[发明专利]基于国密的代理签章方法

说明书

本发明公开了一种基于国密的代理签章方法。本发明能很好的解决特殊情况下签章问题，及认证问题。且可操作性好，能保证签章的不可伪造性，在出现争议时代理签章者的身份可以恢复出来，满足原始签章者和代理签章者的不可否认性。并能限制代理签章者权利范围和代理签章的时间范围等。

技术领域

本发明涉及计算机安全技术领域，具体为一种基于国密的代理签章方法。

背景技术

电子签章它能够兼具传统印章和数字签名的双重作用，在识别电子签章所有人身份，保证数据完整性、文件真实性、签字可靠性、文书有效性的基础上还具有防篡改功能，对签字所有人有可编辑、可管理的功能。但在一些特殊情况下，诸如签章人出差等情况下需要对文档进行签章，此时，对于传统的电子签章方案来说局限性很大，因此将代理签名策略应用与电子签章中，可以很好的满足上述特殊情况，也可促进电子商务和电子政务的发展。

发明内容

针对现有技术的不足，本发明提供了一种基于国密的代理签章方法，它能很好的解决特殊情况下签章问题，及认证问题。且可操作性好。

为实现以上目的，本发明通过以下技术方案予以实现：基于国密的代理签章方法，原始签章人将自己的签章权利委托给代理签章人，获得签章权利委托的代理签章人代表原始签章人生成数字签名，并将代理数字签名嵌入到签章中，进行代理签章者签章过程，并在代理签章者签章过程中验证人验证代理签名的有效性。

具体操作包括如下步骤：

1)初始化：选定签章安全参数、原始签章者及代理签章者的密钥对；

2)原始签章者授权过程：原始签章者通过原始签章者公钥、代理签章者公钥、原始签章者私钥及授权证书来生成授权；

3)验证授权：代理签章者验证授权是否合法，验证不通过结束签章；当验证通过使，进行下一步操作；

4)代理签名：代理签章人通过后，通过代理签章者私钥、授权及电子文档的Hash摘要生成代理签名；

5)水印嵌入：通过水印嵌入算法把代理签名嵌入到印章图片中，形成带有代理签名的代理电子印章；

6)文档代理签章者对文档进行加盖步骤5)的代理印章，形成代理盖章后的电子文档；

7)代理签章的验证过程：

a)提取印章：将代理盖章后的电子文档中的电子印章提取出来，得到电子印章；

b)水印代理签名提取：利用水印提取算法提取电子印章中的代理签名；

c)代理签章验证：通过电子文档的Hash摘要、代理签名、授权证书、代理签章者公钥及原始签章者公钥进行代理签章验证；验证有效，则代理签章有效，否则代理签章无效。

所述的步骤2)及步骤c)中所述的授权证书包括原始签章者身份信息、代理签章者权利范围和代理签章的时间限制。

有益效果

与现有技术相比，本发明能很好的解决特殊情况下签章问题，及认证问题。且可操作性好，能保证签章的不可伪造性，在出现争议时代理签章者的身份可以恢复出来，满足原始签章者和代理签章者的不可否认性。并能限制代理签章者权利范围和代理签章的时间范围等。

附图说明

图1为本发明的代理签章的流程图；

图2为本发明验证代理签章的的流程图。

具体实施方式

下面将以国标SM2、SM3对本发明进行进一步说明，但并不作为本发明的限定。

本发明的实施例1：基于国密的代理签章方法，其中原始签章者、代理签章者从可信的第三方获得SM2密钥对。