[发明专利]电子印章图形的验证方法及含有电子印章文件的验证方法

说明书

【技术领域】

本发明属于电子信息技术防伪的技术领域，涉及到电子政务和电子商务用用电子印章签署电子文件的信息安全的应用技术。

【技术背景】

传统刻制印章存在的问题是：用电子扫描技术和现代的机控雕刻技术仿制的传统印章加盖在纸张文件上的印痕，已经无法用简单的技术辨认其真伪，造成假文件、假证件、假票据的泛滥。

传统刻制印章无法签署电子文件，而目前经常需要以电子形式在网络上发布的电子文件是将签署了印章的纸张文件通过扫描或照相技术转换为“电子版”格式，这种“电子版”格式的文件是图形格式，不像文字格式可以被检索，所以只是一种以适应“电子版”格式的要求发布印章签署文件的权宜之计。

软件电子印章：目前已有的软件电子印章系统有效地实现了在电子文件上签署印章的功能，基本的方法就是向用户提供一个印章图形生成软件，然后利用签署印章的程序将印章图形签署在电子文件上并生成文件的哈希函数，再利用数字签名技术对签署过的文件和哈希函数进行加密、传送和解密，通过数字签名的密码认证达到对印章签署者的认证，检验文件的哈希函数获知其原始性，从而满足了电子文件签署印章的需求同时满足电子文件传输过程中信息安全的要求。

软件电子印章系统保证文件安全是利用了数字签名的非对称密钥对文件进行加密的技术，对于那些不需要加密的文件而签署了印章的电子文件的印章和文件的数据安全问题是没有办法保证的，所以软件电子印章仅适用于对密文文件进行印章签署。

中国专利号为03114673.2的《一种数码电子印章系统》的已授权发明专利，其技术方案是：“在数码电子印章系统里设有动态实时钟和随机函数发生器，使数码电子印章具有准确的签署时间参数和随机的函数作为加密密码；数码电子印章系统的加密密码函数是在数码电子印章进行签署的那个时刻由设置在系统里的随机函数发生器上所取得，其函数值和签署时刻的时间参数被纪录在数据库里备查”；“在数码电子印章系统里设有纪录签署时间和加密密码的数据库，纪录签署时间及其相对应的加密密码函数和其它参数，使数码电子印章具有追忆、查询签署时间及其相对应的加密密码函数的功能。”

利用该专利技术产品实现了电子印章的硬件和软件结合的形式有一个实体的印章硬件“戳子”，和传统印章一样具有低廉的管理和硬件成本，从而克服了软件电子印章需要一台机器实现功能的缺点。

硬件内设置了实时钟，实现了时间参数的严密性。

随机函数发生器上获得的随机函数作为文件密码。

时间参数和随机函数组合为印章的使用证据存储在印章内部的存储器中可进行防伪和防否认查询。

可实现印章图形注册并输入到硬件内所含的不可改动的存储器中，实现了唯一性和法定的认可。

采用对称与非对称结合加密方法：利用随机函数作为加密和解密共用密码，再通过数字证书的公钥和私钥“密钥对”技术来实现文件和密码通过网络传送的安全保证。

存在问题1：不能签署明文

所述的专利技术和软件印章一样是利用数字签名技术对签署过的电子文件进行加密、传送和解密的，电子文件和签署印章的安全是由数字签名的加密技术来保证的，通过对数字签名相当于验证了电子印章。对于那些不需要或者不能够使用数字签名技术加密的而又需要加盖印章的明文文件，例如明传电文、通知、公告等广播性电子文件就不须要加密而需签署印章，和上述的软件印章一样，如果在此类文件上签署电子印章而又不用数字签名将其加密为密文，数据安全问题是没有办法保证的，也无法用数字签名的验证方法来验证印章的真伪，所以也不能保证印章图形不会被拷贝而恶意利用的可能性

存在问题2、证据验证问题

时间参数和随机函数组合为印章的使用证据存储在印章内部的存储器中可进行防伪和防否认查询，但“必须经由印章监管部门才可以读取印章内的签署时间和随机函数加密密码函数数据库”，可见，检验数据库中存储的印章使用证据的权限和技术措施没有普及到所有人员，使其印章系统通用性受到较大的局限。另外，这种验证证据验证方法和上述存在问题2一样也会给印章用户和印章监管部门带来额外和繁琐的工作。

存在问题3、印章使用证据的保全措施简单

电子印章签署证据保存在印章硬件里设置的存储器芯片里，其保全证据的方法就是将该存储器芯片封装在硬件壳体中，以保证证据参数不会被改动。存在的问题是：证据保全方式单一无备份，印章硬件的丢失或硬件内的元器件发生故障存在证据灭失的可能性。

存在问题4、设置的动态实时钟需要内置电源