一种电子数据固化系统及方法

摘要

本发明公开了一种电子数据固化系统及方法，系统包括客户端和服务端以及实现客户端与服务端信息交互的可靠通信信道；还包括与服务端连接的标准时间服务器，由标准时间服务器向服务端提供权威的时间信息；本系统包括用户管理模块；电子数据固化模块；电子数据验证服务模块；系统审计模块；加解密及通信模块。本发明能实现对电子数据的可靠固化，可最大限度地保护电子数据的原始性，并且定期公布系统运行情况，确保系统本身的可信性和公正性，使固化结果和验证结果更能让用户和公众接受。

主权项

一种电子数据固化系统，包括客户端和服务端以及实现客户端与服务端信息交互的可靠通信信道；其特征在于：还包括与服务端连接的标准时间服务器，由标准时间服务器向服务端提供权威的时间信息；所述客户端包括如下功能模块：用户管理模块‑实现用户管理信息录入、用户身份认证信息获取或录入；电子数据固化模块‑用于司法系统的取证人员使用数字证书登陆客户端后，选择需要固化的电子数据在客户端进行哈希运算生成哈希值，再使用数字证书对哈希值进行数字签名生成签名文件，将签名文件与电子数据原件一起保存；同时对签名文件进行哈希处理生成哈希值上传至服务端并接收服务端发送过来的认证证书；电子数据验证服务模块‑用于签名文件验证通过后向服务端提交用户的验证请求相关信息，获得验证结论证明书；系统审计模块‑用于用户向服务端发送系统可信性审计请求并接受验证结果；加解密及通信模块‑用于对发送数据进行加密，进行数据发送和接收，并在接收到数据后进行解密，实现客户端与服务端之间信息的保密交换；所述服务端包括如下功能模块：用户管理模块‑用于实现用户信息的登记、注册，约定用户身份认证方法及其必要的附属信息，以及其他实现服务的管理功能，主要包括用户注册、用户更新、用户服务协议管理、用户身份认证子模块，根据不同类别用户及特殊需求提供个性化用户服务；电子数据固化模块‑用于接收客户端上传的哈希值，并在加入系统前一时刻的哈希链值、标准时间服务器提供的时间信息后生成电子数据认证证书，将认证证书发送给客户端的同时把副本传送给服务端的数据存储模块保存；电子数据验证管理模块‑当经过认证固化的电子数据需要验证是否发生修改或变动时，根据用户提交的验证请求信息，重构哈希链值，与系统中存储的哈希链值进行比对，生成验证结论证明书；系统审计模块‑生成哈希链值并保存，定期杂凑一段时间内的哈希链值生成哈希总值以备对外公布；在需要对系统进行审计时，重构某一段时间内的哈希总值与之前公布的哈希总值进行比较，以确保系统本身的可信性与公正性；加解密及通信模块‑从应用服务的层次对发送数据进行加密，进行数据发送和接收，并在接收到数据后进行解密，实现客户端和服务端之间信息的保密交换；证书签名及验证模块‑对证书相关信息哈希值实现签名，即使用服务商私钥进行加密，用服务商公钥对证书中加密哈希值进行解密并调用哈希函数将相关信息生成哈希值进行比对。