技術領域

本發明涉及數字簽名認證技術，特別是指一種電子印章的實現方法和裝 置。

背景技術

電子印章技術以數字技術模擬傳統實物印章，其管理、使用方式符合實物 印章的習慣，其加蓋的電子文件具有與實物印章加蓋的紙張文件相同的外觀、 相同的有效性和相似的使用方式。電子印章不是簡單的印章圖像加上電子簽 名，關鍵在于其使用、管理方式符合實物印章的習慣和體驗。

它具備以下幾個基本特點：一、在整個使用過程中不涉及證書、證書授權 中心(CA，Certificate?Authority)等新概念，將電子簽名技術完全隱藏在電子印 章的后面，使人們僅依靠日常經驗就能使用；二、確保印章成為簽名有效的表 現形式，即當且僅當用電子簽名技術驗證某份電子文件真實有效時，才正常顯 示印章。這需要用電子簽名技術對正文數據進行保護，還要對印章進行保護， 避免被盜用后在非法的電子文件上顯示合法的印章；三、一個實物印章只能對 應一個電子印章，這符合人們日常的使用習慣，避免對印章的管理出現混亂情 形；四、電子印章必須存儲在可移動介質中，這樣一個存儲了電子印章的可 移動介質就相當于一個實物印章，方便保管；五、為了使加蓋電子印章后的電 子文件與紙張文件有相同的外觀以及其它特性，必須采用數字紙張技術。數字 紙張技術是用數字技術搭建的符合傳統紙張特性的技術平臺，它不僅具有版面 描述能力，更具有版面的不可篡改性和不可分割性。不可篡改性保證蓋章后的 文件不被篡改；不可分割性保證任何人都不能從蓋章后的文件中把章與文件分 離，然后再蓋到別的文件上。同時，《電子簽名法》中也要求，只有同時滿足 下列要求的電子簽名才是具有法律效力的，即：

(一)電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

(二)簽署時電子簽名制作數據僅由電子簽名人控制；

(三)簽署后對電子簽名的任何改動能夠被發現；

(四)簽署后對數據電文內容和形式的任何改動能夠被發現。

現有技術在電子文件的流通過程中存在著諸多的隱患，例如電子文件在工 作流程可能被篡改，其簽名和蓋章可能被偽造，從而使得電子文件及其上面的 簽名印章失去了可信性；而且現有技術無法同時滿足上述電子簽名法中的各條 要求。

發明內容

有鑒于此，本發明的目的在于提供一種電子印章的實現方法和裝置，用于 對標準格式的電子文件進行電子簽章，使得電子文件在工作流程中更加安全， 不可被篡改，其簽名和蓋章不可被偽造。

本發明實施例提供一種電子印章的實現方法，在外部的可移動裝置存儲印 章數據、私鑰，并且在簽章方，包括：讀取待簽章文件，所述待簽章文件記錄 各個版面基本元素的位置信息；對包含了待簽章文件的信息做哈希函數變換， 生成第一數據摘要，用存儲的私鑰對第一數據摘要進行加密，生成電子簽名結 果；將所述的待簽章文件、印章數據、電子簽名結果一起作為簽章合成文件發 送給電子簽章驗章方；在電子簽章驗章方，包括：用公鑰對簽章合成文件中的 電子簽名結果進行解密，生成第一數據摘要；將簽章合成文件中的待簽章文件 用與前述一致的哈希函數做變換，生成第二數據摘要；對比兩個數據摘要，如 果二者相同則表明所述待簽章文件的數據完整，顯示驗章成功，否則表明所述 待簽章文件無效，顯示驗章不成功的信息。

所述的電子印章的實現方法，在所述簽章方和驗章方，所述做哈希函數變 換之前進一步包括，對該待簽章文件進行正則化，并對正則化后的電子文件進 行哈希函數變換。

所述的電子印章的實現方法，在所述簽章方和驗章方，所述做哈希函數變 換之前進一步包括，生成電子印章在待簽章文件上的簽章位置信息并記錄在待 簽章文件中，并對記錄該簽章位置信息后的待簽章文件一起做哈希函數變換。

所述的電子印章的實現方法，在所述簽章方和驗章方，所述做哈希函數變 換之前進一步包括，生成電子印章在待簽章文件上的簽章位置信息，該簽章位 置信息和上述待簽章文件一起做哈希函數變換生成數據摘要；并且當位于簽章 方時，把該簽章位置信息記錄在簽章合成文件中。

所述的電子印章的實現方法，在所述簽章方和驗章方做所述哈希函數變換 的對象進一步包括印章數據。

所述的電子印章的實現方法，在所述簽章方和驗章方的待簽章文件中至少 嵌入所需的除標準字庫外的引用資源。