一种纸质防伪文件生成和辨别的方法及装置制造方法

一种纸质防伪文件生成和辨别的方法及装置制造方法
【专利摘要】本发明提供了一种纸质防伪文件生成和辨别的方法及装置。在该纸质防伪文件的生成方法中，将文件信息、电子签名、防伪密文、防伪签名图片以及数据存储载体相互绑定在一起，从而使得生成的纸质防伪文件具有防抵赖、防篡改和防复制的功能。并且，通过本发明提供的辨别方法可以辨别纸质防伪文件是否为签名人本人签署、是否被篡改和是否被复制，进而能够对纸质防伪文件进行全方面地保护，提高了纸质防伪文件的安全性。
【专利说明】一种纸质防伪文件生成和辨别的方法及装置

【技术领域】
[0001]本发明涉及信息安全领域，尤其涉及一种纸质防伪文件生成和辨别的方法及装置。

【背景技术】
[0002]电子文件可通过数字签名等技术保障其安全性，但当电子文件输出为纸质文件后，具有防伪功能的数字签名数据就会消失。为了保证纸质文件的安全性需要对纸质文件进行防伪保护。
[0003]另外，目前，纸质防伪文件中的电子签名存在被模仿的风险，尤其是手写电子签名更容易被模仿。因此，存在这样一种情形:纸质防伪文件的电子签名的签名人在面对自己签署的一份纸质文件时，由于各种原因，有可能不承认该纸质防伪文件是自己亲自签署的，也就是签名人抵赖的现象。而根据现有技术中却不存在一种客观的方法来验证该纸质防伪文件是否是本人签署。
[0004]为了防止签名人抵赖的现象，需要提供一种新的纸质防伪文件的生成方法以及辨别方法。


【发明内容】

[0005]有鉴于此，本发明的第一方面提供了一种纸质防伪文件的生成方法及其装置，以使生成的纸质防伪文件能够防止签名人抵赖的现象。
[0006]本发明的第二方面提供了一种纸质防伪文件的辨别方法及其装置，以校验纸质防伪文件是否为签名人亲自签署。
[0007]为了达到上述发明目的，本发明采用了如下技术方案:
[0008]一种纸质防伪文件的生成方法，包括:
[0009]生成签名人在电子文件上进行签名的签名证据信息；
[0010]将所述签名证据信息载入到数据存储载体；
[0011]输出签署的电子文件以生成纸质防伪文件，所述纸质防伪文件上附有所述数据存储载体。
[0012]进一步地，所述输出签署的电子文件以生成纸质防伪文件之前，还包括:
[0013]获取签名人在其签署的电子文件上的签名数据以及签署的电子文件信息；
[0014]对所述签署的电子文件信息进行加密处理以生成第一文档密文；
[0015]对所述第一文档密文进行数字签名以生成第一数字签名值；
[0016]将所述签名数据、所述签署的电子文件信息以及所述第一数字签名值载入到所述数据存储载体。
[0017]进一步地，所述对所述签署的电子文件信息进行加密处理以生成第一文档密文之后，所述输出签署的电子文件以生成纸质防伪文件之前，还包括:
[0018]将所述签名数据还原为签名图片；
[0019]根据所述签名图片和所述第一文档密文生成防伪签名图片；
[0020]将所述防伪签名图片插入到签署的电子文件中。
[0021]一种纸质防伪文件的辨别方法，包括:
[0022]将所述纸质防伪文件转换为电子图像文件，所述纸质防伪文件采用上述任一项所述的生成方法生成；
[0023]从所述数据存储载体中提取所述签名证据信息；
[0024]根据所述签名证据信息判断所述纸质文件是否为签名人本人签署。
[0025]进一步地，所述纸质防伪文件采用第二种或第三种方案中所述的生成方法生成，所述将所述纸质防伪文件转换为电子图像文件之后，还包括:
[0026]从所述数据存储载体中提取所述签署的电子文件信息以及所述第一数字签名值；
[0027]将提取的所述签署的电子文件信息进行加密处理以生成第二文档密文；
[0028]对所述第二文档密文进行数字签名以生成第二数字签名值；
[0029]判断所述第一数字签名值和所述第二数字签名值是否一致，如果是，从所述数据存储载体中提取所述签名数据；从所述电子图像文件中提取纸质文件信息和纸质签名图片;
[0030]将所述签名数据还原为签名图片；
[0031]判断还原的签名图片与纸质签名图片是否一致，判断提取的电子文件信息与纸质文件信息是否一致；如果两个判断结果均为是，纸质防伪文件未被篡改，如果至少一个判断结果为否，纸质防伪文件被篡改。
[0032]进一步地，所述纸质防伪文件采用第三种方案所述的生成方法生成，所述将所述纸质防伪文件转换为电子图像文件之后，还包括:
[0033]从所述电子图像文件中提取防伪签名图片；
[0034]从提取的所述防伪签名图片中提取嵌入的第三文档密文；
[0035]将提取的第三文档密文进行数字签名以生成第三数字签名值；
[0036]判断所述第三数字签名值与从所述数据存储载体中提取的所述第一数字签名值是否一致，如果是，纸质防伪文件未被复制，如果否，纸质防伪文件被复制。
[0037]一种纸质防伪文件的生成装置，包括:
[0038]第一生成单元，用于生成签名人在电子文件上进行签名的签名证据信息；
[0039]第一载入单元，用于将所述签名证据信息载入到数据存储载体；
[0040]输出单元，用于输出签署的电子文件以生成纸质防伪文件，所述纸质防伪文件上附有所述数据存储载体。
[0041]进一步地,还包括:
[0042]获取单元，用于获取签名人在其签署的电子文件上的签名数据以及签署的电子文件信息；
[0043]第一加密处理单元，用于对所述签署的电子文件信息进行加密处理以生成第一文档密文；
[0044]第一数字签名单元，用于对所述第一文档密文进行数字签名以生成第一数字签名值；
[0045]第二载入单元，用于将所述签名数据、所述签署的电子文件信息以及所述第一数字签名值载入到所述数据存储载体。
[0046]进一步地,还包括:
[0047]还原单元，将所述签名数据还原为签名图片；
[0048]第二生成单元，用于根据所述签名图片和所述第一文档密文生成防伪签名图片；
[0049]插入单元，用于将所述防伪签名图片插入到签署的电子文件中；
[0050]其中，所述输出单元输出的纸质防伪文件上还附有所述防伪签名图片。
[0051]一种纸质防伪文件的辨别装置，包括:
[0052]转换单元，用于将所述纸质防伪文件转换为电子图像文件，所述纸质防伪文件采用上述任一项所述的生成方法生成；
[0053]第一提取单元，用于从所述数据存储载体中提取所述签名证据信息；
[0054]第一判断单元，用于根据所述签名证据信息判断所述纸质文件是否为签名人本人签署；
[0055]所示辨别装置还包括:
[0056]第二提取单元，用于在所述转换单元将所述纸质防伪文件转换为电子图像文件后，从所述数据存储载体中提取所述签署的电子文件信息以及所述第一数字签名值；
[0057]第一加密处理单元，用于将提取的所述签署的电子文件信息进行加密处理以生成第二文档密文；
[0058]第一数字签名单元，用于对所述第二文档密文进行数字签名以生成第二数字签名值；
[0059]第二判断单元，用于判断所述第一数字签名值和所述第二数字签名值是否一致；
[0060]第三提取单元，用于当所述第一判断单元的判断结果为是时，从所述数据存储载体中提取所述签名数据；从所述电子图像文件中提取纸质文件信息和纸质签名图片；
[0061]还原单元，用于将所述第三提取单元提取的所述签名数据还原为签名图片；
[0062]第三判断单元，用于判断还原的签名图片与纸质签名图片是否一致，判断提取的电子文件信息与纸质文件信息是否一致；如果两个判断结果均为是，纸质防伪文件未被篡改，如果至少一个判断结果为否，纸质防伪文件被篡改；
[0063]所述辨别装置还包括:
[0064]第四提取单元，用于在所述转换单元将所述纸质防伪文件转换为电子图像文件后，从所述电子图像文件中提取防伪签名图片，从提取的所述防伪签名图片中提取嵌入的第三文档密文；
[0065]第二数字签名单元，用于将提取的第三文档密文进行数字签名以生成第三数字签名值；
[0066]第四判断单元，用于判断所述第三数字签名值与从所述数据存储载体中提取的所述第一数字签名值是否一致，如果是，纸质防伪文件未被复制，如果否，纸质防伪文件被复制。
[0067]相较于现有技术，本发明具有以下有益效果:
[0068]通过本发明提供的纸质防伪文件的生成方法生成的纸质防伪文件，其中附带有数据存储载体，并且该数据存储载体中载有签名人在电子文件上进行签名的签名证据信息。当需要验证纸质防伪文件是否为签名人本人签署时，从该纸质防伪文件中提取出签名证据信息，通过该签名证据信息验证纸质防伪文件是否为签名人本人签署。由于在纸质防伪文件中载入了表明签名人与其签署的电子文件的签名证据信息，通过该签名证据信息可以验证纸质文件是否为签名人签署。所以签名人在面对自己签署的一份纸质防伪文件时，无法不承认该纸质防伪文件不是自己签署的。所以，通过本发明提供的纸质防伪文件的生成方法生成的纸质防伪文件具有防止签名人抵赖的功能。
[0069]此外，本发明提供的纸质防伪文件的辨别方法能够根据表明签名人与其签署的电子文件的签名证据信息辨别纸质防伪文件是否为签名人本人签署，解决了现有技术中无法验证纸质防伪文件是否为签名人本人签署的问题。

【专利附图】

【附图说明】
[0070]为了清楚地理解本发明的技术方案，下面在描述本发明的【具体实施方式】时用到的附图进行简要说明。显而易见地，这些附图仅是本发明实施例中的部分附图，本领域普通技术人员在不付出创造性劳动的前提下，根据所述附图还可以获得其它附图。
[0071]图1是本发明实施例一提供的纸质防伪文件的生成方法流程示意图；
[0072]图2是本发明实施例二提供的纸质防伪文件的辨别方法流程示意图；
[0073]图3是本发明实施例三提供的纸质防伪文件的生成装置的结构示意图；
[0074]图4是本发明实施例四提供的纸质防伪文件的辨别装置的结构示意图。

【具体实施方式】
[0075]为了清楚地理解本发明的【具体实施方式】，下面结合附图对本发明的【具体实施方式】进行详细描述。
[0076]首先介绍纸质防伪文件的生成方法的【具体实施方式】。请参见实施例一。
[0077]实施例一
[0078]图1是本发明实施例一提供的纸质防伪文件的生成方法的流程示意图。如图1所示，该纸质防伪文件的生成方法包括以下步骤:
[0079]S101、生成签名人在电子文件上进行签名的签名证据信息:
[0080]所述签名人在电子文件上进行签名的签名证据信息是表明签名人与其签署的电子文件签署关系的信息。
[0081]作为本发明的一个具体实施例，该签名证据信息可以为签名人声明的与其签署的电子文件的录音信息。例如，签名人可以声明，在何时何地签署了一份XX文件，以此表明签名人与电子文件的签署关系。当签名证据信息为录音信息时，所述步骤SlOl具体为录制签名人声明的与其签署的电子文件的录音信息。
[0082]另外，该签名证据信息还可以为在进行签名过程中签名人与其所处的环境的图像信息。当签名证据信息为图像信息时，所述步骤SlOl具体为采集签名过程中签名人与其所处的环境的图像信息。具体可以通过录像或者拍照的方式来实现采集过程。
[0083]当然，签名证据信息也可以为上述录音信息和录像信息。另外，签名证据信息还可以为其它信息。
[0084]S102、将所述签名证据信息载入到数据存储载体:
[0085]需要说明的是，所述数据存储载体可以为二维码，也可以为射频识别RFID电子标签。此外，所述数据存储载体也可以为其它形式的数据存储载体。
[0086]采用本领域惯用的技术手段将步骤SlOl生成的签名证据信息载入到数据存储载体中。
[0087]需要说明的是，作为本发明的一个具体实施例，可以将生成的签名证据信息直接载入到数据存储载体中。为了进一步提高纸质文件的安全性，优选将生成的签名证据信息先加密后再载入到数据存储载体中。其中，作为本发明的一个具体实施例，加密方式可以采用本领域惯用的对称加密的方法进行加密。当签名证据信息比较大时，优选将签名证据信息先压缩，然后将压缩后的签名证据信息载入到数据存储载体中。
[0088]S103、输出签署的电子文件以生成纸质防伪文件，所述纸质防伪文件上附有所述数据存储载体:
[0089]打印输出签署的电子文件以生成纸质防伪文件。在输出的纸质防伪文件中附带有数据存储载体。由于数据存储载体具有不同的类型，不同类型的数据存储载体附带到纸质防伪文件的方法也不同。
[0090]具体地，当数据存储载体为二维码时，在输出签署的电子文件之前，先将载入有签名证据信息的数据存储载体插入到签署的电子文件中，然后再打印输出插入有数据存储载体的电子文件，最后生成纸质防伪文件。需要说明的是，将二维码插入到电子文件的过程与向word文档中插入图片的过程基本相同。
[0091]当数据存储载体为射频识别RFID电子标签时，首先打印输出签署的电子文件以形成纸质文件，然后将射频识别RFID贴在所述纸质文件上，最终生成纸质防伪文件。
[0092]以上步骤生成的纸质防伪文件具有防抵赖的功能。这是因为，在上述纸质防伪文件的生成方法中，将签名人与其签署的电子文件的签名证据信息载入到纸质防伪文件中，由于签名证据信息能够表明签名人与其签署的电子文件之间的签署关系，所以，根据该签名证据信息可以客观地验证纸质防伪文件是否为签名人本人签署。这就防止了签名人不承认自己签署的文件的情形，因而该纸质防伪文件的生成方法能够使得生成的纸质防伪文件具有防抵赖的功能。
[0093]这种防抵赖的功能对于手写电子签名的纸质防伪文件更为重要，这是因为手写电子签名的签名人主要是个人，而不是一个可信机构，而且手写签名很容易被模仿，所以很容易发生签名人不承认自己签署的文件的情形。而且由于电子文件输出为纸质文件后，具有法律效力的电子签名数据就会消失。因而，现有技术中，无法客观上辨别纸质文件与签名人之间的签署关系，因而也就容易出现签名人抵赖的情形。而以采用上述步骤提供的纸质防伪文件的生成方法来防止签名人本人不承认签署的文件的情形，因而通过上述步骤提供的生成方法能够避免上述情形的发生，提高了纸质文件尤其是手写电子签名的纸质文件的安全性。
[0094]由上述步骤SlOl至步骤S103所示的生成方法生成的纸质防伪文件具有防止签名人抵赖的功能。
[0095]然而，现有技术中，纸质文件中的信息有可能被篡改。而且，对纸质文件中可篡改的信息包括文件信息和签名图片。因此，在辨别纸质文件是否被篡改时，主要判断这两个信息是否被篡改。因此，在本发明实施例中，为了使得生成的纸质防伪文件具有防篡改的功能，本发明提供的纸质防伪文件的生成方法在输出签署的电子文件之前还可以包括以下步骤:
[0096]S104、获取签名人在其签署的电子文件上的签名数据以及签署的电子文件信息:
[0097]所述签名人在其签署的电子文件上的签名数据是在签名过程中生成的。由该签名数据能够得到签名图片。当签名为手写电子签名时，所述签名数据包括笔迹坐标、压感以及签名时间。其中，所述签名时间是签名时每写一笔画所花费的瞬时时间，单位为毫秒。需要说明的是，笔迹坐标、压感和签名时间的关系相当于一个三维立体坐标的x、y、z坐标值。
[0098]所述签署的电子文件信息包括电子文件的原文信息或电子文件的摘要信息。所述电子文件的原文只表示可视觉看到的文字、图像和图表等。对于不在电子文件中显示的数字签名不是电子文件的原文的范畴。电子文件的摘要信息可以是电子文件中的一些重要信息，例如一份保单的重要信息包括:投保人姓名、被保险人姓名、保险单号码、证件号码、保险金额、保险期间等。
[0099]S105、对所述签署的电子文件信息进行加密处理以生成第一文档密文:
[0100]具体地，本步骤可以采用哈希加密方法对所述签署的电子文件信息进行加密处理以生成第一文档密文。
[0101]S106、对所述第一文档密文进行数字签名以生成第一数字签名值。
[0102]S107、将所述签名数据、所述签署的电子文件信息以及所述第一数字签名值载入到所述数据存储载体。
[0103]由上述步骤SlOl至步骤S107生成的纸质防伪文件具有防抵赖和防篡改的功能，为了能够实现对纸质防伪文件的全方面的保护，防止纸质防伪文件被复制，并且，为了确保防伪签名图片为签署的纸质文件专属，本发明提供的纸质防伪文件的生成方法在执行步骤S103之前还可以包括以下步骤:
[0104]S108、将所述签名数据还原为签名图片。
[0105]S109、根据所述签名图片和所述第一文档密文生成防伪签名图片:
[0106]需要说明的是，在防伪签名图片中嵌入了第一文档密文。由于第一文档密文是根据签署的电子文件信息处理得到的，所以防伪签名图片就与被签署的电子文件形成了绑定关系。因此，通过该绑定关系可以确保防伪签名图片为纸质防伪文件所专属。
[0107]并且，该防伪签名图片内的第一文档密文不管其采用光学水印技术，还是数字防伪技术，在被复制后防伪签名图片内的第一文档密文可能会全部丢失或部分丢失，所以通过该防伪签名图片通过防止纸质文件被复制。即使采用高超的复印技术，复制后防伪签名图片内的防伪密文没有丢失，将其用到另外一个文件中，由于该防伪签名图片内的第一文档密文与原始的电子文件信息相关，所以当将其用到另外一个文件中时，由于文件信息不匹配，也能够辨别出文件的真伪。
[0108]S110、将所述防伪签名图片插入到签署的电子文件中。
[0109]需要说明的是，当输出插入有防伪签名图片的电子文件后生成的纸质防伪文件上不仅附带有数据存储载体，还附带有防伪签名图片。
[0110]以上本发明实施例提供的纸质防伪文件的生成方法的【具体实施方式】。实施例一提供的纸质防伪文件的生成方法将电子文件信息、数字签名、防伪密文、防伪签名图片以及数据存储载体相互绑定，实现了对纸质防伪文件的全面保护。生成的纸质防伪文件具有防抵赖、防篡改和防复制的功能。
[0111]通过实施例一提供的生成方法生成的纸质防伪文件中将电子文件信息、签名数据、防伪密文、防伪签名图片以及数据存储载体相互绑定，使得生成的纸质防伪文件具有防抵赖、防篡改和防复制的功能。
[0112]为了辨别由上述实施例一提供的纸质防伪文件的生成方法生成的纸质防伪文件的真伪，本发明实施例还提供了纸质防伪文件的辨别方法。具体参见实施例二。
[0113]实施例二
[0114]需要说明的是，适用于该辨别方法的纸质防伪文件采用上述实施例一所述的生成方法生成。
[0115]图2是本发明实施例二提供的纸质防伪文件的辨别方法流程示意图。如图2所示，该辨别方法包括以下步骤:
[0116]S201、将所述纸质防伪文件转换为电子图像文件:
[0117]通过扫描仪或拍照等手段将纸质防伪文件转换为电子图像文件。通俗地讲，将纸质防伪文件由纸质版本转换为电子版本。
[0118]需要说明的是，电子图像文件包含的信息与纸质防伪文件包含的信息完全相同。由于纸质防伪文件上附带有数据存储载体和防伪签名图片，所以，电子图像文件中也附带有数据存储载体和防伪签名图片。并且存在于电子图像文件中的数据存储载体包括之前载入到其中的签名证据信息、签名数据、电子文件信息以及第一数字签名值。
[0119]S202、从所述数据存储载体中提取所述签名证据信息。
[0120]S203、根据所述签名证据信息判断所述纸质文件是否为签名人本人签署。
[0121]因为签名证据信息是表明签名人与其签署的电子文件之间的签署关系的信息，所以通过该签名证据信息可以判断纸质文件是否为签名人本人签署。
[0122]通过步骤S201至步骤S203可以辨别纸质防伪文件是否为签名人本人签署。为了辨别纸质防伪文件是否被篡改，本发明提供的辨别方法还可以包括以下步骤:
[0123]S204、从所述数据存储载体中提取所述签署的电子文件信息以及所述第一数字签名值。
[0124]需要说明的是，由于嵌入到数据存储载体中的电子文件信息有可能被篡改，所以在该步骤中从数据存储载体中提取到的所述签署的电子文件信息有可能与载入的电子文件信息相同，也有可能不同。
[0125]S205、将提取的所述签署的电子文件信息进行加密处理以生成第二文档密文:
[0126]采用与第一文档密文相同的加密处理方法，将提取到的所述签署的电子文件信息进行加密处理以生成第二文档密文。
[0127]S206、对所述第二文档密文进行数字签名以生成第二数字签名值。
[0128]S207、判断所述第一数字签名值和所述第二数字签名值是否一致:
[0129]判断第一数字签名值和第二数字签名值是否一致，如果是，则说明数据存储载体中的电子文件信息未被篡改，执行步骤S208，如果否，说明数据存储载体中的电子文件信息被篡改，从而说明纸质防伪文件也被篡改。因此，借此步骤可以初步判断纸质防伪文件是否被篡改。
[0130]S208、从所述数据存储载体中提取所述签名数据；从所述电子图像文件中提取纸质文件信息和纸质签名图片:
[0131]由于纸质防伪文件被篡改的地方存在多处，为了更加全面地判断纸质防伪文件是否被篡改，本实施例还需要执行步骤S208值步骤S210。
[0132]如前所述，可能被篡改的地方包括签名图片和纸质文件信息。为了判断这两个信息是否被篡改，从电子图像文件的数据存储载体中提取签名数据，从电子图像文件中提取纸质文件信息和纸质签名图片。
[0133]需要说明的是，签名数据在纸质防伪文件中被篡改的可能性很小，所以，一般情况下，提取到的签名数据与生成过程中载入的签名数据相同。
[0134]S209、将所述签名数据还原为签名图片。
[0135]S210、判断还原的签名图片与纸质签名图片是否一致，判断提取的电子文件信息与纸质文件信息是否一致；如果两个判断结果均为是，纸质防伪文件未被篡改，如果至少一个判断结果为否，纸质防伪文件被篡改。
[0136]通过上述步骤S201至步骤S210不仅可以辨别纸质防伪文件是否为签名人本人签署，还可以辨别纸质防伪文件是否被篡改。进一步地，为了实现对纸质防伪文件的全面鉴另IJ，辨别纸质防伪文件是否被复制，本发明实施例提供的辨别方法在步骤S201之后还可以包括以下步骤:
[0137]S211、从所述电子图像文件中提取防伪签名图片。
[0138]S212、从提取的所述防伪签名图片中提取嵌入的第三文档密文。
[0139]需要说明的是，提取的第三文档密文可能与在生成纸质防伪文件的过程中生成的第一文档密文相同，也有可能不同。当采用通常的复印技术进行复制后，复制后的防伪签名图片中的防伪密文会丢失，所以，此时提取出的第三文档密文与第一文档密文不一致。
[0140]S213、将提取的第三文档密文进行数字签名以生成第三数字签名值。
[0141]S214、判断所述第三数字签名值与从所述数据存储载体中提取的所述第一数字签名值是否一致，如果是，纸质防伪文件未被复制，如果否，纸质防伪文件被复制。
[0142]以上为本发明实施例二提供的纸质防伪文件的辨别方法的【具体实施方式】。在该辨别方法中可以判断纸质防伪文件是否被签名人本人签署、纸质防伪文件是否被篡改以及纸质防伪文件是否被复制。通过判断这三个方面来辨别纸质防伪文件的真伪，因此，通过该辨别方法可以提高纸质防伪文件的安全级别。
[0143]并且，在辨别纸质防伪文件是否被复制时，由于防伪签名图片内的防伪密文是由文件信息加密处理生成的，所以也就建立了防伪签名图片和文件信息的绑定关系。即使复制后的防伪签名图片与原始的防伪签名图片一致，当将该复制后的防伪签名图片应用到其它文件中，根据防伪签名图片和文件信息的绑定关系也可辨别出纸质文件的真伪。
[0144]需要说明的是，在本发明提供的辨别方法中，对这三方面的判断顺序不做限定。上述三个方面的判断顺序不分先后。但是为了提高辨别效率，优选先判断纸质防伪文件是否被篡改，再判断纸质防伪文件是否被复制，最后判断纸质防伪文件是否是签名人本人签署。因为，只有确保纸质防伪文件未被篡改后进行另外两个方面的辨别才是有意义的。
[0145]基于上述实施例一提供的纸质防伪文件的生成方法，本发明实施例还相应地提供了一种纸质防伪文件的生成装置，具体参见实施例三。
[0146]实施例三
[0147]图3是本发明实施例三提供的纸质防伪文件的生成装置的流程示意图。如图3所示，该生成装置包括以下单元:
[0148]第一生成单元301，用于生成签名人在电子文件上进行签名的签名证据信息；
[0149]第一载入单元302，用于将所述签名证据信息载入到数据存储载体；
[0150]输出单元303，用于输出签署的电子文件以生成纸质防伪文件，所述纸质防伪文件上附有所述数据存储载体。
[0151]通过第一生成单元301、第一载入单元302和输出单元303生成的纸质防伪文件具有防抵赖的功能。
[0152]为了使得生成的纸质防伪文件还具有防篡改的功能，本发明提供的生成装置还进一步包括:
[0153]获取单元304，用于获取签名人在其签署的电子文件上的签名数据以及签署的电子文件信息；
[0154]第一加密处理单元305，用于对所述签署的电子文件信息进行加密处理以生成第一文档密文；
[0155]第一数字签名单元306，用于对所述第一文档密文进行数字签名以生成第一数字签名值；
[0156]第二载入单元307，用于将所述签名数据、所述签署的电子文件信息以及所述第一数字签名值载入到所述数据存储载体。需要说明的是，第二载入单元307与输出单元303相连。
[0157]进一步地，为了使得生成的纸质防伪文件除了具有防抵赖和防篡改的功能外，还具有防复制的功能，本发明提供的生成装置还进一步包括:
[0158]还原单元308，将获取单元304获取到的所述签名数据还原为签名图片；
[0159]第二生成单元309，用于根据所述签名图片和所述第一文档密文生成防伪签名图片;
[0160]插入单元310，用于将所述防伪签名图片插入到签署的电子文件中。
[0161]需要说明的是，插入单元310与输出单元303连接。所以，通过本发明实施例的生成装置生成的纸质防伪文件内附有数据存储载体和防伪签名图片。
[0162]以上为本发明实施例三提供的纸质防伪文件的生成装置。由该装置生成的纸质防伪文件具有防抵赖、防复制以及防篡改的功能，使得纸质防伪文件的防伪级别更高，安全性更好。
[0163]基于上述实施例二提供的纸质防伪文件的辨别方法，本发明实施例还相应地提供了一种纸质防伪文件的辨别装置，具体参见实施例四。
[0164]实施例四
[0165]图4是本发明实施例四提供的纸质防伪文件的辨别装置的结构示意图。如图4所示，该辨别装置包括以下单元:
[0166]转换单元401，用于将所述纸质防伪文件转换为电子图像文件，所述纸质防伪文件采用实施例一所述的生成方法生成；
[0167]第一提取单元402，用于从所述数据存储载体中提取所述签名证据信息；
[0168]第一判断单元403，用于根据所述签名证据信息判断所述纸质文件是否为签名人本人签署；
[0169]所示辨别装置还包括:
[0170]第二提取单元404，用于在所述转换单元401将所述纸质防伪文件转换为电子图像文件后，从所述数据存储载体中提取所述签署的电子文件信息以及所述第一数字签名值；
[0171]第一加密处理单元405，用于将提取的所述签署的电子文件信息进行加密处理以生成第二文档密文；
[0172]第一数字签名单元406，用于对所述第二文档密文进行数字签名以生成第二数字签名值；
[0173]第二判断单元407，用于判断所述第一数字签名值和所述第二数字签名值是否一致；
[0174]第三提取单元408，用于当所述第一判断单元的判断结果为是时，从所述数据存储载体中提取所述签名数据；从所述电子图像文件中提取纸质文件信息和纸质签名图片；
[0175]还原单元409，用于将所述第三提取单元408提取的所述签名数据还原为签名图片;
[0176]第三判断单元410，用于判断还原的签名图片与纸质签名图片是否一致，判断提取的电子文件信息与纸质文件信息是否一致；如果两个判断结果均为是，纸质防伪文件未被篡改，如果至少一个判断结果为否，纸质防伪文件被篡改；
[0177]所述辨别装置还包括:
[0178]第四提取单元411，用于在所述转换单元将所述纸质防伪文件转换为电子图像文件后，从所述电子图像文件中提取防伪签名图片，从提取的所述防伪签名图片中提取嵌入的第三文档密文；
[0179]第二数字签名单元412，用于将提取的第三文档密文进行数字签名以生成第三数字签名值；
[0180]第四判断单元413，用于判断所述第三数字签名值与从所述数据存储载体中提取的所述第一数字签名值是否一致，如果是，纸质防伪文件未被复制，如果否，纸质防伪文件被复制。
[0181]通过实施例四提供的辨别装置能够辨别纸质防伪文件是否为签名人本人签署、纸质防伪文件是否被复制以及纸质防伪文件是否被篡改。从而实现对纸质防伪文件全方面的辨别。
[0182]并且，在辨别纸质防伪文件是否被复制时，由于防伪签名图片内的防伪密文是由文件信息加密处理生成的，所以也就建立了防伪签名图片和文件信息的绑定关系。即使复制后的防伪签名图片与原始的防伪签名图片一致，当将该复制后的防伪签名图片应用到其它文件中，根据防伪签名图片和文件信息的绑定关系也可辨别出纸质文件的真伪。
[0183]以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制。
[0184]虽然本发明已以较佳实施例披露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案作出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。
【权利要求】
1.一种纸质防伪文件的生成方法，其特征在于，包括: 生成签名人在电子文件上进行签名的签名证据信息； 将所述签名证据信息载入到数据存储载体； 输出签署的电子文件以生成纸质防伪文件，所述纸质防伪文件上附有所述数据存储载体。
2.根据权利要求1所述的生成方法，其特征在于，所述输出签署的电子文件以生成纸质防伪文件之前，还包括: 获取签名人在其签署的电子文件上的签名数据以及签署的电子文件信息； 对所述签署的电子文件信息进行加密处理以生成第一文档密文； 对所述第一文档密文进行数字签名以生成第一数字签名值； 将所述签名数据、所述签署的电子文件信息以及所述第一数字签名值载入到所述数据存储载体。
3.根据权利要求2所述的生成方法，其特征在于，所述对所述签署的电子文件信息进行加密处理以生成第一文档密文之后，所述输出签署的电子文件以生成纸质防伪文件之前，还包括: 将所述签名数据还原为签名图片； 根据所述签名图片和所述第一文档密文生成防伪签名图片； 将所述防伪签名图片插入到签署的电子文件中。
4.一种纸质防伪文件的辨别方法，其特征在于，包括: 将所述纸质防伪文件转换为电子图像文件，所述纸质防伪文件采用权利要求1-3任一项所述的生成方法生成； 从所述数据存储载体中提取所述签名证据信息； 根据所述签名证据信息判断所述纸质文件是否为签名人本人签署。
5.根据权利要求4所述的辨别方法，其特征在于，所述纸质防伪文件采用权利要求2或3任一项所述的生成方法生成，所述将所述纸质防伪文件转换为电子图像文件之后，还包括: 从所述数据存储载体中提取所述签署的电子文件信息以及所述第一数字签名值； 将提取的所述签署的电子文件信息进行加密处理以生成第二文档密文； 对所述第二文档密文进行数字签名以生成第二数字签名值； 判断所述第一数字签名值和所述第二数字签名值是否一致，如果是，从所述数据存储载体中提取所述签名数据；从所述电子图像文件中提取纸质文件信息和纸质签名图片；将所述签名数据还原为签名图片； 判断还原的签名图片与纸质签名图片是否一致，判断提取的电子文件信息与纸质文件信息是否一致；如果两个判断结果均为是，纸质防伪文件未被篡改，如果至少一个判断结果为否，纸质防伪文件被篡改。
6.根据权利要求5所述的辨别方法，其特征在于，所述纸质防伪文件采用权利要求3所述的生成方法生成，所述将所述纸质防伪文件转换为电子图像文件之后，还包括: 从所述电子图像文件中提取防伪签名图片； 从提取的所述防伪签名图片中提取嵌入的第三文档密文； 将提取的第三文档密文进行数字签名以生成第三数字签名值； 判断所述第三数字签名值与从所述数据存储载体中提取的所述第一数字签名值是否一致，如果是，纸质防伪文件未被复制，如果否，纸质防伪文件被复制。
7.一种纸质防伪文件的生成装置，其特征在于，包括: 第一生成单元，用于生成签名人在电子文件上进行签名的签名证据信息； 第一载入单元，用于将所述签名证据信息载入到数据存储载体； 输出单元，用于输出签署的电子文件以生成纸质防伪文件，所述纸质防伪文件上附有所述数据存储载体。
8.根据权利要求7所述的生成装置，其特征在于，还包括: 获取单元，用于获取签名人在其签署的电子文件上的签名数据以及签署的电子文件信息； 第一加密处理单元，用于对所述签署的电子文件信息进行加密处理以生成第一文档密文； 第一数字签名单元，用于对所述第一文档密文进行数字签名以生成第一数字签名值；第二载入单元，用于将所述签名数据、所述签署的电子文件信息以及所述第一数字签名值载入到所述数据存储载体。
9.根据权利要求8所述的生成装置，其特征在于，还包括: 还原单元，将所述签名数据还原为签名图片； 第二生成单元，用于根据所述签名图片和所述第一文档密文生成防伪签名图片； 插入单元，用于将所述防伪签名图片插入到签署的电子文件中； 其中，所述输出单元输出的纸质防伪文件上还附有所述防伪签名图片。
10.一种纸质防伪文件的辨别装置，其特征在于，包括: 转换单元，用于将所述纸质防伪文件转换为电子图像文件，所述纸质防伪文件采用权利要求3所述的生成方法生成； 第一提取单元，用于从所述数据存储载体中提取所述签名证据信息； 第一判断单元，用于根据所述签名证据信息判断所述纸质文件是否为签名人本人签署； 所示辨别装置还包括: 第二提取单元，用于在所述转换单元将所述纸质防伪文件转换为电子图像文件后，从所述数据存储载体中提取所述签署的电子文件信息以及所述第一数字签名值； 第一加密处理单元，用于将提取的所述签署的电子文件信息进行加密处理以生成第二文档密文； 第一数字签名单元，用于对所述第二文档密文进行数字签名以生成第二数字签名值；第二判断单元，用于判断所述第一数字签名值和所述第二数字签名值是否一致；第三提取单元，用于当所述第一判断单元的判断结果为是时，从所述数据存储载体中提取所述签名数据；从所述电子图像文件中提取纸质文件信息和纸质签名图片； 还原单元，用于将所述第三提取单元提取的所述签名数据还原为签名图片； 第三判断单元，用于判断还原的签名图片与纸质签名图片是否一致，判断提取的电子文件信息与纸质文件信息是否一致；如果两个判断结果均为是，纸质防伪文件未被篡改，如果至少一个判断结果为否，纸质防伪文件被篡改； 所述辨别装置还包括: 第四提取单元，用于在所述转换单元将所述纸质防伪文件转换为电子图像文件后，从所述电子图像文件中提取防伪签名图片，从提取的所述防伪签名图片中提取嵌入的第三文档密文； 第二数字签名单元，用于将提取的第三文档密文进行数字签名以生成第三数字签名值； 第四判断单元，用于判断所述第三数字签名值与从所述数据存储载体中提取的所述第一数字签名值是否一致，如果是，纸质防伪文件未被复制，如果否，纸质防伪文件被复制。
【文档编号】G06F21/31GK104361293SQ201410558517
【公开日】2015年2月18日 申请日期:2014年10月20日 优先权日:2014年10月20日
【发明者】陈珊珊, 马臣云 申请人:北京数字认证股份有限公司