[发明专利]一种基于电子记录关联签名的电子证据取证系统

说明书

技术领域

本发明属于信息安全的消息鉴别(message authentication)与抗抵赖(non-repudiation)技术领域，特别地，是一种基于电子记录关联签名的电子证据取证系统。

背景技术

记录包括各类文件、订单、合同、协议、操作日志等。记录的重要特性之一是能作为证据。电子记录即记录的电子存在形式。但是，由于电子记录本身的特点，其作为有效的法律证据还有许多问题有待解决，比如，由于电子记录易于伪造和篡改，因此，如何确定其原发性、真实性(即是否是真实存在的)和完整性(是否被伪造)，如何确定、证实其源发者(是谁产生、提交的)、参入者(记录的产生过程中有谁参入了)，并使得记录的源发者、参入者无法抵赖该记录由其产生、有其参入，都是需要解决的重要问题。确定电子记录的原发性、真实性和完整性属于消息鉴别的问题，确定、证实其源发者、参入者使其无法抵赖其行为属于抗抵赖问题。目前，对于电子数据，解决这两个问题的最有效手段是数字签名(digital signature)。

数字签名是建立在公开密钥加密技术基础上的一种安全技术，它能鉴别和保证电子数据的原发性、真实性和完整性，并提供抗抵赖的证据。而公开密钥加密技术又是建立在公开密钥加密算法基础上的。公开密钥加密算法又称为非对称密钥加密算法，它使用一对密钥进行信息加密、解密，其中一个不公开，称为私钥，由密钥对的拥有者(或实体)安全保存，可用于数字签名(或信息解密)；另一个公开发布，称为公钥，任何人都可通过一定的途径获得，可用于数字签名的验证(或信息加密)。

基于公开密钥算法的数字签名技术，其原理简单地说是这样的：签名者先计算要签名的数据的HASH值(散列值)，即获取要签名的电子数据的数字指纹(又称为消息摘要，Message Digest)，然后，签名者用其私钥加密该散列值，该加密结果称为签名数据；验证者如果要验证某个签名数据是否为该签名者对相关数据的签名，则他先用签名者的公钥解密签名数据，然后，用同样的散列算法计算相关数据的散列值，之后，将解密后的数据与刚才计算得到的散列值相比较，如果相等，则说明签名数据确实是签名者使用其私钥对相关数据的签名，否则，或者这个签名数据是伪造的，或者，相关的数据已被篡改。

数字签名具有如下特性：1)只有私钥的拥有者才能对数据签名，而任何人都可以用公钥验证签名的有效性；2)对原数据的任何修改，都使得签名验证失败，从而能鉴别和保证数据的完整性，确定数据的真实性，及发现针对被签名数据的任何篡改；3)签名值无法伪造，即其他人都无法伪造私钥拥有者的数字签名而能被公钥验证通过，换言之，如果某个数字签名被公钥验证通过，是有效的，那么，就可以确定这个签名一定是由私钥拥有者实施的，数据一定来自于、产生于私钥拥有者，从而能确定数据的原发性及源发者(或参入者)，实现抗抵赖的目的。目前最常用的非对称密钥加密算法有RSA、DSA算法等，而椭圆算法(elliptic curve cryptography，ECC)是最近出现的、获得广泛重视的一种非对称密钥加密算法。

非对称加密技术真正要获得应用，还必须解决公钥的安全发布问题。为了实现公钥的安全、可靠发布，防止假冒，人们提出了公开密钥基础设施安全技术体系，即Public Key Infrastructure(PKI)。在PKI中，由一个称为证书认证机构(Certification Authority，CA)的实体通过一个证书认证系统(称为CA系统)为公开密钥对的拥有者签发数字证书(简称证书)。数字证书是一组电子信息，它上面有公钥、公钥拥有者名称(即主体名，Subject Name)、证书签发者名称(Issuer Name，即证书认证机构)、证书序列号、证书密钥用途等信息，并由证书认证机构的私钥数字签名，该签名的有效性可经证书认证机构的公钥验证(证书认证机构的公钥也是通过一种特定的、称为CA证书的公钥证书发布，并可通过一定的安全途径获得)。通过数字证书可实现公钥(或公开密钥对)与密钥对拥有者(私钥)的有效绑定，以及公钥的安全发布。