本申請涉及信息
技術(shù)領(lǐng)域：
，尤其涉及一種電子文書驗證的方案。
背景技術(shù)：
：隨著電子商務(wù)的發(fā)展，交易主體之間的合同、協(xié)議等商務(wù)文書越來越多的以電子形式出現(xiàn)，由于電子文書的修改相較于傳統(tǒng)的紙制文書更加便捷，因此交易的其中一方實際拿到的電子文書有可能是被惡意篡改過內(nèi)容的電子文書，也有可能是第三方冒用交易另一方的名義所簽署的電子文書，因此如何對電子文書進(jìn)行驗證，判斷電子文書是否真實有效已經(jīng)成為一個電子商務(wù)領(lǐng)域亟待解決的問題。申請內(nèi)容本申請的一個目的是提供一種電子文書驗證的方案，用以解決如何對電子文書進(jìn)行驗證的問題。為實現(xiàn)上述目的，本申請?zhí)峁┝艘环N在驗證設(shè)備的電子文書驗證方法，其中，所述驗證設(shè)備存儲有電子文書相關(guān)用戶的公鑰，該方法包括：從查詢設(shè)備獲取待驗證的電子文書的hash摘要和電子簽名；根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰；在存儲的公鑰中查詢所述待驗公鑰，并在查詢到所述待驗公鑰時，確定所述電子文書通過驗證。進(jìn)一步地，所述驗證設(shè)備還存儲有電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系；該方法還包括：在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。本申請還提供了一種在查詢設(shè)備的電子文書驗證方法，所述方法包括：獲取查詢信息，其中，查詢信息包括待驗證的電子文書的電子簽名；向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要，并從所述存儲設(shè)備接收查詢到的所述待驗證的電子文書的hash摘要；向驗證設(shè)備發(fā)送所述待驗證的電子文書的hash摘要和電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書的hash摘要和電子簽名，確定驗證結(jié)果。進(jìn)一步地，所述查詢信息還包括其它索引信息；向存儲設(shè)備查詢所述待驗證的電子文書對應(yīng)的hash摘要，包括：根據(jù)所述其它索引信息確定所述待驗證的電子文書的hash摘要的存儲地址，基于所述存儲地址向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要。進(jìn)一步地，所述查詢信息還包括密碼信息；接收存儲設(shè)備返回的所述待驗證的電子文書的hash摘要，包括：接收存儲設(shè)備返回的所述待驗證的電子文書的加密hash摘要，根據(jù)所述密碼信息對所述加密hash摘要進(jìn)行解密，獲取所述待驗證的電子文書的hash摘要。進(jìn)一步地，所述查詢信息還包括權(quán)限信息，其中，所述權(quán)限信息表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息。進(jìn)一步地，獲取查詢信息，包括：通過掃描二維碼的方式獲取所述查詢信息。本申請還提供了一種在存儲設(shè)備的電子文書驗證方法，所述存儲設(shè)備存儲有電子文書的hash摘要，所述方法包括：基于查詢設(shè)備的查詢請求，確定所述待驗證的電子文書的hash摘要；向所述查詢設(shè)備發(fā)送所述待驗證的電子文書的hash摘要。基于本申請的另一方面，還提供了一種用于電子文書驗證的驗證設(shè)備，所述設(shè)備包括：存儲模塊，用于存儲電子文書相關(guān)用戶的公鑰，通信模塊，用于從查詢設(shè)備獲取待驗證的電子文書的hash摘要和電子簽名；驗證處理模塊，用于根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，以及在存儲的公鑰中查詢所述待驗公鑰，并在查詢到所述待驗公鑰時，確定所述電子文書通過驗證。進(jìn)一步地，所述存儲模塊，還用于存儲電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系；所述驗證處理模塊，還用于在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。本申請還提供了一種用于電子文書驗證的查詢設(shè)備，所述設(shè)備包括：輸入模塊，用于獲取查詢信息，其中，查詢信息包括待驗證的電子文書的電子簽名；通信模塊，用于向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要，并從所述存儲設(shè)備接收查詢到的所述待驗證的電子文書的hash摘要；以及向驗證設(shè)備發(fā)送所述待驗證的電子文書的hash摘要和電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書的hash摘要和電子簽名，確定驗證結(jié)果。進(jìn)一步地，所述查詢信息還包括其他索引信息；所述通信模塊，用于根據(jù)所述其他索引信息確定所述待驗證的電子文書的hash摘要的存儲地址，基于所述存儲地址向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要。進(jìn)一步地，所述查詢信息還包括密碼信息；所述通信模塊，用于接收存儲設(shè)備返回的所述待驗證的電子文書的加密hash摘要，根據(jù)所述密碼信息對所述加密hash摘要進(jìn)行解密，獲取所述待驗證的電子文書的hash摘要。進(jìn)一步地，所述查詢信息還包括權(quán)限信息，其中，所述權(quán)限信息表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息。進(jìn)一步地，所述輸入模塊，用于通過掃描二維碼的方式獲取所述查詢信息。本申請還提供了一種用于電子文書驗證的存儲設(shè)備，所述設(shè)備包括：存儲模塊，用于存儲電子文書的hash摘要；通信模塊，用于接收查詢設(shè)備的查詢請求，以及向所述查詢設(shè)備發(fā)送所述待驗證的電子文書的hash摘要；查詢處理模塊，用于基于查詢設(shè)備的查詢請求確定所述待驗證的電子文書的hash摘要。此外，本申請還提供了一種用于電子文書驗證的系統(tǒng)，該系統(tǒng)包括前述的驗證設(shè)備、查詢設(shè)備和存儲設(shè)備。與現(xiàn)有技術(shù)相比，本申請?zhí)峁┝艘环N電子文書驗證的方案，該方案中查詢設(shè)備獲取至少包含待驗證電子文書的電子簽名的查詢信息，然后向存儲存儲設(shè)備進(jìn)行查詢，確定待驗證的電子文書的hash摘要，再將待驗證的電子文書的電子簽名和hash摘要共同發(fā)送給驗證設(shè)備進(jìn)行驗證，驗證設(shè)備根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，然后在存儲的公鑰中查詢所述待驗公鑰，若查詢到，則可以確定所述電子文書通過驗證，表示該電子文書是真實有效的。進(jìn)一步地，若驗證設(shè)備端還保存了與公鑰存在映射關(guān)系的電子文書相關(guān)用戶的身份信息，則可以在驗證時確定公鑰對應(yīng)的身份信息。附圖說明通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：圖1為本申請實施例提供的一種電子文書驗證系統(tǒng)的示意圖；圖2為本申請實施例實現(xiàn)電子文書驗證時的處理流程圖；圖3為本申請實施例實現(xiàn)電子文書驗證的原理示意圖；圖4為本申請實施例提供的一種電子文書驗證系統(tǒng)中各個設(shè)備的示意圖；圖5為本申請實施例提供的另一種實現(xiàn)電子文書驗證的設(shè)備的示意圖；附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。具體實施方式下面結(jié)合附圖對本申請作進(jìn)一步詳細(xì)描述。在本申請一個典型的配置中，終端、服務(wù)網(wǎng)絡(luò)的設(shè)備均包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲器(rom)或閃存(flashram)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體，可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲器(sram)、動態(tài)隨機(jī)存取存儲器(dram)、其他類型的隨機(jī)存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。圖1示出了本申請實施例提供的一種電子文書驗證系統(tǒng)的示意圖，該系統(tǒng)包括了驗證設(shè)備110、存儲設(shè)備120和查詢設(shè)備130。在實際場景中，所述驗證設(shè)備和存儲設(shè)備可以作為服務(wù)端，其具體實現(xiàn)可以是多個物理設(shè)備，例如驗證設(shè)備和存儲設(shè)備可以是單獨部署的服務(wù)器或者服務(wù)器集群，或者驗證設(shè)備和存儲設(shè)備也可以通過一臺物理設(shè)備實現(xiàn)，例如部署在同一服務(wù)器或者服務(wù)器集群中。查詢設(shè)備130作為客戶端，其具體實現(xiàn)可以是各類用戶終端，例如手機(jī)、平板電腦、pc等。該系統(tǒng)能夠?qū)崿F(xiàn)電子文書的驗證，其驗證方法的處理流程如圖2所示，包括以下處理步驟：步驟s201，查詢設(shè)備獲取查詢信息。其中，查詢信息至少包含了待驗證的電子文書的電子簽名，由于在實際場景中，電子文書的原文可能會涉及一些保密的信息，而不宜直接公開給查詢者，例如商業(yè)合同由于涉及合同雙方的商業(yè)秘密而不適合對外公開，由于電子文書的電子簽名中是基于電子文書的hash摘要加密計算得到，因此不會包含這些需要保密的信息，因此可以將電子文書的電子簽名公開給查詢者，以供查詢驗證。查詢設(shè)備根據(jù)用戶的輸入操作能夠獲取到電子文書的電子簽名。作為一種優(yōu)選的實施方式，查詢設(shè)備可以利用掃描二維碼的方式獲取待驗證的電子文書的電子簽名，即將電子文書的電子簽名生成二維碼，用戶通過手機(jī)或者其它終設(shè)備掃描該二維碼之后，即可解析出待驗證的電子文書的電子簽名內(nèi)容。此外，本申請實施例中所述的二維碼包括但不限于矩形的黑白二維碼、彩色二維碼或者其它任意能夠用于攜帶信息的異形碼，例如指紋碼、圓形碼、扇形碼等。步驟s202，查詢設(shè)備向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要。在進(jìn)行查詢時，查詢設(shè)備可以使用查詢信息中的電子簽名作為查詢的索引信息，向存儲設(shè)備發(fā)出查詢請求。相應(yīng)的，存儲設(shè)備中可以存儲有電子文書的電子簽名及其對應(yīng)的hash摘要，在收到查詢請求時可以電子簽名作為索引信息查找到查詢設(shè)備需要的hash摘要，并返回。在實際場景中，當(dāng)然也可以使用其他方式的索引信息。例如，所述其他索引信息可以是尋址信息或者索引編號等，在尋址信息可以作為一種可行的索引信息。此時，查詢設(shè)備在向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要時，可以先根據(jù)所述尋址信息確定所述待驗證的電子文書的hash摘要的存儲地址，然后基于所述存儲地址向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要。該尋址信息表示能夠查詢到待驗證電子文書的hash摘要的存儲地址，在不同的應(yīng)用場景下，該存儲地址可以是不同的內(nèi)容，例如在如下場景中，若實際部署的作為存儲設(shè)備的服務(wù)器數(shù)量僅有一個，那么所有的電子文書的hash摘要都存儲在這個服務(wù)器中，那么可以在查詢設(shè)備中預(yù)先配置該存儲設(shè)備的地址(例如ip地址、端口號等)，當(dāng)查詢設(shè)備需要進(jìn)行查詢時，則可以直接讀取該地址，即可確定存儲設(shè)備的地址，此時hash摘要的存儲地址是指在該存儲設(shè)備中的存儲路徑，基于該存儲路徑，存儲設(shè)備可以快速定位hash摘要，讀取并反饋給查詢設(shè)備。而在另一種場景下，實際部署的作為存儲設(shè)備的服務(wù)器數(shù)量可能會有多個，需要查詢到待驗證的電子文書的hash摘要有可能存在于任意一個服務(wù)器中，若每個服務(wù)器都具有不同的地址，那么查詢設(shè)備需要在發(fā)送之前獲取需要的hash摘要所在的服務(wù)器的地址，才可以順利完成查詢。由此，hash摘要的存儲地址的內(nèi)容可以是該電子簽名在整個系統(tǒng)中的全局地址，即同時包含存儲設(shè)備的地址和hash摘要在該存儲設(shè)備中的存儲路徑，例如可以是url。而且，上述尋址信息還可以為在去中心化的分布式網(wǎng)絡(luò)系統(tǒng)的尋址方式，如區(qū)塊鏈中的去中心化尋址方式。步驟s203，存儲設(shè)備從查詢設(shè)備接收查詢請求。步驟s204，基于查詢設(shè)備的查詢請求，確定所述待驗證的電子文書的hash摘要。由于存儲設(shè)備中至少存儲了電子文書的hash摘要，那么基于索引信息，就可以查詢到待驗證電子文書的hash摘要。步驟s205，存儲設(shè)備向查詢設(shè)備發(fā)送所述待驗證的電子文書的hash摘要。在實際場景中，存儲設(shè)備向所述查詢設(shè)備發(fā)送查詢到的hash摘要時，可以先對hash摘要進(jìn)行加密，向查詢設(shè)備發(fā)送加密后的hash摘要，從而使得hash摘要的發(fā)送過程更加安全。步驟s206，查詢設(shè)備接收存儲設(shè)備返回的所述待驗證的電子文書的hash摘要。若存儲設(shè)備對hash摘要進(jìn)行了加密，則此時接收到的是加密hash摘要，若需要得到正常的hash摘要，則需要對該加密hash摘要進(jìn)行解密。在此過程中，需要使用到用于解密的密碼信息，在本申請的一種實施例中，該密碼信息可以攜帶于查詢設(shè)備獲取到的查詢信息中，當(dāng)查詢設(shè)備接收到加密hash摘要時，可以用其進(jìn)行解密，進(jìn)一步增加安全性。在本申請的另一實施例中，查詢信息中還可以進(jìn)一步包含權(quán)限信息。所述權(quán)限信息能夠表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息，查詢設(shè)備的用戶是指當(dāng)前使用查詢設(shè)備進(jìn)行電子文書驗證的查詢者，可以通過該用戶的帳號、用戶名等信息進(jìn)行區(qū)分。限制信息是指對于查詢設(shè)備的用戶從存儲設(shè)備或者驗證設(shè)備獲取數(shù)據(jù)時的一些限制條件，包括查詢次數(shù)、查詢時間、可以獲取到的數(shù)據(jù)的內(nèi)容等限制條件的其中一種或者多種的組合。例如，可以是“同一賬號只能獲取3次電子文書的相關(guān)信息”、“只能在每天9:00～17：00工作時段獲取數(shù)據(jù)”、或“只能夠獲取到電子文書的hash摘要、身份信息、公鑰、是否通過驗證的提示等返回信息”等。步驟s207，查詢設(shè)備向驗證設(shè)備發(fā)送所述待驗證的電子文書的hash摘要和電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書的hash摘要和電子簽名，確定驗證結(jié)果。步驟s208，驗證設(shè)備從查詢設(shè)備獲取待驗證的電子文書的hash摘要和電子簽名。步驟s209，驗證設(shè)備根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰。步驟s210，驗證設(shè)備在存儲的公鑰中查詢所述待驗公鑰，并在查詢到所述待驗公鑰時，確定所述電子文書通過驗證。驗證設(shè)備中至少存儲有電子文書相關(guān)用戶的公鑰，這些存儲的公鑰作為查詢的數(shù)據(jù)庫可以用于查詢計算得到的待驗公鑰，若在存儲的所有公鑰中，查詢到了待驗公鑰，則可以確定所述電子文書通過驗證，表示該電子文書是真實有效的，即查詢信息中待驗證的電子文書未被篡改。在實際場景中，若查詢者在商務(wù)活動中需要得知某些電子文書的實際簽署者，由此本申請實施例進(jìn)一步提供了如下方案，即驗證設(shè)備還可以存儲有電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系。由此，在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。例如，在前述場景中，電子文書可以是多方簽署的合同，其電子文書相關(guān)用戶可以是該合同的其中一方簽署者，由此用戶可以在驗證的電子文書的同時，通過計算出的公鑰查詢到電子文書的簽署者。步驟s211，驗證設(shè)備將驗證結(jié)果反饋給查詢設(shè)備。在實際場景中，反饋至查詢設(shè)備的驗證結(jié)果中包含的內(nèi)容可以根據(jù)實際應(yīng)用場景的需求來預(yù)先設(shè)置，例如表示驗證通過的驗證結(jié)果可以是“通過驗證”的信息、也可以是查詢到了對應(yīng)的公鑰，或者還可以是查詢到了對應(yīng)的簽署者身份信息等。此外，驗證結(jié)果包含的內(nèi)容也可以在每次接收到查詢信息后時，根據(jù)查詢信息中的權(quán)限信息來確定。例如，權(quán)限信息中若規(guī)定“只能夠獲取到電子文書是否通過驗證的提示”，則查詢設(shè)備只能夠獲取到驗證是否通過的判斷結(jié)果，若權(quán)限信息中若規(guī)定“只能夠獲取到電子文書簽署者的身份信息”，則查詢設(shè)備獲取到的驗證結(jié)果是“該電子簽名對應(yīng)的電子文書簽署者為xxx”(驗證通過)，或者“該電子簽名無對應(yīng)信息”(驗證未通過)。圖3示出了本申請實施例中電子文書驗證方案的驗證原理，該圖表明了本申請實施例提供的驗證方案在技術(shù)原理上實現(xiàn)的可能性。在非對稱加密算法中，需要兩個密鑰來進(jìn)行加密和解密，這兩個密鑰是公鑰(即publickey，公開密鑰)和私鑰(即privatekey，私有密鑰)，每個用戶都具有各自的公鑰和私鑰。實際場景中可以利用rsa、dsa、ecdsa等算法生成密鑰。而對電子文書進(jìn)行hash計算可以得到該電子文書的hash摘要，使用電子文書相關(guān)用戶的私鑰對該hash摘要進(jìn)行加密之后，可以得到該電子文書的電子簽名?；趆ash算法的特性，若對電子文書的原文進(jìn)行篡改后，再重新進(jìn)行hash計算將無法得到相同的hash摘要，無法得到相同的電子簽名。而本申請實施例中存儲設(shè)備可以存儲電子文書的電子簽名以及相應(yīng)的hash摘要，如下表所示：索引編號電子文書哈希摘要1document1hash12document2hash23document3hash34document4hash4用戶可以在查詢設(shè)備中輸入待驗證的電子簽名，來判斷該待驗證的電子簽名是否與存儲設(shè)備的hash摘要相對應(yīng)。查詢設(shè)備將使用其他索引信息如索引編號3在存儲設(shè)備中進(jìn)行查詢，可以查詢到待驗證的電子文書對應(yīng)的hash摘要為hash3，然后存儲設(shè)備向查詢設(shè)備返回查詢結(jié)果hash3。實際場景中，若存儲設(shè)備中還存有電子文書的電子簽名signature3'，則直接對比待查詢的電子簽名signature3和該電子簽名signature3'是否完全一致，從而返回驗證是否通過的查詢結(jié)果。查詢設(shè)備將待驗證的電子文書的電子簽名signature3和查詢結(jié)果hash3發(fā)送至驗證設(shè)備中進(jìn)行驗證，驗證過程為：通過signature3和hash3可以計算出正確的公鑰3，進(jìn)而在驗證設(shè)備中查找是否存儲有公鑰3，則可以確定待驗證的電子文書在存儲設(shè)備的hash3摘要與查詢設(shè)備上的電子簽名相對應(yīng)，生成該hash3摘要的電子文書原文未被篡改。若待驗證的signature3和hash3摘要，無法計算出正確的公鑰3，在驗證設(shè)備存儲的公鑰中找不到此時計算出的公鑰，因此可以確定在存儲設(shè)備的hash3摘要與查詢設(shè)備上的電子簽名signature3不能相互對應(yīng)，生成該hash3摘要的電子文書原文可能被篡改。以ecdsa算法生成的密鑰為例，其生成簽名的過程如下：1、選擇一條橢圓曲線ep(a,b)，和橢圓曲線的基點g；2、選擇私有密鑰da(da<n，n為g的階)，利用基點g計算公開密鑰＝dag；3、產(chǎn)生一個隨機(jī)整數(shù)k(k<n)，k×g＝(x1,y1)；4、r＝x1，s＝(hash+r·da)/k，在此處hash為與電子文書的hash摘要的相關(guān)值；5、r和s做為電子簽名，如果r和s其中一個為0，重新從第3步開始執(zhí)行。由此可知，電子簽名可以標(biāo)識為如下形式：本申請實施例中，驗證設(shè)備可以利用ecdsa算法上述原理，通過電子簽名和hash摘要計算待驗證電子文書相關(guān)用戶的公鑰時，具體計算過程如下：s·kg＝hash·g+r·dag若在驗證設(shè)備中存儲了電子文書相關(guān)用戶的身份信息，例如合同的簽署者名稱，身份信息與合同簽署者的公鑰存在映射關(guān)系，如下表所示：公鑰身份信息公鑰1id1公鑰2id2公鑰3id3公鑰4id4由此，通過查找在驗證設(shè)備中查詢計算出的公鑰，還可以確定電子文書相關(guān)用戶的身份信息，驗證設(shè)備可向查詢設(shè)備返回“驗證通過”、公鑰或電子文書簽署方身份等信息。本申請實施例提供的電子文書驗證系統(tǒng)中，驗證設(shè)備110、存儲設(shè)備120和查詢設(shè)備130的結(jié)構(gòu)如圖4所示。驗證設(shè)備110包括存儲模塊111、通信模塊112和驗證處理模塊113。存儲模塊111用于存儲電子文書相關(guān)用戶的公鑰，通信模塊112用于從查詢設(shè)備獲取待驗證的電子文書的hash摘要和電子簽名，驗證處理模塊113用于根據(jù)獲取到的所述待驗證的電子文書計算其hash摘要，根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，以及在存儲的公鑰中查詢所述待驗公鑰，并在查詢到所述待驗公鑰時，確定所述電子文書通過驗證或向查詢設(shè)備返回公鑰信息。進(jìn)一步地，存儲模塊111還用于存儲電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系；而所述驗證處理模塊113還用于在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。存儲設(shè)備120包括存儲模塊121、通信模塊122和查詢處理模塊123，其中，存儲模塊121用于存儲電子文書的hash摘要，通信模塊122用于從查詢設(shè)備接收查詢請求，以及向所述查詢設(shè)備發(fā)送所述待驗證的電子文書的hash摘要，查詢處理模塊123用于基于查詢設(shè)備的查詢請求，確定所述待驗證的電子文書的hash摘要。查詢設(shè)備130包括輸入模塊131和通信模塊132，其中，輸入模塊131用于獲取至少包含待驗證的電子文書的電子簽名的查詢信息，通信模塊132用于向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要，并從所述存儲設(shè)備接收查詢到的所述待驗證的電子文書的hash摘要；以及向驗證設(shè)備發(fā)送所述待驗證的電子文書的hash摘要和電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書的hash摘要和電子簽名，確定驗證結(jié)果。在本申請的一個實施例中，所述查詢信息還可以包括其他索引信息，此時，所述通信模塊132可以用于根據(jù)所述其他索引信息確定所述待驗證的電子文書的hash摘要的存儲地址，基于所述存儲地址向存儲設(shè)備查詢所述待驗證的電子文書的hash摘要。在本申請的另一實施例中，所述查詢信息還包括密碼信息，此時，所述通信模塊132用于接收存儲設(shè)備返回的所述待驗證的電子文書的加密hash摘要，根據(jù)所述密碼信息對所述加密hash摘要進(jìn)行解密，獲取所述待驗證的電子文書的hash摘要。此外，所述查詢信息還可以包括權(quán)限信息，其中，所述權(quán)限信息表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息。進(jìn)一步地，所述輸入模塊在獲取查詢信息時，可以通過掃描二維碼的方式獲取。綜上所述，本申請?zhí)峁┝艘环N電子文書驗證的方案，該方案中查詢設(shè)備獲取至少包含待驗證電子文書的電子簽名的查詢信息，然后向存儲存儲設(shè)備進(jìn)行查詢，確定待驗證的電子文書的hash摘要，再將待驗證的電子文書的電子簽名和hash摘要共同發(fā)送給驗證設(shè)備進(jìn)行驗證，驗證設(shè)備根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，然后在存儲的公鑰中查詢所述待驗公鑰，若查詢到，則可以確定所述電子文書通過驗證或向查詢設(shè)備返回公鑰信息，表示該電子文書是真實有效的。進(jìn)一步地，若驗證設(shè)備端還保存了與公鑰存在映射關(guān)系的電子文書相關(guān)用戶的身份信息，則可以在驗證時確定公鑰對應(yīng)的身份信息。另外，本申請的一部分可被應(yīng)用為計算機(jī)程序產(chǎn)品，例如計算機(jī)程序指令，當(dāng)其被計算機(jī)執(zhí)行時，通過該計算機(jī)的操作，可以調(diào)用或提供根據(jù)本申請的方法和/或技術(shù)方案。而調(diào)用本申請的方法的程序指令，可能被存儲在固定的或可移動的記錄介質(zhì)中，和/或通過廣播或其他信號承載媒體中的數(shù)據(jù)流而被傳輸，和/或被存儲在根據(jù)程序指令運行的計算機(jī)設(shè)備的工作存儲器中。在此，本申請的一個實施例包括一個如圖5所示的設(shè)備，該設(shè)備包括用于存儲計算機(jī)程序指令的存儲器510和用于執(zhí)行程序指令的處理器520，其中，當(dāng)該計算機(jī)程序指令被該處理器執(zhí)行時，觸發(fā)該設(shè)備運行基于前述根據(jù)本申請的多個實施例的方法和/或技術(shù)方案，從而實現(xiàn)查詢設(shè)備、存儲設(shè)備或者驗證設(shè)備的功能。需要注意的是，本申請可在軟件和/或軟件與硬件的組合體中被實施，例如，可采用專用集成電路(asic)、通用目的計算機(jī)或任何其他類似硬件設(shè)備來實現(xiàn)。在一個實施例中，本申請的軟件程序可以通過處理器執(zhí)行以實現(xiàn)上文步驟或功能。同樣地，本申請的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲到計算機(jī)可讀記錄介質(zhì)中，例如，ram存儲器，磁或光驅(qū)動器或軟磁盤及類似設(shè)備。另外，本申請的一些步驟或功能可采用硬件來實現(xiàn)，例如，作為與處理器配合從而執(zhí)行各個步驟或功能的電路。對于本領(lǐng)域技術(shù)人員而言，顯然本申請不限于上述示范性實施例的細(xì)節(jié)，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本申請。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本申請內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。當(dāng)前第1頁12