本發(fā)明涉及一種基于電子印章的公文交換技術(shù)。
背景技術(shù):
電子公文交換系統(tǒng)是一個(gè)實(shí)現(xiàn)政府各機(jī)關(guān)單位公文交換的電子化傳送和管理的信息系統(tǒng),它包含兩個(gè)方面的內(nèi)容,第一方面,充分利用政府機(jī)關(guān)已有的內(nèi)部網(wǎng)絡(luò)環(huán)境和各區(qū)政府及各委、辦、局已建成的辦公自動(dòng)化系統(tǒng)逐步建成標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的政務(wù)網(wǎng)絡(luò)與信息平臺(tái),異構(gòu)系統(tǒng)及新老系統(tǒng)之間的信息將統(tǒng)一通過(guò)這一平臺(tái)透明交換;另一方面,規(guī)劃和建立政府電子公文的標(biāo)準(zhǔn)規(guī)范,同時(shí)依托電子印章、數(shù)字簽名、電子身份認(rèn)證等子系統(tǒng),為無(wú)紙化傳輸提供可靠的保障。電子政務(wù)的安全歸根到底集中在三個(gè)方面,即用戶和服務(wù)的認(rèn)證、資源的授權(quán)與訪問(wèn)控制、信息內(nèi)容的保密性、完整性和不可否認(rèn)性,以上三點(diǎn)并不是孤立存在的,而是共同構(gòu)成電子政務(wù)信息安全的有機(jī)整體,隨著各部門間信息資源共享的深入。傳統(tǒng)的信息安全與訪問(wèn)控制手段已經(jīng)不能滿足電子政務(wù)系統(tǒng)安全強(qiáng)度高和權(quán)限控制靈活性強(qiáng)等要求。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提出一種基于電子印章的公文交換技術(shù)。
本發(fā)明提出一種基于電子印章的公文交換技術(shù),包括以下步驟:(1)文件添加水?。?2)文件增加簽名;(3)簽名消息驗(yàn)證;(4)驗(yàn)證簽名。
所述添加水印的方法包括以下步驟:將添加水印的方法為將水印轉(zhuǎn)化為水印圖像映射成整數(shù)向量,將原始文檔與水印水印圖像映射成的整數(shù)向量生成算法疊加在一起。
所述水印驗(yàn)證的方法包括以下步驟:(1)選取兩個(gè)素?cái)?shù)p,g是p-l的素?cái)?shù)因子,分別為簽名者和確認(rèn)者的個(gè)人簽名密鑰,利用該簽名秘鑰為確認(rèn)者簽名;(2)驗(yàn)證假設(shè)確認(rèn)數(shù)字水印簽名;(3)驗(yàn)證簽名消息;(4)確認(rèn)簽名。
本發(fā)明所述基于電子印章的公文交換技術(shù),簽章的電子公文是不可以隨便交換的;當(dāng)受控電子公文需要傳輸時(shí) 應(yīng)該先在指定單位審核通過(guò)并得到授權(quán),然而系統(tǒng)無(wú)法阻止所有的P2P傳輸,但是對(duì)于加蓋電子印章的電子公文,就可以在電子印章監(jiān)制的時(shí)候使之具有不可否認(rèn)簽名的性質(zhì)。
具體實(shí)施方式
一種基于電子印章的公文交換技術(shù),包括以下步驟:(1)文件添加水?。?/p>
(2)文件增加簽名;(3)簽名消息驗(yàn)證;(4)驗(yàn)證簽名。
所述添加水印的方法包括以下步驟:將添加水印的方法為將水印轉(zhuǎn)化為水印圖像映射成整數(shù)向量,將原始文檔與水印水印圖像映射成的整數(shù)向量生成算法疊加在一起。
整型水印向量通過(guò)與公開密鑰體制的結(jié)合 可以提供非常靈活的認(rèn)證和訪問(wèn)控制手段,采用了多個(gè)偽水印來(lái)保護(hù)證實(shí)的水印[3] 只有知道離散對(duì)數(shù)值的水印才是真水印 水印的安全性與偽水印的數(shù)量成正比 然而該算法并沒(méi)有對(duì)水印進(jìn)行加密,因?yàn)楣粽咦罱K可以判斷出何時(shí)去掉了真水印,采用基于位承諾零知識(shí)證明子協(xié)議,使得驗(yàn)證方始終沒(méi)法知道水印的具體情況 從而防止了除去攻擊,只有得到合法所有者的配合才能驗(yàn)證水印內(nèi)容的正確性,并且利用了指定驗(yàn)證者簽名保證了驗(yàn)證過(guò)程不能被傳遞。
所述水印驗(yàn)證的方法包括以下步驟:(1)選取兩個(gè)素?cái)?shù)p,g是p-l的素?cái)?shù)因子,分別為簽名者和確認(rèn)者的個(gè)人簽名密鑰,利用該簽名秘鑰為確認(rèn)者簽名(1)驗(yàn)證假設(shè)確認(rèn)數(shù)字水印簽名;(2)驗(yàn)證簽名消息;(3)確認(rèn)簽名。
對(duì)于認(rèn)證系統(tǒng) 對(duì)水印保護(hù)的要求可以比版權(quán)保護(hù)時(shí)降低,這是因?yàn)榘鏅?quán)保護(hù)需要能夠證明被修改過(guò)以后的圖像,仍然含有標(biāo)識(shí)版權(quán)的水印信息,電子公文的接收方可以從電子印章中提取出水印,然而不能獨(dú)自證明水印信息是否足以證明公文的合法性,只有指定第三方的協(xié)助下才能完成。
簽章的電子公文是不可以隨便交換的;當(dāng)受控電子公文需要傳輸時(shí) 應(yīng)該先在指定單位審核通過(guò)并得到授權(quán),然而系統(tǒng)無(wú)法阻止所有的P2P傳輸,但是對(duì)于加蓋電子印章的電子公文,就可以在電子印章監(jiān)制的時(shí)候使之具有不可否認(rèn)簽名的性質(zhì)。