電子檔案驗證方法及裝置制造方法
【專利摘要】本發(fā)明提供一種電子檔案驗證方法及裝置����,該電子檔案驗證方法包括:發(fā)送端接收用戶提交的文件,形成電子文件��;所述發(fā)送端將所述電子文件加蓋電子檔號章���,生成電子檔案��;所述發(fā)送端對所述的電子檔案做Hash摘要���,生成第一散列值;所述發(fā)送端用本地私鑰對所述散列值進(jìn)行簽名�����,生成數(shù)字簽名;所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對稱加密���,生成第一密文�;所述發(fā)送端利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密�����,生成第二密文�����,并將所述的第一密文及第二密文發(fā)送給所述的接收端���;所述的接收端對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作����。本發(fā)明可以實現(xiàn)電子檔案的防偽造�����、防篡改和防抵賴���。
【專利說明】電子檔案驗證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明是關(guān)于電子檔案技術(shù)���,特別是關(guān)于一種電子檔案驗證方法及裝置����。
【背景技術(shù)】
[0002]電子檔案的真實性����、完整性��、可用性和安全性的保障體系建設(shè)是實現(xiàn)電子檔案有效管理�����、安全管理的必要手段����。由于電子檔案信息的物理特性,在其生命周期中易受到外部環(huán)境和人為操作等外力作用�����,如電子檔案被篡改�����,網(wǎng)絡(luò)傳輸中的數(shù)據(jù)損壞,系統(tǒng)功能不完善或系統(tǒng)故障等�,電子檔案的原始性、完整性����、可用性和安全性很容易受到影響和破壞,從而使電子檔案的憑證價值難以得到保證���。
[0003]目前���,國內(nèi)已有不少針對電子檔案的真實性、完整性�����、可用性和安全性保障研究�����,但所涉及內(nèi)容大都是圍繞其必要性�����、方法原則、總體框架和指導(dǎo)思想��,還未有具體實施的方法和各類指標(biāo)���,也未有可指導(dǎo)具體操作的研究成果�����。為更好的保護(hù)和管理電子檔案�,迫切需要形成具有電子檔案自身特色的真實性�����、完整性�����、可用性和安全性保障策略���,得到具有核心憑證價值的電子檔案。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種電子檔案驗證方法及裝置��,以實現(xiàn)電子檔案的防偽造����、防篡改和防抵賴����,使得電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價值���。
[0005]為了實現(xiàn)上述目的���,本發(fā)明提供一種電子檔案驗證方法,所述的電子檔案驗證方法包括:
[0006]發(fā)送端接收用戶提交的文件����,形成電子文件;
[0007]所述發(fā)送端將所述電子文件加蓋電子檔號章����,生成電子檔案;
[0008]所述發(fā)送端對所述的電子檔案做Hash摘要���,生成第一散列值�;
[0009]所述發(fā)送端用本地私鑰對所述第一散列值進(jìn)行簽名�����,生成數(shù)字簽名;
[0010]所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對稱加密��,生成第一密文���;
[0011]所述發(fā)送端利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密��,生成第二密文���,并將所述的第一密文及第二密文發(fā)送給所述的接收端;
[0012]所述的接收端對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作�。
[0013]在一實施例中,所述的接收端對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作����,包括:
[0014]所述接收端用自身私鑰對所述的第二密文進(jìn)行解密操作���,生成對稱密鑰�;
[0015]所述接收端利用所述對稱密鑰�����,對所述第一密文進(jìn)行解密�,生成解密后的電子檔案及解密后的數(shù)字簽名;
[0016]所述接收端利用所述發(fā)送端公鑰驗證簽名。
[0017]在一實施例中��,利用所述發(fā)送端公鑰驗證簽名�����,包括:
[0018]所述接收端利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名��,生成第二散列值����;
[0019]比較所述第一散列值與所述第二散列值,生成驗證結(jié)果�����。
[0020]在一實施例中��,比較所述第一散列值與所述第二散列值����,生成驗證結(jié)果,包括:
[0021]判斷所述第一散列值與所述第二散列值是否一致��,如果一致����,簽名驗證成功��;如果不一致����,簽名驗證失敗���。
[0022]為了實現(xiàn)上述目的�,本發(fā)明提供一種電子檔案驗證裝置����,所述的電子檔案驗證裝置包括:
[0023]電子文件生成單元,用于接收用戶提交的文件���,形成電子文件�����;
[0024]電子檔案生成單元,用于將所述電子文件加蓋電子檔號章�����,生成電子檔案;
[0025]散列值生成單元���,用于對所述的電子檔案做Hash摘要��,生成第一散列值�����;
[0026]簽名單元���,用于用本地私鑰對所述第一散列值進(jìn)行簽名,生成數(shù)字簽名��;
[0027]第一密文生成單元�����,用于將所述電子檔案及所述數(shù)字簽名進(jìn)行對稱加密���,生成第一密文�����;
[0028]第二密文生產(chǎn)單元����,用于利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密,生成第二密文��,并將所述的第一密文及第二密文發(fā)送給所述的接收端����;
[0029]解密驗證單元,用于對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作����。
[0030]在一實施例中,所述的解密驗證單元包括:
[0031]第一解密模塊��,用于用自身私鑰對所述的第二密文進(jìn)行解密操作���,生成對稱密鑰�;
[0032]第二解密模塊����,用于利用所述對稱密鑰,對所述第一密文進(jìn)行解密�����,生成解密后的電子檔案及解密后的數(shù)字簽名���;
[0033]簽名驗證模塊��,用于用所述發(fā)送端公鑰驗證簽名��。
[0034]在一實施例中�����,所述的簽名驗證模塊包括:
[0035]第二散列值生成模塊�,用于利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名�,生成第二散列值;
[0036]比較模塊��,用于比較所述第一散列值與所述第二散列值�,生成驗證結(jié)果�。
[0037]在一實施例中����,所述的比較模塊具體用于:
[0038]判斷所述第一散列值與所述第二散列值是否一致�,如果一致��,簽名驗證成功��;如果不一致�,簽名驗證失敗����。
[0039]本發(fā)明實施例的有益效果在于���,本發(fā)明以可視化的電子檔號章的形式表現(xiàn)�����,通過數(shù)字簽名�,實現(xiàn)了電子檔案的防偽造、防篡改和防抵賴�����,實現(xiàn)了電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價值。
【專利附圖】
【附圖說明】
[0040]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0041]圖1為本發(fā)明實施例的電子檔號章系統(tǒng)的設(shè)計框架;
[0042]圖2為本發(fā)明實施例的電子檔案驗證方法流程圖��;
[0043]圖3為本發(fā)明實施例的檔號章的填寫過程示意圖��;
[0044]圖4為本發(fā)明實施例加蓋后的電子檔號章示意圖�����;
[0045]圖5為本發(fā)明實施例的電子檔號章流程加蓋流程圖���;
[0046]圖6為本發(fā)明實施例的電子檔號章驗證流程���;
[0047]圖7為本發(fā)明實施例的電子檔案驗證裝置的結(jié)構(gòu)框圖;
[0048]圖8為本發(fā)明實施例的解密驗證單元的結(jié)構(gòu)框圖����;
[0049]圖9為本發(fā)明實施例的簽名驗證模塊的結(jié)構(gòu)框圖���。
【具體實施方式】
[0050]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述���,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例。基于本發(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護(hù)的范圍�����。
[0051]為了解決現(xiàn)有技術(shù)中存在的問題���,本發(fā)明提供一種電子檔案驗證方法���,基于散列哈希和數(shù)字簽名技術(shù),實現(xiàn)了電子檔案的防偽造����、防篡改和防抵賴。該電子檔案驗證方法形成了電子檔號章系統(tǒng)��,其具有實際操作價值,而不是停留于框架和設(shè)計思想方面的前沿探索����,從而在安全體系實現(xiàn)上��,保障了電子檔案的真實性、完整性�、可用性和安全性���,使得電子檔案獲得了與紙質(zhì)檔案同樣的憑證價值,實現(xiàn)了具有實際應(yīng)用價值的電子檔案��。
[0052]本發(fā)明采用橢圓曲線密碼體制(ECC)與高級加密標(biāo)準(zhǔn)(AES)相結(jié)合的混合加密體制。AES內(nèi)部有更簡潔精確的數(shù)學(xué)算法����,ECC是目前已知公鑰密碼體制中每比特加密強(qiáng)度最高的一種密碼[2]�����,160比特ECC的安全性相當(dāng)于1024比特RSA���,256比特ECC則遠(yuǎn)遠(yuǎn)超出2048比特RSA����,與128比特AES的安全性相當(dāng)����。
[0053]電子檔號章系統(tǒng)的設(shè)計框架如圖1所示����,網(wǎng)絡(luò)體系�����、硬件設(shè)備和系統(tǒng)軟件作為基礎(chǔ)設(shè)施支撐�����,提供檔號章密鑰盤管理���、檔號章制作管理��、檔號章日志審計、檔號章數(shù)據(jù)管理和數(shù)字證書認(rèn)證服務(wù)���,支持Word��、Excel文檔,WPS�����、永中國產(chǎn)文檔,PDF,⑶F版式文件,CAD圖紙文件�����,TIF傳真文件,Web表單��、Form窗體等文字編輯軟件���,基于電子檔案應(yīng)用系統(tǒng)����,提供檔號章填寫、檔號章加蓋����、數(shù)字簽名、文檔權(quán)限設(shè)置、網(wǎng)絡(luò)加密傳輸����、檔號章簽名驗證����、二維條碼��、安全打印等功能����。
[0054]電子檔號章系統(tǒng)的認(rèn)證服務(wù)采用J2EE架構(gòu)�����,支持跨平臺負(fù)責(zé)管理整個電子簽章系統(tǒng),印章申請、制作��、刪除、日志記錄等����。
[0055]電子檔號章系統(tǒng)支持Word���、Excel�����、WPS�����、Web表單���、PDF等各種文檔格式�����,滿足各種應(yīng)用系統(tǒng)需求����。
[0056]電子檔號章系統(tǒng)作為基礎(chǔ)平臺建設(shè)���,滿足各類檔案業(yè)務(wù)(檔案接收���、檔案存儲����、檔案管理和檔案利用)和電子檔號章的應(yīng)用結(jié)合�。
[0057]電子檔號章采用數(shù)字簽名���、數(shù)據(jù)加密、二維條碼等安全技術(shù)�,對已歸檔的電子文件進(jìn)行技術(shù)處理,獲得信息資源的防偽性���、不可篡改性和不可抵賴性,從而保證信息資源的真實性����、完整性和安全可用性�����,實現(xiàn)了真正意義的“電子檔案”�。二維條碼中包含了電子檔案的數(shù)字簽名和元數(shù)據(jù)信息����,通過二維條碼可以驗證紙質(zhì)檔案的簽名信息,保證紙質(zhì)檔案的真實性����、完整性和安全可用性���,同時支持紙質(zhì)檔案的掃碼查詢和管理��,為紙質(zhì)檔案的管理和利用提供了便利���。
[0058]如圖2所示��,本發(fā)明實施例提供一種電子檔案驗證方法�,所述的電子檔案驗證方法包括:
[0059]S201:發(fā)送端接收用戶提交的文件,形成電子文件���;
[0060]S202:所述發(fā)送端將所述電子文件加蓋電子檔號章����,生成電子檔案�;
[0061]S203:所述發(fā)送端對所述的電子檔案做Hash摘要,生成第一散列值;
[0062]S204:所述發(fā)送端用本地私鑰對所述第一散列值進(jìn)行簽名����,生成數(shù)字簽名��;
[0063]S205:所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對稱加密��,生成第一密文�����;
[0064]S206:所述發(fā)送端利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密,生成第二密文,并將所述的第一密文及第二密文發(fā)送給所述的接收端��;
[0065]S207:所述的接收端對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作。
[0066]通過上述的流程可知�,本發(fā)明首先將形成電子文件加蓋電子檔號章生成電子檔案���,對電子檔案做Hash摘要,生成第一散列值�����;用發(fā)送端私鑰對第一散列值進(jìn)行簽名�,生成數(shù)字簽名��。然后將電子檔案及數(shù)字簽名進(jìn)行對稱加密,生成第一密文;利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密�����,生成第二密文����,并將所述的第一密文及第二密文發(fā)送給所述的接收端�����;最后,對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作����。通過上述流程����,本發(fā)明可以以可視化的電子檔號章的形式表現(xiàn),通過數(shù)字簽名�,實現(xiàn)了電子檔案的防偽造���、防篡改和防抵賴�。
[0067]S201具體實施前����,需要進(jìn)行檔號章的填寫,作為電子檔號章加蓋、數(shù)字簽名�����、驗證和二維條碼等功能的基礎(chǔ)����。檔號章的填寫過程示意圖如圖3所示����,電子檔號章在填寫的同時���,所填寫的檔案信息會同步顯示在檔號章圖片上(圖3中的7、2014�、永久�����、8�、23�、1、辦公室)���,通過檔號章設(shè)置可以調(diào)整檔號章的大小、字體大小和檔號章的顏色�����,在檔號章確認(rèn)填寫無誤后,點擊加蓋簽章按鈕��,檔號章會最終生成����,并加蓋到當(dāng)前文檔上,加蓋后的電子檔號章如圖4所不���。
[0068]本發(fā)明的電子檔案驗證方法,采用數(shù)字簽名和數(shù)字信封相結(jié)合的加密體制�����,包括Hash運算、ECC對公文摘要的簽名、ECC對AES密鑰的加密及AES加密。
[0069]圖2的流程中,發(fā)送端(發(fā)送方)和接收端(接收方)是不固定的�,需要根據(jù)電子檔案移交對象進(jìn)行確定�����。例如,如果檔案是科委檔案室向北京市檔案館移交的,這個時候發(fā)送方為科委檔案室�����,接收方為北京檔案館���,二者都是管理者�。如果是科委機(jī)關(guān)將電子檔案發(fā)送給檔案庫房,這時候發(fā)送方是科委機(jī)關(guān)檔案室人員�,接收方是檔案庫房管理人員��。
[0070]用戶提交到發(fā)送端的文件為紙件,S201具體實施時����,發(fā)送端接收用戶提交的文件后�,需要生成電子文件�����。
[0071]S201至S206為電子檔號章的加蓋流程,結(jié)合圖5所示,發(fā)送端將圖5中的電子文件加蓋電子檔號章,形成了電子檔案�。然后對電子檔案做Hash摘要(即通過散列算法),生成第一散列值����,第一散列值又稱為摘要值��。對于第一散列值,發(fā)送端需要用本地私鑰對其進(jìn)行簽名��,生成數(shù)字簽名�。
[0072]形成數(shù)字簽名之后����,發(fā)送端將S202中得到的電子檔案同該數(shù)字簽名進(jìn)行對稱加密,生成第一密文�����。
[0073]對于第一密文的對稱加密密鑰����,發(fā)送端需要利用接收端公鑰對其進(jìn)行非對稱加密���,生成第二密文���,然后并將第一密文及第二密文發(fā)送給接收端進(jìn)行驗證簽名�����。
[0074]S207為電子檔號章的簽名驗證流程�,結(jié)合圖6所示��,S207具體實施時,包括:
[0075]接收端用自身私鑰對從發(fā)送端接收的第二密文進(jìn)行解密操作,生成對稱密鑰���,利用該對稱密鑰,對從發(fā)送端接收的第一密文進(jìn)行解密�,生成解密后的電子檔案及解密后的數(shù)字簽名�����。最后,接收端利用發(fā)送端公鑰驗證該數(shù)字簽名。
[0076]在一實施例中����,利用發(fā)送端公鑰驗證簽名���,包括:接收端利用發(fā)送端的公鑰解密解密后的數(shù)字簽名,生成第二散列值;比較第一散列值與所述第二散列值�����,生成驗證結(jié)果�����。具體地�����,需要判斷第一散列值與所述第二散列值是否一致�����,如果一致�����,簽名驗證成功�;如果不一致�����,簽名驗證失敗��。
[0077]在加密過程中��,采用橢圓曲線密碼體制(ECC)公鑰與高級加密標(biāo)準(zhǔn)(AES)對稱加密相結(jié)合的混合加密體制��,并非用于限定本發(fā)明���。目前市場上流行的簽章系統(tǒng)中�,對稱加密多采用DES、3DES等算法�。AES內(nèi)部有更簡潔精確的數(shù)學(xué)算法��,加密數(shù)據(jù)只需一次通過����。此外AES是經(jīng)過多輪論證和嚴(yán)密測試的加密標(biāo)準(zhǔn),能有效抵抗已知各種攻擊方法���,安全可靠且實現(xiàn)簡單�。而在公鑰加密算法的選取上,目前的各類簽章系統(tǒng)都是基于RSA或DSA簽名體制實現(xiàn)的����。
[0078]本發(fā)明的電子檔號章系統(tǒng)用于跨部門電子公文傳輸中的身份認(rèn)證�、保密性����、防篡改,根據(jù)對系統(tǒng)的需求分析����,要實現(xiàn)的主要功能如下:
[0079]1)電子檔號章加蓋�����;
[0080]2)網(wǎng)絡(luò)傳輸(加密過程包括作Hash摘要����、數(shù)字簽名����、對稱加密等);
[0081]3)電子檔號章驗證(驗證過程包括解密公文、驗證公文發(fā)送者身份等)��;
[0082]4)電子檔號章制作。
[0083]本發(fā)明的電子檔號章系統(tǒng)實現(xiàn)模式是在Microsoft Windows平臺下���,針對Office辦公軟件(主要以Word為例)��,采用COM思想來實現(xiàn)的�。在電子檔號章加蓋�、網(wǎng)絡(luò)傳輸�、檔號章驗證�����、檔號章制作模塊中�,實現(xiàn)了檔號章制作、加蓋檔號章、修改檔號章��、取消檔號章�、文檔打開密碼����,文檔鎖定��、確認(rèn)檔號章、網(wǎng)絡(luò)傳輸��、驗證檔號章�、借閱章、安全打印等功能�����。
[0084]本發(fā)明以可視化的電子檔號章的形式表現(xiàn),通過數(shù)字簽名�,實現(xiàn)了電子檔案的防偽造����、防篡改和防抵賴�����,實現(xiàn)了電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價值����。
[0085]如圖7所示�,本發(fā)明提供一種電子檔案驗證裝置��,所述的電子檔案驗證裝置包括:電子文件生成單元701����,電子檔案生成單元702�����,散列值生成單元703���,簽名單元704���,第一密文生成單元705��,第二密文生產(chǎn)單元706及解密驗證單元707���。
[0086]電子文件生成單元701用于接收用戶提交的文件,形成電子文件���。
[0087]電子檔案生成單元702用于將所述電子文件加蓋電子檔號章��,生成電子檔案。
[0088]散列值生成單元703用于對所述的電子檔案做Hash摘要����,生成第一散列值�。
[0089]簽名單元704用于用本地私鑰對所述第一散列值進(jìn)行簽名�,生成數(shù)字簽名���。
[0090]第一密文生成單元705用于將所述電子檔案及所述數(shù)字簽名進(jìn)行對稱加密�,生成第一密文��。
[0091]第二密文生產(chǎn)單元706用于利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密���,生成第二密文,并將所述的第一密文及第二密文發(fā)送給所述的接收端��。
[0092]解密驗證單元707用于對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作�����。
[0093]如圖8所示��,在一實施例中����,解密驗證單元707包括:第一解密模塊801���,第二解密模塊802及簽名驗證模塊803���。
[0094]第一解密模塊801用于用自身私鑰對所述的第二密文進(jìn)行解密操作����,生成對稱密鑰�。
[0095]第二解密模塊802用于利用所述對稱密鑰��,對所述第一密文進(jìn)行解密,生成解密后的電子檔案及解密后的數(shù)字簽名。
[0096]簽名驗證模塊803用于用所述發(fā)送端公鑰驗證簽名�。
[0097]如圖9所示�����,在一實施例中�,簽名驗證模塊803包括:第二散列值生成模塊901及比較模塊902�����。
[0098]第二散列值生成模塊901用于利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名�����,生成第二散列值����。比較模塊902用于比較第一散列值與所述第二散列值,生成驗證結(jié)果��。具體地比較模塊902需要判斷第一散列值與所述第二散列值是否一致��,如果一致�����,簽名驗證成功;如果不一致�,簽名驗證失敗。
[0099]本發(fā)明以可視化的電子檔號章的形式表現(xiàn)�,通過數(shù)字簽名��,實現(xiàn)了電子檔案的防偽造、防篡改和防抵賴����,實現(xiàn)了電子檔案獲得與傳統(tǒng)紙質(zhì)檔案同樣作用的核心憑證價值���。
[0100]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白����,本發(fā)明的實施例可提供為方法、系統(tǒng)�����、或計算機(jī)程序產(chǎn)品。因此�,本發(fā)明可采用完全硬件實施例���、完全軟件實施例����、或結(jié)合軟件和硬件方面的實施例的形式�����。而且,本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器����、CD-ROM、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式�。
[0101]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的�。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����。可提供這些計算機(jī)程序指令到通用計算機(jī)�、專用計算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器�����,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置���。
[0102]這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中���,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能����。
[0103]這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上����,使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理��,從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟����。
[0104]本發(fā)明中應(yīng)用了具體實施例對本發(fā)明的原理及實施方式進(jìn)行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時���,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處���,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
【權(quán)利要求】
1.一種電子檔案驗證方法����,其特征在于,所述的電子檔案驗證方法包括: 發(fā)送端接收用戶提交的文件�,形成電子文件; 所述發(fā)送端將所述電子文件加蓋電子檔號章��,生成電子檔案����; 所述發(fā)送端對所述的電子檔案做Hash摘要,生成第一散列值��; 所述發(fā)送端用本地私鑰對所述第一散列值進(jìn)行簽名�,生成數(shù)字簽名; 所述發(fā)送端將所述電子檔案及所述數(shù)字簽名進(jìn)行對稱加密,生成第一密文�����; 所述發(fā)送端利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密��,生成第二密文����,并將所述的第一密文及第二密文發(fā)送給所述的接收端���; 所述的接收端對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作�����。
2.根據(jù)權(quán)利要求1所述的電子檔案驗證方法�,其特征在于����,所述的接收端對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作,包括: 所述接收端用自身私鑰對所述的第二密文進(jìn)行解密操作�����,生成對稱密鑰; 所述接收端利用所述對稱密鑰�����,對所述第一密文進(jìn)行解密���,生成解密后的電子檔案及解密后的數(shù)字簽名��; 所述接收端利用所述發(fā)送端公鑰驗證簽名��。
3.根據(jù)權(quán)利要求2所述的電子檔案驗證方法���,其特征在于,利用所述發(fā)送端公鑰驗證簽名�����,包括: 所述接收端利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名���,生成第二散列值��; 比較所述第一散列值與所述第二散列值�����,生成驗證結(jié)果���。
4.根據(jù)權(quán)利要求3所述的電子檔案驗證方法����,其特征在于�����,比較所述第一散列值與所述第二散列值��,生成驗證結(jié)果��,包括: 判斷所述第一散列值與所述第二散列值是否一致�����,如果一致�����,簽名驗證成功�;如果不一致���,簽名驗證失敗����。
5.一種電子檔案驗證裝置,其特征在于���,所述的電子檔案驗證裝置包括: 電子文件生成單元��,用于接收用戶提交的文件���,形成電子文件; 電子檔案生成單元����,用于將所述電子文件加蓋電子檔號章,生成電子檔案��; 散列值生成單元���,用于對所述的電子檔案做Hash摘要����,生成第一散列值��; 簽名單元,用于用本地私鑰對所述第一散列值進(jìn)行簽名�,生成數(shù)字簽名; 第一密文生成單元�,用于將所述電子檔案及所述數(shù)字簽名進(jìn)行對稱加密,生成第一密文�; 第二密文生產(chǎn)單元,用于利用接收端公鑰對所述第一密文的對稱加密密鑰進(jìn)行非對稱加密��,生成第二密文����,并將所述的第一密文及第二密文發(fā)送給所述的接收端�; 解密驗證單元,用于對所述的第一密文及第二密文進(jìn)行解密及驗證簽名操作�。
6.根據(jù)權(quán)利要求5所述的電子檔案驗證裝置,其特征在于��,所述的解密驗證單元包括: 第一解密模塊�,用于用自身私鑰對所述的第二密文進(jìn)行解密操作,生成對稱密鑰��; 第二解密模塊�����,用于利用所述對稱密鑰,對所述第一密文進(jìn)行解密��,生成解密后的電子檔案及解密后的數(shù)字簽名����; 簽名驗證模塊,用于用所述發(fā)送端公鑰驗證簽名�。
7.根據(jù)權(quán)利要求6所述的電子檔案驗證裝置,其特征在于�,所述的簽名驗證模塊包括: 第二散列值生成模塊,用于利用所述發(fā)送端的公鑰解密所述解密后的數(shù)字簽名���,生成第二散列值���; 比較模塊,用于比較所述第一散列值與所述第二散列值��,生成驗證結(jié)果�。
8.根據(jù)權(quán)利要求7所述的電子檔案驗證裝置,其特征在于��,所述的比較模塊具體用于:判斷所述第一散列值與所述第二散列值是否一致��,如果一致����,簽名驗證成功�����;如果不一致�,簽名驗證失敗���。
【文檔編號】H04L9/32GK104320257SQ201410569175
【公開日】2015年1月28日 申請日期:2014年10月22日 優(yōu)先權(quán)日:2014年10月22日
【發(fā)明者】李名選, 劉念, 周亞建, 楊義先, 李林 申請人:李名選, 劉念, 周亞建, 楊義先, 李林