一种多级电子文件凭证生成和校验的方法
【专利摘要】本发明所提供的一种多级电子文件凭证生成方法,包括步骤:A、确定生成本级电子文件凭证所使用的本次的凭证模板;所述凭证模板记录了本次要签名的凭证属性内容;B、将本次所选择的凭证模板中的凭证属性内容添加至电子文件凭证的凭证属性区;对本次凭证模板进行签名,所生成的本次的凭证签名添加至凭证签名区;C、对电子文件凭证的凭证属性区中记载的各次的凭证属性内容进行整体签名,并将所生成的本次的整体签名去更新在凭证签名区记录的前次电子文件凭证生成时所生成的整体签名。对应的,还提供一种多级电子文件凭证验证方法。通过多级凭证属性,使得电子文件在不同阶段针对不同的元数据信息由不同的主体来保证凭证性。
【专利说明】一种多级电子文件凭证生成和校验的方法
【技术领域】
[0001]本发明涉及信息安全【技术领域】,特别涉及一种多级电子文件凭证生成和校验的方法。
【背景技术】
[0002]在目前的电子文件管理系统中,除了要管理电子文件自身实体文件以外,还需要管理电子文件拥有的元数据信息。所述元数据是对文件的产生、保管、利用、销毁等整个过程的真实性记录,它随着文件的产生而生成,伴随人们对文件进行的各种管理活动而不断地增加。为了保障电子文件的真实性,会对每个电子文件生成一个电子文件凭证。
[0003]现在通用的做法主要是利用签名技术对电子文件自身或者附加一些元数据信息生成电子文件凭证。但现有生成电子文件凭证的技术不够灵活,具体表现为:首先,不同系统会制定不同的凭证生成规则,因此无法互相进行验证;其次,在电子文件管理过程中没有设计多级凭证来保证电子文件的真实性;最后,由于电子文件的元数据信息在电子文件管理过程中会发生变化,针对同一项元数据的签名实体可能是不同的。
【发明内容】
[0004]有鉴于此,本发明的主要目的在于,提供一种多级电子文件凭证生成和校验的方法,通过多级凭证,可以使得电子文件在不同阶段针对不同的元数据信息由不同的主体来保证凭证性,并且多级凭证是相互独立的,根据未验证通过的凭证,可以缩小导致电子文件凭证失效的原因的范围。
[0005]所述多级电子文件凭证生成方法,由多个子过程构成,对于每个子过程,包括步骤:
[0006]八、确定生成本级电子文件凭证所使用的本次的凭证模板;所述凭证模板记录了本次要签名的凭证属性内容;
[0007]8、将本次所选择的凭证模板中的凭证属性内容添加至电子文件凭证的凭证属性区;
[0008]对本次凭证模板进行签名,所生成的本次的凭证签名添加至凭证签名区;
[0009]匕对电子文件凭证的凭证属性区中记载的各次的凭证属性内容进行整体签名,并将所生成的本次的整体签名去更新在凭证签名区记录的前次电子文件凭证生成时所生成的整体签名。
[0010]由上,通过多级凭证属性,可以使得电子文件在不同阶段针对不同的元数据信息由不同的主体来保证凭证性。
[0011]可选的,步骤8还包括步骤:
[0012]生成对应本次签名的签名序号;
[0013]将当前的签名序号作为本次所选的凭证模板的标识。
[0014]由上,实现对于不同凭证模板的标识。
[0015]可选的,步骤8前还包括调整本次所选择的凭证模板的步骤,包括:
[0016]判断本次的凭证模板中的各个凭证属性是否存在某凭证属性与所述凭证属性区已经存储的在先的一凭证属性相同、且对应的属性内容也相同,若是,则删除本次的凭证模板中的所述某凭证属性。
[0017]由上,实现保证对凭证属性区进行签名的各凭证模板中的凭证属性内容的单一性,由此使得电子文件在不同阶段针对不同的元数据信息由不同的主体来保证凭证性,并且多级凭证是相互独立的。
[0018]本发明所提供的多级电子文件凭证校验方法包括步骤:
[0019]八4、读取多级电子文件凭证的凭证属性区记录的各个凭证模板中的凭证属性和凭证属性内容;
[0020]84、读取多级电子文件凭证的凭证签名区记录的对应的各个凭证模板的签名,通过各个签名依次验证对应的所述的各个凭证属性和凭证属性内容,若全部验证通过进入步骤04,否则确认未验证通过的凭证模板为签名失效的凭证模板;
[0021]04、读取多级电子文件凭证的凭证签名区记录的整体签名,根据该签名和上述读取的各个凭证属性内容对凭证模板的整体签名进行验证。
[0022]由上,通过验证不同凭证签名区的签名所对应的凭证属性,在验证过程中,可以区分通过和未通过,仅将验证未通过凭证划为导致电子文件凭证失效的原因,以此缩小验证不通过的凭证属性的范围,便于纠错定位。
【专利附图】
【附图说明】
[0023]图1为电子文件凭证生成方法流程图;
[0024]图2为电子文件凭证校验方法流程图。
【具体实施方式】
[0025]本发明所提供的多级电子文件凭证生成和校验的方法,通过多级凭证,可以使得电子文件在不同阶段针对不同的元数据信息由不同的主体来保证凭证性,并且多级凭证是相互独立的,根据未验证通过的凭证,可以缩小导致电子文件凭证失效的原因的范围。
[0026]首先,先介绍下本发明中所涉及的电子文件凭证及相关名词的定义:
[0027]本发明电子文件凭证(10的内容由两大部分组成:凭证属性区(从)和凭证签名区(13),下面对1八、18进行介绍:
[0028]凭证属性区记录有生成电子文件凭证使用的所有凭证属性㈧的内容00,凭证属性(八)为生成凭证所使用的电子文件元数据信息,凭证属性包括时间、地点、人物和类型等不同项,其集合表示为I,卜,…,\丨。凭证属性的内容00为凭证属性所对应的具体内容,也可以理解为凭证属性的具体值,如具体时间、具体地点或具体人物等等。
[0029]不同项的凭证属性的组合形成不同的凭证模板|!\,12,-,1,}。其中第1个凭证模板可表示为II =…,八,表示由II项不同属性的内容组合而成。所述1既可以表示凭证模板的次序,同时也表示凭证模板10。
[0030]凭证签名区记录有电子文件凭证在不同阶段选用的不同凭证模板所生成的不同的签名值。对凭证模板签名即对凭证模板中的各项属性内容值进行签名。
[0031]电子文件凭证的生成会经历电子文件管理的不同阶段,在每个阶段会选用所需的凭证模板生成各阶段的凭证签名,又由于每项凭证属性在电子文件管理的不同阶段可能具有不同的内容,例如凭证属性为时间,其凭证属性内容在不同阶段为不同的具体的时间值。
[0032]对应每个阶段的每次签名时,选择的凭证模板可包含多项凭证属性,每项凭证属性仅记录一个凭证属性内容(即一个属性值)。
[0033]下面参见如图1所示的流程,对电子文件凭证在当前次生成方法进行介绍,包括以下步骤:
[0034]步骤311:选择为本次生成凭证所使用的凭证模板。其中,假设本次是生成凭证中的第1次。
[0035]选择凭证模板的目的在于,选择要签名的凭证属性内容,由于需要签名的非全部凭证属性的内容,故本步骤中依据不同的技术支撑系统,选择出待签名的凭证属性的内容。以使得根据不同的系统需要生成不同的电子文件凭证,并且能够互相进行验证。
[0036]步骤312:对本次所选择的凭证模板进行签名,生成凭证签名。其中,对应的,本次是第1次签名。
[0037]如果凭证签名数量为%每个凭证模板中都含有与各凭证签名相对应的凭证属性,若每次进行凭证签名时各凭证属性内容都不同,则本次签名的凭证属性在凭证属性区表示为:1^ =八(^+八…+八(^。举例来说,若凭证模板中的凭证属性包括时间属性内容(八(^)、地点属性内容(从^)、人物属性内容(从^)和类型属性内容(从^)四类,则本次签名的凭证属性在凭证属性区表示为=八八?:14。
[0038]要生成凭证签名时,凭证签名序号为(1(如上,第1次签名时,^ = 1),从凭证属性区中查找当前所选凭证模板(即步骤311中所选的凭证模板)中所包含的每一个凭证属性,针对每一个凭证属性进行签名处理,即完成对凭证模板的签名,然后将凭证签名存储至凭证签名区。签名过程与现有技术的签名过程相同,采用签名算法实现,不再赘述。
[0039]具体的,步骤312中包括以下步骤:
[0040]步骤5121:判断当前次的凭证模板中的凭证属性是否与凭证属性区内存储的在先凭证属性的属性内容相同,若是则进入步骤3122,否则进入步骤3123。
[0041]举例来说,假设当前第1次签名是第3次,即1 = 3,凭证模板数量为3 ;此时,凭证属性区已经存储有1为1、2时的内容。对应1 = 1时,即第一凭证模板包括凭证属性区中的时间属性内容(从:」、地点属性内容(从^)和人物属性内容(从^)三类,则与其对应的凭证模板表示为=;对应1 = 2时,第二凭证模板包括凭证属性区中的地点属性内容(从。和人物属性内容(从。两类,则与其对应的凭证模板表示为12 二仏22—仏23 ;对应本次1 = 3,即第三凭证模板包括凭证属性区中的时间属性内容(八0和类型属性内容两类,则与其对应的凭证模板表示为13 =仏31—…34。
[0042]判断本次凭证模板中的凭证属性与前几次是否相同。首先判断本次凭证模板中的凭证属性与前次(第二次)凭证模板中的凭证属性是否相同,显然第二凭证模板中的凭证属性为地点和人物,第三凭证模板中的凭证属性为时间和类型,二者不同;其次判断本次凭证模板中的凭证属性与再前次(第一次)凭证模板中的凭证属性是否相同,其结果为时间这一凭证属性相同,因此进入步骤3122。
[0043]步骤3122:判断当前凭证模板与之前相同的凭证属性的属性内容是否相同,若相同,则删除本次相同部分,否则进入步骤3123。
[0044]两凭证模板中均包括的凭证属性为时间。就此情况,需确认本次凭证模板中凭证属性时间的内容是否与第一凭证模板凭证属性时间的内容相同,若相同,即= ,则将第三凭证模板中对应凭证属性时间的内容(从:」删除,即第三凭证模板更新后表示为丁3=^034 ;若不相同,即仏31 ^八。,则第三凭证模板仍然为13 =……34,进入步骤3123。
[0045]上述步骤的目的在于,可以使得电子文件在不同阶段针对不同的元数据信息由不同的主体来保证凭证性,即实现基于不同元数据的电子文件多级凭证生成签名或基于相同元数据不同版本的电子文件多级凭证生成,以提高保证凭证性。
[0046]步骤3123:对本次凭证模板,如前例,1 = 3,即对步骤122后的当前次的第三凭证模板进行签名。
[0047]此处,将对上述第三凭证模板13进行签名后表示为1? = 3? (?。相应的,对应1=1、2时,对上述第一凭证模板进行签名后表示为= 3? (1);对上述第二凭证模板丁2进行签名后表示为了32 = 3? (丁公;
[0048]步骤3124:将本次签名后的凭证属性内容添加到凭证签名区,即将糾“!^)添加到凭证签名区内。此时,经历过1 = 1到3的过程,凭证签名区内存储有和丁33。
[0049]步骤313:对凭证属性区进行整体签名。
[0050]对凭证属性区内存储的所有凭证属性进行整体签名,并将签名结果添加到凭证签名区,具体表示为:13 = 8(1^+^)。如果凭证签名区已经存储有了3,例如在第二次电子文件凭证生成时已经有对(1+1)的整体签名,即已有:13 = 3则将本次的整体签名更新替换掉原整体签名,即替换成13 = 8(1^^+13)。
[0051]至此,仍以上面步骤3121示出的1 = 3为例,此时,凭证属性区记录的内容为:!\、12和13,其中13是步骤3122后的13 ;凭证签名区记录的内容为和丁33。
[0052]至此,本次,即第1次的电子文件凭证生成方法结束,当进入到下一阶段,,进行下一次,即1+1次的电子文件凭证生成时,则再次执行步骤311-313。
[0053]与上述步骤相对应的,本发明还提供一种电子文件凭证验证方法,电子文件凭证进行凭证校验时,如图2所示,包括以下步骤:
[0054]步骤321:获取凭证模板中凭证属性的内容。
[0055]根据电子文件凭证中的签名序号获取凭证模板10,依据该凭证模板10从凭证属性区获取从0到所述10的各个凭证模板,获取到凭证模板后,便可确定各凭证模板中所包含的凭证属性,及其凭证属性内容。即确定出=丁2 =八具3、丁3 =八(^+八0^4。(上述举例为前述步骤8122中八幸^的情况,若步骤8122中仏31 =八则本步骤所确定出 = 12 = ^22+^23 ? 13 = 。
[0056]步骤322:检验步骤321所获取的各凭证模板中的凭证属性的内容,检验通过进入步骤323,否则标记处未检验通过的凭证模板。
[0057]针对每一项凭证属性的签名13” 182和1?逐一验证。以为例,首先,采用签名算法解析出其中包含时间属性内容(八。)、地点属性内容(从^)和人物属性内容。其次,将时间属性内容(从:」与步骤321解析出来的凭证属性区中的各凭证属性内容逐一进行比较,比较一致则验证通过,比较不一致则验证失败。而后,再将地点属性内容(从^)与步骤321解析出来的凭证属性区中的各凭证属性内容逐一进行比较;最后,将人物属性内容与步骤321解析出来的凭证属性区中的各凭证属性内容逐一进行比较。
[0058]同理,依照上述方法依次验证和中各凭证属性内容。
[0059]若出现某一个凭证签名验证无效,则说明该凭证签名所对应的凭证模板中的某些凭证属性被破坏了,而验证通过的凭证签名所对应的凭证模板中的凭证属性则是真实的。基于此可以确定,验证通过的凭证签名所对应的凭证模板中的凭证属性是真实的,而未通过验证的凭证签名所对应的凭证模板中一定含有被破坏的凭证属性,由此可以缩小导致电子文件凭证失效的原因的范围。
[0060]步骤323:对凭证模板的整体签名进行验证。
[0061]当凭证模板中的所有凭证属性都验证成功以后,采用签名算法对凭证模板的整体凭证签名13进行验证,如果凭证签名验证通过则说明凭证签名13 = 8(1^+^+13)有效,贝0说明整个电子文件凭证是有效的。
[0062]至此电子文件凭证验证结束。
[0063]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。总之,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种多级电子文件凭证生成方法,由多个子过程构成,其特征在于,对于每个子过程,包括步骤: A、确定生成本级电子文件凭证所使用的本次的凭证模板;所述凭证模板记录了本次要签名的凭证属性内容; B、将本次所选择的凭证模板中的凭证属性内容添加至电子文件凭证的凭证属性区; 对本次凭证模板进行签名,所生成的本次的凭证签名添加至凭证签名区; C、对电子文件凭证的凭证属性区中记载的各次的凭证属性内容进行整体签名,并将所生成的本次的整体签名去更新在凭证签名区记录的前次电子文件凭证生成时所生成的整体签名。
2.根据权利要求1所述的方法,其特征在于,步骤B还包括步骤: 生成对应本次签名的签名序号; 将当前的签名序号作为本次所选的凭证模板的标识。
3.根据权利要求1所述的方法,其特征在于,步骤B前还包括调整本次所选择的凭证模板的步骤,包括: 判断本次的凭证模板中的各个凭证属性是否存在某凭证属性与所述凭证属性区已经存储的在先的一凭证属性相同、且对应的属性内容也相同,若是,则删除本次的凭证模板中的所述某凭证属性。
4.一种多级电子文件凭证校验方法,其特征在于,包括步骤: A4、读取多级电子文件凭证的凭证属性区记录的各个凭证模板中的凭证属性和凭证属性内容; B4、读取多级电子文件凭证的凭证签名区记录的对应的各个凭证模板的签名,通过各个签名依次验证对应的所述的各个凭证属性和凭证属性内容,若全部验证通过进入步骤C4,否则确认未验证通过的凭证模板为签名失效的凭证模板; C4、读取多级电子文件凭证的凭证签名区记录的整体签名,根据该签名和上述读取的各个凭证属性内容对凭证模板的整体签名进行验证。
【文档编号】G06F21/64GK104392184SQ201410641089
【公开日】2015年3月4日 申请日期:2014年11月13日 优先权日:2014年11月13日
【发明者】管延军, 蒋红宇, 安晓江 申请人:北京海泰方圆科技有限公司