[发明专利]数据保全平台的时间戳加密方法

说明书

技术领域

本发明涉及一种加密算法，更具体地说，涉及一种数据保全平台的时间戳加密方法。

背景技术

随着信息技术的飞速发展，网络已延伸到现代社会的各个角落，各种数据电文大量使用，使得电子证据逐渐成为新的诉讼证据之一。然而，互联网在带来超时空便利的同时，形形色色的网上纠纷行为也浮现出来，由于网络的特殊性和隐蔽性，各种网上数据可以随时修改或删除，客户常常对自己的行为进行抵赖，为保护网络业务的合法有序开展，有必要进行网上证据保全，以便在发生纠纷时提供证据。

数据要成为证据，必须满足以下几个条件：创建者和相关人拥有可信身份；数据采用《电子签名法》认可的技术进行处理，确保无法篡改；创建的时间由公信的第三方标识。这就要求在司法举证时需要用户提供被签名的原文、签名、证书等信息。对于一般用户来说，是没有能力收集到这些信息的。应用系统虽然能得到这些信息，但对于这些信息的获取、发送、存储、再提取、验证等繁琐操作，大大增加了应用系统的开发和运行负担。

发明内容

本发明的目的旨在提供一种数据保全平台的时间戳加密方法，来解决现有技术中存在的网络信息无法形成权威证明的问题。

根据本发明，提供一种数据保全平台的时间戳加密方法，包括以下步骤：步骤1，在本地将待加密文件采用HASH编码形成摘要；步骤2，将摘要发送到远程平台；步骤3，远程平台将日期和时间信息加入到摘要中，形成时间戳文件；步骤4，将时间戳文件传输至本地。

根据本发明的一实施例，HASH编码采用SHA1或SHA256编码。

根据本发明的一实施例，步骤2包括：步骤2.1，校验摘要的完整性；步骤2.2，将摘要做HASH编码校验。

根据本发明的一实施例，步骤3包括：步骤3.1，发起精确时间同步请求；步骤3.2，利用GPS或CDMA来执行精确时间同步；步骤3.3，根据精确时间同步的结果生成日期和时间信息；步骤3.4，将日期和时间信息添加为摘要的数据包头，形成时间戳文件。

根据本发明的一实施例，步骤4包括：步骤4.1，接收时间戳文件；步骤4.2，比对摘要和时间戳文件，判断时间戳文件的完整性。

根据本发明的一实施例，还包括：步骤5，将时间戳文件在远程平台做MD5加密。

根据本发明的一实施例，步骤5的MD5加密包括预备步骤：步骤5.1，将时间戳文件以64bit为单位划分；步骤5.2，将最后一个单位填充全0数据以补齐64bit。

采用了本发明的技术方案，能够对本地的任意文件生成具有证明效力的时间戳文件，从而能够使任意文件转化成标准文件。

附图说明

在本发明中，相同的附图标记始终表示相同的特征，其中：

图1是本发明数据保全平台的时间戳加密方法的流程图。

具体实施方式

下面结合附图和实施例进一步说明本发明的技术方案。

参照图1，本发明公开一种数据保全平台的时间戳加密方法，成功的数据可信保全业务应用要求参与各方不能否认其行为，这需要在经过数字签名的敏感数据和电子证据上打上一个可信赖的时间戳(TimeStamp)从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务(TimeStamp Service)。

时间戳服务的工作原理就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起，为服务器端和客户端应用提供可信的时间证明，时间戳技术是数字签名技术和权威时间源相结合的一种应用。时间戳是由权威第三方时间戳服务中心为电子文件签发的证明电子文件完整性和签发时间的电子凭证，可被符合标准的程序公开验证，它包括三部分：（1）需加时间戳的文件的摘要；（2）时间戳服务中心收到文件的日期和时间；（3）时间戳服务中心的数字签名。

如图1所示，本发明的加密方法的主要步骤为：

步骤S1：在本地将待加密文件采用HASH编码形成摘要。具体来说，用户首先将需要加时间戳的文件在本地计算机用HASH编码形成摘要，HASH编码采用SHA1或SHA256编码。

下面来比较以下单向函数和本发明采用的HASH函数：

单向函数：易计算的数学函数f，但对值域内的一般值y，从定义域内找到一个符合f(x)=y的x计算非常困难。有可能存在少量y，找到符合条件的x计算并不困难。