CN102624698A - 一种面向电子记录的证据管理与服务*** - Google Patents
一种面向电子记录的证据管理与服务*** Download PDFInfo
- Publication number
- CN102624698A CN102624698A CN201210016396XA CN201210016396A CN102624698A CN 102624698 A CN102624698 A CN 102624698A CN 201210016396X A CN201210016396X A CN 201210016396XA CN 201210016396 A CN201210016396 A CN 201210016396A CN 102624698 A CN102624698 A CN 102624698A
- Authority
- CN
- China
- Prior art keywords
- record
- data
- field
- database
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种面向电子记录的证据管理与服务***,包括前置***、中心***和集成API,应用过程中产生的经数字签名的电子记录的部分数据保存在前置***中,部分数据保存在中心***中,即两个记录数据库中保存的记录数据都不是完整的,但中心***通常要保存电子记录的数字签名数据;通过两个***中保存的对应记录数据的组合可以恢复出完整的记录;在出现纠纷需要取证时,通过中心***或前置***查询、获得需要的记录数据相应部分,然后组合、还原出完整的记录,最后通过记录中的数字签名验证记录是否被篡改,提供所需的证明信息,于此同时,在保护有关方私密信息的前提下,能有效防止产生电子记录的应用***的拥有者或运营商删除、销毁记录证据。
Description
技术领域
本发明属于信息安全的消息鉴别(message authentication)与抗抵赖(non-repudiation)技术领域,特别是一种面向电子记录的证据管理与服务***。
背景技术
随着网络与信息技术的发展,目前存在各种通过互联网提供特定服务的应用***,如网上购物、交易、招投标、支付等***,它们由特定的服务提供商或运营商负责运行。这些网络应用***在提供服务的过程中会产生大量的电子记录数据,如订单、合同、标书、支付凭证等。这些电子记录的重要用途之一是在出现纠纷时作为法律证据。但是,由于电子记录本身的特点,其作为有效的法律证据还有许多问题有待解决,比如,由于电子记录易于伪造和篡改,因此,如何确定其原发性、真实性(即是否是真实存在的)和完整性(是否被伪造),如何确定、证实其源发者(是谁产生、提交的)、参与者(记录的产生过程中有谁参与了),并使得记录的源发者、参与者无法抵赖该记录由其产生、有其参与,都是需要解决的重要问题。确定电子记录的原发性、真实性和完整性属于消息鉴别的问题,确定、证实其源发者、参与者使其无法抵赖其行为属于抗抵赖问题。目前,对于电子数据,解决这两个问题的最有效手段是数字签名(digital signature)。
数字签名是建立在公开密钥加密技术基础上的一种安全技术,它能鉴别和保证电子数据的原发性、真实性和完整性,并提供抗抵赖的证据。而公开密钥加密技术又是建立在公开密钥加密算法基础上的一种密码技术。公开密钥加密算法又称为非对称密钥加密算法,它使用一对密钥进行信息加密、解密,其中一个不公开,称为私钥,由密钥对的拥有者(或实体)安全保存,可用于数字签名(或信息解密);另一个公开发布,称为公钥,任何人都可通过一定的途径获得,可用于数字签名的验证(或信息加密)。
数字签名具有如下特性:1)只有私钥的拥有者才能对数据签名,而任何人都可以用公钥验证签名的有效性;2)对原数据的任何修改,都使得签名验证失败,从而能鉴别和保证数据的完整性,确定数据的真实性,及发现针对被签名数据的任何篡改;3)签名值无法伪造,即其他人都无法伪造私钥拥有者的数字签名而能被公钥验证通过,换言之,如果某个数字签名被公钥验证通过,是有效的,那么,就可以确定这个签名一定是由私钥拥有者实施的,数据一定来自于、产生于私钥拥有者,从而能确定数据的原发性及源发者(或参与者),实现抗抵赖的目的。目前最常用的非对称密钥加密算法有RSA、DSA和ECC椭圆算法(elliptic curve cryptography,ECC)。
基于公开密钥加密算法的数字签名技术真正要获得应用,还必须解决公钥的安全发布问题。为了实现公钥的安全、可靠发布,防止假冒,人们提出了公开密钥基础安全技术体系,即Public KeyInfrastructure(PKI)。在PKI中,由一个称为证书认证机构(Certification Authority,CA)的实体通过一个证书认证***(称为CA***)为公开密钥对的拥有者签发数字证书(简称证书)。数字证书是一组电子信息,它上面有公钥、公钥拥有者名称(主体名Subject Name)、证书签发者名称(Issuer Name,即证书认证机构)、证书序列号、证书密钥用途等信息,并由证书认证机构的私钥数字签名,该签名的有效性可经证书认证机构的公钥验证(证书认证机构的公钥也是通过一种特定的、称为CA证书的公钥证书发布,并可通过一定的安全途径获得)。通过数字证书可实现公钥(或公开密钥对)与密钥对拥有者(私钥)的有效绑定。
有了数字证书后,就能安全地实现电子数据的数字签名和签名验证:任何人都可以通过一定的安全途径产生一个公开密钥对,然后向CA认证机构申请、签发一张包含有公钥及公钥拥有者信息的数字证书,然后用证书对应的私钥对数据签名;任何其他人都可以通过公开途径安全地获得签名者的证书,然后用证书上的公钥验证数字签名的有效性。
目前,包括中国在内的许多国家都颁布了电子签名法,从而在法律上确定了数字签名的法律有效性和地位。因此,通过电子记录的数字签名,能够解决电子记录作为证据在原发性、真实性和完整性,以及抗抵赖能力等方面面临的问题,从而使得电子记录能够成为真正有效的法律证据。
电子记录根据其数据格式及其数据存储方式有多种不同的形式,不同形式的电子记录的数字签名方式会有所不同,总地说来电子记录常见的形式有这么几种:文件型记录、表单型记录、表单+文件混合型记录。
文件型记录,即以电子文件形式存在的记录,如以Word文件、Excel文件、PDF文件等形式存在的记录,这种形式的记录的特点是:不但记录的内容有格式(根据内容需要定义、组织的内容格式),而且,文件数据本身往往有专门的文件格式或数据结构(如Word、PDF属于格式文件);对于文件型记录的数字签名,其签名数据(即签名结果)通常是嵌入到文件数据结构本身之中,如结合电子图章嵌入到Word文档中(称为电子签章),具体嵌入方法可以是(由相应的数字签名应用开发商)自定义的(如Word电子签章)或者采用标准方法(如PDF文档的数字签名)。
表单(Form)型记录,由多个记录字段(field)组成,每个字段描述了对应对象或事物的一个属性(attribute),如描述一个人的记录通常包含有名字(name)、性别(sex)、年龄(age)等字段用于描述一个人的相关属性(特性)。表单(Form)型记录通常保存在关系数据库中(relational database),这时表单型记录的每个字段与数据库表(table)的某个字段或列(field or column)对应,并由其保存数据;一个表单型记录可能保存在多张数据库表中,与一条或多条数据库记录(database record)对应;由于这种记录数据通常与信息***中人机交互界面中的、称为表单(Form)的输入输出数据对应,因此称为表单型记录;对表单型记录的全部或部分数据(即全部或部分字段)可以进行数字签名,在对表单型记录进行签名时,通常将要数字签名的记录数据内容(即被签名的记录字段)以name1=value1&name2=value2...“名值对”的形式表示,其中的name1、name2...对应记录一个字段名(或字段ID),value1、value2...对应字段中存放的值,然后对该名值对数据进行数字签名(即计算散列值,然后对散列值使用私钥加密);在表单型记录中,签名数据(即签名结果)本身又通常作为记录的一个字段保存在记录中(该存放签名数据的字段称为数字签名字段、简称签名字段),且一条记录可以有多个数字签名字段,而数字签名可以嵌套,即一个数字签名字段所对应的数字签名内容(即名值对)可以包含其他的数字签名字段(的数据)。
表单+文件混合型记录,对于这种形式的电子记录,它的部分数据以表单型记录形式存在(表单型记录数据部分),并通常保存在关系数据库中,另一部分数据以一个或多个文件的形式存在(如Word文档,称为文件型记录数据部分),而表单型记录部分的记录数据与文件型部分的记录数据的关联有两种方式:一是将一个文件本身的整个数据作为表单型记录部分的某个字段的内容(该字段称为文件数据字段),二是仅将获取文件的URL(Uniform Resource Locator)作为表单型记录部分的某个字段的内容(该字段称为文件URL字段),而文件本身的数据是另外单独存放的(存放在任何地方,如本地计算机文件目录、数据库或网络中);对表单+文件混合型记录的数字签名存在两种可能,一是文件部分的某一文件的数据内容有单独的数字签名,且数字签名保存(嵌入)在文件数据中(即按前面所述的文件型记录的签名方式进行数字签名),二是将某一文件的数据作为表单型记录部分的一个相应字段的内容,然后按表单型记录的签名方式将文件数据包含在数字签名中。
虽然,通过对电子记录的数字签名,能使得其成为有效的、具有抗赖能力的法律证据,但在实际应用中,还是存在一定的问题,比如说,通常情况下,商家与客户之间通过网络信息***开展电子商务活动的电子记录是保存在属于商家的***中的,一旦出现纠纷,商家可以轻易销毁对己不利的证据。解决这一问题的一种途径是由可信的、独立的第三方保存记录数据;但这又面临着另一个问题,商家与客户之间商务活动的记录有可能涉及到敏感信息,如涉及商业秘密,因此,商家通常是不愿意将有关记录数据交由第三方保存的。因此,在应用数字签名技术的同时,如何做到既能保护商家的敏感信息,又能防止商家(或电子商务服务提供商、运营商)恶意删除记录,是一个亟待解决的问题,这也是本发明要解决的问题。
发明内容
本发明的目的是提供一种通过数字签名保证电子记录的原发性、完整性,提供记录产生过程中有关参与方及相关活动内容的不可抵赖性证明,并通过记录分离存储技术在保护有关方的敏感或私密信息的前提下,防止产生电子记录的应用***的服务提供商或运营商在出现纠纷时销毁有关记录证据的面向电子记录的证据管理与服务***。
本发明针对的电子记录是保存在关系数据库中的表单型记录,以及将文件数据作为表单型记录部分的字段内容进行数字签名、且签名数据保存在表单型记录部分的字段中的表单+文件混合型记录。
为了实现上述目的,本发明所采用的技术方案是:
一种面向电子记录的证据管理与服务***,包括前置***、中心***、集成API(Application Programming Interface,应用编程接口)三部分,其特点是:
所述前置***与产生电子记录的应用***设置在同一地方(即同一网络或数据中心,也即“前置”于应用***本地),所述前置***包括前置记录数据库、前置***记录存储与取证管理服务器、前置***记录配置信息三部分:
前置记录数据库:用于保存应用***产生的经数字签名的电子记录数据中的需要在应用***本地保存的记录数据部分,即保存一条完整电子记录中需应用***本地保存的记录字段;
前置***记录存储与取证管理服务器:在应用***所在地负责记录数据的存储和取证管理,以及前置***记录配置信息管理,包括将应用***产生的记录数据的本地存储部分保存在本端的前置记录数据库中,将需要在中心***中保存的记录数据部分传送到远端的中心***并由其保存到中心记录数据库中;当在应用***本地进行记录取证与验证时,根据查询条件,从本端的前置记录数据库中查询、获取所需的记录数据的应用***本地保存部分,并连接远端的中心***,获取记录数据的第三方保存部分,然后组合形成完整的记录,并通过记录的数字签名验证记录的有效性;当在中心***进行记录取证操作时,接收来自远端的中心***的记录查询请求,在本端前置记录数据库中查询、获取远端的中心***所需的本端前置记录数据库中保存的记录数据部分,将获取的结果返回到远端的中心***;
前置***记录配置信息:设置有前置***进行记录存储、取证和验证操作所需的关于记录类的信息,包括:每个记录类的唯一标识和命名,每个记录类的记录包含有哪些字段、每个字段的数值类型是什么、哪个或哪些字段是数字签名字段、签名字段覆盖的记录字段列表、记录的哪些字段保存在本端的前置记录数据库中以及这些字段保存在哪个或哪些数据库表中、相关数据库表之间的关联、连接关系、哪些字段保存在远端的中心***的中心记录数据库中、远端中心***的中心***记录存储与取证管理服务器的服务地址、端口、访问方法与协议等;特别地,前置***记录配置信息中的一项重要内容是指明,本端前置记录数据库中保存的记录数据是如何与远端的中心记录数据库中保存的对应记录数据唯一对应的(即如何通过本端的记录数据在远端的中心记录数据库中查找、获取唯一对应的记录数据,从而通过两部分的记录数据构成完整记录数据)。所述记录配置信息是围绕记录类组织的,即每个记录类都有专门的前面所述的描述信息,而所述记录类是指在某一特定应用服务过程产生的、具有相同内容属性(即包含相同记录字段)的所有记录实例(具体的记录)的集合。前置***记录配置信息由***管理员通过前置***记录存储与取证管理服务器的人机界面进行设置。
中心***位于可信第三方的数据中心,用于集中保存来自不同地方、不同应用***产生的记录数据中的需第三方保存的数据部分,以及进行记录取证和验证。中心***包括中心记录数据库、中心***记录存储与取证管理服务器、中心***记录配置信息三部分:
中心记录数据库:集中保存不同地方的应用***产生的电子记录数据中的需要在第三方保存的数据部分,即保存一条完整电子记录中需第三方保存的记录字段。
中心***记录存储与取证管理服务器:在第三方数据中心负责记录数据的存储和取证管理,以及中心***记录配置信息管理,包括接收来自前置***(的前置***记录存储与取证管理服务器)提交的记录数据保存请求(仅包含完整记录数据的第三方保存部分),并将记录数据保存在中心记录数据库中;当在中心***(即第三方)进行记录取证与验证时,根据查询条件,从中心记录数据库中获取本端保存的记录数据部分,并连接远端的前置***的前置***记录存储与取证管理服务器,从远端的前置记录数据库中获取对应的记录数据的其他部分(即应用***本地保存部分),组合形成完整的记录,然后通过记录的数字签名验证记录的有效性;当在远端的前置***进行取证操作时,接收远端的前置***的前置***记录存储与取证管理服务器提交的记录查询请求,在中心记录数据库中查询、获取前置***的前置***记录存储与取证管理服务器所需的本端中心记录数据库中保存的记录数据部分,将获取的结果返回到远端的前置***的前置***记录存储与取证管理服务器。
中心***记录配置信息:设置有中心***进行记录存储、取证所需的关于记录的信息。中心***记录配置信息由***管理员通过中心***记录存储与取证管理服务器的人机界面进行设置。中心***记录配置信息包含的内容与设置方式与前置***记录配置类似,其差别主要在于,1)中心***记录配置信息不是针对一个地方、一个应用***产生的电子记录,而是针对不同地方的不同应用***产生的电子记录;2)配置信息中涉及的远端***及组件,即中心***、中心***记录存储与取证管理服务器及中心记录数据库,分别变为相应的前置***、前置***记录存储与取证管理服务器及前置记录数据库;3)每个记录类都需要指定对应的远端前置***是哪一个,以及对应的前置***记录存储与取证管理服务器的服务地址、端口、访问方法和协议。
集成API:用于应用***向前置***的前置***记录存储与取证管理服务器传送、提交记录数据,进行与记录数据存储操作相关的操作。
所述应用***是指在提供服务过程中产生电子记录数据(如订单、合同、标书、支付凭证等)的各类信息***(如网上购物、交易、招投标、支付等***等)。
所述前置***可以有多个,分别位于不同应用***的所在地。
所述本端指当前正在执行记录存储、取证操作的前置***或中心***一侧,所述远端是指相对于本端而言的***另一端。
所述前置***、中心***要处理(存储、查询、取证及验证)的记录类不止一个,因此,所述应用***与前置***之间、前置***与中心***之间相互进行记录数据传送与交换时,需要指明传送、交换的记录数据所属的记录类。
基于所述面向电子记录的证据管理与服务***的电子记录存储方法如下:
A1.应用***提供服务的过程中的参与方(如订购方、投标人、支付人等)使用其数字证书的私钥对服务过程中产生的电子记录(如订单、合同、标书、支付凭证等)进行数字签名,然后将签名后的记录数据提交给应用***;
A2.应用***直接将需要保存在本地的记录数据部分保存在前置记录数据库中,然后通过集成API将需要保存在中心***的记录数据部分提交到本端的前置***记录存储与取证管理服务器进行处理;或者,通过集成API将全部记录数据提交到本端的前置***记录存储与取证管理服务器进行处理;
A3.前置***记录存储与取证管理服务器接收到应用***提交的记录数据存储请求后,确定请求是仅将部分记录数据保存到远端的中心***还是处理全部记录数据,若该请求是仅将部分记录数据保存到远端的中心***,则转入A4,否则,转入A5;
A4.前置***记录存储与取证管理服务器通过本端的前置***记录配置信息确定需要存储的记录数据中的哪些记录字段需要传送到远端的中心***的中心记录数据库中保存,并确定远端中心***的中心***记录存储与取证管理服务器的服务地址、端口、访问方法和协议,然后,通过相应的访问方法和协议将相应的记录数据部分传送到远端中心***的中心***记录存储与取证管理服务器,之后处理过程转入A6执行;
A5.前置***记录存储与取证管理服务器根据本端的前置***记录配置信息确定接收到的需要存储的记录数据中的哪些记录字段需要保存在本端的前置记录数据库中,保存在哪个或哪些数据库表中,以及有关数据库表之间的关联、连接关系,然后,形成相应的数据库数据存储语句,将所述记录数据的本端保存部分保存到前置记录数据库中,之后,进一步地查看本端的前置***记录配置信息,确定接收到的要存储的记录数据中的哪些记录字段需要传送到远端的中心***保存,确定远端中心***的中心***记录存储与取证管理服务器的服务地址、端口、访问方法和协议,然后,通过相应的访问方法和协议将接收到的要存储的记录数据的远端保存部分传送到远端中心***的中心***记录存储与取证管理服务器;
A6.中心***的中心***记录存储与取证管理服务器接收到前置***的前置***记录存储与取证管理服务器提交的记录数据保存请求后,通过查看中心***记录配置信息,确定需要将记录保存在哪个或哪些数据库表中,以及有关数据库表之间的关联、连接关系,然后,形成相应的数据库数据存储语句,将记录数据保存在中心记录数据库中,之后返回成功或失败的提示。
在出现纠纷需要举证时,取证管理员可登录所述面向电子记录的证据管理与服务***进行记录取证与验证。记录取证与验证既可在中心***进行,也可在前置***进行。
中心***进行的记录取证与验证方法如下:
B1.取证管理员登录中心***的中心***记录存储与取证管理服务器,输入记录查询条件,查询某个记录类中的记录,查询条件中只包含该记录类的记录在中心记录数据库中保存的记录字段;
B2.中心***记录存储与取证管理服务器根据中心***记录配置信息,确定要查询的记录保存在中心记录数据库的哪个或哪些数据库表中,以及相关数据库表间的关联、连接关系,然后再根据查询条件,形成相应的数据库查询语句,在中心记录数据库中查询、搜索并返回符合条件的记录数据;
B3.若查询结果无记录数据返回,则取证结束,若查询结果有记录数据,即有一条或多条记录数据(每条记录仅包含记录数据的本端保存部分),则取证管理员通过点击鼠标查看其中一条记录的详情;
B4.中心***记录存储与取证管理服务器查看中心***记录配置信息中的当前需要查看详情的记录所对应的记录类的相关描述信息,确定该记录的哪些字段保存在远端的前置记录数据库中,对应的远端前置***记录存储与取证管理服务器的服务地址、端口、访问方法和协议是什么,确定该记录的本端数据部分与远端的前置记录数据库中保存的对应记录数据部分的唯一对应方式并形成查询搜索条件,然后,连接远端的前置***记录存储与取证管理服务器,请求查询、获取保存在前置记录数据库中的对应记录数据部分;
B5.远端的前置***记录存储与取证管理服务器接收到另一端的中心***的中心***记录存储与取证管理服务器提交的记录查询、获取请求后,通过前置***记录配置信息确定要查询的记录数据保存在前置记录数据库的哪个或哪些数据库表中,以及有关数据库表之间的关联、连接关系,然后再根据另一端提交的记录查询搜索条件,形成数据库的记录查询、搜索语句,查询前置记录数据库,然后将查询结果返回到中心***记录存储与取证管理服务器;
B6.中心***记录存储与取证管理服务器在获得远端前置***记录存储与取证管理服务器返回的查询结果后,将本端获得的记录数据部分和远端返回的对应的记录数据部分组合,形成一条完整的记录;
B7.中心***记录存储与取证管理服务器进一步根据中心***记录配置信息中对第6步骤获得的完整记录所属记录类的描述信息检查获得的完整记录数据是否空缺记录字段数据,记录数据中属于两端同时保存的记录字段的数据内容是否一致;
B8.中心***记录存储与取证管理服务器进一步查看中心***记录配置信息,根据中心***记录配置信息中对第6步骤获得的完整记录所属记录类的描述信息,确定该记录的哪个或哪些字段是数字签名字段,以及数字签名字段覆盖的记录字段列表是什么,然后据此验证该记录的签名字段的数字签名数据的有效性;
B9.中心***记录存储与取证管理服务器根据步骤B7和步骤B8的检查、验证结果报告第6步骤获得的完整记录的记录详情,如所有记录字段的数据内容是什么,是否有记录字段空缺数据,步骤B2和步骤B5分别获得的、同一记录同时保存在中心记录数据库和前置记录数据库中的记录字段的数据内容是否一致及不一致的字段是哪个或哪些,哪个记录字段是数字签名字段,记录的数字签名是否有效,记录数据是否被修改,签名证书是否可信及签名证书的相关信息(如签名者信息)等。
在以上步骤B9进行记录的数字签名验证时,对于所述同时保存在中心记录数据库和前置记录数据库中的记录字段,签名验证时的数据内容中的对应字段采用的是保存在中心记录数据库中的相应记录字段数据。
在以上步骤B5,若前置***记录存储与取证管理服务器无法根据中心***记录存储与取证管理服务器提交的查询请求查询到对应的记录数据,即前置***记录存储与取证管理服务器返回的查询结果为空,则可以断定,或者要查询获取的、保存在前置记录数据库中的记录数据已被删除,或者中心记录数据库中保存的对应记录数据是伪造的。
若以上步骤B2和步骤B5分别获得的、同时保存在中心记录数据库和前置记录数据库中的某一记录字段的数据内容存在不一致,则可断定某一端记录数据库中保存的相应记录字段被修改,具体是哪一端保存的记录字段被修改,可通过相应的数字签名作进一步地判断,具体判断的方式如下:
若所述记录字段包含在某一数字签名字段中,且该签名字段的数字签名验证获得通过,即签名有效,则可以断定保存在前置记录数据库中的所述记录字段数据被篡改;若所述记录字段包含在某一数字签名字段中,而该签名字段的数字签名验证没获得通过,即签名无效,则进一步地,使用所述记录字段保存在前置记录数据库中的数据进行对应的数字签名验证,若数字签名验证获得通过,则可以断定保存在中心记录数据库中的所述记录字段数据被修改,否则,需要采用其他手段进行进一步的判断。
在前置***进行记录取证与验证的操作与执行过程与在中心***进行的是一个对称的过程,即只需将所述执行过程中的中心***、中心***记录存储与取证管理服务器、中心记录数据库、中心***记录配置信息承担的角色和操作,与对应的前置***、前置***记录存储与取证管理服务器、前置记录数据库、前置***记录配置信息所承担的角色和操作进行对调即可。
虽然在中心***和前置***进行的记录取证与验证操作的执行过程几乎是完全一样的,实现的功能也是一样的,但两者的记录取证范围是有差别的:通过中心***(的中心***记录存储与取证管理服务器)能对分布在不同地方的不同应用***产生的电子记录进行取证和验证,而通过前置***(的前置***记录存储与取证管理服务器)只能对本地应用***产生的记录进行取证和验证。
前置***、中心***除了保存其需要保存的原记录本身的部分数据外,可以根据记录取证的需要,在保存原记录数据的同时生成并保存相应的记录附加描述信息,如记录数据接收或保存时间,记录签名者信息(可从记录签名数据中的签名者数字证书从获取)等,这些附加记录描述信息保存在额外增加的、称为附加记录字段的记录字段中,方便记录数据存储端的***进行记录搜索、取证;这些附加记录字段可以与原记录数据保存在同一数据库表中,也可以保存在单独的记录数据库表中。增加了记录附加描述信息字段后,保存在前置记录数据库和中心记录数据库中的记录将包含原记录数据字段(仅部分)和附加记录字段,它们构成了本端数据库中的一条“完整”记录(仍仅包含原记录的部分数据)。所述记录数据存储端的***指正在进行记录数据存储的前置***或中心***。
增加了记录附加描述信息后,前置***记录配置信息和中心***记录配置需要相应地描述某个记录类有哪些附加记录字段、这些附加记录字段保存在哪个或哪些数据库表中。
增加了记录附加描述信息后,前面所述的电子记录存储过程的步骤A5将变为:“前置***记录存储与取证管理服务器根据本端的前置***记录配置信息确定接收到的需要存储的记录数据中的哪些数据字段需要保存在本端的前置记录数据库中,确定需要存储的记录有哪些附加记录字段并产生相应的附加记录字段数据,然后再根据本端的前置***记录配置信息进一步确定需要保存在本端的原记录数据字段和附录记录字段应保存在哪个或哪些数据库表中,以及有关数据库表之间的关联、连接关系,然后,形成相应的数据库数据存储语句,将所述记录数据的本端保存部分及附加记录字段保存到前置记录数据库中,之后,...″;所述步骤A6将变为:“中心***的中心***记录存储与取证管理服务器接收到前置***的前置***记录存储与取证管理服务器提交的记录数据保存请求后,通过查看中心***记录配置信息,确定要存储的记录有哪些附加记录字段数据并产生相应的字段数据,然后再根据中心***记录配置信息进一步确定需要将原记录数据字段及附加记录字段保存在哪个或哪些数据库表中,...”。
增加了记录附加描述信息后,前面所述的中心***进行的记录取证与验证过程的步骤B1变为:“取证管理员登录中心***的中心***记录存储与取证管理服务器,输入记录查询条件,查询某个记录类中的记录,查询条件中只包含该记录类的记录在中心记录数据库中保存的记录字段和附加记录字段”;另外,所述步骤B5中的远端的前置***记录存储与取证管理服务器返回的记录数据查询结果将只包含前置记录数据库中保存的原记录数据字段,不包含附加记录字段。
本发明采用了记录数据分离存储方式,除非第三方参与作弊(而第三方假定是独立的、可信的),拥有或运行应用***的服务提供商或运营商将无法通过删除记录否认某一事件、行为的存在;同时由于数字签名的存在,使得任何对记录数据的修改都能被发现。
本发明的创新之处在于:将数字签名技术和记录分离存储技术相结合,一方面为电子记录提供作为证据所需要的抗抵赖能力,另一方面,在保护有关方的私密信息的前提下,能有效防止产生电子记录的应用***的拥有者或运营商删除、销毁记录证据。
附图说明
图1为本发明的整体结构框图。
具体实施方式
下面结合附图对本发明作进一步的详细描述。
本发明的面向电子记录的证据管理与服务***的整体结构如图1所示,本发明包括前置***、中心***、集成API三部分,其中,前置***包括前置记录数据库、前置***记录存储与取证管理服务器、前置***记录配置信息三部分;中心***包括中心记录数据库、中心***记录存储与取证管理服务器、中心***记录配置信息三部分。关于前置***、中心***、集成API及其组成部分的功能在前面的发明内容中已做了详细描述,在此不再重复。
所述前置记录数据库和中心记录数据库(统称记录数据库)的具体实施可采用各种现有的关系数据库***,如Oracle、SQL Server、MySQL、DB2等。每个记录类的记录数据,根据实际需要可以保存在数据库的一张或多张对应的表中。
在所述的面向电子记录的证据管理与服务***中,前置***记录配置信息和中心***记录配置信息(统称记录配置信息)起着非常重要的作用,记录存储、取证与验证操作的执行过程都依赖于它们。对于所述记录配置信息中记录信息的设定、描述技术的具体实现有多种方案,一种方案是采用XML(eXtensible Markup Language)或基于XML的其他可扩展的标记语言,如RDF/OWL(Resource DescriptionFramework/Web Ontology Language)等,定义相应的记录信息描述词汇(Vocabulary)或构词(Constructs)并赋予它们一定的语义和相应的数据格式,然后在此基础上对记录信息进行描述,这个方案的好处是扩展性好,缺点是相对比较复杂;另一种方案是采用关系数据库,即定义相应的数据库表,数据库表,数据库表的某个特定字段存放特定的记录描述信息,数据库一条或多条相关数据库记录对应于一个记录类的描述信息,采用这种方式的优点是简单,缺点是扩展性差。
利用所述的记录配置信息描述技术,记录配置信息的具体描述实施方式如下:
首先,描述中心或前置记录数据库中存放记录数据的每张数据库表的相关信息,包括,
1.1)数据库表的名称;
1.2)数据库表中包含的字段(或列)的列表及字段的其相关信息,包括字段名称(或字段ID)、字段数值类型;
1.3)可选地,描述表的哪个或哪些字段是索引字段。
以上1.1)、1.2)、1.3)中所述的关于数据库表的信息,既可以手工设置,也可以通过程序查询相应的记录数据库获得;
其次,对每个记录类的如下基本信息进行描述或定义:
2.1)记录类的名称和唯一标识(ID);
2.2)记录类中包含的字段的列表,及每个字段的有关信息,包括字段名称或标识(ID)、数值类型(如字串、整数、字节等),以及字段的内容类型;
2.3)记录类中记录的附加记录字段的列表,及每个附加记录字段的有关信息,包括每个附加记录字段的名称、数值类型及附加记录字段类型;
2.4)记录类的哪些字段保存在本端的记录数据库中,哪些字段保存在远端的记录数据库中;
2.5)记录数据在远端保存部分对应的前置***或中心***是哪个,对应的前置***或中心***记录存储与取证管理服务器的服务地址、端口、访问方法和协议是什么;
2.6)数字签名证书可信性验证对应的上级及根CA证书列表。
在以上记录类描述信息中,对记录的所有字段都要进行描述,无论该记录字段是保存在本端的记录数据库中还是保存在远端的记录数据库中。
所述2.2)中所述的字段内容类型是指:普通数据、数字签名、文件数据(即字段中直接存放文件数据)或文件URL(即字段中存放的是文件获取URL)之一。
在以上记录类描述信息中,若某个字段的内容类型是数字签名字段,则需要进一步指明该数字签名字段对应的“名字对”形式的签名内容(即name1=value1&name2=value2...)中出现的记录字段的字段名及顺序,即给出该数字签名字段覆盖的记录字段的列表;有了关于记录数字签名的这些相关描述信息,在记录取证与验证过程中,前置***或中心***记录存储与取证管理服务器将能自动进行记录数字签名的签名验证。
在以上记录类描述信息中,若某个字段的内容类型是文件数据或文件URL,则需进一步指明相应文件的类型,如Word、PDF等。
所述2.3)中的附加记录字段的类型,根据实际需要定;由于附加记录字段类型对于某个具体实施而言是预定义的,因此,前置***记录存储与取证管理服务器、中心***记录存储与取证管理服务器可根据附加记录字段的类型,以及需要存储的记录数据及相关的记录配置信息,自动生成相应的附加记录字段数据。
进一步地,记录配置信息还按如下方式描述每个记录类的记录数据与记录数据库表的对应关系:
3.1)记录类所对应的用于保存其记录数据的、所述记录配置信息所在端的记录数据库中一张或多张数据库表的名称;
3.2)记录类的保存在所述记录配置信息所在端的记录数据库中的每个记录字段,包括附加记录字段,与3.1)所述的该记录类所对应的数据库表的字段之间的对应关系,即哪个记录字段与哪个数据库表的哪个字段对应;
3.3)若所述记录类对应多张数据库表,则需进一步指明不同数据库表之间是如何通过数据库表的字段进行数据关联、数据库表连接的(从而生成一个大的逻辑数据库表),最简单的方式是指明两个表之间同时拥有的、具有唯一值特性的字段作为记录表关联、连接字段。
所述记录配置信息所在端,是指与所述前置***记录配置信息或中心***记录配置信息在同一侧的前置***或中心***;所述记录配置信息所在端的记录数据库是指对应的前置或中心记录数据库。
所述3.2)中所述的记录类的保存在所述记录配置信息所在端的记录数据库中的每个记录字段,包括附加记录字段,与数据库表的字段之间的对应关系,最简单的实施方法是名字对应,即一个记录字段与记录类对应的数据库表中具有相同名字的数据库表字段对应。
有了以上记录类的记录数据与记录数据库表之间的对应关系描述,以及相关数据库表之间的关联、连接关系描述,前置***或中心***记录存储与取证管理服务器在本端的记录数据库中进行记录数据存储或查询时,就能根据存储或查询条件,形成相应的数据库存储或查询SQL语句,进行相应的记录数据存储或查询,其中相关数据库表之间的关联、连接关系描述信息用于在存储或查询SQL语句中将关联的多张数据库表连接(JOIN)在一起。
如发明内容中所述,记录配置信息中的一项重要内容是指明:本端记录数据库中保存的记录数据是如何与远端的记录数据库中保存的对应记录数据唯一对应的(即如何通过本端的一条记录数据在远端的记录数据库中查找、获取对应的唯一记录数据)。这项描述内容之所以必需和重要,是因为在所述面向电子记录的证据管理与服务***中,对于每条电子记录而言,前置记录数据库和中心记录数据库都只保存了完整记录的一部分数据,因此,在取证过程中,只有保存在两个记录数据库中的两部分对应记录数据组合起来才能构成完整的记录。要实现这一点,最关键的是如何表示保存在两个不同地方的两部分记录数据之间的一一对应的关系,基于这个一一对应的关系,从任何一端的记录数据库中获取一条仅包含部分数据的记录,都能从另一端的数据库中获得包含有其余数据的唯一的对用记录。对此问题的解决,本发明采用的具体实施方案如下:
无论保存在前置记录数据库中还是中心记录数据库中的记录数据,都有一个字段或多个字段的组合构成了在另一端数据库中查询、获得对应的唯一记录的搜索条件,该记录字段或记录字段组合称之为远端记录搜索键(即Remote Record Searching Key)(即该键可以是仅含一个字段,也可以是多个字段的组合),这个或这些构成远端记录搜索键的记录字段需要在前置记录数据库和中心记录数据库中同时保存;相应地,在前置***记录配置信息和中心***记录配置信息中,对于每个记录类,以字段列表的形式设定其本端保存的哪个或哪些字段构成了在远端记录数据库中搜索、获取对应的唯一记录的远端记录搜索键。
对于某个特定的记录类而言,前置记录数据库和中心记录数据库中保存的记录的构成远端记录搜索键的记录字段,既可以相同,也可以不同,但为了简便,可将它们都设置为记录在前置记录数据库中的记录主键(Primary Key)(因为记录数据是先在前置记录数据库中保存,后在中心记录数据库中保存,这样,在中心记录数据库进行记录存储操作时前置记录数据库中的记录主键已可得到)。另外,因为附加记录字段只在其所在的数据存储端有意义,因此,通常不能作为远端记录搜索键的构成部分。
基于所述远端记录搜索键,则发明内容所述记录取证与验证过程中的步骤B4中的所述的“...确定该记录数据与远端的前置记录数据库中保存的对应记录数据唯一对应方式...”的具体实施将是“确定该记录对应的远端记录搜索键...”。
前置***记录存储与取证管理服务器、中心***记录存储与取证管理服务器的具体开发实现可以采用任何成熟的网络信息***开发技术,如J2EE、ASP.NET等;前置***记录存储与取证管理服务器、中心***记录存储与取证管理服务器采用的具体实施开发技术可以相同,也可以不同。
基于以上数据库、记录配置信息、前置***和中心***记录存储与取证管理服务器的具体实施技术,实现发明内容中所述的A1-A6的记录存储过程,B1-B9的记录取证与验证过程将不是一件困难的事情,本领域的专业技术人员都能依据所述相关内容实现。
集成API根据应用***的开发技术不同,可采用相应的技术开发,如C/C++动态库、Windows COM/COM+、Java类包、C#类包等。
前置***记录存储与取证管理服务器、中心***记录存储与取证管理服务器、集成API之间的记录数据传送、交换协议可以基于TCP/IP、HTTP、Web Services等传输协议自定义,并采取一定的安全措施,如数据加密、数字签名等,保障数据传输过程中的数据私密性和完整性。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (10)
1.一种面向电子记录的证据管理与服务***,包括前置***、中心***、集成API三部分,其特征在于:
所述前置***与产生电子记录的应用***安装在同一网络或数据中心,即前置于应用***本地,所述前置***包括前置记录数据库、前置***记录存储与取证管理服务器、前置***记录配置信息三部分:
前置记录数据库:用于保存应用***产生的经数字签名的电子记录数据中的需要在应用***本地保存的记录数据部分,即保存一条完整电子记录中需应用***本地保存的记录字段;
前置***记录存储与取证管理服务器:在应用***所在地负责记录数据的存储和取证管理,以及前置***记录配置信息管理,包括将应用***产生的记录数据的本地存储部分保存在本端的前置记录数据库中,将需要在远端的中心***中保存的记录数据部分传送到所述中心***并由所述中心***保存到中心记录数据库中;当在应用***本地进行记录取证与验证时,根据查询条件,从本端的前置记录数据库中查询、获取所需的记录数据的应用***本地保存部分,并连接所述中心***,获取记录数据的第三方保存部分,然后组合形成完整的记录,并通过记录的数字签名验证记录的有效性;当在所述中心***进行记录取证操作时,接收来自所述中心***的记录查询请求,在本端前置记录数据库中查询、获取所述中心***所需的本端前置记录数据库中保存的记录数据部分,将获取的结果返回到所述中心***;
前置***记录配置信息:设置有前置***进行记录存储、取证和验证操作所需的关于记录类的信息;前置***记录配置信息由***管理员通过前置***记录存储与取证管理服务器的人机界面进行设置;
中心***位于可信第三方的数据中心,用于集中保存来自不同地方、不同应用***产生的记录数据中的需第三方保存的数据部分,以及进行记录取证与验证;所述中心***包括中心记录数据库、中心***记录存储与取证管理服务器、中心***记录配置信息三部分:
中心记录数据库:集中保存不同地方的应用***产生的电子记录数据中的需要在第三方保存的数据部分,即保存一条完整电子记录中需第三方保存的记录字段;
中心***记录存储与取证管理服务器:在所述第三方数据中心负责记录数据的存储和取证管理,以及中心***记录配置信息管理,包括接收来自前置***的前置***记录存储与取证管理服务器提交的仅包含第三方保存部分数据的记录数据保存请求,并将记录数据保存在中心记录数据库中;当在中心***进行记录取证与验证时,根据查询条件,从中心记录数据库中获取本端保存的记录数据部分,并连接远端的前置***的前置***记录存储与取证管理服务器,从所述前置***的前置记录数据库中获取对应的记录数据的其他部分,即应用***本地保存部分,组合形成完整的记录,然后通过记录的数字签名验证记录的有效性;当在所述前置***进行取证操作时,接收所述前置***的前置***记录存储与取证管理服务器提交的记录查询请求,在中心记录数据库中查询、获取所述前置***的前置***记录存储与取证管理服务器所需的本端中心记录数据库中保存的记录数据部分,将获取的结果返回到所述前置***的前置***记录存储与取证管理服务器;
中心***记录配置信息:设置有中心***进行记录存储、取证所需的关于记录的信息;中心***记录配置信息由***管理员通过中心***记录存储与取证管理服务器的人机界面进行设置;
集成API:用于应用***向前置***的前置***记录存储与取证管理服务器传送、提交记录数据,进行与记录数据存储操作相关的操作;
所述电子记录是指保存在关系数据库中的表单型记录,以及将文件数据作为表单型记录部分的字段内容进行数字签名、且签名数据保存在表单型记录部分的字段中的表单+文件混合型记录;
所述应用***是指在提供服务的过程中产生电子记录数据、且相关参与方使用自己的数字证书的私钥对电子记录的相关内容进行数字签名的各类信息***;
所述记录类指在某一特定应用服务过程产生的、具有相同内容属性的,即包含相同记录字段的,所有记录实例的集合;
所述应用***产生的电子记录的部分数据保存在前置***的前置记录数据库中,部分数据保存在中心***的中心记录数据库中,即两个记录数据库中保存的记录数据都不是完整的,但中心记录数据库要保存记录的数字签名数据,且二者保存的记录数据有重叠,两个记录数据库中保存的对应记录数据的组合能够恢复出完整的记录;
所述应用***通过集成API与所述前置***的前置***记录存储与取证管理服务器相联,进行记录数据的本地和远端存储;
所述本端指当前正在执行记录存储、取证操作处理的前置***或中心***一侧,所述远端是指相对于本端而言的***另一端;
所述应用***与前置***之间、前置***与中心***之间相互进行记录数据传送与交换时,需要指明传送、交换的记录数据所属的记录类。
2.根据权利要求1所述的面向电子记录的证据管理与服务***,其特征在于:所述前置***为多个,每个前置***分别位于不同应用***的所在地。
3.根据权利要求1所述的面向电子记录的证据管理与服务***,其特征在于:所述前置记录数据库为前置***专门所有,或者所述前置记录数据库为应用***与前置***共同所有,或者所述前置记录数据库为应用***专门所有,即所述前置记录数据库为应用***本身的数据库。
4.根据权利要求1所述的面向电子记录的证据管理与服务***,其特征在于:所述前置***记录配置信息和中心***记录配置信息按如下方式对相关记录信息进行设置:
首先,对所述记录配置信息所在端的记录数据库中的每张用于存放记录数据的数据库表进行如下描述:
1.1)数据库表的名称;
1.2)数据库表中包含的字段或列的列表及字段的相关信息,包括字段的名称以及字段的数值类型;
1.3)可选地,数据库表的哪个或哪些字段是索引字段;
所述1.1)、1.2)、1.3)中所述的关于数据库表的信息,既可以手工设置,也可以通过程序查询相应的记录数据库获得;
其次,对前置***记录存储与取证管理服务器或中心***记录存储与取证管理服务器需要操作处理的每个记录类的如下基本信息进行描述:
2.1)记录类的名称和唯一标识ID;
2.2)记录类中记录包含的字段的列表,及每个字段的有关信息,包括每个记录字段的名称、数值类型以及字段的内容类型;
2.3)记录类中记录的附加记录字段的列表,及每个附加记录字段的有关信息,包括每个附加记录字段的名称、数值类型及附加记录字段类型;
2.4)记录类的哪些字段保存所述记录配置信息所在端的记录数据库中,哪些字段保存在远端的记录数据库中;
2.5)记录数据在远端保存部分对应的前置***或中心***是哪个,对应的前置***或中心***记录存储与取证管理服务器的服务地址、端口、访问方法和协议是什么;
2.6)以字段列表的形式设定所述记录配置信息所在端保存的记录数据中的哪个或哪些字段的组合构成了在远端记录数据库中搜索、获取对应的唯一记录的记录搜索条件,所述字段或字段组合称为远端记录搜索键;
2.7)数字签名证书可信性验证对应的上级及根CA证书列表;
所述记录类基本信息要对所描述的记录类的所有记录字段进行描述,无论有关的记录字段是保存在本端的记录数据库中还是保存在远端的记录数据库中;
所述2.2)中所述的字段内容类型是指:普通数据、数字签名、文件数据或文件URL之一;其中,文件数据类型的记录字段中直接存放的是文件数据,而文件URL类型的记录字段中存放的是文件获取URL;
若所述2.2)中所描述的记录类的某个字段的内容类型是数字签名,则需要进一步指明该数字签名字段对应的“名字对”形式的签名内容中出现的记录字段的字段名及顺序,即给出该数字签名字段覆盖的记录字段的列表,其中所述“名字对”形式的签名内容是如下形式的数据:
name1=value1&name2=value2...,
其中,name1、name2...是记录字段的名称,value1、value2...是对应记录字段的数值;
若所述2.2)中所描述的记录类的某个字段的内容类型是文件数据或文件URL,则需进一步指明相应文件的类型;
所述2.3)中所述的附加记录字段不属于记录本身的记录数据字段,而是前置***、中心***为便于记录搜索、取证而额外定义的用于存放记录的附加描述信息的额外数据字段;附加记录字段的数据由前置***或中心***根据附加记录字段的类型和记录配置信息自动产生并保存;附加记录字段,包括其类型及数据,只在前置***或中心***有局部意义;附加记录字段不作为远端记录搜索键的构成部分;
再其次,按如下方式描述每个记录类与对应记录数据库表之间的对应关系:
3.1)记录类所对应的用于保存其记录数据的、所述记录配置信息所在端的记录数据库中的一张或多张数据库表的名称;
3.2)记录类保存在所述记录配置信息所在端的记录数据库中的每个记录字段,包括附加记录字段,与3.1)所述的该记录类所对应的数据库表的字段之间的对应关系,即哪个记录字段与哪个数据库表的哪个字段对应;
3.3)若所述记录类对应多张数据库表,则需进一步指明不同数据库表之间是如何通过数据库表的字段进行数据库表关联、连接的;
所述记录配置信息所在端,是指与所述前置***记录配置信息或中心***记录配置信息在同一侧的前置***或中心***;所述记录配置信息所在端的记录数据库是指对应的前置或中心记录数据库。
5.根据权利要求1或4所述的面向电子记录的证据管理与服务***,其特征在于:所述电子记录的存储方法如下:
步骤1:应用***提供服务的过程中的参与方使用其数字证书的私钥对服务过程中产生的电子记录进行数字签名,然后将签名后的记录数据提交给应用***;
步骤2:应用***直接将需要保存在本地的记录数据部分保存在前置记录数据库中,然后通过集成API将需要保存在远端的中心***的记录数据部分提交到本端的前置***记录存储与取证管理服务器进行处理;或者,所述应用***通过集成API将全部记录数据提交到所述前置***记录存储与取证管理服务器进行处理;
步骤3:所述前置***记录存储与取证管理服务器接收到所述应用***提交的记录数据存储请求后,确定请求是仅将部分记录数据保存到所述中心***还是处理全部记录数据,若是仅将部分记录数据保存到所述中心***,则转入步骤4;否则,转入步骤5;
步骤4:所述前置***记录存储与取证管理服务器查看本端的前置***记录配置信息,获取接收到的需要处理的记录数据所对应的记录类的相关描述信息,确定需要存储的记录数据中的哪些记录字段需要传送到所述中心***的中心记录数据库中保存,并确定所述中心***的中心***记录存储与取证管理服务器的服务地址、端口、访问方法和协议,然后,通过相应的访问方法和协议将相应的记录数据部分传送到所述中心***的中心***记录存储与取证管理服务器,之后处理过程转入步骤6执行;
步骤5:所述前置***记录存储与取证管理服务器查看本端的前置***记录配置信息,获取接收到的需要处理的记录数据所对应的记录类的相关描述信息,确定接收到的需要存储的记录数据中的哪些记录字段需要保存在所述前置记录数据库中,确定需要存储的记录有哪些附加记录字段并产生相应的附加记录字段数据,然后再根据所述前置***记录配置信息中的所述记录类的描述信息进一步确定需要保存在本端的原记录数据字段和附录记录字段应保存在哪个或哪些数据库表中,以及记录字段与数据表字段之间的对应关系,及有关数据库表之间的关联、连接关系,然后,形成相应的数据库数据存储语句,将所述记录数据的本端保存部分保存到所述前置记录数据库中,之后,进一步地查看本端的前置***记录配置信息中的所述记录类的描述信息,确定接收到的要存储的记录数据中的哪些记录字段需要传送到所述中心***保存,确定所述中心***的中心***记录存储与取证管理服务器的服务地址、端口、访问方法和协议,然后,通过相应的访问方法和协议将接收到的要存储的记录数据的远端保存部分传送到所述中心***的中心***记录存储与取证管理服务器;
步骤6:所述中心***的中心***记录存储与取证管理服务器接收到所述前置***的前置***记录存储与取证管理服务器提交的记录数据保存请求后,通过查看所述中心***的中心***记录配置信息,获取接收到的需要处理的记录数据所对应的记录类的相关描述信息,确定要存储的记录有哪些附加记录字段并产生相应的附加记录字段数据,然后再根据所述中心***记录配置信息中的关于所述记录类的描述信息进一步确定需要将原记录数据字段及附加记录字段保存在哪个或哪些数据库表中,以及记录字段与数据表字段之间的对应关系,及有关数据库表之间的关联、连接关系,然后,形成相应的数据库数据存储语句,将记录数据保存在所述中心***的中心记录数据库中,之后返回成功或失败的提示。
6.根据权利要求1所述的面向电子记录的证据管理与服务***,其特征在于:在所述中心***进行记录取证与验证的方法如下:
第1步骤:取证管理员登录中心***的中心***记录存储与取证管理服务器,输入记录查询条件,查询某个记录类中的记录,查询条件中只包含该记录类的记录在所述中心***的中心记录数据库中保存的记录字段和附加记录字段;
第2步骤:所述中心***记录存储与取证管理服务器查看中心***记录配置信息,获得需要查询、获取数据的记录类的相关描述信息,确定要查询的记录保存在中心记录数据库的哪个或哪些数据库表中,以及记录字段与数据表字段之间的对应关系,及有关数据库表之间的关联、连接关系,然后再根据查询条件,形成相应的数据库查询语句,在所述中心记录数据库中查询、搜索并返回符合条件的记录数据;
第3步骤:若查询结果无记录数据返回,则取证结束,若查询结果有记录数据,即有一条或多条记录数据,则取证管理员通过点击鼠标查看其中一条记录的详情;
第4步骤:所述中心***记录存储与取证管理服务器查看所述中心***的中心***记录配置信息中的当前需要查看详情的记录所对应的记录类的相关描述信息,确定该记录的哪些字段保存在远端的前置记录数据库中,对应的远端的前置***记录存储与取证管理服务器的服务地址、端口、访问方法和协议是什么,确定该记录的对应远端记录搜索键并形成查询搜索条件,然后,连接所述前置***记录存储与取证管理服务器,请求查询、获取保存在所述前置记录数据库中的对应记录数据部分;
第5步骤:所述前置***记录存储与取证管理服务器接收到所述中心***的中心***记录存储与取证管理服务器提交的记录查询、获取请求后,查看所述前置***的前置***记录配置信息,获得需要查询、获取的记录对应的记录类的相关描述信息,确定要查询的记录数据保存在所述前置***的前置记录数据库的哪个或哪些数据库表中,以及记录字段与数据表字段之间的对应关系,及有关数据库表之间的关联、连接关系,然后再根据所述中心***提交的记录查询搜索条件,形成数据库的记录查询、搜索语句,查询所述前置记录数据库,然后将查询结果返回到所述中心***记录存储与取证管理服务器,返回结果只包含所述前置记录数据库中保存的原记录数据字段,不包含附加记录字段;
第6步骤:所述中心***记录存储与取证管理服务器在获得所述前置***记录存储与取证管理服务器返回的查询结果后,将本端获得的记录数据部分和远端的所述前置***记录存储与取证管理服务器返回的对应的记录数据部分组合,形成一条完整的记录;
第7步骤:所述中心***记录存储与取证管理服务器进一步根据所述中心***的中心***记录配置信息中对第6步骤获得的完整记录所属记录类的描述信息检查所述完整记录是否空缺记录字段数据,记录数据中属于两端同时保存的记录字段的数据内容是否一致;
第8步骤:所述中心***记录存储与取证管理服务器进一步查看所述中心***记录配置信息,根据所述中心***记录配置信息中对第6步骤获得的完整记录所属的记录类的描述信息,确定所述完整记录的哪个或哪些字段是数字签名字段,以及数字签名字段覆盖的记录字段列表是什么,然后据此验证该记录的签名字段的数字签名数据的有效性;
第9步骤:所述中心***记录存储与取证管理服务器根据第7步骤和第8步骤的检查、验证结果报告第6步骤获得的完整记录的记录详情,包括:所述完整记录的所有记录字段的数据内容是什么,是否有记录字段空缺数据,第2步骤和第5步骤分别获得的、同一记录同时保存在所述中心记录数据库和所述前置记录数据库中的记录字段的数据内容是否一致及不一致的字段是哪个或哪些,哪个记录字段是数字签名字段,记录的数字签名是否有效,记录数据是否被修改,签名证书是否可信以及签名证书的相关信息。
7.根据权利要求6所述的面向电子记录的证据管理与服务***,其特征在于:在所述第9步骤中,进行记录的数字签名验证时,对于所述同时保存在所述中心记录数据库和所述前置记录数据库中的记录字段,签名验证时的数据内容中的对应字段采用的是保存在中心记录数据库中的相应记录字段数据。
8.根据权利要求6所述的面向电子记录的证据管理与服务***,其特征在于:在所述第5步骤中,若所述前置***记录存储与取证管理服务器无法根据中心***记录存储与取证管理服务器提交的查询请求查询到对应的记录数据,即所述前置***记录存储与取证管理服务器返回的查询结果为空,则可以断定并报告,或者要查询获取的、保存在所述前置记录数据库中的记录数据已被删除,或者所述中心记录数据库中保存的对应记录数据是伪造的。
9.根据权利要求6所述的面向电子记录的证据管理与服务***,其特征在于:若所述第2步骤和第5步骤中分别获得的、同时保存在所述中心记录数据库和所述前置记录数据库中的某一记录字段的数据内容存在不一致,则可断定某一端记录数据库中保存的相应记录字段被修改,具体是哪一端保存的记录字段被修改,可通过相应的数字签名作进一步地判断,具体判断方法是:
若所述记录字段包含在某一数字签名字段中,且该签名字段的数字签名验证获得通过,即签名有效,则可以断定并报告保存在所述前置记录数据库中的所述记录字段数据被篡改;若所述记录字段包含在某一数字签名字段中,而该签名字段的数字签名验证没获得通过,即签名无效,则进一步地,使用所述记录字段保存在所述前置记录数据库中的数据进行对应的数字签名验证,若数字签名验证获得通过,则可以断定并报告保存在所述中心记录数据库中的所述记录字段数据被修改,否则,需要采用其他手段进行进一步的判断。
10.根据权利要求1或6-9中任一项所述的面向电子记录的证据管理与服务***,其特征在于:在权利要求1所述的前置***进行记录取证与验证的方法的执行过程与权利要求6中所述的在中心***进行记录取证与验证的方法的执行过程是一个对称的过程,即将权利要求6中所述方法的执行过程中的所述中心***、中心***记录存储与取证管理服务器、中心记录数据库、中心***记录配置信息承担的角色和操作,同对应的所述前置***、前置***记录存储与取证管理服务器、前置记录数据库、前置***记录配置信息所承担的角色和操作进行对调即可;权利要求7和9所述的内容同样适用于在所述前置***进行记录取证与验证的方法中的对应步骤;权利要求8中所述的内容,只要将所述前置***记录存储与取证管理服务器、所述前置记录数据库所承担的角色和操作,同对应的所述中心***记录存储与取证管理服务器、所述中心记录数据库所承担的角色和操作对调,同样适用于所述在前置***进行记录取证与验证的方法的对应步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210016396.XA CN102624698B (zh) | 2012-01-17 | 2012-01-17 | 一种面向电子记录的证据管理与服务*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210016396.XA CN102624698B (zh) | 2012-01-17 | 2012-01-17 | 一种面向电子记录的证据管理与服务*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102624698A true CN102624698A (zh) | 2012-08-01 |
| CN102624698B CN102624698B (zh) | 2014-12-03 |
Family
ID=46564383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210016396.XA Expired - Fee Related CN102624698B (zh) | 2012-01-17 | 2012-01-17 | 一种面向电子记录的证据管理与服务*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624698B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014194471A1 (zh) * | 2013-06-04 | 2014-12-11 | 安世盾信息技术(北京)有限公司 | 数据库取证方法及装置 |
| CN104657359A (zh) * | 2013-11-19 | 2015-05-27 | 孙燕群 | 一种通过网址记录网页内容和式样的方法 |
| CN105790954A (zh) * | 2016-03-02 | 2016-07-20 | 布比(北京)网络技术有限公司 | 一种构建电子证据的方法和*** |
| CN107145574A (zh) * | 2017-05-05 | 2017-09-08 | 恒生电子股份有限公司 | 数据库数据处理方法、装置及存储介质和电子设备 |
| CN110309261A (zh) * | 2019-05-15 | 2019-10-08 | 国网浙江浙电招标咨询有限公司 | 一种电子投标书在线生成及签章方法和电子招投标*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060112101A1 (en) * | 2004-11-24 | 2006-05-25 | Ghada Young | Origin and custody of copies from a stored electronic record verified page by page |
| CN101165717A (zh) * | 2006-10-17 | 2008-04-23 | 阿里巴巴公司 | 一种获取电子证据的方法及*** |
| US7447904B1 (en) * | 2001-11-14 | 2008-11-04 | Compass Technology Management, Inc. | Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record |
| US20090177894A1 (en) * | 2008-01-07 | 2009-07-09 | Security First Corporation | Systems and methods for securing data using multi-factor or keyed dispersal |
| CN101510289A (zh) * | 2009-03-31 | 2009-08-19 | 成都硅创科技有限公司 | 一种数字物权证及其实现方法 |
| CN101833724A (zh) * | 2010-04-01 | 2010-09-15 | 复旦大学 | 经由他方保全电子商务数据电文并形成司法证据的***及方法 |
| CN102195781A (zh) * | 2011-05-30 | 2011-09-21 | 武汉理工大学 | 一种基于电子记录关联签名的电子证据取证*** |
| US20110296440A1 (en) * | 2010-05-28 | 2011-12-01 | Security First Corp. | Accelerator system for use with secure data storage |
-
2012
- 2012-01-17 CN CN201210016396.XA patent/CN102624698B/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7447904B1 (en) * | 2001-11-14 | 2008-11-04 | Compass Technology Management, Inc. | Systems and methods for obtaining digital signatures on a single authoritative copy of an original electronic record |
| US20060112101A1 (en) * | 2004-11-24 | 2006-05-25 | Ghada Young | Origin and custody of copies from a stored electronic record verified page by page |
| CN101165717A (zh) * | 2006-10-17 | 2008-04-23 | 阿里巴巴公司 | 一种获取电子证据的方法及*** |
| US20090177894A1 (en) * | 2008-01-07 | 2009-07-09 | Security First Corporation | Systems and methods for securing data using multi-factor or keyed dispersal |
| CN101510289A (zh) * | 2009-03-31 | 2009-08-19 | 成都硅创科技有限公司 | 一种数字物权证及其实现方法 |
| CN101833724A (zh) * | 2010-04-01 | 2010-09-15 | 复旦大学 | 经由他方保全电子商务数据电文并形成司法证据的***及方法 |
| US20110296440A1 (en) * | 2010-05-28 | 2011-12-01 | Security First Corp. | Accelerator system for use with secure data storage |
| CN102195781A (zh) * | 2011-05-30 | 2011-09-21 | 武汉理工大学 | 一种基于电子记录关联签名的电子证据取证*** |
Non-Patent Citations (5)
| Title |
|---|
| P J SKEVINGTON等: "Trusted third parties in electronic commerce", 《BT TECHNOLOGY JOURNAL》 * |
| STEVE KREMER等: "Optimistic non-repudiable information exchange", 《REFERENCE PROCEEDINGS OF THE SYMPOSIUM ON INFORMATION THEORY IN THE BENELUX》 * |
| 周璐: "略论电子签名证据相关问题", 《江汉大学学报(社会科学版)》 * |
| 王海: "浅谈电子商务中的安全技术", 《中国科技论文在线》 * |
| 龙毅宏 等: "通用电子记录存储与取证***研究", 《信息安全与通信保密》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014194471A1 (zh) * | 2013-06-04 | 2014-12-11 | 安世盾信息技术(北京)有限公司 | 数据库取证方法及装置 |
| CN104657359A (zh) * | 2013-11-19 | 2015-05-27 | 孙燕群 | 一种通过网址记录网页内容和式样的方法 |
| CN104657359B (zh) * | 2013-11-19 | 2017-10-31 | 孙燕群 | 一种通过网址记录网页内容和式样的方法 |
| CN105790954A (zh) * | 2016-03-02 | 2016-07-20 | 布比(北京)网络技术有限公司 | 一种构建电子证据的方法和*** |
| CN105790954B (zh) * | 2016-03-02 | 2019-04-09 | 布比(北京)网络技术有限公司 | 一种构建电子证据的方法和*** |
| CN107145574A (zh) * | 2017-05-05 | 2017-09-08 | 恒生电子股份有限公司 | 数据库数据处理方法、装置及存储介质和电子设备 |
| CN110309261A (zh) * | 2019-05-15 | 2019-10-08 | 国网浙江浙电招标咨询有限公司 | 一种电子投标书在线生成及签章方法和电子招投标*** |
| CN110309261B (zh) * | 2019-05-15 | 2023-07-14 | 国网浙江浙电招标咨询有限公司 | 一种电子投标书在线生成及签章方法和电子招投标*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102624698B (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | Blockchain-based data preservation system for medical data | |
| CN107180350B (zh) | 一种基于区块链的多方共享交易元数据的方法、装置及*** | |
| CN111448565B (zh) | 基于去中心化标识的数据授权 | |
| CA3015697C (en) | Systems and methods for distributed identity verification | |
| CN108292401B (zh) | 安全的数字数据操作 | |
| WO2020119294A1 (zh) | 数据共享方法、装置及***、电子设备 | |
| KR100843494B1 (ko) | 데이터 공급 방법 및 시스템, 디지털 서명 제공 방법 및 시스템, 전자 재산의 소유권 이전 방법 및 시스템, 전자 투표 방법 및 시스템, 및 컴퓨터 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 | |
| CN110689433A (zh) | 一种基于联盟链的资管信息服务***、方法和装置 | |
| US20180276270A1 (en) | System and method for electronic data capture and management for audit, monitoring, reporting and compliance | |
| JP2021512569A (ja) | ブロックチェーンのデータ処理方法、管理側、クライアント側、変換装置及び媒体 | |
| JP2021524978A (ja) | ブロックチェーンデータベースにデータをデジタルファイルとして登録する方法 | |
| AU2017225928A1 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| US20190392407A1 (en) | Encrypted asset transfer system and method for facilitating transfer of digital assets | |
| CN102624698B (zh) | 一种面向电子记录的证据管理与服务*** | |
| CN111461622B (zh) | 基于区块链的仓库信用评级、结果获取、验证方法及装置 | |
| CN113302610B (zh) | 基于区块链的可信平台 | |
| WO2020000777A1 (zh) | 基于区块链获取个人征信方法、装置及计算机设备 | |
| Alhasan et al. | Blockchain technology for preventing counterfeit in health insurance | |
| US20220278845A1 (en) | Honest behavior enforcement via blockchain | |
| CN115380303A (zh) | 基于区块链的可信平台 | |
| CN109034987A (zh) | 一种基于区块链的税务管理方法及*** | |
| Oktian et al. | Blockchain-based continued integrity service for IoT big data management: A comprehensive design | |
| CN111583041B (zh) | 基于区块链的债券发行数据存储、核验处理方法及装置 | |
| CN113360861A (zh) | 一种面向抵押贷款的基于中继器跨链的去中心化身份方法 | |
| JP2023098847A (ja) | 装置、方法、コンピュータプログラム(プライバシー保護ブロックチェーンの選択的監査プロセス) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141203 Termination date: 20170117 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |