基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质与流程

本技术涉及计算机信息处理技术及信息安全，具体为基于签名原笔迹保证电子档案文件真实性。

背景技术：

1、电子档案的真实性检测内容包括：检测归档电子文件元数据是否符合da/t85—2019、gb/t 33480-2016要求；检测归档电子文件中的固化信息是否有效确认电子文件来源的真实性；检测电子文件内容数据中包含的电子属性信息与电子文件元数据中记录的信息是否一致。

2、要确定“四性”检测的具体检测内容，必须针对电子文件归档、电子档案移交接收、电子档案长期保存三个环节进行分析，制定真实性检测的具体检测指标项，实现对电子档案真实性检测。

3、电子文件归档环节，真实性检测内容包括：电子文件来源真实性检测：通过检测归档电子文件中的固化信息是否有效确认电子文件来源的真实性；(2)电子文件元数据真实性检测：检测归档电子文件元数据是否符合da/t85—2019、gb/t 33480-2016要求，包括数据类型、长度、格式、值域以及元数据项著录是否合理等；(3)电子文件内容真实性检测：检测电子文件内容数据中包含的电子属性信息与电子文件元数据中记录的信息是否一致；(4)元数据与内容关联真实性检测：检测电子文件元数据与内容数据是否关联，检测元数据中记录的文件存储位置与电子文件内容数据的实际存储位置是否一致；(5)归档信息包真实性检测：检测电子文件归档信息包的信息组织结构和内容是否符合国家有关规定，检测归档的信息包与业务部门发送的信息包是否一致。

4、电子档案的真实性难以辨别。真实性是电子档案存在意义的基础，也是是否可以顺利使用电子档案进行各项活动的关键性因素。在电子档案的收集、传输与存储途中，由于外界因素及网络环境等因素的影响，其真实性往往容易受到侵害。

5、主要是由于内部因素及外部因素导致的。档案的来源真实性难以判断。网络环境产生的海量数据来源导致档案管理的难度加大，误导档案的收集与整理，或者由于人为原因故意收集上传的虚假信息，这部分信息会导致电子档案的真实性难以保障。

6、只有满足《电子签名法》要求的签名方式才是有效的，反之视为无法律效力的电子签名方式，而ca之类的第三方认证电子签名，是以第三方识别身份下发证书，对证书的使用存在监管不力的情况，导致非主动意愿下的电子合同被签订，事后纠纷率偏高。

7、其辅助结合的人脸等生物特征识别，是一种静态的识别技术，能够表达“签到”的行为而无法表达“确认”的行为。无法有效表达签名只由本人控制的意愿。

技术实现思路

1、有鉴于此，本技术结合原笔迹电子签名对移交电子档案文件的真实性验证，实现对电子文件归档、电子档案移交、接收、电子档案长期保存等环节的真实性保障。通过手写原笔迹电子签名结合国密sm9密码加密技术(ibc)，将证据信息与电子文件进行融合，通过原笔迹电子签名，实现对电子档案归档各环节的签署行为进行还原，包含归档签署人身份信息确认等。实现对电子档案业务数据归档完整证据的生成和保存，解决单一数字证书人证分离、跨ca机构不能互认等法律性及程序性问题。

2、本技术解决上述技术问题的技术方案是，根据本技术的一个方面，提出一种基于原笔迹签名的电子档案文件真实性校验方法，业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档信息数据包，对归档信息数据包采用国密sm2算法、原笔迹电子签名、可信时间戳方式处理生成可信电子档案文件；对归档信息数据包移交流程进行记录，并生成电子档案移交登记审批表，可信电子档案文件与移交登记审批表打包为电子档案数据包；签署模块在每次电子档案数据包移交前调用原笔迹电子签名模块对电子档案移交登记审批表进行电子签名；存证模块将归档信息数据包生成归档电子文件数字摘要信息，与完成电子签名的审批表进行签署存证；签名识别模块从归档的电子档案数据包中提取文件上的手写电子签名，提取签名笔迹特征信息进行笔迹还原，真实性校验模块将还原的签名笔迹与存证模块中电子档案中对应文件的手写签名笔迹进行比对，实现电子档案文件的真实性校验。

3、进一步优选，原笔迹电子签名模块对移交登记审批表进行在线签名签章，笔迹识别模块根据档案管理数据库中签署人签名留样实时验证签署人身份，通过签署人身份认证签署登记表，根据移交登记审批表及电子文件元数据生成数字摘要信息，对数字摘要信息进行加密，形成数字签名；通过可信时间戳记录数字签名时间信息，并与数字摘要信息作为时间戳签名归档信息数据包，根据签名归档信息数据包重新计算新的数字摘要信息；对数字摘要信息进行非对称加密，形成时间戳数字签名，将生成的数字摘要信息、时间戳数字签名、归档信息数据包绑定，生成可信的电子档案文件。

4、进一步优选，若调用的原笔迹电子签名模块位于登记的第三方电子签名平台，存证模块验证已签署的电子档案数据包是否在区块链存证，原笔迹电子签名模块获取区块链存证的归档数据包和审批表上的电子签名笔迹数据，验证流转过程中电子档案数据包中文件上的电子签名笔迹是否相同，确定文件是否被篡改；若位于未登记的第三方电子签名平台，校验模块提供相应的验签接口，验证流转前后在区块链存证的电子档案数据包及审批表中电子签名笔迹特征数据是否一致，对业务存证的签署文件hash和签署存证的签署文件hash进行比较，检测归档环节业务存证文件清单是否遗漏。

5、进一步优选，对移交登记审批表进行在线签名签章识别签署人身份进一步包括，获取在线签名时笔迹轨迹运动时间、书写角度、分布状态，得到签名离散轨迹点，根据在线签名离散轨迹点拟合签名连续轨迹，进行特征轨迹映射，获得在线签名特征轨迹函数，根据在线签名特征轨迹函数构建签名对齐路径映射函数，根据签名对齐路径映射函数用签名时长进行标准化，与数据库中留样签名特征轨迹进行比较在线识别验证签名。

6、进一步优选，签署存证信息包含签署人笔迹特征信息、签署时间、文件hash值、归档时间，根据电子档案归档业务流转顺序、签署顺序记录加密摘要信息，采用非对称加密方式生成摘要信息，文件摘要中记录：签署人姓名、有效证件号、角色、签署发起时间、签署结束时间、签署id；存证报告中的必要签字数据信息包含：签署概要、签署人信息、签名事件、签署时间完成、存证事件，根据必要签字数据信息计算hash摘要，保存到统一验签平台存证中心，当需要对存档的档案数据包中文件进行验证查验时，调用统一验签平台对电子签字、签章信息进行验真。

7、进一步优选，所述重新计算新的数字摘要信息包括，电子档案管理系统对接提交、归集、移交、保存各业务系统，提供各业务系统生成的数据文件，格式固化版式文件，利用可信时间戳记录数字签名时间信息，与摘要信息作为时间戳签名电子归档信息数据包中电子文件，重新计算新的数字摘要信息；对数字摘要信息进行非对称加密包括，采用md5加密算法对电子文件中原笔迹签名数据加密生成摘要，用私钥加密摘要得到签名，接收端提取接收到的电子档案数包中的签名数据，采用md5加密算法对签名数据进行加密获取摘要信息，同时用获得的签名公钥对数字签名进行解密得到摘要信息，对上述两个摘要信息进行比较，如果相等，可确定接收到的电子档案数据包没有被篡改。

8、进一步优选，使用约定方式打开电子档案数据包中有电子签名和签章的pdf文件，通过约定方式adobe acrobat获取hash摘要，采用电子档案文件数据包中电子文件上的电子签名加密获取的数字摘要获得的签名作为授权码，验真系统输入授权码结合hash摘要对存储的电子档案数据包进行真实性验证。

9、根据本技术另一方面，提出一种利用电子签名原笔迹生成并传输可信电子档案文件的方法，其特征在于，业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档信息数据包，对归档信息数据包移交流程进行记录，并生成电子档案移交登记审批表，在每个移交环节调用原笔迹电子签名模块对电子档案移交登记审批表进行在线电子签名并验证签署人身份，记录签名签章全过程信息并存证；根据移交登记审批表及电子文件元数据生成归档数据包，形成数字摘要信息，对数字摘要信息进行加密，形成数字签名；通过可信时间戳记录数字签名时间信息，并与数字摘要信息作为时间戳签名归档数据包，根据签名归档数据包重新计算新的数字摘要信息；对数字摘要信息进行非对称加密，形成时间戳数字签名，将生成的数字摘要信息、时间戳数字签名、与归档数据包绑定，生成可信的电子档案文件。

10、进一步优选，所述重新计算新的数字摘要信息包括，电子档案管理系统对接业务提交、归集、移交、馆藏各业务系统，提供各业务系统生成的数据文件，格式固化版式文件，利用可信时间戳记录数字签名时间信息，与摘要信息作为时间戳签名电子档案数据包中电子文件，获得新的数字摘要信息；对数字摘要信息进行非对称加密进一步包括，电子档案数据包在各个业务系统移交过程中，采用md5加密算法对电子档案数据包中电子文件中电子签名笔迹特征数据加密生成摘要，用移交端业务系统私钥加密摘要得到签名数据，将该签名数据、签名公钥打包入电子档案数据包流转到下一业务系统，作为接收端的下一业务系统提取接收到的电子档案数包中的签名数据，采用md5加密算法对签名数据进行加密获取摘要信息，同时用获得的签名公钥对数字签名进行解密得到摘要信息，将上述两个摘要信息进行比较，如果相等，可确定接收到的电子档案数据包没有被篡改。

11、进一步优选，对移交登记审批表进行在线签名签章识别签署人身份进一步包括，获取在线签名时笔迹轨迹运动时间、书写角度、分布状态，得到签名离散轨迹点，根据在线签名离散轨迹点拟合签名连续轨迹，进行特征轨迹映射，获得在线签名特征轨迹函数，根据在线签名特征轨迹函数构建签名对齐路径映射函数，根据签名对齐路径映射函数用签名时长进行标准化，与数据库中留样签名特征轨迹进行比较在线识别验证签名。

12、根据本技术另一方面，利用原笔迹电子签名实现电子档案真实性校验的系统，业务系统对电子文件数据及其元数据相关信息采用格式固化版式文件生成归档数据包，对归档信息数据包采用国密sm2算法、原笔迹电子签名、可信时间戳方式处理生成可信电子档案文件，对归档信息数据包移交流程进行记录，并生成电子档案移交登记审批表，可信电子档案文件与移交登记审批表打包为电子档案数据包；签署模块在每次电子档案数据包移交前调用原笔迹电子签名模块对电子档案移交登记审批表进行在线电子签名并验证；存证模块将归档信息数据包和签名后的审批表进行签署存证；签名识别模块从归档的电子档案数据包中提取文件上的手写电子签名，提取签名笔迹特征信息进行笔迹还原，真实性校验模块将还原的签名笔迹与存证模块中电子档案中对应文件的手写签名笔迹进行比对，实现电子档案文件的真实性校验。

13、进一步优选，每次移交电子档案数据包前，移交系统根据移交登记审批表及电子文件元数据生成的归档信息数据包形成数字摘要信息，对数字摘要信息进行加密，形成数字签名；通过可信时间戳记录数字签名时间信息，并与数字摘要信息作为时间戳签名归档信息数据包，根据签名归档信息数据包重新计算新的数字摘要信息；对数字摘要信息进行非对称加密，形成时间戳数字签名，将生成的数字摘要信息、时间戳数字签名、与归档数据包绑定，生成可信的电子档案文件。

14、进一步优选，对移交登记审批表进行在线签名签章识别签署人身份进一步包括，获取在线签名时笔迹轨迹运动时间、书写角度、分布状态，得到签名离散轨迹点，根据在线签名离散轨迹点拟合签名连续轨迹，进行特征轨迹映射，获得在线签名特征轨迹函数，根据在线签名特征轨迹函数构建签名对齐路径映射函数，根据签名对齐路径映射函数用签名时长进行标准化，与数据库中留样签名特征轨迹进行比较在线识别验证签名。

15、进一步优选，若调用的原笔迹电子签名模块位于登记的第三方，存证模块首先验证已签署的电子档案数据包是否在区块链存证，原笔迹电子签名模块获取区块链存证的归档数据包和审批表上的电子签名笔迹数据，验证流转过程中电子档案数据包中的电子签名笔迹是否相同，验证文件是否被篡改；若位于未登记的第三方电子签名平台，校验模块提供相应的验签接口，验证电子档案数据包流转前后在区块链存证的电子档案数据包及审批表中电子签名笔迹特征数据是否一致，对业务存证的签署文件hash和签署存证的签署文件hash进行比较，检测归档环节业务存证文件清单是否遗漏。

16、进一步优选，使用约定方式打开电子档案数据包中有电子签名和签章的pdf文件，通过约定方式adobe acrobat获取hash摘要，采用电子档案文件数据包中电子文件上的电子签名加密获取的数字摘要获得的签名作为授权码，验真系统输入授权码结合hash摘要对存储的电子档案数据包进行真实性验证。

17、进一步优选，电子档案管理系统对接业务生成、归集、移交、馆藏各业务系统，提供各业务系统生成的数据文件，格式固化版式文件，利用可信时间戳记录数字签名时间信息，与摘要信息作为时间戳签名电子档案数据包中电子文件，获得新的数字摘要信息；电子档案数据包在各个业务系统移交过程中，采用md5加密算法对电子档案数据包中电子文件中电子签名笔迹特征数据加密生成摘要，用移交端业务系统私钥加密摘要得到签名数据，将该签名数据、签名公钥打包入电子档案数据包流转到下一业务系统，作为接收端的下一业务系统提取接收到的电子档案数包中的签名数据，采用md5加密算法对签名数据进行解密获取摘要信息，同时用获得的签名公钥对数字签名进行解密得到摘要信息，将上述两个摘要信息进行比较，如果相等，可确定接收到的电子档案数据包没有被篡改。

18、根据本技术另一方面，提出一种电子设备，包括：处理器；以及存储程序的存储器，其中，所述程序包括指令，所述指令在由所述处理器执行时使所述处理器执行上面所述方法。

19、根据本技术另一方面，提出一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据上面所述的方法。

20、本技术通过对生成的移交登记审批表行原笔迹电子签名签章，记录电子签名全过程信息并进行存证，对移交登记表及电子文件元数据等业务信息进行归档，生成归档数据包，形成数字摘要信息，对数字摘要信息进行加密，形成数字签名；通过可信时间戳记录数字签名时间信息，与摘要信息作为时间戳签名数据原文，重新计算新的数字摘要信息；通过非对称加密技术对数字摘要信息进行加密，形成时间戳数字签名；将生成的数字摘要信息，时间戳数字签名，摘要数字签名信息等与归档数据包进行绑定，生成可信的电子文件，通过对生成的数字摘要信息进行比对验证，实现电子文件真实性校验。

21、本技术通过原笔迹电子签名技术对电子档案文件实施保护，一方面确定电子档案文件确实是由发送方签名并发出的，另一方面，利用可信时间戳记录签名时间信息，电子档案数据包在各个业务系统移交过程中，利用电子签名笔迹特征数据加密的签名数据对电子档案文件进行加密，有效保证移交过程中电子档案信息的真实性、完整性和机密性，确保电子档案在传输过程中未被恶意删除或篡改，即使实施对电子档案文件的真实性验证。