一种office文档电子签章结果互验方法

专利名称：：一种office文档电子签章结果互验方法
技术领域：
：本发明涉及一种电子签章结果互验方法，特别涉及一种在office文档作为电子签章文档时，通过对office文档的各类要保护的对象提取，对签章结果数据结构和软件接口进行规定，标准化存储，解决不同电子签章软件间存在存储格式差异的office文档电子签章结果互验方法。
背景技术：
：随着计算机技术和通信技术的飞速发展，网络信息的传播和交流更加方便和快捷，为了提高办公效率，越来越多的政府机构、公司企业采用电子办公软件平台(比如WPS、MSOffice等)，通过网络实现办公文档的传输。但是，随之而来的网络入侵和攻击其破坏力之巨大远远超出人们的想象。电子文档发送过程中发文者的身份是否被他人冒充、电子文档是否被发文者以外的人所篡改，以及不同文档的电子签章之间的互通互验，上述问题成为新形势下电子办公系统所面临的任务。在这样的情况下，支持互验的电子签章系统孕育而生。随着《电子签名法》正式颁布，标志着电子签章市场已经启动。很多政府部门在电子政务建设中已经安装了电子签章系统。目前国内电子签章的发展非常迅速，开发电子签章的开发商多达几十家，专业电子签章开发商也有多家。特别在电子政务领域，应用需求正在不断上升，已逐渐成为办公系统不可或缺的部分。电子商务中的企业内部文件流转，企业间的电子合同等各类应用对电子签章的需求在迅猛发展。电子签章系统主要由数字证书颁发系统、电子签章服务器系统和电子签章客户端系统构成。电子签章系统的主要功能划分为制章、签章和验章功能。现在普遍使用的电子签章系统是在公文传输中使用基于先进的国际标准的数字签名算法和RSA非对称加密技术并完整模拟传统签字盖章过程的一种电子数据。虽然，所有的电子签章系统的安全基础均依赖于数字签名，但目前电子签章系统缺少统一标准，各厂商自成体系，不同电子签章产品之间的签章结果不能互相验证，电子签章系统缺乏互连互通。这使得电子签章在跨地域、跨行业的电子政务和电子商务应用受到限制。
发明内容本发明的目的在于提供一种office文档电子签章结果互验方法，在office文档作为电子签章文档时，通过对office文档的各类要保护的对象提取，统一规定签章结果数据结构和软件接口，实现不同电子签章产品的签章结果互验，使得电子签章在跨地域、跨行业的电子政务和电子商务应用中不再受到限制。本发明所解决的技术问题可以采用以下技术方案来实现一种office文档电子签章结果互验方法，其特征在于，它包括如下的步骤(1)对需签章的Office文档通过对象提取、hash计算以及数字签章并填充为数据流字段，产生电子签章结果，并对电子签章结果进行数字签章保护；(2)将数据流字段按照标准化ActiveX存储方式写入office文档，将签章结果作为复合对象存储在office文档内；(3)验章用户获得office文档的签章结果，按照标准化ActiveX接口读出数据流；(4)解析数据流字段，按序对签章结果的数字签章的合法性以及文档签名的合法性进行校验。在所述步骤(1)中，office文档采用IStream接口实现对象的提取，给定函数调用接口的api参数，规范接口的调用方式。所述的数据流字段包含有公共数据实体大小字段、公共实体信息字段及私有实体信息字段，所述数据流字段通过公共实体信息字段互联互通需要的数据，实现数据流字段的相互验证。所述公共实体信息字段包含版本号数据项、签章软件版本号数据项、签章软件开发单位代码数据项、签章类型数据项、签章在文档中的序号数据项、电子印章属性数据项、用印单位信息数据项、签章时间数据项、数字签名信息数据项、摘要算法数据项、被签章文档描述数据项、证书信息数据项、文档保护密码数据项、office软件版本数据项及公共实体签名信息数据项。所述电子印章属性数据项包含印章图片的真实宽度数据项、印章图片的真实高度数据项、印章图片精度数据项、印章图片数据数据项、印章图片的类型数据项及印章图片的压縮算法数据项。所述用印单位信息数据项包含印章单位数据项、印章名称数据项、签章人姓名数据项、印章序列号数据项及载体序列号数据项。所述数字签名信息数据项存储有对office文档进行扫描并提取的对象，及对提取的对象计算hash并签名的数据值。所述摘要算法数据项中存储有具体的算法信息。所述证书信息数据项存储有印章载体中的数字证书的信息。所述文档保护密码数据项存储有office文档随机生成的保护密码。所述公共实体签名信息数据项存储有所述公共实体信息字段中除公共实体签名信息数据项之外的所有数据项值计算hash后并签名的数值。在所述步骤(2)中，所述数据流字段通过ActiveX控件的标准IPersistStorage接口将数据流字段的信息写入office文档中。在所述步骤(3)中，验章用户获得office文档的签章结果，通过ActiveX的IPersistStorage接口和IStream接口读出所述数据流字段。本发明的一种office文档电子签章结果互验方法与现有的实现技术相比，采用标准化ActiveX方式存储数据流字段的方法来解决不同电子签章软件间存在存储数据格式的差异性，各种电子签章软件可分别在数据流字段中实现公共实体数据和私有实体数据，不同电子签章软件只关心公共实体数据和属于自己的私有实体数据，而不必关心其他电子签章软的私有实体，藉由公共实体存储互联互通需要的数据，公共实体格式公开，这样相互验证、互联互通才能得以实现。图1为本发明的Office文档电子签章结果互验机制的流程示意图。具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。如图1所示，一种office文档电子签章结果互验方法，它包括如下的步骤(1)对需签章的Office文档通过对象提取、hash计算以及数字签章并填充为数据流字段，产生电子签章结果，并对电子签章结果进行数字签章保护；(2)将数据流字段按照标准化ActiveX存储方式写入office文档，将签章结果作为复合对象存储在office文档内；(3)验章用户获得office文档的签章结果，按照标准化ActiveX接口读出数据流；(4)解析数据流字段，按序对签章结果的数字签章的合法性以及文档签名的合法性进行校验。首先，打开文档，按照IStream接口标准创建数据流字段GABSIGNATURE，结构如表1所示。表1数据流字段GABSIGNATURE的格式定义<table>tableseeoriginaldocumentpage7</column></row><table>office文档采用IStream接口实现对象的提取，给定函数调用接口的api参数，规范接口的调用方式。所述的数据流字段包含有公共数据实体大小字段、公共实体信息字段及私有实体信息字段，所述数据流字段通过公共实体信息字段互联互通需要的数据，实现数据流字段的相互验证。其次，创建公共实体信息字段Publiclnforaiation和私有实体信息字段Privatelnformation。公共实体信息字段Publiclnformation的格式如表2所示。表2公共实体信息字段Publiclnforaiation的格式定义<table>tableseeoriginaldocumentpage7</column></row><table><table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>所述公共实体信息字段包含版本号数据项、签章软件版本号数据项、签章软件开发单位代码数据项、签章类型数据项、签章在文档中的序号数据项、电子印章属性数据项、用印单位信息数据项、签章时间数据项、数字签名信息数据项、摘要算法数据项、被签章文档描述数据项、证书信息数据项、文档保护密码数据项、office软件版本数据项及公共实体签名信息数据项。所述电子印章属性数据项包含印章图片的真实宽度数据项、印章图片的真实高度数据项、印章图片精度数据项、印章图片数据数据项、印章图片的类型数据项及印章图片的压縮算法数据项。所述用印单位信息数据项包含印章单位数据项、印章名称数据项、签章人姓名数据项、印章序列号数据项及载体序列号数据项。按照以下步骤填充公共实体信息字段Publiclnformation的信息。1、将"版本号"填充为1。DraftVersion=l2、根据签章软件公司的规范填写"签章软件版本号"，并根据向标准发布单位申请的开发单位代码填写到"签章软件开发单位代码"。3、"签章类型"根据本次签章操作的类型据实填写。4、并根据当前文档已签印章数目填写"签章在文档中的序号"。5、根据电子印章的属性填写"印章图片的真实宽度"，"印章图片的真实高度"，"印章图片精度"，"印章图片数据"，"印章图片的类型"，"印章图片的压缩算法"。6、根据用印单位的信息填写"印章单位"，"印章名称"，"签章人姓名"，"印章序列号"，"载体序列号"。7、获取系统时间，填充"签章时间"8、扫描并提取word对象，计算hash并签名，将签名值填写"数字签名信息"。并根据具体算法填写"摘要算法"9、提取文档描述信息，填写"被签章文档描述"10、提取印章载体中的数字证书的信息，填写"证书信息"11、生成随机保护密码，并将内容填充到"文档保护密码"12、提取系统word软件的版本信息，填充到"word软件版本"13、将公共实体中除公共实体签名信息之外的所有属性值计算hash并签名，将结果填充到"公共实体签名信息"。所述数字签名信息数据项存储有对office文档进行扫描并提取的对象，及对提取的对象计算hash并签名的数据值。所述摘要算法数据项中存储有具体的算法信息。所述证书信息数据项存储有印章载体中的数字证书的信息。所述文档保护密码数据项存储有office文档随机生成的保护密码。所述公共实体签名信息数据项存储有所述公共实体信息字段中除公共实体签名信息数据项之外的所有数据项值计算hash后并签名的数值。采用ActiveX的标准存储方式，通过ActiveX的IPersistStorage接口和IStream接口进行存储，存储数据由公共实体信息字段Publiclnformation和私有实体信息字段Privatelnformation构成。采用标准化ActiveX存储数据流的方法来解决不同电子签章软件间存在存储数据格式的差异性，各种电子签章软件可分别在存储流中实现公共实体数据和私有实体数据。最后，创建ActiveX控件(遵循表3的规范)，并通过标准接口IPersistStorage将数据流字段GABSIGNATURE写入Office文档。表3ActiveX控件的IPersistStorage接口名称和内容<formula>formulaseeoriginaldocumentpage10</formula>在所述步骤(2)中，所述数据流字段通过ActiveX控件的标准IPersistStorage接口将数据流字段的信息写入office文档中。在所述步骤(3)中，验章用户获得office文档的签章结果，通过ActiveX的IPersistStorage接口和IStream接口读出所述数据流字段。实现各开发商的软件互联互通，参考Office软件支持第三方软件的要求，对签章软件的ActiveX控件简称，ActiveX控件类型名称，ActiveX控件类型ID(ProgID)定义作出规定。以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内，本发明要求保护范围由所附的权利要求书及其等效物界定。权利要求1、一种office文档电子签章结果互验方法，其特征在于，它包括如下的步骤(1)对需签章的Office文档通过对象提取、hash计算以及数字签章并填充为数据流字段，产生电子签章结果，并对电子签章结果进行数字签章保护；(2)将数据流字段按照标准化ActiveX存储方式写入office文档，将签章结果作为复合对象存储在office文档内；(3)验章用户获得office文档的签章结果，按照标准化ActiveX接口读出数据流；(4)解析数据流字段，按序对签章结果的数字签章的合法性以及文档签名的合法性进行校验。2、如权利要求l所述的office文档电子签章结果互验方法，其特征在于office文档采用IStream接口实现对象的提取，给定函数调用接口的api参数，规范接口的调用方式。3、如权利要求1所述的office文档电子签章结果互验方法，其特征在于所述的数据流字段包含有公共数据实体大小字段、公共实体信息字段及私有实体信息字段，所述数据流字段通过公共实体信息字段互联互通需要的数据，实现数据流字段的相互验证。4、如权利要求3所述的office文档电子签章结果互验方法，其特征在于所述公共实体信息字段包含版本号数据项、签章软件版本号数据项、签章软件开发单位代码数据项、签章类型数据项、签章在文档中的序号数据项、电子印章属性数据项、用印单位信息数据项、签章时间数据项、数字签名信息数据项、摘要算法数据项、被签章文档描述数据项、证书信息数据项、文档保护密码数据项、office软件版本数据项及公共实体签名信息数据项。5、如权利要求4所述的office文档电子签章结果互验方法，其特征在于所述电子印章属性数据项包含印章图片的真实宽度数据项、印章图片的真实高度数据项、印章图片精度数据项、印章图片数据数据项、印章图片的类型数据项及印章图片的压縮算法数据项。6、如权利要求4所述的office文档电子签章结果互验方法，其特征在于所述用印单位信息数据项包含印章单位数据项、印章名称数据项、签章人姓名数据项、印章序列号数据项及载体序列号数据项。7、如权利要求4所述的office文档电子签章结果互验方法，其特征在于:所述数字签名信息数据项存储有对office文档进行扫描并提取的对象，及对提取的对象计算hash并签名的数据值。8、如权利要求4所述的office文档电子签章结果互验方法，其特征在于所述摘要算法数据项中存储有具体的算法信息。9、如权利要求4所述的office文档电子签章结果互验方法，其特征在于所述证书信息数据项存储有印章载体中的数字证书的信息。10、如权利要求4所述的office文档电子签章结果互验方法，其特征在于-所述文档保护密码数据项存储有office文档随机生成的保护密码。11、如权利要求4所述的office文档电子签章结果互验方法，其特征在于所述公共实体签名信息数据项存储有所述公共实体信息字段中除公共实体签名信息数据项之外的所有数据项值计算hash后并签名的数值。12、如权利要求1所述的office文档电子签章结果互验方法，其特征在于所述数据流字段通过ActiveX控件的标准IPersistStorage接口将数据流字段的信息写入office文档中。13、如权利要求1所述的office文档电子签章结果互验方法，其特征在于验章用户获得office文档的签章结果，通过ActiveX的IPersistStorage接口和IStream接口读出所述数据流字段。全文摘要本发明提供一种office文档电子签章结果互验方法，与现有的实现技术相比，采用标准化ActiveX方式存储数据流字段的方法来解决不同电子签章软件间存在存储数据格式的差异性，各种电子签章软件可分别在数据流字段中实现公共实体数据和私有实体数据，不同电子签章软件只关心公共实体数据和属于自己的私有实体数据，而不必关心其他电子签章软的私有实体，藉由公共实体存储互联互通需要的数据，公共实体格式公开，这样相互验证、互联互通才能得以实现。文档编号H04L9/32GK101378317SQ20081003508公开日2009年3月4日申请日期2008年3月25日优先权日2008年3月25日发明者欣李,沈寒辉申请人:公安部第三研究所