具有區(qū)域保護功能的電子印章實現(xiàn)方法及驗證方法
【技術領域】
[0001]本發(fā)明涉及電子技術領域,尤其涉及電子印章技術���,具體是指一種具有區(qū)域保護功能的電子印章實現(xiàn)方法及驗證方法�。
【背景技術】
[0002]隨著計算機技術的廣泛應用和電子商務的普及���,電子印章應用于越來越多的場合�����。在《電子簽名法》誕生以前�,電子簽名缺乏普遍適用的法律有效性依據(jù)�����,只是應用于一些特定場合����,如根據(jù)國務院有關文件的規(guī)定,在政府內(nèi)部使用的電子印章具有一定有效性�。《電子簽名法》誕生以后�����,電子簽名的有效性有了普遍適用的法律規(guī)定,電子印章技術也就走出了政府機關的深宅大院����,開始為社會公眾服務。
[0003]電子印章用先進的數(shù)字技術模擬傳統(tǒng)物理印章���,其管理、使用方式均符合物理印章的習慣和體驗��,簽蓋了電子印章的電子文件具有與簽蓋了物理印章的紙張文件相同的外觀���、相同的有效性和相似的使用方式�����。
[0004]電子印章的使用基于國際PKI標準�����,PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規(guī)范�。通常��,使用的加密算法比較簡便高效,密鑰簡短�,破譯極其困難,由于系統(tǒng)的保密性主要取決于密鑰的安全性�,所以,在公開的計算機網(wǎng)絡上安全地傳送和保管密鑰是一個嚴峻的問題���。正是由于對稱密碼學中雙方都使用相同的密鑰�����,因此無法實現(xiàn)數(shù)據(jù)簽名和不可否認性等功能�。而與此不同的非對稱密碼學���,具有兩個密鑰��,一個是公鑰一個是私鑰��,它們具有這種性質(zhì):用公鑰加密的文件只能用私鑰解密����,而私鑰加密的文件只能用公鑰解密����。
[0005]在電子印章的使用過程中���,每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密(加密)和簽名�����;同時設定一把公共密鑰(公鑰)并由本人公開�,為一組用戶所共享,用于加密(解密)和驗證簽名����。通過數(shù)字的手段保證加密過程是一個不可逆過程��,即只有用私有密鑰才能解密�����。公開密鑰技術解決了密鑰發(fā)布的管理問題����,用戶可以公開其公開密鑰,而保留其私有密鑰��。
[0006]在電子印章的使用過程中,電子印章一旦簽蓋����,整個文檔即被“鎖定”,不可更改����。在企事業(yè)單位的流程審批中,以一份有流程的逐級審批的年終考核為例����,員工填寫完年終考核簽蓋了自己的電子印章發(fā)給部門負責人和人事總監(jiān),通過電子印章的驗證可知道該份年終總結的來源��,即是哪個員工的年終總結��;同時�����,簽蓋的電子印章也保護了該份年終總結的全部內(nèi)容不可更改���。但經(jīng)常有這樣的情形���,部門負責人審閱完該位員工的年終總結,想加上自己對其工作的意見,再提交給人事經(jīng)理作為參考���,這往往是不可實現(xiàn)的�。因為傳統(tǒng)的電子印章保護了整篇電子文檔不可更改�����,不能刪減�����、增加內(nèi)容����。在這樣的情形下,電子印章的使用起到了身份確認和電子文檔完整性不被篡改的保護作用��,同時也欠缺了使用中的靈活性��,比如逐級審閱和批注的功能�。
[0007]因此���,需要一種更靈活的電子印章使用方式�,將電子印章與使用于企事業(yè)單位的實際應用場景結合起來,省去不必要的來往交互探討的時間消耗�,做到真正意義上的高效率辦公。具體來說��,就是使電子印章具有“區(qū)域保護”的功能��,使用者在蓋章時可以選擇保護關鍵的不能被更改的區(qū)域�����,而電子文檔的下一級接收者可以對未被保護的區(qū)域進行注釋����、批注或修改。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是克服上述現(xiàn)有技術的缺點��,提供一種具有區(qū)域保護功能的電子印章實現(xiàn)方法及驗證方法���,通過區(qū)域蓋章功能將重要信息部分簽章���、保護起來,不可被更改��,文檔的其余內(nèi)容可以被注釋��、批注或修改,極大地提高了蓋章完成的電子文檔在流轉中的靈活性��。
[0009]為了實現(xiàn)上述目的��,本發(fā)明的具有區(qū)域保護功能的電子印章實現(xiàn)方法及驗證方法具有如下構成:
[0010]該具有區(qū)域保護功能的電子印章實現(xiàn)方法����,其主要特點是,所述的方法包括以下步驟:
[0011](1)選擇文檔中待區(qū)域蓋章的目標區(qū)域以進行區(qū)域蓋章����;所述的區(qū)域蓋章為僅對所述的目標區(qū)域內(nèi)的區(qū)域內(nèi)容保護鎖定,而不對文檔中其它的內(nèi)容保護鎖定的蓋章���;
[0012](2)在所述的文檔的某一區(qū)域顯示電子印章����;
[0013](3)確認蓋章完成并保存所述的文檔��。
[0014]進一步地����,所述的步驟(1)與步驟(2)之間還包括以下步驟:
[0015](1.1)顯示提示區(qū)域蓋章信息�����;
[0016](1.2)確認區(qū)域蓋章。
[0017]更進一步地���,所述的在所述的文檔的某一區(qū)域顯示電子印章��,具體包括以下步驟:
[0018](2.1)獲取所述的目標區(qū)域的區(qū)域內(nèi)容�,并生成區(qū)域標識�;
[0019](2.2)通過第一摘要算法對所述的目標區(qū)域中的區(qū)域內(nèi)容進行摘要運算以獲得第一摘要結果;
[0020](2.3)通過簽章者的私鑰對所述的第一摘要結果進行加密以獲得第一摘要密文���;
[0021](2.4)將所述的區(qū)域標識以及所述的第一摘要密文添加至所述的電子印章的印章屬性字段中����,并顯示所述的電子印章��。
[0022]再進一步地���,所述的文檔格式包括Office�、WPS�、PDFo
[0023]再進一步地,所述的獲取所述的目標區(qū)域的區(qū)域內(nèi)容��,并生成區(qū)域標識,具體為:
[0024]在Word文檔中��,獲取所述的目標區(qū)域的區(qū)域內(nèi)容�����,并通過Word自帶的書簽功能生成區(qū)域標識���;或者
[0025]在Excel文檔中�����,獲取所述的目標區(qū)域的區(qū)域內(nèi)容�,并通過Excel自帶的錨點功能生成區(qū)域標識��;或者
[0026]在PDF文檔中����,獲取所述的目標區(qū)域的區(qū)域內(nèi)容,并通過指定頁和對象域生成區(qū)域標識�。
[0027]再進一步地,所述的生成區(qū)域標識���,具體為:
[0028]生成包括所述的目標區(qū)域起始端和結束端的位置信息的字符串形式的區(qū)域標識��。
[0029]再進一步地����,所述的區(qū)域內(nèi)容包括所述的目標區(qū)域內(nèi)的文字�、圖片及格式;所述的步驟(2.2)��,具體為:
[0030]通過第一摘要算法對所述的目標區(qū)域中的文字�、圖片、格式均進行摘要運算以獲得第一摘要結果�����。
[0031]再進一步地�����,所述的第一摘要算法包括SHA1���、MD5或國密算法SM3 ;所述的步驟(2.2)����,具體為:
[0032]所述的通過SHA1�、MD5或國密算法SM3對所述的目標區(qū)域中的區(qū)域內(nèi)容進行計算以獲得第一摘要結果����。
[0033]進一步地�����,所述的步驟(3)之后還包括以下步驟:
[0034](4)選擇文檔中的其它的目標區(qū)域��,并進行蓋章��;
[0035](5)保存已完成所述的文檔中的所有區(qū)域蓋章的文檔��。
[0036]更進一步地��,所述的步驟(4)具體為:
[0037]選擇文檔中與所述的目標區(qū)域部分重疊的其它的目標區(qū)域����,并進行蓋章;或者
[0038]選擇文檔中與所述的目標區(qū)域無重疊的其它的目標區(qū)域�,并進行蓋章。
[0039]本發(fā)明還涉及一種具有區(qū)域保護功能的電子印章的驗證方法���,其主要特點是�����,所述的方法包括以下步驟:
[0040](a)讀取所述的目標區(qū)域所簽蓋的電子印章����;
[0041](b)驗證所述的電子印章是否為真���;
[0042](c)如果所述的電子印章為真�,則提示通過驗證�����;
[0043](d)如果所述的電子印章為假����,則提示驗證不通過,文檔已被篡改�����。
[0044]進一步地��,所述的步驟(a)具體包括以下步驟:
[0045](a.1)讀取區(qū)域標識以及相應的第一摘要密文��;
[0046](a.2)根據(jù)所述的區(qū)域標識定位到所述的目標區(qū)域,并獲取所述的目標區(qū)域的區(qū)域內(nèi)容�;
[0047](a.3)讀取數(shù)字簽名以獲取對象標識0ID ;
[0048](a.4)根據(jù)所述的對象標識0ID獲取第一摘要算法�����;
[0049](a.5)根據(jù)第一摘要算法對所述的目標區(qū)域的區(qū)域內(nèi)容進行摘要運算以獲得第二摘要結果���。
[0050]更進一步地�,所述的步驟(b)具體包括以下步驟:
[0051](b.1)將與簽章者的私鑰