【技术实现步骤摘要】
本专利技术涉及一种基于标准密码分层体系的电子印章系统。用于信息安全领域。它可以对电子文档进行印章签盖,验证,加密等保护操作。
技术介绍
[一种基于密码分层体系的电子印章系统]整合了三项核心技术,即数字签名技术、数字水印技术和生物识别技术,综合使用下述支持数字签名、数字水印和生物识别等的复杂算法:1)数字签名:采用数字摘要封装被签文件(生成唯一数值),采用签字者密钥(私钥)加密数字摘要生成[数字签名]:实现远程确认签字者身份,防止电子文件传输过程中被篡改,保障收发过程不可否认。系统运用RSA算法(标准公钥长度1,024位,但可视“密级”需求而加长,具体定义取决于国家密码资质单位)和数字证书协议:X.509(国际标准),支持国产化的X.509证书协议。2)数字加/解密:国密办颁发的加密算法(非公开,由国家密码资质单位采用硬件整合方式,嵌入国密办规定的加密算法芯片),按用户“密级”要求选取不同密钥长度。3)数字水印:利用永久水印保护版权:水印一旦被嵌入,数字水印将随原始数据一直存在,不因数据的某种改动而导致水印丢失。嵌入数字水印的图像、视频、声音和文字材料等原信息保持了极高的数据完整性,而隐蔽的数字水印肉眼难以检测出来;通过系统可以检测隐含的水印版权信息。利用易碎水印防伪:水印被嵌入后,数字水印将分布到原始数据的不同空间,原始数据的某种改动令水印信息破坏。从而检测出是否伪造品。系统采用易碎水印算法,印章水印生成之后经国密办颁发的加密算...
【技术保护点】
一种基于密码分层体系的电子印章系统。使用此系统可以对电子文档进行签章,验证,加解密等功能操作,其主要步骤为: 1)用户在计算机上插入装有数字证书和电子印章的安全设备; 2)用户通过软件操作,通过安全设备的登录认证,读出设备中的印章列表; 3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用性,安全性和权限检查,如果通过,继续下面的步骤; 4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥; 5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例; 6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进行日志记录; 7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要; 8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进...
【技术特征摘要】
一种基于密码分层体系的电子印章系统。使用此系统可以对电子文档进行签章,验证,加解密等功能
操作,其主要步骤为:
1)用户在计算机上插入装有数字证书和电子印章的安全设备;
2)用户通过软件操作,通过安全设备的登录认证,读出设备中的印章列表;
3)用户选择要使用的印章,进行签盖;系统对所选择的电子印章和所对应绑定的数字证书进行可用
性,安全性和权限检查,如果通过,继续下面的步骤;
4)步骤3)的验证通过后,电子印章系统文档内容进行一个HASH运算,得到数字摘要,然后使用
数字证书里的私钥对摘要进行加密,得到数字签名和数字证书公钥;
5)电子印章系统在计算机内存中生成一个印章对象实例,将步骤4)得到的数字签名和数字证书公
钥以及步骤3)所选择印章的各项数据作为属性赋值给这个印章对象实例;
6)电子印章系统在电子文档内签入步骤5)中生成的印章对象实例,完成盖章过程,同时对过程进
行日志记录;
7)对电子文档上的印章进行本地验证时,电子印章系统首先从文档中的印章对象中取出签名数据和
数字证书公钥;然后使用公钥对签名数据解密,得到数字摘要;
8)使用与步骤4)中相同的HASH算法计算出摘要与步骤7)中的摘要进行对比,如果相同,则验
证通过;否则验证未通过,文档被篡改。印章对象显示出“文档已被篡改”的标识;
9)印章验证通过后,用户可以查看到签章者证书和印章其他信息;
1.如权利要求1所述的一种基于密码分层体系的电子印章...
【专利技术属性】
技术研发人员:许兆然,张大年,
申请(专利权)人:广州市百成科技有限公司,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。