一种基于多重哈希算法的数据盲签存证方法及系统与流程

本发明涉及数据存证领域，尤其涉及一种基于多重哈希算法的数据盲签存放方法及系统。

背景技术：

随着互联网行业飞速发展，电子数据逐步代替了纸质材料，成为了各个传统行业获得新发展的主要载体，其高效性和易存储性等优势十分明显；然而，在司法过程中，电子数据的易无痕修改、易灭失等特点又成为影响其成为证据的最大问题。为了弥补这些不足，市场上常用副本法对电子数据进行存证，即在电子数据生成的同时，将数据副本交付给独立的存证方保存，将来电子数据需要成为证据的时候，调取存证方的副本与之对比，若两方数据一致，才可证明数据的原始性，方可成为有效证据。

然而，某些场景下，副本数据量很大，保存副本负担沉重，不利于存证系统的高效化。另外，由于原始数据往往涉及个人隐私或者商业秘密，当事人并不希望原始数据被第三人获知。

技术实现要素：

为了克服现有技术的不足，本发明提供了一种基于多重哈希算法的数据盲签存证方法及系统，数据方无需将原始数据发送至签署方，且使用多重哈希算法，既保证了用户隐私，又保证了数据真实性，其具体采用的技术方案如下：

一种基于多重哈希算法的数据盲签存证方法，包括以下步骤：

确认需要进行存证的原始数据；

将所述原始数据按照与签署方预先协商的格式编码为可读性数据块；

将所述可读性数据块按照与签署方预先协商的哈希算法组合列表计算所述可读性数据块的哈希值，得到对应的哈希值列表；

将原始数据识别号、可读性数据块大小、所述哈希算法组合列表和所述哈希值列表发送至所述签署方。

优选的，还包括：

所述签署方接收所述原始数据识别号、所述可读性数据块大小、所述哈希算法列表和所述哈希值列表；

取得当前的标准时间戳；

所述签署方通过签名算法生成与所述原始数据识别号、所述可读性数据块大小、所述哈希算法组合列表、所述哈希值列表和所述标准时间戳对应的私钥签名；

将所述私钥签名和所述标准时间戳回传给所述数据方；

所述数据方以所述原始数据识别号为索引，保存所述私钥签名和标准时间戳。

优选的，所述哈希算法组合列表包括md5、sha1、sha224、sha384中的三种或三种以上。

优选的，所述签名算法为，

通过专用的数字私钥，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行不对称加密；

或者，

通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行对称加密回传；

或者，

通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行混合，并计算其哈希值，再将所述哈希值回传给所述数据方。

优选的，所述可读性数据块为json数据块。

一种基于多重哈希算法的数据盲签存证系统，包括数据方；所述数据方包括：

数据确认模块，用于确认需要进行存证的原始数据；

数据编码模块，用于将所述原始数据按照与所述签署方预先协商的格式编码为可读性数据块；

哈希算法模块，用于将所述可读性数据块按照与所述签署方预先协商的哈希算法组合列表计算所述可读性数据块的哈希值，得到对应的哈希值列表；

数据发送模块，用于将存证数据信息发送至所述签署方。

优选的，还包括签署方；所述签署方包括：

签署方数据接收模块，用于接收所述存证数据信息；

时间戳获取模块，用于获取接收所述存证数据信息时的标准时间戳。

数据签名模块，用于通过签名算法生成与所述存证数据信息和所述标准时间戳对应的私钥签名；

数据回传模块，并将原始数据识别号、所述私钥签名和所述标准时间戳回传给所述数据方。

优选的，所述数据签名模块包括不对称加密单元、对称加密单元或者哈希运算单元；

所述不对称加密单元，用于通过专用的数字私钥，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行不对称加密；

所述对称加密单元，用于通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行对称加密；

所述哈希运算单元，用于通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行混合，并计算其哈希值。

优选的，所述数据方还包括，

数据方数据接收模块，用于接收所述签署方回传的数据；

数据存储模块，用于以所述原始数据识别号为索引，保存所述签署方回传的数据。

优选的，所述存证数据信息包括原始数据识别号、可读性数据块大小、所述哈希算法组合列表和所述哈希值列表中的一种或多种。

与现有技术相比，本技术方案的有益效果是：数据方将原始数据编码为可读性数据块，再利用与签署方约定好的哈希算法组合列表对所述可读性数据块进行哈希运算，整个过程中，签署方不接触原始数据，保证了用户的隐私，且利用多重哈希算法计算原始数据对应可读性数据块的哈希值，计算过程不可逆，抗冲突性极好，大大提高了存证系统的可靠性和高效性。

附图说明

图1是一种基于多重哈希算法的数据盲签存证方法的流程框图；

图2是另一种基于多重哈希算法的数据盲签存证方法的流程框图；

图3是一种基于多重哈希算法的数据盲签存证系统的结构框图；

图4是另一种基于多重哈希算法的数据盲签存证方法的结构框图。

具体实施方式

下面结合附图，通过具体实施例，对本发明的技术方案进行清楚、完整的描述。

请参考图1，本发明提供了一种基于多重哈希算法的数据盲签签署方法，包括以下步骤：

s11)，确定需要存证的原始数据：原始数据为数据方存储的需要进行存证的数据，比如用户信息、财务信息等。

s12)，将原始数据编码为可读性数据块：数据方将所述原始数据按照与签署方预先协商的格式编码为可读性数据块。

s13)，计算可读性数据块的多重哈希值：数据方将所述可读性数据块按照与签署方预先协商的哈希算法组合列表计算所述可读性数据块的哈希值，得到对应的哈希值列表；

s14)，发送存证数据信息至签署方：数据方将存证数据信息发送至签署方；其中，存证数据信息包括原始数据识别号、可读性数据块大小、所述哈希算法组合列表和所述哈希值列表；

需要说明的是原始数据识别码仅是为了判别原始数据，通过原始数据识别码能快速找到其对应的原始数据，它可以为用户实名信息、用户身份号(用户id)，也可以是针对不同原始数据分别生成的序列号，本发明对此不作具体限制。

步骤s11、s12、s13，s14均由数据方完成，签署方接触不到原始数据，如此保证了原始数据不被第三方知晓，提高数据的保密性。

json(javascriptobjectnotation,js对象标记)是一种轻量级的数据交换格式。它基于ecmascript规范的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据，简洁和清晰的层次结构使得json成为理想的数据交换语言，易于人阅读和编写，同时也易于机器解析和生成，并有效地提升网络传输效率。因此本发明中，数据方与签署方约定的格式为json，编码后的可读性数据块为json数据块。

如图2所示，另一个实施例中，还包括以下步骤：

s21),签署方接收存证数据信息；其中存证数据信息包括数据方发来的数据，它包括原始数据识别号、可读性数据块大小、哈希算法列表和哈希值列表.

s22),取得当前的标准时间戳；签署方获取接收到存证数据信息时的标准时间戳。

s23),算法签名；签署方通过签名算法生成与所述存证数据信息和所述标准时间戳对应的私钥签名；

s24),回传数据至数据方；签署方将所述私钥签名和所述标准时间戳回传给所述数据方；

s25)，数据方保存回传数据；数据方以所述原始数据识别号为索引，保存所述私钥签名和所述标准时间戳。

步骤s21、s22、s23，s24，s25由签署方完成，签署方无需对原始数据进行获取和存储。

本实施例中，所述哈希算法组合列表包括md5、sha1、sha224、sha384中的三种或三种以上。

本发明提供的基于多重哈希算法的数据盲签存证方法，签署方无需对原始数据进行存储，极大缩小了签署方保存数据的大小，相较于副本法大大降低了保存负担。

相对于单一摘要存证法，采用了多重哈希算法，大大提高了冲突空间，使得篡改原始数据不被发现成为不可能，使得存证系统的可靠性更高。

在一个实施例中，数据方为某平台，比如，某p2p平台，它承载个人对个人的转借贷业务；原始数据包括实名认证的用户信息、出借方交易记录、贷款方交易记录等财务信息。因为业务的要求，其用户的实名认证信息以及借贷账单等业务信息，不能泄露给第三方的，除非在出现纠纷的情况下，双方才会同意将某些涉及纠纷的原始数据提供给有公信力的第三方，作为公证证据或司法鉴定检材，或进一步提交给司法仲裁裁决。

此时，由于p2p平台与客户之间存在委托和受托关系，而平台自身与客户之间存在借贷关系，平台自身与数据的利益相关，即平台在将来某一时刻存在修改数据的动机。平台为了提高公信力，在原始数据生成的第一时间，需要有公信力的签署方进行数据防篡改签署，以备将来出现纠纷时，证明账务数据的原始性。

一般来说，签署方是一个有公证职能的司法机构，该机构接受数据方委托，为数据方提供数据的原始性签署。

签署方为了实现此签署功能，事先选择签名算法，可供选择的签名算法包括以下签名算法种的一种或多种：

一、通过专用的数字私钥，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行不对称加密；此种签名算法运算速度慢，但可对第三方验证。

二、通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行对称加密回传；此种签名算法运行速度块，但仅供签署方自行验证。

三、通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行混合，并计算其哈希值，再将所述哈希值回传给所述数据方；此种签名算法运算速度最快，但也仅供签署方自行验证。

本发明对以上3中签名算法不作限定，根据用户需求自行选择，但是使用的密码或者数字私钥，都需要存放于签署方系统中的安全区域，且必要时需进行安全防护措施，并严格管理、定期或不定期进行更换及保存，以保证系统安全性。

本实施例中，数据方在运行过程中，原始数据在生成保存后，触发一个针对数据层的存证进程，对所述原始数据进行处理得到存证数据信息，并将新生成的存证数据信息向签署方发送。

原始数据的存证流程为：

实时确定出需要存证的新生成的原始数据；

将数据按照与签署方预先协商规定好的格式编码为json数据块；

按照与签署方事先双方协商确定好实用的算法列表，计算该json数据块的多个哈希值，生成哈希值列表。

将该json数据块的大小、哈希值列表以及用户id发送至签署方的数据签署接口；

签署方收到数据方传来的用户id和哈希值列表，取得当前的标准时间戳，按照上述的签名算法生成私钥签名，并与用户id、当前的标准时间戳一起回传给数据方；

数据方收到用户id、私钥签名和标准时间戳之后，将它们保存至用户id索引之下。

本实施例中，若数据方接收到客户要求，需要将某段或者某几段的运营数据做出取证处理，以便将来协商、调解或者提交司法。该数据成为证据的首要条件就是数据必须是未经修改的原始数据。为了得到数据原始性的认定，用户先向签署方提交实名化资料，授权签署方调取证据。

因此，取证保全流程是由数据方根据用户要求主动发起，将待证数据和其私钥签名发给签署方，由签署方负责对比私钥签名无误之后，将待证数据作为转化为原始数据的流程；具体流程为：

数据方将待证数据、私钥签名和存证时间戳重新发送给签署方。

签署方对待证数据进行编码和多重哈希算法运算，并与标准时间戳放在一起，按照当时的签名算法验证私钥签名的有效性。参与对比的还有可读性数据块大小、存证时间等等；如果对比有一项失败，丢弃待证数据，取证保全失败。若所有对比一致，完成取证保全流程，数据流存到证据保全数据库。

本实施例的出证流程如下：

在取证保全流程成功完成的情况下，用户如出于司法需要，可以在签署方平台提出公证申请，在完成了在线委托代理手续和支付费用之后，签署方可以启动出具数据原始性公证书的流程。流程如下：

用户提交申请公证书的请求。

用户在线支付公证费用以及签署委托代理书，授权签署方工作人员代为办理公证事务。

签署方受理案件之后，提取证据保全数据库的相关数据。

启动自动出证程序，完成电子公证书，返回下载地址给签署方。

用户可以向检视方提出出具纸质公证书的申请。

参考图3，一种基于多重哈希算法的数据盲签存证系统，其特征在于，包括数据方1；数据方1包括：

数据确定模块11，用于确认需要进行存证的原始数据；

数据编码模块12，用于将所述原始数据按照与所述签署方预先协商的格式编码为可读性数据块；

哈希算法模块13，用于将所述可读性数据块按照与所述签署方预先协商的哈希算法组合列表计算所述可读性数据块的哈希值，得到对应的哈希值列表；

数据发送模块14，用于将存证数据信息发送至所述签署方。

另一个实施例中，一种基于多重哈希算法的数据盲签存证系统，还包括签署方2，签署方2，包括：

签署方数据接收模块21，用于接收所述存证数据信息；

时间戳获取模块22，用于获取接收所述存证数据信息时的标准时间戳。

数据签名模块23，用于通过签名算法生成与所述存证数据信息和所述标准时间戳对应的私钥签名；

数据回传模块24，用于将原始数据识别号、所述私钥签名和所述标准时间戳回传给所述数据方。

参考图4，另一个实施例中，一种基于多重哈希算法的数据取证装置，数据方1和签署方2，具体包括：

数据确定模块11，用于确认需要进行存证的原始数据；

数据编码模块12，用于将所述原始数据按照与所述签署方预先协商的格式编码为可读性数据块；

哈希算法模块13，用于将所述可读性数据块按照与所述签署方预先协商的哈希算法组合列表计算所述可读性数据块的哈希值，得到对应的哈希值列表；

数据发送模块14，用于将存证数据信息发送至所述签署方。

签署方数据接收模块21，用于接收所述存证数据信息；

时间戳获取模块22，用于获取接收所述存证数据信息时的标准时间戳。

数据签名模块23，用于通过签名算法生成与所述存证数据信息和所述标准时间戳对应的私钥签名；

数据回传模块24，用于将原始数据识别号、所述私钥签名和所述标准时间戳回传给所述数据方。

数据方数据接收模块15，用于接收所述签署方回传的数据；

数据存储模块16，用于以所述原始数据识别号为索引，保存所述签署方回传的数据。

其中签署方数据接收模块21、时间戳获取模块22、数据签名模块23和数据签名模块23存在于签署方2中，其余模块处在于数据方1中。

本实施例中，数据签名模块23包括不对称加密单元、对称加密单元或者哈希运算单元；

所述不对称加密单元，用于通过专用的数字私钥，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行不对称加密；

所述对称加密单元，用于通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行对称加密；

所述哈希运算单元，用于通过专用的密码，对所述可读性数据块大小、所述哈希值列表和所述标准时间戳进行混合，并计算其哈希值。

本实施例中，所述存证数据信息包括原始数据识别号、可读性数据块大小、所述哈希算法组合列表和所述哈希值列表中的一种或多种。

本发明提供的数据签署方法，首先是通过哈希算法的单向性来保障数据的隔离，确保企业开展存证业务的同时不影响运营数据的安全性。另一方面，本方案通过多重哈希算法，改善了单一哈希算法的抗冲突性，保证了数据的不可修改性。数据方以多重哈希算法的方法存证，避免了单一哈希算法的碰撞风险，完全避免了今后原始数据被修改而每个哈希值都保持不变的可能，保证了数据从存证时间开始即进入无法篡改阶段。另外，签署方为具备公证职能的司法机构，其系统独立拥有，即使数据利益相关方事后有修改数据的人为需求，也无法做到不被发现。系统从技术和业务隔离上做到了极强的安全性。

本专利采用了多重哈希的方式，辅以原数据大小验证的方式，极大改善了单一哈希算法的安全性，据初步测算，采用sha-1+md5组合方式，比单一md5方式安全性提高43亿倍，如果再加上sha-224，难度又会提升2.7x10^67倍，原则上不存在被破解的可能，且具备很强的单向性，使存证业务完全不影响数据的商业秘密和用户隐私。

本发明虽然已以较佳实施例公开如上，但其并不是用来限定本发明，任何本领域技术人员在不脱离本发明的精神和范围内，都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改，因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰，均属于本发明技术方案的保护范围。