(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211413144.0 (22)申请日 2022.11.11 (71)申请人 广州协政信息科技有限公司 地址 510000 广东省广州市番禺区沙湾街 道林地大街2号 403-2 申请人 广东粤海置地 集团有限公司 (72)发明人 黄丽琴　旷虎　朱建业　张华　 (74)专利代理 机构 广州科华知识产权代理事务 所(普通合伙) 44938 专利代理师 黄勇洪 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/64(2013.01) G06F 21/60(2013.01)G06F 21/62(2013.01) G06F 21/55(2013.01) (54)发明名称 基于数字签名的档案移交归档安全可信认 证方法 (57)摘要 本发明涉及档案管 理技术领域， 具体涉及一 种基于数字签名的档案移交归档安全可信认证 方法， 包括以下步骤： 汇集初始档案， 并处理得到 电子档案； 将电子档案发送至可信电子档案服务 平台进行移交确认， 确认完成后生成可信电子档 案； 生成可信电子档案后， 对可信电子档案进行 标识， 并利用服务器对可信电子档案进行存储； 根据实际需要， 可采用抽检验证的方式， 对已保 存的电子档案进行验证。 通过设置的移交确认方 式， 针对所有电子档案均会进行基础电子签章或 确认电子签章的加盖， 使 得每个电子档案都能够 被确认； 并且通过设置的加密方式， 使得可信电 子档案生成后， 在后续的修改查阅过程中， 均能 够被很好的溯源， 提高可信电子档案的可信度。 权利要求书3页 说明书7页 附图2页 CN 115459934 A 2022.12.09 CN 115459934 A 1.一种基于数字签名的档案移交归档安全可信认证方法， 其特 征在于， 包括以下步骤： S100： 汇集初始档案， 并处 理得到电子档案； S200： 将电子档案发送至可信电子档案服务平台进行移交确认， 确认完成后生成可信 电子档案； 其中， 对电子档案进行移交确认包括： 一级账户提交并签章发送至可信电子档案服务 平台， 生成可信电子档案； 二级 账户移交并签章 发送至可信电子档案服务平台， 经一级账户 确认无误 生成可信电子档案； S300： 生成可信电子档案后， 对可信电子档案进行标识， 并利用服务器对可信电子档案 进行存储； S400： 根据实际需要， 可采用抽检验证的方式， 对已保存的可信电子档案进行验证。 2.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法， 其特征在 于， 一级账户提交并签章发送至可信电子档案服 务平台， 生成可信电子档案， 具体的： 一级账户向可信电子档案服 务平台提交电子档案并加盖确认电子签章； 可信电子档案服 务平台直接生成盖有确认电子签章的可信电子档案； 可信电子档案服 务平台通知一级账户生成结果。 3.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法， 其特征在 于， 二级账户移交并签章发送至可信电子档案服务平台， 经一级账户确认无误生成可信电 子档案， 具体的： 二级账户向可信电子档案服务平台移交电子档案并加盖基础电子签章， 移交同时发送 确认请求； 一级账户在可信电子档案服务平台接收确 认请求， 而后对二级账号移 交的电子档案进 行审核， 审核通过后在电子档案空白处加盖确认电子签章； 可信电子档案服务平台监测到电子档案 中有移交双方的电子签章后， 生成可信电子档 案； 可信电子档案服 务平台通知二级账户移交确认结果。 4.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法， 其特征在 于， 还包括电子档案的整体移交确认， 生成可信电子档案的方法， 具体的： 二级账户集成多个需要的移交确认的 电子档案， 整体加盖基础电子签章后， 直接向一 级账户发送 移交确认请求； 一级账户接收到确认请求后， 对所有电子档案进行审核， 审核通过后在电子档案空白 处加盖确认电子签章； 可信电子档案服务平台监测到电子档案 中有移交双方的电子签章后， 生成可信电子档 案； 可信电子档案服 务平台同时通知一级账户以及二级账户移交确认结果。 5.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法， 其特征在 于， 基础电子标签匹配对应二级账户的身份注 册信息、 终端设备信息以及生成时间信息； 确认电子标签匹配对应一级账户的身份注 册信息、 终端设备信息以及生成时间信息 。 6.根据权利要求1所述的基于数字签名的档案移交归档安全可信认证方法， 其特征在权　利　要　求　书 1/3 页 2 CN 115459934 A 2于， 还包括在生成可信电子档案前对电子档案的数据加密， 具体的： 当电子档 案通过一级账户加盖确 认电子标签后， 一级账户向可信电子档案服务平台发 送针对该电子档案的加密请求； 可信电子档案服务平台接收到一级账户的加密请求后， 发送与 该电子档案相对应的特 定密钥至一级账户， 实现对该电子档案的加密； 特别的， 特定密钥包含一级账户提出的针对该电子档案的查阅权限请求、 修改权限请 求以及修改风险警示请求； 其中， 查阅权限请求目的在于提供不低于一级账户级别的账户查阅权限， 并且在每次 查阅后， 对应的查阅主体都会被记录， 在对应的可信电子档案中保留查阅记录； 其中， 修改权限请求目的在于仅提供高于一级账户级别的账户修改权限， 并且在修改 完成时， 该电子档案上会注有修改标签， 同时需要加盖对应修改账户主体的修改电子标签 才可实现对可信电子档案的重新修改， 修改完成后发送修改完成通知， 申请对该电子档案 加密请求的一级账户能够收到修改完成通知； 其中， 修改风险警示请求目的在于， 针对于同级别的一级账户， 篡改可信电子档案时， 发出警示信息 。 7.根据权利要求6所述的基于数字签名的档案移交归档安全可信认证方法， 其特征在 于， 还包括： 标识方法； 用于在可信电子档案保存至服 务器前， 对电子档案进行 标识， 具体的： 根据可信电子档案上的电子签章的个数， 标记不同等级信息的可信电子档案； 根据可信电子档案的内容， 进行 可信电子档案的类别标识； 同时还包括对可信电子档案的加密信息进行 标识。 8.根据权利要求7所述的基于数字签名的档案移交归档安全可信认证方法， 其特征在 于， 抽检验证包括： 申请主体通过可信电子档案服务平台向服务器发出抽检指令， 发出指令后， 可信电子 档案服务平台对该申请主体进行抽检标记； 服务器收到抽检指令后， 根据抽检指令 中涵盖的标识信 息， 找出对应的可信电子档案， 根据可信电子档案中的加密信息， 核对 该申请主体是否有查阅权限， 依据核对结果， 判断是 否发送至可信电子档案服 务平台； 若申请主体有权限查 阅， 则申请主体可在可信电子档案服务平台查阅电子档 案的相关 信息； 同时， 若对该可信电子档案进 行修改， 则 在修改完成后加盖修改电子标签才可实现修 改。 9.一种基于数字签名的档案移交归档安全可信认证系统， 其特 征在于， 所述系统包括： 收集模块， 用于对所有初始档案进行收集， 并处 理得到电子档案； 服务模块， 包括用于确定不同的账户级别的用户管理单元、 用于对电子档案进行签章 的签章单元、 用于对电子档案进 行加密的加密单元、 用于对电子档案进 行标识的标识单元、 用于对电子档案进行抽检的抽检单 元； 保存模块， 用于对电子档案进行保存。 10.一种电子设备， 其特 征在于， 包括存 储器和处 理器； 所述存储器， 用于存 储；权　利　要　求　书 2/3 页 3 CN 115459934 A 3