CN101329750B - 具有文件内容保护功能的防伪***生成和验证方法 - Google Patents
具有文件内容保护功能的防伪***生成和验证方法 Download PDFInfo
- Publication number
- CN101329750B CN101329750B CN2008100484945A CN200810048494A CN101329750B CN 101329750 B CN101329750 B CN 101329750B CN 2008100484945 A CN2008100484945 A CN 2008100484945A CN 200810048494 A CN200810048494 A CN 200810048494A CN 101329750 B CN101329750 B CN 101329750B
- Authority
- CN
- China
- Prior art keywords
- seal
- information
- key
- sealer
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种具有文件内容保护功能的防伪***生成和验证方法,包括密钥生成、文件盖章和***验证鉴别三个阶段,其中,密钥生成阶段是通过***签发机构和盖章人合作,生成只有盖章人自己知道的盖章私钥,以及由***识别信息和公钥校验码,可以公开的盖章人的验证公钥,这一阶段可以在用户注册时进行;文件盖章阶段是盖章人根据需要,针对具体需要盖章的文件完成盖章;***验证鉴别阶段是鉴别已经盖过章的文件的真伪。本发明同时具有电子签名技术的内容可验证、防篡改、抗伪造等优势,而且还具备了传统***的可视化优势,成功地解决了现有******所存在的不足。本发明可以广泛应用于文件防伪、证件防伪、票据防伪等所有需要***和签名的场合。
Description
技术领域
本发明属于电子信息技术和计算机技术领域,具体地讲是一种具有文件内容保护功能的防伪***生成和验证方法。
背景技术
从历史上的皇帝专用的“玉玺”、衙门机关的“官防大印”、文人骚客的“藏书章”和“书画章”,一直到今天的各级单位的图章、个人的私章,***一直扮演着相当重要的角色。作为身份证明和确认表示的重要手段之一,***不仅具有和手写签名同等的法律效力,而且还实现了盖章权力的转移委托功能,即***的拥有者可以委托他人做为代表来“盖章”。但是,由于***图案结构简单,字体规范,使得人们很容易刻出像模像样的***出来,这导致伪造***变得轻而易举,因此伪造***和文件内容、盗用***或者滥用***进行欺诈的现象时有发生。
为了解决***的防伪问题,现在已经出现了各种各样的***防伪方法,例如:专利号为200410013443.0的中国专利《防盗用防伪造数码专用***》和申请号为200710049646.9的中国专利申请《自动记数式***》公开了一类在***内加装号码机,通过自动记数来控制盖章次数,进而达到控制盖章行为的目的,但这两种方法强烈依赖严格的管理制度,因而很不实用。申请号为02125942.9的中国专利申请《水印防伪***》公开一种利用高分子材料盖出含有特定水印的***来进行防伪,所以其成本昂贵。专利号为99108170.6的中国专利《一种可视别并能验证信息真伪的***及其刻制方法》公布了一种使用微刻技术,在***上加装隐形荧光液,利用紫外线来防伪的***,操作复杂。专利号为200410069296.9的中国专利《透视信息防伪印迹、及其验证工具和验证方法及防伪***》公开了一种基于透视信息防伪印迹的防伪***;专利号为92111127.4的中国专利《一种带有人体局部特征图案的***及其制做方法》、专利号为96111545.9的中国专利《制做指纹防伪***的方法及其***》和申请号为02135846.X_的中国专利《***防伪方法》均公布了一类使用人体指纹图案进行防伪和鉴别的***制作方法,但指纹图案也同样容易被伪造,因此并不实用。申请号为00104581.4的中国专利申请《***真伪的鉴别方法》、申请号为00114155.4的中国专利申请《计算机网络***的制作、使用、网络确认及监管方法》和申请号为00119300.7的中国专利申请《一种***的刻制方法及其电脑管理信息***》均公开了一类通过为***添加额外信息串(***查证码),通过联机查询(电话查询或者网络查询)的方式鉴别***章面信息真伪的方法,但同样容易被伪造。上述这些方法有的通过修改***结构,用的通过使用特种材料,有的通过微刻技术,有的利用人体生物特征,有的通过额外设备,还有的通过联机查询来保护***的真伪,但由于这些***防伪方法成本昂贵,使用繁琐,因而很不实用。随着扫描、雕刻和打印技术的进步,仿制这些***图案已经不再是困难的。此外,由于这些方法所生成的***图案与文件内容并没有直接关联,因此现有这些方法不能防止文件内容的篡改,不能从根本上解决伪造、滥用和盗用***的问题。
随着信息技术的发展,在电子商务***、电子政务***、信息安全***、网络通信***等与信息相关的各个领域中,电子签名技术是极其基本的技术之一。它模拟了现实生活中的手写签名的功能,不仅具有身份认证、来源鉴别、抗抵赖、抗伪造等能力,而且还能对数据电文进行完整性认证,并可以确保数据电文的真实性、安全性、可靠性和合法性,因而对于保障信息***的正常运作具有十分重大的意义。在许多国家,包括我国在内,电子签名都得到了法律上的承认,其安全性勿庸置疑。但在现实生活中,***仍旧是人们的习惯,那么如何为普通***加入类似于电子签名的身份认证、来源鉴别、抗抵赖、抗伪造等能力,确保纸质文件的内容的真实性、安全性、可靠性和合法性,彻底解决文件篡改、***伪造、***盗用或者***滥用等问题,对于保障社会生活的安全运作将具有十分重大的意义。
目前,经过国内外众多学者的努力,已经出现了一些解决方案,例如:专利号为200310115956.8的中国专利《二维条码防伪***专用章与防伪***信息核验网络***》、申请号为00138013.3的专利申请《一种二维码***》、申请号为200610038420.4的专利申请《二维加密***》和申请号为200610056931.9的专利申请《二维加密***》均公布了一类利用二维码图形来存储***的制作者信息、拥有者信息和防伪特征信息等内容,使用专用解读设备通过联网查询或者人工比对等方式来判断***的真伪,其缺点在于二维码图形仅仅用于保证***章面信息的真伪,因此无法保证所签发的文件内容不被篡改,也无法控制盗用和滥用***的行为;此外,随着信息技术的发展,不法分子完全可以根据所获得的***图案,通过扫描、打印和雕刻等方法对***进行伪造。
专利号为99816827.0的中国专利《电子文档及其打印副本的合法性保护》描述了一种保护电子介质与纸质介质文档合法性的一种方法与装置。该方法采用特殊的感光或光敏成分,将文档的数字签名和内容摘要附加到文档中特定的的感光材料中,使用专用设备进行鉴别和提取,大大增加了应用成本。这种方法所描述的设备复杂,方法繁琐,因而很不实用。申请号为5388158和2001037455的美国专利均描述了一类将文档的文字信息经过压缩、加密编码后,使用二维条码或数字水印技术,单独存储在纸质文档的特定区域,用于实现纸质文档的安全产生与鉴别。但这类方法有两个缺陷,一是对用户而言,所存储的信息是隐性的,如果没有专用设备,用户无法直接得到相关认证信息;二是这两种方法所生成的鉴别图案根本不具备常用的***形状,完全背离人们的使用习惯,因而实用性较差。
申请号为200310103202.0的中国专利《一种新的盖章文件防伪方法》公开了一种利用HASH函数将文件特征值放置在***印文内外来进行防伪,其缺点是由于HASH函数是公开的,其运行结果仅与文件内容相关,而与用户密钥无关,因此任何人都可以根据文件内容伪造文件及***,不具备防伪和保护能力。申请号为02125320.X的中国专利申请《基于公开密钥算法的数字******》公开了一种基于公开密钥算法的数字******,其特点是利用数字签名技术,通过网络联机查询方式,由人工通过数据比对来验证文件和***真伪。申请号为02116778.8的中国专利申请《一种新的***防伪方法》公开了一种利用压缩加密技术将文件的图文信息存入一维条码或者二维码,通过网络联机查询方式,由人工通过数据比对验证文件内容真伪的方法。这两种方法强烈依赖于网络,因此在没有网络、网络较差或者网络中断的情况下无法进行鉴别和验证。
申请号为200310109857.9的中国专利申请《数字******》则公开了一种基于数字水印技术的防伪******,其特点是通过对文档的关键内容进行数字签名,将签名结果以数字水印的方式嵌入到***图像之中,通过专门的额外设备来读取水印进行鉴别,因而成本昂贵,容易受到各种干扰,并不实用。
而专利号为03114673.2的中国专利《一种数码电子***的设计方法》、专利号为01132372.8的中国专利《一种数字防伪方法》、专利号为200310109482.6的中国专利《时间戳在远程鉴章***中的应用方法》、专利号为200510021291.3的中国专利《基于脆弱水印的电子***的产生及验证方法》、专利号为200510027649.3的中国专利《文档数字签名及其实现电子***和手写签名的方法》、申请号为200710067643.8中国专利申请《一种结合数字证书和***的电子签章认证方法》均强烈依赖于可信第三方认证中心,只能用于基于网络的电子交易、电子政务等环境,无法满足现实生活的***防伪需求。
术语说明:
本发明中所使用的相关术语说明如下:
授权文书:指的是盖章权利的原始拥有者授予盖章人行使盖章权利的文件,它包括***的使用范围、使用期限和其它有关授权事项等内容。
***识别信息:用于识别***所有人身份的有关信息。对于私人***,***识别信息包括***识别序号、***所有人(即盖章人)的姓名、联系电话、地址、身份证号、***的有效期限、***使用范围和限制、***签发机构的信息等内容。对于单位公章,***识别信息包括***识别序号、单位名称、单位电话、单位联系人、单位地址、单位的组织机构码和法人代码、单位网址、***签发机构的信息、***的有效期限、本***的授权盖章人姓名、联系电话和授权文书内容。而对于代理人***,***识别信息包括***识别序号、代理人姓名、联系电话、地址、身份证号、授权文书、***的有效期限、***签发机构的信息以及原所有人的***识别信息等内容。
高维条码:与一维条码只能在一个方向上存储信息不同,高维条码能够在充分利用条形码图案空间,在多个方向上存储信息。目前已知的高维条码包括1.5维条形码、二维条形码、彩色二维条形码、三维条形码等类型。
盖章私钥:用于完成盖章过程的私有密钥,由盖章人自己生成的,因而只有盖章人自己知道这一密钥,需要妥善保管,不能泄露,其它任何人都不应该知道这一密钥的值。
验证公钥:验证公钥由***签发机构和盖章人合作产生,用于供任何第三方验证盖章文件是否合法的密钥,因而可以通过各种途径公开发布。
关键区域:用于判断文件内容真伪的重要区域,如内容摘要,关键词,关键数据等。
发明内容
本发明的目的在于提供一种无需可信第三方认证中心,无需网络支持,能在电子文档与纸质文档中生成并验证,实现文件内容的真实性认证和完整性保护的具有文件内容保护功能的防伪***生成和验证方法,以克服现有***防伪和文件保护技术和方法的不足,解决现有***所存在的文件篡改、***伪造、***盗用或者***滥用等问题。
为实现上述目的,本发明包括密钥生成、文件盖章和***验证鉴别三个阶段,其中,密钥生成阶段的目的是通过***签发机构和盖章人A合作,生成只有盖章人A自己知道的盖章私钥,以及由***识别信息和公钥校验码,可以公开的盖章人A的验证公钥,这一阶段可以在用户注册时进行;文件盖章阶段的目的是盖章人根据需要,针对具体需要盖章的文件完成盖章;***验证鉴别阶段的目的则是鉴别已经盖过章的文件的真伪。
对于密钥生成阶段,其具体步骤如下:
依据可以公开的***识别信息SI,经过***签发机构和盖章人合作,生成公钥校验码PS、盖章私钥SK和验证公钥PK。其中,公钥校验码PS用于检验验证公钥的真伪;而盖章私钥SK只有盖章人自己知道,需要妥善保管不能泄漏;而验证公钥PK则由***识别信息SI和公钥参数PI组合而成,可以通过各种途径公开发布。
对于文件盖章阶段,其具体步骤如下:
①对于需要盖章的原始文件,确定其关键区域,并提取关键区域的内容KA;
②利用盖章私钥对关键区域的内容进行签名,形成关键区域数字签名KS;
③将带***识别信息的验证公钥PK、关键区域内容KA及其数字签名KS组合形成原始文件的校验信息OI;
④对原始文件的校验信息OI按约定的压缩方法进行压缩编码,得压缩信息CI;
⑤利用约定的纠错编码算法对压缩信息CI进行处理,生成附加纠错信息AI;
⑥由压缩信息CI及其附加纠错信息AI,形成嵌入信息EI;
⑦根据嵌入信息EI,生成高维条码图片HP。
⑧将高维条码图片HP嵌入到基本的***图片中,形成原始文件的防伪***图片;
⑨利用打印机、印刷机等设备,将所生成的防伪***图片输出到原始文件的指定位置上,完成盖章过程。
对于***验证鉴别阶段,其具体步骤如下:
①利用带拍照功能的手机对文件***部分进行拍照,得到高维条码图片HP;
②从高维条码图片HP中析出内含的嵌入信息EI;
③从嵌入信息EI中分离出压缩信息CI和附加纠错信息AI;
④利用约定的纠错解码算法和约定的解压缩方法,依据附加纠错信息AI,对压缩信息CI进行解码,得到原始文件的校验信息OI,如果失败,则报错退出,提示采用其它方式来验证文件真伪;
⑤从原始文件的校验信息OI析出带***识别信息的验证公钥PK、关键区域内容KA及其数字签名KS;
⑥检查验证公钥PK中***识别信息的真伪,如果是假的,则报错退出;
⑦检查关键区域内容KA是否与文件内容相符合,如果不符合,说明文件被篡改,报错退出;
⑧根据验证公钥PK中的***识别信息和文件内容,检查盖章行为的合法性,即是否在***识别信息所标识的权限范围和时间范围内行使的盖章行为;如果是非法的,则报错退出;
⑨根据验证公钥PK、关键区域内容KA,验证关键区域数字签名KS是否正确,如果不正确,则报错退出,否则,说明该文件和***是真实的,是盖章人在权限范围行使的合法的盖章行为。
本发明基于电子签名技术,通过将授权证书、电子签名技术、信息纠错技术、高维条码技术和传统的***相结合,提出了一种具有文件内容保护功能的防伪***制作和验证鉴别方法。该方法同时具有电子签名技术的内容可验证、防篡改、抗伪造等优势,而且还具备了传统***的可视化优势,以及反滥用、可以打印、复印传递等优势,成功地解决了现有******所存在的不足,而且操作简单、安全高效、较好地适应了人们的日常使用习惯,可以广泛应用于文件防伪、证件防伪、票据防伪等所有需要***和签名的场合,具有很好的应用前景。
附图说明
图1为本发明的文件盖章流程图。
图2为本发明的***验证流程图。
图3为本发明的实施例中最后生成的防伪***样例。
具体实施方式
为了方便对本发明的理解,下面结合附图和实施例对本发明作进一步的描述,但该实施例不应理解为对本发明的限制。
实施例:
本实施例的背景是假设需要在一份购房合同上利用本发明所描述的方法加盖私人***。实施例由密钥生成、文件盖章和***验证鉴别三个阶段组成。其中,密钥生成阶段在用户注册时进行,其目的是通过***签发机构和盖章人合作,生成只有盖章人自己知道的盖章私钥,以及由***识别信息和公钥校验码组成的,可以公开的盖章人的验证公钥。文件盖章阶段的目的是盖章人根据需要,针对具体需要盖章的文件完成盖章。***验证鉴别阶段的目的则是鉴别已经盖过章的文件的真伪。
在本实施例中,所选定的是椭圆曲线密码体制,其密码体制参数如下:随机选定192位大素数p,椭圆曲线E(GF(p)):y2=x3+ax+b(modp)是定义在有限域GE(p)上的一条安全椭圆曲线,其上随机选取的基点为G=(x,y),椭圆曲线E的阶为n=#E(GF(p)),r是n的一个大素数因子。
其中:
p=6277101735386680763835789423207666416083908700390324961279
a=592616546630905635115220920655548752905575269097021663719
b=4804233895280899388319973107961190048453702796229268188014
n=165186887773333704311468142720121385129365739211127201127
r=165186887773333704311468142720121385129365739211127201127
x=767497456867608967492675205059054232203172713727662547906
y=773339505718536040565224929606618157393578012863049959916
这里,假设***签发机构的私钥为SKSA,为小于r-1的随机正整数,其对应的公钥PKSA=SKSA×G。
同时,在本实施例中,***约定使用SHA-1算法作为缺省的杂凑摘要算法,EC-DSA算法作为缺省的普通电子签名算法。
第一步:密钥生成阶段,其目的是通过***签发机构和盖章人合作,生成由盖章私钥SK和验证公钥PK组成的密钥对(SK,PK),完成注册过程,具体操作如下:
①盖章人生成可以公开的个人***身份识别信息ID,内容包括:***所有人(即盖章人)的姓名、联系电话、地址、身份证号、***的有效期限、***使用范围和限制等内容。
②盖章人随机选取一个小于数r-1的正整数k,计算注册参数KA=k×G,并将其连同个人***身份识别信息ID发送给***签发机构。
③***签发机构在审核了所收到的由盖章人提交的请求注册信息之后,随机选取一个小于数r-1的正整数ks,计算盖章人的公钥参数PI=ks×G+KA。
④***签发机构依据内部编码规则,为所要签发的***颁发***识别序号sn。
⑤***签发机构根据盖章人的个人***身份识别信息ID、***识别序号sn、以及***签发机构自身信息SA等内容,生成有关委托人的***识别信息SI,即SI=(ID,sn,SA)。
⑥***签发机构使用SHA-1杂凑摘要算法Hash(),计算公钥校验码PS=(Hash(SI,PI)×ks+SKSA)mod r,并将***参数SP=(SI,PI,PS)发送给委托人。
⑦盖章人在收到由***签发机构发送的***参数SP后,从中析出自己的公钥参数PI和***签发机构的公钥PKSA等信息,使用SHA-1杂凑摘要算法Hash(),验证等式PS×G=Hash(SI,PI)×(PI-KA)+PKSA是否成立;若不成立,应要求***签发机构重新发送***参数;如果成立,则进行本步骤的第⑧小步;
⑧盖章人在确认了所收到的***参数SP的正确性之后,计算自己的盖章私钥SK=PS+Hash(SI,PI)×k及验证公钥PK=(SI,PI),则盖章人的密钥对为(SK,PK);其中盖章私钥SK只能有盖章人自己知道,需要妥善保管不能泄漏,而验证公钥PK则可以通过各种途径公开发布;
第二步:文件盖章部分,其目的是对购房合同加盖个人私章:
①对于需要盖章的购房合同,确定其关键区域(如房型,房价,交房日期等),并提取关键区域的内容KA;
②利用盖章私钥SK,采用EC-DSA算法对关键区域的内容KA进行签名,形成关键区域数字签名KS;
③将带***识别信息的验证公钥PK、关键区域内容KA及其数字签名KS组合形成购房合同的校验信息OI;
④采用LZMA压缩方法对校验信息OI进行压缩编码,得压缩信息CI;
⑤利用Alternant纠错算法对压缩信息CI进行处理,生成附加纠错信息AI;
⑥由压缩信息CI及其附加纠错信息AI组合在一起,形成嵌入信息EI;
⑦根据嵌入信息EI,利用基于QR-Code思想的改进型高密度二维条码算法,生成二维条码图片HP;
⑧将二维条码图片HP嵌入到基本的私章图片中,形成原始文件的防伪***图片SP;
⑨利用打印机或者印刷机等设备,将所生成的防伪***图片输出到原始文件的指定位置上,即可完成盖章过程。
在本阶段中,最后生成的防伪***样例如附图3所示。
第三步:当需要检查购房合同文件(可以是原件,也可以是复印件)的真伪时,遵循如下步骤:
①利用带拍照功能的手机对购房合同的***部分进行拍照,得到从二维条码图片HP;
②从拍摄所得到的二维条码图片HP中析出内含的嵌入信息EI;
③从嵌入信息EI中分离出压缩信息CI和附加纠错信息AI;
④利用Alternant纠错算法和LZMA解压缩算法法,依据附加纠错信息AI,对压缩信息CI进行解码,得到购房合同的校验信息OI,如果失败,则报错,转用其它方式(如联机查询方式)来验证合同真伪;
⑤从校验信息OI析出带***识别信息的验证公钥PK、关键区域内容KA及其数字签名KS;
⑥检查验证公钥PK中***识别信息SI的真伪,如果是假的,则报错退出;
⑦检查关键区域内容KA是否与购房合同的内容相符合,如果不符合,说明文件被篡改,报错退出;
⑧根据验证公钥PK中的***识别信息和购房合同,检查盖章行为的合法性,如果是非法的,则报错退出;
⑨根据验证公钥PK、公钥参数PI和***签发机构公钥PKSA等信息,以及关键区域的内容KA,依据EC-DSA算法,验证关键区域数字签名KS是否正确,如果不正确,则报错退出,否则,说明该购房合同是真实的,是盖章人在权限范围行使的合法的盖章行为。
很明显,本发明并不局限于上述实施例,而是可以在不脱离发明范围和思想的情况下进行变化和修改。
本说明书未作详细描述的内容,属于本领域技术人员公知的现有技术。
Claims (1)
1.一种具有文件内容保护功能的防伪***生成和验证方法,包括密钥生成、文件盖章和***验证鉴别三个阶段,其中,密钥生成阶段是通过***签发机构和盖章人合作,生成只有盖章人自己知道的盖章私钥、以及由***识别信息和公钥校验码组成的可以公开的盖章人的验证公钥,这一阶段在用户注册时进行;文件盖章阶段是盖章人根据需要,针对具体需要盖章的文件完成盖章;***验证鉴别阶段则是鉴别已经盖过章的文件的真伪,该方法所选定的是椭圆曲线密码体制,其密码体制参数如下:随机选定192位大素数p,椭圆曲线E(GF(p)):y2=x3+ax+b(modp)是定义在有限域GF(p)上的一条安全椭圆曲线,其上随机选取的基点为G=(x,y),椭圆曲线E的阶为n=#E(GF(p)),r是n的一个大素数因子,设定***签发机构的私钥为SKSA,为小于r-1的随机正整数,其对应的公钥PKSA=SKSA×G,其特征在于:该方法的具体步骤是:
第一步:密钥生成阶段,其目的是通过***签发机构和盖章人合作,生成由盖章私钥SK和验证公钥PK组成的密钥对SK、PK,完成注册过程,具体操作如下:
(1)盖章人生成可以公开的个人***身份识别信息ID,内容包括:***所有人的姓名、联系电话、地址、身份证号、***的有效期限、***使用范围和限制内容;
(2)盖章人随机选取一个小于数r-1的正整数k,计算注册参数KA=k×G,并将其连同个人***身份识别信息ID发送给***签发机构;
(3)***签发机构在审核了所收到的由盖章人提交的请求注册信息之后,随机选取一个小于数r-1的正整数ks,计算盖章人的公钥参数PI=ks×G+KA;
(4)***签发机构依据内部编码规则,为所要签发的***颁发***识别序号sn;
(5)***签发机构根据盖章人的个人***身份识别信息ID、***识别序号sn、以及***签发机构自身信息SA内容,生成有关委托人的***识别信息SI,即SI=(ID,sn,SA);
(6)***签发机构使用SHA-1杂凑摘要算法Hash(),计算公钥校验码PS=(Hash(SI,PI)×ks+SKSA)mod r,并将***参数SP=(SI,PI,PS)发送给委托人;
(7)盖章人在收到由***签发机构发送的***参数SP后,从中析出自己的公钥参数PI和***签发机构的公钥PKSA信息,使用SHA-1杂凑摘要算法Hash(),验证等式PS×G=Hash(SI,PI)×(PI-KA)+PKSA是否成立;若不成立,应要求***签发机构重新发送***参数;如果成立,则进行本步骤的第(8)小步;
(8)盖章人在确认了所收到的***参数SP的正确性之后,计算自己的盖章私钥SK=PS+Hash(SI,PI)×k及验证公钥PK=(SI,PI),则盖章人的密钥对为(SK,PK);其中盖章私钥SK只能有盖章人自己知道,需要妥善保管不能泄漏,而验证公钥PK则可以通过各种途径公开发布,
第二步:文件盖章阶段,其目的是对需盖章原始文件加盖个人私章:
(1)对于需要盖章的原始文件,确定其关键区域,并提取关键区域的内容KA;
(2)利用盖章私钥SK,采用EC-DSA算法对关键区域的内容KA进行签名,形成关键区域数字签名KS;
(3)将带***识别信息的验证公钥PK、关键区域内容KA及其数字签名KS组合形成原始文件的校验信息OI;
(4)采用LZMA压缩方法对校验信息OI进行压缩编码,得压缩信息CI;
(5)利用Alternant纠错算法对压缩信息CI进行处理,生成附加纠错信息AI;
(6)由压缩信息CI及其附加纠错信息AI组合在一起,形成嵌入信息EI;
(7)根据嵌入信息EI,利用基于QR-Code思想的改进型高密度二维条码算法,生成二维条码图片HP;
(8)将二维条码图片HP嵌入到基本的私章图片中,形成原始文件的防伪***图片SP;
(9)利用打印机或者印刷机设备,将所生成的防伪***图片输出到原始文件的指定位置上,即可完成盖章过程,
第三步:***验证鉴别阶段遵循如下步骤:
(1)利用带拍照功能的手机对所需***验证鉴别文件的***部分进行拍照,得到从二维条码图片HP;
(2)从拍摄所得到的二维条码图片HP中析出内含的嵌入信息EI;
(3)从嵌入信息EI中分离出压缩信息CI和附加纠错信息AI;
(4)利用Alternant纠错算法和LZMA解压缩算法法,依据附加纠错信息AI,对压缩信息CI进行解码,得到所需***验证鉴别文件的校验信息OI,如果失败,则报错,转用其它方式来验证所需***验证鉴别文件真伪;
(5)从校验信息OI析出带***识别信息的验证公钥PK、关键区域内容KA及其数字签名KS;
(6)检查验证公钥PK中***识别信息SI的真伪,如果是假的,则报错退出;
(7)检查关键区域内容KA是否与所需***验证鉴别文件的内容相符合,如果不符合,说明文件被篡改,报错退出;
(8)根据验证公钥PK中的***识别信息和所需***验证鉴别文件,检查盖章行为的合法性,如果是非法的,则报错退出;
(9)根据验证公钥PK、公钥参数PI和***签发机构公钥PKSA信息,以及关键区域的内容KA,依据EC-DSA算法,验证关键区域数字签名KS是否正确,如果不正确,则报错退出,否则,说明该所需***验证鉴别文件是真实的,是盖章人在权限范围行使的合法的盖章行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100484945A CN101329750B (zh) | 2008-07-24 | 2008-07-24 | 具有文件内容保护功能的防伪***生成和验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100484945A CN101329750B (zh) | 2008-07-24 | 2008-07-24 | 具有文件内容保护功能的防伪***生成和验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101329750A CN101329750A (zh) | 2008-12-24 |
| CN101329750B true CN101329750B (zh) | 2011-08-24 |
Family
ID=40205550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100484945A Expired - Fee Related CN101329750B (zh) | 2008-07-24 | 2008-07-24 | 具有文件内容保护功能的防伪***生成和验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101329750B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107256365A (zh) * | 2017-07-04 | 2017-10-17 | 烟台大学 | 一种保护公民身份证复印件安全使用技术 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101763613B (zh) * | 2009-10-23 | 2012-08-29 | 北京派瑞根科技开发有限公司 | 在混合电子票据上签名的方法 |
| CN101951365B (zh) * | 2010-08-30 | 2014-03-26 | 清华大学 | 网络信息防伪发布***,防伪接收***,防伪***及方法 |
| CN102333303A (zh) * | 2011-05-30 | 2012-01-25 | 上海合合信息科技发展有限公司 | 基于校验信息由网络获取联系人信息的方法 |
| TWI484814B (zh) * | 2011-11-25 | 2015-05-11 | Univ Nat Cheng Kung | 身分驗證及數位影像保護加解密的近場通訊技術(nfc)防偽框架之形成方法 |
| CN102647423B (zh) * | 2012-04-12 | 2016-04-06 | 熊楚渝 | 一种数字签章及印鉴的鉴别方法及*** |
| CN103903037A (zh) * | 2012-12-27 | 2014-07-02 | 刘广群 | 一种用于将纸质凭证数字化的动态二维码生成方法 |
| CN104143054B (zh) * | 2013-05-10 | 2017-02-08 | 韩光明 | 图片的生成方法及验证方法 |
| CN105022953A (zh) * | 2014-04-28 | 2015-11-04 | 捷码数位科技股份有限公司 | 产生及验证可视化电子认证文件的***及其方法 |
| CN105022967A (zh) * | 2014-04-28 | 2015-11-04 | 捷码数位科技股份有限公司 | 验证由签名识别符所表示的数字签名的装置、***及方法 |
| CN105635049B (zh) * | 2014-10-29 | 2019-07-09 | 航天信息股份有限公司 | 基于客户端标识密码的防伪税控方法和装置 |
| CN104320263B (zh) * | 2014-11-12 | 2018-11-06 | 贺瑞 | 电子授权委托书实现、查验方法、服务器及*** |
| CN106921644B (zh) * | 2016-06-23 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 客户端数据文件的验证方法及装置 |
| CN106161483A (zh) * | 2016-09-29 | 2016-11-23 | 广州鹤互联网科技有限公司 | 一种电子签批验证方法及*** |
| CN106453295A (zh) * | 2016-09-29 | 2017-02-22 | 广州鹤互联网科技有限公司 | 一种电子签批验证方法及*** |
| CN106209922B (zh) * | 2016-09-29 | 2020-01-21 | 恒大智慧科技有限公司 | 一种电子签批验证方法及*** |
| CN106161482A (zh) * | 2016-09-29 | 2016-11-23 | 广州鹤互联网科技有限公司 | 一种电子签批验证方法及*** |
| CN106951943B (zh) * | 2017-03-13 | 2020-03-17 | 江苏信源久安信息科技有限公司 | 可信的电子合同打印成纸件合同及再复原电子合同的方法 |
| CN107229879A (zh) * | 2017-06-05 | 2017-10-03 | 北京网证科技有限公司 | 基于安全二维码的电子询证函自动生成方法及*** |
| CN107171808B (zh) * | 2017-06-14 | 2018-07-20 | 北京市档案局 | 一种电子档案真实性的验证方法及装置 |
| CN109428855B (zh) * | 2017-08-22 | 2023-11-17 | 上海矽感信息科技(集团)有限公司 | ***一体机及其控制方法 |
| CN108833116B (zh) * | 2018-06-20 | 2021-07-09 | 中电万维信息技术有限责任公司 | 一种电子签章的方法 |
| CN108985364B (zh) * | 2018-07-05 | 2020-12-08 | 招银云创(深圳)信息技术有限公司 | 盖章文件的验证方法、装置、计算机设备和存储介质 |
| CN109389198A (zh) * | 2018-09-05 | 2019-02-26 | 航天信息股份有限公司 | 一种基于二维码技术的***信息存储方法及*** |
| CN109409110A (zh) * | 2018-10-18 | 2019-03-01 | 胡金钱 | 一种电子文档签章方法、装置、设备及可读介质 |
| CN109583889B (zh) * | 2018-11-09 | 2023-10-31 | 阮静 | 基于区块链的***或签名识别*** |
| CN109177545A (zh) * | 2018-11-13 | 2019-01-11 | 安徽玺信科技有限公司 | 一种防伪追踪型*** |
| CN109829269A (zh) * | 2018-12-26 | 2019-05-31 | 平安科技(深圳)有限公司 | 基于电子***验证电子文档的方法、装置及*** |
| CN109743180A (zh) * | 2019-01-04 | 2019-05-10 | 贵州大学 | 基于国密的代理签章方法 |
| CN112070636B (zh) * | 2020-09-09 | 2023-03-21 | 西南交通大学 | 一种具有多级证据链的图像电子合同签署及验证方法 |
| CN113065166A (zh) * | 2021-03-16 | 2021-07-02 | 贺良良 | 一种具有防伪功能的检验报告管理*** |
| CN113486998A (zh) * | 2021-07-07 | 2021-10-08 | 公安部第三研究所 | 基于芯片***的盖章文件防伪标记生成及验证方法 |
| CN113592694B (zh) * | 2021-07-26 | 2022-09-30 | 海明联合能源集团矩网科技有限公司 | 一种加密***和条形数据二次加密方法 |
| CN113500863A (zh) * | 2021-08-18 | 2021-10-15 | 江苏图码信息科技有限公司 | 一种内置信息图码的***及其应用*** |
| CN114444129B (zh) * | 2021-12-28 | 2024-04-19 | 航天信息股份有限公司 | 一种对电子***进行动态控制的方法及*** |
| CN114940028B (zh) * | 2022-05-05 | 2024-05-31 | 沈阳利为智能科技中心 | 智能***三维万花锁及其防伪方法 |
| CN115374422B (zh) * | 2022-10-26 | 2022-12-23 | 四川蜀天信息技术有限公司 | 一种基于区块链的防泄密的电子签名验证方法 |
| CN116402475A (zh) * | 2023-06-06 | 2023-07-07 | 北京建科研软件技术有限公司 | 一种分区域分权限逐步锁定的手写签名生成方法和*** |
| CN116756723B (zh) * | 2023-08-16 | 2024-01-09 | 鼎铉商用密码测评技术(深圳)有限公司 | 一种电子签章的方法、装置、存储介质及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1389786A (zh) * | 2002-07-24 | 2003-01-08 | 苏盛辉 | 基于公开密钥算法的数字****** |
| CN1635533A (zh) * | 2003-12-30 | 2005-07-06 | 刘瑞祯 | 数字****** |
-
2008
- 2008-07-24 CN CN2008100484945A patent/CN101329750B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1389786A (zh) * | 2002-07-24 | 2003-01-08 | 苏盛辉 | 基于公开密钥算法的数字****** |
| CN1635533A (zh) * | 2003-12-30 | 2005-07-06 | 刘瑞祯 | 数字****** |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107256365A (zh) * | 2017-07-04 | 2017-10-17 | 烟台大学 | 一种保护公民身份证复印件安全使用技术 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101329750A (zh) | 2008-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101329750B (zh) | 具有文件内容保护功能的防伪***生成和验证方法 | |
| US9268969B2 (en) | System and method for field-verifiable record authentication | |
| CN102201100B (zh) | 一种物品防伪方法及*** | |
| US20050132194A1 (en) | Protection of identification documents using open cryptography | |
| CN102037676A (zh) | 基于不可克隆特征的安全物品识别以及认证***和方法 | |
| CN104268742A (zh) | 一种基于网数字证书和网络查询的公章防伪方法及装置 | |
| JPH06176036A (ja) | 認証可能な複製作成方法 | |
| CN1421814A (zh) | 一种数字防伪方法 | |
| WO2001084438A1 (en) | Digital watermarking systems | |
| CN103810457A (zh) | 基于可靠数字签名和二维码的离线证照防伪方法 | |
| CN108171023B (zh) | 数字水印“物电一体”***处理*** | |
| CN101398915A (zh) | 一种基于互联网的电子***平台*** | |
| CN100592684C (zh) | 一种无需认证中心的高效授权电子签名方法 | |
| CN101388767A (zh) | 基于轻量级数字签名方案的证书防伪方法 | |
| CN106951943A (zh) | 可信的电子合同打印成纸件合同及再复原电子合同的方法 | |
| CN102722737A (zh) | 一种纸质文档防篡改方法 | |
| CN204242232U (zh) | 一种具有ca认证和二维码防伪技术的公章打印机 | |
| CN104408502A (zh) | 基于cpk的二维码生成和验证方法及装置 | |
| Huang et al. | Efficient QR code authentication mechanism based on Sudoku | |
| CN101123502A (zh) | 基于数字签名的计量值认证方法 | |
| CN109658582A (zh) | 一种安全新型的选民资格证及其使用验证方法 | |
| CN105912894A (zh) | 一种将证件号码用于电子***印文防伪的方法 | |
| CN1321507C (zh) | 基于图形码子母***族信息关联机制的软证件防伪方法 | |
| CN115396117A (zh) | 基于区块链预防篡改的电子文书签署、校验方法及*** | |
| CN101059887A (zh) | 一种银行***与第二磁道主账号的形成方法和读取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110824 Termination date: 20140724 |
|
| EXPY | Termination of patent right or utility model |