面向数据传输的存证方法、传输方法及系统技术方案

本申请提供一种面向数据传输的存证方法、传输方法及系统，执行于第一计算机系统，包括：基于数据传输指令，认证所述第一计算机系统中一可信任的处理环境；其中，所述处理环境用于执行所述数据传输指令以传输所述数据；在所述处理环境内生成用于验证传输所述数据的操作的存证信息，并予以封存保存。本申请提供的面向数据传输的存证方法、传输方法及系统，能够在数据传输过程中进行存证，以保证数据发送方或接收方身份的安全性和可靠性，同时能够使数据传输具有可追溯性和可验证性。

【技术实现步骤摘要】
面向数据传输的存证方法、传输方法及系统
本申请涉及数据安全
，特别是涉及一种面向数据传输的存证方法、数据传输方法及系统。
技术介绍
随着计算机技术的快速发展，越来越多的商业运行、社会基础设施运行，以及个人操作越来越依赖于计算环境，而计算机系统的扩展和复杂化使整个系统变得越来越脆弱，安全性越来越低。与此同时，网络的发展将计算机变成网络中的一个组成部分,在连接上突破了例如机房等地理隔离，信息的交互扩大到了整个网络。由于因特网络缺少足够的安全设计，处于网络环境中的计算机时刻都有可能受到安全威胁。目前，人们只能证明和验证一些简单的网络协议，无法避免在网络协议中存在的安全缺陷。目前的计算机系统缺乏相应的安全机制，计算机系统中的程序执行可以不通过认证，程序和系统区域的数据也可以随意被修改，并且整个计算平台很容易被攻击而进入一个不可控状态，导致重要数据或隐私数据被病毒、木马、恶意程序等监听、复制、替换或篡改等，从而造成重要数据或隐私数据的严重泄露和经济上的巨大损失。
技术实现思路
鉴于以上所述现有技术的缺点，本申请的目的在于提供一种面向数据传输的存证方法、传输方法及系统，用于解决现有技术中存在的问题。为实现上述目的及其他相关目的，本申请的第一方面提供一种面向数据传输的存证方法，执行于第一计算机系统，包括：基于数据传输指令，认证所述第一计算机系统中一可信任的处理环境；其中，所述处理环境用于执行所述数据传输指令以传输所述数据；在所述处理环境内生成用于验证传输所述数据的操作的存证信息，并予以封存保存。在所述第一方面的某些实施方式中，所述数据传输指令包括以下任一种：基于发送数据而产生的指令或基于接收数据而产生的指令。在所述第一方面的某些实施方式中，所述认证第一计算机系统中一可信任的处理环境的步骤包括：基于所述数据传输指令，建立所述处理环境内与第三计算机系统之间的可信任通信链路；其中，所述第三计算机系统至少用于配合所述第一计算机系统执行数据传输；利用所述可信任通信链路，将一报告信息签名后发送至所述第三计算机系统以完成认证；其中，所述报告信息包含所述数据所在的执行环境信息和执行程序信息。在所述第一方面的某些实施方式中，所述基于数据传输指令，建立所述处理环境内与第三计算机系统之间的可信任通信链路的步骤包括：基于所述数据传输指令初始化所述可信任通信链路的连接请求，并发送至所述第三计算机系统，以供所述第三计算机系统直接或间接基于所述连接请求反馈连接验证信息；基于所述连接验证信息确认建立所述可信任通信链路。在所述第一方面的某些实施方式中，所述第三计算机系统基于一认证服务系统对所述签名后的报告信息的认证结果，确定与所述第一计算机系统中的可信任的处理环境进行数据传输。在所述第一方面的某些实施方式中，所述在处理环境内生成用于验证所述操作的存证信息的步骤包括：在所述处理环境内，基于预设的存证密钥将包含所述数据的存证信息进行加密处理，得到第二存证信息，并将其作为存证信息予以封存保存。在所述第一方面的某些实施方式中，所述在处理环境内生成用于验证所述操作的存证信息并予以封存保存的步骤还包括：基于所述第二存证信息生成所述第一存证信息，并将其作为所述存证信息予以封存保存。在所述第一方面的某些实施方式中，所述基于第二存证信息生成所述第一存证信息的步骤包括：将所述第二存证信息进行哈希计算得到所述第一存证信息。在所述第一方面的某些实施方式中，所述在处理环境内生成用于验证所述传输数据的操作的第一存证信息的步骤还包括：基于预设的认证密钥将所述第一存证信息进行签名，以将签名后的第一存证信息作为所述存证信息予以封存保存。在所述第一方面的某些实施方式中，所述予以封存保存的步骤包括：将所述存证信息保存于本地或至少一个第二计算机系统。在所述第一方面的某些实施方式中，所述数据包括：待计算的数值、对所述数值进行计算的代码、获取待计算数值的语句中的至少一种。在所述第一方面的某些实施方式中，所述数据中对数值进行计算的代码包括：待由多个第三计算机系统执行多方计算的代码、或者将来自至少一个第三计算机系统的数值进行数学计算的代码。本申请第二方面提供一种数据传输方法，执行于第一计算机系统，包括：基于数据传输指令，认证所述第一计算机系统中一可信任的处理环境；所述处理环境用于执行所述数据传输指令以传输所述数据；在认证通过时，基于所述数据传输指令执行将处于所述可信任的处理环境中的所述数据传输至所述第三计算机系统的第一操作，或者执行将获取自所述第三计算机系统中的数据运行于所述可信任的处理环境中的第二操作；以及在所述处理环境内生成用于验证所述第一操作或第二操作的存证信息，并将所述第一存证信息予以封存保存。在所述第二方面的某些实施方式中，所述数据传输指令包括以下任一种：基于发送数据而产生的指令或基于接收数据而产生的指令。在所述第二方面的某些实施方式中，所述认证第一计算机系统中一可信任的处理环境的步骤包括：基于所述数据传输指令，建立所述处理环境内与第三计算机系统之间的可信任通信链路；其中，所述第三计算机系统至少用于配合所述第一计算机系统执行数据传输；利用所述可信任通信链路，将一报告信息签名后发送至所述第三计算机系统以完成认证；其中，所述报告信息包含所述数据所在的执行环境信息和执行程序信息。在所述第二方面的某些实施方式中，所述基于数据传输指令，建立所述处理环境内与第三计算机系统之间的可信任通信链路的步骤包括：基于所述数据传输指令初始化所述可信任通信链路的连接请求，并发送至所述第三计算机系统，以供所述第三计算机系统直接或间接基于所述连接请求反馈连接验证信息；基于所述连接验证信息确认建立所述可信任通信链路。在所述第二方面的某些实施方式中，所述第三计算机系统基于一认证服务系统对所述签名后的报告信息的认证结果确定所述第一计算机系统中的可信任的处理环境进行数据传输。在所述第二方面的某些实施方式中，所述第三计算机系统的数量为多个，所述第一操作包括：将处于所述可信任的处理环境中的数据发送至相应第三计算机系统以便各所述第三计算机系统基于各自所接收的数据执行多方计算；或者所述第二操作包括：接收来自至少部分第三计算机系统的数据运行于所述可信任的处理环境中。在所述第二方面的某些实施方式中，所述在处理环境内生成用于验证所述第一操作或第二操作的第一存证信息并予以封存保存的步骤包括：在所述处理环境内，基于预设的存证密钥将包含第一操作或第二操作所对应的数据的存证信息进行加密处理得到第二存证信息，并将其作为存证信息予以封存保存。在所述第二方面的某些实施方式中，所述在处理环境内生成用于验证所述第一操作或第二操作的存证信息并予以封存保存的步骤还包括：基于所述第二存证信息生成所述第一存证信息并将其作为所述存证信息予以封存保存。在所述第二方面的某些实施方式中，所述基于第二存证信息生成所述第一存证信息的步骤包括：将所述第二存证信息进行哈希计算得到所述第一存证信息。在所述第二方面的某些实本文档来自技高网...

【技术保护点】
1.一种面向数据传输的存证方法，执行于第一计算机系统，其特征在于，包括：/n基于数据传输指令，认证所述第一计算机系统中一可信任的处理环境；其中，所述处理环境用于执行所述数据传输指令以传输所述数据；/n在所述处理环境内生成用于验证传输所述数据的操作的存证信息，并予以封存保存。/n

【技术特征摘要】
1.一种面向数据传输的存证方法，执行于第一计算机系统，其特征在于，包括：
基于数据传输指令，认证所述第一计算机系统中一可信任的处理环境；其中，所述处理环境用于执行所述数据传输指令以传输所述数据；
在所述处理环境内生成用于验证传输所述数据的操作的存证信息，并予以封存保存。


2.根据权利要求1所述的面向数据传输的存证方法，其特征在于，所述数据传输指令包括以下任一种：基于发送数据而产生的指令或基于接收数据而产生的指令。


3.根据权利要求1所述的面向数据传输的存证方法，其特征在于，所述认证第一计算机系统中一可信任的处理环境的步骤包括：
基于所述数据传输指令，建立所述处理环境内与第三计算机系统之间的可信任通信链路；其中，所述第三计算机系统至少用于配合所述第一计算机系统执行数据传输；
利用所述可信任通信链路，将一报告信息签名后发送至所述第三计算机系统以完成认证；其中，所述报告信息包含所述数据所在的执行环境信息和执行程序信息。


4.根据权利要求3所述的面向数据传输的存证方法，其特征在于，所述基于数据传输指令，建立所述处理环境内与第三计算机系统之间的可信任通信链路的步骤包括：
基于所述数据传输指令初始化所述可信任通信链路的连接请求，并发送至所述第三计算机系统，以供所述第三计算机系统直接或间接基于所述连接请求反馈连接验证信息；
基于所述连接验证信息确认建立所述可信任通信链路。


5.根据权利要求3所述的面向数据传输的存证方法，其特征在于，所述第三计算机系统基于一认证服务系统对所述签名后的报告信息的认证结果，确定与所述第一计算机系统中的可信任的处理环境进行数据传输。


6.根据权利要求1所述的面向数据传输的存证方法，其特征在于，所述在处理环境内生成用于验证所述操作的存证信息的步骤包括：
在所述处理环境内，基于预设的存证密钥将包含所述数据的存证信息进行加密处理，得到第二存证信息，并将其作为存证信息予以封存保存。


7.根据权利要求6所述的面向数据传输的存证方法，其特征在于，所述在处理环境内生成用于验证所述操作的存证信息并予以封存保存的步骤还包括：基于所述第二存证信息生成所述第一存证信息，并将其作为所述存证信息予以封存保存。


8.根据权利要求7所述的面向数据传输的存证方法，其特征在于，所述基于第二存证信息生成所述第一存证信息的步骤包括：将所述第二存证信息进行哈希计算得到所述第一存证信息。


9.根据权利要求8所述的面向数据传输的存证方法，其特征在于，所述在处理环境内生成用于验证所述传输数据的操作的第一存证信息的步骤还包括：基于预设的认证密钥将所述第一存证信息进行签名，以将签名后的第一存证信息作为所述存证信息予以封存保存。


10.根据权利要求6-9中任一所述的面向数据传输的存证方法，其特征在于，所述予以封存保存的步骤包括：将所述存证信息保存于本地或至少一个第二计算机系统。


11.根据权利要求1或6所述的面向数据传输的存证方法，其特征在于，所述数据包括：待计算的数值、对所述数值进行计算的代码、获取待计算数值的语句中的至少一种。


12.根据权利要求11所述的面向数据传输的存证方法，其特征在于，所述数据中对数值进行计算的代码包括：待由多个第三计算机系统执行多方计算的代码、或者将来自至少一个第三计算机系统的数值进行数学计算的代码。


13.一种数据传输方法，执行于第一计算机系统，其特征在于，包括：
基于数据传输指令，认证所述第一计算机系统中一可信任的处理环境；所述处理环境用于执行所述数据传输指令以传输所述数据；
在认证通过时，基于所述数据传输指令执行将处于所述可信任的处理环境中的所述数据传输至所述第三计算机系统的第一操作，或者执行将获取自所述第三计算机系统中的数据运行于所述可信任的处理环境中的第二操作；以及
在所述处理环境内生成用于验证所述第一操作或第二操作的存证信息，并将所述第一存证信息予以封存保存。


14.根据权利要求13所述的数据传输方法，其特征在于，所述数据传输指令包括以下任一种：基于发送数据而产生的指令或基于接收数据而产生的指令。


15.根据权利要求13所述的数据传输方法，其特征在于，所述认证第一计算机系统中一可信任的处理环境的步骤包括：
基于所述数据传输指令，建立所述...

【专利技术属性】
技术研发人员：李艺，王蜀洪，张登辉，汪溯，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：北京;11