CN112929433A - 一种基于公证视频签署的安全数据交换方法 - Google Patents

Abstract

本发明公开了一种基于公证视频签署的安全数据交换方法，本发明在不同的终端，根据操作顺序的不同，对操作进行调整，以保持数据一致性，使用独立的网络安全加密传输的方法、密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的安全数据的交换方法。

Description

一种基于公证视频签署的安全数据交换方法

技术领域

本发明涉及视频签署技术领域，尤其涉及的是，一种基于公证视频签署的安全数据交换方法。

背景技术

公证签署文件数据交换安全问题日益凸显，安全防护需要技术和管理全局考虑，数据交换从实际工程上量子计算机持续演进、私钥的安全持有、交易双方并非不可追踪、共识机制只能在限定范围内保证安全、系统漏洞被加以利用，仍然受到基础设施、系统设计、操作管理、隐私保护、和技术迭代等挑战，需要从技术和管理上全局考虑，加强基础研究，补强技术短板。

因此，现有技术存在缺陷，需要改进。

发明内容

本发明提供一种基于公证视频签署的安全数据交换方法，

一种基于公证视频签署的安全数据交换方法，包括以下步骤：

步骤1：当多方进行公证视频签署公证文件，由当事人和公证员共同以协同技术中的安全实用数据协同算法用来保持不同的数据副本一致性；

步骤2：在不同的终端，进行安全访问，根据操作顺序的不同，对操作进行调整，以保持数据一致性；

步骤3：使用独立的即时通讯网络、密码学保证传输和访问安全，通过使用独立的TCP协议之上、进行握手、确认、双向消息、连接结束。

上述方法中，所述步骤1中，所述安全实用数据协同算法，包括以下步骤：

步骤1011：一个方向是从OP1入手，在执行完OP1后，执行OP2；

步骤1012：另一个方向是从OP2入手，在执行完OP2后，执行OP1。

步骤1013：确定一个中轴线，使用OT算法后，必须保证，中轴线左边的执行序列OP1，OT(OP2，OP1)执行后的结果，中轴线右边的执行序列OP2，OT(OP1，OP2)执行后的结果相同；具体包括：设置以中轴线为分割线左边有若干操作，右边1个操作的情形；将merge左N右1归结为安全实用数据协同算法之一；设置以中轴线为分割线左边有若干操作，右边也有若干操作的情形的merge左N右M的过程，归结为安全实用数据协同算法之二。

上述方法中，所述步骤1中，所述不同的数据副本一致性是指：根据操作顺序的不同，服务端对数据副本操作进行调整，最终将覆盖的数据副本通过即时通讯网络反馈给终端，用来保持不同的数据副本一致性。

上述方法中，所述步骤3中，密码学保证传输和访问安全包括以下步骤：

步骤301：用户使用用户名密码来请求服务器；服务器进行验证用户的信息；

步骤302：服务器通过验证发送给用户一个token；客户端存储token，并在每次请求时附送上这个token值；服务端验证token值，并返回数据；

步骤303：鉴权：当事人端或者公证员端发起握手并通过加密传输到服务端同时进行解密，服务端进行加密确认并且发送给当事人端或者公证员端并进行解密确认，然后当事人端或者公证员端进行加密双向消息发送给服务端同时进行解密，服务端进行加密双向消息并且发送给当事人端或者公证员端并进行解密双向消息，当事人端或者公证员端网络传输连接结束时会通知服务端，服务端会进行广播通知当事人或者公证员。

上述方法中，所述鉴权是由三段信息构成：头部、载荷、签证；

所述头部为第一段信息，设置有2至10字节数据包及4字节的掩码；

所述载荷为第二段信息，要携带完整的头部，服务器随时主动给客户端下发数据，保持连接状态，HTTP请求需要在每个请求都携带状态信息；

所述鉴证为第三段信息，具体时间流程：是当事人端或者公证员端发起握手并通过加密传输到服务端同时进行解密，服务端进行加密确认并且发送给当事人端或者公证员端并进行解密确认，然后当事人端或者公证员端进行加密双向消息发送给服务端同时进行解密，服务端进行加密双向消息并且发送给当事人端或者公证员端并进行解密双向消息，当事人端或者公证员端网络传输连接结束时会通知服务端，服务端会进行广播通知当事人或者公证员。

采用本发明的技术方案：1、可以在不同的终端，根据操作顺序的不同，对操作进行调整，以保持数据一致性，使用独立的网络安全加密传输的方法、密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的安全数据的交换方法。2、具有公开透明，可靠加密，唯一标识。由此可见基于公证视频签署的服务在政务系统中将大有用武之地。基于公证视频签署的数据安全交换方法，是由当事人和公证员共同以协同技术中用来保持不同的数据副本一致性的一种方法。在不同的终端，根据操作顺序的不同，对操作进行调整，以保持数据一致性，使用独立的即时通讯网络、密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的安全数据的交换方法。3、安全数据交换方法是通过多方视频签署数据交换方法以及实现各数据源之间的互联互通，实现算法、算力等资源的统一汇聚、使用、监管。数据交换通过安全的装置、数据的分权管理、加密数字签名、容灾机制等技术，为用户提供100％的数据安全管理，确保数据在流转过程中的安全性和可追溯性。

附图说明

图1为本发明方法流程图。

图2为本发明安全实用数据协同算法流程图。

图3为本发明网络安全加密传输流程图。

具体实施方式

为了便于理解本发明，下面结合附图和具体实施例，对本发明进行更详细的说明。除非另有定义，本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。

本发明的一个实施例是，提供一种基于公证视频签署的安全数据交换方法，包括：如图1所示，图1为本发明方法流程图：

步骤1：当多方进行公证视频签署公证文件，由当事人和公证员共同以协同技术中的安全实用数据协同算法用来保持不同的数据副本一致性；

不同的数据副本一致性是指：可以根据操作顺序的不同，服务端对数据副本操作进行调整，最终将覆盖的数据副本通过即时通讯网络反馈给终端，用来保持不同的数据副本一致性。

在不同的终端，根据操作顺序的不同，对操作进行调整，以保持数据一致性，使用独立的即时通讯网络技术、密码学保证传输技术和访问安全技术，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的安全数据的交换方法；

步骤2：在不同的终端，进行安全访问，根据操作顺序的不同，对操作进行调整，以保持数据一致性；

如图2所示，安全实用数据协同算法是指，由当事人和公证员共同以协同技术中用来保持不同的数据副本一致性的一种方法，是基于传统的“Operational Transformation算法”这一概念而产生的一种安全实用数据协同算法技术，传统的“OperationalTransformation算法”因为无法保证在数据副本的存活性和安全性，存证数据泄露，数据丢失等情况，所以本发明中安全实用数据协同算法解决的问题是：如何merge基于相同的状态产生的不同的操作序列。

步骤1011：一个方向是从OP1入手，在执行完OP1后，执行OP2；

步骤1012：另一个方向是从OP2入手，在执行完OP2后，执行OP1。

步骤1013：但是，简单的将操作执行，并不正确，以OP1为例，在执行完OP1后，数据的状态发生了变化，而OP2是基于初始的状态，所以不能直接执行OP2，而需要将操作做一个变换，以OT(OPA，OPB)作为记号。确定一个中轴线，使用OT算法后，必须保证，中轴线左边的执行序列OP1，OT(OP2，OP1)执行后的结果，中轴线右边的执行序列OP2，OT(OP1，OP2)执行后的结果相同。

是对一个【元操作】的定义。真是的场景中，中轴线左边的执行序列OP1和中轴线右边的执行序列OP2不可能仅仅有一个操作，而是有多个操作。本发明设定中轴线左边有两个操作，即执行序列OP1及执行序列OP3，分割线右边只有一个操作执行序列OP2；中轴线左边OP1和OP3最先merge。到达中轴线的节点。之后，需要将OP2merge进去，必须执行OT(OP2，OP3‘)＝＝OT(OP2，OT(OP3，OP1))，再考虑中轴线左边有三个操作即执行序列OP1、执行序列OP3及执行序列OP4，中轴线右边只有一个操作，即执行序列OP2；按照中轴线左上-右下的辅助线，把merge过程切割成若干步骤。第一步是在中轴线右操作为执行序列OP4时mergeOP1，第二步是在中轴线右操作为执行序列OP4‘时mergeOP2.第三步是在右操作为执行序列OP4‘’时mergeOP3。以此类推，将merge【左N右1】归结为本发明安全实用数据协同算法之一；

具体的，按照中轴线右上-左下的辅助线，也可以将这种求解分割成若干步骤的merge【左N右1】：

步骤1021：左N指的是OP1，OP2，右1指的是OP3.

步骤1022：左N指的是OP1‘，OP2’，右1指的是OP4.以此类推，

设置以中轴线为分割线左边有若干操作，右边也有若干操作的情形；设置将merge【左N右M】的过程理解成本发明安全实用数据协同算法之二；将最通用的merge【左N右M】的算法一步步分解下来。

步骤3：使用独立的即时通讯网络、密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的安全数据的交换方法。能够实现数据格式较轻量，性能开销小，通信效率高，文本和二进制数据均支持的即时通讯网络、密码学保证传输和访问安全技术体系。

如图3所示：使用独立的即时通讯网络：通过使用独立的TCP协议之上、进行握手、确认、双向消息、连接结束。

访问安全技术是基于传统的“session认证”这一概念而产生的一种扩容技术。http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行，因为根据http协议，我们并不能知道是哪个用户发出的请求，所以为了让我们的应用能识别是哪个用户发出的请求，我们只能在服务器存储一份用户登录的信息，这份登录信息会在响应时传递给浏览器，告诉其保存为cookie,以便下次请求时发送给我们的应用，这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。但是这种基于session的认证使应用本身很难得到扩展，随着不同客户端用户的增加，独立的服务器已无法承载更多的用户，而这时候基于session认证应用的问题就会暴露出来。基于访问安全技术的鉴权机制类似于http协议也是无状态的，它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了，这就为应用的扩展提供了便利。

密码学保证传输和访问安全包括以下步骤：

步骤301：用户使用用户名密码来请求服务器；服务器进行验证用户的信息；

步骤302：服务器通过验证发送给用户一个token；客户端存储token，并在每次请求时附送上这个token值；服务端验证token值，并返回数据；这个token必须要在每次请求时传递给服务端，它应该保存在请求头里，另外，服务端要支持CORS(跨来源资源共享)策略，一般我们在服务端这么做就可以了Access-Control-Allow-Origin:*。

步骤303：鉴权：当事人端或者公证员端发起握手并通过加密传输到服务端同时进行解密，服务端进行加密确认并且发送给当事人端或者公证员端并进行解密确认，然后当事人端或者公证员端进行加密双向消息发送给服务端同时进行解密，服务端进行加密双向消息并且发送给当事人端或者公证员端并进行解密双向消息，当事人端或者公证员端网络传输连接结束时会通知服务端，服务端会进行广播通知当事人或者公证员。

鉴权是由三段信息构成的，将这三段信息文本用.链接一起就构成了字符串。第一部分我们称它为头部(header),第二部分我们称其为载荷(payload,类似于飞机上承载的物品)，第三部分是签证(signature)。

访问安全技术的优点因为json的通用性，所以鉴权是可以进行跨语言支持的，像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。因为有了payload部分，所以鉴权可以在自身存储一些其他业务逻辑所必要的非敏感信息。便于传输，鉴权的构成非常简单，字节占用很小，所以它是非常便于传输的。它不需要在服务端保存会话信息,所以它易于应用的扩展。

基于网络安全加密传输的方法是解决用户网络安全应用的重要环节，可以有效的解决用户的频繁注册问题以及个人信息泄露问题。目前解决用户数据网络安全问题有效的方法是在公钥密码体制下，公钥数字签名技术需依赖公钥基础设施(PKI)颁发的CA证书绑定实体身份和公钥，以保证实体公钥的真实性。以公钥证书的形式将用户公钥和用户身份进行绑定，形成了解决网络安全问题的成熟方案。但是，PKI通过引入可信第三方CA，由此带来证书的管理、存储和计算上的代价：1.证书的签发、发布、获取、验证、撤销等，流程较为复杂；2.需要在线的证书目录为用户随时提供证书下载和状态查询服务，增加了维护开销；3.如果用户通信的对象比较多，用户必须在本地存储和管理这些证书，增加了用户端使用开销；4.大规模密钥管理的问题一般是采用物理上增加CA的方法，而且各个CA的用户之间还存在交叉认证和信任管理的问题。同时传统的数据传输基于HTTP协议缺陷通信只能有客服端发起，客户端向服务器发出请求，服务器返回查询结果。HTTP协议做不到服务器主动向客户端推送信息。这种单向请求的特点，注定了如果服务器有连续的状态变化，客户端要获知就非常麻烦。只能使用"轮询"：每隔一段时候，就发出一个询问，了解服务器有没有新的信息。最典型的场景就是聊天室。轮询的效率低，非常浪费资源(因为必须不停连接，或者HTTP连接始终打开)。为了解决上述问题的产生，需要建立一个网络安全加密传输的方法，通过使用独立的TCP协议之上，兼容传统HTTP协议；较少的控制开销。在连接创建后，服务器和客户端之间交换数据时，用于协议控制的数据包头部相对较小。在不包含扩展的情况下，对于服务器到客户端的内容，此头部大小只有2至10字节(和数据包长度有关)；对于客户端到服务器的内容，此头部还需要加上额外的4字节的掩码。相对于HTTP请求每次都要携带完整的头部，此项开销显著减少了。更强的实时性。由于协议是全双工的，所以服务器可以随时主动给客户端下发数据。相对于HTTP请求需要等待客户端发起请求服务端才能响应；延迟明显更少；即使是和Comet等类似的长轮询比较，其也能在短时间内更多次地传递数据；保持连接状态。与HTTP不同的是，网络安全加密传输的方法需要先创建连接，这就使得其成为一种有状态的协议，之后通信时可以省略部分状态信息。而HTTP请求可能需要在每个请求都携带状态信息(如身份认证等)；更好的二进制支持。网络安全加密传输的方法定义了二进制帧，相对HTTP，可以更轻松地处理二进制内容；可以支持扩展。Websocket定义了扩展，用户可以扩展协议、实现部分自定义的子协议。如部分浏览器支持压缩等；更好的压缩效果。相对于HTTP压缩，网络安全加密传输的方法在适当的扩展支持下，可以沿用之前内容的上下文，在传递类似的数据时，可以显著地提高压缩率。具体时间流程是当事人端或者公证员端发起握手并通过加密传输到服务端同时进行解密，服务端进行加密确认并且发送给当事人端或者公证员端并进行解密确认，然后当事人端或者公证员端进行加密双向消息发送给服务端同时进行解密，服务端进行加密双向消息并且发送给当事人端或者公证员端并进行解密双向消息，当事人端或者公证员端网络传输连接结束时会通知服务端，服务端会进行广播通知当事人或者公证员，这就是是网络传输连接的生命周期，网络安全加密传输能够实现数据格式较轻量，性能开销小，通信效率高，文本和二进制数据均支持的即时通讯网络、密码学保证传输和访问安全技术体系。

采用本发明的技术方案：1、可以在不同的终端，根据操作顺序的不同，对操作进行调整，以保持数据一致性，使用独立的网络安全加密传输的方法、密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的安全数据的交换方法。2、具有公开透明，可靠加密，唯一标识。由此可见基于公证视频签署的服务在政务系统中将大有用武之地。基于公证视频签署的数据安全交换方法，是由当事人和公证员共同以协同技术中用来保持不同的数据副本一致性的一种方法。在不同的终端，根据操作顺序的不同，对操作进行调整，以保持数据一致性，使用独立的即时通讯网络、密码学保证传输和访问安全，能够实现数据一致存储、无法篡改、无法抵赖的技术体系，其意义在于可以构建一个多方参与的可信的安全数据的交换方法。3、安全数据交换方法是通过多方视频签署数据交换方法以及实现各数据源之间的互联互通，实现算法、算力等资源的统一汇聚、使用、监管。数据交换通过安全的装置、数据的分权管理、加密数字签名、容灾机制等技术，为用户提供100％的数据安全管理，确保数据在流转过程中的安全性和可追溯性。

需要说明的是，上述各技术特征继续相互组合，形成未在上面列举的各种实施例，均视为本发明说明书记载的范围；并且，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (5)

1.一种基于公证视频签署的安全数据交换方法，其特征在于，包括以下步骤：

步骤1：当多方进行公证视频签署公证文件，由当事人和公证员共同以协同技术中的安全实用数据协同算法用来保持不同的数据副本一致性；

步骤2：在不同的终端，进行安全访问，根据操作顺序的不同，对操作进行调整，以保持数据一致性；

步骤3：使用独立的即时通讯网络、密码学保证传输和访问安全，通过使用独立的TCP协议之上、进行握手、确认、双向消息、连接结束。

2.如权利要求1所述的方法，其特征在于，所述步骤1中，所述安全实用数据协同算法，包括以下步骤：

步骤1011：一个方向是从OP1入手，在执行完OP1后，执行OP2；

步骤1012：另一个方向是从OP2入手，在执行完OP2后，执行OP1；

步骤1013：确定一个中轴线，使用OT算法后，必须保证，中轴线左边的执行序列OP1，OT(OP2，OP1)执行后的结果，中轴线右边的执行序列OP2，OT(OP1，OP2)执行后的结果相同；具体包括：设置以中轴线为分割线左边有若干操作，右边1个操作的情形；将merge左N右1归结为安全实用数据协同算法之一；设置以中轴线为分割线左边有若干操作，右边也有若干操作的情形的merge左N右M的过程，归结为安全实用数据协同算法之二。

3.如权利要求2所述的方法，其特征在于，所述步骤1中，所述不同的数据副本一致性是指：根据操作顺序的不同，服务端对数据副本操作进行调整，最终将覆盖的数据副本通过即时通讯网络反馈给终端，用来保持不同的数据副本一致性。

4.如权利要求3所述的方法，其特征在于，所述步骤3中，密码学保证传输和访问安全包括以下步骤：

步骤301：用户使用用户名密码来请求服务器；服务器进行验证用户的信息；

步骤302：服务器通过验证发送给用户一个token；客户端存储token，并在每次请求时附送上这个token值；服务端验证token值，并返回数据；

步骤303：鉴权：当事人端或者公证员端发起握手并通过加密传输到服务端同时进行解密，服务端进行加密确认并且发送给当事人端或者公证员端并进行解密确认，然后当事人端或者公证员端进行加密双向消息发送给服务端同时进行解密，服务端进行加密双向消息并且发送给当事人端或者公证员端并进行解密双向消息，当事人端或者公证员端网络传输连接结束时会通知服务端，服务端会进行广播通知当事人或者公证员。

5.如权利要求4所述的方法，其特征在于，所述鉴权是由三段信息构成：头部、载荷、签证；

所述头部为第一段信息，设置有2至10字节数据包及4字节的掩码；

所述载荷为第二段信息，要携带完整的头部，服务器随时主动给客户端下发数据，保持连接状态，HTTP请求需要在每个请求都携带状态信息；

所述鉴证为第三段信息，具体时间流程：是当事人端或者公证员端发起握手并通过加密传输到服务端同时进行解密，服务端进行加密确认并且发送给当事人端或者公证员端并进行解密确认，然后当事人端或者公证员端进行加密双向消息发送给服务端同时进行解密，服务端进行加密双向消息并且发送给当事人端或者公证员端并进行解密双向消息，当事人端或者公证员端网络传输连接结束时会通知服务端，服务端会进行广播通知当事人或者公证员。

Images