本发明专利技术揭示了一种电子文件归档的安全存储方法及系统,其对电子文件的真实性进行两阶段保证,第一阶段是通过数字摘要算法实现电子文件归档的真实性保证,第二阶段是通过数字签名来实现归档后的电子文件的真实性保证。另外,本发明专利技术还通过设置PDF转换服务器,以及在文件归档时将元数据作为PDF的一个文件层嵌入等方法实现电子文件的有效性和完整性的保证。
【技术实现步骤摘要】
本发 明涉及电子文件归档领域,特别涉及一种电子文件归档的安全存储方法及 系统。
技术介绍
电子文件在档案局归档时,电子文件的三性保证问题是决定电子文件是否具有 “档案”属性的关键问题。对此国家标准GB/T18894-2002《电子文件归档与管理规范》中对电子文件的真实性、完整性和有效性进行了明确定义,确定了三性问题在电子 文件管理领域的重要地位。国内档案界由此展开了针对电子文件三性问题的研究热潮, 近年来也取得一定的研究成果,但这些成果基本上都是局限在理论层面,在具体的实现 手段和技术措施上如何完成电子文件的三性保证,迄今为止依然没有取得突破性进展, 这也是目前电子文件归档依然只能作为纸质文件归档的补充手段的根本原因。
技术实现思路
本专利技术的目的是提供一种电子文件归档的安全存储方法及系统,其能有效保证 电子文件归档时的真实性、完整性及有效性。一方面,本专利技术提供一种电子文件归档的安全存储方法,包括以下步骤在提交端,对归档前的电子文件包进行摘要运算并生成第一摘要码,将所述电 子文件及其第一摘要码输出;在接收端,接收上步骤输出的所述电子文件包及其摘要码,对所述电子文件进 行二次摘要运算并生成第二摘要码;对所述第一摘要码和第二摘要码进行比对,若相同则将所述电子文件包归档存 储,若不同则拒绝归档。所述摘要运算为数字摘要运算法,其生成128位摘要码。在将所述电子文件包归档存储时还包括以下步骤设置CA认证服务器以及PDF转换服务器;通过PDF转换服务器将所述电子文件包转换为PDF格式;通过硬件密钥读取所述CA认证服务器中的数字证书,并调用PDF工具包中的数 字签名接口对所述PDF格式的电子文件包进行数字签名;将经数字签名的PDF格式电子文件包归档存储。在将所述电子文件包归档存储时还包括以下步骤将所述电子文件包的元数据封装为XML格式;调用PDF工具包中的元数据嵌入接口,将XML格式元数据作为PDF —个文件 层嵌入所述电子文件中。另一方面,本专利技术还提供一种电子文件归档的安全存储系统,包括应用服务器,连接所述系统各单元并输出控制指令;位于提交端的第一摘要运算单元,对归档前的电子文件包进行摘要运算并生成 第一摘要码,将所述电子文件及其第一摘要码输出;位于应用服务器的第二摘要运算单元,接收所述第一摘要运算单元输出的所述 电子文件包及其摘要码,对所述电子文件进行二次摘要运算并生成第二摘要码;位于应用 服务器的比较单元,对所述第一摘要码和第二摘要码进行比对,若相 同则将所述电子文件包输出并归档存储;数据库,连接所述比较单元,存储所述比较单元输出的电子文件。所述第一摘要运算单元和第二摘要运算单元基于数字摘要运算法进行摘要运 算,并生成128位摘要码。所述系统还包括CA认证服务器以及PDF转换服务器,所述PDF转换服务器将 所述电子文件包转换为PDF格式,所述CA认证服务器根据硬件密钥输出数字证书,所述 应用服务器通过PDF工具包中的数字签名接口对所述PDF格式的电子文件包进行数字签 名,并将经数字签名的PDF格式电子文件包归档存储于所述数据库。所述系统还包括以下模块将所述电子文件包的元数据封装为XML格式的模块;调用PDF工具包中的元数据嵌入接口,将XML格式元数据作为PDF —个文件 层嵌入所述电子文件中的模块。采用本专利技术所述的一种电子文件归档的安全存储方法及系统,其对电子文件的 真实性进行两阶段保证,第一阶段是通过数字摘要算法实现电子文件归档的真实性保 证,第二阶段是通过数字签名来实现归档后的电子文件的真实性保证。另外,本专利技术还 通过设置PDF转换服务器,以及在文件归档时将元数据作为PDF的一个文件层嵌入等方 法实现电子文件的有效性和完整性的保证。附图说明图1是本专利技术所述方法的流程图;图2是本专利技术所述数字摘要算法流程图;图3是本专利技术所述系统的原理框图;图4为本专利技术所述PDF文件的三个文件层示意图。具体实施例方式下面结合附图和实施例进一步说明本专利技术的技术方案。参见图1,本专利技术提供一种电子文件归档的安全存储方法100,包括以下步骤101、在提交端,对归档前的电子文件包进行摘要运算并生成第一摘要码,将所 述电子文件及其第一摘要码输出;102、在接收端,接收上步骤输出的所述电子文件包及其摘要码,对所述电子文 件进行二次摘要运算并生成第二摘要码;103、对所述第一摘要码和第二摘要码进行比对,若相同则转下步骤,若不同则 拒绝归档。104、将所述电子文件包归档存储。作为一实施例,所述摘要运算为数字摘要运算法,其生成128位摘要码,如SHA-I数字摘要运算法,参见图2,在电子文件提交归档之前和归档接收之前分别采用 SHA-I数字摘要算法对归档电子文件包进行摘要运算,生成128位“数字指纹”(摘要 码),通过比对两次生成的“数字指纹”是否一致来判断归档电子文件的真实性。由于 SHA-I是一个不可逆的字符串变换算法,换句话说就是,即使看到源程序和算法描述, 也无法将一个SHA-I的值变换回原始的字符串,因此从数学原理上来说,SHA-I反演算 法有无穷多个解,是不可破解的。对于一个确定的文档,用摘要算法生成的128位“数字指纹”是唯一的,但对 于一个和原始文档有着一个微小变化的文档(比如病毒感染、传输过程不够完整、中途 被人篡改等),用摘要算法生成的128位“数字指纹”和原始“数字指纹”有着巨大的 差别,这样只需要前后两次生成的“数字指纹”是一致的,就能判定档案管理员接受到 的文档就是业务人员提交归档的归档,这样就保证了归档过程的真实性。另夕卜,如果认为SHA-I摘要算法强度不够,还可以采用强度更高的SHA-128/ SHA-256摘要算法。当然算法的强度越高,破解难度也越大,但同时运算时间也越长。参见图3,本专利技术还提供一种电子文件归档的安全存储系统200,包括应用服务器210,连接所述系统各单元并输出控制指令。位于提交端的第一摘要运算单元220,对归档前的电子文件包进行摘要运算并生 成第一摘要码,将所述电子文件及其第一摘要码输出。位于应用服务器210的第二摘要运算单元211,接收所述第一摘要运算单元220 输出的所述电子文件包及其摘要码,对所述电子文件进行二次摘要运算并生成第二摘要 码。作为一实施例,所述第一摘要运算单元220和第二摘要运算单元211基于SHA-I数 字摘要运算法进行摘要运算,并生成128位摘要码。位于应用服务器210的比较单元212,对所述第一摘要码和第二摘要码进行比 对,若相同则将所述电子文件包输出并归档存储。数据库230,连接所述比较单元212,存储所述比较单元212输出的电子文件。所述系统200还包括CA认证服务器240以及PDF转换服务器250,所述PDF转 换服务器250将所述电子文件包转换为PDF格式,所述CA认证服务器根据硬件密钥输出 数字证书,所述应用服务器210通过PDF工具包中的数字签名接口对所述PDF格式的电 子文件包进行数字签名,并将经数字签名的PDF格式电子文件包归档存储于所述数据库 230。另外,所述系统还包括以下模块将所述电子文件包的元数据封装为XML格式的模块。调用PDF工具包中的元 数据嵌入接口,将XML格式元数据作为PDF —个文件层嵌入所述电子文件中的模块。下面通过真实性、完本文档来自技高网...
【技术保护点】
一种电子文件归档的安全存储方法,其特征在于,包括以下步骤:在提交端,对归档前的电子文件包进行摘要运算并生成第一摘要码,将所述电子文件及其第一摘要码输出;在接收端,接收上步骤输出的所述电子文件包及其摘要码,对所述电子文件进行二次摘要运算并生成第二摘要码;对所述第一摘要码和第二摘要码进行比对,若相同则将所述电子文件包归档存储,若不同则拒绝归档。
【技术特征摘要】
【专利技术属性】
技术研发人员:张曙华,杨安荣,李志卿,路斌,张二伟,
申请(专利权)人:上海中信信息发展股份有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。