具有文件内容保护功能的防伪印章生成和验证方法

摘要

本发明涉及一种具有文件内容保护功能的防伪印章生成和验证方法，包括密钥生成、文件盖章和印章验证鉴别三个阶段，其中，密钥生成阶段是通过印章签发机构和盖章人合作，生成只有盖章人自己知道的盖章私钥，以及由印章识别信息和公钥校验码，可以公开的盖章人的验证公钥，这一阶段可以在用户注册时进行；文件盖章阶段是盖章人根据需要，针对具体需要盖章的文件完成盖章；印章验证鉴别阶段是鉴别已经盖过章的文件的真伪。本发明同时具有电子签名技术的内容可验证、防篡改、抗伪造等优势，而且还具备了传统印章的可视化优势，成功地解决了现有印章系统所存在的不足。本发明可以广泛应用于文件防伪、证件防伪、票据防伪等所有需要印章和签名的场合。

说明书

技术领域

本发明属于电子信息技术和计算机技术领域，具体地讲是一种具有文件内容保护功能的防伪印章生成和验证方法。

背景技术

从历史上的皇帝专用的“玉玺”、衙门机关的“官防大印”、文人骚客的“藏书章”和“书画章”，一直到今天的各级单位的图章、个人的私章，印章一直扮演着相当重要的角色。作为身份证明和确认表示的重要手段之一，印章不仅具有和手写签名同等的法律效力，而且还实现了盖章权力的转移委托功能，即印章的拥有者可以委托他人做为代表来“盖章”。但是，由于印章图案结构简单，字体规范，使得人们很容易刻出像模像样的印章出来，这导致伪造印章变得轻而易举，因此伪造印章和文件内容、盗用印章或者滥用印章进行欺诈的现象时有发生。

为了解决印章的防伪问题，现在已经出现了各种各样的印章防伪方法，例如：专利号为200410013443.0的中国专利《防盗用防伪造数码专用印章》和申请号为200710049646.9的中国专利申请《自动记数式印章》公开了一类在印章内加装号码机，通过自动记数来控制盖章次数，进而达到控制盖章行为的目的，但这两种方法强烈依赖严格的管理制度，因而很不实用。申请号为02125942.9的中国专利申请《水印防伪印章》公开一种利用高分子材料盖出含有特定水印的印章来进行防伪，所以其成本昂贵。专利号为99108170.6的中国专利《一种可视别并能验证信息真伪的印章及其刻制方法》公布了一种使用微刻技术，在印章上加装隐形荧光液，利用紫外线来防伪的印章，操作复杂。专利号为200410069296.9的中国专利《透视信息防伪印迹、及其验证工具和验证方法及防伪印章》公开了一种基于透视信息防伪印迹的防伪印章；专利号为92111127.4的中国专利《一种带有人体局部特征图案的印章及其制做方法》、专利号为96111545.9的中国专利《制做指纹防伪印章的方法及其印章》和申请号为02135846.X_的中国专利《印章防伪方法》均公布了一类使用人体指纹图案进行防伪和鉴别的印章制作方法，但指纹图案也同样容易被伪造，因此并不实用。申请号为00104581.4的中国专利申请《印章真伪的鉴别方法》、申请号为00114155.4的中国专利申请《计算机网络印章的制作、使用、网络确认及监管方法》和申请号为00119300.7的中国专利申请《一种印章的刻制方法及其电脑管理信息系统》均公开了一类通过为印章添加额外信息串(印章查证码)，通过联机查询(电话查询或者网络查询)的方式鉴别印章章面信息真伪的方法，但同样容易被伪造。上述这些方法有的通过修改印章结构，用的通过使用特种材料，有的通过微刻技术，有的利用人体生物特征，有的通过额外设备，还有的通过联机查询来保护印章的真伪，但由于这些印章防伪方法成本昂贵，使用繁琐，因而很不实用。随着扫描、雕刻和打印技术的进步，仿制这些印章图案已经不再是困难的。此外，由于这些方法所生成的印章图案与文件内容并没有直接关联，因此现有这些方法不能防止文件内容的篡改，不能从根本上解决伪造、滥用和盗用印章的问题。

随着信息技术的发展，在电子商务系统、电子政务系统、信息安全系统、网络通信系统等与信息相关的各个领域中，电子签名技术是极其基本的技术之一。它模拟了现实生活中的手写签名的功能，不仅具有身份认证、来源鉴别、抗抵赖、抗伪造等能力，而且还能对数据电文进行完整性认证，并可以确保数据电文的真实性、安全性、可靠性和合法性，因而对于保障信息系统的正常运作具有十分重大的意义。在许多国家，包括我国在内，电子签名都得到了法律上的承认，其安全性勿庸置疑。但在现实生活中，印章仍旧是人们的习惯，那么如何为普通印章加入类似于电子签名的身份认证、来源鉴别、抗抵赖、抗伪造等能力，确保纸质文件的内容的真实性、安全性、可靠性和合法性，彻底解决文件篡改、印章伪造、印章盗用或者印章滥用等问题，对于保障社会生活的安全运作将具有十分重大的意义。

目前，经过国内外众多学者的努力，已经出现了一些解决方案，例如：专利号为200310115956.8的中国专利《二维条码防伪发票专用章与防伪发票信息核验网络系统》、申请号为00138013.3的专利申请《一种二维码印章》、申请号为200610038420.4的专利申请《二维加密印章》和申请号为200610056931.9的专利申请《二维加密印章》均公布了一类利用二维码图形来存储印章的制作者信息、拥有者信息和防伪特征信息等内容，使用专用解读设备通过联网查询或者人工比对等方式来判断印章的真伪，其缺点在于二维码图形仅仅用于保证印章章面信息的真伪，因此无法保证所签发的文件内容不被篡改，也无法控制盗用和滥用印章的行为；此外，随着信息技术的发展，不法分子完全可以根据所获得的印章图案，通过扫描、打印和雕刻等方法对印章进行伪造。

专利号为99816827.0的中国专利《电子文档及其打印副本的合法性保护》描述了一种保护电子介质与纸质介质文档合法性的一种方法与装置。该方法采用特殊的感光或光敏成分，将文档的数字签名和内容摘要附加到文档中特定的的感光材料中，使用专用设备进行鉴别和提取，大大增加了应用成本。这种方法所描述的设备复杂，方法繁琐，因而很不实用。申请号为5388158和2001037455的美国专利均描述了一类将文档的文字信息经过压缩、加密编码后，使用二维条码或数字水印技术，单独存储在纸质文档的特定区域，用于实现纸质文档的安全产生与鉴别。但这类方法有两个缺陷，一是对用户而言，所存储的信息是隐性的，如果没有专用设备，用户无法直接得到相关认证信息；二是这两种方法所生成的鉴别图案根本不具备常用的印章形状，完全背离人们的使用习惯，因而实用性较差。

申请号为200310103202.0的中国专利《一种新的盖章文件防伪方法》公开了一种利用HASH函数将文件特征值放置在印章印文内外来进行防伪，其缺点是由于HASH函数是公开的，其运行结果仅与文件内容相关，而与用户密钥无关，因此任何人都可以根据文件内容伪造文件及印章，不具备防伪和保护能力。申请号为02125320.X的中国专利申请《基于公开密钥算法的数字印章系统》公开了一种基于公开密钥算法的数字印章系统，其特点是利用数字签名技术，通过网络联机查询方式，由人工通过数据比对来验证文件和印章真伪。申请号为02116778.8的中国专利申请《一种新的印章防伪方法》公开了一种利用压缩加密技术将文件的图文信息存入一维条码或者二维码，通过网络联机查询方式，由人工通过数据比对验证文件内容真伪的方法。这两种方法强烈依赖于网络，因此在没有网络、网络较差或者网络中断的情况下无法进行鉴别和验证。

申请号为200310109857.9的中国专利申请《数字印章系统》则公开了一种基于数字水印技术的防伪印章系统，其特点是通过对文档的关键内容进行数字签名，将签名结果以数字水印的方式嵌入到印章图像之中，通过专门的额外设备来读取水印进行鉴别，因而成本昂贵，容易受到各种干扰，并不实用。

而专利号为03114673.2的中国专利《一种数码电子印章的设计方法》、专利号为01132372.8的中国专利《一种数字防伪方法》、专利号为200310109482.6的中国专利《时间戳在远程鉴章系统中的应用方法》、专利号为200510021291.3的中国专利《基于脆弱水印的电子印章的产生及验证方法》、专利号为200510027649.3的中国专利《文档数字签名及其实现电子印章和手写签名的方法》、申请号为200710067643.8中国专利申请《一种结合数字证书和印章的电子签章认证方法》均强烈依赖于可信第三方认证中心，只能用于基于网络的电子交易、电子政务等环境，无法满足现实生活的印章防伪需求。

术语说明：

本发明中所使用的相关术语说明如下：

授权文书：指的是盖章权利的原始拥有者授予盖章人行使盖章权利的文件，它包括印章的使用范围、使用期限和其它有关授权事项等内容。

印章识别信息：用于识别印章所有人身份的有关信息。对于私人印章，印章识别信息包括印章识别序号、印章所有人(即盖章人)的姓名、联系电话、地址、身份证号、印章的有效期限、印章使用范围和限制、印章签发机构的信息等内容。对于单位公章，印章识别信息包括印章识别序号、单位名称、单位电话、单位联系人、单位地址、单位的组织机构码和法人代码、单位网址、印章签发机构的信息、印章的有效期限、本印章的授权盖章人姓名、联系电话和授权文书内容。而对于代理人印章，印章识别信息包括印章识别序号、代理人姓名、联系电话、地址、身份证号、授权文书、印章的有效期限、印章签发机构的信息以及原所有人的印章识别信息等内容。

高维条码：与一维条码只能在一个方向上存储信息不同，高维条码能够在充分利用条形码图案空间，在多个方向上存储信息。目前已知的高维条码包括1.5维条形码、二维条形码、彩色二维条形码、三维条形码等类型。

盖章私钥：用于完成盖章过程的私有密钥，由盖章人自己生成的，因而只有盖章人自己知道这一密钥，需要妥善保管，不能泄露，其它任何人都不应该知道这一密钥的值。

验证公钥：验证公钥由印章签发机构和盖章人合作产生，用于供任何第三方验证盖章文件是否合法的密钥，因而可以通过各种途径公开发布。

关键区域：用于判断文件内容真伪的重要区域，如内容摘要，关键词，关键数据等。

发明内容

本发明的目的在于提供一种无需可信第三方认证中心，无需网络支持，能在电子文档与纸质文档中生成并验证，实现文件内容的真实性认证和完整性保护的具有文件内容保护功能的防伪印章生成和验证方法，以克服现有印章防伪和文件保护技术和方法的不足，解决现有印章所存在的文件篡改、印章伪造、印章盗用或者印章滥用等问题。

为实现上述目的，本发明包括密钥生成、文件盖章和印章验证鉴别三个阶段，其中，密钥生成阶段的目的是通过印章签发机构和盖章人A合作，生成只有盖章人A自己知道的盖章私钥，以及由印章识别信息和公钥校验码，可以公开的盖章人A的验证公钥，这一阶段可以在用户注册时进行；文件盖章阶段的目的是盖章人根据需要，针对具体需要盖章的文件完成盖章；印章验证鉴别阶段的目的则是鉴别已经盖过章的文件的真伪。

对于密钥生成阶段，其具体步骤如下：

依据可以公开的印章识别信息SI，经过印章签发机构和盖章人合作，生成公钥校验码PS、盖章私钥SK和验证公钥PK。其中，公钥校验码PS用于检验验证公钥的真伪；而盖章私钥SK只有盖章人自己知道，需要妥善保管不能泄漏；而验证公钥PK则由印章识别信息SI和公钥参数PI组合而成，可以通过各种途径公开发布。

对于文件盖章阶段，其具体步骤如下：

①对于需要盖章的原始文件，确定其关键区域，并提取关键区域的内容KA；

②利用盖章私钥对关键区域的内容进行签名，形成关键区域数字签名KS；

③将带印章识别信息的验证公钥PK、关键区域内容KA及其数字签名KS组合形成原始文件的校验信息OI；

④对原始文件的校验信息OI按约定的压缩方法进行压缩编码，得压缩信息CI；

⑤利用约定的纠错编码算法对压缩信息CI进行处理，生成附加纠错信息AI；

⑥由压缩信息CI及其附加纠错信息AI，形成嵌入信息EI；

⑦根据嵌入信息EI，生成高维条码图片HP。

⑧将高维条码图片HP嵌入到基本的印章图片中，形成原始文件的防伪印章图片；

⑨利用打印机、印刷机等设备，将所生成的防伪印章图片输出到原始文件的指定位置上，完成盖章过程。

对于印章验证鉴别阶段，其具体步骤如下：

①利用带拍照功能的手机对文件印章部分进行拍照，得到高维条码图片HP；

②从高维条码图片HP中析出内含的嵌入信息EI；

③从嵌入信息EI中分离出压缩信息CI和附加纠错信息AI；

④利用约定的纠错解码算法和约定的解压缩方法，依据附加纠错信息AI，对压缩信息CI进行解码，得到原始文件的校验信息OI，如果失败，则报错退出，提示采用其它方式来验证文件真伪；

⑤从原始文件的校验信息OI析出带印章识别信息的验证公钥PK、关键区域内容KA及其数字签名KS；

⑥检查验证公钥PK中印章识别信息的真伪，如果是假的，则报错退出；

⑦检查关键区域内容KA是否与文件内容相符合，如果不符合，说明文件被篡改，报错退出；

⑧根据验证公钥PK中的印章识别信息和文件内容，检查盖章行为的合法性，即是否在印章识别信息所标识的权限范围和时间范围内行使的盖章行为；如果是非法的，则报错退出；

⑨根据验证公钥PK、关键区域内容KA，验证关键区域数字签名KS是否正确，如果不正确，则报错退出，否则，说明该文件和印章是真实的，是盖章人在权限范围行使的合法的盖章行为。

本发明基于电子签名技术，通过将授权证书、电子签名技术、信息纠错技术、高维条码技术和传统的印章相结合，提出了一种具有文件内容保护功能的防伪印章制作和验证鉴别方法。该方法同时具有电子签名技术的内容可验证、防篡改、抗伪造等优势，而且还具备了传统印章的可视化优势，以及反滥用、可以打印、复印传递等优势，成功地解决了现有印章系统所存在的不足，而且操作简单、安全高效、较好地适应了人们的日常使用习惯，可以广泛应用于文件防伪、证件防伪、票据防伪等所有需要印章和签名的场合，具有很好的应用前景。

附图说明

图1为本发明的文件盖章流程图。

图2为本发明的印章验证流程图。

图3为本发明的实施例中最后生成的防伪印章样例。

具体实施方式

为了方便对本发明的理解，下面结合附图和实施例对本发明作进一步的描述，但该实施例不应理解为对本发明的限制。

实施例：

本实施例的背景是假设需要在一份购房合同上利用本发明所描述的方法加盖私人印章。实施例由密钥生成、文件盖章和印章验证鉴别三个阶段组成。其中，密钥生成阶段在用户注册时进行，其目的是通过印章签发机构和盖章人合作，生成只有盖章人自己知道的盖章私钥，以及由印章识别信息和公钥校验码组成的，可以公开的盖章人的验证公钥。文件盖章阶段的目的是盖章人根据需要，针对具体需要盖章的文件完成盖章。印章验证鉴别阶段的目的则是鉴别已经盖过章的文件的真伪。

在本实施例中，所选定的是椭圆曲线密码体制，其密码体制参数如下：随机选定192位大素数p，椭圆曲线E(GF(p))∶y²＝x³+ax+b(modp)是定义在有限域GF(p)上的一条安全椭圆曲线，其上随机选取的基点为G＝(x，y)，椭圆曲线E的阶为n＝#E(GF(p))，r是n的一个大素数因子。

其中：

p＝6277101735386680763835789423207666416083908700390324961279

a＝592616546630905635115220920655548752905575269097021663719

b＝4804233895280899388319973107961190048453702796229268188014

n＝165186887773333704311468142720121385129365739211127201127

r＝165186887773333704311468142720121385129365739211127201127

x＝767497456867608967492675205059054232203172713727662547906

y＝773339505718536040565224929606618157393578012863049959916

这里，假设印章签发机构的私钥为SK_SA，为小于r-1的随机正整数，其对应的公钥PK_SA＝SK_SA×G。

同时，在本实施例中，系统约定使用SHA-1算法作为缺省的杂凑摘要算法，EC-DSA算法作为缺省的普通电子签名算法。

第一步：密钥生成阶段，其目的是通过印章签发机构和盖章人合作，生成由盖章私钥SK和验证公钥PK组成的密钥对(SK，PK)，完成注册过程，具体操作如下：

①盖章人生成可以公开的个人印章身份识别信息ID，内容包括：印章所有人(即盖章人)的姓名、联系电话、地址、身份证号、印章的有效期限、印章使用范围和限制等内容。

②盖章人随机选取一个小于数r-1的正整数k，计算注册参数K_A＝k×G，并将其连同个人印章身份识别信息ID发送给印章签发机构。

③印章签发机构在审核了所收到的由盖章人提交的请求注册信息之后，随机选取一个小于数r-1的正整数k_s，计算盖章人的公钥参数PI＝k_s×G+K_A。

④印章签发机构依据内部编码规则，为所要签发的印章颁发印章识别序号sn。

⑤印章签发机构根据盖章人的个人印章身份识别信息ID、印章识别序号sn、以及印章签发机构自身信息SA等内容，生成有关委托人的印章识别信息SI，即SI＝(ID，sn，SA)。

⑥印章签发机构使用SHA-1杂凑摘要算法Hash()，计算公钥校验码PS＝(Hash(SI，PI)×k_s+SK_SA)mod r，并将印章参数SP＝(SI，PI，PS)发送给委托人。

⑦盖章人在收到由印章签发机构发送的印章参数SP后，从中析出自己的公钥参数PI和印章签发机构的公钥PK_SA等信息，使用SHA-1杂凑摘要算法Hash()，验证等式PS×G＝Hash(SI，PI)×(PI-K_A)+PK_SA是否成立；若不成立，应要求印章签发机构重新发送印章参数；如果成立，则进行本步骤的第⑧小步；

⑧盖章人在确认了所收到的印章参数SP的正确性之后，计算自己的盖章私钥SK＝PS+Hash(SI，PI)×k及验证公钥PK＝(SI，PI)，则盖章人的密钥对为(SK，PK)；其中盖章私钥SK只能有盖章人自己知道，需要妥善保管不能泄漏，而验证公钥PK则可以通过各种途径公开发布；

第二步：文件盖章部分，其目的是对购房合同加盖个人私章：

①对于需要盖章的购房合同，确定其关键区域(如房型，房价，交房日期等)，并提取关键区域的内容KA；

②利用盖章私钥SK，采用EC-DSA算法对关键区域的内容KA进行签名，形成关键区域数字签名KS；

③将带印章识别信息的验证公钥PK、关键区域内容KA及其数字签名KS组合形成购房合同的校验信息OI；

④采用LZMA压缩方法对校验信息OI进行压缩编码，得压缩信息CI；

⑤利用Alternant纠错算法对压缩信息CI进行处理，生成附加纠错信息AI；

⑥由压缩信息CI及其附加纠错信息AI组合在一起，形成嵌入信息EI；

⑦根据嵌入信息EI，利用基于QR-Code思想的改进型高密度二维条码算法，生成二维条码图片HP；

⑧将二维条码图片HP嵌入到基本的私章图片中，形成原始文件的防伪印章图片SP；

⑨利用打印机或者印刷机等设备，将所生成的防伪印章图片输出到原始文件的指定位置上，即可完成盖章过程。

在本阶段中，最后生成的防伪印章样例如附图3所示。

第三步：当需要检查购房合同文件(可以是原件，也可以是复印件)的真伪时，遵循如下步骤：

①利用带拍照功能的手机对购房合同的印章部分进行拍照，得到从二维条码图片HP；

②从拍摄所得到的二维条码图片HP中析出内含的嵌入信息EI；

③从嵌入信息EI中分离出压缩信息CI和附加纠错信息AI；

④利用Alternant纠错算法和LZMA解压缩算法法，依据附加纠错信息AI，对压缩信息CI进行解码，得到购房合同的校验信息OI，如果失败，则报错，转用其它方式(如联机查询方式)来验证合同真伪；

⑤从校验信息OI析出带印章识别信息的验证公钥PK、关键区域内容KA及其数字签名KS；

⑥检查验证公钥PK中印章识别信息SI的真伪，如果是假的，则报错退出；

⑦检查关键区域内容KA是否与购房合同的内容相符合，如果不符合，说明文件被篡改，报错退出；

⑧根据验证公钥PK中的印章识别信息和购房合同，检查盖章行为的合法性，如果是非法的，则报错退出；

⑨根据验证公钥PK、公钥参数PI和印章签发机构公钥PK_SA等信息，以及关键区域的内容KA，依据EC-DSA算法，验证关键区域数字签名KS是否正确，如果不正确，则报错退出，否则，说明该购房合同是真实的，是盖章人在权限范围行使的合法的盖章行为。

很明显，本发明并不局限于上述实施例，而是可以在不脱离发明范围和思想的情况下进行变化和修改。

本说明书未作详细描述的内容，属于本领域技术人员公知的现有技术。