具有区域保护功能的电子印章实现方法及验证方法

具有区域保护功能的电子印章实现方法及验证方法
【技术领域】
[0001]本发明涉及电子技术领域，尤其涉及电子印章技术，具体是指一种具有区域保护功能的电子印章实现方法及验证方法。
【背景技术】
[0002]随着计算机技术的广泛应用和电子商务的普及，电子印章应用于越来越多的场合。在《电子签名法》诞生以前，电子签名缺乏普遍适用的法律有效性依据，只是应用于一些特定场合，如根据国务院有关文件的规定，在政府内部使用的电子印章具有一定有效性。《电子签名法》诞生以后，电子签名的有效性有了普遍适用的法律规定，电子印章技术也就走出了政府机关的深宅大院，开始为社会公众服务。
[0003]电子印章用先进的数字技术模拟传统物理印章，其管理、使用方式均符合物理印章的习惯和体验，签盖了电子印章的电子文件具有与签盖了物理印章的纸张文件相同的外观、相同的有效性和相似的使用方式。
[0004]电子印章的使用基于国际PKI标准，PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。通常，使用的加密算法比较简便高效，密钥简短，破译极其困难，由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。而与此不同的非对称密码学，具有两个密钥，一个是公钥一个是私钥，它们具有这种性质:用公钥加密的文件只能用私钥解密，而私钥加密的文件只能用公钥解密。
[0005]在电子印章的使用过程中，每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥)，用它进行解密(加密)和签名；同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密(解密)和验证签名。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。
[0006]在电子印章的使用过程中，电子印章一旦签盖，整个文档即被“锁定”，不可更改。在企事业单位的流程审批中，以一份有流程的逐级审批的年终考核为例，员工填写完年终考核签盖了自己的电子印章发给部门负责人和人事总监，通过电子印章的验证可知道该份年终总结的来源，即是哪个员工的年终总结；同时，签盖的电子印章也保护了该份年终总结的全部内容不可更改。但经常有这样的情形，部门负责人审阅完该位员工的年终总结，想加上自己对其工作的意见，再提交给人事经理作为参考，这往往是不可实现的。因为传统的电子印章保护了整篇电子文档不可更改，不能删减、增加内容。在这样的情形下，电子印章的使用起到了身份确认和电子文档完整性不被篡改的保护作用，同时也欠缺了使用中的灵活性，比如逐级审阅和批注的功能。
[0007]因此，需要一种更灵活的电子印章使用方式，将电子印章与使用于企事业单位的实际应用场景结合起来，省去不必要的来往交互探讨的时间消耗，做到真正意义上的高效率办公。具体来说，就是使电子印章具有“区域保护”的功能，使用者在盖章时可以选择保护关键的不能被更改的区域，而电子文档的下一级接收者可以对未被保护的区域进行注释、批注或修改。

【发明内容】

[0008]本发明的目的是克服上述现有技术的缺点，提供一种具有区域保护功能的电子印章实现方法及验证方法，通过区域盖章功能将重要信息部分签章、保护起来，不可被更改，文档的其余内容可以被注释、批注或修改，极大地提高了盖章完成的电子文档在流转中的灵活性。
[0009]为了实现上述目的，本发明的具有区域保护功能的电子印章实现方法及验证方法具有如下构成:
[0010]该具有区域保护功能的电子印章实现方法，其主要特点是，所述的方法包括以下步骤:
[0011](1)选择文档中待区域盖章的目标区域以进行区域盖章；所述的区域盖章为仅对所述的目标区域内的区域内容保护锁定，而不对文档中其它的内容保护锁定的盖章；
[0012](2)在所述的文档的某一区域显示电子印章；
[0013](3)确认盖章完成并保存所述的文档。
[0014]进一步地，所述的步骤(1)与步骤(2)之间还包括以下步骤:
[0015](1.1)显示提示区域盖章信息；
[0016](1.2)确认区域盖章。
[0017]更进一步地，所述的在所述的文档的某一区域显示电子印章，具体包括以下步骤:
[0018](2.1)获取所述的目标区域的区域内容，并生成区域标识；
[0019](2.2)通过第一摘要算法对所述的目标区域中的区域内容进行摘要运算以获得第一摘要结果；
[0020](2.3)通过签章者的私钥对所述的第一摘要结果进行加密以获得第一摘要密文；
[0021](2.4)将所述的区域标识以及所述的第一摘要密文添加至所述的电子印章的印章属性字段中，并显示所述的电子印章。
[0022]再进一步地，所述的文档格式包括Office、WPS、PDFo
[0023]再进一步地，所述的获取所述的目标区域的区域内容，并生成区域标识，具体为:
[0024]在Word文档中，获取所述的目标区域的区域内容，并通过Word自带的书签功能生成区域标识；或者
[0025]在Excel文档中，获取所述的目标区域的区域内容，并通过Excel自带的锚点功能生成区域标识；或者
[0026]在PDF文档中，获取所述的目标区域的区域内容，并通过指定页和对象域生成区域标识。
[0027]再进一步地，所述的生成区域标识，具体为:
[0028]生成包括所述的目标区域起始端和结束端的位置信息的字符串形式的区域标识。
[0029]再进一步地，所述的区域内容包括所述的目标区域内的文字、图片及格式；所述的步骤(2.2)，具体为:
[0030]通过第一摘要算法对所述的目标区域中的文字、图片、格式均进行摘要运算以获得第一摘要结果。
[0031]再进一步地，所述的第一摘要算法包括SHA1、MD5或国密算法SM3 ;所述的步骤(2.2)，具体为:
[0032]所述的通过SHA1、MD5或国密算法SM3对所述的目标区域中的区域内容进行计算以获得第一摘要结果。
[0033]进一步地，所述的步骤(3)之后还包括以下步骤:
[0034](4)选择文档中的其它的目标区域，并进行盖章；
[0035](5)保存已完成所述的文档中的所有区域盖章的文档。
[0036]更进一步地，所述的步骤(4)具体为:
[0037]选择文档中与所述的目标区域部分重叠的其它的目标区域，并进行盖章；或者
[0038]选择文档中与所述的目标区域无重叠的其它的目标区域，并进行盖章。
[0039]本发明还涉及一种具有区域保护功能的电子印章的验证方法，其主要特点是，所述的方法包括以下步骤:
[0040](a)读取所述的目标区域所签盖的电子印章；
[0041](b)验证所述的电子印章是否为真；
[0042](c)如果所述的电子印章为真，则提示通过验证；
[0043](d)如果所述的电子印章为假，则提示验证不通过，文档已被篡改。
[0044]进一步地，所述的步骤(a)具体包括以下步骤:
[0045](a.1)读取区域标识以及相应的第一摘要密文；
[0046](a.2)根据所述的区域标识定位到所述的目标区域，并获取所述的目标区域的区域内容；
[0047](a.3)读取数字签名以获取对象标识0ID ；
[0048](a.4)根据所述的对象标识0ID获取第一摘要算法；
[0049](a.5)根据第一摘要算法对所述的目标区域的区域内容进行摘要运算以获得第二摘要结果。
[0050]更进一步地，所述的步骤(b)具体包括以下步骤:
[0051](b.1)将与签章者的私钥