本发明专利技术公开了一种电子数据认证验证方法,首先由认证用户将待认证电子数据发送到认证验证服务器进行认证,然后在需要验证的时候向认证验证服务器发送验证请求即可进行验证,只有经过认证的电子数据才能进行验证。如果认证用户为行业认证用户,则在认证用户进行认证和验证前,需要在认证用户和认证验证服务器间建立行业认证代理和行业认证网关,以使认证用户的信息系统不直接与认证验证服务器发生联系,从而确保认证客户的信息系统的安全。本发明专利技术可对保存过程中的电子数据的完整性、真实性提供权威、可信、精准的验证,通过验证能够确定电子数据是否发生过修改。
【技术实现步骤摘要】
本专利技术涉及电子数据的认证和验证方法,通过验证可以判断电子数据是否发生过篡改,属于信息安全
技术介绍
随着各行各业信息化的应用,各类电子数据文件逐渐取代纸质文件。相对于纸质文件,电子文件在存储、转发过程中极容易被修改,且修改后通常不会留下任何痕迹,因此出现修改难以发现。另外其时间和修改人员无法控制,导致目前的电子数据在传输过程中的安全性难以保障,这对于一些重要文件(如电子合同等)是非常致命的。比如医疗系统,医院目前基本都实现了电子处方和病历,医院的病历是非常重要的文件信息,在后续的医疗事故调查和认定中至关重要。如果不能保证医疗事故认定中电子病历的原始性,那么结果可能就对患者方不利,因为作为数据的保存方,医院是有修改电子病历的条件和动机的。目前往往通过对数据进行简单加密或设置系统访问权限来保障数据的安全性,但由于电子数据都是保存在本地存储介质中,完全可以通过技术手段进行修改,其安全性只能通过管理手段保证。
技术实现思路
针对现有技术存在的上述不足,本专利技术的目的是提供一种电子数据认证及验证方法,本方法可对保存过程中的电子数据的完整性、真实性提供权威、可信、精准的验证,通过验证能够确定电子数据是否发生过修改。本专利技术的技术方案是这样实现的: ,首先由认证用户将待认证电子数据发送到认证验证服务器进行认证,然后在需要验证的时候向认证验证服务器发送验证请求即可进行验证,只有经过认证的电子数据才能进行验证。本专利技术将用户分为行业用户和个人用户,根据不同的用户设计了不同的认证验证方法。如果认证用户为行业认证用户,则在认证用户进行认证和验证前,需要在认证用户和认证验证服务器间建立行业认证代理和行业认证网关,以使认证用户的信息系统不直接与认证验证服务器发生联系,从而确保认证客户的信息系统的安全。行业认证用户电子数据的认证过程为: Al:行业认证代理和行业认证网关在进行认证之前必须从CA申请设备数字证书以实现通信双方的实体认证;行业认证代理和行业认证网关在进行认证之前必须从CA申请数字签名证书以实现对信息的签名; A2:在行业认证代理和行业认证网关间使用SSL协议建立基于TCP/IP的安全连接,完成对行业认证代理和行业认证网关的相互认证,交换数据加密密钥,为应用层数据的安全传输做准备; A3:行业认证代理从行业信息系统获得需认证的电子数据,使用hash算法计算出需认证电子数据的hash值,该hash值和行业代码、行业代理I d、电子数据I d及其它需要附带信息一起组合成认证的电子数据原信息; A4:行业认证代理使用hash算法计算电子数据原信息的hash值,并使用自身的私钥对电子数据原信息的hash值进行加密生成数字签名,并把数字签名和自身的数字证书附在电子数据原信息后面通过网络向行业认证网关发送认证请求; A5:行业认证网关接收到电子数据认证请求后,使用对方数字证书中的公钥和签名算法对数字签名进行解密得到电子数据原信息的hash值,行业认证网关同时使用hash算法对A4步发送过来的电子数据原信息重新计算hash值,把重新计算得到的电子数据原信息hash值与解密得到的电子数据原信息hash值进行比较;如果比较结果一致,表示该信息是由同一个行业认证代理发送的且信息在传送过程中未被篡改; A6:行业认证网关把需认证的电子数据的hash值发送到时间戳服务器请求加盖时间戳; A7:时间戳服务器对需认证的电子数据的hash值和时间戳使用自身私钥进行数字签名,返回数字签名和时间戳; AS:行业认证网关对接收到的时间戳进行验证,确信时间戳是可信的; A9:行业认证网关把加盖时间戳的电子数据的hash值发送到行业认证服务器; AlO:行业认证服务器自动生成认证I d给上一步的电子数据hash值; All:根据电子数据的hash值生成hash链值,和时间戳、认证I d、行业单位I d、行业内部Id信息保存到认证数据库中; A12:行业认证服务器依次通过行业认证网关和行业认证代理向认证用户返回认证结果,返回认证结果使用数字签名保证信息传输过程中的真实性和完整性; 行业用户电子数据验证处理过程为: B1:行业用户向行业认证代理发起电子数据验证请求; B2:行业认证代理使用hash算法计算待验证电子数据的hash值,和之前返回的认证结果一起构成验证请求数据; B3:行业认证代理对验证请求数据进行数字签名,把验证请求数据和签名数据一起向行业认证网关发起电子数据验证请求; B4:行业认证网关对接收的电子数据验证请求进行数字签名的验签,保证数据在传送过程中是完整的; B5:行业认证网关向时间戳服务器提起时间戳验证请求;若一致,进入下一步,否则为验证失败,进入步骤B8 ; B6:行业认证网关向行业认证验证服务器发起验证请求; B7:行业认证服务器把接收的验证请求数据进行分析,与保存在认证数据库中的数据进行比较,若一致,返回验证成功信息,否则为验证失败; B8:行业认证服务器依次通过行业认证网关和行业认证代理向行业用户返回验证结果O行业用户可以是医院,此时待认证和验证的电子数据为电子病历。医疗行业使用本方法进行认证和验证,可以确保在后续的医疗事故认定中能够客观公正地进行。个人用户电子数据认证处理过程为: Cl:个人用户通过WEB服务器登录电子数据认证服务器; C2:个人用户选择将被认证的电子数据,向WEB服务器发送认证请求; C3 =WEB服务器接收到用户的认证请求后,使用hash算法对被认证电子数据和用户信息一起计算hash值; C4 =WEB服务器把hash值发送到时间戳服务器请求加盖时间戳; C5:时间戳服务器对hash值和时间戳使用自身私钥进行数字签名,返回数字签名和时间戳; C6 =WEB服务器对接收到的时间戳进行验证,确信时间戳是可信的; C7 =WEB服务器把加盖时间戳的hash值发送到认证服务器; CS:认证服务器自动分配认证I d给本次验证请求; C9:根据摘要信息hash值计算hash链值,和时间戳、认证I d信息保存到认证信息数据库; ClO:认证服务器向WEB服务器返回认证结果,WEB服务器向个人用户显示认证结果信息,用户保存认证结果文件。个人用户电子数据验证处理过程为: Dl:个人用户通过WEB服务器登录电子数据认证服务器; D2:个人用户选择需验证的电子数据及对应的认证结果文件,向WEB服务器发送验证请求; D3 =WEB服务器接收到用户的验证请求后,使用hash算法对被验证电子数据和用户信息一起计算hash值,然后和认证结果文件一起向认证服务器发送验证请求; D4:认证服务器根据hash值计算hash链值,然后和保存的hash链值比较,如果一致则进入下一步,不一致则向WEB服务器返回验证失败结果; D5:认证服务器将认证结果文件中包含的时间戳信息发送到时间戳服务器进行验证,如果一致则验证成功,否则验证失败;并将验证结果返回给WEB服务器; D6 =WEB服务器向个人用户显示验证结果。本专利技术先通过对电子数据的认证,再在需要的时候进行认证后的电子数据的验证。通过本验证方法,可以判断电子数据在保存过程中(认证到验证这个过程)是否发生过篡改,即本文档来自技高网...
【技术保护点】
一种电子数据认证验证方法,其特征在于:首先由认证用户将待认证电子数据发送到认证验证服务器进行认证,然后在需要验证的时候向认证验证服务器发送验证请求即可进行验证,只有经过认证的电子数据才能进行验证;所述认证用户为行业认证用户;在认证用户进行认证和验证前,需要在认证用户和认证验证服务器间建立行业认证代理和行业认证网关,以使认证用户的信息系统不直接与认证验证服务器发生联系,从而确保认证客户的信息系统的安全;行业认证用户电子数据的认证过程为:A1:行业认证代理和行业认证网关在进行认证之前必须从CA申请设备数字证书以实现通信双方的实体认证;行业认证代理和行业认证网关在进行认证之前必须从CA申请数字签名证书以实现对信息的签名;A2:在行业认证代理和行业认证网关间使用SSL协议建立基于TCP/IP的安全连接,完成对行业认证代理和行业认证网关的相互认证,交换数据加密密钥,为应用层数据的安全传输做准备;A3:行业认证代理从行业信息系统获得需认证的电子数据,使用hash算法计算出需认证电子数据的hash值,该hash值和行业代码、行业代理Id、电子数据Id及其它需要附带信息一起组合成认证的电子数据原信息;A4:行业认证代理使用hash算法计算电子数据原信息的hash值,并使用自身的私钥对电子数据原信息的hash值进行加密生成数字签名,并把数字签名和自身的数字证书附在电子数据原信息后面通过网络向行业认证网关发送认证请求;A5:行业认证网关接收到电子数据认证请求后,使用对方数字证书中的公钥和签名算法对数字签名进行解密得到电子数据原信息的hash值,行业认证网关同时使用hash算法对A4步发送过来的电子数据原信息重新计算hash值,把重新计算得到的电子数据原信息hash值与解密得到的电子数据原信息hash值进行比较;如果比较结果一致,表示该信息是由同一个行业认证代理发送的且信息在传送过程中未被篡改;A6:行业认证网关把需认证的电子数据的hash值发送到时间戳服务器请求加盖时间戳;A7:时间戳服务器对需认证的电子数据的hash值和时间戳使用自身私钥进行数字签名,返回数字签名和时间戳;A8:行业认证网关对接收到的时间戳进行验证,确信时间戳是可信的;A9:行业认证网关把加盖时间戳的电子数据的hash值发送到行业认证服务器;A10:行业认证服务器自动生成认证Id给上一步的电子数据hash值;A11:根据电子数据的hash值生成hash链值,和时间戳、认证Id、行业单位Id、行业内部Id信息保存到认证数据库中;A12:行业认证服务器依次通过行业认证网关和行业认证代理向认证用户返回认证结果,返回认证结果使用数字签名保证信息传输过程中的真实性和完整性;行业用户电子数据验证处理过程为:??B1:行业用户向行业认证代理发起电子数据验证请求;B2:行业认证代理使用hash算法计算待验证电子数据的hash值,和之前返回的认证结果一起构成验证请求数据;B3:行业认证代理对验证请求数据进行数字签名,把验证请求数据和签名数据一起向行业认证网关发起电子数据验证请求;B4:行业认证网关对接收的电子数据验证请求进行数字签名的验签,保证数据在传送过程中是完整的;B5:行业认证网关向时间戳服务器提起时间戳验证请求;若一致,进入下一步,否则为验证失败,进入步骤B8;B6:行业认证网关向行业认证验证服务器发起验证请求;B7:行业认证服务器把接收的验证请求数据进行分析,与保存在认证数据库中的数据进行比较,若一致,返回验证成功信息,否则为验证失败;B8:行业认证服务器依次通过行业认证网关和行业认证代理向行业用户返回验证结果。...
【技术特征摘要】
1.一种电子数据认证验证方法,其特征在于:首先由认证用户将待认证电子数据发送到认证验证服务器进行认证,然后在需要验证的时候向认证验证服务器发送验证请求即可进行验证,只有经过认证的电子数据才能进行验证;所述认证用户为行业认证用户;在认证用户进行认证和验证前,需要在认证用户和认证验证服务器间建立行业认证代理和行业认证网关,以使认证用户的信息系统不直接与认证验证服务器发生联系,从而确保认证客户的信息系统的安全; 行业认证用户电子数据的认证过程为: Al:行业认证代理和行业认证网关在进行认证之前必须从CA申请设备数字证书以实现通信双方的实体认证;行业认证代理和行业认证网关在进行认证之前必须从CA申请数字签名证书以实现对信息的签名; A2:在行业认证代理和行业认证网关间使用SSL协议建立基于TCP/IP的安全连接,完成对行业认证代理和行业认证网关的相互认证,交换数据加密密钥,为应用层数据的安全传输做准备; A3:行业认证代理从行业信息系统获得需认证的电子数据,使用hash算法计算出需认证电子数据的hash值,该hash值和行业代码、行业代理I d、电子数据I d及其它需要附带信息一起组合成认证的电子数据原信息; A4:行业认证代理使用hash算法计算电子数据原信息的hash值,并使用自身的私钥对电子数据原信息的hash值进行加密生成数字签名,并把数字签名和自身的数字证书附在电子数据原信息后面通过网络向行业认证网关发送认证请求; A5:行业认证网关接收到电子数据认证请求后,使用对方数字证书中的公钥和签名算法对数字签名进行解密得到电子数据原信息的hash值,行业认证网关同时使用hash算法对A4步发送过来的电子数据原信息重新计算hash值,把重新计算得到的电子数据原信息hash值与解密得到的电子数据原信息h`ash值进行比较;如果比较结果一致,表示该信息是由同一个行业认证代理发送的且信息在传送过程中未被篡改; A6:行业认证网关把需认证的电子数据的hash值发送到时间戳服务器请求加盖时间戳; A7:时间戳服务器对需认证的电子数据的hash值和时间戳使用自身私钥进行数字签名,返回数字签名和时间戳; AS:行业认证网关对接收到的时间戳进行验证,确信时间戳是可信的; A9:行业认证网关把加盖时间戳的电子数据的hash值发送到行业认证服务器; AlO:行业认证服务器自动生成认证I d给上一步的电子数据hash值; All:根据电子数据的hash值生成hash链值,和时间戳、认证I d、行业单位I d、行业内部Id信息保存到认证数据库中; A12:行业认证服务器依次通过行业认证网关和行业认证代理向认证用户返回认证结果,返回认证结果使用数字签名保证信息传输过程中的真实性和完整性; 行业用户电子数据验证处理过程为: B1:行业用户向行业认证代理发起电子数据验证请求; B2:行业认证代理使用hash算法计算待验证电子数据的hash值,和之前返回的认证结果一起构成验证请求数据;B3:行业认证代理对...
【专利技术属性】
技术研发人员:李必录,
申请(专利权)人:新疆君盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。