CN117592124A - 低开销抗泄漏与伪造的存证方法、装置、设备和存储介质 - Google Patents

低开销抗泄漏与伪造的存证方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN117592124A
CN117592124A CN202410073263.9A CN202410073263A CN117592124A CN 117592124 A CN117592124 A CN 117592124A CN 202410073263 A CN202410073263 A CN 202410073263A CN 117592124 A CN117592124 A CN 117592124A
Authority
CN
China
Prior art keywords
certificate
certification
forensic
information system
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410073263.9A
Other languages
English (en)
Other versions
CN117592124B (zh
Inventor
李凤华
郭守坤
张玲翠
牛犇
李晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202410073263.9A priority Critical patent/CN117592124B/zh
Publication of CN117592124A publication Critical patent/CN117592124A/zh
Application granted granted Critical
Publication of CN117592124B publication Critical patent/CN117592124B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及大数据技术、存证技术领域,提供一种低开销抗泄漏与伪造的存证方法、装置、设备和存储介质,包括:确定第一存证对象,生成第一存证对象对应的存证请求,并将存证请求发送到存证系统;接收存证系统返回的存证请求应答;基于存证请求应答中的随机内容插入规则,将存证请求应答中的随机内容插入第一存证对象,得到第二存证对象,并对第二存证对象进行变换,得到第二存证对象的认证校验码;基于认证校验码生成第一存证消息,并将第一存证消息发送到存证系统进行存证。本发明生成的存证消息不包括存证对象内容且受存证系统约束,因此存证对象内容不被泄露、不能伪造,降低了传输与存储存证对象内容的开销,提高存证的可信度和证据检索效率。

Description

低开销抗泄漏与伪造的存证方法、装置、设备和存储介质
技术领域
本发明涉及大数据技术、存证技术领域,尤其涉及一种低开销抗泄漏与伪造的存证方法、装置、设备和存储介质。
背景技术
当个人信息在网络和系统间流转和使用的过程中,为了确保系统内部或跨系统监管的证据可靠,通常需要对操作情况进行存证和审计,且需要采取一定的技术手段来防止审计日志或被存证对象内容被伪造,即审计日志或被存证对象内容在事件发生后被篡改或伪造。
传统审计日志方法,是通过单位内部的信息系统审计日志实现监管,这种监管方式的审计日志用于内部监管。但对于执法监管部门而言,审计日志和被存证对象内容均存放在被监管的信息系统内,审计日志和被存证对象内容都存在被伪造的可能,致使以审计日志作为监管的证据对执法监管部门是不完全可信的。
为了防止审计日志和被存证对象内容被伪造,可以将被存证对象内容发送给外部的第三方存证机构,由第三方存证机构对被存证对象内容进行审计存证,这种方式产生的审计存证对执法监管部门来说是可信的,但仍然难以解决共谋篡改或共谋伪造,并且因为被存证对象内容存于第三方存证机构,存在被存证对象内容的泄露风险。
发明内容
本发明提供一种低开销抗泄漏与伪造的存证方法、装置、设备和存储介质,用以解决现有技术中存证消息的可信度难以保证、存在信息泄露的缺陷。
本发明提供一种低开销抗泄漏与伪造的存证方法,应用于信息系统,所述低开销抗泄漏与伪造的存证方法包括:
确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
接收所述存证系统返回的存证请求应答;
基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
根据本发明提供的低开销抗泄漏与伪造的存证方法,所述生成所述第一存证对象对应的存证请求,包括:
基于所述第一存证对象的类型,生成所述第一存证对象对应的存证请求;
或者,
基于所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和待生成的存证请求内容完整性的度量值及签名中的至少一种,生成所述第一存证对象对应的存证请求。
根据本发明提供的低开销抗泄漏与伪造的存证方法,所述基于所述第二存证对象的认证校验码生成第一存证消息,包括:
基于信息系统标识和所述第二存证对象的认证校验码,生成所述第一存证消息;
或者,
基于信息系统标识和所述第二存证对象的认证校验码,以及所述第一存证对象的操作主体、第一存证对象的操作行为、协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统的网络地址、信息系统的硬件地址、存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、密文字段和待生成的第一存证消息完整性的度量值及签名中的至少一种,生成第一存证消息。
根据本发明提供的低开销抗泄漏与伪造的存证方法,所述存证系统包括中心存证系统和本地存证系统;
所述将所述存证请求发送到存证系统,包括:
将所述存证请求直接发送至所述中心存证系统,或者,将所述存证请求发送至所述本地存证系统,以使所述本地存证系统将所述存证请求发送至所述中心存证系统;
所述接收所述存证系统返回的存证请求应答,包括:
接收所述中心存证系统直接返回的存证请求应答,或者,接收所述中心存证系统返回并经过所述本地存证系统发送的存证请求应答。
根据本发明提供的低开销抗泄漏与伪造的存证方法,所述存证系统包括中心存证系统和本地存证系统;
所述将所述第一存证消息发送到所述存证系统进行存证,包括:
将所述第一存证消息直接发送到所述中心存证系统,以使所述中心存证系统基于所述第一存证消息向所述信息系统返回第二存证收条;
接收所述第二存证收条;
或者,
将所述第一存证消息发送到所述本地存证系统,以使所述本地存证系统基于所述第一存证消息生成第二存证消息,并由所述本地存证系统将所述第二存证消息发送至所述中心存证系统,所述中心存证系统基于所述第二存证消息向所述本地存证系统返回第二存证收条;
接收所述本地存证系统基于所述第二存证收条返回的第一存证收条。
根据本发明提供的低开销抗泄漏与伪造的存证方法,所述确定第一存证对象,包括:
接收信息用户设置和/或存证用户设置;
响应于所述信息用户设置和/或存证用户设置,确定所述信息用户设置和/或存证用户设置对应的第一存证对象;
所述信息用户设置和/或存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
根据本发明提供的低开销抗泄漏与伪造的存证方法,所述存证请求应答中包括至少一条随机内容插入规则,以及至少一个随机内容。
本发明还提供一种低开销抗泄漏与伪造的存证方法,应用于存证系统,所述低开销抗泄漏与伪造的存证方法包括:
接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
获取与所述存证请求对应的存证请求应答;
将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息;
基于所述信息系统发送的第一存证消息进行存证。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,所述获取与所述存证请求对应的存证请求应答,包括:
基于所述存证请求中所述第一存证对象的类型,确定至少一条随机内容插入规则;
或者,
基于所述存证请求中所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和存证请求内容完整性的度量值及签名中的至少一种,确定至少一条随机内容插入规则;
生成至少一个随机内容;
基于所述至少一条随机内容插入规则和所述至少一个随机内容,生成与所述存证请求对应的存证请求应答。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,还包括:
接收存证用户设置;
响应于所述存证用户设置,确定所述存证用户设置对应的候选随机内容插入规则、候选随机内容和随机内容生成规则中的至少一种;
所述随机内容插入规则为所述候选随机内容插入规则中的至少一个;
和/或,
所述随机内容为所述候选随机内容中的至少一个,或,所述随机内容基于所述随机内容生成规则确定;
所述存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,所述基于所述至少一条随机内容插入规则和所述至少一个随机内容,生成与所述存证请求对应的存证请求应答,包括:
基于所述至少一条随机内容插入规则和所述至少一个随机内容,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、存证系统的业务内部索引号、信息系统的业务内部索引号、请求应答时间、密文字段和待生成的存证请求应答内容完整性的度量值及签名中的至少一种,生成与所述存证请求对应的存证请求应答。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,所述存证系统包括中心存证系统和本地存证系统,在所述存证方法应用于所述中心存证系统的情况下,所述基于所述信息系统发送的第一存证消息进行存证,包括:
接收所述信息系统直接发送的第一存证消息,生成第二存证收条并直接返回至所述信息系统;
或者,
接收所述本地存证系统发送的第二存证消息,生成第二存证收条返回至所述本地存证系统,以使所述本地存证系统在接收到所述第二存证收条后生成第一存证收条,并将所述第一存证收条返回至所述信息系统,或者通过所述本地存证系统将所述第二存证收条发送至所述信息系统,所述第二存证消息是所述本地存证系统基于所述第一存证消息生成的。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,所述生成第二存证收条并直接返回至所述信息系统,包括:
基于中心存证系统标识,生成第二存证收条并直接返回至所述信息系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的类型、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条并直接返回至所述信息系统。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,所述生成第二存证收条返回至所述本地存证系统,包括:
基于中心存证系统标识,生成第二存证收条返回至所述本地存证系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条返回至所述本地存证系统。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,所述存证系统包括中心存证系统和本地存证系统,在所述存证方法应用于所述本地存证系统的情况下,所述基于所述信息系统发送的第一存证消息进行存证,包括:
接收所述第一存证消息,并基于信息系统标识生成第二存证消息;
或者,
接收所述第一存证消息,并基于信息系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、本地存证系统标识、信息系统的网络地址、信息系统的硬件地址、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名和待生成的第二存证消息完整性的度量值及签名中的至少一种,生成第二存证消息;
将所述第二存证消息发送至所述中心存证系统,以使所述中心存证系统在接收到所述第二存证消息后生成第二存证收条;
在接收到所述中心存证系统返回的第二存证收条后,生成第一存证收条返回所述信息系统。
根据本发明提供的一种低开销抗泄漏与伪造的存证方法,所述生成第一存证收条返回所述信息系统,包括:
基于本地存证系统标识,生成第一存证收条返回所述信息系统;
或者,
基于本地存证系统标识,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、第一存证收条标识、第一存证收条时间、中心存证系统标识、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名、第二存证收条完整性的度量值及签名和待生成的第一存证收条完整性的度量值及签名中的至少一种,生成第一存证收条返回所述信息系统。本发明还提供一种低开销抗泄漏与伪造的存证装置,应用于信息系统,所述低开销抗泄漏与伪造的存证装置包括:
请求发送单元,用于确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
应答接收单元,用于接收所述存证系统返回的存证请求应答;
认证校验码生成单元,用于基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
存证发送单元,用于基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
本发明还提供一种低开销抗泄漏与伪造的存证装置,应用于存证系统,所述低开销抗泄漏与伪造的存证装置包括:
请求接收单元,用于接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
应答获取单元,用于获取与所述存证请求对应的存证请求应答;
应答返回单元,用于将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息;
存证单元,用于基于所述信息系统发送的第一存证消息进行存证。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述低开销抗泄漏与伪造的存证方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述低开销抗泄漏与伪造的存证方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述低开销抗泄漏与伪造的存证方法。
本发明提供的低开销抗泄漏与伪造的存证方法、装置、设备和存储介质,存证系统生成随机内容和随机内容插入规则,信息系统将随机内容按照随机内容插入规则插入到第一存证对象生成第二存证对象,再对第二存证对象进行变换获取第二存证对象的认证校验码,认证校验码具有机密性、完整性和数据源认证的特性,且随机内容和随机内容插入规则由存证系统生成,信息系统不可更改,因此在存证系统可信的情况下,通过伪造第一存证对象生成具有相同语义且相同类型的存证对象内容在理论上不可能,可以有效避免有意伪造存证对象内容的情况发生。
存证系统存储基于第二存证对象的认证校验码生成的存证消息(仅包含认证校验码和相关管理信息),不存储存证对象内容,既消除了存证对象内容外流导致的数据泄露风险,还大幅度降低了数据传输带宽和存证系统的存储开销。存证消息中包含的业务内部索引号用于溯源取证时快速查找存证对象,存证系统与信息系统的业务内部索引号一一对应,此方式有效提升了在溯源取证过程中索引存证对象的效率。此外,存证消息可以采用加密方式传输,保障了存证消息传输过程中的安全。
本发明在抗数据伪造与泄露、降低传输带宽和存储开销、提高存储效率和证据检索效率等方面具有显著的优势,提高了存证的可信度与效率。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的存证方法的流程示意图之一;
图2是本发明提供的存证方法的流程示意图之二;
图3是本发明提供的存证方法的流程示意图之三;
图4是本发明提供的存证方法的流程示意图之四;
图5是本发明提供的存证方法的流程示意图之五;
图6是本发明提供的存证装置的结构示意图之一;
图7是本发明提供的存证装置的结构示意图之二;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
传统审计日志方法,是通过单位内部的信息系统审计日志实现监管,这种监管方式的审计日志用于内部监管。但对于执法监管部门而言,审计日志和被存证对象内容均存放在被监管的信息系统内,审计日志和被存证对象内容都存在被伪造的可能,致使以审计日志作为监管的证据对执法监管部门是不完全可信的。
为了防止审计日志和被存证对象内容被伪造,可以将被存证对象内容发送给外部的第三方存证机构,由第三方存证机构对被存证对象内容进行审计存证,这种方式产生的审计存证对执法监管部门来说是可信的,但仍然难以解决共谋篡改或共谋伪造,并且因为被存证对象内容存于第三方存证机构,存在被存证对象内容的泄露风险。
针对上述问题,本发明提出一种存证系统和被监管的信息系统两方共同参与的低开销抗泄露与伪造的存证方法,在不需要被存证对象内容的情况下达到可信存证监管的目的。可以理解的是,此处的存证系统可以是执法监管部门。
被监管的信息系统按照存证系统提供的随机内容和随机内容插入规则,对第一存证对象的内容进行变换,得到第一存证对象内容和随机内容融合后的认证校验码,被监管的信息系统根据此认证校验码生成第一存证消息,第一存证消息的上报过程可以采用加密的方式,保障了存证过程的传输安全;执法监管部门仅存储此第一存证消息,由于第一存证消息不包括被存证对象内容且受存证系统约束,因此能保证第一存证对象内容不被泄露、不能伪造,解决了审计日志或被存证对象内容在事件发生后被篡改或伪造的问题,降低了传输第一存证对象内容的开销,并提高存证的可信度和证据检索效率。此方法不仅可以用于执法监管、也可以用于企业内部自监管以及第三方测评等场景。
本发明提供一种存证方法,图1是本发明提供的存证方法的流程示意图之一,如图1所示,该方法应用于信息系统,该方法包括:
步骤110,确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统。
此处,信息系统即证据发送方,也就是需要进行信息存证的一方。第一存证对象即存证对象待存证的原始信息。相应地,存证系统即信息存证方,也就是用于实现信息存证的一方。
可选地,步骤110中,所述确定第一存证对象,包括:
接收信息用户设置和/或存证用户设置;
响应于所述信息用户设置和/或存证用户设置,确定所述信息用户设置和/或存证用户设置对应的第一存证对象;
所述信息用户设置和/或存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
即,第一存证对象的确定,可以是用户触发的。信息系统端的用户可以通过终端操作,向信息系统录入和/或导入信息用户设置。和/或,存证系统端的用户可以通过终端操作,向存证系统录入和/或导入存证用户设置。信息系统在接收到信息用户设置和/或存证用户设置之后,可以在信息用户设置和/或存证用户设置的触发下进行响应,具体的响应方式即确定与信息用户设置和/或存证用户设置对应的第一存证对象,并执行后续步骤以实现针对第一存证对象的存证。
针对信息系统存证的信息用户设置和/或存证用户设置的触发方式包括但不限于:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟环境等形式中的一种或者多种方式。具体类似手机的静音键的上下拨动、录音笔的左右拨动,也可以反映为脱离物理开关的输入,例如屏幕手势(左到右、右到左、上到下、下到上等)、弹出界面填写(例如表单录入)、文件(例如XML格式)导入、语音录入、配置文件输入、弹框/菜单选择、在屏幕上显示虚拟键盘输入等方式的触发,本发明实施例对此不作具体限定。
第一存证对象的确定还可以接受存证用户的设置,存证用户的设置方式类似于信息用户的设置方式,即,存证系统端的用户可以通过终端操作,向存证系统录入和/或导入存证用户设置,由存证系统将存证用户设置传输至信息系统,其传输协议、数据格式和数据内容等本发明实施例对此不作具体限定。
信息系统在确定第一存证对象之后,即可对应生成存证请求,并将存证请求发送到存证系统。可以理解的是,第一存证对象与存证请求一一对应,存证请求中携带了第一存证对象的相关信息,例如第一存证对象的类型、大小、内容的描述等,存证对象的类型包括但不限于:xml、html、网页表单、图数据库节点及属性、关系型数据库表、分布式文件系统类型、txt文本文档、版式文档(ofd、pdf等格式)、流式文档(doc、docx、xls、xlsx、ppt、pptx等格式)、图像(jpg、png、psd、bmp等格式)、音频(mp3、aac、ogg等格式)、视频(mp4、avi、flv、wmv、mov等格式)等,本发明实施例对此不作具体限定。
步骤120,接收所述存证系统返回的存证请求应答。
步骤130,基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码。
具体地,存证系统可以接收信息系统发送的存证请求,并针对存证请求返回存证请求应答。此处,存证请求应答中携带有随机内容插入规则和随机内容。
随机内容插入规则可以是根据存证对象的类型,通过一定规则生成不同类型的内容,随机内容插入规则可以是一个集合,随机内容插入规则的集合元素包括但不限于:在存证对象的头部、尾部,或者存证对象大小字节范围的任意字节处插入或替换等的集合。本发明不作具体约束。
随机内容可以是根据存证对象的类型,通过一定规则生成不同类型的内容,随机内容可以是一个集合,随机内容的集合元素包括但不限于:字符串、二进制码、数字、文本、图数据库的节点、关系型数据库表中的列、图像、音频、视频等。例如:存证对象是txt文本文档,生成的随机内容可以是不限长度的字符串、数字、文本等的集合;存证对象是关系型数据库表,生成的随机内容可以是关系型数据库表的列对应的不限长度的字符串、数字、文本等的集合。随机内容的生成规则包括但不限于:随机值、模运算等。本发明实施例对随机内容、随机内容的生成规则、第一存证对象内容、生成的第二存证对象内容的大小等不作具体约束。
随机内容和随机内容插入规则的生成可以配置,配置方法可以通过基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟环境等形式中的一种或者多种方式。具体类似手机的静音键的上下拨动、录音笔的左右拨动,也可以反映为脱离物理开关的输入,例如屏幕手势(左到右、右到左、上到下、下到上等)、弹出界面填写(例如表单录入)、文件(例如XML格式)导入、语音录入、配置文件输入、弹框/菜单选择、在屏幕上显示虚拟键盘输入等方式实现。
进一步地,存证请求应答中,可以包括至少一条随机内容插入规则,以及至少一个随机内容。相应地,在信息系统处,可以基于存证请求应答中的至少一条随机内容插入规则,将对应的至少一个随机内容插入第一存证对象,由此得到第二存证对象。
随机内容和随机内容插入规则在中心存证系统留存,用于侵权事件发生后中心存证系统的溯源取证。
信息系统在接收到存证请求应答之后,即可从中获取到随机内容插入规则和随机内容,并基于此随机内容插入规则和随机内容,生成对第一存证对象进行存证所需的认证校验码。
在此过程中,信息系统需要基于存证请求应答中的随机内容插入规则,将存证请求应答中的随机内容插入到第一存证对象中,由此得到第二存证对象。可以理解的是,此处的第二存证对象即在第一存证对象中、在随机内容插入规则所指示的位置处插入了随机对象之后的存证对象。
在得到第二存证对象之后,即可针对第二存证对象进行变换,并将变换所得的结果,作为第二存证对象的认证校验码。此处的变换,要求能够实现单向不可逆的变换,包括但不限于:散列、SM4-GCM等,本发明实施例对认证校验码生成方式不作具体约束。例如:认证校验码可以采用SM4-GCM模式生成,SM4-GCM是国家分组密码算法标准SM4算法与伽罗华/计数器模式GCM(Galois/Counter Mode)的结合,其包含SM4 计数器(SM4-CTR, SM4 basedCounter)模式和伽罗华Hash(GHASH, Galois Hash)模式,同时具备机密性、完整性和数据源认证特性,SM4-CTR模式通过密钥进行加密保证了机密性和数据源认证特性,GHASH保证了消息完整性。
可以理解的是,相较于直接针对第一存证对象进行变换所得的完整性度量值,本发明实施例中基于随机内容插入规则、将随机内容插入第一存证对象后再进行变换得到的认证校验码,通过伪造具有相同语义且相同类型的存证对象内容在理论上不可能,可以有效避免有意伪造存证对象内容的情况发生。
步骤140,基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
具体地,信息系统在得到第二存证对象的认证校验码之后,即可生成携带该认证校验码的第一存证消息,并将该第一存证消息发送到存证系统进行存证。
本发明实施例提供的方法,存证系统生成随机内容和随机内容插入规则,将随机内容按照随机内容插入规则插入到第一存证对象生成第二存证对象,再对第二存证对象进行变换获取第二存证对象的认证校验码,认证校验码具有机密性、完整性和数据源认证的特性,且随机内容和随机内容插入规则由存证系统生成,信息系统不可更改,因此在存证系统可信的情况下,通过伪造第一存证对象生成具有相同语义且相同类型的存证对象内容在理论上不可能,可以有效避免有意伪造存证对象内容的情况发生。
存证系统存储基于第二存证对象的认证校验码生成的存证消息(仅包含认证校验码和相关管理信息),不存储存证对象内容,既消除了存证对象内容外流导致的数据泄露风险,还大幅度降低了数据传输带宽和存证系统的存储开销。
本发明实施例提供的方法,在抗数据伪造与泄露、降低传输带宽和存储开销、提高存证可信度和证据检索效率等方面具有显著的优势。
并且,本发明实施例提供的方法,可应用于常见的标准传输协议,包括但不限于:TCP、UDP、HTTP/HTTPS协议,以及自定义安全协议等;应用范围包括但不限于:数据访问、数据共享、个人信息处理、数据流通、数据交易、数据出境等存证场景。
基于上述实施例,在步骤110中,所述生成所述第一存证对象对应的存证请求,包括:
基于所述第一存证对象的类型,生成所述第一存证对象对应的存证请求;
或者,
基于所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和待生成的存证请求内容完整性的度量值及签名中的至少一种,生成所述第一存证对象对应的存证请求。
具体地,可以基于第一存证对象的类型,生成第一存证对象对应的存证请求。即,存证请求中,可以包括第一存证对象的类型,为便于说明,以下将存证请求记为D1
其中,存证请求D1中至少包含一种第一存证对象的类型,存证对象的类型包括但不限于:xml、html、网页表单、图数据库节点及属性、关系型数据库表、分布式文件系统类型、txt文本文档、版式文档(ofd、pdf等格式)、流式文档(doc、docx、xls、xlsx、ppt、pptx等格式)、图像(jpg、png、psd、bmp等格式)、音频(mp3、aac、ogg等格式)、视频(mp4、avi、flv、wmv、mov等格式)等,本发明实施例对此不作具体限定;
除此以外,还可以基于第一存证对象的类型,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和待生成的存证请求内容完整性的度量值及签名中的至少一种,生成第一存证对象对应的存证请求。
以上生成存证请求所应用的信息,可包含在存证请求中。为便于说明,以下将存证请求记为D1
将所述第一存证对象的类型,记为待生成的存证请求内容;
或者,
将所述第一存证对象的类型,以及所述信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小和第一存证对象内容的描述中的至少一种,记为待生成的存证请求内容。
协议版本号是表示通信协议的版本;
命令类别用于表示信息系统与存证系统交互的类型,命令类别包括但不限于:存证请求命令、存证请求应答命令、第一存证消息上报命令、第二存证消息上报命令、第一存证收条反馈命令和第二存证收条反馈命令;
存证事项类别用于表示信息系统具体上报信息的事项种类,包括但不限于:采集、分类分级、脱敏、使用、流转、存储、删除、合规检查和评测;
消息格式用于表示信息系统与存证系统、存证系统间交互信息的格式,包括但不限于:存证请求、请求应答、第一存证消息、第二存证消息、第一存证收条、第二存证收条、异常操作消息或其他消息格式;
数据包长度是表示整个数据包的长度;
信息系统标识,包括但不限于:编号、字符串,用于区分不同的信息系统;
信息系统的网络地址即IP地址,用于记录不同的信息系统进行业务交互的网络地址信息;
信息系统的硬件地址即MAC地址,用于记录不同的信息系统进行业务交互设备的信息系统的硬件地址;
信息系统的业务内部索引号是信息系统索引内部业务的唯一标识,其作用包括但不限于:用于本地存证系统或中心存证系统溯源取证时进行高效检索存证对象,本发明实施例对其作用不做具体约束;可以理解的是,在信息系统与存证系统的业务内部索引号一一对应的情况下,可以通过业务内部索引号高效检索存证对象。
第一存证对象的大小用于表示第一存证对象内容的大小,表示方式包括但不限于:字节、比特;
第一存证对象内容的描述是对第一存证对象的内容的简要描述;
待生成的存证请求内容完整性的度量值及签名中的完整性的度量值是指信息系统对待生成的存证请求内容进行变换得到的值,确保待生成的存证请求内容的完整性,签名是指信息系统对待生成的存证请求内容进行签名,确保不可抵赖。
基于上述任一实施例,步骤140中,所述基于所述认证校验码生成第一存证消息,包括:
基于信息系统标识和第二存证对象的认证校验码,生成第一存证消息;
或者,
基于信息系统标识和第二存证对象的认证校验码,以及所述第一存证对象的操作主体、第一存证对象的操作行为、协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统的网络地址、信息系统的硬件地址、存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、密文字段和待生成的第一存证消息完整性的度量值及签名中的至少一种,生成第一存证消息。
具体地,可以基于信息系统标识和第二存证对象的认证校验码生成第一存证消息。即第一存证消息中,可以包括信息系统标识和第二存证对象的认证校验码。
除此以外,还可以基于信息系统标识和第二存证对象的认证校验码,以及所述第一存证对象的操作主体、第一存证对象的操作行为、协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统的网络地址、信息系统的硬件地址、存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、密文字段和待生成的第一存证消息完整性的度量值及签名中的至少一种,生成第一存证消息。
以上生成第一存证消息所应用的信息,可包含在第一存证消息中。为便于说明,以下将第一存证消息记为D3
将所述信息系统标识和第二存证对象的认证校验码,记为待生成的第一存证消息内容;
或者,
所述信息系统标识和第二存证对象的认证校验码,以及所述信息系统的网络地址、信息系统的硬件地址、存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果和密文字段,记为待生成的第一存证消息内容。
需要说明的是,不同的信息系统可以在数据包D3中的第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号上有所区分,由此表示不同版本的信息内容。
其中,第一存证对象的操作主体包括但不限于:第一存证对象的操作自然人、机构、组织、设备或程序等实体,本发明实施例不作具体约束;
第一存证对象的操作行为包括但不限于:发送文件、查阅文件、审批文件、下载文件、删除文件、分类分级、分类分级效果评估、脱敏、脱敏效果评估、删除、删除效果评估、异常信息处置等,本发明实施例不作具体约束;
存证系统的业务内部索引号此处是指本地存证系统业务内部索引号,用于索引本地存证系统内部业务的唯一标识,其作用包括但不限于:用于中心存证系统溯源取证时进行高效检索信息系统的业务内部索引号,本地存证系统的业务内部索引号和信息系统的业务内部索引号是一一对应的,本发明实施例对其作用不做具体约束;
第一存证对象内容的描述是指第一存证对象内容的简要描述;
第一存证对象内容的检索词是指查询第一存证对象内容的关键字;
第一存证对象的分类号是指第一存证对象内容的分类;
第一存证对象的所属主体是指第一存证对象的所属自然人、机构、组织、设备或程序等实体,本发明实施例不作具体约束;
第一存证对象的创建时间是指第一存证对象的创建的时刻,格式不限,例如“yyyy-MM-dd HH:mm:ss”;
第一存证对象的创建地点是指第一存证对象的被创建所在的位置,格式不限,例如经纬度表示法;
第一存证对象的操作时间是指第一存证对象的被操作的时刻,格式不限,例如“yyyy-MM-dd HH:mm:ss”;
第一存证对象的操作位置是指第一存证对象的被操作所在的位置,格式不限,例如经纬度表示法;
第一存证对象的操作结果是指第一存证对象被操作后的存证对象;
密文字段是接收存证系统返回的存证请求应答中的字段,由信息系统直接发送至本地存证系统,信息系统不进行任何操作,用于抗重放攻击等作用;
待生成的第一存证消息的完整性的度量值及签名中的完整性的度量值是指信息系统对待生成的第一存证消息内容进行变换得到的值,确保待生成的存证请求内容的完整性,签名是信息系统对待生成的第一存证消息内容进行签名,确保不可抵赖。
基于上述任一实施例,用于进行存证的存证系统可以包括中心存证系统和本地存证系统。
中心存证系统、本地存证系统与信息系统三者之间可以是一对一关系,也可以是多对多关系。即,本地存证系统可以多层进行部署,同层之间也可以部署多个,本地存证系统可以部署在信息系统所在单位处,用于存储和管理信息系统的各种操作,记录数据的流转状态;中心存证系统可以多层部署,同层之间也可以部署多个,中心存证系统用于存储和管理各级本地存证系统或信息系统上报的关键存证消息字段。
进一步地,此部署架构是可变的,可以是多层级部署,每层级可以部署多个;也可以单层级部署,本发明实施例对部署的架构不做具体约束,不同的部署架构均属于本发明的保护范围。
在上述架构下,步骤110中,所述将所述存证请求发送到存证系统,包括:
将所述存证请求直接发送至所述中心存证系统,或者,将所述存证请求发送至所述本地存证系统,以使所述本地存证系统将所述存证请求发送至所述中心存证系统;
具体地,信息系统可以直接与中心存证系统通信,即,信息系统可以直接将存证请求发送到中心存证系统;或者,信息系统也可以通过本地存证系统发送,以实现与中心存证系统之间的通信,即,信息系统可以将存证请求发送到本地存证系统,再由本地存证系统将接收到的存证请求发送到中心存证系统。
相应地,步骤120中,所述接收所述存证系统返回的存证请求应答,包括:
接收所述中心存证系统直接返回的存证请求应答,或者,接收所述中心存证系统返回并经过所述本地存证系统发送的存证请求应答。
具体地,中心存证系统可以直接与信息系统通信,即,中心存证系统可以直接将存证请求应答发送到信息系统;或者,中心存证系统也可以通过本地存证系统发送,以实现与信息系统之间的通信,即,中心存证系统可以将存证请求应答发送到本地存证系统,再由本地存证系统将接收到的存证请求应答发送到信息系统。
基于上述任一实施例,步骤140中,所述将所述第一存证消息发送到所述存证系统进行存证,包括:
所述第一存证消息直接发送所述中心存证系统,中心存证系统基于所述第一存证消息向所述信息系统返回第二存证收条,包括:
将所述第一存证消息直接发送到所述中心存证系统,中心存证系统基于所述第一存证消息向所述信息系统返回第二存证收条;或者,将所述第一存证消息发送到所述本地存证系统,以使所述本地存证系统基于所述第一存证消息生成第二存证消息,并将所述第二存证消息发送至所述中心存证系统,所述中心存证系统基于所述第二存证消息向所述本地存证系统返回第二存证收条;
接收所述本地存证系统基于所述第二存证收条返回的第一存证收条。
具体地,可以结合中心存证系统和本地存证系统进行存证。信息系统可以将第一存证消息发送到本地存证系统,本地存证系统在接收到第一存证消息之后,可以生成第二存证消息。此处的第二存证消息同样可以包括第一存证消息中的第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号。本地存证系统可以将第二存证消息发送到中心存证系统,以告知中心存证系统自身接收到了第一存证消息,进行存证报备。
中心存证系统可以在接收到第二存证消息之后,返回第二存证收条到本地存证系统。本地存证系统在接收到第二存证收条之后,确认存证报备完成,再向信息系统返回第一存证收条。
信息系统在接收到第一存证收条之后,确认存证完成。
或者,
信息系统也可以将第一存证消息直接发送到中心存证系统,中心存证系统在接收到第一存证消息之后,返回第二存证收条到信息系统。
信息系统在接收到第二存证收条之后,确认存证完成。
基于上述任一实施例,图2是本发明提供的存证方法的流程示意图之二,如图2所示,该方法应用于存证系统,该方法包括:
步骤210,接收信息系统发送的存证请求,所述存证请求与第一存证对象对应。
此处,信息系统即证据发送方,也就是需要进行信息存证的一方。第一存证对象即存证对象待存证的原始信息。相应地,存证系统即信息存证方,也就是用于实现信息存证的一方。
信息系统在确定第一存证对象之后,即可对应生成存证请求,并将存证请求发送到存证系统。可以理解的是,第一存证对象与存证请求一一对应,存证请求中携带了第一存证对象的相关信息,例如第一存证对象的类型、第一存证对象的大小和第一存证对象的内容描述等,本发明实施例对此不作具体限定。
相应地,存证系统可以接收信息系统发送的存证请求。
步骤220,获取与所述存证请求对应的存证请求应答。
步骤230,将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息。
具体地,存证系统在接收到存证请求之后,即可获取与存证请求对应的存证请求应答。此处获取存证请求应答,具体可以是生成存证请求应答,也可以是接收其他存证系统发送的存证请求应答。例如当存证系统为中心存证系统时,可以直接生成存证请求应答。又例如当存证系统为本地存证系统时,可以将存证请求发送到中心存证系统,并接收中心存证系统返回的存证请求应答。
在获取到存证请求应答之后,即可将存证请求应答返回到信息系统。
此处的存证请求应答中携带有随机内容插入规则和随机内容。
信息系统在接收到存证请求应答之后,即可从中获取到随机内容插入规则和随机内容,并基于此随机内容插入规则和随机内容,生成对第一存证对象进行存证所需的认证校验码。
在此过程中,信息系统需要基于存证请求应答中的随机内容插入规则,将存证请求应答中的随机内容插入到第一存证对象中,由此得到第二存证对象。可以理解的是,此处的第二存证对象即在第一存证对象中、在随机内容插入规则所指示的位置处插入了随机对象之后的存证对象。
在得到第二存证对象之后,即可针对第二存证对象进行变换,并将变换所得的结果,作为第二存证对象的认证校验码。
可以理解的是,相较于直接针对第一存证对象进行变换所得的认证校验码,本发明实施例中基于随机内容插入规则、将随机内容插入第一存证对象后再进行变换得到的认证校验码,通过伪造具有相同语义且相同类型的存证对象内容在理论上不可能,可以有效避免有意伪造存证对象内容的情况发生。
信息系统在得到第二存证对象的认证校验码之后,即可生成携带该认证校验码的第一存证消息,并将第一存证消息返回到存证系统。
步骤240,基于所述信息系统发送的第一存证消息进行存证。
相应地,存证系统可以接收信息系统发送的第一存证消息,并基于此进行存证。
本发明实施例提供的方法,存证系统生成随机内容和随机内容插入规则,信息系统将随机内容按照随机内容插入规则插入到第一存证对象生成第二存证对象,再对第二存证对象进行变换获取第二存证对象的认证校验码,认证校验码具有机密性、完整性和数据源认证的特性,且随机内容和随机内容插入规则由存证系统生成,信息系统不可更改,因此在存证系统可信的情况下,通过伪造第一存证对象生成具有相同语义且相同类型的存证对象内容在理论上不可能,可以有效避免有意伪造存证对象内容的情况发生。
存证系统存储基于第二存证对象的认证校验码生成的存证消息(仅包含认证校验码和相关管理信息),不存储存证对象内容,既消除了存证对象内容外流导致的数据泄露风险,还大幅度降低了数据传输带宽和存证系统的存储开销。
本发明实施例提供的方法,在抗数据伪造与泄露、降低传输带宽和存储开销、提高存证可信度和证据检索效率等方面具有显著的优势。
基于上述任一实施例,步骤220中,所述获取与所述存证请求对应的存证请求应答,包括:
基于所述存证请求中所述第一存证对象的类型,确定至少一条随机内容插入规则;
或者,
基于所述存证请求中所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和存证请求内容完整性的度量值及签名中的至少一种,确定至少一条随机内容插入规则;
生成至少一个随机内容;
基于至少一条随机内容插入规则和至少一个随机内容,生成与所述存证请求对应的存证请求应答。
具体地,存储请求中包括第一存证对象的类型。
存证系统在得到存证请求后,可以基于存证请求中携带的第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和存证请求内容完整性的度量值及签名中的至少一种,为第一存证对象生成对应的随机内容插入规则。此处,随机内容插入规则可以是预先设定好的,例如可以根据第一存证对象的类型,确定将随机内容放在文件头部、尾部,或者放在第一存证对象大小字节范围的任意预设字节处,本发明实施例对此不作具体限定。
此外,可以基于一定方法生成随机内容。
在得到随机内容插入规则和随机内容之后,即可生成携带有此两者的存证请求应答。
基于上述任一实施例,该方法还包括:
接收存证用户设置;
响应于所述存证用户设置,确定所述存证用户设置对应的候选随机内容插入规则、候选随机内容和随机内容生成规则中的至少一种;
所述随机内容插入规则为所述候选随机内容插入规则中的至少一个;
和/或,
所述随机内容为所述候选随机内容中的至少一个,或,所述随机内容基于所述随机内容生成规则确定;
所述存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
具体地,在存证系统处,随机内容插入规则和/或随机内容的确定可以是用户触发的。存证系统处,具体是中心存证系统处的用户可以通过终端操作,向存证系统录入和/或导入存证用户设置。存证系统在接收到存证用户设置之后,可以在存证用户设置的触发下进行响应,具体的响应方式即确定与存证用户设置对应的候选随机内容插入规则、候选随机内容和随机内容生成规则中的至少一种。
此处,候选随机内容插入规则即通过存证用户设置的可选的随机内容插入规则,候选随机内容插入规则可以包括各种第一存证对象的类型所对应的随机内容插入规则,还可以包括与各种第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和存证请求内容完整性的度量值及签名中的至少一种对应的随机内容插入规则。
可以理解的是,候选随机内容插入规则即用户划定的随机内容插入规则的选择范围,在确定随机内容插入规则时,可以从候选随机内容插入规则中选取得到,也可以生成。
候选内容即通过存证用户设置的可选的随机内容,候选内容可以包括一种或者多种候选的随机内容。即,在确定随机内容时,可以从候选内容中选取随机内容。
随机内容生成规则即通过存证用户设置的用于生成随机内容的规则。即,在确定随机内容时,可以基于随机内容生成规则生成随机内容。
针对存证系统的存证用户设置的触发方式包括但不限于:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟环境等形式中的一种或者多种方式。具体类似手机的静音键的上下拨动、录音笔的左右拨动,也可以反映为脱离物理开关的输入,例如屏幕手势(左到右、右到左、上到下、下到上等)、弹出界面填写(例如表单录入)、文件(例如XML格式)导入、语音录入、配置文件输入、弹框/菜单选择、在屏幕上显示虚拟键盘输入等方式的触发。
基于上述任一实施例,步骤220中,所述基于所述至少一条随机内容插入规则和所述至少一个随机内容,生成与所述存证请求对应的存证请求应答,包括:
基于所述至少一条随机内容插入规则和所述至少一个随机内容,生成与所述存证请求对应的存证请求应答;
或者,
基于所述至少一条随机内容插入规则和所述至少一个随机内容,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统标识、存证系统的业务内部索引号、信息系统的业务内部索引号、请求应答时间、密文字段和待生成的存证请求应答内容完整性的度量值及签名中的至少一种,生成与所述存证请求对应的存证请求应答。
具体地,可以基于所述随机内容插入规则和所述随机内容,生成与存证请求对应的存证请求应答。即,存证请求应答中,可以包括所述随机内容插入规则和所述随机内容。
除此以外,还可以基于随机内容插入规则和所述随机内容,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统标识、存证系统的业务内部索引号、信息系统的业务内部索引号、请求应答时间、密文字段和待生成的存证请求应答内容完整性的度量值及签名中的至少一种,生成与所述存证请求对应的存证请求应答。
以上生成存证请求应答所应用的信息,可包含在存证请求应答中。为便于说明,以下将存证请求应答记为D2
将所述随机内容插入规则和所述随机内容,记为待生成的存证请求应答内容;
或者,
将所述随机内容插入规则和所述随机内容,以及所述存证系统标识、存证系统的业务内部索引号和请求应答时间中的至少一种,记为待生成的存证请求应答内容。
进一步地,存证请求应答由中心存证系统生成,此存证请求应答中的存证系统标识为中心存证系统标识,中心存证系统标识用于区分不同的中心存证系统,存证系统的业务内部索引号为中心存证系统的业务内部索引号;
中心存证系统的业务内部索引号是中心存证系统索引内部业务的唯一标识,其作用包括但不限于:在中心存证系统溯源取证时进行高效检索本地存证系统的业务内部索引号或者信息系统的业务内部索引号,中心存证系统的业务内部索引号和本地存证系统的业务内部索引号以及中心存证系统的业务内部索引号和信息系统的业务内部索引号均是一一对应的,本发明实施例对其作用不做具体约束;
密文字段包括但不限于:由时间戳、随机数和固定字符串的组合后的加密文本,此阶段由中心存证系统返回给信息系统;
请求应答时间是用于表示中心存证系统反馈存证请求应答的具体时刻;格式不限,例如 “yyyy-MM-dd HH:mm:ss”;
待生成的存证请求应答内容完整性的度量值及签名中的完整性的度量值是指中心存证系统对待生成的存证请求应答内容进行变换得到的值,确保待生成的存证请求内容的完整性,签名是中心存证系统对待生成的存证请求应答内容进行签名,确保不可抵赖。
基于上述任一实施例,所述存证系统包括中心存证系统和本地存证系统。
中心存证系统、本地存证系统与信息系统三者之间可以是一对一关系,也可以是多对多关系。即,本地存证系统可以多层进行部署,同层之间也可以部署多个,本地存证系统可以部署在信息系统所在单位处,用于存储和管理信息系统的各种操作,记录数据的流转状态;中心存证系统可以多层部署,同层之间也可以部署多个,中心存证系统用于存储和管理各级本地存证系统或信息系统上报的关键存证消息字段。
在上述架构下,在上述存证方法应用于中心存证系统的情况下,步骤240中,所述基于所述信息系统发送的第一存证消息进行存证,包括:
接收所述信息系统直接发送的第一存证消息,生成第二存证收条并直接返回至所述信息系统;
或者,
接收所述本地存证系统发送的第二存证消息,生成第二存证收条返回至所述本地存证系统,以使所述本地存证系统在接收到所述第二存证收条后生成第一存证收条,并将所述第一存证收条返回至所述信息系统,或者通过所述本地存证系统所述第二存证收条发送至所述信息系统,所述第二存证消息是所述本地存证系统基于所述第一存证消息生成的。
所述生成第二存证收条并直接返回至所述信息系统,包括:
基于中心存证系统标识,生成第二存证收条并直接返回至所述信息系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的类型、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条并直接返回至所述信息系统。
具体地,可以基于中心存证系统标识,生成第二存证收条,即,第二存证收条中,包括中心存证系统标识。
除此以外,还可以基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的类型、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条;
以上生成第二存证收条所应用的信息,可包含在第二存证收条中。为便于说明,以下将第二存证收条记为D5
将所述第二存证收条标识,记为待生成的第二存证收条;
或者,
将所述第二存证收条标识,以及所述中心存证系统标识、第二存证收条时间、中心存证系统的业务内部索引号和信息系统的业务内部索引号中的至少一种,记为待生成的第二存证收条。
其中,第二存证收条标识是指中心存证系统用于反馈已接收到上报的第一存证消息,在中心存证系统中第二存证收条标识均是唯一的,用于区分上报的第一存证消息,直接由中心存证系统返回至信息系统;
第二存证收条时间是中心存证系统对收到第一存证消息的反馈时刻,格式不限;
此处的待生成的第二存证收条完整性的度量值及签名中的完整性的度量值是指中心存证系统对待生成的第二存证收条进行变换得到的值,确保待生成的第二存证收条的完整性,签名是中心存证系统对待生成的第二存证收条进行签名,确保不可抵赖。
基于中心存证系统标识,生成第二存证收条返回至所述本地存证系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条返回至所述本地存证系统。
具体地,可以基于中心存证系统标识,生成第二存证收条,即,第二存证收条中,包括中心存证系统标识。
除此以外,还可以基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条;
以上生成第二存证收条所应用的信息,可包含在第二存证收条中。为便于说明,以下将第二存证收条记为D5
其中,将所述第二存证收条标识,记为待生成的第二存证收条;
或者,
将所述第二存证收条标识,以及所述中心存证系统标识、第二存证收条时间、中心存证系统的业务内部索引号和信息系统的业务内部索引号中的至少一种,记为待生成的第二存证收条。
其中,第二存证收条标识是指中心存证系统用于反馈已接收到上报的第二存证消息,在中心存证系统中第二存证收条标识均是唯一的,用于区分上报的第二存证消息,直接由中心存证系统返回至信息系统;
第二存证收条时间是中心存证系统对收到第二存证消息的反馈时刻,格式不限;
此处的待生成的第二存证收条完整性的度量值及签名中的完整性的度量值是指中心存证系统对待生成的第二存证收条进行变换得到的值,确保待生成的第二存证收条的完整性,签名是中心存证系统对待生成的第二存证收条进行签名,确保不可抵赖。
基于上述任一实施例,在上述架构下,在上述存证方法应用于本地存证系统的情况下,步骤240中,所述基于所述信息系统发送的第一存证消息进行存证,包括:
接收所述第一存证消息,并基于所述信息系统标识生成第二存证消息;
或者,
接收所述第一存证消息,并基于信息系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、本地存证系统标识、信息系统的网络地址、信息系统的硬件地址、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名和待生成的第二存证消息完整性的度量值及签名中的至少一种,生成第二存证消息;
将所述第二存证消息发送至所述中心存证系统,以使所述中心存证系统在接收到所述第二存证消息后生成第二存证收条;
在接收到所述中心存证系统返回的第二存证收条后,生成第一存证收条返回所述信息系统。
具体地,在该方法应用于本地存证系统的情况下,信息系统将第一存证消息发送到本地存证系统,本地存证系统即可基于第一存证消息生成第二存证消息,并将第二存证消息发送到中心存证系统。为便于说明,以下将第二存证消息记为D4
将信息系统标识记为待生成的第二存证消息;
或者,
将信息系统标识,以及本地存证系统标识、信息系统的网络地址、信息系统的硬件地址、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第二存证对象的认证校验码和第一存证消息完整性的度量值及签名记为待生成的第二存证消息。
具体地,可以基于信息系统标识生成第二存证消息。即,第二存证消息包括信息系统标识。
除此以外,本地存证系统还可以基于信息系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、本地存证系统标识、信息系统的网络地址、信息系统的硬件地址、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象内容的描述、第一存证对象的大小、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名和待生成的第二存证消息完整性的度量值及签名中的至少一种,生成第二存证消息D4
即,以上生成第二存证消息D4所应用的信息,可包含在第二存证消息D4中。
其中,第一存证消息完整性的度量值及签名中的完整性的度量值是指信息系统对第一存证消息进行变换得到的值,确保第一存证消息的完整性,签名是信息系统对第一存证消息进行签名,确保不可抵赖。
待生成的第二存证消息完整性的度量值及签名中的完整性的度量值是指本地存证系统对待生成的第二存证消息进行变换得到的值,确保待生成的第二存证消息的完整性,签名是本地存证系统对待生成的第二存证消息进行签名,确保不可抵赖。
基于本地存证系统标识,生成第一存证收条返回所述信息系统;
或者,
基于本地存证系统标识,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、第一存证收条标识、第一存证收条时间、中心存证系统标识、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名、第二存证收条完整性的度量值及签名和待生成的第一存证收条完整性的度量值及签名中的至少一种,生成第一存证收条返回所述信息系统;
本地存证系统在生成第二存证消息之后,即可将第二存证消息发送到中心存证系统,中心存证系统在接收到第二存证消息之后,即可据此生成第二存证收条并返回本地存证系统。
本地存证系统在收到第二存证收条之后,即可基于本地存证系统标识,生成第一存证收条。即,第一存证收条包括本地存证系统标识,为便于说明,以下将第一存证收条记为D6
除此以外,还可以基于本地存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、第一存证收条标识、第一存证收条时间、中心存证系统标识、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名、第二存证收条完整性的度量值及签名和待生成的第一存证收条完整性的度量值及签名中的至少一种,生成第一存证收条。
以上生成第一存证收条所应用的信息,均可包含在第一存证收条中。
其中,将第一存证收条标识,记为待生成的第一存证收条;
或者,
将第一存证收条标识,以及中心存证系统标识、本地存证系统标识、信息系统标识、第一存证收条时间、中心存证系统的业务内部索引号、本地存证系统的业务内部索引号、信息系统的业务内部索引号记为待生成的第一存证收条。
其中,待生成的第一存证收条完整性的度量值及签名中的完整性的度量值是指本地存证系统对待生成的第一存证收条进行变换得到的值,确保待生成的第一存证收条的完整性,签名是本地存证系统对待生成的第一存证收条进行签名,确保不可抵赖。
在生成第一存证收条之后,即可将第一存证收条返回到信息系统。此处,是否需要生成第一存证收条并返回信息系统,取决于本地存证系统和信息系统是否部署在同一单位或同一行政区域。进一步地,如果本地存证系统和信息系统部署在同一单位或同一行政区域,则可以省略本地存证系统向信息系统反馈第一存证收条的步骤。而如果本地存证系统下部署有多家信息系统,则需要本地存证系统向信息系统反馈第一存证收条。
此处,其中第一存证收条可以与第二存证收条相同,也可以比第二存证收条内容多,也可以比第二存证收条内容少,本发明实施例不做限制。
基于上述任一实施例,图3是本发明提供的存证方法的流程示意图之三,如图3所示,该方法包括:
S1、信息系统A向中心存证系统B发送存证请求:
信息系统A可以针对第一存证对象生成存证请求D1,并将存证请求D1发送到中心存证系统B。
S2、中心存证系统B向信息系统A返回存证请求应答:
中心存证系统B在接收到存证请求D1之后,可以生成存证请求应答D2,并将存证请求应答D2返回到信息系统A。
S3、信息系统A向本地存证系统C上报第一存证消息:
信息系统A可以基于存证请求应答D2中的随机内容插入规则,将存证请求应答D2中的随机内容插入第一存证对象,得到第二存证对象,并对第二存证对象进行变换,得到第二存证对象的认证校验码,由此生成携带认证校验码的第一存证消息D3,并将第一存证消息D3上报本地存证系统C。
S3’、信息系统A向中心存证系统B直接上报第一存证消息:
信息系统A可以基于存证请求应答D2中的随机内容插入规则,将存证请求应答D2中的随机内容插入第一存证对象,得到第二存证对象,并对第二存证对象进行变换,得到第二存证对象的认证校验码,由此生成携带认证校验码的第一存证消息D3,并将第一存证消息D3上报中心存证系统B。
S4、本地存证系统C向中心存证系统B上报第二存证消息:
本地存证系统C在收到第一存证消息D3之后,生成第二存证消息D4,并将第二存证消息D4上报中心存证系统B。
S5、中心存证系统B向本地存证系统C反馈第二存证收条:
中心存证系统B在收到第二存证消息D4之后,生成第二存证收条D5,并将第二存证收条D5反馈到本地存证系统C。
S5’、中心存证系统B向信息系统A直接反馈第二存证收条:
中心存证系统B在收到第一存证消息D3之后,生成第二存证收条D5,并将第二存证收条D5直接反馈到信息系统A。
S6、本地存证系统C向信息系统A反馈第一存证收条:
本地存证系统C在收到第二存证收条D5之后,生成第一存证收条D6,并将第一存证收条D6反馈到信息系统A。
基于上述任一实施例,图4是本发明提供的存证方法的流程示意图之四,如图4所示,信息系统A可以包括各种类型的信息系统,例如分类分级相关系统A1、脱敏相关系统A2、删除相关系统A3、监管相关系统A4等。
进一步地,分类分级相关系统A1可以包括个人敏感信息识别系统,该系统对应本地存证系统C1,以及分类分级效果测评系统,该系统对应本地存证系统C2。
脱敏相关系统A2可以包括个人信息拆分脱敏存储与重构系统,该系统对应本地存证系统C3,以及脱敏效果测评系统,该系统对应本地存证系统C4。
删除相关系统A3可以包括确定性删除系统,该系统对应本地存证系统C5,以及删除指令通知与确认系统,该系统对应本地存证系统C6。
监管相关系统A4可以包括权益保障监管与处置系统,该系统对应本地存证系统C7,此外还可以包括对应本地存证系统C8的其他系统。
各个本地存证系统可以与隐私数据流转状态管理与存证系统,也就是中心存证系统B相互通信。此外,信息系统A也可以直接与中心存证系统B相互通信。
在此架构下,存证方法的步骤包括:
信息系统A向中心存证系统B发送存证请求;
中心存证系统B向信息系统A返回存证请求应答;
信息系统A向本地存证系统C发送第一存证消息;
本地存证系统C向中心存证系统B发送第二存证消息;
中心存证系统B向本地存证系统C返回第二存证收条;
本地存证系统C向信息系统A返回第一存证收条。
在此架构下,中心存证系统对数据管理、存储、查询等方面的压力得到了缓解,提高了整体系统的性能。
通过设计可扩展多层级存证架构,大幅度降低了中心存证系统服务的负载,将数据组织、管理、检索下载等功能下放到本地存证系统服务中,提升了中心存证系统的高并发性和高可用性;业务层面上,通过中心存证系统的监管服务,依据存证消息可以对侵权行为做到全域追踪溯源。
基于上述任一实施例,图5是本发明提供的存证方法的流程示意图之五,如图5所示,中心存证系统可以多层部署,每层里面又可以分为多个中心存证系统,例如,第一层有p个中心存证系统,序号分别为(1,1),……,(1,p),第k层有q个中心存证系统,序号分别为(k,1),……,(k,q)。
本地存证系统可以多层部署,每层里面又可以分为多个本地存证中心,例如,第一层有m个本地存证系统,序号分别为(1,1),……,(1,m),第i层有n个中心存证系统,序号分别为(i,1),……,(i,n)。
信息系统可以多层部署,每层里面又可以分为多个信息系统,例如,第一层有a个信息系统,序号分别为(1,1),……,(1,a),第c层有b个信息系统,序号分别为(c,1),……,(c,b)。各个信息系统均可能存在一对一、一对多、多对一、或者多对多的业务交互关系。
信息系统与本地存证系统之间的关系可以是一对一、一对多、多对一、或者多对多,即一个信息系统可以只跟一个本地存证系统交互,一个信息系统也可以跟多个本地存证系统交互,多个信息系统也可以跟一个本地存证系统交互,多个信息系统也可以跟多个本地存证系统交互。
信息系统与中心存证系统之间的关系可以是一对一、一对多、多对一、或者多对多,即一个信息系统可以只跟一个中心存证系统交互,一个信息系统也可以跟多个中心存证系统交互,多个信息系统也可以跟一个中心存证系统交互,多个信息系统也可以跟多个中心存证系统交互。
本地存证系统与中心存证系统之间的关系可以是一对一、一对多、多对一、或者多对多,即一个本地存证系统可以只跟一个中心存证系统交互,一个本地存证系统也可以跟多个中心存证系统交互,多个信息系统也可以跟一个中心存证系统交互,多个信息系统也可以跟多个中心存证系统交互。
两个同类实体系统(本地本证系统、中心存证系统、信息系统)的交互的方式和内容与其他任意两个实体系统(本地本证系统、中心存证系统、信息系统)可以相同也可以不同。
这种多层的弹性部署架构,使得信息系统与本地存证系统,信息系统与中心存证系统、本地存证系统与中心存证系统的交互,可以随着部署的规模增加或者减少,依据存证消息可以对侵权行为做到全域追踪溯源。
基于上述任一实施例,图6是本发明提供的存证装置的结构示意图之一,如图6所示,该存证装置可以应用于信息系统,该存证装置包括:
请求发送单元610,用于确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
应答接收单元620,用于接收所述存证系统返回的存证请求应答;
认证校验码生成单元630,用于基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
存证发送单元640,用于基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
本发明实施例提供的装置,存证系统生成随机内容和随机内容插入规则,将随机内容按照随机内容插入规则插入到第一存证对象生成第二存证对象,再对第二存证对象进行变换获取第二存证对象的认证校验码,认证校验码具有机密性、完整性和数据源认证的特性,且随机内容和随机内容插入规则由存证系统生成,信息系统不可更改,因此在存证系统可信的情况下,通过伪造第一存证对象生成具有相同语义且相同类型的存证对象内容在理论上不可能,可以有效避免有意伪造存证对象内容的情况发生。
存证系统存储基于第二存证对象的认证校验码生成的存证消息(仅包含认证校验码和相关管理信息),不存储存证对象内容,既消除了存证对象内容外流导致的数据泄露风险,还大幅度降低了数据传输带宽和存证系统的存储开销。
本发明实施例提供的装置在抗数据伪造与泄露、降低传输带宽和存储开销、提高存证可信度和证据检索效率等方面具有显著的优势。
基于上述任一实施例,请求发送单元具体用于:
基于所述第一存证对象的类型,生成所述第一存证对象对应的存证请求;
或者,
基于所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和待生成的存证请求内容完整性的度量值及签名中的至少一种,生成所述第一存证对象对应的存证请求。
基于上述任一实施例,存证发送单元具体用于:
基于信息系统标识和第二存证对象的认证校验码,生成第一存证消息;
或者,
基于信息系统标识和第二存证对象的认证校验码,以及所述第一存证对象的操作主体、第一存证对象的操作行为、协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统的网络地址、信息系统的硬件地址、存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、密文字段和待生成的第一存证消息完整性的度量值及签名中的至少一种,生成第一存证消息。
基于上述任一实施例,所述存证系统包括中心存证系统和本地存证系统;
所述请求发送单元具体用于:
将所述存证请求直接发送至所述中心存证系统,或者,将所述存证请求发送至所述本地存证系统,以使所述本地存证系统将所述存证请求发送至所述中心存证系统;
所述应答接收单元具体用于:
接收所述中心存证系统直接返回的存证请求应答,或者,接收所述中心存证系统返回并经过所述本地存证系统发送的存证请求应答。
基于上述任一实施例,存证发送单元具体用于:
将所述第一存证消息发送到所述本地存证系统,以使所述本地存证系统基于所述第一存证消息生成第二存证消息,并将所述第二存证消息发送至所述中心存证系统,所述中心存证系统基于所述第二存证消息向所述本地存证系统返回第二存证收条;
接收所述本地存证系统基于所述第二存证收条返回的第一存证收条。
基于上述任一实施例,请求发送单元具体用于:
接收信息用户设置和/或存证用户设置;
响应于所述信息用户设置和/或存证用户设置,确定所述信息用户设置和/或存证用户设置对应的第一存证对象;
所述信息用户设置和/或存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
基于上述任一实施例,所述存证请求应答中包括至少一条随机内容插入规则,以及至少一个随机内容。
基于上述任一实施例,图7是本发明提供的存证装置的结构示意图之二,如图7所示,该存证装置可以应用于存证系统,该存证装置包括:
请求接收单元710,用于接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
应答获取单元720,用于获取与所述存证请求对应的存证请求应答;
应答返回单元730,用于将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息;
存证单元740,用于基于所述信息系统发送的第一存证消息进行存证。
本发明实施例提供的装置,存证系统生成随机内容和随机内容插入规则,将随机内容按照随机内容插入规则插入到第一存证对象生成第二存证对象,再对第二存证对象进行变换获取第二存证对象的认证校验码,认证校验码具有机密性、完整性和数据源认证的特性,且随机内容和随机内容插入规则存证系统生成,信息系统不可更改,因此在存证系统可信的情况下,通过伪造第一存证对象生成具有相同语义且相同类型的存证对象内容在理论上不可能,可以有效避免有意伪造存证对象内容的情况发生。
存证系统存储基于第二存证对象的认证校验码生成的存证消息(仅包含认证校验码和相关管理信息),不存储存证对象内容,既消除了存证对象内容外流导致的数据泄露风险,还大幅度降低了数据传输带宽和存证系统的存储开销。
本发明实施例提供的装置,在抗数据伪造与泄露、降低传输带宽和存储开销、提高存证可信度和证据检索效率等方面具有显著的优势。
基于上述任一实施例,应答获取单元具体用于:
基于所述存证请求中所述第一存证对象的类型,确定至少一套随机内容插入规则;
或者,
基于所述存证请求中所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和存证请求内容完整性的度量值及签名中的至少一种,确定至少一条随机内容插入规则;
生成至少一个随机内容;
基于所述至少一条随机内容插入规则和所述至少一个随机内容,生成与所述存证请求对应的存证请求应答。
基于上述任一实施例,该装置还包括设置单元,用于:
接收存证用户设置;
响应于所述存证用户设置,确定所述存证用户设置对应的候选随机内容插入规则、候选随机内容和随机内容生成规则中的至少一种;
所述随机内容插入规则为所述候选随机内容插入规则中的至少一个;
和/或,
所述随机内容为所述候选随机内容中的至少一个,或,所述随机内容基于所述随机内容生成规则确定;
所述存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
基于上述任一实施例,应答获取单元具体用于:
基于所述至少一条随机内容插入规则和所述至少一个随机内容,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统标识、存证系统的业务内部索引号、信息系统的业务内部索引号、请求应答时间、密文字段和待生成的存证请求应答内容完整性的度量值及签名中的至少一种,生成与所述存证请求对应的存证请求应答。
基于上述任一实施例,所述存证系统包括中心存证系统和本地存证系统,在所述存证装置应用于所述中心存证系统的情况下,所述存证单元具体用于:
接收所述本地存证系统发送的第二存证消息,所述第二存证消息是所述本地存证系统基于所述第一存证消息生成的;
接收所述信息系统直接发送的第一存证消息,生成第二存证收条并直接返回至所述信息系统;
或者,
接收所述本地存证系统发送的第二存证消息,生成第二存证收条返回至所述本地存证系统,以使所述本地存证系统在接收到所述第二存证收条后生成第一存证收条,并将所述第一存证收条返回至所述信息系统,或者通过所述本地存证系统所述第二存证收条发送至所述信息系统,所述第二存证消息是所述本地存证系统基于所述第一存证消息生成的。
基于中心存证系统标识,生成第二存证收条并直接返回至所述信息系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的类型、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条并直接返回至所述信息系统。
基于中心存证系统标识,生成第二存证收条返回至所述本地存证系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、本地存证系统标识、信息系统标识、中心存证系统的业务内部索引号、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条返回至所述本地存证系统。
基于上述任一实施例,所述存证系统包括中心存证系统和本地存证系统,在所述存证装置应用于所述本地存证系统的情况下,所述存证单元具体用于:
接收所述第一存证消息,并基于所述信息系统标识生成第二存证消息;
或者,
接收所述第一存证消息,并基于信息系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统的网络地址、信息系统的硬件地址、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名、待生成的第二存证消息完整性的度量值及签名中的至少一种,生成第二存证消息;
将所述第二存证消息发送至所述中心存证系统,以使所述中心存证系统在接收到所述第二存证消息后生成第二存证收条;
在接收到所述中心存证系统返回的第二存证收条后,生成第一存证收条返回所述信息系统。
基于本地存证系统标识,生成第一存证收条返回所述信息系统;
或者,
基于本地存证系统标识,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、第一存证收条标识、第一存证收条时间、中心存证系统标识、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名、第二存证收条完整性的度量值及签名和待生成的第一存证收条完整性的度量值及签名中的至少一种,生成第一存证收条返回所述信息系统。
图8示例了一种设备的实体结构示意图,如图8所示,该设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行存证方法,该方法包括:
确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
接收所述存证系统返回的存证请求应答;
基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
或者,处理器810可以调用存储器830中的逻辑指令,以执行存证方法,该方法包括:
接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
获取与所述存证请求对应的存证请求应答;
将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息;
基于所述信息系统发送的第一存证消息进行存证。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的存证方法,该方法包括:
确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
接收所述存证系统返回的存证请求应答;
基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
或者,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的存证方法,该方法包括:
接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
获取与所述存证请求对应的存证请求应答;
将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息;
基于所述信息系统发送的第一存证消息进行存证。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的存证方法,该方法包括:
确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
接收所述存证系统返回的存证请求应答;
基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
或者,该计算机程序被处理器执行时实现以执行上述各方法提供的存证方法,该方法包括:
接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
获取与所述存证请求对应的存证请求应答;
将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息;
基于所述信息系统发送的第一存证消息进行存证。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (20)

1.一种低开销抗泄漏与伪造的存证方法,其特征在于,应用于信息系统,所述存证方法包括:
确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
接收所述存证系统返回的存证请求应答;
基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
基于所述第二存证对象的认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
2.根据权利要求1所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述生成所述第一存证对象对应的存证请求,包括:
基于所述第一存证对象的类型,生成所述第一存证对象对应的存证请求;
或者,
基于所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和待生成的存证请求内容完整性的度量值及签名中的至少一种,生成所述第一存证对象对应的存证请求。
3.根据权利要求1所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述基于所述第二存证对象的认证校验码生成第一存证消息,包括:
基于信息系统标识和所述第二存证对象的认证校验码,生成所述第一存证消息;
或者,
基于信息系统标识和所述第二存证对象的认证校验码,以及所述第一存证对象的操作主体、第一存证对象的操作行为、协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、信息系统的网络地址、信息系统的硬件地址、存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、密文字段和待生成的第一存证消息完整性的度量值及签名中的至少一种,生成第一存证消息。
4.根据权利要求1至3中任一项所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述存证系统包括中心存证系统和本地存证系统;
所述将所述存证请求发送到存证系统,包括:
将所述存证请求直接发送至所述中心存证系统,或者,将所述存证请求发送至所述本地存证系统,以使所述本地存证系统将所述存证请求发送至所述中心存证系统;
所述接收所述存证系统返回的存证请求应答,包括:
接收所述中心存证系统直接返回的存证请求应答,或者,接收所述中心存证系统返回并经过所述本地存证系统发送的存证请求应答。
5.根据权利要求1至3中任一项所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述存证系统包括中心存证系统和本地存证系统;
所述将所述第一存证消息发送到所述存证系统进行存证,包括:
将所述第一存证消息直接发送到所述中心存证系统,以使所述中心存证系统基于所述第一存证消息向所述信息系统返回第二存证收条;
接收所述第二存证收条;
或者,
将所述第一存证消息发送到所述本地存证系统,以使所述本地存证系统基于所述第一存证消息生成第二存证消息,并由所述本地存证系统将所述第二存证消息发送至所述中心存证系统,所述中心存证系统基于所述第二存证消息向所述本地存证系统返回第二存证收条;
接收所述本地存证系统基于所述第二存证收条返回的第一存证收条。
6.根据权利要求1至3中任一项所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述确定第一存证对象,包括:
接收信息用户设置和/或存证用户设置;
响应于所述信息用户设置和/或存证用户设置,确定所述信息用户设置和/或存证用户设置对应的第一存证对象;
所述信息用户设置和/或存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
7.根据权利要求1至3中任一项所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述存证请求应答中包括至少一条随机内容插入规则,以及至少一个随机内容。
8.一种低开销抗泄漏与伪造的存证方法,其特征在于,应用于存证系统,所述低开销抗泄漏与伪造的存证方法包括:
接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
获取与所述存证请求对应的存证请求应答;
将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述第二存证对象的认证校验码生成第一存证消息;
基于所述信息系统发送的第一存证消息进行存证。
9.根据权利要求8所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述获取与所述存证请求对应的存证请求应答,包括:
基于所述存证请求中所述第一存证对象的类型,确定至少一条随机内容插入规则;
或者,
基于所述存证请求中所述第一存证对象的类型,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、信息系统标识、信息系统的网络地址、信息系统的硬件地址、信息系统的业务内部索引号、第一存证对象的大小、第一存证对象内容的描述和存证请求内容完整性的度量值及签名中的至少一种,确定至少一条随机内容插入规则;
生成至少一个随机内容;
基于所述至少一条随机内容插入规则和所述至少一个随机内容,生成与所述存证请求对应的存证请求应答。
10.根据权利要求8所述的低开销抗泄漏与伪造的存证方法,其特征在于,还包括:
接收存证用户设置;
响应于所述存证用户设置,确定所述存证用户设置对应的候选随机内容插入规则、候选随机内容和随机内容生成规则中的至少一种;
所述随机内容插入规则为所述候选随机内容插入规则中的至少一个;
和/或,
所述随机内容为所述候选随机内容中的至少一个,或,所述随机内容基于所述随机内容生成规则确定;
所述存证用户设置的形式包括:基于规则、配置文件、按钮、圈出、勾选、标记、按键、滑轮、菜单、语音、视频、眼神、手势、文字、生物电信号、虚拟现实中的至少一种。
11.根据权利要求9所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述基于所述至少一条随机内容插入规则和所述至少一个随机内容,生成与所述存证请求对应的存证请求应答,包括:
基于所述至少一条随机内容插入规则和所述至少一个随机内容,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、存证系统标识、存证系统的业务内部索引号、信息系统的业务内部索引号、请求应答时间、密文字段和待生成的存证请求应答内容完整性的度量值及签名中的至少一种,生成与所述存证请求对应的存证请求应答。
12.根据权利要求8所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述存证系统包括中心存证系统和本地存证系统,在所述存证方法应用于所述中心存证系统的情况下,所述基于所述信息系统发送的第一存证消息进行存证,包括:
接收所述信息系统直接发送的第一存证消息,生成第二存证收条并直接返回至所述信息系统;
或者,
接收所述本地存证系统发送的第二存证消息,生成第二存证收条返回至所述本地存证系统,以使所述本地存证系统在接收到所述第二存证收条后生成第一存证收条,并将所述第一存证收条返回至所述信息系统,或者通过所述本地存证系统将所述第二存证收条发送至所述信息系统,所述第二存证消息是所述本地存证系统基于所述第一存证消息生成的。
13.根据权利要求12所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述生成第二存证收条并直接返回至所述信息系统,包括:
基于中心存证系统标识,生成第二存证收条并直接返回至所述信息系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的类型、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条并直接返回至所述信息系统。
14.根据权利要求12所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述生成第二存证收条返回至所述本地存证系统,包括:
基于中心存证系统标识,生成第二存证收条返回至所述本地存证系统;
或者,
基于中心存证系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、信息系统标识、中心存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名和待生成的第二存证收条完整性的度量值及签名中的至少一种,生成第二存证收条返回至所述本地存证系统。
15.根据权利要求8所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述存证系统包括中心存证系统和本地存证系统,在所述存证方法应用于所述本地存证系统的情况下,所述基于所述信息系统发送的第一存证消息进行存证,包括:
接收所述第一存证消息,并基于信息系统标识生成第二存证消息;
或者,
接收所述第一存证消息,并基于信息系统标识,以及协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、本地存证系统标识、信息系统的网络地址、信息系统的硬件地址、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、第一存证消息完整性的度量值及签名和待生成的第二存证消息完整性的度量值及签名中的至少一种,生成第二存证消息;
将所述第二存证消息发送至所述中心存证系统,以使所述中心存证系统在接收到所述第二存证消息后生成第二存证收条;
在接收到所述中心存证系统返回的第二存证收条后,生成第一存证收条返回所述信息系统。
16.根据权利要求15所述的低开销抗泄漏与伪造的存证方法,其特征在于,所述生成第一存证收条返回所述信息系统,包括:
基于本地存证系统标识,生成第一存证收条返回所述信息系统;
或者,
基于本地存证系统标识,以及所述协议版本号、命令类别、存证事项类别、消息格式、数据包长度、自定义字段、第二存证收条标识、第二存证收条时间、第一存证收条标识、第一存证收条时间、中心存证系统标识、信息系统标识、信息系统的网络地址、信息系统的硬件地址、中心存证系统的业务内部索引号、本地存证系统的业务内部索引号、信息系统的业务内部索引号、第一存证对象的类型、第一存证对象内容的标题、第一存证对象的大小、第一存证对象内容的描述、第一存证对象内容的检索词、第一存证对象的分类号、第一存证对象的所属主体、第一存证对象的创建时间、第一存证对象的创建地点、第一存证对象的操作主体、第一存证对象的操作行为、第一存证对象的操作时间、第一存证对象的操作位置、第一存证对象的操作结果、第二存证对象的认证校验码、密文字段、第一存证消息完整性的度量值及签名、第二存证消息完整性的度量值及签名、第二存证收条完整性的度量值及签名和待生成的第一存证收条完整性的度量值及签名中的至少一种,生成第一存证收条返回所述信息系统。
17.一种低开销抗泄漏与伪造的存证装置,其特征在于,应用于信息系统,所述低开销抗泄漏与伪造的存证装置包括:
请求发送单元,用于确定第一存证对象,生成所述第一存证对象对应的存证请求,并将所述存证请求发送到存证系统;
应答接收单元,用于接收所述存证系统返回的存证请求应答;
认证校验码生成单元,用于基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,并对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码;
存证发送单元,用于基于所述认证校验码生成第一存证消息,并将所述第一存证消息发送到所述存证系统进行存证。
18.一种低开销抗泄漏与伪造的存证装置,其特征在于,应用于存证系统,所述低开销抗泄漏与伪造的存证装置包括:
请求接收单元,用于接收信息系统发送的存证请求,所述存证请求与第一存证对象对应;
应答获取单元,用于获取与所述存证请求对应的存证请求应答;
应答返回单元,用于将所述存证请求应答返回到所述信息系统,以使所述信息系统基于所述存证请求应答中的随机内容插入规则,将所述存证请求应答中的随机内容插入所述第一存证对象,得到第二存证对象,对所述第二存证对象进行变换,得到所述第二存证对象的认证校验码,并基于所述认证校验码生成第一存证消息;
存证单元,用于基于所述信息系统发送的第一存证消息进行存证。
19.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至16任一项所述低开销抗泄漏与伪造的存证方法。
20.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至16任一项所述低开销抗泄漏与伪造的存证方法。
CN202410073263.9A 2024-01-18 2024-01-18 低开销抗泄漏与伪造的存证方法、装置、设备和存储介质 Active CN117592124B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410073263.9A CN117592124B (zh) 2024-01-18 2024-01-18 低开销抗泄漏与伪造的存证方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410073263.9A CN117592124B (zh) 2024-01-18 2024-01-18 低开销抗泄漏与伪造的存证方法、装置、设备和存储介质

Publications (2)

Publication Number Publication Date
CN117592124A true CN117592124A (zh) 2024-02-23
CN117592124B CN117592124B (zh) 2024-05-07

Family

ID=89920476

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410073263.9A Active CN117592124B (zh) 2024-01-18 2024-01-18 低开销抗泄漏与伪造的存证方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN117592124B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201813959D0 (en) * 2017-10-25 2018-10-10 Google Llc Privacy-preserving identity verification
CN114866317A (zh) * 2022-04-29 2022-08-05 中国科学院信息工程研究所 多方的数据安全计算方法、装置、电子设备和存储介质
CN114925391A (zh) * 2022-04-29 2022-08-19 中国科学院信息工程研究所 隐私信息的流转监管方法、装置、电子设备和存储介质
CN117395474A (zh) * 2023-12-12 2024-01-12 法序(厦门)信息科技有限公司 一种本地存储的防篡改的视频取证存证方法、系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201813959D0 (en) * 2017-10-25 2018-10-10 Google Llc Privacy-preserving identity verification
CN114866317A (zh) * 2022-04-29 2022-08-05 中国科学院信息工程研究所 多方的数据安全计算方法、装置、电子设备和存储介质
CN114925391A (zh) * 2022-04-29 2022-08-19 中国科学院信息工程研究所 隐私信息的流转监管方法、装置、电子设备和存储介质
CN117395474A (zh) * 2023-12-12 2024-01-12 法序(厦门)信息科技有限公司 一种本地存储的防篡改的视频取证存证方法、系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
钟成;李兴华;宋园园;马建峰;: "无线网络中基于共享密钥的轻量级匿名认证协议", 计算机学报, no. 05, 29 November 2017 (2017-11-29) *

Also Published As

Publication number Publication date
CN117592124B (zh) 2024-05-07

Similar Documents

Publication Publication Date Title
JP7499852B2 (ja) 許可型ブロックチェーンのためのランダムなノード選択
US9473568B2 (en) Detecting code injections through cryptographic methods
US7664828B2 (en) Invalid policy detection
US11671263B2 (en) Cryptographically securing data files in a collaborative environment
US8788830B2 (en) Method and apparatus for logging based identification
CN102609640B (zh) 安全数据分析方法和系统
US20080028215A1 (en) Portable personal identity information
CN102510370B (zh) 对分布式文件系统的存取验证的方法和分布式文件系统
JP2017098806A (ja) 電子データの存在証明プログラムおよび存在証明サーバ
CN114616795A (zh) 用于防止重试或重放攻击的安全机制
US8996483B2 (en) Method and apparatus for recording associations with logs
CN111459935B (zh) 物联网数据存储方法、存储系统、查询方法及存储介质
Wu et al. [Retracted] Blockchain‐Based Data Audit Mechanism for Integrity over Big Data Environments
CN106656511A (zh) 一种统一管理身份签注的方法及系统
CN113129008B (zh) 数据处理方法、装置、计算机可读介质及电子设备
Boyar et al. Quotable signatures for authenticating shared quotes
CN110493011B (zh) 基于区块链的证书颁发管理方法以及装置
CN114428661A (zh) 一种镜像管理方法及装置
CN117592124B (zh) 低开销抗泄漏与伪造的存证方法、装置、设备和存储介质
US20080243752A1 (en) Method and Apparatus for Process Logging
US20080243753A1 (en) Method and Apparatus for Archiving Media Using a Log
KR102517001B1 (ko) 블록체인 네트워크 상에서 전자서명 처리 시스템 및 방법
US20130311385A1 (en) Third Party Security Monitoring & Audit
CN103647650A (zh) 基于规则定义的自动签名/验签装置和自动签名/验签方法
CN116720773B (zh) 基于分块评标的招标方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant