電子文檔的處理方法及裝置製造方法

2023-05-10 21:46:06

電子文檔的處理方法及裝置製造方法【專利摘要】本發明提供一種電子文檔的處理方法及裝置。本發明實施例通過獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息，以及對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值，對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值，進而根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息，使得能夠將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上，這樣，就可以利用條碼信息對所述電子文檔或該電子文檔所對應的印製文檔進行驗證，從而保證了電子文檔的安全性。【專利說明】電子文檔的處理方法及裝置【【
技術領域：
】】[0001]本發明涉及信息安全技術，尤其涉及一種電子文檔的處理方法及裝置。【【
背景技術：
】】[0002]電子文檔是指人們在社會活動中形成的，以計算機碟片、磁碟和光碟等化學磁性材料為載體的文字材料。依賴計算機系統存取並可在通信網絡上傳輸。它主要包括電子文書、電子信件、電子報表和電子圖紙等。可修改性，是電子文檔具有的主要特性。[0003]然而，正是由於電子文檔具有可修改性，使得電子文檔的安全性難以保證。【【
發明內容】】[0004]本發明的多個方面提供一種電子文檔的處理方法及裝置，用以保證電子文檔的安全性。[0005]本發明的一方面，提供一種電子文檔的處理方法，包括:[0006]獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息；[0007]對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值；[0008]對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值；[0009]根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼息；[0010]將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上。[0011]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述將所述條碼信息分散展現在所述電子文檔的每頁上，包括:[0012]對所述條碼信息進行切片操作，以獲得N個切片信息，其中，N為所述電子文檔的頁數；[0013]將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。[0014]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述電子文檔為PDF文檔；所述將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上，包括:[0015]利用圖層技術，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。[0016]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述指定位置包括所述電子文檔的每頁的頁邊位置。[0017]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上之後，還包括:[0018]接收客戶端發送的待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息，所述待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息為所述客戶端在待驗證的文檔的每頁的指定位置上通過識別所述條碼信息獲得，其中，所述待驗證的文檔包括待驗證的電子文檔和/或待驗證的印製文檔；[0019]根據所述待驗證的文檔的標識信息，獲得存儲的電子文檔，對所述存儲的電子文檔進行哈希操作，以獲得所述存儲的電子文檔的哈希值；[0020]根據所述存儲的電子文檔的哈希值，對所述待驗證的文檔的哈希值進行驗證，以及記錄所述待驗證的文檔的溯源信息。[0021]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上之後，還包括:[0022]客戶端檢測所述電子文檔是否被修改；[0023]若所述電子文檔被修改，所述客戶端對所述條碼信息進行失效處理。[0024]本發明的另一方面，提供一種電子文檔的處理裝置，包括:[0025]獲得單元，用於獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息；[0026]哈希單元，用於對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值；[0027]加密單元，用於對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值；[0028]生成單元，用於根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息；[0029]展現單元，用於將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上。[0030]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述展現單元，具體用於[0031]對所述條碼信息進行切片操作，以獲得N個切片信息，其中，N為所述電子文檔的頁數；以及[0032]將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。[0033]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述電子文檔為PDF文檔；所述展現單元，具體用於[0034]利用圖層技術，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。[0035]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述指定位置包括所述電子文檔的每頁的頁邊位置。[0036]如上所述的方面和任一可能的實現方式，進一步提供一種實現方式，所述裝置還包括:[0037]接收單元，用於接收客戶端發送的待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息，所述待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息為所述客戶端在待驗證的文檔的每頁的指定位置上通過識別所述條碼信息獲得，其中，所述待驗證的文檔包括待驗證的電子文檔和/或待驗證的印製文檔；[0038]驗證單元，用於[0039]根據所述待驗證的文檔的標識信息，獲得存儲的電子文檔，對所述存儲的電子文檔進行哈希操作，以獲得所述存儲的電子文檔的哈希值；以及[0040]根據所述存儲的電子文檔的哈希值，對所述待驗證的文檔的哈希值進行驗證，以及記錄所述待驗證的文檔的溯源信息。[0041]由上述技術方案可知，本發明實施例通過獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息，以及對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值，對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值，進而根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息，使得能夠將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上，這樣，就可以利用條碼信息對所述電子文檔或該電子文檔所對應的印製文檔進行驗證，從而保證了電子文檔的安全性。[0042]另外，採用本發明提供的技術方案，由於將條碼信息分散展現在電子文檔的每頁的指定位置上，因此，如果電子文檔不完整則無法提供完整的條碼信息以對所述電子文檔進行驗證，能夠有效保證電子文檔的完整性。[0043]另外，採用本發明提供的技術方案，由於在利用條碼信息對待驗證的文檔即電子文檔或該電子文檔所對應的印製文檔進行驗證的過程中，還進一步記錄所述待驗證的文檔的溯源信息，因此，能夠對待驗證的文檔的洩露途徑有據可查，能夠進一步保證電子文檔的安全性。[0044]另外，採用本發明提供的技術方案，通過客戶端檢測電子文檔是否被修改，使得若所述電子文檔被修改，所述客戶端能夠對所述條碼信息進行失效處理，能夠進一步保證電子文檔的安全性。【【專利附圖】【附圖說明】】[0045]為了更清楚地說明本發明實施例中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。[0046]圖1為本發明一實施例提供的電子文檔的處理方法的流程示意圖；[0047]圖2為本發明另一實施例提供的電子文檔的處理裝置的結構示意圖；[0048]圖3為本發明另一實施例提供的電子文檔的處理裝置的結構示意圖。【【具體實施方式】】[0049]為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的全部其他實施例，都屬於本發明保護的範圍。[0050]需要說明的是，本發明實施例中所涉及的終端可以包括但不限於手機、個人數字助理(PersonalDigitalAssistant,PDA)、無線手持設備、平板電腦(TabletComputer)>個人電腦(PersonalComputer,PC)、MP3播放器、MP4播放器等。[0051]另外，本文中術語「和/或」，僅僅是一種描述關聯對象的關聯關係，表示可以存在三種關係，例如，A和/或B，可以表示:單獨存在A，同時存在A和B，單獨存在B這三種情況。另外，本文中字符「/」，一般表示前後關聯對象是一種「或」的關係。[0052]圖1為本發明一實施例提供的電子文檔的處理方法的流程示意圖，如圖1所示。[0053]101、獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信肩、O[0054]其中，所述電子文檔可以包括但不限於文本格式文檔、WORD文檔、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,F1DF)文檔,本實施例對此不進行特別限定。[0055]其中，所述電子文檔的溯源信息可以包括但不限於電子文檔的下載者信息和電子文檔的下載次數信息，本實施例對此不進行特別限定。[0056]可以理解的是，由於電子文檔的下載者、以及下載次數的變化，因此，可能會使得所述電子文檔的溯源信息不斷更新。[0057]102、對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值。[0058]其中，哈希(HASH)操作是根據電子文檔的內容的數據，進行預先指定的邏輯運算。哈希操作所獲得的數值，可以稱為哈希值。不同內容的電子文檔，即使是相同的文件名，哈希操作所得到的哈希值也是不相同的。[0059]103、對所述溯源信息進行基於公共密鑰體系(PublicKeyInfrastructure,PKI)技術的加密處理，以獲得所述溯源信息的加密值。[0060]104、根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識Ih息，生成條碼息。[0061]其中，所述條碼信息可以包括但不限於一維條碼或二維條碼。[0062]105、將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上。[0063]其中，所述指定位置可以包括但不限於所述電子文檔的每頁的頁邊位置，本實施例對此不進行特別限定。例如，每頁靠近最右邊的位置，或者再例如，每頁靠近最下邊的位置，等。[0064]需要說明的是，101?105的執行主體可以是電子文檔處理裝置，可以位於網絡側的伺服器中，以進行在線處理。[0065]這樣，通過獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息，以及對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值，對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值，進而根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息，使得能夠將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上，這樣，就可以利用條碼信息對所述電子文檔或該電子文檔所對應的印製文檔進行驗證，從而保證了電子文檔的安全性。[0066]另外，採用本發明提供的技術方案，由於將條碼信息分散展現在電子文檔的每頁的指定位置上，因此，如果電子文檔不完整則無法提供完整的條碼信息以對所述電子文檔進行驗證，能夠有效保證電子文檔的完整性。[0067]PKI即公共密鑰體系，它利用公共密鑰算法的特點，建立一套證書發放、管理和使用的體系，來支持和完成系統中的身份認證、信息加密、保證數據完整性和抗抵賴性等。PKI技術，使用加密算法和一對密鑰，即一個公共密鑰即公鑰(publickey)和一個私有密鑰即私鑰(privatekey)。其基本原理是:由一個密鑰進行加密處理的信息內容,只能由與之配對的另一個密鑰才能進行解密處理。公鑰可以廣泛地發給與自己有關的通信者，私鑰則需要十分安全地存放起來。公鑰通過數字證書與其擁有者的相關信息，例如，姓名、工作單位、郵箱地址等捆綁在一起，由權威機構(CertificateAuthority,CA)認證、發放和管理。也就是說，把數字證書交給對方，就相當於把自己的公鑰傳送給了對方。[0068]可選地，在本實施例的一個可能的實現方式中，電子文檔處理裝置還可以進一步對客戶端進行身份認證。具體地，客戶端具體可以獲取該客戶端所對應的用戶的私鑰和數字證書，進而利用私鑰對數字證書進行加密處理，以獲得籤名，並將數字證書和籤名發送給電子文檔處理裝置。電子文檔處理裝置利用數字證書獲取該客戶端所對應的用戶的公鑰，利用公鑰對籤名進行解密處理和驗證，確認用戶的合法身份。[0069]這樣，只有合法的用戶，才能使用客戶端請求獲取，電子文檔處理裝置通過執行105所獲得的電子文檔，例如，向電子文檔處理裝置請求下載等。[0070]需要說明的是，客戶端具體可以從插入該客戶端所運行的終端上的USBkey中，讀取該USBkey所存儲的PKI技術的相關信息，例如，客戶端所對應的用戶的數字證書、公鑰和私鑰等。電子文檔處理裝置則可以利用數字證書，從CA獲取該客戶端所對應的用戶的公鑰。[0071]可選地，在本實施例的一個可能的實現方式中，在103中，具體可以獲取電子文檔處理裝置所對應的操作方的公鑰，進而利用該公鑰對所述溯源信息進行加密處理，以獲得所述溯源信息的加密值。[0072]需要說明的是，電子文檔處理裝置具體可以從插入該電子文檔處理裝置上的USBkey中，讀取該USBkey所存儲的PKI技術的相關信息，例如，電子文檔處理裝置所對應的操作方的公鑰和私鑰等。[0073]可選地，在本實施例的一個可能的實現方式中，在105中，具體可以對所述條碼信息進行切片操作，以獲得N個切片信息，其中，N為所述電子文檔的頁數。其中，所述切片操作可以包括但不限於橫向切片操作和總像切片操作中的至少一項操作，本實施例對此不進行特別限定。然後，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。[0074]具體地，對於電子文檔為PDF文檔的情況，具體可以利用圖層技術，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。PDF文檔的實現方式可以看作是多個圖層的疊加，每插入一條信息，就可以看作是一個圖層，其圖層的數量沒有固定的限制。例如，[0075]具體可以利用iText技術，定位所述電子文檔的每頁上的切片信息。iText技術支持的圖像格式可以包括但不限於GIF、JPEG、PNG和WMF格式，本實施例對此不進行特別限定。[0076]對於不同的圖像格式，iText技術用同樣的構造函數自動識別圖像格式。通過下面的代碼分別獲得GIF、JPEG和PNG圖像的實例:[0077]Imagegif=Image.getlnstance(^vonnegut.gif^)；[0078]Imagejpeg=Image.getlnstance("myKids.jpg")；[0079]Imagepng=Image.getlnstance(^hitchcock.png^)；[0080]1.圖像的位置[0081]圖像的位置主要是指圖像在文檔中的對齊方式，以及圖像和文本之間的位置關係。IText中通過函數publicvoidsetAlignment(intalignment)進行處理，參數alignment為Image.RIGHT、Image.MIDDLE、Image.LEFT分別指右對齊、居中、左對齊；當參數alignment為Image.TEXTWRAP,Image.UNDERLYING分別指文字繞圖形顯示、圖形作為文字的背景顯示。這兩種參數可以結合以達到預期的效果，如setAlignment(Image.RIGHTIImage.TEXTWRAP)顯示的效果為圖像右對齊，文字圍繞圖像顯示。[0082]2.圖像的尺寸和旋轉[0083]如果圖像在文檔中不按原尺寸顯示，可以通過下面的函數進行設定:[0084]publicvoidscaleAbsolute(intnewffidth,intnewHeight)[0085]publicvoidscalePercent(intpercent)[0086]publicvoidscalePercent(intpercentX,intpercentY)[0087]函數publicvoidscaleAbsolute(intnewffidth,intnewHeight)直接設定顯不尺寸；函數publicvoidscalePercent(intpercent)[0088]設定顯示比例，如scalePercent(50)表示顯示的大小為原尺寸的50%;而函數scalePercent(intpercentX,intpercentY)則圖像[0089]3.高寬的顯示比例[0090]如果圖像需要旋轉一定角度之後在文檔中顯示，可以通過函數publicvoidsetRotation(doubler)設定,參數r為弧度,如果旋轉角度為30度,則參數r=Math.PI/6。[0091]具體地，對於電子文檔為WORD文檔的情況，具體可以利用nlineShapes類型的AddPicture方法，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。例如，[0092]對於Shapes對象:可以從現有文檔創建一張圖片並返回一個Shape對象,該對象代表新圖片。[0093]對於InlineShapes對象:可以從現有文檔創建一個圖片並返回一個InlineShape對象，該對象代表新圖片。[0094]語法I[0095]expression.AddPicture(FiIeName,LinkToFile,SaveffithDocument,Left,Top,ffidth,Height,Anchor)；[0096]語法2[0097]expression.AddPicture(FileName,LinkToFile,SaveffithDocument,Range)。其中，[0098]expression,語法1:必需。該表達式返回一個Shapes對象；語法2:必需。該表達式返回一個InlineShapes對象。[0099]FileName,字符類型(String),必需。指定要創建對象的文檔名。[0100]LinkToFile,可變類型(Variant),可選。如果此屬性設置為真(True),則將所創建的對象與創建該對象的文檔連結。如果設置為假(False)，則將該所創建的對象成為創建該對象的文檔的獨立副本。默認值為False。[0101]SaveWithDocument,可變類型(Variant),可選。如果此屬性為True,則將連結的圖片與文檔一起保存。默認值為False。[0102]Left，Top，可變類型(Variant)，可選。指定圖片的左上角相對鎖定標記的位置。[0103]Width,Height,可變類型(Variant),可選。指定圖片的寬度和長度。[0104]Anchor,可變類型(Variant),可選。指定圖片的鎖定區域。如果指定了Anchor,則其將出現在鎖定區域第一段的開頭。如果忽略此參數，則自動放置鎖定標記，而圖片參照頁面的上邊界和左邊界定位。[0105]Range,可變類型(Variant),可選。指定一個區域,所創建的對象放置在該區域的文字中。如果該區域未摺疊，那麼圖片將覆蓋該區域；否則，在該區域插入圖片。如果忽略此參數，則自動放置圖片。[0106]可選地，在本實施例的一個可能的實現方式中，在105之後，還可以進一步接收客戶端發送的待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息，所述待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息為所述客戶端在待驗證的文檔的每頁的指定位置上通過識別所述條碼信息獲得。其中，所述待驗證的文檔包括待驗證的電子文檔和/或待驗證的印製文檔。進而，則可以根據所述待驗證的文檔的標識信息，獲得存儲的電子文檔，對所述存儲的電子文檔進行哈希操作，以獲得所述存儲的電子文檔的哈希值。接著，再根據所述存儲的電子文檔的哈希值，對所述待驗證的文檔的哈希值進行驗證，以及記錄所述待驗證的文檔的溯源信息。可以理解的是，這裡所涉及的哈希操作，與102中所進行的哈希操作，都是對電子文檔進行預先指定的相同的邏輯運算。[0107]其中，具體可以獲取電子文檔處理裝置所對應的操作方的私鑰，進而利用該私鑰，解密出所述溯源信息，以進行記錄。[0108]需要說明的是，電子文檔處理裝置具體可以從插入該電子文檔處理裝置上的USBkey中，讀取該USBkey所存儲的PKI技術的相關信息，例如，電子文檔處理裝置所對應的操作方的公鑰和私鑰等。[0109]具體地，如果所述待驗證的文檔的哈希值與所述存儲的電子文檔的哈希值一致，則說明所述待驗證的文檔為正確的文檔，即文檔沒有被修改過或文檔為真正的文檔，等，能夠保證文檔的安全性；如果所述待驗證的文檔的哈希值與所述存儲的電子文檔的哈希值不一致，則說明所述待驗證的文檔為不正確的文檔，即文檔被修改過或文檔為虛假的文檔，等，無法保證文檔的安全性。[0110]這樣，由於在利用條碼信息對待驗證的文檔即電子文檔或該電子文檔所對應的印製文檔進行驗證的過程中，還進一步記錄所述待驗證的文檔的溯源信息，因此，能夠對待驗證的文檔的洩露途徑有據可查，能夠進一步保證電子文檔的安全性。[0111]可以理解的是，所述客戶端可以是安裝在終端上的應用程式，或者還可以是瀏覽器的一個網頁，只要能夠實現電子文檔的處理的客觀存在形式都可以，本實施例對此不進行限定。[0112]進一步可選地，如果所述待驗證的文檔為正確的文檔，為了防止出現條碼信息的複製現象，還可以進一步接收客戶端發送的獲取請求，根據所述獲取請求，將所述待驗證的文檔的電子文檔發送給所述客戶端。這樣，如果客戶端的用戶之前拿到的是印製文檔，那麼，用戶則可以利用所述客戶端所獲取的電子文檔，進一步對印製文檔進行字對字的校驗，能夠進一步提高印製文檔的安全性，同時還能夠克服條碼信息容易複製的缺陷。[0113]可選地，在本實施例的一個可能的實現方式中，在105之後，客戶端還可以進一步客戶端檢測所述電子文檔是否被修改。若所述電子文檔被修改，所述客戶端則可以對所述條碼信息進行失效處理，例如，在所述條碼信息上打上斜線，等。[0114]具體地，客戶端具體可以周期性、定時或實時，對電子文檔進行哈希操作，以獲得所述電子文檔的哈希值。如果該哈希值改變，則說明電子文檔被修改，此時，所述客戶端需要對條碼信息進行失效處理。[0115]需要說明的是，此時所進行的哈希操作，可以按照預先指定的邏輯運算進行。該哈希操作，可以與之前電子文檔處理裝置所進行的哈希操作相同，也可以不同，本實施例對此不進行特別限定。[0116]這樣，通過客戶端檢測電子文檔是否被修改，使得若所述電子文檔被修改，所述客戶端能夠對所述條碼信息進行失效處理，能夠進一步保證電子文檔的安全性。[0117]本實施例中，通過獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息，以及對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值，對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值，進而根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息，使得能夠將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上，這樣，就可以利用條碼信息對所述電子文檔或該電子文檔所對應的印製文檔進行驗證，從而保證了電子文檔的安全性。[0118]另外，採用本發明提供的技術方案，由於將條碼信息分散展現在電子文檔的每頁的指定位置上，因此，如果電子文檔不完整則無法提供完整的條碼信息以對所述電子文檔進行驗證，能夠有效保證電子文檔的完整性。[0119]另外，採用本發明提供的技術方案，由於在利用條碼信息對待驗證的文檔即電子文檔或該電子文檔所對應的印製文檔進行驗證的過程中，還進一步記錄所述待驗證的文檔的溯源信息，因此，能夠對待驗證的文檔的洩露途徑有據可查，能夠進一步保證電子文檔的安全性。[0120]另外，採用本發明提供的技術方案，通過客戶端檢測電子文檔是否被修改，使得若所述電子文檔被修改，所述客戶端能夠對所述條碼信息進行失效處理，能夠進一步保證電子文檔的安全性。[0121]需要說明的是，對於前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明並不受所描述的動作順序的限制，因為依據本發明，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作和模塊並不一定是本發明所必須的。[0122]在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。[0123]圖2為本發明另一實施例提供的電子文檔的處理裝置的結構示意圖，如圖2所示。本實施例的電子文檔的處理裝置可以包括獲得單元21、哈希單元22、加密單元23、生成單元24和展現單元25。其中，[0124]獲得單元21，用於獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息。[0125]其中，所述電子文檔可以包括但不限於文本格式文檔、WORD文檔、PPT(PowerPoint)格式文檔或便攜文檔格式(PortableDocumentFormat,F1DF)文檔,本實施例對此不進行特別限定。[0126]其中，所述電子文檔的溯源信息可以包括但不限於電子文檔的下載者信息和電子文檔的下載次數信息，本實施例對此不進行特別限定。[0127]可以理解的是，由於電子文檔的下載者、以及下載次數的變化，因此，可能會使得所述電子文檔的溯源信息不斷更新。[0128]哈希單元22，用於對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值。[0129]其中，哈希(HASH)操作是根據電子文檔的內容的數據，進行預先指定的邏輯運算。哈希操作所獲得的數值，可以稱為哈希值。不同內容的電子文檔，即使是相同的文件名，哈希操作所得到的哈希值也是不相同的。[0130]加密單元23，用於對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值。[0131]生成單元24，用於根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息。[0132]其中，所述條碼信息可以包括但不限於一維條碼或二維條碼。[0133]展現單元25，用於將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上。[0134]其中，所述指定位置可以包括但不限於所述電子文檔的每頁的頁邊位置，本實施例對此不進行特別限定。例如，每頁靠近最右邊的位置，或者再例如，每頁靠近最下邊的位置，等。[0135]需要說明的是，本實施例提供的電子文檔的處理裝置，可以位於網絡側的伺服器中，以進行在線處理。[0136]這樣，通過獲得單元獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息，以及哈希單元對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值，加密單元對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值，進而由生成單元根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息，使得展現單元能夠將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上，這樣，就可以利用條碼信息對所述電子文檔或該電子文檔所對應的印製文檔進行驗證，從而保證了電子文檔的安全性。[0137]另外，採用本發明提供的技術方案，由於將條碼信息分散展現在電子文檔的每頁的指定位置上，因此，如果電子文檔不完整則無法提供完整的條碼信息以對所述電子文檔進行驗證，能夠有效保證電子文檔的完整性。[0138]PKI即公共密鑰體系，它利用公共密鑰算法的特點，建立一套證書發放、管理和使用的體系，來支持和完成系統中的身份認證、信息加密、保證數據完整性和抗抵賴性等。PKI技術，使用加密算法和一對密鑰，即一個公共密鑰即公鑰(publickey)和一個私有密鑰即私鑰(privatekey)。其基本原理是:由一個密鑰進行加密處理的信息內容,只能由與之配對的另一個密鑰才能進行解密處理。公鑰可以廣泛地發給與自己有關的通信者，私鑰則需要十分安全地存放起來。公鑰通過數字證書與其擁有者的相關信息，例如，姓名、工作單位、郵箱地址等捆綁在一起，由權威機構(CertificateAuthority,CA)認證、發放和管理。也就是說，把數字證書交給對方，就相當於把自己的公鑰傳送給了對方。[0139]可選地，在本實施例的一個可能的實現方式中，本實施例提供的電子文檔的處理裝置還可以進一步對客戶端進行身份認證。具體地，客戶端具體可以獲取該客戶端所對應的用戶的私鑰和數字證書，進而利用私鑰對數字證書進行加密處理，以獲得籤名，並將數字證書和籤名發送給電子文檔的處理裝置。電子文檔的處理裝置利用數字證書獲取該客戶端所對應的用戶的公鑰，利用公鑰對籤名進行解密處理和驗證，確認用戶的合法身份。[0140]這樣，只有合法的用戶，才能使用客戶端請求獲取，展現單元25所獲得的電子文檔，例如，向電子文檔的處理裝置請求下載等。[0141]需要說明的是，客戶端具體可以從插入該客戶端所運行的終端上的USBkey中，讀取該USBkey所存儲的PKI技術的相關信息，例如，客戶端所對應的用戶的數字證書、公鑰和私鑰等。電子文檔的處理裝置則可以利用數字證書，從CA獲取該客戶端所對應的用戶的公鑰。[0142]可選地，在本實施例的一個可能的實現方式中，加密單元23具體可以獲取電子文檔的處理裝置所對應的操作方的公鑰，進而利用該公鑰對所述溯源信息進行加密處理，以獲得所述溯源信息的加密值。[0143]需要說明的是，加密單元23具體可以從插入該電子文檔的處理裝置上的USBkey中，讀取該USBkey所存儲的PKI技術的相關信息，例如，電子文檔的處理裝置所對應的操作方的公鑰和私鑰等。[0144]可選地，在本實施例的一個可能的實現方式中，所述展現單元25，具體可以用於對所述條碼信息進行切片操作，以獲得N個切片信息，其中，N為所述電子文檔的頁數；以及將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。[0145]具體地，對於電子文檔為PDF文檔的情況，所述展現單元25具體可以利用圖層技術，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。PDF文檔的實現方式可以看作是多個圖層的疊加，每插入一條信息，就可以看作是一個圖層，其圖層的數量沒有固定的限制。例如，[0146]所述展現單元25具體可以利用iText技術，定位所述電子文檔的每頁上的切片信息。iText技術支持的圖像格式可以包括但不限於GIF、JPEG、PNG和WMF格式，本實施例對此不進行特別限定。[0147]對於不同的圖像格式，iText技術用同樣的構造函數自動識別圖像格式。通過下面的代碼分別獲得GIF、JPEG和PNG圖像的實例:[0148]Imagegif=Image.getlnstance(^vonnegut.gif^)；[0149]Imagejpeg=Image.getlnstance("myKids.jpg")；[0150]Imagepng=Image.getlnstance(^hitchcock.png^)；[0151]1.圖像的位置[0152]圖像的位置主要是指圖像在文檔中的對齊方式，以及圖像和文本之間的位置關係。IText中通過函數publicvoidsetAlignment(intalignment)進行處理，參數alignment為Image.RIGHT、Image.MIDDLE、Image.LEFT分別指右對齊、居中、左對齊；當參數alignment為Image.TEXTWRAP,Image.UNDERLYING分別指文字繞圖形顯示、圖形作為文字的背景顯示。這兩種參數可以結合以達到預期的效果，如setAlignment(Image.RIGHTIImage.TEXTWRAP)顯示的效果為圖像右對齊，文字圍繞圖像顯示。[0153]2.圖像的尺寸和旋轉[0154]如果圖像在文檔中不按原尺寸顯示，可以通過下面的函數進行設定:[0155]publicvoidscaleAbsolute(intnewffidth,intnewHeight)[0156]publicvoidscalePercent(intpercent)[0157]publicvoidscalePercent(intpercentX,intpercentY)[0158]函數publicvoidscaleAbsolute(intnewffidth,intnewHeight)直接設定顯不尺寸；函數publicvoidscalePercent(intpercent)[0159]設定顯示比例，如scalePercent(50)表示顯示的大小為原尺寸的50%;而函數scalePercent(intpercentX,intpercentY)則圖像[0160]3.高寬的顯示比例[0161]如果圖像需要旋轉一定角度之後在文檔中顯示，可以通過函數publicvoidsetRotation(doubler)設定,參數r為弧度,如果旋轉角度為30度,則參數r=Math.PI/6。[0162]具體地，對於電子文檔為WORD文檔的情況，所述展現單元25具體可以利用nlineShapes類型的AddPicture方法,將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。例如，[0163]對於Shapes對象:可以從現有文檔創建一張圖片並返回一個Shape對象，該對象代表新圖片。[0164]對於InlineShapes對象:可以從現有文檔創建一個圖片並返回一個InlineShape對象，該對象代表新圖片。[0165]語法I[0166]expression.AddPicture(FileName,LinkToFile,SaveffithDocument,Left,Top,ffidth,Height,Anchor)；[0167]語法2[0168]expression.AddPicture(FileName,LinkToFile,SaveffithDocument,Range)。其中，[0169]expression,語法1:必需。該表達式返回一個Shapes對象；語法2:必需。該表達式返回一個InlineShapes對象。[0170]FileName,字符類型(String),必需。指定要創建對象的文檔名。[0171]LinkToFile,可變類型(Variant),可選。如果此屬性設置為真(True),則將所創建的對象與創建該對象的文檔連結。如果設置為假(False)，則將該所創建的對象成為創建該對象的文檔的獨立副本。默認值為False。[0172]SaveWithDocument,可變類型(Variant),可選。如果此屬性為True,則將連結的圖片與文檔一起保存。默認值為False。[0173]Left，Top，可變類型(Variant)，可選。指定圖片的左上角相對鎖定標記的位置。[0174]Width,Height,可變類型(Variant),可選。指定圖片的寬度和長度。[0175]Anchor,可變類型(Variant),可選。指定圖片的鎖定區域。如果指定了Anchor,則其將出現在鎖定區域第一段的開頭。如果忽略此參數，則自動放置鎖定標記，而圖片參照頁面的上邊界和左邊界定位。[0176]Range,可變類型(Variant),可選。指定一個區域,所創建的對象放置在該區域的文字中。如果該區域未摺疊，那麼圖片將覆蓋該區域；否則，在該區域插入圖片。如果忽略此參數，則自動放置圖片。[0177]可選地，在本實施例的一個可能的實現方式中，如圖3所示，本實施例提供的電子文檔的處理裝置還可以進一步包括接收單元31和驗證單元32。其中，[0178]接收單元31，用於接收客戶端發送的待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息，所述待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息為所述客戶端在待驗證的文檔的每頁的指定位置上通過識別所述條碼信息獲得。其中，所述待驗證的文檔包括待驗證的電子文檔和/或待驗證的印製文檔。[0179]驗證單元32，用於根據所述待驗證的文檔的標識信息，獲得存儲的電子文檔，對所述存儲的電子文檔進行哈希操作，以獲得所述存儲的電子文檔的哈希值；以及根據所述存儲的電子文檔的哈希值，對所述待驗證的文檔的哈希值進行驗證，以及記錄所述待驗證的文檔的溯源信息。可以理解的是，這裡所涉及的哈希操作，與哈希單元22所進行的哈希操作，都是對電子文檔進行預先指定的相同的邏輯運算。[0180]其中，驗證單元32具體可以獲取電子文檔的處理裝置所對應的操作方的私鑰，進而利用該私鑰，解密出所述溯源信息，以進行記錄。[0181]需要說明的是，驗證單元32具體可以從插入該電子文檔的處理裝置上的USBkey中，讀取該USBkey所存儲的PKI技術的相關信息，例如，電子文檔的處理裝置所對應的操作方的公鑰和私鑰等。[0182]具體地，如果所述待驗證的文檔的哈希值與所述存儲的電子文檔的哈希值一致，則說明所述待驗證的文檔為正確的文檔，即文檔沒有被修改過或文檔為真正的文檔，等，能夠保證文檔的安全性；如果所述待驗證的文檔的哈希值與所述存儲的電子文檔的哈希值不一致，則說明所述待驗證的文檔為不正確的文檔，即文檔被修改過或文檔為虛假的文檔，等，無法保證文檔的安全性。[0183]這樣，由於在利用條碼信息對待驗證的文檔即電子文檔或該電子文檔所對應的印製文檔進行驗證的過程中，還進一步記錄所述待驗證的文檔的溯源信息，因此，能夠對待驗證的文檔的洩露途徑有據可查，能夠進一步保證電子文檔的安全性。[0184]可以理解的是，所述客戶端可以是安裝在終端上的應用程式，或者還可以是瀏覽器的一個網頁，只要能夠實現電子文檔的處理的客觀存在形式都可以，本實施例對此不進行限定。[0185]進一步可選地，如果所述待驗證的文檔為正確的文檔，為了防止出現條碼信息的複製現象，本實施例提供的電子文檔的處理裝置還可以進一步接收客戶端發送的獲取請求，根據所述獲取請求，將所述待驗證的文檔的電子文檔發送給所述客戶端。這樣，如果客戶端的用戶之前拿到的是印製文檔，那麼，用戶則可以利用所述客戶端所獲取的電子文檔，進一步對印製文檔進行字對字的校驗，能夠進一步提高印製文檔的安全性，同時還能夠克服條碼信息容易複製的缺陷。[0186]本實施例中，通過獲得單元獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息，以及哈希單元對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值，加密單元對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值，進而由生成單元根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息，使得展現單元能夠將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上，這樣，就可以利用條碼信息對所述電子文檔或該電子文檔所對應的印製文檔進行驗證，從而保證了電子文檔的安全性。[0187]另外，採用本發明提供的技術方案，由於將條碼信息分散展現在電子文檔的每頁的指定位置上，因此，如果電子文檔不完整則無法提供完整的條碼信息以對所述電子文檔進行驗證，能夠有效保證電子文檔的完整性。[0188]另外，採用本發明提供的技術方案，由於在利用條碼信息對待驗證的文檔即電子文檔或該電子文檔所對應的印製文檔進行驗證的過程中，還進一步記錄所述待驗證的文檔的溯源信息，因此，能夠對待驗證的文檔的洩露途徑有據可查，能夠進一步保證電子文檔的安全性。[0189]另外，採用本發明提供的技術方案，通過客戶端檢測電子文檔是否被修改，使得若所述電子文檔被修改，所述客戶端能夠對所述條碼信息進行失效處理，能夠進一步保證電子文檔的安全性。[0190]所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。[0191]在本發明所提供的幾個實施例中，應該理解到，所揭露的系統，裝置和方法，可以通過其它的方式實現。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如，多個單元或組件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。[0192]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。[0193]另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現，也可以採用硬體加軟體功能單元的形式實現。[0194]上述以軟體功能單元的形式實現的集成的單元，可以存儲在一個計算機可讀取存儲介質中。上述軟體功能單元存儲在一個存儲介質中，包括若干指令用以使得一臺計算機裝置(可以是個人計算機，伺服器，或者網絡裝置等)或處理器(processor)執行本發明各個實施例所述方法的部分步驟。而前述的存儲介質包括:U盤、移動硬碟、只讀存儲器(Read-OnlyMemory,ROM)、隨機存取存儲器(RandomAccessMemory,RAM)、磁碟或者光碟等各種可以存儲程序代碼的介質。[0195]最後應說明的是:以上實施例僅用以說明本發明的技術方案，而非對其限制；儘管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。【權利要求】1.一種電子文檔的處理方法，其特徵在於，包括:獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息；對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值；對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值；根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識信息，生成條碼信息；將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上。2.根據權利要求1所述的方法，其特徵在於，所述將所述條碼信息分散展現在所述電子文檔的每頁上，包括:對所述條碼信息進行切片操作，以獲得N個切片信息，其中，N為所述電子文檔的頁數；將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。3.根據權利要求2所述的方法，其特徵在於，所述電子文檔為PDF文檔；所述將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上，包括:利用圖層技術，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。4.根據權利要求1所述的方法，其特徵在於，所述指定位置包括所述電子文檔的每頁的頁邊位置。5.根據權利要求1~4任一權利要求所述的方法，其特徵在於，所述將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上之後，還包括:接收客戶端發送的待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息，所述待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息為所述客戶端在待驗證的文檔的每頁的指定位置上通過識別所述條碼信息獲得，其中，所述待驗證的文檔包括待驗證的電子文檔和/或待驗證的印製文檔；根據所述待驗證的文檔的標識信息，獲得存儲的電子文檔，對所述存儲的電子文檔進行哈希操作，以獲得所述存儲的電子文檔的哈希值；根據所述存儲的電子文檔的哈希值，對所述待驗證的文檔的哈希值進行驗證，以及記錄所述待驗證的文檔的溯源信息。6.根據權利要求1~4任一權利要求所述的方法，其特徵在於，所述將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上之後，還包括:客戶端檢測所述電子文檔是否被修改；若所述電子文檔被修改，所述客戶端對所述條碼信息進行失效處理。7.一種電子文檔的處理裝置，其特徵在於，包括:獲得單元，用於獲得待處理的電子文檔、所述電子文檔的標識信息和所述電子文檔的溯源信息；哈希單元，用於對所述電子文檔進行哈希操作，以獲得所述電子文檔的哈希值；加密單元，用於對所述溯源信息進行基於PKI技術的加密處理，以獲得所述溯源信息的加密值；生成單元，用於根據所述電子文檔的哈希值、所述溯源信息的加密值和所述電子文檔的標識息，生成條碼信息；展現單元，用於將所述條碼信息分散展現在所述電子文檔的每頁的指定位置上。8.根據權利要求7所述的裝置，其特徵在於，所述展現單元，具體用於對所述條碼信息進行切片操作，以獲得N個切片信息，其中，N為所述電子文檔的頁數；以及將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。9.根據權利要求8所述的裝置，其特徵在於，所述電子文檔為PDF文檔；所述展現單元，具體用於利用圖層技術，將每個切片信息分別分散展現在所述電子文檔的每頁的指定位置上。10.根據權利要求7所述的裝置，其特徵在於，所述指定位置包括所述電子文檔的每頁的頁邊位置。11.根據權利要求7~10任一權利要求所述的裝置，其特徵在於，所述裝置還包括:接收單元，用於接收客戶端發送的待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息，所述待驗證的文檔的哈希值、所述待驗證的文檔的溯源信息的加密值和所述待驗證的文檔的標識信息為所述客戶端在待驗證的文檔的每頁的指定位置上通過識別所述條碼信息獲得，其中，所述待驗證的文檔包括待驗證的電子文檔和/或待驗證的印製文檔；驗證單元，用於根據所述待驗證的文檔的標識信息，獲得存儲的電子文檔，對所述存儲的電子文檔進行哈希操作，以獲得所述存儲的電子文檔的哈希值；以及根據所述存儲的電子文檔的哈希值，對所述待驗證的文檔的哈希值進行驗證，以及記錄所述待驗證的文檔的溯源信息。【文檔編號】G06F21/62GK103793665SQ201410081119【公開日】2014年5月14日申請日期:2014年3月6日優先權日:2014年3月6日【發明者】賈利濱,劉浩偉申請人:北京淦藍潤和信息技術有限公司