一種電子檔案真實性的驗證方法及裝置與流程

2023-05-24 23:40:31 2

本發明涉及數據安全技術領域，尤其涉及一種電子檔案真實性的驗證方法、裝置、介質和計算設備。

背景技術：

隨著計算機網絡技術、數位技術以及多媒體技術在檔案管理工作中的不斷利用，電子檔案信息應運而生。

現有技術中在保證電子檔案的唯一性、原始性和真實性時，通常採用的方法是對電子檔案進行加密，而在對電子檔案進行加密時，現有技術中的做法是對電子檔案本身或者對電子檔案和電子檔案的元數據直接進行加密，生成安全信息。相應地，在驗證電子檔案的真實性時，直接對電子檔案的安全信息進行解密，然後將解密得到的電子檔案與待驗證的電子檔案進行比對，驗證電子檔案的真實性。

發明人在實現本發明的過程中發現，現有技術中驗證電子檔案真實性的方法，直接比對電子檔案進行驗證，驗證方法簡單，安全性較低，無法有效保證驗證結果的準確性。

技術實現要素：

本發明實施例提供了一種電子檔案真實性的驗證方法、裝置、介質和計算設備，用以解決現有技術中驗證電子檔案真實性的方法較為簡單，安全性較低，無法有效保證驗證結果的準確性的問題。

在本發明實施方式的第一方面中，提供了一種電子檔案真實性的驗證方法，該方法包括：獲取包含待驗證電子檔案的數據包，對所述數據包進行解析，從解析結果中獲取待驗證電子檔案以及所述待驗證電子檔案的元數據；利用摘要算法對所述待驗證電子檔案進行處理，生成所述待驗證電子檔案的數字摘要；從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的核心元數據；獲取用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證，對所述電子檔案的身份證進行解析，從解析結果中獲取所述電子檔案的身份證編號、接收所述電子檔案的接收單位的公鑰證書、以及由所述電子檔案的接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值；基於所述接收單位的公鑰證書、所述籤名值、所述待驗證電子檔案的數字摘要以及所述待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤，確定所述待驗證電子檔案的真實性。

在本發明的一些實施例中，基於前述方案，所述獲取用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證，具體包括：從所述待驗證電子檔案的數據包中獲取所述用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證；或者從所述待驗證電子檔案的元數據中獲取待驗證電子檔案的檔案編號，根據所述檔案編號從存儲電子檔案身份證的伺服器中獲取所述用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證。

在本發明的一些實施例中，基於前述方案，在獲取用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證之後，對所述電子檔案的身份證進行解析，具體包括：從所述電子檔案的身份證中獲取電子檔案的身份證編號、以及包含所述公鑰證書和所述籤名值的加密數據；基於所述電子檔案的身份證編號，根據密鑰生成規則生成密鑰；通過對稱算法對所述密鑰和所述加密數據進行解密。

在本發明的一些實施例中，基於前述方案，所述從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的核心元數據，具體包括：從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的文件名稱、形成單位、歸屬地、文件號、形成時間以及文件類型中的一個或多個作為所述待驗證電子檔案的核心元數據。

在本發明實施方式的第二方面中，提供了一種電子檔案真實性的驗證裝置，該裝置包括：第一獲取單元，用於獲取包含待驗證電子檔案的數據包；第一解析單元，用於對所述數據包進行解析，從解析結果中獲取待驗證電子檔案以及所述待驗證電子檔案的元數據；數字摘要生成單元，用於利用摘要算法對所述待驗證電子檔案進行處理，生成所述待驗證電子檔案的數字摘要；提取單元，用於從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的核心元數據；第二獲取單元，用於獲取用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證；第二解析單元，用於對所述電子檔案的身份證進行解析，從解析結果中獲取所述電子檔案的身份證編號、接收所述電子檔案的接收單位的公鑰證書、以及由所述電子檔案的接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值；處理單元，用於基於所述接收單位的公鑰證書、所述籤名值、所述待驗證電子檔案的數字摘要以及所述待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤，確定所述待驗證電子檔案的真實性。

在本發明的一些實施例中，基於前述方案，所述第二獲取單元，具體用於：從所述待驗證電子檔案的數據包中獲取所述用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證；或者從所述待驗證電子檔案的元數據中獲取待驗證電子檔案的檔案編號，根據所述檔案編號從存儲電子檔案身份證的伺服器中獲取所述用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證。

在本發明的一些實施例中，基於前述方案，所述第二解析單元對所述電子檔案的身份證進行解析，具體用於：從所述電子檔案的身份證中獲取電子檔案的身份證編號、以及包含所述公鑰證書和所述籤名值的加密數據；基於所述電子檔案的身份證編號，根據密鑰生成規則生成密鑰；通過對稱算法對所述密鑰和所述加密數據進行解密。

在本發明的一些實施例中，基於前述方案，所述提取單元，具體用於：從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的文件名稱、形成單位、歸屬地、文件號、形成時間以及文件類型中的一個或多個作為所述待驗證電子檔案的核心元數據。

在本發明實施方式的第三方面中，提供了一種計算設備，包括存儲器、處理器以及存儲在存儲器上並可在處理器上運行的電腦程式，所述處理器執行所述電腦程式時實現如上述實施方式中第一方面所述的方法。

在本發明實施方式的第四方面中，提供了一種計算機可讀存儲介質，其上存儲有電腦程式(指令)，所述電腦程式(指令)被處理器執行時實現如上述實施方式中第一方面所述的方法。

根據本發明實施方式的電子檔案真實性的驗證方法、裝置、介質和計算設備，在驗證電子檔案的真實性時，對電子檔案的數字摘要和核心元數據進行驗證，與現有技術中直接對電子檔案進行驗證的驗證方法相比，由於電子檔案的數字摘要和核心元數據的唯一性優於電子檔案本身，更加難於偽造，因此，對電子檔案的數字摘要和核心元數據進行驗證，能夠有效地保證驗證結果的準確性。

附圖說明

圖1為本發明實施例提供的一種電子檔案真實性的驗證方法的示意流程圖；

圖2為本發明實施例提供的一種電子檔案真實性的驗證裝置的的結構示意圖；

圖3為本發明實施例提供的用於電子檔案真實性的驗證方法的介質示意圖；

圖4為本發明實施例提供的一種計算設備的結構示意圖。

具體實施方式

下面結合附圖，對本發明實施例提供的一種電子檔案真實性的驗證方法、裝置、介質和計算設備的具體實施方式進行詳細地說明。

需要說明的是，本發明實施例中提到的電子檔案是指通過計算機磁碟等設備進行存儲，與紙質檔案相對應，相互關聯的通用電子圖像文件集合，通常以案卷為單位。本發明實施例中提到的元數據是描述數據的數據，如電子檔案的創建者、創建時間、摘要和關鍵詞等。

本發明實施例中提到的電子檔案的身份證，用於唯一標識一份電子檔案，不同電子檔案的身份證不同。電子檔案的身份證中包括電子檔案的身份證編號以及加密數據，其中，加密數據是由基於電子檔案的身份證編號生成的加密密鑰，對包含電子檔案的身份證編號、電子檔案接收單位的公鑰證書、以及由接收單位的私鑰對電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值，進行加密生成的。

本發明實施例提供的一種電子檔案真實性的驗證方法，如圖1所示，該方法包括：

步驟s101，獲取包含待驗證電子檔案的數據包，對數據包進行解析，從解析結果中獲取待驗證電子檔案以及待驗證電子檔案的元數據。

由於本發明實施例中待驗證電子檔案的數據包均採用擴展標識語言(extensiblemarkuplanguage，xml)文件格式，因此，本步驟中，在獲取到包含待驗證電子檔案的數據包之後，依據對xml文件解析的方式對待驗證電子檔案的數據包進行解析。當然，在本發明其它實施例中，包含待驗證電子檔案的數據包也可以是其它格式，相應的對數據包進行解析的操作隨著數據包格式的不同也將不同。

步驟s102，利用摘要算法對待驗證電子檔案進行處理，生成待驗證電子檔案的數字摘要。

具體實施時，利用摘要算法對待驗證電子檔案進行處理時，摘要算法可以採用sm3算法，當然也可以採用其它計算數字摘要的算法，此處並不用於具體限定。

步驟s103，從待驗證電子檔案的元數據中提取待驗證電子檔案的核心元數據。

具體實施時，從待驗證電子檔案的元數據中提取待驗證電子檔案的核心元數據，具體包括：從待驗證電子檔案的元數據中提取待驗證電子檔案的文件名稱、形成單位、歸屬地、文件號、形成時間以及文件類型中的一個或多個作為待驗證電子檔案的核心元數據。

步驟s104，獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證，對電子檔案的身份證進行解析，從解析結果中獲取電子檔案的身份證編號、接收所述電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值。

本步驟中，由於本發明實施例中電子檔案的身份證，用於唯一標識一份電子檔案，不同電子檔案的身份證不同。電子檔案的身份證中包括電子檔案的身份證編號以及加密數據，其中，加密數據是由基於電子檔案的身份證編號生成的加密密鑰，對包含電子檔案的身份證編號、電子檔案接收單位的公鑰證書、以及由接收單位的私鑰對電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值，進行加密生成的。因此，在獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證之後，對電子檔案的身份證進行解析，即可從解析結果中獲取電子檔案的身份證編號、接收電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值。

具體實施時，在獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證之後，對電子檔案的身份證進行解析，具體包括：

(1)從電子檔案的身份證中獲取電子檔案的身份證編號、以及包含電子檔案的接收單位的公鑰證書和籤名值的加密數據；

其中，加密數據中包含的籤名值是由接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的。原始電子檔案是指生成電子檔案的身份證時所針對的電子檔案。

(2)基於電子檔案的身份證編號，根據密鑰生成規則生成密鑰；

(3)通過對稱算法對所述密鑰和所述加密數據進行解密。

步驟s105，基於接收單位的公鑰證書、籤名值、待驗證電子檔案的數字摘要以及待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤，確定待驗證電子檔案的真實性。

本發明實施例提供的上述方法中，在驗證電子檔案的真實性時，對電子檔案的數字摘要和核心元數據進行驗證，與現有技術中直接對電子檔案進行驗證的驗證方法相比，由於電子檔案的數字摘要和核心元數據的唯一性優於電子檔案本身，更加難於偽造，因此，對電子檔案的數字摘要和核心元數據進行驗證，能夠有效地保證驗證結果的準確性。

需要說明的是，本發明實施例中步驟s102、步驟s103和步驟s104的執行順序僅是一種示例，在本發明的其它實施例中，s102、步驟s103和步驟s104的執行順序可以是任意的，例如：可以同時執行，也可以先執行步驟s103，然後同時執行步驟s102和步驟s104。

在具體實施步驟s104獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證時，包括以下兩種實施方式，具體來說：

實施方式一、「在線」獲取

從待驗證電子檔案的元數據中獲取待驗證電子檔案的檔案編號，根據檔案編號從存儲電子檔案身份證的伺服器中獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證。

需要說明的是，本實施方式中電子檔案的身份證從伺服器中獲取，也即通常所說的「在線」獲取，由於電子檔案的身份證存儲於伺服器中，難以偽造或者篡改，因此，本實施方式適用於安全性要求較高的場景。但是本實施方式電子檔案的身份證存儲於伺服器中，在從伺服器中獲取電子檔案的身份證時，需要在線訪問伺服器進行獲取。

實施方式二、「離線」獲取

從待驗證電子檔案的數據包中獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證。

需要說明的是，與「在線」獲取相對應的，本實施方式中，電子檔案的身份證包含於待驗證電子檔案的數據包中，在獲取電子檔案的身份證時，可以直接從待驗證電子檔案的數據包中獲取，在獲取電子檔案的身份證的過程中，無需訪問伺服器，也即通常所說的「離線」獲取。「離線」獲取的方式，與實施方式一中「在線」獲取的方式相比，安全性較低，因此，本實施方式適用於安全性要求較低的應用場景。

值得說明的是，為了進一步提高驗證結果的準確性，在步驟s105中基於接收單位的公鑰證書、籤名值、待驗證電子檔案的數字摘要以及待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤之前，本發明實施例還可以對接收單位的公鑰證書進行驗證，以驗證接收單位的公鑰證書是否為合法證書，只有在確認接收單位的公鑰證書為合法證書的條件下，才執行步驟s105基於接收單位的公鑰證書、籤名值、待驗證電子檔案的數字摘要以及待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤。

在介紹了本發明示例性實施方式的方法之後，接下來，參考圖2對本發明示例性實施方式的裝置進行說明。

本發明實施例提供的一種電子檔案真實性的驗證裝置，如圖2所示，該裝置包括：

第一獲取單元201，用於獲取包含待驗證電子檔案的數據包；第一解析單元202，用於對數據包進行解析，從解析結果中獲取待驗證電子檔案以及待驗證電子檔案的元數據；數字摘要生成單元203，用於利用摘要算法對待驗證電子檔案進行處理，生成待驗證電子檔案的數字摘要；提取單元204，用於從待驗證電子檔案的元數據中提取待驗證電子檔案的核心元數據；第二獲取單元205，用於獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證；第二解析單元206，用於對電子檔案的身份證進行解析，從解析結果中獲取電子檔案的身份證編號、接收電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值；處理單元207，用於基於接收單位的公鑰證書、籤名值、待驗證電子檔案的數字摘要以及待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤，確定待驗證電子檔案的真實性。

較為優選地，第二獲取單元205，具體用於：從待驗證電子檔案的數據包中獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證；或者從待驗證電子檔案的元數據中獲取待驗證電子檔案的檔案編號，根據檔案編號從存儲電子檔案身份證的伺服器中獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證。

較為優選地，第二解析單元206對電子檔案的身份證進行解析，具體用於：從電子檔案的身份證中獲取電子檔案的身份證編號、以及包含公鑰證書和籤名值的加密數據；基於電子檔案的身份證編號，根據密鑰生成規則生成密鑰；通過對稱算法對所述密鑰和所述加密數據進行解密。

較為優選地，提取單元204，具體用於：從待驗證電子檔案的元數據中提取待驗證電子檔案的文件名稱、形成單位、歸屬地、文件號、形成時間以及文件類型中的一個或多個作為待驗證電子檔案的核心元數據。

本發明實施例提供的電子檔案真實性的驗證裝置，可以集成在電子檔案的管理軟體或者管理系統中，用於基於電子檔案的身份證對電子檔案的真實性進行驗證。

在介紹了本發明示例性實施方式的方法和裝置之後，接下來，參考圖3對本發明示例性實施方式的介質進行說明。

在一些可能的實施方式中，本發明的各個方面還可以實現為一種介質，其上存儲有電腦程式(指令)，所述電腦程式(指令)被處理器執行時實現本說明書上述方法部分中描述的根據本發明各種示例性實施方式的電子檔案真實性的驗證方法中的步驟。

具體地，所述處理器執行所述程序時用於實現如下步驟：獲取包含待驗證電子檔案的數據包，對所述數據包進行解析，從解析結果中獲取待驗證電子檔案以及所述待驗證電子檔案的元數據；利用摘要算法對所述待驗證電子檔案進行處理，生成所述待驗證電子檔案的數字摘要；從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的核心元數據；獲取用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證，對所述電子檔案的身份證進行解析，從解析結果中獲取所述電子檔案的身份證編號、接收所述電子檔案的接收單位的公鑰證書、以及由所述電子檔案的接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值；基於所述接收單位的公鑰證書、所述籤名值、所述待驗證電子檔案的數字摘要以及所述待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤，確定所述待驗證電子檔案的真實性。

在本發明的一些實施例中，基於前述方案，所述獲取用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證，具體包括：從所述待驗證電子檔案的數據包中獲取所述用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證；或者從所述待驗證電子檔案的元數據中獲取待驗證電子檔案的檔案編號，根據所述檔案編號從存儲電子檔案身份證的伺服器中獲取所述用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證。

在本發明的一些實施例中，基於前述方案，在獲取用於對所述待驗證電子檔案的真實性進行驗證的電子檔案的身份證之後，對所述電子檔案的身份證進行解析，具體包括：從所述電子檔案的身份證中獲取電子檔案的身份證編號、以及包含所述公鑰證書和所述籤名值的加密數據；基於所述電子檔案的身份證編號，根據密鑰生成規則生成密鑰；通過對稱算法對所述密鑰和所述加密數據進行解密。

在本發明的一些實施例中，基於前述方案，所述從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的核心元數據，具體包括：從所述待驗證電子檔案的元數據中提取所述待驗證電子檔案的文件名稱、形成單位、歸屬地、文件號、形成時間以及文件類型中的一個或多個作為所述待驗證電子檔案的核心元數據。

需要說明的是：上述的介質可以是可讀信號介質或者可讀存儲介質。可讀存儲介質例如可以是但不限於：電、磁、光、電磁、紅外線、或半導體的系統、裝置或器件，或者任意以上的組合。可讀存儲介質的更具體的例子(非窮舉的列表)包括：具有一個或多個導線的電連接、可攜式盤、硬碟、隨機存取存儲器(ram)、只讀存儲器(rom)、可擦式可編程只讀存儲器(eprom或快閃記憶體)、光纖、可攜式緊湊盤只讀存儲器(cd-rom)、光存儲器件、磁存儲器件、或者上述的任意合適的組合。

如圖3所示，描述了根據本發明的實施方式的介質30，其可以採用可攜式緊湊盤只讀存儲器(cd-rom)並包括程序，並可以在設備上運行。然而，本發明不限於此，在本文件中，可讀存儲介質可以是任何包含或存儲程序的有形介質，該程序可以被指令執行系統、裝置或者器件使用或者與其結合使用。

可讀信號介質可以包括在基帶中或者作為載波一部分傳播的數據信號，其中承載了可讀程序代碼。這種傳播的數據信號可以採用多種形式，包括但不限於：電磁信號、光信號或上述的任意合適的組合。可讀信號介質還可以是可讀存儲介質以外的任何可讀介質，該可讀介質可以發送、傳播或者傳輸用於由指令執行系統、裝置或者器件使用或者與其結合使用的程序。

可以以一種或多種程序設計語言的任意組合來編寫用於執行本發明操作的程序代碼，所述程序設計語言包括面向對象的程序設計語言—諸如java、c++等，還包括常規的過程式程序設計語言—諸如「c」語言或類似的程序設計語言。程序代碼可以完全地在用戶計算設備上執行、部分在用戶計算設備上部分在遠程計算設備上執行、或者完全在遠程計算設備或伺服器上執行。在涉及遠程計算設備的情形中，遠程計算設備可以通過任意種類的網絡——包括區域網(lan)或廣域網(wan)—連接到用戶計算設備。

在介紹了本發明示例性實施方式的方法、介質和裝置之後，接下來，介紹根據本發明的另一示例性實施方式的計算設備。

所屬技術領域的技術人員能夠理解，本發明的各個方面可以實現為系統、方法或程序產品。因此，本發明的各個方面可以具體實現為以下形式，即：完全的硬體實施方式、完全的軟體實施方式(包括固件、微代碼等)，或硬體和軟體方面結合的實施方式，這裡可以統稱為「電路」、「模塊」或「系統」。

在一些可能的實施方式中，根據本發明實施方式的計算設備可以包括存儲器、處理器以及存儲在存儲器上並可在處理器上運行的電腦程式，所述處理器執行所述電腦程式時執行本說明書上述方法部分中描述的根據本發明的各種示例性實施方式的電子檔案真實性的驗證方法中的步驟。例如，所述處理器可以執行如圖1中所示的步驟s101，獲取包含待驗證電子檔案的數據包，對數據包進行解析，從解析結果中獲取待驗證電子檔案以及待驗證電子檔案的元數據；步驟s102，利用摘要算法對待驗證電子檔案進行處理，生成待驗證電子檔案的數字摘要；步驟s103，從待驗證電子檔案的元數據中提取待驗證電子檔案的核心元數據；步驟s104，獲取用於對待驗證電子檔案的真實性進行驗證的電子檔案的身份證，對電子檔案的身份證進行解析，從解析結果中獲取電子檔案的身份證編號、接收所述電子檔案的接收單位的公鑰證書、以及由電子檔案的接收單位的私鑰對原始電子檔案的數字摘要和核心元數據進行數字籤名得到的籤名值；步驟s105，基於接收單位的公鑰證書、籤名值、待驗證電子檔案的數字摘要以及待驗證電子檔案的核心元數據，利用非對稱算法進行數字驗籤，確定待驗證電子檔案的真實性。

下面參照圖4來描述根據本發明的這種實施方式的計算設備40。圖4顯示的計算設備40僅僅是一個示例，不應對本發明實施例的功能和使用範圍帶來任何限制。

如圖4所示，計算設備40以通用計算設備的形式表現。計算設備40的組件可以包括但不限於：至少一個處理器401、至少一個存儲器402、連接不同系統組件(包括處理器401和存儲器402)的總線403。

總線403包括數據總線、控制總線和地址總線。

存儲器402可以包括易失性存儲器形式的可讀介質，例如隨機存取存儲器(ram)4021和/或高速緩存存儲器4022，還可以進一步包括非易失性存儲器形式的可讀介質，例如只讀存儲器(rom)4023。

存儲器402還可以包括具有一組(至少一個)程序模塊4024的程序/實用工具4025，這樣的程序模塊4024包括但不限於：作業系統、一個或者多個應用程式、其它程序模塊以及程序數據，這些示例中的每一個或某種組合中可能包括網絡環境的實現。

計算設備40也可以與一個或多個外部設備404(例如鍵盤、指向設備等)通信。這種通信可以通過輸入/輸出(i/o)接口405進行。並且，計算設備40還可以通過網絡適配器406與一個或者多個網絡(例如區域網(lan)，廣域網(wan)和/或公共網絡，例如網際網路)通信。如圖4所示，網絡適配器406通過總線403與計算設備40的其它模塊通信。應當理解，儘管圖中未示出，可以結合計算設備40使用其它硬體和/或軟體模塊，包括但不限於：微代碼、設備驅動器、冗餘處理器、外部磁碟驅動陣列、raid系統、磁帶驅動器以及數據備份存儲系統等。

綜上所述，本發明實施例提供的一種電子檔案真實性的驗證方法、裝置、介質和計算設備，在驗證電子檔案的真實性時，對電子檔案的數字摘要和核心元數據進行驗證，由於電子檔案的數字摘要和核心元數據的唯一性優於電子檔案本身，更加難於偽造，因此，對電子檔案的數字摘要和核心元數據進行驗證，能夠有效地保證驗證結果的準確性。

本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或電腦程式產品。因此，本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器和光學存儲器等)上實施的電腦程式產品的形式。

本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些電腦程式指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的製造品，該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些電腦程式指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。