CN112583772B - 一种数据采集存储平台 - Google Patents
一种数据采集存储平台 Download PDFInfo
- Publication number
- CN112583772B CN112583772B CN201910941766.2A CN201910941766A CN112583772B CN 112583772 B CN112583772 B CN 112583772B CN 201910941766 A CN201910941766 A CN 201910941766A CN 112583772 B CN112583772 B CN 112583772B
- Authority
- CN
- China
- Prior art keywords
- data
- key
- characteristic value
- comprehensive
- time stamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 80
- 238000012545 processing Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 12
- 238000013500 data storage Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 7
- 238000013480 data collection Methods 0.000 claims 9
- 230000005540 biological transmission Effects 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 6
- 238000007711 solidification Methods 0.000 description 5
- 230000008023 solidification Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004134 energy conservation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种数据采集存储平台。它包括终端,存储系统,特征存储系统,时间戳服务器,验证系统以及密钥系统。终端采集数据后,从时间戳服务器加盖时间戳,再由密码系统分发的密钥进行加密,最后验证系统对加密的数据进行验证,将验证通过的数据分别保存在存储系统与特征存储系统中。采用本发明的数据采集存储平台,拥有多个第三方介入为数据的真实性与完整性进行保障,实现保存的数据难以被篡改。
Description
技术领域
本发明涉及信息技术的存储领域,特别是一种具有加密措施的数据采集存储平台。
背景技术
在大数据时代,随着信息技术的飞速发展,人们对数据的准确性、可靠性与安全性的要求也随之提高。传统的单方存储的数据常常不能取得社会上有利害关系的他人对该数据的认可。为了提高数据的可靠性,对于数据采取多方保存,但是数据在传输过程中如果遭遇中间人攻击(MITM attack),也很难保证数据的安全性,显然数据的准确性也会令人担忧。
随着超文本传输安全协议(HTTPS)的普及与成熟,在证书颁发机构安全的情况下,链路加密技术几乎可以排除MITM的可能性。可见,数据传输的安全性已不再是一个安全的存储系统研究的主要方向。目前,数据的真实性才是数据存储安全的主要问题。如果数据在生成时就出现安全性问题,如被篡改,恶意加密等,即使链路加密能保证传输的安全性,但保存的是篡改后或者是恶意加密后的数据也变得毫无意义。
另一方面,单一地点的数据保存处理对数据的安全性也毫无帮助,单点错误可以影响整个系统的安全性已成为数据安全领域的共识。如两步验证机制的出现就是为了解决单点错误的可能性。但如果将数据整体分块保存,远程校验等步骤又将占用大量的计算量,导致校验步骤缓慢且浪费计算资源。
CN 106815716 B公开了一种电子档案文件形成方法及系统。它是一种采集手写签字信息并保存的方法,虽然采集后的信息经过了加密,但是该系统的电子档案文件的所有加密过程均是在系统内进行的,并没有引入第三方。即使针对数据进行各种加密运算,进行流水号核对,以及特征值的计算等安全措施的运用,在不能保证系统绝对安全的情况下,仅仅一套系统自身验证机制并没有达到保障数据安全的目的,因为一旦用户获得了相应的权限,即可对系统进行各种操作,更改数据。另一方面,从司法角度,所有的数据在一个系统内时,其数据的真实性、完整性与合法性也无法保障。在需要严格证据链证明数据真实性与唯一性的情况下,仅仅是系统内部的加密措施与存储保障,在司法采信环节也有程序上的问题。因此,该技术方案所述的系统不适合具有司法用途的数据的安全存放。
比如在银行或者交易所的场景中,有大量的用户与服务提供方存在协议,合同等文书需要签字的情况,通常客户在签字后会留一份副本备存。但是信息化,数据化的大环境下,目前大多数服务提供方均采用电子档案让客户签字,因此客户反而难以获得签字后的文书副本。一旦出现争议,如果客户对协议或合同内容出现争议,仅有服务提供方能提供电子文书,而客户获得该文书的唯一途径是向服务提供方索要。当客户质疑服务提供方提供的电子档案的真实性时,服务提供方很难提供技术上能提供完整性、真实性与合法性的电子文书,以此避免产生不必要的争议。
发明内容
本发明的目的是提供一种多个第三方介入为数据的真实性与完整性进行保障,实现保存的数据难以被篡改的数据采集存储平台。
本发明的目的是这样实现的:
一种数据采集存储平台,包括用于采集及处理数据的终端,生成密钥的密钥系统,用于存储数据文件的存储系统,其特征是:还包括用于存储特征信息的特征存储系统以及可生成时间戳的时间戳服务器,用于验证数据的验证系统。
所述终端包括数据采集处理模组,数据固化模组。
所述数据采集处理模组包括数据采集模块与合并模块,所述数据采集模块用于采集数据,所述数据合并模块用于合并采集的数据、采集的附加数据以及预制模板生成综合数据。
所述数据固化模组包括加密模块与时间戳模块,所述数据固化模组包括加密模块,所述加密模块用于向所述密钥系统申请密钥,计算采集到数据的特征值并通过密钥对所述综合数据加密和/或签名,所述时间戳模块用于多次对各种数据所述时间戳服务器申请时间戳。
所述验证系统从所述终端接收各种数据,并对数据进行一致性验证,将验证结果反馈至所述终端。
所述特征存储系统从所述验证系统接收验证通过后的特征数据保存。
本发明提供的这种数据采集存储平台,其中预制模板是指预先制作好的文书模板,比如需签字原文件,需签字原合同等。通过多种辅助机制的介入,如在数据未加密前,从时间戳服务器加盖时间戳,以及密钥系统提供的密钥等,对数据的安全性有重要保障。
所述终端向所述时间戳服务器发出为所述密钥与所述综合数据盖时间戳申请,所述时间戳服务器根据申请分别对所述密钥与所述综合数据加盖时间戳,生成均盖有时间戳的密钥与综合数据。
所述加密模块计算所述盖有时间戳的所述综合数据,生成综合数据特征值,再为所述综合数据特征值向所述时间戳服务器提出盖时间戳申请,通过时间戳服务器生成盖有时间戳的综合数据特征值。
所述加密模块对盖有时间戳的所述综合数据与所述综合数据特征值打包,使用所述盖有时间戳的密钥加密,生成加密综合数据,计算所述加密综合数据生成加密综合数据特征值,并将所述加密综合数据特征值发送至所述验证系统中保存为备案加密综合数据特征值。
所述终端向所述验证系统发送所述加密综合数据、加密综合数据特征值与所述盖有时间戳的密钥以及综合数据特征值统一发送至所述验证系统,进行一致性验证。
所述验证系统将所述加密综合数据与所述加密综合数据特征值,以及所述均盖有时间戳的密钥与综合数据特征值的验证与保存信息反馈至所述终端,并将验证信息为一致的内容保存,并且将所述加密综合数据特征值以及所述均盖有时间戳的密钥与综合数据特征值上传至所述特征存储系统保存。
本发明提供的这种数据采集存储平台,通过引入时间戳服务,让数据生成且还未被加密前,通过时间戳服务器对这些未加密的数据加盖时间戳,对数据提供了一定的真实性,完整性保障以外,还可以预防在数据生成时就遭到篡改的可能性。本发明在加密后,不再进行加盖时间戳的措施,在保证数据安全性的同时可以节省网络流量与计算量。时间戳服务的引入,不仅证明了采集到的数据保存的时间,在数据生成后加盖时间戳既节省计算量又能证明数据记录事件的发生时间,且能保证数据安全性与真实性。由于信息数据可以复制粘贴的特性,造成了数据属性中的时间有可能被更改,并且加密时对数据的处理也可能会造成生成数据时间的更改,此时采用时间戳,不仅保证了安全性,同时证明了数据生成的时间,使生成的数据作为司法证据时更有说服力。但在文件加密后,在满足证据三性时考虑到节能高效的因素,不再选择加盖时间戳措施。同时,终端作为接触用户或操作者最多的设备,很难避免人为失误和/或认为刻意修改时间,造成生成时间的误差而对证据的三性产生影响。而本发明的数据的安全性、完整性与真实性的问题从技术上考虑的同时还从社会工程学的角度考虑,时间戳是一种简洁而有效的安全手段。另一方面,在数据生成时就加密,然后合并后再次加密会使得数据的生成时间滞后,作为司法证据使用时,其反而不严谨,并且合并附加数据后还需要再次加密。而使用双重加密,则需要两种不同的加密方式才有意义,如果仅使用同一种方式重复两次加密,则对掌握该种解密核心技术的攻击者而言,多一层加密形同虚设。两种加密措施不仅需要生成不同算法的密钥,还要从不同的密钥提供商处寻找完全不同的两套加密系统,造成资源浪费与成本的增加。就目前而言,在量子计算机的使用还很遥远,计算量在可预计的未来并不会爆炸式增长的情况下,或者是现有的数论没有被推翻的情况下,以及算法的常数取值不安插后门的情况下,现行的非对称加密算法在密钥安全的情况下简洁而有效的避免了破译的风险,使得在数据合并后一次性加密节能、节约计算量的同时保证数据安全,还让证据的三性提高有直接而有效的作用。而本发明在数据合并后的加密有效保护数据安全性、完整性与真实性的同时,直接达到了安全目的的同时节约了计算量。且在传输前的签名,为HTTPS传输提供双重保障,从理论与实践上将本发明的严谨性提高。
所述各种数据指的是所述综合数据、所述综合数据特征值、所述密钥、所述特征数据是指所述加密综合数据特征值以及所述均盖有时间戳的密钥与综合数据特征值。
所述加密模块在加密综合数据生成后,还使用所述均盖有时间戳的密钥对所述加密综合数据签名,形成签名校验码,并将签名校验码发送至所述验证系统,参与验证。
本发明提供的这种数据采集存储平台,通过签名校验码,可以为加密的链路传输提供双重保障,不仅能通过备案加密综合数据特征值,也能通过签名校验码进行验证。
所述验证系统是根据所述备案加密综合数据特征值、加密综合数据特征值、加密综合数据、所述签名校验码、所述均盖有时间戳的综合数据特征值与密钥中的信息进行验证。
本发明提供的这种数据采集存储平台,通过多种验证数据与方式的综合组合,为数据的完整性与真实性提供充分保障。
所述密钥系统分发的所述密钥包括公钥和私钥的组合或硬加密密码机。当使用公钥与私钥的组合时,所述私钥用于签名,所述公钥用于加密与验签。所述终端在收到所有所述验证系统反馈的验证信息后销毁所述私钥与公钥。
本发明提供的这种数据采集存储平台,采用非对称加密不仅可以用于签名与验签,还可以用于加密与解密,是一种灵活有效的数据固化手段。而当对加密的要求更高时,可以使用密码机进行加密、解密、签名、验签等操作,在物理上保证加密后的数据难以被篡改。
所述验证系统上传至所述特征存储系统的数据为所述均盖有时间戳的综合数据特征值与公钥。
本发明提供的这种数据采集存储平台,当采用非对称算法加密时,使密钥的用途更明确,且采用非对称加密这一手段,让公钥可以安全地存放在第三方而不用担心数据泄露或被篡改。
所述采集到的数据包括预制模板特征值、签字轨迹数据、笔压压感数据、书写时间数据、书写过程耗时数据、签字后的图像数据、签字人面部数据、签字环境数据以及终端MAC与IP地址数据。
本发明提供的这种数据采集存储平台,将上述签字数据记录,在保证真实性与完整性的情况下,可以完整地还原当时签字的笔迹发展路线等编码化数据,从而结合签字图像数据完整的重现当时签字的过程,对签字的结果更有说服力。
所述时间戳服务器,所述密钥系统和所述特征存储系统均来自相同或不同的第三方。
本发明提供的这种数据采集存储平台通过第三方的介入并进行验证,保证了数据存储过程中的完整性与真实性的同时,避免了数据单方存储的情况下,无法证明存储的数据是否被篡改,加强了数据作为证据时的合法性。
附图说明
图1为本发明实施例1的流程示意图;
图2为本发明实施例1的平台数据处理结构时序图。
具体实施方式
以下阐述的具体实施方式,对本发明的目的、技术方案和有益效果进行了更进一步详细说明,所应理解的是:以下所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
实施例1:
一种数据采集存储平台,包括用于采集及处理数据的终端,生成密钥的密钥系统,用于存储数据文件的存储系统,用于存储特征信息的特征存储系统以及可生成时间戳的时间戳服务器,用于验证数据的验证系统,所述终端包括数据采集处理模组,数据固化模组。
所述数据采集处理模组包括数据采集模块,用于采集数据信息。优选地采集需签字原文件特征值、签字轨迹数据、笔压压感数据、书写时间数据、书写过程耗时数据、签字后的图像数据、签字人面部数据、签字环境数据以及终端MAC与IP地址数据的信息。
所述数据采集处理模组还包括合并模块,将采集到的数据信息与需签字原文件合并,生成综合数据。
参见图2,所述数据固化模组包括加密模块与时间戳模块,所述加密模块向密钥服务器申请密钥对,公钥用于加密与验签,私钥用于解密与签名。所述时间戳模块向所述时间戳服务器申请对文件加盖时间戳,并接收时间戳服务器的反馈。
优选地,在综合数据生成后,立即向所述时间戳服务器发出申请,加盖时间戳,生成盖有时间戳的综合数据。
优选地,使用RSA和/或DSA算法与使用该算法的第三方密钥服务器。
所述终端向所述时间戳服务器发出为所述公钥与私钥盖时间戳申请,所述时间戳服务器根据申请分别对所述公钥、私钥与所述综合数据加盖时间戳,生成均盖有时间戳的公钥私和钥。
优选地采用第三方时间戳服务器,并且第三方时间戳服务器可以是多家,可以从不同的几家时间戳服务提供商处采集,形成多个时间戳,相互印证。
所述加密模块计算所述盖有时间戳的综合数据生成综合数据特征值,再为所述综合数据特征值向所述时间戳服务器提出盖时间戳申请,通过时间戳服务器生成盖有时间戳的综合数据特征值。
所述加密模块对盖有时间戳的所述综合数据与所述综合数据特征值打包,使用所述盖有时间戳的公钥加密,生成加密综合数据,并计算所述加密综合数据,生成加密综合数据特征值,并将所述加密综合数据特征值发送至所述验证系统中保存为备案加密综合数据特征值。
所述签字终端向所述验证系统发送所述加密综合数据、加密综合数据特征值与所述盖有时间戳的公钥与私钥以及综合数据特征值统一发送至所述验证系统,进行验证。
所述验证系统将所述加密综合数据与所述加密综合数据特征值,以及所述盖有时间戳的公钥、私钥与所述综合数据特征值的验证与保存信息反馈至所述终端,并将验证信息为一致的内容进行保存,并且将均盖有时间戳的公钥与综合数据特征值,同时还包括加密综合数据特征值上传至所述特征存储系统保存。
所述加密模块在加密综合数据生成后,还使用所述均盖有时间戳的密钥对所述加密综合数据签名,形成签名校验码,并将签名校验码发送至所述验证系统,参与验证。
所述验证系统是根据所述备案加密综合数据特征值、加密综合数据特征值、加密综合数据、所述签名校验码、所述均盖有时间戳的综合数据特征值与密钥中的信息进行验证。
优选地,验证系统首先验证签名校验码,使用所述公钥确认签名校验码后,从终端收到的加密综合数据的特征值,生成校验加密综合数据特征值,并与已保存的所述备案加密综合数据特征值进行比对,验证一致性。
再优选地使用所述盖有时间戳的私钥对所述加密综合数据进行解密,并计算解密后的特征值与收到的所述盖有时间戳的综合数据特征值进行比对,验证一致性。
在一致性验证通过后,所述终端收到反馈信息后,销毁获得的所述均盖有时间戳的公钥与私钥。
所述验证系统上传至所述特征存储系统的数据为所述均盖有时间戳的综合数据特征值与公钥,为了数据安全,优选地将所有采集与处理的数据一并销毁。
如果一致性验证未通过,所述终端收到反馈信息后,销毁获得的所述均盖有时间戳的公钥与私钥,为了数据安全,优选地将所有采集与处理的数据一并销毁。并弹出不通过提示。因此需要再次进行上述步骤,使一致性验证通过。如果所述验证系统多次均反馈验证不通过的信息,则需要进行维护,检查不通过的原因。
所述时间戳服务器,所述密钥系统,所述特征存储系统均来自相同或不同的第三方。
实施例2:
一种数据采集存储平台,包括用于采集及处理数据的终端,生成密钥的密钥系统,用于存储数据文件的存储系统,用于存储特征信息的特征存储系统以及可生成时间戳的时间戳服务器,用于验证数据的验证系统,所述终端包括数据采集处理模组,数据固化模组。
所述数据采集处理模组包括数据采集模块,用于采集数据信息。优选地采集需签字原合同特征值、签字轨迹数据、笔压压感数据、书写时间数据、书写过程耗时数据、签字后的图像数据、签字人面部数据、签字环境数据以及终端MAC与IP地址数据的信息。
还包括合并模块,将采集到的数据信息与需签字原合同合并,生成综合数据。
优选地,在综合数据生成后,立即向所述时间戳服务器发出申请,加盖时间戳,生成盖有时间戳的综合数据。
所述数据固化模组包括加密模块与时间戳模块,所述加密模块向密钥服务器申请密码机,实现加密与签名。所述时间戳模块向所述时间戳服务器申请对文件加盖时间戳,并接收加盖时间戳后的文件。
优选地,使用具有密码机资质的密钥系统。
所述终端向所述时间戳服务器发出为密码机接入确认信息盖时间戳申请,所述时间戳服务器根据申请分别对所述密码机接入确认信息加盖时间戳,生成盖有时间戳的密码机接入确认信息与综合数据。
优选地采用第三方时间戳服务器,并且第三方时间戳服务器可以是多家,可以从不同的几家时间戳服务提供商处采集,形成多个时间戳,相互印证。
所述加密模块计算所述盖有时间戳的综合数据生成综合数据特征值,再为所述综合数据特征值向所述时间戳服务器提出盖时间戳申请,通过时间戳服务器生成盖有时间戳的综合数据特征值。
所述加密模块对盖有时间戳的所述综合数据与所述综合数据特征值打包,使用密码机加密,生成加密综合数据,并计算所述加密综合数据,生成加密综合数据特征值,并将所述加密综合数据特征值发送至所述验证系统中保存为备案加密综合数据特征值。
所述签字终端向所述验证系统发送所述加密综合数据、加密综合数据特征值与所述盖有时间戳的密码机接入确认信息以及综合数据特征值统一发送至所述验证系统,进行验证。
所述验证系统将所述加密综合数据与所述加密综合数据特征值,以及盖有时间戳的所述密码机接入确认信息与所述综合数据特征值的验证与保存信息反馈至所述终端,并将验证信息为一致的内容保存,并且将均盖有时间戳的密码机接入确认信息与综合数据特征值,同时还包括加密综合数据特征值上传至所述特征存储系统保存。
所述加密模块在加密综合数据生成后,还使用所述密码机为所述加密综合数据签名,形成签名校验码,并将签名校验码发送至所述验证系统,参与验证。
所述验证系统是根据所述备案加密综合数据特征值、加密综合数据特征值、加密综合数据、所述签名校验码、所述均盖有时间戳的综合数据特征值与密码机解密的信息进行验证。
优选地,从终端收到的加密综合数据的特征值,生成校验加密综合数据特征值,并与已保存的所述备案加密综合数据特征值进行比对,验证一致性。
再优选地使用所述密码机对所述加密综合数据进行解密,并计算解密后的特征值与收到的所述盖有时间戳的综合数据特征值进行比对,验证一致性。
在一致性验证通过后,所述终端收到反馈信息后,优选地将所有采集与处理的数据一并销毁。
如果一致性验证未通过,所述终端收到反馈信息后,优选地将所有采集与处理的数据一并销毁。并弹出不通过提示。因此需要再次进行上述步骤,使一致性验证通过。如果所述验证系统多次均反馈验证不通过的信息,则需要进行维护,检查不通过的原因。
所述时间戳服务器,所述密钥系统,所述特征存储系统均来自相同或不同的第三方。
Claims (10)
1.一种数据采集存储平台,包括用于采集及处理数据的终端,生成密钥的密钥系统,用于存储数据文件的存储系统,其特征是:还包括用于存储特征信息的特征存储系统以及可生成时间戳的时间戳服务器,用于验证数据的验证系统;
所述终端包括数据采集处理模组,数据固化模组;
所述数据采集处理模组包括数据采集模块与合并模块,所述数据采集模块用于采集数据,所述数据合并模块用于合并采集的数据、采集的附加数据以及预制模板生成综合数据;
所述数据固化模组包括加密模块与时间戳模块,所述数据固化模组包括加密模块,所述加密模块用于向所述密钥系统申请密钥,计算采集到数据的特征值并通过密钥对所述综合数据加密和/或签名,所述时间戳模块用于多次对各种数据所述时间戳服务器申请时间戳;所述终端向所述时间戳服务器发出为所述密钥与所述综合数据盖时间戳申请,所述时间戳服务器根据申请分别对所述密钥与所述综合数据加盖时间戳,生成均盖有时间戳的密钥与综合数据;
所述加密模块计算所述盖有时间戳的所述综合数据,生成综合数据特征值,再为所述综合数据特征值向所述时间戳服务器提出盖时间戳申请,通过时间戳服务器生成盖有时间戳的综合数据特征值;
所述加密模块对盖有时间戳的所述综合数据与所述综合数据特征值打包,使用所述盖有时间戳的密钥加密,生成加密综合数据,计算所述加密综合数据生成加密综合数据特征值,并将所述加密综合数据特征值发送至所述验证系统中保存为备案加密综合数据特征值;
所述终端向所述验证系统发送所述加密综合数据、加密综合数据特征值与所述盖有时间戳的密钥以及综合数据特征值统一发送至所述验证系统,进行一致性验证;
所述验证系统从所述终端接收各种数据,所述验证系统将所述加密综合数据与所述加密综合数据特征值,以及所述均盖有时间戳的密钥与综合数据特征值的验证与保存信息反馈至所述终端,并将验证信息为一致的内容保存,并且将所述加密综合数据特征值以及所述均盖有时间戳的密钥与综合数据特征值上传至所述特征存储系统保存。
2.根据权利要求1所述的数据采集存储平台,其特征是:所述各种数据指的是所述综合数据、所述综合数据特征值、所述密钥。
3.根据权利要求1所述的数据采集存储平台,其特征是:所述加密模块在加密综合数据生成后,还使用所述均盖有时间戳的密钥对所述加密综合数据签名,形成签名校验码,并将签名校验码发送至所述验证系统,参与验证。
4.根据权利要求3所述的数据采集存储平台,其特征是:所述验证系统是根据所述备案加密综合数据特征值、加密综合数据特征值、加密综合数据、签名校验码、均盖有时间戳的综合数据特征值与盖有时间戳的密钥中的信息进行验证。
5.根据权利要求4所述的数据采集存储平台,其特征是:所述密钥系统分发的所述密钥包括公钥和私钥的组合或硬加密密码机。
6.根据权利要求5所述的数据采集存储平台,其特征是:使用公钥与私钥的组合时,所述私钥用于签名,所述公钥用于加密与验签,所述终端在收到所有所述验证信息后销毁所述私钥与公钥。
7.根据权利要求6所述的数据采集存储平台,其特征是:所述验证系统上传至所述特征存储系统的数据为所述均盖有时间戳的综合数据特征值与公钥。
8.根据权利要求1-7任意一项所述的数据采集存储平台,其特征是:所述采集到的数据包括预制模板特征值、签字轨迹数据、笔压压感数据、书写时间数据、书写过程耗时数据、签字后的图像数据、签字人面部数据、签字环境数据以及终端MAC与IP地址数据。
9.根据权利要求1-7任意一项所述的数据采集存储平台,其特征是:所述时间戳服务器,所述密钥系统,所述特征存储系统均来自相同或不同的第三方。
10.根据权利要求8所述的数据采集存储平台,其特征是:所述时间戳服务器,所述密钥系统,所述特征存储系统均来自相同或不同的第三方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910941766.2A CN112583772B (zh) | 2019-09-30 | 2019-09-30 | 一种数据采集存储平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910941766.2A CN112583772B (zh) | 2019-09-30 | 2019-09-30 | 一种数据采集存储平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112583772A CN112583772A (zh) | 2021-03-30 |
CN112583772B true CN112583772B (zh) | 2022-07-15 |
Family
ID=75116341
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910941766.2A Active CN112583772B (zh) | 2019-09-30 | 2019-09-30 | 一种数据采集存储平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112583772B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127930B (zh) * | 2021-05-17 | 2024-06-25 | 阳光电源股份有限公司 | 充电数据处理方法、装置和计算机可读存储介质 |
CN113986845B (zh) * | 2021-12-27 | 2022-03-29 | 南京大学 | 一种颁发无条件可信时间戳的方法及系统 |
CN118523910A (zh) * | 2024-07-16 | 2024-08-20 | 天津市天益达科技发展有限公司 | 多媒体数据流传输加密方法与系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8892873B1 (en) * | 2012-06-07 | 2014-11-18 | Amazon Technologies, Inc. | Verification of user communication addresses |
CN104184580A (zh) * | 2013-05-21 | 2014-12-03 | 北京神州泰岳软件股份有限公司 | 一种网络操作方法和网络操作系统 |
CN104348870A (zh) * | 2013-08-02 | 2015-02-11 | 航天信息股份有限公司 | 基于可信时间戳的云存储系统的数据管理方法和系统 |
CN106713336A (zh) * | 2017-01-03 | 2017-05-24 | 厦门法信公证云科技有限公司 | 基于双重非对称加密技术的电子数据保管系统及方法 |
CN107770182A (zh) * | 2017-10-30 | 2018-03-06 | 中国联合网络通信集团有限公司 | 家庭网关的数据存储方法及家庭网关 |
CN109254734A (zh) * | 2018-09-06 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种数据存储方法、装置、设备及计算机可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4593614B2 (ja) * | 2007-12-27 | 2010-12-08 | 富士通株式会社 | 画像データ検証方法及び画像データ検証システム |
-
2019
- 2019-09-30 CN CN201910941766.2A patent/CN112583772B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8892873B1 (en) * | 2012-06-07 | 2014-11-18 | Amazon Technologies, Inc. | Verification of user communication addresses |
CN104184580A (zh) * | 2013-05-21 | 2014-12-03 | 北京神州泰岳软件股份有限公司 | 一种网络操作方法和网络操作系统 |
CN104348870A (zh) * | 2013-08-02 | 2015-02-11 | 航天信息股份有限公司 | 基于可信时间戳的云存储系统的数据管理方法和系统 |
CN106713336A (zh) * | 2017-01-03 | 2017-05-24 | 厦门法信公证云科技有限公司 | 基于双重非对称加密技术的电子数据保管系统及方法 |
CN107770182A (zh) * | 2017-10-30 | 2018-03-06 | 中国联合网络通信集团有限公司 | 家庭网关的数据存储方法及家庭网关 |
CN109254734A (zh) * | 2018-09-06 | 2019-01-22 | 郑州云海信息技术有限公司 | 一种数据存储方法、装置、设备及计算机可读存储介质 |
Non-Patent Citations (1)
Title |
---|
一种基于身份认证的可信时间戳服务体系研究;张帅;《中国优秀硕士学位论文全文数据库信息科技辑》;20160805(第8期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112583772A (zh) | 2021-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107947922B (zh) | 一种基于区块链技术的数字档案管理方法及系统 | |
US9852300B2 (en) | Secure audit logging | |
CN102916971B (zh) | 一种电子数据固化系统及方法 | |
CN103152182B (zh) | 一种电子数据认证验证方法 | |
CN102624740B (zh) | 一种数据交互方法及客户端、服务器 | |
Yang et al. | Provable data possession of resource-constrained mobile devices in cloud computing | |
CN111327620B (zh) | 云雾计算框架下的数据安全溯源及访问控制系统 | |
CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
WO2014086166A1 (zh) | 一种预防性电子数据保全的方法及系统 | |
US20100005318A1 (en) | Process for securing data in a storage unit | |
CN112583772B (zh) | 一种数据采集存储平台 | |
CN108809655B (zh) | 数据处理方法、装置、设备和存储介质 | |
CN1773994A (zh) | 一种数据安全存储业务的实现方法 | |
Nirmala et al. | Data confidentiality and integrity verification using user authenticator scheme in cloud | |
CN112685786B (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
CN111698093B (zh) | 一种基于pki体系的数字时间戳签发和查证方法 | |
CN113824564A (zh) | 一种基于区块链的线上签约方法及系统 | |
CN1547344A (zh) | 时间戳在远程鉴章系统中的应用方法 | |
CN114697040A (zh) | 一种基于对称密钥的电子签章方法和系统 | |
CN113014394A (zh) | 基于联盟链的电子数据存证方法及系统 | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
Hussien et al. | Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor | |
CN108322311B (zh) | 数字证书的生成方法及装置 | |
CN115114648A (zh) | 一种数据处理方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee after: Chongqing Sign Digital Technology Co.,Ltd. Country or region after: China Address before: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee before: CHONGQING AOS ONLINE INFORMATION TECHNOLOGY CO.,LTD. Country or region before: China |
|
CP03 | Change of name, title or address |