一种电子印章加解密反向真实验证的处理方法技术

本发明专利技术公开一种电子印章加解密反向真实验证的处理方法，涉及电子印章真实性验证技术领域，先采集历史带有电子印章的电子文档数据，生成历史电子印章数据库；再分别对历史电子印章数据进行特征项解析，特征项包括历史电子文档签署发生的历史IP地址数据和历史电子印章签署习惯数据；采集待验证真伪带有电子印章的数据，采用权重比较算法遍历待验证IP地址数据和历史IP地址数据、待验证电子印章签署习惯数据和历史电子印章签署习惯数据，得到比较结果。本发明专利技术通过多特征项对比的方式来反向辅助判断电子印章的真伪，可以应对电子印章及CA密钥被盗情形下的电子印章真伪判断，准确率及可信度均较高。可信度均较高。可信度均较高。

【技术实现步骤摘要】
一种电子印章加解密反向真实验证的处理方法


[0001]本专利技术涉及电子印章真实性验证
，尤其是涉及一种电子印章加解密反向真实验证的处理方法。

技术介绍

[0002]电子印章是以数字签名为核心技术，通过图像处理技术、数字加密技术等信息化手段，把物理印章进行数字化处理，将数字签名、印章图片和被盖印的电子文件绑定在一起，使盖印文件的完整性和真实性得到验证的一种技术。
[0003]电子印章不是一个单纯的数字化印章图片，仅仅带有印章图片而没有数字签名的电子公文是没有任何法律效力的。电子印章可以存储在磁盘、USB 存储器、IC 卡等介质中，当对文件进行盖印时，印章图案会被加入电子文档中（如 word、wps），并可视化地出现在文档中。也就是说，电子印章不是数字签名的替代，也不是数字签名的增强，而是将数字签名可视化，是传统的印鉴文化与现代密码学结合起来的一种技术。
[0004]电子印章需要网络化的环境，而目前的计算机网络存在各种各样的安全漏洞，可以说只要计算机上网就很难保证安全性，因此在一个不安全的计算机环境里面，只要有人窃取了用户的电子印章以及 CA 密钥，就可以在任意的计算机上使用，虽然电子印章可以及时挂失和销毁，但是在用户没有发现的情况下，电子印章仍然会发生被盗用的情况。
[0005]一旦发生被盗，就会在没有电子印章所有者授权的情况下出现电子印章被非法使用的情况，而且这种非法使用，在技术层面很难做出真伪性的判断，那么如何设计一种可以应对由于电子印章以及 CA 密钥被盗产生的电子印章非法使用后的电子印章真伪性验证方法，是亟需解决的技术问题。

技术实现思路

[0006]为了解决上述电子印章真实性验证技术问题，本专利技术提供一种电子印章加解密反向真实验证的处理方法。采用如下的技术方案：一种电子印章加解密反向真实验证的处理方法，包括以下步骤：步骤1，采集历史带有电子印章的电子文档数据，生成历史电子印章数据库；步骤2，分别对历史电子印章数据进行特征项解析，特征项包括历史电子文档签署发生的历史IP地址数据和历史电子印章签署习惯数据；步骤3，采集待验证真伪带有电子印章的电子文档数据，并进行与历史电子印章数据一致的特征项解析，得到签署发生时的待验证IP地址数据和待验证电子印章签署习惯数据；步骤4，采用权重比较算法遍历待验证IP地址数据和历史IP地址数据、待验证电子印章签署习惯数据和历史电子印章签署习惯数据，得到比较结果；步骤5，设定真伪比较阈值，若步骤4的比较结果大于真伪比较阈值，则输出待验证真伪带有电子印章的电子文档数据为伪造电子签章的结果，反之则输出真实电子签章的结
果。
[0007]通过采用上述技术方案，在发生存储电子印章的计算机被盗或者被网络入侵情况下，出现了非法伪造的带有电子印章及CA密钥数据的电子印章的电子文档，例如非法地进行合同签署，这种场景下，电子印章所属人员对带有电子印章的合同提出真伪异议，按照电子印章的真伪判断，实际上这种情况下电子印章数据及CA密钥数据都没有问题，在法理上很难进行真伪判断，这时需要电子印章所属人员提供历史的无真伪疑义的电子合同相关的电子文档数据作为对比项进行辅助判断，具体的方法是先对历史带有电子印章的电子文档数据进行分析，按照IP地址数据和电子印章签署习惯数据这两个关键特征项进行分析，一般如果电子印章被盗，其非法签署地的IP地址应该不同，其次电子印章签署习惯数据也应该有所不同，这些签署习惯一般包括电子印章的位置和角度，这些特征的对比下，若这些对比项的对比结果均比较类似，那么可以认为电子印章应当是真的，那么就需要判断提出电子合同真伪验证方的动机，当然这属于法律另外一个层面的内容，不做赘述；若这些对比项的对比结果均差别较大，也就是超过真伪比较阈值，那么这个待验证的电子文档数据可以判定为伪造电子印章。
[0008]这种通过多特征项对比的方式来反向辅助判断电子印章的真伪，可以应对电子印章及CA密钥被盗情形下的电子印章真伪判断，准确率高，由于采用多个历史电子印章文档作为辅助对比数据，可信度较高。
[0009]可选的，步骤3中，待验证真伪带有电子印章的电子文档数据特征项解析前通过CA密钥对数字签名进行解析，若解析失败，则直接输出伪造电子签章。
[0010]通过采用上述技术方案，很显然若CA密钥错误，那么就可以直接认定为伪造电子签章，就不需要后续的对比项进行佐证。
[0011]可选的，步骤2和步骤3中，特征项解析还包括历史MAC地址数据解析，步骤4中权重比较算法的比较项还包括待验证MAC地址数据和历史MAC地址数据的比较。
[0012]通过采用上述技术方案，网卡MAC码是由全球唯一的一个固定组织来分配的，未经认证和授权的厂家无权生产网卡。每块网卡都有一个固定的卡号，并且任何正规厂家生产的网卡上都直接标明了卡号，一般为一组12位的16进制数。其中前6位代表网卡的生产厂商。MAC地址数据也就是网卡MAC码，一般来讲一个公司管理电子印章资料的应该是一个固定的人员，其相关资料也应该是一个固定的电脑，因此对于MAC地址数据进行对比能够对电子印章真实性进行有效佐证。
[0013]可选的，步骤2和步骤3中历史电子印章签署习惯数据和待验证电子印章签署习惯数据包括电子印章中心点位置数据和电子印章角度数据。
[0014]通过采用上述技术方案，电子印章签署习惯数据的比较是基于人签字或盖章等行为一般具有一定规律，例如盖章的位置和电子印章的角度等，都能从侧面反映电子印章的真伪。
[0015]可选的，步骤4中权重比较算法的具体步骤是：设历史电子印章数据的数量为a，则历史IP地址数据分别记为I1、I2、
……
、Ia，基于平面坐标表述历史电子印章中心点位置数据分别记为（X1，Y1）、（X2，Y2）、
……
、（Xa，Ya），历史电子印章角度数据分别记为A1、A2、
……
、Aa，历史MAC地址数据分别记为M1、M2、
……
、Ma；
设IP地址数据对比项和MAC地址数据对比项的权重系数均为0.3，电子印章中心点位置数据对比项和电子印章角度数据对比项的权重系数均为0.2；设IP地址数据对比项的对比结果为Ic，MAC地址数据对比项的对比结果为Mc，电子印章中心点位置数据对比项的对比结果为Cc，电子印章角度数据对比项的对比结果为Ac，采用权重比较算法得到比较结果记为R，则：；设真伪比较阈值为Rmax，若大于Rmax则输出待验证真伪带有电子印章的电子文档数据为伪造电子签章的结果，小于等于Rmax则输出真实电子签章的结果。
[0016]通过采用上述技术方案，IP地址数据对比项和MAC地址数据对比项的权重系数均为0.3，属于较高的权重系数，因为真伪性存疑的电子印章如果其盖章的IP地址和MAC地址均与历史数据一致或者部分一致，那么其为真实的概率理应较大，而电子印章中心点位置数据对比项和电子印章角度数据对比项为辅助对比项，其权重系数较小。
[0017]可选的，设待验证IP地址数据为Iv，I本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子印章加解密反向真实验证的处理方法，其特征在于：包括以下步骤：步骤1，采集历史带有电子印章的电子文档数据，生成历史电子印章数据库；步骤2，分别对历史电子印章数据进行特征项解析，特征项包括历史电子文档签署发生的历史IP地址数据和历史电子印章签署习惯数据；步骤3，采集待验证真伪带有电子印章的电子文档数据，并进行与历史电子印章数据一致的特征项解析，得到签署发生时的待验证IP地址数据和待验证电子印章签署习惯数据；步骤4，采用权重比较算法遍历待验证IP地址数据和历史IP地址数据、待验证电子印章签署习惯数据和历史电子印章签署习惯数据，得到比较结果；步骤5，设定真伪比较阈值，若步骤4的比较结果大于真伪比较阈值，则输出待验证真伪带有电子印章的电子文档数据为伪造电子签章的结果，反之则输出真实电子签章的结果。2.根据权利要求1所述的一种电子印章加解密反向真实验证的处理方法，其特征在于：步骤3中，待验证真伪带有电子印章的电子文档数据特征项解析前通过CA密钥对数字签名进行解析，若解析失败，则直接输出伪造电子签章。3.根据权利要求2所述的一种电子印章加解密反向真实验证的处理方法，其特征在于：步骤2和步骤3中，特征项解析还包括历史MAC地址数据解析，步骤4中权重比较算法的比较项还包括待验证MAC地址数据和历史MAC地址数据的比较。4.根据权利要求3所述的一种电子印章加解密反向真实验证的处理方法，其特征在于：步骤2和步骤3中历史电子印章签署习惯数据和待验证电子印章签署习惯数据包括电子印章中心点位置数据和电子印章角度数据。5.根据权利要求4所述的一种电子印章加解密反向真实验证的处理方法，其特征在于：步骤4中权重比较算法的具体步骤是：设历史电子印章数据的数量为a，则历史IP地址数据分别记为I1、I2、
……
、Ia，基于平面坐标表述历史电子印章中心点位置数据分别记为（X1，Y1）、（X2，Y2）、
……
、（Xa，Ya），历史电子印章角度数据分别记为A1、A2、
……
、Aa，历史MAC地址数据分别记为M1、M2、
……
、Ma；设IP地址数据对比项和MAC地址数据对比...

【专利技术属性】
技术研发人员：沈虹，易磊，黄炳，刘小杨，
申请(专利权)人：易签链深圳科技有限公司，
类型：发明
国别省市：