一種跨平臺的籤字圖章可信生成與驗證方法及系統

2023-05-30 23:46:33

1.本發明涉及信息安全技術領域，特別是指一種跨平臺的籤字圖章可信生成與驗證方法及系統。


背景技術：

2.電子信息、計算機以及網際網路技術的發展極大的推動了社會和經濟的進步，近幾年來大量的公文資料依靠網絡形式進行流轉和處理，對文件進行籤批也可以依靠電子圖章(籤字圖章)簡便的完成，但該種線上的處理方式確在安全性和可信性上存在較大的漏洞，表現在籤字圖章可能被不法分子仿用、冒用、盜用或濫用，且文件的查閱者難以驗證圖章的真實性或可信性，帶來了較為嚴重的安全問題。
3.電子圖章(籤字圖章)的應用已經較為廣泛，但其規範性和安全性確仍需得到實質性的加強。對電子文件進行籤字，較為常用的一種方式是通過插入籤字(圖章)圖片的方式來實現，但該方式的安全問題十分嚴重。隨著電子籤名技術和pki(public key infrastructure，公鑰基礎設施)技術的發展，依靠電子籤章的形式也可以實現對電子公文的籤批，該種方式的籤章可信性和對文件的安全防護能力較強，但卻由於流程複雜，難以適用於多格式和多形式的文件籤批驗證場景。
4.針對電子文件，專利1[cn105741226a基於電子圖章的可見數字圖像水印的嵌入與檢測方法]提出一種基於ascii碼轉換的水印嵌入方法，能夠針對圖章的像素和水印信息，確定圖章在文件上的位置，該方法主要關注於圖章的嵌入和識別過程。專利2[cn1767434a電子圖章與用戶可信綁定方法、由該方法獲得的電子圖章及該圖章的使用方法]中提出了一種融合印章和電子籤名的方法，但該方法不能用於跨域或者多形式的文件驗證場景。針對於電子合同文件，專利3[cn113 609513a基於籤字碼的文件籤名驗證方法]提出了一種結合籤字設備信息的籤字碼方案，但該方法的適用範圍相對較窄，且不能設定印章權限和應用於跨平臺場景。專利4[cn1808482a可視化的電子籤名及驗證方法]提出了一種基於二位條形碼的可視化籤名和驗證方案，但該種方法僅適用於版式文檔。在專利[cn112929 173a一種基於籤字識別數字證書認證方法]中，發明人提出了將籤字圖片特徵值與數字證書結合的方式，該方式本質上與專利2具備相似之處。


技術實現要素：

[0005]
本發明針對現有的相關技術大多依靠水印嵌入以及電子圖章與電子籤名相結合的方式實現電子圖章的可信性驗證，前者方式雖然增加了偽造、濫用、盜用等的難度，但其很難防範專業性的造假手段，後者方式具備較強的安全防護能力，但是由於方法一般對操作文檔的軟體程序或者文檔的格式具備嚴格要求，這很大程度上限制了電子文檔的流通，也增加了文檔驗證過程的複雜度的問題，提出了本發明。
[0006]
為解決上述技術問題，本發明提供如下技術方案：
[0007]
一方面，本發明提供了一種跨平臺的籤字圖章可信生成與驗證方法，該方法由跨
平臺的籤字圖章可信生成與驗證系統實現，系統包括基於公鑰基礎設施pki 體系的籤字方、第三方可信資料庫以及驗證方；該方法包括：
[0008]
s1、籤字方生成待提交的數據，並將待提交的數據發送給第三方可信資料庫；其中，待提交的數據包括籤字圖章、授權信息、信息碼和籤字圖章特徵信息。
[0009]
s2、第三方可信資料庫對籤字方的身份以及提交的數據進行驗證，若驗證通過，則對籤字方的信息進行註冊登記或者信息更新。
[0010]
s3、籤字方基於籤字圖章和/或信息碼，對文件進行籤批，生成籤批文件。
[0011]
s4、驗證方接收籤批文件，並進行信息獲取，將獲取的信息發送給第三方可信資料庫。
[0012]
s5、第三方可信資料庫對驗證方的身份進行驗證，若驗證通過，則將籤字方的信息發送給驗證方。
[0013]
s6、驗證方基於第三方可信資料庫返回的籤字方的信息，確認籤批文件的合法性。
[0014]
可選地，s1中的籤字方生成待提交的數據，並將待提交的數據發送給第三方可信資料庫，包括：
[0015]
籤字方確定自身的籤字圖章和授權信息，生成信息碼和籤字圖章特徵信息，通過籤字方的私鑰進行籤名，並通過數字信封的方式發送給第三方可信資料庫。
[0016]
可選地，s2中的第三方可信資料庫對籤字方的身份以及提交的數據進行驗證，若驗證通過，則對籤字方的信息進行註冊登記或者信息更新，包括：
[0017]
第三方可信資料庫基於公鑰對籤字方的身份進行驗證。
[0018]
如果身份驗證通過，第三方可信資料庫對籤字方提交的數據進行準確性驗證。
[0019]
若準確性驗證通過，則第三方可信資料庫對籤字方的信息進行註冊登記或者信息更新，對籤字方提交的數據進行密態存儲，以信息碼中的標識和圖章特徵信息作為數據信息的檢索鍵，並保留操作記錄。
[0020]
若準確性驗證不通過，則駁回籤字方的請求。
[0021]
可選地，第三方可信資料庫對籤字方提交的數據進行準確性驗證，包括：
[0022]
第三方可信資料庫對籤字圖章與籤字圖章特徵信息的匹配性進行驗證。
[0023]
第三方可信資料庫對信息碼中的標識和授權信息與信息碼中的hash籤名數據的一致性進行驗證。
[0024]
判斷匹配性以及一致性驗證是否均通過；若匹配性與一致性驗證均通過，則第三方可信資料庫對籤字方提交的數據的準確性驗證通過；若非匹配性與一致性驗證均通過，則駁回籤字方的請求。
[0025]
可選地，s3中的籤字方基於籤字圖章和/或信息碼，對文件進行籤批，生成籤批文件包括：
[0026]
籤字方基於籤字圖章，對文件進行籤批，生成帶有籤字圖章的籤批文件。
[0027]
或，籤字方基於信息碼，對文件進行籤批，生成帶有信息碼的籤批文件。
[0028]
或，籤字方基於籤字圖章和信息碼，對文件進行籤批，生成帶有籤字圖章與信息碼結合的籤批文件。
[0029]
可選地，s3中的籤字方基於籤字圖章和/或信息碼，對文件進行籤批，生成籤批文件，包括：
[0030]
籤字方基於籤字圖章和/或信息碼，通過圖片的方式對電子文件進行籤批，生成籤批文件。
[0031]
或，籤字方基於籤字圖章和/或信息碼，通過生成物理印章的方式對紙質文件進行籤批，生成籤批文件。
[0032]
可選地，s4中的驗證方接收籤批文件，並進行信息獲取，將獲取的信息發送給第三方可信資料庫，包括：
[0033]
驗證方接收籤批文件，對籤批文件中的籤字圖章和/或信息碼進行信息獲取，將獲取的信息通過數字籤名的方式發送給第三方可信資料庫。
[0034]
可選地，s5中的第三方可信資料庫對驗證方的身份進行驗證，若驗證通過，則將籤字方的信息發送給驗證方，包括：
[0035]
第三方可信資料庫基於公鑰對驗證方的身份進行驗證，驗證通過後，對第三方可信資料庫中存儲的與驗證方獲取的信息對應的內容進行查詢，並將查詢結果通過數字籤名的方式發送給驗證方。
[0036]
可選地，s6中的驗證方基於第三方可信資料庫返回的籤字方的信息，確認籤批文件的合法性包括：
[0037]
驗證方基於第三方可信資料庫返回的籤字方的信息，以及第三方可信資料庫提供的授權列表，確認籤批文件的合法性；其中，授權列表由籤字方生成並存儲於第三方可信資料庫。
[0038]
另一方面，本發明提供了一種跨平臺的籤字圖章可信生成與驗證系統，該系統應用於實現跨平臺的籤字圖章可信生成與驗證方法，該系統包括基於公鑰基礎設施pki體系的籤字方、第三方可信資料庫以及驗證方；
[0039]
其中：
[0040]
基於pki體系的籤字方，用於生成待提交的數據，並將待提交的數據發送給第三方可信資料庫；其中，待提交的數據包括籤字圖章、授權信息、信息碼和籤字圖章特徵信息；籤字方基於籤字圖章和/或信息碼，對文件進行籤批，生成籤批文件。
[0041]
基於pki體系的第三方可信資料庫，用於對籤字方的身份以及提交的數據進行驗證，若驗證通過，則對籤字方的信息進行註冊登記或者信息更新；第三方可信資料庫對驗證方的身份進行驗證，若驗證通過，則將籤字方的信息發送給驗證方。
[0042]
基於pki體系的驗證方，用於接收籤批文件，並進行信息獲取，將獲取的信息發送給第三方可信資料庫；驗證方基於第三方可信資料庫返回的籤字方的信息，確認籤批文件的合法性。
[0043]
可選地，基於pki體系的籤字方，進一步用於：
[0044]
籤字方確定自身的籤字圖章和授權信息，生成信息碼和籤字圖章特徵信息，通過籤字方的私鑰進行籤名，並通過數字信封的方式發送給第三方可信資料庫。
[0045]
可選地，基於pki體系的第三方可信資料庫，進一步用於：
[0046]
第三方可信資料庫基於公鑰對籤字方的身份進行驗證。
[0047]
如果身份驗證通過，第三方可信資料庫對籤字方提交的數據進行準確性驗證。
[0048]
若準確性驗證通過，則第三方可信資料庫對籤字方的信息進行註冊登記或者信息更新，對籤字方提交的數據進行密態存儲，以信息碼中的標識和圖章特徵信息作為數據信
息的檢索鍵，並保留操作記錄。
[0049]
若準確性驗證不通過，則駁回籤字方的請求。
[0050]
可選地，基於pki體系的第三方可信資料庫，進一步用於：
[0051]
第三方可信資料庫對籤字圖章與籤字圖章特徵信息的匹配性進行驗證。
[0052]
第三方可信資料庫對信息碼中的標識和授權信息與信息碼中的hash籤名數據的一致性進行驗證。
[0053]
判斷匹配性以及一致性驗證是否均通過；若匹配性與一致性驗證均通過，則第三方可信資料庫對籤字方提交的數據的準確性驗證通過；若非匹配性與一致性驗證均通過，則駁回籤字方的請求。
[0054]
可選地，基於pki體系的籤字方，進一步用於：
[0055]
籤字方基於籤字圖章，對文件進行籤批，生成帶有籤字圖章的籤批文件。
[0056]
或，籤字方基於信息碼，對文件進行籤批，生成帶有信息碼的籤批文件。
[0057]
或，籤字方基於籤字圖章和信息碼，對文件進行籤批，生成帶有籤字圖章與信息碼結合的籤批文件。
[0058]
可選地，基於pki體系的籤字方，進一步用於：
[0059]
籤字方基於籤字圖章和/或信息碼，通過圖片的方式對電子文件進行籤批，生成籤批文件。
[0060]
或，籤字方基於籤字圖章和/或信息碼，通過生成物理印章的方式對紙質文件進行籤批，生成籤批文件。
[0061]
可選地，基於pki體系的驗證方，進一步用於：
[0062]
驗證方接收籤批文件，對籤批文件中的籤字圖章和/或信息碼進行信息獲取，將獲取的信息通過數字籤名的方式發送給第三方可信資料庫。
[0063]
可選地，基於pki體系的第三方可信資料庫，進一步用於：
[0064]
第三方可信資料庫基於公鑰對驗證方的身份進行驗證，驗證通過後，對第三方可信資料庫中存儲的與驗證方獲取的信息對應的內容進行查詢，並將查詢結果通過數字籤名的方式發送給驗證方。
[0065]
可選地，基於pki體系的驗證方，進一步用於：
[0066]
驗證方基於第三方可信資料庫返回的籤字方的信息，以及第三方可信資料庫提供的授權列表，確認籤批文件的合法性；其中，授權列表由籤字方生成並存儲於第三方可信資料庫。
[0067]
本發明實施例提供的技術方案帶來的有益效果至少包括：
[0068]
上述方案中，提出了一種能夠跨平臺的籤字圖章的可信生成和驗證方法，所提方法相比於當前最好的技術而言，其優勢性主要體現在以下四方面：一是支持多文件格式和文件形式，所提方法同時能夠支持對電子和紙質文件的籤章和驗證，電子文件只需能夠嵌入圖片即可實現，可以同時支持版式文檔和流式文檔，這是多數現有方法無法做到的；二是安全可信程度高，所提方法依靠pki體系、數字信封技術確保參與方可靠身份驗證和數據的安全遞送，對籤字方的登記行為進行檢查和記錄，很大程度上提升了方法整體的安全性；三是驗證過程簡便和驗證形式多樣，驗證方僅需要通過終端掃描/掃碼的形式即可得到籤字方的授權信息，並對文件合法性進行查驗；四是方法能夠做到無感部署，由於方法可以支持
通過籤字圖片掃描的方式驗證文件的合法性，對於非法者來說，其無法通過文件(籤字) 本身觀察到籤字安全防範手段的變化，這更有利於發現非法者。
附圖說明
[0069]
為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0070]
圖1是本發明實施例提供的跨平臺的籤字圖章可信生成與驗證方法流程示意圖；
[0071]
圖2是本發明實施例提供的籤字圖章的驗證過程示意圖；
[0072]
圖3是本發明實施例提供的跨平臺的籤字圖章可信生成與驗證系統框圖。
具體實施方式
[0073]
為使本發明要解決的技術問題、技術方案和優點更加清楚，下面將結合附圖及具體實施例進行詳細描述。
[0074]
如圖1所示，本發明實施例提供了一種跨平臺的籤字圖章可信生成與驗證方法，該方法可以由跨平臺的籤字圖章可信生成與驗證系統實現。如圖1所示的跨平臺的籤字圖章可信生成與驗證方法流程圖，該方法的處理流程可以包括如下的步驟：
[0075]
s1、籤字方生成待提交的數據，並將待提交的數據發送給第三方可信資料庫。
[0076]
其中，待提交的數據可以包括籤字圖章、授權信息、信息碼和籤字圖章特徵信息。本發明描述的籤字圖章對應於籤字圖片、籤字印章和印章圖片等內容的圖片。
[0077]
可選地，上述步驟s1可以是：籤字方明確自身的籤字圖章和授權信息，生成信息碼和籤字圖章特徵信息，通過籤字方的私鑰進行籤名，並通過數字信封的方式發送給第三方可信資料庫。
[0078]
本發明所提方法依靠pki體系進行支撐，並由籤字方、第三方可信資料庫和驗證方三方組成，籤字方負責籤字圖片(印章圖片)和授權信息的註冊，第三方可信資料庫負責存儲籤字方所註冊或更新的籤字相關信息，同時負責響應驗證方對於籤字圖章的驗證請求，並支持通過加密的方式存儲籤字相關信息，驗證方可以對多種形式的籤章文檔進行合法性檢驗。
[0079]
進一步地，基於pki體系，方法設定籤字方、第三方可信資料庫和驗證方之間已經完成了公鑰分發，三方之間可以進行身份認證，且籤字方與第三方可信資料庫之間，以及第三方可信資料庫與驗證方之間均可以通過數字信封的方式保證數據的安全傳輸，利用自身的密碼能力，第三方可信資料庫可以實現籤字數據的密態存儲，並支持以圖片特徵方式和以普通標識方式對資料庫內容進行高效檢索。
[0080]
進一步地，籤字方對自身的圖章信息和授權信息進行明確，授權信息包含但不限於籤字授權對象、授權時間、授權有效期、授權文件摘要等信息，便於驗證方查驗籤章的合法性。籤字方進而生成圖章的特徵信息和信息碼，其中圖章特徵信息的提取可以通過調用成熟的深度學習技術或自動處理技術實現，在此不詳細說明；信息碼包含但不限於籤字方的標識、授權信息和對二者hash後的籤名等內容。籤字方將圖章、圖章特徵信息、授權信息
和信息碼通過數字信封的方式發送給第三方可信資料庫進行註冊登記或者信息更新。
[0081]
s2、第三方可信資料庫對籤字方的身份以及提交的數據進行驗證，若驗證通過，則對籤字方的信息進行註冊登記或者信息更新。
[0082]
可選地，上述步驟s2可以是：第三方可信資料庫基於公鑰對籤字方的身份進行驗證。如果身份驗證通過，第三方可信資料庫對籤字方提交的數據進行準確性驗證。
[0083]
若準確性驗證通過，則第三方可信資料庫對籤字方的信息進行註冊登記或者信息更新，對籤字方提交的數據進行密態存儲，以信息碼中的標識和圖章特徵信息作為數據信息的檢索鍵，並保留操作記錄。
[0084]
若準確性驗證不通過，則駁回籤字方的請求。
[0085]
可選地，上述步驟s2可以是：
[0086]
第三方可信資料庫對籤字圖章與籤字圖章特徵信息的匹配性進行驗證。
[0087]
第三方可信資料庫對信息碼中的標識和授權信息與信息碼中的hash籤名數據的一致性進行驗證。
[0088]
判斷匹配性以及一致性驗證是否均通過；若匹配性與一致性驗證均通過，則第三方可信資料庫對籤字方提交的數據的準確性驗證通過；若非匹配性與一致性驗證均通過，則駁回籤字方的請求。
[0089]
一種可行的實施方式中，第三方可信資料庫在依靠公鑰驗證籤字方的身份後，對籤字方所提交的數據進行準確性驗證，主要驗證兩部分內容，一是圖章與圖章特徵信息的匹配性，二是信息碼中標識和授權信息與hash籤名數據的一致性，若驗證不通過，則駁回籤字方請求，若驗證通過，則依據籤字方是否已登記進行信息的註冊或追加，對數據進行密態存儲，且以籤字方的標識和圖章的特徵信息作為數據信息的檢索鍵，並保留所有資料庫操作記錄。
[0090]
s3、籤字方基於籤字圖章和/或信息碼，對文件進行籤批，生成籤批文件。
[0091]
可選地，上述步驟s3可以是：
[0092]
籤字方基於籤字圖章，對文件進行籤批，生成帶有籤字圖章的籤批文件。
[0093]
或，籤字方基於信息碼，對文件進行籤批，生成帶有信息碼的籤批文件。
[0094]
或，籤字方基於籤字圖章和信息碼，對文件進行籤批，生成帶有籤字圖章與信息碼結合的籤批文件。
[0095]
可選地，上述步驟s3可以是：
[0096]
籤字方基於籤字圖章和/或信息碼，通過圖片的方式對電子文件進行籤批，生成籤批文件。
[0097]
或，籤字方基於籤字圖章和/或信息碼，通過生成物理印章的方式對紙質文件進行籤批，生成籤批文件。
[0098]
一種可行的實施方式中，向第三方可信資料庫登記成功後，籤字方可以對籤字圖章進行使用，可以通過圖片的方式嵌入到目標電子文件，該電子文件支持版式文檔、流式文檔等多種格式，也可以通過生成物理印章的方式對紙質文件進行籤字蓋章，該籤字圖章可以是單獨的籤字、單獨的信息碼或二者的結合等方式。
[0099]
s4、驗證方接收籤批文件，並進行信息獲取，將獲取的信息發送給第三方可信資料庫。
[0100]
可選地，驗證方接收籤批文件，對籤批文件中的籤字圖章和/或信息碼進行信息獲取，將獲取的信息通過數字籤名的方式發送給第三方可信資料庫。
[0101]
一種可行的實施方式中，驗證方在收到包含電子及紙質在內的多種形式的籤批文件後，可以通過手機等多種類型終端以掃描/掃碼的形式對籤字圖章進行信息獲取，如圖2所示。對於籤章，終端可以獲取到籤章圖片或其對應的特性，對於信息碼，驗證方可以通過終端獲取到其包含籤字方標識在內的所有碼數據，驗證方進而將以上信息通過數字信封的方式發送給第三方可信資料庫。
[0102]
其中，圖片掃描識別依靠深度神經網絡等方法實現，掃碼信息讀取則依靠較為成熟的二維碼技術實現，為了實現對文件的便捷可靠驗證，方法支持多種形式的籤批，且依靠籤章者的私鑰籤名來防範籤字圖章的盜用和濫用等問題。
[0103]
s5、第三方可信資料庫對驗證方的身份進行驗證，若驗證通過，則將籤字方的信息發送給驗證方。
[0104]
可選地，上述步驟s5可以是：第三方可信資料庫基於公鑰對驗證方的身份進行驗證，驗證通過後，對第三方可信資料庫中存儲的與驗證方獲取的信息對應的內容進行查詢，並將查詢結果通過數字籤名的方式發送給驗證方。
[0105]
一種可行的實施方式中，第三方可信資料庫在收到驗證方的請求後，首先依靠公鑰對其身份進行驗證，然後根據驗證方所提交的參考信息，對資料庫對應內容進行查詢，對於籤章圖片，可以首先獲得其特徵值，對於信息碼數據，則可以直接參照籤字方標識進行檢索，對於兩種方式的查詢，第三方資料庫均可以通過數字籤名的方式向驗證方返回籤字方的授權信息。
[0106]
s6、驗證方基於第三方可信資料庫返回的籤字方的信息，確認籤批文件的合法性。
[0107]
可選地，上述步驟s6可以是：驗證方基於第三方可信資料庫返回的籤字方的信息，以及第三方可信資料庫提供的授權列表，確認籤批文件的合法性；其中，授權列表由籤字方生成並存儲於第三方可信資料庫。
[0108]
一種可行的實施方式中，待第三方可信資料庫返回數據後，由於涉及到多種類型的文件，驗證方可以通過自行比對的方式確認籤章文件是否在籤字方的授權列表中，進而確認文件的合法性，即若待驗證文件的信息和時間與授權列表信息相匹配，則可以認定籤字的可信性。
[0109]
進一步地，對本專利所提方法的技術可行性進行分析：本專利所提方法的支撐技術主要包含pki技術、深度學習技術、信息碼技術、資料庫技術等。其中pki 技術現今已經十分成熟，能夠完善可靠的實現對設備用戶的公鑰分發操作；深度學習技術用於圖片的智能識別或特徵提取，已經具備較為廣泛的應用，且識別率較高；信息碼則成為日常生活中必不可少的技術應用，其可承載的數據量也較為客觀；當前資料庫技術種類豐富，且在信息系統的應用中十分廣泛。
[0110]
本專利依靠pki技術實現對三方公鑰信息的分發，能夠有力的支撐所提方法中各方之間進行身份驗證，以及數字信封操作；依靠深度學習技術對籤字圖片進行智能識別或特徵提取，可以通過多種形式的卷積神經網絡以及循環神經網絡實現，具備很高的準確度；普通信息碼的信息承載量可以輕鬆達到1kb以上，對於承載籤字方標識和授權信息來說具備可行性；資料庫技術十分成熟，對於較大數據量的庫，仍能夠較為簡便的實現針對多個檢
索鍵的快速查詢。因此可以斷定，本專利所提方法的支撐技術具備較高的可行性。
[0111]
進一步地，對本專利所提方法的安全性進行分析，本專利所提方法的安全性體現在兩方面，一是方法自身對於籤字數據的處理過程具備安全性，二是方法能夠有效防範針對多種文件格式類型的籤字圖章冒用、盜用和濫用行為。
[0112]
在自身安全方面，方法的三方之間通過pki體系支撐實現可靠的身份認證，非法他方無法參與到註冊登記和驗證的流程中，數據在各方之間傳輸時，依靠數字籤名方式保證安全，能夠做到一次一密的安全水平，與此同時，第三方可信資料庫對於籤字方提交的登記數據會進行準確性校驗，並記錄所有的資料庫操作過程，保留所有的授權信息，能夠確保籤字方無法篡改和抵賴數據，第三方可信資料庫與驗證方的交互主要體現在響應後者的查詢請求上，能夠有效的控制查詢的頻次和信息交互量。
[0113]
在防範籤字圖章非法使用方面，對於非法者通過冒用、盜用或者濫用的方式將籤字圖章移換到籤字方未授權的文件上，驗證方可以通過掃描或掃碼的方式實現對籤字方授權信息的查詢，通過信息對比能夠簡便的發現文件的非法性。倘若非法者通過模仿或者偽造籤字圖章及信息碼的方式進行文件籤章，即使模仿的完全一致，則驗證者依然可以通過授權列表的查驗，發現模仿籤名所對應的文件未被授權，進而明確文件為非法。
[0114]
依靠pki體系，本專利提出了面向籤字圖章的從生成到登記、從登記到使用、從使用到驗證的全流程可靠體系，方法有效融合了數字信封技術、深度學習技術和信息碼技術，確保了圖章數據的安全傳輸和可靠生成並驗證，並能夠支持多種格式以及電子與紙質兩種形式的文件的籤章和驗證。
[0115]
本專利所提方法依靠圖章信息智能獲取以及信息碼存儲的方式支撐籤字圖章的可信生成，結合可信第三方資料庫構建圖章管理者(籤字者)的授權檔案，此種方式有效的實現了圖章信息與授權信息的綁定，通過維護資料庫操作日誌並使用加密方式存儲，也杜絕了籤字者的篡改抵賴行為，所生成圖章可以通過電子化或實物化對文件進行籤批。
[0116]
本專利所提方法支持驗證方通過終端掃描/掃碼的形式對籤字圖章的授權信息進行查詢，對待驗證文件唯一的要求是圖章可視化，即籤字圖片或者信息碼二者其一的可見性，這有效的突破了基於電子籤章的驗證方法僅支持電子格式文件驗證的傳統手段，拓展了圖章合法性驗證的應用範圍。
[0117]
本發明實施例中，提出了一種能夠跨平臺的籤字圖章的可信生成和驗證方法，所提方法相比於當前最好的技術而言，其優勢性主要體現在以下四方面：一是支持多文件格式和文件形式，所提方法同時能夠支持對電子和紙質文件的籤章和驗證，電子文件只需能夠嵌入圖片即可實現，可以同時支持版式文檔和流式文檔，這是多數現有方法無法做到的；二是安全可信程度高，所提方法依靠pki體系、數字信封技術確保參與方可靠身份驗證和數據的安全遞送，對籤字方的登記行為進行檢查和記錄，很大程度上提升了方法整體的安全性；三是驗證過程簡便和驗證形式多樣，驗證方僅需要通過終端掃描/掃碼的形式即可得到籤字方的授權信息，並對文件合法性進行查驗；四是方法能夠做到無感部署，由於方法可以支持通過籤字圖片掃描的方式驗證文件的合法性，對於非法者來說，其無法通過文件(籤字)本身觀察到籤字安全防範手段的變化，這更有利於發現非法者。
[0118]
如圖3所示，本發明實施例提供了一種跨平臺的籤字圖章可信生成與驗證系統，該系統應用於實現跨平臺的籤字圖章可信生成與驗證方法，該系統包括基於公鑰基礎設施
pki體系的籤字方、第三方可信資料庫以及驗證方；
[0119]
其中：
[0120]
基於pki體系的籤字方，用於生成待提交的數據，並將待提交的數據發送給第三方可信資料庫；其中，待提交的數據包括籤字圖章、授權信息、信息碼和籤字圖章特徵信息；籤字方基於籤字圖章和/或信息碼，對文件進行籤批，生成籤批文件。
[0121]
基於pki體系的第三方可信資料庫，用於對籤字方的身份以及提交的數據進行驗證，若驗證通過，則對籤字方的信息進行註冊登記或者信息更新；第三方可信資料庫對驗證方的身份進行驗證，若驗證通過，則將籤字方的信息發送給驗證方。
[0122]
基於pki體系的驗證方，用於接收籤批文件，並進行信息獲取，將獲取的信息發送給第三方可信資料庫；驗證方基於第三方可信資料庫返回的籤字方的信息，確認籤批文件的合法性。
[0123]
可選地，基於pki體系的籤字方，進一步用於：
[0124]
籤字方確定自身的籤字圖章和授權信息，生成信息碼和籤字圖章特徵信息，通過籤字方的私鑰進行籤名，並通過數字信封的方式發送給第三方可信資料庫。
[0125]
可選地，基於pki體系的第三方可信資料庫，進一步用於：
[0126]
第三方可信資料庫基於公鑰對籤字方的身份進行驗證。
[0127]
如果身份驗證通過，第三方可信資料庫對籤字方提交的數據進行準確性驗證。
[0128]
若準確性驗證通過，則第三方可信資料庫對籤字方的信息進行註冊登記或者信息更新，對籤字方提交的數據進行密態存儲，以信息碼中的標識和圖章特徵信息作為數據信息的檢索鍵，並保留操作記錄。
[0129]
若準確性驗證不通過，則駁回籤字方的請求。
[0130]
可選地，基於pki體系的第三方可信資料庫，進一步用於：
[0131]
第三方可信資料庫對籤字圖章與籤字圖章特徵信息的匹配性進行驗證。
[0132]
第三方可信資料庫對信息碼中的標識和授權信息與信息碼中的hash籤名數據的一致性進行驗證。
[0133]
判斷匹配性以及一致性驗證是否均通過；若匹配性與一致性驗證均通過，則第三方可信資料庫對籤字方提交的數據的準確性驗證通過；若非匹配性與一致性驗證均通過，則駁回籤字方的請求。
[0134]
可選地，基於pki體系的籤字方，進一步用於：
[0135]
籤字方基於籤字圖章，對文件進行籤批，生成帶有籤字圖章的籤批文件。
[0136]
或，籤字方基於信息碼，對文件進行籤批，生成帶有信息碼的籤批文件。
[0137]
或，籤字方基於籤字圖章和信息碼，對文件進行籤批，生成帶有籤字圖章與信息碼結合的籤批文件。
[0138]
可選地，基於pki體系的籤字方，進一步用於：
[0139]
籤字方基於籤字圖章和/或信息碼，通過圖片的方式對電子文件進行籤批，生成籤批文件。
[0140]
或，籤字方基於籤字圖章和/或信息碼，通過生成物理印章的方式對紙質文件進行籤批，生成籤批文件。
[0141]
可選地，基於pki體系的驗證方，進一步用於：
[0142]
驗證方接收籤批文件，對籤批文件中的籤字圖章和/或信息碼進行信息獲取，將獲取的信息通過數字籤名的方式發送給第三方可信資料庫。
[0143]
可選地，基於pki體系的第三方可信資料庫，進一步用於：
[0144]
第三方可信資料庫基於公鑰對驗證方的身份進行驗證，驗證通過後，對第三方可信資料庫中存儲的與驗證方獲取的信息對應的內容進行查詢，並將查詢結果通過數字籤名的方式發送給驗證方。
[0145]
可選地，基於pki體系的驗證方，進一步用於：
[0146]
驗證方基於第三方可信資料庫返回的籤字方的信息，以及第三方可信資料庫提供的授權列表，確認籤批文件的合法性；其中，授權列表由籤字方生成並存儲於第三方可信資料庫。
[0147]
本發明實施例中，提出了一種能夠跨平臺的籤字圖章的可信生成和驗證方法，所提方法相比於當前最好的技術而言，其優勢性主要體現在以下四方面：一是支持多文件格式和文件形式，所提方法同時能夠支持對電子和紙質文件的籤章和驗證，電子文件只需能夠嵌入圖片即可實現，可以同時支持版式文檔和流式文檔，這是多數現有方法無法做到的；二是安全可信程度高，所提方法依靠pki體系、數字信封技術確保參與方可靠身份驗證和數據的安全遞送，對籤字方的登記行為進行檢查和記錄，很大程度上提升了方法整體的安全性；三是驗證過程簡便和驗證形式多樣，驗證方僅需要通過終端掃描/掃碼的形式即可得到籤字方的授權信息，並對文件合法性進行查驗；四是方法能夠做到無感部署，由於方法可以支持通過籤字圖片掃描的方式驗證文件的合法性，對於非法者來說，其無法通過文件(籤字)本身觀察到籤字安全防範手段的變化，這更有利於發現非法者。
[0148]
本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬體來完成，也可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀存儲介質中，上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。
[0149]
以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。