數(shù)據(jù)保全平臺的時間戳加密方法
【專利摘要】本發(fā)明揭示了一種數(shù)據(jù)保全平臺的時間戳加密方法,包括以下步驟:步驟1,在本地將待加密文件采用HASH編碼形成摘要;步驟2,將摘要發(fā)送到遠(yuǎn)程平臺;步驟3,遠(yuǎn)程平臺將日期和時間信息加入到摘要中,形成時間戳文件;步驟4,將時間戳文件傳輸至本地;步驟5,將時間戳文件在遠(yuǎn)程平臺做MD5加密。采用了本發(fā)明的技術(shù)方案,能夠?qū)Ρ镜氐娜我馕募删哂凶C明效力的時間戳文件,從而能夠使任意文件轉(zhuǎn)化成標(biāo)準(zhǔn)文件。
【專利說明】數(shù)據(jù)保全平臺的時間戳加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種加密算法,更具體地說,涉及一種數(shù)據(jù)保全平臺的時間戳加密方法。
【背景技術(shù)】
[0002]隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已延伸到現(xiàn)代社會的各個角落,各種數(shù)據(jù)電文大量使用,使得電子證據(jù)逐漸成為新的訴訟證據(jù)之一。然而,互聯(lián)網(wǎng)在帶來超時空便利的同時,形形色色的網(wǎng)上糾紛行為也浮現(xiàn)出來,由于網(wǎng)絡(luò)的特殊性和隱蔽性,各種網(wǎng)上數(shù)據(jù)可以隨時修改或刪除,客戶常常對自己的行為進行抵賴,為保護網(wǎng)絡(luò)業(yè)務(wù)的合法有序開展,有必要進行網(wǎng)上證據(jù)保全,以便在發(fā)生糾紛時提供證據(jù)。
[0003]數(shù)據(jù)要成為證據(jù),必須滿足以下幾個條件:創(chuàng)建者和相關(guān)人擁有可信身份;數(shù)據(jù)采用《電子簽名法》認(rèn)可的技術(shù)進行處理,確保無法篡改;創(chuàng)建的時間由公信的第三方標(biāo)識。這就要求在司法舉證時需要用戶提供被簽名的原文、簽名、證書等信息。對于一般用戶來說,是沒有能力收集到這些信息的。應(yīng)用系統(tǒng)雖然能得到這些信息,但對于這些信息的獲取、發(fā)送、存儲、再提取、驗證等繁瑣操作,大大增加了應(yīng)用系統(tǒng)的開發(fā)和運行負(fù)擔(dān)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的旨在提供一種數(shù)據(jù)保全平臺的時間戳加密方法,來解決現(xiàn)有技術(shù)中存在的網(wǎng)絡(luò)信息無法形成權(quán)威證明的問題。
[0005]根據(jù)本發(fā)明,提供一種數(shù)據(jù)保全平臺的時間戳加密方法,包括以下步驟:步驟1,在本地將待加密文件采用HASH編碼形成摘要;步驟2,將摘要發(fā)送到遠(yuǎn)程平臺;步驟3,遠(yuǎn)程平臺將日期和時間信息加入到摘要中,形成時間戳文件;步驟4,將時間戳文件傳輸至本地。
[0006]根據(jù)本發(fā)明的一實施例,HASH編碼采用SHAl或SHA256編碼。
[0007]根據(jù)本發(fā)明的一實施例,步驟2包括:步驟2.1,校驗摘要的完整性;步驟2.2,將摘要做HASH編碼校驗。
[0008]根據(jù)本發(fā)明的一實施例,步驟3包括:步驟3.1,發(fā)起精確時間同步請求;步驟3.2,利用GPS或CDMA來執(zhí)行精確時間同步;步驟3.3,根據(jù)精確時間同步的結(jié)果生成日期和時間信息;步驟3.4,將日期和時間信息添加為摘要的數(shù)據(jù)包頭,形成時間戳文件。
[0009]根據(jù)本發(fā)明的一實施例,步驟4包括:步驟4.1,接收時間戳文件;步驟4.2,比對摘要和時間戳文件,判斷時間戳文件的完整性。
[0010]根據(jù)本發(fā)明的一實施例,還包括:步驟5,將時間戳文件在遠(yuǎn)程平臺做MD5加密。
[0011]根據(jù)本發(fā)明的一實施例,步驟5的MD5加密包括預(yù)備步驟:步驟5.1,將時間戳文件以64bit為單位劃分;步驟5.2,將最后一個單位填充全O數(shù)據(jù)以補齊64bit。
[0012]采用了本發(fā)明的技術(shù)方案,能夠?qū)Ρ镜氐娜我馕募删哂凶C明效力的時間戳文件,從而能夠使任意文件轉(zhuǎn)化成標(biāo)準(zhǔn)文件。
【專利附圖】
【附圖說明】
[0013]在本發(fā)明中,相同的附圖標(biāo)記始終表示相同的特征,其中:
[0014]圖1是本發(fā)明數(shù)據(jù)保全平臺的時間戳加密方法的流程圖。
【具體實施方式】
[0015]下面結(jié)合附圖和實施例進一步說明本發(fā)明的技術(shù)方案。
[0016]參照圖1,本發(fā)明公開一種數(shù)據(jù)保全平臺的時間戳加密方法,成功的數(shù)據(jù)可信保全業(yè)務(wù)應(yīng)用要求參與各方不能否認(rèn)其行為,這需要在經(jīng)過數(shù)字簽名的敏感數(shù)據(jù)和電子證據(jù)上打上一個可信賴的時間戳(TimeStamp)從而解決一系列的實際和法律問題。由于用戶桌面時間很容易改變,由該時間產(chǎn)生的時間戳不可信賴,因此需要一個權(quán)威第三方來提供可信賴的且不可抵賴的時間戳服務(wù)(TimeStamp Service)。
[0017]時間戳服務(wù)的工作原理就是將經(jīng)過時間戳服務(wù)器簽名的一個可信賴的日期和時間與特定電子數(shù)據(jù)綁定在一起,為服務(wù)器端和客戶端應(yīng)用提供可信的時間證明,時間戳技術(shù)是數(shù)字簽名技術(shù)和權(quán)威時間源相結(jié)合的一種應(yīng)用。時間戳是由權(quán)威第三方時間戳服務(wù)中心為電子文件簽發(fā)的證明電子文件完整性和簽發(fā)時間的電子憑證,可被符合標(biāo)準(zhǔn)的程序公開驗證,它包括三部分:(I)需加時間戳的文件的摘要;(2)時間戳服務(wù)中心收到文件的日期和時間;(3)時間戳服務(wù)中心的數(shù)字簽名。
[0018]如圖1所示,本發(fā)明的加密方法的主要步驟為:
[0019]步驟S1:在本地將待加密文件采用HASH編碼形成摘要。具體來說,用戶首先將需要加時間戳的文件在本地計算機用HASH編碼形成摘要,HASH編碼采用SHAl或SHA256編碼。
[0020]下面來比較以下單向函數(shù)和本發(fā)明采用的HASH函數(shù):
[0021]單向函數(shù):易計算的數(shù)學(xué)函數(shù)f,但對值域內(nèi)的一般值y,從定義域內(nèi)找到一個符合f (x) =y的X計算非常困難。有可能存在少量Y,找到符合條件的X計算并不困難。
[0022]HASH函數(shù):一種將大量(很可能非常大量)數(shù)據(jù)映射到較小量數(shù)據(jù)的數(shù)學(xué)函數(shù),一個“好”的hash函數(shù)應(yīng)該將hash的結(jié)果隨機均勻分散到結(jié)果域(空間)的范圍。
[0023]HASH函數(shù)是高質(zhì)量的單向函數(shù),滿足:對原信息的少量改動(即使是一個BIT),可以導(dǎo)致結(jié)果的巨大變化。現(xiàn)在使用普遍的HASH函數(shù)有SHA1、SHA256。SHAl的結(jié)果是20BYTES,160BITS,結(jié)果空間為2**160。因為結(jié)果空間的容量是有限的,而被摘要的數(shù)據(jù)空間是無限的,所以肯定有對不同數(shù)據(jù)的輸入,有相同的HASH結(jié)果。(HASH函數(shù)的結(jié)果均勻分散和單向函數(shù)性質(zhì)保證了這種情況的小概率性,尤其不可以人為改動輸入導(dǎo)致HASH結(jié)果相同)。
[0024]數(shù)據(jù)保全的核心是對敏感數(shù)據(jù)或電子證據(jù)調(diào)用時間戳服務(wù)器的應(yīng)用接口計算所選文件的數(shù)字指紋,即采取SHAl算法做HASH運算,然后將該摘要發(fā)送到時間戳服務(wù)中心。
[0025]步驟S2:將摘要發(fā)送到遠(yuǎn)程平臺。具體來說,在摘要發(fā)送的時候,需要進行兩個方面的校驗,分別是:
[0026]步驟S2.1:校驗摘要的完整性。該步驟是用來校驗摘要在發(fā)送過程是是否發(fā)送完畢,只要校驗到發(fā)送完畢即判斷校驗通過,而不管摘要是否符合其他的必要條件。
[0027]步驟S2.2:將摘要做HASH編碼校驗。該步驟校驗的是本地在做HASH編碼的過程中是否有數(shù)據(jù)錯誤,因此步驟S2.2是實際上對摘要做的校驗。
[0028]步驟S3:遠(yuǎn)程平臺將日期和時間信息加入到摘要中,形成時間戳文件。遠(yuǎn)程平臺內(nèi)設(shè)置時間戳如無中心,通過部署可信時間源、硬件加密設(shè)備、時間戳服務(wù)中心提供可信時間服務(wù),其具體包括以下4個步驟:
[0029]步驟S3.1:發(fā)起精確時間同步請求。大型應(yīng)用在使用數(shù)據(jù)采集終端情況下,需要由數(shù)據(jù)采集終端的時間戳服務(wù)器實現(xiàn)可信時間戳,數(shù)據(jù)采集終端需要定期與可信時間源進行時間同步(如一小時同步一次)以保證時間戳服務(wù)的可信。
[0030]步驟S3.2:利用GPS或CDMA來執(zhí)行精確時間同步。
[0031]步驟S3.3:根據(jù)精確時間同步的結(jié)果生成日期和時間信息。
[0032]步驟S3.4:將日期和時間信息添加為摘要的數(shù)據(jù)包頭,形成時間戳文件。時間戳服務(wù)中心在加入了收到文件摘要的日期和時間信息后再對該文件進行數(shù)字簽名,然后形成時間戳文件(*.tsa)送回用戶,至此,敏感數(shù)據(jù)和電子證據(jù)獲得了特定時間的權(quán)威證明。用戶憑借時間戳文件及其驗證渠道可以獲得文件在特定時間、特定狀態(tài)的權(quán)威證明。
[0033]步驟S4:將時間戳文件傳輸至本地。在時間戳文件制作完畢之后,遠(yuǎn)程平臺需要將時間戳文件返回給本地的用戶。而對于本地的用戶來說,需要對接收到的時間戳文件做進一步的校驗,包括以下步驟:
[0034]步驟S4.1:接收時間戳文件。
[0035]步驟S4.2:比對摘要和時間戳文件,判斷時間戳文件的完整性。這里的摘要就是在未上傳到遠(yuǎn)程平臺前的經(jīng)過HASH編碼之后的待加密文件。該步驟主要通過將摘要中原始的待加密文件和時間戳文件中對應(yīng)的加密后的待加密文件進行比對,以校驗待加密文件在加密過程中有無被破壞。如無,則判定加密成功,否則就是不成功。
[0036]步驟S5:將時間戳文件在遠(yuǎn)程平臺做MD5加密。時間戳服務(wù)中心在加入了收到文件摘要的日期和時間信息后再對該文件進行數(shù)字簽名,然后形成可信時間戳文件(*.tsa)并保存在遠(yuǎn)程平臺中,其包括2個前置的輔助步驟:
[0037]步驟S5.1:將時間戳文件以64bit為單位劃分;
[0038]步驟S5.2:將最后一個單位填充全O數(shù)據(jù)以補齊64bit。
[0039]具體來說,在一些初始化處理后,MD5以512位分組來處理輸入文本,每一分組又劃分為16個32位子分組。算法的輸出由四個32位分組組成,將它們級聯(lián)形成一個128位散列值。首先填充消息使其長度恰好為一個比512位的倍數(shù)僅小64位的數(shù)。填充方法是附一個I在消息后面,后接所要求的多個0,然后在其后附上64位的消息長度(填充前)。這兩步的作用是使消息長度恰好是512位的整數(shù)倍(算法的其余部分要求如此),同時確保不同的消息在填充后不相同。
[0040]四個32位變量初始化為:
[0041]A=0x01234567
[0042]B=0x89abcdef
[0043]C=0xfedcba98
[0044]D=0x76543210
[0045]它們稱為鏈接變量(chaining variable)
[0046]接著進行算法的主循環(huán),循環(huán)的次數(shù)是消息中512位消息分組的數(shù)目。將上面四個變量復(fù)制到別外的變量中=A到a,B到b,C到c,D到d。主循環(huán)有四輪(MD4只有三輪),每輪很相擬。第一輪進行16次操作。每次操作對a,b,c和d中的其中三個作一次非線性函數(shù)運算,然后將所得結(jié)果加上第四個變量,文本的一個子分組和一個常數(shù)。再將所得結(jié)果向右環(huán)移一個不定的數(shù),并加上a,b,c或d中之一。最后用該結(jié)果取代a,b,c或d中之一。
[0047]所有這些完成之后,將A,B, C,D分別加上a,b,c,d。然后用下一分組數(shù)據(jù)繼續(xù)運行算法,最后的輸出是A, B, C和D的級聯(lián)。
[0048]權(quán)威可信第三方時間戳服務(wù)機構(gòu)對敏感數(shù)據(jù)和電子證據(jù)采用密碼技術(shù)進行數(shù)字簽名后生成特定格式的文件憑證(包括時間、簽名及文件摘要等),該時間戳和電子文件唯一對應(yīng),表示電子文件在加蓋時間戳?xí)r的狀態(tài)和時間,對該文件提供完整性保護及不可否認(rèn)性證明。
[0049]數(shù)據(jù)保全核心系統(tǒng)可信時間戳服務(wù)模塊采取基于權(quán)威時間源和數(shù)字證書技術(shù)為敏感數(shù)據(jù)托管和電子證據(jù)保全提供可信的第三方時間戳服務(wù),通過對敏感數(shù)據(jù)和電子證據(jù)加上可信時間源提供的時間標(biāo)記,并用數(shù)字簽名來保證時間標(biāo)記的完整性與真實性,為實現(xiàn)敏感數(shù)據(jù)托管和電子證據(jù)保全處理的抗抵賴性和可審計性提供基礎(chǔ)。
[0050]本發(fā)明的數(shù)據(jù)保全平臺的時間戳加密方法可以應(yīng)用于常見的數(shù)據(jù)保全平臺中,以《電子簽名法》為基礎(chǔ),使用現(xiàn)有的數(shù)字證書、電子簽名技術(shù),對網(wǎng)絡(luò)業(yè)務(wù)活動提供一套完整的敏感數(shù)據(jù)和電子證據(jù)采集、管理、查詢、存儲及驗證機制,同時面向責(zé)任認(rèn)定機構(gòu)提供合法、安全的電子證據(jù),數(shù)據(jù)可信保全平臺能夠成為電子商務(wù)應(yīng)用和網(wǎng)絡(luò)業(yè)務(wù)活動中敏感數(shù)據(jù)托管、電子證據(jù)保全、司法鑒定和責(zé)任認(rèn)定的重要服務(wù)手段。
[0051]本【技術(shù)領(lǐng)域】中的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識到,以上的說明書僅是本發(fā)明眾多實施例中的一種或幾種實施方式,而并非用對本發(fā)明的限定。任何對于以上所述實施例的均等變化、變型以及等同替代等技術(shù)方案,只要符合本發(fā)明的實質(zhì)精神范圍,都將落在本發(fā)明的權(quán)利要求書所保護的范圍內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)保全平臺的時間戳加密方法,其特征在于,包括以下步驟: 步驟1,在本地將待加密文件采用撤3?編碼形成摘要; 步驟2,將所述摘要發(fā)送到遠(yuǎn)程平臺; 步驟3,所述遠(yuǎn)程平臺將日期和時間信息加入到所述摘要中,形成時間戳文件; 步驟4,將所述時間戳文件傳輸至所述本地。
2.如權(quán)利要求1所述的數(shù)據(jù)保全平臺的時間戳加密方法,其特征在于,所述撤3?編碼采用3擬1或3擬256編碼。
3.如權(quán)利要求1所述的數(shù)據(jù)保全平臺的時間戳加密方法,其特征在于,所述步驟2包括: 步驟2.1,校驗所述摘要的完整性; 步驟2.2,將所述摘要做撤別編碼校驗。
4.如權(quán)利要求1所述的數(shù)據(jù)保全平臺的時間戳加密方法,其特征在于,所述步驟3包括: 步驟3.1,發(fā)起精確時間同步請求; 步驟3.2,利用即3或0)1/1來執(zhí)行所述精確時間同步; 步驟3.3,根據(jù)所述精確時間同步的結(jié)果生成所述日期和時間信息; 步驟3.4,將所述日期和時間信息添加為所述摘要的數(shù)據(jù)包頭,形成所述時間戳文件。
5.如權(quán)利要求1所述的數(shù)據(jù)保全平臺的時間戳加密方法,其特征在于,所述步驟4包括: 步驟4.1,接收所述時間戳文件; 步驟4.2,比對所述摘要和所述時間戳文件,判斷所述時間戳文件的完整性。
6.如權(quán)利要求1所述的數(shù)據(jù)保全平臺的時間戳加密方法,其特征在于,還包括: 步驟5,將所述時間戳文件在所述遠(yuǎn)程平臺做105加密。
7.如權(quán)利要求6所述的數(shù)據(jù)保全平臺的時間戳加密方法,其特征在于,所述步驟5的105加密包括預(yù)備步驟: 步驟5.1,將所述時間戳文件以6仙“為單位劃分; 步驟5.2,將最后一個單位填充全0數(shù)據(jù)以補齊64化七。
【文檔編號】H04L9/32GK104426665SQ201310408031
【公開日】2015年3月18日 申請日期:2013年9月9日 優(yōu)先權(quán)日:2013年9月9日
【發(fā)明者】李少剛 申請人:東方鋼鐵電子商務(wù)有限公司