基于双重非对称加密技术的电子数据保管系统及方法技术方案

本发明专利技术公开了一种基于双重非对称加密技术的电子数据保管系统及方法，在该系统中，当事人提交的电子数据皆存储在证明机构服务器，证明机构全程参与电子数据的加密和解密流程，保证了数据在存储的过程中未被篡改；当事人提交的电子数据通过校验MD5值和时间戳固定，保证了原始数据的完整性和不可篡改性；使用双重非对称密钥加密技术，当事人申请出证时，必须要当事人和证明机构依次使用私钥对加密的原始数据进行双重解密，得到原始数据并校验MD5值和时间戳，保证了数据的不可篡改性、不可抵赖性、完整性和保密性，保障了证明机构和当事人的权益。

Electronic data storage system and method based on double asymmetric encryption technology

The invention discloses an electronic data encryption technology based on dual asymmetric storage system and method, in the system, the electronic data submitted by the parties are stored in the server certificate certification institution, institutions participate in the entire process of electronic data encryption and decryption process, ensure the data has not been tampered with during storage of electronic data; the parties shall submit the value and timestamp fixed by checking MD5, to ensure the integrity of the original data and can not be tampered with; use the double asymmetric key encryption technology, the parties to apply for a certificate, we must prove that the parties and institutions in order to use the private key to decode the original data of double decryption, get the original data and check MD5 value and time stamp, to ensure that the data can not be tampered with, non repudiation, integrity and confidentiality, security proof mechanism and the parties' rights Yi.

【技术实现步骤摘要】
基于双重非对称加密技术的电子数据保管系统及方法
本专利技术涉及信息安全
，尤其涉及一种基于双重非对称加密技术的电子数据保管系统及方法。
技术介绍
随着计算机技术与计算机网络的迅猛发展，计算机网络的应用已渗透到各行各业，也给相关证明机构带来了机遇和新的挑战。通过互联网平台，已经改变了传统证明机构的手段、方法和程序，但是它在法律事实，法律行为上的证明权的性质并没有改变，是传统证明权在网络领域的延伸运动。而所证明的电子数据也不再局限于传统意义上的纸质数据，电子数据信息化延伸了传统数据内涵。在互联网科技时代，涉及网络名誉侵权、知识产权及网络抽奖、网络购物等相关纠纷日益增多，形成了海量的电子数据，因网络世界的虚拟性、电子数据内容可随意篡改等特性，这就对电子数据固定和保管的安全性提出了更高的要求。目前已有的对称加密技术电子数据保管方法，存在密钥容易泄露、电子数据容易篡改的问题，导致证据效力低下，无法得到司法的认可。中国专利技术专利申请号CN103078841A公开了一种预防性电子数据保全的方法及系统。方法步骤如下：1）加密上传步骤：客户端数据加密为第一密文后上传到服务端，服务端将第一密文保存至用户库；服务端对用户库里的第一密文进行加密为第二密文后，保存至服务端的公证库；服务端对用户库里的第一密文生成第一校验码，保存至服务端的校验库；2）下载解密步骤：客户端下载公证库里的第二密文，解密后得到第三密文，并对第三密文生成第二校验码，如果第二校验码与校验库中的第一校验码匹配成功，表示第三密文与第一密文相同，则对第三密文进行解密，获得数据明文。但上述技术方案在加密之前没有对原始数据的上传时间信息进行固定，无法校验原始数据上传时间的真实性；其次是使用密钥对数据进行对称加密，数据的保密性存在隐患；另外其解密流程是通过校验码匹配密文是否一致来判断数据是否被篡改，存在密文一致但原数据不一致的风险；最后解密的顺序是证明机构先于当事人对电子数据进行解密，这就存在电子数据被当事人篡改的风险。中国专利技术专利申请号CN1567288A公开了一种文件多重加密同时封存/开封方法。该方法是对文件进行加密时，使用多方参与者的公钥采取非对称加密算法进行嵌套加密，实现将文件进行封存的功能。当该文件需要开封时，每个参与者都必须同时到场，并提供各自私钥进行依次解密。但上述技术方案也没有对原始文件的时间信息进行固定，无法校验文件上传时间的真实性；该方案没有描述参与者在加密和解密过程中的先后顺序，没有具体阐述文件存放在哪一方的服务器。中国专利技术专利申请号CN102609658A公开了一种电子证据固定装置、方法及系统。用户上传电子证据信息，系统对电子证据信息进行数据完整性保护，生成电子数据的数字摘要，同时对电子证据原文进行数据加密处理，将数字摘要和经过数据加密处理的电子证据存储。系统将数字摘要传送给远程的国家标准时间服务器，对数字摘要进行时间认证，生成时间认证证书并向用户推送。根据用户选择，对需要公开证明的电子证据信息进行公开证明操作。但上述技术方案中证明机构没有参与电子证据的加密和解密流程，同时电子证据是存放在第三方服务器，无法保证电子证据在加密和解密的过程中被篡改，也无法确保证明机构在对其电子证据公开证明之后，电子证据是否被篡改。中国专利技术专利申请号CN104580239A公开了语音证据服务系统。该专利技术是通过客户端记录用户的通话语音内容，将形成的录音文件存储在系统服务器，证明机构从系统服务器获取录音文件。通过校验码的比对来验证语音文件是否被篡改过，若客户端、系统服务端和法定证明机构服务端分别生成的校验码一致，则说明整个传输和存储过程中，语音文件未被修改。但上述技术方案中证明机构是从第三方平台获取的录音文件，不能保证录音文件在第三方平台没有被篡改过，并且证明机构在对录音文件公开证明之后，不能保证公开证明后的录音文件没有被篡改。
技术实现思路
本专利技术实施例提供了一种基于双重非对称加密技术的电子数据保管系统及方法，用以解决现有技术中证明机构无法保证从第三方平台获取的电子数据未被篡改及对电子数据公开证明之后，不能保证公开证明后的电子数据未被篡改的问题。本专利技术实施例提供了一种基于双重非对称加密技术的电子数据保管系统，包括证明机构校验服务器、证明机构时间服务器和数据保管服务器；所述证明机构校验服务器，用于接收当事人提交的电子数据，校验接收到的电子数据，实时从所述证明机构时间服务器请求获取时间戳，计算所述电子数据与所述时间戳的联合MD5值，对所述电子数据进行固定，并将固定后的电子数据及其所述时间戳实时传输至所述数据保管服务器；所述证明机构时间服务器，用于与外部基准时钟进行同步，并为所述证明机构校验服务器提供时间戳服务，保证本系统时间的可靠性；所述数据保管服务器中预先存储有CA认证系统为证明机构发放的用于数据加解密的第一密钥对和为当事人发放的用于身份认证的数字证书ukey、及用于数据加解密的第二密钥对；所述数据保管服务器，用于接收所述固定后的电子数据，并利用所述第一秘钥对中的证明机构公钥对所述固定后的电子数据进行第一重非对称加密，利用所述第二秘钥对中的当事人公钥对已经过证明机构公钥加密的所述固定后的电子数据进行双重非对称加密，以及向当事人出具原始电子数据保管凭证。进一步地，所述数据保管服务器，还用于接收当事人出证申请，并利用所述第二秘钥对中的当事人私钥和第一秘钥对中的证明机构私钥依次分别对经过双重非对称加密的所述固定后的电子数据进行双重解密，得到固定后的电子数据并验证MD5值和时间戳，校验无误后提示当事人前往指定证明机构出具证明文书。进一步地，所述证明机构校验服务器接收到的当事人提交的电子数据是在当事人使用所述数字证书ukey身份认证通过之后，由当事人使用SSL协议通过移动端或网页端所提交的。进一步地，所述证明机构时间服务器通过NTP协议与外部基准时钟进行时间同步，时间精确到毫秒。进一步地，本专利技术实施例还提供了一种基于双重非对称加密技术的电子数据保管方法，包括：证明机构校验服务器接收当事人提交的电子数据，并校验接收到的电子数据；实时从证明机构时间服务器请求获取时间戳，计算所述电子数据与所述时间戳的联合MD5值，对所述电子数据进行固定；将固定后的电子数据及其所述时间戳实时传输至所述数据保管服务器。进一步地，所述证明机构校验服务器接收到的当事人提交的电子数据是在当事人使用所述数字证书ukey身份认证通过之后，由当事人使用SSL协议通过移动端或网页端所提交的。进一步地，本专利技术实施例还提供了一种基于双重非对称加密技术的电子数据保管方法，包括：证明机构时间服务器与外部基准时钟进行同步，并为证明机构校验服务器提供时间戳服务，保证本系统时间的可靠性。进一步地，所述证明机构时间服务器通过NTP协议与外部基准时钟进行时间同步，时间精确到毫秒。进一步地，本专利技术实施例还提供了一种基于双重非对称加密技术的电子数据保管方法，包括：数据保管服务器中预先存储有CA认证系统为证明机构发放的用于数据加解密的第一密钥对和为当事人发放的用于身份认证的数字证书ukey、及用于数据加解密的第二密钥对；数据保管服务器接收经证明机构校验服务器固定后的电子数据，并利用所述第一秘钥对中的证明机构公钥对所述固定后的电子数据本文档来自技高网...

【技术保护点】
基于双重非对称加密技术的电子数据保管系统，其特征在于，包括证明机构校验服务器、证明机构时间服务器和数据保管服务器；所述证明机构校验服务器，用于接收当事人提交的电子数据，校验接收到的电子数据，实时从所述证明机构时间服务器请求获取时间戳，计算所述电子数据与所述时间戳的联合MD5值，对所述电子数据进行固定，并将固定后的电子数据及其所述时间戳实时传输至所述数据保管服务器；所述证明机构时间服务器，用于与外部基准时钟进行同步，并为所述证明机构校验服务器提供时间戳服务，保证本系统时间的可靠性；所述数据保管服务器中预先存储有CA认证系统为证明机构发放的用于数据加解密的第一密钥对和为当事人发放的用于身份认证的数字证书ukey、及用于数据加解密的第二密钥对；所述数据保管服务器，用于接收所述固定后的电子数据，并利用所述第一秘钥对中的证明机构公钥对所述固定后的电子数据进行第一重非对称加密，利用所述第二秘钥对中的当事人公钥对已经过证明机构公钥加密的所述固定后的电子数据进行双重非对称加密，以及向当事人出具原始电子数据保管凭证。

【技术特征摘要】
1.基于双重非对称加密技术的电子数据保管系统，其特征在于，包括证明机构校验服务器、证明机构时间服务器和数据保管服务器；所述证明机构校验服务器，用于接收当事人提交的电子数据，校验接收到的电子数据，实时从所述证明机构时间服务器请求获取时间戳，计算所述电子数据与所述时间戳的联合MD5值，对所述电子数据进行固定，并将固定后的电子数据及其所述时间戳实时传输至所述数据保管服务器；所述证明机构时间服务器，用于与外部基准时钟进行同步，并为所述证明机构校验服务器提供时间戳服务，保证本系统时间的可靠性；所述数据保管服务器中预先存储有CA认证系统为证明机构发放的用于数据加解密的第一密钥对和为当事人发放的用于身份认证的数字证书ukey、及用于数据加解密的第二密钥对；所述数据保管服务器，用于接收所述固定后的电子数据，并利用所述第一秘钥对中的证明机构公钥对所述固定后的电子数据进行第一重非对称加密，利用所述第二秘钥对中的当事人公钥对已经过证明机构公钥加密的所述固定后的电子数据进行双重非对称加密，以及向当事人出具原始电子数据保管凭证。2.如权利要求1所述的基于双重非对称加密技术的电子数据保管系统，其特征在于，所述数据保管服务器，还用于接收当事人出证申请，并利用所述第二秘钥对中的当事人私钥和第一秘钥对中的证明机构私钥依次分别对经过双重非对称加密的所述固定后的电子数据进行双重解密，得到固定后的电子数据并验证MD5值和时间戳，校验无误后提示当事人前往指定证明机构出具证明文书。3.如权利要求1所述的基于双重非对称加密技术的电子数据保管系统，其特征在于，所述证明机构校验服务器接收到的当事人提交的电子数据是在当事人使用所述数字证书ukey身份认证通过之后，由当事人使用SSL协议通过移动端或网页端所提交的。4.如权利要求1所述的基于双重非对称加密技术的电子数据保管系统，其特征在于，所述证明机构时间服务器通过NTP协议与外部基准时钟进行时间同步，时间精确到毫秒。5.一种基于双重非对称加密技术的电子数据保管方法，所述方法适用于权1~权4所述基于双重非对称加密技术的电子数据保管系统，其特征在于，包括：...

【专利技术属性】
技术研发人员：陈艳，赵福林，纪怡忻，李佩茜，
申请(专利权)人：厦门法信公证云科技有限公司，
类型：发明
国别省市：福建,35