基于电子印章验证电子文档的方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于电子印章验证电子文档的方法、装置及系统，涉及信息安全技术领域，可以降低电子印章中水印信息被破解和伪造的风险。所述方法包括：服务端从区块链系统中获取具备用户使用权限的私钥；利用所述私钥对数字水印信息进行加密，得到加密后的数字水印信息；将所述加密后的数字水印信息加盖到电子文档中，生成电子印章；当客户端接收服务端发送的指定的电子文档，通过目标定位方式确定所述指定的电子文档中电子印章区域；从所述电子印章区域中提取出加密数字水印信息；根据预先配置的解密公钥对所述加密数字水印信息进行解密，得到解密数字水印信息；利用所述解密数字水印信息，对电子文档进行验证，所述解密公钥与加密私钥相对应。

Method, Device and System of Verifying Electronic Documents Based on Electronic Seal

The invention discloses a method, device and system for verifying electronic documents based on electronic seals, which relates to the field of information security technology, and can reduce the risk of watermarking information being cracked and forged in electronic seals. The method includes: the server obtains the private key with user's permission from the block chain system; uses the private key to encrypt the digital watermarking information to obtain the encrypted digital watermarking information; adds the encrypted digital watermarking information to the electronic document to generate the electronic seal; when the client receives the designated electronic document sent by the server, the target is specified. Bit mode determines the electronic seal area in the specified electronic document; extracts the encrypted digital watermarking information from the electronic seal area; decrypts the encrypted digital watermarking information according to the pre-configured decryption public key, and obtains the decrypted digital watermarking information; verifies the electronic document using the decrypted digital watermarking information, and decrypts the public key and encrypts the private key. Correspondingly.

【技术实现步骤摘要】
基于电子印章验证电子文档的方法、装置及系统
本专利技术涉及信息安全
，特别涉及一种基于电子印章验证电子文档的方法、装置及系统。
技术介绍
伴随着信息技术的不断发展，越来越多的政府机关采用自动化系统办公，通过网络可以实现电子公文的签收、处理、审批和分发，降低行政成本，提高机关工作效率。但是，网络办公在为人们提供便利的同时也暴露出越来越严重的安全问题，各种各样的电子文档需要大量的在网上不同的用户之间进行交换，如何保证电子文档的有效性以及电子文档在传输过程中的安全性显得尤为重要。通过在电子文档中加盖电子印章的方式可以保证电子文档的有效性，该电子印章具有传统印章或手写签名的功能，使得电子文档具有法律效力。而电子印章所面向的对象是电子文档和办公的网络化，如果仅仅将物理印章或者签字章数字化后加盖到电子文档上无法保证电子文档在传输过程中的安全性。通过在电子印章中嵌入数字水印技术，会进一步提高电子文档的安全性，数字水印技术可以将数字水印信息嵌入电子印章中，使得生成的电子印章在不影响电子文档使用的同时能够保护电子文档的信息安全。现有技术将数字水印技术引入到电子印章的过程虽然可以将水印信息隐藏在电子印章中，保证电子文档的安全性，但是，由于加盖在电子印章中的数字水印信息通常是直接嵌入到电子印章中，而数字水印信息各个像素之间具有很强的攻击性，如果水印算法被攻击者知道，电子印章中的水印信息就存在被破解和伪造的风险，使得电子文档在传输过程中容易被篡改。
技术实现思路
有鉴于此，本专利技术提供了一种电子印章的生成、验证方法、装置及系统，主要目的在于解决目前电子印章中的水印信息存在被破解和伪造的风险的问题。依据本专利技术一个方面，提供了一种基于电子印章验证电子文档的方法，应用于服务端，该方法包括：利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密，得到加密数字水印信息；将所述加密数字水印信息嵌入至电子印章中，生成携带加密数字水印信息的电子印章；以所述加密数字水印信息的电子印章作为身份标识，对指定的电子文档加盖电子印章；将所述加盖电子印章的电子文档发送至客户端，以便于客户端对电子文档进行验证。进一步地，在所述利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密，得到加密数字水印信息之前，所述方法还包括：通过所述区块链系统中的密钥管理平台对用户进行身份验证；若通过身份验证，则从区块链系统中的密钥管理平台获取具备用户使用权限的加密私钥。进一步地，所述从区块链系统中的密钥管理平台获取具备用户使用权限的加密私钥包括：从区块链系统中获取随机数并存储，采用哈希函数对所述随机数进行加密，得到字节数在预设范围内的加密私钥；将所述加密私钥存储至区块链系统中的密钥管理平台。依据本专利技术另一个方面，提供了一种基于电子印章验证电子文档的方法，应用于客户端，该方法包括：接收服务端发送的指定的电子文档，通过目标定位方式确定所述指定的电子文档中电子印章区域；从所述电子印章区域中提取出加密数字水印信息；根据预先配置的解密公钥对所述加密数字水印信息进行解密，得到解密数字水印信息；，所述解密公钥与加密私钥相对应利用所述解密数字水印信息，对电子文档进行验证。进一步地，所述从所述电子印章区域中提取出加密数字水印信息包括：利用水印分离算法确定所述电子印章区域的边缘特征值；根据所述边缘特征值所从所述电子印章区域中提取出加密数字水印信息。进一步地，所述利用所述解密数字水印信息，对电子文档进行验证，所述解密公钥与加密私钥相对应包括：将所述解密数字水印信息与原始数字水印信息进行一致性比对；如果比对一致，则判定所述电子文档通过验证；如果比对不一致，则判定所述电子文档未通过验证。依据本专利技术另一个方面，提供了一种服务端，该服务端包括：加密单元，用于利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密，得到加密数字水印信息；生成单元，用于将所述加密数字水印信息嵌入至电子印章中，生成携带加密数字水印信息的电子印章；签章单元，用于以所述加密数字水印信息的电子印章作为身份标识，对指定的电子文档加盖电子印章；发送单元，用于将所述加盖电子印章的电子文档发送至客户端，以便于客户端对电子文档进行验证。进一步地，所述服务端还包括：第一验证单元，用于在所述利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密，得到加密数字水印信息之前，通过所述区块链系统中的密钥管理平台对用户进行身份验证；获取单元，用于若通过身份验证，则从区块链系统中的密钥管理平台获取具备用户使用权限的加密私钥。进一步地，所述获取单元包括：加密模块，用于从区块链系统中获取随机数并存储，采用哈希函数对所述随机数进行加密，得到字节数在预设范围内的加密私钥；存储模块，用于将所述加密私钥存储至区块链系统中的密钥管理平台。依据本专利技术另一个方面，提供了一种客户端，该客户端包括：接收单元，用于接收服务端发送的指定的电子文档，通过目标定位方式确定所述指定的电子文档中电子印章区域；提取单元，用于从所述电子印章区域中提取出加密数字水印信息；解密单元，用于根据预先配置的解密公钥对所述加密数字水印信息进行解密，得到解密数字水印信息，所述解密公钥与加密私钥相对应；第二验证单元，用于利用所述解密数字水印信息，对电子文档进行验证。进一步地，所述提取单元包括：确定模块，用于利用水印分离算法确定所述电子印章区域的边缘特征值；提取模块，用于根据所述边缘特征值所从所述电子印章区域中提取出加密数字水印信息。进一步地，所述第二验证单元包括：比对模块，用于将所述解密数字水印信息与原始数字水印信息进行一致性比对；验证模块，用于如果比对一致，则判定所述电子文档通过验证；所述验证模块，还用于如果比对不一致，则判定所述电子文档未通过验证。依据本专利技术另一个方面，提供了一种基于电子印章验证电子文档的系统，该系统包括上述的服务端和上述的客户端，上述的服务端执行应用于服务器的基于电子印章验证电子文档的方法，上述的客户端执行应用于客户端的基于电子印章验证电子文档的方法。依据本专利技术又一个方面，提供了一种存储设备，其上存储有计算机程序，所述程序被处理器执行时实现上述基于电子印章验证电子文档的方法。依据本专利技术再一个方面，提供了一种基于电子印章验证电子文档的装置，包括存储设备、处理器及存储在存储设备上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述基于电子印章验证电子文档的方法。借由上述技术方案，本专利技术提供的一种基于电子印章验证电子文档的方法、装置及系统，利用从区块链中获取具有用户使用权限的加密私钥对数字水印信息进行加密，得到机密数字水印信息，该加密数字水印信息加密的私钥存储在安全信任且不可篡改的区块链系统内，使得通过加密数字水印信息生成的至电子印章更具有安全性，降低了电子印章被伪造的风险，进一步将加盖电子印章的电子文档发送至客户端，以便于客户端对电子文档进行验证。与现有技术中直接将数字水印信息嵌入至电子印章的方式相比，本专利技术通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子印章中，由于数字水印信息具有更高的安全性，降低了电子印章被破解和伪造的风险，使得电子文档在传输中不易被篡改。上述说明仅是本专利技术技术方案本文档来自技高网...

【技术保护点】
1.一种基于电子印章验证电子文档的方法，其特征在于，应用于服务端，包括：利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密，得到加密数字水印信息；将所述加密数字水印信息嵌入至电子印章中，生成携带加密数字水印信息的电子印章；以所述加密数字水印信息的电子印章作为身份标识，对指定的电子文档加盖电子印章；将所述加盖电子印章的电子文档发送至客户端，以便于客户端对电子文档进行验证。

【技术特征摘要】
1.一种基于电子印章验证电子文档的方法，其特征在于，应用于服务端，包括：利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密，得到加密数字水印信息；将所述加密数字水印信息嵌入至电子印章中，生成携带加密数字水印信息的电子印章；以所述加密数字水印信息的电子印章作为身份标识，对指定的电子文档加盖电子印章；将所述加盖电子印章的电子文档发送至客户端，以便于客户端对电子文档进行验证。2.如权利要求1所述的方法，其特征在于，在所述利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密，得到加密数字水印信息之前，所述方法还包括：通过所述区块链系统中的密钥管理平台对用户进行身份验证；若通过身份验证，则从区块链系统中的密钥管理平台获取具备用户使用权限的加密私钥。3.如权利要求2所述的方法，其特征在于，所述从区块链系统中的密钥管理平台获取具备用户使用权限的加密私钥包括：从区块链系统中获取随机数并存储，采用哈希函数对所述随机数进行加密，得到字节数在预设范围内的加密私钥；将所述加密私钥存储至区块链系统中的密钥管理平台。4.一种基于电子印章验证电子文档的方法，其特征在于，应用于客户端，包括：接收服务端发送的指定的电子文档，通过目标定位方式确定所述指定的电子文档中电子印章区域；从所述电子印章区域中提取出加密数字水印信息；根据预先配置的解密公钥对所述加密数字水印信息进行解密，得到解密数字水印信息，所述解密公钥与加密私钥相对应；利用所述解密数字水印信息，对电子文档进行验证。5.如权利要求4所述的方法，其特征在于，所述从所述电子印章区域中提取出加密数字水印信息...

【专利技术属性】
技术研发人员：孟君，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44