[发明专利]一种数字签章系统和方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种数字签章方法和系统。

背景技术

现有技术中纸质文档或者电子文档存在各种安全问题，如容易被篡改，纸质文档的签章容易被盗用，由于电子文档内容极易被更改，加上他人蓄意或无意的破坏行为，使纸质文档或者电子文档存在各种安全隐患。在现有的文档技术中，已经把容易被篡改的纸质文档做成电子文档，并广泛应用电子签章技术进行保护，大大地增加了纸质文档和电子文档的安全性。

电子签章，泛指所有以电子形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的，主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。签章技术的要点如下：

1.数字签名：对电子文档进行签名的时候，可以对整体或者部分文档进行签名，在对文档进行部分签名的时候，要先选择被签名的内容，然后进行签名。签名时，需要选择签名的证书，选择事先添加的签章图标，然后对文档进行签名，形成密文信息。电子签名技术的实现一般需要使用到非对称加密算法(RSA算法)和报文摘要算法(HASH算法)。

2.文档签章：文档签章的基本原理是通过文档签章模块，使用数字证书对应的私钥，对选择进行签章的文档内容进行数字签名，数字签名信息以图像(签章图标)的方式显示出来，即显示的签章图标绑定了签名结果、被签名信息和签名证书。进行签章验证时，使用签名证书对签名结果进行验证，实现文档签章验证。

3.验证：文档签章的验证可以验证文档签章者的真实身份，如被更改的文档则不能通过验证。

电子签章技术的应用大大的提高了文档的受保护程度，现有的技术文档签章过程一般是在控件中加入位图和与签名相关联的文档属性。签名后，将签名作为水印加入到位图中，位图一般是之前设定的，并可被用户修改，如果签章位图的管理不当化，将不能够确定签章和签名主体的唯一。虽然也可以验证文字信息是否被篡改，但是不能验证位图是否被更改，这给真实用户带来了不必要的麻烦和损失，安全性不高。

发明内容

基于现有技术的不足，本发明提供了一种数字签章系统和方法，应用此技术，能够及时发现文档被非法篡改，并采取必要的保护措施，保证了签章和签名主体的唯一，提高了文档的安全性。

本发明提供一种数字签章系统，包括数字签章生成装置和数字签章验证装置，

所述数字签章生成装置用于完成数字签章操作过程，其包括：信息获取模块、第一生成模块、水印嵌入模块、管理模块、第二生成模块、信息发送模块和输出模块；

所述信息获取模块，用于获取用户密钥信息，所述用户密钥信息包括用户公钥信息和用户私钥信息；

所述第一生成模块，用于获取明文信息并对其进行签名操作，生成数字签名；

所述水印嵌入模块，用于使用水印算法将所述数字签名进行变化形成带有数字签名的水印信息；

所述管理模块，用于管理和获取验证通过的位图；

所述第二生成模块，用于对所述带有数字签名的水印信息和所述位图进行操作，生成带有数字签名水印的位图信息，并对其进行签名操作，生成位图签名；

所述信息发送模块，用于将所述位图、所述明文信息、待验证数字签名信息、所述位图签名和所述信息获取模块中的用户公钥信息发送给所述数字签章验证装置，所述的待验证数字签名信息为第一生成模块中的数字签名或所述第二生成模块中的带有数字签名水印的位图信息；

所述输出模块，用于将所述第二生成模块生成的带有数字签名水印的位图信息添加到文档控件中作为数字签章的图标显示在指定区域；

所述数字签章验证装置用于对数字签章生成装置所生成的数字签名和位图签名分别进行验证，其包括：验证信息获取模块、用户信息提取模块、第一验证模块、第二验证模块、验证报告输出模块和第三验证模块；

所述验证信息获取模块，用于获取所述信息发送模块发送的部分信息，包括所述位图、所述明文信息、所述位图签名和所述待验证数字签名信息，该待验证数字签名信息为第一生成模块中的数字签名或所述第二生成模块中的带有数字签名水印的位图信息；

所述用户信息提取模块，用于获取所述信息发送模块发送的用户公钥信息；

所述第一验证模块，用于对位图签名进行验证；

所述第二验证模块，用于对数字签名进行验证；

所述验证报告输出模块，用于分别报告所述第一验证模块和所述第二验证模块的验证结果；