CN107395359A - 一种电子数据固证方法、终端及系统 - Google Patents
一种电子数据固证方法、终端及系统 Download PDFInfo
- Publication number
- CN107395359A CN107395359A CN201710579491.3A CN201710579491A CN107395359A CN 107395359 A CN107395359 A CN 107395359A CN 201710579491 A CN201710579491 A CN 201710579491A CN 107395359 A CN107395359 A CN 107395359A
- Authority
- CN
- China
- Prior art keywords
- admittedly
- demonstrate
- data
- summary info
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明公开了一种电子数据固证方法,包括步骤:S1:通过账户管理模块管理固证人身份信息鉴定用户身份;S2:通过固证选择模块接入固证平台;S3:通过数据取得模块获得固证源数据;S4:固证模块实时提取固证源数据的摘要信息,通过数据上传模块将摘要信息上传至固证平台;通过数据固证模块将摘要信息写入一个PDF证据清单文件,通过可信网络时间戳及可信CA颁发的临时签名证书,对PDF证据清单文件进行数字证书签名;S5:将固证源数据及签名的PDF证据清单文件封装成固证压缩包并实时提取其摘要信息,并通过数据上传模块将摘要信息上传至固证平台。该电子数据固证系统支持固化多种类型的电子数据,支持跨平台,支持多种客户端类型,在电子数据生成的地方即时固证。
Description
技术领域
本发明涉及电子通信技术领域,具体涉及一种电子数据固证方法、终端及系统。
背景技术
随着互联网及各类互联网衍生产品的崛起和普及,普罗大众突破了传统信息交互过程中对行业、地域及身份的限制,在给日常生活带来极大便利的同时,也由于互联网的虚拟性、隐蔽性和非接触性给违法行为提供了巨大的生存空间。
而现有技术虽然确实出现了一些用于加密保全电子数据的互联网保全中心,但该类互联网保全中心并不涉及保全前加密设计,有些虽然涉及到保全前固证,但固证操作支持的数据、平台、客户端单一;最重要的是固证源数据均需要上传到固证平台方能完成固证操作,存在泄漏固证源数据的风险,并且很难规避数据在传输、流转或在固证平台上修改的可能。
发明内容
针对现有技术中提到的上述问题,为解决上述技术问题,本发明提供了一种电子数据固证方法,包括步骤:
S1:通过账户管理模块管理固证人身份信息,用以鉴定用户身份;
S2:通过固证选择模块,针对不同类型客户端选用固证客户端的标准客户端接口、适配于第三方应用调用的SDK接口以及适配于客户后台的中间件接口接入固证平台;
S3:通过数据取得模块获得固证源数据;
S4:通过数据固证模块实时提取固证源数据的摘要信息1,并通过数据上传模块将所述摘要信息1上传至固证平台;数据固证模块将所述摘要信息1写入一个PDF证据清单文件,通过可信网络时间戳及通过固证平台的证书操作模块获取的可信CA颁发的临时签名证书,对所述PDF证据清单文件进行数字证书签名;
S5:通过数据封装模块将所述固证源数据及所述数字证书签名的PDF证据清单文件封装成固证压缩包,实时提取所述固证压缩包的摘要信息2,并通过数据上传模块将所述摘要信息2上传至固证平台。
优选地,通过数据固证模块实时提取所述已进行数字证书签名的PDF证据清单文件的摘要信息3,并通过所述数据上传模块将所述摘要信息3上传至固证平台。
优选地,摘要信息包括固证源数据的文件名、文件SHA-256、创建时间及修改时间。
优选地,固证平台接收所述固证压缩包,提取所述固证源数据的摘要信息4、固证压缩包的摘要信息5及已进行数字证书签名的PDF证据清单文件的摘要信息6,判断所述摘要信息4、摘要信息5及摘要信息6是否与平台存储的摘要信息1、摘要信息2、摘要信息3一致,如不一致,则固证压缩包内数据有修改;如一致,则检查固证压缩包内的PDF证据清单文件证书签名是否有效,如有效则将所述PDF内记录的摘要信息与所述固证源数据的摘要信息4进行比对,如一致则固证压缩包内数据在PDF签名时间戳后未修改。
为解决上述技术问题,本发明还提供了一种电子数据固证终端,包括:
账户管理模块,用于固证人身份信息管理,包括用于固证人身份认证的用户鉴权单元。
固证选择模块,用于针对不同类型客户端提供多种接入系统的接口,包括适配于固证客户端的标准客户端接口、适配于第三方应用调用的SDK接口以及适配于客户后台的中间件接口;
数据取得模块,用于获得固证源数据;
数据固证模块,用于实时提取固证源数据的摘要信息1,并通过数据上传模块将所述摘要信息1上传至固证平台;将所述摘要信息1写入一个PDF证据清单文件,通过可信网络时间戳及通过固证平台的证书操作模块获取的可信CA颁发的临时签名证书,对所述PDF证据清单文件进行数字证书签名;
数据封装模块,用于将所述固证源数据及所述数字证书签名的PDF证据清单文件封装成固证压缩包,实时提取所述固证压缩包的摘要信息2,并通过数据上传模块将所述摘要信息2上传至固证平台。
优选地,数据固证模块还用于实时提取所述已进行数字证书签名PDF证据清单文件的摘要信息3,并通过数据上传模块将所述摘要信息3上传至固证平台。
优选地,摘要信息包括固证源数据的文件名、文件SHA-256、创建时间及修改时间。
优选地,电子数据固证终端为智能移动终端的APP应用或智能移动终端机或PC机。
为解决上述技术问题,本发明还提供了一种电子数据固证系统,包括电子数据固证终端和与其相连的固证平台,所述固证平台接收数据上传模块发送的所述固证压缩包,并将所述固证压缩包及摘要信息分发至第三方有权机构。
优选地,固证平台包括:存储模块、自证模块、出证模块、证书操作模块;
所述存储模块,用于存储所述固证源数据、PDF证据清单文件及固证压缩包的摘要信息,并同步发送到第三方有权机构;
所述自证模块,用于提取所述固证源数据的摘要信息4、固证压缩包的摘要信息5及已进行数字证书签名的PDF证据清单文件的摘要信息6,判断所述摘要信息4、摘要信息5及摘要信息6是否与平台存储的摘要信息1、摘要信息2、摘要信息3一致,如不一致,则固证压缩包内数据有修改;如一致,则检查固证压缩包内的PDF证据清单文件证书签名是否有效,如有效则将所述PDF内记录的摘要信息与所述固证源数据的摘要信息4进行比对,如一致则固证压缩包内数据在PDF签名时间戳后未修改。
所述出证模块,用于所述自证模块判断所述固证源数据未修改则申请或自主出具具有法律证明效力的证据证书。
所述证书操作模块,能够根据客户端或后台本地的固证源数据、关键摘要数据和固证人的身份信息形成、更替或取消CA签名证书,并将CA签名证书发送至客户端或后台。
本发明提供了一种电子数据固证方法、终端及系统,所能实现的有益技术效果如下:
1、固证操作支持多种类型的电子数据,支持跨平台,支持多种客户端类型;
2、在电子数据生成的地方即时固证,固证源数据无需上传到固证平台,在客户端即可完成固证操作,从而降低泄漏固证源数据的风险,并且固证源数据均在客户端见证生成,杜绝数据在传输、流转或在固证平台上修改的可能;
3、通过实时上传摘要信息和以可信网络时间戳及可信CA证书对PDF证据清单文件签名,对固证源数据以及PDF证据清单文件进行固证,能够实时客观真实地记录全流程数据,并且所记录的数据具备防篡改的唯一性,能够申请或自主出具具有法律证明效力的证据证书。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明的电子数据固证方法的步骤示意图;
图2是本发明的电子数据固证系统的结构示意图;
图3是本发明的固证选择模块的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
相比于传统的互联网保全中心,本发明实施例提供了一种电子数据固证方法,如图1所示,包括步骤:
S1:通过账户管理模块管理固证人身份信息,用以鉴定用户身份;
S2:通过固证选择模块,针对不同类型客户端选用固证客户端的标准客户端接口、适配于第三方应用调用的SDK接口以及适配于客户后台的中间件接口接入固证平台;
S3:通过数据取得模块获得固证源数据;
S4:通过数据固证模块实时提取固证源数据的摘要信息1,并通过数据上传模块将所述摘要信息1上传至固证平台;数据固证模块将所述摘要信息1写入一个PDF证据清单文件,通过可信网络时间戳及通过固证平台的证书操作模块获取的可信CA颁发的临时签名证书,对所述PDF证据清单文件进行数字证书签名;
S5:通过数据封装模块将所述固证源数据及所述数字证书签名的PDF证据清单文件封装成固证压缩包,实时提取所述固证压缩包的摘要信息2,并通过数据上传模块将所述摘要信息2上传至固证平台。
提取并将固证源数据的文件名、文件SHA-256、创建时间及修改时间记录于PDF证据清单文件中,通过可信网络时间戳及通过固证平台的证书操作模块获取的可信CA颁发的临时签名证书对所述PDF证据清单文件签名,并封装为固证压缩包,并将所有固证源数据、PDF证据清单文件和固证压缩包的摘要信息通过数据上传模块发送到固证平台。由于PDF数字签名技术支持跨平台,通过PDF证据清单文件可以关联所有类型的电子数据,支持windows、Android等操作系统间的跨平台固证;通过实时上传摘要信息和以可信网络时间戳及可信CA证书对PDF证据清单文件签名,对固证源数据以及PDF证据清单文件进行固证,能够实时客观真实地记录全流程数据,并且所记录的数据具备防篡改的唯一性,能够申请第三方有权机构或自主出具具有法律证明效力的证据证书;固证源数据无需上传到固证平台,在客户端即可完成固证操作,降低泄漏固证源数据的风险,并且固证源数据均在客户端见证生成,杜绝数据在传输、流转或在固证平台上修改的可能。
相比于传统的互联网保全中心,本发明实施例提供了一种电子数据固证终端,结合图2所示,包括账户管理模块、固证选择模块、数据取得模块、数据封装模块、数据上传模块。
所述账户管理模块,用于固证人身份信息管理,包括用于固证人身份认证的用户鉴权单元。鉴权单元用于验证固证人的身份,在固证源数据固证前的鉴权主要是指账户信息的登录验证,必要时候可以采用人脸识别及指纹识别服务。
所述固证选择模块,如图3所示,用于针对不同类型客户端提供多种接入固证系统的接口,其中包括标准客户端接口、SDK接口及中间件接口。其中,标准客户端接口对应于固证客户端与固证平台的连接,具体地,固证客户端经过固证人手动开启运行,通过设置在客户端或外接的数据取得模块获得固证源数据后保全;SDK接口实质上是一种开源客户端代码,需要被第三方应用内部主动调用方能运行;所述固证中间件位于后台和固证平台之间,支持多种硬件及平台,并且该固证中间件部署在单项不可逆的隔离网络环境中,只能被内网其他系统调用。上述三种接入方案均能从原理上与其他环境隔离开来,不主动获取并上传任何客户信息、固证源数据及数据签名证书。
所述数据取得模块,用于获得固证源数据,包括声音取得单元、图像取得单元、影像取得单元或传感器数据取得单元中的一个或多个。所述数据取得模块可内设于客户端或后台或者外接于上述两者。具体地,数据取得模块可以是直接设置在手持电子设备及PC机上的自带摄像头、录音器等,固证人可使用手机摄像头拍摄视频及照片,通过调用录音器录制现场录音及通话录音,以及通过手机软件录制手机运行全过程的桌面录屏从而获取固证源数据;数据取得模块当然也可以是独立的相机、录音设备等,上述独立外设的设备可以通过数据连接装置(USB数据线等)或者无线数据连接(WiFi等)实现电子固证源数据的传输。为提高固证多样性,本实施例中的所述传感器数据取得模块还连接有传感器数据提取单元及传感器数据形成单元,用于将传感器数据提取出来并写入文件内作为固证源数据。即通过传感器提取单元及传感器数据形成单元,将传感器测量数据量化形成具有可辨识数据的文件,所述“可辨识数据”的含义是指该传感器数据的记录文件从字面上即可直接为本领域内技术人员了解,或借助某些转换手段可毫无疑义具有某些证明作用的数据。
所述数据固证模块可以用于在固证客户端、第三方应用及客户后台生成PDF证据清单文件及固证压缩包,并实时提取所有固证源数据、PDF证据清单文件及固证压缩包的摘要信息发送至固证平台。具体地,数据固证模块实时提取固证源数据的摘要信息1,并通过数据上传模块将所述摘要信息1上传至固证平台;将所述摘要信息1写入一个PDF证据清单文件,通过可信网络时间戳及通过固证平台的证书操作模块获取的可信CA颁发的临时签名证书,对所述PDF证据清单文件进行数字证书签名;所述数据封装模块将所述固证源数据及所述签名的PDF证据清单文件封装成固证压缩包,实时提取所述固证压缩包的摘要信息2,并通过数据上传模块将所述摘要信息2上传至固证平台。通过数据上传模块,可防止固证人信息、固证源数据在传输过程中的泄漏,保障数据安全。需要说明的是,所述摘要信息包括固证源数据的文件名、文件SHA-256、创建时间及修改时间。
为提高固证源数据的可信性,所述数据固证模块还可以实时提取所述签名PDF证据清单文件的摘要信息3,并通过数据上传模块将所述摘要信息3上传至固证平台。
为增加固证人操作多样性、便于工作应用并提高固证源数据安全性,本实施例中所述数据上传模块还包括一个上传控制单元,可以按需选择是否上传固证后的固证压缩包文件。通过上传控制单元的设置,固证人可以自定义上传时间及方式,比如可以选择即时上传或者预定时间段后上传固证后的固证压缩包。
为方便固证人日常使用,所述电子数据固证终端为智能移动终端的APP应用或智能移动终端机或者PC机。
本发明还提供了一种电子数据固证系统,包括电子数据固证终端和与其相连的固证平台。所述固证平台用于接收数据上传模块发送的摘要信息、固证压缩包文件,并将摘要信息及固证压缩包文件按需分发至第三方有权机构的服务器。本实施例中固证平台接收数据上传模块发送的固证压缩包摘要信息,并将摘要信息分发至公证机构、司法鉴定机构、仲裁委等第三方有权机构保存。
本实施例中所述证据固证平台还包括:存储模块、自证模块、出证模块。
所述存储模块,用于实时存储所述固证源数据的PDF证据清单文件、固证源数据、固证压缩包的摘要信息,也可用于储存数据上传模块发送的固证压缩包文件。
所述自证模块,用于提取所述固证源数据的摘要信息4、固证压缩包的摘要信息5及已进行数字证书签名的PDF证据清单文件的摘要信息6,判断所述摘要信息4、摘要信息5及摘要信息6是否与平台存储的摘要信息1、摘要信息2、摘要信息3一致,如不一致,则固证压缩包内数据有修改;如一致,则检查固证压缩包内的PDF证据清单文件证书签名是否有效,如有效则将所述PDF内记录的摘要信息与所述固证源数据的摘要信息4进行比对,如一致则固证压缩包内数据在PDF签名时间戳后未修改。
所述出证模块,用于所述自证模块判断所述固证源数据未修改则申请或自主出具具有法律证明效力的证据证书。
所述证据固证平台还包括证书操作模块,能够根据客户端或后台本地的固证源数据、关键摘要数据和固证人的身份信息形成、更替或取消CA签名证书,并将CA签名证书发送至客户端或后台。
以上对一种电子数据固证方法、终端及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的核心思想;同时,对于本领域的一般技术人员,依据本发明的思想和方法,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种电子数据固证方法,其特征在于,包括步骤:
S1:通过账户管理模块管理固证人身份信息,用以鉴定用户身份;
S2:通过固证选择模块,针对不同类型客户端选用固证客户端的标准客户端接口、适配于第三方应用调用的SDK接口以及适配于客户后台的中间件接口接入固证平台;
S3:通过数据取得模块获得固证源数据;
S4:通过数据固证模块实时提取固证源数据的摘要信息1,并通过数据上传模块将所述摘要信息1上传至固证平台;数据固证模块将所述摘要信息1写入一个PDF证据清单文件,通过可信网络时间戳及通过固证平台的证书操作模块获取的可信CA颁发的临时签名证书,对所述PDF证据清单文件进行数字证书签名;
S5:通过数据封装模块将所述固证源数据及所述数字证书签名的PDF证据清单文件封装成固证压缩包,实时提取所述固证压缩包的摘要信息2,并通过数据上传模块将所述摘要信息2上传至固证平台。
2.如权利要求1所述的电子数据固证方法,其特征在于,通过数据固证模块实时提取所述已进行数字证书签名的PDF证据清单文件的摘要信息3,并通过所述数据上传模块将所述摘要信息3上传至固证平台。
3.如权利要求1所述的电子数据固证方法,其特征在于,所述摘要信息包括固证源数据的文件名、文件SHA-256、创建时间及修改时间。
4.如权利要求2所述的电子固证方法,其特征在于,通过数据上传模块将固证压缩包上传到固证平台,检查压缩包内PDF固证清单上签名的完整性,并比对固证压缩包的摘要信息与平台保存的摘要信息、PDF内容与固证源数据的摘要信息是否一致。
5.如权利要求4所述的电子数据固证方法,其特征在于,固证平台接收所述固证压缩包,提取所述固证源数据的摘要信息4、固证压缩包的摘要信息5及已进行数字证书签名的PDF证据清单文件的摘要信息6,判断所述摘要信息4、摘要信息5及摘要信息6是否与平台存储的摘要信息1、摘要信息2、摘要信息3一致,如不一致,则固证压缩包内数据有修改;如一致,则检查固证压缩包内的PDF证据清单文件证书签名是否有效,如有效则将所述PDF内记录的摘要信息与所述固证源数据的摘要信息4进行比对,如一致则固证压缩包内数据在PDF签名时间戳后未修改。
6.一种电子数据固证终端,其特征在于,包括:
账户管理模块,用于固证人身份信息管理,包括用于固证人身份认证的用户鉴权单元。
固证选择模块,用于针对不同类型客户端提供多种接入系统的接口,包括适配于固证客户端的标准客户端接口、适配于第三方应用调用的SDK接口以及适配于客户后台的中间件接口;
数据取得模块,用于获得固证源数据;
数据固证模块,用于实时提取固证源数据的摘要信息1,并通过数据上传模块将所述摘要信息1上传至固证平台;将所述摘要信息1写入一个PDF证据清单文件,通过可信网络时间戳及通过固证平台的证书操作模块获取的可信CA颁发的临时签名证书,对所述PDF证据清单文件进行数字证书签名;
数据封装模块,用于将所述固证源数据及所述数字证书签名的PDF证据清单文件封装成固证压缩包,实时提取所述固证压缩包的摘要信息2,并通过数据上传模块将所述摘要信息2上传至固证平台。
7.如权利要求6所述的电子数据固证终端,其特征在于,所述数据固证模块还用于实时提取所述已进行数字证书签名的PDF证据清单文件的摘要信息3,并通过所述数据上传模块将所述摘要信息3上传至固证平台。
8.如权利要求7所述的电子数据固证终端,其特征在于,所述摘要信息包括固证源数据的文件名、文件SHA-256、创建时间及修改时间。
9.如权利要求6-8任一项所述的电子数据固证终端,其特征在于,所述电子数据固证终端为智能移动终端的APP应用或智能移动终端机或PC机。
10.一种电子数据固证系统,其特征在于,包括如权利要求5-7任一项所述的电子数据固证终端和与其相连的固证平台,所述固证平台接收数据上传模块发送的所述固证压缩包,并将所述固证压缩包及摘要信息分发至第三方有权机构。
11.如权利要求10所述的电子数据固证系统,其特征在于,所述固证平台包括:存储模块、自证模块、出证模块、证书操作模块;
所述存储模块,用于存储所述固证源数据、PDF证据清单文件及固证压缩包的摘要信息,并同步发送到第三方有权机构;
所述自证模块,用于检查压缩包内PDF固证清单上签名的完整性,并比对固证压缩包的摘要信息与平台保存的摘要信息、PDF内容与固证源数据的摘要信息是否一致;
所述证书操作模块,能够根据客户端或后台本地的固证源数据、关键摘要数据和固证人的身份信息形成、更替或取消CA签名证书,并将CA签名证书发送至客户端或后台。
12.如权利要求11所述的电子数据固证系统,其特征在于,所述自证模块,用于提取所述固证源数据的摘要信息4、固证压缩包的摘要信息5及已进行数字证书签名的PDF证据清单文件的摘要信息6,判断所述摘要信息4、摘要信息5及摘要信息6是否与平台存储的摘要信息1、摘要信息2、摘要信息3一致,如不一致,则固证压缩包内数据有修改;如一致,则检查固证压缩包内的PDF证据清单文件证书签名是否有效,如有效则将所述PDF内记录的摘要信息与所述固证源数据的摘要信息4进行比对,如一致则固证压缩包内数据在PDF签名时间戳后未修改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710579491.3A CN107395359B (zh) | 2017-07-17 | 2017-07-17 | 一种电子数据固证方法、终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710579491.3A CN107395359B (zh) | 2017-07-17 | 2017-07-17 | 一种电子数据固证方法、终端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107395359A true CN107395359A (zh) | 2017-11-24 |
CN107395359B CN107395359B (zh) | 2023-04-18 |
Family
ID=60339336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710579491.3A Active CN107395359B (zh) | 2017-07-17 | 2017-07-17 | 一种电子数据固证方法、终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107395359B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108038443A (zh) * | 2017-12-08 | 2018-05-15 | 深圳泰首智能技术有限公司 | 见证服务测试结果的方法与装置 |
CN108521332A (zh) * | 2018-04-09 | 2018-09-11 | 深圳市大恒数据安全科技有限责任公司 | 一种电子数据固证关联方法 |
CN108923912A (zh) * | 2018-07-26 | 2018-11-30 | 中体彩科技发展有限公司 | 分布式电子数据信息保全方法、装置及系统 |
CN110769393A (zh) * | 2019-11-07 | 2020-02-07 | 公安部交通管理科学研究所 | 一种车路协同的身份认证系统及方法 |
CN111885085A (zh) * | 2020-08-05 | 2020-11-03 | 上海弘连网络科技有限公司 | 一种电子数据综合存证方法及存证系统 |
CN112820419A (zh) * | 2021-01-27 | 2021-05-18 | 泰安市康福宝医疗科技有限公司 | 一种医院术前宣教系统 |
CN112887257A (zh) * | 2019-11-29 | 2021-06-01 | 重庆傲雄在线信息技术有限公司 | 一种证据的加密存储平台 |
CN116028988A (zh) * | 2023-02-28 | 2023-04-28 | 深圳市大恒数据安全科技有限责任公司 | 一种电子数据固证方法、终端及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102609658A (zh) * | 2012-02-15 | 2012-07-25 | 何晓行 | 一种电子证据固化装置、方法及系统 |
CN106559433A (zh) * | 2016-12-07 | 2017-04-05 | 北京信任度科技有限公司 | 利用数字证书固定电子证据和用户身份的方法及系统 |
WO2017059454A1 (en) * | 2015-10-02 | 2017-04-06 | Eoriginal, Inc. | System and method for electronic deposit and authentication of original electronic information objects |
CN106779888A (zh) * | 2016-11-21 | 2017-05-31 | 齐宇庆 | 一种可视化书面形式电子票证凭据及其生成方法 |
-
2017
- 2017-07-17 CN CN201710579491.3A patent/CN107395359B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102609658A (zh) * | 2012-02-15 | 2012-07-25 | 何晓行 | 一种电子证据固化装置、方法及系统 |
WO2017059454A1 (en) * | 2015-10-02 | 2017-04-06 | Eoriginal, Inc. | System and method for electronic deposit and authentication of original electronic information objects |
CN106779888A (zh) * | 2016-11-21 | 2017-05-31 | 齐宇庆 | 一种可视化书面形式电子票证凭据及其生成方法 |
CN106559433A (zh) * | 2016-12-07 | 2017-04-05 | 北京信任度科技有限公司 | 利用数字证书固定电子证据和用户身份的方法及系统 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108038443A (zh) * | 2017-12-08 | 2018-05-15 | 深圳泰首智能技术有限公司 | 见证服务测试结果的方法与装置 |
CN108521332A (zh) * | 2018-04-09 | 2018-09-11 | 深圳市大恒数据安全科技有限责任公司 | 一种电子数据固证关联方法 |
CN108923912A (zh) * | 2018-07-26 | 2018-11-30 | 中体彩科技发展有限公司 | 分布式电子数据信息保全方法、装置及系统 |
CN108923912B (zh) * | 2018-07-26 | 2022-03-04 | 中体彩科技发展有限公司 | 分布式电子数据信息保全方法、装置及系统 |
CN110769393A (zh) * | 2019-11-07 | 2020-02-07 | 公安部交通管理科学研究所 | 一种车路协同的身份认证系统及方法 |
CN110769393B (zh) * | 2019-11-07 | 2021-12-24 | 公安部交通管理科学研究所 | 一种车路协同的身份认证系统及方法 |
CN112887257A (zh) * | 2019-11-29 | 2021-06-01 | 重庆傲雄在线信息技术有限公司 | 一种证据的加密存储平台 |
CN111885085A (zh) * | 2020-08-05 | 2020-11-03 | 上海弘连网络科技有限公司 | 一种电子数据综合存证方法及存证系统 |
CN112820419A (zh) * | 2021-01-27 | 2021-05-18 | 泰安市康福宝医疗科技有限公司 | 一种医院术前宣教系统 |
CN112820419B (zh) * | 2021-01-27 | 2023-10-31 | 泰安市康福宝医疗科技有限公司 | 一种医院术前宣教系统 |
CN116028988A (zh) * | 2023-02-28 | 2023-04-28 | 深圳市大恒数据安全科技有限责任公司 | 一种电子数据固证方法、终端及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107395359B (zh) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107395359A (zh) | 一种电子数据固证方法、终端及系统 | |
CN107463838B (zh) | 基于sgx的安全监控方法、装置、系统及存储介质 | |
CN104125547B (zh) | 处理短信的方法及短信处理装置 | |
CN108985081A (zh) | 一种水印加密方法、装置、介质和电子设备 | |
CN104852925A (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
CN105162757A (zh) | 多重认证的政府虚拟办公平台外网登录方法 | |
CN112217835A (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
CN104751105A (zh) | 一种指纹数据验证方法、装置及相关设备和系统 | |
CN104253714A (zh) | 监控方法、系统、浏览器及服务器 | |
US20130262879A1 (en) | Secure type storage device and information security system | |
CN107766713A (zh) | 人脸模板数据录入控制方法及相关产品 | |
CN109614203A (zh) | 一种基于应用数据仿真的安卓应用云数据取证分析系统及方法 | |
CN115086038A (zh) | 一种基于大数据的信息安全存储方法及系统 | |
CN108833500B (zh) | 服务调用方法、服务提供方法、数据传递方法和服务器 | |
CN102567657A (zh) | 数字作品权属认证系统和方法 | |
CN114745373A (zh) | 一种文件传输方法、装置、设备及存储介质 | |
CN111353790B (zh) | 物品溯源信息采集系统及方法 | |
CN112733169A (zh) | 一种基于区块链的数据管理方法、系统及终端设备 | |
CN111147499A (zh) | 一种网络攻击行为采集与回放方法、装置,系统及电子设备 | |
CN106375466A (zh) | 一种数据文件传输方法及装置 | |
CN110473131A (zh) | 物证信息保全溯源监控系统及监控方法 | |
CN115114677A (zh) | 基于区块链取存证技术的网络犯罪服务平台及应用方法 | |
CN201886495U (zh) | 具有图像识别功能的认证装置 | |
CN111508095A (zh) | 一种手机远程打卡方法以及设备 | |
CN112565311A (zh) | 一种针对电信诈骗案件被害人的快速证据取证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |