CN102223374A

CN102223374A - 一种基于电子证据在线保全的第三方认证保全系统及方法

Info

Publication number: CN102223374A
Application number: CN2011101686787A
Authority: CN
Inventors: 熊志海; 黄永洪
Original assignee: Individual
Current assignee: Chongqing Xingji Yunda Data Technology Co Ltd
Priority date: 2011-06-22
Filing date: 2011-06-22
Publication date: 2011-10-19
Anticipated expiration: 2031-06-22
Also published as: CN102223374B

Abstract

一种基于电子证据在线保全的第三方认证保全系统及方法。涉及计算机信息处理技术。客户端向服务器端发出保全请求后，客户端生成与保全的电子数据相关的哈希值，并传给服务器端保存；客户端发出认证保全请求，服务器端将系统保存的客户端哈希值与客户端传来的哈希值对比，以确定客户端曾经的保全行为是否客观真实；客户端与服务器端之间的通信采用了安全的密码算法加密；服务器端对系统内所有的哈希值进行关联处理，以确保服务器端保存的与电子数据相关的哈希值不会被篡改；当使用的密码算法被破译时，申请更新保全，将需保全的数据和上一次申请保全的结果数据重新进行保全处理，确保本系统的持续安全性。

Description

一种基于电子证据在线保全的第三方认证保全系统及方法

技术领域

本发明属于计算机信息处理技术领域，具体涉及一种基于电子证据在线保全系统及方法。

背景技术

电子证据保全是当事人为了防止电子证据灭失、篡改和避免以后难以取得，申请保全机构审查以确认其客观真实并加以固定和保存。第三方认证保全是依法设立的、具有专门技术条件的电子证据保全机构进行的电子证据保全。

在人类已经步入网络时代的今天，第三方认证保全机构的电子证据保全具有极为重要的意义。此类形式的电子证据保全，不仅能够有效地审查确认电子档案、电子文书、电子交易证据是否客观真实，方便人们及时、便捷、准确地获取证据证明或者查证争议的待证事实，极大地节省人们的时间和资源，还能够有效地解决电子信息传输的安全问题，有效地保障人们对电子证据客观真实性的正确认定，避免和减少因证据不足、事实不清的纠纷与诉讼。

但是，关于电子证据的第三方认证保全，目前国内外都没有相应的保全技术。根据近期对相关技术的研究和查询，美国的电子档案管理，日本的电子文书服务等没有采用第三方认证保全的方法，也没有关于电子证据第三方认证保全相应的专利技术。中国实用新型专利（申请号：200720007273.4）只给出电子公证系统架构和电子证据保存系统架构，未公开电子证据的保全和认证技术，中国发明专利申请（200810102025.7）公开关于网络证据固化和保全方法，但都没有针对电子档案、电子文书、电子交易证据的证据保全提出可行的系统方案和实用的技术方法。

在我国的电子证据保全实务中，法院以及公证机构主要采用打印、拷贝、录像等传统措施来保全电子证据。由于电子证据的特殊性，采用上述简单的保全措施，很难在技术上保证经过保全的电子证据客观真实。近几年，北京、福建等地出现了几个电子证据保全专业机构，采用了一些保全电子证据的简单方法。这些现有技术采取的方法是：用户在自己的终端电脑上，经过互联网，向远程服务器发出电子证据保存请求，经过远程服务器身份认证后，将电子证据加密后传输并保存在远程存储结点服务器。

现有技术并没有针对电子档案、电子文书、电子交易证据的保全和认证保全提出完整可行的技术方案和实用的技术方法，这些机构和电子证据保全方法都存在一些缺陷，其主要问题有：

1、没有第三方认证保全的在线保全。不能实现保存在第三方的电子证据与申请者保存的电子数据的一致性，也就不可能确保被保全的电子证据的客观真实。

2、没有保证系统持续有效性的技术手段。电子证据保全系统技术实现时使用的哈希函数是有生命周期的。一旦算法被破译，整个电子证据保全系统就失去了保障电子证据客观真实的基础。电子证据保全的时间点与申请者提出第三方认证保全请求的时间点之间的间隔可能是十年甚至更长时间。现有的电子证据保全技术与方法并没有相应的技术手段来保证系统的持续有效性。

3、没有解决电子证据保全与用户商业秘密、个人隐私有效保护的技术与方法。现有的保全技术，无论是电子文书、电子档案的保全，或者电子交易的保全，都没有解决电子证据保全与国家机关、企事业单位或个人用户基于商业秘密、隐私保护考虑，而不将电子证据的原生形态存放在执行保全的第三方保全机构的矛盾。

发明内容

本发明所要解决的技术问题是，针对现有技术的上述缺陷，提供一种基于电子证据在线保全的第三方认证保全系统和方法。能够在电子证据生成时即主动对其予以在线保全，用于解决电子文书、电子档案、电子交易等电子数据的原生状态的保全，以及根据当事人需要，针对被保全的电子证据出具电子保全证书。这种事实发生或者存在时即对其信息加以确认并收集、固定，实时获取证据的在线保全系统和方法，有助于预防和化解各类网络行为纠纷，查明与网络有关的待证事实以正确处理各类纠纷。

本发明解决上述技术问题的技术方案是，设计一种基于电子证据在线保全的第三方认证保全系统。该系统包括服务器端和客户端，两者通过互联网连接。服务器端包括：身份认证模块A、加解密模块A、保全处理模块A、证据存储模块A、审计模块、计费模块、认证模块A、验证模块，客户端包括：身份认证模块B、加解密模块B、保全处理模块B、证据存储模块B、认证模块B，根据保全申请，客户端保全处理模块B对提交的电子文书、电子档案和电子交易等的原生形态数据调用哈希函数计算生成客户端保全哈希值发送至服务器端；服务器端保全处理模块A对用户身份确认后，接收客户端发送的客户端保全哈希值，并对其进行时间戳处理，并生成一个跟当前和历次生成的客户端保全哈希值都相关的摘要哈希值；将客户端保全哈希值和摘要哈希值连同时间戳信息保存在服务器端证据存储模块A；服务器端保全处理模块A根据客户端保全哈希值及对应的时间戳信息构成一个电子戳，通过保全响应返回给客户端保全处理模块B；客户端保全处理模块B将电子戳及电子文书、电子档案、电子交易的原生形态数据保存在证据存储模块B，以备认证保全。

根据出具保全证书的认证保全申请，服务器端身份认证模块A验证客户端身份，客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易等的原生形态数据及上次保全时服务器端返回的电子戳；客户端认证模块B调用哈希函数重新计算原生形态数据的哈希值，并与从电子戳里提取出来的原客户端保全哈希值进行对比，若相同，客户端认证模块B向服务器端认证模块A发出认证保全请求，将电子戳传到服务器端认证模块A；服务器端认证模块A接收到客户端发来的电子戳，利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值，将该值与客户端传来的电子戳里的哈希值进行一致性对比，服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应，如果比较结果一致说明提交的原生形态数据客观真实，发送出具保全证书命令。

当客户端申请更新保全时，客户端发出更新保全请求，服务器端验证客户端身份，客户端保全处理模块B根据最近一次保全生成的电子戳和保全的电子文书、电子档案和电子交易数据调用安全哈希函数计算客户端保全新哈希值；将客户端保全新哈希值传给服务器端保全处理模块A进行时间戳处理，将旧时间戳封存在新时间戳里，同时再生成一个跟当前和所有历史哈希值都相关的新摘要哈希值，将客户端保全新哈希值和新摘要哈希值连同时间戳信息保存在证据存储模块A；服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳，返回给客户端保全处理模块B进行临时存放；客户端保全处理模块B将新电子戳及原生形态数据保存在证据保存模块B，备用于认证保全。

本发明提供两种保全方式给当事人选择。一是在本系统上只保存当事人电子证据的哈希值；二是将电子文书、电子档案和电子交易等电子数据连同哈希值在内一块保存在本系统上。本发明使用时间戳系统，以证明电子证据进入系统的精确时间。

本发明还提供一种基于电子证据在线保全的第三方认证保全的方法。使用本方法，能够解决当事人电子文书、电子档案、电子交易等电子数据的原生状态保全，以及根据当事人需要，针对被保全的电子证据提供电子证据保全证书。包括如下步骤：

客户端向服务器端发出保全请求，经过服务器端身份认证后，将需要保全的电子数据用客户端软件进行杂凑处理，生成哈希值并传给服务器端并保存在服务器端，与服务器端之间的通信采用了安全的密码算法加密，可以确保在网络上的数据流不会被恶意攻击者篡改；由于客户端的哈希值也保存在了服务器端，因而可以确保客户端的用户无法否认被保全的电子证据；服务器端利用哈希算法，从系统初始运行时的一个随机数开始，与当前进入系统内的哈希值进行杂凑，生成一个当前的摘要哈希值，并用这个摘要哈希值，作为与下一个进入系统的哈希值进行杂凑的当前摘要哈希值，如此无限反复。该过程将系统所有的哈希值进行关联处理，并通过公开发行的报刊或其它权威媒体发布当前时间点的摘要哈希值，以确保服务器端保存的与电子证据相关的哈希值不会被内部或者外部攻击者篡改；当系统使用的密码算法被破译时，客户端通过申请更新保全，将需保全的电子数据和上一次申请保全的结果数据重新用系统的保全流程进行处理，确保了本系统的持续安全性。

当事人在客户端给付保全证书，经过服务器端认证通过后，可在客户端上生成电子证据保全证书，并可打印成加盖保全机构电子公章的电子证据保全证书纸质文档。

基于调取证据和出具保全证书的认证保全申请，服务器端身份认证模块A验证客户端身份后，客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易的原生形态数据及上次保全时服务器端返回的电子戳；客户端认证模块B重新计算原生形态数据的哈希值，并与从电子戳里提取出来的客户端保全哈希值进行对比，若相同，客户端认证模块B向服务器端认证模块A发出认证保全请求，将电子戳传到服务器端认证模块A；服务器端认证模块A接收到客户端发来的电子戳，利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值，将该值与客户端传来的电子戳里的哈希值进行一致性对比；服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应，如果比较结果一致,说明客户端曾经发生的电子证据在线保全客观真实。

当系统哈希算法被破译时，客户端可申请更新保全。客户端发出更新保全请求，服务器端对客户端身份验证通过后，客户端保全处理模块B根据最近一次保全生成的电子戳和需要被保全的电子文书、电子档案和电子交易数据调用安全哈希函数计算客户端保全新哈希值；将客户端保全新哈希值传给服务器端保全处理模块A进行时间戳处理，同时再生成一个跟当前和所有历史哈希值都相关的摘要哈希值，将客户端保全新哈希值和摘要哈希值连同时间戳信息保存在证据存储模块A；服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳，返回给客户端保全处理模块B进行临时存放；客户端保全处理模块B将新电子戳及原生形态数据保存在证据保存模块B。

本发明所述的基于电子证据在线保全的第三方认证保全系统，能够可靠保证电子文书、电子档案、电子交易等数据的原生形态的客观真实，并可在将来出现纠纷时进行审计验证，根据申请出具保全证书。采用本发明的系统和方法，不仅能保证当事人的电子证据的客观真实性，还能保证第三方认证保全机构的认证保全的科学合理性及权威性，在受到质疑时能够以一种可核查的方式进行验证，当系统使用的哈希函数被破译时，通过更新保全，既能保证系统的持续安全性，同时还能可靠证明当事人进行电子证据保全的所有历史情况。

附图说明

图1是本发明所述第三方认证保全系统的结构示意图；

图2是本发明所述电子证据在线保全的流程图；

图3是本发明所述第三方认证保全的流程图；

图 4是本发明所述保证第三方认证保全可信的哈希链接流程图；

图 5是本发明所述验证第三方认证保全可信的哈希链接流程图；

图 6是本发明所述当密码算法被破译时客户端更新保全流程图。

具体实施方式

图1给出的是本发明所述基于电子证据在线保全的第三方认证保全系统，从图1可以看出，本系统分为客户端和服务器端，客户端通过互联网与服务器端通信。

本发明所述客户端包括：身份认证模块B、加解密模块B、保全处理模块B、证据存储模块B、认证模块B。客户端所有模块都集成安装在如图1所示客户端电脑上，其中：

身份认证模块B，根据用户名/密码、数字证书、生物特征等生成唯一标识用户的标识符，用户登录时身份认证模块B对根据标识符向服务器端发起身份认证请求；

加解密模块B，用于跟服务器端之间进行加密通信，使得用户进行电子证据在线保全的过程不会被非法监听和篡改；

保全处理模块B，调用预先设置的哈希函数，根据电子文书、电子档案、电子交易等的原生态数据，生成需要保全的电子文书、电子档案、电子交易等数据的客户端保全哈希值，并将该哈希值传到服务器端保存，接收服务器端保全处理完成后返回的电子戳；

证据存储模块B，保存经过服务器端保全处理过并返回的电子戳及对应的电子文书、电子档案、电子交易等的原生状态数据，这些数据用户可选择加密存放，并保存在移动存储介质上；

认证模块B，向服务器端发出电子证据认证保全请求，经过服务器端认证通过后，可在客户端上生成保全报告，并可打印成纸质文档。

本发明所述服务器端包括：身份认证模块A、加解密模块A、保全处理模块A、证据存储模块A、审计模块、计费模块、认证模块A和验证模块。其中，身份认证模块A和加解密模块A集成安装于上图1所示的安全服务器上；保全处理模块A安装在图1所示的保全服务器上；证据存储模块A独立安装在图1所示的证据保存服务器上，为满足大容量需求，该证据保存服务器可以是多台服务器集群；审计模块作为一个独立的应用安装在审计服务器上；计费模块作为一个独立的应用安装在计费服务器上；认证模块A作为一个独立的应用安装在认证服务器上；验证模块中一个负责处理图4和图5所示的哈希链计算逻辑，安装在安全服务器上，另一个完成接收验证请求、返回验证结果等其它验证相关功能，安装在验证服务器上。

身份认证模块A，用于识别客户端通过用户名/密码、数字证书和生物特征等多种方式登录的用户的身份信息。当客户端向服务器端发出身份认证请求后，服务器端身份认证模块A对客户端进行身份认证；

加解密模块A，用于跟客户端之间进行加密通信，使得用户进行电子证据在线保全的过程不被非法监听和篡改；

保全处理模块A，接收客户端传来的客户端保全哈希值，并调用验证模块生成摘要哈希值，并进行时间戳处理；

证据存储模块A，保存客户端传来的客户端保全哈希值、服务器端生成的摘要哈希值及对应的时间戳；

审计模块，服务器端在执行每一步与保全和认证保全流程有关的操作都会保存在审计模块，需要时作为审计本系统保全电子证据客观真实的依据之一；

计费模块，当完成一次保全操作流程或认证流程时，系统都会利用计费模块进行计费处理；

认证模块A，对曾经产生过电子证据保全行为的客户端提交的认证保全请求进行处理，以确定相关电子证据的客观真实性；

验证模块，客户端传来的每一个客户端保全哈希值都会经过验证模块处理，形成关联性，通过公开发行的报刊或其它权威方式公开一个摘要哈希值，在当事人对被保全电子证据的客观真实提出异议时，验证模块根据关联性可对其进行审计验证。

客户端向服务器端发出保全请求，经过服务器端身份认证后，客户端调用哈希函数将需要保全的电子数据进行杂凑处理，生成客户端保全哈希值并传给服务器端保存，客户端与服务器端之间的通信采用了安全的密码算法加密，可以确保在网络上的数据流不会被恶意攻击者篡改；由于客户端的哈希值已经保存在服务器端，因而可以确保客户端的用户自己不能更改已经保全的电子证据；服务器端利用哈希算法，从系统初始运行时，任选一个随机数，与当前进入系统内的客户端摘要哈希值进行杂凑，生成一个当前摘要哈希值，并用这个当前摘要哈希值，与下一个时刻进入系统的哈希值进行杂凑生成与下一个时间戳相关摘要哈希值，如此无限反复，生成一系列与时间戳关联的摘要哈希值，第N个时间戳对应摘要哈希值N。该过程将系统所有的哈希值进行关联处理，并通过公开发行的报刊或其它权威媒体发布当前时间点的摘要哈希值，以确保服务器端保存的与电子证据相关的哈希值不会被内部或者外部攻击者篡改；当系统使用的密码算法被破译时，客户端通过申请更新保全，将需保全的电子数据和上一次申请保全的结果数据重新采用上述保全流程进行处理，确保了本系统的持续安全性。

根据当事人需要，提出认证保全请求时，经过服务器端认证通过后，可在客户端生成电子证据保全证书，并可打印成纸质文档。

以下针对附图对电子证据在线保全及第三方认证处理过程进行具体描述。

一、电子文书、电子档案及电子交易的在线保全

假设个人A与企业D进行了网上电子交易，个人A通过在本发明所述电子证据保全中心下载客户端，将交易过程记录生成文件，并提交进行认证保全。其申请和文件经服务器端处理后即生成保全记录。一旦产生纠纷，个人A可提出请求，调取经过保全的电子交易证据及该证据的保全证书。如图2所示，在线保全的流程如下：

步骤一，个人A的客户端保全处理模块B调用身份认证模块B向服务器端身份认证模块A发起身份验证请求，身份验证通过后，保全处理模块B以网页文件的形式记录下电子交易过程，如交易的商品名称、商品特点和交易金额等数据，并调用哈希函数计算出这些网页文件的哈希值，作为客户端保全哈希值；

步骤二，个人A通过客户端保全处理模块B发出保全请求，经服务器端保全处理模块A确认后，将电子交易数据的客户端保全哈希值传给服务器端保全处理模块A；

步骤三，服务器端保全处理模块A将个人A从客户端传来的客户端保全哈希值进行时间戳处理，同时再生成一个跟当前和所有历史哈希值都相关的摘要哈希值，将客户端传来的客户端保全哈希值和服务器端生成的摘要哈希值连同时间戳信息保存在证据存储模块A；

步骤四，服务器端保全处理模块A将被保全电子交易数据的哈希值及对应的时间戳等信息构成一个电子戳，通过保全响应返回给客户端保全处理模块B进行临时存放；

步骤五，个人A通过客户端保全处理模块B将服务器端返回的电子戳及电子交易的原生状态网页文件数据保存在证据保存模块B，以备将来出现纠纷时申请提取证据及其保全证书的认证保全。

当出现纠纷时，个人A向本发明所述第三方认证保全系统提出认证保全及保全证书的请求，如图3所示，根据出具保全证书的认证保全申请，具体流程如下：

步骤一，个人A通过客户端认证模块B调用身份认证模块B向服务器端身份认证模块A发起身份验证请求，身份验证通过后，从证据存储模块B获取电子交易的原生状态网页文件数据及上次申请保全时服务器端返回的电子戳；

步骤二，个人A通过客户端认证模块B调用哈希函数重新计算电子交易的原生状态网页文件数据的哈希值，并与从电子戳里提取出来的哈希值进行对比，若不同则说明证据已经受到破坏；

步骤三，个人A通过客户端认证模块B向服务器端认证模块A发出认证保全请求，将电子戳传到服务器端认证模块A；

步骤四，服务器端认证模块A接收到个人A从客户端发来的电子戳，利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应客户端的客户端保全哈希值，将该值与客户端传来的电子戳里的哈希值进行一致性对比；

步骤五，服务器端认证模块A根据一致性比较的结果向个人A的客户端认证模块B返回一个认证响应，以说明客户端曾经发生的电子证据在线保全是否客观真实。

若在线保全的电子证据真实，认证保全通过，个人A向本系统所述第三方认证保全机构申请电子证据保全证书，可向企业D提起诉讼。

二、对实施本系统的第三方监督和核查

如图4所示，服务器在接受客户端保全请求时，验证模块会对一个系统内保存的当前时间戳对应的摘要哈希N与客户端保全哈希值进行杂凑处理生成下一时间戳对应的摘要哈希N+1，如此重复，生成所有时间戳对应的一系列摘要哈希值，该摘要哈希值与客户端保全哈希值被同时保存在本系统中，并定期通过公开发行的报刊或其它权威方式公开。

当有人质疑保存在本系统的哈希值真实性时，可向相关权威机构提出验证申请，验证某一段时间内的哈希值是否被篡改。当事人将需要验证的时间起点和终点提供给权威机构，权威机构则根据从第三方认证保全中心下载的客户端验证软件，如图5所示，从被前面被公开验证起点摘要哈希值开始，重新计算直到验证时间终点，把计算出的哈希值与对应时间公开的验证终点摘要哈希值进行对比，如果一致，则保存在本系统内这段时间的客户端保全哈希值没有被篡改。

三、系统的持续安全性

当本系统使用的哈希算法被破译时，所图6所示，客户端可申请更新保全，流程如下：

步骤一，客户端保全处理模块B调用身份认证模块B向服务器端身份认证模块A发起身份验证请求，身份验证通过后，客户端保全处理模块B将最近一次的旧电子戳和需要被保全的电子文书、电子档案和电子交易等数据调用新的安全哈希算法，计算出客户端保全新哈希值；

步骤二，用户通过客户端保全处理模块B发出更新保全请求，经服务器端保全处理模块A确认后，将客户端保全新哈希值传给服务器端保全处理模块A；

步骤三，服务器端保全处理模块A将客户端传来的客户端保全新哈希值进行时间戳处理，将旧电子戳封存在新电子戳里，同时再生成一个跟当前和所有历史哈希值都相关的摘要哈希值，将客户端传来的新哈希值和服务器端生成的摘要哈希值连同时间戳信息保存在证据存储模块A；

步骤四，服务器端保全处理模块A将该新哈希值及对应的时间戳等信息构成一个电子戳，通过保全响应返回给客户端保全处理模块B进行临时存放；

步骤五，客户端保全处理模块B将服务器端返回的新电子戳及电子文书、电子档案、电子交易等原生形态数据保存在证据保存模块B，以备验证复查。

由于采用了新的安全哈希算法，系统仍然能够保证安全性，同时，因为旧的电子戳被封存在新电子戳里，系统还可以证明当事人的历史保全行为。

Claims

1.一种基于电子证据在线保全的第三方认证保全系统，包括服务器端和客户端，服务器端包括：身份认证模块A、加解密模块A、保全处理模块A、证据存储模块A、审计模块、计费模块、认证模块A、验证模块，客户端包括：身份认证模块B、加解密模块B、保全处理模块B、证据存储模块B、认证模块B，其特征在于：根据保全申请，客户端保全处理模块B对提交的电子文书、电子档案和电子交易等的原生形态数据调用哈希函数计算生成客户端保全哈希值发送至服务器端；服务器端保全处理模块A对用户身份确认后，接收客户端发送的客户端保全哈希值，并对其进行时间戳处理，并生成一个跟当前和历次生成的客户端保全哈希值都相关的摘要哈希值；将客户端保全哈希值和摘要哈希值连同时间戳信息保存在服务器端证据存储模块A；服务器端保全处理模块A根据客户端保全哈希值及对应的时间戳信息构成一个电子戳，通过保全响应返回给客户端保全处理模块B；客户端保全处理模块B将电子戳及电子文书、电子档案、电子交易的原生形态数据保存在证据存储模块B，以备认证保全。

2.根据权利要求1所述的保全系统，其特征在于：根据出具保全证书的认证保全申请，服务器端身份认证模块A验证客户端身份，客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易等的原生形态数据及上次保全时服务器端返回的电子戳；客户端认证模块B调用哈希函数重新计算原生形态数据的哈希值，并与从电子戳里提取出来的原客户端保全哈希值进行对比，若相同，客户端认证模块B向服务器端认证模块A发出认证保全请求，将电子戳传到服务器端认证模块A；服务器端认证模块A接收到客户端发来的电子戳，利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值，将该值与客户端传来的电子戳里的哈希值进行一致性对比，服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应，如果比较结果一致说明提交的原生形态数据客观真实，发送出具保全证书命令。

3.根据权利要求1所述的保全系统，其特征在于，当客户端申请更新保全时，客户端发出更新保全请求，服务器端验证客户端身份，客户端保全处理模块B根据最近一次保全生成的电子戳和保全的电子文书、电子档案和电子交易数据调用哈希函数计算客户端保全新哈希值；将客户端保全新哈希值传给服务器端保全处理模块A进行时间戳处理，同时再生成一个跟当前和所有历史哈希值都相关的新摘要哈希值，将客户端保全新哈希值和新摘要哈希值连同时间戳信息保存在证据存储模块A；服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳，返回给客户端保全处理模块B进行临时存放；客户端保全处理模块B将新电子戳及原生形态数据保存在证据保存模块B，备用于认证保全。

4.根据权利要求1－3其中之一所述的保全系统，其特征在于，所述生成摘要哈希值具体为：系统初始化时，任选一个随机数，与当前进入系统内的客户端保全哈希值进行杂凑，生成一个当前摘要哈希值，并用当前摘要哈希值与下一个进入系统的哈希值进行杂凑，生成下一时刻摘要哈希值，如此无限反复，生成与时间戳对应的一系列摘要哈希值。

5.一种基于电子证据在线保全的第三方认证保全方法，其特征在于：客户端保全处理模块B根据电子文书、电子档案和电子交易的原生形态数据调用哈希函数计算生成客户端保全哈希值；服务器端保全处理模块A对用户身份确认后，接收客户端发送的客户端保全哈希值，并对其进行时间戳处理，生成一个跟当前和历次生成的客户端保全哈希值相关的摘要哈希值；将客户端保全哈希值和相关摘要哈希值连同时间戳信息保存在服务器端证据存储模块A；服务器端保全处理模块A根据客户端保全哈希值及对应的时间戳信息构成一个电子戳，通过保全响应返回给客户端保全处理模块B进行临时存放；客户端保全处理模块B将电子戳及电子文书、电子档案、电子交易的原生形态数据保存在证据保存模块B，以备认证保全。

6.根据权利要求5所述的方法，其特征在于: 根据出具保全证书的认证保全申请，服务器端身份认证模块A验证客户端身份，客户端认证模块B从客户端证据存储模块B获取电子文书、电子档案、电子交易的原生形态数据及上次保全时服务器端返回的电子戳；客户端认证模块B重新计算原生形态数据的哈希值，并与从电子戳里提取出来的客户端保全哈希值进行对比；若相同，客户端认证模块B向服务器端认证模块A发出认证保全请求，将电子戳传到服务器端认证模块A；服务器端认证模块A接收到客户端发来的电子戳，利用该电子戳里的时间戳在服务器端证据存储模块A里查找到对应的客户端保全哈希值，将该值与客户端传来的电子戳里的哈希值进行一致性对比；服务器端认证模块A根据一致性比较的结果向客户端认证模块B返回一个认证响应，如果比较结果一致，说明提交的原生形态数据客观真实，即可给付保全证书。

7.根据权利要求5所述的方法，其特征在于，当客户端申请更新保全时，客户端发出更新保全请求，服务器端验证客户端身份，客户端保全处理模块B根据最近一次保全生成的电子戳和需要被保全的电子文书、电子档案和电子交易数据调用安全哈希函数计算客户端保全新哈希值；将客户端保全新哈希值传给服务器端保全处理模块A进行时间戳处理，同时再生成一个跟当前和所有历史哈希值都相关的新摘要哈希值，将客户端保全新哈希值和摘要哈希值连同时间戳信息保存在证据存储模块A；服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳，返回给客户端保全处理模块B进行临时存放；客户端保全处理模块B将新电子戳及原生形态数据保存在证据保存模块B，以备认证保全。

8.根据权利要求5—7其中之一所述的方法，其特征在于，所述生成摘要哈希值的方法为：系统初始化时，任选一个随机数，与当前进入系统内的客户端保全哈希值进行杂凑，生成一个当前摘要哈希值，并用当前摘要哈希值与下一个进入系统的哈希值进行杂凑，生成下一时刻摘要哈希值，如此无限反复，生成一系列摘要哈希值。