專(zhuān)利名稱(chēng):一種電子證據(jù)固化裝置、方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子信息技術(shù)應(yīng)用領(lǐng)域,特別涉及一種電子證據(jù)固化裝置、方法及系統(tǒng)。
背景技術(shù):
近年來(lái),電子信息技術(shù)在飛速的發(fā)展,網(wǎng)絡(luò)已經(jīng)延伸到現(xiàn)代社會(huì)的各個(gè)角落,成為世界上最迅捷、最經(jīng)濟(jì)、覆蓋范圍最廣泛的信息傳播媒介?;ヂ?lián)網(wǎng)給社會(huì)帶了空前的便利, 但隨之而來(lái)的版權(quán)侵權(quán)行為也相繼而生,如網(wǎng)上域名轉(zhuǎn)讓、域名搶注與商標(biāo)權(quán)的保護(hù)、網(wǎng)絡(luò)版權(quán)、肖像權(quán)等,特別是在電子商務(wù)、網(wǎng)上競(jìng)標(biāo)競(jìng)拍、創(chuàng)新工廠(chǎng)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)及其他企業(yè)信息的網(wǎng)絡(luò)傳輸而發(fā)生了大量版權(quán)侵權(quán)糾紛。數(shù)字化作品呈幾何指數(shù)大量增加,版權(quán)保護(hù)在原有“印刷版權(quán)”保護(hù)(對(duì)紙版作品產(chǎn)權(quán)所有權(quán)保護(hù))的基礎(chǔ)上,增加了海量的“數(shù)字版權(quán)” 保護(hù)(數(shù)字化作品的產(chǎn)權(quán)所有權(quán)保護(hù))需求。由于“數(shù)字版權(quán)”侵權(quán)呈現(xiàn)出了不同于印刷版權(quán)的特點(diǎn),這對(duì)傳統(tǒng)的版權(quán)保護(hù)制度構(gòu)成了前所未有的挑戰(zhàn),對(duì)技術(shù)手段提出了更高的要求。傳統(tǒng)版權(quán)保護(hù)制度是“印刷版權(quán)”時(shí)代的產(chǎn)物,版權(quán)作品以具體實(shí)物的形態(tài)體現(xiàn),版權(quán)人要保護(hù)其作品版權(quán),不管是自行提起訴訟,還是申請(qǐng)行政機(jī)關(guān)仲裁,都必須對(duì)版權(quán)人聲明的作品實(shí)物進(jìn)行取證,通過(guò)搜查、查封、扣押等手段來(lái)打擊侵權(quán),保護(hù)版權(quán)人合法權(quán)益。而數(shù)字版權(quán)作品與印刷版權(quán)作品相比有很大的差別,具有創(chuàng)作主體廣泛、創(chuàng)作隨意、傳播快速、 易復(fù)制、易侵權(quán)等特點(diǎn),加之版權(quán)人的版權(quán)保護(hù)意識(shí)不強(qiáng),使得數(shù)字版權(quán)保護(hù)遇到了如下問(wèn)題,對(duì)傳統(tǒng)版權(quán)保護(hù)提出了新的挑戰(zhàn)1)易丟失版權(quán)人在病毒感染、操作不當(dāng)?shù)葼顟B(tài)下丟失數(shù)字版權(quán)作品原件;2)易侵權(quán)侵權(quán)人通過(guò)木馬、截圖、復(fù)制等手段很容易竊取版權(quán)人的作品,造成對(duì)版權(quán)人的侵害;3)危害大數(shù)字版權(quán)作品可能一夜之間遍布網(wǎng)絡(luò),使得版權(quán)人的權(quán)益瞬間達(dá)到無(wú)以拯救的境地;4)舉證難版權(quán)人在侵權(quán)的狀況下,無(wú)法提供令公眾信服的有效證據(jù),即無(wú)法證明版權(quán)作品的所有權(quán);5)舉證成本高在數(shù)字版權(quán)作品被大量復(fù)制轉(zhuǎn)發(fā)的情況下舉證侵權(quán),需借助旁證,需要花費(fèi)大量時(shí)間、金錢(qián)成本。以上問(wèn)題已經(jīng)嚴(yán)重影響了數(shù)字版權(quán)業(yè)的健康發(fā)展。在網(wǎng)絡(luò)時(shí)間數(shù)字版權(quán)很大程度表現(xiàn)為電子信息,面對(duì)網(wǎng)絡(luò)的便捷性與隱蔽性,電子信息可通過(guò)極其簡(jiǎn)單的操作便被復(fù)制、轉(zhuǎn)存等,而這些行為通常是未得到版權(quán)人許可的, 如何在發(fā)生侵權(quán)時(shí)方便、快捷找到具有公信力的證據(jù)(電子證據(jù))對(duì)網(wǎng)絡(luò)時(shí)代的侵權(quán)訴訟越來(lái)越重要,甚至成為維權(quán)成敗的關(guān)鍵。中國(guó)實(shí)用新型專(zhuān)利ZL200820101367. 2公開(kāi)了一種電子證據(jù)公證系統(tǒng)架構(gòu),由電子證據(jù)公證服務(wù)器、客戶(hù)機(jī)、國(guó)家授時(shí)中心國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器三個(gè)部分相互連接組成,并公開(kāi)了電子證據(jù)公證系統(tǒng)架構(gòu)的客戶(hù)端軟件執(zhí)行流程圖,如圖I所示,包括,證據(jù)生成者使用客戶(hù)機(jī)上的客戶(hù)端軟件登記本系統(tǒng),提出證據(jù)包的生成請(qǐng)求,證據(jù)包內(nèi)容生成器往證據(jù)包里添加證據(jù)內(nèi)容,形成原始證據(jù)包;證據(jù)包特征碼生成器對(duì)原始證據(jù)包進(jìn)行處理,形成特征碼;證據(jù)包公證器向服務(wù)端即電子證據(jù)公證服務(wù)器的證據(jù)包公證服務(wù)模塊提出證據(jù)公證請(qǐng)求,電子證據(jù)公證服務(wù)器的證據(jù)包公證服務(wù)模塊對(duì)證據(jù)包進(jìn)行公證處理,返回公證結(jié)果,公證結(jié)果寫(xiě)入證據(jù)包,形成正式證據(jù)包;證據(jù)封存器對(duì)正式證據(jù)包進(jìn)行封存處理,保證證據(jù)包的安全性、不可篡改性、有效性;形成完整的公證證據(jù)包;發(fā)生法律紛紛時(shí),打開(kāi)證據(jù)包, 提請(qǐng)證據(jù)包檢驗(yàn)校驗(yàn)請(qǐng)求,客戶(hù)端的證據(jù)檢驗(yàn)器向服務(wù)器即電子證據(jù)公證服務(wù)器的證據(jù)包檢驗(yàn)服務(wù)模塊提出證據(jù)檢驗(yàn)請(qǐng)求,服務(wù)端的證據(jù)包檢驗(yàn)服務(wù)模塊對(duì)證據(jù)包進(jìn)行檢驗(yàn),檢驗(yàn)證據(jù)包的有效性,返回檢驗(yàn)結(jié)果,在客戶(hù)端顯示檢驗(yàn)結(jié)果報(bào)告。本方案利用國(guó)家授時(shí)中心標(biāo)準(zhǔn)時(shí)間服務(wù)進(jìn)行電子證據(jù)公證,但由于未對(duì)電子證據(jù)完整性進(jìn)行保護(hù),使得不能確保提供的電子證據(jù)未被篡改,不能保證電子證據(jù)的可靠性,并且本方案在客戶(hù)端進(jìn)行了大量保存、 認(rèn)證操作,一是用戶(hù)維護(hù)客戶(hù)端成本較高,二是用戶(hù)進(jìn)行操作后,有可能會(huì)丟失電子證據(jù)原件或者修改電子證據(jù)原件,使得在進(jìn)行侵權(quán)維權(quán)時(shí)不能提供原始電子證據(jù),給客戶(hù)造成損失。
發(fā)明內(nèi)容
為解決以上問(wèn)題,本發(fā)明提供一種電子證據(jù)固化裝置、方法及系統(tǒng)。本發(fā)明的一種電子證據(jù)固化裝置,包括數(shù)據(jù)完整性保護(hù)單元、數(shù)據(jù)加解密單元、時(shí)間戳管理單元、數(shù)據(jù)存儲(chǔ)單元;所述所述數(shù)據(jù)完整性保護(hù)單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,將數(shù)字摘要分別傳送給數(shù)據(jù)存儲(chǔ)單元和時(shí)間戳管理單元;所述數(shù)據(jù)加解密單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行加密或者解密操作;所述時(shí)間戳管理單元用于將數(shù)字摘要傳送給遠(yuǎn)程的國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)傳送給數(shù)據(jù)存儲(chǔ)單元;所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)電子數(shù)據(jù)的數(shù)字摘要、時(shí)間認(rèn)證證書(shū)、經(jīng)過(guò)加密后的電子證據(jù)信息。進(jìn)一步地,作為一種優(yōu)選實(shí)施方式,所述電子證據(jù)固化裝置還包括認(rèn)證管理單元, 與數(shù)據(jù)存儲(chǔ)單元相連接,用于對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作,或/和者對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作。進(jìn)一步地,作為另一種優(yōu)選實(shí)施方式,所述電子證據(jù)固化裝置還包括通知單元或/ 和用戶(hù)認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接;所述通知單元用于以郵件方式或/和短信通知用戶(hù)接收時(shí)間認(rèn)證證書(shū)、公證反饋信息或/和版權(quán)登記反饋信息;所述用戶(hù)認(rèn)證管理單元用于用戶(hù)注冊(cè)和驗(yàn)證用戶(hù)身份,包括普通用戶(hù)和公證機(jī)構(gòu)用戶(hù)或者版權(quán)登記機(jī)構(gòu)用戶(hù)。優(yōu)選的,所述生成電子數(shù)據(jù)的數(shù)字摘要采用哈希樹(shù)算法、HASH散列算法、信息摘要算法MD5和SHA-I散列算法中的任一種;所述數(shù)據(jù)加解密單元的加解密算法為數(shù)據(jù)加密算法DES、信息摘要算法MD5、 SHA-256散列算法中的任一種。本發(fā)明的一種電子證據(jù)固化方法,包括用戶(hù)登錄系統(tǒng);
上傳電子證據(jù)信息;對(duì)電子證據(jù)信息進(jìn)行完整性保護(hù)處理,生成電子數(shù)據(jù)的數(shù)字摘要,同時(shí)對(duì)電子證據(jù)信息原文進(jìn)行數(shù)據(jù)加密處理,將數(shù)字摘要和經(jīng)過(guò)數(shù)據(jù)加密處理的電子證據(jù)進(jìn)行存儲(chǔ);將數(shù)字摘要傳送給國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)進(jìn)行存儲(chǔ);向用戶(hù)推送時(shí)間認(rèn)證證書(shū)信息;優(yōu)選的,所述對(duì)電子數(shù)據(jù)生成數(shù)字摘要為采用哈希樹(shù)算法,即將該用戶(hù)上傳的電子證據(jù)的數(shù)字摘要和其他數(shù)字摘要一起進(jìn)行哈希聚集,加入當(dāng)前時(shí)間標(biāo)簽及樹(shù)序列號(hào),生成根哈希;所述將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū)為,將根哈希、當(dāng)前時(shí)間片時(shí)間以及前一時(shí)間片的超級(jí)哈希值一起計(jì)算當(dāng)前時(shí)間片超級(jí)哈希值,生成帶有時(shí)間標(biāo)簽的電子數(shù)據(jù)時(shí)間認(rèn)證證書(shū)進(jìn)一步地,作為一種優(yōu)選實(shí)施方式,還包括根據(jù)用戶(hù)的選擇,對(duì)電子證據(jù)信息進(jìn)行公證操作,或/和對(duì)電子證據(jù)信息進(jìn)行版權(quán)登記操作。進(jìn)一步地,作為另一種優(yōu)選實(shí)施方式,在向用戶(hù)推送時(shí)間認(rèn)證證書(shū)信息之前,以郵件方式或/和短信通知用戶(hù)接收時(shí)間認(rèn)證證書(shū)。本發(fā)明的一種電子證據(jù)固化系統(tǒng),包括用戶(hù)客戶(hù)端、國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器、包含有電子證據(jù)固化裝置的電子證據(jù)固化服務(wù)器;所述電子證據(jù)固化裝置包括數(shù)據(jù)完整性保護(hù)單元、數(shù)據(jù)加解密單元、時(shí)間戳管理單元、數(shù)據(jù)存儲(chǔ)單元和認(rèn)證管理單元;所述所述數(shù)據(jù)完整性保護(hù)單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,將數(shù)字摘要分別傳送給數(shù)據(jù)存儲(chǔ)單元和時(shí)間戳管理單元;所述數(shù)據(jù)加解密單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行加密或者解密操作;所述時(shí)間戳管理單元用于將數(shù)字摘要傳送給遠(yuǎn)程的國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)傳送給數(shù)據(jù)存儲(chǔ)單元;所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)電子數(shù)據(jù)的數(shù)字摘要、時(shí)間認(rèn)證證書(shū)、經(jīng)過(guò)加密后的電子證據(jù)信息;所述認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接,用于對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作,或/和對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作。作為一種優(yōu)選實(shí)施方式,所述用戶(hù)客戶(hù)端內(nèi)包括數(shù)據(jù)完整性保護(hù)單元,用于對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子證據(jù)信息的數(shù)字摘要。與現(xiàn)有技術(shù)相比,本發(fā)明對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,并對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,在確保數(shù)據(jù)完整性的同時(shí),通過(guò)國(guó)家權(quán)威時(shí)間認(rèn)證固化了電子證據(jù)信息,并且本發(fā)明對(duì)電子證據(jù)信息的原文經(jīng)過(guò)加密處理后存儲(chǔ),即使用戶(hù)丟失原文,在發(fā)生糾紛時(shí),也可以從本系統(tǒng)獲得電子證據(jù)信息的原始數(shù)據(jù),并且,在存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)是經(jīng)過(guò)加密的,不存在通過(guò)后臺(tái)管理方式或其他方式獲得電子證據(jù)信息原文的可能性,確保了數(shù)據(jù)的安全性和可靠性。
圖I為現(xiàn)有技術(shù)電子證據(jù)公證系統(tǒng)架構(gòu)客戶(hù)端軟件執(zhí)行流程圖;圖2為本發(fā)明優(yōu)選實(shí)施例電子證據(jù)固化系統(tǒng)結(jié)構(gòu)示意圖;圖3為本發(fā)明優(yōu)選實(shí)施例電子證據(jù)固化方法流程示意圖;圖4為本發(fā)明的電子證據(jù)固化系統(tǒng)優(yōu)選實(shí)施例拓?fù)浣Y(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚,以下結(jié)合附圖及優(yōu)選實(shí)施例或?qū)嵤┓绞?,?duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明,應(yīng)當(dāng)理解,所描述的實(shí)施例或?qū)嵤┓绞絻H用以解釋本發(fā)明,并不用于限定本發(fā)明。若非特別指代,本發(fā)明所述電子證據(jù)信息可以是電子證據(jù)本身、電子證據(jù)的附加信息和電子證據(jù)的數(shù)字摘要中一種,也可以是以上幾種情況的組合,根據(jù)上下文進(jìn)行確定。本發(fā)明的電子證據(jù)固化裝置,如圖I所示,包括數(shù)據(jù)完整性保護(hù)單元、數(shù)據(jù)加解密單元、時(shí)間戳管理單元、數(shù)據(jù)存儲(chǔ)單元;所述數(shù)據(jù)完整性保護(hù)單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù), 生成電子數(shù)據(jù)的數(shù)字摘要,將數(shù)字摘要分別傳送給數(shù)據(jù)存儲(chǔ)單元和時(shí)間戳管理單元;為使上傳的電子證據(jù)信息具有足夠的效力,在電子證據(jù)信息上傳后就不能被修改,若被修改后就認(rèn)為與原始上傳的電子證據(jù)信息不一致,就失去了本發(fā)明固化電子證據(jù)的意義,因此,在電子證據(jù)信息上傳后,就對(duì)電子證據(jù)信息進(jìn)行數(shù)字摘要的提取,該數(shù)字摘要與該電子證據(jù)信息具有唯一對(duì)應(yīng)特征,保護(hù)電子證據(jù)信息的完整性。數(shù)字摘要算法是把任意長(zhǎng)度的輸入進(jìn)行處理而產(chǎn)生長(zhǎng)度固定的偽隨機(jī)序列的算法,數(shù)字摘要算法的主要特征是加密過(guò)程不需要密鑰,并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密,只有輸入相同的明文數(shù)據(jù)經(jīng)過(guò)相同的數(shù)字摘要算法才能得到相同的密文,其特點(diǎn)具體包括I)無(wú)論輸入的消息有多長(zhǎng),計(jì)算出來(lái)的數(shù)字摘要的長(zhǎng)度總是固定的。例如應(yīng)用 MD5算法摘要的消息有128個(gè)比特位,用SHA-I算法摘要的消息最終有160比特位的輸出, SHA-I的變體可以產(chǎn)生192比特位和256比特位的數(shù)字摘要,而一般認(rèn)為,摘要的最終輸出越長(zhǎng),該摘要算法就越安全。2)數(shù)字摘要看起來(lái)是“隨機(jī)的”,可以用大量的輸入來(lái)檢驗(yàn)其輸出是否相同,不同的輸入會(huì)有不同的輸出,而且輸出的摘要消息可以通過(guò)隨機(jī)性檢驗(yàn)。本發(fā)明對(duì)電子數(shù)據(jù)生成數(shù)字摘要的方法并無(wú)特別限制,可根據(jù)完整性程度的要求,可以使用哈希HASH散列算法、信息摘要算法(Message-Digest Algorithm 5,簡(jiǎn)稱(chēng) MD5)、SHA-I散列算法等;優(yōu)選的,當(dāng)用戶(hù)上傳的電子證據(jù)信息本身為電子證據(jù)的數(shù)字摘要時(shí),即對(duì)電子數(shù)據(jù)生成數(shù)字摘要的方法所述采用哈希樹(shù)算法,即將該用戶(hù)上傳的電子證據(jù)的數(shù)字摘要和其他數(shù)字摘要一起進(jìn)行哈希聚集,加入當(dāng)前時(shí)間標(biāo)簽及樹(shù)序列號(hào),生成根哈希;將根哈希、當(dāng)前時(shí)間片T的時(shí)間以及前一時(shí)間片的超級(jí)哈希值一起計(jì)算當(dāng)前時(shí)間片超級(jí)哈希值;生成帶有時(shí)間標(biāo)簽的電子數(shù)據(jù)時(shí)間認(rèn)證證書(shū),于是時(shí)間認(rèn)證證書(shū)上的信息包括用戶(hù)上傳的電子證據(jù)的數(shù)字摘要、其他哈希值、根哈希和前一時(shí)間片的超級(jí)哈希值。電子數(shù)據(jù)認(rèn)證書(shū)可以證明電子數(shù)據(jù)原件的生成時(shí)間和完整性。哈希樹(shù)技術(shù)以多個(gè)用戶(hù)的哈希值聚集為前提,因此單憑個(gè)別用戶(hù)很難惡意進(jìn)行某種不當(dāng)行為。而且,隨著用戶(hù)的增加,驗(yàn)證已經(jīng)認(rèn)證的電子數(shù)據(jù)是否篡改所需要的元數(shù)據(jù)越來(lái)越多,單個(gè)用戶(hù)進(jìn)行不當(dāng)行為的可能性更低。即利用哈希樹(shù)技術(shù),可以最大限度排除用戶(hù)作弊的可能。所述數(shù)據(jù)加解密單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行加密或者解密操作,在電子證據(jù)信息存入系統(tǒng)時(shí),本單元對(duì)電子證據(jù)信息進(jìn)行加密操作,在電子證據(jù)信息讀出系統(tǒng)時(shí),本單元對(duì)電子證據(jù)信息進(jìn)行解密操作??紤]到電子證據(jù)信息存儲(chǔ)于系統(tǒng)中時(shí),避免因?yàn)榻佑|到系統(tǒng)而泄露電子證據(jù)信息原文,使客戶(hù)的秘密信息泄露的風(fēng)險(xiǎn),本發(fā)明對(duì)存入系統(tǒng)內(nèi)的電子證據(jù)信息進(jìn)行加密處理,使得存入系統(tǒng)內(nèi)的數(shù)據(jù)成為密文,即使以系統(tǒng)后臺(tái)管理方式或者以其他方式能夠接觸到電子證據(jù)信息數(shù)據(jù),也不能直接看到電子證據(jù)信息原文,確保了系統(tǒng)的安全性,提供了系統(tǒng)可信任度。優(yōu)選的,可選擇性采用數(shù)據(jù)加密算法(Data Encryption Standard,簡(jiǎn)稱(chēng)DES)、 MD5、散列算法SHA-256等加解密算法。所述時(shí)間戳管理單元用于將數(shù)字摘要傳送給遠(yuǎn)程的國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)傳送給數(shù)據(jù)存儲(chǔ)單元;本發(fā)明的時(shí)間服務(wù)是利用國(guó)家授時(shí)中心的權(quán)威時(shí)間認(rèn)證服務(wù),對(duì)數(shù)字摘要的提交時(shí)間進(jìn)行認(rèn)證,使得數(shù)字摘要信息具有權(quán)威性,進(jìn)行確保了系統(tǒng)的權(quán)威性和公信力。數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)電子數(shù)據(jù)的數(shù)字摘要、時(shí)間認(rèn)證證書(shū)、經(jīng)過(guò)加密后的電子證據(jù)信息。進(jìn)一步地,所述電子證據(jù)固化裝置還包括認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接, 用于對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作,或者對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作。為進(jìn)一步提供系統(tǒng)的權(quán)威性和公信力,本系統(tǒng)提供公證接口、版權(quán)登記接口,由國(guó)家公證機(jī)構(gòu)對(duì)電子證據(jù)信息或者數(shù)字摘要進(jìn)行公證,以進(jìn)一步證明該電子證據(jù)信息在國(guó)家授權(quán)時(shí)中心所確定的時(shí)間已經(jīng)存在,為今后因該電子證據(jù)信息發(fā)生糾紛固化了證據(jù)。優(yōu)選的,所述電子證據(jù)固化裝置還包括通知單元或/和用戶(hù)認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接;所述通知單元用于以郵件方式或/和短信通知用戶(hù)接收時(shí)間認(rèn)證證書(shū)、公證反饋信息或/和版權(quán)登記反饋信息;所述用戶(hù)認(rèn)證管理單元用于用戶(hù)注冊(cè)和驗(yàn)證用戶(hù)身份,包括普通用戶(hù)和公證機(jī)構(gòu)用戶(hù)或者版權(quán)登記機(jī)構(gòu)用戶(hù)等。與現(xiàn)有技術(shù)相比,本發(fā)明電子證據(jù)固化裝置的數(shù)據(jù)完整性保護(hù)單元對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,確保數(shù)據(jù)完整性;時(shí)間戳管理單元對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,通過(guò)國(guó)家權(quán)威時(shí)間認(rèn)證固化了電子證據(jù)信息,并且本發(fā)明數(shù)據(jù)加解密單元對(duì)電子證據(jù)信息的原文經(jīng)過(guò)加密處理后存儲(chǔ),使得即使用戶(hù)丟失原文,在發(fā)生糾紛時(shí),也可以從本系統(tǒng)獲得電子證據(jù)信息的原始數(shù)據(jù),并且,在存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)是經(jīng)過(guò)加密的,不存在通過(guò)后臺(tái)管理方式或其他方式獲得電子證據(jù)信息原文的可能性,確保了數(shù)據(jù)的安全性和可靠性。
本發(fā)明的電子證據(jù)固化方法,流程示意如圖3所示,包括以下步驟I)用戶(hù)登錄電子證據(jù)固化系統(tǒng),2)上傳電子證據(jù)信息;3)對(duì)電子證據(jù)信息進(jìn)行完整性保護(hù)處理,生成電子數(shù)據(jù)的數(shù)字摘要,同時(shí)對(duì)電子證據(jù)信息原文進(jìn)行數(shù)據(jù)加密處理,將數(shù)字摘要和經(jīng)過(guò)數(shù)據(jù)加密處理的電子證據(jù)信息進(jìn)行存4)將數(shù)字摘要傳送給遠(yuǎn)程的國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)進(jìn)行存儲(chǔ)。優(yōu)選的,當(dāng)用戶(hù)上傳的電子證據(jù)信息本身為電子證據(jù)的數(shù)字摘要時(shí),即對(duì)電子數(shù)據(jù)生成數(shù)字摘要的方法所述采用哈希樹(shù)算法,即將該用戶(hù)上傳的電子證據(jù)的數(shù)字摘要和其他數(shù)字摘要一起進(jìn)行哈希聚集,加入當(dāng)前時(shí)間標(biāo)簽及樹(shù)序列號(hào),生成根哈希;將根哈希、當(dāng)前時(shí)間片T的時(shí)間以及前一時(shí)間片的超級(jí)哈希值一起計(jì)算當(dāng)前時(shí)間片超級(jí)哈希值;生成帶有時(shí)間標(biāo)簽的電子數(shù)據(jù)時(shí)間認(rèn)證證書(shū),于是時(shí)間認(rèn)證證書(shū)上的信息包括用戶(hù)上傳的電子證據(jù)的數(shù)字摘要、其他哈希值、根哈希和前一時(shí)間片的超級(jí)哈希值。電子數(shù)據(jù)認(rèn)證書(shū)可以證明電子數(shù)據(jù)原件的生成時(shí)間和完整性。哈希樹(shù)技術(shù)以多個(gè)用戶(hù)的哈希值聚集為前提,因此單憑個(gè)別用戶(hù)很難惡意進(jìn)行某種不當(dāng)行為。而且,隨著用戶(hù)的增加,驗(yàn)證已經(jīng)認(rèn)證的電子數(shù)據(jù)是否篡改所需要的元數(shù)據(jù)越來(lái)越多,單個(gè)用戶(hù)進(jìn)行不當(dāng)行為的可能性更低。即利用哈希樹(shù)技術(shù),可以最大限度排除用戶(hù)作弊的可能。5)通知用戶(hù)接收時(shí)間認(rèn)證證書(shū),向用戶(hù)推送時(shí)間認(rèn)證證書(shū)等信息;進(jìn)一步地,還包括6)根據(jù)用戶(hù)的選擇,對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作,或者對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作。與現(xiàn)有技術(shù)相比,本發(fā)明電子證據(jù)固化方法對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,并對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,在確保數(shù)據(jù)完整性的同時(shí),通過(guò)國(guó)家權(quán)威時(shí)間認(rèn)證固化了電子證據(jù)信息,并且本發(fā)明對(duì)電子證據(jù)信息的原文經(jīng)過(guò)加密處理后存儲(chǔ),即使用戶(hù)丟失原文,在發(fā)生糾紛時(shí),也可以從本系統(tǒng)獲得電子證據(jù)信息的原始數(shù)據(jù),并且,在存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)是經(jīng)過(guò)加密的,不存在通過(guò)后臺(tái)管理方式或其他方式獲得電子證據(jù)信息原文的可能性,確保了數(shù)據(jù)的安全性和可靠性。本發(fā)明的電子證據(jù)固化系統(tǒng),如圖4示意,包括通過(guò)互聯(lián)網(wǎng)internet相連的用戶(hù)客戶(hù)端、國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器、包含有電子證據(jù)固化裝置的電子證據(jù)固化服務(wù)器;所述電子證據(jù)固化裝置包括數(shù)據(jù)完整性保護(hù)單元、數(shù)據(jù)加解密單元、時(shí)間戳管理單元、數(shù)據(jù)存儲(chǔ)單元和認(rèn)證管理單元;所述所述數(shù)據(jù)完整性保護(hù)單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,將數(shù)字摘要分別傳送給數(shù)據(jù)存儲(chǔ)單元和時(shí)間戳管理單元;所述數(shù)據(jù)加解密單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行加密或者解密操作;所述時(shí)間戳管理單元用于將數(shù)字摘要傳送給遠(yuǎn)程的國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)傳送給數(shù)據(jù)存儲(chǔ)單元;
所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)電子數(shù)據(jù)的數(shù)字摘要、時(shí)間認(rèn)證證書(shū)、經(jīng)過(guò)加密后的電子證據(jù)信息;所述認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接,用于對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作,或者對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作;可選地,進(jìn)一步包括認(rèn)證客戶(hù)端或/和通知網(wǎng)關(guān);所述認(rèn)證客戶(hù)端用于對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作和管理,或者對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作和管理;所述通知網(wǎng)關(guān)用于以郵件方式或/和短信通知用戶(hù)接收時(shí)間認(rèn)證證書(shū)、公證反饋信息或/和版權(quán)登記反饋信息;所述用戶(hù)客戶(hù)端可通過(guò)B/S結(jié)構(gòu)(瀏覽器/服務(wù)器模式)或C/S結(jié)構(gòu)(客戶(hù)機(jī)/ 服務(wù)器模式)與電子證據(jù)固化服務(wù)器相連接;優(yōu)選的,當(dāng)所述用戶(hù)客戶(hù)端通過(guò)C/S結(jié)構(gòu)與電子證據(jù)固化服務(wù)器相連接時(shí),用戶(hù)客戶(hù)端內(nèi)還可以包括數(shù)據(jù)完整性保護(hù)單元,用于對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,本系統(tǒng)提供用戶(hù)選擇性上傳電子證據(jù)信息原文的功能,當(dāng)用戶(hù)不上傳電子證據(jù)信息原文時(shí),用戶(hù)客戶(hù)端對(duì)用戶(hù)的電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,將數(shù)字摘要上傳給電子證據(jù)固化服務(wù)器。優(yōu)選的,當(dāng)用戶(hù)上傳的電子證據(jù)信息本身為電子證據(jù)的數(shù)字摘要時(shí),即對(duì)電子數(shù)據(jù)生成數(shù)字摘要的方法所述采用哈希樹(shù)算法,即將該用戶(hù)上傳的電子證據(jù)的數(shù)字摘要和其他數(shù)字摘要一起進(jìn)行哈希聚集,加入當(dāng)前時(shí)間標(biāo)簽及樹(shù)序列號(hào),生成根哈希;將根哈希、當(dāng)前時(shí)間片T的時(shí)間以及前一時(shí)間片的超級(jí)哈希值一起計(jì)算當(dāng)前時(shí)間片超級(jí)哈希值;生成帶有時(shí)間標(biāo)簽的電子數(shù)據(jù)時(shí)間認(rèn)證證書(shū),于是時(shí)間認(rèn)證證書(shū)上的信息包括用戶(hù)上傳的電子證據(jù)的數(shù)字摘要、其他哈希值、根哈希和前一時(shí)間片的超級(jí)哈希值。電子數(shù)據(jù)認(rèn)證書(shū)可以證明電子數(shù)據(jù)原件的生成時(shí)間和完整性。哈希樹(shù)技術(shù)以多個(gè)用戶(hù)的哈希值聚集為前提,因此單憑個(gè)別用戶(hù)很難惡意進(jìn)行某種不當(dāng)行為。而且,隨著用戶(hù)的增加,驗(yàn)證已經(jīng)認(rèn)證的電子數(shù)據(jù)是否篡改所需要的元數(shù)據(jù)越來(lái)越多,單個(gè)用戶(hù)進(jìn)行不當(dāng)行為的可能性更低。即利用哈希樹(shù)技術(shù),可以最大限度排除用戶(hù)作弊的可能。所述認(rèn)證客戶(hù)端通過(guò)B/S結(jié)構(gòu)(瀏覽器/服務(wù)器模式)或C/S結(jié)構(gòu)(客戶(hù)機(jī)/服務(wù)器模式)與電子證據(jù)固化服務(wù)器相連接;當(dāng)用戶(hù)客戶(hù)端通過(guò)B/S結(jié)構(gòu)(瀏覽器/服務(wù)器模式)與電子證據(jù)固化服務(wù)器相連接,或者認(rèn)證客戶(hù)端通過(guò)B/S結(jié)構(gòu)(瀏覽器/服務(wù)器模式)與電子證據(jù)固化服務(wù)器相連接時(shí),用戶(hù)客戶(hù)端或/和認(rèn)證客戶(hù)端可以等效為瀏覽器。與現(xiàn)有技術(shù)相比,本發(fā)明電子證據(jù)固化系統(tǒng)的電子證據(jù)固化服務(wù)器對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,并對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,在確保數(shù)據(jù)完整性的同時(shí),通過(guò)國(guó)家權(quán)威時(shí)間認(rèn)證固化了電子證據(jù)信息,并且本發(fā)明對(duì)電子證據(jù)信息的原文經(jīng)過(guò)加密處理后存儲(chǔ),即使用戶(hù)丟失原文,在發(fā)生糾紛時(shí),也可以從本系統(tǒng)獲得電子證據(jù)信息的原始數(shù)據(jù),并且,在存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)是經(jīng)過(guò)加密的,不存在通過(guò)后臺(tái)管理方式或其他方式獲得電子證據(jù)信息原文的可能性,確保了數(shù)據(jù)的安全性和可靠性,進(jìn)一步的,用戶(hù)客戶(hù)端與電子證據(jù)固化服務(wù)器連接模式的多種可選連接方式,為用戶(hù)選擇上傳電子證據(jù)或者是電子證據(jù)的數(shù)據(jù)摘要提供了更多傳送方式,認(rèn)證客戶(hù)端與電子證據(jù)固化服務(wù)器連接模式的多種連接方式,為認(rèn)證電子證據(jù)原件還是認(rèn)證電子證據(jù)的數(shù)字摘要提供了可選方式,使得本發(fā)明系統(tǒng)更適于實(shí)際應(yīng)用;認(rèn)證客戶(hù)端對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作和管理,或者對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作和管理,使得本系統(tǒng)為對(duì)已經(jīng)固化的電子證據(jù)信息進(jìn)行國(guó)家行政機(jī)構(gòu)的進(jìn)一步認(rèn)證提供了技術(shù)支持,提升了電子證據(jù)信息的法律效力,為可能發(fā)生的侵權(quán)糾紛提供了更進(jìn)一步的保障;本發(fā)明所舉實(shí)施方式或者實(shí)施例對(duì)本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)進(jìn)行了進(jìn)一步的詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所舉實(shí)施方式或者實(shí)施例僅為本發(fā)明的優(yōu)選實(shí)施方式而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)對(duì)本發(fā)明所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種電子證據(jù)固化裝置,其特征在于,包括數(shù)據(jù)完整性保護(hù)單元、數(shù)據(jù)加解密單元、 時(shí)間戳管理單元、數(shù)據(jù)存儲(chǔ)單元;所述所述數(shù)據(jù)完整性保護(hù)單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù), 生成電子數(shù)據(jù)的數(shù)字摘要,將數(shù)字摘要分別傳送給數(shù)據(jù)存儲(chǔ)單元和時(shí)間戳管理單元; 所述數(shù)據(jù)加解密單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行加密或者解密操作;所述時(shí)間戳管理單元用于將數(shù)字摘要傳送給遠(yuǎn)程的國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)傳送給數(shù)據(jù)存儲(chǔ)單元;所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)電子數(shù)據(jù)的數(shù)字摘要、時(shí)間認(rèn)證證書(shū)、經(jīng)過(guò)加密后的電子證據(jù)信息。
2.根據(jù)權(quán)利要求I所述電子證據(jù)固化裝置,其特征在于,所述電子證據(jù)固化裝置還包括認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接,用于對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作, 或/和者對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作。
3.根據(jù)權(quán)利要求I或2所述電子證據(jù)固化裝置,其特征在于,所述電子證據(jù)固化裝置還包括通知單元或/和用戶(hù)認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接;所述通知單元用于以郵件方式或/和短信通知用戶(hù)接收時(shí)間認(rèn)證證書(shū)、公證反饋信息或/和版權(quán)登記反饋信息;所述用戶(hù)認(rèn)證管理單元用于用戶(hù)注冊(cè)和驗(yàn)證用戶(hù)身份,包括普通用戶(hù)和公證機(jī)構(gòu)用戶(hù)或者版權(quán)登記機(jī)構(gòu)用戶(hù)。
4.根據(jù)權(quán)利要求1-3任一所述電子證據(jù)固化裝置,其特征在于,所述生成電子數(shù)據(jù)的數(shù)字摘要采用哈希樹(shù)算法、HASH散列算法、信息摘要算法MD5和 SHA-I散列算法中的任一種;所述數(shù)據(jù)加解密單元的加解密算法為數(shù)據(jù)加密算法DES、信息摘要算法MD5、SHA-256 散列算法中的任一種。
5.一種電子證據(jù)固化方法,其特征在于,包括用戶(hù)登錄系統(tǒng);上傳電子證據(jù)信息;對(duì)電子證據(jù)信息進(jìn)行完整性保護(hù)處理,生成電子數(shù)據(jù)的數(shù)字摘要,同時(shí)對(duì)電子證據(jù)信息原文進(jìn)行數(shù)據(jù)加密處理,將數(shù)字摘要和經(jīng)過(guò)數(shù)據(jù)加密處理的電子證據(jù)進(jìn)行存儲(chǔ);將數(shù)字摘要傳送給國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)進(jìn)行存儲(chǔ);向用戶(hù)推送時(shí)間認(rèn)證證書(shū)信息。
6.根據(jù)權(quán)利要求6所述電子證據(jù)固化方法,其特征在于,所述對(duì)電子數(shù)據(jù)生成數(shù)字摘要為采用哈希樹(shù)算法,即將該用戶(hù)上傳的電子證據(jù)的數(shù)字摘要和其他數(shù)字摘要一起進(jìn)行哈希聚集,加入當(dāng)前時(shí)間標(biāo)簽及樹(shù)序列號(hào),生成根哈希;所述將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū)為,將根哈希、當(dāng)前時(shí)間片時(shí)間以及前一時(shí)間片的超級(jí)哈希值一起計(jì)算當(dāng)前時(shí)間片超級(jí)哈希值,生成帶有時(shí)間標(biāo)簽的電子數(shù)據(jù)時(shí)間認(rèn)證證書(shū)。
7.根據(jù)權(quán)利要求5或6所述電子證據(jù)固化方法,其特征在于,進(jìn)一步包括根據(jù)用戶(hù)的選擇,對(duì)電子證據(jù)信息進(jìn)行公證操作,或/和對(duì)電子證據(jù)信息進(jìn)行版權(quán)登記操作。
8.根據(jù)權(quán)利要求5或6或7所述電子證據(jù)固化方法,其特征在于,在向用戶(hù)推送時(shí)間認(rèn)證證書(shū)信息之前,以郵件方式或/和短信通知用戶(hù)接收時(shí)間認(rèn)證證書(shū)。
9.一種電子證據(jù)固化系統(tǒng),其特征在于,包括用戶(hù)客戶(hù)端、國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器、包含有電子證據(jù)固化裝置的電子證據(jù)固化服務(wù)器;所述電子證據(jù)固化裝置包括數(shù)據(jù)完整性保護(hù)單元、數(shù)據(jù)加解密單元、時(shí)間戳管理單元、 數(shù)據(jù)存儲(chǔ)單元和認(rèn)證管理單元;所述所述數(shù)據(jù)完整性保護(hù)單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù), 生成電子數(shù)據(jù)的數(shù)字摘要,將數(shù)字摘要分別傳送給數(shù)據(jù)存儲(chǔ)單元和時(shí)間戳管理單元; 所述數(shù)據(jù)加解密單元用于對(duì)用戶(hù)上傳的電子證據(jù)信息進(jìn)行加密或者解密操作;所述時(shí)間戳管理單元用于將數(shù)字摘要傳送給遠(yuǎn)程的國(guó)家標(biāo)準(zhǔn)時(shí)間服務(wù)器,請(qǐng)求對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,將經(jīng)過(guò)時(shí)間認(rèn)證的數(shù)字摘要生成時(shí)間認(rèn)證證書(shū),將時(shí)間認(rèn)證證書(shū)傳送給數(shù)據(jù)存儲(chǔ)單元;所述數(shù)據(jù)存儲(chǔ)單元用于存儲(chǔ)電子數(shù)據(jù)的數(shù)字摘要、時(shí)間認(rèn)證證書(shū)、經(jīng)過(guò)加密后的電子證據(jù)信息;所述認(rèn)證管理單元,與數(shù)據(jù)存儲(chǔ)單元相連接,用于對(duì)需要公證的電子證據(jù)信息進(jìn)行公證操作,或/和對(duì)需要版權(quán)登記的電子證據(jù)信息進(jìn)行版權(quán)登記操作。
10.根據(jù)權(quán)利要求9所述電子證據(jù)固化系統(tǒng),其特征在于,所述用戶(hù)客戶(hù)端內(nèi)包括數(shù)據(jù)完整性保護(hù)單元,用于對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子證據(jù)信息的數(shù)字摘要。
全文摘要
本發(fā)明涉及電子信息技術(shù)應(yīng)用領(lǐng)域,特別涉及一種電子證據(jù)固化裝置、方法及系統(tǒng),本發(fā)明對(duì)電子證據(jù)信息進(jìn)行數(shù)據(jù)完整性保護(hù),生成電子數(shù)據(jù)的數(shù)字摘要,并對(duì)數(shù)字摘要進(jìn)行時(shí)間認(rèn)證,在確保數(shù)據(jù)完整性的同時(shí),通過(guò)國(guó)家權(quán)威時(shí)間認(rèn)證固化了電子證據(jù)信息,并且本發(fā)明對(duì)電子證據(jù)信息的原文經(jīng)過(guò)加密處理后存儲(chǔ),即使用戶(hù)丟失原文,在發(fā)生糾紛時(shí),也可以從本系統(tǒng)獲得電子證據(jù)信息的原始數(shù)據(jù),并且,在存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)是經(jīng)過(guò)加密的,不可能通過(guò)后臺(tái)管理方式或其他方式獲得電子證據(jù)原文信息,確保了數(shù)據(jù)的可靠性和安全性。
文檔編號(hào)G06F21/00GK102609658SQ201210033820
公開(kāi)日2012年7月25日 申請(qǐng)日期2012年2月15日 優(yōu)先權(quán)日2012年2月15日
發(fā)明者何曉行, 吳朝鋒, 汪振林, 熊志海, 趙長(zhǎng)江, 魏剛 申請(qǐng)人:何曉行, 吳朝鋒, 汪振林, 熊志海, 趙長(zhǎng)江, 魏剛