確保電子文檔的真實性並發行證書的電子文檔庫系統和在該系統中執行的登記、讀取、發...的製作方法

2023-05-07 09:37:06

專利名稱：確保電子文檔的真實性並發行證書的電子文檔庫系統和在該系統中執行的登記、讀取、發 ...的製作方法
技術領域：
本發明涉及一種用於在許可的庫內保存電子文檔、並當需要電子文 檔用於商務時發行該電子文檔的電子文檔庫系統。更具體地，本發明涉 及一種能夠確保其中所保存的電子文檔的真實性、並發行原始文檔的證 書的電子文檔庫系統， 一種在該系統中登記、讀取、發行和傳送電子文 檔的方法，以及一種在該系統中發行證書的方法。
背景技術：
信息技術(IT)的廣泛使用引起了商業公司流程的巨大變化。開始 在以電子方式來執行諸如買賣的商務交易和商業流程。這引起了商業流 創新，交易方法和內容的改變，以及包括與客戶交流的企業行為的改變。從使用紙件文檔到使用電子文檔的轉變，引導了這種改變。通過以 電子形式產生各種文檔，或者通過以紙件形式產生各種文檔、然後將其 轉換為用於(通過例如，電子支付系統、電子文檔管理系統、電子文檔 交換系統等的)商業使用的電子形式，可以實現以"無紙化"為目的的 流程更新。文檔的當前使用包括三種類型使用紙件文檔、使用電子文檔、以 及使用紙件文檔及電子文檔兩者。首先，以紙件形式產生並分發的紙件文檔為大多數人通常使用。紙 件文檔的使用能夠容易地驗證偽造和變造，但就文件的檢索、分發和保 存而言，卻是昂貴的。近來，電子文檔已經為商用的電子支付系統、文檔管理系統等廣泛 地使用、分發和保存。電子文檔的使用能夠降低檢索和保存成本，而且 能夠實現快速商業流程，但這樣的電子文檔很容易被偽造、變造和複製。此外，保存介質的類型也影響電子文檔的使用。例如，當在銀行書寫合同時，可以看到同時使用紙件文檔及電子文 檔，首先產生紙件文檔、然後通過掃描而獲得電子文檔。這種使用旨在 解決單獨使用紙件文檔或電子文檔的缺點，但由於雙份保存而增加了保 存成本。因此，需要能夠解決上述問題並允許有效使用電子文檔的方案。具 體地，有對這樣的電子文檔庫系統的需求，該電子文檔庫系統能夠通過 增強的安全性來確保其中所保存的電子文檔的真實性，並且通過發行真 實性證書來確保企業或個人之間的、電子文檔的可靠分發。
發明內容
技術問題本發明的目的在於提供一種確保電子文檔的真實性並發行證書的電 子文檔庫系統和一種在該系統中登記、讀取、發行、發送電子文檔的方 法，以及一種在該系統中發行證書的方法。技術方案根據本發明的第一方面，提供一種通過網絡連接到用戶終端、用於 確保電子文檔的真實性並發行真實性證書的電子文檔庫系統，該系統包 括認證模塊，其用於通過登錄流程執行用戶認證，並且，當用戶連接 到所述電子文檔庫系統時，基於用戶來控制系統訪問權限；登記模塊，其用於檢驗由用戶傳送的電子文檔信息包，產生元數據，將認證信息附加到所述電子文檔信息包，並且在資料庫內登記所得到的電子文檔；讀 取模塊，其用於根據用戶的讀取權限產生讀取信息包，對所述讀取信息 包執行安全性處理，並且，當從用戶收到讀取所述電子文檔的請求時， 將所得到的讀取信息包傳送到所述用戶；發行模塊，其用於根據用戶的 發行權限產生發行信息包，對所述發行信息包執行安全性處理，並且， 當從用戶收到發行所述電子文檔的請求時，將所得到的發行信息包傳送 到所述用戶；以及發證模塊，其用於將所述電子文檔的證書發給所述用 戶，或者驗證所發行的證書。優選地，在所述認證模塊中，所述用戶認證使用許可證書，而且， 所述系統訪問權限的控制使用訪問控制表(ACL)。在所述登記模塊中， 首先以電子格式或以通過掃描紙件文檔而獲得的圖像格式，產生&用戶 所傳送的所述電子文檔。優選地，在所述讀取模塊中，以這樣的方式讀取所述電子文檔，以 便所述用戶終端接收所述讀取信息包，而且將所述電子文檔的內容輸出 到所述用戶終端的屏幕上，並且防止所述電子文檔的內容被讀取時，被 修改、複製、保存和屏幕截取，以便確保所述電子文檔的真實性。優選地，所述發行模塊產生包括元數據、電子文檔、時間戳和電子 籤名的發行信息包。優選地，當發行所述證書時，所述發證模塊生成所述證書的唯一識 別符和安全性數值，用於確保所述電子文檔的完整性，所述證書包括所 述發行請求者的姓名(企業的名稱)、所述發行請求者的識別號(諸如全 國識別號、社保號等)(企業的企業登記號)、所述證書的序列號、所述 證書的發行請求日期和發行日期、所述證書的有效期、所述證書的用途、 以及庫識別信息。在所述發證模塊中，所述證書驗證包括所發行證書的 信息和格式的驗證、基於所述證書內所描述驗證路徑的真實性的驗證、 所述庫系統的證書發行列表的驗證、以及基於所述證書內所描述的電子 籤名、時間戳值和哈希值的、對所述證書完整性的驗證。優選地，該系統還包括檢索模塊，其用於當用戶希望搜索所述電子 文檔時，從所述資料庫中檢索所登記的電子文檔。優選地，該系統還包 括管理模塊，其用於丟棄或者長期保存所保存的電子文檔，將所述電子 文檔傳送到所述電子文檔庫系統中的另一保存介質或平臺。優選地，該 系統還包括傳送模塊，其用於檢查用戶的傳送權限，將所登記的電子文 檔傳送到接收庫系統，並且，當從用戶收到傳送所登記的電子文檔的請 求時，丟棄保存在所述資料庫內的電子文檔。優選地，該系統還包括打 印機模塊，其用於當從用戶收到了列印電子文檔或各種證書的請求時， 控制所述電子文檔的列印，其中，所述印表機模塊檢査連接到所述用戶 終端的印表機的類型，並且僅在印表機是安全的情況下才允許列印。根據本發明的第二方面，提供了一種在該電子文檔庫系統中登記電 子文檔的方法，該方法包括以下步驟(a)通過用戶終端，根據預定信息 包標準，產生包含所述電子文檔、元數據、認證信息的電子文檔信息包；(b)由所述用戶終端，將所述電子文檔信息包傳送到所述電子文檔庫系統，並且，請求登記所述電子文檔；(c)通過所述登記模塊，接收所述電 子文檔信息包，並對所述電子文檔信息包執行質量檢查；(d)通過所述登 記模塊，產生附加元數據，將認證信息附加到所述電子文檔信息包，並 且，在所述資料庫內保存所述電子文檔；以及(e)通過所述登記模塊，通 知所述用戶終端己經完成所述登記。優選地，步驟(c)中的質量檢查包括病毒檢查、錯誤檢查、以及驗證 由所述用戶所描述的電子文檔的元數據信息。優選地，所述發證模塊在從用戶收到請求所述登記證書的請求時， 將所述登記證書發行到所述用戶。根據本發明的第三方面，提供了一種在該電子文檔庫系統中讀取電 子文檔的方法，該方法包括以下步驟(a)通過用戶終端，讀取所述電子 文檔；(b)通過讀取模塊，檢驗用戶的讀取權限；(c)通過所述讀取模塊， 根據用戶的讀取條件，產生讀取信息包；(d)通過所述讀取模塊，對所述 讀取信息包執行安全性處理，以確保所述電子文檔的真實性；(e)針對傳 送和接收，對所述讀取信息包執行安全性處理，並且，將所得到的讀取 信息包傳送到所述用戶終端；(f)通過所述用戶終端，以在所述用戶終端 的屏幕上輸出所述電子文檔的內容的方式，讀取所述電子文檔。優選地，步驟(c)包括以下步驟初始化所述讀取信息包；將待讀取 的所述電子文檔的元數據插入到所述讀取信息包；以及根據用戶的請求 條件，轉換保存在所述電子文檔庫系統的、待讀取的所述電子文檔，並 將所轉換的電子文檔插入到所述讀取信息包中。根據本發明的第四方面，提供了一種在該電子文檔庫系統中發行電 子文檔的方法，該方法包括以下步驟通過用戶終端，請求發行所述電 子文檔；通過發行模塊，檢查用戶的發行權限；通過所述發行模塊，產 生發行信息包；通過所述發證模塊，產生證書以證明所述發行信息包是原始文檔；以及對所述發行信息包和所述原始文檔的證書執行針對傳送 和接收的安全性處理，並且將其傳送到所述用戶終端。優選地，將元數據、所述電子文檔、時間戳和電子籤名插入到所述 發行信息包。根據本發明的第五方面，提供了一種在該電子文檔庫系統中傳送電 子文檔的方法，該方法包括以下步驟(a)通過用戶終端，請求特定接收 庫系統傳送所述電子文檔；(b)通過傳送模塊，檢查用戶的權限；(c)通過所述傳送模塊，詢問所述接收庫系統以確定所述電子文檔的傳送是否可能；(d)通過所述接收庫系統，將對所述詢問的響應傳送到所述傳送模 塊；(e)當所述傳送可能時，將所述電子文檔從所述傳送電子文檔庫系統 傳送到所述接收電子文檔庫系統；(f)通過所述傳送模塊，檢查所述傳送， 並且，記錄傳送歷史。優選地，步驟(e)包括以下步驟通過所述傳送電子文檔庫系統的傳 送模塊，執行針對傳送和接收的安全性處理，並且傳送所述電子文檔； 通過所述接收電子文檔庫系統，接收所述電子文檔，並且，對所述電子 文檔執行質量檢查；以及通過所述接收電子文檔庫系統，登記所述電子 文檔。根據本發明的第六方面，提供了一種在該電子文檔庫系統中發行電 子文檔的證書的方法，該方法包括以下步驟(a)通過用戶終端，請求發 行證書；(b)通過發證模塊，驗證所述證書發行請求；(c)當所述證書發 行請求能夠被接受時，通過所述發證模塊產生所述證書；(d)通過所述發 證模塊，執行針對傳送和接收的安全性處理，並且將所述證書傳送到所 述用戶終端；以及(e)通過所述發證模塊，修改證書發行列表，並且，記 錄證書發行歷史。優選地，所述證書包括用於登記電子文檔的登記證書、用於發行電 子文檔的原始文檔的證書、用於丟棄電子文檔的丟棄證書、長期保存電 子文檔所要求的真實性證書、以及用於傳送電子文檔的傳送證書。優選地，步驟(c)包括以下步驟通過初始化證書格式、將與證書相 關的信息插入到所述證書格式中、並執行安全性處理，來產生所述證書。有益效果如上所述，根據本發明，增強了電子文檔庫系統的安全性、以確保 保存在該系統內的電子文檔的真實性。當用戶請求發行證書時，該系統 發行電子文檔和原始文檔的證書，由此，確保該電子文檔的可靠性和完 整性。因此，該用戶可以方便地使用該電子文檔。


圖1為示出了根據本發明的一示例性實施方式的電子文檔庫系統的框圖；圖2a為示出了由用戶所傳送的電子文檔信息包的類圖，圖2b為示 出了保存在電子文檔庫系統中的電子文檔信息包的類圖； 圖3示出了讀取信息包的元數據結構；圖4為示出了根據本發明的一示例性實施方式的登記電子文檔的方 法的流程圖；圖5為示出了根據本發明的一示例性實施方式的讀取電子文檔的方 法的流程圖；圖6為示出了根據本發明的一示例性實施方式的發行電子文檔的方 法的流程圖；圖7為示出了根據本發明的一示例性實施方式的傳送電子文檔的方 法的流程圖；以及圖8為示出了根據本發明的一示例性實施方式的發行電子文檔的證 書的流程圖。
具體實施方式
以下，詳細說明本發明的示例性實施方式。然而，本發明並不限於 以下所公開的這些示例性實施方式，而是能夠以各種類型來實現。因此， 提供這些示例性實施方式用以完整公開本發明，並使本領域技術人員充 分理解本發明的範圍。圖1為示出了根據本發明的一示例性實施方式的電子文檔庫系統的框圖。參照圖1，電子文檔庫系統101通過網絡連接到用戶終端100，並且包括認證模塊102、登記模塊103、檢索模塊104、讀取模塊105、發行 模塊106、管理模塊107、傳送模塊108、發證模塊109、印表機模塊IIO 以及資料庫lll。首先，當用戶連接到電子文檔庫系統101時，認證模塊102通過登 錄流程執行用戶認證。如果登錄失敗，則認證模塊102通知用戶有錯誤。 如果登錄成功，則認證模塊102以不同的系統訪問權限對用戶授權。換 言之，認證模塊102根據用戶的系統訪問權限，控制對登記模塊103、讀 取模塊105、發行模塊106、管理模塊107、傳送模塊108、發證模塊109 的訪問。用戶認證可以通過使用許可證書而被執行。當該電子文檔庫系統從 用戶收到登錄請求時，認證模塊102請求外部的經鑑定的認證機構檢查 用戶證書的有效性。該經鑑定的認證機構檢査用戶證書的有效性，並將 認證結果傳送到該電子文檔庫系統。另選地，該電子文檔庫系統的認證 模塊可以具有驗證該證書的功能。優選地，認證模塊102使用訪問控制表(ACL)管理用戶的訪問權 限。ACL是如此設置的表，其告知該電子文檔庫系統的作業系統用戶訪 問諸如目錄或文件的特定系統對象的權限。登記模塊103在該電子文檔庫系統101的資料庫111內，登記由用 戶所產生的電子文檔信息包。可以首先由用戶以電子格式產生該電子文 檔。另選地，可以以通過掃描紙件文檔而獲得的圖像格式而產生該電子 文檔。當用戶將該電子文檔傳送到該電子文檔庫系統時，該電子文檔庫系 統檢查該電子文檔信息包，產生元數據，將諸如電子籤名的認證信息附 加到電子文檔信息包，並且在存儲介質內保存所得到的電子文檔，這確 保了電子文檔的真實性。圖2a為示出了由用戶所傳送的電子文檔信息包的類圖，圖2b為示 出了保存在電子文檔庫系統中電子文檔信息包的類圖。該電子文檔信息包和相關的元數據保存在該電子文檔庫系統的資料庫內。具體地，該存 儲介質應當是與一次寫入多次讀出(WORM)功能兼容的設備。此外， 一旦設定了存儲周期，在該周期內該存儲介質不應當允許數據的刪除、 偽造和變造。當用戶希望得到登記在該電子文檔庫系統內的電子文檔時，檢索模塊104從該資料庫檢索出該電子文檔。可以使用該電子文檔的元數據信息和分類系統，檢索得到該電子文檔。當從用戶收到讀取該電子文檔的請求時，讀取模塊105根據用戶的 讀取權限，控制並管理該電子文檔的讀取。以這樣的方式讀取該電子文 檔，即將該電子文檔的內容輸出到與電子文檔庫系統101相連接的用戶 終端100的屏幕上。在這種情況下，防止修改、複製、保存和屏幕截取 該電子文檔的內容、從而確保所述電子文檔的真實性是必要的。因此， 讀取模塊105根據用戶的讀取條件而產生讀取信息包，對該讀取信息包 進行數字權限管理(DRM)、水印等讀取安全性處理。當傳送該讀取信息 包時，讀取模塊105還執行針對傳送和接收的安全性處理。圖3示出了 讀取信息包的元數據的結構。當從用戶收到請求發行該電子文檔的請求時，發行模塊106根據用 戶的發行權限，控制和管理該電子文檔的發行。當發行該電子文檔時， 發行模塊106還用於防止和檢驗該電子文檔內容的偽造和變造。以傳送 發行信息包的方式，將該電子文檔發行到該用戶。將具有公布格式(諸 如元數據、可移植文檔格式(PDF)、或圖像文件)的電子文檔以及諸如 電子籤名的認證信息，插入到該發行信息包。發行模塊106插入時間戳和電子籤名以產生該發行信息包，並且執 行針對傳送和接收的安全性處理，以將該發行信息包傳送給該用戶。優 選地，該時間戳可以符合KSXISO/正C 18014 "時間戳"標準，而且， 可以使用諸如SHA-1和SHA-256的哈希算法或諸如PKC井7的加密算法， 來產生該電子籤名。另外，針對傳送和接收的安全性處理旨在根據標準 化的流程和方法、並且使用超文本傳輸協議(HTTP)、簡單對象訪問協 議(SOAP)、文件傳輸協議(FTP)等，來傳送和接收消息。針對傳送和接收的安全性處理可以包括對所傳送和接收的消息進行的保密和完整性 處理，諸如虛擬專網(VPN)，也可以包括對網絡路徑進行的傳送安全性 處理，諸如安全套接字層(SSL)。管理模塊107執行用於丟棄或者長期保存存儲在該電子文檔庫系統 中的電子文檔的處理。管理模塊107還將所述電子文檔傳送到該電子文 檔庫系統中的另一存儲介質或平臺。丟棄該電子文檔的處理包括當用戶請求丟棄該電子文檔時，完全丟 棄該資料庫內的不準備保存的該電子文檔，並記錄丟棄歷史。如果為該 電子文檔設置了保存期，當該保存期尚有時間剩餘時，管理模塊107告 知用戶該事實，並當該保存期已經過期時，管理模塊107丟棄該電子文 檔。當從用戶收到長期保存該電子文檔的請求時，該管理模塊記錄長期 保存所需要的元數據信息。該管理模塊可以將該電子文檔信息包傳送到 次級存儲設備，並且，如果必要則記錄長期保存歷史。當從用戶收到傳送該電子文檔的請求時，傳送模塊108檢查用戶的 傳送權限，將該電子文檔傳送到接收庫系統，並且，從傳送庫系統丟棄 該電子文檔。通過標準協議和消息方式來傳送該電子文檔，而且，希望 在各庫系統之間保持平臺和語言的獨立性。發證模塊109將證書發給該用戶，或者驗證所發行的證書。證書的 示例包括用於登記電子文檔的登記證書、用於發行電子文檔的原始文檔 的證書、用於丟棄電子文檔的丟棄證書、用於將電子文檔移動到存儲介 質或平臺所要求的真實性證書、以及用於傳送電子文檔的傳送證書等。當發行該證書時，發證模塊109生成該證書的唯一識別符和安全性 數值，用於確保該電子文檔的完整性，附加證明了發行機構的電子籤名 和證書發行時間。優選地，該證書包括所述發行請求者的姓名(企業的 名稱)、該發行請求者的識別號(諸如全國識別號、社保號等)(企業的 企業登記號)、該證書的序列號、該證書的發行請求日期和發行日期，所 述證書的有效期、該證書的用途、以及庫識別信息。該證書驗證包括所發行證書的信息和格式的驗證、基於該證書內所 描述驗證路徑的真實性的驗證、該庫系統的證書發行列表的驗證、以及基於該證書內所描述的電子籤名、時間戳值和哈希值等的、所述證書完 整性的驗證。當具有列印權限的用戶在讀取該電子文檔時請求列印該電子文檔 時，印表機模塊110控制該電子文檔的列印，並且，當用戶列印所發行 的電子文檔和證書時，控制該電子文檔和各種證書的列印。印表機模塊 110必須檢査連接到用戶終端的印表機的類型，並且僅在印表機是安全的情況下才允許列印。當由該用戶終端列印該電子文檔時，印表機模塊iio執行諸如2D條碼處理的安全性處理。現在，參考圖4到圖8，說明用戶登記電子文檔的方法、用戶讀取電子文檔的方法、向用戶發行電子文檔的方法、傳送電子文檔的方法以 及發行電子文檔的證書的方法。圖4為示出了根據本發明的一示例性實施方式的登記電子文檔的方 法的流程圖。參照圖4，首先用戶產生電子文檔(S400)。容易理解的是，可以以 電子格式或以通過掃描紙件文檔而獲得的圖像格式，產生該電子文檔。然後，為了在該電子文檔庫系統中登記所產生的電子文檔，用戶根 據由該電子文檔庫系統所定義的預定信息包標準，產生包含電子文檔、 元數據和諸如電子籤名的認證信息的電子文檔信息包(S401)。之後，該用戶使用用戶終端，通過網絡，將該電子文檔信息包傳送 到該電子文檔庫系統，並且請求該電子文檔庫系統的登記模塊103登記 該電子文檔(S402)。當然，用戶需要連接到該電子文檔庫系統並通過了 登錄流程，以便作出登記該電子文檔的請求。然後，登記模塊103接收該信息包，並對該信息包執行質量檢查 (S403)。質量檢查包括病毒檢查和錯誤檢查，以及驗證由用戶所描述的 電子文檔的元數據信息。當該信息包沒有通過該質量檢查時，登記模塊 103可以通知用戶該事實，並請求用於通過該質量檢查的補充。之後，登記模塊103產生附加元數據，附加與該電子文檔相關的認 證信息，並且在資料庫內保存該電子文檔(S404)。該認證信息可以是時 間戳、電子籤名等。圖2b示出了包括附加元數據的該電子文檔信息包的16類圖。隨後判斷用戶是否請求了登記證書(S405)。如果用戶請求了登記證書，則發證模塊109向用戶發行登記證書(S406)。最後，登記模塊103通知用戶已經完成了該登記(S407)。圖5為示出了根據本發明的一示例性實施方式的讀取電子文檔的方法的流程圖。首先，用戶連接到該電子文檔庫系統，並請求讀取電子文檔(S500)。 在這種情況下，用戶可以為該電子文檔指定讀取條件。然後，該電子文檔庫系統的讀取模塊105檢驗用戶的讀取權限 (S501)。如果用戶沒有讀取該電子文檔的權限，則讀取模塊通知用戶有 錯誤(S503)。之後，讀取模塊105根據用戶的讀取條件，產生讀取信息包(S504)。 通過以下步驟來產生讀取信息包初始化讀取信息包；將元數據插入到 該讀取信息包；根據用戶的請求條件轉換保存在所述電子文檔庫系統中 的原始電子文檔；以及將經轉換的電子文檔插入到該讀取信息包中。然後，讀取模塊105對該讀取信息包執行諸如數字權限管理(DRM)、 水印等的讀取安全性處理(S505)。即，這對防止用戶在讀取該電子文檔 時修改、複製、保存和屏幕截取該電子文檔的內容是必要的，從而確保 所述電子文檔的真實性。之後，讀取模塊105對該讀取信息包執行用於傳送和接收的安全性 處理，並將所得到的讀取信息包傳送到用戶(S506)。該用戶以在用戶終端100的屏幕上輸出電子文檔的內容的方式，讀 取該電子文檔(S507)。圖6為示出了根據本發明的一示例性實施方式的發行電子文檔的方 法的流程圖。參照圖6，首先，用戶連接到該電子文檔庫系統，並請求該電子文 檔庫系統發行該電子文檔(S600)。在這種情況下，用戶可以指定電子文 檔發行條件。然後，該電子文檔庫系統的發行模塊106檢查用戶的權限(S601)。如果用戶沒有權限接收該電子文檔，則發行模塊106通知用戶有錯誤(S603)，並停止處理。之後，發行模塊106產生發行信息包(S604)。將具有公布格式(諸 如元數據、PDF、或圖像文件)的電子文檔以及諸如電子籤名的認證信息 插入到該發行信息包。此外，將時間戳和電子籤名插入到該發行信息包， 以防止對該電子文檔內容的偽造和變造。然後，發證模塊109產生證書，以證實該發行信息包是原始文檔 (S605)。在發行該原始文檔的證書之後，發證模塊109可以將發行歷史 記錄到發行列表中。之後，發證模塊109對該發行信息包和原始文檔的證書執行用於傳 送和接收的安全性處理，並且將其傳送到用戶(S606)。圖7為示出了根據本發明的一示例性實施方式的傳送電子文檔的方 法的流程圖。首先，用戶請求該電子文檔庫系統將該電子文檔傳送到特定接收庫 系統(S700)。用戶請求傳送該電子文檔是很正常的，但是，保存該電子 文檔的電子文檔庫系統可以自己決定傳送該電子文檔。然後，該電子文檔庫系統的傳送模塊108檢査用戶的權限(S701)。 如果用戶沒有權限傳送該電子文檔，則傳送模塊108通知用戶有錯誤 (S703)，並停止處理。之後，傳送模塊108査詢該接收庫系統以確定該電子文檔的傳送是 否可能(S704)。該接收庫系統向該傳送模塊108傳送對該查詢的響應 (S705)。如果傳送不可能，則該接收庫系統通知傳送模塊108有錯誤 (S707)。如果傳送可能，則傳送模塊108將該電子文檔從傳送電子文檔庫系 統傳送到接收電子文檔庫系統(S708)。具體地，該傳送電子文檔庫系統 的傳送模塊108執行用於傳送和接收的安全性處理，以便傳送所述電子 文檔信息包及諸如證書、歷史信息的相關信息。相應地，接收電子文檔 庫系統執行電子文檔的接收處理。即，接收電子文檔庫系統接收電子文 檔信息包及相關信息，執行針對適應性的質量檢査，並登記該電子文檔信息包。然後，該傳送電子文檔庫系統的傳送模塊檢查傳送，並記錄傳送歷史(S709)。如果用戶希望傳送證書，則發證模塊109產生該傳送證書， 將其發行到用戶，並記錄證書發行歷史。接收電子文檔庫系統的發證模 塊向用戶發行登記證書。圖8為示出了根據本發明的一示例性實施方式的發行電子文檔的證 書的方法的流程圖。首先，用戶請求該電子文檔庫系統的發證模塊109發行證書(S800)。 證書的示例包括用於登記電子文檔的登記證書、用於發行電子文檔的原 始文檔的證書、用於丟棄電子文檔的丟棄證書、用於將電子文檔移動到 存儲介質或平臺所要求的真實性證書、以及用於傳送電子文檔的傳送證 書等。當收到對該證書的請求時，發證模塊109驗證該請求(S801)。如果 請求了該登記證書，則發證模塊109僅在該用戶具有權限登記該電子文 檔的情況下才發行該登記證書。如果沒有接收到該證書發行請求，則發 證模塊109通知該用戶有錯誤(S803)。如果接收到該證書發行請求，則發證模塊109產生證書(S804)。通 過以下步驟產生該證書初始化證書格式、將與證書相關的信息插入到 該證書格式中、以及執行安全性處理。優選地，該證書包括發行請求者 的姓名(企業的名稱)、發行請求者的識別號(諸如全國識別號、社保號 等)(企業的企業登記號)、證書的序列號、證書的發行請求日期和發行 日期、證書的有效期、證書的用途、以及庫識別信息。然後，發證模塊109執行用於傳送和接收的安全性處理，並且將證 書傳送到用戶(S805)。最後，發證模塊109修改證書發行列表，並且， 記錄證書發行歷史(S806)。雖然根據特定的示例性實施方式對本發明進行了說明，本領域的技 術人員應該了解的是，可在形式和細節上進行各種修改，而不背離由所 附權利要求書所限定的本發明的精神和範圍。
權利要求
1、一種電子文檔庫系統，該電子文檔庫系統通過網絡連接到用戶終端、用於確保電子文檔的真實性並發行真實性證書，該系統包括認證模塊，其用於通過登錄流程執行用戶認證，並且當用戶連接到所述電子文檔庫系統時，根據所述用戶而控制系統訪問權限；登記模塊，其用於檢驗由所述用戶傳送的電子文檔信息包，產生元數據，將認證信息附加到所述電子文檔信息包，並且在資料庫內登記所得到的電子文檔；讀取模塊，其用於根據用戶的讀取權限產生讀取信息包，對所述讀取信息包執行安全性處理，並且當從所述用戶收到讀取所述電子文檔的請求時，將所得到的讀取信息包傳送到所述用戶；發行模塊，其用於根據用戶的發行權限產生發行信息包，對所述發行信息包執行安全性處理，並且當從所述用戶收到發行所述電子文檔的請求時，將所得到的發行信息包傳送到所述用戶；以及發證模塊，其用於將所述電子文檔的證書發給所述用戶，或者驗證所發行的證書。
2、 根據權利要求1所述的系統，其中，在所述認證模塊中，所述用 戶認證使用許可證書，而且，所述系統訪問權限的控制使用訪問控制表(ACL)。
3、 根據權利要求1所述的系統，其中，在所述登記模塊中，首先以 電子格式或以通過掃描紙件文檔而獲得的圖像格式，產生由所述用戶所 傳送的所述電子文檔。
4、 根據權利要求1所述的系統，所述系統還包括檢索模塊，其用於 當所述用戶希望檢索所述電子文檔時，從所述資料庫檢索所登記的電子 文檔。
5、 根據權利要求1所述的系統，其中，在所述讀取模塊中，以這樣 的方式讀取所述電子文檔所述用戶終端接收所述讀取信息包，而且將 所述電子文檔的內容輸出到所述用戶終端的屏幕上，並防止所述電子文 一種電子文檔庫系檔的內容在被讀取時被修改、複製、保存和屏幕截取，以便確保所述電 子文檔的真實性。
6、 根據權利要求l所述的系統，其中，所述發行模塊產生包括元數 據、所述電子文檔、時間戳和電子籤名的所述發行信息包。
7、 根據權利要求1所述的系統，所述系統還包括管理模塊，其用於丟棄或者長期保存所保存的電子文檔，將所述電子文檔傳送到所述電子 文檔庫系統中的另一保存介質或平臺。
8、 根據權利要求1所述的系統，所述系統還包括傳送模塊，所述傳 送模塊用於當從所述用戶收到傳送所登記的電子文檔的請求時，檢査用 戶的傳送權限，將所登記的電子文檔傳送到接收庫系統，並且，丟棄保 存在所述資料庫內的電子文檔。
9、 根據權利要求1所述的系統，其中，當發行所述證書時，所述發 證模塊生成所述證書的唯一識別符和安全性數值，用於確保所述電子文 檔的完整性，所述證書包括所述發行請求者的姓名(企業的名稱)、所述 發行請求者的識別號(企業的企業登記號)、所述證書的序列號、所述證 書的發行請求日期和所述證書的發行日期、所述證書的有效期、所述證 書的用途、以及庫識別信息。
10、 根據權利要求1所述的系統，其中，在所述發證模塊中，所述 證書驗證包括所發行的證書的信息和格式的驗證、基於所述證書內所描 述驗證路徑的真實性的驗證、所述庫系統的證書發行列表的驗證、以及 基於所述證書內所描述的電子籤名、時間戳值和哈希值的、所述證書完 整性的驗證。
11、 根據權利要求1所述的系統，所述系統還包括印表機模塊，其 用於在從所述用戶收到列印電子文檔或各種證書的請求時，控制所述電 子文檔的列印，其中，所述印表機模塊檢查連接到所述用戶終端的列印 機的類型，並且僅在所述印表機是安全的情況下才允許列印。
12、 在根據權利要求1所述的電子文檔庫系統中登記電子文檔的方 法，該方法包括以下步驟0)通過用戶終端，根據預定信息包標準，產生包含所述電子文檔、元數據、認證信息的電子文檔信息包；(b) 通過所述用戶終端，將所述電子文檔信息包傳送到所述電子文檔庫系統，並且，請求登記所述電子文檔；(c) 通過所述登記模塊，接收所述電子文檔信息包，並對所述電子文 檔信息包執行質量檢查；(d) 通過所述登記模塊，產生附加元數據，將認證信息附加到所述電 子文檔信息包，並且，在所述資料庫內保存所述電子文檔；以及(e) 通過所述登記模塊，通知所述用戶終端己經完成了所述登記。
13、 根據權利要求12所述的方法，其中，步驟(c)中的所述質量檢查 包括病毒檢查、錯誤檢査、以及驗證由所述用戶所描述的所述電子文檔 的元數據信息。
14、 根據權利要求12所述的方法，其中，所述發證模塊當從所述用 戶收到請求所述登記證書的請求時，向所述用戶發行所述登記證書。
15、 在根據權利要求1所述的電子文檔庫系統中讀取電子文檔的方 法，該方法包括以下步驟(a) 通過用戶終端，請求讀取所述電子文檔；(b) 通過讀取模塊，檢驗用戶的讀取權限；(c) 通過所述讀取模塊，根據所述用戶的讀取條件，產生讀取信息包；(d) 通過所述讀取模塊，對所述讀取信息包執行安全性處理，以確保 所述電子文檔的真實性；(e) 針對傳送和接收，對所述讀取信息包執行安全性處理，並且，將 所得到的讀取信息包傳送到所述用戶終端；(f) 通過所述用戶終端，以將所述電子文檔的內容輸出在所述用戶終 端的屏幕上的方式，讀取所述電子文檔。
16、 根據權利要求15所述的方法，其中，步驟(c)包括以下步驟 初始化所述讀取信息包；將待讀取的所述電子文檔的元數據插入到所述讀取信息包；以及 根據用戶的請求條件，轉換保存在所述電子文檔庫系統的、待讀取 的所述電子文檔，並且將經轉換的電子文檔插入到所述讀取信息包中。
17、 在根據權利要求1所述的電子文檔庫系統中發行電子文檔的方法，該方法包括以下步驟通過用戶終端，請求發行所述電子文檔； 通過發行模塊，檢查用戶的發行權限； 通過所述發行模塊，產生發行信息包；通過所述發證模塊，產生證書以證明所述發行信息包是原始文檔；以及對所述發行信息包和所述原始文檔的證書執行安全性處理、用於傳 送和接收，並且將其傳送到所述用戶終端。
18、 根據權利要求17所述的方法，其中，將元數據、所述電子文檔、 時間戳和電子籤名插入到所述發行信息包中。
19、 在根據權利要求1所述的電子文檔庫系統中傳送電子文檔的方 法，該方法包括以下步驟(a) 通過用戶終端，請求特定接收庫系統傳送所述電子文檔；(b) 通過傳送模塊，檢查用戶的權限；(c) 通過所述傳送模塊，詢問所述接收庫系統所述電子文檔的傳送是 否可能；(d) 通過所述接收庫系統，向所述傳送模塊傳送對所述詢問的響應；(e) 當所述傳送可能時，將所述電子文檔從所述傳送電子文檔庫系統 傳送到所述接收電子文檔庫系統；以及(f) 通過所述傳送模塊，檢查所述傳送，並記錄傳送歷史。
20、 根據權利要求19所述的方法，其中，步驟(e)包括以下步驟 通過所述傳送電子文檔庫系統的傳送模塊，執行安全性處理、用於傳送和接收，並且傳送所述電子文檔；通過所述接收電子文檔庫系統，接收所述電子文檔，並且，對所述 電子文檔執行質量檢查；以及通過所述接收電子文檔庫系統，登記所述電子文檔。
21、 在根據權利要求1所述的電子文檔庫系統中發行電子文檔的證 書的方法，該方法包括以下步驟(a) 通過用戶終端，請求發行證書；(b) 通過發證模塊，驗證證書發行請求；(c) 當所述證書發行請求能夠被接收時，通過所述發證模塊產生所述 證書；(d) 通過所述發證模塊，執行安全性處理、用於傳送和接收，並且將 所述證書傳送到所述用戶終端；以及(e) 通過所述發證模塊，修改證書發行列表，並且記錄證書發行歷史。
22、 根據權利要求21所述的方法，其中，所述證書包括用於登記電 子文檔的登記證書、用於發行電子文檔的原始文檔的證書、用於丟棄電 子文檔的丟棄證書、長期保存電子文檔所要求的真實性證書、以及用於 傳送電子文檔的傳送證書。
23、 根據權利要求21所述的方法，其中，步驟(c)包括以下步驟 通過初始化證書格式、將與證書相關的信息插入到所述證書格式、以及 執行安全性處理，來產生所述證書。
全文摘要
本發明提供了一種確保電子文檔的真實性並發行證書的電子文檔庫系統和在該系統中執行的登記、讀取、發行、傳送、證書發行的方法，該電子文檔庫系統包括認證模塊、登記模塊、讀取模塊、發行模塊以及發證模塊。
文檔編號G06F17/00GK101326517SQ200780000552
公開日2008年12月17日 申請日期2007年8月8日 優先權日2006年8月10日
發明者姜賢求 申請人:韓國電子去來振興阮