相对应的公钥、所述的第二摘要结果以及所述的第一摘要密文进行验证运算;
[0052](b.2)如果所述的验证运算的结果为真,则返回所述的电子印章为真的结果;
[0053](b.3)如果所述的验证运算的结果为假,则返回所述的电子印章为假的结果。
[0054]采用了该发明中的具有区域保护功能的电子印章实现方法及验证方法,提高了已加盖电子印章的电子文档在流转过程中的灵活性,传统的电子印章一旦签盖,整篇文档即被锁定不可被更改。在电子文档的流转过程中,文档的下一级接收者经常会碰到想做批示或修改变更却无能为力的情况。
[0055]具有区域保护功能的电子印章实现方法很好的解决了这个问题,一份包含重要信息的电子文档,使用区域盖章将重要信息部分签章、保护起来,不可被更改,电子文档的其余内容可以被注释、批注或修改,极大地提高了盖章完成的电子文档在流转中的灵活性。
【附图说明】
[0056]图1为本发明的具有区域保护功能的电子印章实现方法的盖章过程流程图。
[0057]图2为本发明的区域盖章过程中客户端的操作流程图。
[0058]图3为本发明的具有区域保护功能的电子印章实现方法的一具体实施示例。
[0059]图4为本发明的具有区域保护功能的电子印章实现方法的验证过程流程图。
[0060]图5为本发明签盖多个具有区域保护功能的电子印章时保护区域的部分重叠示例。
【具体实施方式】
[0061 ] 为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
[0062]在详细说明根据本发明的实施例前,应该注意到的是,所述实施例主要在于与具有区域保护功能的电子印章实现方法及验证方法步骤和设备组件的组合。因此,所属设备组件和方法步骤已经在附图中表示出来了,并且只示出了与理解本发明的实施例有关的细节,以免因对于得益于本发明的本领域普通技术人员而言显而易见的那些细节而模糊了本公开内容。
[0063]在本文中,诸如左和右,上和下,前和后,第一和第二之类的关系术语仅仅用来区分一个实体或动作与另一个实体或动作,而不一定要求或暗示这种实体或动作之间的任何实际的这种关系或顺序。术语“包括”、“包含”或任何其他变体旨在涵盖非排他性的包含,由此使得包括一系列要素的过程、方法、物品或者设备不仅包含这些要素,而且还包含没有明确列出的其他要素,或者为这种过程、方法、物品或者设备所固有的要素。
[0064]如图1至图5所示,其中图1为本发明的具有区域保护功能的电子印章实现方法的盖章过程流程图。盖章过程与用户操作习惯一致,客户端选定要盖章保护的目标区域后点击“盖章”按钮,提示信息:“是否只对所选区域的内容签盖印章? ”,选择“是”确定为此次盖章为区域盖章,即保护当前所选定的区域,选择“否”则本次盖章不是区域盖章,会默认为全局盖章(具体含义见下文)。
[0065]电子印章的显示位置可以在电子文档范围内随意拖动,不受“盖章区域”的限制,即电子印章可以签盖在所选定的盖章保护区域之外。例如企业往来中的一份订货协议,企业A起草订货协议,并在重要的具体订货数量、价格区域选择使用区域盖章,那么无论企业A将企业的电子公章签盖在区域保护的范围内(电子印章通常表现为透明)还是按照传统习惯,将电子公章签盖在整个订货协议的右下角,都不会影响该电子印章的“功能”:即保护订货数量、价格内容不被更改。
[0066]如图2所示,用户选择区域盖章后,客户端还包括以下步骤:
[0067]1、读取被选中区域内容S,生成区域标识M。
[0068]在Word文档中选定区域后盖章,默认调用Word自带的书签功能(BookMark)生成区域标识M。(Excel表格中选定区域后盖章,默认调用Excel自带的销点功能[Anchor]生成区域标识M ;PDF档中选定区域后盖章,可以通过指定页和对象域[表单]生成区域标识Μ) ο
[0069]在一种优选的实施方式中,签章的电子文档格式包括但不限于Office、WPS、PDF等,不同文档格式生成其区域标识的方式方法不同。
[0070]在一种优选的实施方式中,生成的区域标识为字符串形式,包含起始端和结束端等位置信息,后进一步用以确定所保护的区域范围。
[0071]2、使用摘要算法A对选中区域内容运算得到摘要结果Z,选中区域的文字、图片、格式等内容作为一个整体参与运算。
[0072]具体地,摘要算法A包括但不限于SHA、MD5和国密算法SM3等,现有技术中以及随着技术发展出现的新的摘要算法均可以为本发明中的摘要算法A。
[0073]3、使用盖章者的证书私钥对摘要结果Z加密,生成摘要密文ZM。
[0074]摘要密文为字符串格式,增强安全性,同时也是电子印章验证的需求。
[0075]4、将区域标识Μ和摘要密文ΖΜ赋值(添加)到印章属性字段。
[0076]电子印章在制作时,包含制章者、用章者、印章单位、区域标识、摘要密文等多个属性信息,盖章时默认为“全局盖章”,即锁定整篇文档,此时电子印章属性中区域标识和摘要密文等区域盖章时使用到的字段为空;选择区域盖章时,客户端将获取到的区域标识、摘要密文等标识区域盖章的信息赋值(添加)到对应字段。
[0077]以企事业单位最常用的人事管理为例,员工Α写完自己的年终总结,选择盖章后提交给部门负责人B,部门负责人根据该员工的表现给出合理建议和部门考核结果提交给人事总监C,人事总监再做出最后的考评结果。对应的流程是:
[0078]员工A—部门负责人B—人事总监C。
[0079]在传统电子印章的使用中,员工A在自己的年终总结盖章完成后,部门负责人B无法在这份年终总结上添加评语或作任何修改,一些需要提交到人事总监的合理建议和部门考核结果只得通过其他方式再“额外”传输,通常是另起一份电子文档或面对面说明,这大大降低了工作效率,也在一定程度上暴露了当前电子印章在固有使用模式中的问题。
[0080]本发明提出的具有区域保护功能的电子印章实现方法,根据电子印章在实际应用的场景,极大地提高了使用的灵活性。
[0081]如图3所示,员工A在选定具体内容和自评结果后点击盖章,确定区域盖章后将自己的电子印章拖动到签章位置后盖章完成。
[0082]部门负责人B收到这一份员工考核,可以对电子文档中已有的电子印章进行验证,确保来源的可靠性。
[0083]如图4所示,验证过程具体为:
[0084]1、读取区域标识M,定位到所保护的区域,获取内容S。
[0085]在示例中,即为获取到员工A选择保护的区域:年终总结具体内容和自评结果。
[0086]2、读取数字签名,获得对象标识0ID。
[0087]数字签名是非对称密钥加密技术与数字摘要技术的应用。只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
[0088]3、根据对象标识0ID得到加密时的使用摘要算法A。
[0089]4、使用该摘要算法A对内容S运算得到V。
[0090]5、将摘要结果Z’、摘要密文ZM和公钥三者进行验证运算。其中,此处所述的验证运算为一种原子运算,可以理解为一种不可分割的运算,其是由密码学中的一些基本运算组合变化所得。所述的公钥是与签章者的私钥相对应的。
[0091]若验证结果为真,表示验证通过:1)该电子文档来源可靠,即确是员工A的年终考核;2)该电子文档选择区域盖章保护的部分没有被篡改,即年终总结内容和自评结果属实。
[0092]若验证结果为假,则提示“验证不通过,文档已被篡改”。
[0093]用户盖章后产生数字签名,通过读取数字签名可以获得唯一的0ID,因不同的密码算法对应不同的0ID,由此可以知晓在盖章时使用的具体摘要算法。同时,验证运算过程将验证过程的摘要结果Z’、盖章过程的摘要密文ZM和公钥三者结合运