CN107171808B - 一种电子档案真实性的验证方法及装置 - Google Patents

一种电子档案真实性的验证方法及装置 Download PDF

Info

Publication number
CN107171808B
CN107171808B CN201710449212.1A CN201710449212A CN107171808B CN 107171808 B CN107171808 B CN 107171808B CN 201710449212 A CN201710449212 A CN 201710449212A CN 107171808 B CN107171808 B CN 107171808B
Authority
CN
China
Prior art keywords
electronic record
verified
identity card
metadata
authenticity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710449212.1A
Other languages
English (en)
Other versions
CN107171808A (zh
Inventor
陶水龙
薛四新
徐华
侯彦华
王海燕
田雷
李超
王贞
宋红
崔伟
陈伟
王立
钱毅
杨中营
姜海舟
柳晶
姚磊
李学强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Municipal Archives Bureau
Beijing Haitai Fangyuan High Technology Co Ltd
Original Assignee
Beijing Municipal Archives Bureau
Beijing Haitai Fangyuan High Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Municipal Archives Bureau, Beijing Haitai Fangyuan High Technology Co Ltd filed Critical Beijing Municipal Archives Bureau
Priority to CN201710449212.1A priority Critical patent/CN107171808B/zh
Publication of CN107171808A publication Critical patent/CN107171808A/zh
Application granted granted Critical
Publication of CN107171808B publication Critical patent/CN107171808B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/164File meta data generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种电子档案真实性的验证方法及装置,用以解决现有技术中验证电子档案真实性的方法较为简单,安全性较低,无法有效保证验证结果的准确性的问题。电子档案真实性的验证方法,包括:获取待验证电子档案以及待验证电子档案的元数据;生成待验证电子档案的数字摘要;提取待验证电子档案的核心元数据;获取电子档案的身份证,对电子档案的身份证进行解析,从解析结果中获取电子档案的身份证编号、接收电子档案的接收单位的公钥证书、以及签名值;基于接收单位的公钥证书、签名值、待验证电子档案的数字摘要以及待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定待验证电子档案的真实性。

Description

一种电子档案真实性的验证方法及装置
技术领域
本发明涉及数据安全技术领域,尤其涉及一种电子档案真实性的验证方法、装置、介质和计算设备。
背景技术
随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用,电子档案信息应运而生。
现有技术中在保证电子档案的唯一性、原始性和真实性时,通常采用的方法是对电子档案进行加密,而在对电子档案进行加密时,现有技术中的做法是对电子档案本身或者对电子档案和电子档案的元数据直接进行加密,生成安全信息。相应地,在验证电子档案的真实性时,直接对电子档案的安全信息进行解密,然后将解密得到的电子档案与待验证的电子档案进行比对,验证电子档案的真实性。
发明人在实现本发明的过程中发现,现有技术中验证电子档案真实性的方法,直接比对电子档案进行验证,验证方法简单,安全性较低,无法有效保证验证结果的准确性。
发明内容
本发明实施例提供了一种电子档案真实性的验证方法、装置、介质和计算设备,用以解决现有技术中验证电子档案真实性的方法较为简单,安全性较低,无法有效保证验证结果的准确性的问题。
在本发明实施方式的第一方面中,提供了一种电子档案真实性的验证方法,该方法包括:获取包含待验证电子档案的数据包,对所述数据包进行解析,从解析结果中获取待验证电子档案以及所述待验证电子档案的元数据;利用摘要算法对所述待验证电子档案进行处理,生成所述待验证电子档案的数字摘要;从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据;获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证,对所述电子档案的身份证进行解析,从解析结果中获取所述电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由所述电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值;基于所述接收单位的公钥证书、所述签名值、所述待验证电子档案的数字摘要以及所述待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定所述待验证电子档案的真实性。
在本发明的一些实施例中,基于前述方案,所述获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证,具体包括:从所述待验证电子档案的数据包中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证;或者从所述待验证电子档案的元数据中获取待验证电子档案的档案编号,根据所述档案编号从存储电子档案身份证的服务器中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证。
在本发明的一些实施例中,基于前述方案,在获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证之后,对所述电子档案的身份证进行解析,具体包括:从所述电子档案的身份证中获取电子档案的身份证编号、以及包含所述公钥证书和所述签名值的加密数据;基于所述电子档案的身份证编号,根据密钥生成规则生成密钥;通过对称算法对所述密钥和所述加密数据进行解密。
在本发明的一些实施例中,基于前述方案,所述从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据,具体包括:从所述待验证电子档案的元数据中提取所述待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为所述待验证电子档案的核心元数据。
在本发明实施方式的第二方面中,提供了一种电子档案真实性的验证装置,该装置包括:第一获取单元,用于获取包含待验证电子档案的数据包;第一解析单元,用于对所述数据包进行解析,从解析结果中获取待验证电子档案以及所述待验证电子档案的元数据;数字摘要生成单元,用于利用摘要算法对所述待验证电子档案进行处理,生成所述待验证电子档案的数字摘要;提取单元,用于从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据;第二获取单元,用于获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证;第二解析单元,用于对所述电子档案的身份证进行解析,从解析结果中获取所述电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由所述电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值;处理单元,用于基于所述接收单位的公钥证书、所述签名值、所述待验证电子档案的数字摘要以及所述待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定所述待验证电子档案的真实性。
在本发明的一些实施例中,基于前述方案,所述第二获取单元,具体用于:从所述待验证电子档案的数据包中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证;或者从所述待验证电子档案的元数据中获取待验证电子档案的档案编号,根据所述档案编号从存储电子档案身份证的服务器中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证。
在本发明的一些实施例中,基于前述方案,所述第二解析单元对所述电子档案的身份证进行解析,具体用于:从所述电子档案的身份证中获取电子档案的身份证编号、以及包含所述公钥证书和所述签名值的加密数据;基于所述电子档案的身份证编号,根据密钥生成规则生成密钥;通过对称算法对所述密钥和所述加密数据进行解密。
在本发明的一些实施例中,基于前述方案,所述提取单元,具体用于:从所述待验证电子档案的元数据中提取所述待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为所述待验证电子档案的核心元数据。
在本发明实施方式的第三方面中,提供了一种计算设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述实施方式中第一方面所述的方法。
在本发明实施方式的第四方面中,提供了一种计算机可读存储介质,其上存储有计算机程序(指令),所述计算机程序(指令)被处理器执行时实现如上述实施方式中第一方面所述的方法。
根据本发明实施方式的电子档案真实性的验证方法、装置、介质和计算设备,在验证电子档案的真实性时,对电子档案的数字摘要和核心元数据进行验证,与现有技术中直接对电子档案进行验证的验证方法相比,由于电子档案的数字摘要和核心元数据的唯一性优于电子档案本身,更加难于伪造,因此,对电子档案的数字摘要和核心元数据进行验证,能够有效地保证验证结果的准确性。
附图说明
图1为本发明实施例提供的一种电子档案真实性的验证方法的示意流程图;
图2为本发明实施例提供的一种电子档案真实性的验证装置的的结构示意图;
图3为本发明实施例提供的用于电子档案真实性的验证方法的介质示意图;
图4为本发明实施例提供的一种计算设备的结构示意图。
具体实施方式
下面结合附图,对本发明实施例提供的一种电子档案真实性的验证方法、装置、介质和计算设备的具体实施方式进行详细地说明。
需要说明的是,本发明实施例中提到的电子档案是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。本发明实施例中提到的元数据是描述数据的数据,如电子档案的创建者、创建时间、摘要和关键词等。
本发明实施例中提到的电子档案的身份证,用于唯一标识一份电子档案,不同电子档案的身份证不同。电子档案的身份证中包括电子档案的身份证编号以及加密数据,其中,加密数据是由基于电子档案的身份证编号生成的加密密钥,对包含电子档案的身份证编号、电子档案接收单位的公钥证书、以及由接收单位的私钥对电子档案的数字摘要和核心元数据进行数字签名得到的签名值,进行加密生成的。
本发明实施例提供的一种电子档案真实性的验证方法,如图1所示,该方法包括:
步骤S101,获取包含待验证电子档案的数据包,对数据包进行解析,从解析结果中获取待验证电子档案以及待验证电子档案的元数据。
由于本发明实施例中待验证电子档案的数据包均采用扩展标识语言(eXtensibleMarkup Language,XML)文件格式,因此,本步骤中,在获取到包含待验证电子档案的数据包之后,依据对XML文件解析的方式对待验证电子档案的数据包进行解析。当然,在本发明其它实施例中,包含待验证电子档案的数据包也可以是其它格式,相应的对数据包进行解析的操作随着数据包格式的不同也将不同。
步骤S102,利用摘要算法对待验证电子档案进行处理,生成待验证电子档案的数字摘要。
具体实施时,利用摘要算法对待验证电子档案进行处理时,摘要算法可以采用SM3算法,当然也可以采用其它计算数字摘要的算法,此处并不用于具体限定。
步骤S103,从待验证电子档案的元数据中提取待验证电子档案的核心元数据。
具体实施时,从待验证电子档案的元数据中提取待验证电子档案的核心元数据,具体包括:从待验证电子档案的元数据中提取待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为待验证电子档案的核心元数据。
步骤S104,获取用于对待验证电子档案的真实性进行验证的电子档案的身份证,对电子档案的身份证进行解析,从解析结果中获取电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值。
本步骤中,由于本发明实施例中电子档案的身份证,用于唯一标识一份电子档案,不同电子档案的身份证不同。电子档案的身份证中包括电子档案的身份证编号以及加密数据,其中,加密数据是由基于电子档案的身份证编号生成的加密密钥,对包含电子档案的身份证编号、电子档案接收单位的公钥证书、以及由接收单位的私钥对电子档案的数字摘要和核心元数据进行数字签名得到的签名值,进行加密生成的。因此,在获取用于对待验证电子档案的真实性进行验证的电子档案的身份证之后,对电子档案的身份证进行解析,即可从解析结果中获取电子档案的身份证编号、接收电子档案的接收单位的公钥证书、以及由电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值。
具体实施时,在获取用于对待验证电子档案的真实性进行验证的电子档案的身份证之后,对电子档案的身份证进行解析,具体包括:
(1)从电子档案的身份证中获取电子档案的身份证编号、以及包含电子档案的接收单位的公钥证书和签名值的加密数据;
其中,加密数据中包含的签名值是由接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的。原始电子档案是指生成电子档案的身份证时所针对的电子档案。
(2)基于电子档案的身份证编号,根据密钥生成规则生成密钥;
(3)通过对称算法对所述密钥和所述加密数据进行解密。
步骤S105,基于接收单位的公钥证书、签名值、待验证电子档案的数字摘要以及待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定待验证电子档案的真实性。
本发明实施例提供的上述方法中,在验证电子档案的真实性时,对电子档案的数字摘要和核心元数据进行验证,与现有技术中直接对电子档案进行验证的验证方法相比,由于电子档案的数字摘要和核心元数据的唯一性优于电子档案本身,更加难于伪造,因此,对电子档案的数字摘要和核心元数据进行验证,能够有效地保证验证结果的准确性。
需要说明的是,本发明实施例中步骤S102、步骤S103和步骤S104的执行顺序仅是一种示例,在本发明的其它实施例中,S102、步骤S103和步骤S104的执行顺序可以是任意的,例如:可以同时执行,也可以先执行步骤S103,然后同时执行步骤S102和步骤S104。
在具体实施步骤S104获取用于对待验证电子档案的真实性进行验证的电子档案的身份证时,包括以下两种实施方式,具体来说:
实施方式一、“在线”获取
从待验证电子档案的元数据中获取待验证电子档案的档案编号,根据档案编号从存储电子档案身份证的服务器中获取用于对待验证电子档案的真实性进行验证的电子档案的身份证。
需要说明的是,本实施方式中电子档案的身份证从服务器中获取,也即通常所说的“在线”获取,由于电子档案的身份证存储于服务器中,难以伪造或者篡改,因此,本实施方式适用于安全性要求较高的场景。但是本实施方式电子档案的身份证存储于服务器中,在从服务器中获取电子档案的身份证时,需要在线访问服务器进行获取。
实施方式二、“离线”获取
从待验证电子档案的数据包中获取用于对待验证电子档案的真实性进行验证的电子档案的身份证。
需要说明的是,与“在线”获取相对应的,本实施方式中,电子档案的身份证包含于待验证电子档案的数据包中,在获取电子档案的身份证时,可以直接从待验证电子档案的数据包中获取,在获取电子档案的身份证的过程中,无需访问服务器,也即通常所说的“离线”获取。“离线”获取的方式,与实施方式一中“在线”获取的方式相比,安全性较低,因此,本实施方式适用于安全性要求较低的应用场景。
值得说明的是,为了进一步提高验证结果的准确性,在步骤S105中基于接收单位的公钥证书、签名值、待验证电子档案的数字摘要以及待验证电子档案的核心元数据,利用非对称算法进行数字验签之前,本发明实施例还可以对接收单位的公钥证书进行验证,以验证接收单位的公钥证书是否为合法证书,只有在确认接收单位的公钥证书为合法证书的条件下,才执行步骤S105基于接收单位的公钥证书、签名值、待验证电子档案的数字摘要以及待验证电子档案的核心元数据,利用非对称算法进行数字验签。
在介绍了本发明示例性实施方式的方法之后,接下来,参考图2对本发明示例性实施方式的装置进行说明。
本发明实施例提供的一种电子档案真实性的验证装置,如图2所示,该装置包括:
第一获取单元201,用于获取包含待验证电子档案的数据包;第一解析单元202,用于对数据包进行解析,从解析结果中获取待验证电子档案以及待验证电子档案的元数据;数字摘要生成单元203,用于利用摘要算法对待验证电子档案进行处理,生成待验证电子档案的数字摘要;提取单元204,用于从待验证电子档案的元数据中提取待验证电子档案的核心元数据;第二获取单元205,用于获取用于对待验证电子档案的真实性进行验证的电子档案的身份证;第二解析单元206,用于对电子档案的身份证进行解析,从解析结果中获取电子档案的身份证编号、接收电子档案的接收单位的公钥证书、以及由电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值;处理单元207,用于基于接收单位的公钥证书、签名值、待验证电子档案的数字摘要以及待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定待验证电子档案的真实性。
较为优选地,第二获取单元205,具体用于:从待验证电子档案的数据包中获取用于对待验证电子档案的真实性进行验证的电子档案的身份证;或者从待验证电子档案的元数据中获取待验证电子档案的档案编号,根据档案编号从存储电子档案身份证的服务器中获取用于对待验证电子档案的真实性进行验证的电子档案的身份证。
较为优选地,第二解析单元206对电子档案的身份证进行解析,具体用于:从电子档案的身份证中获取电子档案的身份证编号、以及包含公钥证书和签名值的加密数据;基于电子档案的身份证编号,根据密钥生成规则生成密钥;通过对称算法对所述密钥和所述加密数据进行解密。
较为优选地,提取单元204,具体用于:从待验证电子档案的元数据中提取待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为待验证电子档案的核心元数据。
本发明实施例提供的电子档案真实性的验证装置,可以集成在电子档案的管理软件或者管理系统中,用于基于电子档案的身份证对电子档案的真实性进行验证。
在介绍了本发明示例性实施方式的方法和装置之后,接下来,参考图3对本发明示例性实施方式的介质进行说明。
在一些可能的实施方式中,本发明的各个方面还可以实现为一种介质,其上存储有计算机程序(指令),所述计算机程序(指令)被处理器执行时实现本说明书上述方法部分中描述的根据本发明各种示例性实施方式的电子档案真实性的验证方法中的步骤。
具体地,所述处理器执行所述程序时用于实现如下步骤:获取包含待验证电子档案的数据包,对所述数据包进行解析,从解析结果中获取待验证电子档案以及所述待验证电子档案的元数据;利用摘要算法对所述待验证电子档案进行处理,生成所述待验证电子档案的数字摘要;从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据;获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证,对所述电子档案的身份证进行解析,从解析结果中获取所述电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由所述电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值;基于所述接收单位的公钥证书、所述签名值、所述待验证电子档案的数字摘要以及所述待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定所述待验证电子档案的真实性。
在本发明的一些实施例中,基于前述方案,所述获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证,具体包括:从所述待验证电子档案的数据包中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证;或者从所述待验证电子档案的元数据中获取待验证电子档案的档案编号,根据所述档案编号从存储电子档案身份证的服务器中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证。
在本发明的一些实施例中,基于前述方案,在获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证之后,对所述电子档案的身份证进行解析,具体包括:从所述电子档案的身份证中获取电子档案的身份证编号、以及包含所述公钥证书和所述签名值的加密数据;基于所述电子档案的身份证编号,根据密钥生成规则生成密钥;通过对称算法对所述密钥和所述加密数据进行解密。
在本发明的一些实施例中,基于前述方案,所述从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据,具体包括:从所述待验证电子档案的元数据中提取所述待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为所述待验证电子档案的核心元数据。
需要说明的是:上述的介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是但不限于:电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
如图3所示,描述了根据本发明的实施方式的介质30,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序,并可以在设备上运行。然而,本发明不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于:电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备。
在介绍了本发明示例性实施方式的方法、介质和装置之后,接下来,介绍根据本发明的另一示例性实施方式的计算设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本发明实施方式的计算设备可以包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时执行本说明书上述方法部分中描述的根据本发明的各种示例性实施方式的电子档案真实性的验证方法中的步骤。例如,所述处理器可以执行如图1中所示的步骤S101,获取包含待验证电子档案的数据包,对数据包进行解析,从解析结果中获取待验证电子档案以及待验证电子档案的元数据;步骤S102,利用摘要算法对待验证电子档案进行处理,生成待验证电子档案的数字摘要;步骤S103,从待验证电子档案的元数据中提取待验证电子档案的核心元数据;步骤S104,获取用于对待验证电子档案的真实性进行验证的电子档案的身份证,对电子档案的身份证进行解析,从解析结果中获取电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值;步骤S105,基于接收单位的公钥证书、签名值、待验证电子档案的数字摘要以及待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定待验证电子档案的真实性。
下面参照图4来描述根据本发明的这种实施方式的计算设备40。图4显示的计算设备40仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图4所示,计算设备40以通用计算设备的形式表现。计算设备40的组件可以包括但不限于:至少一个处理器401、至少一个存储器402、连接不同系统组件(包括处理器401和存储器402)的总线403。
总线403包括数据总线、控制总线和地址总线。
存储器402可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)4021和/或高速缓存存储器4022,还可以进一步包括非易失性存储器形式的可读介质,例如只读存储器(ROM)4023。
存储器402还可以包括具有一组(至少一个)程序模块4024的程序/实用工具4025,这样的程序模块4024包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
计算设备40也可以与一个或多个外部设备404(例如键盘、指向设备等)通信。这种通信可以通过输入/输出(I/O)接口405进行。并且,计算设备40还可以通过网络适配器406与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图4所示,网络适配器406通过总线403与计算设备40的其它模块通信。应当理解,尽管图中未示出,可以结合计算设备40使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
综上所述,本发明实施例提供的一种电子档案真实性的验证方法、装置、介质和计算设备,在验证电子档案的真实性时,对电子档案的数字摘要和核心元数据进行验证,由于电子档案的数字摘要和核心元数据的唯一性优于电子档案本身,更加难于伪造,因此,对电子档案的数字摘要和核心元数据进行验证,能够有效地保证验证结果的准确性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种电子档案真实性的验证方法,其特征在于,该方法包括:
获取包含待验证电子档案的数据包,对所述数据包进行解析,从解析结果中获取待验证电子档案以及所述待验证电子档案的元数据;
利用摘要算法对所述待验证电子档案进行处理,生成所述待验证电子档案的数字摘要;
从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据;
获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证,对所述电子档案的身份证进行解析,从解析结果中获取所述电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由所述电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值;
基于所述接收单位的公钥证书、所述签名值、所述待验证电子档案的数字摘要以及所述待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定所述待验证电子档案的真实性;
其中,在获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证之后,对所述电子档案的身份证进行解析,具体包括:
从所述电子档案的身份证中获取电子档案的身份证编号、以及包含所述公钥证书和所述签名值的加密数据;
基于所述电子档案的身份证编号,根据密钥生成规则生成密钥;
通过对称算法对所述密钥和所述加密数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证,具体包括:
从所述待验证电子档案的数据包中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证;或者
从所述待验证电子档案的元数据中获取待验证电子档案的档案编号,根据所述档案编号从存储电子档案身份证的服务器中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证。
3.根据权利要求1-2中任一项所述的方法,其特征在于,所述从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据,具体包括:
从所述待验证电子档案的元数据中提取所述待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为所述待验证电子档案的核心元数据。
4.一种电子档案真实性的验证装置,其特征在于,该装置包括:
第一获取单元,用于获取包含待验证电子档案的数据包;
第一解析单元,用于对所述数据包进行解析,从解析结果中获取待验证电子档案以及所述待验证电子档案的元数据;
数字摘要生成单元,用于利用摘要算法对所述待验证电子档案进行处理,生成所述待验证电子档案的数字摘要;
提取单元,用于从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据;
第二获取单元,用于获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证;
第二解析单元,用于对所述电子档案的身份证进行解析,从解析结果中获取所述电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由所述电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值;
处理单元,用于基于所述接收单位的公钥证书、所述签名值、所述待验证电子档案的数字摘要以及所述待验证电子档案的核心元数据,利用非对称算法进行数字验签,确定所述待验证电子档案的真实性;
其中,所述第二解析单元对所述电子档案的身份证进行解析,具体用于:
从所述电子档案的身份证中获取电子档案的身份证编号、以及包含所述公钥证书和所述签名值的加密数据;
基于所述电子档案的身份证编号,根据密钥生成规则生成密钥;
通过对称算法对所述密钥和所述加密数据进行解密。
5.根据权利要求4所述的装置,其特征在于,所述第二获取单元,具体用于:
从所述待验证电子档案的数据包中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证;或者
从所述待验证电子档案的元数据中获取待验证电子档案的档案编号,根据所述档案编号从存储电子档案身份证的服务器中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证。
6.根据权利要求4-5中任一项所述的装置,其特征在于,所述提取单元,具体用于:
从所述待验证电子档案的元数据中提取所述待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为所述待验证电子档案的核心元数据。
7.一种计算设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-3中任意一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-3中任意一项所述方法的步骤。
CN201710449212.1A 2017-06-14 2017-06-14 一种电子档案真实性的验证方法及装置 Active CN107171808B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710449212.1A CN107171808B (zh) 2017-06-14 2017-06-14 一种电子档案真实性的验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710449212.1A CN107171808B (zh) 2017-06-14 2017-06-14 一种电子档案真实性的验证方法及装置

Publications (2)

Publication Number Publication Date
CN107171808A CN107171808A (zh) 2017-09-15
CN107171808B true CN107171808B (zh) 2018-07-20

Family

ID=59818598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710449212.1A Active CN107171808B (zh) 2017-06-14 2017-06-14 一种电子档案真实性的验证方法及装置

Country Status (1)

Country Link
CN (1) CN107171808B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858217B (zh) * 2018-12-03 2022-07-22 国网江苏省电力有限公司 电子档案真实性验证方法及系统
CN110032894B (zh) * 2019-04-09 2021-07-20 北京信安世纪科技股份有限公司 一种数据库日志记录方法及系统和数据库日志检测方法
CN112242904B (zh) * 2020-11-19 2023-06-02 中国联合网络通信集团有限公司 档案信息处理方法及设备
CN116992108B (zh) * 2023-09-25 2023-12-19 杭州易康信科技有限公司 一种政务管理电子档案处理方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567255A (zh) * 2003-09-02 2005-01-19 四川大学 一种安全文件系统的存储及访问控制方法
CN101022339A (zh) * 2007-03-23 2007-08-22 郭传真 一种结合数字证书和印章的电子签章认证方法
CN101329750A (zh) * 2008-07-24 2008-12-24 武汉理工大学 具有文件内容保护功能的防伪印章生成和验证方法
CN103001768A (zh) * 2011-09-13 2013-03-27 东方钢铁电子商务有限公司 电子质保书及其产生和验证方法
CN104320257A (zh) * 2014-10-22 2015-01-28 李名选 电子档案验证方法及装置
CN106330462A (zh) * 2016-09-05 2017-01-11 广东省电子商务认证有限公司 一种支持多算法的pdf签名方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567255A (zh) * 2003-09-02 2005-01-19 四川大学 一种安全文件系统的存储及访问控制方法
CN101022339A (zh) * 2007-03-23 2007-08-22 郭传真 一种结合数字证书和印章的电子签章认证方法
CN101329750A (zh) * 2008-07-24 2008-12-24 武汉理工大学 具有文件内容保护功能的防伪印章生成和验证方法
CN103001768A (zh) * 2011-09-13 2013-03-27 东方钢铁电子商务有限公司 电子质保书及其产生和验证方法
CN104320257A (zh) * 2014-10-22 2015-01-28 李名选 电子档案验证方法及装置
CN106330462A (zh) * 2016-09-05 2017-01-11 广东省电子商务认证有限公司 一种支持多算法的pdf签名方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A New Electronic Records Security Model for Long-term Preservation;Guigang Zhang et al.;《Web Information System and Application Conference》;20131115;第191-194页 *
电子档案身份证凭证性保障与安全模式研究;陶水龙;《档案学研究》;20150628(第3期);第3-4章,附图3-5 *

Also Published As

Publication number Publication date
CN107171808A (zh) 2017-09-15

Similar Documents

Publication Publication Date Title
US10432411B2 (en) System and method for file time-stamping using a blockchain network
CN107171808B (zh) 一种电子档案真实性的验证方法及装置
CN101465848B (zh) 安全数字签名系统
KR101937220B1 (ko) 키 관리가 필요없는 블록체인을 기반한 전자서명 또는 메시지 인증 코드를 생성 및 검증 방법
CN109978688A (zh) 分布式共识系统之访问控制方法及其契约产生器与服务器
CN110011793A (zh) 防伪溯源数据处理方法、装置、设备及介质
EP3057079A1 (en) Secret parallel processing device, secret parallel processing method, and program
CN109344631A (zh) 区块链的数据修改及区块验证方法、装置、设备和介质
CN106650495A (zh) 一种文件验证方法及装置
CN108769171A (zh) 分布式存储的副本保持验证方法、装置、设备及存储介质
CN107301343A (zh) 安全数据处理方法、装置及电子设备
CN112435026B (zh) 用零知识证明保护文件交易信息的方法、装置和电子设备
CN104168117B (zh) 一种语音数字签名方法
CN110826091B (zh) 一种文件签名方法、装置、电子设备及可读存储介质
CN105556533A (zh) 自动生成证书文档
CN112308236A (zh) 用于处理用户请求的方法、装置、电子设备及存储介质
CN114143312A (zh) 基于区块链的边缘计算终端认证方法、系统及设备
US9965625B2 (en) Control system and authentication device
CN106888094B (zh) 一种签名方法及服务器
CN107330339B (zh) 一种电子档案身份证的生成方法及装置
CN115550060B (zh) 基于区块链的可信证书验证方法、装置、设备和介质
KR20200095203A (ko) 전자 문서 관리 방법 및 그 시스템
CN109768853A (zh) 一种密钥组分验证方法、装置及终端设备
CN114186994A (zh) 一种数字货币钱包应用的使用方法、终端及系统
CN114065302A (zh) 数据处理方法、装置、设备、介质和区块链网络

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant