一种电子文档加密防篡改、解密验证方法与流程

本发明属于文档加密技术领域，特别涉及一种电子文档加密防篡改、解密验证方法。

背景技术：

现如今，单位与单位之间的纸质公文交换日渐频繁，而文件内容的安全性又难以得到保障，文件内容被串改、印章被盗用时有发生，并且接受单位与发起单位的文件内容比对困难，很难确认文件的真实性。

因此，亟需一种电子文档加密防篡改、解密验证方法来解决上述的技术问题。

技术实现要素：

针对上述问题，本发明提供了一种电子文档加密防篡改、解密验证方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种电子文档加密防篡改方法，所述方法包括以下步骤：

步骤一：编制文档模板，随机生成该文档模板的sm2秘钥对并加密存储；

步骤二：根据文档模板中的文档内容生成文档版本及文档编号，编制文档后加密存储；

步骤三：对文档进行读取；

步骤四：判断文档是否定稿，

若否，则返回步骤二再次进行编制文档，

若是，则执行步骤五；

步骤五：对文档编号进行加密，并对文档内容进行签名。

进一步的，采用des算法对sm2秘钥对进行加密存储。

进一步的，所述根据文档模板中的文档内容生成文档版本及文档编号包括：

根据文档内容创建时间生成文档版本；

再根据文档版本和模板类型生成唯一文档编号。

进一步的，所述编制文档后加密存储包括：

根据文档类型，获取文档模板的sm2公钥；

对文档内容进行base64编码；

使用文档模板的sm2公钥对base64编码进行sm2加密；

将加密后的文档内容及文档附加信息存储到数据库中。

进一步的，所述对文档进行读取，具体为：由人工进行文档读取并进行定稿确认。

进一步的，所述对文档编号进行加密包括：

采用des算法对文档编号进行加密，并根据查询url根地址生成文档唯一验证查询图形二维码。

进一步的，所述对文档内容进行签名包括：

对文档内容进行64位md5签名生成64位签名字符串；

对md5签名后的64位签名字符串进行hash二次签名，生成10位纯数字签名。

一种电子文档解密验证方法，所述方法包括：

步骤一：扫描二维码对文档编号进行des解密，获取文档编号明文；

步骤二：根据文档编号明文查询数据库，获取文档详细信息；

步骤三：根据文档类型获取文档模板及sm2私钥；

步骤四：根据sm2私钥获取原始文档信息；

步骤五：将原始文档信息与纸质文档进行比对，完成验证。

进一步的，所述原始文档信息包括：

文档编号、文档版本、md5和hash签名信息、文档内容。

本发明的技术效果和优点：

本发明通过文档加密存储解密解读，文档内容签名输出及二维码防猜测扫码验证等手段，即保证了文档各个阶段的防篡改性，同时又大大减小了文件的泄密可行性，极大提高了文件真实性，保障收发及其他阅读方的合法、合规利益。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例的电子文档加密防篡改方法流程示意图；

图2示出了本发明实施例的电子文档解密验证方法流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地说明，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种电子文档加密防篡改、解密验证方法，其中，示例性的，图1示出了本发明实施例的电子文档加密防篡改方法流程示意图，如图1所示，所述方法包括以下步骤：

步骤一：编制文档模板，随机生成该文档模板的sm2秘钥对并加密存储；

具体的，系统管理员对日常各类工作制式文档进行模板编制，并随机生成该模板的sm2秘钥对，其中公钥对文档编制人员开放，私钥则由系统自动管理，操作人员（包括管理员）无权获取私钥信息。其中，本实施例以des算法为例对sm2秘钥对进行加密存储，但不限于此。

步骤二：根据文档模板中的文档内容生成文档版本及文档编号，编制文档后加密存储；

具体的，系统操作人员根据实际需要，选择文档模板，并按规范填写文档内容，系统对文档创建时间自动实现文档版本控制管理，并根据文档模板类型及文档版本生成唯一文档编号。编制文档后，根据文档类型，获取文档模板的sm2公钥，对文档内容进行base64编码，并使用文档模板的sm2公钥对base64编码进行sm2加密，然后将加密后的文档内容及文档附加信息存储到数据库中，做到数据库级防串改与防库行为。其中，文档附加信息包括视频、图片、音频、上传的表格、文档、pdf、压缩文件等文件。

步骤三：对文档进行读取；

具体的，本实施例中，文档员根据文档编号读取指定文档，系统根据文档的类型，获取sm2私钥，并对文档内容进行解密处理，根据模板类型显示具体文件内容。

步骤四：判断文档是否定稿，

若否，则返回步骤二再次进行编制文档，

若是，则执行步骤五；

本实施例中，由文档员进行勾选确定定稿，系统可以读取其勾选状态判断是否为定稿，非定稿文件可二次编辑，定稿文件则不能编辑，但可预览或直接打印文档。

步骤五：对文档编号进行加密，并对文档内容进行签名。

具体的，系统根据文档编号，对文档编号进行des加密，并根据查询url根地址生成文档唯一验证查询图形二维码。然后，对文档内容进行64位md5签名生成64位签名字符串；对md5签名后的64位签名字符串进行hash二次签名，生成10位纯数字签名，做到应用系统级防串改。打印输出纸质文件时，先对定稿文档内容进行sm2解密处理，申请指定文档模板明文信息，根据文档模板，生成指定的制式文档，通知输出图形二维码及10位签名信息，最后打印出纸质文件。

示例性的，图2示出了本发明实施例的电子文档解密验证方法流程示意图，如图2所示，所述方法包括：

步骤一：扫描二维码对文档编号进行des解密，获取文档编号明文；

步骤二：根据文档编号明文查询数据库，获取文档详细信息；

步骤三：根据文档类型获取文档模板及sm2私钥；

步骤四：根据sm2私钥获取上述原始文档信息；

步骤五：将原始文档信息与纸质文档进行比对，完成验证。

其中，原始文档信息包括：文档编号、文档版本、md5和hash签名信息、文档内容。

本实施例采用的是windows/linux操作系统，并且使用了sm2算法模块、des算法模块、md5签名模块、二维码生成模块、文档模板定制模块。

本发明实施例通过文档加密存储解密解读，文档内容签名输出及二维码防猜测扫码验证等手段，即保证了文档各个阶段的防篡改性，同时又大大减小了文件的泄密可行性，极大提高了文件真实性，保障收发及其他阅读方的合法、合规利益。

尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。