[发明专利]一种基于电子记录关联签名的电子证据取证系统

权利要求书

1.一种基于电子记录关联签名的电子证据取证系统，该系统包括如下实体或组件：

记录签名模块：向各类电子记录的应用系统提供包括记录关联签名在内的数字签名功能；

记录验证与取证模块：对电子记录进行签名验证，并基于电子记录关联签名展开电子记录的关联搜索、关联验证，并对关联搜索获取的关联记录不断地重复签名验证、关联搜索、关联验证这一过程，最终产生面向电子记录的证据链；

记录配置管理模块：对所涉及的电子记录类的名称、标识、类型、内容、签名、存储和获取方式等进行描述、设定，以便记录验证与取证模块能自动实现相关电子记录的签名验证、以及关联搜索、关联验证；

记录配置信息：表示、存储由记录配置管理模块设定的、与电子记录签名及签名验证、记录关联搜索取证有关的、关于电子记录类的信息；

电子记录应用系统：调用记录签名模块对电子记录进行签名的各类应用；

记录数据库：面向应用系统保存电子记录的数据库系统。

记录签名模块和记录验证与取证模块的密码功能遵从加密消息语法(Cryptoraphic Message Syntax)标准，在加密消息语法标准中签名的数据(SignedData)是指一个数据类型，以下所述的签名的数据是指SignedData类型的数据；

记录验证与取证模块提供两种针对电子记录的签名验证调用，一是通常的记录签名验证调用，二是记录签名验证与关联取证调用；无论是哪种调用，调用接口至少需提供两种数据：一是包含数字签名的电子记录本身的数据，二是记录所对应的记录类标识；

该系统的电子记录从记录内容的组织、表现形式来说，分为表单(Form)、文件(File)和表单+文件(Form+File)三种类型，在记录配置信息中，对于表单型记录类的描述、设置信息包括记录具有的字段及字段的数值类型，记录类与数据库表的对应关系，记录字段与数据库表字段之间的对应关系，以及一个记录类所对应的多张数据库表之间的关联关系等，从而使得这些数据库表能作为一个逻辑整体对其进行增、删、查、改操作；对于表单+文件型记录，配置信息除了包含表单型记录所具有的那些配置信息外，还包括哪些字段是文件字段，以及文件字段存储的是文件内容还是文件的位置指示的描述信息，位置指示的形式是统一资源定位符(Uniform Resource Locator，URL)；对于表单型和表单+文件型记录，记录配置信息还包括，哪个字段是存放签名的数据的签名字段，以及哪些记录字段包含在该签名字段的签名内容中，及这些包含在签名内容中的记录字段在计算签名散列(HASH)值时的顺序是怎样的；对于文件型的记录类，记录配置信息中指定该文件记录类对应的签名验证模块或组件。

2.根据权利要求1所述的一种基于电子记录关联签名的电子证据取证系统，其特征在于：记录签名模块和记录验证与取证模块除了实现加密消息语法标准中定义的数据格式外，还支持在签名的数据中的签名者信息(signerInfo)的签名的属性(signedAttrs)字段中加入一个称为关联记录信息(CorrelatedRecordInfo)的多值属性类型的属性，用于存放与当前签名记录相关联的关联记录的信息，从而使得对一个记录的签名不但覆盖了该记录本身的内容，而且覆盖了与其相关联的关联记录的内容，也即实现记录关联签名；关联记录信息属性类型的单个属性值是一个包含如下字段的数据结构：

1)记录类标识(RecordClassID)：其值是与当前签名记录相关联的关联记录的记录类标识；

2)记录搜索键(RecordSearchKeys)：可选字段，面向表单型和表单+文件型关联记录，其值是以名值对的形式表示的、能从记录数据库中唯一查找到该关联记录的记录搜索条件；

3)记录散列值(RecordHashValue)：其值是与当前签名记录相关联的关联记录的散列值；

4)记录散列计算字段列表(RecordHashedFieldsList)，可选字段，面向表单型和表单+文件型关联记录，其值是对关联记录进行散列计算时所覆盖的记录字段及字段顺序的记录字段列表；

5)散列算法(HashAlgorithm)，其值表示计算记录关联签名时关联记录的散列值的计算算法；

6)记录获取统一资源定位符(RecordRetrievalURL)，对于文件型的关联记录这是必选字段，其值表示关联记录的获取方式、协议和位置，而对于表单类型和表单+文件类型，这是可选字段。