電子數(shù)據(jù)的處理方法及裝置制造方法【專利摘要】本發(fā)明提供電子數(shù)據(jù)的處理方法及裝置���。一方面��,本發(fā)明實施例通過對所接收的應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理����,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù),以及將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔����,進(jìn)而對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理,以獲得所述電子文檔的簽名����,使得能夠?qū)λ鲭娮游臋n和所述簽名,進(jìn)行基于PKI技術(shù)的加密處理���,以獲得交換數(shù)據(jù)�����,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題��,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性��?����!緦@f明】電子數(shù)據(jù)的處理方法及裝置【【
技術(shù)領(lǐng)域:
】】[0001]本發(fā)明涉及電子數(shù)據(jù)交換技術(shù)���,尤其涉及電子數(shù)據(jù)的處理方法及裝置�����?��!尽?br>背景技術(shù):
】】[0002]電子數(shù)據(jù)交換(ElectronicDataInterchange,EDI)是通過通信網(wǎng)絡(luò)將兩個計算機或計算機系統(tǒng)系統(tǒng)聯(lián)系起來,例如���,將服裝進(jìn)出口公司的計算機系統(tǒng)與海關(guān)的計算機系統(tǒng)聯(lián)系起來����,以進(jìn)行兩個計算機系統(tǒng)之間的信息傳遞����。具體地,應(yīng)用客戶端即發(fā)送方EDI客戶端從發(fā)送方數(shù)據(jù)庫提取待發(fā)送的數(shù)據(jù)�,將其轉(zhuǎn)換為平面文件。然后�,發(fā)送方EDI客戶端將平面文件翻譯為標(biāo)準(zhǔn)EDI報文�����,進(jìn)而組成EDI信件,發(fā)送到應(yīng)用客戶端即接收方EDI客戶端的EDI信箱�����。接收方EDI客戶端從自己的EDI信箱中獲取EDI信件�����,經(jīng)過翻譯處理和轉(zhuǎn)換處理還原成數(shù)據(jù)�����,發(fā)送給接收方進(jìn)行編輯和處理����。[0003]然而,由于在數(shù)據(jù)交換中可以直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作���,即從發(fā)送方數(shù)據(jù)庫提取待發(fā)送的數(shù)據(jù)���,因此,可能會使得攻擊者輕易入侵?jǐn)?shù)據(jù)庫��,從而導(dǎo)致了數(shù)據(jù)安全性的降低?�!尽?br/>發(fā)明內(nèi)容】】[0004]本發(fā)明的多個方面提供電子數(shù)據(jù)的處理方法及裝置�����,用以提高數(shù)據(jù)交換中的數(shù)據(jù)安全性����。[0005]本發(fā)明的一方面,提供一種電子數(shù)據(jù)的處理方法�����,包括:[0006]接收應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)��;[0007]對所述電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理��,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)�;[0008]將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔;[0009]對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理�,以獲得所述電子文檔的簽名;[0010]對所述電子文檔和所述簽名�,進(jìn)行基于PKI技術(shù)的加密處理,以獲得交換數(shù)據(jù)��。[0011]如上所述的方面和任一可能的實現(xiàn)方式,進(jìn)一步提供一種實現(xiàn)方式��,所述電子數(shù)據(jù)包括XML數(shù)據(jù)����。[0012]如上所述的方面和任一可能的實現(xiàn)方式�,進(jìn)一步提供一種實現(xiàn)方式,所述電子文檔包括PDF文檔�。[0013]本發(fā)明的另一方面,提供另一種電子數(shù)據(jù)的處理方法���,包括:[0014]獲得交換數(shù)據(jù)�����;[0015]對所述交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理�,以獲得電子文檔和電子數(shù)據(jù)的簽名�����;[0016]利用所述電子文檔����,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理���;[0017]若所述簽名通過所述認(rèn)證處理,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)��;[0018]對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理���,以獲得所述電子數(shù)據(jù)���;[0019]向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)。[0020]如上所述的方面和任一可能的實現(xiàn)方式��,進(jìn)一步提供一種實現(xiàn)方式�����,所述電子數(shù)據(jù)包括XML數(shù)據(jù)�。[0021]如上所述的方面和任一可能的實現(xiàn)方式,進(jìn)一步提供一種實現(xiàn)方式�,所述電子文檔包括PDF文檔。[0022]本發(fā)明的另一方面��,提供一種電子數(shù)據(jù)的處理裝置��,包括:[0023]接收單元���,用于接收應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)��;[0024]加密單元�,用于對所述電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)����;[0025]轉(zhuǎn)換單元����,用于將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔;[0026]簽名單元���,用于對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理��,以獲得所述電子文檔的簽名����;[0027]所述加密單元�,還用于對所述電子文檔和所述簽名,進(jìn)行基于PKI技術(shù)的加密處理�����,以獲得交換數(shù)據(jù)。[0028]如上所述的方面和任一可能的實現(xiàn)方式��,進(jìn)一步提供一種實現(xiàn)方式����,所述接收單元所接收的所述電子數(shù)據(jù)包括XML數(shù)據(jù)。[0029]如上所述的方面和任一可能的實現(xiàn)方式�,進(jìn)一步提供一種實現(xiàn)方式,所述電子文檔包括PDF文檔�����。[0030]本發(fā)明的另一方面���,提供另一種電子數(shù)據(jù)的處理裝置����,包括:[0031]獲得單元�,用于獲得交換數(shù)據(jù);[0032]解密單元�,用于對所述交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理,以獲得電子文檔和電子數(shù)據(jù)的簽名�����;[0033]認(rèn)證單元,用于利用所述電子文檔����,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理;[0034]轉(zhuǎn)換單元���,用于若所述簽名通過所述認(rèn)證處理�����,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù);[0035]所述解密單元�,還用于對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理,以獲得所述電子數(shù)據(jù)��;[0036]發(fā)送單元����,用于向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)。[0037]如上所述的方面和任一可能的實現(xiàn)方式����,進(jìn)一步提供一種實現(xiàn)方式,所述解密單元所獲得的所述電子數(shù)據(jù)包括XML數(shù)據(jù)。[0038]如上所述的方面和任一可能的實現(xiàn)方式����,進(jìn)一步提供一種實現(xiàn)方式,所述電子文檔包括PDF文檔��。[0039]由上述技術(shù)方案可知����,一方面,本發(fā)明實施例通過對所接收的應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理���,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)����,以及將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔���,進(jìn)而對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理�����,以獲得所述電子文檔的簽名�,使得能夠?qū)λ鲭娮游臋n和所述簽名��,進(jìn)行基于PKI技術(shù)的加密處理,以獲得交換數(shù)據(jù)�����,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題����,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性。[0040]由上述技術(shù)方案可知����,另一方面,本發(fā)明實施例通過對所獲得的交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理�����,以獲得電子文檔和電子數(shù)據(jù)的簽名�,進(jìn)而利用所述電子文檔��,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理�,若所述簽名通過所述認(rèn)證處理,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)���,以及對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理��,以獲得所述電子數(shù)據(jù)����,使得能夠向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù),能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題���,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性�����?!尽緦@綀D】【附圖說明】】[0041]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。[0042]圖1為本發(fā)明一實施例提供的一種電子數(shù)據(jù)的處理方法的流程示意圖;[0043]圖2為本發(fā)明另一實施例提供的另一種電子數(shù)據(jù)的處理方法的流程示意圖�����;[0044]圖3為本發(fā)明另一實施例提供的一種電子數(shù)據(jù)的處理裝置的結(jié)構(gòu)示意圖���;[0045]圖4為本發(fā)明另一實施例提供的另一種電子數(shù)據(jù)的處理裝置的結(jié)構(gòu)示意圖���。【【具體實施方式】】[0046]為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述���,顯然��,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例���。基于本發(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的全部其他實施例,都屬于本發(fā)明保護的范圍��。[0047]需要說明的是�����,本發(fā)明實施例中所涉及的終端可以包括但不限于手機�����、個人數(shù)字助理(PersonalDigitalAssistant,PDA)�、無線手持設(shè)備、平板電腦(TabletComputer)>個人電腦(PersonalComputer,PC)�、MP3播放器、MP4播放器等���。[0048]另外��,本文中術(shù)語“和/或”���,僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系�����,表示可以存在三種關(guān)系��,例如��,A和/或B�,可以表示:單獨存在A����,同時存在A和B,單獨存在B這三種情況����。另外,本文中字符“/”�,一般表示前后關(guān)聯(lián)對象是一種“或”的關(guān)系。[0049]圖1為本發(fā)明一實施例提供的一種電子數(shù)據(jù)的處理方法的流程示意圖����,如圖1所/Jnο[0050]101、接收應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)���。[0051]102����、對所述電子數(shù)據(jù)進(jìn)行基于公共密鑰體系(PublicKeyInfrastructure,PKI)技術(shù)的加密處理���,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)���。[0052]103、將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔�。[0053]其中,所述電子文檔可以包括但不限于文本格式文檔�、WORD文檔、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,F1DF)文檔,本實施例對此不進(jìn)行特別限定����。[0054]優(yōu)選地,所述電子文檔可以為PDF文檔����。這種文檔格式與操作系統(tǒng)平臺無關(guān),也就是說����,PDF文檔不管是在Windows操作系統(tǒng)(OperatingSystem,OS),還是在Unix操作系統(tǒng)或Mac操作系統(tǒng)中都是通用的���。這一性能使它成為在互聯(lián)網(wǎng)(Internet)上進(jìn)行電子文檔發(fā)行和數(shù)字化信息傳播的理想格式文檔。越來越多的電子圖書���、產(chǎn)品說明�、公司文告��、網(wǎng)絡(luò)資料�、電子郵件開始使用PDF文檔。PDF具有許多其他電子文檔無法相比的優(yōu)點���。PDF文檔格式可以將文字�、字型��、格式���、顏色及獨立于設(shè)備和分辨率的圖形圖像等封裝在一個文檔中����。該PDF文檔還可以包含超文本鏈接、聲音和動態(tài)影像等電子信息�����,支持特長文檔�,集成度和安全可靠性都較高���。[0055]104���、對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理,以獲得所述電子文檔的簽名���。[0056]105�、對所述電子文檔和所述簽名��,進(jìn)行基于PKI技術(shù)的加密處理����,以獲得交換數(shù)據(jù)。[0057]這樣�,可以將所述交換數(shù)據(jù),通過計算機網(wǎng)絡(luò)或復(fù)制方式�����,傳遞給其他接收方,以實現(xiàn)電子數(shù)據(jù)的交換��。[0058]可以理解的是���,所述應(yīng)用客戶端可以是安裝在終端上的應(yīng)用程序���,或者還可以是瀏覽器的一個網(wǎng)頁,只要能夠?qū)崿F(xiàn)其應(yīng)用�����,以提供應(yīng)用數(shù)據(jù)即電子數(shù)據(jù)的客觀存在形式都可以�,本實施例對此不進(jìn)行限定。[0059]需要說明的是��,101?105的執(zhí)行主體可以是處理裝置����,可以位于本地的電子數(shù)據(jù)交換客戶端中。[0060]可以理解的是�����,所述電子數(shù)據(jù)交換客戶端可以是安裝在終端上的應(yīng)用程序,或者還可以是瀏覽器的一個網(wǎng)頁�,只要能夠?qū)崿F(xiàn)電子數(shù)據(jù)處理,以提供電子數(shù)據(jù)的交換的客觀存在形式都可以���,本實施例對此不進(jìn)行限定�。[0061]這樣���,通過對所接收的應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)���,以及將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔����,進(jìn)而對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理�����,以獲得所述電子文檔的簽名��,使得能夠?qū)λ鲭娮游臋n和所述簽名��,進(jìn)行基于PKI技術(shù)的加密處理�����,以獲得交換數(shù)據(jù),能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題����,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性。[0062]可選地�����,在本實施例的一個可能的實現(xiàn)方式中����,通過執(zhí)行101所接收的所述電子數(shù)據(jù)可以包括但不限于可擴展標(biāo)記語言(extensibleMarkupLanguage,XML)數(shù)據(jù)。[0063]一般來說�����,由于XML數(shù)據(jù)易于在任何應(yīng)用程序中進(jìn)行讀寫�,因此,應(yīng)用客戶端大多數(shù)都可以根據(jù)XML規(guī)范��,生成XML數(shù)據(jù)�����。目前,XML數(shù)據(jù)為數(shù)據(jù)交換的唯一公共語言��,各種應(yīng)用程序產(chǎn)生的數(shù)據(jù)可以與Windows操作系統(tǒng)��、Unix操作系統(tǒng)或Mac操作系統(tǒng)等其他操作系統(tǒng)產(chǎn)生的數(shù)據(jù)相結(jié)合�����,并以XML數(shù)據(jù)輸出結(jié)果�。[0064]PKI即公共密鑰體系,它利用公共密鑰算法的特點�,建立一套證書發(fā)放���、管理和使用的體系�����,來支持和完成系統(tǒng)中的身份認(rèn)證�����、信息加密�、保證數(shù)據(jù)完整性和抗抵賴性等����。PKI技術(shù)�����,使用加密算法和一對密鑰��,即一個公共密鑰即公鑰(publickey)和一個私有密鑰即私鑰(privatekey)���。其基本原理是:由一個密鑰進(jìn)行加密處理的信息內(nèi)容,只能由與之配對的另一個密鑰才能進(jìn)行解密處理。公鑰可以廣泛地發(fā)給與自己有關(guān)的通信者���,私鑰則需要十分安全地存放起來���。公鑰通過數(shù)字證書與其擁有者的相關(guān)信息,例如�,姓名、工作單位�、郵箱地址等捆綁在一起,由權(quán)威機構(gòu)(CertificateAuthority,CA)認(rèn)證��、發(fā)放和管理���。也就是說���,把數(shù)字證書交給對方�����,就相當(dāng)于把自己的公鑰傳送給了對方�����。[0065]可選地����,在本實施例的一個可能的實現(xiàn)方式中����,在102中���,具體可以隨機生成隨機密鑰����,利用隨機密鑰對所述電子數(shù)據(jù)進(jìn)行加密處理�,以獲得第一加密值。然后�����,獲取接收方所對應(yīng)的公鑰,進(jìn)而利用該公鑰對所述隨機密鑰進(jìn)行加密處理��,以獲得第二加密值����。這樣,則可以根據(jù)所述第一加密值和所述第二加密值���,生成所述電子數(shù)據(jù)的加密數(shù)據(jù)�,即直接將所述第一加密值和所述第二加密值��,作為所述電子數(shù)據(jù)的加密數(shù)據(jù)����。[0066]例如,對于電子數(shù)據(jù)為XML數(shù)據(jù)的情況�����,具體可以對XML數(shù)據(jù)中的全部元素或部分元素進(jìn)行加密���。XML加密的類型(Type)屬性可以包括兩個合法值����,即element和content:Type的屬性設(shè)置為element,用以指示對整個元素進(jìn)行加密;而Type的屬性設(shè)置為content��,用以指示只對元素中的內(nèi)容進(jìn)行加密��。對同一XML數(shù)據(jù)的不同元素�����,可采用不同的隨機密鑰進(jìn)行加密處理�����。這樣�,將同一XML數(shù)據(jù)分別發(fā)給不同的接收方之后,每個接收方只能訪問擁有權(quán)限的那部分元素�。具體地,可以在XML數(shù)據(jù)中選擇需要加密的一個元素(如果選擇根元素����,將加密整個XML數(shù)據(jù))即初始元素����,利用隨機密鑰對該初始元素進(jìn)行加密處理��,以獲得被加密的元素�。利用接收方所對應(yīng)的公鑰�,對所述隨機密鑰進(jìn)行加密處理,以獲得被加密的密鑰����。創(chuàng)建一個EncryptedData元素,將被加密的初始元素和被加密的密鑰保存在該EncryptedData元素中���。用EncryptedData元素替換XML數(shù)據(jù)中所選擇的初始元素�����,以作為XML數(shù)據(jù)的加密數(shù)據(jù)即加密XML(SecretXML��,SecXML)數(shù)據(jù)��,進(jìn)行后續(xù)操作��。其中����,SecXML數(shù)據(jù)仍然是XML格式。[0067]具體地,EncryptedData元素可以包含三個主要的子元素EncryptionMethod子元素��、KeyInfo子元素和CipherData子元素��。其中��,EncryptionMethod子元素利用通用資源標(biāo)識符(UniformResourceIdentifier,URI)指定用來加密XML數(shù)據(jù)的加密算法���;KeyInfo子元素提供有關(guān)使用哪個密鑰來解密SecXML數(shù)據(jù)的信息�;CipherData子元素包含加密數(shù)據(jù)�����。EncryptedData元素還可以進(jìn)一步包含EncryptionProperties子元素,包含加密數(shù)據(jù)的額外信息���,例如���,加密時間、加密序列號���,等�����。[0068]可選地���,在本實施例的一個可能的實現(xiàn)方式中,在104中�����,具體可以對所述電子文檔進(jìn)行哈希操作���,以獲得所述電子文檔的哈希值����。其中�,哈希(HASH)操作是根據(jù)電子文檔的內(nèi)容的數(shù)據(jù),進(jìn)行預(yù)先指定的邏輯運算�。哈希操作所獲得的數(shù)值,可以稱為哈希值�����。不同內(nèi)容的電子文檔�,即使是相同的文件名,哈希操作所得到的哈希值也是不相同的���。然后�,利用發(fā)送方所對應(yīng)的私鑰對所述哈希值進(jìn)行加密處理,以獲得所述電子文檔的簽名��。[0069]可選地��,在本實施例的一個可能的實現(xiàn)方式中����,在105中,具體可以將所述簽名集成到所述電子文檔例如�����,PDF文檔等中��,以生成集成文檔���。詳細(xì)描述可以參見現(xiàn)有技術(shù)中的相關(guān)描述�,此處不再贅述����。接著,可以隨機生成隨機密鑰�����,利用隨機密鑰對所述集成文檔進(jìn)行加密處理,以獲得第三加密值��。然后��,獲取接收方所對應(yīng)的公鑰�����,進(jìn)而利用該公鑰對所述隨機密鑰進(jìn)行加密處理����,以獲得第四加密值�����。這樣�����,則可以根據(jù)所述第三加密值和所述第四加密值�,生成交換數(shù)據(jù),即直接將所述第三加密值和所述第四加密值�,作為交換數(shù)據(jù)�。[0070]本實施例中����,通過對所接收的應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)����,以及將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔,進(jìn)而對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理�����,以獲得所述電子文檔的簽名�,使得能夠?qū)λ鲭娮游臋n和所述簽名,進(jìn)行基于PKI技術(shù)的加密處理����,以獲得交換數(shù)據(jù),能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題���,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性�。[0071]圖2為本發(fā)明另一實施例提供的另一種電子數(shù)據(jù)的處理方法的流程示意圖����,如圖2所示��。[0072]201���、獲得交換數(shù)據(jù)。[0073]可選地�����,在本實施例的一個可能的實現(xiàn)方式中�����,在201中����,具體可以通過計算機網(wǎng)絡(luò)或復(fù)制方式�,獲得發(fā)送方所傳遞的交換數(shù)據(jù)。[0074]其中����,所述交換數(shù)據(jù),是通過執(zhí)行圖1對應(yīng)的實施例提供的技術(shù)方案獲得����,詳細(xì)描述可以參見圖1對應(yīng)的實施例的相關(guān)內(nèi)容�,此處不再贅述�。[0075]202、對所述交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理�����,以獲得電子文檔和電子數(shù)據(jù)的簽名�����。[0076]其中����,所述電子文檔可以包括但不限于文本格式文檔、WORD文檔�、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,F1DF)文檔,本實施例對此不進(jìn)行特別限定,具體取決于發(fā)送方的選擇�。[0077]優(yōu)選地,所述電子文檔可以為PDF文檔����。這種文檔格式與操作系統(tǒng)平臺無關(guān),也就是說����,PDF文檔不管是在Windows操作系統(tǒng),還是在Unix操作系統(tǒng)或Mac操作系統(tǒng)中都是通用的�。這一性能使它成為在互聯(lián)網(wǎng)(Internet)上進(jìn)行電子文檔發(fā)行和數(shù)字化信息傳播的理想格式文檔��。越來越多的電子圖書����、產(chǎn)品說明、公司文告����、網(wǎng)絡(luò)資料、電子郵件開始使用PDF文檔�。PDF具有許多其他電子文檔無法相比的優(yōu)點。PDF文檔格式可以將文字�����、字型��、格式���、顏色及獨立于設(shè)備和分辨率的圖形圖像等封裝在一個文檔中。該PDF文檔還可以包含超文本鏈接���、聲音和動態(tài)影像等電子信息��,支持特長文檔�����,集成度和安全可靠性都較高���。[0078]203�����、利用所述電子文檔���,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理。[0079]204��、若所述簽名通過所述認(rèn)證處理�,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)。[0080]205���、對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理��,以獲得所述電子數(shù)據(jù)�����。[0081]206���、向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)���。[0082]可以理解的是,所述應(yīng)用客戶端可以是安裝在終端上的應(yīng)用程序����,或者還可以是瀏覽器的一個網(wǎng)頁,只要能夠?qū)崿F(xiàn)其應(yīng)用��,以提供應(yīng)用數(shù)據(jù)即電子數(shù)據(jù)的客觀存在形式都可以��,本實施例對此不進(jìn)行限定����。[0083]需要說明的是��,201?206的執(zhí)行主體可以是處理裝置����,可以位于本地的電子數(shù)據(jù)交換客戶端中。[0084]可以理解的是,所述電子數(shù)據(jù)交換客戶端可以是安裝在終端上的應(yīng)用程序��,或者還可以是瀏覽器的一個網(wǎng)頁���,只要能夠?qū)崿F(xiàn)電子數(shù)據(jù)處理��,以提供電子數(shù)據(jù)的交換的客觀存在形式都可以��,本實施例對此不進(jìn)行限定�。[0085]這樣���,通過對所獲得的交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理��,以獲得電子文檔和電子數(shù)據(jù)的簽名����,進(jìn)而利用所述電子文檔��,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理�,若所述簽名通過所述認(rèn)證處理,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)��,以及對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理�����,以獲得所述電子數(shù)據(jù),使得能夠向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)�����,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題���,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性���。[0086]可選地,在本實施例的一個可能的實現(xiàn)方式中���,通過執(zhí)行205所獲得的所述電子數(shù)據(jù)可以包括但不限于可擴展標(biāo)記語言(extensibleMarkupLanguage,XML)數(shù)據(jù)��,具體取決于發(fā)送方的選擇��。[0087]—般來說�����,由于XML數(shù)據(jù)易于在任何應(yīng)用程序中進(jìn)行讀寫,因此�,應(yīng)用客戶端大多數(shù)都可以根據(jù)XML規(guī)范���,生成XML數(shù)據(jù)。目前��,XML數(shù)據(jù)為數(shù)據(jù)交換的唯一公共語言�,各種應(yīng)用程序產(chǎn)生的數(shù)據(jù)可以與Windows操作系統(tǒng)、Unix操作系統(tǒng)或Mac操作系統(tǒng)等其他操作系統(tǒng)產(chǎn)生的數(shù)據(jù)相結(jié)合�����,并以XML數(shù)據(jù)輸出結(jié)果��。[0088]PKI即公共密鑰體系�,它利用公共密鑰算法的特點,建立一套證書發(fā)放���、管理和使用的體系��,來支持和完成系統(tǒng)中的身份認(rèn)證�、信息加密���、保證數(shù)據(jù)完整性和抗抵賴性等����。PKI技術(shù),使用加密算法和一對密鑰���,即一個公共密鑰即公鑰(publickey)和一個私有密鑰即私鑰(privatekey)�。其基本原理是:由一個密鑰進(jìn)行加密處理的信息內(nèi)容,只能由與之配對的另一個密鑰才能進(jìn)行解密處理�����。公鑰可以廣泛地發(fā)給與自己有關(guān)的通信者����,私鑰則需要十分安全地存放起來。公鑰通過數(shù)字證書與其擁有者的相關(guān)信息�����,例如��,姓名�����、工作單位���、郵箱地址等捆綁在一起��,由權(quán)威機構(gòu)(CertificateAuthority,CA)認(rèn)證��、發(fā)放和管理�。也就是說�����,把數(shù)字證書交給對方�����,就相當(dāng)于把自己的公鑰傳送給了對方��。[0089]可選地�����,在本實施例的一個可能的實現(xiàn)方式中���,在202中�����,利用接收方的私鑰對所述交換數(shù)據(jù)進(jìn)行解密處理����,以獲得發(fā)送方所使用的隨機密鑰,進(jìn)而利用隨機密鑰對所述交換數(shù)據(jù)再次進(jìn)行解密處理��,以獲得電子文檔和電子數(shù)據(jù)的簽名��,即包含簽名的集成文檔���。[0090]可選地��,在本實施例的一個可能的實現(xiàn)方式中�,在203中�����,具體可以從集成文檔中提取出簽名�。詳細(xì)描述可以參見現(xiàn)有技術(shù)中的相關(guān)描述,此處不再贅述��。然后�����,利用發(fā)送方所對應(yīng)的公鑰對所述簽名進(jìn)行解密處理和認(rèn)證,確認(rèn)集成文檔中的電子文檔的真實性和安全性��。例如�����,所述簽名經(jīng)過解密處理之后得到的哈希值�,與集成文檔中的電子文檔的哈希值����,一致,則認(rèn)證成功�,說明集成文檔中的電子文檔是真實的,沒有被篡改過�;不一致,則認(rèn)證失敗��,說明集成文檔中的電子文檔是虛假的�,可能被篡改過。[0091]可選地����,在本實施例的一個可能的實現(xiàn)方式中,在205中�,具體可以利用接收方的私鑰對所述電子數(shù)據(jù)的加密數(shù)據(jù)進(jìn)行解密處理,以獲得發(fā)送方所使用的隨機密鑰,進(jìn)而利用隨機密鑰對所述電子數(shù)據(jù)的加密數(shù)據(jù)再次進(jìn)行解密處理����,以獲得電子數(shù)據(jù)。[0092]例如�,對于電子數(shù)據(jù)的加密數(shù)據(jù)為SecXML數(shù)據(jù)的情況,具體可以在SecXML數(shù)據(jù)中選擇一個EncryptedData元素,利用接收方的私鑰對所述EncryptedData元素進(jìn)行解密處理��,以獲得發(fā)送方所使用的隨機密鑰�,進(jìn)而利用隨機密鑰對所述EncryptedData元素再次進(jìn)行解密處理,以獲得初始元素�����。用初始元素替換SecXML數(shù)據(jù)中所選擇的EncryptedData元素�,以作為SecXML數(shù)據(jù)的解密數(shù)據(jù)即XML數(shù)據(jù),進(jìn)行后續(xù)操作����。[0093]本實施例中,通過對所獲得的交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理��,以獲得電子文檔和電子數(shù)據(jù)的簽名���,進(jìn)而利用所述電子文檔�����,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理�,若所述簽名通過所述認(rèn)證處理,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)�����,以及對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理�,以獲得所述電子數(shù)據(jù),使得能夠向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)��,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題���,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性。[0094]需要說明的是��,對于前述的各方法實施例���,為了簡單描述���,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉���,本發(fā)明并不受所描述的動作順序的限制���,因為依據(jù)本發(fā)明����,某些步驟可以采用其他順序或者同時進(jìn)行���。其次�,本領(lǐng)域技術(shù)人員也應(yīng)該知悉����,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作和模塊并不一定是本發(fā)明所必須的��。[0095]在上述實施例中����,對各個實施例的描述都各有側(cè)重,某個實施例中沒有詳述的部分���,可以參見其他實施例的相關(guān)描述�����。[0096]圖3為本發(fā)明另一實施例提供的一種電子數(shù)據(jù)的處理裝置的結(jié)構(gòu)示意圖�����,如圖3所示�。本實施例的電子數(shù)據(jù)的處理裝置可以包括接收單元31、加密單元32�����、轉(zhuǎn)換單元33和簽名單元34�����。其中����,[0097]所述接收單元31����,用于接收應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)。[0098]所述加密單元32����,用于對所述電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理�,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)�����。[0099]所述轉(zhuǎn)換單元33��,用于將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔��。[0100]其中���,所述電子文檔可以包括但不限于文本格式文檔����、WORD文檔���、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,F1DF)文檔,本實施例對此不進(jìn)行特別限定���。[0101]優(yōu)選地,所述電子文檔可以為PDF文檔�����。這種文檔格式與操作系統(tǒng)平臺無關(guān)�,也就是說��,PDF文檔不管是在Windows操作系統(tǒng),還是在Unix操作系統(tǒng)或Mac操作系統(tǒng)中都是通用的�����。這一性能使它成為在互聯(lián)網(wǎng)(Internet)上進(jìn)行電子文檔發(fā)行和數(shù)字化信息傳播的理想格式文檔����。越來越多的電子圖書��、產(chǎn)品說明����、公司文告、網(wǎng)絡(luò)資料����、電子郵件開始使用PDF文檔。PDF具有許多其他電子文檔無法相比的優(yōu)點�����。PDF文檔格式可以將文字�����、字型����、格式、顏色及獨立于設(shè)備和分辨率的圖形圖像等封裝在一個文檔中�����。該PDF文檔還可以包含超文本鏈接�、聲音和動態(tài)影像等電子信息,支持特長文檔���,集成度和安全可靠性都較高�����。[0102]所述簽名單元34����,用于對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理�,以獲得所述電子文檔的簽名。[0103]所述加密單元32�����,還用于對所述電子文檔和所述簽名,進(jìn)行基于PKI技術(shù)的加密處理�����,以獲得交換數(shù)據(jù)�����。[0104]這樣��,可以將所述交換數(shù)據(jù)����,通過計算機網(wǎng)絡(luò)或復(fù)制方式,傳遞給其他接收方�����,以實現(xiàn)電子數(shù)據(jù)的交換�。[0105]可以理解的是,所述應(yīng)用客戶端可以是安裝在終端上的應(yīng)用程序����,或者還可以是瀏覽器的一個網(wǎng)頁��,只要能夠?qū)崿F(xiàn)其應(yīng)用,以提供應(yīng)用數(shù)據(jù)即電子數(shù)據(jù)的客觀存在形式都可以��,本實施例對此不進(jìn)行限定���。[0106]需要說明的是���,本實施例提供的電子數(shù)據(jù)的處理裝置,可以位于本地的電子數(shù)據(jù)交換客戶端中�����。[0107]可以理解的是�,所述電子數(shù)據(jù)交換客戶端可以是安裝在終端上的應(yīng)用程序,或者還可以是瀏覽器的一個網(wǎng)頁�,只要能夠?qū)崿F(xiàn)電子數(shù)據(jù)處理,以提供電子數(shù)據(jù)的交換的客觀存在形式都可以�,本實施例對此不進(jìn)行限定。[0108]這樣���,通過加密單元對接收單元所接收的應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理�����,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)���,以及由轉(zhuǎn)換單元將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔����,進(jìn)而由簽名單元對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理���,以獲得所述電子文檔的簽名��,使得所述加密單元能夠?qū)λ鲭娮游臋n和所述簽名��,進(jìn)行基于PKI技術(shù)的加密處理�����,以獲得交換數(shù)據(jù)�,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題���,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性�。[0109]可選地��,在本實施例的一個可能的實現(xiàn)方式中�,所述接收單元31所接收的所述電子數(shù)據(jù)可以包括但不限于可擴展標(biāo)記語言(extensibleMarkupLanguage,XML)數(shù)據(jù)���。[0110]一般來說,由于XML數(shù)據(jù)易于在任何應(yīng)用程序中進(jìn)行讀寫���,因此,應(yīng)用客戶端大多數(shù)都可以根據(jù)XML規(guī)范�,生成XML數(shù)據(jù)。目前�,XML數(shù)據(jù)為數(shù)據(jù)交換的唯一公共語言,各種應(yīng)用程序產(chǎn)生的數(shù)據(jù)可以與Windows操作系統(tǒng)�、Unix操作系統(tǒng)或Mac操作系統(tǒng)等其他操作系統(tǒng)產(chǎn)生的數(shù)據(jù)相結(jié)合,并以XML數(shù)據(jù)輸出結(jié)果��。[0111]PKI即公共密鑰體系����,它利用公共密鑰算法的特點,建立一套證書發(fā)放��、管理和使用的體系��,來支持和完成系統(tǒng)中的身份認(rèn)證�����、信息加密、保證數(shù)據(jù)完整性和抗抵賴性等��。PKI技術(shù)�,使用加密算法和一對密鑰,即一個公共密鑰即公鑰(publickey)和一個私有密鑰即私鑰(privatekey)����。其基本原理是:由一個密鑰進(jìn)行加密處理的信息內(nèi)容,只能由與之配對的另一個密鑰才能進(jìn)行解密處理。公鑰可以廣泛地發(fā)給與自己有關(guān)的通信者����,私鑰則需要十分安全地存放起來。公鑰通過數(shù)字證書與其擁有者的相關(guān)信息��,例如�����,姓名�����、工作單位�����、郵箱地址等捆綁在一起,由權(quán)威機構(gòu)(CertificateAuthority,CA)認(rèn)證�、發(fā)放和管理。也就是說�����,把數(shù)字證書交給對方����,就相當(dāng)于把自己的公鑰傳送給了對方�����。[0112]可選地�,在本實施例的一個可能的實現(xiàn)方式中,所述加密單元32具體可以用于隨機生成隨機密鑰�����,利用隨機密鑰對所述電子數(shù)據(jù)進(jìn)行加密處理����,以獲得第一加密值。然后��,還可以進(jìn)一步用于獲取接收方所對應(yīng)的公鑰,進(jìn)而利用該公鑰對所述隨機密鑰進(jìn)行加密處理�,以獲得第二加密值。這樣��,所述加密單元32則可以根據(jù)所述第一加密值和所述第二加密值���,生成所述電子數(shù)據(jù)的加密數(shù)據(jù)�����,即直接將所述第一加密值和所述第二加密值�,作為所述電子數(shù)據(jù)的加密數(shù)據(jù)��。[0113]例如����,對于電子數(shù)據(jù)為XML數(shù)據(jù)的情況,所述加密單元32具體可以對XML數(shù)據(jù)中的全部元素或部分元素進(jìn)行加密���。XML加密的類型(Type)屬性可以包括兩個合法值�����,SPelement和content:Type的屬性設(shè)置為element,用以指示對整個元素進(jìn)行加密���;而Type的屬性設(shè)置為content�,用以指示只對元素中的內(nèi)容進(jìn)行加密�。對同一XML數(shù)據(jù)的不同元素,所述加密單元32可采用不同的隨機密鑰進(jìn)行加密處理���。這樣�,將同一XML數(shù)據(jù)分別發(fā)給不同的接收方之后���,每個接收方只能訪問擁有權(quán)限的那部分元素。具體地�����,所述加密單元32可以在XML數(shù)據(jù)中選擇需要加密的一個元素(如果選擇根元素���,將加密整個XML數(shù)據(jù))SP初始元素����,利用隨機密鑰對該初始元素進(jìn)行加密處理�,以獲得被加密的元素。所述加密單元32利用接收方所對應(yīng)的公鑰��,對所述隨機密鑰進(jìn)行加密處理,以獲得被加密的密鑰��。所述加密單元32創(chuàng)建一個EncryptedData元素����,將被加密的初始元素和被加密的密鑰保存在該EncryptedData元素中。所述加密單元32用EncryptedData元素替換XML數(shù)據(jù)中所選擇的初始元素�,以作為XML數(shù)據(jù)的加密數(shù)據(jù)即加密XML(SecretXML,SecXML)數(shù)據(jù)���,進(jìn)行后續(xù)操作����。其中��,SecXML數(shù)據(jù)仍然是XML格式��。[0114]具體地,EncryptedData元素可以包含三個主要的子元素EncryptionMethod子元素�、KeyInfo子元素和CipherData子元素。其中���,EncryptionMethod子元素利用通用資源標(biāo)識符(UniformResourceIdentifier,URI)指定用來加密XML數(shù)據(jù)的加密算法��;KeyInfo子元素提供有關(guān)使用哪個密鑰來解密SecXML數(shù)據(jù)的信息����;CipherData子元素包含加密數(shù)據(jù)。EncryptedData元素還可以進(jìn)一步包含EncryptionProperties子元素,包含加密數(shù)據(jù)的額外信息�����,例如��,加密時間����、加密序列號,等��。[0115]可選地���,在本實施例的一個可能的實現(xiàn)方式中,所述簽名單元34具體可以用于對所述電子文檔進(jìn)行哈希操作�����,以獲得所述電子文檔的哈希值���。其中�,哈希(HASH)操作是根據(jù)電子文檔的內(nèi)容的數(shù)據(jù),進(jìn)行預(yù)先指定的邏輯運算��。哈希操作所獲得的數(shù)值���,可以稱為哈希值��。不同內(nèi)容的電子文檔����,即使是相同的文件名�,哈希操作所得到的哈希值也是不相同的。然后���,還可以進(jìn)一步用于利用發(fā)送方所對應(yīng)的私鑰對所述哈希值進(jìn)行加密處理���,以獲得所述電子文檔的簽名。[0116]可選地����,在本實施例的一個可能的實現(xiàn)方式中,所述加密單元32具體可以將所述簽名集成到所述電子文檔例如����,PDF文檔等中���,以生成集成文檔。詳細(xì)描述可以參見現(xiàn)有技術(shù)中的相關(guān)描述�����,此處不再贅述����。接著,還可以進(jìn)一步用于隨機生成隨機密鑰�����,利用隨機密鑰對所述集成文檔進(jìn)行加密處理�����,以獲得第三加密值����。然后����,進(jìn)一步用于獲取接收方所對應(yīng)的公鑰�,進(jìn)而利用該公鑰對所述隨機密鑰進(jìn)行加密處理��,以獲得第四加密值�����。這樣����,所述加密單元32則可以根據(jù)所述第三加密值和所述第四加密值,生成交換數(shù)據(jù)����,即直接將所述第三加密值和所述第四加密值,作為交換數(shù)據(jù)�����。[0117]本實施例中�,通過加密單元對接收單元所接收的應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)����,以及由轉(zhuǎn)換單元將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔���,進(jìn)而由簽名單元對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理,以獲得所述電子文檔的簽名����,使得所述加密單元能夠?qū)λ鲭娮游臋n和所述簽名,進(jìn)行基于PKI技術(shù)的加密處理��,以獲得交換數(shù)據(jù)���,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題�����,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性�����。[0118]圖4為本發(fā)明另一實施例提供的另一種電子數(shù)據(jù)的處理裝置的結(jié)構(gòu)示意圖���,如圖4所示。本實施例的電子數(shù)據(jù)的處理裝置可以包括獲得單元41����、解密單元42、認(rèn)證單元43���、轉(zhuǎn)換單元44和發(fā)送單元45�����。其中�����,[0119]所述獲得單元41���,用于獲得交換數(shù)據(jù)。[0120]可選地�,在本實施例的一個可能的實現(xiàn)方式中,所述獲得單元41具體可以通過計算機網(wǎng)絡(luò)或復(fù)制方式����,獲得發(fā)送方所傳遞的交換數(shù)據(jù)。[0121]其中���,所述交換數(shù)據(jù)�,是通過執(zhí)行圖1對應(yīng)的實施例提供的技術(shù)方案獲得�����,詳細(xì)描述可以參見圖1對應(yīng)的實施例的相關(guān)內(nèi)容,此處不再贅述�。[0122]所述解密單元42,用于對所述交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理�����,以獲得電子文檔和電子數(shù)據(jù)的簽名��。[0123]其中��,所述電子文檔可以包括但不限于文本格式文檔�、WORD文檔、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,F1DF)文檔,本實施例對此不進(jìn)行特別限定�,具體取決于發(fā)送方的選擇。[0124]優(yōu)選地����,所述電子文檔可以為PDF文檔。這種文檔格式與操作系統(tǒng)平臺無關(guān)�,也就是說,PDF文檔不管是在Windows操作系統(tǒng),還是在Unix操作系統(tǒng)或Mac操作系統(tǒng)中都是通用的�。這一性能使它成為在互聯(lián)網(wǎng)(Internet)上進(jìn)行電子文檔發(fā)行和數(shù)字化信息傳播的理想格式文檔。越來越多的電子圖書�、產(chǎn)品說明����、公司文告�、網(wǎng)絡(luò)資料��、電子郵件開始使用PDF文檔�。PDF具有許多其他電子文檔無法相比的優(yōu)點。PDF文檔格式可以將文字�、字型、格式����、顏色及獨立于設(shè)備和分辨率的圖形圖像等封裝在一個文檔中。該PDF文檔還可以包含超文本鏈接�、聲音和動態(tài)影像等電子信息,支持特長文檔���,集成度和安全可靠性都較高���。[0125]所述認(rèn)證單元43,用于利用所述電子文檔���,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理�����。[0126]所述轉(zhuǎn)換單元44����,用于若所述簽名通過所述認(rèn)證處理,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)�。[0127]所述解密單元42,還可以進(jìn)一步用于對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理�����,以獲得所述電子數(shù)據(jù)�����。[0128]所述發(fā)送單元45��,用于向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)�。[0129]可以理解的是,所述應(yīng)用客戶端可以是安裝在終端上的應(yīng)用程序���,或者還可以是瀏覽器的一個網(wǎng)頁���,只要能夠?qū)崿F(xiàn)其應(yīng)用���,以提供應(yīng)用數(shù)據(jù)即電子數(shù)據(jù)的客觀存在形式都可以,本實施例對此不進(jìn)行限定�。[0130]需要說明的是,本實施例提供的電子數(shù)據(jù)的處理裝置����,可以位于本地的電子數(shù)據(jù)交換客戶端中�����。[0131]可以理解的是���,所述電子數(shù)據(jù)交換客戶端可以是安裝在終端上的應(yīng)用程序����,或者還可以是瀏覽器的一個網(wǎng)頁�,只要能夠?qū)崿F(xiàn)電子數(shù)據(jù)處理,以提供電子數(shù)據(jù)的交換的客觀存在形式都可以���,本實施例對此不進(jìn)行限定����。[0132]這樣,通過解密單元對獲得單元所獲得的交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理����,以獲得電子文檔和電子數(shù)據(jù)的簽名,進(jìn)而由認(rèn)證單元利用所述電子文檔��,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理�����,轉(zhuǎn)換單元若所述簽名通過所述認(rèn)證處理�,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù),以及所述解密單元對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理����,以獲得所述電子數(shù)據(jù),使得發(fā)送單元能夠向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)���,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題���,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性。[0133]可選地�,在本實施例的一個可能的實現(xiàn)方式中����,所述獲得單元41所獲得的所述電子數(shù)據(jù)可以包括但不限于可擴展標(biāo)記語言(extensibleMarkupLanguage,XML)數(shù)據(jù)���,具體取決于發(fā)送方的選擇���。[0134]一般來說,由于XML數(shù)據(jù)易于在任何應(yīng)用程序中進(jìn)行讀寫���,因此���,應(yīng)用客戶端大多數(shù)都可以根據(jù)XML規(guī)范�����,生成XML數(shù)據(jù)����。目前,XML數(shù)據(jù)為數(shù)據(jù)交換的唯一公共語言�,各種應(yīng)用程序產(chǎn)生的數(shù)據(jù)可以與Windows操作系統(tǒng)、Unix操作系統(tǒng)或Mac操作系統(tǒng)等其他操作系統(tǒng)產(chǎn)生的數(shù)據(jù)相結(jié)合��,并以XML數(shù)據(jù)輸出結(jié)果。[0135]PKI即公共密鑰體系�����,它利用公共密鑰算法的特點���,建立一套證書發(fā)放����、管理和使用的體系���,來支持和完成系統(tǒng)中的身份認(rèn)證�����、信息加密����、保證數(shù)據(jù)完整性和抗抵賴性等�。PKI技術(shù),使用加密算法和一對密鑰���,即一個公共密鑰即公鑰(publickey)和一個私有密鑰即私鑰(privatekey)�。其基本原理是:由一個密鑰進(jìn)行加密處理的信息內(nèi)容,只能由與之配對的另一個密鑰才能進(jìn)行解密處理。公鑰可以廣泛地發(fā)給與自己有關(guān)的通信者�����,私鑰則需要十分安全地存放起來��。公鑰通過數(shù)字證書與其擁有者的相關(guān)信息�,例如,姓名���、工作單位��、郵箱地址等捆綁在一起��,由權(quán)威機構(gòu)(CertificateAuthority,CA)認(rèn)證����、發(fā)放和管理����。也就是說�,把數(shù)字證書交給對方,就相當(dāng)于把自己的公鑰傳送給了對方����。[0136]可選地����,在本實施例的一個可能的實現(xiàn)方式中���,所述解密單元42具體可以用于利用接收方的私鑰對所述交換數(shù)據(jù)進(jìn)行解密處理��,以獲得發(fā)送方所使用的隨機密鑰�,進(jìn)而利用隨機密鑰對所述交換數(shù)據(jù)再次進(jìn)行解密處理�,以獲得電子文檔和電子數(shù)據(jù)的簽名,即包含簽名的集成文檔��。[0137]可選地�,在本實施例的一個可能的實現(xiàn)方式中,所述認(rèn)證單元43具體可以用于從集成文檔中提取出簽名���。詳細(xì)描述可以參見現(xiàn)有技術(shù)中的相關(guān)描述��,此處不再贅述��。然后����,還可以進(jìn)一步用于利用發(fā)送方所對應(yīng)的公鑰對所述簽名進(jìn)行解密處理和認(rèn)證,確認(rèn)集成文檔中的電子文檔的真實性和安全性��。例如���,所述簽名經(jīng)過解密處理之后得到的哈希值��,與集成文檔中的電子文檔的哈希值��,一致�����,則認(rèn)證成功���,說明集成文檔中的電子文檔是真實的,沒有被篡改過�;不一致,則認(rèn)證失敗�,說明集成文檔中的電子文檔是虛假的,可能被篡改過�。[0138]可選地,在本實施例的一個可能的實現(xiàn)方式中����,所述解密單元42具體可以用于利用接收方的私鑰對所述電子數(shù)據(jù)的加密數(shù)據(jù)進(jìn)行解密處理,以獲得發(fā)送方所使用的隨機密鑰���,進(jìn)而利用隨機密鑰對所述電子數(shù)據(jù)的加密數(shù)據(jù)再次進(jìn)行解密處理�����,以獲得電子數(shù)據(jù)����。[0139]例如����,對于電子數(shù)據(jù)的加密數(shù)據(jù)為SecXML數(shù)據(jù)的情況,所述解密單元42具體可以在SecXML數(shù)據(jù)中選擇一個EncryptedData元素�,利用接收方的私鑰對所述EncryptedData元素進(jìn)行解密處理,以獲得發(fā)送方所使用的隨機密鑰�,進(jìn)而利用隨機密鑰對所述EncryptedData元素再次進(jìn)行解密處理,以獲得初始元素����。所述解密單元42用初始元素替換SecXML數(shù)據(jù)中所選擇的EncryptedData元素,以作為SecXML數(shù)據(jù)的解密數(shù)據(jù)即XML數(shù)據(jù)��,進(jìn)行后續(xù)操作����。[0140]本實施例中����,通過解密單元對獲得單元所獲得的交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理����,以獲得電子文檔和電子數(shù)據(jù)的簽名,進(jìn)而由認(rèn)證單元利用所述電子文檔����,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理,轉(zhuǎn)換單元若所述簽名通過所述認(rèn)證處理��,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)���,以及所述解密單元對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理����,以獲得所述電子數(shù)據(jù)���,使得發(fā)送單元能夠向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)���,能夠避免現(xiàn)有技術(shù)中由于在數(shù)據(jù)交換中直接對應(yīng)用客戶端的數(shù)據(jù)庫進(jìn)行操作而導(dǎo)致的攻擊者輕易入侵?jǐn)?shù)據(jù)庫的問題���,從而提高了數(shù)據(jù)交換中的數(shù)據(jù)安全性�。[0141]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔���,上述描述的系統(tǒng)����,裝置和單元的具體工作過程�����,可以參考前述方法實施例中的對應(yīng)過程��,在此不再贅述�����。[0142]在本發(fā)明所提供的幾個實施例中�,應(yīng)該理解到,所揭露的系統(tǒng)��,裝置和方法,可以通過其它的方式實現(xiàn)����。例如,以上所描述的裝置實施例僅僅是示意性的�����,例如��,所述單元的劃分����,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式�,例如,多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)����,或一些特征可以忽略,或不執(zhí)行�。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口��,裝置或單元的間接耦合或通信連接�,可以是電性�����,機械或其它的形式�����。[0143]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。[0144]另外�,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在����,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)�����,也可以采用硬件加軟件功能單元的形式實現(xiàn)。[0145]上述以軟件功能單元的形式實現(xiàn)的集成的單元���,可以存儲在一個計算機可讀取存儲介質(zhì)中�。上述軟件功能單元存儲在一個存儲介質(zhì)中���,包括若干指令用以使得一臺計算機裝置(可以是個人計算機���,服務(wù)器,或者網(wǎng)絡(luò)裝置等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟��。而前述的存儲介質(zhì)包括:U盤����、移動硬盤、只讀存儲器(Read-OnlyMemory,ROM)���、隨機存取存儲器(RandomAccessMemory,RAM)���、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。[0146]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案�,而非對其限制;盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改����,或者對其中部分技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍?!緳?quán)利要求】1.一種電子數(shù)據(jù)的處理方法�,其特征在于,包括:接收應(yīng)用客戶端發(fā)送的電子數(shù)據(jù)�;對所述電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù)�����;將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔����;對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理,以獲得所述電子文檔的簽名�����;對所述電子文檔和所述簽名,進(jìn)行基于PKI技術(shù)的加密處理��,以獲得交換數(shù)據(jù)���。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述電子數(shù)據(jù)包括XML數(shù)據(jù)��。3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,所述電子文檔包括PDF文檔�。4.一種電子數(shù)據(jù)的處理方法��,其特征在于��,包括:獲得交換數(shù)據(jù)�;對所述交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理��,以獲得電子文檔和電子數(shù)據(jù)的簽名����;利用所述電子文檔����,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理;若所述簽名通過所述認(rèn)證處理��,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)�;對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理,以獲得所述電子數(shù)據(jù)��;向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)�����。5.根據(jù)權(quán)利要求4所述的方法���,其特征在于,所述電子數(shù)據(jù)包括XML數(shù)據(jù)���。6.根據(jù)權(quán)利要求4或5所述的方法����,其特征在于,所述電子文檔包括PDF文檔�����。7.一種電子數(shù)據(jù)的處理裝置����,其特征在于,包括:接收單元����,用于接收應(yīng)用客戶端發(fā)送的電子數(shù)據(jù);加密單元�����,用于對所述電子數(shù)據(jù)進(jìn)行基于PKI技術(shù)的加密處理����,以獲得所述電子數(shù)據(jù)的加密數(shù)據(jù);轉(zhuǎn)換單元�����,用于將所述加密數(shù)據(jù)轉(zhuǎn)換成電子文檔;簽名單元���,用于對所述電子文檔進(jìn)行基于PKI技術(shù)的簽名處理����,以獲得所述電子文檔的簽名���;所述加密單元����,還用于對所述電子文檔和所述簽名����,進(jìn)行基于PKI技術(shù)的加密處理,以獲得交換數(shù)據(jù)���。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于����,所述接收單元所接收的所述電子數(shù)據(jù)包括XML數(shù)據(jù)。9.根據(jù)權(quán)利要求7或8所述的裝置����,其特征在于�����,所述電子文檔包括TOF文檔�。10.一種電子數(shù)據(jù)的處理裝置���,其特征在于����,包括:獲得單元�����,用于獲得交換數(shù)據(jù)���;解密單元����,用于對所述交換數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理��,以獲得電子文檔和電子數(shù)據(jù)的簽名;認(rèn)證單元�����,用于利用所述電子文檔�����,對所述簽名進(jìn)行基于PKI技術(shù)的認(rèn)證處理�;轉(zhuǎn)換單元,用于若所述簽名通過所述認(rèn)證處理�����,將所述電子文檔轉(zhuǎn)換成電子數(shù)據(jù)的加密數(shù)據(jù)�����;所述解密單元���,還用于對所述加密數(shù)據(jù)進(jìn)行基于PKI技術(shù)的解密處理����,以獲得所述電子數(shù)據(jù)�;發(fā)送單元,用于向應(yīng)用客戶端發(fā)送所述電子數(shù)據(jù)��。11.根據(jù)權(quán)利要求10所述的裝置�,其特征在于,所述解密單元所獲得的所述電子數(shù)據(jù)包括XML數(shù)據(jù)�����。12.根據(jù)權(quán)利要求10或11所述的裝置�,其特征在于,所述電子文檔包括PDF文檔�����?!疚臋n編號】H04L9/00GK103795733SQ201410081125【公開日】2014年5月14日申請日期:2014年3月6日優(yōu)先權(quán)日:2014年3月6日【發(fā)明者】賈利濱,劉浩偉申請人:北京淦藍(lán)潤和信息技術(shù)有限公司