專利名稱：嵌入式Word蓋章安全技術(shù)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種將傳統(tǒng)橡皮印章電子化，并完全可視化地真實(shí)模擬傳統(tǒng)蓋章方式的嵌入式Word蓋章安全技術(shù)，該技術(shù)應(yīng)用于MicrosoftWord環(huán)境之中，將安全功能嵌入到Microsoft Word，用戶在Word環(huán)境下即可完成所需的安全操作，包括加蓋公章、用章審計(jì)、文本簽名/封存/驗(yàn)證、印章防偽、打印控制等功能。
背景技術(shù)：
2002年8月，中辦、國辦聯(lián)合發(fā)文，提出推進(jìn)電子政務(wù)建設(shè)的若干意見，2003年年初中辦再次發(fā)文要求加強(qiáng)黨委機(jī)關(guān)的信息化建設(shè)，政府高層對于開展電子政務(wù)建設(shè)具有很強(qiáng)的決心，使電子政務(wù)建設(shè)逐步走上快車道。同時(shí)各大企事業(yè)單位也加大了對辦公自動化方面的投入，以提高工作效率，提高效益，目前尤以制造業(yè)為重點(diǎn)。
在現(xiàn)今的網(wǎng)絡(luò)辦公環(huán)境下，公文傳遞效率得到了顯著提高。由于網(wǎng)絡(luò)的開放性，在使用便捷的同時(shí)安全性問題日益突出，幾乎任何人均可截獲、修改網(wǎng)絡(luò)公文，而這一切非法操作俱在不知不覺之中進(jìn)行，亦即截獲、修改后一般情況下無法覺察，其危害無可估量。故可毫不夸張地說沒有安全保證，就沒有辦公自動化。
公文往來，蓋章必不可少。因朱紅大印歷來代表身份，是權(quán)利和權(quán)威的象征。從古至今，對官印均嚴(yán)加看護(hù)，妥為保管?，F(xiàn)代社會延續(xù)了傳統(tǒng)做法，公文只有加蓋公章方具有正式效力。
傳統(tǒng)的公章采用橡皮圖章等雕刻制作，加蓋時(shí)以手工方式印至紙質(zhì)公文中，該方式顯然完全無法滿足現(xiàn)今的網(wǎng)絡(luò)化、電子化的辦公自動化要求。為適應(yīng)辦公自動化的新形式，提出了電子印章的概念，以配合公文的數(shù)字化辦公需要。而由于上述提及的種種安全隱患，對電子印章必須作重點(diǎn)照顧，保證其被安全合法地使用。
以往采用的對電子印章的安全處理方式均為后臺黑箱操作方式進(jìn)行，即輸入公文及需加蓋的印章即在后臺完成安全封裝，其過程完全不可見，蓋章位置需事先調(diào)整定位，蓋章效果只有通過對應(yīng)提供的打印功能方可了解，且對公文模板有較強(qiáng)的要求，同一份公文的最大蓋章個數(shù)亦有限制。

發(fā)明內(nèi)容
本發(fā)明提出的嵌入式Word蓋章安全技術(shù)即可完整解決以往電子印章的種種弊端，以完全可視化的方式實(shí)現(xiàn)，蓋章效果即時(shí)顯現(xiàn)，可自由調(diào)整印章位置，對公文模板沒有任何要求，同一份公文的最大蓋章個數(shù)可至無限多個，同時(shí)提供一系列完善的安全保護(hù)功能，充分體現(xiàn)電子辦公的優(yōu)越性，所有數(shù)據(jù)加密功能完全基于通過國家權(quán)威部門鑒定的專有硬件實(shí)現(xiàn)，全面保證公文及印章的機(jī)密性及完整性。
為實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案如下本發(fā)明包括印章管理、Word插件、ActiveX控件、密文自動解密、底層封裝5個功能模塊，其中印章管理模塊實(shí)現(xiàn)所需印章密文的制作及其屬性維護(hù)；Word插件模塊實(shí)現(xiàn)對Word的控制，在其中插入所有的功能菜單、按鈕，并提供對整個程序流程的控制；ActiveX控件模塊實(shí)現(xiàn)蓋章等實(shí)際功能，提供一個載體可視化地顯示印章，并提供所需的屬性、方法等供信息保存、外部調(diào)用之用；密文解密模塊為方便用戶的操作而提供，實(shí)現(xiàn)對經(jīng)程序加密處理后的公文密文的雙擊自動解密、打開功能；底層封裝模塊實(shí)現(xiàn)對加密設(shè)備的封裝，提供其他模塊所需的功能函數(shù)方便調(diào)用。
本發(fā)明的實(shí)施步驟包括蓋章、審計(jì)、加密、印章防偽，其中蓋章插入印章控件，記錄蓋章信息，精確調(diào)整印章位置，蓋章完畢；審計(jì)讀取控件記錄數(shù)據(jù)，顯示審計(jì)信息，審計(jì)完畢；加密彈出本地用戶列表，用戶選擇接收者，根據(jù)用戶選擇形成當(dāng)前文檔密文，加密完畢；印章防偽檢索當(dāng)前文檔印章控件數(shù)目，顯示檢索結(jié)果及其他提示信息，印章防偽檢測完畢。
本發(fā)明所應(yīng)用的Word環(huán)境，后臺監(jiān)測Word的DocumentOpen、DocumentBeforeClose、DocumentBeforePrint事件，分別在其中實(shí)現(xiàn)自動驗(yàn)證及印章防偽檢測、文檔封存及數(shù)字簽名、打印控制功能。其中，DocumentOpen事件檢測當(dāng)前文檔合法印章數(shù)目、驗(yàn)證文檔內(nèi)容是否可信，DocumentOpen事件處理完畢。
DocumentBeforeClose事件提示用戶指定本文檔的允許打印份數(shù)，對當(dāng)前文檔作數(shù)字簽名，將當(dāng)前文檔封存，提示是否需進(jìn)行加密處理，根據(jù)用戶選擇進(jìn)行處理，DocumentBeforeClose事件完畢。
DocumentBeforePrint事件獲取用戶輸入的待打印份數(shù)并判斷可否允許打印，根據(jù)情況或送打印、或拒絕，DocumentBeforePrint事件處理完畢。
本發(fā)明的優(yōu)點(diǎn)表現(xiàn)在一、將傳統(tǒng)的蓋章方式完全電子化、數(shù)字化、圖像化完全可視化控制印章的加蓋，真實(shí)模擬手工蓋章方式，且加蓋印章個數(shù)無限制；二、方便使用在Word環(huán)境下插入工具條按鈕，使用戶可在Word中加蓋印章，對Word文檔進(jìn)行簽名、封存和加密處理；文檔打開時(shí)自動進(jìn)行驗(yàn)證，同時(shí)可控制文檔的打印份數(shù)，記錄加蓋印章的信息；三、嚴(yán)格的印章處理采用專有的印章處理方式，嚴(yán)格保證印章大小與原始印章毫厘不差，并可高清晰地顯示處理后的印章，保證印章的嚴(yán)肅性；四、方便安全的辦公管理用章審計(jì)、文檔封存、自動驗(yàn)證、印章防偽、打印控制；五、個人端使用的證書管理系統(tǒng)本地證書庫與服務(wù)端之間的證書上傳下載；六、應(yīng)用廣泛由于完全嵌入Word，可用于OA環(huán)境的用戶或以其它方式傳遞公文的用戶，非常適合大中型企業(yè)構(gòu)建安全辦公自動化系統(tǒng)的需要；七、高強(qiáng)度的安全保證本產(chǎn)品采用基于硬件的加密機(jī)制，所有數(shù)據(jù)加密操作均在加密設(shè)備中完成。硬件中采用的加密算法為我所自行研發(fā)、具有自主知識產(chǎn)權(quán)并通過國家有關(guān)部門鑒定認(rèn)可的專有算法，經(jīng)過其處理的數(shù)據(jù)的安全性可得到有效保證。


圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)總體框2為本發(fā)明以“衛(wèi)士通Word蓋章”為例的使用步驟框3～圖6為本發(fā)明實(shí)施步驟流程框圖，其中圖3為蓋章程序，圖4為審計(jì)程序，圖5為加密程序，圖6為印章防偽程序。
圖7～圖9為后臺監(jiān)測Word的DocumentOpen、DocumentBeforeClose、DocumentBeforePrint事件程序流程框圖，其中圖7為DocumentOpen事件，圖8為DocumentBeforeClose事件，圖9為DocumentBeforePrint事件。
圖10為實(shí)施本發(fā)明的使用效果圖(以衛(wèi)士通印章為例)具體實(shí)施方式
應(yīng)用環(huán)境簡介本技術(shù)為插件方式實(shí)現(xiàn)，故需要宿主程序的支持方可正常運(yùn)作。目前可支持Microsoft Word 2000/XP版本，對操作系統(tǒng)則可全面支持Windows系列，同時(shí)需裝備相關(guān)的密碼設(shè)備。
基本原理從Office 2000開始，Microsoft在其Office產(chǎn)品中引入了一種名為COM add-ins的技術(shù)。顧名思義，開發(fā)人員可利用任何支持COM的開發(fā)工具來為Office創(chuàng)建add-ins產(chǎn)品?？蛇x的開發(fā)工具包括隨Office提供的VBA、Visual Basic、Visual C++等。
COM add-ins體系包括兩方面一方面，需要有某個Office應(yīng)用程序作為add-in的服務(wù)器；另一方面，需要編寫一個add-in，提供進(jìn)程內(nèi)的COM服務(wù)。
一個COM add-in即為開發(fā)人員所編寫并注冊的一個DLL。Office將從系統(tǒng)注冊表讀取信息，判斷哪個add-in對不同的Office產(chǎn)品來說是可用的，進(jìn)而判斷該可用的add-in應(yīng)如何來裝載。如可指定某個add-in在Office應(yīng)用啟動時(shí)即加載，從而實(shí)現(xiàn)Office應(yīng)用啟動即可自動執(zhí)行所需的處理。Office同時(shí)負(fù)責(zé)與該add-in的交互操作，因此add-in在其生命周期中將受宿主程序Office應(yīng)用程序的控制，此即意味著所有的add-in必須依賴于宿主程序Office，只有當(dāng)其已被正確安裝并處于運(yùn)行狀態(tài)時(shí)add-in方可正常運(yùn)行、接收事件等。
為支持COM add-ins在Office下的正常運(yùn)行及交互，Microsoft提供了指定的接口，并提供事件處理函數(shù)接口。創(chuàng)建COM add-in時(shí)必須實(shí)現(xiàn)該指定的IDTExtensibility2接口。該IDTExtensibility2接口提供有7個事件處理函數(shù)(Initialize、OnAddInsUpdate、OnBeginShutdown、OnConnection、OnDisconnection、OnStartupComplete、Terminate)供編程實(shí)現(xiàn)，加以利用。該7個事件處理函數(shù)接口提供了一種Office應(yīng)用程序與COM add-in進(jìn)行交互的方法，使得創(chuàng)建的add-in可在宿主程序初始化完畢、add-in裝載完畢或add-in被中斷連接等時(shí)刻獲取消息通知，并得以作相應(yīng)的處理。
本產(chǎn)品充分利用上述的COM add-in技術(shù)，通過Word提供的編程接口及各種開發(fā)資源，在Word中插入所需的菜單及工具欄，負(fù)責(zé)運(yùn)行所需的輸入數(shù)據(jù)的提取及控制整個流程；印章采用ActiveX控件的形式嵌入Word文檔中，同時(shí)在其內(nèi)部提供屬性及方法以控制其行為及表現(xiàn)方式。
實(shí)施方式一、模塊劃分(如圖1所示)本發(fā)明從功能模塊上可劃分為印章管理、Word插件、ActiveX控件、密文自動解密、底層封裝5大功能模塊。其中印章管理模塊實(shí)現(xiàn)本項(xiàng)目所需印章密文的制作及其屬性的維護(hù)；Word插件模塊實(shí)現(xiàn)對Word的控制，在其中插入所有的功能菜單、按鈕，并提供對整個程序流程的控制；ActiveX控件模塊實(shí)現(xiàn)蓋章等實(shí)際功能，提供一個載體可視化地顯示印章，并提供所需的屬性、方法等供信息保存、外部調(diào)用之用；密文解密模塊為方便用戶的操作而提供，實(shí)現(xiàn)對經(jīng)程序加密處理后的公文密文的雙擊自動解密、打開功能；底層封裝模塊實(shí)現(xiàn)對加密設(shè)備的封裝，提供其他模塊所需的功能函數(shù)方便調(diào)用。
二、實(shí)施步驟本發(fā)明的實(shí)施步驟包括蓋章、審計(jì)、加密、印章防偽(如圖3～6所示)，其中蓋章插入印章控件，記錄蓋章信息，精確調(diào)整印章位置，蓋章完畢；審計(jì)讀取控件記錄數(shù)據(jù)，顯示審計(jì)信息，審計(jì)完畢；加密彈出本地用戶列表，用戶選擇接收者，根據(jù)用戶選擇形成當(dāng)前文檔密文，加密完畢；印章防偽檢索當(dāng)前文檔印章控件數(shù)目，顯示檢索結(jié)果及其他提示信息，印章防偽檢測完畢。
本發(fā)明后臺監(jiān)測Word的DocumentOpen、DocumentBeforeClose、DocumentBeforePrint事件，分別在其中實(shí)現(xiàn)自動驗(yàn)證及印章防偽檢測、文檔封存及數(shù)字簽名、打印控制功能。(見圖7～圖9)DocumentOpen事件檢測當(dāng)前文檔合法印章數(shù)目、驗(yàn)證文檔內(nèi)容是否可信，DocumentOpen事件處理完畢。
DocumentBeforeClose事件提示用戶指定本文檔的允許打印份數(shù)，對當(dāng)前文檔作數(shù)字簽名，將當(dāng)前文檔封存，提示是否需進(jìn)行加密處理，根據(jù)用戶選擇進(jìn)行處理，DocumentBeforeClose事件完畢。
DocumentBeforePrint事件獲取用戶輸入的待打印份數(shù)并判斷可否允許打印，根據(jù)情況或送打印、或拒絕，DocumentBeforePrint事件處理完畢。
應(yīng)用本發(fā)明的運(yùn)行效果如圖10所示(本例僅以三個印章為例)。
權(quán)利要求
1.嵌入式Word蓋章安全技術(shù)，其特征在于包括印章管理、Word插件、ActiveX控件、密文自動解密、底層封裝5個功能模塊，其中印章管理模塊實(shí)現(xiàn)所需印章密文的制作及其屬性的維護(hù)；Word插件模塊實(shí)現(xiàn)對Word的控制，在其中插入所有的功能菜單、按鈕，并提供對整個程序流程的控制；ActiveX控件模塊實(shí)現(xiàn)蓋章等實(shí)際功能，提供一個載體可視化地顯示印章，并提供所需的屬性、方法等供信息保存、外部調(diào)用之用；密文解密模塊為方便用戶的操作而提供，實(shí)現(xiàn)對經(jīng)程序加密處理后的公文密文的雙擊自動解密、打開功能；底層封裝模塊實(shí)現(xiàn)對加密設(shè)備的封裝，提供其他模塊所需的功能函數(shù)方便調(diào)用。
2.根據(jù)權(quán)利要求1所述的嵌入式Word蓋章安全技術(shù)，其特征在于實(shí)施步驟包括蓋章、審計(jì)、加密、印章防偽，其中
3.根據(jù)權(quán)利要求1或2所述的嵌入式Word蓋章安全技術(shù)，其特征在于所述實(shí)施步驟的具體過程是，蓋章插入印章控件，記錄蓋章信息，精確調(diào)整印章位置，蓋章完畢；審計(jì)讀取控件記錄數(shù)據(jù)，顯示審計(jì)信息，審計(jì)完畢；加密彈出本地用戶列表，用戶選擇接收者，根據(jù)用戶選擇形成當(dāng)前文檔密文，加密完畢；印章防偽檢索當(dāng)前文檔印章控件數(shù)目，顯示檢索結(jié)果及其他提示信息，印章防偽檢測完畢。
4.根據(jù)權(quán)利要求1所述的嵌入式Word蓋章安全技術(shù)，其特征在于后臺監(jiān)測Word的DocumentOpen、DocumentBeforeClose、DocumentBeforePrint事件，分別在其中實(shí)現(xiàn)自動驗(yàn)證及印章防偽檢測、文檔封存及數(shù)字簽名、打印控制功能。
5.根據(jù)權(quán)利要求1或4所述的嵌入式Word蓋章安全技術(shù)，其特征在于DocumentOpen事件檢測當(dāng)前文檔合法印章數(shù)目、驗(yàn)證文檔內(nèi)容是否可信，DocumentOpen事件處理完畢；DocumentBeforeClose事件提示用戶指定本文檔的允許打印份數(shù)，對當(dāng)前文檔作數(shù)字簽名，將當(dāng)前文檔封存，提示是否需進(jìn)行加密處理，根據(jù)用戶選擇進(jìn)行處理，DocumentBeforeClose事件完畢；DocumentBeforePrint事件獲取用戶輸入的待打印份數(shù)并判斷可否允許打印，根據(jù)情況或送打印、或拒絕，DocumentBeforePrint事件處理完畢。
全文摘要
本發(fā)明應(yīng)用于Microsoft Word環(huán)境之中，徹底改變以往電子印章的實(shí)現(xiàn)方式，將安全功能嵌入到Word之中，用戶在Word環(huán)境下即可完成所需的安全操作，包括加蓋公章、用章審計(jì)、文本簽名/封存/驗(yàn)證、印章防偽、打印控制等功能。將傳統(tǒng)橡皮印章電子化，并完全可視化地真實(shí)模擬傳統(tǒng)蓋章方式，且一份公文的蓋章個數(shù)沒有限制，極大地提高了使用上的方便性。
文檔編號G06F9/44GK1547115SQ20031011107
公開日2004年11月17日 申請日期2003年12月2日 優(yōu)先權(quán)日2003年12月2日
發(fā)明者蔡羅成, 許小川 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司