[发明专利]一种电子文档安全内容标识方法

说明书

技术领域

本发明涉及一种安全内容标识方法，特别是涉及一种适用于电子文档的安全内容标识方法。

背景技术

数字签名技术是一种保证数据完整性和真实性的技术，其基本原理为：消息发送方使用自己的签名私钥对消息进行签名，消息接收方使用发送方的签名数字证书对消息签名进行验证，确认消息是否来自预期的发送方，以及消息是否被篡改。

Office、Acrobat文档插件技术作为对文档内容进行加密保护的技术方法，也已日趋发展成熟。

电子文档在交换过程中，存在很大的安全隐患，如何在文档内容中进行内嵌的安全标识，能够可信地标识文档的安全属性，方便文档安全控制、分类管理，成为一个亟待解决的问题。

发明内容

本发明要解决的技术问题是提供一种基于数字签名和Office、Acrobat文档插件技术，在文档内容中内嵌电子文档安全内容标识的方法。该方法通过将使用者设定的安全标识信息与文档内容进行捆绑签名，嵌入在文档中，实现对文档的安全标识，通过文档提供的接口，提取该标识并进行检验，验证文档的安全性。该方法能够可信地标识文档的安全属性，方便文档安全控制、分类管理。

本发明采用的技术方案如下：一种电子文档安全内容标识方法，其具体方法步骤为：一、设定需要使用的安全标识的编码种类和每种标识的显示信息和说明信息；二、打开文档，加载内容标识插件；三、指定一种标识，并获得相应的标识显示信息、唯一编码和说明信息；四、提取文档内容，并对文档内容、标识信息和当前时间使用密码算法进行数字签名，得到签名值；五、将标识显示信息、唯一编码、说明信息、签名值及签名时间和签名证书数据，保存在一个文档标识对象中；六、把对象嵌入到文档中，并根据标识显示信息显示相应的图像或文字信息；七、提取文档中的标识对象，获取对象中的显示信息、说明信息、唯一编码、签名、证书数据；八、验证签名，判断标识及文档是否被篡改，是则进入下一步并进行警告提醒，否则直接进入下一步；九、提取内容标识数据，得到标识的唯一编码和说明信息。

作为优选，所述步骤还包括，从提取的标识对象中，获取标识的唯一编码和说明信息。

作为优选，将标识本身和文档内容合在一起进行数字签名保护和审计记录。

作为优选，电子文档安全内容标识技术算法接入采用提供者模式架构。

与现有技术相比，本发明的有益效果是：该方法能够可信地标识文档的安全属性，方便文档安全控制、分类管理。

其进一步的有益效果是：

1、以插件的形式将内容标识数据嵌入到文档中，与文档形成一个整体，可以与文档一起流转；

2、从提取的标识对象中，获取标识的唯一编码、说明信息，可以供上层管理系统进行进一步的分类管理和监控；

3、将标识本身和文档内容合在一起进行数字签名保护和审计记录，可以提供对标识的真实性和完整性保证，防止篡改、抵赖；

4、电子文档安全内容标识技术算法接入采用提供者模式架构，默认实现SM2、RSA算法的提供者程序，并支持其他算法的扩展与接入，具有较好的算法可扩展性；

5、与办公软件无缝结合，不改变用户原有使用习惯，具有较好的易用性。

附图说明

图1为本发明系统组成原理示意图。

图2为本发明内容标识数据组成示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本说明书中公开的所有特征，除了互相排除的特征以外，均可以以任何方式组合。

本说明书（包括任何附加权利要求、摘要和附图）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。