本发明专利技术公开了一种基于锁定签名的电子文档保护方法,本发明专利技术提出了一种验证电子文档在发出后是否保持真实、完整和未经篡改的方法,接收方接收到电子文档后,不但需验证该文档内的签章(或签名)和锁定签名,还要核对锁定签名与最后一次的签章(或签名)是否为同一操作方所添加,只有该文档同时具有签章(或签名)和对应的锁定签名,则最后一次操作人(可以是生成,也可以是加注或其他操作)对该文档负全部责任,该操作中反映出的文档接收方才是符合操作人原意的文档所有人,否则该文档只有被签名部分是可信的,不能作为确定文档接收方是否是合理的文档控制人和权属人的凭证。理的文档控制人和权属人的凭证。理的文档控制人和权属人的凭证。
【技术实现步骤摘要】
一种基于锁定签名的电子文档保护方法
[0001]本专利技术属于文件处理
,尤其涉及一种基于锁定签名的电子文档保护方法。
技术介绍
[0002]电子文档已成为信息化深入发展的必然产物,版式文档是电子文档的一种形态,由于版式文档具有跨媒体、跨平台等特性,在各种场景中应用越来越广泛,对其研究显得日益重要。我国自主的《电子文件存储与交换格式版式文档》,包括文件结构、基本结构、页面描述、图形、图像、文字、视频、复合对象、动作、注释、自定义标引、扩展信息、数字签名、版本、附件等方面内容,其签名机制中要求签名描述文件从签名入口文件中派生,签名入口文件从主入口文件中派生,这为“锁定签名”的应用提供了基础。
[0003]随着电子证照、电子票据改革深入推进,传统凭证电子化后可通过集中委托存储,“一次生成、多次使用”,免除了人们申请、领取、保管、携带证照和票据的诸多麻烦,同时也带了不可忽视的越权使用和信息泄露等风险,传统的数字签名方式虽然可以保障被签名内容的真实性、完整性,但缺乏有效机制认定和保障整个文档的完整性。即出现这一情况:为了防止电子证照被越权使用,仿照纸质证照复印件加注存档的方式,在带有颁发方签章的电子证照上标注了使用范围和使用期限并重新签名,接收方仍可以通过专业工具去除这些注释和针对注释的签名,回到只带有颁发方签章的电子证照原件状态。一旦发生滥用或泄露,难以确定存证、业务存档等各方责任。研究一种可靠的电子文档保护方法,有效预防和杜绝“技术犯规”,是电子文档推广过程中急需解决的一个重要问题。在此背景下,本专利技术提出了一种利用OFD等标准“逐级寻址”特性、基于锁定签名的电子文档保护方法。
技术实现思路
[0004]本专利技术提供一种基于锁定签名的电子文档保护方法。
[0005]本专利技术包括以下步骤:
[0006]A获取待签名文档的相关信息,核对该文档原件中是否有颁发机构的签章(或签名)和锁定签名,以及签章(或签名)、锁定签名对应的验证证书是否为同一证书或可证明为同一人或同一机构;
[0007]B验证电子文档原件中的签章(或签名)和锁定签名,基于所述文档相关信息,通过文档生成系统创建所述电子文档生成和加注方法信息;
[0008]C移除原件中的锁定签名,添加加注内容和参数信息,所述参数信息包括加注件制作时间、加注件制作者、制作事由、有效截止时间,并添加加注件制作方的签章(或签名),再由加注件制作方添加锁定签名;
[0009]D将所述加注件发送给接收方,由接收方按照步骤A、B、C检查文档的完整性、真实性,只不过以加注件制作方替代颁发机构作为核对重点。接收方必要时可在许可的范围内继续加注或转让。
[0010]E再次加注文件的接收方可按照步骤A、B、C检查文档的完整性、真实性,只不过以第二次加注件制作方替代颁发机构作为核对重点,必要时可在许可的范围内继续加注或转让。
[0011]依次类推。
[0012]进一步地,所述文档相关信息包括所述待签名文档的属性信息和所述待签名文档的颁发机构生成方法信息。
[0013]进一步地,所述颁发机构基于锁定签名的电子文档生成方法信息中携带有与所述待签名文档具有指定关系的用户所对应的电子签章信息。
[0014]进一步地,将所述基于锁定签名的电子文档生成和加注方法信息与所述待文档对应地址进行关联。
[0015]进一步地,在加注过程中,锁定签名记录加注者的元数据信息,同时记录擦除原加注信息动作信息。
[0016]进一步地,通过所述文档加注系统执行所述加注操作时,可将所述加注操作所对应的操作记录信息确定为数字水印等内容。
[0017]进一步地,所述操作记录信息包括以下信息中的至少一项或者多项:转出方信息、转入方信息、操作时间信息和有效期限信息。
[0018]一种电子设备,包括:一个或多个处理器;存储器;一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于:执行根据权利要求1至8任一项所述的基于锁定签名的电子文档保护方法。
[0019]一种计算机可读存储介质,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行所述的基于锁定签名的电子文档保护方法。
[0020]本专利技术的有益效果为:
[0021]本专利技术提出了一种验证电子文档在发出后是否保持真实、完整和未经篡改的方法。在技术机制上克服了传统电子文档签名机制下加注文档易被超权限超期限非法使用的缺陷,为文档安全保护和确定权属人提供了可信的技术方案。特别适用于证照、票据等加注留档等场景中,通过数字签名技术的改进使用,实现电子文档“原件、加注件”的有效验证,防范留档用的加注件被非法使用。
附图说明
[0022]图1本专利技术的加注过程示意图;
[0023]图2本专利技术的添加新电子签名和锁定签名,更新注释信息的示意图;
[0024]图3本专利技术的加注过程添加或更新的锁定签名的示意图;
具体实施方式
[0025]以下对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。
[0026]如图1所示,在本实施例子中包括以下步骤:
[0027]本专利技术包括以下步骤:
[0028]A获取待签名文档的相关信息,核对该文档原件中是否有颁发机构的签章(或签名)和锁定签名,以及签章(或签名)、锁定签名对应的验证证书是否为同一证书或可证明为同一人或同一机构;
[0029]B验证电子文档原件中的签章(或签名)和锁定签名,基于所述文档相关信息,通过文档生成系统创建所述电子文档生成和加注方法信息;
[0030]C移除原件中的锁定签名,添加加注内容和参数信息,所述参数信息包括加注件制作时间、加注件制作者、制作事由、有效截止时间,并添加加注件制作方的签章(或签名),再由加注件制作方添加锁定签名;
[0031]D将所述加注件发送给接收方,由接收方按照步骤A、B、C检查文档的完整性、真实性,只不过以加注件制作方替代颁发机构作为核对重点。接收方必要时可在许可的范围内继续加注或转让。
[0032]E再次加注文件的接收方可按照步骤A、B、C检查文档的完整性、真实性,只不过以第二次加注件制作方替代颁发机构作为核对重点,必要时可在许可的范围内继续加注或转让。
[0033]电子文档加注的过程是保存原有文档全部内容的基础上,再次附加授权使用方、用途、有效期限等额外信息,并由制作者签署而产生新的电子文档的过程,电子文档的加注不应破坏原电子文档中的签章(或签名)有效性。如果电子文档没有特殊的保护机制设计,通过技术手段去除加注信息及其对应的签章(或签名)后,便可恢复加注前的原始的电子文档,相当于突破了加注方通过加注施加的使用限制,获得了与原始权利人相同的文档处置权限。本专利技术提出了一种验证电子文档在发出后是否保持真实、完整和未经篡改的方法。在技术机制上克服了传统电子文档签名机制下加注文档易本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于锁定签名的电子文档保护方法,其特征在于,包括以下步骤:A获取待签名文件的文档相关信息,如果文档中存在签章或签名,则核对该电子文档中是否有操作方签章(或签名)和锁定签名,以及签章(或签名)、锁定签名对应的公钥证书是否为同一证书;B如果文档中存在签章或签名,验证该文档中的签章(或签章)和锁定签名,基于所述文档相关信息,通过文档生成或加注系统创建所述待签名文件所对应的加注信息;C移除原文档中的锁定签名,在文档中添加加注信息,所述加注信息包括基于锁定签名的电子文档生成和加注方法信息、元数据、加注件制作时间、加注件制作者、制作事由、有效截止时间,并添加加注件制作方的签章(或签名),并在此基础上添加锁定签名;D将所述加注后、添加了加注件制作方签章(或签名)及锁定签名的电子文件发送给用户,其他用户按照B进行验证,并按照加注信息中约定的时限和用途使用,如需再次加注,则重复上述步骤A、B、C。2.根据权利要求1所述的基于锁定签名的电子文档保护方法,其特征在于,所述文档相关信息包括所述待签名文件的文档属性信息和所述电子文档生成和加注方法信息。3.根据权利要求1所述的基于锁定签名的电子文档保护方法,其特征在于,文件生成或加注方必须添加与签章(或签名)相同身份签署的锁定签名。4.根据权利要求1所述的基于锁定签名的电子...
【专利技术属性】
技术研发人员:陈亚军,王雷,彭革非,
申请(专利权)人:中国电子技术标准化研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。