CN112989434A - 一种电子文档加密防篡改、解密验证方法 - Google Patents
一种电子文档加密防篡改、解密验证方法 Download PDFInfo
- Publication number
- CN112989434A CN112989434A CN202110300572.1A CN202110300572A CN112989434A CN 112989434 A CN112989434 A CN 112989434A CN 202110300572 A CN202110300572 A CN 202110300572A CN 112989434 A CN112989434 A CN 112989434A
- Authority
- CN
- China
- Prior art keywords
- document
- template
- encryption
- encrypting
- tamper
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于文档加密技术领域,公开了一种电子文档加密防篡改、解密验证方法,电子文档加密防篡改方法包括:步骤一:编制文档模板,随机生成该文档模板的SM2秘钥对并加密存储;步骤二:根据文档模板中的文档内容生成文档版本及文档编号,编制文档后加密存储;步骤三:对文档进行读取;步骤四:判断文档是否定稿,若否,则返回步骤二再次进行编制文档,若是,则执行步骤五;步骤五:对文档编号进行加密,并对文档内容进行签名。本发明通过文档加密存储解密解读,文档内容签名输出及二维码防猜测扫码验证等手段,即保证了文档各个阶段的防篡改性,同时又大大减小了文件的泄密可行性,极大提高了文件真实性,保障收发及其他阅读方的合法、合规利益。
Description
技术领域
本发明属于文档加密技术领域,特别涉及一种电子文档加密防篡改、解密验证方法。
背景技术
现如今,单位与单位之间的纸质公文交换日渐频繁,而文件内容的安全性又难以得到保障,文件内容被串改、***被盗用时有发生,并且接受单位与发起单位的文件内容比对困难,很难确认文件的真实性。
因此,亟需一种电子文档加密防篡改、解密验证方法来解决上述的技术问题。
发明内容
针对上述问题,本发明提供了一种电子文档加密防篡改、解密验证方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种电子文档加密防篡改方法,所述方法包括以下步骤:
步骤一:编制文档模板,随机生成该文档模板的SM2秘钥对并加密存储;
步骤二:根据文档模板中的文档内容生成文档版本及文档编号,编制文档后加密存储;
步骤三:对文档进行读取;
步骤四:判断文档是否定稿,
若否,则返回步骤二再次进行编制文档,
若是,则执行步骤五;
步骤五:对文档编号进行加密,并对文档内容进行签名。
进一步的,采用DES算法对SM2秘钥对进行加密存储。
进一步的,所述根据文档模板中的文档内容生成文档版本及文档编号包括:
根据文档内容创建时间生成文档版本;
再根据文档版本和模板类型生成唯一文档编号。
进一步的,所述编制文档后加密存储包括:
根据文档类型,获取文档模板的SM2公钥;
对文档内容进行base64编码;
使用文档模板的SM2公钥对base64编码进行SM2加密;
将加密后的文档内容及文档附加信息存储到数据库中。
进一步的,所述对文档进行读取,具体为:由人工进行文档读取并进行定稿确认。
进一步的,所述对文档编号进行加密包括:
采用DES算法对文档编号进行加密,并根据查询URL根地址生成文档唯一验证查询图形二维码。
进一步的,所述对文档内容进行签名包括:
对文档内容进行64位MD5签名生成64位签名字符串;
对MD5签名后的64位签名字符串进行HASH二次签名,生成10位纯数字签名。
一种电子文档解密验证方法,所述方法包括:
步骤一:扫描二维码对文档编号进行DES解密,获取文档编号明文;
步骤二:根据文档编号明文查询数据库,获取文档详细信息;
步骤三:根据文档类型获取文档模板及SM2私钥;
步骤四:根据SM2私钥获取原始文档信息;
步骤五:将原始文档信息与纸质文档进行比对,完成验证。
进一步的,所述原始文档信息包括:
文档编号、文档版本、MD5和HASH签名信息、文档内容。
本发明的技术效果和优点:
本发明通过文档加密存储解密解读,文档内容签名输出及二维码防猜测扫码验证等手段,即保证了文档各个阶段的防篡改性,同时又大大减小了文件的泄密可行性,极大提高了文件真实性,保障收发及其他阅读方的合法、合规利益。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例的电子文档加密防篡改方法流程示意图;
图2示出了本发明实施例的电子文档解密验证方法流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种电子文档加密防篡改、解密验证方法,其中,示例性的,图1示出了本发明实施例的电子文档加密防篡改方法流程示意图,如图1所示,所述方法包括以下步骤:
步骤一:编制文档模板,随机生成该文档模板的SM2秘钥对并加密存储;
具体的,***管理员对日常各类工作制式文档进行模板编制,并随机生成该模板的SM2秘钥对,其中公钥对文档编制人员开放,私钥则由***自动管理,操作人员(包括管理员)无权获取私钥信息。其中,本实施例以DES算法为例对SM2秘钥对进行加密存储,但不限于此。
步骤二:根据文档模板中的文档内容生成文档版本及文档编号,编制文档后加密存储;
具体的,***操作人员根据实际需要,选择文档模板,并按规范填写文档内容,***对文档创建时间自动实现文档版本控制管理,并根据文档模板类型及文档版本生成唯一文档编号。编制文档后,根据文档类型,获取文档模板的SM2公钥,对文档内容进行base64编码,并使用文档模板的SM2公钥对base64编码进行SM2加密,然后将加密后的文档内容及文档附加信息存储到数据库中,做到数据库级防串改与防库行为。其中,文档附加信息包括视频、图片、音频、上传的表格、文档、PDF、压缩文件等文件。
步骤三:对文档进行读取;
具体的,本实施例中,文档员根据文档编号读取指定文档,***根据文档的类型,获取SM2私钥,并对文档内容进行解密处理,根据模板类型显示具体文件内容。
步骤四:判断文档是否定稿,
若否,则返回步骤二再次进行编制文档,
若是,则执行步骤五;
本实施例中,由文档员进行勾选确定定稿,***可以读取其勾选状态判断是否为定稿,非定稿文件可二次编辑,定稿文件则不能编辑,但可预览或直接打印文档。
步骤五:对文档编号进行加密,并对文档内容进行签名。
具体的,***根据文档编号,对文档编号进行DES加密,并根据查询URL根地址生成文档唯一验证查询图形二维码。然后,对文档内容进行64位MD5签名生成64位签名字符串;对MD5签名后的64位签名字符串进行HASH二次签名,生成10位纯数字签名,做到应用***级防串改。打印输出纸质文件时,先对定稿文档内容进行SM2解密处理,申请指定文档模板明文信息,根据文档模板,生成指定的制式文档,通知输出图形二维码及10位签名信息,最后打印出纸质文件。
示例性的,图2示出了本发明实施例的电子文档解密验证方法流程示意图,如图2所示,所述方法包括:
步骤一:扫描二维码对文档编号进行DES解密,获取文档编号明文;
步骤二:根据文档编号明文查询数据库,获取文档详细信息;
步骤三:根据文档类型获取文档模板及SM2私钥;
步骤四:根据SM2私钥获取上述原始文档信息;
步骤五:将原始文档信息与纸质文档进行比对,完成验证。
其中,原始文档信息包括:文档编号、文档版本、MD5和HASH签名信息、文档内容。
本实施例采用的是windows/Linux操作***,并且使用了SM2算法模块、DES算法模块、MD5签名模块、二维码生成模块、文档模板定制模块。
本发明实施例通过文档加密存储解密解读,文档内容签名输出及二维码防猜测扫码验证等手段,即保证了文档各个阶段的防篡改性,同时又大大减小了文件的泄密可行性,极大提高了文件真实性,保障收发及其他阅读方的合法、合规利益。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种电子文档加密防篡改方法,其特征在于,所述方法包括以下步骤:
步骤一:编制文档模板,随机生成该文档模板的SM2秘钥对并加密存储;
步骤二:根据文档模板中的文档内容生成文档版本及文档编号,编制文档后加密存储;
步骤三:对文档进行读取;
步骤四:判断文档是否定稿,
若否,则返回步骤二再次进行编制文档,
若是,则执行步骤五;
步骤五:对文档编号进行加密,并对文档内容进行签名。
2.根据权利要求1所述的电子文档加密防篡改方法,其特征在于,采用DES算法对SM2秘钥对进行加密存储。
3.根据权利要求1所述的电子文档加密防篡改方法,其特征在于,所述根据文档模板中的文档内容生成文档版本及文档编号包括:
根据文档内容创建时间生成文档版本;
再根据文档版本和模板类型生成唯一文档编号。
4.根据权利要求1所述的电子文档加密防篡改方法,其特征在于,所述编制文档后加密存储包括:
根据文档类型,获取文档模板的SM2公钥;
对文档内容进行base64编码;
使用文档模板的SM2公钥对base64编码进行SM2加密;
将加密后的文档内容及文档附加信息存储到数据库中。
5.根据权利要求1所述的电子文档加密防篡改方法,其特征在于,所述对文档进行读取,具体为:由人工进行文档读取并进行定稿确认。
6.根据权利要求1所述的电子文档加密防篡改方法,其特征在于,所述对文档编号进行加密包括:
采用DES算法对文档编号进行加密,并根据查询URL根地址生成文档唯一验证查询图形二维码。
7.根据权利要求1所述的电子文档加密防篡改方法,其特征在于,所述对文档内容进行签名包括:
对文档内容进行64位MD5签名生成64位签名字符串;
对MD5签名后的64位签名字符串进行HASH二次签名,生成10位纯数字签名。
8.一种电子文档解密验证方法,其特征在于,所述方法包括:
步骤一:扫描二维码对文档编号进行DES解密,获取文档编号明文;
步骤二:根据文档编号明文查询数据库,获取文档详细信息;
步骤三:根据文档类型获取文档模板及SM2私钥;
步骤四:根据SM2私钥获取原始文档信息;
步骤五:将原始文档信息与纸质文档进行比对,完成验证。
9.根据权利要求8所述的电子文档解密验证方法,其特征在于,所述原始文档信息包括:
文档编号、文档版本、MD5和HASH签名信息、文档内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110300572.1A CN112989434A (zh) | 2021-03-22 | 2021-03-22 | 一种电子文档加密防篡改、解密验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110300572.1A CN112989434A (zh) | 2021-03-22 | 2021-03-22 | 一种电子文档加密防篡改、解密验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112989434A true CN112989434A (zh) | 2021-06-18 |
Family
ID=76332722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110300572.1A Pending CN112989434A (zh) | 2021-03-22 | 2021-03-22 | 一种电子文档加密防篡改、解密验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112989434A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117150536A (zh) * | 2023-11-01 | 2023-12-01 | 北京敏行通达信息技术有限公司 | 一种文档的防伪方法、装置、设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003323512A (ja) * | 2002-05-08 | 2003-11-14 | Amano Corp | 改ざん防止機能を備えたタイムスタンプ付き印刷システム及び複写システム |
CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
CN107194266A (zh) * | 2017-05-12 | 2017-09-22 | 江苏诺安科技有限公司 | 一种验证纸质证照是否被篡改的方法 |
CN107229879A (zh) * | 2017-06-05 | 2017-10-03 | 北京网证科技有限公司 | 基于安全二维码的电子询证函自动生成方法及*** |
CN110391914A (zh) * | 2019-09-18 | 2019-10-29 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种基于二维码的文件获取方法及设备、二维码生成方法 |
-
2021
- 2021-03-22 CN CN202110300572.1A patent/CN112989434A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003323512A (ja) * | 2002-05-08 | 2003-11-14 | Amano Corp | 改ざん防止機能を備えたタイムスタンプ付き印刷システム及び複写システム |
CN101281581A (zh) * | 2007-09-27 | 2008-10-08 | 北京数字证书认证中心有限公司 | 一种检验纸制文档内容是否被篡改的方法 |
CN107194266A (zh) * | 2017-05-12 | 2017-09-22 | 江苏诺安科技有限公司 | 一种验证纸质证照是否被篡改的方法 |
CN107229879A (zh) * | 2017-06-05 | 2017-10-03 | 北京网证科技有限公司 | 基于安全二维码的电子询证函自动生成方法及*** |
CN110391914A (zh) * | 2019-09-18 | 2019-10-29 | 尤尼泰克(嘉兴)信息技术有限公司 | 一种基于二维码的文件获取方法及设备、二维码生成方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117150536A (zh) * | 2023-11-01 | 2023-12-01 | 北京敏行通达信息技术有限公司 | 一种文档的防伪方法、装置、设备及可读存储介质 |
CN117150536B (zh) * | 2023-11-01 | 2024-01-02 | 北京敏行通达信息技术有限公司 | 一种文档的防伪方法、装置、设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0760565B1 (en) | Apparatus and method for authenticating the dispatch and contents of documents | |
CN1936780B (zh) | 信息处理装置、验证处理装置及其控制方法 | |
US8223968B2 (en) | Image data verification program recorded on a recording medium, image data verification method, and image data verification system | |
US8230216B2 (en) | Information processing apparatus, control method therefor, information processing system, and program | |
EP0516898A1 (en) | Electronic notary | |
US20150010216A1 (en) | Electronic Signature Authentication Method and System | |
JPH06176036A (ja) | 認証可能な複製作成方法 | |
KR20000075866A (ko) | 디지털 서명을 갖는 전송 수정본 | |
CN1777851A (zh) | 在数字设备中保护数字文件的设备、***和方法 | |
CN1937492A (zh) | 信息处理设备及其控制方法 | |
JP4765482B2 (ja) | 文書管理システム、文書管理プログラム及び文書管理方法 | |
JP2004240969A (ja) | デジタル的に生成されおよび署名された文書のための保存システム | |
US10938574B2 (en) | Cryptographic font script with integrated signature for verification | |
CN116842583B (zh) | 一种以pdf签章为核心的电子签名***及方法 | |
JP2019148930A (ja) | 二次元コード、二次元コード出力システム、二次元コード出力方法、二次元コード読取システム、二次元コード読取方法及びプログラム | |
CN101834726A (zh) | 基于二维码的安全加密方法 | |
KR101035868B1 (ko) | 팩스에 의해 통신되는 문서의 보안을 유지하는 방법 및 컴퓨터 판독가능 매체 | |
US20070133792A1 (en) | Image processing apparatus, control method therefor, computer program, and computer-readable storage medium | |
Wellem et al. | Academic document authentication using elliptic curve digital signature algorithm and QR code | |
US8316454B2 (en) | Method and system for protection of user information registrations applicable in electoral processes | |
CN116611082A (zh) | 一种可提高电子签章安全性的文件电子签章算法 | |
CN101047762B (zh) | 带失效列表获取功能的通信装置 | |
CN104978537A (zh) | 一种文档访问权限的配置方法及装置 | |
KR100527171B1 (ko) | 인터넷을 이용한 전자계약 시스템 및 방법 | |
KR20080032732A (ko) | 스캐닝 원본문서의 위·변조 방지를 위한 보안 관리 시스템및 진본 유지를 위한 보안 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210618 |
|
RJ01 | Rejection of invention patent application after publication |