CN105335667B - 创新创意数据处理方法、装置、***及存证设备 - Google Patents
创新创意数据处理方法、装置、***及存证设备 Download PDFInfo
- Publication number
- CN105335667B CN105335667B CN201510674090.7A CN201510674090A CN105335667B CN 105335667 B CN105335667 B CN 105335667B CN 201510674090 A CN201510674090 A CN 201510674090A CN 105335667 B CN105335667 B CN 105335667B
- Authority
- CN
- China
- Prior art keywords
- card
- serial data
- deposit
- data
- depositing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种创新创意数据处理方法、装置、***及存证设备,企业客户端基于创新创意数据生成唯一对应的第一数据串,并将该第一数据串发给存证设备存证,存证设备返回存证时间、可信时间戳等回执。其中,存证时间是由可信时间签发设备签发的可信时间;可信时间戳是存证设备采用私钥对基于第一数据串、存证时间生成的第二数据串进行数字签名后得到的,保证了该存证设备的真实性及可信性;可信时间签发设备签发的可信时间,固化了创新创意数据的存证时间;且存证过程是基于第一数据串并非创新创意数据内容本身,有效保证了企业端数据内容的保密性;同时,存证过程是由与用户无利害关系的第三方实现的,提高了企业创新创意数据原创性鉴证的公信力。
Description
技术领域
本发明涉及数据信息存储及处理技术领域,涉及企业创新创意数据第三方存证验证领域,尤其涉及一种创新创意数据处理方法、装置、***及存证设备。
背景技术
随着互联网技术的普及,网络已经慢慢成为了数据传递、传播的重要途径。
电子数据尤其对于创新/创意的电子数据,例如:技术文档、软件代码、设计素材、音视频作品等,其发明创造的构思一般都以电子形式记录,随之而来的问题是,若这些创新/创意电子数据不能被具有法律效力地存储下来,一旦泄露,随着网络的传播速度快、范围广,则很难证明其原创的历史、原创的成果。
目前对于创新/创意电子数据的保护基本都是通过给电子作品加密或打上水印的方式,但这种方式仅能对作品本身进行一定程度的防篡改保护,很难证明其原创的时间性及归属性,维权艰难。我国相关法律对电子数据的原件形式有如下规定:能够可靠地保证自最终形成时起,内容保持完整、未被更改。通常一般情况下,由中立的第三方云端保存的电子数据,其证明力大于当事人保存的电子数据。但是,现有的计算机***安全漏洞层出不穷,第三方云端也经常会被恶意攻击者攻击。例如,2013年大量腾讯QQ的用户数据被泄露;2014年800万小米用户数据泄露等等。另一方面,第三方云端本身也可能会误用或者滥用用户的电子数据对用户造成威胁,例如商户将自己数据库内的用户信息卖给其他行业的销售人员的违法行为。综合上面的因素,用户对于将自己的电子数据尤其是发明创造成果的创新/创意电子数据存储于第三方云端存在必然的担心,很多企业就是基于这点而不敢将企业的核心数据以及技术秘密等资料的保密完全依赖于第三方的云存储***;然而企业自行保存或备份的技术成果/技术秘密一旦泄露,其自证该技术成果/技术秘密的归属性、原创性很难。因此对于企业来说,既希望技术成果/技术秘密的内容可以保留在企业内部,又希望通过可信第三方为其创新创意技术成果进行原创时间的固化以及原创性鉴证。因此,亟需一种平台可以使创新创意数据保存在企业本地数据库的情况下还能够同时获得可信第三方的原创性鉴证保护,以证明其创新创意数据的历史性和成果性。
发明内容
本发明提供一种创新创意数据处理方法、装置、***及存证设备,为企业创新创意数据提供原创时间点的存证固化保护,以有效保证创新创意数据的历史性和成果性;同时该存证过程可以基于与企业创新创意数据唯一对应的数据串进行存证,保证了企业创新创意数据的保密性。
本发明提供一种创新创意数据处理方法,包括:
企业客户端根据创新创意数据,生成第一数据串,所述第一数据串是与所述创新创意数据唯一对应的数据信息;
向存证设备发送存证请求,所述存证请求包含:所述第一数据串;
接收所述存证设备返回的存证回执,所述存证回执包含:所述第一数据串对应的存证时间;则所述企业客户端将所述存证时间与所述创新创意数据关联存储;
或者所述存证回执包含:所述存证时间、可信时间戳;则所述企业客户端将所述存证时间、所述创新创意数据、所述可信时间戳关联存储;
所述存证时间是所述存证设备向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;所述可信时间戳是所述存证设备基于所述第一数据串、所述存证时间生成的唯一对应的第二数据串,并且所述存证设备采用私钥对所述第二数据串进行数字签名后得到的。
进一步地,所述企业客户端根据创新创意数据,生成第一数据串之前,还包括:
接收企业创新创意技术文档,所述技术文档包含:技术文档内容信息、多种属性信息;
根据至少一种所述属性信息对接收到的所述技术文档进行归类,形成归类后的技术文档数据包;
当所述技术文档数据包满足企业预设存证条件时,对所述技术文档数据包进行数据处理得到所述创新创意数据。
进一步地,所述属性信息包括以下的一项或多项:项目ID、技术文档创建人、版本号、客户ID、研发部门ID、地点信息;
所述预设存证条件包括:预设存证周期,项目完结标识,或者技术文档保密等级。
进一步地,所述对所述技术文档数据包进行数据处理得到所述创新创意数据包括:
根据预设数据格式和/或加密算法,对所述技术文档数据包进行数据处理;
所述对所述技术文档数据包进行数据处理得到所述创新创意数据之后,还包括:
将所述创新创意数据存储在所述企业客户端的本地数据库中。
进一步地,所述接收所述存证设备返回的存证回执之后,还包括:
向所述存证设备发送出证请求,所述出证请求包含:所述存证回执的标识信息;
接收所述存证设备根据所述存证回执的标识信息返回的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,所述接收所述存证设备根据所述存证回执的标识信息返回的所述创新创意数据的存证证书之后,还包括:
向所述存证设备发送第一验证请求,所述第一验证请求包含:所述证书编号,以使所述存证设备根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
若存储,接收所述存证设备根据所述证书编号查验后返回的所述存证证书。
进一步地,所述方法还包括:
向所述存证设备发送所述创新创意数据的描述信息,以使所述存证设备将所述描述信息与所述第一数据串关联存储;
相应的,所述第一验证请求还包含:验证密码;
接收所述存证设备根据所述验证密码查验通过后,反馈的所述创新创意数据的所述描述信息。
进一步地,所述企业客户端根据创新创意数据,生成第一数据串之后,还包括:
向所述存证设备发送第二验证请求,所述第二验证请求包含:所述第一数据串;
接收所述存证设备根据所述第一数据串进行查验后返回的第一验证回执。
进一步地,所述接收所述存证设备根据所述第一数据进行查验后返回的第一验证回执,包括:
若所述存证设备中没有存储所述第一数据串,接收所述存证设备返回的未查到存证信息的响应消息;
若所述存证设备中已存储所述第一数据串,接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,若接收所述存证设备返回的存证回执中包含所述可信时间戳,则所述方法还包括:向所述存证设备发送第三验证请求,所述第三验证请求包含:所述第一数据串、所述可信时间戳;
若所述存证设备的存证数据库中已存储所述第一数据串,接收所述存证设备根据所述第一数据串和所述可信时间戳进行查验后返回的第二验证回执。
进一步地,所述接收所述存证设备根据所述第一数据串和所述可信时间戳进行查验后返回的第二验证回执,包括:
若所述存证设备基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第三数据串;并基于所述可信时间戳解密得到第四数据串;且所述第三数据串与所述第四数据串完全匹配,则接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,所述向存证设备发送存证请求,包括:
向存证设备发送带有第一CA认证信息的存证请求,所述第一CA认证信息包含:企业客户端的身份验证信息,以使所述存证设备根据所述第一CA认证信息,对所述企业客户端的身份进行验证。
进一步地,所述接收企业创新创意技术文档,包括:
接收带有第二CA认证信息的企业创新创意技术文档,所述第二CA认证信息包含:发送所述企业创新创意技术文档的发送方的身份验证信息以及所述发送方所归属的部门的身份验证信息;以使所述企业客户端根据所述第二CA认证信息,对所述企业创新创意技术文档的发送方的身份进行验证。
进一步地,所述企业客户端根据创新创意数据,生成第一数据串之前,还包括:
向所述存证设备发送注册请求;
接收所述存证设备返回的算法生成器;所述算法生成器用于根据预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
本发明还提供一种创新创意数据处理方法,包括:
存证设备接收企业客户端发送的存证请求,所述存证请求包含:第一数据串;所述第一数据串是所述企业客户端基于创新创意数据生成的唯一数据信息;
在所述存证设备的存证数据库中比对是否已存储有所述第一数据串,若没有,则向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备签发所述第一数据串的存证时间;所述存证时间为所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;
基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第二数据串;
采用私钥对所述第二数据串进行数字签名,得到与所述第一数据串对应的可信时间戳;
将所述第一数据串、所述第一数据串的存证时间、所述可信时间戳关联存储;
向所述企业客户端返回存证回执;所述存证回执包含:所述第一数据串的存证时间,或者包含:所述第一数据串的存证时间和所述可信时间戳。
进一步地,所述方法还包括:
接收所述企业客户端发送的出证请求,所述出证请求包含:所述存证回执的标识信息;
根据所述存证回执的标识信息,向所述企业客户端返回与所述标识信息对应的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,所述向所述企业客户端返回与所述标识信息对应的所述创新创意数据的存证证书之后,还包括:
接收所述企业客户端发送的第一验证请求,所述第一验证请求包含:所述证书编号;
根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
若存储,发送所述存证证书。
进一步地,其特征在于,所述方法还包括:
接收所述企业客户端发送的所述创新创意数据的描述信息,将所述描述信息与所述第一数据串关联存储;
相应的,所述第一验证请求还包含:验证密码;
根据所述验证密码查验所述验证密码是否正确,若正确,向所述企业客户端反馈所述存证证书对应的描述信息。
进一步地,所述描述信息包括:项目ID、创建人、版本号、客户ID、研发部门ID或地点信息;所述接收所述企业客户端发送的所述创新创意数据的描述信息之后,还包括:
根据至少一种所述描述信息对接收到的所述创新创意数据进行归类,形成所述创新创意数据的索引文档;以使所述企业客户端根据任一所述描述信息查找到对应的所述创新创意数据的归类信息。
进一步地,所述方法还包括:
接收所述企业客户端发送的第二验证请求,所述第二验证请求包含:所述第一数据串;
在所述存证数据库中查验是否已存储所述第一数据串,根据查验结果返回第一验证回执。
进一步地,所述根据查验结果返回第一验证回执,包括:
若所述存证数据库中没有存储所述第一数据串,向所述企业客户端返回未查到存证信息的响应消息;
若所述存证数据库中已存储所述第一数据串,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,所述方法还包括:
接收所述企业客户端发送的第三验证请求,所述第三验证请求包含:所述第一数据串、可信时间戳;
若存证数据库中已存储所述第一数据串,根据所述第一数据串、所述可信时间戳进行验证,得到验证结果,并根据所述验证结果返回第二验证回执。
进一步地,所述根据所述第一数据串、所述可信时间戳进行验证,得到验证结果,并根据所述验证结果返回第二验证回执,包括:
查找与所述第一数据串对应的存证时间,并根据所述第一数据串和所述存证时间生成唯一对应的第三数据串;
对所述可信时间戳进行解密,得到第四数据串;
若所述第三数据串与所述第四数据串完全匹配,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,所述向所述企业客户端返回存证回执,包括:
向所述企业客户端返回带有CA认证信息的存证回执,以向所述企业客户端提供所述存证设备的身份验证信息。
进一步地,所述方法还包括:
接收所述企业客户端发送的注册请求;
返回用于生成所述第一数据串的算法生成器,以使所述企业客户端根据所述算法生成器提供的预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
本发明还提供一种创新创意数据处理装置,包括:
数据串生成模块,用于根据创新创意数据,生成第一数据串,所述第一数据串是与所述创新创意数据唯一对应的数据信息;
发送模块,用于向存证设备发送存证请求,所述存证请求包含:所述第一数据串;
第一接收模块,用于接收所述存证设备返回的存证回执;所述存证回执包含:所述第一数据串对应的存证时间;或者所述存证回执包含:所述存证时间、可信时间戳;
存储模块,用于当所述存证回执包含所述存证时间时,将所述存证时间与所述创新创意数据关联存储;或者用于,当所述存证回执包含所述存证时间、所述可信时间戳时,将所述存证时间、所述创新创意数据、所述可信时间戳关联存储;
所述存证时间是所述存证设备向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;所述可信时间戳是所述存证设备基于所述第一数据串、所述存证时间生成的唯一对应的第二数据串,并且所述存证设备采用私钥对所述第二数据串进行数字签名后得到的。
进一步地,还包括:
第二接收模块,用于接收企业创新创意技术文档;所述技术文档包含:技术文档内容信息、多种属性信息;
归类模块,用于根据至少一种所述属性信息对接收到的所述技术文档进行归类,形成归类后的技术文档数据包;
处理模块,用于当所述技术文档数据包满足企业预设存证条件时,对所述技术文档数据包进行数据处理得到所述创新创意数据。
进一步地,所述属性信息包括以下的一项或多项:项目ID、技术文档创建人、版本号、客户ID、研发部门ID、地点信息;
所述预设存证条件包括:预设存证周期,项目完结标识,或者技术文档保密等级。
进一步地,所述处理模块:具体用于根据预设数据格式和/或加密算法,对所述技术文档数据包进行数据处理得到创新创意数据;
所述存储模块,还用于将所述创新创意数据存储在所述企业客户端的本地数据库中。
进一步地,所述发送模块,还用于向所述存证设备发送出证请求,所述出证请求包含:所述存证回执的标识信息;
所述第一接收模块,还用于接收所述存证设备根据所述存证回执的标识信息返回的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,
所述发送模块,还用于向所述存证设备发送第一验证请求,所述第一验证请求包含:所述证书编号,以使所述存证设备根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
所述第一接收模块,还用于接收所述存证设备根据所述证书编号查验后返回的所述存证证书。
进一步地,所述发送模块,还用于向所述存证设备发送所述创新创意数据的描述信息,以使所述存证设备将所述描述信息与所述第一数据串关联存储;
相应的,所述发送模块发送的所述第一验证请求还包含:验证密码;
所述第一接收模块,还用于接收所述存证设备根据所述验证密码查验通过后,反馈的所述创新创意数据的所述描述信息。
进一步地,所述发送模块,还用于向所述存证设备发送第二验证请求,所述第二验证请求包含:所述第一数据串;
所述第一接收模块,还用于接收所述存证设备根据所述第一数据进行查验后返回的第一验证回执。
进一步地,所述第一接收模块:具体用于当所述存证设备中没有存储所述第一数据串时,接收所述存证设备返回的未查到存证信息的响应消息;当所述存证设备中已存储所述第一数据串时,接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,若所述第一接收模块接收到的所述存证回执中包含所述可信时间戳,则所述发送模块,还用于向所述存证设备发送第三验证请求,所述第三验证请求包含:所述第一数据串、所述可信时间戳;
所述第一接收模块,还用于接收所述存证设备根据所述第一数据串和所述可信时间戳进行查验后返回的第二验证回执。
进一步地,所述第一接收模块:具体用于当所述存证设备中没有存储所述第一数据串时,接收所述存证设备返回的未查到存证信息的响应消息;当所述存证设备中已存储所述第一数据串,且所述存证设备基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第三数据串;并基于所述可信时间戳解密得到第四数据串;当所述第三数据串与所述第四数据串完全匹配时,接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,所述发送模块,具体用于向存证设备发送带有第一CA认证信息的存证请求,所述第一CA认证信息包含:企业客户端的身份验证信息,以使所述存证设备根据所述第一CA认证信息,对所述企业客户端的身份进行验证。
进一步地,所述第二接收模块,具体用于接收带有第二CA认证信息的企业创新创意技术文档,所述第二CA认证信息包含:发送所述企业创新创意技术文档的发送方的身份验证信息以及所述发送方所归属的部门的身份验证信息;以使所述企业客户端根据所述第二CA认证信息,对所述企业创新创意技术文档的发送方的身份进行验证。
进一步地,所述发送模块,还用于向所述存证设备发送注册请求;
所述第一接收模块,还用于接收所述存证设备返回的算法生成器;所述算法生成器用于根据预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
本发明还提供一种创新创意数据存证设备,包括:
接收模块,用于接收企业客户端发送的存证请求,所述存证请求包含:第一数据串;所述第一数据串是所述企业客户端基于创新创意数据生成的唯一数据信息;
比对模块,用于在存证数据库中比对是否已存储有所述第一数据串;
存证时间获取模块,用于当所述比对模块比对后发现所述存证数据库中没有存储有所述第一数据串时,则向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备签发所述第一数据串的存证时间;所述存证时间为所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;
数据串生成模块,用于基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第二数据串;
签名模块,用于采用私钥对所述第二数据串进行数字签名,得到与所述第一数据串对应的可信时间戳;
存储模块,用于将所述第一数据串、所述第一数据串的存证时间、所述可信时间戳关联存储;
发送模块,用于向所述企业客户端返回存证回执;
所述存证回执包含:所述第一数据串的存证时间,
或者包含:所述第一数据串的存证时间和所述可信时间戳。
进一步地,所述接收模块,还用于接收所述企业客户端发送的出证请求,所述出证请求包含:所述存证回执的标识信息;
所述发送模块,还用于根据所述存证回执的标识信息,向所述企业客户端返回与所述标识信息对应的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,所述接收模块,还用于接收所述企业客户端发送的第一验证请求,所述第一验证请求包含:所述证书编号;
所述存证设备还包括:
查验模块,用于根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
所述发送模块,还用于当所述查验模块查验到已存储与所述证书编号对应的存证证书时,发送所述存证证书。
进一步地,所述接收模块,还用于接收所述企业客户端发送的所述创新创意数据的描述信息,将所述描述信息与所述第一数据串关联存储;
相应的,所述接收模块接收到的所述第一验证请求还包含:验证密码;
所述发送模块,还用于根据所述验证密码查验所述验证密码是否正确,若正确,向所述企业客户端反馈所述存证证书对应的描述信息。
进一步地,所述描述信息包括:项目ID、创建人、版本号、客户ID、研发部门ID或地点信息;
所述存证设备还包括:
归类模块,用于根据至少一种所述描述信息对接收到的所述创新创意数据进行归类,形成所述创新创意数据的索引文档;以使所述企业客户端根据任一所述描述信息查找到对应的所述创新创意数据的归类信息。
进一步地,所述接收模块,还用于接收所述企业客户端发送的第二验证请求,所述第二验证请求包含:所述第一数据串;
所述查验模块,还用于在存证数据库中查验是否已存储所述第一数据串;
所述发送模块,还用于根据所述查验模块查验后得到的查验结果返回第一验证回执。
进一步地,所述发送模块:具体用于当所述存证数据库中没有存储所述第一数据串时,向所述企业客户端返回未查到存证信息的响应消息;当所述存证数据库中已存储所述第一数据串时,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,所述接收模块,还用于接收所述企业客户端发送的第三验证请求,所述第三验证请求包含:所述第一数据串、可信时间戳;
所述查验模块,还用于当存证数据库中已存储所述第一数据串时,根据所述第一数据串、所述可信时间戳进行验证,得到验证结果;
所述发送模块,还用于根据所述查验模块验证后得到的验证结果返回第二验证回执。
进一步地,所述查验模块包括:
查找子模块,用于查找与所述第一数据串对应的存证时间;
数据串生成子模块,用于根据所述第一数据串和所述存证时间生成唯一对应的第三数据串;
解密子模块,用于对所述可信时间戳进行解密,得到第四数据串;
所述发送模块,还用于当所述数据串生成子模块生成的所述第三数据串与所述解密子模块解密后得到的所述第四数据串完全匹配时,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
进一步地,所述发送模块:具体用于向所述企业客户端返回带有CA认证信息的存证回执,以向所述企业客户端提供所述存证设备的身份验证信息。
进一步地,所述接收模块,还用于接收所述企业客户端发送的注册请求;
所述发送模块,还用于返回用于生成所述第一数据串的算法生成器,以使所述企业客户端根据所述算法生成器提供的预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
本发明还提供一种创新创意数据处理***,包括:本发明提供的创新创意数据处理装置;以及本发明提供的创新创意数据存证设备。
进一步地,所述***还包括:
可信时间签发设备,用于接收所述创新创意数据存证设备发送的所述第一数据串,基于接收到所述第一数据串的时间签发所述第一数据串的存证时间;将所述第一数据串的存证时间发送给所述创新创意数据存证设备。
本发明提供的创新创意数据处理方法、装置、***及存证设备,企业客户端基于创新创意数据生成与之唯一对应的第一数据串,并将该第一数据串发送给存证设备进行存证,得到存证设备返回的包含有该第一数据串对应的存证时间的存证回执,或者得到包含有存证时间和可信时间戳的存证回执;其中,存证时间是存证设备向可信时间签发设备发送第一数据串,由可信时间签发设备基于接收到第一数据串的时间所签发的可信时间;可信时间戳是存证设备基于第一数据串、存证时间生成的唯一对应的第二数据串;并由该存证设备采用私钥对第二数据串进行数字签名后得到的,以证明该存证设备的真实性及可信性。通过由可信时间源进行时间同步的可信时间签发设备签发可信存证时间,固化了企业的创新创意数据的存证时间;且该创新创意数据的存证过程是基于企业创新创意数据所对应的唯一数据串进行的,有效保证了企业创新创意数据原始内容的保密性;同时,存证过程是由与用户无利害关系的第三方来实现的,提高了企业创新创意数据原创性鉴证的公信力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种创新创意数据处理方法的流程图;
图2是根据另一示例性实施例示出的一种创新创意数据处理方法的流程图;
图3是根据另一示例性实施例示出的一种创新创意数据处理方法的流程图;
图4是根据一示例性实施例示出的另一种创新创意数据处理方法的流程图;
图5是根据一示例性实施例示出的一种创新创意数据处理装置的结构示意图;
图6是根据另一示例性实施例示出的一种创新创意数据处理装置的结构示意图;
图7是根据一示例性实施例示出的一种创新创意数据存证设备的结构示意图;
图8是根据另一示例性实施例示出的一种创新创意数据存证设备的结构示意图;
图9是根据一示例性实施例示出的一种创新创意数据处理***的结构示意图;
图10是根据另一示例性实施例示出的一种创新创意数据处理***结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是根据一示例性实施例示出的一种创新创意数据处理方法的流程图。如图1所示,本实施例提供的创新创意数据处理方法适用于企业对任何创新创意的技术文档进行存证处理的过程,以保证企业创新创意技术成果的保密性和原创性。本实施例提供的创新创意数据处理方法可以基于创新创意数据处理***实现,该***包括具备创新创意数据处理功能的企业客户端、创新创意数据存证设备和可信时间签发设备,本实施例的方法可以通过企业客户端来执行,具体包括如下步骤:
步骤A101、企业客户端根据创新创意数据,生成第一数据串。
其中,第一数据串是与创新创意数据唯一对应的数据信息。
具体地,企业客户端可以为个人电脑、笔记本电脑、智能手机、平板电脑等具有处理单元的电子装置。企业客户端上设置有创新创意数据处理客户端应用程序,该应用程序可以与企业的管理软件进行绑定或嵌入企业管理软件的各个节点中,从而使得企业管理软件中各个节点处所产生的创新创意数据可以自动生成与该创新创意数据对应第一数据串,并发送该第一数据串到存证设备中进行存证保护;此外,企业客户端也可以通过网页形式实现与存证设备的交互。创新创意数据可以为任何格式的电子数据,其内容可以是纯文本、图片、音视频、网页、短信、邮件等等,该创新创意数据可以存储在企业客户端中,可以为企业客户端从其他设备中获取的,也可以为企业客户端实时产生的数据,如正在拍摄的视频或照片、正在录制的音频等。
步骤A102、向存证设备发送存证请求。
其中,存证请求包含:与创新创意数据唯一对应的第一数据串。
存证请求可以仅包含与创新创意数据唯一对应的第一数据串,也可以既包含创新创意数据本身,又包含基于该创新创意数据生成的第一数据串。对于企业来说,其在研发过程中产生的技术创新成果,不希望被第三方获取到,但同时又希望其技术创新成果能够由可信的第三方进行原创归属及原创时间的鉴证,则可以采取仅发送与创新创意数据唯一对应的第一数据串的存证方式;第一数据串是基于创新创意数据生成的,且与该创新创意数据唯一对应,这就使得第三方的存证设备无法获得创新创意数据的具体内容,但可以获得与该创新创意数据完全等价的第一数据串。第一数据串的生成可以由企业客户端安装由存证设备提供的算法生成器生成,也可以由企业客户端自行设置符合国际标准的算法模块生成。当然,企业客户端也可以将创新创意数据连同第一数据串一起发送给存证设备;或者仅将创新创意数据发送给存证设备,由存证设备对该创新创意数据进行处理生成第一数据串。以使其创新创意数据同时在第三方的存证设备上进行备份保护。其中,第一数据串的生成过程可以根据预设哈希算法,如信息摘要算法第五版(Message Digest Algorithm,简称MD5)或者安全散列算法(Secure Hash Algorithm,简称SHA)等,得到该创新创意数据的哈希值,即第一数据串。对于企业客户端将第一数据串和创新创意数据发送给第三方存证设备的情况,存证设备可以根据接收到的第一数据串对创新创意数据进行完整性验证,该完成性验证过程可以为,存证设备根据预设哈希算法对接收到的创新创意数据进行处理得到验证值,该预设哈希算法与企业客户端生成第一数据串时所采用的预设哈希算法相同。通过哈希值对创新创意数据的完整性进行验证,如果该验证值与第一数据串相同,则验证成功,则将创新创意数据和第一数据串关联存储。若验证不成功,向企业客户端发送重传指示信息,以提示重新上传该创新创意数据。
步骤A103、接收存证设备返回的存证回执。
其中,存证回执包含:第一数据串对应的存证时间;或者存证回执包含:存证时间、可信时间戳。存证时间是存证设备向可信时间签发设备发送第一数据串,可信时间签发设备基于接收到第一数据串的时间签发的可信时间信息;可信时间戳是存证设备基于第一数据串、存证时间生成的唯一对应的第二数据串,并且存证设备采用私钥对该第二数据串进行数字签名后得到的。存证设备在接收到企业客户端发送的第一数据串后,将该第一数据串与自身存证数据库中已存储的数据串进行比对,若没有存储过该第一数据串,则向可信时间签发设备发送该第一数据串,以使可信时间签发设备签发第一数据串的存证时间。可信时间签发设备的时间是与可信时间源同步的,可信时间源可以包括:授时中心发布的用于标识可信时间的长波信号或者卫星信号;或者,可信时间授权机构发布的可信时间;或者,符合相关标准要求的硬件***提供的可信时间,例如原子钟,能够确保可信时间源所同步的时间是可信的、可审计的即可,其实现形式不以本实施例为限。存证时间是该可信时间签发设备基于接收到第一数据串的时间所签发的可信时间,且该可信时间中可以包含该可信时间签发设备的数字签名,以证明该可信时间签发设备的可信性。同样的,存证设备向企业客户端返回的可信时间戳中也包含有存证设备的数字签名信息,其具体实现是通过基于第一数据串和存证时间信息,生成唯一对应的第二数据串,并采用存证设备的私钥对第二数据串进行数字签名后得到的。该数字签名处理过程可以采用RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等来实现。企业客户端可以通过存证设备的公钥对第二数据串的数字签名进行验证,以证明该可信时间戳是可信性,保证可信时间戳在传输过程中的真实性、安全性。由此,使得存证的创新创意数据是可追溯的、可审计的、未被篡改的。用户使用该存证的创新创意数据作为电子证据是可以被采信的。
步骤A104、企业客户端将存证时间与创新创意数据关联存储;或者将存证时间、创新创意数据、可信时间戳关联存储。
本实施例提供的创新创意数据处理方法,企业客户端基于创新创意数据生成与之唯一对应的第一数据串,并将该第一数据串发送给存证设备进行存证,得到存证设备返回的包含有该第一数据串对应的存证时间的存证回执,或者得到包含有存证时间和可信时间戳的存证回执;其中,存证时间是存证设备向可信时间签发设备发送第一数据串,由可信时间签发设备基于接收到第一数据串的时间所签发的可信时间;可信时间戳是存证设备基于第一数据串、存证时间生成的唯一对应的第二数据串;并由该存证设备采用私钥对第二数据串进行数字签名后得到的,以证明该存证设备的真实性及可信性。通过由可信时间源进行时间同步的可信时间签发设备签发可信存证时间,固化了企业的创新创意数据的存证时间;且该创新创意数据的存证过程是基于企业创新创意数据所对应的唯一数据串进行的,有效保证了企业创新创意数据原始内容的保密性;同时,存证过程是由与用户无利害关系的第三方来实现的,提高了企业创新创意数据原创性鉴证的公信力。
图2是根据另一示例性实施例示出的一种创新创意数据处理方法的流程图。如图2所示,在上述实施例的基础上,进一步地,步骤A101、企业客户端根据创新创意数据,生成第一数据串之前,还可以包括:
A201、接收企业创新创意技术文档。
其中,技术文档包含:技术文档内容信息、多种属性信息。
企业创新创意技术文档可以是基于企业标准作业程序SOP架构所产生的文档。通过在企业客户端上安装创新创意数据处理应用程序,该应用程序与企业的SOP架构的管理软件进行绑定或嵌入企业SOP架构的管理软件的各个节点中,从而使得各个节点处接收到的企业创新创意技术文档通过应用接口与第三方存证设备自动链接,从而及时有效地对企业随时随刻产生的创新创意技术文档进行存证保护。
A202、根据至少一种属性信息对接收到的技术文档进行归类,形成归类后的技术文档数据包。
其中,属性信息包括以下的一项或多项:项目ID、技术文档创建人、版本号、客户ID、研发部门ID、地点信息。企业的技术文档通常是以项目ID进行分类的,一个项目下可以包含多个技术文档,当项目完成后,可以根据项目ID对不同项目内的文档进行打包处理;得到归类后的技术文档数据包。其中项目ID内还可以包含不同时期研发的版本分类号等;此外,还可以以企业所服务的客户对象进行分类,还可以以不同的研发人员、研发部门、研发地点等进行分类,具体的属性信息可以根据企业内实际应用场景和需求进行限定,本申请对此不作限定。
A203、当技术文档数据包满足企业预设存证条件时,对技术文档数据包进行数据处理得到创新创意数据。
其中,预设存证条件包括:预设存证周期,项目完结标识,或者技术文档保密等级。通过在企业客户端上安装创新创意数据处理应用程序,并在该应用程序中进行预设存证条件的设定,可以实现技术文档数据包在满足企业预设存证条件时,自动与第三方存证设备进行存证的操作处理。例如,对于保密等级高的技术文档,一旦企业客户端的管理软件接收到该等级的技术文档,立刻触发存证程序,以及时对保密等级高的技术文档进行原创性保护;或当项目完结时,将该项目内的技术文档打包后进行存证等。
进一步地,对技术文档数据包进行数据处理得到创新创意数据具体可以包括:根据预设数据格式和/或加密算法,对技术文档数据包进行数据处理。
在形成待存证的创新创意数据前,企业客户端可以对不同格式的技术文档数据包进行数据格式和/或加密算法的数据处理,得到规范格式或以规范加密算法进行处理后的规范的创新创意数据。由于企业通常希望可以将创新创意数据保留在企业内部,仅将基于创新创意数据生成的第一数据串发送到第三方存证设备进行存证保护,且创新创意数据与该第一数据串是唯一对应的关系,若该创新创意数据发生了任何变更,则之前生成的第一数据串将不再与变更后的创新创意数据存在对应关系,因此,企业需要对存证的创新创意数据进行完整的保护,使其内容不被篡改,可以采用上述根据预设数据格式和/或加密算法,对技术文档数据包进行数据处理,然后将处理后的创新创意数据进行本地保存或异地数据库保存,以保证在第三方存证设备中的第一数据串与该创新创意数据的对应关系不变。
进一步地,步骤A203之后,还可以包括:将创新创意数据存储在企业客户端的本地数据库中。
图3是根据另一示例性实施例示出的一种创新创意数据处理方法的流程图。如图3所示,在上述实施例的基础上,进一步地,步骤A103、接收存证设备返回的存证回执之后,还可以包括:
步骤A301、向存证设备发送出证请求。
其中,出证请求包含:存证回执的标识信息。存证回执中所包含的信息相对简单,仅作为通知企业客户端,其创新创意数据已于什么时间进行了存证。若企业客户端需要电子或纸质的存证证书,还需要向存证设备发送出证请求,以获得存证证书。
步骤A302、接收存证设备根据存证回执的标识信息返回的创新创意数据的存证证书。
其中,存证证书包含:证书编号、存证时间。存证证书上还可以记录有第一数据串,存证企业的名称以及可信时间戳,以证明什么企业在什么时间完成了什么电子数据的存证。
进一步地,步骤A302之后,还可以包括:
步骤A303、向存证设备发送第一验证请求。若存证设备中存储有与第一验证请求中的证书编号对应的存证证书,执行步骤A304;若存证设备中没有存储与第一验证请求中的证书编号对应的存证证书,执行步骤A305。
其中,第一验证请求包含:证书编号,以使存证设备根据证书编号查验是否已存储与证书编号对应的存证证书。
步骤A304、接收存证设备根据证书编号查验后返回的存证证书。
步骤A305、接收存证设备发送的未查询到与该证书编号对应的存证证书的响应消息。
进一步地,在上述实施例的基础上,企业客户端还可以向存证设备发送创新创意数据的描述信息,以使存证设备将描述信息与第一数据串关联存储。
根据实际应用场景需要,企业客户端还可以将企业信息、创新创意数据的创作者信息、设备信息、上传时间、地点信息、研发部门、项目简介、研发成员等有关该创新创意数据的自描述信息等发送给存证设备,以便对第一数据串和/或创新创意数据进行管理。
相应的,步骤A303、向存证设备发送第一验证请求,第一验证请求还可以包含:验证密码;则该方法还包括:接收存证设备根据验证密码查验通过后,反馈的创新创意数据的描述信息。从而使得该第一验证请求的发送方可以获得与该创新创意数据关联的更加丰富的存证信息。
进一步地,对存证的创新创意数据进行验证的方式除了上述实施例中根据证书编号获取对应的存证证书之外,还可以通过步骤A101、企业客户端根据创新创意数据,生成第一数据串之后,向存证设备发送第二验证请求,其中,第二验证请求包含:第一数据串;接收存证设备根据该第一数据串进行查验后返回的第一验证回执。
进一步地,接收存证设备根据该第一数据串进行查验后返回的第一验证回执具体可以包括:若存证设备中没有存储第一数据串,接收存证设备返回的未查到存证信息的响应消息;若存证设备中已存储第一数据串,接收存证设备返回的查到存证信息的响应消息和/或第一数据串的存证时间信息。
进一步地,对存证的创新创意数据进行验证的方式还可以通过步骤A101、企业客户端根据创新创意数据,生成第一数据串之后,向所述存证设备发送第三验证请求,其中,第三验证请求包含:第一数据串、可信时间戳;若存证数据库中已存储第一数据串,接收存证设备根据第一数据串和可信时间戳进行查验后返回的第二验证回执。
进一步地,接收存证设备根据第一数据串和可信时间戳进行查验后返回的第二验证回执具体可以包括:若存证设备基于该第一数据串、该第一数据串的存证时间生成唯一对应的第三数据串;并基于可信时间戳解密得到第四数据串;且第三数据串与第四数据串完全匹配,则接收存证设备返回的查到存证信息的响应消息和/或第一数据串的存证时间信息。
具体的实现过程为,存证设备接收到验证请求后,在存证数据库中查找是否之前存储有相同的第一数据串,若存在,找到第一数据串的固化存证时间,并基于存证时间和第一数据串一起生成唯一对应的第三数据串;存证设备再根据接收到的可信时间戳,采用自身的私钥对可信时间戳进行解密,若可以解密说明该时间戳是由该存证设备发出的,解密后得到第四数据串,若第三和第四数据串一致,则说明第三验证请求中的第一数据串和可信时间戳是对应的,若不一致则说明第一数据串和可信时间戳是不对应的。
进一步地,企业客户端、存证设备在进行创新创意数据的存证、验证之前都可以通过数字证书认证机构,如CA可信鉴定机构进行实体认证后,申请其各自的数字证书以实现对发送信息的数字签名,对于通过实体认证的企业客户端来说,上述步骤向存证设备发送存证请求,可以包括:向存证设备发送带有第一CA认证信息的存证请求,其中,第一CA认证信息包含:企业客户端的身份验证信息,以使存证设备根据第一CA认证信息,对企业客户端的身份进行验证。表明发送该存证请求的企业客户端的身份,且保证该存证请求在传输过程中未被篡改。
进一步地,对于企业客户端从各个技术文档创建人或技术文档发送者那里接收到的技术文档也可以是附加了CA认证信息的技术文档。具体的,上述步骤接收企业创新创意技术文档,可以包括:接收带有第二CA认证信息的企业创新创意技术文档,其中,第二CA认证信息包含:发送企业创新创意技术文档的发送方的身份验证信息以及发送方所归属的部门的身份验证信息;以使企业客户端根据第二CA认证信息,对企业创新创意技术文档的发送方的身份进行验证。为了保证企业技术文档、技术秘密的保密性,保证文档在传输过程中是安全的,没有被篡改过的,可以对企业内部的各个发明人,即技术文档的创建人进行个人身份认证,并对发送方所归属的部门进行身份认证,并将发明人个人认证信息绑定部门身份认证信息形成第二CA认证信息,具体可以由CA认证机构颁发数字证书作为该第二CA认证信息的电子证明文档。其中,该身份验证信息必须是由权威公正的第三方CA认证机构颁发的一种权威性的电子文档,即数字证书作为身份验证信息。按照存储介质的不同,数字证书可以为硬证书(介质证书),通过硬件安全介质(如UKEY)固化存放;也可以是以电子文件形式存放的软证书,软证书无需数字证书介质,可以在任何电脑上进行操作,只需下载导入即可使用。数字证书中包含有发明人个人的认证信息以及发明人所归属部门的实体认证信息。从而提供在Internet上进行身份验证,证明自己的身份和识别对方的身份。
进一步地,企业客户端可以安装算法生成器插件,从而利用该插件生成基于创新创意数据的第一数据串,其中算法生成器插件可以通过如下过程获得,企业客户端根据创新创意数据,生成第一数据串之前,向存证设备发送注册请求;接收存证设备返回的算法生成器;该算法生成器用于根据预设算法生成与创新创意数据唯一对应的第一数据串。预设算法可以为预设哈希算法,如信息摘要算法第五版(Message Digest Algorithm,简称MD5)或者安全散列算法(Secure Hash Algorithm,简称SHA)等,得到创新创意数据的哈希值,即该第一数据串。
图4是根据一示例性实施例示出的另一种创新创意数据处理方法的流程图。如图4所示,本实施例提供的创新创意数据处理方法具体可以通过创新创意数据存证设备来执行,可与应用于企业客户端的方法配合实现,其具体实现过程参照上述实施例的描述,在此不再赘述。
本实施例提供的电子数据的处理方法,具体包括:
步骤B101、存证设备接收企业客户端发送的存证请求。
其中,存证请求包含:第一数据串;第一数据串是企业客户端基于创新创意数据生成的唯一数据信息。
步骤B102、比对存证数据库中是否已存储有第一数据串。
步骤B103、若存证数据库中未存储有第一数据串,向可信时间签发设备发送该第一数据串,以使可信时间签发设备签发该第一数据串的存证时间。
其中,存证时间为可信时间签发设备基于接收到第一数据串的时间所签发的可信时间。
步骤B104、基于第一数据串、第一数据串的存证时间生成唯一对应的第二数据串。
步骤B105、采用私钥对第二数据串进行数字签名,得到与第一数据串对应的可信时间戳。
步骤B106、将第一数据串、第一数据串的存证时间、可信时间戳关联存储。
步骤B107、向企业客户端返回存证回执。
其中,存证回执包含:第一数据串的存证时间;或者包含:第一数据串的存证时间和可信时间戳。
本实施例提供的创新创意数据处理方法,存证设备接收企业客户端发送的包含第一数据串的存证请求,该第一数据串是企业客户端基于创新创意数据生成的唯一数据信息;若存证数据库没有存储过该第一数据串,则向可信时间签发设备发送第一数据串,以使可信时间签发设备基于接收到该第一数据串的时间签发可信的存证时间;存证设备基于第一数据串、第一数据串的存证时间生成唯一对应的第二数据串;并采用私钥对该第二数据串进行数字签名,得到可信时间戳;以证明该存证设备的真实性及可信性。并向企业客户端返回包含第一数据串存证时间的存证回执,或者包含:第一数据串的存证时间和可信时间戳的存证回执。通过由可信时间源进行时间同步的可信时间签发设备签发可信存证时间,固化了企业的创新创意数据的存证时间;且该创新创意数据的存证过程是基于企业创新创意数据所对应的唯一数据串进行的,有效保证了企业创新创意数据原始内容的保密性;同时,存证过程是由与用户无利害关系的第三方来实现的,提高了企业创新创意数据原创性鉴证的公信力。基于上述实施例,进一步地,该方法还包括如下步骤:
接收企业客户端发送的出证请求,出证请求包含:存证回执的标识信息;根据存证回执的标识信息,向企业客户端返回与标识信息对应的创新创意数据的存证证书;存证证书包含:证书编号、存证时间;
进一步地,存证设备还可以提供多种对创新创意数据的验证方式:
第一种验证方式,向企业客户端返回与标识信息对应的创新创意数据的存证证书之后,接收企业客户端发送的第一验证请求,第一验证请求包含:证书编号;根据证书编号查验是否已存储与证书编号对应的存证证书;若存储,发送存证证书。
进一步地,该方法还可以包括如下步骤:接收企业客户端发送的创新创意数据的描述信息,将描述信息与第一数据串关联存储;相应的,第一验证请求还可以包含:验证密码;则验证过程还包括:根据验证密码查验验证密码是否正确,若正确,向企业客户端反馈存证证书对应的描述信息。其中,描述信息可以包括:项目ID、创建人、版本号、客户ID、研发部门ID或地点信息;相应的,上述步骤接收企业客户端发送的创新创意数据的描述信息之后,还可以包括:根据至少一种描述信息对接收到的创新创意数据进行归类,形成创新创意数据的索引文档;以使企业客户端根据任一描述信息查找到对应的创新创意数据的归类信息。从而方便第三方存证设备对企业客户端的存证创新创意数据进行归类管理,方便企业对已存证数据的查询。
第二种验证方式,接收企业客户端发送的第二验证请求,第二验证请求包含:第一数据串;在存证数据库中查验是否已存储第一数据串,根据查验结果返回第一验证回执。进一步地,根据查验结果返回第一验证回执具体包括:若存证数据库中没有存储第一数据串,向企业客户端返回未查到存证信息的响应消息;若存证数据库中已存储第一数据串,向企业客户端返回查到存证信息的响应消息和/或第一数据串的存证时间信息。
第三种验证方式,接收企业客户端发送的第三验证请求,第三验证请求包含:第一数据串、可信时间戳;若存证数据库中已存储第一数据串,根据第一数据串、可信时间戳进行验证,得到验证结果,并根据验证结果返回第二验证回执。进一步地,根据第一数据串、可信时间戳进行验证,得到验证结果,并根据验证结果返回第二验证回执具体包括:查找与第一数据串对应的存证时间,并根据第一数据串和存证时间生成唯一对应的第三数据串;对可信时间戳进行解密,得到第四数据串;若第三数据串与第四数据串完全匹配,向企业客户端返回查到存证信息的响应消息和/或第一数据串的存证时间信息。
进一步地,该方法还包括如下步骤:
向企业客户端返回存证回执,具体包括:向企业客户端返回带有CA认证信息的存证回执,以向企业客户端提供存证设备的身份验证信息。
进一步地,该方法还包括如下步骤:
接收企业客户端发送的注册请求;返回用于生成第一数据串的算法生成器,以使企业客户端根据算法生成器提供的预设算法生成与创新创意数据唯一对应的第一数据串。
图5是根据一示例性实施例示出的一种创新创意数据处理装置的结构示意图。如图5所示,本实施例提供的创新创意数据处理装置51具体可以实现应用于企业客户端的创新创意数据处理方法的各个步骤,其具体实现过程在此不再赘述。
本实施例提供的创新创意数据处理装置51,具体包括:
数据串生成模块11,用于根据创新创意数据,生成第一数据串,第一数据串是与创新创意数据唯一对应的数据信息;
发送模块12,用于向存证设备发送存证请求,存证请求包含:第一数据串;
第一接收模块13,用于接收存证设备返回的存证回执;存证回执包含:第一数据串对应的存证时间;或者存证回执包含:存证时间、可信时间戳;
存储模块14,用于当存证回执包含存证时间时,将存证时间与创新创意数据关联存储;或者用于,当存证回执包含存证时间、可信时间戳时,将存证时间、创新创意数据、可信时间戳关联存储;
其中,存证时间是存证设备向可信时间签发设备发送第一数据串,以使可信时间签发设备基于接收到第一数据串的时间所签发的可信时间;可信时间戳是存证设备基于第一数据串、存证时间生成的唯一对应的第二数据串;且存证设备采用私钥对第二数据串进行数字签名后得到的。
图6是根据另一示例性实施例示出的一种创新创意数据处理装置的结构示意图。如图6所示,在上述实施例的基础上,本实施例提供的创新创意数据处理装置51还可以包括:
第二接收模块15,用于接收企业创新创意技术文档;技术文档包含:技术文档内容信息、多种属性信息;
归类模块16,用于根据至少一种属性信息对接收到的技术文档进行归类,形成归类后的技术文档数据包;
处理模块17,用于当技术文档数据包满足企业预设存证条件时,对所述技术文档数据包进行数据处理得到创新创意数据。
其中,属性信息包括以下的一项或多项:项目ID、技术文档创建人、版本号、客户ID、研发部门ID、地点信息;预设存证条件包括:预设存证周期,项目完结标识,或者技术文档保密等级。
进一步地,处理模块17:具体用于根据预设数据格式和/或加密算法,对技术文档数据包进行数据处理得到创新创意数据;
该装置还包括:存储模块14,还用于将创新创意数据存储在企业客户端的本地数据库中。
进一步地,发送模块12,还用于向存证设备发送出证请求,出证请求包含:存证回执的标识信息;
第一接收模块13,还用于接收存证设备根据存证回执的标识信息返回的创新创意数据的存证证书;存证证书包含:证书编号、存证时间;
相应的,
发送模块12,还用于向存证设备发送第一验证请求,第一验证请求包含:证书编号,以使存证设备根据证书编号查验是否已存储与证书编号对应的存证证书;
第一接收模块13,还用于接收存证设备根据证书编号查验后返回的存证证书。
进一步地,发送模块12,还用于向存证设备发送创新创意数据的描述信息,以使存证设备将描述信息与第一数据串关联存储;
相应的,发送模块12发送的第一验证请求还包含:验证密码;
第一接收模块13,还用于接收存证设备根据验证密码查验通过后,反馈的创新创意数据的描述信息。
进一步地,发送模块12,还用于向存证设备发送第二验证请求,第二验证请求包含:第一数据串;
第一接收模块13,还用于接收存证设备根据第一数据进行查验后返回的第一验证回执。
进一步地,第一接收模块13:具体用于当存证设备中没有存储第一数据串时,接收存证设备返回的未查到存证信息的响应消息;当存证设备中已存储第一数据串时,接收存证设备返回的查到存证信息的响应消息和/或第一数据串的存证时间信息。
进一步地,发送模块12,还用于向存证设备发送第三验证请求,第三验证请求包含:第一数据串、可信时间戳;
第一接收模块13,还用于接收存证设备根据第一数据串和可信时间戳进行查验后返回的第二验证回执。
进一步地,第一接收模块13:具体用于当存证设备中没有存储第一数据串时,接收存证设备返回的未查到存证信息的响应消息;当存证设备中已存储第一数据串,且存证设备基于第一数据串、第一数据串的存证时间生成唯一对应的第三数据串;并基于可信时间戳解密得到第四数据串;当第三数据串与第四数据串完全匹配时,接收存证设备返回的查到存证信息的响应消息和/或第一数据串的存证时间信息。
进一步地,发送模块12,具体用于向存证设备发送带有第一CA认证信息的存证请求,第一CA认证信息包含:企业客户端的身份验证信息,以使存证设备根据第一CA认证信息,对企业客户端的身份进行验证。
进一步地,第二接收模块15,具体用于接收带有第二CA认证信息的企业创新创意技术文档,第二CA认证信息包含:发送企业创新创意技术文档的发送方的身份验证信息以及发送方所归属的部门的身份验证信息;以使企业客户端根据第二CA认证信息,对企业创新创意技术文档的发送方的身份进行验证。
进一步地,发送模块12,还用于向存证设备发送注册请求;
第一接收模块13,还用于接收存证设备返回的算法生成器;算法生成器用于根据预设算法生成与创新创意数据唯一对应的第一数据串。
图7是根据一示例性实施例示出的一种创新创意数据存证设备的结构示意图。如图7所示,本实施例提供的创新创意数据存证设备52具体可以实现应用于存证设备的创新创意数据处理方法的各个步骤,其具体实现过程在此不再赘述。
本实施例提供的创新创意数据存证设备52,具体包括:
接收模块21,用于接收企业客户端发送的存证请求,存证请求包含:第一数据串;第一数据串是企业客户端基于创新创意数据生成的唯一数据信息;
比对模块22,用于在存证数据库50中比对是否已存储有第一数据串;其中,存证数据库50可以为创新创意数据存证设备52内的一组成部分,也可以为独立于该存证设备52之外的云存储数据库。
存证时间获取模块23,用于当比对模块22比对后发现存证数据库50中没有存储有第一数据串时,则向可信时间签发设备53发送第一数据串,以使可信时间签发设备53签发第一数据串的存证时间;存证时间为可信时间签发设备基于接收到第一数据串的时间所签发的可信时间;
数据串生成模块24,用于基于第一数据串、第一数据串的存证时间生成唯一对应的第二数据串;
签名模块25,用于采用私钥对第二数据串进行数字签名,得到与第一数据串对应的可信时间戳;
存储模块26,用于将第一数据串、第一数据串的存证时间、可信时间戳关联存储;
发送模块27,用于向企业客户端返回存证回执;存证回执包含:第一数据串的存证时间,或者包含:第一数据串的存证时间和可信时间戳。
本实施例提供的创新创意数据存证设备,通过接收企业客户端发送的包含第一数据串的存证请求,该第一数据串是企业客户端基于创新创意数据生成的唯一数据信息;若存证数据库没有存储过该第一数据串,则向可信时间签发设备发送第一数据串,以使可信时间签发设备基于接收到该第一数据串的时间签发可信的存证时间;存证设备基于第一数据串、第一数据串的存证时间生成唯一对应的第二数据串;并采用私钥对该第二数据串进行数字签名,得到可信时间戳;以证明该存证设备的真实性及可信性。并向企业客户端返回包含第一数据串存证时间的存证回执,或者包含:第一数据串的存证时间和可信时间戳的存证回执。通过由可信时间源进行时间同步的可信时间签发设备签发可信存证时间,固化了企业的创新创意数据的存证时间;且该创新创意数据的存证过程是基于企业创新创意数据所对应的唯一数据串进行的,有效保证了企业创新创意数据原始内容的保密性;同时,存证过程是由与用户无利害关系的第三方来实现的,提高了企业创新创意数据原创性鉴证的公信力。图8是根据另一示例性实施例示出的一种创新创意数据存证设备的结构示意图。如图8所示,在上述实施例的基础上,
接收模块21,还用于接收企业客户端发送的出证请求,出证请求包含:存证回执的标识信息;
发送模块27,还用于根据存证回执的标识信息,向企业客户端返回与标识信息对应的创新创意数据的存证证书;存证证书包含:证书编号、存证时间;
相应的,接收模块21,还用于接收企业客户端发送的第一验证请求,第一验证请求包含:证书编号;
该存证设备52还包括:
查验模块28,用于根据证书编号查验是否已存储与证书编号对应的存证证书;
发送模块27,还用于当查验模块28查验到已存储与证书编号对应的存证证书时,发送存证证书。
进一步地,接收模块21,还用于接收企业客户端发送的创新创意数据的描述信息,将描述信息与第一数据串关联存储;
相应的,接收模块21接收到的第一验证请求还包含:验证密码;
发送模块27,还用于根据验证密码查验验证密码是否正确,若正确,向企业客户端反馈存证证书对应的描述信息。
其中,描述信息包括:项目ID、创建人、版本号、客户ID、研发部门ID或地点信息;
进一步地,该存证设备52还包括:
归类模块29,用于根据至少一种描述信息对接收到的创新创意数据进行归类,形成创新创意数据的索引文档;以使企业客户端根据任一描述信息查找到对应的创新创意数据的归类信息。
进一步地,接收模块21,还用于接收企业客户端发送的第二验证请求,第二验证请求包含:第一数据串;
查验模块28,还用于在存证数据库50中查验是否已存储第一数据串;
发送模块27,用于根据查验模块28查验后得到的查验结果返回第一验证回执。
进一步地,发送模块27:具体用于当存证数据库50中没有存储第一数据串时,向企业客户端返回未查到存证信息的响应消息;当存证数据库中已存储第一数据串时,向企业客户端返回查到存证信息的响应消息和/或第一数据串的存证时间信息。
进一步地,接收模块21,还用于接收企业客户端发送的第三验证请求,第三验证请求包含:第一数据串、可信时间戳;
查验模块28,还用于当存证数据库50中已存储第一数据串时,根据第一数据串、可信时间戳进行验证,得到验证结果;
发送模块27,还用于根据查验模块28验证后得到的验证结果返回第二验证回执。
进一步地,查验模块28包括:
查找子模块281,用于查找与第一数据串对应的存证时间;
数据串生成子模块282,用于根据第一数据串和存证时间生成唯一对应的第三数据串;
解密子模块283,用于对可信时间戳进行解密,得到第四数据串;
发送模块27,还用于当数据串生成子模块282生成的第三数据串与解密子模块283解密后得到的第四数据串完全匹配时,向企业客户端返回查到存证信息的响应消息和/或第一数据串的存证时间信息。
进一步地,发送模块27:具体用于向企业客户端返回带有CA认证信息的存证回执,以向企业客户端提供存证设备的身份验证信息。
进一步地,接收模块21,还用于接收企业客户端发送的注册请求;
发送模块27,还用于返回用于生成第一数据串的算法生成器,以使企业客户端根据算法生成器提供的预设算法生成与创新创意数据唯一对应的第一数据串。
图9是根据一示例性实施例示出的一种创新创意数据处理***的结构示意图。如图9所示,本实施例提供的创新创意数据处理***包括本发明任意实施例提供的创新创意数据处理装置51,以及本发明任意实施例提供的创新创意数据存证设备52。
图10是根据另一示例性实施例示出的一种创新创意数据处理***结构示意图。如图10所示,该***还可以包括:
可信时间签发设备53,用于接收创新创意数据存证设备52发送的第一数据串,基于接收到第一数据串的时间签发第一数据串的存证时间;将第一数据串的存证时间发送给创新创意数据存证设备52。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (48)
1.一种创新创意数据处理方法,其特征在于,包括:
企业客户端根据创新创意数据,生成第一数据串,所述第一数据串是与所述创新创意数据唯一对应的数据信息;
向存证设备发送存证请求,所述存证请求包含:所述第一数据串;
接收所述存证设备返回的存证回执,所述存证回执包含:所述第一数据串对应的存证时间、可信时间戳;则所述企业客户端将所述存证时间、所述创新创意数据、所述可信时间戳关联存储;
所述存证时间是所述存证设备向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;所述可信时间戳是所述存证设备基于所述第一数据串、所述存证时间生成的唯一对应的第二数据串,并且所述存证设备采用私钥对所述第二数据串进行数字签名后得到的。
2.根据权利要求1所述的方法,其特征在于,所述企业客户端根据创新创意数据,生成第一数据串之前,还包括:
接收企业创新创意技术文档,所述技术文档包含:技术文档内容信息、多种属性信息;
根据至少一种所述属性信息对接收到的所述技术文档进行归类,形成归类后的技术文档数据包;
当所述技术文档数据包满足企业预设存证条件时,对所述技术文档数据包进行数据处理得到所述创新创意数据。
3.根据权利要求2所述的方法,其特征在于,
所述属性信息包括以下的一项或多项:项目ID、技术文档创建人、版本号、客户ID、研发部门ID、地点信息;
所述预设存证条件包括:预设存证周期,项目完结标识,或者技术文档保密等级。
4.根据权利要求2所述的方法,其特征在于,所述对所述技术文档数据包进行数据处理得到所述创新创意数据包括:
根据预设数据格式和/或加密算法,对所述技术文档数据包进行数据处理;
所述对所述技术文档数据包进行数据处理得到所述创新创意数据之后,还包括:
将所述创新创意数据存储在所述企业客户端的本地数据库中。
5.根据权利要求1所述的方法,其特征在于,所述接收所述存证设备返回的存证回执之后,还包括:
向所述存证设备发送出证请求,所述出证请求包含:所述存证回执的标识信息;
接收所述存证设备根据所述存证回执的标识信息返回的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,所述接收所述存证设备根据所述存证回执的标识信息返回的所述创新创意数据的存证证书之后,还包括:
向所述存证设备发送第一验证请求,所述第一验证请求包含:所述证书编号,以使所述存证设备根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
若存储,接收所述存证设备根据所述证书编号查验后返回的所述存证证书。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
向所述存证设备发送所述创新创意数据的描述信息,以使所述存证设备将所述描述信息与所述第一数据串关联存储;
相应的,所述第一验证请求还包含:验证密码;
接收所述存证设备根据所述验证密码查验通过后,反馈的所述创新创意数据的所述描述信息。
7.根据权利要求1所述的方法,其特征在于,所述企业客户端根据创新创意数据,生成第一数据串之后,还包括:
向所述存证设备发送第二验证请求,所述第二验证请求包含:所述第一数据串;
接收所述存证设备根据所述第一数据串进行查验后返回的第一验证回执。
8.根据权利要求7所述的方法,其特征在于,所述接收所述存证设备根据所述第一数据进行查验后返回的第一验证回执,包括:
若所述存证设备中没有存储所述第一数据串,接收所述存证设备返回的未查到存证信息的响应消息;
若所述存证设备中已存储所述第一数据串,接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:向所述存证设备发送第三验证请求,所述第三验证请求包含:所述第一数据串、所述可信时间戳;
若所述存证设备的存证数据库中已存储所述第一数据串,接收所述存证设备根据所述第一数据串和所述可信时间戳进行查验后返回的第二验证回执。
10.根据权利要求9所述的方法,其特征在于,所述接收所述存证设备根据所述第一数据串和所述可信时间戳进行查验后返回的第二验证回执,包括:
若所述存证设备基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第三数据串;并基于所述可信时间戳解密得到第四数据串;且所述第三数据串与所述第四数据串完全匹配,则接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
11.根据权利要求2所述的方法,其特征在于,所述向存证设备发送存证请求,包括:
向存证设备发送带有第一CA认证信息的存证请求,所述第一CA认证信息包含:企业客户端的身份验证信息,以使所述存证设备根据所述第一CA认证信息,对所述企业客户端的身份进行验证。
12.根据权利要求11所述的方法,其特征在于,所述接收企业创新创意技术文档,包括:
接收带有第二CA认证信息的企业创新创意技术文档,所述第二CA认证信息包含:发送所述企业创新创意技术文档的发送方的身份验证信息以及所述发送方所归属的部门的身份验证信息;以使所述企业客户端根据所述第二CA认证信息,对所述企业创新创意技术文档的发送方的身份进行验证。
13.根据权利要求1所述的方法,其特征在于,所述企业客户端根据创新创意数据,生成第一数据串之前,还包括:
向所述存证设备发送注册请求;
接收所述存证设备返回的算法生成器;所述算法生成器用于根据预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
14.一种创新创意数据处理方法,其特征在于,包括:
存证设备接收企业客户端发送的存证请求,所述存证请求包含:第一数据串;所述第一数据串是所述企业客户端基于创新创意数据生成的唯一数据信息;
在所述存证设备的存证数据库中比对是否已存储有所述第一数据串,若没有,则向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备签发所述第一数据串的存证时间;所述存证时间为所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;
基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第二数据串;
采用私钥对所述第二数据串进行数字签名,得到与所述第一数据串对应的可信时间戳;
将所述第一数据串、所述第一数据串的存证时间、所述可信时间戳关联存储;
向所述企业客户端返回存证回执;所述存证回执包含:所述第一数据串的存证时间,或者包含:所述第一数据串的存证时间和所述可信时间戳。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
接收所述企业客户端发送的出证请求,所述出证请求包含:所述存证回执的标识信息;
根据所述存证回执的标识信息,向所述企业客户端返回与所述标识信息对应的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,所述向所述企业客户端返回与所述标识信息对应的所述创新创意数据的存证证书之后,还包括:
接收所述企业客户端发送的第一验证请求,所述第一验证请求包含:所述证书编号;
根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
若存储,发送所述存证证书。
16.根据权利要求15所述的方法,其特征在于,所述方法还包括:
接收所述企业客户端发送的所述创新创意数据的描述信息,将所述描述信息与所述第一数据串关联存储;
相应的,所述第一验证请求还包含:验证密码;
根据所述验证密码查验所述验证密码是否正确,若正确,向所述企业客户端反馈所述存证证书对应的描述信息。
17.根据权利要求16所述的方法,其特征在于,所述描述信息包括:项目ID、创建人、版本号、客户ID、研发部门ID或地点信息;所述接收所述企业客户端发送的所述创新创意数据的描述信息之后,还包括:
根据至少一种所述描述信息对接收到的所述创新创意数据进行归类,形成所述创新创意数据的索引文档;以使所述企业客户端根据任一所述描述信息查找到对应的所述创新创意数据的归类信息。
18.根据权利要求14所述的方法,其特征在于,所述方法还包括:
接收所述企业客户端发送的第二验证请求,所述第二验证请求包含:所述第一数据串;
在所述存证数据库中查验是否已存储所述第一数据串,根据查验结果返回第一验证回执。
19.根据权利要求18所述的方法,其特征在于,所述根据查验结果返回第一验证回执,包括:
若所述存证数据库中没有存储所述第一数据串,向所述企业客户端返回未查到存证信息的响应消息;
若所述存证数据库中已存储所述第一数据串,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
20.根据权利要求14所述的方法,其特征在于,所述方法还包括:
接收所述企业客户端发送的第三验证请求,所述第三验证请求包含:所述第一数据串、可信时间戳;
若存证数据库中已存储所述第一数据串,根据所述第一数据串、所述可信时间戳进行验证,得到验证结果,并根据所述验证结果返回第二验证回执。
21.根据权利要求20所述的方法,其特征在于,所述根据所述第一数据串、所述可信时间戳进行验证,得到验证结果,并根据所述验证结果返回第二验证回执,包括:
查找与所述第一数据串对应的存证时间,并根据所述第一数据串和所述存证时间生成唯一对应的第三数据串;
对所述可信时间戳进行解密,得到第四数据串;
若所述第三数据串与所述第四数据串完全匹配,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
22.根据权利要求14所述的方法,其特征在于,所述向所述企业客户端返回存证回执,包括:
向所述企业客户端返回带有CA认证信息的存证回执,以向所述企业客户端提供所述存证设备的身份验证信息。
23.根据权利要求14所述的方法,其特征在于,所述方法还包括:
接收所述企业客户端发送的注册请求;
返回用于生成所述第一数据串的算法生成器,以使所述企业客户端根据所述算法生成器提供的预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
24.一种创新创意数据处理装置,其特征在于,包括:
数据串生成模块,用于根据创新创意数据,生成第一数据串,所述第一数据串是与所述创新创意数据唯一对应的数据信息;
发送模块,用于向存证设备发送存证请求,所述存证请求包含:所述第一数据串;
第一接收模块,用于接收所述存证设备返回的存证回执;所述存证回执包含:所述第一数据串对应的存证时间、可信时间戳;
存储模块,用于将所述存证时间、所述创新创意数据、所述可信时间戳关联存储;
所述存证时间是所述存证设备向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;所述可信时间戳是所述存证设备基于所述第一数据串、所述存证时间生成的唯一对应的第二数据串,并且所述存证设备采用私钥对所述第二数据串进行数字签名后得到的。
25.根据权利要求24所述的装置,其特征在于,还包括:
第二接收模块,用于接收企业创新创意技术文档;所述技术文档包含:技术文档内容信息、多种属性信息;
归类模块,用于根据至少一种所述属性信息对接收到的所述技术文档进行归类,形成归类后的技术文档数据包;
处理模块,用于当所述技术文档数据包满足企业预设存证条件时,对所述技术文档数据包进行数据处理得到所述创新创意数据。
26.根据权利要求25所述的装置,其特征在于,
所述属性信息包括以下的一项或多项:项目ID、技术文档创建人、版本号、客户ID、研发部门ID、地点信息;
所述预设存证条件包括:预设存证周期,项目完结标识,或者技术文档保密等级。
27.根据权利要求25所述的装置,其特征在于,
所述处理模块:具体用于根据预设数据格式和/或加密算法,对所述技术文档数据包进行数据处理得到创新创意数据;
所述存储模块,还用于将所述创新创意数据存储在所述企业客户端的本地数据库中。
28.根据权利要求24所述的装置,其特征在于,
所述发送模块,还用于向所述存证设备发送出证请求,所述出证请求包含:所述存证回执的标识信息;
所述第一接收模块,还用于接收所述存证设备根据所述存证回执的标识信息返回的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,
所述发送模块,还用于向所述存证设备发送第一验证请求,所述第一验证请求包含:所述证书编号,以使所述存证设备根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
所述第一接收模块,还用于接收所述存证设备根据所述证书编号查验后返回的所述存证证书。
29.根据权利要求28所述的装置,其特征在于,
所述发送模块,还用于向所述存证设备发送所述创新创意数据的描述信息,以使所述存证设备将所述描述信息与所述第一数据串关联存储;
相应的,所述发送模块发送的所述第一验证请求还包含:验证密码;
所述第一接收模块,还用于接收所述存证设备根据所述验证密码查验通过后,反馈的所述创新创意数据的所述描述信息。
30.根据权利要求24所述的装置,其特征在于,
所述发送模块,还用于向所述存证设备发送第二验证请求,所述第二验证请求包含:所述第一数据串;
所述第一接收模块,还用于接收所述存证设备根据所述第一数据进行查验后返回的第一验证回执。
31.根据权利要求30所述的装置,其特征在于,
所述第一接收模块:具体用于当所述存证设备中没有存储所述第一数据串时,接收所述存证设备返回的未查到存证信息的响应消息;当所述存证设备中已存储所述第一数据串时,接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
32.根据权利要求24所述的装置,其特征在于,所述发送模块,还用于向所述存证设备发送第三验证请求,所述第三验证请求包含:所述第一数据串、所述可信时间戳;
所述第一接收模块,还用于接收所述存证设备根据所述第一数据串和所述可信时间戳进行查验后返回的第二验证回执。
33.根据权利要求32所述的装置,其特征在于,
所述第一接收模块:具体用于当所述存证设备中没有存储所述第一数据串时,接收所述存证设备返回的未查到存证信息的响应消息;当所述存证设备中已存储所述第一数据串,且所述存证设备基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第三数据串;并基于所述可信时间戳解密得到第四数据串;当所述第三数据串与所述第四数据串完全匹配时,接收所述存证设备返回的查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
34.根据权利要求25所述的装置,其特征在于,
所述发送模块,具体用于向存证设备发送带有第一CA认证信息的存证请求,所述第一CA认证信息包含:企业客户端的身份验证信息,以使所述存证设备根据所述第一CA认证信息,对所述企业客户端的身份进行验证。
35.根据权利要求34所述的装置,其特征在于,
所述第二接收模块,具体用于接收带有第二CA认证信息的企业创新创意技术文档,所述第二CA认证信息包含:发送所述企业创新创意技术文档的发送方的身份验证信息以及所述发送方所归属的部门的身份验证信息;以使所述企业客户端根据所述第二CA认证信息,对所述企业创新创意技术文档的发送方的身份进行验证。
36.根据权利要求24所述的装置,其特征在于,
所述发送模块,还用于向所述存证设备发送注册请求;
所述第一接收模块,还用于接收所述存证设备返回的算法生成器;所述算法生成器用于根据预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
37.一种创新创意数据存证设备,其特征在于,包括:
接收模块,用于接收企业客户端发送的存证请求,所述存证请求包含:第一数据串;所述第一数据串是所述企业客户端基于创新创意数据生成的唯一数据信息;
比对模块,用于在存证数据库中比对是否已存储有所述第一数据串;
存证时间获取模块,用于当所述比对模块比对后发现所述存证数据库中没有存储有所述第一数据串时,则向可信时间签发设备发送所述第一数据串,以使所述可信时间签发设备签发所述第一数据串的存证时间;所述存证时间为所述可信时间签发设备基于接收到所述第一数据串的时间所签发的可信时间;
数据串生成模块,用于基于所述第一数据串、所述第一数据串的存证时间生成唯一对应的第二数据串;
签名模块,用于采用私钥对所述第二数据串进行数字签名,得到与所述第一数据串对应的可信时间戳;
存储模块,用于将所述第一数据串、所述第一数据串的存证时间、所述可信时间戳关联存储;
发送模块,用于向所述企业客户端返回存证回执;
所述存证回执包含:所述第一数据串的存证时间,
或者包含:所述第一数据串的存证时间和所述可信时间戳。
38.根据权利要求37所述的存证设备,其特征在于,
所述接收模块,还用于接收所述企业客户端发送的出证请求,所述出证请求包含:所述存证回执的标识信息;
所述发送模块,还用于根据所述存证回执的标识信息,向所述企业客户端返回与所述标识信息对应的所述创新创意数据的存证证书;所述存证证书包含:证书编号、存证时间;
相应的,所述接收模块,还用于接收所述企业客户端发送的第一验证请求,所述第一验证请求包含:所述证书编号;
所述存证设备还包括:
查验模块,用于根据所述证书编号查验是否已存储与所述证书编号对应的存证证书;
所述发送模块,还用于当所述查验模块查验到已存储与所述证书编号对应的存证证书时,发送所述存证证书。
39.根据权利要求38所述的存证设备,其特征在于,
所述接收模块,还用于接收所述企业客户端发送的所述创新创意数据的描述信息,将所述描述信息与所述第一数据串关联存储;
相应的,所述接收模块接收到的所述第一验证请求还包含:验证密码;
所述发送模块,还用于根据所述验证密码查验所述验证密码是否正确,若正确,向所述企业客户端反馈所述存证证书对应的描述信息。
40.根据权利要求39所述的存证设备,其特征在于,所述描述信息包括:项目ID、创建人、版本号、客户ID、研发部门ID或地点信息;
所述存证设备还包括:
归类模块,用于根据至少一种所述描述信息对接收到的所述创新创意数据进行归类,形成所述创新创意数据的索引文档;以使所述企业客户端根据任一所述描述信息查找到对应的所述创新创意数据的归类信息。
41.根据权利要求37所述的存证设备,其特征在于,
所述接收模块,还用于接收所述企业客户端发送的第二验证请求,所述第二验证请求包含:所述第一数据串;
所述查验模块,还用于在存证数据库中查验是否已存储所述第一数据串;
所述发送模块,还用于根据所述查验模块查验后得到的查验结果返回第一验证回执。
42.根据权利要求41所述的存证设备,其特征在于,
所述发送模块:具体用于当所述存证数据库中没有存储所述第一数据串时,向所述企业客户端返回未查到存证信息的响应消息;当所述存证数据库中已存储所述第一数据串时,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
43.根据权利要求37所述的存证设备,其特征在于,
所述接收模块,还用于接收所述企业客户端发送的第三验证请求,所述第三验证请求包含:所述第一数据串、可信时间戳;
所述查验模块,还用于当存证数据库中已存储所述第一数据串时,根据所述第一数据串、所述可信时间戳进行验证,得到验证结果;
所述发送模块,还用于根据所述查验模块验证后得到的验证结果返回第二验证回执。
44.根据权利要求43所述的存证设备,其特征在于,
所述查验模块包括:
查找子模块,用于查找与所述第一数据串对应的存证时间;
数据串生成子模块,用于根据所述第一数据串和所述存证时间生成唯一对应的第三数据串;
解密子模块,用于对所述可信时间戳进行解密,得到第四数据串;
所述发送模块,还用于当所述数据串生成子模块生成的所述第三数据串与所述解密子模块解密后得到的所述第四数据串完全匹配时,向所述企业客户端返回查到存证信息的响应消息和/或所述第一数据串的存证时间信息。
45.根据权利要求37所述的存证设备,其特征在于,
所述发送模块:具体用于向所述企业客户端返回带有CA认证信息的存证回执,以向所述企业客户端提供所述存证设备的身份验证信息。
46.根据权利要求37所述的存证设备,其特征在于,
所述接收模块,还用于接收所述企业客户端发送的注册请求;
所述发送模块,还用于返回用于生成所述第一数据串的算法生成器,以使所述企业客户端根据所述算法生成器提供的预设算法生成与所述创新创意数据唯一对应的所述第一数据串。
47.一种创新创意数据处理***,其特征在于,包括:
如权利要求24-36任一项所述的创新创意数据处理装置;以及
如权利要求37-46任一项所述的创新创意数据存证设备。
48.根据权利要求47所述的***,其特征在于,还包括:
可信时间签发设备,用于接收所述创新创意数据存证设备发送的所述第一数据串,基于接收到所述第一数据串的时间签发所述第一数据串的存证时间;将所述第一数据串的存证时间发送给所述创新创意数据存证设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510674090.7A CN105335667B (zh) | 2015-10-16 | 2015-10-16 | 创新创意数据处理方法、装置、***及存证设备 |
| PCT/CN2016/098152 WO2017063465A1 (zh) | 2015-10-16 | 2016-09-06 | 创新创意数据处理方法、装置、***及存证设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510674090.7A CN105335667B (zh) | 2015-10-16 | 2015-10-16 | 创新创意数据处理方法、装置、***及存证设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105335667A CN105335667A (zh) | 2016-02-17 |
| CN105335667B true CN105335667B (zh) | 2017-03-15 |
Family
ID=55286186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510674090.7A Active CN105335667B (zh) | 2015-10-16 | 2015-10-16 | 创新创意数据处理方法、装置、***及存证设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105335667B (zh) |
| WO (1) | WO2017063465A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105335667B (zh) * | 2015-10-16 | 2017-03-15 | 北京源创云网络科技有限公司 | 创新创意数据处理方法、装置、***及存证设备 |
| CN106156345B (zh) * | 2016-07-21 | 2019-11-05 | 北京源创云网络科技有限公司 | 项目文件存证方法、存证设备及终端设备 |
| CN106548091A (zh) * | 2016-10-14 | 2017-03-29 | 北京爱接力科技发展有限公司 | 一种数据存证、验证的方法及装置 |
| CN110378079B (zh) * | 2018-04-13 | 2023-07-04 | 胡小凡 | 基于原创作品的信息处理、保护、销售方法及装置 |
| CN110533506A (zh) * | 2019-08-19 | 2019-12-03 | 广州华旻信息科技有限公司 | 可视化创新发明方案验证的方法及装置 |
| CN110912802B (zh) * | 2019-11-07 | 2021-08-10 | 上海百事通信息技术股份有限公司 | 电子邮件数据处理方法及装置 |
| CN111737365B (zh) * | 2020-07-22 | 2021-08-17 | 百度在线网络技术(北京)有限公司 | 存证处理方法、装置、设备和存储介质 |
| CN112364384B (zh) * | 2021-01-12 | 2021-04-23 | 支付宝(杭州)信息技术有限公司 | 一种基于可信账本数据库的业务记录授时方法 |
| CN112801663B (zh) * | 2021-02-05 | 2024-03-19 | 北京众享比特科技有限公司 | 区块链存证方法、装置、***、设备和介质 |
| CN114500321B (zh) * | 2022-04-12 | 2022-08-02 | 成方金融科技有限公司 | 报文核验方法、装置及存储介质 |
| US11863390B1 (en) * | 2022-08-16 | 2024-01-02 | Nvidia Corporation | Path attestation for computing resources |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826101A (zh) * | 2010-01-25 | 2010-09-08 | 王平 | 搜索引擎装置及其方法 |
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全***及方法 |
| CN102404463A (zh) * | 2010-09-13 | 2012-04-04 | ***通信集团福建有限公司 | 用户生成内容ugc回铃音实现方法、***和装置 |
| CN104134020A (zh) * | 2013-05-03 | 2014-11-05 | 杨高赟 | 一种基于网络数据库的智能终端软件防盗版方法及*** |
| CN104636640A (zh) * | 2015-01-23 | 2015-05-20 | 杭州节点科技有限公司 | 一种基于智能移动终端的文件签署方法 |
| CN104992087A (zh) * | 2015-06-29 | 2015-10-21 | 鹿毅忠 | 移动终端创新创意数据信息处理方法及移动终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102339370B (zh) * | 2011-09-14 | 2016-04-13 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全***和验证*** |
| CN103514410B (zh) * | 2013-09-30 | 2017-01-18 | 上海市数字证书认证中心有限公司 | 电子合同的可信保全与证据提取***及方法 |
| CN105335667B (zh) * | 2015-10-16 | 2017-03-15 | 北京源创云网络科技有限公司 | 创新创意数据处理方法、装置、***及存证设备 |
-
2015
- 2015-10-16 CN CN201510674090.7A patent/CN105335667B/zh active Active
-
2016
- 2016-09-06 WO PCT/CN2016/098152 patent/WO2017063465A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826101A (zh) * | 2010-01-25 | 2010-09-08 | 王平 | 搜索引擎装置及其方法 |
| CN102404463A (zh) * | 2010-09-13 | 2012-04-04 | ***通信集团福建有限公司 | 用户生成内容ugc回铃音实现方法、***和装置 |
| CN102223374A (zh) * | 2011-06-22 | 2011-10-19 | 熊志海 | 一种基于电子证据在线保全的第三方认证保全***及方法 |
| CN104134020A (zh) * | 2013-05-03 | 2014-11-05 | 杨高赟 | 一种基于网络数据库的智能终端软件防盗版方法及*** |
| CN104636640A (zh) * | 2015-01-23 | 2015-05-20 | 杭州节点科技有限公司 | 一种基于智能移动终端的文件签署方法 |
| CN104992087A (zh) * | 2015-06-29 | 2015-10-21 | 鹿毅忠 | 移动终端创新创意数据信息处理方法及移动终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017063465A1 (zh) | 2017-04-20 |
| CN105335667A (zh) | 2016-02-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105335667B (zh) | 创新创意数据处理方法、装置、***及存证设备 | |
| CN109194708B (zh) | 一种基于区块链技术的分布式存储***及其身份认证方法 | |
| CN103078841B (zh) | 一种预防性电子数据保全的方法及*** | |
| CN110276613A (zh) | 基于区块链的数据处理装置、方法及计算机可读存储介质 | |
| CA2899027C (en) | Data security service | |
| US11038676B2 (en) | Cryptographic systems and methods using distributed ledgers | |
| CN105103119A (zh) | 数据安全服务*** | |
| CN108460577A (zh) | 学籍档案管理方法、平台及其*** | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| CN110490741B (zh) | 一种区块链中数据有效性及可控性管理的装置与方法 | |
| CN113497709A (zh) | 基于区块链的可信数据源管理方法、签名设备和验证设备 | |
| CN109388952A (zh) | 一种涉密文件和密级标识绑定的方法和装置 | |
| Tian et al. | Enabling public auditability for operation behaviors in cloud storage | |
| CN113472521A (zh) | 基于区块链的实名数字身份管理方法、签名设备和验证设备 | |
| CN112967054B (zh) | 一种数据管理方法、装置及设备 | |
| CN107229879A (zh) | 基于安全二维码的电子询证函自动生成方法及*** | |
| CN110188545B (zh) | 一种基于链式数据库的数据加密方法及装置 | |
| US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
| CN104050574A (zh) | 一种防伪方法及其防伪*** | |
| CN113342802A (zh) | 区块链数据存储的方法和装置 | |
| CN114676192A (zh) | 电能计量数据的共享方法、装置、存储介质及计算机设备 | |
| Verma et al. | Applications of Data Security and Blockchain in Smart City Identity Management | |
| JP2013157777A (ja) | 情報処理システム及び情報処理方法 | |
| GB2611084A (en) | A security system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |