專利名稱:一種軟硬件結合的數碼電子印章的制作方法
技術領域:
本實用新型涉及應用于電子政務、電子商務和其它場合具有對電子文本文件,電子圖形文件以及紙張文件進行身份簽署和識別的一種軟硬件結合的數碼電子印章的設計方法。
技術背景傳統使用的印章對紙張文件進行確認和簽署具有如下功能和特征法律身份標志功能、印章具有唯一性特征、直接辨認性能、不可否認或不可改動的證據。
隨著科學技術的發展,計算機技術、電子存儲技術、以及網絡技術導致了電子文件的產生。電子文件是借助于計算機技術產生文本、圖形,電子存儲技術進行記載,并借助于電子網絡為媒質進行傳遞的一種新型的文件形式。
電子文件是一種與有形媒質文件在產生、存在、傳遞形式上有本質上不同的文件。電子文件利用計算機上的輸入裝置和包含有標準字體的程序軟件控制下產生,既可以顯示在計算機屏幕上,又可以通過打印設備轉換為紙張文件。任何熟悉程序軟件的人都可以在不同的計算機上利用標準字體或拷貝技術編排、制作出標準、規范的電子文件;復制、修改過的電子文件可以不留痕跡;電子文件可以存放在電子存儲器中,大容量的電子存儲器存放相當多的文件;電子文件的可以借助于電子網絡高速傳遞等特點。電子文件編排、制作自動化、存儲無紙化、傳遞高速化為日益發展電子商務、電子政務打下基礎。
對電子文件的確認簽署與有形媒質文件有相當多的不同之處,這是因為電子文件是“可視而不可觸及”的原因。例如利用電子文件通過網絡簽署一份訂貨合同,就會存在以下問題1、沒有“物質證據”;2、單憑電子文件分不出原件或復制件,也不能肯定文件制作人身份的真實性;3、不能從文件本身辨認內容是否被篡改;4、傳遞過程中被他人截獲篡改或失密等;5、合同一方惡意否認。由于這些原因產生了電子文件的確認和簽署以及電子商務、電子政務中文件產生、存儲、傳遞過程中存在的安全性問題。
目前,解決電子商務、電子政務安全性問題采用了設置電子網絡安全認證機構的方法,用戶在電子認證機構注冊電子安全證書和數字簽名,并將信息和文件登載于認證機構的電子網絡服務器上,通過對電子認證機構的網絡服務器進行查詢,可以確認文件發送人的身份、查詢被確認文件。所謂電子安全證書和數字簽名實際上是在認證機構注冊的密碼,稱為公共密鑰和私鑰,它們之間具有一定的函數關系。公共密鑰是公開的,它提供給需要的用戶,通過公共密鑰即可解讀利用私鑰進行加密運算得到的加密的文件,并可以在認證機構的網絡服務器上得到密鑰持有者身份、文件、資信和認證機構的相關信息以及其它需要的信息。認證機構擔任了頒發證書、監督、提供證據、公證、信同擔保等第三方的角色,這種方法已被成功應用于電子商務。
電子安全證書和數字簽名對電子文件進行簽署,對比傳統印章對紙張文件的簽署對比情況如下電子安全證書和數字簽名是通過數字密碼、依靠認證機構的網絡服務器進行用戶身份認證,對電子文件進行加密、解密、通過電子網絡進行信息傳遞和商業交易的一種模式。雖然提高了網絡交易的安全性,但是從目前法律認可的“證據”角度來看,沒有傳統印章直接把象征“證據”的法律身份顯示在加蓋的文字、圖形中直觀。
電子安全證書和數字簽名需要進行網絡查詢、文件加密、解密等操作,不但顯得比較繁瑣,而且在使用上需要一定的技術基礎,使不具備計算機基本操作技能和網絡技術的人會感到不便,就是非專業的人員也需要一定的培訓,才能應用自如。
使用電子安全證書和數字簽名進行網絡交易有一定的風險性,認證機構的網絡服務器受到攻擊后,或發生故障時,電子安全證書和數字簽名的查詢、認證過程受到阻礙,而不能正常使用,認證機構和用戶都將遭受損失,傳統印章則無此憂慮。
電子安全證書和數字簽名加大了商業交易成本,商業用戶交易中客戶較多時,若每一筆交易都需要通過認證機構的網絡服務器查詢、認證,那么支付認證機構的網絡查詢費、認證費、信用單保費等費用加大交易成本。
由于電子安全證書和數字簽名是數字密碼,失去了中國傳統印章所包含的文化內涵。對文件的簽署和傳統印章對紙張文件簽署在感覺上不一樣,不符合中國人加蓋印章簽署文件的傳統習慣。
由以上分析可以看出電子安全證書和數字簽名雖然和印章一樣都是對文件進行簽署,但還不能等同于一個實際意義上的印章,對電子文件進行簽署還達不到傳統印章簽署紙張文件那樣視覺效果、使用習慣。
在網絡上出現的一種利用軟件編制的圖形電子印章,在防止復制、篡改、惡意否認等諸方面的技術措施還不完善,還不能實用于電子文件的簽署。
申請號為00114155.4的專利文件《計算機網絡印章的制作、使用、網絡確認及監管方法》公開了實現電子印章制作的編程、選擇存儲媒體的一種方法,并指出電子印章簽署的內容加密可以使用條碼、數字、名稱、密碼等及其電子印章的使用方法。
申請號為99123276.3的專利文件《數字署名或電子印章認證系統及認證標志管理程序》公開了具有根據做成標志的要求為了做成在顯示器上有識別性的標志而將用戶的認證信息嵌入到用戶的標志圖案中的標志管理部分;和將用于將上述標志進行譯碼的譯碼鍵和上述識別性標志配置到用戶終端裝置上的標志配置部分。公開的內容中講述到嵌入電子印章中的內容可以包含有印章文字、圖形以及水印文字、圖形和密碼的內容。
上述專利文件中公開的電子印章的方法講述了利用文字、圖形、密碼而組合為一種固定的印章圖形,可以提供給使用者相對于傳統印章更多的信息,同時增加了圖形的復雜程度,提高偽造和仿制的難度。對于防止印章持有者濫用印章或惡意否認的印章管理問題,還是要依靠認證機構的網絡服務器提供的監管服務尋求“證據”來解決。
由本人申請的申請號為02139408.3,公開號為CN1412699A的專利文件公開的電子印章的設計方法及裝置,公開的特征為在電子印章系統里設有標準動態實時鐘,使電子印章具有準確的簽署時間標志;在電子印章系統里設有與簽署時間相對應的簽署次數的累計參數,使電子印章具有和簽署時間相對應的自動排列序號標志;電子印章系統的密碼、密文是利用自動生成的、動態的簽署時間參數和排列序號參數結合私鑰密碼經加密運算而得到。可以防止印章持有者濫用印章或惡意否認等印章管理問題。
本實用新型的目的是提供一種軟硬件結合的數碼電子印章裝置,使數碼電子印章簽署文件的加密算法不會被破解;簽署過的電子文件保留必要的數據,具有更多的的法律“證據”,有效防止印章濫用和惡意否認。
為達到上述目的,本實用新型的技術方案是一種軟硬件結合的數碼電子印章,其特征是它是一個擴展了數據接口的單片微機、動態實時鐘、隨機函數發生器、掉電后不丟失數據的存儲器通過地址總線、數據總線和控制總線相連接的數碼印章硬件電路,并由數據接口連接到PC計算機,配合數碼印章控制軟件和PC計算機的印章程序軟件實現對電子文件進行簽署印章的操作。
所述的動態實時鐘是產生年、月、日、時、分、秒參數的集成電路,集成電路內含電池能夠保證動態實時鐘的準確無誤且不停走。
所述的動態實時鐘是能產生年、月、日、時、分、秒參數的軟件。
所述的隨機函數發生器是可以產生隨機函數的集成電路。
所述的隨機函數發生器是可以產生隨機函數的軟件。
所述的掉點后不丟失數據的存儲器是單片機內的存儲器。
所述的掉點后不丟失數據的存儲器是單片機的外擴存儲器。
所述的數碼印章硬件電路是灌注封裝的電路模塊。
所述的數據接口是一個USB數據接口,PC計算機通過USB數據接口與數碼印章電路實現通訊并且向數碼印章硬件電路提供工作電源。
所述的數據接口是一個232數據接口,PC計算機通過232數據接口與數碼印章電路實現通訊,數碼印章硬件電路使用外接工作電源。
本實用新型的特點是由于本實用新型設計的一種軟硬件結合的數碼電子印章裝置,它在數碼電子印章系統里設有標準的動態實時鐘,使數碼電子印章具有準確的簽署時間標志;在數碼電子印章系統里設有隨機函數發生器,使數碼電子印章在進行簽署的那一時刻由隨機函數發生器上取得加密密碼函數;其函數值和簽署時刻的時間參數被紀錄在數據庫里備查。
利用這種數碼電子印章簽署一個電子文件,可以得到被加密的該電子文件和解密該文件用的公鑰,由于參與文件加密運算和得到公鑰的函數是利用數碼電子印章簽署的那一時刻的一個隨機數經過加密用算而得到,因此該電子文件和公鑰是唯一的并且只有這個公鑰可以解密該文件。因為加密密碼采用了隨機函數來運算,所以被它加密的文件以及得到的公鑰表現出來的形式也是隨機的,因此,雖然使用簡單加密算法或甚至直接使用隨機函數做密碼,但是破解加密規律的企圖幾乎是不可能實現的。從而保證被簽署的電子文件不會被沒有得到解密公鑰的他人所截獲、改動或仿制。
數碼電子印章簽署電子文件的那一時刻,其動態實時鐘參數和其對應的隨機函數值被紀錄在數據庫中,作為使用印章的“證據”防止印章持有者的惡意否認。
本實用新型設計的一種軟硬件結合的數碼電子印章裝置,它既可以包含電子安全證書和數字簽名的公鑰、私鑰密碼模式,又包含傳統印章的圖形特點;使用這種數碼電子印章不必每次通過認證機構的網絡服務器就可以直接利用公鑰解讀電子文件,避免認證機構的網絡服務器遭受攻擊時延誤商業交易或耽誤其它業務;也可以不通過電子網絡直接接插在計算機上對電子文件進行簽署;還可以通過連接在計算機上的打印機、印刷機等設備對紙張文件進行簽署;數碼電子印章中的文字圖形包含傳統中國印章的美術、書法、繪畫等文化內涵。
使用本實用新型的數碼電子印章裝置通過電子網絡簽署合同,可以將合同文本制作為電子郵件經電子網絡轉發給合同雙方,由雙方當事人確認后簽署印章,就會得到一份在視覺上與紙張文件相同的電子文件的合同。符合《合同法》中“合同由雙方當事人簽字或蓋章時合同成立”的規定。數碼電子印章簽署在電子文件上的時間標志就是當事人簽署合同的時間,較之目前使用的“數據電文到達時間”對合同的訂立更具有實際意義;數碼電子印章簽署在電子文件上的簽署次數的累計參數成為合同的序號,作為與時間相關的數量參數便于管理,數碼電子印章的內容里還可以包含有經營地址信息、符合“合同法”中“采用數據電文訂立合同的,收件人的主營業地為合同成立的地點”的規定。
下面結合實施例對本實用新型作進一步的說明。
附圖1是實施例電氣原理圖。
附圖2是實施例計算機驅動程序軟件流程圖。
附圖3是實施例的單片微機控制軟件流程圖。
附圖4是實施例操作畫面圖。
具體實施方式
在(附圖1)實施例電氣原理圖中存儲器1存放數碼電子印章的文字圖形、電子水印的文字圖形、認證機構注冊的標志和密碼、印章開啟密碼以及單片微機處小系統的控制軟件;單片微機2實現數碼電子印章的控制功能;動態實時鐘芯片3用于產生在印章圖形上標注日期、時間參數;USB接口4用來和計算機接口;配合其它附屬電路通過地址總線、數據總線和控制總線相連接構成數碼電子印章的硬件部分,配合單片微機控制軟件流程圖(附圖3)和安裝在計算機的數碼電子印章驅動程序軟件流程圖(附圖2)實現對電子文件進行印章、水印的文字圖形、認證機構注冊標志、簽署時間標志和簽署次數序號標志的數碼電子印章簽署。本實施例中加密密碼函數是由軟件構成的隨機函數發生器程序來完成。
(附圖2)所示的計算機驅動程序軟件流程圖,是為實現數碼電子印章簽署功能而安裝在PC計算機中的程序軟件流程圖,程序軟件完成印章簽署、文件加密、文件解密的功能。
(附圖3)是實施例的單片微機控制軟件流程圖,控制軟件安裝在單片微機的存儲器中,完成核對密碼、根據PC計算機指令輸出印章圖形、水印圖形、記錄實時鐘參數、讀取隨機函數并且將實時鐘參數與隨機函數進行紀錄等工作。
(附圖4)是顯示在PC計算機上用來進行印章簽署、文件加密等功能的窗口,點擊窗口圖形中的功能框就可以實現功能框上文字標注的內容。
實施例數碼電子印章的制作過程基本上就是一、由用戶或專門的設計部門進行印章文字、圖形設計,并通過認證部門審核、備案并得到認證標志及密碼。二、將通過認證部門審核、備案得到文字、圖形,認證標志及相關信息登載到認證部門的網絡服務器上備查。三、通過數碼照相機或掃描儀將其文字、圖形轉換為數字化數據并輸送到數碼電子印章開發裝置,通過數碼電子印章開發裝置將這些數字化數據以及單片微機處小系統控制程序輸送到存儲器1并將其固化,再按照(附圖3)所示的電路進行裝配,并經過封裝成為一個數碼電子印章裝置模塊。
本實用新型實施例數碼電子印章裝置的工作過程被接插在計算機USB接口4的數碼電子印章裝置,通過USB接口得電工作,按照2單片微機處小系統的控制程序流程圖(附圖1),通過接口4得到PC計算機傳送的指令密碼,按照指令密碼的要求將存儲器1中對應的文字圖形、認證標志、密碼通過接口4傳送到PC計算機中。PC計算機得到信息后,按照安裝在PC計算機中的數碼電子印章程序軟件流程圖(附圖2)完成數據的文字、圖形還原,并實施加蓋印章操作、獲取加密文件及所需要的公鑰,并將加蓋印章的實時鐘參數和加密密碼函數值紀錄在數據庫中。
實施例的數碼電子印章的使用過程將數碼電子印章插接在PC計算機的對應接口上,就可以在文件制作成功后實施加蓋印章和文件加密,簡要過程如下進入“印章”程序,出現圖4-1畫面;點擊圖4-1畫面“印章”,出現圖4-2畫面;點擊圖4-2畫面“讀取印章”、“確認”印章圖形被加在圖4-1畫面印章水印框中;點擊圖4-2畫面“讀取水印”、“確認”水印圖形被疊加在畫面4-1畫面印章水印框中;點擊圖4-1畫面“確定”功能框,印章、水印圖形被選定;在欲加蓋印章的文件程序中點擊“粘貼”,印章和水印的圖形就出現在文件上;利用鼠標將圖形拖動到合適位置即可。
點擊圖4-1畫面“文件操作”,出現圖4-3畫面;點擊圖4-3畫面中“文件加密”就可以在文件夾中得到加蓋印章和水印的加密的文件和解密該文件的公鑰文件。
加、解密過程及其操作可以點擊圖4-1畫面“幫助”,幫助文件就被調出,閱讀幫助文件就可以正確地實施操作。
由于只有得到被加密的文件和解密該文件的公鑰文件這兩個文件時才可解讀文件,因此,可以根據需要將被加密的文件和解密該文件的公鑰文件按照約定分次或一起發出。利用公鑰解密文件后還可以在解密后的文件印章圖形上讀取到印章加蓋時刻的時間參數,進一步核實文件真偽。
發生印章加蓋人惡意否認的情況,必須經由印章監管部門才可以讀取印章內的簽署時間和隨機函數加密密碼函數數據庫,由于這些數據是唯一的,并且不會被修改,所以可以作為“證據”使用。
安裝在PC計算機內的數碼電子印章程序軟件還可以提供一些其它的功能,為用戶提供加密等技術處理手段,用戶可以對不同的文件進行條件加密及限定其閱讀權限。例如為電子文本文件和圖形文件增加一些可選擇的“只讀化”處理附加功能將數碼電子印章的圖形文字、水印的圖形文字進行“只讀”處理,具有不會被非法打開或復制的功能;將電子文件轉換為“只讀”文件,具有不會被非法修改和拷貝功能。程序軟件中還具有將電子文件進行函數運算加密處理、轉換為密碼文件等附加功能。程序軟件還有對電子文件簽署信息的識別功能,用來對簽署的文件、簽署人進行識別和解讀。
數碼電子印章也可以和電子安全證書及數字簽名一樣,將數碼電子印章的密碼及其簽署過的電子文件上載到網絡服務器,利用數碼電子印章的密碼公鑰查詢數碼電子印章持有者的身份信息以及登載于網絡服務器上文件和該文件的產生時間等信息。利用這些信息可以有效地辨識被該數碼電子印章簽署過的電子文件和紙張文件的真偽。
本實用新型具有符合中國傳統文化中對印章習慣用法,身份認證信息可以直接在印章文字圖形中得到的特點,受認證機構的網絡服務器變化的影響較小;有簽署紀錄、保留“證據”的特點;使用簡便,對使用者的要求低。并且傳承中華文化中印章所包含的美術、書法、繪畫、篆刻等藝術要求,是適合于電子商務、電子政務中簽署電子文本文件、圖形文件及其它電子文件使用的數碼電子印章裝置。
權利要求1.一種軟硬件結合的數碼電子印章,其特征是它是一個擴展了數據接口的單片微機、動態實時鐘、隨機函數發生器、掉電后不丟失數據的存儲器通過地址總線、數據總線和控制總線相連接的數碼印章硬件電路,并由數據接口連接到PC計算機,配合數碼印章控制軟件和PC計算機的印章程序軟件實現對電子文件進行簽署印章的操作。
2.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的動態實時鐘是產生年、月、日、時、分、秒參數的集成電路,集成電路內含電池能夠保證動態實時鐘的準確無誤且不停走。
3.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的動態實時鐘是能產生年、月、日、時、分、秒參數的軟件。
4.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的隨機函數發生器是可以產生隨機函數的集成電路。
5.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的隨機函數發生器是可以產生隨機函數的軟件。
6.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的掉點后不丟失數據的存儲器是單片機內的存儲器。
7.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的掉點后不丟失數據的存儲器是單片機的外擴存儲器。
8.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的數碼印章硬件電路是灌注封裝的電路模塊。
9.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的數據接口是一個USB數據接口,PC計算機通過USB數據接口與數碼印章電路實現通訊并且向數碼印章硬件電路提供工作電源。
10.根據權利要求1所述的一種軟硬件結合的數碼電子印章,其特征是所述的數據接口是一個232數據接口,PC計算機通過232數據接口與數碼印章電路實現通訊,數碼印章硬件電路使用外接工作電源。
專利摘要一種軟硬件結合的數碼電子印章,其特征是它是一個擴展了數據接口的單片微機、動態實時鐘、隨機函數發生器、掉電后不丟失數據的存儲器通過地址總線、數據總線和控制總線相連接的數碼印章硬件電路,并由數據接口連接到PC計算機,配合數碼印章控制軟件和PC計算機的印章程序軟件實現對電子文件進行簽署印章的操作。
文檔編號G06F12/14GK2624286SQ0321878
公開日2004年7月7日 申請日期2003年5月1日 優先權日2003年5月1日
發明者齊宇慶 申請人:齊宇慶