本发明专利技术涉及一种预防性电子数据保全的方法,以及实现预防性电子数据保全的系统。方法步骤如下:1)加密上传步骤:客户端数据加密为第一密文后上传到服务端,服务端将第一密文保存至用户库;服务端对用户库里的第一密文进行加密为第二密文后,保存至服务端的公证库;服务端对用户库里的第一密文生成第一校验码,保存至服务端的校验库;2)下载解密步骤:客户端下载公证库里的第二密文,解密后得到第三密文,并对第三密文生成第二校验码,如果第二校验码与校验库中的第一校验码匹配成功,表示第三密文与第一密文相同,则对第三密文进行解密,获得数据明文。可防止篡改、存储安全、不易泄露、客户端身份明确,在司法存证公证中可节约时间与成本。
【技术实现步骤摘要】
本专利技术涉及一种电子数据保全领域,更具体地说,涉及一种预防性电子数据保全的方法,以及实现预防性电子数据保全的系统。
技术介绍
互联网时代,人们通过网络购物、网络聊天、电子邮件等各种网络行为,形成海量的电子数据,这些电子数据一旦涉及到法律纠纷,其证据效力(或称证据价值、证据力),即如何体现作为证据的电子数据的客观性,成为法律工作者与信息技术工程师需要共同解决的问题。按照传统的做法,比如以勘验报告的形式提供电子证据,已无法满足人们日常工作生活中频繁、常态化的网络行为。原因一、成本高,需要请专门的公证机构进行现场勘验,然后出具报告;二、人们日常网络行为形成的电子数据中,大部分并不会成为证据,真正可能成为证据的只是其中一小部分,但是人们并不知道哪一部分在将来会成为证据,网络行为随时随地在发生,特别是手机、平板电脑这样的移动设备出现后,人们可能并不清楚自己很随意的一些聊天、网购可能在将来成为呈堂证供,这就需要人们在日常工作、生活中就做好预防性电子证据的保全工作,而这种随时随地都需要做的电子数据保全工作就无法按传统的方式去做。目前已经出现的电子数据存证技术在一定程度上解决了人们随时随地保存电子数据的需求,但是在安全性、权威性方面还远远不够。原因一、这些技术使用对称加密技术对电子数据进行加密,其密钥的保管、传输是个很大的问题,一旦密钥泄漏,作为证据的电子数据就毫无保密性可言;二、证据容易伪造,对称加密技术无法证明证据一定是本人提交的,因为完全有可能是他人伪造的;三、有些人可能出于某种目的,修改电子数据使得对自己更有利,现有的这些技术是无法阻止这么做的。由于这些问题的存在,用户本人保存的电子数据的证据效力很低,无法得到司法认可。中国专利技术专利申请号201110168678.7公开了一种基于电子证据在线保全的第三方认证保全系统及方法。客户端向服务器端发出保全请求后,客户端生成与保全的电子数据相关的哈希值,并传给服务器端保存;客户端发出认证保全请求,服务器端将系统保存的客户端哈希值与客户端传来的哈希值对比,以确定客户端曾经的保全行为是否客观真实;客户端与服务器端之间的通信采用了安全的密码算法加密;服务器端对系统内所有的哈希值进行关联处理,以确保服务器端保存的与电子数据相关的哈希值不会被篡改;当使用的密码算法被破译时,申请更新保全,将需保全的数据和上一次申请保全的结果数据重新进行保全处理。但上述专利申请公开的方法并不是公认的防篡改算法,一旦处理过程被完全公开,容易被伪造,防篡改能力弱;其次,该方法的原生形态电子数据(电子文书、电子档案、电子交易)在客户端保存,存在被伪造的可能性,另外当客户端物理机器变更时,数据迁移对于普通用户来讲是很麻烦的过程。中国技术专利号ZL200720007651.9公开了一种新型电子证据保全装置,包括客户机、证据网关,以及集中证据存储装置,客户机连接证据网关,再通过互联网或专用网连接到集中证据存储装置。所述集中证据存储装置由WEB应用服务器、证据管理服务器及存储服务器相互连接组成,其中WEB应用服务器与证据网关通过网络连接。但技术方案中的原生形态电子数据及其摘要、加密后的复合型文件,采用集中存放的方式,无法为用户提供更有效的第三方证明。中国专利技术专利申请号200610140944.4公开了 一种获取电子证据的方法及系统,及其应用——一种电子交易过程的投诉/举证方法,用来解决现有方式下获取的电子证据防伪效果差、容易被伪造或篡改的问题。所述方法包括:客户端向第三方发送举证请求;第三方根据所述举证请求生成举证号,并返回给客户端;客户端向服务器发送所述举证号,月艮务器再将举证号发送给第三方;第三方验证所述举证号正确后,将对应举证号的电子证据返回给服务器。本专利技术由于在服务器端保存了客户端间的聊天记录,所以由第三方服务器端提供的记录作为证据,避免投诉方任意伪造或修改证据。中国专利技术专利申请号201010138051.2公开了一种经由他方保全电子商务数据电文并形成司法证据的系统及方法。该方法包括:买方或者卖方提出保全电子商务数据的请求后,交易平台的代理网关将电子商务的原始数据转换成XML结构的数据电文;代理网关将数据电文传输给数据保全中心,同时将数据电文中的摘要数据部分传输给取证中心;数据保全中心接收到数据电文之后,将其中的摘要数据部分传输给取证中心;取证中心将收到的摘要数据部分进行比对,并形成索引文件,登记在案形成司法证据。但上述两个专利技术申请公开的技术方案主要是针对电子交易、即时通讯领域,不适用于其他网络行为,因其实现方式是跟电子交易、即时通讯系统紧密结合、不可分割的。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种可防止篡改、存储安全、不易泄露、客户端身份明确的预防性电子数据保全的方法,将该方法运用至司法存证公证领域中,配合预防性电子数据保全的系统,基于预防性电子数据保全的方法,确保提交保全的数据不被随意篡改,公证处可直接承认其真实有效,节约大量公证时间与成本。本专利技术所述的方法与系统适用于日常网络行为中形成的电子数据。本专利技术的技术方案如下:一种预防性电子数据保全的方法,步骤如下:I)加密上传步骤:客户端数据加密为第一密文后上传到服务端,服务端将第一密文保存至用户库;服务端对用户库里的第一密文进行加密为第二密文后,保存至服务端的公证库;服务端对用户库里的第一密文生成第一校验码,保存至服务端的校验库;2)下载解密步骤:客户端下载公证库里的第二密文,解密后得到第三密文,并对第三密文生成第二校验码,如果第二校验码与校验库中的第一校验码匹配成功,表示第三密文与第一密文相同,则对第三密文进行解密,获得数据明文。作为优选,客户端数据加密步骤具体为:先用第一密钥对数据进行对称加密得到第一加密数据,然后用第一公钥对第一密钥进行不对称加密第一加密密钥。作为优选,服务端对用户库里的第一加密数据再加密的步骤为:先用第二密钥对第一加密数据进行对称加密得到第二加密数据,然后用第二公钥对第二密钥进行不对称加密得到第二加密密钥。作为优选,解密时,先用第二私钥对第二加密密钥进行解密得到第二密钥,再用第二密钥对加第二密数据进行解密得到第三加密数据;然后用第一私钥对第一加密密钥进行解密得到第一密钥,再用第一密钥对第三加密数据进行解密。作为优选,所述的第一密钥为客户端随机生成的;所述的第二密钥为服务端随机生成的。作为优选,步骤I)进一步还包括:用第三私钥对校验码进行加密为加密校验码;步骤2)进一步还包括用第三公钥对加密校验码进行解密。作为优选,步骤I)、步骤2)进行的过程中,客户端、服务端的时间通过网络时间协议保持实时同步。作为优选,进一步包括:上传第一加密数据、第一加密密钥后,删除客户端上的第一加密数据、第一加密密钥。作为优选,进一步包括:解密完成得到数据明文后,删除数据明文、第二加密数据、第三加密数据、第一校验码、第二校验码。一种预防性电子数据保全的系统,包括用户客户端、公证处客户端、服务端,所述的服务端包括应用服务器、数据服务器;所述的数据服务器包括用户库、公证库、校验库;加密上传时,用户客户端把数据加密为第一密文后上传到至用户库;应用服务器对用户库里的第一密文进行加密为第二密文后,保存至公证库;应用服务器对用户库里的第本文档来自技高网...
【技术保护点】
一种预防性电子数据保全的方法,其特征在于,步骤如下:1)加密上传步骤:客户端数据加密为第一密文后上传到服务端,服务端将第一密文保存至用户库;服务端对用户库里的第一密文进行加密为第二密文后,保存至服务端的公证库;服务端对用户库里的第一密文生成第一校验码,保存至服务端的校验库;2)下载解密步骤:客户端下载公证库里的第二密文,解密后得到第三密文,并对第三密文生成第二校验码,如果第二校验码与校验库中的第一校验码匹配成功,表示第三密文与第一密文相同,则对第三密文进行解密,获得数据明文。
【技术特征摘要】
1.一种预防性电子数据保全的方法,其特征在于,步骤如下: 1)加密上传步骤:客户端数据加密为第一密文后上传到服务端,服务端将第一密文保存至用户库;服务端对用户库里的第一密文进行加密为第二密文后,保存至服务端的公证库;服务端对用户库里的第一密文生成第一校验码,保存至服务端的校验库; 2)下载解密步骤:客户端下载公证库里的第二密文,解密后得到第三密文,并对第三密文生成第二校验码,如果第二校验码与校验库中的第一校验码匹配成功,表示第三密文与第一密文相同,则对第三密文进行解密,获得数据明文。2.根据权利要求1所述的预防性电子数据保全的方法,其特征在于,客户端数据加密步骤具体为:先用第一密钥对数据进行对称加密得到第一加密数据,然后用第一公钥对第一密钥进行不对称加密第一加密密钥。3.根据权利要求2所述的预防性电子数据保全的方法,其特征在于,服务端对用户库里的第一加密数据再加密的步骤为:先用第二密钥对第一加密数据进行对称加密得到第二加密数据,然后用第二公钥对第二密钥进行不对称加密得到第二加密密钥。4.根据权利要求3所述的预防性电子数据保全的方法,其特征在于,解密时,先用第二私钥对第二加密密钥进行解密得到第二密钥,再用第二密钥对加第二密数据进行解密得到第三加密数据;然后用第一私钥对第一加密密钥进行解密得到第一密钥,再用第一密钥对第三加密数据进行解密,得到数据明文。5.根据权利要求3所述的预防性电子数据保全的方法,其特征在于,所述的第一密钥为客户端随机生成的;所述的第二密钥为服务端随机生成的。6.根据权利要求1所述的预防性电子数据保全的方法,其特征在于,步骤I)进一步还包括:用第三私钥对校验码进行加密...
【专利技术属性】
技术研发人员:鄢小征,陈奋,毛宪标,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。