[发明专利]电子印章图形的验证方法及含有电子印章文件的验证方法

权利要求书

1.一种电子印章图形的验证方法，其特征在于：在注册且固化了印章图形像素数据的印章硬件、计算机和验证网络系统中，印章图形的原始性验证过程是：以印章签署时刻的时间参数转换成的数据作为变量，与印章硬件的印章图形像素数据进行组合运算，将其数据经由哈希函数运算获得硬件印章验证码；将硬件印章验证码和印章签署时刻的时间参数存储、加密后由计算机传送给验证网络；验证网络接收、解密经由网络传来的硬件印章验证码和印章签署时刻的时间参数，将其印章签署时刻的时间参数转换成的数据作为变量，与验证网络的印章图形像素数据进行组合运算，再将其数据经由哈希函数运算获得网络印章验证码；比较硬件印章验证码和网络印章验证码的一致性，以验证印章图形的原始性且生成印章验证信息。

2.根据权利要求1所述的方法，其特征在于：所述的组合运算方法是将印章签署时刻的时间参数转换成的数据作为变量，并保证：使印章图形像素数据产生数量冗余或亏欠；使印章图形像素数据的数据位产生变化；使印章图形的色度、灰度、对比度数值产生改变。

3.根据权利要求1所述的方法，其特征在于：所述的时间是由印章硬件里的时钟芯片生成且经由网络或长波无线时间模块同步校时后的实时时间参数。

4.根据权利要求1或2所述的方法，其特征在于：所述的印章信息的加解密采用以“非对称加密算法”作为内部数字证书的方式，在印章图形注册时生成印章加、解密密钥和验证网络加、解密密钥，同时将印章解密密钥和网络加密密钥存储在印章内，将网络解密密钥和印章加密密钥存储在验证网络中，并且使得密钥不用公开。

5.一种包含有电子印章签署文件的验证方法，其特征在于：将签署过印章的电子文件，经由哈希运算获得的文件验证码，文件验证码、、签署印章的时间参数、印章验证码组成综合验证信息且上传到验证网络，验证网络对印章验证码验证确认后，对电子文件及文件验证码进行核对并生成文件验证信息；所述硬件印章验证码：是以印章签署时刻的时间参数转换成的数据作为变量，与硬件中的印章图形像素数据进行组合运算，再将其经由哈希运算而获得的；所述的网络印章验证码是验证网络以接收到的印章签署时刻的时间参数转换成的数据作为变量，与验证网络中的印章图形像素数据进行组合运算，再将其经由哈希运算获得网络印章验证码；所述验证网络对印章验证的方法为：比较硬件印章验证码和网络印章验证码的一致性，以验证印章图形的原始性且生成验证结果；所述验证网络对电子文件及文件验证码进行核对的方法为：验证网络对印章验证的结果确认一致后，对电子文件进行哈希运算，将其结果与接收到的文件验证码进行核对，生成文件查询信息。

6.根据权利要求5所述的方法，其特征在于：所述印章硬件和验证网络里还设置了对应的数据库，存储了：签署印章时的时间参数、印章验证码、文件验证码组成的证据；验证网络数据库中还存储了电子文件。

7.根据权利要求5所述的方法，其特征在于：所述方法进一步包括抵抗篡改的方法，具体是：印章图形烧结在只读存储器中；时间参数取自于设置在硬件里的芯片；印章密钥、通讯信息被注入印章硬件的数据存储器芯片；将时间参数、印章验证码、文件验证码作为电子证据分别存储在印章硬件的数据库存储器里和验证网络的数据库里，且互为备份并设置“开库密钥”；将硬件固化封装；为印章设置开启密码并设置“超限闭锁”功能，即：密码错误次数和时间超限，印章自动删除部分控制程序和存储的数据而转为程序死循环状态，解除的方法需要有监管部门验证各种必要的信息，然后重新输入删除部分并使之激活；从实施签署印章的操作开始到验证信息返回、解密且置入附件文件夹，整个过程免于人工介入。

8.根据权利要求5所述的方法，其特征在于：签署印章操作时，将实时时间参数和印章原始图形签署到电子文件中，并使印章图形与文件中的文字或图形相叠加，将进行文件格式锁定、只读化处理和哈希运算生成文件验证码并和签署过印章的电子文件一起成为综合验证信息的一部分。

9.根据权利要求5所述的方法，其特征在于：文件查询信息是由验证网络对上传的综合验证信息验证确认后生成，信息中包含有：网络检索地址、文件验证码、验证网络加注的验证标志；查询信息被制成一个查询验证附件，和文件一起加密并反馈给签署计算机解密，成为可网络查询电子文件。

10.根据权利要求5至9中任意一项所述的方法，其特征在于：文件发布方将签署过的文件和查询附件发布在公共网络上，接收方从公共网络上下载文件，将查询附件中的网络检索地址置入网络搜索引擎中，由验证网络获取文件验证码，再与查询附件中的文件验证码比对，即可得知印章和文件的原始性；对于已经安装了印章系统的用户，利用查询附件来验证明文文件的原始性的方法是：确认查询附件中的验证网络加注的验证标志，对文件进行哈希运算获得的文件验证码，与查询附件中的文件验证码相比对，就可得知印章和文件的原始性。