CN113259113A - 适用于pdf的快速骑缝签章方法 - Google Patents

适用于pdf的快速骑缝签章方法 Download PDF

Info

Publication number
CN113259113A
CN113259113A CN202110186951.2A CN202110186951A CN113259113A CN 113259113 A CN113259113 A CN 113259113A CN 202110186951 A CN202110186951 A CN 202110186951A CN 113259113 A CN113259113 A CN 113259113A
Authority
CN
China
Prior art keywords
signature
value
domain
perforation
seal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110186951.2A
Other languages
English (en)
Inventor
徐单恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Ancun Network Technology Co ltd
Original Assignee
Hangzhou Ancun Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Ancun Network Technology Co ltd filed Critical Hangzhou Ancun Network Technology Co ltd
Priority to CN202110186951.2A priority Critical patent/CN113259113A/zh
Publication of CN113259113A publication Critical patent/CN113259113A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种适用于PDF的快速骑缝签章方法,包括以下步骤:S1,根据待签章文档的页码范围以及骑缝签章的方式,对本次骑缝签章的电子印章进行切割;S2,解析PDF文档元数据,根据骑缝签章方式计算待签章页面的签章坐标;S3,遍历每个签章坐标,在坐标位置加盖对应切割后的印章图片。本发明结合数字签名技术以及骑缝签章技术,解决了对电子文档进行骑缝签章以及多页面PDF签章数量大效率低的问题。

Description

适用于PDF的快速骑缝签章方法
技术领域
本发明属于图像数据处理技术领域,具体涉及一种适用于PDF的快速骑缝签章方法。
背景技术
电子签章是电子签名的一种表现形式,是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,电子签章开始广泛地应用到各个领域之中,保障了电子公文的真实性、完整性、机密性和不可否认性。在实际应用中,有时需要对纸张文件的多页共同加盖一个实物印章,且每一页只加盖实物印章的一部分,多页合并起来可以得到一个完整的实物印章,从而保证文件的某页或某几页不被替换。通常,将以这种方式加盖的印章称作骑缝章。
在骑缝签章的应用场景中,一方面要根据不同的骑缝策略对签章图片进行切割以及分配相应的签章位置,另一方面骑缝签章数量与PDF页面数量是直接相关的,最大骑缝签章数量接近2倍PDF页面数,所以当PDF页面数量较大的时候骑缝签章数量可达成百上千个,严重影响骑缝签章的速度,传统的签章技术无法实现快速骑缝签章的要求。
发明内容
鉴于以上存在的技术问题,本发明用于提供一种适用于PDF的快速骑缝签章方法。
为解决上述技术问题,本发明采用如下的技术方案:
一种适用于PDF的快速骑缝签章方法,包括以下步骤:
S1,根据待签章文档的页码范围以及骑缝签章的方式,对本次骑缝签章的电子印章进行切割;
S2,解析PDF文档元数据,根据骑缝签章方式计算待签章页面的签章坐标;
S3,遍历每个签章坐标,在坐标位置加盖对应切割后的印章图片。
优选地,所述S3进一步包括:
S301,根据PADES数字签名标准,在坐标位置处添加第一签名域记为 sig_field_1;
S302,在第一签名域sig_field_1中添加对应切割后的印章图片;
S303,遍历下一个签章坐标,根据PADES数字签名标准,在坐标位置处添加第二签名域记为sig_field_2;
S304,在第二签名域sig_field_2中添加对应切割后的印章图片;
S305,修改第二签名域sig_field_2的域对象“V”为第一签名域sig_field_1 的签名对象的引用;
306,重复S303到S305完成所有骑缝签章坐标的盖章;
307,基于数字证书和数字签名技术生成标准的数字签名值并添加至第一签名域sig_field_1中;
308,为最终生成的数字签名值签发时间戳,并添加至第一签名域 sig_field_1中,至此完成骑缝签章所有坐标位置的电子签章。
优选地,所述数字签名采用非对称算法和摘要算法的联合叠加。
优选地,所述数字签名采用非对称算法和摘要算法的联合叠加具体为,
用户A进行签名,签名过程为:第一步对原文进行哈希摘要,得到原文的哈希摘要值;第二步使用签名人的私钥对哈希摘要值进行加密得到签名值;第三步将原文与签名值进行合并得到签名后文件;
用户B进行验签,验签过程为:第一步将签名后文件拆分成原文和签名值;第二步将原文进行哈希摘要得到一个哈希值,将签名值使用签名人公钥进行解密得到一个哈希值;第三步将两份哈希值进行比较,如果相同则证明文件未被篡改,如果不同则证明文件已被篡改。
采用本发明具有如下的有益效果:结合数字签名技术以及骑缝签章技术,解决了对电子文档进行骑缝签章以及多页面PDF签章数量大效率低的问题。
附图说明
图1为本发明实施例的适用于PDF的快速骑缝签章方法的流程图;
图2为非对称算法的实现流程图;
图3为摘要算法的实现流程图;
图4为用户A进行签名的流程图;
图5为用户B进行验签的流程图;
图6为生成时间戳的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,所示为本发明实施例的适用于PDF的快速骑缝签章方法的步骤流程图,包括以下步骤:
S1,根据待签章文档的页码范围以及骑缝签章的方式,对本次骑缝签章的电子印章进行切割;
S2,解析PDF文档元数据,根据骑缝签章方式计算待签章页面的签章坐标;
S3,遍历每个签章坐标,在坐标位置加盖对应切割后的印章图片。
具体应用实例中,S3进一步包括:
S301,根据PADES数字签名标准,在坐标位置处添加第一签名域,记为 sig_field_1;
其中,PADES是由ISO32000定义、由ETSI维护的PDF数字签名规范。几乎所有的PDF阅读器均遵循这一规范,从而确保生成的数字签名可以在不同的PDF阅读器中被正确验证。
S302,在第一签名域sig_feld_1中添加对应切割后的印章图片;
S303,遍历下一个签章坐标,根据PADES数字签名标准,在坐标位置处添加第二签名域,记为sig_field_2;
S304,在第二签名域sig_field_2中添加对应切割后的印章图片;
S305,修改第二签名域sig_field_2的域对象“V”为第一签名域sig_field_1 的签名对象的引用;此步骤避免多次计算签名域,减少签名域的计算次数,增加效率。其中域对象“V”表示pdf签名域的值,是pdf签名域标准的一部分。
步骤306,重复S303到S305完成所有骑缝签章坐标的盖章;
步骤307,基于数字证书和数字签名技术生成标准的数字签名值并添加至第一签名域sig_field_1中;
步骤308,为最终生成的数字签名值签发时间戳,并添加至第一签名域 sig_field_1中,至此完成骑缝签章所有坐标位置的电子签章。
传统的算法加密密钥与解密密钥相同,称之为对称算法;加密密钥与解密密钥不同,则为非对称算法。这对密钥一个称为公钥,一个称为私钥。公钥是公开的,互联网中任何人都可以取得所有他人的公钥;私钥是私密的,只有持有人自己才能使用。如图2所示,用户A要向用户B发送一段明文。发送流程如下:
1)首先用户A取得用户B的公开密钥(Bpubkey);
2)使用该公开密钥及公钥算法对明文进行加密形成密文;
3)将密文发送给B;
4)B收到密文后,利用自身持有的私钥(Bprikey)对密文进行解密,得到明文。
由于B的公钥本身就是公开的,因此公钥密码体制中不存在密钥共享的问题;私钥由持有人终身持有,因此保障了数据的安全性。
除了实现数据的机密性传输之外,非对称算法还可以达到防抵赖的目的。原理是A使用自己的私钥加密文件;B收到文件后,使用A的公钥解密;如果能够解密的,证明文件一定来源于A。
常见的非对称算法有RSA、Elgamal、Rabin、DH、ECC(椭圆曲线加密算法)、国产加密算法SM2。
如图3所示,摘要算法,也叫做哈希算法、指纹算法、杂凑算法。就像每个人的指纹一样,任何不同的数据经过摘要算法后得到的结果都是不同的,而任何相同的数据经过摘要算法后得到的结果都是相同的。因此,摘要结果又称之为数据的数字指纹。摘要算法常常用于密码的校验。为了防止密码以明文方式保存数据库造成的安全隐患,常常对密码进行摘要算法后保存在数据库;在身份认证时,对用户输入的密码再做一次摘要,并与数据库中的摘要进行比较;如果相同,则认证通过。
摘要算法也常常用于实现数据的完整性校验。将数据进行一次摘要运算,将结果与数据原文同时保存或发送给另一方;在校验时,将数据原文再做一次摘要,并将结果与原摘要结果进行比对,如果相同说明未被篡改,如果不同则说明原文被篡改。
具体应用实例中,数字签名是非对称算法和摘要算法的联合叠加。数字签名的目的有两个,分别是防抵赖和防篡改。
如图4所示,本发明实施例中,用户A进行签名,签名过程为:第一步对原文进行哈希摘要,得到原文的哈希摘要值;第二步使用签名人的私钥对哈希摘要值进行加密得到签名值;第三步将原文与签名值进行合并得到签名后文件。
如图5所示,本发明实施例中,用户B进行验签,验签过程为:第一步将签名后文件拆分成原文和签名值;第二步将原文进行哈希摘要得到一个哈希值,将签名值使用签名人公钥进行解密得到一个哈希值;第三步将两份哈希值进行比较,如果相同则证明文件未被篡改,如果不同则证明文件已被篡改。
如图6所示,具体应用实例中,时间戳是“数字证明”中的另一个关键环节,即证明某数据在某个时间存在,并且未被篡改。时间戳的原理是将原文经过一次摘要运算,将摘要结果发送给时间戳签服务器,时间戳服务器使用数字签名技术对摘要结果和当前时间进行一次数字签名,由于摘要结果是原文的数字指纹从而得以证明该原文在这个时间存在,同时解决了防篡改问题。
应当理解,本文所述的示例性实施例是说明性的而非限制性的。尽管结合附图描述了本发明的一个或多个实施例,本领域普通技术人员应当理解,在不脱离通过所附权利要求所限定的本发明的精神和范围的情况下,可以做出各种形式和细节的改变。

Claims (4)

1.一种适用于PDF的快速骑缝签章方法,其特征在于,包括以下步骤:
S1,根据待签章文档的页码范围以及骑缝签章的方式,对本次骑缝签章的电子印章进行切割;
S2,解析PDF文档元数据,根据骑缝签章方式计算待签章页面的签章坐标;
S3,遍历每个签章坐标,在坐标位置加盖对应切割后的印章图片。
2.如权利要求1所述的适用于PDF的快速骑缝签章方法,其特征在于,所述S3进一步包括:
S301,根据PADES数字签名标准,在坐标位置处添加第一签名域,记为sig_field_1;
S302,在第一签名域sig_field_1中添加对应切割后的印章图片;
S303,遍历下一个签章坐标,根据PADES数字签名标准,在坐标位置处添加第二签名域,记为sig_field_2;
S304,在第二签名域sig_field_2中添加对应切割后的印章图片;
S305,修改第二签名域sig_field_2的域对象“V”为第一签名域sig_field_1的签名对象的引用;
步骤306,重复S303到S305完成所有骑缝签章坐标的盖章;
步骤307,基于数字证书和数字签名技术生成标准的数字签名值并添加至第一签名域sig_field_1中;
步骤308,为最终生成的数字签名值签发时间戳,并添加至第一签名域sig_field_1中,至此完成骑缝签章所有坐标位置的电子签章。
3.如权利要求2所述的适用于PDF的快速骑缝签章方法,其特征在于,所述数字签名采用非对称算法和摘要算法的联合叠加。
4.如权利要求3所述的适用于PDF的快速骑缝签章方法,其特征在于,所述数字签名采用非对称算法和摘要算法的联合叠加具体为,
用户A进行签名,签名过程为:第一步对原文进行哈希摘要,得到原文的哈希摘要值;第二步使用签名人的私钥对哈希摘要值进行加密得到签名值;第三步将原文与签名值进行合并得到签名后文件;
用户B进行验签,验签过程为:第一步将签名后文件拆分成原文和签名值;第二步将原文进行哈希摘要得到一个哈希值,将签名值使用签名人公钥进行解密得到一个哈希值;第三步将两份哈希值进行比较,如果相同则证明文件未被篡改,如果不同则证明文件已被篡改。
CN202110186951.2A 2021-02-09 2021-02-09 适用于pdf的快速骑缝签章方法 Pending CN113259113A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110186951.2A CN113259113A (zh) 2021-02-09 2021-02-09 适用于pdf的快速骑缝签章方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110186951.2A CN113259113A (zh) 2021-02-09 2021-02-09 适用于pdf的快速骑缝签章方法

Publications (1)

Publication Number Publication Date
CN113259113A true CN113259113A (zh) 2021-08-13

Family

ID=77181118

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110186951.2A Pending CN113259113A (zh) 2021-02-09 2021-02-09 适用于pdf的快速骑缝签章方法

Country Status (1)

Country Link
CN (1) CN113259113A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100082994A1 (en) * 2007-05-25 2010-04-01 Donglin Wang Method and apparatus for implementing electronic seal
CN105761048A (zh) * 2016-01-08 2016-07-13 昆山百润科技股份有限公司 一种具有骑缝章功能的电子印章签盖方法与系统
CN109450637A (zh) * 2018-10-17 2019-03-08 航天信息股份有限公司 电子骑缝章的签章数据管理方法及装置
CN110826109A (zh) * 2019-10-23 2020-02-21 杭州安存网络科技有限公司 一种适用于pdf文档的穿透签章方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100082994A1 (en) * 2007-05-25 2010-04-01 Donglin Wang Method and apparatus for implementing electronic seal
CN105761048A (zh) * 2016-01-08 2016-07-13 昆山百润科技股份有限公司 一种具有骑缝章功能的电子印章签盖方法与系统
CN109450637A (zh) * 2018-10-17 2019-03-08 航天信息股份有限公司 电子骑缝章的签章数据管理方法及装置
CN110826109A (zh) * 2019-10-23 2020-02-21 杭州安存网络科技有限公司 一种适用于pdf文档的穿透签章方法

Similar Documents

Publication Publication Date Title
Kou Payment technologies for E-commerce
CN101136046B (zh) 电子签名验证系统及方法
CN109600228B (zh) 基于公共密钥池的抗量子计算的签章方法和签章系统
CN109614802B (zh) 抗量子计算的签章方法和签章系统
US11671263B2 (en) Cryptographically securing data files in a collaborative environment
CN110826109A (zh) 一种适用于pdf文档的穿透签章方法
CN106330459A (zh) 一种关键字电子签章方法
CN113824564B (zh) 一种基于区块链的线上签约方法及系统
CN109560935B (zh) 基于公共非对称密钥池的抗量子计算的签章方法和签章系统
CN107360002B (zh) 一种数字证书的申请方法
Hwang A remote password authentication scheme based on the digital signature method
CN101610153A (zh) 基于椭圆曲线签名算法的电子签章认证方法
CN109586918B (zh) 基于对称密钥池的抗量子计算的签章方法和签章系统
CN113961956B (zh) 标签化网络信息服务生成及应用方法、装置、设备、介质
CN110569672A (zh) 一种基于移动设备的高效可信电子签名系统及方法
CN114900304A (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN107947939A (zh) 支持sm3密码杂凑算法和sm2数字签名算法的pdf签名方法和系统
CN112019353A (zh) 一种基于服务器端和客户端联合生成电子签章的方法
Chande et al. An improvement of a elliptic curve digital signature algorithm
CN109586917B (zh) 基于非对称密钥池的抗量子计算的签章方法和签章系统
Tahat et al. A proxy partially blind signature approach using elliptic curve cryptosystem
CN113259113A (zh) 适用于pdf的快速骑缝签章方法
CN111385095A (zh) 一种面向隐私保护的数字证书签名方法
TWI704794B (zh) 基於區塊鏈的合約簽核與驗證系統及其實施方法
Ullah et al. An investigating study of blind and ID-based signcryption schemes for misuse risk protection and high performance computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210813