[发明专利]一种电子印章的实现方法和装置

说明书

技术领域

本发明涉及数字签名认证技术，特别是指一种电子印章的实现方法和装 置。

背景技术

电子印章技术以数字技术模拟传统实物印章，其管理、使用方式符合实物 印章的习惯，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、 相同的有效性和相似的使用方式。电子印章不是简单的印章图像加上电子签 名，关键在于其使用、管理方式符合实物印章的习惯和体验。

它具备以下几个基本特点：一、在整个使用过程中不涉及证书、证书授权 中心(CA，Certificate Authority)等新概念，将电子签名技术完全隐藏在电子印 章的后面，使人们仅依靠日常经验就能使用；二、确保印章成为签名有效的表 现形式，即当且仅当用电子签名技术验证某份电子文件真实有效时，才正常显 示印章。这需要用电子签名技术对正文数据进行保护，还要对印章进行保护， 避免被盗用后在非法的电子文件上显示合法的印章；三、一个实物印章只能对 应一个电子印章，这符合人们日常的使用习惯，避免对印章的管理出现混乱情 形；四、电子印章必须存储在可移动介质中，这样一个存储了电子印章的可 移动介质就相当于一个实物印章，方便保管；五、为了使加盖电子印章后的电 子文件与纸张文件有相同的外观以及其它特性，必须采用数字纸张技术。数字 纸张技术是用数字技术搭建的符合传统纸张特性的技术平台，它不仅具有版面 描述能力，更具有版面的不可篡改性和不可分割性。不可篡改性保证盖章后的 文件不被篡改；不可分割性保证任何人都不能从盖章后的文件中把章与文件分 离，然后再盖到别的文件上。同时，《电子签名法》中也要求，只有同时满足 下列要求的电子签名才是具有法律效力的，即：

(一)电子签名制作数据用于电子签名时，属于电子签名人专有；

(二)签署时电子签名制作数据仅由电子签名人控制；

(三)签署后对电子签名的任何改动能够被发现；

(四)签署后对数据电文内容和形式的任何改动能够被发现。

现有技术在电子文件的流通过程中存在着诸多的隐患，例如电子文件在工 作流程可能被篡改，其签名和盖章可能被伪造，从而使得电子文件及其上面的 签名印章失去了可信性；而且现有技术无法同时满足上述电子签名法中的各条 要求。

发明内容

有鉴于此，本发明的目的在于提供一种电子印章的实现方法和装置，用于 对标准格式的电子文件进行电子签章，使得电子文件在工作流程中更加安全， 不可被篡改，其签名和盖章不可被伪造。

本发明实施例提供一种电子印章的实现方法，在外部的可移动装置存储印 章数据、私钥，并且在签章方，包括：读取待签章文件，所述待签章文件记录 各个版面基本元素的位置信息；对包含了待签章文件的信息做哈希函数变换， 生成第一数据摘要，用存储的私钥对第一数据摘要进行加密，生成电子签名结 果；将所述的待签章文件、印章数据、电子签名结果一起作为签章合成文件发 送给电子签章验章方；在电子签章验章方，包括：用公钥对签章合成文件中的 电子签名结果进行解密，生成第一数据摘要；将签章合成文件中的待签章文件 用与前述一致的哈希函数做变换，生成第二数据摘要；对比两个数据摘要，如 果二者相同则表明所述待签章文件的数据完整，显示验章成功，否则表明所述 待签章文件无效，显示验章不成功的信息。

所述的电子印章的实现方法，在所述签章方和验章方，所述做哈希函数变 换之前进一步包括，对该待签章文件进行正则化，并对正则化后的电子文件进 行哈希函数变换。

所述的电子印章的实现方法，在所述签章方和验章方，所述做哈希函数变 换之前进一步包括，生成电子印章在待签章文件上的签章位置信息并记录在待 签章文件中，并对记录该签章位置信息后的待签章文件一起做哈希函数变换。

所述的电子印章的实现方法，在所述签章方和验章方，所述做哈希函数变 换之前进一步包括，生成电子印章在待签章文件上的签章位置信息，该签章位 置信息和上述待签章文件一起做哈希函数变换生成数据摘要；并且当位于签章 方时，把该签章位置信息记录在签章合成文件中。

所述的电子印章的实现方法，在所述签章方和验章方做所述哈希函数变换 的对象进一步包括印章数据。

所述的电子印章的实现方法，在所述签章方和验章方的待签章文件中至少 嵌入所需的除标准字库外的引用资源。