CN106815716A - 一种电子档案文件形成方法及系统 - Google Patents
一种电子档案文件形成方法及系统 Download PDFInfo
- Publication number
- CN106815716A CN106815716A CN201611268016.6A CN201611268016A CN106815716A CN 106815716 A CN106815716 A CN 106815716A CN 201611268016 A CN201611268016 A CN 201611268016A CN 106815716 A CN106815716 A CN 106815716A
- Authority
- CN
- China
- Prior art keywords
- file
- electronic record
- unit
- signature
- record file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 51
- 238000012795 verification Methods 0.000 claims abstract description 115
- 230000015572 biosynthetic process Effects 0.000 claims abstract description 23
- 238000004364 calculation method Methods 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 22
- 230000009467 reduction Effects 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000007639 printing Methods 0.000 claims description 6
- 230000035945 sensitivity Effects 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 34
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
一种电子档案文件形成系统,其特征在于,包括电子档案文件形成单元、特征验证单元、电子档案文件管理单元;所述电子档案文件形成单元的终端获取需签字原文件;所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件;所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件,所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元;所述电子档案文件形成单元的终端运算得出所述电子档案加密文件特征值文件。本发明的有益效果是电子档案加密文件存储时和存储后用户对其操作时先通过特征验证单元来对档案加密文件进行验证,保证了档案加密文件的真实性和完整性。
Description
发明领域
本发明涉及一种电子档案形成方法及系统,具体涉及一种在线电子档案文件形成系统和形成电子档案文件真实性验证及验真的整套解决方法和系统。
背景技术
随着技术的进步,无纸化办公越来越普及,但是电子文件需要签字确认时,还是要打印出来,处理人在纸质文件上签字或盖章,再扫描或拍照为电子文件进行计算机管理,只能进行一般的浏览、周转,还需把签字或盖章的纸质文件进行归档管理。后期调用档案时,需要把纸质档案文件复印盖章,而不能直接调用扫描或拍照的电子文档,这样既没有达到无纸化办公要求,实践证明反而加大了纸张的消耗,降低了办公效率,也违背了无纸化办公的初衷。
普通的电子档案在复制或下载后很难区分原件与复制件之间的关系,下载的完整性和真实性或是否遭到篡改后的真伪鉴别也很烦琐,存在一些安全隐患,让使用者担忧,限制了无纸化办公的使用场景。
发明内容
为了解决上述问题,本发明提出一种电子档案文件形成方法,包括下述步骤:
S1、电子档案文件形成单元的终端获取需签字原文件;
S2、电子档案文件形成单元的终端运算得出需签字原文件特征值文件;
S3、电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件;
S4、电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件,所述电子档案文件包括所述签字原文件和所述签字笔记文件形成的图像文件;
S5、电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件,电子档案文件形成单元的终端将所述加密运算对应的加密密码存储于特征验证单元;
S6、电子档案文件形成单元的终端与特征验证单元协商产生文件流水号;
S7、电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件;
S8、电子档案文件形成单元的终端发送文件流水号、电子档案加密文件、电子档案加密文件特征值文件、需签字原文件特征值文件、电子档案文件特征值文件至所述验证单元;
S9、特征验证单元通过所述特征文件特征验证电子档案加密文件的完整性、真实性,若验证结果为所述电子档案加密文件完整并真实,则特征验证单元将所述电子档案加密文件存储于电子档案文件单元,若验证结果为电子档案加密文件不完整或/和不真实,则特征验证单元向电子档案文件形成单元的终端返回签字行为失败信息;
进一步的,所述签字元数据文件包括:
A、需签字原文件特征值文件;
B、手写签署的笔迹轨迹的平面位置关系的电子数据文件;
C、手写签署的笔迹纵向的笔压压感级数电子数据文件;
D、签署书写的绝对时间和书写各细节起止时间数据文件;
E、签署过程形成的图片数据文件;
F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件;
G、签字人的指纹数据文件;
H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件;
I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件;
进一步的,还包括:电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的复制、转移操作、下载操作、打印操作时向特征验证单元进行电子档案文件加密文件真实性、完整性验证,若验证通过则操作有效,若验证不通过,则终止用户操作行为,并发出报警的步骤;
电子档案文件形成单元与特征验证单元的数据交互,采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,若验证结果数据被篡改则终止进程,表明失败或发出警报的步骤;
电子档案文件形成单元的终端与所述特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥的步骤;
所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元的步骤;
特征验证单元响应用户请求,向用户展示还原电子档案文件形成及签字笔迹细节的全过程的步骤。
进一步的,还包括:电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向特征验证单元发送数据的步骤;
电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据的步骤;
电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥的步骤。
进一步的,还包括:电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件的步骤;
电子档案文件单元响应授权用户的操作,向授权用户显示所述用户行为记录文件内容的步骤。
为了保证上述方法的实施,本发明还提出一种电子档案文件形成系统,包括电子档案文件形成单元、特征验证单元、电子档案文件单元;
所述电子档案文件形成单元包括终端;
所述电子档案文件形成单元的终端获取需签字原文件;
所述签字单元的终端运算得出需签字原文件特征值文件;
所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件;
所述电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件,所述电子档案文件包括所述签字笔记文件形成的图像文件和/或所述需签字原文件;
所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件,所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元;
所述电子档案文件形成单元的终端与所述特征验证单元协商产生文件流水号;
所述电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件;
所述电子档案文件形成单元的终端发送所述文件流水号、所述电子档案文件加密文件、所述电子档案加密文件特征值文件、所述需签字原文件特征值文件、电子档案文件特征值文件至所述特征验证单元;
所述特征验证单元验证所述电子档案加密文件的完整性、真实性,若验证结果为所述电子档案加密文件完整并真实,则特征验证单元将所述电子档案加密文件存储于电子档案文件单元,若验证结果为电子档案加密文件不完整或/和不真实,则特征验证单元向电子档案文件形成单元返回签字行为失败信息;
进一步的,所述签字元数据包括:
A、需签字原文件特征值文件;
B、手写签署的笔迹轨迹的平面位置关系的电子数据文件;
C、手写签署的笔迹纵向的笔压压感级数电子数据文件;
D、签署书写的绝对时间和书写各细节起止时间数据文件;
E、签署过程形成的图片数据文件;
F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件;
G、签字人的指纹数据文件;
H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件;
I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。
进一步的,所述电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的复制、转移操作、下载操作、打印操作时向特征验证单元进行电子档案加密文件真实性、完整性验证,若验证通过则操作有效,若验证不通过,则终止用户操作行为,并发出报警;
所述特征验证单元与所述电子档案文件形成单元之间的数据交互,采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,若验证结果数据被篡改则发出警报。
所述电子档案文件形成单元与所述特征验证单元协商产生用于电子档案文件形成单元和特征验证单元数据传输的密钥;
所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元。
所述特征验证单元响应用户请求,向用户还原电子档案文件形成及签字笔迹细节的全过程。
进一步的,还包括电子档案文件形成单元的服务器;
所述电子档案文件形成单元的终端通过所述电子档案文件形成单元的服务器向所述特征验证单元发送数据;
所述电子档案文件形成单元的终端通过所述电子档案文件形成单元的服务器接收所述特征验证单元发送的数据;
所述电子档案文件形成单元的终端与所述电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥。
进一步的,所述电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件;
所述电子档案文件单元响应授权用户的操作,向授权用户显示所述用户行为记录文件内容。
本发明的有益效果为,将电子档案文件形成过程中记录签字行为的元数据文件和签字文件组合形成档案加密文件,代表签署全程的唯一的、不复制的数据文件记录,签署行为唯一标识,证明签署文件与签署行为不分割,具有真实性和完整性,形成完整的签署证据锁链。同时,能重现还原电子档案文件形成及签字细节全过程,便于签字笔迹司法鉴定,证据效力更佳充分,是纸质载体方式签署无法做到的。
电子档案加密文件存储时和存储后用户对其操作时先通过特征验证单元来对档案加密文件进行验证,保证了档案加密文件的真实性和完整性,
文件服务器记录所有的操作记录供授权用户查阅,提高了系统的安全性,减少了安全隐患,数据传输前先协商产生协商秘钥,增加了数据传输过程的安全性。
附图说明
图1为本发明电子档案形成方法的流程图,
图2为本发明电子档案形成系统的时序图,
图3为本发明电子档案形成系统用户操作文件的时序图。
具体实施方式
图1为本发明电子档案形成方法的流程图
图2为本发明电子档案形成系统的时序图
图3为本发明电子档案形成系统用户操作文件的时序图
每一个文件特征值运算可以得出唯一的特征值,文件被篡改则特征值也会发生改变,本发明通过在文件形成时运算文件的特征值,并将特征值保存在特征验证单元,在后期对文件进行操作时,通过调用存储在特征验证单元的特征值和操作对象文件的特征值进行比对验证确保文件不被篡改,若两个特征值不一致则文件被篡改,若两个特征值一致则文件没有被篡改。
文件的特征值可以是通过对文件进行哈希运算得到的哈希值。
实施例1:一种电子档案文件形成方法,包括下述步骤:
S1、电子档案文件形成单元的终端获取需签字原文件;
电子档案文件形成单元的终端是配置有手写输入装置的计算机,或者配置有手写输入装置的移动智能设备,手写书输入装置可以是触摸屏幕也可以是触摸板。
S2、电子档案文件形成单元的终端运算得出需签字原文件特征值文件;
通过运算得出需签字源文件特征值文件,并将需签字源文件特征值文件存储于验证系统,可以在后期验证需签字源文件是否被篡改,提高了系统的安全性。
S3、电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件;
S4、电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件,电子档案文件包括签字原文件和签字笔记文件形成的图像文件;
通过运算得出电子档案文件特征值文件,并将电子档案文件特征值文件存储于验证系统,可以在后期验证电子档案文件是否被篡改,提高了系统的安全性。
S5、电子档案文件形成单元的终端对电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件,电子档案文件形成单元的终端将加密运算对应的加密密码存储于特征验证单元;
对电子档案文件进行加密增加了电子档案文件的安全性。
S6、电子档案文件形成单元的终端与验证单元协商产生文件流水号;
文件流水号用于系统对文件进行管理。
S7、电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件;
通过运算得出电子档案加密文件特征值文件,并将电子档案加密文件特征值文件存储于验证系统,可以在后期验证电子档案加密文件是否被篡改,提高了系统的安全性。
S8、电子档案文件形成单元的终端发送文件流水号、电子档案加密文件、电子档案加密文件特征值文件、需签字原文件特征值文件至特征验证单元;
S9、特征验证单元验证电子档案加密文件的完整性、真实性,若验证结果为电子档案加密文件完整并真实,则特征验证单元将电子档案加密文件存储于电子档案文件单元,若验证结果为电子档案加密文件不完整或/和不真实,则特征验证单元向电子档案文件形成单元的终端返回签字行为失败信息。
特征验证单元通过收到的电子档案加密文件特征值文件来验证电子档案加密文件的真实性和完整性,确保了电子档案加密文件的真实和完整,需签字的原文件和签字的不可分割性,提高了系统安全性。
进一步的,签字元数据文件包括:
J、需签字原文件特征值文件;
K、手写签署的笔迹轨迹的平面位置关系的电子数据文件;
L、手写签署的笔迹纵向的笔压压感级数电子数据文件;
M、签署书写的绝对时间和书写各细节起止时间数据文件;
N、签署过程形成的图片数据文件;
O、签字人签字时拍摄的人面头像及周围背景照片信息数据文件;
P、签字人的指纹数据文件;
Q、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件;
R、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件;
签字元数据文件是代表签署全程的唯一的、不复制的数据文件记录,是签署行为唯一标识,证明签署文件与签署行为不分割,具有真实性和完整性,形成完整的签署证据锁链。同时,能重现还原电子档案文件形成及签字细节全过程,便于签字笔迹鉴定,证据效力更佳充分,是纸质载体方式签署无法做到的。
进一步的,还包括:电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的转移操作、下载操作、打印操作时向特征验证单元进行电子档案文件加密文件真实性、完整性验证,若验证通过则操作有效,若验证不通过,则终止用户操作行为,并发出报警的步骤;
电子档案文件单元通过存储于验证单元的电子档案加密文件特征值文件来验证电子档案加密文件的真实性、完整性,确保了电子档案加密文件的真实和完整,提高了系统安全性。
特征验证单元与签字单元的数据交互,采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,若验证结果数据被篡改则发出警报的步骤。
通过ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,提高了系统的安全性。
电子档案文件形成单元的终端与特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥的步骤;
电子档案文件形成单元的终端与特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥确保了电子档案文件形成单元的终端与特征验证单元之间的通信不被篡改。
电子档案文件形成单元将需签字原文件特征值文件、电子档案加密文件特征值文件存储于特征验证单元的步骤;
特征验证单元响应用户请求,向用户展示还原电子档案文件形成及签字笔迹细节的全过程。
特征验证单元还原电子档案文件形成及签字细节全过程,需签字的原文件和签字具有不可分割行,以便于笔迹司法鉴定和电子档案文件真伪鉴别;
进一步的,还包括:电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向验证单元发送数据的步骤;
电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据的步骤;
电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥的步骤。
通过引入电子档案文件形成单元的服务器来作为电子档案文件形成单元的终端和特征验证单元的数据中介,提高了系统部署的灵活性,一个特征验证单元可以对接多个电子档案文件形成单元的服务器,一个电子档案文件形成单元的服务器可以对接多个电子档案文件形成单元的终端
进一步的,还包括:电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件的步骤;
电子档案文件单元响应授权用户的操作,向授权用户显示用户行为记录文件内容的步骤。
通过对用户的操作行为进行记录并生成用户行为记录文件供日后调阅,使得用户的操作行为可以进行监控和回查,增加了系统的安全性。
实施例2:本发明还提出一种电子档案文件形成系统,包括电子档案文件形成单元、特征验证单元、电子档案文件单元;
电子档案文件形成单元包括终端;
电子档案文件形成单元的终端可以是移动智能设备或计算机。
电子档案文件形成单元的终端获取需签字原文件;
电子档案文件形成单元的终端运算得出需签字原文件特征值文件;
通过运算得出需签字源文件特征值文件,并将需签字源文件特征值文件存储于验证系统,可以在后期验证签字源文件是否被篡改,提高了系统的安全性。
电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件;
电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件,电子档案文件包括签字笔记文件形成的图像文件和/或需签字原文件;
通过运算得出电子档案文件特征值文件,并将电子档案文件特征值文件存储于特征验证系统,可以在后期验证电子档案文件是否被篡改,提高了系统的安全性。
电子档案文件形成单元的终端对电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件,电子档案文件形成单元将加密运算对应的加密密码存储于特征验证单元;
电子档案文件形成单元的终端与验证单元协商产生文件流水号;
文件流水号用于系统对文件进行管理。
对电子档案文件进行加密增加了电子档案文件的安全性。
电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件;
通过运算得出电子档案加密文件特征值文件,并将电子档案加密文件特征值文件存储于验证系统,可以在后期验证电子档案加密文件是否被篡改,提高了系统的安全性。
电子档案文件形成单元的终端发送文件流水号、电子档案文件加密文件、电子档案加密文件特征值文件、签字原文件特征值文件至特征验证单元;
特征验证单元验证电子档案加密文件的完整性、真实性,若验证结果为电子档案加密文件完整并真实,则特征验证单元将电子档案加密文件存储于电子档案文件单元,若验证结果为电子档案加密文件不完整或/和不真实,则特征验证单元向电子档案文件形成单元返回签字行为失败信息;
特征验证单元通过收到的电子档案加密文件特征值文件来验证电子档案加密文件的真实性和完整性。
进一步的,签字元数据包括:
A、需签字原文件特征值文件;
B、手写签署的笔迹轨迹的平面位置关系的电子数据文件;
C、手写签署的笔迹纵向的笔压压感级数电子数据文件;
D、签署书写的绝对时间和书写各细节起止时间数据文件;
E、签署过程形成的图片数据文件;
F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件;
G、签字人的指纹数据文件;
H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件;
I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。
以上签字元数据文件是代表签署全程的唯一的、不复制的数据文件记录,是签署行为唯一标识,以证明签署文件与签署行为不分割,具有真实性和完整性,形成完整的签署证据锁链。同时,能重现还原电子档案文件形成及签字细节全过程,便于签字笔迹鉴定,证据效力更佳充分,是纸质载体方式签署无法做到的。
进一步的,电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的转移操作、下载操作、打印操作时向验证单元进行电子档案加密文件真实性、完整性验证,若验证通过则操作有效,若验证不通过,则终止用户操作行为,并发出报警;
特征验证单元与电子档案文件形成单元的数据交互,采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,若验证结果数据被篡改则发出警报。
通过ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,提高了系统的安全性。
电子档案文件形成单元与特征验证单元协商产生用于电子档案文件形成单元和特征验证单元数据传输的密钥;
电子档案文件形成单元的终端与特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥确保了电子档案文件形成单元的终端与特征验证单元之间的通信不被篡改。
电子档案文件形成单元将需签字原文件特征值文件、电子档案加密文件特征值文件存储于特征验证单元。
特征验证单元响应用户请求,向用户展示还原电子档案文件形成及签字笔迹细节的全过程。
特征验证单元还原电子档案文件形成及签字细节全过程,需签字的原文件和签字具有不可分割行,以便于笔迹司法鉴定和电子档案文件真伪鉴别;
进一步的,还包括电子档案文件形成单元的服务器;
电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向特征验证单元发送数据;
电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据;
电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥。
通过引入电子档案文件形成单元的服务器来作为电子档案文件形成单元的终端和特征验证单元的数据中介,提高了系统部署的灵活性和系统管理效率,一个特征验证单元可以对接多个电子档案文件形成单元的服务器,一个电子档案文件形成单元的服务器可以对接多个电子档案文件形成单元的终端
进一步的,电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件;
电子档案文件单元响应授权用户的操作,向授权用户显示用户行为记录文件内容。
通过对用户的操作行为进行记录并生成用户行为记录文件供日后调阅,使得用户的操作行为可以进行监控,增加了系统的安全性。
本发明的有益效果为,将电子档案文件形成过程中记录签字行为的元数据文件和签字文件组合形成档案加密文件,代表签署全程的唯一的、不复制的数据文件记录,签署行为唯一标识,证明签署文件与签署行为不分割,具有真实性和完整性,形成完整的签署证据锁链。同时,能重现还原签署全过程,便于签字笔迹鉴定,证据效力更佳充分,是纸质载体方式签署无法做到的。
电子档案加密文件存储时和存储后用户对其操作时先通过特征验证单元来对档案加密文件进行验证,保证了档案加密文件的真实性和完整性确保了用户签字后形成的签字文件的存储调阅真实完整,实现了彻底的无纸化办公,
文件服务器记录所有的操作记录供授权用户查阅,提高了系统的安全性,减少了安全隐患,数据传输前先协商产生协商密钥,增加了数据传输过程的安全性。
本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种电子档案文件形成系统,其特征在于,包括电子档案文件形成单元、特征验证单元、电子档案文件单元;
所述电子档案文件形成单元包括终端;
所述电子档案文件形成单元的终端获取需签字原文件;
所述电子档案文件形成单元的终端运算得出需签字原文件特征值文件;
所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件;
所述电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件,所述电子档案文件包括所述签字笔记文件形成的图像文件和/或所述需签字原文件;
所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件,所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元;
所述电子档案文件形成单元的终端运算得出所述电子档案加密文件特征值文件;
所述电子档案文件形成单元的终端与所述特征验证单元协商产生文件流水号;
所述电子档案文件形成单元的终端发送所述文件流水号、所述电子档案文件加密文件、所述电子档案加密文件特征值文件、所述需签字原文件特征值文件、所述电子档案文件特征值文件至所述特征验证单元;
所述特征验证单元与所述电子档案文件形成单元的数据传输采用数字签名算法;
所述特征验证单元验证所述电子档案加密文件的完整性、真实性,若验证结果为所述电子档案加密文件完整并真实,则特征验证单元将所述电子档案加密文件存储于电子档案文件单元,若验证结果为电子档案加密文件不完整或/和不真实,则特征验证单元向电子档案文件形成单元返回电子档案文件形成行为失败信息。
2.如权利要求1所述的一种电子档案文件形成系统,其特征在于,所述签字元数据包括:
需签字原文件特征值文件;
手写签署的笔迹轨迹的平面位置关系的电子数据文件;
手写签署的笔迹纵向的笔压压感级数电子数据文件;
签署书写的绝对时间和书写各细节起止时间数据文件;
签署过程形成的图片数据文件;
签字人签字时拍摄的人面头像及周围背景照片信息数据文件;
签字人的指纹数据文件;
签字人所用签字单元的终端的IP地址、MAC地址信息数据文件;
电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。
3.如权利要求1所述的一种电子档案文件形成系统,其特征在于,
所述电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的转移操作、下载操作、打印操作时向特征验证单元进行电子档案加密文件真实性、完整性验证,若验证通过则操作有效,若验证不通过,则终止用户操作行为,并发出报警;
所述特征验证单元与电子档案文件形成单元的数据交互,采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,若验证结果数据被篡改则发出警报;
所述电子档案文件形成单元与所述特征验证单元协商产生用于电子档案文件形成单元和特征验证单元数据传输的密钥;
所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元;
所述特征验证单元响应用户请求,向用户展示还原电子档案文件形成及签字笔迹细节的全过程。
4.如权利要求1所述的一种电子档案文件形成系统,其特征在于,还包括电子档案文件形成单元的服务器;
所述电子档案文件形成单元的终端直接或通过所述电子档案文件形成单元的服务器向所述特征验证单元发送数据;
所述电子档案文件形成单元的终端直接或通过所述电子档案文件形成单元的服务器接收所述特征验证单元发送的数据;
所述电子档案文件形成单元的终端与所述电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥。
5.如权利要求1所述的一种电子档案文件形成系统,其特征在于,
所述电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件;
所述电子档案文件单元响应授权用户的操作,向授权用户显示所述用户行为记录文件内容。
6.一种电子档案文件形成方法,其特征在于,包括下述步骤:
S1、电子档案文件形成单元的终端获取需签字原文件;
S2、电子档案文件形成单元的终端运算得出签字原文件特征值文件;
S3、电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件;
S4、电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件,所述电子档案文件包括所述需签字原文件和所述签字笔记文件形成的图像文件;
S5、电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件,电子档案文件形成单元的终端将所述加密运算对应的加密密码存储于特征验证单元;
S6、电子档案文件形成单元的终端与特征验证单元协商产生文件流水号;
S7、电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件;
S8、电子档案文件形成单元的终端发送文件流水号、电子档案加密文件、电子档案加密文件特征值文件、需签字原文件特征值文件、电子档案文件特征值文件至所述特征验证单元;
S9、特征验证单元验证电子档案加密文件的完整性、真实性,若验证结果为所述电子档案加密文件完整并真实,则特征验证单元将所述电子档案加密文件存储于电子档案文件单元,若特征验证结果为电子档案加密文件不完整或/和不真实,则特征验证单元向电子档案文件形成单元的终端返回电子档案文件形成行为失败信息。
7.如权利要求6所述的一种电子档案文件形成方法,其特征在于,所述签字元数据文件包括:
需签字原文件特征值文件;
手写签署的笔迹轨迹的平面位置关系的电子数据文件;
手写签署的笔迹纵向的笔压压感级数电子数据文件;
签署书写的绝对时间和书写各细节起止时间数据文件;
签署过程形成的图片数据文件;
签字人签字时拍摄的人面头像及周围背景照片信息数据文件;
签字人的指纹数据文件;
签字人所用电子档案文件形成单元的终端的IP地址、MAC地址信息数据文件;
电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。
8.如权利要求6所述的一种电子档案文件形成方法,其特征在于,还包括:
电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的转移操作、下载操作、打印操作时向验证单元进行电子档案文件加密文件真实性、完整性验证,若验证通过则操作有效,若验证不通过,则终止用户操作行为,并发出报警的步骤;
特征验证单元收到数据包后采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改,若验证结果数据被篡改则发出警报的步骤;
电子档案文件形成单元的终端与所述特征验证单元协商产生用于电子档案文件形成单元的终端与所述特征验证单元之间数据传输的密钥的步骤;
电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元的步骤;
特征验证单元响应用户请求,向用户展示还原电子档案文件形成及签字笔迹细节的全过程的步骤。
9.如权利要求6所述的一种电子档案文件形成方法,其特征在于,还包括:
电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向特征验证单元发送数据的步骤;
电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据的步骤;
电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥的步骤。
10.如权利要求6所述的一种电子档案文件形成方法,其特征在于,还包括:
电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件的步骤;
电子档案文件单元响应授权用户的操作,向授权用户显示所述用户行为记录文件内容的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611268016.6A CN106815716B (zh) | 2016-12-31 | 2016-12-31 | 一种电子档案文件形成方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611268016.6A CN106815716B (zh) | 2016-12-31 | 2016-12-31 | 一种电子档案文件形成方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106815716A true CN106815716A (zh) | 2017-06-09 |
CN106815716B CN106815716B (zh) | 2018-04-10 |
Family
ID=59109966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611268016.6A Active CN106815716B (zh) | 2016-12-31 | 2016-12-31 | 一种电子档案文件形成方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106815716B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512844A (zh) * | 2018-03-28 | 2018-09-07 | 湖南东方华龙信息科技有限公司 | 电子档案袋的共享方法 |
CN109711689A (zh) * | 2018-12-17 | 2019-05-03 | 广州发展集团股份有限公司 | 评标信息生成方法和装置 |
CN111046406A (zh) * | 2019-12-13 | 2020-04-21 | 重庆乔松信息技术有限公司 | 一种文档结构的存储系统及方法 |
CN111966058A (zh) * | 2020-07-20 | 2020-11-20 | 四川虹美智能科技有限公司 | 智能设备的控制方法、装置和系统 |
CN112308050A (zh) * | 2020-12-07 | 2021-02-02 | 南通大学 | 一种基于生物特征识别的电子文档手写签名方法 |
CN112671691A (zh) * | 2019-10-16 | 2021-04-16 | 重庆傲雄在线信息技术有限公司 | 一种数据验证系统 |
CN113609513A (zh) * | 2021-10-08 | 2021-11-05 | 岩火科技(杭州)有限公司 | 基于签字码的文件签名验证方法 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060291650A1 (en) * | 2001-05-22 | 2006-12-28 | Viswanath Ananth | State-varying hybrid stream cipher |
CN101145230A (zh) * | 2006-09-15 | 2008-03-19 | 汉王科技股份有限公司 | 加密签名板及复合加密签名的方法 |
US20080195868A1 (en) * | 2007-02-12 | 2008-08-14 | Nokia Corporation | Rollback-Resistant Code-Signing |
CN101526992A (zh) * | 2008-03-03 | 2009-09-09 | 汉王科技股份有限公司 | 手写签名识别的方法、装置及手写签名开机系统 |
CN101917269A (zh) * | 2010-07-30 | 2010-12-15 | 中山大学 | 一种签名信息处理方法及装置 |
CN101964076A (zh) * | 2009-07-22 | 2011-02-02 | 樊晓青 | 一种远程写字、画图的方法 |
CN102035654A (zh) * | 2010-12-29 | 2011-04-27 | 北京握奇数据系统有限公司 | 身份认证方法、设备、服务器及基于身份认证的加密方法 |
CN102779251A (zh) * | 2012-06-29 | 2012-11-14 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及其加密/解密方法 |
CN102779246A (zh) * | 2012-06-19 | 2012-11-14 | 张家港市鸿嘉数字科技有限公司 | 一种电子签名方法 |
CN102801525A (zh) * | 2012-06-29 | 2012-11-28 | 鸿富锦精密工业(深圳)有限公司 | 电子设备、签名认证系统及其签名认证方法 |
CN103927606A (zh) * | 2013-01-14 | 2014-07-16 | 上海核工程研究设计院 | 一种基于特征码的纸质和电子文件管理方法 |
CN104636640A (zh) * | 2015-01-23 | 2015-05-20 | 杭州节点科技有限公司 | 一种基于智能移动终端的文件签署方法 |
CN104683303A (zh) * | 2013-11-28 | 2015-06-03 | 天津三星电子有限公司 | App管理方法 |
CN106060093A (zh) * | 2016-07-29 | 2016-10-26 | 成都轻车快马网络科技有限公司 | 用于移动设备的云平台开发方法 |
-
2016
- 2016-12-31 CN CN201611268016.6A patent/CN106815716B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060291650A1 (en) * | 2001-05-22 | 2006-12-28 | Viswanath Ananth | State-varying hybrid stream cipher |
CN101145230A (zh) * | 2006-09-15 | 2008-03-19 | 汉王科技股份有限公司 | 加密签名板及复合加密签名的方法 |
US20080195868A1 (en) * | 2007-02-12 | 2008-08-14 | Nokia Corporation | Rollback-Resistant Code-Signing |
CN101526992A (zh) * | 2008-03-03 | 2009-09-09 | 汉王科技股份有限公司 | 手写签名识别的方法、装置及手写签名开机系统 |
CN101964076A (zh) * | 2009-07-22 | 2011-02-02 | 樊晓青 | 一种远程写字、画图的方法 |
CN101917269A (zh) * | 2010-07-30 | 2010-12-15 | 中山大学 | 一种签名信息处理方法及装置 |
CN102035654A (zh) * | 2010-12-29 | 2011-04-27 | 北京握奇数据系统有限公司 | 身份认证方法、设备、服务器及基于身份认证的加密方法 |
CN102779246A (zh) * | 2012-06-19 | 2012-11-14 | 张家港市鸿嘉数字科技有限公司 | 一种电子签名方法 |
CN102779251A (zh) * | 2012-06-29 | 2012-11-14 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及其加密/解密方法 |
CN102801525A (zh) * | 2012-06-29 | 2012-11-28 | 鸿富锦精密工业(深圳)有限公司 | 电子设备、签名认证系统及其签名认证方法 |
CN103927606A (zh) * | 2013-01-14 | 2014-07-16 | 上海核工程研究设计院 | 一种基于特征码的纸质和电子文件管理方法 |
CN104683303A (zh) * | 2013-11-28 | 2015-06-03 | 天津三星电子有限公司 | App管理方法 |
CN104636640A (zh) * | 2015-01-23 | 2015-05-20 | 杭州节点科技有限公司 | 一种基于智能移动终端的文件签署方法 |
CN106060093A (zh) * | 2016-07-29 | 2016-10-26 | 成都轻车快马网络科技有限公司 | 用于移动设备的云平台开发方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512844A (zh) * | 2018-03-28 | 2018-09-07 | 湖南东方华龙信息科技有限公司 | 电子档案袋的共享方法 |
CN108512844B (zh) * | 2018-03-28 | 2020-09-29 | 湖南东方华龙信息科技有限公司 | 电子档案袋的共享方法 |
CN109711689A (zh) * | 2018-12-17 | 2019-05-03 | 广州发展集团股份有限公司 | 评标信息生成方法和装置 |
CN112671691A (zh) * | 2019-10-16 | 2021-04-16 | 重庆傲雄在线信息技术有限公司 | 一种数据验证系统 |
CN112671691B (zh) * | 2019-10-16 | 2022-08-30 | 重庆傲雄在线信息技术有限公司 | 一种数据验证系统 |
CN111046406A (zh) * | 2019-12-13 | 2020-04-21 | 重庆乔松信息技术有限公司 | 一种文档结构的存储系统及方法 |
CN111046406B (zh) * | 2019-12-13 | 2023-11-21 | 重庆乔松信息技术有限公司 | 一种文档结构的存储系统及方法 |
CN111966058A (zh) * | 2020-07-20 | 2020-11-20 | 四川虹美智能科技有限公司 | 智能设备的控制方法、装置和系统 |
CN112308050A (zh) * | 2020-12-07 | 2021-02-02 | 南通大学 | 一种基于生物特征识别的电子文档手写签名方法 |
CN113609513A (zh) * | 2021-10-08 | 2021-11-05 | 岩火科技(杭州)有限公司 | 基于签字码的文件签名验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106815716B (zh) | 2018-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106815716B (zh) | 一种电子档案文件形成方法及系统 | |
US11186111B1 (en) | Digitally encoded seal for document verification | |
US20180227130A1 (en) | Electronic identification verification methods and systems | |
US8386793B2 (en) | Method and apparatus for implementing electronic seal | |
US10559049B2 (en) | Digital passport country entry stamp | |
CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
CN106789018A (zh) | 密钥远程获取方法和装置 | |
CN107209821A (zh) | 用于对电子文件进行数字签名的方法以及认证方法 | |
CN104021482A (zh) | 基于标识认证技术的证件防伪鉴真方法 | |
CN104283688B (zh) | 一种USBKey安全认证系统及安全认证方法 | |
CN110213041A (zh) | 数据加密方法、解密方法、装置、电子设备及存储介质 | |
WO2021218166A1 (zh) | 合同文签方法、装置、设备及计算机可读存储介质 | |
CN106713336A (zh) | 基于双重非对称加密技术的电子数据保管系统及方法 | |
CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
CN110598433A (zh) | 基于区块链的防伪信息处理方法、装置 | |
CN116015945A (zh) | 基于电子签名的电子档案安全传输方法、系统及介质 | |
CN108768636A (zh) | 一种利用多方协同恢复私钥的方法 | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
CN107665314B (zh) | 在电子文档上签名的可信处理方法及装置 | |
CN106603920A (zh) | 一种基于指纹识别的加密拍照方法及系统 | |
CN111177748A (zh) | 指纹存储加密方法、装置及系统 | |
CN104702407B (zh) | 数字签名设备、系统以及数字签名方法 | |
CN106027254A (zh) | 一种身份证认证系统中身份证读卡终端使用密钥的方法 | |
CN114844716B (zh) | 数字签名报文处理方法、装置、设备及计算机介质 | |
CN106254341A (zh) | 针对集中式电子数据保全系统的数据指纹提取方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee after: Chongqing Sign Digital Technology Co.,Ltd. Country or region after: China Address before: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee before: CHONGQING AOS ONLINE INFORMATION TECHNOLOGY CO.,LTD. Country or region before: China |