1.基于双重非对称加密技术的电子数据保管系统,其特征在于,包括证明机构校验服务器、证明机构时间服务器和数据保管服务器;
所述证明机构校验服务器,用于接收当事人提交的电子数据,校验接收到的电子数据,实时从所述证明机构时间服务器请求获取时间戳,计算所述电子数据与所述时间戳的联合MD5值,对所述电子数据进行固定,并将固定后的电子数据及其所述时间戳实时传输至所述数据保管服务器;
所述证明机构时间服务器,用于与外部基准时钟进行同步,并为所述证明机构校验服务器提供时间戳服务,保证本系统时间的可靠性;
所述数据保管服务器中预先存储有CA认证系统为证明机构发放的用于数据加解密的第一密钥对和为当事人发放的用于身份认证的数字证书ukey、及用于数据加解密的第二密钥对;所述数据保管服务器,用于接收所述固定后的电子数据,并利用所述第一秘钥对中的证明机构公钥对所述固定后的电子数据进行第一重非对称加密,利用所述第二秘钥对中的当事人公钥对已经过证明机构公钥加密的所述固定后的电子数据进行双重非对称加密,以及向当事人出具原始电子数据保管凭证。
2.如权利要求1所述的基于双重非对称加密技术的电子数据保管系统,其特征在于,所述数据保管服务器,还用于接收当事人出证申请,并利用所述第二秘钥对中的当事人私钥和第一秘钥对中的证明机构私钥依次分别对经过双重非对称加密的所述固定后的电子数据进行双重解密,得到固定后的电子数据并验证MD5值和时间戳,校验无误后提示当事人前往指定证明机构出具证明文书。
3.如权利要求1所述的基于双重非对称加密技术的电子数据保管系统,其特征在于,所述证明机构校验服务器接收到的当事人提交的电子数据是在当事人使用所述数字证书ukey身份认证通过之后,由当事人使用SSL协议通过移动端或网页端所提交的。
4.如权利要求1所述的基于双重非对称加密技术的电子数据保管系统,其特征在于,所述证明机构时间服务器通过NTP协议与外部基准时钟进行时间同步,时间精确到毫秒。
5.一种基于双重非对称加密技术的电子数据保管方法,所述方法适用于权1~权4所述基于双重非对称加密技术的电子数据保管系统,其特征在于,包括:
证明机构校验服务器接收当事人提交的电子数据,并校验接收到的电子数据;
实时从证明机构时间服务器请求获取时间戳,计算所述电子数据与所述时间戳的联合MD5值,对所述电子数据进行固定;
将固定后的电子数据及其所述时间戳实时传输至所述数据保管服务器。
6.如权利要求5所述的基于双重非对称加密技术的电子数据保管方法,其特征在于,所述证明机构校验服务器接收到的当事人提交的电子数据是在当事人使用所述数字证书ukey身份认证通过之后,由当事人使用SSL协议通过移动端或网页端所提交的。
7.一种基于双重非对称加密技术的电子数据保管方法,所述方法适用于权1~权4所述基于双重非对称加密技术的电子数据保管系统,其特征在于,包括:
证明机构时间服务器与外部基准时钟进行同步,并为证明机构校验服务器提供时间戳服务,保证本系统时间的可靠性。
8.如权利要求7所述的基于双重非对称加密技术的电子数据保管方法,其特征在于,所述证明机构时间服务器通过NTP协议与外部基准时钟进行时间同步,时间精确到毫秒。
9.一种基于双重非对称加密技术的电子数据保管方法,所述方法适用于权1~权4所述基于双重非对称加密技术的电子数据保管系统,其特征在于,包括:
数据保管服务器中预先存储有CA认证系统为证明机构发放的用于数据加解密的第一密钥对和为当事人发放的用于身份认证的数字证书ukey、及用于数据加解密的第二密钥对;
数据保管服务器接收经证明机构校验服务器固定后的电子数据,并利用所述第一秘钥对中的证明机构公钥对所述固定后的电子数据进行第一重非对称加密,利用所述第二秘钥对中的当事人公钥对已经过证明机构公钥加密的所述固定后的电子数据进行双重非对称加密,以及向当事人出具原始电子数据保管凭证。
10.如权利要求9所述的基于双重非对称加密技术的电子数据保管方法,其特征在于,所述方法还包括:
数据保管服务器接收当事人出证申请,并利用所述第二秘钥对中的当事人私钥和第一秘钥对中的证明机构私钥依次分别对经过双重非对称加密的所述固定后的电子数据进行双重解密,得到固定后的电子数据并验证MD5值和时间戳,校验无误后提示当事人前往指定证明机构出具证明文书。