技術領域

本發明涉及計算機學科、信息安全學科中的數據安全領域，特別涉及一種計算機取證、電子文本取證常常面對的電子數據文檔原本性證明方法，即證明電子文檔是否存在篡改。本方法具有通用性，適合所有行業的電子數據文檔。

?

背景技術

隨著中國信息化進程的推進，電子政務、電子商務、電子醫務、電子法務等電子事務不斷發展，與此相應，電子數據文檔作為證據越來越多地進入訴訟程序。由于電子數據文檔極易篡改且不留痕跡，因此，為了滿足最佳證據規則的要求，不僅需要對電子數據文檔進行妥善保管，還需要證明某一電子數據文檔在某一時間點確已存在,且自該時間點起沒有篡改，以保證電子數據文檔具有原本性（或稱原件價值，下同），從而為權利保護和糾紛解決提供可靠的證據。

使用單向Hash函數生成電子數據的數字摘要信息后存儲下來，通過重新生成待檢驗數據的數字摘要信息（也稱數字指紋或哈希值），再與所存儲的信息進行比較可以檢查待驗證數據是否發生變化，從而實現數據完整性檢驗——如果數字摘要信息不完全相同，則數據已發生變化。上述數字摘要信息是具有固定長度的Hash數據。數字摘要信息的實際長度取決于完整性檢驗中采用的單向Hash函數，該長度和Hash函數本身的安全性一起對數據原始性、真實性，即信息安全領域的數據完整性檢驗的安全性產生影響。通常為方便描述，將Hash函數生成的一份Hash數據稱為一個Hash數據或一個Hash。在關心原數據是否具有完整性時，通過重新生成Hash數據并進行比較，來驗證數據的完整性。數據原始性、真實性成立或完整性檢驗方法成立的條件是數字摘要信息由可信賴的一方持有，或可通過其他手段證明其可靠性。因為如果之前保存的數字摘要信息本身不可靠，那么即使通過比較兩者不完全相同，也難以確認需要證明的電子文本是否完整或被篡改。

在上述條件成立的情況下，妥當利用Hash函數即可以對電子數據的完整性進行檢驗，且可信度非常高。如再融入時間戳技術即可證明某一電子數據文檔在某一時間點確已存在,且自該時間點起沒有篡改。

除了上述Hash函數外，目前與電子數據文檔原本性證明有關的技術主要有美國的兩個專利，一是“安全數據文檔的時間戳方法”（美國專利號:No.5136647，1992年8月4日頒發），該專利包括與數字時間戳有關的技術和算法。二是“數據文書內容證明系統”（美國專利號:No.5781629?，1998年7月14日頒發）。利用該專利可以對各個文檔做一種簡短且獨一無二的命名。運用上述專利所涉技術在限定條件下可以證明某一電子數據文檔在某一時間點確已存在,且自該時間點起沒有篡改。

國內目前相關技術只有北京聯合信任技術服務有限公司提供的可信時間戳服務，但該項服務采用的相關技術方案沒有實現數據原始性、真實性成立或完整性檢驗方法成立的條件，即提供該項服務的系統本身的可信性無法得到證明。這也正是現有技術瓶頸所在，如果證明系統自身（數據的保存方）的可靠性不能得到有效保證或證明，那么得出的證明結論其可信度就值得商榷。

?

發明內容

????針對現有技術存在的上述不足，本發明的目的是提供一種證明結論可信度高的電子文檔原本性通用證明方法，本證明方法采用的服務系統自身的可靠性也可以通過一定的方法得以證明，確保了證明結論的權威性。

本發明的技術方案是這樣實現的：

一種安全高效的電子文檔原本性通用證明方法，本證明方法的基礎是建立由服務端和客戶端構成的證明服務系統，用戶通過客戶端進行注冊和登錄后即可進行電子文檔證明服務，其具體證明過程為：

（1）---登記

1.1：用戶通過客戶端向服務端提交電子文檔哈希值a；

1.2：服務端將該電子文檔哈希值a和接收到的其他哈希值采用樹結構一起進行哈希聚集，生成若干根哈希，哈希聚集時加入當前時間標簽，每個根哈希生成時獲取不同的樹序列號；

1.3：構建時序哈希鏈，將上步所得若干根哈希、當前時間片T的時間以及前一時間片的超級哈希值SHV(T-1)一起計算當前時間片超級哈希值SHV(T)，并在當前時間片滿足事先設定的哈希公開條件時公開當前時間片超級哈希值SHV(T)；

1.4：該超級哈希值SHV(T)和所述電子文檔哈希值a一起存儲于服務端中；

1.5：服務端生成帶有時間標簽的電子文檔登記證明書并發送至客戶端，電子文檔登記證明書上的信息包括所述電子文檔哈希值a、其他哈希值、根哈希和前一時間片的超級哈希值SHV(T-1)；

（2）---驗證