CN101149770A - 基于Word/Excel电子文档的电子****** - Google Patents
基于Word/Excel电子文档的电子****** Download PDFInfo
- Publication number
- CN101149770A CN101149770A CNA2007100303485A CN200710030348A CN101149770A CN 101149770 A CN101149770 A CN 101149770A CN A2007100303485 A CNA2007100303485 A CN A2007100303485A CN 200710030348 A CN200710030348 A CN 200710030348A CN 101149770 A CN101149770 A CN 101149770A
- Authority
- CN
- China
- Prior art keywords
- document
- seal
- certificate
- electronic
- word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000000694 effects Effects 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000036964 tight binding Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 8
- 238000009434 installation Methods 0.000 abstract description 2
- 238000007689 inspection Methods 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 238000000034 method Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 6
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种基于Word/Excel电子文档的电子******,属于信息安全技术领域。它首先通过证书安装模块将***图片加载到指定目录,同时给本电脑安装CA根证书和用户证书;接着由文档盖章功能模块在电子文档里面创建工具栏并实现盖章;然后保护文档功能模块对文档进行保护;再由检验文档功能模块判断文档是否被篡改;最后通过证书信息功能显示此***所对应的数字用户证书,并判断是否此数字证书是CA证书中心颁发的用户证书,从而实现对Word/Excel电子文档进行保护。本发明将电子***和文件内容紧密绑定,可以防止别人故意篡改,还可以随时对电子***的可靠性及其绑定的完整性进行验证,极大的增加了电子文档的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体来说,涉及一种基于Word/Excel电子文档的电子******。
背景技术
随着互联网商务经济的不断发展,通过网络传输信息在人们的工作、生活中已越来越重要。人们所使用的这个巨大网络环境是一个开放的空间,由此,安全就会受到极大的威胁。电子公文(如:Office办公文件、PDF文件)信息在网络传送过程中会遭伪造、篡改、增删、冒名传送,电子文档的内容以及文档发送者身份的真实性没有得到可靠的保障,所以人们不得不依赖基于纸面上的手写签名与实物***。诸如此类种种安全问题便引出了网络***中的电子公文安全性课题。目前,电子商务和电子政务成为现代发展的潮流,为了解决安全问题,电子******会是一种很好的解决办法,对电子***的需求也越来越广泛。
目前,在国内外关于研究电子***应用***的技术已经越来越多,而且有很多厂商和机关部门已经做了相关的应用***产品,在公司和政府机关内部已经有了小范围的应用。但是,由于电子***涉及到安全信赖、使用方便等各种问题,都有本身的一些缺陷,使得我们研究人员还需要花费很大的精力才能够完善。安全性能不够高、电子***的操作不便捷已成为最主要的缺点和不足。
与本发明密切相关的现有技术:脆弱数字水印技术、数字签名技术、PKI技术、AxtiveX控件技术。
发明内容
针对以上的不足,本发明提出了一种基于Word/Excel电子文档的电子******,利用了脆弱数字水印技术中的基于量化的LSB数字水印算法,并且还通过文档锁定来保护文档的安全性,通过直接点击插件上的按钮完成盖章和验章操作。
本发明的目的:
1、可在Word/Excel电子文档上添加电子***,就像我们常用的纸质公文上的***效果;
2、可将电子***和文件内容紧密绑定,一旦绑定内容发生变化,电子***将失效;
3、可随时对电子***的可靠性及其绑定内容的完整性进行验证;
4、可根据权限对文件进行锁定或解锁;
5、可验证数字证书是否是CA证书中心颁发的;
6、可通过数字证书来查看***用户的相关信息身份。
为实现以上目的,具体采用技术如下:
一种基于Word/Excel电子文档的电子******,它包括:
证书安装模块,可以很方便地实现加载***图片到指定目录,给本台电脑安装CA根证书和用户证书。
文档盖章功能模块,主要包括创建工具栏和在工具栏上实现盖章的效果,工具栏主要包括隐藏、关闭、******、保护文档、***验证和证书信息6个部分。如果要调整***的盖章位置,再单击***的上面部分,并按下左键不放,可以拖动***到适合的位置。对文档加盖电子***的主要流程包括:
1)检验文档是否被锁定,获取当前文档,若锁定,则用密钥对当前文档进行解密;
2)提取当前文档全部内容得到一个字符串,对该字符串进行Hash运算(MD5),得到固定长度的文档数字摘要;
3)用RSA算法将文档数字摘要加密成密文;
4)从证书个人存储区中读取证书,获取证书数据信息,将密文和证书数据信息按照一定规律混合成水印信息;
5)将水印信息利用量化LSB编码算法嵌入到***图片中,得到含水印信息***图片;
6)显示ActiveX控件到文档中,加载水印***图片到ActiveX控件;
7)设置ActiveX控件的大小和位置。
保护文档功能模块,使该文档不能被修改、签署、撤消,但工具条上的其他按钮可正常使用,在文档锁定后,工具栏的“控件工具箱”会处于消失状态,而且很多Word/Excel的工具栏也处于无效状态即出现灰色字体,如“常用”、“格式”工具栏。
检验文档功能模块,如果文档未经他人篡改,那么将会出现文档验证成功的提示信息“该文档尚未被修改!”,如果文档已受到任何篡改,比如文档中“报告”两个字已被删除,那么将会出现文档验证失败的提示信息“该文档已经被修改!”其主要操作包括:
1)解锁当前文档,获取Active控件中的***图片
2)提取***图片中的水印,分离出原始密文水印和原始CA颁发证书数据信息。
3)根据原始CA颁发证书数据信息生成证书,并检验证书是否是CA颁发的证书。
4)利用公钥对密文进行解密,得到原始文档的数字摘要。
5)提取当前文档全部内容,获取但前文档数字摘要。
6)判断当前文档数字摘要与原始文档数字摘要是否一样,是则显示未被修改,否则,显示当前文档已经修改。
证书信息功能模块,会显示此***所对应的数字用户证书,再点击证书中“确定”按钮,会显示此数字证书是否是CA证书中心颁发的用户证书。
所述证书安装模块的证书采用第三方CA认证机构的数字证书,证书安装模块把数字证书和电子***信息绑定,确保***信息来源可靠。
所述文档盖章功能模块中在电子***中绑定数字水印以防止非法拷贝***位图,文档盖章功能模块采用标准的散列算法(Hash)产生文件内容数字摘要,确保电子***和被签文件紧密绑定。
所述电子******对于文档中含有的表格和图片信息同样能够进行有效的盖章和验章。
本发明的有益效果:
1、将传统的手工盖章电子化、数字化;***的加盖可实现可视化操作,真实模拟手工盖章方式,且加盖***个数没有限制;
2、安全性地管理,可以实现文档保护、自动验证文档内容以及验证***的证书;
3、使用便捷:在Word/Excel环境下***“电子***”工具条,可以使用户在Word/Excel中方便地进行加盖和验证***,能分别进行******、保护文档、检验文档、查看证书以及查看是否是CA证书中心颁发的证书等操作。
说明附图
图1为电子盖章工具栏示意图;
图2、图3、图4、图5为电子******加盖***的流程图;
图6、图7、图8、图9为电子******验证***的流程图;
图10为Word/Excel文档中***电子***的示意图;
图11为数字证书示意图。
具体实施方式
下面结合附图对本发明进行进一步阐述。
一种基于Word/Excel电子文档的电子******,它包括:
证书安装模块,可以很方便地实现加载***图片到指定目录,给本台电脑安装CA根证书和用户证书;
文档盖章功能模块,主要包括创建工具栏和在工具栏上实现盖章的效果,工具栏主要包括隐藏、关闭、******、保护文档、***验证和证书信息6个部分。如果要调整***的盖章位置,再单击***的上面部分,并按下左键不放,可以拖动***到适合的位置;
保护文档功能模块,使该文档不能被修改、签署、撤消,但工具条上的其他按钮可正常使用,在文档锁定后,工具栏的“控件工具箱”会处于消失状态,而且很多Word/Excel的工具栏也处于无效状态即出现灰色字体,如“常用”、“格式”工具栏;
检验文档功能模块,如果文档未经他人篡改,那么将会出现文档验证成功的提示信息“该文档尚未被修改!”,如果文档已受到任何篡改,比如文档中“报告”两个字已被删除,那么将会出现文档验证失败的提示信息“该文档已经被修改!”;
证书信息功能模块,会显示此***所对应的数字用户证书,再点击证书中“确定”按钮,会显示此数字证书是否是CA证书中心颁发的用户证书。
各模块具体实现方式介绍(针对Word文档):
1、证书安装模块
证书安装模块的主要实现步骤包括:1)将***图片seal.Bmp保存在***的目录下,并取名为seal;2)创建一个X.509根证书存储区store;3)在X.509根证书存储区store生成根证书CA;4)把这个根证书CA通过函数Add()添加到根证书存储区;5)把格式为.pfx的用户证书User.pfx安装到个人存储区中。
2、文档盖章功能模块
文档盖章功能模块主要包括创建工具栏和在工具栏上实现盖章的效果,如图1所示为工具栏的示意图,它主要包括隐藏、关闭、******、保护文档、***验证和证书信息。
在工具栏上实现盖章的效果,即点击工具栏上的“******”,会响应******事件:
1)判断文档是否被锁定。若文档已盖章,则文档处于锁定状态,需要队文档进行解锁。在Word当前文档Document对象下,调用Unprotect()解锁Word文档,其中Unprotect()中的一个参数securelyStoredPassword是密码对象。
2)提取文档摘要和证书数据信息,并将摘要加密成密文连同证书数据信息作为水印嵌入到***图片中。
首先采用标准的散列算法(Hash)产生得到文档摘要HashDocumentText,其中DigitalSingature是进行数字签名和验证签名类,函数Signature()作用是返回摘要HashDocumentText;再获取证书原始数据,x509是***对应的证书;然后将水印嵌入到***图片中,其中类WatermarkAlgorithm作用是嵌入和提取水印,函数RSAEncrypt作用是给***图片SealPicture嵌入水印并返回水印位图BmpPicture。
3)加载水印图片到ActiveX控件(mp4control控件),并显示在文档中。
首先强制转换Word文档内的shape对象(OLE对象)为mp4Control控件类型;再把含水印信息的***图片BmpPicture放进ActiveX控件容器里,函数GetIPictureDispFromImage()可以实现。
3、保护文档功能模块
保护文档功能模块就是在已创建的工具栏上实现文档保护的状态,即点击工具栏上的“保护文档”,会响应保护文档事件:
1)使得控件工具栏处于无效编辑状态。
使工具栏中的控件工具箱CommandBars[″Control Toolbox″]的Enabled值设置为false,此时就不能对该文档进行编辑操作。
2)对Word文档进行锁定,以防止被篡改。
在Word当前文档Document对象下,调用Protect()函数锁定Word文档,其中Protect()中的一个参数securelyStoredPassword是密码对象,此时就利用密码对当前文档进行锁定状态。
4、检验文档功能模块
检验文档功能模块就是在已创建的工具栏上实现检验文档,即点击工具栏上的“检验文档”,会响应检验文档事件:
1)提取***图片中的原始密文水印信息并解密成原始摘要。
2)将原始摘要与当前文档摘要对比以判断文档是否被篡改。
5、证书信息功能模块
证书信息功能模块就是在已创建的工具栏上实现查看证书信息,即点击工具栏上的“证书信息”,会响应证书信息事件:
1)提取证书数据信息,并显示证书。
2)获取CA中心所颁发的用户证书数据信息。
3)判断所提取得证书是否是CA证书中心颁发的。
上述的文档盖章功能模块和保护文档功能模块可以实现如图2、3、4、5所示的电子******加盖***流程图。
上述的检验文档功能模块和证书信息功能模块可以实现如图6、7、8、9所示的电子******验证***流程图。
当安装完该电子******后,打开一份Word/Excel文档,Word/Excel文档中会浮现出一个电子签章工具条,叫“电子盖章”,此工具条将成为Office标准工具条,类似Word/Excel的“常用”、“格式”工具栏,如图1所示:
点击“******”可以在Word/Excel文档上进行盖章;
点击“保护文档”可以实现当前文档的锁定;
点击“检验***”可以查看当前文档是否被篡改;
点击“证书信息”可以显示证书界面以及查看此证书是否是CA颁发的。
下面,我们以“中山大学”***为例来实现整个具体实施流程:
1)利用各种***生成生成大小为128×128的“中山大学”***图片;
2)***管理中心根据用户的要求向CA中心申请CA根证书和用户证书;
3)安装发布补丁、数字证书安装程序和电子***客户端;
4)打开一份需盖章的Word/Excel文档,点击“******”来实现文档盖章;
5)点击“保护文档”,对已盖章的Word/Excel文档进行文档锁定;
6)点击“检验***”,对已盖章的Word/Excel文档进行文档验证;
7)点击“证书信息”,对已盖章的Word/Excel文档提取该***证书详细信息,证书如图11所述,当点击证书中“确定”按钮,会验证此证书是否是CA证书中心颁发的证书。
Claims (7)
1.一种基于Word/Excel电子文档的电子******,其特征在于,它包括:
证书安装模块,可以很方便地实现加载***图片到指定目录,给本台电脑安装CA根证书和用户证书;
文档盖章功能模块,主要包括创建工具栏和在工具栏上实现盖章的效果;
保护文档功能模块,使该文档不能被修改、签署、撤消,但工具条上的其他按钮可正常使用;
检验文档功能模块,如果文档未经他人篡改,那么将会出现文档验证成功的提示信息“该文档尚未被修改!”,如果文档已受到任何篡改,比如文档中“报告”两个字已被删除,那么将会出现文档验证失败的提示信息“该文档已经被修改!”;
证书信息功能模块,会显示此***所对应的数字用户证书,再点击证书中“确定”按钮,会显示此数字证书是否是CA证书中心颁发的用户证书。
2.根据权利要求1所述的基于Word/Excel电子文档的电子******,其特征在于,所述证书安装模块的证书采用第三方CA认证机构的数字证书。
3.根据权利要求1所述的基于Word/Excel电子文档的电子******,其特征在于,所述证书安装模块把数字证书和电子***信息绑定,确保***信息来源可靠。
4.根据权利要求1所述的基于Word/Excel电子文档的电子******,其特征在于,所述文档盖章功能模块中在电子***中绑定数字水印以防止非法拷贝***位图。
5.根据权利要求1所述的基于Word/Excel电子文档的电子******,其特征在于,所述文档盖章功能模块采用标准的散列算法(Hash)产生文件内容数字摘要,确保电子***和被签文件紧密绑定。
6.根据权利要求1所述的基于Word/Excel电子文档的电子******,其特征在于,所述电子******对于文档中含有的表格和图片信息同样能够进行有效的盖章和验章。
7.根据权利要求1所述的基于Word/Excel电子文档的电子******,其特征在于,所述文档盖章功能模块创建的工具栏主要包括隐藏、关闭、******、保护文档、***验证和证书信息6个部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100303485A CN101149770A (zh) | 2007-09-21 | 2007-09-21 | 基于Word/Excel电子文档的电子****** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100303485A CN101149770A (zh) | 2007-09-21 | 2007-09-21 | 基于Word/Excel电子文档的电子****** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101149770A true CN101149770A (zh) | 2008-03-26 |
Family
ID=39250294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100303485A Pending CN101149770A (zh) | 2007-09-21 | 2007-09-21 | 基于Word/Excel电子文档的电子****** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101149770A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814120A (zh) * | 2010-03-11 | 2010-08-25 | 四川大学锦江学院 | 基于数字水印的word文档数据转移 |
| CN102752111A (zh) * | 2011-04-20 | 2012-10-24 | ***通信集团黑龙江有限公司 | 一种工单***的电子签名防篡改的方法以及*** |
| CN102891862A (zh) * | 2012-11-06 | 2013-01-23 | 北京安证通信息技术有限公司 | 一种云计算批量签章方法及*** |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及*** |
| CN106126983A (zh) * | 2016-08-30 | 2016-11-16 | 珠海金山网络游戏科技有限公司 | 一种防范预发布游戏盗版的数字指纹***和方法 |
| CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信*** |
| CN107135079A (zh) * | 2017-06-30 | 2017-09-05 | 上海策赢网络科技有限公司 | 电子文书验证方法、设备及*** |
| CN108038388A (zh) * | 2018-01-18 | 2018-05-15 | 北京书生电子技术有限公司 | Web页面***的实现方法和客户端、服务器 |
| CN109902249A (zh) * | 2019-01-07 | 2019-06-18 | 成都多用科技有限公司 | 一种为网页提供局部可信内容的方法 |
| WO2022001945A1 (zh) * | 2020-06-28 | 2022-01-06 | 中兴通讯股份有限公司 | 区块链与应用***结合的无侵入式方法、服务器及介质 |
| CN116340908A (zh) * | 2022-05-23 | 2023-06-27 | 北京泰立鑫科技有限公司 | 一种多因子电子水印生成与溯源方法 |
-
2007
- 2007-09-21 CN CNA2007100303485A patent/CN101149770A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101814120A (zh) * | 2010-03-11 | 2010-08-25 | 四川大学锦江学院 | 基于数字水印的word文档数据转移 |
| CN102752111A (zh) * | 2011-04-20 | 2012-10-24 | ***通信集团黑龙江有限公司 | 一种工单***的电子签名防篡改的方法以及*** |
| CN102891862A (zh) * | 2012-11-06 | 2013-01-23 | 北京安证通信息技术有限公司 | 一种云计算批量签章方法及*** |
| CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及*** |
| CN106126983B (zh) * | 2016-08-30 | 2019-05-03 | 珠海金山网络游戏科技有限公司 | 一种防范预发布游戏盗版的数字指纹***和方法 |
| CN106126983A (zh) * | 2016-08-30 | 2016-11-16 | 珠海金山网络游戏科技有限公司 | 一种防范预发布游戏盗版的数字指纹***和方法 |
| CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信*** |
| CN107135079A (zh) * | 2017-06-30 | 2017-09-05 | 上海策赢网络科技有限公司 | 电子文书验证方法、设备及*** |
| CN108038388A (zh) * | 2018-01-18 | 2018-05-15 | 北京书生电子技术有限公司 | Web页面***的实现方法和客户端、服务器 |
| CN108038388B (zh) * | 2018-01-18 | 2020-04-17 | 北京书生电子技术有限公司 | Web页面***的实现方法和客户端、服务器 |
| CN109902249A (zh) * | 2019-01-07 | 2019-06-18 | 成都多用科技有限公司 | 一种为网页提供局部可信内容的方法 |
| WO2022001945A1 (zh) * | 2020-06-28 | 2022-01-06 | 中兴通讯股份有限公司 | 区块链与应用***结合的无侵入式方法、服务器及介质 |
| CN116340908A (zh) * | 2022-05-23 | 2023-06-27 | 北京泰立鑫科技有限公司 | 一种多因子电子水印生成与溯源方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101149770A (zh) | 基于Word/Excel电子文档的电子****** | |
| CN101800646B (zh) | 电子签章的实现方法及*** | |
| CN101789067B (zh) | 电子文档签名保护方法和*** | |
| US9009477B2 (en) | Archiving electronic content having digital signatures | |
| CN102117476B (zh) | 一种用于cad文档的签章水印*** | |
| CN104077624A (zh) | 带防伪二维码的电子票据的生成方法、校验方法及其*** | |
| JPH11512841A (ja) | 文書認証システムおよび方法 | |
| WO2003021405A2 (en) | Authentication of electronic documents | |
| CN103259665A (zh) | 电子签章方法及*** | |
| CN102467585A (zh) | 一种dwg文档的电子签章、验证及撤销签名方法 | |
| CN102622545A (zh) | 图片文件追踪方法 | |
| CN1818966B (zh) | 电子***的实现方法 | |
| CN105635070A (zh) | 一种数字文件的防伪方法及*** | |
| CN101206542B (zh) | 具有按键和显示屏的加密签名手写板 | |
| CN111914305A (zh) | 一种基于uof文档进行国密电子签章处理***及方法 | |
| CN1547344A (zh) | 时间戳在远程鉴章***中的应用方法 | |
| Boudrez | Digital signatures and electronic records | |
| US20080148054A1 (en) | Secure Signatures | |
| CN104361293A (zh) | 一种纸质防伪文件生成和辨别的方法及装置 | |
| CN112364385A (zh) | 一种ofd版式不动产电子证照文件签章方法及*** | |
| CN104951923A (zh) | 基于pki技术和物理***防伪技术相结合的电子签章*** | |
| CN117632855A (zh) | 一种基于四包结构的单套制电子档案归档***、方法、设备及存储介质 | |
| KR20080113264A (ko) | 보안 서명을 위한 컴퓨팅 장치, 컴퓨터 판독가능 데이터 저장 매체, 및 컴퓨터 구현 방법 | |
| CN101958791B (zh) | 模块加解密方法 | |
| CN106650492A (zh) | 一种基于安全目录的多设备文件保护方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |