電子文檔的處理方法及裝置制造方法【專利摘要】本發(fā)明提供一種電子文檔的處理方法及裝置。本發(fā)明實(shí)施例通過獲得待處理的電子文檔�、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息,以及對所述電子文檔進(jìn)行哈希操作��,以獲得所述電子文檔的哈希值���,對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理�,以獲得所述溯源信息的加密值�,進(jìn)而根據(jù)所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息�����,生成條碼信息��,使得能夠?qū)⑺鰲l碼信息分散展現(xiàn)在所述電子文檔的指定頁面上�����,這樣����,就可以利用條碼信息對所述電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證,從而保證了電子文檔的安全性����。【專利說明】電子文檔的處理方法及裝置【【
技術(shù)領(lǐng)域:
】】[0001]本發(fā)明涉及信息安全技術(shù)�,尤其涉及一種電子文檔的處理方法及裝置?��!尽?br>背景技術(shù):
】】[0002]電子文檔是指人們在社會活動(dòng)中形成的�����,以計(jì)算機(jī)盤片�、磁盤和光盤等化學(xué)磁性材料為載體的文字材料�����。依賴計(jì)算機(jī)系統(tǒng)存取并可在通信網(wǎng)絡(luò)上傳輸��。它主要包括電子文書�����、電子信件��、電子報(bào)表和電子圖紙等���?�?尚薷男?����,是電子文檔具有的主要特性�。[0003]然而,正是由于電子文檔具有可修改性�����,使得電子文檔的安全性難以保證��?���!尽?br/>發(fā)明內(nèi)容】】[0004]本發(fā)明的多個(gè)方面提供一種電子文檔的處理方法及裝置,用以保證電子文檔的安全性��。[0005]本發(fā)明的一方面�,提供一種電子文檔的處理方法,包括:[0006]獲得待處理的電子文檔���、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息�����;[0007]對所述電子文檔進(jìn)行哈希操作�,以獲得所述電子文檔的哈希值�;[0008]對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述溯源信息的加密值��;[0009]根據(jù)所述電子文檔的哈希值�、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息,生成條碼息����;[0010]將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上。[0011]如上所述的方面和任一可能的實(shí)現(xiàn)方式��,進(jìn)一步提供一種實(shí)現(xiàn)方式��,所述將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上�,包括:[0012]獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置;[0013]對所述條碼信息進(jìn)行散列操作�,以獲得至少兩個(gè)散列單元;[0014]將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上�。[0015]如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置�,包括:[0016]根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng),以及所包含的像素?cái)?shù)量���,對所述指定頁面的像素進(jìn)行分組���,以獲得至少兩個(gè)像素組;根據(jù)預(yù)先設(shè)置的數(shù)列����,在所述至少兩個(gè)像素組中選擇全部或部分像素組,以作為所述至少兩個(gè)位置�;或者[0017]根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng),以及所包含的像素?cái)?shù)量�,對所述指定頁面的像素進(jìn)行分組,以獲得至少兩個(gè)像素組�;獲得所述至少兩個(gè)像素組中每個(gè)像素組在預(yù)先設(shè)置的數(shù)列中所對應(yīng)的數(shù)值;根據(jù)所述數(shù)值�����,選擇至少兩個(gè)數(shù)值���;以及根據(jù)所述至少兩個(gè)數(shù)值��,獲得所述至少兩個(gè)數(shù)值所對應(yīng)的像素組���,以作為所述至少兩個(gè)位置�。[0018]如上所述的方面和任一可能的實(shí)現(xiàn)方式��,進(jìn)一步提供一種實(shí)現(xiàn)方式���,所述電子文檔為PDF文檔;所述將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上�,包括:[0019]利用圖層技術(shù),將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上���。[0020]如上所述的方面和任一可能的實(shí)現(xiàn)方式��,進(jìn)一步提供一種實(shí)現(xiàn)方式��,所述將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上之后�����,還包括:[0021]接收客戶端發(fā)送的待驗(yàn)證的文檔的哈希值����、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息,所述待驗(yàn)證的文檔的哈希值����、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息為所述客戶端在待驗(yàn)證的文檔的指定頁面上通過識別所述條碼信息獲得,其中�,所述待驗(yàn)證的文檔包括待驗(yàn)證的電子文檔和/或待驗(yàn)證的印制文檔;[0022]根據(jù)所述待驗(yàn)證的文檔的標(biāo)識信息�����,獲得存儲的電子文檔�����,對所述存儲的電子文檔進(jìn)行哈希操作��,以獲得所述存儲的電子文檔的哈希值���;[0023]根據(jù)所述存儲的電子文檔的哈希值����,對所述待驗(yàn)證的文檔的哈希值進(jìn)行驗(yàn)證����,以及記錄所述待驗(yàn)證的文檔的溯源信息�����。[0024]如上所述的方面和任一可能的實(shí)現(xiàn)方式���,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上之后��,還包括:[0025]客戶端檢測所述電子文檔是否被修改��;[0026]若所述電子文檔被修改����,所述客戶端對所述條碼信息進(jìn)行失效處理��。[0027]本發(fā)明的另一方面��,提供一種電子文檔的處理裝置����,包括:[0028]獲得單元,用于獲得待處理的電子文檔�、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息;[0029]哈希單元�����,用于對所述電子文檔進(jìn)行哈希操作,以獲得所述電子文檔的哈希值�;[0030]加密單元,用于對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理���,以獲得所述溯源信息的加密值�;[0031]生成單元���,用于根據(jù)所述電子文檔的哈希值���、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息,生成條碼信息���;[0032]展現(xiàn)單元��,用于將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上��。[0033]如上所述的方面和任一可能的實(shí)現(xiàn)方式����,進(jìn)一步提供一種實(shí)現(xiàn)方式�����,所述展現(xiàn)單元,具體用于[0034]獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置���;[0035]對所述條碼信息進(jìn)行散列操作�,以獲得至少兩個(gè)散列單元�����;以及[0036]將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上��。[0037]如上所述的方面和任一可能的實(shí)現(xiàn)方式�,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述展現(xiàn)單元���,具體用于[0038]根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng),以及所包含的像素?cái)?shù)量��,對所述指定頁面的像素進(jìn)行分組�����,以獲得至少兩個(gè)像素組����;根據(jù)預(yù)先設(shè)置的數(shù)列����,在所述至少兩個(gè)像素組中選擇全部或部分像素組�,以作為所述至少兩個(gè)位置;或者[0039]根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng)��,以及所包含的像素?cái)?shù)量����,對所述指定頁面的像素進(jìn)行分組,以獲得至少兩個(gè)像素組�����;獲得所述至少兩個(gè)像素組中每個(gè)像素組在預(yù)先設(shè)置的數(shù)列中所對應(yīng)的數(shù)值��;根據(jù)所述數(shù)值��,選擇至少兩個(gè)數(shù)值���;以及根據(jù)所述至少兩個(gè)數(shù)值���,獲得所述至少兩個(gè)數(shù)值所對應(yīng)的像素組����,以作為所述至少兩個(gè)位置���。[0040]如上所述的方面和任一可能的實(shí)現(xiàn)方式����,進(jìn)一步提供一種實(shí)現(xiàn)方式���,所述電子文檔為PDF文檔���;所述展現(xiàn)單元,具體用于[0041]利用圖層技術(shù)����,將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上。[0042]如上所述的方面和任一可能的實(shí)現(xiàn)方式�����,進(jìn)一步提供一種實(shí)現(xiàn)方式���,所述裝置還包括:[0043]接收單元����,用于[0044]接收客戶端發(fā)送的待驗(yàn)證的文檔的哈希值�����、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息�,所述待驗(yàn)證的文檔的哈希值、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息為所述客戶端在待驗(yàn)證的文檔的指定頁面上通過識別所述條碼信息獲得�,其中,所述待驗(yàn)證的文檔包括待驗(yàn)證的電子文檔和/或待驗(yàn)證的印制文檔��;[0045]驗(yàn)證單元�����,用于[0046]根據(jù)所述待驗(yàn)證的文檔的標(biāo)識信息��,獲得存儲的電子文檔��,對所述存儲的電子文檔進(jìn)行哈希操作���,以獲得所述存儲的電子文檔的哈希值�;以及[0047]根據(jù)所述存儲的電子文檔的哈希值,對所述待驗(yàn)證的文檔的哈希值進(jìn)行驗(yàn)證���,以及記錄所述待驗(yàn)證的文檔的溯源信息�。[0048]由上述技術(shù)方案可知�����,本發(fā)明實(shí)施例通過獲得待處理的電子文檔���、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息����,以及對所述電子文檔進(jìn)行哈希操作���,以獲得所述電子文檔的哈希值���,對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述溯源信息的加密值�����,進(jìn)而根據(jù)所述電子文檔的哈希值��、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息,生成條碼信息�����,使得能夠?qū)⑺鰲l碼信息分散展現(xiàn)在所述電子文檔的指定頁面上�,這樣����,就可以利用條碼信息對所述電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證,從而保證了電子文檔的安全性�。[0049]另外,采用本發(fā)明提供的技術(shù)方案��,由于將條碼信息分散展現(xiàn)在電子文檔的指定頁面上���,因此���,如果電子文檔的指定頁面不完整則無法提供完整的條碼信息以對所述電子文檔進(jìn)行驗(yàn)證,能夠有效保證電子文檔的完整性����。[0050]另外,采用本發(fā)明提供的技術(shù)方案�,由于在利用條碼信息對待驗(yàn)證的文檔即電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證的過程中�,還進(jìn)一步記錄所述待驗(yàn)證的文檔的溯源信息�����,因此����,能夠?qū)Υ?yàn)證的文檔的泄露途徑有據(jù)可查,能夠進(jìn)一步保證電子文檔的安全性����。[0051]另外,采用本發(fā)明提供的技術(shù)方案��,通過客戶端檢測電子文檔是否被修改�����,使得若所述電子文檔被修改�,所述客戶端能夠?qū)λ鰲l碼信息進(jìn)行失效處理,能夠進(jìn)一步保證電子文檔的安全性�。【【專利附圖】【附圖說明】】[0052]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。[0053]圖1為本發(fā)明一實(shí)施例提供的電子文檔的處理方法的流程示意圖�;[0054]圖2為本發(fā)明另一實(shí)施例提供的電子文檔的處理裝置的結(jié)構(gòu)示意圖;[0055]圖3為本發(fā)明另一實(shí)施例提供的電子文檔的處理裝置的結(jié)構(gòu)示意圖��?�!尽揪唧w實(shí)施方式】】[0056]為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述���,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的全部其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。[0057]需要說明的是��,本發(fā)明實(shí)施例中所涉及的終端可以包括但不限于手機(jī)��、個(gè)人數(shù)字助理(PersonalDigitalAssistant,PDA)���、無線手持設(shè)備��、平板電腦(TabletComputer)�����、個(gè)人電腦(PersonalComputer,PC)、MP3播放器����、MP4播放器等。[0058]另外����,本文中術(shù)語"和/或",僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系��,表示可以存在三種關(guān)系���,例如���,A和/或B�,可以表示:單獨(dú)存在A����,同時(shí)存在A和B,單獨(dú)存在B這三種情況�。另外,本文中字符"/"���,一般表示前后關(guān)聯(lián)對象是一種"或"的關(guān)系��。[0059]圖1為本發(fā)明一實(shí)施例提供的電子文檔的處理方法的流程示意圖�,如圖1所示���。[0060]101�����、獲得待處理的電子文檔����、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信肩�、。[0061]其中,所述電子文檔可以包括但不限于文本格式文檔��、WORD文檔����、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,FOF)文檔,本實(shí)施例對此不進(jìn)行特別限定��。[0062]其中��,所述電子文檔的溯源信息可以包括但不限于電子文檔的下載者信息和電子文檔的下載次數(shù)信息��,本實(shí)施例對此不進(jìn)行特別限定��。[0063]可以理解的是����,由于電子文檔的下載者���、以及下載次數(shù)的變化�,因此���,可能會使得所述電子文檔的溯源信息不斷更新�����。[0064]102����、對所述電子文檔進(jìn)行哈希操作,以獲得所述電子文檔的哈希值���。[0065]其中���,哈希(HASH)操作是根據(jù)電子文檔的內(nèi)容的數(shù)據(jù),進(jìn)行預(yù)先指定的邏輯運(yùn)算��。哈希操作所獲得的數(shù)值����,可以稱為哈希值。不同內(nèi)容的電子文檔���,即使是相同的文件名�,哈希操作所得到的哈希值也是不相同的�。[0066]103、對所述溯源信息進(jìn)行基于公共密鑰體系(PublicKeyInfrastructure,PKI)技術(shù)的加密處理���,以獲得所述溯源信息的加密值�����。[0067]104�����、根據(jù)所述電子文檔的哈希值���、所述溯源信息的加密值和所述電子文檔的標(biāo)識息����,生成條碼息�����。[0068]其中��,所述條碼信息可以包括但不限于一維條碼或二維條碼�。[0069]105����、將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上。[0070]其中,所述指定頁面可以包括但不限于所述電子文檔的任何一個(gè)頁面����,例如,所述電子文檔的第一頁��、所述電子文檔的最后一頁或所述電子文檔的目錄頁等�,本實(shí)施例對此不進(jìn)行特別限定。[0071]需要說明的是�����,101?105的執(zhí)行主體可以是電子文檔處理裝置�����,可以位于網(wǎng)絡(luò)側(cè)的服務(wù)器中����,以進(jìn)行在線處理。[0072]這樣��,通過獲得待處理的電子文檔����、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息�,以及對所述電子文檔進(jìn)行哈希操作�,以獲得所述電子文檔的哈希值,對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理�,以獲得所述溯源信息的加密值,進(jìn)而根據(jù)所述電子文檔的哈希值�、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息,生成條碼信息���,使得能夠?qū)⑺鰲l碼信息分散展現(xiàn)在所述電子文檔的指定頁面上��,這樣���,就可以利用條碼信息對所述電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證,從而保證了電子文檔的安全性���。[0073]另外����,采用本發(fā)明提供的技術(shù)方案�,由于將條碼信息分散展現(xiàn)在電子文檔的指定頁面上,因此���,如果電子文檔的指定頁面不完整則無法提供完整的條碼信息以對所述電子文檔進(jìn)行驗(yàn)證����,能夠有效保證電子文檔的完整性�。[0074]PKI即公共密鑰體系,它利用公共密鑰算法的特點(diǎn)�����,建立一套證書發(fā)放�����、管理和使用的體系��,來支持和完成系統(tǒng)中的身份認(rèn)證��、信息加密����、保證數(shù)據(jù)完整性和抗抵賴性等。PKI技術(shù)�,使用加密算法和一對密鑰,即一個(gè)公共密鑰即公鑰(publickey)和一個(gè)私有密鑰即私鑰(privatekey)�����。其基本原理是:由一個(gè)密鑰進(jìn)行加密處理的信息內(nèi)容,只能由與之配對的另一個(gè)密鑰才能進(jìn)行解密處理�。公鑰可以廣泛地發(fā)給與自己有關(guān)的通信者,私鑰則需要十分安全地存放起來�����。公鑰通過數(shù)字證書與其擁有者的相關(guān)信息���,例如��,姓名����、工作單位�、郵箱地址等捆綁在一起,由權(quán)威機(jī)構(gòu)(CertificateAuthority��,CA)認(rèn)證���、發(fā)放和管理���。也就是說,把數(shù)字證書交給對方��,就相當(dāng)于把自己的公鑰傳送給了對方。[0075]可選地���,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,電子文檔處理裝置還可以進(jìn)一步對客戶端進(jìn)行身份認(rèn)證�����。具體地����,客戶端具體可以獲取該客戶端所對應(yīng)的用戶的私鑰和數(shù)字證書,進(jìn)而利用私鑰對數(shù)字證書進(jìn)行加密處理�����,以獲得簽名����,并將數(shù)字證書和簽名發(fā)送給電子文檔處理裝置。電子文檔處理裝置利用數(shù)字證書獲取該客戶端所對應(yīng)的用戶的公鑰���,利用公鑰對簽名進(jìn)行解密處理和驗(yàn)證���,確認(rèn)用戶的合法身份����。[0076]這樣����,只有合法的用戶,才能使用客戶端請求獲取��,電子文檔處理裝置通過執(zhí)行105所獲得的電子文檔�����,例如���,向電子文檔處理裝置請求下載等�����。[0077]需要說明的是���,客戶端具體可以從插入該客戶端所運(yùn)行的終端上的USBkey中,讀取該USBkey所存儲的PKI技術(shù)的相關(guān)信息��,例如,客戶端所對應(yīng)的用戶的數(shù)字證書����、公鑰和私鑰等。電子文檔處理裝置則可以利用數(shù)字證書���,從CA獲取該客戶端所對應(yīng)的用戶的公鑰。[0078]可選地��,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中����,在103中,具體可以獲取電子文檔處理裝置所對應(yīng)的操作方的公鑰��,進(jìn)而利用該公鑰對所述溯源信息進(jìn)行加密處理�,以獲得所述溯源信息的加密值。[0079]需要說明的是���,電子文檔處理裝置具體可以從插入該電子文檔處理裝置上的USBkey中���,讀取該USBkey所存儲的PKI技術(shù)的相關(guān)信息,例如���,電子文檔處理裝置所對應(yīng)的操作方的公鑰和私鑰等�����。[0080]可選地����,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,在105中��,具體可以獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置����,以及對所述條碼信息進(jìn)行散列操作,以獲得至少兩個(gè)散列單元�。然后,則可以將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上�。[0081]可以理解的是,執(zhí)行"獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置"的步驟與執(zhí)行"對所述條碼信息進(jìn)行散列操作�����,以獲得至少兩個(gè)散列單元"的步驟可以沒有固定的執(zhí)行順序�,可以先執(zhí)行"得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置"的步驟,再執(zhí)行"對所述條碼信息進(jìn)行散列操作�����,以獲得至少兩個(gè)散列單元"的步驟,或者還可以執(zhí)行"得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置"的步驟的同時(shí)���,執(zhí)行"對所述條碼信息進(jìn)行散列操作���,以獲得至少兩個(gè)散列單元"的步驟,或者還可以先執(zhí)行"對所述條碼信息進(jìn)行散列操作�����,以獲得至少兩個(gè)散列單元"的步驟����,再執(zhí)行"得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置"的步驟�,本實(shí)施例對此不進(jìn)行特別限定。[0082]所述散列操作����,是指,將條碼信息以指定像素?cái)?shù)量為單位�,切分成至少兩個(gè)散列單元,每個(gè)散列單元包含指定像素?cái)?shù)量的像素�。[0083]例如,矩陣式二維條碼,通常由21X21(441)個(gè)像素組成���,即由21個(gè)行像素與21個(gè)列像素組成�。通常���,可以將矩陣式二維條碼以1個(gè)像素?cái)?shù)量��,切分成441個(gè)散列單元�。[0084]具體地���,具體可以根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng)�,以及所包含的像素?cái)?shù)量��,對所述指定頁面的像素進(jìn)行分組�����,以獲得至少兩個(gè)像素組����,進(jìn)而根據(jù)預(yù)先設(shè)置的數(shù)列,在所述至少兩個(gè)像素組中選擇全部或部分像素組����,以作為所述至少兩個(gè)位置����。[0085]例如���,具體可以根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng)��,以及所包含的像素?cái)?shù)量��,對指定頁面指定行���,例如,若行數(shù)為一行�,則可以對指定頁第10行����、20行、30行�、40行......,上的像素進(jìn)行分組�,以獲得至少兩個(gè)像素組,每個(gè)像素組所包含的像素?cái)?shù)量與所述每個(gè)散列單元所包含的像素?cái)?shù)量相等��。具體可以采用斐波那契數(shù)列,即〇,1�����,1�,2,3,5,8,13,21,34,55,89,144,……���,又稱黃金分割數(shù)列�,作為預(yù)先設(shè)置的數(shù)列�。每個(gè)散列單元所分散的位置即所述至少兩個(gè)位置對應(yīng)的像素組編號,具體可以依次由每個(gè)數(shù)列中的數(shù)值決定���,即數(shù)列中的每個(gè)數(shù)值�����,可以對應(yīng)于像素組的編號����。如:[0086]在第10行中��,采用數(shù)列1�����,2,3,5,8,13,21���,34,55,89�,144,……��,因此�,散列單元所分散的位置對應(yīng)的像素組編號依次為1,2,3,5,8,13,21���,34,55,89,144�,……��;[0087]在第20行中����,采用數(shù)列2,3,5,8����,13,21,34,55,89����,144,……��,因此����,散列單元所分散的位置對應(yīng)的像素組編號依次為2,3,5,8,13,21�,34,55,89,144,……��;[0088]在第30行中����,采用數(shù)列3,5,8,13,21�����,34,55,89�,144,……,因此��,散列單元所分散的位置對應(yīng)的像素組編號依次為3,5,8,13,21���,34,55,89,144����,……;[0089]在第40行中�,采用數(shù)列5,8,13,21,34,55,89,144,……��,因此����,散列單元所分散的位置對應(yīng)的像素組編號依次為5,8,13,21,34,55,89,144����,……;[0090]依次類推���,直到指定頁的結(jié)束�����。[0091]可以看出�,所述至少兩個(gè)位置����,依次可以為第10行的像素組編號為1,2,3,5,8��,13,21�,34,55,89,144,……的像素組�,在第20行的像素組編號為2,3,5,8,13,21,34,55�����,89,144,……的像素組����,第30行的像素組編號為3,5,8,13,21,34,55,89,144,……的像素組��,第40行的像素組編號為5,8,13,21��,34,55,89,144,……的像素組��,依次類推�,直到指定頁的結(jié)束。[0092]具體地���,具體可以根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng)����,以及所包含的像素?cái)?shù)量,對所述指定頁面的像素進(jìn)行分組���,以獲得至少兩個(gè)像素組����,進(jìn)而獲得所述至少兩個(gè)像素組中每個(gè)像素組在預(yù)先設(shè)置的數(shù)列中所對應(yīng)的數(shù)值�。然后,根據(jù)所述數(shù)值����,選擇至少兩個(gè)數(shù)值,并根據(jù)所述至少兩個(gè)數(shù)值��,獲得所述至少兩個(gè)數(shù)值所對應(yīng)的像素組�,以作為所述至少兩個(gè)位置。[0093]例如���,具體可以根據(jù)所述每個(gè)散列單元所包含的像素?cái)?shù)量��,行數(shù)和列數(shù)中的至少一項(xiàng)�,對指定頁面指定行,例如����,若行數(shù)為一行�,則可以對指定頁第10行、20行��、30行�、40行……,上的像素進(jìn)行分組��,以獲得至少兩個(gè)像素組�,每個(gè)像素組所包含的像素?cái)?shù)量與所述每個(gè)散列單元所包含的像素?cái)?shù)量相等。具體可以采用自定義的自定義數(shù)列����,例如,1���、2�����、3�����、4����、5、6�、7、8���、9����、10����、11、12��、......����,作為預(yù)先設(shè)置的數(shù)列。每個(gè)像素組��,具體可以依次對應(yīng)每個(gè)數(shù)列中的數(shù)值,以作為像素組的編號����。每個(gè)散列單元所分散的位置即所述至少兩個(gè)位置,具體可以依次由每個(gè)數(shù)列中的數(shù)值進(jìn)行指定取模例如modlO運(yùn)算決定�。若取模運(yùn)算的結(jié)果為0,則以數(shù)值為編號的像素組����,可以為散列單元所分散的位置����。如,[0094]在第10行��、20行�����、30行�、40行……中,散列單元所分散的位置依次對應(yīng)的像素組編號為10��、20����、30���、40、50����、60、70��、80��、90����、100、110����、120、......��。[0095]可以看出�����,所述至少兩個(gè)位置,依次可以為在第10行����、20行、30行���、40行……的像素組編號為10����、20�����、30���、40、50�、60、70��、80��、90��、100、110�、120、……的像素組�,直到指定頁的結(jié)束。[0096]本實(shí)施例中����,對所述條碼信息進(jìn)行散列操作,所獲得的與所述至少兩個(gè)位置對應(yīng)的散列單元����,可以按照所述至少兩個(gè)位置,均勻地分散展現(xiàn)在所述電子文檔的指定頁面上�。"均勻"的含義,可以是指每個(gè)散列單元在所述至少兩個(gè)位置上���,依次展現(xiàn)一次�,即散列單元A�、散列單元B、散列單元C���、散列單元D和散列單元E�����,或者還可以是指每個(gè)散列單元在所述至少兩個(gè)位置上��,依次循環(huán)展現(xiàn)在若干次��,散列單元A�����、散列單元B�、散列單元C、散列單元D�����、散列單元E����、散列單元A�、散列單元B、散列單元C�����、散列單元D����、散列單元E�����、散列單元A�����、散列單元B����、散列單元C����、散列單元D、散列單元E����、散列單元A、散列單元B�����、散列單元C、散列單元D�����、散列單元E����、散列單元A、散列單元B����、散列單元C、散列單元D���、散列單元E��、……�,本實(shí)施例對此不進(jìn)行特別限定�。[0097]具體地,對于電子文檔為PDF文檔的情況��,具體可以利用圖層技術(shù)�����,將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上��。PDF文檔的實(shí)現(xiàn)方式可以看作是多個(gè)圖層的疊加���,每插入一條信息�����,就可以看作是一個(gè)圖層����,其圖層的數(shù)量沒有固定的限制��。例如�����,[0098]具體可以利用iText技術(shù)����,定位所述電子文檔的指定頁面所述至少兩個(gè)位置中每個(gè)位置上的散列單元。iText技術(shù)支持的圖像格式可以包括但不限于GIF�����、JPEG、PNG和WMF格式�����,本實(shí)施例對此不進(jìn)行特別限定�����。[0099]對于不同的圖像格式����,iText技術(shù)用同樣的構(gòu)造函數(shù)自動(dòng)識別圖像格式。通過下面的代碼分別獲得GIF����、JPEG和PNG圖像的實(shí)例:[0100]Imagegif=Image,getlnstance(''vonnegut.gif");[0101]Imagejpeg=Image,getlnstance(''myKids.jpg")�;[0102]Imagepng=Image,getlnstance(''hitchcock.png");[0103]1.圖像的位置[0104]圖像的位置主要是指圖像在文檔中的對齊方式�,以及圖像和文本之間的位置關(guān)系。IText中通過函數(shù)publicvoidsetAlignment(intalignment)進(jìn)行處理����,參數(shù)alignment為Image.RIGHT、Image.MIDDLE�����、Image.LEFT分別指右對齊����、居中、左對齊��;當(dāng)參數(shù)alignment為Image.TEXTWRAP,Image.UNDERLYING分別指文字繞圖形顯示�����、圖形作為文字的背景顯示����。這兩種參數(shù)可以結(jié)合以達(dá)到預(yù)期的效果,如setAlignment(Image.RIGHT|Image.TEXTWRAP)顯示的效果為圖像右對齊���,文字圍繞圖像顯示��。[0105]2.圖像的尺寸和旋轉(zhuǎn)[0106]如果圖像在文檔中不按原尺寸顯示����,可以通過下面的函數(shù)進(jìn)行設(shè)定:[0107]publicvoidscaleAbsolute(intnewffidth,intnewHeight)[0108]publicvoidscalePercent(intpercent)[0109]publicvoidscalePercent(intpercentX,intpercentY)[0110]函數(shù)publicvoidscaleAbsolute(intnewffidth,intnewHeight)直接設(shè)定顯不尺寸�����;函數(shù)publicvoidscalePercent(intpercent)[0111]設(shè)定顯示比例,如scalePercent(50)表示顯示的大小為原尺寸的50%;而函數(shù)scalePercent(intpercentX,intpercentY)則圖像[0112]3.高寬的顯示比例[0113]如果圖像需要旋轉(zhuǎn)一定角度之后在文檔中顯示���,可以通過函數(shù)publicvoidsetRotation(doubler)設(shè)定����,參數(shù)r為弧度�����,如果旋轉(zhuǎn)角度為30度��,則參數(shù)r=Math.PI/6�。[0114]具體地,對于電子文檔為WORD文檔的情況�����,具體可以利用nlineShapes類型的AddPicture方法�,將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上。例如����,[0115]對于Shapes對象:可以從現(xiàn)有文檔創(chuàng)建一張圖片并返回一個(gè)Shape對象�,該對象代表新圖片���。[0116]對于InlineShapes對象:可以從現(xiàn)有文檔創(chuàng)建一個(gè)圖片并返回一個(gè)InlineShape對象�,該對象代表新圖片�。[0117]語法1[0118]expression.AddPicture(FileName,LinkToFile,SaveffithDocument,Left,Top,ffidth,Height,Anchor)����;[0119]語法2[0120]expression.AddPicture(FileName,LinkToFile,SaveffithDocument,Range)〇其中,[0121]expression,語法1:必需���。該表達(dá)式返回一個(gè)Shapes對象����;語法2:必需���。該表達(dá)式返回一個(gè)InlineShapes對象����。[0122]FileName��,字符類型(String)�,必需�。指定要?jiǎng)?chuàng)建對象的文檔名�。[0123]LinkToFile,可變類型(Variant)���,可選���。如果此屬性設(shè)置為真(True),則將所創(chuàng)建的對象與創(chuàng)建該對象的文檔鏈接��。如果設(shè)置為假(False)�,則將該所創(chuàng)建的對象成為創(chuàng)建該對象的文檔的獨(dú)立副本。默認(rèn)值為False����。[0124]SaveWithDocument,可變類型(Variant)�����,可選�。如果此屬性為True,則將鏈接的圖片與文檔一起保存。默認(rèn)值為False�。[0125]Left,Top,可變類型(Variant)���,可選�����。指定圖片的左上角相對鎖定標(biāo)記的位置�。[0126]Width,Height,可變類型(Variant)����,可選����。指定圖片的寬度和長度。[0127]Anchor,可變類型(Variant)����,可選。指定圖片的鎖定區(qū)域�。如果指定了Anchor,則其將出現(xiàn)在鎖定區(qū)域第一段的開頭。如果忽略此參數(shù)�����,則自動(dòng)放置鎖定標(biāo)記,而圖片參照頁面的上邊界和左邊界定位����。[0128]Range,可變類型(Variant),可選��。指定一個(gè)區(qū)域���,所創(chuàng)建的對象放置在該區(qū)域的文字中��。如果該區(qū)域未折疊�����,那么圖片將覆蓋該區(qū)域���;否則,在該區(qū)域插入圖片�。如果忽略此參數(shù),則自動(dòng)放置圖片��。[0129]可選地�����,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,在105之后���,還可以進(jìn)一步接收客戶端發(fā)送的待驗(yàn)證的文檔的哈希值���、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息,所述待驗(yàn)證的文檔的哈希值�����、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息為所述客戶端在待驗(yàn)證的文檔的指定頁面上通過識別所述條碼信息獲得�。其中,所述待驗(yàn)證的文檔包括待驗(yàn)證的電子文檔和/或待驗(yàn)證的印制文檔�����。進(jìn)而�����,則可以根據(jù)所述待驗(yàn)證的文檔的標(biāo)識信息�����,獲得存儲的電子文檔����,對所述存儲的電子文檔進(jìn)行哈希操作,以獲得所述存儲的電子文檔的哈希值��。接著���,再根據(jù)所述存儲的電子文檔的哈希值�,對所述待驗(yàn)證的文檔的哈希值進(jìn)行驗(yàn)證����,以及記錄所述待驗(yàn)證的文檔的溯源信息?����?梢岳斫獾氖?,這里所涉及的哈希操作,與102中所進(jìn)行的哈希操作��,都是對電子文檔進(jìn)行預(yù)先指定的相同的邏輯運(yùn)算�����。[0130]具體地�����,客戶端在待驗(yàn)證的文檔的指定頁面上通過識別所述條碼信息,獲得待驗(yàn)證的文檔的標(biāo)識信息���,具體為105的逆操作����,105如何具體實(shí)現(xiàn)將條碼信息分散展現(xiàn)在電子文檔的指定頁面上����,該步驟就如何具體實(shí)現(xiàn)在待驗(yàn)證的文檔的指定頁面上獲取所述條碼信息,詳細(xì)描述可以參見105的相關(guān)內(nèi)容���,此處不再贅述����。[0131]其中����,具體可以獲取電子文檔處理裝置所對應(yīng)的操作方的私鑰�����,進(jìn)而利用該私鑰,解密出所述溯源信息�,以進(jìn)行記錄。[0132]需要說明的是����,電子文檔處理裝置具體可以從插入該電子文檔處理裝置上的USBkey中,讀取該USBkey所存儲的PKI技術(shù)的相關(guān)信息����,例如,電子文檔處理裝置所對應(yīng)的操作方的公鑰和私鑰等�����。[0133]具體地�����,如果所述待驗(yàn)證的文檔的哈希值與所述存儲的電子文檔的哈希值一致�����,則說明所述待驗(yàn)證的文檔為正確的文檔���,即文檔沒有被修改過或文檔為真正的文檔��,等�����,能夠保證文檔的安全性�����;如果所述待驗(yàn)證的文檔的哈希值與所述存儲的電子文檔的哈希值不一致�����,則說明所述待驗(yàn)證的文檔為不正確的文檔���,即文檔被修改過或文檔為虛假的文檔���,等,無法保證文檔的安全性����。[0134]這樣,由于在利用條碼信息對待驗(yàn)證的文檔即電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證的過程中��,還進(jìn)一步記錄所述待驗(yàn)證的文檔的溯源信息���,因此�,能夠?qū)Υ?yàn)證的文檔的泄露途徑有據(jù)可查�����,能夠進(jìn)一步保證電子文檔的安全性��。[0135]可以理解的是����,所述客戶端可以是安裝在終端上的應(yīng)用程序,或者還可以是瀏覽器的一個(gè)網(wǎng)頁���,只要能夠?qū)崿F(xiàn)電子文檔的處理的客觀存在形式都可以�����,本實(shí)施例對此不進(jìn)行限定�����。[0136]進(jìn)一步可選地�,如果所述待驗(yàn)證的文檔為正確的文檔���,為了防止出現(xiàn)條碼信息的復(fù)制現(xiàn)象�����,還可以進(jìn)一步接收客戶端發(fā)送的獲取請求��,根據(jù)所述獲取請求����,將所述待驗(yàn)證的文檔的電子文檔發(fā)送給所述客戶端���。這樣�,如果客戶端的用戶之前拿到的是印制文檔��,那么�,用戶則可以利用所述客戶端所獲取的電子文檔,進(jìn)一步對印制文檔進(jìn)行字對字的校驗(yàn)�����,能夠進(jìn)一步提高印制文檔的安全性����,同時(shí)還能夠克服條碼信息容易復(fù)制的缺陷���。[0137]可選地�,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,在105之后��,客戶端還可以進(jìn)一步客戶端檢測所述電子文檔是否被修改����。若所述電子文檔被修改,所述客戶端則可以對所述條碼信息進(jìn)行失效處理�����,例如����,在所述條碼信息上打上斜線,等�。[0138]具體地,客戶端具體可以周期性��、定時(shí)或?qū)崟r(shí)��,對電子文檔進(jìn)行哈希操作,以獲得所述電子文檔的哈希值����。如果該哈希值改變,則說明電子文檔被修改���,此時(shí)����,所述客戶端需要對條碼信息進(jìn)行失效處理��。[0139]需要說明的是�����,此時(shí)所進(jìn)行的哈希操作�,可以按照預(yù)先指定的邏輯運(yùn)算進(jìn)行。該哈希操作��,可以與之前電子文檔處理裝置所進(jìn)行的哈希操作相同���,也可以不同���,本實(shí)施例對此不進(jìn)行特別限定�����。[0140]這樣����,通過客戶端檢測電子文檔是否被修改��,使得若所述電子文檔被修改��,所述客戶端能夠?qū)λ鰲l碼信息進(jìn)行失效處理����,能夠進(jìn)一步保證電子文檔的安全性�����。[0141]本實(shí)施例中���,通過獲得待處理的電子文檔�、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息�,以及對所述電子文檔進(jìn)行哈希操作,以獲得所述電子文檔的哈希值��,對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述溯源信息的加密值��,進(jìn)而根據(jù)所述電子文檔的哈希值���、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息��,生成條碼信息�,使得能夠?qū)⑺鰲l碼信息分散展現(xiàn)在所述電子文檔的指定頁面上�,這樣,就可以利用條碼信息對所述電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證�����,從而保證了電子文檔的安全性�。[0142]另外,采用本發(fā)明提供的技術(shù)方案��,由于將條碼信息分散展現(xiàn)在電子文檔的指定頁面上����,因此,如果電子文檔的指定頁面不完整則無法提供完整的條碼信息以對所述電子文檔進(jìn)行驗(yàn)證�����,能夠有效保證電子文檔的完整性。[0143]另外�����,采用本發(fā)明提供的技術(shù)方案����,由于在利用條碼信息對待驗(yàn)證的文檔即電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證的過程中,還進(jìn)一步記錄所述待驗(yàn)證的文檔的溯源信息����,因此���,能夠?qū)Υ?yàn)證的文檔的泄露途徑有據(jù)可查�,能夠進(jìn)一步保證電子文檔的安全性�。[0144]另外,采用本發(fā)明提供的技術(shù)方案�,通過客戶端檢測電子文檔是否被修改,使得若所述電子文檔被修改����,所述客戶端能夠?qū)λ鰲l碼信息進(jìn)行失效處理,能夠進(jìn)一步保證電子文檔的安全性����。[0145]需要說明的是���,對于前述的各方法實(shí)施例,為了簡單描述���,故將其都表述為一系列的動(dòng)作組合����,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本發(fā)明并不受所描述的動(dòng)作順序的限制��,因?yàn)橐罁?jù)本發(fā)明���,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次��,本領(lǐng)域技術(shù)人員也應(yīng)該知悉���,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例���,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的�。[0146]在上述實(shí)施例中����,對各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分����,可以參見其他實(shí)施例的相關(guān)描述。[0147]圖2為本發(fā)明另一實(shí)施例提供的電子文檔的處理裝置的結(jié)構(gòu)示意圖���,如圖2所示�����。本實(shí)施例的電子文檔的處理裝置可以包括獲得單元21�、哈希單元22�����、加密單元23����、生成單元24和展現(xiàn)單元25����。其中��,[0148]獲得單元21����,用于獲得待處理的電子文檔��、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息����。[0149]其中,所述電子文檔可以包括但不限于文本格式文檔�、WORD文檔、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,FOF)文檔���,本實(shí)施例對此不進(jìn)行特別限定��。[0150]其中�,所述電子文檔的溯源信息可以包括但不限于電子文檔的下載者信息和電子文檔的下載次數(shù)信息�����,本實(shí)施例對此不進(jìn)行特別限定。[0151]可以理解的是�����,由于電子文檔的下載者��、以及下載次數(shù)的變化�����,因此��,可能會使得所述電子文檔的溯源信息不斷更新���。[0152]哈希單元22,用于對所述電子文檔進(jìn)行哈希操作�,以獲得所述電子文檔的哈希值����。[0153]其中,哈希(HASH)操作是根據(jù)電子文檔的內(nèi)容的數(shù)據(jù)��,進(jìn)行預(yù)先指定的邏輯運(yùn)算����。哈希操作所獲得的數(shù)值�����,可以稱為哈希值。不同內(nèi)容的電子文檔��,即使是相同的文件名���,哈希操作所得到的哈希值也是不相同的���。[0154]加密單元23,用于對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述溯源信息的加密值����。[0155]生成單元24,用于根據(jù)所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息�,生成條碼信息。[0156]其中��,所述條碼信息可以包括但不限于一維條碼或二維條碼���。[0157]展現(xiàn)單元25��,用于將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上�����。[0158]其中��,所述指定位置可以包括但不限于所述電子文檔的每頁的頁邊位置��,本實(shí)施例對此不進(jìn)行特別限定�。例如,每頁靠近最右邊的位置�,或者再例如,每頁靠近最下邊的位置���,等���。[0159]需要說明的是,本實(shí)施例提供的電子文檔的處理裝置�����,可以位于網(wǎng)絡(luò)側(cè)的服務(wù)器中�����,以進(jìn)行在線處理��。[0160]這樣����,通過獲得單元獲得待處理的電子文檔、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息�����,以及哈希單元對所述電子文檔進(jìn)行哈希操作���,以獲得所述電子文檔的哈希值����,加密單元對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理�,以獲得所述溯源信息的加密值,進(jìn)而由生成單元根據(jù)所述電子文檔的哈希值����、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息,生成條碼信息����,使得展現(xiàn)單元能夠?qū)⑺鰲l碼信息分散展現(xiàn)在所述電子文檔的指定頁面上,這樣��,就可以利用條碼信息對所述電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證,從而保證了電子文檔的安全性�。[0161]另外,采用本發(fā)明提供的技術(shù)方案��,由于將條碼信息分散展現(xiàn)在電子文檔的指定頁面上���,因此����,如果電子文檔的指定頁面不完整則無法提供完整的條碼信息以對所述電子文檔進(jìn)行驗(yàn)證�,能夠有效保證電子文檔的完整性。[0162]PKI即公共密鑰體系��,它利用公共密鑰算法的特點(diǎn)���,建立一套證書發(fā)放���、管理和使用的體系,來支持和完成系統(tǒng)中的身份認(rèn)證�����、信息加密�、保證數(shù)據(jù)完整性和抗抵賴性等�����。PKI技術(shù)���,使用加密算法和一對密鑰�����,即一個(gè)公共密鑰即公鑰(publickey)和一個(gè)私有密鑰即私鑰(privatekey)�。其基本原理是:由一個(gè)密鑰進(jìn)行加密處理的信息內(nèi)容,只能由與之配對的另一個(gè)密鑰才能進(jìn)行解密處理�。公鑰可以廣泛地發(fā)給與自己有關(guān)的通信者,私鑰則需要十分安全地存放起來����。公鑰通過數(shù)字證書與其擁有者的相關(guān)信息,例如�����,姓名�、工作單位、郵箱地址等捆綁在一起�����,由權(quán)威機(jī)構(gòu)(CertificateAuthority,CA)認(rèn)證��、發(fā)放和管理����。也就是說,把數(shù)字證書交給對方����,就相當(dāng)于把自己的公鑰傳送給了對方。[0163]可選地����,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,本實(shí)施例提供的電子文檔的處理裝置還可以進(jìn)一步對客戶端進(jìn)行身份認(rèn)證���。具體地����,客戶端具體可以獲取該客戶端所對應(yīng)的用戶的私鑰和數(shù)字證書���,進(jìn)而利用私鑰對數(shù)字證書進(jìn)行加密處理��,以獲得簽名�����,并將數(shù)字證書和簽名發(fā)送給電子文檔的處理裝置����。電子文檔的處理裝置利用數(shù)字證書獲取該客戶端所對應(yīng)的用戶的公鑰���,利用公鑰對簽名進(jìn)行解密處理和驗(yàn)證�����,確認(rèn)用戶的合法身份��。[0164]這樣�,只有合法的用戶���,才能使用客戶端請求獲取�����,展現(xiàn)單元25所獲得的電子文檔�,例如,向電子文檔的處理裝置請求下載等����。[0165]需要說明的是,客戶端具體可以從插入該客戶端所運(yùn)行的終端上的USBkey中�����,讀取該USBkey所存儲的PKI技術(shù)的相關(guān)信息���,例如�����,客戶端所對應(yīng)的用戶的數(shù)字證書���、公鑰和私鑰等。電子文檔的處理裝置則可以利用數(shù)字證書�,從CA獲取該客戶端所對應(yīng)的用戶的公鑰。[0166]可選地�,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中,加密單元23具體可以獲取電子文檔的處理裝置所對應(yīng)的操作方的公鑰���,進(jìn)而利用該公鑰對所述溯源信息進(jìn)行加密處理���,以獲得所述溯源信息的加密值���。[0167]需要說明的是,加密單元23具體可以從插入該電子文檔的處理裝置上的USBkey中����,讀取該USBkey所存儲的PKI技術(shù)的相關(guān)信息,例如��,電子文檔的處理裝置所對應(yīng)的操作方的公鑰和私鑰等���。[0168]可選地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中�����,所述展現(xiàn)單元25,具體可以用于獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置���;對所述條碼信息進(jìn)行散列操作���,以獲得至少兩個(gè)散列單元;以及將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上。[0169]具體地�����,所述展現(xiàn)單元25,具體可以用于根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng)����,以及所包含的像素?cái)?shù)量,對所述指定頁面的像素進(jìn)行分組����,以獲得至少兩個(gè)像素組;根據(jù)預(yù)先設(shè)置的數(shù)列����,在所述至少兩個(gè)像素組中選擇全部或部分像素組,以作為所述至少兩個(gè)位置��。[0170]具體地�,所述展現(xiàn)單元25,具體可以用于根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng),以及所包含的像素?cái)?shù)量��,對所述指定頁面的像素進(jìn)行分組�����,以獲得至少兩個(gè)像素組;獲得所述至少兩個(gè)像素組中每個(gè)像素組在預(yù)先設(shè)置的數(shù)列中所對應(yīng)的數(shù)值��;根據(jù)所述數(shù)值�����,選擇至少兩個(gè)數(shù)值��;以及根據(jù)所述至少兩個(gè)數(shù)值����,獲得所述至少兩個(gè)數(shù)值所對應(yīng)的像素組,以作為所述至少兩個(gè)位置�。[0171]具體地,對于電子文檔為PDF文檔的情況��,所述展現(xiàn)單元25具體可以用于利用圖層技術(shù)�����,將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上�。PDF文檔的實(shí)現(xiàn)方式可以看作是多個(gè)圖層的疊加�,每插入一條信息,就可以看作是一個(gè)圖層��,其圖層的數(shù)量沒有固定的限制。[0172]詳細(xì)描述可以參見圖1對應(yīng)的實(shí)施例中的相關(guān)內(nèi)容��,此處不再贅述�。[0173]可選地,在本實(shí)施例的一個(gè)可能的實(shí)現(xiàn)方式中�,如圖3所示,本實(shí)施例提供的電子文檔的處理裝置還可以進(jìn)一步包括接收單元31和驗(yàn)證單元32�。其中,[0174]接收單元31�,用于接收客戶端發(fā)送的待驗(yàn)證的文檔的哈希值、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息����,所述待驗(yàn)證的文檔的哈希值、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息為所述客戶端在待驗(yàn)證的文檔的指定頁面上通過識別所述條碼信息獲得���。其中���,所述待驗(yàn)證的文檔包括待驗(yàn)證的電子文檔和/或待驗(yàn)證的印制文檔。[0175]驗(yàn)證單元32,用于根據(jù)所述待驗(yàn)證的文檔的標(biāo)識信息����,獲得存儲的電子文檔,對所述存儲的電子文檔進(jìn)行哈希操作�����,以獲得所述存儲的電子文檔的哈希值;以及根據(jù)所述存儲的電子文檔的哈希值�,對所述待驗(yàn)證的文檔的哈希值進(jìn)行驗(yàn)證,以及記錄所述待驗(yàn)證的文檔的溯源信息�����??梢岳斫獾氖牵@里所涉及的哈希操作�,與哈希單元22所進(jìn)行的哈希操作,都是對電子文檔進(jìn)行預(yù)先指定的相同的邏輯運(yùn)算���。[0176]其中����,驗(yàn)證單元32具體可以獲取電子文檔的處理裝置所對應(yīng)的操作方的私鑰����,進(jìn)而利用該私鑰,解密出所述溯源信息����,以進(jìn)行記錄。[0177]需要說明的是����,驗(yàn)證單元32具體可以從插入該電子文檔的處理裝置上的USBkey中,讀取該USBkey所存儲的PKI技術(shù)的相關(guān)信息�,例如,電子文檔的處理裝置所對應(yīng)的操作方的公鑰和私鑰等����。[0178]具體地,如果所述待驗(yàn)證的文檔的哈希值與所述存儲的電子文檔的哈希值一致��,則說明所述待驗(yàn)證的文檔為正確的文檔��,即文檔沒有被修改過或文檔為真正的文檔�����,等����,能夠保證文檔的安全性;如果所述待驗(yàn)證的文檔的哈希值與所述存儲的電子文檔的哈希值不一致�����,則說明所述待驗(yàn)證的文檔為不正確的文檔,即文檔被修改過或文檔為虛假的文檔�,等,無法保證文檔的安全性���。[0179]這樣�,由于在利用條碼信息對待驗(yàn)證的文檔即電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證的過程中��,還進(jìn)一步記錄所述待驗(yàn)證的文檔的溯源信息��,因此�����,能夠?qū)Υ?yàn)證的文檔的泄露途徑有據(jù)可查���,能夠進(jìn)一步保證電子文檔的安全性�。[0180]可以理解的是�����,所述客戶端可以是安裝在終端上的應(yīng)用程序��,或者還可以是瀏覽器的一個(gè)網(wǎng)頁����,只要能夠?qū)崿F(xiàn)電子文檔的處理的客觀存在形式都可以,本實(shí)施例對此不進(jìn)行限定��。[0181]進(jìn)一步可選地���,如果所述待驗(yàn)證的文檔為正確的文檔�,為了防止出現(xiàn)條碼信息的復(fù)制現(xiàn)象����,本實(shí)施例提供的電子文檔的處理裝置還可以進(jìn)一步接收客戶端發(fā)送的獲取請求,根據(jù)所述獲取請求�����,將所述待驗(yàn)證的文檔的電子文檔發(fā)送給所述客戶端����。這樣,如果客戶端的用戶之前拿到的是印制文檔�����,那么���,用戶則可以利用所述客戶端所獲取的電子文檔����,進(jìn)一步對印制文檔進(jìn)行字對字的校驗(yàn),能夠進(jìn)一步提高印制文檔的安全性�,同時(shí)還能夠克服條碼信息容易復(fù)制的缺陷。[0182]本實(shí)施例中�,通過獲得單元獲得待處理的電子文檔、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息���,以及哈希單元對所述電子文檔進(jìn)行哈希操作��,以獲得所述電子文檔的哈希值���,加密單元對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述溯源信息的加密值����,進(jìn)而由生成單元根據(jù)所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息��,生成條碼信息����,使得展現(xiàn)單元能夠?qū)⑺鰲l碼信息分散展現(xiàn)在所述電子文檔的指定頁面上�,這樣���,就可以利用條碼信息對所述電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證����,從而保證了電子文檔的安全性��。[0183]另外���,采用本發(fā)明提供的技術(shù)方案,由于將條碼信息分散展現(xiàn)在電子文檔的指定頁面上���,因此�����,如果電子文檔的指定頁面不完整則無法提供完整的條碼信息以對所述電子文檔進(jìn)行驗(yàn)證����,能夠有效保證電子文檔的完整性��。[0184]另外,采用本發(fā)明提供的技術(shù)方案���,由于在利用條碼信息對待驗(yàn)證的文檔即電子文檔或該電子文檔所對應(yīng)的印制文檔進(jìn)行驗(yàn)證的過程中�����,還進(jìn)一步記錄所述待驗(yàn)證的文檔的溯源信息�����,因此�,能夠?qū)Υ?yàn)證的文檔的泄露途徑有據(jù)可查���,能夠進(jìn)一步保證電子文檔的安全性�。[0185]另外�,采用本發(fā)明提供的技術(shù)方案,通過客戶端檢測電子文檔是否被修改�����,使得若所述電子文檔被修改���,所述客戶端能夠?qū)λ鰲l碼信息進(jìn)行失效處理�����,能夠進(jìn)一步保證電子文檔的安全性����。[0186]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔�,上述描述的系統(tǒng),裝置和單元的具體工作過程�,可以參考前述方法實(shí)施例中的對應(yīng)過程,在此不再贅述��。[0187]在本發(fā)明所提供的幾個(gè)實(shí)施例中�,應(yīng)該理解到��,所揭露的系統(tǒng)�����,裝置和方法��,可以通過其它的方式實(shí)現(xiàn)����。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如�,所述單元的劃分,僅僅為一種邏輯功能劃分���,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式��,例如���,多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略�����,或不執(zhí)行��。另一點(diǎn)���,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口����,裝置或單元的間接耦合或通信連接��,可以是電性�,機(jī)械或其它的形式����。[0188]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�����?����?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的����。[0189]另外���,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中����,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中�。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)�����。[0190]上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元���,可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中�。上述軟件功能單元存儲在一個(gè)存儲介質(zhì)中�,包括若干指令用以使得一臺計(jì)算機(jī)裝置(可以是個(gè)人計(jì)算機(jī),服務(wù)器���,或者網(wǎng)絡(luò)裝置等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟�。而前述的存儲介質(zhì)包括:U盤����、移動(dòng)硬盤、只讀存儲器(Read-OnlyMemory,ROM)��、隨機(jī)存取存儲器(RandomAccessMemory,RAM)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。[0191]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案���,而非對其限制���;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�����,或者對其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換�,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍�。【權(quán)利要求】1.一種電子文檔的處理方法��,其特征在于�����,包括:獲得待處理的電子文檔����、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息;對所述電子文檔進(jìn)行哈希操作�,以獲得所述電子文檔的哈希值;對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理�,以獲得所述溯源信息的加密值;根據(jù)所述電子文檔的哈希值����、所述溯源信息的加密值和所述電子文檔的標(biāo)識信息,生成條碼信息����;將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上�,包括:獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置;對所述條碼信息進(jìn)行散列操作���,以獲得至少兩個(gè)散列單元�;將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上。3.根據(jù)權(quán)利要求2所述的方法��,其特征在于���,所述獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置�,包括:根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng)�,以及所包含的像素?cái)?shù)量,對所述指定頁面的像素進(jìn)行分組�����,以獲得至少兩個(gè)像素組�����;根據(jù)預(yù)先設(shè)置的數(shù)列����,在所述至少兩個(gè)像素組中選擇全部或部分像素組,以作為所述至少兩個(gè)位置�����;或者根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng)���,以及所包含的像素?cái)?shù)量����,對所述指定頁面的像素進(jìn)行分組���,以獲得至少兩個(gè)像素組��;獲得所述至少兩個(gè)像素組中每個(gè)像素組在預(yù)先設(shè)置的數(shù)列中所對應(yīng)的數(shù)值�����;根據(jù)所述數(shù)值��,選擇至少兩個(gè)數(shù)值�����;以及根據(jù)所述至少兩個(gè)數(shù)值����,獲得所述至少兩個(gè)數(shù)值所對應(yīng)的像素組���,以作為所述至少兩個(gè)位置����。4.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述電子文檔為PDF文檔�;所述將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上,包括:利用圖層技術(shù)�,將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上。5.根據(jù)權(quán)利要求1?4任一權(quán)利要求所述的方法�����,其特征在于��,所述將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上之后����,還包括:接收客戶端發(fā)送的待驗(yàn)證的文檔的哈希值、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息����,所述待驗(yàn)證的文檔的哈希值����、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息為所述客戶端在待驗(yàn)證的文檔的指定頁面上通過識別所述條碼信息獲得��,其中����,所述待驗(yàn)證的文檔包括待驗(yàn)證的電子文檔和/或待驗(yàn)證的印制文檔�;根據(jù)所述待驗(yàn)證的文檔的標(biāo)識信息,獲得存儲的電子文檔�,對所述存儲的電子文檔進(jìn)行哈希操作,以獲得所述存儲的電子文檔的哈希值�;根據(jù)所述存儲的電子文檔的哈希值,對所述待驗(yàn)證的文檔的哈希值進(jìn)行驗(yàn)證�����,以及記錄所述待驗(yàn)證的文檔的溯源信息���。6.根據(jù)權(quán)利要求1?4任一權(quán)利要求所述的方法�����,其特征在于����,所述將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上之后,還包括:客戶端檢測所述電子文檔是否被修改��;若所述電子文檔被修改�,所述客戶端對所述條碼信息進(jìn)行失效處理。7.-種電子文檔的處理裝置��,其特征在于��,包括:獲得單元����,用于獲得待處理的電子文檔、所述電子文檔的標(biāo)識信息和所述電子文檔的溯源信息��;哈希單元�,用于對所述電子文檔進(jìn)行哈希操作,以獲得所述電子文檔的哈希值�;加密單元,用于對所述溯源信息進(jìn)行基于PKI技術(shù)的加密處理����,以獲得所述溯源信息的加密值;生成單元�,用于根據(jù)所述電子文檔的哈希值�����、所述溯源信息的加密值和所述電子文檔的標(biāo)識息��,生成條碼息��;展現(xiàn)單元,用于將所述條碼信息分散展現(xiàn)在所述電子文檔的指定頁面上���。8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于���,所述展現(xiàn)單元,具體用于獲得所述指定頁面上可展現(xiàn)的至少兩個(gè)位置�;對所述條碼信息進(jìn)行散列操作,以獲得至少兩個(gè)散列單元�����;以及將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上�。9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于����,所述展現(xiàn)單元����,具體用于根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng),以及所包含的像素?cái)?shù)量���,對所述指定頁面的像素進(jìn)行分組���,以獲得至少兩個(gè)像素組;根據(jù)預(yù)先設(shè)置的數(shù)列���,在所述至少兩個(gè)像素組中選擇全部或部分像素組��,以作為所述至少兩個(gè)位置���;或者根據(jù)所述每個(gè)散列單元所包含的行數(shù)和列數(shù)中的至少一項(xiàng),以及所包含的像素?cái)?shù)量���,對所述指定頁面的像素進(jìn)行分組����,以獲得至少兩個(gè)像素組;獲得所述至少兩個(gè)像素組中每個(gè)像素組在預(yù)先設(shè)置的數(shù)列中所對應(yīng)的數(shù)值���;根據(jù)所述數(shù)值�,選擇至少兩個(gè)數(shù)值�;以及根據(jù)所述至少兩個(gè)數(shù)值,獲得所述至少兩個(gè)數(shù)值所對應(yīng)的像素組�,以作為所述至少兩個(gè)位置���。10.根據(jù)權(quán)利要求8所述的裝置���,其特征在于,所述電子文檔為PDF文檔�����;所述展現(xiàn)單元����,具體用于利用圖層技術(shù)����,將所述至少兩個(gè)散列單元中每個(gè)散列單元分別分散展現(xiàn)在所述至少兩個(gè)位置中每個(gè)位置上��。11.根據(jù)權(quán)利要求7?10任一權(quán)利要求所述的裝置�����,其特征在于��,所述裝置還包括:接收單元�,用于接收客戶端發(fā)送的待驗(yàn)證的文檔的哈希值、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息���,所述待驗(yàn)證的文檔的哈希值����、所述待驗(yàn)證的文檔的溯源信息的加密值和所述待驗(yàn)證的文檔的標(biāo)識信息為所述客戶端在待驗(yàn)證的文檔的指定頁面上通過識別所述條碼信息獲得��,其中����,所述待驗(yàn)證的文檔包括待驗(yàn)證的電子文檔和/或待驗(yàn)證的印制文檔;驗(yàn)證單元,用于根據(jù)所述待驗(yàn)證的文檔的標(biāo)識信息�,獲得存儲的電子文檔,對所述存儲的電子文檔進(jìn)行哈希操作�����,以獲得所述存儲的電子文檔的哈希值�����;以及根據(jù)所述存儲的電子文檔的哈希值�����,對所述待驗(yàn)證的文檔的哈希值進(jìn)行驗(yàn)證��,以及記錄所述待驗(yàn)證的文檔的溯源信息���。【文檔編號】G06F21/62GK104156674SQ201410397725【公開日】2014年11月19日申請日期:2014年8月13日優(yōu)先權(quán)日:2014年8月13日【發(fā)明者】賈利濱,劉浩偉申請人:北京淦藍(lán)潤和信息技術(shù)有限公司