一种基于电子记录关联签名的电子证据取证系统

摘要

本发明涉及一种基于电子记录关联签名的电子证据取证系统，该系统包括记录签名模块、记录验证与取证模块、记录配置管理模块、记录配置信息、电子记录应用系统和记录数据库。该系统通过在加密消息语法(Cryptographic Message Syntax)标准中定义的签名的数据(SignedData)中的签名的属性(signedAttrs)中加入本发明定义的关联记录信息属性(CorrelatedRecordInfo)，实现了一种电子记录关联签名。通过该电子记录关联签名可将存在关联关系的电子记录通过技术手段关联起来，并在据此实现电子记录的关联取证、关联验证，从而产生具有抗抵赖能力的证据链。

主权项

一种基于电子记录关联签名的电子证据取证系统，该系统包括如下实体或组件：记录签名模块：向各类电子记录的应用系统提供包括记录关联签名在内的数字签名功能；记录验证与取证模块：对电子记录进行签名验证，并基于电子记录关联签名展开电子记录的关联搜索、关联验证，并对关联搜索获取的关联记录不断地重复签名验证、关联搜索、关联验证这一过程，最终产生面向电子记录的证据链；记录配置管理模块：对所涉及的电子记录类的名称、标识、类型、内容、签名、存储和获取方式等进行描述、设定，以便记录验证与取证模块能自动实现相关电子记录的签名验证、以及关联搜索、关联验证；记录配置信息：表示、存储由记录配置管理模块设定的、与电子记录签名及签名验证、记录关联搜索取证有关的、关于电子记录类的信息；电子记录应用系统：调用记录签名模块对电子记录进行签名的各类应用；记录数据库：面向应用系统保存电子记录的数据库系统。记录签名模块和记录验证与取证模块的密码功能遵从加密消息语法(Cryptoraphic Message Syntax)标准，在加密消息语法标准中签名的数据(SignedData)是指一个数据类型，以下所述的签名的数据是指SignedData类型的数据；记录验证与取证模块提供两种针对电子记录的签名验证调用，一是通常的记录签名验证调用，二是记录签名验证与关联取证调用；无论是哪种调用，调用接口至少需提供两种数据：一是包含数字签名的电子记录本身的数据，二是记录所对应的记录类标识；该系统的电子记录从记录内容的组织、表现形式来说，分为表单(Form)、文件(File)和表单+文件(Form+File)三种类型，在记录配置信息中，对于表单型记录类的描述、设置信息包括记录具有的字段及字段的数值类型，记录类与数据库表的对应关系，记录字段与数据库表字段之间的对应关系，以及一个记录类所对应的多张数据库表之间的关联关系等，从而使得这些数据库表能作为一个逻辑整体对其进行增、删、查、改操作；对于表单+文件型记录，配置信息除了包含表单型记录所具有的那些配置信息外，还包括哪些字段是文件字段，以及文件字段存储的是文件内容还是文件的位置指示的描述信息，位置指示的形式是统一资源定位符(Uniform Resource Locator，URL)；对于表单型和表单+文件型记录，记录配置信息还包括，哪个字段是存放签名的数据的签名字段，以及哪些记录字段包含在该签名字段的签名内容中，及这些包含在签名内容中的记录字段在计算签名散列(HASH)值时的顺序是怎样的；对于文件型的记录类，记录配置信息中指定该文件记录类对应的签名验证模块或组件。