[发明专利]一种面向电子记录的证据管理与服务系统

说明书

技术领域

本发明属于信息安全的消息鉴别(message authentication)与抗抵赖(non-repudiation)技术领域，特别是一种面向电子记录的证据管理与服务系统。

背景技术

随着网络与信息技术的发展，目前存在各种通过互联网提供特定服务的应用系统，如网上购物、交易、招投标、支付等系统，它们由特定的服务提供商或运营商负责运行。这些网络应用系统在提供服务的过程中会产生大量的电子记录数据，如订单、合同、标书、支付凭证等。这些电子记录的重要用途之一是在出现纠纷时作为法律证据。但是，由于电子记录本身的特点，其作为有效的法律证据还有许多问题有待解决，比如，由于电子记录易于伪造和篡改，因此，如何确定其原发性、真实性(即是否是真实存在的)和完整性(是否被伪造)，如何确定、证实其源发者(是谁产生、提交的)、参与者(记录的产生过程中有谁参与了)，并使得记录的源发者、参与者无法抵赖该记录由其产生、有其参与，都是需要解决的重要问题。确定电子记录的原发性、真实性和完整性属于消息鉴别的问题，确定、证实其源发者、参与者使其无法抵赖其行为属于抗抵赖问题。目前，对于电子数据，解决这两个问题的最有效手段是数字签名(digital signature)。

数字签名是建立在公开密钥加密技术基础上的一种安全技术，它能鉴别和保证电子数据的原发性、真实性和完整性，并提供抗抵赖的证据。而公开密钥加密技术又是建立在公开密钥加密算法基础上的一种密码技术。公开密钥加密算法又称为非对称密钥加密算法，它使用一对密钥进行信息加密、解密，其中一个不公开，称为私钥，由密钥对的拥有者(或实体)安全保存，可用于数字签名(或信息解密)；另一个公开发布，称为公钥，任何人都可通过一定的途径获得，可用于数字签名的验证(或信息加密)。

数字签名具有如下特性：1)只有私钥的拥有者才能对数据签名，而任何人都可以用公钥验证签名的有效性；2)对原数据的任何修改，都使得签名验证失败，从而能鉴别和保证数据的完整性，确定数据的真实性，及发现针对被签名数据的任何篡改；3)签名值无法伪造，即其他人都无法伪造私钥拥有者的数字签名而能被公钥验证通过，换言之，如果某个数字签名被公钥验证通过，是有效的，那么，就可以确定这个签名一定是由私钥拥有者实施的，数据一定来自于、产生于私钥拥有者，从而能确定数据的原发性及源发者(或参与者)，实现抗抵赖的目的。目前最常用的非对称密钥加密算法有RSA、DSA和ECC椭圆算法(elliptic curve cryptography，ECC)。

基于公开密钥加密算法的数字签名技术真正要获得应用，还必须解决公钥的安全发布问题。为了实现公钥的安全、可靠发布，防止假冒，人们提出了公开密钥基础安全技术体系，即Public Key Infrastructure(PKI)。在PKI中，由一个称为证书认证机构(Certification Authority，CA)的实体通过一个证书认证系统(称为CA系统)为公开密钥对的拥有者签发数字证书(简称证书)。数字证书是一组电子信息，它上面有公钥、公钥拥有者名称(主体名Subject Name)、证书签发者名称(Issuer Name，即证书认证机构)、证书序列号、证书密钥用途等信息，并由证书认证机构的私钥数字签名，该签名的有效性可经证书认证机构的公钥验证(证书认证机构的公钥也是通过一种特定的、称为CA证书的公钥证书发布，并可通过一定的安全途径获得)。通过数字证书可实现公钥(或公开密钥对)与密钥对拥有者(私钥)的有效绑定。

有了数字证书后，就能安全地实现电子数据的数字签名和签名验证：任何人都可以通过一定的安全途径产生一个公开密钥对，然后向CA认证机构申请、签发一张包含有公钥及公钥拥有者信息的数字证书，然后用证书对应的私钥对数据签名；任何其他人都可以通过公开途径安全地获得签名者的证书，然后用证书上的公钥验证数字签名的有效性。

目前，包括中国在内的许多国家都颁布了电子签名法，从而在法律上确定了数字签名的法律有效性和地位。因此，通过电子记录的数字签名，能够解决电子记录作为证据在原发性、真实性和完整性，以及抗抵赖能力等方面面临的问题，从而使得电子记录能够成为真正有效的法律证据。

电子记录根据其数据格式及其数据存储方式有多种不同的形式，不同形式的电子记录的数字签名方式会有所不同，总地说来电子记录常见的形式有这么几种：文件型记录、表单型记录、表单+文件混合型记录。