技術領域

本發明涉及一種安全內容標識方法，特別是涉及一種適用于電子文檔的安全內容標識方法。

背景技術

數字簽名技術是一種保證數據完整性和真實性的技術，其基本原理為：消息發送方使用自己的簽名私鑰對消息進行簽名，消息接收方使用發送方的簽名數字證書對消息簽名進行驗證，確認消息是否來自預期的發送方，以及消息是否被篡改。

Office、Acrobat文檔插件技術作為對文檔內容進行加密保護的技術方法，也已日趨發展成熟。

電子文檔在交換過程中，存在很大的安全隱患，如何在文檔內容中進行內嵌的安全標識，能夠可信地標識文檔的安全屬性，方便文檔安全控制、分類管理，成為一個亟待解決的問題。

發明內容

本發明要解決的技術問題是提供一種基于數字簽名和Office、Acrobat文檔插件技術，在文檔內容中內嵌電子文檔安全內容標識的方法。該方法通過將使用者設定的安全標識信息與文檔內容進行捆綁簽名，嵌入在文檔中，實現對文檔的安全標識，通過文檔提供的接口，提取該標識并進行檢驗，驗證文檔的安全性。該方法能夠可信地標識文檔的安全屬性，方便文檔安全控制、分類管理。

本發明采用的技術方案如下：一種電子文檔安全內容標識方法，其具體方法步驟為：一、設定需要使用的安全標識的編碼種類和每種標識的顯示信息和說明信息；二、打開文檔，加載內容標識插件；三、指定一種標識，并獲得相應的標識顯示信息、唯一編碼和說明信息；四、提取文檔內容，并對文檔內容、標識信息和當前時間使用密碼算法進行數字簽名，得到簽名值；五、將標識顯示信息、唯一編碼、說明信息、簽名值及簽名時間和簽名證書數據，保存在一個文檔標識對象中；六、把對象嵌入到文檔中，并根據標識顯示信息顯示相應的圖像或文字信息；七、提取文檔中的標識對象，獲取對象中的顯示信息、說明信息、唯一編碼、簽名、證書數據；八、驗證簽名，判斷標識及文檔是否被篡改，是則進入下一步并進行警告提醒，否則直接進入下一步；九、提取內容標識數據，得到標識的唯一編碼和說明信息。

作為優選，所述步驟還包括，從提取的標識對象中，獲取標識的唯一編碼和說明信息。

作為優選，將標識本身和文檔內容合在一起進行數字簽名保護和審計記錄。

作為優選，電子文檔安全內容標識技術算法接入采用提供者模式架構。

與現有技術相比，本發明的有益效果是：該方法能夠可信地標識文檔的安全屬性，方便文檔安全控制、分類管理。

其進一步的有益效果是：

1、以插件的形式將內容標識數據嵌入到文檔中，與文檔形成一個整體，可以與文檔一起流轉；

2、從提取的標識對象中，獲取標識的唯一編碼、說明信息，可以供上層管理系統進行進一步的分類管理和監控；

3、將標識本身和文檔內容合在一起進行數字簽名保護和審計記錄，可以提供對標識的真實性和完整性保證，防止篡改、抵賴；

4、電子文檔安全內容標識技術算法接入采用提供者模式架構，默認實現SM2、RSA算法的提供者程序，并支持其他算法的擴展與接入，具有較好的算法可擴展性；

5、與辦公軟件無縫結合，不改變用戶原有使用習慣，具有較好的易用性。

附圖說明

圖1為本發明系統組成原理示意圖。

圖2為本發明內容標識數據組成示意圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，并不用于限定本發明。

本說明書中公開的所有特征，除了互相排除的特征以外，均可以以任何方式組合。

本說明書（包括任何附加權利要求、摘要和附圖）中公開的任一特征，除非特別敘述，均可被其他等效或者具有類似目的的替代特征加以替換。即，除非特別敘述，每個特征只是一系列等效或類似特征中的一個例子而已。