| 发明名称 | 一种安全高效的电子文档原本性通用证明方法 | ||
| 摘要 | 本发明公开了一种安全高效的电子文档原本性通用证明方法,本证明方法的基础是建立由服务端和客户端构成的证明服务系统,用户通过客户端进行注册和登录后即可进行电子文档证明服务,其具体证明过程为:登记--用户通过客户端向服务端提交电子文档哈希值a;服务端生成电子文档登记证明书并发送至客户端;验证--服务端通过计算不同层次的哈希值与原始登记的哈希值进行比对,得出文件是否修改的结论并发给客户端;系统可靠性验证--生成并返回监管验证结果证明书给监管机构。本发明证明结论可信度高,证明方法采用的服务系统自身的可靠性也可以通过一定的方法得以证明,确保了证明结论的权威性。 | ||
| 申请公布号 | CN102419809B | 申请公布日期 | 2014.07.16 |
| 申请号 | CN201110334378.1 | 申请日期 | 2011.10.29 |
| 申请人 | 重庆君盾科技有限公司 | 发明人 | 李必录 |
| 分类号 | G06F21/64(2013.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/64(2013.01)I |
| 代理机构 | 重庆博凯知识产权代理有限公司 50212 | 代理人 | 李海华 |
| 主权项 | 一种安全高效的电子文档原本性通用证明方法,本证明方法的基础是建立由服务端和客户端构成的证明服务系统,用户通过客户端进行注册和登录后即可进行电子文档证明服务,其特征在于:具体证明过程为:(1)‑‑‑登记1.1:用户通过客户端向服务端提交电子文档哈希值a;1.2:服务端将该电子文档哈希值a和接收到的其他哈希值采用树结构一起进行哈希聚集,生成若干根哈希,哈希聚集时加入当前时间标签,每个根哈希生成时获取不同的树序列号;1.3:构建时序哈希链,将上步所得若干根哈希、当前时间片T的时间以及前一时间片的超级哈希值SHV(T‑1)一起计算当前时间片超级哈希值SHV(T),并在当前时间片满足事先设定的哈希公开条件时公开当前时间片超级哈希值SHV(T);1.4:该超级哈希值SHV(T)和所述电子文档哈希值a一起存储于服务端中;1.5:服务端生成带有时间标签的电子文档登记证明书并发送至客户端,电子文档登记证明书上的信息包括所述电子文档哈希值a、其他哈希值、根哈希和前一时间片的超级哈希值SHV(T‑1);(2)‑‑‑验证2.1:用户通过客户端向服务端提交验证请求并提交电子文档登记证明书和重新计算的电子文档哈希值a’;2.2:服务端比较电子文档登记证明书记载的电子文档哈希值a和重新计算的电子文档哈希值a’,如果两者不相同,表明电子文档已经篡改,转步骤2.6;否则,进行下一步;2.3:依据相关时间标签,服务端查找系统中存储的电子文档哈希值,系统存储的相关哈希值与电子文档登记证明书中存储的对应哈希值进行比对,结果不一致表明电子文档已经篡改,转步骤2.6;否则进行下一步;2.4:重构局部哈希树,在每个层次快速地进行一次哈希计算,重新生成根哈希,并与系统存储的原根哈希进行比对,结果不一致表明电子文档已经篡改,转步骤2.6;否则进行下一步;2.5:从电子文档登记证明书所标记的时刻之前公开的时间片超级哈希值SHV(T<sub>1</sub>)对应的时间片开始重构包括该局部哈希树所在时间范围内的时序哈希链,直到下一个需要公开哈希的时间片,计算得到超级哈希值SHV(T<sub>n</sub>),与系统之前所公开的对应的超级哈希值进行比对,结果不一致表明电子文档已经篡改,否则表明电子文档没有篡改;2.6:生成包含电子文档是否被篡改结论的验证结果证明书并发送至客户端,验证结果证明书附加服务机构的可靠电子签名及可视化电子公章;本证明方法还包括对证明服务系统自身运行可靠性进行验证的过程,该过程由监管机构进行验证,系统可靠性验证过程为:3.1:验证标志R=TRUE,根据监管机构的要求,如监管依据为用户验证请求,转下一步3.2,如监管要求为验证指定时间范围哈希可靠性,转3.9;3.2:验证结果证明书无电子戳直接转3.3;调用数字签名及验证模块进行解密,显示相关哈希值,对相关哈希值进行比对并展示过程;结果不一致则转3.7;3.3:依据相关时间标签,查找系统中存储的电子文档哈希值,显示相关哈希值,系统存储的相关哈希值与电子文档登记证明书中存储的对应哈希值进行比对并展示过程,结果不一致则转3.7;3.4:重构局部哈希树,将相关哈希值一起进行哈希聚集,生成根哈希,显示相关哈希值,并与原根哈希进行比对并展示过程,结果不一致则,R=FALSE,转3.10;3.5:从电子文档登记证明书所标记的时刻之前公开的时间片超级哈希值SHV(T<sub>1</sub>)开始重构包括该局部哈希树所在时间范围内的时序哈希链,显示全部相关哈希值,直到下一个需要公开哈希的时间片,计算得到超级哈希值SHV(T<sub>n</sub>),与所公开的超级哈希值进行比对并展示过程,结果不一致则,R=FALSE,转3.10;3.6:生成验证结果证明书,结论为自某一时刻起某用户的相关文档内容无任何变化,具有原本性,验证结果证明书附加服务机构的可靠电子签名及可视化电子公章,转3.8;3.7:生成验证结果证明书,结论为某用户的相关文档内容无法证明其原本性,验证结果证明书附加服务机构的可靠电子签名及可视化电子公章,转3.8;3.8:返回验证结果证明书给监管机构;3.9:将指定的时间范围延长到之后的已公开超级哈希值的时间片,重构全部局部哈希树,重构所在时间范围内的时序哈希链,重构过程中显示全部相关哈希值,计算得到超级哈希值SHV,与所公开的超级哈希值进行比对并展示过程,结果不一致则R=FALSE;3.10:如R=TRUE,则系统可靠性无可置疑,如R=FALSE,则系统安全存储或计算环境存在错误,生成并返回验证结果证明书给监管机构。 | ||
| 地址 | 400015 重庆市渝中区上清寺路9号环球大厦12楼 | ||