信息标识、信息请求及提供方法和装置、存储介质和设备与流程

本发明涉及信息加解密技术领域，特别是涉及信息标识、信息请求及提供方法和装置、存储介质和设备。

背景技术：

目前，电子文书及电子签名技术已得到广泛应用，尤其在2015年8月31日《中华人民共和国电子签名法》得到修改之后，该技术的规范标准得到了确认，其法律效力及安全性依得到了认可。

但是，用户在查看电子文书的相关信息(例如文书内容、电子签名的签署者身份等)的时候，由于该些信息一般并不会公开，则需要向相关人员请求，或者，即使公开，也需要用户进行检索，较为麻烦，效率低下。

技术实现要素：

鉴于以上所述现有技术的缺点，本发明的目的在于提供信息标识、信息请求及提供方法和装置、存储介质和设备，用于解决现有技术中电子文书相关信息获取方式效率低下的问题。

为实现上述目的及其他相关目的，本发明提供一种信息标识，供读取其所载有的信息内容，所述信息内容包括：电子文书的原始哈希摘要。

于本发明的一实施例中，所述信息内容包括：索引信息，关联于文书相关信息。

于本发明的一实施例中，所述文书相关信息包括：所述电子文书的原文、所述电子文书的原文的原始哈希摘要、所述原文的文字简述、所述电子文书的签署者对于所述电子文书的电子签名、及所述电子签名对应的签署者的身份信息中的一种或多种。

于本发明的一实施例中，所述信息内容包括：密码信息，用于解密已加密的文书相关信息。

于本发明的一实施例中，所述信息内容还包括：授权信息，其声明对所述文书相关信息的获取权限。

于本发明的一实施例中，所述获取权限对应具有获取限制次数、获取限制时间及获取限制内容中的一种或多种限制参数。

于本发明的一实施例中，所述索引信息包括：寻址信息，对应于所述文书相关信息的存储空间。

于本发明的一实施例中，所述寻址信息的信息编码格式为http链接格式。

于本发明的一实施例中，所述索引信息包括：所述原始哈希摘要；所述原始哈希摘要在哈希索引表中具有匹配项；所述匹配项中存储有哈希索引；所述哈希索引关联于文书相关信息的存储空间地址。

为实现上述目的及其他相关目的，本发明提供一种信息查询方法，包括：读取信息标识，以获取其信息内容；其中，所述信息内容包括：电子文书的原始哈希摘要；发送包含索引信息及所述原始哈希摘要的查询请求；接收所述查询请求的响应消息，所述响应消息包含对应所述索引信息的所述电子文书的文书相关信息；其中，所述文书相关信息包括：所述电子文书的电子签名。

于本发明的一实施例中，所述方法包括：根据所述电子文书的原始哈希摘要和所述电子文书的电子签名计算得到公钥；获取与所述公钥预先关联的签署者的身份信息。

于本发明的一实施例中，所述信息内容包括：密码信息；所述方法包括：发送包含所述索引信息、所述原始哈希摘要和所述密码信息的查询请求，通过所述密码信息解密查找到的已加密的文书相关信息；接收所述查询请求的响应消息，所述响应消息包含对应所述原始哈希摘要的所述电子文书的文书相关信息；其中，所述文书相关信息包括：所述电子文书的电子签名；或者，通过预存的密码信息对接收到的已加密文书相关信息进行解密。。

于本发明的一实施例中，所述信息内容包括：授权信息，其声明对所述文书相关信息的获取权限；所述查询请求中包含所述授权信息。

于本发明的一实施例中，所述获取权限对应具有获取限制次数、获取限制时间及获取限制内容中的一种或多种限制参数。

于本发明的一实施例中，所述索引信息包括：寻址信息，对应于所述文书相关信息的存储空间。

于本发明的一实施例中，所述寻址信息的信息编码格式为http链接格式。

于本发明的一实施例中，所述索引信息包括：所述原始哈希摘要；所述原始哈希摘要在哈希索引表中具有匹配项；所述匹配项中存储有哈希索引；所述哈希索引关联于文书相关信息的存储空间地址。

为实现上述目的及其他相关目的，本发明提供一种信息提供方法，包括：接收来自外部设备的包含索引信息及电子文书的原始摘要的查询请求；根据所述索引信息查找对应所述索引信息的电子文书的文书相关信息；其中，所述文书相关信息包括：所述电子文书的电子签名；生成包含所述文书相关信息的响应消息以响应所述查询请求。

于本发明的一实施例中，所述的信息查询方法，包括：根据所述电子签名及原始哈希摘要计算得到对应公钥；获取与所述公钥预先关联的签署者的身份信息；在获取到所述身份信息的情况下，将所述身份信息或公钥响应所述外部设备。

于本发明的一实施例中，所述文书相关信息还包括：所述电子文书的当前原文；所述方法包括：获取关于所述当前原文是否被篡改的验证结果，其中，所述当前原文的验证结果是根据所述原始哈希摘要与根据所述原文生成的当前哈希摘要比对是否一致来得到的；将所述验证结果响应所述外部设备。

于本发明的一实施例中，所述文书相关信息还包括：所述电子文书的当前哈希摘要；所述方法包括：获取关于所述电子文书的当前原文是否被篡改的验证结果，其中，所述当前原文的验证结果是根据所述原始哈希摘要与所述当前哈希摘要比对是否一致来得到的；将所述验证结果响应所述外部设备。

于本发明的一实施例中，所述查询请求包含授权信息，所述授权信息声明对所述文书相关信息的获取权限；所述方法包括：提取所述授权信息；根据所述获取权限对所述文书相关信息的获取行为进行限制。

于本发明的一实施例中，所述获取权限对应具有获取限制次数、获取限制时间及获取限制内容中的一种或多种限制参数。

于本发明的一实施例中，所述索引信息包括：寻址信息，对应于所述文书相关信息的存储空间。

于本发明的一实施例中，所述寻址信息的信息编码格式为http链接格式。

于本发明的一实施例中，所述索引信息包括：所述原始哈希摘要；所述方法包括：根据所述原始哈希摘要在哈希索引表中查找匹配项；从所述匹配项提取哈希索引；根据所述哈希索引查找关联的存储空间地址；访问所述存储空间，以读取所存储的文书相关信息，并响应所述查询请求。

为实现上述目的及其他相关目的，本发明提供一种信息提供方法，包括：接收来自外部设备的包含电子文书的原始摘要及电子签名的身份验证请求；根据所述电子签名及原始哈希摘要计算得到对应公钥；获取与所述公钥预先关联的签署者的身份信息；在获取到所述身份信息的情况下，将所述身份信息或公钥响应所述外部设备。

为实现上述目的及其他相关目的，本发明提供一种信息提供方法，包括：接收来自外部设备的包含电子文书的原始摘要及原文的原文验证请求；获取关于所述当前原文是否被篡改的验证结果，其中，所述当前原文的验证结果是根据所述原始哈希摘要与根据所述当前原文生成的当前哈希摘要比对是否一致来得到的；将所述验证结果响应所述外部设备。

为实现上述目的及其他相关目的，本发明提供一种信息请求装置，包括：读取模块，用于读取信息标识，以获取其信息内容；其中，所述信息内容包括：电子文书的原始哈希摘要；请求模块，用于发送包含索引信息及所述原始哈希摘要的查询请求；获取模块，用于接收所述查询请求的响应消息，所述响应消息包含对应所述索引信息的所述电子文书的文书相关信息；其中，所述文书相关信息包括：所述电子文书的电子签名。

为实现上述目的及其他相关目的，本发明提供一种信息提供装置，包括：接收模块，用于接收来自外部设备的包含索引信息及电子文书的原始摘要的查询请求；查找模块，用于根据所述索引信息查找对应所述索引信息的电子文书的文书相关信息；其中，所述文书相关信息包括：所述电子文书的电子签名；响应模块，用于将所述文书相关信息响应所述查询请求。

为实现上述目的及其他相关目的，本发明提供一种信息提供装置，包括：接收模块，用于接收来自外部设备的包含电子文书的原始摘要及电子签名的身份验证请求；计算模块，用于根据所述电子签名及原始哈希摘要计算得到对应公钥；获取模块，用于获取与所述公钥预先关联的签署者的身份信息；响应模块，用于在获取到所述身份信息的情况下，将所述身份信息或公钥响应所述外部设备。

为实现上述目的及其他相关目的，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述的信息查询方法。

为实现上述目的及其他相关目的，本发明提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述的信息提供方法。

为实现上述目的及其他相关目的，本发明提供一种计算机设备，包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述计算机设备执行所述的信息查询方法。

为实现上述目的及其他相关目的，本发明提供一种计算机设备，包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述计算机设备执行所述的信息提供方法..

如上所述，本发明的信息标识、信息请求及提供方法和装置、存储介质和设备，所述信息标识供装置读取以获得其载有的信息内容，该信息内容中包含电子文书的原始哈希摘要及索引信息，用于向对应计算机设备查询所述电子文书的文书相关信息；相比于现有技术，本发明的方案方便快捷，大大提升效率。

附图说明

图1显示为本发明的通信系统于一实施例中的结构示意图。

图2显示为本发明的信息查询方法于一实施例中的流程示意图。

图3显示为本发明的信息提供方法于一实施例中的流程示意图。

图4显示为本发明的信息提供方法于图3实施例中的一分支的流程示意图。

图5显示为本发明的信息提供方法于一实施例中的流程示意图。

图6显示为本发明的信息提供方法于图5实施例中的一分支的流程示意图。

图7显示为本发明的信息请求装置于一实施例中的模块示意图。

图8显示为本发明的信息提供装置于一实施例中的模块示意图。

图9显示为本发明的信息提供装置于一实施例中的模块示意图。

图10显示为实现本发明方法/装置实施例功能的计算机设备于一实施例中的结构示意图。

元件标号说明

101信息标识

102用户终端

103服务系统

104验证终端

701读取模块

702请求模块

703获取模块

801接收模块

802查找模块

803响应模块

901接收模块

902计算模块

903获取模块

904响应模块

s201～s203步骤

s301～s303步骤

s401～s402步骤

s501～s503步骤

s601～s603步骤

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

如图1所示，展示本发明提供的一种通信系统的实施例，其用于实现电子文书的文书相关信息的获取及验证。

所述通信系统包括：信息标识101、用户终端102及服务系统103。

所述用户终端102读取信息标识101以获取其所包含的信息内容，其中包含电子文书的原始哈希摘要，所述原始哈希摘要指的是用户终端102所获得的、对电子文书的原文通过预设哈希算法计算所生成的摘要；所述用户终端102可以向所述服务系统103发起查询请求，服务系统103响应用户终端102的查询请求而提供所述电子文书的文书相关信息。

于本发明的一实施例中，所述信息标识101可例如为条形码或二维码等图案，优选为二维码；所述信息标识101可以印刷于一载体，例如纸面等；当然，所述载体也可以是具有显示屏的电子设备，以通过所述显示屏显示该信息标识101。

二维条码/二维码(2-dimensionalbarcode)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理，常用的二维码码制有pdf417、qrccode、datamatrix、maxicode、code49、code16k、codeone等。

于本发明的一实施例中，所述用户终端102可以是具有图像采集单元的电子设备，例如智能手机、平板电脑、或笔记本电脑等，通过其摄像头等来采集信息标识101的图像，进而通过装载于用户终端102的app从中解析二维码所包含的信息内容。

于本发明的一实施例中，所述信息标识101包含索引信息，所述用户终端102可通过从所述信息标识101读取索引信息，从而查询预先存储的所述电子文书的文书相关信息；其中，所述文书相关信息包括：所述电子文书的原文、所述电子文书的原文的哈希摘要、所述原文的文字简述、所述电子文书的签署者对于所述电子文书的电子签名、及所述电子签名对应的签署者的身份信息中的一种或多种；其中，所述电子签名是私钥持有身份、通常为电子文书的签定方，通过对所述哈希摘要加密所生成的，所述加密方式可以是非对称加密，利用私钥对原始摘要加密生成电子签名，通过公钥对所述电子签名进行解密可得到原始摘要，所述加密算法包括rsa、elgamal、fiat-shamir、guillou-quisquarter、schnorr、ong-schnorr-shamir数字签名算法、des/dsa、椭圆曲线数字签名算法和有限自动机数字签名算法等。

所述索引信息与所述文书相关信息存储空间的文书相关信息相关，所述文书相关信息可以存储于所述服务系统103上或与所述服务系统103耦合连接的数据库系统中。

所述服务系统103可以通过电子终端或网络系统实现。该服务系统103可以是中心化系统或去中心化系统的架构；中心化系统较为常见，去中心化系统指的是一个分布有众多节点的系统，每个节点都具有高度自治的特征；节点之间彼此可以自由连接，形成新的连接单元；任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制功能，例如区块链网络系统等。

于本发明的一实施例中，所述索引信息可以包括：寻址信息，对应于所述文书相关信息的存储空间，而可用于查找到对应的存储空间来获得文书相关信息。

在中心化系统中，所述寻址信息的信息编码格式可以为http链接格式，例如域名、ip地址等；在去中心化系统中，所述寻址信息用于去中心化寻址，举例来说，所述原始哈希摘要也可以用于作为寻址的索引信息，所述原始哈希摘要在哈希索引表中具有匹配项，所述匹配项中存储有哈希索引，所述哈希索引关联于文书相关信息的存储空间地址，通过所述原始哈希摘要亦可查询到关联的存储空间，以获取其中的文书相关信息。

需说明的是，无论是对应在中心化系统还是非中心化系统中进行文书相关信息的查询，所述信息内容均未必需要包含寻址信息，所述寻址信息也可以预先存储于他处，被所述用户终端102获取，并用于生成所述查询请求来获取文书相关信息。

于本发明的一实施例中，所述信息内容还可包括：授权信息，其声明对所述文书相关信息的获取权限；进一步来讲，所述获取权限对应具有获取限制次数、获取限制时间及获取限制内容中的一种或多种限制参数，该些获取权限和限制参数均可由所述服务系统103进行管理维护，例如二维码a中的授权信息b对应权限c，而关于权限c预先配置有限制参数，例如“同一账号只能获取3次文书相关信息”、“只能在每天9:00～17：00工作时段获取信息”、或“只提供电子文书原文的摘要”等。

服务系统103可以根据接收到的包含获取权限的查询请求来对发起请求的用户终端102进行限制。

于本发明的一实施例中，所述信息内容包含密码信息；所述用户终端102可以通过读取信息标识来获得该密码信息，所述密码信息可用于对经采用相同加密算法预先加密的内容(例如用户终端接收到的文书相关信息)进行解密，所述已加密的内容例如为电子文书的原文、原文摘要、和/或电子签名等。

具体的，所述密码信息可以是由用户终端102发送至服务系统103，服务系统103解密所查询到的已加密的文书相关信息；或者，所述密码信息也可以是存储在用户终端102本地，其接收到从服务系统103查询到的已加密的文书相关信息，利用本地的密码信息进行解密。

于本发明的一实施例中，电子文书的文书相关信息中的电子签名是私钥持有身份、通常为电子文书的签定方通过私钥对服务系统103端存储的或服务系统103端耦合的系统中存储的电子文书原文的哈希摘要进行加密生成的，该加密的算法为rsa或ecdsa多种曲线中特定算法的一种，采用与生成电子签名相同的算法将电子签名和生成该电子签名的哈希摘要作计算，即可得到与该私钥对应的公钥。若将电子签名和非生成该电子签名的任意其它哈希摘要作计算，计算所得的数据必定不会是生成该电子签名的私钥所对应的公钥，而且，通常来说，计算所得的数据不会是任何身份的私钥所对应的公钥。

以ecdsa算法生成的密钥为例，其生成签名的过程如下：

1、选择一条椭圆曲线ep(a,b)，和椭圆曲线的基点g；

2、选择私有密钥da(da<n，n为g的阶)，利用基点g计算的公开密钥＝dag；

3、产生一个随机整数k(k<n)，k×g＝(x1,y1)；

4、r＝x1，s＝(hash+r·da)/k，在此处hash为与电子文书的hash摘要的相关值；

5、r和s作为电子签名，如果r和s其中一个为0，重新从第3步开始执行。

由此可知，电子签名可以表示为如下形式：

本申请实施例中，验证设备可以利用ecdsa算法上述原理，通过电子签名和hash摘要计算待验证电子文书相关用户的公钥时，具体计算过程如下：

s·kg＝hash.g+r.dag

所述通信系统还可包括验证终端104，该验证终端104和该用户终端102通信连接；而且，也可以与所述服务系统103通信连接，验证终端104上存储有电子文书签署者的身份及其公钥的映射关系。

于本发明的一实施例中，所述验证终端104从所述用户终端102接收其采集到的原始哈希摘要以及其查询到的电子签名，进而根据与生成所述电子签名相同的算法、将所述电子签名及原始哈希摘要计算得到公钥数据，由于验证终端104存储有公钥和签署者身份信息关联关系(例如有两者关联关系的映射表)，如果计算所得的公钥数据可以在验证终端104存储的映射表上被查询到，则根据计算得到的公钥数据，验证终端104即可获得关联的身份信息，并返回所述用户终端102，或将该公钥数据返回至用户终端102；若在验证终端104查询不到计算出的该公钥数据，则说明该原始哈希摘要与该电子签名实际上并不匹配。

另外，所述验证终端104也可以用于验证所述原文是否被篡改，例如，其从所述用户终端102接收采集自信息标识的原始哈希摘要，并从例如用户终端102获取到查询自所述服务系统103的电子文书的当前原文，根据所述当前原文生成当前哈希摘要，并与所述原始哈希摘要比对是否一致；若一致，则证明该当前原文与电子文书的原始内容相同；若不一致，则表示该当前原文被篡改；当然，用户终端102也可以根据索引信息直接在服务系统103查询预先存储的当前哈希摘要，然后与所采集到的所述原始哈希摘要比对看是否一致，从而也可以验证当前哈希摘要对应的电子文书的原文是否被篡改。

于本发明的一实施例中，所述验证终端104可以与所述服务系统103为一体。

或者，所述验证终端104也可以是证书中心(ca)的服务器，所述公钥存在于证书中心分配的证书中，且用户向证书授权机构的服务器进行实名认证(例如通过人脸识别、公安部人口库身份证查验、银行预留信息、eid、银行u盾等方式完成实名认证)，方可得到所述证书的分配，因此，在证书中心的服务器上，很容易实现公钥和签署者身份信息的关联存储。

如图2所示，本发明提供一种信息查询方法的实施例，其可应用于图1中的用户终端102。

所述方法包括：

步骤s201：读取信息标识，以获取其信息内容；其中，所述信息内容包括：电子文书的原始哈希摘要。

于本发明的一实施例中，所述用户终端可以通过扫码方式获取所述信息内容，并发送至服务系统。

步骤s202：发送包含索引信息及所述原始哈希摘要的查询请求。

以图1实施例为例，所述索引信息可以是用户终端预先获取的，也可以是从信息内容中获取的；优选的，所述信息内容包含所述索引信息和原始哈希摘要(该索引信息具体可以为该原始哈希摘要或其它可索引至该电子文书相关信息的信息)，在用户终端在读取信息标识时(即例如扫码)，其生成一包含所述索引信息的查询请求，并发送至所述服务系统。

步骤s203：接收所述查询请求的响应消息，所述响应消息包含对应所述索引信息的所述电子文书的相关信息，如电子签名。

于本发明的一实施例中，所述电子签名是通过文书签署方所持私钥对电子文书原文的哈希报文摘要加密所生成的；除电子签名外，所述文书相关信息还可包括：所述电子文书的原文、所述电子文书的原文的哈希摘要、及所述原文的文字简述等中的一种或多种。

于本发明的一实施例中，在获得了摘要和电子签名之后，所述用户终端也可以根据所述电子文书的原始哈希摘要和所述电子文书的电子签名自行计算得到公钥，从本地或通信连接的外部设备获取与所述公钥预先关联的签署者的身份信息。

于本发明的一实施例中，所述原始哈希摘要可作为所述索引信息使用，则所述查询请求包含原始哈希摘要即可，而无需另外的索引信息；当然，在不同实施例中，所述原始哈希摘要也可以与所述索引信息为不同信息，在根据索引信息找到该电子文书的电子签名时，服务系统可以通过原始哈希摘要和电子签名来验证签署者的身份。

于本发明的一实施例中，所述信息内容包含密码信息；所述用户终端可以通过读取信息标识来获得该密码信息，所述密码信息可用于对经采用相同加密算法预先加密的内容进行解密，所述已加密的内容例如为电子文书的原文、原文摘要、和/或电子签名等。

具体的，所述用户终端可以发送包含所述索引信息、所述原始哈希摘要和所述密码信息的查询请求至服务系统，以供服务系统通过所述密码信息解密查找到的已加密的文书相关信息，进而接收服务系统的响应消息，其中包含了对应的已解密的文书相关信息，例如电子签名等。

于本发明的一实施例中，所述信息内容包括：授权信息，其声明对所述文书相关信息的获取权限；所述查询请求中包含所述授权信息；所述获取权限对应具有获取限制次数、获取限制时间及获取限制内容中的一种或多种限制参数，所述用户终端对所述文书相关信息的获取受到该获取权限的限制；所述用户终端可以将该授权信息放在所述查询请求中发送出去，所述服务系统可以根据该获取权限对用户终端进行限制，例如对查询时间、查询内容、查询次数等进行限制。

如图3所示，本发明提供一种信息提供方法实施例，可应用于图1实施例中的服务系统103，所述方法包括：

步骤s301：接收来自外部设备的包含索引信息及电子文书的原始摘要的查询请求；

步骤s302：根据所述索引信息查找对应所述索引信息的电子文书的文书相关信息；其中，所述文书相关信息包括：所述电子文书的电子签名；

步骤s303：生成包含所述文书相关信息的响应消息以响应所述查询请求。

于本发明的一实施例中，服务系统接收发送包含所述索引信息、所述原始哈希摘要和所述密码信息的查询请求，通过所述密码信息解密查找到的已加密的文书相关信息，再发送至用户终端。

于本发明的一实施例中，所述查询请求包含授权信息，所述授权信息声明对所述文书相关信息的获取权限；如图4所示，所述方法包括：

步骤s401：提取所述授权信息；

步骤s402：根据所述获取权限对所述文书相关信息的获取行为进行限制。

于本发明的一实施例中，所述获取权限对应具有获取限制次数、获取限制时间及获取限制内容中的一种或多种限制参数；例如，限制参数包括：“同一账号只能获取3次文书相关信息”、“只能在每天9:00～17：00工作时段获取信息”、或“只提供电子文书原文的摘要”等，则举例来说，若服务系统在收到一用户终端第4次文书相关查询请求时，加以拒绝并可以提供例如“您的请求次数已达到最大”的通知消息。

于本发明的一实施例中，所述索引信息可以包括：寻址信息，对应于所述文书相关信息的存储空间，而可用于查找到对应的存储空间来获得文书相关信息。

在中心化系统中，所述寻址信息的信息编码格式可以为http链接格式，例如域名、ip地址等；在去中心化系统中，所述寻址信息用于去中心化寻址。

于本发明的一实施例中，所述原始哈希摘要也可以用于作为寻址信息，所述原始哈希摘要在哈希索引表中具有匹配项，所述匹配项中存储有哈希索引，所述哈希索引关联于文书相关信息的存储空间地址，通过所述原始哈希摘要亦可查询到关联的存储空间，以获取其中的文书相关信息。

需说明的是，无论是对应在中心化系统还是非中心化系统中进行文书相关信息的查询，所述信息内容均未必需要包含寻址信息，若所述寻址信息预先存储于他处，而可被所述用户终端获取，则用户终端亦可利用所述索引信息来索引文书相关信息。

于本发明的一实施例中，如图5所示，本发明提供一种信息提供方法实施例，可应用于图1实施例中的验证终端104，所述方法包括：

步骤s501：根据所述电子签名及原始哈希摘要计算得到对应公钥；

步骤s502：获取与所述公钥预先关联的签署者的身份信息；

步骤s503：在获取到所述身份信息的情况下，将所述身份信息或公钥响应所述外部设备。

于一实施例中，在无法找到与公钥相关的身份信息的情况下(例如所计算的公钥在服务系统103不存在或身份信息不存在等)，可以反馈公钥验证不通过的信息给所述外部设备，外部设备即可知晓该电子签名和原始哈希摘要不匹配，若原始哈希摘要被固化于信息标识中而未被修改或替换，则电子签名存在并非原始签名的嫌疑。

进一步的，如图6所示，应用于图1中验证终端104的所述信息提供方法还可包括：

步骤s601：接收来自外部设备的包含电子文书的原始哈希摘要及原文的验证请求；

步骤s602：获取关于所述当前原文是否被篡改的验证结果，其中，所述当前原文的验证结果是根据所述原始哈希摘要与根据所述当前原文生成的当前哈希摘要比对是否一致来得到的。

步骤s603：将所述验证结果响应所述外部设备。

需说明的是，当图1中服务系统103和验证终端104集成于一体，则图6及图7所展示的功能可作为图4实施例的扩展实施例。

如图7所示，对应于图2的方法实施例，本发明提供一种信息请求装置的实施例，该装置包括：读取模块701，用于读取信息标识，以获取其信息内容；其中，所述信息内容包括：电子文书的原始哈希摘要；请求模块702，用于发送包含索引信息及所述原始哈希摘要的查询请求；获取模块703，用于接收所述查询请求的响应消息，所述响应消息包含对应所述索引信息的所述电子文书的文书相关信息，如该电子文书签署者对该电子文书所作的电子签名。

如图8所示，对应于图4的实施例，本发明提供一种信息提供装置的实施例，该装置包括：接收模块801，用于接收来自外部设备的包含索引信息及电子文书的原始摘要的查询请求；查找模块802，用于根据所述索引信息查找对应所述索引信息的电子文书的文书相关信息；响应模块803，用于将所述文书相关信息，如该电子文书签署者对该电子文书所作的电子签名响应所述查询请求。

如图9所示，对应于图5的实施例，本发明提供一种信息提供装置的实施例，该装置包括：接收模块901，用于接收来自外部设备的包含电子文书的原始摘要及电子签名的身份验证请求；计算模块902，用于根据所述电子签名及原始哈希摘要计算得到对应公钥数据；获取模块903，用于获取与所述公钥预先关联的签署者的身份信息；响应模块904，用于在获取到所述身份信息的情况下，将所述身份信息或公钥响应所述外部设备。

需要说明的是，应理解图7～图9实施例中装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，接收模块可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上接收模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里所述的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。

例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(applicationspecificintegratedcircuit，简称asic)，或，一个或多个微处理器(digitalsingnalprocessor，简称dsp)，或，一个或者多个现场可编程门阵列(fieldprogrammablegatearray，简称fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(centralprocessingunit，简称cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。

由于各种方法实施例中的技术特征均可通用于对应的装置实施例中，例如图4的实施例可应用于图7的实施例中，因此，不对该些可通用的技术特征进行重复赘述。

基于上述信息查询方法的相关实施例，本发明提供计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述的信息查询方法。

基于上述信息提供方法的相关实施例，本发明提供计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现所述的信息提供方法。

需说明的是，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读存储介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

上述信息查询方法及信息提供方法的相关实施例，均可实现于一或多个计算机设备，所述计算机设备包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述计算机设备执行所述的信息提供方法。

如图10所示，展示上述多个实施例中计算机设备的结构示意图，计算机设备1000包括：处理器1001、及与其耦合的存储器1002，所述耦合指的是可以是直接连接，也可以是间接连接(例如通过总线连接)等方式；所述存储器1002用于存储计算机程序，处理器1001用于运行计算机程序以实现前述方法实施例(信息查询方法、信息提供方法的各个实施例)中的各个步骤。

所称处理器1001可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器1001、数字信号处理器1001(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器1001可以是微处理器1001或者该处理器1001也可以是任何常规的处理器1001等，所述处理器1001是所述计算机设备1000的控制中心，利用各种接口和线路连接计算机设备1000的各个部分。

所述存储器1002可用于存储所述计算机程序和/或模块，所述处理器1001通过运行或执行存储在所述存储器1002内的计算机程序和/或模块，以及调用存储在存储器1002内的数据，实现所述计算机设备1000的各种功能。所述存储器1002可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1002可以包括高速随机存取存储器1002，还可以包括非易失性存储器1002，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器1002件、闪存器件、或其他易失性固态存储器1002件。

如上所述，本发明的信息标识、信息请求及提供方法和装置、存储介质和设备，所述信息标识供装置读取以获得其载有的信息内容，该信息内容中包含电子文书的原始哈希摘要及索引信息，用于向对应计算机设备1000查询所述电子文书的文书相关信息；相比于现有技术，本发明的方案方便快捷，大大提升效率。

本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。