專利名稱::一種面向電子記錄的證據管理與服務系統的制作方法
技術領域:
:本發(fā)明屬于信息安全的消息鑒別(messageauthentication)與抗抵賴(non-repudiation)
技術領域:
,特別是一種面向電子記錄的證據管理與服務系統。
背景技術:
:隨著網絡與信息技術的發(fā)展�,目前存在各種通過互聯網提供特定服務的應用系統,如網上購物�、交易、招投標�����、支付等系統��,它們由特定的服務提供商或運營商負責運行��。這些網絡應用系統在提供服務的過程中會產生大量的電子記錄數據�,如訂單、合同����、標書、支付憑證等�。這些電子記錄的重要用途之一是在出現糾紛時作為法律證據。但是�,由于電子記錄本身的特點,其作為有效的法律證據還有許多問題有待解決����,比如��,由于電子記錄易于偽造和篡改�����,因此��,如何確定其原發(fā)性��、真實性(即是否是真實存在的)和完整性(是否被偽造)�����,如何確定����、證實其源發(fā)者(是誰產生��、提交的)�����、參與者(記錄的產生過程中有誰參與了)����,并使得記錄的源發(fā)者、參與者無法抵賴該記錄由其產生��、有其參與�����,都是需要解決的重要問題�。確定電子記錄的原發(fā)性、真實性和完整性屬于消息鑒別的問題���,確定���、證實其源發(fā)者、參與者使其無法抵賴其行為屬于抗抵賴問題���。目前����,對于電子數據�����,解決這兩個問題的最有效手段是數字簽名(digitalsignature)。數字簽名是建立在公開密鑰加密技術基礎上的一種安全技術�,它能鑒別和保證電子數據的原發(fā)性、真實性和完整性���,并提供抗抵賴的證據�����。而公開密鑰加密技術又是建立在公開密鑰加密算法基礎上的一種密碼技術��。公開密鑰加密算法又稱為非對稱密鑰加密算法���,它使用一對密鑰進行信息加密、解密�����,其中一個不公開���,稱為私鑰��,由密鑰對的擁有者(或實體)安全保存�����,可用于數字簽名(或信息解密)���;另一個公開發(fā)布,稱為公鑰����,任何人都可通過一定的途徑獲得,可用于數字簽名的驗證(或信息加密)���。數字簽名具有如下特性1)只有私鑰的擁有者才能對數據簽名��,而任何人都可以用公鑰驗證簽名的有效性����;2)對原數據的任何修改�����,都使得簽名驗證失敗�,從而能鑒別和保證數據的完整性,確定數據的真實性�,及發(fā)現針對被簽名數據的任何篡改;3)簽名值無法偽造,即其他人都無法偽造私鑰擁有者的數字簽名而能被公鑰驗證通過�,換言之,如果某個數字簽名被公鑰驗證通過�,是有效的,那么���,就可以確定這個簽名一定是由私鑰擁有者實施的�,數據一定來自于��、產生于私鑰擁有者���,從而能確定數據的原發(fā)性及源發(fā)者(或參與者)�����,實現抗抵賴的目的��。目前最常用的非對稱密鑰加密算法有RSA�����、DSA和ECC橢圓算法(ellipticcurvecryptography,ECC)��?�;诠_密鑰加密算法的數字簽名技術真正要獲得應用����,還必須解決公鑰的安全發(fā)布問題。為了實現公鑰的安全����、可靠發(fā)布��,防止假冒�,人們提出了公開密鑰基礎安全技術體系,即PublicKeyInfrastructure(PKI)���。在PKI中��,由一個稱為證書認證機構(CertificationAuthority,CA)的實體通過一個證書認證系統(稱為CA系統)為公開密鑰對的擁有者簽發(fā)數字證書(簡稱證書)���。數字證書是一組電子信息,它上面有公鑰���、公鑰擁有者名稱(主體名SubjectName)�����、證書簽發(fā)者名稱(IssuerName,即證書認證機構)��、證書序列號�����、證書密鑰用途等信息���,并由證書認證機構的私鑰數字簽名�,該簽名的有效性可經證書認證機構的公鑰驗證(證書認證機構的公鑰也是通過一種特定的��、稱為CA證書的公鑰證書發(fā)布�����,并可通過一定的安全途徑獲得)���。通過數字證書可實現公鑰(或公開密鑰對)與密鑰對擁有者(私鑰)的有效綁定�����。有了數字證書后��,就能安全地實現電子數據的數字簽名和簽名驗證任何人都可以通過一定的安全途徑產生一個公開密鑰對����,然后向CA認證機構申請、簽發(fā)一張包含有公鑰及公鑰擁有者信息的數字證書��,然后用證書對應的私鑰對數據簽名���;任何其他人都可以通過公開途徑安全地獲得簽名者的證書��,然后用證書上的公鑰驗證數字簽名的有效性��。目前,包括中國在內的許多國家都頒布了電子簽名法����,從而在法律上確定了數字簽名的法律有效性和地位。因此�����,通過電子記錄的數字簽名���,能夠解決電子記錄作為證據在原發(fā)性����、真實性和完整性,以及抗抵賴能力等方面面臨的問題���,從而使得電子記錄能夠成為真正有效的法律證據�����。電子記錄根據其數據格式及其數據存儲方式有多種不同的形式���,不同形式的電子記錄的數字簽名方式會有所不同,總地說來電子記錄常見的形式有這么幾種文件型記錄�、表單型記錄、表單+文件混合型記錄�����。文件型記錄�����,即以電子文件形式存在的記錄,如以Word文件�、Excel文件、PDF文件等形式存在的記錄����,這種形式的記錄的特點是不但記錄的內容有格式(根據內容需要定義�、組織的內容格式)�����,而且����,文件數據本身往往有專門的文件格式或數據結構(如Word、PDF屬于格式文件)���;對于文件型記錄的數字簽名�,其簽名數據(即簽名結果)通常是嵌入到文件數據結構本身之中�,如結合電子圖章嵌入到Word文檔中(稱為電子簽章),具體嵌入方法可以是(由相應的數字簽名應用開發(fā)商)自定義的(如Word電子簽章)或者采用標準方法(如PDF文檔的數字簽名)�。表單(Form)型記錄����,由多個記錄字段(field)組成,每個字段描述了對應對象或事物的一個屬性(attribute),如描述一個人的記錄通常包含有名字(name)���、性別(sex)�����、年齡(age)等字段用于描述一個人的相關屬性(特性)�����。表單(Form)型記錄通常保存在關系數據庫中(relationaldatabase),這時表單型記錄的每個字段與數據庫表(table)的某個字段或列(fieldorcolumn)對應,并由其保存數據�����;一個表單型記錄可能保存在多張數據庫表中�����,與一條或多條數據庫記錄(databaserecord)對應���;由于這種記錄數據通常與信息系統中人機交互界面中的��、稱為表單(Form)的輸入輸出數據對應��,因此稱為表單型記錄���;對表單型記錄的全部或部分數據(即全部或部分字段)可以進行數字簽名,在對表單型記錄進行簽名時����,通常將要數字簽名的記錄數據內容(即被簽名的記錄字段)Wnamel=valuel&name2=value2...“名值對”的形式表示���,其中的namel、name2...對應記錄一個字段名(或字段ID)�����,valuel����、value2...對應字段中存放的值,然后對該名值對數據進行數字簽名(即計算散列值���,然后對散列值使用私鑰加密)��;在表單型記錄中���,簽名數據(即簽名結果)本身又通常作為記錄的一個字段保存在記錄中(該存放簽名數據的字段稱為數字簽名字段、簡稱簽名字段)�����,且一條記錄可以有多個數字簽名字段�,而數字簽名可以嵌套,即一個數字簽名字段所對應的數字簽名內容(即名值對)可以包含其他的數字簽名字段(的數據)����。表單+文件混合型記錄,對于這種形式的電子記錄�,它的部分數據以表單型記錄形式存在(表單型記錄數據部分),并通常保存在關系數據庫中����,另一部分數據以一個或多個文件的形式存在(如Word文檔,稱為文件型記錄數據部分)�,而表單型記錄部分的記錄數據與文件型部分的記錄數據的關聯有兩種方式一是將一個文件本身的整個數據作為表單型記錄部分的某個字段的內容(該字段稱為文件數據字段),二是僅將獲取文件的URL(UniformResourceLocator)作為表單型記錄部分的某個字段的內容(該字段稱為文件URL字段)���,而文件本身的數據是另外單獨存放的(存放在任何地方�,如本地計算機文件目錄���、數據庫或網絡中)����;對表單+文件混合型記錄的數字簽名存在兩種可能�����,一是文件部分的某一文件的數據內容有單獨的數字簽名,且數字簽名保存(嵌入)在文件數據中(即按前面所述的文件型記錄的簽名方式進行數字簽名)�,二是將某一文件的數據作為表單型記錄部分的一個相應字段的內容,然后按表單型記錄的簽名方式將文件數據包含在數字簽名中���。雖然�,通過對電子記錄的數字簽名���,能使得其成為有效的���、具有抗賴能力的法律證據,但在實際應用中�,還是存在一定的問題,比如說���,通常情況下�,商家與客戶之間通過網絡信息系統開展電子商務活動的電子記錄是保存在屬于商家的系統中的�,一旦出現糾紛,商家可以輕易銷毀對己不利的證據�。解決這一問題的一種途徑是由可信的、獨立的第三方保存記錄數據���;但這又面臨著另一個問題���,商家與客戶之間商務活動的記錄有可能涉及到敏感信息,如涉及商業(yè)秘密�����,因此�����,商家通常是不愿意將有關記錄數據交由第三方保存的����。因此,在應用數字簽名技術的同時��,如何做到既能保護商家的敏感信息��,又能防止商家(或電子商務服務提供商�����、運營商)惡意刪除記錄��,是一個亟待解決的問題���,這也是本發(fā)明要解決的問題����。
發(fā)明內容本發(fā)明的目的是提供一種通過數字簽名保證電子記錄的原發(fā)性、完整性���,提供記錄產生過程中有關參與方及相關活動內容的不可抵賴性證明����,并通過記錄分離存儲技術在保護有關方的敏感或私密信息的前提下��,防止產生電子記錄的應用系統的服務提供商或運營商在出現糾紛時銷毀有關記錄證據的面向電子記錄的證據管理與服務系統���。本發(fā)明針對的電子記錄是保存在關系數據庫中的表單型記錄�,以及將文件數據作為表單型記錄部分的字段內容進行數字簽名����、且簽名數據保存在表單型記錄部分的字段中的表單+文件混合型記錄。為了實現上述目的����,本發(fā)明所采用的技術方案是一種面向電子記錄的證據管理與服務系統,包括前置系統����、中心系統�����、集成API(ApplicationProgrammingInterface,應用編程接口)三部分,其特點是所述前置系統與產生電子記錄的應用系統設置在同一地方(即同一網絡或數據中心,也即“前置”于應用系統本地)�,所述前置系統包括前置記錄數據庫、前置系統記錄存儲與取證管理服務器���、前置系統記錄配置信息三部分前置記錄數據庫用于保存應用系統產生的經數字簽名的電子記錄數據中的需要在應用系統本地保存的記錄數據部分�,即保存一條完整電子記錄中需應用系統本地保存的記錄字段��;前置系統記錄存儲與取證管理服務器在應用系統所在地負責記錄數據的存儲和取證管理�,以及前置系統記錄配置信息管理,包括將應用系統產生的記錄數據的本地存儲部分保存在本端的前置記錄數據庫中����,將需要在中心系統中保存的記錄數據部分傳送到遠端的中心系統并由其保存到中心記錄數據庫中;當在應用系統本地進行記錄取證與驗證時�,根據查詢條件,從本端的前置記錄數據庫中查詢�����、獲取所需的記錄數據的應用系統本地保存部分,并連接遠端的中心系統��,獲取記錄數據的第三方保存部分��,然后組合形成完整的記錄��,并通過記錄的數字簽名驗證記錄的有效性����;當在中心系統進行記錄取證操作時,接收來自遠端的中心系統的記錄查詢請求���,在本端前置記錄數據庫中查詢����、獲取遠端的中心系統所需的本端前置記錄數據庫中保存的記錄數據部分�����,將獲取的結果返回到遠端的中心系統��;前置系統記錄配置信息設置有前置系統進行記錄存儲����、取證和驗證操作所需的關于記錄類的信息�����,包括每個記錄類的唯一標識和命名�����,每個記錄類的記錄包含有哪些字段�、每個字段的數值類型是什么����、哪個或哪些字段是數字簽名字段�����、簽名字段覆蓋的記錄字段列表����、記錄的哪些字段保存在本端的前置記錄數據庫中以及這些字段保存在哪個或哪些數據庫表中、相關數據庫表之間的關聯����、連接關系、哪些字段保存在遠端的中心系統的中心記錄數據庫中�、遠端中心系統的中心系統記錄存儲與取證管理服務器的服務地址��、端口�、訪問方法與協議等��;特別地��,前置系統記錄配置信息中的一項重要內容是指明����,本端前置記錄數據庫中保存的記錄數據是如何與遠端的中心記錄數據庫中保存的對應記錄數據唯一對應的(即如何通過本端的記錄數據在遠端的中心記錄數據庫中查找、獲取唯一對應的記錄數據�����,從而通過兩部分的記錄數據構成完整記錄數據)�。所述記錄配置信息是圍繞記錄類組織的,即每個記錄類都有專門的前面所述的描述信息��,而所述記錄類是指在某一特定應用服務過程產生的���、具有相同內容屬性(即包含相同記錄字段)的所有記錄實例(具體的記錄)的集合��。前置系統記錄配置信息由系統管理員通過前置系統記錄存儲與取證管理服務器的人機界面進行設置���。中心系統位于可信第三方的數據中心���,用于集中保存來自不同地方、不同應用系統產生的記錄數據中的需第三方保存的數據部分�,以及進行記錄取證和驗證。中心系統包括中心記錄數據庫��、中心系統記錄存儲與取證管理服務器�、中心系統記錄配置信息三部分中心記錄數據庫集中保存不同地方的應用系統產生的電子記錄數據中的需要在第三方保存的數據部分,即保存一條完整電子記錄中需第三方保存的記錄字段����。中心系統記錄存儲與取證管理服務器在第三方數據中心負責記錄數據的存儲和取證管理�,以及中心系統記錄配置信息管理,包括接收來自前置系統(的前置系統記錄存儲與取證管理服務器)提交的記錄數據保存請求(僅包含完整記錄數據的第三方保存部分)����,并將記錄數據保存在中心記錄數據庫中;當在中心系統(即第三方)進行記錄取證與驗證時�����,根據查詢條件�,從中心記錄數據庫中獲取本端保存的記錄數據部分,并連接遠端的前置系統的前置系統記錄存儲與取證管理服務器,從遠端的前置記錄數據庫中獲取對應的記錄數據的其他部分(即應用系統本地保存部分)�,組合形成完整的記錄,然后通過記錄的數字簽名驗證記錄的有效性��;當在遠端的前置系統進行取證操作時����,接收遠端的前置系統的前置系統記錄存儲與取證管理服務器提交的記錄查詢請求,在中心記錄數據庫中查詢�����、獲取前置系統的前置系統記錄存儲與取證管理服務器所需的本端中心記錄數據庫中保存的記錄數據部分�,將獲取的結果返回到遠端的前置系統的前置系統記錄存儲與取證管理服務器。中心系統記錄配置信息設置有中心系統進行記錄存儲�、取證所需的關于記錄的信息。中心系統記錄配置信息由系統管理員通過中心系統記錄存儲與取證管理服務器的人機界面進行設置�。中心系統記錄配置信息包含的內容與設置方式與前置系統記錄配置類似,其差別主要在于����,D中心系統記錄配置信息不是針對一個地方、一個應用系統產生的電子記錄��,而是針對不同地方的不同應用系統產生的電子記錄����;2)配置信息中涉及的遠端系統及組件�,即中心系統�����、中心系統記錄存儲與取證管理服務器及中心記錄數據庫����,分別變?yōu)橄鄳那爸孟到y、前置系統記錄存儲與取證管理服務器及前置記錄數據庫�����;3)每個記錄類都需要指定對應的遠端前置系統是哪一個���,以及對應的前置系統記錄存儲與取證管理服務器的服務地址�、端口�����、訪問方法和協議�����。集成API:用于應用系統向前置系統的前置系統記錄存儲與取證管理服務器傳送�����、提交記錄數據�,進行與記錄數據存儲操作相關的操作。所述應用系統是指在提供服務過程中產生電子記錄數據(如訂單��、合同����、標書、支付憑證等)的各類信息系統(如網上購物�、交易、招投標��、支付等系統等)���。所述前置系統可以有多個���,分別位于不同應用系統的所在地。所述本端指當前正在執(zhí)行記錄存儲���、取證操作的前置系統或中心系統一側�,所述遠端是指相對于本端而言的系統另一端。所述前置系統�、中心系統要處理(存儲、查詢����、取證及驗證)的記錄類不止一個,因此����,所述應用系統與前置系統之間、前置系統與中心系統之間相互進行記錄數據傳送與交換時�,需要指明傳送、交換的記錄數據所屬的記錄類�。基于所述面向電子記錄的證據管理與服務系統的電子記錄存儲方法如下Al.應用系統提供服務的過程中的參與方(如訂購方�����、投標人�����、支付人等)使用其數字證書的私鑰對服務過程中產生的電子記錄(如訂單�����、合同���、標書�、支付憑證等)進行數字簽名�����,然后將簽名后的記錄數據提交給應用系統�����;A2.應用系統直接將需要保存在本地的記錄數據部分保存在前置記錄數據庫中���,然后通過集成API將需要保存在中心系統的記錄數據部分提交到本端的前置系統記錄存儲與取證管理服務器進行處理����;或者���,通過集成API將全部記錄數據提交到本端的前置系統記錄存儲與取證管理服務器進行處理���;A3.前置系統記錄存儲與取證管理服務器接收到應用系統提交的記錄數據存儲請求后,確定請求是僅將部分記錄數據保存到遠端的中心系統還是處理全部記錄數據��,若該請求是僅將部分記錄數據保存到遠端的中心系統,則轉入A4�����,否則�����,轉入A5�;A4.前置系統記錄存儲與取證管理服務器通過本端的前置系統記錄配置信息確定需要存儲的記錄數據中的哪些記錄字段需要傳送到遠端的中心系統的中心記錄數據庫中保存,并確定遠端中心系統的中心系統記錄存儲與取證管理服務器的服務地址�、端口、訪問方法和協議�,然后,通過相應的訪問方法和協議將相應的記錄數據部分傳送到遠端中心系統的中心系統記錄存儲與取證管理服務器����,之后處理過程轉入A6執(zhí)行;A5.前置系統記錄存儲與取證管理服務器根據本端的前置系統記錄配置信息確定接收到的需要存儲的記錄數據中的哪些記錄字段需要保存在本端的前置記錄數據庫中�,保存在哪個或哪些數據庫表中,以及有關數據庫表之間的關聯���、連接關系�����,然后�,形成相應的數據庫數據存儲語句�����,將所述記錄數據的本端保存部分保存到前置記錄數據庫中�,之后,進一步地查看本端的前置系統記錄配置信息����,確定接收到的要存儲的記錄數據中的哪些記錄字段需要傳送到遠端的中心系統保存,確定遠端中心系統的中心系統記錄存儲與取證管理服務器的服務地址��、端口��、訪問方法和協議�����,然后�����,通過相應的訪問方法和協議將接收到的要存儲的記錄數據的遠端保存部分傳送到遠端中心系統的中心系統記錄存儲與取證管理服務器�;A6.中心系統的中心系統記錄存儲與取證管理服務器接收到前置系統的前置系統記錄存儲與取證管理服務器提交的記錄數據保存請求后�,通過查看中心系統記錄配置信息�����,確定需要將記錄保存在哪個或哪些數據庫表中���,以及有關數據庫表之間的關聯�����、連接關系�,然后���,形成相應的數據庫數據存儲語句��,將記錄數據保存在中心記錄數據庫中�,之后返回成功或失敗的提示���。在出現糾紛需要舉證時����,取證管理員可登錄所述面向電子記錄的證據管理與服務系統進行記錄取證與驗證。記錄取證與驗證既可在中心系統進行�,也可在前置系統進行。中心系統進行的記錄取證與驗證方法如下BI.取證管理員登錄中心系統的中心系統記錄存儲與取證管理服務器�����,輸入記錄查詢條件�����,查詢某個記錄類中的記錄���,查詢條件中只包含該記錄類的記錄在中心記錄數據庫中保存的記錄字段;B2.中心系統記錄存儲與取證管理服務器根據中心系統記錄配置信息���,確定要查詢的記錄保存在中心記錄數據庫的哪個或哪些數據庫表中�,以及相關數據庫表間的關聯�����、連接關系���,然后再根據查詢條件��,形成相應的數據庫查詢語句��,在中心記錄數據庫中查詢����、搜索并返回符合條件的記錄數據;B3.若查詢結果無記錄數據返回�����,則取證結束��,若查詢結果有記錄數據����,即有一條或多條記錄數據(每條記錄僅包含記錄數據的本端保存部分),則取證管理員通過點擊鼠標查看其中一條記錄的詳情���;B4.中心系統記錄存儲與取證管理服務器查看中心系統記錄配置信息中的當前需要查看詳情的記錄所對應的記錄類的相關描述信息����,確定該記錄的哪些字段保存在遠端的前置記錄數據庫中����,對應的遠端前置系統記錄存儲與取證管理服務器的服務地址�����、端口�����、訪問方法和協議是什么����,確定該記錄的本端數據部分與遠端的前置記錄數據庫中保存的對應記錄數據部分的唯一對應方式并形成查詢搜索條件��,然后����,連接遠端的前置系統記錄存儲與取證管理服務器�,請求查詢、獲取保存在前置記錄數據庫中的對應記錄數據部分�����;B5.遠端的前置系統記錄存儲與取證管理服務器接收到另一端的中心系統的中心系統記錄存儲與取證管理服務器提交的記錄查詢�、獲取請求后,通過前置系統記錄配置信息確定要查詢的記錄數據保存在前置記錄數據庫的哪個或哪些數據庫表中����,以及有關數據庫表之間的關聯��、連接關系�,然后再根據另一端提交的記錄查詢搜索條件��,形成數據庫的記錄查詢�����、搜索語句�����,查詢前置記錄數據庫���,然后將查詢結果返回到中心系統記錄存儲與取證管理服務器���;B6.中心系統記錄存儲與取證管理服務器在獲得遠端前置系統記錄存儲與取證管理服務器返回的查詢結果后,將本端獲得的記錄數據部分和遠端返回的對應的記錄數據部分組合�,形成一條完整的記錄;B7.中心系統記錄存儲與取證管理服務器進一步根據中心系統記錄配置信息中對第6步驟獲得的完整記錄所屬記錄類的描述信息檢查獲得的完整記錄數據是否空缺記錄字段數據��,記錄數據中屬于兩端同時保存的記錄字段的數據內容是否一致���;B8.中心系統記錄存儲與取證管理服務器進一步查看中心系統記錄配置信息���,根據中心系統記錄配置信息中對第6步驟獲得的完整記錄所屬記錄類的描述信息�����,確定該記錄的哪個或哪些字段是數字簽名字段�����,以及數字簽名字段覆蓋的記錄字段列表是什么����,然后據此驗證該記錄的簽名字段的數字簽名數據的有效性���;B9.中心系統記錄存儲與取證管理服務器根據步驟B7和步驟B8的檢查、驗證結果報告第6步驟獲得的完整記錄的記錄詳情���,如所有記錄字段的數據內容是什么���,是否有記錄字段空缺數據,步驟B2和步驟B5分別獲得的��、同一記錄同時保存在中心記錄數據庫和前置記錄數據庫中的記錄字段的數據內容是否一致及不一致的字段是哪個或哪些,哪個記錄字段是數字簽名字段���,記錄的數字簽名是否有效�,記錄數據是否被修改����,簽名證書是否可信及簽名證書的相關信息(如簽名者信息)等。在以上步驟B9進行記錄的數字簽名驗證時���,對于所述同時保存在中心記錄數據庫和前置記錄數據庫中的記錄字段���,簽名驗證時的數據內容中的對應字段采用的是保存在中心記錄數據庫中的相應記錄字段數據。在以上步驟B5�,若前置系統記錄存儲與取證管理服務器無法根據中心系統記錄存儲與取證管理服務器提交的查詢請求查詢到對應的記錄數據,即前置系統記錄存儲與取證管理服務器返回的查詢結果為空����,則可以斷定,或者要查詢獲取的���、保存在前置記錄數據庫中的記錄數據已被刪除��,或者中心記錄數據庫中保存的對應記錄數據是偽造的�。若以上步驟B2和步驟B5分別獲得的、同時保存在中心記錄數據庫和前置記錄數據庫中的某一記錄字段的數據內容存在不一致�����,則可斷定某一端記錄數據庫中保存的相應記錄字段被修改�,具體是哪一端保存的記錄字段被修改,可通過相應的數字簽名作進一步地判斷�����,具體判斷的方式如下若所述記錄字段包含在某一數字簽名字段中��,且該簽名字段的數字簽名驗證獲得通過����,即簽名有效,則可以斷定保存在前置記錄數據庫中的所述記錄字段數據被篡改�����;若所述記錄字段包含在某一數字簽名字段中����,而該簽名字段的數字簽名驗證沒獲得通過��,即簽名無效,則進一步地����,使用所述記錄字段保存在前置記錄數據庫中的數據進行對應的數字簽名驗證,若數字簽名驗證獲得通過����,則可以斷定保存在中心記錄數據庫中的所述記錄字段數據被修改,否則���,需要采用其他手段進行進一步的判斷����。在前置系統進行記錄取證與驗證的操作與執(zhí)行過程與在中心系統進行的是一個對稱的過程���,即只需將所述執(zhí)行過程中的中心系統�����、中心系統記錄存儲與取證管理服務器����、中心記錄數據庫、中心系統記錄配置信息承擔的角色和操作����,與對應的前置系統、前置系統記錄存儲與取證管理服務器�、前置記錄數據庫、前置系統記錄配置信息所承擔的角色和操作進行對調即可����。雖然在中心系統和前置系統進行的記錄取證與驗證操作的執(zhí)行過程幾乎是完全一樣的,實現的功能也是一樣的�����,但兩者的記錄取證范圍是有差別的通過中心系統(的中心系統記錄存儲與取證管理服務器)能對分布在不同地方的不同應用系統產生的電子記錄進行取證和驗證���,而通過前置系統(的前置系統記錄存儲與取證管理服務器)只能對本地應用系統產生的記錄進行取證和驗證��。前置系統����、中心系統除了保存其需要保存的原記錄本身的部分數據外���,可以根據記錄取證的需要,在保存原記錄數據的同時生成并保存相應的記錄附加描述信息�,如記錄數據接收或保存時間�,記錄簽名者信息(可從記錄簽名數據中的簽名者數字證書從獲取)等���,這些附加記錄描述信息保存在額外增加的��、稱為附加記錄字段的記錄字段中����,方便記錄數據存儲端的系統進行記錄搜索��、取證�����;這些附加記錄字段可以與原記錄數據保存在同一數據庫表中��,也可以保存在單獨的記錄數據庫表中����。增加了記錄附加描述信息字段后,保存在前置記錄數據庫和中心記錄數據庫中的記錄將包含原記錄數據字段(僅部分)和附加記錄字段��,它們構成了本端數據庫中的一條“完整”記錄(仍僅包含原記錄的部分數據)����。所述記錄數據存儲端的系統指正在進行記錄數據存儲的前置系統或中心系統��。增加了記錄附加描述信息后�,前置系統記錄配置信息和中心系統記錄配置需要相應地描述某個記錄類有哪些附加記錄字段��、這些附加記錄字段保存在哪個或哪些數據庫表中����。增加了記錄附加描述信息后,前面所述的電子記錄存儲過程的步驟A5將變?yōu)椤扒爸孟到y記錄存儲與取證管理服務器根據本端的前置系統記錄配置信息確定接收到的需要存儲的記錄數據中的哪些數據字段需要保存在本端的前置記錄數據庫中�����,確定需要存儲的記錄有哪些附加記錄字段并產生相應的附加記錄字段數據���,然后再根據本端的前置系統記錄配置信息進一步確定需要保存在本端的原記錄數據字段和附錄記錄字段應保存在哪個或哪些數據庫表中�����,以及有關數據庫表之間的關聯�����、連接關系���,然后�,形成相應的數據庫數據存儲語句����,將所述記錄數據的本端保存部分及附加記錄字段保存到前置記錄數據庫中�,之后,"��;所述步驟A6將變?yōu)椤爸行南到y的中心系統記錄存儲與取證管理服務器接收到前置系統的前置系統記錄存儲與取證管理服務器提交的記錄數據保存請求后���,通過查看中心系統記錄配置信息����,確定要存儲的記錄有哪些附加記錄字段數據并產生相應的字段數據��,然后再根據中心系統記錄配置信息進一步確定需要將原記錄數據字段及附加記錄字段保存在哪個或哪些數據庫表中��,...”����。增加了記錄附加描述信息后,前面所述的中心系統進行的記錄取證與驗證過程的步驟BI變?yōu)椤叭∽C管理員登錄中心系統的中心系統記錄存儲與取證管理服務器�,輸入記錄查詢條件���,查詢某個記錄類中的記錄,查詢條件中只包含該記錄類的記錄在中心記錄數據庫中保存的記錄字段和附加記錄字段”;另外�,所述步驟B5中的遠端的前置系統記錄存儲與取證管理服務器返回的記錄數據查詢結果將只包含前置記錄數據庫中保存的原記錄數據字段,不包含附加記錄字段�����。本發(fā)明采用了記錄數據分離存儲方式���,除非第三方參與作弊(而第三方假定是獨立的�����、可信的)�����,擁有或運行應用系統的服務提供商或運營商將無法通過刪除記錄否認某一事件��、行為的存在����;同時由于數字簽名的存在��,使得任何對記錄數據的修改都能被發(fā)現。本發(fā)明的創(chuàng)新之處在于將數字簽名技術和記錄分離存儲技術相結合�����,一方面為電子記錄提供作為證據所需要的抗抵賴能力��,另一方面���,在保護有關方的私密信息的前提下,能有效防止產生電子記錄的應用系統的擁有者或運營商刪除���、銷毀記錄證據��。圖I為本發(fā)明的整體結構框圖�。具體實施例方式下面結合附圖對本發(fā)明作進一步的詳細描述�。本發(fā)明的面向電子記錄的證據管理與服務系統的整體結構如圖I所示,本發(fā)明包括前置系統�����、中心系統�、集成API三部分,其中����,前置系統包括前置記錄數據庫���、前置系統記錄存儲與取證管理服務器、前置系統記錄配置信息三部分���;中心系統包括中心記錄數據庫�����、中心系統記錄存儲與取證管理服務器�、中心系統記錄配置信息三部分����。關于前置系統、中心系統���、集成API及其組成部分的功能在前面的
發(fā)明內容中已做了詳細描述�,在此不再重復�����。所述前置記錄數據庫和中心記錄數據庫(統稱記錄數據庫)的具體實施可采用各種現有的關系數據庫系統����,如Oracle�、SQLServer���、MySQL���、DB2等。每個記錄類的記錄數據��,根據實際需要可以保存在數據庫的一張或多張對應的表中���。在所述的面向電子記錄的證據管理與服務系統中,前置系統記錄配置信息和中心系統記錄配置信息(統稱記錄配置信息)起著非常重要的作用����,記錄存儲、取證與驗證操作的執(zhí)行過程都依賴于它們�。對于所述記錄配置信息中記錄信息的設定、描述技術的具體實現有多種方案��,一種方案是采用XML(eXtensibleMarkupLanguage)或基于XML的其他可擴展的標記語言���,如RDF/OWL(ResourceDescriptionFramework/WebOntologyLanguage)等���,定義相應的記錄信息描述詞匯(Vocabulary)或構詞(Constructs)并賦予它們一定的語義和相應的數據格式��,然后在此基礎上對記錄信息進行描述�����,這個方案的好處是擴展性好��,缺點是相對比較復雜��;另一種方案是采用關系數據庫���,即定義相應的數據庫表,數據庫表����,數據庫表的某個特定字段存放特定的記錄描述信息,數據庫一條或多條相關數據庫記錄對應于一個記錄類的描述信息���,采用這種方式的優(yōu)點是簡單����,缺點是擴展性差。利用所述的記錄配置信息描述技術�,記錄配置信息的具體描述實施方式如下首先,描述中心或前置記錄數據庫中存放記錄數據的每張數據庫表的相關信息�����,包括�����,I.I)數據庫表的名稱��;I.2)數據庫表中包含的字段(或列)的列表及字段的其相關信息���,包括字段名稱(或字段ID)�����、字段數值類型;I.3)可選地���,描述表的哪個或哪些字段是索引字段�����。以上I.1),1.2)��、1.3)中所述的關于數據庫表的信息���,既可以手工設置��,也可以通過程序查詢相應的記錄數據庫獲得�����;其次�����,對每個記錄類的如下基本信息進行描述或定義2.I)記錄類的名稱和唯一標識(ID)�����;2.2)記錄類中包含的字段的列表�����,及每個字段的有關信息�,包括字段名稱或標識(ID)���、數值類型(如字串����、整數、字節(jié)等)����,以及字段的內容類型;2.3)記錄類中記錄的附加記錄字段的列表��,及每個附加記錄字段的有關信息���,包括每個附加記錄字段的名稱���、數值類型及附加記錄字段類型;2.4)記錄類的哪些字段保存在本端的記錄數據庫中�,哪些字段保存在遠端的記錄數據庫中;2.5)記錄數據在遠端保存部分對應的前置系統或中心系統是哪個�,對應的前置系統或中心系統記錄存儲與取證管理服務器的服務地址、端口�、訪問方法和協議是什么����;2.6)數字簽名證書可信性驗證對應的上級及根CA證書列表。在以上記錄類描述信息中,對記錄的所有字段都要進行描述�����,無論該記錄字段是保存在本端的記錄數據庫中還是保存在遠端的記錄數據庫中����。所述2.2)中所述的字段內容類型是指普通數據、數字簽名�����、文件數據(即字段中直接存放文件數據)或文件URL(即字段中存放的是文件獲取URL)之一����。在以上記錄類描述信息中,若某個字段的內容類型是數字簽名字段����,則需要進一步指明該數字簽名字段對應的“名字對”形式的簽名內容(即nameI=valuel&name2=value2...)中出現的記錄字段的字段名及順序,即給出該數字簽名字段覆蓋的記錄字段的列表��;有了關于記錄數字簽名的這些相關描述信息��,在記錄取證與驗證過程中�,前置系統或中心系統記錄存儲與取證管理服務器將能自動進行記錄數字簽名的簽名驗證���。在以上記錄類描述信息中,若某個字段的內容類型是文件數據或文件URL���,則需進一步指明相應文件的類型�,如Word���、PDF等�����。所述2.3)中的附加記錄字段的類型��,根據實際需要定��;由于附加記錄字段類型對于某個具體實施而言是預定義的�,因此���,前置系統記錄存儲與取證管理服務器����、中心系統記錄存儲與取證管理服務器可根據附加記錄字段的類型���,以及需要存儲的記錄數據及相關的記錄配置信息�����,自動生成相應的附加記錄字段數據����。進一步地�,記錄配置信息還按如下方式描述每個記錄類的記錄數據與記錄數據庫表的對應關系3.I)記錄類所對應的用于保存其記錄數據的、所述記錄配置信息所在端的記錄數據庫中一張或多張數據庫表的名稱�����;3.2)記錄類的保存在所述記錄配置信息所在端的記錄數據庫中的每個記錄字段����,包括附加記錄字段,與3.I)所述的該記錄類所對應的數據庫表的字段之間的對應關系���,即哪個記錄字段與哪個數據庫表的哪個字段對應�����;3.3)若所述記錄類對應多張數據庫表����,則需進一步指明不同數據庫表之間是如何通過數據庫表的字段進行數據關聯、數據庫表連接的(從而生成一個大的邏輯數據庫表)���,最簡單的方式是指明兩個表之間同時擁有的�、具有唯一值特性的字段作為記錄表關聯�����、連接字段�����。所述記錄配置信息所在端��,是指與所述前置系統記錄配置信息或中心系統記錄配置信息在同一側的前置系統或中心系統�����;所述記錄配置信息所在端的記錄數據庫是指對應的前置或中心記錄數據庫����。所述3.2)中所述的記錄類的保存在所述記錄配置信息所在端的記錄數據庫中的每個記錄字段,包括附加記錄字段,與數據庫表的字段之間的對應關系�����,最簡單的實施方法是名字對應�����,即一個記錄字段與記錄類對應的數據庫表中具有相同名字的數據庫表字段對應����。有了以上記錄類的記錄數據與記錄數據庫表之間的對應關系描述��,以及相關數據庫表之間的關聯��、連接關系描述�,前置系統或中心系統記錄存儲與取證管理服務器在本端的記錄數據庫中進行記錄數據存儲或查詢時,就能根據存儲或查詢條件�����,形成相應的數據庫存儲或查詢SQL語句��,進行相應的記錄數據存儲或查詢����,其中相關數據庫表之間的關聯����、連接關系描述信息用于在存儲或查詢SQL語句中將關聯的多張數據庫表連接(JOIN)在一起���。如
發(fā)明內容中所述���,記錄配置信息中的一項重要內容是指明本端記錄數據庫中保存的記錄數據是如何與遠端的記錄數據庫中保存的對應記錄數據唯一對應的(即如何通過本端的一條記錄數據在遠端的記錄數據庫中查找、獲取對應的唯一記錄數據)���。這項描述內容之所以必需和重要����,是因為在所述面向電子記錄的證據管理與服務系統中����,對于每條電子記錄而言,前置記錄數據庫和中心記錄數據庫都只保存了完整記錄的一部分數據��,因此�,在取證過程中,只有保存在兩個記錄數據庫中的兩部分對應記錄數據組合起來才能構成完整的記錄��。要實現這一點,最關鍵的是如何表示保存在兩個不同地方的兩部分記錄數據之間的一一對應的關系��,基于這個一一對應的關系�����,從任何一端的記錄數據庫中獲取一條僅包含部分數據的記錄��,都能從另一端的數據庫中獲得包含有其余數據的唯一的對用記錄�。對此問題的解決��,本發(fā)明采用的具體實施方案如下無論保存在前置記錄數據庫中還是中心記錄數據庫中的記錄數據�,都有一個字段或多個字段的組合構成了在另一端數據庫中查詢、獲得對應的唯一記錄的搜索條件�,該記錄字段或記錄字段組合稱之為遠端記錄搜索鍵(即RemoteRecordSearchingKey)(即該鍵可以是僅含一個字段,也可以是多個字段的組合)���,這個或這些構成遠端記錄搜索鍵的記錄字段需要在前置記錄數據庫和中心記錄數據庫中同時保存�����;相應地�����,在前置系統記錄配置信息和中心系統記錄配置信息中�,對于每個記錄類,以字段列表的形式設定其本端保存的哪個或哪些字段構成了在遠端記錄數據庫中搜索�����、獲取對應的唯一記錄的遠端記錄搜索鍵���。對于某個特定的記錄類而言��,前置記錄數據庫和中心記錄數據庫中保存的記錄的構成遠端記錄搜索鍵的記錄字段����,既可以相同����,也可以不同,但為了簡便����,可將它們都設置為記錄在前置記錄數據庫中的記錄主鍵(PrimaryKey)(因為記錄數據是先在前置記錄數據庫中保存,后在中心記錄數據庫中保存��,這樣����,在中心記錄數據庫進行記錄存儲操作時前置記錄數據庫中的記錄主鍵已可得到)�����。另外��,因為附加記錄字段只在其所在的數據存儲端有意義�����,因此���,通常不能作為遠端記錄搜索鍵的構成部分����。基于所述遠端記錄搜索鍵����,則
發(fā)明內容所述記錄取證與驗證過程中的步驟B4中的所述的確定該記錄數據與遠端的前置記錄數據庫中保存的對應記錄數據唯一對應方式”的具體實施將是“確定該記錄對應的遠端記錄搜索鍵...”。前置系統記錄存儲與取證管理服務器�、中心系統記錄存儲與取證管理服務器的具體開發(fā)實現可以米用任何成熟的網絡信息系統開發(fā)技術,如J2EE�、ASP.NET等����;前置系統記錄存儲與取證管理服務器�、中心系統記錄存儲與取證管理服務器采用的具體實施開發(fā)技術可以相同,也可以不同���?�;谝陨蠑祿?����、記錄配置信息�����、前置系統和中心系統記錄存儲與取證管理服務器的具體實施技術��,實現
發(fā)明內容中所述的A1-A6的記錄存儲過程����,B1-B9的記錄取證與驗證過程將不是一件困難的事情�,本領域的專業(yè)技術人員都能依據所述相關內容實現。集成API根據應用系統的開發(fā)技術不同���,可采用相應的技術開發(fā)����,如C/C++動態(tài)庫、WindowsCOM/COM+����、Java類包、C#類包等���。前置系統記錄存儲與取證管理服務器�����、中心系統記錄存儲與取證管理服務器��、集成API之間的記錄數據傳送�、交換協議可以基于TCP/IP����、HTTP���、WebServices等傳輸協議自定義��,并采取一定的安全措施����,如數據加密、數字簽名等���,保障數據傳輸過程中的數據私密性和完整性�����。本說明書中未作詳細描述的內容屬于本領域專業(yè)技術人員公知的現有技術����。權利要求1.一種面向電子記錄的證據管理與服務系統��,包括前置系統��、中心系統�����、集成API三部分���,其特征在于所述前置系統與產生電子記錄的應用系統安裝在同一網絡或數據中心����,即前置于應用系統本地,所述前置系統包括前置記錄數據庫��、前置系統記錄存儲與取證管理服務器����、前置系統記錄配置信息三部分前置記錄數據庫用于保存應用系統產生的經數字簽名的電子記錄數據中的需要在應用系統本地保存的記錄數據部分,即保存一條完整電子記錄中需應用系統本地保存的記錄字段����;前置系統記錄存儲與取證管理服務器在應用系統所在地負責記錄數據的存儲和取證管理,以及前置系統記錄配置信息管理��,包括將應用系統產生的記錄數據的本地存儲部分保存在本端的前置記錄數據庫中�����,將需要在遠端的中心系統中保存的記錄數據部分傳送到所述中心系統并由所述中心系統保存到中心記錄數據庫中���;當在應用系統本地進行記錄取證與驗證時����,根據查詢條件���,從本端的前置記錄數據庫中查詢���、獲取所需的記錄數據的應用系統本地保存部分,并連接所述中心系統�,獲取記錄數據的第三方保存部分,然后組合形成完整的記錄�,并通過記錄的數字簽名驗證記錄的有效性;當在所述中心系統進行記錄取證操作時����,接收來自所述中心系統的記錄查詢請求,在本端前置記錄數據庫中查詢�、獲取所述中心系統所需的本端前置記錄數據庫中保存的記錄數據部分,將獲取的結果返回到所述中心系統����;前置系統記錄配置信息設置有前置系統進行記錄存儲、取證和驗證操作所需的關于記錄類的信息�;前置系統記錄配置信息由系統管理員通過前置系統記錄存儲與取證管理服務器的人機界面進行設置;中心系統位于可信第三方的數據中心���,用于集中保存來自不同地方�、不同應用系統產生的記錄數據中的需第三方保存的數據部分,以及進行記錄取證與驗證�;所述中心系統包括中心記錄數據庫、中心系統記錄存儲與取證管理服務器����、中心系統記錄配置信息三部分中心記錄數據庫集中保存不同地方的應用系統產生的電子記錄數據中的需要在第三方保存的數據部分,即保存一條完整電子記錄中需第三方保存的記錄字段��;中心系統記錄存儲與取證管理服務器在所述第三方數據中心負責記錄數據的存儲和取證管理��,以及中心系統記錄配置信息管理����,包括接收來自前置系統的前置系統記錄存儲與取證管理服務器提交的僅包含第三方保存部分數據的記錄數據保存請求,并將記錄數據保存在中心記錄數據庫中��;當在中心系統進行記錄取證與驗證時�����,根據查詢條件�,從中心記錄數據庫中獲取本端保存的記錄數據部分,并連接遠端的前置系統的前置系統記錄存儲與取證管理服務器�����,從所述前置系統的前置記錄數據庫中獲取對應的記錄數據的其他部分,即應用系統本地保存部分�����,組合形成完整的記錄����,然后通過記錄的數字簽名驗證記錄的有效性���;當在所述前置系統進行取證操作時��,接收所述前置系統的前置系統記錄存儲與取證管理服務器提交的記錄查詢請求��,在中心記錄數據庫中查詢�����、獲取所述前置系統的前置系統記錄存儲與取證管理服務器所需的本端中心記錄數據庫中保存的記錄數據部分�����,將獲取的結果返回到所述前置系統的前置系統記錄存儲與取證管理服務器�����;中心系統記錄配置信息設置有中心系統進行記錄存儲�、取證所需的關于記錄的信息;中心系統記錄配置信息由系統管理員通過中心系統記錄存儲與取證管理服務器的人機界面進行設置��;集成API:用于應用系統向前置系統的前置系統記錄存儲與取證管理服務器傳送�、提交記錄數據,進行與記錄數據存儲操作相關的操作����;所述電子記錄是指保存在關系數據庫中的表單型記錄,以及將文件數據作為表單型記錄部分的字段內容進行數字簽名���、且簽名數據保存在表單型記錄部分的字段中的表單+文件混合型記錄���;所述應用系統是指在提供服務的過程中產生電子記錄數據、且相關參與方使用自己的數字證書的私鑰對電子記錄的相關內容進行數字簽名的各類信息系統����;所述記錄類指在某一特定應用服務過程產生的、具有相同內容屬性的����,即包含相同記錄字段的,所有記錄實例的集合����;所述應用系統產生的電子記錄的部分數據保存在前置系統的前置記錄數據庫中��,部分數據保存在中心系統的中心記錄數據庫中��,即兩個記錄數據庫中保存的記錄數據都不是完整的����,但中心記錄數據庫要保存記錄的數字簽名數據����,且二者保存的記錄數據有重疊���,兩個記錄數據庫中保存的對應記錄數據的組合能夠恢復出完整的記錄�����;所述應用系統通過集成API與所述前置系統的前置系統記錄存儲與取證管理服務器相聯��,進行記錄數據的本地和遠端存儲��;所述本端指當前正在執(zhí)行記錄存儲�����、取證操作處理的前置系統或中心系統一側�����,所述遠端是指相對于本端而言的系統另一端��;所述應用系統與前置系統之間�、前置系統與中心系統之間相互進行記錄數據傳送與交換時,需要指明傳送�����、交換的記錄數據所屬的記錄類�。2.根據權利要求I所述的面向電子記錄的證據管理與服務系統,其特征在于所述前置系統為多個���,每個前置系統分別位于不同應用系統的所在地����。3.根據權利要求I所述的面向電子記錄的證據管理與服務系統�����,其特征在于所述前置記錄數據庫為前置系統專門所有���,或者所述前置記錄數據庫為應用系統與前置系統共同所有����,或者所述前置記錄數據庫為應用系統專門所有,即所述前置記錄數據庫為應用系統本身的數據庫���。4.根據權利要求I所述的面向電子記錄的證據管理與服務系統����,其特征在于所述前置系統記錄配置信息和中心系統記錄配置信息按如下方式對相關記錄信息進行設置首先����,對所述記錄配置信息所在端的記錄數據庫中的每張用于存放記錄數據的數據庫表進行如下描述1.1)數據庫表的名稱����;I.2)數據庫表中包含的字段或列的列表及字段的相關信息,包括字段的名稱以及字段的數值類型����;I.3)可選地,數據庫表的哪個或哪些字段是索引字段�����;所述I.DU.2)、1.3)中所述的關于數據庫表的信息����,既可以手工設置,也可以通過程序查詢相應的記錄數據庫獲得�;其次,對前置系統記錄存儲與取證管理服務器或中心系統記錄存儲與取證管理服務器需要操作處理的每個記錄類的如下基本信息進行描述.2.I)記錄類的名稱和唯一標識ID���;.2.2)記錄類中記錄包含的字段的列表����,及每個字段的有關信息��,包括每個記錄字段的名稱��、數值類型以及字段的內容類型�����;.2.3)記錄類中記錄的附加記錄字段的列表����,及每個附加記錄字段的有關信息,包括每個附加記錄字段的名稱����、數值類型及附加記錄字段類型���;.2.4)記錄類的哪些字段保存所述記錄配置信息所在端的記錄數據庫中,哪些字段保存在遠端的記錄數據庫中����;.2.5)記錄數據在遠端保存部分對應的前置系統或中心系統是哪個,對應的前置系統或中心系統記錄存儲與取證管理服務器的服務地址���、端口�、訪問方法和協議是什么���;.2.6)以字段列表的形式設定所述記錄配置信息所在端保存的記錄數據中的哪個或哪些字段的組合構成了在遠端記錄數據庫中搜索、獲取對應的唯一記錄的記錄搜索條件�,所述字段或字段組合稱為遠端記錄搜索鍵;.2.7)數字簽名證書可信性驗證對應的上級及根CA證書列表��;所述記錄類基本信息要對所描述的記錄類的所有記錄字段進行描述�����,無論有關的記錄字段是保存在本端的記錄數據庫中還是保存在遠端的記錄數據庫中��;所述2.2)中所述的字段內容類型是指普通數據、數字簽名�、文件數據或文件URL之一;其中���,文件數據類型的記錄字段中直接存放的是文件數據��,而文件URL類型的記錄字段中存放的是文件獲取URL�����;若所述2.2)中所描述的記錄類的某個字段的內容類型是數字簽名���,則需要進一步指明該數字簽名字段對應的“名字對”形式的簽名內容中出現的記錄字段的字段名及順序,即給出該數字簽名字段覆蓋的記錄字段的列表�,其中所述“名字對”形式的簽名內容是如下形式的數據nameI=valuel&name2=value2...,其中�,nameIλname2.··是記錄字段的名稱,valuel���、value2.··是對應記錄字段的數值�;若所述2.2)中所描述的記錄類的某個字段的內容類型是文件數據或文件URL����,則需進一步指明相應文件的類型�;所述2.3)中所述的附加記錄字段不屬于記錄本身的記錄數據字段�,而是前置系統、中心系統為便于記錄搜索�、取證而額外定義的用于存放記錄的附加描述信息的額外數據字段;附加記錄字段的數據由前置系統或中心系統根據附加記錄字段的類型和記錄配置信息自動產生并保存�;附加記錄字段,包括其類型及數據��,只在前置系統或中心系統有局部意義�;附加記錄字段不作為遠端記錄搜索鍵的構成部分;再其次���,按如下方式描述每個記錄類與對應記錄數據庫表之間的對應關系.3.I)記錄類所對應的用于保存其記錄數據的�����、所述記錄配置信息所在端的記錄數據庫中的一張或多張數據庫表的名稱���;.3.2)記錄類保存在所述記錄配置信息所在端的記錄數據庫中的每個記錄字段�,包括附加記錄字段,與3.I)所述的該記錄類所對應的數據庫表的字段之間的對應關系���,即哪個記錄字段與哪個數據庫表的哪個字段對應�;.3.3)若所述記錄類對應多張數據庫表,則需進一步指明不同數據庫表之間是如何通過數據庫表的字段進行數據庫表關聯�����、連接的����;所述記錄配置信息所在端,是指與所述前置系統記錄配置信息或中心系統記錄配置信息在同一側的前置系統或中心系統��;所述記錄配置信息所在端的記錄數據庫是指對應的前置或中心記錄數據庫�。5.根據權利要求I或4所述的面向電子記錄的證據管理與服務系統,其特征在于所述電子記錄的存儲方法如下步驟I:應用系統提供服務的過程中的參與方使用其數字證書的私鑰對服務過程中產生的電子記錄進行數字簽名����,然后將簽名后的記錄數據提交給應用系統;步驟2:應用系統直接將需要保存在本地的記錄數據部分保存在前置記錄數據庫中��,然后通過集成API將需要保存在遠端的中心系統的記錄數據部分提交到本端的前置系統記錄存儲與取證管理服務器進行處理�;或者,所述應用系統通過集成API將全部記錄數據提交到所述前置系統記錄存儲與取證管理服務器進行處理����;步驟3:所述前置系統記錄存儲與取證管理服務器接收到所述應用系統提交的記錄數據存儲請求后,確定請求是僅將部分記錄數據保存到所述中心系統還是處理全部記錄數據,若是僅將部分記錄數據保存到所述中心系統��,則轉入步驟4;否則��,轉入步驟5��;步驟4:所述前置系統記錄存儲與取證管理服務器查看本端的前置系統記錄配置信息�����,獲取接收到的需要處理的記錄數據所對應的記錄類的相關描述信息�,確定需要存儲的記錄數據中的哪些記錄字段需要傳送到所述中心系統的中心記錄數據庫中保存,并確定所述中心系統的中心系統記錄存儲與取證管理服務器的服務地址�、端口、訪問方法和協議���,然后���,通過相應的訪問方法和協議將相應的記錄數據部分傳送到所述中心系統的中心系統記錄存儲與取證管理服務器,之后處理過程轉入步驟6執(zhí)行���;步驟5:所述前置系統記錄存儲與取證管理服務器查看本端的前置系統記錄配置信息�,獲取接收到的需要處理的記錄數據所對應的記錄類的相關描述信息��,確定接收到的需要存儲的記錄數據中的哪些記錄字段需要保存在所述前置記錄數據庫中����,確定需要存儲的記錄有哪些附加記錄字段并產生相應的附加記錄字段數據,然后再根據所述前置系統記錄配置信息中的所述記錄類的描述信息進一步確定需要保存在本端的原記錄數據字段和附錄記錄字段應保存在哪個或哪些數據庫表中���,以及記錄字段與數據表字段之間的對應關系�����,及有關數據庫表之間的關聯��、連接關系�����,然后���,形成相應的數據庫數據存儲語句,將所述記錄數據的本端保存部分保存到所述前置記錄數據庫中��,之后�����,進一步地查看本端的前置系統記錄配置信息中的所述記錄類的描述信息,確定接收到的要存儲的記錄數據中的哪些記錄字段需要傳送到所述中心系統保存����,確定所述中心系統的中心系統記錄存儲與取證管理服務器的服務地址、端口����、訪問方法和協議,然后�����,通過相應的訪問方法和協議將接收到的要存儲的記錄數據的遠端保存部分傳送到所述中心系統的中心系統記錄存儲與取證管理服務器���;步驟6:所述中心系統的中心系統記錄存儲與取證管理服務器接收到所述前置系統的前置系統記錄存儲與取證管理服務器提交的記錄數據保存請求后�,通過查看所述中心系統的中心系統記錄配置信息�����,獲取接收到的需要處理的記錄數據所對應的記錄類的相關描述信息����,確定要存儲的記錄有哪些附加記錄字段并產生相應的附加記錄字段數據,然后再根據所述中心系統記錄配置信息中的關于所述記錄類的描述信息進一步確定需要將原記錄數據字段及附加記錄字段保存在哪個或哪些數據庫表中�����,以及記錄字段與數據表字段之間的對應關系,及有關數據庫表之間的關聯��、連接關系����,然后��,形成相應的數據庫數據存儲語句����,將記錄數據保存在所述中心系統的中心記錄數據庫中,之后返回成功或失敗的提示����。6.根據權利要求I所述的面向電子記錄的證據管理與服務系統,其特征在于在所述中心系統進行記錄取證與驗證的方法如下第I步驟取證管理員登錄中心系統的中心系統記錄存儲與取證管理服務器���,輸入記錄查詢條件�����,查詢某個記錄類中的記錄���,查詢條件中只包含該記錄類的記錄在所述中心系統的中心記錄數據庫中保存的記錄字段和附加記錄字段�����;第2步驟所述中心系統記錄存儲與取證管理服務器查看中心系統記錄配置信息���,獲得需要查詢、獲取數據的記錄類的相關描述信息��,確定要查詢的記錄保存在中心記錄數據庫的哪個或哪些數據庫表中��,以及記錄字段與數據表字段之間的對應關系����,及有關數據庫表之間的關聯、連接關系�����,然后再根據查詢條件��,形成相應的數據庫查詢語句��,在所述中心記錄數據庫中查詢����、搜索并返回符合條件的記錄數據����;第3步驟若查詢結果無記錄數據返回����,則取證結束��,若查詢結果有記錄數據�����,即有一條或多條記錄數據���,則取證管理員通過點擊鼠標查看其中一條記錄的詳情��;第4步驟所述中心系統記錄存儲與取證管理服務器查看所述中心系統的中心系統記錄配置信息中的當前需要查看詳情的記錄所對應的記錄類的相關描述信息����,確定該記錄的哪些字段保存在遠端的前置記錄數據庫中��,對應的遠端的前置系統記錄存儲與取證管理服務器的服務地址�����、端口、訪問方法和協議是什么�����,確定該記錄的對應遠端記錄搜索鍵并形成查詢搜索條件���,然后���,連接所述前置系統記錄存儲與取證管理服務器,請求查詢��、獲取保存在所述前置記錄數據庫中的對應記錄數據部分���;第5步驟所述前置系統記錄存儲與取證管理服務器接收到所述中心系統的中心系統記錄存儲與取證管理服務器提交的記錄查詢����、獲取請求后���,查看所述前置系統的前置系統記錄配置信息���,獲得需要查詢����、獲取的記錄對應的記錄類的相關描述信息��,確定要查詢的記錄數據保存在所述前置系統的前置記錄數據庫的哪個或哪些數據庫表中�,以及記錄字段與數據表字段之間的對應關系,及有關數據庫表之間的關聯�����、連接關系����,然后再根據所述中心系統提交的記錄查詢搜索條件�,形成數據庫的記錄查詢、搜索語句�����,查詢所述前置記錄數據庫���,然后將查詢結果返回到所述中心系統記錄存儲與取證管理服務器��,返回結果只包含所述前置記錄數據庫中保存的原記錄數據字段����,不包含附加記錄字段;第6步驟所述中心系統記錄存儲與取證管理服務器在獲得所述前置系統記錄存儲與取證管理服務器返回的查詢結果后����,將本端獲得的記錄數據部分和遠端的所述前置系統記錄存儲與取證管理服務器返回的對應的記錄數據部分組合,形成一條完整的記錄��;第7步驟所述中心系統記錄存儲與取證管理服務器進一步根據所述中心系統的中心系統記錄配置信息中對第6步驟獲得的完整記錄所屬記錄類的描述信息檢查所述完整記錄是否空缺記錄字段數據���,記錄數據中屬于兩端同時保存的記錄字段的數據內容是否一致�;第8步驟所述中心系統記錄存儲與取證管理服務器進一步查看所述中心系統記錄配置信息����,根據所述中心系統記錄配置信息中對第6步驟獲得的完整記錄所屬的記錄類的描述信息,確定所述完整記錄的哪個或哪些字段是數字簽名字段�����,以及數字簽名字段覆蓋的記錄字段列表是什么��,然后據此驗證該記錄的簽名字段的數字簽名數據的有效性���;第9步驟所述中心系統記錄存儲與取證管理服務器根據第7步驟和第8步驟的檢查�����、驗證結果報告第6步驟獲得的完整記錄的記錄詳情����,包括所述完整記錄的所有記錄字段的數據內容是什么,是否有記錄字段空缺數據��,第2步驟和第5步驟分別獲得的���、同一記錄同時保存在所述中心記錄數據庫和所述前置記錄數據庫中的記錄字段的數據內容是否一致及不一致的字段是哪個或哪些���,哪個記錄字段是數字簽名字段,記錄的數字簽名是否有效����,記錄數據是否被修改��,簽名證書是否可信以及簽名證書的相關信息���。7.根據權利要求6所述的面向電子記錄的證據管理與服務系統��,其特征在于在所述第9步驟中�,進行記錄的數字簽名驗證時,對于所述同時保存在所述中心記錄數據庫和所述前置記錄數據庫中的記錄字段�,簽名驗證時的數據內容中的對應字段采用的是保存在中心記錄數據庫中的相應記錄字段數據。8.根據權利要求6所述的面向電子記錄的證據管理與服務系統�,其特征在于在所述第5步驟中,若所述前置系統記錄存儲與取證管理服務器無法根據中心系統記錄存儲與取證管理服務器提交的查詢請求查詢到對應的記錄數據��,即所述前置系統記錄存儲與取證管理服務器返回的查詢結果為空��,則可以斷定并報告��,或者要查詢獲取的�����、保存在所述前置記錄數據庫中的記錄數據已被刪除����,或者所述中心記錄數據庫中保存的對應記錄數據是偽造的。9.根據權利要求6所述的面向電子記錄的證據管理與服務系統����,其特征在于若所述第2步驟和第5步驟中分別獲得的、同時保存在所述中心記錄數據庫和所述前置記錄數據庫中的某一記錄字段的數據內容存在不一致���,則可斷定某一端記錄數據庫中保存的相應記錄字段被修改��,具體是哪一端保存的記錄字段被修改����,可通過相應的數字簽名作進一步地判斷,具體判斷方法是若所述記錄字段包含在某一數字簽名字段中�����,且該簽名字段的數字簽名驗證獲得通過��,即簽名有效���,則可以斷定并報告保存在所述前置記錄數據庫中的所述記錄字段數據被篡改���;若所述記錄字段包含在某一數字簽名字段中,而該簽名字段的數字簽名驗證沒獲得通過����,即簽名無效�,則進一步地,使用所述記錄字段保存在所述前置記錄數據庫中的數據進行對應的數字簽名驗證�,若數字簽名驗證獲得通過����,則可以斷定并報告保存在所述中心記錄數據庫中的所述記錄字段數據被修改��,否則�,需要采用其他手段進行進一步的判斷。10.根據權利要求I或6-9中任一項所述的面向電子記錄的證據管理與服務系統�,其特征在于在權利要求I所述的前置系統進行記錄取證與驗證的方法的執(zhí)行過程與權利要求6中所述的在中心系統進行記錄取證與驗證的方法的執(zhí)行過程是一個對稱的過程,即將權利要求6中所述方法的執(zhí)行過程中的所述中心系統��、中心系統記錄存儲與取證管理服務器��、中心記錄數據庫���、中心系統記錄配置信息承擔的角色和操作�����,同對應的所述前置系統����、前置系統記錄存儲與取證管理服務器�、前置記錄數據庫、前置系統記錄配置信息所承擔的角色和操作進行對調即可��;權利要求7和9所述的內容同樣適用于在所述前置系統進行記錄取證與驗證的方法中的對應步驟;權利要求8中所述的內容�,只要將所述前置系統記錄存儲與取證管理服務器、所述前置記錄數據庫所承擔的角色和操作�,同對應的所述中心系統記錄存儲與取證管理服務器、所述中心記錄數據庫所承擔的角色和操作對調����,同樣適用于所述在前置系統進行記錄取證與驗證的方法的對應步驟。全文摘要本發(fā)明涉及一種面向電子記錄的證據管理與服務系統�,包括前置系統、中心系統和集成API��,應用過程中產生的經數字簽名的電子記錄的部分數據保存在前置系統中���,部分數據保存在中心系統中��,即兩個記錄數據庫中保存的記錄數據都不是完整的�,但中心系統通常要保存電子記錄的數字簽名數據��;通過兩個系統中保存的對應記錄數據的組合可以恢復出完整的記錄�����;在出現糾紛需要取證時,通過中心系統或前置系統查詢�、獲得需要的記錄數據相應部分����,然后組合、還原出完整的記錄�����,最后通過記錄中的數字簽名驗證記錄是否被篡改����,提供所需的證明信息,于此同時�����,在保護有關方私密信息的前提下��,能有效防止產生電子記錄的應用系統的擁有者或運營商刪除�、銷毀記錄證據。文檔編號H04L29/06GK102624698SQ20121001639公開日2012年8月1日申請日期2012年1月17日優(yōu)先權日2012年1月17日發(fā)明者劉旭,唐志紅,楊浩,白波,肖凡,龍毅宏申請人:北京天威誠信電子商務服務有限公司,武漢理工大學