待签署文档进行签名,并在签名结束后发送签署消息至另一方文档签署者;调用另一方文档签署者根据同样方法生成的签名图案,完成文档的签署。本发明利用Patchwork算法的水印技术来保护保留个人笔迹的电子签名的版权不被滥用,完成文档签署者双方对文档的签署,具备实用性、直观性、防复制性、防伪造性和唯一性。
Description
技术领域
本发明涉及电子签名领域,尤其涉及一种嵌入水印的电子签名生成方法和平台。
背景技术
随着传统商务向电子商务转化的过程中,商务成交环节的签字也必将走向互联网化。个人手写签名电子化非常容易,但是其安全性也成为了一个很大的隐患。个人电子签名很容易被赖用,一方面要防止电子签名被盗用,另外还要防止有人利用某人的纸质签名转成电子签名完全可以模仿当事人签署重要文件。怎么样有效地保护个人电子签名的版权成为一个需要深度考虑的问题。
从现有的电子签名做法来看,无论国内外的厂家都只是对每次电子签名做了一个随机序列号的一个标识,能保证的是每次的签字因为时间不同序列号也是不同的。这种方法有一定的防范性。但是它依然存在缺陷:假如有人获得了该人的电子签名,是可以通过图像处理把中间签名部分抠出填补进新的签名文件。
在互联网上交易双方可以通过PKI来保证电子印章的真实性和完整性。PKI技术采用数字证书与电子印章图片绑定的方法来确保信息来源的可靠性。此方法并没有突破“文件加密”的思维模式,实际使用过程中面临着必须跟CA结合,验证过程繁琐,费用高,而且也不是每一个签字双方都有这么高法律诉求等问题。PKI的应用更集中在企业电子印章上的管理。
因此,现有技术手段并没有充分地考虑个人电子签名的安全性问题。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种嵌入水印的电子签名生成方法和平台。
本发明解决上述技术问题的技术方案如下:一种嵌入水印的电子签名生成方法,包括如下步骤:
步骤S1,接收文档签署者上传的电子签名;
步骤S2,对所述电子签名按照patchwork算法嵌入水印,生成签名图案;
步骤S3,调用所述签名图案对待签署文档进行签名;
步骤S4,发送签署消息给另一方文档签署者;
步骤S5,对另一方文档签署者重复步骤S1-S3,完成文档的签署。
本发明的有益效果是:本发明利用Patchwork算法的水印技术来保护保留个人笔迹的电子签名的版权不被滥用,完成文档签署者双方对文档的签署,能够防止未经处理的电子签名图片被冒用,也就是可以防止有人利用当事人纸质上的签名制作电子签名进行一些非法活动;并且经过签署的文档里面包含的电子签名是包含水印的,而其他办法仿制的都不被保护,这种水印的特点是肉眼根本无法察觉,利用patchwork水印技术处理电子签名保护的是在互联网上进行商务合同或重要文件签署的有效性。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,步骤S1中,还包括对所述电子签名进行背景噪声处理,生成只保留个人笔迹的透明图片样式的电子签名。
进一步地,步骤S2包括如下步骤:
步骤S21,将电子签名上的像素点用四个字节描述,所述四个字节分别为透明度、红色分量、绿色分量和蓝色分量;
步骤S22,根据密钥K在电子签名上随机选择n个像素对(ai,bi),其中K表示水印嵌入中的密钥,n为大于0的整数,ai和bi均表示像素点,0<i≤n,用A表示像素点集合{ai},用B表示像素点集合{bi};
步骤S23,将A中像素点的红色分量、绿色分量和蓝色分量都加1,将B中像素点的红色分量、绿色分量和蓝色分量都减1,生成签名图案。
进一步地,步骤S3中,在调用所述签名图案时,需要验证密钥K,若验证通过,则调用所述签名图案,否则调用失败。
进一步地,所述密钥K为对文档签署者设置的口令通过MD5算法生成256位密钥,或者为文档签署者设置的口令与文档签署者第三方账号结合的方式产生。
进一步地,所述密钥K通过PKI技术获取,具体为PKI证书中的公钥。
进一步地,步骤S3中,在调用所述签名图案对待签署文档进行签名的同时,根据时间戳生成一个随机码,并部分或全部显示在文档上。
进一步地,执行完步骤S5后,将完成签署的文档以PDF的格式进行保存。
进一步地,记录所述方法中每个动作执行的IP地址信息和时间信息。
本发明解决上述技术问题的另一种技术方案如下:一种嵌入水印的电子签名生成平台,包括:
电子签名接收模块,用于接收文档签署者上传的电子签名;
签名图案生成模块,与所述电子签名接收模块连接,用于对所述电子签名按照patchwork算法嵌入水印,生成签名图案;
文档签名模块,与所述签名图案生成模块连接,用于调用所述签名图案对待签署文档进行签名;
签署消息发送模块,与所述文档签名模块和所述电子签名接收模块均连接,用于发送签署消息给另一方文档签署者,并依次调用所述电子签名接收模块、所述签名图案生成模块和所述文档签名模块,由另一方文档签署者完成文档的签署。
本发明的有益效果是:本发明利用水印技术来保护保留个人笔迹的电子签名的版权不被滥用,通过使用Patchwork算法,能够防止未经处理的电子签名图片被冒用,也就是可以防止有人利用当事人纸质上的签名制作电子签名进行一些非法活动;并且经过签署的文档里面包含的电子签名是包含水印的,而其他办法仿制的都不被保护,这种水印的特点是肉眼根本无法察觉,利用patchwork水印技术处理电子签名保护的是在互联网上进行商务合同或重要文件签署的有效性。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述电子签名接收模块包括:
背景噪声处理单元,用于对所述电子签名进行背景噪声处理,生成只保留个人笔迹的透明图片样式的电子签名。
进一步地,所述签名图案生成模块包括:
像素点描述单元,用于将电子签名上的像素点用四个字节描述,所述四个字节分别为透明度、红色分量、绿色分量和蓝色分量;
像素对选择单元,用于根据密钥K在电子签名上随机选择n个像素对(ai,bi),其中K表示水印嵌入中的密钥,n为大于0的整数,ai和bi均表示像素点,0<i≤n,用A表示像素点集合{ai},用B表示像素点集合{bi};
像素点集合处理单元,用于将A中像素点的红色分量、绿色分量和蓝色分量都加1,将B中像素点的红色分量、绿色分量和蓝色分量都减1,生成签名图案。
进一步地,所述文档签名模块包括:
密钥验证单元,用于在调用所述签名图案时验证密钥K,若验证通过,则调用所述签名图案,否则调用失败。
进一步地,所述密钥K为对文档签署者设置的口令通过MD5算法生成256位密钥,或者为文档签署者设置的口令与文档签署者第三方账号结合的方式产生。
进一步地,所述密钥K通过PKI技术获取,具体为PKI证书中的公钥。
进一步地,所述文档签名模块包括:
随机码生成单元,用于在调用所述签名图案对待签署文档进行签名的同时,根据时间戳生成一个随机码,并部分或全部显示在文档上。
进一步地,所述嵌入水印的电子签名生成平台,还包括PDF转化模块,用于将完成签署的文档以PDF的格式进行保存。
进一步地,所述嵌入水印的电子签名生成平台,还包括动作痕迹记录模块,用于记录在所述平台上执行每个动作时的IP地址信息和时间信息。
本发明附加的方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
图1为本发明所述嵌入水印的电子签名生成方法流程图;
图2为水印嵌入的一般过程基本框架图;
图3为水印检测的一般过程基本框图;
图4为本发明嵌入水印的电子签名生成平台结构图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明所述嵌入水印的电子签名生成方法流程图。
如图1所示,一种嵌入水印的电子签名生成方法,包括如下步骤:
步骤S1,接收文档签署者上传的电子签名。
在具体实施例中,可以搭建一个如后文所述的嵌入水印的电子签名生成平台,文档签署者需要在平台上注册账号,注册方式可以采用现有的设置昵称和密码的方式,也可以采用邮箱、手机号或者关联QQ、微信、微博等第三方的注册方式。文档签署者注册完后,登录平台并上传电子签名。
在本发明的具体实施例中,由于文档签署者上传的电子签名可能背景噪音太大,影响最后生成的签名图案的清晰度和辨识度,因此需要对电子签名进行背景噪声处理,生成只保留个人笔迹的透明图片样式的电子签名。
步骤S2,对所述电子签名按照patchwork算法嵌入水印,生成签名图案。
一个数字水印方案一般包括三个基本方面:水印的生成、水印的嵌入和水印的提取或检测。数字水印技术实际上是通过对水印载体媒质的分析、嵌入信息的预处理、信息嵌入点的选择、嵌入方式的设计、嵌入调制的控制等几个相关技术环节进行合理优化,寻求满足不可感知性、安全可靠性、稳健性等诸条件约束下的准最优化设计问题。而作为水印信息的重要组成部分—密钥,则是每个设计方案的一个重要特色所在。往往可以在信息预处理、嵌入点的选择和调制控制等不同环节入手完成密钥的嵌入。
图2为水印嵌入的一般过程基本框架图。
如图2所示,图2展示了水印的嵌入过程。其中,G表示水印生成算法,用来生成水印信息W,水印生成算法G应保证水印的唯一性、有效性、不可逆性等属性,在具体应用中,基于混沌的水印生成方法具有很好的保密特性;水印信息W可以是任何形式的数据,如随机序列或伪随机序列、字符、栅格、二值图像、灰度图像、彩色图像或3D图像等,水印信息W可由伪随机数发生器生成;K为密钥,可以为私钥或公钥,可以表示一个密钥,也可以表示几个密钥的组合,密钥K可用来加强安全性,以避免未授权的恢复和修复水印;I表示原始载体数据,E表示水印嵌入算法,Iw表示加入水印后的数据,则水印嵌入过程的通用公式可以表示为:Iw=E(I,W,K)。
图3为水印检测的一般过程基本框图。
如图3所示,图3展示了水印的检测过程。其中,表示待检测数据,D表示水印检测算法,表示得到的估计水印,Sim表示相似度检测。
Patchwork算法不是像通常水印技术那样把一个消息隐藏在伪装载体中,而是简单地回答下面的二元问题:“这个人是否知道在嵌入和提取一个水印时所使用的密钥?”,它使用一些方法直接修改图像的象素,将数字水印直接加载在数据上。
在Patchwork算法中,一个密钥用来初始化一个伪随机数发生器,而这个伪随机数发生器将产生载体中放置水印的位置。Patchwork算法的基本思想是:
在嵌入过程中,根据密钥K伪随机地选择n个象素对(ai,bi),其中n为大于0的整数,ai和bi均表示像素点,0<i≤n,然后通过下面的两个公式更改这n个象素对的亮度值:
也就是对所有的ai加1和对所有的bi减1,因为有n个像素对,因此这个动作被执行n次。
在提取的过程中,也使用同样的密钥K将在编码过程中赋予水印的n个象素对(ai,bi)提取出来,并计算这样一个和:
当n趋于无穷大,E(Si)接近2n;而没有进行过水印处理的,E(Si)等于0。
Patchwork算法隐蔽性好,而且不需要源文件。经过处理的电子签名或电子印章通过检测算法可以判断水印的有无,能够快速辨识其真伪。
一般使用Patchwork算法是为了改变亮度值,在文档植入的是看得见的水印,后期经图像处理也不能磨灭后面水印起到保护作用。而本发明的构思是植入看不见的水印,因此签名图案的透明度需要达到100%透明,以对电子签名平台上保留个人笔迹的电子签名版权起到一个保护作用。因此不能照搬原有算法,不然最后会有缺失项。
本发明中对所述电子签名按照patchwork算法嵌入水印并生成签名图案的步骤具体包括以下子步骤:
步骤S21,将电子签名上的像素点用四个字节描述,所述四个字节分别为透明度、红色分量、绿色分量和蓝色分量;
步骤S22,根据密钥K在电子签名上随机选择n个像素对(ai,bi),其中K表示水印嵌入中的密钥,n为大于0的整数,ai和bi均表示像素点,0<i≤n,用A表示像素点集合{ai},用B表示像素点集合{bi};
步骤S23,将A中像素点的红色分量、绿色分量和蓝色分量都加1,将B中像素点的红色分量、绿色分量和蓝色分量都减1,生成签名图案。
在需要检测签名图案的时候,计算A中每个像素点的红绿蓝的和以及B中每个像素点的红绿蓝的和,然后将两个和做差。
对于安全级别要求不是特别高的使用者,密钥可以是对文档签署者设置的口令通过MD5算法生成256位密钥,更安全一点可以采用口令与第三方账号(例如QQ、微信、微博等)结合的方式去制作密钥K,也就是通过双因子产生密钥K。对于安全级别要求非常高的使用者,密钥的获取可以结合PKI去获得,具体为用PKI证书中的公钥作为密钥K,最后检测时可以通过版权所有者对应的私钥去解。
步骤S3,调用签名图案对待签署文档进行签名。
文档签署者在登录平台后,以及执行到步骤S3的过程中,可以随后将待签署文档上传至平台,如果待签署的文档是一个具有通用格式的文档,则平台中可以预存储一些具有通用格式的文档供文档签署者进行选择,这样可以节省文档签署者重新拟一份文档并且还需要上传至平台的时间,节省人力。
如果是文档签署者上传至平台的文档,则可以根据平台中预定的格式或者其他要求对文档进行编辑处理,例如给文档签署者指定需要签署签名图案的位置及需要填写的其他内容的位置,包括签署时间等,编辑处理完毕后通过文档签署者预留的联系信息通知文档签署者对待签署文档进行签名,例如可以通过发送邮件的方式通知文档签署者。
文档签署者接到通知后进入平台后,授权平台在待签署文档需要签字的部分调用签名图案,在调用签名图案时,需要验证密钥K,若验证通过,则调用签名图案,否则调用失败。
在本发明的具体实施例中,在调用签名图案对待签署文档进行签名的同时,可以根据时间戳生成一个随机码,随机码可以为随机数序列码、二维码等,并将随机码部分或全部显示在文档上,具体位置可以设置在签字图案的下方,通过设置随机码可以确保受版权保护的签名图案的唯一性。
步骤S4,发送签署消息给另一方文档签署者。
其中一个文档签署者对待签署文档签名并且完成其他内容的填写并确定签署日期后,可以通过邮件、短信、QQ或者微信等方式发送签署消息通知另一方文档签署者进行签名。其中签署消息可以是一个网址链接,通过该网址链接可以直接进入平台。
步骤S5,对另一方文档签署者重复步骤S1-S3,完成文档的签署。
另一方文档签署者对待签署文档的签名方法与上述文档签署者的方法相同。
在本发明的具体实施例中,若签署消息是一个网址链接,另一方文档签署者通过点击网址链接,可以看到已经经过一个文档签署者签名的文档,若另一方文档签署者没有在平台上注册,则可以将本地的电子签名上传至平台,若已经注册,则可以直接调用在平台中预存储的电子签名。
在本发明的具体实施例中,文档签署完成后,平台会彻底的将禁用该文档的复制、修改和粘贴等功能,在具体应用中,可以将完成签署的文档以PDF的格式进行保存,所有电子商务合同或电子文档一旦签署并以PDF的格式存在,再经过其他技术处理,文档不可以被复制、修改、粘贴,包括里面嵌入的电子签名。如果签字双方起初使用PKI技术,还可以调用协商的会话密钥把此文档加密存在云端。签署后的文档会发送给双方文档签署者。
在本发明的具体实施例中,从文档的发起到每个人的签署,平台都会记录下每个动作执行的IP地址、时间等痕迹,最后这一份签名流程的历史记录会作为一份证据与文档关联存在平台的数据库中。
图4为本发明嵌入水印的电子签名生成平台结构图。
如图4所示,本发明还给出了一种嵌入水印的电子签名生成平台,采用了上述嵌入水印的电子签名生成方法,包括:电子签名接收模块、签名图案生成模块、文档签名模块和签署消息发送模块。
电子签名接收模块,用于接收文档签署者上传的电子签名。
其中,电子签名接收模块包括背景噪声处理单元,用于对所述电子签名进行背景噪声处理,生成只保留个人笔迹的透明图片样式的电子签名。
签名图案生成模块,与电子签名接收模块连接,用于对所述电子签名按照patchwork算法嵌入水印,生成签名图案。
其中,签名图案生成模块具体包括像素点描述单元、像素对选择单元和像素点集合处理单元。
像素点描述单元,用于将电子签名上的像素点用四个字节描述,所述四个字节分别为透明度、红色分量、绿色分量和蓝色分量。
像素对选择单元,用于根据密钥K在电子签名上随机选择n个像素对(ai,bi),其中K表示水印嵌入中的密钥,n为大于0的整数,ai和bi均表示像素点,0<i≤n,用A表示像素点集合{ai},用B表示像素点集合{bi}。
像素点集合处理单元,用于将A中像素点的红色分量、绿色分量和蓝色分量都加1,将B中像素点的红色分量、绿色分量和蓝色分量都减1,生成签名图案。
文档签名模块,与签名图案生成模块连接,用于调用所述签名图案对待签署文档进行签名。
其中,文档签名模块包括密钥验证单元,用于在调用所述签名图案时验证密钥K,若验证通过,则调用所述签名图案,否则调用失败。文档签名模块还包括随机码生成单元,用于在调用签名图案对待签署文档进行签名的同时,根据时间生成一个随机码,并部分或全部显示在文档上。
签署消息发送模块,与文档签名模块和所述电子签名接收模块均连接,用于发送签署消息给另一方文档签署者,并依次调用所述电子签名接收模块、所述签名图案生成模块和所述文档签名模块,由另一方文档签署者完成文档的签署。
本发明所述的嵌入水印的电子签名生成平台还包括PDF转化模块,用于将完成签署的文档以PDF的格式进行保存。
本发明所述的嵌入水印的电子签名生成平台还包括动作痕迹记录模块,用于记录在所述平台上执行每个动作时的IP地址信息和时间信息。
本发明是利用水印技术来保护保留个人笔迹的电子签名的版权不被滥用。Patchwork算法是水印技术中的一种,它的特点是直接修改电子签名的像素点亮度,直接把水印信息加载到签名上。主要解决以下问题:未经处理的电子签名图片被冒用,也就是可以防止有人利用当事人纸质上的签名制作电子签名进行一些非法活动;并且经过签署的文档里面包含的电子签名是包含水印的,而其他办法仿制的都不被保护,这种水印的特点是肉眼根本无法察觉,利用patchwork水印技术处理电子签名保护的是在互联网上进行商务合同或重要文件签署的有效性。
本发明中,将签署后的文档利用PDF的功能使文档以及签名图案无法被复制、粘贴和修改,也就是通过对文档权限的控制,让此份电子文档只能作为一个整体出现,不可以编辑里面的内容。
本发明中,通过时间戳、密码保护、工作流痕迹的记录(即什么时间、什么地点、当事人签署了什么文件)等来保护文件签署的法律效率,通过记录整个文档签署的痕迹确保了这份文档签署的真实性、有效性。
本发明中,因为有密钥甚至PKI证书的保护,即使有人非法获取了这个人的账号,也获取了需要签署的电子文件,依然无法代替这个人签署文件或盖章。同时也杜绝了有人获取了当事人未经处理的个人电子签名做非法的事情。因为盗用者签署的重要电子文件经过软件验证里面的个人电子签名并不包含版权信息。
综上,本发明的技术方案具备以下几个特点:
1、实用性,解决了个人电子签名的版权问题。
2、直观性,经过处理的电子签名在外观上几乎看不出差别。
3、防复制性,结合PDF文档安全性功能,做到电子签名的不可复制性。
4、防伪造性,防范了有人利用纸质个人签名转电子签名进行非法活动的风险。
5、唯一性,平台上的每次电子签名是唯一标识的。即使有人通过各种手段拿到了当事人的电子签名,并仿冒签署了某重要文件。但是由此产生的电子文件跟平台上签署的文件还是有很多不同,没有跟时间相关的唯一序列码,也没有响应的痕迹记录做支持。
在本说明书的描述中,参考术语“实施例一”、“实施例二”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体方法、装置或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、方法、装置或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种嵌入水印的电子签名生成方法,其特征在于,包括如下步骤:
步骤S1,接收文档签署者上传的电子签名;
步骤S2,对所述电子签名按照patchwork算法嵌入水印,生成签名图案;
步骤S3,调用所述签名图案对待签署文档进行签名;
步骤S4,发送签署消息给另一方文档签署者;
步骤S5,对另一方文档签署者重复步骤S1-S3,完成文档的签署。
2.根据权利要求1所述的嵌入水印的电子签名生成方法,其特征在于,步骤S1中,还包括对所述电子签名进行背景噪声处理,生成只保留个人笔迹的透明图片样式的电子签名。
3.根据权利要求1所述的嵌入水印的电子签名生成方法,其特征在于,步骤S2包括如下步骤:
步骤S21,将电子签名上的像素点用四个字节描述,所述四个字节分别为透明度、红色分量、绿色分量和蓝色分量;
步骤S22,根据密钥K在电子签名上随机选择n个像素对(ai,bi),其中K表示水印嵌入中的密钥,n为大于0的整数,ai和bi均表示像素点,0<i≤n,用A表示像素点集合{ai},用B表示像素点集合{bi};
步骤S23,将A中像素点的红色分量、绿色分量和蓝色分量都加1,将B中像素点的红色分量、绿色分量和蓝色分量都减1,生成签名图案。
4.根据权利要求3所述的嵌入水印的电子签名生成方法,其特征在于,步骤S3中,在调用所述签名图案时,需要验证密钥K,若验证通过,则调用所述签名图案,否则调用失败。
5.根据权利要求3所述的嵌入水印的电子签名生成方法,其特征在于,所述密钥K为对文档签署者设置的口令通过MD5算法生成256位密钥,或者为文档签署者设置的口令与文档签署者第三方账号结合的方式产生。
6.根据权利要求3所述的嵌入水印的电子签名生成方法,其特征在于,所述密钥K通过PKI技术获取,具体为PKI证书中的公钥。
7.根据权利要求1所述的嵌入水印的电子签名生成方法,其特征在于,步骤S3中,在调用所述签名图案对待签署文档进行签名的同时,根据时间戳生成一个随机码,并部分或全部显示在文档上。
8.根据权利要求1所述的嵌入水印的电子签名生成方法,其特征在于,执行完步骤S5后,将完成签署的文档以PDF的格式进行保存。
9.根据权利要求1所述的嵌入水印的电子签名生成方法,其特征在于,记录所述方法中每个动作执行的IP地址信息和时间信息。
10.一种嵌入水印的电子签名生成平台,其特征在于,包括:
电子签名接收模块,用于接收文档签署者上传的电子签名;
签名图案生成模块,与所述电子签名接收模块连接,用于对所述电子签名按照patchwork算法嵌入水印,生成签名图案;
文档签名模块,与所述签名图案生成模块连接,用于调用所述签名图案对待签署文档进行签名;
签署消息发送模块,与所述文档签名模块和所述电子签名接收模块均连接,用于发送签署消息给另一方文档签署者,并依次调用所述电子签名接收模块、所述签名图案生成模块和所述文档签名模块,由另一方文档签署者完成文档的签署。
11.根据权利要求10所述的嵌入水印的电子签名生成平台,其特征在于,所述电子签名接收模块包括:
背景噪声处理单元,用于对所述电子签名进行背景噪声处理,生成只保留个人笔迹的透明图片样式的电子签名。
12.根据权利要求10所述的嵌入水印的电子签名生成平台,其特征在于,所述签名图案生成模块包括:
像素点描述单元,用于将电子签名上的像素点用四个字节描述,所述四个字节分别为透明度、红色分量、绿色分量和蓝色分量;
像素对选择单元,用于根据密钥K在电子签名上随机选择n个像素对(ai,bi),其中K表示水印嵌入中的密钥,n为大于0的整数,ai和bi均表示像素点,0<i≤n,用A表示像素点集合{ai},用B表示像素点集合{bi};
像素点集合处理单元,用于将A中像素点的红色分量、绿色分量和蓝色分量都加1,将B中像素点的红色分量、绿色分量和蓝色分量都减1,生成签名图案。
13.根据权利要求12所述的嵌入水印的电子签名生成平台,其特征在于,所述文档签名模块包括:
密钥验证单元,用于在调用所述签名图案时验证密钥K,若验证通过,则调用所述签名图案,否则调用失败。
14.根据权利要求12所述的嵌入水印的电子签名生成平台,其特征在于,所述密钥K为对文档签署者设置的口令通过MD5算法生成256位密钥,或者为文档签署者设置的口令与文档签署者第三方账号结合的方式产生。
15.根据权利要求12所述的嵌入水印的电子签名生成平台,其特征在于,所述密钥K通过PKI技术获取,具体为PKI证书中的公钥。
16.根据权利要求10所述的嵌入水印的电子签名生成平台,其特征在于,所述文档签名模块包括:
随机码生成单元,用于在调用所述签名图案对待签署文档进行签名的同时,根据时间戳生成一个随机码,并部分或全部显示在文档上。
17.根据权利要求10所述的嵌入水印的电子签名生成平台,其特征在于,还包括PDF转化模块,用于将完成签署的文档以PDF的格式进行保存。
18.根据权利要求10所述的嵌入水印的电子签名生成平台,其特征在于,还包括动作痕迹记录模块,用于记录在所述平台上执行每个动作时的IP地址信息和时间信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610169638.7A CN105760722A (zh) | 2016-03-23 | 2016-03-23 | 一种嵌入水印的电子签名生成方法和平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610169638.7A CN105760722A (zh) | 2016-03-23 | 2016-03-23 | 一种嵌入水印的电子签名生成方法和平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105760722A true CN105760722A (zh) | 2016-07-13 |
Family
ID=56346256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610169638.7A Pending CN105760722A (zh) | 2016-03-23 | 2016-03-23 | 一种嵌入水印的电子签名生成方法和平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105760722A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107665314A (zh) * | 2017-09-25 | 2018-02-06 | 北京国富安电子商务安全认证有限公司 | 在电子文档上签名的可信处理方法及装置 |
| CN109194618A (zh) * | 2018-08-02 | 2019-01-11 | 广东浪潮大数据研究有限公司 | 一种文件加密方法、文件加密装置及文件加密设备 |
| CN109491977A (zh) * | 2018-09-27 | 2019-03-19 | 北京车和家信息技术有限公司 | 一种车辆信息交接方法、服务器及系统 |
| CN110084735A (zh) * | 2019-04-26 | 2019-08-02 | 新华三云计算技术有限公司 | 水印添加方法、解析方法、装置、电子设备及存储介质 |
| CN111580659A (zh) * | 2020-05-09 | 2020-08-25 | 维沃移动通信有限公司 | 文件处理方法、装置及电子设备 |
| CN111898558A (zh) * | 2020-08-03 | 2020-11-06 | 西南大学 | 一种多维度加密隐藏顺序的多重签名保护和识别方法 |
| CN111931756A (zh) * | 2020-10-15 | 2020-11-13 | 上海一嗨成山汽车租赁南京有限公司 | 用于生成电子签名的方法、计算设备和计算机存储介质 |
| CN112650991A (zh) * | 2019-10-10 | 2021-04-13 | 百度(美国)有限责任公司 | 使用内核签名输出的方法和系统 |
| CN114969842A (zh) * | 2022-07-29 | 2022-08-30 | 江苏羽驰区块链科技研究院有限公司 | 一种基于区块链的可信文件审批及打印方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1758585A (zh) * | 2004-10-10 | 2006-04-12 | 北京华旗数码影像技术研究院有限责任公司 | 数字水印认证签章的方法 |
| CN102521787A (zh) * | 2011-12-02 | 2012-06-27 | 昆山百润科技有限公司 | 一种基于易碎水印的电子印章保护方法 |
| CN103426142A (zh) * | 2013-08-14 | 2013-12-04 | 中山大学深圳研究院 | 一种基于Arnold变换的Patchwork数字水印编解码方法 |
-
2016
- 2016-03-23 CN CN201610169638.7A patent/CN105760722A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1758585A (zh) * | 2004-10-10 | 2006-04-12 | 北京华旗数码影像技术研究院有限责任公司 | 数字水印认证签章的方法 |
| CN102521787A (zh) * | 2011-12-02 | 2012-06-27 | 昆山百润科技有限公司 | 一种基于易碎水印的电子印章保护方法 |
| CN103426142A (zh) * | 2013-08-14 | 2013-12-04 | 中山大学深圳研究院 | 一种基于Arnold变换的Patchwork数字水印编解码方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107665314A (zh) * | 2017-09-25 | 2018-02-06 | 北京国富安电子商务安全认证有限公司 | 在电子文档上签名的可信处理方法及装置 |
| CN107665314B (zh) * | 2017-09-25 | 2019-11-08 | 北京国富安电子商务安全认证有限公司 | 在电子文档上签名的可信处理方法及装置 |
| CN109194618A (zh) * | 2018-08-02 | 2019-01-11 | 广东浪潮大数据研究有限公司 | 一种文件加密方法、文件加密装置及文件加密设备 |
| CN109491977A (zh) * | 2018-09-27 | 2019-03-19 | 北京车和家信息技术有限公司 | 一种车辆信息交接方法、服务器及系统 |
| CN110084735A (zh) * | 2019-04-26 | 2019-08-02 | 新华三云计算技术有限公司 | 水印添加方法、解析方法、装置、电子设备及存储介质 |
| CN112650991A (zh) * | 2019-10-10 | 2021-04-13 | 百度(美国)有限责任公司 | 使用内核签名输出的方法和系统 |
| CN111580659A (zh) * | 2020-05-09 | 2020-08-25 | 维沃移动通信有限公司 | 文件处理方法、装置及电子设备 |
| CN111580659B (zh) * | 2020-05-09 | 2022-07-29 | 维沃移动通信有限公司 | 文件处理方法、装置及电子设备 |
| CN111898558A (zh) * | 2020-08-03 | 2020-11-06 | 西南大学 | 一种多维度加密隐藏顺序的多重签名保护和识别方法 |
| CN111898558B (zh) * | 2020-08-03 | 2022-03-15 | 西南大学 | 一种多维度加密隐藏顺序的多重签名保护和识别方法 |
| CN111931756A (zh) * | 2020-10-15 | 2020-11-13 | 上海一嗨成山汽车租赁南京有限公司 | 用于生成电子签名的方法、计算设备和计算机存储介质 |
| CN111931756B (zh) * | 2020-10-15 | 2021-01-08 | 上海一嗨成山汽车租赁南京有限公司 | 用于生成电子签名的方法、计算设备和计算机存储介质 |
| CN114969842A (zh) * | 2022-07-29 | 2022-08-30 | 江苏羽驰区块链科技研究院有限公司 | 一种基于区块链的可信文件审批及打印方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105760722A (zh) | 一种嵌入水印的电子签名生成方法和平台 | |
| CN103761702B (zh) | 一种基于秘密共享的图像隐藏和认证方法 | |
| Chang et al. | A secure fragile watermarking scheme based on chaos-and-hamming code | |
| Chen et al. | A fuzzy c-means clustering-based fragile watermarking scheme for image authentication | |
| Wang et al. | A majority-voting based watermarking scheme for color image tamper detection and recovery | |
| Chang et al. | A watermarking-based image ownership and tampering authentication scheme | |
| Lee et al. | A secret-sharing-based method for authentication of grayscale document images via the use of the PNG image with a data repair capability | |
| CN1421814A (zh) | 一种数字防伪方法 | |
| CN100346353C (zh) | 基于脆弱水印的电子印章的产生及验证方法 | |
| CA2374196A1 (en) | Legitimacy protection of electronic document and a printed copy thereof | |
| CN107103577A (zh) | 用于完整性保护的半脆弱唯一性图像水印嵌入及提取方法 | |
| CN102270336B (zh) | 一种基于多块依赖结构的安全脆弱水印方法 | |
| Saraswat et al. | A review of digital image steganography | |
| CN105912894B (zh) | 一种将证件号码用于电子印章印文防伪的方法 | |
| Lin et al. | Applying projection and B-spline to image authentication and remedy | |
| Swain et al. | A quick review of network security and steganography | |
| Blue et al. | Identity document authentication using steganographic techniques: the challenges of noise | |
| He et al. | Cryptanalysis on majority-voting based self-recovery watermarking scheme | |
| Sumalatha et al. | Local content based image authentication for tamper localization | |
| Joseph et al. | Publicly Verifiable Digital Watermarking Technique for Copyright Property Protection | |
| Lee | A secret transmission method via numeric data with a blind authentication capability | |
| CN108282469A (zh) | 支持基于属性信息提取的隐写方法 | |
| Agarwal et al. | A Brief Review on Various Aspects of Steganography Followed by Cryptographic Analysis | |
| Kachera et al. | An Improved Noise Resistant Image Steganography Technique Using Zero Cross Edge Detection Method | |
| Hegde et al. | Exploring the Effectiveness of Steganography Techniques: A Comparative Analysis |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160713 |
|
| WD01 | Invention patent application deemed withdrawn after publication |