[发明专利]一种电子档案身份证的生成方法及装置

说明书

本发明公开了一种电子档案身份证的生成方法及装置，用以有效地保证电子档案的唯一性、原始性和真实性。电子档案身份证的生成方法，包括：获取电子档案以及电子档案的元数据；从电子档案的元数据中提取接收单位信息、编号来源数据以及核心元数据；生成电子档案的数字摘要；利用接收单位的私钥对电子档案的数字摘要和核心元数据进行数字签名，得到签名值；生成电子档案的身份证编号；将身份证编号、接收单位的公钥证书以及签名值封装到第一XML文件中；生成加密密钥；利用加密密钥对第一XML文件进行混淆加扰，生成加密数据；将身份证编号和加密数据封装到第二XML文件中，并将第二XML文件作为电子档案的身份证。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种电子档案身份证的生成方法、装置、介质和计算设备。

背景技术

多年来，在传统保密观念的影响下，档案工作普遍存在重保管轻利用的问题，致使大批的档案得不到充分的使用，许多很有价值的档案长期被束之高阁。

随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用，电子档案信息应运而生。21世纪是一个科技化高度发展的时代，同时也是一个信息量高度共享的时代。一方面，档案信息公开已是一种必然的趋势；另一方面，在利用计算机在对电子档案进行操作、传输、存贮的过程中，以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题，这就对电子档案信息安全保障工作提出了非常迫切的要求。

现有技术中在保证电子档案的唯一性、原始性和真实性时，通常采用的方法是对电子档案进行加密，而在对电子档案进行加密时，现有技术中的做法是对电子档案本身或者对电子档案和电子档案的元数据直接进行加密。

发明人在实现本发明的过程中发现，现有技术中对电子档案本身或者对电子档案和电子档案的元数据直接进行加密的方法，加密方法简单，安全性较低，无法有效地保证电子档案的唯一性、原始性和真实性。

发明内容

本发明实施例提供了一种电子档案身份证的生成方法、装置、介质和计算设备，用以有效地保证电子档案的唯一性、原始性和真实性。

在本发明实施方式的第一方面中，提供了一种电子档案身份证的生成方法，该方法包括：获取电子档案以及所述电子档案的元数据；从所述电子档案的元数据中提取接收所述电子档案的接收单位信息、用于生成电子档案身份证编号的编号来源数据以及所述电子档案的核心元数据，其中，所述接收单位信息包括：接收单位的私钥索引以及接收单位的公钥证书；利用摘要算法对所述电子档案进行处理，生成所述电子档案的数字摘要；利用所述接收单位的私钥对所述电子档案的数字摘要和核心元数据进行数字签名，得到签名值，其中，所述接收单位的私钥是根据所述接收单位的私钥索引从预先存储的私钥库中获取得到的；基于所述编号来源数据以及预先设置的编号生成规则，生成所述电子档案的身份证编号；将所述身份证编号、所述接收单位的公钥证书以及所述签名值封装到第一扩展标识语言XML文件中；基于所述身份证编号，根据密钥生成规则生成加密密钥；利用所述加密密钥对所述第一XML文件进行混淆加扰，生成加密数据；将所述身份证编号和所述加密数据封装到第二XML文件中，并将所述第二XML文件作为所述电子档案的身份证。

在本发明的一些实施例中，基于前述方案，所述用于生成电子档案身份证的编号来源数据，包括：所述接收单位的机构代码、所述电子档案的档案编号以及档案形成时间；则所述基于所述编号来源数据以及预先设置的编号生成规则，生成所述电子档案的身份证编号，具体包括：利用所述接收单位的机构代码、所述电子档案的档案编号、档案形成时间以及预设序列号生成所述电子档案的身份证编号。

在本发明的一些实施例中，基于前述方案，所述从所述电子档案的元数据中提取所述电子档案的核心元数据，具体包括：从所述电子档案的元数据中提取所述电子档案的文件名称、形成单位、归属地、文件号、形成时间以及文件类型中的一个或多个作为所述电子档案的核心元数据。