WO2016172986A1

WO2016172986A1 - 数据认证方法、装置和系统、计算机存储介质

Info

Publication number: WO2016172986A1
Application number: PCT/CN2015/078148
Authority: WO
Inventors: 张毅
Original assignee: 深圳市银信网银科技有限公司
Priority date: 2015-04-30
Filing date: 2015-04-30
Publication date: 2016-11-03
Also published as: CA2986837A1; CA2986837C

Abstract

本发明涉及一种数据认证方法、装置和系统、计算机存储介质。所述方法包括：(302)将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；(304)根据所述数字签名进行签名身份认证；(306)签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；(310)数据校验通过后，从嵌入了密钥的图像中提取密钥；(312)根据所述密钥查询数据，得到电商交易各方的各个状态的数据。上述数据认证方法、装置和系统、计算机存储介质，通过将数据图像电子凭证分离得到数字签名和嵌入了密钥的图像，通过数字签名进行身份认证确保数据图像电子凭证的有效性，对嵌入密钥的图像进行数据校验，防止数据被篡改，提高了数据的安全性。

Description

数据认证方法、装置和系统、计算机存储介质

技术领域

本发明涉及数据处理领域，特别是涉及一种数据认证方法、装置和系统、计算机存储介质。

背景技术

随着网络技术的发展，电子商务不断发展状态，传统所使用的各种实物、票证、收据等被电子化所取代，其表现形式主要有3种：字符数据、图像数据及流媒体数据。电子商务活动中的实物被图像数据所替代，图像代表了物品的真实属性，在电子商务活动中安全性非常重要。

传统的电子商务活动中所使用的电子凭据图像、货物图像等能够被随意拷贝，甚至篡改，安全性低。

发明内容

基于此，有必要针对传统的电子商务活动中数据容易被拷贝及篡改导致安全性低的问题，提供一种数据认证方法、装置和系统、计算机存储介质，能提高电子商务活动中数据的安全性。

一种数据认证方法，包括：

将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；

根据所述数字签名进行签名身份认证；

在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；

在数据校验通过后，从嵌入了密钥的图像中提取密钥；

根据所述密钥查询数据，得到电商交易各方的各个状态的数据。

一种数据认证装置，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，包括：

分离模块，用于将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；

身份验证模块，用于根据所述数字签名进行签名身份认证；

数据校验模块，用于在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；

提取模块，用于在数据校验通过后，从嵌入了密钥的图像中提取密钥；

查询模块，用于根据所述密钥查询数据，得到电商交易各方的各个状态的数据。

一种数据认证系统，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，包括通过网络相互连接的图像生成处理服务器、校验服务器、签名服务器和云数据库服务器；

所述图像生成处理服务器用于将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；

所述签名服务器用于根据所述数字签名进行签名身份认证；

所述校验服务器用于在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；

所述图像生成处理服务器还用于在数据校验通过后，从嵌入了密钥的图像中提取密钥；

所述云数据库服务器用于根据所述密钥查询数据，得到原始的电商交易的各个状态的数据，并将得到的电商交易各方的各个状态的数据返回给终端。

一个或多个包含计算机可执行指令的计算机存储介质，所述计算机可执行指令用于执行一种数据认证方法，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，所述方法包括以下步骤：

根据所述数字签名进行签名身份认证；

在数据校验通过后，从嵌入了密钥的图像中提取密钥；

上述数据认证方法、装置和系统、计算机存储介质，通过将数据图像电子凭证分离得到数字签名和嵌入了密钥的图像，通过数字签名进行身份认证，对嵌入密钥的图像进行数据校验，身份认证通过且校验通过后，提取密钥，根据密钥获取电商交易各方的各个状态的数据，通过数字签名对身份认证确保数据图像电子凭证的有效性，对嵌入了密钥的图像进行数据校验，防止数据被篡改，提高了电商交易的各个状态的数据的安全性。

附图说明

图1为一个实施例中数据认证系统的架构框图；

图2为一个实施例中数据记录方法的流程图；

图3为一个实施例中数据认证方法的流程图；

图4为一个实施例中数据认证装置的结构框图；

图5为另一个实施例中数据认证装置的结构框图；

图6为一个实施例中生成模块的内部结构框图；

图7为一个实施例中服务器的内部结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1为一个实施例中数据认证系统的架构框图。如图1所示，一种数据认证系统包括通过网络相互连接的图像生成处理服务器110、校验服务器120、数字证书管理服务器130、签名服务器140和云数据库服务器150。其中，图像生成处理服务器110、校验服务器120、数字证书管理服务器130、签名服务器140和云数据库服务器150通过局域网相连，并通过防火墙160连接因特网170。

图像生成处理服务器110还用于采集电商交易的各个状态的数据，并根据该采集的数据生成图像，并生成该数据的密钥，将该密钥嵌入在该图像中。

具体地，电商交易的各个状态的数据可包括仓库信息、生成订单信息、发货信息、收货信息、交易结束及货物所属权等数据信息。其中，仓库信息可包括物品所属的仓库，例如深圳市福田区ABC大楼1号仓库等。订单信息可包括订单生成时间、订单中的物品信息、订单号、收货人信息等。收货人信息可包括收货人姓名、收货人地址、收货人联系方式等。发货信息可包括物流公司名称、发货单号、发货时间、发货人信息等。发货人信息可包括发货人姓名、发货人地址、发货人联系方式等。收货信息可包括签收人信息、签收时间等。签收人信息可签收人姓名、头像、身份证信息等。

电商交易的各个状态的数据可在各个环节中生成，并存储在云数据库服务器150上。

图像生成处理服务器110可从云数据库服务器150上获取电商交易的各个状态的数据。

在一个实施例中，图像生成处理服务器110还用于采用订单号生成该数据的密钥，或者，采用订单号和系统时钟生成该数据的密钥。

具体地，采用订单号生成该数据的密钥(key)，数据的密钥可与订单号相同。采用订单号和系统时钟生成数据的密钥，即可将订单号和系统时钟计算MD5值后生成对应的密钥。密钥也可采用UUID(Universally Unique Identifier，通用唯一识别码)算法产生，UUID是指在一台机器上生成的数字，它保证对同一时空中的所有机器都是唯一的。密钥可采用8位、16位、32位、64位等字符串表示。采用订单号或订单号和系统生成数据的密钥，简单方便，且安全性高。

在一个实施例中，图像生成处理服务器110还用于将该密钥加入到该图像的二进制代码中。

具体地，密钥是一个字符串，可将密钥嵌入到图像的二进制代码中，具体的键入位置可以是在图像二进制代码的首部、或者中部、或者尾部，只要不破坏原图像文件即可。

校验服务器120用于对该嵌入了密钥的图像生成校验数据。

具体地，校验服务器120可采用哈希函数等其他算法对嵌入了密钥的图像生成校验数据。

数字证书管理服务器130用于提供数字证书。数据证书管理服务器130用于颁发、管理数字证书。数字证书可用来加密、签名等。

签名服务器140用于对该嵌入了密钥的图像进行数字签名生成数据图像电子凭证。

具体地，签名服务器140还用于采用所提供的数字证书对该嵌入了密钥的图像进行数字签名生成数据图像电子凭证。

数字签名是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用哈希函数对收到的原文产生一个摘要信息，与解密的摘要信息对比，如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。

数字签名算法有很多，可为RSA(公钥加密算法)、ECC等等算法。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamir和Leonard Adleman一起提出的。ECC是椭圆加密算法，是一种公钥加密体制，最初由Koblitz和Miller两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。

云数据库服务器150用于将该数据和密钥对应存储，以及存储校验数据和嵌入了密钥的图像。

在其他的数据记录系统中可不包括数字证书管理服务器130。

图像生成处理服务器110用于将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像。

具体地，分离的数字签名中包括签名者的身份数据。

签名服务器140用于根据该分离的数字签名进行签名身份认证。

将分离的数字签名中的签名者的身份数据与云数据服务器150上存储的签名者的身份数据进行比较，若相同，则身份认证通过，若不同，则身份认证失败。

校验服务器120用于在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验。

本实施例中，校验服务器120还用于根据所述分离得到的嵌入了密钥的图像生成校验数据，以及将生成的校验数据与预先存储的校验数据比较，若相同，则数据校验通过，若不同，则数据校验失败。

在一个实施例中，根据嵌入了密钥的图像进行数据校验包括：将采集的图像通过哈希函数处理，形成一个MD5码，在云数据库服务器中搜索查询，上述步骤中形成的MD5码。若有，则认为该图像没有被篡改过，若没有，则认为该图像被篡改了。

在另一个实施例中，根据嵌入了密钥的图像进行数据校验包括：从嵌入了密钥的图像中提取密钥，通过该密钥从云存储服务器中搜索出与密钥对应的预先存储的MD5码，再通过对该图像做哈希处理，形成一个MD5，在比对前后两个MD5是否一致，若相同，则认为图像未被篡改，若不同，则认为图像被篡改。

图像生成处理服务器110还用于在数据校验通过后，从嵌入了密钥的图像中提取密钥。

云数据库服务器150用于根据该密钥查询数据，得到原始的电商交易的各个状态的数据，并将得到的原始的电商交易的各个状态的数据返回给终端。

上述数据认证系统，通过将数据图像电子凭证分离得到数字签名和嵌入了密钥的图像，通过数字签名进行身份认证，对嵌入密钥的图像进行数据校验，身份认证通过且校验通过后，提取密钥，根据密钥获取电商交易各方的各个状态的数据，通过数字签名对身份认证确保数据图像电子凭证的有效性，对嵌入密钥的图像进行数据校验，防止数据被篡改，提高了电商交易的各个状态的数据的安全性。

图2为一个实施例中数据记录方法的流程图。图2描述了数据认证方法的前提，即先将数据记录，并将数据进行密钥加密和数字签名生成数据图像电子凭证。如图2所示，该数据记录方法，包括：

步骤202，采集电商交易各方的各个状态的数据。

电商交易各方的各个状态的数据可在各个环节中生成，并存储在云数据库服务器上。

步骤204，根据该采集的数据生成图像。

步骤206，获取该数据的密钥。

在一个实施例中，获取该数据的密钥的步骤包括：采用订单号生成该数据的密钥；或者，采用订单号和系统时钟生成该数据的密钥。

具体地，采用订单号生成该数据的密钥，数据的密钥可与订单号相同。采用订单号和系统时钟生成数据的密钥，即可将订单号和系统时钟计算MD5值后生成对应的密钥。密钥也可采用UUID算法产生，UUID是指在一台机器上生成的数字，它保证对同一时空中的所有机器都是唯一的。密钥可采用8位、16位、32位、64位等字符串表示。采用订单号或订单号和系统生成数据的密钥，简单方便，且安全性高。

步骤208，将采集的数据和该数据的密钥对应存储。

具体地，将采集的数据和数据的密钥一起存储在云数据库服务器中。

步骤210，将该密钥嵌入在该图像中。

在一个实施例中，将该密钥嵌入在该图像中的步骤包括：将该密钥加入到该图像的二进制代码中。

步骤212，存储嵌入了密钥的图像。

步骤214，对该嵌入了密钥的图像进行数字签名生成数据图像电子凭证。

具体的，采用预先提供的数字证书对该嵌入了密钥的图像进行数字签名生成数据图像电子凭证。

数字签名的方式有很多，可通过RSA、ECC等算法实现。

步骤216，对该嵌入了密钥的图像生成校验数据。

采用哈希算法等其他算法对嵌入了密钥的图像生成校验数据。

步骤218，存储校验数据。

通过数据记录方法，通过将数据生成图像，并将数据的密钥嵌入在图像中，再将嵌入了密钥的图像进行数字签名生成数据图像电子凭证，生成的图像和数据图像电子凭证不易被篡改，安全性高，且将数据和密钥对应存储，嵌入了密钥的图像、校验数据分开存储，不易同时被获取，且经过多重的安全设防，安全性高。电商交易各方的各个状态的数据生成了图像，将各阶段的交易数据予以相对固定记录，保证了数据的延续性和完整性；生成的数据图像电子凭证可在各种电子设备中流通，通过后台认证系统识别其真伪，再鉴别真伪后，再从图像中提取的交易状态的重要数据。

图3为一个实施例中数据认证方法的流程图。如图3所示，该数据认证方法，应用于经过数字签名和密钥加密的数据图像电子凭证的认证(如图2)，包括：

步骤302，将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像。

步骤304，根据该数字签名进行签名身份认证，签名认证是否通过，若是，则执行步骤306，若否，执行步骤308。

具体地，将分离的数字签名中的签名者的身份数据与云数据服务器上存储的签名者的身份数据进行比较，若相同，则身份认证通过，若不同，则身份认证失败。身份认证失败，则表示该数据图像电子凭证为非法凭证。

步骤306，根据嵌入了密钥的图像进行数据校验，数据校验是否通过，若是，则执行步骤310，若否，执行步骤308。

本实施例中，步骤306包括：根据该分离得到的嵌入了密钥的图像生成校验数据，以及将生成的校验数据与预先存储的校验数据比较，若相同，则数据校验通过，若不同，则数据校验失败。

在一个实施例中，根据嵌入了密钥的图像进行数据校验的步骤包括：对嵌入了密钥的图像通过哈希函数处理，形成一个MD5码，根据所述MD5码从云数据库服务器中搜索，若搜索到，则认为图像未被篡改，若未搜索到，则认为图像被篡改。

在另一个实施例中，根据嵌入了密钥的图像进行数据校验的步骤包括：从嵌入了密钥的图像中获取密钥，根据该密钥从云数据库服务器中搜索与该密钥对应的MD5码，对该图像进行哈希函数处理形成一个MD5码，将与该密钥对应的MD5码与形成的MD5码比较，若相同，则认为图像未被篡改，若不同，则认为图像被篡改。

步骤308，数据图像电子凭证非法。

具体地，数据图像电子凭证非法表示数据图像电子凭证可能被篡改。

步骤310，从嵌入了密钥的图像中提取密钥。

数据校验失败，则表示该数据图像电子凭证为非法凭证。

步骤312，根据该密钥查询数据，得到电商交易各方的各个状态的数据。上述数据认证方法，通过将数据图像电子凭证分离得到数字签名和嵌入了密钥的图像，通过数字签名进行身份认证，对嵌入密钥的图像进行数据校验，身份认证通过且校验通过后，提取密钥，根据密钥获取电商交易各方的各个状态的数据，通过数字签名对身份认证确保数据图像电子凭证的有效性，对嵌入密钥的图像进行数据校验，防止数据被篡改，提高了电商交易的各个状态的数据的安全性。

图4为一个实施例中数据认证装置的结构框图。如图4所示，一种数据认证装置，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，包括分离模块410、身份验证模块420、数据校验模块430、提取模块440和查询模块450。其中：

分离模块410用于将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像。

身份验证模块420用于根据所述数字签名进行签名身份认证。

数据校验模块430用于在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验。

在一个实施例中，数据校验模块430还用于根据所述分离得到的嵌入了密钥的图像生成校验数据，并将生成的校验数据与预先存储的校验数据比较，若相同，则数据校验通过，若不同，则数据校验失败。

在另一个实施例中，数据校验模块430还用于对嵌入了密钥的图像通过哈希函数处理，形成一个MD5码，根据所述MD5码从云数据库服务器中搜索，若搜索到，则认为图像未被篡改，若未搜索到，则认为图像被篡改。

在另一个实施例中，数据校验模块430还用于从嵌入了密钥的图像中获取密钥，根据该密钥从云数据库服务器中搜索与该密钥对应的MD5码，对该图像进行哈希函数处理形成一个MD5码，将与该密钥对应的MD5码与形成的MD5码比较，若相同，则认为图像未被篡改，若不同，则认为图像被篡改。

提取模块440用于在数据校验通过后，从嵌入了密钥的图像中提取密钥。

查询模块450用于根据所述密钥查询数据，得到电商交易各方的各个状态的数据。

上述数据认证装置，通过将数据图像电子凭证分离得到数字签名和嵌入了密钥的图像，通过数字签名进行身份认证，对嵌入密钥的图像进行数据校验，身份认证通过且校验通过后，提取密钥，根据密钥获取原始的电商交易的各个状态的数据，通过数字签名对身份认证确保数据图像电子凭证的有效性，对嵌入了密钥的图像进行数据校验，防止数据被篡改，提高了电商交易的各个状态的数据的安全性。

图5为一个实施例中数据认证装置的结构框图。如图5所示，一种数据认证装置，包括分离模块410、身份验证模块420、数据校验模块430、提取模块440和查询模块450，还包括生成模块460。其中：

生成模块460用于生成数据图像电子凭证。

图6为一个实施例中生成模块的内部结构框图。如图6所示，生成模块460包括采集单元610、图像生成单元620、密钥生成单元630、嵌入单元640、校验生成单元650、存储单元660和数字签名单元670。

采集单元610用于采集电商交易的各个状态的数据。

具体的，电商交易的各个状态的数据可包括仓库信息、生成订单信息、发货信息、收货信息、交易结束及货物所属权等数据信息。其中，仓库信息可包括物品所属的仓库，例如深圳市福田区ABC大楼1号仓库等。订单信息可包括订单生成时间、订单中的物品信息、订单号、收货人信息等。收货人信息可包括收货人姓名、收货人地址、收货人联系方式等。发货信息可包括物流公司名称、发货单号、发货时间、发货人信息等。发货人信息可包括发货人姓名、发货人地址、发货人联系方式等。收货信息可包括签收人信息、签收时间等。签收人信息可签收人姓名、头像、身份证信息等。

图像生成单元620用于根据该采集的数据生成图像。

密钥获取单元630用于生成该数据的密钥。

在一个实施例中，密钥获取单元630还用于采用订单号生成该数据的密钥，或者，采用订单号和系统时钟生成该数据的密钥。

具体的，采用订单号生成该数据的密钥，数据的密钥可与订单号相同。采用订单号和系统时钟生成数据的密钥，即可将订单号和系统时钟计算MD5值后生成对应的密钥。密钥也可采用UUID算法产生，UUID是指在一台机器上生成的数字，它保证对同一时空中的所有机器都是唯一的。密钥可采用8位、16位、32位、64位等字符串表示。采用订单号或订单号和系统生成数据的密钥，简单方便，且安全性高。

嵌入单元640用于将该密钥嵌入在该图像中。

在一个实施例中，嵌入单元640还用于将该密钥加入到该图像的二进制代码中。具体地，密钥是一个字符串，可将密钥嵌入到图像的二进制代码中，具体的键入位置可以是在图像二进制代码的首部、或者中部、或者尾部，只要不破坏原图像文件即可。

校验生成单元650用于对该嵌入了密钥的图像生成校验数据。采用哈希算法等其他算法对嵌入了密钥的图像生成校验数据。

存储单元660用于将该数据和密钥对应存储，并存储校验数据和嵌入了密钥的图像。

数字签名单元670用于对该嵌入了密钥的图像进行数字签名生成数据图像电子凭证。具体地，采用预先提供的数字证书对该嵌入了密钥的图像进行数字签名生成数据图像电子凭证。数字签名算法有很多，可为RSA、ECC等等算法。

上述数据认证装置，通过将数据生成图像，并将数据的密钥嵌入在图像中，再将嵌入了密钥的图像进行数字签名生成数据图像电子凭证，生成的图像和数据图像电子凭证不易被篡改，安全性高，且电商交易的各个状态的数据生成了图像，原始的交易数据生成的图像始终不发生改变，保证了数据的一致性和完整性；通过将数据图像电子凭证分离得到数字签名和嵌入了密钥的图像，通过数字签名进行身份认证，对嵌入密钥的图像进行数据校验，身份认证通过且校验通过后，提取密钥，根据密钥获取原始的电商交易的各个状态的数据，通过身份认证确保数据图像电子凭证的有效性，对数据校验，防止数据被篡改，提高了电商交易的各个状态的数据的安全性。

图7为一个实施例中服务器的内部结构示意图。如图7所示，该服务器包括通过系统总线连接的处理器、存储介质、内存、显示屏、输入装置和网络接口。其中，该服务器的存储介质存储有操作系统、数据库和数据认证装置，数据库中存储电商交易中的数据、密钥、图像及校验数据等，该数据认证装置用于实现适用于服务器的一种数据认证方法。该服务器的处理器用于提供计算和控制能力，支撑整个服务器的运行。该服务器的内存为存储介质中的数据认证装置的运行提供环境。该服务器的显示屏可以是液晶显示屏或者电子墨水显示屏等，输入装置可以是显示屏上覆盖的触摸层，也可以是终端外壳上设置的按键、轨迹球或触控板，也可以是外接的键盘、触控板或鼠标等。该服务器的网络接口用于据以与外部的终端通过网络连接通信，比如接收终端发送的请求以及向终端返回数据等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)等。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

一种数据认证方法，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，其特征在于，包括：

将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；

根据所述数字签名进行签名身份认证；

在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；

在数据校验通过后，从嵌入了密钥的图像中提取密钥；

根据所述密钥查询数据，得到电商交易各方的各个状态的数据。
根据权利要求1所述的数据认证方法，其特征在于，所述根据嵌入了密钥的图像进行数据校验的步骤包括：

根据所述分离得到的嵌入了密钥的图像生成校验数据；

将生成的校验数据与预先存储的校验数据比较，若相同，则数据校验通过，若不同，则数据校验失败。
根据权利要求1所述的数据认证方法，其特征在于，所述根据嵌入了密钥的图像进行数据校验的步骤包括：

对嵌入了密钥的图像通过哈希函数处理，形成一个MD5码，根据所述MD5码从云数据库服务器中搜索，若搜索到，则认为图像未被篡改，若未搜索到，则认为图像被篡改。
根据权利要求1所述的数据认证方法，其特征在于，所述根据嵌入了密钥的图像进行数据校验的步骤包括：

从嵌入了密钥的图像中获取密钥，根据所述密钥从云数据库服务器中搜索与所述密钥对应的MD5码，对所述图像进行哈希函数处理形成一个MD5码，将与所述密钥对应的MD5码与形成的MD5码比较，若相同，则认为图像未被篡改，若不同，则认为图像被篡改。
根据权利要求1至4中任一项所述的数据认证方法，其特征在于，所述方法还包括：

将得到的电商交易各方的各个状态的数据进行校验，若校验通过，则得到的电商交易各方的各个状态的数据未被篡改，若校验未通过，则得到的电商交易各方的各个状态的数据被篡改。
一种数据认证装置，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，其特征在于，包括：

分离模块，用于将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；

身份验证模块，用于根据所述数字签名进行签名身份认证；

数据校验模块，用于在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；

提取模块，用于在数据校验通过后，从嵌入了密钥的图像中提取密钥；

查询模块，用于根据所述密钥查询数据，得到电商交易各方的各个状态的数据。
根据权利要求6所述的数据认证装置，其特征在于，所述数据校验模块还用于根据所述分离得到的嵌入了密钥的图像生成校验数据，并将生成的校验数据与预先存储的校验数据比较，若相同，则数据校验通过，若不同，则数据校验失败。
根据权利要求6所述的数据认证装置，其特征在于，所述数据校验模块还用于对嵌入了密钥的图像通过哈希函数处理，形成一个MD5码，根据所述MD5码从云数据库服务器中搜索，若搜索到，则认为图像未被篡改，若未搜索到，则认为图像被篡改。
根据权利要求6所述的数据认证装置，其特征在于，所述数据校验模块还用于从嵌入了密钥的图像中获取密钥，根据所述密钥从云数据库服务器中搜索与所述密钥对应的MD5码，对所述图像进行哈希函数处理形成一个MD5码，将与所述密钥对应的MD5码与形成的MD5码比较，若相同，则认为图像未被篡改，若不同，则认为图像被篡改。
根据权利要求6至9中任一项所述的数据认证装置，其特征在于，所述数据校验模块还用于将得到的电商交易各方的各个状态的数据进行校验，若校验通过，则得到的电商交易各方的各个状态的数据未被篡改，若校验未通过，则得到的电商交易各方的各个状态的数据被篡改。
一种数据认证系统，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，其特征在于，包括通过网络相互连接的图像生成处理服务器、校验服务器、签名服务器和云数据库服务器；

所述图像生成处理服务器用于将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；

所述签名服务器用于根据所述数字签名进行签名身份认证；

所述校验服务器用于在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；

所述图像生成处理服务器还用于在数据校验通过后，从嵌入了密钥的图像中提取密钥；

所述云数据库服务器用于根据所述密钥查询数据，得到原始的电商交易的各个状态的数据，并将得到的电商交易各方的各个状态的数据返回给终端。
根据权利要求11所述的数据认证系统，其特征在于，所述校验服务器还用于根据所述分离得到的嵌入了密钥的图像生成校验数据，以及将生成的校验数据与预先存储的校验数据比较，若相同，则数据校验通过，若不同，则数据校验失败。
根据权利要求11所述的数据认证系统，其特征在于，所述校验服务器还用于对嵌入了密钥的图像通过哈希函数处理，形成一个MD5码，根据所述MD5码从所述云数据库服务器中搜索，若搜索到，则认为图像未被篡改，若未搜索到，则认为图像被篡改。
根据权利要求11所述的数据认证系统，其特征在于，所述校验服务器还用于从嵌入了密钥的图像中获取密钥，根据所述密钥从云数据库服务器中搜索与所述密钥对应的MD5码，对所述图像进行哈希函数处理形成一个MD5码，将与所述密钥对应的MD5码与形成的MD5码比较，若相同，则认为图像未被篡改，若不同，则认为图像被篡改。
根据权利要求11至14中任一项所述的数据认证系统，其特征在于，所述校验服务器还用于将得到的电商交易各方的各个状态的数据进行校验，若校验通过，则得到的电商交易各方的各个状态的数据未被篡改，若校验未通过，则得到的电商交易各方的各个状态的数据被篡改。
一个或多个包含计算机可执行指令的计算机存储介质，所述计算机可执行指令用于执行一种数据认证方法，应用于经过数字签名和密钥加密的数据图像电子凭证的认证，其特征在于，所述方法包括以下步骤：

将数据图像电子凭证进行分离处理得到数字签名和嵌入了密钥的图像；

根据所述数字签名进行签名身份认证；

在签名身份认证通过后，根据嵌入了密钥的图像进行数据校验；

在数据校验通过后，从嵌入了密钥的图像中提取密钥；

根据所述密钥查询数据，得到电商交易各方的各个状态的数据。
根据权利要求16所述的计算机存储介质，其特征在于，所述根据嵌入了密钥的图像进行数据校验的步骤包括：

根据所述分离得到的嵌入了密钥的图像生成校验数据；

将生成的校验数据与预先存储的校验数据比较，若相同，则数据校验通过，若不同，则数据校验失败。
根据权利要求16所述的计算机存储介质，其特征在于，所述根据嵌入了密钥的图像进行数据校验的步骤包括：

对嵌入了密钥的图像通过哈希函数处理，形成一个MD5码，根据所述MD5码从云数据库服务器中搜索，若搜索到，则认为图像未被篡改，若未搜索到，则认为图像被篡改。
根据权利要求16所述的计算机存储介质，其特征在于，所述根据嵌入了密钥的图像进行数据校验的步骤包括：

从嵌入了密钥的图像中获取密钥，根据所述密钥从云数据库服务器中搜索与所述密钥对应的MD5码，对所述图像进行哈希函数处理形成一个MD5码，将与所述密钥对应的MD5码与形成的MD5码比较，若相同，则认为图像未被篡改，若不同，则认为图像被篡改。
根据权利要求16至19中任一项所述的计算机存储介质，其特征在于，所述方法还包括：

将得到的电商交易各方的各个状态的数据进行校验，若校验通过，则得到的电商交易各方的各个状态的数据未被篡改，若校验未通过，则得到的电商交易各方的各个状态的数据被篡改。