電子檔案驗(yàn)證方法及裝置制造方法
【專利摘要】本發(fā)明提供一種電子檔案驗(yàn)證方法及裝置，該電子檔案驗(yàn)證方法包括：發(fā)送端接收用戶提交的文件，形成電子文件；所述發(fā)送端將所述電子文件加蓋電子檔號(hào)章，生成電子檔案；所述發(fā)送端對(duì)所述的電子檔案做Hash摘要，生成第一散列值；所述發(fā)送端用本地私鑰對(duì)所述散列值進(jìn)行簽名，生成數(shù)字簽名；所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文；所述發(fā)送端利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端；所述的接收端對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。本發(fā)明可以實(shí)現(xiàn)電子檔案的防偽造、防篡改和防抵賴。
【專利說(shuō)明】電子檔案驗(yàn)證方法及裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明是關(guān)于電子檔案技術(shù)，特別是關(guān)于一種電子檔案驗(yàn)證方法及裝置。

【背景技術(shù)】
[0002]電子檔案的真實(shí)性、完整性、可用性和安全性的保障體系建設(shè)是實(shí)現(xiàn)電子檔案有效管理、安全管理的必要手段。由于電子檔案信息的物理特性，在其生命周期中易受到外部環(huán)境和人為操作等外力作用，如電子檔案被篡改，網(wǎng)絡(luò)傳輸中的數(shù)據(jù)損壞，系統(tǒng)功能不完善或系統(tǒng)故障等，電子檔案的原始性、完整性、可用性和安全性很容易受到影響和破壞，從而使電子檔案的憑證價(jià)值難以得到保證。
[0003]目前，國(guó)內(nèi)已有不少針對(duì)電子檔案的真實(shí)性、完整性、可用性和安全性保障研究，但所涉及內(nèi)容大都是圍繞其必要性、方法原則、總體框架和指導(dǎo)思想，還未有具體實(shí)施的方法和各類指標(biāo)，也未有可指導(dǎo)具體操作的研究成果。為更好的保護(hù)和管理電子檔案，迫切需要形成具有電子檔案自身特色的真實(shí)性、完整性、可用性和安全性保障策略，得到具有核心憑證價(jià)值的電子檔案。


【發(fā)明內(nèi)容】

[0004]本發(fā)明提供一種電子檔案驗(yàn)證方法及裝置，以實(shí)現(xiàn)電子檔案的防偽造、防篡改和防抵賴，使得電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價(jià)值。
[0005]為了實(shí)現(xiàn)上述目的，本發(fā)明提供一種電子檔案驗(yàn)證方法，所述的電子檔案驗(yàn)證方法包括:
[0006]發(fā)送端接收用戶提交的文件，形成電子文件；
[0007]所述發(fā)送端將所述電子文件加蓋電子檔號(hào)章，生成電子檔案；
[0008]所述發(fā)送端對(duì)所述的電子檔案做Hash摘要，生成第一散列值；
[0009]所述發(fā)送端用本地私鑰對(duì)所述第一散列值進(jìn)行簽名，生成數(shù)字簽名；
[0010]所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文；
[0011]所述發(fā)送端利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端；
[0012]所述的接收端對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。
[0013]在一實(shí)施例中，所述的接收端對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作，包括:
[0014]所述接收端用自身私鑰對(duì)所述的第二密文進(jìn)行解密操作，生成對(duì)稱密鑰；
[0015]所述接收端利用所述對(duì)稱密鑰，對(duì)所述第一密文進(jìn)行解密，生成解密后的電子檔案及解密后的數(shù)字簽名；
[0016]所述接收端利用所述發(fā)送端公鑰驗(yàn)證簽名。
[0017]在一實(shí)施例中，利用所述發(fā)送端公鑰驗(yàn)證簽名，包括:
[0018]所述接收端利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名，生成第二散列值；
[0019]比較所述第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果。
[0020]在一實(shí)施例中，比較所述第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果，包括:
[0021]判斷所述第一散列值與所述第二散列值是否一致，如果一致，簽名驗(yàn)證成功；如果不一致，簽名驗(yàn)證失敗。
[0022]為了實(shí)現(xiàn)上述目的，本發(fā)明提供一種電子檔案驗(yàn)證裝置，所述的電子檔案驗(yàn)證裝置包括:
[0023]電子文件生成單元，用于接收用戶提交的文件，形成電子文件；
[0024]電子檔案生成單元，用于將所述電子文件加蓋電子檔號(hào)章，生成電子檔案；
[0025]散列值生成單元，用于對(duì)所述的電子檔案做Hash摘要，生成第一散列值；
[0026]簽名單元，用于用本地私鑰對(duì)所述第一散列值進(jìn)行簽名，生成數(shù)字簽名；
[0027]第一密文生成單元，用于將所述電子檔案及所述數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文；
[0028]第二密文生產(chǎn)單元，用于利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端；
[0029]解密驗(yàn)證單元，用于對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。
[0030]在一實(shí)施例中，所述的解密驗(yàn)證單元包括:
[0031]第一解密模塊，用于用自身私鑰對(duì)所述的第二密文進(jìn)行解密操作，生成對(duì)稱密鑰；
[0032]第二解密模塊，用于利用所述對(duì)稱密鑰，對(duì)所述第一密文進(jìn)行解密，生成解密后的電子檔案及解密后的數(shù)字簽名；
[0033]簽名驗(yàn)證模塊，用于用所述發(fā)送端公鑰驗(yàn)證簽名。
[0034]在一實(shí)施例中，所述的簽名驗(yàn)證模塊包括:
[0035]第二散列值生成模塊，用于利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名，生成第二散列值；
[0036]比較模塊，用于比較所述第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果。
[0037]在一實(shí)施例中，所述的比較模塊具體用于:
[0038]判斷所述第一散列值與所述第二散列值是否一致，如果一致，簽名驗(yàn)證成功；如果不一致，簽名驗(yàn)證失敗。
[0039]本發(fā)明實(shí)施例的有益效果在于，本發(fā)明以可視化的電子檔號(hào)章的形式表現(xiàn)，通過(guò)數(shù)字簽名，實(shí)現(xiàn)了電子檔案的防偽造、防篡改和防抵賴，實(shí)現(xiàn)了電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價(jià)值。

【專利附圖】

【附圖說(shuō)明】
[0040]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0041]圖1為本發(fā)明實(shí)施例的電子檔號(hào)章系統(tǒng)的設(shè)計(jì)框架；
[0042]圖2為本發(fā)明實(shí)施例的電子檔案驗(yàn)證方法流程圖；
[0043]圖3為本發(fā)明實(shí)施例的檔號(hào)章的填寫(xiě)過(guò)程示意圖；
[0044]圖4為本發(fā)明實(shí)施例加蓋后的電子檔號(hào)章示意圖；
[0045]圖5為本發(fā)明實(shí)施例的電子檔號(hào)章流程加蓋流程圖；
[0046]圖6為本發(fā)明實(shí)施例的電子檔號(hào)章驗(yàn)證流程；
[0047]圖7為本發(fā)明實(shí)施例的電子檔案驗(yàn)證裝置的結(jié)構(gòu)框圖；
[0048]圖8為本發(fā)明實(shí)施例的解密驗(yàn)證單元的結(jié)構(gòu)框圖；
[0049]圖9為本發(fā)明實(shí)施例的簽名驗(yàn)證模塊的結(jié)構(gòu)框圖。

【具體實(shí)施方式】
[0050]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0051]為了解決現(xiàn)有技術(shù)中存在的問(wèn)題，本發(fā)明提供一種電子檔案驗(yàn)證方法，基于散列哈希和數(shù)字簽名技術(shù)，實(shí)現(xiàn)了電子檔案的防偽造、防篡改和防抵賴。該電子檔案驗(yàn)證方法形成了電子檔號(hào)章系統(tǒng)，其具有實(shí)際操作價(jià)值，而不是停留于框架和設(shè)計(jì)思想方面的前沿探索，從而在安全體系實(shí)現(xiàn)上，保障了電子檔案的真實(shí)性、完整性、可用性和安全性，使得電子檔案獲得了與紙質(zhì)檔案同樣的憑證價(jià)值，實(shí)現(xiàn)了具有實(shí)際應(yīng)用價(jià)值的電子檔案。
[0052]本發(fā)明采用橢圓曲線密碼體制(ECC)與高級(jí)加密標(biāo)準(zhǔn)(AES)相結(jié)合的混合加密體制。AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法，ECC是目前已知公鑰密碼體制中每比特加密強(qiáng)度最高的一種密碼[2]，160比特ECC的安全性相當(dāng)于1024比特RSA，256比特ECC則遠(yuǎn)遠(yuǎn)超出2048比特RSA，與128比特AES的安全性相當(dāng)。
[0053]電子檔號(hào)章系統(tǒng)的設(shè)計(jì)框架如圖1所示，網(wǎng)絡(luò)體系、硬件設(shè)備和系統(tǒng)軟件作為基礎(chǔ)設(shè)施支撐，提供檔號(hào)章密鑰盤(pán)管理、檔號(hào)章制作管理、檔號(hào)章日志審計(jì)、檔號(hào)章數(shù)據(jù)管理和數(shù)字證書(shū)認(rèn)證服務(wù)，支持Word、Excel文檔，WPS、永中國(guó)產(chǎn)文檔，PDF,⑶F版式文件，CAD圖紙文件，TIF傳真文件，Web表單、Form窗體等文字編輯軟件，基于電子檔案應(yīng)用系統(tǒng)，提供檔號(hào)章填寫(xiě)、檔號(hào)章加蓋、數(shù)字簽名、文檔權(quán)限設(shè)置、網(wǎng)絡(luò)加密傳輸、檔號(hào)章簽名驗(yàn)證、二維條碼、安全打印等功能。
[0054]電子檔號(hào)章系統(tǒng)的認(rèn)證服務(wù)采用J2EE架構(gòu)，支持跨平臺(tái)負(fù)責(zé)管理整個(gè)電子簽章系統(tǒng)，印章申請(qǐng)、制作、刪除、日志記錄等。
[0055]電子檔號(hào)章系統(tǒng)支持Word、Excel、WPS、Web表單、PDF等各種文檔格式，滿足各種應(yīng)用系統(tǒng)需求。
[0056]電子檔號(hào)章系統(tǒng)作為基礎(chǔ)平臺(tái)建設(shè)，滿足各類檔案業(yè)務(wù)(檔案接收、檔案存儲(chǔ)、檔案管理和檔案利用)和電子檔號(hào)章的應(yīng)用結(jié)合。
[0057]電子檔號(hào)章采用數(shù)字簽名、數(shù)據(jù)加密、二維條碼等安全技術(shù)，對(duì)已歸檔的電子文件進(jìn)行技術(shù)處理，獲得信息資源的防偽性、不可篡改性和不可抵賴性，從而保證信息資源的真實(shí)性、完整性和安全可用性，實(shí)現(xiàn)了真正意義的“電子檔案”。二維條碼中包含了電子檔案的數(shù)字簽名和元數(shù)據(jù)信息，通過(guò)二維條碼可以驗(yàn)證紙質(zhì)檔案的簽名信息，保證紙質(zhì)檔案的真實(shí)性、完整性和安全可用性，同時(shí)支持紙質(zhì)檔案的掃碼查詢和管理，為紙質(zhì)檔案的管理和利用提供了便利。
[0058]如圖2所示，本發(fā)明實(shí)施例提供一種電子檔案驗(yàn)證方法，所述的電子檔案驗(yàn)證方法包括:
[0059]S201:發(fā)送端接收用戶提交的文件，形成電子文件；
[0060]S202:所述發(fā)送端將所述電子文件加蓋電子檔號(hào)章，生成電子檔案；
[0061]S203:所述發(fā)送端對(duì)所述的電子檔案做Hash摘要，生成第一散列值；
[0062]S204:所述發(fā)送端用本地私鑰對(duì)所述第一散列值進(jìn)行簽名，生成數(shù)字簽名；
[0063]S205:所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文；
[0064]S206:所述發(fā)送端利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端；
[0065]S207:所述的接收端對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。
[0066]通過(guò)上述的流程可知，本發(fā)明首先將形成電子文件加蓋電子檔號(hào)章生成電子檔案，對(duì)電子檔案做Hash摘要，生成第一散列值；用發(fā)送端私鑰對(duì)第一散列值進(jìn)行簽名，生成數(shù)字簽名。然后將電子檔案及數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文；利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端；最后，對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。通過(guò)上述流程，本發(fā)明可以以可視化的電子檔號(hào)章的形式表現(xiàn)，通過(guò)數(shù)字簽名，實(shí)現(xiàn)了電子檔案的防偽造、防篡改和防抵賴。
[0067]S201具體實(shí)施前，需要進(jìn)行檔號(hào)章的填寫(xiě)，作為電子檔號(hào)章加蓋、數(shù)字簽名、驗(yàn)證和二維條碼等功能的基礎(chǔ)。檔號(hào)章的填寫(xiě)過(guò)程示意圖如圖3所示，電子檔號(hào)章在填寫(xiě)的同時(shí)，所填寫(xiě)的檔案信息會(huì)同步顯示在檔號(hào)章圖片上(圖3中的7、2014、永久、8、23、1、辦公室)，通過(guò)檔號(hào)章設(shè)置可以調(diào)整檔號(hào)章的大小、字體大小和檔號(hào)章的顏色，在檔號(hào)章確認(rèn)填寫(xiě)無(wú)誤后，點(diǎn)擊加蓋簽章按鈕，檔號(hào)章會(huì)最終生成，并加蓋到當(dāng)前文檔上，加蓋后的電子檔號(hào)章如圖4所不。
[0068]本發(fā)明的電子檔案驗(yàn)證方法，采用數(shù)字簽名和數(shù)字信封相結(jié)合的加密體制，包括Hash運(yùn)算、ECC對(duì)公文摘要的簽名、ECC對(duì)AES密鑰的加密及AES加密。
[0069]圖2的流程中，發(fā)送端(發(fā)送方)和接收端(接收方)是不固定的，需要根據(jù)電子檔案移交對(duì)象進(jìn)行確定。例如，如果檔案是科委檔案室向北京市檔案館移交的，這個(gè)時(shí)候發(fā)送方為科委檔案室，接收方為北京檔案館，二者都是管理者。如果是科委機(jī)關(guān)將電子檔案發(fā)送給檔案庫(kù)房，這時(shí)候發(fā)送方是科委機(jī)關(guān)檔案室人員，接收方是檔案庫(kù)房管理人員。
[0070]用戶提交到發(fā)送端的文件為紙件，S201具體實(shí)施時(shí)，發(fā)送端接收用戶提交的文件后，需要生成電子文件。
[0071]S201至S206為電子檔號(hào)章的加蓋流程，結(jié)合圖5所示，發(fā)送端將圖5中的電子文件加蓋電子檔號(hào)章，形成了電子檔案。然后對(duì)電子檔案做Hash摘要(即通過(guò)散列算法)，生成第一散列值，第一散列值又稱為摘要值。對(duì)于第一散列值，發(fā)送端需要用本地私鑰對(duì)其進(jìn)行簽名，生成數(shù)字簽名。
[0072]形成數(shù)字簽名之后，發(fā)送端將S202中得到的電子檔案同該數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文。
[0073]對(duì)于第一密文的對(duì)稱加密密鑰，發(fā)送端需要利用接收端公鑰對(duì)其進(jìn)行非對(duì)稱加密，生成第二密文，然后并將第一密文及第二密文發(fā)送給接收端進(jìn)行驗(yàn)證簽名。
[0074]S207為電子檔號(hào)章的簽名驗(yàn)證流程，結(jié)合圖6所示，S207具體實(shí)施時(shí)，包括:
[0075]接收端用自身私鑰對(duì)從發(fā)送端接收的第二密文進(jìn)行解密操作，生成對(duì)稱密鑰，利用該對(duì)稱密鑰，對(duì)從發(fā)送端接收的第一密文進(jìn)行解密，生成解密后的電子檔案及解密后的數(shù)字簽名。最后，接收端利用發(fā)送端公鑰驗(yàn)證該數(shù)字簽名。
[0076]在一實(shí)施例中，利用發(fā)送端公鑰驗(yàn)證簽名，包括:接收端利用發(fā)送端的公鑰解密解密后的數(shù)字簽名，生成第二散列值；比較第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果。具體地，需要判斷第一散列值與所述第二散列值是否一致，如果一致，簽名驗(yàn)證成功；如果不一致，簽名驗(yàn)證失敗。
[0077]在加密過(guò)程中，采用橢圓曲線密碼體制(ECC)公鑰與高級(jí)加密標(biāo)準(zhǔn)(AES)對(duì)稱加密相結(jié)合的混合加密體制，并非用于限定本發(fā)明。目前市場(chǎng)上流行的簽章系統(tǒng)中，對(duì)稱加密多采用DES、3DES等算法。AES內(nèi)部有更簡(jiǎn)潔精確的數(shù)學(xué)算法，加密數(shù)據(jù)只需一次通過(guò)。此外AES是經(jīng)過(guò)多輪論證和嚴(yán)密測(cè)試的加密標(biāo)準(zhǔn)，能有效抵抗已知各種攻擊方法，安全可靠且實(shí)現(xiàn)簡(jiǎn)單。而在公鑰加密算法的選取上，目前的各類簽章系統(tǒng)都是基于RSA或DSA簽名體制實(shí)現(xiàn)的。
[0078]本發(fā)明的電子檔號(hào)章系統(tǒng)用于跨部門電子公文傳輸中的身份認(rèn)證、保密性、防篡改，根據(jù)對(duì)系統(tǒng)的需求分析，要實(shí)現(xiàn)的主要功能如下:
[0079]1)電子檔號(hào)章加蓋；
[0080]2)網(wǎng)絡(luò)傳輸(加密過(guò)程包括作Hash摘要、數(shù)字簽名、對(duì)稱加密等);
[0081]3)電子檔號(hào)章驗(yàn)證(驗(yàn)證過(guò)程包括解密公文、驗(yàn)證公文發(fā)送者身份等)；
[0082]4)電子檔號(hào)章制作。
[0083]本發(fā)明的電子檔號(hào)章系統(tǒng)實(shí)現(xiàn)模式是在Microsoft Windows平臺(tái)下，針對(duì)Office辦公軟件(主要以Word為例)，采用COM思想來(lái)實(shí)現(xiàn)的。在電子檔號(hào)章加蓋、網(wǎng)絡(luò)傳輸、檔號(hào)章驗(yàn)證、檔號(hào)章制作模塊中，實(shí)現(xiàn)了檔號(hào)章制作、加蓋檔號(hào)章、修改檔號(hào)章、取消檔號(hào)章、文檔打開(kāi)密碼，文檔鎖定、確認(rèn)檔號(hào)章、網(wǎng)絡(luò)傳輸、驗(yàn)證檔號(hào)章、借閱章、安全打印等功能。
[0084]本發(fā)明以可視化的電子檔號(hào)章的形式表現(xiàn)，通過(guò)數(shù)字簽名，實(shí)現(xiàn)了電子檔案的防偽造、防篡改和防抵賴，實(shí)現(xiàn)了電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價(jià)值。
[0085]如圖7所示，本發(fā)明提供一種電子檔案驗(yàn)證裝置，所述的電子檔案驗(yàn)證裝置包括:電子文件生成單元701，電子檔案生成單元702，散列值生成單元703，簽名單元704，第一密文生成單元705，第二密文生產(chǎn)單元706及解密驗(yàn)證單元707。
[0086]電子文件生成單元701用于接收用戶提交的文件，形成電子文件。
[0087]電子檔案生成單元702用于將所述電子文件加蓋電子檔號(hào)章，生成電子檔案。
[0088]散列值生成單元703用于對(duì)所述的電子檔案做Hash摘要，生成第一散列值。
[0089]簽名單元704用于用本地私鑰對(duì)所述第一散列值進(jìn)行簽名，生成數(shù)字簽名。
[0090]第一密文生成單元705用于將所述電子檔案及所述數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文。
[0091]第二密文生產(chǎn)單元706用于利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端。
[0092]解密驗(yàn)證單元707用于對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。
[0093]如圖8所示，在一實(shí)施例中，解密驗(yàn)證單元707包括:第一解密模塊801，第二解密模塊802及簽名驗(yàn)證模塊803。
[0094]第一解密模塊801用于用自身私鑰對(duì)所述的第二密文進(jìn)行解密操作，生成對(duì)稱密鑰。
[0095]第二解密模塊802用于利用所述對(duì)稱密鑰，對(duì)所述第一密文進(jìn)行解密，生成解密后的電子檔案及解密后的數(shù)字簽名。
[0096]簽名驗(yàn)證模塊803用于用所述發(fā)送端公鑰驗(yàn)證簽名。
[0097]如圖9所示，在一實(shí)施例中，簽名驗(yàn)證模塊803包括:第二散列值生成模塊901及比較模塊902。
[0098]第二散列值生成模塊901用于利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名，生成第二散列值。比較模塊902用于比較第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果。具體地比較模塊902需要判斷第一散列值與所述第二散列值是否一致，如果一致，簽名驗(yàn)證成功；如果不一致，簽名驗(yàn)證失敗。
[0099]本發(fā)明以可視化的電子檔號(hào)章的形式表現(xiàn)，通過(guò)數(shù)字簽名，實(shí)現(xiàn)了電子檔案的防偽造、防篡改和防抵賴，實(shí)現(xiàn)了電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價(jià)值。
[0100]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0101]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0102]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0103]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0104]本發(fā)明中應(yīng)用了具體實(shí)施例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種電子檔案驗(yàn)證方法，其特征在于，所述的電子檔案驗(yàn)證方法包括: 發(fā)送端接收用戶提交的文件，形成電子文件； 所述發(fā)送端將所述電子文件加蓋電子檔號(hào)章，生成電子檔案； 所述發(fā)送端對(duì)所述的電子檔案做Hash摘要，生成第一散列值； 所述發(fā)送端用本地私鑰對(duì)所述第一散列值進(jìn)行簽名，生成數(shù)字簽名； 所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文； 所述發(fā)送端利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端； 所述的接收端對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。
2.根據(jù)權(quán)利要求1所述的電子檔案驗(yàn)證方法，其特征在于，所述的接收端對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作，包括: 所述接收端用自身私鑰對(duì)所述的第二密文進(jìn)行解密操作，生成對(duì)稱密鑰； 所述接收端利用所述對(duì)稱密鑰，對(duì)所述第一密文進(jìn)行解密，生成解密后的電子檔案及解密后的數(shù)字簽名； 所述接收端利用所述發(fā)送端公鑰驗(yàn)證簽名。
3.根據(jù)權(quán)利要求2所述的電子檔案驗(yàn)證方法，其特征在于，利用所述發(fā)送端公鑰驗(yàn)證簽名，包括: 所述接收端利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名，生成第二散列值； 比較所述第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果。
4.根據(jù)權(quán)利要求3所述的電子檔案驗(yàn)證方法，其特征在于，比較所述第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果，包括: 判斷所述第一散列值與所述第二散列值是否一致，如果一致，簽名驗(yàn)證成功；如果不一致，簽名驗(yàn)證失敗。
5.一種電子檔案驗(yàn)證裝置，其特征在于，所述的電子檔案驗(yàn)證裝置包括: 電子文件生成單元，用于接收用戶提交的文件，形成電子文件； 電子檔案生成單元，用于將所述電子文件加蓋電子檔號(hào)章，生成電子檔案； 散列值生成單元，用于對(duì)所述的電子檔案做Hash摘要，生成第一散列值； 簽名單元，用于用本地私鑰對(duì)所述第一散列值進(jìn)行簽名，生成數(shù)字簽名； 第一密文生成單元，用于將所述電子檔案及所述數(shù)字簽名進(jìn)行對(duì)稱加密，生成第一密文； 第二密文生產(chǎn)單元，用于利用接收端公鑰對(duì)所述第一密文的對(duì)稱加密密鑰進(jìn)行非對(duì)稱加密，生成第二密文，并將所述的第一密文及第二密文發(fā)送給所述的接收端； 解密驗(yàn)證單元，用于對(duì)所述的第一密文及第二密文進(jìn)行解密及驗(yàn)證簽名操作。
6.根據(jù)權(quán)利要求5所述的電子檔案驗(yàn)證裝置，其特征在于，所述的解密驗(yàn)證單元包括: 第一解密模塊，用于用自身私鑰對(duì)所述的第二密文進(jìn)行解密操作，生成對(duì)稱密鑰； 第二解密模塊，用于利用所述對(duì)稱密鑰，對(duì)所述第一密文進(jìn)行解密，生成解密后的電子檔案及解密后的數(shù)字簽名； 簽名驗(yàn)證模塊，用于用所述發(fā)送端公鑰驗(yàn)證簽名。
7.根據(jù)權(quán)利要求6所述的電子檔案驗(yàn)證裝置，其特征在于，所述的簽名驗(yàn)證模塊包括: 第二散列值生成模塊，用于利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名，生成第二散列值； 比較模塊，用于比較所述第一散列值與所述第二散列值，生成驗(yàn)證結(jié)果。
8.根據(jù)權(quán)利要求7所述的電子檔案驗(yàn)證裝置，其特征在于，所述的比較模塊具體用于:判斷所述第一散列值與所述第二散列值是否一致，如果一致，簽名驗(yàn)證成功；如果不一致，簽名驗(yàn)證失敗。
【文檔編號(hào)】H04L9/32GK104320257SQ201410569175
【公開(kāi)日】2015年1月28日 申請(qǐng)日期:2014年10月22日 優(yōu)先權(quán)日:2014年10月22日
【發(fā)明者】李名選, 劉念, 周亞建, 楊義先, 李林 申請(qǐng)人:李名選, 劉念, 周亞建, 楊義先, 李林