本申請涉及信息
技術(shù)領(lǐng)域：
，尤其涉及一種電子文書驗證的方案。
背景技術(shù)：
：隨著電子商務(wù)的發(fā)展，交易主體之間的合同、協(xié)議等商務(wù)文書越來越多的以電子形式出現(xiàn)，由于電子文書的修改相較于傳統(tǒng)的紙制文書更加便捷，因此交易的其中一方實際拿到的電子文書有可能是被惡意篡改過內(nèi)容的電子文書，也有可能是第三方冒用交易另一方的名義所簽署的電子文書，因此如何對電子文書進(jìn)行驗證，判斷電子文書是否真實有效已經(jīng)成為一個電子商務(wù)領(lǐng)域亟待解決的問題。申請內(nèi)容本申請的一個目的是提供一種電子文書驗證的方案，用以解決如何對電子文書進(jìn)行驗證的問題。為實現(xiàn)上述目的，本申請?zhí)峁┝艘环N在驗證設(shè)備的電子文書驗證方法，所述驗證設(shè)備存儲有電子文書相關(guān)用戶的公鑰，該方法包括：從查詢設(shè)備獲取待驗證的電子文書及待驗證的電子簽名；根據(jù)獲取到的所述待驗證的電子文書計算其hash摘要，根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰；在存儲的公鑰中查詢所述待驗公鑰，并在查詢到所述待驗公鑰時，確定所述電子文書通過驗證。進(jìn)一步地，所述驗證端設(shè)備還存儲有電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系；該方法還包括：在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。本申請還提供了一種在查詢設(shè)備的電子文書驗證方法，所述方法包括：獲取查詢信息，其中，查詢信息包括待驗證的電子文書；向存儲設(shè)備查詢待驗證的電子簽名，并從所述存儲設(shè)備接收查詢到的待驗證的電子簽名；向驗證設(shè)備發(fā)送所述待驗證的電子文書及待驗證的電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書及待驗證的電子簽名，確定驗證結(jié)果。進(jìn)一步地，所述查詢信息還包括其他索引信息；向存儲設(shè)備查詢待驗證的電子簽名，包括：根據(jù)所述其他索引信息確定待驗證的電子簽名的存儲地址，基于所述存儲地址向存儲設(shè)備查詢待驗證的電子簽名。進(jìn)一步地，所述查詢信息還包括密碼信息；接收存儲設(shè)備返回的待驗證的電子簽名，包括：接收存儲設(shè)備返回的待驗證的加密電子簽名，根據(jù)所述密碼信息對所述加密電子簽名進(jìn)行解密，獲取待驗證的電子簽名。進(jìn)一步地，所述查詢信息還包括權(quán)限信息，其中，所述權(quán)限信息表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息。進(jìn)一步地，獲取查詢信息，包括：通過掃描二維碼的方式獲取所述查詢信息。本申請還提供了一種在存儲設(shè)備的電子文書驗證方法，所述存儲設(shè)備存儲有電子文書對應(yīng)的電子簽名，所述方法包括：基于查詢設(shè)備的查詢請求，確定待驗證的電子簽名；向所述查詢設(shè)備發(fā)送待驗證的電子簽名?；诒旧暾埖牧硪环矫?，還提供了一種用于電子文書驗證的驗證設(shè)備，其中，所述驗證設(shè)備包括：存儲模塊，用于存儲電子文書相關(guān)用戶的公鑰，通信模塊，用于從查詢設(shè)備獲取待驗證的電子文書及待驗證的電子簽名；驗證處理模塊，用于根據(jù)獲取到的所述待驗證的電子文書計算其hash摘要，根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，以及在存儲的公鑰中查詢所述待驗公鑰，并在查詢到所述待驗公鑰時，確定所述電子文書通過驗證。進(jìn)一步地，所述存儲模塊，還用于存儲電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系；所述驗證處理模塊，還用于在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。本申請實施例還提供了一種用于電子文書驗證的查詢設(shè)備，所述設(shè)備包括：輸入模塊，用于獲取查詢信息，其中，查詢信息包括待驗證的電子文書；通信模塊，用于向存儲設(shè)備查詢待驗證的電子簽名，并從所述存儲設(shè)備接收查詢到的待驗證的電子簽名，以及向驗證設(shè)備發(fā)送所述待驗證的電子文書及待驗證的電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書及待驗證的電子簽名，確定驗證結(jié)果。進(jìn)一步地，所述查詢信息還包括其他索引信息；所述通信模塊，用于根據(jù)所述其他索引信息確定待驗證的電子簽名的存儲地址，基于所述存儲地址向存儲設(shè)備查詢待驗證的電子簽名。進(jìn)一步地，所述查詢信息還包括密碼信息；所述通信模塊，用于接收存儲設(shè)備返回的待驗證的加密電子簽名，根據(jù)所述密碼信息對所述加密電子簽名進(jìn)行解密，獲取待驗證的電子簽名。進(jìn)一步地，所述查詢信息還包括權(quán)限信息，其中，所述權(quán)限信息表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息。進(jìn)一步地，所述輸入模塊，用于通過掃描二維碼的方式獲取所述查詢信息。本申請還提供了一種用于電子文書驗證的存儲設(shè)備，所述設(shè)備包括：存儲模塊，用于存儲電子文書對應(yīng)的電子簽名；通信模塊，用于接收查詢設(shè)備的查詢請求，以及向所述查詢設(shè)備發(fā)送待驗證的電子簽名；查詢處理模塊，用于基于查詢設(shè)備的查詢請求確定待驗證的電子簽名。此外，本申請還提供了一種用于電子文書驗證的系統(tǒng)，該系統(tǒng)包括前述的驗證設(shè)備、查詢設(shè)備和存儲設(shè)備。與現(xiàn)有技術(shù)相比，本申請?zhí)峁┝艘环N電子文書驗證的方案，該方案中查詢設(shè)備獲取至少包含待驗證的電子文書的查詢信息，然后向存儲有電子文書對應(yīng)的電子簽名的存儲設(shè)備進(jìn)行查詢，確定待驗證的電子簽名，然后將待驗證的電子文書和待驗證的電子簽名發(fā)送給驗證設(shè)備進(jìn)行驗證，驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書計算其hash摘要，根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，然后在存儲的公鑰中查詢所述待驗公鑰，若查詢到，則可以確定所述電子文書通過驗證，表示該電子文書是真實有效且未經(jīng)篡改的。附圖說明通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：圖1為本申請實施例提供的一種電子文書驗證系統(tǒng)的示意圖；圖2為本申請實施例實現(xiàn)電子文書驗證時的處理流程圖；圖3為本申請實施例實現(xiàn)電子文書驗證的原理示意圖；圖4為本申請實施例提供的一種電子文書驗證系統(tǒng)中各個設(shè)備的示意圖；圖5為本申請實施例提供的另一種實現(xiàn)電子文書驗證的設(shè)備的示意圖；附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。具體實施方式下面結(jié)合附圖對本申請作進(jìn)一步詳細(xì)描述。在本申請一個典型的配置中，終端、服務(wù)網(wǎng)絡(luò)的設(shè)備均包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲器(rom)或閃存(flashram)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體，可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲器(sram)、動態(tài)隨機(jī)存取存儲器(dram)、其他類型的隨機(jī)存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。圖1示出了本申請實施例提供的一種電子文書驗證系統(tǒng)的示意圖，該系統(tǒng)包括了驗證設(shè)備110、存儲設(shè)備120和查詢設(shè)備130。在實際場景中，所述驗證設(shè)備和存儲設(shè)備可以作為服務(wù)端，其具體實現(xiàn)可以是多個物理設(shè)備，例如驗證設(shè)備和存儲設(shè)備可以是單獨部署的服務(wù)器或者服務(wù)器集群，或者驗證設(shè)備和存儲設(shè)備也可以通過一臺物理設(shè)備實現(xiàn)，例如部署在同一服務(wù)器或者服務(wù)器集群中。查詢設(shè)備130作為客戶端，其具體實現(xiàn)可以是各類用戶終端，例如手機(jī)、平板電腦、pc等。該系統(tǒng)能夠?qū)崿F(xiàn)電子文書的驗證，其驗證方法的處理流程如圖2所示，包括以下處理步驟：步驟s201，查詢設(shè)備獲取查詢信息。其中，查詢信息至少包含了待驗證的電子文書，查詢設(shè)備根據(jù)用戶的輸入操作能夠獲取到電子文書的原文。在實際場景中，可以利用掃描二維碼的方式獲取待驗證的電子文書，即將電子文書的原文生成二維碼，用戶通過手機(jī)或者其它終端設(shè)備掃描該二維碼之后，即可解析出待驗證的電子文書的原文內(nèi)容。此外，本申請實施例中所述的二維碼包括但不限于矩形的黑白二維碼、彩色二維碼或者其它任意能夠用于攜帶信息的異形碼，例如指紋碼、圓形碼、扇形碼等。步驟s202，查詢設(shè)備向存儲設(shè)備查詢待驗證的電子簽名。由于存儲設(shè)備中存儲有電子文書對應(yīng)的電子簽名，查詢設(shè)備發(fā)送的查詢請求中可以直接包含待驗證的電子文書，并以電子文書作為一種索引信息來進(jìn)行查詢，由此可以查詢到該待驗證的電子簽名。此外，所述查詢信息還包括其它索引信息。此時，查詢設(shè)備在向存儲設(shè)備查詢待驗證的電子簽名時，可以先根據(jù)所述其它索引信息確定待驗證的電子簽名的存儲地址，然后基于所述存儲地址向存儲設(shè)備查詢待驗證的電子簽名。例如，該其它索引信息可以為尋址信息或索引號碼等信息，尋址信息表示能夠查詢到待驗證的電子簽名的存儲地址，在不同的應(yīng)用場景下，該存儲地址可以是不同的內(nèi)容，例如在如下場景中，若實際部署的作為存儲設(shè)備的服務(wù)器數(shù)量僅有一個，那么所有的電子文書對應(yīng)的電子簽名都存儲在這個服務(wù)器中，那么可以在查詢設(shè)備中預(yù)先配置該存儲設(shè)備的地址(例如ip地址、端口號等)，當(dāng)查詢設(shè)備需要進(jìn)行查詢時，則可以直接讀取該地址，即可確定存儲設(shè)備的地址，此時電子簽名的存儲地址是在該存儲設(shè)備中的存儲路徑，基于該存儲路徑，存儲設(shè)備可以快速定位電子簽名，讀取并反饋給查詢設(shè)備。而在另一種場景下，實際部署的作為存儲設(shè)備的服務(wù)器數(shù)量可能會有多個，需要查詢到電子簽名有可能存在于任意一個服務(wù)器中，若每個服務(wù)器都具有不同的地址，那么查詢設(shè)備需要在發(fā)送之前獲取電子簽名所在的服務(wù)器的地址，才可以順利完成查詢。由此，電子簽名的存儲地址的內(nèi)容可以是該電子簽名在整個系統(tǒng)中的全局地址，即同時包括存儲設(shè)備的地址和電子簽名在該存儲設(shè)備中的存儲路徑。而且，上述尋址信息還可以為在去中心化的分布式網(wǎng)絡(luò)系統(tǒng)的尋址方式，如區(qū)塊鏈中的去中心化尋址方式。步驟s203，存儲設(shè)備從查詢設(shè)備接收查詢請求。步驟s204，存儲設(shè)備基于所述查詢請求，確定待驗證的電子簽名。由于存儲設(shè)備中至少存儲了與這些電子文書存在對應(yīng)關(guān)系的電子簽名，那么將待驗證的電子文書作為檢索條件，可以查詢到待驗證的電子簽名?；蛘?，基于其它檢索信息也可以查詢到需要的待驗證電子文書的電子簽名。步驟s205，存儲設(shè)備向查詢設(shè)備發(fā)送待驗證的電子簽名。在實際場景中，存儲設(shè)備向所述查詢設(shè)備發(fā)送查詢到的電子簽名時，可以先對電子簽名進(jìn)行加密，向查詢設(shè)備發(fā)送加密后的電子簽名，從而使得電子簽名的發(fā)送過程更加安全。步驟s206，查詢設(shè)備接收存儲設(shè)備返回的待驗證的電子簽名。若存儲設(shè)備對電子簽名進(jìn)行了加密，則此時接收到的是加密電子簽名，若需要得到正常的電子簽名，則需要對該加密電子簽名進(jìn)行解密。在此過程中，需要使用到用于解密的密碼信息，在本申請的一種實施例中，該密碼信息可以攜帶于查詢設(shè)備獲取到的查詢信息中，當(dāng)查詢設(shè)備接收到加密電子簽名時，可以用其進(jìn)行解密，進(jìn)一步增加安全性。在本申請的另一實施例中，查詢信息中還可以進(jìn)一步包含權(quán)限信息。所述權(quán)限信息能夠表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息，查詢設(shè)備的用戶是指當(dāng)前使用查詢設(shè)備進(jìn)行電子文書驗證的查詢者，可以通過該用戶的帳號、用戶名等信息進(jìn)行區(qū)分。限制信息是指對于查詢設(shè)備的用戶從存儲設(shè)備或有驗證設(shè)備獲取數(shù)據(jù)時的一些限制條件，包括查詢次數(shù)、查詢時間、可以獲取到的數(shù)據(jù)的內(nèi)容等限制條件的其中一種或者多種的組合。例如，可以是“同一賬號只能獲取3次電子文書的相關(guān)信息”、“只能在每天9:00～17：00工作時段獲取數(shù)據(jù)”、或“只能夠獲取到電子文書的電子簽名”等。步驟s207，查詢設(shè)備向驗證設(shè)備發(fā)送所述待驗證的電子文書及待驗證的電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書及待驗證的電子簽名，確定驗證結(jié)果。步驟s208，驗證設(shè)備從查詢設(shè)備獲取待驗證的電子文書及待驗證的電子簽名。步驟s209，驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書計算其hash摘要，根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰。驗證設(shè)備通過hash(哈希)算法可以從待驗證的電子文書中計算出hash摘要，其中，hash算法應(yīng)采用與生成電子簽名的hash報文摘要相同的算法，如任意一種現(xiàn)有的算法，例如md5、sha1等。在計算出hash摘要之后，可以進(jìn)一步結(jié)合接收到的待驗證電子文書的電子簽名計算出待驗公鑰。步驟s210，驗證設(shè)備在存儲的公鑰中查詢所述待驗公鑰，由于公鑰可被認(rèn)定為唯一且不具重復(fù)性的，在查詢到所述待驗公鑰時，即可確定所述電子文書通過驗證。驗證設(shè)備中至少存儲有電子文書相關(guān)用戶的公鑰，這些存儲的公鑰作為查詢的數(shù)據(jù)庫可以用于查詢計算得到的待驗公鑰，若在存儲的所有公鑰中，查詢到了待驗公鑰，則可以確定所述電子文書通過驗證，表示該電子文書是真實有效的，即查詢信息中待驗證的電子文書未被篡改。該驗證設(shè)備需保存有簽署電子文書的個人或法人的公鑰信息，如現(xiàn)有的ca認(rèn)證機(jī)構(gòu)。在實際場景中，出于保密原因的考慮，電子文書的原文中可能沒有簽署方的具體身份信息，若查詢者在商務(wù)活動中需要得知某些電子文書的實際簽署者，由此本申請實施例進(jìn)一步提供了如下方案，即驗證端設(shè)備還可以存儲有電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系。由此，在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。例如，在前述場景中，電子文書可以是多方簽署的合同，其電子文書相關(guān)用戶可以是該合同的其中一方簽署者，由此用戶可以在驗證的電子文書的同時，通過計算出的公鑰查詢到電子文書的簽署者。步驟s211，驗證設(shè)備將驗證結(jié)果反饋給查詢設(shè)備。在實際場景中，反饋至查詢設(shè)備的驗證結(jié)果中包含的內(nèi)容可以根據(jù)實際應(yīng)用場景的需求來預(yù)先設(shè)置，例如表示驗證通過的驗證結(jié)果可以是“通過驗證”的信息、也可以是查詢到了對應(yīng)的公鑰，或者還可以是查詢到了對應(yīng)的簽署者身份信息等。此外，驗證結(jié)果包含的內(nèi)容可以在每次接收到查詢信息后時，根據(jù)查詢信息中的權(quán)限信息來確定。例如，權(quán)限信息中若規(guī)定“只能夠獲取到是否通過驗證的提示”，則查詢設(shè)備只能夠獲取到驗證是否通過的判斷結(jié)果，若權(quán)限信息中若規(guī)定“只能夠獲取到電子文書簽署者的身份信息”，則查詢設(shè)備獲取到的驗證結(jié)果是“該電子文書的簽署者為xxx”(驗證通過)，或者“該電子文書無對應(yīng)信息”(驗證未通過)。圖3示出了本申請實施例中電子文書驗證方案的驗證原理，該圖表明了本申請實施例提供的驗證方案在技術(shù)原理上實現(xiàn)的可能性。在非對稱加密算法中，需要兩個密鑰來進(jìn)行加密和解密，這兩個密鑰是公鑰(即publickey，公開密鑰)和私鑰(即privatekey，私有密鑰)，每個用戶都具有各自的公鑰和私鑰。實際場景中可以利用rsa、dsa、ecdsa等算法生成密鑰。而對電子文書進(jìn)行hash計算可以得到該電子文書的hash摘要，使用電子文書相關(guān)用戶的私鑰對該hash摘要進(jìn)行加密之后，可以得到該電子文書的電子簽名?；趆ash算法的特性，若對電子文書的原文進(jìn)行篡改后，再重新進(jìn)行hash計算將無法得到相同的hash摘要，無法得到相同的電子簽名。而本申請實施例中存儲設(shè)備存儲有原始的電子文書(即未被篡改的電子文書)及電子簽名，如下表所示：電子文書電子簽名document1signature1(hash1+私鑰1)document2signature2(hash2+私鑰2)document3signature3(hash3+私鑰3)document4signature4(hash4+私鑰4)而驗證設(shè)備中，至少存儲了這些電子文書相關(guān)用戶的公鑰，例如公鑰1～4。用戶可以在查詢設(shè)備中輸入待驗證的電子文書，例如待驗證的電子文書為document3，來判斷該待驗證的電子文書是否被篡改。查詢設(shè)備將該電子文書發(fā)送到存儲設(shè)備中進(jìn)行查詢，可以查詢到該待驗證的電子文書document3對應(yīng)待驗證的電子簽名為signature3，然后存儲設(shè)備向查詢設(shè)備返回查詢結(jié)果signature3。此外，除了直接通過電子文書進(jìn)行查詢之外，可以通過查詢信息中包含的其他索引信息來查詢特定的待驗證的電子簽名。在實際場景中，若存儲設(shè)備中沒有存儲document3的相關(guān)記錄，則可以返回未找到的查詢結(jié)果。查詢設(shè)備將待驗證的電子文書document3和查詢結(jié)果signature3發(fā)送至驗證設(shè)備中進(jìn)行驗證，驗證過程為：采用相同的算法對document3進(jìn)行hash計算得到其hash摘要，若用戶可以在查詢設(shè)備中輸入待驗證的電子文書未被修改過，則其計算出的hash摘要一定是hash3，然后通過signature3和hash3可以計算出正確的公鑰3，進(jìn)而在驗證設(shè)備中查找是否存儲有公鑰3，則可以確定查詢設(shè)備發(fā)來的待驗證的電子文書是否被篡改。若待驗證的電子文書被篡改過，那么其計算出的hash摘要必然不會是hash3，因此通過signature3和該hash摘要也無法計算出正確的公鑰3，在驗證設(shè)備存儲的公鑰中找不到此時計算出的公鑰，因此可以確定待驗證的電子文書被篡改過。以ecdsa算法生成的密鑰為例，其生成簽名的過程如下：1、選擇一條橢圓曲線ep(a,b)，和橢圓曲線的基點g；2、選擇私有密鑰da(da<n，n為g的階)，利用基點g計算公開密鑰＝dag；3、產(chǎn)生一個隨機(jī)整數(shù)k(k<n)，k×g＝(x1,y1)；4、r＝x1，s＝(hash+r·da)/k，在此處hash為與電子文書的hash摘要的相關(guān)值；5、r和s做為電子簽名，如果r和s其中一個為0，重新從第3步開始執(zhí)行。由此可知，電子簽名可以標(biāo)識為如下形式：本申請實施例中，驗證設(shè)備可以利用ecdsa算法上述原理，通過電子簽名和hash摘要計算待驗證電子文書相關(guān)用戶的公鑰時，具體計算過程如下：s·kg＝hash·g+r·dag若在驗證設(shè)備中存儲了電子文書相關(guān)用戶的身份信息，例如合同的簽署者名稱，身份信息與合同簽署者的公鑰存在映射關(guān)系，如下表所示：公鑰身份信息公鑰1id1公鑰2id2公鑰3id3公鑰4id4由此，通過查找在驗證設(shè)備中查詢計算出的公鑰，還可以確定電子文書相關(guān)用戶的身份信息，驗證設(shè)備可向查詢設(shè)備返回“驗證通過”、公鑰或電子文書簽署方身份等信息。本申請實施例提供的電子文書驗證系統(tǒng)中，驗證設(shè)備110、存儲設(shè)備120和查詢設(shè)備130的結(jié)構(gòu)如圖4所示。驗證設(shè)備110包括存儲模塊111、通信模塊112和驗證處理模塊113。存儲模塊111用于存儲電子文書相關(guān)用戶的公鑰，通信模塊112用于從查詢設(shè)備獲取待驗證的電子文書及待驗證的電子簽名，驗證處理模塊113用于根據(jù)獲取到的所述待驗證的電子文書計算其hash摘要，根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，以及在存儲的公鑰中查詢所述待驗公鑰，并在查詢到所述待驗公鑰時，確定所述電子文書通過驗證。進(jìn)一步地，存儲模塊111還用于存儲電子文書相關(guān)用戶的身份信息，其中，所述身份信息與所述電子文書相關(guān)用戶的公鑰存在映射關(guān)系；而所述驗證處理模塊113還用于在查詢到所述待驗公鑰時，根據(jù)所述映射關(guān)系確定所述電子文書相關(guān)用戶的身份信息。存儲設(shè)備120包括存儲模塊121、通信模塊122和查詢處理模塊123，其中，存儲模塊121用于存儲電子文書對應(yīng)的電子簽名，通信模塊122用于從查詢設(shè)備接收待驗證的電子文書，以及向所述查詢設(shè)備發(fā)送待驗證的電子簽名，查詢處理模塊123用于在所述存儲的電子文書中查詢所述待驗證的電子文書，確定待驗證的電子簽名。查詢設(shè)備130包括輸入模塊131和通信模塊132，其中，輸入模塊131用于獲取至少包含待驗證的電子文書的查詢信息，通信模塊132用于向存儲設(shè)備查詢待驗證的電子簽名，并接收存儲設(shè)備返回的待驗證的電子簽名，以及向驗證設(shè)備發(fā)送所述待驗證的電子文書及待驗證的電子簽名，以使所述驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書及待驗證的電子簽名，確定驗證結(jié)果。在本申請的一個實施例中，所述查詢信息還可以包括其他索引信息，此時，所述通信模塊132可以用于根據(jù)所述其他索引信息確定所述存儲端設(shè)備的地址，并根據(jù)所述地址向存儲端設(shè)備發(fā)送所述待驗證的電子文書。在本申請的另一實施例中，所述查詢信息還包括密碼信息，此時，所述通信模塊132用于接收存儲設(shè)備返回的待驗證的加密電子簽名，根據(jù)所述密碼信息對所述加密電子簽名進(jìn)行解密，獲取待驗證的電子簽名。此外，所述查詢信息還可以包括權(quán)限信息，其中，所述權(quán)限信息表示所述查詢設(shè)備的用戶獲取數(shù)據(jù)的限制信息。進(jìn)一步地，所述輸入模塊在獲取查詢信息時，可以通過掃描二維碼的方式獲取。綜上所述，本申請實施例提供的方案中，查詢設(shè)備獲取至少包含待驗證的電子文書的查詢信息，然后向存儲有電子文書對應(yīng)的電子簽名的存儲設(shè)備進(jìn)行查詢，確定待驗證的電子簽名，然后將待驗證的電子文書和待驗證的電子簽名發(fā)送給驗證設(shè)備進(jìn)行驗證，驗證設(shè)備根據(jù)獲取到的所述待驗證的電子文書計算其hash摘要，根據(jù)所述hash摘要和所述電子簽名計算待驗公鑰，然后在存儲的公鑰中查詢所述待驗公鑰，若查詢到，則可以確定所述電子文書通過驗證，表示該電子文書是真實有效的。另外，本申請的一部分可被應(yīng)用為計算機(jī)程序產(chǎn)品，例如計算機(jī)程序指令，當(dāng)其被計算機(jī)執(zhí)行時，通過該計算機(jī)的操作，可以調(diào)用或提供根據(jù)本申請的方法和/或技術(shù)方案。而調(diào)用本申請的方法的程序指令，可能被存儲在固定的或可移動的記錄介質(zhì)中，和/或通過廣播或其他信號承載媒體中的數(shù)據(jù)流而被傳輸，和/或被存儲在根據(jù)程序指令運行的計算機(jī)設(shè)備的工作存儲器中。在此，本申請的一個實施例包括一個如圖5所示的設(shè)備，該設(shè)備包括用于存儲計算機(jī)程序指令的存儲器510和用于執(zhí)行程序指令的處理器520，其中，當(dāng)該計算機(jī)程序指令被該處理器執(zhí)行時，觸發(fā)該設(shè)備運行基于前述根據(jù)本申請的多個實施例的方法和/或技術(shù)方案，從而實現(xiàn)查詢設(shè)備、存儲設(shè)備或者驗證設(shè)備的功能。需要注意的是，本申請可在軟件和/或軟件與硬件的組合體中被實施，例如，可采用專用集成電路(asic)、通用目的計算機(jī)或任何其他類似硬件設(shè)備來實現(xiàn)。在一個實施例中，本申請的軟件程序可以通過處理器執(zhí)行以實現(xiàn)上文步驟或功能。同樣地，本申請的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲到計算機(jī)可讀記錄介質(zhì)中，例如，ram存儲器，磁或光驅(qū)動器或軟磁盤及類似設(shè)備。另外，本申請的一些步驟或功能可采用硬件來實現(xiàn)，例如，作為與處理器配合從而執(zhí)行各個步驟或功能的電路。對于本領(lǐng)域技術(shù)人員而言，顯然本申請不限于上述示范性實施例的細(xì)節(jié)，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本申請。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本申請內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。當(dāng)前第1頁12