一种基于电子手写签字技术的电子印章的制作方法

1.本发明涉及信息安全领域，具体的说是一种基于电子手写签字技术的电子印章。


背景技术：

2.常用的电子印章技术主要有两种方案，一种是基于短信、密码、人脸识别等静态特征进行用户意愿认证后调用数字证书进行签名，这一方案因为静态识别特征容易被盗取或者模仿，在安全性上存在漏洞。无法保证用户在调用电子印章时的真实身份，如果手机或密码被盗，则行窃人可以通过该手段轻易的获得电子印章的授权，通过这种方式生成的电子印章信息难以识别其真伪性。
3.另一种采用可移动存储载体存储的加密证书作为电子印章的签章授权依据，但是这种方式通常需要兼容的电脑作为终端，手机等其他智能设备因接口兼容性等问题，难以作为签章授权的终端。同时，在不开启两步验证的情况下，也难以分辨使用者是否是真实授权的用户，即便使用两步验证手段，在两个终端均被盗取的情况下，该手段仍然形同虚设。
4.cn 108206831 a 公开了一种电子印章的实现方法，但是其采用随机码的方式作为验证手段仍然难以确定用户的真实身份，即便私钥存储于第二密码设备，如usb-key, ic卡中，这些设备仍然存在被物理盗取的风险。通过客户端收随机码或者其他辅助加密措施防范，而不是通过用户主动提交身份验证的手段，始终难以避免在身份验证中存在实物盗窃，从而伪造签章人身份的情况。
5.另一方面，电子印章其本身的验证通常均采用证书等传统的方式进行校验，但是，电子文档的特殊性，使得电子印章更容易与原始签章对象分离，再通过撞库等手段伪造摘要等信息，伪造签章对象。造成电子印章为真实的，但是签章对象的文件为伪造的情况。
6.

技术实现要素：

7.本发明提供了一种通过电子手写签字作为主要身份验证参数的电子印章，利用授权用章人的签字数据的生物特征信息作为身份的识别依据，并在签章对象中加入回溯信息。
8.制章人使用制章人电子手写签字授权印章中心采集、存证生成电子印章，并授权用户使用电子印章。
9.电子印章包括印模、以及包括制章人与用章人电子手写签字数据的标签，其中所述用章人电子手写签字数据作为电子印章使用许可的验证依据。
10.电子印章对签章对象生成编号后对已签章的签章对象追加识别数据。
11.签章对象摘要数据包括签章对象的摘要与一段字符，加密存储于电子印章中，形成密文签章对象摘要数据。采用特殊字符的目的是避免摘要数据被提取。
12.电子手写签字数据包括制章人电子手写签字数据与授权用章人电子手写签字数据。
13.标签为一段数字实体，包括标签头与标签体，印模包括印章图片文件。制章人电子手写签字数据位于标签头、授权用章人电子手写签字数据位于标签体。
14.识别数据包括签章对象签章后的摘要与二次加密的密文签章对象摘要数据。
15.同时保存制章人电子手写签字数据与授权用章人电子手写签字数据，达到了完整电子印章的生成程序，在需要鉴定电子印章真实性的场景中，可根据印章中心保存的制章人电子手写签字数据比对该印章的真实性。另一方面比对授权用章人的电子手写签字数据来保证授权用章人当时确认获得授权并同意使用该印章。
16.而为了避免电子印章被恶意挪用至其他未授权的文档或数据进行签名，生成无法识别或追溯的伪造签章对象，在签章对象中追加加密信息，保证在解密后能与电子印章中保存的信息匹配从而验证签章对象的真实性尤为重要，使得该签章对象在技术上满足司法证据的要求。
17.标签头包括制章人公钥、印章图片摘要、制章时间并附加印章完整性签名。标签附加的完整性签名使用制章人私钥签名。
18.标签体包括印章类型、印章名称、授权用章人公钥列表、时间数据。
19.授权用章人的公钥在授权用章人接受制章人授权邀请后生成，加入授权用章人公钥列表。
20.只有授权用章人接收授权邀请后，授权用章人的公钥信息才会加入公钥列表，避免了授权用章人抵赖其用章意愿的风险。
21.印模由制章人或制章人授权的管理员生成，并使用杂凑算法计算印模摘要，并将印模摘要写入标签头。摘要值作为数据文件的身份标识，保证了用章后形成的图片文件的唯一性。
22.制章人与授权用章人的电子手写签字数据还包括辅助信息，辅助信息的采集在制章人向印章中心申请时由终端采集。
23.辅助信息包括声音、指纹、视频与短信验证码。
24.本发明所提供的辅助信息作为验证，如声音、指纹等是人体生物特征中固有的一类特征，但是这类特征中一些无法作为当事人意愿判断的依据，一些如完整的代表当事人的意愿，需要占用大量存储空间，并且在比对中需要占用较大的计算量，如声音数据与视频数据等，作为代表当事人意愿的比对验证的基本数据有诸多缺陷。电子签字作为生物特征中的一种主动行为特征，其能充分代表当事人意愿，识别率满足比对要求后，是一种比对验证与当事人意愿表达的优秀凭据。
25.授权用章人申请使用电子印章时，在终端签字，生成授权用章人当次电子手写签字数据，终端同时记录辅助信息提交至印章中心，印章中心将该授权用章人当次在终端生成的电子手写签字数据与历史电子手写签字数据进行比对，并对辅助信息的比对结果进行低权重参考性比对，比对相符后授权授权用章人使用。
26.电子印章的标签头、标签体、签章对象摘要数据由印章中心加密，授权用章人使用电子印章签章，由终端写入签章对象。
27.通过电子手写签名作为识别手段，授权用章人降低了对传统加密认证设备的保管风险，杜绝了一旦遗失授权工具后电子印章被未经授权的用户盗用的风险，制章人的灵活性也避免了印章中心需要依赖第三方而产生的大量订阅费用。另一方面，签字为司法认可
的意愿表达，通过上传授权用章人的电子手写签字数据，并与印章中心所保存的历史数据比对通过后才能使用，降低授权用章人签章后抵赖风险，更接近传统印章授权用章的程序。在保证了技术安全性与验证手段安全性的同时，符合传统印章的使用流程，提高了用户接受度。且追加数据加入签章对象，实现了电子印章签章前的原始文件可被追溯，保证了在签章对象在用于司法时证据的完整性。
28.附图说明
29.图1为本发明实施例的电子印章结构示意图。
30.具体实施方式
31.以下所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是：以下所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
32.本发明提供了一种通过电子手写签字作为主要身份验证参数的电子签章，利用章人的签字数据作为用章人身份的主要识别依据，并将电子签章。
33.制章人使用制章人电子手写签字授权印章中心采集、存证生成电子印章，并授权用户使用电子印章；电子印章包括印模、以及包括制章人与用章人电子手写签字数据的标签，其中所述用章人电子手写签字数据作为电子印章使用许可的验证依据；电子印章对签章对象生成编号后对已签章的签章对象追加识别数据。印章中心是电子印章的制作、验证、管理的基础功能实现单元。
34.电子印章对签章对象生成编号后对已签章的签章对象追加识别数据。
35.签章对象摘要数据包括签章对象的摘要与一段字符，加密存储于电子印章中，形成密文签章对象摘要数据。优选地，这段字符为特定且随机的字符。
36.特定的随机字符为英文字母、数字与特殊符号的组合，采用特殊字符可避免摘要数据被提取。这段字符可追加于签章对象摘要数据后，也可以随机插入签章对象摘要数据中，由印章中心随机生成并管理。
37.电子手写签字数据包括制章人电子手写签字数据与授权用章人电子手写签字数据。优选地，印章中心的制章人为企业法人或企业法人授权的具有相应岗位职责的管理员，印章中心创建人即是制章人。另外，制章人也可以委托给具有司法效力的第三方服务机构。
38.标签为一段数字实体，包括标签头与标签体，印模包括印章图片文件。所述制章人电子手写签字数据位于标签头、授权用章人电子手写签字数据位于标签体。标签头包括制章人公钥、印章图片摘要、制章时间，并附加印章完整性签名。标签体包括印章类型、印章名称、授权用章人公钥列表与编辑时间。
39.签章对象为电子数据文档，如pdf与ofd等电子文档格式，jpg与png等常用的图像电子文档格式，均可作为签章对象。
40.识别数据包括签章对象签章后的摘要与二次加密的密文签章对象摘要数据。签章对象摘要数据的加密方式与追加识别数据的二次加密方式采用不同的方式，降低破解的风险。
41.优选地，追加的识别数据设置于签章对象的文件末尾。次优选地，也可以设置于签章对象的文件头处。还可以在签章对象的文件任意位置。
42.优选地，每次生成的电子印章都具有唯一编号，且与签章对象的编号唯一对应。
43.电子手写签字数据包括制章人电子手写签字数据与授权用章人电子手写签字数据。
44.印章名称与印章类型是一种对应的关系一个印章名称只能对应一种印章类型，印章类型包括财务章、发票章、对公业务章、合同章、事务章等涉及到需要用章的业务中所需的印章类型。在同一种印章类型下，印章名称可以根据需要进行自定义，同时一种印章类型下，可以有多个印章名称对应不同的业务需要或用途。
45.优选地，编辑时间的确定采用向时间戳服务器申请的方式完成，时间戳服务器通常由第三方提供，保证编辑时间的准确性。
46.授权用章人的公钥在授权用章人接受制章人授权邀请后生成，加入授权用章人公钥列表。
47.优选地企业用户在获得印模之后，通过电子手写签名识别技术授权给其他用户使用：首先用户需要填写授权用章人的信息，填写授权书并通过电子手写签名进行确认。并可以设置具体授权用章人使用电子印章的具体场景、办理事项、有效期、使用周期、使用次数、网络ip地址等。确认后存证该授权信息并发起授权邀请。
48.只有授权用章人接收授权邀请后，授权用章人的公钥信息才会加入公钥列表，避免了授权用章人抵赖其用章意愿的风险。
49.印模由制章人或制章人授权的管理员生成，并使用杂凑算法计算印模摘要，并将印模摘要写入标签头。哈希值作为数据文件的身份标识，保证了用章后形成的图片文件的唯一性。
50.优选地在编辑确认印模效果无误后，通过电子手写签名识别技术，在验证用户的身份信息通过之后，将印章标签头还可以附加标示信息、版本号、厂商id、标识信息、属性信息、图片数据、自定义数据、创建时间、有效期、名称、类型等内容描述等结合授权用章人的综合特征数据，结合制章人签名证书进行加密，组合成完整的电子印章印模，并存证该电子印章印模。
51.再优选地，作为企业用户，除企业法定代表人亲自创建印模，作为制章人外，还可以由法定代表人授权的管理员编辑印模后，企业法定代表人使用电子手写签名进行身份识别后，由管理员代表企业法定代表人将印模与企业法定代表人的电子手写签字信息与辅助验证信息及法定代表人签名证书结合进行加密，组合成完整的电子印章印模。
52.制章人与授权用章人的电子手写签字数据还包括辅助信息，辅助信息的采集在制章人向印章中心申请时由终端采集。
53.优选地终端采用具有签字板、摄像头、声音采集设备的计算机。次优选的使用手机等手持移动设备作为终端，也能采集到部分所需信息。根据终端的不同，其电子手写签名的识别依据也不同，如果用户使用具有签字板的计算机作为终端，则印章中心采用用户在签
字板中的电子手写签字数据作为授权识别依据。如果用户使用手机等手持移动设备作为终端，则印章中心采用手机等移动端的电子手写签字数据作为识别依据。
54.辅助信息包括声音、指纹、视频与短信验证码。这些信息仅作为参考性比对，并不以完全匹配作为验证通过的标准，在辅助验证相同而签名不同时为人工授权与后期对电子手写签名识别的判断升级提供参考信息。
55.印章中心在收到用户的用章申请后，采用以下流程进行用章确认：a、使用电子手写签名识别技术验证授权用章人的电子手写签字数据，确保请求是此授权用章人发出，认证授权用章人身份的有效性。
56.b、调用授权用章人已创建的电子印章。
57.c、终端使用与印章对象中授权用章人证书或公钥对应的授权用章人私钥对需要盖章的文档数据进行签名，签名信息与数据描述信息合成签章信息。
58.d、终端将签章信息、标签信息、印模、有效时间戳一起嵌入到原始文档的指定位置。
59.因此授权用章人申请使用电子印章时，在终端签字，生成授权用章人当次电子手写签字数据，终端同时记录辅助信息提交至印章中心，印章中心将该授权用章人当次在终端生成的电子手写签字数据与历史电子手写签字数据进行比对，并对辅助信息的比对结果进行低权重参考性比对，比对相符后授权授权用章人使用。
60.标签附加完整性签名，完整性签名使用制章人私钥签名。完整性签名作为验证文档数据的依据之一。
61.优选地，取标签头中的制章人公钥，对标签完整性签名进行验证，验证通过，则标签可信。
62.电子印章的标签头、标签体、签章对象摘要数据由印章中心加密，授权用章人使用电子印章签章，由终端写入签章对象。
63.优选地，印章中心与终端间的通讯使用加密通讯。