專利名稱:電子文檔的保全方法、保全系統(tǒng)和驗(yàn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保全技術(shù),具體而言,涉及電子文檔的保全方法、保全系統(tǒng)和驗(yàn)證系統(tǒng)。
背景技術(shù):
現(xiàn)實(shí)生活中已經(jīng)在大量地運(yùn)用電子文檔進(jìn)行交易或進(jìn)行其他商務(wù)活動(dòng),但普通的計(jì)算機(jī)數(shù)據(jù)或電子文檔難以作為直接證據(jù),主要原因是其易篡改性(非原始性)和信息與簽發(fā)人之間關(guān)聯(lián)性差,為了解決電子文檔直接作為證據(jù)問(wèn)題,現(xiàn)實(shí)中采取公證救濟(jì)措施,以確保其證據(jù)效力,無(wú)法使用簡(jiǎn)單的文件鑒定方法進(jìn)行判斷文件的真實(shí)性。同時(shí),對(duì)于電子文檔的公證過(guò)程,在傳統(tǒng)公證制度下,對(duì)電子文檔的公證主要是現(xiàn)場(chǎng)見(jiàn)證公證,要求公證員親臨現(xiàn)場(chǎng),公證機(jī)關(guān)僅對(duì)已經(jīng)存儲(chǔ)于電腦硬盤(pán)和其他電子介質(zhì)上的內(nèi)容加以認(rèn)定其真實(shí),出具確認(rèn)行為合法、真實(shí)有效的證明(公證書(shū)),由于這種公證形式存在如下問(wèn)題需要公證人員親臨現(xiàn)場(chǎng),公證時(shí)間周期長(zhǎng),證明該電子文件的最早存在時(shí)間為公證人員簽字的時(shí)間等等;所以出現(xiàn)一種叫在線公證形式,是將傳統(tǒng)的公證業(yè)務(wù)拿到網(wǎng)絡(luò)上進(jìn)行,網(wǎng)絡(luò)成為公證機(jī)構(gòu)履行公證職責(zé)的另一種平臺(tái)在線公證,雖然不需要公證員親臨現(xiàn)場(chǎng),只需要通過(guò)在線審驗(yàn)申請(qǐng)人的電子文本,即可以確認(rèn)該文本的真實(shí)性和合法性,他只是簡(jiǎn)單的使用數(shù)字簽名技術(shù)將傳統(tǒng)的公證業(yè)務(wù)拿到網(wǎng)絡(luò)上進(jìn)行。但是這種方式仍然存在如下問(wèn)題公證的時(shí)間長(zhǎng),成本高,效率低;只能證明該電子文件的最早存在時(shí)間為公證人員簽字的時(shí)間;必須依附公證機(jī)構(gòu)的權(quán)威性等等。因此,需要一種新的電子文檔保全方法,可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性,保持電子文檔的原始性,使電子文檔能夠成為直接證據(jù),并簡(jiǎn)化公證步驟,提高公證效率。
發(fā)明內(nèi)容
本發(fā)明正是基于上述問(wèn)題,提出了一種電子文檔的保全和驗(yàn)證技術(shù),可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性,保持電子文檔的原始性,使電子文檔能夠成為直接證據(jù),并簡(jiǎn)化公證步驟,提高公證效率。有鑒于此,本發(fā)明提出了一種電子文檔的保全方法,包括步驟102,為所述電子文檔生成電子證據(jù)包,并在所述電子證據(jù)包上標(biāo)記時(shí)間戳后存儲(chǔ)所述電子證據(jù)包,所述電子證據(jù)包中包含所述電子文檔;步驟104,將利用所述電子文檔生成的電子文檔數(shù)字指紋和利用所述電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過(guò)傳輸通道發(fā)送并存儲(chǔ)至電子證據(jù)服務(wù)器。在該技術(shù)方案中,一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲(chǔ),另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲(chǔ),兩者的分離可以有效地提高安全性。數(shù)字指紋是指通過(guò)MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)或SHAl算法(Secure Hash Algorithm,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串,用于驗(yàn)證電子文檔的完整性。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān),因此對(duì)于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化,因此可以通過(guò)驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同,若不同,則電子文檔發(fā)生了變化,該電子文檔無(wú)效,若相同,則說(shuō)明電子文檔真實(shí)有效,再對(duì)其他要素進(jìn)行驗(yàn)證。而對(duì)于電子證據(jù)包的存儲(chǔ),可以保全在本地,也可以保全在可信的第三方服務(wù)器中,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性。此外,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步,具體而言,終端中有自己獨(dú)立的時(shí)間,該時(shí)間與終端的操作無(wú)關(guān);而同時(shí),服務(wù)器有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器,用于 GPS衛(wèi)星時(shí)間同步,以校準(zhǔn)服務(wù)器時(shí)間,當(dāng)終端有任何生成或保存等操作時(shí)都會(huì)與服務(wù)器的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步,從而為時(shí)間戳的時(shí)間源提供保證。在上述技術(shù)方案中,優(yōu)選地,在所述步驟102之前,還包括所述用戶進(jìn)行注冊(cè),獲取用于所述用戶進(jìn)行系統(tǒng)登錄的用戶ID,以及獲取與所述用戶唯一對(duì)應(yīng)的用戶數(shù)字證書(shū)。 在該技術(shù)方案中,用戶需要事先進(jìn)行注冊(cè),獲取與該用戶唯一對(duì)應(yīng)的注冊(cè)身份。同時(shí),用戶還可以通過(guò)注冊(cè)獲取與其唯一對(duì)應(yīng)的數(shù)字證書(shū),用于進(jìn)行數(shù)字簽名。當(dāng)然,用戶也可以自行在相關(guān)機(jī)構(gòu)申請(qǐng)獲取數(shù)字證書(shū)或是其它相關(guān)簽名工具,其具有相同的法律效力。在上述技術(shù)方案中,優(yōu)選地,還包括利用所述用戶數(shù)字證書(shū)對(duì)所述電子證據(jù)包進(jìn)行數(shù)字簽名后進(jìn)行存儲(chǔ),以及所述電子證據(jù)服務(wù)器在存儲(chǔ)所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前,將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息,并使用服務(wù)器數(shù)字證書(shū)對(duì)所述取證信息進(jìn)行數(shù)字簽名及存儲(chǔ)。在該技術(shù)方案中,用戶可以先對(duì)電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣在以后需要驗(yàn)證時(shí), 可以對(duì)提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)。而電子證據(jù)服務(wù)器在存儲(chǔ)數(shù)字指紋之前, 也可以對(duì)其進(jìn)行數(shù)字簽名后再存儲(chǔ)。此外,電子證據(jù)服務(wù)器還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息,并進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣除了可以對(duì)數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn),還可以在檢驗(yàn)完成后,得到存儲(chǔ)時(shí)的標(biāo)準(zhǔn)時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS 衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以作為確定原始電子文檔的最早有效期限的證據(jù)之一。在上述技術(shù)方案中,優(yōu)選地,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器;所述電子證據(jù)包包括所述電子文檔、所述用戶的身份信息、所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容;以及對(duì)所述電子文件進(jìn)行加密保護(hù),使所述電子文件的內(nèi)容不可更改;對(duì)所述電子證據(jù)包進(jìn)行加密保護(hù),使所述電子證據(jù)包的內(nèi)容不可更改;以及對(duì)所述傳輸通道進(jìn)行加密保護(hù),使所述傳輸通道不可監(jiān)聽(tīng)且不可破壞。在該技術(shù)方案中,由于電子證據(jù)服務(wù)器用于存儲(chǔ)作為比較對(duì)象的數(shù)字指紋,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)。同時(shí),電子證據(jù)包中包含原始的電子文件,從而可以在驗(yàn)證時(shí),通過(guò)將該電子文件和電子證據(jù)包重新生成數(shù)字指紋,并與之前保存在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較,得知該電子文件是否真實(shí)有效。而電子證據(jù)包中的其他信息,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù),比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文件的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測(cè),為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。此外,對(duì)于電子文檔、電子證據(jù)包和傳輸通道的加密,有助于電子文檔、電子證據(jù)包、數(shù)字指紋等電子信息的保護(hù),防止被惡意破壞、竊取或丟失,其中,對(duì)原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包,該技術(shù)主要通過(guò)文件數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)與現(xiàn)有的AES256位加密算法相互結(jié)合,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù),首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲(chǔ)包中,然后應(yīng)用AES256位算法對(duì)這個(gè)數(shù)據(jù)存儲(chǔ)包進(jìn)行加密生成一個(gè)加密文件,通過(guò)這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí),只能通過(guò)合法的身份認(rèn)證后提供正確的解密密鑰才可解開(kāi)包容器,瀏覽和讀取數(shù)據(jù)存儲(chǔ)包內(nèi)的文件和信息,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改。在上述技術(shù)方案中,優(yōu)選地,還包括步驟106,在驗(yàn)證待驗(yàn)證電子文檔時(shí),提取存儲(chǔ)的與所述待驗(yàn)證電子文檔對(duì)應(yīng)的所述電子證據(jù)包,通過(guò)將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子文檔數(shù)字指紋進(jìn)行比較,以及通過(guò)將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較,來(lái)驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性,以及通過(guò)查看所述電子證據(jù)包中的所述用戶的身份信息、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳,以及通過(guò)查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證所述電子文檔的真實(shí)性;在所述步驟106之前,還包括所述用戶驗(yàn)證存儲(chǔ)的所述電子證據(jù)包上的數(shù)字簽名,以及所述電子證據(jù)服務(wù)器驗(yàn)證存儲(chǔ)的所述取證信息上的數(shù)字簽名,在所述數(shù)字簽名均驗(yàn)證成功后,進(jìn)行所述數(shù)字指紋的驗(yàn)證,否則不進(jìn)行所述數(shù)字指紋的驗(yàn)證。在該技術(shù)方案中,通過(guò)將待驗(yàn)證的電子文檔和對(duì)應(yīng)的電子證據(jù)包的數(shù)字指紋與存儲(chǔ)在電子服務(wù)器中的數(shù)字指紋進(jìn)行對(duì)應(yīng)地比較,從而根據(jù)前后的數(shù)字指紋是否一致進(jìn)行判斷其真實(shí)有效性。而對(duì)于電子證據(jù)包中的其他信息,在驗(yàn)證了數(shù)字指紋信息并成功后,可以用于提供其他的法律依據(jù),比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文件的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測(cè),為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。根據(jù)本發(fā)明的又一方面,還提出了一種電子文檔的保全系統(tǒng),包括系統(tǒng)服務(wù)器; 終端;以及存儲(chǔ)裝置,其中,所述系統(tǒng)服務(wù)器包括第一通信單元,與所述終端和電子證據(jù)服務(wù)器進(jìn)行通信;控制單元,通過(guò)控制所述第一通信單元,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋發(fā)送至所述電子證據(jù)服務(wù)器;所述終端包括生成單元,為所述電子文檔生成電子證據(jù)包,所述電子證據(jù)包中包含所述電子文檔;標(biāo)記單元,在所述電子證據(jù)包上標(biāo)記時(shí)間戳;處理單元,利用所述電子文檔生成所述電子文檔數(shù)字指紋,以及利用所述電子證據(jù)包生成所述電子證據(jù)包數(shù)字指紋;第二通信單元,與所述系統(tǒng)服務(wù)器和所述存儲(chǔ)裝置進(jìn)行通信,發(fā)送所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋至所述系統(tǒng)服務(wù)器;以及所述存儲(chǔ)裝置,存儲(chǔ)所述電子證據(jù)包。在該技術(shù)方案中,一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲(chǔ),另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲(chǔ),兩者的分離可以有效地提高安全性。數(shù)字指紋是指通過(guò)MD5算法(Message DigestAlgorithm MD5,消息摘要算法第五版)或SHAl算法(Secure Hash Algorithm,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串,用于驗(yàn)證電子文檔的完整性。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān),因此對(duì)于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化,因此可以通過(guò)驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同,若不同,則電子文檔發(fā)生了變化,該電子文檔無(wú)效,若相同,則說(shuō)明電子文檔真實(shí)有效,再對(duì)其他要素進(jìn)行驗(yàn)證。而對(duì)于電子證據(jù)包的存儲(chǔ),可以保全在本地,也可以保全在可信的第三方服務(wù)器中,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性。此外,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步,具體而言,終端中有自己獨(dú)立的時(shí)間,該時(shí)間與終端的操作無(wú)關(guān);而同時(shí),服務(wù)器有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器,用于GPS衛(wèi)星時(shí)間同步,以校準(zhǔn)服務(wù)器時(shí)間,當(dāng)終端有任何生成或保存等操作時(shí)都會(huì)與服務(wù)器的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步,從而為時(shí)間戳的時(shí)間源提供保證。在上述技術(shù)方案中,優(yōu)選地,所述終端還包括注冊(cè)請(qǐng)求單元,用于向所述系統(tǒng)服務(wù)器發(fā)起注冊(cè)請(qǐng)求;以及所述系統(tǒng)服務(wù)器還包括注冊(cè)單元,響應(yīng)所述終端發(fā)起的所述注冊(cè)請(qǐng)求,生成所述用戶進(jìn)行系統(tǒng)登錄的用戶ID,以及生成與所述用戶唯一對(duì)應(yīng)的用戶數(shù)字證書(shū)。在該技術(shù)方案中,用戶需要事先進(jìn)行注冊(cè),獲取與該用戶唯一對(duì)應(yīng)的注冊(cè)身份。同時(shí), 用戶還可以通過(guò)注冊(cè)獲取與其唯一對(duì)應(yīng)的數(shù)字證書(shū),用于進(jìn)行數(shù)字簽名。當(dāng)然,用戶也可以自行在相關(guān)機(jī)構(gòu)申請(qǐng)獲取數(shù)字證書(shū)或是其它相關(guān)簽名工具,其具有相同的法律效力。在上述技術(shù)方案中,優(yōu)選地,所述終端還包括終端簽名單元,利用所述用戶數(shù)字證書(shū)對(duì)所述電子證據(jù)包進(jìn)行數(shù)字簽名,然后通過(guò)所述第二通信裝置發(fā)送至所述存儲(chǔ)裝置進(jìn)行存儲(chǔ);以及所述電子證據(jù)服務(wù)器在存儲(chǔ)所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前,將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息,并使用服務(wù)器數(shù)字證書(shū)對(duì)所述取證信息進(jìn)行數(shù)字簽名及存儲(chǔ)。在該技術(shù)方案中,用戶可以先對(duì)電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣在以后需要驗(yàn)證時(shí),可以對(duì)提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)。而電子證據(jù)服務(wù)器在存儲(chǔ)數(shù)字指紋之前,也可以對(duì)其進(jìn)行數(shù)字簽名后再存儲(chǔ)。此外,電子證據(jù)服務(wù)器還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息,并進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣除了可以對(duì)數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn),還可以在檢驗(yàn)完成后,得到存儲(chǔ)時(shí)的標(biāo)準(zhǔn)時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以作為確定原始電子文檔的最早有效期限的證據(jù)之一。在上述技術(shù)方案中,優(yōu)選地,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器;所述電子證據(jù)包包括所述用戶的身份信息、所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容,以及所述終端還包括加密單元對(duì)所述電子文件進(jìn)行加密保護(hù),使所述電子文件的內(nèi)容不可更改,以及對(duì)所述電子證據(jù)包進(jìn)行加密保護(hù),使所述電子證據(jù)包的內(nèi)容不可更改;以及所述系統(tǒng)服務(wù)器還包括通道加密單元對(duì)所述傳輸通道進(jìn)行加密保護(hù),使所述傳輸通道不可監(jiān)聽(tīng)且不可破壞。在該技術(shù)方案中,由于電子證據(jù)服務(wù)器用于存儲(chǔ)作為比較對(duì)象的數(shù)字指紋,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)。同時(shí),電子證據(jù)包中包含原始的電子文件, 從而可以在驗(yàn)證時(shí),通過(guò)將該電子文件和電子證據(jù)包重新生成數(shù)字指紋,并與之前保存在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較,得知該電子文件是否真實(shí)有效。而電子證據(jù)包中的其他信息,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù),比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS 衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文件的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測(cè),為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。 此外,對(duì)于電子文檔、電子證據(jù)包和傳輸通道的加密,有助于電子文檔、電子證據(jù)包、數(shù)字指紋等電子信息的保護(hù),防止被惡意破壞、竊取或丟失,其中,對(duì)原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包,該技術(shù)主要通過(guò)文件數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)與現(xiàn)有的AES256 位加密算法相互結(jié)合,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù),首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲(chǔ)包中,然后應(yīng)用AES256位算法對(duì)這個(gè)數(shù)據(jù)存儲(chǔ)包進(jìn)行加密生成一個(gè)加密文件,通過(guò)這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí),只能通過(guò)合法的身份認(rèn)證后提供正確的解密密鑰才可解開(kāi)包容器,瀏覽和讀取數(shù)據(jù)存儲(chǔ)包內(nèi)的文件和信息,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改。根據(jù)本發(fā)明的又一方面,還提出了一種電子文檔的驗(yàn)證系統(tǒng),其特征在于,包括 系統(tǒng)服務(wù)器;終端;以及存儲(chǔ)裝置,其中,所述終端包括第一通信單元,與所述系統(tǒng)服務(wù)器和所述存儲(chǔ)裝置進(jìn)行通信;選擇單元,通過(guò)所述第一通信單元,從所述存儲(chǔ)裝置中選擇與待驗(yàn)證電子文檔對(duì)應(yīng)的所述電子證據(jù)包,并將選擇結(jié)果通過(guò)所述第一通信單元發(fā)送至所述系統(tǒng)服務(wù)器;所述系統(tǒng)服務(wù)器包括第二通信單元,與所述終端、所述存儲(chǔ)裝置和電子證據(jù)服務(wù)器進(jìn)行通信;提取單元,根據(jù)所述終端發(fā)送的所述選擇結(jié)果,從所述存儲(chǔ)裝置中提取與待驗(yàn)證電子文檔對(duì)應(yīng)的所述電子證據(jù)包;驗(yàn)證單元,將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子文檔數(shù)字指紋進(jìn)行比較, 以及通過(guò)將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較,來(lái)驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性,以及附加驗(yàn)證單元,通過(guò)查看所述電子證據(jù)包中的所述用戶的身份信息、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳,以及通過(guò)查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證所述電子文檔的真實(shí)性。在該技術(shù)方案中,由存儲(chǔ)的電子證據(jù)包、電子文件重新生成數(shù)字指紋,然后將這些重新生成的數(shù)字指紋與存儲(chǔ)在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較,得知存儲(chǔ)的電子證據(jù)包以及電子證據(jù)包中的電子文件是否被改變,從而判斷該電子證據(jù)包的原始性和真實(shí)有效性。此外,對(duì)于電子證據(jù)包中的一些其他信息,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文件的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測(cè),為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。在上述技術(shù)方案中,優(yōu)選地,所述系統(tǒng)服務(wù)器還包括簽名驗(yàn)證單元,在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前,驗(yàn)證存儲(chǔ)的所述電子證據(jù)包上的數(shù)字簽名;以及所述電子證據(jù)服務(wù)器在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前,驗(yàn)證存儲(chǔ)的所述取證信息上的數(shù)字簽名。在該技術(shù)方案中,通過(guò)在進(jìn)行驗(yàn)證電子證據(jù)包的真實(shí)有效性之前,對(duì)電子證據(jù)包和取證信息上的數(shù)字簽名的驗(yàn)證,首先判斷電子證據(jù)包和取證信息是否為真正需要用來(lái)驗(yàn)證的對(duì)象,防止提取錯(cuò)誤或是被人惡意調(diào)換,避免給用戶造成損失。通過(guò)以上技術(shù)方案,可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性,保持電子文檔的原始性,使電子文檔能夠成為直接證據(jù),并簡(jiǎn)化公證步驟,提高公證效率。
圖1示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全方法的流程圖;圖2示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全及驗(yàn)證方法的流程圖;圖3A示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)的框圖;圖;3B示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)的框圖;圖4示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證系統(tǒng)的框圖;圖5示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔保全的示意圖;圖6示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全的流程圖;圖7示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證的流程圖;圖8示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的終端環(huán)境采集的示意圖;以及圖9示出了根據(jù)本發(fā)明的實(shí)施例的生成電子證據(jù)包的示意圖。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn),下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明,但是,本發(fā)明還可以采用其他不同于在此描述的其他方式來(lái)實(shí)施,因此,本發(fā)明并不限于下面公開(kāi)的具體實(shí)施例的限制。圖1示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全方法的流程圖。如圖1所示,根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全方法包括步驟102,為電子文檔生成電子證據(jù)包,并在電子證據(jù)包上標(biāo)記時(shí)間戳后存儲(chǔ)電子證據(jù)包,電子證據(jù)包中包含電子文檔;步驟104,將利用電子文檔生成的電子文檔數(shù)字指紋和利用電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過(guò)傳輸通道發(fā)送并存儲(chǔ)至電子證據(jù)服務(wù)器。在該技術(shù)方案中, 一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲(chǔ),另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲(chǔ),兩者的分離可以有效地提高安全性。數(shù)字指紋是指通過(guò)MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)或SHAl算法 (Secure Hash Algorithm,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串,用于驗(yàn)證電子文檔的完整性。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān),因此對(duì)于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化,因此可以通過(guò)驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同,若不同,則電子文檔發(fā)生了變化,該電子文檔無(wú)效,若相同,則說(shuō)明電子文檔真實(shí)有效, 再對(duì)其他要素進(jìn)行驗(yàn)證。而對(duì)于電子證據(jù)包的存儲(chǔ),可以保全在本地,也可以保全在可信的第三方服務(wù)器中,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性。此外,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步,具體而言,終端中有自己獨(dú)立的時(shí)間,該時(shí)間與終端的操作無(wú)關(guān);而同時(shí),服務(wù)器有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器,用于GPS衛(wèi)星時(shí)間同步,以校準(zhǔn)服務(wù)器時(shí)間,當(dāng)終端有任何生成或保存等操作時(shí)都會(huì)與服務(wù)器的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步,從而為時(shí)間戳的時(shí)間源提供保證。在上述技術(shù)方案中,在步驟102之前,還包括用戶進(jìn)行注冊(cè),獲取用于用戶進(jìn)行系統(tǒng)登錄的用戶ID,以及獲取與用戶唯一對(duì)應(yīng)的用戶數(shù)字證書(shū)。在該技術(shù)方案中,用戶需要事先進(jìn)行注冊(cè),獲取與該用戶唯一對(duì)應(yīng)的注冊(cè)身份。同時(shí),用戶還可以通過(guò)注冊(cè)獲取與其唯一對(duì)應(yīng)的數(shù)字證書(shū),用于進(jìn)行數(shù)字簽名。當(dāng)然,用戶也可以自行在相關(guān)機(jī)構(gòu)申請(qǐng)獲取數(shù)字證書(shū)或是其它相關(guān)簽名工具,其具有相同的法律效力。在上述技術(shù)方案中,還包括利用用戶數(shù)字證書(shū)對(duì)電子證據(jù)包進(jìn)行數(shù)字簽名后進(jìn)行存儲(chǔ),以及電子證據(jù)服務(wù)器在存儲(chǔ)電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋之前,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息,并使用服務(wù)器數(shù)字證書(shū)對(duì)取證信息進(jìn)行數(shù)字簽名及存儲(chǔ)。在該技術(shù)方案中,用戶可以先對(duì)電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣在以后需要驗(yàn)證時(shí),可以對(duì)提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)。而電子證據(jù)服務(wù)器在存儲(chǔ)數(shù)字指紋之前,也可以對(duì)其進(jìn)行數(shù)字簽名后再存儲(chǔ)。此外, 電子證據(jù)服務(wù)器還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息,并進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣除了可以對(duì)數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn),還可以在檢驗(yàn)完成后,得到存儲(chǔ)時(shí)的標(biāo)準(zhǔn)時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響, 可以作為確定原始電子文檔的最早有效期限的證據(jù)之一。在上述技術(shù)方案中,電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器; 電子證據(jù)包包括電子文檔、用戶的身份信息、電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中,電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容;以及對(duì)所述電子文件進(jìn)行加密保護(hù),使所述電子文件的內(nèi)容不可更改;對(duì)電子證據(jù)包進(jìn)行加密保護(hù),使電子證據(jù)包的內(nèi)容不可更改; 以及對(duì)傳輸通道進(jìn)行加密保護(hù),使傳輸通道不可監(jiān)聽(tīng)且不可破壞。在該技術(shù)方案中,由于電子證據(jù)服務(wù)器用于存儲(chǔ)作為比較對(duì)象的數(shù)字指紋,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)。同時(shí),電子證據(jù)包中包含原始的電子文件,從而可以在驗(yàn)證時(shí),通過(guò)將該電子文件和電子證據(jù)包重新生成數(shù)字指紋,并與之前保存在電子證據(jù)服務(wù)器中的數(shù)字指紋進(jìn)行比較,得知該電子文件是否真實(shí)有效。而電子證據(jù)包中的其他信息,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù),比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文件的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測(cè),為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。此外,對(duì)于電子文檔、電子證據(jù)包和傳輸通道的加密,有助于電子文檔、電子證據(jù)包、數(shù)字指紋等電子信息的保護(hù),防止被惡意破壞、竊取或丟失,其中,對(duì)原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包,該技術(shù)主要通過(guò)文件數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)與現(xiàn)有的AES256位加密算法相互結(jié)合,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù),首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲(chǔ)包中,然后應(yīng)用AES256位算法對(duì)這個(gè)數(shù)據(jù)存儲(chǔ)包進(jìn)行加密生成一個(gè)加密文件,通過(guò)這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí),只能通過(guò)合法的身份認(rèn)證后提供正確的解密密鑰才可解開(kāi)包容器,瀏覽和讀取數(shù)據(jù)存儲(chǔ)包內(nèi)的文件和信息,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改。除了圖1示出的電子文檔的保全方法,對(duì)于保全的電子文檔需要驗(yàn)證其真實(shí)有效性時(shí),還有電子文檔的驗(yàn)證方法,具體如圖2。如圖2所示,包括步驟102,為電子文檔生成電子證據(jù)包,并存儲(chǔ)電子證據(jù)包,電子證據(jù)包中包含電子文檔;步驟104,將利用電子文檔生成的電子文檔數(shù)字指紋和利用電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過(guò)傳輸通道發(fā)送并存儲(chǔ)至電子證據(jù)服務(wù)器;步驟 106,驗(yàn)證數(shù)字指紋及電子證據(jù)包中的其他信息。其中,步驟106具體包括在驗(yàn)證待驗(yàn)證電子文檔時(shí),提取存儲(chǔ)的與待驗(yàn)證電子文檔對(duì)應(yīng)的電子證據(jù)包,通過(guò)將利用電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與電子證據(jù)服務(wù)器中存儲(chǔ)的電子文檔數(shù)字指紋進(jìn)行比較, 以及通過(guò)將利用電子證據(jù)包生成的數(shù)字指紋與電子證據(jù)服務(wù)器中存儲(chǔ)的電子證據(jù)包數(shù)字指紋進(jìn)行比較,來(lái)驗(yàn)證待驗(yàn)證電子文檔的真實(shí)性,以及通過(guò)查看電子證據(jù)包中的用戶的身份信息、待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳,以及通過(guò)查看取證信息中的第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證電子文檔的真實(shí)性;在步驟106之前,還包括用戶驗(yàn)證存儲(chǔ)的電子證據(jù)包上的數(shù)字簽名,以及電子證據(jù)服務(wù)器驗(yàn)證存儲(chǔ)的取證信息上的數(shù)字簽名,在數(shù)字簽名均驗(yàn)證成功后,進(jìn)行數(shù)字指紋的驗(yàn)證,否則不進(jìn)行數(shù)字指紋的驗(yàn)證。在該技術(shù)方案中,通過(guò)將待驗(yàn)證的電子文檔和對(duì)應(yīng)的電子證據(jù)包的數(shù)字指紋與存儲(chǔ)在電子服務(wù)器中的數(shù)字指紋進(jìn)行對(duì)應(yīng)地比較,從而根據(jù)前后的數(shù)字指紋是否一致進(jìn)行判斷其真實(shí)有效性。而對(duì)于電子證據(jù)包中的其他信息,在驗(yàn)證了數(shù)字指紋信息并成功后,可以用于提供其他的法律依據(jù),比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文件的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測(cè),為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。圖3A示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)300的框圖。如圖3A所示,根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全系統(tǒng)300包括系統(tǒng)服務(wù)器302 ;終端304 ;以及存儲(chǔ)裝置306,其中,系統(tǒng)服務(wù)器302包括第一通信單元308,與終端304和電子證據(jù)服務(wù)器305進(jìn)行通信;控制單元310,通過(guò)控制第一通信單元308,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋發(fā)送至電子證據(jù)服務(wù)器305 ;注冊(cè)單元312,響應(yīng)終端304發(fā)起的注冊(cè)請(qǐng)求,生成與用戶唯一對(duì)應(yīng)的用戶數(shù)字證書(shū);通道加密單元314 對(duì)傳輸通道進(jìn)行加密保護(hù),使傳輸通道不可監(jiān)聽(tīng)且不可破壞;終端304包括生成單元324,為電子文檔生成電子證據(jù)包,電子證據(jù)包中包含電子文檔;標(biāo)記單元325,在電子證據(jù)包上標(biāo)記時(shí)間戳;處理單元326,利用電子文檔生成電子文檔數(shù)字指紋,以及利用電子證據(jù)包生成電子證據(jù)包數(shù)字指紋;第二通信單元328,與系統(tǒng)服務(wù)器302和存儲(chǔ)裝置306進(jìn)行通信,發(fā)送電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋至系統(tǒng)服務(wù)器302 ;注冊(cè)請(qǐng)求單元330,用于向系統(tǒng)服務(wù)器302發(fā)起注冊(cè)請(qǐng)求;終端簽名單元332,利用用戶數(shù)字證書(shū)對(duì)電子證據(jù)包進(jìn)行數(shù)字簽名,然后通過(guò)第二通信裝置3 發(fā)送至存儲(chǔ)裝置306進(jìn)行存儲(chǔ);加密單元334,對(duì)電子文件進(jìn)行加密保護(hù),使電子文件的內(nèi)容不可更改,以及對(duì)電子證據(jù)包進(jìn)行加密保護(hù),使電子證據(jù)包的內(nèi)容不可更改;以及存儲(chǔ)裝置306,存儲(chǔ)電子證據(jù)包。在該技術(shù)方案中,一方面生成包含電子文檔的電子證據(jù)包并進(jìn)行保全存儲(chǔ),另一方面將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋進(jìn)行保全存儲(chǔ),兩者的分離可以有效地提高安全性。數(shù)字指紋是指通過(guò)MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)或 SHAl 算法(Secure Hash Algorithm,安全哈希算法)得到的關(guān)于電子文檔內(nèi)容的字符串,用于驗(yàn)證電子文檔的完整性。由于數(shù)字指紋與電子文檔的內(nèi)容相關(guān),因此對(duì)于電子文檔的任何改變都將引起相應(yīng)的數(shù)字指紋的變化,因此可以通過(guò)驗(yàn)證電子文檔保全前后的數(shù)字指紋是否相同,若不同,則電子文檔發(fā)生了變化,該電子文檔無(wú)效,若相同,則說(shuō)明電子文檔真實(shí)有效,再對(duì)其他要素進(jìn)行驗(yàn)證。而對(duì)于電子證據(jù)包的存儲(chǔ),可以保全在本地,也可以保全在可信的第三方服務(wù)器中,利用第三方的防篡改機(jī)制和數(shù)字指紋信息保證證據(jù)包的真實(shí)性。此外,為電子證據(jù)包標(biāo)記時(shí)間戳需要嚴(yán)格的時(shí)間同步,具體而言,終端304中有自己獨(dú)立的時(shí)間,該時(shí)間與終端 304的操作無(wú)關(guān);而同時(shí),系統(tǒng)服務(wù)器302有個(gè)獨(dú)立的衛(wèi)星時(shí)間接收器,用于GPS衛(wèi)星時(shí)間同步,以校準(zhǔn)系統(tǒng)服務(wù)器302的時(shí)間,當(dāng)終端304有任何生成或保存等操作時(shí)都會(huì)與系統(tǒng)服務(wù)器302的衛(wèi)星時(shí)間接收器進(jìn)行時(shí)間同步,從而為時(shí)間戳的時(shí)間源提供保證。在上述技術(shù)方案中,用戶需要事先進(jìn)行注冊(cè),獲取與該用戶唯一對(duì)應(yīng)的注冊(cè)身份。 同時(shí),用戶還可以通過(guò)注冊(cè)獲取與其唯一對(duì)應(yīng)的數(shù)字證書(shū),用于進(jìn)行數(shù)字簽名。當(dāng)然,用戶也可以自行在相關(guān)機(jī)構(gòu)申請(qǐng)獲取數(shù)字證書(shū)或是其它相關(guān)簽名工具,其具有相同的法律效力。在上述技術(shù)方案中,所述電子證據(jù)服務(wù)器305在存儲(chǔ)電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋之前,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息,并使用服務(wù)器數(shù)字證書(shū)對(duì)取證信息進(jìn)行數(shù)字簽名及存儲(chǔ)。在該技術(shù)方案中,用戶可以先對(duì)電子證據(jù)包進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣在以后需要驗(yàn)證時(shí),可以對(duì)提取的電子證據(jù)包的歸屬情況進(jìn)行檢驗(yàn)。而電子證據(jù)服務(wù)器305在存儲(chǔ)數(shù)字指紋之前,也可以對(duì)其進(jìn)行數(shù)字簽名后再存儲(chǔ)。此外,電子證據(jù)服務(wù)器305還可以將數(shù)字簽名與標(biāo)準(zhǔn)時(shí)間進(jìn)行打包為取證信息,并進(jìn)行數(shù)字簽名后再存儲(chǔ),這樣除了可以對(duì)數(shù)字簽名的歸屬情況進(jìn)行檢驗(yàn),還可以在檢驗(yàn)完成后,得到存儲(chǔ)時(shí)的標(biāo)準(zhǔn)時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以作為確定原始電子文檔的最早有效期限的證據(jù)之在上述技術(shù)方案中,電子證據(jù)服務(wù)器305為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器;電子證據(jù)包包括用戶的身份信息、電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中,電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容。在該技術(shù)方案中,由于電子證據(jù)服務(wù)器305用于存儲(chǔ)作為比較對(duì)象的數(shù)字指紋,因此必須是歸屬于具有權(quán)威性的第三方或官方機(jī)構(gòu)。同時(shí), 電子證據(jù)包中包含原始的電子文件,從而可以在驗(yàn)證時(shí),通過(guò)將該電子文件和電子證據(jù)包重新生成數(shù)字指紋,并與之前保存在電子證據(jù)服務(wù)器305中的數(shù)字指紋進(jìn)行比較,得知該電子文件是否真實(shí)有效。而電子證據(jù)包中的其他信息,則可以為該電子文件的真實(shí)有效性提供其他的法律依據(jù),比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文件的最早有效期限,而電子文件的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文件的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文件時(shí)使用的終端并進(jìn)行檢測(cè), 為電子文件的真實(shí)有效性提供側(cè)面的證據(jù)。此外,對(duì)于電子文檔、電子證據(jù)包和傳輸通道的加密,有助于電子文檔、電子證據(jù)包、數(shù)字指紋等電子信息的保護(hù),防止被惡意破壞、竊取或丟失,其中,對(duì)原始電子文檔進(jìn)行加密和不可篡改地封裝生成電子證據(jù)原始包,該技術(shù)主要通過(guò)文件數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)與現(xiàn)有的AES256位加密算法相互結(jié)合,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù),首先將要保護(hù)的所有電子文件和文字信息添加到一個(gè)空數(shù)據(jù)存儲(chǔ)包中,然后應(yīng)用AES256位算法對(duì)這個(gè)數(shù)據(jù)存儲(chǔ)包進(jìn)行加密生成一個(gè)加密文件,通過(guò)這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí),只能通過(guò)合法的身份認(rèn)證后提供正確的解密密鑰才可解開(kāi)包容器,瀏覽和讀取數(shù)據(jù)存儲(chǔ)包內(nèi)的文件和信息,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改。在上圖3A中,存儲(chǔ)裝置306與系統(tǒng)服務(wù)器302并列存在于電子文檔的保全系統(tǒng) 300中,是用戶用來(lái)存儲(chǔ)電子文件或者電子證據(jù)包的裝置,當(dāng)然,存儲(chǔ)裝置306也可以位于系統(tǒng)服務(wù)器302中;具體如圖;3B所示,在電子文檔的保全系統(tǒng)3000中,存儲(chǔ)裝置3006位于系統(tǒng)服務(wù)器3002中,即用戶將電子文件或電子證據(jù)包存儲(chǔ)在系統(tǒng)服務(wù)器3002中的存儲(chǔ)裝置3006,由系統(tǒng)服務(wù)器3002提供更為方便、安全的存儲(chǔ)服務(wù)。圖4示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證系統(tǒng)的框圖。如圖所示,根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證系統(tǒng)包括終端402 ;系統(tǒng)服務(wù)器404 ;以及存儲(chǔ)裝置403,其中,終端402包括第一通信單元406,與系統(tǒng)服務(wù)器404和存儲(chǔ)裝置403進(jìn)行通信;選擇單元408,通過(guò)第一通信單元406,從存儲(chǔ)裝置403中選擇與待驗(yàn)證電子文檔對(duì)應(yīng)的電子證據(jù)包,并將選擇結(jié)果通過(guò)第一通信單元406發(fā)送至系統(tǒng)服務(wù)器 404 ;系統(tǒng)服務(wù)器404包括第二通信單元410,與終端402、存儲(chǔ)裝置403和電子證據(jù)服務(wù)器405進(jìn)行通信;提取單元412,根據(jù)終端402發(fā)送的選擇結(jié)果,從存儲(chǔ)裝置403中提取與待驗(yàn)證電子文檔對(duì)應(yīng)的電子證據(jù)包;驗(yàn)證單元414,通過(guò)將利用電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與電子證據(jù)服務(wù)器405中存儲(chǔ)的電子文檔數(shù)字指紋進(jìn)行比較,將從待驗(yàn)證文檔中的待驗(yàn)證圖像文檔中提取的防偽碼與電子證據(jù)服務(wù)器405中存儲(chǔ)的備份防偽碼進(jìn)行比較,以及將利用電子證據(jù)包生成的數(shù)字指紋與電子證據(jù)服務(wù)器405中存儲(chǔ)的電子證據(jù)包數(shù)字指紋進(jìn)行比較,來(lái)驗(yàn)證待驗(yàn)證電子文檔的真實(shí)性;附加驗(yàn)證單元416,通過(guò)查看電子證據(jù)包中的用戶的身份信息、待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/ 或所述電子證據(jù)包上的時(shí)間戳,以及通過(guò)查看標(biāo)準(zhǔn)取證信息中的第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證電子文檔的真實(shí)性;簽名驗(yàn)證單元418,在驗(yàn)證單元414和附加驗(yàn)證單元416操作前,驗(yàn)證存儲(chǔ)的電子證據(jù)包上的數(shù)字簽名。在該技術(shù)方案中,由存儲(chǔ)的電子證據(jù)包、電子證據(jù)包中的網(wǎng)絡(luò)數(shù)據(jù)包重新生成數(shù)字指紋,由存儲(chǔ)的電子證據(jù)包中的圖像文檔中提取防偽碼,然后將這些重新生成或提取出的數(shù)字指紋和防偽碼與存儲(chǔ)在電子證據(jù)服務(wù)器405中的數(shù)字指紋和防偽碼進(jìn)行比較,得知存儲(chǔ)的電子證據(jù)包以及電子證據(jù)包中的電子文檔是否被改變,從而判斷該電子證據(jù)包的原始性和真實(shí)有效性。此外,對(duì)于電子證據(jù)包中的一些其他信息,比如包含的用戶信息和標(biāo)準(zhǔn)時(shí)間,可以用于查看得知真實(shí)用戶和簽訂時(shí)間,該時(shí)間由國(guó)家授時(shí)中心提供的GPS衛(wèi)星時(shí)鐘同步,不受互聯(lián)網(wǎng)的網(wǎng)絡(luò)延時(shí)影響,可以被認(rèn)定為該文檔的最早有效期限,而電子文檔的生存環(huán)境標(biāo)志參數(shù),則可以用于對(duì)電子文檔的簽訂環(huán)境進(jìn)行檢測(cè),甚至直接找回當(dāng)時(shí)簽訂該電子文檔時(shí)使用的終端并進(jìn)行檢測(cè),為電子文檔的真實(shí)有效性提供側(cè)面的證據(jù)。
14
在上述技術(shù)方案中,電子證據(jù)服務(wù)器在驗(yàn)證單元414和附加驗(yàn)證單元416操作前, 驗(yàn)證存儲(chǔ)的標(biāo)準(zhǔn)取證信息上的數(shù)字簽名。在該技術(shù)方案中,通過(guò)在進(jìn)行驗(yàn)證電子證據(jù)包的真實(shí)有效性之前,對(duì)電子證據(jù)包和標(biāo)準(zhǔn)取證信息上的數(shù)字簽名的驗(yàn)證,首先判斷電子證據(jù)包和標(biāo)準(zhǔn)取證信息是否為真正需要用來(lái)驗(yàn)證的對(duì)象,防止提取錯(cuò)誤或是被人惡意調(diào)換,避免給用戶造成損失。圖5示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔保全的示意圖。如圖5所示,是由兩位用戶分別使用終端500和終端502進(jìn)行電子合同簽訂后,對(duì)電子合同文檔進(jìn)行保全的示意圖。在進(jìn)行電子合同文檔的保全時(shí),以終端500為例。終端 500方的用戶首先選擇需要保全的電子合同文檔,然后在終端500上為電子合同文檔生成電子證據(jù)包,并由用戶對(duì)該電子證據(jù)包進(jìn)行數(shù)字簽名,電子證據(jù)包中包含電子合同文檔、用戶身份信息、GPS衛(wèi)星時(shí)鐘514提供的標(biāo)準(zhǔn)時(shí)間和/或文檔生存環(huán)境標(biāo)志參數(shù)等信息;然后終端500可以將電子證據(jù)包直接存儲(chǔ)在存儲(chǔ)裝置中,比如本地的存儲(chǔ)裝置或外置的存儲(chǔ)裝置,也可以通過(guò)路由器504、防火墻506等將電子證據(jù)包上傳至網(wǎng)絡(luò)服務(wù)器508,然后由網(wǎng)絡(luò)服務(wù)器508將電子證據(jù)包發(fā)送至電子證據(jù)保全中心516進(jìn)行存儲(chǔ);終端500在生成電子證據(jù)包的同時(shí),還會(huì)生成原始電子合同文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋,并將這兩個(gè)數(shù)字指紋信息上傳至網(wǎng)絡(luò)服務(wù)器508,并由網(wǎng)絡(luò)服務(wù)器508將其轉(zhuǎn)發(fā)至電子證據(jù)服務(wù)器 510,電子證據(jù)服務(wù)器510將數(shù)字指紋信息與GPS衛(wèi)星時(shí)鐘514提供的標(biāo)準(zhǔn)時(shí)間打包后,經(jīng)過(guò)電子證據(jù)服務(wù)器510數(shù)字簽名后進(jìn)行存儲(chǔ)。使用終端502的用戶,在操作流程上與終端 500類似。當(dāng)用戶需要對(duì)電子合同文檔進(jìn)行驗(yàn)證時(shí),首先從本地的存儲(chǔ)裝置或外置的存儲(chǔ)裝置或電子證據(jù)保全中心516提取電子證據(jù)包,并由用戶將該電子證據(jù)包上傳至網(wǎng)絡(luò)服務(wù)器 508后,通過(guò)CA認(rèn)證服務(wù)器對(duì)該電子證據(jù)包進(jìn)行數(shù)字簽名的驗(yàn)證,證明其是該用戶的電子證據(jù)包,然后終端500利用該電子證據(jù)包生成數(shù)字指紋,并利用該電子證據(jù)包中的電子合同文檔生成數(shù)字指紋,并將這兩個(gè)數(shù)字指紋信息經(jīng)由路由器504和防火墻506發(fā)送至網(wǎng)絡(luò)服務(wù)器508,并由網(wǎng)絡(luò)服務(wù)器508將其轉(zhuǎn)發(fā)至電子證據(jù)服務(wù)器510,電子證據(jù)服務(wù)器510找到之前存儲(chǔ)的數(shù)字指紋,并與剛剛上傳的數(shù)字指紋分別進(jìn)行比較,若兩個(gè)數(shù)字指紋均相同, 則證明原電子合同文檔真實(shí)有效,可以進(jìn)一步對(duì)電子證據(jù)包中的用戶身份、標(biāo)準(zhǔn)時(shí)間、環(huán)境標(biāo)志參數(shù)等進(jìn)行查看和參考,提供法律判定的依據(jù)。圖6示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的保全的流程圖。如圖6所示,電子文檔的保全步驟具體如下步驟602,由系統(tǒng)對(duì)用戶的身份信息進(jìn)行驗(yàn)證,該身份信息比如為用戶事先在該系統(tǒng)注冊(cè)的身份信息,若不正確,則用戶無(wú)法登陸和操作;步驟604,由用戶選擇出需要進(jìn)行保全的電子文件;步驟606,終端獲取上一步驟504中,用戶選擇出的需要保全的電子文件;步驟608,終端獲取用戶信息、需要保全的電子文件、需要保全的電子文件的生存環(huán)境標(biāo)志參數(shù)、標(biāo)準(zhǔn)時(shí)間等信息;步驟610,利用上一步驟508中獲取的各信息生成電子證據(jù)包;步驟612,用戶對(duì)步驟510生成的電子證據(jù)包進(jìn)行數(shù)字簽名;步驟614,用戶將電子證據(jù)包保存在本地,此處可以理解為用戶的存儲(chǔ)裝置中;
步驟616,用戶也可以選擇將電子證據(jù)包存儲(chǔ)在服務(wù)器中,這里的服務(wù)器可以理解為用戶的存儲(chǔ)裝置以外的可信第三方的存儲(chǔ)裝置;步驟618,服務(wù)器會(huì)對(duì)電子證據(jù)包進(jìn)行防篡改處理,然后進(jìn)行存儲(chǔ);步驟620,終端利用需要保全的電子文件和生成的電子證據(jù)包分別生成數(shù)字指紋;步驟622,終端將電子文件生成的數(shù)字指紋和電子證據(jù)包生成的數(shù)字指紋通過(guò)加密通道安全傳輸至電子證據(jù)服務(wù)器中;步驟624,電子證據(jù)服務(wù)器獲取標(biāo)準(zhǔn)時(shí)間,可以將該標(biāo)準(zhǔn)時(shí)間與接收到的數(shù)值指紋進(jìn)行打包處理為取證信息;步驟626,調(diào)用電子證據(jù)服務(wù)器的私鑰對(duì)取證信息進(jìn)行數(shù)字簽名,然后進(jìn)行存儲(chǔ)。對(duì)于圖6上已保全的電子文檔,在進(jìn)行驗(yàn)證時(shí),可以通過(guò)圖7所示的步驟進(jìn)行,圖 7示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的驗(yàn)證的流程圖。步驟702,由系統(tǒng)對(duì)用戶的身份信息進(jìn)行驗(yàn)證,該身份信息比如為用戶事先在該系統(tǒng)注冊(cè)的身份信息,若不正確,則用戶無(wú)法登陸和操作;步驟704,用戶選擇需要進(jìn)行驗(yàn)證的電子證據(jù)包;步驟706,將選擇出的電子證據(jù)包進(jìn)行處理,可以得到該電子證據(jù)包的數(shù)字指紋, 而利用該電子證據(jù)包中的電子文檔,可以得到電子文檔的數(shù)字指紋;步驟708,將電子文檔的數(shù)字指紋和電子證據(jù)包的數(shù)字指紋通過(guò)加密通道安全傳輸至電子證據(jù)服務(wù)器中,此處的加密通道是為了達(dá)到更好的保密效果,并不是必須的條件;步驟710,將上傳的數(shù)字指紋與之前存儲(chǔ)的對(duì)應(yīng)的數(shù)值指紋進(jìn)行分別對(duì)比;步驟712,若數(shù)字指紋都一致,則進(jìn)入步驟614,否則失敗,退出驗(yàn)證;步驟714,驗(yàn)證成功,電子證據(jù)服務(wù)器生成相應(yīng)的證明驗(yàn)證成功的取證證書(shū)。圖8示出了根據(jù)本發(fā)明的實(shí)施例的電子文檔的終端環(huán)境采集的示意圖。如圖8所示,在終端802和服務(wù)器804進(jìn)行電子文檔的簽訂、生成、保全、驗(yàn)證等過(guò)程中,進(jìn)行處理或操作的電子文檔總是處在一定的終端環(huán)境中,且該環(huán)境信息有些會(huì)實(shí)時(shí)變化,有些是固定信息,這些信息可以較好地反映出電子文檔所處的環(huán)境信息,具體而言, 本系統(tǒng)對(duì)在進(jìn)行電子證據(jù)原始包生成的時(shí)候同時(shí)提取該時(shí)間點(diǎn)終端軟硬件環(huán)境參數(shù),包括取證主機(jī)系統(tǒng)狀態(tài)(日志、進(jìn)程、操作系統(tǒng)等)、硬件參數(shù)(內(nèi)存卡、CPU序列號(hào)、硬盤(pán)序列號(hào)、網(wǎng)卡Mac地址)、網(wǎng)絡(luò)通訊(Ip地址、網(wǎng)站備案信息、網(wǎng)站路由)等信息。這些環(huán)境參數(shù)信息真實(shí)反映了當(dāng)時(shí)取證時(shí)數(shù)據(jù)終端所處的狀態(tài),提高了電子數(shù)據(jù)客觀性證明力,對(duì)司法鑒定提供豐富的依據(jù)。圖9示出了根據(jù)本發(fā)明的實(shí)施例的生成電子證據(jù)包的示意圖。在生成電子證據(jù)包時(shí),如利用電子文件902、文字信息904打包生成電子證據(jù)包即加密文件906,該技術(shù)主要通過(guò)文件數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)與現(xiàn)有的AES (256位)加密算法相互結(jié)合,從而形成一個(gè)特有的文件與信息防篡改保護(hù)技術(shù)。如圖8所示,首先將要保護(hù)的所有電子文件902和文字信息904添加到一個(gè)空數(shù)據(jù)存儲(chǔ)包中,然后應(yīng)用AES (256位)算法對(duì)這個(gè)數(shù)據(jù)存儲(chǔ)包進(jìn)行加密生成一個(gè)加密文件906,通過(guò)這種加密方式就如同在被保護(hù)文件和信息外圍加上一個(gè)安全的文件外殼,用戶需要查看容器內(nèi)被保護(hù)的文件和信息時(shí),只能通過(guò)合法的身份認(rèn)證后提供正確的解密密鑰才可解開(kāi)包容器,瀏覽和讀取數(shù)據(jù)存儲(chǔ)包內(nèi)的文件和信息,可有效防止被保護(hù)文件信息泄密和遭遇非法篡改。以上結(jié)合附圖詳細(xì)說(shuō)明了本發(fā)明的技術(shù)方案,考慮到普通的計(jì)算機(jī)數(shù)據(jù)或電子文檔難以作為直接證據(jù),而對(duì)于電子文檔的公證過(guò)程存在如下問(wèn)題公證時(shí)間周期長(zhǎng),證明該電子文件的最早存在時(shí)間為公證人員簽字的時(shí)間,甚至需要公證人員親臨現(xiàn)場(chǎng)等等,因此, 本發(fā)明提供了一種新的電子文檔的保全方法和系統(tǒng),可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性,保持電子文檔的原始性,使電子文檔能夠成為直接證據(jù),并簡(jiǎn)化公證步驟,提高公證效率。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種電子文檔的保全方法,其特征在于,包括步驟102,為所述電子文檔生成電子證據(jù)包,并在所述電子證據(jù)包上標(biāo)記時(shí)間戳后存儲(chǔ)所述電子證據(jù)包,所述電子證據(jù)包中包含所述電子文檔;步驟104,將利用所述電子文檔生成的電子文檔數(shù)字指紋和利用所述電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過(guò)傳輸通道發(fā)送并存儲(chǔ)至電子證據(jù)服務(wù)器。
2.根據(jù)權(quán)利要求1所述的電子文檔的保全方法,其特征在于,在所述步驟102之前,還包括所述用戶進(jìn)行注冊(cè),獲取用于所述用戶進(jìn)行系統(tǒng)登錄的用戶ID,以及獲取與所述用戶唯一對(duì)應(yīng)的用戶數(shù)字證書(shū)。
3.根據(jù)權(quán)利要求2所述的電子文檔的保全方法,其特征在于,還包括利用所述用戶數(shù)字證書(shū)對(duì)所述電子證據(jù)包進(jìn)行數(shù)字簽名后進(jìn)行存儲(chǔ),以及所述電子證據(jù)服務(wù)器在存儲(chǔ)所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前,將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息,并使用服務(wù)器數(shù)字證書(shū)對(duì)所述取證信息進(jìn)行數(shù)字簽名及存儲(chǔ)。
4.根據(jù)權(quán)利要求1或3所述的電子文檔的保全方法,其特征在于,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器;所述電子證據(jù)包包括所述電子文檔、所述用戶的身份信息、所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容;以及對(duì)所述電子文件進(jìn)行加密保護(hù),使所述電子文件的內(nèi)容不可更改;對(duì)所述電子證據(jù)包進(jìn)行加密保護(hù),使所述電子證據(jù)包的內(nèi)容不可更改;以及對(duì)所述傳輸通道進(jìn)行加密保護(hù),使所述傳輸通道不可監(jiān)聽(tīng)且不可破壞。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的電子文檔的保全方法,其特征在于,還包括 步驟106,在驗(yàn)證待驗(yàn)證電子文檔時(shí),提取存儲(chǔ)的與所述待驗(yàn)證電子文檔對(duì)應(yīng)的所述電子證據(jù)包,通過(guò)將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子文檔數(shù)字指紋進(jìn)行比較,以及通過(guò)將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較,來(lái)驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性,以及通過(guò)查看所述電子證據(jù)包中的所述用戶的身份信息、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳,以及通過(guò)查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證所述電子文檔的真實(shí)性;在所述步驟106之前,還包括所述用戶驗(yàn)證存儲(chǔ)的所述電子證據(jù)包上的數(shù)字簽名,以及所述電子證據(jù)服務(wù)器驗(yàn)證存儲(chǔ)的所述取證信息上的數(shù)字簽名,在所述數(shù)字簽名均驗(yàn)證成功后,進(jìn)行所述數(shù)字指紋的驗(yàn)證,否則不進(jìn)行所述數(shù)字指紋的驗(yàn)證。
6.一種電子文檔的保全系統(tǒng),其特征在于,包括 系統(tǒng)服務(wù)器;終端;以及存儲(chǔ)裝置,其中, 所述系統(tǒng)服務(wù)器包括第一通信單元,與所述終端和電子證據(jù)服務(wù)器進(jìn)行通信;控制單元,通過(guò)控制所述第一通信單元,將電子文檔數(shù)字指紋和電子證據(jù)包數(shù)字指紋發(fā)送至所述電子證據(jù)服務(wù)器; 所述終端包括生成單元,為所述電子文檔生成電子證據(jù)包,所述電子證據(jù)包中包含所述電子文檔; 標(biāo)記單元,在所述電子證據(jù)包上標(biāo)記時(shí)間戳;處理單元,利用所述電子文檔生成所述電子文檔數(shù)字指紋,以及利用所述電子證據(jù)包生成所述電子證據(jù)包數(shù)字指紋;第二通信單元,與所述系統(tǒng)服務(wù)器和所述存儲(chǔ)裝置進(jìn)行通信,發(fā)送所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋至所述系統(tǒng)服務(wù)器;以及所述存儲(chǔ)裝置,存儲(chǔ)所述電子證據(jù)包。
7.根據(jù)權(quán)利要求6所述的電子文檔的保全系統(tǒng),其特征在于,所述終端還包括注冊(cè)請(qǐng)求單元,用于向所述系統(tǒng)服務(wù)器發(fā)起注冊(cè)請(qǐng)求;以及所述系統(tǒng)服務(wù)器還包括注冊(cè)單元,響應(yīng)所述終端發(fā)起的所述注冊(cè)請(qǐng)求,生成所述用戶進(jìn)行系統(tǒng)登錄的用戶ID,以及生成與所述用戶唯一對(duì)應(yīng)的用戶數(shù)字證書(shū)。
8.根據(jù)權(quán)利要求7所述的電子文檔的保全系統(tǒng),其特征在于,所述終端還包括終端簽名單元,利用所述用戶數(shù)字證書(shū)對(duì)所述電子證據(jù)包進(jìn)行數(shù)字簽名,然后通過(guò)所述第二通信裝置發(fā)送至所述存儲(chǔ)裝置進(jìn)行存儲(chǔ);以及所述電子證據(jù)服務(wù)器在存儲(chǔ)所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋之前, 將所述電子文檔數(shù)字指紋和所述電子證據(jù)包數(shù)字指紋與第一標(biāo)準(zhǔn)時(shí)間打包生成取證信息, 并使用服務(wù)器數(shù)字證書(shū)對(duì)所述取證信息進(jìn)行數(shù)字簽名及存儲(chǔ)。
9.根據(jù)權(quán)利要求6或8所述的電子文檔的保全系統(tǒng),其特征在于,所述電子證據(jù)服務(wù)器為第三方服務(wù)器或司法鑒定機(jī)構(gòu)的服務(wù)器;所述電子證據(jù)包包括所述用戶的身份信息、 所述電子文檔的生存環(huán)境標(biāo)志參數(shù)和/或第二標(biāo)準(zhǔn)時(shí)間,其中,所述電子文檔的生存環(huán)境標(biāo)志參數(shù)包括生成所述電子證據(jù)包的主機(jī)的系統(tǒng)狀態(tài)、硬件參數(shù)、網(wǎng)絡(luò)通訊狀態(tài)和/或內(nèi)存和緩存內(nèi)容,以及所述終端還包括加密單元對(duì)所述電子文件進(jìn)行加密保護(hù),使所述電子文件的內(nèi)容不可更改,以及對(duì)所述電子證據(jù)包進(jìn)行加密保護(hù),使所述電子證據(jù)包的內(nèi)容不可更改;以及所述系統(tǒng)服務(wù)器還包括通道加密單元對(duì)所述傳輸通道進(jìn)行加密保護(hù),使所述傳輸通道不可監(jiān)聽(tīng)且不可破壞。
10.一種電子文檔的驗(yàn)證系統(tǒng),其特征在于,包括 系統(tǒng)服務(wù)器;終端;以及存儲(chǔ)裝置,其中, 所述終端包括第一通信單元,與所述系統(tǒng)服務(wù)器和所述存儲(chǔ)裝置進(jìn)行通信; 選擇單元,通過(guò)所述第一通信單元,從所述存儲(chǔ)裝置中選擇與待驗(yàn)證電子文檔對(duì)應(yīng)的所述電子證據(jù)包,并將選擇結(jié)果通過(guò)所述第一通信單元發(fā)送至所述系統(tǒng)服務(wù)器; 所述系統(tǒng)服務(wù)器包括第二通信單元,與所述終端、所述存儲(chǔ)裝置和電子證據(jù)服務(wù)器進(jìn)行通信; 提取單元,根據(jù)所述終端發(fā)送的所述選擇結(jié)果,從所述存儲(chǔ)裝置中提取與待驗(yàn)證電子文檔對(duì)應(yīng)的所述電子證據(jù)包;驗(yàn)證單元,將利用所述電子證據(jù)包中的待驗(yàn)證電子文檔生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子文檔數(shù)字指紋進(jìn)行比較,以及通過(guò)將利用所述電子證據(jù)包生成的數(shù)字指紋與所述電子證據(jù)服務(wù)器中存儲(chǔ)的所述電子證據(jù)包數(shù)字指紋進(jìn)行比較,來(lái)驗(yàn)證所述待驗(yàn)證電子文檔的真實(shí)性,以及附加驗(yàn)證單元,通過(guò)查看所述電子證據(jù)包中的所述用戶的身份信息、所述待驗(yàn)證電子文檔的生存環(huán)境標(biāo)志參數(shù)、第二標(biāo)準(zhǔn)時(shí)間和/或所述電子證據(jù)包上的時(shí)間戳,以及通過(guò)查看所述取證信息中的所述第一標(biāo)準(zhǔn)時(shí)間,驗(yàn)證所述電子文檔的真實(shí)性。
11.根據(jù)權(quán)利要求10所述的電子文檔的驗(yàn)證系統(tǒng),其特征在于,所述系統(tǒng)服務(wù)器還包括簽名驗(yàn)證單元,在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前,驗(yàn)證存儲(chǔ)的所述電子證據(jù)包上的數(shù)字簽名;以及所述電子證據(jù)服務(wù)器在所述驗(yàn)證單元和所述附加驗(yàn)證單元操作前,驗(yàn)證存儲(chǔ)的所述取證信息上的數(shù)字簽名。
全文摘要
本發(fā)明提供了一種電子文檔的保全方法,包括步驟102,為所述電子文檔生成電子證據(jù)包,并在所述電子證據(jù)包上標(biāo)記時(shí)間戳后存儲(chǔ)所述電子證據(jù)包,所述電子證據(jù)包中包含所述電子文檔;步驟104,將利用所述電子文檔生成的電子文檔數(shù)字指紋和利用所述電子證據(jù)包生成的電子證據(jù)包數(shù)字指紋,通過(guò)傳輸通道發(fā)送并存儲(chǔ)至電子證據(jù)服務(wù)器。相應(yīng)地,本發(fā)明還提供了一種電子文檔的保全系統(tǒng)和驗(yàn)證系統(tǒng)。通過(guò)本發(fā)明的技術(shù)方案,可以加強(qiáng)電子文檔與簽發(fā)人之間的關(guān)聯(lián)性,保持電子文檔的原始性,使電子文檔能夠成為直接證據(jù),并簡(jiǎn)化公證步驟,提高公證效率。
文檔編號(hào)H04L29/06GK102339370SQ201110272280
公開(kāi)日2012年2月1日 申請(qǐng)日期2011年9月14日 優(yōu)先權(quán)日2011年9月14日
發(fā)明者曾勇, 楊泉清, 王文娟, 許元進(jìn), 許林鋒 申請(qǐng)人:福建伊?xí)r代信息科技股份有限公司