CN107809424B - 一种现场存证方法、设备及相关存证系统 - Google Patents
一种现场存证方法、设备及相关存证系统 Download PDFInfo
- Publication number
- CN107809424B CN107809424B CN201710986735.XA CN201710986735A CN107809424B CN 107809424 B CN107809424 B CN 107809424B CN 201710986735 A CN201710986735 A CN 201710986735A CN 107809424 B CN107809424 B CN 107809424B
- Authority
- CN
- China
- Prior art keywords
- electronic data
- evidence
- extraction
- request
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Abstract
本发明公开了一种现场存证方法、设备及相关存证系统。对于网络侧电子数据保全中心来说,该方法包括:接收提取现场存证设备中保存的电子数据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;对所述请求进行权限验证;当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令。本发明针对原始数据保密要求较高的业务系统或者原始文件体积较大的业务系统,能够实现现场存证设备中保存的作为证据的电子数据的可靠提取,为后期发生法律纠纷进行证据提取和鉴证提供了保证。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种现场存证方法、设备及相关存证系统。
背景技术
电子数据保全通过第三方即时加密固化电子信息数据的内容和形成时间,生成文件的唯一数字身份证,确保数据的真实性、公正性和有效性,赋予电子数据文件法律证明效力。其完整流程一般包括事前的系统评估、事中的电子数据保全以及事后的电子数据司法鉴定。事前的系统评估环节,由国家信息中心电子数据司法鉴定中心对参与电子数据保全流程的具体业务场景、参与取证的业务系统进行具体分析,从中梳理出具有证明价值的核心保全点及保全顺序,确保已存证的电子数据能够客观完整证明用户的法律诉求等。事中的电子数据保全环节由电子数据保全中心在存储原始保全数据的同时进行提取数字摘要固化处理,并将数字摘要同步存证至国家信息中心的电子数据司法鉴定中心。由电子数据保全中心和国家信息中心电子数据司法鉴定中心分别出具保全证书和存证证书。事后,如有法律诉讼的需求,保全用户可以申请进行保全数据的司法鉴定。
对于电子数据保全中心而言,可以应用于包括电子商务、商业保险、数字知识产权、医疗电子数据、互联网金融等在内的各种行业,为电子世界发生的各类数据有关的行为事实进行电子数据保全。传统的做法,需要分别针对不同行业的特点,分别开发针对性的前端和后端,每个行业分别一一研发对应的前端和后端的做法,耗费大量人力物力,开发效率较低,亟需一种通用的数据保全系统,能够兼容各种不同的前端业务。
所有的客户数据均接入核心系统进行统一保全内容管理维护。在功能设计,安全性,系统扩展性上需要兼融多业务,多场景需求,并且为可能的后续业务扩展预留相应接口。
但在某些特定客户环境下比如安全性要求高的银行,有数据不得外传的要求。另在某些特定应用场景中,保全数据文件过大,同样不方便利用网络进行外部传输。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种现场存证方法、设备及相关存证系统。
第一方面,本发明实施例提供一种现场存证证据的提取方法,应用于网络侧电子数据保全中心,包括:
接收提取现场存证设备中保存的电子数据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
对所述请求进行权限验证;
当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令。
在一个实施例中,上述现场存证证据的提取方法,还包括:
当接收到所述现场存证设备返回的已下载完成的电子数据的信息时,记录已下载完成的电子数据的信息;
将已下载完成的电子数据的信息传递至计费系统进行计费。
在一个实施例中,对所述请求进行权限验证,包括:
获取所述请求的身份信息;根据预设的权限配置文件,确认身份信息是否具备提取权限;
以及根据预设的IP黑名单和/或白名单,对所述请求的源IP进行验证;
以及验证所述请求中的临时令牌是否有效;
当所述身份信息具备提取权限、所述源IP校验通过且所述临时令牌有效时,确定权限验证通过。
在一个实施例中,所述授权指令,包括:
提取码、提取截止时间、授权提取文件列表和授权提取文件详细信息;其中所述授权文件详细信息包括:第三方申请编号、存证编号、文件名称、文件类型和文件概要信息。
在一个实施例中,向所述现场存证设备下发授权指令,包括:
接收现场存证设备以定时或者业务触发方式发起的接口调用;
通过对应接口,向所述现场存证设备返回响应结果;在所述响应结果中携带所述授权指令。
第二方面,本发明实施例提供一种现场存证证据的提取方法,应用于现场存证设备,包括:
接收电子数据保全中心下发的电子数据提取的授权指令;
当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;
接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据,向所述电子数据保全中心返回已下载完成的电子数据的信息。
在一个实施例中,所述授权指令通过下述方式接收:
以定时或业务触发的方式调用网络侧的电子数据保全中心的对应接口;
接收被调用的电子数据保全中心对应接口返回的响应结果;
从所述响应结果中获得所述授权指令。
第三方面,本发明实施例提供一种电子数据保全中心,包括:
接收模块,用于接收提取现场存证设备中保存的电子证据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
权限验证模块,用于对所述请求进行权限验证;
发送模块,用于当权限验证通过时,返回提取码并所述现场存证设备下发提取与所述提取码对应的授权指令。
在一个实施例中,所述权限验证模块,具体包括:
权限验证子模块,用于获取所述请求的身份信息;根据预设的权限配置文件,确认身份信息是否具备提取权限;
IP验证子模块,用于根据预设的IP黑名单和/或白名单,对所述请求的源IP进行验证;
令牌验证子模块,用于验证所述请求中的临时令牌是否有效。
在一个实施例中,所述发送模块,具体用于接收现场存证设备以定时或者业务触发方式发起的接口调用;通过对应接口,向所述现场存证设备返回响应结果;在所述响应结果中携带所述授权指令。
第四方面,本发明实施例提供一种现场存证设备,部署于客户业务现场,包括:
接收模块,用于接收电子数据保全中心下发的电子数据提取的授权指令;
列表提供模块,用于当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;
下载处理模块,用于接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据;
发送模块,用于向所述电子数据保全中心返回已下载完成的电子数据的信息。
在一个实施例中,所述接收模块,还用于通过下述方式接收授权指令:以定时或业务触发的方式调用网络侧的电子数据保全中心的对应接口;接收被调用的电子数据保全中心对应接口返回的响应结果;从所述响应结果中获得所述授权指令。
第五方面,本发明实施例提供一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子数据保全中心执行时,使得电子数据保全中心能够执行一种现场存证证据的提取方法,所述方法包括:
接收提取现场存证设备中保存的电子数据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
对所述请求进行权限验证;
当权限验证通过时,返回提取码并所述现场存证设备下发提取与所述提取码对应的授权指令。
第六方面,本发明实施例提供一种存证系统,包括:位于网络侧的电子数据保全中心以及位于同一个客户业务现场的现场存证设备和客户业务系统服务器;
所述客户业务系统服务器,用于向所述电子数据保全中心发起提取现场存证设备中保存的电子数据的请求;以及在获取提取码后,使用所述提取码向现场存证设备发送下载请求,获取所述存证设备返回的下载列表,选择其中所需下载的电子数据进行下载;
所述电子数据保全中心,用于当接收提取现场存证设备中保存的电子数据的请求时,对所述请求进行权限验证;当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令;
所述现场存证设备,用于接收电子数据保全中心下发的电子数据提取的授权指令;当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据,向所述电子数据保全中心返回已下载完成的电子数据的信息。
在一个实施例中,所述现场存证设备与所述客户业务系统服务器位于同一局域网中,或者,所述现场存证设备嵌入所述客户业务系统服务器中。
本发明实施例提供的上述技术方案的有益效果至少包括:
本发明实施例提供的现场存证方法、设备及相关存证系统,网络侧电子数据保全中心对提取电子数据的请求进行权限验证,权限认证通过后,通过返回提取码,并下发授权指令给现场存证设备,以便请求提取电子证据的操作者能够从现场存证设备中获取所需的电子数据。针对原始数据保密要求较高的业务系统或者原始文件体积较大的业务系统,能够实现根据权限对现场存证设备中保存的作为证据的电子数据的提取进行可靠控制,保障了现场存证设备保存的电子数据可信度,同时也为后期发生法律纠纷进行证据提取和鉴证提供了保证。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例提供的现场存证证据的提取方法在网络侧电子数据保全中心侧的流程图;
图2为本发明实施例提供的步骤S12的实现流程图;
图3为本发明实施例提供的步骤S13向现场存证设备下发授权指令的实现流程图;
图4为本发明实施例提供的现场存证证据的提取方法在现场存证设备侧的流程图;
图5为本发明实施例提供的步骤S41的实现流程图;
图6为本发明实施例提供的一个具体实例的流程图;
图7为本发明实施例提供的电子数据保全中心的架构图;
图8为本发明实施例提供的权限验证模块的架构示意图;
图9为本发明实施例提供的现场存证设备的结构示意图;
图10为本发明实施例提供的存证系统的架构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
在说明本发明实施例提供的现场存证证据的提取方法、设备及相关存证系统之前,对本发明实施例涉及的网络架构进行简单说明。
本发明实施例涉及到客户业务系统、与客户业务系统位于同一个客户业务现场的现场存证设备和网络侧的电子数据保全中心。
客户业务系统可以是包括电子商务、商业保险、数字知识产权、医疗电子数据、互联网金融等等各个行业系统,本发明实施例对此不做限定。
一般来说,对于某些原始数据保密要求较高的业务系统或者原始文件较大的业务系统,可以在这类客户业务系统的现场部署现场存证设备,作为电子数据保全中心保全平台的外围延伸,同时受数据保全中心的业务管理系统控制。
位于客户业务现场的现场存证设备,可以与客户业务系统服务器位于同一个局域网中,或者,现场存证设备是嵌入到客户业务系统服务器中的。
现场存证设备要求有较高的安全性,没有授权,无法进行访问,只允许该设备访问外网,并不对外网暴露。保证了所保存的电子数据作为证据的可信度。
现场存证设备用于在电子数据保全过程中,保存原始电子数据,将原始电子数据的哈希(Hash)值发送给网络侧电子数据保全中心进行保全。电子数据保全中心将原始电子数据的哈希值进行保存,并将哈希值发送给电子数据司法鉴定中心同步保存。
如图1所示,现场存证证据的提取方法,对于网络侧的电子数据保全中心(例如电子数据保全中心的业务管理系统)来说,执行下述步骤:
S11、接收提取现场存证设备中保存的电子数据的请求;现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
S12、对请求进行权限验证;当权限验证通过时,执行S13;
S13、返回提取码并向现场存证设备下发提取与提取码对应的授权指令。
上述现场存证证据的提取方法,对提取电子数据的请求进行权限验证,权限认证通过后,通过返回提取码,并下发授权指令给现场存证设备,以便请求提取电子证据的操作者能够从现场存证设备中获取所需的电子数据。上述方法,针对原始数据保密要求较高的业务系统或者原始文件体积较大的业务系统,能够实现根据权限对现场存证设备中保存的作为证据的电子数据的提取进行可靠控制,保障了现场存证设备保存的电子数据可信度,同时也为后期发生法律纠纷进行证据提取和鉴证提供了保证。
当网络侧电子数据保全中心将提取码返回给请求方,以及将授权指令下发给现场存证设备之后,请求方会使用提取码从现场存证设备处下载电子数据。基于此,在一个实施例中,上述步骤S13之后,还需要执行下述步骤:当接收到现场存证设备返回的已下载完成的电子数据的信息时,记录已下载完成的电子数据的信息;将已下载完成的电子数据的信息传递至计费系统进行计费。
在一个实施例中,例如网络侧电子数据保全中心会记录已下载完成的电子数据的信息,计费系统可以根据这些电子数据的条数、数据量大小、下载次数中的一项或多项,生成计费信息,从而完成计费操作。
在一个实施例中,由于现场存证设备位于客户现场,用于保存用于保全的原始电子数据,对于安全性要求较高,则上述S12步骤中对请求进行权限验证的步骤,不仅包含了对请求者身份对应的权限的确认,还包括必要的身份验证机制,保证客户不会私自破解授权进行违规提取,基于此,上述步骤S12,参照图2所示,在具体实施时,可以包括下述步骤:
S21、获取请求的身份信息;根据预设的权限配置文件,确认身份信息是否具备提取权限;
S22、根据预设的IP黑名单和/或白名单,对请求的源IP进行验证;
S23、验证请求中的临时令牌是否有效;
临时令牌的有效性可以通过例如调用统一身份认证系统的临时令牌认证接口实现;
S24、当身份信息具备提取权限、源IP校验通过且临时令牌有效时,确定权限验证通过,否则,转向步骤S25;
S25、权限验证不通过。
需要说明的是上述步骤S21~S23相互独立,并没有严格的先后顺序。
请求提取现场存证证据的请求者为客户业务系统中具有特定管理权限的管理员,或者其他预先配置有访问权限的人或系统。
在一个实施例中,上述授权指令,可以包括下述一项或多项信息:
提取码、提取截止时间、授权提取文件列表和授权提取文件详细信息;其中授权提取文件详细信息包括:第三方申请编号、存证编号、文件名称、文件类型和文件概要信息。
部署于客户现场的现场存证设备,原则上只允许自身访问外网,而不对外网暴露,换言之,外网不能主动访问存证设备,为了实现对现场存证设备的监控和控制,则无法按照常规的方法进行处理,本发明实施例设计了一种反向控制机制进行操作指令的传递。
现场存证设备提供了数据授权接口,供网络侧的电子数据保全中心的业务管理平台调用相应的数据提取权限。
相应地,上述步骤S13中,向现场存证设备下发授权指令,参照图3所示,具体包括:
S31、接收现场存证设备以定时或者业务触发方式发起的接口调用;
S32、通过对应接口,向现场存证设备返回响应结果;在响应结果中携带授权指令。
现场存证设备上运行的存证设备自带定时任务,定时以心跳模式调用电子数据保全中心的业务管理系统,或者基于业务触发调用业务管理系统,业务管理系统获取了心跳接口调用,判断现场存证设备存活情况,并在响应接口调用返回结果时,附带操作指令。现场存证设备获得操作指令后,根据操作指令进行响应处理,操作指令基本数据结构例如为:
{cmd:XXX;arg:{arg1:value1;arg2:value2;...}}
现场存证设备与业务管理系统之间的操作指令可以通过预设的加密算法进行加密,避免指令被篡改或被假冒。同时对数字摘要技术对指令数据完整性进行校验,保证指令数据没有被篡改。
现场存证设备调用运营系统接口推送心跳信息后,将得到对方系统的响应。其响应包括但不限于:操作指令、获得返回授权码、启动服务、重启服务器等指令数据,此心跳模式是数据交互的唯一途径,且请求数据有严格内容限制,没有业务数据,任何外部数据,未经授权无法直接请求访问现场存证设备,这样,能够保证现场存证设备的安全性以及业务数据不会外泄出客户业务系统的现场,满足了银行等原始数据保密要求性高以及待保全的原始数据文件较大的企业的需求。
本发明实施例提供的一种现场存证证据的提取方法,对于现场存证设备来说,参照图4所示,包括下述步骤:
S41、接收电子数据保全中心下发的电子数据提取的授权指令;
S42、当接收到输入的提取码且所述提取码与授权指令中的提取码一致时,提供可下载数据列表;
S43、接收输入的下载指令,并在下载完成后,从可下载数据列表中清除已下载数据,向电子数据保全中心返回已下载完成的电子数据的信息。
如前述,由于现场存证设备不能暴露于外网,参照图5所示,上述S41中的授权指令通过下述方式接收:
S51、以定时或业务触发的方式调用网络侧的电子数据保全中心的对应接口;
S52、接收被调用的电子数据保全中心对应接口返回的响应结果;
S53、从响应结果中获得授权指令。
下面结合一个具体的实例说明。
参照图6所示,客户业务系统中的客户操作员向数据保全中心的业务管理系统发出查询保全信息的请求,进而发起提取电子数据的请求,业务管理系统判断该客户操作员是否具有提取权限,如果是,则业务管理系统向现场存证设备发送允许提取的指令,在该授权指令中携带授权的数据编号;现场存证设备收到授权指令后,可以定时放开供客户操作人员下载的数据编号列表,进行数据提取授权,并提供下载列表供数据下载。数据下载成功后,业务管理系统记录下载的数据的信息,然后发送给计费系统进行计费,整个提取流程结束。
参照图7所示,本发明实施例还提供了一种电子数据保全中心,包括:
接收模块71,用于接收提取现场存证设备中保存的电子证据的请求;现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
权限验证模块72,用于对请求进行权限验证;
发送模块73,用于当权限验证通过时,返回提取码并现场存证设备下发提取与所述提取码对应的授权指令。
在一个实施例中,参照图8所示,上述权限验证模块72,具体包括:
权限验证子模块721,用于获取所述请求的身份信息;根据预设的权限配置文件,确认身份信息是否具备提取权限;
IP验证子模块722,用于根据预设的IP黑名单和/或白名单,对所述请求的源IP进行验证;
令牌验证子模块723,用于验证所述请求中的临时令牌是否有效。
在一个实施例中,上述发送模块73,具体用于接收现场存证设备以定时或者业务触发方式发起的接口调用;通过对应接口,向所述现场存证设备返回响应结果;在所述响应结果中携带所述授权指令。
参照图9所示,本发明实施例还提供了一种现场存证设备,部署于客户业务现场,包括:
接收模块91,用于接收电子数据保全中心下发的电子数据提取的授权指令;
列表提供模块92,用于当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;
下载处理模块93,用于接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据;
发送模块94,用于向电子数据保全中心返回已下载完成的电子数据的信息。
在一个实施例中,接收模块91,还用于通过下述方式接收授权指令:以定时或业务触发的方式调用网络侧的电子数据保全中心的对应接口;接收被调用的电子数据保全中心对应接口返回的响应结果;从所述响应结果中获得所述授权指令。
本发明实施例还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子数据保全中心执行时,使得电子数据保全中心能够执行一种现场存证证据的提取方法,所述方法包括:
接收提取现场存证设备中保存的电子数据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
对所述请求进行权限验证;
当权限验证通过时,返回提取码并所述现场存证设备下发提取与所述提取码对应的授权指令。
参照图10所示,本发明实施例还提供了一种存证系统,包括:位于网络侧的电子数据保全中心1001以及位于同一个客户业务现场的现场存证设备1002和客户业务系统服务器1003;
客户业务系统服务器1003,用于向所述电子数据保全中心发起提取现场存证设备中保存的电子数据的请求;以及在获取提取码后,使用所述提取码向现场存证设备发送下载请求,获取所述存证设备返回的下载列表,选择其中所需下载的电子数据进行下载;
电子数据保全中心1001,用于当接收提取现场存证设备中保存的电子数据的请求时,对所述请求进行权限验证;当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令;
现场存证设备1002,用于接收电子数据保全中心下发的电子数据提取的授权指令;当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据,向所述电子数据保全中心返回已下载完成的电子数据的信息。
在一个实施例中,现场存证设备1002与客户业务系统服务器1003位于同一局域网中,或者,所述现场存证设备嵌入所述客户业务系统服务器中。
本发明实施例还提供了一种电子数据保全中心服务器,包括:
处理器;
用于存储处理器可执行命令的存储器;
其中,处理器被配置为:
接收提取现场存证设备中保存的电子数据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
对所述请求进行权限验证;
当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令。
本发明实施例还提供了一种现场存证设备,包括:
处理器;
用于存储处理器可执行命令的存储器;
其中,处理器被配置为:
接收电子数据保全中心下发的电子数据提取的授权指令;
当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;
接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据,向所述电子数据保全中心返回已下载完成的电子数据的信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种现场存证证据的提取方法,应用于网络侧电子数据保全中心,其特征在于,包括:
接收提取现场存证设备中保存的电子数据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
对所述请求进行权限验证;
当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令。
2.如权利要求1所述的方法,其特征在于,还包括:
当接收到所述现场存证设备返回的已下载完成的电子数据的信息时,记录已下载完成的电子数据的信息;
将已下载完成的电子数据的信息传递至计费系统进行计费。
3.如权利要求1所述的方法,其特征在于,对所述请求进行权限验证,包括:
获取所述请求的身份信息;根据预设的权限配置文件,确认身份信息是否具备提取权限;
以及根据预设的IP黑名单和/或白名单,对所述请求的源IP进行验证;
以及验证所述请求中的临时令牌是否有效;
当所述身份信息具备提取权限、所述源IP校验通过且所述临时令牌有效时,确定权限验证通过。
4.如权利要求1-3任一项所述的方法,其特征在于,所述授权指令,包括:
提取码、提取截止时间、授权提取文件列表和授权提取文件详细信息;其中所述授权提取文件详细信息包括:第三方申请编号、存证编号、文件名称、文件类型和文件概要信息。
5.如权利要求1-3任一项所述的方法,其特征在于,向所述现场存证设备下发授权指令,包括:
接收现场存证设备以定时或者业务触发方式发起的接口调用;
通过对应接口,向所述现场存证设备返回响应结果;在所述响应结果中携带所述授权指令。
6.一种现场存证证据的提取方法,应用于现场存证设备,其特征在于,包括:
接收电子数据保全中心下发的电子数据提取的授权指令;
当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;
接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据,向所述电子数据保全中心返回已下载完成的电子数据的信息。
7.如权利要求6所述的方法,其特征在于,所述授权指令通过下述方式接收:
以定时或业务触发的方式调用网络侧的电子数据保全中心的对应接口;
接收被调用的电子数据保全中心对应接口返回的响应结果;
从所述响应结果中获得所述授权指令。
8.一种电子数据保全中心,其特征在于,包括:
接收模块,用于接收提取现场存证设备中保存的电子证据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
权限验证模块,用于对所述请求进行权限验证;
发送模块,用于当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令。
9.如权利要求8所述的电子数据保全中心,其特征在于,所述权限验证模块,具体包括:
权限验证子模块,用于获取所述请求的身份信息;根据预设的权限配置文件,确认身份信息是否具备提取权限;
IP验证子模块,用于根据预设的IP黑名单和/或白名单,对所述请求的源IP进行验证;
令牌验证子模块,用于验证所述请求中的临时令牌是否有效。
10.如权利要求8所述的电子数据保全中心,其特征在于,所述发送模块,具体用于接收现场存证设备以定时或者业务触发方式发起的接口调用;通过对应接口,向所述现场存证设备返回响应结果;在所述响应结果中携带所述授权指令。
11.一种现场存证设备,部署于客户业务现场,其特征在于,包括:
接收模块,用于接收电子数据保全中心下发的电子数据提取的授权指令;
列表提供模块,用于当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;
下载处理模块,用于接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据;
发送模块,用于向所述电子数据保全中心返回已下载完成的电子数据的信息。
12.如权利要求11所述的设备,其特征在于,所述接收模块,还用于通过下述方式接收授权指令:以定时或业务触发的方式调用网络侧的电子数据保全中心的对应接口;接收被调用的电子数据保全中心对应接口返回的响应结果;从所述响应结果中获得所述授权指令。
13.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现以下步骤:当所述存储介质中的指令由电子数据保全中心执行时,使得电子数据保全中心能够执行一种现场存证证据的提取方法,所述方法包括:
接收提取现场存证设备中保存的电子数据的请求;所述现场存证设备部署于客户业务现场,预先保存有客户业务系统在电子数据保全过程中采集的原始电子数据;
对所述请求进行权限验证;
当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令。
14.一种存证系统,包括:位于网络侧的电子数据保全中心以及位于同一个客户业务现场的现场存证设备和客户业务系统服务器;
所述客户业务系统服务器,用于向所述电子数据保全中心发起提取现场存证设备中保存的电子数据的请求;以及在获取提取码后,使用所述提取码向现场存证设备发送下载请求,获取所述存证设备返回的下载列表,选择其中所需下载的电子数据进行下载;
所述电子数据保全中心,用于当接收提取现场存证设备中保存的电子数据的请求时,对所述请求进行权限验证;当权限验证通过时,返回提取码并向所述现场存证设备下发提取与所述提取码对应的授权指令;
所述现场存证设备,用于接收电子数据保全中心下发的电子数据提取的授权指令;当接收到输入的提取码且所述提取码与所述授权指令中的提取码一致时,提供可下载数据列表;接收输入的下载指令,并在下载完成后,从所述可下载数据列表中清除已下载数据,向所述电子数据保全中心返回已下载完成的电子数据的信息。
15.如权利要求14所述的系统,所述现场存证设备与所述客户业务系统服务器位于同一局域网中,或者,所述现场存证设备嵌入所述客户业务系统服务器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710986735.XA CN107809424B (zh) | 2017-10-20 | 2017-10-20 | 一种现场存证方法、设备及相关存证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710986735.XA CN107809424B (zh) | 2017-10-20 | 2017-10-20 | 一种现场存证方法、设备及相关存证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107809424A CN107809424A (zh) | 2018-03-16 |
| CN107809424B true CN107809424B (zh) | 2020-02-11 |
Family
ID=61592625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710986735.XA Expired - Fee Related CN107809424B (zh) | 2017-10-20 | 2017-10-20 | 一种现场存证方法、设备及相关存证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107809424B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112598502A (zh) * | 2020-12-24 | 2021-04-02 | 重庆农村商业银行股份有限公司 | 一种取证方法、装置、设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242294A (zh) * | 2008-03-14 | 2008-08-13 | 江新 | 网络证据的固化和保全方法 |
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全系统及方法 |
| CN102339370A (zh) * | 2011-09-14 | 2012-02-01 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全系统和验证系统 |
| TW201317909A (zh) * | 2011-10-28 | 2013-05-01 | Univ Kun Shan | 數位證據保全系統及方法 |
| CN103514410A (zh) * | 2013-09-30 | 2014-01-15 | 上海市数字证书认证中心有限公司 | 电子合同的可信保全与证据提取系统及方法 |
| CN106953877A (zh) * | 2017-04-28 | 2017-07-14 | 国信嘉宁数据技术有限公司 | 一种保全数据鉴证方法、系统和装置 |
| CN106991339A (zh) * | 2017-05-05 | 2017-07-28 | 国信嘉宁数据技术有限公司 | 一种金融业务数据保全方法、服务器、客户端和系统 |
| CN107070942A (zh) * | 2017-05-05 | 2017-08-18 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及相关系统 |
| CN107124281A (zh) * | 2017-05-05 | 2017-09-01 | 国信嘉宁数据技术有限公司 | 一种数据保全方法和相关系统 |
| CN107169364A (zh) * | 2017-05-05 | 2017-09-15 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及相关系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7406597B2 (en) * | 2004-10-29 | 2008-07-29 | International Business Machines Corporation | Methods for efficiently authenticating multiple objects based on access patterns |
| US8392707B2 (en) * | 2005-09-07 | 2013-03-05 | Bally Gaming, Inc. | Gaming network |
-
2017
- 2017-10-20 CN CN201710986735.XA patent/CN107809424B/zh not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242294A (zh) * | 2008-03-14 | 2008-08-13 | 江新 | 网络证据的固化和保全方法 |
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全系统及方法 |
| CN102339370A (zh) * | 2011-09-14 | 2012-02-01 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全系统和验证系统 |
| TW201317909A (zh) * | 2011-10-28 | 2013-05-01 | Univ Kun Shan | 數位證據保全系統及方法 |
| CN103514410A (zh) * | 2013-09-30 | 2014-01-15 | 上海市数字证书认证中心有限公司 | 电子合同的可信保全与证据提取系统及方法 |
| CN106953877A (zh) * | 2017-04-28 | 2017-07-14 | 国信嘉宁数据技术有限公司 | 一种保全数据鉴证方法、系统和装置 |
| CN106991339A (zh) * | 2017-05-05 | 2017-07-28 | 国信嘉宁数据技术有限公司 | 一种金融业务数据保全方法、服务器、客户端和系统 |
| CN107070942A (zh) * | 2017-05-05 | 2017-08-18 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及相关系统 |
| CN107124281A (zh) * | 2017-05-05 | 2017-09-01 | 国信嘉宁数据技术有限公司 | 一种数据保全方法和相关系统 |
| CN107169364A (zh) * | 2017-05-05 | 2017-09-15 | 国信嘉宁数据技术有限公司 | 一种数据保全方法及相关系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107809424A (zh) | 2018-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110046996B (zh) | 数据处理方法和装置 | |
| CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
| CN103189872B (zh) | 联网环境中的安全和有效内容筛选的方法和装置 | |
| CN105991287B (zh) | 一种签名数据的生成及指纹认证请求方法及装置 | |
| TW202018571A (zh) | 基於區塊鏈的資料存證方法及裝置、電子設備 | |
| CN106991298B (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
| CN107124281B (zh) | 一种数据保全方法和相关系统 | |
| JP2018501567A (ja) | 装置検証方法及び機器 | |
| CN104811428A (zh) | 利用社交关系数据验证客户端身份的方法、装置及系统 | |
| CN112115205B (zh) | 基于数字证书认证的跨链信任方法、装置、设备以及介质 | |
| TWI796675B (zh) | 基於區塊鏈的身份驗證方法及相關硬體 | |
| CN112235323B (zh) | 基于区块链的取证方法及装置、电子设备和可读存储介质 | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN110569643A (zh) | 一种基于区块链网络的交通管理方法及装置 | |
| CN113256297B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
| CN112989380A (zh) | 资源交换处理方法、装置、设备及存储介质 | |
| CN112448946A (zh) | 基于区块链的日志审计方法及装置 | |
| CN107659579B (zh) | 一种现场存证方法、设备及相关存证系统 | |
| CN113852639A (zh) | 数据处理方法、装置、电子设备和计算机可读存储介质 | |
| US20180234412A1 (en) | Online authentication method based on smart card, smart card and authentication server | |
| CN107809424B (zh) | 一种现场存证方法、设备及相关存证系统 | |
| CN106888200B (zh) | 标识关联方法、信息发送方法及装置 | |
| CN109981650B (zh) | 区块链中通证的转移方法及系统 | |
| CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
| CN107566410B (zh) | 一种数据保全报文请求处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200211 Termination date: 20211020 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |