专利名称:Word文件签署方法及系统的制作方法
技术领域:
本发明涉及一种用于Word文件签署的方法和系统,属于文档信息管理系统领域。
背景技术:
术语解释文档管理系统就是提供电子文档(文件)管理功能的系统。PDM 产品数据管理系统,具有管理研制文件、CAD设计文件、CAPP工艺文件等功 能。OA 自动化办公系统,具有管理、操作Office文件的功能。Word文件签署产品数据在进行生产之前,要由相关角色经过校对、批准等审批 环节,将审批信息写入文件的操作称为签署。向Word文件中写入审批信息称为Word文件签署。AVIDM (航天集成化制造)企业版是一个基于J2EE架构的PDM (产品数据管理)系 统,主要应用于航天工程信息化。目前,AVIDM系统的Word文件签署方式采用的是将文字 信息写入到Word文件中。这种签署后的文件,无法保证其签署的有效性。如果对签署信息 进行文字修改,也无法辨认此文件是否被修改。2010年1月27日开始航天产品研制文档 的编制需要执行CNAS(中国合格评定国家认可委员会)认可准则。旧有的文档签署方式与 CNAS认可准则的要求不符,需要改进。根据CNAS认证准则要求,测试报告文档的编写、校对、审核、批准的签署必须为手 写签名或电子扫描签名方式,若采用电子扫描签名方式,需要有严格流程控制电子扫描签 名的有效性。鉴于目前AVIDM系统具有采用文字对Word文件签署功能,拟采用电子扫描签 名方式对Word文件进行签署,以能够确认文件的签署有效性和防篡改功能。在专利0112M47中,公开了一种用于文件电子签名的方法和系统,能够使用电子 笔对一个文件进行电子签名。在专利200410004053中,公开了数字签署的文档的保存装置和方法。但上述专利无法支持PDM系统的签署需求,无法满足CNAS认证准则要求;无法解 决删除签署信息的功能,无法实现对同一文件进行多次签署。
发明内容
为了解决上述问题,本发明提出了一种文档信息管理系统及Word文件签署方法, 它使用书签来实现Word文件签署,使用手写体签名图片作为签署信息来实现Word文件的 签署,可解决签署Word文件的防抵赖和防篡改。本发明采用的技术方案如下一种Word文件签署系统,其特征在于包括客户端、应用服务器、Word文档签署系统;客户端通过访问应用服务器发起文档签署任务,应用服务器组织好签署信息后,调用Word文档签署系统,Word文档签署系统完成签署后将Word文档反馈给应用服务器, 客户端从应用服务器获取签署后的Word文档,展示签署完成情况。进一步地所述Word文档签署系统包括签署任务接收模块、签署任务处理模块、签署任务反 馈模块,其中签署任务接收模块将Word签署任务交由签署任务处理模块进行处理,签署 任务处理模块处理成功后调用签署任务反馈模块,签署任务反馈模块将文件反馈给应用服 务器,从而完成整个签署过程。所述签署任务处理模块包括图片合并模块、加密/解密模块、图片密文操作模 块、Word文件密文操作模块、Word文档签署模块、信息校验模块,其中图片合并模块对人 名和时间进行合并;加密/解密模块对合并后的人名和时间进行加密;图片密文操作模块 将密文写入图片文件;Word文件密文操作模块将密文写入Word文件;Word文档签署模块 将签署信息插入Word文件;信息校验模块对图片密文和Word文件密文进行检验。客户端从应用服务器获取签署后的Word文档后,使用Word文档签署信息检查 工具检查签署的有效性,该Word文档签署信息检查工具包括选择文件模块、校验模块、校 验结果输出模块,其中选择文件模块选择需要检查的Word文件,校验模块验证被检查的 Word文件是否有效,校验结果输出模块输出被检查的Word文件的有效性。所述校验模块包括图片密文操作模块、Word文件密文操作模块、加密/解密模块、 信息校验模块,其中图片密文操作模块和Word文件密文操作模块读取Word存储的密文和 签署位置图片中存储的密文,加密/解密模块对读出的密文进行解密,信息校验模块对图 片密文和Word文件密文进行检验。一种Word文件签署方法,其特征在于包括以下步骤1)接收签署任务并提取签署信息;2)判断是否为图片签署,如果是图片签署则执行步骤3),否则生成文字签署信 息,并转步骤7);3)获得签署人的手写体签名图片;4)判断是否是全图片签署,如果是则执行步骤5),否则执行步骤6);5)生成签署全图片;6)生成图片和文档密文,形成图片签署信息;7)执行签署;8)反馈签署文件,将文件反馈给应用服务器。在所述执行签署步骤中,具体执行那些操作取决于签署信息,签署信息=操作类 型+签署类型+签署位置+签署信息,其中操作类型包括签署、删除;签署类型包括全图 片、半图片、文字;签署位置,为标签值,或者Word文件属性名;签署信息包括图片路径、文 字;如果操作类型为删除,则先在Word中查找到对应的位置,然后并将其内容置空实现签 署信息清除;如果操作类型为签署,则首先在Word中查找到对应的位置,将图片或者文件 写入到对应位置实现签署。一种Word文档签署信息检查方法,其特征在于包括以下步骤1)选择文件,选择一个或任意多个Word文件或者选择一个文件夹作为被检查对 象;
2)判断是否是图片签署的Word文件,是则执行步骤3);否则执行步骤5);3)对每个签署位置,获取一对签署密文,检查密文是否一致;4)如果检查结果是文件被篡改或者是已经遍历全部签署位置,执行步骤5);否则 继续执行步骤幻,进行其它签署位置的检查;5)输出检查结果,表明文字签署、图片签署检查成功,或图片签署检查失败。本发明具有以下优点1.本发明实现了目前采用文字进行签署无法实现数字签名的功能,签名更具人性 化,避免了一律的计算机字体,实现了文件签署后用户不能进行修改和防止抵赖的功能。2.由于PDM系统的需求,一个文件的签署过程是多次的,一个文件在授权下是可 以进行多次反复签署的。现有技术中的方法只能进行唯一的一次签名,而且未提供删除功 能,即文件签名后就不能修改。本发明支持删除等多次签署。3.签署结果可验证,签名信息可加密。
图1为本发明系统的配置图;图2为Word文档签署系统组成图;图3为Word文档签署信息校验工具组成图;图4为Word文档签署流程图;图5为Word文档签署信息流程图。
具体实施例方式本发明包括Word文档签署系统、Word文档签署信息检查工具。主要应用领域为 文档信息管理相关系统,例如PDM系统等。Word文档签署系统支持的签署方式有文字、图片、图片+文字等三种签署方式。 能够实现在正文,页眉页脚,表格,文本框内进行签署;支持删除签署信息;支持多次写入 签署信息;实现Word文件签署后防抵赖、防篡改。Word文档签署信息检查工具是一个可以独立运行的EXE程序。提供了 Word文档 进行签署有效性检查的功能。能检查出Word文件是否包含有效的签署信息,能够显示签署 的人和日期,篡改提示。图1是本发明的Word文档签署系统应用的文档信息管理系统模式。可以被应用 系统调用,为其提供Word文档签署业务。系统包括客户端101、应用服务器102、Word文 档签署系统103。客户电脑101通过访问102应用服务器(PDM服务或者其他文档服务器) 发起文档签署任务,应用服务器102组织好签署信息后,调用Word文档签署系统103。Word 文档签署系统完成了签署后将Word文档反馈给应用服务器102。客户端电脑101展示签署 完成情况,用户可以查看、打印签署后的文件,也可以下载签署后的文件进行其他分发。图2是Word文档签署系统主要涉及的模块,包括签署任务接收模块201、签署任 务处理模块202、签署任务反馈模块208,其中签署任务接收模块201将Word签署任务交 由签署任务处理模块202进行处理,签署任务处理模块202处理成功后调用签署任务反馈 模块208,签署任务反馈模块208将文件反馈给应用服务器,从而完成整个签署过程。
6
签署任务处理模块202包括图片合并模块203、加密/解密模块204、图片密文 操作模块205、Word文件密文操作模块206、Word文档签署模块207、信息校验模块211,其 中图片合并模块对人名和时间进行合并;加密/解密模块对合并后的人名和时间进 行加密;图片密文操作模块将密文写入图片文件;Word文件密文操作模块将密文写入Word 文件;Word文档签署模块将签署信息插入Word文件;信息校验模块对图片密文和Word文 件密文进行检验。客户端从应用服务器获取签署后的Word文档后,使用Word文档签署信息检查工 具检查签署的有效性。图3是Word文档签署信息检查工具主要涉及的模块,包括选择文 件模块209、校验模块210、校验结果输出模块211,其中选择文件模块209选择需要检查 的Word文件,校验模块210验证被检查的Word文件是否有效,校验结果输出模块212输出 被检查的Word文件的有效性。校验模块210包括图片密文操作模块205、Word文件密文操 作模块206、加密/解密模块204、信息校验模块211,其中图片密文操作模块和Word文件 密文操作模块读取Word存储的密文和签署位置图片中存储的密文,加密/解密模块对读出 的密文进行解密,信息校验模块对图片密文和Word文件密文进行检验。下面对系统涉及的主要技术进行介绍Word文档签署207。对Word文件的签署原理是利用Word的二次开发技术,即基 于COM调用的Word 二次开发技术,在采用模板创建的Word文件中的特定位置(属性,标签 等),插入签署信息(姓名和时间的文字或者图片)。图片签署。即签署信息中有图片,本实例实现了半图片和全图片签署两种方式。半 图片签署方式是签署信息包括人名图片和时间文字。这种方法,预先收集签署人的手写体 签名图片,然后录入到文档管理系统,在执行签署的时候将图片作为签署信息签署到word 文件中。全图片签署方式是人名和时间都是图片,即将手写体签名和系统自动生成的时间 图片合并后生成新签署信息。签署图片合并203。当采用全图片签署方式进行签署时,由于时间图片是自动生成 的,需要和人名图片进行合并。本系统采用的都是位片。在合并的时候主要根据位图 的存储格式进行像素的整合。对于图片高度不一致,颜色等需要进行兼容处理。图片合并 涉及的位图操作方法不作为本发明的阐述内容。签署信息的加密、解密204。为了实现图片签署有效性和防篡改等,在图片和Word 文件中存储了加密过的密文。首先采用MD5等算法对文档内容进行信息摘要,然后结合人 名和时间作为被加密的内容,此模块为了提高系统的安全性,可以提高加密算法复杂度。加 密算法(例如RSA算法)和方式不作为本发明阐述内容。图片密文操作(写入\读取)205。即在位图的文件内采用数字水印的方式写入。 图片的数字水印方法不作为本发明阐述内容。Word密文操作(写入\读取)206。这里要用到Microsoft Office开放的二次开 发接口,即基于COM调用的Word 二次开发技术,自动实现将密文信息写入到word文件的属
性、变量等位置。图片签署信息的检验211,这里主要是对图片和Word文件中密文的解密过程。首 先要能够从图片中读取出水印信息,即图片密文。然后利用Office的二次开发接口,从指定位置读取出Word存储的信息,即Word文件密文。然后根据加密算法的不同,对这两个密 文进行解密。如果解密成功,就说明文件是安全的,并能够显示签署信息。下面介绍实施例实施例IWord文档签署方法如图2-图4,本发明的Word文档签署系统包括的主要功能模块有签署任务接收 模块201,签署任务处理模块202,签署任务反馈模块208。Word文档签署系统从任务接收步骤302开始执行。任务接收步骤302:接收签署任务。接收来自应用系统发送的Word签署请求。本 模块采用的是JAVA开发的基于Tomcat运行Servlet接口。接口参数包括Word文件实体 (或者文件URI地址)和签署任务说明XML文件(包括签署的类型文字签署、半图片签署、 全图片签署,签署节点信息,签署人,签署时间,反馈地址等信息)。任务接收模块将任务接 收下来后存储在本地的临时缓存和数据库中,并通知任务处理模块进行处理。任务处理模块202,接收到任务后开始执行任务处理过程。处理步骤303 提取签署信息。通过XML解析方法对任务说明XML文件进行分析, 提取出任务信息。处理步骤304 判断是否为图片签署。如果是图片签署执行步骤305,否则执行步 骤 306。处理步骤305 获得签署人的手写体签名图片。签署人名图片可以存储在本系统, 也可以存储在应用服务器102上。本实施例采用的方法是将图片存储在应用服务器102中, 在签署信息中包含签署人的图片URI,在本步骤中通过http协议获得签名图片。并可以根 据URI进行缓存,在下次有同一个人进行签署时不再重新取图片。处理步骤306 生成文字签署信息。根据步骤303解析的签署任务信息,将签署人 名和签署时间等组合生成文字签署方式的签署信息。为签署模块提供文字签署信息数据。处理步骤307 判断是否是全图片签署。如果是执行步骤308,否则执行309。处理步骤308 生成签署全图片。本步骤包括两个子过程,一个是根据时间动态生 成时间图片,另一个是将手写体签名图片与时间图片进行合并。本实施例中存储了0 9 数字的基本图片文件,然后根据时间和格式要求动态生成时间图片。处理步骤309 生成图片和文档密文,形成图片签署信息。此步骤是通过签署信息 的加密、解密204模块为签名图片和Word文件分别生成一段密文,此密文作为签署有效性 的一个凭据。此密文生成后分别通过图片密文操作(写入\读取)205与Word密文操作 (写入\读取)206方法写入到图片和Word文件中。处理步骤310 执行签署。这是本系统的一个重要模块,实现了将签署信息写入到 指定的签署位置,也实现了将已经存在的签署信息删除。具体执行那些操作取决于签署信息。签署信息=操作类型(签署、删除)+签署类型(全图片、半图片、文字)+签署位 置(如果是标签则为标签值,或者Word文件属性名)+签署元数据(图片路径、文字)。签署信息描述了一个签署需求,在一个签署任务中,可以有多个签署需求。即处理 步骤309和处理步骤306生成的是一个签署信息集合。本模块遍历签署信息集合,对签署 信息集合中的每个签署信息执行签署。
如果操作类型为删除,首先在Word中查找到对应的位置,然后并将其内容置空实 现签署信息清除。如果操作类型为签署,首先在Word中查找到对应的位置,然后调用Word 二次开发 接口,将图片或者文件写入到对应位置实现签署。 任务处理成功后调用反馈签署文件模块。反馈步骤311 反馈签署文件。反馈模块读取签署任务信息中的反馈接口,将文件 反馈给调用者应用服务器102。此步骤完成后整个签署过程结束。其优点1.签名更具人性化,避免了 一律的计算机字体。2.防止拷贝签署图片、防抵赖、防篡改的方法。3.支持删除等多次签署。4.签署结果可验证,签名信息可加密。实施例2Word文档签署信息检查工具如图3,本发明的实施例Word文档签署检查工具的主要功能模块有选择文件模 块209,校验模块210,校验结果输出模块212。此工具是一个独立运行的Exe文件,用户可 以使用其检查一个文件是否具有图片签署信息,签署信息是否有效,是否被篡改过等。本实施例的执行过程如图5所示,首先从选择文件402开始执行。校验步骤402 选择文件模块。此模块调用Windows API浏览本地的目录,用户可 以选择一个或任意多个Word文件或者选择一个文件夹作为被检查对象。校验步骤403 判断是否是图片签署的Word文件。本步骤,通过Word 二次开发接 口,即基于COM调用的Word 二次开发技术,遍历Word中是否存在密文。如果存在密文,说 明是图片签署文件,然后执行步骤404 ;否则是文字签署文件,然后执行步骤406。校验步骤404 获取一对签署密文,即获取Word存储的密文和签署位置图片中存 储的密文,并检查这一对密文是否一致。在实例1中已经介绍了在一个Word文件中包括多 个签署位置。为了验证文件是否有效,需要对一个Word文件中的每个签署进行检查,于是 步骤404和405 —起构成一个循环判断。步骤404遍历每个签署位置,采用功能模块205和206读取Word存储的密文和签 署位置图片中存储的密文。读取出密文后并采用功能模块204对密文进行解密。如果密文 有缺失、解密失败、解密后明文不一致都说明密文被修改,也就是文件被篡改。校验步骤405 判断是否退出循环。如果检查结果是文件被篡改或者是已经遍历 全部签署位置,则退出循环;否则继续进行其他签署位置的判断。校验步骤406 输出检查结果。通过前面的检查分析,得到的结果有文字签署、图 片签署检查成功,图片签署检查失败(检查失败要给出错误信息提示)。检查结果具体包括1.文字签署,无法校验文件签署的有效性。2.图片签署,有效签署。签署信息张三2010-09-09,李四2010-09-09…3.图片签署,但属于无效签署,其原因包括签署信息丢失;Word存储密文丢失; 签署图片信息被篡改;Word存储密文被篡改。本发明的保护范围不限于以上实施例,而是覆盖了权利要求书和其等同的内容。
9因此,需要声明的是在本发明的涉及的签署图片的格式包括所有的图片格式,不仅仅是位图格式。任务接收模块201包括所有的软件接口调用方式。签署图片合并203包括所有的图片合并操作方法。签署信息的加密、解密204,不限于本发明提到的几种,包括所有的加密算法,以及 以后新发明的算法。图片密文操作(写入\读取)205,不限于本文提到的数字水印的方式,以及其他任 何在图片文件中存储信息方式。Word密文操作(写入\读取)206,不限于本文提到的属性、变量,包括一切可以在 word中存储信息的方式。Word文档签署模块207,不限于本文提出的使用标签定位写入方式,包括一切向 Word文件内容中写入信息方法。
权利要求
1.一种Word文件签署系统,其特征在于包括 客户端、应用服务器、Word文档签署系统;客户端通过访问应用服务器发起文档签署任务,应用服务器组织好签署信息后,调用 Word文档签署系统,Word文档签署系统完成签署后将Word文档反馈给应用服务器,客户端 从应用服务器获取签署后的Word文档,展示签署完成情况。
2.如权利要求1所述的Word文件签署系统,其特征在于所述Word文档签署系统包括签署任务接收模块、签署任务处理模块、签署任务反馈 模块,其中签署任务接收模块将Word签署任务交由签署任务处理模块进行处理,签署任 务处理模块处理成功后调用签署任务反馈模块,签署任务反馈模块将文件反馈给应用服务 器,从而完成整个签署过程。
3.如权利要求2所述的Word文件签署系统,其特征在于所述签署任务处理模块包括图片合并模块、加密/解密模块、图片密文操作模块、 Word文件密文操作模块、Word文档签署模块、信息校验模块,其中 图片合并模块对人名和时间进行合并; 加密/解密模块对合并后的人名和时间进行加密; 图片密文操作模块将密文写入图片文件; Word文件密文操作模块将密文写入Word文件; Word文档签署模块将签署信息插入Word文件; 信息校验模块对图片密文和Word文件密文进行检验。
4.如权利要求1所述的Word文件签署系统,其特征在于客户端从应用服务器获取签署后的Word文档后,使用Word文档签署信息检查工具检 查签署的有效性,该Word文档签署信息检查工具包括选择文件模块、校验模块、校验结果 输出模块,其中选择文件模块选择需要检查的Word文件,校验模块验证被检查的Word文 件是否有效,校验结果输出模块输出被检查的Word文件的有效性。
5.如权利要求4所述的Word文件签署系统,其特征在于所述校验模块包括图片密文操作模块、Word文件密文操作模块、加密/解密模块、信息 校验模块,其中图片密文操作模块和Word文件密文操作模块读取Word存储的密文和签署位置图片中 存储的密文,加密/解密模块对读出的密文进行解密,信息校验模块对图片密文和Word文 件密文进行检验。
6.一种Word文件签署方法,其特征在于包括以下步骤1)接收签署任务并提取签署信息;2)判断是否为图片签署,如果是图片签署则执行步骤3),否则生成文字签署信息,并 转步骤7);3)获得签署人的手写体签名图片;4)判断是否是全图片签署,如果是则执行步骤5),否则执行步骤6);5)生成签署全图片;6)生成图片和文档密文,形成图片签署信息;7)执行签署;8)反馈签署文件,将文件反馈给应用服务器。
7.如权利要求6所述的Word文件签署方法,其特征在于在所述执行签署步骤中,具体执行那些操作取决于签署信息,签署信息=操作类型+ 签署类型+签署位置+签署信息,其中操作类型包括签署、删除;签署类型包括全图片、半 图片、文字;签署位置,为标签值,或者Word文件属性名;签署信息包括图片路径、文字;如果操作类型为删除,则先在Word中查找到对应的位置,然后并将其内容置空实现签 署信息清除;如果操作类型为签署,则首先在Word中查找到对应的位置,将图片或者文件 写入到对应位置实现签署。
8.—种Word文档签署信息检查方法,其特征在于包括以下步骤1)选择文件,选择一个或任意多个Word文件或者选择一个文件夹作为被检查对象;2)判断是否是图片签署的Word文件,是则执行步骤3);否则执行步骤5);3)对每个签署位置,获取一对签署密文,检查密文是否一致;4)如果检查结果是文件被篡改或者是已经遍历全部签署位置,执行步骤5);否则继续 执行步骤幻,进行其它签署位置的检查;5)输出检查结果,表明文字签署、图片签署检查成功,或图片签署检查失败。
全文摘要
本发明涉及Word文件签署方法及系统,系统包括客户端、应用服务器、Word文档签署系统,签署方法包括以下步骤1)接收签署任务并提取签署信息;2)判断是否为图片签署,如果是图片签署则执行步骤3),否则生成文字签署信息,并转步骤7);3)获得签署人的手写体签名图片;4)判断是否是全图片签署,如果是则执行步骤5),否则执行步骤6);5)生成签署全图片;6)生成图片和文档密文,形成图片签署信息;7)执行签署;8)反馈签署文件,将文件反馈给应用服务器。本发明使用书签来实现Word文件签署,使用手写体签名图片作为签署信息来实现Word文件的签署,可解决签署Word文件的防抵赖和防篡改。
文档编号G06F21/00GK102117389SQ20111005950
公开日2011年7月6日 申请日期2011年3月11日 优先权日2011年3月11日
发明者于明卓, 王幸福 申请人:北京神舟航天软件技术有限公司