本發(fā)明涉及電子信息處理技術(shù)領(lǐng)域，尤其是內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全與開示系統(tǒng)及方法。

背景技術(shù)：

現(xiàn)隨著信息網(wǎng)絡(luò)社會的發(fā)展，企業(yè)信息電子化的程度越來越高。對企業(yè)來說，信息電子化可以節(jié)省保管空間、節(jié)省發(fā)信、復(fù)制和再利用的成本。但信息電子化也會給企業(yè)帶來信息安全風(fēng)險，如來自外部的病毒侵害和不當(dāng)訪問，來自內(nèi)部的信息泄露。企業(yè)信息泄露的對象信息主要有以下幾類：①企業(yè)經(jīng)營信息；②企業(yè)知識產(chǎn)權(quán)信息；③個人信息；④基于NDA(Non-Disclosure Agreement，保密協(xié)議)的信息。①、②類信息被泄露時，會給企業(yè)帶來直接的經(jīng)濟損失，③、④類信息被泄露時不僅會給合作伙伴或用戶帶來損害，也會給公司的信譽造成很大的負面影響。特別是③類信息的泄露，由于個人信息保護法的存在(大多數(shù)信息技術(shù)發(fā)達國家都制定了個人信息保護法，我國正在計劃制定。目前類似法規(guī)有《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》)，企業(yè)有可能要面臨很大的法律責(zé)任。

在企業(yè)法律責(zé)任不斷擴大的同時，為了保全電子數(shù)據(jù)，確保電子數(shù)據(jù)的證據(jù)效力，以便為可能的訴訟提供可靠的證據(jù)，需要相應(yīng)的技術(shù)和機制。近年來，電子數(shù)據(jù)取證(Digital forensics，以下簡稱DF)作為這種技術(shù)和機制在世界范圍內(nèi)獲得了長足發(fā)展，其重要性益發(fā)凸顯。

企業(yè)通過利用DF，可以保全電子數(shù)據(jù)，在問題發(fā)生時，能為企業(yè)提供可靠的證據(jù)，幫助企業(yè)贏得訴訟或解決各種糾紛。不過，DF領(lǐng)域不能僅僅停留在電子數(shù)據(jù)的保全，還需滿足適切地進行信息開示的要求。例如，在民事訴訟中，在進行證據(jù)開示或證據(jù)交換時，需要適切地進行信息開示。如果不能適切地進行信息開示，將會面臨不利的裁判或者過度開示存儲的信息。因此，為了擺脫訴訟中可能的不利裁判，信息開示方需要證明沒有篡改或刪除存儲的電子數(shù)據(jù)；為了避免過度地開示存儲的信息，需要隱匿重要信息。因而開發(fā)一種能夠滿足上述需要的電子數(shù)據(jù)保全與開示的系統(tǒng)，是DF領(lǐng)域的迫切課題。

現(xiàn)有技術(shù)中電子數(shù)據(jù)取證方面主要有網(wǎng)絡(luò)公證(電子公證)產(chǎn)品和時間戳服務(wù)產(chǎn)品。在國內(nèi)，公證行業(yè)近幾年對電子數(shù)據(jù)的保全公證也十分關(guān)注，進行了很多網(wǎng)絡(luò)公證業(yè)務(wù)模式的嘗試與探索，已知的有上海徐匯公證處的數(shù)據(jù)電文保管箱，上海東方公證處的網(wǎng)絡(luò)數(shù)據(jù)電文證據(jù)保全公證服務(wù)平臺，北京國際版權(quán)交易中心與北京方圓公證處合作推出的版權(quán)保管箱，福建伊?xí)r代公司的電子證據(jù)生成系統(tǒng)以及杭州安存公司的網(wǎng)絡(luò)證據(jù)保全服務(wù)。國內(nèi)提供時間戳服務(wù)的只有北京聯(lián)合信任技術(shù)服務(wù)有限公司。在國外，相關(guān)的服務(wù)產(chǎn)品有美國的電子公證服務(wù)、日本的電子文書證明服務(wù)等。

現(xiàn)有技術(shù)沒有針對在互聯(lián)網(wǎng)隔離環(huán)境下的內(nèi)網(wǎng)電子數(shù)據(jù)的保全(安全存儲)及開示的問題，提出完整可行的技術(shù)方案和實用的技術(shù)方法。而且在電子證據(jù)開示時，大多數(shù)情況下對時間的要求并不嚴格，并不需要精確到秒級，而可能是天甚至周這樣的時間精度?，F(xiàn)有技術(shù)是利用GPS全球衛(wèi)星定位系統(tǒng)或北斗衛(wèi)星定位系統(tǒng)通過互聯(lián)網(wǎng)從而獲取可信時間，并沒有針對只有內(nèi)網(wǎng)的情況下架設(shè)本地時間服務(wù)器。

現(xiàn)有專利技術(shù)主要存在以下問題：

1、沒有內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)安全存儲及開示的方法?，F(xiàn)有技術(shù)為了保證電子數(shù)據(jù)的客觀真實性，大多采用了預(yù)設(shè)互聯(lián)網(wǎng)保全中心的方式，對電子數(shù)據(jù)的客觀真實性進行在線驗證。而在很多真實的行業(yè)應(yīng)用中，企業(yè)都存在與外網(wǎng)隔離的情況。由于內(nèi)外網(wǎng)的隔離，當(dāng)然就無法通過在線的方式進行電子數(shù)據(jù)安全存儲和完整性驗證。

2、沒有在內(nèi)網(wǎng)環(huán)境下獲取時間的有效的技術(shù)手段。在內(nèi)網(wǎng)環(huán)境下，既沒有架設(shè)本地時間服務(wù)器，來校對相關(guān)服務(wù)器時間，以證明電子證據(jù)進入本系統(tǒng)的時間，也無法通過互聯(lián)網(wǎng)獲取有效的可信時間服務(wù)，因此電子數(shù)據(jù)存儲的時間證明就成了問題。

3、無法脫離第三方進行安全存儲和完整性校驗。現(xiàn)有技術(shù)為了保證數(shù)據(jù)的客觀真實性，需要通過可信第三方和在線方式將原始數(shù)據(jù)進行存儲和完整性校驗，極大地受到了限制。

4、沒有針對性地解決開示電子數(shù)據(jù)時需要隱匿部分信息的問題，以及如何確定未開示的電子數(shù)據(jù)中是否存在需要開示的信息問題。

技術(shù)實現(xiàn)要素：

為解決現(xiàn)有技術(shù)中，內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全與開示系統(tǒng)及方法存在的外網(wǎng)環(huán)境下電子數(shù)據(jù)存儲安全性低的技術(shù)問題，本發(fā)明的技術(shù)方案如下：

本發(fā)明中的內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全與開示系統(tǒng)，包括服務(wù)器端、客戶端及本地時間服務(wù)器；所述服務(wù)器端與所述客戶端通過局域網(wǎng)連接，所述本地時間服務(wù)器與所述服務(wù)器端連接，使所述客戶端輸出的待保存電子數(shù)據(jù)傳輸至所述服務(wù)器端，所述服務(wù)器端將接收的電子數(shù)據(jù)以及經(jīng)由本地時間服務(wù)器獲得的接收電子數(shù)據(jù)的時間進行存儲。

在一種優(yōu)選的實施方式中，所述服務(wù)器端包括存儲申請?zhí)幚砟K；所述存儲申請?zhí)幚砟K分別與本地時間服務(wù)器、客戶端、TPM模塊及自驗證模塊連接，所述TPM模塊將所述存儲申請?zhí)幚砟K中的客戶端傳輸?shù)男畔⒓氨镜貢r間服務(wù)器接收信息的時間轉(zhuǎn)化為哈希值，并經(jīng)由存儲申請?zhí)幚砟K傳輸給自驗證模塊，形成哈希鏈值。

在一種優(yōu)選的實施方式中，所述服務(wù)器端包括數(shù)據(jù)存儲模塊；所述數(shù)據(jù)存儲模塊與所述存儲申請?zhí)幚砟K及自驗證模塊連接，使存儲申請模塊及自驗證模塊中的哈希值、電子數(shù)據(jù)信息及時間信息保存在數(shù)據(jù)存儲模塊中。

在一種優(yōu)選的實施方式中，所述服務(wù)器端包括開示處理模塊A及審計模塊；所述開示處理模塊A與所述客戶端、所述數(shù)據(jù)存儲模塊及審計模塊連接，使所述數(shù)據(jù)存儲模塊中的數(shù)據(jù)通過開示處理模塊A傳輸給所述客戶端進行開示，并通過審計模塊記錄。

在一種優(yōu)選的實施方式中，所述客戶端包括存儲申請模塊，所述存儲申請模塊與所述服務(wù)器端存儲申請?zhí)幚砟K連接，使所述存儲申請模塊發(fā)出的待存儲電子數(shù)據(jù)傳輸至所述服務(wù)器存儲申請?zhí)幚砟K中。

在一種優(yōu)選的實施方式中，所述客戶端包括開示處理模塊B，所述開示處理模塊B與所述開示處理模塊A連接，使開示處理模塊B與開示處理模塊A之間進行開示信息傳輸。

本發(fā)明中的內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全與開示方法，具體步驟包括：

步驟1、向內(nèi)網(wǎng)內(nèi)嵌TPM芯片的專用服務(wù)器預(yù)置用戶密鑰key；

步驟2、利用本地時間服務(wù)器校對服務(wù)器端內(nèi)置服務(wù)器的時間，確定系統(tǒng)初始時間；

步驟3、內(nèi)網(wǎng)客戶端的存儲申請模塊向服務(wù)器端發(fā)出安全存儲的請求，服務(wù)器端存儲申請?zhí)幚砟K接收請求后從本地時間服務(wù)器獲取時間信息，利用TPM芯片計算客戶端存儲申請模塊傳輸?shù)碾娮訑?shù)據(jù)哈希值以及本地時間服務(wù)器對應(yīng)的時間信息哈希值，并將哈希值推送至自驗證模塊，自驗證模塊利用哈希值形成哈希鏈，并存儲在TPM的防篡改區(qū)域，與此同時，將哈希值、哈希鏈、電子數(shù)據(jù)及時間信息推送至數(shù)據(jù)存儲模塊進行存儲；

步驟4、開示信息時，客戶端開示處理模塊B向服務(wù)器端開示處理模塊A發(fā)出電子數(shù)據(jù)開示請求及開示信息關(guān)鍵詞；服務(wù)器端開示處理模塊A接收到請求后，從數(shù)據(jù)存儲模塊中檢索出要求開示的電子數(shù)據(jù)并確認其中是否有敏感信息，如有敏感信息，轉(zhuǎn)至步驟5，如無敏感信息，直接將待開示信息傳輸個給開示處理模塊B；

步驟5、采用電子文書涂抹技術(shù)，隱藏步驟4中需要開示信息中的敏感信息，然后將隱藏敏感信息后的待開示信息傳輸給開示處理模塊B；

步驟6、開示處理模塊B接收到開示信息后，進行關(guān)鍵詞檢索，確認其中是否包含開示方指定的關(guān)鍵詞；如包含，則取消關(guān)鍵詞涂抹處理進行開示；如果不包含，則使用密鑰解密涂抹部分，對信息進行開示。

在一種優(yōu)選的實施方式中，步驟3中自驗證模塊形成哈希鏈的步驟為：自驗證模塊調(diào)用TPM的PCR度量序列，處理接收到的電子數(shù)據(jù)哈希值及接收電子數(shù)據(jù)對應(yīng)的時間信息哈希值，形成哈希鏈，并將所得哈希鏈存儲于TPM的防篡改區(qū)域。

在一種優(yōu)選的實施方式中，所述步驟5中電子文書涂抹技術(shù)采用的插件為Word Redaction插件。

在一種優(yōu)選的實施方式中，所述步驟6確定是否包含關(guān)鍵詞的方法為：

步驟6.1、將步驟1中的密鑰key設(shè)為哈希鏈中的第一個哈希值；

步驟6.2、計算哈希值Z₁，Z₁＝hash(D₁+T₁+Key)，并將Z₁與Key進行比較，如相等，則D₁對應(yīng)的電子數(shù)據(jù)包含關(guān)鍵詞，進行關(guān)鍵詞檢索；如不相等，則不包含關(guān)鍵詞，不需要檢索；其中，D₁表示電子數(shù)據(jù)的哈希值，T₁表示時間信息的哈希值；

步驟6.3、計算哈希值Z_t＝hash(D_t+T_t+Z_t-1)(t＝2…n)，并將Z_t與Z_t-1進行比較，如相等，則D_t包含關(guān)鍵詞，進行關(guān)鍵詞檢索；如不相等，則不包含關(guān)鍵詞，不需要檢索；

步驟6.4、確認步驟6.3計算出的哈希鏈的最后一個哈希值與服務(wù)器端數(shù)據(jù)存儲模塊保存的哈希鏈的最后一個哈希值是否一致，如一致，確認含有關(guān)鍵詞的電子數(shù)據(jù)對應(yīng)的哈希鏈值是否與已經(jīng)開示的電子數(shù)據(jù)對應(yīng)的哈希鏈值相同，如相同，則利用電子文書涂抹技術(shù)隱藏包含關(guān)鍵詞的電子數(shù)據(jù)，如不同，則進行開示。

本發(fā)明中的內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全與開示方法及系統(tǒng)，與現(xiàn)有技術(shù)相比，其有益效果為：

電子數(shù)據(jù)的保全及開示利用的是內(nèi)網(wǎng)，無需借助第三方進行存儲，保證了電子數(shù)據(jù)存儲的安全性，同時，在內(nèi)網(wǎng)環(huán)境中，設(shè)置了本地時間服務(wù)器，與內(nèi)網(wǎng)的時間服務(wù)器配合使用，從而確保電子數(shù)據(jù)進入系統(tǒng)的時間，防止電子數(shù)據(jù)被篡改。

在證據(jù)開示時，可以隱藏部分敏感信息，避免過度開示對企業(yè)的影響，同時，還可以確定未開示的電子數(shù)據(jù)中是否存在需要開示的信息，保證信息的適當(dāng)開示。

附圖說明

圖1是本發(fā)明中內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全與開示系統(tǒng)的結(jié)構(gòu)示意圖；

圖2是本發(fā)明中內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全的流程圖；

圖3是本發(fā)明中內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)開示的流程圖；

圖4是本發(fā)明中內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)關(guān)鍵詞檢索及完整性驗證流程圖。

具體實施方式

下面將結(jié)合本發(fā)明的附圖，對本發(fā)明的技術(shù)方案進行清楚、完整地描述?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明的內(nèi)網(wǎng)環(huán)境下的電子數(shù)據(jù)保全與開示系統(tǒng)，包括客戶端、服務(wù)器端及本地時間服務(wù)器；服務(wù)器端與客戶端通過局域網(wǎng)連接，本地時間服務(wù)器與服務(wù)器端連接，使客戶端輸出的待保存電子數(shù)據(jù)傳輸至服務(wù)器端，服務(wù)器端將接收的電子數(shù)據(jù)以及經(jīng)由本地時間服務(wù)器獲得的接收電子數(shù)據(jù)的時間進行存儲。

客戶端包括存儲申請模塊、開示處理模塊B。客戶端所有模塊都集成安裝在客戶端電腦或者服務(wù)器上，其中：

存儲申請模塊將需要安全存儲的電子數(shù)據(jù)上傳到服務(wù)器端，經(jīng)服務(wù)器端存儲申請?zhí)幚砟K處理后，客戶端接收服務(wù)器端存儲模塊返回成功或者失敗狀態(tài)信息；

開示處理模塊B，向服務(wù)器端開示處理模塊A發(fā)出電子數(shù)據(jù)開示請求，接收開示處理模塊A隱匿部分敏感信息后發(fā)送的電子數(shù)據(jù)進行開示；向服務(wù)器端開示處理模塊A發(fā)送開示信息關(guān)鍵詞，接收服務(wù)器端開示處理模塊A發(fā)送的未開示電子數(shù)據(jù)關(guān)鍵詞搜索結(jié)果并進行開示。

服務(wù)器端包括：存儲申請?zhí)幚砟K、數(shù)據(jù)存儲模塊、開示處理模塊A、審計模塊和自驗證模塊，所有模塊都安裝在專用服務(wù)器上。

存儲申請?zhí)幚砟K，接收客戶端傳來的電子數(shù)據(jù)，并從內(nèi)網(wǎng)的時間服務(wù)器獲取時間，調(diào)用TPM系統(tǒng)分別對傳入的電子數(shù)據(jù)進行哈希計算產(chǎn)生哈希值D₁，對對應(yīng)的時間信息進行哈希計算產(chǎn)生哈希值T₁，并將D₁、T₁推送至自驗證模塊，同時將哈希值和電子數(shù)據(jù)推送至數(shù)據(jù)存儲模塊。

開示處理模塊A，隱匿部分敏感信息后向客戶端的開示處理模塊B發(fā)送需要開示的電子數(shù)據(jù)；從客戶端接收開示信息關(guān)鍵詞，連接數(shù)據(jù)存儲模塊后進行關(guān)鍵詞搜索，確認未開示電子數(shù)據(jù)中是否存在需要開示的信息，并把結(jié)果推送至客戶端。

審計模塊，服務(wù)器端在執(zhí)行每一步與安全存儲和開示流程有關(guān)的操作都會被保存在審計模塊，相關(guān)操作如：數(shù)據(jù)傳入操作、哈希計算操作、數(shù)據(jù)存儲操作等。需要時作為審計本系統(tǒng)電子證據(jù)保全及開示的客觀真實依據(jù)之一。

自驗證模塊，存儲申請?zhí)幚砟K傳來的每一個哈希值都會經(jīng)過自驗證模塊處理。自驗證模塊調(diào)用TPM，利用PCR的度量序列，根據(jù)存儲申請?zhí)幚砟K傳來的哈希值生成哈希鏈值。哈希鏈值生成方法如下：自驗證模塊接收存儲申請?zhí)幚砟K推送的哈希值D₁、T₁后將其和哈希鏈的前一個哈希值Z_i(Z表示哈希的英文首字母，i表示該哈希值是哈希鏈上的第i個哈希值)一起進行哈希運算hash(D₁+T₁+Z_i)，如果哈希鏈中不存在哈希值，則說明這次操作即為首次操作，系統(tǒng)將利用預(yù)設(shè)密鑰Key代替上述的Z_i，從而和D₁、T₁進行哈希運算hash(D₁+T₁+Key)，得到最終的哈希鏈值Z_j，(j＝i+1)。

服務(wù)器端自驗證模塊將運算得到的哈希鏈值Z_j在系統(tǒng)關(guān)機時通過數(shù)據(jù)存儲模塊以日志文件形式保存在TPM的防篡改區(qū)域，開機時再由TPM對日志文件進行驗證，檢查之前操作的真實性，以保證進入系統(tǒng)的每一個哈希值保存在哈希鏈的末端與之前生成的哈希值形成鏈，而不會覆蓋或者破壞前一個已經(jīng)產(chǎn)生的哈希值，從而保證進入系統(tǒng)的所有哈希值形成一個哈希鏈；服務(wù)器端存儲申請?zhí)幚砟KA再將哈希值連同對應(yīng)的電子數(shù)據(jù)、時間信息傳給數(shù)據(jù)存儲模塊，由數(shù)據(jù)存儲模塊將其保存在服務(wù)器上，并向客戶端存儲申請模塊返回成功或失敗標(biāo)志。

電子數(shù)據(jù)的保全即電子數(shù)據(jù)的安全存儲，其主要包括以下步驟：

客戶端向服務(wù)器端發(fā)出保全請求，服務(wù)器端接收客戶端傳來的電子數(shù)據(jù)，并從內(nèi)網(wǎng)的時間服務(wù)器獲取時間，存儲申請?zhí)幚砟K調(diào)用TPM生成電子數(shù)據(jù)哈希值，并傳輸給自驗證模塊，自驗證模塊調(diào)用TPM，利用PCR的度量序列，根據(jù)存儲申請?zhí)幚砟K傳來的哈希值生成哈希鏈值，在系統(tǒng)關(guān)機時通過數(shù)據(jù)存儲模塊以日志文件形式保存在TPM的防篡改區(qū)域，開機時再由TPM對日志文件進行驗證，以保證進入系統(tǒng)的所有哈希值形成一個哈希鏈，在形成哈希鏈的過程中，使用的預(yù)設(shè)密鑰是由廠家設(shè)定，用戶無法通過破解TPM獲得密鑰，因此用戶對源文件的篡改可以被發(fā)現(xiàn)。保證了用戶自身無法偽造和重構(gòu)歷史過程。

電子數(shù)據(jù)開示包括以下步驟：

步驟1：客戶端開示處理模塊B向服務(wù)器端開示處理模塊A發(fā)送開示請求；

步驟2：服務(wù)器端開示處理模塊A接收到客戶端開示處理模塊B的開示請求后，從數(shù)據(jù)存儲模塊中檢索出要求開示的電子數(shù)據(jù)并確認其中是否包含敏感信息；如包含，則執(zhí)行步驟3，如不包含，則執(zhí)行步驟5；

步驟3:服務(wù)器端開示處理模塊A采用電子文書涂抹技術(shù)隱匿部分敏感信息后發(fā)送電子數(shù)據(jù)至客戶端開示處理模塊B；

步驟4：客戶端開示處理模塊B收到開示電子數(shù)據(jù)后在安全設(shè)備中使用相關(guān)密鑰解密涂抹部分，確認其中是否包含開示方指定的關(guān)鍵詞；如包含，則取消關(guān)鍵詞涂抹處理進行開示，如不包含則開示電子數(shù)據(jù)；

步驟5：服務(wù)器端開示處理模塊A將檢索出的要求開示電子數(shù)據(jù)發(fā)送至客戶端開示處理模塊B進行開示。

電子數(shù)據(jù)關(guān)鍵詞檢索及完整性驗證包括以下步驟：

步驟1：根據(jù)初期值即預(yù)設(shè)密鑰key值、電子數(shù)據(jù)哈希值D₁、時間信息哈希值T₁算出哈希值Z₁，并將Z₁與key進行比較，如果Z₁與key相同，則D₁對應(yīng)的電子數(shù)據(jù)進行關(guān)鍵詞檢索；

步驟2：根據(jù)Z₁、電子數(shù)據(jù)D₂、時間信息T₂算出哈希值Z₂，并將Z₂與Z₁進行比較，如相等，則包含關(guān)鍵詞，對D₂對應(yīng)的電子數(shù)據(jù)進行關(guān)鍵詞檢索；如不相等，則不包含關(guān)鍵詞，不需要檢索；

步驟3：根據(jù)Z₂、電子數(shù)據(jù)D₃、T₃算出哈希值，并將Z₃與Z₂進行比較，如相等，則包含關(guān)鍵詞，對D₃對應(yīng)的電子數(shù)據(jù)進行關(guān)鍵詞檢索；如不相等，則不包含關(guān)鍵詞，不需要檢索；

步驟4：以下步驟同上，即根據(jù)Z_t-1、電子數(shù)據(jù)哈希值D_t、時間數(shù)據(jù)哈希值T_t算出哈希值Z_t，并將Z_t與Z_t-1進行比較，如相等，則包含關(guān)鍵詞，對D_t對應(yīng)的電子數(shù)據(jù)進行關(guān)鍵詞檢索；如不相等，則不包含關(guān)鍵詞，不需要檢索；該過程直至哈希鏈最后一個哈希值Z_n；

步驟5：確認步驟4所得的Z_n與服務(wù)器端數(shù)據(jù)存儲模塊保存的Z_n是否一致；如一致，則表示存儲的數(shù)據(jù)完整性沒有遭到破壞，進而確認含有關(guān)鍵詞的電子數(shù)據(jù)對應(yīng)哈希鏈值是否與已經(jīng)開示的電子數(shù)據(jù)對應(yīng)的哈希鏈值相同，如相同，補充開示帶有關(guān)鍵詞的電子數(shù)據(jù)，如不同則確認檢索結(jié)果后進行開示；如果步驟4所得的Z_n與服務(wù)器端數(shù)據(jù)存儲模塊保存的Z_n不一致，則表示存儲的數(shù)據(jù)完整性已經(jīng)遭到破壞，電子數(shù)據(jù)開示無效，關(guān)鍵詞檢索無效。

電子文書涂抹技術(shù)使用方法以word文檔為例可作如下說明：

通過開發(fā)word插件，對敏感信息進行涂抹，未經(jīng)授權(quán)，只能看到未涂抹部分，開示時，通過安全保密設(shè)備，由于有相關(guān)密鑰，可打開看到涂抹部分的內(nèi)容。相關(guān)步驟和方法如下：

(1)將Word Redaction安裝好后打開Word，查看審閱中多了一個Redact工具欄，它包含了“Mark(標(biāo)記)”、“Unmark(移除標(biāo)記)”、“Previous(顯示上一條標(biāo)記)”以及“Next(顯示下一條標(biāo)記)”等命令。

(2)打開一份需要加密的文書，在文書中選中要加密的文字(可以使用鼠標(biāo)左鍵拖曳)，然后單擊Redaction工具欄中的“Mark”命令將其標(biāo)記上，被標(biāo)記的部分顯示為灰色的底紋。

(3)如果文檔中有多處相同的內(nèi)容(關(guān)鍵字)需要進行這樣的保密處理，在Word中執(zhí)行“Mark”→“Find and Mark”命令，會彈出一個對話框，輸入想要批量標(biāo)記的內(nèi)容(關(guān)鍵字)后，點擊“Mark”即可標(biāo)記文檔中相同的關(guān)鍵字，且對話框會顯示出在文檔中共有多少處被標(biāo)記。

注意：標(biāo)記過程中，用戶可隨時使用Unmark移除文檔里面選中的標(biāo)記，也可以使用Remove All Marks來移除文檔中所有的標(biāo)記。

(4)點擊“Mark”→“Redact Document”命令即可將當(dāng)前標(biāo)記過的文檔轉(zhuǎn)換為加密文檔。另外在進行加密之前，系統(tǒng)會進一步提示你確認加密的內(nèi)容，因為文檔加密的過程是不可逆的。同時在加密時還會有進度提示框顯示當(dāng)前工作完成情況。

(5)最后系統(tǒng)會繼續(xù)彈出對話框，選擇“Inspect”或者“Close”；選擇“Close”，Word將自動創(chuàng)建一個以“文檔X”命名的新文檔，這就是我們需要的加密文件了。選擇“Inspect”，則是檢查文檔中是否存在選擇的內(nèi)容，然后會繼續(xù)彈出一個對話框，點擊“檢查”，如果有你選擇的內(nèi)容，會提示你是否要全部刪除，比如在此文檔中檢查出該文檔有文檔屬性和個人信息，如果點擊全部刪除，則之后生成的“文檔X”的文檔屬性和個人信息會變?yōu)橄到y(tǒng)初始值。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應(yīng)以所述權(quán)利要求的保護范圍為準。