[发明专利]一种预防性电子数据保全的方法及系统

权利要求书

1.一种预防性电子数据保全的方法，其特征在于，步骤如下：

1）加密上传步骤：客户端数据加密为第一密文后上传到服务端，服务端将第一密文保存至用户库；服务端对用户库里的第一密文进行加密为第二密文后，保存至服务端的公证库；服务端对用户库里的第一密文生成第一校验码，保存至服务端的校验库；

2）下载解密步骤：客户端下载公证库里的第二密文，解密后得到第三密文，并对第三密文生成第二校验码，如果第二校验码与校验库中的第一校验码匹配成功，表示第三密文与第一密文相同，则对第三密文进行解密，获得数据明文。

2.根据权利要求1所述的预防性电子数据保全的方法，其特征在于，客户端数据加密步骤具体为：先用第一密钥对数据进行对称加密得到第一加密数据，然后用第一公钥对第一密钥进行不对称加密第一加密密钥。

3.根据权利要求2所述的预防性电子数据保全的方法，其特征在于，服务端对用户库里的第一加密数据再加密的步骤为：先用第二密钥对第一加密数据进行对称加密得到第二加密数据，然后用第二公钥对第二密钥进行不对称加密得到第二加密密钥。

4.根据权利要求3所述的预防性电子数据保全的方法，其特征在于，解密时，先用第二私钥对第二加密密钥进行解密得到第二密钥，再用第二密钥对加第二密数据进行解密得到第三加密数据；然后用第一私钥对第一加密密钥进行解密得到第一密钥，再用第一密钥对第三加密数据进行解密，得到数据明文。

5.根据权利要求3所述的预防性电子数据保全的方法，其特征在于，所述的第一密钥为客户端随机生成的；所述的第二密钥为服务端随机生成的。

6.根据权利要求1所述的预防性电子数据保全的方法，其特征在于，步骤1）进一步还包括：用第三私钥对校验码进行加密为加密校验码；步骤2）进一步还包括用第三公钥对加密校验码进行解密。

7.根据权利要求1所述的预防性电子数据保全的方法，其特征在于，步骤1）、步骤2）进行的过程中，客户端、服务端的时间通过网络时间协议保持实时同步。

8.根据权利要求2所述的预防性电子数据保全的方法，其特征在于，进一步包括：上传第一加密数据、第一加密密钥后，删除客户端上的第一加密数据、第一加密密钥。

9.根据权利要求4所述的预防性电子数据保全的方法，其特征在于，进一步包括：解密完成得到数据明文后，删除数据明文、第二加密数据、第三加密数据、第一校验码、第二校验码。

10.一种预防性电子数据保全的系统，其特征在于，包括用户客户端、公证处客户端、服务端，所述的服务端包括应用服务器、数据服务器；所述的数据服务器包括用户库、公证库、校验库；

加密上传时，用户客户端把数据加密为第一密文后上传到至用户库；应用服务器对用户库里的第一密文进行加密为第二密文后，保存至公证库；应用服务器对用户库里的第一密文生成第一校验码，保存至校验库；

下载解密时，公证处客户端下载公证库里的第二密文，解密后得到第三密文，并对第三密文生成第二校验码，如果第二校验码与校验库中的第一校验码匹配成功，表示第三密文与第一密文相同，则对第三密文进行解密，获得数据明文。

11.根据权利要求10所述的预防性电子数据保全的系统，其特征在于，服务端还包括CA/RA服务器，用于对用户客户端、公证处客户端的数字证书进行管理。

12.根据权利要求10所述的预防性电子数据保全的系统，其特征在于，服务端还包括NTP服务器，用于数据加密上传过程中，用户客户端、公证处客户端、服务端的时间保持实时同步。