本发明专利技术公开了一种基于签名数据链的时间戳防伪方法与装置,用于对时间戳进行防伪,该时间戳防伪方法包括:获取防伪时间戳的信息数据,所述信息数据为所述防伪时间戳的请求数据以及所述请求数据的hash值,或者为所述请求数据的hash值;将预设时间段内所有请求的所述信息数据进行打包成数据块;基于自动生成的签名数据链对包含上一数据块签名数据及本预设时间段内所有请求防伪时间戳的数据块进行打包签名,实现对所述时间戳的防伪。采用本发明专利技术的技术方案,对所有纳入防伪需求的数据或其hash值,按照时间段进行打包成块,对包含上一块签名数据的当前块数据进行打包签名,实现时间戳防伪,且方法简单,成本低廉,安全性高。
【技术实现步骤摘要】
一种基于签名数据链的时间戳防伪方法与装置
本专利技术属于信息
,具体涉及密码领域,尤其涉及一种基于签名数据链的时间戳防伪方法与装置。
技术介绍
目前的时间戳,基本是权威第三方,例如CA机构,对需要盖时间戳的数据增加精确时间后签名得到;精确时间可以通过互联网授时服务器、北斗GPS导航授时等方式获得;但这种方式存在一个很大的漏洞,就是CA机构可以在现在采用以前的时间加盖时间戳,例如根据一位医生的请求,CA可以将其现在发过来的电子病历加盖一个月前的时间,并且通过修改数据库、日志系统等达到伪造的目的。因此,现有技术中存在时间戳容易被篡改,而导致时间戳伪造的问题。
技术实现思路
本专利技术的主要目的在于公开一种基于签名数据链的时间戳防伪方法与装置,用于解决现有技术中存在时间戳容易被篡改,而导致时间戳伪的造问题。为达上述目的,根据本专利技术的一个方面,公开一种基于签名数据链的时间戳防伪方法,并采用如下技术方案:一种基于签名数据链的时间戳防伪方法包括:获取防伪时间戳的信息数据,所述信息数据为所述防伪时间戳的请求数据以及所述请求数据的hash值,或者为所述请求数据的hash值;将预设时间段内所有请求的所述信息数据进行打包成数据块;基于自动生成的签名数据链对包含上一数据块签名数据及本预设时间段内所有请求防伪时间戳的数据块进行打包签名,实现对所述时间戳的防伪。进一步地,所述签名数据链包括:根据数据块生成的时间顺序,后一数据块数据中有前一数据块数据的签名值,形成所述签名数据链。进一步地,所述签名数据链为:所述前一数据块数据包括:时间戳数据1、时间戳数据2…时间戳数据M,其中M为所述预设时间段内请求防伪时间戳的个数;依据所述前一数据块数据,当前数据块数据为:包括所述时间戳数据1、所述时间戳数据2…所述时间戳数据N的所有数据的签名值。进一步地,所述签名数据链为:所述前一块数据包括:时间戳请求1的拥有者、时间戳请求1的ID、hash值数据1;时间戳请求2的拥有者、时间戳请求2的ID、hash值数据2…时间戳请求M的拥有者、时间戳请求M的ID、hash值数据M,其中M为所述预设时间段内请求防伪时间戳的个数;依据所述前一数据块数据,当前数据块数据为:时间戳请求1的拥有者、时间戳请求1的ID、hash值数据1;时间戳请求2的拥有者、时间戳请求2的ID、hash值数据2…时间戳请求N的拥有者、时间戳请求N的ID、hash值数据N,其中N为所述预设时间段内请求防伪时间戳的个数。进一步地,所述块数据包括但不限于:包括但不限于ID、版本号、拥有者、算法ID、打包时间节点、打包时间戳数量的本块块头;块内所有时间戳数据或其hash值数据。根据本专利技术的另外一个方面,提供一种基于签名数据链的时间戳防伪装置,并采用如下技术方案:一种基于签名数据链的时间戳防伪装置包括:获取模块,用于获取防伪时间戳的信息数据,所述信息数据为所述防伪时间戳的请求数据以及所述请求数据的hash值,或者为所述请求数据的hash值;打包模块,用于将预设时间段内所有请求的所述信息数据进行打包成数据块;签名模块,用于基于自动生成的签名数据链对包含上一数据块签名数据及本预设时间段内所有请求防伪时间戳的数据块进行打包签名,实现对所述时间戳的防伪。进一步地,所述签名数据链包括:根据数据块生成的时间顺序,后一数据块数据中有前一数据块数据的签名值,形成所述签名数据链。进一步地,所述签名数据链为:所述前一数据块数据包括:时间戳数据1、时间戳数据2…时间戳数据M,其中M为所述预设时间段内请求防伪时间戳的个数;依据所述前一数据块数据,当前数据块数据为:包括所述时间戳数据1、所述时间戳数据2…所述时间戳数据N的所有数据的签名值。进一步地,所述签名数据链为:所述前一块数据包括:时间戳请求1的拥有者、时间戳请求1的ID、hash值数据1;时间戳请求2的拥有者、时间戳请求2的ID、hash值数据2…时间戳请求M的拥有者、时间戳请求M的ID、hash值数据M,其中M为所述预设时间段内请求防伪时间戳的个数;依据所述前一数据块数据,当前数据块数据为:时间戳请求1的拥有者、时间戳请求1的ID、hash值数据1;时间戳请求2的拥有者、时间戳请求2的ID、hash值数据2…时间戳请求N的拥有者、时间戳请求N的ID、hash值数据N,其中N为所述预设时间段内请求防伪时间戳的个数。进一步地,所述块数据包括但不限于:包括但不限于ID、版本号、拥有者、算法ID、打包时间节点、打包时间戳数量的本块块头;块内所有时间戳数据或其hash值数据。本专利技术即对所有纳入防伪需求的时间戳或其hash值,按照时间段打包成块,块顺序按照时间段形成前驱后继,对本块块头(包括但不限于ID、版本号、拥有者、算法ID等)、块内所有时间戳(或其hash)数据、以及前块签名数据,并对上述数据进行签名,实现时间戳的防伪。所述方案成本低,安全性高,能与当前系统无缝对接,可以适应目前电子取证安全性的需求,应用前景非常广泛。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1为本专利技术实施例所述的基于签名数据链的时间戳防伪方法的流程图;图2为本专利技术实施例所述的数据块的内部数据示意图;图3为本专利技术实施例所述的基于签名数据链的时间戳防伪装置结构图。具体实施方式以下结合附图对本专利技术的实施例进行详细说明,但是本专利技术可以由权利要求限定和覆盖的多种不同方式实施。图1为本专利技术实施例所述的基于签名数据链的时间戳防伪方法的流程图。参见图1所示,一种基于签名数据链的时间戳防伪方法包括:S101:一种基于签名数据链的时间戳防伪方法包括:获取防伪时间戳的信息数据,所述信息数据为所述防伪时间戳的请求数据以及所述请求数据的hash值,或者为所述请求数据的hash值;S103:将预设时间段内所有请求的所述信息数据进行打包成数据块;S105:基于自动生成的签名数据链对包含上一数据块签名数据及本预设时间段内所有请求防伪时间戳的数据块进行打包签名,实现对所述时间戳的防伪。在步骤S101中,获取防伪时间戳的信息数据,所述信息数据为所述防伪时间戳的请求数据以及所述请求数据的hash值,或者为所述请求数据的hash值,对于获取的防伪时间戳,计算其hash值,将防伪时间戳数据及其hash值,一起作为信息数据,也可以直接获取hash值作为信息数据,由时间戳计算hash值是本领域常见的技术手段,本对此不做阐述。在步骤S103中,将预设时间段内所有请求的所述信息数据进行打包成数据块;预设时间段,可以是每1分钟,每5分钟或每10分钟为一个时间段,将发生在一个预设时间段内的防伪请求打包成数据块,数据块内包括块头,数据本身,或其hash值。在步骤S105中,基于自动生成的签名数据链对包含上一数据块签名数据及本预设时间段内所有请求防伪时间戳的数据块进行打包签名,实现对所述时间戳的防伪。其中,签名数据链自动生成,即每一个当前数据块中都包含前一数据块的签名值,基于该自动生成的数据链,对当前数据块包含上一数据块签名数据的数据块数据进行打包签名,实现对本文档来自技高网...
【技术保护点】
一种基于签名数据链的时间戳防伪方法,其特征在于,包括:获取防伪时间戳的信息数据,所述信息数据为所述防伪时间戳的请求数据以及所述请求数据的hash值,或者为所述请求数据的hash值;将预设时间段内所有请求的所述信息数据进行打包成数据块;基于自动生成的签名数据链对包含上一数据块签名数据及本预设时间段内所有请求防伪时间戳的数据块进行打包签名,实现对所述时间戳的防伪。
【技术特征摘要】
2017.11.15 CN 20171113276461.一种基于签名数据链的时间戳防伪方法,其特征在于,包括:获取防伪时间戳的信息数据,所述信息数据为所述防伪时间戳的请求数据以及所述请求数据的hash值,或者为所述请求数据的hash值;将预设时间段内所有请求的所述信息数据进行打包成数据块;基于自动生成的签名数据链对包含上一数据块签名数据及本预设时间段内所有请求防伪时间戳的数据块进行打包签名,实现对所述时间戳的防伪。2.如权利要求1所述的时间戳防伪方法,其特征在于,所述签名数据链包括:根据数据块生成的时间顺序,后一数据块数据中有前一数据块数据的签名值,形成所述签名数据链。3.如权利要求2所述的时间戳防伪方法,其特征在于,所述签名数据链为:所述前一数据块数据包括:时间戳数据1、时间戳数据2…时间戳数据M,其中M为所述预设时间段内请求防伪时间戳的个数;依据所述前一数据块数据,当前数据块数据为:包括所述时间戳数据1、所述时间戳数据2…所述时间戳数据N的所有数据的签名值。4.如权利要求2所述的时间戳防伪方法,其特征在于,所述签名数据链为:所述前一块数据包括:时间戳请求1的拥有者、时间戳请求1的ID、hash值数据1;时间戳请求2的拥有者、时间戳请求2的ID、hash值数据2…时间戳请求M的拥有者、时间戳请求M的ID、hash值数据M,其中M为所述预设时间段内请求防伪时间戳的个数;依据所述前一数据块数据,当前数据块数据为:时间戳请求1的拥有者、时间戳请求1的ID、hash值数据1;时间戳请求2的拥有者、时间戳请求2的ID、hash值数据2…时间戳请求N的拥有者、时间戳请求N的ID、hash值数据N,其中N为所述预设时间段内请求防伪时间戳的个数。5.如权利要求1所述的时间戳防伪方法,其特征在于,所述块数据包括但不限于:包括但不限于ID、版本号、拥有者、算法ID、打包时间节点、打包时间戳数量的本块块头;块内所有时间...
【专利技术属性】
技术研发人员:李智虎,
申请(专利权)人:李智虎,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。