CN114710265A - 一种可信电子文件线上线下一体化系统及其方法 - Google Patents

一种可信电子文件线上线下一体化系统及其方法 Download PDF

Info

Publication number
CN114710265A
CN114710265A CN202210402302.6A CN202210402302A CN114710265A CN 114710265 A CN114710265 A CN 114710265A CN 202210402302 A CN202210402302 A CN 202210402302A CN 114710265 A CN114710265 A CN 114710265A
Authority
CN
China
Prior art keywords
file
electronic
user
trusted
electronic file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210402302.6A
Other languages
English (en)
Inventor
任在刚
任治诚
陈广梅
杨光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Zhuofei Intelligent Technology Co ltd
Original Assignee
Jiangsu Zhuofei Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Zhuofei Intelligent Technology Co ltd filed Critical Jiangsu Zhuofei Intelligent Technology Co ltd
Priority to CN202210402302.6A priority Critical patent/CN114710265A/zh
Publication of CN114710265A publication Critical patent/CN114710265A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种可信电子文件线上线下一体化系统及其方法,包括可信电子化核心服务器、Web应用服务器、电子签章服务器、校级防伪验证中心平台和Web管理端,电子文件加密系统用于电子文件内容的加密操作,形成可信电子文件,电子文件更新系统用于若干个电子签名状态下唯一访问用户的自动更新可信电子文件,并改善了电子文件加密系统、电子文件更新系统、校级防伪验证中心平台和Web应用服务器,不同的用户可快速取得全球认可的可信电子文件证书,提高了适用范围和简化流程,从而企业级用户单位的突破了时间和空间的限制,实现规模化的可信文件的高体验服务。

Description

一种可信电子文件线上线下一体化系统及其方法
技术领域
本发明涉及电子信息技术领域,特别是一种可信电子文件线上线下一体化系统及其方法。
背景技术
随着计算机技术、网络技术以及信息技术的日益发展,电子文件已经成为现在社会的主流信息形式。电子文件与传统信息形式相比在载体、使用、保存方式以及安全防护、管理手段等各方面都是不同的,电子文件具有自己无可比拟的优势和特点。由于电子文件具有易复制、易交换和易修改等特点,使得信息网络中电子文件的非法操作和安全管理失控等问题非常突出。
电子文件的整个生命周期,从文件产生、存储、交换、使用到最终的文件销毁,在任一个环节中,若是无法对文件中的机密内容做到有效的控制,都有可能造成泄密事件,现阶段不同的用户线上线下的电子文件在共享使用时,其操作流程较为繁琐、应用范围较窄,难以大规模使用;同时现有的电子文件的存储、传输和访问控制操作比较繁琐,且电子文件的安全性一般,为此我们提出一种可信电子文件线上线下一体化系统及其方法。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有的电子信息中存在的问题,提出了本发明。
因此,本发明其中的一个目的是提供一种可信电子文件线上线下一体化系统及其方法,其通过可信电子化核心服务器中的电子文件加密系统使得电子文件具有电子签名唯一编号和唯一随机生成的加密防伪密钥,并形成可信电子文件,防止恶意攻击查询,以供通过加密防伪验证的用户使用,并改善了校级防伪验证中心平台和Web应用服务器,不同的用户可快速取得全球认可的可信电子文件证书,提高了适用范围和简化流程。
为解决上述技术问题,本发明提供如下技术方案:包括:
可信电子化核心服务器,包括电子文件加密系统和电子文件更新系统,所述电子文件加密系统用于电子文件内容的加密操作,且电子文件通过电子文件加密系统具有电子签名唯一编号和唯一随机生成的加密防伪密钥,并形成可信电子文件,所述电子文件更新系统用于若干个电子签名状态下唯一所述访问用户的自动更新可信电子文件;
Web应用服务器,与可信电子化核心服务器建立连接,并与用户挂载端连接,用于用户挂载端的用户请求或发生至可信电子化核心服务器的数据;
电子签章服务器,与可信电子化核心服务器和Web应用服务器连接,用于可信电子文件的电子签章;
校级防伪验证中心平台,与可信电子化核心服务器和Web应用服务器连接,包括PDF文件可信验证模块、二维码比对验证模块和解密防伪验证模块,所述用户挂载端中不同的用户,对应的请求校级防伪验证中心平台中对应的所述PDF文件可信验证模块、二维码比对验证模块和解密防伪验证模块,进行可信电子文件的线上验证。
作为本发明所述一种可信电子文件线上线下一体化系统的一种优选方案,其中:所述电子文件更新系统用于若干个电子签名状态下唯一所述访问用户的自动更新可信电子文件,且电子文件更新系统包括:
第一获取单元,用于在可信电子化核心服务器上获取更新指令,其中,所述更新指令用于请求更新第一文件,所述第一文件为所述可信电子化核心服务器上保存的第一版本的可信电子文件;
第二获取单元,用于在所述可信电子化核心服务器上获取第二文件,所述第二文件为第一文件的增量文件,其中,所述第二文件为第二版本的所述目标文件;
分析单元,用于在可信电子化核心服务器上,计算第二文件与第一文件中可信电子文件的句子相似度,并计算第二文件与第一文件中m组句子相似度的平均值H,进一步地,将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度,具体将第二文件与第一文件中可信电子文件的句子进行分词、列出所有词、分词编码、词频向量化和余弦函数计算,完成两个句子的相似度的计算;
比对单元,用于在可信电子化核心服务器上,将获取的第二文件与第一文件进行单一句子相似度比对,同时将第二文件与第一文件的m组句子,进行相似度的平均值H与预设通过阈值进行比对;
增量文件获取单元,当满足比对单元中第二文件与第一文件m组句子相似度平均值H比对,则获取所述第二文件中相对于所述第一文件中增加的mz组句子并形成增量文件;
添加单元,用于将所述第二文件中的增量文件添加到第一文件得到第三文件。
作为本发明所述一种可信电子文件线上线下一体化系统的一种优选方案,其中:所述将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度Sj,具体通过式(1)计算,如下:
Figure BDA0003600717340000031
其中,所述Ai为第一文件中单一句子的分词向量的集合值;Bi为第二文件中单一句子的分词向量的集合值;cos(θ)为第一文件和第二文件中单一句子,两者分词向量的余弦值;
所述计算第二文件与第一文件中m组句子相似度的平均值H,具体通过式(2)计算,如下:
Figure BDA0003600717340000032
其中,m为所述第一文件和第二文件中第m组句子;
所述获取所述第二文件中相对于所述第一文件中增加的mi组句子并形成增量文件,具体通过式(3)计算,如下:
mi=m-ma 式(3);
其中,mi为待增加的单一句子;ma为第一文件和第二文件中通过单一句子相似度比对后满足阈值的句子,通过对增加的单一句子mi进行集合处理形成增量文件。
作为本发明所述一种可信电子文件线上线下一体化系统的一种优选方案,其中:所述电子文件加密系统包括:
申请审核模块,用于审核访问用户的访问可信电子文件数据的申请;
电子签名获取模块,用于获取申请访问用户的电子签名;
电子签名仿真模块,用于模拟访问用户在所述电子文件加密系统内执行该电子签名后的防伪请求文件的理论哈希值;
哈希值计算模块,用于计算访问用户在所述电子文件加密系统内执行该电子签名后的防伪请求文件的实际哈希值;
哈希值判断模块,用于判断所述理论哈希值和实际哈希值是否相等;
加密防伪密钥随机生成模块,用于加密防伪密钥的随机生成;
加密防伪密钥发送模块,用于向相应的访问用户发送防伪密钥;
其中,访问用户通过用户挂载端在可信电子化核心服务器内执行电子签名操作后,获得相应的电子签名,请求相应的防伪请求文件,哈希值计算模块计算用户进行相应的所述电子签名的防伪请求文件的实际哈希值,并验证所述实际哈希值与理论哈希值是否相等,若两者的哈希值相等,可信电子化核心服务器根据相应的电子签名向相应的所述访问用户发送相应的加密防伪密钥,相应的访问用户根据相应的所述加密防伪密钥拥有相应的权限并执行相应的操作。
所述电子文件加密系统还包括:
电子文件接收模块,用于接收用户挂载端请求用户发送的电子文件数据;
可信电子文件生成模块,根据接收的电子文件数据生成相应的可信电子文件数据;
可信电子文件存储模块,根据相应的所述请求用户将相应的所述可信电子文件数据存储在相应的存储空间;
可信电子文件发送模块,将相应的存储空间中的可信电子文件发送给用户挂载端相应的所述请求用户;
其中,请求用户通过用户挂载端向可信电子化核心服务器请求可信电子文件,可信电子文件发送模块将相应的存储空间中的可信电子文件发送给用户挂载端相应的所述请求用户,所述电子文件在电子文件加密系统中采用强制性的加密算法生成。
作为本发明所述一种可信电子文件线上线下一体化系统的一种优选方案,其中:所述可信电子化核心服务器还包括数据库模块,所述数据库模块用于存储用户信息数据、电子文件数据、可信电子文件数据、加密防伪密钥数据和每个用户的个体私钥。
作为本发明所述一种可信电子文件线上线下一体化系统的一种优选方案,其中:还包括Web管理端,所述Web管理端包括:
电子文件查询模块,用于用户挂载端的用户对被请求的可信电子文件进行查询;
电子文件归档模块,用于用户挂载端的用户对被请求的可信电子文件进行分类归档;
电子文件打印模块,用于用户挂载端的用户对被请求的可信电子文件进行批量打印;
管理员管理模块,用于管理员对Web管理端系统的配置、查询、管理和安全策略设置。
作为本发明所述一种可信电子文件线上线下一体化系统的一种优选方案,其中:所述PDF文件可信验证模块,对应的用户通过电子签章进行全球合法认同的PDF电子文件可信验证;
所述二维码比对验证模块,用于对应的用户安全二维码的扫码验证,通过校级防伪验证中心进行内容比对验证;
解密防伪验证模块,对应的用户通过上传PDF文件到所述校级防伪验证中心平台进行解密防伪验证。
作为本发明所述一种可信电子文件线上线下一体化系统的一种优选方案,其中:所述电子签章服务器中的电子签章采用国家认证的用户全球的唯一CA签章;所述可信电子文件采用国际通用文件Adobe国际标准文件。
一种可信电子文件线上线下一体化系统的方法,包括访问用户的验证和请求用户的可信电子文件的请求或发送的方法步骤,具体如下:
访问用户的验证,访问用户通过用户挂载端在可信电子化核心服务器内执行电子签名操作后,获得相应的电子签名,请求相应的防伪请求文件,哈希值计算模块计算用户进行相应的所述电子签名的防伪请求文件的实际哈希值,并验证所述实际哈希值与理论哈希值是否相等,若两者的哈希值相等,可信电子化核心服务器根据相应的电子签名向相应的所述访问用户发送相应的加密防伪密钥,相应的访问用户根据相应的所述加密防伪密钥拥有相应的权限并执行相应的操作;
请求用户的可信电子文件的请求或发送,当请求用户向可信电子化核心服务器发送可信电子文件时,所述请求用户的电子文件发送至可信电子化核心服务器中,电子文件接收模块接收电子文件数据生成相应的可信电子文件数据,同时根据所述请求用户将可信电子文件数据存储在所述可信电子文件存储模块中相应的存储空间;
当请求用户向可信电子化核心服务器请求可信电子文件时,可信电子文件发送模块将相应的存储空间中的可信电子文件发送给用户挂载端相应的所述请求用户。
作为本发明所述一种可信电子文件线上线下一体化系统的方法方案,其中:还包括电子文件更新系统用于若干个电子签名状态下唯一所述访问用户的自动更新可信电子文件方法步骤,具体如下:
第一获取单元用于在可信电子化核心服务器上获取更新指令,其中,所述更新指令用于请求更新第一文件,所述第一文件为所述可信电子化核心服务器上保存的第一版本的可信电子文件;
第二获取单元用于在所述可信电子化核心服务器上获取第二文件,所述第二文件为第一文件的比对文件,且所述第二文件为第一文件的增量文件;
分析单元,计算第二文件与第一文件中可信电子文件的句子相似度,并计算第二文件与第一文件中m组句子相似度的平均值H,进一步地,将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度,具体将第二文件与第一文件中可信电子文件的句子进行分词、列出所有词、分词编码、词频向量化和余弦函数计算,完成两个句子的相似度的计算;
比对单元将获取的第二文件与第一文件进行单一句子相似度比对,同时将第二文件与第一文件的m组句子,进行相似度的平均值H与预设通过阈值进行比对;
当满足比对单元中第二文件与第一文件m组句子相似度平均值H比对,增量文件获取单元则获取所述第二文件中相对于所述第一文件中增加的mz组句子并形成增量文件;
添加单元用于将所述第二文件中的增量文件添加到第一文件得到第三文件,完成唯一所述访问用户在若干个电子签名状态下自动更新可信电子文件。
本发明的有益效果:本发明的户进行本方案的部署使用后,对接用户数据中心和统一身份认证系统用户可以通过线上移动应用和线下自助终端快速取得全球认可的可信电子文件证书、证明等有效文件,使得用户从复杂的人工办理流程变成自助的秒办过程,同时对于不同电子签名的企业级用户,可实现对目标文件进行增量更新,无需人工搜索、比对和更新,从而企业级用户单位的突破了时间和空间的限制,实现规模化的可信文件的高体验服务。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明可信电子文件线上线下一体化系统的模块化组成结构图;
图2为本发明可信电子文件线上线下一体化系统的应用场景图。
图中标号:10、可信电子化核心服务器;20、校级防伪验证中心平台;30、Web应用服务器;40、电子签章服务器;50、Web管理端。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
参照图1和图2,为本发明的一个实施例,该实施例提供了一种可信电子文件线上线下一体化系统,包括:
可信电子化核心服务器10,包括电子文件加密系统和电子文件更新系统,该电子文件加密系统用于电子文件内容的加密操作,且电子文件通过电子文件加密系统具有电子签名唯一编号和唯一随机生成的加密防伪密钥,并形成可信电子文件,电子文件更新系统用于若干个电子签名状态下唯一访问用户的自动更新可信电子文件。
电子文件更新系统用于若干个电子签名状态下唯一访问用户的自动更新可信电子文件,且电子文件更新系统包括:
第一获取单元,用于在可信电子化核心服务器上获取更新指令,其中,更新指令用于请求更新第一文件,第一文件为可信电子化核心服务器上保存的第一版本的可信电子文件;
第二获取单元,用于在可信电子化核心服务器上获取第二文件,第二文件为第一文件的增量文件,其中,第二文件为第二版本的目标文件;
分析单元,用于在可信电子化核心服务器上,计算第二文件与第一文件中可信电子文件的句子相似度,并计算第二文件与第一文件中m组句子相似度的平均值H,进一步地,将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度,具体将第二文件与第一文件中可信电子文件的句子进行分词、列出所有词、分词编码、词频向量化和余弦函数计算,完成两个句子的相似度的计算;
比对单元,用于在可信电子化核心服务器上,将获取的第二文件与第一文件进行单一句子相似度比对,同时将第二文件与第一文件的m组句子,进行相似度的平均值H与预设通过阈值进行比对;
增量文件获取单元,当满足比对单元中第二文件与第一文件m组句子相似度平均值H比对,则获取第二文件中相对于第一文件中增加的mz组句子并形成增量文件;
添加单元,用于将第二文件中的增量文件添加到第一文件得到第三文件。
本实施例基于上述电子文件更新系统,进一步说明的,将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度Sj,具体通过式(1)计算,如下:
Figure BDA0003600717340000081
其中,Ai为第一文件中单一句子的分词向量的集合值;Bi为第二文件中单一句子的分词向量的集合值;cos(θ)为第一文件和第二文件中单一句子,两者分词向量的余弦值,通过两者分词向量的余弦值进行相似度计算;
计算第二文件与第一文件中m组句子相似度的平均值H,具体通过式(2)计算,如下:
Figure BDA0003600717340000091
其中,m为第一文件和第二文件中第m组句子;
获取第二文件中相对于第一文件中增加的mi组句子并形成增量文件,具体通过式(3)计算,如下:
mi=m-ma 式(3);
其中,mi为待增加的单一句子;ma为第一文件和第二文件中通过单一句子相似度比对后满足阈值的句子,通过对增加的单一句子mi进行集合处理形成增量文件。
进而可知,本实施例提出了一种电子文件更新系统,面对当访问用户在不同的电子签名状态,对缓存的可信电子文件进行自动更新,无需手动操作,其利用相似值计算、均值处理、比对和形成增量文件,对目标文件进行增量更新,无需人工搜索、比对和更新,提高了企业级用户的使用共享效果,达到了可信电子文件线上线下一体化效果,同时也降低了可信电子文件的冗余性,使得此可信电子文件线上线下一体化系统具有高效的处理效果和高体验服务。
本实施例中电子文件加密系统包括:
申请审核模块,用于审核访问用户的访问可信电子文件数据的申请;
电子签名获取模块,用于获取申请访问用户的电子签名;
电子签名仿真模块,用于模拟访问用户在该电子文件加密系统内执行该电子签名后的防伪请求文件的理论哈希值;
哈希值计算模块,用于计算访问用户在该电子文件加密系统内执行该电子签名后的防伪请求文件的实际哈希值;
哈希值判断模块,用于判断该理论哈希值和实际哈希值是否相等;
加密防伪密钥随机生成模块,用于加密防伪密钥的随机生成;
加密防伪密钥发送模块,用于向相应的访问用户发送防伪密钥;
其中,访问用户通过用户挂载端在可信电子化核心服务器内执行电子签名操作后,获得相应的电子签名,请求相应的防伪请求文件,哈希值计算模块计算用户进行相应的该电子签名的防伪请求文件的实际哈希值,并验证该实际哈希值与理论哈希值是否相等,若两者的哈希值相等,可信电子化核心服务器根据相应的电子签名向相应的该访问用户发送相应的加密防伪密钥,相应的访问用户根据相应的该加密防伪密钥拥有相应的权限并执行相应的操作。
同时本实施例的电子文件加密系统还包括:
电子文件接收模块,用于接收用户挂载端请求用户发送的电子文件数据;
可信电子文件生成模块,根据接收的电子文件数据生成相应的可信电子文件数据;
可信电子文件存储模块,根据相应的该请求用户将相应的该可信电子文件数据存储在相应的存储空间;
可信电子文件发送模块,将相应的存储空间中的可信电子文件发送给用户挂载端相应的该请求用户;
其中,请求用户通过用户挂载端向可信电子化核心服务器请求可信电子文件,可信电子文件发送模块将相应的存储空间中的可信电子文件发送给用户挂载端相应的该请求用户。
基于上述,为每个电子文件生成相应的可信电子文件,并与相应的加密防伪密钥配对,通过在用户请求或发送可信电子文件,验证该实际哈希值与理论哈希值,生成安全的可信电子文件,将可信电子文件的数据进行相关属性存储,且当用户访问安全电子文件时,首先根据用户的唯一电子签名进行唯一加密防伪密钥的安全策略验证当前用户身份与用户操作行为的合法性,验证成功则允许用户行为,验证失败则阻止用户行为,进而使得本发明的可信电子文件线上线下一体化系统具有很好的安全性,且设置合理易于操作,保证了网络共享环境下电子文件的安全使用和安全管理。
该可信电子化核心服务器10还包括数据库模块,该数据库模块用于存储用户信息数据、电子文件数据、可信电子文件数据、加密防伪密钥数据和每个用户的个体私钥。
校级防伪验证中心平台20,与可信电子化核心服务器和Web应用服务器连接,包括PDF文件可信验证模块、二维码比对验证模块和解密防伪验证模块,该用户挂载端中不同的用户,对应的请求校级防伪验证中心平台中对应的该PDF文件可信验证模块、二维码比对验证模块和解密防伪验证模块,进行可信电子文件的线上验证。该PDF文件可信验证模块,对应的用户通过电子签章进行全球合法认同的PDF电子文件可信验证;该二维码比对验证模块,用于对应的用户安全二维码的扫码验证,通过校级防伪验证中心进行内容比对验证;解密防伪验证模块,对应的用户通过上传PDF文件到该校级防伪验证中心平台进行解密防伪验证。
Web应用服务器30,与可信电子化核心服务器建立连接,并与用户挂载端连接,用于用户挂载端的用户请求或发生至可信电子化核心服务器的数据。
电子签章服务器40,与可信电子化核心服务器和Web应用服务器连接,用于可信电子文件的电子签章。
还包括Web管理端50,该Web管理端50包括:电子文件查询模块,用于用户挂载端的用户对被请求的可信电子文件进行查询;电子文件归档模块,用于用户挂载端的用户对被请求的可信电子文件进行分类归档;电子文件打印模块,用于用户挂载端的用户对被请求的可信电子文件进行批量打印;管理员管理模块,用于管理员对Web管理端系统的配置、查询、管理和安全策略设置。
本实施例的电子文件在电子文件加密系统中采用强制性的加密算法生成;同时本实施例的电子签章服务器中的电子签章采用国家认证的用户全球的唯一CA签章,上述可信电子文件采用国际通用文件Adobe国际标准文件,本实施例进一步说明的,通过电子签章进行全球合法认同的PDF电子文件可信验证;安全二维码扫码验证,学生或教职工通过学校防伪验证中心进行内容比对验证;通过上传PDF文件到企业级防伪验证中心进行解密防伪验证。
基于上述对可信电子文件线上线下一体化系统的叙述以及结合图2可知,本发明的应用用户对象可为一般中小企业、企业级办公人员、学校教职工或学生、公证部分人员或公共人员,可进行跨国的大规模使用,并通过该可信电子化核心服务器10和Web应用服务器30可聚合支付、进行数据中心建设和统一身份认证等功能。
本实施例基于上述一种可信电子文件线上线下一体化系统,还提出一种可信电子文件线上线下一体化系统的方法,包括访问用户的验证和请求用户的可信电子文件的请求或发送;
访问用户的验证,访问用户通过用户挂载端在可信电子化核心服务器内执行电子签名操作后,获得相应的电子签名,请求相应的防伪请求文件,哈希值计算模块计算用户进行相应的该电子签名的防伪请求文件的实际哈希值,并验证该实际哈希值与理论哈希值是否相等,若两者的哈希值相等,可信电子化核心服务器根据相应的电子签名向相应的该访问用户发送相应的加密防伪密钥,相应的访问用户根据相应的该加密防伪密钥拥有相应的权限并执行相应的操作;
请求用户的可信电子文件的请求或发送,当请求用户向可信电子化核心服务器发送可信电子文件时,该请求用户的电子文件发送至可信电子化核心服务器中,电子文件接收模块接收电子文件数据生成相应的可信电子文件数据,同时根据该请求用户将可信电子文件数据存储在该可信电子文件存储模块中相应的存储空间;
当请求用户向可信电子化核心服务器请求可信电子文件时,可信电子文件发送模块将相应的存储空间中的可信电子文件发送给用户挂载端相应的该请求用户。
基于上述,可知本发明通过可信电子化核心服务器中的电子文件加密系统使得电子文件具有电子签名唯一编号和唯一随机生成的加密防伪密钥,并形成可信电子文件,防止恶意攻击查询,以供通过加密防伪验证的用户使用,并改善了校级防伪验证中心平台和Web应用服务器,不同的用户可快速取得全球认可的可信电子文件证书,提高了适用范围和简化流程。综上所述,用户进行本方案的部署使用后,对接用户数据中心和统一身份认证系统用户可以通过线上移动应用和线下自助终端快速取得全球认可的可信电子文件证书、证明等有效文件,使得用户从复杂的人工办理流程变成自助的秒办过程,从而用户单位的突破了时间和空间的限制实现规模化的高体验服务。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种可信电子文件线上线下一体化系统,其特征在于,包括:
可信电子化核心服务器,包括电子文件加密系统和电子文件更新系统,所述电子文件加密系统用于电子文件内容的加密操作,且电子文件通过电子文件加密系统具有电子签名唯一编号和唯一随机生成的加密防伪密钥,并形成可信电子文件,所述电子文件更新系统用于若干个电子签名状态下唯一所述访问用户的自动更新可信电子文件;
Web应用服务器,与可信电子化核心服务器建立连接,并与用户挂载端连接,用于用户挂载端的用户请求或发生至可信电子化核心服务器的数据;
电子签章服务器,与可信电子化核心服务器和Web应用服务器连接,用于可信电子文件的电子签章;
校级防伪验证中心平台,与可信电子化核心服务器和Web应用服务器连接,包括PDF文件可信验证模块、二维码比对验证模块和解密防伪验证模块,所述用户挂载端中不同的用户,对应的请求校级防伪验证中心平台中对应的所述PDF文件可信验证模块、二维码比对验证模块和解密防伪验证模块,进行可信电子文件的线上验证。
2.如权利要求1所述的一种可信电子文件线上线下一体化系统,其特征在于,所述电子文件更新系统用于若干个电子签名状态下唯一所述访问用户的自动更新可信电子文件,且电子文件更新系统包括:
第一获取单元,用于在可信电子化核心服务器上获取更新指令,其中,所述更新指令用于请求更新第一文件,所述第一文件为所述可信电子化核心服务器上保存的第一版本的可信电子文件;
第二获取单元,用于在所述可信电子化核心服务器上获取第二文件,所述第二文件为第一文件的增量文件,其中,所述第二文件为第二版本的所述目标文件;
分析单元,用于在可信电子化核心服务器上,计算第二文件与第一文件中可信电子文件的句子相似度,并计算第二文件与第一文件中m组句子相似度的平均值H,进一步地,将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度,具体将第二文件与第一文件中可信电子文件的句子进行分词、列出所有词、分词编码、词频向量化和余弦函数计算,完成两个句子的相似度的计算;
比对单元,用于在可信电子化核心服务器上,将获取的第二文件与第一文件进行单一句子相似度比对,同时将第二文件与第一文件的m组句子,进行相似度的平均值H与预设通过阈值进行比对;
增量文件获取单元,当满足比对单元中第二文件与第一文件m组句子相似度平均值H比对,则获取所述第二文件中相对于所述第一文件中增加的mz组句子并形成增量文件;
添加单元,用于将所述第二文件中的增量文件添加到第一文件得到第三文件。
3.如权利要求2所述的一种可信电子文件线上线下一体化系统,其特征在于,所述将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度Sj,具体通过式(1)计算,如下:
Figure FDA0003600717330000021
其中,所述Ai为第一文件中单一句子的分词向量的集合值;Bi为第二文件中单一句子的分词向量的集合值;cos(θ)为第一文件和第二文件中单一句子,两者分词向量的余弦值;
所述计算第二文件与第一文件中m组句子相似度的平均值H,具体通过式(2)计算,如下:
Figure FDA0003600717330000022
其中,m为所述第一文件和第二文件中第m组句子;
所述获取所述第二文件中相对于所述第一文件中增加的mi组句子并形成增量文件,具体通过式(3)计算,如下:
mi=m-ma 式(3);
其中,mi为待增加的单一句子;ma为第一文件和第二文件中通过单一句子相似度比对后满足阈值的句子,通过对增加的单一句子mi进行集合处理形成增量文件。
4.如权利要求1所述的一种可信电子文件线上线下一体化系统,其特征在于,所述电子文件加密系统包括:
申请审核模块,用于审核访问用户的访问可信电子文件数据的申请;
电子签名获取模块,用于获取申请访问用户的电子签名;
电子签名仿真模块,用于模拟访问用户在所述电子文件加密系统内执行该电子签名后的防伪请求文件的理论哈希值;
哈希值计算模块,用于计算访问用户在所述电子文件加密系统内执行该电子签名后的防伪请求文件的实际哈希值;
哈希值判断模块,用于判断所述理论哈希值和实际哈希值是否相等;
加密防伪密钥随机生成模块,用于加密防伪密钥的随机生成;
加密防伪密钥发送模块,用于向相应的访问用户发送防伪密钥;
其中,访问用户通过用户挂载端在可信电子化核心服务器内执行电子签名操作后,获得相应的电子签名,请求相应的防伪请求文件,哈希值计算模块计算用户进行相应的所述电子签名的防伪请求文件的实际哈希值,并验证所述实际哈希值与理论哈希值是否相等,若两者的哈希值相等,可信电子化核心服务器根据相应的电子签名向相应的所述访问用户发送相应的加密防伪密钥,相应的访问用户根据相应的所述加密防伪密钥拥有相应的权限并执行相应的操作;
所述电子文件加密系统还包括:
电子文件接收模块,用于接收用户挂载端请求用户发送的电子文件数据;
可信电子文件生成模块,根据接收的电子文件数据生成相应的可信电子文件数据;
可信电子文件存储模块,根据相应的所述请求用户将相应的所述可信电子文件数据存储在相应的存储空间;
可信电子文件发送模块,将相应的存储空间中的可信电子文件发送给用户挂载端相应的所述请求用户;
其中,请求用户通过用户挂载端向可信电子化核心服务器请求可信电子文件,可信电子文件发送模块将相应的存储空间中的可信电子文件发送给用户挂载端相应的所述请求用户。
5.如权利要求1所述的一种可信电子文件线上线下一体化系统,其特征在于,所述可信电子化核心服务器还包括数据库模块,所述数据库模块用于存储用户信息数据、电子文件数据、可信电子文件数据、加密防伪密钥数据和每个用户的个体私钥。
6.如权利要求1所述的一种可信电子文件线上线下一体化系统,其特征在于,还包括Web管理端,所述Web管理端包括:
电子文件查询模块,用于用户挂载端的用户对被请求的可信电子文件进行查询;
电子文件归档模块,用于用户挂载端的用户对被请求的可信电子文件进行分类归档;
电子文件打印模块,用于用户挂载端的用户对被请求的可信电子文件进行批量打印;
管理员管理模块,用于管理员对Web管理端系统的配置、查询、管理和安全策略设置。
7.如权利要求1所述的一种可信电子文件线上线下一体化系统,其特征在于,所述PDF文件可信验证模块,对应的用户通过电子签章进行全球合法认同的PDF电子文件可信验证;
所述二维码比对验证模块,用于对应的用户安全二维码的扫码验证,通过校级防伪验证中心进行内容比对验证;
解密防伪验证模块,对应的用户通过上传PDF文件到所述校级防伪验证中心平台进行解密防伪验证。
8.如权利要求1所述的一种可信电子文件线上线下一体化系统,其特征在于,所述电子签章服务器中的电子签章采用国家认证的用户全球的唯一CA签章;
所述可信电子文件采用国际通用文件Adobe国际标准文件。
9.基于权利要求1所述的一种可信电子文件线上线下一体化系统的方法,其特征在于,包括访问用户的验证和请求用户的可信电子文件的请求或发送的方法步骤,具体如下:
访问用户的验证,访问用户通过用户挂载端在可信电子化核心服务器内执行电子签名操作后,获得相应的电子签名,请求相应的防伪请求文件,哈希值计算模块计算用户进行相应的所述电子签名的防伪请求文件的实际哈希值,并验证所述实际哈希值与理论哈希值是否相等,若两者的哈希值相等,可信电子化核心服务器根据相应的电子签名向相应的所述访问用户发送相应的加密防伪密钥,相应的访问用户根据相应的所述加密防伪密钥拥有相应的权限并执行相应的操作;
请求用户的可信电子文件的请求或发送,当请求用户向可信电子化核心服务器发送可信电子文件时,所述请求用户的电子文件发送至可信电子化核心服务器中,电子文件接收模块接收电子文件数据生成相应的可信电子文件数据,同时根据所述请求用户将可信电子文件数据存储在所述可信电子文件存储模块中相应的存储空间;
当请求用户向可信电子化核心服务器请求可信电子文件时,可信电子文件发送模块将相应的存储空间中的可信电子文件发送给用户挂载端相应的所述请求用户。
10.基于权利要求9所述的一种可信电子文件线上线下一体化系统的方法,其特征在于,还包括电子文件更新系统用于若干个电子签名状态下唯一所述访问用户的自动更新可信电子文件方法步骤,具体如下:
第一获取单元用于在可信电子化核心服务器上获取更新指令,其中,所述更新指令用于请求更新第一文件,所述第一文件为所述可信电子化核心服务器上保存的第一版本的可信电子文件;
第二获取单元用于在所述可信电子化核心服务器上获取第二文件,所述第二文件为第一文件的比对文件,且所述第二文件为第一文件的增量文件;
分析单元,计算第二文件与第一文件中可信电子文件的句子相似度,并计算第二文件与第一文件中m组句子相似度的平均值H,进一步地,将获取的第二文件与第一文件的可信电子文件通过余弦相似度模型进行计算单一句子相似度,具体将第二文件与第一文件中可信电子文件的句子进行分词、列出所有词、分词编码、词频向量化和余弦函数计算,完成两个句子的相似度的计算;
比对单元将获取的第二文件与第一文件进行单一句子相似度比对,同时将第二文件与第一文件的m组句子,进行相似度的平均值H与预设通过阈值进行比对;
当满足比对单元中第二文件与第一文件m组句子相似度平均值H比对,增量文件获取单元则获取所述第二文件中相对于所述第一文件中增加的mz组句子并形成增量文件;
添加单元用于将所述第二文件中的增量文件添加到第一文件得到第三文件,完成唯一所述访问用户在若干个电子签名状态下自动更新可信电子文件。
CN202210402302.6A 2022-04-18 2022-04-18 一种可信电子文件线上线下一体化系统及其方法 Pending CN114710265A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210402302.6A CN114710265A (zh) 2022-04-18 2022-04-18 一种可信电子文件线上线下一体化系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210402302.6A CN114710265A (zh) 2022-04-18 2022-04-18 一种可信电子文件线上线下一体化系统及其方法

Publications (1)

Publication Number Publication Date
CN114710265A true CN114710265A (zh) 2022-07-05

Family

ID=82174787

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210402302.6A Pending CN114710265A (zh) 2022-04-18 2022-04-18 一种可信电子文件线上线下一体化系统及其方法

Country Status (1)

Country Link
CN (1) CN114710265A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593324A (zh) * 2009-06-17 2009-12-02 浙江师范大学 基于可信计算应用技术的网络多级审批方法及系统
US20120086971A1 (en) * 2009-12-11 2012-04-12 Eoriginal, Inc. System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents
CN104539434A (zh) * 2015-01-23 2015-04-22 济南同智伟业软件股份有限公司 基于时间戳和gps定位的电子签章系统及方法
CN110955921A (zh) * 2019-12-09 2020-04-03 中国移动通信集团江苏有限公司 电子签章方法、装置、设备及存储介质
CN112507391A (zh) * 2020-12-01 2021-03-16 杭州企达信息技术有限公司 基于区块链的电子签章方法、系统、装置及可读存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101593324A (zh) * 2009-06-17 2009-12-02 浙江师范大学 基于可信计算应用技术的网络多级审批方法及系统
US20120086971A1 (en) * 2009-12-11 2012-04-12 Eoriginal, Inc. System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents
CN104539434A (zh) * 2015-01-23 2015-04-22 济南同智伟业软件股份有限公司 基于时间戳和gps定位的电子签章系统及方法
CN110955921A (zh) * 2019-12-09 2020-04-03 中国移动通信集团江苏有限公司 电子签章方法、装置、设备及存储介质
CN112507391A (zh) * 2020-12-01 2021-03-16 杭州企达信息技术有限公司 基于区块链的电子签章方法、系统、装置及可读存储介质

Similar Documents

Publication Publication Date Title
CN111783075B (zh) 基于密钥的权限管理方法、装置、介质及电子设备
CN106330452B (zh) 一种用于区块链的安全网络附加装置及方法
AU2019204725B2 (en) Retrieving access data for blockchain networks using highly available trusted execution environments
US8364984B2 (en) Portable secure data files
JP3640339B2 (ja) 電子データ・ファイルを検索するシステムおよびその維持方法
US7509492B2 (en) Distributed scalable cryptographic access control
CN109074462A (zh) 使用分布式散列表和点对点分布式分类账验证数字资产所有权的方法和系统
US8601276B2 (en) Managing access to a secure content-part of a PPCD following introduction of the PPCD into a workflow
US8887298B2 (en) Updating and validating documents secured cryptographically
CN102571771B (zh) 一种云存储系统的安全认证方法
CN111970299A (zh) 基于区块链的分布式物联网设备身份认证装置和方法
CN104468615A (zh) 基于数据共享的文件访问和修改权限控制方法
US9460390B1 (en) Analyzing device similarity
CN113645172B (zh) 三维模型数据的传输方法、服务器、用户终端和存储介质
US20120290849A1 (en) Managing sequential access to secure content using an encrypted wrap
Hozhabr et al. Dynamic secure multi-keyword ranked search over encrypted cloud data
CN112749417A (zh) 基于区块链的电子学位证照数据保护及共享系统
CN114996664B (zh) 一种基于区块链的数字版权保护方法
CN118214615B (zh) 多个社交媒体平台后台授权统一管理方法及装置
WO2022242572A1 (zh) 一种个人数字身份管理系统与方法
CN1645797A (zh) 在数字版权管理系统中使用的优化安全数据传输的方法
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
CN114710265A (zh) 一种可信电子文件线上线下一体化系统及其方法
CN112016118B (zh) 用于匿名数据库评级更新的方法和系统
CN111083156B (zh) 认证方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20220705