CN115459934A - 基于数字签名的档案移交归档安全可信认证方法 - Google Patents
基于数字签名的档案移交归档安全可信认证方法 Download PDFInfo
- Publication number
- CN115459934A CN115459934A CN202211413144.0A CN202211413144A CN115459934A CN 115459934 A CN115459934 A CN 115459934A CN 202211413144 A CN202211413144 A CN 202211413144A CN 115459934 A CN115459934 A CN 115459934A
- Authority
- CN
- China
- Prior art keywords
- electronic file
- electronic
- credible
- trusted
- service platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及档案管理技术领域,具体涉及一种基于数字签名的档案移交归档安全可信认证方法,包括以下步骤:汇集初始档案,并处理得到电子档案;将电子档案发送至可信电子档案服务平台进行移交确认,确认完成后生成可信电子档案;生成可信电子档案后,对可信电子档案进行标识,并利用服务器对可信电子档案进行存储;根据实际需要,可采用抽检验证的方式,对已保存的电子档案进行验证。通过设置的移交确认方式,针对所有电子档案均会进行基础电子签章或确认电子签章的加盖,使得每个电子档案都能够被确认;并且通过设置的加密方式,使得可信电子档案生成后,在后续的修改查阅过程中,均能够被很好的溯源,提高可信电子档案的可信度。
Description
技术领域
本发明涉及档案管理技术领域,具体涉及一种基于数字签名的档案移交归档安全可信认证方法。
背景技术
电子档案具有提高档案利用率、提高工作效率、增强档案信息时效性、使用成本较低等优势。在经济全球化趋势不断加快、互联网蓬勃发展、电子档案大量涌现的情况下,电子档案系统的建设越来越受到大家的关注。
目前的电子档案管理系统中还存在一些不足:
1、缺少移交确认功能:在纸质档案移交中,移交双方通常会对纸质档案进行签字确认或加盖馆藏印等,这一过程可以确认移交过程并确认责任人,档案电子化之后,移交的档案是电子化的文档,无法叠加签字或馆藏印;
2、缺少防篡改与验证功能:与传统纸质文档不同,电子档案被修改后并不会产生涂改痕迹,篡改行为很难被发现。现有的电子档案管理系统缺乏电子档案完整性验证功能,无法发现篡改,也无法证明档案未经修改。
鉴于此,我们提出一种基于数字签名的档案移交归档安全可信认证方法。
发明内容
解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了基于数字签名的档案移交归档安全可信认证方法,能够有效地解决现有的电子档案系统,缺少移交确认功能以及防篡改与验证功能的问题。
技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
本发明提供一种基于数字签名的档案移交归档安全可信认证方法,包括以下步骤:
S100:汇集初始档案,并处理得到电子档案;
S200:将电子档案发送至可信电子档案服务平台进行移交确认,确认完成后生成可信电子档案;
其中,对电子档案进行移交确认包括:一级账户提交并签章发送至可信电子档案服务平台,生成可信电子档案;二级账户移交并签章发送至可信电子档案服务平台,经一级账户确认无误生成可信电子档案;
S300:生成可信电子档案后,对可信电子档案进行标识,并利用服务器对可信电子档案进行存储;
S400:根据实际需要,可采用抽检验证的方式,对已保存的电子档案进行验证。
进一步地,一级账户提交并签章发送至可信电子档案服务平台,生成可信电子档案,具体的:
一级账户向可信电子档案服务平台提交电子档案并加盖确认电子签章;可信电子档案服务平台直接生成盖有确认电子签章的可信电子档案;可信电子档案服务平台通知一级账户生成结果。
进一步地,二级账户移交并签章发送至可信电子档案服务平台,经一级账户确认无误生成可信电子档案,具体的:
二级账户向可信电子档案服务平台移交电子档案并加盖基础电子签章,移交同时发送确认请求;一级账户在可信电子档案服务平台接收确认请求,而后对二级账号移交的电子档案进行审核,审核通过后在电子档案空白处加盖确认电子签章;可信电子档案服务平台监测到电子档案中有移交双方的电子签章后,生成可信电子档案;可信电子档案服务平台通知二级账户移交确认结果。
进一步地,还包括电子档案的整体移交确认,生成可信电子档案的方法,具体的:
二级账户集成多个需要的移交确认的电子档案,整体加盖基础电子签章后,直接向一级账户发送移交确认请求;一级账户接收到确认请求后,对所有电子档案进行审核,审核通过后在电子档案空白处加盖确认电子签章;可信电子档案服务平台监测到电子档案中有移交双方的电子签章后,生成可信电子档案;可信电子档案服务平台同时通知一级账户以及二级账户移交确认结果。
进一步地,基础电子标签匹配对应二级账户的身份注册信息、终端设备信息以及生成时间信息;确认电子标签匹配对应一级账户的身份注册信息、终端设备信息以及生成时间信息。
进一步地,还包括在生成可信电子档案前对电子档案的数据加密,具体的:
当电子档案通过一级账户加盖确认电子标签后,一级账户向可信电子档案服务平台发送针对该电子档案的加密请求;可信电子档案服务平台接收到一级账户的加密请求后,发送与该电子档案相对应的特定密钥至一级账户,实现对该电子档案的加密;
特别的,特定密钥包含一级账户提出的针对该电子档案的查阅权限请求、修改权限请求以及修改风险警示请求;
其中,查阅权限请求目的在于提供不低于一级账户级别的账户查阅权限,并且在每次查阅后,对应的查阅主体都会被记录,在对应的可信电子档案中保留查阅记录;其中,修改权限请求目的在于仅提供高于一级账户级别的账户修改权限,并且在修改完成时,该电子档案上会注有修改标签,同时需要加盖对应修改账户主体的修改电子标签才可实现对可信电子档案的重新修改,修改完成后发送修改完成通知,申请对该电子档案加密请求的一级账户能够收到修改完成通知;其中,修改风险警示请求目的在于,针对于同级别的一级账户,篡改可信电子档案时,发出警示信息。
进一步地,还包括标识方法;用于在可信电子档案保存至服务器前,对电子档案进行标识,具体的根据可信电子档案上的电子签章的个数,标记不同等级信息的可信电子档案;根据可信电子档案的内容,进行可信电子档案的类别标识;同时还包括对可信电子档案的加密信息进行标识。
进一步地,抽检验证包括申请主体通过可信电子档案服务平台向服务器发出抽检指令,发出指令后,可信电子档案服务平台对该申请主体进行抽检标记;服务器收到抽检指令后,根据抽检指令中涵盖的标识信息,找出对应的可信电子档案,根据可信电子档案中的加密信息,核对该申请主体是否有查阅权限,依据核对结果,判断是否发送至可信电子档案服务平台;若申请主体有权限查阅,则申请主体可在可信电子档案服务平台查阅电子档案的相关信息;同时,若对该可信电子档案进行修改,则在修改完成后加盖修改电子标签才可实现修改。
一种基于数字签名的档案移交归档安全可信认证系统,所述系统包括:
收集模块,用于对所有初始档案进行收集,并处理得到电子档案;
服务模块,包括用于确定不同的账户级别的用户管理单元、用于对电子档案进行签章的签章单元、用于对电子档案进行加密的加密单元、用于对电子档案进行标识的标识单元、用于对电子档案进行抽检的抽检单元;
保存模块,用于对电子档案进行保存。
一种电子设备,包括存储器和处理器;
所述存储器,用于存储;
所述处理器,用于通过调用,执行上述基于数字签名的档案移交归档安全可信认证方法。
有益效果
本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
本发明通过设置的移交确认方式,针对所有电子档案均会进行基础电子签章或确认电子签章的加盖,使得每个电子档案都能够得到确认;并且通过设置的加密方式,使得可信电子档案生成后,在后续的修改查阅过程中,均能够被很好的溯源,提高可信电子档案的可信度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的档案移交归档安全可信认证方法流程图;
图2为本发明的电子档案进行移交确认的两种形式示意图;
图3为本发明的档案移交归档安全可信认证系统框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合实施例对本发明作进一步的描述。
实施例一:
参照附图1-附图2中所示,一种基于数字签名的档案移交归档安全可信认证方法,包括以下步骤:
S100:汇集初始档案,并处理得到电子档案;
S200:将电子档案发送至可信电子档案服务平台进行移交确认,确认完成后生成可信电子档案;
其中,对电子档案进行移交确认包括:一级账户提交并签章发送至可信电子档案服务平台,生成可信电子档案;二级账户移交并签章发送至可信电子档案服务平台,经一级账户确认无误生成可信电子档案;
S300:生成可信电子档案后,对可信电子档案进行标识,并利用服务器对可信电子档案进行存储;
S400:根据实际需要,可采用抽检验证的方式,对已保存的电子档案进行验证。
上述,通过步骤S100-S400,能够实现将纸质档案变为电子档案,同时也可利用增加的多种外部系统(比如OA、办公系统等),进行电子档案有效收集,相当于允许第三方系统数据接口接入采集需归档的电子档案,这样即可实现将需要生成可信电子档案的多种初始档案进行收集;电子档案生成后,将电子档案发送至可信电子档案服务平台进行移交确认,具有认可权限的账户,会对提交的电子档案进行确认,确认无误后,会加盖确认电子标签,至此将普通电子档案变为可信电子档案,生成可信电子档案后,对其进行标识并存储,后续若有需求,可对可信电子档案重新调取进行抽检,具体的,针对于存储部分,电子档案上传到可信服务平台后会保留原件和生成一份加密后的加密文件存储到服务器上,外加的数据库上保存有电子档案目录信息及加密信息,用户查看和利用使用的是加密文件去解密后进行使用,原件则进行永久保存。
具体的,针对来自不同部门的电子档案归档申请,其有不同的可信电子档案的生成方式,具体的,一级账户提交并签章发送至可信电子档案服务平台,生成可信电子档案的方式为:一级账户向可信电子档案服务平台提交电子档案并加盖确认电子签章;可信电子档案服务平台直接生成盖有确认电子签章的可信电子档案;可信电子档案服务平台通知一级账户生成结果。需要说明的是,这里的一级账户指的是档案管理员,其对需要归档的电子档案具有评判的权利,具体的,与一级账户相匹配的,其拥有认可电子档案的确认电子签章,确认电子标签匹配对应一级账户的身份注册信息、终端设备信息以及生成时间信息,可以理解为,当电子档案中加盖有确认电子签章,该电子档案可以被认可,并且具有一定的可信度。
上述,作为档案管理员的一级账户,其有评判电子档案是否被认可的权利,那么除此之外的其他下级账户移交的电子档案,其需要经过一级账户的确认,二级账户移交并签章发送至可信电子档案服务平台,经一级账户确认无误生成可信电子档案,具体的二级账户向可信电子档案服务平台移交电子档案并加盖基础电子签章,移交同时发送确认请求;一级账户在可信电子档案服务平台接收确认请求,而后对二级账号移交的电子档案进行审核,审核通过后在电子档案空白处加盖确认电子签章;可信电子档案服务平台监测到电子档案中有移交双方的电子签章后,生成可信电子档案;可信电子档案服务平台通知二级账户移交确认结果,二级账户移交的电子档案需要经过一级账户的认可后才能够生成可信电子档案,并且为了方便溯源,当二级账户(或者是更为低级的账户)移交电子档案时,其需要加盖自身的基础电子标签,具体的,基础电子标签匹配对应二级账户(或者是更为低级的账户)的身份注册信息、终端设备信息以及生成时间信息,通过在电子档案上加盖基础电子标签的方式,在后续查阅时,能够方便溯源进行有效沟通。
为了简化二级账户批量移交电子档案,本方法中还提供一种可供一级账户和二级账户同时提交的方法,还包括电子档案的整体移交确认,生成可信电子档案的方法,具体的二级账户集成多个需要的移交确认的电子档案,整体加盖基础电子签章后,直接向一级账户发送移交确认请求;一级账户接收到确认请求后,对所有电子档案进行审核,审核通过后在电子档案空白处加盖确认电子签章;可信电子档案服务平台监测到电子档案中有移交双方的电子签章后,生成可信电子档案;可信电子档案服务平台同时通知一级账户以及二级账户移交确认结果。
为了保证可信电子档案不会轻易的被查看修改,在本方法中还包括在生成可信电子档案前对电子档案的数据加密的方法,具体的,当电子档案通过一级账户加盖确认电子标签后,一级账户向可信电子档案服务平台发送针对该电子档案的加密请求;可信电子档案服务平台接收到一级账户的加密请求后,发送与该电子档案相对应的特定密钥至一级账户,实现对该电子档案的加密;特别的,特定密钥包含一级账户提出的针对该电子档案的查阅权限请求、修改权限请求以及修改风险警示请求;其中,查阅权限请求目的在于提供不低于一级账户级别的账户查阅权限,并且在每次查阅后,对应的查阅主体都会被记录,在对应的可信电子档案中保留查阅记录;其中,修改权限请求目的在于仅提供高于一级账户级别的账户修改权限,并且在修改完成时,该电子档案上会注有修改标签,同时需要加盖对应修改账户主体的修改电子标签才可实现对可信电子档案的重新修改,修改完成后发送修改完成通知,申请对该电子档案加密请求的一级账户能够收到修改完成通知;其中,修改风险警示请求目的在于,针对于同级别的一级账户,篡改可信电子档案时,发出警示信息。
还包括标识方法;用于在可信电子档案保存至服务器前,对电子档案进行标识,具体的根据可信电子档案上的电子签章的个数,标记不同等级信息的可信电子档案;根据可信电子档案的内容,进行可信电子档案的类别标识;同时还包括对可信电子档案的加密信息进行标识,具体的,根据电子档案中电子签章的个数,分为一级账户或者是二级账户或是一级账户与二级账户同时提交的档案,在后续抽检时,针对不同主体提交的档案,可查阅不同的移交流程,以此保证电子档案能够被很好的溯源,提高电子档案的可信度;为了方便后续在抽检查阅的高效性,在可信电子档案发送至服务器而根据电子档案的内容,可进行特定的内容标记,在后续检索时,检索关键字即可实现快速查找到对应的电子档案;关于加密标记,其主要是针对不同级别的电子档案,针对于一些高机密的电子档案,只有特定的账户才能够进行查阅,并且该标识会在检索过程中直接体现,不属于特定等级的账户在检索到该电子档案时,便可了解该电子档案有权或无权查阅,提高抽检查阅的效率。
抽检验证包括申请主体通过可信电子档案服务平台向服务器发出抽检指令,发出指令后,可信电子档案服务平台对该申请主体进行抽检标记;服务器收到抽检指令后,根据抽检指令中涵盖的标识信息,这里的抽检指令包含关键词,以及对应的申请主体的账号等级信息,找出对应的可信电子档案后,根据可信电子档案中的加密信息,核对该申请主体是否有查阅权限,依据核对结果,判断是否发送至可信电子档案服务平台;若申请主体有权限查阅,则申请主体可在可信电子档案服务平台查阅电子档案的相关信息,并且根据该可信电子档案的加密信息,有权限查阅该可信电子档案时,若需要对其进行修改,依据加密申请时提出的修改权限请求,当该账户需要对该可信电子档案进行修改,在修改完成时,该电子档案上会标识有修改标签,同时需要加盖对应修改账户主体的修改电子标签才可实现对可信电子档案的重新修改,值得说明的是,修改电子标签包含修改账户的所有信息;若修改完成后,不加盖修改电子标签,则修改无效,加盖修改电子标签后,则修改有效,同时会发送修改完成通知,申请对该电子档案加密请求的一级账户能够收到修改完成通知,采用该种方式能够有效的放置随意篡改的风险,任何账户在对可信电子档案进行重新修改时,均会留下对应的修改电子签章,不同的账户对应的修改电子签章也有所不同,以便后续有效的溯源,提高可信电子档案的可信度。
除了抽检,生成的可信电子档案还可被借阅、查看以及下载等,具体的,可信服务平台中可开放一定数量的窗口,该窗口的等级与上述一级账户的等级持平,是具备查阅权限的,当然使用该窗口进行可信电子档案查阅时,均会被进行记录,这里记录的信息指的是,查阅主体登陆可信服务平台的账号信息;该窗口能够对已保存的可信电子档案进行自由的借阅查看,查阅的内容包括能够查看到该对应可信电子档案上加盖的基础电子签章、确定电子签章以及修改签章,因此可明确对应可信电子档案的生成逻辑,进而能够被很好的溯源,同样可信电子档案也可被相应的下载,或是打印形成对应的纸质档案供查看等。
实施例二:
参照附图3中所示,一种基于数字签名的档案移交归档安全可信认证系统,所述系统包括:
收集模块,用于对所有纸质档案进行收集,并扫描得到电子档案;
服务模块,包括用于确定不同的账户级别的用户管理单元、用于对电子档案进行签章的签章单元、用于对电子档案进行加密的加密单元、用于对电子档案进行标识的标识单元、用于对电子档案进行抽检的抽检单元;
保存模块,用于对电子档案进行保存。
具体的,该档案移交归档安全可信认证系统使用时,首先通过设置的收集模块,能够将从各级部门移交,或者是档案馆内部产生的的纸质档案进行电子化,具体的,档案馆负责接收和保管档案,档案馆下设许多下级档案管理部门,下级档案管理部门会产生很多纸质档案和电子档案,档案馆接收下级档案管理部门移交的档案,汇集整理后进行归档,同时档案馆也会对自身产生的电子档案和纸质档案进行整理和归档,上述,多种纸质档案均可通过打印机扫描的方式制成电子档案,仅通过扫描得到的电子档案中,同时,初始档案的收集还包括利用增加的多个外部系统(比如OA、办公系统等),实现对初始电子档案进行采集,相当于允许第三方系统数据接口接入采集需归档的电子档案,上述,收集到的电子档案,其上是没有任何签章信息的;
通过设置的服务模块,能够对上传的电子档案进行处理,处理的主要内容包括,对电子档案进行签章,在签章完成后,该电子档案会具有可信度,并且为了保证位于电子档案中,电子签章的不可替换性,通过设置的用户管理单元,能够保证处理电子档案时,各级部门之间能够进行很好的区分,并明确各部门之间的权限;上述通过用户管理单元以及签章单元能够实现对电子档案的基础信息进行确定,而为了保证处理完成的电子档案在后续存储过程中,不会轻易被修改,在本系统中,设置有加密单元,能够保证存储状态的电子档案能够保持一定的稳定,不会轻易被篡改;而为了保证存储的电子档案能够被再次查阅,在本系统中,设置有抽检单元,能够对电子档案进行查阅,在此过程中,配合设置的标识单元,能够简化查阅过程,提高查阅效率。
本发明另一方面提供一种电子设备,包括存储器和处理器;
所述存储器,用于存储;
所述处理器,用于通过调用,执行上述实施例中公开的数字签名的档案移交归档安全可信认证方法。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的保护范围。
Claims (10)
1.一种基于数字签名的档案移交归档安全可信认证方法,其特征在于,包括以下步骤:
S100:汇集初始档案,并处理得到电子档案;
S200:将电子档案发送至可信电子档案服务平台进行移交确认,确认完成后生成可信电子档案;
其中,对电子档案进行移交确认包括:一级账户提交并签章发送至可信电子档案服务平台,生成可信电子档案;二级账户移交并签章发送至可信电子档案服务平台,经一级账户确认无误生成可信电子档案;
S300:生成可信电子档案后,对可信电子档案进行标识,并利用服务器对可信电子档案进行存储;
S400:根据实际需要,可采用抽检验证的方式,对已保存的可信电子档案进行验证。
2.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法,其特征在于,一级账户提交并签章发送至可信电子档案服务平台,生成可信电子档案,具体的:
一级账户向可信电子档案服务平台提交电子档案并加盖确认电子签章;
可信电子档案服务平台直接生成盖有确认电子签章的可信电子档案;
可信电子档案服务平台通知一级账户生成结果。
3.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法,其特征在于,二级账户移交并签章发送至可信电子档案服务平台,经一级账户确认无误生成可信电子档案,具体的:
二级账户向可信电子档案服务平台移交电子档案并加盖基础电子签章,移交同时发送确认请求;
一级账户在可信电子档案服务平台接收确认请求,而后对二级账号移交的电子档案进行审核,审核通过后在电子档案空白处加盖确认电子签章;
可信电子档案服务平台监测到电子档案中有移交双方的电子签章后,生成可信电子档案;
可信电子档案服务平台通知二级账户移交确认结果。
4.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法,其特征在于,还包括电子档案的整体移交确认,生成可信电子档案的方法,具体的:
二级账户集成多个需要的移交确认的电子档案,整体加盖基础电子签章后,直接向一级账户发送移交确认请求;
一级账户接收到确认请求后,对所有电子档案进行审核,审核通过后在电子档案空白处加盖确认电子签章;
可信电子档案服务平台监测到电子档案中有移交双方的电子签章后,生成可信电子档案;
可信电子档案服务平台同时通知一级账户以及二级账户移交确认结果。
5.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法,其特征在于,
基础电子标签匹配对应二级账户的身份注册信息、终端设备信息以及生成时间信息;
确认电子标签匹配对应一级账户的身份注册信息、终端设备信息以及生成时间信息。
6.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法,其特征在于,还包括在生成可信电子档案前对电子档案的数据加密,具体的:
当电子档案通过一级账户加盖确认电子标签后,一级账户向可信电子档案服务平台发送针对该电子档案的加密请求;
可信电子档案服务平台接收到一级账户的加密请求后,发送与该电子档案相对应的特定密钥至一级账户,实现对该电子档案的加密;
特别的,特定密钥包含一级账户提出的针对该电子档案的查阅权限请求、修改权限请求以及修改风险警示请求;
其中,查阅权限请求目的在于提供不低于一级账户级别的账户查阅权限,并且在每次查阅后,对应的查阅主体都会被记录,在对应的可信电子档案中保留查阅记录;
其中,修改权限请求目的在于仅提供高于一级账户级别的账户修改权限,并且在修改完成时,该电子档案上会注有修改标签,同时需要加盖对应修改账户主体的修改电子标签才可实现对可信电子档案的重新修改,修改完成后发送修改完成通知,申请对该电子档案加密请求的一级账户能够收到修改完成通知;
其中,修改风险警示请求目的在于,针对于同级别的一级账户,篡改可信电子档案时,发出警示信息。
7.根据权利要求6所述的基于数字签名的档案移交归档安全可信认证方法,其特征在于,还包括:
标识方法;用于在可信电子档案保存至服务器前,对电子档案进行标识,具体的:
根据可信电子档案上的电子签章的个数,标记不同等级信息的可信电子档案;
根据可信电子档案的内容,进行可信电子档案的类别标识;
同时还包括对可信电子档案的加密信息进行标识。
8.根据权利要求7所述的基于数字签名的档案移交归档安全可信认证方法,其特征在于,抽检验证包括:
申请主体通过可信电子档案服务平台向服务器发出抽检指令,发出指令后,可信电子档案服务平台对该申请主体进行抽检标记;
服务器收到抽检指令后,根据抽检指令中涵盖的标识信息,找出对应的可信电子档案,根据可信电子档案中的加密信息,核对该申请主体是否有查阅权限,依据核对结果,判断是否发送至可信电子档案服务平台;
若申请主体有权限查阅,则申请主体可在可信电子档案服务平台查阅电子档案的相关信息;同时,若对该可信电子档案进行修改,则在修改完成后加盖修改电子标签才可实现修改。
9.一种基于数字签名的档案移交归档安全可信认证系统,其特征在于,所述系统包括:
收集模块,用于对所有初始档案进行收集,并处理得到电子档案;
服务模块,包括用于确定不同的账户级别的用户管理单元、用于对电子档案进行签章的签章单元、用于对电子档案进行加密的加密单元、用于对电子档案进行标识的标识单元、用于对电子档案进行抽检的抽检单元;
保存模块,用于对电子档案进行保存。
10.一种电子设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储;
所述处理器,用于通过调用,执行权利要求1-8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211413144.0A CN115459934B (zh) | 2022-11-11 | 2022-11-11 | 基于数字签名的档案移交归档安全可信认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211413144.0A CN115459934B (zh) | 2022-11-11 | 2022-11-11 | 基于数字签名的档案移交归档安全可信认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115459934A true CN115459934A (zh) | 2022-12-09 |
CN115459934B CN115459934B (zh) | 2023-01-24 |
Family
ID=84295715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211413144.0A Active CN115459934B (zh) | 2022-11-11 | 2022-11-11 | 基于数字签名的档案移交归档安全可信认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115459934B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0940945A2 (en) * | 1998-03-06 | 1999-09-08 | AT&T Corp. | A method and apparatus for certification and safe storage of electronic documents |
CN102156844A (zh) * | 2011-04-22 | 2011-08-17 | 南京邮电大学 | 一种电子文档在线离线安全管理系统的实现方法 |
CN107665399A (zh) * | 2017-09-06 | 2018-02-06 | 北京联合大学 | 一种基于数字签名技术的人事档案存贮和可信电子文件管理方法 |
CN110008270A (zh) * | 2019-04-01 | 2019-07-12 | 深圳大尚网络技术有限公司 | 一种工程电子档案实现方法和系统 |
CN112184172A (zh) * | 2020-10-12 | 2021-01-05 | 北京美络克思科技有限公司 | 电子档案在线移交、接收方法及移交接收系统 |
CN113190501A (zh) * | 2021-04-26 | 2021-07-30 | 长江勘测规划设计研究有限责任公司 | 水利水电工程质量验评电子文件形成及归档方法 |
CN114445822A (zh) * | 2021-12-17 | 2022-05-06 | 国网浙江省电力有限公司温州供电公司 | 一种基于业扩报装全流程的数字化档案管理方法及系统 |
CN114595190A (zh) * | 2022-02-25 | 2022-06-07 | 刘燕 | 一种基于联盟区块链的档案管理方法及装置 |
CN115131002A (zh) * | 2022-07-22 | 2022-09-30 | 邓兴尧 | 一种电子资料签署及电子档案管理的方法 |
CN115221380A (zh) * | 2022-06-16 | 2022-10-21 | 广州市城市建设档案馆 | 一种城建档案的批量管理方法、系统和平台 |
-
2022
- 2022-11-11 CN CN202211413144.0A patent/CN115459934B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0940945A2 (en) * | 1998-03-06 | 1999-09-08 | AT&T Corp. | A method and apparatus for certification and safe storage of electronic documents |
CN102156844A (zh) * | 2011-04-22 | 2011-08-17 | 南京邮电大学 | 一种电子文档在线离线安全管理系统的实现方法 |
CN107665399A (zh) * | 2017-09-06 | 2018-02-06 | 北京联合大学 | 一种基于数字签名技术的人事档案存贮和可信电子文件管理方法 |
CN110008270A (zh) * | 2019-04-01 | 2019-07-12 | 深圳大尚网络技术有限公司 | 一种工程电子档案实现方法和系统 |
CN112184172A (zh) * | 2020-10-12 | 2021-01-05 | 北京美络克思科技有限公司 | 电子档案在线移交、接收方法及移交接收系统 |
CN113190501A (zh) * | 2021-04-26 | 2021-07-30 | 长江勘测规划设计研究有限责任公司 | 水利水电工程质量验评电子文件形成及归档方法 |
CN114445822A (zh) * | 2021-12-17 | 2022-05-06 | 国网浙江省电力有限公司温州供电公司 | 一种基于业扩报装全流程的数字化档案管理方法及系统 |
CN114595190A (zh) * | 2022-02-25 | 2022-06-07 | 刘燕 | 一种基于联盟区块链的档案管理方法及装置 |
CN115221380A (zh) * | 2022-06-16 | 2022-10-21 | 广州市城市建设档案馆 | 一种城建档案的批量管理方法、系统和平台 |
CN115131002A (zh) * | 2022-07-22 | 2022-09-30 | 邓兴尧 | 一种电子资料签署及电子档案管理的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115459934B (zh) | 2023-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109617698B (zh) | 发放数字证书的方法、数字证书颁发中心和介质 | |
JP4460763B2 (ja) | 生物測定データを用いた暗号キー発生法 | |
US6324645B1 (en) | Risk management for public key management infrastructure using digital certificates | |
US20210136073A1 (en) | Identity authentication method, personal security kernel node, device, and medium | |
US7478236B2 (en) | Method of validating certificate by certificate validation server using certificate policies and certificate policy mapping in public key infrastructure | |
AU2013201602B2 (en) | Registry | |
US9298902B2 (en) | System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record | |
CN109688133B (zh) | 一种基于免账号登录的通信方法 | |
CN111475836B (zh) | 一种基于联盟区块链的档案管理方法及装置 | |
CN113259311B (zh) | 基于区块链的去中心化身份认证系统 | |
US11526955B2 (en) | Protocol-based system and method for establishing a multi-party contract | |
US20190294762A1 (en) | Computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
US20030196090A1 (en) | Digital signature system | |
CN109508564A (zh) | 一种基于区块链的数字资产存储系统和方法 | |
US20130212038A1 (en) | Service for signing documents electronically | |
US20230109369A1 (en) | First copyright holder authentication system using blockchain, and method therefor | |
CN102255732A (zh) | 一种基于智能密码钥匙的安全发证方法 | |
US8799675B2 (en) | System and method for electronic certification and authentication of data | |
JPH11265349A (ja) | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 | |
CN115459934B (zh) | 基于数字签名的档案移交归档安全可信认证方法 | |
EP1173950A1 (en) | Method for safe communications | |
CN112926031A (zh) | 一种安全的区块链电子证照使用方法 | |
CN112182628B (zh) | 一种隐私信息安全访问方法及装置 | |
CN117009933B (zh) | 一种基于物联网的信息安全审批监测系统及方法 | |
US20230185767A1 (en) | Validity management system for digital file and method for operating the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |