本發明提出一種基于密碼學的文件溯源與防篡改方法，用于解決OA（Office Automation）系統、文件管理系統等可能存在的人員對文件的作弊行為。方法如下：（1）系統為每個用戶生成公私鑰，其中私鑰由用戶自己持有，公鑰需在系統中進行記錄；（2）每次文件上傳時上傳用戶必須使用私鑰對文件進行簽名；（3）每次文件上傳后系統需對文件數據與簽名數據計算合并哈希值；（4）對于上傳到系統中的文件，需要記錄當前文件哈希、前一版本哈希、修改人和修改人簽名；（5）系統應保留各個版本的文件數據，以便于溯源和校驗。

技術領域

本發明屬于文件溯源及數據安全領域，特別涉及一種基于密碼學的文件溯源及防止文件被隨意篡改的方法。

背景技術

在傳統的辦公管理中，每一份文件都必須要進行嚴密的分析、解讀，以紙質的形式不斷的進行著修改，這樣不僅降低了工作效率，也使員工的工作量增多，同時也很容易出現修改失誤或文件信息丟失的問題，致使文件中的信息存在漏洞。而辦公自動化OA（OfficeAutomation）系統的出現很好的提升了辦公效率，能夠實現自動化的管理各類文件。辦公自動化利用現代化設備和信息化技術，代替辦公人員傳統的部分手動或重復性業務活動，優質而高效地處理辦公事務和業務信息，實現對信息資源的高效利用，進而達到提高生產率、輔助決策的目的，最大限度地提高工作效率和質量、改善工作環境。

但同時，在使用OA系統進行文件批復和文件管理時，仍舊存在一些問題。例如，在某次預算申報過程中，提交人提交的文檔經由OA系統發送給管理層進行審批，管理層領導確認無誤后進行同意的批復。在領導批復完后，該文檔可能會被操作人員惡意地在OA系統后臺將文檔進行提取，并修改其中的申報金額。這種作弊行為可能不會被他人發現，但大大損害了公司的利益與數據安全。

因此本發明提出一種基于密碼學的文件溯源與防篡改方法，使得文件在OA系統中進行流轉時，能夠防范后臺人員的惡意修改行為，保證文件在整個辦公環節中的真實性。

發明內容

本發明提出一種基于密碼學的文件溯源與防篡改方法，用于解決OA系統、文件管理系統等在文件管理中可能存在的作弊行為。該方法的特征如下：

（1）系統中每一個可對文件操作的用戶必須使用系統支持的非對稱加密算法生成公私鑰，其中私鑰由用戶自己持有，公鑰需在系統中進行記錄；

（2）每次文件上傳時上傳用戶必須使用私鑰對文件進行簽名；

（3）每次文件上傳后系統需對文件數據與簽名數據計算合并哈希值；

（4）對于上傳到系統中的文件，需要記錄的文件信息除常見基本信息，如文件名、文件大小、文件格式、時間戳等，還需額外記錄以下信息：

（4a）哈希：步驟（3）得到的哈希值；

（4b）前一版本哈希：若該文件是對系統中某一文件進行修改或更新的版本，則需要記錄前一版本記錄的哈希值，如果是文件初次提交，則無需記錄此信息；

（4c）修改人：本次上傳文件的上傳人；

（4d）修改人簽名：步驟（2）中得到的簽名數據，系統在文件上傳后先使用修改人的公鑰進行驗簽，驗簽通過后簽名數據存入系統；

（5）為了保證每個版本的文件都可進行溯源和驗證，系統應保留各個版本的文件數據，不應在更新文件時使用文件覆蓋操作；

（6）若在某些工作流程中，文件無需更改，但需要記錄查閱人或經手人，則除無需上傳新的文件外，仍進行簽名計算和哈希計算。

使用本發明提出的方法進行文件管理的系統，其溯源與防篡改校驗的步驟如下：

（1）獲取該文件最新版本或指定版本的文件數據和文件信息；

（2）使用文件信息中修改人數據找到對應的用戶公鑰，對簽名信息進行校驗；