【技術領域】

本發明屬于電子信息技術防偽的技術領域，涉及到電子政務和電子商務用用電子印章簽署電子文件的信息安全的應用技術。

【技術背景】

傳統刻制印章存在的問題是：用電子掃描技術和現代的機控雕刻技術仿制的傳統印章加蓋在紙張文件上的印痕，已經無法用簡單的技術辨認其真偽，造成假文件、假證件、假票據的泛濫。

傳統刻制印章無法簽署電子文件，而目前經常需要以電子形式在網絡上發布的電子文件是將簽署了印章的紙張文件通過掃描或照相技術轉換為“電子版”格式，這種“電子版”格式的文件是圖形格式，不像文字格式可以被檢索，所以只是一種以適應“電子版”格式的要求發布印章簽署文件的權宜之計。

軟件電子印章：目前已有的軟件電子印章系統有效地實現了在電子文件上簽署印章的功能，基本的方法就是向用戶提供一個印章圖形生成軟件，然后利用簽署印章的程序將印章圖形簽署在電子文件上并生成文件的哈希函數，再利用數字簽名技術對簽署過的文件和哈希函數進行加密、傳送和解密，通過數字簽名的密碼認證達到對印章簽署者的認證，檢驗文件的哈希函數獲知其原始性，從而滿足了電子文件簽署印章的需求同時滿足電子文件傳輸過程中信息安全的要求。

軟件電子印章系統保證文件安全是利用了數字簽名的非對稱密鑰對文件進行加密的技術，對于那些不需要加密的文件而簽署了印章的電子文件的印章和文件的數據安全問題是沒有辦法保證的，所以軟件電子印章僅適用于對密文文件進行印章簽署。

中國專利號為03114673.2的《一種數碼電子印章系統》的已授權發明專利，其技術方案是：“在數碼電子印章系統里設有動態實時鐘和隨機函數發生器，使數碼電子印章具有準確的簽署時間參數和隨機的函數作為加密密碼；數碼電子印章系統的加密密碼函數是在數碼電子印章進行簽署的那個時刻由設置在系統里的隨機函數發生器上所取得，其函數值和簽署時刻的時間參數被紀錄在數據庫里備查”；“在數碼電子印章系統里設有紀錄簽署時間和加密密碼的數據庫，紀錄簽署時間及其相對應的加密密碼函數和其它參數，使數碼電子印章具有追憶、查詢簽署時間及其相對應的加密密碼函數的功能。”

利用該專利技術產品實現了電子印章的硬件和軟件結合的形式有一個實體的印章硬件“戳子”，和傳統印章一樣具有低廉的管理和硬件成本，從而克服了軟件電子印章需要一臺機器實現功能的缺點。

硬件內設置了實時鐘，實現了時間參數的嚴密性。

隨機函數發生器上獲得的隨機函數作為文件密碼。

時間參數和隨機函數組合為印章的使用證據存儲在印章內部的存儲器中可進行防偽和防否認查詢。

可實現印章圖形注冊并輸入到硬件內所含的不可改動的存儲器中，實現了唯一性和法定的認可。

采用對稱與非對稱結合加密方法：利用隨機函數作為加密和解密共用密碼，再通過數字證書的公鑰和私鑰“密鑰對”技術來實現文件和密碼通過網絡傳送的安全保證。

存在問題1：不能簽署明文

所述的專利技術和軟件印章一樣是利用數字簽名技術對簽署過的電子文件進行加密、傳送和解密的，電子文件和簽署印章的安全是由數字簽名的加密技術來保證的，通過對數字簽名相當于驗證了電子印章。對于那些不需要或者不能夠使用數字簽名技術加密的而又需要加蓋印章的明文文件，例如明傳電文、通知、公告等廣播性電子文件就不須要加密而需簽署印章，和上述的軟件印章一樣，如果在此類文件上簽署電子印章而又不用數字簽名將其加密為密文，數據安全問題是沒有辦法保證的，也無法用數字簽名的驗證方法來驗證印章的真偽，所以也不能保證印章圖形不會被拷貝而惡意利用的可能性

存在問題2、證據驗證問題

時間參數和隨機函數組合為印章的使用證據存儲在印章內部的存儲器中可進行防偽和防否認查詢，但“必須經由印章監管部門才可以讀取印章內的簽署時間和隨機函數加密密碼函數數據庫”，可見，檢驗數據庫中存儲的印章使用證據的權限和技術措施沒有普及到所有人員，使其印章系統通用性受到較大的局限。另外，這種驗證證據驗證方法和上述存在問題2一樣也會給印章用戶和印章監管部門帶來額外和繁瑣的工作。

存在問題3、印章使用證據的保全措施簡單

電子印章簽署證據保存在印章硬件里設置的存儲器芯片里，其保全證據的方法就是將該存儲器芯片封裝在硬件殼體中，以保證證據參數不會被改動。存在的問題是：證據保全方式單一無備份，印章硬件的丟失或硬件內的元器件發生故障存在證據滅失的可能性。

存在問題4、設置的動態實時鐘需要內置電源