一种基于移动终端的电子数据保全系统和方法与流程

1.本发明涉及数据保全技术领域，尤其涉及一种基于移动终端的电子数据保全系统和方法。


背景技术：

2.本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。
3.随着互联网及其相关产业的迅速发展以及无纸化办公的需求，很多电子政务、商务行为及相关的公文、合同、病历、房产交易等重要权益凭证和知识产权成果由纸质形式变革为电子数据化、互联网化形式，同时随着4g、5g移动互联网的高速发展，基于移动终端的信息化应用越来越广泛，如何保证移动终端应用所生成电子数据的合法性，让电子数据成为电子证据是司法判定权责的关键，保证电子数据合法性的重点和难点是电子数据的固定、保存、取证和认证。
4.当前电子数据的固化、保存、取证和认证一般有法院保全、公正保全和第三方数据保全平台保全方式。法院保全和公正保全具有效率低、成本高、缺乏必要技术等缺点。而作为信息社会发展的产物，第三方数据保全平台能够发挥其独特优势，克服传统法院保全和公正保全的缺点，但第三方数据保全平台一般为应用系统厂商开发，缺乏必要密码安全防护手段，即便有一定的安全手段，也是通过软实现方式，未通过专用硬件密码设备实现，存在技术封闭、社会认可度低、理论研究缺乏、司法认证缺失等弊端。


技术实现要素：

5.为了解决上述问题，本发明提供一种基于移动终端电子签名应用的数据保全方法和系统，其在目前移动终端用户使用环境下，有效的解决移动终端用户密钥存储和使用的安全性、身份合法性和电子数据的机密性、完整性、不可否认性、时间合法性，同时通过对接第三方司法认证机构，从电子数据的固化、保存、取证和认证四个环节对电子数据进行处理，实现数据安全、司法取证和司法认证的结合，达到基于移动终端应用的电子数据保全要求。
6.在一些实施方式中，采用如下技术方案：一种基于移动终端的电子数据保全系统，包括服务端和客户端，所述客户端设置在移动终端上，所述客户端包括：身份认证模块，被配置为调用移动终端的生物识别设备进行身份鉴别、访问控制和实名认证，与服务端进行数据交互和密钥协同运算，获取数字证书作为数字身份凭证；密码安全模块，被配置为用于基于数字证书为保全电子数据生成时间戳和电子签章，同时提供对于数字证书的加解密和签名验签服务；所述服务端包括：数据保全模块，被配置为对保全电子数据原文、原文哈希值、数字签名信息、时间
戳信息、电子签章信息和身份认证信息进行本地加密存储；同时将保全电子数据的哈希值和概要数据上传至第三方司法存证机构进行存证；以在需要鉴定时，对本地加密存储的保全电子数据原文计算哈希值，将所述哈希值与第三方司法存证机构存证的哈希值进行校验，确定数据是否被篡改；通过验证电子签名值、电子签章信息和时间戳信息，来验证保全数据的数据完整性、身份合法性、时间合法性和行为不可抵赖性。
7.在另一些实施方式中，采用如下技术方案：一种基于移动终端的电子数据保全方法，包括以下过程：接收身份认证请求，对客户端用户进行实名身份认证；身份认证成功后，生成本地密钥份额，并向服务端发送密钥生成请求和数字证书申请请求，服务端接收客户端请求后，生成服务端密钥份额，并向第三方ca认证机构提交数字证书认证请求；同时，接收服务端返回的数字证书，并加密存储；通过密钥份额协同运算得到签名值，对保全电子数据生成时间戳和电子签章，对保全电子数据原文、原文哈希值、数字签名信息和身份认证信息进行本地加密存储；同时，将保全电子数据的哈希值和概要数据上传至第三方司法存证机构；其中，所述概要数据至少包括：保全电子数据的所有人信息、保全电子数据的文件名称、电子签名信息和数据产生时间。
8.在需要进行保全电子数据鉴定时，根据本地加密存储的保全电子数据原文计算哈希值，将所述哈希值与第三方司法存证机构存证的哈希值进行校验，确定数据是否被篡改；将本地加密存储的数字签名信息和身份认证信息与所述概要数据进行校验，确定数据是否合法有效；其中，所述校验具体包括：通过验证签名值方式来保证数据的完整性和真实性，通过验证用户身份信息，确保用户身份的合法性，通过验证时间戳来保证行为数据产生时间的合法性。
9.作为进一步地方案，通过密钥份额协同运算得到签名值，具体包括：移动端和服务端分别计算出各自的密钥份额并进行加密；移动端和服务端分别通过哈希值比较，验证对方传输数据的有效性；若验证数据有效，移动端基于移动端密钥份额和服务端密钥份额，计算得到签名值r；服务端基于移动端密钥份额和服务端密钥份额，计算得到签名值r和签名值s2，并将签名值s2返回移动端；移动端通过解密得到签名值s2，并计算签名值s1，并通过签名值s1和签名值s2计算得到签名值s；最终移动端得到完整的签名值信息（r，s）。
10.与现有技术相比，本发明的有益效果是：（1）本发明通过与第三方ca认证机构和第三方司法存证机构的对接，实现电子数据（数字版权记录、数字医疗数据、电子合同、电子文书等）的安全存储、固化、取证和认证，实现数据安全和司法认证的完美结合，保证保全电子数据的合法性和权威性，避免参与方因电子数据内容的真实性和司法权威性而产生的争议，能够得到公正的具有法律效力的电子证据。
11.（2）本发明客户端和服务端各自产生并存储部分密钥，在进行身份认证或者对电子数据进行签章时，对客户端和服务端的密钥进行协同运算；由于目前几乎所有的移动终
端都没有专用的密码安全芯片，密钥无法存储到硬件芯片中，只能以软件方式存储，但软件存储方式存在密钥泄露风险，故通过各自存储各自的密钥份额，即便一方的密钥丢失或泄露，别人也无法得到完整的密钥信息，能够有效的保证密钥安全性。
12.（3）本发明采用数字证书技术、签名技术、时间戳技术、加解密技术和电子签章技术等对保全数据进行处理，能够有效的保证身份合法性、数据机密性和完整性、行为不可抵赖性和时间合法性；（4）本发明可通过移动端进行手写签名采集，并通过电子签章技术加盖到保全电子数据中，能够有效的保证电子保全数据的完整性和不可抵赖性，并通过图形处理技术，能够方便的看到含有个人数字签名的手写签名。本发明使用时间戳技术，用于固化数据时时间合法性证明，保证数据产生的时间可信。
13.（5）本发明使用“人脸识别+人证合一+过程录像”技术，对数据保全数据参与人员的身份进行人脸识别，并通过连接公安人脸数据库进行人脸和身份证信息比对，同时对人脸识别过程和行为过程进行录像，有效的保证保全数据参与人员的身份合法性和不可抵赖性。
14.（6）本发明所涉及硬件服务器密码设备的密钥信息均保存在密码安全芯片中，密钥无法出硬件，较传统保全系统所使用的软密钥来说，能有效的保证密钥安全性，防止密钥泄露或复制。
15.（7）本发明将传统的数据保全系统与司法认证机构进行结合，能够有效的提高保全数据的可信度，为数据保全提供强有力的司法保护。
附图说明
16.图1是本发明实施例的数据保全系统架构图；图2是本发明实施例的数据保全过程示意图；图3是本发明实施例的数据鉴定过程示意图。
具体实施方式
17.应该指出，以下详细说明都是示例性的，旨在对本技术提供进一步的说明。除非另有指明，本发明使用的所有技术和科学术语具有与本技术所属技术领域的普通技术人员通常理解的相同含义。
18.需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本技术的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
19.术语解释：ca认证机构，即电子认证服务，即颁发数字证书的机构；sdk开发包，即软件开发工具包；sdk 是 software development kit 的缩写。
20.实施例一在一个或多个实施方式中，公开了一种基于移动终端的电子数据保全系统，参照图1，包括服务端和客户端；
其中客户端设置在移动终端上，客户端包括：（1）身份认证模块，被配置为调用移动终端的生物识别设备进行身份鉴别、访问控制和实名认证，与服务端进行数据交互和密钥协同运算，获取数字证书作为数字身份凭证；具体地，身份认证模块包括：
①
生物识别单元，被配置为通过调用移动终端的生物识别设备（比如指纹识别、声纹识别或人脸识别等设备），实现对客户端密钥信息和个人信息进行身份鉴别和访问控制；
②
实名认证单元，被配置为对客户端用户进行实名身份认证；可以通过身份证信息或者公安人脸库人像识别等方式对客户端用户进行实名制认证，以保证客户端用户身份的真实性和合法性，做到人证合一。
21.③
数字证书单元，被配置为实名认证通过后，生成本地密钥，使用证书申请接口，向服务端发送数字证书申请请求和本地密钥，以使服务端向第三方ca认证机构提交数字证书认证请求；同时，接收服务端返回的数字证书，并加密存储。
22.本实施例中，用户通过客户端输入基本信息，提交注册申请；客户端对用户注册信息进行审核，并发送激活码；通过输入“用户名+口令+激活码”的方式进行激活并登录系统。
23.客户端用户通过输入身份证号与人脸识别相结合的方式进行实名身份认证，实名身份认证通过后，生成本地密钥，并提交数字证书申请请求；服务端接收到数字证书申请请求后，向第三方ca认证机构提交证书申请，第三方ca认证机构自动审核用户证书请求，颁发数字证书；其中数字证书包括：签名证书、加密证书和加密密钥。
24.服务端接收并存储数字证书，并将数字证书和加密密钥返回至客户端，客户端将数字证书作为用户登录系统的合法的数字身份凭证。
25.其中，数字证书包括加密证书和签名证书，对应的密钥包括加密密钥和签名密钥，签名密钥在客户端的安全芯片中生成和存储；签名证书、加密证书和加密密钥由第三方ca认证机构颁发，加密密钥用于数据加密，签名密钥用于数据签名。
26.签名密钥对（包括签名公钥和签名私钥）由客户端生成，提交证书请求时，将用户信息和签名公钥发送至服务端，签名私钥仍然保存在客户端；加密密钥对（包括加密公钥和加密私钥）由第三方ca认证机构生成，第三方ca认证机构颁发签名证书和加密证书后，将签名证书、加密证书和加密密钥对返回给服务端，有服务端发送至客户端；此时，客户端就有了签名密钥对、加密密钥对、签名证书和加密证书，以便用于签名验签和加解密。
27.（2）密码安全模块，被配置为基于数字证书为保全电子数据生成时间戳和电子签章，同时提供对于数字证书的加解密和签名验签服务；具体地，密码安全模块包括：
①
密钥产生单元，被配置为通过密钥分割技术产生用于进行协同运算的客户端密钥份额；
②
时间戳服务单元，被配置为基于数字签名的时间戳技术（可通过gps/北斗/4g与国家授时中心时间进行同步），生成保全电子数据的时间戳；为保全电子数据的行为发生时间以及保全电子数据的完整性和不可否认性进行合法性保护，防止对行为产生时间和保全电子数据内容进行人为篡改，能够有效的对时间和行为数据进行固化。
28.本实施例中，时间戳技术为通过数字签名技术和其他信息产生的符合国家标准的时间戳结构，该结构中包含数字证书信息、签名信息、原文哈希值、国家标准时间等，主要实现对行为产生的时间进行合法性保护，对行为产生的行为记录进行完整性保护，做到行为产生的时间可信、数据可信。
29.③
电子签章服务单元，被配置为其主要通过数字签名技术、文档处理技术和图像处理技术，对保全电子数据进行电子签章，支持多人签章，能够有效的保证电子文档签订各方的身份合法性、数据完整性和不可抵赖性。
30.当待保全电子数据或文档生成后，通过身份认证的用户使用电子签章的手写签名采集功能，进行手写签名，并通过手写签名图片、数字证书等信息制作成标准的电子印章数据结构，并将该印章结构、证书信息、行为时间信息等打入标准的版式文件结构中，如pdf、ofd版式文件等，形成基于版式文件的电子签章；最终将电子签章展现在保全电子数据的标准版式文件内，并通过验证签章来保证电子文档的完整性和不可否认性。
31.作为一种可选的实施方式，客户端还包括：过程录像模块，被配置为通过调用移动设备摄像头，对身份认证过程和数据保全过程进行录像，对录像数据进行数字签名后加密存储，以保证操作人身份的合法性和不可抵赖性。
32.本实施例中，服务端包括：（1）数据保全模块，被配置为对保全电子数据原文、原文哈希值、数字签名信息、电子签章信息、时间戳信息和身份认证信息进行本地加密存储；同时将保全电子数据的哈希值和概要数据上传至第三方司法存证机构进行存证；以在需要鉴定时，对本地加密存储的保全电子数据原文计算哈希值，将所述哈希值与第三方司法存证机构存证的哈希值进行校验，确定数据是否被篡改。
33.其中，概要数据包括：保全电子数据所有人信息、保全电子数据文件名称和数据产生时间；在需要进行鉴定时，对本地加密存储的保全电子数据原文计算哈希值，将所述哈希值与第三方司法存证机构存证的哈希值进行校验，通过对比两个哈希值是否一致，确定数据是否被篡改。
34.将本地加密存储的数字签名信息和身份认证信息与所述概要数据进行校验，确定数据是否合法有效。具体的校验过程为：通过验证签名值方式来保证数据的完整性和不可抵赖性，通过验证用户身份信息，确保用户身份的合法性，通过验证时间戳来保证行为数据产生时间的合法性。
35.具体地，数据保全模块具体包括：
①
黑盒存证单元，被配置为对保全电子数据原文、原文哈希值、数字签名值、电子签章信息、时间戳信息和用户身份信息进行本地固化和加密存储；其中，身份认证信息用于确认保全电子数据所有人的身份合法性，数字签名信息中包含通过密钥协同运算得到的签名值，用于保证数字证书持有者身份的合法性、保全数据的完整性和行为产生的不可抵赖性。
36.②
第三方司法存证单元，被配置为通过第三方司法存证机构的数据上传接口，将保全电子数据的哈希值和概要数据上传至第三方司法存证机构；接收第三方司法存证机构下发的司法存证电子证书，以供后续司法取证使用；
其中，哈希值采用sm3国密算法，概要信息包括保全电子数据所有人信息、保全电子数据文件名称和数据产生时间等，以保证用户身份的合法性、行为数据的完整性和行为的不可抵赖性。
37.作为一种可选的实施方式，服务端还包括密码服务模块，密码服务模块具体包括：
①
密钥产生单元，被配置为通过密钥分割技术产生用于进行协同运算的服务端密钥份额；
②
密钥协同运算单元，被配置为在进行身份认证或者对电子数据进行签章时，对客户端和服务端各自产生的密钥份额进行协同运算，得到相应的签名值，所述签名值用于进行身份认证或电子签章；本实施例通过密钥协同运算方法能够有效的保证密钥安全，即便一方密钥泄露，由于任何一方都无法得到完整密钥，因而不会影响整个密钥的安全性。
38.③
密码安全服务单元，被配置为用于存储客户端密钥信息和身份认证信息；并通过身份认证服务器、签名验签服务器、电子签章服务器、时间戳服务器和数据保全服务器中的密码安全芯片提供相应的密码安全服务和存储服务。
39.本实施例的密钥信息均保存在密码安全芯片中，密钥无法出硬件，较传统保全系统所使用的软密钥来说，能有效的保证密钥安全性，防止密钥泄露或复制。
40.密码安全服务单元具体包括安全支撑层、核心层、服务层和接口层；所述安全支撑层用于存储客户端密钥信息和身份认证信息；所述核心层用于进行核心运算，包括本地黑盒服务器、电子签章服务器、数据保全服务器、时间戳服务器等；所述服务层用于对客户端提供密码安全服务，包括身份认证服务、签名验签服务、电子签章服务、时间戳服务、数据保全服务等。所述接口层是为业务系统提供接口开发包，以便业务系统对数据保全功能进行调用和集成，，对业务系统提供用户身份认证、加解密、签名验签、时间戳、电子签章等密码安全服务的集成接口。
41.本实施例中，服务端被配置为接收客户端发送的数字证书申请和本地密钥，向第三方ca认证机构提交数字证书认证请求；接收第三方ca认证机构颁发的数字证书，并将数字证书和加密密钥返回至客户端。
42.同时，客户端和服务端的密钥进行协同运算，双方通过各自的密钥份额参与签名运算，通过协同算法处理后，得到相应的签名值，最终将该签名值用于身份认证或电子签章。
43.作为一种具体的实施方式，通过协同算法处理后，得到相应的签名值的过程具体如下：
①
移动端和服务端协商会话密钥sk；
②
移动端生成随机数，计算出移动端密钥份额k1，并使用会话密钥sk对移动端密钥份额k1进行加密，得到密文c1；
③
服务端生成随机数，计算出服务端密钥份额k2，并使用会话密钥sk对服务端密钥份额k2进行加密，得到密文c2；
④
服务端使用会话密钥sk解密得到移动端密钥份额k1；对移动端密钥份额k1、服务端密钥份额k2和会话密钥sk进行哈希运算得到哈希值h2，并将哈希值h2和密文c2发送给移动端；
⑤
移动端使用会话密钥sk解密密文c2，得到密钥份额k2，并对密钥份额k1、k2和会话密钥sk进行哈希运算得到哈希值h1，并通过哈希值h1和哈希值h2进行比较验证数据有效性；
⑥
移动端基于密钥份额k1和密钥份额k2，通过椭圆曲线算法和乘法器计算得到签名值r，并将哈希值h1发送给服务端；
⑦
服务端通过比较哈希值h2和哈希值h1，验证数据有效性；若验证通过，服务端基于移动端密钥份额k1和服务端密钥份额k2，通过椭圆曲线算法和乘法器计算得到签名值r和签名值s2，并将签名值s2返回移动端；
⑧
移动端通过解密得到签名值s2，并计算签名值s1，并通过签名值s1和s2计算得到签名值s；
⑨
最终移动端得到完整的签名值信息（r，s）。
44.本实施例中，结合图2，进行保全电子数据可以是文字、图像或影像数据；保全电子数据和行为操作记录（比如记录数据保全的人、时间、内容等）通过网络上传数据保全模块进行固化，并通过身份认证模块和密码安全模块进行加密存储和数据安全验证；数据保全模块通过第三方司法存证机构的数据上传接口，将保全电子数据的哈希值和概要数据上传至第三方司法存证机构；第三方司法存证机构下发的司法存证电子证书，以供后续司法取证使用。
45.本实施例中，第三方司法存证机构可以选用国家信息中心司法鉴定中心，当然也可以根据需要选择其他机构。
46.本实施例中，结合图3，在需要进行保全电子数据鉴定时，第三方司法存证机构将从本地黑盒存证单元提取相关原始保全电子数据，对原始保全电子数据使用sm3国密算法计算哈希值；将计算得到的哈希值与第三方司法存证机构存证的哈希值进行对比校验，来确定保全电子数据的真实性；同时，使用电子签名技术，通过验证电子签名的数字证书有效性、签名值的有效性、时间戳的有效性等方式，来验证电子数据的真实性、完整性和时间合法性，最终如果鉴定结果一致，第三方司法存证机构将出具司法鉴定意见书，证明其保全电子数据是合法有效的电子证据。
47.实施例二在一个或多个实施方式中，公开了一种基于移动终端的电子数据保全方法，包括以下过程：（1）接收身份认证请求，对客户端用户进行实名身份认证；（2）身份认证成功后，生成本地密钥，并向服务端发送数字证书申请请求和所述本地密钥，以使服务端向第三方ca认证机构提交数字证书认证请求；同时，接收服务端返回的数字证书，并加密存储；（3）通过密钥份额协同运算得到签名值，对保全电子数据生成时间戳和电子签章，对保全电子数据原文、原文哈希值、数字签名信息和身份认证信息进行本地加密存储；同时，将保全电子数据的哈希值和概要数据上传至第三方司法存证机构；其中，所述概要数据至少包括：保全电子数据的所有人信息、保全电子数据的文件名称和数据产生时间。
48.其中，通过密钥份额协同运算得到签名值的过程与实施例一中通过协同算法处理得到相应的签名值的过程是相同的，此处不再详述。
49.在需要进行保全电子数据鉴定时，根据本地加密存储的保全电子数据原文计算哈希值，将所述哈希值与第三方司法存证机构存证的哈希值进行校验，确定数据是否被篡改；将本地加密存储的数字签名信息和身份认证信息与所述概要数据进行校验，主要包括通过验证签名值方式来保证数据的完整性和不可抵赖性，通过验证用户身份信息，确保用户身份的合法性，通过验证时间戳来保证行为数据产生时间的合法性，通过以上校验方式，确定数据是否合法有效。
50.上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。