基于電子簽名數(shù)據(jù)的取證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種基于電子簽名數(shù)據(jù)的取證方法����,包括:對(duì)電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù);在對(duì)電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證時(shí)��,驗(yàn)證取證數(shù)據(jù)的生成時(shí)間并得到時(shí)間戳���,并記錄驗(yàn)證過(guò)程以得到取證記錄信息����;根據(jù)取證數(shù)據(jù)、時(shí)間戳和取證記錄信息生成預(yù)定電子文件����;記錄并保存預(yù)定電子文件����。根據(jù)本發(fā)明實(shí)施例的方法該可保證取證結(jié)果安全可靠、可信����。本發(fā)明還提出了一種基于電子簽名數(shù)據(jù)的取證系統(tǒng)。
【專利說(shuō)明】基于電子簽名數(shù)據(jù)的取證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明特別涉及一種基于電子簽名數(shù)據(jù)的取證方法����。
【背景技術(shù)】
[0002] 數(shù)字證書(shū)被廣泛的應(yīng)用于身份認(rèn)證、授權(quán)���、數(shù)據(jù)加密����、數(shù)字簽名等領(lǐng)域����。相關(guān)技術(shù) 中基于電子簽名數(shù)據(jù)的取證結(jié)果的驗(yàn)證及取證操作管理方式存在以下缺點(diǎn):
[0003] 1 :對(duì)證據(jù)產(chǎn)生的時(shí)間沒(méi)有進(jìn)行有效驗(yàn)證��;
[0004] 2 :對(duì)取證時(shí)間沒(méi)有進(jìn)行有效的記錄和驗(yàn)證����;
[0005] 3 :對(duì)取證記錄沒(méi)有進(jìn)行規(guī)范存檔�����,后續(xù)無(wú)法快速查閱���;
[0006] 4 :對(duì)取證結(jié)果沒(méi)有有效的保護(hù)措施��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一����。
[0008] 為此�,本發(fā)明的一個(gè)目的在于提出一種基于電子簽名數(shù)據(jù)的取證方法。該方法可 保證取證結(jié)果安全可靠�����、可信���。
[0009] 本發(fā)明的另一個(gè)目的在于提出一種基于電子簽名數(shù)據(jù)的取證系統(tǒng)��。
[0010] 為達(dá)到所述目的�����,本發(fā)明的第一方面的實(shí)施例公開(kāi)了一種基于電子簽名數(shù)據(jù)的取 證方法��,所述電子簽名數(shù)據(jù)包括數(shù)字證書(shū)和通過(guò)所述數(shù)字證書(shū)進(jìn)行電子簽名的電子原文數(shù) 據(jù)�,所述方法包括以下步驟:對(duì)所述電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù)�,其中,所述取 證數(shù)據(jù)包括簽名人身份�����、簽名時(shí)間和電子簽名的有效性�����;在對(duì)所述電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證 時(shí)�,驗(yàn)證所述取證數(shù)據(jù)的生成時(shí)間并得到時(shí)間戳,并記錄驗(yàn)證過(guò)程以得到取證記錄信息�;根 據(jù)所述取證數(shù)據(jù)、時(shí)間戳和取證記錄信息生成預(yù)定電子文件��;以及記錄并保存所述預(yù)定電 子文件。
[0011] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名數(shù)據(jù)的取證方法����,將電子簽名技術(shù)應(yīng)用于電子 數(shù)據(jù)取證的全過(guò)程,從而使得具有法律效力的取證過(guò)程可在網(wǎng)絡(luò)上進(jìn)行��,與現(xiàn)場(chǎng)取證方式 相比�����,簡(jiǎn)化了取證流程���、減少取證時(shí)間�,提高了取證效率�。另外,該方法對(duì)取證時(shí)間進(jìn)行有效 的記錄和驗(yàn)證�����,從而保證證據(jù)的合法性和可靠性��,對(duì)取證結(jié)果進(jìn)行加密��,從而保證取證結(jié)果 的安全�,對(duì)取證結(jié)果進(jìn)行電子歸檔����,便于后續(xù)的檢索與查看��,為用戶提供便利�����,利于電子簽 名法的有效推廣�。
[0012] 另外,根據(jù)本發(fā)明上述實(shí)施例的基于電子簽名數(shù)據(jù)的取證方法還可以具有如下附 加的技術(shù)特征:
[0013] 在一些示例中����,在根據(jù)所述取證數(shù)據(jù)����、時(shí)間戳和取證記錄信息生成預(yù)定電子文件 之前,還包括:對(duì)所述取證數(shù)據(jù)���、時(shí)間戳和取證記錄信息進(jìn)行加密����。
[0014] 在一些示例中���,所述對(duì)電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù)����,進(jìn)一步包括:對(duì)所 述電子簽名數(shù)據(jù)進(jìn)行數(shù)字證書(shū)驗(yàn)證以得到所述簽名人身份;對(duì)所述電子簽名數(shù)據(jù)進(jìn)行簽名 驗(yàn)證以得到所述簽名時(shí)間和電子簽名的有效性�����。
[0015] 在一些示例中�����,還包括:打印所述取證數(shù)據(jù)��、時(shí)間戳和取證記錄信息以生成預(yù)定紙 質(zhì)文件���。
[0016] 在一些示例中�,所述取證記錄信息包括:取證的環(huán)境����、參與人員、取證操作過(guò)程記 錄數(shù)據(jù)和取證設(shè)備操作過(guò)程記錄數(shù)據(jù)���。
[0017] 本發(fā)明第二方面的實(shí)施例公開(kāi)了一種基于電子簽名數(shù)據(jù)的取證系統(tǒng)�����,包括:電子 簽名數(shù)據(jù)獲取模塊�����,用于獲取電子簽名數(shù)據(jù)����,所述電子簽名數(shù)據(jù)包括數(shù)字證書(shū)和通過(guò)所述 數(shù)字證書(shū)進(jìn)行電子簽名的電子原文數(shù)據(jù);驗(yàn)證模塊�,用于對(duì)所述電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證以 生成取證數(shù)據(jù),其中���,所述取證數(shù)據(jù)包括簽名人身份、簽名時(shí)間和電子簽名的有效性���,并驗(yàn) 證所述取證數(shù)據(jù)的生成時(shí)間以得到時(shí)間戳��;取證記錄模塊�,用于在所述驗(yàn)證模塊對(duì)所述電 子簽名數(shù)據(jù)進(jìn)行驗(yàn)證時(shí)���,記錄驗(yàn)證過(guò)程以得到取證記錄信息�����;證據(jù)生成模塊��,用于根據(jù)所述 取證數(shù)據(jù)���、時(shí)間戳和取證記錄信息生成預(yù)定電子文件���;以及安全存儲(chǔ)模塊,用于保存所述預(yù) 定電子文件����。
[0018] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名數(shù)據(jù)的取證系統(tǒng),將電子簽名技術(shù)應(yīng)用于電子 數(shù)據(jù)取證的全過(guò)程��,從而使得具有法律效力的取證過(guò)程可在網(wǎng)絡(luò)上進(jìn)行����,與現(xiàn)場(chǎng)取證方式 相比,簡(jiǎn)化了取證流程�、減少取證時(shí)間,提高了取證效率���。另外�,該系統(tǒng)對(duì)取證時(shí)間進(jìn)行有效 的記錄和驗(yàn)證,從而保證證據(jù)的合法性和可靠性����,對(duì)取證結(jié)果進(jìn)行加密,從而保證取證結(jié)果 的安全��,對(duì)取證結(jié)果進(jìn)行電子歸檔�����,便于后續(xù)的檢索與查看��,為用戶提供便利����,利于電子簽 名法的有效推廣。
[0019] 另外�����,根據(jù)本發(fā)明上述實(shí)施例的基于電子簽名數(shù)據(jù)的取證系統(tǒng)還可以具有如下附 加的技術(shù)特征:
[0020] 在一些示例中�,還包括:證據(jù)加密模塊���,用于對(duì)所述取證數(shù)據(jù)���、時(shí)間戳和取證記錄 信息進(jìn)行加密����。
[0021] 在一些示例中����,所述驗(yàn)證模塊用于:對(duì)所述電子簽名數(shù)據(jù)進(jìn)行數(shù)字證書(shū)驗(yàn)證以得 到所述簽名人身份;對(duì)所述電子簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證以得到所述簽名時(shí)間和電子簽名的 有效性�����。
[0022] 在一些示例中�����,還包括:打印模塊�����,用于打印所述取證數(shù)據(jù)�����、時(shí)間戳和取證記錄信 息以生成預(yù)定紙質(zhì)文件。
[0023] 在一些示例中�,所述取證記錄信息包括:取證的環(huán)境、參與人員����、取證操作過(guò)程記 錄數(shù)據(jù)和取證設(shè)備操作過(guò)程記錄數(shù)據(jù)。
[0024] 本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出��,部分將從下面的描述中變 得明顯���,或通過(guò)本發(fā)明的實(shí)踐了解到�����。
【專利附圖】
【附圖說(shuō)明】
[0025] 本發(fā)明所述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變 得明顯和容易理解�����,其中:
[0026] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名數(shù)據(jù)的取證方法的流程圖�;
[0027] 圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的基于電子簽名數(shù)據(jù)的取證方法的流程圖����;以及
[0028] 圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名數(shù)據(jù)的取證系統(tǒng)的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0029] 下面詳細(xì)描述本發(fā)明的實(shí)施例�,所述實(shí)施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件����。下面通過(guò)參考附 圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明�,而不能解釋為對(duì)本發(fā)明的限制。
[0030] 在本發(fā)明的描述中�,需要理解的是,術(shù)語(yǔ)"縱向"��、"橫向"����、"上"、"下"�、"前"、"后"�、 "左"、"右"�、"堅(jiān)直"、"水平"����、"頂"、"底" "內(nèi)"���、"外"等指示的方位或位置關(guān)系為基于附圖所 示的方位或位置關(guān)系���,僅是為了便于描述本發(fā)明和簡(jiǎn)化描述���,而不是指示或暗示所指的裝 置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作����,因此不能理解為對(duì)本發(fā)明的限 制。
[0031] 在本發(fā)明的描述中��,需要說(shuō)明的是�����,除非另有規(guī)定和限定�,術(shù)語(yǔ)"安裝"、"相連"�����、 "連接"應(yīng)做廣義理解��,例如���,可以是機(jī)械連接或電連接���,也可以是兩個(gè)元件內(nèi)部的連通,可 以是直接相連�����,也可以通過(guò)中間媒介間接相連���,對(duì)于本領(lǐng)域的普通技術(shù)人員而言�,可以根據(jù) 具體情況理解所述術(shù)語(yǔ)的具體含義���。
[0032] 以下結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的基于數(shù)字簽名數(shù)據(jù)的取證方法及系統(tǒng)�。
[0033] 其中�����,在以下描述中��,電子簽名數(shù)據(jù)指包括數(shù)字證書(shū)和通過(guò)數(shù)字證書(shū)進(jìn)行電子簽 名的電子原文數(shù)據(jù)���。
[0034] 圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名數(shù)據(jù)的取證方法的流程圖�。如圖 1所示,并結(jié)合圖2,根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名數(shù)據(jù)的取證方法�����,包括如下步 驟:
[0035] 步驟S101 :對(duì)電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù)�,其中,取證數(shù)據(jù)包括簽名 人身份����、簽名時(shí)間和電子簽名的有效性。
[0036] 具體地說(shuō)�,包括對(duì)數(shù)字證書(shū)和電子簽名進(jìn)行驗(yàn)證。
[0037] 1 :對(duì)電子簽名數(shù)據(jù)進(jìn)行數(shù)字證書(shū)驗(yàn)證以得到簽名人身份�,即驗(yàn)證電子簽名數(shù)據(jù)中 的數(shù)字證書(shū),驗(yàn)證簽名人持有的用于電子簽名的數(shù)字證書(shū)的真實(shí)性及有效性�����,從而可確定 對(duì)電子原文數(shù)據(jù)進(jìn)行簽名的簽名人身份��。
[0038] 2 :對(duì)電子簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證以得到簽名時(shí)間和電子簽名的有效性�����。即驗(yàn)證電 子簽名數(shù)據(jù)是否遭篡改,以確定電子簽名的有效性�����,并可顯示驗(yàn)證后的電子原文數(shù)據(jù)����、簽名 人身份信息、簽名時(shí)間等���。
[0039] 對(duì)數(shù)字證書(shū)和電子簽名進(jìn)行驗(yàn)證,可采用非對(duì)稱密鑰算法的機(jī)制��,驗(yàn)證電子原文 數(shù)據(jù)是否遭篡改�、簽名者的真實(shí)身份及簽名時(shí)間等。
[0040] 步驟S102 :在對(duì)電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證時(shí)����,驗(yàn)證取證數(shù)據(jù)的生成時(shí)間并得到時(shí)間 戳,并記錄驗(yàn)證過(guò)程以得到取證記錄信息����。其中,取證記錄信息包括但不限于:取證的環(huán)境�����、 參與人員、取證操作過(guò)程記錄數(shù)據(jù)和取證設(shè)備操作過(guò)程記錄數(shù)據(jù)�。
[0041] 在上述示例中��,可采用時(shí)間戳的方式對(duì)取證時(shí)間進(jìn)行記錄�����,從而保證發(fā)生取證的 時(shí)間有效�、可信可靠。即通過(guò)時(shí)間戳的服務(wù)驗(yàn)證取證的證據(jù)產(chǎn)生時(shí)間��,并對(duì)取證時(shí)間等進(jìn)行 記錄及驗(yàn)證����。
[0042] 在上述示例中,可通過(guò)錄像等方式進(jìn)行記錄��,例如:對(duì)進(jìn)行驗(yàn)證操作的電腦屏幕進(jìn) 行錄屏�,并對(duì)技術(shù)驗(yàn)證操作的環(huán)境、參與人員及操作過(guò)程進(jìn)行全程攝像���,即對(duì)取證的操作過(guò) 程全程進(jìn)行錄屏及錄像�,包括取證的環(huán)境、參與人員����、取證操作過(guò)程、計(jì)算機(jī)操作全過(guò)程�����。從 而�����,保證取證操作的公平及公正���。
[0043] 步驟S103 :根據(jù)取證數(shù)據(jù)、時(shí)間戳和取證記錄信息生成預(yù)定電子文件�����。
[0044] 例如:將取證過(guò)程中涉及的電子原文數(shù)據(jù)���、電子簽名數(shù)據(jù)�����、電子簽名證書(shū)(數(shù)字證 書(shū))��、簽名驗(yàn)證結(jié)果���、證書(shū)驗(yàn)證結(jié)果����、時(shí)間戳等電子形式的取證操作記錄生成預(yù)定電子文檔����, 即形成一個(gè)統(tǒng)一的電子文件。
[0045] 步驟S104 :記錄并保存預(yù)定電子文件����。例如:統(tǒng)一存放于安全的數(shù)據(jù)存儲(chǔ)環(huán)境以 進(jìn)行歸檔保存。作為一個(gè)具體的示例���,可以按照需求將取證記錄進(jìn)行電子歸檔���,便于后期安 全檢索、快速查詢等����。
[0046] 為了保證取證結(jié)果的安全可靠�����,如圖2所示����,在本發(fā)明的一個(gè)實(shí)施例中����,在根據(jù)取 證數(shù)據(jù)、時(shí)間戳和取證記錄信息生成預(yù)定電子文件之前�����,還可包括:對(duì)取證數(shù)據(jù)����、時(shí)間戳和 取證記錄信息進(jìn)行加密�。例如:將取證過(guò)程中產(chǎn)生的所有證據(jù)及電子記錄進(jìn)行加密存儲(chǔ),防 止證據(jù)泄露或者取證結(jié)果遭受篡改��,保證證據(jù)的安全可靠�����。
[0047] 如圖2所示,在本發(fā)明的一個(gè)實(shí)施例中����,該方法還包括:打印取證數(shù)據(jù)、時(shí)間戳和 取證記錄信息以生成預(yù)定紙質(zhì)文件�����。即將取證過(guò)程中涉及的電子原文數(shù)據(jù)�����、電子簽名數(shù)據(jù)�、 電子簽名證書(shū)、簽名驗(yàn)證結(jié)果��、證書(shū)驗(yàn)證結(jié)果����、時(shí)間戳等形成統(tǒng)一標(biāo)準(zhǔn)的紙質(zhì)文檔進(jìn)行歸檔 保存。這樣����,證據(jù)既可以以電子形式存在,也可以紙質(zhì)形式存在�,根據(jù)需要����,更加方便用戶查 看���。
[0048] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名數(shù)據(jù)的取證方法����,將電子簽名技術(shù)應(yīng)用于電子 數(shù)據(jù)取證的全過(guò)程�����,從而使得具有法律效力的取證過(guò)程可在網(wǎng)絡(luò)上進(jìn)行��,與現(xiàn)場(chǎng)取證方式 相比�,簡(jiǎn)化了取證流程、減少取證時(shí)間����,提高了取證效率。另外�,該方法對(duì)取證時(shí)間進(jìn)行有效 的記錄和驗(yàn)證����,從而保證證據(jù)的合法性和可靠性���,對(duì)取證結(jié)果進(jìn)行加密,從而保證取證結(jié)果 的安全���,對(duì)取證結(jié)果進(jìn)行電子歸檔����,便于后續(xù)的檢索與查看��,為用戶提供便利���,利于電子簽 名法的有效推廣�����。
[0049] 本發(fā)明的進(jìn)一步實(shí)施例中�,還提供了一種基于電子簽名數(shù)據(jù)的取證系統(tǒng)�。如圖3 所示,根據(jù)本發(fā)明一個(gè)實(shí)施例的基于電子簽名數(shù)據(jù)的取證系統(tǒng)300,包括:電子簽名數(shù)據(jù)獲 取模塊310�、驗(yàn)證模塊320、取證記錄模塊330���、證據(jù)生成模塊340和安全存儲(chǔ)模塊350�����。
[0050] 其中�,電子簽名數(shù)據(jù)獲取模塊310用于獲取電子簽名數(shù)據(jù),電子簽名數(shù)據(jù)包括數(shù) 字證書(shū)和通過(guò)數(shù)字證書(shū)進(jìn)行電子簽名的電子原文數(shù)據(jù)�。驗(yàn)證模塊320用于對(duì)電子簽名數(shù) 據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù),其中��,取證數(shù)據(jù)包括簽名人身份���、簽名時(shí)間和電子簽名的有效 性���,并驗(yàn)證取證數(shù)據(jù)的生成時(shí)間以得到時(shí)間戳。具體地說(shuō)�,驗(yàn)證模塊320用于對(duì)電子簽名數(shù) 據(jù)進(jìn)行數(shù)字證書(shū)驗(yàn)證以得到簽名人身份,對(duì)電子簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證以得到簽名時(shí)間和 電子簽名的有效性��。
[0051] 取證記錄模塊330用于在驗(yàn)證模塊320對(duì)電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證時(shí)�����,記錄驗(yàn)證過(guò) 程以得到取證記錄信息����,其中��,取證記錄信息包括但不限于:取證的環(huán)境、參與人員���、取證操 作過(guò)程記錄數(shù)據(jù)和取證設(shè)備操作過(guò)程記錄數(shù)據(jù)��。證據(jù)生成模塊340用于根據(jù)取證數(shù)據(jù)�、時(shí) 間戳和取證記錄信息生成預(yù)定電子文件�。安全存儲(chǔ)模塊350用于保存預(yù)定電子文件。
[0052] 在本發(fā)明的一個(gè)實(shí)施例中��,基于電子簽名數(shù)據(jù)的取證系統(tǒng)300還包括:證據(jù)加密 模塊360,證據(jù)加密模塊360用于對(duì)取證數(shù)據(jù)����、時(shí)間戳和取證記錄信息進(jìn)行加密。
[0053] 在本發(fā)明的一個(gè)實(shí)施例中�����,基于電子簽名數(shù)據(jù)的取證系統(tǒng)300還包括:打印模塊 (圖中沒(méi)有示出)��,打印模塊用于打印取證數(shù)據(jù)���、時(shí)間戳和取證記錄信息以生成預(yù)定紙質(zhì)文 件�����。
[0054] 需要說(shuō)明的是��,本發(fā)明實(shí)施例的基于電子簽名數(shù)據(jù)的取證系統(tǒng)300的具體實(shí)現(xiàn)方 式與方法部分的具體實(shí)現(xiàn)方式類似�����,為了減少冗余�����,不做贅述�。
[0055] 根據(jù)本發(fā)明實(shí)施例的基于電子簽名數(shù)據(jù)的取證系統(tǒng),結(jié)合時(shí)間戳���,對(duì)取證過(guò)程進(jìn) 行記錄��,對(duì)取證記錄進(jìn)行加密存儲(chǔ)等過(guò)程保證整個(gè)取證過(guò)程的安全�、可靠�����、可信、符合相關(guān) 法律規(guī)定����。相比現(xiàn)有技術(shù),過(guò)程更加全面����、嚴(yán)謹(jǐn)���、合規(guī)�。即將電子簽名技術(shù)應(yīng)用于電子數(shù)據(jù) 取證的全過(guò)程�����,從而使得具有法律效力的取證過(guò)程可在網(wǎng)絡(luò)上進(jìn)行���,與現(xiàn)場(chǎng)取證方式相比�����, 簡(jiǎn)化了取證流程����、減少取證時(shí)間,提高了取證效率�。另外,該系統(tǒng)對(duì)取證時(shí)間進(jìn)行有效的記 錄和驗(yàn)證�����,從而保證證據(jù)的合法性和可靠性�����,對(duì)取證結(jié)果進(jìn)行加密�,從而保證取證結(jié)果的安 全,對(duì)取證結(jié)果進(jìn)行電子歸檔���,便于后續(xù)的檢索與查看�,為用戶提供便利�,利于電子簽名法 的有效推廣,例如獲取可靠證據(jù)以滿足行政審計(jì)�����、訴訟支撐等需求��,比如在電子訂單���、電子 合同�����、電子發(fā)票��、網(wǎng)上交易等場(chǎng)景下��。
[0056] 在本說(shuō)明書(shū)的描述中�����,參考術(shù)語(yǔ)"一個(gè)實(shí)施例"�、"一些實(shí)施例"�、"示例"、"具體示 例"��、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征��、結(jié)構(gòu)�����、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�。在本說(shuō)明書(shū)中���,對(duì)所述術(shù)語(yǔ)的示意性表述不 一定指的是相同的實(shí)施例或示例。而且����,描述的具體特征、結(jié)構(gòu)����、材料或者特點(diǎn)可以在任何 的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0057] 盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例�,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以 理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化�、修改、替換 和變型�,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。
【權(quán)利要求】
1. 一種基于電子簽名數(shù)據(jù)的取證方法�,其特征在于,所述電子簽名數(shù)據(jù)包括數(shù)字證書(shū) 和通過(guò)所述數(shù)字證書(shū)進(jìn)行電子簽名的電子原文數(shù)據(jù)����,所述方法包括以下步驟: 對(duì)所述電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù),其中�����,所述取證數(shù)據(jù)包括簽名人身份、 簽名時(shí)間和電子簽名的有效性����; 在對(duì)所述電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證時(shí),驗(yàn)證所述取證數(shù)據(jù)的生成時(shí)間并得到時(shí)間戳��,并 記錄驗(yàn)證過(guò)程以得到取證記錄信息����; 根據(jù)所述取證數(shù)據(jù)、時(shí)間戳和取證記錄信息生成預(yù)定電子文件���;以及 記錄并保存所述預(yù)定電子文件���。
2. 根據(jù)權(quán)利要求1所述的基于電子簽名數(shù)據(jù)的取證方法��,其特征在于��,在根據(jù)所述取 證數(shù)據(jù)��、時(shí)間戳和取證記錄信息生成預(yù)定電子文件之前��,還包括: 對(duì)所述取證數(shù)據(jù)�、時(shí)間戳和取證記錄信息進(jìn)行加密�����。
3. 根據(jù)權(quán)利要求1所述的基于電子簽名數(shù)據(jù)的取證方法����,其特征在于�,所述對(duì)電子簽 名數(shù)據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù),進(jìn)一步包括: 對(duì)所述電子簽名數(shù)據(jù)進(jìn)行數(shù)字證書(shū)驗(yàn)證以得到所述簽名人身份����; 對(duì)所述電子簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證以得到所述簽名時(shí)間和電子簽名的有效性。
4. 根據(jù)權(quán)利要求1所述的基于電子簽名數(shù)據(jù)的取證方法�,其特征在于,還包括:打印所 述取證數(shù)據(jù)�、時(shí)間戳和取證記錄信息以生成預(yù)定紙質(zhì)文件。
5. 根據(jù)權(quán)利要求1-4任一項(xiàng)所述的基于電子簽名數(shù)據(jù)的取證方法����,其特征在于,所述 取證記錄信息包括:取證的環(huán)境����、參與人員、取證操作過(guò)程記錄數(shù)據(jù)和取證設(shè)備操作過(guò)程記 錄數(shù)據(jù)�����。
6. -種基于電子簽名數(shù)據(jù)的取證系統(tǒng),其特征在于���,包括: 電子簽名數(shù)據(jù)獲取模塊�,用于獲取電子簽名數(shù)據(jù)�����,所述電子簽名數(shù)據(jù)包括數(shù)字證書(shū)和 通過(guò)所述數(shù)字證書(shū)進(jìn)行電子簽名的電子原文數(shù)據(jù)��; 驗(yàn)證模塊�,用于對(duì)所述電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證以生成取證數(shù)據(jù),其中�,所述取證數(shù)據(jù)包 括簽名人身份、簽名時(shí)間和電子簽名的有效性�����,并驗(yàn)證所述取證數(shù)據(jù)的生成時(shí)間以得到時(shí) 間戳�����; 取證記錄模塊���,用于在所述驗(yàn)證模塊對(duì)所述電子簽名數(shù)據(jù)進(jìn)行驗(yàn)證時(shí)�,記錄驗(yàn)證過(guò)程 以得到取證記錄信息����; 證據(jù)生成模塊,用于根據(jù)所述取證數(shù)據(jù)����、時(shí)間戳和取證記錄信息生成預(yù)定電子文件;以 及 安全存儲(chǔ)模塊���,用于保存所述預(yù)定電子文件�����。
7. 根據(jù)權(quán)利要求6所述的基于電子簽名數(shù)據(jù)的取證系統(tǒng)���,其特征在于,還包括: 證據(jù)加密模塊�����,用于對(duì)所述取證數(shù)據(jù)、時(shí)間戳和取證記錄信息進(jìn)行加密�����。
8. 根據(jù)權(quán)利要求6所述的基于電子簽名數(shù)據(jù)的取證系統(tǒng)�����,其特征在于����,所述驗(yàn)證模塊 用于: 對(duì)所述電子簽名數(shù)據(jù)進(jìn)行數(shù)字證書(shū)驗(yàn)證以得到所述簽名人身份; 對(duì)所述電子簽名數(shù)據(jù)進(jìn)行簽名驗(yàn)證以得到所述簽名時(shí)間和電子簽名的有效性����。
9. 根據(jù)權(quán)利要求6所述的基于電子簽名數(shù)據(jù)的取證系統(tǒng),其特征在于�����,還包括: 打印模塊��,用于打印所述取證數(shù)據(jù)�、時(shí)間戳和取證記錄信息以生成預(yù)定紙質(zhì)文件。
10.根據(jù)權(quán)利要求6-9任一項(xiàng)所述的基于電子簽名數(shù)據(jù)的取證系統(tǒng)����,其特征在于,所述 取證記錄信息包括:取證的環(huán)境���、參與人員��、取證操作過(guò)程記錄數(shù)據(jù)和取證設(shè)備操作過(guò)程記 錄數(shù)據(jù)�。
【文檔編號(hào)】G06F21/33GK104112093SQ201410293170
【公開(kāi)日】2014年10月22日 申請(qǐng)日期:2014年6月25日 優(yōu)先權(quán)日:2014年6月25日
【發(fā)明者】陳韶光, 張海松, 李兆森, 郝萱 申請(qǐng)人:北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司