一种批量数字文件有效性及时效性的处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及可信计算及电子取证领域,特别涉及一种批量数字文件有效性及时效性的处理方法及装置。
【背景技术】
[0002]基于可信计算的数字签名和时间戳技术是将一个数字文件转化成为可以作为法庭电子证据的基本方法。在现实社会中可作为证据的文件如合同、遗嘱等的有效性可以通过签名、按指纹、盖章等等;而时效性则需要第三方见证,如公证或登报等。数字签名和时间戳则在网络社会对应了上述应用场景。
[0003]所谓的数字签名是当事人对某一数字文件的有效性确认,这种有效性包括但不限于确认当事人对该文件的掌握、了解、同意其内容等。一个基本的数字签名建立过程如下:当事人事先根据可信计算原理产生一个密钥对,包括一个公钥Kl及私钥K2,其中K2仅由当事人妥善保管,而Kl由可信第三方在验证当事人身份基础上公布出去。对于一个数字文件原文PT,当事人利用公开的签名函数SNO,以及K2,即可制作一个数字签名——SN (PT,K2),得到这个签名需要两个条件,当事人拥有PT和K2,而K2仅为当事人所拥有,所以数字签名一定是其做出的。为了验证这一点,任何人都可以通过可信第三方公布的当事人Kl及公开的验签函数VSO进行计算:VS(SN(PT,K2),Kl) = PT。
[0004]由于签名函数计算十分复杂,而PT往往十分庞大,这样计算非常耗时且得到的签名文件也十分庞大,不利于传输和存储。因此,又引入了所谓的数字摘要函数MDO,该函数有两个特性:1,单向性,即由PT得到摘要值MD (PT)计算非常简单,反之则几乎不可能;2,一一对应,即在极大的概率下,对不同的PT得到不同的摘要值MD(PT),其长度是固定的,只有二十个字节左右。由数字摘要替代原文PT去做签名和验签,其有效性确认是等价的。具体过程如下:
[0005]签名过程
[0006]得到原文:PT
[0007]制作数字摘要:MD(PT)
[0008]签名:SN(MD(PT),K2)
[0009]验签流程
[0010]得到签名文件、原文、当事人公钥:SN(MD(PT),K2)、PT、K1[0011 ]验签得到摘要:VS (SN (MD (PT),K2),Kl) = MD (PT)
[0012]直接得到摘要:MD(PT)
[0013]两个摘要值相等,验签通过。
[0014]所谓的时间戳是对数字文件的时效性确认,形式上是可信第三方,通常是具有授时资质的机构,对数字文件的数字摘要+时间因子+被确认人信息等进行签名,该签名可以证明被确认人至少在签名中的时间因子所代表的时间之前掌握该数字文件。
[0015]由数字签名和时间戳来证明数字文件的有效性和时效性在网络上有着广泛应用前景。比如,谈判双方对合同的电子文档分别做数字签名,可以保证合同的有效性,任何一方都不能抵赖;各种发票、凭证如果采用数字签名,其造假的难度远远高于纸质凭证;知识产权局为作者、发明人用时间戳技术发放数字形式的证书,来保护版权和专利,其效率会大大提尚。
[0016]但是,随着网络的高速发展以及信息安全的要求,越来越多的数字文件需要有效性和时效性证明,而签名和时间戳的运算开销较大,特别是时间戳需要第三方平台提供,不仅时间、金钱成本较高,也容易造成单点瓶颈,使系统可靠性降低。现有的数字签名和时间戳技术不能很好解决上述问题。
【发明内容】
[0017]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决或者减缓上述问题的批量数字文件有效性及时效性的处理方法及装置。
[0018]根据本发明的一个方面,提供了一种批量数字文件有效性及时效性的处理方法,该方法包括:
[0019]采用具有单向性的哈希函数构建批量数字文件中各个数字文件的数字摘要;
[0020]获取所述批量数字文件中各个数字文件的文件名;
[0021]根据每个数字文件的数字摘要和文件名生成相应的数字文件的信息记录;
[0022]将所述批量数字文件中各个数字文件的信息记录存储在表格文件中;
[0023]将所述表格文件发送给所述批量数字文件的签名方和/或时间戳服务方,以实现所述批量数字文件的数字签名和时间戳的添加。
[0024]优选地,所述方法还包括:
[0025]获取所述批量数字文件中各个数字文件的存储路径;
[0026]将所述各个数字文件的存储路径添加到相应的数字文件的信息记录中。
[0027]优选地,所述将所述批量数字文件中各个数字文件的信息记录存储在表格文件中,具体包括:
[0028]根据预设规则确定每个表格文件中存储数字文件的信息记录的数量阈值;
[0029]根据所述数量阈值,将所述批量数字文件中各个数字文件的信息记录存储在至少一个表格文件中;
[0030]将所述至少一个表格文件中的每个表格文件分别转换为数字文件,得到至少一个批处理表格源文件。
[0031]优选地,所述将所述表格文件发送给所述批量数字文件的签名方和/或时间戳服务方,具体为:
[0032]将所述至少一个批处理表格源文件发送给所述批量数字文件的签名方和/或时间戳服务方。
[0033]根据本发明的另一个方面,提供了一种批量数字文件有效性及时效性的处理装置,该装置包括:
[0034]摘要构建单元,用于采用具有单向性的哈希函数构建批量数字文件中各个数字文件的数字摘要;
[0035]文件名获取单元,用于获取所述批量数字文件中各个数字文件的文件名;
[0036]信息记录生成单元,用于根据每个数字文件的数字摘要和文件名生成相应的数字文件的信息记录;
[0037]信息记录存储单元,用于将所述批量数字文件中各个数字文件的信息记录存储在表格文件中;
[0038]发送单元,用于将所述表格文件发送给所述批量数字文件的签名方和/或时间戳服务方,以实现所述批量数字文件的数字签名和时间戳的添加。
[0039]优选地,所述装置还包括:
[0040]存储路径获取单元,用于获取所述批量数字文件中各个数字文件的存储路径;
[0041]添加单元,用于将所述各个数字文件的存储路径添加到相应的数字文件的信息记录中。
[0042]优选地,所述信息记录存储单元,具体包括:
[0043]确定模块,用于根据预设规则确定每个表格文件中存储数字文件的信息记录的数量阈值;
[0044]存储模块,用于根据所述数量阈值,将所述批量数字文件中各个数字文件的信息记录存储在至少一个表格文件中;
[0045]转换模块,用于将所述至少一个表格文件中的每个表格文件分别转换为数字文件,得到至少一个批处理表格源文件。
[0046]优选地,所述发送单元,具体用于将所述至少一个批处理表格源文件发送给所述批量数字文件的签名方和/或时间戳服务方。
[0047]本发明的有益效果为:
[0048]本发明提供的批量数字文件有效性及时效性的处理方法及装置,通过第三方签名和时间戳的添加解决了原文件持有者自行举证的困局;批量处理大大节约了资源开销,使得原来限于成本而不能开展的工业化应用得以开展;对原文件摘要的集合,而不是对原文件集合的摘要进行时间戳签名,可以避免个别文件损毁、丢失而影响其它文件的有效性和时效性证明,同时可以避免处理不同文件格式带来的开销;第三方可以只接触文件的摘要,而不必取得原文,对用户不存在机密泄露的风险。
[0049]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0050]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制