CN109829269A - 基于电子***验证电子文档的方法、装置及*** - Google Patents
基于电子***验证电子文档的方法、装置及*** Download PDFInfo
- Publication number
- CN109829269A CN109829269A CN201811600374.1A CN201811600374A CN109829269A CN 109829269 A CN109829269 A CN 109829269A CN 201811600374 A CN201811600374 A CN 201811600374A CN 109829269 A CN109829269 A CN 109829269A
- Authority
- CN
- China
- Prior art keywords
- seal
- watermark information
- encryption
- digital watermark
- electronic document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000005540 biological transmission Effects 0.000 claims description 19
- 238000000605 extraction Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 8
- 238000000926 separation method Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000005611 electricity Effects 0.000 description 5
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000005242 forging Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
Abstract
本发明公开了一种基于电子***验证电子文档的方法、装置及***,涉及信息安全技术领域,可以降低电子***中水印信息被破解和伪造的风险。所述方法包括:服务端从区块链***中获取具备用户使用权限的私钥;利用所述私钥对数字水印信息进行加密,得到加密后的数字水印信息;将所述加密后的数字水印信息加盖到电子文档中,生成电子***;当客户端接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域;从所述电子***区域中提取出加密数字水印信息;根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息;利用所述解密数字水印信息,对电子文档进行验证,所述解密公钥与加密私钥相对应。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于电子***验证电子文档的方法、装置及***。
背景技术
伴随着信息技术的不断发展,越来越多的政府机关采用自动化***办公,通过网络可以实现电子公文的签收、处理、审批和分发,降低行政成本,提高机关工作效率。但是,网络办公在为人们提供便利的同时也暴露出越来越严重的安全问题,各种各样的电子文档需要大量的在网上不同的用户之间进行交换,如何保证电子文档的有效性以及电子文档在传输过程中的安全性显得尤为重要。
通过在电子文档中加盖电子***的方式可以保证电子文档的有效性,该电子***具有传统***或手写签名的功能,使得电子文档具有法律效力。而电子***所面向的对象是电子文档和办公的网络化,如果仅仅将物理***或者签字章数字化后加盖到电子文档上无法保证电子文档在传输过程中的安全性。通过在电子***中嵌入数字水印技术,会进一步提高电子文档的安全性,数字水印技术可以将数字水印信息嵌入电子***中,使得生成的电子***在不影响电子文档使用的同时能够保护电子文档的信息安全。
现有技术将数字水印技术引入到电子***的过程虽然可以将水印信息隐藏在电子***中,保证电子文档的安全性,但是,由于加盖在电子***中的数字水印信息通常是直接嵌入到电子***中,而数字水印信息各个像素之间具有很强的攻击性,如果水印算法被攻击者知道,电子***中的水印信息就存在被破解和伪造的风险,使得电子文档在传输过程中容易被篡改。
发明内容
有鉴于此,本发明提供了一种电子***的生成、验证方法、装置及***,主要目的在于解决目前电子***中的水印信息存在被破解和伪造的风险的问题。
依据本发明一个方面,提供了一种基于电子***验证电子文档的方法,应用于服务端,该方法包括:
利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息;
将所述加密数字水印信息嵌入至电子***中,生成携带加密数字水印信息的电子***;
以所述加密数字水印信息的电子***作为身份标识,对指定的电子文档加盖电子***;
将所述加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。
进一步地,在所述利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息之前,所述方法还包括:
通过所述区块链***中的密钥管理平台对用户进行身份验证;
若通过身份验证,则从区块链***中的密钥管理平台获取具备用户使用权限的加密私钥。
进一步地,所述从区块链***中的密钥管理平台获取具备用户使用权限的加密私钥包括:
从区块链***中获取随机数并存储,采用哈希函数对所述随机数进行加密,得到字节数在预设范围内的加密私钥;
将所述加密私钥存储至区块链***中的密钥管理平台。
依据本发明另一个方面,提供了一种基于电子***验证电子文档的方法,应用于客户端,该方法包括:
接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域;
从所述电子***区域中提取出加密数字水印信息;
根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息;,所述解密公钥与加密私钥相对应
利用所述解密数字水印信息,对电子文档进行验证。
进一步地,所述从所述电子***区域中提取出加密数字水印信息包括:
利用水印分离算法确定所述电子***区域的边缘特征值;
根据所述边缘特征值所从所述电子***区域中提取出加密数字水印信息。
进一步地,所述利用所述解密数字水印信息,对电子文档进行验证,所述解密公钥与加密私钥相对应包括:
将所述解密数字水印信息与原始数字水印信息进行一致性比对;
如果比对一致,则判定所述电子文档通过验证;
如果比对不一致,则判定所述电子文档未通过验证。
依据本发明另一个方面,提供了一种服务端,该服务端包括:
加密单元,用于利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息;
生成单元,用于将所述加密数字水印信息嵌入至电子***中,生成携带加密数字水印信息的电子***;
签章单元,用于以所述加密数字水印信息的电子***作为身份标识,对指定的电子文档加盖电子***;
发送单元,用于将所述加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。
进一步地,所述服务端还包括:
第一验证单元,用于在所述利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息之前,通过所述区块链***中的密钥管理平台对用户进行身份验证;
获取单元,用于若通过身份验证,则从区块链***中的密钥管理平台获取具备用户使用权限的加密私钥。
进一步地,所述获取单元包括:
加密模块,用于从区块链***中获取随机数并存储,采用哈希函数对所述随机数进行加密,得到字节数在预设范围内的加密私钥;
存储模块,用于将所述加密私钥存储至区块链***中的密钥管理平台。
依据本发明另一个方面,提供了一种客户端,该客户端包括:
接收单元,用于接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域;
提取单元,用于从所述电子***区域中提取出加密数字水印信息;
解密单元,用于根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息,所述解密公钥与加密私钥相对应;
第二验证单元,用于利用所述解密数字水印信息,对电子文档进行验证。
进一步地,所述提取单元包括:
确定模块,用于利用水印分离算法确定所述电子***区域的边缘特征值;
提取模块,用于根据所述边缘特征值所从所述电子***区域中提取出加密数字水印信息。
进一步地,所述第二验证单元包括:
比对模块,用于将所述解密数字水印信息与原始数字水印信息进行一致性比对;
验证模块,用于如果比对一致,则判定所述电子文档通过验证;
所述验证模块,还用于如果比对不一致,则判定所述电子文档未通过验证。
依据本发明另一个方面,提供了一种基于电子***验证电子文档的***,该***包括上述的服务端和上述的客户端,上述的服务端执行应用于服务器的基于电子***验证电子文档的方法,上述的客户端执行应用于客户端的基于电子***验证电子文档的方法。
依据本发明又一个方面,提供了一种存储设备,其上存储有计算机程序,所述程序被处理器执行时实现上述基于电子***验证电子文档的方法。
依据本发明再一个方面,提供了一种基于电子***验证电子文档的装置,包括存储设备、处理器及存储在存储设备上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述基于电子***验证电子文档的方法。
借由上述技术方案,本发明提供的一种基于电子***验证电子文档的方法、装置及***,利用从区块链中获取具有用户使用权限的加密私钥对数字水印信息进行加密,得到机密数字水印信息,该加密数字水印信息加密的私钥存储在安全信任且不可篡改的区块链***内,使得通过加密数字水印信息生成的至电子***更具有安全性,降低了电子***被伪造的风险,进一步将加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。与现有技术中直接将数字水印信息嵌入至电子***的方式相比,本发明通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子***中,由于数字水印信息具有更高的安全性,降低了电子***被破解和伪造的风险,使得电子文档在传输中不易被篡改。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的一种基于电子***验证电子文档的方法流程示意图;
图2示出了本发明实施例提供的另一种基于电子***验证电子文档的方法流程示意图;
图3示出了本发明实施例提供的另一种基于电子***验证电子文档的方法流程示意图;
图4示出了本发明实施例提供的一种服务端的结构示意图;
图5示出了本发明实施例提供的另一种服务端的结构示意图;
图6示出了本发明实施例提供的一种客户端的结构示意图;
图7示出了本发明实施例提供的另一种客户端的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种基于手写签名图片生成电子合同的方法,应用于服务端,可以降低电子***中水印信息被破解和伪造的风险,如图1所示,该方法包括:
步骤101,利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息。
其中,区块链是一种按照时间顺序将数据区块以顺序相连方式组合成的一种链式数据结构,该区块链中的私钥具有唯一标识用户身份的作用,具有较高的安全性。
其中,原始数字水印信息可以包括两部分,一部分为***持有者、***机构、文档摘要内容等不采用加密的办法可以直接显示的***息,另一部分为***ID号、***证书不可以直接显示的敏感信息。
对于本发明实施例,通过从区块链中获取具有用户使用权限的加密私钥后,由于区块链中的加密密钥具有标识用户唯一身份信息的作用,利用加密私钥对原始数字水印信息进行加密得到的加密数字水印信息具有更好的安全性,不易被破解。
需要说明的是,为了保证加密私钥的可靠性,可以在利用加密私钥对对原始数字水印信息进行加密之前,通过区块链***中的密钥管理平台对用户进行身份验证,该密钥管理平台可以提供加密和权限控制的服务;若通过身份验证,说明该加密密钥具有用户权限,进一步从区块链***中的密钥管理平台获取加密私钥。
具体可以通过从区块链***中获取随机数并存储,采用哈希函数对随机数进行加密,得到字节数在预设范围内的加密私钥,并将加密私钥存储至区块链的密钥管理平台,进而从密钥管理平台获取具备用户使用权限的加密私钥。
步骤102,将所述加密数字水印信息嵌入至电子***中,生成携带加密数字水印信息的电子***。
由于加密数字水印信息具有较高的数据隐藏性,可以将***息显示出来,将敏感信息隐藏起来,通过将加密数字水印信息嵌入至电子***中,该数字水印信息可以保护电子***本身不被非法盗用,生成携带加密数字水印信息的电子***,使得生成的电子***具有较高的安全性,不易被破解。
另外,为了防止电子文档在传输过程中被篡改,电子***中通常会预先提取文档摘要等内容并与加密数字水印信息求哈希值后进行保存,从而提高电子***的安全性。
步骤103,以所述加密数字水印信息的电子***作为身份标识,对指定的电子文档加盖电子***。
其中,指定的电子文档可以为业务表单、工作图纸、法律文件等办公文档,由于电子文档容易复制,需要通过具有唯一性、不可复制和防伪能力强的电子***,提高电子文档传输过程中的安全性。
对于本发明实施例,通过使用加密数字水印信息的电子***对电子文档进行盖章,由于加密数字水印信息经过区块链中具有用户权限的加密私钥进行加密,在使用电子***时,通过电子***加盖过的电子文档也具有合法性。
步骤104,将所述加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。
当文档在传输过程中发生内容改变时,加盖在文档上电子***中的加密数字水印信息会发生相应的改变,通过将加盖***的电子文档发送至客户端,可以实现对电子文档进行安全性校验,鉴定电子文档中的数据是否发生改变。
本发明实施例提供的一种基于电子***验证电子文档的方法,应用于服务端,利用从区块链中获取具有用户使用权限的加密私钥对数字水印信息进行加密,得到机密数字水印信息,该加密数字水印信息加密的私钥存储在安全信任且不可篡改的区块链***内,使得通过加密数字水印信息生成的至电子***更具有安全性,降低了电子***被伪造的风险,进一步将加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。与现有技术中直接将数字水印信息嵌入至电子***的方式相比,本发明通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子***中,由于数字水印信息具有更高的安全性,降低了电子***被破解和伪造的风险,使得电子文档在传输中不易被篡改。
本发明实施例提供了另一种基于电子***验证电子文档的,应用于客户端,可以降低电子***中水印信息被破解和伪造的风险,如图2所示,该方法包括:
图2为本公开另一个实施例的一种电子***的认证方法的示例性流程图。
步骤201,接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域。
由于电子文档中具有多块文字区域或者图片区域,每个文字区域或者图片区域对应有文字内容或者图片内容,例如,指定的电子文档为合同文档,合同条款区域对应有合同内容,合同双方区域对应有合同双方的身份信息,合同签名区域对应有电子***图片等。
对于本发明实施例,通过目标定位方式确定指定的电子文档中电子***区域,该电子***区域中的电子***可以验证电子文档是否合法以及电子文档的内容是否被篡改。
步骤202,从所述电子***区域中提取出加密数字水印信息。
对于本发明实施例,具体可以利用数字水印的提取算法从电子***区域中提取出加密数字水印信息,经典的数字水印提取算法有变化域水印算法和空域水印算法,这里对数字水印提取算法不进行限定。
步骤203,根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息。
其中,解密公钥与加密私钥相对应,并且通过加密私钥进行椭圆曲线加密算法生成,通过加密私钥可以生成解密公钥,但是通过解密公钥无法推倒得出加密私钥。
对于本发明实施例,解密公钥的作用是在对电子***进行验证时,通过服务端使用加密私钥对电子***中的原始数字水印信息加密,然后在客户端使用解密公钥对加密数字水印信息进行解密,获得解密数字水印信息。
步骤204,利用所述解密数字水印信息,对电子文档进行验证。
这里对电子文档进行验证可以分为两部分,一个是验证电子***的合法性,另一个是验证电子文档的完整性;由于解密数字水印信息相当于电子***的唯一标识,通过解密数字水印信息可以验证电子***的合法性;而电子***中保存有文档摘要与加密数字水印信息的哈希值,为了验证电子文档的完整性,通过提取文档内容并求散列值,将该散列值与电子***中提取出的散列值进行一致性比对,可以验证电子文档的完整性。
本发明实施例提供的另一种基于电子***验证电子文档的方法,应用于客户端,接收服务端发送的指定的电子文档,通过从指定的电子文档中确定电子***区域,并从电子***区域中提取出加密数字水印信息,根据预先配置的解密公钥对加密数字水印信息进行解密,利用得到的解密数字水印信息对电子文档进行验证。与现有技术中直接将数字水印信息嵌入至电子***的方式相比,本发明通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子***中,由于数字水印信息具有更高的安全性,降低了电子***被破解和伪造的风险,使得电子文档在传输中不易被篡改。
本发明实施例提供了另一种基于电子***验证电子文档的方法,应用于客户端,可以降低电子***中水印信息被破解和伪造的风险,如图3所示,该方法包括:
步骤301,接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域。
对于本发明实施例,具体可通过目标定位方式来识别指定的电子文档中各个文字区域或者图片区域,每个文字区域或者图片区域预先定义有与该文字区域或者图片区域相匹配的特殊标识,并对文字区域或者图片区域进行特殊标识提取,查找符合电子***区域的特殊标识对应的文字区域或者图片区域,从而确定指定的电子文档中的电子***区域。
例如,电子***区域通常记录有星标识或者公司等文字,通过查找与星标识或者公司等文字相匹配的文字区域或者图片区域,该区域可能为电子***区域。
步骤302,利用水印分离算法确定所述电子***区域的边缘特征值。
对于本发明实施例,具体可以通过电子***区域的图像进行离散余弦变换或者离散小波变换,得到多个不重叠的图像块,将多个不重叠的图像块进行合成,从而确定电子***区域的边缘特征值。
步骤303,根据所述边缘特征值所从所述电子***区域中提取出加密数字水印信息。
对于本发明实施例,具体可以通过电子***区域的边缘特征值来检测水印的存在,如果存在水印,在通过水印提取算法从电子***中提取出加密数字水印信息。
步骤304,根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息。
其中,解密公钥与加密私钥相对应,作用是在对电子***进行验证时,通过服务端使用加密私钥对电子***中的原始数字水印信息加密,然后在客户端使用解密公钥对加密数字水印信息进行解密,获得解密数字水印信息。
需要说明的是,由于解密公钥太长,为了方便在验证的时候使用,可以对解密公钥进行哈希运算,通过哈希运算生成地址,这里的哈希算法可以为SHA256、RIPEMD160、Base58算法等等。
步骤305,将所述解密数字水印信息与原始数字水印信息进行一致性比对。
由于数字水印信息是电子***的唯一标识,解密数字水印信息如果在电子***未被盗取的情况下应该与原始水印信息应该保持一致,本发明实施例通过将解密数字水印信息与原始数字水印信息进行一致性验证,可以验证电子***的安全性。
步骤306a,如果比对一致,则判定所述电子文档通过验证。
如果比对一致,说明电子***具有合法性,未被盗取,则判定电子文档通过验证。
与步骤306a相对应的有步骤306b、如果比对不一致,则判定所述电子文档未通过验证
如果比对不一致,说明电子***可能被盗取,不具有合法性,则判定电子***未通过验证。
本发明实施例提供的基于电子***验证电子文档的方法,接收服务端发送的指定的电子文档,通过从指定的电子文档中确定电子***区域,并从电子***区域中提取出加密数字水印信息,根据预先配置的解密公钥对加密数字水印信息进行解密,利用得到的解密数字水印信息对电子文档进行验证。与现有技术中直接将数字水印信息嵌入至电子***的方式相比,本发明通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子***中,由于数字水印信息具有更高的安全性,降低了电子***被破解和伪造的风险,使得电子文档在传输中不易被篡改。
进一步地,作为图1所述方法的具体实现,本发明实施例提供了一种服务端,如图4所示,所述客户端包括:加密单元41、生成单元42、签章单元43、发送单元44。
加密单元41,可以用于利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息;
生成单元42,可以用于将所述加密数字水印信息嵌入至电子***中,生成携带加密数字水印信息的电子***;
签章单元43,可以用于以所述加密数字水印信息的电子***作为身份标识,对指定的电子文档加盖电子***;
发送单元44,可以用于将所述加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。
本发明实施例提供的服务端,利用从区块链中获取具有用户使用权限的加密私钥对数字水印信息进行加密,得到机密数字水印信息,该加密数字水印信息加密的私钥存储在安全信任且不可篡改的区块链***内,使得通过加密数字水印信息生成的至电子***更具有安全性,降低了电子***被伪造的风险,进一步将加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。与现有技术中直接将数字水印信息嵌入至电子***的方式相比,本发明通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子***中,由于数字水印信息具有更高的安全性,降低了电子***被破解和伪造的风险,使得电子文档在传输中不易被篡改。
在具体的应用场景中,如图5所示,所述服务端还包括:
第一验证单元45,可以用于在所述利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息之前,通过所述区块链***中的密钥管理平台对用户进行身份验证;
获取单元46,可以用于若通过身份验证,则从区块链***中的密钥管理平台获取具备用户使用权限的加密私钥。
进一步地,所述获取单元46包括:
加密模块461,可以用于从区块链***中获取随机数并存储,采用哈希函数对所述随机数进行加密,得到字节数在预设范围内的加密私钥;
存储模块462,可以用于将所述加密私钥存储至区块链***中的密钥管理平台。
需要说明的是,本实施例提供的一种服务端所涉及各功能单元的其他相应描述,可以参考图1的对应描述,在此不再赘述。
基于上述如图1所示方法,相应的,本实施例还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述如图1所示的基于电子***验证电子文档的方法。
进一步地,作为图2和图3所述方法的具体实现,本发明实施例提供了一种客户端,如图6所示,该客户端包括:接收单元51、确定单元52、解密单元53、第二验证单元54。
接收单元51,可以用于接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域;
提取单元52,可以用于从所述电子***区域中提取出加密数字水印信息;
解密单元53,可以用于根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息,所述解密公钥与加密私钥相对应;
第二验证单元54,可以用于利用所述解密数字水印信息,对电子文档进行验证。
本发明实施例提供的客户端,接收服务端发送的指定的电子文档,通过从指定的电子文档中确定电子***区域,并从电子***区域中提取出加密数字水印信息,根据预先配置的解密公钥对加密数字水印信息进行解密,利用得到的解密数字水印信息对电子文档进行验证。与现有技术中直接将数字水印信息嵌入至电子***的方式相比,本发明通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子***中,由于数字水印信息具有更高的安全性,降低了电子***被破解和伪造的风险,使得电子文档在传输中不易被篡改。
在具体的应用场景中,如图7所示,所述提取单元52包括:
确定模块521,可以用于利用水印分离算法确定所述电子***区域的边缘特征值;
提取模块522,可以用于根据所述边缘特征值所从所述电子***区域中提取出加密数字水印信息。
进一步地,所述第二验证单元54包括:
比对模块541,可以用于将所述解密数字水印信息与原始数字水印信息进行一致性比对;
验证模块542,可以用于如果比对一致,则判定所述电子文档通过验证;
所述验证模块542,还可以用于如果比对不一致,则判定所述电子文档未通过验证。
需要说明的是,本实施例提供的一种客户端所涉及各功能单元的其他相应描述,可以参考图2至图3的对应描述,在此不再赘述。
基于上述如图2至图3所示方法,相应的,本实施例还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述如图2至图3所示的基于电子***验证电子文档的方法。
基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
基于上述如图1至图3所示的方法,以及图4至图7所示的虚拟装置实施例,为了实现上述目的,本申请实施例还提供了一种计算机设备,具体可以为个人计算机、服务器、网络设备等,该实体设备包括存储介质和处理器;存储介质,用于存储计算机程序;处理器,用于执行计算机程序以实现上述如图1至图3所示的基于电子***验证电子文档的方法。
可选地,该计算机设备还可以包括用户接口、网络接口、摄像头、射频(RadioFrequency,RF)电路,传感器、音频电路、WI-FI模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard)等,可选用户接口还可以包括USB接口、读卡器接口等。网络接口可选的可以包括标准的有线接口、无线接口(如蓝牙接口、WI-FI接口)等。
本领域技术人员可以理解,本实施例提供的基于电子***验证电子文档的方法对应的实体设备结构并不构成对该实体设备的限定,可以包括更多或更少的部件,或者组合某些部件,或者不同的部件布置。
存储介质中还可以包括操作***、网络通信模块。操作***是管理上述计算机设备硬件和软件资源的程序,支持信息处理程序以及其它软件和/或程序的运行。网络通信模块用于实现存储介质内部各组件之间的通信,以及与该实体设备中其它硬件和软件之间通信。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以借助软件加必要的通用硬件平台的方式来实现,也可以通过硬件实现。通过应用本申请的技术方案,与目前现有技术相比,通过在服务端利用区块链中获取的私钥对数字水印信息加密后在嵌入至电子***中,由于数字水印信息具有更高的安全性,降低了电子***被破解和伪造的风险,使得电子文档在传输中不易被篡改。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施场景的优劣。以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
Claims (10)
1.一种基于电子***验证电子文档的方法,其特征在于,应用于服务端,包括:
利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息;
将所述加密数字水印信息嵌入至电子***中,生成携带加密数字水印信息的电子***;
以所述加密数字水印信息的电子***作为身份标识,对指定的电子文档加盖电子***;
将所述加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。
2.如权利要求1所述的方法,其特征在于,在所述利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息之前,所述方法还包括:
通过所述区块链***中的密钥管理平台对用户进行身份验证;
若通过身份验证,则从区块链***中的密钥管理平台获取具备用户使用权限的加密私钥。
3.如权利要求2所述的方法,其特征在于,所述从区块链***中的密钥管理平台获取具备用户使用权限的加密私钥包括:
从区块链***中获取随机数并存储,采用哈希函数对所述随机数进行加密,得到字节数在预设范围内的加密私钥;
将所述加密私钥存储至区块链***中的密钥管理平台。
4.一种基于电子***验证电子文档的方法,其特征在于,应用于客户端,包括:
接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域;
从所述电子***区域中提取出加密数字水印信息;
根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息,所述解密公钥与加密私钥相对应;
利用所述解密数字水印信息,对电子文档进行验证。
5.如权利要求4所述的方法,其特征在于,所述从所述电子***区域中提取出加密数字水印信息包括:
利用水印分离算法确定所述电子***区域的边缘特征值;
根据所述边缘特征值所从所述电子***区域中提取出加密数字水印信息。
6.一种服务端,其特征在于,包括:
加密单元,用于利用从区块链中获取具有用户使用权限的加密私钥对原始数字水印信息进行加密,得到加密数字水印信息;
生成单元,用于将所述加密数字水印信息嵌入至电子***中,生成携带加密数字水印信息的电子***;
签章单元,用于以所述加密数字水印信息的电子***作为身份标识,对指定的电子文档加盖电子***;
发送单元,用于将所述加盖电子***的电子文档发送至客户端,以便于客户端对电子文档进行验证。
7.一种客户端,其特征在于,包括:
接收单元,用于接收服务端发送的指定的电子文档,通过目标定位方式确定所述指定的电子文档中电子***区域;;
提取单元,用于从所述电子***区域中提取出加密数字水印信息;
解密单元,用于根据预先配置的解密公钥对所述加密数字水印信息进行解密,得到解密数字水印信息;
第二验证单元,用于利用所述解密数字水印信息,对电子文档进行验证,所述解密公钥与加密私钥相对应。
8.一种基于电子***验证电子文档的***,其特征在于,包括:服务端和客户端,所述服务端执行权利要求1至3中任一项所述的方法,所述客户端执行权利要求4至5中任一项所述的方法。
9.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3、4至5中任一项所述方法的步骤。。
10.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至3、4至5中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811600374.1A CN109829269A (zh) | 2018-12-26 | 2018-12-26 | 基于电子***验证电子文档的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811600374.1A CN109829269A (zh) | 2018-12-26 | 2018-12-26 | 基于电子***验证电子文档的方法、装置及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109829269A true CN109829269A (zh) | 2019-05-31 |
Family
ID=66861179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811600374.1A Pending CN109829269A (zh) | 2018-12-26 | 2018-12-26 | 基于电子***验证电子文档的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109829269A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111145069A (zh) * | 2019-12-03 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 基于区块链的图片水印处理方法及装置 |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
| CN111191216A (zh) * | 2019-12-26 | 2020-05-22 | 航天信息股份有限公司 | 具有java接口的ofd签章客户端及其用于签章验章的方法和*** |
| CN111738748A (zh) * | 2020-08-14 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的盖章处理方法和装置 |
| CN111738896A (zh) * | 2020-05-27 | 2020-10-02 | 山西东易园智能家居科技有限公司 | 一种基于区块链的图片水印压缩方法 |
| CN112149062A (zh) * | 2019-06-26 | 2020-12-29 | 中电万维信息技术有限责任公司 | 基于水印的电子***生成方法、装置、***及存储介质 |
| CN112258376A (zh) * | 2020-10-20 | 2021-01-22 | 中国农业银行股份有限公司 | 一种加密文档的处理方法及*** |
| CN112380957A (zh) * | 2020-11-10 | 2021-02-19 | 平安普惠企业管理有限公司 | 他项权证信息识别方法、装置、计算机设备和存储介质 |
| CN112580108A (zh) * | 2020-12-10 | 2021-03-30 | 深圳证券信息有限公司 | 签名和***完整性验证方法及计算机设备 |
| CN112966197A (zh) * | 2021-02-26 | 2021-06-15 | 平安普惠企业管理有限公司 | 一种页面电子签章的展示方法、装置、设备以及存储介质 |
| WO2021147507A1 (zh) * | 2020-07-28 | 2021-07-29 | 平安科技(深圳)有限公司 | ***打印方法、装置、电子设备及存储介质 |
| CN113268778A (zh) * | 2021-05-31 | 2021-08-17 | 杭州趣链科技有限公司 | 电子文件的处理方法、***、装置、介质及智能*** |
| CN113486309A (zh) * | 2021-07-20 | 2021-10-08 | 阳光电源股份有限公司 | 技术文档的处理方法、数字水印服务器及处理*** |
| CN114492409A (zh) * | 2022-01-27 | 2022-05-13 | 百度在线网络技术(北京)有限公司 | 文件内容的评价方法、装置、电子设备及程序产品 |
| CN115964686A (zh) * | 2023-03-17 | 2023-04-14 | 北京惠朗时代科技有限公司 | 一种基于云平台的电子***监管处理*** |
| CN116680726A (zh) * | 2023-07-31 | 2023-09-01 | 易签链(深圳)科技有限公司 | 物理***印模转化电子***印模同一性的处理方法 |
| CN116828203A (zh) * | 2023-08-30 | 2023-09-29 | 北京点聚信息技术有限公司 | 一种电子***智能加密保护方法 |
| CN117112513A (zh) * | 2023-10-19 | 2023-11-24 | 北京点聚信息技术有限公司 | 一种电子***动态密钥智能存储方法 |
| CN117150532A (zh) * | 2023-10-30 | 2023-12-01 | 北京敏行通达信息技术有限公司 | 一种数据安全保障方法、装置、设备及可读存储介质 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1280098A1 (en) * | 2001-07-16 | 2003-01-29 | Trustcopy Pte Ltd | Electronic signing of documents |
| US20050010776A1 (en) * | 2003-03-31 | 2005-01-13 | Kenen Leo M. | Optically variable devices with encrypted embedded data for authentication of identification documents |
| CN1635533A (zh) * | 2003-12-30 | 2005-07-06 | 刘瑞祯 | 数字****** |
| CN1725244A (zh) * | 2005-07-19 | 2006-01-25 | 电子科技大学 | 基于脆弱水印的电子***的产生及验证方法 |
| CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪***生成和验证方法 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子******及方法 |
| CN103974122A (zh) * | 2013-02-04 | 2014-08-06 | 澜起科技(上海)有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| US9331856B1 (en) * | 2014-02-10 | 2016-05-03 | Symantec Corporation | Systems and methods for validating digital signatures |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及*** |
| CN107798650A (zh) * | 2017-09-18 | 2018-03-13 | 众安信息技术服务有限公司 | 一种基于区块链的数字资产侵权判定方法和装置 |
| CN108053359A (zh) * | 2017-12-07 | 2018-05-18 | 北京泛融科技有限公司 | 一种图像中小波域水印的区块链嵌入方法 |
| CN108304710A (zh) * | 2018-02-11 | 2018-07-20 | 安云印(天津)大数据科技有限公司 | 一种基于区块链的融入身份认证功能的电子***签章方法 |
| CN108573140A (zh) * | 2018-05-02 | 2018-09-25 | 大连声鹭科技有限公司 | 智能***及其建立在云端服务器且基于区块链技术的智能***服务*** |
| CN108985364A (zh) * | 2018-07-05 | 2018-12-11 | 招银云创(深圳)信息技术有限公司 | 盖章文件的验证方法、装置、计算机设备和存储介质 |
-
2018
- 2018-12-26 CN CN201811600374.1A patent/CN109829269A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1280098A1 (en) * | 2001-07-16 | 2003-01-29 | Trustcopy Pte Ltd | Electronic signing of documents |
| US20050010776A1 (en) * | 2003-03-31 | 2005-01-13 | Kenen Leo M. | Optically variable devices with encrypted embedded data for authentication of identification documents |
| CN1635533A (zh) * | 2003-12-30 | 2005-07-06 | 刘瑞祯 | 数字****** |
| CN1725244A (zh) * | 2005-07-19 | 2006-01-25 | 电子科技大学 | 基于脆弱水印的电子***的产生及验证方法 |
| CN101329750A (zh) * | 2008-07-24 | 2008-12-24 | 武汉理工大学 | 具有文件内容保护功能的防伪***生成和验证方法 |
| CN101894238A (zh) * | 2010-08-09 | 2010-11-24 | 中国人民解放军海军工程大学 | 基于双重认证的word文档电子******及方法 |
| CN103974122A (zh) * | 2013-02-04 | 2014-08-06 | 澜起科技(上海)有限公司 | 机顶盒芯片及应用在机顶盒芯片中的数字签名实现方法 |
| US9331856B1 (en) * | 2014-02-10 | 2016-05-03 | Symantec Corporation | Systems and methods for validating digital signatures |
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及*** |
| CN107798650A (zh) * | 2017-09-18 | 2018-03-13 | 众安信息技术服务有限公司 | 一种基于区块链的数字资产侵权判定方法和装置 |
| CN108053359A (zh) * | 2017-12-07 | 2018-05-18 | 北京泛融科技有限公司 | 一种图像中小波域水印的区块链嵌入方法 |
| CN108304710A (zh) * | 2018-02-11 | 2018-07-20 | 安云印(天津)大数据科技有限公司 | 一种基于区块链的融入身份认证功能的电子***签章方法 |
| CN108573140A (zh) * | 2018-05-02 | 2018-09-25 | 大连声鹭科技有限公司 | 智能***及其建立在云端服务器且基于区块链技术的智能***服务*** |
| CN108985364A (zh) * | 2018-07-05 | 2018-12-11 | 招银云创(深圳)信息技术有限公司 | 盖章文件的验证方法、装置、计算机设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 林治洪 等: "《交易金融》", 15 December 2017, 中国金融出版社, pages: 278 - 286 * |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112149062A (zh) * | 2019-06-26 | 2020-12-29 | 中电万维信息技术有限责任公司 | 基于水印的电子***生成方法、装置、***及存储介质 |
| CN111145069A (zh) * | 2019-12-03 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 基于区块链的图片水印处理方法及装置 |
| CN111191216A (zh) * | 2019-12-26 | 2020-05-22 | 航天信息股份有限公司 | 具有java接口的ofd签章客户端及其用于签章验章的方法和*** |
| CN111191216B (zh) * | 2019-12-26 | 2024-02-06 | 航天信息股份有限公司 | 具有java接口的ofd签章客户端及其用于签章验章的方法和*** |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
| CN111177801B (zh) * | 2019-12-31 | 2023-01-10 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
| CN111738896A (zh) * | 2020-05-27 | 2020-10-02 | 山西东易园智能家居科技有限公司 | 一种基于区块链的图片水印压缩方法 |
| WO2021147507A1 (zh) * | 2020-07-28 | 2021-07-29 | 平安科技(深圳)有限公司 | ***打印方法、装置、电子设备及存储介质 |
| CN111738748A (zh) * | 2020-08-14 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 基于区块链的盖章处理方法和装置 |
| CN112258376A (zh) * | 2020-10-20 | 2021-01-22 | 中国农业银行股份有限公司 | 一种加密文档的处理方法及*** |
| CN112258376B (zh) * | 2020-10-20 | 2024-04-12 | 中国农业银行股份有限公司 | 一种加密文档的处理方法及*** |
| CN112380957A (zh) * | 2020-11-10 | 2021-02-19 | 平安普惠企业管理有限公司 | 他项权证信息识别方法、装置、计算机设备和存储介质 |
| CN112580108A (zh) * | 2020-12-10 | 2021-03-30 | 深圳证券信息有限公司 | 签名和***完整性验证方法及计算机设备 |
| CN112580108B (zh) * | 2020-12-10 | 2024-04-19 | 深圳证券信息有限公司 | 签名和***完整性验证方法及计算机设备 |
| CN112966197A (zh) * | 2021-02-26 | 2021-06-15 | 平安普惠企业管理有限公司 | 一种页面电子签章的展示方法、装置、设备以及存储介质 |
| CN113268778A (zh) * | 2021-05-31 | 2021-08-17 | 杭州趣链科技有限公司 | 电子文件的处理方法、***、装置、介质及智能*** |
| CN113486309A (zh) * | 2021-07-20 | 2021-10-08 | 阳光电源股份有限公司 | 技术文档的处理方法、数字水印服务器及处理*** |
| CN114492409B (zh) * | 2022-01-27 | 2022-12-20 | 百度在线网络技术(北京)有限公司 | 文件内容的评价方法、装置、电子设备及程序产品 |
| CN114492409A (zh) * | 2022-01-27 | 2022-05-13 | 百度在线网络技术(北京)有限公司 | 文件内容的评价方法、装置、电子设备及程序产品 |
| CN115964686A (zh) * | 2023-03-17 | 2023-04-14 | 北京惠朗时代科技有限公司 | 一种基于云平台的电子***监管处理*** |
| CN116680726B (zh) * | 2023-07-31 | 2023-12-12 | 易签链(深圳)科技有限公司 | 物理***印模转化电子***印模同一性的处理方法 |
| CN116680726A (zh) * | 2023-07-31 | 2023-09-01 | 易签链(深圳)科技有限公司 | 物理***印模转化电子***印模同一性的处理方法 |
| CN116828203A (zh) * | 2023-08-30 | 2023-09-29 | 北京点聚信息技术有限公司 | 一种电子***智能加密保护方法 |
| CN116828203B (zh) * | 2023-08-30 | 2023-10-27 | 北京点聚信息技术有限公司 | 一种电子***智能加密保护方法 |
| CN117112513A (zh) * | 2023-10-19 | 2023-11-24 | 北京点聚信息技术有限公司 | 一种电子***动态密钥智能存储方法 |
| CN117112513B (zh) * | 2023-10-19 | 2023-12-29 | 北京点聚信息技术有限公司 | 一种电子***动态密钥智能存储方法 |
| CN117150532A (zh) * | 2023-10-30 | 2023-12-01 | 北京敏行通达信息技术有限公司 | 一种数据安全保障方法、装置、设备及可读存储介质 |
| CN117150532B (zh) * | 2023-10-30 | 2024-01-26 | 北京敏行通达信息技术有限公司 | 一种数据安全保障方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109829269A (zh) | 基于电子***验证电子文档的方法、装置及*** | |
| CN107743133B (zh) | 移动终端及其基于可信安全环境的访问控制方法和*** | |
| EP3091690B1 (en) | Rsa decryption using multiplicative secret sharing | |
| US9813247B2 (en) | Authenticator device facilitating file security | |
| CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
| WO2017024934A1 (zh) | 实现电子签章的方法、装置及签章服务器 | |
| CN106452770B (zh) | 一种数据加密方法、解密方法、装置和*** | |
| US20130007464A1 (en) | Protocol for Controlling Access to Encryption Keys | |
| CN109728914B (zh) | 数字签名验证方法、***、装置及计算机可读存储介质 | |
| US20140351583A1 (en) | Method of implementing a right over a content | |
| CN112632593B (zh) | 数据存储方法、数据处理方法、设备以及存储介质 | |
| US20130174282A1 (en) | Digital right management method, apparatus, and system | |
| JP7250960B2 (ja) | ユーザのバイオメトリクスを利用したユーザ認証および署名装置、並びにその方法 | |
| CN108449322A (zh) | 身份注册、认证方法、***及相关设备 | |
| CN117220865A (zh) | 经纬度加密方法、经纬度校验方法、装置及可读存储介质 | |
| CN111177748A (zh) | 指纹存储加密方法、装置及*** | |
| CN110955909B (zh) | 个人数据保护方法及区块链节点 | |
| CN116049802A (zh) | 应用单点登陆方法、***、计算机设备和存储介质 | |
| WO2023004491A2 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
| CN115277225A (zh) | 一种数据加密方法、解密方法及相关设备 | |
| CN115357929A (zh) | 一种图像的处理方法、装置及设备 | |
| CN105740659B (zh) | 一种数据隐藏方法、应用程序防篡改方法及相关装置 | |
| Malik et al. | Cloud computing security improvement using Diffie Hellman and AES | |
| CN108985079B (zh) | 数据验证方法和验证*** | |
| CN110263553B (zh) | 基于公钥验证的数据库访问控制方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |