CN108011710A - 数据存证方法、装置、设备、介质及服务器 - Google Patents
数据存证方法、装置、设备、介质及服务器 Download PDFInfo
- Publication number
- CN108011710A CN108011710A CN201711193647.0A CN201711193647A CN108011710A CN 108011710 A CN108011710 A CN 108011710A CN 201711193647 A CN201711193647 A CN 201711193647A CN 108011710 A CN108011710 A CN 108011710A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- hash
- information
- initial data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本发明涉及一种数据存证方法,包括:从预置的Hash算法库中随机选择多种算法对需要存证的原始数据进行Hash运算,得到同一原始数据的多组Hash值;对多组Hash值添加随机盐进行数据混淆;对数据混淆后的结果附加取证时的标准时间戳以及原始数据大小信息;进行Hash值运算,得到校验数据;将以上使用的Hash算法信息、随机盐信息、时间戳信息、数据大小信息以及校验数据以固定格式组合,形成存证数据并保存。此外,本发明还涉及一种数据存证装置、设备、介质及服务器。本发明有效提高了存证的安全性。
Description
技术领域
本发明涉及一种数据存证方法、装置、设备、介质及服务器。
背景技术
随着互联网行业飞速发展,电子数据作为证据在司法领域的应用越来越广,然而,在司法过程中,电子数据的易无痕修改、易灭失等特点又成为影响其成为证据的最大问题。目前,市场上常用的直接将数据副本交付给独立的存证方保存的方式一方面难以保证数据的安全,另一方面,原始数据副本的数据量可能很大,占用资源较多,不利于存证系统的高效化。另外,由于原始数据往往涉及个人隐私或者商业秘密,当事人并不希望原始数据被第三人获知。
发明内容
本发明的目的在于克服以上缺陷,提供一种安全可靠的电子数据存证方案。
本申请的第一方面提供了一种数据存证方法,包括:
从预置的Hash算法库中随机选择多种算法对需要存证的原始数据进行Hash运算,得到同一原始数据的多组Hash值;
对多组Hash值添加随机盐进行数据混淆;
对数据混淆后的结果附加取证时的标准时间戳以及原始数据大小信息;
进行Hash值运算,得到校验数据;
将被选择的所有Hash算法的信息、随机盐信息、时间戳信息、数据大小信息以及校验数据以固定格式组合,形成存证数据并保存。
与现有技术相比,本发明针对电子原始数据进行多次Hash值运算,可以有效防止单次Hash运算易产生数据碰撞的可能,而增加混淆算法、增加校验位等方式能够进一步抵抗外部系统对存证数据进行的统计分析达到推算或者破解算法效果,提高存证安全性。
进一步地,在对需要存证的原始数据进行Hash运算前,还包括对需要存证的原始数据进行预混淆的步骤。
进一步地,还包括通过非对称或对称加密算法,对存证数据进行加密的步骤。在前述运算的基础上增加对于最终产生数据进行加密的操作,进一步封装数据,增加数据安全性。
本申请的第二方面提供了一种数据存证装置,包括:
Hash运算单元,用于从预置的多组Hash算法中随机选择多种算法对需要存证的原始数据进行Hash运算,得到同一原始数据的多组Hash值;
数据混淆单元,用于对多组Hash值添加随机盐进行数据混淆;
附加单元,用于对数据混淆后的结果附加取证时的标准时间戳以及原始数据大小信息;
校验单元,用于进行Hash值运算,得到校验数据;
保存单元,用于将被选择的所有Hash算法的信息、随机盐信息、时间戳信息、数据大小信息以及校验数据以固定格式组合,形成存证数据并保存。
进一步地,该装置还包括预混淆单元,用于在对需要存证的原始数据进行Hash运算前,对需要存证的原始数据进行预混淆。
进一步地,该装置还包括加密单元,用于通过非对称或对称加密算法,对存证数据进行加密。
本申请的第三方面提供了一种计算设备,该设备包括处理器、存储器,处理器与存储器建立通信连接;
处理器,用于读取存储器中的程序,以执行前述第一方面或第一方面的任一实现方式提供的方法。
本申请的第四方面提供了一种非易失性存储介质,该非易失性存储介质中存储了程序,该程序被计算设备运行时,计算设备执行前述第一方面或第一方面的任一实现方式提供的方法。
本申请第五方面提供了一种服务器,包括前述第三方面提供的设备。
本发明提供的存证方法对数据提供方以及无关第三人均保密,且存证过程经过多重算法,有效保证了存证数据的不可篡改性,而保存数据的一方不接触原始数据,充分保证了用户的隐私。
附图说明
图1是根据本发明的实施例的数据存证方法的流程图。
图2是根据本发明的实施例的数据存证装置的框图。
具体实施方式
下面结合具体实施例和附图对本发明做进一步说明。可以理解的是,此处描述的具体实施例仅仅是为了解释本发明,而非对本发明的限定。此外,为了便于描述,附图中仅示出了与本发明相关的部分而非全部的结构或过程。
根据本发明的实施例的数据存证方法的如图1所示。
从数据提供方取得原始数据后,首先,步骤S101,从预置的Hash算法库中随机选择多种算法对需要存证的原始数据进行Hash(散列函数)运算,得到同一原始数据的多组Hash值。其中,预置的Hash算法库中可以包括:md5、sha1、sha224、sha256、sha384和sha512等各种常用的Hash算法。
随后,步骤S102,对多组Hash值添加随机盐进行数据混淆。随后,步骤S103,对数据混淆后的结果附加取证时的标准时间戳以及原始数据大小信息。随后,步骤S104,随机选择1种hash算法对混淆结果进行hash值运算,得到所有数据信息的校验位数据。
通过上述增加混淆算法、增加校验位等方式能够进一步抵抗外部系统对存证数据进行的统计分析达到推算或者破解算法效果,提高存证安全性。
随后,步骤S105,将被选择地Hash算法信息、随机盐信息、时间戳信息、数据大小信息以及校验数据以预设的固定格式组合,形成存证数据并保存。此时保存的数据相比于原始数据来说,数据量大为减小,有效节约了资源。而一系列的运算则大大增加了破解难度,提高了存证数据的安全性。
可选择地,在步骤S101对需要存证的原始数据进行Hash运算前,还可以包括对需要存证的原始数据进行预混淆的步骤,可以进一步提高数据的安全性。类似地,在步骤S105中,还可以通过非对称或对称加密算法对存证数据进行加密,以进一步封装数据,增加数据安全性。
根据本发明的实施例,保存前述存证数据的机构可以是公证机关。通过使用Hash运算这一公开的技术,在数据生成时,即通过前述一系列操作进行加密,并将相关代码数值保存在经过认证的相关数据服务器上。以上步骤并不对数据提供方开放,由此,从数据提供方的角度来说,对于电子原始数据的处理过程属于黑盒方式,用户只负责提交需要存证的原始数据,由存证组件对电子原始数据进行运算及存证操作,生成最终的“电子数据DNA”用以电子数据存证。整个过程对数据提供方和无关第三人都是封闭的,保证了取证环境及存证过程的清洁性。有效杜绝数据提供方恶意篡改存证数据的可能。
而当使用人需要这些数据作为公证证据或司法鉴定材料时,可以将自己留存的原始数据副本通过相同的步骤再次运算,通过预设的对比程序,将原有存证数据与新生的数据进行比对。如果比对结果完全相同则证明数据副本未经过任何修改,与原始数据生成时相同,未被篡改。
根据本发明的另一个实施例,还提供了一种数据存证装置,其结构如图2所示,包括Hash运算单元1、数据混淆单元2、附加单元3、校验单元4和保存单元5。
其中,Hash运算单元1用于从预置的多组Hash算法中随机选择多种算法对需要存证的原始数据进行Hash运算,得到同一原始数据的多组Hash值。数据混淆单元2用于对多组Hash值添加随机盐进行数据混淆。附加单元3用于对数据混淆后的结果附加取证时的标准时间戳以及原始数据大小信息。校验单元4用于对附件了标准时间戳以及原始数据大小信息后的混淆结果进行Hash值运算,得到校验数据。保存单元5用于将被选择地Hash算法信息、随机盐信息、时间戳信息、数据大小信息以及校验数据以固定格式组合,形成存证数据并保存。
可选择地,该装置还可以包括预混淆单元和加密单元,预混淆单元用于在对需要存证的原始数据进行Hash运算前,对需要存证的原始数据进行预混淆。加密单元用于通过非对称或对称加密算法,对存证数据进行加密。
根据本发明的另一个实施例,还提供了一种计算设备,包括处理器和存储器,处理器和存储器建立通信连接,处理器,用于读取存储器中的程序,以执行图1中的数据存证方法。
根据本发明的另一个实施例,还提供了一种服务器,包括前述计算设备。
根据本发明的另一个实施例,还提供了一种非易失性存储介质,非易失性存储介质中存储了程序,该程序被计算设备运行时,计算设备执行图1中的数据存证方法。
本发明可以通过定制化的数据入口,将所开发的数据传输系统接入到各个所需要的应用场景内,例如微信、网页等等任何数据创建的相关的入口,具有相当大的适用性以及可操作性。通过加密传输装置,将处理后的存证数据上传至经过认证的服务器进行存储,在客户需要时,通过系统调取之前的相关数据,并经同样地运算处理产生新的数据,将新的数据与存证数据进行比对,若百分百一致则证明调取的数据未被篡改或者修改,是有效的原始数据。
本发明的整个过程对数据提供方和无关第三人都是封闭的,保证了取证环境及存证过程的清洁性,同时有效杜绝数据提供方恶意篡改存证数据的可能。而保存数据的一方,例如公证机关,不接触原始数据,可以充分保证用户的隐私。
上面结合附图对本发明的实施例做了详细说明,但本发明技术方案的使用不仅仅局限于本专利实施例中提及的各种应用,各种结构和变型都可以参考本发明技术方案轻易地实施,以达到本文中提及的各种有益效果。在本领域普通技术人员所具备的知识范围内,在不脱离本发明宗旨的前提下做出的各种变化,均应归属于本发明专利涵盖范围。
Claims (9)
1.一种数据存证方法,其特征在于,包括:
从预置的Hash算法库中随机选择多种算法对需要存证的原始数据进行Hash运算,得到同一原始数据的多组Hash值;
对所述多组Hash值添加随机盐进行数据混淆;
对数据混淆后的结果附加取证时的标准时间戳以及原始数据大小信息;
进行Hash值运算,得到校验数据;
将被选择的所有Hash算法的信息、随机盐信息、时间戳信息、数据大小信息以及校验数据以固定格式组合,形成存证数据并保存。
2.根据权利要求1所述的数据存证方法,其特征在于,在对所述需要存证的原始数据进行Hash运算前,还包括对所述需要存证的原始数据进行预混淆的步骤。
3.根据权利要求1所述的数据存证方法,其特征在于,还包括通过非对称或对称加密算法,对所述存证数据进行加密的步骤。
4.一种数据存证装置,其特征在于,包括:
Hash运算单元,用于从预置的多组Hash算法中随机选择多种算法对需要存证的原始数据进行Hash运算,得到同一原始数据的多组Hash值;
数据混淆单元,用于对所述多组Hash值添加随机盐进行数据混淆;
附加单元,用于对数据混淆后的结果附加取证时的标准时间戳以及原始数据大小信息;
校验单元,用于进行Hash值运算,得到校验数据;
保存单元,用于将被选择的所有Hash算法的信息、随机盐信息、时间戳信息、数据大小信息以及校验数据以固定格式组合,形成存证数据并保存。
5.根据权利要求4所述的数据存证装置,其特征在于,还包括预混淆单元,用于在对所述需要存证的原始数据进行Hash运算前,对所述需要存证的原始数据进行预混淆。
6.根据权利要求4所述的数据存证装置,其特征在于,还包括加密单元,用于通过非对称或对称加密算法,对所述存证数据进行加密。
7.一种计算设备,其特征在于,包括处理器、存储器,所述处理器与所述存储器建立通信连接;
所述处理器,用于读取所述存储器中的程序,以执行如权利要求1-3任一项所述的方法。
8.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储了程序,该程序被计算设备运行时,所述计算设备执行如权利要求1-3中任一项所述的方法。
9.一种服务器,其特征在于,包括如权利要求7所述的设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711193647.0A CN108011710A (zh) | 2017-11-24 | 2017-11-24 | 数据存证方法、装置、设备、介质及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711193647.0A CN108011710A (zh) | 2017-11-24 | 2017-11-24 | 数据存证方法、装置、设备、介质及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108011710A true CN108011710A (zh) | 2018-05-08 |
Family
ID=62053615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711193647.0A Pending CN108011710A (zh) | 2017-11-24 | 2017-11-24 | 数据存证方法、装置、设备、介质及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108011710A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111585950A (zh) * | 2020-03-20 | 2020-08-25 | 中山大学 | 基于非对称加密的现场光谱检测分析方法、系统及介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105260677A (zh) * | 2015-10-28 | 2016-01-20 | 南京邮电大学 | 一种基于多属性的电子数据固定系统和方法 |
US20170060936A1 (en) * | 2015-08-26 | 2017-03-02 | Ultralight Technologies Inc. | Monitoring alignment of computer file states across a group of users |
CN106685640A (zh) * | 2016-12-15 | 2017-05-17 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
CN106790250A (zh) * | 2017-01-24 | 2017-05-31 | 郝孟 | 数据处理、加密、完整性校验方法及身份鉴别方法及系统 |
CN107171787A (zh) * | 2017-06-08 | 2017-09-15 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据盲签存证方法及系统 |
CN107256243A (zh) * | 2017-05-31 | 2017-10-17 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据存取证方法及其装置 |
CN107273514A (zh) * | 2017-06-21 | 2017-10-20 | 杭州云证网络科技有限公司 | 一种检视方法及应用其的检视子系统和数据存证签署链路系统 |
-
2017
- 2017-11-24 CN CN201711193647.0A patent/CN108011710A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170060936A1 (en) * | 2015-08-26 | 2017-03-02 | Ultralight Technologies Inc. | Monitoring alignment of computer file states across a group of users |
CN105260677A (zh) * | 2015-10-28 | 2016-01-20 | 南京邮电大学 | 一种基于多属性的电子数据固定系统和方法 |
CN106685640A (zh) * | 2016-12-15 | 2017-05-17 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
CN106790250A (zh) * | 2017-01-24 | 2017-05-31 | 郝孟 | 数据处理、加密、完整性校验方法及身份鉴别方法及系统 |
CN107256243A (zh) * | 2017-05-31 | 2017-10-17 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据存取证方法及其装置 |
CN107171787A (zh) * | 2017-06-08 | 2017-09-15 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据盲签存证方法及系统 |
CN107273514A (zh) * | 2017-06-21 | 2017-10-20 | 杭州云证网络科技有限公司 | 一种检视方法及应用其的检视子系统和数据存证签署链路系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111585950A (zh) * | 2020-03-20 | 2020-08-25 | 中山大学 | 基于非对称加密的现场光谱检测分析方法、系统及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10673626B2 (en) | Threshold secret share authentication proof and secure blockchain voting with hardware security modules | |
CN111082934B (zh) | 基于可信执行环境的跨域安全多方计算的方法及装置 | |
Gupta et al. | Secure data storage and sharing techniques for data protection in cloud environments: A systematic review, analysis, and future directions | |
Gupta et al. | Layer-based privacy and security architecture for cloud data sharing | |
US20200036512A1 (en) | Hybrid system and method for secure collaboration using homomorphic encryption and trusted hardware | |
CN109194466A (zh) | 一种基于区块链的云端数据完整性检测方法及系统 | |
US9372987B1 (en) | Apparatus and method for masking a real user controlling synthetic identities | |
US20180262326A1 (en) | Protecting white-box feistel network implementation against fault attack | |
CN107426165A (zh) | 一种支持密钥更新的双向安全云存储数据完整性检测方法 | |
US11489660B2 (en) | Re-encrypting data on a hash chain | |
CN106888081A (zh) | 白盒实施方案内中间值的宽编码 | |
Jayaraman et al. | RETRACTED ARTICLE: A novel privacy preserving digital forensic readiness provable data possession technique for health care data in cloud | |
CN107342861A (zh) | 一种数据处理方法、装置及系统 | |
CN108055128A (zh) | Rsa密钥的生成方法、装置、存储介质及计算机设备 | |
CN116318617B (zh) | 基于rfid和区块链的医疗救援物资慈善捐助方法 | |
CN112804133A (zh) | 一种基于区块链技术的加密群聊方法及系统 | |
CN112765652A (zh) | 叶节点分类权值的确定方法、装置、及设备 | |
CN114500069A (zh) | 一种电子合同的存储及共享的方法与系统 | |
CN109981551A (zh) | 一种基于区块链的数据传输系统、方法及相关设备 | |
CN107919953A (zh) | 数据公证方法、装置、设备、介质及服务器 | |
CN109660344A (zh) | 基于非对称密钥池路由装置的抗量子计算区块链交易方法和系统 | |
Sharma et al. | A survey on privacy preserving methods of electronic medical record using blockchain | |
CN111460463B (zh) | 电子存证保存和公证方法、装置、设备及存储介质 | |
Cheng et al. | Fast consistency auditing for massive industrial data in untrusted cloud services | |
CN108011710A (zh) | 数据存证方法、装置、设备、介质及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180508 |
|
WD01 | Invention patent application deemed withdrawn after publication |