CN104517203A - 一种电子***的盖章方法、装置及*** - Google Patents
一种电子***的盖章方法、装置及*** Download PDFInfo
- Publication number
- CN104517203A CN104517203A CN201310444990.3A CN201310444990A CN104517203A CN 104517203 A CN104517203 A CN 104517203A CN 201310444990 A CN201310444990 A CN 201310444990A CN 104517203 A CN104517203 A CN 104517203A
- Authority
- CN
- China
- Prior art keywords
- seal
- file
- information
- affixing
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子***的盖章方法、装置及***,以避免盖章过程中对盖章源文件的修改。其中盖章方法包括:设置一个与盖章源文件绑定的标签;盖章时将电子***相关信息以及印文数字签名记录在盖章源文件对应的标签中。
Description
技术领域
本发明涉及计算机软件技术,具体涉及一种电子***的盖章方法、装置及***。
背景技术
电子***是将***数字化处理,并通过安全手段对***的数字信息加密处理,以安全可靠的方式对数字化的***进行存贮、应用与管理。其管理、使用方式符合实物***的习惯和体验,其加盖的电子文件具有与实物***加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。
目前,使用电子***对文件进行盖章一般是将电子***直接加盖在文件中,这种方式中,将电子***的***信息和印文信息都存储在被盖章的电子文件中,这样在盖章的过程中需要变更被盖章的文件,造成了盖章源文件的变化。
为了急需一种新的电子***实现方式,以避免盖章过程中对盖章源文件的修改。
发明内容
有鉴于此,本发明实施例提供了一种电子***的盖章方法、装置及***,以避免盖章过程中对盖章源文件的修改。
为解决上述技术问题,本发明提出的技术方案为:
一种电子***的盖章方法,包括:设置一个与盖章源文件绑定的标签;
盖章时将电子***相关信息以及印文数字签名记录在盖章源文件对应的标签中。
一种电子***的盖章装置,包括:
第一模块,用于设置一个与盖章源文件绑定的标签;
第二模块,用于在盖章时将电子***相关信息以及印文数字签名记录在盖章源文件对应的标签中。
一种电子***的盖章***,包括:
第一装置,用于设置一个与盖章源文件绑定的标签;并在盖章时将电子***相关信息以及印文数字签名记录在盖章源文件对应的标签中。
由此可见,本发明实施例提出的电子***的盖章方法,通过采用标签技术进行电子***的盖章操作,将电子***的相关信息以及盖章的操作信息都记录于盖章文件所对应的标签中,克服了现有技术中将***信息、盖章操作信息直接记录在盖章源文件中而造成的盖章源文件的修改。另外将盖章信息记录在标签文件中,还利有利于日后分析用户行为、历史痕迹,从而提高安全性。
附图说明
图1为本发明实施例中电子***盖章方法的流程图。
图2为本发明实施例中实现电子盖章的***。
具体实施方式
在本发明实施例中,盖章时将电子***相关信息以及印文数字签名记录在与盖章源文件所对应的标签中,其中该标签是预设设置的,与盖章源文件逻辑绑定的一段信息,它既可以设置为和对应的文件存储在同一个物理文件中,也可以独立存放在其它文件中或者数据库中。通过使用标签来管理电子***对文件的盖章操作,不会对盖章源文件照成任何修改。
图1是本发明实施例中电子***盖章方法的流程图。如图1所示,该方法包括以下步骤:
步骤101:采用预设算法计算盖章源文件的摘要值。
步骤102:采用预设算法计算电子***相关信息的摘要值。其中电子***相关信息包括***信息以及盖章信息。***信息包括电子***图像数据、电子***的数字证书、电子***的数字签名信息、电子***元数据。其中电子***元数据又可以包括电子***颁发者证书、电子***颁发时间、电子***所有者信息、电子***有效期、电子***名称中的一种或几种的结合。盖章信息包括盖章位置信息和/或盖章时间信息,盖章位置信息包括***盖在文件中的页号和/或***盖在文件页中的位置。如当文件只有一页时,盖章位置信息可以只包括***盖在文件页中的位置信息,如果文档超过一页时,盖章位置信息可以包含章盖在文件中的页号和***盖在文件页中的位置。又如当无需关注***盖在文件页的位置信息时,盖章位置信息可以只包含章盖在文件中的页号信息。
步骤103:对盖章源文件的摘要值以及电子***相关信息的摘要值进行数字签名,得到印文数据签名。
使用电子***数字证书中的私钥对盖章源文件的摘要值以及电子***相关信息的摘要值合起来做数字签名,得到印文数字签名。
步骤104:将电子***相关信息以及印文数据签名都记录在标签中。
这里步骤104中将电子***相关信息记录在标签的步骤可以单独执行,即该步骤与步骤101至步骤103没有严格的先后顺序,如该步骤可以在步骤101之前进行,即先将电子***相关信息记录在标签中,再顺序执行步骤101至步骤103获得印文数据签名,最后将印文数据签名记录在标签中。
这里步骤101和步骤102中可以采用相同的预设算法,也可以采用不同的预设算法。不管采用相同的预设算法或者不同的预设算法,最好将步骤101和步骤102分别采用的算法记录在标签中,以供验章时使用。当然如果与验章方有特殊约定的,可以不将采用的算法记录在标签中。这里预设算法可以是MD(message-digest algorithm,信息-摘要算法)5、SHA(secure hashalgorithm,安全散列算法)256以及SHA-1等等。
经过上述步骤,盖章源文件所对应的标签中可以包含如下信息:文件标识、文件属性、***属性、权限属性以及文件操作日志。
其中,文件标识唯一标识盖章源文件。文件属性中包含文件的文件名、文件长度等相关信息。权限属性用于限定对文件的操作权限,如规定何种用户对文件的何种操作类型具有操作权限等。文件操作日志用于记录一个或多个对文件的盖章信息,每个文件操作信息包含操作类型、操作者以及操作时间,其中操作类型可以是盖章、验章或读取***信息。***属性中包含一个或多个***的属性。一个***的属性可以包含***信息、盖章信息和印文数字签名信息。
以上的电子***盖章方法可以由应用软件执行,即由应用软件执行步骤101至步骤104的盖章方法,并将最后的电子***相关信息以及印文数字签名记录到标签中。另一种更优的方式是由安全文件服务中间件具体执行上述步骤101至步骤104的盖章方法,但为应用软件留有对应的标准接口,以供各种应用软件调用,从而将应用软件与盖章操作分离。这种方式的优势是可以让应用软件专注于应用问题,而安全文件服务中间件专注于盖章操作。
图2为本发明实施例中实现电子盖章的***。如图2所示,该***包括应用软件201以及安全文件服务中间件202。该***不仅可以完成上述实施例的盖章方法,还可以实现***的验证。
应用软件201是使用安全文件服务中间件202的软件。安全文件服务中间件202是进行各种涉密文档处理点中间件软件,提供应用软件各种安全文档处理的接口。
安全文件服务中间件202对应用软件201提供各种文件服务接口,比如盖章接口、验章接口以及获取***信息接口。
其中盖章接口的接口函数参数包括安全标识、盖章源文件名、盖章目标文件名、盖章信息以及***信息。函数返回值为盖章成功与否信息,盖章失败则同时返回错误信息。其中安全标识是为提前在安全文件服务中间件202中注册的、合法的用户标识。当合法用户通过应用软件调用安全文件服务中间件202,安全标识即为该合法用户的标识。当标签文件与盖章源文件存储在同一个物理文件时,该盖章目标文件是指包含标签文件和盖章源文件的物理文件中,当标签文件独立于盖章源文件时,该盖章目标文件是指标签文件。
当之前不存在与盖章源文件对应的标签文件时,安全文件服务中间件202生成具有用户指定盖章目标文件名的标签文件,并将盖章后的信息记录在生成的标签文件中。若之前存在用户指定的盖章目标文件名,则安全文件服务中间件202直接将盖章后的信息记录在生成的标签文件中。
验章接口的接口函数参数包括安全标识、盖章目标文件名以及待验证的***序号(比如用自然数标识待验证的***序号,用“-1”来表示验证所有的***)。函数返回值为输入参数指定的***的验证情况,包括每个***的信息和每个***是否验证通过的信息。
获取***信息接口的接口函数参数包括安全标识、盖章目标文件名以及待获取的***序号(比如用自然数标识待验证的***序号,用“-1”来表示获取所有的***信息)。函数返回值为***数量和指定的***的信息。
当应用软件201调用以上接口函数时,会为这些接口函数指定对应的函数参数,安全文件服务中间件202根据对应的接口函数参数执行对应的操作。
无论由应用软件或安全文件中间件执行上述操作,应用软件或安全文件中间件都需要具备对标签的操作权限,因此在完成标签与盖章源文件的绑定后,利用应用软件或安全文件中间件的签名私钥对标签中除标签完整性签名以外的所有内容计算摘要并签名,将此签名结果作为标签完整性签名置于标签中,在应用软件或安全文件中间件执行上述文档操作信息记录在标签之前,利用应用软件或安全文件中间件的签名公钥来验证应用软件或安全文件中间件具备对标签的操作能力。具体过程包括:首先使用应用软件或安全文件中间件的签名公钥对标签完整性签名进行验证,若验证通过,则标签完整可信,然后对文件进行摘要计算,比较摘要计算结果与标签体内记录的文件摘要,如相同,则表明应用软件或安全文件中间件具备对标签的操作能力。
另外在很多情况下,用户希望盖章、签批、阅读、打印等一系列文档操作能够统一有机的被管理起来。为此可以将签批、阅读、打印等一系列操作信息均记录在标签中,由标签来统一管理所有的文档操作。这样标签就可以统一管理盖章操作和其它对文件的操作。即标签可以存储文件的属性、定义文件的操作者和权限并记录对文件的操作痕迹。
这样盖章源文件所对应的标签可以包含如下信息:文件标识、文件属性、加密属性、***属性、权限属性以及文件操作日志。
其中,加密属性包含对文件的加密信息。另外此时的操作类型还可以是签批、阅读或打印等等。
同样还可以将安全文件服务中间件的功能进一步推广到签批、阅读或打印等等一系列的文档操作中,即由安全文件服务中间件来完成对这类安全操作的操作,但为应用软件留有各种对应的安全操作标准接口,以供各种应用软件调用,从而将应用软件与安全操作分离。这样安全厂商就可以专注于安全应用细节,而应用厂商专注于应用流程。
对应于本发明实施例提供的电子***的盖章方法,本发明实施例还提出了一种电子***的盖章装置,最简单的情况下,可以包括:第一模块,用于设置一个与盖章源文件绑定的标签;第二模块,用于在盖章时将电子***相关信息以及印文数字签名记录在盖章源文件对应的标签中。盖章装置还可以进一步包括第三模块,用于提供对应的盖章接口,以供其它应用软件调用,并在所述盖章接口被调用时,执行盖章操作。当然盖章装置还可以进一步包括第四模块,用于在进行其它文档操作时,将其他文档操作信息记录在标签中,由标签统一管理。盖章装置还可以进一步包括第五模块,用于为应用软件提供对应的其它文档操作接口,以供应用软件调用。从以上描述可以看出,当盖章装置只包含第一模块和第二模块,或者是包括第一模块、第二模块和第四模块时,实际上可以认为是一个应用软件。当盖章装置包括第一模块、第二模块和第三模块,或者是第一模块、第二模块、第三模块、第四模块和第五模块时,它实际上可以认为是安全文件服务中间件。
由上述实施例可见,采用标签技术对文件进行盖章操作,电子***的相关信息以及盖章的操作信息都记录在文件所对应的标签中,对文件本身不会有任何的改变。另外,采用标签技术可以使包括盖章在内的各种对文件的操作被统一管理,所有的操作信息都被记录在标签内,方便查询和修改。更进一步的,由安全文件服务中间件完成文件的安全操作,如盖章操作、验章操作等,并为应用软件提供各种安全操作接口,从而将安全操作与应用软件分离,更好的适合产业分工。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电子***的盖章方法,其特征在于,包括:
设置一个与盖章源文件绑定的标签;
盖章时将电子***相关信息以及印文数字签名记录在盖章源文件对应的标签中。
2.根据权利要求1所述的方法,其特征在于,进一步包括:
在进行除盖章以外的其它文档操作时,将操作信息记录在标签中;
由标签统一管理除盖章以外的其它文档操作的操作信息。
3.根据权利要求1或2所述的方法,其特征在于,所述标签中进一步记录文件标识、文件属性、权限属性以及文件操作日志;
其中所述权限属性用于限定对文件的操作权限;
所述文件操作日志用于记录一个或多个对文件的操作信息。
4.根据权利要求3所述的方法,其特征在于,所述对文件的操作信息包含操作类型、操作者以及操作时间。
5.根据权利要求4所述的方法,其特征在于,所述操作类型为盖章、验章、读取***信息、签批、阅读或打印中的任一种或多种。
6.根据权利要求1所述的方法,其特征在于,所述印文数字签名通过如下步骤获取:
采用预设算法计算盖章源文件的摘要值;
采用预设算法计算电子***相关信息的摘要值;
用电子***的数字证书中的私钥对盖章源文件以及电子***相关信息的摘要值合起来进行数字签名,以获取印文数字签名。
7.根据权利要求6所述的方法,其特征在于,所述预设算法为:MD5、SHA-1或SHA256。
8.根据权利要求1或6所述的方法,其特征在于,所述电子***相关信息包括下述之一或任意的组合:***信息以及盖章信息。
9.根据权利要求8所述的方法,其特征在于,所述***信息包括下述之一或任意的组合:电子***图像数据、电子***的数字证书、电子***的数字签名信息、电子***元数据。
10.根据权利要求9所述的方法,其特征在于,所述电子***元数据包括下述之一或任意的组合:颁发者证书、电子***颁发时间、电子***所有者信息、电子***有效期、电子***名称。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310444990.3A CN104517203A (zh) | 2013-09-26 | 2013-09-26 | 一种电子***的盖章方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310444990.3A CN104517203A (zh) | 2013-09-26 | 2013-09-26 | 一种电子***的盖章方法、装置及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104517203A true CN104517203A (zh) | 2015-04-15 |
Family
ID=52792460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310444990.3A Pending CN104517203A (zh) | 2013-09-26 | 2013-09-26 | 一种电子***的盖章方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104517203A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108022194A (zh) * | 2017-11-28 | 2018-05-11 | 深圳市华德安科技有限公司 | 执法记录仪及其数据安全处理方法、服务器及*** |
CN108132993A (zh) * | 2017-12-20 | 2018-06-08 | 江苏省质量和标准化研究院 | 一种标准图像资源加工标准化处理方法 |
CN109376554A (zh) * | 2018-10-16 | 2019-02-22 | 周金明 | 基于标签和视图的多终端电子文档审签方法及审签*** |
CN110210832A (zh) * | 2019-05-31 | 2019-09-06 | 深圳市元征科技股份有限公司 | 一种盖章方法、装置、介质及设备 |
-
2013
- 2013-09-26 CN CN201310444990.3A patent/CN104517203A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108022194A (zh) * | 2017-11-28 | 2018-05-11 | 深圳市华德安科技有限公司 | 执法记录仪及其数据安全处理方法、服务器及*** |
CN108132993A (zh) * | 2017-12-20 | 2018-06-08 | 江苏省质量和标准化研究院 | 一种标准图像资源加工标准化处理方法 |
CN108132993B (zh) * | 2017-12-20 | 2019-12-06 | 江苏省质量和标准化研究院 | 一种标准图像资源加工标准化处理方法 |
CN109376554A (zh) * | 2018-10-16 | 2019-02-22 | 周金明 | 基于标签和视图的多终端电子文档审签方法及审签*** |
CN109376554B (zh) * | 2018-10-16 | 2022-02-11 | 周金明 | 基于标签和视图的多终端电子文档审签方法及审签*** |
CN110210832A (zh) * | 2019-05-31 | 2019-09-06 | 深圳市元征科技股份有限公司 | 一种盖章方法、装置、介质及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101639903B (zh) | 一种电子***的盖章方法、装置及*** | |
US11902601B2 (en) | System and techniques for digital data lineage verification | |
CN105391717B (zh) | 一种apk签名认证方法及其*** | |
CN109784922B (zh) | 电子合同签署方法、装置、计算机设备和存储介质 | |
CN101311950B (zh) | 一种电子***的实现方法和装置 | |
CN108363929B (zh) | 一种存储设备信息消除报告生成和防篡改***及方法 | |
CN106598930A (zh) | 一种基于版式文件的电子证照处理方法 | |
CN111932426A (zh) | 一种基于可信硬件的身份管理方法、装置及设备 | |
CN107301343A (zh) | 安全数据处理方法、装置及电子设备 | |
CN103824031A (zh) | 使用电子文件安全标签保证电子文件安全的方法及*** | |
CN111046346A (zh) | 一种基于区块链的书籍版权保护平台及设备、介质 | |
CN111008366A (zh) | 基于区块链的版权授权方法以及装置 | |
CN107330304B (zh) | 一种电子证照的安全生产方法及装置 | |
CN104142803A (zh) | 用于将信息防复制地存储在数据载体上的方法 | |
CN104517203A (zh) | 一种电子***的盖章方法、装置及*** | |
CN107317806A (zh) | 一种电子证照应用副本的安全生成方法及装置 | |
CN108122097A (zh) | 支持多应用场景的电子签章方法与*** | |
CN110008747A (zh) | 一种基于区块链的隐私数据的保护方法、装置及电子设备 | |
KR101497067B1 (ko) | 디지털 포렌식 기반의 전자기록물 이관 방법 및 이관 장치 | |
CN113486998A (zh) | 基于芯片***的盖章文件防伪标记生成及验证方法 | |
CN101369296A (zh) | 实现离线打印限制的方法和*** | |
CN103577969A (zh) | 一种电子***的盖章方法 | |
CN110298198A (zh) | 一种电子证照的生成方法及装置 | |
CN109949889B (zh) | 一种电子护理病历*** | |
CN106650492A (zh) | 一种基于安全目录的多设备文件保护方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150415 |
|
WD01 | Invention patent application deemed withdrawn after publication |