[发明专利]一种电子数据认证验证方法

摘要

本发明公开了一种电子数据认证验证方法，首先由认证用户将待认证电子数据发送到认证验证服务器进行认证，然后在需要验证的时候向认证验证服务器发送验证请求即可进行验证，只有经过认证的电子数据才能进行验证。如果认证用户为行业认证用户，则在认证用户进行认证和验证前，需要在认证用户和认证验证服务器间建立行业认证代理和行业认证网关，以使认证用户的信息系统不直接与认证验证服务器发生联系，从而确保认证客户的信息系统的安全。本发明可对保存过程中的电子数据的完整性、真实性提供权威、可信、精准的验证，通过验证能够确定电子数据是否发生过修改。

主权项

一种电子数据认证验证方法，其特征在于：首先由认证用户将待认证电子数据发送到认证验证服务器进行认证，然后在需要验证的时候向认证验证服务器发送验证请求即可进行验证，只有经过认证的电子数据才能进行验证；所述认证用户为行业认证用户；在认证用户进行认证和验证前，需要在认证用户和认证验证服务器间建立行业认证代理和行业认证网关，以使认证用户的信息系统不直接与认证验证服务器发生联系，从而确保认证客户的信息系统的安全；行业认证用户电子数据的认证过程为：A1：行业认证代理和行业认证网关在进行认证之前必须从CA申请设备数字证书以实现通信双方的实体认证；行业认证代理和行业认证网关在进行认证之前必须从CA申请数字签名证书以实现对信息的签名；A2：在行业认证代理和行业认证网关间使用SSL协议建立基于TCP/IP的安全连接，完成对行业认证代理和行业认证网关的相互认证，交换数据加密密钥，为应用层数据的安全传输做准备；A3：行业认证代理从行业信息系统获得需认证的电子数据，使用hash算法计算出需认证电子数据的hash值，该hash值和行业代码、行业代理Ｉｄ、电子数据Ｉｄ及其它需要附带信息一起组合成认证的电子数据原信息；A4：行业认证代理使用hash算法计算电子数据原信息的hash值，并使用自身的私钥对电子数据原信息的hash值进行加密生成数字签名，并把数字签名和自身的数字证书附在电子数据原信息后面通过网络向行业认证网关发送认证请求；A5：行业认证网关接收到电子数据认证请求后，使用对方数字证书中的公钥和签名算法对数字签名进行解密得到电子数据原信息的hash值，行业认证网关同时使用hash算法对A4步发送过来的电子数据原信息重新计算hash值,把重新计算得到的电子数据原信息hash值与解密得到的电子数据原信息hash值进行比较；如果比较结果一致，表示该信息是由同一个行业认证代理发送的且信息在传送过程中未被篡改；A6：行业认证网关把需认证的电子数据的hash值发送到时间戳服务器请求加盖时间戳；A7：时间戳服务器对需认证的电子数据的hash值和时间戳使用自身私钥进行数字签名，返回数字签名和时间戳；A8：行业认证网关对接收到的时间戳进行验证，确信时间戳是可信的；A9：行业认证网关把加盖时间戳的电子数据的hash值发送到行业认证服务器；A10：行业认证服务器自动生成认证Ｉｄ给上一步的电子数据hash值；A11：根据电子数据的hash值生成hash链值，和时间戳、认证Ｉｄ、行业单位Ｉｄ、行业内部Ｉｄ信息保存到认证数据库中；A12：行业认证服务器依次通过行业认证网关和行业认证代理向认证用户返回认证结果，返回认证结果使用数字签名保证信息传输过程中的真实性和完整性；行业用户电子数据验证处理过程为：  B1：行业用户向行业认证代理发起电子数据验证请求；B2：行业认证代理使用hash算法计算待验证电子数据的hash值，和之前返回的认证结果一起构成验证请求数据；B3：行业认证代理对验证请求数据进行数字签名，把验证请求数据和签名数据一起向行业认证网关发起电子数据验证请求；B4：行业认证网关对接收的电子数据验证请求进行数字签名的验签，保证数据在传送过程中是完整的；B5：行业认证网关向时间戳服务器提起时间戳验证请求；若一致，进入下一步，否则为验证失败，进入步骤B8；B6：行业认证网关向行业认证验证服务器发起验证请求；B7：行业认证服务器把接收的验证请求数据进行分析，与保存在认证数据库中的数据进行比较，若一致，返回验证成功信息，否则为验证失败；B8：行业认证服务器依次通过行业认证网关和行业认证代理向行业用户返回验证结果。