專利名稱:電子文檔的保全方法��、保全系統(tǒng)和驗(yàn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保全技術(shù)��,具體而言��,涉及電子文檔的保全方法����、保全系統(tǒng)和驗(yàn)證系統(tǒng)�����。
背景技術(shù):
現(xiàn)實(shí)生活中已經(jīng)在大量地運(yùn)用電子文檔進(jìn)行交易或進(jìn)行其他商務(wù)活動(dòng)��,但普通的計(jì)算機(jī)數(shù)據(jù)或電子文檔難以作為直接證據(jù)����,主要原因是其易篡改性(非原始性)和信息與簽發(fā)人之間關(guān)聯(lián)性差,為了解決電子文檔直接作為證據(jù)問題���,現(xiàn)實(shí)中采取公證救濟(jì)措施�����,以確保其證據(jù)效力����,無法使用簡單的文件鑒定方法進(jìn)行判斷文件的真實(shí)性���。同時(shí)��,對于電子文檔的公證過程���,在傳統(tǒng)公證制度下,對電子文檔的公證主要是現(xiàn)場見證公證��,要求公證員親臨現(xiàn)場���,公證機(jī)關(guān)僅對已經(jīng)存儲于電腦硬盤和其他電子介質(zhì)上的內(nèi)容加以認(rèn)定其真實(shí)����,出具確認(rèn)行為合法�����、真實(shí)有效的證明(公證書),由于這種公證形式存在如下問題需要公證人員親臨現(xiàn)場��,公證時(shí)間周期長���,證明該電子文件的最早存在時(shí)間為公證人員簽字的時(shí)間等等��;所以出現(xiàn)一種叫在線公證形式�,是將傳統(tǒng)的公證業(yè)務(wù)拿到網(wǎng)絡(luò)上進(jìn)行����,網(wǎng)絡(luò)成為公證機(jī)構(gòu)履行公證職責(zé)的另一種平臺在線公證,雖然不需要公證員親臨現(xiàn)場���,只需要通過在線審驗(yàn)申請人的電子文本����,即可以確認(rèn)該文本的真實(shí)性和合法性����,他只是簡單的使用數(shù)字簽名技術(shù)將傳統(tǒng)的公證業(yè)務(wù)拿到網(wǎng)絡(luò)上進(jìn)行。但是這種方式仍然存在如下問題公證的時(shí)間長���,成本高����,效率低;只能證明該電子文件的最早存在時(shí)間為公證人員簽字的時(shí)間�;必須依附公證機(jī)構(gòu)的權(quán)威性等等�。因此,需要一種新的電子文檔保全方法�,可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性,保持電子文檔的原始性�����,使電子文檔能夠成為直接證據(jù)����,并簡化公證步驟,提高公證效率��。
發(fā)明內(nèi)容
本發(fā)明正是基于上述問題�,提出了一種電子文檔的保全和驗(yàn)證技術(shù),可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性�,保持電子文檔的原始性,使電子文檔能夠成為直接證據(jù)�,并簡化公證步驟,提高公證效率����。有鑒于此�,本發(fā)明提出了一種電子文檔的保全方法�,包括步驟102,為所述電子文檔生成電子證據(jù)包���,并在所述電子證據(jù)包上標(biāo)記時(shí)間戳后存儲所述電子證據(jù)包���,所述電子證據(jù)包中包含所述電子文檔;步驟104����,將利用所述電子文檔生成的電子文檔數(shù)字指紋和利用所述電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過傳輸通道發(fā)送并存儲至電子證據(jù)服務(wù)器����。在該技術(shù)方案中,一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲�����,另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲���,兩者的分離可以有效地提高安全性���。數(shù)字指紋是指通過MD5算法(Message Digest Algorithm MD5����,消息摘要算法第五版)或SHAl算法(Secure Hash Algorithm�����,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串����,用于驗(yàn)證電子文檔的完整性�。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān),因此對于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化���,因此可以通過驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同���,若不同,則電子文檔發(fā)生了變化����,該電子文檔無效,若相同���,則說明電子文檔真實(shí)有效��,再對其他要素進(jìn)行驗(yàn)證�����。而對于電子證據(jù)包的存儲�,可以保全在本地,也可以保全在可信的第三方服務(wù)器中��,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性����。此外,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步���,具體而言��,終端中有自己獨(dú)立的時(shí)間�,該時(shí)間與終端的操作無關(guān)�;而同時(shí),服務(wù)器有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器�����,用于 GPS衛(wèi)星時(shí)間同步,以校準(zhǔn)服務(wù)器時(shí)間�����,當(dāng)終端有任何生成或保存等操作時(shí)都會(huì)與服務(wù)器的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步�����,從而為時(shí)間戳的時(shí)間源提供保證�����。在上述技術(shù)方案中����,優(yōu)選地���,在所述步驟102之前����,還包括所述用戶進(jìn)行注冊���,獲取用于所述用戶進(jìn)行系統(tǒng)登錄的用戶ID����,以及獲取與所述用戶唯一對應(yīng)的用戶數(shù)字證書。 在該技術(shù)方案中��,用戶需要事先進(jìn)行注冊�,獲取與該用戶唯一對應(yīng)的注冊身份。同時(shí)����,用戶還可以通過注冊獲取與其唯一對應(yīng)的數(shù)字證書,用于進(jìn)行數(shù)字簽名���。當(dāng)然��,用戶也可以自行在相關(guān)機(jī)構(gòu)申請獲取數(shù)字證書或是其它相關(guān)簽名工具��,其具有相同的法律效力��。在上述技術(shù)方案中���,優(yōu)選地,還包括利用所述用戶數(shù)字證書對所述電子證據(jù)包進(jìn)行數(shù)字簽名后進(jìn)行存儲�����,以及所述電子證據(jù)服務(wù)器在存儲所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前,將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息����,并使用服務(wù)器數(shù)字證書對所述取證信息進(jìn)行數(shù)字簽名及存儲。在該技術(shù)方案中���,用戶可以先對電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲��,這樣在以后需要驗(yàn)證時(shí)��, 可以對提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)�����。而電子證據(jù)服務(wù)器在存儲數(shù)字指紋之前��, 也可以對其進(jìn)行數(shù)字簽名后再存儲。此外�,電子證據(jù)服務(wù)器還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息,并進(jìn)行數(shù)字簽名后再存儲��,這樣除了可以對數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn)�,還可以在檢驗(yàn)完成后��,得到存儲時(shí)的標(biāo)準(zhǔn)時(shí)間���,該時(shí)間由國家授時(shí)中心提供的GPS 衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響��,可以作為確定原始電子文檔的最早有效期限的證據(jù)之一����。在上述技術(shù)方案中,優(yōu)選地��,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器����;所述電子證據(jù)包包括所述電子文檔、所述用戶的身份信息����、所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中�,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)�����、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容;以及對所述電子文件進(jìn)行加密保護(hù)�,使所述電子文件的內(nèi)容不可更改;對所述電子證據(jù)包進(jìn)行加密保護(hù)�����,使所述電子證據(jù)包的內(nèi)容不可更改�����;以及對所述傳輸通道進(jìn)行加密保護(hù)��,使所述傳輸通道不可監(jiān)聽且不可破壞���。在該技術(shù)方案中�,由于電子證據(jù)服務(wù)器用于存儲作為比較對象的數(shù)字指紋����,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)。同時(shí)�����,電子證據(jù)包中包含原始的電子文件��,從而可以在驗(yàn)證時(shí)�����,通過將該電子文件和電子證據(jù)包重新生成數(shù)字指紋����,并與之前保存在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較,得知該電子文件是否真實(shí)有效����。而電子證據(jù)包中的其他信息,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù)���,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間�����,可以用于查看得知真實(shí)用戶和簽訂時(shí)間���,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響�����,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù)�����,則可以用于對電子文件的簽訂環(huán)境進(jìn)行檢測�����,甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測�����,為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)�����。此外��,對于電子文檔��、電子證據(jù)包和傳輸通道的加密�����,有助于電子文檔、電子證據(jù)包����、數(shù)字指紋等電子信息的保護(hù)��,防止被惡意破壞��、竊取或丟失���,其中���,對原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包,該技術(shù)主要通過文件數(shù)據(jù)庫存儲技術(shù)與現(xiàn)有的AES256位加密算法相互結(jié)合�����,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù)�����,首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲包中�,然后應(yīng)用AES256位算法對這個(gè)數(shù)據(jù)存儲包進(jìn)行加密生成一個(gè)加密文件,通過這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼���,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí)���,只能通過合法的身份認(rèn)證后提供正確的解密密鑰才可解開包容器�����,瀏覽和讀取數(shù)據(jù)存儲包內(nèi)的文件和信息�����,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改�����。在上述技術(shù)方案中��,優(yōu)選地�����,還包括步驟106��,在驗(yàn)證待驗(yàn)證電子文檔時(shí)���,提取存儲的與所述待驗(yàn)證電子文檔對應(yīng)的所述電子證據(jù)包,通過將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子文檔數(shù)字指紋進(jìn)行比較,以及通過將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較��,來驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性�,以及通過查看所述電子證據(jù)包中的所述用戶的身份信息、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)����、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳����,以及通過查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證所述電子文檔的真實(shí)性��;在所述步驟106之前���,還包括所述用戶驗(yàn)證存儲的所述電子證據(jù)包上的數(shù)字簽名�,以及所述電子證據(jù)服務(wù)器驗(yàn)證存儲的所述取證信息上的數(shù)字簽名��,在所述數(shù)字簽名均驗(yàn)證成功后�����,進(jìn)行所述數(shù)字指紋的驗(yàn)證�,否則不進(jìn)行所述數(shù)字指紋的驗(yàn)證。在該技術(shù)方案中,通過將待驗(yàn)證的電子文檔和對應(yīng)的電子證據(jù)包的數(shù)字指紋與存儲在電子服務(wù)器中的數(shù)字指紋進(jìn)行對應(yīng)地比較�����,從而根據(jù)前后的數(shù)字指紋是否一致進(jìn)行判斷其真實(shí)有效性���。而對于電子證據(jù)包中的其他信息���,在驗(yàn)證了數(shù)字指紋信息并成功后,可以用于提供其他的法律依據(jù)�,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間�����,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步�,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限���,而電子文件的生存環(huán)境標(biāo)志參數(shù)�����,則可以用于對電子文件的簽訂環(huán)境進(jìn)行檢測��,甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測���,為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)��。根據(jù)本發(fā)明的又一方面��,還提出了一種電子文檔的保全系統(tǒng)���,包括系統(tǒng)服務(wù)器�����; 終端���;以及存儲裝置����,其中���,所述系統(tǒng)服務(wù)器包括第一通信單元�����,與所述終端和電子證據(jù)服務(wù)器進(jìn)行通信����;控制單元,通過控制所述第一通信單元�����,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋發(fā)送至所述電子證據(jù)服務(wù)器�����;所述終端包括生成單元����,為所述電子文檔生成電子證據(jù)包,所述電子證據(jù)包中包含所述電子文檔���;標(biāo)記單元����,在所述電子證據(jù)包上標(biāo)記時(shí)間戳��;處理單元����,利用所述電子文檔生成所述電子文檔數(shù)字指紋����,以及利用所述電子證據(jù)包生成所述電子證據(jù)包數(shù)字指紋����;第二通信單元,與所述系統(tǒng)服務(wù)器和所述存儲裝置進(jìn)行通信��,發(fā)送所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋至所述系統(tǒng)服務(wù)器���;以及所述存儲裝置��,存儲所述電子證據(jù)包。在該技術(shù)方案中���,一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲����,另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲�����,兩者的分離可以有效地提高安全性。數(shù)字指紋是指通過MD5算法(Message DigestAlgorithm MD5����,消息摘要算法第五版)或SHAl算法(Secure Hash Algorithm,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串���,用于驗(yàn)證電子文檔的完整性��。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān)����,因此對于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化�����,因此可以通過驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同�����,若不同��,則電子文檔發(fā)生了變化�����,該電子文檔無效,若相同��,則說明電子文檔真實(shí)有效�,再對其他要素進(jìn)行驗(yàn)證。而對于電子證據(jù)包的存儲����,可以保全在本地,也可以保全在可信的第三方服務(wù)器中���,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性�����。此外����,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步����,具體而言���,終端中有自己獨(dú)立的時(shí)間����,該時(shí)間與終端的操作無關(guān);而同時(shí)��,服務(wù)器有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器����,用于GPS衛(wèi)星時(shí)間同步,以校準(zhǔn)服務(wù)器時(shí)間��,當(dāng)終端有任何生成或保存等操作時(shí)都會(huì)與服務(wù)器的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步����,從而為時(shí)間戳的時(shí)間源提供保證。在上述技術(shù)方案中��,優(yōu)選地��,所述終端還包括注冊請求單元��,用于向所述系統(tǒng)服務(wù)器發(fā)起注冊請求���;以及所述系統(tǒng)服務(wù)器還包括注冊單元�,響應(yīng)所述終端發(fā)起的所述注冊請求,生成所述用戶進(jìn)行系統(tǒng)登錄的用戶ID��,以及生成與所述用戶唯一對應(yīng)的用戶數(shù)字證書����。在該技術(shù)方案中,用戶需要事先進(jìn)行注冊�,獲取與該用戶唯一對應(yīng)的注冊身份。同時(shí)��, 用戶還可以通過注冊獲取與其唯一對應(yīng)的數(shù)字證書����,用于進(jìn)行數(shù)字簽名。當(dāng)然����,用戶也可以自行在相關(guān)機(jī)構(gòu)申請獲取數(shù)字證書或是其它相關(guān)簽名工具,其具有相同的法律效力���。在上述技術(shù)方案中�,優(yōu)選地���,所述終端還包括終端簽名單元,利用所述用戶數(shù)字證書對所述電子證據(jù)包進(jìn)行數(shù)字簽名,然后通過所述第二通信裝置發(fā)送至所述存儲裝置進(jìn)行存儲���;以及所述電子證據(jù)服務(wù)器在存儲所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前��,將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息�����,并使用服務(wù)器數(shù)字證書對所述取證信息進(jìn)行數(shù)字簽名及存儲�����。在該技術(shù)方案中��,用戶可以先對電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲�,這樣在以后需要驗(yàn)證時(shí)���,可以對提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)�。而電子證據(jù)服務(wù)器在存儲數(shù)字指紋之前����,也可以對其進(jìn)行數(shù)字簽名后再存儲。此外�,電子證據(jù)服務(wù)器還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息,并進(jìn)行數(shù)字簽名后再存儲,這樣除了可以對數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn)�����,還可以在檢驗(yàn)完成后�,得到存儲時(shí)的標(biāo)準(zhǔn)時(shí)間,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步��,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響��,可以作為確定原始電子文檔的最早有效期限的證據(jù)之一���。在上述技術(shù)方案中���,優(yōu)選地,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器����;所述電子證據(jù)包包括所述用戶的身份信息、所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間��,其中���,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)���、硬件參數(shù)���、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容�����,以及所述終端還包括加密單元對所述電子文件進(jìn)行加密保護(hù)�,使所述電子文件的內(nèi)容不可更改,以及對所述電子證據(jù)包進(jìn)行加密保護(hù)���,使所述電子證據(jù)包的內(nèi)容不可更改�����;以及所述系統(tǒng)服務(wù)器還包括通道加密單元對所述傳輸通道進(jìn)行加密保護(hù)�,使所述傳輸通道不可監(jiān)聽且不可破壞��。在該技術(shù)方案中�����,由于電子證據(jù)服務(wù)器用于存儲作為比較對象的數(shù)字指紋��,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)。同時(shí)�����,電子證據(jù)包中包含原始的電子文件�����, 從而可以在驗(yàn)證時(shí)��,通過將該電子文件和電子證據(jù)包重新生成數(shù)字指紋���,并與之前保存在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較����,得知該電子文件是否真實(shí)有效���。而電子證據(jù)包中的其他信息����,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù)�,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間���,該時(shí)間由國家授時(shí)中心提供的GPS 衛(wèi)星時(shí)鐘同步���,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響���,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù)����,則可以用于對電子文件的簽訂環(huán)境進(jìn)行檢測��,甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測�,為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。 此外����,對于電子文檔、電子證據(jù)包和傳輸通道的加密��,有助于電子文檔�����、電子證據(jù)包��、數(shù)字指紋等電子信息的保護(hù),防止被惡意破壞����、竊取或丟失,其中�����,對原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包�����,該技術(shù)主要通過文件數(shù)據(jù)庫存儲技術(shù)與現(xiàn)有的AES256 位加密算法相互結(jié)合����,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù),首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲包中�����,然后應(yīng)用AES256位算法對這個(gè)數(shù)據(jù)存儲包進(jìn)行加密生成一個(gè)加密文件��,通過這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼��,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí)�,只能通過合法的身份認(rèn)證后提供正確的解密密鑰才可解開包容器���,瀏覽和讀取數(shù)據(jù)存儲包內(nèi)的文件和信息,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改��。根據(jù)本發(fā)明的又一方面��,還提出了一種電子文檔的驗(yàn)證系統(tǒng)��,其特征在于�,包括 系統(tǒng)服務(wù)器;終端����;以及存儲裝置�����,其中���,所述終端包括第一通信單元�,與所述系統(tǒng)服務(wù)器和所述存儲裝置進(jìn)行通信��;選擇單元���,通過所述第一通信單元�,從所述存儲裝置中選擇與待驗(yàn)證電子文檔對應(yīng)的所述電子證據(jù)包,并將選擇結(jié)果通過所述第一通信單元發(fā)送至所述系統(tǒng)服務(wù)器���;所述系統(tǒng)服務(wù)器包括第二通信單元����,與所述終端�、所述存儲裝置和電子證據(jù)服務(wù)器進(jìn)行通信;提取單元��,根據(jù)所述終端發(fā)送的所述選擇結(jié)果�,從所述存儲裝置中提取與待驗(yàn)證電子文檔對應(yīng)的所述電子證據(jù)包;驗(yàn)證單元�����,將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子文檔數(shù)字指紋進(jìn)行比較���, 以及通過將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較���,來驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性,以及附加驗(yàn)證單元,通過查看所述電子證據(jù)包中的所述用戶的身份信息����、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳���,以及通過查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間���,驗(yàn)證所述電子文檔的真實(shí)性。在該技術(shù)方案中�,由存儲的電子證據(jù)包、電子文件重新生成數(shù)字指紋��,然后將這些重新生成的數(shù)字指紋與存儲在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較����,得知存儲的電子證據(jù)包以及電子證據(jù)包中的電子文件是否被改變���,從而判斷該電子證據(jù)包的原始性和真實(shí)有效性��。此外�����,對于電子證據(jù)包中的一些其他信息�����,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間��,可以用于查看得知真實(shí)用戶和簽訂時(shí)間���,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步�,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響�����,可以被認(rèn)定為該文件的最早有效期限���,而電子文件的生存環(huán)境標(biāo)志參數(shù)��,則可以用于對電子文件的簽訂環(huán)境進(jìn)行檢測����,甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測����,為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)���。在上述技術(shù)方案中,優(yōu)選地��,所述系統(tǒng)服務(wù)器還包括簽名驗(yàn)證單元�,在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前,驗(yàn)證存儲的所述電子證據(jù)包上的數(shù)字簽名���;以及所述電子證據(jù)服務(wù)器在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前����,驗(yàn)證存儲的所述取證信息上的數(shù)字簽名���。在該技術(shù)方案中�����,通過在進(jìn)行驗(yàn)證電子證據(jù)包的真實(shí)有效性之前��,對電子證據(jù)包和取證信息上的數(shù)字簽名的驗(yàn)證,首先判斷電子證據(jù)包和取證信息是否為真正需要用來驗(yàn)證的對象�����,防止提取錯(cuò)誤或是被人惡意調(diào)換,避免給用戶造成損失���。通過以上技術(shù)方案����,可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性����,保持電子文檔的原始性,使電子文檔能夠成為直接證據(jù)�,并簡化公證步驟,提高公證效率�����。
圖1示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全方法的流程圖����;圖2示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全及驗(yàn)證方法的流程圖;圖3A示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)的框圖��;圖;3B示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)的框圖�;圖4示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證系統(tǒng)的框圖;圖5示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔保全的示意圖�;圖6示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全的流程圖�;圖7示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證的流程圖��;圖8示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的終端環(huán)境采集的示意圖�����;以及圖9示出了根據(jù)本發(fā)明的實(shí)施例的生成電子證據(jù)包的示意圖��。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)�,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明����,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施����,因此,本發(fā)明并不限于下面公開的具體實(shí)施例的限制�����。圖1示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全方法的流程圖�����。如圖1所示��,根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全方法包括步驟102����,為電子文檔生成電子證據(jù)包,并在電子證據(jù)包上標(biāo)記時(shí)間戳后存儲電子證據(jù)包��,電子證據(jù)包中包含電子文檔�����;步驟104�,將利用電子文檔生成的電子文檔數(shù)字指紋和利用電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過傳輸通道發(fā)送并存儲至電子證據(jù)服務(wù)器���。在該技術(shù)方案中���, 一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲,另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲���,兩者的分離可以有效地提高安全性����。數(shù)字指紋是指通過MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)或SHAl算法 (Secure Hash Algorithm��,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串�,用于驗(yàn)證電子文檔的完整性�����。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān)�����,因此對于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化�,因此可以通過驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同,若不同�,則電子文檔發(fā)生了變化,該電子文檔無效���,若相同��,則說明電子文檔真實(shí)有效���, 再對其他要素進(jìn)行驗(yàn)證。而對于電子證據(jù)包的存儲���,可以保全在本地���,也可以保全在可信的第三方服務(wù)器中,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性���。此外����,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步�,具體而言,終端中有自己獨(dú)立的時(shí)間����,該時(shí)間與終端的操作無關(guān);而同時(shí)�,服務(wù)器有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器,用于GPS衛(wèi)星時(shí)間同步����,以校準(zhǔn)服務(wù)器時(shí)間���,當(dāng)終端有任何生成或保存等操作時(shí)都會(huì)與服務(wù)器的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步,從而為時(shí)間戳的時(shí)間源提供保證����。在上述技術(shù)方案中,在步驟102之前����,還包括用戶進(jìn)行注冊,獲取用于用戶進(jìn)行系統(tǒng)登錄的用戶ID�,以及獲取與用戶唯一對應(yīng)的用戶數(shù)字證書。在該技術(shù)方案中�����,用戶需要事先進(jìn)行注冊�����,獲取與該用戶唯一對應(yīng)的注冊身份����。同時(shí)��,用戶還可以通過注冊獲取與其唯一對應(yīng)的數(shù)字證書�����,用于進(jìn)行數(shù)字簽名��。當(dāng)然,用戶也可以自行在相關(guān)機(jī)構(gòu)申請獲取數(shù)字證書或是其它相關(guān)簽名工具��,其具有相同的法律效力����。在上述技術(shù)方案中,還包括利用用戶數(shù)字證書對電子證據(jù)包進(jìn)行數(shù)字簽名后進(jìn)行存儲�,以及電子證據(jù)服務(wù)器在存儲電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋之前,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息�����,并使用服務(wù)器數(shù)字證書對取證信息進(jìn)行數(shù)字簽名及存儲���。在該技術(shù)方案中����,用戶可以先對電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲,這樣在以后需要驗(yàn)證時(shí)�,可以對提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)。而電子證據(jù)服務(wù)器在存儲數(shù)字指紋之前�,也可以對其進(jìn)行數(shù)字簽名后再存儲。此外����, 電子證據(jù)服務(wù)器還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息,并進(jìn)行數(shù)字簽名后再存儲��,這樣除了可以對數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn)����,還可以在檢驗(yàn)完成后,得到存儲時(shí)的標(biāo)準(zhǔn)時(shí)間���,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步�����,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響���, 可以作為確定原始電子文檔的最早有效期限的證據(jù)之一���。在上述技術(shù)方案中,電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器��; 電子證據(jù)包包括電子文檔�����、用戶的身份信息�����、電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間��,其中�,電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)����、硬件參數(shù)、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容����;以及對所述電子文件進(jìn)行加密保護(hù)��,使所述電子文件的內(nèi)容不可更改;對電子證據(jù)包進(jìn)行加密保護(hù)��,使電子證據(jù)包的內(nèi)容不可更改��; 以及對傳輸通道進(jìn)行加密保護(hù)��,使傳輸通道不可監(jiān)聽且不可破壞�����。在該技術(shù)方案中��,由于電子證據(jù)服務(wù)器用于存儲作為比較對象的數(shù)字指紋����,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)��。同時(shí)����,電子證據(jù)包中包含原始的電子文件,從而可以在驗(yàn)證時(shí)����,通過將該電子文件和電子證據(jù)包重新生成數(shù)字指紋��,并與之前保存在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較�����,得知該電子文件是否真實(shí)有效�。而電子證據(jù)包中的其他信息��,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù)�����,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間����,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步���,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限��,而電子文件的生存環(huán)境標(biāo)志參數(shù)����,則可以用于對電子文件的簽訂環(huán)境進(jìn)行檢測�,甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測��,為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)���。此外��,對于電子文檔���、電子證據(jù)包和傳輸通道的加密,有助于電子文檔����、電子證據(jù)包、數(shù)字指紋等電子信息的保護(hù)���,防止被惡意破壞���、竊取或丟失,其中����,對原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包,該技術(shù)主要通過文件數(shù)據(jù)庫存儲技術(shù)與現(xiàn)有的AES256位加密算法相互結(jié)合����,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù)�,首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲包中�,然后應(yīng)用AES256位算法對這個(gè)數(shù)據(jù)存儲包進(jìn)行加密生成一個(gè)加密文件,通過這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼���,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí)���,只能通過合法的身份認(rèn)證后提供正確的解密密鑰才可解開包容器,瀏覽和讀取數(shù)據(jù)存儲包內(nèi)的文件和信息�,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改。除了圖1示出的電子文檔的保全方法����,對于保全的電子文檔需要驗(yàn)證其真實(shí)有效性時(shí),還有電子文檔的驗(yàn)證方法�,具體如圖2。如圖2所示�����,包括步驟102����,為電子文檔生成電子證據(jù)包,并存儲電子證據(jù)包�����,電子證據(jù)包中包含電子文檔�;步驟104,將利用電子文檔生成的電子文檔數(shù)字指紋和利用電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋�,通過傳輸通道發(fā)送并存儲至電子證據(jù)服務(wù)器;步驟 106�,驗(yàn)證數(shù)字指紋及電子證據(jù)包中的其他信息。其中�,步驟106具體包括在驗(yàn)證待驗(yàn)證電子文檔時(shí),提取存儲的與待驗(yàn)證電子文檔對應(yīng)的電子證據(jù)包���,通過將利用電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與電子證據(jù)服務(wù)器中存儲的電子文檔數(shù)字指紋進(jìn)行比較�, 以及通過將利用電子證據(jù)包生成的數(shù)字指紋與電子證據(jù)服務(wù)器中存儲的電子證據(jù)包數(shù)字指紋進(jìn)行比較��,來驗(yàn)證待驗(yàn)證電子文檔的真實(shí)性����,以及通過查看電子證據(jù)包中的用戶的身份信息、待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)��、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳,以及通過查看取證信息中的第一標(biāo)準(zhǔn)時(shí)間����,驗(yàn)證電子文檔的真實(shí)性;在步驟106之前���,還包括用戶驗(yàn)證存儲的電子證據(jù)包上的數(shù)字簽名���,以及電子證據(jù)服務(wù)器驗(yàn)證存儲的取證信息上的數(shù)字簽名,在數(shù)字簽名均驗(yàn)證成功后�����,進(jìn)行數(shù)字指紋的驗(yàn)證�����,否則不進(jìn)行數(shù)字指紋的驗(yàn)證�。在該技術(shù)方案中,通過將待驗(yàn)證的電子文檔和對應(yīng)的電子證據(jù)包的數(shù)字指紋與存儲在電子服務(wù)器中的數(shù)字指紋進(jìn)行對應(yīng)地比較��,從而根據(jù)前后的數(shù)字指紋是否一致進(jìn)行判斷其真實(shí)有效性����。而對于電子證據(jù)包中的其他信息,在驗(yàn)證了數(shù)字指紋信息并成功后,可以用于提供其他的法律依據(jù)�,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間�����,可以用于查看得知真實(shí)用戶和簽訂時(shí)間����,該時(shí)間由國家授時(shí)中心提供的GPS星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響�,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù)����,則可以用于對電子文件的簽訂環(huán)境進(jìn)行檢測,甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測�����,為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)��。圖3A示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)300的框圖���。如圖3A所示�����,根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)300包括系統(tǒng)服務(wù)器302 �����;終端304 ��;以及存儲裝置306��,其中��,系統(tǒng)服務(wù)器302包括第一通信單元308����,與終端304和電子證據(jù)服務(wù)器305進(jìn)行通信;控制單元310��,通過控制第一通信單元308���,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋發(fā)送至電子證據(jù)服務(wù)器305 ��;注冊單元312��,響應(yīng)終端304發(fā)起的注冊請求�,生成與用戶唯一對應(yīng)的用戶數(shù)字證書;通道加密單元314 對傳輸通道進(jìn)行加密保護(hù)���,使傳輸通道不可監(jiān)聽且不可破壞��;終端304包括生成單元324��,為電子文檔生成電子證據(jù)包,電子證據(jù)包中包含電子文檔�;標(biāo)記單元325,在電子證據(jù)包上標(biāo)記時(shí)間戳��;處理單元326�����,利用電子文檔生成電子文檔數(shù)字指紋���,以及利用電子證據(jù)包生成電子證據(jù)包數(shù)字指紋�����;第二通信單元328����,與系統(tǒng)服務(wù)器302和存儲裝置306進(jìn)行通信,發(fā)送電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋至系統(tǒng)服務(wù)器302 ���;注冊請求單元330�����,用于向系統(tǒng)服務(wù)器302發(fā)起注冊請求���;終端簽名單元332,利用用戶數(shù)字證書對電子證據(jù)包進(jìn)行數(shù)字簽名�,然后通過第二通信裝置3 發(fā)送至存儲裝置306進(jìn)行存儲;加密單元334�,對電子文件進(jìn)行加密保護(hù),使電子文件的內(nèi)容不可更改�����,以及對電子證據(jù)包進(jìn)行加密保護(hù)���,使電子證據(jù)包的內(nèi)容不可更改����;以及存儲裝置306�,存儲電子證據(jù)包�。在該技術(shù)方案中����,一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲,另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲��,兩者的分離可以有效地提高安全性�。數(shù)字指紋是指通過MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)或 SHAl 算法(Secure Hash Algorithm����,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串���,用于驗(yàn)證電子文檔的完整性���。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān),因此對于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化�����,因此可以通過驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同�,若不同,則電子文檔發(fā)生了變化�����,該電子文檔無效,若相同��,則說明電子文檔真實(shí)有效����,再對其他要素進(jìn)行驗(yàn)證。而對于電子證據(jù)包的存儲���,可以保全在本地���,也可以保全在可信的第三方服務(wù)器中,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性���。此外�����,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步�,具體而言��,終端304中有自己獨(dú)立的時(shí)間��,該時(shí)間與終端 304的操作無關(guān);而同時(shí)��,系統(tǒng)服務(wù)器302有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器�,用于GPS衛(wèi)星時(shí)間同步,以校準(zhǔn)系統(tǒng)服務(wù)器302的時(shí)間����,當(dāng)終端304有任何生成或保存等操作時(shí)都會(huì)與系統(tǒng)服務(wù)器302的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步,從而為時(shí)間戳的時(shí)間源提供保證�����。在上述技術(shù)方案中����,用戶需要事先進(jìn)行注冊�����,獲取與該用戶唯一對應(yīng)的注冊身份�。 同時(shí),用戶還可以通過注冊獲取與其唯一對應(yīng)的數(shù)字證書����,用于進(jìn)行數(shù)字簽名�。當(dāng)然�����,用戶也可以自行在相關(guān)機(jī)構(gòu)申請獲取數(shù)字證書或是其它相關(guān)簽名工具����,其具有相同的法律效力。在上述技術(shù)方案中���,所述電子證據(jù)服務(wù)器305在存儲電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋之前�����,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息��,并使用服務(wù)器數(shù)字證書對取證信息進(jìn)行數(shù)字簽名及存儲�����。在該技術(shù)方案中�,用戶可以先對電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲���,這樣在以后需要驗(yàn)證時(shí)�����,可以對提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)���。而電子證據(jù)服務(wù)器305在存儲數(shù)字指紋之前�����,也可以對其進(jìn)行數(shù)字簽名后再存儲�����。此外����,電子證據(jù)服務(wù)器305還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息��,并進(jìn)行數(shù)字簽名后再存儲����,這樣除了可以對數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn)�,還可以在檢驗(yàn)完成后,得到存儲時(shí)的標(biāo)準(zhǔn)時(shí)間,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步���,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響����,可以作為確定原始電子文檔的最早有效期限的證據(jù)之在上述技術(shù)方案中��,電子證據(jù)服務(wù)器305為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器����;電子證據(jù)包包括用戶的身份信息、電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間�,其中,電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)���、硬件參數(shù)����、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容����。在該技術(shù)方案中,由于電子證據(jù)服務(wù)器305用于存儲作為比較對象的數(shù)字指紋���,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)�����。同時(shí)��, 電子證據(jù)包中包含原始的電子文件��,從而可以在驗(yàn)證時(shí)�����,通過將該電子文件和電子證據(jù)包重新生成數(shù)字指紋����,并與之前保存在電子證據(jù)服務(wù)器305中的數(shù)字指紋進(jìn)行比較,得知該電子文件是否真實(shí)有效��。而電子證據(jù)包中的其他信息����,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù),比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間����,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步���,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響��,可以被認(rèn)定為該文件的最早有效期限����,而電子文件的生存環(huán)境標(biāo)志參數(shù)����,則可以用于對電子文件的簽訂環(huán)境進(jìn)行檢測,甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測�, 為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。此外��,對于電子文檔�����、電子證據(jù)包和傳輸通道的加密�,有助于電子文檔、電子證據(jù)包���、數(shù)字指紋等電子信息的保護(hù)��,防止被惡意破壞���、竊取或丟失����,其中����,對原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包,該技術(shù)主要通過文件數(shù)據(jù)庫存儲技術(shù)與現(xiàn)有的AES256位加密算法相互結(jié)合�,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù),首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲包中���,然后應(yīng)用AES256位算法對這個(gè)數(shù)據(jù)存儲包進(jìn)行加密生成一個(gè)加密文件���,通過這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí)�����,只能通過合法的身份認(rèn)證后提供正確的解密密鑰才可解開包容器���,瀏覽和讀取數(shù)據(jù)存儲包內(nèi)的文件和信息�,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改。在上圖3A中�����,存儲裝置306與系統(tǒng)服務(wù)器302并列存在于電子文檔的保全系統(tǒng) 300中���,是用戶用來存儲電子文件或者電子證據(jù)包的裝置,當(dāng)然�����,存儲裝置306也可以位于系統(tǒng)服務(wù)器302中��;具體如圖;3B所示���,在電子文檔的保全系統(tǒng)3000中�,存儲裝置3006位于系統(tǒng)服務(wù)器3002中��,即用戶將電子文件或電子證據(jù)包存儲在系統(tǒng)服務(wù)器3002中的存儲裝置3006����,由系統(tǒng)服務(wù)器3002提供更為方便、安全的存儲服務(wù)�����。圖4示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證系統(tǒng)的框圖。如圖所示��,根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證系統(tǒng)包括終端402 ��;系統(tǒng)服務(wù)器404 ���;以及存儲裝置403��,其中����,終端402包括第一通信單元406���,與系統(tǒng)服務(wù)器404和存儲裝置403進(jìn)行通信�;選擇單元408����,通過第一通信單元406,從存儲裝置403中選擇與待驗(yàn)證電子文檔對應(yīng)的電子證據(jù)包����,并將選擇結(jié)果通過第一通信單元406發(fā)送至系統(tǒng)服務(wù)器 404 �;系統(tǒng)服務(wù)器404包括第二通信單元410��,與終端402����、存儲裝置403和電子證據(jù)服務(wù)器405進(jìn)行通信;提取單元412�,根據(jù)終端402發(fā)送的選擇結(jié)果����,從存儲裝置403中提取與待驗(yàn)證電子文檔對應(yīng)的電子證據(jù)包;驗(yàn)證單元414�,通過將利用電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與電子證據(jù)服務(wù)器405中存儲的電子文檔數(shù)字指紋進(jìn)行比較,將從待驗(yàn)證文檔中的待驗(yàn)證圖像文檔中提取的防偽碼與電子證據(jù)服務(wù)器405中存儲的備份防偽碼進(jìn)行比較�,以及將利用電子證據(jù)包生成的數(shù)字指紋與電子證據(jù)服務(wù)器405中存儲的電子證據(jù)包數(shù)字指紋進(jìn)行比較,來驗(yàn)證待驗(yàn)證電子文檔的真實(shí)性���;附加驗(yàn)證單元416�,通過查看電子證據(jù)包中的用戶的身份信息���、待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)�����、第二標(biāo)準(zhǔn)時(shí)間和/ 或所述電子證據(jù)包上的時(shí)間戳�,以及通過查看標(biāo)準(zhǔn)取證信息中的第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證電子文檔的真實(shí)性���;簽名驗(yàn)證單元418��,在驗(yàn)證單元414和附加驗(yàn)證單元416操作前�����,驗(yàn)證存儲的電子證據(jù)包上的數(shù)字簽名�����。在該技術(shù)方案中�����,由存儲的電子證據(jù)包����、電子證據(jù)包中的網(wǎng)絡(luò)數(shù)據(jù)包重新生成數(shù)字指紋���,由存儲的電子證據(jù)包中的圖像文檔中提取防偽碼���,然后將這些重新生成或提取出的數(shù)字指紋和防偽碼與存儲在電子證據(jù)服務(wù)器405中的數(shù)字指紋和防偽碼進(jìn)行比較��,得知存儲的電子證據(jù)包以及電子證據(jù)包中的電子文檔是否被改變��,從而判斷該電子證據(jù)包的原始性和真實(shí)有效性�。此外��,對于電子證據(jù)包中的一些其他信息���,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間����,該時(shí)間由國家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步�,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文檔的最早有效期限��,而電子文檔的生存環(huán)境標(biāo)志參數(shù)�����,則可以用于對電子文檔的簽訂環(huán)境進(jìn)行檢測,甚至直接找回當(dāng)時(shí)簽訂該電子文檔時(shí)使用的終端并進(jìn)行檢測����,為電子文檔的真實(shí)有效性提供側(cè)面的證據(jù)。
14
在上述技術(shù)方案中��,電子證據(jù)服務(wù)器在驗(yàn)證單元414和附加驗(yàn)證單元416操作前��, 驗(yàn)證存儲的標(biāo)準(zhǔn)取證信息上的數(shù)字簽名�。在該技術(shù)方案中,通過在進(jìn)行驗(yàn)證電子證據(jù)包的真實(shí)有效性之前���,對電子證據(jù)包和標(biāo)準(zhǔn)取證信息上的數(shù)字簽名的驗(yàn)證�����,首先判斷電子證據(jù)包和標(biāo)準(zhǔn)取證信息是否為真正需要用來驗(yàn)證的對象��,防止提取錯(cuò)誤或是被人惡意調(diào)換,避免給用戶造成損失�。圖5示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔保全的示意圖。如圖5所示�����,是由兩位用戶分別使用終端500和終端502進(jìn)行電子合同簽訂后�,對電子合同文檔進(jìn)行保全的示意圖。在進(jìn)行電子合同文檔的保全時(shí)�,以終端500為例�����。終端 500方的用戶首先選擇需要保全的電子合同文檔���,然后在終端500上為電子合同文檔生成電子證據(jù)包,并由用戶對該電子證據(jù)包進(jìn)行數(shù)字簽名����,電子證據(jù)包中包含電子合同文檔���、用戶身份信息、GPS衛(wèi)星時(shí)鐘514提供的標(biāo)準(zhǔn)時(shí)間和/或文檔生存環(huán)境標(biāo)志參數(shù)等信息����;然后終端500可以將電子證據(jù)包直接存儲在存儲裝置中����,比如本地的存儲裝置或外置的存儲裝置����,也可以通過路由器504�、防火墻506等將電子證據(jù)包上傳至網(wǎng)絡(luò)服務(wù)器508,然后由網(wǎng)絡(luò)服務(wù)器508將電子證據(jù)包發(fā)送至電子證據(jù)保全中心516進(jìn)行存儲���;終端500在生成電子證據(jù)包的同時(shí)����,還會(huì)生成原始電子合同文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋�,并將這兩個(gè)數(shù)字指紋信息上傳至網(wǎng)絡(luò)服務(wù)器508,并由網(wǎng)絡(luò)服務(wù)器508將其轉(zhuǎn)發(fā)至電子證據(jù)服務(wù)器 510�,電子證據(jù)服務(wù)器510將數(shù)字指紋信息與GPS衛(wèi)星時(shí)鐘514提供的標(biāo)準(zhǔn)時(shí)間打包后,經(jīng)過電子證據(jù)服務(wù)器510數(shù)字簽名后進(jìn)行存儲�����。使用終端502的用戶�����,在操作流程上與終端 500類似����。當(dāng)用戶需要對電子合同文檔進(jìn)行驗(yàn)證時(shí)����,首先從本地的存儲裝置或外置的存儲裝置或電子證據(jù)保全中心516提取電子證據(jù)包��,并由用戶將該電子證據(jù)包上傳至網(wǎng)絡(luò)服務(wù)器 508后���,通過CA認(rèn)證服務(wù)器對該電子證據(jù)包進(jìn)行數(shù)字簽名的驗(yàn)證�����,證明其是該用戶的電子證據(jù)包��,然后終端500利用該電子證據(jù)包生成數(shù)字指紋�����,并利用該電子證據(jù)包中的電子合同文檔生成數(shù)字指紋�����,并將這兩個(gè)數(shù)字指紋信息經(jīng)由路由器504和防火墻506發(fā)送至網(wǎng)絡(luò)服務(wù)器508��,并由網(wǎng)絡(luò)服務(wù)器508將其轉(zhuǎn)發(fā)至電子證據(jù)服務(wù)器510,電子證據(jù)服務(wù)器510找到之前存儲的數(shù)字指紋�,并與剛剛上傳的數(shù)字指紋分別進(jìn)行比較,若兩個(gè)數(shù)字指紋均相同�, 則證明原電子合同文檔真實(shí)有效,可以進(jìn)一步對電子證據(jù)包中的用戶身份����、標(biāo)準(zhǔn)時(shí)間、環(huán)境標(biāo)志參數(shù)等進(jìn)行查看和參考�,提供法律判定的依據(jù)�。圖6示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全的流程圖。如圖6所示�,電子文檔的保全步驟具體如下步驟602���,由系統(tǒng)對用戶的身份信息進(jìn)行驗(yàn)證,該身份信息比如為用戶事先在該系統(tǒng)注冊的身份信息�����,若不正確����,則用戶無法登陸和操作;步驟604��,由用戶選擇出需要進(jìn)行保全的電子文件;步驟606��,終端獲取上一步驟504中����,用戶選擇出的需要保全的電子文件;步驟608��,終端獲取用戶信息�、需要保全的電子文件、需要保全的電子文件的生存環(huán)境標(biāo)志參數(shù)�、標(biāo)準(zhǔn)時(shí)間等信息;步驟610���,利用上一步驟508中獲取的各信息生成電子證據(jù)包���;步驟612,用戶對步驟510生成的電子證據(jù)包進(jìn)行數(shù)字簽名��;步驟614�,用戶將電子證據(jù)包保存在本地,此處可以理解為用戶的存儲裝置中�;
步驟616,用戶也可以選擇將電子證據(jù)包存儲在服務(wù)器中,這里的服務(wù)器可以理解為用戶的存儲裝置以外的可信第三方的存儲裝置�;步驟618�,服務(wù)器會(huì)對電子證據(jù)包進(jìn)行防篡改處理,然后進(jìn)行存儲�����;步驟620���,終端利用需要保全的電子文件和生成的電子證據(jù)包分別生成數(shù)字指紋��;步驟622����,終端將電子文件生成的數(shù)字指紋和電子證據(jù)包生成的數(shù)字指紋通過加密通道安全傳輸至電子證據(jù)服務(wù)器中����;步驟624,電子證據(jù)服務(wù)器獲取標(biāo)準(zhǔn)時(shí)間�����,可以將該標(biāo)準(zhǔn)時(shí)間與接收到的數(shù)值指紋進(jìn)行打包處理為取證信息����;步驟626����,調(diào)用電子證據(jù)服務(wù)器的私鑰對取證信息進(jìn)行數(shù)字簽名�,然后進(jìn)行存儲。對于圖6上已保全的電子文檔�,在進(jìn)行驗(yàn)證時(shí),可以通過圖7所示的步驟進(jìn)行�,圖 7示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證的流程圖。步驟702��,由系統(tǒng)對用戶的身份信息進(jìn)行驗(yàn)證��,該身份信息比如為用戶事先在該系統(tǒng)注冊的身份信息���,若不正確���,則用戶無法登陸和操作;步驟704��,用戶選擇需要進(jìn)行驗(yàn)證的電子證據(jù)包�;步驟706,將選擇出的電子證據(jù)包進(jìn)行處理�����,可以得到該電子證據(jù)包的數(shù)字指紋, 而利用該電子證據(jù)包中的電子文檔����,可以得到電子文檔的數(shù)字指紋���;步驟708���,將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋通過加密通道安全傳輸至電子證據(jù)服務(wù)器中,此處的加密通道是為了達(dá)到更好的保密效果����,并不是必須的條件;步驟710���,將上傳的數(shù)字指紋與之前存儲的對應(yīng)的數(shù)值指紋進(jìn)行分別對比�;步驟712����,若數(shù)字指紋都一致,則進(jìn)入步驟614�,否則失敗,退出驗(yàn)證;步驟714���,驗(yàn)證成功�����,電子證據(jù)服務(wù)器生成相應(yīng)的證明驗(yàn)證成功的取證證書����。圖8示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的終端環(huán)境采集的示意圖�����。如圖8所示��,在終端802和服務(wù)器804進(jìn)行電子文檔的簽訂�、生成、保全����、驗(yàn)證等過程中,進(jìn)行處理或操作的電子文檔總是處在一定的終端環(huán)境中����,且該環(huán)境信息有些會(huì)實(shí)時(shí)變化���,有些是固定信息,這些信息可以較好地反映出電子文檔所處的環(huán)境信息����,具體而言, 本系統(tǒng)對在進(jìn)行電子證據(jù)原始包生成的時(shí)候同時(shí)提取該時(shí)間點(diǎn)終端軟硬件環(huán)境參數(shù)�����,包括取證主機(jī)系統(tǒng)狀態(tài)(日志�、進(jìn)程��、操作系統(tǒng)等)���、硬件參數(shù)(內(nèi)存卡��、CPU序列號���、硬盤序列號、網(wǎng)卡Mac地址)��、網(wǎng)絡(luò)通訊(Ip地址�����、網(wǎng)站備案信息、網(wǎng)站路由)等信息�。這些環(huán)境參數(shù)信息真實(shí)反映了當(dāng)時(shí)取證時(shí)數(shù)據(jù)終端所處的狀態(tài),提高了電子數(shù)據(jù)客觀性證明力���,對司法鑒定提供豐富的依據(jù)���。圖9示出了根據(jù)本發(fā)明的實(shí)施例的生成電子證據(jù)包的示意圖。在生成電子證據(jù)包時(shí)�����,如利用電子文件902��、文字信息904打包生成電子證據(jù)包即加密文件906����,該技術(shù)主要通過文件數(shù)據(jù)庫存儲技術(shù)與現(xiàn)有的AES (256位)加密算法相互結(jié)合,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù)�。如圖8所示,首先將要保護(hù)的所有電子文件902和文字信息904添加到一個(gè)空數(shù)據(jù)存儲包中�����,然后應(yīng)用AES (256位)算法對這個(gè)數(shù)據(jù)存儲包進(jìn)行加密生成一個(gè)加密文件906,通過這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼�,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí),只能通過合法的身份認(rèn)證后提供正確的解密密鑰才可解開包容器���,瀏覽和讀取數(shù)據(jù)存儲包內(nèi)的文件和信息�,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改��。以上結(jié)合附圖詳細(xì)說明了本發(fā)明的技術(shù)方案����,考慮到普通的計(jì)算機(jī)數(shù)據(jù)或電子文檔難以作為直接證據(jù),而對于電子文檔的公證過程存在如下問題公證時(shí)間周期長��,證明該電子文件的最早存在時(shí)間為公證人員簽字的時(shí)間����,甚至需要公證人員親臨現(xiàn)場等等����,因此, 本發(fā)明提供了一種新的電子文檔的保全方法和系統(tǒng)�����,可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性,保持電子文檔的原始性��,使電子文檔能夠成為直接證據(jù)����,并簡化公證步驟,提高公證效率��。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已��,并不用于限制本發(fā)明�,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化�����。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改����、等同替換��、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種電子文檔的保全方法����,其特征在于,包括步驟102���,為所述電子文檔生成電子證據(jù)包�����,并在所述電子證據(jù)包上標(biāo)記時(shí)間戳后存儲所述電子證據(jù)包��,所述電子證據(jù)包中包含所述電子文檔;步驟104�,將利用所述電子文檔生成的電子文檔數(shù)字指紋和利用所述電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過傳輸通道發(fā)送并存儲至電子證據(jù)服務(wù)器����。
2.根據(jù)權(quán)利要求1所述的電子文檔的保全方法,其特征在于�,在所述步驟102之前����,還包括所述用戶進(jìn)行注冊��,獲取用于所述用戶進(jìn)行系統(tǒng)登錄的用戶ID����,以及獲取與所述用戶唯一對應(yīng)的用戶數(shù)字證書。
3.根據(jù)權(quán)利要求2所述的電子文檔的保全方法�,其特征在于,還包括利用所述用戶數(shù)字證書對所述電子證據(jù)包進(jìn)行數(shù)字簽名后進(jìn)行存儲����,以及所述電子證據(jù)服務(wù)器在存儲所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前,將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息�����,并使用服務(wù)器數(shù)字證書對所述取證信息進(jìn)行數(shù)字簽名及存儲���。
4.根據(jù)權(quán)利要求1或3所述的電子文檔的保全方法��,其特征在于�����,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器�;所述電子證據(jù)包包括所述電子文檔、所述用戶的身份信息�、所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中��,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)�����、硬件參數(shù)��、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容��;以及對所述電子文件進(jìn)行加密保護(hù)�����,使所述電子文件的內(nèi)容不可更改����;對所述電子證據(jù)包進(jìn)行加密保護(hù)����,使所述電子證據(jù)包的內(nèi)容不可更改��;以及對所述傳輸通道進(jìn)行加密保護(hù)���,使所述傳輸通道不可監(jiān)聽且不可破壞。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的電子文檔的保全方法�,其特征在于,還包括 步驟106����,在驗(yàn)證待驗(yàn)證電子文檔時(shí),提取存儲的與所述待驗(yàn)證電子文檔對應(yīng)的所述電子證據(jù)包���,通過將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子文檔數(shù)字指紋進(jìn)行比較��,以及通過將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較����,來驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性�,以及通過查看所述電子證據(jù)包中的所述用戶的身份信息、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)�����、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳,以及通過查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間�,驗(yàn)證所述電子文檔的真實(shí)性;在所述步驟106之前���,還包括所述用戶驗(yàn)證存儲的所述電子證據(jù)包上的數(shù)字簽名����,以及所述電子證據(jù)服務(wù)器驗(yàn)證存儲的所述取證信息上的數(shù)字簽名����,在所述數(shù)字簽名均驗(yàn)證成功后,進(jìn)行所述數(shù)字指紋的驗(yàn)證�����,否則不進(jìn)行所述數(shù)字指紋的驗(yàn)證��。
6.一種電子文檔的保全系統(tǒng)�,其特征在于,包括 系統(tǒng)服務(wù)器����;終端;以及存儲裝置���,其中��, 所述系統(tǒng)服務(wù)器包括第一通信單元��,與所述終端和電子證據(jù)服務(wù)器進(jìn)行通信���;控制單元,通過控制所述第一通信單元���,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋發(fā)送至所述電子證據(jù)服務(wù)器����; 所述終端包括生成單元��,為所述電子文檔生成電子證據(jù)包�����,所述電子證據(jù)包中包含所述電子文檔���; 標(biāo)記單元�,在所述電子證據(jù)包上標(biāo)記時(shí)間戳��;處理單元,利用所述電子文檔生成所述電子文檔數(shù)字指紋���,以及利用所述電子證據(jù)包生成所述電子證據(jù)包數(shù)字指紋���;第二通信單元,與所述系統(tǒng)服務(wù)器和所述存儲裝置進(jìn)行通信�,發(fā)送所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋至所述系統(tǒng)服務(wù)器;以及所述存儲裝置���,存儲所述電子證據(jù)包�。
7.根據(jù)權(quán)利要求6所述的電子文檔的保全系統(tǒng)���,其特征在于�����,所述終端還包括注冊請求單元��,用于向所述系統(tǒng)服務(wù)器發(fā)起注冊請求��;以及所述系統(tǒng)服務(wù)器還包括注冊單元����,響應(yīng)所述終端發(fā)起的所述注冊請求,生成所述用戶進(jìn)行系統(tǒng)登錄的用戶ID�����,以及生成與所述用戶唯一對應(yīng)的用戶數(shù)字證書�。
8.根據(jù)權(quán)利要求7所述的電子文檔的保全系統(tǒng)����,其特征在于,所述終端還包括終端簽名單元�,利用所述用戶數(shù)字證書對所述電子證據(jù)包進(jìn)行數(shù)字簽名,然后通過所述第二通信裝置發(fā)送至所述存儲裝置進(jìn)行存儲��;以及所述電子證據(jù)服務(wù)器在存儲所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前���, 將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息��, 并使用服務(wù)器數(shù)字證書對所述取證信息進(jìn)行數(shù)字簽名及存儲���。
9.根據(jù)權(quán)利要求6或8所述的電子文檔的保全系統(tǒng),其特征在于��,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器�����;所述電子證據(jù)包包括所述用戶的身份信息、 所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間�����,其中����,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)�����、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容����,以及所述終端還包括加密單元對所述電子文件進(jìn)行加密保護(hù),使所述電子文件的內(nèi)容不可更改�,以及對所述電子證據(jù)包進(jìn)行加密保護(hù),使所述電子證據(jù)包的內(nèi)容不可更改�;以及所述系統(tǒng)服務(wù)器還包括通道加密單元對所述傳輸通道進(jìn)行加密保護(hù),使所述傳輸通道不可監(jiān)聽且不可破壞�。
10.一種電子文檔的驗(yàn)證系統(tǒng),其特征在于���,包括 系統(tǒng)服務(wù)器�;終端;以及存儲裝置�,其中, 所述終端包括第一通信單元�,與所述系統(tǒng)服務(wù)器和所述存儲裝置進(jìn)行通信; 選擇單元�����,通過所述第一通信單元�,從所述存儲裝置中選擇與待驗(yàn)證電子文檔對應(yīng)的所述電子證據(jù)包��,并將選擇結(jié)果通過所述第一通信單元發(fā)送至所述系統(tǒng)服務(wù)器�; 所述系統(tǒng)服務(wù)器包括第二通信單元,與所述終端���、所述存儲裝置和電子證據(jù)服務(wù)器進(jìn)行通信�����; 提取單元�����,根據(jù)所述終端發(fā)送的所述選擇結(jié)果�,從所述存儲裝置中提取與待驗(yàn)證電子文檔對應(yīng)的所述電子證據(jù)包;驗(yàn)證單元���,將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子文檔數(shù)字指紋進(jìn)行比較�,以及通過將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較�����,來驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性���,以及附加驗(yàn)證單元�,通過查看所述電子證據(jù)包中的所述用戶的身份信息����、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳�����,以及通過查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間�,驗(yàn)證所述電子文檔的真實(shí)性。
11.根據(jù)權(quán)利要求10所述的電子文檔的驗(yàn)證系統(tǒng),其特征在于�����,所述系統(tǒng)服務(wù)器還包括簽名驗(yàn)證單元����,在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前,驗(yàn)證存儲的所述電子證據(jù)包上的數(shù)字簽名��;以及所述電子證據(jù)服務(wù)器在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前���,驗(yàn)證存儲的所述取證信息上的數(shù)字簽名�。
全文摘要
本發(fā)明提供了一種電子文檔的保全方法�,包括步驟102����,為所述電子文檔生成電子證據(jù)包,并在所述電子證據(jù)包上標(biāo)記時(shí)間戳后存儲所述電子證據(jù)包��,所述電子證據(jù)包中包含所述電子文檔�;步驟104,將利用所述電子文檔生成的電子文檔數(shù)字指紋和利用所述電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋���,通過傳輸通道發(fā)送并存儲至電子證據(jù)服務(wù)器��。相應(yīng)地��,本發(fā)明還提供了一種電子文檔的保全系統(tǒng)和驗(yàn)證系統(tǒng)���。通過本發(fā)明的技術(shù)方案�����,可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性����,保持電子文檔的原始性��,使電子文檔能夠成為直接證據(jù)�����,并簡化公證步驟��,提高公證效率����。
文檔編號H04L29/06GK102339370SQ201110272280
公開日2012年2月1日 申請日期2011年9月14日 優(yōu)先權(quán)日2011年9月14日
發(fā)明者曾勇, 楊泉清, 王文娟, 許元進(jìn), 許林鋒 申請人:福建伊?xí)r代信息科技股份有限公司