電子印章軟體系統的應用及驗證方法

2023-04-26 03:22:46 2

專利名稱：電子印章軟體系統的應用及驗證方法
技術領域：
本發明涉及一種電子印章軟體系統的應用及驗證方法。
背景技術：
經濟不景氣的情況下，「電子商務」開始蓬勃發展，電子商務通過大幅度降低交易 成本，增加貿易機會，簡化貿易流程，提高貿易效率；電子商務，作為21世紀的主要經濟增 長方式，將給各國和世界經濟帶來巨大的變革，產生深遠的影響，電子商務能提高生產力， 改善物流系統，並推動企業和國民經濟結構的改革。對電子商務的關注和投入，可以發展新興產業，創造就業機會，推動國家和全球經 濟的發展。電子商務是一個新興市場，而且是一種替代傳統商務活動的新形式。但如何保證 Internet網上信息傳輸的安全，是發展電子商務的重要環節，目前，通用的辦法是，通過把 要傳輸的數字信息，進行加密和籤名，保證信息傳輸的機密性、真實性、完整性和不可否認 性，從而保證信息的安全傳輸。目前，加密算法與應用主要有以下幾種[1]對稱加密算法對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密 算法中，數據發信方將明文(原始資料)和加密密鑰一起經過特殊加密算法處理後，使其變 成複雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆 算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一 個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加 密密鑰。對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。[2]非對稱加密算法非對稱加密算法使用兩把完全不同、但又是完全匹配的一 對鑰匙，公鑰和私鑰。在使用非對稱加密算法加密檔案時，只有使用匹配的一對公鑰和私 鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方(加密者) 知道收信方的公鑰，只有收信方(解密者)才是唯一知道自己私鑰的人。非對稱加密算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信 息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加 密密文後，使用自己的私鑰才能解密密文。廣泛應用的非對稱加密算法有RSA算法，和美國 國家標準局提出的DSA。[3]哈希算法哈希算法，是一類符合特殊要求的散列函數(Hash)函數，這些特殊 要求是接受的輸入報文數據沒有長度限制；對任何輸入報文數據，生成固定長度的摘要 ("數字指紋")輸出。[4]數字籤名數字籤名是指用戶用自己的私鑰，對原始數據的哈希摘要進行加 密所得的數據。信息接收者使用信息發送者的公鑰，對附在原始信息後的數字籤名，進行解密後獲得哈希摘要，並通過與已收到的原始數據，產生的哈希摘要對照，便可確信原始信息 是否被篡改。這樣就保證了數據傳輸的不可否認性。[5]數字信封數字信封中採用了單鑰密碼體制和公鑰密碼體制。信息發送者首 先利用隨機產生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密後 的對稱密碼，被稱為數字信封。在傳遞信息時，信息接收方要解密信息時，必須先用自己的私鑰解密數字信封，得 到對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數據傳輸的真實性和完 整性。所欲解決的問題點前述舊知加密算法與應用系統，有著下列問題點1.現今所使用的加密算法，隨著科技的進步，原本安全的加密算法，也漸漸的被暴 力破解出來，且更有黑客，通過木馬或病毒，來直接取得機密數據，所以才產生了數字信封 與數字籤名兩種常見的應用，但是，仍舊無法脫離軟體程序此一範疇，其整體安全性，依舊 是一大問題點。有鑑於此，如何在現有的安全加密算法下，提升整體的安全性，便成為本發明欲改 進的目的之一。2.現有的驗證方式，一般都是藉由裝有加密/解密/比對軟體的計算機，來進行作 業，但是隨著科技的進步，與工作環境、方式的變化，其便利性就有所不足了，當有急件工作 要處理時，人又不在辦公室、又不清楚外面計算機的安全性，就必須要回到辦公室再處理， 在分秒必爭的現代商場上，有可能因此而喪失一個客戶或案件。有鑑於此，如何在安全無疑慮的前題下，讓使用者方便進行加密/解密/比對的動 作，便成為本發明欲改進的目的之二。

發明內容
本發明目的在於提供一種能以低廉成本、快速達成商業行為，並具有第三方保證 的電子印章軟體系統的應用方法、驗證方法。為解決前述問題及達到本發明的目的，本發明的技術方案，其電子印章軟體系統 的應用方法方面，包括步驟一發送方，在一電子計算裝置100上，將一插件軟體1嵌入集成於一應用軟 件2中；步驟二 以該應用軟體2，依據發送方的需求，產生一第一輸出檔21 ；步驟三發送方，將一經過認證中心CA認證、而核發給發送方的USB_Key4，與該電 子計算裝置100連接，以啟動集成於應用軟體2中的插件軟體1，再透過插件軟體1的功能， 針對該第一輸出檔21，進行以散列算法為準的加密動作，以產生一散列明文3 ；步驟四利用USB_Key4中的私鑰41，以針對該散列明文3，進行以非對稱算法為準 的加密動作，以產生一散列密文5 ；步驟五將該散列密文5與一位於USB_Key4中的公鑰42，插入於該第一輸出檔21 中，以產生一第二輸出檔22 ；以及步驟六同時，自USB_Key4中，輸出一具有唯一性的電子印章圖案43，以插入、顯示於第二輸出文件22中，以形成一被鎖定、不能夠發生修改、能供傳遞給他人用的第三輸 出檔23。根據上述的電子印章軟體系統的應用方法，所述應用軟體2為一能產生下列之一 或混合的文件的軟體word文件、odt文件；而所述第一輸出檔21、第二輸出檔22、及第三輸出檔23為下列之一的軟體文件 word 檔、odt 檔。根據上述的電子印章軟體系統的應用方法，所述散列算法為下列之一的加密算 法MD5、SHA-I、SHA-224、SHA-256、SHA-384、SHA-512 ；而所述非對稱算法為下列之一的加密算法RSA、背包密碼、McEliece密碼、 Diffe-HelIman、Rabin、零知識證明的算法、橢圓曲線算法、ELGamal算法。根據上述的電子印章軟體系統的應用方法，所述插件軟體1由下列之一的方式所 取得自網絡上下載取得、自USB_Key4中取得、自光碟中取得。根據上述的電子印章軟體系統的應用方法，所述步驟三、四中的加密動作是 USB-Key4在內進行；而所述步驟三中，啟動集成於應用軟體2中的插件軟體1時，還包括一 需在限定次數內，輸入正確密碼，以啟動插件軟體1的步驟。根據上述的電子印章軟體系統的應用方法，所述電子計算裝置100為下列之一 桌面計算機、筆記本電腦、具有USB埠的智能型手機、具有USB埠的PDA。為解決前述問題及達到本發明的目的，本發明技術方案，在電子印章軟體系統的 驗證方法方面，包括步驟一接收方，在一電子計算裝置200上，將一插件軟體1'嵌入集成於一應用 軟體2'中；步驟二 接收方，將一經過認證中心CA認證、而核發給接收方的USB_Key4，與該電 子計算裝置200連接，以啟動集成於應用軟體2'中的插件軟體Γ，再針對收到的第三輸 出檔23，先在電子計算裝置200上，以插件軟體1 『，對第三輸出檔23，進行以散列算法為準 的加密動作，以產生一比對散列明文6 ；步驟三再利用該插件軟體1'，將第三輸出檔23中內含的散列密文5與公鑰42 取出；步驟四隨後，再拿前述自第三輸出檔23中取出的公鑰42，對同樣是由第三輸出 檔23中取出的散列密文5，進行一解密動作，以還原出一散列明文3 ；以及步驟五以比對散列明文6與散列明文3，進行一比對動作，產生一結果Ε，以確認 第三輸出檔23的正確性，沒有被篡改、改動。根據上述的電子印章軟體系統的驗證方法，所述電子計算裝置200為下列之一 桌面計算機、筆記本電腦、具有USB埠的智能型手機、具有USB埠的PDA。根據上述的電子印章軟體系統的驗證方法，所述步驟一中的加密動作是在 USB-Key4內進行；而所述步驟三中的解密動作是在USB_Key4內進行；又所述步驟四中的比對動作是在USB_Key4內進行；另所述步驟一中，啟動集成於應用軟體2'中的插件軟體Γ時，還包括一需在限 定次數內，輸入正確密碼，以啟動插件軟體1'的步驟。
6
為解決前述問題及達到本發明的目的，本發明技術方案，在系統方面，為一種電子 印章軟體系統，包括一具有USB埠的電子計算裝置100、200 ；一設於電子計算裝置100、200內、並嵌入集成於一應用軟體2、2'中的插件軟體 1>1'；以及一能與電子計算裝置100、200連接，且能啟動、配合該插件軟體1、1'運作的 USB-Key4所組成；該USB_Key4具有一內存44，用以儲存私鑰41、公鑰42、及電子印章圖案43 ；一 USB接口 45，用以連接該電子計算裝置100、200的USB埠 ；一控制器46，電連接該內存44、與該USB接口 45，用以接受該電子計算裝置100、 200的指令，以存取該內存44的數據；以及一與控制器46電連接的CPU晶片47，能針對連接的電子計算裝置100、200內檔案 文件，進行加密、解密、或比對運算的動作。本發明可獲以下優點1.本發明中，最大的特點在於，通過電子印章軟體系統的使用，配合網際網路，利用 USB-Key4、4'、唯一性的電子印章圖案43、散列加密算法、非對稱加密算法、及CA認證的應 用，具有防抵賴性、防篡改性等諸多優勢功能，依據數字籤名的原理，能解決地理區域不同 的企業或個人，實現商業行為籤約的有效性和便利性。2.本發明中，利用插件軟體1、1'與USB_Key4、4'，此種軟體與硬體的混合應用， 和一應用軟體2、2'配合，讓整體的安全性達到最高，並同時利用兩種不同的加密方式，以 混合加密算法的系統，降低被破解的機率。3.當使用本發明的電子印章軟體系統後，便能以低廉的成本，快速達成商業行為 的標的，並對標的具有一第三方的保證性，從根本上解決企業跨地區、地域商業活動的高成 本包括資金、人員和時間，在第三方的認證下，快速的得到有保證的認證效果，達成協議。4.利用USB_Key4、4'，能達到安全性高、使用方便的目標，USB_Key4體積小，重量 輕，可隨身攜帶，如同真正的印章一般，更不會受到電子計算裝置100、200的局限，能實現 行動辦公的目標。本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變 得明顯，或通過本發明的實踐了解到。


本發明的上述和/或附加的方面和優點從下面結合附圖對實施例的描述中將變 得明顯和容易理解，其中圖1 圖5為本發明應用方法的流程示意圖；圖6 圖9為本發明驗證方法的流程示意圖；圖10為本發明的系統示意圖。圖中符號說明如下1、1' 插件軟體 43、43'電子印章圖案2、2' 應用軟體 44內存
2122233
第一輸出檔45
第二輸出檔46
第三輸出檔47
散列明文5
USB界面 控制器 CPU晶片 散列密文 比對散列明文 電子計算裝置 結果4,4' USB-Key41、41'私鑰42、42'公鑰
6
100,200
E
具體實施例方式為了更具體呈現本發明的內容，以下參考圖式，針對本發明的實施型態作詳細說 明。如圖1 5所示為本發明應用方法的流程示意圖，如圖1 5所示為本發明應用 方法的流程示意圖。圖中示出，一種電子印章軟體系統的應用方法，其包括步驟一發送方，在一電子計算裝置100上，將一插件軟體1嵌入集成於一應用軟 件2中；步驟二 以該應用軟體2，依據發送方的需求，產生一第一輸出檔21 ；步驟三發送方，將一經過認證中心CA認證、而核發給發送方的USB_Key4，與該電 子計算裝置100連接，以啟動集成於應用軟體2中的插件軟體1，再通過插件軟體1的功能， 針對該第一輸出檔21，進行以散列算法為準的加密動作，以產生一散列明文3 ；步驟四利用USB_Key4中的私鑰41，以針對該散列明文3，進行以非對稱算法為準 的加密動作，以產生一散列密文5 ；步驟五將該散列密文5與一位於USB_Key4中的公鑰42，插入於該第一輸出檔21 中，以產生一第二輸出檔22 ；以及步驟六同時，自USB_Key4中，輸出一具有唯一性的電子印章圖案43，以插入、顯 示於第二輸出文件22中，以形成一被鎖定、不能夠發生修改、能供傳遞給他人用的第三輸 出檔23。其中，配合網際網路，利用USB_Key4、電子印章圖案43、散列加密算法、非對稱加密 算法、及CA認證的應用，依據數字籤名的原理，能解決地理區域不同的企業或個人，實現商 業行為籤約的有效性和便利性；以低廉的成本，快速達成商業行為的標的，並對標的具有一 第三方的保證性，從根本上解決企業跨地區、地域商業活動的高成本(包括資金、人員和時 間)，在第三方的認證下，快速的得到有保證的認證效果，達成協議，具有防抵賴性、防篡改 性等諸多優勢功能。其次，利用插件軟體1與USB_Key4，此種軟體與硬體的混合應用，和一應用軟 件2配合實施，讓整體的安全性達到最高，並同時利用兩種不同的加密方式，以混合算法 (algorithm)的加密系統，降低被破解的機率與風險。再者，利用USB_Key4，能達到以下幾點優點[A]安全性高，可有效防止黑客或他人複製、盜取密鑰，安全性非常高，私鑰41 一但下載儲存到USB_Key4中，便無法再次複製、導出，能降低密鑰被竊率，且密鑰存放在 USB-Key4中，不受電子計算裝置100硬碟格式化、重裝系統等的影響，可有效防止密鑰損毀和丟失。[B]使用方便，USB-Key4體積小，重量輕，可隨身攜帶，如同真正的印章一般，不會 受到電子計算裝置100的局限，能實現行動辦公的目標。還有，在應用本發明之前，供應方必須先進行以下步驟，以使本系統能夠正常的運 作步驟一供應方，搭建一認證中心(CA/Certification Authority平臺，包括CA服 務器和網站伺服器，以接受發送方及接收方客戶的證書申請，與提供驗證電子印章籤名服 務。步驟二 接受企業和個人用戶的申請，經服務中心審核申請人信息，是真實有效 後，籤訂服務合同，收取服務費用，申請人成為客戶。步驟三依照申請人要求，中心製作唯一性的電子印章圖案43，並隨同私鑰 (Private Key)41、公鑰(public key)42及申請人相關信息，刻錄至USB_Key4中並提供給 客戶。為保證網上數字信息的傳輸安全，除了在通信傳輸中採用更強的加密算法等措施 之外，必須建立一種信任及信任驗證機制，即參加電子商務的各方，必須有一個可以被驗證 的標識，這就是本發明系統中的電子印章「USB_Key4、4' 」。USB_Key4、4'中，包含有各實體(持有人/個人、商戶/企業/銀行等)在網上信 息交流及商務交易活動中的身份證明。各級認證中心(CA)的存在組成了整個電子商務的信任鏈。如果認證中心(CA不 安全或不具有權威性、公正性和可信賴性，電子商務就根本無從談起。認證中心(Certficate Authority,CA)是整個網上電子交易安全的關鍵環節。它 主要負責產生、分配並管理所有參與網上交易的實體所需的證書，也就是USB_Key4、4'。電子交易的各方都必須擁有合法的身份，即由認證中心(CA)籤發的USB_Key4、 4'，在交易的各個環節，交易的各方都需檢驗對方USB-Key4、4'的有效性，從而解決了用 戶信任問題。認證中心(CA)，是電子商務體系中的核心環節，是電子交易中信賴的基礎。它通過 自身的註冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，使網上交易的 用戶屬性客觀真實性與證書的真實性一致。認證中心，作為電子商務交易中受信任的第三方，專門解決公鑰體系中公鑰的合 法性問題。在認證的過程中，認證中心作為權威的、公正的、可信賴的第三方，其作用是至關 重要的。通過此種實施方式，能讓供應方以一第三者的姿態，確保使用本發明的發送方及 接收方，其兩者間的商業行為，為有效、合法、可相互信認的，能加大企業或個人的商業活動 空間，有利於增加市場的活力，並減少無意義的人力、時間、成本的浪費。上述中，所述應用軟體(2)為一能產生下列之一或混合的文件的軟體word文件、 odt文件；而所述第一輸出檔21、第二輸出檔22、及第三輸出檔23為下列之一的軟體文件 word 檔、odt 檔。
其中，上述為目前最廣泛使用的軟體、軟體文件類型，通過此種設置、應用方式，能 有效地解決適用範圍的問題，不管是何種系統的電子計算裝置100都能靈活應用。上述中，所述散列算法為下列之一的加密算法MD5、SHA-U SHA-224、SHA-256、 SHA-384.SHA-512 ；而所述非對稱算法為下列之一的加密算法RSA、背包密碼、McEliece密碼、 Diffe-HelIman、Rabin、零知識證明的算法、橢圓曲線算法、ELGamal算法。其中，以目前常見與使用的散列算法、非對稱算法，做為本發明的加密算法，能依 所要應用的商業範圍，選擇符合其安全性需要的算法，以符合用戶的需求。其次，上述各算法中，又以SHA-I算法與RSA算法，為目前最常用的算法，使用上較 方便而快速，且更擁有一定的安全性，如果需要更高的安全性，將SHA-I算法換為SHA-256 算法亦是一較佳的選擇。上述中，所述插件軟體1由下列之一的方式所取得自網絡上下載取得、自 USB-Key4中取得、自光碟中取得。其中，以不同的取得方式，能方便使用者利用，讓使用者只要帶著USB_Key4，便能 於工作地點外、具有電子計算裝置100與網絡的地方，進行作業，降低因為人不在辦公室， 而有可能造成工作延宕的機率，提升整體的工作效率。上述中，所述步驟三、四中的加密動作是在USB_Key4內進行；而所述步驟三中，啟 動集成於應用軟體2中的插件軟體1時，還包括一需在限定次數內，輸入正確密碼，以啟動 插件軟體1的步驟。其中，利用USB_Key4來做加密的動作，能完全的避免密鑰外洩的可能，其整體的 加密運算，都由USB-Key4來解決，插件軟體1隻是中介，就算電子計算裝置100中存在有害 的軟體或插件，也無法影響USB_Key4的正常運作，讓本發明所發出的文件，具有足夠的防 抵賴性、防篡改性。其次，USB_Key4密碼保護的設置，一但密碼輸入錯誤次數超過限制，USB_Key4便 會自動死鎖，能避免USB_Key4遺失或被竊取時，被他人所利用，降低對使用者造成第二次 損失的可能。上述中，所述電子計算裝置100為下列之一桌面計算機、筆記本電腦、具有USB端 口的智能型手機、具有USB埠的PDA。其中，通過不同的電子計算裝置100，能大幅度地增加本發明的應用範圍，並減少 因為缺少電子計算裝置100，而造成商機延誤的可能。如圖6 圖9所示，為本發明驗證方法的流程示意圖。圖中示出，一種電子印章軟 件系統的驗證方法，其包括步驟一接收方，在一電子計算裝置200上，將一插件軟體1'嵌入集成於一應用 軟體2'中；步驟二 接收方，將一經過認證中心(CA)認證、而核發給接收方的USB_Key4'，與 該電子計算裝置200連接，以啟動集成於應用軟體2'中的插件軟體1'，再針對收到的第 三輸出檔23，先在電子計算裝置200上，以插件軟體1 『，對第三輸出檔23，進行以散列算法 為準的加密動作，以產生一比對散列明文6 ；步驟三再利用該插件軟體1'，將第三輸出檔23中內含的散列密文5與公鑰42取出；步驟四隨後，再拿前述自第三輸出檔23中取出的公鑰42，對同樣是由第三輸出 檔23中取出的散列密文5，進行一解密動作，以還原出一散列明文3 ；以及步驟五以比對散列明文6與散列明文3，進行一比對動作，產生一結果E，以確認 第三輸出檔23的正確性，沒有被篡改、改動。其中，通過USB_Key4、4'的使用，讓整體洩密的機率，降到最低，雖然整體的安全 性高，但是為了能更確保數據的正確性，更是藉由比對散列明文6與散列明文3的比對動 作，以其結果E，來確保第三輸出檔23沒有被篡改、改動，將整體的安全性，最大化；當比對 散列明文6與散列明文3相同即電子印章驗證成功，代表第三輸出檔23沒有被篡改、改動， 否則即為驗證失敗，代表第三輸出檔23有被篡改、改動。其次，因為在進行商業行為的發送方、接收方雙方，其USB_Key4、4'都必須要經由 認證中心CA認證，才能取得，因此能提供雙方一個互信的基礎，使整體商業行為流程，無比 順暢，更能讓處於不同地區的發送方和接收方，快速的進行合作，降低無意義的時間、人力、 成本消耗，符合現代產業的需求。再者，假設某發送方完成一文件，傳送給接收方，其運作原理為利用「非對稱密碼 系統」中的私鑰41，由發送方對文件以私鑰41予以加密，產生第三輸出檔23，並附於該文件 末，之後傳送給接收方，接收方收到後，先取得與發送方私鑰41相對應的公鑰42，利用此開 密鑰42加以驗證，並解開該文件，倘若順利無誤，接收方便可證明確實由發送方發出，因為 技術理論上，唯有私鑰41擁有者發送方始能發出這樣文件，發送方無法對接收方否認此一 事實，如此便得以解決在線身份辨識問題。上述中，所述電子計算裝置200為下列之一桌面計算機、筆記本電腦、具有USB端 口的智能型手機、具有USB埠的PDA。其中，通過不同的電子計算裝置200，能大幅度地增加本發明的應用範圍，並減少 因為缺少電子計算裝置200，而造成商機延誤的可能。上述中，所述步驟一中的加密動作是在USB_Key4'內進行；而所述步驟三中的解密動作是在USB_Key4'內進行；又所述步驟四中的比對動作是在USB_Key4'內進行；另所述步驟一中，啟動集成於應用軟體2'中的插件軟體Γ時，還包括一需在限 定次數內，輸入正確密碼，以啟動插件軟體1'的步驟。其中，利用USB_Key4來做加密、解密的動作，能完全的避免密鑰外洩的可能，其整 體的加密、解密運算，都是由USB_Key4來解決，而插件軟體1隻是一中間件，也就是說，就算 電子計算裝置200中存在有害的軟體、插件或木馬，也無法影響USB-Key4的正常運作，能讓 本發明所發出的文件，具有足夠的防抵賴性、防篡改性。其次，USB-Key4密碼保護的設置，一但密碼輸入錯誤次數超過限制，USB_Key4便 會自動死鎖，能避免USB_Key4遺失或被竊取時，被他人所利用，降低對使用者造成第二次 損失的可能。如圖10所示，為本發明的系統示意圖。圖中示出，一種電子印章軟體系統，其包 括一具有USB埠的電子計算裝置100、200 ；
一設於電子計算裝置100、200內、並嵌入集成於一應用軟體2、2'中的插件軟體 1>1'；以及一能與電子計算裝置100、200連接，且能啟動、配合該插件軟體1、1'運作的 USB_Key4、4'所組成；該USB_Key4、4'具有一內存44，用以儲存私鑰41、41 『、公鑰42、42'、及電子印 章圖案43、43'；一 USB接口 45，用以連接該電子計算裝置100、200的USB埠 ；一控制器46，電連接該內存44、與該USB接口 45，用以接受該電子計算裝置100、 200的指令，以存取該內存44的數據；以及一與控制器46電連接的CPU晶片47，能針對連接的電子計算裝置100、200內檔案 文件，進行加密、解密、或比對運算的動作。其中，藉由電子計算裝置100、200、插件軟體1、1'、及USB_Key4的配合，形成一足 以讓用戶信賴的電子印章軟體系統，利用硬體與軟體的組合，提高整體的安全性，就算軟體 出問題，只要硬體沒問題，就能確保整體的安全性，而當硬體出問題時，即表示安全性出現 問題，使用者能通過認證中心CA，將硬體中的認證終止，再重新申請一次即可，能將可能造 成的損失，降至最低。其次，因為整體的加密、解密、或比對運算的動作，是通過CPU晶片47來進行，所以 能避免電子計算裝置100、200或插件軟體1、1'被植入木馬、病毒，而所會造成的影響，就 算數據外洩，沒有加密、解密用的密鑰，其他人也無法進行偽裝，難以變造錯誤的數據，可確 保數據的正確性。由上述能得知，本發明中，通過插件軟體1、Γ、USB_Key4、4'、應用軟體2、2'、 電子計算裝置100、200的配合應用，以軟硬體配合、雙重加密的手段，增加整體的安全性， 並通過認證中心(CA)的認證，產生足夠的第三方保證性，相較於現有的加密算法與應用系 統，更具有實用性、功效性與產業利用性。最後應說明的是以上實施例僅用以說明本發明而非限制本發明所描述的技術方 案；因此，儘管本說明書參照上述的各個實施例對本發明已進行了詳細的說明，但是，本領 域的普通技術人員應當理解，仍然可以對本發明進行修改或等同替換；而一切不脫離發明 的精神和範圍的技術方案及其改進，其均應涵蓋在本發明的權利要求範圍當中。
權利要求
一種電子印章軟體系統的應用方法，其特徵在於包括步驟一發送方，在一電子計算裝置(100)上，將一插件軟體(1)嵌入集成於一應用軟體(2)中；步驟二以該應用軟體(2)，依據發送方的需求，產生一第一輸出檔(21)；步驟三發送方，將一經過認證中心(CA)認證、而核發給發送方的USB Key(4)，與該電子計算裝置(100)連接，以啟動集成於應用軟體(2)中的插件軟體(1)，再透過插件軟體(1)的功能，針對該第一輸出檔(21)，進行以散列算法為準的加密動作，以產生一散列明文(3)；步驟四利用USB Key(4)中的私鑰(41)，以針對該散列明文(3)，進行以非對稱算法為準的加密動作，以產生一散列密文(5)；步驟五將該散列密文(5)與一位於USB Key(4)中的公鑰(42)，插入於該第一輸出檔(21)中，以產生一第二輸出檔(22)；以及步驟六同時，自USB Key(4)中，輸出一具有唯一性的電子印章圖案(43)，以插入、顯示於第二輸出文件(22)中，以形成一被鎖定、不能夠發生修改、能供傳遞給他人用的第三輸出檔(23)。
2.如權利要求1所述的電子印章軟體系統的應用方法，其特徵在於所述應用軟體(2) 為一能產生下列之一或混合的文件的軟體word文件、odt文件；而所述第一輸出檔(21)、第二輸出檔(22)、及第三輸出檔(23)為下列之一的軟體文 件word 檔、odt 檔。
3.如權利要求1所述的電子印章軟體系統的應用方法，其特徵在於所述散列算法為 下列之一的加密算法MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512 ；而所述非對稱算法為下列之一的加密算法RSA、背包密碼、McEliece密碼、 Diffe-Hellman、Rabin、零知識證明的算法、橢圓曲線算法、ELGamal算法。
4.如權利要求1所述的電子印章軟體系統的應用方法，其特徵在於所述插件軟體(1) 由下列之一的方式所取得自網絡上下載取得、自USB-Key (4)中取得、自光碟中取得。
5.如權利要求1所述的電子印章軟體系統的應用方法，其特徵在於所述步驟三、四中 的加密動作是在USB-Key (4)內進行；而所述步驟三中，啟動集成於應用軟體(2)中的插件 軟體(1)時，還包括一需在限定次數內，輸入正確密碼，以啟動插件軟體(1)的步驟。
6.如權利要求1所述的電子印章軟體系統的應用方法，其特徵在於所述電子計算裝 置(100)為下列之一桌面計算機、筆記本電腦、具有USB埠的智能型手機、具有USB埠 的 PDA。
7.一種電子印章軟體系統的驗證方法，其特徵在於包括步驟一接收方，在一電子計算裝置(200)上，將一插件軟體(1')嵌入集成於一應用 軟體(2')中；步驟二 接收方，將一經過認證中心(CA)認證、而核發給接收方的USB-Key(4')，與該 電子計算裝置(200)連接，以啟動集成於應用軟體(2')中的插件軟體(1')，再針對收到 的第三輸出檔(23)，先在電子計算裝置(200)上，以插件軟體(1')，對第三輸出檔(23)， 進行以散列算法為準的加密動作，以產生一比對散列明文(6)；步驟三再利用該插件軟體(1')，將第三輸出檔(23)中內含的散列密文(5)與公鑰(42)取出；步驟四隨後，再拿前述自第三輸出檔(23)中取出的公鑰(42)，對同樣是由第三輸出 檔(23)中取出的散列密文(5)，進行一解密動作，以還原出一散列明文(3)；以及步驟五以比對散列明文(6)與散列明文(3)，進行一比對動作，產生一結果(E)，以確 認第三輸出檔(23)的正確性，沒有被篡改、改動。
8.如權利要求7所述的電子印章軟體系統的驗證方法，其特徵在於所述電子計算裝 置(200)為下列之一桌面計算機、筆記本電腦、具有USB埠的智能型手機、具有USB埠 的 PDA。
9.如權利要求7所述的電子印章軟體系統的驗證方法，其特徵在於所述步驟一中的 加密動作是在USB_Key(4')內進行；而所述步驟三中的解密動作是在USB_Key(4')內進行； 又所述步驟四中的比對動作是在USB_Key(4')內進行；另所述步驟一中，啟動集成於應用軟體(2')中的插件軟體(1')時，還包括一需在 限定次數內，輸入正確密碼，以啟動插件軟體(1')的步驟。
10.一種電子印章軟體系統，其特徵在於包括 一具有USB埠的電子計算裝置(100、200)；一設於電子計算裝置(100、200)內、並嵌入集成於一應用軟體(2、2')中的插件軟體 (1>1')；以及一能與電子計算裝置(100、200)連接，且能啟動、配合該插件軟體(1、1')運作的 USB-Key(4、4')所組成；所述USB-Key(4、4')具有一內存(44)，用以儲存私鑰(41、41 『)、公鑰(42、42')、 及電子印章圖案(43、43')；一 USB接口(45)，用以連接所述電子計算裝置(100、200)的USB埠 ； 一控制器(46)，電連接該內存(44)、與所述USB接口(45)，用以接受所述電子計算裝置 (100,200)的指令，以存取該內存(44)的數據；以及一與控制器(46)電連接的CPU晶片(47)，能針對連接的電子計算裝置(100、200)內檔 案文件，進行加密、解密、或比對運算的動作。
全文摘要
本發明的目的在於提供一種能以低廉成本、快速達成商業行為，並具有第三方保證的電子印章軟體系統的應用及驗證方法。在技術方案方面，為在電子計算裝置上，將電子印章軟體集成於應用軟體，並產生第一輸出檔；將USB-Key與電子計算裝置連接，啟動電子印章軟體，再通過其對第一輸出檔，進行散列加密，成為散列明文；利用USB-Key中的私鑰，對散列明文，進行非對稱加密，成為散列密文；將散列密文與USB-Key中的公鑰，插入第一輸出檔，以產生第二輸出檔；最後，自USB-Key輸出電子印章圖案，以插入、顯示於第二輸出文件中，形成被鎖定、不能修改的第三輸出檔。
文檔編號H04L29/06GK101957962SQ20091015857
公開日2011年1月26日 申請日期2009年7月16日 優先權日2009年7月16日
發明者郝大忠 申請人:郝大忠