一种基于电子证据在线保全的第三方认证保全系统及方法

摘要

一种基于电子证据在线保全的第三方认证保全系统及方法。涉及计算机信息处理技术。客户端向服务器端发出保全请求后，客户端生成与保全的电子数据相关的哈希值，并传给服务器端保存；客户端发出认证保全请求，服务器端将系统保存的客户端哈希值与客户端传来的哈希值对比，以确定客户端曾经的保全行为是否客观真实；客户端与服务器端之间的通信采用了安全的密码算法加密；服务器端对系统内所有的哈希值进行关联处理，以确保服务器端保存的与电子数据相关的哈希值不会被篡改；当使用的密码算法被破译时，申请更新保全，将需保全的数据和上一次申请保全的结果数据重新进行保全处理，确保本系统的持续安全性。

主权项

一种基于电子证据在线保全的第三方认证保全系统，包括服务器端和客户端，服务器端包括：身份认证模块A、加解密模块A、保全处理模块A、证据存储模块A、审计模块、计费模块、认证模块A、验证模块，客户端包括：身份认证模块B、加解密模块B、保全处理模块B、证据存储模块B、认证模块B，其特征在于：验证模块中一个负责处理哈希链计算逻辑，安装在安全服务器上，另一个完成接收验证请求、返回验证结果，安装在验证服务器上；根据保全申请，客户端保全处理模块B对提交的电子文书、电子档案和电子交易的原生形态数据调用哈希函数计算生成客户端保全哈希值发送至服务器端；服务器端保全处理模块A对用户身份确认后，接收客户端发送的客户端保全哈希值，并对其进行时间戳处理，生成一个跟当前和历次生成的客户端保全哈希值都相关的摘要哈希值，所述生成摘要哈希值具体为：系统初始化时，任选一个随机数，与当前进入系统内的客户端保全哈希值进行杂凑，生成一个当前摘要哈希值，并用当前摘要哈希值与下一个进入系统的哈希值进行杂凑，生成下一时刻摘要哈希值，如此无限反复，生成一系列摘要哈希值；将客户端保全哈希值和摘要哈希值连同时间戳信息保存在服务器端证据存储模块A；服务器端保全处理模块A根据客户端保全哈希值及对应的时间戳信息构成一个电子戳，通过保全响应返回给客户端保全处理模块B；客户端保全处理模块B将电子戳及电子文书、电子档案、电子交易的原生形态数据保存在证据存储模块B，以备认证保全，当客户端申请更新保全时，客户端保全处理模块B根据最近一次保全生成的电子戳和保全的电子文书、电子档案和电子交易数据调用新哈希函数计算客户端保全新哈希值；将客户端保全新哈希值传给服务器端保全处理模块A将旧电子戳封存在新电子戳里，同时再生成一个跟当前和所有历史哈希值都相关的新摘要哈希值，将客户端保全新哈希值和新摘要哈希值连同时间戳信息保存在证据存储模块A；服务器端保全处理模块A将该新哈希值及对应的时间戳信息构成一个新电子戳，返回给客户端保全处理模块B临时存放；客户端保全处理模块B将新电子戳及原生形态数据保存在证据存储模块B，备用于认证保全。