基于公证机构公证戳的安全电子签章方法

摘要

本发明基于公证机构公证戳的安全电子签章方法，采用公证机构公证戳技术，充分利用公证机构法律授予的证明权这一独特地位和职能，将公证戳运用到电子签章的用户身份证明、用户电子印章制作、用户身份验证、用户签章以及电子文本传输及验证各个环节，确保用户身份的真实性、电子印章的合法性、电子文件的完整性和电子签章过程的不可抵赖性，由此形成基于公证戳的安全电子签章方法。以此替代PKI体系下CA认证机构模式，可有效改善由PKI体系所产生的技术标准不统一、认证的权威性和公正性不高、惯的交易模式发生较大改变、以及明显的地域性和行业性导致通用性不高等问题，从而有效促进我国电子商务和电子政务的快速发展。

主权项

基于公证机构公证戳的安全电子签章方法，其特征在于包括以下步骤：A、用户真实身份公证。用户向公证机构提交真实合法的身份证明，公证机构出具纸质公证书文件，同时提供描述该公证文件关键信息和公证机构工商登记信息的电子文件，本发明中称作“公证戳”。用HASH编码形成公证戳摘要与公证戳加密封装，使公证戳信息不可更改。该公证书文的电子版和公证戳在公证机系统数据库中存留其副本。B、用户电子印章制作。将用户印章的电子图片导入用户电子印章专用ActiveX控件，并在此ActiveX控件中封装入用户用章密钥、公证戳，然后用HASH编码形成摘要与电子印章、用户密钥、公证戳进行加密封装，使得用户电子印章和公证戳不可更改，从而保证用户电子印章的真实性和合法性。用户电子印章、用户用章密钥、公证戳、以及摘要信息可根据实际情况存储于专用存储装置中。C、用户身份验证。用户提供经特别存储处理的证明自己合法身份的公证戳到系统，系统解密公证戳并验证公证戳内容。必要时可通过网络连通颁证公证机构服务器予以验证。D、用户签章。签章时，系统首先验证用户用章密钥，在通过用户用章密钥验证后，用户可控制其用户电子印章专用ActiveX控件，在电子文本适当位置实施签章操作，或者根据情况系统自动在设定位置实施设定的签章操作。一旦用户确定签章完成，系统将生成两个数据包：签章文本包和解密密钥包：首先，系统通过HASH编码算法得到电子文本、用户电子印章以及公证戳的摘要并加密封装，以形成三者相互关联的签章文本，封装后的签章文本以可运行文件形式打包，以生成“签章文本包”。不同用户在同一电子文本加入新的签章时，系统将通过散列算法得到电子文本、所有签章用户的电子印章以及所有签章用户的公证戳的摘要并加密封装，以形成新的电子文本、所有签章用户的电子印章以及所有签章用户的公证戳的相互关联的“签章文本包”，后续签章操作不能对先前签章的电子文本和签章信息及公证戳信息进行修改。此后，系统自动生成该“签章文本包”解密所需的“解密密钥包”。该解密密钥包包括签章文本包解密密钥、与签章文本包的关联标签、公证戳、以及通过HASH编码算法得到这三者的摘要，系统将这些信息进行加密封装，并以可运行文件形式打包。在“解密密钥包”生成过程中，可根据需要增加用户自定义解密密钥的操作。E、电子文本传输及验证。本发明采用两步发送法以保证电子文本发送的安全性和不可抵赖性。第一步发送：当发送方确认向其他地址发送签章文本时，系统仅发送“签章文本包”。接收方系统首先通过接收到的摘要信息检查所接收到的文件是否遭更改或破坏，以确认文件的完整性。需要解密使用电子文本时，系统首先生成一“电子收讫函”，该电子收讫函内容包括接收方的系统登记信息、接收方地址、接收时间、接收方公证戳、回函时间、回函接收方地址信息等。电子收讫函按电子文件的发送地址发送到发送方。第二步发送：当发送方接收并确认签章文本的“电子收讫函”后，将该签章文本对应的“解密密钥包”向接收方发送。接收方系统在接收到“解密密钥包”后，点击使之自动运行解包后，即可使用该数据包对“签章文本包”进行解密使用。“电子收讫函”在发送方系统留存并可作为电子文件发送和接收的电子凭据。当然，在接收方系统留存的“签章文本包”可作为发送方已经发送电子文件的证明。