本發(fā)明涉及信息安全技術領域，尤其涉及一種基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)及方法。

背景技術：

隨著計算機技術與計算機網絡的迅猛發(fā)展，計算機網絡的應用已滲透到各行各業(yè)，也給相關證明機構帶來了機遇和新的挑戰(zhàn)。通過互聯(lián)網平臺，已經改變了傳統(tǒng)證明機構的手段、方法和程序，但是它在法律事實，法律行為上的證明權的性質并沒有改變，是傳統(tǒng)證明權在網絡領域的延伸運動。而所證明的電子數(shù)據也不再局限于傳統(tǒng)意義上的紙質數(shù)據，電子數(shù)據信息化延伸了傳統(tǒng)數(shù)據內涵。在互聯(lián)網科技時代，涉及網絡名譽侵權、知識產權及網絡抽獎、網絡購物等相關糾紛日益增多，形成了海量的電子數(shù)據，因網絡世界的虛擬性、電子數(shù)據內容可隨意篡改等特性，這就對電子數(shù)據固定和保管的安全性提出了更高的要求。目前已有的對稱加密技術電子數(shù)據保管方法，存在密鑰容易泄露、電子數(shù)據容易篡改的問題，導致證據效力低下，無法得到司法的認可。

中國發(fā)明專利申請?zhí)朇N103078841A公開了一種預防性電子數(shù)據保全的方法及系統(tǒng)。方法步驟如下：1）加密上傳步驟：客戶端數(shù)據加密為第一密文后上傳到服務端，服務端將第一密文保存至用戶庫；服務端對用戶庫里的第一密文進行加密為第二密文后，保存至服務端的公證庫；服務端對用戶庫里的第一密文生成第一校驗碼，保存至服務端的校驗庫；2）下載解密步驟：客戶端下載公證庫里的第二密文，解密后得到第三密文，并對第三密文生成第二校驗碼，如果第二校驗碼與校驗庫中的第一校驗碼匹配成功，表示第三密文與第一密文相同，則對第三密文進行解密，獲得數(shù)據明文。

但上述技術方案在加密之前沒有對原始數(shù)據的上傳時間信息進行固定，無法校驗原始數(shù)據上傳時間的真實性；其次是使用密鑰對數(shù)據進行對稱加密，數(shù)據的保密性存在隱患；另外其解密流程是通過校驗碼匹配密文是否一致來判斷數(shù)據是否被篡改，存在密文一致但原數(shù)據不一致的風險；最后解密的順序是證明機構先于當事人對電子數(shù)據進行解密，這就存在電子數(shù)據被當事人篡改的風險。

中國發(fā)明專利申請?zhí)朇N1567288A公開了一種文件多重加密同時封存/開封方法。該方法是對文件進行加密時，使用多方參與者的公鑰采取非對稱加密算法進行嵌套加密，實現(xiàn)將文件進行封存的功能。當該文件需要開封時，每個參與者都必須同時到場，并提供各自私鑰進行依次解密。

但上述技術方案也沒有對原始文件的時間信息進行固定，無法校驗文件上傳時間的真實性；該方案沒有描述參與者在加密和解密過程中的先后順序，沒有具體闡述文件存放在哪一方的服務器。

中國發(fā)明專利申請?zhí)朇N102609658A公開了一種電子證據固定裝置、方法及系統(tǒng)。用戶上傳電子證據信息，系統(tǒng)對電子證據信息進行數(shù)據完整性保護，生成電子數(shù)據的數(shù)字摘要，同時對電子證據原文進行數(shù)據加密處理，將數(shù)字摘要和經過數(shù)據加密處理的電子證據存儲。系統(tǒng)將數(shù)字摘要傳送給遠程的國家標準時間服務器，對數(shù)字摘要進行時間認證，生成時間認證證書并向用戶推送。根據用戶選擇，對需要公開證明的電子證據信息進行公開證明操作。

但上述技術方案中證明機構沒有參與電子證據的加密和解密流程，同時電子證據是存放在第三方服務器，無法保證電子證據在加密和解密的過程中被篡改，也無法確保證明機構在對其電子證據公開證明之后，電子證據是否被篡改。

中國發(fā)明專利申請?zhí)朇N104580239A公開了語音證據服務系統(tǒng)。該發(fā)明是通過客戶端記錄用戶的通話語音內容，將形成的錄音文件存儲在系統(tǒng)服務器，證明機構從系統(tǒng)服務器獲取錄音文件。通過校驗碼的比對來驗證語音文件是否被篡改過，若客戶端、系統(tǒng)服務端和法定證明機構服務端分別生成的校驗碼一致，則說明整個傳輸和存儲過程中，語音文件未被修改。

但上述技術方案中證明機構是從第三方平臺獲取的錄音文件，不能保證錄音文件在第三方平臺沒有被篡改過，并且證明機構在對錄音文件公開證明之后，不能保證公開證明后的錄音文件沒有被篡改。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)及方法，用以解決現(xiàn)有技術中證明機構無法保證從第三方平臺獲取的電子數(shù)據未被篡改及對電子數(shù)據公開證明之后，不能保證公開證明后的電子數(shù)據未被篡改的問題。

本發(fā)明實施例提供了一種基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)，包括證明機構校驗服務器、證明機構時間服務器和數(shù)據保管服務器；

所述證明機構校驗服務器，用于接收當事人提交的電子數(shù)據，校驗接收到的電子數(shù)據，實時從所述證明機構時間服務器請求獲取時間戳，計算所述電子數(shù)據與所述時間戳的聯(lián)合MD5值，對所述電子數(shù)據進行固定，并將固定后的電子數(shù)據及其所述時間戳實時傳輸至所述數(shù)據保管服務器；

所述證明機構時間服務器，用于與外部基準時鐘進行同步，并為所述證明機構校驗服務器提供時間戳服務，保證本系統(tǒng)時間的可靠性；

所述數(shù)據保管服務器中預先存儲有CA認證系統(tǒng)為證明機構發(fā)放的用于數(shù)據加解密的第一密鑰對和為當事人發(fā)放的用于身份認證的數(shù)字證書ukey、及用于數(shù)據加解密的第二密鑰對；所述數(shù)據保管服務器，用于接收所述固定后的電子數(shù)據，并利用所述第一秘鑰對中的證明機構公鑰對所述固定后的電子數(shù)據進行第一重非對稱加密，利用所述第二秘鑰對中的當事人公鑰對已經過證明機構公鑰加密的所述固定后的電子數(shù)據進行雙重非對稱加密，以及向當事人出具原始電子數(shù)據保管憑證。

進一步地，所述數(shù)據保管服務器，還用于接收當事人出證申請，并利用所述第二秘鑰對中的當事人私鑰和第一秘鑰對中的證明機構私鑰依次分別對經過雙重非對稱加密的所述固定后的電子數(shù)據進行雙重解密，得到固定后的電子數(shù)據并驗證MD5值和時間戳，校驗無誤后提示當事人前往指定證明機構出具證明文書。

進一步地，所述證明機構校驗服務器接收到的當事人提交的電子數(shù)據是在當事人使用所述數(shù)字證書ukey身份認證通過之后，由當事人使用SSL協(xié)議通過移動端或網頁端所提交的。

進一步地，所述證明機構時間服務器通過NTP協(xié)議與外部基準時鐘進行時間同步，時間精確到毫秒。

進一步地，本發(fā)明實施例還提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，包括：

證明機構校驗服務器接收當事人提交的電子數(shù)據，并校驗接收到的電子數(shù)據；

實時從證明機構時間服務器請求獲取時間戳，計算所述電子數(shù)據與所述時間戳的聯(lián)合MD5值，對所述電子數(shù)據進行固定；

將固定后的電子數(shù)據及其所述時間戳實時傳輸至所述數(shù)據保管服務器。

進一步地，所述證明機構校驗服務器接收到的當事人提交的電子數(shù)據是在當事人使用所述數(shù)字證書ukey身份認證通過之后，由當事人使用SSL協(xié)議通過移動端或網頁端所提交的。

進一步地，本發(fā)明實施例還提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，包括：

證明機構時間服務器與外部基準時鐘進行同步，并為證明機構校驗服務器提供時間戳服務，保證本系統(tǒng)時間的可靠性。

進一步地，所述證明機構時間服務器通過NTP協(xié)議與外部基準時鐘進行時間同步，時間精確到毫秒。

進一步地，本發(fā)明實施例還提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，包括：

數(shù)據保管服務器中預先存儲有CA認證系統(tǒng)為證明機構發(fā)放的用于數(shù)據加解密的第一密鑰對和為當事人發(fā)放的用于身份認證的數(shù)字證書ukey、及用于數(shù)據加解密的第二密鑰對；

數(shù)據保管服務器接收經證明機構校驗服務器固定后的電子數(shù)據，并利用所述第一秘鑰對中的證明機構公鑰對所述固定后的電子數(shù)據進行第一重非對稱加密，利用所述第二秘鑰對中的當事人公鑰對已經過證明機構公鑰加密的所述固定后的電子數(shù)據進行雙重非對稱加密，以及向當事人出具原始電子數(shù)據保管憑證。

進一步地，所述方法還包括：

數(shù)據保管服務器接收當事人出證申請，并利用所述第二秘鑰對中的當事人私鑰和第一秘鑰對中的證明機構私鑰依次分別對經過雙重非對稱加密的所述固定后的電子數(shù)據進行雙重解密，得到固定后的電子數(shù)據并驗證MD5值和時間戳，校驗無誤后提示當事人前往指定證明機構出具證明文書。

本發(fā)明有益效果如下：

本發(fā)明實施例提供了一種基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)及方法，在該系統(tǒng)中，當事人提交的電子數(shù)據皆存儲在證明機構服務器，證明機構全程參與電子數(shù)據的加密和解密流程，保證了數(shù)據在存儲的過程中未被篡改；當事人提交的電子數(shù)據通過校驗MD5值和時間戳固定，保證了原始數(shù)據的完整性和不可篡改性；使用雙重非對稱密鑰加密技術，當事人申請出證時，必須要當事人和證明機構依次使用私鑰對加密的原始數(shù)據進行雙重解密，得到原始數(shù)據并校驗MD5值和時間戳，保證了數(shù)據的不可篡改性、不可抵賴性、完整性和保密性，保障了證明機構和當事人的權益。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域的普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1所示為本發(fā)明實施例一所述的基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)的結構示意圖；

圖2所示為發(fā)明實施例一所述的基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)的應用流程示意圖；

圖3所示為發(fā)明實施例一中CA認證系統(tǒng)發(fā)放數(shù)字證書及秘鑰對的流程圖。

具體實施方式

為了使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

實施例一：

本發(fā)明實施例一提供了一種基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)，如圖1所示，其為本發(fā)明實施例一所述的基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)的結構示意圖，包括證明機構校驗服務器11、證明機構時間服務器12和數(shù)據保管服務器13；

所述證明機構校驗服務器11，可用于接收當事人提交的電子數(shù)據，并校驗接收到的電子數(shù)據，實時從所述證明機構時間服務器12請求獲取時間戳，計算所述電子數(shù)據與所述時間戳的聯(lián)合MD5值，對所述電子數(shù)據進行固定，以確保當事人提交的電子數(shù)據沒有被篡改，并將固定后的電子數(shù)據及其所述時間戳實時傳輸至所述數(shù)據保管服務器13；

所述證明機構時間服務器12，可用于與外部基準時鐘進行同步，并為所述證明機構校驗服務器11提供時間戳服務，保證本系統(tǒng)時間的可靠性；

所述數(shù)據保管服務器13中預先存儲有CA認證系統(tǒng)為證明機構發(fā)放的用于數(shù)據加解密的第一密鑰對和為當事人發(fā)放的用于身份認證的數(shù)字證書ukey、及用于數(shù)據加解密的第二密鑰對；所述數(shù)據保管服務器13，可用于接收所述固定后的電子數(shù)據，并利用所述第一秘鑰對中的證明機構公鑰對所述固定后的電子數(shù)據進行第一重非對稱加密，利用所述第二秘鑰對中的當事人公鑰對已經過證明機構公鑰加密的所述固定后的電子數(shù)據進行雙重非對稱加密，以及向當事人出具原始電子數(shù)據保管憑證。

需要說明的是，CA認證系統(tǒng)為當事人發(fā)放的用于身份認證的數(shù)字證書ukey、用于數(shù)據加解密的第一密鑰對和為證明機構發(fā)放的用于數(shù)據加解密的第二密鑰對，是由CA認證系統(tǒng)中的KMC中心提供的，并提供對這些密鑰對的備份、歸檔、恢復、更新等相關服務，以保證能滿足認證中心和司法取證的需要，本發(fā)明實施例對此不作贅述。

進一步地，所述數(shù)據保管服務器13，還可用于接收當事人出證申請，并利用所述第二秘鑰對中的當事人私鑰和第一秘鑰對中的證明機構私鑰依次分別對經過雙重非對稱加密的所述固定后的電子數(shù)據進行雙重解密，得到固定后的電子數(shù)據并驗證MD5值和時間戳，校驗無誤后提示當事人前往指定證明機構出具證明文書。

進一步地，所述證明機構校驗服務器接收到的當事人提交的電子數(shù)據是在當事人使用所述數(shù)字證書ukey身份認證通過之后，由當事人使用SSL協(xié)議通過移動端或網頁端所提交的。

具體地，當事人登錄證明機構系統(tǒng)，使用ukey身份認證通過之后，使用SSL協(xié)議通過移動端或網頁端提交電子數(shù)據到證明機構服務器。

進一步地，所述證明機構時間服務器通過NTP協(xié)議與外部基準時鐘進行時間同步，時間精確到毫秒。

下面詳細說明一下本發(fā)明所述基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)的應用流程，如圖2所示，具體流程如下：

需要說明的是，在執(zhí)行本發(fā)明所述電子數(shù)據保管系統(tǒng)的具體應用流程之前，所述數(shù)據保管服務器中預先存儲有CA認證系統(tǒng)為證明機構發(fā)放的用于數(shù)據加解密的第一密鑰對和為當事人發(fā)放的用于身份認證的數(shù)字證書ukey、及用于數(shù)據加解密的第二密鑰對，其中，第一秘鑰對中的當事人公鑰和第二秘鑰對中的證明機構公鑰存儲在數(shù)據保管服務器中；

步驟201：當事人使用ukey身份認證通過之后，使用SSL協(xié)議通過移動端或者網頁端提交電子數(shù)據到證明機構校驗服務器；

步驟202：證明機構校驗服務器校驗接收到的電子數(shù)據，實時從所述證明機構時間服務器請求獲取時間戳，計算所述電子數(shù)據與所述時間戳的聯(lián)合MD5值，對所述電子數(shù)據進行固定，并將固定后的電子數(shù)據及其所述時間戳實時傳輸至所述數(shù)據保管服務器；

其中所述時間戳，是所述證明機構時間服務器與與外部基準時鐘進行同步，并為所述證明機構校驗服務器提供時間戳服務，保證本系統(tǒng)時間的可靠性；

步驟203：數(shù)據保管服務器接收所述固定后的電子數(shù)據，并利用所述第一秘鑰對中的證明機構公鑰對所述固定后的電子數(shù)據進行第一重非對稱加密；

步驟204：數(shù)據保管服務器利用所述第二秘鑰對中的當事人公鑰對已經過證明機構公鑰加密的所述固定后的電子數(shù)據進行雙重非對稱加密，以及向當事人出具原始電子數(shù)據保管憑證；

步驟205：當事人若想查看自己提交的電子數(shù)據，可以使用私鑰解密獲得復制的電子數(shù)據；

步驟206：當事人申請出證時，數(shù)據保管服務器接收當事人出證申請，并利用所述第二秘鑰對中的當事人私鑰和第一秘鑰對中的證明機構私鑰依次分別對經過雙重非對稱加密的所述固定后的電子數(shù)據進行雙重解密，得到固定后的電子數(shù)據并驗證MD5值和時間戳，校驗無誤后提示當事人前往指定證明機構出具證明文書。

進一步地，如圖3所示，為CA認證系統(tǒng)發(fā)放數(shù)字證書及秘鑰對的流程圖，所有發(fā)放數(shù)字證書及密鑰對的步驟如下：

步驟301：當事人在證明機構的系統(tǒng)進行實名注冊；

步驟302：注冊成功之后，當事人選擇證明機構為其辦理業(yè)務；

步驟303：業(yè)務人員對當事人的信息進行審核，若審核不通過，則流程結束；

步驟304：業(yè)務人員對當事人的信息審核通過，CA認證系統(tǒng)為當事人發(fā)放的用于身份認證的數(shù)字證書ukey、用于數(shù)據加解密的第二密鑰對和為證明機構發(fā)放的用于數(shù)據加解密的第一密鑰對，其中，第二秘鑰對中的當事人公鑰和第一秘鑰對中的證明機構公鑰存放在數(shù)據保管服務器端。

當事人申請出證時，數(shù)據保管服務器接收當事人出證申請，并利用所述第二秘鑰對中的當事人私鑰和第一秘鑰對中的證明機構私鑰依次分別對經過雙重非對稱加密的所述固定后的電子數(shù)據進行雙重解密，

本發(fā)明實施例一提供了一種基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)，在該系統(tǒng)中，當事人提交的電子數(shù)據皆存儲在證明機構服務器，證明機構全程參與電子數(shù)據的加密和解密流程，保證了數(shù)據在存儲的過程中未被篡改；當事人提交的電子數(shù)據通過校驗MD5值和時間戳固定，保證了原始數(shù)據的完整性和不可篡改性；使用雙重非對稱密鑰加密技術，當事人申請出證時，必須要當事人和證明機構依次使用私鑰對加密的原始數(shù)據進行雙重解密，得到原始數(shù)據并校驗MD5值和時間戳，保證了數(shù)據的不可篡改性、不可抵賴性、完整性和保密性，保障了證明機構和當事人的權益。

實施例二

基于與本發(fā)明實施例一相同的發(fā)明構思，本發(fā)明實施例二提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，所述方法適用于上述實施例一中所述基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)，該方法的具體實施可參見上述系統(tǒng)實施例一中的相關描述，重復之處不再贅述，該方法主要可包括：

步驟A1：證明機構校驗服務器接收當事人提交的電子數(shù)據，并校驗接收到的電子數(shù)據；

步驟A2：實時從證明機構時間服務器請求獲取時間戳，計算所述電子數(shù)據與所述時間戳的聯(lián)合MD5值，對所述電子數(shù)據進行固定；

步驟A3：將固定后的電子數(shù)據及其所述時間戳實時傳輸至所述數(shù)據保管服務器。

進一步地，所述證明機構校驗服務器接收到的當事人提交的電子數(shù)據是在當事人使用所述數(shù)字證書ukey身份認證通過之后，由當事人使用SSL協(xié)議通過移動端或網頁端所提交的。

本發(fā)明實施例二提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，在該方法中，當事人提交的電子數(shù)據皆存儲在證明機構服務器，證明機構全程參與電子數(shù)據的加密和解密流程，保證了數(shù)據在存儲的過程中未被篡改；當事人提交的電子數(shù)據通過校驗MD5值和時間戳固定，保證了原始數(shù)據的完整性和不可篡改性；使用雙重非對稱密鑰加密技術，當事人申請出證時，必須要當事人和證明機構依次使用私鑰對加密的原始數(shù)據進行雙重解密，得到原始數(shù)據并校驗MD5值和時間戳，保證了數(shù)據的不可篡改性、不可抵賴性、完整性和保密性，保障了證明機構和當事人的權益。

實施例三

基于與本發(fā)明實施例一相同的發(fā)明構思，本發(fā)明實施例三提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，所述方法適用于上述實施例一中所述基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)，該方法的具體實施可參見上述系統(tǒng)實施例一中的相關描述，重復之處不再贅述，該方法主要可包括：

證明機構時間服務器與外部基準時鐘進行同步，并為證明機構校驗服務器提供時間戳服務，保證本系統(tǒng)時間的可靠性。

進一步地，所述證明機構時間服務器通過NTP協(xié)議與外部基準時鐘進行時間同步，時間精確到毫秒。

本發(fā)明實施例三提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，在該方法中，當事人提交的電子數(shù)據皆存儲在證明機構服務器，證明機構全程參與電子數(shù)據的加密和解密流程，保證了數(shù)據在存儲的過程中未被篡改；當事人提交的電子數(shù)據通過校驗MD5值和時間戳固定，保證了原始數(shù)據的完整性和不可篡改性；使用雙重非對稱密鑰加密技術，當事人申請出證時，必須要當事人和證明機構依次使用私鑰對加密的原始數(shù)據進行雙重解密，得到原始數(shù)據并校驗MD5值和時間戳，保證了數(shù)據的不可篡改性、不可抵賴性、完整性和保密性，保障了證明機構和當事人的權益。

實施例四

基于與本發(fā)明實施例一相同的發(fā)明構思，本發(fā)明實施例四提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，所述方法適用于上述實施例一中所述基于雙重非對稱加密技術的電子數(shù)據保管系統(tǒng)，該方法的具體實施可參見上述系統(tǒng)實施例一中的相關描述，重復之處不再贅述，該方法主要可包括：

數(shù)據保管服務器中預先存儲有CA認證系統(tǒng)為證明機構發(fā)放的用于數(shù)據加解密的第一密鑰對和為當事人發(fā)放的用于身份認證的數(shù)字證書ukey、及用于數(shù)據加解密的第二密鑰對；

數(shù)據保管服務器接收經證明機構校驗服務器固定后的電子數(shù)據，并利用所述第一秘鑰對中的證明機構公鑰對所述固定后的電子數(shù)據進行第一重非對稱加密，利用所述第二秘鑰對中的當事人公鑰對已經過證明機構公鑰加密的所述固定后的電子數(shù)據進行雙重非對稱加密，以及向當事人出具原始電子數(shù)據保管憑證。

進一步地，所述方法還可包括：

數(shù)據保管服務器接收當事人出證申請，并利用所述第二秘鑰對中的當事人私鑰和第一秘鑰對中的證明機構私鑰依次分別對經過雙重非對稱加密的所述固定后的電子數(shù)據進行雙重解密，得到固定后的電子數(shù)據并驗證MD5值和時間戳，校驗無誤后提示當事人前往指定證明機構出具證明文書。

本發(fā)明實施例四提供了一種基于雙重非對稱加密技術的電子數(shù)據保管方法，在該方法中，當事人提交的電子數(shù)據皆存儲在證明機構服務器，證明機構全程參與電子數(shù)據的加密和解密流程，保證了數(shù)據在存儲的過程中未被篡改；當事人提交的電子數(shù)據通過校驗MD5值和時間戳固定，保證了原始數(shù)據的完整性和不可篡改性；使用雙重非對稱密鑰加密技術，當事人申請出證時，必須要當事人和證明機構依次使用私鑰對加密的原始數(shù)據進行雙重解密，得到原始數(shù)據并校驗MD5值和時間戳，保證了數(shù)據的不可篡改性、不可抵賴性、完整性和保密性，保障了證明機構和當事人的權益。

本領域技術人員應明白，本發(fā)明的實施例可提供為方法、裝置（設備）、或計算機程序產品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質（包括但不限于磁盤存儲器、CD-ROM、光學存儲器等）上實施的計算機程序產品的形式。

本發(fā)明是參照根據本發(fā)明實施例的方法、裝置（設備）和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數(shù)據處理設備的處理器執(zhí)行的指令產生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領域內的技術人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內，則本發(fā)明也意圖包含這些改動和變型在內。