专利名称:一种电子数据固化系统及方法
技术领域:
本发明涉及计算机学科、信息安全学科中的数据安全领域,特别涉及一种电子数据固化系统及固化方法。本系统和方法具有通用性,适合所有行业的电子数据文档。
技术背景
随着中国信息化进程的推进,计算机网络的普及,计算机网络犯罪、信息知识产权纠纷案件层出不穷。在这类案件中,电子数据证据成为破案、定案的关键证据。由于电子数据极易篡改且不留痕迹,因此,为了保全电子数据证据,不仅需要对收集的电子数据进行妥善保管,还需要对电子数据进行固化,即通过技术手段第一时间对收集的电子数据的内容进行固化,以证明某一电子数据在某一时间点确已存在,且自该时间点起没有篡改,以保证电子数据的真实性和完整性,从而为案件的解决提供可靠的证据。
与电子数据固化有关的专利有中国发明专利ZL200820101367。该专利公开了一种电子证据公证系统架构,由电子证据公证服务器、客户机、国家授时中心标准时间服务器三个部分相互连接组成,实现各种电子证据的生成、公证、校验。其中,电子证据公证服务器运行证据包公证服务、证据包校验服务、标准时间服务、公私钥管理服务;客户机运行客户端软件,实现证据内容的添加、原始证据包的特征码生成、形成公证后的正式证据包、并保证正式证据包的安全性、不可篡改性、有效性。而国家授时中心标准时间服务器通过互联网向电子证据公证服务器提供标准时间服务。上述专利所述系统利用国家授时中心标准时间服务进行电子证据公证,但由于未引入可靠第三方对电子证据完整性证明进行补强,不能确保提供的电子证据生成后不被篡改,无法验证公证后的电子证据的真实性、完整性,不能满足诉讼法对定案证据的要求。
发明内容
针对现有技术存在的上述不足,本发明的目的是提供一种电子数据固化系统及方法。本发明能实现对电子数据的可靠固化,可最大限度地保护电子数据的原始性,并且定期公布系统运行情况,确保系统本身的可信性和公正性,使固化结果和验证结果更能让用户和公众接受。
本发明的技术方案是这样实现的一种电子数据固化系统,包括客户端和服务端以及实现客户端与服务端信息交互的可靠通信信道;还包括与服务端连接的标准时间服务器,由标准时间服务器向服务端提供权威的时间信息;所述客户端包括如下功能模块用户管理模块-实现用户管理信息录入、用户身份认证信息获取或录入;电子数据固化模块-用于司法系统的取证人员使用数字证书登陆客户端后,选择需要5固化的电子数据在客户端进行哈希运算生成哈希值,再使用数字证书对哈希值进行数字签名生成签名文件,将签名文件与电子数据原件一起保存;同时对签名文件进行哈希处理生成哈希值上传至服务端并接收服务端发送过来的认证证书;电子数据验证服务模块-用于签名文件验证通过后向服务端提交用户的验证请求相关信息,获得验证结论证明书;系统审计模块-用于用户向服务端发送系统可信性审计请求并接受验证结果;加解密及通信模块_用于对发送数据进行加密,进行数据发送和接收,并在接收到数据后进行解密,实现客户端与服务端之间信息的保密交换;所述服务端包括如下功能模块用户管理模块-用于实现用户信息的登记、注册,约定用户身份认证方法及其必要的附属信息,以及其他实现服务的管理功能,主要包括用户注册、用户更新、用户服务协议管理、用户身份认证等子模块,根据不同类别用户及特殊需求提供个性化用户服务;电子数据固化模块-用于接收客户端上传的哈希值,并在加入系统前一时刻的哈希链值、可信时间源获取的时间信息后生成电子数据认证证书,将认证证书发送给客户端的同时把副本传送给服务端的数据存储模块保存;可信时间的获取由由国家授时中心认可的标准时间服务器提供;电子数据验证管理模块-当经过认证固化的电子数据需要验证是否发生修改或变动时,根据用户提交的验证请求信息,重构哈希链值,与系统中存储的哈希链值进行比对,生成验证结论证明书;系统审计模块_生成哈希链值并保存,定期杂凑一段时间内的哈希链值生成哈希总值以备对外公布;在需要对系统进行审计时,重构某一段时间内的哈希总值与之前公布的哈希总值进行比较,以确保系统本身的可信性与公正性;加解密及通信模块_从应用服务的层次对发送数据进行加密,进行数据发送和接收, 并在接收到数据后进行解密,实现客户端和服务端之间信息的保密交换;证书签名及验证模块-对证书相关信息哈希值实现签名,即使用服务商私钥进行加密,用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对。
可靠通信信道N根据业务的需要可以是普通互联网应用连接、加密的互联网应用连接、基于专门建立的VPN通道或者专用连接。
客户端和服务端的加解密及通信模块主要包括数据加密模块、数据解密模块、数据发送模块和数据接收模块。以及哈希函数运算模块。
服务端的电子数据固化模块主要包括安全存储子模块、哈希聚集子模块、时序哈希链构建子模块和证明书生成子模块。
一种电子数据固化方法,本电子数据固化方法涉及到由客户端、服务端以及实现客户端与服务端信息交互的可靠通信信道构成的固化系统;标准时间服务器与服务端连接由标准时间服务器向服务端提供权威的时间信息;电子数据固化过程为51:用户通过客户端进行注册;如用户已注册也可直接进入S2 ;52:用户通过客户端下载并安装客户端系统,如已准备好客户端,可直接进入S3 ;53:用户通过客户端登录,服务端确认用户身份后客户端可择一地使用电子数据固化CN 102916971 A书明说3/7页服务、电子数据验证服务和系统审计服务;54:用户通过客户端使用电子数据固化服务,如需暂停服务转S7,否则重复S4 ;55:用户通过客户端使用电子数据验证服务,如需暂停服务转S7,否则重复S5 ;56:用户通过客户端使用系统审计服务,如需暂停服务转S7,否则重复S6 ;57:退出服务;步骤S4中电子数据固化服务包括如下步骤541:用户通过客户端选择需要固化的电子数据整片或分片计算哈希值;542:用户使用私钥加密哈希值生成电子签名文件并保存;543:用户计算电子签名文件哈希值并提交服务端;544:服务端安全存储相关数据;545:服务端生成电子数据认证证明书,电子数据认证证明书内容包含签名文件哈希值、当前时间点的时刻以及 前一时间点的哈希链值信息;546:服务端发送电子数据认证证明书给客户端。
步骤S5中电子数据验证服务包括如下步骤551:用户通过客户端比对签名文件上记载的哈希值与待验证电子数据重新计算的哈希值,如通过转入下一步,否则转S56 ;552:用户通过客户端向服务端提交验证请求,同时提交签名文件哈希值、电子数据认证证明书;553:服务端调用数字签名及验证模块进行解密,对相关哈希值进行比对,结果一致转下一步,否则转S56 ;S54:服务端重新生成哈希链值,并与系统存储的原哈希链值进行比对,结果一致转下一步,否则转S56 ;S55 :服务端生成验证结果证明书,结论为自某一时刻起某用户的相关文档内容无任何变化,具有原始性,验证证明书附加服务机构的可靠电子签名及可视化电子公章,转S57 ; S56:服务端生成验证结果证明书,结论为无法证明某用户的电子数据内容的原始性, 证明书附加服务机构的可靠电子签名及可视化电子公章,转S57 ;S57 :服务端返回验证结果证明书给客户端。
步骤S6中系统审计服务包括如下步骤561:用户通过客户端向服务端提出审计请求,服务端根据审计请求重构某一时间段哈希链,将相关哈希链值一起进行哈希聚集,生成哈希总值,显示相关哈希值,并与之前公布的对应时间段的哈希总值进行比对并展示过程,结果一致则转S62,结果不一致则转S63 ;562:生成审计结果证明书,结论为系统可靠性无可置疑,审计结果证明书附加服务机构的可靠电子签名及可视化电子公章,转S64 ;563:生成审计结果证明书,结论为则系统安全存储或计算环境存在错误,审计结果证明书附加服务机构的可靠电子签名及可视化电子公章,转S64 ;564:服务端发送审计结果证明书给客户端。
与现有技术相比,本发明的特点在于综合运用电子签名、哈希校验和时间戳技术对电子数据进行固化和时间认证,完成固化的电子数据在诉讼中可进行数据固化人身份、 数据完整性和固化时间检验,从而有效证明电子数据自特定固化人在某一时间固化后有无7修改变动,确保电子数据作为证据的真实性和完整性。特别的,为避免超大数据源某一消息块出错时难以检测的问题,系统采用分片哈希技术,将大的电子数据分片进行哈希,可以快速查验出错分片电子数据,避免出现因片断消息的差错导致整个电子数据原始性存疑的问题,最大限度地保护电子数据的完整性。同时定期对外公布哈希链值的方式公布系统运行情况以接受社会监督,确保系统本身的可信性和公正性,使固化结果和验证结果更能让用户和公众接受。
图I-本发明系统架构图。
图2-本发明系统功能模块图。
图3-本发明电子数据固化流程图。
图4-本发明电子数据验证流程图。
图5-本发明系统可信性审计流程图。
具体实施方式
本发明通过提供电子数据固化服务和验证服务来证明取证人员(主要指司法系统)固化的电子数据的原始性,即证明自某人于某一时刻固化某一电子数据后该电子数据内容没有被篡改。同时,通过提供系统审计服务可以证明系统运行的安全性和可靠性。本发明固化方法的基础是建立由服务端和若干客户端构成的电子数据固化系统,用户通过各自的客户端进行注册和登录后即可利用相关服务。本电子数据固化系统包括客户端和服务端以及实现客户端与服务端信息交互的可靠通信信道,用户通过客户端即可进行相关服务。本系统还包括与服务端连接的标准时间服务器,由标准时间服务器向服务端提供权威的时间信息。具体来讲,由国家授时中心通过标准时间服务器向电子数据认证服务商提供权威的标准时间,并连接至电子数据认证服务商的服务端,见图I。
其具体实现思路如下(O固化服务。电子数据固化服务取证人员使用数字证书登陆电子数据固化系统后, 选择需要固化的电子数据在客户端进行哈希运算处理生成哈希值,再使用数字证书对哈希值进行数字签名生成签名文件,将签名文件与电子数据原件一起保存。进一步,对签名文件进行哈希处理生成哈希值上传至认证服务器,认证服务器接收上传的哈希值,并在加入系统前一时刻的哈希链值、可信时间源获取的时间等信息后生成电子数据认证证书,将认证证书发送给用户的同时把副本传送给数据存储模块保存;(2)验证服务。用户提交验证请求、哈希值、证明书,先调用数字签名及验证模块进行解密,对相关哈希值进行比对;进一步重构哈希链值,与系统中存储的哈希链值进行比对,生成验证结论证明书。主要包括快速查找、时序哈希链重构、验证结论证明书生成等子模块;(3)系统审计服务。根据裁判机构(法院、仲裁机关等)提出的系统审计要求,重构某一段时间内的哈希总值与公布的哈希总值进行比较,以确保系统本身的可信性与公正性。
为了安全、高效地实现上述与电子数据固化有关的服务,本系统提供如下功能模块,见图2,根据该图可以从功能的角度整体理解本系统。
用户管理模块。用于实现用户信息的登记、注册,约定用户身份认证方法及其必要的附属信息,以及其他实现服务的管理功能,主要包括用户注册、用户更新、用户服务协议管理、用户身份认证等子模块。
加解密及通信模块。从应用服务的层次对发送数据进行加密,进行数据发送和接收,并在接收到数据后进行解密,实现客户端和服务端之间信息的保密交换,确保用户使用电子数据固化服务的过程不被非法监视,主要包括数据加密子模块、数据解密子模块、数据发送子模块、数据接收子模块。数据加解密模块的加解密算法为国家密码管理局认可的算法之一种。
电子数据固化模块,包括电子数据签名单元和认证管理单元。用于电子数据的签名和认证。取证人员使用数字证书登陆电子数据固化系统后,选择需要固化的电子数据在客户端进行整片或分片哈希运算处理生成哈希值,再使用数字证书对哈希值进行数字签名生成签名文件,将签名文件与电子数据原件一起保存。进一步,对签名文件进行哈希处理生成哈希值上传至认证服务器,认证服务器接收上传的哈希值,并在加入系统前一时刻的哈希链值、可信时间源获取的时间等信息后生成电子数据认证证书,将认证证书发送给用户的同时把副本传送给数据存储模块保存。
数据存储模块。主要用于存储电子数据的哈希值、哈希链值、电子数据认证证书副本。
系统审计模块。生成哈希链值并保存,定期杂凑一段时间内的哈希链值生成哈希总值以备对外公布;在需要对系统进行审计时,重构某一段时间内的哈希总值与公布的哈希总值进行比较,以确保系统本身的可信性与公正性。
电子数据验证管理模块。当经过签名认证固化的电子数据需要验证是否发生修改或变动时,根据用户提交的验证请求、先调用数字签名验证模块解密待验证电子数据签名文件,将其中所含哈希值与重新计算的待验证电子数据哈希值进行比对;进一步重构哈希链值,与系统中存储的哈希链值进行比对,生成验证结论证明书。主要包括快速查找、哈希链重构、验证结论证明书生成等子模块。
生成电子数据哈希值的算法采用MD5、SHA-U SHA-256等散列算法中的任一种。
上述各功能模块在客户端和服务端的具体设置和分布如下客户端部署的功能模块包括用户管理模块,实现部分用户管理信息录入、用户身份认证信息获取或录入;电子数据固化模块,取证人员使用数字证书登陆电子数据固化系统后,选择需要固化的电子数据在客户端进行哈希运算处理生成哈希值,再使用数字证书对哈希值进行数字签名生成签名文件,将签名文件与电子数据原件一起保存。进一步,对签名文件进行哈希处理生成哈希值上传至认证服务器,接收服务器发送的认证证书;电子数据验证服务模块,签名文件验证通过后向服务器端提交用户的验证请求相关信息,获得验证结论证明书等;系统审计模块,用于用户向服务器端发送系统可信性审计请求并接受验证结果;加解密及通信模块,从应用服务的层次对发送数据进行加密,进行数据发送和接收,并在接收到数据后进行解密,实现客户端与服务端之间信息的保密交换,确保用户使用电子数据文档证明服务的过程不被非法监视,主要包括数据加密模块、数据解密模块、数据发送模块、数据接收模块;以及哈希函数运算模块。
服务端部署的功能模块有用户管理模块,用于实现用户信息的登记、注册,约定用户身份认证方法及其必要的附属信息,以及其他实现服务的管理功能,主要包括用户注册、用户更新、用户服务协议管理、 用户身份认证等子模块,根据不同类别用户及特殊需求提供个性化用户服务;电子数据固化模块,接收上传的哈希值,并在加入系统前一时刻的哈希链值、可信时间源获取的时间等信息后生成电子数据认证证书,将认证证书发送给用户的同时把副本传送给数据存储模块保存。主要包括安全存储、哈希聚 集、时序哈希链构建、证明书生成等子模块;其中安全存储模块,安全地存储用户电子数据,分时段存储所有相关哈希值,采取数据安全措施保证存储系统可靠性备份,证书签名,验证模块;电子数据验证管理模块。当经过认证固化的电子数据需要验证是否发生修改或变动时,根据用户提交的验证请求信息,重构哈希链值,与系统中存储的哈希链值进行比对,生成验证结论证明书。主要包括快速查找、哈希链重构、验证结论证明书生成等子模块。
系统审计模块。生成哈希链值并保存,定期杂凑一段时间内的哈希链值生成哈希总值以备对外公布;在需要对系统进行审计时,重构某一段时间内的哈希总值与公布的哈希总值进行比较,以确保系统本身的可信性与公正性。主要包括时序哈希链重构、时序哈希链重构可视化、哈希数据比对可视化等子模块;加解密及通信模块,从应用服务的层次对发送数据进行加密,进行数据发送和接收, 并在接收到数据后进行解密,实现客户端和服务端之间信息的保密交换,确保用户使用电子数据固化服务的过程不被非法监视,主要包括数据加密模块、数据解密模块、数据发送模块、数据接收模块;证书签名及验证模块,对证书相关信息哈希值实现签名,即使用服务商私钥进行加密, 用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对,主要包括证书签名、签名解密等子模块;本发明电子数据的固化方法如下Si:用户注册,提交相关证明材料,填写相关用户资料,协商双方服务约定,由用户管理模块实现;用户可在必要时更新注册资料;如用户已注册也可直接进入S2 ;S2:依据服务约定,用户使用通用的互联网应用设施,或者从服务端下载并安装客户端系统,客户端与服务端由可靠通信信道N连接实现可靠信息交换,如已准备好客户端,可直接进入S3 ;53:用户登录,服务端确认用户身份;54:使用电子数据固化服务,如用户需要暂停服务转S7,否则重复S4 ;55:使用电子数据验证服务,如用户需要暂停服务转S7,否则重复S5 ;56:使用系统审计服务,如用户需要暂停服务转S7,否则重复S6 ;57:退出服务。
步骤S4中固化服务如图3所示,主要包括如下步骤541:用户通过客户端选择需要固化的电子数据整片或分片计算哈希值;542:用户使用私钥加密哈希值生成电子签名文件并保存;543:用户计算电子签名文件哈希值并提交固化服务器;544:服务端安全存储相关数据;545:服务端生成包含签名文件哈希值、当前时间点的时刻以及前一时间点的哈希链值等信息的电子数据认证证明书;546:发送电子数据认证证明书给客户端(用户)。
步骤S5中验证服务如图4所示,主要包括如下步骤S51 :用户通过客户端比对签名文件与待验证电子数据的哈希值,如通过转入下一步;S52:用户通过客户端提交验证请求、签名文件哈希值、证明书;S53:调用数字签名及验证模块进行解密,对相关哈希值进行比对,结果不一致则转S56 ;S54:重新生成哈希链值,并与系统存储的原哈希链值进行比对,结果不一致则转S56 ; S55 :生成验证结果证明书,结论为自某一时刻起某用户的相关文档内容无任何变化, 具有原始性,验证证明书附加服务机构的可靠电子签名及可视化电子公章,转S57 ;S56:生成验证结果证明书,结论为无法证明某用户的电子数据内容的原始性,证明书附加服务机构的可靠电子签名及可视化电子公章,转S57 ;S57 :返回验证结果证明书给客户端(用户)。
步骤S6中系统审计服务如图5所示,主要包括如下步骤S61 :根据审计要求重构某一时间段哈希链,将相关哈希链值一起进行哈希聚集,生成哈希总值,显示相关哈希值,并与公布的哈希总值进行比对并展示过程,结果一致则转S62, 结果不一致则转S63 ;S62:生成审计结果证明书,结论为系统可靠性无可置疑,证明书附加服务机构的可靠电子签名及可视化电子公章,转S64 ;563:生成审计结果证明书,结论为则系统安全存储或计算环境存在错误。验证证明书附加服务机构的可靠电子签名及可视化电子公章,转S64 ;564:发送验证结果证明书给相关机构;步骤S41中分片哈希的说明系统中,分片哈希将电子数据原件生成两个或四个哈希值。对于较小的电子数据可选择分成两片进行哈希,对于较大的电子数据可分成四片进行哈希。因为只要电子数据消息块中的某一个字符出现差错,重新计算的哈希值与原哈希值就完全不同,因此很难找出出错的部分,导致整个电子数据的原始性存在疑问。利用分片哈希技术可以快速查验出错分片电子数据,避免出现因片断消息的差错导致整个电子数据原始性存疑的问题,可最大限度地保护电子数据的原始性。
步骤S45中电子数据认证证明书主要条目有电子数据文档名称(可选)、电子数据文档提交用户(可选)、电子数据文档认证日期与时间标签、电子数据文档安全身份标识号,电子数据文档哈希值及前一时间点的哈希链值、证明书简要说明(可选)、证书签发者 (服务商)基本信息以及证书签发者对前述所有信息进行的电子签名。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种电子数据固化系统,包括客户端和服务端以及实现客户端与服务端信息交互的可靠通信信道;其特征在于还包括与服务端连接的标准时间服务器,由标准时间服务器向服务端提供权威的时间信息;所述客户端包括如下功能模块用户管理模块-实现用户管理信息录入、用户身份认证信息获取或录入;电子数据固化模块-用于司法系统的取证人员使用数字证书登陆客户端后,选择需要固化的电子数据在客户端进行哈希运算生成哈希值,再使用数字证书对哈希值进行数字签名生成签名文件,将签名文件与电子数据原件一起保存;同时对签名文件进行哈希处理生成哈希值上传至服务端并接收服务端发送过来的认证证书;电子数据验证服务模块-用于签名文件验证通过后向服务端提交用户的验证请求相关信息,获得验证结论证明书;系统审计模块_用于用户向服务端发送系统可信性审计请求并接受验证结果;加解密及通信模块_用于对发送数据进行加密,进行数据发送和接收,并在接收到数据后进行解密,实现客户端与服务端之间信息的保密交换;所述服务端包括如下功能模块用户管理模块-用于实现用户信息的登记、注册,约定用户身份认证方法及其必要的附属信息,以及其他实现服务的管理功能,主要包括用户注册、用户更新、用户服务协议管理、用户身份认证等子模块,根据不同类别用户及特殊需求提供个性化用户服务;电子数据固化模块_用于接收客户端上传的哈希值,并在加入系统前一时刻的哈希链值、标准时间服务器提供的时间信息后生成电子数据认证证书,将认证证书发送给客户端的同时把副本传送给服务端的数据存储模块保存;电子数据验证管理模块-当经过认证固化的电子数据需要验证是否发生修改或变动时,根据用户提交的验证请求信息,重构哈希链值,与系统中存储的哈希链值进行比对,生成验证结论证明书;系统审计模块_生成哈希链值并保存,定期杂凑一段时间内的哈希链值生成哈希总值以备对外公布;在需要对系统进行审计时,重构某一段时间内的哈希总值与之前公布的哈希总值进行比较,以确保系统本身的可信性与公正性;加解密及通信模块_从应用服务的层次对发送数据进行加密,进行数据发送和接收, 并在接收到数据后进行解密,实现客户端和服务端之间信息的保密交换;证书签名及验证模块-对证书相关信息哈希值实现签名,即使用服务商私钥进行加密,用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对。
2.根据权利要求I所述的电子数据固化系统,其特征在于可靠通信信道N根据业务的需要可以是普通互联网应用连接、加密的互联网应用连接、基于专门建立的VPN通道或者专用连接。
3.根据权利要求I所述的电子数据固化系统,其特征在于客户端和服务端的加解密及通信模块主要包括数据加密模块、数据解密模块、数据发送模块和数据接收模块。
4.根据权利要求I所述的电子数据固化系统,其特征在于服务端的电子数据固化模块主要包括安全存储子模块、哈希聚集子模块、时序哈希链构建子模块和证明书生成子模块。
5.一种电子数据固化方法,本电子数据固化方法涉及到由客户端、服务端以及实现客户端与服务端信息交互的可靠通信信道构成的固化系统;标准时间服务器与服务端连接由标准时间服务器向服务端提供权威的时间信息;电子数据固化过程为51:用户通过客户端进行注册;如用户已注册也可直接进入S2 ;52:用户通过客户端下载并安装客户端系统,如已准备好客户端,可直接进入S3 ;S3:用户通过客户端登录,服务端确认用户身份后客户端可择一地使用电子数据固化服务、电子数据验证服务和系统审计服务;54:用户通过客户端使用电子数据固化服务,如需暂停服务转S7,否则重复S4 ;55:用户通过客户端使用电子数据验证服务,如需暂停服务转S7,否则重复S5 ;56:用户通过客户端使用系统审计服务,如需暂停服务转S7,否则重复S6 ;57:退出服务;步骤S4中电子数据固化服务包括如下步骤541:用户通过客户端选择需要固化的电子数据整片或分片计算哈希值;542:用户使用私钥加密哈希值生成电子签名文件并保存;543:用户计算电子签名文件哈希值并提交服务端;544:服务端安全存储相关数据;545:服务端生成电子数据认证证明书,电子数据认证证明书内容包含签名文件哈希值、当前时间点的时刻以及前一时间点的哈希链值信息;546:服务端发送电子数据认证证明书给客户端。
6.根据权利要求5所述的电子数据固化方法,其特征在于步骤S5中电子数据验证服务包括如下步骤551:用户通过客户端比对签名文件上记载的哈希值与待验证电子数据重新计算的哈希值,如通过转入下一步,否则转S56 ;552:用户通过客户端向服务端提交验证请求,同时提交签名文件哈希值、电子数据认证证明书;553:服务端调用数字签名及验证模块进行解密,对相关哈希值进行比对,结果一致转下一步,否则转S56 ;S54:服务端重新生成哈希链值,并与系统存储的原哈希链值进行比对,结果一致转下一步,否则转S56 ;S55 :服务端生成验证结果证明书,结论为自某一时刻起某用户的相关文档内容无任何变化,具有原始性,验证证明书附加服务机构的可靠电子签名及可视化电子公章,转S57 ;S56:服务端生成验证结果证明书,结论为无法证明某用户的电子数据内容的原始性, 证明书附加服务机构的可靠电子签名及可视化电子公章,转S57 ;S57 :服务端返回验证结果证明书给客户端。
7.根据权利要求5或6所述的电子数据固化方法,其特征在于步骤S6中系统审计服务包括如下步骤S61:用户通过客户端向服务端提出审计请求,服务端根据审计请求重构某一时间段哈希链,将相关哈希链值一起进行哈希聚集,生成哈希总值,显示相关哈希值,并与之前公布的对应时间段的哈希总值进行比对 并展示过程,结果一致则转S62,结果不一致则转S63 ;·562:生成审计结果证明书,结论为系统可靠性无可置疑,审计结果证明书附加服务机构的可靠电子签名及可视化电子公章,转S64 ;·563:生成审计结果证明书,结论为则系统安全存储或计算环境存在错误,审计结果证明书附加服务机构的可靠电子签名及可视化电子公章,转S64 ;·564:服务端发送审计结果证明书给客户端。
全文摘要
本发明公开了一种电子数据固化系统及方法,系统包括客户端和服务端以及实现客户端与服务端信息交互的可靠通信信道;还包括与服务端连接的标准时间服务器,由标准时间服务器向服务端提供权威的时间信息;本系统包括用户管理模块;电子数据固化模块;电子数据验证服务模块;系统审计模块;加解密及通信模块。本发明能实现对电子数据的可靠固化,可最大限度地保护电子数据的原始性,并且定期公布系统运行情况,确保系统本身的可信性和公正性,使固化结果和验证结果更能让用户和公众接受。
文档编号H04L29/06GK102916971SQ20121042652
公开日2013年2月6日 申请日期2012年10月31日 优先权日2012年10月31日
发明者李必录 申请人:重庆君盾科技有限公司