CN102332980B - 电子文件管理方法和管理系统 - Google Patents
电子文件管理方法和管理系统 Download PDFInfo
- Publication number
- CN102332980B CN102332980B CN201110272410.8A CN201110272410A CN102332980B CN 102332980 B CN102332980 B CN 102332980B CN 201110272410 A CN201110272410 A CN 201110272410A CN 102332980 B CN102332980 B CN 102332980B
- Authority
- CN
- China
- Prior art keywords
- file
- electronic
- electronic evidence
- user
- seal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供了一种电子文件管理方法,包括:步骤102,在每个用户使用电子印章对电子文件电子签名并对所述电子签名打上时间戳后,验证电子签名;步骤104,在每个电子签名通过验证后,将电子文件通过传输通道发送给每个用户进行存储;步骤106,生成用于电子文件的电子证据包并存储,将电子证据包的数字指纹和电子证据包中的电子文件的数字指纹保存在电子证据服务器中,将电子文件和电子证据包重新生成数字指纹并与存储的数字指纹比较,验证电子文件,其中,电子签名包括数字证书和电子印章。相应地,本发明还提出了一种电子文件管理系统。通过本发明的技术方案,可以方便地对电子文件进行电子签名和管理,并对该电子文件进行保全和验证,确保用户权益,提升用户体验。
Description
技术领域
本发明涉及文件管理技术,具体而言,涉及电子文件管理方法和管理系统。
背景技术
对于传统的文件管理,尤其是传统纸质合同,甲方拟定了合同内容之后要发给乙方进行修改确认,这样来回几次确认并打印出来后,一方盖章之后寄给对方盖章再寄回来,或者双方面对面的签约,这样的商务流程往往浪费大量的时间、财力和人力,而后续的合同管理则更为麻烦,这么多的合同档案必须要有专门的人来负责管理,由于合同数量多,签署过程中数据出错的可能性就大。
我国首部“真正意义上的信息化法律”——《中华人民共和国电子签名法》已经正式生效。因此,经过电子签名的商业文书等数据电文,将与纸质的商业文件具有同等的法律效力,《电子签名法》规定,电子签名必须同时符合“电子签名制作数据用于电子签名时,属于电子签名人专有”、“签署时电子签名制作数据仅由电子签名人控制”、“签署后对电子签名和内容的任何改动能够被发现”等几种必要条件,才能被视为可靠的电子签名,或者说是合法的电子签名。
然而对于电子文件管理,一旦出现比如对电子合同的签署和完成签署后的电子合同的保存签署过程不够严密,或是后期的电子合同管理出现失误,往往在维权方面可能造成很多麻烦甚至损失。
因此,需要一种新的电子文件管理技术,可以方便地对电子文件进行电子签名和管理,并对该电子文件进行保全和验证,确保用户权益,提升用户体验。
发明内容
本发明正是基于上述问题,提出了一种新的电子文件管理技术,可以方便地对电子文件进行电子签名和管理,并对该电子文件进行保全和验证,确保用户权益,提升用户体验。
有鉴于此,本发明提出了一种电子文件管理方法,包括:步骤102,在每个用户使用电子印章对电子文件进行电子签名并对所述电子签名打上时间戳后,验证所述电子签名;步骤104,在每个所述电子签名通过验证后,将所述电子文件通过传输通道发送给每个所述用户进行存储;以及步骤106,生成用于所述电子文件的电子证据包,并存储所述电子证据包,以及将所述电子证据包的数字指纹和所述电子证据包中的所述电子文件的数字指纹保存在电子证据服务器中,通过将所述用户存储的所述电子证据包中的所述电子文件的数字指纹,与存储在所述电子证据服务器中的所述数字指纹进行比较,以及将所述用户存储的所述电子证据包的数字指纹与存储在所述电子证据服务器中的所述数字指纹进行比较,来验证所述电子文件的真实性,其中,所述电子签名包括数字证书和电子印章。在该技术方案中,用户拥有与之唯一对应的电子印章,用于在电子文件上进行电子签名,并通过有效的认证比如利用第三方CA认证机构进行认证,从而保证用户的电子签名的合法性和有效性。而对于签订完成的电子文件,通过对电子文件和电子数据包的数字指纹进行比对,从而验证该电子文件的真实性和合法性,这里的数字指纹是指将电子文件和电子证据包通过MD5或shal等算法生成相应的字符串等形式的“指纹”,该数字指纹与电子文件和电子证据包的内容相关,一旦内容发生变化,其数字指纹也会出现相应的变化,因此,通过对比电子文件和电子证据包在保全前后的数字指纹是否改变,判断电子文件是否发生变化,从而完成对该电子文件的验证。
在上述技术方案中,优选地,在所述步骤102之前,还包括:所述用户进行注册,获取与所述用户唯一对应的所述数字证书和所述电子印章。在该技术方案中,用户需要事先进行注册,获取与该用户唯一对应的注册身份。同时,用户还可以通过注册获取与其唯一对应的数字证书和电子印章,用于对电子文件进行电子签名。当然,用户也可以自行在相关机构申请获取数字证书和电子印章,其具有相同的法律效力。
在上述技术方案中,优选地,所述电子印章与实物印章一一对应,与所述数字证书绑定存储;以及通过对与所述电子印章绑定的所述数字证书进行验证来验证所述电子签名。在该技术方案中,电子印章加盖的电子合同文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式,并且电子印章的使用和管理方式也符合实物印章的习惯和体验,一个实物印章只能对应一个电子印章,从而一方面符合人们日常的使用习惯,另一方面也让使用者凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。同时,电子印章与数字证书绑定在一起,保存在可移动介质中如USB-key等,具有防拷贝功能,避免电子印章被复制和盗用。通过对电子印章上绑定的数字证书通过网络与银行等国家认定的专门机构进行身份确认,从而验证对应的电子签名,确保个人签名的真实有效。
在上述技术方案中,优选地,所述电子证据服务器为第三方服务器或司法鉴定机构的服务器;所述电子证据包包括:所述电子文件、所述用户的身份信息、所述电子文件的生存环境标志参数和/或标准时间,所述电子文件的生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容,所述电子文件管理方法还包括:通过查看所述电子证据包中的所述用户的身份信息、所述电子文件中的电子签名上的时间戳、所述电子文件的生存环境标志参数和/或标准时间,验证所述电子文件的真实性。在该技术方案中,电子证据包中包含原始的电子文件,从而可以在验证时,通过将该电子文件和电子证据包重新生成数字指纹,并与之前保存在电子证据服务器中的数字指纹进行比较,得知该电子文件是否真实有效。而电子证据包中的其他信息,则可以为该电子文件的真实有效性提供其他的法律依据,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测,为电子文件的真实有效性提供侧面的证据。
在上述技术方案中,优选地,还包括:对所述电子文件进行加密保护,使所述电子文件的内容不可更改;对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及对所述传输通道进行加密保护,使所述传输通道不可监听且不可破坏。在该技术方案中,通过加密算法对电子文件、电子证据包和传输通道进行保护,从而保证了该电子文件的管理过程处于保密状态,不会被其他人员得知、修改甚至破坏,确保该电子文件的真实有效。
本发明还提出一种电子文件管理系统,包括:系统服务器;终端;以及存储装置,其中,所述系统服务器包括:第一通信单元,与所述终端进行通信,通过传输通道接收待验证的电子文件或发送验证成功的电子文件;文件验证单元,对所述第一通信单元接收的待验证的所述电子文件进行验证,将通过验证的所述电子文件通过所述第一通信单元发送至所述终端;保全验证单元,从所述用户存储的电子证据包中提取所述电子文件的数字指纹,并将所述电子文件的数字指纹与存储在电子证据服务器中的所述数字指纹进行比较,以及将所述用户存储的所述电子证据包的数字指纹与存储在所述电子证据服务器中的所述数字指纹进行比较,来验证所述电子文件的真实性;所述终端包括:签名单元,利用用户的电子印章对所述电子文件进行电子签名,所述电子签名包括数字证书和电子印章;标记单元,在所述电子签名上打上时间戳;第二通信单元,与所述系统服务器和所述电子证据服务器进行通信,通过所述传输通道发送待验证的所述电子文件或接收验证成功的所述电子文件;保全单元,生成用于所述电子文件的所述电子证据包,并将所述电子证据包存储至存储装置中,以及将所述电子证据包的数字指纹和所述电子证据包中的所述电子文件的数字指纹保存在所述电子证据服务器中;以及所述存储装置,存储所述电子证据包。在该技术方案中,用户拥有与之唯一对应的电子印章,用于在电子文件上进行电子签名,并通过有效的认证比如利用第三方CA认证机构进行认证,从而保证用户的电子签名的合法性和有效性。而对于签订完成的电子文件,通过对电子文件和电子数据包的数字指纹进行比对,从而验证该电子文件的真实性和合法性,这里的数字指纹是指将电子文件和电子证据包通过MD5或shal等算法生成相应的字符串等形式的“指纹”,该数字指纹与电子文件和电子证据包的内容相关,一旦内容发生变化,其数字指纹也会出现相应的变化,因此,通过对比电子文件和电子证据包在保全前后的数字指纹是否改变,判断电子文件是否发生变化,从而完成对该电子文件的验证。
在上述技术方案中,优选地,所述终端还包括:注册请求单元,用于向所述系统服务器发起注册请求;以及所述系统服务器还包括:注册单元,响应所述终端发起的所述注册请求,生成与所述用户唯一对应的所述数字证书和所述电子印章。在该技术方案中,用户需要事先进行注册,获取与该用户唯一对应的注册身份。同时,用户还可以通过注册获取与其唯一对应的数字证书和电子印章,用于对电子文件进行电子签名。当然,用户也可以自行在相关机构申请获取数字证书和电子印章,其具有相同的法律效力。
在上述技术方案中,优选地,包括:所述电子印章与实物印章一一对应,与所述数字证书绑定存储;以及所述文件验证单元通过对与所述电子印章绑定的所述数字证书进行验证来验证所述电子签名。在该技术方案中,电子印章加盖的电子合同文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式,并且电子印章的使用和管理方式也符合实物印章的习惯和体验,一个实物印章只能对应一个电子印章,从而一方面符合人们日常的使用习惯,另一方面也让使用者凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。同时,电子印章与数字证书绑定在一起,保存在可移动介质中如USB-key等,具有防拷贝功能,避免电子印章被复制和盗用。通过对电子印章上绑定的数字证书通过网络与银行等国家认定的专门机构进行身份确认,从而验证对应的电子签名,确保个人签名的真实有效。
在上述技术方案中,优选地,包括:所述电子证据服务器为第三方服务器或司法鉴定机构的服务器;所述电子证据包包括:所述电子文件、所述用户的身份信息、所述电子文件的生存环境标志参数和/或标准时间,所述电子文件的生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容,以及所述保全验证单元,还通过查看所述电子证据包中的所述用户的身份信息、所述电子文件中的电子签名上的时间戳、所述电子文件的生存环境标志参数和/或标准时间,验证所述电子文件的真实性。在该技术方案中,电子证据包中包含原始的电子文件,从而可以在验证时,通过将该电子文件和电子证据包重新生成数字指纹,并与之前保存在电子证据服务器中的数字指纹进行比较,得知该电子文件是否真实有效。电子证据包存储的位置与电子证据服务器不同,这样分开存储有利于文件的安全性,同时,电子证据服务器应具有权威性,因而可以在验证时作为比较的模板,判断电子证据包和电子文件的真实有效性。而电子证据包中的其他信息,则可以为该电子文件的真实有效性提供其他的法律依据,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测,为电子文件的真实有效性提供侧面的证据。
在上述技术方案中,优选地,所述终端还包括:加密单元:对所述电子文件进行加密保护,使所述电子文件的内容不可更改,以及对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及所述系统服务器还包括:通道加密单元:对所述传输通道进行加密保护,使所述传输通道不可监听性且不可破坏。在该技术方案中,通过加密算法对电子文件、电子证据包和传输通道进行保护,从而保证了该电子文件的管理过程处于保密状态,不会被其他人员得知、修改甚至破坏,确保该电子文件的真实有效。
通过以上技术方案,可以方便地对电子文件进行电子签名和管理,并对该电子文件进行保全和验证,确保用户权益,提升用户体验。
附图说明
图1示出了根据本发明的实施例的电子文件管理方法的流程图;
图2A示出了根据本发明的实施例的电子文件管理系统的框图;
图2B示出了根据本发明的实施例的电子文件管理系统的框图;
图3示出了根据本发明的实施例的电子合同签订的示意图;
图4示出了根据本发明的实施例的电子合同签订的流程图;以及
图5示出了根据本发明的实施例的验证电子合同的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的电子文件管理方法的流程图。
如图1所示,根据本发明的实施例的电子文件管理方法包括:步骤102,在每个用户使用电子印章对电子文件进行电子签名并对电子签名打上时间戳后,验证电子签名;步骤104,在每个电子签名通过验证后,将电子文件通过传输通道发送给每个用户进行存储;以及步骤106,生成用于电子文件的电子证据包,并存储电子证据包,以及将电子证据包的数字指纹和电子证据包中的电子文件的数字指纹保存在电子证据服务器中,通过将所述用户存储的所述电子证据包中的所述电子文件的数字指纹,与存储在电子证据服务器中的数字指纹进行比较,以及将用户存储的电子证据包的数字指纹与存储在电子证据服务器中的数字指纹进行比较,来验证电子文件的真实性,其中,电子签名包括数字证书和电子印章。在该技术方案中,用户拥有与之唯一对应的电子印章,用于在电子文件上进行电子签名,并通过有效的认证比如利用第三方CA认证机构进行认证,从而保证用户的电子签名的合法性和有效性。而对于签订完成的电子文件,通过对电子文件和电子数据包的数字指纹进行比对,从而验证该电子文件的真实性和合法性,这里的数字指纹是指将电子文件和电子证据包通过MD5或shal等算法生成相应的字符串等形式的“指纹”,该数字指纹与电子文件和电子证据包的内容相关,一旦内容发生变化,其数字指纹也会出现相应的变化,因此,通过对比电子文件和电子证据包在保全前后的数字指纹是否改变,判断电子文件是否发生变化,从而完成对该电子文件的验证。
在上述技术方案中,在步骤102之前,还包括:用户进行注册,获取与用户唯一对应的数字证书和电子印章。在该技术方案中,用户需要事先进行注册,获取与该用户唯一对应的注册身份。同时,用户还可以通过注册获取与其唯一对应的数字证书和电子印章,用于对电子文件进行电子签名。当然,用户也可以自行在相关机构申请获取数字证书和电子印章,其具有相同的法律效力。
在上述技术方案中,电子印章与实物印章一一对应,与数字证书绑定存储;以及通过对与电子印章绑定的数字证书进行验证来验证电子签名。在该技术方案中,电子印章加盖的电子合同文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式,并且电子印章的使用和管理方式也符合实物印章的习惯和体验,一个实物印章只能对应一个电子印章,从而一方面符合人们日常的使用习惯,另一方面也让使用者凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。同时,电子印章与数字证书绑定在一起,保存在可移动介质中如USB-key等,具有防拷贝功能,避免电子印章被复制和盗用。通过对电子印章上绑定的数字证书通过网络与银行等国家认定的专门机构进行身份确认,从而验证对应的电子签名,确保个人签名的真实有效。
在上述技术方案中,电子证据服务器为第三方服务器或司法鉴定机构的服务器;电子证据包包括:电子文件、用户的身份信息、电子文件的生存环境标志参数和/或标准时间,所述电子文件的生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容,电子文件管理方法还包括:通过查看电子证据包中的用户的身份信息、所述电子文件中的电子签名上的时间戳、电子文件的生存环境标志参数和/或标准时间,验证电子文件的真实性。在该技术方案中,电子证据包中包含原始的电子文件,从而可以在验证时,通过将该电子文件和电子证据包重新生成数字指纹,并与之前保存在电子证据服务器中的数字指纹进行比较,得知该电子文件是否真实有效。电子证据包存储的位置与电子证据服务器不同,这样分开存储有利于文件的安全性,同时,电子证据服务器应具有权威性,因而可以在验证时作为比较的模板,判断电子证据包和电子文件的真实有效性。而电子证据包中的其他信息,则可以为该电子文件的真实有效性提供其他的法律依据,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测,为电子文件的真实有效性提供侧面的证据。
在上述技术方案中,还包括:对电子文件进行加密保护,使电子文件的内容不可更改;对电子证据包进行加密保护,使电子证据包的内容不可更改;以及对传输通道进行加密保护,使传输通道不可监听且不可破坏。在该技术方案中,通过加密算法对电子文件、电子证据包和传输通道进行保护,从而保证了该电子文件的管理过程处于保密状态,不会被其他人员得知、修改甚至破坏,确保该电子文件的真实有效。
图2A示出了根据本发明的实施例的电子文件管理系统的框图。
如图2A所示,根据本发明的实施例的电子文件管理系统200包括:系统服务器202;终端204;以及存储装置206,其中,系统服务器202包括:第一通信单元208,与终端204进行通信,通过传输通道接收待验证的电子文件或发送验证成功的电子文件;文件验证单元210,对第一通信单元208接收的待验证的电子文件进行验证,将通过验证的电子文件通过第一通信单元208发送至终端204;保全验证单元212,从用户存储的电子证据包中提取电子文件的数字指纹,并将电子文件的数字指纹与存储在电子证据服务器中的数字指纹进行比较,以及将用户存储的电子证据包的数字指纹与存储在电子证据服务器中的数字指纹进行比较,来验证电子文件的真实性;注册单元214,响应所述终端发起的所述注册请求,生成与所述用户唯一对应的所述数字证书和所述电子印章;通道加密单元216,对所述传输通道进行加密保护,使所述传输通道不可监听性且不可破坏;终端204包括:签名单元218,利用用户的电子印章对电子文件进行电子签名,电子签名包括数字证书和电子印章;标记单元219,在电子签名上打上时间戳;第二通信单元220,与系统服务器202和电子证据服务器进行通信,通过传输通道发送待验证的电子文件或接收验证成功的电子文件;保全单元222,生成用于电子文件的电子证据包,并将电子证据包存储至存储装置206中,以及将电子证据包的数字指纹和电子证据包中的电子文件的数字指纹保存在电子证据服务器中;注册请求单元224,用于向系统服务器202发起注册请求;加密单元226,对电子文件进行加密保护,使电子文件的内容不可更改,以及对电子证据包进行加密保护,使电子证据包的内容不可更改;以及存储装置206,存储电子证据包。在该技术方案中,用户拥有与之唯一对应的电子印章,用于在电子文件上进行电子签名,并通过有效的认证比如利用第三方CA认证机构进行认证,从而保证用户的电子签名的合法性和有效性。而对于签订完成的电子文件,通过对电子文件和电子数据包的数字指纹进行比对,从而验证该电子文件的真实性和合法性,这里的数字指纹是指将电子文件和电子证据包通过MD5或shal等算法生成相应的字符串等形式的“指纹”,该数字指纹与电子文件和电子证据包的内容相关,一旦内容发生变化,其数字指纹也会出现相应的变化,因此,通过对比电子文件和电子证据包在保全前后的数字指纹是否改变,判断电子文件是否发生变化,从而完成对该电子文件的验证。
在上述技术方案中,用户需要事先进行注册,获取与该用户唯一对应的注册身份。同时,用户还可以通过注册获取与其唯一对应的数字证书和电子印章,用于对电子文件进行电子签名。当然,用户也可以自行在相关机构申请获取数字证书和电子印章,其具有相同的法律效力。
在上述技术方案中,电子印章与实物印章一一对应,与数字证书绑定存储;以及文件验证单元212通过对与电子印章绑定的数字证书进行验证来验证电子签名。在该技术方案中,电子印章加盖的电子合同文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式,并且电子印章的使用和管理方式也符合实物印章的习惯和体验,一个实物印章只能对应一个电子印章,从而一方面符合人们日常的使用习惯,另一方面也让使用者凭日常经验就知道总共有几个章需要管理,避免出现失控的印章满天飞的情形。同时,电子印章与数字证书绑定在一起,保存在可移动介质中如USB-key等,具有防拷贝功能,避免电子印章被复制和盗用。通过对电子印章上绑定的数字证书通过网络与银行等国家认定的专门机构进行身份确认,从而验证对应的电子签名,确保个人签名的真实有效。
在上述技术方案中,电子证据服务器为第三方服务器或司法鉴定机构的服务器;电子证据包包括:电子文件、用户的身份信息、电子文件的生存环境标志参数和/或标准时间,电子文件的生存环境标志参数包括生成电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容,以及保全验证单元212还通过查看电子证据包中的用户的身份信息、电子文件中的电子签名上的时间戳、电子文件的生存环境标志参数和/或标准时间,验证电子文件的真实性。在该技术方案中,电子证据包中包含原始的电子文件,从而可以在验证时,通过将该电子文件和电子证据包重新生成数字指纹,并与之前保存在电子证据服务器中的数字指纹进行比较,得知该电子文件是否真实有效。而电子证据包中的其他信息,则可以为该电子文件的真实有效性提供其他的法律依据,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测,为电子文件的真实有效性提供侧面的证据。
在上述技术方案中,通过加密算法对电子文件、电子证据包和传输通道进行保护,从而保证了该电子文件的管理过程处于保密状态,不会被其他人员得知、修改甚至破坏,确保该电子文件的真实有效。
在上图2A中,存储装置206与系统服务器202并列存在于电子文件管理系统200中,是用户用来存储电子文件或者电子证据包的装置,当然,存储装置206也可以位于系统服务器202中;具体如图2B所示,在电子文件管理系统2000中,存储装置2006位于系统服务器2002中,即用户将电子文件或电子证据包存储在系统服务器2002中的存储装置2006,由系统服务器2002提供更为方便、安全的存储服务。
图3示出了根据本发明的实施例的电子合同签订的示意图。
如图3所示,由两位用户分别使用终端300和终端302进行电子合同的签订。假定由终端300首先签订该电子合同,并经由路由器304、防火墙306之后,上传至网络服务器308,该网络服务器308通过网络与CA认证机构的服务器即CA认证服务器312连接,由CA认证服务器312对已签订的电子合同上的电子签名进行认证,若认证失败,则退出本次电子合同的签订,若认证成功,则网络服务器308将该电子合同经由防火墙306、路由器304发送至终端302,由另一方进行电子签名。另一方电子签名完成后,将电子合同经过与之前用户相同的流程,对该电子签名进行验证,若验证成功后,由网络服务器308将最终完成的电子合同发送至终端300和终端302进行存储。终端300和终端302将电子合同存储在本地,也可以将该电子合同存储在电子证据保全中心316。
如果用户为了防止出现另一方毁约等情形,希望在以后能够对该电子合同的真实有效性进行验证,可以为该电子合同生成电子证据包,该电子证据包中包括电子合同、用户身份信息、由GPS卫星时钟314提供的标准时间等,将该电子证据包存储在本地或电子证据保全中心316,并在此之前,生成电子合同的数字指纹和电子证据包的数字指纹,并将这些数字指纹发送至电子证据服务器310进行存储,则在以后希望对该电子合同进行验证时,提取电子证据包,生成该电子证据包的数字指纹以及该电子证据包中的电子合同的数字指纹,并将这些数字指纹发送至电子证据服务器310,与之前上传的数字指纹分别进行比较,若不相同,则证明该电子合同出现了变化,失去其真实有效性;若相同,则证明该电子合同真实有效,电子证据服务器310可以在验证结束后生成一份相关的验证结果证明。同时,对于电子证据包中的其他信息,可以通过查看这些信息,从而为电子合同的真实有效性验证,提供一些侧面的证据,使验证结果更具有说服力。
图4示出了根据本发明的实施例的电子合同签订的流程图。
如图4所示,对于使用本发明提出的电子文件的管理方法进行的电子合同的签订流程具体为:
步骤402,用户双方对合同内容进行协商,并形成电子文件;
步骤404,一方用户启用电子合同签订系统,并新建一份电子合同;
步骤406,该用户将最终的合同内容添加至新建的电子合同,并添加附件;
步骤408,生成电子合同;
步骤410,该用户在生成的电子合同中,进行电子签名;
步骤412,判断形成的电子签名的类别;
步骤414,若为个人签名,则对该个人签名进行验证;
步骤416,判断该个人签名是否为有效身份,若不是,则结束本次电子合同签订,若是,则进入步骤422;
步骤418,若为电子印章,则对该电子印章进行验证;
步骤420,判断该电子印章是否为有效身份,若不是,则结束本次电子合同签订,若是,则进入步骤422;
步骤422,该用户完成电子合同的签订;
步骤424,判断是否还存在其他未签订的用户;
步骤426,若存在其他未签订的用户,则将该电子合同发送至该用户,该用户进入步骤410进行电子合同的签订和验证;
步骤428,若所有用户均已签订完成,则将最终的电子合同分别发送至各个签约方进行保存,并结束本次电子合同签订。
按照图4所述的步骤,完成了电子合同的签订后,若用户希望对本次签订的电子合同保留证据,以便日后对该电子合同的真实有效性进行验证,则可按照图3中所述的方式生成电子证据包;而对于该验证的具体过程,可参照如图5所示的步骤。
图5示出了根据本发明的实施例的验证电子合同的流程图。
如图5所示,对电子合同的验证的具体流程如下:
步骤502,首先对该用户的身份进行验证,判断其是否为对应的用户,防止存在恶意验证和信息窃取;
步骤504,在对用户身份验证成功后,由用户选择需要验证的电子证据包;
步骤506,由选择的电子证据包以及电子证据包中的电子合同分别生成数字指纹;
步骤508,将步骤506中生成的数字指纹通过加密通道传输至电子证据服务器中,该电子证据服务器中存储了之前上传的电子证据包的数字指纹和电子合同的数字指纹;
步骤510,将步骤506生成的数字指纹与电子证据服务器中存储的数字指纹进行对比;
步骤512,若对比结果为两者不一致,则验证失败;若对比结果为两者一致,则进入步骤514;
步骤514,生成一份取证证书,证明本次验证成功的结果。
以上结合附图详细说明了本发明的技术方案,考虑到电子文件管理过程中可能出现的盗窃、破坏等情况,以及为了防止出现一方毁约等情况,本发明提供了一种电子文件管理方法和系统,可以方便地对电子文件进行电子签名和管理,并对该电子文件进行保全和验证,确保用户权益,提升用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种电子文件管理方法,其特征在于,包括:
步骤102,在每个用户使用电子印章对电子文件进行电子签名并对所述电子签名打上时间戳后,验证所述电子签名;
步骤104,在每个所述电子签名通过验证后,将所述电子文件通过传输通道发送给每个所述用户进行存储;以及
步骤106,生成用于所述电子文件的电子证据包,并存储所述电子证据包,以及将所述电子证据包的数字指纹和所述电子证据包中的所述电子文件的数字指纹保存在电子证据服务器中,通过将所述用户存储的所述电子证据包中的所述电子文件的数字指纹,与存储在所述电子证据服务器中的所述数字指纹进行比较,以及将所述用户存储的所述电子证据包的数字指纹与存储在所述电子证据服务器中的所述数字指纹进行比较,来验证所述电子文件的真实性,
其中,所述电子签名包括数字证书和电子印章;所述电子证据服务器为第三方服务器或司法鉴定机构的服务器;所述电子证据包包括:所述电子文件、所述用户的身份信息、所述电子文件的生存环境标志参数和标准时间,所述电子文件的生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容,
所述电子文件管理方法还包括:通过查看所述电子证据包中的所述用户的身份信息、所述电子文件中的电子签名上的时间戳、所述电子文件的生存环境标志参数和/或标准时间,验证所述电子文件的真实性。
2.根据权利要求1中所述的电子文件管理方法,其特征在于,在所述步骤102之前,还包括:所述用户进行注册,获取与所述用户唯一对应的所述数字证书和所述电子印章。
3.根据权利要求1中所述的电子文件管理方法,其特征在于,所述电子印章与实物印章一一对应,与所述数字证书绑定存储;以及
通过对与所述电子印章绑定的所述数字证书进行验证来验证所述电子签名。
4.根据权利要求1至3中任一项所述的电子文件管理方法,其特征在于,还包括:
对所述电子文件进行加密保护,使所述电子文件的内容不可更改;
对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及
对所述传输通道进行加密保护,使所述传输通道不可监听且不可破坏。
5.一种电子文件管理系统,其特征在于,包括:
系统服务器;
终端;以及
存储装置,其中,
所述系统服务器包括:
第一通信单元,与所述终端进行通信,通过传输通道接收待验证的电子文件或发送验证成功的电子文件;
文件验证单元,对所述第一通信单元接收的待验证的所述电子文件进行验证,将通过验证的所述电子文件通过所述第一通信单元发送至所述终端;
保全验证单元,从用户存储的电子证据包中提取所述电子文件的数字指纹,并将所述电子文件的数字指纹与存储在电子证据服务器中的所述数字指纹进行比较,以及将所述用户存储的所述电子证据包的数字指纹与存储在所述电子证据服务器中的所述数字指纹进行比较,来验证所述电子文件的真实性;所述终端包括:
签名单元,利用用户的电子印章对所述电子文件进行电子签名,所述电子签名包括数字证书和电子印章;
标记单元,在所述电子签名上打上时间戳;
第二通信单元,与所述系统服务器和所述电子证据服务器进行通信,通过所述传输通道发送待验证的所述电子文件或接收验证成功的所述电子文件;
保全单元,生成用于所述电子文件的所述电子证据包,并将所述电子证据包存储至存储装置中,以及将所述电子证据包的数字指纹和所述电子证据包中的所述电子文件的数字指纹保存在所述电子证据服务器中;以及
所述存储装置,存储所述电子证据包;
其中,所述电子证据服务器为第三方服务器或司法鉴定机构的服务器;所述电子证据包包括:所述电子文件、所述用户的身份信息、所述电子文件的生存环境标志参数和标准时间,所述电子文件的生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容,以及
所述保全验证单元,还通过查看所述电子证据包中的所述用户的身份信息、所述电子文件中的电子签名上的时间戳、所述电子文件的生存环境标志参数和/或标准时间,验证所述电子文件的真实性。
6.根据权利要求5所述的电子文件管理系统,其特征在于,所述终端还包括:注册请求单元,用于向所述系统服务器发起注册请求;以及
所述系统服务器还包括:注册单元,响应所述终端发起的所述注册请求,生成与所述用户唯一对应的所述数字证书和所述电子印章。
7.根据权利要求5所述的电子文件管理系统,其特征在于,包括:所述电子印章与实物印章一一对应,与所述数字证书绑定存储;以及
所述文件验证单元通过对与所述电子印章绑定的所述数字证书进行验证来验证所述电子签名。
8.根据权利要求5所述的电子文件管理系统,其特征在于,所述终端还包括:
加密单元:对所述电子文件进行加密保护,使所述电子文件的内容不可更改,以及
对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及
所述系统服务器还包括:
通道加密单元:对所述传输通道进行加密保护,使所述传输通道不可监听性且不可破坏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110272410.8A CN102332980B (zh) | 2011-09-14 | 2011-09-14 | 电子文件管理方法和管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110272410.8A CN102332980B (zh) | 2011-09-14 | 2011-09-14 | 电子文件管理方法和管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102332980A CN102332980A (zh) | 2012-01-25 |
| CN102332980B true CN102332980B (zh) | 2014-09-03 |
Family
ID=45484593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110272410.8A Active CN102332980B (zh) | 2011-09-14 | 2011-09-14 | 电子文件管理方法和管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102332980B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103841089A (zh) * | 2012-11-23 | 2014-06-04 | 中国移动通信集团公司 | 一种数字签章方法、系统以及服务器 |
| CN103678567A (zh) * | 2013-12-09 | 2014-03-26 | 国家电网公司 | 电子文件系统管控中心以界面形式实时展示的方法 |
| CN103973692B (zh) * | 2014-05-13 | 2018-09-14 | 浙江大学 | 基于虚拟打印的电子档案自动采集系统及采集方法 |
| CN104717208B (zh) * | 2015-02-10 | 2018-10-30 | 重庆市互联网新闻研究中心 | 利用终端特征信息实时固定电子数据的方法、设备及系统 |
| CN104951959A (zh) * | 2015-05-18 | 2015-09-30 | 深圳再来信息技术有限公司 | 一种电子凭证的发放系统及发放方法 |
| CN105530258A (zh) * | 2015-12-18 | 2016-04-27 | 努比亚技术有限公司 | 电子签名装置及方法 |
| CN106559433B (zh) * | 2016-12-07 | 2019-12-31 | 北京信任度科技有限公司 | 利用数字证书固定电子证据和用户身份的方法及系统 |
| CN106953877B (zh) * | 2017-04-28 | 2020-10-30 | 国信嘉宁数据技术有限公司 | 一种保全数据鉴证方法、系统和装置 |
| CN107508806A (zh) * | 2017-08-11 | 2017-12-22 | 北京理工大学 | 基于区块链的互联网金融电子数据保全系统及方法 |
| CN108111508A (zh) * | 2017-12-19 | 2018-06-01 | 浙江维融电子科技股份有限公司 | 一种印控仪安全防护系统 |
| CN108540449B (zh) * | 2018-03-07 | 2021-02-26 | 胡金钱 | 智能印章的管控方法及系统、计算机存储介质 |
| CN108964925B (zh) * | 2018-08-27 | 2020-11-24 | 胡金钱 | 一种文件认证设备方法、装置、设备及可读介质 |
| CN109858217B (zh) * | 2018-12-03 | 2022-07-22 | 国网江苏省电力有限公司 | 电子档案真实性验证方法及系统 |
| CN109547468A (zh) * | 2018-12-19 | 2019-03-29 | 杭州神中科技有限公司 | 首营资料电子传输方法和系统 |
| CN110097372A (zh) * | 2019-03-15 | 2019-08-06 | 杭州百航信息技术有限公司 | 一种合同在线验证方法 |
| CN110084615A (zh) * | 2019-03-15 | 2019-08-02 | 杭州钱袋金融信息服务有限公司 | 一种金融合同在线验证方法 |
| CN110717562A (zh) * | 2019-09-26 | 2020-01-21 | 中电万维信息技术有限责任公司 | 基于二维码的电子证照防伪方法、装置、设备及存储介质 |
| CN110881048B (zh) * | 2019-12-16 | 2021-11-09 | 苏宁云计算有限公司 | 基于身份认证的安全通讯方法及装置 |
| CN112686648B (zh) * | 2021-01-31 | 2024-01-30 | 重庆渝高科技产业(集团)股份有限公司 | 一种审核签章文件的电子签名管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章系统中的应用方法 |
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101110982A (zh) * | 2007-06-19 | 2008-01-23 | 李儒耕 | 一种利用无线终端和服务器获取证据的方法 |
-
2011
- 2011-09-14 CN CN201110272410.8A patent/CN102332980B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547344A (zh) * | 2003-12-17 | 2004-11-17 | 上海市高级人民法院 | 时间戳在远程鉴章系统中的应用方法 |
| CN101022339A (zh) * | 2007-03-23 | 2007-08-22 | 郭传真 | 一种结合数字证书和印章的电子签章认证方法 |
| CN101110982A (zh) * | 2007-06-19 | 2008-01-23 | 李儒耕 | 一种利用无线终端和服务器获取证据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102332980A (zh) | 2012-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102332980B (zh) | 电子文件管理方法和管理系统 | |
| CN107403303B (zh) | 一种基于区块链存证的电子合同系统的签署方法 | |
| CN102325139B (zh) | 电子文件的处理方法、处理系统和验证系统 | |
| CN202472646U (zh) | 电子文件管理系统 | |
| CN107493273A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN102339370B (zh) | 电子文档的保全方法、保全系统和验证系统 | |
| CN101789067B (zh) | 电子文档签名保护方法和系统 | |
| US20110231645A1 (en) | System and method to validate and authenticate digital data | |
| CN102420690B (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
| CN109753817A (zh) | 基于区块链的医疗信息安全存储方案 | |
| US20110289318A1 (en) | System and Method for Online Digital Signature and Verification | |
| CN112217807A (zh) | 一种锥体区块链密钥生成方法、认证方法及系统 | |
| CN109035024A (zh) | 电子签约的方法、系统和存储介质 | |
| CN109560935B (zh) | 基于公共非对称密钥池的抗量子计算的签章方法和签章系统 | |
| CN105554018B (zh) | 网络实名验证方法 | |
| DE102016221700A1 (de) | Verfahren zur Offline-Echtheitsprüfung eines virtuellen Dokuments | |
| CN111008366A (zh) | 基于区块链的版权授权方法以及装置 | |
| CN111445238A (zh) | 一种基于区块链的电子存证系统 | |
| CN109728903A (zh) | 一种使用属性密码的区块链弱中心密码授权方法 | |
| CN110309663A (zh) | 基于区块链的隐私认证方法及系统 | |
| BR112017015544B1 (pt) | Método e sistema de votação eletrônica implementados em um dispositivo portátil | |
| US20220020008A1 (en) | Smart Contract-Based Electronic Contract Preservation System | |
| US11343074B2 (en) | Block-chain based identity system | |
| WO2020042508A1 (zh) | 一种基于区块链的理赔事件的处理方法、系统及电子设备 | |
| CN109544089A (zh) | 基于图像识别建立电子证件的方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20220816 Granted publication date: 20140903 |
|
| PP01 | Preservation of patent right |