CN114238693A - 电子原件的封装方法、装置、设备及介质 - Google Patents
电子原件的封装方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114238693A CN114238693A CN202111637960.5A CN202111637960A CN114238693A CN 114238693 A CN114238693 A CN 114238693A CN 202111637960 A CN202111637960 A CN 202111637960A CN 114238693 A CN114238693 A CN 114238693A
- Authority
- CN
- China
- Prior art keywords
- node
- hash
- hash value
- electronic original
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000004806 packaging method and process Methods 0.000 title claims abstract description 76
- 230000002776 aggregation Effects 0.000 claims description 58
- 238000004220 aggregation Methods 0.000 claims description 58
- 238000005538 encapsulation Methods 0.000 claims description 34
- 238000012795 verification Methods 0.000 claims description 34
- 238000012546 transfer Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 19
- 238000004422 calculation algorithm Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 5
- 230000000875 corresponding effect Effects 0.000 description 73
- 230000006870 function Effects 0.000 description 15
- 230000008569 process Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000003860 storage Methods 0.000 description 8
- 238000013524 data verification Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000006116 polymerization reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008033 biological extinction Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000003607 modifier Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/80—Information retrieval; Database structures therefor; File system structures therefor of semi-structured data, e.g. markup language structured data such as SGML, XML or HTML
- G06F16/81—Indexing, e.g. XML tags; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子原件的封装方法、装置、设备及介质,其中,该电子原件的封装方法包括:获取客户端发送的数据封装请求,封装请求包括电子原件对应的电子原件哈希值;结合电子原件哈希值和与电子原件关联的关联数据生成电子原件对应的XML文件;基于XML文件生成对应封装哈希值以及无钥签名,并将无钥签名以及XML文件返回给客户端,以使客户端关联保存两者。该方法可有效证明电子证据未经篡改的真实性、合法性和关联性,有效建立保存电子证据的封装数据体系。
Description
技术领域
本发明涉及区块链存证技术领域,尤其涉及一种电子原件的封装方法、装置、设备及介质。
背景技术
伴随信息化和数字化的快速推进,诉讼及执法过程中的大量证据以电子证据的形式呈现。然而,与传统实物证据相比,电子证据普遍具有取证难、易消亡、易篡改、技术依赖性强等特点,在诉讼中的司法审查认定难度较大。此外,在司法实践中,当事人普遍欠缺举证能力,向法院提交的电子证据质量较差,存在大量取证程序不当、证据不完整、对案件事实指向性差等问题。而区块链技术具备公开透明、不可篡改、可追溯等特性,天然契合电子原件原始性的需求,是最佳的解决方案之一。如何证明电子证据未经篡改,具备电子证据的真实性、合法性以及关联性成为亟待解决的问题。
发明内容
本发明实施例提供一种电子原件的封装方法、装置、设备及介质,以解决证明电子证据未经篡改,具备电子证据的真实性、合法性以及关联性的封装数据体系的问题。
一种电子原件的封装方法,包括:
获取客户端发送的数据封装请求,数据封装请求包括电子原件对应的电子原件哈希值;
结合与电子原件关联的关联数据(例如,真实性、合法性和关联性数据或相应哈希值)和电子原件哈希值,生成电子原件对应的XML文件;
基于XML文件生成对应封装哈希值以及封装哈希值对应的无钥签名,并将无钥签名以及XML文件返回给客户端,以使客户端关联保存两者。
一种电子原件的封装装置,包括:
获取封装请求模块,用于获取客户端发送的数据封装请求,数据封装请求包括电子原件对应的电子原件哈希值;
生成XML文件模块,用于结合与电子原件关联的关联数据(例如,真实性、合法性和关联性数据或相应哈希值)和电子原件哈希值,生成电子原件对应的XML文件;
返回无钥签名模块,用于基于XML文件生成对应封装哈希值以及封装哈希值对应的无钥签名,并将无钥签名以及XML文件返回给客户端,以使客户端关联保存两者。
一种设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述电子原件的封装方法。
一种计算机可读介质,所述计算机可读介质存储有计算机程序,所述计算机程序被处理器执行时实现上述电子原件的封装方法。
上述电子原件的封装方法、装置、设备及介质,通过将电子原件对应的电子原件哈希值经过系统封装,并且实现对封装后的电子原件哈希值进行处理得到的xml文件进行存储,可有效证明电子证据未经篡改的真实性、合法性和关联性,有效建立保存电子证据的封装数据体系,形成可查验的电子原件数据库;同时,用户仅需传输电子原件对应的电子原件哈希值到系统,无需真正传输电子原件,有效保护用户的数据隐私性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中电子原件的封装方法的应用环境示意图;
图2是本发明一实施例中电子原件的封装方法的第一流程图;
图3是本发明一实施例中电子原件的封装方法的第二流程图;
图4是本发明一实施例中电子原件的封装方法的第三流程图;
图5是本发明一实施例中电子原件的封装方法的层级无钥签名原理图;
图6是本发明一实施例中电子原件的封装方法的第四流程图;
图7是本发明一实施例中电子原件的封装方法的第五流程图;
图8是本发明一实施例中电子原件的封装方法的签名及验证流程示意图;
图9是本发明一实施例中电子原件的封装方法的第六流程图;
图10是本发明一实施例中电子原件的封装方法中电子原件封装的内容示意图;
图11是本发明一实施例中电子原件的封装方法的第七流程图;
图12是本发明一实施例中电子证据的电子原件上链保存流程示意图;
图13是本发明一实施例中电子原件的封装方法的第八流程图;
图14是本发明一实施例中基于数据封装的无钥存证装置的示意图;
图15是本发明一实施例中设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的电子原件的封装方法,可应用在如图1的应用环境中,该电子原件的封装方法应用在电子原件的封装系统中,该电子原件的封装系统包括客户端和服务器,其中,客户端通过网络与服务器进行通信。客户端又称为用户端,是指与服务器相对应,为客户端提供本地服务的程序。该客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一实施例中,如图2所示,提供一种电子原件的封装方法,以该方法应用在图1中的服务器为例进行说明,具体包括如下步骤:
S10.获取客户端发送的数据封装请求,数据封装请求包括电子原件对应的电子原件哈希值。
具体地,客户端可计算电子原件的哈希值上传给系统,而避免上传电子原件文件。哈希函数是一个计算过程,它接受任意一段数据并返回一个固定长度的概要,称为哈希值或电子原件块的摘要。哈希函数具有几个重要的特点,首先,哈希运算具有单向不可逆性,这就说明从运算输出的结果是无法推算出电子原件的,这就保证了输入数据的私密性。其次,任何对输入数据的修改都会导致不同的输出结果,这就保证了输出哈希值的唯一性。最后,由两个不同数据通过运算得到相同的哈希值是不可能的,这种碰撞属性再次说明由一个数据经过运算只能产生唯一的哈希值。
由于哈希函数具有单向哈希函数的特点,因此保证了电子原件的私密性不被破坏。所以这个哈希值并不是申请签名的电子原件,签名过程只将此电子原件对应的电子原件哈希值发送到无钥签名区块链网关服务器,并不涉及客户数据。
S20.结合与电子原件关联的关联数据和电子原件哈希值,生成电子原件对应的XML文件。
具体地,关联数据于本实施例是指与电子原件关联的具有真实性和合法性的相关数据,比如数据存储路径、客户端对应的用户的CA签名等。
XML(Extensible Markup Language,可扩展标记语言)为标准通用标记语言的子集,简称XML。是一种用于标记电子文件使其具有结构性的标记语言。通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。
S30.基于XML文件生成对应封装哈希值以及封装哈希值对应的无钥签名,并将无钥签名以及XML文件返回给客户端,以使客户端关联保存两者。
其中,无钥签名包括该电子原件哈希值对应的地理以及时间属性,分别为节点传输路径和xml文件的生成时间,用以后续执法机关基于该无钥签名进行数据原始性认证。
进一步地,每一xml文件包括文件ID。在步骤S50之后,该电子原件的封装方法还可获取电子原件查看请求,该电子原件扫描请求包括文件ID。基于该文件ID,获取对应的xml文件。
上述电子原件的封装方法、装置、设备及介质,通过将电子原件对应的电子原件哈希值经过系统封装,并且实现对封装后的电子原件哈希值进行处理得到的xml文件进行存储,可有效证明电子证据未经篡改的真实性、合法性和关联性,有效建立保存电子证据的封装数据体系,形成可查验的电子原件数据库;同时,用户仅需传输电子原件对应的电子原件哈希值到系统,无需真正传输电子原件,有效保护用户的数据隐私性。
在一具体实施例中,如图3所示,在S20中,即结合与电子原件关联的关联数据和电子原件哈希值,生成电子原件对应的XML文件,具体包括如下步骤:
S21.将电子原件哈希值作为节点哈希值加入哈希树,哈希树包括聚合节点以及至少一个哈希传递节点,其中,至少一个哈希传递节点为聚合节点的子节点。
其中,哈希树是通过各个加入到电子原件的封装系统中的节点、以及多级预设节点,比如聚合节点等构成的哈希树。哈希树中的每一哈希传递节点都对应一个节点哈希值,节点哈希值是通过预设封装方法来确定的。
聚合节点为本实施例中哈希树的终极父节点,用以结合系统当前时间到聚合节点所有的节点哈希值以得到该聚合节点对应的聚合哈希值,并将结合得到的聚合哈希值发送给无钥签名区块链上的核心节点进行保存。
本实施例提供的哈希树即为本实施例提供的存证管理系统,可应用于各种司法机关,比如司法局或司法鉴定所等。
S22.基于预设封装方法和哈希树,将节点哈希值最终封装成聚合节点对应的聚合哈希值,所述聚合哈希值包括系统封装时间。
其中,系统封装时间为聚合节点获取节点哈希值的系统当前时间,也即聚合哈希值聚合了系统当前时间和电子原件哈希值对应的节点哈希值。
预设封装方法为确定每一哈希传递节点的节点哈希值的方法。
具体地,时间戳(系统当前时间)是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。时间戳系统用来产生和管理时间戳,对签名对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。由国家法定时间源来负责保障时间的授时和守时监测,任何机构不能对时间进行修改以保障时间的权威,并具有一定法律效力。根据国际时间戳标准《RFC3161》签发的,能证明数据电文(各种电子文件和电子原件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证。能提供电子文件的日期和时间信息的安全保障。
S23.聚合节点将聚合哈希值发送给无钥签名区块链上的核心节点,通过核心节点根据无钥签名算法生成电子原件哈希值对应的核心哈希根值,以及核心哈希根值对应的xml文件并保存,并通过公共媒介定期发布xml文件。
其中,无钥签名算法是电子原件的电子标签算法,基于哈希函数计算出的密码,对内哈希运算,使用标准的加密算法SHA-256。基于数学公理以纯数学可验证和证明电子原件的签名时间、起源、数据完整性以及不可抵赖性。只需要把任何电子原件的数字指纹(即哈希值)提交给系统提供的分布式网络,就可以获得电子原件哈希值对应的无钥签名。它最显著的特点是仅依赖于数学,彻底摆脱了对信任的依赖,任何人都可以独立验证数据,且验证永不失效,同时对量子破解免疫,适合大数据时代海量对象的实时验证。
无钥签名区块链技术通过对业务数据、元数据和软件等电子原件的完整性、时间的实时验证和永久证明,可以提供完整的安全层级,使得对数据完整性、机密性和可用性的破坏或丧失可以被立即发现并触发相应机制,能够为数据权属责任各方提供责任厘清和自证清白的数据诚信帮助。
具体地,本实施例是通过区块链签名扩展聚合模块来实现的,用以将被证明文件的哈希、被证明文件的时间属性,并使用无钥区块签名技术或区块链技术进行封装的数据集合,形成可查验的电子原件数据库。
步骤S23中,经历地理与时间的聚合,最后生成了聚合节点的聚合哈希值,核心节点根据聚合哈希值定期生成该核心节点的核心哈希根值以及xml文件并对该xml文件及其生成时间进行签名(xml文件将定期在报纸和电子媒体上进行发布)。
在一具体实施例中,如图4所示,在S22中,即基于预设封装方法和哈希树,将节点哈希值最终封装成聚合节点对应的聚合哈希值,包括:
S221.获取节点哈希值对应的当前的哈希传递节点,以及当前的哈希传递节点对应的哈希数据池。
S222.重复执行将哈希数据池中的所有节点哈希值进行两两聚合,获取当前的哈希传递节点对应的输出哈希值,并将输出哈希值发送给当前的哈希传递节点的父节点,用以获得当前的哈希传递节点的父节点的输出哈希值的步骤,直至哈希传递节点的父节点为聚合节点。
S223.聚合节点结合系统当前时间以及前序节点发送的输出哈希值,封装成聚合节点对应的聚合哈希值。
具体地,步骤S221至S223中,每一节点对应的哈希值可由以下算法获得:某哈希传递节点的上级节点通过其所有的子节点对应的节点哈希值计算自身对应的节点哈希值,以此类推。
哈希数据池中存储每一哈希传递节点收集的各类数据对应的数据哈希值,并将首次加入到哈希树的节点对应的数据哈希值作为该节点对应的节点哈希值。
客户端将电子证据的封装请求和电子原件哈希值提交给无钥签名网关节点(当前的哈希传递节点)。网关节点将收到的电子证据签名请求中的哈希值作为聚合计算的底层节点,在地理聚合(可采用每一节点的区块链地址或IP地址等作为地理标识)这一环节,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层向上一节点进行串联哈希运算直至生成网关哈希根值,并将其哈希根值发送给聚合节点。如图5所示,客户端将待签名电子原件的电子原件哈希值提交给无钥签名网关。相邻节点哈希值之间两两进行串联,再进行哈希运算。产生的新的节点哈希值再逐步递交给上一层级进行串联哈希运算,直到形成最终的核心哈希根值。
优选地,每一哈希传递节点包括哈希值聚合路径;核心节点包括服务标识。步骤S30中,即基于xml文件,生成电子原件哈希值对应的无钥签名,具体包括如下步骤:
S31.核心节点基于xml文件、所有哈希传递节点对应的哈希值聚合路径、核心节点对应的服务标识以及核心哈希根值,形成无钥签名,用以后续基于无钥签名进行证据验证。
具体地,哈希值聚合路径为每一哈希传递节点对应的物理位置标识,可为IP地址等。核心节点的服务标识为用于区别每一核心节点的标识,可为预设唯一标识也可为IP地址等,此处不作具体限定。
无钥签名区块链基础设施会返回客户端一个无钥签名作为后续进行数据验证的基础。客户端可将无钥签名与原始电子原件储存在一起,或者分别存储。
本实施例中,无钥签名网关节点将“无钥签名”返回客户端,该签名包含由前一步提交的节点哈希值和为重新生成节点哈希根值而设置的序列坐标所组成的哈希链(哈希值聚合路径)。
基于无钥签名进行证据验证相较于传统区块链比特币的验证的优势如下表1所示:
| 比特币区块链验证方式 | 无钥签名验证方式 | |
| 安全可控性 | 去中心化,无法可控和监控 | 非去中心化,自主可控和监管 |
| 信任基础 | 基于去中心化的信任共识机制 | 透明可信的数学算法,不依赖第三方(无第三方风险) |
| 可扩展性 | 每秒只支持7笔交易,且交易确认时间长达1个小时 | 可以完全满足数百亿用户,且支持实时验证 |
| 运营与部署 | 维护和管理成本随时间递增,且归档成本高昂 | 易于部署或集成在公钥及任何业务系统中 |
| 生命周期 | 需要定期维护更新 | 可永久验证,永不失效 |
| 成本核算 | 硬件+审计+时间源+人力 | 客户网关、签名服务费,人力(若需要可以提供),无需其他成本 |
在一具体实施例中,如图6所示,步骤S31中,即核心节点基于xml文件、所有哈希传递节点对应的哈希值聚合路径、核心节点对应的服务标识以及核心哈希根值,形成无钥签名,具体包括如下步骤:
S311.核心节点打包核心哈希根值、核心节点对应的服务标识以及哈希值聚合路径形成第一无钥签名包,并将第一无钥签名包返回给核心节点对应的前序节点作为签名包传递节点。
S312.重复执行签名包传递节点接收第一无钥签名包,并将签名包传递节点对应的哈希值聚合路径添加到第一无钥签名包中形成第二无钥签名包,签名包传递节点将第二无钥签名包发送给签名包传递节点对应的前序节点的步骤,直至签名包传递节点对应的前序节点为客户端,以使客户端最终接收携带所有节点对应的哈希值聚合路径的第二无钥签名包作为无钥签名进行保存。
具体地,步骤S311至S312中,核心节点将电子证据的签名数据、核心节点的哈希值聚合路径以及自己的服务标识返回给聚合节点。聚合节点在核心节点的哈希值聚合路径中加入本层级的哈希值聚合路径,然后将该电子证据签名数据、新生成的哈希值聚合路径和服务标识返回给网关节点。网关节点在新生成的哈希值聚合路径中加入该网关的哈希值聚合路径,然后将该签名数据、最终的哈希值聚合路径和服务标识返回给客户端,由客户端保存最终的签名结果。
在一具体实施例中,如图7和图8所示,步骤S31中,即基于无钥签名进行证据验证,具体包括如下步骤:
S321.获取客户端发送的电子原件和无钥签名,并根据无钥签名在无钥签名区块链上获取对应的已公开的xml文件作为公开完整码。
S322.基于电子原件和无钥签名,获取电子原件对应的验证字符串。
S323.对比公开完整码和验证字符串,获取验证报告并将所述验证报告返回给所述客户端,其中,所述验证报告包括:原件未篡改,所述无钥签名真实有效;或者原件已篡改,所述无钥签名无效。
具体地,步骤S321至S323是通过区块链数据验证模块来实现的,通过利用在本地区块链节点中的日历哈希链和与核心数据相关哈希值所形成的,结合原始性核心数据进行运算,验证本地区块链节点日历哈希链上的根哈希节点是否相同,从而验证数据的完整性。
验证基于无钥签名区块链技术形成的存证文件真实性,需要验证三个组成部分:电子原件数据,无钥签名区块链文件以及发布的完整码。完整码可以从无钥签名区块链网关节点,也可以从无钥签名区块链服务网络获取电子版或者一些其他可靠的来源。
1)将电子原件计算得到的哈希值与无钥签名区文件数据相结合,使用鉴定软件和SDK进行计算,计算的结果是一个验证字符串;
2)将验证字符串与已经公布的完整码对比;
3)如果两者相匹配,那么说明电子证据无钥签名文件(无钥签名)是真实有效的。
综上,区块链数据验证模块查看电子证据及其签名文件,重新计算需要验证数据的哈希值,并根据签名文件中的哈希链运算形成根值,获取电子证据数据的签名时间、起源和数据完整性,与最新生成的核心服务器的哈希根值做对比来鉴别电子证据的完整性。
优选地,在S31之前,也即基于无钥签名进行证据验证之前,该电子原件的封装方法还包括:获取所述电子原件哈希值对应的数据所有方通讯方式,并向数据所有方通讯方式对应的存证方发送电子证据上传请求。
在一具体实施例中,客户端发送的数据封装请求还包括电子原件CA签名。如图9和图10所示,步骤S10中,即获取客户端发送的数据封装请求,具体包括如下步骤:
S11.基于电子原件CA签名对客户端进行身份验证,获取身份验证结果。
S12.若所述身份验证结果为验证未通过,则提醒所述客户端重新发送所述数据封装请求,并更新封装错误次数;
S13.当所述封装错误次数达到预设阈值时,锁定所述客户端。
其中,CA签名是证书颁发机构“CertificateAuthority”的英文缩写,证书颁发机构是负责发放和管理数字证书的权威机构,作为电子商务交易中受信任的第三方,承担着公钥体系中对公钥合法性检验的责任。CA的作用是检查证书持有者身份的合法性,并签发对应的ca证书,通过在证书上签字,可以防止证书被伪造或被篡改。一般来说,证书中绑定了公钥数据和相应私钥拥有者的身份信息,并且带有CA的数字签名,包含了CA机构的名称,以便于使用ca设备的对方找到CA的公钥,然后验证证书上的数字签名。本实施例中,电子原件CA签名即为电子原件的发送方通过客户端发送的将电子原件进行CA签名后得到的文件。
具体地,本实施例可将被证明文件的哈希值、被证明文件的CA签名、被证明文件的时间属性(时间戳签名),并使用无钥区块签名技术或区块链技术进行封装的无钥签名形成电子原件的封装,形成可查验的电子原件数据库。
在一具体实施例中,如图11所示,在S23之前,即在通过核心节点根据无钥签名算法生成电子原件哈希值对应的核心哈希根值之前,还包括:
S2301.核心节点对聚合哈希值进行真实性认证,获取真实性认证结果。
S2302.若真实性认证结果为真实,则继续执行通过核心节点根据无钥签名算法生成电子原件哈希值对应的核心哈希根值的步骤。
具体地,核心节点可对聚合节点的聚合哈希值进行数据的原始性验证,只有验证通过后,核心节点才可根据聚合哈希值定期生成该核心节点的核心哈希根值。核心节点还可通过电子原件哈希值对应的电子原件CA签名进行签名认证,以确定该电子原件哈希值的真伪性。
在一具体实施例中,客户端发送的数据封装请求还包括证据属性。如图12所示,步骤S23之后,在所述通过所述核心节点根据无钥签名算法生成所述电子原件哈希值对应的核心哈希根值之后,还具体包括如下步骤:
基于证据属性,在无钥签名区块链上按应用场景分类保存核心哈希根值。
具体地,本申请提供的基于应用场景分类保存的核心哈希根值,利于基于不同的场景需求快速获取对应的真实数据。
在一具体实施例中,如图13所示,该电子原件的封装方法还具体包括如下步骤:
S210.获取定时任务,定时任务包括触发时间。
S220.若系统当前时间满足触发时间,则记录每一哈希传递节点在定时周期内的两两聚合数据,并将已参与过聚合的节点哈希值存入已使用文件夹,以使已使用文件夹内的节点哈希值后续不再参与两两聚合计算。
具体地,将已使用文件夹内的节点哈希值设置为后续不再参与两两聚合计算可减少数据冗余性。
本实施例提供的电子原件的封装方法,通过将电子原件对应的电子原件哈希值经过系统封装,并且实现由无钥签名区块链上的核心节点进行无钥签名算法对封装后的电子原件哈希值进行处理得到的xml文件进行存储,可有效证明电子证据未经篡改的真实性、合法性和关联性,有效建立保存电子证据的封装数据体系,形成可查验的电子原件数据库;同时,无钥签名算法为透明可信的数学算法,不依赖第三方,不存在第三方窃取数据的风险,并且用户仅需传输电子原件对应的电子原件哈希值到系统,无需真正传输电子原件,有效保护用户的数据隐私性。
进一步地,本实施例提供的电子原件的封装方法,从功能性角度来看具有如下现实意义:(1)建立可以被证明、未经篡改,具备电子证据真实性、合法性关联性的封装数据体系;(2)各项技术遵循国际标准、国家标准、行业和相关规范。充分参照国家、省、市信息安全技术的规范和标准,满足数据交换、共享、开放和应用的基本要求;(3)满足电信级别和军事级别要求。可以提供99.999%的高可用性,抵御拒绝服务攻击(DDos),并被证明即使在不断的攻击下也能继续运行并提供服务。
本实施例提供的电子原件的封装方法,从可靠性角度来看具有如下现实意义:(1)无需所谓数据上链,不需要接触电子原件,对原数据无任何引入性安全风险;并且不引入技术依赖风险,无钥签名区块链产生的标签永久有效,即使在无钥签名区块链服务平台不复存在、甚至所有区块链节点在线系统被永久摧毁后仍能够进行验证;只使用即使量子计算也无法有效降低破解难度的密码算法,对量子计算免疫。(2)完全不要求去中心化或多中心化。甚至不要求对原数据流程作出明显改变,也不会影响原有系统效率;通过分步骤实施就可以与绝大多数现有和传统遗留系统实现集成应用;可以作用于任何二进制表达形式,数据与元数据、软件系统和脚本、虚机镜像等等数字资产。(3)区别数据不可篡改与不可悄然篡改;不同需求拆分解决,可根据不同需求对数据进行内部公开修改,修改内容时自动记录下修改人及修改内容,并且备份旧数据。
本实施例提供的电子原件的封装方法,从易用性角度来看具有如下现实意义:(1)设计上就尽量减少用户的记忆负担。将功能、操作及选项设计的显而易见;(2)功能操作简便,易理解性强。
本实施例提供的电子原件的封装方法,从效率性角度来看具有如下现实意义:(1)每秒钟提供一轮服务从不间断,而且性能随节点数增加而增加,理论上限每秒可以为2^64个数据提供完整性、时间和起源证明,验证时间为250毫秒。(2)实现并发连接数≥300,HTTP请求速率≥300次/秒;(3)聚合器模块每秒处理高于50TPS,扩展器模块每秒处理高于50TPS;(4)每年系统自身平均故障时间<1小时,故障出现自动进行切换<1分钟。
本实施例提供的电子原件的封装方法,从可维护性角度来看具有如下现实意义:在发生故障后能够快速排除(或抑制)故障予以修复,并返回到原来正常运行状态。且易于部署或集成在公钥及任何业务系统中,具有良好的可维护性,对于未来可能增添的新的数据库、新的功能、新的用户都要留有接口,可以随业务的发展而不断拓展。
本实施例提供的电子原件的封装方法,从软件可移植性角度来看具有如下现实意义:电子原件可以进行独立验证完整性,永不失效,保证数据的原始性;为每一份数据提供一条独立完整区块链,实现天然跨链。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种基于数据封装的无钥存证装置,该基于数据封装的无钥存证装置与上述实施例中电子原件的封装方法一一对应。如图14所示,各功能模块详细说明如下:
获取封装请求模块10,用于获取客户端发送的数据封装请求,数据封装请求包括电子原件对应的电子原件哈希值;
生成XML文件模块20,用于结合与电子原件关联的关联数据(例如,真实性、合法性和关联性数据或相应哈希值)和电子原件哈希值,生成电子原件对应的XML文件;
返回无钥签名模块30,用于基于XML文件生成对应封装哈希值以及封装哈希值对应的无钥签名,并将无钥签名以及XML文件返回给客户端,以使客户端关联保存两者。
关于基于数据封装的无钥存证装置的具体限定可以参见上文中对于电子原件的封装方法的限定,在此不再赘述。上述基于数据封装的无钥存证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于设备中的处理器中,也可以以软件形式存储于设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一实施例中,提供了一种设备,该设备可以是服务器,其内部结构图可以如图15所示。该设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该设备的处理器用于提供计算和控制能力。该设备的存储器包括非易失性介质、内存储器。该非易失性介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性介质中的操作系统和计算机程序的运行提供环境。该设备的数据库用于电子原件的封装方法相关的数据。该设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电子原件的封装方法。
在一实施例中,提供一种设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例电子原件的封装方法,例如图2所示S10至步骤S30。或者,处理器执行计算机程序时实现上述实施例中基于数据封装的无钥存证装置的各模块/单元的功能,例如图14所示模块10至模块30的功能。为避免重复,此处不再赘述。
在一实施例中,提供一种计算机可读介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例电子原件的封装方法,例如图2所示S10至步骤S30。或者,该计算机程序被处理器执行时实现上述装置实施例中基于数据封装的无钥存证装置中各模块/单元的功能,例如图14所示模块10至模块30的功能。为避免重复,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电子原件的封装方法,其特征在于,包括:
获取客户端发送的数据封装请求,所述数据封装请求包括电子原件对应的电子原件哈希值;
结合与所述电子原件关联的关联数据和所述电子原件哈希值,生成所述电子原件对应的XML文件;
基于所述XML文件生成对应封装哈希值以及所述封装哈希值对应的无钥签名,并将所述无钥签名以及所述XML文件返回给所述客户端,以使所述客户端关联保存两者。
2.如权利要求1所述电子原件的封装方法,其特征在于,所述结合与所述电子原件关联的关联数据和所述电子原件哈希值,生成所述电子原件对应的XML文件,包括:
将所述电子原件哈希值作为节点哈希值加入哈希树,所述哈希树包括聚合节点以及至少一个哈希传递节点,其中,至少一个所述哈希传递节点为所述聚合节点的子节点;
基于预设封装方法和所述哈希树,将所述节点哈希值最终封装成所述聚合节点对应的聚合哈希值,所述聚合哈希值包括系统封装时间;
所述聚合节点将所述聚合哈希值发送给无钥签名区块链上的核心节点,通过所述核心节点根据无钥签名算法生成所述电子原件哈希值对应的核心哈希根值,以及所述核心哈希根值对应的xml文件并保存,并通过公共媒介定期发布所述xml文件。
3.如权利要求2所述电子原件的封装方法,其特征在于,所述基于预设封装方法和所述哈希树,将所述节点哈希值最终封装成所述聚合节点对应的聚合哈希值,包括:
获取所述节点哈希值对应的当前的哈希传递节点,以及所述当前的哈希传递节点对应的哈希数据池;
重复执行将所述哈希数据池中的所有节点哈希值进行两两聚合,获取所述当前的哈希传递节点对应的输出哈希值,并将所述输出哈希值发送给所述当前的哈希传递节点的父节点,用以获得所述当前的哈希传递节点的父节点的输出哈希值的步骤,直至所述哈希传递节点的父节点为聚合节点;
所述聚合节点结合系统当前时间以及前序节点发送的输出哈希值,封装成所述聚合节点对应的聚合哈希值。
4.如权利要求2所述电子原件的封装方法,其特征在于,每一所述哈希传递节点包括哈希值聚合路径;所述核心节点包括服务标识;
所述基于所述XML文件生成对应封装哈希值以及所述封装哈希值对应的无钥签名,包括:
所述核心节点基于所述xml文件、所有所述哈希传递节点对应的哈希值聚合路径、所述核心节点对应的服务标识以及核心哈希根值,形成无钥签名,用以后续基于所述无钥签名进行证据验证。
5.如权利要求4所述电子原件的封装方法,其特征在于,所述核心节点基于所述xml文件、所有所述哈希传递节点对应的哈希值聚合路径、所述核心节点对应的服务标识以及核心哈希根值,形成无钥签名,包括:
所述核心节点打包所述核心哈希根值、所述核心节点对应的服务标识以及哈希值聚合路径形成第一无钥签名包,并将所述第一无钥签名包返回给所述核心节点对应的前序节点作为签名包传递节点;
重复执行所述签名包传递节点接收所述第一无钥签名包,并将所述签名包传递节点对应的哈希值聚合路径添加到所述第一无钥签名包中形成第二无钥签名包,所述签名包传递节点将所述第二无钥签名包发送给所述签名包传递节点对应的前序节点的步骤,直至所述签名包传递节点对应的前序节点为客户端,以使客户端最终接收携带所有节点对应的哈希值聚合路径的第二无钥签名包作为无钥签名进行保存。
6.如权利要求4所述电子原件的封装方法,其特征在于,所述基于所述无钥签名进行证据验证,包括:
获取所述客户端发送的电子原件和无钥签名,并根据所述无钥签名在所述无钥签名区块链上获取对应的已公开的xml文件作为公开完整码;
基于所述电子原件和无钥签名,获取所述电子原件对应的验证字符串;
对比所述公开完整码和所述验证字符串,获取验证报告并将所述验证报告返回给所述客户端,其中,所述验证报告包括:
原件未篡改,所述无钥签名真实有效;
或者
原件已篡改,所述无钥签名无效。
7.如权利要求2所述电子原件的封装方法,其特征在于,还包括:
获取定时任务,所述定时任务包括触发时间;
若系统当前时间满足触发时间,则记录每一所述哈希传递节点在定时周期内的两两聚合数据,并将已参与过聚合的节点哈希值存入已使用文件夹,以使所述已使用文件夹内的节点哈希值后续不再参与两两聚合计算。
8.一种电子原件的封装装置,其特征在于,包括:
获取封装请求模块,用于获取客户端发送的数据封装请求,所述数据封装请求包括电子原件对应的电子原件哈希值;
生成XML文件模块,用于结合与所述电子原件关联的关联数据(例如,真实性、合法性和关联性数据或相应哈希值)和所述电子原件哈希值,生成所述电子原件对应的XML文件;
返回无钥签名模块,用于基于所述XML文件生成对应封装哈希值以及所述封装哈希值对应的无钥签名,并将所述无钥签名以及所述XML文件返回给所述客户端,以使所述客户端关联保存两者。
9.一种设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述电子原件的封装方法。
10.一种计算机可读介质,所述计算机可读介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述电子原件的封装方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111637960.5A CN114238693A (zh) | 2021-12-30 | 2021-12-30 | 电子原件的封装方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111637960.5A CN114238693A (zh) | 2021-12-30 | 2021-12-30 | 电子原件的封装方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114238693A true CN114238693A (zh) | 2022-03-25 |
Family
ID=80744040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111637960.5A Pending CN114238693A (zh) | 2021-12-30 | 2021-12-30 | 电子原件的封装方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114238693A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014086166A1 (zh) * | 2012-12-03 | 2014-06-12 | 厦门市美亚柏科信息股份有限公司 | 一种预防性电子数据保全的方法及系统 |
| CN105187218A (zh) * | 2015-09-30 | 2015-12-23 | 谈建 | 一种多核心基础设施的数字化记录签名、验证方法 |
| CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
| CN110830259A (zh) * | 2019-08-06 | 2020-02-21 | 贵州大学 | 为多媒体数据提供原始性和完整性证明的方法及系统 |
| CN110879903A (zh) * | 2019-11-20 | 2020-03-13 | 北京海益同展信息科技有限公司 | 证据存储方法、证据验证方法及装置、设备和介质 |
| CN111445238A (zh) * | 2020-02-11 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的电子存证系统 |
| CN111523151A (zh) * | 2020-04-21 | 2020-08-11 | 贵州大学 | 一种基于区块链技术来保存电子数据的方法及其系统 |
| CN113452526A (zh) * | 2020-03-25 | 2021-09-28 | 深圳法大大网络科技有限公司 | 电子文件存证方法、验证方法及相应装置 |
-
2021
- 2021-12-30 CN CN202111637960.5A patent/CN114238693A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014086166A1 (zh) * | 2012-12-03 | 2014-06-12 | 厦门市美亚柏科信息股份有限公司 | 一种预防性电子数据保全的方法及系统 |
| CN105187218A (zh) * | 2015-09-30 | 2015-12-23 | 谈建 | 一种多核心基础设施的数字化记录签名、验证方法 |
| CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
| CN110830259A (zh) * | 2019-08-06 | 2020-02-21 | 贵州大学 | 为多媒体数据提供原始性和完整性证明的方法及系统 |
| CN110879903A (zh) * | 2019-11-20 | 2020-03-13 | 北京海益同展信息科技有限公司 | 证据存储方法、证据验证方法及装置、设备和介质 |
| CN111445238A (zh) * | 2020-02-11 | 2020-07-24 | 江苏荣泽信息科技股份有限公司 | 一种基于区块链的电子存证系统 |
| CN113452526A (zh) * | 2020-03-25 | 2021-09-28 | 深圳法大大网络科技有限公司 | 电子文件存证方法、验证方法及相应装置 |
| CN111523151A (zh) * | 2020-04-21 | 2020-08-11 | 贵州大学 | 一种基于区块链技术来保存电子数据的方法及其系统 |
Non-Patent Citations (1)
| Title |
|---|
| 国家广播电视总局人事司,中国广播电视社会组织联合会有线电视委员会: "有线广播电视机线员", vol. 2020, 31 August 2020, 中国广播影视出版社, pages: 27 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
| CN111737724B (zh) | 一种数据处理方法、装置、智能设备及存储介质 | |
| CN106910051B (zh) | 一种基于联盟链的dns资源记录公证方法及系统 | |
| CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
| WO2022095244A1 (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
| CN114244527B (zh) | 基于区块链的电力物联网设备身份认证方法及系统 | |
| CN111444550A (zh) | 基于区块链的业务数据的验证方法、装置及可读存储介质 | |
| CN109491965A (zh) | 购售电合同的存储方法及其网络和电子设备 | |
| CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
| CN114499875B (zh) | 业务数据处理方法、装置、计算机设备和存储介质 | |
| US12261934B2 (en) | Blockchain-based data management of distributed binary objects | |
| CN111460457A (zh) | 不动产权登记监管方法、装置、电子设备及存储介质 | |
| CN112448946A (zh) | 基于区块链的日志审计方法及装置 | |
| US20240015028A1 (en) | Blockchain-based data detection method and apparatus, device, storage medium, and program product | |
| CN113722749A (zh) | 基于加密算法的区块链baas服务的数据处理方法及装置 | |
| CN114078061A (zh) | 一种基于区块链的电力核心数据溯源系统 | |
| CN114297304A (zh) | 一种产品信息区块链交易存储方法、服务器及可读介质 | |
| CN111582888A (zh) | 一种电子存款证明真伪的验证系统 | |
| He et al. | SDFS: a scalable data feed service for smart contracts | |
| CN113438080A (zh) | 一种基于区块链的二手车信息共享方法 | |
| CN112950209A (zh) | 一种基于区块链的核电经验反馈信息管理方法和系统 | |
| CN115225640B (zh) | 一种基于区块链的cdn可信数字内容监管方法以及系统 | |
| CN117407437A (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN114238693A (zh) | 电子原件的封装方法、装置、设备及介质 | |
| CN117874777B (zh) | 一种基于区块链的数据存储方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Tan Jian Inventor after: Huang Yaying Inventor after: Zhou Tao Inventor after: Jiang Xin Inventor after: Wang Shuibing Inventor after: Huang Weijie Inventor after: Wei Zhihuang Inventor after: Liu An Inventor after: Wang Wei Inventor before: Tan Jian Inventor before: Zhou Tao Inventor before: Huang Weijie Inventor before: Jiang Xin Inventor before: Wang Wei Inventor before: Wang Shuibing Inventor before: Liu An Inventor before: Wei Zhihuang |