[发明专利]基于双重认证的word文档电子印章系统及方法

权利要求书

1.一种基于双重认证的word文档电子印章系统，包括：

数字签名模块，用于对签章后的电子文档除印章图像数据外的所有数据进行数字签名，将签名结果作为原始水印的一部分嵌入到印章图片中；

基于BMP图像的易损水印模块，用于构造易损水印信息，将所述易损水印信息序列化为易损水印二进制信息流，待签名者插入USBKEY，并在指定次数内输入对应的正确PIN码、电子印章系统客户端成功连接USBKEY后，将易损水印二进制信息流通过图像搭载算法嵌入签名者选定的印章图片中；

基于word格式信息搭载的鲁棒水印模块，用于构造鲁棒水印信息，将鲁棒水印序列化为鲁棒水印二进制信息流，待当前文档插入基于Word文档格式的隐藏对象后，将鲁棒水印二进制信息流嵌入所述基于Word文档格式的隐藏对象中；以及

密钥管理模块，用于根据合法使用实体的请求提供所需密钥，以及为所述数字签名模块提供所需的密钥。

2.如权利要求1所述的基于双重认证的word文档电子印章系统，其特征在于，所述数字签名模块包括：

Hash摘要计算模块，用于计算电子文档内容的摘要、对电子文档内容、所述易损水印模块构造的易损水印部分信息段内容、所述鲁棒水印模块构造的鲁棒水印部分信息段内容生成长度固定的摘要值、计算待签名信息摘要；以及

非对称加密模块，用于利用所述Hash摘要计算模块产生的待签名信息摘要，完成签名功能；为所述易损水印模块、所述鲁棒水印模块提供非对称的加密、解密、签名、验证签名支持；在签章时，使用所述密钥管理模块提供的签章用户非对称私钥，用用户选定的非对称加密算法对易损水印部分信息段和鲁棒水印部分信息段进行加密；在验证时，使用所述密钥管理模块提供的签章者非对称公钥，对易损水印、鲁棒水印加密保护的信息段使用对应非对称算法进行解密。

3.如权利要求1所述的基于双重认证的word文档电子印章系统，其特征在于，所述易损水印块包括：

易损水印信息构造模块，用于按照易损水印信息段格式构造易损水印信息；

易损水印搭载信息模块，用于将所述易损水印信息构造模块构造的易损水印信息序列化为易损水印二进制信息流，待签名者插入USBKEY，并在指定次数内输入对应的正确PIN码、电子印章系统客户端成功连接USBKEY后，将易损水印二进制信息流通过图像搭载算法嵌入签名者选定的印章图片中；

易损水印卸载模块，用于从已搭载易损水印的印章图片中提取搭载的易损水印二进制信息流，将所述易损水印二进制信息流按易损水印信息段格式进行分段；以及

易损水印检测模块，用于对所述易损水印卸载模块得到的易损水印信息段的格式和内容进行检查；对所述易损水印信息段中部分加密信息段进行解密；获取所述数字签名模块提供的文档摘要信息、鲁棒水印的摘要信息、图片高7位信息摘要。

4.如权利要求1所述的基于双重认证的word文档电子印章系统，其特征在于，所述鲁棒水印模块包括：

鲁棒水印信息构造模块，用于根据鲁棒水印的信息段格式构造鲁棒水印信息；

隐藏对象嵌入模块，用于将所述鲁棒水印信息构造模块构造的鲁棒水印信息序列化为鲁棒水印二进制信息流，待当前文档插入基于Word文档格式的隐藏对象后，将鲁棒水印二进制信息流嵌入基于Word文档格式的隐藏对象中；以及

隐藏对象提取检测模块，用于从隐藏对象中提取鲁棒水印信息，将所述鲁棒水印信息按鲁棒水印信息段格式反序列化为鲁棒水印序列；利用所述密钥管理模块提供的签章者非对称公钥，使用对应的非对称加解密算法，对所述鲁棒水印序列进行解密；按鲁棒水印信息段格式对所述鲁棒水印序列进行格式检查；当易损水印破坏时，利用易损水印第4信息段，以及所述数字签名模块计算的摘要进行文档篡改位置的检测。

5.如权利要求1所述的基于双重认证的word文档电子印章系统，其特征在于，所述密钥管理模块包括：

USBKey密钥管理模块，用于存储用户签章非对称私钥、用于文档锁定保护的HMAC-Key、连接服务器的账户及密码、用户签章非对称公钥；对拥有权限的实体请求进行响应；以及

电子印章用户信息数据库模块，用于验证签章时对签章者的签章公钥进行查询，为所述数字签名模块注入解密公钥；对签章用户所用证书的有效期以及用户真实信息进行查询；提供注册用户更换自身公钥信息功能以及注册用户注销功能。