一种支持主体和内容认证的印章生成和校验方法与流程

技术特征：
1.一种支持主体和内容认证的印章生成和校验方法，其特征在于，包括印章生成和印章校验两个阶段：印章生成阶段：数据拥有者上传文件至印章签发系统，并在印章签发系统前端确定需要分享的文件和对应的数据使用方，获取分享记录；印章签发系统后端根据需要分享的文件生成分享文件，对分享文件进行单向hash函数运算获取数字摘要，然后印章签发系统根据上传文件来源获取数据提供方或数据拥有者的私钥使用授权并用该私钥对分享文件进行签名；数据提供方具有权威ca机构颁发的ca证书，ca证书包含私钥、公钥；数据拥有者具有区块链账户，区块链账户包含私钥、公钥、地址；之后，印章签发系统通过数据拥有者的区块链账户调用合约将数字摘要和分享记录以交易形式发送至区块链，获取该笔交易所在交易号；印章签发系统前端生成印章，将该笔交易所在交易号与数字签名一同构成印章外环，将数据提供方官方印章图徽作为印章内环，最后将生成的印章嵌入到分享文件中，印章签发系统将嵌入印章后的分享文件对称加密保存到系统服务器中，同时获取数据使用方的公钥对对称加密算法使用到的密钥k进行非对称加密，最后将加密后的分享文件以及加密后的密钥采用压缩算法保存到系统数据库，同时以站内信的方式发送给数据使用方；印章校验阶段：数据使用方登录后授权印章签发系统使用数据使用方的私钥，印章签发系统使用该私钥解密分享文件供数据使用方查看，同时数据使用方可请求获取文件验证结果以及溯源结果；数据使用方请求获取文件验证结果以及溯源结果后，印章签发系统通过数据拥有者的区块链账户调用智能合约访问区块链节点获取该账户包含该笔交易的数字摘要；然后对文件内容的数字签名进行验签。2.根据权利要求1所述的一种支持主体和内容认证的印章生成和校验方法，其特征在于，数据拥有者上传的文件包括数据拥有者本地文件和数据提供方为数据拥有者提供数据，数据拥有者确定数据无误后通过印章签发系统会返回给数据拥有者确定的文件。3.根据权利要求1所述的一种支持主体和内容认证的印章生成和校验方法，其特征在于，所述的验证结果由两部分组成：第一部分从服务器中获取分享文件的数字签名，核验分享文件数字签名是否和印章上的数字签名是否一致；第二部分利用数据提供方公钥验签印章上的数字签名,核验验签后的数字摘要、分享文件数字摘要、链上的分享文件数字摘要三者是否一致；所述的溯源结果包含分享人即数据拥有者、数据使用方、以及分享时间和分享内容的数字摘要。4.根据权利要求1所述的一种支持主体和内容认证的印章生成和校验方法，其特征在于，印章生成阶段，包括以下步骤：步骤一，数据拥有者上传文件f至印章签发系统；文件内容由数据提供方提供并经数据拥有者确定后通过印章签发系统下载至数据拥有者本地储存或数据拥有者自身提供；步骤二，印章签发系统前端展示文件内容并提示数据拥有者勾选需分享的信息以及被
分享的数据使用方，数据拥有者勾选想分享的数据以及数据使用方；步骤三，印章签发系统前端返回给印章签发系统后端数据拥有者的勾选信息；步骤四，印章签发系统后端根据数据拥有者的勾选信息生成分享文件fs并使用杂凑摘要算法hash()对分享文件fs进行处理，通过数据拥有者的区块链账户调用合约将分享文件数字摘要hash和分享记录sr以交易形式发送至区块链；分享记录sr格式：数据拥有者 数据使用方 分享时间t 分享文件数字摘要hash；hash＝hash(fs)
ꢀꢀ
(1)步骤五，印章签发系统后端根据上传文件来源获取数据提供方的ca证书中的私钥b
private-key
使用授权或数据拥有者的私钥a
private-key
使用授权，利用b
private-key
或a
private-key
对分享文件fs进行数字签名ds
e
处理获取数据签名ds；ds＝ds
e
(b
private-key
(a
private-key
)，fs)
ꢀꢀꢀ
(2)步骤六，印章签发系统后端返回给前端分享文件fs、分享文件的数字签名ds以及链上包含有分享文件数字摘要hash的交易号tn；步骤七，印章签发系统前端根据数据提供方的官方电子印章，若无数据提供方则留空、交易号tn、数字签名ds生成印章s并嵌入到分享文件fs中记为文件fs
s
；文件fs
s
＝分享文件fs 印章s；步骤八，文件fs
s
对称加密保存到系统服务器中，对称加密算法记为e
s
，对称加密算法使用到的密钥k由系统随机生成，得到的加密文件记为fs
s-e
，同时将该密钥k用数据使用方的公钥c
public-key
采用非对称加密算法e
a
处理后得到k
e
，加密后的分享文件fs
s-e
采用压缩算法ac压缩并和加密后的密钥k
e
以及分享文件的数字签名ds直接保存到服务器中记为f
d
；f
d
的格式为：f
d
＝ac(fs
s-e
) k
e
ds；fs
s-e
＝e
s
(k,fs
s
)
ꢀꢀꢀꢀ
(3)k
e
＝e
a
(c
public-key
,k)
ꢀꢀꢀꢀ
(4)当文件fs
s-e
以站内信的形式发送成功后，分享文件指定的数据使用方登录印章签发系统即可在系统站内信中查看到解密后的文件fs
s
，同时数据使用方可通过验证章的真伪来判断分享文件fs是否经过篡改以及溯源查看该分享文件的分享记录sr。5.根据权利要求4所述的一种支持主体和内容认证的印章生成和校验方法，其特征在于，印章校验阶段，包括以下步骤：步骤一，数据使用方登录印章签发系统，并请求查看嵌入印章的文件fs
s
；步骤二，印章签发系统请求获取数据使用方的私钥c
private-key
使用的授权，数据使用方授权允许后，系统通过c
private-key
私钥解密k
e
获得密钥k，再利用密钥k解密加密文件fs
s-e
获得文件fs
s
；k＝e
a
(c
private-key
,k
e
)
ꢀꢀꢀꢀ
(5)fs
s
＝e
s
(k,fs
s-e
)
ꢀꢀꢀꢀ
(6)步骤三，数据使用方查看文件fs
s
，并请求获取验证信息以及溯源结果；数据使用方请求获取文件验证结果以及溯源结果后，印章签发系统通过数据拥有者的区块链账户调用智能合约访问区块链节点获取该账户包含该笔交易的数字摘要；然后对文件内容的数字签名进行验签；验证信息由两部分组成：第一部分为：从印章签发系统服务器中获取分享文件的数字
签名ds，核验分享文件的ds是否和印章上的ds是否一致；第二部分为：印章签发系统后端利用数据提供方的公钥b
public-key
或者数据拥有者的公钥a
public-key
运用对应的验签算法验签印章上的ds,核验验签后的hash
d
、分享文件的hash、链上的分享文件hash三者是否一致；hash
d
＝ds
e
(b
public-key
(a
public-key
),ds) (7)溯源结果包含分享人即数据拥有者、被分享方即数据使用方、分享时间t和分享内容的数字摘要hash。6.根据权利要求1-5中任意一项所述的一种支持主体和内容认证的印章生成和校验方法，其特征在于，印章采用canvas标签和其提供的方法并结合javascript显示隐藏元素渲染而成，数据使用方可通过印章获取文件验证结果以及溯源结果。

技术总结
本发明公开了一种支持主体和内容认证的印章生成和校验方法，包括印章生成和印章校验两个阶段，印章生成阶段：数据拥有者上传文件至印章签发系统，通过印章签发系统生成分享文件，生成印章并嵌入到分享文件中，对分享文件进行加密保存到系统服务器中；印章校验阶段：数据使用方登录后授权使用数据使用方的私钥，印章签发系统使用该私钥解密分享文件供数据使用方查看，同时数据使用方可请求获取文件验证结果以及溯源结果。本发明方法运用数字签名技术以及区块链技术实现了签章文件内容的不可篡改、印章印文不可仿制等高强度安全指标，使签章文件具有唯一性，最大限度杜绝了伪造文件等违法行为。件等违法行为。件等违法行为。


技术研发人员：吕秋云 汤文垚 毛国合 曹雨豪 黄鹏飞 王震 胡海滨 吴颖
受保护的技术使用者：杭州电子科技大学
技术研发日：2021.10.15
技术公布日：2022/1/14