本发明专利技术公开了一种数字文件的防伪方法及系统,其包括:数字文件制作方根据数字文件内容生成数字摘要,向可信身份时间戳服务器申请可信身份时间戳,并根据数字文件原始信息、可信身份时间戳生成可信的数字文件;当需要使用或验证该数字文件时,通过验证数字文件中的可信身份时间戳确保数字文件的生成时间以及内容的有效性和完整性,以及数字文件制作方身份的真实性。
【技术实现步骤摘要】
本专利技术涉及密码学、产品防伪、食品药品和计算机网络安全领域,具体的说,本专利技术给出了一种数字文件的防伪方法及系统。
技术介绍
PKI(PublicKeyInfrastructure)即\公钥基础设施\,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI技术采用证书管理公钥,通过第三方的可信任机构—CA(CertificateAuthority)认证中心把用户的公钥和用户的其他标识信息捆绑在一起,在互联网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施,是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:·公钥密码证书管理。·黑名单的发布和管理。·密钥的备份和恢复。·自动更新密钥。·自动管理历史密钥。·支持交叉认证。数字签名,也称公钥数字签名,是指附加在某一电子文档中的一组特定的符号或代码,它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。数字签名操作具体过程如下:发送方对被签名的电子文件(《电子签名法》中称数据电文)用哈希算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即做数字签名,之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起形成签名结果发送给收方,待收方验证。接收方收到数据后,首先用发送方的公钥解密数字签名,导出数字摘要,并对电子文件原文做同样的哈希算法,得到一个新的数字摘要,将两个摘要的哈希值进行结果比较,结果如果相同,签名得到验证,否则签名无效。HASH,即散列,也称哈希,即把任意长度的输入(又叫做预映射,pre-image),通过HASH算法,变换成固定长度的输出,该输出就是HASH值。这种转换是一种压缩映射,即散列HASH值的空间通常远小于输入的空间,不同的输入可能会生成相同的输出,但不可能从散列值来唯一的确定输入值。可信时间戳是由权威可信时间戳服务中心根据国际时间戳标准《RFC3161》签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。可信时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:(1)需加时间戳的文件的数字摘要(digest);(2)可信时间戳服务器收到文件的日期和时间;(3)可信时间戳服务器的数字签名(根据(1)和(2)内容生成)。随着计算机安全技术的发展,公钥基础设施——PKI(PublicKeyInfrastructure)在国内外已得到广泛的应用。如安全电子邮件、Web访问、虚拟专用网络和本地简单登录认证以及电子商务、电子政务、网上银行的各个环节都普遍应用了PKI。可信时间戳服务器是一种基于PKI(公钥密码基础设施)技术的时间戳权威系统,对外提供精确可信的时间戳服务。它采用精确的时间源、高强度高标准的安全机制,以确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序,为信息系统中的时间防抵赖提供基础服务。通常,数字文件制作方向传统的可信时间戳服务器申请可信时间戳来证明数字文件的产生时间,但无法证明数字文件制作者的身份。而为了证明数字文件制作者的身份,需要向数字证书中心CA申请数字证书,并且不得不支付较高的费用。本专利在传统可信时间戳的基础上提出了可信身份时间戳。与传统可信时间戳的不同特征在于,可信身份时间戳增加了身份信息,即由四部分组成:(1)需加时间戳的文件的数字摘要(digest);(2)需加时间戳的文件的拥有者的经过核实的身份信息;(3)可信时间戳服务器收到文件的日期和时间;(4)可信时间戳服务器的数字签名(根据(1),(2)和(3)内容生成)。与可信时间戳相比,可信身份时间戳不仅可用于数字文件防篡改和事后抵赖,确定数字文件产生的准确时间,而且可以验证数字文件制作方的身份。因此,可信身份时间戳可以适用于任意形式的数字文件,如电子合同,电子保单,电子病例,二维码等。与可信时间戳服务器相比,可信身份时间戳服务器需要增加对可信身份时间戳申请者的身份审核功能,并可以对注册的申请者信息进行管理和维护。
技术实现思路
本专利技术的目的在于提供一种数字文件的防伪方法及系统,旨在解决现有技术的不完善。本专利技术的目的还在于提供一种数字文件的防伪方法及系统,以更好的解决现有技术存在的问题。为了防止数字文件内容被篡改以及生成时间和制作者身份的不可否认的目的,本专利在可信时间戳的基础上提出了可信身份时间戳。与传统可信时间戳的不同特征在于,可信身份时间戳增加了身份信息,即由四部分组成:(1)需加时间戳的文件的数字摘要(digest);(2)需加时间戳的文件的拥有者的经过认证的身份信息;(3)可信时间戳服务器收到文件的日期和时间;(4)可信时间戳服务器的数字签名(根据(1),(2)和(3)内容生成)。为了实现专利技术的目的,所述的防伪方法包括以步骤:步骤一:数字文件制作方向可信身份时间戳认证中心申请可信身份时间戳,可信身份时间戳认证中心核实数字文件制作方的身份;步骤二:可信身份时间戳认证中心为数字文件生成可信身份时间戳;步骤三:数字文件生成模块根据数字文件原始信息、可信身份时间戳信息,生成可信数字文件;步骤四:在使用或验证数字文件时,通过数字文件识读模块对数字文件进行正确识读,提取其中的信息,并将其输出到可信身份时间戳验证模块;...
【技术保护点】
一种数字文件的防伪方法,包括以下步骤: 步骤一:数字文件制作方向可信身份时间戳认证中心申请可信身份时间戳,可信身份时间戳认证中心核实数字文件制作方的身份; 步骤二:可信身份时间戳认证中心为数字文件生成可信身份时间戳; 步骤三:数字文件生成模块根据数字文件原始信息、可信身份时间戳信息,生成可信数字文件; 步骤四:在使用或验证数字文件时,通过数字文件识读模块对数字文件进行正确识读,提取其中的信息,并将其输出到可信身份时间戳验证模块; 步骤五:可信身份时间戳验证模块从识读信息中获取时间戳信息并对其验证,如果验证通过,则表明数字文件内容完整有效,并且数字文件制作方身份可信。
【技术特征摘要】
1.一种数字文件的防伪方法,包括以下步骤:
步骤一:数字文件制作方向可信身份时间戳认证中心申请可信身份时间戳,可信身份时间戳认证中心核实数字文件制作方的身份;
步骤二:可信身份时间戳认证中心为数字文件生成可信身份时间戳;
步骤三:数字文件生成模块根据数字文件原始信息、可信身份时间戳信息,生成可信数字文件;
步骤四:在使用或验证数字文件时,通过数字文件识读模块对数字文件进行正确识读,提取其中的信息,并将其输出到可信身份时间戳验证模块;
步骤五:可信身份时间戳验证模块从识读信息中获取时间戳信息并对其验证,如果验证通过,则表明数字文件内容完整有效,并且数字文件制作方身份可信。
2.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤一中可信身份时间戳认证中心能够对可信身份时间戳申请者的身份进行审核。
3.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤二中可信身份时间戳认证中心根据数字文件制作方提供的数字文件原始信息、或者数字文件原始信息以及数字文件制作方的身份信息所生成的数字摘要,经过审核的数字文件制作方的身份信息,以及来自权威时间源的准确日期和时间,进行数字签名后生成可信身份时间戳。
4.根据权利要求1所述的数字文件的防伪方法,其特征在于:
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,通过验证可信身份时间戳中的数字签名,确认可信身份时间戳的完整性和有效性;
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,如果被验证数字文件中包含数字文件制作方的身份信息,则比较可信身份时间戳中的身份信息和被验证数字文件中的身份信息,如果内容一致,则数字文件制作方的身份可信,否则不可信;
所述步骤五中可信身份时间戳验证模块从识读信息中获取可信身份时间戳信息,比对可信...
【专利技术属性】
技术研发人员:许田,祝国龙,
申请(专利权)人:许田,祝国龙,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。