【技术实现步骤摘要】
本专利技术涉及信息安全及电子数据取证,具体为一种基于司法视域下电子文件全生命周期鉴定方法。
技术介绍
1、随着信息技术的快速发展,电子文件在各个领域的应用日益普及。电子数据鉴定作为司法程序中的重要环节,对于确保鉴定流程的规范性和鉴定意见的正确性,以及维护司法公正具有重要意义。肖群超在电子数据司法鉴定问题研究中提出了电子数据的司法鉴定的过程:第一,对电子数据的形成过程和真实性进行鉴定,以确定是否存在数据篡改或异常情况。第二,采用数据快照、数据镜像或数据备份等技术对原始数据进行复制,并确保复制过程中数据的完整性和保护。第三,将复制的电子数据副本与原始数据进行反复对比,确认它们的一致性。第四,对送检的原始电子数据进行封存保管,确保数据的完整性和安全性。第五,利用常用的电子数据司法鉴定设备和技术对电子数据副本进行科学分析和鉴定。第六,得出电子数据司法鉴定结论,并生成相应的鉴定报告。这些步骤共同确保了电子数据的可信度和可接受性,以支持司法程序中的证据分析和裁决过程。司法鉴定执业分类规定(2020年)第四章明确了电子数据鉴定的定义及内容,电子数据鉴定是指鉴定人运用信息科学与技术和专门知识,对电子数据的存在性、真实性、功能性、相似性等专门性问题进行检验、分析、鉴别和判断并提供鉴定意见的活动。在互联网中使用加密技术、数字签名、公开密钥基础设施(pki)及区块链技术能够保证电子数据的真实性和有效性。
2、数字证书是pki的核心,可以解决数据源的身份确认和数据的完整性及真实性问题。其自身存在一些局限性,具体表现为:数字证书依赖于证书授权
3、传统的证书撤销机制,如证书撤销列表(crl)和在线证书状态协议(ocsp),面临着可扩展性和效率方面的问题,可能导致撤销信息的延迟或不准确。最后,可信根证书的安全分发也是一个挑战。根证书是信任链的最高级别证书,其安全分发是确保整个公钥基础设施(pki)系统的可信性的关键。然而,根证书的安全性和分发机制可能受到物理攻击、恶意篡改或不当管理的威胁。
4、因此,在使用数字证书对电子数据进行身份验证时并不完全可靠。
技术实现思路
1、为了解决在司法鉴定过程中电子文件的真实性与完整性,本专利技术提出一种基于电子化签名捺印的全生命周期鉴定方法。包括电子数据存在性鉴定、电子数据真实性鉴定以及笔迹鉴定。最终为电子文件在司法鉴定中提供有效、有力的鉴定证据,增强电子数据的可信度和公信力。
2、使用链式存证平台记录电子文件的操作和流转路径;
3、在摒弃传统的ca(certificate authority)机构的情况下,采用基于sm9加密算法和电子化签名捺印技术,完成电子数据的真实性和完整性校验。
4、根据本申请的一个方面,一种电子文件全生命周期鉴定系统,包括,电子数据存在性鉴定单元、电子数据真实性鉴定单元、电子笔迹鉴定单元,电子数据存在性鉴定单元构建存证平台记录电子文件的操作,以及数据在不同系统、设备、网络之间的传输和存储轨迹,查验存证数据、存证链条验证电子文件存在性;真实性鉴定单元通过验证原始文件无篡改性、数字签名有效性、笔迹图片、捺印图片一致性、可信时间戳,验证电子数据真实性,电子笔迹鉴定单元从满足存在性和真实性验证的电子文件中提取签名笔迹信息作为检材与留样样本对比识别,鉴定电子签名为原笔迹签名。
5、进一步优选,电子数据存在性鉴定单元基于链式存证平台追踪和分析电子文件数字数据的流转路径和操作记录,以确定数据的来源、处理过程和相关操作进行电子文件存在性鉴定;真实性鉴定单元在不改变文件结构前提下增加签署信息完成电子数据真实性鉴定;电子笔迹鉴定单元在不改变文件结构前提下增加电子化签名、捺印相关扩展信息完成笔迹鉴定。
6、进一步优选,构建存证平台记录电子文件的操作,以及数据在不同系统、设备或网络之间的传输和存储轨迹,存证平台采用包括但不限于链式存储的业务存证、行为存证及事件存证对操作进行记录,以业务流水号确定对应业务存证,每个环节对应一个行为存证,多次存证构成多个行为存证,每个环节中以操作事件确定存证事件,根据操作时间先后顺序形成该业务的存证链。
7、进一步优选,链式存证平台提供业务存证、节点存证和事件存证功能,对电子文件的每次操作均形成一次事件,事件作为存证系统中的最小单元,多个事件可作为用户的一次提交,每次提交生成一次存证节点报告,业务存证按时间顺序将所有存证节点报告以链式结构存储,对包括一系列事件的的节点存证报告计算所有签章位hash和数据存证hash;一条业务链反映电子文件的全生命周期,通过节点个数确定电子文件被操作次数,并关联业务名称、存证时间及存证主体;节点向下记录本次提交的所有事件,向上根据存证编号在业务存证中查看该文件业务操作处理全流程,生成存证链路;将存证主体、存证平台、操作主体、事件操作类型作为事件记录到链式存证平台,设置事件编号与节点存证编号相关联。
8、进一步优选,通过业务流水号标识回溯业务办理端到端节点,并将存证信息按节点分组,根据操作时间顺序逐一展示业务存证全生命周期的节点信息、操作人信息、证据信息,其中,一笔业务办理作为一个业务存证;真实性鉴定单元在电子文件原文中添加扩展域和签署域,其中,扩展域里添加的扩展数据包括原始数据、辅证数据以及展示位数据,签署域里添加签署信息、密码公钥、时间、对签署信息计算数字签名所得的签名值,最后添加可信时间戳。
9、进一步优选,根据添加的字段信息,对电子文件做电子数据真实性鉴定,计算去除签署信息的电子文件hash值,与原文hash值对比,验证电子文件是否被篡改,从电子文件中提取签署信息验证电子签名是否有效,验证包括时间戳的原文hash与签名值,提取出可信时间,验证笔迹展示位与签署外观笔迹、捺印展示位与捺印外观一致性。
10、进一步优选,根据文件签署事件划分签署信息数据结构,增加签署域用于原笔迹签名、指纹捺印及电子签章,原笔迹签名和捺印的签署信息结构相同,剔除签署信息后的数据计算的hash值作为原文hash,将签名或捺印后的文件固化在签署信息第一字段,密钥的标识id作为签署信息第二字段,签署时间为签署信息第三字段,根据以上签署信息字段,调用密码服务单元计算签名值存放在第四字段;扩展数据包括:操作实体、原笔迹签名、指纹、捺印,操作实体包含的关键字段有操作实体标识、身份证类型、身份证杂凑值,设置操作实体标识唯一标识操作实体的值,对操作实体身份证信息进行哈希计算作为操作实体身份证杂凑值;原笔迹签名包含的关键字段包括签署笔迹时长、笔迹特征数据、加密生成笔迹数据杂凑值、笔迹图片;指纹、捺印包括展示位的指纹、印章图片。
<本文档来自技高网...【技术保护点】
1.一种电子文件全生命周期鉴定系统,其特征在于,包括,电子数据存在性鉴定单元、电子数据真实性鉴定单元、电子笔迹鉴定单元,电子数据存在性鉴定单元构建存证平台记录电子文件操作,以及数据在不同系统、设备、网络之间的传输和存储轨迹,查验存证数据、存证链条验证电子文件存在性;真实性鉴定单元通过验证原始文件无篡改、数字签名有效、笔迹图片、捺印图片一致、可信时间戳,验证电子数据真实性;电子笔迹鉴定单元从满足存在性和真实性验证的电子文件中提取签名笔迹信息作为检材与留样样本对比识别,鉴定签名笔迹为原笔迹签名。
2.根据权利要求1所述的系统,其特征在于,电子数据存在性鉴定单元基于链式存证平台追踪和分析电子文件数字数据的流转路径和操作记录,以确定数据来源、处理过程和相关操作进行电子文件存在性鉴定;真实性鉴定单元在不改变文件结构前提下增加签署信息完成电子数据真实性鉴定;电子笔迹鉴定单元在不改变文件结构前提下增加电子化签名、捺印相关扩展信息完成笔迹鉴定。
3.根据权利要求1所述的系统,其特征在于,存证平台采用包括但不限于链式存储的业务存证、行为存证及事件存证对操作进行记录,以业务流
4.根据权利要求2或3所述的系统,其特征在于,一条业务链反映电子文件的全生命周期,通过节点个数确定电子文件被操作次数,并关联业务名称、存证时间及存证主体;节点向下记录本次提交的所有事件,向上根据存证编号在业务存证中查看该文件业务操作处理全流程,生成存证链路;将存证主体、存证平台、操作主体、事件操作类型作为事件记录到链式存证平台,设置事件编号与节点存证编号相关联;通过业务流水号标识回溯业务办理端到端节点,并将存证信息按节点分组,根据操作时间顺序逐一展示业务存证全生命周期的节点信息、操作人信息、证据信息,其中,一次业务办理作为一个业务存证。
5.根据权利要求1-3其中之一所述的系统,其特征在于,真实性鉴定单元在电子文件原文中添加扩展域和签署域,其中,扩展域里添加的扩展数据包括原始数据、辅证数据以及展示位数据,签署域里添加签署信息、密码公钥、时间、对签署信息计算数字签名所得的签名值,最后添加可信时间戳;根据添加的字段信息,做电子数据真实性鉴定,计算去除签署信息的电子文件hash值,与原文hash值对比,验证电子文件是否被篡改,从电子文件中提取签署信息验证电子签名,验证包括时间戳的原文hash值与签名值,提取出可信时间,验证笔迹展示位与签署外观笔迹、捺印展示位与捺印外观一致性。
6.根据权利要求1-3其中之一所述的系统,其特征在于,根据文件签署事件划分签署信息数据结构,增加签署域用于原笔迹签名、指纹捺印及电子签章,原笔迹签名和捺印的签署信息结构相同,剔除签署信息后的数据计算的HASH值作为原文HASH,将签名或捺印后的文件固化在签署信息第一字段,密钥的标识ID作为签署信息第二字段,签署时间为签署信息第三字段,根据以上签署信息字段,调用密码服务单元计算签名值存放在第四字段;扩展数据包括:操作实体、原笔迹签名、指纹、捺印,操作实体包含的关键字段有操作实体标识、身份证类型、身份证杂凑值,设置操作实体标识唯一标识操作实体的值,对操作实体身份证信息进行哈希计算作为操作实体身份证杂凑值;原笔迹签名包含的关键字段包括签署笔迹时长、笔迹特征数据、加密生成笔迹数据杂凑值、笔迹图片;指纹、捺印包括展示位的指纹、印章图片。
7.根据权利要求1-3其中之一所述的系统,其特征在于,在服务器端验证数字签名的有效性,解析电子文件,从签署信息中获取电子文件标识ID、原文hash和签名值作为参数,构建密码服务请求;将密码服务请求发送到SM9服务器端;SM9服务器端调用SM9算法模块进行验证,验证密码请求中的原文HASH及签名值与文件标识对应的文件HASH及签名值是否一致。
8.根据权利要求1-3其中之一所述的系统,其特征在于,在本地端验证数字签名的有效性,解析电子文件,从签署信息中获取文件标识ID、签名值和原文hash;向密码服务请求获取主公钥;根据文件标识ID及主公钥计算得到用户公钥;将用户公钥、签名值和原文哈希值作为输入参数输入本地验证模块,调用本地验签算法模块进行签名验证,验证...
【技术特征摘要】
1.一种电子文件全生命周期鉴定系统,其特征在于,包括,电子数据存在性鉴定单元、电子数据真实性鉴定单元、电子笔迹鉴定单元,电子数据存在性鉴定单元构建存证平台记录电子文件操作,以及数据在不同系统、设备、网络之间的传输和存储轨迹,查验存证数据、存证链条验证电子文件存在性;真实性鉴定单元通过验证原始文件无篡改、数字签名有效、笔迹图片、捺印图片一致、可信时间戳,验证电子数据真实性;电子笔迹鉴定单元从满足存在性和真实性验证的电子文件中提取签名笔迹信息作为检材与留样样本对比识别,鉴定签名笔迹为原笔迹签名。
2.根据权利要求1所述的系统,其特征在于,电子数据存在性鉴定单元基于链式存证平台追踪和分析电子文件数字数据的流转路径和操作记录,以确定数据来源、处理过程和相关操作进行电子文件存在性鉴定;真实性鉴定单元在不改变文件结构前提下增加签署信息完成电子数据真实性鉴定;电子笔迹鉴定单元在不改变文件结构前提下增加电子化签名、捺印相关扩展信息完成笔迹鉴定。
3.根据权利要求1所述的系统,其特征在于,存证平台采用包括但不限于链式存储的业务存证、行为存证及事件存证对操作进行记录,以业务流水号确定对应业务存证,每个操作环节对应一个行为存证,多次存证构成多个行为存证,每个环节中以操作事件确定存证事件,根据操作时间先后顺序形成该业务的存证链;链式存证平台提供业务存证、节点存证和事件存证功能,对电子文件的每次操作均形成一次事件,事件作为存证系统中的最小单元,多个事件作为用户的一次提交,每次提交生成一次存证节点报告,业务存证按时间顺序将所有存证节点报告以链式结构存储,对包括一系列事件的的节点存证报告计算所有签章位hash和数据存证hash。
4.根据权利要求2或3所述的系统,其特征在于,一条业务链反映电子文件的全生命周期,通过节点个数确定电子文件被操作次数,并关联业务名称、存证时间及存证主体;节点向下记录本次提交的所有事件,向上根据存证编号在业务存证中查看该文件业务操作处理全流程,生成存证链路;将存证主体、存证平台、操作主体、事件操作类型作为事件记录到链式存证平台,设置事件编号与节点存证编号相关联;通过业务流水号标识回溯业务办理端到端节点,并将存证信息按节点分组,根据操作时间顺序逐一展示业务存证全生命周期的节点信息、操作人信息、证据信息,其中,一次业务办理作为一个业务存证。
5.根据权利要求1-3其中之一所述的系统,其特征在于,真实性鉴定单元在电子文件原文中添加扩展域和签署域,其中,扩展域里添加的扩展数据包括原始数据、辅证数据以及展示位数据,签署域里添加签署信息、密码公钥、时间、对签署信息计算数字签名所得的签名值,最后添加可信时间戳;根据添加的字段信息,做电子数据真实性鉴定,计算去除签署信息的电子文件hash值,与原文hash值对比,验证电子文件是否被篡改,从电子文件中提取签署信息验证电子签名,验证包括时间戳的原文hash值与签名值,提取出可信时间,验证笔迹展示位与签署外观笔迹、捺印展示位与捺印外观一致性。
6.根据权利要求1-3其中之一所述的系统,其特征在于,根据文件签署事件划分签署信息数据结构,增加签署域用于原笔迹签名、指纹捺印及电子签章,原笔迹签名和捺印的签署信息结构相同,剔除签署信息后的数据计算的hash值作为原文hash,将签名或捺印后的文件固化在签署信息第一字段,密钥的标识id作为签署信息第二字段,签署时间为签署信息第三字段,根据以上签署信息字段,调用密码服务单元计算签名值存放在第四字段;扩展数据包括:操作实体、原笔迹签名、指纹、捺印,操作实体包含的关键字段有操作实体标识、身份证类型、身份证杂凑值,设置操作实体标识唯一标识操作实体的值,对操作实体身份证信息进行哈希计算作为操作实体身份证杂凑值;原笔迹签名包含的关键字段包括签署笔迹时长、笔迹...
【专利技术属性】
技术研发人员:刘科,杨远杰,刘建波,
申请(专利权)人:重庆傲雄在线信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。