CN116015945A - 基于电子签名的电子档案安全传输方法、系统及介质 - Google Patents
基于电子签名的电子档案安全传输方法、系统及介质 Download PDFInfo
- Publication number
- CN116015945A CN116015945A CN202211735650.1A CN202211735650A CN116015945A CN 116015945 A CN116015945 A CN 116015945A CN 202211735650 A CN202211735650 A CN 202211735650A CN 116015945 A CN116015945 A CN 116015945A
- Authority
- CN
- China
- Prior art keywords
- electronic
- file
- signature
- data packet
- electronic file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本申请公开基于电子签名的电子档案安全传输方法,对电子档案数据包中元数据、文件及原笔迹签名数据包进行加密,生成文件摘要信息,得到加密电子档案压缩数据包;根据电子档案移交业务发起、接收顺序审核签署记录,采用非对称加密方式加密文件摘要信息生成可信的电子文件;利用电子签名笔迹特征、归档电子文件生成数字签名笔迹图片,数字签名笔迹图片合成到电子档案数据包中,建立安全通道传输电子档案数据包及其可信的电子文件,接收端将接收的电子档案压缩数据包中文件上的数字签名笔迹图片还原为签名笔迹特征数据,如与存证模块中签名笔迹特征相同,完成电子档案文件的安全传输。
Description
技术领域
本申请涉及计算机技术及信息安全技术领域,具体为基于基于原笔迹签名的电子档案文件安全传输方法。
背景技术
无纸化办公已在诸多领域被广泛应用,无纸化办公产生的各种电子文件、电子数据如何进行管理、归档成为目前的问题。为解决电子文件、电子数据的保管问题,电子档案系统的应用开始推广。对于如何将业务行为、办公行为等社会活动产生的电子文件、电子数据等需要归档保存的内容,完整有效的归档至电子档案,必须经过电子档案四性检测:真实性检测、完整性检测、可用性检测、安全性检测。电子档案的真实性,不仅能反应业务行为、办公行为等社会活动的真实情况,而且是电子档案具有价值的前提。在电子档案的收集、传输与存储途中,由于外界因素及网络环境等因素的影响,其真实性往往容易受到侵害。网络环境产生的海量数据来源导致档案管理的难度加大,误导档案的收集与整理,或者由于人为原因故意收集上传的虚假信息,这部分信息会导致电子档案的真实性难以保障。
电子档案的真实性检测内容包括:检测归档电子文件元数据是否符合DA/T85—2019、GB/T 33480-2016要求;检测归档电子文件中的固化信息是否有效确认电子文件来源的真实性;检测电子文件内容数据中包含的电子属性信息与电子文件元数据中记录的信息是否一致。要确定“四性”检测的具体检测内容,必须针对电子文件归档、电子档案移交接收、电子档案长期保存三个环节进行分析,制定真实性检测的具体检测指标项,实现对电子档案真实性检测。真实性检测中包括:检测归档的信息包与业务部门发送的信息包是否一致。
电子档案涉及方方面面,需要保证电子档案文件在形成过程中的真实性,文件从形成到归档保存的整个生命周期中未被篡改,始终保持形成时的原始状态。电子档案从形成到归档中间经过多各环节,因此,电子档案文件的安全传输非常重要,保证电子档案文件在归档中的上一环节到下一环节之间保证安全传输,电子档案的真实性得到有效保障。电子档案文件在归档和移交过程中迁移、移交时能否保持真实性,都是目前亟待解决的问题。
只有满足《电子签名法》要求的签名方式才是有效的,反之视为无法律效力的电子签名方式,而CA之类的第三方认证电子签名,是以第三方识别身份下发证书,对证书的使用存在监管不力的情况,导致非主动意愿下的电子合同被签订,事后纠纷率偏高,其辅助结合的人脸等生物特征识别,是一种静态的识别技术,能够表达“签到”的行为而无法表达“确认”的行为。无法有效表达签名只由本人控制的意愿。
发明内容
有鉴于此,本申请结合原笔迹电子签名对移交电子档案文件的真实性验证,实现对电子文件归档、电子档案移交、接收、电子档案长期保存各环节的真实性保障。通过原笔迹电子签名,实现对电子档案归档各环节的签署行为进行还原,保证电子档案文件的安全传输,并生成和保存档案移交过程中电子档案业务数据归档完整证据。实现电子档案文件安全传输及真实性保证。
根据本申请的一方面,提出一种基于原笔迹签名的电子档案文件安全传输方法,对电子档案数据包中元数据、文件及原笔迹签名数据包进行加密,电子档案数据包、元数据、电子签名与归档业务进行关联,生成文件摘要信息,并加密电子档案数据包得到加密电子档案压缩数据包;根据电子档案移交业务发起、接收顺序审核签署记录,采用非对称加密方式加密文件摘要信息生成可信的电子文件;利用电子签名笔迹特征、归档电子文件生成数字签名笔迹图片,数字签名笔迹图片合成到电子档案数据包中,建立安全通道传输电子档案数据包及其可信的电子文件,电子档案压缩数据包、元数据、数字签名笔迹图片移交到下一环节,下一环节将接收的电子档案压缩数据包中文件上的数字签名笔迹图片还原为签名笔迹特征数据,如与存证模块中签名笔迹特征相同,完成电子档案文件的安全传输。
进一步优选,电子档案移交过程中,接收端对接收到的归档数据包文件、移交清单进行审核签署,对审核人身份信息进行校验,校验通过后,审核人审核电子档案并进行在线签署确认接收完成;获取电子签名笔迹特征信息、签署时间、文件哈希值、归档时间生成数字摘要信息,通过对数字摘要信息进行加密形成时间戳数字签名,通过可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名接收到的归档数据包文件,重新计算新的数字摘要信息;将生成的数字摘要信息,时间戳数字签名,新的数字摘要信息与归档数据包进行绑定生成可信的电子文件。
进一步优选,采用国密算法SM4对电子档案数据包进行加密,采用国密算法SM2的秘钥交换算法计算安全通道密码;采用国密算法SM2的签名算法对传输的电子档案数据包进行签名验证;采用加密算法SM3计算加密的电子档案压缩数据包的HASH值,将加密的电子档案压缩数据包存入分布式文件存储系统,并为分布式文件存储系统中数据包中每个文件标注文件标记ID返回业务系统;将文件标记ID与文件HASH值进行关联,存入业务系统数据库,完成业务与数据包的关联。
进一步优选,所述生成数字签名笔迹图片包括:利用电子档案数据包文件中电子签名序列数据中的坐标位置及起笔、抬笔状态进行二值化图像回显,对电子签名序列进行单字切分制作单字序列字库,根据回显的电子签名图像,从单字序列字库中搜索内容一致的单字序列进行签名拼接得到新的电子签名序列,根据对应的电子签名正写序列,对其中笔画进行扰动生成得到新的电子签名序列,生成的电子签名序列通过二值化回显生成电子签名仿写图像数据,对齐回显的签名图像和签名仿写图像,在通道维度进行拼接构建电子签名图像对。
进一步优选,所述生成数字签名笔迹图片包括:提取标准化后签名原笔迹数据特征,调用国密算法加密处理统一特征向量生成个人标识密码公私钥,对公私钥加密处理形成向量密钥,使用向量密钥对电子签名数据进行加密形成加密的数字签名并生成密文,利用手写电子签名特征向量生成私钥,使用私钥调用国密算法对加密数字签名生成的密文进行解密生成明文,调用国密算法根据明文计算得到明文hash,调用私钥加密明文hash,生成数字签名;基于用户名及其签名原笔迹特征解密重构,签名映射器获取权重偏置,验证采集的电子签名数据提取签名特征,设置密钥库权重偏置,签名映射器根据权重偏置和提取的特征重构风格特征,获得电子签名图像对。
进一步优选,获取电子档案数据包,解压得到数据包中的电子文件及档案移交清单,提取文件中原笔迹电子签名笔迹特征信息;通过加密通道向加密服务器获取国密算法SM2加密使用的公钥;根据电子签名笔迹特征信息生成签字笔迹图片,将签字笔迹图片合成到业务流转文书证件上;将电子签名笔迹特征信息、电子档案数据包中原始电子文件、合成签字笔迹图片的业务流转文书证件添加到临时电子档案压缩数据包;采用公钥对临时电子档案压缩数据包进行加密,得到加密电子档案压缩数据包;对加密电子档案压缩数据包进行解密,通过业务服务器查询流转环节各业务对应的加密电子档案压缩数据包中的文件ID和HASH值,根据文件ID在分布式文件存储系统中获取对应的加密电子档案压缩数据包;通过文件HASH值验证压缩包中每个文件正确性。
进一步优选,发送端服务器从电子档案数据包中通过摘要算法生成一个128位的散列值,采用RSA算法和发送端私钥对散列值进行加密,产生一个摘要密文,作为发送端的数字签名;将数字签名作为电子档案压缩数据包的附件一同发送给接收端服务器;接收端采用与发送端相同的摘要算法对接收到的文件计算生成128位散列值,用RSA算法和发送方的公钥对附加的数字签名进行解密,根据散列值和解密结果确认接收到的电子档案压缩数据包中电子文件是否是发送方签名确认的原始归档文件;摘要算法采用MD5算法,采用单向Hash函数将电子档案压缩数据包中电子文件中任意长度的字节串变换成一个128位的散列值,接收端使用相同的摘要算法对接收文件计算报文摘要,如果报文摘要相同,则接收到的电子档案数据包中文件没有被篡改,如果报文摘要不同,则接收到的电子档案数据包中文件已被篡改。
根据本身请另一方面,提出一种基于原笔迹签名的电子档案文件安全传输系统,包括,加密模块对电子档案数据包中元数据、文件及原笔迹签名数据包进行加密,电子档案数据包、元数据、电子签名与归档业务进行关联,生成文件摘要信息,并加密电子档案数据包得到加密电子档案压缩数据包,根据电子档案移交业务发起、接收顺序审核签署记录,采用非对称加密方式加密文件摘要信息生成可信电子文件;签署验证模块利用电子签名笔迹特征、归档电子文件生成数字签名笔迹图片,数字签名笔迹图片合成到电子档案数据包中;传输模块建立安全通道传输电子档案数据包及可信电子文件,将电子档案压缩数据包、元数据、数字签名笔迹图片移交到下一环节接收端,接收端将接收的电子档案压缩数据包中文件上的数字签名笔迹图片还原为签名笔迹特征数据,如与存证模块中签名笔迹特征数据相同,完成电子档案文件的安全传输。
进一步优选,接收端对接收到的归档数据包文件、移交清单进行审核签署,对审核人身份信息进行校验,校验通过后,审核人审核电子档案并进行在线签署确认接收完成;获取电子签名笔迹特征信息、签署时间、文件哈希值、归档时间生成数字摘要信息,通过对数字摘要信息进行加密形成时间戳数字签名,通过可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名接收到的归档数据包文件,重新计算新的数字摘要信息;将生成的数字摘要信息,时间戳数字签名,新的数字摘要信息与归档数据包进行绑定生成可信的电子文件。
进一步优选,采用国密算法SM4对电子档案数据包进行加密,采用国密算法SM2的秘钥交换算法计算安全通道密码;采用国密算法SM2的签名算法对传输的电子档案数据包进行签名验证;采用加密算法SM3计算加密的电子档案压缩数据包的HASH值,将加密的电子档案压缩数据包存入分布式文件存储系统,并为分布式文件存储系统中数据包中每个文件标注文件标记ID返回业务系统;将文件标记ID与文件HASH值进行关联,存入业务系统数据库,完成业务与数据包的关联。
进一步优选,所述签署验证模块生成数字签名笔迹图片包括:利用电子档案数据包文件中电子签名序列数据中的坐标位置及起笔、抬笔状态进行二值化图像回显,对电子签名序列进行单字切分制作单字序列字库,根据回显的电子签名图像,从单字序列字库中搜索内容一致的单字序列进行签名拼接得到新的电子签名序列,根据对应的电子签名正写序列,对其中笔画进行扰动生成得到新的电子签名序列,生成的电子签名序列通过二值化回显生成电子签名仿写图像数据,对齐回显的签名图像和签名仿写图像,在通道维度进行拼接构建电子签名图像对。
进一步优选,签署验证模块解压得到数据包中的电子文件及档案移交清单,提取文件中原笔迹电子签名笔迹特征信息;通过加密通道向加密服务器获取国密算法SM2加密使用的公钥;根据电子签名笔迹特征信息生成签字笔迹图片,将签字笔迹图片合成到业务流转文书证件上;将电子签名笔迹特征信息、电子档案数据包中原始电子文件、合成签字笔迹图片的业务流转文书证件添加到临时电子档案压缩数据包;采用公钥对临时电子档案压缩数据包进行加密,得到加密电子档案压缩数据包;对加密电子档案压缩数据包进行解密,通过业务服务器查询流转环节各业务对应的加密电子档案压缩数据包中的文件ID和HASH值,根据文件ID在分布式文件存储系统中获取对应的加密电子档案压缩数据包;通过文件HASH值验证压缩包中每个文件正确性。
根据本申请另一方面,提出一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据上面所述基于原笔迹签名的电子档案文件安全传输方法。
原笔迹电子签名技术能够有效保证电子档案信息的真实性、完整性和机密性,确保电子档案在传输过程中未被恶意删除或篡改,保证电子档案原始的价值和意义,数字签名代表了电子档案的特征,确定电子文件电子档案确实是由发送方签名并发出的。
采用本申请的安全传输方法,能够保证电子档案文件在归档中的上一环节到下一环节之间保证安全传输,保证电子档案文件在归档和移交过程中迁移、移交时保持真实性,电子档案的真实性得到有效保障。
附图说明
如图1所示为本申请示例性实施例中利用原笔迹电子签名实现电子档案真实性示意图;
图2所示为本申请示例性实施例中提出对数字摘要非对称加密流程示意图;
图3所示为本申请示例实施例中数字签名验证电子文件真实性流程示意图 ;
如图4所示为本申请实施例中利用电子签名验证电子文件示意图;
如图5所示为能够用于实现本申请的实施例的示例性电子设备的结构框图。
具体实施方式
下面将参照附图更详细地描述本申请的实施例。虽然附图中显示了本申请的某些实施例,然而应当理解的是,本申请可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本申请。应当理解的是,本申请的附图及实施例仅用于示例性作用,并非用于限制本申请的保护范围。
应当理解,本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本申请实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
原笔迹电子签名技术,改变现在市场CA数字证书的模式,从所有的电子签名均由CA认证下完成,变成不需要第三方认证的—生物特征识别方式。原笔迹签名不需要依赖CA机构证书,可以有效避免CA机构证书不可靠造成的电子文件不可信的问题,能够最大程度保障电子文件验证过程中的真实意愿表达,电子档案四性检测时更能体现文件的真实性。采集签署人书写过程中的笔画、笔序、笔压、笔速、签署时间等多维行为特征信息,形成数据包,采集完成后,签名字体具备笔迹识别功能,通过算法提取签署的生物特征信息,能够通过笔迹学原理,追溯还原笔迹的成因,分析笔迹走势和书写习惯,进行智能比对,可以有效识别是否为本人签署。在电子档案传输过程中,各个环节之间电子档案传输前后对档案文件、移交审批表等离线和在先电子签名进行识别,及结合笔迹对文件进行加密,保证移交中电子档案的真实传输,没有被篡改和攻击。
本申请提出的基于原笔迹签名的电子档案文件安全传输方法,对电子档案数据包中元数据、文件及原笔迹签名数据包进行加密,电子档案数据包、元数据、电子签名与归档业务进行关联,生成文件摘要信息,并加密电子档案数据包得到加密电子档案压缩数据包;根据电子档案移交业务发起、接收顺序审核签署记录,采用非对称加密方式加密文件摘要信息生成可信的电子文件;利用电子签名笔迹特征、归档电子文件生成数字签名笔迹图片,数字签名笔迹图片合成到电子档案数据包中,建立安全通道传输电子档案数据包及其可信的电子文件,电子档案压缩数据包、元数据、数字签名笔迹图片移交到下一环节,下一环节将接收的电子档案压缩数据包中文件上的数字签名笔迹图片还原为签名笔迹特征数据,如与存证模块中签名笔迹特征相同,完成电子档案文件的安全传输。
如图1所示为本申请示例性实施例中利用原笔迹电子签名实现电子档案真实性示意图。电子文件、元数据等相关电子档案业务数据采用格式固化为版式文件,对版式文件进行包括原笔迹电子签名、国密加密算法加密、可信时间戳等安全处理,输入电子档案管理系统。利用原笔迹电子签名实现电子档案真实性,电子文件数据及其元数据相关信息采用格式固化为生成归档信息数据包,对电子档案移交登记审批表进行原笔迹电子签名,对档案电子文件移交全流程进行记录,同时针对已生成的归档数据包进行可信化处理,通过国密SM2算法、原笔迹电子签名、可信时间戳等方式,实现电子档案移交接收等。同时通过对已签署的原笔迹电子签名进行签署存证,对签署人身份信息、数字摘要信息、笔迹还原等进行比对,实现电子文件真实性校验。
通过判断前置环节是否有业务存证,比对同业务流水的各环节的存证数据一致性:如果一致,通过,如果不一致,不通过。同时需要对业务存证的签署文件和签署存证的签署文件的HASH进行验证判断是否一致,检测各环节业务存证文件HASH清单是否遗漏。
结合原笔迹电子签名对电子文件签署并完成电子档案文件的安全传输。
业务系统获取带有电子签名、签章的原始电子档案文件,生成档案文件相关的元数据,生成电子档案移交登记表,移交档案明细、审核表等需要签署确认的文件,将上述文件打包生成归档数据包。
业务系统及档案管理系统调用原笔迹电子签名模块,电子档案移交时,对归档数据包中文件、移交清单进行审核签署,对发送端审核人和接收端审核人身份信息进行校验,校验通过后,审核人审核电子档案并进行在线签署确认接收完成,获取上一环节签署的电子签名笔迹特征信息、签署时间、文件哈希值、归档时间、当前接收审核签署时间、签署的电子签名笔迹特征信息、文件哈希值,根据上述归档书记包文件及签署信息生成摘要信息,通过对数字摘要信息进行加密,形成数字签名,通过可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名数据原文,重新计算新的数字摘要信息;通过非对称加密技术对数字摘要信息进行加密,形成时间戳数字签名,将生成的数字摘要信息,时间戳数字签名,摘要数字签名信息等与归档数据包进行绑定,生成可信的电子文件。电子档案数据包从上一环节到下一环节移交后,验证归档数据包中文件中电子签名的真实性,确保电子档案文件上的电子签名为法定签署人所签的真实有效电子签名。移交环节对电子档案签名验证阶段通过对生成的数字摘要信息进行比对验证,实现电子文件真实性校验。
对已签署完成的电子文件通过区块链加密技术进行业务存证及签署行为存证,对签署文件与业务凭证进行关联存证。存证信息包含移交前后电子签章笔迹签署信息、签署时间、文件hash值、归档时间等。
本申请实施例根据移交电子档案数据包文件的业务发起、签署顺序记录加密摘要信息,采用非对称加密方式加密文件摘要信息。文件摘要信息包括:签署信息、签署人信息、签名事件、文件信息、签署事件等签署信息,根据签署信息计算HASH摘要,通过对生成的加密Hash摘要进行对比,保证移交电子档案数据包文件的原始性和真实性。
签署人信息包括:签署人姓名、有效证件号、角色;签字信息包括:签署发起时间、签署结束时间、每次签署的开始时间、结束时间、签署ID;文件信息:档案数据包文件hash值、文件归档时间等信息;签署事件包括:审核签署、提交签署、移交签署、归档签署等事件。
如图2所示为本申请实施例提出对数字摘要非对称加密流程示意图,采样非对称加密,如发送端用密钥A对移交电子档案过程中的签署信息、签署人信息、签名事件、文件信息、签署事件、元数据、档案文件等进行加密,同时对移交的归档数据包进行加密运算,(*&,接收端接收到的加密密文)(*&,,B)利用与加密端不同的密钥B,对接收到的移交电子档案密文数据进行解密,通过解密运算获得移交电子档案的原文信息。
电子档案管理系统接受时间戳服务,对接各业务系统,提供业务数据,格式固化版式文件,对电子文件利用可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名数据原文,重新计算新的数字摘要信息。
如图3所示为本申请示例性实施例中数字签名验证电子文件真实性流程示意图。
通过移交电子档案的签署信息、签署文件、元数据等使用MD5(消息摘要算法第五版)进行加密运算生成数字摘要信息,包括签署信息、签署人信息、签名事件、文件信息、签署事件等签署信息,通过非对称加密对数字摘要信息进行加密,形成时间戳数字签名;将生成的数字摘要信息,时间戳数字签名,摘要数字签名信息等与移交电子档案的归档数据包进行绑定,生成可信的电子文件。采样非对称加密算法,发送方用公钥加密密文,接收方收到的密文用私钥解密,具体包括,明文 + 加密算法 + 公钥 => 密文, 密文 + 解密算法 +私钥 => 明文。
发送端对电子文件中的电子签名原笔迹数据进行加密获取数字摘要1,接收端采用公钥对加密的数字摘要进行解密得到得到数字摘要2,比较数字摘要1和数字摘要2,如果相等则通过验证。
本申请实施例中加密端和解密端利用电子文件中的电子签名原笔迹数据生成数字摘要具体包括:
发送端利用归档电子文件、签署信息、电子签名笔迹特征信息生成公钥,采用MD5加密算法对归档数据包中电子文件、移交登记表等文件中的签署信息、签署时间、原笔迹签名数据加密生成摘要信息,用私钥加密摘要信息得到签名数据。
接收端提取接收文件中签名数据,采用MD5(消息摘要算法第五版)加密算法对签名数据进行加密获取摘要信息,并用从发送端获得的公钥进行解密得到得摘要进行比较判断,根据摘要信息是否相等,确定接收的电子文件是否被篡改等。
签署文件作为电子签名的存证记录,包含签署溯源、签署存证、存证下载和存证摘要等。存证报告包括签署概要、签署人信息、签名事件、签署时间完成、存证事件等必要签字数据信息。
本实施在移交电子档案过程中,将移交前后发送的电子档案文件上电子签名笔迹特征信息与存证电子签名特征信息比较,验证,保证移交前后签署笔迹特征的真实性,利用该验证后的电子签名笔迹特征,归档电子文件生成数字签名笔迹图片,数字签名笔迹图片合成在归档电子文件中,移交到下一环节。
本申请实施例中签署笔迹特征的真实性验证及数字签名笔迹图片生成包括:提取电子档案数据包文件中手写签名的电子签名序列数据,将电子归档文件中手写签名材料转图像,检测并提取手写签名图像,转化的签名材料图像中不仅仅包含单一的签名图像,可能还包含一定程度的其他背景,可采用目标检测算法首先检测出文件的手写签名位置区域;因此基于现有的签名区域,进一步进行签名抠图,将完整的手写签名图像从原始检测区域中提取出来进行二值化转存,最终获得预处理后的二值化签名图像。
在移交签署文件及登记表时对电子签名序列数据进行数据校验,包括质量筛选、序列修复和重采样。对当前电子签名序列数据中签名轨迹坐标,压力, 起笔、抬笔状态,时间数值的分布进行判断,电子签名序列数据转电子签名图像数据,可利用电子签名序列数据中的坐标及起笔、抬笔状态进行二值化图像回显,图像宽*高*通道可为224*112*1;生成电子签名图像数据。
档案文件中手写二值化签名图像及电子签名图像数据对齐并预处理,在粗细,尺度以及空间位置上对齐。主要包括:
1)尺度对齐,二值化签名图像提取出来的尺寸也是动态变化的,且可能会出现由于噪点野点导致的签名尺寸较小问题,因此采用膨胀及腐蚀以及野点去除操作,对二值化签名图像进行背景去噪以及背景边缘去除;2)空间位置对齐,由于二值化签名图像中签名角度,字间距以及签名非中心化问题,通过仿射变化操作对签名角度进行改善。电子签名的字间距动态调整纸质签名中的最大、最小字间距,根据像素边界框体对签名进行中心化操作,使得签名均处在图像中心位置,并同时对整体图像进行缩放操作至固定尺寸;3)粗细对齐,二值化签名图像在视觉表现上整体偏粗,且呈现动态变化情况,即不同签名的粗细范围跳跃相对较大,电子签名图像由于是二值化回显的,笔画粗细一致,采用骨架细化算法进行处理,使两者达到相同的粗细水平。构造图像对,将所有的电子签名图像与其对应ID二值化签名图像进行1V1方式匹配后在通道上进行拼接获得电子-二值化签名图像对,对电子-二值化签名图像对进行数据集切分,得到有标签数据集和无标签数据集,无标签数据集通过对抗样本生成多个无标签子集,将有标签数据集和无标签子集输入分类训练笔迹识别模型,通过跨膜态比对验证签署人身份。
电子签名采集获取,笔迹特征向量统一化,基于手写电子签名与国密算法相结合的加解密验签。借助手写板、电子屏幕等电子设备进行手写原笔迹电子签名数据采集;对手写原笔迹电子签名数据进行标准化处理;提取标准化后签字原笔迹数据特征,形成统一化特征向量;使用国密标识密码算法将统一特征向量换算成个人标识密码公私钥,使用国密算法进行加密处理形成向量密钥,使用向量密钥对电子签名数据进行加密形成加密的数字签名并存储。对电子签名进行特征提取,签名风格聚类,留样风格特征计算,预定义标准化风格特征,签名映射器获取权重偏置,构建签名密钥库。密钥库权重偏置设置,提取签名特征,签名映射器根据权重偏置和提取的特征重构风格特征,通过身份特征进行身份验证。提取标准化后签名原笔迹数据特征,调用国密算法加密处理统一特征向量生成个人标识密码公私钥,对公私钥加密处理形成向量密钥,使用向量密钥对电子签名数据进行加密形成加密的数字签名并生成密文,利用手写电子签名特征向量生成私钥,使用私钥调用国密算法对加密数字签名生成的密文进行解密生成明文,调用国密算法根据明文计算得到明文hash,调用私钥加密明文hash,生成数字签名;基于用户名及其签名原笔迹特征解密重构,签名映射器获取权重偏置,验证采集的电子签名数据提取签名特征,设置密钥库权重偏置,签名映射器根据权重偏置和提取的特征重构风格特征,获得电子签名图像对。
电子文件移交过程中,若需要调用第三方签名服务器进行签署和验证,通过区块链存证验证,对已存证的签署文件进行验证,验证文件是否被篡改。
如图4所示为本申请实施例中利用电子签名对传输的电子文件验证示意图。用户提交信息并申请证书,审核通过,根据用户信息生成证书文本,根据证书文本生成一对私钥和公钥,验证核实电子证书,利用用户信息、公钥、自己的私钥签名生成数字证书,私钥和数字证书返回用户终端,用户终端用返回的私钥对数字证书进行解密。
电子签名、业务文件证据数据包加/解密管理,具体实现方式包括:利用国密加密算法对电子档案数据包中元数据业务文件数据包及签名数据包进行加密,电子档案数据包、元数据、电子签名与电子档案归档业务进行关联;建立安全通道,通过国密算法对需要移交的电子档案数据包中传输数据进行加密传输:采用国密算法SM4(无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位),对传输的电子档案数据包进行加密;采用国密算法SM2的秘钥交换算法计算得到安全通道密码;采用SM2的签名算法对传输的电子档案数据包中数据进行签名验证。
利用国密加密算法对电子签名数据包及业务文件数据包进行加密,与业务进行关联。
1、安全通道建立
(1) 采用SM4(GM/T 0002-2012) 对传输的签署文件签署信息数据进行加密传输。
(2) 采用SM2(GB/T 32918)的秘钥交换算法计算得到安全通道使用的密码。
(3) 采用SM2(GB/T 32918)的签名算法对传输数据进行签名验证。
2、电子签名、业务文件证件数据包加密
(1) 通过加密通道像服务器获取SM2加密使用的公钥。
(2) 将电子签名的原始数据生成签字笔迹图片。
(3) 将签字笔迹图片合成到移交电子档案的文件上。
(4) 将电子签名原数据、移交电子档案的签署文件原文件、已合成签名笔迹图片的档案文件添加到临时压缩包(zip数据包)。
(5) 采用SM2算法,使用服务器获取到的公钥,对临时zip数据包进行加密,得到加密的zip数据包,并删除临时zip数据包。
3、数据安全传输
(1) 将加密后的zip数据包使用安全通道传输到服务器。
(2) 服务器验证数据签名,确保传输数据真实性、完整性。
4、数据业务关联
(1) 采用SM3(GM/T 0004-2012)计算加密的zip数据包的HASH值。
(2) 将加密的zip数据包存入分布式文件存储系统,并返回得到文件ID。
(3) 将文件ID和文件HASH值存入业务系统数据库完成业务与数据包的关联。
对电子档案数据包中电子文件及移交清单中的电子签名、业务文件证件数据包进行加密。获取电子档案数据包,解压得到数据包中的电子文件及档案移交清单,提取归档文件数据包中电子签名生物特征数据信息;通过加密通道向加密服务器获取国密算法SM2加密使用的公钥;根据电子签名的笔迹生物特征数据生成签字笔迹图片,将签字笔迹图片合成到文书证件上;将电子签名笔迹特征数据、电子档案数据包中原始电子文件、已合成签名笔迹图片的文书证件文件添加到临时电子档案压缩数据包(zip压缩数据包);采用国密算法SM2算法(非对称加密,基于ECC),通过加密服务器获取的公钥,(通过加密通道向加密服务器获取国密算法SM2加密使用的公钥)对临时电子档案压缩数据包进行加密,得到加密电子档案压缩数据包,并删除临时压缩数据包。
安全传输,在电子档案数据包移交过程中,需要对电子档案数据进行安全传输。业务系统向归集系统流转,归集系统向移交系统流转,移交系统向馆藏系统流转过程中,涉及到大量数据文件的传输和存储,在流转的过程中,需要保证电子档案数据的真实有效,需要记录电子档案的整个流转周期。对流转全过程的使用安全通道对电子档案数据包进行加密传输。
上一流转环节系统服务器将加密后的电子档案压缩数据包使用安全通道传输到下一流转环节服务器,下一流转环节服务器验证电子档案数据包的电子签名数据,确保通过安全通道传输的档案压缩数据包中数据的真实性、完整性。
数据业务关联,在对电子档案文件数据包移交传输中,需要对数据业务进行关联。
采用加密算法SM3(消息摘要算法)计算加密的电子档案压缩数据包(zip包)的HASH值;将加密的电子档案压缩数据包存入分布式文件存储系统,并为数据包中每个文件标记文件ID返回;将文件标记ID与文件HASH值进行关联,存入业务系统数据库,完成业务与数据包的关联。
获取加密数据包,对电子档案数据包、电子签名、业务流转文件证据数据包进行解密管理。通过业务服务器查询流转环节各业务对应的加密电子档案压缩数据包中的文件ID和HASH值;根据文件ID在分布式文件存储系统中获取对应的加密电子档案压缩包文件;验证压缩包中每个文件hash值,确保文件的正确性。
解加密数据包,通过密码机解密电子档案压缩数据包,得到未加密的电子档案压缩数据包文件;解压电子档案压缩数据包,提取电子档案文件中电子签名笔迹特征数据、业务文件证件原文件、已合成签名笔迹图片的证件文件,完成电子档案数据包的解密。
本申请示例性实施例采用RSA签名完成数字签名,具体包括:
电子档案流转中上一环节向下一环节进行传输中,使用安全通道进行传输,并对传输文件进行数字签名。
发送方从解密电子档案压缩数据包中的电子档案归档电子文件报文中通过摘要算法生成一个128位的散列值作为报文摘要,采用RSA算法和发送方自己的私钥对这个散列值进行加密,产生一个摘要密文,作为发送方的数字签名;
将数字签名作为报文(电子档案的归档电子文件)的附件和报文一起发送给接收方:
接收方从接收到的解密电子档案压缩数据包中的电子档案归档电子文件采用与发送方相同的摘要算法计算出128位散列值,用RSA算法和发送方的公钥对报文附加的数字签名进行解密,如果两个散列值相同,那么接收方就能确认报文是经过发送方签名确认的,没有发生错误或篡改。
建立在公钥密码技术上的数字签名方法还可以采用DSA签名和椭圆曲线数字签名算法(ECDSA)等等。
其中,摘要算法可采用MD5(Message Digest 5)算法,MD5算法采用单向Hash函数将电子档案文件中任意长度的“字节串”变换成一个128位的散列值,并且它是一个不可逆的字符串变换算法,任何方法无法将一个MD5的散列值变换回原始的字符串。这一个128位的散列值亦称为数字指纹,就像人的指纹一样,它就成为验证报文身份的“指纹”了。
通过数字签名完成对电子档案数据包的真实性保证,接收方对收到的电子档案报文使用相同的摘要算法计算报文摘要,如果报文摘要相同,则档案文件没有被篡改过,如果摘要不同,可以判断接收到的电子档案报文与原始发送的电子档案报文不一致,则收到的电子档案数据包中文件被篡改了。
如果电子档案数据包中文件在网络传输过程中被修改,接收方收到此报文后,使用与发送方相同的摘要算法计算出的报文摘要是不同的,这就保证了接收方可以判断报文自签名后到收到为止,是否被修改过。如果发送方想让接收方误认为此报文是由发送方签名发送的,由于接收方不知道发送方的私钥,所以接收方用发送方的公钥对发送方加密的报文摘要进行解密时,也将得出不同的报文摘要,这就保证了接收方可以判断报文是否是由指定的签名者发送。
本申请示例性实施例还提供一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器。所述存储器存储有能够被所述至少一个处理器执行的计算机程序,所述计算机程序在被所述至少一个处理器执行时用于使所述电子设备执行根据本申请实施例的方法。
本申请示例性实施例还提供一种存储有计算机程序的非瞬时计算机可读存储介质,其中,所述计算机程序在被计算机的处理器执行时用于使所述计算机执行根据本申请实施例的方法。
本申请示例性实施例还提供一种计算机程序产品,包括计算机程序,其中,所述计算机程序在被计算机的处理器执行时用于使所述计算机执行根据本申请实施例的方法。
参考图5,现将描述可以作为本申请的服务器或客户端的电子设备300的结构框图,其是可以应用于本申请的各方面的硬件设备的示例。电子设备旨在表示各种形式的数字电子的计算机设备,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图5所示,电子设备300包括计算单元301,其可以根据存储在只读存储器(ROM)302中的计算机程序或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序,来执行各种适当的动作和处理。在RAM 303中,还可存储设备300操作所需的各种程序和数据。计算单元301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
电子设备300中的多个部件连接至I/O接口305,包括:输入单元306、输出单元307、存储单元308以及通信单元309。输入单元306可以是能向电子设备300输入信息的任何类型的设备,输入单元306可以接收输入的数字或字符信息,以及产生与电子设备的用户设置和/或功能控制有关的键信号输入。输出单元307可以是能呈现信息的任何类型的设备,并且可以包括但不限于显示器、扬声器、视频/音频输出终端、振动器和/或打印机。存储单元308可以包括但不限于磁盘、光盘。通信单元309允许电子设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据,并且可以包括但不限于调制解调器、网卡、红外通信设备、无线通信收发机和/或芯片组,例如蓝牙设备、WiFi设备、WiMax设备、蜂窝通信设备和/或类似物。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元301执行上文所描述的各个方法和处理。例如,在一些实施例中,根据签名笔画的原始轨迹重绘出其肌肉运动轨迹的重构与分解,以及其对数速度曲线的分解等可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元308。在一些实施例中,计算机程序的部分或者全部可以经由ROM 302和/或通信单元309而被载入和/或安装到电子设备300上。在一些实施例中,计算单元301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行签名笔迹动态获取实现方法。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
如本申请使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
Claims (12)
1.基于电子签名的电子档案文件安全传输方法,其特征在于,对电子档案数据包中元数据、电子文件及原笔迹签名数据包进行加密,电子档案数据包、元数据、电子签名与归档业务进行关联,生成文件摘要信息,得到加密电子档案压缩数据包;根据电子档案移交业务发起、接收顺序审核签署记录,采用非对称加密方式加密文件摘要信息生成可信电子文件;利用电子签名笔迹特征、归档电子文件生成数字签名笔迹图片,数字签名笔迹图片合成到电子档案数据包中,建立安全通道传输电子档案数据包及可信电子文件,电子档案压缩数据包、元数据、数字签名笔迹图片移交到下一环节,下一环节将接收的电子档案压缩数据包中文件上的数字签名笔迹图片还原为签名笔迹特征数据,如与存证模块中签名笔迹特征相同,完成电子档案文件的安全传输。
2.根据权利要求1所述的方法,其特征在于,电子档案移交过程中,接收端对接收到的归档数据包文件、移交清单进行审核签署,对审核人身份信息进行校验,校验通过后,审核人审核电子档案并进行在线签署确认接收完成;获取电子签名笔迹特征信息、签署时间、文件哈希值、归档时间生成数字摘要信息,通过对数字摘要信息进行加密形成时间戳数字签名,通过可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名接收到的归档数据包文件,重新计算新的数字摘要信息;将生成的数字摘要信息,时间戳数字签名,新的数字摘要信息与归档数据包进行绑定生成可信的电子文件。
3.根据权利要求1或2所述的方法,其特征在于,采用国密算法SM4对电子档案数据包进行加密,采用国密算法SM2的秘钥交换算法计算安全通道密码;采用国密算法SM2的签名算法对传输的电子档案数据包进行签名验证;采用加密算法SM3计算加密的电子档案压缩数据包的HASH值,将加密的电子档案压缩数据包存入分布式文件存储系统,并为分布式文件存储系统中数据包中每个文件标注文件标记ID返回业务系统;将文件标记ID与文件HASH值进行关联,存入业务系统数据库,完成业务与数据包的关联。
4.根据权利要求1或2所述的方法,其特征在于,所述生成数字签名笔迹图片包括:利用电子档案数据包文件中电子签名序列数据中的坐标位置及起笔、抬笔状态进行二值化图像回显,对电子签名序列进行单字切分制作单字序列字库,根据回显的电子签名图像,从单字序列字库中搜索内容一致的单字序列进行签名拼接得到新的电子签名序列,根据对应的电子签名正写序列,对其中笔画进行扰动生成得到新的电子签名序列,生成的电子签名序列通过二值化回显生成电子签名仿写图像数据,对齐回显的签名图像和签名仿写图像,在通道维度进行拼接构建电子签名图像对。
5.根据权利要求1或2所述的方法,其特征在于,所述生成数字签名笔迹图片包括:提取标准化后签名原笔迹数据特征,调用国密算法加密处理统一特征向量生成个人标识密码公私钥,对公私钥加密处理形成向量密钥,使用向量密钥对电子签名数据进行加密形成加密的数字签名并生成密文,利用手写电子签名特征向量生成私钥,使用私钥调用国密算法对加密数字签名生成的密文进行解密生成明文,调用国密算法根据明文计算得到明文hash,调用私钥加密明文hash,生成数字签名;基于用户名及其签名原笔迹特征解密重构,签名映射器获取权重偏置,验证采集的电子签名数据提取签名特征,设置密钥库权重偏置,签名映射器根据权重偏置和提取的特征重构风格特征,获得电子签名图像对。
6.根据权利要求1或2所述的方法,其特征在于,获取电子档案数据包,解压得到数据包中的电子文件及档案移交清单,提取文件中原笔迹电子签名笔迹特征信息;通过加密通道向加密服务器获取国密算法SM2加密使用的公钥;根据电子签名笔迹特征信息生成签字笔迹图片,将签字笔迹图片合成到业务流转文书证件上;将电子签名笔迹特征信息、电子档案数据包中原始电子文件、合成签字笔迹图片的业务流转文书证件添加到临时电子档案压缩数据包;采用公钥对临时电子档案压缩数据包进行加密,得到加密电子档案压缩数据包;对加密电子档案压缩数据包进行解密,通过业务服务器查询流转环节各业务对应的加密电子档案压缩数据包中的文件ID和HASH值,根据文件ID在分布式文件存储系统中获取对应的加密电子档案压缩数据包;通过文件HASH值验证压缩包中每个文件正确性。
7.根据权利要求1或2所述的方法,其特征在于,发送端服务器从电子档案数据包中通过摘要算法生成一个128位的散列值,采用RSA算法和发送端私钥对散列值进行加密,产生一个摘要密文,作为发送端的数字签名;将数字签名作为电子档案压缩数据包的附件一同发送给接收端服务器;接收端采用与发送端相同的摘要算法对接收到的文件计算生成128位散列值,用RSA算法和发送方的公钥对附加的数字签名进行解密,根据散列值和解密结果确认接收到的电子档案压缩数据包中电子文件是否是发送方签名确认的原始归档文件;摘要算法采用MD5算法,采用单向Hash函数将电子档案压缩数据包中电子文件中任意长度的字节串变换成一个128位的散列值,接收端使用相同的摘要算法对接收文件计算报文摘要,如果报文摘要相同,则接收到的电子档案数据包中文件没有被篡改,如果报文摘要不同,则接收到的电子档案数据包中文件已被篡改。
8.基于原笔迹签名的电子档案文件安全传输系统,其特征在于,包括,加密模块对电子档案数据包中元数据、文件及原笔迹签名数据包进行加密,电子档案数据包、元数据、电子签名与归档业务进行关联,生成文件摘要信息,并加密电子档案数据包得到加密电子档案压缩数据包,根据电子档案移交业务发起、接收顺序审核签署记录,采用非对称加密方式加密文件摘要信息生成可信电子文件;签署验证模块利用电子签名笔迹特征、归档电子文件生成数字签名笔迹图片,数字签名笔迹图片合成到电子档案数据包中;传输模块建立安全通道传输电子档案数据包及可信电子文件,将电子档案压缩数据包、元数据、数字签名笔迹图片移交到下一环节接收端,接收端将接收的电子档案压缩数据包中文件上的数字签名笔迹图片还原为签名笔迹特征数据,如与存证模块中签名笔迹特征数据相同,完成电子档案文件的安全传输。
9.根据权利要求8所示的系统,其特征在于,接收端对接收到的归档数据包文件、移交清单进行审核签署,对审核人身份信息进行校验,校验通过后,审核人审核电子档案并进行在线签署确认接收完成;获取电子签名笔迹特征信息、签署时间、文件哈希值、归档时间生成数字摘要信息,通过对数字摘要信息进行加密形成时间戳数字签名,通过可信时间戳记录数字签名时间信息,与摘要信息作为时间戳签名接收到的归档数据包文件,重新计算新的数字摘要信息;将生成的数字摘要信息,时间戳数字签名,新的数字摘要信息与归档数据包进行绑定生成可信的电子文件。
10.根据权利要求8所示的系统,其特征在于,采用国密算法SM4对电子档案数据包进行加密,采用国密算法SM2的秘钥交换算法计算安全通道密码;采用国密算法SM2的签名算法对传输的电子档案数据包进行签名验证;采用加密算法SM3计算加密的电子档案压缩数据包的HASH值,将加密的电子档案压缩数据包存入分布式文件存储系统,并为分布式文件存储系统中数据包中每个文件标注文件标记ID返回业务系统;将文件标记ID与文件HASH值进行关联,存入业务系统数据库,完成业务与数据包的关联。
11.根据权利要求8-10其中之一所示的系统,其特征在于,签署验证模块解压得到数据包中的电子文件及档案移交清单,提取文件中原笔迹电子签名笔迹特征信息;通过加密通道向加密服务器获取国密算法SM2加密使用的公钥;根据电子签名笔迹特征信息生成签字笔迹图片,将签字笔迹图片合成到业务流转文书证件上;将电子签名笔迹特征信息、电子档案数据包中原始电子文件、合成签字笔迹图片的业务流转文书证件添加到临时电子档案压缩数据包;采用公钥对临时电子档案压缩数据包进行加密,得到加密电子档案压缩数据包;对加密电子档案压缩数据包进行解密,通过业务服务器查询流转环节各业务对应的加密电子档案压缩数据包中的文件ID和HASH值,根据文件ID在分布式文件存储系统中获取对应的加密电子档案压缩数据包;通过文件HASH值验证压缩包中每个文件正确性。
12.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使所述计算机执行根据权利要求1-7所述电子签名的电子档案文件安全传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211735650.1A CN116015945A (zh) | 2022-12-31 | 2022-12-31 | 基于电子签名的电子档案安全传输方法、系统及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211735650.1A CN116015945A (zh) | 2022-12-31 | 2022-12-31 | 基于电子签名的电子档案安全传输方法、系统及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116015945A true CN116015945A (zh) | 2023-04-25 |
Family
ID=86036937
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211735650.1A Pending CN116015945A (zh) | 2022-12-31 | 2022-12-31 | 基于电子签名的电子档案安全传输方法、系统及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116015945A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116484247A (zh) * | 2023-06-21 | 2023-07-25 | 北京点聚信息技术有限公司 | 一种签署数据智能处理系统 |
CN117592125A (zh) * | 2024-01-19 | 2024-02-23 | 湖南省不动产登记中心 | 一种二手房交易无纸化办理系统的高可靠性电子签名方法 |
CN117640251A (zh) * | 2024-01-24 | 2024-03-01 | 中国信息通信研究院 | 基于分布式网络的加解密核验方法和装置、设备和介质 |
-
2022
- 2022-12-31 CN CN202211735650.1A patent/CN116015945A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116484247A (zh) * | 2023-06-21 | 2023-07-25 | 北京点聚信息技术有限公司 | 一种签署数据智能处理系统 |
CN116484247B (zh) * | 2023-06-21 | 2023-09-05 | 北京点聚信息技术有限公司 | 一种签署数据智能处理系统 |
CN117592125A (zh) * | 2024-01-19 | 2024-02-23 | 湖南省不动产登记中心 | 一种二手房交易无纸化办理系统的高可靠性电子签名方法 |
CN117592125B (zh) * | 2024-01-19 | 2024-04-09 | 湖南省不动产登记中心 | 一种二手房交易无纸化办理系统的可靠性电子签名方法 |
CN117640251A (zh) * | 2024-01-24 | 2024-03-01 | 中国信息通信研究院 | 基于分布式网络的加解密核验方法和装置、设备和介质 |
CN117640251B (zh) * | 2024-01-24 | 2024-05-31 | 中国信息通信研究院 | 基于分布式网络的加解密核验方法和装置、设备和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11799668B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN116015945A (zh) | 基于电子签名的电子档案安全传输方法、系统及介质 | |
WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
CN110011793A (zh) | 防伪溯源数据处理方法、装置、设备及介质 | |
CN115952560B (zh) | 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 | |
CN106067874B (zh) | 一种将数据记录至服务器端的方法、终端和服务器 | |
CN106815716A (zh) | 一种电子档案文件形成方法及系统 | |
CN104168117B (zh) | 一种语音数字签名方法 | |
CN110826109A (zh) | 一种适用于pdf文档的穿透签章方法 | |
EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
CN110569672A (zh) | 一种基于移动设备的高效可信电子签名系统及方法 | |
CN114785524B (zh) | 电子印章生成方法、装置、设备和介质 | |
CN113961956A (zh) | 标签化网络信息服务生成及应用方法、装置、设备、介质 | |
US10902242B2 (en) | Binding data to a person's identity | |
WO2020181818A1 (zh) | 一种电子文件的加密、解密方法及其装置 | |
CN108900472B (zh) | 信息的传输方法和装置 | |
CN114329634A (zh) | 一种电子签章文档的防伪方法 | |
WO2022095694A1 (zh) | 一种基于数字证书的区块链节点共享方法及其相关产品 | |
CN114499893B (zh) | 基于区块链的投标文件加密存证方法和系统 | |
CN111832046B (zh) | 一种基于区块链技术的可信数据存证方法 | |
CN113111283B (zh) | 取证服务器及其方法、存储介质和程序产品 | |
CN114245374B (zh) | 安全认证方法、系统和相关设备 | |
CN110740112B (zh) | 认证方法、装置和计算机可读存储介质 | |
CN106506263A (zh) | 应用程序信息获取系统、设备、装置及方法 | |
CN116108502B (zh) | 一种安全电子文件的生成及解密方法、系统、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |