本發明公開了一種基于電子印章驗證電子文檔的方法、裝置及系統，涉及信息安全技術領域，可以降低電子印章中水印信息被破解和偽造的風險。所述方法包括：服務端從區塊鏈系統中獲取具備用戶使用權限的私鑰；利用所述私鑰對數字水印信息進行加密，得到加密后的數字水印信息；將所述加密后的數字水印信息加蓋到電子文檔中，生成電子印章；當客戶端接收服務端發送的指定的電子文檔，通過目標定位方式確定所述指定的電子文檔中電子印章區域；從所述電子印章區域中提取出加密數字水印信息；根據預先配置的解密公鑰對所述加密數字水印信息進行解密，得到解密數字水印信息；利用所述解密數字水印信息，對電子文檔進行驗證，所述解密公鑰與加密私鑰相對應。

技術領域

本發明涉及信息安全技術領域，特別涉及一種基于電子印章驗證電子文檔的方法、裝置及系統。

背景技術

伴隨著信息技術的不斷發展，越來越多的政府機關采用自動化系統辦公，通過網絡可以實現電子公文的簽收、處理、審批和分發，降低行政成本，提高機關工作效率。但是，網絡辦公在為人們提供便利的同時也暴露出越來越嚴重的安全問題，各種各樣的電子文檔需要大量的在網上不同的用戶之間進行交換，如何保證電子文檔的有效性以及電子文檔在傳輸過程中的安全性顯得尤為重要。

通過在電子文檔中加蓋電子印章的方式可以保證電子文檔的有效性，該電子印章具有傳統印章或手寫簽名的功能，使得電子文檔具有法律效力。而電子印章所面向的對象是電子文檔和辦公的網絡化，如果僅僅將物理印章或者簽字章數字化后加蓋到電子文檔上無法保證電子文檔在傳輸過程中的安全性。通過在電子印章中嵌入數字水印技術，會進一步提高電子文檔的安全性，數字水印技術可以將數字水印信息嵌入電子印章中，使得生成的電子印章在不影響電子文檔使用的同時能夠保護電子文檔的信息安全。

現有技術將數字水印技術引入到電子印章的過程雖然可以將水印信息隱藏在電子印章中，保證電子文檔的安全性，但是，由于加蓋在電子印章中的數字水印信息通常是直接嵌入到電子印章中，而數字水印信息各個像素之間具有很強的攻擊性，如果水印算法被攻擊者知道，電子印章中的水印信息就存在被破解和偽造的風險，使得電子文檔在傳輸過程中容易被篡改。

發明內容

有鑒于此，本發明提供了一種電子印章的生成、驗證方法、裝置及系統，主要目的在于解決目前電子印章中的水印信息存在被破解和偽造的風險的問題。

依據本發明一個方面，提供了一種基于電子印章驗證電子文檔的方法，應用于服務端，該方法包括：

利用從區塊鏈中獲取具有用戶使用權限的加密私鑰對原始數字水印信息進行加密，得到加密數字水印信息；

將所述加密數字水印信息嵌入至電子印章中，生成攜帶加密數字水印信息的電子印章；

以所述加密數字水印信息的電子印章作為身份標識，對指定的電子文檔加蓋電子印章；

將所述加蓋電子印章的電子文檔發送至客戶端，以便于客戶端對電子文檔進行驗證。

進一步地，在所述利用從區塊鏈中獲取具有用戶使用權限的加密私鑰對原始數字水印信息進行加密，得到加密數字水印信息之前，所述方法還包括：

通過所述區塊鏈系統中的密鑰管理平臺對用戶進行身份驗證；

若通過身份驗證，則從區塊鏈系統中的密鑰管理平臺獲取具備用戶使用權限的加密私鑰。

進一步地，所述從區塊鏈系統中的密鑰管理平臺獲取具備用戶使用權限的加密私鑰包括：

從區塊鏈系統中獲取隨機數并存儲，采用哈希函數對所述隨機數進行加密，得到字節數在預設范圍內的加密私鑰；

將所述加密私鑰存儲至區塊鏈系統中的密鑰管理平臺。

依據本發明另一個方面，提供了一種基于電子印章驗證電子文檔的方法，應用于客戶端，該方法包括：