一种基于电子文档图像对象的电子签章方法与流程

本发明涉及电子签章技术，适于pc个人电脑电子签章与移动终端电子签章的互通，尤其涉及一种基于电子文档图像对象的电子签章方法。

背景技术：

近年来，随着政务信息化及企业信息化不断发展，电子办公软件也取得了很大的发展，国内也涌现了许多优秀的办公软件厂商，如金山、永中、中标等。为了方便oa企业集成，电子办公软件都使用微软办公软件msovab接口规范。

然而，传统的基于doc、docx、xls、xlsx等的电子文档的电子签章产品，普遍采用activex技术，由于activex控件技术自身技术特点，可以操作计算机所有资源，容易对计算造成潜在的安全隐患。所以，在高版本的电子办公软件已经不再支持activex控件，这就限制了电子签章产品的应用。

同时，电子办公软件如金山、永中、中标等，由于各厂家电子文档技术差异，对activex控件技术兼容方式也不尽相同,甚至根本不支持activex控件技术。这制约了电子签章产品的应用，甚至在一些电子文档办公软件里不能使用。

此外，随着移动互联网的发展，移动办公越来越普及，电子文档在移动端签章验证的需求，越来越紧迫，由于activex技术的电子签章方法，在安卓等移动系统无法使用，同时，采用activex技术的签章信息无法通过电子文档办公软件接口获取，只能通过activex控件对象获取，所以，在移动终端不能验证电子签章是否有效。

传统电子签章技术的缺点：

1、存在安全隐患，可能对计算机造成影响。activex技术的签章控件可操作计算机所有资源，容易对计算机造成攻击。

2、兼容性差，只能在个别版本电子文档办公软件上使用。activex技术的签章控件不能适应高版本的电子文档办公软件。限制了电子签章产品的应用。

3、不能适应新的电子文档办公软件发展需要。由于各个电子文档办公软件对activex技术支持力度不同，有些办公软件甚至不支持，这极大地制约了电子签章产品的使用。

4、不能适应“互联网+”技术的发展需要。由于移动终端安卓、苹果等系统，不支持activex技术，所以，在移动终端，电子办公软件不能正常使用现有传统电子签章产品。

技术实现要素：

本发明针对传统电子签章技术的上述缺点，提供一种基于电子文档图像对象的电子签章方法，采用各个电子文档办公软件都支持简单的图像对象作为签章的载体，减少对办公软件的msovba接口及电子办公软件的依赖，更安全、更可靠、更适用地满足各种电子文档办公软件以及“互联网+”移动终端电子签名的需要。

本发明的目的是这样实现的。一种基于电子文档图像对象的电子签章方法，包括ukey处理模块、图像处理模块、签章处理模块、通用算法模块及电子文档控制模块：

所述ukey处理模块：包括印章模块和数字签名模块，印章模块负责获取ukey里面的印章信息，数字签名模块负责获取ukey里面的数字证书，对签名原文进行数字签名，验证数字签名；

所述图像处理模块：负责将印章模块获取的印模，转换成背景透明的图片；

所述签章处理模块：包括签章主体模块和签章模块，签章模块连接签章主体模块，签章主体模块描述电子文档主体信息，签章模块代表一个签章对象；

所述通用算法模块：包括对称加解密模块、base64编码模块和hash模块；

所述电子文档控制模块包括视图模块、文档事件模块及文档操作模块，文档事件模块连接文档操作模块，文档事件模块和文档操作模块分别连接视图模块，其中：视图模块负责响应用户操作事件；文档事件模块负责响应电子文档办公软件触发事件；文档操作模块负责电子文档操作；

所述视图模块分别与图像处理模块、签章主体模块、印章模块和数字签名模块连接；

所述签章处理模块与通用算法模块信号连接。

进一步，所述电子文档主体信息为文档编号、签章数量、签章列表信息和印章图像列表信息。

进一步，所述用户操作事件是指鼠标单击或鼠标右键单击。

进一步，所述软件触发事件是指电子文档办公软件提供的触发事件。

进一步，所述电子文档操作是指添加图像对象或删除图像对象的操作。

一种基于电子文档图像对象的电子签章方法的签章流程，其步骤如下：

1)首先，使用电子文档办公软件打开电子文档，ukey处理模块检测计算机终端是否插入ukey设备，如果没有插入ukey设备，则退出签章流程；否者，进行下一步骤；

2)ukey处理模块验证数字签名及印章数据是否有效，如果其中任何项验证失败，则，退出签章流程；否者，进行下一步骤；

3)ukey处理模块获取ukey设备内签章列表，选择需要签章的印章；

4)ukey处理模块验证ukey设备密码是否正确，如果密码验证失败，则退出签章流程；否者，进入下一步骤；

5)ukey处理模块获取ukey设备内选择的印章印模数据，通过图像处理模块，转换成印章图片数据；同时，电子文档控制模块规格化电子文档办公软件视图区域，获取当前页面坐标，视图模块获取鼠标屏幕坐标，将视图屏幕坐标转换成电子文档页面坐标；

6)电子文档控制模块中的文档操作模块，在步骤5）时获取的页面坐标位置，用步骤5）产生的印章图片生成电子文档图像对象；文档操作模块获取电子文档原文，通过通用算法模块hash子模块，生成原文摘要；使用ukey处理模块中的数字签名模块，对原文摘要进行数字签名，生成签名值和公钥证书；

7)将步骤6）中生成的签名值及公钥证书及步骤5）中印章印模数据生成签章信息，更新签章处理模块中签章主体信息，记录签章图像对象的名称、印章图片信息及文档信息；

8)使用通用算法模块中的对称加解密模块对原始签名主体信息及签章信息加密，确保信息安全；

9)base64编码模块对步骤8）中的加密内容进行base64编码；

10)电子文档控制模块生成图形对象，通过其字符串属性保存base64编码的签章信息及签章主体信息，同时，重命名签章图形对象名称和主体信息图形对象名称；

11)签章结束，关闭电子文档办公软件时，文档事件模块触发文档关闭事件，提示用户保存签章文档。

一种基于电子文档图像对象的电子签章方法的签章验证流程，其步骤如下：

1)打开签章的电子文档，电子文档控制模块中的文档操作模块，根据签章主体名称kg_global，查找加密的签章主体信息；

2)base64编码模块解码签章主体信息，生成待解码的签章主体信息；

3)对称加解密模块解码待解码的签名主体信息，获取签章主体信息明文；

4)签章主体模块解析签章主体信息，获取所有待解码的签章信息，通过通用算法模块，base64编码解码及对称加解密解码获取签章信息明文；

5)文档操作模块获取当前签章电子文档原文；

6)通过通用算法模块hash子模块，生成原文摘要；

7)签章处理模块提取签章信息中的签名值及公钥证书，使用数字签名模块验证步骤6）中生成的摘要是否成功，如果成功，进入步骤8）；否者，进入步骤9）；

8)签章有效展示，直接进入步骤12），结束签章验证；

9)签章处理模块提取印章的印模，通过图像处理模块生成无效的印章图像；

10)文档操作模块获取签章对应的图像对象，用步骤9）产生的无效印章图片，在原来的位置生成电子文档图像对象，替换原来的图像对象，实现印章图像的更新；

11)在电子文档上面展示无效的签章图像；

12)签章验证结束。

本发明采用的基于流式电子文档（doc、docx、xls、xlsx）图像对象的电子签章方法，包括但不限于盖章、验证等实现方法，保护文档的完整性和真实性。兼容各个电子文档办公软件，实现电子文档在各电子办公软件里互签互验。电子签章在pc个人电脑端与移动终端互通，验证文档完整性和真实性。印章以简单图像对象的方式存储在电子文档内，不会对计算机造成攻击。能够适用各类电子文档办公软件，有利于提高软件产品的兼容性、稳定性，维护性。有利于实现跨平台，实现pc终端上盖章及签章验证等，移动终端上签章文档验证及查看；由于电子签章载体就是简单的图像对象，所以，在移动终端通过电子文档办公软件提供的接口也可以获取签章数据，验证签章是否合法，文档完整性，真实性。

附图说明

图1是本发明的方法结构关系图。

具体实施方式

以下结合附图和实施例对本发明作进一步说明。参见图1，一种基于电子文档图像对象的电子签章方法的系统，采用电子文档办公软件提供的msovba接口，集成到电子文档办公软件；系统包括ukey处理模块、图像处理模块、签章处理模块、通用算法模块及电子文档控制模块，具体如图1所示：

ukey处理模块：包括印章模块和数字签名模块，印章模块负责获取ukey里面的印章信息，数字签名模块负责获取ukey里面的数字证书，对签名原文进行数字签名，验证数字签名；

图像处理模块：负责将印章模块获取的印模，转换成背景透明的图片；

签章处理模块：包括签章主体模块和签章模块，签章主体模块描述电子文档主体信息，签章模块代表一个签章对象；

通用算法模块：包括对称加解密模块、base64编码模块和hash模块；

电子文档控制模块：包括视图模块、文档事件模块及文档操作模块，其中：视图模块负责响应用户操作事件；文档事件模块负责响应电子文档办公软件触发事件；文档操作模块负责电子文档操作。

电子文档控制模块为电子签章系统的核心模块，其中文档事件模块启动视图模块，使用文档操作模块，对文档进行签章前预处理；视图模块响应ui操作，使用文档操作模块提供的接口，对文档进行相应的操作，如插入\删除印章图片，插入\删除签章信息；ukey处理模块为电子文档控制模块提供印章信息、数字签名功能及合法性验证，ukey模块中印章模块提供印章信息及印章合法性验证；数字签名模块提供数字签名及签名验证的功能。图像处理模块对电子文档处理模块中视图模块获取的ukey处理模块中印章信息里面的印模进行处理，转换成的印章图像，通过文档操作模块接口插入电子文档；签章处理模块使用通用算法模块提供的算法功能，将电子文档签章模块中视图模块签章过程产生的签章数据规格化，其中签章主体模块存在多个签章模块，签章主体模块可以访问每一个签章模块。

本发明基于电子文档图像对象的电子签章方法，本流程在pc个人电脑实现步骤如下：

1)首先，使用电子文档办公软件打开电子文档，ukey处理模块检测计算机终端是否插入ukey设备，如果没有插入ukey设备，则退出签章流程；否者，进行下一步骤；

2)ukey处理模块验证数字签名及印章数据是否有效，如果其中任何项验证失败，则，退出签章流程；否者，进行下一步骤；

3)ukey处理模块获取ukey设备内签章列表，选择需要签章的印章；

4)ukey处理模块验证ukey设备密码是否正确，如果密码验证失败，则退出签章流程；否者，进入下一步骤；

5)ukey处理模块获取ukey设备内选择的印章印模数据，通过图像处理模块，转换成印章图片数据；同时，电子文档控制模块规格化电子文档办公软件视图区域，获取当前页面坐标，视图模块获取鼠标屏幕坐标，将视图屏幕坐标转换成电子文档页面坐标；

6)电子文档控制模块中的文档操作模块，在步骤5）时获取的页面坐标位置，用步骤5）产生的印章图片生成电子文档图像对象（shapes对象的addpicture方法）；文档操作模块获取电子文档原文，通过通用算法模块hash子模块，生成原文摘要；使用ukey处理模块中的数字签名模块，对原文摘要进行数字签名，生成签名值和公钥证书；

7)将步骤6）中生成的签名值及公钥证书及步骤5）中印章印模数据生成签章信息，更新签章处理模块中签章主体信息，记录签章图像对象的名称、印章图片信息及文档信息；

8)使用通用算法模块中的对称加解密模块对原始签名主体信息及签章信息加密，确保信息安全；

9)base64编码模块对步骤8）中的加密内容进行base64编码；

10)电子文档控制模块生成图形对象（shapes对象的addshape方法），通过其字符串属性保存base64编码的签章信息及签章主体信息，同时，重命名签章图形对象名称和主体信息图形对象名称；

11)签章结束，关闭电子文档办公软件时，文档事件模块触发文档关闭事件，提示用户保存签章文档。

本发明的基于电子文档图像对象的电子签章验证流程，本流程在pc个人电脑及移动终端设备实现步骤如下：

1)打开签章的电子文档，电子文档控制模块中的文档操作模块，根据签章主体名称kg_global，查找加密的签章主体信息；

2)base64编码模块解码签章主体信息，生成待解码的签章主体信息；

3)对称加解密模块解码待解码的签名主体信息，获取签章主体信息明文；

4)签章主体模块解析签章主体信息，获取所有待解码的签章信息，通过通用算法模块，base64编码解码及对称加解密解码获取签章信息明文；

5)文档操作模块获取当前签章电子文档原文；

6)通过通用算法模块hash子模块，生成原文摘要；

7)签章处理模块提取签章信息中的签名值及公钥证书，使用数字签名模块验证步骤6）中生成的摘要是否成功，如果成功，进入步骤8）；否者，进入步骤9）；

8)签章有效展示，直接进入步骤12），结束签章验证；

9)签章处理模块提取印章的印模，通过图像处理模块生成无效的印章图像；

10)文档操作模块获取签章对应的图像对象，用步骤9）产生的无效印章图片，在原来的位置生成电子文档图像对象，替换原来的图像对象，实现印章图像的更新；

11)在电子文档上面展示无效的签章图像；

12)签章验证结束。

本发明设计的基于电子文档图像对象的电子签章方法，提供了一种更安全、更可靠、更适用的电子签名方法，能够解决各种电子文档办公软件兼容性的问题，能够解决“互联网+”移动终端电子签名签章验证的需求。