CN115952560A - 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 - Google Patents
基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN115952560A CN115952560A CN202310094492.4A CN202310094492A CN115952560A CN 115952560 A CN115952560 A CN 115952560A CN 202310094492 A CN202310094492 A CN 202310094492A CN 115952560 A CN115952560 A CN 115952560A
- Authority
- CN
- China
- Prior art keywords
- signature
- electronic
- information
- data packet
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012546 transfer Methods 0.000 claims abstract description 52
- 230000008569 process Effects 0.000 claims abstract description 28
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 26
- 230000006870 function Effects 0.000 claims description 47
- 238000012795 verification Methods 0.000 claims description 45
- 238000013507 mapping Methods 0.000 claims description 23
- 238000013475 authorization Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 13
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000004220 aggregation Methods 0.000 claims 1
- 230000002776 aggregation Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 230000006399 behavior Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 210000003205 muscle Anatomy 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000011895 specific detection Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000012952 Resampling Methods 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000007711 solidification Methods 0.000 description 1
- 230000008023 solidification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请公开利用原笔迹电子签名实现电子档案真实性校验的方法,业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档信息数据包,对归档信息数据包采用国密SM2算法、原笔迹电子签名、可信时间戳方式处理生成可信电子档案文件,对归档信息数据包移交流程进行记录,并生成电子档案移交登记审批表,可信电子档案文件与移交登记审批表打包为电子档案数据包;签署模块在每次电子档案数据包移交前调用原笔迹电子签名平台对电子档案移交登记审批表进行电子签名;存证模块将归档信息数据包和完成电子签名的审批表进行签署存证;真实性校验模块从馆藏系统获取归档信息数据包及审批表中电子签名,调用原笔迹电子签名平台提取签名笔迹特征信息进行笔迹还原,与存证模块中签名进行比对,对归档电子文件数字摘要信息、实现电子档案文件的真实性校验。
Description
技术领域
本申请涉及计算机信息处理技术及信息安全技术领域,具体为基于签名原笔迹保证电子档案文件真实性。
背景技术
电子档案的真实性检测内容包括:检测归档电子文件元数据是否符合DA/T85—2019、GB/T 33480-2016要求;检测归档电子文件中的固化信息是否有效确认电子文件来源的真实性;检测电子文件内容数据中包含的电子属性信息与电子文件元数据中记录的信息是否一致。
要确定“四性”检测的具体检测内容,必须针对电子文件归档、电子档案移交接收、电子档案长期保存三个环节进行分析,制定真实性检测的具体检测指标项,实现对电子档案真实性检测。
电子文件归档环节,真实性检测内容包括:电子文件来源真实性检测:通过检测归档电子文件中的固化信息是否有效确认电子文件来源的真实性;(2)电子文件元数据真实性检测:检测归档电子文件元数据是否符合DA/T85—2019、GB/T 33480-2016要求,包括数据类型、长度、格式、值域以及元数据项著录是否合理等;(3)电子文件内容真实性检测:检测电子文件内容数据中包含的电子属性信息与电子文件元数据中记录的信息是否一致;(4)元数据与内容关联真实性检测:检测电子文件元数据与内容数据是否关联,检测元数据中记录的文件存储位置与电子文件内容数据的实际存储位置是否一致;(5)归档信息包真实性检测:检测电子文件归档信息包的信息组织结构和内容是否符合国家有关规定,检测归档的信息包与业务部门发送的信息包是否一致。
电子档案的真实性难以辨别。真实性是电子档案存在意义的基础,也是是否可以顺利使用电子档案进行各项活动的关键性因素。在电子档案的收集、传输与存储途中,由于外界因素及网络环境等因素的影响,其真实性往往容易受到侵害。
主要是由于内部因素及外部因素导致的。档案的来源真实性难以判断。网络环境产生的海量数据来源导致档案管理的难度加大,误导档案的收集与整理,或者由于人为原因故意收集上传的虚假信息,这部分信息会导致电子档案的真实性难以保障。
只有满足《电子签名法》要求的签名方式才是有效的,反之视为无法律效力的电子签名方式,而CA之类的第三方认证电子签名,是以第三方识别身份下发证书,对证书的使用存在监管不力的情况,导致非主动意愿下的电子合同被签订,事后纠纷率偏高。
其辅助结合的人脸等生物特征识别,是一种静态的识别技术,能够表达“签到”的行为而无法表达“确认”的行为。无法有效表达签名只由本人控制的意愿。
发明内容
有鉴于此,本申请结合原笔迹电子签名对移交电子档案文件的真实性验证,实现对电子文件归档、电子档案移交、接收、电子档案长期保存等环节的真实性保障。通过手写原笔迹电子签名结合国密SM9密码加密技术(IBC),将证据信息与电子文件进行融合,通过原笔迹电子签名,实现对电子档案归档各环节的签署行为进行还原,包含归档签署人身份信息确认等。实现对电子档案业务数据归档完整证据的生成和保存,解决单一数字证书人证分离、跨CA机构不能互认等法律性及程序性问题。
本申请解决上述技术问题的技术方案是,根据本申请的一个方面,提出一种基于原笔迹签名的电子档案文件真实性校验方法,业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档信息数据包,对归档信息数据包采用国密SM2算法、原笔迹电子签名、可信时间戳方式处理生成可信电子档案文件;对归档信息数据包移交流程进行记录,并生成电子档案移交登记审批表,可信电子档案文件与移交登记审批表打包为电子档案数据包;签署模块在每次电子档案数据包移交前调用原笔迹电子签名模块对电子档案移交登记审批表进行电子签名;存证模块将归档信息数据包生成归档电子文件数字摘要信息,与完成电子签名的审批表进行签署存证;签名识别模块从归档的电子档案数据包中提取文件上的手写电子签名,提取签名笔迹特征信息进行笔迹还原,真实性校验模块将还原的签名笔迹与存证模块中电子档案中对应文件的手写签名笔迹进行比对,实现电子档案文件的真实性校验。
进一步优选,原笔迹电子签名模块对移交登记审批表进行在线签名签章,笔迹识别模块根据档案管理数据库中签署人签名留样实时验证签署人身份,通过签署人身份认证签署登记表,根据移交登记审批表及电子文件元数据生成数字摘要信息,对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,并与数字摘要信息作为时间戳签名归档信息数据包,根据签名归档信息数据包重新计算新的数字摘要信息;对数字摘要信息进行非对称加密,形成时间戳数字签名,将生成的数字摘要信息、时间戳数字签名、归档信息数据包绑定,生成可信的电子档案文件。
进一步优选,若调用的原笔迹电子签名模块位于登记的第三方电子签名平台,存证模块验证已签署的电子档案数据包是否在区块链存证,原笔迹电子签名模块获取区块链存证的归档数据包和审批表上的电子签名笔迹数据,验证流转过程中电子档案数据包中文件上的电子签名笔迹是否相同,确定文件是否被篡改;若位于未登记的第三方电子签名平台,校验模块提供相应的验签接口,验证流转前后在区块链存证的电子档案数据包及审批表中电子签名笔迹特征数据是否一致,对业务存证的签署文件HASH和签署存证的签署文件HASH进行比较,检测归档环节业务存证文件清单是否遗漏。
进一步优选,对移交登记审批表进行在线签名签章识别签署人身份进一步包括,获取在线签名时笔迹轨迹运动时间、书写角度、分布状态,得到签名离散轨迹点,根据在线签名离散轨迹点拟合签名连续轨迹,进行特征轨迹映射,获得在线签名特征轨迹函数,根据在线签名特征轨迹函数构建签名对齐路径映射函数,根据签名对齐路径映射函数用签名时长进行标准化,与数据库中留样签名特征轨迹进行比较在线识别验证签名。
进一步优选,签署存证信息包含签署人笔迹特征信息、签署时间、文件hash值、归档时间,根据电子档案归档业务流转顺序、签署顺序记录加密摘要信息,采用非对称加密方式生成摘要信息,文件摘要中记录:签署人姓名、有效证件号、角色、签署发起时间、签署结束时间、签署ID;存证报告中的必要签字数据信息包含:签署概要、签署人信息、签名事件、签署时间完成、存证事件,根据必要签字数据信息计算HASH摘要,保存到统一验签平台存证中心,当需要对存档的档案数据包中文件进行验证查验时,调用统一验签平台对电子签字、签章信息进行验真。
进一步优选,所述重新计算新的数字摘要信息包括,电子档案管理系统对接提交、归集、移交、保存各业务系统,提供各业务系统生成的数据文件,格式固化版式文件,利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名电子归档信息数据包中电子文件,重新计算新的数字摘要信息;对数字摘要信息进行非对称加密包括,采用MD5加密算法对电子文件中原笔迹签名数据加密生成摘要,用私钥加密摘要得到签名,接收端提取接收到的电子档案数包中的签名数据,采用MD5加密算法对签名数据进行加密获取摘要信息,同时用获得的签名公钥对数字签名进行解密得到摘要信息,对上述两个摘要信息进行比较,如果相等,可确定接收到的电子档案数据包没有被篡改。
进一步优选,使用约定方式打开电子档案数据包中有电子签名和签章的pdf文件,通过约定方式Adobe Acrobat获取HASH摘要,采用电子档案文件数据包中电子文件上的电子签名加密获取的数字摘要获得的签名作为授权码,验真系统输入授权码结合HASH摘要对存储的电子档案数据包进行真实性验证。
根据本申请另一方面,提出一种利用电子签名原笔迹生成并传输可信电子档案文件的方法,其特征在于,业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档信息数据包,对归档信息数据包移交流程进行记录,并生成电子档案移交登记审批表,在每个移交环节调用原笔迹电子签名模块对电子档案移交登记审批表进行在线电子签名并验证签署人身份,记录签名签章全过程信息并存证;根据移交登记审批表及电子文件元数据生成归档数据包,形成数字摘要信息,对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,并与数字摘要信息作为时间戳签名归档数据包,根据签名归档数据包重新计算新的数字摘要信息;对数字摘要信息进行非对称加密,形成时间戳数字签名,将生成的数字摘要信息、时间戳数字签名、与归档数据包绑定,生成可信的电子档案文件。
进一步优选,所述重新计算新的数字摘要信息包括,电子档案管理系统对接业务提交、归集、移交、馆藏各业务系统,提供各业务系统生成的数据文件,格式固化版式文件,利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名电子档案数据包中电子文件,获得新的数字摘要信息;对数字摘要信息进行非对称加密进一步包括,电子档案数据包在各个业务系统移交过程中,采用MD5加密算法对电子档案数据包中电子文件中电子签名笔迹特征数据加密生成摘要,用移交端业务系统私钥加密摘要得到签名数据,将该签名数据、签名公钥打包入电子档案数据包流转到下一业务系统,作为接收端的下一业务系统提取接收到的电子档案数包中的签名数据,采用MD5加密算法对签名数据进行加密获取摘要信息,同时用获得的签名公钥对数字签名进行解密得到摘要信息,将上述两个摘要信息进行比较,如果相等,可确定接收到的电子档案数据包没有被篡改。
进一步优选,对移交登记审批表进行在线签名签章识别签署人身份进一步包括,获取在线签名时笔迹轨迹运动时间、书写角度、分布状态,得到签名离散轨迹点,根据在线签名离散轨迹点拟合签名连续轨迹,进行特征轨迹映射,获得在线签名特征轨迹函数,根据在线签名特征轨迹函数构建签名对齐路径映射函数,根据签名对齐路径映射函数用签名时长进行标准化,与数据库中留样签名特征轨迹进行比较在线识别验证签名。
根据本申请另一方面,利用原笔迹电子签名实现电子档案真实性校验的系统,业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档数据包,对归档信息数据包采用国密SM2算法、原笔迹电子签名、可信时间戳方式处理生成可信电子档案文件,对归档信息数据包移交流程进行记录,并生成电子档案移交登记审批表,可信电子档案文件与移交登记审批表打包为电子档案数据包;签署模块在每次电子档案数据包移交前调用原笔迹电子签名模块对电子档案移交登记审批表进行在线电子签名并验证;存证模块将归档信息数据包和签名后的审批表进行签署存证;签名识别模块从归档的电子档案数据包中提取文件上的手写电子签名,提取签名笔迹特征信息进行笔迹还原,真实性校验模块将还原的签名笔迹与存证模块中电子档案中对应文件的手写签名笔迹进行比对,实现电子档案文件的真实性校验。
进一步优选,每次移交电子档案数据包前,移交系统根据移交登记审批表及电子文件元数据生成的归档信息数据包形成数字摘要信息,对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,并与数字摘要信息作为时间戳签名归档信息数据包,根据签名归档信息数据包重新计算新的数字摘要信息;对数字摘要信息进行非对称加密,形成时间戳数字签名,将生成的数字摘要信息、时间戳数字签名、与归档数据包绑定,生成可信的电子档案文件。
进一步优选,对移交登记审批表进行在线签名签章识别签署人身份进一步包括,获取在线签名时笔迹轨迹运动时间、书写角度、分布状态,得到签名离散轨迹点,根据在线签名离散轨迹点拟合签名连续轨迹,进行特征轨迹映射,获得在线签名特征轨迹函数,根据在线签名特征轨迹函数构建签名对齐路径映射函数,根据签名对齐路径映射函数用签名时长进行标准化,与数据库中留样签名特征轨迹进行比较在线识别验证签名。
进一步优选,若调用的原笔迹电子签名模块位于登记的第三方,存证模块首先验证已签署的电子档案数据包是否在区块链存证,原笔迹电子签名模块获取区块链存证的归档数据包和审批表上的电子签名笔迹数据,验证流转过程中电子档案数据包中的电子签名笔迹是否相同,验证文件是否被篡改;若位于未登记的第三方电子签名平台,校验模块提供相应的验签接口,验证电子档案数据包流转前后在区块链存证的电子档案数据包及审批表中电子签名笔迹特征数据是否一致,对业务存证的签署文件HASH和签署存证的签署文件HASH进行比较,检测归档环节业务存证文件清单是否遗漏。
进一步优选,使用约定方式打开电子档案数据包中有电子签名和签章的pdf文件,通过约定方式Adobe Acrobat获取HASH摘要,采用电子档案文件数据包中电子文件上的电子签名加密获取的数字摘要获得的签名作为授权码,验真系统输入授权码结合HASH摘要对存储的电子档案数据包进行真实性验证。
进一步优选,电子档案管理系统对接业务生成、归集、移交、馆藏各业务系统,提供各业务系统生成的数据文件,格式固化版式文件,利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名电子档案数据包中电子文件,获得新的数字摘要信息;电子档案数据包在各个业务系统移交过程中,采用MD5加密算法对电子档案数据包中电子文件中电子签名笔迹特征数据加密生成摘要,用移交端业务系统私钥加密摘要得到签名数据,将该签名数据、签名公钥打包入电子档案数据包流转到下一业务系统,作为接收端的下一业务系统提取接收到的电子档案数包中的签名数据,采用MD5加密算法对签名数据进行解密获取摘要信息,同时用获得的签名公钥对数字签名进行解密得到摘要信息,将上述两个摘要信息进行比较,如果相等,可确定接收到的电子档案数据包没有被篡改。
根据本申请另一方面,提出一种电子设备,包括:处理器;以及存储程序的存储器,其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行上面所述方法。
根据本申请另一方面,提出一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据上面所述的方法。
本申请通过对生成的移交登记审批表行原笔迹电子签名签章,记录电子签名全过程信息并进行存证,对移交登记表及电子文件元数据等业务信息进行归档,生成归档数据包,形成数字摘要信息,对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名数据原文,重新计算新的数字摘要信息;通过非对称加密技术对数字摘要信息进行加密,形成时间戳数字签名;将生成的数字摘要信息,时间戳数字签名,摘要数字签名信息等与归档数据包进行绑定,生成可信的电子文件,通过对生成的数字摘要信息进行比对验证,实现电子文件真实性校验。
本申请通过原笔迹电子签名技术对电子档案文件实施保护,一方面确定电子档案文件确实是由发送方签名并发出的,另一方面,利用可信时间戳记录签名时间信息,电子档案数据包在各个业务系统移交过程中,利用电子签名笔迹特征数据加密的签名数据对电子档案文件进行加密,有效保证移交过程中电子档案信息的真实性、完整性和机密性,确保电子档案在传输过程中未被恶意删除或篡改,即使实施对电子档案文件的真实性验证。
附图说明
如图1所示为本申请示例性实施例中利用原笔迹电子签名实现电子档案真实性示意图;
图2所示为本申请示例实施例中可信时间戳在业务系统提交的电子文件实现方式;
图3所示为本申请示例实施例中数字签名验证电子文件真实性流程示意图;
如图4所示为本申请示例性实施例中电子文件电子签名验证示意图;
如图5所示为能够用于实现本申请的实施例的示例性电子设备的结构框图。
具体实施方式
下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例,然而应当理解的是,本申请可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是,本申请的附图及实施例仅用于示例性作用,并非用于限制本申请的保护范围。
应当理解,本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本申请实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
本申请结合原笔迹电子签名实现电子档案真实性校验,通过对移交待归档电子文件的手写原笔迹签名实现对签署人身份信息认证及笔迹还原,验证电子文件的真实性。解决电子文件在档案存证全过程中真实性、可靠性问题。存证时对签署行为及签署信息进行签署存证,同时对签署文件原文进行摘要HASH存证,对电子文件进行验证时,通过对摘要hash函数收到原文产生的摘要信息与解密的摘要信息进行对比,证明电子文件没有被修改过。数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。
原笔迹电子签名技术,改变现在市场CA数字证书的模式,从所有的电子签名均由CA认证下完成,变成不需要第三方认证的—生物特征识别方式。原笔迹签名不需要依赖CA机构证书,可以有效避免CA机构证书不可靠造成的电子文件不可信的问题,能够最大程度保障电子文件验证过程中的真实意愿表达,电子档案四性检测时更能体现文件的真实性。通过电子设备进行手写笔迹签名的输入,会采集签署人书写过程中的笔画、笔序、笔压、笔速、签署时间等多维行为特征信息,形成数据包,采集完成后,签名字体具备笔迹识别功能,通过算法提取签署的生物特征信息,能够通过笔迹学原理,追溯还原笔迹的成因,分析笔迹走势和书写习惯,进行智能比对,可以有效识别是否为本人签署。
如图1所示为本申请示例性实施例中利用原笔迹电子签名实现电子档案真实性示意图。电子文件、元数据等相关电子档案业务数据采用格式固化为版式文件,对版式文件中电子文件进行包括原笔迹电子签名、国密加密算法加密、可信时间戳等方面的安全处理,输入电子档案管理系统。
电子档案文件类型多,事项多,提交生成到归档环节多,移交环节需要及审核签名,电子档案需要长期保存,电子档案从获取原始电子文件,收集、整理、归类到存档,以及存档期间增加、修改电子文件直至保存调阅等,需要在多个系统之间流转,多系统协同工作,且电子档案生命周期很长,对真实性的要求非常高,因此,需要对电子档案在不同系统之间流转的过程、变化形式进行真实记录,以保证存证资料能全部还原并充分证实电子档案的真实有效。
业务系统提交生成电子档案,对各档案文件进行审核,生成移交审批表,从业务系统向归集系统移交,从归集系统通过移交系统移交到馆藏系统。
利用原笔迹电子签名实现电子档案真实性的具体实现方式:业务系统获取待归档电子文件及其元数据,相关信息采用格式固化生成归档信息数据包,生成电子档案移交清单及移交登记表,并调用原笔迹签署模块对电子档案移交登记审批表进行原笔迹电子签名,对档案电子文件移交全流程进行记录,同时针对已生成的归档数据包进行可信化处理,通过国密SM2算法、原笔迹电子签名、可信时间戳等方式,实现电子档案移交接收等。同时通过对已签署的原笔迹电子签名进行签署存证,对签署人身份信息、数字摘要信息、笔迹还原等进行比对,实现电子文件真实性校验。
在对移交登记表进行在线签名及验证时,检验签名离散轨迹点拟合签名连续轨迹函数,进行特征轨迹映射,获取验证签名特征轨迹函数,根据留样签名特征轨迹函数和验证签名特征轨迹函数采用信赖域算法求解最佳对齐路径,根据留样签名特征轨迹函数、验证签名特征轨迹函数,及最佳对齐路径计算签名差异度,根据差异度确定在线签署文件是否签署人原笔迹签名。将离散签名轨迹点用线性插值法,并以固定采样率重采样签名轨迹点。拟合签名连续轨迹函数。根据书写运动的时间、书写时的角度、分布状态等等估计肌肉运动参数构建特征轨迹函数。
根据留样签名和验证签名连续轨迹的特征轨迹函数,构建签名对齐路径映射函数,寻找最优对齐路径,使得对齐后的签名特征差异最小。假设留样签名和待鉴别签名的连续轨迹分别为S,T,且留样签名和验证签名的书写时长分别为tm,tn,其特征轨迹函数分别为F,G:F=Φ(S),G=Φ(T)
寻找一条最优的对齐路径W*:[0,tm]→[0,tn],使得对齐后的签名特征差异最小。
基于当前对齐路径最小化签名之间的差异度。根据目标损失函数得到,调整后的最优对齐路径。调用时间动态规划算法DTW获得留样签名与在线签署电子签名之间的归一化距离,根据归一化距离的平均值获得在线电子签名与签署人留样签名的差异度,将签名差异度与差异度阈值比较,鉴别对电子档案移交登记表在线签名的是否为审核人及其他签署人本人的真实签名。
业务系统通过对待电子文件及其元数据信息进行整理及关联,采用格式固化为版式文件;生成待归档电子文件清单及电子档案文件移交登记审批表,调用原笔迹电子签名及验证模块在每个移交环节对移交登记审批表进行原笔迹电子签名签章,记录电子签名全过程信息并进行存证;对移交登记表及电子文件元数据等业务信息进行归档,生成归档数据包,形成数字摘要信息,通过对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名数据原文,重新计算新的数字摘要信息;通过非对称加密技术对数字摘要信息进行加密,形成时间戳数字签名,将生成的数字摘要信息,时间戳数字签名,摘要数字签名信息等与归档数据包进行绑定,生成可信的电子文件;电子档案签名验证阶段通过对生成的数字摘要信息进行比对验证,实现电子文件真实性校验。
若电子签名及验证模块位于登记的第三方签名服务器,则通过区块链存证验证已签署的文件是否进行存证,对已存证的签署文件进行验证,验证文件是否被篡改。若为未登记的第三方签名服务器,检查是否满足出证方要求的四性检测,并提供相应的验签接口,根据验证结果保障电子文件的来源真实可靠。通过验证电子档案文件的有效性,检测电子签名是否有效,若提供的是CA证书,则需要验证证书的有效性,验证通过则表明该文件电子签名有效。
通过对电子档案已签署文件使用区块链存证相关技术,对文件进行链式存证回溯原文,确认文件未被篡改,通过区块链存证验证业务数据进入归集中心前后存证数据的一致性:包括签署文件、未签署文件。通过判断前置环节是否有业务存证,比对同业务流水的各环节的存证数据一致性:如果一致,通过,如果不一致,不通过。同时需要对业务存证的签署文件和签署存证的签署文件的HASH进行验证判断是否一致,检测各环节业务存证文件HASH清单是否遗漏。
结合原笔迹电子签名,实现电子文件签署,进行电子档案文件真实性检测。
业务系统及档案管理系统调用原笔迹电子签名模块,当需要对电子文件签署时,对签署人身份信息(client_id及client_secret)进行校验,校验通过后,根据查询用户的实名信息与调用人的实名身份信息进行比对,比对通过,则可进行电子文件签署。对已签署完成的电子文件通过区块链加密技术进行业务存证及签署行为存证,对签署文件与业务凭证进行关联存证。存证信息包含用户签署信息、签署时间、文件hash值、归档时间等。
本申请实施例提出的数字摘要及存证功能具体可采样如下方法实现,根据业务文件的发起、签署顺序记录加密摘要信息,采用非对称加密方式生成摘要信息。文件摘要中记录:
签署人信息:签署人姓名、有效证件号、角色;签字信息:签署发起时间、签署结束时间、每次签署的开始时间、结束时间、签署ID;文件信息:文件hash值、文件归档时间等信息。
如图2所示为本申请示例性实施例中可信时间戳在业务系统提交的电子文件实现方式。联合信任时间戳服务中心在国家授时中心建设了高标准的核心签发机房,按照国际标准进行设计和运营维护,对外提供符合RFC3161标准的可信时间戳服务。目前签发能力可达10万次/秒。授时与守时结合在一起提供的可信时间戳服务,对用户的各种类型的电子文档进行认证,能够证明在什么时间(WHEN),电子文档的内容是什么样子(WHAT),且截止到现在数据未经篡改。
电子档案管理系统接受时间戳服务,对接各业务系统,提供业务数据,格式固化版式文件,对电子文件利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名数据原文,重新计算新的数字摘要信息。
如图3所示为本申请示例性实施例中数字签名验证电子文件真实性流程示意图。
通过非对称加密对数字摘要信息进行加密,形成时间戳数字签名;将生成的数字摘要信息,时间戳数字签名,摘要数字签名信息等与归档数据包进行绑定,生成可信的电子文件。
采用MD5(不可逆的加密算法)加密算法对电子文件中原笔迹签名数据加密生成摘要,用私钥加密摘要得到签名。接收端提取接收文件中签名数据,采用MD5加密算法对签名数据进行加密获取摘要信息,并与用从接收端获得得签名用公钥进行解密得到得摘要进行比较判断,根据摘要信息是否相等,确定接收的电子文件是否被篡改等。
如图4所示为本申请示例性实施例中电子文件电子签名验证示意图。
提供签署文件进行电子签名的存证记录。包含签署溯源、签署存证、存证下载和存证摘要的基础服务功能。文件签署完成后,用户可查看/下载存证报告。在存证报告中,包括签署概要、签署人信息、签名事件、签署时间完成、存证事件等必要签字数据信息。根据包括签署概要、签署人信息、签名事件、签署时间完成、存证事件等必要签字数据信息计算HASH摘要,保存到验签平台存证中心。当需要对存档的电子文件进行验证查验时,验签管理调用统一的验签平台对使用无纸化原笔迹签署后的电文及签署信息进行验真。
获取HASH摘要:对善意第三方、合同其他关联方使用约定方式(如Adobe Acrobat)打开签章的pdf电文,通过约定方式(Adobe Acrobat)获取HASH摘要,填写授权码:验真系统输入授权码结合HASH摘要对存储的电子档案发起验真。其授权码可采用电子文件中电子签名加密获取的数字摘要获得的签名作为授权码。授权获得通过后,验签平台根据输入的HASH摘要,对存储的电子档案文件进行验证。获取结果:获取授权后,输入HASH摘要,返回验真结果及调用。
参考图5,现将描述可以作为本申请的服务器或客户端的电子设备300的结构框图,其是可以应用于本申请的各方面的硬件设备的示例。电子设备旨在表示各种形式的数字电子的计算机设备,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图5所示,电子设备300包括计算单元301,其可以根据存储在只读存储器(ROM)302中的计算机程序或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序,来执行各种适当的动作和处理。在RAM 303中,还可存储设备300操作所需的各种程序和数据。计算单元301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
电子设备300中的多个部件连接至I/O接口305,包括:输入单元306、输出单元307、存储单元308以及通信单元309。输入单元306可以是能向电子设备300输入信息的任何类型的设备,输入单元306可以接收输入的数字或字符信息,以及产生与电子设备的用户设置和/或功能控制有关的键信号输入。输出单元307可以是能呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。存储单元308可以包括但不限于磁盘、光盘。通信单元309允许电子设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据,并且可以包括但不限于调制解调器、网卡、红外通信设备、无线通信收发机和/或芯片组,例如蓝牙设备、WiFi设备、WiMax设备、蜂窝通信设备和/或类似物。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元301执行上文所描述的各个方法和处理。例如,在一些实施例中,根据签名笔画的原始轨迹重绘出其肌肉运动轨迹的重构与分解,以及其对数速度曲线的分解等可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元308。在一些实施例中,计算机程序的部分或者全部可以经由ROM 302和/或通信单元309而被载入和/或安装到电子设备300上。在一些实施例中,计算单元301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行签名笔迹动态获取实现方法。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
如本申请使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
Claims (18)
1.基于原笔迹签名校验电子档案文件真实性的方法,其特征在于,业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档信息数据包,对归档信息数据包采用国密SM2算法、原笔迹电子签名、可信时间戳方式处理生成可信电子档案文件;对归档信息数据包移交流程进行记录,并生成电子档案移交登记审批表,可信电子档案文件与移交登记审批表打包为电子档案数据包;签署模块在每次电子档案数据包移交前调用原笔迹电子签名模块对电子档案移交登记审批表进行电子签名;存证模块将归档信息数据包生成归档电子文件数字摘要信息,与完成电子签名的审批表进行签署存证;签名识别模块从归档的电子档案数据包中提取文件上的手写电子签名,提取签名笔迹特征信息进行笔迹还原,真实性校验模块将还原的签名笔迹与存证模块中电子档案中对应文件的手写签名笔迹进行比对,实现电子档案文件的真实性校验。
2.根据权利要求1所述的方法,其特征在于,原笔迹电子签名模块对移交登记审批表进行在线签名签章,笔迹识别模块根据档案管理数据库中签署人签名留样实时验证签署人身份,通过签署人身份认证签署登记表,根据移交登记审批表及电子文件元数据生成数字摘要信息,对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,并与数字摘要信息作为时间戳签名归档信息数据包,根据签名归档信息数据包重新计算新的数字摘要信息;对数字摘要信息进行非对称加密,形成时间戳数字签名,将生成的数字摘要信息、时间戳数字签名、归档信息数据包绑定,生成可信的电子档案文件。
3.根据权利要求1所述的方法,其特征在于,若调用的原笔迹电子签名模块位于登记的第三方电子签名平台,存证模块验证已签署的电子档案数据包是否在区块链存证,原笔迹电子签名模块获取区块链存证的归档数据包和审批表上的电子签名笔迹数据,验证流转过程中电子档案数据包中文件上的电子签名笔迹是否相同,确定文件是否被篡改;若位于未登记的第三方电子签名平台,校验模块提供相应的验签接口,验证流转前后在区块链存证的电子档案数据包及审批表中电子签名笔迹特征数据是否一致,对业务存证的签署文件HASH和签署存证的签署文件HASH进行比较,检测归档环节业务存证文件清单是否遗漏。
4.根据权利要求1-3其中之一所述的方法,其特征在于,对移交登记审批表进行在线签名签章识别签署人身份进一步包括,获取在线签名时笔迹轨迹运动时间、书写角度、分布状态,得到签名离散轨迹点,根据在线签名离散轨迹点拟合签名连续轨迹,进行特征轨迹映射,获得在线签名特征轨迹函数,根据在线签名特征轨迹函数构建签名对齐路径映射函数,根据签名对齐路径映射函数用签名时长进行标准化,与数据库中留样签名特征轨迹进行比较在线识别验证签名。
5.根据权利要求1-3其中之一所述的方法,其特征在于,签署存证信息包含签署人笔迹特征信息、签署时间、文件hash值、归档时间,根据电子档案归档业务流转顺序、签署顺序记录加密摘要信息,采用非对称加密方式生成摘要信息,文件摘要中记录:签署人姓名、有效证件号、角色、签署发起时间、签署结束时间、签署ID;存证报告中的必要签字数据信息包含:签署概要、签署人信息、签名事件、签署时间完成、存证事件,根据必要签字数据信息计算HASH摘要,保存到统一验签平台存证中心,当需要对存档的档案数据包中文件进行验证查验时,调用统一验签平台对电子签字、签章信息进行验真。
6.根据权利要求2所述的方法,其特征在于,所述重新计算新的数字摘要信息包括,电子档案管理系统对接提交、归集、移交、保存各业务系统,提供各业务系统生成的数据文件,格式固化版式文件,利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名电子归档信息数据包中电子文件,重新计算新的数字摘要信息;对数字摘要信息进行非对称加密包括,采用MD5加密算法对电子文件中原笔迹签名数据加密生成摘要,用私钥加密摘要得到签名,接收端提取接收到的电子档案数包中的签名数据,采用MD5加密算法对签名数据进行加密获取摘要信息,同时用获得的签名公钥对数字签名进行解密得到摘要信息,对上述两个摘要信息进行比较,如果相等,可确定接收到的电子档案数据包没有被篡改。
7.根据权利要求2所述的方法,其特征在于使用约定方式打开电子档案数据包中有电子签名和签章的pdf文件,通过约定方式Adobe Acrobat获取HASH摘要,采用电子档案文件数据包中电子文件上的电子签名加密获取的数字摘要获得的签名作为授权码,验真系统输入授权码结合HASH摘要对存储的电子档案数据包进行真实性验证。
8.利用电子签名原笔迹生成并传输可信电子档案文件的方法,其特征在于,业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档信息数据包,对归档信息数据包移交流程进行记录,并生成电子档案移交登记审批表,在每个移交环节调用原笔迹电子签名模块对电子档案移交登记审批表进行在线电子签名并验证签署人身份,记录签名签章全过程信息并存证;根据移交登记审批表及电子文件元数据生成归档数据包,形成数字摘要信息,对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,并与数字摘要信息作为时间戳签名归档数据包,根据签名归档数据包重新计算新的数字摘要信息;对数字摘要信息进行非对称加密,形成时间戳数字签名,将生成的数字摘要信息、时间戳数字签名、与归档数据包绑定,生成可信的电子档案文件。
9.根据权利要求8所示的方法,其特征在于,所述重新计算新的数字摘要信息包括,电子档案管理系统对接业务提交、归集、移交、馆藏各业务系统,提供各业务系统生成的数据文件,格式固化版式文件,利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名电子档案数据包中电子文件,获得新的数字摘要信息;对数字摘要信息进行非对称加密进一步包括,电子档案数据包在各个业务系统移交过程中,采用MD5加密算法对电子档案数据包中电子文件中电子签名笔迹特征数据加密生成摘要,用移交端业务系统私钥加密摘要得到签名数据,将该签名数据、签名公钥打包入电子档案数据包流转到下一业务系统,作为接收端的下一业务系统提取接收到的电子档案数包中的签名数据,采用MD5加密算法对签名数据进行加密获取摘要信息,同时用获得的签名公钥对数字签名进行解密得到摘要信息,将上述两个摘要信息进行比较,如果相等,可确定接收到的电子档案数据包没有被篡改。
10.根据权利要求8或9所示的方法,其特征在于,对移交登记审批表进行在线签名签章识别签署人身份进一步包括,获取在线签名时笔迹轨迹运动时间、书写角度、分布状态,得到签名离散轨迹点,根据在线签名离散轨迹点拟合签名连续轨迹,进行特征轨迹映射,获得在线签名特征轨迹函数,根据在线签名特征轨迹函数构建签名对齐路径映射函数,根据签名对齐路径映射函数用签名时长进行标准化,与数据库中留样签名特征轨迹进行比较在线识别验证签名。
11.利用原笔迹电子签名实现电子档案真实性校验的系统,其特征在于,业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档数据包,对归档信息数据包采用国密SM2算法、原笔迹电子签名、可信时间戳方式处理生成可信电子档案文件,对归档信息数据包移交流程进行记录,并生成电子档案移交登记审批表,可信电子档案文件与移交登记审批表打包为电子档案数据包;签署模块在每次电子档案数据包移交前调用原笔迹电子签名模块对电子档案移交登记审批表进行在线电子签名并验证;存证模块将归档信息数据包和签名后的审批表进行签署存证;签名识别模块从归档的电子档案数据包中提取文件上的手写电子签名,提取签名笔迹特征信息进行笔迹还原,真实性校验模块将还原的签名笔迹与存证模块中电子档案中对应文件的手写签名笔迹进行比对,实现电子档案文件的真实性校验。
12.根据权利要求11所述的系统,其特征在于,每次移交电子档案数据包前,移交系统根据移交登记审批表及电子文件元数据生成的归档信息数据包形成数字摘要信息,对数字摘要信息进行加密,形成数字签名;通过可信时间戳记录数字签名时间信息,并与数字摘要信息作为时间戳签名归档信息数据包,根据签名归档信息数据包重新计算新的数字摘要信息;对数字摘要信息进行非对称加密,形成时间戳数字签名,将生成的数字摘要信息、时间戳数字签名、与归档数据包绑定,生成可信的电子档案文件。
13.根据权利要求11、12所述的系统,其特征在于,对移交登记审批表进行在线签名签章识别签署人身份进一步包括,获取在线签名时笔迹轨迹运动时间、书写角度、分布状态,得到签名离散轨迹点,根据在线签名离散轨迹点拟合签名连续轨迹,进行特征轨迹映射,获得在线签名特征轨迹函数,根据在线签名特征轨迹函数构建签名对齐路径映射函数,根据签名对齐路径映射函数用签名时长进行标准化,与数据库中留样签名特征轨迹进行比较在线识别验证签名。
14.根据权利要求11、12所述的系统,其特征在于,若调用的原笔迹电子签名模块位于登记的第三方,存证模块首先验证已签署的电子档案数据包是否在区块链存证,原笔迹电子签名模块获取区块链存证的归档数据包和审批表上的电子签名笔迹数据,验证流转过程中电子档案数据包中的电子签名笔迹是否相同,验证文件是否被篡改;若位于未登记的第三方电子签名平台,校验模块提供相应的验签接口,验证电子档案数据包流转前后在区块链存证的电子档案数据包及审批表中电子签名笔迹特征数据是否一致,对业务存证的签署文件HASH和签署存证的签署文件HASH进行比较,检测归档环节业务存证文件清单是否遗漏。
15.根据权利要求12、13所述的系统,其特征在于,使用约定方式打开电子档案数据包中有电子签名和签章的pdf文件,通过约定方式Adobe Acrobat获取HASH摘要,采用电子档案文件数据包中电子文件上的电子签名加密获取的数字摘要获得的签名作为授权码,验真系统输入授权码结合HASH摘要对存储的电子档案数据包进行真实性验证。
16.根据权利要求12、13所述的系统,其特征在于,电子档案管理系统对接业务生成、归集、移交、馆藏各业务系统,提供各业务系统生成的数据文件,格式固化版式文件,利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名电子档案数据包中电子文件,获得新的数字摘要信息;电子档案数据包在各个业务系统移交过程中,采用MD5加密算法对电子档案数据包中电子文件中电子签名笔迹特征数据加密生成摘要,用移交端业务系统私钥加密摘要得到签名数据,将该签名数据、签名公钥打包入电子档案数据包流转到下一业务系统,作为接收端的下一业务系统提取接收到的电子档案数包中的签名数据,采用MD5加密算法对签名数据进行加密获取摘要信息,同时用获得的签名公钥对数字签名进行解密得到摘要信息,将上述两个摘要信息进行比较,如果相等,可确定接收到的电子档案数据包没有被篡改。
17.一种电子设备,包括:处理器;以及存储程序的存储器,其特征在于,其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行根据权利要求1-10中任一项所述方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使所述计算机执行根据权利要求1-10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310094492.4A CN115952560B (zh) | 2023-02-07 | 2023-02-07 | 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310094492.4A CN115952560B (zh) | 2023-02-07 | 2023-02-07 | 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115952560A true CN115952560A (zh) | 2023-04-11 |
| CN115952560B CN115952560B (zh) | 2024-02-06 |
Family
ID=87289557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310094492.4A Active CN115952560B (zh) | 2023-02-07 | 2023-02-07 | 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115952560B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117592125A (zh) * | 2024-01-19 | 2024-02-23 | 湖南省不动产登记中心 | 一种二手房交易无纸化办理系统的高可靠性电子签名方法 |
| CN117692152A (zh) * | 2024-02-04 | 2024-03-12 | 杭州天谷信息科技有限公司 | 一种基于签名验证网络的签名方法、验签方法及出证方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011079583A1 (zh) * | 2009-12-31 | 2011-07-07 | 北京书生国际信息技术有限公司 | 电子文档签名保护方法和系统 |
| CN107665399A (zh) * | 2017-09-06 | 2018-02-06 | 北京联合大学 | 一种基于数字签名技术的人事档案存贮和可信电子文件管理方法 |
| US20210135862A1 (en) * | 2019-11-05 | 2021-05-06 | Alfonso Miguel Morales | System and method for verifying the no-later-than date-of-existence, data integrity, identity of the recorder, and timestamp of the recording for digital content |
-
2023
- 2023-02-07 CN CN202310094492.4A patent/CN115952560B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011079583A1 (zh) * | 2009-12-31 | 2011-07-07 | 北京书生国际信息技术有限公司 | 电子文档签名保护方法和系统 |
| CN107665399A (zh) * | 2017-09-06 | 2018-02-06 | 北京联合大学 | 一种基于数字签名技术的人事档案存贮和可信电子文件管理方法 |
| US20210135862A1 (en) * | 2019-11-05 | 2021-05-06 | Alfonso Miguel Morales | System and method for verifying the no-later-than date-of-existence, data integrity, identity of the recorder, and timestamp of the recording for digital content |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117592125A (zh) * | 2024-01-19 | 2024-02-23 | 湖南省不动产登记中心 | 一种二手房交易无纸化办理系统的高可靠性电子签名方法 |
| CN117592125B (zh) * | 2024-01-19 | 2024-04-09 | 湖南省不动产登记中心 | 一种二手房交易无纸化办理系统的可靠性电子签名方法 |
| CN117692152A (zh) * | 2024-02-04 | 2024-03-12 | 杭州天谷信息科技有限公司 | 一种基于签名验证网络的签名方法、验签方法及出证方法 |
| CN117692152B (zh) * | 2024-02-04 | 2024-05-31 | 杭州天谷信息科技有限公司 | 一种基于签名验证网络的签名方法、验签方法及出证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115952560B (zh) | 2024-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310058B2 (en) | Methods for digitally signing an electronic file and authentication method | |
| US10541818B2 (en) | Decentralized biometric signing of digital contracts | |
| CN115952560B (zh) | 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 | |
| CN108809932B (zh) | 一种基于区块链的存证系统、方法及可读介质 | |
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| US20170118205A1 (en) | User biological feature authentication method and system | |
| TWI796675B (zh) | 基於區塊鏈的身份驗證方法及相關硬體 | |
| CN107888591B (zh) | 一种电子数据保全的方法及系统 | |
| CN116015945A (zh) | 基于电子签名的电子档案安全传输方法、系统及介质 | |
| CN113452526B (zh) | 电子文件存证方法、验证方法及相应装置 | |
| CN115964684A (zh) | 检测电子档案元数据真实性的方法、系统、设备及介质 | |
| CN114615031A (zh) | 文件存储方法、装置、电子设备及存储介质 | |
| WO2022095694A1 (zh) | 一种基于数字证书的区块链节点共享方法及其相关产品 | |
| KR102517001B1 (ko) | 블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법 | |
| TWI673626B (zh) | 利用生物特徵驗證電子文件的方法、終端電子裝置及電腦可讀取的記錄媒體 | |
| US20230214502A1 (en) | Systems and methods for electronic document execution, authentication, and forensic review | |
| US20150379305A1 (en) | Digitised Handwritten Signature Authentication | |
| CN112910883B (zh) | 数据传输方法、装置及电子设备 | |
| CN111832046B (zh) | 一种基于区块链技术的可信数据存证方法 | |
| CN114499893A (zh) | 基于区块链的投标文件加密存证方法和系统 | |
| CN113990429B (zh) | 一种电子病历数据保护方法及装置 | |
| CN111371808A (zh) | 一种通用区块链身份识别技术 | |
| CN116108502B (zh) | 一种安全电子文件的生成及解密方法、系统、设备及介质 | |
| CN110380861A (zh) | 数字认证及其加密传输方法、系统和存储介质 | |
| CN111724155A (zh) | 电子合同管理方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Applicant after: Chongqing Sign Digital Technology Co.,Ltd. Address before: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Applicant before: CHONGQING AOS ONLINE INFORMATION TECHNOLOGY CO.,LTD. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |