本發(fā)明提供了一種文件簽章方法、裝置、設(shè)備及可讀介質(zhì)，該方法包括：拆分步驟，將電子文檔的內(nèi)容拆分成若干內(nèi)容單元；標(biāo)識(shí)步驟，給每個(gè)內(nèi)容單元分配獨(dú)立的標(biāo)識(shí)信息；簽章步驟，使用電子印章對(duì)每個(gè)內(nèi)容單元進(jìn)行電子簽章，并生成備份信息，所述備份信息包括標(biāo)識(shí)信息和簽章信息的關(guān)聯(lián)信息；存儲(chǔ)步驟，將每個(gè)內(nèi)容單元的備份信息分別存儲(chǔ)在與電子簽章對(duì)應(yīng)的電子簽章服務(wù)器上。本發(fā)明能夠?qū)﹄娮游臋n的每個(gè)內(nèi)容單元授予獨(dú)立的、唯一的標(biāo)識(shí)信息，每個(gè)內(nèi)容單元均通過電子簽章進(jìn)行認(rèn)證，內(nèi)容單元被修改、替換的概率大大降低，可以有效地對(duì)電子文檔進(jìn)行統(tǒng)計(jì)和管理，可以迅速的查詢電子文檔的總體數(shù)量和內(nèi)容單元的總數(shù)量，并準(zhǔn)確地對(duì)內(nèi)容單元的內(nèi)容進(jìn)行核實(shí)。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是一種文件認(rèn)證設(shè)備方法、裝置、設(shè)備及可讀介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和電子政務(wù)、電子商務(wù)的興起，電子印章技術(shù)已經(jīng)應(yīng)運(yùn)而生且得到廣泛應(yīng)用。

現(xiàn)有的紙質(zhì)文檔蓋章時(shí)，當(dāng)文檔頁(yè)數(shù)比較多時(shí)，為了防止更改或造假，通常要加蓋騎縫章，以防止文檔內(nèi)容被替換。但騎縫章仍然可以通過偽造的方式復(fù)制，其防止造假的效果并不十分的好?，F(xiàn)有的電子印章，都是對(duì)整個(gè)電子文檔進(jìn)行電子簽章，無法做到對(duì)電子文檔的部分內(nèi)容，例如單獨(dú)一頁(yè)，或者某一部分內(nèi)容進(jìn)行認(rèn)證，將電子文檔打印成紙質(zhì)文檔加蓋騎縫章，依然無法實(shí)現(xiàn)對(duì)電子文檔的部分內(nèi)容進(jìn)行認(rèn)證，當(dāng)紙質(zhì)文件局部?jī)?nèi)容被修改、替換時(shí)，也無法做到準(zhǔn)確的識(shí)別，紙質(zhì)文檔和電子文檔結(jié)合后的安全性依然無法得到有效的保證。

發(fā)明內(nèi)容

本發(fā)明針對(duì)上述現(xiàn)有技術(shù)中的缺陷，提出了如下技術(shù)方案。

一種電子文檔簽章方法，該方法包括：拆分步驟，將電子文檔的內(nèi)容拆分成若干內(nèi)容單元；標(biāo)識(shí)步驟，給每個(gè)內(nèi)容單元分配獨(dú)立的標(biāo)識(shí)信息；簽章步驟，使用電子印章對(duì)每個(gè)內(nèi)容單元進(jìn)行電子簽章，并生成備份信息，所述備份信息包括標(biāo)識(shí)信息和簽章信息的關(guān)聯(lián)信息；存儲(chǔ)步驟，將每個(gè)內(nèi)容單元的備份信息分別存儲(chǔ)在與電子簽章對(duì)應(yīng)的電子簽章服務(wù)器上。

更進(jìn)一步地，所述簽章信息包括摘要簽章信息或原文簽章信息，其中，摘要簽章信息包括所述內(nèi)容單元的摘要信息、簽章屬性信息和時(shí)間戳；原文簽章信息包括所述內(nèi)容單元的全文、簽章屬性信息和時(shí)間戳。

更進(jìn)一步地，所述內(nèi)容單元根據(jù)頁(yè)碼、段落或章節(jié)劃分；和/或所述內(nèi)容單元的內(nèi)容包括文字、圖案和表格；和/或所述內(nèi)容單元的標(biāo)識(shí)信息包括對(duì)電子文檔進(jìn)行標(biāo)識(shí)的文檔標(biāo)識(shí)信息以及對(duì)內(nèi)容單元進(jìn)行標(biāo)識(shí)的單元標(biāo)識(shí)信息。

更進(jìn)一步地，在簽章時(shí)，所述電子印章調(diào)用不同的數(shù)字證書和時(shí)間戳證書；

存儲(chǔ)步驟，將備份信息分別存儲(chǔ)在與每個(gè)數(shù)字證書對(duì)應(yīng)的數(shù)字證書服務(wù)器上。

更進(jìn)一步地，每個(gè)電子印章使用至少一個(gè)數(shù)字證書密鑰來認(rèn)證。

更進(jìn)一步地，對(duì)所述內(nèi)容單元進(jìn)行電子簽章的方式為：用戶獲取電子印章設(shè)備內(nèi)的智能芯片中存儲(chǔ)的至少一個(gè)電子印章和至少一個(gè)數(shù)字證書，并訪問數(shù)字證書對(duì)應(yīng)的數(shù)字證書服務(wù)器獲取時(shí)間戳證書，然后通過所述至少一個(gè)數(shù)字證書和時(shí)間戳證書對(duì)所述內(nèi)容單元進(jìn)行電子簽章，將所述備份信息發(fā)送至對(duì)應(yīng)的數(shù)字證書服務(wù)器中進(jìn)行存儲(chǔ)。

更進(jìn)一步地，對(duì)所述內(nèi)容單元進(jìn)行電子簽章的方式為：用戶從電子印章服務(wù)器中獲取至少一個(gè)電子印章，然后每個(gè)電子印章選擇至少一個(gè)數(shù)字證書服務(wù)器中的數(shù)字證書以及時(shí)間戳證書對(duì)所述內(nèi)容單元進(jìn)行電子簽章，將所述備份信息存儲(chǔ)在對(duì)應(yīng)的數(shù)字證書服務(wù)器中。

更進(jìn)一步地，所述電子印章設(shè)備包括印章殼體，設(shè)置在所述印章殼體底部的物理印章，以及容置在所述印章殼體內(nèi)部且連接所述物理印章的片上系統(tǒng)；

所述片上系統(tǒng)包括：中央控制模塊，以及與所述中央控制模塊相連接的通訊模塊、身份認(rèn)證模塊、密鑰模塊、存儲(chǔ)模塊和物理印章模塊；

所述通訊模塊，用于實(shí)現(xiàn)與用戶和外部服務(wù)器的通訊；