一种电子档案文件形成方法及系统与流程

本发明涉及一种电子档案形成方法及系统，具体涉及一种在线电子档案文件形成系统和形成电子档案文件真实性验证及验真的整套解决方法和系统。

背景技术：

随着技术的进步，无纸化办公越来越普及，但是电子文件需要签字确认时，还是要打印出来，处理人在纸质文件上签字或盖章，再扫描或拍照为电子文件进行计算机管理，只能进行一般的浏览、周转，还需把签字或盖章的纸质文件进行归档管理。后期调用档案时，需要把纸质档案文件复印盖章，而不能直接调用扫描或拍照的电子文档，这样既没有达到无纸化办公要求，实践证明反而加大了纸张的消耗，降低了办公效率，也违背了无纸化办公的初衷。

普通的电子档案在复制或下载后很难区分原件与复制件之间的关系，下载的完整性和真实性或是否遭到篡改后的真伪鉴别也很烦琐，存在一些安全隐患，让使用者担忧，限制了无纸化办公的使用场景。

技术实现要素：

为了解决上述问题，本发明提出一种电子档案文件形成方法，包括下述步骤：

S1、电子档案文件形成单元的终端获取需签字原文件；

S2、电子档案文件形成单元的终端运算得出需签字原文件特征值文件；

S3、电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；

S4、电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，所述电子档案文件包括所述签字原文件和所述签字笔记文件形成的图像文件；

S5、电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，电子档案文件形成单元的终端将所述加密运算对应的加密密码存储于特征验证单元；

S6、电子档案文件形成单元的终端与特征验证单元协商产生文件流水号；

S7、电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件；

S8、电子档案文件形成单元的终端发送文件流水号、电子档案加密文件、电子档案加密文件特征值文件、需签字原文件特征值文件、电子档案文件特征值文件至所述验证单元；

S9、特征验证单元通过所述特征文件特征验证电子档案加密文件的完整性、真实性，若验证结果为所述电子档案加密文件完整并真实，则特征验证单元将所述电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元的终端返回签字行为失败信息；

进一步的，所述签字元数据文件包括：

A、需签字原文件特征值文件；

B、手写签署的笔迹轨迹的平面位置关系的电子数据文件；

C、手写签署的笔迹纵向的笔压压感级数电子数据文件；

D、签署书写的绝对时间和书写各细节起止时间数据文件；

E、签署过程形成的图片数据文件;

F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件；

G、签字人的指纹数据文件；

H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件；

I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件；

进一步的，还包括：电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的复制、转移操作、下载操作、打印操作时向特征验证单元进行电子档案文件加密文件真实性、完整性验证，若验证通过则操作有效，若验证不通过，则终止用户操作行为，并发出报警的步骤；

电子档案文件形成单元与特征验证单元的数据交互，采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，若验证结果数据被篡改则终止进程，表明失败或发出警报的步骤；

电子档案文件形成单元的终端与所述特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥的步骤；

所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元的步骤；

特征验证单元响应用户请求，向用户展示还原电子档案文件形成及签字笔迹细节的全过程的步骤。

进一步的，还包括：电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向特征验证单元发送数据的步骤；

电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据的步骤；

电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥的步骤。

进一步的，还包括：电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件的步骤；

电子档案文件单元响应授权用户的操作，向授权用户显示所述用户行为记录文件内容的步骤。

为了保证上述方法的实施，本发明还提出一种电子档案文件形成系统，包括电子档案文件形成单元、特征验证单元、电子档案文件单元；

所述电子档案文件形成单元包括终端；

所述电子档案文件形成单元的终端获取需签字原文件；

所述签字单元的终端运算得出需签字原文件特征值文件；

所述电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；

所述电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，所述电子档案文件包括所述签字笔记文件形成的图像文件和/或所述需签字原文件；

所述电子档案文件形成单元的终端对所述电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，所述电子档案文件形成单元将所述加密运算对应的加密密码存储于特征验证单元；

所述电子档案文件形成单元的终端与所述特征验证单元协商产生文件流水号；

所述电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件；

所述电子档案文件形成单元的终端发送所述文件流水号、所述电子档案文件加密文件、所述电子档案加密文件特征值文件、所述需签字原文件特征值文件、电子档案文件特征值文件至所述特征验证单元；

所述特征验证单元验证所述电子档案加密文件的完整性、真实性，若验证结果为所述电子档案加密文件完整并真实，则特征验证单元将所述电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元返回签字行为失败信息；

进一步的，所述签字元数据包括：

A、需签字原文件特征值文件；

B、手写签署的笔迹轨迹的平面位置关系的电子数据文件；

C、手写签署的笔迹纵向的笔压压感级数电子数据文件；

D、签署书写的绝对时间和书写各细节起止时间数据文件；

E、签署过程形成的图片数据文件;

F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件；

G、签字人的指纹数据文件；

H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件；

I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。

进一步的，所述电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的复制、转移操作、下载操作、打印操作时向特征验证单元进行电子档案加密文件真实性、完整性验证，若验证通过则操作有效，若验证不通过，则终止用户操作行为，并发出报警；

所述特征验证单元与所述电子档案文件形成单元之间的数据交互，采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，若验证结果数据被篡改则发出警报。

所述电子档案文件形成单元与所述特征验证单元协商产生用于电子档案文件形成单元和特征验证单元数据传输的密钥；

所述电子档案文件形成单元将所述需签字原文件特征值文件、所述电子档案加密文件特征值文件存储于特征验证单元。

所述特征验证单元响应用户请求，向用户还原电子档案文件形成及签字笔迹细节的全过程。

进一步的，还包括电子档案文件形成单元的服务器；

所述电子档案文件形成单元的终端通过所述电子档案文件形成单元的服务器向所述特征验证单元发送数据；

所述电子档案文件形成单元的终端通过所述电子档案文件形成单元的服务器接收所述特征验证单元发送的数据；

所述电子档案文件形成单元的终端与所述电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥。

进一步的，所述电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件；

所述电子档案文件单元响应授权用户的操作，向授权用户显示所述用户行为记录文件内容。

本发明的有益效果为，将电子档案文件形成过程中记录签字行为的元数据文件和签字文件组合形成档案加密文件，代表签署全程的唯一的、不复制的数据文件记录，签署行为唯一标识，证明签署文件与签署行为不分割，具有真实性和完整性，形成完整的签署证据锁链。同时，能重现还原电子档案文件形成及签字细节全过程，便于签字笔迹司法鉴定，证据效力更佳充分，是纸质载体方式签署无法做到的。

电子档案加密文件存储时和存储后用户对其操作时先通过特征验证单元来对档案加密文件进行验证，保证了档案加密文件的真实性和完整性，

文件服务器记录所有的操作记录供授权用户查阅，提高了系统的安全性，减少了安全隐患，数据传输前先协商产生协商秘钥，增加了数据传输过程的安全性。

附图说明

图1为本发明电子档案形成方法的流程图，

图2为本发明电子档案形成系统的时序图，

图3为本发明电子档案形成系统用户操作文件的时序图。

具体实施方式

图1为本发明电子档案形成方法的流程图

图2为本发明电子档案形成系统的时序图

图3为本发明电子档案形成系统用户操作文件的时序图

每一个文件特征值运算可以得出唯一的特征值，文件被篡改则特征值也会发生改变，本发明通过在文件形成时运算文件的特征值，并将特征值保存在特征验证单元，在后期对文件进行操作时，通过调用存储在特征验证单元的特征值和操作对象文件的特征值进行比对验证确保文件不被篡改，若两个特征值不一致则文件被篡改，若两个特征值一致则文件没有被篡改。

文件的特征值可以是通过对文件进行哈希运算得到的哈希值。

实施例1：一种电子档案文件形成方法，包括下述步骤：

S1、电子档案文件形成单元的终端获取需签字原文件；

电子档案文件形成单元的终端是配置有手写输入装置的计算机，或者配置有手写输入装置的移动智能设备，手写书输入装置可以是触摸屏幕也可以是触摸板。

S2、电子档案文件形成单元的终端运算得出需签字原文件特征值文件；

通过运算得出需签字源文件特征值文件，并将需签字源文件特征值文件存储于验证系统，可以在后期验证需签字源文件是否被篡改，提高了系统的安全性。

S3、电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；

S4、电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，电子档案文件包括签字原文件和签字笔记文件形成的图像文件；

通过运算得出电子档案文件特征值文件，并将电子档案文件特征值文件存储于验证系统，可以在后期验证电子档案文件是否被篡改，提高了系统的安全性。

S5、电子档案文件形成单元的终端对电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，电子档案文件形成单元的终端将加密运算对应的加密密码存储于特征验证单元；

对电子档案文件进行加密增加了电子档案文件的安全性。

S6、电子档案文件形成单元的终端与验证单元协商产生文件流水号；

文件流水号用于系统对文件进行管理。

S7、电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件；

通过运算得出电子档案加密文件特征值文件，并将电子档案加密文件特征值文件存储于验证系统，可以在后期验证电子档案加密文件是否被篡改，提高了系统的安全性。

S8、电子档案文件形成单元的终端发送文件流水号、电子档案加密文件、电子档案加密文件特征值文件、需签字原文件特征值文件至特征验证单元；

S9、特征验证单元验证电子档案加密文件的完整性、真实性，若验证结果为电子档案加密文件完整并真实，则特征验证单元将电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元的终端返回签字行为失败信息。

特征验证单元通过收到的电子档案加密文件特征值文件来验证电子档案加密文件的真实性和完整性，确保了电子档案加密文件的真实和完整，需签字的原文件和签字的不可分割性，提高了系统安全性。

进一步的，签字元数据文件包括：

J、需签字原文件特征值文件；

K、手写签署的笔迹轨迹的平面位置关系的电子数据文件；

L、手写签署的笔迹纵向的笔压压感级数电子数据文件；

M、签署书写的绝对时间和书写各细节起止时间数据文件；

N、签署过程形成的图片数据文件;

O、签字人签字时拍摄的人面头像及周围背景照片信息数据文件；

P、签字人的指纹数据文件；

Q、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件；

R、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件；

签字元数据文件是代表签署全程的唯一的、不复制的数据文件记录，是签署行为唯一标识，证明签署文件与签署行为不分割，具有真实性和完整性，形成完整的签署证据锁链。同时，能重现还原电子档案文件形成及签字细节全过程，便于签字笔迹鉴定，证据效力更佳充分，是纸质载体方式签署无法做到的。

进一步的，还包括：电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的转移操作、下载操作、打印操作时向特征验证单元进行电子档案文件加密文件真实性、完整性验证，若验证通过则操作有效，若验证不通过，则终止用户操作行为，并发出报警的步骤；

电子档案文件单元通过存储于验证单元的电子档案加密文件特征值文件来验证电子档案加密文件的真实性、完整性，确保了电子档案加密文件的真实和完整，提高了系统安全性。

特征验证单元与签字单元的数据交互，采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，若验证结果数据被篡改则发出警报的步骤。

通过ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，提高了系统的安全性。

电子档案文件形成单元的终端与特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥的步骤；

电子档案文件形成单元的终端与特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥确保了电子档案文件形成单元的终端与特征验证单元之间的通信不被篡改。

电子档案文件形成单元将需签字原文件特征值文件、电子档案加密文件特征值文件存储于特征验证单元的步骤；

特征验证单元响应用户请求，向用户展示还原电子档案文件形成及签字笔迹细节的全过程。

特征验证单元还原电子档案文件形成及签字细节全过程，需签字的原文件和签字具有不可分割行，以便于笔迹司法鉴定和电子档案文件真伪鉴别；

进一步的，还包括：电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向验证单元发送数据的步骤；

电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据的步骤；

电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥的步骤。

通过引入电子档案文件形成单元的服务器来作为电子档案文件形成单元的终端和特征验证单元的数据中介，提高了系统部署的灵活性，一个特征验证单元可以对接多个电子档案文件形成单元的服务器，一个电子档案文件形成单元的服务器可以对接多个电子档案文件形成单元的终端

进一步的，还包括：电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件的步骤；

电子档案文件单元响应授权用户的操作，向授权用户显示用户行为记录文件内容的步骤。

通过对用户的操作行为进行记录并生成用户行为记录文件供日后调阅，使得用户的操作行为可以进行监控和回查，增加了系统的安全性。

实施例2：本发明还提出一种电子档案文件形成系统，包括电子档案文件形成单元、特征验证单元、电子档案文件单元；

电子档案文件形成单元包括终端；

电子档案文件形成单元的终端可以是移动智能设备或计算机。

电子档案文件形成单元的终端获取需签字原文件；

电子档案文件形成单元的终端运算得出需签字原文件特征值文件；

通过运算得出需签字源文件特征值文件，并将需签字源文件特征值文件存储于验证系统，可以在后期验证签字源文件是否被篡改，提高了系统的安全性。

电子档案文件形成单元的终端获取签字笔迹文件和签字元数据文件；

电子档案文件形成单元的终端形成电子档案文件和电子档案文件特征值文件，电子档案文件包括签字笔记文件形成的图像文件和/或需签字原文件；

通过运算得出电子档案文件特征值文件，并将电子档案文件特征值文件存储于特征验证系统，可以在后期验证电子档案文件是否被篡改，提高了系统的安全性。

电子档案文件形成单元的终端对电子档案文件、签字元数据文件进行加密运算生成电子档案加密文件，电子档案文件形成单元将加密运算对应的加密密码存储于特征验证单元；

电子档案文件形成单元的终端与验证单元协商产生文件流水号；

文件流水号用于系统对文件进行管理。

对电子档案文件进行加密增加了电子档案文件的安全性。

电子档案文件形成单元的终端运算得出电子档案加密文件特征值文件；

通过运算得出电子档案加密文件特征值文件，并将电子档案加密文件特征值文件存储于验证系统，可以在后期验证电子档案加密文件是否被篡改，提高了系统的安全性。

电子档案文件形成单元的终端发送文件流水号、电子档案文件加密文件、电子档案加密文件特征值文件、签字原文件特征值文件至特征验证单元；

特征验证单元验证电子档案加密文件的完整性、真实性，若验证结果为电子档案加密文件完整并真实，则特征验证单元将电子档案加密文件存储于电子档案文件单元，若验证结果为电子档案加密文件不完整或/和不真实，则特征验证单元向电子档案文件形成单元返回签字行为失败信息；

特征验证单元通过收到的电子档案加密文件特征值文件来验证电子档案加密文件的真实性和完整性。

进一步的，签字元数据包括：

A、需签字原文件特征值文件；

B、手写签署的笔迹轨迹的平面位置关系的电子数据文件；

C、手写签署的笔迹纵向的笔压压感级数电子数据文件；

D、签署书写的绝对时间和书写各细节起止时间数据文件；

E、签署过程形成的图片数据文件;

F、签字人签字时拍摄的人面头像及周围背景照片信息数据文件；

G、签字人的指纹数据文件；

H、签字人所用签字单元的终端的IP地址、MAC地址信息数据文件；

I、电子档案文件形成单元的终端所在的GPS信息(使用手机或/和平板电脑移动终端时)数据文件。

以上签字元数据文件是代表签署全程的唯一的、不复制的数据文件记录，是签署行为唯一标识，以证明签署文件与签署行为不分割，具有真实性和完整性，形成完整的签署证据锁链。同时，能重现还原电子档案文件形成及签字细节全过程，便于签字笔迹鉴定，证据效力更佳充分，是纸质载体方式签署无法做到的。

进一步的，电子档案文件单元响应用户对存储于电子档案文件单元的电子档案加密文件的转移操作、下载操作、打印操作时向验证单元进行电子档案加密文件真实性、完整性验证，若验证通过则操作有效，若验证不通过，则终止用户操作行为，并发出报警；

特征验证单元与电子档案文件形成单元的数据交互，采用ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，若验证结果数据被篡改则发出警报。

通过ECDSA椭圆曲线数字签名算法验证数据在传输过程中是否被篡改，提高了系统的安全性。

电子档案文件形成单元与特征验证单元协商产生用于电子档案文件形成单元和特征验证单元数据传输的密钥；

电子档案文件形成单元的终端与特征验证单元协商产生用于电子档案文件形成单元的终端和特征验证单元数据传输的密钥确保了电子档案文件形成单元的终端与特征验证单元之间的通信不被篡改。

电子档案文件形成单元将需签字原文件特征值文件、电子档案加密文件特征值文件存储于特征验证单元。

特征验证单元响应用户请求，向用户展示还原电子档案文件形成及签字笔迹细节的全过程。

特征验证单元还原电子档案文件形成及签字细节全过程，需签字的原文件和签字具有不可分割行，以便于笔迹司法鉴定和电子档案文件真伪鉴别；

进一步的，还包括电子档案文件形成单元的服务器；

电子档案文件形成单元的终端通过电子档案文件形成单元的服务器向特征验证单元发送数据；

电子档案文件形成单元的终端通过电子档案文件形成单元的服务器接收特征验证单元发送的数据；

电子档案文件形成单元的终端与电子档案文件形成单元的服务器协商产生用于电子档案文件形成单元的终端与电子档案文件形成单元的服务器数据传输的密钥。

通过引入电子档案文件形成单元的服务器来作为电子档案文件形成单元的终端和特征验证单元的数据中介，提高了系统部署的灵活性和系统管理效率，一个特征验证单元可以对接多个电子档案文件形成单元的服务器，一个电子档案文件形成单元的服务器可以对接多个电子档案文件形成单元的终端

进一步的，电子档案文件单元对用户的操作行为进行记录生成用户行为记录文件；

电子档案文件单元响应授权用户的操作，向授权用户显示用户行为记录文件内容。

通过对用户的操作行为进行记录并生成用户行为记录文件供日后调阅，使得用户的操作行为可以进行监控，增加了系统的安全性。

本发明的有益效果为，将电子档案文件形成过程中记录签字行为的元数据文件和签字文件组合形成档案加密文件，代表签署全程的唯一的、不复制的数据文件记录，签署行为唯一标识，证明签署文件与签署行为不分割，具有真实性和完整性，形成完整的签署证据锁链。同时，能重现还原签署全过程，便于签字笔迹鉴定，证据效力更佳充分，是纸质载体方式签署无法做到的。

电子档案加密文件存储时和存储后用户对其操作时先通过特征验证单元来对档案加密文件进行验证，保证了档案加密文件的真实性和完整性确保了用户签字后形成的签字文件的存储调阅真实完整，实现了彻底的无纸化办公，

文件服务器记录所有的操作记录供授权用户查阅，提高了系统的安全性，减少了安全隐患，数据传输前先协商产生协商密钥，增加了数据传输过程的安全性。

本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。