• / 17
  • 下載費用:30 金幣  

電子數據的處理方法、設備及系統.pdf

摘要
申請專利號:

CN201510334401.5

申請日:

2015.06.16

公開號:

CN106257483A

公開日:

2016.12.28

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/64申請日:20150616|||公開
IPC分類號: G06F21/64(2013.01)I 主分類號: G06F21/64
申請人: 北京源創云網絡科技有限公司
發明人: 鹿毅忠
地址: 100082 北京市海淀區西直門北大街32號院1號樓7層809室-1
優先權:
專利代理機構: 北京同立鈞成知識產權代理有限公司 11205 代理人: 馬雯雯;劉芳
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510334401.5

授權公告號:

||||||

法律狀態公告日:

2018.08.07|||2017.01.25|||2016.12.28

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明提供一種電子數據的處理方法、設備及系統。該方法包括:獲取并存儲第一數據串,向可信時間簽發設備發送攜帶有第一數據串的可信時間簽發請求,以使可信時間簽發設備基于接收到請求的時間簽發一可信時間信息,接收可信時間簽發設備的響應,響應包括第二數據串,第二數據串包括第一數據串和的可信時間信息,將第二數據串和第一數據串關聯存儲。本發明提供的電子數據的處理方法、設備及系統,通過第一數據串實現了對電子數據完整性的校驗,保證了電子數據的完整性,通過可信時間簽發設備簽發可信時間信息,保證了電子數據的時間的可信性。而且,該電子數據的處理過程是與用戶無利害關系的第三方來實現的,提高了電子數據作為電子證據的公信力。

權利要求書

1.一種電子數據的處理方法,其特征在于,包括:
獲取并存儲第一數據串,所述第一數據串基于一電子數據生成,且與所述
電子數據唯一相關;
向可信時間簽發設備發送攜帶有所述第一數據串的可信時間簽發請求,以
使所述可信時間簽發設備基于接收到所述請求的時間簽發一可信時間信息;
接收所述可信時間簽發設備的響應,所述響應包括第二數據串,所述第二
數據串包括所述第一數據串和所述的可信時間信息;
將所述第二數據串和所述第一數據串關聯存儲。
2.根據權利要求1所述的方法,其特征在于,所述獲取并存儲第一數據
串,包括:
接收用戶設備發送的所述第一數據串和所述電子數據,使用所述第一數據
串對所述電子數據進行完整性驗證,若驗證成功,則將所述電子數據和所述第
一數據串關聯存儲。
3.根據權利要求1所述的方法,其特征在于,還包括:
所述可信時間簽發設備通過簽發私鑰對所述第二數據串進行簽名處理。
4.根據權利要求3所述的方法,其特征在于,還包括:
所述可信時間簽發設備將簽發公鑰和可信時間簽發設備信息發送給認證
設備;
所述認證設備通過驗證私鑰對所述簽發公鑰和所述可信時間簽發設備信
息進行加密處理生成數字證書,將所述數字證書和驗證公鑰發送給所述可信時
間簽發設備;
所述可信時間簽發設備接收所述數字證書和驗證公鑰,將所述數字證書和
所述驗證公鑰發送;
接收所述可信時間簽發設備發送的所述數字證書和所述驗證公鑰。
5.根據權利要求4所述的方法,其特征在于,還包括:
將所述第二數據串、所述數字證書和所述驗證公鑰發送。
6.根據權利要求2所述的方法,其特征在于,還包括:
在將所述電子數據和所述第一數據串關聯存儲之前,根據接收到的所述用
戶設備發送的加密保存指示信息或判斷獲知所述電子數據為加密數據,將所述
電子數據進行加密處理。
7.根據權利要求2所述的方法,其特征在于,所述使用所述第一數據串
對所述電子數據進行完整性驗證,包括:
根據預設哈希算法對所述電子數據進行處理得到驗證值,將所述驗證值與
所述第一數據串進行比對,若所述驗證值與所述第一數據串相同則驗證成功。
8.根據權利要求7所述的方法,其特征在于,所述使用所述第一數據串
對所述電子數據進行完整性驗證,還包括:
若所述驗證值與所述第一數據串不相同則驗證失敗,向所述用戶設備發送
重傳指示信息。
9.根據權利要求2所述的方法,其特征在于,還包括:
在將所述電子數據和所述第一數據串關聯存儲之后,向所述用戶設備發送
保存成功回執消息,所述保存成功回執消息包括所述電子數據的描述信息和通
過完整性驗證的時間信息。
10.根據權利要求2所述的方法,其特征在于,還包括:
接收所述用戶設備發送自描述信息,將所述自描述信息與所述第一數據串
關聯存儲。
11.一種電子數據的處理方法,其特征在于,包括:
接收存證設備發送的攜帶有第一數據串的可信時間簽發請求,基于接收到
所述請求的時間簽發一可信時間信息,所述第一數據串基于一電子數據生成,
且與所述電子數據唯一相關;
向所述存證設備發送響應,所述響應包括第二數據串,所述第二數據串包
括所述第一數據串和所述的可信時間信息。
12.根據權利要求11所述的方法,其特征在于,還包括:
在向所述存證設備發送響應之前,通過簽發私鑰對所述第二數據串進行簽
名處理。
13.根據權利要求12所述的方法,其特征在于,還包括:
將簽發公鑰和可信時間簽發設備信息發送給認證設備;
所述認證設備通過驗證私鑰對所述簽發公鑰和所述可信時間簽發設備信
息進行加密處理生成數字證書,將所述數字證書和驗證公鑰發送;
接收所述認證設備發送的所述數字證書和所述驗證公鑰,將所述數字證書
和所述驗證公鑰發送給所述存證設備。
14.一種存證設備,其特征在于,包括:
第一處理單元,用于獲取并存儲第一數據串,所述第一數據串基于一電子
數據生成,且與所述電子數據唯一相關;
時間請求單元,用于向可信時間簽發設備發送攜帶有所述第一數據串的可
信時間簽發請求,以使所述可信時間簽發設備基于接收到所述請求的時間簽發
一可信時間信息;
第二處理單元,用于接收所述可信時間簽發設備的響應,所述響應包括第
二數據串,所述第二數據串包括所述第一數據串和所述的可信時間信息;
第三處理單元,用于將所述第二數據串和所述第一數據串關聯存儲。
15.根據權利要求14所述的存證設備,其特征在于:
所述第一處理單元還用于接收用戶設備發送的所述第一數據串和所述電
子數據,使用所述第一數據串對所述電子數據進行完整性驗證,若驗證成功,
則將所述電子數據和所述第一數據串關聯存儲。
16.根據權利要求14所述的存證設備,其特征在于:
所述第二數據串經過所述可信時間簽發設備通過簽發私鑰進行簽名處理
的。
17.根據權利要求16所述的存證設備,其特征在于:
所述第二處理單元還用于接收所述可信時間簽發設備發送的數字證書和
驗證公鑰,所述數字證書為認證設備通過驗證私鑰對簽發公鑰和簽發服務器信
息進行加密處理生成的。
18.根據權利要求17所述的存證設備,其特征在于,還包括:
出證單元,用于將所述第二數據串、所述數字證書和所述驗證公鑰發送。
19.根據權利要求15所述的存證設備,其特征在于,還包括:
加密單元,用于根據接收到的所述用戶設備發送的加密保存指示信息或判
斷獲知所述電子數據為加密數據,將所述電子數據進行加密處理。
20.根據權利要求15所述的存證設備,其特征在于:
所述第一處理單元還用于根據預設哈希算法對所述電子數據進行處理得
到驗證值,將所述驗證值與所述第一數據串進行比對,若所述驗證值與所述第
一數據串相同則驗證成功。
21.根據權利要求20所述的存證設備,其特征在于:
所述第一處理單元還用于若所述驗證值與所述第一數據串不相同則驗證
失敗,向所述用戶設備發送重傳指示信息。
22.根據權利要求15所述的存證設備,其特征在于,還包括:
保存回執單元,用于向所述用戶設備發送保存成功回執消息,所述保存成
功回執消息包括所述電子數據的描述信息和通過完整性驗證的時間信息。
23.根據權利要求15所述的存證設備,其特征在于:
所述第一處理單元還用于接收所述用戶設備發送自描述信息,將所述自描
述信息與所述第一數據串關聯存儲。
24.一種可信時間簽發設備,其特征在于,包括:
接收單元,用于接收存證設備發送的攜帶有第一數據串的可信時間簽發請
求,基于接收到所述請求的時間簽發一可信時間信息,所述第一數據串基于一
電子數據生成,且與所述電子數據唯一相關;
響應單元,用于向所述存證設備發送響應,所述響應包括第二數據串,所
述第二數據串包括所述第一數據串和所述的可信時間信息。
25.根據權利要求24所述的可信時間簽發設備,其特征在于,還包括:
簽名單元,用于通過簽發私鑰對所述第二數據串進行簽名處理。
26.根據權利要求25所述的可信時間簽發設備,其特征在于,還包括:
認證單元,用于將簽發公鑰和可信時間簽發設備信息發送給認證設備,接
收所述認證設備發送的數字證書和驗證公鑰,所述數字證書是所述認證設備通
過驗證私鑰對所述簽發公鑰和所述可信時間簽發設備信息進行加密處理生成
的;
相應地,所述響應單元還用于將所述數字證書和所述驗證公鑰發送給所述
存證設備。
27.一種電子數據的處理系統,其特征在于,包括:
如權利要求14-23任一所述的存證設備;以及
如權利要求24-26任一所述的可信時間簽發設備。
28.根據權利要求27所述的系統,其特征在于,還包括:
認證設備,用于接收所述可信時間簽發設備發送的簽發公鑰和簽發服務器
信息,通過驗證私鑰對所述簽發公鑰和所述簽發服務器信息進行加密生成數字
證書,將所述數字證書和驗證公鑰發送給所述可信時間簽發設備。

說明書

電子數據的處理方法、設備及系統

技術領域

本發明涉及計算機技術領域,尤其涉及一種電子數據的處理方法、設備
及系統。

背景技術

隨著計算機和網絡技術的普及,創新創業、電子商務活動和其他許多
基于網絡的人際交往大量出現,電子數據已經成為傳遞信息、記錄事實的
重要載體。如我們常見的電子合同、電子單據、音視頻資料、圖片資料、
網頁、軟件代碼、設計文檔、文本信息等等。在這些方面一旦發生糾紛或
案件,相關的電子數據就成為重要的證據。

由于電子數據具有易滅失、易篡改偽造等特性,在作為證據使用時其
原始性和完整性往往受到質疑。相關法律也對電子數據的原件形式做出了
規定:能夠可靠地保證自最終形成時起,內容保持完整、未被更改。而且,
一般情況下,由中立的第三方保存的電子證據,其證明力大于當事人保存
的電子證據。因此,亟需一種處理方法以保證電子數據的原始性和完整性。

發明內容

本發明提供一種電子數據的處理方法、設備及系統,以保證電子數據的
原始性和完整性。

本發明提供一種電子數據的處理方法,包括:

獲取并存儲第一數據串,所述第一數據串基于一電子數據生成,且與所述
電子數據唯一相關;

向可信時間簽發設備發送攜帶有所述第一數據串的可信時間簽發請求,以
使所述可信時間簽發設備基于接收到所述請求的時間簽發一可信時間信息;

接收所述可信時間簽發設備的響應,所述響應包括第二數據串,所述第二
數據串包括所述第一數據串和所述的可信時間信息;

將所述第二數據串和所述第一數據串關聯存儲。

本發明提供一種電子數據的處理方法,包括:

接收存證設備發送的攜帶有第一數據串的可信時間簽發請求,基于接收到
所述請求的時間簽發一可信時間信息,所述第一數據串基于一電子數據生成,
且與所述電子數據唯一相關;

向所述存證設備發送響應,所述響應包括第二數據串,所述第二數據串包
括所述第一數據串和所述的可信時間信息。

本發明提供一種存證設備,包括:

第一處理單元,用于獲取并存儲第一數據串,所述第一數據串基于一電子
數據生成,且與所述電子數據唯一相關;

時間請求單元,用于向可信時間簽發設備發送攜帶有所述第一數據串的可
信時間簽發請求,以使所述可信時間簽發設備基于接收到所述請求的時間簽發
一可信時間信息;

第二處理單元,用于接收所述可信時間簽發設備的響應,所述響應包括第
二數據串,所述第二數據串包括所述第一數據串和所述的可信時間信息;

第三處理單元,用于將所述第二數據串和所述第一數據串關聯存儲。

本發明提供一種可信時間簽發設備,包括:

接收單元,用于接收存證設備發送的攜帶有第一數據串的可信時間簽發請
求,基于接收到所述請求的時間簽發一可信時間信息,所述第一數據串基于一
電子數據生成,且與所述電子數據唯一相關;

響應單元,用于向所述存證設備發送響應,所述響應包括第二數據串,所
述第二數據串包括所述第一數據串和所述的可信時間信息。

本發明提供一種電子數據的電子數據的處理系統,包括:

本發明提供的存證設備;以及

本發明提供的可信時間簽發設備。

本發明提供的電子數據的處理方法、設備及系統,獲取并存儲第一數據
串,第一數據串基于一電子數據生成,且與電子數據唯一相關,向可信時間簽
發設備發送攜帶有第一數據串的可信時間簽發請求,以使可信時間簽發設備基
于接收到請求的時間簽發一可信時間信息,接收可信時間簽發設備的響應,響
應包括第二數據串,第二數據串包括第一數據串和的可信時間信息,將第二數
據串和第一數據串關聯存儲。通過第一數據串實現了對電子數據完整性的校
驗,保證了電子數據的完整性,通過由可信時間源進行時間同步的可信時間
簽發設備簽發可信時間信息,保證了電子數據的時間的可信性。而且,該電
子數據的處理過程是與用戶無利害關系的第三方來實現的,提高了電子數據
作為電子證據的公信力。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實
施例或現有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下
面描述中的附圖是本發明的一些實施例,對于本領域普通技術人員來講,在
不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種電子數據的處理方法流程圖;

圖2為本發明實施例提供的另一種電子數據的處理方法流程圖;

圖3為本發明實施例提供的一種存證設備結構示意圖;

圖4為本發明實施例提供的另一種存證設備結構示意圖;

圖5為本發明實施例提供的一種可信時間簽發設備結構示意圖;

圖6為本發明實施例提供的另一種可信時間簽發設備結構示意圖;

圖7為本發明實施例提供的一種電子數據的處理系統結構示意圖;

圖8為本發明實施例提供的另一種電子數據的處理系統結構示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合本發
明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,
顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于
本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲
得的所有其他實施例,都屬于本發明保護的范圍。

圖1為本發明實施例提供的一種電子數據的處理方法流程圖。如圖1所
示,本實施例提供的電子數據的處理方法適用于對任何電子數據的存證處理
過程,以保證電子數據的原始性和完整性。本實施例提供的電子數據的處理
方法可以基于存證系統實現,該存證系統包括用戶設備、存證設備和可信時
間簽發設備,該方法可以通過存證設備來執行,具體包括如下步驟:

步驟A101、獲取并存儲第一數據串,第一數據串基于一電子數據生成,
且與電子數據唯一相關;

步驟A102、向可信時間簽發設備發送攜帶有第一數據串的可信時間簽發
請求,以使可信時間簽發設備基于接收到請求的時間簽發一可信時間信息;

步驟A103、接收可信時間簽發設備的響應,響應包括第二數據串,第二
數據串包括第一數據串和的可信時間信息;

步驟A104、將第二數據串和第一數據串關聯存儲。

具體地,用戶設備可以為個人電腦、筆記本電腦、智能手機、平板電腦
等具有處理單元的電子裝置。用戶設備上設置有客戶端應用程序,或者通過
網頁形式實現與存證設備交互。電子數據具體可以為任何格式的電子數據,
其內容可以是純文本、圖片、音視頻、網頁、短信、郵件等等,該電子數據
可以存儲在用戶設備中,可以為用戶設備從其他設備中獲取的,也可以為用
戶設備實時產生的數據,如正在拍攝的視頻或照片、正在錄制的音頻等。

當用戶需要將電子數據進行存證時,用戶可以通過用戶設備選擇或者實
時產生電子數據。第一數據串是基于電子數據生成的,第一數據串的生成過
程可以在用戶設備側實現,也可以在存證設備側實現。用戶設備可以對需要
存證的電子數據進行處理生成第一數據串,將該第一數據串發給存證設備,
也可以將第一數據串連同電子數據一起發送給存證設備,或者將電子數據發
送給存證設備,由存證設備對該電子數據進行處理生成第一數據串。根據實
際應用場景需要,用戶設備還可以將賬戶信息、操作者信息、設備信息、上
傳時間信息、關于該電子數據的自描述信息等發送給存證設備,以便對第一
數據串和/或電子數據進行管理。

第一數據串基于電子數據生成,用于唯一標識該電子數據。用戶設備或
存證設備對電子數據的處理過程可以根據預設哈希算法,如信息摘要算法第
五版(Message Digest Algorithm,簡稱MD5)或者安全散列算法(Secure Hash
Algorithm,簡稱SHA)等,得到該電子數據的哈希值,即第一數據串。為了
提高數據傳輸的安全性,用戶設備和存證設備之間的數據交互可以通過超文
本傳輸協議(Hyper Text Transfer Protocol,簡稱HTTP)加密通道。如果用戶
設備將第一數據串和電子數據發給存證設備,第一數據串和電子數據的發送
可以先后也可以同時,基于不同大小的電子數據和網絡狀況,存證設備接收
到第一數據串和電子數據的順序也有所不同。當電子數據比較大時,可能需
要較長的傳輸時間,在這種情況下,存證設備可能會先收到第一數據串。

存證設備通過上述方式獲取到第一數據串,將該第一數據串存儲,向可
信時間簽發設備請求可信時間。可信時間簽發設備的時間是與可信時間源同
步的,可信時間源具體包括:授時中心發布的用于標識可信時間的長波信號
或者衛星信號;或者,可信時間授權機構發布的可信時間;或者,符合相關
標準要求的硬件系統提供的可信時間,例如原子鐘,能夠確保可信時間源所
同步的時間是可信的、可審計的即可,其實現形式不以本實施例為限。具體
地,存證設備向可信時間簽發設備發送可信時間簽發請求,該可信時間簽發
請求中攜帶有第一數據串,可信時間簽發設備記錄接收到該時間戳簽發請求
的時間,并將該時間作為可信時間信息簽發給存證設備。可信時間簽發設備
向存證設備響應,響應中包括第二數據串,第二數據串包括第一數據串和該
可信時間信息。

在實際實現過程中,可信時間簽發設備通常使用自己的簽發私鑰對第二
數據串進行簽名處理,以表明可信時間信息是由該可信時間簽發設備簽發的。
存證設備將第二數據串和第一數據串關聯存儲,存證設備的存儲系統可以采
用現有的數據庫或云存儲技術實現。可信時間簽發設備還會將自己的簽發公
鑰發送給存證設備。

當用戶需要存證設備為電子數據出證時,可以通過用戶設備向存證設備
發送出證請求,該出證請求中可以攜帶有第一數據串,存證設備根據第一數
據串確定第二數據串,并將第二數據串和簽發公鑰發送給用戶設備,通過簽
發公鑰對第二數據串的簽名進行驗證,驗證成功后得到第一數據串和用以證
明該第一數據串固化時間的可信時間信息,再通過第一數據串對電子數據的
完整性進行驗證,通過上述步驟,電子數據的原始性和完整性可以得到驗證。
因此,該電子數據是可追溯的、可審計的、未被篡改的。用戶使用該電子數
據作為電子證據是可以被采信的。

本實施例提供的電子數據的處理方法,獲取并存儲第一數據串,第一數
據串基于一電子數據生成,且與電子數據唯一相關,向可信時間簽發設備發送
攜帶有第一數據串的可信時間簽發請求,以使可信時間簽發設備基于接收到請
求的時間簽發一可信時間信息,接收可信時間簽發設備的響應,響應包括第二
數據串,第二數據串包括第一數據串和的可信時間信息,將第二數據串和第一
數據串關聯存儲。通過第一數據串實現了對電子數據完整性的校驗,保證了
電子數據的完整性,通過由可信時間源進行時間同步的可信時間簽發設備簽
發可信時間信息,保證了電子數據的時間的可信性。而且,該電子數據的處
理過程是與用戶無利害關系的第三方來實現的,提高了電子數據作為電子證
據的公信力。

在本實施例中,步驟A101,獲取并存儲第一數據串,具體可以包括:

接收用戶設備發送的第一數據串和電子數據,使用第一數據串對電子數據
進行完整性驗證,若驗證成功,則將電子數據和第一數據串關聯存儲。

在一種實現方式中,由用戶設備根據電子數據生成第一數據串,并將第
一數據串和電子數據都發送給存證設備。當存證設備接收到第一數據串和電
子數據后,可以首先通過該第一數據串對電子數據進行驗證,以保證該電子
數據的完整性,在這種情況下,存證設備和用戶設備之間可以不另外設置完
整性校驗機制,由存證設備通過第一數據串實現對電子數據的驗證。如果驗
證成功,則將電子數據和第一數據串關聯存儲。針對大量用戶交互和海量數
據存儲,存證設備和用戶設備的交互可以采用點對點(peer-to-peer,簡稱P2P)
技術,存證設備可以將用戶上傳的電子數據存儲在存儲設備中,存儲設備可
以是分布式存儲設備。存證設備將電子數據存儲在存儲設備中,獲取存儲地
址,將存儲地址和第一數據串關聯存儲。

在本實施例中,步驟使用第一數據串對電子數據進行完整性驗證,具體可
以包括:

根據預設哈希算法對電子數據進行處理得到驗證值,將驗證值與第一數據
串進行比對,若驗證值與第一數據串相同則驗證成功。

在本實施例中,步驟使用第一數據串對電子數據進行完整性驗證,還可以
包括:

若驗證值與第一數據串不相同則驗證失敗,向用戶設備發送重傳指示信
息。

具體地,完成性驗證過程可以為,存證設備根據預設哈希算法對電子數
據進行處理得到驗證值,該預設哈希算法與用戶設備生成第一數據串時所采
用的預設哈希算法相同。通過哈希值對電子數據的完整性進行驗證,實現簡
單,驗證方便。如果該驗證值與第一數據串相同,則驗證成功,否則,驗證
失敗。如果驗證失敗,則存證設備向用戶設備發送上傳失敗的指示信息或者
重傳指示信息,以提示用戶重新上傳電子數據。如果驗證成功,則將電子數
據和第一數據串關聯存儲,并向可信時間簽發設備請求可信時間信息。

在另一種實現方式中,用戶設備根據電子數據生成第一數據串后,將第
一數據串發送給存證設備,以減少對存證設備的存儲占用空間。

在再一種實現方式中,可以簡化用戶設備的功能,用戶設備將電子數據
發送給存證設備,由存證設備根據電子數據生成第一數據串。為了保證數據
傳輸的完整性,用戶設備和存證設備的數據傳輸協議中可以增加校驗位或其
他校驗手段,以避免數據在傳輸過程中丟失。

在本實施例中,該方法還可以包括如下步驟:

可信時間簽發設備通過簽發私鑰對第二數據串進行簽名處理。

具體地,可信時間簽發設備使用自己的簽發私鑰對第二數據串進行簽名
處理,該簽名處理過程可以采用RSA、ElGamal、Fiat-Shamir、Guillou-
Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名算法、Des/DSA、橢圓曲
線數字簽名算法和有限自動機數字簽名算法等來實現。存證設備或用戶設備
可以通過簽發公鑰對第二數據串的簽名進行驗證,以證明可信時間信息是由
該可信時間簽發設備簽發的,提高了第二數據串的安全性。

在本實施例中,該方法還可以包括如下步驟:

可信時間簽發設備將簽發公鑰和可信時間簽發設備信息發送給認證設備;

認證設備通過驗證私鑰對簽發公鑰和可信時間簽發設備信息進行加密處
理生成數字證書,將數字證書和驗證公鑰發送給可信時間簽發設備;

可信時間簽發設備接收數字證書和驗證公鑰,將數字證書和驗證公鑰發
送;

接收可信時間簽發設備發送的數字證書和驗證公鑰。

具體地,為了提高可信時間簽發設備的可信性,該存證系統中還可以設
置認證設備,認證設備對可信時間簽發設備的身份進行認證。可信時間簽發
設備將簽發公鑰和簽發服務器信息發送給認證設備,認證設備通過驗證私鑰
對簽發公鑰和簽發服務器信息加密生成數字證書,并將數字證書和驗證公鑰
發送給可信時間簽發設備。可信時間簽發設備將數字證書和驗證公鑰發送給
存證設備。

在本實施例中,該方法還可以包括如下步驟:

將第二數據串、數字證書和驗證公鑰發送。

具體地,存證設備可以將第二數據串、數字證書和驗證公鑰發送給用戶
設備,或者其他需要對電子數據進行出證的機構或個人。當用戶或其他方需要
為電子數據出證時,可以通過用戶設備或者存證設備提供的接口向存證設備
發送出證請求,該出證請求中可以攜帶有第一數據串,存證設備根據第一數
據串確定第二數據串,并將第二數據串和驗證公鑰發送給出證請求方。出證
請求方通過驗證公鑰對第二數據串中的數據證書進行驗證,可以確定可信時
間簽發設備的身份是否合法,如果驗證成功,再通過數字證書中的簽發公鑰
對第二數據串的簽名進行驗證,驗證成功后得到第一數據串和用以證明該第
一數據串固化時間的可信時間信息。通過第一數據串完成對電子數據的完整
性驗證,具體處理過程在此不再贅述。

在本實施例中,該方法還包括如下步驟:

在將電子數據和第一數據串關聯存儲之前,根據接收到的用戶設備發送的
加密保存指示信息或判斷獲知電子數據為加密數據,將電子數據進行加密處
理。

具體地,用戶可以根據自己的保密需要預先對電子數據進行加密處理,
或者在通過用戶設備上傳該電子數據時選擇保密功能,當用戶選擇了保密功
能時,用戶設備會指示存證設備對該電子數據加密保存。在這兩種情況下,
存證設備會將電子數據加密后再存儲,以進一步提高電子數據的安全性。

在本實施例中,該方法還包括如下步驟:

在將電子數據和第一數據串關聯存儲之后,向用戶設備發送保存成功回執
消息,保存成功回執消息包括電子數據的描述信息和通過完整性驗證的時間信
息。

具體地,當存證設備將電子數據存儲后會向用戶設備發送保存成功回執
消息,以告知用戶存證服務已經收到并保存了用戶上傳的數據。該保存成功
回執消息中可以包括電子數據的描述信息和保存時間信息,描述信息例如可
以為電子數據的格式、大小等,保存時間信息用以指示存證設備保存電子數
據的時間。

在本實施例中,該方法還包括如下步驟:

在接收可信時間簽發設備的響應之后,向用戶設備發送存證成功回執消
息,其中,存證成功回執消息包括用戶實名信息、第一數據串和存證時間信息。

具體地,存證成功回執消息用于指示用戶上傳的數據已成功存證,存證
成功回執消息可以通過多種形式表現,如存證證書,存證證書上記錄有第一
數據串,存證人的真實姓名以及可信時間戳所對應的存證時間,以證明什么
人在什么時間完成了什么電子數據的存證。

在本實施例中,該還包括如下步驟:

接收用戶設備發送自描述信息,將自描述信息與第一數據串關聯存儲。

具體地,自描述信息為用戶對電子數據的描述,以便于對電子數據或者
第一數據串的管理,自描述信息例如為幾個關鍵詞或者一段文字,存證設備
將自描述信息與第一數據串關聯存儲,用戶可以通過自描述信息來對第一數
據串進行檢索。

以下以用戶設備為智能手機,該智能手機上設置有能夠與存證設備交互
的應用程序(Application,簡稱APP)為例,對本實施例提供的電子數據的
處理方法的各個步驟進行詳細說明。

用戶在其智能手機上安裝了APP,注冊了賬號并進行實名認證,當用戶
需要將電子數據進行存證時,即可通過個人賬戶登錄該APP實現。APP上設
置有本地選擇電子數據、實時生成電子數據和從網絡端獲取電子數據幾種方
式,網絡端可以是用戶的網盤或其他網絡存儲空間。例如,用戶從本地選擇
了一個自己設計的CAD(Computer Aided Design,計算機輔助設計)格式文
件,APP顯示提交提示頁面,提交提示頁面上可以設置有“保密”或“公開”
選項,用戶可以根據自己的需要進行選擇。當用戶選擇“保密”時,存證設
備存儲該CAD格式文件后不公開,除了該用戶之外的其他用戶無法通過網絡
瀏覽到該文件。當用戶選擇“公開”時,存證設備存儲該CAD格式文件后公
開,其他用戶可以看到該文件。用戶并不想公開自己的設計,在提交提示頁
面上選擇了“保密”并提交,APP根據預設哈希算法將用戶選擇的CAD格式
文件處理成第一數據串,該第一數據串與該CAD格式文件唯一相關。APP
向存證設備發送存證請求,該存證請求中攜帶有CAD格式文件和第一數據
串,以及“保密”存儲等其他指示信息,存證設備收到該存證請求后,根據
預設哈希算法將CAD格式文件處理成驗證值,將驗證值與第一數據串進行比
較,如果相同則驗證成功,否則驗證失敗。如果驗證成功,存證設備就將該
CAD格式文件加密后與第一數據串關聯存儲在該用戶的賬號下,并向用戶的
APP發送保存成功的保存成功回執消息,保存成功回執消息包括CAD格式文
件的名稱、格式、大小等描述信息,以及保存該文件的時間。如果驗證失敗,
則存證設備向用戶的APP發送重新上傳文件的指示信息。

存證設備通過第一數據串對電子數據驗證成功后,向可信時間簽發設備
發送時間戳簽發請求,該時間戳簽發請求中攜帶有第一數據串,可信時間簽
發設備根據接收到該第一數據串的時間簽發可信時間信息,通過簽發私鑰對
第一數據串和可信時間信息進行數字簽名形成第二數據串,以提高第一數據
串和可信時間信息的在傳輸過程的安全性。

可信時間簽發設備可以預先通過認證設備的認證,可信時間簽發設備將
簽發公鑰和簽發服務器信息發送給認證設備,認證設備通過驗證私鑰對簽發
公鑰和簽發服務器信息加密生成數字證書,將數字證書和驗證公鑰發送給可
信時間簽發設備。該認證設備是可信任的認證機構設立的,其頒發的數字證
書是可信任的證書。

可信時間簽發設備將數字證書和驗證公鑰發送給存證設備。存證設備將
接收到的第二數據串與第一數據串關聯存儲。存證設備向用戶的APP發送存
證證書,存證證書上記錄有第一數據串,用戶的真實姓名以及可信時間信息
所對應的存證時間。

用戶可以通過APP來存證、查看和管理已經存證的電子數據和相關證書。
當用戶需要出證時,可以通過APP的出證功能,選擇要出證的電子數據,向
存證設備發送出證請求,出證請求中攜帶有與該待出證的電子數據唯一對應
的第一數據串,存證設備根據該第一數據串確定第二數據串,將第二數據串
和驗證公鑰發送給用戶的APP。

通過驗證公鑰對第二數據串中的數據證書進行驗證,可以確定可信時間
簽發設備的身份是否合法,如果驗證成功,再通過數字證書中的簽發公鑰對
第二數據串的簽名進行驗證,驗證成功后得到第一數據串和用以證明該第一
數據串固化時間的可信時間信息。通過第一數據串即可完成對電子數據完整
性的驗證,具體驗證過程可以參照上述實施例,在此不再贅述。

圖2為本發明實施例提供的另一種電子數據的處理方法流程圖。如圖2
所示,本實施例提供的電子數據的處理方法具體可以通過可信時間簽發設備
來執行,可與應用于存證設備的方法配合實現,其具體實現過程參照上述實
施例的描述,在此不再贅述。

本實施例提供的電子數據的處理方法,具體包括:

步驟B101、接收存證設備發送的攜帶有第一數據串的可信時間簽發請求,
基于接收到請求的時間簽發一可信時間信息,第一數據串基于一電子數據生
成,且與電子數據唯一相關;

步驟B102、向存證設備發送響應,響應包括第二數據串,第二數據串包
括第一數據串和的可信時間信息。

本實施例提供的電子數據的處理方法,可信時間簽發設備為與電子數據
唯一相關的第一數據串簽發可信時間戳,實現了對電子數據的時間證明。通
過第一數據串實現了對電子數據完整性的校驗,保證了電子數據的完整性,
通過由可信時間源進行時間同步的可信時間簽發設備簽發可信時間信息,保
證了電子數據的時間的可信性。而且,該電子數據的處理過程是與用戶無利
害關系的第三方存證設備來實現的,提高了電子數據作為電子證據的公信力。

在本實施例中,該方法還可以還包括如下步驟:

在向存證設備發送響應之前,通過簽發私鑰對第二數據串進行簽名處理。

在本實施例中,該方法還可以還包括如下步驟:

將簽發公鑰和可信時間簽發設備信息發送給認證設備;

認證設備通過驗證私鑰對簽發公鑰和可信時間簽發設備信息進行加密處
理生成數字證書,將數字證書和驗證公鑰發送;

接收認證設備發送的數字證書和驗證公鑰,將數字證書和驗證公鑰發送給
存證設備。

圖3為本發明實施例提供的一種存證設備結構示意圖。如圖3所示,本
實施例提供的存證設備31具體可以實現應用于存證設備的電子數據的處理
方法的各個步驟,其具體實現過程在此不再贅述。

本實施例提供的存證設備31,具體包括:

第一處理單元11,用于獲取并存儲第一數據串,第一數據串基于一電子
數據生成,且與電子數據唯一相關;

時間請求單元12,用于向可信時間簽發設備發送攜帶有第一數據串的可
信時間簽發請求,以使可信時間簽發設備基于接收到請求的時間簽發一可信時
間信息;

第二處理單元13,用于接收可信時間簽發設備的響應,響應包括第二數
據串,第二數據串包括第一數據串和的可信時間信息;

第三處理單元14,用于將第二數據串和第一數據串關聯存儲。

本實施例提供的存證設備31,通過第一數據串實現了對電子數據完整性
的校驗,保證了電子數據的完整性,通過由可信時間源進行時間同步的可信
時間簽發設備簽發可信時間信息,保證了電子數據的時間的可信性。而且,
該電子數據的處理過程是與用戶無利害關系的第三方來實現的,提高了電子
數據作為電子證據的公信力。

在本實施例中,第一處理單元11還可以用于接收用戶設備發送的第一數
據串和電子數據,使用第一數據串對電子數據進行完整性驗證,若驗證成功,
則將電子數據和第一數據串關聯存儲。

在本實施例中,第二數據串經過可信時間簽發設備通過簽發私鑰進行簽名
處理的。

在本實施例中,第二處理單元13還用于接收可信時間簽發設備發送的數
字證書和驗證公鑰,數字證書為認證設備通過驗證私鑰對簽發公鑰和簽發服務
器信息進行加密處理生成的。

圖4為本發明實施例提供的另一種存證設備結構示意圖。如圖4所示,
在本實施例中,存證設備31還可以包括:

出證單元15,用于將第二數據串、數字證書和驗證公鑰發送。

在本實施例中,存證設備31還可以包括:

加密單元16,用于根據接收到的用戶設備發送的加密保存指示信息或判
斷獲知電子數據為加密數據,將電子數據進行加密處理。

在本實施例中,第一處理單元11還可以用于根據預設哈希算法對電子數
據進行處理得到驗證值,將驗證值與第一數據串進行比對,若驗證值與第一數
據串相同則驗證成功。

在本實施例中,第一處理單元11還可以用于若驗證值與第一數據串不相
同則驗證失敗,向用戶設備發送重傳指示信息。

在本實施例中,存證設備31還可以包括:

保存回執單元17,用于向用戶設備發送保存成功回執消息,保存成功回
執消息包括電子數據的描述信息和通過完整性驗證的時間信息。

在本實施例中,第一處理單元11還可以用于接收用戶設備發送自描述信
息,將自描述信息與第一數據串關聯存儲。

圖5為本發明實施例提供的一種可信時間簽發設備結構示意圖。如圖5
所示,本實施例提供的可信時間簽發設備32具體可以實現應用于可信時間簽
發設備的電子數據的處理方法的各個步驟,其具體實現過程在此不再贅述。

本實施例提供的可信時間簽發設備32,具體包括:

接收單元21,用于接收存證設備發送的攜帶有第一數據串的可信時間簽
發請求,基于接收到請求的時間簽發一可信時間信息,第一數據串基于一電子
數據生成,且與電子數據唯一相關;

響應單元22,用于向存證設備發送響應,響應包括第二數據串,第二數
據串包括第一數據串和的可信時間信息。

本實施例提供的可信時間簽發設備,基于接收到請求的時間為唯一關聯一
電子數據的第一數據串簽發可信時間信息,保證了電子數據的時間的可信性。
通過第一數據串實現了對電子數據完整性的校驗,保證了電子數據的完整性。
而且,該電子數據的處理過程是與用戶無利害關系的第三方來實現的,提高
了電子數據作為電子證據的公信力。

圖6為本發明實施例提供的另一種可信時間簽發設備結構示意圖。如圖6
所示,本實施例提供的可信時間簽發設備32,還可以包括:

簽名單元23,用于通過簽發私鑰對第二數據串進行簽名處理。

本實施例提供的可信時間簽發設備32,還可以包括:

認證單元24,用于將簽發公鑰和可信時間簽發設備信息發送給認證設備,
接收認證設備發送的數字證書和驗證公鑰,數字證書是認證設備通過驗證私鑰
對簽發公鑰和可信時間簽發設備信息進行加密處理生成的;

相應地,響應單元22還用于將數字證書和驗證公鑰發送給存證設備。

圖7為本發明實施例提供的一種電子數據的處理系統結構示意圖。如圖
7所示,本實施例提供的電子數據的電子數據的處理系統包括本發明任意實
施例提供的存證設備31,以及本發明任意實施例提供的可信時間簽發設備
32。

圖8為本發明實施例提供的另一種電子數據的處理系統結構示意圖。如
圖8所示,在本實施例中,該系統還可以包括:

認證設備33,用于接收可信時間簽發設備32發送的簽發公鑰和簽發服務
器信息,通過驗證私鑰對簽發公鑰和簽發服務器信息進行加密生成數字證書,
將數字證書和驗證公鑰發送給可信時間簽發設備32。

最后應說明的是:以上各實施例僅用以說明本發明的技術方案,而非對其
限制;盡管參照前述各實施例對本發明進行了詳細的說明,本領域的普通技術
人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者
對其中部分或者全部技術特征進行等同替換;而這些修改或者替換,并不使相
應技術方案的本質脫離本發明各實施例技術方案的范圍。

關 鍵 詞:
電子 數據 處理 方法 設備 系統
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:電子數據的處理方法、設備及系統.pdf
鏈接地址:http://www.rgyfuv.icu/p-6100769.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图