TWI637283B - 以電子文檔的內容為基礎的防篡改裝置和系統及其方法 - Google Patents

以電子文檔的內容為基礎的防篡改裝置和系統及其方法 Download PDF

Info

Publication number
TWI637283B
TWI637283B TW106133924A TW106133924A TWI637283B TW I637283 B TWI637283 B TW I637283B TW 106133924 A TW106133924 A TW 106133924A TW 106133924 A TW106133924 A TW 106133924A TW I637283 B TWI637283 B TW I637283B
Authority
TW
Taiwan
Prior art keywords
electronic document
tampering
original
location information
document
Prior art date
Application number
TW106133924A
Other languages
English (en)
Other versions
TW201814566A (zh
Inventor
金東華
安勇燦
朴基洙
Original Assignee
南韓商密刻愛你有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 南韓商密刻愛你有限公司 filed Critical 南韓商密刻愛你有限公司
Publication of TW201814566A publication Critical patent/TW201814566A/zh
Application granted granted Critical
Publication of TWI637283B publication Critical patent/TWI637283B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1062Editing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Primary Health Care (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Data Mining & Analysis (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本發明包括:電子文檔接收部,接收至少一個原始電子文檔;文本資訊提取部,對通過電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊;圖像資訊提取部,對通過電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊;驗證資料生成部,利用通過文本資訊提取部提取出的文本及其位置資訊以及通過圖像資訊提取部提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及安全電子文檔生成部,對通過驗證資料生成部生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔;借此,能夠在對電子文檔內容的完整性進行驗證的同時對被篡改內容的位置進行標記和確認,借此能夠最終有效地防止電子文檔被篡改。

Description

以電子文檔的內容為基礎的防篡改裝置和系統及其方法
發明領域 本發明涉及一種能夠對電子文檔中被篡改內容的位置進行確認的以電子文檔的內容為基礎的防篡改裝置和系統及其方法。
發明背景 通常,HWP、Word、PDF等格式的電子文檔(Electronic filing document)系指,利用電腦等創建且由數位資訊構成的文檔。上述電子文檔與紙質的原有文檔不同,能夠通過資料通信網路、互聯網等進行快速傳送,因此伴隨著利用電腦的通信技術的快速發展,呈現出其適用領域急劇增加的趨勢。
但是,因為上述電子文檔系通過通信網路以數位信號的形式發送給對方,所以文檔的安全性較為脆弱。因此,作為提升上述電子文檔的可靠性的一種方法,採用添加電子簽名(Digital Signature)的方法。
上述電子簽名系指,為了證明發送電子文檔或數位資料(或消息)的人員身份確系本人而使用的由數位資訊構成的印章(Seal)、簽字(Signature)或暗號形態的簽名。這還能夠用於確保所傳送的電子文檔或數位資料的原有內容沒有被篡改。因此,使用者不再需要直接利用印章在文檔上蓋章或簽字,只需將由數位資訊構成的電子簽名附在電子文檔或數位資料上。
即,上述電子簽名能夠在要求線上合同或電子印鑒等的電子交易中,用於對相應的電子文檔或數位資料進行認證。而且,最近因為其具有了法律效力,所以被積極作為保障電子交易之可靠性的手段使用。
此外,在電子文檔以及在網站上的電子合同或電子認購等服務中,上述電子簽名系由簽名人執行。而在上述電子簽名中,需要使用用於對電子簽名進行認證的電子證書。上述電子證書系由國家公認的機構發行的證書,用於確認簽名人或確認簽名人的電子簽名為原件。
通過使用上述電子簽名而能夠得到的附加效益在於,電子簽名便於傳送、不容易被否認、其他人無法模仿、能夠自動保持時間戳記(Time Stamp)等。上述電子簽名無論其是否經過加密處理,都能夠被適用於任何類型的電子文檔或數位資料,能夠保證電子文檔或數位資料沒有被篡改而完整送達的事實,且接收方能夠確認發送方的身份。
但是在最近,伴隨著利用電腦的犯罪技術的高度發展,因為在電子文檔的傳送過程中通過通信網路對電子文檔和/或電子簽名進行變造或偽造時無法對其進行確認,所以電子簽名將無法實現其應有的功能。
與此同時,現有的電子文檔篡改驗證方式只能通過對電子文檔(File)的雜湊值進行比較而確認其文檔的完整性,為了在電子文檔被篡改時對電子文檔內容中被篡改的位置進行確認,只能利用檢視器(Viewer)或列印的方式對電子文檔的原始文檔和驗證物件電子文檔或被篡改的電子文檔進行肉眼比較和確認。
而且,電子文檔的內容被篡改只能表示電子文檔的內容與原始文檔不同,但實際上更為重要的是,需要確認與原始文檔之間的差異及其位置,所以在對電子文檔內容的完整性進行驗證的同時,還需要對其篡改位置進行標記和確認。
發明概要 本發明的目的在於解決上述現有問題而提供一種以電子文檔的內容為基礎的防篡改裝置和系統及其方法,通過生成包含用於對電子文檔中被篡改內容的位置進行確認的資訊的加密資料形態或二維碼形態的電子文檔篡改驗證資訊並將其插入到原始電子文檔的特定位置,能夠在對電子文檔內容的完整性進行驗證的同時對被篡改內容的位置進行標記和確認,借此能夠最終有效地防止電子文檔被篡改。
為了實現上述目的,本發明的第1方面提供一種以電子文檔的內容為基礎的防篡改裝置,包括:電子文檔接收部,接收至少一個原始電子文檔;文本資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊;圖像資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊;驗證資料生成部,利用通過上述文本資訊提取部提取出的文本及其位置資訊以及通過上述圖像資訊提取部提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及安全電子文檔生成部,對通過上述驗證資料生成部生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。
其中,上述圖像資訊提取部,在對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
較佳地,上述安全電子文檔生成部,能夠在對通過上述驗證資料生成部生成的原始文檔篡改驗證資料進行加密時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密。
較佳地,上述安全電子文檔生成部,能夠在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼之後,再將其插入到相應的原始電子文檔中的預先設定的位置。
較佳地,上述安全電子文檔生成部,能夠將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔的不可見區域。
較佳地,上述安全電子文檔生成部,能夠在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,還能夠包括:頁面資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊;其中,上述驗證資料生成部,能夠利用通過上述文本資訊提取部提取出的文本及其位置資訊、通過上述圖像資訊提取部提取出的圖像及其位置資訊以及通過上述頁面資訊提取部提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,還能夠包括:電子簽名確認部,對篡改驗證目標電子文檔的電子簽名使用與否進行確認;電子文檔分析部,在通過上述電子簽名確認部對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;以及電子文檔驗證部,通過上述安全電子文檔生成部接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並對相應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
較佳地,上述電子文檔分析部,能夠在通過上述電子簽名確認部對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料;上述電子文檔驗證部,能夠通過上述安全電子文檔生成部接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並對相應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對上述進行解密之後的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在上述進行解密之後的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
本發明的第2方面提供一種以電子文檔的內容為基礎的防篡改裝置,包括:電子文檔接收部,接收至少一個原始電子文檔;文本資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊;圖像資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊;驗證資料生成部,利用通過上述文本資訊提取部提取出的文本及其位置資訊以及通過上述圖像資訊提取部提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及安全電子文檔生成部,將通過上述驗證資料生成部生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。 其中,上述圖像資訊提取部,在對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
較佳地,上述安全電子文檔生成部,能夠在將通過上述驗證資料生成部生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再將其轉換成二維碼形態,或者在對上述所生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態。
較佳地,上述安全電子文檔生成部,能夠在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,還能夠包括:頁面資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊;其中,上述驗證資料生成部,能夠利用通過上述文本資訊提取部提取出的文本及其位置資訊、通過上述圖像資訊提取部提取出的圖像及其位置資訊以及通過上述頁面資訊提取部提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,還能夠包括:電子簽名確認部,對篡改驗證目標電子文檔的電子簽名使用與否進行確認;電子文檔分析部,在通過上述電子簽名確認部對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;以及電子文檔驗證部,通過上述安全電子文檔生成部接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並從插入到相應的原始安全電子文檔中的二維碼中提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
較佳地,上述電子文檔分析部,能夠在通過上述電子簽名確認部對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料;上述電子文檔驗證部,能夠通過上述安全電子文檔生成部接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並從插入到相應的原始安全電子文檔中的二維碼中提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
本發明的第3方面提供一種以電子文檔的內容為基礎的防篡改系統,包括:至少一個使用者終端;以及電子文檔防篡改伺服器,對從各個使用者終端傳送過來的原始電子文檔中的內容進行分析,並生成用於防止電子文檔篡改的原始安全電子文檔;其中,上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料,接下來對上述所生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。 其中,上述電子文檔防篡改伺服器,提供將上述所生成的原始安全電子文檔傳送到相應的使用者終端中的服務為宜。
較佳地,上述電子文檔防篡改伺服器,能夠在對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,能夠包含相應圖像的雜湊資訊。
較佳地,上述電子文檔防篡改伺服器,能夠在對上述所生成的原始文檔篡改驗證資料進行加密時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密。
較佳地,上述電子文檔防篡改伺服器,能夠在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼之後,再將其插入到相應的原始電子文檔中的預先設定的位置。
較佳地,上述電子文檔防篡改伺服器,能夠將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔的不可見區域。
較佳地,上述電子文檔防篡改伺服器,能夠在向上述所生成的原始安全電子文檔適用電子簽名時,能夠通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,上述電子文檔防篡改伺服器,能夠提供將上述所生成的最終的原始安全電子文檔傳送到相應的使用者終端中的服務。
較佳地,上述電子文檔防篡改伺服器,能夠接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,上述電子文檔防篡改伺服器,能夠提供接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認,在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料,並對與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,然後將其傳送到相應的使用者終端中的服務。
較佳地,上述電子文檔防篡改伺服器,能夠提供接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認,在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料,並接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,對相應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的各個頁面的還細緻資訊進行比較,在兩者不一致時,再對上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,然後將其傳送到相應的使用者終端中的服務。
本發明的第4方面提供一種以電子文檔的內容為基礎的防篡改系統,包括:至少一個使用者終端;以及電子文檔防篡改伺服器,對從各個使用者終端傳送過來的原始電子文檔中的內容進行分析,並生成用於防止電子文檔篡改的原始安全電子文檔;其中,上述電子文檔防篡改伺服器包括,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料,接下來將上述所生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔的電子文檔防篡改伺服器。 其中,上述電子文檔防篡改伺服器,提供將上述所生成的原始安全電子文檔傳送到相應的使用者終端中的服務為宜。
較佳地,上述電子文檔防篡改伺服器,能夠在對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,能夠包含相應圖像的雜湊資訊。
較佳地,上述電子文檔防篡改伺服器,能夠在將上述所生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再將其轉換成二維碼形態,或者在對上述所生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態。
較佳地,上述電子文檔防篡改伺服器,能夠在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,上述電子文檔防篡改伺服器,能夠提供將上述所生成的最終的原始安全電子文檔傳送到相應的使用者終端中的服務。
較佳地,上述電子文檔防篡改伺服器,能夠接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,上述電子文檔防篡改伺服器,能夠提供接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認,在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料,並從插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料,然後對上述所提取出的的原始文檔篡改驗證資料和上述所生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,然後將其傳送到相應的使用者終端中的服務。
較佳地,上述電子文檔防篡改伺服器,能夠提供接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認,在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料,並從插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料,然後對上述所提取出的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,在兩者不一致時,再對上述所提取出的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在上述所提取出的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,然後將其傳送到相應的使用者終端中的服務。
本發明的第5方面提供一種以電子文檔的內容為基礎的防篡改方法,包括:步驟(a),接收至少一個原始電子文檔;步驟(b),對通過上述步驟(a)接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊;步驟(c),對通過上述步驟(a)接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊;步驟(d),利用通過上述步驟(b)提取出的文本及其位置資訊以及通過上述步驟(c)提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及步驟(e),對通過上述步驟(d)生成的原始文檔篡改驗證資料進行加密,並將其插入到通過上述步驟(a)接收到的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。 其中,在上述步驟(c),在對通過上述步驟(a)接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
較佳地,在上述步驟(e),能夠在對通過上述步驟(d)生成的原始文檔篡改驗證資料進行加密時,在對通過上述步驟(d)生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密。
較佳地,在上述步驟(e),能夠在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼之後,再將其插入到通過上述步驟(a)接收到的原始電子文檔中的預先設定的位置。
較佳地,在上述步驟(e),能夠將上述進行加密之後的原始文檔篡改驗證資料插入到通過上述步驟(a)接收到的原始電子文檔的不可見區域。
較佳地,在上述步驟(e),能夠在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,在上述步驟(a)之後,還能夠包括:對通過上述步驟(a)接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊的步驟;其中,上述步驟(d),能夠利用通過上述步驟(b)提取出的文本及其位置資訊、通過上述步驟(c)提取出的圖像及其位置資訊以及通過上述所提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,在上述步驟(e)之後,還能夠包括:步驟(f),接收篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;步驟(g),在通過上述步驟(f)對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;步驟(h),利用通過上述步驟(g)分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;步驟(i),對通過上述步驟(e)在與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密;步驟(j),對通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料進行比較;以及步驟(k),根據上述步驟(j)的比較結果,在通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料不一致時,在通過上述步驟(f)接收到的篡改驗證目標電子文檔中標記篡改位置。
較佳地,在上述步驟(g),能夠在通過上述步驟(f)對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;在上述步驟(h),能夠利用通過上述步驟(g)分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料;在上述步驟(k),能夠根據上述步驟(j)的比較結果,對通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
本發明的第6方面提供一種以電子文檔的內容為基礎的防篡改方法,包括:步驟(a'),接收至少一個原始電子文檔;步驟(b'),對通過上述步驟(a')接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊;步驟(c'),對通過上述步驟(a')接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊;步驟(d'),利用通過上述步驟(b')提取出的文本及其位置資訊以及通過上述步驟(c')提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及步驟(e'),將通過上述步驟(d')生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。 其中,在上述步驟(c'),在對通過上述步驟(a')接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
較佳地,在上述步驟(e'),能夠在將上述所生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對通過上述步驟(d')生成的原始文檔篡改驗證資料進行壓縮之後再將其轉換成二維碼形態,或者在對通過上述步驟(d')生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態。
較佳地,在上述步驟(e'),能夠在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,在上述步驟(e')之後,還能夠包括:對通過上述步驟(a')接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊的步驟;其中,上述步驟(d'),能夠利用通過上述步驟(b')提取出的文本及其位置資訊、通過上述步驟(c')提取出的圖像及其位置資訊以及通過上述所提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,在上述步驟(e')之後,還能夠包括:步驟(f'),接收篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;步驟(g'),在通過上述步驟(f')對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;步驟(h'),利用通過上述步驟(g')分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;步驟(i'),從通過上述步驟(e')插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料;步驟(j'),對通過上述步驟(i')提取出的原始文檔篡改驗證資料和通過上述步驟(h')生成的篡改驗證資料進行比較;以及步驟(k'),根據上述步驟(j')的比較結果,在通過上述步驟(i')提取出的原始文檔篡改驗證資料和通過上述步驟(h')生成的篡改驗證資料不一致時,在通過上述步驟(f')接收到的篡改驗證目標電子文檔中標記篡改位置。
較佳地,在上述步驟(g'),能夠在通過上述步驟(f')對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;在上述步驟(h'),能夠利用通過上述步驟(g')分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料;在上述步驟(k'),能夠根據上述步驟(j')的比較結果,對通過上述步驟(i')提取出的原始文檔篡改驗證資料和通過上述步驟(h')生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述步驟(i')提取出的原始文檔篡改驗證資料和通過上述步驟(h')生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述步驟(i')提取出的原始文檔篡改驗證資料和通過上述步驟(h')生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
本發明的第7方面提供一種以電子文檔的內容為基礎的防篡改方法,適用於包括通過通信網路與至少一個使用者終端連接的電子文檔防篡改伺服器的系統,包括:步驟(a"),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊;步驟(b"),通過上述電子文檔防篡改伺服器,利用通過上述步驟(a")分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及步驟(c"),通過上述電子文檔防篡改伺服器,對通過上述步驟(b")生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。 其中,在上述步驟(c")之後,還包括:通過上述電子文檔防篡改伺服器,將通過上述步驟(c")生成的原始安全電子文檔傳送到相應的使用者終端的步驟;為宜。
較佳地,在上述步驟(a"),能夠通過上述電子文檔防篡改伺服器,在對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
較佳地,在上述步驟(c"),能夠通過上述電子文檔防篡改伺服器,在對通過上述步驟(b")生成的原始文檔篡改驗證資料進行加密時,在對通過上述步驟(b")生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密。
較佳地,在上述步驟(c"),能夠通過上述電子文檔防篡改伺服器,在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼之後,再將其插入到相應的原始電子文檔中的預先設定的位置。
較佳地,在上述步驟(c"),能夠通過上述電子文檔防篡改伺服器,在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔的不可見區域。
較佳地,在上述步驟(c"),能夠通過上述電子文檔防篡改伺服器,在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,在上述步驟(a"),能夠通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊;在上述步驟(b"),能夠通過上述電子文檔防篡改伺服器,利用通過上述步驟(a")分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,在上述步驟(c")之後,還能夠包括:步驟(e"),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;步驟(f"),通過上述電子文檔防篡改伺服器,在通過上述步驟(e")對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;步驟(g"),通過上述電子文檔防篡改伺服器,利用通過上述步驟(f")分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;步驟(h"),通過上述電子文檔防篡改伺服器,對通過上述步驟(c")在與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密;步驟(i"),通過上述電子文檔防篡改伺服器,對通過上述步驟(h")進行解密之後的原始文檔篡改驗證資料和通過上述步驟(g")生成的篡改驗證資料進行比較;以及步驟(j"),根據上述步驟(i")的比較結果,在通過上述步驟(h")進行解密之後的原始文檔篡改驗證資料和通過上述步驟(g")生成的篡改驗證資料不一致時,通過上述電子文檔防篡改伺服器,在通過上述步驟(e")接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端中。
較佳地,在上述步驟(f"),能夠通過上述電子文檔防篡改伺服器,在通過上述步驟(e")對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;在上述步驟(g"),能夠通過上述電子文檔防篡改伺服器,利用通過上述步驟(f")分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料;在上述步驟(j"),能夠根據上述步驟(i")的比較結果,對通過上述步驟(h")進行解密之後的原始文檔篡改驗證資料和通過上述步驟(g")生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述步驟(h")進行解密之後的原始文檔篡改驗證資料和通過上述步驟(g")生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述步驟(h")進行解密之後的原始文檔篡改驗證資料和通過上述步驟(g")生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端中。
本發明的第8方面提供一種以電子文檔的內容為基礎的防篡改方法,適用於包括通過通信網路與至少一個使用者終端連接的電子文檔防篡改伺服器的系統,包括:步驟(a"-1),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊;步驟(b"-1),通過上述電子文檔防篡改伺服器,利用通過上述步驟(a"-1)分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及步驟(c"-1),通過上述電子文檔防篡改伺服器,將通過上述步驟(b"-1)生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。 其中,在上述步驟(c"-1)之後,還包括:通過上述電子文檔防篡改伺服器,將通過上述步驟(c"-1)生成的原始安全電子文檔傳送到相應的使用者終端的步驟;為宜。
較佳地,在上述步驟(a"-1),能夠通過上述電子文檔防篡改伺服器,在對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
較佳地,在上述步驟(c"-1),能夠通過上述電子文檔防篡改伺服器,在將通過上述步驟(b"-1)生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對通過上述步驟(b"-1)生成的原始文檔篡改驗證資料進行壓縮之後再將其轉換成二維碼形態,或者在對通過上述步驟(b"-1)生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態。
較佳地,在上述步驟(c"-1),能夠通過上述電子文檔防篡改伺服器,在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
較佳地,在上述步驟(a"-1),能夠通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊;在上述步驟(b"-1),能夠通過上述電子文檔防篡改伺服器,利用通過上述步驟(a"-1)分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
較佳地,在上述步驟(c"-1)之後,還能夠包括:步驟(d"-1),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;步驟(e"-1),通過上述電子文檔防篡改伺服器,在通過上述步驟(d"-1)對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;步驟(f"-1),通過上述電子文檔防篡改伺服器,利用通過上述步驟(e"-1)分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;步驟(g"-1),通過上述電子文檔防篡改伺服器,從通過上述步驟(c"-1)插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料;步驟(h"-1),通過上述電子文檔防篡改伺服器,從通過上述步驟(g"-1)提取出的原始文檔篡改驗證資料和通過上述步驟(f"-1)生成的篡改驗證資料進行比較;以及步驟(i"-1),根據上述步驟(h"-1)的比較結果,在通過上述步驟(g"-1)提取出的原始文檔篡改驗證資料和通過上述步驟(f"-1)生成的篡改驗證資料不一致時,通過上述電子文檔防篡改伺服器,在通過上述步驟(d"-1)接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端中。
較佳地,在上述步驟(e"-1),能夠通過上述電子文檔防篡改伺服器,在通過上述步驟(d"-1)對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;在上述步驟(f"-1),能夠通過上述電子文檔防篡改伺服器,利用通過上述步驟(e"-1)分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料;在上述步驟(i"-1),能夠根據上述步驟(h"-1)的比較結果,對通過上述步驟(g"-1)提取出的原始文檔篡改驗證資料和通過上述步驟(f"-1)生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述步驟(g"-1)提取出的原始文檔篡改驗證資料和通過上述步驟(f"-1)生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述步驟(g"-1)提取出的原始文檔篡改驗證資料和通過上述步驟(f"-1)生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端中。
本發明的第9方面提供一種記錄有用於執行上述以電子文檔的內容為基礎的防篡改方法的應用程式且可利用電腦進行讀取的記錄媒介。
適用本發明的以電子文檔的內容為基礎的防篡改方法,能夠通過一種可利用電腦進行讀取的記錄媒介中的可利用電腦進行讀取的代碼實現。可利用電腦進行讀取的記錄媒介,包括存儲有可利用電腦系統進行讀取的資料的所有類型的記錄裝置。
例如,可利用電腦進行讀取的記錄媒介包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、唯讀型光碟(CD-ROM)、磁帶、硬碟、軟碟、移動存儲裝置、閃速記憶體(Flash Memory)、光資料存儲裝置等。
通過上述適用本發明的以電子文檔的內容為基礎的防篡改裝置和系統及其方法,能夠通過生成包含用於對電子文檔中被篡改內容的位置進行確認的資訊的加密資料形態或二維碼形態的電子文檔篡改驗證資訊並將其插入到原始電子文檔的特定位置,能夠在對電子文檔內容的完整性進行驗證的同時對被篡改內容的位置進行標記和確認,借此能夠最終有效地防止電子文檔被篡改。
較佳實施例之詳細說明 下面,將結合附圖對上述目的、特徵以及優點進行詳細說明,借此,具有本發明所屬技術領域之一般知識的人員將能夠輕易地實施本發明的技術思想。在對本發明進行說明的過程中,如果判定對與本發明相關的公知技術的具體說明可能會導致本發明的要旨變得不清晰,則將省略其詳細說明。
為了對不同的構成要素進行說明而能夠使用如第1、第2等包含序數的術語,但是上述構成要素並不因此受到上述術語的限制。上述術語只是用於將一個構成要素和其他構成要素進行區分。例如,在不脫離本發明的權利要求範圍的情況下,第1構成要素能夠被命名為第2構成要素,同理,第2構成要素也能夠被命名為第1構成要素。在本申請中所使用的術語只是用於對特定的實施例進行說明,並不是為了對本發明做出限定。除非上下文中有明確的相反含義,否則,單數性語句包含複數型含義。
在本發明所使用的術語,系在考慮到在本發明中的功能的前提下盡可能地選擇使用了目前被普遍使用的一般術語,但是可能會根據從事本行業的技術人員的意圖或判例、新技術的出現等而發生變化。此外,在特定的情況下也包含由申請人隨意選定的術語,在上述情況下,將在相應的發明說明部分中對其含義進行詳細的說明。因此,在本發明中所使用的術語不應該單純地通過術語的名稱做出定義,而是應該通過在該術語所具有的含義以及本發明的整體內容為基礎做出定義。
在整個說明書中,當記載為某個部分“包括”某個構成要素時,除非有明確的相反記載,否則,並不是指排除其他構成要素的存在,而是代表還能夠包括其他構成要素。此外,說明書中所記載的“…部”、“…模組”等術語代表用於處理至少一個功能或動作的單位,能夠通過硬體或軟體實現,也能夠通過硬體和軟體的結合實現。
下面,將結合附圖對適用本發明的實施例進行詳細說明。但是,下面舉例說明的適用本發明的實施例能夠以多種不同的形態變形,本發明的範圍並不被下面詳細說明的實施例所限定。適用本發明的實施例,只是為了向具有本行業之一般知識的人員更加完整地說明本發明而提供。
因為所附塊圖中的各個塊以及流程圖中的各個步驟的組合能夠通過電腦程式指令(執行引擎)來執行,且上述電腦程式指令能夠被嵌入到通用電腦、專用電腦或其他可程式設計資料處理設備的處理器中,因此,通過電腦或其他可程式設計資料處理設備的處理器執行的上述程式指令能夠創建用於執行塊圖中的各個塊或流程圖中的各個步驟所示功能的手段。同時,因為上述電腦程式指令還能夠被存儲在電腦可用或電腦可讀取的記憶體中,從而使得電腦或其他可程式設計資料處理設備能夠以特定的方式實現其功能,因此,存儲在電腦可用或電腦可讀取的記憶體中的上述指令還能夠被製作成其中包含用於執行塊圖中的各個塊或流程圖中的各個步驟中所示功能的指令手段的工業品。
此外,因為電腦程式指令還能夠被嵌入到電腦或其他可程式設計資料處理設備,因此,通過在電腦或其他可程式設計資料處理設備上執行一系列的操作步驟而生成電腦可執行的程式並借此對電腦或其他可程式設計資料處理設備進行操作的上述指令,還能夠提供用於執行塊圖中的各個塊或流程圖中的各個步驟中所示功能的步驟。
此外,各個塊或各個步驟能夠是包含用於實現特定邏輯功能的一個以上的可執行指令的模組、區段或代碼的一部分。需要注意的是,在一些替代實施例中,能夠按照不同的順序實現各個區塊或各個步驟中所提及的功能。例如,相鄰圖示的兩個塊或兩個步驟實際上還能夠被同時執行,或者上述塊或者步驟還能夠根據需要按照相應功能的相反循序執行。
圖1為用於對適用本發明之一實施例的以電子文檔的內容為基礎的防篡改裝置進行說明的整體結構塊圖。
如圖1所示,適用本發明之一實施例的以電子文檔的內容為基礎的防篡改裝置,大體上包括電子文檔接收部100、文本資訊提取部200、圖像資訊提取部300、驗證資料生成部400、以及安全電子文檔生成部500。此外,適用本發明之一實施例的以電子文檔的內容為基礎的防篡改裝置,還能夠包括電子簽名確認部600、電子文檔分析部700以及電子文檔驗證部800。此外,圖1中所圖示的構成要素並非必須,適用本發明之一實施例的以電子文檔的內容為基礎的防篡改裝置能夠具有比圖示更多的構成要素,也能夠具有比圖示更少的構成要素。
下面,將對適用本發明之一實施例的以電子文檔的內容為基礎的防篡改裝置的構成要素進行具體說明。
電子文檔接收部100執行接收從外部裝置輸入的至少一個原始電子文檔的功能。
文本資訊提取部200執行對通過電子文檔接收部100接收的原始電子文檔的內容進行分析,並從中提取出文本和文本的位置資訊的功能。
圖像資訊提取部300執行對通過電子文檔接收部100接收的原始電子文檔的內容進行分析,並從中提取出圖像(例如,照片、圖紙等)和圖像的位置資訊的功能。
此外,圖像資訊提取部300在對通過電子文檔接收部100接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
驗證資料生成部400執行利用通過文本資訊提取部200提取出的文本和文本的位置資訊以及通過圖像資訊提取部200提取出的圖像和圖像的位置資訊中的至少一種資訊生成原始文檔篡改驗證資料的功能。
安全電子文檔生成部500執行對通過驗證資料生成部400生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔的功能。
此外,安全電子文檔生成部500能夠在對通過驗證資料生成部400生成的原始文檔篡改驗證資料進行加密時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密。
此外,安全電子文檔生成部500能夠在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼(encoding)之後,再將其插入到相應的原始電子文檔中的預先設定的位置。
此外,安全電子文檔生成部500能夠將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔的不可見區域。
此外,安全電子文檔生成部500能夠在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
此外,安全電子文檔生成部500還能夠執行將通過驗證資料生成部400生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔的功能。
此外,安全電子文檔生成部500在將通過驗證資料生成部400生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再將其轉換成二維碼形態,或者在對上述所生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態為宜。
電子簽名確認部600執行對篡改驗證目標電子文檔的電子簽名使用與否進行確認的功能。
電子文檔分析部700執行在通過電子簽名確認部600對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本和文本的位置資訊以及圖像和圖像的位置資訊,然後利用分別提取出的文本和文本的位置資訊以及圖像和圖像的位置資訊中的至少一種資訊生成篡改驗證資料的功能。
電子文檔驗證部800執行通過安全電子文檔生成部500接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並對相應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和通過電子文檔生成部700生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置的功能。
此外,電子文檔驗證部800能夠執行通過安全電子文檔生成部500接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並從插入到相應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和通過電子文檔生成部700生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置的功能。
此外,還能夠包括:頁面資訊提取部(未圖示),對通過電子文檔接收部100接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊。
其中,驗證資料生成部400能夠利用通過文本資訊提取部200提取出的文本及其位置資訊、通過圖像資訊提取部200提取出的圖像及其位置資訊以及通過上述頁面資訊提取部提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
此外,電子文檔分析部700能夠在通過電子簽名確認部600對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊。
此外,電子文檔分析部700能夠利用分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料。
電子文檔驗證部800能夠執行通過安全電子文檔生成部500接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並對相應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和上述電子文檔分析部700生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對上述進行解密之後的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致。
此外,電子文檔驗證部800還用於執行通過安全電子文檔生成部500接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並從插入到相應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和上述電子文檔分析部700生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對上述提取出的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致。
此時,電子文檔驗證部800能夠對上述進行解密之後的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的所有各個頁面的雜湊值資訊進行比較,然後針對不一致的頁面,對上述進行解密之後的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較。
此外,電子文檔驗證部800還能夠在對上述進行解密之後的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的所有各個頁面的雜湊值資訊進行比較的同時,針對不一致的頁面,對上述進行解密之後的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較。
此外,電子文檔驗證部800能夠在上述進行解密之後的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
此外,電子文檔驗證部800還能夠在上述提取出的原始文檔篡改驗證資料和通過電子文檔分析部700生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
在此進行說明的各個實施例,能夠利用如軟體、硬體或上述的組合在能夠通過電腦或與其相似的裝置進行讀取的記錄媒介內實現。
作為利用硬體的實現方法,在此進行說明的實施例能夠通過ASICs(專用積體電路,application specific integrated circuits)、DSPs(數位訊號處理器,digital signal processors)、DSPDs(數位信號處理設備,digital signal processing devices)、PLDs(可程式設計邏輯裝置,programmable logic devices)、FPGAs(現場可程式設計閘陣列,field programmable gate arrays)、處理器(processors)、控制器(controllers)、微控制器(micro-controllers)、微處理器(microprocessors)、用於執行功能的電氣單元中的至少一種來實現。
作為利用軟體的實現方法,如步驟或功能等實施例能夠通過結合用於執行至少一個功能或動作的獨立的軟體模組來實現。軟體代碼能夠通過利用適當的程式設計語言進行編寫的軟體應用來實現。此外,軟體代碼能夠被存儲在獨立的存儲模組(未圖示)中。
下面,將對適用本發明之一實施例的以電子文檔的內容為基礎的防篡改方法進行詳細說明。
圖2為用於對適用本發明之一實施例的以電子文檔的內容為基礎的防篡改方法進行說明的整體流程圖。
如圖1及圖2所示,首先,在步驟S100,通過電子文檔接收部100,接收從外部裝置輸入的至少一個原始電子文檔。
接下來,在步驟S200,通過文本資訊提取部200,對通過上述步驟S100接收到的原始電子文檔的內容進行分析,並從中提取出文本和文本的位置資訊。
接下來,在步驟S300,通過圖像資訊提取部300,對通過上述步驟S100接收到的原始電子文檔的內容進行分析,並從中提取出圖像和圖像的位置資訊。 其中,在上述步驟S300,在對通過上述步驟S100接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
接下來,在步驟S400,通過驗證資料生成部400,利用通過上述步驟S200提取出的文本和文本的位置資訊以及通過上述步驟S300提取出的圖像和圖像的位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
接下來,在步驟S500,通過安全電子文檔生成部500,對通過上述步驟S400生成的原始文檔篡改驗證資料進行加密,並將其插入到通過上述步驟S100接收到的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。
此時,在上述步驟S500,在對通過上述步驟S400生成的原始文檔篡改驗證資料進行加密時,在對通過上述步驟S400生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密為宜。
此外,在上述步驟S500,能夠在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼之後,再將其插入到通過上述步驟S100接收到的原始電子文檔中的預先設定的位置。
此外,在上述步驟S500,能夠將上述進行加密之後的原始文檔篡改驗證資料插入到通過上述步驟S100接收到的原始電子文檔的不可見區域。
此外,在上述步驟S500,能夠在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
此外,在上述步驟S400之後或在上述步驟S500,還能夠通過安全電子文檔生成部500,將通過上述步驟S400生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。
此時,在將通過上述步驟S400生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對通過上述步驟S400生成的原始文檔篡改驗證資料進行壓縮之後再將其轉換成二維碼形態,或者在對通過上述步驟S400生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態為宜。
此外,在將通過上述步驟S400生成的原始文檔篡改驗證資料轉換為二維碼形態並將其插入到相應的原始電子文檔中的預先設定的位置中之後生成原始安全電子文檔的狀態下,在向上述所生成的原始安全電子文檔適用電子簽名時,能夠通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
此外,雖未圖示,但是在上述步驟S500之後,還能夠包括:第1步驟,通過電子簽名確認部600接收篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;第2步驟,通過電子文檔分析部700在通過上述第1步驟對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;第3步驟,通過電子文檔分析部700利用通過上述第2步驟分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;第4步驟,通過電子文檔驗證部800對通過上述步驟S500在與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密;第5步驟,通過電子文檔驗證部800對通過上述第4步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3步驟生成的篡改驗證資料進行比較;以及第6步驟,通過電子文檔驗證部800並根據上述第5步驟的比較結果,在通過上述第4步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3步驟生成的篡改驗證資料不一致時,在通過上述第1步驟接收到的篡改驗證目標電子文檔中標記篡改位置。
此外,雖未圖示,但是在上述步驟S500之後,還能夠包括:第1'步驟,通過電子簽名確認部600接收篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;第2'步驟,通過電子簽名確認部600在通過上述第1'步驟對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;第3'步驟,通過電子文檔分析部700利用通過上述第2'步驟分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;第4'步驟,通過電子文檔驗證部800從通過上述步驟S500插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料;第5'步驟,通過電子文檔驗證部800對通過上述第4'步驟提取出的原始文檔篡改驗證資料和通過上述第3'步驟生成的篡改驗證資料進行比較;以及第6'步驟,通過電子文檔驗證部800並根據上述第5'步驟的比較結果,在通過上述第4'步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3'步驟生成的篡改驗證資料不一致時,在通過上述第1'步驟接收到的篡改驗證目標電子文檔中標記篡改位置。
此外,雖未圖示,在上述步驟S100之後,還能夠包括:對通過上述步驟S100接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊的步驟。
此時,在上述步驟S400,能夠利用通過上述步驟S200提取出的文本及其位置資訊、通過上述步驟S300提取出的圖像及其位置資訊以及上述所提取出的各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料。
接下來,在上述第2步驟,能夠在通過上述第1步驟對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊。
接下來,在上述第3步驟,能夠利用通過上述第2步驟分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料。
接下來,在上述第6步驟,能夠根據上述第5步驟的比較結果,對通過上述第4步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3步驟生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述第4步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述第4步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
此外,在上述第6'步驟,還能夠根據上述第5'步驟的比較結果,對通過上述第4'步驟提取出的原始文檔篡改驗證資料和通過上述第3'步驟生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述第4'步驟提取出的原始文檔篡改驗證資料和通過上述第3'步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述第4'步驟提取出的原始文檔篡改驗證資料和通過上述第3'步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
圖3為用於對適用本發明之另一實施例的以電子文檔的內容為基礎的防篡改系統進行說明的整體結構圖。
如圖3所示,適用本發明之另一實施例的以電子文檔的內容為基礎的防篡改系統,大體上由至少一個使用者終端1000-1至1000-N和電子文檔防篡改伺服器2000通過通信網路10相互連接構成。
此時,通信網路10由乙太網(Ethernet)或移動通信網路等構成為宜,能夠系支援大容量、遠距離語音及資料服務的大型通信網路中的高速主幹通信網路,能夠系用於提供互聯網(Internet)或高速媒體服務的包括無線保真網路(Wi-Fi)、無線千兆聯盟(WiGig)、無線寬頻接入(Wireless Broadband Internet,Wibro)、全球微波互聯接入(World Interoperability for Microwave Access,Wimax)等的新一代無線網路。
上述互聯網系指提供存在於TCP/IP協定及其上層協定上的多種服務即HTTP(超文字傳輸協定 ,Hyper Text Transfer Protocol)、Telnet、FTP(文檔傳送協議,File Transfer Protocol)、DNS(網域名稱系統,Domain Name System)、SMTP(簡單郵件傳送協定,Simple Mail Transfer Protocol)、SNMP(簡單網路管理協定,Simple Network Management Protocol)、NFS(網路文檔服務 ,Network File Service)、NIS(網路資訊服務,Network Information Service)等的全球開放型電腦網路結構,提供可使各個使用者終端1000-1至1000-N連接到電子文檔防篡改伺服器2000中的環境。此外,上述互聯網能夠系有線或無線互聯網,除此之外還能夠系有線公共網路、無線移動通信網路、或系與可擕式互聯網等集成的核心網路。
當通信網路10位元移動通信網路時,既能夠系同步移動通信網路,也能夠系非同步移動通信網路。作為非同步移動通信網路的實施例,能夠系WCDMA(寬頻碼分多址,Wideband Code Division Multiple Access)方式的通信網路。在上述情況下,雖未圖示,但上述移動通信網路能夠包括RNC(無線網路控制器,Radio Network Controller)。此外,雖然在上述內容中系以WCDMA作為示例,但也能夠系3G LTE網路、4G網路、5G網路等新一代通信網路以及其他以IP為基礎的IP網路。上述通信網路10執行在各個使用者終端1000-1至1000-N和電子文檔防篡改伺服器2000之間相互傳遞信號以及資料的作用。
此外,各個使用者終端1000-1至1000-N執行為了防止由使用者創建的至少一個原始電子文檔被篡改而將上述所創建的至少一個原始電子文檔傳送到電子文檔防篡改伺服器2000中的功能。
此外,各個使用者終端1000-1至1000-N執行將需要進行篡改驗證的至少一個篡改驗證目標電子文檔傳送到電子文檔防篡改伺服器2000中的功能。
此外,各個使用者終端1000-1至1000-N執行接收從電子文檔防篡改伺服器2000傳送過來的原始安全電子文檔並將其顯示(Display)在獨立的顯示模組(未圖示)或存儲到存儲模組(未圖示)中的功能。
此外,各個使用者終端1000-1至1000-N執行接收從電子文檔防篡改伺服器2000傳送過來的已標記篡改位置的篡改驗證目標電子文檔並將其顯示(Display)在獨立的顯示模組(未圖示)或存儲到存儲模組(未圖示)中的功能。
此外,上述存儲模組能夠包括如閃速記憶體類型(Flash Memory type)、硬碟類型(Hard Disk type)、微型多媒體存儲卡類型(Multimedia Card Micro type)、存儲卡類型的記憶體(例如SD或XD記憶體等)、隨機存取記憶體(Random Access Memory,RAM)、靜態隨機存取記憶體(Static Random Access Memory,SRAM)、唯讀記憶體(Read-Only Memory,ROM)、電可擦唯讀記憶體(Electrically Erasable Programmable Read-Only Memory,EEPROM)、可程式設計唯讀記憶體(Programmable Read-Only Memory,PROM)、磁性記憶體、磁片、光碟中的至少一種類型的可讀取存儲媒介。
上述顯示模組能夠包括如液晶顯示器(Liquid Crystal Display,LCD)、發光二極體顯示器(Light Emitting Diode,LED)、薄膜電晶體液晶顯示器(Thin Film Transistor-Liquid Crystal Display,TFT LCD)、有機發光二極體(Organic Light Emitting Diode,OLED)、柔性顯示器(Flexible Display)、等離子顯示板(Plasma Display Panel,PDP)、表面交替發光 (ALiS)、數位光處理器(DLP)、矽基液晶(LCoS)、表面傳導電子發射顯示器(SED)、電子發射顯示器(FED)、鐳射TV(量子點鐳射,液晶鐳射)、光致介電液晶顯示器(FLD)、干涉儀調節器顯示器(iMoD)、厚膜介電電致發光(TDEL)、量子點顯示器(QD-LED)、伸縮圖元顯示器(TPD)、有機發光電晶體(OLET)、鐳射螢光體顯示器(LPD)、3維顯示器(3D display)中的至少一種,但並不限定於此,能夠包括可以顯示(Display)電子文檔的任意元件。
上述各個使用者終端(100-1至100-N)由一般的個人電腦(Personal Computer,PC)或可擕式電腦構成為宜,但並不限定於此,還能夠由能夠通過無線互聯網或可擕式互聯網進行通信的智慧手機(Smart Phone)、智慧觸控板(Smart Pad)或智慧記事本(Smart Note)中的至少一種移動終端裝置構成,除此之外,還能夠全面代表如掌上(Palm)電腦、移動遊戲機(Mobile play-station)、具有通信功能的數位多媒體廣播(Digital Multimedia Broadcasting,DMB)手機、平板電腦、蘋果平板電腦(iPad)等具有用於連接到電子文檔防篡改伺服器2000的使用者介面的所有有線及無線家電/通信裝置。
此外,電子文檔防篡改伺服器2000執行對從各個使用者終端傳送過來的原始電子文檔中的內容進行分析,並生成用於防止電子文檔篡改的原始安全電子文檔的功能。
此外,電子文檔防篡改伺服器2000執行接收從各個使用者終端1000-1至1000-N傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料的功能。
此外,電子文檔防篡改伺服器200能夠執行接收從各個使用者終端1000-1至1000-N傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料的功能。
此外,電子文檔防篡改伺服器2000執行對上述所生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔的功能。
此時,電子文檔防篡改伺服器2000能夠執行將上述所生成的原始安全電子文檔存儲到獨立的資料庫(DB)伺服器(未圖示)中,或提供將其傳送到相應的使用者終端1000-1至1000-N中的服務的功能。
此外,通過電子文檔防篡改伺服器2000生成的原始安全電子文檔還能夠採取通過獨立的網路服務器(Web Server)(未圖示)提供給所連接的外部終端(未圖示)或相應的使用者終端1000-1至1000-N的方式實現。
此外,電子文檔防篡改伺服器2000在對從各個使用者終端1000-1至1000-N接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
此外,電子文檔防篡改伺服器2000能夠在對上述所生成的原始文檔篡改驗證資料進行加密時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密。
此外,電子文檔防篡改伺服器2000能夠在將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼之後,再將其插入到相應的原始電子文檔中的預先設定的位置。
此外,電子文檔防篡改伺服器2000能夠將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔的不可見區域。
此外,電子文檔防篡改伺服器2000能夠執行在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔的功能。
此時,電子文檔防篡改伺服器2000能夠將上述所生成的最終的原始安全電子文檔存儲到獨立的資料庫(DB)伺服器(未圖示)中,或提供將其傳送到相應的使用者終端1000-1至1000-N中的服務。
此外,通過電子文檔防篡改伺服器2000生成的最終的原始安全電子文檔還能夠採取通過獨立的網路服務器(Web Server)(未圖示)提供給所連接的外部終端(未圖示)或相應的使用者終端1000-1至1000-N的方式實現。
此外,電子文檔防篡改伺服器2000能夠執行接收從各個使用者終端1000-1至1000-N傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認的功能。
此外,電子文檔防篡改伺服器2000能夠執行在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料的功能。
此外,電子文檔防篡改伺服器2000還能夠執行在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料的功能。
此外,電子文檔防篡改伺服器2000能夠執行對與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置的功能。
此外,電子文檔防篡改伺服器2000還能夠執行從外部或內部的資料庫接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,對相應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的各個頁面的還細緻資訊進行比較,在兩者不一致時,再對上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置的功能。
此時,電子文檔防篡改伺服器2000能夠執行將已標記篡改位置的篡改驗證目標電子文檔存儲到獨立的資料庫(DB)伺服器(未圖示)中,或提供將其傳送到相應的使用者終端1000-1至1000-N中的服務的功能。
此外,通過電子文檔防篡改伺服器2000標記出篡改位置的篡改驗證目標電子文檔還能夠採取通過獨立的網路服務器(Web Server)(未圖示)提供給所連接的外部終端(未圖示)或相應的使用者終端1000-1至1000-N的方式實現。
此外,電子文檔防篡改伺服器2000還能夠提供在將上述所生成的原始文檔篡改驗證資料轉換為二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔,並將其傳送到相應的使用者終端1000-1至1000-N中的服務。
此外,電子文檔防篡改伺服器2000在將上述所生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對上述所生成的原始文檔篡改驗證資料進行壓縮之後再將其轉換成二維碼形態,或者在對上述所生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態為宜。
此外,電子文檔防篡改伺服器2000能夠執行從插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼中提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和上述所生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置的功能。
此外,電子文檔防篡改伺服器2000還能夠執行從插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的各個頁面的還細緻資訊進行比較,在兩者不一致時,再對上述提取出的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在上述提取出的原始文檔篡改驗證資料和上述所生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置的功能。
此時,電子文檔防篡改伺服器2000能夠執行將已標記篡改位置的篡改驗證目標電子文檔存儲到獨立的資料庫(DB)伺服器(未圖示)中,或提供將其傳送到相應的使用者終端1000-1至1000-N中的服務的功能。
此外,通過電子文檔防篡改伺服器2000標記出篡改位置的篡改驗證目標電子文檔還能夠採取通過獨立的網路服務器(Web Server)(未圖示)提供給所連接的外部終端(未圖示)或相應的使用者終端1000-1至1000-N的方式實現。
下面,將對適用本發明之另一實施例的以電子文檔的內容為基礎的防篡改方法進行詳細說明。
圖4為用於對適用本發明之另一實施例的以電子文檔的內容為基礎的防篡改方法進行說明的整體流程圖。
如圖3及圖4所示,在步驟S100',通過電子文檔防篡改伺服器2000接收從各個使用者終端1000-1至1000-N傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊。
此時,在上述步驟S100',在通過電子文檔防篡改伺服器2000對從各個使用者終端1000-1至1000-N接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊為宜。
此外,在步驟S100',能夠通過電子文檔防篡改伺服器2000接收從各個使用者終端1000-1至1000-N傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊。
接下來,在步驟S200',通過電子文檔防篡改伺服器2000利用通過上述步驟S100'分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
此外,在上述步驟S200',能夠通過電子文檔防篡改伺服器2000利用通過上述步驟S100'分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
此外,在步驟S300',通過電子文檔防篡改伺服器2000對通過上述步驟S200'生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。
此時,在上述步驟S300',在通過上述電子文檔防篡改伺服器2000對通過上述步驟S200'生成的原始文檔篡改驗證資料進行加密時,在對通過上述步驟S200'生成的原始文檔篡改驗證資料進行壓縮之後再對其進行加密為宜。
此外,在上述步驟S300',能夠在通過電子文檔防篡改伺服器2000將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔中的預先設定的位置中時,在對上述進行加密之後的原始文檔篡改驗證資料進行編碼之後,再將其插入到相應的原始電子文檔中的預先設定的位置。
此外,在上述步驟S300',能夠通過電子文檔防篡改伺服器2000將上述進行加密之後的原始文檔篡改驗證資料插入到相應的原始電子文檔的不可見區域。
此外,在上述步驟S300',能夠在通過電子文檔防篡改伺服器2000向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
此外,在上述步驟S200'之後,還能夠通過電子文檔防篡改伺服器2000將通過上述步驟S200'生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。
此時,在通過電子文檔防篡改伺服器2000將通過上述步驟S200'生成的原始文檔篡改驗證資料轉換成二維碼形態時,在對通過上述步驟S200'生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態,或者在對通過上述步驟S200'生成的原始文檔篡改驗證資料進行壓縮以及加密之後再將其轉換成二維碼形態為宜。
此外,在步驟S400',能夠通過電子文檔防篡改伺服器2000將通過上述步驟S300'生成的原始安全電子文檔存儲到獨立的資料庫伺服器中,或將其傳送到相應的使用者終端1000-1至1000-N中。
此外,雖未圖示,但是在上述步驟S300'或步驟S400'之後,還能夠包括:第1-1步驟,通過電子文檔防篡改伺服器2000接收從各個使用者終端1000-1至1000-N傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;第2-1步驟,通過電子文檔防篡改伺服器2000在通過上述第1-1步驟對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;第3-1步驟,通過電子文檔防篡改伺服器2000利用通過上述第2-1步驟分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;第4-1步驟,通過電子文檔防篡改伺服器2000對通過上述步驟S300'在與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密;第5-1步驟,通過電子文檔防篡改伺服器2000對通過上述第4-1步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3-1步驟生成的篡改驗證資料進行比較;以及第6-1步驟,根據上述第5-1步驟的比較結果,在通過上述第4-1步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3-1步驟生成的篡改驗證資料不一致時,通過電子文檔防篡改伺服器2000在通過上述第1-1步驟接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端1000-1至1000-N。
此外,雖未圖示,但是在上述步驟S300'或步驟S400'之後,還能夠包括:第1'-1步驟,通過電子文檔防篡改伺服器2000接收從各個使用者終端1000-1至1000-N傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認;第2'-1步驟,通過電子文檔防篡改伺服器2000在通過上述第1'-1步驟對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊;第3'-1步驟,通過電子文檔防篡改伺服器2000利用通過上述第2'-1步驟分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;第4'-1步驟,通過電子文檔防篡改伺服器2000從通過上述步驟S300'插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料;第5'-1步驟,通過電子文檔防篡改伺服器2000對通過上述第4'-1步驟提取出的原始文檔篡改驗證資料和通過上述第3'-1步驟生成的篡改驗證資料進行比較;以及第6'-1步驟,根據上述第5'-1步驟的比較結果,在通過上述第4'-1步驟提取出的原始文檔篡改驗證資料和通過上述第3'-1步驟生成的篡改驗證資料不一致時,通過電子文檔防篡改伺服器2000在通過上述第1'-1步驟接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端1000-1至1000-N。
此外,在上述第2-1步驟或上述第2'-1步驟,還能夠通過電子文檔防篡改伺服器2000在通過上述第1-1步驟或上述第1'-1步驟對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊。
接下來,在上述第3-1步驟或上述3'-1步驟,還能夠通過電子文檔防篡改伺服器2000利用通過上述第2-1步驟或上述第2'-1步驟分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料。
接下來,在上述第6-1步驟,還能夠根據上述第5-1步驟的比較結果,對通過上述第4-1步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3-1步驟生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述第4-1步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3-1步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述第4-1步驟進行解密之後的原始文檔篡改驗證資料和通過上述第3-1步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在通過上述第1-1步驟接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端1000-1至1000-N。
此外,在上述第6'-1步驟,還能夠根據上述第5'-1步驟的比較結果,對通過上述第4'-1步驟提取出的原始文檔篡改驗證資料和通過上述第3'-1步驟生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述第4'-1步驟提取出的原始文檔篡改驗證資料和通過上述第3'-1步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述第4'-1步驟提取出的原始文檔篡改驗證資料和通過上述第3'-1步驟生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在通過上述第1'-1步驟接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端1000-1至1000-N。
此外,適用本發明之一實施例的以電子文檔的內容為基礎的防篡改方法,還能夠通過一種可利用電腦進行讀取的記錄媒介中的可利用電腦進行讀取的代碼實現。可利用電腦進行讀取的記錄媒介,包括存儲有可利用電腦系統進行讀取的資料的所有類型的記錄裝置。
例如,可利用電腦進行讀取的記錄媒介包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、唯讀型光碟(CD-ROM)、磁帶、硬碟、軟碟、移動存儲裝置、閃速記憶體(Flash Memory)、光資料存儲裝置等。
此外,可利用電腦進行讀取的記錄媒介能夠被分佈到通過電腦通信網路連接的電腦系統中,以能夠通過分佈方式進行讀取的代碼形式保存和執行。
上面對適用本發明的以電子文檔的內容為基礎的防篡改裝置和系統及其方法的較佳實施例進行了說明,但本發明並不限定於此,能夠在權利要求範圍和發明的詳細說明以及附圖的範圍之內進行多種變形,而上述變形均包含在本發明的範圍之內。
10‧‧‧通信網路
100‧‧‧電子文檔接收部
200‧‧‧文本資訊提取部
300‧‧‧圖像資訊提取部
400‧‧‧驗證資料生成部
500‧‧‧安全電子文檔生成部
600‧‧‧電子簽名確認部
700‧‧‧電子文檔分析部
800‧‧‧電子文檔驗證部
S100~S500、S100'~S400'‧‧‧步驟
1000-1、1000-2、1000-N‧‧‧使用者終端
2000‧‧‧電子文檔防篡改伺服器
圖1為用於對適用本發明之一實施例的以電子文檔的內容為基礎的防篡改裝置進行說明的整體結構塊圖。 圖2為用於對適用本發明之一實施例的以電子文檔的內容為基礎的防篡改方法進行說明的整體流程圖。 圖3為用於對適用本發明之另一實施例的以電子文檔的內容為基礎的防篡改系統進行說明的整體結構圖。 圖4為用於對適用本發明之另一實施例的以電子文檔的內容為基礎的防篡改方法進行說明的整體流程圖。

Claims (37)

  1. 一種以電子文檔的內容為基礎的防篡改裝置,其特徵在於,包括: 電子文檔接收部,接收至少一個原始電子文檔; 文本資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊; 圖像資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊; 驗證資料生成部,利用通過上述文本資訊提取部提取出的文本及其位置資訊以及通過上述圖像資訊提取部提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料; 安全電子文檔生成部,將通過上述驗證資料生成部生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔; 電子簽名確認部,對篡改驗證目標電子文檔的電子簽名使用與否進行確認; 電子文檔分析部,在通過上述電子簽名確認部對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;以及 電子文檔驗證部,通過上述安全電子文檔生成部接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並對相應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
  2. 如請求項1所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於: 上述圖像資訊提取部,在對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  3. 如請求項1所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於: 上述安全電子文檔生成部,在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
  4. 如請求項1所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於,還包括: 頁面資訊提取部,對通過電子文檔接收部接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊; 上述驗證資料生成部利用通過上述文本資訊提取部提取出的文本及其位置資訊、通過上述圖像資訊提取部提取出的圖像及其位置資訊以及通過上述頁面資訊提取部提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  5. 如請求項1所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於: 上述電子文檔分析部,在通過上述電子簽名確認部對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料; 上述電子文檔驗證部,通過上述安全電子文檔生成部接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並從插入到相應的原始安全電子文檔中的二維碼中提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
  6. 一種以電子文檔的內容為基礎的防篡改裝置,其特徵在於,包括: 電子文檔接收部,接收至少一個原始電子文檔; 文本資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊; 圖像資訊提取部,對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊; 驗證資料生成部,利用通過上述文本資訊提取部提取出的文本及其位置資訊以及通過上述圖像資訊提取部提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及 安全電子文檔生成部,將通過上述驗證資料生成部生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。
  7. 如請求項6所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於: 上述圖像資訊提取部,在對通過上述電子文檔接收部接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  8. 如請求項6所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於: 上述安全電子文檔生成部,在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
  9. 如請求項6所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於: 頁面資訊提取部,對通過電子文檔接收部接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊; 上述驗證資料生成部利用通過上述文本資訊提取部提取出的文本及其位置資訊、通過上述圖像資訊提取部提取出的圖像及其位置資訊以及通過上述頁面資訊提取部提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  10. 如請求項6所述之以電子文檔的內容為基礎的防篡改裝置,其特徵在於,還包括: 電子簽名確認部,對篡改驗證目標電子文檔的電子簽名使用與否進行確認; 電子文檔分析部,在通過上述電子簽名確認部對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料;以及 電子文檔驗證部,通過上述安全電子文檔生成部接收與相應的篡改驗證目標電子文檔對應的原始安全電子文檔,並從插入到相應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料,然後對上述提取出的原始文檔篡改驗證資料和通過上述電子文檔分析部生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
  11. 一種以電子文檔的內容為基礎的防篡改系統,包括: 至少一個使用者終端;以及 電子文檔防篡改伺服器,對從各個使用者終端傳送過來的原始電子文檔中的內容進行分析,並生成用於防止電子文檔篡改的原始安全電子文檔; 其中,上述電子文檔防篡改伺服器,提供接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊, 然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料, 接下來對上述所生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔, 在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔的同時,將上述所生成的最終的原始安全電子文檔傳送到相應的使用者終端中的服務。
  12. 如請求項11所述之以電子文檔的內容為基礎的防篡改系統,其特徵在於: 上述電子文檔防篡改伺服器,在對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  13. 如請求項11所述之以電子文檔的內容為基礎的防篡改系統,其特徵在於: 上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  14. 如請求項11所述之以電子文檔的內容為基礎的防篡改系統,其特徵在於: 上述電子文檔防篡改伺服器,提供接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認,在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料, 並對與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密,然後對上述進行解密之後的原始文檔篡改驗證資料和上述所生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,然後將其傳送到相應的使用者終端中的服務。
  15. 一種以電子文檔的內容為基礎的防篡改系統,包括: 至少一個使用者終端;以及 電子文檔防篡改伺服器,對從各個使用者終端傳送過來的原始電子文檔中的內容進行分析,並生成用於防止電子文檔篡改的原始安全電子文檔; 其中,上述電子文檔防篡改伺服器,提供接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊, 然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料, 接下來將上述所生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔, 在對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  16. 如請求項15所述之以電子文檔的內容為基礎的防篡改系統,其特徵在於: 上述電子文檔防篡改伺服器,在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
  17. 如請求項15所述之以電子文檔的內容為基礎的防篡改系統,其特徵在於: 上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  18. 如請求項15所述之以電子文檔的內容為基礎的防篡改系統,其特徵在於: 上述電子文檔防篡改伺服器,提供接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認,在對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊,然後利用分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料, 並從插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料,然後對上述所提取出的的原始文檔篡改驗證資料和上述所生成的篡改驗證資料進行比較,並在兩者不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,然後將其傳送到相應的使用者終端中的服務。
  19. 一種以電子文檔的內容為基礎的防篡改方法,其特徵在於,包括: 步驟(a),接收至少一個原始電子文檔; 步驟(b),對通過上述步驟(a)接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊; 步驟(c),對通過上述步驟(a)接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊; 步驟(d),利用通過上述步驟(b)提取出的文本及其位置資訊以及通過上述步驟(c)提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料; 步驟(e),對通過上述步驟(d)生成的原始文檔篡改驗證資料進行加密,並將其插入到通過上述步驟(a)接收到的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔; 步驟(f),接收篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認; 步驟(g),在通過上述步驟(f)對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊; 步驟(h),利用通過上述步驟(g)分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料; 步驟(i),對通過上述步驟(e)在與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中已加密的原始文檔篡改驗證資料進行解密; 步驟(j),對通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料進行比較;以及 步驟(k),根據上述步驟(j)的比較結果,在通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料不一致時,在通過上述步驟(f)接收到的篡改驗證目標電子文檔中標記篡改位置。
  20. 如請求項19所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(c),在對通過上述步驟(a)接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  21. 如請求項19所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(e),在向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
  22. 如請求項19所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(a)之後,還包括:對通過上述步驟(a)接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊的步驟; 其中,上述步驟(d),利用通過上述步驟(b)提取出的文本及其位置資訊、通過上述步驟(c)提取出的圖像及其位置資訊以及通過上述所提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  23. 如請求項19所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(g),在通過上述步驟(f)對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊; 在上述步驟(h),利用通過上述步驟(g)分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料; 在上述步驟(k),根據上述步驟(j)的比較結果,對通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述步驟(i)進行解密之後的原始文檔篡改驗證資料和通過上述步驟(h)生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置。
  24. 一種以電子文檔的內容為基礎的防篡改方法,其特徵在於,包括: 步驟(a'),接收至少一個原始電子文檔; 步驟(b'),對通過上述步驟(a')接收到的原始電子文檔中的內容進行分析,並從中提取出文本及其位置資訊; 步驟(c'),對通過上述步驟(a')接收到的原始電子文檔中的內容進行分析,並從中提取出圖像及其位置資訊; 步驟(d'),利用通過上述步驟(b')提取出的文本及其位置資訊以及通過上述步驟(c')提取出的圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及 步驟(e'),將通過上述步驟(d')生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔。
  25. 如請求項24所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(c'),在對通過上述步驟(a')接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  26. 如請求項24所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(a')之後,還包括:對通過上述步驟(a')接收到的原始電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊的步驟; 其中,上述步驟(d'),利用通過上述步驟(b')提取出的文本及其位置資訊、通過上述步驟(c')提取出的圖像及其位置資訊以及通過上述所提取出的各個頁面的雜湊值資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  27. 如請求項24所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(e')之後,還包括: 步驟(f'),接收篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認; 步驟(g'),在通過上述步驟(f')對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊; 步驟(h'),利用通過上述步驟(g')分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料; 步驟(i'),從通過上述步驟(e')插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料; 步驟(j'),對通過上述步驟(i')提取出的原始文檔篡改驗證資料和通過上述步驟(h')生成的篡改驗證資料進行比較;以及 步驟(k'),根據上述步驟(j')的比較結果,在通過上述步驟(i')提取出的原始文檔篡改驗證資料和通過上述步驟(h')生成的篡改驗證資料不一致時,在通過上述步驟(f')接收到的篡改驗證目標電子文檔中標記篡改位置。
  28. 一種以電子文檔的內容為基礎的防篡改方法,其特徵在於: 適用於包括通過通信網路與至少一個使用者終端連接的電子文檔防篡改伺服器的系統的以電子文檔的內容為基礎的防篡改方法,包括: 步驟(a""),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊; 步驟(b""),通過上述電子文檔防篡改伺服器,利用通過上述步驟(a"")分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料; 步驟(c""),通過上述電子文檔防篡改伺服器,對通過上述步驟(b"")生成的原始文檔篡改驗證資料進行加密,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔; 步驟(d""),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認; 步驟(e""),通過上述電子文檔防篡改伺服器,在通過上述步驟(d"")對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊; 步驟(f""),通過上述電子文檔防篡改伺服器,利用通過上述步驟(e"")分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料; 步驟(g""),通過上述電子文檔防篡改伺服器,從通過上述步驟(c"")插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料; 步驟(h""),通過上述電子文檔防篡改伺服器,從通過上述步驟(g"")提取出的原始文檔篡改驗證資料和通過上述步驟(f"")生成的篡改驗證資料進行比較;以及 步驟(i""),根據上述步驟(h"")的比較結果,在通過上述步驟(g"")提取出的原始文檔篡改驗證資料和通過上述步驟(f"")生成的篡改驗證資料不一致時,通過上述電子文檔防篡改伺服器,在通過上述步驟(d"")接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端中。
  29. 如請求項28所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(a""),在通過上述電子文檔防篡改伺服器對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  30. 如請求項28所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(c""),在通過上述電子文檔防篡改伺服器向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
  31. 如請求項28所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(a""),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊; 在上述步驟(b""),通過上述電子文檔防篡改伺服器,利用通過上述步驟(a"")分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  32. 如請求項28所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(e""),通過上述電子文檔防篡改伺服器,在通過上述步驟(d"")對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的各個頁面的資訊進行分析,並從中提取出各個頁面的雜湊值資訊,同時對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊; 在上述步驟(f""),通過上述電子文檔防篡改伺服器,利用通過上述步驟(e"")分別提取出的文本及其位置資訊、圖像及其位置資訊以及各個頁面的雜湊值資訊中的至少一種資訊生成篡改驗證資料; 在上述步驟(i""),根據上述步驟(h"")的比較結果,對通過上述步驟(g"")提取出的原始文檔篡改驗證資料和通過上述步驟(f"")生成的篡改驗證資料中的各個頁面的雜湊值資訊進行比較,並在兩者不一致時,對通過上述步驟(g"")提取出的原始文檔篡改驗證資料和通過上述步驟(f"")生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊進行比較,判斷兩者是否一致,並根據其判斷結果,在通過上述步驟(g"")提取出的原始文檔篡改驗證資料和通過上述步驟(f"")生成的篡改驗證資料中的文本及其位置資訊以及圖像及其位置資訊不一致時,在相應的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端中。
  33. 一種以電子文檔的內容為基礎的防篡改方法,其特徵在於: 適用於包括通過通信網路與至少一個使用者終端連接的電子文檔防篡改伺服器的系統的以電子文檔的內容為基礎的防篡改方法,包括: 步驟(a""-1),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出文本及其位置資訊以及圖像及其位置資訊; 步驟(b""-1),通過上述電子文檔防篡改伺服器,利用通過上述步驟(a""-1)分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料;以及 步驟(c""-1),通過上述電子文檔防篡改伺服器,將通過上述步驟(b""-1)生成的原始文檔篡改驗證資料轉換成二維碼形態,並將其插入到相應的原始電子文檔中的預先設定的位置中之後,生成原始安全電子文檔; 在上述步驟(a""-1),在通過上述電子文檔防篡改伺服器對從各個使用者終端接收到的原始電子文檔中的內容進行分析並從中提取出圖像時,包含相應圖像的雜湊資訊。
  34. 如請求項33所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(c""-1),在通過上述電子文檔防篡改伺服器向上述所生成的原始安全電子文檔適用電子簽名時,通過將預先設定的電子簽名插入到上述所生成的原始安全電子文檔中而生成最終的原始安全電子文檔。
  35. 如請求項33所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(a""-1),能夠通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的至少一個原始電子文檔,並通過對其內容進行分析而分別提取出各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊; 在上述步驟(b""-1),通過上述電子文檔防篡改伺服器,利用通過上述步驟(a""-1)分別提取出的各個頁面的雜湊值資訊、文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成原始文檔篡改驗證資料。
  36. 如請求項33所述之以電子文檔的內容為基礎的防篡改方法,其特徵在於: 在上述步驟(c""-1)之後,還包括: 步驟(d""-1),通過上述電子文檔防篡改伺服器,接收從各個使用者終端傳送過來的篡改驗證目標電子文檔,並對相應的篡改驗證目標電子文檔的電子簽名使用與否進行確認; 步驟(e""-1),通過上述電子文檔防篡改伺服器,在通過上述步驟(d""-1)對相應的篡改驗證目標電子文檔進行電子簽名驗證失敗時或確認沒有使用電子簽名時,對相應的篡改驗證目標電子文檔中的內容進行分析,並分別提取出文本及其位置資訊以及圖像及其位置資訊; 步驟(f""-1),通過上述電子文檔防篡改伺服器,利用通過上述步驟(e""-1)分別提取出的文本及其位置資訊以及圖像及其位置資訊中的至少一種資訊生成篡改驗證資料; 步驟(g""-1),通過上述電子文檔防篡改伺服器,從通過上述步驟(c""-1)插入到與相應的篡改驗證目標電子文檔對應的原始安全電子文檔中的二維碼提取出原始文檔篡改驗證資料; 步驟(h""-1),通過上述電子文檔防篡改伺服器,從通過上述步驟(g""-1)提取出的原始文檔篡改驗證資料和通過上述步驟(f""-1)生成的篡改驗證資料進行比較;以及 步驟(i""-1),根據上述步驟(h""-1)的比較結果,在通過上述步驟(g""-1)提取出的原始文檔篡改驗證資料和通過上述步驟(f""-1)生成的篡改驗證資料不一致時,通過上述電子文檔防篡改伺服器,在通過上述步驟(d""-1)接收到的篡改驗證目標電子文檔中標記篡改位置,並將其傳送到相應的使用者終端中。
  37. 一種可利用電腦進行讀取的記錄媒體,其特徵在於: 記錄有能夠通過電腦執行如請求項19至權利要求36中的某一項的方法的程式。
TW106133924A 2016-10-13 2017-09-30 以電子文檔的內容為基礎的防篡改裝置和系統及其方法 TWI637283B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160132927A KR101710032B1 (ko) 2016-10-13 2016-10-13 전자문서 내용기반의 위변조 방지 장치와 시스템 및 그 방법
??10-2016-0132927 2016-10-13

Publications (2)

Publication Number Publication Date
TW201814566A TW201814566A (zh) 2018-04-16
TWI637283B true TWI637283B (zh) 2018-10-01

Family

ID=58313624

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106133924A TWI637283B (zh) 2016-10-13 2017-09-30 以電子文檔的內容為基礎的防篡改裝置和系統及其方法

Country Status (4)

Country Link
US (1) US10289812B2 (zh)
KR (1) KR101710032B1 (zh)
TW (1) TWI637283B (zh)
WO (2) WO2018070623A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI776084B (zh) * 2018-11-28 2022-09-01 開曼群島商創新先進技術有限公司 二維碼的提供、驗證方法及裝置

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102048773B1 (ko) * 2017-11-27 2019-11-26 김용대 데이터 위변조 방지 시스템
WO2019107956A1 (ko) * 2017-11-30 2019-06-06 대한민국 국방부(국군인쇄창장) 보안 문서 관리 방법
KR101934444B1 (ko) * 2018-04-04 2019-01-02 대한민국 문서 및 유가증권의 무결성 데이터 관리 방법
KR102136651B1 (ko) * 2018-08-20 2020-07-22 주식회사 한글과컴퓨터 전자 문서의 위조를 판단하는데 이용되는 보안 코드를 생성하는 전자 장치 및 그의 동작 방법
KR102138077B1 (ko) * 2018-11-28 2020-07-27 남윤형 문서 위변조 방지 시스템 및 방법
US11023602B2 (en) * 2019-04-24 2021-06-01 EMC IP Holding Company LLC Preventing digital forgery
US20220261506A1 (en) * 2019-07-16 2022-08-18 Ctm Insights Llc Methods for determining data integrity using overlapping regions
US20210319136A1 (en) * 2020-04-02 2021-10-14 UST Global (Singapore) Pte. Ltd. Verifying authenticity of content of electronic documents
KR102511854B1 (ko) * 2020-06-29 2023-03-20 주식회사 렙딥 문서 공증 시스템 및 방법
WO2022019590A1 (ko) * 2020-07-20 2022-01-27 펄스나인 주식회사 인공지능을 이용한 편집된 이미지 검출 방법 및 시스템
KR102447154B1 (ko) * 2020-12-03 2022-09-26 주식회사 하이웹넷 전자 문서 검증 방법 및 그 시스템
CN112887757A (zh) * 2021-01-12 2021-06-01 成都启源西普科技有限公司 云端监控影像的防伪造方法
US11757649B2 (en) * 2021-08-16 2023-09-12 Bank Of America Corporation Enhanced authentication framework using multi-dimensional hashing
CN114943067B (zh) * 2022-07-13 2022-11-08 河北汇金集团股份有限公司 一种基于ocr技术的文件档案防伪识别方法
CN115115011B (zh) * 2022-08-29 2022-11-01 江苏铨通印数字印刷有限公司 一种智能数字印刷的防伪二维码生成使用方法
KR20240043045A (ko) * 2022-09-26 2024-04-02 김태원 Nft 기반의 메타버스 티켓을 이용하는 메타버스 서비스 플랫폼 및 그 서비스 제공방법
KR102533211B1 (ko) * 2022-11-07 2023-05-16 에스지에이솔루션즈 주식회사 전자 문서의 저용량화를 통한 무결성 검증 방법, 장치 및 컴퓨터-판독 가능 기록 매체

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100392813B1 (en) * 2003-03-17 2003-07-28 Dream To Reality Co Ltd Edms for verifying forgery/alteration and method using the same
KR20050102306A (ko) * 2004-04-21 2005-10-26 에이디정보통신 주식회사 이차원 바코드를 이용한 문서의 위변조 검출을 위한이미지 처리방법
KR20090100045A (ko) * 2008-03-19 2009-09-23 주식회사 마크애니 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법
US20100067807A1 (en) * 2006-11-28 2010-03-18 Markany Inc. System and method for verificating electric document and system for providing electric document service
TW201401097A (zh) * 2012-06-29 2014-01-01 Hon Hai Prec Ind Co Ltd 電子設備、簽名認證系統及其簽名認證方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100241349B1 (ko) 1997-09-11 2000-02-01 정선종 문서의 전자적 공증 방법
KR100548983B1 (ko) * 2000-11-02 2006-02-02 (주)마크텍 디지털 증명서의 발급 및 인증을 위한 텍스트의 삽입 방법및 장치
KR20050119748A (ko) * 2004-06-17 2005-12-22 두비시스주식회사 이차원 바코드를 이용한 문서이미지 관리시스템
US20070013961A1 (en) * 2005-07-13 2007-01-18 Ecloz, Llc Original document verification system and method in an electronic document transaction
KR101501122B1 (ko) * 2013-10-08 2015-03-12 주식회사 마크애니 위변조의 확인이 가능한 프레임 바코드가 삽입된 문서를 제작하는 방법 및 장치, 그리고 상기 문서를 인증하는 방법 및 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100392813B1 (en) * 2003-03-17 2003-07-28 Dream To Reality Co Ltd Edms for verifying forgery/alteration and method using the same
KR20050102306A (ko) * 2004-04-21 2005-10-26 에이디정보통신 주식회사 이차원 바코드를 이용한 문서의 위변조 검출을 위한이미지 처리방법
US20100067807A1 (en) * 2006-11-28 2010-03-18 Markany Inc. System and method for verificating electric document and system for providing electric document service
KR20090100045A (ko) * 2008-03-19 2009-09-23 주식회사 마크애니 전자 문서 발급 및 검증 시스템, 전자 문서 발급 방법 및전자 문서 검증 방법
TW201401097A (zh) * 2012-06-29 2014-01-01 Hon Hai Prec Ind Co Ltd 電子設備、簽名認證系統及其簽名認證方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI776084B (zh) * 2018-11-28 2022-09-01 開曼群島商創新先進技術有限公司 二維碼的提供、驗證方法及裝置

Also Published As

Publication number Publication date
US20180349567A1 (en) 2018-12-06
US10289812B2 (en) 2019-05-14
WO2018070667A1 (ko) 2018-04-19
KR101710032B1 (ko) 2017-02-24
TW201814566A (zh) 2018-04-16
WO2018070623A1 (ko) 2018-04-19

Similar Documents

Publication Publication Date Title
TWI637283B (zh) 以電子文檔的內容為基礎的防篡改裝置和系統及其方法
US11186111B1 (en) Digitally encoded seal for document verification
US10559049B2 (en) Digital passport country entry stamp
WO2019237570A1 (zh) 电子合同签署方法、装置及服务器
US9600690B2 (en) Secure access for sensitive digital information
CN104021482A (zh) 基于标识认证技术的证件防伪鉴真方法
WO2021218166A1 (zh) 合同文签方法、装置、设备及计算机可读存储介质
CN104734851A (zh) 电子签章方法及系统
CN102647423A (zh) 一种数字签章及印鉴的鉴别方法及系统
US20130138965A1 (en) Control method, program and system for link access
KR101113446B1 (ko) 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법
CN107316182A (zh) 一种电子合同证据链的生成方法和生成系统
CN111859431B (zh) 电子文件签章方法、装置、电子设备及存储介质
EP1938505A1 (en) Method, apparatus and system for generating a digital signature linked to a biometric identifier
CN107533613B (zh) 存储介质的制品、云打印系统及访问pdf文件的方法
CN116015945A (zh) 基于电子签名的电子档案安全传输方法、系统及介质
CN110955909B (zh) 个人数据保护方法及区块链节点
CA3227278A1 (en) Methods and systems for generating and validating uses of digital credentials and other documents
CN106254341A (zh) 针对集中式电子数据保全系统的数据指纹提取方法及系统
CN112583772A (zh) 一种数据采集存储平台
KR102236897B1 (ko) 영상 데이터 위변조 방지 방법 및 시스템
JP2013157777A (ja) 情報処理システム及び情報処理方法
US10582083B2 (en) Method of securely transmitting an image from an electronic identity document to a terminal
CN203911939U (zh) 一种基于电磁手写的vtm机安全系统
CN104182698B (zh) 一种数据清除方法及电子设备