CN103310164B - 电子***图形的验证方法及含有电子***文件的验证方法 - Google Patents
电子***图形的验证方法及含有电子***文件的验证方法 Download PDFInfo
- Publication number
- CN103310164B CN103310164B CN201310241606.XA CN201310241606A CN103310164B CN 103310164 B CN103310164 B CN 103310164B CN 201310241606 A CN201310241606 A CN 201310241606A CN 103310164 B CN103310164 B CN 103310164B
- Authority
- CN
- China
- Prior art keywords
- seal
- file
- network
- hardware
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子***图形的验证方法及含有电子***文件的验证方法,以***签署时刻的时间参数转换成的数据作为变量,与***硬件的***图形像素数据进行组合运算,将其数据经由哈希函数运算获得硬件***验证码;将硬件***验证码和***签署时刻的时间参数存储、加密后由计算机传送给验证网络;验证网络接收、解密经硬件***图形验证码和***签署时刻的时间参数,将其***签署时刻的时间参数转换成的数据作为变量,与验证网络的***图形像素数据进行组合运算,再将其数据经由哈希函数运算获得网络***验证码;比较硬件***验证码和网络***验证码的一致性,以验证***图形的原始性且生成***验证信息。
Description
【技术领域】
本发明属于电子信息技术防伪的技术领域,涉及到电子政务和电子商务用用电子***签署电子文件的信息安全的应用技术。
【技术背景】
传统刻制***存在的问题是:用电子扫描技术和现代的机控雕刻技术仿制的传统***加盖在纸张文件上的印痕,已经无法用简单的技术辨认其真伪,造成假文件、***、假票据的泛滥。
传统刻制***无法签署电子文件,而目前经常需要以电子形式在网络上发布的电子文件是将签署了***的纸张文件通过扫描或照相技术转换为“电子版”格式,这种“电子版”格式的文件是图形格式,不像文字格式可以被检索,所以只是一种以适应“电子版”格式的要求发布***签署文件的权宜之计。
软件电子***:目前已有的软件电子******有效地实现了在电子文件上签署***的功能,基本的方法就是向用户提供一个***图形生成软件,然后利用签署***的程序将***图形签署在电子文件上并生成文件的哈希函数,再利用数字签名技术对签署过的文件和哈希函数进行加密、传送和解密,通过数字签名的密码认证达到对***签署者的认证,检验文件的哈希函数获知其原始性,从而满足了电子文件签署***的需求同时满足电子文件传输过程中信息安全的要求。
软件电子******保证文件安全是利用了数字签名的非对称密钥对文件进行加密的技术,对于那些不需要加密的文件而签署了***的电子文件的***和文件的数据安全问题是没有办法保证的,所以软件电子***仅适用于对密文文件进行***签署。
中国专利号为03114673.2的《一种数码电子******》的已授权发明专利,其技术方案是:“在数码电子******里设有动态实时钟和随机函数发生器,使数码电子***具有准确的签署时间参数和随机的函数作为加密密码;数码电子******的加密密码函数是在数码电子***进行签署的那个时刻由设置在***里的随机函数发生器上所取得,其函数值和签署时刻的时间参数被纪录在数据库里备查”;“在数码电子******里设有纪录签署时间和加密密码的数据库,纪录签署时间及其相对应的加密密码函数和其它参数,使数码电子***具有追忆、查询签署时间及其相对应的加密密码函数的功能。”
利用该专利技术产品实现了电子***的硬件和软件结合的形式有一个实体的***硬件“戳子”,和传统***一样具有低廉的管理和硬件成本,从而克服了软件电子***需要一台机器实现功能的缺点。
硬件内设置了实时钟,实现了时间参数的严密性。
随机函数发生器上获得的随机函数作为文件密码。
时间参数和随机函数组合为***的使用证据存储在***内部的存储器中可进行防伪和防否认查询。
可实现***图形注册并输入到硬件内所含的不可改动的存储器中,实现了唯一性和法定的认可。
采用对称与非对称结合加密方法:利用随机函数作为加密和解密共用密码,再通过数字证书的公钥和私钥“密钥对”技术来实现文件和密码通过网络传送的安全保证。
存在问题1:不能签署明文
所述的专利技术和软件***一样是利用数字签名技术对签署过的电子文件进行加密、传送和解密的,电子文件和签署***的安全是由数字签名的加密技术来保证的,通过对数字签名相当于验证了电子***。对于那些不需要或者不能够使用数字签名技术加密的而又需要加盖***的明文文件,例如明传电文、通知、公告等广播性电子文件就不须要加密而需签署***,和上述的软件***一样,如果在此类文件上签署电子***而又不用数字签名将其加密为密文,数据安全问题是没有办法保证的,也无法用数字签名的验证方法来验证***的真伪,所以也不能保证***图形不会被拷贝而恶意利用的可能性
存在问题2、证据验证问题
时间参数和随机函数组合为***的使用证据存储在***内部的存储器中可进行防伪和防否认查询,但“必须经由***监管部门才可以读取***内的签署时间和随机函数加密密码函数数据库”,可见,检验数据库中存储的***使用证据的权限和技术措施没有普及到所有人员,使其******通用性受到较大的局限。另外,这种验证证据验证方法和上述存在问题2一样也会给***用户和***监管部门带来额外和繁琐的工作。
存在问题3、***使用证据的保全措施简单
电子***签署证据保存在***硬件里设置的存储器芯片里,其保全证据的方法就是将该存储器芯片封装在硬件壳体中,以保证证据参数不会被改动。存在的问题是:证据保全方式单一无备份,***硬件的丢失或硬件内的元器件发生故障存在证据灭失的可能性。
存在问题4、设置的动态实时钟需要内置电源
动态时间参数就必须为实时钟芯片提供保持芯片动态运行的电源,更换电源则须打开硬件外壳,打开***外壳存在内部参数能够被修改的问题;若电源封装在***硬件外部虽然方便更换,但是却存在客观或人为使电源失电导致的时间参数中断、失效或产生误差的结果;另外、采用实时钟芯片提供动态时间参数,实时钟芯片电路中元器件受电源、温度、湿度及各种物理参数变化导致电路提供的时间参数产生累积误差,当累积误差过大时,其时间参数失去了参考价值,因此存在一个定期校时的问题。该专利的方案是把打开硬件外壳更换电源的问题和定期校时的工作留给***监管部门去做,这种方法虽然解决了存在问题,但是,却给***用户和***监管部门带来额外和繁琐的工作。
【发明内容】
本发明的目的在于设计一种电子***图形的防伪及验证方法,有效防止利用复制签署在公开的电子文件上的***图形来伪造***和文件。
为实现上述目的,本发明所采取的技术方案为:
一种电子***图形的验证方法,在注册且固化了***图形像素数据的***硬件、计算机和验证网络***中,***图形的原始性验证过程是:以***签署时刻的时间参数转换成的数据作为变量,与***硬件的***图形像素数据进行组合运算,将其数据经由哈希函数运算获得硬件***验证码;将硬件***验证码和***签署时刻的时间参数存储、加密后由计算机传送给验证网络;验证网络接收、解密经由网络传来的硬件***图形验证码和***签署时刻的时间参数,将其***签署时刻的时间参数转换成的数据作为变量,与验证网络的***图形像素数据进行组合运算,再将其数据经由哈希函数运算获得网络***验证码;比较硬件***验证码和网络***验证码的一致性,以验证***图形的原始性且生成***验证信息。
所述的组合运算方法是将***签署时刻的时间参数转换成的数据作为变量,并保证:使***图形像素数据产生数量冗余或亏欠;使***图形像素数据的数据位产生变化;使***图形的色度、灰度、对比度数值产生改变。
所述的时间是由***硬件里的时钟芯片生成且经由网络或长波无线时间模块同步校时后的实时时间参数。
所述的***信息的加解密采用以“非对称加密算法”作为内部数字证书的方式,在***图形注册时生成***加、解密密钥和验证网络加、解密密钥,同时将***解密密钥和网络加密密钥存储在***内,将网络解密密钥和***加密密钥存储在验证网络中,并且使得密钥不用公开。
一种包含有电子***签署文件的验证方法,其特征在于:将签署过***的电子文件,经由哈希运算获得的文件验证码、签署***的时间参数、***验证码组成综合验证信息且上传到验证网络,验证网络对***验证码验证确认后,对电子文件及文件验证码进行核对并生成文件验证信息;所述硬件***验证码:是以***签署时刻的时间参数转换成的数据作为变量,与硬件中的***图形像素数据进行组合运算,再将其经由哈希运算而获得的;所述的网络***验证码:验证网络以接收到的***签署时刻的时间参数转换成的数据作为变量,与验证网络中的***图形像素数据进行组合运算,再将其经由哈希运算获得网络***验证码;所述验证网络对***验证的方法为:比较硬件***验证码和网络***验证码的一致性,以验证***图形的原始性且生成验证结果;所述验证网络对电子文件及文件验证码进行核对的方法为:验证网络依据***验证的结果确认一致后,对电子文件进行哈希运算,将其结果与接收到的文件验证码进行核对;生成文件查询信息。
***硬件和验证网络里还设置了对应的数据库,存储了:签署***时的时间参数、***验证码、文件验证码组成的证据;验证网络数据库中还存储了电子文件。
设置了抵抗篡改的技术措施是:***图形烧结在只读存储器中;时间参数取自于设置在硬件里的芯片;***密钥、通讯信息被注入***硬件的数据存储器芯片;将时间参数、***验证码数据、文件验证码数据作为电子证据分别存储在***硬件的数据库存储器里和网络的数据库里,且互为备份并设置“开库密钥”;将硬件固化封装;为***设置开启密码并设置“超限闭锁”功能,即:密码错误次数和时间超限,***自动删除部分控制程序和存储的数据而转为程序死循环状态,解除的方法需要有监管部门验证各种必要的信息,然后重新输入删除部分并使之激活;从实施签署***的操作开始到验证信息返回、解密且置入附件文件夹,整个过程免于人工介入。
签署***操作时,将实时时间参数和***原始图形签署到电子文件中,并使***图形与文件中的文字或图形相叠加,将进行文件格式锁定、只读化处理和哈希运算生成文件验证码并和签署过***的电子文件一起成为综合验证信息的一部分。
所述文件查询信息是由验证网络对上传的综合验证信息验证确认后生成该信息,信息中包含有:网络检索地址、文件验证码数据、验证网络加注的验证标志;查询信息被制成一个查询验证附件,和文件一起加密并反馈给签署计算机解密,成为可网络查询电子文件。
文件发布方将签署过的文件和查询附件发布在公共网络上,接收方从公共网络上下载文件,将查询附件中的网络检索地址置入网络搜索引擎中,由验证网络获取文件验证码数据,再与查询附件中的文件验证码数据比对,即可得知***和文件的原始性;对于已经安装了******的用户,利用查询附件来验证明文文件的原始性的方法是:确认查询附件中的验证网络加注的验证标志,对文件进行哈希运算获得的文件验证码数据,与查询附件中的文件验证码数据相比对,就可得知***和文件的原始性。
与现有技术相比,本发明验证方法至少具有以下优点:本发明***验证码是以***签署时刻的时间参数转换成的数据为变量参数,与***图形像素数据组合运算;再将其数据经由哈希运算获得硬件***验证码。硬件***验证码是为了防止传输过程中万一***信息被非法截获,***原始图形的数据则不会被暴露。而由非法截获的***信息中包含的时间参数和硬件***验证码逆向推导出***原始图形方法是不存在的。因此,本发明验证方法可以防止***在传输的过程中被非法篡改。
【附图说明】
图1为综合***信息上传,验证信息反馈的原理示意框图。
图2为文件发布及接收,以及验证的原理示意框图。
【具体实施方式】
本发明***的验证方法为:在注册且固化了***图形像素数据的***硬件、计算机和验证网络***中,***图形的原始性验证过程是:以***签署时刻的时间参数转换成的数据作为变量,与***硬件的***图形像素数据进行组合运算,将其数据经由哈希函数运算获得硬件***验证码;将硬件***验证码和***签署时刻的时间参数存储、加密后由计算机传送给验证网络;验证网络接收、解密经由网络传来的硬件***验证码和***签署时刻的时间参数,将其***签署时刻的时间参数转换成的数据作为变量,与验证网络的***图形像素数据进行组合运算,再将其数据经由哈希函数运算获得网络***验证码;比较硬件***验证码和网络***验证码的一致性,以验证***图形的原始性且生成***验证信息。
以***签署时刻的时间参数转换成的数据为变量参数,与***图形像素数据组合运算使之产生数量、质量变化,再将其数据经由哈希运算获得***图形的哈希函数值,就是上文所述的硬件***验证码。其功能是:假如***信息传输过程中被非法截获,得到了***图形验证码,由于***验证码具有哈希函数的单向、不可逆性质,无论由其数据逆向推导还是用“穷举法”实施暴力破解,由数据推导出图形都是十分困难的。另外,这个***验证码是:由时间参数转换成的数据为变量参数与***原始图形像素数据组合运算使之发生数量和质量变化的图形像素数据再经哈希运算所得,用这个***验证码推导出***原始的图形的可能性根本不存在。所以,本发明所述的方法非常有效的在***信息网络传送过程保证了***原始图形的安全,其数据不会被非法截获而暴露。
比较硬件***验证码和网络***验证码的一致性,以验证***图形真伪的方法,是为仿冒、编造的***信息使其无法“弄假成真”而采取的技术措施。利用哈希函数的特性,既:无论多大的数据经由哈希运算都能得到的一个定长的哈希值,只要数据发生变化(哪怕是很细微的),其哈希值发生的数值变化却是巨大的(例如下文实施例中所述的***图形像素文件是由256000个“0”或“1”构成,像素文件中的一个像素发生变化,变化前文件的哈希值和变化后文件的哈希值,有非常明显的数值变化),***验证码具有哈希函数的特性,利用这个特性来验证***图形像素文件有没有发生变化,区分***图形是原始的或者仿冒、编造的具有精准、严密的特点和效果。
以分别存放在***硬件和验证网络的***图形像素数据文件为依据,以相同的时间参数作变量,做相同的运算使得像素文件数据发生相同的变化再进行哈希运算,获得的两个哈希值也就是***硬件验证码和验证网络***验证码应该是一样的;如果是以内部数字证书(非对称密钥加密)安全可靠的方式将时间参数和硬件***验证码传送到验证网络进行比对验证,那么,比对结果***硬件和验证网络的***验证码则应该完全一致,否则,可以断定该***图形像素文件不具有原始性,是伪造的。
本发明所述的组合运算方法是将***签署时刻的时间参数转换成的数据作为变量,并保证:使***图形像素数据产生数量冗余或亏欠;使***图形像素数据的数据位产生变化;使***图形的色度、灰度、对比度数值产生改变。
其中,实时时间参数作为变量被来用作:数据、运算方式选择或者作为运算式寻址指针等。数据是某个时间参数(例如:时、分等)的数值;运算方式选择是根据某个时间参数(例如:分)的数值进行的运算方式选择(参见具体实施例中的例1);运算式序列寻址指针是:将某个时间参数(例如:分、秒或者分×秒)的数值作为寻址指针,在预先组合好的、按照序列号顺序排列的多项运算式,选择与时间参数值相同(既寻址指针指向)的序列号运算式来进行运算(参见具体实施例中的例2)。
时间参数中的年月日参数被用来做“时间戳”信息签署到文件中,既记录了***签署的时间,又为***里的证据提供了时间参数。将时分秒由时间参数拆分出来做变量,提高了非法获取完整的时间参数的难度。时分秒参数作变量使得变量所代表的数据、运算方式选择以及寻址指针是随时间动态变化的,连续的***信息是一个无序的离散数据,使编造***信息的企图无规律可循而难以实现。
本发明的时间参数是硬件里的实时钟部分和网络同步校时部分生成的时间参数:***硬件插接在计算机上,通过USB接口获得供电,实时钟芯片产生时间,接收网络校时信号使之与标准时间同步,再将其参数签署在文件上成为时间戳。这种方式对实时钟的精度要求降低,也不要求实时钟动态连续的运行,因此就省去了实时钟电源,使得***硬件可以做成全封闭整体。采用长波无线时间接收模块的时间参数直接同步校时的方式符合“国家标准《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范”的相关规定,签署在文件上的时间参数就是可信时间戳,具有法定的电子证据功能。授时信号还可以采用来自中国的“北斗导航卫星”信号。
本发明***签署计算机与验证网络之间数据传递采用以“非对称加密算法”作为内部数字证书的方式,在***图形注册时生成***加、解密密钥和验证网络加、解密密钥,同时将***解密密钥和网络加密密钥存储在***内,将网络解密密钥和***加密密钥存储在验证网络中,并且使得密钥不用公开。
所述非对称密钥对加解密就是目前已经推广应用的“数字签名”、“数字证书”或者“公钥加密技术”,这种技术是要将密钥对中的一个公开作为公钥密码,任何人都可以利用这个密码加密文件,但只有和这个公钥密码配对的私钥密码才可解密文件,公钥密码对应于使用者是“一对多”方式。而本发明的技术方案中验证网络和***用户是“一对一”方式,也就是验证网络的密钥对和***用户一样多,之所以采用这种方式是非对称密钥对加解密是高度可靠信息安全技术,对***信息的网络传送的信息安全做了保证。本发明方案中密码是“隐藏”的内部数字证书,对外(或对用户)没有公开密钥,不存在密码破解之忧,因此,具有很长的“生命周期”。虽然验证网络的密钥对数量巨大,好像浪费了密码资源,实质上却不尽然,因为公开的公钥密码的生命周期很短,众多的用户在很短时间需要更换生命周期行将终结的密钥,会造成更大的密码资源浪费和经济损失。因此,采用这种“一对一”“隐藏的”密钥对技术,其实是延长了密码的寿命,节约了大量的密码资源以及用户支出的费用。
本发明所述的***硬件和验证网络里还设置了对应的数据库,存储了:签署***时的时间参数、***验证码、文件验证码组成的证据,验证网络数据库中还存储了电子文件。
***的硬件里还设置了和验证网络对应的数据库,存储由时间和验证码组成的***签署电子证据,用来防止否认、篡改和伪造。在***注册时就给***硬件里的数据库设置了“开库”密码,这个密码被留存在监管部门的注册文件中并不颁发给用户,以防止***签署证据被篡改。只有在***签署文件产生法律纠纷时通过***管理部门授权才可获得密码,进行阅读或导出数据库中内容的操作。验证网络数据库中存储了电子文件,相当于建立了一个签署了***的文件档案库,可以查询、追溯的有存根历史文本。
本发明设置了抵抗篡改的技术措施是:***图形烧结在硬件里的只读存储器中;时间参数取自于设置在硬件里的芯片;***的各种密钥、通讯信息被注入***硬件的数据存储器芯片;将时间参数、***验证码、文件验证码数据作为电子证据分别存储在***硬件的数据库存储器里和验证网络的数据库里,且互为备份;将硬件部分封装;为***设置开启密码;为开启密码设置“超限闭锁”功能,即:密码错误次数和时间超限,***自动删除部分控制程序和存储的数据而转为程序死循环状态,解除的方法需要有监管部门验证各种必要的信息,然后重新输入删除部分并使之激活”。
请参见图1所示,本发明文件验证信息,其验证过程是:将签署过***的电子文件,经由哈希运算获得的文件验证码,文件验证码、签署***的时间参数、***验证码组成综合验证信息且上传到验证网络,验证网络对***验证码验证确认后,对电子文件及文件验证码进行核对并生成文件验证信息;所述硬件***验证码:是以***签署时刻的时间参数转换成的数据作为变量,与硬件中的***图形像素数据进行组合运算,再将其经由哈希运算而获得的;所述的网络***验证码是验证网络以接收到的***签署时刻的时间参数转换成的数据作为变量,与验证网络中的***图形像素数据进行组合运算,再将其经由哈希运算获得网络***验证码;所述验证网络对***验证的方法为:比较硬件***验证码和网络***验证码的一致性,以验证***图形的原始性且生成验证结果;所述验证网络对电子文件及文件验证码进行核对的方法为:验证网络依据***验证的结果确认一致后,对电子文件进行哈希运算,将其结果与接收到的文件验证码进行核对;生成文件查询信息。
本发明所述的文件签署具体操作过程是:将实时时间参数和***原始图形签署到电子文件中,并使***图形与文件中的文字或图形相叠加,将进行文件格式锁定、只读化处理和哈希运算生成文件验证码并和签署过***的电子文件一起成为综合验证信息的一部分。
所述***图形与文件中的文字或图形相叠加是一种为了防止从公开的文件中拷贝或截取***图形获得原始的***图形数据的方法,挖补和***图形相叠加的文字或图形就会破坏所获***图形的原始性,一般情况下,***的原始图形数据可达数十万像素元,挖补操作在没有参照数据验证的情况下,达到数十万分之一准确率的可能性几乎不存在。所以,将***图形与文件中的文字或图形相叠加,有效地保护了***原始图形,阻止了公开的文件上签署的***图形被拷贝或截取后非法利用。
格式锁定和文件固化的操作是对常用软件制作的电子文本传送过程发生的变化而设置的,例如将“**文件.doc”或“**文件.wps”转换成为“**文件.pdf”的操作,其后对“**文件.pdf”运算获得文件验证码。“**文件.pdf”中显示的***图形和***原始的图形在文件格式、图形像素数值上相差很大,由“**文件.pdf”“截图”操作获得的***图形,实现还原***原始图形的企图是困难和不可行的。
本发明所述的文件查询信息是由验证网络对上传的综合验证信息验证确认后生成该信息,信息中包含有:网络检索地址、文件验证码、验证网络加注的验证标志;查询信息被制成一个查询验证附件,和文件一起加密并反馈给文件签署计算机解密,成为可网络查询电子文件。
所述文件查询信息的生成:验证网络通过了***验证码的比对;重新核对了文件验证码的正确性;将时间参数、***验证码、文件验证码、文件等数据置入数据库且生成该信息的查询地址;将包含有文件和文件验证码的信息加注验证网络的验证标识;将文件验证码加注验证网络的验证标识的信息制成文件的附件;以用户的加密密码对文件和查询信息进行加密并通过网络反馈给文件签署计算机;文件签署计算机利用用户解密密码将信息解密,获得可网络查询验证的签署了***的电子文件。
参见附图2,文件发布方将签署过的文件和查询附件发布在公共的互联网上,接收方从互联网上下载文件,确认查询附件中的验证网络加注的验证标志,将查询附件中的网络检索地址置入网络搜索引擎中,由验证网络获取文件验证码数据,再与查询附件中的文件验证码数据比对,即可得知***和文件的原始性;对于已经安装了******的用户,利用查询附件来验证明文文件的原始性的方法是:确认查询附件中的验证网络加注的验证标志,对文件进行哈希运算获得的文件验证码,与查询附件中的文件验证码数据相比对,就可得知***和文件的原始性。
文件发布方将签署过的文件和查询附件发布在公共的互联网上,若发布的文件是密文文件,发布方则需要有“数据认证中心”颁发的接收方的数字证书公钥密码对文件进行加密。若发布的文件是明文文件则不需加密。
本发明免于人工介入式操作,在计算机上实施签署***操作,只需导入文件,在签署***对话框点击“确认”按钮,其后执行的***签署、各哈希函数生成及存储、检索地址和查询信息生成、信息加解密、传送等等过程的操作都是在计算机中按照预先设定的程序自动完成的,以避免由于人工介入式操作带来的错误,同时对***持有者恶意造假、恶意否认的企图起到有效地防范作用。另外,免于人工介入式操作使得***用户不用具备专业知识就可以实施简单的***签署操作。
本发明所述的验证网络是一个设置了安全网关的第三方网站,具有对电子***和签署信息进行公证、监管功能的网站,可以根据区域、专业来设置,还可以设置成多层级的网络***。网络服务器中包含有***信息数据库、文件信息数据库、上传信息核对模块、数据库检索模块、***和文件查询信息生成模块以及通讯部分。网络中还设置了公证模块、文件保管、储存、整理模块等商业服务性质的功能模块以及相应的收费服务模块。
以下以实施例做说明:
1、***图形像素文件:
电子***的图形是一个彩色的图片——“***图形.JPG”(也可以是BMP、GIF等格式),注册应用时将其转换为二进制的***像素文件——“***图形.hex”,按照传统***签署在纸张文件上的显示图形的大小,“***图形.hex”文件大小约32KB(字节),折合成的像素文件:32000KB×8=256000B,也就是说这个***图形是由256000个“0”或“1”构成。“***图形.hex”在注册时以像素文件格式被固化(烧结)在硬件的只读存储器中,同时被保存在验证网络。
2、时间参数及其变量转换:
1)、时间参数获得:在验证网络的网络服务器上中设置了一个时间电路,接收授时中心的同步校时并通过网络使***硬件中芯片生成的时间与之同步,获得实时时间参数。
2)、将时间参数作为变量:变量系数、确定运算方式或者运算式寻址指针:
表1以分钟参数选择运算方式表
例1方案是:“时”为数据、“分”选择运算式、“分”和“秒”作步进值,时间参数的时分秒参数值:08:11:05,将“时”的数值08转换成二进制数:08H=00001000;将“分”的数值11来选择运算方式;在表1中,选择运算方式是:“时间参数值:11—运算方式:像素添加——运算格式:分×秒步进值,1行1列开始”;将“分”和“秒”的乘积作为步进值:11×05=55;具体运算操作是:在***像素文件中每隔55个数据位添加一个二进制数00001000,添加完毕后,获得到一个数据冗余的***像素文件:“*****图形++.hex”。
实施例2中:时分秒时间参数中“时”被弃用,将“分”和“秒”做运算式寻址指针,时间参数的时分秒参数值:15:03:04:在表1中:将“分”和“秒”的乘积(03×04=12)作为运算式寻址指针指向序列号为12的运算方式,是:“像素逻辑与运算,以分和秒的乘积作为步进值,由像素1行1列开始”;将“分”参数值03转换成二进制数(00000011)作间距,与相同位数的像素数进行逻辑“与”运算,获得发生逻辑变化的文件“*****图形log.hex”。
3、生成硬件***验证码:
实施例中哈希函数运算(散列函数、MD5、SHA等)采用了MD5算法,将“*****图形++.hex”或“*****图形log.hex”进行MD5运算,“*****图形++.hex”或“*****图形log.hex”的MD5值就是章图形验证码。
4、文件签署、格式锁定、固化和验证码生成
在电子文件“**文件.doc”上签署中年月日时间参数和***图形,实施例进行签署、格式锁定、固化以及文件验证码生成的过程:
将***图形和时间参数签署(“粘贴”)在“**文件.doc中”;
***图形与时间参数进行叠加;
“**文件.doc”转换为“**文件.pdf”;
对“**文件.pdf”进行MD5运算;
获得:***签署文件和文件验证码。
5、综合验证信息组成、加密及上传
***签署时刻的时间参数、硬件***验证码、***签署文件、文件验证码等被组合成为综合验证信息,综合验证信息用验证网络加密密钥(64或128位字长内部数字证书的密钥)加密,并经由互联网传送到验证网络(见附图1)。
6、综合信息接收解密及验证运算、以及查询信息反馈
验证网络接收到综合验证信息解密,提取综合信息中的时间参数并将其作为变量与验证网络中的***图形像素文件进行组合运算(实际上是在重复前述2、3项操作),获得网络***验证码;
提取综合信息中的硬件***验证码与网络***验证码进行比对;
比对结果显示错误,将***信息错误反馈计算机;
比对结果显示正确,提取综合信息中的***签署文件;
对***签署文件进行MD5运算,获取文件验证码;
提取综合信息中的文件验证码与获取文件验证码进行比对;
比对结果显示错误,将错误信息反馈计算机;
比对结果显示正确,做查询验证信息的生成操作。
7、查询检验信息的生成,反馈
将时间参数、***验证码、***签署文件、文件验证码送入验证网络的数据库,生成并赋予信息查询地址;
验证网络向查询地址、文件验证码签署验证标识;
查询地址、文件验证码、验证标识做成文件的附件;
用用户的加密密码将***签署文件、附件加密,发送给计算机。
8、签署文件的发布、接收和验证查询
用户接收***签署文件、附件,并解密;
(密文文件发布前要用接收方公钥密码加密);
信息发布时将文件和附件发布在(公共)互联网;
接收方下载文件及附件(密文文件要解密);
点击附件中的查询地址,验证网络反馈一个文件验证码;
比对附件中的文件验证码与验证网络反馈文件验证码;
(下载文件进行MD5运算的值与附件中的文件验证码比对);
验证结束(具体见附图2)。
本发明可以实现的功能:
1、实现电子明文文件(以及密文)安全的***签署
本发明所述的方法特别对应用广泛、无特定对象、公开性质、能够随意获取的明文文件上实施***签署,通过网络防伪验证,实现防截获、防伪造、防篡改和防否认的功能,因此,实现电子明文(以及密文)文件安全的***签署。
2、***图形像素文件做网络防伪验证,实现注册监管:
***图形像素文件既利于作为防伪验证的参数,又可以用来实施电子注册与网络监管。
3、取消电子文件的纸张存根:
时间参数、***验证码、文件验证码、签署了***的文件被保留在***硬件和验证网的数据库内,签署了***的电子文件具有不可改动、证据验证的性质,作为证据的可靠性高于纸张文件。因此,不再需要为电子文件保留纸张存根。
4、内部数字证书节约资源和用户支出:
本发明方案中密码是“隐藏”的内部数字证书,没有公开密钥,具有很长的“生命周期”。节约了大量的密码资源以及用户支出的频繁更换数字证书的费用。
5、不用设置专用计算机,硬件不怕丢失:
***的硬件部分设置了周全的安全措施,关键的证据和密码不怕被窃取或丢失;制作文件和签署***的计算机只安装了通用的签署软件,因此,在所有安装了签署***程序的计算机上都可实施***签署,不用设置专用机。
与现有技术比较,本发明的特点:
1、与纸张文件扫描获得的“签署了***的电子文件”比较:
本发明所述的方法是直接将电子***签署在电子文件上的操作,没有扫描过程,电子文件所有内容、关键字可查询。
2、与现有电子***技术比较:
可安全签署电子明文文件;
***图形像素文件被固化在硬件中不可改动,可进行注册,实现电子监管,网络验证;
签署***产生的电子证据存储在硬件和网络,查询简便;
各种密码“隐含”在硬件中,替代了密码器。
本发明所述的方法能够有效防止***信息被截获、***图形被仿冒、编造、或者利用复制、截图的方法在公开的电子文件上获得***图形来伪造***和文件的技术措施;以实时时间参数作为变量使硬件和网络的***图形像素文件发生变化生成验证信息,经过比对验证,有效识别***图形的原始性;将时间参数作为“时间戳”和***图形签署在电子文件,并将***图形与文件中的文字或图形相叠加,连同文件一起进行格式锁定和固化,生成文件验证码并传送到验证网络;验证网络通过了***验证信息后,对文件进行验证并生成验证查询信息附件;文件和附件发布在互联网,接收方通过查询附件中的文件验证码,就可以得知***和文件的原始性。
***硬件和验证网络里还有对应的数据库存储签署过程中生成的电子证据供查询和作证;设置了抵抗篡改和自行否认的多项技术措施。还设置了能够使非专业的普通用户实施***签署、防伪查询工作的技术措施。
Claims (9)
1.一种电子***图形的验证方法,其特征在于:在注册且固化了***图形像素数据的***硬件、计算机和验证网络***中,***图形的原始性验证过程是:以***签署时刻的时间参数转换成的数据作为变量,与***硬件的***图形像素数据进行组合运算,将组合运算后的得到的数据经由哈希函数运算获得硬件***验证码;将硬件***验证码和***签署时刻的时间参数存储、加密后由计算机传送给验证网络;验证网络接收、解密经由网络传来的硬件***验证码和***签署时刻的时间参数,将其***签署时刻的时间参数转换成的数据作为变量,与验证网络的***图形像素数据进行组合运算,再将其数据经由哈希函数运算获得网络***验证码;比较硬件***验证码和网络***验证码的一致性,以验证***图形的原始性且生成***验证信息;
所述的组合运算方法是将***签署时刻的时间参数转换成的数据作为变量,该变量被用作数据、运算方式选择或者作为运算式寻址指针;并保证:使***图形像素数据产生数量冗余或亏欠;使***图形像素数据的数据位产生变化;使***图形的色度、灰度、对比度数值产生改变。
2.根据权利要求1所述的方法,其特征在于:所述的时间是由***硬件里的时钟芯片生成且经由网络或长波无线时间模块同步校时后的实时时间参数。
3.根据权利要求1所述的方法,其特征在于:所述的***信息的加解密采用以“非对称加密算法”作为内部数字证书的方式,在***图形注册时生成***加、解密密钥和验证网络加、解密密钥,同时将***解密密钥和网络加密密钥存储在***内,将网络解密密钥和***加密密钥存储在验证网络中,并且使得密钥不用公开。
4.一种包含有电子***签署文件的验证方法,其特征在于:将签署过***的电子文件,经由哈希运算获得的文件验证码,文件验证码、签署***的时间参数、***验证码组成综合验证信息且上传到验证网络,验证网络对***验证码验证确认后,对电子文件及文件验证码进行核对并生成文件验证信息;硬件***验证码:是以***签署时刻的时间参数转换成的数据作为变量,该变量被用作数据、运算方式选择或者作为运算式寻址指针,与硬件中的***图形像素数据进行组合运算,再将其经由哈希运算而获得的;所述的网络***验证码是验证网络以接收到的***签署时刻的时间参数转换成的数据作为变量,与验证网络中的***图形像素数据进行组合运算,再将其经由哈希运算获得网络***验证码;验证网络对***验证的方法为:比较硬件***验证码和网络***验证码的一致性,以验证***图形的原始性且生成验证结果;所述验证网络对电子文件及文件验证码进行核对的方法为:验证网络对***验证的结果确认一致后,对电子文件进行哈希运算,将其结果与接收到的文件验证码进行核对,生成文件查询信息。
5.根据权利要求4所述的方法,其特征在于:***硬件和验证网络里还设置了对应的数据库,存储了:签署***时的时间参数、***验证码、文件验证码组成的证据;验证网络数据库中还存储了电子文件。
6.根据权利要求4所述的方法,其特征在于:所述方法进一步包括抵抗篡改的方法,具体是:***图形烧结在只读存储器中;时间参数取自于设置在硬件里的芯片;***密钥、通讯信息被注入***硬件的数据存储器芯片;将时间参数、***验证码、文件验证码作为电子证据分别存储在***硬件的数据库存储器里和验证网络的数据库里,且互为备份并设置“开库密码”;将硬件固化封装;为***设置开启密码并设置“超限闭锁”功能,即:密码错误次数和时间超限,***自动删除部分控制程序和存储的数据而转为程序死循环状态,解除的方法需要有监管部门验证各种必要的信息,然后重新输入删除部分并使之激活;从实施签署***的操作开始到验证信息返回、解密且置入附件文件夹,整个过程免于人工介入。
7.根据权利要求4所述的方法,其特征在于:签署***操作时,将实时时间参数和***原始图形签署到电子文件中,并使***图形与文件中的文字或图形相叠加,将文件进行格式锁定、只读化处理和哈希运算生成文件验证码并和签署过***的电子文件一起成为综合验证信息的一部分。
8.根据权利要求4所述的方法,其特征在于:文件查询信息是由验证网络对上传的综合验证信息验证确认后生成,文件查询信息中包含有:网络检索地址、文件验证码、验证网络加注的验证标志;查询信息被制成一个查询验证附件,和文件一起加密并反馈给签署计算机解密,成为可网络查询电子文件。
9.根据权利要求4至8中任意一项所述的方法,其特征在于:文件发布方将签署过的文件和查询附件发布在公共网络上,接收方从公共网络上下载文件,将查询附件中的网络检索地址置入网络搜索引擎中,由验证网络获取文件验证码,再与查询附件中的文件验证码比对,即可得知***和文件的原始性;对于已经安装了******的用户,利用查询附件来验证明文文件的原始性的方法是:确认查询附件中的验证网络加注的验证标志,对文件进行哈希运算获得的文件验证码,与查询附件中的文件验证码相比对,就可得知***和文件的原始性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310241606.XA CN103310164B (zh) | 2013-06-18 | 2013-06-18 | 电子***图形的验证方法及含有电子***文件的验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310241606.XA CN103310164B (zh) | 2013-06-18 | 2013-06-18 | 电子***图形的验证方法及含有电子***文件的验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103310164A CN103310164A (zh) | 2013-09-18 |
CN103310164B true CN103310164B (zh) | 2016-03-09 |
Family
ID=49135368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310241606.XA Active CN103310164B (zh) | 2013-06-18 | 2013-06-18 | 电子***图形的验证方法及含有电子***文件的验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103310164B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104408637A (zh) * | 2014-12-04 | 2015-03-11 | 成都爱维科创科技有限公司 | 一种一维码信息识别的方法和*** |
CN106897637A (zh) * | 2015-12-18 | 2017-06-27 | 阿里巴巴集团控股有限公司 | 业务校验方法和装置 |
CN106779888B (zh) * | 2016-11-21 | 2021-09-03 | 齐宇庆 | 一种可视化书面形式电子票证凭据及其生成方法 |
CN108959861A (zh) * | 2017-10-20 | 2018-12-07 | 东莞市惠峰商业有限公司 | 一种***服务*** |
CN107992759B (zh) * | 2017-12-13 | 2021-08-24 | 重庆金融资产交易所有限责任公司 | 实现电子***的装置、方法及计算机可读存储介质 |
CN108111508A (zh) * | 2017-12-19 | 2018-06-01 | 浙江维融电子科技股份有限公司 | 一种印控仪安全防护*** |
CN108229188B (zh) * | 2017-12-29 | 2021-06-15 | 西安慧博习兆信息技术有限公司 | 一种用标识密钥签署文件及验证方法 |
CN108985364B (zh) * | 2018-07-05 | 2020-12-08 | 招银云创(深圳)信息技术有限公司 | 盖章文件的验证方法、装置、计算机设备和存储介质 |
CN109214425B (zh) * | 2018-08-07 | 2022-04-12 | 歌尔股份有限公司 | 图片验证方法、图片处理方法、设备及*** |
CN109968843B (zh) * | 2019-03-19 | 2020-11-10 | 公安部交通管理科学研究所 | 一种机动车号牌冲压的控制方法及冲压装置 |
CN111431916B (zh) * | 2020-03-30 | 2021-12-24 | 绍兴章控智能科技有限公司 | 基于非对称加密的章印验证方法、***和计算机存储介质 |
CN112583603B (zh) * | 2020-12-08 | 2022-07-12 | 上海市数字证书认证中心有限公司 | 可视化签名方法、装置、电子设备和计算机可读存储介质 |
CN114943063B (zh) * | 2022-03-04 | 2023-04-07 | 杭州京胜航星科技有限公司 | 一种基于互联网的电子***生成与识别*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436270A (zh) * | 2007-11-14 | 2009-05-20 | 北京书生国际信息技术有限公司 | 一种动态电子***的实现方法 |
CN101488214A (zh) * | 2008-01-15 | 2009-07-22 | 中国科学院软件研究所 | 一种扩展防伪数字水印和电子***信息量的方法 |
CN101639903A (zh) * | 2008-07-29 | 2010-02-03 | 北京书生国际信息技术有限公司 | 一种电子***的盖章方法、装置及*** |
CN102024245A (zh) * | 2009-09-10 | 2011-04-20 | 广州市百成科技有限公司 | 一种基于易碎水印技术的电子***保护方法 |
CN102136908A (zh) * | 2010-01-22 | 2011-07-27 | 张胤微 | 一种用图章盖电子***的方法及其实现的盖章装置 |
CN102521787A (zh) * | 2011-12-02 | 2012-06-27 | 昆山百润科技有限公司 | 一种基于易碎水印的电子***保护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6731784B2 (en) * | 1999-08-25 | 2004-05-04 | Hewlett-Packard Development Company, L.P. | Detection and deterrence of counterfeiting of documents with a seal having characteristic color, size, shape and radial density profile |
-
2013
- 2013-06-18 CN CN201310241606.XA patent/CN103310164B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101436270A (zh) * | 2007-11-14 | 2009-05-20 | 北京书生国际信息技术有限公司 | 一种动态电子***的实现方法 |
CN101488214A (zh) * | 2008-01-15 | 2009-07-22 | 中国科学院软件研究所 | 一种扩展防伪数字水印和电子***信息量的方法 |
CN101639903A (zh) * | 2008-07-29 | 2010-02-03 | 北京书生国际信息技术有限公司 | 一种电子***的盖章方法、装置及*** |
CN102024245A (zh) * | 2009-09-10 | 2011-04-20 | 广州市百成科技有限公司 | 一种基于易碎水印技术的电子***保护方法 |
CN102136908A (zh) * | 2010-01-22 | 2011-07-27 | 张胤微 | 一种用图章盖电子***的方法及其实现的盖章装置 |
CN102521787A (zh) * | 2011-12-02 | 2012-06-27 | 昆山百润科技有限公司 | 一种基于易碎水印的电子***保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103310164A (zh) | 2013-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103310164B (zh) | 电子***图形的验证方法及含有电子***文件的验证方法 | |
CN107947922B (zh) | 一种基于区块链技术的数字档案管理方法及*** | |
CN107846282B (zh) | 一种基于区块链技术的电子数据分布式保管方法及*** | |
CN107566116B (zh) | 用于数字资产确权登记的方法及装置 | |
CN107194266B (zh) | 一种验证纸质证照是否被篡改的方法 | |
CN101969438B (zh) | 一种物联网的设备认证、数据完整和保密传输实现方法 | |
CN108206831B (zh) | 电子***的实现方法和服务器、客户端及可读存储介质 | |
CN101355422B (zh) | 一种新型矢量加密认证机制 | |
CN110958319B (zh) | 一种基于区块链的侵权存证管理方法及装置 | |
US8230216B2 (en) | Information processing apparatus, control method therefor, information processing system, and program | |
CN111586076B (zh) | 基于混合密码的遥控遥测信息防篡改加解密方法和*** | |
CN101398915A (zh) | 一种基于互联网的电子***平台*** | |
CN103595698B (zh) | 一种数字权益管理方法 | |
CN103905204A (zh) | 数据的传输方法和传输*** | |
CN108323230B (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
CN104142803A (zh) | 用于将信息防复制地存储在数据载体上的方法 | |
CN113452526B (zh) | 电子文件存证方法、验证方法及相应装置 | |
CN115001775B (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
US9276738B2 (en) | Digital tachograph | |
CN109586918A (zh) | 基于对称密钥池的抗量子计算的签章方法和签章*** | |
CN108400874A (zh) | 利用***验证终端的数字签名功能对印文进行认证的方法 | |
CN203151519U (zh) | 动态口令显示*** | |
CN206907059U (zh) | 二代身份证读取加密*** | |
CN112507355B (zh) | 一种基于区块链的个人健康数据存储*** | |
CN105426705A (zh) | 一种会计软件的加密控制*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211217 Address after: 710065 room 703, block C, city gate, Jinye Road, high tech Zone, Xi'an, Shaanxi Province Patentee after: Xi'an Huali GuoDun Information Technology Co.,Ltd. Address before: West 710068 Ring Road in Shaanxi city of Xi'an province No. 48 City Li Jing No. B2002 Patentee before: Qi Yuqing |
|
TR01 | Transfer of patent right |