亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種預(yù)防性電子數(shù)據(jù)保全的方法及系統(tǒng)的制作方法

文檔序號:7867565閱讀:420來源:國知局
專利名稱:一種預(yù)防性電子數(shù)據(jù)保全的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種電子數(shù)據(jù)保全領(lǐng)域,更具體地說,涉及一種預(yù)防性電子數(shù)據(jù)保全的方法,以及實現(xiàn)預(yù)防性電子數(shù)據(jù)保全的系統(tǒng)。
背景技術(shù)
互聯(lián)網(wǎng)時代,人們通過網(wǎng)絡(luò)購物、網(wǎng)絡(luò)聊天、電子郵件等各種網(wǎng)絡(luò)行為,形成海量的電子數(shù)據(jù),這些電子數(shù)據(jù)一旦涉及到法律糾紛,其證據(jù)效力(或稱證據(jù)價值、證據(jù)力),即如何體現(xiàn)作為證據(jù)的電子數(shù)據(jù)的客觀性,成為法律工作者與信息技術(shù)工程師需要共同解決的問題。按照傳統(tǒng)的做法,比如以勘驗報告的形式提供電子證據(jù),已無法滿足人們?nèi)粘9ぷ魃钪蓄l繁、常態(tài)化的網(wǎng)絡(luò)行為。原因一、成本高,需要請專門的公證機構(gòu)進行現(xiàn)場勘驗,然后出具報告;二、人們?nèi)粘>W(wǎng)絡(luò)行為形成的電子數(shù)據(jù)中,大部分并不會成為證據(jù),真正可能成為證據(jù)的只是其中一小部分,但是人們并不知道哪一部分在將來會成為證據(jù),網(wǎng)絡(luò)行為隨時隨地在發(fā)生,特別是手機、平板電腦這樣的移動設(shè)備出現(xiàn)后,人們可能并不清楚自己很隨意的一些聊天、網(wǎng)購可能在將來成為呈堂證供,這就需要人們在日常工作、生活中就做好預(yù)防性電子證據(jù)的保全工作,而這種隨時隨地都需要做的電子數(shù)據(jù)保全工作就無法按傳統(tǒng)的方式去做。目前已經(jīng)出現(xiàn)的電子數(shù)據(jù)存證技術(shù)在一定程度上解決了人們隨時隨地保存電子數(shù)據(jù)的需求,但是在安全性、權(quán)威性方面還遠遠不夠。原因一、這些技術(shù)使用對稱加密技術(shù)對電子數(shù)據(jù)進行加密,其密鑰的保管、傳輸是個很大的問題,一旦密鑰泄漏,作為證據(jù)的電子數(shù)據(jù)就毫無保密性可言;二、證據(jù)容易偽造,對稱加密技術(shù)無法證明證據(jù)一定是本人提交的,因為完全有可能是他人偽造的;三、有些人可能出于某種目的,修改電子數(shù)據(jù)使得對自己更有利,現(xiàn)有的這些技術(shù)是無法阻止這么做的。由于這些問題的存在,用戶本人保存的電子數(shù)據(jù)的證據(jù)效力很低,無法得到司法認可。中國發(fā)明專利申請?zhí)?01110168678.7公開了一種基于電子證據(jù)在線保全的第三方認證保全系統(tǒng)及方法??蛻舳讼蚍?wù)器端發(fā)出保全請求后,客戶端生成與保全的電子數(shù)據(jù)相關(guān)的哈希值,并傳給服務(wù)器端保存;客戶端發(fā)出認證保全請求,服務(wù)器端將系統(tǒng)保存的客戶端哈希值與客戶端傳來的哈希值對比,以確定客戶端曾經(jīng)的保全行為是否客觀真實;客戶端與服務(wù)器端之間的通信采用了安全的密碼算法加密;服務(wù)器端對系統(tǒng)內(nèi)所有的哈希值進行關(guān)聯(lián)處理,以確保服務(wù)器端保存的與電子數(shù)據(jù)相關(guān)的哈希值不會被篡改;當使用的密碼算法被破譯時,申請更新保全,將需保全的數(shù)據(jù)和上一次申請保全的結(jié)果數(shù)據(jù)重新進行保全處理。但上述專利申請公開的方法并不是公認的防篡改算法,一旦處理過程被完全公開,容易被偽造,防篡改能力弱;其次,該方法的原生形態(tài)電子數(shù)據(jù)(電子文書、電子檔案、電子交易)在客戶端保存,存在被偽造的可能性,另外當客戶端物理機器變更時,數(shù)據(jù)遷移對于普通用戶來講是很麻煩的過程。
中國實用新型專利號ZL200720007651.9公開了一種新型電子證據(jù)保全裝置,包括客戶機、證據(jù)網(wǎng)關(guān),以及集中證據(jù)存儲裝置,客戶機連接證據(jù)網(wǎng)關(guān),再通過互聯(lián)網(wǎng)或?qū)S镁W(wǎng)連接到集中證據(jù)存儲裝置。所述集中證據(jù)存儲裝置由WEB應(yīng)用服務(wù)器、證據(jù)管理服務(wù)器及存儲服務(wù)器相互連接組成,其中WEB應(yīng)用服務(wù)器與證據(jù)網(wǎng)關(guān)通過網(wǎng)絡(luò)連接。但技術(shù)方案中的原生形態(tài)電子數(shù)據(jù)及其摘要、加密后的復(fù)合型文件,采用集中存放的方式,無法為用戶提供更有效的第三方證明。中國發(fā)明專利申請?zhí)?00610140944.4公開了 一種獲取電子證據(jù)的方法及系統(tǒng),及其應(yīng)用——一種電子交易過程的投訴/舉證方法,用來解決現(xiàn)有方式下獲取的電子證據(jù)防偽效果差、容易被偽造或篡改的問題。所述方法包括:客戶端向第三方發(fā)送舉證請求;第三方根據(jù)所述舉證請求生成舉證號,并返回給客戶端;客戶端向服務(wù)器發(fā)送所述舉證號,月艮務(wù)器再將舉證號發(fā)送給第三方;第三方驗證所述舉證號正確后,將對應(yīng)舉證號的電子證據(jù)返回給服務(wù)器。本發(fā)明由于在服務(wù)器端保存了客戶端間的聊天記錄,所以由第三方服務(wù)器端提供的記錄作為證據(jù),避免投訴方任意偽造或修改證據(jù)。中國發(fā)明專利申請?zhí)?01010138051.2公開了一種經(jīng)由他方保全電子商務(wù)數(shù)據(jù)電文并形成司法證據(jù)的系統(tǒng)及方法。該方法包括:買方或者賣方提出保全電子商務(wù)數(shù)據(jù)的請求后,交易平臺的代理網(wǎng)關(guān)將電子商務(wù)的原始數(shù)據(jù)轉(zhuǎn)換成XML結(jié)構(gòu)的數(shù)據(jù)電文;代理網(wǎng)關(guān)將數(shù)據(jù)電文傳輸給數(shù)據(jù)保全中心,同時將數(shù)據(jù)電文中的摘要數(shù)據(jù)部分傳輸給取證中心;數(shù)據(jù)保全中心接收到數(shù)據(jù)電文之后,將其中的摘要數(shù)據(jù)部分傳輸給取證中心;取證中心將收到的摘要數(shù)據(jù)部分進行比對,并形成索引文件,登記在案形成司法證據(jù)。但上述兩個發(fā)明申請公開的技術(shù)方案主要是針對電子交易、即時通訊領(lǐng)域,不適用于其他網(wǎng)絡(luò)行為,因其實現(xiàn)方式是跟電子交易、即時通訊系統(tǒng)緊密結(jié)合、不可分割的。

發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種可防止篡改、存儲安全、不易泄露、客戶端身份明確的預(yù)防性電子數(shù)據(jù)保全的方法,將該方法運用至司法存證公證領(lǐng)域中,配合預(yù)防性電子數(shù)據(jù)保全的系統(tǒng),基于預(yù)防性電子數(shù)據(jù)保全的方法,確保提交保全的數(shù)據(jù)不被隨意篡改,公證處可直接承認其真實有效,節(jié)約大量公證時間與成本。本發(fā)明所述的方法與系統(tǒng)適用于日常網(wǎng)絡(luò)行為中形成的電子數(shù)據(jù)。本發(fā)明的技術(shù)方案如下:一種預(yù)防性電子數(shù)據(jù)保全的方法,步驟如下:I)加密上傳步驟:客戶端數(shù)據(jù)加密為第一密文后上傳到服務(wù)端,服務(wù)端將第一密文保存至用戶庫;服務(wù)端對用戶庫里的第一密文進行加密為第二密文后,保存至服務(wù)端的公證庫;服務(wù)端對用戶庫里的第一密文生成第一校驗碼,保存至服務(wù)端的校驗庫;2)下載解密步驟:客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數(shù)據(jù)明文。作為優(yōu)選,客戶端數(shù)據(jù)加密步驟具體為:先用第一密鑰對數(shù)據(jù)進行對稱加密得到第一加密數(shù)據(jù),然后用第一公鑰對第一密鑰進行不對稱加密第一加密密鑰。作為優(yōu)選,服務(wù)端對用戶庫里的第一加密數(shù)據(jù)再加密的步驟為:先用第二密鑰對第一加密數(shù)據(jù)進行對稱加密得到第二加密數(shù)據(jù),然后用第二公鑰對第二密鑰進行不對稱加密得到第二加密密鑰。作為優(yōu)選,解密時,先用第二私鑰對第二加密密鑰進行解密得到第二密鑰,再用第二密鑰對加第二密數(shù)據(jù)進行解密得到第三加密數(shù)據(jù);然后用第一私鑰對第一加密密鑰進行解密得到第一密鑰,再用第一密鑰對第三加密數(shù)據(jù)進行解密。作為優(yōu)選,所述的第一密鑰為客戶端隨機生成的;所述的第二密鑰為服務(wù)端隨機生成的。作為優(yōu)選,步驟I)進一步還包括:用第三私鑰對校驗碼進行加密為加密校驗碼;步驟2)進一步還包括用第三公鑰對加密校驗碼進行解密。作為優(yōu)選,步驟I)、步驟2)進行的過程中,客戶端、服務(wù)端的時間通過網(wǎng)絡(luò)時間協(xié)議保持實時同步。作為優(yōu)選,進一步包括:上傳第一加密數(shù)據(jù)、第一加密密鑰后,刪除客戶端上的第一加密數(shù)據(jù)、第一加密密鑰。作為優(yōu)選,進一步包括:解密完成得到數(shù)據(jù)明文后,刪除數(shù)據(jù)明文、第二加密數(shù)據(jù)、第三加密數(shù)據(jù)、第一校驗碼、第二校驗碼。一種預(yù)防性電子數(shù)據(jù)保全的系統(tǒng),包括用戶客戶端、公證處客戶端、服務(wù)端,所述的服務(wù)端包括應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器;所述的數(shù)據(jù)服務(wù)器包括用戶庫、公證庫、校驗庫;加密上傳時,用戶客戶端把數(shù)據(jù)加密為第一密文后上傳到至用戶庫;應(yīng)用服務(wù)器對用戶庫里的第一密文進行加密為第二密文后,保存至公證庫;應(yīng)用服務(wù)器對用戶庫里的第一密文生成第一校驗碼,保存至校驗庫;下載解密時,公證處客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數(shù)據(jù)明文。作為優(yōu)選,服務(wù)端還包括CA/RA服務(wù)器,用于對用戶客戶端、公證處客戶端的數(shù)字證書進行管理。作為優(yōu)選,服務(wù)端還包括NTP服務(wù)器,用于數(shù)據(jù)加密上傳過程中,用戶客戶端、公證處客戶端、服務(wù)端的時間保持實時同步。本發(fā)明的有益效果如下:本發(fā)明的技術(shù)方案把電子數(shù)據(jù)在用戶庫和公證庫分開保存,用戶擁有自己的用戶庫,任何人包括公證處都無法查看;公證處也有自己的公證庫,但公證處無法隨意查看用戶的數(shù)據(jù),只有在用戶申請公證、并授權(quán)的情況下,才能查看并出具公證書;用戶無法修改已經(jīng)存證的電子數(shù)據(jù)的內(nèi)容、屬性,即使用戶惡意篡改了用戶庫中的電子數(shù)據(jù),但他們?nèi)匀粺o法篡改公證庫中的電子數(shù)據(jù)。兩者具有唯一性校驗,確保電子數(shù)據(jù)為同一份。運營機構(gòu)負責的校驗庫中的校驗碼,確保了用戶庫與公證庫中的電子數(shù)據(jù)是一致的,任何一方的修改都將無法通過校驗碼的校驗。任何一個庫被篡改,都可以通過對比校驗碼發(fā)現(xiàn)。另外還有CA的應(yīng)用,使得用戶庫中的數(shù)據(jù)只能被用戶解密,公證庫中的只能被公證處和用戶同時在場的情況下解密。確保了用戶提交的證據(jù)是其本人提交的、無法篡改的,公證處可以直接認可并為其出具公證書。這在日益普遍的網(wǎng)絡(luò)時代,為人們在日常網(wǎng)絡(luò)行為中形成的電子數(shù)據(jù)存證、公證提供了低成本的解決辦法。
不僅個人,本發(fā)明的技術(shù)方案也能應(yīng)用到企業(yè)信息化中,比如醫(yī)院可以把患者的電子病歷在形成的第一時間就保存到本方案提供的系統(tǒng)中,這樣當醫(yī)院與患者出現(xiàn)醫(yī)患糾紛、患者懷疑醫(yī)院篡改病歷的時候,醫(yī)院法人可以申請公證處根據(jù)本系統(tǒng)中存儲的電子病歷直接出具公證書,減少無謂糾紛,減少訴訟過程中資源的浪費。類似的企業(yè)應(yīng)用還有保險公司的保險單據(jù),電子商務(wù)公司的購物單據(jù),物流公司的物流單據(jù)等等。


圖1是本發(fā)明所述的系統(tǒng)的連接示意圖;圖2是存證公證流程示意圖;圖3是存證公證數(shù)據(jù)流程示意圖;圖中:1是用戶客戶端,2是公證處客戶端,3是服務(wù)端,4是Java應(yīng)用服務(wù)器,5是數(shù)據(jù)服務(wù)器,6是CA/RA服務(wù)器,7是WebServer+NTP服務(wù)器,8是用戶庫,9是公證庫,10是校驗庫。
具體實施例方式以下結(jié)合附圖及實施例對本發(fā)明進行進一步的詳細說明。一種預(yù)防性電子數(shù)據(jù)保全的方法,步驟如下:I)加密上傳步驟:客戶端數(shù)據(jù)加密為第一密文后上傳到服務(wù)端,服務(wù)端將第一密文保存至用戶庫;服務(wù)端對用戶庫里的第一密文進行加密為第二密文后,保存至服務(wù)端的公證庫;服務(wù)端對用戶庫里的第一密文生成第一校驗碼,用第三私鑰對校驗碼進行加密為加密校驗碼,保存至服務(wù)端的校驗庫;2)下載解密步驟:客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,第三公鑰對加密校驗碼進行解密,得到第一校驗碼;如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數(shù)據(jù)明文??蛻舳藬?shù)據(jù)加密步驟具體為:客戶端隨機生成第一密鑰,先用第一密鑰對數(shù)據(jù)進行對稱加密得到第一加密數(shù)據(jù),然后用第一公鑰對第一密鑰進行不對稱加密第一加密密鑰。上述的第一密文即包括第一加密數(shù)據(jù)與第一加密密鑰。服務(wù)端對用戶庫里的第一加密數(shù)據(jù)再加密的步驟為:服務(wù)端隨機生成第二密鑰,先用第二密鑰對第一加密數(shù)據(jù)進行對稱加密得到第二加密數(shù)據(jù),然后用第二公鑰對第二密鑰進行不對稱加密得到第二加密密鑰。上述的第二密文即包括第二加密數(shù)據(jù)與第二加密密鑰。解密時,先用第二私鑰對第二加密密鑰進行解密得到第二密鑰,再用第二密鑰對加第二密數(shù)據(jù)進行解密得到第三加密數(shù)據(jù);然后用第一私鑰對第一加密密鑰進行解密得到第一密鑰,再用第一密鑰對第三加密數(shù)據(jù)進行解密。步驟I)、步驟2)進行的過程中,客戶端、服務(wù)端的時間通過網(wǎng)絡(luò)時間協(xié)議保持實時同步。一種預(yù)防性電子數(shù)據(jù)保全的系統(tǒng),包括用戶客戶端、公證處客戶端、服務(wù)端,所述的服務(wù)端包括應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器、CA/RA服務(wù)器、NTP (Network Time Protocol)服務(wù)器;所述的數(shù)據(jù)服務(wù)器包括用戶庫、公證庫、校驗庫;CA/RA服務(wù)器用于對用戶客戶端、公證處客戶端的數(shù)字證書進行管理;NTP服務(wù)器用于數(shù)據(jù)加密上傳過程中,用戶客戶端、公證處客戶端、服務(wù)端的時間保持實時同步。加密上傳時,用戶客戶端把數(shù)據(jù)加密為第一密文后上傳到至用戶庫;應(yīng)用服務(wù)器對用戶庫里的第一密文進行加密為第二密文后,保存至公證庫;應(yīng)用服務(wù)器對用戶庫里的第一密文生成第一校驗碼,保存至校驗庫;下載解密時,公證處客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數(shù)據(jù)明文。實施例本發(fā)明的核心技術(shù)方案為:通過三個獨立的存儲空間一用戶庫、公證庫、校驗庫——把用戶第一次加密后的電子數(shù)據(jù)保存在用戶庫,用戶庫中的電子數(shù)據(jù)只有用戶本人才能查看;同時,系統(tǒng)進行第二次加密并保存在公證庫中,公證庫中的電子數(shù)據(jù)只有在用戶本人授權(quán)的情況下,前往指定的公證處才能出具公證書,公證庫就是獨立的第三方存儲庫;最后系統(tǒng)還要對這份電子數(shù)據(jù)生成一個唯一的校驗碼保存在校驗庫中,這份校驗碼確保了電子數(shù)據(jù)在用戶庫和公證庫中的數(shù)據(jù)是一致的,如果任何一個庫中的電子數(shù)據(jù)被篡改過,都可以通過比對校驗碼發(fā)現(xiàn)。運用到存證公證領(lǐng)域時,這三個獨立的存儲空間授權(quán)給三個獨立的組織機構(gòu)或個人進行管理。用戶庫、公證庫、校驗庫對應(yīng)的所有者分別是用戶、公證處、電子數(shù)據(jù)保全運營機構(gòu)(以下簡稱運營機構(gòu))。本方案要確保用戶提交的證據(jù)是其本人提交的、無法篡改的,公證處可以直接認可并為其出具公證書的。如圖1所示的一種預(yù)防性電子數(shù)據(jù)保全的系統(tǒng),包括用戶客戶端1、公證處客戶端2、服務(wù)端3,所述的服務(wù)端3包括Java應(yīng)用服務(wù)器4、數(shù)據(jù)服務(wù)器5、CA/RA服務(wù)器6、WebServer+NTP服務(wù)器7 ;所述的數(shù)據(jù)服務(wù)器5包括用戶庫8、公證庫9、校驗庫10 ;CA/RA服務(wù)器6用于對用戶客戶端1、公證處客戶端2的數(shù)字證書進行管理;NTP用于數(shù)據(jù)加密上傳過程中,用戶客戶端1、公證處客戶端2、服務(wù)端3的時間與國家授時中心的時間保持一致;Webserver用于處理一些靜態(tài)資源的請求以及負載均衡。用戶客戶端I負責電子數(shù)據(jù)的采集、加密、并傳輸?shù)椒?wù)端3。通過提供各種電子數(shù)據(jù)的采集方法,在不改變用戶使用習慣的前提下,實現(xiàn)網(wǎng)絡(luò)購物、網(wǎng)絡(luò)聊天、電子郵件等各種網(wǎng)絡(luò)行為電子數(shù)據(jù)采集。在采集過程中,同步進行加密、并傳輸?shù)椒?wù)端3,用戶本地不會保留任何的電子數(shù)據(jù)。在整個電子數(shù)據(jù)的存證過程中,用戶或者其他外在因素無法干預(yù)采集、加密、傳輸程序。公證處客戶端2是給公證處業(yè)務(wù)人員使用的。在用戶提出針對某個電子數(shù)據(jù)的公證申請后,攜帶能夠證明自身身份的有效證件,以及數(shù)字證書前往公證處;公證處業(yè)務(wù)員在其授權(quán)下,使用公證處客戶端2下載、解密電子數(shù)據(jù),查看、并出具該電子數(shù)據(jù)的公證書。服務(wù)端3提供了三個獨立的存儲空間,即用戶庫8、公證庫9、校驗庫10,以及配套的數(shù)字證書管理、加解密服務(wù)、校驗服務(wù)。服務(wù)端3由一個服務(wù)器集群組成,包括了數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器4、CA/RA服務(wù)器6、時間服務(wù)器。如圖2所示的存證公證流程示意圖,主要分為兩大步驟:
1、用戶提交電子數(shù)據(jù)進行存證的流程如下:1.1、用戶在提交電子數(shù)據(jù)之前,用戶客戶端I隨機生成一個第一密鑰,對電子數(shù)據(jù)進行第一次對稱加密成第一加密數(shù)據(jù),同時用該用戶的第一公鑰對第一密鑰進行不對稱加密成第一加密密鑰,使得該第一加密數(shù)據(jù)將來只能由其本人的第一私鑰才能解密,即只有其本人才能讀取,其他人無法讀取、篡改;1.2、用戶客戶端I上傳第一加密數(shù)據(jù)、第一加密密鑰,同時刪除所有相關(guān)數(shù)據(jù),包括第一加密數(shù)據(jù)、第一加密密鑰;1.3、服務(wù)端3負責把用戶提交的第一加密數(shù)據(jù)、第一加密密鑰保存到用戶庫8中;1.4、然后由服務(wù)端3再隨機生成第二密鑰,對第一加密數(shù)據(jù)進行第二次對稱加密成第二加密數(shù)據(jù),使用公證處公鑰對第一加密密鑰進行第二次加密,并保存到公證庫9中,使得該電子數(shù)據(jù)將來只能由公證處和用戶提供各自的私鑰才能解密,即只有公證處和用戶同時授權(quán)的情況下才能讀取,其他人無法讀取、篡改;1.5、最后對用戶庫8中第一加密數(shù)據(jù)生成哈希校驗碼,并用代表校驗機構(gòu)的第三私鑰(校驗私鑰)簽名后存儲到驗證庫,表明該哈希校驗碼是由該校驗機構(gòu)確保安全的。在整個存證過程中,客戶端、服務(wù)端3的時間自動保持與國家授時中心同步,確保用戶是在無法篡改的時間里完成存證動作。2、用戶申請電子數(shù)據(jù)的公證流程如下:2.1、用戶前往指定的公證處,公證處業(yè)務(wù)員通過公證處客戶端2提取公證庫9中的第二加密數(shù)據(jù)、第二加密密鑰,經(jīng)過公證處第二私鑰對第二加密密鑰進行解密得到第二密鑰,用第二密鑰對第二加密數(shù)據(jù)進行第一次解密得到第三加密數(shù)據(jù)(針對第二次加密的解密,解密之后還是密文,還無法查看);2.2、對第三加密數(shù)據(jù)生成第二校驗碼,與驗證庫中經(jīng)過校驗機構(gòu)簽名的第一校驗碼比對、驗簽,驗簽通過則繼續(xù)下一步,否則終止(這種情況下電子數(shù)據(jù)可能已被篡改);2.3、使用用戶客戶端I的第一私鑰對第一加密密鑰進行解密得到第一密鑰,再用第一密鑰對第三加密數(shù)據(jù)進行第二次解密,得到數(shù)據(jù)明文。證實該電子數(shù)據(jù)確實是由該用戶提交的,并且由校驗機構(gòu)簽名、確保未被篡改的,方能出具公證書;客戶端在用戶操作結(jié)束后立即刪除本地所有跟電子數(shù)據(jù)有關(guān)的文件、密鑰,包括電子數(shù)據(jù)明文、第二加密數(shù)據(jù)、第三加密數(shù)據(jù)、第一校驗碼、第二校驗碼。通過以上處理步驟,使得用戶擁有自己的用戶庫8,任何人包括公證處都無法查看;公證處也有自己的公證庫9。用戶無法修改已經(jīng)存證的電子數(shù)據(jù)的內(nèi)容、屬性,即使用戶惡意篡改了用戶庫8中的電子數(shù)據(jù)(比如用戶聯(lián)合用戶庫8的系統(tǒng)管理員,或者該系統(tǒng)管理員本身就是用戶),但他們無法篡改公證庫9中的電子數(shù)據(jù),以及校驗庫10中經(jīng)過校驗機構(gòu)簽名的校驗碼。所以,本方案可以很好的解決電子數(shù)據(jù)的安全存證、公證問題。作為存儲數(shù)字證書的安全介質(zhì)UKEY,在本發(fā)明中也可以應(yīng)用,這種具有密碼驗證功能的小型存儲設(shè)備也是對本發(fā)明在安全方面的有力補充。當然,本發(fā)明同樣支持存儲在本地計算機的數(shù)字證書。如圖3所示的存證公證數(shù)據(jù)流程示意圖,圖中涉及的變量定義如表I所示:表1:變量定義表
權(quán)利要求
1.一種預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,步驟如下: 1)加密上傳步驟:客戶端數(shù)據(jù)加密為第一密文后上傳到服務(wù)端,服務(wù)端將第一密文保存至用戶庫;服務(wù)端對用戶庫里的第一密文進行加密為第二密文后,保存至服務(wù)端的公證庫;服務(wù)端對用戶庫里的第一密文生成第一校驗碼,保存至服務(wù)端的校驗庫; 2)下載解密步驟:客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數(shù)據(jù)明文。
2.根據(jù)權(quán)利要求1所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,客戶端數(shù)據(jù)加密步驟具體為:先用第一密鑰對數(shù)據(jù)進行對稱加密得到第一加密數(shù)據(jù),然后用第一公鑰對第一密鑰進行不對稱加密第一加密密鑰。
3.根據(jù)權(quán)利要求2所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,服務(wù)端對用戶庫里的第一加密數(shù)據(jù)再加密的步驟為:先用第二密鑰對第一加密數(shù)據(jù)進行對稱加密得到第二加密數(shù)據(jù),然后用第二公鑰對第二密鑰進行不對稱加密得到第二加密密鑰。
4.根據(jù)權(quán)利要求3所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,解密時,先用第二私鑰對第二加密密鑰進行解密得到第二密鑰,再用第二密鑰對加第二密數(shù)據(jù)進行解密得到第三加密數(shù)據(jù);然后用第一私鑰對第一加密密鑰進行解密得到第一密鑰,再用第一密鑰對第三加密數(shù)據(jù)進行解密,得到數(shù)據(jù)明文。
5.根據(jù)權(quán)利要求3所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,所述的第一密鑰為客戶端隨機生成的;所述的第二密鑰為服務(wù)端隨機生成的。
6.根據(jù)權(quán)利要求1所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,步驟I)進一步還包括:用第三私鑰對校驗碼進行加密為加密校驗碼;步驟2)進一步還包括用第三公鑰對加密校驗碼進行解密。
7.根據(jù)權(quán)利要求1所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,步驟I)、步驟2)進行的過程中,客戶端、服務(wù)端的時間通過網(wǎng)絡(luò)時間協(xié)議保持實時同步。
8.根據(jù)權(quán)利要求2所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,進一步包括:上傳第一加密數(shù)據(jù)、第一加密密鑰后,刪除客戶端上的第一加密數(shù)據(jù)、第一加密密鑰。
9.根據(jù)權(quán)利要求4所述的預(yù)防性電子數(shù)據(jù)保全的方法,其特征在于,進一步包括:解密完成得到數(shù)據(jù)明文后,刪除數(shù)據(jù)明文、第二加密數(shù)據(jù)、第三加密數(shù)據(jù)、第一校驗碼、第二校驗碼。
10.一種預(yù)防性電子數(shù)據(jù)保全的系統(tǒng),其特征在于,包括用戶客戶端、公證處客戶端、月艮務(wù)端,所述的服務(wù)端包括應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器;所述的數(shù)據(jù)服務(wù)器包括用戶庫、公證庫、校驗庫; 加密上傳時,用戶客戶端把數(shù)據(jù)加密為第一密文后上傳到至用戶庫;應(yīng)用服務(wù)器對用戶庫里的第一密文進行加密為第二密文后,保存至公證庫;應(yīng)用服務(wù)器對用戶庫里的第一密文生成第一校驗碼,保存至校驗庫; 下載解密時,公證處客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數(shù)據(jù)明文。
11.根據(jù)權(quán)利要求10所述的預(yù)防性電子數(shù)據(jù)保全的系統(tǒng),其特征在于,服務(wù)端還包括CA/RA服務(wù)器,用于對用戶客戶端、公證處客戶端的數(shù)字證書進行管理。
12.根據(jù)權(quán)利要求10所述的預(yù)防性電子數(shù)據(jù)保全的系統(tǒng),其特征在于,服務(wù)端還包括NTP服務(wù)器,用于數(shù)據(jù)加密上傳過程中,用戶客戶端、公證處客戶端、服務(wù)端的時間保持實時同步 。
全文摘要
本發(fā)明涉及一種預(yù)防性電子數(shù)據(jù)保全的方法,以及實現(xiàn)預(yù)防性電子數(shù)據(jù)保全的系統(tǒng)。方法步驟如下1)加密上傳步驟客戶端數(shù)據(jù)加密為第一密文后上傳到服務(wù)端,服務(wù)端將第一密文保存至用戶庫;服務(wù)端對用戶庫里的第一密文進行加密為第二密文后,保存至服務(wù)端的公證庫;服務(wù)端對用戶庫里的第一密文生成第一校驗碼,保存至服務(wù)端的校驗庫;2)下載解密步驟客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數(shù)據(jù)明文??煞乐勾鄹摹⒋鎯Π踩⒉灰仔孤?、客戶端身份明確,在司法存證公證中可節(jié)約時間與成本。
文檔編號H04L9/32GK103078841SQ201210516819
公開日2013年5月1日 申請日期2012年12月3日 優(yōu)先權(quán)日2012年12月3日
發(fā)明者鄢小征, 陳奮, 毛憲標 申請人:廈門市美亞柏科信息股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1