專利名稱：一種用于電子文檔真實時間標記的加密鎖裝置的制作方法
技術領域：
本實用新型涉及一種用于電子文檔的時間標記，能夠在各個電子文檔上標記一個來證明該文檔的真實完成時間的計算機可讀的加密鎖裝置。
背景技術：
隨著電子信息產(chǎn)業(yè)的高速發(fā)展，目前電子計算機應用到文件處理及儲存已經(jīng)非常普遍。部分是由于使其可能的技術越來越多地可以得到，部分是由于它比傳統(tǒng)的存儲方法具有許多優(yōu)勢存儲空間減少，訪問速度加快，集中檢索能力，能夠方便地制作“多重”和“備份”文檔拷貝，并且能夠快速地轉移和發(fā)送文檔。
但是已知的電子文檔的一個缺點是原始存儲的電子文件的內(nèi)容容易被修改，例如為了欺騙的目的。雖然一個原始紙質(zhì)文檔可以被修改，但這些修改(擦除或添加)通常將會留下痕跡，而與之相反，電子文檔可以被完美的修改，修改后將修改后完成的時間標記修改成該電子文檔生成的初始時間即可不留下任何痕跡。而在一些行業(yè)中，如公司的各種文件的生成和儲存、各種法律文書的生成與儲存和建筑企業(yè)的報批文件的生成與儲存、商業(yè)交往中各種合同的生成與儲存等等，電子文檔上的時間標記的真實性與否，是非常重要的。但是目前電子文檔的時間標記一般是軟件讀計算機時鐘，將系統(tǒng)的時間標記于文件的屬性之中。由于計算機系統(tǒng)時間可方便地人工修改，使得這些電子文檔的真實性不能令人信服。
為了解決這個問題，目前一個推薦的解決方法是使用寫一次可讀多次(WORM)的光學媒體來存儲電子文檔。WORM媒體存儲的一個優(yōu)勢是其存儲的數(shù)據(jù)是固有不可以更改的-數(shù)據(jù)只可以被寫到媒體上一次，然而這種方法也有幾個缺點。例如，記錄在WORM媒體上的數(shù)據(jù)可以從原始記錄的WORM盤上拷貝到可重寫媒體上進行修改，然后不帶任何可追蹤的痕跡地被記錄在新的WORM上。另外，雖然可以非常有信心的宣稱在任何一個特定WORM盤上的數(shù)據(jù)自從被記錄到盤上就不曾被更改過，但是不能用任何確定的或明確的方法來判定記錄數(shù)據(jù)的日期和時間或者數(shù)據(jù)是否與任何種類的同原件匹配。
還有一個推薦的解決方法就是通過網(wǎng)絡的方法，在客戶端需生成帶時間標記的電子文檔時，由客戶機向服務器發(fā)出時間戳標記請求，由服務器向客戶端發(fā)出一個標準的得到認可已加密的時間戳對客戶端生成的電子文檔進行時間標記。這類技術的典型代表如公開號為CN1354935A公開的中國專利“包括安全文件標記的數(shù)字文件管理和成像系統(tǒng)及方法”和公開號為CN1439982A公開的中國專利“用于電子文檔的時間標記系統(tǒng)和用于相同目的的程序媒體”。其中“包括安全文件標記的數(shù)字文件管理和成像系統(tǒng)及方法”專利申請中的一種數(shù)字文件管理和成像系統(tǒng)采用的技術解決方案是用每個存儲的圖像記錄附加的獨立數(shù)據(jù)，該圖像包括從一個不可被用戶設置的安全時鐘獲取的一個真實日期，由對該圖像數(shù)據(jù)和該真實日期的循環(huán)冗余碼校驗(循環(huán)冗余碼校驗)算法得到的一個數(shù)字。在該文件得到后盡可能快的將該附加數(shù)據(jù)記錄在每個數(shù)字文件中。如果該文件在記錄附加數(shù)據(jù)后被以某種方式更改，重新對更改過的文件計算的圖像CRC將不能同該文件中原始圖像CRC相匹配。這樣，就可以檢測到文件已經(jīng)被更改的真實。同樣，如果該真實日期被以某種方式更改，重新計算該日期CRC將同樣的揭示這一事實。而“用于電子文檔的時間標記系統(tǒng)和用于相同目的的程序媒體”的專利申請中，其采用的技術解決方案是在客戶地點的電子文檔準備機構包含第一和第二文檔準備終端設備。該第一終端設備將準備的文檔和時間標記請求消息發(fā)送給時間標記頒發(fā)服務器，后者用簽名生成秘密密鑰來賦予電子簽名并把該數(shù)據(jù)返回給第一終端設備。該第二終端設備把從第一終端設備收到的具有時間標記的文檔文件和時間標記驗證請求消息發(fā)送給該時間標記驗證服務器。后者用簽名驗證秘密密鑰對時間標記進行驗證，并返回驗證結果。采用這樣的技術方案使得可能容易地提供時間標記來證明用通用文檔準備軟件所準備的文檔的日期和時間，以及簡單而精確地驗證該時間數(shù)據(jù)。
但是上述采用網(wǎng)絡的方法來對客戶端生成的電子文檔進行時間標記也存在一個問題就是設備投資比較大，管理也比較復雜，有些應用軟件不一定在網(wǎng)絡中運行。

發(fā)明內(nèi)容
本實用新型的發(fā)明目的是提供一種用于單機生成的電子文檔的時間標記，能夠在各個電子文檔上標記一個來證明該文檔的真實完成時間的加密鎖裝置。
上述發(fā)明目的所采用的技術解決方式是該加密鎖裝置包括一個外殼和一個設置在外殼內(nèi)的線路板以及設置在線路板上的單片機，其特征是在線路板上連有一個伸出外殼能與計算機相應接口相連的相應插頭，并在線路板上布有插頭接口模塊、外部時鐘生成模塊、加密鎖設置存儲模塊以及電池；插頭、插頭接口模塊、單片機、外部時鐘生成模塊、加密鎖設置存儲模塊之間采用數(shù)據(jù)線相連進行數(shù)據(jù)傳輸，電池向外部時鐘生成模塊供電。
由于采用了如上的設計方案，本實用新型構成了一個帶外部時鐘的加密軟件鎖或U盤，使得時鐘系統(tǒng)獨立于計算機系統(tǒng)之外。由于其自帶電池，因而可長時間運行。本實用新型外部時鐘一經(jīng)設置就不可中斷。如強行中斷則用戶不可恢復，需要到相應的管理部門進行恢復。
本實用新型的工作原理是將本實用新型插在計算機相應的接口上，開機后應用軟件運行時首先檢測外部時鐘系統(tǒng)，如果測得外部時鐘系統(tǒng)中斷，則應用軟件報告信息或停止運行。如果測得外部時鐘系統(tǒng)正常，應用軟件則繼續(xù)運行。需要生成帶時間標記的電子文檔時，應用軟件通過計算機的相應接口從本實用新型中讀取當時時間，并與存于EEPROM中的密鑰進行加密后讀入，讀入后由計算機進行解密，并將時間標記于電子文檔中。
本實用新型與現(xiàn)有技術相比，無須網(wǎng)絡系統(tǒng)，單機就能完成電子文檔的加密時間標記。具有操作方便、投資少的優(yōu)點。


圖1是本實用新型實施例的結構示意圖；圖2是實施例的電路原理圖；具體實施方式
如圖1至圖2所示的一種用于電子文檔真實時間標記的加密鎖裝置，包括一個外殼1和一個設置在外殼1內(nèi)的線路板2以及設置在線路板上的單片機3、USB插頭接口模塊4、外部時鐘生成模塊5、加密鎖設置存儲模塊6以及電池7；在線路板上連有一個伸出外殼1能與計算機USB接口相連的USB插頭8，USB插頭8、USB插頭接口模塊4、單片機3、外部時鐘生成模塊5、加密鎖設置存儲模塊6之間采用數(shù)據(jù)線相連進行數(shù)據(jù)傳輸，電池7向外部時鐘生成模塊5供電。
本實施例中，單片機3采用AT89C52型號的單片機。USB插頭接口模塊4采用Philips公司的PDIUSBD12型號的USB接口芯片。外部時鐘生成模塊5為高性能、低功耗、寬電壓、帶有RAM實時時鐘芯片DS1302。加密鎖設置存儲模塊6為低功耗、寬電壓、64Kb、支持I2C協(xié)議的串行CMOS電可擦除程序存儲器EEPROM，型號為24LC64。
DS1302和24LC64電壓工作范圍為2.5～5.5，以I2C總線和MCU通信。
當加密鎖裝置插入計算機時由USB口的電池供電，拔出后由電池7供電。
將加密鎖設置存儲模塊6的容量增大，可作U盤使用。
本實施方式的加密鎖裝置也可以采用并口的方式與計算機相連。
權利要求1.一種用于電子文檔真實時間標記的加密鎖裝置，包括一個外殼(1)和一個設置在外殼(1)內(nèi)的線路板(2)以及設置在線路板(2)上的單片機(3)，其特征是在線路板(2)上連有一個伸出外殼(1)能與計算機相應接口相連的相應插頭(8)，并在線路板(2)上布有插頭接口模塊(4)、外部時鐘生成模塊(5)、加密鎖設置存儲模塊(6)以及電池(7)；插頭(8)、插頭接口模塊(4)、單片機(3)、外部時鐘生成模塊(5)、加密鎖設置存儲模塊(6)之間采用數(shù)據(jù)線相連進行數(shù)據(jù)傳輸，電池(7)向外部時鐘生成模塊(5)供電。
專利摘要一種用于電子文檔真實時間標記的加密鎖裝置，包括一個外殼和一個設置在外殼內(nèi)的線路板以及設置在線路板上的單片機，其特征是在線路板上連有一個伸出外殼能與計算機相應接口相連的相應插頭，并在線路板上布有插頭接口模塊、外部時鐘生成模塊、加密鎖設置存儲模塊以及電池；插頭、插頭接口模塊、單片機、外部時鐘生成模塊、加密鎖設置存儲模塊之間采用數(shù)據(jù)線相連進行數(shù)據(jù)傳輸，電池向外部時鐘生成模塊供電。將本實用新型插在計算機相應的接口上，需要生成帶時間標記的電子文檔時，應用軟件通過計算機的相應接口從本實用新型中讀取當時時間，并與存于EEPROM中的密鑰進行加密后讀入，讀入后由計算機進行解密，并將時間標記于電子文檔中。
文檔編號G06F1/00GK2682465SQ20042003512
公開日2005年3月2日 申請日期2004年2月19日 優(yōu)先權日2004年2月19日
發(fā)明者曾胡 申請人:曾胡