一種基于電子記錄關聯簽名的電子證據取證系統技術方案

本發明專利技術涉及一種基于電子記錄關聯簽名的電子證據取證系統，該系統包括記錄簽名模塊、記錄驗證與取證模塊、記錄配置管理模塊、記錄配置信息、電子記錄應用系統和記錄數據庫。該系統通過在加密消息語法(Cryptographic?Message?Syntax)標準中定義的簽名的數據(SignedData)中的簽名的屬性(signedAttrs)中加入本發明專利技術定義的關聯記錄信息屬性(CorrelatedRecordInfo)，實現了一種電子記錄關聯簽名。通過該電子記錄關聯簽名可將存在關聯關系的電子記錄通過技術手段關聯起來，并在據此實現電子記錄的關聯取證、關聯驗證，從而產生具有抗抵賴能力的證據鏈。

【技術實現步驟摘要】

本專利技術屬于信息安全的消息鑒別(message authentication)與抗抵賴 (non-repudiation)
，特別地，是一種基于電子記錄關聯簽名的電子證據取證系統。
技術介紹
記錄包括各類文件、訂單、合同、協議、操作日志等。記錄的重要特性之一是能作為證據。電子記錄即記錄的電子存在形式。但是，由于電子記錄本身的特點，其作為有效的法律證據還有許多問題有待解決，比如，由于電子記錄易于偽造和篡改，因此，如何確定其原發性、真實性(即是否是真實存在的)和完整性(是否被偽造)，如何確定、證實其源發者(是誰產生、提交的)、參入者(記錄的產生過程中有誰參入了)，并使得記錄的源發者、 參入者無法抵賴該記錄由其產生、有其參入，都是需要解決的重要問題。確定電子記錄的原發性、真實性和完整性屬于消息鑒別的問題，確定、證實其源發者、參入者使其無法抵賴其行為屬于抗抵賴問題。目前，對于電子數據，解決這兩個問題的最有效手段是數字簽名 (digital signature)。數字簽名是建立在公開密鑰加密技術基礎上的一種安全技術，它能鑒別和保證電子數據的原發性、真實性和完整性，并提供抗抵賴的證據。而公開密鑰加密技術又是建立在公開密鑰加密算法基礎上的。公開密鑰加密算法又稱為非對稱密鑰加密算法，它使用一對密鑰進行信息加密、解密，其中一個不公開，稱為私鑰，由密鑰對的擁有者(或實體)安全保存，可用于數字簽名(或信息解密)；另一個公開發布，稱為公鑰，任何人都可通過一定的途徑獲得，可用于數字簽名的驗證(或信息加密)?；诠_密鑰算法的數字簽名技術，其原理簡單地說是這樣的簽名者先計算要簽名的數據的HASH值(散列值)，即獲取要簽名的電子數據的數字指紋(又稱為消息摘要， Message Digest)，然后，簽名者用其私鑰加密該散列值，該加密結果稱為簽名數據；驗證者如果要驗證某個簽名數據是否為該簽名者對相關數據的簽名，則他先用簽名者的公鑰解密簽名數據，然后，用同樣的散列算法計算相關數據的散列值，之后，將解密后的數據與剛才計算得到的散列值相比較，如果相等，則說明簽名數據確實是簽名者使用其私鑰對相關數據的簽名，否則，或者這個簽名數據是偽造的，或者，相關的數據已被篡改。數字簽名具有如下特性1)只有私鑰的擁有者才能對數據簽名，而任何人都可以用公鑰驗證簽名的有效性；2)對原數據的任何修改，都使得簽名驗證失敗，從而能鑒別和保證數據的完整性，確定數據的真實性，及發現針對被簽名數據的任何篡改；幻簽名值無法偽造，即其他人都無法偽造私鑰擁有者的數字簽名而能被公鑰驗證通過，換言之，如果某個數字簽名被公鑰驗證通過，是有效的，那么，就可以確定這個簽名一定是由私鑰擁有者實施的，數據一定來自于、產生于私鑰擁有者，從而能確定數據的原發性及源發者(或參入者)，實現抗抵賴的目的。目前最常用的非對稱密鑰加密算法有RSA、DSA算法等，而橢圓算法(elliptic curve cryptography, ECC)是最近出現的、獲得廣泛重視的一種非對稱密鑰加密算法。非對稱加密技術真正要獲得應用，還必須解決公鑰的安全發布問題。為了實現公鑰的安全、可靠發布，防止假冒，人們提出了公開密鑰基礎設施安全技術體系，即 Public Key Infrastructure (PKI) 在 PKI 中，由一個稱為證書認證機構(Certification Authority, CA)的實體通過一個證書認證系統(稱為CA系統)為公開密鑰對的擁有者簽發數字證書(簡稱證書)。數字證書是一組電子信息，它上面有公鑰、公鑰擁有者名稱(即主體名，Subject Name)、證書簽發者名稱(Issuer Name，即證書認證機構)、證書序列號、證書密鑰用途等信息，并由證書認證機構的私鑰數字簽名，該簽名的有效性可經證書認證機構的公鑰驗證(證書認證機構的公鑰也是通過一種特定的、稱為CA證書的公鑰證書發布， 并可通過一定的安全途徑獲得)。通過數字證書可實現公鑰(或公開密鑰對)與密鑰對擁有者(私鑰)的有效綁定，以及公鑰的安全發布。有了數字證書后，就能安全地實現電子數據的數字簽名和簽名驗證任何人都可以通過一定的安全途徑產生一個公開密鑰對，然后向CA認證機構申請、簽發一張包含有公鑰及公鑰擁有者信息的數字證書，然后用證書對應的私鑰對數據簽名；任何其他人都可以通過公開途徑安全地獲得簽名者的證書，然后用證書上的公鑰驗證數字簽名的有效性。目前，包括中國在內的許多國家都頒布了電子簽名法，從而在法律上確定了數字簽名的法律有效性和地位。因此，通過電子記錄的數字簽名，能夠解決電子記錄作為證據在原發性、真實性和完整性，以及抗抵賴能力等方面面臨的問題，從而使得電子記錄能夠成為真正有效的法律證據。雖然，通過對電子記錄的數字簽名，能使得其成為有效的法律證據，但在實際應用中，對單個記錄簽名往往是不夠的，因為，在實際法律訴訟、司法實踐中，人們往往需要證據鏈，即需要一組相互之間存在關聯關系的電子記錄(證據)。比如，在電子病歷應用中，針對某個病人的一組電子醫囑往往是相互關聯的，后一個醫囑通常是在前一個醫囑上開出的， 甚至是對前一個醫囑的改變，而且，一組醫囑通常又是與一組化驗單相關聯的(并在基礎上開出的)，因此，在出現醫患糾紛，進行責任界定時，僅看單個醫囑是不夠的，還需要查看關聯的醫囑、化驗單。為此，所有的電子醫囑、化驗單都需要作為記錄(證據)保存起來，而且這些保存的記錄之間需要通過一定的方式關聯起來，從而形成一個證據鏈，在必要的時候能夠獲取這個證據鏈，證明證據鏈的存在，并且對證據鏈中的任何一個記錄都能驗證其原發性、真實性，確定其源發者、參入者，對證據鏈中任何一個記錄的修改、偽造、刪除都能被發現。要做到這一點，通常的電子記錄數字簽名技術就不再適用，而本專利技術的系統就是要解決這一問題。在實際應用中，由于用途、對象、目的的不同，使得電子記錄的內容、表現形式千差萬另I」。在本專利技術中，將用于同一目的、針對同一用戶群的一組包含有相同信息內容的電子記錄對象(object)的集合，稱為一個電子記錄類(Class)。根據電子記錄內容的組織結構、表現形式的不同，將電子記錄劃分成三種類型(type):表單型(Form)記錄、文件型(File)記錄和表單+文件(Form+File)型記錄。表單型(Form)記錄，由多個記錄字段(field)組成， 每個字段的數據為數值型(如字串、整數等)。表單型(Form)記錄通常對應于在數據庫表中存放的記錄，這里的每個記錄字段與數據庫表中的一個數據字段對應(且由它存儲)，它可以用namel = valuel&name2 = value2... “名值對”的形式表示，其中的“name”對應記錄和(或)數據庫記錄表中一個字段名(或ID) ,“value”對應字段中存放的值。由于“名值對”也是人機界面中稱為表單(Form)的輸入/輸出數據的格式，因此，這種形式的記錄在本專利技術中稱為i^orm型記錄。對于文件(File)型記錄，一個記錄對應一個文件(文檔)，如 Word文檔、PDF文檔。對于表單+文件(Form+File)類型的記錄，其有些記錄字段存放數值型數據(與i^orrn記錄類似)，而另一些字段與文件對應或者直接存放文本文檔來自技高網...

【技術保護點】
１．一種基于電子記錄關聯簽名的電子證據取證系統，該系統包括如下實體或組件：記錄簽名模塊：向各類電子記錄的應用系統提供包括記錄關聯簽名在內的數字簽名功能；記錄驗證與取證模塊：對電子記錄進行簽名驗證，并基于電子記錄關聯簽名展開電子記錄的關聯搜索、關聯驗證，并對關聯搜索獲取的關聯記錄不斷地重復簽名驗證、關聯搜索、關聯驗證這一過程，最終產生面向電子記錄的證據鏈；記錄配置管理模塊：對所涉及的電子記錄類的名稱、標識、類型、內容、簽名、存儲和獲取方式等進行描述、設定，以便記錄驗證與取證模塊能自動實現相關電子記錄的簽名驗證、以及關聯搜索、關聯驗證；記錄配置信息：表示、存儲由記錄配置管理模塊設定的、與電子記錄簽名及簽名驗證、記錄關聯搜索取證有關的、關于電子記錄類的信息；電子記錄應用系統：調用記錄簽名模塊對電子記錄進行簽名的各類應用；記錄數據庫：面向應用系統保存電子記錄的數據庫系統。記錄簽名模塊和記錄驗證與取證模塊的密碼功能遵從加密消息語法（Ｃｒｙｐｔｏｒａｐｈｉｃ?。停澹螅螅幔纾濉。樱睿簦幔藴剩诩用芟⒄Z法標準中簽名的數據（ＳｉｇｎｅｄＤａｔａ）是指一個數據類型，以下所述的簽名的數據是指ＳｉｇｎｅｄＤａｔａ類型的數據；記錄驗證與取證模塊提供兩種針對電子記錄的簽名驗證調用，一是通常的記錄簽名驗證調用，二是記錄簽名驗證與關聯取證調用；無論是哪種調用，調用接口至少需提供兩種數據：一是包含數字簽名的電子記錄本身的數據，二是記錄所對應的記錄類標識；該系統的電子記錄從記錄內容的組織、表現形式來說，分為表單（Ｆｏｒｍ）、文件（Ｆｉｌｅ）和表單＋文件（Ｆｏｒｍ＋Ｆｉｌｅ）三種類型，在記錄配置信息中，對于表單型記錄類的描述、設置信息包括記錄具有的字段及字段的數值類型，記錄類與數據庫表的對應關系，記錄字段與數據庫表字段之間的對應關系，以及一個記錄類所對應的多張數據庫表之間的關聯關系等，從而使得這些數據庫表能作為一個邏輯整體對其進行增、刪、查、改操作；對于表單＋文件型記錄，配置信息除了包含表單型記錄所具有的那些配置信息外，還包括哪些字段是文件字段，以及文件字段存儲的是文件內容還是文件的位置指示的描述信息，位置指示的形式是統一資源定位符（Ｕｎｉｆｏｒｍ?。遥澹螅铮酰颍悖濉。蹋铮悖幔簦铮?，ＵＲＬ）；對于表單型和表單＋文件型記錄，記錄配置信息還包括，哪個字段是存放簽名的數據的簽名字段，以及哪些記錄字段包含在該簽名字段的簽名內容中，及這些包含在簽名內容中的記錄字段在計算簽名散列（ＨＡＳＨ）值時的順序是怎樣的；對于文件型的記錄類，記錄配置信息中指定該文件記錄類對應的簽名驗證模塊或組件。...

【技術特征摘要】
1.一種基于電子記錄關聯簽名的電子證據取證系統，該系統包括如下實體或組件 記錄簽名模塊向各類電子記錄的應用系統提供包括記錄關聯簽名在內的數字簽名功能；記錄驗證與取證模塊對電子記錄進行簽名驗證，并基于電子記錄關聯簽名展開電子記錄的關聯搜索、關聯驗證，并對關聯搜索獲取的關聯記錄不斷地重復簽名驗證、關聯搜索、關聯驗證這一過程，最終產生面向電子記錄的證據鏈；記錄配置管理模塊對所涉及的電子記錄類的名稱、標識、類型、內容、簽名、存儲和獲取方式等進行描述、設定，以便記錄驗證與取證模塊能自動實現相關電子記錄的簽名驗證、 以及關聯搜索、關聯驗證；記錄配置信息表示、存儲由記錄配置管理模塊設定的、與電子記錄簽名及簽名驗證、 記錄關聯搜索取證有關的、關于電子記錄類的信息；電子記錄應用系統調用記錄簽名模塊對電子記錄進行簽名的各類應用； 記錄數據庫面向應用系統保存電子記錄的數據庫系統。記錄簽名模塊和記錄驗證與取證模塊的密碼功能遵從加密消息語法(Cryptoraphic Message Syntax)標準，在加密消息語法標準中簽名的數據(SignedData)是指一個數據類型，以下所述的簽名的數據是指SignedData類型的數據；記錄驗證與取證模塊提供兩種針對電子記錄的簽名驗證調用，一是通常的記錄簽名驗證調用，二是記錄簽名驗證與關聯取證調用；無論是哪種調用，調用接口至少需提供兩種數據一是包含數字簽名的電子記錄本身的數據，二是記錄所對應的記錄類標識；該系統的電子記錄從記錄內容的組織、表現形式來說，分為表單(Form)、文件(File) 和表單+文件(Form+File)三種類型，在記錄配置信息中，對于表單型記錄類的描述、設置信息包括記錄具有的字段及字段的數值類型，記錄類與數據庫表的對應關系，記錄字段與數據庫表字段之間的對應關系，以及一個記錄類所對應的多張數據庫表之間的關聯關系等，從而使得這些數據庫表能作為一個邏輯整體對其進行增、刪、查、改操作；對于表單+文件型記錄，配置信息除了包含表單型記錄所具有的那些配置信息外，還包括哪些字段是文件字段，以及文件字段存儲的是文件內容還是文件的位置指示的描述信息，位置指示的形式是統一資源定位符(Uniform Resource Locator, URL)；對于表單型和表單+文件型記錄，記錄配置信息還包括，哪個字段是存放簽名的數據的簽名字段，以及哪些記錄字段包含在該簽名字段的簽名內容中，及這些包含在簽名內容中的記錄字段在計算簽名散列(HASH) 值時的順序是怎樣的；對于文件型的記錄類，記錄配置信息中指定該文件記錄類對應的簽名驗證模塊或組件。2.根據權利要求1所述的一種基于電子記錄關聯簽名的電子證據取證系統，其特征在于記錄簽名模塊和記錄驗證與取證模塊除了實現加密消息語法標準中定義的數據格式外，還支持在簽名的數據中的簽名者信息(signeHnfo)的簽名的屬性(signedAttrs)字段中加入一個稱為關聯記錄信息(CorrelatedRecordlnfo)的多值屬性類型的屬性，用于存放與當前簽名記錄相關聯的關聯記錄的信息，從而使得對一個記錄的簽名不但覆蓋了該記錄本身的內容，而且覆蓋了與其相關聯的關聯記錄的內容，也即實現記錄關聯簽名；關聯記錄信息屬性類型的單個屬性值是一個包含如下字段的數據結構1)記錄類標識(RecordClassID)其值是與當前簽名記錄相關聯的關聯記錄的記錄類標識；2)記錄搜索鍵(RecordkarchKeys)可選字段，面向表單型和表單+文件型關聯記錄， 其值是以名值對的形式表示的、能從記錄數據庫中唯一查找到該關聯記錄的記錄搜索條件；3)記錄散列值(RecordHashValue)其值是與當前簽名記錄相關聯的關聯記錄的散列值；4)記錄散列計算字段列表(RecordHashedFieldsList)，可選字段，面向表單型和表單 +文件型關聯記錄，其值是對關聯記錄進行散列計算時所覆蓋的記錄字段及字段順序的記錄字段列表；5)散列算法(HashAlgorithm)，其值表示計算記錄關聯簽名時關聯記錄的散列值的計算算法；6)記錄獲取統一資源定位符(RecordRetrievalURL)，對于文件型的關聯記錄這是必選字段，其值表示關聯記錄的獲取方式、協議和位置，而對于表單類型和表單+文件類型， 這是可選字段。3.根據權利要求1所述的一種基于電子記錄關聯簽名的電子證據取證系統，其特征在于對于通常的、非關聯的數字簽名調用，記錄簽名模塊按通常的方式對記錄簽名；而對于記錄關聯簽名調用，調用方提交的請求數據中除了待簽名的記錄外，還包括與該記錄關聯的其他記錄的、可用于生成關聯記錄信息屬性值的信息，接收到記錄關聯簽名調用后，記錄簽名模塊按如下步驟進行記錄關聯簽名操作第一步.計算待簽名記錄的簽名內容的散列值；第二步.將與當前待簽名記錄相關聯的每個關聯記錄的有關信息存放到一個相應的關聯記錄信息屬性類型的屬性值數據結構中；第三步.將第二步中產生的所有關聯記錄的關聯記錄信息屬性值數據，按 ASN. 1 (Abstract Syntax Notation One) Φ W SET ^ ζ ^τ DER(Distinguished Encoding Rules)編碼，最后生成多值關聯記錄信息屬性類型的屬性值；第四步.將與簽名內容相符合的內容類型(Content Type)屬性、其值為第一步產生的記錄散列值的消息摘要屬性、以及其值是由第三步產生的關聯記錄信息屬性，加入到加密消息語法標準規定的簽名的數據中的簽名私鑰對應的簽名者信息中的簽名的屬性字段中；第五步.按加密消息語法標準中規定的方法，產生包含簽名的屬性的數字簽名。4.根據權利要求3所述的一種基于電子記錄關聯簽名的電子證據取證系統，其特征在于在所述的電子記錄關聯簽名中，對于表單+文件類型的記錄，若某個記錄字段是文件字段，且該字段中存放的是文件位置指示，那么，即使該字段是數字簽名覆蓋的內容，該字段對應的文件內容也不包含在簽名計算時該記錄的散列值計算中，而只有位置指示包含在散列值計算中；若要將文件內容包含在該記錄的數字簽名中，則將對應的文件當作一個單獨的、與當前記錄關聯的文件型記錄，然后通過所述的記錄關聯簽名方法，將文件內容包含在當前待簽名記錄的簽名數據中。5.根據權利要求1所述的一種基于電子記錄關聯簽名的電子證據取證系統，其特征在于記錄驗證與取證模塊針對某個記錄進行簽名驗證與關聯取證時，調用返回的結果，不但包含有最初要驗證取證的記錄及其數字簽名驗證結果，而且以鏈狀數據結構返回所有與該要驗證取證的記錄直接或間接相關聯的所有其他記錄及其數字簽名驗證結果，以及這些記錄間關聯關系的驗證結果。該鏈狀數據結構中的每個節點數據結構對應一個記錄，存放有該記錄的信息及相關驗證結果，以及指向其關聯記錄對應的節點數據結構的鏈接，鏈接的形式是指向關聯記錄對應的節點數據結構的指針或引用。6.根據權利要求1所述的一種基于電子記錄關聯簽名的電子證據取證系統，其特征在于對于通常的記錄簽名驗證調用，即僅針對記錄本身原發性、完整性的數字簽名驗證，記錄驗證與取證模塊按通常的數字簽名驗證方式對記錄的數字簽名進行驗證；而對于針對某個記錄的簽名驗證與關聯取證調用，記錄...

【專利技術屬性】
技術研發人員：龍毅宏，唐志紅，劉旭，楊浩，羅盛，
申請(專利權)人：武漢理工大學，北京天威誠信電子商務服務有限公司，
類型：發明
國別省市：83