技術領域

本發明是關于電子檔案技術，特別是關于一種電子檔案驗證方法及裝置。

背景技術

電子檔案的真實性、完整性、可用性和安全性的保障體系建設是實現電子檔案有效管理、安全管理的必要手段。由于電子檔案信息的物理特性，在其生命周期中易受到外部環境和人為操作等外力作用，如電子檔案被篡改，網絡傳輸中的數據損壞，系統功能不完善或系統故障等，電子檔案的原始性、完整性、可用性和安全性很容易受到影響和破壞，從而使電子檔案的憑證價值難以得到保證。

目前，國內已有不少針對電子檔案的真實性、完整性、可用性和安全性保障研究，但所涉及內容大都是圍繞其必要性、方法原則、總體框架和指導思想，還未有具體實施的方法和各類指標，也未有可指導具體操作的研究成果。為更好的保護和管理電子檔案，迫切需要形成具有電子檔案自身特色的真實性、完整性、可用性和安全性保障策略，得到具有核心憑證價值的電子檔案。

發明內容

本發明提供一種電子檔案驗證方法及裝置，以實現電子檔案的防偽造、防篡改和防抵賴，使得電子檔案獲得與傳統紙質檔案同樣作用的核心憑證價值。

為了實現上述目的，本發明提供一種電子檔案驗證方法，所述的電子檔案驗證方法包括：

發送端接收用戶提交的文件，形成電子文件；

所述發送端將所述電子文件加蓋電子檔號章，生成電子檔案；

所述發送端對所述的電子檔案做Hash摘要，生成第一散列值；

所述發送端用本地私鑰對所述第一散列值進行簽名，生成數字簽名；

所述發送端將所述電子檔案及所述數字簽名進行對稱加密，生成第一密文；

所述發送端利用接收端公鑰對所述第一密文的對稱加密密鑰進行非對稱加密，生成第二密文，并將所述的第一密文及第二密文發送給所述的接收端；

所述的接收端對所述的第一密文及第二密文進行解密及驗證簽名操作。

在一實施例中，所述的接收端對所述的第一密文及第二密文進行解密及驗證簽名操作，包括：

所述接收端用自身私鑰對所述的第二密文進行解密操作，生成對稱密鑰；

所述接收端利用所述對稱密鑰，對所述第一密文進行解密，生成解密后的電子檔案及解密后的數字簽名；

所述接收端利用所述發送端公鑰驗證簽名。

在一實施例中，利用所述發送端公鑰驗證簽名，包括：

所述接收端利用所述發送端的公鑰解密所述解密后的數字簽名，生成第二散列值；

比較所述第一散列值與所述第二散列值，生成驗證結果。

在一實施例中，比較所述第一散列值與所述第二散列值，生成驗證結果，包括：

判斷所述第一散列值與所述第二散列值是否一致，如果一致，簽名驗證成功；如果不一致，簽名驗證失敗。

為了實現上述目的，本發明提供一種電子檔案驗證裝置，所述的電子檔案驗證裝置包括：

電子文件生成單元，用于接收用戶提交的文件，形成電子文件；

電子檔案生成單元，用于將所述電子文件加蓋電子檔號章，生成電子檔案；

散列值生成單元，用于對所述的電子檔案做Hash摘要，生成第一散列值；

簽名單元，用于用本地私鑰對所述第一散列值進行簽名，生成數字簽名；

第一密文生成單元，用于將所述電子檔案及所述數字簽名進行對稱加密，生成第一密文；

第二密文生產單元，用于利用接收端公鑰對所述第一密文的對稱加密密鑰進行非對稱加密，生成第二密文，并將所述的第一密文及第二密文發送給所述的接收端；

解密驗證單元，用于對所述的第一密文及第二密文進行解密及驗證簽名操作。

在一實施例中，所述的解密驗證單元包括：

第一解密模塊，用于用自身私鑰對所述的第二密文進行解密操作，生成對稱密鑰；

第二解密模塊，用于利用所述對稱密鑰，對所述第一密文進行解密，生成解密后的電子檔案及解密后的數字簽名；

簽名驗證模塊，用于用所述發送端公鑰驗證簽名。

在一實施例中，所述的簽名驗證模塊包括：

第二散列值生成模塊，用于利用所述發送端的公鑰解密所述解密后的數字簽名，生成第二散列值；

比較模塊，用于比較所述第一散列值與所述第二散列值，生成驗證結果。

在一實施例中，所述的比較模塊具體用于：

判斷所述第一散列值與所述第二散列值是否一致，如果一致，簽名驗證成功；如果不一致，簽名驗證失敗。