一种基于锁定签名的电子文档保护方法与流程

1.本发明属于文件处理技术领域，尤其涉及一种基于锁定签名的电子文档保护方法。


背景技术：

2.电子文档已成为信息化深入发展的必然产物，版式文档是电子文档的一种形态,由于版式文档具有跨媒体、跨平台等特性，在各种场景中应用越来越广泛,对其研究显得日益重要。我国自主的《电子文件存储与交换格式版式文档》,包括文件结构、基本结构、页面描述、图形、图像、文字、视频、复合对象、动作、注释、自定义标引、扩展信息、数字签名、版本、附件等方面内容，其签名机制中要求签名描述文件从签名入口文件中派生，签名入口文件从主入口文件中派生，这为“锁定签名”的应用提供了基础。
3.随着电子证照、电子票据改革深入推进，传统凭证电子化后可通过集中委托存储，“一次生成、多次使用”，免除了人们申请、领取、保管、携带证照和票据的诸多麻烦，同时也带了不可忽视的越权使用和信息泄露等风险，传统的数字签名方式虽然可以保障被签名内容的真实性、完整性，但缺乏有效机制认定和保障整个文档的完整性。即出现这一情况：为了防止电子证照被越权使用，仿照纸质证照复印件加注存档的方式，在带有颁发方签章的电子证照上标注了使用范围和使用期限并重新签名，接收方仍可以通过专业工具去除这些注释和针对注释的签名，回到只带有颁发方签章的电子证照原件状态。一旦发生滥用或泄露，难以确定存证、业务存档等各方责任。研究一种可靠的电子文档保护方法，有效预防和杜绝“技术犯规”，是电子文档推广过程中急需解决的一个重要问题。在此背景下，本发明提出了一种利用ofd等标准“逐级寻址”特性、基于锁定签名的电子文档保护方法。


技术实现要素：

4.本发明提供一种基于锁定签名的电子文档保护方法。
5.本发明包括以下步骤：
6.a获取待签名文档的相关信息，核对该文档原件中是否有颁发机构的签章(或签名)和锁定签名，以及签章(或签名)、锁定签名对应的验证证书是否为同一证书或可证明为同一人或同一机构；
7.b验证电子文档原件中的签章(或签名)和锁定签名，基于所述文档相关信息，通过文档生成系统创建所述电子文档生成和加注方法信息；
8.c移除原件中的锁定签名，添加加注内容和参数信息，所述参数信息包括加注件制作时间、加注件制作者、制作事由、有效截止时间，并添加加注件制作方的签章(或签名)，再由加注件制作方添加锁定签名；
9.d将所述加注件发送给接收方，由接收方按照步骤a、b、c检查文档的完整性、真实性，只不过以加注件制作方替代颁发机构作为核对重点。接收方必要时可在许可的范围内继续加注或转让。
10.e再次加注文件的接收方可按照步骤a、b、c检查文档的完整性、真实性，只不过以第二次加注件制作方替代颁发机构作为核对重点，必要时可在许可的范围内继续加注或转让。
11.依次类推。
12.进一步地，所述文档相关信息包括所述待签名文档的属性信息和所述待签名文档的颁发机构生成方法信息。
13.进一步地，所述颁发机构基于锁定签名的电子文档生成方法信息中携带有与所述待签名文档具有指定关系的用户所对应的电子签章信息。
14.进一步地，将所述基于锁定签名的电子文档生成和加注方法信息与所述待文档对应地址进行关联。
15.进一步地，在加注过程中，锁定签名记录加注者的元数据信息，同时记录擦除原加注信息动作信息。
16.进一步地，通过所述文档加注系统执行所述加注操作时，可将所述加注操作所对应的操作记录信息确定为数字水印等内容。
17.进一步地，所述操作记录信息包括以下信息中的至少一项或者多项：转出方信息、转入方信息、操作时间信息和有效期限信息。
18.一种电子设备，包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序配置用于：执行根据权利要求1至8任一项所述的基于锁定签名的电子文档保护方法。
19.一种计算机可读存储介质，所述计算机存储介质用于存储计算机指令，当其在计算机上运行时，使得计算机可以执行所述的基于锁定签名的电子文档保护方法。
20.本发明的有益效果为：
21.本发明提出了一种验证电子文档在发出后是否保持真实、完整和未经篡改的方法。在技术机制上克服了传统电子文档签名机制下加注文档易被超权限超期限非法使用的缺陷，为文档安全保护和确定权属人提供了可信的技术方案。特别适用于证照、票据等加注留档等场景中，通过数字签名技术的改进使用，实现电子文档“原件、加注件”的有效验证，防范留档用的加注件被非法使用。
附图说明
22.图1本发明的加注过程示意图；
23.图2本发明的添加新电子签名和锁定签名，更新注释信息的示意图；
24.图3本发明的加注过程添加或更新的锁定签名的示意图；
具体实施方式
25.以下对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。
26.如图1所示，在本实施例子中包括以下步骤：
27.本发明包括以下步骤：
28.a获取待签名文档的相关信息，核对该文档原件中是否有颁发机构的签章(或签名)和锁定签名，以及签章(或签名)、锁定签名对应的验证证书是否为同一证书或可证明为同一人或同一机构；
29.b验证电子文档原件中的签章(或签名)和锁定签名，基于所述文档相关信息，通过文档生成系统创建所述电子文档生成和加注方法信息；
30.c移除原件中的锁定签名，添加加注内容和参数信息，所述参数信息包括加注件制作时间、加注件制作者、制作事由、有效截止时间，并添加加注件制作方的签章(或签名)，再由加注件制作方添加锁定签名；
31.d将所述加注件发送给接收方，由接收方按照步骤a、b、c检查文档的完整性、真实性，只不过以加注件制作方替代颁发机构作为核对重点。接收方必要时可在许可的范围内继续加注或转让。
32.e再次加注文件的接收方可按照步骤a、b、c检查文档的完整性、真实性，只不过以第二次加注件制作方替代颁发机构作为核对重点，必要时可在许可的范围内继续加注或转让。
33.电子文档加注的过程是保存原有文档全部内容的基础上，再次附加授权使用方、用途、有效期限等额外信息，并由制作者签署而产生新的电子文档的过程，电子文档的加注不应破坏原电子文档中的签章(或签名)有效性。如果电子文档没有特殊的保护机制设计，通过技术手段去除加注信息及其对应的签章(或签名)后，便可恢复加注前的原始的电子文档，相当于突破了加注方通过加注施加的使用限制，获得了与原始权利人相同的文档处置权限。本发明提出了一种验证电子文档在发出后是否保持真实、完整和未经篡改的方法。在技术机制上克服了传统电子文档签名机制下加注文档易被超权限超期限非法使用的缺陷，为文档安全保护和确定权属人提供了可信的技术方案。特别适用于证照、票据等加注留档等场景中，通过数字签名技术的改进使用，实现电子文档“原件、加注件”的有效验证，防范留档用的加注件被非法使用。
34.在本实施例子中，所述文档相关信息包括所述待签名文档的属性信息和所述待签名文档的颁发机构生成方法信息。
35.在本实施例子中，所述颁发机构基于锁定签名的电子文档生成方法信息中携带有与所述待签名文档具有指定关系的用户所对应的电子签章信息。
36.在本实施例子中，将所述基于锁定签名的电子文档生成和加注方法信息与所述待文档对应地址进行关联。
37.在本实施例子中，在加注过程中，锁定签名记录加注者的元数据信息，同时记录擦除原加注信息动作信息。
38.在本实施例子中，通过所述文档加注系统执行所述加注操作时，可将所述加注操作所对应的操作记录信息确定为数字水印等内容。
39.在本实施例子中，所述加注操作记录信息包括以下信息中的至少一项或者多项：转出方信息、转入方信息、操作时间信息和有效期限信息。
40.电子文档原件加注的过程按照以下顺序执行：
41.1、核对电子文档原件中是否有颁发机构签章(或签名)和锁定签名，以及签章(或签名)、锁定签名对应的验证证书是否为同一证书或可证明为属于同一人或同一机构；
42.2、验证版式文档原件中的签章(或签名)和锁定签名；
43.3、移除原件中的锁定签名；
44.4、添加加注的水印信息、元数据(加注件制作时间、加注件制作者、制作事由、有效截止时间)；
45.5、添加加注件制作方的签章(或签名)，保护范围涵盖加注的信息和元数据，但不包含签名入口文件；
46.6、添加加注件制作方的锁定签名，保护范围涵盖文档内的所有内容以及索引关联。
47.例如a单位的电子文档仅b加注过程如图1所示：
48.可以看出，a单位的电子文档包括a单位的电子印章和a单位的锁定签名。在b加注过程中，删除a单位的锁定签名，添加注释信息和针对加注信息的签章(或签名)，再添加加注人的锁定签名。则b加注后的加注件包括a单位的电子印章、加注人b的签章(或签名)和锁定签名。
49.以此类推，每次进行加注，解除原锁定签名，添加新注释内容、新签章(或签名)和锁定签名，更新注释信息。如图2所示。
50.添加注释内容后，添加加注人签章(或签名)前，应在电子文档中记录以下元数据信息：加注件制作时间、加注件制作者、制作事由、有效截止时间。当需要验证电子文档是否是原件时，应通过验证锁定签名和该文档原始颁发机构的签章(或签名)，若两者对应的验证证书一致，或可证明两个证书属于同一人或同一机构，则说明是电子文档原件。若电子原件由多个机构共同签署生成，此处的原始颁发机构是指这些结构中的最后一个机构。具体过程图3所示：
51.该发明的典型特征是：1.对锁定签名与原始颁发机构的签章(或签名)进行对比验证。2.在生成电子文档的原件时，应在针对文档内容的签章(或签名)外，由原始颁发机构添加锁定签名。
52.本技术实施例提供了一种电子设备，电子设备还可以包括收发器。需要说明的是，实际应用中收发器不限于一个，该电子设备的结构并不构成对本技术实施例的限定。其中，处理器应用于本技术实施例中，用于生成接口文档的功能。收发器包括接收机和发射机。
53.处理器可以是cpu，通用处理器，dsp，asic，fpga或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本技术公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，dsp和微处理器的组合等。
54.总线可包括一通路，在上述组件之间传送信息。总线302可以是pci总线或eisa总线等。总线可以分为地址总线、数据总线、控制总线等。
55.存储器可以是rom或可存储静态信息和指令的其他类型的静态存储设备，ram或者可存储信息和指令的其他类型的动态存储设备，也可以是eeprom、cd-rom或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器用于存储执行本技术方案的应用程序代码，并由处理器来控制执行。处理器用于执行存储器中存储的应用程序代码，以实现实
施例提供的基于锁定签名的版式文档生成和加注方法的功能。
56.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。