專利名稱::移動電子文件安全傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明是提供電子化文件傳輸?shù)募夹g(shù)手段�����,尤指一種移動電子文件安全傳輸系統(tǒng)�,以使移動電子文件可以進(jìn)行安全無誤的遠(yuǎn)端簽署。
背景技術(shù):
:一般的公文����、合約書…等紙本文件,是于作業(yè)人員擬訂或客戶簽署作業(yè)時�����,大多通過郵寄�、快遞等方式來進(jìn)行紙本文件傳送、簽署�,或者利用傳真機(jī)來進(jìn)行圖像轉(zhuǎn)換、還原而產(chǎn)生具有法律效益�、有約束力的簽署文件��。于此期間��,紙本文件的運(yùn)送過程至少由二人以上經(jīng)手����,且送遞過程并非透明與公開化�,且若采用傳真亦無任何加密協(xié)定,傳真文件也很可能有經(jīng)手人的信賴問題�����,容易造成數(shù)據(jù)外泄�����、偽造等影響安全的因素�����,且紙本的傳輸過程往返極為耗時�,往往會耽誤許多具有時效性的文件。此外紙本文件在運(yùn)送過程中容易造成污損或遺失���,或于文件審核完畢后的歸檔作業(yè)���,亦有可能形成文件于保存過程中因失竊��、保管不當(dāng)與任何可能的人為或天災(zāi)因素����,導(dǎo)致文件無法辨識或無任何佐證數(shù)據(jù)�,而且紙本文件相當(dāng)占用歸檔空間��,許多企業(yè)���、機(jī)關(guān)經(jīng)常面臨檔案柜爆滿的問題�����。其次��,若以傳統(tǒng)紙本模式來管理自動化標(biāo)準(zhǔn)流程所產(chǎn)出的文件��,并無法輕易達(dá)到各種協(xié)同合作與集中保存的需求�����,例如沙賓法案(SOX;Sarbanes-0XleyAct)�、國際資訊安全審核規(guī)范(BS7799)、巴賽爾協(xié)定(BaselII)����、臺灣證券交易法、證交所上市上柜公司治理實(shí)務(wù)守則以及紐約證券所(NYSE)����、美國證券同業(yè)公會(NASD)、金管會所制定的相關(guān)規(guī)定�。有鑒于此,發(fā)明人是對紙本文件電子化的技術(shù)進(jìn)行研究���,進(jìn)而提供一種移動電子文件安全傳輸系統(tǒng)�����,以使移動電子文件可以進(jìn)行快速安全無誤的簽署����、集中建檔��、儲存?zhèn)洳?���,而令電子文件使用起來的安全性����、便利性更為提升����。通過自動化作業(yè)來進(jìn)行文件產(chǎn)出與審核,并將儲存?zhèn)浞輽C(jī)制納入自動化作業(yè)之中����,除可避免一般企業(yè)容易造成的審核文件、紀(jì)錄散居各地����,管理與歸檔不易的問題外�����;亦可大幅降低紙本文件的內(nèi)控成本����,而且可以很容易地調(diào)閱到相關(guān)記錄。
發(fā)明內(nèi)容本發(fā)明的主要目的���,是在提供一種具安全性且便于管理與審核的移動電子文件安全傳輸系統(tǒng)���,為達(dá)上述目的��,本發(fā)明的移動電子文件安全傳輸系統(tǒng)包括至少一執(zhí)行端��、一機(jī)房以及至少一簽署端���。所述執(zhí)行端是供執(zhí)行者操作之用,其具有一用以擷取外部圖像成為數(shù)字圖像的數(shù)字圖像擷取裝置��、一連接于數(shù)字圖像擷取裝置以輸出數(shù)字圖像檔的處理單元�、一供執(zhí)行者操作與觀看執(zhí)行端信息的執(zhí)行介面。所述機(jī)房具有一通過通信網(wǎng)絡(luò)與所述處理單元連接并將數(shù)字圖像檔轉(zhuǎn)換成未簽署電子文件的中央伺服器�、一連接于中央伺服器以儲存未簽署電子文件的中央數(shù)據(jù)庫,前述中央伺服器是將未簽署電子文件轉(zhuǎn)換成具浮水印���、防寫���、防復(fù)制的格式,以使電子文件符合“不可否認(rèn)”��、“不可改變”與“不可復(fù)制”三大安全需求的規(guī)范�。所述簽署端是供簽署者操作之用�����,其具有一通過通信網(wǎng)絡(luò)與所述中央伺服器連接以接收未簽署電子文件的電子文件審核簽署裝置���、一連接于電子文件審核簽署裝置以提供簽署者進(jìn)行審視與簽署的簽署介面,待已簽署電子文件產(chǎn)生后即經(jīng)電子文件審核簽署裝置輸出至中央伺服器且儲存于中央數(shù)據(jù)庫內(nèi)���,并傳至執(zhí)行端的執(zhí)行介面顯現(xiàn)�,以供執(zhí)行者確認(rèn)簽署結(jié)果�。為確保移動電子文件安全傳輸系統(tǒng)的傳輸過程安全無誤,前述數(shù)字圖像于處理單元����、中央伺服器之間通過通信網(wǎng)絡(luò)的傳輸過程是采AES(AdvancedEncryptionStandard)128bits或256bits高級加密演算法加密進(jìn)行傳輸;前述未簽署電子文件于中央伺服器�����、電子文件審核簽署裝置之間通過通信網(wǎng)絡(luò)的傳輸過程是利用SSL安全加密協(xié)定(SecureSocketsLayer)加密通道進(jìn)行傳輸����,且所述未簽署的電子文件是需由簽署人員輸入電子憑證后才可開啟進(jìn)行簽署��;前述已簽署電子文件于電子文件審核簽署裝置、中央伺服器�����、處理單元之間通過通信網(wǎng)絡(luò)的傳輸過程是采利用SSL安全加密協(xié)定加密通道進(jìn)行傳輸�。本發(fā)明可進(jìn)一步包括一與處理單元連接的本地數(shù)據(jù)庫,所述未簽署電子文件以及已簽署電子文件由中央伺服器同時發(fā)送至本地數(shù)據(jù)庫儲存�,其間通過通信網(wǎng)絡(luò)的傳輸過程是采利用SSL安全加密協(xié)定(SecureSocketsLayer)加密通道進(jìn)行傳輸。相較于先前技術(shù)���,本發(fā)明至少具有下列優(yōu)點(diǎn)1.可將簽署文件電子化�����,通過通信網(wǎng)絡(luò)來進(jìn)行傳輸��,具有爭取文件時效的優(yōu)勢����,并且免除紙本文件的使用�����,令文件的使用更環(huán)保�。2.所產(chǎn)生的電子文件符合“不可否認(rèn)”����、“不可改變”與“不可復(fù)制”三大安全需求�����,讓所傳遞的電子文件具有實(shí)質(zhì)法律效力���。3.以加密手段來傳輸數(shù)字圖像檔�、未簽署電子文件��、已簽署電子文件��,可有效防止文件數(shù)據(jù)外泄或遭擷取�。4.中央數(shù)據(jù)庫的設(shè)置,可有效的集中文件管理�,不但具有備份存查的功能之外,并且可提升管理與收納文件的速度���,并且對于文件的收文時間��、簽署時間進(jìn)行掌握,再者更可供主管機(jī)關(guān)調(diào)閱審視��、備出之用。圖1本發(fā)明的系統(tǒng)架構(gòu)圖����。附圖標(biāo)號10執(zhí)行端11數(shù)字圖像擷取裝置12處理單元13執(zhí)行介面20機(jī)房21中央伺服器22中央數(shù)據(jù)庫23郵件伺服器30簽署端31電子文件審核簽署裝置32簽署介面40本地數(shù)據(jù)庫具體實(shí)施例方式以下依據(jù)本發(fā)明的技術(shù)手段,列舉適于本發(fā)明的實(shí)施方式并配合如下請參閱圖1所示���,是本發(fā)明的系統(tǒng)架構(gòu)圖����,圖中揭示移動電子文件安全傳輸系統(tǒng)至少包括一執(zhí)行端10�、一機(jī)房20、一簽署端30以及一本地數(shù)據(jù)庫40����。執(zhí)行端10是供執(zhí)行者操作之用,其具有一用以擷取外部圖像成為數(shù)字圖像(數(shù)字照片)的數(shù)字圖像擷取裝置11�����、一連接于數(shù)字圖像擷取裝置11以輸出數(shù)字圖像檔的處理單元12�、一供執(zhí)行者操作與觀看執(zhí)行端10信息的執(zhí)行介面13,其中處理單元12亦可對數(shù)字圖像檔進(jìn)行浮水印的添加�����。所述執(zhí)行端10的實(shí)施態(tài)樣可為臺式電腦或筆記本電腦、移動電話���、PDA…等便攜式移動裝置���,甚至可包括設(shè)有數(shù)字圖像擷取裝置、處理單元�、執(zhí)行介面的GPS電子導(dǎo)航系統(tǒng)、MP3播放器�、MP4播放器或MP5播放器;前述數(shù)字圖像擷取裝置11包括電荷藕合元件CCD(Charge-CoupledDevice)����、互補(bǔ)金屬氧化半導(dǎo)體CMOS(ComplementaryMetalOxideSemiconductor)其中之一,以對外部圖像進(jìn)行擷取���。所述機(jī)房20具有一通過通信網(wǎng)絡(luò)與處理單元12連接并將數(shù)字圖像檔轉(zhuǎn)換成未簽署電子文件的中央伺服器21����、一連接于中央伺服器21以儲存未簽署電子文件的中央數(shù)據(jù)庫22����,前述中央伺服器21是將未簽署電子文件轉(zhuǎn)換成具浮水印、防寫、防復(fù)制的格式��,以使電子文件符合“不可否認(rèn)”�、“不可改變”與“不可復(fù)制”三大安全需求的規(guī)范�����。上述電子文件是可采業(yè)界使用率較普及的PDF(PortableDocumentFormat)文件格式����,且中央伺服器21是可先利用光學(xué)字元辨識軟體(OCR,OpticalCharacterRecognition)對數(shù)字圖像進(jìn)行文字辨識后再轉(zhuǎn)換為未簽署電子文件��,前述通信網(wǎng)絡(luò)可為有線傳輸或無線傳輸��,例如3G�����、GPRS�、WiFi、Bluetooth�、紅外線或其它無線傳輸方式。簽署端30是供簽署者操作之用�,其具有一通過通信網(wǎng)絡(luò)與所述中央伺服器21連接以接收未簽署電子文件的電子文件審核簽署裝置31、一連接于電子文件審核簽署裝置31以提供簽署者進(jìn)行審視與簽署的簽署介面32��,待已簽署電子文件產(chǎn)生后即經(jīng)電子文件審核簽署裝置31輸出至中央伺服器21且儲存于中央數(shù)據(jù)庫內(nèi)22,并傳至執(zhí)行端10的執(zhí)行介面13顯現(xiàn)��,以供執(zhí)行者確認(rèn)簽署結(jié)果��。所述簽署端30的實(shí)施態(tài)樣可為臺式電腦或筆記本電腦����、移動電話、PDA…等便攜式移動裝置��。本地數(shù)據(jù)庫40與處理單元12連接��,所述未簽署電子文件由中央伺服器21同時發(fā)送至本地數(shù)據(jù)庫40儲存�,其間通過通信網(wǎng)絡(luò)的傳輸過程是采利用SSL安全加密協(xié)定(SecureSocketsLayer)力口密通道進(jìn)行傳輸。除此之外����,前述機(jī)房20是進(jìn)一步包括一連接于中央伺服器21與電子文件審核簽署裝置31之間的郵件伺服器23,以通過發(fā)送郵件的模式來進(jìn)行未簽署電子文件及已簽署電子文件的傳遞�。通過上述構(gòu)成,本發(fā)明即可通過下列方法來產(chǎn)生電子文件并進(jìn)行安全無誤的傳輸及簽署(a).執(zhí)行者可通過執(zhí)行端10(例如具有CXD的移動電話)將文件轉(zhuǎn)化為數(shù)字圖像檔�����,并通過AES進(jìn)行加密傳輸。(b).機(jī)房將所接收的數(shù)字圖像檔儲存至中央數(shù)據(jù)庫備存��,并將圖像轉(zhuǎn)化為電子文件(例如便攜式電子文件檔案PDF)���。(c).由機(jī)房對電子文件進(jìn)行附加浮水印�����、防寫入保護(hù)、防復(fù)制保護(hù)����、加密保護(hù)與電子認(rèn)證保護(hù)等措施,以求達(dá)到電子文件的“不可否認(rèn)”�、“不可改變”與“不可復(fù)制”三大安全需求,讓所傳遞的電子文件具有實(shí)質(zhì)法律效力����,此時電子文件尚未進(jìn)行簽署,在此稱的為未簽署電子文件��。(d).將未簽署電子文件轉(zhuǎn)送至簽署者(相關(guān)主管人員)的簽署端30(如桌上型電腦���、筆記型電腦�����、PDA����、智慧型手機(jī)或智慧型移動裝置等),其間利用SSL安全加密協(xié)定加密通道進(jìn)行機(jī)房20與簽署端30的傳輸��,以確保傳輸?shù)陌踩浴?e).主管人員利用電子憑證開啟未簽署電子文件�����,并通過個人電子簽章進(jìn)行文件簽署動作�����,待文件簽署完畢后�����,再利用SSL加密通道進(jìn)行傳輸���,將已簽署電子文件傳送回機(jī)房20�。(f).機(jī)房20接收傳遞回的已簽署電子文件后�,進(jìn)行來源判斷作業(yè)��,如為有效來源即儲存于中央數(shù)據(jù)庫22內(nèi)備存�����,并再次通過SSL加密通道轉(zhuǎn)送回文件來源的執(zhí)行端10�。但如判斷為非有效性來源�����,則終止傳送動作但同樣儲存?zhèn)洳?��,提供管理人員進(jìn)行審核審查處理。于此過程中��,擬訂文件與簽署文件者����,皆可通過SSL安全加密協(xié)定,來進(jìn)行安全性連線連接機(jī)房20����,以針對個人所擬訂或簽署的文件進(jìn)行查閱動作。而具最高權(quán)限的管理人員����,如遇審核機(jī)關(guān)有所需求時���,則可通過管理介面調(diào)閱中央數(shù)據(jù)庫22或?qū)χ醒霐?shù)據(jù)庫22進(jìn)行備份的動作,以利審核機(jī)關(guān)的審查行為��。以下是依操作流程來說明執(zhí)行者與簽署者之間通過本發(fā)明所進(jìn)行的簽署操作過程���,其依序包括下列流程步驟(1).由執(zhí)行者通過數(shù)字圖像擷取裝置11拍下目標(biāo)的數(shù)字照片�����。(2).處理單元12輸出AES加密的數(shù)字圖像檔至中央伺服器21�。(3).將數(shù)字圖像檔轉(zhuǎn)換為PDF格式的電子文件(未簽署)�,并對其進(jìn)行加浮水印、防寫入保護(hù)���、防復(fù)制保護(hù)���、加密保護(hù)與電子認(rèn)證保護(hù)等措施。(4).將電子文件(未簽署)加密(SSL)傳回執(zhí)行端10并令其儲存?zhèn)浞葜帘镜財?shù)據(jù)庫���。(5).由執(zhí)行者操作以傳送加密(SSL)后的電子文件(未簽署)���,將之傳送至中央伺服器21并儲存至中央數(shù)據(jù)庫22����,且通過郵件伺服器23將加密后的電子文件(未簽署)作為電子郵件的附件傳送至簽署者的電子郵件信箱��。(6).由簽署者收信��。(7).簽署者收信時以電子憑證進(jìn)行解密并檢驗(yàn)浮水印�����。7(8).待檢驗(yàn)浮水印無誤后��,檢視電子文件并簽署電子簽章����。(9).通過電子文件審核簽署裝置31對電子文件(已簽署)進(jìn)行加密(SSL)傳送至中央伺服器21���,并儲存至中央數(shù)據(jù)庫22��。(10).由中央伺服器21將電子文件(已簽署)傳送至原執(zhí)行端10�,以對電子文件進(jìn)行解密及檢驗(yàn)電子簽章���,以利確認(rèn)簽署結(jié)果�。綜上所述,通過本發(fā)明的實(shí)施�����,可通過圖像擷取��、圖像轉(zhuǎn)換電子文件���、電子文件防護(hù)���、加密傳輸、憑證等手段����,來使移動電子文件可以進(jìn)行安全無誤的簽署,令使用者可通過各種信息裝置將紙本文件或非紙本文件�,轉(zhuǎn)換為便攜式電子文件傳送至遠(yuǎn)端主管人員進(jìn)行簽署,并可接收所傳回的簽署文件以節(jié)省文書往返時間���,除了可改善傳統(tǒng)紙本傳遞費(fèi)時費(fèi)力的問題外���,亦不會有傳統(tǒng)紙本文件遺失���、污損的問題,以達(dá)無紙化�、保密及快速傳輸、即時簽署作業(yè)三大需求�����。惟以上的實(shí)施說明及附圖所示�,是舉例說明本發(fā)明的較佳實(shí)施例者,并非以此局限本發(fā)明�;是以,舉凡與本發(fā)明的特征�����、手段近似或相雷同者�,均應(yīng)屬本發(fā)明創(chuàng)設(shè)目的及權(quán)利要求范圍之內(nèi)。權(quán)利要求一種移動電子文件安全傳輸系統(tǒng)�,其特征在于����,所述系統(tǒng)包括至少一執(zhí)行端,其具有一用以擷取外部圖像成為數(shù)字圖像的數(shù)字圖像擷取裝置�����、一連接于數(shù)字圖像擷取裝置以輸出數(shù)字圖像檔的處理單元、一供執(zhí)行者操作與觀看執(zhí)行端信息的執(zhí)行介面���;一機(jī)房����,其具有一通過通信網(wǎng)絡(luò)與所述處理單元連接并將數(shù)字圖像檔轉(zhuǎn)換成未簽署電子文件的中央伺服器���、一連接于中央伺服器以儲存未簽署電子文件的中央數(shù)據(jù)庫���,前述中央伺服器是將未簽署電子文件轉(zhuǎn)換成具浮水印、防寫��、防復(fù)制的格式����;以及至少一簽署端,其具有一通過通信網(wǎng)絡(luò)與所述中央伺服器連接以接收未簽署電子文件的電子文件審核簽署裝置���、一連接于電子文件審核簽署裝置以提供簽署者進(jìn)行審視與簽署的簽署介面����,待已簽署電子文件產(chǎn)生后即經(jīng)電子文件審核簽署裝置輸出至中央伺服器且儲存于中央數(shù)據(jù)庫內(nèi),并傳至執(zhí)行端的執(zhí)行介面顯現(xiàn)�,以供執(zhí)行者確認(rèn)簽署結(jié)果;前述數(shù)字圖像于處理單元�����、中央伺服器之間通過通信網(wǎng)絡(luò)的傳輸過程是采用AES高級加密演算法加密進(jìn)行傳輸���;前述未簽署電子文件于中央伺服器�、電子文件審核簽署裝置之間通過通信網(wǎng)絡(luò)的傳輸過程是采利用SSL安全加密協(xié)定加密通道進(jìn)行傳輸�,且所述未簽署的電子文件是需由簽署人員輸入電子憑證后才可開啟進(jìn)行簽署;前述已簽署電子文件于電子文件審核簽署裝置�、中央伺服器、處理單元之間通過通信網(wǎng)絡(luò)的傳輸過程是采利用SSL安全加密協(xié)定加密通道進(jìn)行傳輸����;前述機(jī)房進(jìn)一步包括一連接于中央伺服器與電子文件審核簽署裝置之間的郵件伺服器,以通過發(fā)送郵件的模式來進(jìn)行未簽署電子文件及已簽署電子文件的傳遞����。2.如權(quán)利要求1所述一種移動電子文件安全傳輸系統(tǒng),其特征在于���,所述系統(tǒng)進(jìn)一步包括一與處理單元連接的本地數(shù)據(jù)庫�����,所述未簽署電子文件以及已簽署電子文件均由中央伺服器同時發(fā)送至本地數(shù)據(jù)庫儲存���,其間通過通信網(wǎng)的傳輸過程是采利用SSL安全加密協(xié)定加密通道進(jìn)行傳輸。3.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng)����,其特征在于,電子文件為PDF文件格式���。4.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng)�,其特征在于����,數(shù)字圖像擷取裝置包括電荷藕合元件CCD、互補(bǔ)金屬氧化半導(dǎo)體CMOS其中之一���。5.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng)��,其特征在于��,執(zhí)行端包括便攜式移動裝置�����。6.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng)�,其特征在于,執(zhí)行端包括桌上型電腦�����。7.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng)��,其特征在于��,簽署端包括便攜式移動裝置����。8.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng),其特征在于��,簽署端包括桌上型電腦�����。9.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng)�,其特征在于���,中央伺服器是利用光學(xué)字元辨識軟件對數(shù)字圖像進(jìn)行文字辨識后再轉(zhuǎn)換為未簽署電子文件。10.如權(quán)利要求1或2所述一種移動電子文件安全傳輸系統(tǒng)��,其特征在于�,處理單元是對數(shù)字圖像檔進(jìn)行浮水印的添加�。全文摘要本發(fā)明是提供一種移動電子文件安全傳輸系統(tǒng),其主要是利用圖像擷取���、圖像轉(zhuǎn)換電子文件����、電子文件防護(hù)��、加密傳輸��、憑證等技術(shù)手段�,來使移動電子文件可以進(jìn)行安全無誤的簽署,令使用者可通過桌上型電腦或各種便攜式移動裝置將紙本文件或非紙本文件���,轉(zhuǎn)換為便攜式電子文件傳送至遠(yuǎn)端供簽署者進(jìn)行簽署��,并可接收所傳回的簽署文件以節(jié)省文書往返時間��,除了可改善傳統(tǒng)紙本傳遞費(fèi)時����、費(fèi)力的問題外,亦不會有傳統(tǒng)紙本文件遺失�����、污損的問題����,以達(dá)無紙化、保密及快速傳輸�、即時簽署作業(yè)三大需求。文檔編號H04L9/00GK101908957SQ200910142638公開日2010年12月8日申請日期2009年6月4日優(yōu)先權(quán)日2009年6月4日發(fā)明者盧長青,李紹勛申請人:機(jī)駿電腦有限公司