电子印章图形的验证方法及含有电子印章文件的验证方法

暂无

电子印章图形的验证方法及含有电子印章文件的验证方法\n【技术领域】\n[0001] 本发明属于电子信息技术防伪的技术领域，涉及到电子政务和电子商务用用电子印章签署电子文件的信息安全的应用技术。\n【技术背景】\n[0002] 传统刻制印章存在的问题是：用电子扫描技术和现代的机控雕刻技术仿制的传统印章加盖在纸张文件上的印痕，已经无法用简单的技术辨认其真伪，造成假文件、假证件、假票据的泛滥。\n[0003] 传统刻制印章无法签署电子文件，而目前经常需要以电子形式在网络上发布的电子文件是将签署了印章的纸张文件通过扫描或照相技术转换为“电子版”格式，这种“电子版”格式的文件是图形格式，不像文字格式可以被检索，所以只是一种以适应“电子版”格式的要求发布印章签署文件的权宜之计。\n[0004] 软件电子印章：目前已有的软件电子印章系统有效地实现了在电子文件上签署印章的功能，基本的方法就是向用户提供一个印章图形生成软件，然后利用签署印章的程序将印章图形签署在电子文件上并生成文件的哈希函数，再利用数字签名技术对签署过的文件和哈希函数进行加密、传送和解密，通过数字签名的密码认证达到对印章签署者的认证，检验文件的哈希函数获知其原始性，从而满足了电子文件签署印章的需求同时满足电子文件传输过程中信息安全的要求。\n[0005] 软件电子印章系统保证文件安全是利用了数字签名的非对称密钥对文件进行加密的技术，对于那些不需要加密的文件而签署了印章的电子文件的印章和文件的数据安全问题是没有办法保证的，所以软件电子印章仅适用于对密文文件进行印章签署。\n[0006] 中国专利号为03114673.2的《一种数码电子印章系统》的已授权发明专利，其技术方案是：“在数码电子印章系统里设有动态实时钟和随机函数发生器，使数码电子印章具有准确的签署时间参数和随机的函数作为加密密码；数码电子印章系统的加密密码函数是在数码电子印章进行签署的那个时刻由设置在系统里的随机函数发生器上所取得，其函数值和签署时刻的时间参数被纪录在数据库里备查”；“在数码电子印章系统里设有纪录签署时间和加密密码的数据库，纪录签署时间及其相对应的加密密码函数和其它参数，使数码电子印章具有追忆、查询签署时间及其相对应的加密密码函数的功能。”\n[0007] 利用该专利技术产品实现了电子印章的硬件和软件结合的形式有一个实体的印章硬件“戳子”，和传统印章一样具有低廉的管理和硬件成本，从而克服了软件电子印章需要一台机器实现功能的缺点。\n[0008] 硬件内设置了实时钟，实现了时间参数的严密性。\n[0009] 随机函数发生器上获得的随机函数作为文件密码。\n[0010] 时间参数和随机函数组合为印章的使用证据存储在印章内部的存储器中可进行防伪和防否认查询。\n[0011] 可实现印章图形注册并输入到硬件内所含的不可改动的存储器中，实现了唯一性和法定的认可。\n[0012] 采用对称与非对称结合加密方法：利用随机函数作为加密和解密共用密码，再通过数字证书的公钥和私钥“密钥对”技术来实现文件和密码通过网络传送的安全保证。\n[0013] 存在问题1：不能签署明文\n[0014] 所述的专利技术和软件印章一样是利用数字签名技术对签署过的电子文件进行加密、传送和解密的，电子文件和签署印章的安全是由数字签名的加密技术来保证的，通过对数字签名相当于验证了电子印章。对于那些不需要或者不能够使用数字签名技术加密的而又需要加盖印章的明文文件，例如明传电文、通知、公告等广播性电子文件就不须要加密而需签署印章，和上述的软件印章一样，如果在此类文件上签署电子印章而又不用数字签名将其加密为密文，数据安全问题是没有办法保证的，也无法用数字签名的验证方法来验证印章的真伪，所以也不能保证印章图形不会被拷贝而恶意利用的可能性\n[0015] 存在问题2、证据验证问题\n[0016] 时间参数和随机函数组合为印章的使用证据存储在印章内部的存储器中可进行防伪和防否认查询，但“必须经由印章监管部门才可以读取印章内的签署时间和随机函数加密密码函数数据库”，可见，检验数据库中存储的印章使用证据的权限和技术措施没有普及到所有人员，使其印章系统通用性受到较大的局限。另外，这种验证证据验证方法和上述存在问题2一样也会给印章用户和印章监管部门带来额外和繁琐的工作。\n[0017] 存在问题3、印章使用证据的保全措施简单\n[0018] 电子印章签署证据保存在印章硬件里设置的存储器芯片里，其保全证据的方法就是将该存储器芯片封装在硬件壳体中，以保证证据参数不会被改动。存在的问题是：证据保全方式单一无备份，印章硬件的丢失或硬件内的元器件发生故障存在证据灭失的可能性。\n[0019] 存在问题4、设置的动态实时钟需要内置电源\n[0020] 动态时间参数就必须为实时钟芯片提供保持芯片动态运行的电源，更换电源则须打开硬件外壳，打开印章外壳存在内部参数能够被修改的问题；若电源封装在印章硬件外部虽然方便更换，但是却存在客观或人为使电源失电导致的时间参数中断、失效或产生误差的结果；另外、采用实时钟芯片提供动态时间参数，实时钟芯片电路中元器件受电源、温度、湿度及各种物理参数变化导致电路提供的时间参数产生累积误差，当累积误差过大时，其时间参数失去了参考价值，因此存在一个定期校时的问题。该专利的方案是把打开硬件外壳更换电源的问题和定期校时的工作留给印章监管部门去做，这种方法虽然解决了存在问题，但是，却给印章用户和印章监管部门带来额外和繁琐的工作。\n【发明内容】\n[0021] 本发明的目的在于设计一种电子印章图形的防伪及验证方法，有效防止利用复制签署在公开的电子文件上的印章图形来伪造印章和文件。\n[0022] 为实现上述目的，本发明所采取的技术方案为：\n[0023] 一种电子印章图形的验证方法，在注册且固化了印章图形像素数据的印章硬件、计算机和验证网络系统中，印章图形的原始性验证过程是：以印章签署时刻的时间参数转换成的数据作为变量，与印章硬件的印章图形像素数据进行组合运算，将其数据经由哈希函数运算获得硬件印章验证码；将硬件印章验证码和印章签署时刻的时间参数存储、加密后由计算机传送给验证网络；验证网络接收、解密经由网络传来的硬件印章图形验证码和印章签署时刻的时间参数，将其印章签署时刻的时间参数转换成的数据作为变量，与验证网络的印章图形像素数据进行组合运算，再将其数据经由哈希函数运算获得网络印章验证码；比较硬件印章验证码和网络印章验证码的一致性，以验证印章图形的原始性且生成印章验证信息。\n[0024] 所述的组合运算方法是将印章签署时刻的时间参数转换成的数据作为变量，并保证：使印章图形像素数据产生数量冗余或亏欠；使印章图形像素数据的数据位产生变化；\n使印章图形的色度、灰度、对比度数值产生改变。\n[0025] 所述的时间是由印章硬件里的时钟芯片生成且经由网络或长波无线时间模块同步校时后的实时时间参数。\n[0026] 所述的印章信息的加解密采用以“非对称加密算法”作为内部数字证书的方式，在印章图形注册时生成印章加、解密密钥和验证网络加、解密密钥，同时将印章解密密钥和网络加密密钥存储在印章内，将网络解密密钥和印章加密密钥存储在验证网络中，并且使得密钥不用公开。\n[0027] 一种包含有电子印章签署文件的验证方法，其特征在于：将签署过印章的电子文件，经由哈希运算获得的文件验证码、签署印章的时间参数、印章验证码组成综合验证信息且上传到验证网络，验证网络对印章验证码验证确认后，对电子文件及文件验证码进行核对并生成文件验证信息；所述硬件印章验证码：是以印章签署时刻的时间参数转换成的数据作为变量，与硬件中的印章图形像素数据进行组合运算，再将其经由哈希运算而获得的；\n所述的网络印章验证码：验证网络以接收到的印章签署时刻的时间参数转换成的数据作为变量，与验证网络中的印章图形像素数据进行组合运算，再将其经由哈希运算获得网络印章验证码；所述验证网络对印章验证的方法为：比较硬件印章验证码和网络印章验证码的一致性，以验证印章图形的原始性且生成验证结果；所述验证网络对电子文件及文件验证码进行核对的方法为：验证网络依据印章验证的结果确认一致后，对电子文件进行哈希运算，将其结果与接收到的文件验证码进行核对；生成文件查询信息。\n[0028] 印章硬件和验证网络里还设置了对应的数据库，存储了：签署印章时的时间参数、印章验证码、文件验证码组成的证据；验证网络数据库中还存储了电子文件。\n[0029] 设置了抵抗篡改的技术措施是：印章图形烧结在只读存储器中；时间参数取自于设置在硬件里的芯片；印章密钥、通讯信息被注入印章硬件的数据存储器芯片；将时间参数、印章验证码数据、文件验证码数据作为电子证据分别存储在印章硬件的数据库存储器里和网络的数据库里，且互为备份并设置“开库密钥”；将硬件固化封装；为印章设置开启密码并设置“超限闭锁”功能，即：密码错误次数和时间超限，印章自动删除部分控制程序和存储的数据而转为程序死循环状态，解除的方法需要有监管部门验证各种必要的信息，然后重新输入删除部分并使之激活；从实施签署印章的操作开始到验证信息返回、解密且置入附件文件夹，整个过程免于人工介入。\n[0030] 签署印章操作时，将实时时间参数和印章原始图形签署到电子文件中，并使印章图形与文件中的文字或图形相叠加，将进行文件格式锁定、只读化处理和哈希运算生成文件验证码并和签署过印章的电子文件一起成为综合验证信息的一部分。\n[0031] 所述文件查询信息是由验证网络对上传的综合验证信息验证确认后生成该信息，信息中包含有：网络检索地址、文件验证码数据、验证网络加注的验证标志；查询信息被制成一个查询验证附件，和文件一起加密并反馈给签署计算机解密，成为可网络查询电子文件。\n[0032] 文件发布方将签署过的文件和查询附件发布在公共网络上，接收方从公共网络上下载文件，将查询附件中的网络检索地址置入网络搜索引擎中，由验证网络获取文件验证码数据，再与查询附件中的文件验证码数据比对，即可得知印章和文件的原始性；对于已经安装了印章系统的用户，利用查询附件来验证明文文件的原始性的方法是：确认查询附件中的验证网络加注的验证标志，对文件进行哈希运算获得的文件验证码数据，与查询附件中的文件验证码数据相比对，就可得知印章和文件的原始性。\n[0033] 与现有技术相比，本发明验证方法至少具有以下优点：本发明印章验证码是以印章签署时刻的时间参数转换成的数据为变量参数，与印章图形像素数据组合运算；再将其数据经由哈希运算获得硬件印章验证码。硬件印章验证码是为了防止传输过程中万一印章信息被非法截获，印章原始图形的数据则不会被暴露。而由非法截获的印章信息中包含的时间参数和硬件印章验证码逆向推导出印章原始图形方法是不存在的。因此，本发明验证方法可以防止印章在传输的过程中被非法篡改。\n【附图说明】\n[0034] 图1为综合印章信息上传，验证信息反馈的原理示意框图。\n[0035] 图2为文件发布及接收，以及验证的原理示意框图。\n【具体实施方式】\n[0036] 本发明印章的验证方法为：在注册且固化了印章图形像素数据的印章硬件、计算机和验证网络系统中，印章图形的原始性验证过程是：以印章签署时刻的时间参数转换成的数据作为变量，与印章硬件的印章图形像素数据进行组合运算，将其数据经由哈希函数运算获得硬件印章验证码；将硬件印章验证码和印章签署时刻的时间参数存储、加密后由计算机传送给验证网络；验证网络接收、解密经由网络传来的硬件印章验证码和印章签署时刻的时间参数，将其印章签署时刻的时间参数转换成的数据作为变量，与验证网络的印章图形像素数据进行组合运算，再将其数据经由哈希函数运算获得网络印章验证码；比较硬件印章验证码和网络印章验证码的一致性，以验证印章图形的原始性且生成印章验证信息。\n[0037] 以印章签署时刻的时间参数转换成的数据为变量参数，与印章图形像素数据组合运算使之产生数量、质量变化，再将其数据经由哈希运算获得印章图形的哈希函数值，就是上文所述的硬件印章验证码。其功能是：假如印章信息传输过程中被非法截获，得到了印章图形验证码，由于印章验证码具有哈希函数的单向、不可逆性质，无论由其数据逆向推导还是用“穷举法”实施暴力破解，由数据推导出图形都是十分困难的。另外，这个印章验证码是：由时间参数转换成的数据为变量参数与印章原始图形像素数据组合运算使之发生数量和质量变化的图形像素数据再经哈希运算所得，用这个印章验证码推导出印章原始的图形的可能性根本不存在。所以，本发明所述的方法非常有效的在印章信息网络传送过程保证了印章原始图形的安全，其数据不会被非法截获而暴露。\n[0038] 比较硬件印章验证码和网络印章验证码的一致性，以验证印章图形真伪的方法，是为仿冒、编造的印章信息使其无法“弄假成真”而采取的技术措施。利用哈希函数的特性，既：无论多大的数据经由哈希运算都能得到的一个定长的哈希值，只要数据发生变化（哪怕是很细微的），其哈希值发生的数值变化却是巨大的（例如下文实施例中所述的印章图形像素文件是由256000个“0”或“1”构成，像素文件中的一个像素发生变化，变化前文件的哈希值和变化后文件的哈希值，有非常明显的数值变化），印章验证码具有哈希函数的特性，利用这个特性来验证印章图形像素文件有没有发生变化，区分印章图形是原始的或者仿冒、编造的具有精准、严密的特点和效果。\n[0039] 以分别存放在印章硬件和验证网络的印章图形像素数据文件为依据，以相同的时间参数作变量，做相同的运算使得像素文件数据发生相同的变化再进行哈希运算，获得的两个哈希值也就是印章硬件验证码和验证网络印章验证码应该是一样的；如果是以内部数字证书（非对称密钥加密）安全可靠的方式将时间参数和硬件印章验证码传送到验证网络进行比对验证，那么，比对结果印章硬件和验证网络的印章验证码则应该完全一致，否则，可以断定该印章图形像素文件不具有原始性，是伪造的。\n[0040] 本发明所述的组合运算方法是将印章签署时刻的时间参数转换成的数据作为变量，并保证：使印章图形像素数据产生数量冗余或亏欠；使印章图形像素数据的数据位产生变化；使印章图形的色度、灰度、对比度数值产生改变。\n[0041] 其中，实时时间参数作为变量被来用作：数据、运算方式选择或者作为运算式寻址指针等。数据是某个时间参数（例如：时、分等）的数值；运算方式选择是根据某个时间参数（例如：分）的数值进行的运算方式选择（参见具体实施例中的例1）；运算式序列寻址指针是：将某个时间参数（例如：分、秒或者分×秒）的数值作为寻址指针，在预先组合好的、按照序列号顺序排列的多项运算式，选择与时间参数值相同（既寻址指针指向）的序列号运算式来进行运算（参见具体实施例中的例2）。\n[0042] 时间参数中的年月日参数被用来做“时间戳”信息签署到文件中，既记录了印章签署的时间，又为系统里的证据提供了时间参数。将时分秒由时间参数拆分出来做变量，提高了非法获取完整的时间参数的难度。时分秒参数作变量使得变量所代表的数据、运算方式选择以及寻址指针是随时间动态变化的，连续的印章信息是一个无序的离散数据，使编造印章信息的企图无规律可循而难以实现。\n[0043] 本发明的时间参数是硬件里的实时钟部分和网络同步校时部分生成的时间参数：\n印章硬件插接在计算机上，通过USB接口获得供电，实时钟芯片产生时间，接收网络校时信号使之与标准时间同步，再将其参数签署在文件上成为时间戳。这种方式对实时钟的精度要求降低，也不要求实时钟动态连续的运行，因此就省去了实时钟电源，使得印章硬件可以做成全封闭整体。采用长波无线时间接收模块的时间参数直接同步校时的方式符合“国家标准《GB/T20520-2006》-信息安全技术公钥基础设施时间戳规范”的相关规定，签署在文件上的时间参数就是可信时间戳，具有法定的电子证据功能。授时信号还可以采用来自中国的“北斗导航卫星”信号。\n[0044] 本发明印章签署计算机与验证网络之间数据传递采用以“非对称加密算法”作为内部数字证书的方式，在印章图形注册时生成印章加、解密密钥和验证网络加、解密密钥，同时将印章解密密钥和网络加密密钥存储在印章内，将网络解密密钥和印章加密密钥存储在验证网络中，并且使得密钥不用公开。\n[0045] 所述非对称密钥对加解密就是目前已经推广应用的“数字签名”、“数字证书”或者“公钥加密技术”，这种技术是要将密钥对中的一个公开作为公钥密码，任何人都可以利用这个密码加密文件，但只有和这个公钥密码配对的私钥密码才可解密文件，公钥密码对应于使用者是“一对多”方式。而本发明的技术方案中验证网络和印章用户是“一对一”方式，也就是验证网络的密钥对和印章用户一样多，之所以采用这种方式是非对称密钥对加解密是高度可靠信息安全技术，对印章信息的网络传送的信息安全做了保证。本发明方案中密码是“隐藏”的内部数字证书，对外（或对用户）没有公开密钥，不存在密码破解之忧，因此，具有很长的“生命周期”。虽然验证网络的密钥对数量巨大，好像浪费了密码资源，实质上却不尽然，因为公开的公钥密码的生命周期很短，众多的用户在很短时间需要更换生命周期行将终结的密钥，会造成更大的密码资源浪费和经济损失。因此，采用这种“一对一”“隐藏的”密钥对技术，其实是延长了密码的寿命，节约了大量的密码资源以及用户支出的费用。\n[0046] 本发明所述的印章硬件和验证网络里还设置了对应的数据库，存储了：签署印章时的时间参数、印章验证码、文件验证码组成的证据，验证网络数据库中还存储了电子文件。\n[0047] 印章的硬件里还设置了和验证网络对应的数据库，存储由时间和验证码组成的印章签署电子证据，用来防止否认、篡改和伪造。在印章注册时就给印章硬件里的数据库设置了“开库”密码，这个密码被留存在监管部门的注册文件中并不颁发给用户，以防止印章签署证据被篡改。只有在印章签署文件产生法律纠纷时通过印章管理部门授权才可获得密码，进行阅读或导出数据库中内容的操作。验证网络数据库中存储了电子文件，相当于建立了一个签署了印章的文件档案库，可以查询、追溯的有存根历史文本。\n[0048] 本发明设置了抵抗篡改的技术措施是：印章图形烧结在硬件里的只读存储器中；\n时间参数取自于设置在硬件里的芯片；印章的各种密钥、通讯信息被注入印章硬件的数据存储器芯片；将时间参数、印章验证码、文件验证码数据作为电子证据分别存储在印章硬件的数据库存储器里和验证网络的数据库里，且互为备份；将硬件部分封装；为印章设置开启密码；为开启密码设置“超限闭锁”功能，即：密码错误次数和时间超限，印章自动删除部分控制程序和存储的数据而转为程序死循环状态，解除的方法需要有监管部门验证各种必要的信息，然后重新输入删除部分并使之激活”。\n[0049] 请参见图1所示，本发明文件验证信息，其验证过程是：将签署过印章的电子文件，经由哈希运算获得的文件验证码，文件验证码、签署印章的时间参数、印章验证码组成综合验证信息且上传到验证网络，验证网络对印章验证码验证确认后，对电子文件及文件验证码进行核对并生成文件验证信息；所述硬件印章验证码：是以印章签署时刻的时间参数转换成的数据作为变量，与硬件中的印章图形像素数据进行组合运算，再将其经由哈希运算而获得的；所述的网络印章验证码是验证网络以接收到的印章签署时刻的时间参数转换成的数据作为变量，与验证网络中的印章图形像素数据进行组合运算，再将其经由哈希运算获得网络印章验证码；所述验证网络对印章验证的方法为：比较硬件印章验证码和网络印章验证码的一致性，以验证印章图形的原始性且生成验证结果；所述验证网络对电子文件及文件验证码进行核对的方法为：验证网络依据印章验证的结果确认一致后，对电子文件进行哈希运算，将其结果与接收到的文件验证码进行核对；生成文件查询信息。\n[0050] 本发明所述的文件签署具体操作过程是：将实时时间参数和印章原始图形签署到电子文件中，并使印章图形与文件中的文字或图形相叠加，将进行文件格式锁定、只读化处理和哈希运算生成文件验证码并和签署过印章的电子文件一起成为综合验证信息的一部分。\n[0051] 所述印章图形与文件中的文字或图形相叠加是一种为了防止从公开的文件中拷贝或截取印章图形获得原始的印章图形数据的方法，挖补和印章图形相叠加的文字或图形就会破坏所获印章图形的原始性，一般情况下，印章的原始图形数据可达数十万像素元，挖补操作在没有参照数据验证的情况下，达到数十万分之一准确率的可能性几乎不存在。所以，将印章图形与文件中的文字或图形相叠加，有效地保护了印章原始图形，阻止了公开的文件上签署的印章图形被拷贝或截取后非法利用。\n[0052] 格式锁定和文件固化的操作是对常用软件制作的电子文本传送过程发生的变化而设置的，例如将“**文件.doc”或“**文件.wps”转换成为“**文件.pdf”的操作，其后对“**文件.pdf”运算获得文件验证码。“**文件.pdf”中显示的印章图形和印章原始的图形在文件格式、图形像素数值上相差很大，由“**文件.pdf”“截图”操作获得的印章图形，实现还原印章原始图形的企图是困难和不可行的。\n[0053] 本发明所述的文件查询信息是由验证网络对上传的综合验证信息验证确认后生成该信息，信息中包含有：网络检索地址、文件验证码、验证网络加注的验证标志；查询信息被制成一个查询验证附件，和文件一起加密并反馈给文件签署计算机解密，成为可网络查询电子文件。\n[0054] 所述文件查询信息的生成：验证网络通过了印章验证码的比对；重新核对了文件验证码的正确性；将时间参数、印章验证码、文件验证码、文件等数据置入数据库且生成该信息的查询地址；将包含有文件和文件验证码的信息加注验证网络的验证标识；将文件验证码加注验证网络的验证标识的信息制成文件的附件；以用户的加密密码对文件和查询信息进行加密并通过网络反馈给文件签署计算机；文件签署计算机利用用户解密密码将信息解密，获得可网络查询验证的签署了印章的电子文件。\n[0055] 参见附图2，文件发布方将签署过的文件和查询附件发布在公共的互联网上，接收方从互联网上下载文件，确认查询附件中的验证网络加注的验证标志，将查询附件中的网络检索地址置入网络搜索引擎中，由验证网络获取文件验证码数据，再与查询附件中的文件验证码数据比对，即可得知印章和文件的原始性；对于已经安装了印章系统的用户，利用查询附件来验证明文文件的原始性的方法是：确认查询附件中的验证网络加注的验证标志，对文件进行哈希运算获得的文件验证码，与查询附件中的文件验证码数据相比对，就可得知印章和文件的原始性。\n[0056] 文件发布方将签署过的文件和查询附件发布在公共的互联网上，若发布的文件是密文文件，发布方则需要有“数据认证中心”颁发的接收方的数字证书公钥密码对文件进行加密。若发布的文件是明文文件则不需加密。\n[0057] 本发明免于人工介入式操作，在计算机上实施签署印章操作，只需导入文件，在签署印章对话框点击“确认”按钮，其后执行的印章签署、各哈希函数生成及存储、检索地址和查询信息生成、信息加解密、传送等等过程的操作都是在计算机中按照预先设定的程序自动完成的，以避免由于人工介入式操作带来的错误，同时对印章持有者恶意造假、恶意否认的企图起到有效地防范作用。另外，免于人工介入式操作使得印章用户不用具备专业知识就可以实施简单的印章签署操作。\n[0058] 本发明所述的验证网络是一个设置了安全网关的第三方网站，具有对电子印章和签署信息进行公证、监管功能的网站，可以根据区域、专业来设置，还可以设置成多层级的网络系统。网络服务器中包含有印章信息数据库、文件信息数据库、上传信息核对模块、数据库检索模块、印章和文件查询信息生成模块以及通讯部分。网络中还设置了公证模块、文件保管、储存、整理模块等商业服务性质的功能模块以及相应的收费服务模块。\n[0059] 以下以实施例做说明：\n[0060] 1、印章图形像素文件：\n[0061] 电子印章的图形是一个彩色的图片——“印章图形.JPG”（也可以是BMP、GIF等格式），注册应用时将其转换为二进制的印章像素文件——“印章图形.hex”，按照传统印章签署在纸张文件上的显示图形的大小，“印章图形.hex”文件大小约32KB（字节），折合成的像素文件：32000KB×8＝256000B，也就是说这个印章图形是由256000个“0”或“1”构成。\n“印章图形.hex”在注册时以像素文件格式被固化（烧结）在硬件的只读存储器中，同时被保存在验证网络。\n[0062] 2、时间参数及其变量转换：\n[0063] 1）、时间参数获得：在验证网络的网络服务器上中设置了一个时间电路，接收授时中心的同步校时并通过网络使印章硬件中芯片生成的时间与之同步，获得实时时间参数。\n[0064] 2）、将时间参数作为变量：变量系数、确定运算方式或者运算式寻址指针：\n[0065] 表1以分钟参数选择运算方式表\n[0066] \n[0067] 例1方案是：“时”为数据、“分”选择运算式、“分”和“秒”作步进值，时间参数的时分秒参数值：08:11:05，将“时”的数值08转换成二进制数：08H=00001000；将“分”的数值11来选择运算方式；在表1中，选择运算方式是：“时间参数值：11—运算方式：像素添加——运算格式：分×秒步进值，1行1列开始”；将“分”和“秒”的乘积作为步进值：11×05=55；\n具体运算操作是：在印章像素文件中每隔55个数据位添加一个二进制数00001000，添加完毕后，获得到一个数据冗余的印章像素文件：“**印章图形++.hex”。\n[0068] 实施例2中：时分秒时间参数中“时”被弃用，将“分”和“秒”做运算式寻址指针，时间参数的时分秒参数值：15:03:04：在表1中：将“分”和“秒”的乘积（03×04=12）作为运算式寻址指针指向序列号为12的运算方式，是：“像素逻辑与运算，以分和秒的乘积作为步进值，由像素1行1列开始”；将“分”参数值03转换成二进制数（00000011）作间距，与相同位数的像素数进行逻辑“与”运算，获得发生逻辑变化的文件“**印章图形log.hex”。\n[0069] 3、生成硬件印章验证码：\n[0070] 实施例中哈希函数运算（散列函数、MD5、SHA等）采用了MD5算法，将“**印章图形++.hex”或“**印章图形log.hex”进行MD5运算，“**印章图形++.hex”或“**印章图形log.hex”的MD5值就是章图形验证码。\n[0071] 4、文件签署、格式锁定、固化和验证码生成\n[0072] 在电子文件“**文件.doc”上签署中年月日时间参数和印章图形，实施例进行签署、格式锁定、固化以及文件验证码生成的过程：\n[0073] 将印章图形和时间参数签署（“粘贴”）在“**文件.doc中”；\n[0074] 印章图形与时间参数进行叠加；\n[0075] “**文件.doc”转换为“**文件.pdf”；\n[0076] 对“**文件.pdf”进行MD5运算；\n[0077] 获得：印章签署文件和文件验证码。\n[0078] 5、综合验证信息组成、加密及上传\n[0079] 印章签署时刻的时间参数、硬件印章验证码、印章签署文件、文件验证码等被组合成为综合验证信息，综合验证信息用验证网络加密密钥（64或128位字长内部数字证书的密钥）加密，并经由互联网传送到验证网络（见附图1）。\n[0080] 6、综合信息接收解密及验证运算、以及查询信息反馈\n[0081] 验证网络接收到综合验证信息解密，提取综合信息中的时间参数并将其作为变量与验证网络中的印章图形像素文件进行组合运算（实际上是在重复前述2、3项操作），获得网络印章验证码；\n[0082] 提取综合信息中的硬件印章验证码与网络印章验证码进行比对；\n[0083] 比对结果显示错误，将印章信息错误反馈计算机；\n[0084] 比对结果显示正确，提取综合信息中的印章签署文件；\n[0085] 对印章签署文件进行MD5运算，获取文件验证码；\n[0086] 提取综合信息中的文件验证码与获取文件验证码进行比对；\n[0087] 比对结果显示错误，将错误信息反馈计算机；\n[0088] 比对结果显示正确，做查询验证信息的生成操作。\n[0089] 7、查询检验信息的生成，反馈\n[0090] 将时间参数、印章验证码、印章签署文件、文件验证码送入验证网络的数据库，生成并赋予信息查询地址；\n[0091] 验证网络向查询地址、文件验证码签署验证标识；\n[0092] 查询地址、文件验证码、验证标识做成文件的附件；\n[0093] 用用户的加密密码将印章签署文件、附件加密，发送给计算机。\n[0094] 8、签署文件的发布、接收和验证查询\n[0095] 用户接收印章签署文件、附件，并解密；\n[0096] （密文文件发布前要用接收方公钥密码加密）；\n[0097] 信息发布时将文件和附件发布在（公共）互联网；\n[0098] 接收方下载文件及附件（密文文件要解密）；\n[0099] 点击附件中的查询地址，验证网络反馈一个文件验证码；\n[0100] 比对附件中的文件验证码与验证网络反馈文件验证码；\n[0101] （下载文件进行MD5运算的值与附件中的文件验证码比对）；\n[0102] 验证结束（具体见附图2）。\n[0103] 本发明可以实现的功能：\n[0104] 1、实现电子明文文件（以及密文）安全的印章签署\n[0105] 本发明所述的方法特别对应用广泛、无特定对象、公开性质、能够随意获取的明文文件上实施印章签署，通过网络防伪验证，实现防截获、防伪造、防篡改和防否认的功能，因此，实现电子明文（以及密文）文件安全的印章签署。\n[0106] 2、印章图形像素文件做网络防伪验证，实现注册监管：\n[0107] 印章图形像素文件既利于作为防伪验证的参数，又可以用来实施电子注册与网络监管。\n[0108] 3、取消电子文件的纸张存根：\n[0109] 时间参数、印章验证码、文件验证码、签署了印章的文件被保留在印章硬件和验证网的数据库内，签署了印章的电子文件具有不可改动、证据验证的性质，作为证据的可靠性高于纸张文件。因此，不再需要为电子文件保留纸张存根。\n[0110] 4、内部数字证书节约资源和用户支出：\n[0111] 本发明方案中密码是“隐藏”的内部数字证书，没有公开密钥，具有很长的“生命周期”。节约了大量的密码资源以及用户支出的频繁更换数字证书的费用。\n[0112] 5、不用设置专用计算机，硬件不怕丢失：\n[0113] 印章的硬件部分设置了周全的安全措施，关键的证据和密码不怕被窃取或丢失；\n制作文件和签署印章的计算机只安装了通用的签署软件，因此，在所有安装了签署印章程序的计算机上都可实施印章签署，不用设置专用机。\n[0114] 与现有技术比较，本发明的特点：\n[0115] 1、与纸张文件扫描获得的“签署了印章的电子文件”比较：\n[0116] 本发明所述的方法是直接将电子印章签署在电子文件上的操作，没有扫描过程，电子文件所有内容、关键字可查询。\n[0117] 2、与现有电子印章技术比较：\n[0118] 可安全签署电子明文文件；\n[0119] 印章图形像素文件被固化在硬件中不可改动，可进行注册，实现电子监管，网络验证；\n[0120] 签署印章产生的电子证据存储在硬件和网络，查询简便；\n[0121] 各种密码“隐含”在硬件中，替代了密码器。\n[0122] 本发明所述的方法能够有效防止印章信息被截获、印章图形被仿冒、编造、或者利用复制、截图的方法在公开的电子文件上获得印章图形来伪造印章和文件的技术措施；以实时时间参数作为变量使硬件和网络的印章图形像素文件发生变化生成验证信息，经过比对验证，有效识别印章图形的原始性；将时间参数作为“时间戳”和印章图形签署在电子文件，并将印章图形与文件中的文字或图形相叠加，连同文件一起进行格式锁定和固化，生成文件验证码并传送到验证网络；验证网络通过了印章验证信息后，对文件进行验证并生成验证查询信息附件；文件和附件发布在互联网，接收方通过查询附件中的文件验证码，就可以得知印章和文件的原始性。\n[0123] 印章硬件和验证网络里还有对应的数据库存储签署过程中生成的电子证据供查询和作证；设置了抵抗篡改和自行否认的多项技术措施。还设置了能够使非专业的普通用户实施印章签署、防伪查询工作的技术措施。