[发明专利]一种电子数据认证验证方法

说明书

技术领域

本发明涉及电子数据的认证和验证方法，通过验证可以判断电子数据是否发生过篡改，属于信息安全技术领域。

 

背景技术

随着各行各业信息化的应用，各类电子数据文件逐渐取代纸质文件。相对于纸质文件，电子文件在存储、转发过程中极容易被修改，且修改后通常不会留下任何痕迹，因此出现修改难以发现。另外其时间和修改人员无法控制，导致目前的电子数据在传输过程中的安全性难以保障，这对于一些重要文件（如电子合同等）是非常致命的。比如医疗系统，医院目前基本都实现了电子处方和病历，医院的病历是非常重要的文件信息，在后续的医疗事故调查和认定中至关重要。如果不能保证医疗事故认定中电子病历的原始性，那么结果可能就对患者方不利，因为作为数据的保存方，医院是有修改电子病历的条件和动机的。目前往往通过对数据进行简单加密或设置系统访问权限来保障数据的安全性，但由于电子数据都是保存在本地存储介质中，完全可以通过技术手段进行修改，其安全性只能通过管理手段保证。

 

发明内容

针对现有技术存在的上述不足，本发明的目的是提供一种电子数据认证及验证方法，本方法可对保存过程中的电子数据的完整性、真实性提供权威、可信、精准的验证，通过验证能够确定电子数据是否发生过修改。

本发明的技术方案是这样实现的：

一种电子数据认证验证方法，首先由认证用户将待认证电子数据发送到认证验证服务器进行认证，然后在需要验证的时候向认证验证服务器发送验证请求即可进行验证，只有经过认证的电子数据才能进行验证。

本发明将用户分为行业用户和个人用户，根据不同的用户设计了不同的认证验证方法。如果认证用户为行业认证用户，则在认证用户进行认证和验证前，需要在认证用户和认证验证服务器间建立行业认证代理和行业认证网关，以使认证用户的信息系统不直接与认证验证服务器发生联系，从而确保认证客户的信息系统的安全。

行业认证用户电子数据的认证过程为：

A1：行业认证代理和行业认证网关在进行认证之前必须从CA申请设备数字证书以实现通信双方的实体认证；行业认证代理和行业认证网关在进行认证之前必须从CA申请数字签名证书以实现对信息的签名；

A2：在行业认证代理和行业认证网关间使用SSL协议建立基于TCP/IP的安全连接，完成对行业认证代理和行业认证网关的相互认证，交换数据加密密钥，为应用层数据的安全传输做准备；

A3：行业认证代理从行业信息系统获得需认证的电子数据，使用hash算法计算出需认证电子数据的hash值，该hash值和行业代码、行业代理Ｉｄ、电子数据Ｉｄ及其它需要附带信息一起组合成认证的电子数据原信息；

A4：行业认证代理使用hash算法计算电子数据原信息的hash值，并使用自身的私钥对电子数据原信息的hash值进行加密生成数字签名，并把数字签名和自身的数字证书附在电子数据原信息后面通过网络向行业认证网关发送认证请求；

A5：行业认证网关接收到电子数据认证请求后，使用对方数字证书中的公钥和签名算法对数字签名进行解密得到电子数据原信息的hash值，行业认证网关同时使用hash算法对A4步发送过来的电子数据原信息重新计算hash值,把重新计算得到的电子数据原信息hash值与解密得到的电子数据原信息hash值进行比较；如果比较结果一致，表示该信息是由同一个行业认证代理发送的且信息在传送过程中未被篡改；

A6：行业认证网关把需认证的电子数据的hash值发送到时间戳服务器请求加盖时间戳；

A7：时间戳服务器对需认证的电子数据的hash值和时间戳使用自身私钥进行数字签名，返回数字签名和时间戳；

A8：行业认证网关对接收到的时间戳进行验证，确信时间戳是可信的；

A9：行业认证网关把加盖时间戳的电子数据的hash值发送到行业认证服务器；

A10：行业认证服务器自动生成认证Ｉｄ给上一步的电子数据hash值；

A11：根据电子数据的hash值生成hash链值，和时间戳、认证Ｉｄ、行业单位Ｉｄ、行业内部Ｉｄ信息保存到认证数据库中；

A12：行业认证服务器依次通过行业认证网关和行业认证代理向认证用户返回认证结果，返回认证结果使用数字签名保证信息传输过程中的真实性和完整性；

行业用户电子数据验证处理过程为：  

B1：行业用户向行业认证代理发起电子数据验证请求；

B2：行业认证代理使用hash算法计算待验证电子数据的hash值，和之前返回的认证结果一起构成验证请求数据；