CN105635070B - 一种数字文件的防伪方法及系统 - Google Patents
一种数字文件的防伪方法及系统 Download PDFInfo
- Publication number
- CN105635070B CN105635070B CN201410617742.9A CN201410617742A CN105635070B CN 105635070 B CN105635070 B CN 105635070B CN 201410617742 A CN201410617742 A CN 201410617742A CN 105635070 B CN105635070 B CN 105635070B
- Authority
- CN
- China
- Prior art keywords
- digital file
- identity
- timestamp
- digital
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种数字文件的防伪方法及系统,其包括:数字文件制作方根据数字文件内容生成数字摘要,向可信身份时间戳服务器申请可信身份时间戳,并根据数字文件原始信息、可信身份时间戳生成可信的数字文件;当需要使用或验证该数字文件时,通过验证数字文件中的可信身份时间戳确保数字文件的生成时间以及内容的有效性和完整性,以及数字文件制作方身份的真实性。
Description
技术领域
本发明涉及密码学、产品防伪、食品药品和计算机网络安全领域,具体的说,本发明给出了一种数字文件的防伪方法及系统。
背景技术
PKI(Public Key Infrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI技术采用证书管理公钥,通过第三方的可信任机构—CA(CertificateAuthority)认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施,是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
·公钥密码证书管理。
·黑名单的发布和管理。
·密钥的备份和恢复。
·自动更新密钥。
·自动管理历史密钥。
·支持交叉认证。
数字签名,也称公钥数字签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。数字签名操作具体过程如下:发送方对被签名的电子文件(《电子签名法》中称数据电文)用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名,之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起形成签名结果发送给收方,待收方验证。接收方收到数据后,首先用发送方的公钥解密数字签名,导出数字摘要,并对电子文件原文做同样的哈希算法,得到一个新的数字摘要,将两个摘要的哈希值进行结果比较,结果如果相同,签名得到验证,否则签名无效。
HASH,即散列,也称哈希,即把任意长度的输入(又叫做预映射,pre-image),通过HASH算法,变换成固定长度的输出,该输出就是HASH值。这种转换是一种压缩映射,即散列HASH值的空间通常远小于输入的空间,不同的输入可能会生成相同的输出,但不可能从散列值来唯一的确定输入值。
可信时间戳是由权威可信时间戳服务中心根据国际时间戳标准《RFC3161》签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。可信时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的数字摘要(digest);
(2)可信时间戳服务器收到文件的日期和时间;
(3)可信时间戳服务器的数字签名(根据(1)和(2)内容生成)。
随着计算机安全技术的发展,公钥基础设施——PKI(Public KeyInfrastructure)在国内外已得到广泛的应用。如安全电子邮件、Web访问、虚拟专用网络和本地简单登录认证以及电子商务、电子政务、网上银行的各个环节都普遍应用了PKI。可信时间戳服务器是一种基于PKI(公钥密码基础设施)技术的时间戳权威系统,对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。
通常,数字文件制作方向传统的可信时间戳服务器申请可信时间戳来证明数字文件的产生时间,但无法证明数字文件制作者的身份。而为了证明数字文件制作者的身份,需要向数字证书中心CA申请数字证书,并且不得不支付较高的费用。本专利在传统可信时间戳的基础上提出了可信身份时间戳。与传统可信时间戳的不同特征在于,可信身份时间戳增加了身份信息,即由四部分组成:
(1)需加时间戳的文件的数字摘要(digest);
(2)需加时间戳的文件的拥有者的经过核实的身份信息;
(3)可信时间戳服务器收到文件的日期和时间;
(4)可信时间戳服务器的数字签名(根据(1),(2)和(3)内容生成)。
与可信时间戳相比,可信身份时间戳不仅可用于数字文件防篡改和事后抵赖,确定数字文件产生的准确时间,而且可以验证数字文件制作方的身份。因此,可信身份时间戳可以适用于任意形式的数字文件,如电子合同,电子保单,电子病例,二维码等。
与可信时间戳服务器相比,可信身份时间戳服务器需要增加对可信身份时间戳申请者的身份审核功能,并可以对注册的申请者信息进行管理和维护。
发明内容
本发明的目的在于提供一种数字文件的防伪方法及系统,旨在解决现有技术的不完善。
本发明的目的还在于提供一种数字文件的防伪方法及系统,以更好的解决现有技术存在的问题。
为了防止数字文件内容被篡改以及生成时间和制作者身份的不可否认的目的,本专利在可信时间戳的基础上提出了可信身份时间戳。与传统可信时间戳的不同特征在于,可信身份时间戳增加了身份信息,即由四部分组成:
(1)需加时间戳的文件的数字摘要(digest);
(2)需加时间戳的文件的拥有者的经过认证的身份信息;
(3)可信时间戳服务器收到文件的日期和时间;
(4)可信时间戳服务器的数字签名(根据(1),(2)和(3)内容生成)。
为了实现发明的目的,所述的防伪方法包括以步骤:
步骤一:数字文件制作方向可信身份时间戳认证中心申请可信身份时间戳,可信身份时间戳认证中心核实数字文件制作方的身份;
步骤二:可信身份时间戳认证中心为数字文件生成可信身份时间戳;
步骤三:数字文件生成模块根据数字文件原始信息、可信身份时间戳信息,生成可信数字文件;
步骤四:在使用或验证数字文件时,通过数字文件识读模块对数字文件进行正确识读,提取其中的信息,并将其输出到可信身份时间戳验证模块;
步骤五:可信身份时间戳验证模块从识读信息中获取时间戳信息并对其验证,如果验证通过,则表明数字文件内容完整有效,并且数字文件制作方身份可信。
所述步骤一所述可信身份时间戳认证中心能够对可信身份时间戳申请者的身份进行审核;
所述步骤二所述可信身份时间戳认证中心根据数字文件制作方提供的数字文件原始信息、或者数字文件原始信息以及数字文件制作方的身份信息所生成的数字摘要,经过审核的数字文件制作方的身份信息,以及来自权威时间源的准确日期/时间,进行数字签名后生成可信身份时间戳;
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,通过验证可信身份时间戳中的数字签名,确认可信身份时间戳的完整性和有效性;
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,如果被验证数字文件中包含数字文件制作方的身份信息,则比较可信身份时间戳中的身份信息和被验证数字文件中的身份信息,如果内容一致,则数字文件制作方的身份可信,否则不可信;
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,比对可信身份时间戳中的数字摘要和根据被验证数字文件的内容生成的数字摘要,如果内容一致,则被验证数字文件没有被篡改或伪造,被验证的数字文件内容可信。
所述步骤三中数字文件是任意形式的电子文件;
所述步骤三中数字文件可以是印刷形式。
所述步骤三中数字文件可以是电子合同或电子保单或电子病例或电子发票或二维码。
所述步骤三中可信身份时间戳信息可以是完整的可信身份时间戳内容,也可以是可信身份时间戳的网络存储地址信息,如果是后者,则所述步骤五验证可信身份时间戳之前需要通过互联网下载完整的可信身份时间戳。
本发明还设计一种数字文件的防伪系统,包括可信身份时间戳服务器以及数字文件生成与验证设备,
可信身份时间戳服务器,用于给经过身份核实的可信身份时间戳申请者签发可信身份时间戳;
数字文件的生成与验证设备包括:
可信身份时间戳申请模块,根据数字文件内容生成数字摘要,并向所述可信身份时间戳服务器申请可信身份时间戳,并将所述的可信身份时间戳输入数字文件生成模块;
数字文件生成模块,根据数字文件原始信息、可信身份时间戳,生成可信数字文件;
数字文件识读模块,提取被验证数字文件中的信息,并将其输出到可信身份时间戳验证模块;
可信身份时间戳验证模块,根据所述的可信身份时间戳验证数字文件内容的完整性和有效性,数字文件的生成时间,以及数字文件制作方身份的真实性。
本发明与现有技术相比,具有如下优点和有益效果:
(1)本发明使用可信身份时间戳,不但保证了数字文件内容的完整,而且也保证了数字文件制作时间和数字文件制作者的身份不可否认;
(2)数字文件制作者不必要为了生成数字文件而去申请数字证书,从而降低成本。
更具体的说,与可信时间戳相比,可信身份时间戳是经过权威时间戳服务中心核实申请人身份后签发的。因此,可信身份时间戳是一个能证明数字文件是经过核实的申请者在一个时间点就已经存在的、完整的、可验证的、具有法律效力的电子凭证。当数字文件制作方申请到可信身份时间戳后,在不具备数字证书的情况下,仍然能够生成可信的数字文件。可信身份时间戳适用于任何其它形式的电子文件。
与可信时间戳相比,可信身份时间戳不仅可用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间,而且可以验证电子文件制作方的可信身份。因此,可信身份时间戳不仅适用于二维码,也适用于其它形式的电子文件,如电子合同,电子保单等。
附图说明
图1为本发明所述的可信身份时间戳的申请与签发逻辑结构图
图2为本发明采用可信身份时间戳的可信数字文件的生成与验证方法的逻辑结构图
具体实施方式
通过本发明的技术方案,用户可以确认数字文件中所存储的信息是否来自真实的数字文件制作方,以及信息是否被第三方篡改。方案的具体实施方案如下所述:
(1)数字文件制作者根据数字文件原始信息以及数字文件中的身份信息生成的数字摘要(HASH值),并向可信身份时间戳服务中心提出申请,可信身份时间戳服务中心核实数字文件制作者的身份后,根据所述数字摘要,经过审核的身份信息,以及来自权威时间源的准确日期/时间进行签名,生成可信身份时间戳;
(2)数字文件生成模块根据数字文件原始信息和可信身份时间戳生成可信数字文件;
(3)在使用和验证可信数字文件时,通过数字文件识读模块对被验证数字文件进行正确识读,提取其中的信息,并将其输出到可信身份时间戳验证模块;
可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,验证可信身份时间戳的有效性,并通过比对根据数字文件内容生成的数字摘要和可信身份时间戳中的数字摘要确认数字文件内容的完整性,如果被验证数字文件中包含制作方的身份信息,则比对被验证数字文件中的身份信息以及可信身份时间戳中包含的身份信息,进一步认证被验证数字文件制作者身份的真实性,如果验证通过,则该数字文件没有被篡改或伪造,数字文件制作者的身份真实可信。
Claims (8)
1.一种数字文件的防伪方法,包括以下步骤:
步骤一:数字文件制作方向可信身份时间戳认证中心申请可信身份时间戳,可信身份时间戳认证中心核实数字文件制作方的身份;
步骤二:可信身份时间戳认证中心根据数字文件制作方提供的数字文件原始信息、或者数字文件原始信息以及数字文件制作方的身份信息所生成的数字摘要,经过审核的数字文件制作方的身份信息,以及来自权威时间源的准确日期和时间,进行数字签名后生成可信身份时间戳;
步骤三:数字文件生成模块根据数字文件原始信息、可信身份时间戳信息,生成可信数字文件;
步骤四:在使用或验证数字文件时,通过数字文件识读模块对数字文件进行正确识读,提取其中的信息,并将其输出到可信身份时间戳验证模块;
步骤五:可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息并对其验证,如果验证通过,则表明数字文件内容完整有效,并且数字文件制作方身份可信。
2.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤一中可信身份时间戳认证中心能够对可信身份时间戳申请者的身份进行审核。
3.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,通过验证可信身份时间戳中的数字签名,确认可信身份时间戳的完整性和有效性;
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,如果被验证数字文件中包含数字文件制作方的身份信息,则比较可信身份时间戳中的身份信息和被验证数字文件中的身份信息,如果内容一致,则数字文件制作方的身份可信,否则不可信;
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,比对可信身份时间戳中的数字摘要和根据被验证数字文件的内容生成的数字摘要,如果内容一致,则被验证数字文件没有被篡改或伪造,被验证的数字文件内容可信。
4.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤三中数字文件是任意形式的电子文件。
5.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤三中数字文件是电子合同或电子保单或电子病例或电子发票或二维码。
6.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤三中可信身份时间戳信息是完整的可信身份时间戳内容。
7.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤三中可信身份时间戳信息是可信身份时间戳的网络存储地址信息;
所述步骤五验证可信身份时间戳之前需要通过互联网下载完整的可信身份时间戳。
8.一种数字文件的防伪系统,包括可信身份时间戳服务器以及数字文件生成与验证设备,其特征在于:
可信身份时间戳服务器根据数字文件制作方提供的数字文件原始信息、或者数字文件原始信息以及数字文件制作方的身份信息所生成的数字摘要,经过审核的数字文件制作方的身份信息,以及来自权威时间源的准确日期和时间,进行数字签名后生成可信身份时间戳;
数字文件的生成与验证设备包括:
可信身份时间戳申请模块,根据数字文件内容生成数字摘要,并向所述可信身份时间戳服务器申请可信身份时间戳,并将所述的可信身份时间戳输入数字文件生成模块;
数字文件生成模块,根据数字文件原始信息、可信身份时间戳,生成可信数字文件;
数字文件识读模块,提取被验证数字文件中的信息,并将其输出到可信身份时间戳验证模块;
可信身份时间戳验证模块,根据所述的可信身份时间戳验证数字文件内容的完整性和有效性,数字文件的生成时间,以及数字文件制作方身份的真实性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410617742.9A CN105635070B (zh) | 2014-11-05 | 2014-11-05 | 一种数字文件的防伪方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410617742.9A CN105635070B (zh) | 2014-11-05 | 2014-11-05 | 一种数字文件的防伪方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105635070A CN105635070A (zh) | 2016-06-01 |
CN105635070B true CN105635070B (zh) | 2019-12-27 |
Family
ID=56049573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410617742.9A Active CN105635070B (zh) | 2014-11-05 | 2014-11-05 | 一种数字文件的防伪方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105635070B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105024824B (zh) * | 2014-11-05 | 2018-12-21 | 浙江码博士防伪科技有限公司 | 基于非对称加密算法的可信标签的生成与验证方法及系统 |
CN107844946A (zh) * | 2017-06-19 | 2018-03-27 | 深圳法大大网络科技有限公司 | 一种电子合同签署的方法、装置及服务器 |
CN107316182A (zh) * | 2017-06-30 | 2017-11-03 | 福建亿榕信息技术有限公司 | 一种电子合同证据链的生成方法和生成系统 |
CN107944231A (zh) * | 2017-11-28 | 2018-04-20 | 重庆猪八戒知识产权服务有限公司 | 版权登记方法、装置、系统、电子设备及计算机可读介质 |
CN108280328A (zh) * | 2018-01-31 | 2018-07-13 | 北京安妮全版权科技发展有限公司 | 基于数字签名和授时的版权确权方法及装置 |
CN108737095B (zh) * | 2018-05-21 | 2021-03-05 | 南京森林警察学院 | 一种利用数字现勘记录可信模型系统进行可信化操作的方法 |
CN108809657A (zh) * | 2018-07-19 | 2018-11-13 | 沃通电子认证服务有限公司 | 电子邮件的时间戳防伪方法、服务器及存储介质 |
CN110287732A (zh) * | 2019-05-15 | 2019-09-27 | 杭州趣链科技有限公司 | 一种基于区块链电子合同存证方法 |
CN114598473A (zh) * | 2020-11-19 | 2022-06-07 | 上海铠射信息科技有限公司 | 一种新型的网联设备认证方法和装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101090320A (zh) * | 2007-07-13 | 2007-12-19 | 王少波 | 一种电子签名的身份验证方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6839879B1 (en) * | 1999-05-07 | 2005-01-04 | Xilinx, Inc. | Method and system for time-stamping and managing electronic documents |
CN102609658A (zh) * | 2012-02-15 | 2012-07-25 | 何晓行 | 一种电子证据固化装置、方法及系统 |
US9049027B2 (en) * | 2012-05-17 | 2015-06-02 | Zenerji Llc | Non-PKI digital signatures and information notary public in the cloud |
CN103514410B (zh) * | 2013-09-30 | 2017-01-18 | 上海市数字证书认证中心有限公司 | 电子合同的可信保全与证据提取系统及方法 |
CN103593618A (zh) * | 2013-10-28 | 2014-02-19 | 北京实数科技有限公司 | 电子数据证据的可采用性验证方法及系统 |
CN104065484B (zh) * | 2014-06-26 | 2018-01-09 | 江苏买卖网电子商务有限公司 | 一种基于sdk短信和数字签名的电子合同平台实现方法 |
-
2014
- 2014-11-05 CN CN201410617742.9A patent/CN105635070B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101090320A (zh) * | 2007-07-13 | 2007-12-19 | 王少波 | 一种电子签名的身份验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105635070A (zh) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
US10516662B2 (en) | System and method for authenticating the legitimacy of a request for a resource by a user | |
US11895239B1 (en) | Biometric electronic signature tokens | |
US11652644B1 (en) | Quantum-resistant double signature system | |
KR101974075B1 (ko) | 분산 해시 테이블과 피어투피어 분산 원장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템 | |
US11811912B1 (en) | Cryptographic algorithm status transition | |
CN111092737B (zh) | 数字证书管理方法、装置及区块链节点 | |
JP2020517200A (ja) | Utxo基盤プロトコルを利用したブロックチェーン基盤の文書管理方法及びこれを利用した文書管理サーバ{method for managing document on basis of blockchain by using utxo−based protocol,and document management server using same} | |
JP2021516495A (ja) | キー管理方法、装置、システム、コンピュータ機器及びコンピュータプログラム | |
US9246889B2 (en) | Layered protection and validation of identity data delivered online via multiple intermediate clients | |
CN109450843B (zh) | 一种基于区块链的ssl证书管理方法及系统 | |
CN106911684B (zh) | 一种鉴权方法及系统 | |
WO2020143318A1 (zh) | 数据验证方法及终端设备 | |
TWI666907B (zh) | 讓憑證簽發機構發行備有證明的憑證的方法與系統 | |
WO2023035477A1 (zh) | 一种基于区块链的文书验真方法 | |
CN116506134B (zh) | 数字证书管理方法、装置、设备、系统及可读存储介质 | |
Konashevych | Data insertion in blockchain for legal purposes. How to sign contracts using blockchain | |
US20150379305A1 (en) | Digitised Handwritten Signature Authentication | |
Zhu et al. | Research on Modify Protection of Metrology Electronic Certificate Based on Blockchain Technology | |
Sejfuli-Ramadanı | The Role and the Impact of Digital Certificate and Digital Signature in Improving Security During Data Transmittion | |
JP5159752B2 (ja) | 通信データの検証装置及びそのコンピュータプログラム | |
CN113240418A (zh) | 基于区块链的隐私数据智能访问控制方法和设备 | |
CN115277093A (zh) | 篡改验证方法及其系统、装置和电子设备 | |
CN112541199A (zh) | 基于区块链的电子存证完整性验证方法和电子设备 | |
Wang et al. | The Design of Digital Signature System Based on PKI |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |