[发明专利]一种批量数字文件有效性及时效性的处理方法及装置

说明书

技术领域

本发明涉及可信计算及电子取证领域，特别涉及一种批量数字文件有效性及时效性的处理方法及装置。

背景技术

基于可信计算的数字签名和时间戳技术是将一个数字文件转化成为可以作为法庭电子证据的基本方法。在现实社会中可作为证据的文件如合同、遗嘱等的有效性可以通过签名、按指纹、盖章等等；而时效性则需要第三方见证，如公证或登报等。数字签名和时间戳则在网络社会对应了上述应用场景。

所谓的数字签名是当事人对某一数字文件的有效性确认，这种有效性包括但不限于确认当事人对该文件的掌握、了解、同意其内容等。一个基本的数字签名建立过程如下：当事人事先根据可信计算原理产生一个密钥对，包括一个公钥K1及私钥K2，其中K2仅由当事人妥善保管，而K1由可信第三方在验证当事人身份基础上公布出去。对于一个数字文件原文PT，当事人利用公开的签名函数SN()，以及K2，即可制作一个数字签名——SN(PT，K2)，得到这个签名需要两个条件，当事人拥有PT和K2，而K2仅为当事人所拥有，所以数字签名一定是其做出的。为了验证这一点，任何人都可以通过可信第三方公布的当事人K1及公开的验签函数VS()进行计算：VS(SN(PT，K2)，K1)＝PT。

由于签名函数计算十分复杂，而PT往往十分庞大，这样计算非常耗时且得到的签名文件也十分庞大，不利于传输和存储。因此，又引入了所谓的数字摘要函数MD()，该函数有两个特性：1，单向性，即由PT得到摘要值MD(PT)计算非常简单，反之则几乎不可能；2，一一对应，即在极大的概率下，对不同的PT得到不同的摘要值MD(PT)，其长度是固定的，只有二十个字节左右。由数字摘要替代原文PT去做签名和验签，其有效性确认是等价的。具体过程如下：

签名过程

得到原文：PT

制作数字摘要：MD(PT)

签名：SN(MD(PT)，K2)

验签流程

得到签名文件、原文、当事人公钥：SN(MD(PT)，K2)、PT、K1

验签得到摘要：VS(SN(MD(PT)，K2)，K1)＝MD(PT)

直接得到摘要：MD(PT)

两个摘要值相等，验签通过。

所谓的时间戳是对数字文件的时效性确认，形式上是可信第三方，通常是具有授时资质的机构，对数字文件的数字摘要+时间因子+被确认人信息等进行签名，该签名可以证明被确认人至少在签名中的时间因子所代表的时间之前掌握该数字文件。

由数字签名和时间戳来证明数字文件的有效性和时效性在网络上有着广泛应用前景。比如，谈判双方对合同的电子文档分别做数字签名，可以保证合同的有效性，任何一方都不能抵赖；各种发票、凭证如果采用数字签名，其造假的难度远远高于纸质凭证；知识产权局为作者、发明人用时间戳技术发放数字形式的证书，来保护版权和专利，其效率会大大提高。

但是，随着网络的高速发展以及信息安全的要求，越来越多的数字文件需要有效性和时效性证明，而签名和时间戳的运算开销较大，特别是时间戳需要第三方平台提供，不仅时间、金钱成本较高，也容易造成单点瓶颈，使系统可靠性降低。现有的数字签名和时间戳技术不能很好解决上述问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决或者减缓上述问题的批量数字文件有效性及时效性的处理方法及装置。

根据本发明的一个方面，提供了一种批量数字文件有效性及时效性的处理方法，该方法包括：

采用具有单向性的哈希函数构建批量数字文件中各个数字文件的数字摘要；

获取所述批量数字文件中各个数字文件的文件名；

根据每个数字文件的数字摘要和文件名生成相应的数字文件的信息记录；

将所述批量数字文件中各个数字文件的信息记录存储在表格文件中；

将所述表格文件发送给所述批量数字文件的签名方和/或时间戳服务方，以实现所述批量数字文件的数字签名和时间戳的添加。

优选地，所述方法还包括：

获取所述批量数字文件中各个数字文件的存储路径；

将所述各个数字文件的存储路径添加到相应的数字文件的信息记录中。

优选地，所述将所述批量数字文件中各个数字文件的信息记录存储在表格文件中，具体包括：

根据预设规则确定每个表格文件中存储数字文件的信息记录的数量阈值；

根据所述数量阈值，将所述批量数字文件中各个数字文件的信息记录存储在至少一个表格文件中；