一种检视方法及应用其的检视子系统和数据存证签署链路系统与流程

文档序号:11774783阅读:303来源:国知局
一种检视方法及应用其的检视子系统和数据存证签署链路系统与流程

本发明涉及一种检视方法及应用其的检视子系统和数据存证签署链路系统,尤其涉及一种基于多重哈希算法的检视方法及应用其的检视子系统和数据存证签署链路系统。



背景技术:

互联网行业飞速发展,目前已经成为各个传统行业获得新发展的主要载体,电子数据代替了纸质材料,其高效性和易存储性等优势十分明显,然而,在司法过程中,电子数据的易无痕化修改、易灭失等特点又成为影响其成为证据的最大问题。

为了弥补这些不足,技术市场上主要产生了以下两种方法对这些电子数据进行存证:

1、副本法:在电子数据生成的同时,将数据副本交付给独立的存证方保存,将来电子数据需要成为证据的时候,调取存证方的副本对比,两方数据一致,即可证明数据的原始性。

然而,副本法除了数据量太大以外,这个方法在大多数场景下也不适合使用,因为很多数据都涉及到用户隐私或者商业秘密,无法在事前进行原文备份。

2、摘要法:数据副本的保存有很多问题,最大的问题就是有些场景下副本数据量很大,保存副本负担沉重,而摘要法就解决了这个问题,数据方在生成原始数据的同时,将数据的摘要发送给存证方保存,极大缩小了数据大小,由于摘要算法的抗冲突性,数据方大多数的修改数据原文行为,都会因无法保持数据摘要值不变而被存证方察觉,这样也保证了数据的抗篡改性。

然而,单一摘要法最重要的问题是其冲突空间不够大,受摘要算法碰撞的影响,造成这种存证方式在司法上存在漏洞。

另外,如果存证方不是具备公证职能的司法机关,其数据签署链路的公信力不够,不能证明数据未经双方共同修改。



技术实现要素:

为了克服现有技术的不足,本发明提供了一种基于多重哈希算法的检视方法及应用其的检视子系统和数据存证签署链路系统,检视方对存证方的存证数据进行编码和哈希运算,并保存哈希值,以便取证时用于判断存证数据是否被篡改,借此提高存证方的公信力,其具体采用的技术方案如下:

一种检视方法,包括以下步骤:

登录存证方;

确认需要进行检视的存证数据;

将所述存证数据按预定格式编码为可读性数据块;

根据检视程序,确认哈希算法组合,并根据所述哈希算法组合计算所述可读性数据块的哈希值,并生成对应的哈希值列表;

获取所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表;

以所述识别号为索引,保存所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表。

优选的,所述存证数据包括数据方的原始数据进行哈希运算后的哈希值。

优选的,还包括步骤:

对所述可读性数据块进行盐值加密,并根据所述哈希算法组合计算所述盐值加密后的可读性数据块的哈希值;

获取所述加密盐值;

以所述识别号为索引,保存所述加密盐值;

记录存证时间。

优选的,还包括步骤:

所述存证方将所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表和所述加密盐值加密回传至检视方。

优选的,所述确认需要进行检视的存证数据为,根据已经检视过的存证数据记录,查询出本次需要进行检视的存证数据;

或者为,周期性地确认需要进行检视的存证数据;

或者为,及时性地确认需要进行检视的存证数据;

或者为,冗余性地确认需要进行检视的存证数据。

优选的,还包括步骤,判断存在于存证方内的检视程序的摘要值是否和检视方的检视程序的摘要值一致;

若一致,则根据所述存证方内的检视程序进行盐值加密和哈希运算;

若不一致,则将所述检视方的检视程序上传至所述存证方,再根据所述检视方的检视程序进行盐值加密和哈希运算。

优选的,所述登录存证方为,检视方通过安全外壳协议远程登录存证方。

一种应用以上任一项所述的检视方法的检视子系统,包括:

登录模块,用于登录存证方;

确认模块,用于确认需要进行检视的存证数据;

编码模块,用于将所述存证数据按预定格式编码为可读性数据块;

计算模块,用于根据检视程序,利用哈希算法组合计算所述可读性数据块的哈希值,并生成对应的哈希值列表;

获取模块,用于获取所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表;

存储模块,用于以所述识别号为索引,保存所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表。

一种应用以上任一项所述的检视方法的数据存证签署链路系统,包括:存证方和检视方;

所述存证方包括:

存证方数据存储模块,用于以原始数据的标识信息作为索引,保存包括所述原始数据的哈希值的存证数据;

命令接收模块:用于接收检视方发出的检视命令和/或检视程序;

程序运行模块:用于运行所述检视程序;所述程序运行模块包括数据确认单元、数据编码单元、哈希算法单元;

所述数据确认单元,用于确认需要进行检视的所述存证数据;

所述数据编码单元,用于将所述存证数据按预定格式编码为可读性数据块;

所述哈希算法单元,用于根据所述检视程序,利用哈希算法组合的组合列表计算所述可读性数据块的哈希值,并生成对应的哈希值列表;

数据回传模块,用于将所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表加密回传至所述检视方;

所述检视方包括:

运行命令模块,用于向存证方系统发送检视程序运行命令;

检视方数据接收模块,用于接收所述存证方发出的所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表;

检视方数据存储模块,用于以所述存证数据的识别号为索引,保存相应的所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表。

优选的,还包括数据方;

所述数据方将所述原始数据按照与所述所述存证方约定的哈希算法将所述原始数据进行哈希运算得到所述原始数据的哈希值后,将所述原始数据的哈希值发送至所述存证方;

或者所述数据方将所述原始数据或者原始数据的位置发送给所述存证方后,由所述存证方按照与所述数据方约定的哈希哈希算法对所述原始数据进行哈希值运算,得到所述原始数据的哈希值。

与现有技术相比,本技术方案的有益效果是:本发明提供的检视方法对存证方的存证数据进行哈希运算,检视方对运算后的哈希值进行存储,进一步提高了数据的防篡改性,提高存证方的公信力。

附图说明

图1是一种基于多重哈希算法的检视方法的流程框图;

图2是一种基于多重哈希算法的检视方子系统的结构框图;

图3是一种基于多重哈希算法的数据存证签署链路系统的结构框图;

图4是一种存证方的程序运行模块的结构框图。

具体实施方式

下面结合附图,通过具体实施例,对本发明的技术方案进行清楚、完整的描述。

请参考图1,本发明提供了一种基于多重哈希算法的检视方法,包括以下步骤:

s11),登录存证方:检视方登录存证方;

s12),确认需要进行检视的存证数据:检视方登录存证方后,确认存证方存储的需要进行检视的存证数据;

s13),将所述存证数据编码为可读性数据块:将所述存证数据按预定格式编码为可读性数据块;

s14),计算所述可读性数据块的哈希值:根据检视程序,确认哈希算法组合,并根据所述哈希算法组合计算所述可读性数据块的哈希值,并生成对应的哈希值列表;为提高抗冲突性,优选的,所述哈希算法组合包括多个哈希算法,比如包括md5、sha1、sha-224、sha384中的3个或3个以上。

s15),获取所述哈希值等数据:检视方获取所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表;

s16),以识别号为索引,保存所述哈希值等数据:检视方以所述识别号为索引,保存所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表。

检视请求可以由检视方发出,也可以由存证方发出。不管由哪一方发出,都应执行步骤s11-s16。具体的,步骤s12、s13、s14由检视方登录存证方后,在存证方的平台上运行,比如在存证方的平台上运行具有上述功能的检视程序。当步骤s12、s13、s14执行完毕后,检视方获取执行结果;所述执行结果包括存证数据的识别号、可读性数据块的大小、哈希值列表和哈希算法组合的组合列表。具体的,执行结果可以由存证方回传给检视方,也可以由检视方从存证方主动获取,但是不管哪种方式,检视方都将获取执行结果。检视方获取执行结果后,执行步骤s16。

在一个实施例中,所述存证数据包括原始数据进行哈希运算后的哈希值。所述原始数据为需要进行后续存证或者检视的、有可能发生争执的数据;比如借贷信息。同时,原始数据必须保存在数据方,数据方的作用是记录当事人的行为信息,比如借贷信息。所以,数据方保存的原始数据必须要有很高的真实性,基于此,对原始数据进行哈希运算后,将得到的哈希值存储在存证方,待发生争议时,应当事人请求,存证方对所述原始数据的真实性进行验证;具体为,根据同样的哈希运算计算待证数据的哈希值,并与原始数据的哈希值进行比较,只有当两者一致时,才能表明待证数据为原始数据,即原始数据未被篡改;为了提高可靠性,可同时增加存证时间,原始数据的大小等各种参数进行辅助验证。本实施例中,存证过程中,已经采用了一次哈希运算,由于哈希运算的不可逆性,在很大程度上可以确认数据的真实性。且本实施例中,检视方还对存证数据进行再次哈希运算,更加有利于确认数据的真实性。

因此,本实施例提供的检视方法中,通过多级哈希算法运算进一步提高了数据防篡改性,且本发明对于具备公证职能的检视方来说,仅仅对数据的哈希值进行存储,数据量非常小,没有并发压力,运营成本很低,并且通过具备公证职能的检视方对存证方的检视,提高存证方的公信力。

为了进一步提高数据防篡改性及证据的真实性,另一个实施例中,所述检视方法还包括步骤:盐值加密;具体为,对所述可读性数据块进行盐值加密,并根据所述哈希算法组合计算所述盐值加密后的可读性数据块的哈希值;

获取所述加密盐值;

以所述识别号为索引,保存所述盐值;

记录存证时间。

本实施例通过在哈希算法的基础上结合盐值加密,进行了双重保护和验证,彻底切断了碰撞路径,进一步提高了数据的防篡改性,即使得原始数据被篡改且不被发现成为不可能之事,且增加存证时间,多了一个验证参数,多维度的保证了证据的真实性,即使哈希值等一样,存证时间不同,待证数据就不是原始数据,即原始数据被篡改过,不能成为有效证据。

本实施例中,当检视方在存证方对存证数据进行了确认、编码、盐值加密和哈希运算之后,优选的,由存证方将所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表和所述加密盐值加密回传至检视方,并由检视方对所有数据进行保存,以便取证时,用来对比确认数据是否被篡改。

json(javascriptobjectnotation,js对象标记)是一种轻量级的数据交换格式。它基于ecmascript规范的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据,简洁和清晰的层次结构使得json成为理想的数据交换语言,易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。因此,优选的,本发明中,进行编码的预定格式为json,所述可读性数据块为json数据块。

在一个实施例中,所述确认需要进行检视的存证数据为,根据已经检视过的存证数据记录,查询出本次需要进行检视的存证数据;比如,上次进行检视时,已将前10条存证数据进行了检视,则本次执行检视的存证数据则从第11条开始执行;又比如,上次进行检视的时间是a,则本次执行检视的存证数据应为时间a以后的数据。

另一个实施例中,所述确认需要进行检视的存证数据为周期性地确认需要进行检视的存证数据;比如,以每5条存证数据为单位进行一次检视,即检视方将该5条存证数据作为一个整体,进行编码、哈希运算(或者同时进行盐值加密)。又比如,以时间为周期,检视方对每3天的存证数据进行一次检视。

另一个实施例中,所述确认需要进行检视的存证数据为及时性地确认需要进行检视的存证数据;该方法更适合用于由存证方主动向检视方提出检视请求,即每当存证方保存了存证数据后,立即向检视方发出检视请求,检视方对每条存证数据执行编码、哈希运算等操作。

需要说明的是,存证数据和原始数据为一一对应的关系,所述确认需要进行检视的存证数据不管是哪种确认方式的,都需对存证方的存证数据进行遍历的、及时的检视,为进一步提高可信度,还可以进行冗余的检视,即对同一个存证数据进行多次的、重复的、多角度的检视,比如第一次对前5条存证数据进行检视,第二次则对前10条进行检视,第三次对第6-15条进行检视。本发明中,检视方为公证处专有的信息系统,其为了将来可能发生的数据原始性公证业务请求,在数据原始性公正业务请求事前对存证方的存证数据进行实时检视,且本发明提供的检视方法中,检视方单向检视存证方,具有强隔离作用,有效地保证了证据的真实性。

在一个实施例中,所述检视方法还包括步骤:判断存在于存证方内的检视程序的摘要值是否和检视方的检视程序的摘要值一致;

若一致,则根据所述存证方内的检视程序对存证数据进行盐值加密和哈希运算;

若不一致,则检视方将所述检视方的检视程序上传至所述存证方,再根据所述检视方的检视程序对存证数据进行盐值加密和哈希运算。

在一个实施例中,所述登录存证方为,检视方通过安全外壳协议(ssh)远程登录存证方。

基于上述本发明实施例公开的各类检视方法,本发明实施例还对应公开了相应的检视子系统,如图2所示;图2为本发明实施例公开的一种检视子系统,主要包括:

登录模块11:用于登录存证方;

确认模块12:用于确认需要进行检视的存证数据;

编码模块13:用于将所述存证数据按预定格式编码为可读性数据块;

计算模块14:用于根据检视程序,利用哈希算法组合计算所述可读性数据块的哈希值,并生成对应的哈希值列表;

获取模块15:用于获取所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表;

存储模块16:用于以所述识别号为索引,保存所述可读性数据块的大小、所述哈希值列表和所述哈希算法组合的组合列表。

基于上述本发明实施例公开的各类检视方法,本发明实施例还对应公开了相应的数据存证签署链路系统,如图3所示;图3为本发明实施例公开的一种数据存证签署链路系统,主要包括:存证方2和检视方3;

所述存证方2包括:

存证方数据存储模块21,用于以原始数据的标识信息作为索引,保存包括所述原始数据的哈希值的存证数据;

命令接收模块22:用于接收检视方发出的检视命令和/或检视程序;

程序运行模块23:用于运行所述检视程序;其中,如图4所示,程序运行模块23包括数据确认单元231、数据编码单元232、哈希算法单元233;

所述数据确认单元231,用于确认需要进行检视的所述存证数据;

所述数据编码单元232,用于将所述存证数据按预定格式编码为可读性数据块;

所述哈希算法单元233,用于根据所述检视程序,利用哈希算法组合的组合列表计算所述可读性数据块的哈希值,并生成对应的哈希值列表;

数据回传模块24,用于将所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表加密回传至所述检视方;

所述检视方3包括:

运行命令模块31,用于向存证方系统发送检视程序运行命令;

检视方数据接收模块32,用于接收所述存证方发出的所述存证数据的识别号、所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表;

检视方数据存储模块33,用于以所述存证数据的识别号为索引,保存相应的所述可读性数据块的大小、所述哈希值列表、所述哈希算法组合的组合列表。

优选的,所述数据存证签署链路系统还包括数据方;数据方提供需要进行存证的原始数据。

在一个实施例中,所述数据方将所述原始数据按照与所述所述存证方约定的哈希算法将所述原始数据进行哈希运算得到所述原始数据的哈希值后,将所述原始数据的哈希值发送至所述存证方;本实施例中,对原始数据的哈希运算,也在数据方完成,无需将原始数据发送给存证方,有效保证了数据的保密性。且存证方需保存包括所述原始数据的哈希值和原始数据的识别号的存证信息,无需保存原始数据,大大缩小了存证对存储空间的需求。

在另一个实施例中,所述数据方将所述原始数据或者原始数据的位置发送给所述存证方后,由所述存证方按照与所述数据方约定的哈希哈希算法对所述原始数据进行哈希值运算,得到所述原始数据的哈希值。本实施例中,原始数据的哈希运算是在存证方进行,但是存证方完成运算后,可以丢弃原始数据,因此也大大缩小缩小了存证对存储空间的需求。

根据上述检视方法,优选的,所述程序运行模块还包括盐值加密模块,具体为,根据检视程序生成加密盐值;所述加密盐值用于对所述可读性数据块进行盐值加密;对所述可读性数据块进行盐值加密后,再根据所述哈希算法组合计算所述盐值加密后的可读性数据块的哈希值。本实施例通过盐值加密,进一步提高了系统的安全性和证据的真实性。

下面以一个具体使用场景为例,对本发明进行进一步的说明。本实施例以某p2p平台的存证业务为例进行说明:

数据方:某p2p平台,承载个人对个人的转借贷业务,原始数据包括实名认证的用户信息、出借方交易记录、贷款方交易记录等信息;因为业务的要求,其用户的实名认证信息以及借贷账单等业务信息,是不可以泄露给第三方的,除非在出现纠纷的情况下,双方才会同意将某些涉及纠纷的原始数据提供给有公信力的第三方,作为公证证据或司法鉴定检材,或进一步提交给司法仲裁裁决。

此时,由于p2p平台与客户之间存在委托和受托关系,而平台自身与客户之间存在借贷关系,平台自身与数据的利益相关,即平台在将来某一时刻存在修改数据的动机。平台为了提高公信力,在原始数据(账务数据等)生成的第一时间需要存证至第三方(存证方),以备将来出现纠纷时,证明原始数据的真实性。

存证方:存证方是与数据方有合作关系的存证业务的承接人,其与数据方是商业合作关系,受数据方委托,有偿为数据方提供原始数据的哈希值的保存;数据方在生成每笔业务数据的第一时间,都应该按照双方的事先协定,将原始数据数据进行一个或者多个哈希算法处理,得到的结果传至存证方保存。

检视方:接受存证方委托,对存证数据库进行事前状态监控,以在事后证明其数据为未经篡改的。检视方与数据方和存证方都没有直接的利益关系,一般为有公证职能的司法机构。

本实施例的存证流程如下:

数据方在系统的运行过程中,用户实名认证数据和账务数据(等等将来可能发生争议的原始数据)在生成保存后,其系统触发一个针对数据层的存证进程,专门负责新生成的原始数据(业务数据)向存证方发送。

原始数据的存证流程为:

确定出需要存证的新生成的原始数据;

将数据按照与存证方预先协商规定好的格式编码为json数据块(含用户id等信息);

计算该json数据块的多个哈希值,如md5、sha1、sha-224、sha384(一般不少于3个),按照事先双方协商确定好的算法列表,计算所述json数据块的哈希值列表;

将该json数据块的大小、哈希值列表以及用户识别号(id)发送至存证方的数据存证接口;

存证方以用户id作为索引,将该数据作为存证数据进行保存,并记下存证时间;

优选的,在所有存证数据在入库存证时,为每个存证数据设置一个自增的存证id,以便将来检视方核实存证数据的业务时序逻辑。

本实施例中,检视流程由检视方主动发起。检视方一般为公证处专有的信息系统,其为了将来可能发生的数据原始性公证业务请求,在事前对存证方的数据进行实时检视。本发明中检视方单向检视存证方,具有强隔离作用。检视程序是周期性或者随机性运行的,对存证方的存证数据进行遍历的、冗余的、及时的检视,本实施例中,具体的检视流程为:

检视方通过ssh远程登录存证方;优选的,以证书方式登陆,采用数据加密传输;

检查存放于存证方系统上的检视程序的摘要值是否正确;即判断存证方检视程序的摘要值与用来检视的检视方的检视程序的摘要值是否完全一致;若一致,则直接利用存证方的检视程序执行后续步骤;若不一致,则将存储在检视方的检视程序临时上传至存证方,利用所述临时上传的检视程序执行后续步骤;

存证方运行检视程序,首先随机确定本次检视使用的哈希算法组合(不少于3个),生成哈希算法组合列表,随机生成参与加密的盐值;

检视程序根据系统已经检视过的数据记录,查询出本次需要进行检视的存证数据记录列表;

将数据按照与存证方预先规定的格式编码为json数据块;

对所述json数据块进行盐值加密,得到盐值加密后的json数据块;

根据确定的哈希算法组合计算该盐值加密后的json数据块的随机哈希值,得到哈希值列表;

将进行检视的存证数据记录对应的存证数据id(组合)、json数据块的大小、哈希值列表、哈希算法组合列表、加密盐值通过ssh管道加密回传给检视主机;需要说明的是,当进行检视的存证数据为多条时,则存证数据记录对应的是存证数据id组合;当进行检视的存证数据为单条时,则存证数据记录对应单个存证数据id。另外,存证数据id的作用是区分存证数据,以便将来取证、出证过程中能快速找到对应的存证数据,同样原始数据识别号也是为了将来能快速找到对应的原始数据,它们的具体形式不做限制,可以是识别号(id),也可以是用户名等。

检视方以存证数据id(组合)为索引,将上述数据保存,并记下存证时间。

对应的,本实施例的取证保全流程:

取证保全流程是由数据方根据客户要求主动发起,向存证方提交待证数据。需要说明的是,待证数据为可能成为证据的数据,如果待证数据未被篡改,则它就是原始数据,即可以成为证据。具体流程为:

数据方接收到客户要求,需要将某段或者某几段的运营数据(待证数据)做出取证处理,以便将来协商、调解或者提交司法。该数据成为证据的首要条件就是数据必须是原始未经修改的。

本实施例中,为了得到待证数据原始性的认定,用户先向存证方提交实名化资料,授权存证方调取待证数据。

数据方将取证保全需求和待证数据的数据块位置发送给存证方,存证方向数据方调取数据块原文。

存证方计算该数据块大小、并按预先协商确定哈希算法计算对应的哈希值,分别与存证数据库中的存证数据(包括原始数据对应的可读性数据块的大小和哈希值)对比;进一步的,参与对比的还包括存证时间;如果对比有一项失败,则证明待证数据与原始数据不同,丢弃待证数据的数据块,取证保全失败。所有对比一致,待证数据即为原始数据,完成取证保全流程,该数据流存到证据保全数据库。

本例的出证流程如下:

在取证保全流程成功完成的情况下,用户如出于司法需要,可以在存证方平台提出公证申请,在完成了在线委托代理手续和支付费用之后,存证方代用户向检视方发起申请数据原始性公证书的申请。流程如下:

用户提交申请公证书的请求。

用户在线支付公证费用以及签署委托代理书,授权存证方工作人员代为办理公证事务。

存证方在线发送公证申请给检视方,取得后者同意后,将待证数据对应的存证数据的存证位置和存证数据对应的可读性数据块原文发给检视方,同时需要将事先确定的、检视时用以对存证数据进行哈希运算的哈希算法组合列表一并发送。

检视方接收到上述数据之后,计算待证数据对应的可读性数据块的大小以及哈希值列表并逐一比对,检查存证方存证数据位置的记录与此是否相符。

如相符,判断检视数据库中与该存证数据相关的所有记录,并核实数据时序逻辑,以核实待证数据、存证数据的原始性;启动自动出证程序,完成电子公证书,返回下载地址给存证方。

如有任何一项不符,出证失败终止,记录工作异常状态,通知存证方退回手续。

综上所述,本发明通过哈希算法的单向性来保障数据的隔离,确保企业开展存证业务的同时不影响运营数据的安全性。通过多重哈希算法,改善了单一哈希算法的抗冲突性,保证了数据的不可修改性。本实施例中数据方以多个哈希值的方法存证,避免了单一哈希算法的碰撞风险,完全避免了今后原始数据被修改而每个哈希值都保持不变的可能,保证了数据从存证时间开始进入了无法篡改阶段。检视方以随机的多个哈希算法对存证方的存证数据进行固化,同时可以选择通过加随机盐值进行盐值加密保存,与数据方和存证方做到了完全物理隔离和加密算法的隔离,所以存证方数据无法做到在检视方不知情的情况下修改。

存在于存证流程和检视流程中的多级、多重哈希算法,对原始数据的抗修改性是逐级加强的,这种强度具备充足的冗余性,即使前一级存证流程出现可信性问题,只要检视方是具备公信力的公证机构,亦无法出具数据原始性公证书,系统具有极强的敏感性。

且本专利采用了多重哈希的方式,辅以原数据大小验证的方式,极大改善了单一哈希算法的安全性,据初步测算,采用sha-1+md5组合方式,比单一md5方式安全性提高43亿倍,如果再加上sha-224,难度又会提升2.7x10^67倍,原则上不存在被破解的可能,且具备很强的单向性,使存证业务完全不影响数据的商业秘密和用户隐私。

本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1