本發明專利技術涉及一種預防性電子數據保全的方法,以及實現預防性電子數據保全的系統。方法步驟如下:1)加密上傳步驟:客戶端數據加密為第一密文后上傳到服務端,服務端將第一密文保存至用戶庫;服務端對用戶庫里的第一密文進行加密為第二密文后,保存至服務端的公證庫;服務端對用戶庫里的第一密文生成第一校驗碼,保存至服務端的校驗庫;2)下載解密步驟:客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數據明文。可防止篡改、存儲安全、不易泄露、客戶端身份明確,在司法存證公證中可節約時間與成本。
【技術實現步驟摘要】
本專利技術涉及一種電子數據保全領域,更具體地說,涉及一種預防性電子數據保全的方法,以及實現預防性電子數據保全的系統。
技術介紹
互聯網時代,人們通過網絡購物、網絡聊天、電子郵件等各種網絡行為,形成海量的電子數據,這些電子數據一旦涉及到法律糾紛,其證據效力(或稱證據價值、證據力),即如何體現作為證據的電子數據的客觀性,成為法律工作者與信息技術工程師需要共同解決的問題。按照傳統的做法,比如以勘驗報告的形式提供電子證據,已無法滿足人們日常工作生活中頻繁、常態化的網絡行為。原因一、成本高,需要請專門的公證機構進行現場勘驗,然后出具報告;二、人們日常網絡行為形成的電子數據中,大部分并不會成為證據,真正可能成為證據的只是其中一小部分,但是人們并不知道哪一部分在將來會成為證據,網絡行為隨時隨地在發生,特別是手機、平板電腦這樣的移動設備出現后,人們可能并不清楚自己很隨意的一些聊天、網購可能在將來成為呈堂證供,這就需要人們在日常工作、生活中就做好預防性電子證據的保全工作,而這種隨時隨地都需要做的電子數據保全工作就無法按傳統的方式去做。目前已經出現的電子數據存證技術在一定程度上解決了人們隨時隨地保存電子數據的需求,但是在安全性、權威性方面還遠遠不夠。原因一、這些技術使用對稱加密技術對電子數據進行加密,其密鑰的保管、傳輸是個很大的問題,一旦密鑰泄漏,作為證據的電子數據就毫無保密性可言;二、證據容易偽造,對稱加密技術無法證明證據一定是本人提交的,因為完全有可能是他人偽造的;三、有些人可能出于某種目的,修改電子數據使得對自己更有利,現有的這些技術是無法阻止這么做的。由于這些問題的存在,用戶本人保存的電子數據的證據效力很低,無法得到司法認可。中國專利技術專利申請號201110168678.7公開了一種基于電子證據在線保全的第三方認證保全系統及方法。客戶端向服務器端發出保全請求后,客戶端生成與保全的電子數據相關的哈希值,并傳給服務器端保存;客戶端發出認證保全請求,服務器端將系統保存的客戶端哈希值與客戶端傳來的哈希值對比,以確定客戶端曾經的保全行為是否客觀真實;客戶端與服務器端之間的通信采用了安全的密碼算法加密;服務器端對系統內所有的哈希值進行關聯處理,以確保服務器端保存的與電子數據相關的哈希值不會被篡改;當使用的密碼算法被破譯時,申請更新保全,將需保全的數據和上一次申請保全的結果數據重新進行保全處理。但上述專利申請公開的方法并不是公認的防篡改算法,一旦處理過程被完全公開,容易被偽造,防篡改能力弱;其次,該方法的原生形態電子數據(電子文書、電子檔案、電子交易)在客戶端保存,存在被偽造的可能性,另外當客戶端物理機器變更時,數據遷移對于普通用戶來講是很麻煩的過程。中國技術專利號ZL200720007651.9公開了一種新型電子證據保全裝置,包括客戶機、證據網關,以及集中證據存儲裝置,客戶機連接證據網關,再通過互聯網或專用網連接到集中證據存儲裝置。所述集中證據存儲裝置由WEB應用服務器、證據管理服務器及存儲服務器相互連接組成,其中WEB應用服務器與證據網關通過網絡連接。但技術方案中的原生形態電子數據及其摘要、加密后的復合型文件,采用集中存放的方式,無法為用戶提供更有效的第三方證明。中國專利技術專利申請號200610140944.4公開了 一種獲取電子證據的方法及系統,及其應用——一種電子交易過程的投訴/舉證方法,用來解決現有方式下獲取的電子證據防偽效果差、容易被偽造或篡改的問題。所述方法包括:客戶端向第三方發送舉證請求;第三方根據所述舉證請求生成舉證號,并返回給客戶端;客戶端向服務器發送所述舉證號,月艮務器再將舉證號發送給第三方;第三方驗證所述舉證號正確后,將對應舉證號的電子證據返回給服務器。本專利技術由于在服務器端保存了客戶端間的聊天記錄,所以由第三方服務器端提供的記錄作為證據,避免投訴方任意偽造或修改證據。中國專利技術專利申請號201010138051.2公開了一種經由他方保全電子商務數據電文并形成司法證據的系統及方法。該方法包括:買方或者賣方提出保全電子商務數據的請求后,交易平臺的代理網關將電子商務的原始數據轉換成XML結構的數據電文;代理網關將數據電文傳輸給數據保全中心,同時將數據電文中的摘要數據部分傳輸給取證中心;數據保全中心接收到數據電文之后,將其中的摘要數據部分傳輸給取證中心;取證中心將收到的摘要數據部分進行比對,并形成索引文件,登記在案形成司法證據。但上述兩個專利技術申請公開的技術方案主要是針對電子交易、即時通訊領域,不適用于其他網絡行為,因其實現方式是跟電子交易、即時通訊系統緊密結合、不可分割的。
技術實現思路
本專利技術的目的在于克服現有技術的不足,提供一種可防止篡改、存儲安全、不易泄露、客戶端身份明確的預防性電子數據保全的方法,將該方法運用至司法存證公證領域中,配合預防性電子數據保全的系統,基于預防性電子數據保全的方法,確保提交保全的數據不被隨意篡改,公證處可直接承認其真實有效,節約大量公證時間與成本。本專利技術所述的方法與系統適用于日常網絡行為中形成的電子數據。本專利技術的技術方案如下:一種預防性電子數據保全的方法,步驟如下:I)加密上傳步驟:客戶端數據加密為第一密文后上傳到服務端,服務端將第一密文保存至用戶庫;服務端對用戶庫里的第一密文進行加密為第二密文后,保存至服務端的公證庫;服務端對用戶庫里的第一密文生成第一校驗碼,保存至服務端的校驗庫;2)下載解密步驟:客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數據明文。作為優選,客戶端數據加密步驟具體為:先用第一密鑰對數據進行對稱加密得到第一加密數據,然后用第一公鑰對第一密鑰進行不對稱加密第一加密密鑰。作為優選,服務端對用戶庫里的第一加密數據再加密的步驟為:先用第二密鑰對第一加密數據進行對稱加密得到第二加密數據,然后用第二公鑰對第二密鑰進行不對稱加密得到第二加密密鑰。作為優選,解密時,先用第二私鑰對第二加密密鑰進行解密得到第二密鑰,再用第二密鑰對加第二密數據進行解密得到第三加密數據;然后用第一私鑰對第一加密密鑰進行解密得到第一密鑰,再用第一密鑰對第三加密數據進行解密。作為優選,所述的第一密鑰為客戶端隨機生成的;所述的第二密鑰為服務端隨機生成的。作為優選,步驟I)進一步還包括:用第三私鑰對校驗碼進行加密為加密校驗碼;步驟2)進一步還包括用第三公鑰對加密校驗碼進行解密。作為優選,步驟I)、步驟2)進行的過程中,客戶端、服務端的時間通過網絡時間協議保持實時同步。作為優選,進一步包括:上傳第一加密數據、第一加密密鑰后,刪除客戶端上的第一加密數據、第一加密密鑰。作為優選,進一步包括:解密完成得到數據明文后,刪除數據明文、第二加密數據、第三加密數據、第一校驗碼、第二校驗碼。一種預防性電子數據保全的系統,包括用戶客戶端、公證處客戶端、服務端,所述的服務端包括應用服務器、數據服務器;所述的數據服務器包括用戶庫、公證庫、校驗庫;加密上傳時,用戶客戶端把數據加密為第一密文后上傳到至用戶庫;應用服務器對用戶庫里的第一密文進行加密為第二密文后,保存至公證庫;應用服務器對用戶庫里的第本文檔來自技高網...
【技術保護點】
一種預防性電子數據保全的方法,其特征在于,步驟如下:1)加密上傳步驟:客戶端數據加密為第一密文后上傳到服務端,服務端將第一密文保存至用戶庫;服務端對用戶庫里的第一密文進行加密為第二密文后,保存至服務端的公證庫;服務端對用戶庫里的第一密文生成第一校驗碼,保存至服務端的校驗庫;2)下載解密步驟:客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數據明文。
【技術特征摘要】
1.一種預防性電子數據保全的方法,其特征在于,步驟如下: 1)加密上傳步驟:客戶端數據加密為第一密文后上傳到服務端,服務端將第一密文保存至用戶庫;服務端對用戶庫里的第一密文進行加密為第二密文后,保存至服務端的公證庫;服務端對用戶庫里的第一密文生成第一校驗碼,保存至服務端的校驗庫; 2)下載解密步驟:客戶端下載公證庫里的第二密文,解密后得到第三密文,并對第三密文生成第二校驗碼,如果第二校驗碼與校驗庫中的第一校驗碼匹配成功,表示第三密文與第一密文相同,則對第三密文進行解密,獲得數據明文。2.根據權利要求1所述的預防性電子數據保全的方法,其特征在于,客戶端數據加密步驟具體為:先用第一密鑰對數據進行對稱加密得到第一加密數據,然后用第一公鑰對第一密鑰進行不對稱加密第一加密密鑰。3.根據權利要求2所述的預防性電子數據保全的方法,其特征在于,服務端對用戶庫里的第一加密數據再加密的步驟為:先用第二密鑰對第一加密數據進行對稱加密得到第二加密數據,然后用第二公鑰對第二密鑰進行不對稱加密得到第二加密密鑰。4.根據權利要求3所述的預防性電子數據保全的方法,其特征在于,解密時,先用第二私鑰對第二加密密鑰進行解密得到第二密鑰,再用第二密鑰對加第二密數據進行解密得到第三加密數據;然后用第一私鑰對第一加密密鑰進行解密得到第一密鑰,再用第一密鑰對第三加密數據進行解密,得到數據明文。5.根據權利要求3所述的預防性電子數據保全的方法,其特征在于,所述的第一密鑰為客戶端隨機生成的;所述的第二密鑰為服務端隨機生成的。6.根據權利要求1所述的預防性電子數據保全的方法,其特征在于,步驟I)進一步還包括:用第三私鑰對校驗碼進行加密...
【專利技術屬性】
技術研發人員:鄢小征,陳奮,毛憲標,
申請(專利權)人:廈門市美亞柏科信息股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。