[发明专利]基于双重认证的word文档电子印章系统及方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，尤其涉及一种应用于word文档的电子印章系统以及电子印章方法。

背景技术

随着电子商务、电子政务的飞速发展,办公自动化的普及,用户对电子文档的安全性、真实性提出了更高的要求。另外，随着信息化办公的全面普及，电子印章应运而生。

电子印章主要用于解决电子文件的签署发布问题，用于辨识电子文件签署者的身份，保证电子文档的完整性、真实性、可靠性和不可抵赖性。可以认为，电子印章的出现和普及，是实现信息传递流程全程电子化的最后一环，是彻底实现“无纸化办公”的前提条件之一。随着“无纸化运动”的推进，以及电子政务、电子商务的发展，电子文件在信息处理方面逐步替代了纸质文件，这也使电子印章取代传统印章成为必然的潮流和趋势。

电子印章系统主要结合数字水印技术和数字签名技术来完成签章功能。电子签章系统的安全性关系到用户文档的安全性，如果系统本身存在任何安全漏洞，将会给用户带来不可估量的损失。市场上现有印章系统存在着很多安全隐患。主要表现为：

(1)缺乏完善的电子印章管理体制

许多电子印章系统的电子印章管理体制不够完善，甚至根本不具备印章管理体制，印章持有者管理混乱，存在一户多章或多户一章的现象。有的电子印章产品不具备CA接口，将用户私钥存于本地，给非法制作、使用印章者留下了后门，无法保证电子文档的完整性，可用性，真实性和不可抵赖性。

(2)单纯依靠易损图像水印保存文档摘要信息

现有的电子印章产品中，仅仅是将文档通过数字签名得到的摘要信息以数字水印技术嵌入印章图像中，水印信息设计过于简单，搭载方式单一，电子印章系统的安全性全部依赖于印章图像所包含的水印信息，一旦印章图像被破坏，电子印章对电子文档的保护功能便荡然无存。

(3)缺乏具有硬件基础的身份认证策略

当前网络环境下，用户名/密码登陆方式已经很难满足安全需求。部分电子印章产品还是简单地以用户名/密码的方式对用户进行身份认证，这种不安全的认证方式导致电子印章系统的安全性大打折扣，非法用户很容易通过盗取用户登陆信息实现假印章、假文档制作。

(4)对被非法修改的文档没有提供进一步检测功能

现有的电子印章产品基本上都只能提示用户电子文档是否被修改，没有提供高级检测功能，例如篡改程度分析、篡改定位等功能，使得此类电子印章产品的实用性大大降低。

因此，有必要提供一种改进的电子印章系统以及电子印章方法来克服现有技术的缺陷。

发明内容

本发明的目的是提供一种基于双重认证的word文档电子印章系统及word文档双重认证电子印章方法，具有完善的电子印章管理体制、具有硬件基础的身份认证策略、具有对被非法修改的文档提供进一步检测功能，且依靠易损图像水印并结合鲁棒水印保存文档摘要信息，能克服现有电子印章系统及方法的弊端。

为了实现上述目的，本发明提供了一种基于双重认证的word文档电子印章系统，包括数字签名模块、基于BMP图像的易损水印模块、基于word格式信息搭载的鲁棒水印模块、以及密钥管理模块。所述数字签名模块用于对签章后的电子文档除印章图像数据外的所有数据进行数字签名，将签名结果作为原始水印的一部分嵌入到印章图片中。所述基于BMP图像的易损水印模块用于构造易损水印信息，将所述易损水印信息序列化为易损水印二进制信息流，待签名者插入USBKEY，并在指定次数内输入对应的正确PIN码、电子印章系统客户端成功连接USBKEY后，将易损水印二进制信息流通过图像搭载算法嵌入签名者选定的印章图片中。所述基于word格式信息搭载的鲁棒水印模块用于构造鲁棒水印信息，将鲁棒水印序列化为鲁棒水印二进制信息流，待当前文档插入基于Word文档格式的隐藏对象后，将鲁棒水印二进制信息流嵌入所述基于Word文档格式的隐藏对象中。所述密钥管理模块用于根据合法使用实体的请求提供所需密钥，以及为所述数字签名模块提供所需的密钥。