專利名稱:基于公開密鑰算法的數(shù)字印章系統(tǒng)的制作方法
1、所屬技術(shù)領(lǐng)域計(jì)算機(jī)保密與編碼理論����。
2、現(xiàn)有技術(shù)只有類似的技術(shù)——數(shù)字簽名技術(shù)用于網(wǎng)上虛擬世界發(fā)信人身份的鑒別和信息內(nèi)容的確認(rèn)�����,目前�����,尚沒有用于現(xiàn)實(shí)世界中證書防偽�、票據(jù)防偽和公文防偽等方面的數(shù)字印章系統(tǒng)。
數(shù)字印章系統(tǒng)不同于有些組織�����、機(jī)構(gòu)或企業(yè)正在使用的網(wǎng)上證書認(rèn)證系統(tǒng)���、電子公章管理系統(tǒng)或產(chǎn)品數(shù)字防偽系統(tǒng)�����,詳細(xì)內(nèi)容請(qǐng)參見第5節(jié)��。
3����、發(fā)明的目的用于證書、票據(jù)和公文等紙制物品或其它物品的防偽和確認(rèn)�����。
在申報(bào)材料及下文中����,把需要防偽的紙面物品或其它物品統(tǒng)稱為防偽對(duì)象�����。
數(shù)字印章是指通過數(shù)學(xué)方法得來(lái)的��、與防偽對(duì)象發(fā)放機(jī)構(gòu)及防偽對(duì)象內(nèi)容相關(guān)的一串由字符組成的特征碼����。
數(shù)字指紋是指計(jì)算機(jī)中任何文件或數(shù)據(jù)通過單向散列函數(shù)運(yùn)算后形成的摘要輸出��。
數(shù)字印章基于數(shù)字指紋(類似于人體指紋)�,具有不可偽造��、不可假冒和不會(huì)重復(fù)的特點(diǎn)�,可以取代傳統(tǒng)的手工簽名、個(gè)人印章或單位公章����,也可以取代傳統(tǒng)的物理或光學(xué)防偽方法,可以用于學(xué)歷證書�、護(hù)照、身份證���、工作證����、房產(chǎn)證����、紙幣、支票�����、發(fā)票、門票���、公文和其它物品的防偽和鑒別�����,不僅具有創(chuàng)新價(jià)值���,而且具有實(shí)用價(jià)值。4�����、內(nèi)容數(shù)字印章系統(tǒng)主要是指計(jì)算機(jī)的應(yīng)用軟件部分���,但它必須借助于Internet網(wǎng)絡(luò)、計(jì)算機(jī)硬件和系統(tǒng)軟件來(lái)運(yùn)行�。4.1應(yīng)用軟件的組成數(shù)字印章應(yīng)用軟件采用服務(wù)器/瀏覽器(Server/Browse)體系結(jié)構(gòu),包括4個(gè)功能模塊(1)密鑰生成與管理模塊����;(2)主題信息錄入與編輯模塊,主題信息是指印刷到防偽對(duì)象上的有顯著特征的信息內(nèi)容,每個(gè)防偽對(duì)象的主題信息是不完全一樣的��;(3)數(shù)字印章生成與輸出模塊����;(4)數(shù)字印章查詢與驗(yàn)證模塊。
每個(gè)模塊由數(shù)據(jù)庫(kù)文件�、程序和網(wǎng)頁(yè)組成。4.2密鑰生成與管理模塊該模塊運(yùn)行于高級(jí)別的一臺(tái)獨(dú)立計(jì)算機(jī)上����,不聯(lián)網(wǎng),其功能與實(shí)現(xiàn)方法是(1)采用通用的公鑰密碼體制及算法產(chǎn)生一個(gè)私有密鑰和一個(gè)公開密鑰���;(2)私有密鑰存放在軟盤或IC卡上����,由專人保管�����,不得泄密�����,用于生成數(shù)字印章;(3)公開密鑰應(yīng)該存放在WEB服務(wù)器上���,用于驗(yàn)證數(shù)字印章��;(4)備份密鑰對(duì)����,記載密鑰對(duì)的分發(fā)與使用情況���,分配有關(guān)操作人員的權(quán)限�。
注意��,一個(gè)組織只能有一個(gè)統(tǒng)一的密鑰生成與管理部門�,但每個(gè)部門或下屬單位可以有自己的私有密鑰和公開密鑰。4.3主題信息錄入與編輯模塊該模塊常駐于萬(wàn)維網(wǎng)(WEB)服務(wù)器上�����,通過瀏覽器訪問�,其功能與實(shí)現(xiàn)方法是(1)采用通用的數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)設(shè)計(jì)防偽對(duì)象的數(shù)據(jù)庫(kù)結(jié)構(gòu)��,數(shù)據(jù)庫(kù)文件存放在WEB服務(wù)器上���,可以從瀏覽器動(dòng)態(tài)訪問�;(2)從瀏覽器錄入防偽對(duì)象的主題信息,其中����,包括一個(gè)不重復(fù)的編號(hào),每個(gè)主題信息對(duì)應(yīng)一條數(shù)據(jù)庫(kù)記錄����;(3)允許授權(quán)用戶對(duì)主題信息進(jìn)行修改或刪除操作。4.4數(shù)字印章生成與輸出模塊該模塊運(yùn)行于同一級(jí)別或低級(jí)別的獨(dú)立計(jì)算機(jī)上�,不聯(lián)網(wǎng),其功能與實(shí)現(xiàn)方法是(1)從WEB服務(wù)器上拷貝防偽對(duì)象的數(shù)據(jù)庫(kù)文件到本臺(tái)計(jì)算機(jī)上����;(2)根據(jù)單向散列函數(shù)(HASH函數(shù))得到對(duì)應(yīng)于某個(gè)防偽對(duì)象記錄的數(shù)字指紋;(3)根據(jù)數(shù)字指紋����、私有密鑰和數(shù)字簽名算法生成一個(gè)防偽對(duì)象的數(shù)字印章,數(shù)字印章可以存放在獨(dú)立計(jì)算機(jī)上��,但不能存放在WEB服務(wù)器上���;(4)輸出和打印數(shù)字印章到防偽對(duì)象上����,紙面或封面上的數(shù)字印章可以直接是字符的形式,也可以是條形碼的形式�����,還可以是其它方便存放和讀取的形式��。4.5數(shù)字印章查詢與驗(yàn)證模塊該模塊常駐于WEB服務(wù)器上�,通過瀏覽器訪問,其功能與實(shí)現(xiàn)方法是(1)用戶通過瀏覽器訪問組織或單位的網(wǎng)站���,并進(jìn)入到相應(yīng)的查詢頁(yè)面����;(2)用戶輸入并提交某個(gè)防偽對(duì)象的編號(hào)和數(shù)字印章�����;(3)WEB服務(wù)器根據(jù)編號(hào)從數(shù)據(jù)庫(kù)中找到相應(yīng)的記錄�����,并把記錄內(nèi)容返回到瀏覽器�����,同時(shí)���,根據(jù)HASH函數(shù)得到該記錄的數(shù)字指紋����;(4)WEB服務(wù)器根據(jù)數(shù)字指紋�����、數(shù)字印章�����、公開密鑰和身份驗(yàn)證算法計(jì)算驗(yàn)證值���,如果驗(yàn)證值滿足某個(gè)既定條件�,則說(shuō)明防偽對(duì)象是真實(shí)的����,否則,說(shuō)明其是偽造的�,并通過瀏覽器把結(jié)論告訴用戶��。5��、優(yōu)點(diǎn)和積極效果目前���,假證書、假票據(jù)��、假公文泛濫成災(zāi)��,嚴(yán)重破壞了社會(huì)的公平和公正����。雖然對(duì)證書、票據(jù)和公文的防偽早已引起人們的重視����,但是,現(xiàn)有的防偽技術(shù)和方法可以被造假者利用�,難以達(dá)到真正防偽的目的。而數(shù)字印章系統(tǒng)采用復(fù)雜的編碼理論和技術(shù)��,以證書���、票據(jù)或公文等的數(shù)字指紋為基礎(chǔ)�����,可以起到真正防偽的作用���。5.1具有不可偽造、不可假冒����、不會(huì)重復(fù)的優(yōu)點(diǎn)數(shù)字印章系統(tǒng)是以數(shù)字簽名算法為核心的,而數(shù)字簽名算法擁有兩個(gè)密鑰��,一個(gè)私有��,一個(gè)公開���,并且從公開密鑰不能推算出私有密鑰�,因此��,這一特性保證了數(shù)字印章的不可偽造和不可假冒���。
散列函數(shù)保證了防偽對(duì)象記錄的數(shù)字指紋是唯一的��,只要主題信息稍有不同�����,數(shù)字指紋就會(huì)不同���。128比特范圍的大整數(shù)保證了生成的每對(duì)密鑰不可能相同��。因此�,散列函數(shù)和大整數(shù)保證了每個(gè)數(shù)字印章不會(huì)重復(fù)�����,但又與防偽對(duì)象發(fā)放機(jī)構(gòu)及防偽對(duì)象內(nèi)容息息相關(guān)��。
私有密鑰由專人保管�����,只出現(xiàn)在不聯(lián)網(wǎng)的獨(dú)立計(jì)算機(jī)上�,因此,任何不經(jīng)授權(quán)的人都無(wú)法得到私有密鑰���,這一點(diǎn)保證了數(shù)字印章是安全的�、可信賴的和不可竊取的。5.2防偽的技術(shù)與方法可以公開即使把數(shù)字印章系統(tǒng)的防偽技術(shù)與方法全部公開����,只要私有密鑰不公開,系統(tǒng)仍然可以保持真正防偽的效果�����。5.3不是物理或光學(xué)的方法而是數(shù)學(xué)方法目前���,支票、紙幣�����、發(fā)票���、畢業(yè)證��、工作證護(hù)照�、等的防偽只是采用物理或光學(xué)的方法(水印���、鋼印����、油印、金屬絲��、全息光影等)���,但是�����,這些方法在現(xiàn)有條件下都能被仿造或假冒�,不能起到真正防偽的作用�����。而數(shù)字印章系統(tǒng)是采用數(shù)學(xué)的方法�����,根據(jù)與對(duì)象發(fā)放機(jī)構(gòu)及內(nèi)容相關(guān)的數(shù)字指紋來(lái)防偽��,是技術(shù)與方法上的根本變革�����。5.4不是簡(jiǎn)單的數(shù)據(jù)比較2001年年底,教育部開通了網(wǎng)上學(xué)歷證書認(rèn)證系統(tǒng)�����,但是����,僅僅過了11天,就有媒體報(bào)道假文憑販子已能夠把假證書的編號(hào)����、姓名、出生年月�、性別等信息輸入到系統(tǒng)中����,從而使網(wǎng)上認(rèn)證系統(tǒng)不能識(shí)別假文憑。針對(duì)這一缺陷�����,教育部表示將采取措施�,準(zhǔn)備把學(xué)生的相片也輸入到系統(tǒng)中,以提高造假的難度����。但是����,假文憑販子又宣稱��,他們也能夠把假證書持有者的相片搬到系統(tǒng)中����,同樣使認(rèn)證系統(tǒng)不能識(shí)別假文憑。
其實(shí)�,問題的關(guān)鍵不在于數(shù)據(jù)是文本信息還是圖形信息,而在于鑒別是采用什么樣的技術(shù)��。目前的學(xué)歷證書網(wǎng)上認(rèn)證系統(tǒng)是采用數(shù)據(jù)比較的技術(shù)來(lái)識(shí)別真?zhèn)蔚?��,即紙面證的技術(shù)�。目前的學(xué)歷證書網(wǎng)上認(rèn)證系統(tǒng)是采用數(shù)據(jù)比較的技術(shù)來(lái)識(shí)別真?zhèn)蔚?���,即紙面證書信息能否在網(wǎng)上查詢到、是否一致�,顯然,這一方法是不可靠的�����。與此相區(qū)別,數(shù)字印章系統(tǒng)不是采用數(shù)據(jù)比較的技術(shù)����,而是采用數(shù)字簽名技術(shù)來(lái)識(shí)別真?zhèn)巍?.5不是直觀的數(shù)字防偽技術(shù)一些企業(yè)已把數(shù)字用在產(chǎn)品的防偽方面,即在產(chǎn)品的外包裝上印上一串無(wú)規(guī)則的數(shù)字并覆蓋��,顧客買到產(chǎn)品后�����,刮去覆蓋物并把數(shù)字串通過電話輸入到企業(yè)以鑒別真?zhèn)?���。但是,這些數(shù)字串不能重復(fù)輸入驗(yàn)證(若重復(fù)驗(yàn)證��,則會(huì)告訴你產(chǎn)品可能是假的)���,且數(shù)字串與生產(chǎn)企業(yè)及產(chǎn)品信息之間沒有必然聯(lián)系。所以��,這只是數(shù)字防偽的初級(jí)階段�����,與數(shù)字印章系統(tǒng)有著本質(zhì)的差別。5.6不是印章的電子化為了提高公章的監(jiān)管力度和使用效率���,目前��,有些組織正在使用一種叫做“印章管理系統(tǒng)”的軟件��,該系統(tǒng)的一個(gè)顯著特點(diǎn)是把物理公章的圖形掃描到計(jì)算機(jī)中存儲(chǔ)下來(lái)成為電子公章�����,通過網(wǎng)絡(luò)供多個(gè)部門或員工共享使用�����。員工使用電子公章時(shí)首先必須鍵入密碼或輸入人體指紋�,系統(tǒng)只有確認(rèn)員工的身份后才把電子公章通過轉(zhuǎn)印器輸出到紙面上�。由于電子公章是從轉(zhuǎn)印器上印刷到紙面上的,所以印跡均勻�,比起物理公章來(lái)有更好的防偽作用,但是�����,這種防偽作用仍然是有限的。所以��,“電子印章”與“數(shù)字印章”是兩個(gè)不同的概念��,有著不同的側(cè)重點(diǎn)�,自然,防偽作用也不可同日而語(yǔ)���。
6��、實(shí)現(xiàn)方式數(shù)字印章系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)(Internet)����、計(jì)算機(jī)硬件����、計(jì)算機(jī)軟件、數(shù)字簽名算法和單向散列函數(shù)來(lái)實(shí)現(xiàn)����。
數(shù)字簽名算法可以采用目前較通用的RSA���、ECC和DSA算法���,也可以采用REESSE(新要素)算法��,單向散列函數(shù)可以采用MD2�����、MD5和SHA等算法����。
數(shù)字印章系統(tǒng)采用Server/Browse結(jié)構(gòu)�����,包括密鑰生成與管理��、主題信息錄入與編輯����、數(shù)字印章生成與輸出、數(shù)字印章查詢與驗(yàn)證等4個(gè)模塊��,每個(gè)模塊由數(shù)據(jù)庫(kù)文件����、網(wǎng)頁(yè)和程序組成���。
數(shù)字印章系統(tǒng)的WEB服務(wù)器端操作系統(tǒng)可以是Windows NT或Unix系列,瀏覽器端操作系統(tǒng)可以是Windows 98/2000���,數(shù)據(jù)庫(kù)管理系統(tǒng)可以MS SQL Server或OracleDBMS�,網(wǎng)頁(yè)的制作可以采用ASP(動(dòng)態(tài)服務(wù)頁(yè)面)和ADO(動(dòng)態(tài)數(shù)據(jù)對(duì)象)技術(shù)�����,程序的編制可以采用C++�����、Java��、VBScript等語(yǔ)言���。下面舉例說(shuō)明數(shù)字印章系統(tǒng)在本例中�����,我們將采用RSA密碼體制及其數(shù)字簽名算法��,并構(gòu)造HASH函數(shù)如下H0=101100111100 (二進(jìn)制數(shù))Hi=(Hi-1(十)Ti)2mod M (i=1�,2�����,…�����,k-1����,k)其中,(十)表示二進(jìn)制的異或運(yùn)算��,Ti表示分組長(zhǎng)度為12的被簽二進(jìn)制塊����,k等于被簽信息的二進(jìn)制位總數(shù)除以12,M表示模數(shù)����。
本HASH函數(shù)只用來(lái)說(shuō)明問題,實(shí)際應(yīng)用中的HASH函數(shù)比本HASH函數(shù)復(fù)雜��。(1)密鑰生成與管理假設(shè)數(shù)字印章系統(tǒng)用于北京大學(xué)學(xué)位證書的防偽,密鑰的生成與管理由北大學(xué)位委員會(huì)負(fù)責(zé)�。采用RSA公鑰密碼體制及算法。
選取p=47�����,q=71�,則M=pq=3337,φ(M)=(p-1)(q-1)=46*70=3220隨機(jī)選取e=79�����,滿足gcd(e����,φ(n))=1利用擴(kuò)展歐幾里德算法求得d=e-1mod 3220=1019p、q��、φ(M)保密并放棄�,以(d,M)作為私有密鑰����,存放在軟盤或IC卡上,發(fā)放到各個(gè)學(xué)院或系��,由院系專人保管,不得泄密�����,以(e��,M)作為公開密鑰���,存放在到北大的WEB服務(wù)器上。另外�����,學(xué)位委員會(huì)獨(dú)立計(jì)算機(jī)上應(yīng)留有密鑰對(duì)的備份�����。(2)主題信息錄入與編輯設(shè)某個(gè)證書的主題信息為編號(hào)0123姓名Li Xu出生日期1980/02/03畢業(yè)學(xué)校Peking University所學(xué)專業(yè)Computer學(xué)位Bachelor(實(shí)際上的證書信息比上述內(nèi)容要多���,尤其�����,要有身份證號(hào))從院系瀏覽器把上述信息錄入到WEB服務(wù)器的數(shù)據(jù)庫(kù)中�,并假設(shè)它們以ASCII碼存儲(chǔ),則它們的二進(jìn)制形式為(不計(jì)分隔符)00110000 00110001 00110010 0011001101001100 01101001 01011000 0111010100110001 00111001 00111000 00110000 00110000 00110010 00110000 0011001101010000 01100101 01101011 01101001 01101110 01100111 01010101 0110111001101001 01110110 01100101 01110010 01110011 01101001 01110100 0111100101000011 01101111 01101101 01110000 01110101 01110100 01100101 0111001001000010 01100001 01100011 01101000 01100101 01101100 01101111 01110010
每個(gè)主題信息對(duì)應(yīng)數(shù)據(jù)庫(kù)中的一條記錄��,錄入后可以被調(diào)到瀏覽器上編輯��。(3)數(shù)字印章生成與輸出從WEB服務(wù)器上把相關(guān)數(shù)據(jù)庫(kù)文件拷貝到院系獨(dú)立計(jì)算機(jī)上���。
下面����,計(jì)算0123 Li Xu 1980/02/03 Peking University Computer Bachelor這條記錄的HASH函數(shù)輸出(數(shù)字指紋)�����。H1=(H0(十)T1)2mod M=(101100111100(十)001100000011)2mod 3337=1426=010110000110H2=(H1(十)T2)2mod M=(010110000110(十)000100110010)2mod 3337=0758=001011110110H3=(H2(十)T3)2mod M=(001011110110(十)001100110100)2mod 3337=2280=100011101000H4=(H3(十)T4)2mod M=(100011101000(十)110001101001)2mod 3337=1283=010100000011H5=(H4(十)T5)2mod M=(010100000011(十)010110000111)2mod 3337=0739=001011100011H6=(H5(十)T6)2mod M=(001011100011(十)010100110001)2mod 3337=0267=000100001011H7=(H6(十)T7)2mod M=(000100001011(十)001110010011)2mod 3337=0412=000110011100H8=(H7(十)T8)2mod M=(000110011100(十)100000110000)2mod 3337=0507=000111111011H9=(H8(十)T9)2mod M=(000111111011(十)001100000011)2mod 3337=0299=000100101011H10=(H9(十)T10)2mod M=(000100101011(十)001000110000)2mod 3337=1332=010100110100H11=(H10(十)T11)2mod M=(010100110100(十)001100110101)2mod 3337=3110=110000100110H12=(H11(十)T12)2mod M=(110000100110(十)000001100101)2mod 3337=2497=100111000001H13=(H12(十)T13)2mod M=(100111000001(十)011010110110)2mod 3337=3129=110000111001H14=(H13(十)T14)2mod M=(110000111001(十)100101101110)2mod 3337=3306=110011101010H15=(H14(十)T15)2mod M=(110011101010(十)011001110101)2mod 3337=1506=010111100010H16=(H15(十)T16)2mod M=(010111100010(十)010101101110)2mod 3337=2915=101101100011H17=(H16(十)T17)2mod M=(101101100011(十)011010010111)2mod 3337=1833=011100101001H18=(H17(十)T18)2mod M=(011100101001(十)011001100101)2mod 3337=0103=000001100111H19=(H18(十)T19)2mod M=(000001100111(十)011100100111)2mod 3337=0952=001110111000H20=(H19(十)T20)2mod M=(001110111000(十)001101101001)2mod 3337=0300=000100101100H21=(H20(十)T21)2mod M=(000100101100(十)011101000111)2mod 3337=3153=110001010001H22=(H21(十)T22)2mod M=(110001010001(十)100101000011)2mod 3337=2956=101110001100H23=(H22(十)T23)2mod M=(101110001100(十)011011110110)2mod 3337=2758=101011000110H24=(H23(十)T24)2mod M=(101011000110(十)110101110000)2mod 3337=2397=100101011101H25=(H24(十)T25)2mod M=(100101011101(十)011101010111)2mod 3337=2646=101001010110H26=(H25(十)T26)2mod M=(101001010110(十)010001100101)2mod 3337=2042=011111111010H27=(H26(十)T27)2mod M=(011111111010(十)011100100100)2mod 3337=2566=101000000110H28=(H27(十)T28)2mod M=(101000000110(十)001001100001)2mod 3337=1719=011010110111H29=(H28(十)T29)2mod M=(011010110111(十)011000110110)2mod 3337=3293=110011011101H30=(H29(十)T30)2mod M=(110011011101(十)100001100101)2mod 3337=0995=001111100011H31=(H30(十)T31)2mod M=(001111100011(十)011011000110)2mod 3337=2586=101000011010H32=(H31(十)T32)2mod M=(101000011010(十)111101110010)2mod 3337=0018=000000010010根據(jù)數(shù)字指紋�����、私有密鑰和數(shù)字簽名算法在獨(dú)立計(jì)算機(jī)上生成該證書的數(shù)字印章��。
S=(H32)dmod M=181019mod 3337=21682168即是證書(0123 Li Xu 1980/02/03 Peking University Computer Bachelor)的數(shù)字印章��,把它從獨(dú)立計(jì)算機(jī)中輸出����,并印刷到物理證書上�。它不能被放到WEB服務(wù)器上��。(4)數(shù)字印章查詢與驗(yàn)證首先�,欲鑒別證書真?zhèn)蔚挠脩魪臑g覽器訪問北京大學(xué)網(wǎng)站,并進(jìn)入相應(yīng)的查詢頁(yè)面��。然后����,輸入并提交證書編號(hào)0123和數(shù)字印章2168�。
WEB服務(wù)器根據(jù)編號(hào)從數(shù)據(jù)庫(kù)中找到相應(yīng)的證書記錄,并把記錄內(nèi)容(0123 Li Xu1980/02/03 Peking University Computer Bachelor)通過瀏覽器顯示出來(lái)����,同時(shí),計(jì)算該記錄的HASH函數(shù)輸出(數(shù)字指紋)�。根據(jù)(3),我們知H32=0018=000000010010���。
WEB服務(wù)器根據(jù)數(shù)字指紋�����、數(shù)字印章�、公開密鑰和身份驗(yàn)證算法計(jì)算驗(yàn)證值V=(S)emod M=216879mod 3337=18所以,有V=H32=18���,這說(shuō)明該證書確實(shí)是由北京大學(xué)頒發(fā)給Li Xu同學(xué)的����,是真實(shí)的��。該結(jié)論通過瀏覽器返回給用戶��。
舉例完畢���。
權(quán)利要求
1.基于公開密鑰算法的數(shù)字印章應(yīng)用軟件��,它包括4個(gè)功能模塊��,每個(gè)模塊由數(shù)據(jù)庫(kù)文件���、程序和網(wǎng)頁(yè)組成;其特征是采用服務(wù)器/瀏覽器體系結(jié)構(gòu)�����,利用HASH函數(shù)和數(shù)字簽名算法來(lái)實(shí)現(xiàn)對(duì)證書���、票據(jù)和公文等的有效防偽���;其中�,密鑰生成與管理模塊主要負(fù)責(zé)計(jì)算出一對(duì)私有密鑰和公開密鑰�����;主題信息錄入與編輯模塊主要負(fù)責(zé)輸入防偽對(duì)象的主題信息到WEB數(shù)據(jù)庫(kù)中�;數(shù)字印章生成與輸出模塊主要負(fù)責(zé)計(jì)算出防偽對(duì)象的數(shù)字印章;數(shù)字印章查詢與驗(yàn)證模塊主要負(fù)責(zé)鑒別印有數(shù)字印章的防偽對(duì)象是真還是假����。
2.根據(jù)權(quán)利要求1所述密鑰生成與管理模塊主要負(fù)責(zé)計(jì)算出一對(duì)私有密鑰和公開密鑰��,其特征是(1)該模塊運(yùn)行于高級(jí)別的一臺(tái)獨(dú)立計(jì)算機(jī)上���,不聯(lián)網(wǎng)��;(2)用通用的公鑰密碼體制及算法產(chǎn)生一個(gè)私有密鑰和一個(gè)公開密鑰���;(3)私有密鑰存放在軟盤或IC卡上,由專人保管��,不得泄密,用于生成數(shù)字印章��;(4)公開密鑰應(yīng)該存放在WEB服務(wù)器上�����,用于驗(yàn)證數(shù)字印章�����;(5)備份密鑰對(duì)�����,記載密鑰對(duì)的分發(fā)與使用情況����,分配有關(guān)操作人員的權(quán)限。
3.根據(jù)權(quán)利要求1所述主題信息錄入與編輯模塊主要負(fù)責(zé)輸入防偽對(duì)象的主題信息到WEB數(shù)據(jù)庫(kù)中�����,其特征是(1)該模塊常駐于WEB服務(wù)器上���,通過瀏覽器訪問�����;(2)采用通用的數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)防偽對(duì)象的數(shù)據(jù)庫(kù)結(jié)構(gòu)����,數(shù)據(jù)庫(kù)文件存放在WEB服務(wù)器上,可以從瀏覽器動(dòng)態(tài)訪問����;(3)從瀏覽器錄入防偽對(duì)象的主題信息,其中����,包括一個(gè)不重復(fù)的編號(hào),每個(gè)主題信息對(duì)應(yīng)一條數(shù)據(jù)庫(kù)記錄���;(4)允許授權(quán)用戶對(duì)主題信息進(jìn)行修改或刪除操作。
4.根據(jù)權(quán)利要求1所述數(shù)字印章生成與輸出模塊主要負(fù)責(zé)計(jì)算出防偽對(duì)象的數(shù)字印章�,其特征是(1)該模塊運(yùn)行于同一級(jí)別或低級(jí)別的獨(dú)立計(jì)算機(jī)上,不聯(lián)網(wǎng)��;(2)從WEB服務(wù)器上拷貝防偽對(duì)象的數(shù)據(jù)庫(kù)文件到本臺(tái)計(jì)算機(jī)上�����;(3)根據(jù)HASH函數(shù)得到對(duì)應(yīng)于某個(gè)防偽對(duì)象記錄的數(shù)字指紋;(4)根據(jù)數(shù)字指紋����、私有密鑰和數(shù)字簽名算法生成一個(gè)防偽對(duì)象的數(shù)字印章,數(shù)字印章可以存放在獨(dú)立計(jì)算機(jī)上�,但不能存放在WEB服務(wù)器上;(5)輸出和打印數(shù)字印章到防偽對(duì)象上��,紙面或封面上的數(shù)字印章可以直接是字符的形式����,也可以是條形碼的形式,還可以是其它方便存放和讀取的形式����。
5.根據(jù)權(quán)利要求1所述數(shù)字印章查詢與驗(yàn)證模塊主要負(fù)責(zé)鑒別印有數(shù)字印章的防偽對(duì)象是真還是假,其特征是(1)該模塊常駐于WEB服務(wù)器上�����,通過瀏覽器訪問��;(2)用戶通過瀏覽器訪問組織或單位的網(wǎng)站�,并進(jìn)入到相應(yīng)的查詢頁(yè)面���;(3)用戶輸入并提交某個(gè)防偽對(duì)象的編號(hào)和數(shù)字印章;(4)WEB服務(wù)器根據(jù)編號(hào)從數(shù)據(jù)庫(kù)中找到相應(yīng)的記錄����,并把記錄內(nèi)容返回到瀏覽器,同時(shí)��,根據(jù)HASH函數(shù)得到該記錄的數(shù)字指紋��;(5)WEB服務(wù)器根據(jù)數(shù)字指紋����、數(shù)字印章、公開密鑰和身份驗(yàn)證算法計(jì)算驗(yàn)證值�,如果驗(yàn)證值滿足某個(gè)既定條件,則說(shuō)明防偽對(duì)象是真實(shí)的��,否則���,說(shuō)明其是偽造的�����,并通過瀏覽器把結(jié)論告訴用戶。
全文摘要
計(jì)算機(jī)保密與編碼理論,采用通用的公開密鑰密碼體制及算法生成一對(duì)私有密鑰和公開密鑰,私有密鑰由專人保管,不得泄密,公開密鑰存放在WEB服務(wù)器上。錄入防偽對(duì)象的主題信息到WEB數(shù)據(jù)庫(kù)中���。在獨(dú)立計(jì)算機(jī)上根據(jù)數(shù)字指紋和私有密鑰生成數(shù)字印章,并印刷數(shù)字印章到防偽對(duì)象上��。用戶通過瀏覽器提交防偽對(duì)象的編號(hào)和數(shù)字印章,WEB服務(wù)器根據(jù)數(shù)字指紋�、數(shù)字印章和公開密鑰計(jì)算驗(yàn)證值,并給出結(jié)論����。用于學(xué)歷證書、護(hù)照��、身份證����、工作證、房產(chǎn)證����、紙幣、支票�����、發(fā)票�����、門票、公文和其它物品的防偽和鑒別�。
文檔編號(hào)G06K9/00GK1389786SQ02125320
公開日2003年1月8日 申請(qǐng)日期2002年7月24日 優(yōu)先權(quán)日2002年7月24日
發(fā)明者蘇盛輝 申請(qǐng)人:蘇盛輝