CN112152812B - 一种基于密码学的文件溯源与防篡改方法 - Google Patents
一种基于密码学的文件溯源与防篡改方法 Download PDFInfo
- Publication number
- CN112152812B CN112152812B CN202010376639.5A CN202010376639A CN112152812B CN 112152812 B CN112152812 B CN 112152812B CN 202010376639 A CN202010376639 A CN 202010376639A CN 112152812 B CN112152812 B CN 112152812B
- Authority
- CN
- China
- Prior art keywords
- file
- hash
- signature
- recorded
- uploaded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种基于密码学的文件溯源与防篡改方法,用于解决OA(Office Automation)***、文件管理***等可能存在的人员对文件的作弊行为。方法如下:(1)***为每个用户生成公私钥,其中私钥由用户自己持有,公钥需在***中进行记录;(2)每次文件上传时上传用户必须使用私钥对文件进行签名;(3)每次文件上传后***需对文件数据与签名数据计算合并哈希值;(4)对于上传到***中的文件,需要记录当前文件哈希、前一版本哈希、修改人和修改人签名;(5)***应保留各个版本的文件数据,以便于溯源和校验。
Description
技术领域
本发明属于文件溯源及数据安全领域,特别涉及一种基于密码学的文件溯源及防止文件被随意篡改的方法。
背景技术
在传统的办公管理中,每一份文件都必须要进行严密的分析、解读,以纸质的形式不断的进行着修改,这样不仅降低了工作效率,也使员工的工作量增多,同时也很容易出现修改失误或文件信息丢失的问题,致使文件中的信息存在漏洞。而办公自动化OA(OfficeAutomation)***的出现很好的提升了办公效率,能够实现自动化的管理各类文件。办公自动化利用现代化设备和信息化技术,代替办公人员传统的部分手动或重复性业务活动,优质而高效地处理办公事务和业务信息,实现对信息资源的高效利用,进而达到提高生产率、辅助决策的目的,最大限度地提高工作效率和质量、改善工作环境。
但同时,在使用OA***进行文件批复和文件管理时,仍旧存在一些问题。例如,在某次预算申报过程中,提交人提交的文档经由OA***发送给管理层进行审批,管理层领导确认无误后进行同意的批复。在领导批复完后,该文档可能会***作人员恶意地在OA***后台将文档进行提取,并修改其中的申报金额。这种作弊行为可能不会被他人发现,但大大损害了公司的利益与数据安全。
因此本发明提出一种基于密码学的文件溯源与防篡改方法,使得文件在OA***中进行流转时,能够防范后台人员的恶意修改行为,保证文件在整个办公环节中的真实性。
发明内容
本发明提出一种基于密码学的文件溯源与防篡改方法,用于解决OA***、文件管理***等在文件管理中可能存在的作弊行为。该方法的特征如下:
(1)***中每一个可对文件操作的用户必须使用***支持的非对称加密算法生成公私钥,其中私钥由用户自己持有,公钥需在***中进行记录;
(2)每次文件上传时上传用户必须使用私钥对文件进行签名;
(3)每次文件上传后***需对文件数据与签名数据计算合并哈希值;
(4)对于上传到***中的文件,需要记录的文件信息除常见基本信息,如文件名、文件大小、文件格式、时间戳等,还需额外记录以下信息:
(4a)哈希:步骤(3)得到的哈希值;
(4b)前一版本哈希:若该文件是对***中某一文件进行修改或更新的版本,则需要记录前一版本记录的哈希值,如果是文件初次提交,则无需记录此信息;
(4c)修改人:本次上传文件的上传人;
(4d)修改人签名:步骤(2)中得到的签名数据,***在文件上传后先使用修改人的公钥进行验签,验签通过后签名数据存入***;
(5)为了保证每个版本的文件都可进行溯源和验证,***应保留各个版本的文件数据,不应在更新文件时使用文件覆盖操作;
(6)若在某些工作流程中,文件无需更改,但需要记录查阅人或经手人,则除无需上传新的文件外,仍进行签名计算和哈希计算。
使用本发明提出的方法进行文件管理的***,其溯源与防篡改校验的步骤如下:
(1)获取该文件最新版本或指定版本的文件数据和文件信息;
(2)使用文件信息中修改人数据找到对应的用户公钥,对签名信息进行校验;
(3)验签通过后,将该文件数据与签名数据合并进行哈希计算,与文件信息中记录的哈希进行对比,若一致则说明该文件未被篡改;
(4)若需要进行溯源,则获取该文件信息中记录的前一文件哈希,在***中匹配文件的哈希字段进行查找,查找到的文件可重复步骤(2)、(3)进行验证。
进一步地,文件上传时使用用户私钥进行签名,为提高签名效率,可先对文件进行哈希操作,再对生成的哈希进行签名。相对应的,在进行文件验证时,也要先对文件进行哈希计算,再使用该哈希进行验签。
优选地,为了保证文件哈希、签名等数据不被运维人员恶意改动,可使用区块链技术对哈希和签名数据进行存证。因为区块链***本身不适用于存储文件这类较大的数据,会极大影响工作效率,所以文件本身仍然保存在原有的文件服务器上,文件的哈希、签名数据等存入区块链。当需要验证时,从链上获取文件哈希和文件签名,进行校验。
本发明提出一种基于密码学的文件溯源方法,该方法可适用于对文件真实性或对文件修改历史溯源有较高要求的***或平台,利用哈希算法和数字签名来对文件进行版本判定和修改追溯,减少内部人员直接通过后台对文件进行不规范修改的行为。
附图说明
图1为本发明提出的文件信息数据结构及文件溯源示意图;
图2为本发明实施例中文件数据及溯源示意图。
具体实施案例
在以下的叙述中,为了使读者更好的理解本申请而提出了许多技术细节,但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也是本申请各权利要求所要求保护的技术方案。
附图2为某公司OA***使用本发明提出的方法实现文档管理后文件溯源的示意图。
某一需部门领导和公司领导进行两层审批的文件FileA由行政人员user1进行提交,该行政人员使用自己的私钥privateKey1对文件进行了签名得到签名数据sign1=signature(FileA,privateKey1)。
文件作为审批单附件上传***后,***对该文件计算哈希值hash1=hash(FileA+sign1)。
该审批单通过OA***流转到部门领导user2手中,user2首先要求***验证该文件在上传后是否被篡改。***提取审批单的附件信息,根据附件文件中登记的上传人user1找到其在***中保存的公钥数据publicKey1,并对签名sign1进行验签,即validate(FileA,sign1,publicKey1),验签通过说明当前***记录中的user1签名无误。再计算hash1’=hash(FileA+sign1),与***中保存的hash1进行比较,一致则说明文件或签名没有被篡改。确认文件为由user1上传的原始文件后,领导user2对审批单进行审批。领导在文档对应位置签署意见后重新上传未见,按照同样的算法得到签名sign2,文件哈希hash2,为了表示领导user2是对user1上传的文件进行的修改和审批,在前一版本哈希字段记录hash1。
同理,审批单由user2流转至公司领导user3,user3可通过溯源信息得知该文件由user1上传,并经由user2进行了第一次的审批,通过验签和哈希对比可获知文件在传递过程中未遭到恶意篡改,可放心进行审批。
以上为本发明的一个具体实施方式,应当指出,对于本技术领域的开发人员来说,在不脱离本发明原理的前提下,可以做适当调整和修改,但仍应视为本发明的保护范围。
Claims (1)
1.一种基于密码学的文件溯源与防篡改方法,其特征为:
(1)***中每一个可对文件操作的用户必须使用***支持的非对称加密算法生成公私钥,其中私钥由用户自己持有,公钥需在***中进行记录;
(2)每次文件上传时上传用户必须使用私钥对文件进行签名;
(3)每次文件上传后***需对文件与签名计算合并哈希值;
(4)对于上传到***中的文件,还需额外记录以下信息:
(4a)哈希:步骤(3)得到的哈希值;
(4b)前一版本哈希:若该文件是对***中某一文件进行修改或更新的版本,则需要记录前一版本记录的哈希值,如果是文件初次提交,则无需记录此信息;
(4c)修改人:本次上传文件的上传人;
(4d)修改人签名:步骤(2)中得到的签名,***在文件上传后先使用修改人的公钥进行验签,验签通过后签名存入***;
(5)为了保证每个版本的文件都可进行溯源和验证,***应保留各个版本的文件数据,不应在更新文件时使用文件覆盖操作;
(6)若在某些工作流程中,文件无需更改,但需要记录查阅人或经手人,则除无需上传新的文件外,仍进行签名计算和哈希计算;
所述基于密码学的文件溯源与防篡改方法的步骤如下:
步骤1,获取所述文件最新版本或指定版本的文件数据和文件信息;
步骤2,使用文件信息中修改人数据找到对应的用户公钥,对签名信息进行校验;
步骤3,验签通过后,将该文件数据与签名数据合并进行哈希计算,与文件信息中记录的哈希进行对比,若一致则说明该文件未被篡改;
步骤4,若需要进行溯源,则获取该文件信息中记录的前一文件哈希,在***中匹配文件的哈希字段进行查找,查找到的文件可重复步骤2和步骤3进行验证;文件上传时使用用户私钥进行签名,为了保证文件哈希、签名数据不被运维人员恶意改动,可使用区块链技术对文件信息进行存证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010376639.5A CN112152812B (zh) | 2020-05-07 | 2020-05-07 | 一种基于密码学的文件溯源与防篡改方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010376639.5A CN112152812B (zh) | 2020-05-07 | 2020-05-07 | 一种基于密码学的文件溯源与防篡改方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112152812A CN112152812A (zh) | 2020-12-29 |
| CN112152812B true CN112152812B (zh) | 2021-05-25 |
Family
ID=73891474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010376639.5A Active CN112152812B (zh) | 2020-05-07 | 2020-05-07 | 一种基于密码学的文件溯源与防篡改方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112152812B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112966306A (zh) * | 2021-04-02 | 2021-06-15 | 西安慧博文定信息技术有限公司 | 一种盲验证文件的处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930234A (zh) * | 2016-05-25 | 2016-09-07 | 华中科技大学 | 一种基于溯源信息的数据重建***及方法 |
| CN107948182A (zh) * | 2017-12-06 | 2018-04-20 | 上海格尔安全科技有限公司 | 一种基于pki的web应用配置文件防篡改方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488171B (zh) * | 2008-12-16 | 2011-01-12 | 安徽和安信息科技有限公司 | 一种基于分离式电子标签的文件认证方法 |
| CN107196934B (zh) * | 2017-05-18 | 2019-05-10 | 电子科技大学 | 一种基于区块链的云数据管理方法 |
| CN107360156B (zh) * | 2017-07-10 | 2019-10-29 | 广东工业大学 | 一种大数据环境下基于区块链的p2p网络云端存储方法 |
| CN107508801B (zh) * | 2017-08-04 | 2020-09-08 | 安徽智圣通信技术股份有限公司 | 一种文件防篡改的方法及装置 |
| CN109064063A (zh) * | 2018-09-11 | 2018-12-21 | 北京工商大学 | 一种基于区块链的食品安全风险溯源分析***及方法 |
| CN109658048A (zh) * | 2018-11-06 | 2019-04-19 | 王亚萍 | 一种公文流转监控方法及*** |
| CN109255713B (zh) * | 2018-11-12 | 2022-02-01 | 裴若含 | 一种区块链网络中某一时间段内记账权的获取方法 |
| CN110298193B (zh) * | 2019-06-10 | 2023-03-24 | 中电科大数据研究院有限公司 | 基于区块链的信息共享***及方法 |
-
2020
- 2020-05-07 CN CN202010376639.5A patent/CN112152812B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930234A (zh) * | 2016-05-25 | 2016-09-07 | 华中科技大学 | 一种基于溯源信息的数据重建***及方法 |
| CN107948182A (zh) * | 2017-12-06 | 2018-04-20 | 上海格尔安全科技有限公司 | 一种基于pki的web应用配置文件防篡改方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112152812A (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11182726B2 (en) | Blockchain-based system for analyzing and tracking work performance | |
| US10810683B2 (en) | Hierarchical meta-ledger transaction recording | |
| CN109784922B (zh) | 电子合同签署方法、装置、计算机设备和存储介质 | |
| CN107566118B (zh) | 轻量级用户可动态撤销及数据可动态更新的云审计方法 | |
| WO2021012548A1 (zh) | 基于区块链的数据处理方法、***、电子装置及存储介质 | |
| JP3260524B2 (ja) | ディジタル署名の生成方法 | |
| CN110113334B (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
| CN111881109B (zh) | 数据库可合并分类账 | |
| KR20180066500A (ko) | 디지털 직인 서명 처리장치 및 방법 | |
| US20220138328A1 (en) | Validation of transaction ledger content using java script object notation schema definition | |
| CN111831740A (zh) | 对等体的同步 | |
| JP4836735B2 (ja) | 電子情報検証プログラム、電子情報検証装置および電子情報検証方法 | |
| CN112152812B (zh) | 一种基于密码学的文件溯源与防篡改方法 | |
| CN110192212B (zh) | 数字资产平台 | |
| CN104182525A (zh) | 应用有版权保护功能的多媒体文件和国密算法的电子档案管理装置 | |
| CN111797426B (zh) | 一种用于去信任通知服务的方法和*** | |
| CN114981773A (zh) | 无冲突版本控制 | |
| CN106471510A (zh) | 复合文档访问 | |
| US7882550B2 (en) | Customized untrusted certificate replication | |
| JP2020202442A (ja) | ハッシュチェーン利用データ非改ざん証明システム及びそのためのデータ管理装置 | |
| KR102307668B1 (ko) | 인증 시스템 및 인증 방법 | |
| CN109271811B (zh) | 一种基于群签名的电子物证防篡改存储方法 | |
| JP4663292B2 (ja) | 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム | |
| JP2005135072A (ja) | セキュア文書交換システム、文書承認方法、文書交換管理方法およびそのプログラム | |
| CN116127427B (zh) | 一种办公文档处理方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |