数字印章系统.pdf

数字印章系统
    【技术领域】

    本发明涉及数字签名和电子认证技术，特别涉及电子文档与纸质文档的印章系统。

    背景技术

    在中国传统历史的演进中，签名或画押、印章及官防章都扮演着相当重要之角色。不论是过去中国早期票据金融制度之“飞钱”或是衙门机关的“官防大印”，甚至文人骚客的“藏书章”或目前政府机关的图章，为了表现身份与建立交易秩序，都创造了“盖章”制度，让“盖章”可以具有与“签名”相同的效力。

    但是，目前伪造公章的现象时有发生，这与公章防伪技术的不完善密切相关。任何人很容易刻出象模象样的印章出来。

    从技术上看，印章图案结构简单，字体规范，这使得伪造公章变得轻而易举。而现在种种的印章防伪方法，不能从根本上解决问题。

    在二十一世纪的信息化时代，因数字和网络的普及，为达到与现实生活中使用的“签名”或“盖章”的同样功能，即为了达到与签名或盖章一样具有身份辨识功能并能确认意思表示的方法，于是人们发明了“数字签名”(Digital Signature)或“电子签名”(ElectronicSignature)或称“电子签章”。

    数字签名的安全性勿庸置疑。但盖章乃是我国历史长久以来的习惯，现阶段真正应用数字签名，尚欠缺习惯做后盾。因此如何将数字签名以人们日常所喜闻乐见的方式应用到纸质文档上，以满足中国传统盖章认证的习惯，这个问题需要在技术上得到解决。

    中国专利(申请号：96122615.3)提供一种普通物理印章的自动对比与辨识系统。该系统将欲验证的印章与系统所保存地原始印章进行自动对比，用以判别传统印章的真伪。但是该系统只是在物理形状上自动比较真伪物理印章是否一致，当伪造印章与原来的真实印章非常相似时则不具备防范印章伪造的现象。

    U.S.Patent No.5388158(1995)的专利描述的方法及装置是将文档的文字报文信息，经过压缩、加密编码为一个二维条码或类似的形式，使用公开密钥算法，实现纸质文档的安全产生与鉴别。包含加密信息的二维条码在实际使用过程中完全背离“盖章是中国历史长久之习惯”这一现象，不具备常用的印章形状，缺乏使用习惯。条形码信息对于用户是隐性的，用户无法直接从条形码中直接得到相关认证信息。

    申请号为2001037455(2001)的美国专利揭示了一种包括编码特征的对象鉴别方法和装置。编码信息是数字水印对象的构成要素。对象的编码特征还被作为解读数字水印信息的密钥。将数字水印组合到条形码中。通过密钥，条形码数字水印信息可以被解密和提取。该方法的缺点与U.S.Patent No.5388158所描述系统的缺点类似，也是不具备实际物理印章的形状，因而缺乏使用习惯的支持。

    申请号为2002080996(2002)的美国专利公开了一种在需要防伪的文档(例如护照、货币、票据)等中，编码成可机读的多位二进制信息(如数字水印)，而阅读者不感知它的存在。将可见的或潜在的校验图案载入这些文档。这种文档被扫描(如影印机)时，尽管可能被缩放或旋转，但仍能够检测到图案。校验图案可以作为数字水印信息的载体，也可以独立编码数字水印。护照处理装置可以通过解码的二元数据，获得关于护照持有人的信息数据。某些装置可以同时检测数字水印数据和可见结构的存在(例如文档发布人的电子印章)。该方法在文档中嵌入水印信息，但是水印信息没有与数字签名技术相结合，缺乏可靠的认证方法。此外在文档认证机制中，没有采用中国所习惯的印章图案，而只是用普通的图像作为水印载体。

    中国专利(申请号：99816827.0)描述了一种保护电子介质与纸质介质文档合法性的一种方法与装置。该文档包含文档内容、一个用于鉴别文档的电子印章，该印章包括一个管理机构的可见印章及嵌入印章中的文档内容摘要以及一种附加到所述被鉴别文档的感光或光敏成分。该专利所采用的电子印章，包含文档的数字签名信息。但是为了将签名信息可以从文档的纸质拷贝版提取出来，采用特定的感光或光敏成分，而不是在印章本身图案中嵌入水印或安全认证信息，而将相关信息嵌入到特殊的感光材料中，增加应用成本与不方便性。

    中国专利(申请号：01132372.8)提出一个新颖的采用二值图像水印技术的数字防伪方法。将鲁棒的二值图像水印技术应用于二值/多值图像，结合数字签名技术，可以解决电子文档与纸质文档的真伪认证功能。但是该方法对于文档认证与传输，没有提供完整的系统、解决方案、装置与产品。

    【发明内容】

    本发明的目的是提供一种能在电子文档与纸质文档中生成并验证的数字印章系统。

    为了实现上述目的，本发明提供的数字印章系统包括：

    对原始文档的关键内容进行提取的文档提取装置；

    接收系统认证中心的密钥采用公开密钥算法对文档提取装置的原始文档的关键内容进行数字签名的数字签名生成装置；

    采用二值图像数字水印算法生成数字印章的数字印章生成装置；

    将数字签名生成装置的数字签名嵌入到上述数字印章生成装置

    产生的数字印章中的水印嵌入装置；以及

    将上述带有数字签名的数字印章加入原始文档的指定位置的数字印章附加装置。

    进一步，本发明提供的数字印章系统还包括一认证装置，该装置包括：

    对包含数字印章的文档的印章图像进行提取的印章图像提取装置；

    对包含数字印章的文档的文档内容进行提取的文档内容提取装置；

    用二值图像水印算法对印章图像提取装置的印章图像进行水印信息(数字签名信息)进行提取的水印信息提取装置；

    接收系统认证中心签发的密钥，根据上述水印信息提取装置的水印信息和上述文档内容提取装置的文档信息进行验证的验证装置。

    本发明提供的数字印章系统由于是将文档的数字签名信息通过特定的二值图像水印技术(中国专利：一种数字防伪方法，01132372.8)嵌入于普通印章图像，即在电子文档以及纸质文档上附加包含安全认证功能的数字印章，起到文档的安全认证和防伪方篡改功能，并且满足人们的日常使用习惯，将电子签章的合法性与传统印章的合法性结合起来，并且可以保护和认证电子文档及其输出的相应纸质文档的合法性。

    “本发明提供的数字印章系统的应用，可以克服目前的数字签名技术只能应用于电子文件，对普通文件则无法以人们所熟识的形式提供同样的安全功能。在目前电子商务还不普及的情况下，大多数的正规文档和协议仍然需要物理性质的盖章，这使得数字签名的应用收到了极大的限制。一个可行的解决方案就是利用数字水印技术将数字签名无缝地融合到“数字印章”中，从而使得“数字签名”以数字或纸质形态存在与文件之上，在保证在实现数字签名的文档安全认证之同时，满足国人对传统盖章之使用习惯，从而克服目前现有系统的缺陷。

    【附图说明】

    图1A～图1E为数字印章图像的示意图；

    图2是包含数字印章部分的具有真伪认证功能的文档示意图；

    图3A为产生一包含数字印章的电子文档及其纸质文档拷贝的示意图；

    图3B是图3A所述的水印嵌入装置的硬件结构示意图；

    图4A为鉴别包含数字印章的电子文档的真伪以及合法性认证的示意图；

    图4B为图4A所述的水印提取装置的硬件结构示意图；

    图5为鉴别包含数字印章的纸质文档的真伪以及合法性认证示意图；

    图6为说明本发明提供的数字印章系统的文档是如何制作、传输、以及进行真伪认证的示意图。

    下面结合附图对本发明作进一步描述。

    图1A表示一个原始的未加任何信息的印章图像。通常，印章图像来源于图像制作软件、普通物理印章的数字图像扫描拷贝或其它图像生成装置。该印章图像101作为数字印章的母版，确保人们在使用过程的习惯性。

    图1B表示本发明提供的数字印章系统的包含数字水印信息(即数字签名信息)的数字印章图像。该数字印章图像102包含两个部分：第一部分是表征有意义的可见的印章图像，并且提供印章的初级鉴别功能；第二部分是嵌入在图像中的数字签名信息，用来鉴别文档的真伪，判断其完整性、非篡改性以及合法性。

    图1C表示图1B的数字印章图像102的纸质复印版103，即数字印章图像102经过打印(或印刷)设备输出到纸张上得到该复印版103。纸张上的数字印章图像103同数字印章图像102一样，也包含有同样的两个部分：有意义的印章和嵌入到印章中的数字签名，这说明本发明提供的数字印章系统使得纸质文档也能够通过嵌入在印章中的数字签名来鉴别文档的真伪，判断其完整性、非篡改性以及合法性。

    图1D表示数字印章的其它表示形式，例如，一个人的签字的原始图像104在未加任何额外信息，可对文件做签署的标识作用，并且也作为数字印章的母版。

    图1E是表示图1D所述的原始图像104中嵌入文档的数字签名信息，并且经过打印(或印刷)设备输出到纸张上的印章图像105。包含有数字签名的印章图像105，除了起到文件签署的标识作用，而且还真正具有鉴别文档的真伪，判断其完整性、非篡改性以及合法性等功能。

    图2是包含数字印章部分的具有真伪认证功能的文档示意图。如图所示，线框210中表示一个包含数字印章的文档，该文档包括以下部分：

    (1)文档内容信息211；

    (2)包含对211所做的数字签名信息的数字印章。

    数字印章可以是普通常见图章212——图章的形状不限(如圆形、椭圆形、长方形、三角形等)，图章内部所表示的结构也不限(如公司图章、个人签章等)，图章内容不限(如有“上海阿须数码技术有限公司”字样，或其它单位字样等)；

    数字印章也可以是包含数字签名的手写签名图像215。

    数字印章还可以是公司徽标213；文档的页眉/页脚线214；及数字水印条形码215，这些表现形式在申请号为02110959.1的中国专利已公开，这里不在详细描述。

    图3A是本发明的数字印章系统产生一包含数字印章的电子文档或纸质文档拷贝的示意图。该系统包括：

    (1)原始文档310的文档内容提取装置311；

    (2)制作文档内容数字签名的数字签名生成装置313；

    (3)原始印章图像的访问控制装置315；

    (4)数字水印嵌入装置316；

    (5)数字印章加入装置318；

    (6)电子形式的文档319的纸质文档复制(拷贝)的打印控制装置322以及打印输出装置321。

    其中，在实际的系统中，文档内容提取装置311、数字签名模块313、水印嵌入装置316、根据位置标志对原始文档附加数字印章模块318以及打印输出模块320和打印控制模块322构成了一加盖数字印章装置300，它可以集成一个装置。而且，在实际应用中，模块化的集成装置300在输入原始文档、原始印章图像、访问控制信息和密钥后可直接生成电子形式或纸质形式的加盖数字印章的文档。

    密钥312、原始印章图像314、印章访问控制装置315以及印章访问控制信息317可集成于一个U盘大小的E-智能钥匙301中，E-智能钥匙与集成的加盖数字印章装置300的数据交换可通过常用通信接口完成(如USB、串口、并口、红外接口等)，但它们也分别可以单独存储E-智能钥匙以外。

    再参见图3A，本发明提供的数字印章系统的整个包含文档的工作过程如下：

    (1)输入欲加盖数字印章的原始文档310；

    (2)文档内容提取装置311对原始文档310进行处理，对原始文档关键内容进行提取；

    (3)上述文档内容提取装置311提取的文档关键内容输入到数字签名生成装置313中，并利用系统认证中心(CA)签发的密钥312，采用公开密钥算法对文档内容做数字签名。这种算法是现有技术已公开的技术。

    (4)将签名生成装置313生成的数字签名输入到水印嵌入装置316中。水印嵌入装置316得到来自印章访问控制装置315的控制信息，确定是否可以访问原始印章图像314，如果可以，那么在水印嵌入装置316中，将数字签名通过数字水印嵌入算法嵌入到原始印章图像314中，输出包含数字签名信息的数字印章。其中，水印嵌入装置316中所采用的二值图像数字水印算法，其算法步骤与技术细节在申请号为01132372.8的中国专利申请“一种数字防伪方法”中已公开，这里不再描述。

    (5)根据用户提供的位置标志，在数字印章加入装置318中将数字印章附加在原始文档的指定文档上，形成加盖数字印章的文档，并输出包含数字印章的电子形式的文档319。

    (6)根据实际应用需要或用户要求，打印输出装置320可根据打印控制装置322的输出信息打印出电子形式的文档319的纸质拷贝——包含数字印章的纸质形式的文档321。

    对本领域的技术人员来将，水印嵌入装置可以在通用计算机中采用软件模块构成，也可以采用硬件组成。图3B给出了图3A中水印嵌入装置316的硬件实现的结构框图。该硬件包含中央处理单元CPU323，存储单元FLASH 324，数据外围接口单元326，以及数字水印的嵌入硬件模块327。通过常用通信接口325(如USB、串口、并口等)接收原始印章图像314和要嵌入的水印信息(即数字签名)；然后将处理后的包含数字签名的印章图像通过通信接口325发送回计算机或其它设备。

    图4A为鉴别包含数字印章的电子文档的真伪以及合法性的认证装置的示意图。该认证装置包括：印章图像提取装置412、文档内容提取装置411、水印信息提取装置413以及数字签名验证装置415。该装置的工作过程如下：

    (1)输入含数字印章的电子文档410；

    (2)在印章图像提取装置412中，对输入的电子文档进行处理，提取包含水印(数字签名)的印章图像；

    (3)在文档内容提取装置411中，对输入的电子文档进行处理，提取受到合法性保护的文档内容；

    (4)在水印信息提取装置413中，对输入的印章图像进行水印信息(数字签名信息)提取，并输出提取出的数字签名信息。其中，水印信息提取装置413中所采用的是二值图像数字水印算法的技术在申请号为01132372.8的中国专利中已公开，这里不再描述。

    (5)数字签名验证装置415接收系统认证中心CA签发的密钥414、在水印信息提取装置413中提取的数字签名信息、在文档内容提取装置411中提取的合法的文档内容，然后进行数字签名的验证，并输出结果；

    当然，印章图像提取装置412、文档内容提取装置411、数字水印信息提取装置413和数字签名验证装置415构成一电子文档验证装置401，它可集成在一个装置中，采用这一单独的装置，用户在输入欲验证的纸质文档410以及密钥414后，即可给出验证结果。而且，它也既可以由软件编码实现，也可以采用单独的硬件装置或软-硬件混合装置实现。

    另外，水印信息提取装置413可以在通用计算机中采用软件模块构成，也可以采用硬件组成。图4B给出了图4A中水印提取装置413的硬件实现方法的结构示意图。该硬件包含中央处理单元(CPU)420，存储单元(FLASH)421，数据外围接口单元423，以及数字水印的提取硬件模块424。通过常用通信接口422(如USB、串口、并口等)接收来自印章图像提取装置412的包含水印的印章图像；然后将提取后的水印信息(数字签名)通过通信接口422发送回计算机或其它设备。

    图5是本发明的数字印章系统的包含数字印章的纸质文档的认证装置的方框图，该装置包括：图像采集装置511、图像处理装置512、文字信息的自动识别与手工录入装置/模块513、文档内容提取装置515、印章图像提取514、水印信息提取装置(模块)413以及数字签名验证装置415。其验证步骤是：

    (1)输入含数字印章的纸质文档510；

    (2)图像采集装置511利用图像录入设备(如摄像机、扫描仪等)将纸质文档510按通用数字图像格式(如JPEG、BMP等)扫描到计算机或其它电子设备中；

    (3)图像处理模块512对输入的纸质文档的图像扫描版进行基本的图像预处理，包括去噪、旋转、尺度变换、图像恢复等，并且分割出包含数字印章的子图像部分和包含文字信息的子图像部分；

    (4)文字信息的自动录入与手工录入装置/模块513接收图像处理模块512产生的包含文字信息的子图像，做光学字符识别OCR(Optical Character Recognition)处理，自动识别图像中的文字信息。对于错误，也可以采用手工录入的方式将文字信息输入到计算机或电子设备中；

    (5)印章图像提取模块514接收图像处理模块512生成的包含数字印章的子图像，对其做进一步的图像匹配、阈值分割等图像处理，输出与原始印章图像大小一样的待检测数字印章图像；

    (6)文档内容提取装置/模块515接收文字信息的自动录入与手工录入装置/模块513传来的文字识别内容，对其做信息的进一步提取，得到受到合法性保护的文档内容信息；

    (7)在水印信息提取装置516中，对输入的印章图像进行水印信息(数字签名信息)提取，并输出提取出的数字签名信息。其中，该装置516中所采用的是二值图像数字水印提取算法的技术在申请号为01132372.8的中国专利中已公开，这里不再描述。这一装置与图4所示的水印信息提取装置413可以是同一模块。

    (8)数字签名验证装置518接收系统认证中心CA签发的密钥517、在516中提取的数字签名信息、在515中提取的合法的文档内容，然后进行数字签名的验证，并输出结果；

    其中，图像采集装置511、图像处理装置/模块512、文字信息的自动识别与手工录入装置/模块513、印章图像提取装置514、文档内容提取装置515、数字水印信息提取装置516和数字签名验证装置517构成一纸质文档验证装置501，它也可以集成一个装置5，用户使用这一单独装置，在输入欲验证的纸质文档510以及密钥517，即可给出验证结果。

    图6表示本发明包含数字印章生成、传输和认证功能的数字印章系统，该系统包含E-智能钥匙301、在文档上加盖数字印章系统300、文档传输系统601、电子文档验证装置401、纸质文档验证装置501和验证结果显示装置623。

    从上面的描述可知，数字印章装置300包含文档内容提取装置311、数字签名模块313、水印嵌入装置316、根据位置标志对原始文档附加数字印章模块318以及打印输出模块320和打印控制模块322，也可以是一集成装置。电子文档验证装置401包含印章图像提取装置412、文档内容提取装置411、数字水印信息提取装置413和数字签名验证装置415构成。纸质文档验证装置501包含图像采集装置511、图像处理装置/模块512、文字信息的自动识别与手工录入装置/模块513、印章图像提取装置514、文档内容提取装置515、数字水印信息提取装置516和数字签名验证装置517。

    这样，包含数字印章的电子或纸质文档的生成、传输与认证的工作过程如下：

    (1)输入原始文档310；

    (2)数字印章的盖章系统300接收原始文档310输入的信息，根据E-智能钥匙301中的信息与控制功能，确定是否进行盖章操作。如果可以，那么系统300输出加盖数字印章的电子或纸质文档；

    (3)数字印章的盖章系统300接收到的电子文档信息或纸质文档信息通过文档传输装置601输入电子文档验证装置401或纸质文档验证系统501。具体的，电子文档信息通过文档传输装置601的传输节点614经数字传输(装置)616(如网络传输)到达节点618。另外，纸质文档的信息通过传输节点615经物理传输(装置)617(如普通邮件、直接送交等)到达节点619。传输过程也可以是混合型的(如先数字传输，在物理传输，然后再数字传输等)。

    (4)来自节点618的包含数字印章的电子文档，被输入到电子文档验证装置401中进行文档的合法性验证。来自节点619的包含数字印章的纸质文档，被输入到纸质文档验证系统501中进行文档的合法性验证。验证结果输出并在验证结果显示装置623中显示出来，根据该结果可以确定数字水印的真伪。

    通过上面的描述，可以发现，本发明提供的数字印章系统的技术要点极其效果如下：

    1：采用了数字印章技术，是文档更实用

    数字印章具有鉴别电子文档和纸质文档真伪以及防篡改、防伪造功能。一个数字印章包括：

    (1)能够在文档上显式存在的数字图像或相应的纸质输出拷贝。该图像是显式存在于电子文档或纸质文档中，并且能够被人眼及图像采集部件所识别；

    (2)嵌入在图像中的数字签名或其它安全认证信息。数字签名是采用公开密钥算法对文档内容所做的数字签名。

    数字印章既可以是电子文档中包含数字签名信息的数字图像，也可以是包含数字签名信息的数字图像的纸质输出拷贝。

    2：在文档上加盖数字印章的方法与装置

    文档包含两个概念，它既表示存在于计算机或电子设备中的电子文档(如MS-WORD、WPS、EMAIL、HTML网页等)，也表示该电子文档经过打印输出设备(或印刷设备)输出到纸张上的纸质拷贝。

    在文档上加盖数字印章，其步骤包含一下部分：

    首先在文档上加盖数字印章，需要确定系统的输入参数。需要的输入参数包括：

    (1)用于生成数字印章的原始印章图像(数字形式)；

    (2)用于存储原始印章图像的电子存储设备，如计算机硬盘、USB盘、IC卡等；

    (3)用于控制原始印章图像访问以及数字印章生成的装置，该装置确定什么人或什么设备可以访问原始印章图像，并且是否可以启动数字印章生成程序。控制信息来源于盖章人的口令，生物特征(如指纹、虹膜、脸像等)或其它连接于该装置的硬件设备(如EKEY、IC卡、硬件狗等)。

    (4)原始电子文档；

    (5)用于生成原始电子文档的数字签名的密钥，该密钥是由系统认证中心CA(Certificated Agent)采用标准PKI体系签发的私钥(Private Key)。

    其次，上面的输入参数通过数据传输通道输入到数字水印嵌入装置中，并生成文档的数字印章图像。数字印章图像包含了文档的数字签名信息，经过该装置被输出到盖章模块中。

    最后，盖章模块将数字印章图像附加在文档的指定位置，生成并输出已加盖数字印章的电子文档。该电子文档可以经过打印输出(或印刷)设备，产生相应的纸质拷贝。

    3：文档的真伪认证方法与装置

    鉴别包含数字印章的文档真伪认证，其装置包括：文档输入设备、文档内容及数字印章图像的提取设备、数字水印提取设备、数字签名验证设备以及结果输出设备。装置需要的输入参数包括：原始的输入文档(电子及纸质的)、由CA签发的盖章人或单位的公钥，那么鉴别方法的基本步骤是：

    (1)文档输入：对于纸质拷贝，则在需要对纸质拷贝进行图像采集，并将采集的图像输入到鉴别设备中；

    (2)对输入文档进行内容提取与印章图像提取。

    (3)在数字水印检测设备中对印章图像进行水印检测与提取。

    (4)将文档内容和水印输入到数字签名验证设备中，进行数字签名的验证，并将结果输出。