CN1852093A - 一种基于cpk的电子印章安全认证系统和方法 - Google Patents

Abstract

本发明公开了一种基于CPK的电子印章安全认证系统和方法。该系统包括签章系统和验章系统。签章系统包括CPK签章安全芯片和CPK签章单元；所述验章系统包括CPK验章单元和CPK验章安全芯片。本发明还提供一种基于CPK的电子印章安全认证方法。其既能解决电子印章的规模化问题，又能够简便地对电子印章进行安全认证。

Description

一种基于CPK的电子印章安全认证系统和方法

技术领域

本发明涉及数字通信安全认证领域，特别是涉及一种基于组合公钥算法(CPK)的电子印章安全认证系统和方法。

背景技术

随着随着电子政务、电子商务的日益普及，大量的公文、证券等电子文件经过公共的互联网进行传输，正在逐步替代传统的纸质文档。参照国际上一些国家的先进做法，2005年4月1日起施行的《中华人民共和国电子签名法》，确立了电子文件和电子签章的法律效力，为文件和重要信息的网络传输提供了法律依据。有了这部法律，政务和商务活动中各种文件的数字化安全传输真正得以实现。

但是，由于现有计算机网络中安全性普遍受到质疑，使得电子印章的应用没有得到很好的普及。

电子印章安全认证系统由签章系统和验章系统构成。电子印章安全认证系统中关键技术有两个：一是要解决电子印章安全认证的规模化问题；二是要解决简便的验证技术，能够直接给出验证结果。以上两点，现有的电子印章安全认证系统都没有做到。

现有的一种电子印章安全认证的方法是采用PKI算法对电子印章进行认证。这是一种被动的安全认证防护方法。

公钥基础设施算法(Pubic Key Infrastructure，PKI)是目前应用最广泛的一种加密算法，是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。PKI是20世纪80年代由美国学者提出来了的概念，实际上，授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。在这一算法中，加密密钥与解密密钥各不相同，发送信息的人利用接收方的公钥发送加密信息，接收方再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。数字证书认证中心CA、审核注册中心RA(RegistrationAuthority)、密钥管理中心KM(Key Manager)都是组成PKI的关键组件。

但是，这种基于PKI的电子印章安全认证的方法，没有解决规模问题，其只能容纳100万以下的电子印章进行安全认证，而在网络上、社会上流通的电子印章则可能需要上千亿个电子印章安全认证，因此，PKI电子印章安全认证远不能满足实际需求；而且，由于PKI算法是没有标识认证的安全认证技术，采用第三方认证的技术体制，必须有在线运行的证书库的支持，其维护具有大量数据的数据库，占用大量的存储空间，其验证非常复杂而麻烦，可行性非常差，运行时效率不高，处理速度很慢，不能适应电子印章由被动防护进入可信要求的主动防护要求，无法在电子印章安全认证网络内建立可信系统。

发明内容

本发明的目的在于克服上述缺陷而提供的一种基于CPK的电子印章安全认证系统和方法，其既能解决电子印章的规模化问题，又能够简便地对电子印章进行安全认证。

为实现本发明目的而提供的一种基于CPK的电子印章安全认证系统，包括签章系统和验章系统；

所述签章系统包括CPK签章安全芯片和CPK签章单元；

所述CPK签章安全芯片包括至少一个签章方电子印章的CPK私钥，以及CPK算法公共参数，用于向CPK签章单元提供参数和功能单元；

CPK签章单元，用于调用CPK安全芯片中的功能单元，至少包括印章标识的私钥和签章协议；

所述验章系统包括CPK验章单元和CPK验章安全芯片；

所述CPK验章单元，包括用于调用CPK验章安全芯片中的功能单元，包括公钥矩阵和验证协议；

所述签章系统还可以包括电子印章签章可视化单元；

所述电子印章签章可视化单元，其嵌入电子文件数据编辑系统中，通过CPK签章单元，为CPK加密签章电子文件数据提供可视化的加密签章文件数据操作界面；

所述签章系统中的CPK签章单元向电子印章签章可视化单元提供软件接口；

所述验章系统还可以包括电子印章验章可视化单元；

所述电子印章验章可视化单元，与所述电子印章签章可视化单元一致，嵌入电子文件数据编辑系统中，通过CPK验章单元，为CPK加密签章电子文件数据提供可视化的解密验章文件数据操作界面；

所述验章系统中的CPK验章单元向电子印章验章可视化单元提供软件接口。

所述CPK签章安全芯片和CPK验章安全芯片都还包括CPK算法功能单元和公钥矩阵单元。

所述电子文件数据为电子文档或者电子票据。

所述CPK算法公共参数包括安全域参数和安全等级参数。

为实现本发明目的还提供一种基于CPK的电子印章安全认证方法，包括下列步骤：

步骤A)当用户在电子文件编辑系统中编写完电子文件数据后，如果数据中含有印章，则通过印章标识的CPK私钥和签名协议对印章标识签名，得到相应的签名码，与原数据一起形成新的电子文档；

步骤B)验章方接收到电子文档后，如果数据含有印章，则利用电子印章签章的标识和CPK安全芯片提供的公钥矩阵，计算该标识的公钥，检查数字签名，判别签章标识的真伪。

本发明的有益效果是：本发明的基于CPK的电子印章安全认证系统和方法，操作简单，使用方便，例如可以以Office工具栏方式内嵌于Office系统，用户只需点击相关按钮，即可完成盖章、验证、删除等操作；具有唯一性和防伪能力：系统实现了数字签名的功能，保证了签章的唯一性，比物理印章更加安全，可有效解决公文票据电子化的可信问题；保障电子公文内容完整性：电子签章系统特有的安全机制，可以保证盖章后的公文不能随意改动、不可伪造，使系统具有真正的安全性；经济实用，减少浪费：电子印章可帮助实现无纸化办公，有利于社会环境保护，减少自然资源浪费；并节约大量邮寄和专送费用。

附图说明

图1是基于CPK的电子印章安全认证系统示意图；

图2是基于CPK的电子印章安全认证方法流程图。

具体实施方式

下面结合附图1、2进一步对本发明的一种基于CPK的电子印章安全认证系统和方法进行详细描述。

本发明以组合公钥(CPK)算法为基础，为电子文档、电子票据提供基于标识的电子印章安全认证的签章和验章功能。

组合公钥算法(Combined Pubic Key，CPK)是基于标识的公钥算法，其密钥管理中心生成彼此对应的私钥计算参数(私钥计算基)和公钥计算参数(公钥计算基)；根据第一用户提供的标识，利用所述私钥计算参数计算第一用户的私钥，并将所产生的私钥提供给第一用户；以及公布所述公钥计算参数，以使得第二用户在获得第一用户的标识后，可根据第一用户的标识，利用所述的公钥计算参数，计算第一用户的公钥。

在提出了CPK算法的基础上，还提供了一种CPK芯片，CPK芯片具有CPK算法功能单元、验证协议单元，在申请人的中国发明专利申请2005100021564基于标识的密钥产生装置及方法中具体实施方式所述，在本发明中全文引用。CPK的算法功能单元和验证协议单元提供认证所需所有参数和协议，利用公钥矩阵则就能计算任何实体的公钥。

CPK算法和CPK芯片的出现，为实现规模化和对标识的直接验证提供了技术基础。

对于银行等应用，对于电子文档不仅需要对应于纸质文档的签章功能，还需要将签章者和验证者划分为不同的用户群体，同一个用户群体中也要划分为不同的安全等级。

如图1所示，本发明的CPK电子印章安全认证系统签章系统体系结构由三部分组成：

(1)CPK签章安全芯片，其包括签章方电子印章的CPK私钥和CPK算法公共参数，用于向CPK签章单元提供参数和功能单元；其中CPK私钥用于签章(即安全签名)；还包括CPK算法中的CPK算法功能单元，以及公钥(倍点)矩阵单元。

(2)CPK签章单元，其调用CPK安全芯片中的功能单元，对电子文件数据进行加密并使用至少一个签章方私钥签章，将不具有电子印章安全认证的电子文件数据生成具有电子印章安全认证的CPK加密签章电子文件数据；并可以向电子印章签章可视化单元提供软件接口；

(3)电子印章签章可视化单元，其嵌入传统电子文档或者电子票据编辑系统，如Acrobat Reader、MS Word等中，通过CPK签章单元，为CPK加密签章电子文档或者电子票据提供可视化的加密签章文件数据操作界面。

如图1所示，CPK签章系统是在传统电子文档或者电子票据系统中嵌入电子印章签章可视化单元。当用户在传统电子文档或者电子票据编辑系统中编写完电子文档后，利用电子印章签章可视化单元的可视化操作界面，通过CPK签章单元，调用CPK安全芯片中的功能单元，并通过签章方电子印章CPK私钥和CPK算法公共参数，首先使用CPK安全芯片中的CPK私钥进行签章；然后利用接收方的标识以及CPK安全芯片中的公钥矩阵，计算出接收方的公钥；其后随机生成对称算法(如AES算法)的密钥，利用对称密钥对电子文档进行加密，再使用接收方公钥对对称密钥进行加密，最终得到CPK加密签章电子文档。

在本发明的CPK电子印章安全认证系统中，用户用于生成印章的签章私钥保存在CPK安全芯片中，当对电子文档利用CPK安全芯片进行电子加密签章后，原电子文档转化为CPK加密签章电子文档。

本发明基于CPK的电子印章安全认证系统中的验章系统也由三个部分组成：电子印章验章可视化单元；CPK验章单元；CPK验章安全芯片。

本发明的验章系统不需要调用第三方证明，不需要调用对方证书，因为CPK算法是标识自身证明的算法，因此调用对方证书，验证证书的过程变为多余。

本发明的CPK电子印章安全认证系统验章系统体系结构：

(1′)电子印章验章可视化单元，其与签章系统中的电子印章签章可视化单元基本一致，其嵌入传统电子文档或者电子票据编辑系统中，通过CPK验章单元，为CPK加密签章电子文档或者电子票据提供可视化的解密验章文件数据操作界面。

(2′)CPK验章单元，其同CPK签章单元保持一致，用于调用CPK验章安全芯片中的功能单元，利用接收方的CPK私钥解密得到原电子文档数据，并验证接收到的CPK加密签章电子文档中的签章的真伪；其还可以向电子印章验章可视化单元提供软件接口。

(3′)CPK验章安全芯片，其同CPK签章安全芯片基本保持一致，其包括验章方电子印章的CPK私钥和CPK算法公共参数，用于向CPK验章单元提供参数和功能单元；还包括CPK算法中的CPK算法功能单元，以及公钥(倍点)矩阵单元。

验证方(即接收方)接收到CPK加密签章电子文档后，通过电子文档软件中的电子印章验章可视化单元，接收方调用CPK电子印章验证系统及CPK安全芯片，首先利用验章方(接收方)私钥解析加密签章电子文档数据，利用验证方私钥解密，得到签章系统中随机生成的对称密钥，然后通过相应的对称算法，解密得到电子文档数据，生成可视化的印章图像及电子文档；然后通过电子印章签章的标识和CPK安全芯片提供的公钥矩阵，计算该标识的公钥，直接求得验证码，判别签章的真伪，如果为真，则用户可以以此判断该文档加盖的印章及其他安全信息，如果CPK验章单元在利用私钥解析及验证签名的过程中发现CPK加密签章电子文档已经受到攻击被破坏等异常状况，则可以通过醒目的标志提示用户该文档存在的安全问题和风险。

进一步，可以将签章方和接收方用户划分为不同的群体，并将用户分为不同的安全等级。不同群体的用户之间的通信和认证要互相隔离，同一个群体之间的用户划分为不同的安全等级，从而提供强制访问控制。CPK加密签章电子文档可以进行一定的扩展，提供安全域参数和安全等级参数两种机制来满足上面的要求。即通过CPK系统公布统一的矩阵形式的公共参数，用户的标识可以映射为矩阵的行列索引，从矩阵中选择一个元素的子集，该子集中元素的计算产生用户的公钥。矩阵参数为全局统一，一个具体的应用可以为每一个不同的群体，分配不同的矩阵附加参数，通过该参数对矩阵的一些位置进行变换，从而生成新的矩阵，以此将一个公共参数矩阵划分为不同的安全域；CPK算法是一种基于标识的公钥算法，也可以为标识增加一个安全等级字段，从而为应用提供安全等级的支持和基本机制。

如图2所示，下面结合基于CPK的电子印章安全认证系统对基于CPK的电子印章安全认证方法进行详细描述：

步骤A：当用户在电子文件编辑系统中编写完电子文件数据后，通过签章方电子印章CPK私钥和CPK算法公共参数，使用CPK私钥进行签章；然后利用接收方的标识以及CPK安全芯片中的公钥矩阵，计算出接收方的公钥；并利用所述接收方公钥加密电子文件数据，最终得到CPK加密签章电子文档；

步骤A1)每一位签章者对原电子文件数据利用CPK安全芯片中的CPK私钥签章，并将数字签名和原数据结合生成经过签章的电子文档数据，以及不包含原始电子文档数据的数字签章数据；

步骤A2)将经过签章的电子文档数据以及不包含原始电子文档数据的数字签章数据作为原始数据，随机生成的对称密钥，利用对称加密算法加密所述的原始数据，然后利用接收方的标识以及CPK安全芯片中的公钥矩阵，计算出接收方的公钥，并利用公钥加密对称密钥，最终将数据和参数统一编码生成加密签章电子文档。

作为本发明实施例的一种实现方式，本发明CPK电子印章安全认证系统签章系统的签章加密后的电子文档格式采用ISO的ASN.1标记语言实现如下，其具体含义和相关操作在其后进行描述。

ContentInfo::=SEQUENCE{

  contentType ContentType,

  content  [0]EXPLICIT ANY DEFINED BY contentType

}                            //CPK电子签章系统的电子文档格式

SignedData::=SEQUENCE{

         version           Version,

         digestAlgorithms       DigestAlgorithmIdentifiers,

         encapContentInfo       EncapsulatedContentInfo,

         signerInfos       SignerInfos

         }                      //经过签章的电子文档数据描述

EncapsulatedContentInfo::=SEQUENCE{

         eContentType           ContentType,

         eContent                 [0]EXPLICIT OCTET STRINGOPTIONAL

         }                    //被签名的数据

SignerInfo::=SEQUENCE{

         version             Version,

         sid                 SigneeIdentifier,

         digestAlgorithm        DigestAlgorithmIdentifier,

         signatureAlgorithm        SignatureAlgorithmIdentifier,

         signature              SignatureValue,

         }           //多个签章方得对电子文档数据的多个签名

SignatureValue::=OCTET STRING

EnvelopedData::=SEQUENCE{

         version           Version,

         recipientInfos        RecipientInfos,

         encryptedContentInfo  EncryptedContentInfo,

         }           //描述CPK公钥数据加密产生的数据

RecipientInfos::=SET OF RecipientInfo

RecipientInfo::=SEQUENCE{

          version               Version,

          recipientId           CPKIdentifier,

          keyEncryptionAlgorithm  KeyEncryptionAlgorithmIdentifier,

          encryptedKey            EncryptedKey

          }                          //接收方信息

EncryptedContentInfo::=SEQUENCE{

         contentType             ContentType,

         contentEncryptionAlgorithm

ContentEncryptionAlgorithmIdentifier,

        encryptedContent             [0]IMPLICIT EncryptedContentOPTIONAL

        }             //经过对称算法加密的电子文档数据描述

EncryptedContent::=OCTET STRING

EncryptedKey::=OCTET STRING

下面是对电子文档签章系统采用ISO的ASN.1标记语言进行描述实现格式的详细说明:

其中:

1)

ContentInfo::=SEQUENCE{

  contentType ContentType,

  content  [0]EXPLICIT ANY DEFINED BY contentType

  }

ContentInfo类型描述CPK电子签章系统的电子文档文件格式。文件以文件格式标示符contentType开始，描述文件的具体类型。ContentType的具体类型包括明文数据、签名数据和加密签名数据。

ContentType::=OBJECT IDENTIFIER

ContentType的不同类型必须有全局唯一的标识符，标识符的值由权威机构公布为相应的标准。

2)

SignedData::=SEQUENCE{

         version              Version,

         digestAlgorithms        DigestAlgorithmIdentifiers,

         encapContentInfo        EncapsulatedContentInfo,

         signerInfos          SignerInfos

         }

SignedData数据类型描述经过签章(即安全签名)的电子文档数据，或不包含原始数据的数字签名。该数据类型支持多个签章方对相同的原始数据用不同的签章的签名算法(即不同ECDSA签名算法中使用的Hash算法不同)进行多次签章。

SignedData.version为该数据类型的版本号。

SignedData.digestAlgorithms是多个签章方中使用的Hash算法的集合。验证方可以通过这些Hash算法为原始数据生成多个Hash值用于其后的签章验证过程。

SignedData.encapContentInfo为被签名的数据，该数据的类型为EncapsulatedContentInfo，由于EncapsulatedContentInfo类型的灵活性，原始数据可以采用多种形式，不局限于明文。具体的格式和处理过程由应用双方通过EncapsulatedContentInfo.eContentType字段协商。EncapsulatedContentInfo.eContetn字段的OPTIONAL标志规定该数据也可以空，当为空时，则SignedData仅包含签名信息。

EncapsulatedContentInfo::=SEQUENCE{

         eContentType            ContentType,

         eContent                  [0]EXPLICIT OCTET STRINGOPTIONAL

         }

3)

SignerInfos数据类型包含了多个签章者对数据的多个签章，其中每一签章者及其对原数据的数字签章由SignerInfo类型规定。

SignerInfos::=SET OF SignerInfo

SignerInfo数据类型包含了该数据类型的版本号(SignerInfo.version)签章者的标识(SignerInfo.sid)，签章中使用的Hash算法(SignerInfo.digestAlgorithm)，签名算法(SignerInfo.signatureAlgorithm)和产生的数字签名数据(SignerInfo.signature)。

SignerInfo::=SEQUENCE{

        version             Version,

        sid                 SignerIdentifier,

        digestAlgorithm        DigestAlgorithmIdentifier,

       signatureAlgorithm          SignatureAlgorithmIdenttifier,

       signature              SignatureValue,

       }

SignatureValue::=OCTET STRING

较佳地，签名算法为ecdsa-SHA1，签名值SignerInfo.signature为ECDSA-Sig-Value。对这两种类型的具体定义见椭圆曲线的国际标准[SEC1V1]、[SEC1V1.5]，本发明实施例全文引用，不再一一赘述。

4)

EnvelopedData数据类型用于描述CPK公钥数据加密产生的电子文档数据。当加密的电子文档数据为经过签名的数据(即上文所述的SignerInfo类型的数据)时，那么一个EnvelopedData数据就包含了加密和签名，构成了一个完整的安全消息数据。

生成EnvelopedData的过程如下：

41)准备待加密的明文数据；

42)随机生成一个对称密钥(如256位的AES加密密钥)，并用该密钥和对称加密算法(如AES加密算法)加密明文数据；

43)对每一个接收该数据的接收方，通过CPK公钥加密算法，用该接收方的标识以及CPK安全芯片中的公钥矩阵，计算出接收方的公钥，利用公钥加密步骤42)中的对称密钥；

44)将上述数据及相关参数统一编码为加密签章电子文件EnvelopedData数据类型。

EnvelopedData::=SEQUENCE{

         version             Version,

         recipientInfos          RecipientInfos,

         encryptedContentInfo    EncryptedContentInfo,

         }

RecipientInfos::=SET OF RecipientInfo

EnvelopedData类型中包含该类型的版本号(EnvelopedData.version)，接收该加密数据的多个接收者的信息(EnvelopedData.recipientInfos)，以及被加密的原数据(EnvelopedData.encryptedContentInfo)。

每个接收者的信息包括其该数据类型的版本(version)，接收者的标识(recipientId)，用于加密对称密钥的公钥加密算法(keyEncryptionAlgorithm)以及被加密的对称密钥。

RecipientInfo::=SEQUENCE{

         version               Version,

         recipientId           CPKIdentifier,

         keyEncryptionAlgorithm  KeyEncryptionAlgorithmIdentifier,

         encryptedKey            EncryptedKey

         }

较佳地，其中RecipientInfo.keyEncryptionAlgorithm为CPK公钥加密中使用的ECIES加密算法，其具体定义参考[SEC1v1.5]，本发明实施例中全文引用，不再一一赘述。

5)

EncryptedContentInfo数据类型用于描述经过对称加密的原始数据。该数据类型同样通过数据类型标识符(contentType对自身数据的类型进行标识)。contentEcnryptionAlgorithm是用于加密原数据的加密算法及其相关的参数(例如AES加密算法及加密参数)。encrytedContent为经过加密的原数据，该类型为OPTIONAL，当加密数据为可选时，用户可以通过其他方式获得加密数据。

EncryptedContentInfo::=SEQUENCE{

         contentType               ContentType,

         contentEncryptionAlgorithmContentEncryptionAlgorithmIdentifier,

         encryptedContent    [0]IMPLICIT EncryptedContentOPTIONAL

         }

EncryptedContent::=OCTET STRING

EncryptedKey::=OCTE TSTRING

步骤B：验章方接收到CPK加密签章电子文档后，利用验章方私钥解析加密签章电子文档数据，生成印章图像及电子文档；然后通过每一个电子印章签章的标识和CPK安全芯片提供的公钥矩阵，计算该标识的公钥，直接求得验证码，判别签章的真伪。

步骤B1：电子文件的多个接收方之一通过互联网或其他方式获得该电子文件数据；

步骤B2：接收方检查文档中的接收方列表是否包含自己，如果包含，则提取相应的接收方RecipientInfo数据；否则结束；

步骤B3：接收方通过其CPK安全芯片利用接收方CPK私钥对电子文件接收方RecipientInfo数据进行解析，通过芯片中的CPK私钥对其解密，获得电子文件数据中的对称加密密钥；

步骤B4：接收方通过步骤B3中获得的对称密钥，从加密签章EncryptedContentInfo数据中解出明文，即被加密之前的签章SignedData数据。

步骤B5：接收方从签章SignedData数据中依次读取每一个签章方对原数据的签章信息SignerInfo数据，然后通过每一个电子印章签章的标识和CPK安全芯片提供的公钥矩阵，计算该标识的公钥，并利用签章者CPK公钥通过CPK签名算法验证这些签名是否正确，当验证都正确时，确认接收的数据无误。

作为本发明实施例的一种实现方式，本发明CPK电子印章安全认证系统验章系统的解密验章电子文档的过程采用ISO的ASN.1标记语言实现过程与签章过程一致，只是签章过程采用CPK算法对电子文档进行签章及加密，而验章系统采用CPK算法对电子文档进行解密及验章，其过程是相应的，本领域的普通技术人员通过签章过程中所采用的电子文档格式，不难实现验章系统解密验章过程，因此在本发明的实施例中不再重复描述。

作为本发明实施的一个实际应用的例子，一个WORD文档分别由行长和出纳进行签章，行长拥有的标识为“中国某某商业银行电子印章行长章”，出纳拥有的标识为“中国某某商业银行电子印章出纳章”。行长和出纳分别对该文档进行签章。CPK印章系统分别通过行长和出纳对原文档进行基于标识的数字签名，并针对接收方进行利用接收方CPK公钥加密。

接收方在收到该CPK加密签章格式的电子文档公文后，首先利用私钥解析电子文档中的接收方RecipientInfo信息数据，并以此对文档进行解密，然后验证文档中的基于标识的数字签名。如果出现错误，系统通过对话框的形式提醒用户该文档出现错误或者有伪造的可能。如果签名正确，系统通过签名中的标识在文档浏览软件的一定位置自动生成印章图像，如附图的两个红色印章图形。CPK电子印章安全认证系统的优越性之一就在于将用户难以辨别的二进制数字签名数据转化为友好的可视化印章图形。

较佳地，与普通文档中嵌入的印章图片不同，CPK电子印章系统中的印章图象为自动生成，并且可以固定显示在屏幕或文档浏览软件的某一特定位置。用户可以通过鼠标点击电子印章图像，系统将出现对话框显示该电子印章的详细信息，如安全等级、签章的算法和参数、印章的属性等等。

本发明对同一份电子文档可以具有任意数量的接收方，每一个接收方都可以通过其各自的CPK安全芯片对文档解密并阅读。

对同一份电子文档、电子票据可以具有任意数量的签章，每一个签章都可以通过其各自的CPK芯片对文档、票据签署电子印章，其电子印章可以为其他接收方用户所能直接验章。

电子印章通过CPK芯片中参数的不同，从而可划分为不同用户群体，每个用户还可以具有特定的安全等级。

CPK算法是能做到标识证明的算法，用该标识(实名制，如民生银行、某某公司等单位名)的私钥直接对标识签名，提供直接证明标识真伪的签章码(数字签名)，其他用户则用该标识(公钥)直接得出签名验证码，检验其真伪，从而验章过程不依赖第三方和数据库，简捷、直观，。

将CPK算法中的标识直接转化为图形化的印章形态，从而为电子签章的文档、票据提供和纸质签章文档相同的观感。

本实施例是为了更好地理解本发明进行的详细的描述，并不是对本发明所保护的范围的限定，因此，本领域普通技术人员不脱离本发明的主旨未经创造性劳动而对本明所做的改变在本发明的保护范围内。

Claims (7)

1.一种基于CPK的电子印章安全认证系统，包括签章系统和验章系统，其特征在于，

所述签章系统包括CPK签章安全芯片和CPK签章单元以及验章单元；

所述CPK签章安全芯片包括印章标识的CPK私钥，公钥参数，以及功能单元；

CPK签章单元，包括用于调用CPK安全芯片中的功能单元，至少具有对应于一个标识的私钥；

所述验章系统包括CPK验章单元和CPK验章安全芯片；

所述CPK验章单元，包括安全芯片中的功能单元，和用于验章的公钥矩阵；

所述CPK验章安全芯片，同所述CPK签章安全芯片保持一致。

2.根据权利要求1所述的基于CPK的电子印章安全认证系统，其特征在于，所述签章系统还包括电子印章签章可视化单元；

所述电子印章签章可视化单元，其嵌入电子文件数据编辑系统中，通过CPK签章单元，为CPK加密签章电子文件数据提供可视化的加密签章文件数据操作界面；

所述签章系统中的CPK签章单元向电子印章签章可视化单元提供软件接口；

所述验章系统还包括电子印章验章可视化单元；

所述电子印章验章可视化单元，与所述电子印章签章可视化单元一致，嵌入电子文件数据编辑系统中，通过CPK验章单元，为CPK加密签章电子文件数据提供可视化的解密验章文件数据操作界面；

所述验章系统中的CPK验章单元向电子印章验章可视化单元提供软件接口。

3.根据权利要求1或2所述的基于CPK的电子印章安全认证系统，其特征在于，所述CPK签章安全芯片和CPK验章安全芯片都还包括CPK算法功能单元和公钥矩阵单元。

4.根据权利要求1或2所述的基于CPK的电子印章安全认证系统，其特征在于，所述电子文件数据为电子文档或者电子票据。

5.根据权利要求2所述的基于CPK的电子印章安全认证系统，其特征在于，所述CPK算法公共参数包括安全域参数和安全等级参数。

6.一种基于CPK的电子印章安全认证方法，其特征在于，包括下列步骤：

步骤A)当用户在电子文件编辑系统中编写完电子文件数据后，如果数据包括印章，则用该印章标识的CPK私钥进行签章，得到数字签名码；

步骤B)验章方接收到含有印章的电子文档后，利用电子印章签章的标识和CPK安全芯片提供的公钥矩阵，计算该标识的公钥，验证数字签名，判别签章的真伪。

7.根据权利要求6所述的基于CPK的电子印章安全认证方法，其特征在于，所述步骤A)包括下列步骤：

步骤A1)如果数据含有印章，则对印章标识进行签名，并将数字签名和原数据结合生成电子文件数据；

步骤A2)如果数据含有印章，则利用印章标识和CPK安全芯片中的公钥矩阵，计算出印章标识的公钥，验证其印章标识的真伪。