[发明专利]基于公钥体制的符号化印章方法

摘要

基于公钥体制的符号化印章方法，属于密码技术和计算机技术领域；本发明使得印章的不可伪造性与公钥数字签名体制的安全性相对应，包括符号化印章的数据库创建、密钥生控、印章加盖和印章验证四个部分；其中，数据库创建部分用来建立三个相关数据库，密钥生控部分用来生成与管理发文(证)单位的一对私钥和公钥，印章加盖部分用于发文(证)单位对文件或证书的Hash摘要产生64进制短签名字符串并加盖印章图象，印章验证部分用于收文(证)单位通过短签名字符串来鉴别文件或证书的来源真伪；该方法成本低、操作易，既保留了传统印章的外观风格，又极大地提高了它的安全性，可广泛应用于各类单位各种纸质文件或证书、电子版文件或证书的发放、流转业务中。

主权项

1、基于公钥体制的符号化印章方法，由符号化印章的数据库创建、密钥生控、印章加盖和印章验证四个部分组成，其中，数据库创建部分用来建立三个相关数据库，密钥生控部分用来生成与管理发文(证)单位的一对私钥和公钥，印章加盖部分用于发文(证)单位对文件或证书产生64进制短签名字符串并加盖印章图象，印章验证部分用于收文(证)单位通过短签名字符串来鉴别文件或证书的来源真伪，其特征在于·符号化印章的数据库创建部分发文(证)方需离线建立三个数据库，用来存放密钥和文件，本部分采用下列步骤：(1)建立私钥管理数据库D1，D1包含私钥编号、保管人、体制名、生成日期、有效期、对应公钥编号等字段(2)建立公钥管理数据库D2，D2包含公钥编号、公钥内容、体制名、生成日期、有效期、对应私钥编号等字段(3)建立文件存放管理数据库D3，D3包含文件编号、文件名、文件存放地址、对应公钥编号等字段，结束数据库D1、D2和D3的创建只需一次；·符号化印章的密钥生控部分发文(证)方需离线生成和管理自己的一对私钥与公钥，本部分采用下列步骤：(1)输入参数，包括模数长度、序列长度和签名码长度等(2)按上述参数调用密钥生成模块，得到私钥K和公钥P(3)存储私钥K到一个优盘中(4)存储K的保管人和其它字段数据到数据库D1中(5)存储公钥P和其它字段数据到数据库D2中，结束私钥与公钥的生成在某一段时间内只需一次；·符号化印章的加盖部分假设K是私钥、F是一个编号为N的待发文件(证书)，发文(证)方需离线给F加盖符号化印章，本部分采用下列步骤：(1)复制F为只读文件M，存储M到网络服务器可访问的计算机中，存储M的文件编号N和其它字段数据到D3中(2)提示插入存有私钥K的优盘(3)以K、M为参数调用数字签名模块，得到二进制签名码S(4)转换S到六十四进制签名码T(5)如果印章图象由计算机外部手工加盖，则附加T到文件F的落款处，打印出F并在落款处加盖单位印章(6)如果印章图象由计算机内部软件加盖，则以F和T为参数调用印章图象加盖模块，可以选择性地打印出F，结束最后，发文(证)方把加盖了符号化印章的文件F报送或发送给收文(证)方，如果F是电子版的话，也可以选择网络方式报送或发送；·符号化印章的验证部分假设F是接收到的文件(证书)，N是编号，T是签名字符串，收文(证)方需通过网络在线验证F的真实性，本部分采用下列步骤：(1)提示验证者以自身帐号和口令登陆网站(2)提示验证者输入文件编号N并提交(3)在网页上显示对应于N的只读文件M(4)提示验证者输入签名字符串T并提交(5)通过N在服务器端找到对应的公钥P，把64进制签名串T转换为二进制签名码S，以P、S和M为参数调用身份验证模块，得到R(6)如果R＝Yes，返回“真实”到网页上，否则，返回“伪造”到网页上，结束最后，收文(证)方根据返回的结果可以判断F是否为发文(证)方真正地发送。