一种电子档案文件形成方法及系统技术方案

一种电子档案文件形成系统，其特征在于，包括电子档案文件形成单元、特征验证单元、电子档案文件管理单元；所述电子档案文件形成单元的终端获取需签字原文件；所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元；所述电子档案文件形成单元的终端运算得出所述电子档案加密文件特征值文件。本发明专利技术的有益效果是电子档案加密文件存储时和存储后用户对其操作时先通过特征验证单元来对档案加密文件进行验证，保证了档案加密文件的真实性和完整性。

【技术实现步骤摘要】
一种电子档案文件形成方法及系统专利
本专利技术涉及一种电子档案形成方法及系统，具体涉及一种在线电子档案文件形成系统和形成电子档案文件真实性验证及验真的整套解决方法和系统。
技术介绍
随着技术的进步，无纸化办公越来越普及，但是电子文件需要签字确认时，还是要打印出来，处理人在纸质文件上签字或盖章，再扫描或拍照为电子文件进行计算机管理，只能进行一般的浏览、周转，还需把签字或盖章的纸质文件进行归档管理。后期调用档案时，需要把纸质档案文件复印盖章，而不能直接调用扫描或拍照的电子文档，这样既没有达到无纸化办公要求，实践证明反而加大了纸张的消耗，降低了办公效率，也违背了无纸化办公的初衷。普通的电子档案在复制或下载后很难区分原件与复制件之间的关系，下载的完整性和真实性或是否遭到篡改后的真伪鉴别也很烦琐，存在一些安全隐患，让使用者担忧，限制了无纸化办公的使用场景。
技术实现思路
为了解决上述问题，本专利技术提出一种电子档案文件形成方法，包括下述步骤：S1、电子档案文件形成单元的终端获取需签字原文件；S2、电子档案文件形成单元的终端运算得出需签字原文件特征值文件；S3、电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；S4、电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，所述电子档案文件包括所述签字原文件和所述签字笔记文件形成的图像文件；S5、电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，电子档案文件形成单元的终端将所述加密运算对应的加密密码存储于特征验证单元；S6、电子档案文件形成单元的终端与特征验证单元协商产生文件流水号；S7、电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件；S8、电子档案文件形成单元的终端发送文件流水号、电子档案加密文件、电子档案加密文件特征值文件、需签字原文件特征值文件、电子档案文件特征值文件至所述验证单元；S9、特征验证单元通过所述特征文件特征验证电子档案加密文件的完整性、真实性，若验证结果为所述电子档案加密文件完整并真实，则特征验证单元将所述电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元的终端返回签字行为失败信息；进一步的，所述签字元数据文件包括：A、需签字原文件特征值文件；B、手写签署的笔迹轨迹的平面位置关系的电子数据文件；C、手写签署的笔迹纵向的笔压压感级数电子数据文件；D、签署书写的绝对时间和书写各细节起止时间数据文件；E、签署过程形成的图片数据文件;F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件；G、签字人的指纹数据文件；H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件；I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件；进一步的，还包括：电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的复制、转移操作、下载操作、打印操作时向特征验证单元进行电子档案文件加密文件真实性、完整性验证，若验证通过则操作有效，若验证不通过，则终止用户操作行为，并发出报警的步骤；电子档案文件形成单元与特征验证单元的数据交互，采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，若验证结果数据被篡改则终止进程，表明失败或发出警报的步骤；电子档案文件形成单元的终端与所述特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥的步骤；所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元的步骤；特征验证单元响应用户请求，向用户展示还原电子档案文件形成及签字笔迹细节的全过程的步骤。进一步的，还包括：电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向特征验证单元发送数据的步骤；电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据的步骤；电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥的步骤。进一步的，还包括：电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件的步骤；电子档案文件单元响应授权用户的操作，向授权用户显示所述用户行为记录文件内容的步骤。为了保证上述方法的实施，本专利技术还提出一种电子档案文件形成系统，包括电子档案文件形成单元、特征验证单元、电子档案文件单元；所述电子档案文件形成单元包括终端；所述电子档案文件形成单元的终端获取需签字原文件；所述签字单元的终端运算得出需签字原文件特征值文件；所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；所述电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，所述电子档案文件包括所述签字笔记文件形成的图像文件和/或所述需签字原文件；所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元；所述电子档案文件形成单元的终端与所述特征验证单元协商产生文件流水号；所述电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件；所述电子档案文件形成单元的终端发送所述文件流水号、所述电子档案文件加密文件、所述电子档案加密文件特征值文件、所述需签字原文件特征值文件、电子档案文件特征值文件至所述特征验证单元；所述特征验证单元验证所述电子档案加密文件的完整性、真实性，若验证结果为所述电子档案加密文件完整并真实，则特征验证单元将所述电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元返回签字行为失败信息；进一步的，所述签字元数据包括：A、需签字原文件特征值文件；B、手写签署的笔迹轨迹的平面位置关系的电子数据文件；C、手写签署的笔迹纵向的笔压压感级数电子数据文件；D、签署书写的绝对时间和书写各细节起止时间数据文件；E、签署过程形成的图片数据文件;F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件；G、签字人的指纹数据文件；H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件；I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。进一步的，所述电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的复制、转移操作、下载操作、打印操作时向特征验证单元进行电子档案加密文件真实性、完整性验证，若验证通过则操作有效，若验证不通过，则终止用户操作行为，并发出报警；所述特征验证单元与所述电子档案文件形成单元之间的数据交互，采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，若验证结果数据被篡改则发出警报。所述电子档案文件形成单元与所述特征验证单元协商产生用于电子档案文件形成单元和特征验证单元数据传输的密钥；所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元。所述特征验证单元响应用户请求，向用户还原电子档案文件形成本文档来自技高网...

【技术保护点】
一种电子档案文件形成系统，其特征在于，包括电子档案文件形成单元、特征验证单元、电子档案文件单元；所述电子档案文件形成单元包括终端；所述电子档案文件形成单元的终端获取需签字原文件；所述电子档案文件形成单元的终端运算得出需签字原文件特征值文件；所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；所述电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，所述电子档案文件包括所述签字笔记文件形成的图像文件和/或所述需签字原文件；所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元；所述电子档案文件形成单元的终端运算得出所述电子档案加密文件特征值文件；所述电子档案文件形成单元的终端与所述特征验证单元协商产生文件流水号；所述电子档案文件形成单元的终端发送所述文件流水号、所述电子档案文件加密文件、所述电子档案加密文件特征值文件、所述需签字原文件特征值文件、所述电子档案文件特征值文件至所述特征验证单元；所述特征验证单元与所述电子档案文件形成单元的数据传输采用数字签名算法；所述特征验证单元验证所述电子档案加密文件的完整性、真实性，若验证结果为所述电子档案加密文件完整并真实，则特征验证单元将所述电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元返回电子档案文件形成行为失败信息。...

【技术特征摘要】
1.一种电子档案文件形成系统，其特征在于，包括电子档案文件形成单元、特征验证单元、电子档案文件单元；所述电子档案文件形成单元包括终端；所述电子档案文件形成单元的终端获取需签字原文件；所述电子档案文件形成单元的终端运算得出需签字原文件特征值文件；所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；所述电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，所述电子档案文件包括所述签字笔记文件形成的图像文件和/或所述需签字原文件；所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元；所述电子档案文件形成单元的终端运算得出所述电子档案加密文件特征值文件；所述电子档案文件形成单元的终端与所述特征验证单元协商产生文件流水号；所述电子档案文件形成单元的终端发送所述文件流水号、所述电子档案文件加密文件、所述电子档案加密文件特征值文件、所述需签字原文件特征值文件、所述电子档案文件特征值文件至所述特征验证单元；所述特征验证单元与所述电子档案文件形成单元的数据传输采用数字签名算法；所述特征验证单元验证所述电子档案加密文件的完整性、真实性，若验证结果为所述电子档案加密文件完整并真实，则特征验证单元将所述电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元返回电子档案文件形成行为失败信息。2.如权利要求1所述的一种电子档案文件形成系统，其特征在于，所述签字元数据包括：需签字原文件特征值文件；手写签署的笔迹轨迹的平面位置关系的电子数据文件；手写签署的笔迹纵向的笔压压感级数电子数据文件；签署书写的绝对时间和书写各细节起止时间数据文件；签署过程形成的图片数据文件;签字人签字时拍摄的人面头像及周围背景照片信息数据文件；签字人的指纹数据文件；签字人所用签字单元的终端的IP地址、MAC地址信息数据文件；电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。3.如权利要求1所述的一种电子档案文件形成系统，其特征在于，所述电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的转移操作、下载操作、打印操作时向特征验证单元进行电子档案加密文件真实性、完整性验证，若验证通过则操作有效，若验证不通过，则终止用户操作行为，并发出报警；所述特征验证单元与电子档案文件形成单元的数据交互，采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，若验证结果数据被篡改则发出警报；所述电子档案文件形成单元与所述特征验证单元协商产生用于电子档案文件形成单元和特征验证单元数据传输的密钥；所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元；所述特征验证单元响应用户请求，向用户展示还原电子档案文件形成及签字笔迹细节的全过程。4.如权利要求1所述的一种电子档案文件形成系统，其特征在于，还包括电子档案文件形成单元的服务器；所述电子档案文件形成单元的终端直接或通过所述电子档案文件形成单元的服务器向所述特征验证单元发送数据；所述电子档案文件形成单元的终端直接或通过所述电子档案文件形成单元的服务器接收所述特征验证单元发送的数据；所述电子档案文件形成单元的终端与所述电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥。5.如权利要求1所述的一种电子档案文件形成系统，其特征在于，所述电子档案文件单元对用户的操作行为进行记录生成用户行为记录文...

【专利技术属性】
技术研发人员：黄勇，乔嗣勋，
申请(专利权)人：重庆傲雄在线信息技术有限公司，
类型：发明
国别省市：重庆,50