[发明专利]一种电子档案真实性的验证方法及装置

说明书

本发明公开了一种电子档案真实性的验证方法及装置，用以解决现有技术中验证电子档案真实性的方法较为简单，安全性较低，无法有效保证验证结果的准确性的问题。电子档案真实性的验证方法，包括：获取待验证电子档案以及待验证电子档案的元数据；生成待验证电子档案的数字摘要；提取待验证电子档案的核心元数据；获取电子档案的身份证，对电子档案的身份证进行解析，从解析结果中获取电子档案的身份证编号、接收电子档案的接收单位的公钥证书、以及签名值；基于接收单位的公钥证书、签名值、待验证电子档案的数字摘要以及待验证电子档案的核心元数据，利用非对称算法进行数字验签，确定待验证电子档案的真实性。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种电子档案真实性的验证方法、装置、介质和计算设备。

背景技术

随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用，电子档案信息应运而生。

现有技术中在保证电子档案的唯一性、原始性和真实性时，通常采用的方法是对电子档案进行加密，而在对电子档案进行加密时，现有技术中的做法是对电子档案本身或者对电子档案和电子档案的元数据直接进行加密，生成安全信息。相应地，在验证电子档案的真实性时，直接对电子档案的安全信息进行解密，然后将解密得到的电子档案与待验证的电子档案进行比对，验证电子档案的真实性。

发明人在实现本发明的过程中发现，现有技术中验证电子档案真实性的方法，直接比对电子档案进行验证，验证方法简单，安全性较低，无法有效保证验证结果的准确性。

发明内容

本发明实施例提供了一种电子档案真实性的验证方法、装置、介质和计算设备，用以解决现有技术中验证电子档案真实性的方法较为简单，安全性较低，无法有效保证验证结果的准确性的问题。

在本发明实施方式的第一方面中，提供了一种电子档案真实性的验证方法，该方法包括：获取包含待验证电子档案的数据包，对所述数据包进行解析，从解析结果中获取待验证电子档案以及所述待验证电子档案的元数据；利用摘要算法对所述待验证电子档案进行处理，生成所述待验证电子档案的数字摘要；从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据；获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证，对所述电子档案的身份证进行解析，从解析结果中获取所述电子档案的身份证编号、接收所述电子档案的接收单位的公钥证书、以及由所述电子档案的接收单位的私钥对原始电子档案的数字摘要和核心元数据进行数字签名得到的签名值；基于所述接收单位的公钥证书、所述签名值、所述待验证电子档案的数字摘要以及所述待验证电子档案的核心元数据，利用非对称算法进行数字验签，确定所述待验证电子档案的真实性。

在本发明的一些实施例中，基于前述方案，所述获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证，具体包括：从所述待验证电子档案的数据包中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证；或者从所述待验证电子档案的元数据中获取待验证电子档案的档案编号，根据所述档案编号从存储电子档案身份证的服务器中获取所述用于对所述待验证电子档案的真实性进行验证的电子档案的身份证。

在本发明的一些实施例中，基于前述方案，在获取用于对所述待验证电子档案的真实性进行验证的电子档案的身份证之后，对所述电子档案的身份证进行解析，具体包括：从所述电子档案的身份证中获取电子档案的身份证编号、以及包含所述公钥证书和所述签名值的加密数据；基于所述电子档案的身份证编号，根据密钥生成规则生成密钥；通过对称算法对所述密钥和所述加密数据进行解密。

在本发明的一些实施例中，基于前述方案，所述从所述待验证电子档案的元数据中提取所述待验证电子档案的核心元数据，具体包括：从所述待验证电子档案的元数据中提取所述待验证电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为所述待验证电子档案的核心元数据。