CN107888591B - 一种电子数据保全的方法及系统 - Google Patents
一种电子数据保全的方法及系统 Download PDFInfo
- Publication number
- CN107888591B CN107888591B CN201711103555.9A CN201711103555A CN107888591B CN 107888591 B CN107888591 B CN 107888591B CN 201711103555 A CN201711103555 A CN 201711103555A CN 107888591 B CN107888591 B CN 107888591B
- Authority
- CN
- China
- Prior art keywords
- hash value
- data
- client
- server
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子数据保全的方法及系统,客户端与服务器连接并校验时间,进行环境安全监测并启动屏幕录制功能;获取指定的待保全的原始数据,生成原始数据的原始摘要;对原始数据进行加密,并将相关数据上传至服务器;服务器校验接收的数据,并将加密后生成的哈希值上传至第三方存储机构保存并制作保全证书,将保全证书发送至客户端。通过本发明,解决了现有技术中无法验证电子数据真实性的技术问题。
Description
技术领域
本发明涉及信息安全领域,更具体地,涉及一种电子数据保全的方法及系统。
背景技术
随着科学技术的发展,电子设备已经成为社会中不可获取的一部分,人们使用电子设备时将产生大量的电子数据,这些电子数据可以作为电子证据,被应用在法律相关领域,但又不同于传统的法律证据,其主要具有如下特点:首先是,科技性,即电子数据是随着科学技术的发展所产生的,易于传输、保存和提取,并且可以反复使用而不对电子数据本身造成任何影响,但其保存依赖于一定的电子设备和存储技术,当用于存储的电子设备被破坏,数据本身也将无法再现,其次是多类别,电子数据具有不同的形式,可以是文本文档、音频、视频、图像等,也可以是多种类别的组合,具有多样性,与传统的证据大不相同。
除了上述特点外,电子数据还具有易于被盗取、被修改、难以证明所有人的具体行为等缺点,因此,当使用电子数据作为电子证据时,往往无法令人完全信服,这是主要是因为现有技术中,电子数据多数存储在个人的电子设备中,没有被保全,所以难以判断电子数据的真实性,如果能提供一种对电子数据进行保全的方法和系统,当需要用电子数据作为电子证据时,直接获取被保全的电子数据作为凭证,就可以证明电子数据的真实性。
因此,提供一种电子数据保全的方法和系统,是本领域亟待解决的问题。
发明内容
有鉴于此,本发明提供了一种电子数据保全的方法和系统,解决了现有技术中无法验证电子数据真实性的技术问题。
为了解决上述技术问题,本发明提出一种电子数据保全的方法,包括:
客户端与服务器连接并校验时间,所述客户端进行环境安全监测并启动屏幕录制功能;
所述客户端获取指定的待保全的原始数据,生成所述原始数据的原始摘要;
所述客户端采用哈希算法对所述原始数据进行加密,得到第一哈希值,所述客户端对所述原始摘要进行加密,得到第二哈希值;
所述客户端将所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值上传至服务器;
所述服务器对所述原始数据进行加密得到第一哈希值副本,所述服务器对所述原始摘要采用所述哈希算法进行加密得到第二哈希值副本,并分别在所述原始数据和所述原始摘要上加盖时间戳;
当所述服务器接收到的所述第一哈希值与所述第一哈希值副本相同,且所述服务器接收到的所述第二哈希值与所述第二哈希值副本相同时:
所述服务器,将所述第一哈希值副本和所述第二哈希值副本返还给所述客户端,
当所述客户端接收到的所述第一哈希值副本和所述第二哈希值副本,分别与所述客户端保存的所述第一哈希值和所述第二哈希值相同时,所述客户端向所述服务器提交反馈数据,
所述服务器接收到所述反馈数据后保存原始数据和原始摘要,并将所述第一哈希值和所述第二哈希值上传至第三方存储机构保存并制作保全证书,所述服务器将所述保全证书发送至所述客户端,
所述客户端接收到所述保全证书后,关闭屏幕录制功能,保存所述保全证书和录制的录像。
可选的,生成所述原始数据的原始摘要,进一步为:
所述客户端对所述原始数据按照类别进行分类,计算各个所述类别的类别摘要,其中:所述类别摘要为所述类别中,文件的个数和大小;
以字符串的形式将所述类别摘要连接,得到所述原始摘要。
可选的,所述客户端将所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值上传至服务器,进一步为:
计算所述原始数据的大小;
当所述原始数据不大于50兆字节时,所述客户端将所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值上传至所述服务器;
当所述原始数据大于50兆字节时:
所述客户端将所述原始数据转化成字符串作为原始字符串,
将所述原始字符串拆分成至少2个原始子字符串,并按照在所述原始字符串中的顺序进行排列,其中:任一所述原始子字符串的大小,不大于50兆字节,
逐个上传所述原始子字符串至所述服务器,
上传所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值至所述服务器。
可选的,所述时间戳,进一步为:北斗授时时间戳。
可选的,还包括:
所述客户端获取需要验证的数据作为对比数据,并获取所述对比数据的对比摘要;
所述客户端将所述对比数据、所诉对比摘要和所述保全证书上传至所述服务器;
所述服务器根据所述保全证书上指定的所述原始数据向所述第三方存储机构提出请求,提取对应的所述第一哈希值和第二哈希值;
所述服务器采用哈希算法分别对所述对比数据和所述对比摘要进行加密,得到第一对比哈希值和所述第二对比哈希值;
所述服务器比较所述第一哈希值和所述第一对比哈希值,并比较所述第二哈希值和第二对比哈希值,得到对比结果;
所述服务器将所述对比结果发送至所述客户端。
可选的,还包括:所述客户端获取需要验证的数据作为对比数据,并获取所述对比数据的对比摘要;
所述客户端采用哈希算法分别对所述对比数据和所述对比摘要进行加密,得到第一对比哈希值和第二对比哈希值;
所述客户端将所述第一对比哈希值、所述第二对比哈希值和所述保全证书上传至所述服务器;
所述服务器根据所述保全证书上指定的所述原始数据,向所述第三方存储机构提出请求,提取对应的所述第一哈希值和所述第二哈希值;
所述服务器比较所述第一哈希值和所述第一对比哈希值,并比较所述第二哈希值和第二对比哈希值,得到对比结果;
所述服务器将所述对比结果发送至所述客户端。
本发明还提出一种电子数据处理的系统,包括:任一本发明所提出的方法中使用的所述客户端、所述服务器和所述第三方存储机构,其中:
所述客户端与所述服务器相连接,包括:屏幕录制模块、第一加密模块、第一传输模块和第一存储模块;
所述服务器,与所述客户端和所述第三方存储机构相连接,包括第二加密模块,保全证书处理模块、第二传输模块和第二存储模块;
所述第三方存储机构,与所述服务器相连接,包括:第三数据传输模块和第三存储模块。
与现有技术相比,本发明提出的一种电子数据的保全方法和系统,实现了如下的有益效果:
提供了一种电子数据保全的方法和系统,通过对电子数据进行哈希加密并赋予时间戳,固化了电子数据,保证电子数据无法被修改,解决了现有技术中无法验证电子数据真实性的技术问题,通过对电子数据提取相应的摘要,进一步保证了传输过程中数据的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1为本发明实施例1中一种电子数据保全的方法流程图;
图2为本发明实施例2中一种电子数据保全的方法流程图;
图3为本方法实施例3中一种电子数据保全的系统。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
实施例1
图1为本发明实施例1中一种电子数据保全的方法流程图,如图1所示,一种电子数据保全的方法,包括:
S101:客户端与服务器连接并校验时间,客户端进行环境安全监测并启动屏幕录制功能。
具体的,使用本发明中的客户端时,需要先尝试与服务器进行连接,连接成功后,校对客户端本地的时间以及服务器端的时间,必须保持客户端的时间与服务器的时间相一致,当客户端的时间与服务器的时间不一致时,服务器向客户端返回警告信息,要求客户端修改本地时间,如果客户端不进行修改,而是继续操作,所有时间一律以服务器端的时间为准,服务器端的时间通过网络实时与北京时间的北斗授时相一致,同时客户端还要进行环境安全监测,保证使用客户端的系统环境安全,同时开启客户端的屏幕录制功能,也可以调用第三方屏幕录制功能,将所有操作流程通过录屏的方式进行记录,作为校验电子数据真实性的部分证据。
S102:客户端获取指定的待保全的原始数据,生成原始数据的原始摘要,客户端采用哈希算法对原始数据进行加密,得到第一哈希值,客户端对原始摘要进行加密,得到第二哈希值。
具体的,需要进行加密的原始数据是最终要进行保全的数据,可以是图片、文字、视频、音频和其他电子文档中的一种或者多种,可以是任何种类的电子数据,本发明对其不做限定,使用本方法需要使用客户端软件,在一些可选的实施例中,也可以通过访问指定的网页,通过加载网页上的插件,实现客户端的功能,从而使用本发明,对原始数据加密前先提取原始数据的原始摘要,原始摘要是原始数据的概括信息,介绍原始数据的大致情况,相关技术中,往往只对数据进行加密而不提取摘要,本发明通过提取摘要的方式进一步提高了数据的安全性,保证了数据的真实性。
S103:客户端将原始数据、原始摘要、第一哈希值和第二哈希值上传至服务器。
具体的,客户端向服务器上传相关数据之前,会尝试与服务器连通,在一些可选的实施例中,客户端先向服务器发送预先设定的密钥,服务器端接收到该密钥后,向客户端返回验证信息,客户端接收到验证信息后,确保连接正确了,再进行传输。
S104:服务器对原始数据进行加密得到第一哈希值副本,服务器对原始摘要采用哈希算法进行加密得到第二哈希值副本,并分别在原始数据和原始摘要上加盖时间戳。
具体的,服务器接收到全部的数据后会向客户端反馈信息,客户端接收到反馈信息后结束上传,如果客户端没有接收到反馈信息,将再次尝试与服务器相连接,并重新上传,在一些可选的实施例中,客户端每上传一定量的数据,服务器都会反馈信息,所反馈的信息是预设的信息,通过校验预设信息保证客户端与服务器之间的连接安全。服务器对上传的原始数据和数据摘要用哈希算法进行加密,在一些可选的实施例中,服务器还会先尝试对原始数据再次进行提取对应的原始摘要作为对比摘要,先对比服务器接收到的原始摘要与服务器自行提取的对比摘要是否一致,当两者一致时,再进行之后的操作,否则,向客户端反馈信息,要求重新上传。对上传的原始数据和原始摘要加盖时间戳,从而确定上传的时间,该时间戳是保全的重要凭证之一,用于确定上传的真实时间。
S105:判断第一哈希值与第一哈希值副本是否相同,第二哈希值与第二哈希值副本是否相同。
具体的,当服务器接收到的第一哈希值与第一哈希值副本相同,且服务器接收到的第二哈希值与第二哈希值副本相同时,才进行之后的操作,如果第一哈希值与第一哈希值副本不相同,或者第二哈希值与第二哈希值副本不相同,则停止操作,服务器向客户端反馈信息,返回步骤S102。
当服务器接收到的第一哈希值与第一哈希值副本相同,且服务器接收到的第二哈希值与第二哈希值副本相同时,执行S106及之后的操作。
S106:服务器将第一哈希值副本和第二哈希值副本返还给客户端,当客户端接收到的第一哈希值副本和第二哈希值副本,分别与客户端保存的第一哈希值和第二哈希值相同时,客户端向服务器提交反馈数据。
具体的,为了防止数据传输时,上传的数据被恶意篡改或者是传输过程中出现偏差,客户端会重新验证服务器发送来的第一哈希值副本和第二哈希值副本,再次确认无误后,向服务器反馈数据,加强安全性和可靠性。
S107:服务器接收到反馈数据后保存原始数据和原始摘要,并将第一哈希值和第二哈希值上传至第三方存储机构保存并制作保全证书,服务器将保全证书发送至客户端。
具体的,服务器接收到反馈数据,说明上传的原始数据和原始摘要无误,将原始数据和原始摘要保存在服务器上,并将第一哈希值和第二哈希值保存在第三方存储机构,在一些可选的实施例中,第三方存储机构是国家信息中心电子数据司法鉴定中心,然后服务器制作保全证书,证明原始数据被保全情况,其中记载了原始数据的编号,上传的时间以及其他相关信息。
S108:客户端接收到保全证书后,关闭屏幕录制功能,保存保全证书和录制的录像。
具体的,客户单接收到保全证书说明保全程序已经完成,保全证书是保全证明的重要文件需要保存在客户端,当客户需要使用保全的原始数据以及证明保全时间的时候,需要凭借保全证书向服务器提出申请。
实施例2
图2为本发明实施例1中一种电子数据保全的方法流程图,如图1所示,一种电子数据保全的方法,包括:
S201:客户端与服务器连接并校验时间,客户端进行环境安全监测并启动屏幕录制功能。
具体的,使用本发明中的客户端时,需要先尝试与服务器进行连接,连接成功后,校对客户端本地的时间以及服务器端的时间,必须保持客户端的时间与服务器的时间相一致,当客户端的时间与服务器的时间不一致时,服务器向客户端返回警告信息,要求客户端修改本地时间,如果客户端不进行修改,而是继续操作,所有时间一律以服务器端的时间为准,服务器端的时间通过网络实时与北京时间的北斗授时相一致,同时客户端还要进行环境安全监测,保证使用客户端的系统环境安全,同时开启客户端的屏幕录制功能,也可以调用第三方屏幕录制功能,将所有操作流程通过录屏的方式进行记录,作为校验电子数据真实性的部分证据。
S202:客户端获取指定的待保全的原始数据,生成原始数据的原始摘要,客户端采用哈希算法对原始数据进行加密,得到第一哈希值,客户端对原始摘要进行加密,得到第二哈希值。
具体的,需要进行加密的原始数据是最终要进行保全的数据,可以是图片、文字、视频、音频和其他电子文档中的一种或者多种,可以是任何种类的电子数据,本发明对其不做限定,使用本方法需要使用客户端软件,在一些可选的实施例中,也可以通过访问指定的网页,通过加载网页上的插件,实现客户端的功能,从而使用本发明,对原始数据加密前先提取原始数据的原始摘要,原始摘要是原始数据的概括信息,介绍原始数据的大致情况,相关技术中,往往只对数据进行加密而不提取摘要,本发明通过提取摘要的方式进一步提高了数据的安全性,保证了数据的真实性。
进一步的,在一些可选的实施例中,生成原始数据的原始摘要,进一步为:客户端对原始数据按照类别进行分类,计算各个类别的类别摘要,其中:类别摘要为类别中,文件的个数和大小,以字符串的形式将类别摘要连接,得到原始摘要。
具体的,原始数据可以包含多个子文件,将这些子文件按照扩展名不同进行分类,分类后统计各个子文件的大小,将子文件类别,同一类别下子文件个数,各个子文件的数据大小,用字符串的形式进行记录,连接字符串的时候,按照英文字母的顺序进行连接,类别的首字母相同的,比较第二个字母,之后比较第三个字母,字母完全一致的,名称短的放在前,名称相同的,数据量小的放在前,从而获得原始数据独一无二的原始摘要。
S203:客户端将原始数据、原始摘要、第一哈希值和第二哈希值上传至服务器。
具体的,客户端向服务器上传相关数据之前,会尝试与服务器连通,在一些可选的实施例中,客户端先向服务器发送预先设定的密钥,服务器端接收到该密钥后,向客户端返回验证信息,客户端接收到验证信息后,确保连接正确,再进行传输。
进一步的,在一些可选的实施例中,客户端将原始数据、原始摘要、第一哈希值和第二哈希值上传至服务器,进一步为:
计算原始数据的大小;当原始数据不大于50兆字节时,客户端将原始数据、原始摘要、第一哈希值和第二哈希值上传至服务器;
当原始数据大于50兆字节时:客户端将原始数据转化成字符串作为原始字符串,将原始字符串拆分成至少2个原始子字符串,并按照在原始字符串中的顺序进行排列,其中:任一原始子字符串的大小,不大于50兆字节,逐个上传原始子字符串至服务器,上传原始数据、原始摘要、第一哈希值和第二哈希值至服务器。
具体的,上传数据的时候,数据量越大,越容易造成误码,因此通过限制单个文件大小的方式,可以降低误码,本发明中,单个文件限制为50兆字节,原始摘要、第一哈希值和第二哈希值较小,不会超过50兆字节,当需要上传的原始数据小于50兆字节时,直接上传全部数据,当原始数据较大时,对其进行拆分,拆分的时候将其转化成字符串,按照字符串的顺序先提取大小为50兆的字符串,然后再继续提取大小为50兆的字符串,直到原始数据被完全提取,再将所获得的原始子字符串和其他数据依次上传。
S204:服务器对原始数据进行加密得到第一哈希值副本,服务器对原始摘要采用哈希算法进行加密得到第二哈希值副本,并分别在原始数据和原始摘要上加盖时间戳。
具体的,服务器接收到全部的数据后会向客户端反馈信息,客户端接收到反馈信息后结束上传,如果客户端没有接收到反馈信息,将再次尝试与服务器相连接,并重新上传,在一些可选的实施例中,客户端每上传一定量的数据,服务器都会反馈信息,所反馈的信息是预设的信息,通过校验预设信息保证客户端与服务器之间的连接安全。服务器对上传的原始数据和数据摘要用哈希算法进行加密,在一些可选的实施例中,服务器还会先尝试对原始数据再次进行提取对应的原始摘要作为对比摘要,先对比服务器接收到的原始摘要与服务器自行提取的对比摘要是否一致,当两者一致时,再进行之后的操作,否则,向客户端反馈信息,要求重新上传。对上传的原始数据和原始摘要加盖时间戳,从而确定上传的时间,该时间戳是上传保全的重要凭证之一,用于确定上传的真实时间,在一些可选的实施例中,时间戳是北斗授时时间戳。
S205:判断第一哈希值与第一哈希值副本是否相同,第二哈希值与第二哈希值副本是否相同。
具体的,当服务器接收到的第一哈希值与第一哈希值副本相同,且服务器接收到的第二哈希值与第二哈希值副本相同时,才进行之后的操作,如果第一哈希值与第一哈希值副本不相同,或者第二哈希值与第二哈希值副本不相同,则停止操作,服务器向客户端反馈信息,返回步骤S202。
当服务器接收到的第一哈希值与第一哈希值副本相同,且服务器接收到的第二哈希值与第二哈希值副本相同时,执行S206及之后的操作。
S206:服务器将第一哈希值副本和第二哈希值副本返还给客户端,当客户端接收到的第一哈希值副本和第二哈希值副本,分别与客户端保存的第一哈希值和第二哈希值相同时,客户端向服务器提交反馈数据。
具体的,为了防止数据传输时,上传的数据被恶意篡改或者是传输过程中出现偏差,客户端会重新验证服务器发送来的第一哈希值副本和第二哈希值副本,再次确认无误后,向服务器反馈数据,加强安全性和可靠性。
S207:服务器接收到反馈数据后保存原始数据和原始摘要,并将第一哈希值和第二哈希值上传至第三方存储机构保存并制作保全证书,服务器将保全证书发送至客户端。
具体的,服务器接收到反馈数据,说明上传的原始数据和原始摘要无误,将原始数据和原始摘要保存在服务器上,并将第一哈希值和第二哈希值保存在第三方存储机构,在一些可选的实施例中,第三方存储机构是国家信息中心电子数据司法鉴定中心,然后服务器制作保全证书,证明原始数据被保全情况,其中记载了原始数据的编号,上传的时间以及其他相关信息。
S208:客户端接收到保全证书后,关闭屏幕录制功能,保存保全证书和录制的录像。
具体的,客户单接收到保全证书说明保全程序已经完成,保全证书是保全证明的重要文件需要保存在客户端,当客户需要使用保全的原始数据以及证明保全的时间时,凭借保全证书向服务器提出申请。
S209:验证对比数据。
S209的具体操作如下:客户端获取需要验证的数据作为对比数据,并获取对比数据的对比摘要;客户端将对比数据、所诉对比摘要和保全证书上传至服务;服务器根据保全证书上指定的原始数据向第三方存储机构提出请求,提取对应的第一哈希值和第二哈希值;服务器采用哈希算法分别对对比数据和对比摘要进行加密,得到第一对比哈希值和第二对比哈希值;服务器比较第一哈希值和第一对比哈希值,并比较第二哈希值和第二对比哈希值,得到对比结果;服务器将对比结果发送至客户端。
具体的,将保全的原始数据上传到服务器之后,如果想要知道某一数据与之前保全的原始数据是否一致时,将采用S209,将需要验证的对比数据上传到服务器,按照与之前相同的加密算法计算哈希值,并同步上传保全证书,通过对比哈希值从而判断对比数据与之前保全的数据是否一致,对比结果中将写明两者是否相同。
进一步的,在一些可选的实施例中,S209也可以按下列方式进行:客户端获取需要验证的数据作为对比数据,并获取对比数据的对比摘要;客户端采用哈希算法分别对对比数据和对比摘要进行加密,得到第一对比哈希值和第二对比哈希值;客户端将第一对比哈希值、第二对比哈希值和保全证书上传至服务器;服务器根据保全证书上指定的原始数据,向第三方存储机构提出请求,提取对应的第一哈希值和第二哈希值;服务器比较第一哈希值和第一对比哈希值,并比较第二哈希值和第二对比哈希值,得到对比结果;服务器将对比结果发送至客户端。
具体的,可以在客户端进行加密,只上传哈希值和保全证书,从而节约上传时间,在较短的时间内完成校验。
实施例3
图3为本方法实施例3中一种电子数据保全的系统,如图3所示,一种电子数据保全的系统,包括:本发明中任一项中的客户端310、服务器320和第三方存储机构330,其中:
客户端310与服务器320相连接,包括:
屏幕录制模块311,用于对屏幕进行录像;
第一加密模块312,用于数据进行加密和解密;
第一传输模块313,用于传输数据;
第一存储模块314,用于存储数据;
服务器320,与客户端310和第三方存储机构330相连接,包括:
第二加密模块321,用于对数据进行加密和解密;
保全证书处理模块322,用于制作保全证书;
第二传输模块323,用于传输数据;
第二存储模块324,用于存储数据;
第三方存储机构330,与服务器320相连接,包括:
第三数据传输模块331,用于传输数据;
第三存储模块332,用于存储数据。
本发明提供的一种电子数据保全的方法和系统,通过对电子数据进行哈希加密并赋予时间戳,固化了电子数据,保证电子数据无法被修改,解决了现有技术中无法验证电子数据真实性的技术问题,通过对电子数据提取相应的摘要,进一步保证了传输过程中数据的安全性。
虽然已经通过例子对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上例子仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (7)
1.一种电子数据保全的方法,其特征在于,包括:
客户端与服务器连接并校验时间,所述客户端进行环境安全监测并启动屏幕录制功能;
所述客户端获取指定的待保全的原始数据,生成所述原始数据的原始摘要;
所述客户端采用哈希算法对所述原始数据进行加密,得到第一哈希值,所述客户端对所述原始摘要进行加密,得到第二哈希值;
所述客户端将所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值上传至服务器;
所述服务器对所述原始数据进行加密得到第一哈希值副本,所述服务器对所述原始摘要采用所述哈希算法进行加密得到第二哈希值副本,并分别在所述原始数据和所述原始摘要上加盖时间戳;
当所述服务器接收到的所述第一哈希值与所述第一哈希值副本相同,且所述服务器接收到的所述第二哈希值与所述第二哈希值副本相同时:
所述服务器,将所述第一哈希值副本和所述第二哈希值副本返还给所述客户端,
当所述客户端接收到的所述第一哈希值副本和所述第二哈希值副本,分别与所述客户端保存的所述第一哈希值和所述第二哈希值相同时,所述客户端向所述服务器提交反馈数据,
所述服务器接收到所述反馈数据后保存原始数据和原始摘要,并将所述第一哈希值和所述第二哈希值上传至第三方存储机构保存并制作保全证书,所述服务器将所述保全证书发送至所述客户端,
所述客户端接收到所述保全证书后,关闭屏幕录制功能,保存所述保全证书和录制的录像。
2.如权利要求1所述的一种电子数据保全的方法,其特征在于,生成所述原始数据的原始摘要,进一步为:
所述客户端对所述原始数据按照类别进行分类,计算各个所述类别的类别摘要,其中:所述类别摘要为所述类别中,文件的个数和大小;
以字符串的形式将所述类别摘要连接,得到所述原始摘要。
3.如权利要求2所述的一种电子数据保全的方法,其特征在于,所述客户端将所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值上传至服务器,进一步为:
计算所述原始数据的大小;
当所述原始数据不大于50兆字节时,所述客户端将所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值上传至所述服务器;
当所述原始数据大于50兆字节时:
所述客户端将所述原始数据转化成字符串作为原始字符串,
将所述原始字符串拆分成至少2个原始子字符串,并按照在所述原始字符串中的顺序进行排列,其中:任一所述原始子字符串的大小,不大于50兆字节,
逐个上传所述原始子字符串至所述服务器,
上传所述原始数据、所述原始摘要、所述第一哈希值和所述第二哈希值至所述服务器。
4.如权利要求1所述的一种电子数据保全的方法,其特征在于,所述时间戳,进一步为:北斗授时时间戳。
5.如权利要求1所述的一种电子数据保全的方法,其特征在于,还包括:
所述客户端获取需要验证的数据作为对比数据,并获取所述对比数据的对比摘要;
所述客户端将所述对比数据、所诉对比摘要和所述保全证书上传至所述服务器;
所述服务器根据所述保全证书上指定的所述原始数据向所述第三方存储机构提出请求,提取对应的所述第一哈希值和第二哈希值;
所述服务器采用哈希算法分别对所述对比数据和所述对比摘要进行加密,得到第一对比哈希值和第二对比哈希值;
所述服务器比较所述第一哈希值和所述第一对比哈希值,并比较所述第二哈希值和第二对比哈希值,得到对比结果;
所述服务器将所述对比结果发送至所述客户端。
6.如权利要求1所述的一种电子数据保全的方法,其特征在于,还包括:
所述客户端获取需要验证的数据作为对比数据,并获取所述对比数据的对比摘要;
所述客户端采用哈希算法分别对所述对比数据和所述对比摘要进行加密,得到第一对比哈希值和第二对比哈希值;
所述客户端将所述第一对比哈希值、所述第二对比哈希值和所述保全证书上传至所述服务器;
所述服务器根据所述保全证书上指定的所述原始数据,向所述第三方存储机构提出请求,提取对应的所述第一哈希值和所述第二哈希值;
所述服务器比较所述第一哈希值和所述第一对比哈希值,并比较所述第二哈希值和第二对比哈希值,得到对比结果;
所述服务器将所述对比结果发送至所述客户端。
7.一种电子数据处理的系统,其特征在于,包括:如权利要求1-6任一项所述的一种电子数据保全的方法中的所述客户端、所述服务器和所述第三方存储机构,其中:
所述客户端与所述服务器相连接,包括:屏幕录制模块、第一加密模块、第一传输模块和第一存储模块;
所述服务器,与所述客户端和所述第三方存储机构相连接,包括第二加密模块,保全证书处理模块、第二传输模块和第二存储模块;
所述第三方存储机构,与所述服务器相连接,包括:第三数据传输模块和第三存储模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711103555.9A CN107888591B (zh) | 2017-11-10 | 2017-11-10 | 一种电子数据保全的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711103555.9A CN107888591B (zh) | 2017-11-10 | 2017-11-10 | 一种电子数据保全的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107888591A CN107888591A (zh) | 2018-04-06 |
| CN107888591B true CN107888591B (zh) | 2020-02-14 |
Family
ID=61779917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711103555.9A Expired - Fee Related CN107888591B (zh) | 2017-11-10 | 2017-11-10 | 一种电子数据保全的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107888591B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108923912B (zh) * | 2018-07-26 | 2022-03-04 | 中体彩科技发展有限公司 | 分布式电子数据信息保全方法、装置及系统 |
| CN109194483A (zh) * | 2018-08-10 | 2019-01-11 | 北京首汽智行科技有限公司 | 基于区块链的数据校验方法 |
| CN112685753B (zh) * | 2020-12-25 | 2023-11-28 | 上海焜耀网络科技有限公司 | 一种用于加密数据存储的方法及设备 |
| CN114293846A (zh) * | 2021-11-16 | 2022-04-08 | 武汉小安科技有限公司 | 电池仓锁的开锁控制方法、装置、电子设备及存储介质 |
| CN113886860B (zh) * | 2021-12-06 | 2022-03-29 | 确信信息股份有限公司 | 一种基于移动终端的电子数据保全系统和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全系统及方法 |
| CN102339370A (zh) * | 2011-09-14 | 2012-02-01 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全系统和验证系统 |
| CN102724044A (zh) * | 2012-07-04 | 2012-10-10 | 东方金盾科技有限公司 | 电子证据验证保全方法 |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| CN104184740A (zh) * | 2014-09-04 | 2014-12-03 | 中电长城网际系统应用有限公司 | 可信传输方法、可信第三方和可信传输系统 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050154887A1 (en) * | 2004-01-12 | 2005-07-14 | International Business Machines Corporation | System and method for secure network state management and single sign-on |
| US10374807B2 (en) * | 2014-04-04 | 2019-08-06 | Hewlett Packard Enterprise Development Lp | Storing and retrieving ciphertext in data storage |
-
2017
- 2017-11-10 CN CN201711103555.9A patent/CN107888591B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全系统及方法 |
| CN102339370A (zh) * | 2011-09-14 | 2012-02-01 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全系统和验证系统 |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| CN102724044A (zh) * | 2012-07-04 | 2012-10-10 | 东方金盾科技有限公司 | 电子证据验证保全方法 |
| CN104184740A (zh) * | 2014-09-04 | 2014-12-03 | 中电长城网际系统应用有限公司 | 可信传输方法、可信第三方和可信传输系统 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107888591A (zh) | 2018-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107888591B (zh) | 一种电子数据保全的方法及系统 | |
| US20180249190A1 (en) | Method and apparatus for cloud storage and cloud download of multimedia data | |
| CN106878265B (zh) | 一种数据处理方法及装置 | |
| KR102115641B1 (ko) | 생물학적 특징 이미지의 유용성을 검증하는 방법 및 장치 | |
| CN106709963B (zh) | 验证图像真伪的方法和装置 | |
| KR20010041400A (ko) | 디지탈 서명을 이용한 전송검열 | |
| CN102325139A (zh) | 电子文件的处理方法、处理系统和验证系统 | |
| US20190354694A1 (en) | Verification of data captured by a consumer electronic device | |
| US11449584B1 (en) | Generating authenticable digital content | |
| CN110545173A (zh) | 一种安全验证及发送请求的方法及装置 | |
| CN112003888B (zh) | 基于区块链的证件照管理方法、装置、设备及可读介质 | |
| US20230074748A1 (en) | Digital forensic image verification system | |
| JP5230792B2 (ja) | 画像管理方法、画像管理プログラム、画像管理システム | |
| JP2007028015A (ja) | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 | |
| CN113452526B (zh) | 电子文件存证方法、验证方法及相应装置 | |
| CN110826091B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
| CN106685640A (zh) | 电子证据固定信息的生成方法及电子证据固定服务器 | |
| CN107911359B (zh) | 一种获取电子数据的方法 | |
| JP2007043321A (ja) | 電子文書の真正性検証方法及びシステム | |
| CN106713297B (zh) | 基于云服务的电子数据固定平台 | |
| CN111369364B (zh) | 基于超级柜台的电子签名方法及装置 | |
| CN110175471B (zh) | 一种档案的存储方法及系统 | |
| CN115952560A (zh) | 基于原笔迹签名校验电子档案文件真实性的方法、系统、设备及介质 | |
| US11770260B1 (en) | Determining authenticity of digital content | |
| CN113595741A (zh) | 一种基于5g执法记录仪的可信数据链生成系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200214 Termination date: 20201110 |