技術(shù)領(lǐng)域

本發(fā)明涉及一種基于標(biāo)準(zhǔn)密碼分層體系的電子印章系統(tǒng)。用于信息安全領(lǐng)域。它可以對(duì)電子文檔進(jìn)行 印章簽蓋，驗(yàn)證，加密等保護(hù)操作。

背景技術(shù)

[一種基于密碼分層體系的電子印章系統(tǒng)]整合了三項(xiàng)核心技術(shù)，即數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)和生 物識(shí)別技術(shù)，綜合使用下述支持?jǐn)?shù)字簽名、數(shù)字水印和生物識(shí)別等的復(fù)雜算法：

1)數(shù)字簽名：采用數(shù)字摘要封裝被簽文件(生成唯一數(shù)值)，采用簽字者密鑰(私鑰)加密數(shù)字摘要生成[數(shù) 字簽名]：實(shí)現(xiàn)遠(yuǎn)程確認(rèn)簽字者身份，防止電子文件傳輸過(guò)程中被篡改，保障收發(fā)過(guò)程不可否認(rèn)。系統(tǒng) 運(yùn)用RSA算法(標(biāo)準(zhǔn)公鑰長(zhǎng)度1,024位，但可視“密級(jí)”需求而加長(zhǎng)，具體定義取決于國(guó)家密碼資質(zhì) 單位)和數(shù)字證書協(xié)議：X.509(國(guó)際標(biāo)準(zhǔn))，支持國(guó)產(chǎn)化的X.509證書協(xié)議。

2)數(shù)字加/解密：國(guó)密辦頒發(fā)的加密算法(非公開，由國(guó)家密碼資質(zhì)單位采用硬件整合方式，嵌入國(guó)密辦 規(guī)定的加密算法芯片)，按用戶“密級(jí)”要求選取不同密鑰長(zhǎng)度。

3)數(shù)字水印：利用永久水印保護(hù)版權(quán)：水印一旦被嵌入，數(shù)字水印將隨原始數(shù)據(jù)一直存在，不因數(shù)據(jù)的 某種改動(dòng)而導(dǎo)致水印丟失。嵌入數(shù)字水印的圖像、視頻、聲音和文字材料等原信息保持了極高的數(shù)據(jù) 完整性，而隱蔽的數(shù)字水印肉眼難以檢測(cè)出來(lái)；通過(guò)系統(tǒng)可以檢測(cè)隱含的水印版權(quán)信息。利用易碎水 印防偽：水印被嵌入后，數(shù)字水印將分布到原始數(shù)據(jù)的不同空間，原始數(shù)據(jù)的某種改動(dòng)令水印信息破 壞。從而檢測(cè)出是否偽造品。系統(tǒng)采用易碎水印算法，印章水印生成之后經(jīng)國(guó)密辦頒發(fā)的加密算法進(jìn) 行封裝，以防盜取。

4)生物識(shí)別技術(shù)：生物識(shí)別技術(shù)依靠人體獨(dú)一無(wú)二的生物特征來(lái)進(jìn)行身份驗(yàn)證，它采用傳感技術(shù)、激光 掃描和計(jì)算機(jī)嵌入系統(tǒng)技術(shù)實(shí)現(xiàn)生物識(shí)別功能。指紋識(shí)別技術(shù)是成熟的生物識(shí)別技術(shù)之一。采用指 紋識(shí)別技術(shù)提高系統(tǒng)的安全性，既安全，又簡(jiǎn)單易用。系統(tǒng)采用經(jīng)公安部檢測(cè)過(guò)的杭州中正嵌入系統(tǒng) 算法(專利)指紋識(shí)別和數(shù)字簽名相結(jié)合。

發(fā)明內(nèi)容

使用此發(fā)明的電子印章系統(tǒng)。對(duì)電子文檔進(jìn)行簽章，驗(yàn)證，加解密等功能操作，同時(shí)它還具有以下特 點(diǎn)：

1.系統(tǒng)可以支持多種硬件安全設(shè)備類型(包括但不限于USB?KEY，指紋簽名器)；

2.系統(tǒng)支持在多種常用電子文檔中的使用(包括但不限于MS?Word2000/XP/2003，MS Excel2000/XP/2003，金山WPS文字，Acrobat?PDF，AutoCAD)；

3.該系統(tǒng)符合密碼分層體系，即同一系統(tǒng)同時(shí)支持不同強(qiáng)度等級(jí)的加密應(yīng)用；電子印章系統(tǒng)只需要 安裝不同的功能插件就可以實(shí)現(xiàn)不同強(qiáng)度的安全級(jí)別；

4.系統(tǒng)支持對(duì)文檔的加解密，加密后的文檔只有在安裝了與加密端相同插件的印章客戶端才可以解 密，從而保證了文檔的安全性；

5.頒發(fā)到安全設(shè)備中的電子印章數(shù)據(jù)可以通過(guò)設(shè)置授權(quán)使用次數(shù)進(jìn)行控制。每簽蓋一次印章設(shè)備中 的授權(quán)使用次數(shù)減1，當(dāng)次數(shù)為0時(shí)，設(shè)備中的印章不能再被使用，只能通過(guò)重新授權(quán)或在線更新 方式取得新授權(quán)；

6.除了進(jìn)行本地驗(yàn)證外，對(duì)于已經(jīng)簽蓋在文檔上的印章，系統(tǒng)還可以連接到頒發(fā)印章的平臺(tái)上對(duì)印 章本身的真實(shí)有效性進(jìn)行在線驗(yàn)證，見附圖5；

具體實(shí)施方式

使用此系統(tǒng)可以對(duì)電子文檔進(jìn)行簽章，驗(yàn)證，加解密等功能操作，其主要步驟為：

1)用戶在計(jì)算機(jī)上插入裝有數(shù)字證書和電子印章的安全設(shè)備；

2)用戶通過(guò)軟件操作，通過(guò)安全設(shè)備的登錄認(rèn)證，讀出設(shè)備中的印章列表。見附圖1和附圖2；

3)用戶選擇要使用的印章，進(jìn)行簽蓋；系統(tǒng)對(duì)所選擇的電子印章和所對(duì)應(yīng)綁定的數(shù)字證書進(jìn)行可用 性，安全性和權(quán)限檢查，如果通過(guò)，繼續(xù)下面的步驟；

4)步驟3)的驗(yàn)證通過(guò)后，電子印章系統(tǒng)文檔內(nèi)容進(jìn)行一個(gè)HASH運(yùn)算，得到數(shù)字摘要，然后使用 數(shù)字證書里的私鑰對(duì)摘要進(jìn)行加密，得到數(shù)字簽名和數(shù)字證書公鑰；

5)電子印章系統(tǒng)在計(jì)算機(jī)內(nèi)存中生成一個(gè)印章對(duì)象實(shí)例，將步驟4)得到的數(shù)字簽名和數(shù)字證書公 鑰以及步驟3)所選擇印章的各項(xiàng)數(shù)據(jù)作為屬性賦值給這個(gè)印章對(duì)象實(shí)例；

6)電子印章系統(tǒng)在電子文檔內(nèi)簽入步驟5)中生成的印章對(duì)象實(shí)例，完成蓋章過(guò)程，同時(shí)對(duì)過(guò)程進(jìn) 行日志記錄，見附圖3；