本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域，尤其涉及一種電子檔案真實(shí)性的驗(yàn)證方法、裝置、介質(zhì)和計(jì)算設(shè)備。

背景技術(shù)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用，電子檔案信息應(yīng)運(yùn)而生。

現(xiàn)有技術(shù)中在保證電子檔案的唯一性、原始性和真實(shí)性時(shí)，通常采用的方法是對(duì)電子檔案進(jìn)行加密，而在對(duì)電子檔案進(jìn)行加密時(shí)，現(xiàn)有技術(shù)中的做法是對(duì)電子檔案本身或者對(duì)電子檔案和電子檔案的元數(shù)據(jù)直接進(jìn)行加密，生成安全信息。相應(yīng)地，在驗(yàn)證電子檔案的真實(shí)性時(shí)，直接對(duì)電子檔案的安全信息進(jìn)行解密，然后將解密得到的電子檔案與待驗(yàn)證的電子檔案進(jìn)行比對(duì)，驗(yàn)證電子檔案的真實(shí)性。

發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)，現(xiàn)有技術(shù)中驗(yàn)證電子檔案真實(shí)性的方法，直接比對(duì)電子檔案進(jìn)行驗(yàn)證，驗(yàn)證方法簡(jiǎn)單，安全性較低，無(wú)法有效保證驗(yàn)證結(jié)果的準(zhǔn)確性。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種電子檔案真實(shí)性的驗(yàn)證方法、裝置、介質(zhì)和計(jì)算設(shè)備，用以解決現(xiàn)有技術(shù)中驗(yàn)證電子檔案真實(shí)性的方法較為簡(jiǎn)單，安全性較低，無(wú)法有效保證驗(yàn)證結(jié)果的準(zhǔn)確性的問(wèn)題。

在本發(fā)明實(shí)施方式的第一方面中，提供了一種電子檔案真實(shí)性的驗(yàn)證方法，該方法包括：獲取包含待驗(yàn)證電子檔案的數(shù)據(jù)包，對(duì)所述數(shù)據(jù)包進(jìn)行解析，從解析結(jié)果中獲取待驗(yàn)證電子檔案以及所述待驗(yàn)證電子檔案的元數(shù)據(jù)；利用摘要算法對(duì)所述待驗(yàn)證電子檔案進(jìn)行處理，生成所述待驗(yàn)證電子檔案的數(shù)字摘要；從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)；獲取用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證，對(duì)所述電子檔案的身份證進(jìn)行解析，從解析結(jié)果中獲取所述電子檔案的身份證編號(hào)、接收所述電子檔案的接收單位的公鑰證書、以及由所述電子檔案的接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值；基于所述接收單位的公鑰證書、所述簽名值、所述待驗(yàn)證電子檔案的數(shù)字摘要以及所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽，確定所述待驗(yàn)證電子檔案的真實(shí)性。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述獲取用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證，具體包括：從所述待驗(yàn)證電子檔案的數(shù)據(jù)包中獲取所述用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證；或者從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中獲取待驗(yàn)證電子檔案的檔案編號(hào)，根據(jù)所述檔案編號(hào)從存儲(chǔ)電子檔案身份證的服務(wù)器中獲取所述用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證。

在本發(fā)明的一些實(shí)施例中，基于前述方案，在獲取用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證之后，對(duì)所述電子檔案的身份證進(jìn)行解析，具體包括：從所述電子檔案的身份證中獲取電子檔案的身份證編號(hào)、以及包含所述公鑰證書和所述簽名值的加密數(shù)據(jù)；基于所述電子檔案的身份證編號(hào)，根據(jù)密鑰生成規(guī)則生成密鑰；通過(guò)對(duì)稱算法對(duì)所述密鑰和所述加密數(shù)據(jù)進(jìn)行解密。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)，具體包括：從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的文件名稱、形成單位、歸屬地、文件號(hào)、形成時(shí)間以及文件類型中的一個(gè)或多個(gè)作為所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)。

在本發(fā)明實(shí)施方式的第二方面中，提供了一種電子檔案真實(shí)性的驗(yàn)證裝置，該裝置包括：第一獲取單元，用于獲取包含待驗(yàn)證電子檔案的數(shù)據(jù)包；第一解析單元，用于對(duì)所述數(shù)據(jù)包進(jìn)行解析，從解析結(jié)果中獲取待驗(yàn)證電子檔案以及所述待驗(yàn)證電子檔案的元數(shù)據(jù)；數(shù)字摘要生成單元，用于利用摘要算法對(duì)所述待驗(yàn)證電子檔案進(jìn)行處理，生成所述待驗(yàn)證電子檔案的數(shù)字摘要；提取單元，用于從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)；第二獲取單元，用于獲取用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證；第二解析單元，用于對(duì)所述電子檔案的身份證進(jìn)行解析，從解析結(jié)果中獲取所述電子檔案的身份證編號(hào)、接收所述電子檔案的接收單位的公鑰證書、以及由所述電子檔案的接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值；處理單元，用于基于所述接收單位的公鑰證書、所述簽名值、所述待驗(yàn)證電子檔案的數(shù)字摘要以及所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽，確定所述待驗(yàn)證電子檔案的真實(shí)性。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述第二獲取單元，具體用于：從所述待驗(yàn)證電子檔案的數(shù)據(jù)包中獲取所述用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證；或者從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中獲取待驗(yàn)證電子檔案的檔案編號(hào)，根據(jù)所述檔案編號(hào)從存儲(chǔ)電子檔案身份證的服務(wù)器中獲取所述用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述第二解析單元對(duì)所述電子檔案的身份證進(jìn)行解析，具體用于：從所述電子檔案的身份證中獲取電子檔案的身份證編號(hào)、以及包含所述公鑰證書和所述簽名值的加密數(shù)據(jù)；基于所述電子檔案的身份證編號(hào)，根據(jù)密鑰生成規(guī)則生成密鑰；通過(guò)對(duì)稱算法對(duì)所述密鑰和所述加密數(shù)據(jù)進(jìn)行解密。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述提取單元，具體用于：從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的文件名稱、形成單位、歸屬地、文件號(hào)、形成時(shí)間以及文件類型中的一個(gè)或多個(gè)作為所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)。

在本發(fā)明實(shí)施方式的第三方面中，提供了一種計(jì)算設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上述實(shí)施方式中第一方面所述的方法。

在本發(fā)明實(shí)施方式的第四方面中，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序(指令)，所述計(jì)算機(jī)程序(指令)被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述實(shí)施方式中第一方面所述的方法。

根據(jù)本發(fā)明實(shí)施方式的電子檔案真實(shí)性的驗(yàn)證方法、裝置、介質(zhì)和計(jì)算設(shè)備，在驗(yàn)證電子檔案的真實(shí)性時(shí)，對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行驗(yàn)證，與現(xiàn)有技術(shù)中直接對(duì)電子檔案進(jìn)行驗(yàn)證的驗(yàn)證方法相比，由于電子檔案的數(shù)字摘要和核心元數(shù)據(jù)的唯一性優(yōu)于電子檔案本身，更加難于偽造，因此，對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行驗(yàn)證，能夠有效地保證驗(yàn)證結(jié)果的準(zhǔn)確性。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例提供的一種電子檔案真實(shí)性的驗(yàn)證方法的示意流程圖；

圖2為本發(fā)明實(shí)施例提供的一種電子檔案真實(shí)性的驗(yàn)證裝置的的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例提供的用于電子檔案真實(shí)性的驗(yàn)證方法的介質(zhì)示意圖；

圖4為本發(fā)明實(shí)施例提供的一種計(jì)算設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖，對(duì)本發(fā)明實(shí)施例提供的一種電子檔案真實(shí)性的驗(yàn)證方法、裝置、介質(zhì)和計(jì)算設(shè)備的具體實(shí)施方式進(jìn)行詳細(xì)地說(shuō)明。

需要說(shuō)明的是，本發(fā)明實(shí)施例中提到的電子檔案是指通過(guò)計(jì)算機(jī)磁盤等設(shè)備進(jìn)行存儲(chǔ)，與紙質(zhì)檔案相對(duì)應(yīng)，相互關(guān)聯(lián)的通用電子圖像文件集合，通常以案卷為單位。本發(fā)明實(shí)施例中提到的元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)，如電子檔案的創(chuàng)建者、創(chuàng)建時(shí)間、摘要和關(guān)鍵詞等。

本發(fā)明實(shí)施例中提到的電子檔案的身份證，用于唯一標(biāo)識(shí)一份電子檔案，不同電子檔案的身份證不同。電子檔案的身份證中包括電子檔案的身份證編號(hào)以及加密數(shù)據(jù)，其中，加密數(shù)據(jù)是由基于電子檔案的身份證編號(hào)生成的加密密鑰，對(duì)包含電子檔案的身份證編號(hào)、電子檔案接收單位的公鑰證書、以及由接收單位的私鑰對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值，進(jìn)行加密生成的。

本發(fā)明實(shí)施例提供的一種電子檔案真實(shí)性的驗(yàn)證方法，如圖1所示，該方法包括：

步驟s101，獲取包含待驗(yàn)證電子檔案的數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行解析，從解析結(jié)果中獲取待驗(yàn)證電子檔案以及待驗(yàn)證電子檔案的元數(shù)據(jù)。

由于本發(fā)明實(shí)施例中待驗(yàn)證電子檔案的數(shù)據(jù)包均采用擴(kuò)展標(biāo)識(shí)語(yǔ)言(extensiblemarkuplanguage，xml)文件格式，因此，本步驟中，在獲取到包含待驗(yàn)證電子檔案的數(shù)據(jù)包之后，依據(jù)對(duì)xml文件解析的方式對(duì)待驗(yàn)證電子檔案的數(shù)據(jù)包進(jìn)行解析。當(dāng)然，在本發(fā)明其它實(shí)施例中，包含待驗(yàn)證電子檔案的數(shù)據(jù)包也可以是其它格式，相應(yīng)的對(duì)數(shù)據(jù)包進(jìn)行解析的操作隨著數(shù)據(jù)包格式的不同也將不同。

步驟s102，利用摘要算法對(duì)待驗(yàn)證電子檔案進(jìn)行處理，生成待驗(yàn)證電子檔案的數(shù)字摘要。

具體實(shí)施時(shí)，利用摘要算法對(duì)待驗(yàn)證電子檔案進(jìn)行處理時(shí)，摘要算法可以采用sm3算法，當(dāng)然也可以采用其它計(jì)算數(shù)字摘要的算法，此處并不用于具體限定。

步驟s103，從待驗(yàn)證電子檔案的元數(shù)據(jù)中提取待驗(yàn)證電子檔案的核心元數(shù)據(jù)。

具體實(shí)施時(shí)，從待驗(yàn)證電子檔案的元數(shù)據(jù)中提取待驗(yàn)證電子檔案的核心元數(shù)據(jù)，具體包括：從待驗(yàn)證電子檔案的元數(shù)據(jù)中提取待驗(yàn)證電子檔案的文件名稱、形成單位、歸屬地、文件號(hào)、形成時(shí)間以及文件類型中的一個(gè)或多個(gè)作為待驗(yàn)證電子檔案的核心元數(shù)據(jù)。

步驟s104，獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證，對(duì)電子檔案的身份證進(jìn)行解析，從解析結(jié)果中獲取電子檔案的身份證編號(hào)、接收所述電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值。

本步驟中，由于本發(fā)明實(shí)施例中電子檔案的身份證，用于唯一標(biāo)識(shí)一份電子檔案，不同電子檔案的身份證不同。電子檔案的身份證中包括電子檔案的身份證編號(hào)以及加密數(shù)據(jù)，其中，加密數(shù)據(jù)是由基于電子檔案的身份證編號(hào)生成的加密密鑰，對(duì)包含電子檔案的身份證編號(hào)、電子檔案接收單位的公鑰證書、以及由接收單位的私鑰對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值，進(jìn)行加密生成的。因此，在獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證之后，對(duì)電子檔案的身份證進(jìn)行解析，即可從解析結(jié)果中獲取電子檔案的身份證編號(hào)、接收電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值。

具體實(shí)施時(shí)，在獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證之后，對(duì)電子檔案的身份證進(jìn)行解析，具體包括：

(1)從電子檔案的身份證中獲取電子檔案的身份證編號(hào)、以及包含電子檔案的接收單位的公鑰證書和簽名值的加密數(shù)據(jù)；

其中，加密數(shù)據(jù)中包含的簽名值是由接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的。原始電子檔案是指生成電子檔案的身份證時(shí)所針對(duì)的電子檔案。

(2)基于電子檔案的身份證編號(hào)，根據(jù)密鑰生成規(guī)則生成密鑰；

(3)通過(guò)對(duì)稱算法對(duì)所述密鑰和所述加密數(shù)據(jù)進(jìn)行解密。

步驟s105，基于接收單位的公鑰證書、簽名值、待驗(yàn)證電子檔案的數(shù)字摘要以及待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽，確定待驗(yàn)證電子檔案的真實(shí)性。

本發(fā)明實(shí)施例提供的上述方法中，在驗(yàn)證電子檔案的真實(shí)性時(shí)，對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行驗(yàn)證，與現(xiàn)有技術(shù)中直接對(duì)電子檔案進(jìn)行驗(yàn)證的驗(yàn)證方法相比，由于電子檔案的數(shù)字摘要和核心元數(shù)據(jù)的唯一性優(yōu)于電子檔案本身，更加難于偽造，因此，對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行驗(yàn)證，能夠有效地保證驗(yàn)證結(jié)果的準(zhǔn)確性。

需要說(shuō)明的是，本發(fā)明實(shí)施例中步驟s102、步驟s103和步驟s104的執(zhí)行順序僅是一種示例，在本發(fā)明的其它實(shí)施例中，s102、步驟s103和步驟s104的執(zhí)行順序可以是任意的，例如：可以同時(shí)執(zhí)行，也可以先執(zhí)行步驟s103，然后同時(shí)執(zhí)行步驟s102和步驟s104。

在具體實(shí)施步驟s104獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證時(shí)，包括以下兩種實(shí)施方式，具體來(lái)說(shuō)：

實(shí)施方式一、“在線”獲取

從待驗(yàn)證電子檔案的元數(shù)據(jù)中獲取待驗(yàn)證電子檔案的檔案編號(hào)，根據(jù)檔案編號(hào)從存儲(chǔ)電子檔案身份證的服務(wù)器中獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證。

需要說(shuō)明的是，本實(shí)施方式中電子檔案的身份證從服務(wù)器中獲取，也即通常所說(shuō)的“在線”獲取，由于電子檔案的身份證存儲(chǔ)于服務(wù)器中，難以偽造或者篡改，因此，本實(shí)施方式適用于安全性要求較高的場(chǎng)景。但是本實(shí)施方式電子檔案的身份證存儲(chǔ)于服務(wù)器中，在從服務(wù)器中獲取電子檔案的身份證時(shí)，需要在線訪問(wèn)服務(wù)器進(jìn)行獲取。

實(shí)施方式二、“離線”獲取

從待驗(yàn)證電子檔案的數(shù)據(jù)包中獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證。

需要說(shuō)明的是，與“在線”獲取相對(duì)應(yīng)的，本實(shí)施方式中，電子檔案的身份證包含于待驗(yàn)證電子檔案的數(shù)據(jù)包中，在獲取電子檔案的身份證時(shí)，可以直接從待驗(yàn)證電子檔案的數(shù)據(jù)包中獲取，在獲取電子檔案的身份證的過(guò)程中，無(wú)需訪問(wèn)服務(wù)器，也即通常所說(shuō)的“離線”獲取?！半x線”獲取的方式，與實(shí)施方式一中“在線”獲取的方式相比，安全性較低，因此，本實(shí)施方式適用于安全性要求較低的應(yīng)用場(chǎng)景。

值得說(shuō)明的是，為了進(jìn)一步提高驗(yàn)證結(jié)果的準(zhǔn)確性，在步驟s105中基于接收單位的公鑰證書、簽名值、待驗(yàn)證電子檔案的數(shù)字摘要以及待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽之前，本發(fā)明實(shí)施例還可以對(duì)接收單位的公鑰證書進(jìn)行驗(yàn)證，以驗(yàn)證接收單位的公鑰證書是否為合法證書，只有在確認(rèn)接收單位的公鑰證書為合法證書的條件下，才執(zhí)行步驟s105基于接收單位的公鑰證書、簽名值、待驗(yàn)證電子檔案的數(shù)字摘要以及待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽。

在介紹了本發(fā)明示例性實(shí)施方式的方法之后，接下來(lái)，參考圖2對(duì)本發(fā)明示例性實(shí)施方式的裝置進(jìn)行說(shuō)明。

本發(fā)明實(shí)施例提供的一種電子檔案真實(shí)性的驗(yàn)證裝置，如圖2所示，該裝置包括：

第一獲取單元201，用于獲取包含待驗(yàn)證電子檔案的數(shù)據(jù)包；第一解析單元202，用于對(duì)數(shù)據(jù)包進(jìn)行解析，從解析結(jié)果中獲取待驗(yàn)證電子檔案以及待驗(yàn)證電子檔案的元數(shù)據(jù)；數(shù)字摘要生成單元203，用于利用摘要算法對(duì)待驗(yàn)證電子檔案進(jìn)行處理，生成待驗(yàn)證電子檔案的數(shù)字摘要；提取單元204，用于從待驗(yàn)證電子檔案的元數(shù)據(jù)中提取待驗(yàn)證電子檔案的核心元數(shù)據(jù)；第二獲取單元205，用于獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證；第二解析單元206，用于對(duì)電子檔案的身份證進(jìn)行解析，從解析結(jié)果中獲取電子檔案的身份證編號(hào)、接收電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值；處理單元207，用于基于接收單位的公鑰證書、簽名值、待驗(yàn)證電子檔案的數(shù)字摘要以及待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽，確定待驗(yàn)證電子檔案的真實(shí)性。

較為優(yōu)選地，第二獲取單元205，具體用于：從待驗(yàn)證電子檔案的數(shù)據(jù)包中獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證；或者從待驗(yàn)證電子檔案的元數(shù)據(jù)中獲取待驗(yàn)證電子檔案的檔案編號(hào)，根據(jù)檔案編號(hào)從存儲(chǔ)電子檔案身份證的服務(wù)器中獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證。

較為優(yōu)選地，第二解析單元206對(duì)電子檔案的身份證進(jìn)行解析，具體用于：從電子檔案的身份證中獲取電子檔案的身份證編號(hào)、以及包含公鑰證書和簽名值的加密數(shù)據(jù)；基于電子檔案的身份證編號(hào)，根據(jù)密鑰生成規(guī)則生成密鑰；通過(guò)對(duì)稱算法對(duì)所述密鑰和所述加密數(shù)據(jù)進(jìn)行解密。

較為優(yōu)選地，提取單元204，具體用于：從待驗(yàn)證電子檔案的元數(shù)據(jù)中提取待驗(yàn)證電子檔案的文件名稱、形成單位、歸屬地、文件號(hào)、形成時(shí)間以及文件類型中的一個(gè)或多個(gè)作為待驗(yàn)證電子檔案的核心元數(shù)據(jù)。

本發(fā)明實(shí)施例提供的電子檔案真實(shí)性的驗(yàn)證裝置，可以集成在電子檔案的管理軟件或者管理系統(tǒng)中，用于基于電子檔案的身份證對(duì)電子檔案的真實(shí)性進(jìn)行驗(yàn)證。

在介紹了本發(fā)明示例性實(shí)施方式的方法和裝置之后，接下來(lái)，參考圖3對(duì)本發(fā)明示例性實(shí)施方式的介質(zhì)進(jìn)行說(shuō)明。

在一些可能的實(shí)施方式中，本發(fā)明的各個(gè)方面還可以實(shí)現(xiàn)為一種介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序(指令)，所述計(jì)算機(jī)程序(指令)被處理器執(zhí)行時(shí)實(shí)現(xiàn)本說(shuō)明書上述方法部分中描述的根據(jù)本發(fā)明各種示例性實(shí)施方式的電子檔案真實(shí)性的驗(yàn)證方法中的步驟。

具體地，所述處理器執(zhí)行所述程序時(shí)用于實(shí)現(xiàn)如下步驟：獲取包含待驗(yàn)證電子檔案的數(shù)據(jù)包，對(duì)所述數(shù)據(jù)包進(jìn)行解析，從解析結(jié)果中獲取待驗(yàn)證電子檔案以及所述待驗(yàn)證電子檔案的元數(shù)據(jù)；利用摘要算法對(duì)所述待驗(yàn)證電子檔案進(jìn)行處理，生成所述待驗(yàn)證電子檔案的數(shù)字摘要；從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)；獲取用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證，對(duì)所述電子檔案的身份證進(jìn)行解析，從解析結(jié)果中獲取所述電子檔案的身份證編號(hào)、接收所述電子檔案的接收單位的公鑰證書、以及由所述電子檔案的接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值；基于所述接收單位的公鑰證書、所述簽名值、所述待驗(yàn)證電子檔案的數(shù)字摘要以及所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽，確定所述待驗(yàn)證電子檔案的真實(shí)性。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述獲取用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證，具體包括：從所述待驗(yàn)證電子檔案的數(shù)據(jù)包中獲取所述用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證；或者從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中獲取待驗(yàn)證電子檔案的檔案編號(hào)，根據(jù)所述檔案編號(hào)從存儲(chǔ)電子檔案身份證的服務(wù)器中獲取所述用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證。

在本發(fā)明的一些實(shí)施例中，基于前述方案，在獲取用于對(duì)所述待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證之后，對(duì)所述電子檔案的身份證進(jìn)行解析，具體包括：從所述電子檔案的身份證中獲取電子檔案的身份證編號(hào)、以及包含所述公鑰證書和所述簽名值的加密數(shù)據(jù)；基于所述電子檔案的身份證編號(hào)，根據(jù)密鑰生成規(guī)則生成密鑰；通過(guò)對(duì)稱算法對(duì)所述密鑰和所述加密數(shù)據(jù)進(jìn)行解密。

在本發(fā)明的一些實(shí)施例中，基于前述方案，所述從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)，具體包括：從所述待驗(yàn)證電子檔案的元數(shù)據(jù)中提取所述待驗(yàn)證電子檔案的文件名稱、形成單位、歸屬地、文件號(hào)、形成時(shí)間以及文件類型中的一個(gè)或多個(gè)作為所述待驗(yàn)證電子檔案的核心元數(shù)據(jù)。

需要說(shuō)明的是：上述的介質(zhì)可以是可讀信號(hào)介質(zhì)或者可讀存儲(chǔ)介質(zhì)。可讀存儲(chǔ)介質(zhì)例如可以是但不限于：電、磁、光、電磁、紅外線、或半導(dǎo)體的系統(tǒng)、裝置或器件，或者任意以上的組合?？勺x存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括：具有一個(gè)或多個(gè)導(dǎo)線的電連接、便攜式盤、硬盤、隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、可擦式可編程只讀存儲(chǔ)器(eprom或閃存)、光纖、便攜式緊湊盤只讀存儲(chǔ)器(cd-rom)、光存儲(chǔ)器件、磁存儲(chǔ)器件、或者上述的任意合適的組合。

如圖3所示，描述了根據(jù)本發(fā)明的實(shí)施方式的介質(zhì)30，其可以采用便攜式緊湊盤只讀存儲(chǔ)器(cd-rom)并包括程序，并可以在設(shè)備上運(yùn)行。然而，本發(fā)明不限于此，在本文件中，可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì)，該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用。

可讀信號(hào)介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào)，其中承載了可讀程序代碼。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式，包括但不限于：電磁信號(hào)、光信號(hào)或上述的任意合適的組合。可讀信號(hào)介質(zhì)還可以是可讀存儲(chǔ)介質(zhì)以外的任何可讀介質(zhì)，該可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序。

可以以一種或多種程序設(shè)計(jì)語(yǔ)言的任意組合來(lái)編寫用于執(zhí)行本發(fā)明操作的程序代碼，所述程序設(shè)計(jì)語(yǔ)言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言—諸如java、c++等，還包括常規(guī)的過(guò)程式程序設(shè)計(jì)語(yǔ)言—諸如“c”語(yǔ)言或類似的程序設(shè)計(jì)語(yǔ)言。程序代碼可以完全地在用戶計(jì)算設(shè)備上執(zhí)行、部分在用戶計(jì)算設(shè)備上部分在遠(yuǎn)程計(jì)算設(shè)備上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算設(shè)備或服務(wù)器上執(zhí)行。在涉及遠(yuǎn)程計(jì)算設(shè)備的情形中，遠(yuǎn)程計(jì)算設(shè)備可以通過(guò)任意種類的網(wǎng)絡(luò)——包括局域網(wǎng)(lan)或廣域網(wǎng)(wan)—連接到用戶計(jì)算設(shè)備。

在介紹了本發(fā)明示例性實(shí)施方式的方法、介質(zhì)和裝置之后，接下來(lái)，介紹根據(jù)本發(fā)明的另一示例性實(shí)施方式的計(jì)算設(shè)備。

所屬技術(shù)領(lǐng)域的技術(shù)人員能夠理解，本發(fā)明的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)、方法或程序產(chǎn)品。因此，本發(fā)明的各個(gè)方面可以具體實(shí)現(xiàn)為以下形式，即：完全的硬件實(shí)施方式、完全的軟件實(shí)施方式(包括固件、微代碼等)，或硬件和軟件方面結(jié)合的實(shí)施方式，這里可以統(tǒng)稱為“電路”、“模塊”或“系統(tǒng)”。

在一些可能的實(shí)施方式中，根據(jù)本發(fā)明實(shí)施方式的計(jì)算設(shè)備可以包括存儲(chǔ)器、處理器以及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)執(zhí)行本說(shuō)明書上述方法部分中描述的根據(jù)本發(fā)明的各種示例性實(shí)施方式的電子檔案真實(shí)性的驗(yàn)證方法中的步驟。例如，所述處理器可以執(zhí)行如圖1中所示的步驟s101，獲取包含待驗(yàn)證電子檔案的數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行解析，從解析結(jié)果中獲取待驗(yàn)證電子檔案以及待驗(yàn)證電子檔案的元數(shù)據(jù)；步驟s102，利用摘要算法對(duì)待驗(yàn)證電子檔案進(jìn)行處理，生成待驗(yàn)證電子檔案的數(shù)字摘要；步驟s103，從待驗(yàn)證電子檔案的元數(shù)據(jù)中提取待驗(yàn)證電子檔案的核心元數(shù)據(jù)；步驟s104，獲取用于對(duì)待驗(yàn)證電子檔案的真實(shí)性進(jìn)行驗(yàn)證的電子檔案的身份證，對(duì)電子檔案的身份證進(jìn)行解析，從解析結(jié)果中獲取電子檔案的身份證編號(hào)、接收所述電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對(duì)原始電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行數(shù)字簽名得到的簽名值；步驟s105，基于接收單位的公鑰證書、簽名值、待驗(yàn)證電子檔案的數(shù)字摘要以及待驗(yàn)證電子檔案的核心元數(shù)據(jù)，利用非對(duì)稱算法進(jìn)行數(shù)字驗(yàn)簽，確定待驗(yàn)證電子檔案的真實(shí)性。

下面參照?qǐng)D4來(lái)描述根據(jù)本發(fā)明的這種實(shí)施方式的計(jì)算設(shè)備40。圖4顯示的計(jì)算設(shè)備40僅僅是一個(gè)示例，不應(yīng)對(duì)本發(fā)明實(shí)施例的功能和使用范圍帶來(lái)任何限制。

如圖4所示，計(jì)算設(shè)備40以通用計(jì)算設(shè)備的形式表現(xiàn)。計(jì)算設(shè)備40的組件可以包括但不限于：至少一個(gè)處理器401、至少一個(gè)存儲(chǔ)器402、連接不同系統(tǒng)組件(包括處理器401和存儲(chǔ)器402)的總線403。

總線403包括數(shù)據(jù)總線、控制總線和地址總線。

存儲(chǔ)器402可以包括易失性存儲(chǔ)器形式的可讀介質(zhì)，例如隨機(jī)存取存儲(chǔ)器(ram)4021和/或高速緩存存儲(chǔ)器4022，還可以進(jìn)一步包括非易失性存儲(chǔ)器形式的可讀介質(zhì)，例如只讀存儲(chǔ)器(rom)4023。

存儲(chǔ)器402還可以包括具有一組(至少一個(gè))程序模塊4024的程序/實(shí)用工具4025，這樣的程序模塊4024包括但不限于：操作系統(tǒng)、一個(gè)或者多個(gè)應(yīng)用程序、其它程序模塊以及程序數(shù)據(jù)，這些示例中的每一個(gè)或某種組合中可能包括網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)。

計(jì)算設(shè)備40也可以與一個(gè)或多個(gè)外部設(shè)備404(例如鍵盤、指向設(shè)備等)通信。這種通信可以通過(guò)輸入/輸出(i/o)接口405進(jìn)行。并且，計(jì)算設(shè)備40還可以通過(guò)網(wǎng)絡(luò)適配器406與一個(gè)或者多個(gè)網(wǎng)絡(luò)(例如局域網(wǎng)(lan)，廣域網(wǎng)(wan)和/或公共網(wǎng)絡(luò)，例如因特網(wǎng))通信。如圖4所示，網(wǎng)絡(luò)適配器406通過(guò)總線403與計(jì)算設(shè)備40的其它模塊通信。應(yīng)當(dāng)理解，盡管圖中未示出，可以結(jié)合計(jì)算設(shè)備40使用其它硬件和/或軟件模塊，包括但不限于：微代碼、設(shè)備驅(qū)動(dòng)器、冗余處理器、外部磁盤驅(qū)動(dòng)陣列、raid系統(tǒng)、磁帶驅(qū)動(dòng)器以及數(shù)據(jù)備份存儲(chǔ)系統(tǒng)等。

綜上所述，本發(fā)明實(shí)施例提供的一種電子檔案真實(shí)性的驗(yàn)證方法、裝置、介質(zhì)和計(jì)算設(shè)備，在驗(yàn)證電子檔案的真實(shí)性時(shí)，對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行驗(yàn)證，由于電子檔案的數(shù)字摘要和核心元數(shù)據(jù)的唯一性優(yōu)于電子檔案本身，更加難于偽造，因此，對(duì)電子檔案的數(shù)字摘要和核心元數(shù)據(jù)進(jìn)行驗(yàn)證，能夠有效地保證驗(yàn)證結(jié)果的準(zhǔn)確性。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。