[发明专利]具有文件内容保护功能的防伪印章生成和验证方法无效

申请号：	200810048494.5	申请日：	2008-07-24
公开（公告）号：	CN101329750A	公开（公告）日：	2008-12-24
发明（设计）人：	肖攸安;刘泉;周祖德;李方敏	申请（专利权）人：	武汉理工大学
主分类号：	G06Q10/00	分类号：	G06Q10/00;G06Q30/00;H04L9/32
代理公司：	武汉开元专利代理有限责任公司	代理人：	潘杰
地址：	430070湖***	国省代码：	湖北;42
权利要求书：	查看更多	说明书：	查看更多
摘要：
搜索关键词：	具有文件内容保护功能防伪印章生成验证方法
钻瓜网技术展会专利词库专利权人专利榜在售专利公布日期热门专利

【权利要求书】：

1.一种具有文件内容保护功能的防伪印章生成和验证方法，包括密钥生成、文件盖章和印章验证鉴别三个阶段，其中，密钥生成阶段是通过印章签发机构和盖章人合作，生成只有盖章人自己知道的盖章私钥、以及由印章识别信息和公钥校验码组成的可以公开的盖章人的验证公钥，这一阶段在用户注册时进行；文件盖章阶段是盖章人根据需要，针对具体需要盖章的文件完成盖章；印章验证鉴别阶段则是鉴别已经盖过章的文件的真伪，该方法所选定的是椭圆曲线密码体制，其密码体制参数如下：随机选定192位大素数p，椭圆曲线E(GF(p))：y²＝x³+ax+b(modp)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G＝(x，y)，椭圆曲线E的阶为n＝#E(GF(p))，r是n的一个大素数因子，设定印章签发机构的私钥为SK_SA，为小于r-1的随机正整数，其对应的公钥PK_SA＝SK_SA×G，其特征在于：该方法的具体步骤是：

第一步：密钥生成阶段，其目的是通过印章签发机构和盖章人合作，生成由盖章私钥SK和验证公钥PK组成的密钥对SK、PK，完成注册过程，具体操作如下：

(1)盖章人生成可以公开的个人印章身份识别信息ID，内容包括：印章所有人的姓名、联系电话、地址、身份证号、印章的有效期限、印章使用范围和限制内容；

(2)盖章人随机选取一个小于数r-1的正整数k，计算注册参数K_A＝k×G，并将其连同个人印章身份识别信息ID发送给印章签发机构；

(3)印章签发机构在审核了所收到的由盖章人提交的请求注册信息之后，随机选取一个小于数r-1的正整数k_s，计算盖章人的公钥参数PI＝k_s×G+K_A；

(4)印章签发机构依据内部编码规则，为所要签发的印章颁发印章识别序号sn；

(5)印章签发机构根据盖章人的个人印章身份识别信息ID、印章识别序号sn、以及印章签发机构自身信息SA内容，生成有关委托人的印章识别信息SI，即SI＝(ID，sn，SA)；

(6)印章签发机构使用SHA-1杂凑摘要算法Hash()，计算公钥校验码PS＝(Hash(SI，PI)×k_s+SK_SA)mod r，并将印章参数SP＝(SI，PI，PS)发送给委托人；

(7)盖章人在收到由印章签发机构发送的印章参数SP后，从中析出自己的公钥参数PI和印章签发机构的公钥PK_SA信息，使用SHA-1杂凑摘要算法Hash()，验证等式PS×G＝Hash(SI，PI)×(PI-K_A)+PK_SA是否成立；若不成立，应要求印章签发机构重新发送印章参数；如果成立，则进行本步骤的第(8)小步；

(8)盖章人在确认了所收到的印章参数SP的正确性之后，计算自己的盖章私钥SK＝PS+Hash(SI，PI)×k及验证公钥PK＝(SI，PI)，则盖章人的密钥对为(SK，PK)；其中盖章私钥SK只能有盖章人自己知道，需要妥善保管不能泄漏，而验证公钥PK则可以通过各种途径公开发布，

第二步：文件盖章阶段，其目的是对需盖章原始文件加盖个人私章：

(1)对于需要盖章的原始文件，确定其关键区域，并提取关键区域的内容KA；

(2)利用盖章私钥SK，采用EC-DSA算法对关键区域的内容KA进行签名，形成关键区域数字签名KS；

(3)将带印章识别信息的验证公钥PK、关键区域内容KA及其数字签名KS组合形成原始文件的校验信息OI；

(4)采用LZMA压缩方法对校验信息OI进行压缩编码，得压缩信息CI；

(5)利用Alternant纠错算法对压缩信息CI进行处理，生成附加纠错信息AI；

(6)由压缩信息CI及其附加纠错信息AI组合在一起，形成嵌入信息EI；

(7)根据嵌入信息EI，利用基于QR-Code思想的改进型高密度二维条码算法，生成二维条码图片HP；

(8)将二维条码图片HP嵌入到基本的私章图片中，形成原始文件的防伪印章图片SP；

(9)利用打印机或者印刷机设备，将所生成的防伪印章图片输出到原始文件的指定位置上，即可完成盖章过程，

第三步：印章验证鉴别阶段遵循如下步骤：