CN102223374B - 一种基于电子证据在线保全的第三方认证保全系统及方法 - Google Patents

一种基于电子证据在线保全的第三方认证保全系统及方法 Download PDF

Info

Publication number
CN102223374B
CN102223374B CN201110168678.7A CN201110168678A CN102223374B CN 102223374 B CN102223374 B CN 102223374B CN 201110168678 A CN201110168678 A CN 201110168678A CN 102223374 B CN102223374 B CN 102223374B
Authority
CN
China
Prior art keywords
damage
client
cryptographic hash
module
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110168678.7A
Other languages
English (en)
Other versions
CN102223374A (zh
Inventor
熊志海
黄永洪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Xingji Yunda Data Technology Co Ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=44779803&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN102223374(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Individual filed Critical Individual
Priority to CN201110168678.7A priority Critical patent/CN102223374B/zh
Publication of CN102223374A publication Critical patent/CN102223374A/zh
Application granted granted Critical
Publication of CN102223374B publication Critical patent/CN102223374B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种基于电子证据在线保全的第三方认证保全系统及方法。涉及计算机信息处理技术。客户端向服务器端发出保全请求后,客户端生成与保全的电子数据相关的哈希值,并传给服务器端保存;客户端发出认证保全请求,服务器端将系统保存的客户端哈希值与客户端传来的哈希值对比,以确定客户端曾经的保全行为是否客观真实;客户端与服务器端之间的通信采用了安全的密码算法加密;服务器端对系统内所有的哈希值进行关联处理,以确保服务器端保存的与电子数据相关的哈希值不会被篡改;当使用的密码算法被破译时,申请更新保全,将需保全的数据和上一次申请保全的结果数据重新进行保全处理,确保本系统的持续安全性。

Description

一种基于电子证据在线保全的第三方认证保全系统及方法
技术领域
本发明属于计算机信息处理技术领域,具体涉及一种基于电子证据在线保全系统及方法。
背景技术
电子证据保全是当事人为了防止电子证据灭失、篡改和避免以后难以取得,申请保全机构审查以确认其客观真实并加以固定和保存。第三方认证保全是依法设立的、具有专门技术条件的电子证据保全机构进行的电子证据保全。
在人类已经步入网络时代的今天,第三方认证保全机构的电子证据保全具有极为重要的意义。此类形式的电子证据保全,不仅能够有效地审查确认电子档案、电子文书、电子交易证据是否客观真实,方便人们及时、便捷、准确地获取证据证明或者查证争议的待证事实,极大地节省人们的时间和资源,还能够有效地解决电子信息传输的安全问题,有效地保障人们对电子证据客观真实性的正确认定,避免和减少因证据不足、事实不清的纠纷与诉讼。
但是,关于电子证据的第三方认证保全,目前国内外都没有相应的保全技术。根据近期对相关技术的研究和查询,美国的电子档案管理,日本的电子文书服务等没有采用第三方认证保全的方法,也没有关于电子证据第三方认证保全相应的专利技术。中国实用新型专利(申请号:200720007273.4)只给出电子公证系统架构和电子证据保存系统架构,未公开电子证据的保全和认证技术,中国发明专利申请(200810102025.7)公开关于网络证据固化和保全方法,但都没有针对电子档案、电子文书、电子交易证据的证据保全提出可行的系统方案和实用的技术方法。
在我国的电子证据保全实务中,法院以及公证机构主要采用打印、拷贝、录像等传统措施来保全电子证据。由于电子证据的特殊性,采用上述简单的保全措施,很难在技术上保证经过保全的电子证据客观真实。近几年,北京、福建等地出现了几个电子证据保全专业机构,采用了一些保全电子证据的简单方法。这些现有技术采取的方法是:用户在自己的终端电脑上,经过互联网,向远程服务器发出电子证据保存请求,经过远程服务器身份认证后,将电子证据加密后传输并保存在远程存储结点服务器。
现有技术并没有针对电子档案、电子文书、电子交易证据的保全和认证保全提出完整可行的技术方案和实用的技术方法,这些机构和电子证据保全方法都存在一些缺陷,其主要问题有:
1、没有第三方认证保全的在线保全。不能实现保存在第三方的电子证据与申请者保存的电子数据的一致性,也就不可能确保被保全的电子证据的客观真实。
2、没有保证系统持续有效性的技术手段。电子证据保全系统技术实现时使用的哈希函数是有生命周期的。一旦算法被破译,整个电子证据保全系统就失去了保障电子证据客观真实的基础。电子证据保全的时间点与申请者提出第三方认证保全请求的时间点之间的间隔可能是十年甚至更长时间。现有的电子证据保全技术与方法并没有相应的技术手段来保证系统的持续有效性。
3、没有解决电子证据保全与用户商业秘密、个人隐私有效保护的技术与方法。现有的保全技术,无论是电子文书、电子档案的保全,或者电子交易的保全,都没有解决电子证据保全与国家机关、企事业单位或个人用户基于商业秘密、隐私保护考虑,而不将电子证据的原生形态存放在执行保全的第三方保全机构的矛盾。
发明内容
本发明所要解决的技术问题是,针对现有技术的上述缺陷,提供一种基于电子证据在线保全的第三方认证保全系统和方法。能够在电子证据生成时即主动对其予以在线保全,用于解决电子文书、电子档案、电子交易等电子数据的原生状态的保全,以及根据当事人需要,针对被保全的电子证据出具电子保全证书。这种事实发生或者存在时即对其信息加以确认并收集、固定,实时获取证据的在线保全系统和方法,有助于预防和化解各类网络行为纠纷,查明与网络有关的待证事实以正确处理各类纠纷。
本发明解决上述技术问题的技术方案是,设计一种基于电子证据在线保全的第三方认证保全系统。该系统包括服务器端和客户端,两者通过互联网连接。服务器端包括:身份认证模块A、加解密模块A、保全处理模块A、证据存储模块A、审计模块、计费模块、认证模块A、验证模块,客户端包括:身份认证模块B、加解密模块B、保全处理模块B、证据存储模块B、认证模块B,根据保全申请,客户端保全处理模块B对提交的电子文书、电子档案和电子交易等的原生形态数据调用哈希函数计算生成客户端保全哈希值发送至服务器端;服务器端保全处理模块A对用户身份确认后,接收客户端发送的客户端保全哈希值,并对其进行时间戳处理,并生成一个跟当前和历次生成的客户端保全哈希值都相关的摘要哈希值;将客户端保全哈希值和摘要哈希值连同时间戳信息保存在服务器端证据存储模块A;服务器端保全处理模块A根据客户端保全哈希值及对应的时间戳信息构成一个电子戳,通过保全响应返回给客户端保全处理模块B;客户端保全处理模块B将电子戳及电子文书、电子档案、电子交易的原生形态数据保存在证据存储模块B,以备认证保全。
根据出具保全证书的认证保全申请,服务器端身份认证模块A验证客户端身份,客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易等的原生形态数据及上次保全时服务器端返回的电子戳;客户端认证模块B调用哈希函数重新计算原生形态数据的哈希值,并与从电子戳里提取出来的原客户端保全哈希值进行对比,若相同,客户端认证模块B向服务器端认证模块A发出认证保全请求,将电子戳传到服务器端认证模块A;服务器端认证模块A接收到客户端发来的电子戳,利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值,将该值与客户端传来的电子戳里的哈希值进行一致性对比,服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应,如果比较结果一致说明提交的原生形态数据客观真实,发送出具保全证书命令。
当客户端申请更新保全时,客户端发出更新保全请求,服务器端验证客户端身份,客户端保全处理模块B根据最近一次保全生成的电子戳和保全的电子文书、电子档案和电子交易数据调用安全哈希函数计算客户端保全新哈希值;将客户端保全新哈希值传给服务器端保全处理模块A进行时间戳处理,将旧时间戳封存在新时间戳里,同时再生成一个跟当前和所有历史哈希值都相关的新摘要哈希值,将客户端保全新哈希值和新摘要哈希值连同时间戳信息保存在证据存储模块A;服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳,返回给客户端保全处理模块B进行临时存放;客户端保全处理模块B将新电子戳及原生形态数据保存在证据保存模块B,备用于认证保全。
本发明提供两种保全方式给当事人选择。一是在本系统上只保存当事人电子证据的哈希值;二是将电子文书、电子档案和电子交易等电子数据连同哈希值在内一块保存在本系统上。本发明使用时间戳系统,以证明电子证据进入系统的精确时间。
本发明还提供一种基于电子证据在线保全的第三方认证保全的方法。使用本方法,能够解决当事人电子文书、电子档案、电子交易等电子数据的原生状态保全,以及根据当事人需要,针对被保全的电子证据提供电子证据保全证书。包括如下步骤:
客户端向服务器端发出保全请求,经过服务器端身份认证后,将需要保全的电子数据用客户端软件进行杂凑处理,生成哈希值并传给服务器端并保存在服务器端,与服务器端之间的通信采用了安全的密码算法加密,可以确保在网络上的数据流不会被恶意攻击者篡改;由于客户端的哈希值也保存在了服务器端,因而可以确保客户端的用户无法否认被保全的电子证据;服务器端利用哈希算法,从系统初始运行时的一个随机数开始,与当前进入系统内的哈希值进行杂凑,生成一个当前的摘要哈希值,并用这个摘要哈希值,作为与下一个进入系统的哈希值进行杂凑的当前摘要哈希值,如此无限反复。该过程将系统所有的哈希值进行关联处理,并通过公开发行的报刊或其它权威媒体发布当前时间点的摘要哈希值,以确保服务器端保存的与电子证据相关的哈希值不会被内部或者外部攻击者篡改;当系统使用的密码算法被破译时,客户端通过申请更新保全,将需保全的电子数据和上一次申请保全的结果数据重新用系统的保全流程进行处理,确保了本系统的持续安全性。
当事人在客户端给付保全证书,经过服务器端认证通过后,可在客户端上生成电子证据保全证书,并可打印成加盖保全机构电子公章的电子证据保全证书纸质文档。
基于调取证据和出具保全证书的认证保全申请,服务器端身份认证模块A验证客户端身份后,客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易的原生形态数据及上次保全时服务器端返回的电子戳;客户端认证模块B重新计算原生形态数据的哈希值,并与从电子戳里提取出来的客户端保全哈希值进行对比,若相同,客户端认证模块B向服务器端认证模块A发出认证保全请求,将电子戳传到服务器端认证模块A;服务器端认证模块A接收到客户端发来的电子戳,利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值,将该值与客户端传来的电子戳里的哈希值进行一致性对比;服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应,如果比较结果一致,说明客户端曾经发生的电子证据在线保全客观真实。
当系统哈希算法被破译时,客户端可申请更新保全。客户端发出更新保全请求,服务器端对客户端身份验证通过后,客户端保全处理模块B根据最近一次保全生成的电子戳和需要被保全的电子文书、电子档案和电子交易数据调用安全哈希函数计算客户端保全新哈希值;将客户端保全新哈希值传给服务器端保全处理模块A进行时间戳处理,同时再生成一个跟当前和所有历史哈希值都相关的摘要哈希值,将客户端保全新哈希值和摘要哈希值连同时间戳信息保存在证据存储模块A;服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳,返回给客户端保全处理模块B进行临时存放;客户端保全处理模块B将新电子戳及原生形态数据保存在证据保存模块B。
本发明所述的基于电子证据在线保全的第三方认证保全系统,能够可靠保证电子文书、电子档案、电子交易等数据的原生形态的客观真实,并可在将来出现纠纷时进行审计验证,根据申请出具保全证书。采用本发明的系统和方法,不仅能保证当事人的电子证据的客观真实性,还能保证第三方认证保全机构的认证保全的科学合理性及权威性,在受到质疑时能够以一种可核查的方式进行验证,当系统使用的哈希函数被破译时,通过更新保全,既能保证系统的持续安全性,同时还能可靠证明当事人进行电子证据保全的所有历史情况。
附图说明
图1是本发明所述第三方认证保全系统的结构示意图;
图2是本发明所述电子证据在线保全的流程图;
图3是本发明所述第三方认证保全的流程图;
图 4是本发明所述保证第三方认证保全可信的哈希链接流程图;
图 5是本发明所述验证第三方认证保全可信的哈希链接流程图;
图 6是本发明所述当密码算法被破译时客户端更新保全流程图。
具体实施方式
图1给出的是本发明所述基于电子证据在线保全的第三方认证保全系统,从图1可以看出,本系统分为客户端和服务器端,客户端通过互联网与服务器端通信。
本发明所述客户端包括:身份认证模块B、加解密模块B、保全处理模块B、证据存储模块B、认证模块B。客户端所有模块都集成安装在如图1所示客户端电脑上,其中:
身份认证模块B,根据用户名/密码、数字证书、生物特征等生成唯一标识用户的标识符,用户登录时身份认证模块B对根据标识符向服务器端发起身份认证请求;
加解密模块B,用于跟服务器端之间进行加密通信,使得用户进行电子证据在线保全的过程不会被非法监听和篡改;
保全处理模块B,调用预先设置的哈希函数,根据电子文书、电子档案、电子交易等的原生态数据,生成需要保全的电子文书、电子档案、电子交易等数据的客户端保全哈希值,并将该哈希值传到服务器端保存,接收服务器端保全处理完成后返回的电子戳;
证据存储模块B,保存经过服务器端保全处理过并返回的电子戳及对应的电子文书、电子档案、电子交易等的原生状态数据,这些数据用户可选择加密存放,并保存在移动存储介质上;
认证模块B,向服务器端发出电子证据认证保全请求,经过服务器端认证通过后,可在客户端上生成保全报告,并可打印成纸质文档。
本发明所述服务器端包括:身份认证模块A、加解密模块A、保全处理模块A、证据存储模块A、审计模块、计费模块、认证模块A和验证模块。其中,身份认证模块A和加解密模块A集成安装于上图1所示的安全服务器上;保全处理模块A安装在图1所示的保全服务器上;证据存储模块A独立安装在图1所示的证据保存服务器上,为满足大容量需求,该证据保存服务器可以是多台服务器集群;审计模块作为一个独立的应用安装在审计服务器上;计费模块作为一个独立的应用安装在计费服务器上;认证模块A作为一个独立的应用安装在认证服务器上;验证模块中一个负责处理图4和图5所示的哈希链计算逻辑,安装在安全服务器上,另一个完成接收验证请求、返回验证结果等其它验证相关功能,安装在验证服务器上。
身份认证模块A,用于识别客户端通过用户名/密码、数字证书和生物特征等多种方式登录的用户的身份信息。当客户端向服务器端发出身份认证请求后,服务器端身份认证模块A对客户端进行身份认证;
加解密模块A,用于跟客户端之间进行加密通信,使得用户进行电子证据在线保全的过程不被非法监听和篡改;
保全处理模块A,接收客户端传来的客户端保全哈希值,并调用验证模块生成摘要哈希值,并进行时间戳处理;
证据存储模块A,保存客户端传来的客户端保全哈希值、服务器端生成的摘要哈希值及对应的时间戳;
审计模块,服务器端在执行每一步与保全和认证保全流程有关的操作都会保存在审计模块,需要时作为审计本系统保全电子证据客观真实的依据之一;
计费模块,当完成一次保全操作流程或认证流程时,系统都会利用计费模块进行计费处理;
认证模块A,对曾经产生过电子证据保全行为的客户端提交的认证保全请求进行处理,以确定相关电子证据的客观真实性;
验证模块,客户端传来的每一个客户端保全哈希值都会经过验证模块处理,形成关联性,通过公开发行的报刊或其它权威方式公开一个摘要哈希值,在当事人对被保全电子证据的客观真实提出异议时,验证模块根据关联性可对其进行审计验证。
客户端向服务器端发出保全请求,经过服务器端身份认证后,客户端调用哈希函数将需要保全的电子数据进行杂凑处理,生成客户端保全哈希值并传给服务器端保存,客户端与服务器端之间的通信采用了安全的密码算法加密,可以确保在网络上的数据流不会被恶意攻击者篡改;由于客户端的哈希值已经保存在服务器端,因而可以确保客户端的用户自己不能更改已经保全的电子证据;服务器端利用哈希算法,从系统初始运行时,任选一个随机数,与当前进入系统内的客户端摘要哈希值进行杂凑,生成一个当前摘要哈希值,并用这个当前摘要哈希值,与下一个时刻进入系统的哈希值进行杂凑生成与下一个时间戳相关摘要哈希值,如此无限反复,生成一系列与时间戳关联的摘要哈希值,第N个时间戳对应摘要哈希值N。该过程将系统所有的哈希值进行关联处理,并通过公开发行的报刊或其它权威媒体发布当前时间点的摘要哈希值,以确保服务器端保存的与电子证据相关的哈希值不会被内部或者外部攻击者篡改;当系统使用的密码算法被破译时,客户端通过申请更新保全,将需保全的电子数据和上一次申请保全的结果数据重新采用上述保全流程进行处理,确保了本系统的持续安全性。
根据当事人需要,提出认证保全请求时,经过服务器端认证通过后,可在客户端生成电子证据保全证书,并可打印成纸质文档。
以下针对附图对电子证据在线保全及第三方认证处理过程进行具体描述。
一、电子文书、电子档案及电子交易的在线保全
假设个人A与企业D进行了网上电子交易,个人A通过在本发明所述电子证据保全中心下载客户端,将交易过程记录生成文件,并提交进行认证保全。其申请和文件经服务器端处理后即生成保全记录。一旦产生纠纷,个人A可提出请求,调取经过保全的电子交易证据及该证据的保全证书。如图2所示,在线保全的流程如下:
步骤一,个人A的客户端保全处理模块B调用身份认证模块B向服务器端身份认证模块A发起身份验证请求,身份验证通过后,保全处理模块B以网页文件的形式记录下电子交易过程,如交易的商品名称、商品特点和交易金额等数据,并调用哈希函数计算出这些网页文件的哈希值,作为客户端保全哈希值; 
步骤二,个人A通过客户端保全处理模块B发出保全请求,经服务器端保全处理模块A确认后,将电子交易数据的客户端保全哈希值传给服务器端保全处理模块A;
步骤三,服务器端保全处理模块A将个人A从客户端传来的客户端保全哈希值进行时间戳处理,同时再生成一个跟当前和所有历史哈希值都相关的摘要哈希值,将客户端传来的客户端保全哈希值和服务器端生成的摘要哈希值连同时间戳信息保存在证据存储模块A;
步骤四,服务器端保全处理模块A将被保全电子交易数据的哈希值及对应的时间戳等信息构成一个电子戳,通过保全响应返回给客户端保全处理模块B进行临时存放;
步骤五,个人A通过客户端保全处理模块B将服务器端返回的电子戳及电子交易的原生状态网页文件数据保存在证据保存模块B,以备将来出现纠纷时申请提取证据及其保全证书的认证保全。
当出现纠纷时,个人A向本发明所述第三方认证保全系统提出认证保全及保全证书的请求,如图3所示,根据出具保全证书的认证保全申请,具体流程如下:
步骤一,个人A通过客户端认证模块B调用身份认证模块B向服务器端身份认证模块A发起身份验证请求,身份验证通过后,从证据存储模块B获取电子交易的原生状态网页文件数据及上次申请保全时服务器端返回的电子戳; 
步骤二,个人A通过客户端认证模块B调用哈希函数重新计算电子交易的原生状态网页文件数据的哈希值,并与从电子戳里提取出来的哈希值进行对比,若不同则说明证据已经受到破坏;
步骤三,个人A通过客户端认证模块B向服务器端认证模块A发出认证保全请求,将电子戳传到服务器端认证模块A;
步骤四,服务器端认证模块A接收到个人A从客户端发来的电子戳,利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应客户端的客户端保全哈希值,将该值与客户端传来的电子戳里的哈希值进行一致性对比;
步骤五,服务器端认证模块A根据一致性比较的结果向个人A的客户端认证模块B返回一个认证响应,以说明客户端曾经发生的电子证据在线保全是否客观真实。
若在线保全的电子证据真实,认证保全通过,个人A向本系统所述第三方认证保全机构申请电子证据保全证书,可向企业D提起诉讼。
二、对实施本系统的第三方监督和核查
如图4所示,服务器在接受客户端保全请求时,验证模块会对一个系统内保存的当前时间戳对应的摘要哈希N与客户端保全哈希值进行杂凑处理生成下一时间戳对应的摘要哈希N+1,如此重复,生成所有时间戳对应的一系列摘要哈希值,该摘要哈希值与客户端保全哈希值被同时保存在本系统中,并定期通过公开发行的报刊或其它权威方式公开。
当有人质疑保存在本系统的哈希值真实性时,可向相关权威机构提出验证申请,验证某一段时间内的哈希值是否被篡改。当事人将需要验证的时间起点和终点提供给权威机构,权威机构则根据从第三方认证保全中心下载的客户端验证软件,如图5所示,从被前面被公开验证起点摘要哈希值开始,重新计算直到验证时间终点,把计算出的哈希值与对应时间公开的验证终点摘要哈希值进行对比,如果一致,则保存在本系统内这段时间的客户端保全哈希值没有被篡改。
三、系统的持续安全性
当本系统使用的哈希算法被破译时,所图6所示,客户端可申请更新保全,流程如下:
步骤一,客户端保全处理模块B调用身份认证模块B向服务器端身份认证模块A发起身份验证请求,身份验证通过后,客户端保全处理模块B将最近一次的旧电子戳和需要被保全的电子文书、电子档案和电子交易等数据调用新的安全哈希算法,计算出客户端保全新哈希值;
步骤二,用户通过客户端保全处理模块B发出更新保全请求,经服务器端保全处理模块A确认后,将客户端保全新哈希值传给服务器端保全处理模块A;
步骤三,服务器端保全处理模块A将客户端传来的客户端保全新哈希值进行时间戳处理,将旧电子戳封存在新电子戳里,同时再生成一个跟当前和所有历史哈希值都相关的摘要哈希值,将客户端传来的新哈希值和服务器端生成的摘要哈希值连同时间戳信息保存在证据存储模块A;
步骤四,服务器端保全处理模块A将该新哈希值及对应的时间戳等信息构成一个电子戳,通过保全响应返回给客户端保全处理模块B进行临时存放;
步骤五,客户端保全处理模块B将服务器端返回的新电子戳及电子文书、电子档案、电子交易等原生形态数据保存在证据保存模块B,以备验证复查。
由于采用了新的安全哈希算法,系统仍然能够保证安全性,同时,因为旧的电子戳被封存在新电子戳里,系统还可以证明当事人的历史保全行为。 

Claims (4)

1. 一种基于电子证据在线保全的第三方认证保全系统,包括服务器端和客户端,服务器端包括:身份认证模块A、加解密模块A、保全处理模块A、证据存储模块A、审计模块、计费模块、认证模块A、验证模块,客户端包括:身份认证模块B、加解密模块B、保全处理模块B、证据存储模块B、认证模块B,其特征在于:验证模块中一个负责处理哈希链计算逻辑,安装在安全服务器上,另一个完成接收验证请求、返回验证结果,安装在验证服务器上;根据保全申请,客户端保全处理模块B对提交的电子文书、电子档案和电子交易的原生形态数据调用哈希函数计算生成客户端保全哈希值发送至服务器端;服务器端保全处理模块A对用户身份确认后,接收客户端发送的客户端保全哈希值,并对其进行时间戳处理,生成一个跟当前和历次生成的客户端保全哈希值都相关的摘要哈希值,所述生成摘要哈希值具体为:系统初始化时,任选一个随机数,与当前进入系统内的客户端保全哈希值进行杂凑,生成一个当前摘要哈希值,并用当前摘要哈希值与下一个进入系统的哈希值进行杂凑,生成下一时刻摘要哈希值,如此无限反复,生成一系列摘要哈希值;将客户端保全哈希值和摘要哈希值连同时间戳信息保存在服务器端证据存储模块A;服务器端保全处理模块A根据客户端保全哈希值及对应的时间戳信息构成一个电子戳,通过保全响应返回给客户端保全处理模块B;客户端保全处理模块B将电子戳及电子文书、电子档案、电子交易的原生形态数据保存在证据存储模块B,以备认证保全,当客户端申请更新保全时,客户端保全处理模块B根据最近一次保全生成的电子戳和保全的电子文书、电子档案和电子交易数据调用新哈希函数计算客户端保全新哈希值;将客户端保全新哈希值传给服务器端保全处理模块A将旧电子戳封存在新电子戳里,同时再生成一个跟当前和所有历史哈希值都相关的新摘要哈希值,将客户端保全新哈希值和新摘要哈希值连同时间戳信息保存在证据存储模块A;服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳,返回给客户端保全处理模块B临时存放;客户端保全处理模块B将新电子戳及原生形态数据保存在证据存储模块B,备用于认证保全。
2.根据权利要求1所述的保全系统,其特征在于:根据出具保全证书的认证保全申请,服务器端身份认证模块A验证客户端身份,客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易的原生形态数据及上次保全时服务器端返回的电子戳;客户端认证模块B调用哈希函数重新计算原生形态数据的哈希值,并与从电子戳里提取出来的原客户端保全哈希值进行对比,若相同,客户端认证模块B向服务器端认证模块A发出认证保全请求,将电子戳传到服务器端认证模块A;服务器端认证模块A接收到客户端发来的电子戳,利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值,将该值与客户端传来的电子戳里的哈希值进行一致性对比,服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应,如果比较结果一致说明提交的原生形态数据客观真实,发送出具保全证书命令。
3.一种基于电子证据在线保全的第三方认证保全方法,其特征在于:客户端保全处理模块B根据电子文书、电子档案和电子交易的原生形态数据调用哈希函数计算生成客户端保全哈希值;服务器端保全处理模块A对用户身份确认后,接收客户端发送的客户端保全哈希值,并对其进行时间戳处理,生成一个跟当前和历次生成的客户端保全哈希值相关的摘要哈希值,所述生成摘要哈希值具体为:系统初始化时,任选一个随机数,与当前进入系统内的客户端保全哈希值进行杂凑,生成一个当前摘要哈希值,并用当前摘要哈希值与下一个进入系统的哈希值进行杂凑,生成下一时刻摘要哈希值,如此无限反复,生成一系列摘要哈希值;将客户端保全哈希值和相关摘要哈希值连同时间戳信息保存在服务器端证据存储模块A;服务器端保全处理模块A根据客户端保全哈希值及对应的时间戳信息构成一个电子戳,通过保全响应返回给客户端保全处理模块B进行临时存放;客户端保全处理模块B将电子戳及电子文书、电子档案、电子交易的原生形态数据保存在证据保存模块B,以备认证保全,当客户端申请更新保全时,客户端保全处理模块B根据最近一次保全生成的电子戳和保全的电子文书、电子档案和电子交易数据调用新哈希函数计算客户端保全新哈希值;将客户端保全新哈希值传给服务器端保全处理模块A将旧电子戳封存在新电子戳里,同时再生成一个跟当前和所有历史哈希值都相关的新摘要哈希值,将客户端保全新哈希值和新摘要哈希值连同时间戳信息保存在证据存储模块A;服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳,返回给客户端保全处理模块B临时存放;客户端保全处理模块B将新电子戳及原生形态数据保存在证据存储模块B,备用于认证保全。
4.根据权利要求3所述的方法,其特征在于: 根据出具保全证书的认证保全申请,服务器端身份认证模块A验证客户端身份,客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易的原生形态数据及上次保全时服务器端返回的电子戳;客户端认证模块B重新计算原生形态数据的哈希值,并与从电子戳里提取出来的客户端保全哈希值进行对比;若相同,客户端认证模块B向服务器端认证模块A发出认证保全请求,将电子戳传到服务器端认证模块A;服务器端认证模块A接收到客户端发来的电子戳,利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值,将该值与客户端传来的电子戳里的哈希值进行一致性对比;服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应,如果比较结果一致,说明提交的原生形态数据客观真实,发送出具保全证书命令。
CN201110168678.7A 2011-06-22 2011-06-22 一种基于电子证据在线保全的第三方认证保全系统及方法 Expired - Fee Related CN102223374B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110168678.7A CN102223374B (zh) 2011-06-22 2011-06-22 一种基于电子证据在线保全的第三方认证保全系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110168678.7A CN102223374B (zh) 2011-06-22 2011-06-22 一种基于电子证据在线保全的第三方认证保全系统及方法

Publications (2)

Publication Number Publication Date
CN102223374A CN102223374A (zh) 2011-10-19
CN102223374B true CN102223374B (zh) 2014-04-23

Family

ID=44779803

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110168678.7A Expired - Fee Related CN102223374B (zh) 2011-06-22 2011-06-22 一种基于电子证据在线保全的第三方认证保全系统及方法

Country Status (1)

Country Link
CN (1) CN102223374B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657049A (zh) * 2016-12-15 2017-05-10 周影 实时采集与固定电子证据的系统及方法
CN106953877A (zh) * 2017-04-28 2017-07-14 国信嘉宁数据技术有限公司 一种保全数据鉴证方法、系统和装置

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102419810B (zh) * 2011-10-29 2014-07-02 重庆君盾科技有限公司 一种高可信度电子病历证明方法
CN102419809B (zh) * 2011-10-29 2014-07-16 重庆君盾科技有限公司 一种安全高效的电子文档原本性通用证明方法
CN102497367B (zh) * 2011-12-09 2014-07-30 重庆君盾科技有限公司 一种送达过程可证明的电子文书送达方法及系统
CN102609658A (zh) * 2012-02-15 2012-07-25 何晓行 一种电子证据固化装置、方法及系统
CN102610034B (zh) * 2012-02-27 2014-06-25 福建联迪商用设备有限公司 安全审核及其所需的安全显示内容列表生成方法
CN103473245B (zh) * 2012-06-08 2017-03-29 金峰顺泰知识产权有限公司 一种网页存证方法及系统
CN103473246A (zh) * 2012-06-08 2013-12-25 金峰顺泰知识产权有限公司 一种网页存证方法及系统
CN102916971B (zh) * 2012-10-31 2015-04-01 重庆君盾科技有限公司 一种电子数据固化系统及方法
CN103078841B (zh) * 2012-12-03 2016-01-13 厦门市美亚柏科信息股份有限公司 一种预防性电子数据保全的方法及系统
CN103390225A (zh) * 2013-08-05 2013-11-13 天津勤达科贸有限公司 公正信用信息保存系统
CN103530359A (zh) * 2013-10-12 2014-01-22 深圳警翼数码科技有限公司 一种信息自动关联方法及系统
CN103593618A (zh) * 2013-10-28 2014-02-19 北京实数科技有限公司 电子数据证据的可采用性验证方法及系统
CN104657359B (zh) * 2013-11-19 2017-10-31 孙燕群 一种通过网址记录网页内容和式样的方法
CN103973692B (zh) * 2014-05-13 2018-09-14 浙江大学 基于虚拟打印的电子档案自动采集系统及采集方法
CN104537312B (zh) * 2015-01-22 2018-10-12 杭州安存网络科技有限公司 网络通信数据保全方法及装置
CN105007301A (zh) * 2015-06-08 2015-10-28 杭州猿人数据科技有限公司 基于社交平台的电子证据处理系统及处理方法
CN106257483B (zh) * 2015-06-16 2018-08-07 北京源创云网络科技有限公司 电子数据的处理方法、设备及系统
CN105260675B (zh) * 2015-10-16 2017-03-15 北京源创云网络科技有限公司 电子数据一致性验证方法、装置、系统及存证验证平台
CN105335667B (zh) * 2015-10-16 2017-03-15 北京源创云网络科技有限公司 创新创意数据处理方法、装置、系统及存证设备
CN105512936B (zh) * 2015-12-02 2019-11-08 城市商业银行资金清算中心 多法人业务模式的网银系统敏感数据处理方法及系统
CN105610848B (zh) * 2016-01-08 2018-05-25 北京工业大学 具备源数据安全保障机制的集中式数据保全方法及系统
CN105760783A (zh) * 2016-02-01 2016-07-13 上海凭安网络科技有限公司 一种在第三方无需留存原始数据的数据质量监督方法
CA2955349A1 (en) * 2016-02-19 2017-08-19 Samadhi Co., Ltd. Portfolio creation system
CN106022775A (zh) * 2016-05-13 2016-10-12 邓迪 基于区块链的文件签名方法及系统
CN106254341B (zh) * 2016-08-02 2019-03-19 北京工业大学 针对集中式电子数据保全系统的数据指纹提取方法及系统
CN106354668B (zh) * 2016-08-31 2019-07-12 重庆邮电大学 内网环境下的电子数据保全与开示方法及系统架构
CN107070939B (zh) * 2017-04-28 2020-02-11 国信嘉宁数据技术有限公司 一种互联网数据保全方法、系统和装置
CN107169364B (zh) * 2017-05-05 2019-10-25 国信嘉宁数据技术有限公司 一种数据保全方法及相关系统
CN107124281B (zh) * 2017-05-05 2020-02-28 国信嘉宁数据技术有限公司 一种数据保全方法和相关系统
CN106991338A (zh) * 2017-05-05 2017-07-28 国信嘉宁数据技术有限公司 现金申请业务的数据保全方法、服务器及客户端和系统
CN107070942B (zh) * 2017-05-05 2020-01-03 国信嘉宁数据技术有限公司 一种数据保全方法及相关系统
CN106991339A (zh) * 2017-05-05 2017-07-28 国信嘉宁数据技术有限公司 一种金融业务数据保全方法、服务器、客户端和系统
CN107256243A (zh) * 2017-05-31 2017-10-17 杭州云证网络科技有限公司 一种基于多重哈希算法的数据存取证方法及其装置
CN107171787B (zh) * 2017-06-08 2020-04-14 杭州云证网络科技有限公司 一种基于多重哈希算法的数据盲签存证方法及系统
CN107273514A (zh) * 2017-06-21 2017-10-20 杭州云证网络科技有限公司 一种检视方法及应用其的检视子系统和数据存证签署链路系统
CN107682308B (zh) * 2017-08-16 2019-12-13 北京航空航天大学 基于区块链潜信道技术的电子证据保存系统
CN107770173A (zh) * 2017-10-20 2018-03-06 国信嘉宁数据技术有限公司 用户管理系统、相关身份信息创建方法和请求校验方法
CN107742085A (zh) * 2017-10-20 2018-02-27 国信嘉宁数据技术有限公司 一种数据保全系统
CN107566410B (zh) * 2017-10-20 2020-01-03 国信嘉宁数据技术有限公司 一种数据保全报文请求处理方法和装置
CN107577954A (zh) * 2017-10-20 2018-01-12 国信嘉宁数据技术有限公司 一种电子数据保全中心系统及电子数据保全存储方法
CN107809424B (zh) * 2017-10-20 2020-02-11 国信嘉宁数据技术有限公司 一种现场存证方法、设备及相关存证系统
CN107659579B (zh) * 2017-10-20 2020-10-09 国信嘉宁数据技术有限公司 一种现场存证方法、设备及相关存证系统
CN107563741A (zh) * 2017-10-20 2018-01-09 国信嘉宁数据技术有限公司 一种数据保全相关业务计费方法和系统
CN108734467A (zh) * 2017-10-23 2018-11-02 福州领头虎软件有限公司 一种电子证据的公平验证方法及系统
CN107888591B (zh) * 2017-11-10 2020-02-14 国信嘉宁数据技术有限公司 一种电子数据保全的方法及系统
CN108418813B (zh) * 2018-02-12 2020-11-06 北京工业大学 一种基于可信时间戳的电子证据监管链的实现方法
CN108521332A (zh) * 2018-04-09 2018-09-11 深圳市大恒数据安全科技有限责任公司 一种电子数据固证关联方法
CN108923912B (zh) * 2018-07-26 2022-03-04 中体彩科技发展有限公司 分布式电子数据信息保全方法、装置及系统
CN109697605A (zh) * 2019-01-11 2019-04-30 深圳讼融通网络科技有限公司 财产保全数据记录的生成方法、系统及可读存储介质
CN110868300B (zh) * 2019-05-17 2023-08-11 北京安妮全版权科技发展有限公司 区块链存证方法及系统
CN110287710A (zh) * 2019-06-03 2019-09-27 深圳市琦迹技术服务有限公司 安全管理方法及其相关设备
CN110351369A (zh) * 2019-07-12 2019-10-18 北京联合信任技术服务有限公司 电子证据保全方法及系统
CN111600719A (zh) * 2020-05-18 2020-08-28 计雄昆 基于三方认证的电子数据可证可信系统与展示平台
CN112598501B (zh) * 2020-12-23 2023-05-23 杭州安存网络科技有限公司 一种银行电子证据的处理方法与系统
CN112598502A (zh) * 2020-12-24 2021-04-02 重庆农村商业银行股份有限公司 一种取证方法、装置、设备及存储介质
CN112887098B (zh) * 2021-01-08 2022-07-22 深圳前海用友力合科技服务有限公司 一种基于区块链的数据保全方法
CN113378236B (zh) * 2021-06-02 2022-09-16 浙江数秦科技有限公司 一种证据数据在线保全公证平台及保全方法
CN114430324B (zh) * 2022-01-02 2023-07-28 西安电子科技大学 基于哈希链的线上快速身份验证方法
CN115688183B (zh) * 2022-12-01 2023-06-23 国网冀北电力有限公司物资分公司 一种云签署电子凭证的上链存证和取证鉴定方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136647A (en) * 1990-08-02 1992-08-04 Bell Communications Research, Inc. Method for secure time-stamping of digital documents
US5373561A (en) * 1992-12-21 1994-12-13 Bell Communications Research, Inc. Method of extending the validity of a cryptographic certificate

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136647A (en) * 1990-08-02 1992-08-04 Bell Communications Research, Inc. Method for secure time-stamping of digital documents
US5373561A (en) * 1992-12-21 1994-12-13 Bell Communications Research, Inc. Method of extending the validity of a cryptographic certificate

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106657049A (zh) * 2016-12-15 2017-05-10 周影 实时采集与固定电子证据的系统及方法
CN106657049B (zh) * 2016-12-15 2020-03-31 重庆法记云网络科技有限责任公司 实时采集与固定电子证据的系统及方法
CN106953877A (zh) * 2017-04-28 2017-07-14 国信嘉宁数据技术有限公司 一种保全数据鉴证方法、系统和装置

Also Published As

Publication number Publication date
CN102223374A (zh) 2011-10-19

Similar Documents

Publication Publication Date Title
CN102223374B (zh) 一种基于电子证据在线保全的第三方认证保全系统及方法
CN107682308B (zh) 基于区块链潜信道技术的电子证据保存系统
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN106254374B (zh) 一种具备去重功能的云数据公开审计方法
CN101340437B (zh) 时间源校正方法及其系统
CN103078841B (zh) 一种预防性电子数据保全的方法及系统
US9852300B2 (en) Secure audit logging
CN102448061B (zh) 一种基于移动终端防钓鱼攻击的方法和系统
CN109194641A (zh) 一种业务数据的传输方法、装置、设备及存储介质
CN105656920B (zh) 一种基于快递的寄件数据的加解密方法及系统
US20080263645A1 (en) Privacy identifier remediation
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN109889497A (zh) 一种去信任的数据完整性验证方法
CN112054897B (zh) 基于区块链的保护隐私的外包物联网数据及其备份的完整性校验方法
US11405216B2 (en) System for authenticating verified personal credentials
CN113556363A (zh) 基于去中心化和分布式代理重加密的数据共享方法及系统
CN106936579A (zh) 基于可信第三方代理的云存储数据存储及读取方法
CN109547218A (zh) 一种改进bip协议的联盟链节点秘钥分配及备份系统
CN106936588A (zh) 一种硬件控制锁的托管方法、装置及系统
CN112801778A (zh) 联盟式不良资产区块链
CN104539636B (zh) 视频证据服务系统
CN109889343B (zh) 电子发票流转控制方法、装置及系统
Xie et al. A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices
CN110377225A (zh) 一种支持外包数据安全转移与可验证删除的方法
CN112583772B (zh) 一种数据采集存储平台

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Free format text: FORMER OWNER: HUANG YONGHONG

Effective date: 20150814

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20150814

Address after: 400065 Chongqing University of Posts and Telecommunications, No. 2, Chongwen Road, Nanshan street, Nan'an District, Chongqing

Patentee after: Xiong Zhihai

Address before: 400065 Chongqing University of Posts and Telecommunications, No. 2, Chongwen Road, Nanshan street, Nan'an District, Chongqing

Patentee before: Xiong Zhihai

Patentee before: Huang Yonghong

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20160311

Address after: 100000 Beijing City, Chaoyang District West Road No. 15 Building No. 4 (Fang Sheng entrepreneurial incubator No. 3165)

Patentee after: Beijing cloud free network technology development Co., Ltd.

Address before: 400065 Chongqing University of Posts and Telecommunications, No. 2, Chongwen Road, Nanshan street, Nan'an District, Chongqing

Patentee before: Xiong Zhihai

CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 400060 Apartment No. 1-5, 28 Nanbin Road, Nanan District, Chongqing

Patentee after: Chongqing Xingji Yunda Data Technology Co., Ltd.

Address before: Building No. 4, No. 15, Xidawang Road, Chaoyang District, Beijing, 100000 (No. 3165, Fangsheng Innovation Incubator)

Patentee before: Beijing cloud free network technology development Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20140423

Termination date: 20210622