G06F21/16 G06F21/60 G06F21/64
1.一种国密PDF文档电子印章的安全加密方法,其特征在于,具体包括以下步骤:
A,申请数字证书:电子印章制作者申请数字证书;
B,制作电子印章印模:制作电子印章的印模,与物理印章印模一致;
C,数字水印防伪处理:对制作的电子印章印模使用数字水印进行防伪处理;
D,使用SM3将PDF文档生成摘要值:使用SM3算法将电子印章印模、印章标题、印章序列号、制章者证书信息生成摘要值;
E,使用私钥进行SM2加密:使用私钥对摘要值进行加密;
F,返回加密结果:加密之后返回结果,完成制章。
2.根据权利要求1所述的国密PDF文档电子印章的安全加密方法,其特征在于,步骤A,申请数字证书具体包括以下步骤:
A1:计算机生成SM2密钥对:计算机产生SM2公私密钥对;
A2:用户申请信息:用户提交个人信息到CA机构;
A3:提交到CA机构:CA机构接收用户申请信息和SM2算法生成的公钥信息;
A4:CA机构证书签名并返回:CA机构使用证书私钥对用户提交的信息进行签名并将结果返回;
A5:签名结果存储于计算机中:系统将CA机构返回的结果存在计算机中,完成证书的签发。
3.根据权利要求1所述的国密PDF文档电子印章的安全加密方法,其特征在于,步骤E,使用私钥进行SM2加密:使用私钥对摘要值进行加密;具体包括
E1:将电子印章印模,印章标题,印章序列号和制章人员证书依次组合成待签数据;
E2:对待签数据进行SM3的HASH运算,得到摘要值;
E3:使用系统所信任证书对应私钥对摘要值进行SM2加密运算,将加密成果和系统所信任证书组合签名结果,并将待签数据和签名结果上传服务器;
E4:服务器针对待签数据和签名结果进行签名验证,首先从签名结果中取出签名证书,使用其公钥对签名结果中的加密结果进行SM2解密,如果失败,流程结束,否则得到解密结果;
E5:服务器对待签数据进行SM3的HASH运算,得到摘要结果;
E6:比较解密结果和摘要结果,如果不一致则流程结束,否则进行下一步;
E7:服务器审核签名证书,验证证书的合法有效性,确认是否为系统所信任证书,并返回验证结果;
E8:如果验证结果错误,则流程结束,否则系统将印章的下列属性信息:印章标题、序列号、水印ID依次组合,对组合信息进行SM3的HASH运算,得到摘要值;
E9:使用制章人员证书对应私钥对上述摘要值进行SM2加密,将加密结果和制章人员证书组合得到签名信息;
E10:签名信息即为最终的电子印章。
4.一种国密PDF文档电子印章的安全加密系统,其特征在于,包括
申请单元,用于电子印章制作者申请数字证书;
制作单元,用于制作电子印章的印模,与物理印章印模一致;
防伪单元,用于对制作的电子印章印模使用数字水印进行防伪处理;
加密单元,用于使用SM3算法将电子印章印模、印章标题、印章序列号、制章者证书信息生成摘要值,使用私钥对摘要值进行加密;
生成单元,用于返回加密结果,完成制章。
5.根据权利要求4所述的国密PDF文档电子印章的安全加密系统,其特征在于,所述申请单元,用于电子印章制作者申请数字证书;具体指的是电子印章制作者申请数字证书,计算机生成SM2密钥对,将用户申请信息和公钥提交给CA机构,CA机构使用证书私钥对用户提交的信息进行签名并将结果返回,系统将CA机构返回的结果存在计算机中,完成证书的签发。
本发明涉及电子加密技术领域,特别是指一种国密PDF文档电子印章的安全加密方法和系统。
从上世纪90年代开始,随着传统办公模式逐渐向信息化办公模式转变,纸质文书的流转形式也随之向电子文书的流转形式转变;为能够在确保电子文书有效性、安全性的同时,也使得电子文书能与传统纸质文书具有相同的公信视觉效果,从而实现了物理印章电子化提出了电子印章的概念。
建立在密码学架构体系之上的电子印章,属于应用级层面的产品,具有真实性和可靠性,而且必须具有安全、保密、防篡改的特性。
电子印章方面国家虽有相关规范《公安信息网电子签章技术规范》、《GAT 1106-2013信息安全技术电子签章产品安全技术要求》、《GMT 0031-2014安全电子签章密码应用技术规范(国密局)》等,但只对关键数据结构与流程做了要求,并未在技术面作为严格约束;因此每个电子印章制作企业所采用的技术有所不同,从而导致电子印章的安全性、保密性、防篡改性也各不相同。有的电子印章很容易被破解和盗用,为企业和个人造成极大损失。
本发明提出一种国密PDF文档电子印章的安全加密方法和系统,解决了现有技术中电子印章很容易被破解和盗用,为企业和个人造成极大损失的问题。
本发明的技术方案是这样实现的:
一种国密PDF文档电子印章的安全加密方法,具体包括以下步骤:
A,申请数字证书:电子印章制作者申请数字证书;
B,制作电子印章印模:制作电子印章的印模,与物理印章印模一致;
C,数字水印防伪处理:对制作的电子印章印模使用数字水印进行防伪处理;
D,使用SM3将PDF文档生成摘要值:使用SM3算法将电子印章印模、印章标题、印章序列号、制章者证书信息生成摘要值;
E,使用私钥进行SM2加密:使用私钥对摘要值进行加密;
F,返回加密结果:加密之后返回结果,完成制章。
作为本发明的一个优选实施例,步骤A,申请数字证书具体包括以下步骤:
A1:计算机生成SM2密钥对:计算机产生SM2公私密钥对;
A2:用户申请信息:用户提交个人信息到CA机构;
A3:提交到CA机构:CA机构接收用户申请信息和SM2算法生成的公钥信息;
A4:CA机构证书签名并返回:CA机构使用证书私钥对用户提交的信息进行签名并将结果返回;
A5:签名结果存储于计算机中:系统将CA机构返回的结果存在计算机中,完成证书的签发。
作为本发明的一个优选实施例,步骤E,使用私钥进行SM2加密:使用私钥对摘要值进行加密;具体包括
E1:将电子印章印模,印章标题,印章序列号和制章人员证书依次组合成待签数据;
E2:对待签数据进行SM3的HASH运算,得到摘要值;
E3:使用系统所信任证书对应私钥对摘要值进行SM2加密运算,将加密成果和系统所信任证书组合签名结果,并将待签数据和签名结果上传服务器;
E4:服务器针对待签数据和签名结果进行签名验证,首先从签名结果中取出签名证书,使用其公钥对签名结果中的加密结果进行SM2解密,如果失败,流程结束,否则得到解密结果;
E5:服务器对待签数据进行SM3的HASH运算,得到摘要结果;
E6:比较解密结果和摘要结果,如果不一致则流程结束,否则进行下一步;
E7:服务器审核签名证书,验证证书的合法有效性,确认是否为系统所信任证书,并返回验证结果;
E8:如果验证结果错误,则流程结束,否则系统将印章的下列属性信息:印章标题、序列号、水印ID依次组合,对组合信息进行SM3的HASH运算,得到摘要值;
E9:使用制章人员证书对应私钥对上述摘要值进行SM2加密,将加密结果和制章人员证书组合得到签名信息;
E10:签名信息即为最终的电子印章。
一种国密PDF文档电子印章的安全加密系统,包括
申请单元,用于电子印章制作者申请数字证书;
制作单元,用于制作电子印章的印模,与物理印章印模一致;
防伪单元,用于对制作的电子印章印模使用数字水印进行防伪处理;
加密单元,用于使用SM3算法将电子印章印模、印章标题、印章序列号、制章者证书信息生成摘要值,使用私钥对摘要值进行加密;
生成单元,用于返回加密结果,完成制章。
作为本发明的一个优选实施例,所述申请单元,用于电子印章制作者申请数字证书;具体指的是电子印章制作者申请数字证书,计算机生成SM2密钥对,将用户申请信息和公钥提交给CA机构,CA机构使用证书私钥对用户提交的信息进行签名并将结果返回,系统将CA机构返回的结果存在计算机中,完成证书的签发。
本发明的有益效果在于:
1)、使用数字水印技术,防复制、防篡改,确保印章唯一;
2)、使用非对称算法SM2、杂凑算法SM3实现了数字签名和验证运算,电子印章的安全性、保密性、防篡改性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种国密PDF文档电子印章的安全加密方法的流程图;
图2为图1所示步骤A的流程图;
图3为图1中步骤E的流程图;
图4为本发明一种国密PDF文档电子印章的安全加密系统的原理框图。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提出了一种国密PDF文档电子印章的安全加密方法,具体包括以下步骤:
A,申请数字证书:电子印章制作者申请数字证书;
B,制作电子印章印模:制作电子印章的印模,与物理印章印模一致;
C,数字水印防伪处理:对制作的电子印章印模使用数字水印进行防伪处理;
D,使用SM3将PDF文档生成摘要值:使用SM3算法将电子印章印模、印章标题、印章序列号、制章者证书信息生成摘要值;
E,使用私钥进行SM2加密:使用私钥对摘要值进行加密;
F,返回加密结果:加密之后返回结果,完成制章。
如图2所示,步骤A,申请数字证书具体包括以下步骤:
A1:计算机生成SM2密钥对:计算机产生SM2公私密钥对;
A2:用户申请信息:用户提交个人信息到CA机构;
A3:提交到CA机构:CA机构接收用户申请信息和SM2算法生成的公钥信息;
A4:CA机构证书签名并返回:CA机构使用证书私钥对用户提交的信息进行签名并将结果返回;
A5:签名结果存储于计算机中:系统将CA机构返回的结果存在计算机中,完成证书的签发。
如图3所示,步骤E,使用私钥进行SM2加密:使用私钥对摘要值进行加密;具体包括
1)将电子印章印模,印章标题,印章序列号和制章人员证书Pu2依次组合成待签数据M;
2)对M进行SM3的HASH运算,得到摘要值D;
3)使用系统所信任证书Pu1对应私钥Pv1对D进行SM2加密运算,将加密成果和Pu1组合签名结果S1,并将M和S1上传服务器;
4)服务器针对M和S1进行签名验证。首先从S1中取出签名证书Pu1,使用期公钥对S1中的加密结果进行SM2解密,如果失败,流程结束,否则得到解密结果D’;
5)服务器对M进行SM3的HASH运算,得到摘要结果D”;
6)比较D’和D”,如果不一致则流程结束,否则进行下一步;
7)服务器审核签名证书Pu1,验证证书的合法有效性,确认是否为系统所信任证书,并返回验证结果;
8)如果验证结果错误,则流程结束。否则系统将印章的下列属性信息:印章标题、序列号、水印ID等信息依次组合成N,对N进行SM3的HASH运算,得到摘要值D1;
9)使用Pu2对应私钥Pv2对D1进行SM2加密,将加密结果和Pu2组合得到签名信息S2;
10)S2信息即为最终的电子印章。
如图4所示,本发明提出了一种国密PDF文档电子印章的安全加密系统,包括
申请单元,用于电子印章制作者申请数字证书;
制作单元,用于制作电子印章的印模,与物理印章印模一致;
防伪单元,用于对制作的电子印章印模使用数字水印进行防伪处理;
加密单元,用于使用SM3算法将电子印章印模、印章标题、印章序列号、制章者证书信息生成摘要值,使用私钥对摘要值进行加密;
生成单元,用于返回加密结果,完成制章。
申请单元,用于电子印章制作者申请数字证书;具体指的是电子印章制作者申请数字证书,计算机生成SM2密钥对,将用户申请信息和公钥提交给CA机构,CA机构使用证书私钥对用户提交的信息进行签名并将结果返回,系统将CA机构返回的结果存在计算机中,完成证书的签发。
加密单元的具体工作原理为:将电子印章印模,印章标题,印章序列号和制章人员证书依次组合成待签数据;对待签数据进行SM3的HASH运算,得到摘要值;使用系统所信任证书对应私钥对摘要值进行SM2加密运算,将加密成果和系统所信任证书组合签名结果,并将待签数据和签名结果上传服务器;服务器针对待签数据和签名结果进行签名验证,首先从签名结果中取出签名证书,使用其公钥对签名结果中的加密结果进行SM2解密,如果失败,流程结束,否则得到解密结果;服务器对待签数据进行SM3的HASH运算,得到摘要结果;比较解密结果和摘要结果,如果不一致则流程结束,否则进行下一步;服务器审核签名证书,验证证书的合法有效性,确认是否为系统所信任证书,并返回验证结果;如果验证结果错误,则流程结束,否则系统将印章的下列属性信息:印章标题、序列号、水印ID依次组合,对组合信息进行SM3的HASH运算,得到摘要值;使用制章人员证书对应私钥对上述摘要值进行SM2加密,将加密结果和制章人员证书组合得到签名信息;签名信息即为最终的电子印章。
本发明的优点在于:
1)、使用数字水印技术,防复制、防篡改,确保印章唯一;
2)、使用非对称算法SM2、杂凑算法SM3实现了数字签名和验证运算,电子印章的安全性、保密性、防篡改性。
SM2算法具有以下特性:
安全性高:用国际上公认的对于SM2算法最有效的攻击方法--Pollard rho方法去破译和攻击SM2算法,它的破译或求解难度基本上是指数级的
处理速度快:在私钥的加密解密速度上,SM2算法比RSA、DSA速度更快
SM3有如下特性:
不可以从消息摘要中复原信息;
两个不同的消息不会产生同样的消息摘要。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本文发布于:2023-04-15 07:52:29,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/1/87672.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |