[发明专利]内网环境下的电子数据保全与开示方法及系统架构

摘要

本发明公开了内网环境下的电子数据保全与开示系统，包括服务器端、客户端及本地时间服务器；服务器端与客户端通过局域网连接，本地时间服务器与服务器端连接，使客户端输出的待保存电子数据传输至服务器端，服务器端将接收的电子数据以及经由本地时间服务器获得的接收电子数据的时间进行存储。本发明还公开了内网环境下的电子数据保全与开示方法。电子数据的保全及开示利用的是内网，保证了电子数据存储的安全性。设置了本地时间服务器，与内网的时间服务器配合，确保电子数据进入系统的时间。在证据开示时，能隐藏敏感信息，避免过度开示对企业的影响，同时，还可以确定未开示的电子数据中是否存在需要开示的信息，保证信息的适当开示。

主权项

1.内网环境下的电子数据保全与开示方法，其特征在于，具体步骤包括：步骤1、向内网内嵌TPM芯片的专用服务器预置用户密钥key；步骤2、利用本地时间服务器校对服务器端内置服务器的时间，确定系统初始时间；步骤3、内网客户端的存储申请模块向服务器端发出安全存储的请求，服务器端存储申请处理模块接收请求后从本地时间服务器获取时间信息，利用TPM芯片计算客户端存储申请模块传输的电子数据哈希值以及本地时间服务器对应的时间信息哈希值，并将哈希值推送至自验证模块，自验证模块利用哈希值形成哈希链，并存储在TPM芯片的防篡改区域，与此同时，将哈希值、哈希链、电子数据及时间信息推送至数据存储模块进行存储；步骤4、开示信息时，客户端开示处理模块B向服务器端开示处理模块A发出电子数据开示请求及开示信息关键词；服务器端开示处理模块A接收到请求后，从数据存储模块中检索出要求开示的电子数据并确认其中是否有敏感信息，如有敏感信息，转至步骤5，如无敏感信息，直接将待开示信息传输给开示处理模块B；步骤5、采用电子文书涂抹技术，隐藏步骤4中需要开示信息中的敏感信息，然后将隐藏敏感信息后的待开示信息传输给开示处理模块B；步骤6、开示处理模块B接收到开示信息后，进行关键词检索，确认其中是否包含开示方指定的关键词；如包含，则取消关键词涂抹处理进行开示；如果不包含，则使用密钥解密涂抹部分，对信息进行开示。