專利名稱::一種面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明屬于信息安全的消息鑒別(messageauthentication)與抗抵賴(non-repudiation)
技術(shù)領(lǐng)域:
,特別是一種面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)���。
背景技術(shù):
:隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展�,目前存在各種通過互聯(lián)網(wǎng)提供特定服務(wù)的應(yīng)用系統(tǒng)�����,如網(wǎng)上購物�����、交易、招投標(biāo)���、支付等系統(tǒng)��,它們由特定的服務(wù)提供商或運營商負責(zé)運行��。這些網(wǎng)絡(luò)應(yīng)用系統(tǒng)在提供服務(wù)的過程中會產(chǎn)生大量的電子記錄數(shù)據(jù)����,如訂單�、合同、標(biāo)書�、支付憑證等。這些電子記錄的重要用途之一是在出現(xiàn)糾紛時作為法律證據(jù)�����。但是��,由于電子記錄本身的特點���,其作為有效的法律證據(jù)還有許多問題有待解決�����,比如�,由于電子記錄易于偽造和篡改,因此���,如何確定其原發(fā)性�、真實性(即是否是真實存在的)和完整性(是否被偽造)�,如何確定、證實其源發(fā)者(是誰產(chǎn)生����、提交的)、參與者(記錄的產(chǎn)生過程中有誰參與了)�,并使得記錄的源發(fā)者、參與者無法抵賴該記錄由其產(chǎn)生��、有其參與�,都是需要解決的重要問題�。確定電子記錄的原發(fā)性、真實性和完整性屬于消息鑒別的問題����,確定����、證實其源發(fā)者�、參與者使其無法抵賴其行為屬于抗抵賴問題。目前��,對于電子數(shù)據(jù)�,解決這兩個問題的最有效手段是數(shù)字簽名(digitalsignature)。數(shù)字簽名是建立在公開密鑰加密技術(shù)基礎(chǔ)上的一種安全技術(shù)����,它能鑒別和保證電子數(shù)據(jù)的原發(fā)性、真實性和完整性����,并提供抗抵賴的證據(jù)。而公開密鑰加密技術(shù)又是建立在公開密鑰加密算法基礎(chǔ)上的一種密碼技術(shù)��。公開密鑰加密算法又稱為非對稱密鑰加密算法���,它使用一對密鑰進行信息加密���、解密,其中一個不公開���,稱為私鑰�,由密鑰對的擁有者(或?qū)嶓w)安全保存,可用于數(shù)字簽名(或信息解密)���;另一個公開發(fā)布�����,稱為公鑰��,任何人都可通過一定的途徑獲得�����,可用于數(shù)字簽名的驗證(或信息加密)�。數(shù)字簽名具有如下特性1)只有私鑰的擁有者才能對數(shù)據(jù)簽名����,而任何人都可以用公鑰驗證簽名的有效性;2)對原數(shù)據(jù)的任何修改�,都使得簽名驗證失敗,從而能鑒別和保證數(shù)據(jù)的完整性����,確定數(shù)據(jù)的真實性,及發(fā)現(xiàn)針對被簽名數(shù)據(jù)的任何篡改�;3)簽名值無法偽造,即其他人都無法偽造私鑰擁有者的數(shù)字簽名而能被公鑰驗證通過����,換言之,如果某個數(shù)字簽名被公鑰驗證通過����,是有效的,那么���,就可以確定這個簽名一定是由私鑰擁有者實施的����,數(shù)據(jù)一定來自于�、產(chǎn)生于私鑰擁有者,從而能確定數(shù)據(jù)的原發(fā)性及源發(fā)者(或參與者)����,實現(xiàn)抗抵賴的目的。目前最常用的非對稱密鑰加密算法有RSA�、DSA和ECC橢圓算法(ellipticcurvecryptography,ECC)。基于公開密鑰加密算法的數(shù)字簽名技術(shù)真正要獲得應(yīng)用���,還必須解決公鑰的安全發(fā)布問題�。為了實現(xiàn)公鑰的安全��、可靠發(fā)布���,防止假冒����,人們提出了公開密鑰基礎(chǔ)安全技術(shù)體系�����,即PublicKeyInfrastructure(PKI)�。在PKI中,由一個稱為證書認證機構(gòu)(CertificationAuthority,CA)的實體通過一個證書認證系統(tǒng)(稱為CA系統(tǒng))為公開密鑰對的擁有者簽發(fā)數(shù)字證書(簡稱證書)����。數(shù)字證書是一組電子信息,它上面有公鑰�、公鑰擁有者名稱(主體名SubjectName)、證書簽發(fā)者名稱(IssuerName,即證書認證機構(gòu))����、證書序列號���、證書密鑰用途等信息�����,并由證書認證機構(gòu)的私鑰數(shù)字簽名����,該簽名的有效性可經(jīng)證書認證機構(gòu)的公鑰驗證(證書認證機構(gòu)的公鑰也是通過一種特定的、稱為CA證書的公鑰證書發(fā)布��,并可通過一定的安全途徑獲得)��。通過數(shù)字證書可實現(xiàn)公鑰(或公開密鑰對)與密鑰對擁有者(私鑰)的有效綁定���。有了數(shù)字證書后�����,就能安全地實現(xiàn)電子數(shù)據(jù)的數(shù)字簽名和簽名驗證任何人都可以通過一定的安全途徑產(chǎn)生一個公開密鑰對��,然后向CA認證機構(gòu)申請�����、簽發(fā)一張包含有公鑰及公鑰擁有者信息的數(shù)字證書�����,然后用證書對應(yīng)的私鑰對數(shù)據(jù)簽名�����;任何其他人都可以通過公開途徑安全地獲得簽名者的證書���,然后用證書上的公鑰驗證數(shù)字簽名的有效性����。目前���,包括中國在內(nèi)的許多國家都頒布了電子簽名法��,從而在法律上確定了數(shù)字簽名的法律有效性和地位�����。因此�,通過電子記錄的數(shù)字簽名,能夠解決電子記錄作為證據(jù)在原發(fā)性��、真實性和完整性��,以及抗抵賴能力等方面面臨的問題�����,從而使得電子記錄能夠成為真正有效的法律證據(jù)�。電子記錄根據(jù)其數(shù)據(jù)格式及其數(shù)據(jù)存儲方式有多種不同的形式��,不同形式的電子記錄的數(shù)字簽名方式會有所不同�,總地說來電子記錄常見的形式有這么幾種文件型記錄、表單型記錄����、表單+文件混合型記錄。文件型記錄��,即以電子文件形式存在的記錄,如以Word文件����、Excel文件、PDF文件等形式存在的記錄��,這種形式的記錄的特點是不但記錄的內(nèi)容有格式(根據(jù)內(nèi)容需要定義、組織的內(nèi)容格式)���,而且����,文件數(shù)據(jù)本身往往有專門的文件格式或數(shù)據(jù)結(jié)構(gòu)(如Word���、PDF屬于格式文件)��;對于文件型記錄的數(shù)字簽名����,其簽名數(shù)據(jù)(即簽名結(jié)果)通常是嵌入到文件數(shù)據(jù)結(jié)構(gòu)本身之中�����,如結(jié)合電子圖章嵌入到Word文檔中(稱為電子簽章)����,具體嵌入方法可以是(由相應(yīng)的數(shù)字簽名應(yīng)用開發(fā)商)自定義的(如Word電子簽章)或者采用標(biāo)準(zhǔn)方法(如PDF文檔的數(shù)字簽名)。表單(Form)型記錄�����,由多個記錄字段(field)組成,每個字段描述了對應(yīng)對象或事物的一個屬性(attribute),如描述一個人的記錄通常包含有名字(name)���、性別(sex)�、年齡(age)等字段用于描述一個人的相關(guān)屬性(特性)�。表單(Form)型記錄通常保存在關(guān)系數(shù)據(jù)庫中(relationaldatabase),這時表單型記錄的每個字段與數(shù)據(jù)庫表(table)的某個字段或列(fieldorcolumn)對應(yīng),并由其保存數(shù)據(jù);一個表單型記錄可能保存在多張數(shù)據(jù)庫表中���,與一條或多條數(shù)據(jù)庫記錄(databaserecord)對應(yīng)��;由于這種記錄數(shù)據(jù)通常與信息系統(tǒng)中人機交互界面中的、稱為表單(Form)的輸入輸出數(shù)據(jù)對應(yīng)����,因此稱為表單型記錄;對表單型記錄的全部或部分?jǐn)?shù)據(jù)(即全部或部分字段)可以進行數(shù)字簽名�����,在對表單型記錄進行簽名時����,通常將要數(shù)字簽名的記錄數(shù)據(jù)內(nèi)容(即被簽名的記錄字段)Wnamel=valuel&name2=value2...“名值對”的形式表示,其中的namel�����、name2...對應(yīng)記錄一個字段名(或字段ID),valuel�����、value2...對應(yīng)字段中存放的值����,然后對該名值對數(shù)據(jù)進行數(shù)字簽名(即計算散列值,然后對散列值使用私鑰加密)���;在表單型記錄中��,簽名數(shù)據(jù)(即簽名結(jié)果)本身又通常作為記錄的一個字段保存在記錄中(該存放簽名數(shù)據(jù)的字段稱為數(shù)字簽名字段����、簡稱簽名字段)�,且一條記錄可以有多個數(shù)字簽名字段,而數(shù)字簽名可以嵌套�,即一個數(shù)字簽名字段所對應(yīng)的數(shù)字簽名內(nèi)容(即名值對)可以包含其他的數(shù)字簽名字段(的數(shù)據(jù))。表單+文件混合型記錄�,對于這種形式的電子記錄,它的部分?jǐn)?shù)據(jù)以表單型記錄形式存在(表單型記錄數(shù)據(jù)部分),并通常保存在關(guān)系數(shù)據(jù)庫中�,另一部分?jǐn)?shù)據(jù)以一個或多個文件的形式存在(如Word文檔,稱為文件型記錄數(shù)據(jù)部分)����,而表單型記錄部分的記錄數(shù)據(jù)與文件型部分的記錄數(shù)據(jù)的關(guān)聯(lián)有兩種方式一是將一個文件本身的整個數(shù)據(jù)作為表單型記錄部分的某個字段的內(nèi)容(該字段稱為文件數(shù)據(jù)字段),二是僅將獲取文件的URL(UniformResourceLocator)作為表單型記錄部分的某個字段的內(nèi)容(該字段稱為文件URL字段)�,而文件本身的數(shù)據(jù)是另外單獨存放的(存放在任何地方,如本地計算機文件目錄����、數(shù)據(jù)庫或網(wǎng)絡(luò)中);對表單+文件混合型記錄的數(shù)字簽名存在兩種可能�,一是文件部分的某一文件的數(shù)據(jù)內(nèi)容有單獨的數(shù)字簽名,且數(shù)字簽名保存(嵌入)在文件數(shù)據(jù)中(即按前面所述的文件型記錄的簽名方式進行數(shù)字簽名)���,二是將某一文件的數(shù)據(jù)作為表單型記錄部分的一個相應(yīng)字段的內(nèi)容,然后按表單型記錄的簽名方式將文件數(shù)據(jù)包含在數(shù)字簽名中��。雖然�,通過對電子記錄的數(shù)字簽名,能使得其成為有效的��、具有抗賴能力的法律證據(jù)���,但在實際應(yīng)用中���,還是存在一定的問題���,比如說,通常情況下���,商家與客戶之間通過網(wǎng)絡(luò)信息系統(tǒng)開展電子商務(wù)活動的電子記錄是保存在屬于商家的系統(tǒng)中的��,一旦出現(xiàn)糾紛���,商家可以輕易銷毀對己不利的證據(jù)。解決這一問題的一種途徑是由可信的����、獨立的第三方保存記錄數(shù)據(jù);但這又面臨著另一個問題��,商家與客戶之間商務(wù)活動的記錄有可能涉及到敏感信息�,如涉及商業(yè)秘密,因此��,商家通常是不愿意將有關(guān)記錄數(shù)據(jù)交由第三方保存的�����。因此,在應(yīng)用數(shù)字簽名技術(shù)的同時��,如何做到既能保護商家的敏感信息���,又能防止商家(或電子商務(wù)服務(wù)提供商�、運營商)惡意刪除記錄����,是一個亟待解決的問題,這也是本發(fā)明要解決的問題��。
發(fā)明內(nèi)容本發(fā)明的目的是提供一種通過數(shù)字簽名保證電子記錄的原發(fā)性�����、完整性�,提供記錄產(chǎn)生過程中有關(guān)參與方及相關(guān)活動內(nèi)容的不可抵賴性證明,并通過記錄分離存儲技術(shù)在保護有關(guān)方的敏感或私密信息的前提下��,防止產(chǎn)生電子記錄的應(yīng)用系統(tǒng)的服務(wù)提供商或運營商在出現(xiàn)糾紛時銷毀有關(guān)記錄證據(jù)的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)����。本發(fā)明針對的電子記錄是保存在關(guān)系數(shù)據(jù)庫中的表單型記錄,以及將文件數(shù)據(jù)作為表單型記錄部分的字段內(nèi)容進行數(shù)字簽名�����、且簽名數(shù)據(jù)保存在表單型記錄部分的字段中的表單+文件混合型記錄���。為了實現(xiàn)上述目的�,本發(fā)明所采用的技術(shù)方案是一種面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)��,包括前置系統(tǒng)�����、中心系統(tǒng)��、集成API(ApplicationProgrammingInterface,應(yīng)用編程接口)三部分,其特點是所述前置系統(tǒng)與產(chǎn)生電子記錄的應(yīng)用系統(tǒng)設(shè)置在同一地方(即同一網(wǎng)絡(luò)或數(shù)據(jù)中心�,也即“前置”于應(yīng)用系統(tǒng)本地),所述前置系統(tǒng)包括前置記錄數(shù)據(jù)庫���、前置系統(tǒng)記錄存儲與取證管理服務(wù)器����、前置系統(tǒng)記錄配置信息三部分前置記錄數(shù)據(jù)庫用于保存應(yīng)用系統(tǒng)產(chǎn)生的經(jīng)數(shù)字簽名的電子記錄數(shù)據(jù)中的需要在應(yīng)用系統(tǒng)本地保存的記錄數(shù)據(jù)部分�,即保存一條完整電子記錄中需應(yīng)用系統(tǒng)本地保存的記錄字段��;前置系統(tǒng)記錄存儲與取證管理服務(wù)器在應(yīng)用系統(tǒng)所在地負責(zé)記錄數(shù)據(jù)的存儲和取證管理���,以及前置系統(tǒng)記錄配置信息管理,包括將應(yīng)用系統(tǒng)產(chǎn)生的記錄數(shù)據(jù)的本地存儲部分保存在本端的前置記錄數(shù)據(jù)庫中����,將需要在中心系統(tǒng)中保存的記錄數(shù)據(jù)部分傳送到遠端的中心系統(tǒng)并由其保存到中心記錄數(shù)據(jù)庫中;當(dāng)在應(yīng)用系統(tǒng)本地進行記錄取證與驗證時���,根據(jù)查詢條件�,從本端的前置記錄數(shù)據(jù)庫中查詢�����、獲取所需的記錄數(shù)據(jù)的應(yīng)用系統(tǒng)本地保存部分�����,并連接遠端的中心系統(tǒng)�,獲取記錄數(shù)據(jù)的第三方保存部分,然后組合形成完整的記錄����,并通過記錄的數(shù)字簽名驗證記錄的有效性;當(dāng)在中心系統(tǒng)進行記錄取證操作時���,接收來自遠端的中心系統(tǒng)的記錄查詢請求�����,在本端前置記錄數(shù)據(jù)庫中查詢�����、獲取遠端的中心系統(tǒng)所需的本端前置記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)部分����,將獲取的結(jié)果返回到遠端的中心系統(tǒng)����;前置系統(tǒng)記錄配置信息設(shè)置有前置系統(tǒng)進行記錄存儲、取證和驗證操作所需的關(guān)于記錄類的信息�,包括每個記錄類的唯一標(biāo)識和命名,每個記錄類的記錄包含有哪些字段���、每個字段的數(shù)值類型是什么�����、哪個或哪些字段是數(shù)字簽名字段����、簽名字段覆蓋的記錄字段列表、記錄的哪些字段保存在本端的前置記錄數(shù)據(jù)庫中以及這些字段保存在哪個或哪些數(shù)據(jù)庫表中�、相關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)、連接關(guān)系���、哪些字段保存在遠端的中心系統(tǒng)的中心記錄數(shù)據(jù)庫中��、遠端中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址�、端口����、訪問方法與協(xié)議等;特別地���,前置系統(tǒng)記錄配置信息中的一項重要內(nèi)容是指明����,本端前置記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)是如何與遠端的中心記錄數(shù)據(jù)庫中保存的對應(yīng)記錄數(shù)據(jù)唯一對應(yīng)的(即如何通過本端的記錄數(shù)據(jù)在遠端的中心記錄數(shù)據(jù)庫中查找�、獲取唯一對應(yīng)的記錄數(shù)據(jù),從而通過兩部分的記錄數(shù)據(jù)構(gòu)成完整記錄數(shù)據(jù))��。所述記錄配置信息是圍繞記錄類組織的,即每個記錄類都有專門的前面所述的描述信息��,而所述記錄類是指在某一特定應(yīng)用服務(wù)過程產(chǎn)生的�、具有相同內(nèi)容屬性(即包含相同記錄字段)的所有記錄實例(具體的記錄)的集合����。前置系統(tǒng)記錄配置信息由系統(tǒng)管理員通過前置系統(tǒng)記錄存儲與取證管理服務(wù)器的人機界面進行設(shè)置。中心系統(tǒng)位于可信第三方的數(shù)據(jù)中心���,用于集中保存來自不同地方����、不同應(yīng)用系統(tǒng)產(chǎn)生的記錄數(shù)據(jù)中的需第三方保存的數(shù)據(jù)部分�,以及進行記錄取證和驗證。中心系統(tǒng)包括中心記錄數(shù)據(jù)庫�����、中心系統(tǒng)記錄存儲與取證管理服務(wù)器�����、中心系統(tǒng)記錄配置信息三部分中心記錄數(shù)據(jù)庫集中保存不同地方的應(yīng)用系統(tǒng)產(chǎn)生的電子記錄數(shù)據(jù)中的需要在第三方保存的數(shù)據(jù)部分�,即保存一條完整電子記錄中需第三方保存的記錄字段����。中心系統(tǒng)記錄存儲與取證管理服務(wù)器在第三方數(shù)據(jù)中心負責(zé)記錄數(shù)據(jù)的存儲和取證管理�,以及中心系統(tǒng)記錄配置信息管理,包括接收來自前置系統(tǒng)(的前置系統(tǒng)記錄存儲與取證管理服務(wù)器)提交的記錄數(shù)據(jù)保存請求(僅包含完整記錄數(shù)據(jù)的第三方保存部分)����,并將記錄數(shù)據(jù)保存在中心記錄數(shù)據(jù)庫中;當(dāng)在中心系統(tǒng)(即第三方)進行記錄取證與驗證時�,根據(jù)查詢條件,從中心記錄數(shù)據(jù)庫中獲取本端保存的記錄數(shù)據(jù)部分���,并連接遠端的前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器�,從遠端的前置記錄數(shù)據(jù)庫中獲取對應(yīng)的記錄數(shù)據(jù)的其他部分(即應(yīng)用系統(tǒng)本地保存部分)�,組合形成完整的記錄,然后通過記錄的數(shù)字簽名驗證記錄的有效性����;當(dāng)在遠端的前置系統(tǒng)進行取證操作時,接收遠端的前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器提交的記錄查詢請求����,在中心記錄數(shù)據(jù)庫中查詢、獲取前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器所需的本端中心記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)部分,將獲取的結(jié)果返回到遠端的前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器����。中心系統(tǒng)記錄配置信息設(shè)置有中心系統(tǒng)進行記錄存儲、取證所需的關(guān)于記錄的信息�����。中心系統(tǒng)記錄配置信息由系統(tǒng)管理員通過中心系統(tǒng)記錄存儲與取證管理服務(wù)器的人機界面進行設(shè)置���。中心系統(tǒng)記錄配置信息包含的內(nèi)容與設(shè)置方式與前置系統(tǒng)記錄配置類似,其差別主要在于���,D中心系統(tǒng)記錄配置信息不是針對一個地方�、一個應(yīng)用系統(tǒng)產(chǎn)生的電子記錄��,而是針對不同地方的不同應(yīng)用系統(tǒng)產(chǎn)生的電子記錄���;2)配置信息中涉及的遠端系統(tǒng)及組件��,即中心系統(tǒng)�、中心系統(tǒng)記錄存儲與取證管理服務(wù)器及中心記錄數(shù)據(jù)庫�����,分別變?yōu)橄鄳?yīng)的前置系統(tǒng)、前置系統(tǒng)記錄存儲與取證管理服務(wù)器及前置記錄數(shù)據(jù)庫����;3)每個記錄類都需要指定對應(yīng)的遠端前置系統(tǒng)是哪一個,以及對應(yīng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址����、端口、訪問方法和協(xié)議��。集成API:用于應(yīng)用系統(tǒng)向前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器傳送���、提交記錄數(shù)據(jù)���,進行與記錄數(shù)據(jù)存儲操作相關(guān)的操作。所述應(yīng)用系統(tǒng)是指在提供服務(wù)過程中產(chǎn)生電子記錄數(shù)據(jù)(如訂單���、合同��、標(biāo)書��、支付憑證等)的各類信息系統(tǒng)(如網(wǎng)上購物�、交易、招投標(biāo)�����、支付等系統(tǒng)等)���。所述前置系統(tǒng)可以有多個�����,分別位于不同應(yīng)用系統(tǒng)的所在地�。所述本端指當(dāng)前正在執(zhí)行記錄存儲���、取證操作的前置系統(tǒng)或中心系統(tǒng)一側(cè),所述遠端是指相對于本端而言的系統(tǒng)另一端��。所述前置系統(tǒng)�、中心系統(tǒng)要處理(存儲、查詢����、取證及驗證)的記錄類不止一個,因此�����,所述應(yīng)用系統(tǒng)與前置系統(tǒng)之間、前置系統(tǒng)與中心系統(tǒng)之間相互進行記錄數(shù)據(jù)傳送與交換時�����,需要指明傳送��、交換的記錄數(shù)據(jù)所屬的記錄類��?����;谒雒嫦螂娮佑涗浀淖C據(jù)管理與服務(wù)系統(tǒng)的電子記錄存儲方法如下Al.應(yīng)用系統(tǒng)提供服務(wù)的過程中的參與方(如訂購方���、投標(biāo)人���、支付人等)使用其數(shù)字證書的私鑰對服務(wù)過程中產(chǎn)生的電子記錄(如訂單、合同��、標(biāo)書����、支付憑證等)進行數(shù)字簽名�����,然后將簽名后的記錄數(shù)據(jù)提交給應(yīng)用系統(tǒng)���;A2.應(yīng)用系統(tǒng)直接將需要保存在本地的記錄數(shù)據(jù)部分保存在前置記錄數(shù)據(jù)庫中,然后通過集成API將需要保存在中心系統(tǒng)的記錄數(shù)據(jù)部分提交到本端的前置系統(tǒng)記錄存儲與取證管理服務(wù)器進行處理�����;或者��,通過集成API將全部記錄數(shù)據(jù)提交到本端的前置系統(tǒng)記錄存儲與取證管理服務(wù)器進行處理���;A3.前置系統(tǒng)記錄存儲與取證管理服務(wù)器接收到應(yīng)用系統(tǒng)提交的記錄數(shù)據(jù)存儲請求后�,確定請求是僅將部分記錄數(shù)據(jù)保存到遠端的中心系統(tǒng)還是處理全部記錄數(shù)據(jù)��,若該請求是僅將部分記錄數(shù)據(jù)保存到遠端的中心系統(tǒng)��,則轉(zhuǎn)入A4�����,否則�����,轉(zhuǎn)入A5��;A4.前置系統(tǒng)記錄存儲與取證管理服務(wù)器通過本端的前置系統(tǒng)記錄配置信息確定需要存儲的記錄數(shù)據(jù)中的哪些記錄字段需要傳送到遠端的中心系統(tǒng)的中心記錄數(shù)據(jù)庫中保存���,并確定遠端中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址�、端口�����、訪問方法和協(xié)議���,然后��,通過相應(yīng)的訪問方法和協(xié)議將相應(yīng)的記錄數(shù)據(jù)部分傳送到遠端中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器����,之后處理過程轉(zhuǎn)入A6執(zhí)行��;A5.前置系統(tǒng)記錄存儲與取證管理服務(wù)器根據(jù)本端的前置系統(tǒng)記錄配置信息確定接收到的需要存儲的記錄數(shù)據(jù)中的哪些記錄字段需要保存在本端的前置記錄數(shù)據(jù)庫中�����,保存在哪個或哪些數(shù)據(jù)庫表中,以及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)�����、連接關(guān)系�,然后,形成相應(yīng)的數(shù)據(jù)庫數(shù)據(jù)存儲語句����,將所述記錄數(shù)據(jù)的本端保存部分保存到前置記錄數(shù)據(jù)庫中,之后����,進一步地查看本端的前置系統(tǒng)記錄配置信息,確定接收到的要存儲的記錄數(shù)據(jù)中的哪些記錄字段需要傳送到遠端的中心系統(tǒng)保存�����,確定遠端中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址����、端口�、訪問方法和協(xié)議,然后��,通過相應(yīng)的訪問方法和協(xié)議將接收到的要存儲的記錄數(shù)據(jù)的遠端保存部分傳送到遠端中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器;A6.中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器接收到前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器提交的記錄數(shù)據(jù)保存請求后����,通過查看中心系統(tǒng)記錄配置信息,確定需要將記錄保存在哪個或哪些數(shù)據(jù)庫表中���,以及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)�����、連接關(guān)系��,然后�,形成相應(yīng)的數(shù)據(jù)庫數(shù)據(jù)存儲語句����,將記錄數(shù)據(jù)保存在中心記錄數(shù)據(jù)庫中,之后返回成功或失敗的提示��。在出現(xiàn)糾紛需要舉證時�,取證管理員可登錄所述面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)進行記錄取證與驗證。記錄取證與驗證既可在中心系統(tǒng)進行��,也可在前置系統(tǒng)進行��。中心系統(tǒng)進行的記錄取證與驗證方法如下BI.取證管理員登錄中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器,輸入記錄查詢條件�,查詢某個記錄類中的記錄,查詢條件中只包含該記錄類的記錄在中心記錄數(shù)據(jù)庫中保存的記錄字段��;B2.中心系統(tǒng)記錄存儲與取證管理服務(wù)器根據(jù)中心系統(tǒng)記錄配置信息��,確定要查詢的記錄保存在中心記錄數(shù)據(jù)庫的哪個或哪些數(shù)據(jù)庫表中�����,以及相關(guān)數(shù)據(jù)庫表間的關(guān)聯(lián)���、連接關(guān)系����,然后再根據(jù)查詢條件�,形成相應(yīng)的數(shù)據(jù)庫查詢語句,在中心記錄數(shù)據(jù)庫中查詢��、搜索并返回符合條件的記錄數(shù)據(jù)�����;B3.若查詢結(jié)果無記錄數(shù)據(jù)返回,則取證結(jié)束�����,若查詢結(jié)果有記錄數(shù)據(jù)�����,即有一條或多條記錄數(shù)據(jù)(每條記錄僅包含記錄數(shù)據(jù)的本端保存部分)����,則取證管理員通過點擊鼠標(biāo)查看其中一條記錄的詳情�����;B4.中心系統(tǒng)記錄存儲與取證管理服務(wù)器查看中心系統(tǒng)記錄配置信息中的當(dāng)前需要查看詳情的記錄所對應(yīng)的記錄類的相關(guān)描述信息�����,確定該記錄的哪些字段保存在遠端的前置記錄數(shù)據(jù)庫中�,對應(yīng)的遠端前置系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址、端口���、訪問方法和協(xié)議是什么�,確定該記錄的本端數(shù)據(jù)部分與遠端的前置記錄數(shù)據(jù)庫中保存的對應(yīng)記錄數(shù)據(jù)部分的唯一對應(yīng)方式并形成查詢搜索條件,然后��,連接遠端的前置系統(tǒng)記錄存儲與取證管理服務(wù)器�,請求查詢、獲取保存在前置記錄數(shù)據(jù)庫中的對應(yīng)記錄數(shù)據(jù)部分����;B5.遠端的前置系統(tǒng)記錄存儲與取證管理服務(wù)器接收到另一端的中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器提交的記錄查詢、獲取請求后�����,通過前置系統(tǒng)記錄配置信息確定要查詢的記錄數(shù)據(jù)保存在前置記錄數(shù)據(jù)庫的哪個或哪些數(shù)據(jù)庫表中�����,以及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)�、連接關(guān)系,然后再根據(jù)另一端提交的記錄查詢搜索條件��,形成數(shù)據(jù)庫的記錄查詢���、搜索語句���,查詢前置記錄數(shù)據(jù)庫�����,然后將查詢結(jié)果返回到中心系統(tǒng)記錄存儲與取證管理服務(wù)器����;B6.中心系統(tǒng)記錄存儲與取證管理服務(wù)器在獲得遠端前置系統(tǒng)記錄存儲與取證管理服務(wù)器返回的查詢結(jié)果后�����,將本端獲得的記錄數(shù)據(jù)部分和遠端返回的對應(yīng)的記錄數(shù)據(jù)部分組合�����,形成一條完整的記錄����;B7.中心系統(tǒng)記錄存儲與取證管理服務(wù)器進一步根據(jù)中心系統(tǒng)記錄配置信息中對第6步驟獲得的完整記錄所屬記錄類的描述信息檢查獲得的完整記錄數(shù)據(jù)是否空缺記錄字段數(shù)據(jù)�����,記錄數(shù)據(jù)中屬于兩端同時保存的記錄字段的數(shù)據(jù)內(nèi)容是否一致��;B8.中心系統(tǒng)記錄存儲與取證管理服務(wù)器進一步查看中心系統(tǒng)記錄配置信息�����,根據(jù)中心系統(tǒng)記錄配置信息中對第6步驟獲得的完整記錄所屬記錄類的描述信息,確定該記錄的哪個或哪些字段是數(shù)字簽名字段��,以及數(shù)字簽名字段覆蓋的記錄字段列表是什么���,然后據(jù)此驗證該記錄的簽名字段的數(shù)字簽名數(shù)據(jù)的有效性���;B9.中心系統(tǒng)記錄存儲與取證管理服務(wù)器根據(jù)步驟B7和步驟B8的檢查、驗證結(jié)果報告第6步驟獲得的完整記錄的記錄詳情�����,如所有記錄字段的數(shù)據(jù)內(nèi)容是什么�����,是否有記錄字段空缺數(shù)據(jù)���,步驟B2和步驟B5分別獲得的�����、同一記錄同時保存在中心記錄數(shù)據(jù)庫和前置記錄數(shù)據(jù)庫中的記錄字段的數(shù)據(jù)內(nèi)容是否一致及不一致的字段是哪個或哪些�,哪個記錄字段是數(shù)字簽名字段,記錄的數(shù)字簽名是否有效�,記錄數(shù)據(jù)是否被修改,簽名證書是否可信及簽名證書的相關(guān)信息(如簽名者信息)等�����。在以上步驟B9進行記錄的數(shù)字簽名驗證時�,對于所述同時保存在中心記錄數(shù)據(jù)庫和前置記錄數(shù)據(jù)庫中的記錄字段,簽名驗證時的數(shù)據(jù)內(nèi)容中的對應(yīng)字段采用的是保存在中心記錄數(shù)據(jù)庫中的相應(yīng)記錄字段數(shù)據(jù)�����。在以上步驟B5��,若前置系統(tǒng)記錄存儲與取證管理服務(wù)器無法根據(jù)中心系統(tǒng)記錄存儲與取證管理服務(wù)器提交的查詢請求查詢到對應(yīng)的記錄數(shù)據(jù)�����,即前置系統(tǒng)記錄存儲與取證管理服務(wù)器返回的查詢結(jié)果為空�����,則可以斷定���,或者要查詢獲取的�����、保存在前置記錄數(shù)據(jù)庫中的記錄數(shù)據(jù)已被刪除�����,或者中心記錄數(shù)據(jù)庫中保存的對應(yīng)記錄數(shù)據(jù)是偽造的���。若以上步驟B2和步驟B5分別獲得的、同時保存在中心記錄數(shù)據(jù)庫和前置記錄數(shù)據(jù)庫中的某一記錄字段的數(shù)據(jù)內(nèi)容存在不一致��,則可斷定某一端記錄數(shù)據(jù)庫中保存的相應(yīng)記錄字段被修改����,具體是哪一端保存的記錄字段被修改,可通過相應(yīng)的數(shù)字簽名作進一步地判斷�����,具體判斷的方式如下若所述記錄字段包含在某一數(shù)字簽名字段中�,且該簽名字段的數(shù)字簽名驗證獲得通過,即簽名有效���,則可以斷定保存在前置記錄數(shù)據(jù)庫中的所述記錄字段數(shù)據(jù)被篡改�;若所述記錄字段包含在某一數(shù)字簽名字段中,而該簽名字段的數(shù)字簽名驗證沒獲得通過�����,即簽名無效��,則進一步地����,使用所述記錄字段保存在前置記錄數(shù)據(jù)庫中的數(shù)據(jù)進行對應(yīng)的數(shù)字簽名驗證,若數(shù)字簽名驗證獲得通過��,則可以斷定保存在中心記錄數(shù)據(jù)庫中的所述記錄字段數(shù)據(jù)被修改����,否則����,需要采用其他手段進行進一步的判斷。在前置系統(tǒng)進行記錄取證與驗證的操作與執(zhí)行過程與在中心系統(tǒng)進行的是一個對稱的過程���,即只需將所述執(zhí)行過程中的中心系統(tǒng)���、中心系統(tǒng)記錄存儲與取證管理服務(wù)器�、中心記錄數(shù)據(jù)庫���、中心系統(tǒng)記錄配置信息承擔(dān)的角色和操作���,與對應(yīng)的前置系統(tǒng)、前置系統(tǒng)記錄存儲與取證管理服務(wù)器�、前置記錄數(shù)據(jù)庫、前置系統(tǒng)記錄配置信息所承擔(dān)的角色和操作進行對調(diào)即可�。雖然在中心系統(tǒng)和前置系統(tǒng)進行的記錄取證與驗證操作的執(zhí)行過程幾乎是完全一樣的,實現(xiàn)的功能也是一樣的����,但兩者的記錄取證范圍是有差別的通過中心系統(tǒng)(的中心系統(tǒng)記錄存儲與取證管理服務(wù)器)能對分布在不同地方的不同應(yīng)用系統(tǒng)產(chǎn)生的電子記錄進行取證和驗證,而通過前置系統(tǒng)(的前置系統(tǒng)記錄存儲與取證管理服務(wù)器)只能對本地應(yīng)用系統(tǒng)產(chǎn)生的記錄進行取證和驗證���。前置系統(tǒng)��、中心系統(tǒng)除了保存其需要保存的原記錄本身的部分?jǐn)?shù)據(jù)外���,可以根據(jù)記錄取證的需要,在保存原記錄數(shù)據(jù)的同時生成并保存相應(yīng)的記錄附加描述信息�,如記錄數(shù)據(jù)接收或保存時間,記錄簽名者信息(可從記錄簽名數(shù)據(jù)中的簽名者數(shù)字證書從獲取)等��,這些附加記錄描述信息保存在額外增加的、稱為附加記錄字段的記錄字段中���,方便記錄數(shù)據(jù)存儲端的系統(tǒng)進行記錄搜索����、取證��;這些附加記錄字段可以與原記錄數(shù)據(jù)保存在同一數(shù)據(jù)庫表中���,也可以保存在單獨的記錄數(shù)據(jù)庫表中���。增加了記錄附加描述信息字段后,保存在前置記錄數(shù)據(jù)庫和中心記錄數(shù)據(jù)庫中的記錄將包含原記錄數(shù)據(jù)字段(僅部分)和附加記錄字段��,它們構(gòu)成了本端數(shù)據(jù)庫中的一條“完整”記錄(仍僅包含原記錄的部分?jǐn)?shù)據(jù))����。所述記錄數(shù)據(jù)存儲端的系統(tǒng)指正在進行記錄數(shù)據(jù)存儲的前置系統(tǒng)或中心系統(tǒng)����。增加了記錄附加描述信息后,前置系統(tǒng)記錄配置信息和中心系統(tǒng)記錄配置需要相應(yīng)地描述某個記錄類有哪些附加記錄字段��、這些附加記錄字段保存在哪個或哪些數(shù)據(jù)庫表中。增加了記錄附加描述信息后�����,前面所述的電子記錄存儲過程的步驟A5將變?yōu)椤扒爸孟到y(tǒng)記錄存儲與取證管理服務(wù)器根據(jù)本端的前置系統(tǒng)記錄配置信息確定接收到的需要存儲的記錄數(shù)據(jù)中的哪些數(shù)據(jù)字段需要保存在本端的前置記錄數(shù)據(jù)庫中�,確定需要存儲的記錄有哪些附加記錄字段并產(chǎn)生相應(yīng)的附加記錄字段數(shù)據(jù),然后再根據(jù)本端的前置系統(tǒng)記錄配置信息進一步確定需要保存在本端的原記錄數(shù)據(jù)字段和附錄記錄字段應(yīng)保存在哪個或哪些數(shù)據(jù)庫表中����,以及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)、連接關(guān)系�����,然后����,形成相應(yīng)的數(shù)據(jù)庫數(shù)據(jù)存儲語句,將所述記錄數(shù)據(jù)的本端保存部分及附加記錄字段保存到前置記錄數(shù)據(jù)庫中���,之后�����,"��;所述步驟A6將變?yōu)椤爸行南到y(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器接收到前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器提交的記錄數(shù)據(jù)保存請求后�����,通過查看中心系統(tǒng)記錄配置信息�����,確定要存儲的記錄有哪些附加記錄字段數(shù)據(jù)并產(chǎn)生相應(yīng)的字段數(shù)據(jù)����,然后再根據(jù)中心系統(tǒng)記錄配置信息進一步確定需要將原記錄數(shù)據(jù)字段及附加記錄字段保存在哪個或哪些數(shù)據(jù)庫表中,...”�����。增加了記錄附加描述信息后�,前面所述的中心系統(tǒng)進行的記錄取證與驗證過程的步驟BI變?yōu)椤叭∽C管理員登錄中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器,輸入記錄查詢條件�����,查詢某個記錄類中的記錄���,查詢條件中只包含該記錄類的記錄在中心記錄數(shù)據(jù)庫中保存的記錄字段和附加記錄字段”;另外�����,所述步驟B5中的遠端的前置系統(tǒng)記錄存儲與取證管理服務(wù)器返回的記錄數(shù)據(jù)查詢結(jié)果將只包含前置記錄數(shù)據(jù)庫中保存的原記錄數(shù)據(jù)字段�����,不包含附加記錄字段����。本發(fā)明采用了記錄數(shù)據(jù)分離存儲方式��,除非第三方參與作弊(而第三方假定是獨立的��、可信的)����,擁有或運行應(yīng)用系統(tǒng)的服務(wù)提供商或運營商將無法通過刪除記錄否認某一事件、行為的存在�����;同時由于數(shù)字簽名的存在����,使得任何對記錄數(shù)據(jù)的修改都能被發(fā)現(xiàn)��。本發(fā)明的創(chuàng)新之處在于將數(shù)字簽名技術(shù)和記錄分離存儲技術(shù)相結(jié)合�,一方面為電子記錄提供作為證據(jù)所需要的抗抵賴能力�����,另一方面�,在保護有關(guān)方的私密信息的前提下,能有效防止產(chǎn)生電子記錄的應(yīng)用系統(tǒng)的擁有者或運營商刪除����、銷毀記錄證據(jù)。圖I為本發(fā)明的整體結(jié)構(gòu)框圖�。具體實施例方式下面結(jié)合附圖對本發(fā)明作進一步的詳細描述。本發(fā)明的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)的整體結(jié)構(gòu)如圖I所示����,本發(fā)明包括前置系統(tǒng)、中心系統(tǒng)��、集成API三部分�����,其中,前置系統(tǒng)包括前置記錄數(shù)據(jù)庫��、前置系統(tǒng)記錄存儲與取證管理服務(wù)器�����、前置系統(tǒng)記錄配置信息三部分�����;中心系統(tǒng)包括中心記錄數(shù)據(jù)庫����、中心系統(tǒng)記錄存儲與取證管理服務(wù)器���、中心系統(tǒng)記錄配置信息三部分��。關(guān)于前置系統(tǒng)�、中心系統(tǒng)�、集成API及其組成部分的功能在前面的
發(fā)明內(nèi)容中已做了詳細描述,在此不再重復(fù)�����。所述前置記錄數(shù)據(jù)庫和中心記錄數(shù)據(jù)庫(統(tǒng)稱記錄數(shù)據(jù)庫)的具體實施可采用各種現(xiàn)有的關(guān)系數(shù)據(jù)庫系統(tǒng),如Oracle����、SQLServer、MySQL���、DB2等���。每個記錄類的記錄數(shù)據(jù),根據(jù)實際需要可以保存在數(shù)據(jù)庫的一張或多張對應(yīng)的表中����。在所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)中,前置系統(tǒng)記錄配置信息和中心系統(tǒng)記錄配置信息(統(tǒng)稱記錄配置信息)起著非常重要的作用����,記錄存儲、取證與驗證操作的執(zhí)行過程都依賴于它們�。對于所述記錄配置信息中記錄信息的設(shè)定、描述技術(shù)的具體實現(xiàn)有多種方案���,一種方案是采用XML(eXtensibleMarkupLanguage)或基于XML的其他可擴展的標(biāo)記語言��,如RDF/OWL(ResourceDescriptionFramework/WebOntologyLanguage)等����,定義相應(yīng)的記錄信息描述詞匯(Vocabulary)或構(gòu)詞(Constructs)并賦予它們一定的語義和相應(yīng)的數(shù)據(jù)格式,然后在此基礎(chǔ)上對記錄信息進行描述����,這個方案的好處是擴展性好,缺點是相對比較復(fù)雜�;另一種方案是采用關(guān)系數(shù)據(jù)庫����,即定義相應(yīng)的數(shù)據(jù)庫表,數(shù)據(jù)庫表�,數(shù)據(jù)庫表的某個特定字段存放特定的記錄描述信息,數(shù)據(jù)庫一條或多條相關(guān)數(shù)據(jù)庫記錄對應(yīng)于一個記錄類的描述信息����,采用這種方式的優(yōu)點是簡單,缺點是擴展性差����。利用所述的記錄配置信息描述技術(shù),記錄配置信息的具體描述實施方式如下首先���,描述中心或前置記錄數(shù)據(jù)庫中存放記錄數(shù)據(jù)的每張數(shù)據(jù)庫表的相關(guān)信息��,包括��,I.I)數(shù)據(jù)庫表的名稱��;I.2)數(shù)據(jù)庫表中包含的字段(或列)的列表及字段的其相關(guān)信息���,包括字段名稱(或字段ID)���、字段數(shù)值類型;I.3)可選地�����,描述表的哪個或哪些字段是索引字段����。以上I.1),1.2)、1.3)中所述的關(guān)于數(shù)據(jù)庫表的信息���,既可以手工設(shè)置����,也可以通過程序查詢相應(yīng)的記錄數(shù)據(jù)庫獲得;其次���,對每個記錄類的如下基本信息進行描述或定義2.I)記錄類的名稱和唯一標(biāo)識(ID)����;2.2)記錄類中包含的字段的列表����,及每個字段的有關(guān)信息,包括字段名稱或標(biāo)識(ID)�����、數(shù)值類型(如字串��、整數(shù)���、字節(jié)等),以及字段的內(nèi)容類型����;2.3)記錄類中記錄的附加記錄字段的列表,及每個附加記錄字段的有關(guān)信息��,包括每個附加記錄字段的名稱、數(shù)值類型及附加記錄字段類型�;2.4)記錄類的哪些字段保存在本端的記錄數(shù)據(jù)庫中,哪些字段保存在遠端的記錄數(shù)據(jù)庫中��;2.5)記錄數(shù)據(jù)在遠端保存部分對應(yīng)的前置系統(tǒng)或中心系統(tǒng)是哪個�,對應(yīng)的前置系統(tǒng)或中心系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址、端口���、訪問方法和協(xié)議是什么�;2.6)數(shù)字簽名證書可信性驗證對應(yīng)的上級及根CA證書列表�����。在以上記錄類描述信息中�����,對記錄的所有字段都要進行描述��,無論該記錄字段是保存在本端的記錄數(shù)據(jù)庫中還是保存在遠端的記錄數(shù)據(jù)庫中��。所述2.2)中所述的字段內(nèi)容類型是指普通數(shù)據(jù)���、數(shù)字簽名���、文件數(shù)據(jù)(即字段中直接存放文件數(shù)據(jù))或文件URL(即字段中存放的是文件獲取URL)之一����。在以上記錄類描述信息中��,若某個字段的內(nèi)容類型是數(shù)字簽名字段�����,則需要進一步指明該數(shù)字簽名字段對應(yīng)的“名字對”形式的簽名內(nèi)容(即nameI=valuel&name2=value2...)中出現(xiàn)的記錄字段的字段名及順序�,即給出該數(shù)字簽名字段覆蓋的記錄字段的列表;有了關(guān)于記錄數(shù)字簽名的這些相關(guān)描述信息��,在記錄取證與驗證過程中����,前置系統(tǒng)或中心系統(tǒng)記錄存儲與取證管理服務(wù)器將能自動進行記錄數(shù)字簽名的簽名驗證�����。在以上記錄類描述信息中��,若某個字段的內(nèi)容類型是文件數(shù)據(jù)或文件URL�����,則需進一步指明相應(yīng)文件的類型,如Word�����、PDF等����。所述2.3)中的附加記錄字段的類型,根據(jù)實際需要定����;由于附加記錄字段類型對于某個具體實施而言是預(yù)定義的,因此����,前置系統(tǒng)記錄存儲與取證管理服務(wù)器、中心系統(tǒng)記錄存儲與取證管理服務(wù)器可根據(jù)附加記錄字段的類型����,以及需要存儲的記錄數(shù)據(jù)及相關(guān)的記錄配置信息,自動生成相應(yīng)的附加記錄字段數(shù)據(jù)���。進一步地���,記錄配置信息還按如下方式描述每個記錄類的記錄數(shù)據(jù)與記錄數(shù)據(jù)庫表的對應(yīng)關(guān)系3.I)記錄類所對應(yīng)的用于保存其記錄數(shù)據(jù)的�、所述記錄配置信息所在端的記錄數(shù)據(jù)庫中一張或多張數(shù)據(jù)庫表的名稱���;3.2)記錄類的保存在所述記錄配置信息所在端的記錄數(shù)據(jù)庫中的每個記錄字段���,包括附加記錄字段,與3.I)所述的該記錄類所對應(yīng)的數(shù)據(jù)庫表的字段之間的對應(yīng)關(guān)系����,即哪個記錄字段與哪個數(shù)據(jù)庫表的哪個字段對應(yīng);3.3)若所述記錄類對應(yīng)多張數(shù)據(jù)庫表���,則需進一步指明不同數(shù)據(jù)庫表之間是如何通過數(shù)據(jù)庫表的字段進行數(shù)據(jù)關(guān)聯(lián)�����、數(shù)據(jù)庫表連接的(從而生成一個大的邏輯數(shù)據(jù)庫表)���,最簡單的方式是指明兩個表之間同時擁有的����、具有唯一值特性的字段作為記錄表關(guān)聯(lián)�����、連接字段�����。所述記錄配置信息所在端����,是指與所述前置系統(tǒng)記錄配置信息或中心系統(tǒng)記錄配置信息在同一側(cè)的前置系統(tǒng)或中心系統(tǒng)�;所述記錄配置信息所在端的記錄數(shù)據(jù)庫是指對應(yīng)的前置或中心記錄數(shù)據(jù)庫。所述3.2)中所述的記錄類的保存在所述記錄配置信息所在端的記錄數(shù)據(jù)庫中的每個記錄字段�����,包括附加記錄字段�����,與數(shù)據(jù)庫表的字段之間的對應(yīng)關(guān)系�����,最簡單的實施方法是名字對應(yīng)��,即一個記錄字段與記錄類對應(yīng)的數(shù)據(jù)庫表中具有相同名字的數(shù)據(jù)庫表字段對應(yīng)。有了以上記錄類的記錄數(shù)據(jù)與記錄數(shù)據(jù)庫表之間的對應(yīng)關(guān)系描述���,以及相關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)���、連接關(guān)系描述,前置系統(tǒng)或中心系統(tǒng)記錄存儲與取證管理服務(wù)器在本端的記錄數(shù)據(jù)庫中進行記錄數(shù)據(jù)存儲或查詢時���,就能根據(jù)存儲或查詢條件�,形成相應(yīng)的數(shù)據(jù)庫存儲或查詢SQL語句�,進行相應(yīng)的記錄數(shù)據(jù)存儲或查詢,其中相關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)��、連接關(guān)系描述信息用于在存儲或查詢SQL語句中將關(guān)聯(lián)的多張數(shù)據(jù)庫表連接(JOIN)在一起���。如
發(fā)明內(nèi)容中所述�����,記錄配置信息中的一項重要內(nèi)容是指明本端記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)是如何與遠端的記錄數(shù)據(jù)庫中保存的對應(yīng)記錄數(shù)據(jù)唯一對應(yīng)的(即如何通過本端的一條記錄數(shù)據(jù)在遠端的記錄數(shù)據(jù)庫中查找�、獲取對應(yīng)的唯一記錄數(shù)據(jù))�。這項描述內(nèi)容之所以必需和重要,是因為在所述面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)中��,對于每條電子記錄而言���,前置記錄數(shù)據(jù)庫和中心記錄數(shù)據(jù)庫都只保存了完整記錄的一部分?jǐn)?shù)據(jù)���,因此,在取證過程中����,只有保存在兩個記錄數(shù)據(jù)庫中的兩部分對應(yīng)記錄數(shù)據(jù)組合起來才能構(gòu)成完整的記錄。要實現(xiàn)這一點�����,最關(guān)鍵的是如何表示保存在兩個不同地方的兩部分記錄數(shù)據(jù)之間的一一對應(yīng)的關(guān)系����,基于這個一一對應(yīng)的關(guān)系,從任何一端的記錄數(shù)據(jù)庫中獲取一條僅包含部分?jǐn)?shù)據(jù)的記錄�����,都能從另一端的數(shù)據(jù)庫中獲得包含有其余數(shù)據(jù)的唯一的對用記錄���。對此問題的解決���,本發(fā)明采用的具體實施方案如下無論保存在前置記錄數(shù)據(jù)庫中還是中心記錄數(shù)據(jù)庫中的記錄數(shù)據(jù)��,都有一個字段或多個字段的組合構(gòu)成了在另一端數(shù)據(jù)庫中查詢���、獲得對應(yīng)的唯一記錄的搜索條件,該記錄字段或記錄字段組合稱之為遠端記錄搜索鍵(即RemoteRecordSearchingKey)(即該鍵可以是僅含一個字段��,也可以是多個字段的組合)�,這個或這些構(gòu)成遠端記錄搜索鍵的記錄字段需要在前置記錄數(shù)據(jù)庫和中心記錄數(shù)據(jù)庫中同時保存;相應(yīng)地���,在前置系統(tǒng)記錄配置信息和中心系統(tǒng)記錄配置信息中���,對于每個記錄類,以字段列表的形式設(shè)定其本端保存的哪個或哪些字段構(gòu)成了在遠端記錄數(shù)據(jù)庫中搜索��、獲取對應(yīng)的唯一記錄的遠端記錄搜索鍵�����。對于某個特定的記錄類而言���,前置記錄數(shù)據(jù)庫和中心記錄數(shù)據(jù)庫中保存的記錄的構(gòu)成遠端記錄搜索鍵的記錄字段��,既可以相同�����,也可以不同����,但為了簡便��,可將它們都設(shè)置為記錄在前置記錄數(shù)據(jù)庫中的記錄主鍵(PrimaryKey)(因為記錄數(shù)據(jù)是先在前置記錄數(shù)據(jù)庫中保存�,后在中心記錄數(shù)據(jù)庫中保存,這樣��,在中心記錄數(shù)據(jù)庫進行記錄存儲操作時前置記錄數(shù)據(jù)庫中的記錄主鍵已可得到)��。另外�����,因為附加記錄字段只在其所在的數(shù)據(jù)存儲端有意義�����,因此,通常不能作為遠端記錄搜索鍵的構(gòu)成部分��?;谒鲞h端記錄搜索鍵,則
發(fā)明內(nèi)容所述記錄取證與驗證過程中的步驟B4中的所述的確定該記錄數(shù)據(jù)與遠端的前置記錄數(shù)據(jù)庫中保存的對應(yīng)記錄數(shù)據(jù)唯一對應(yīng)方式”的具體實施將是“確定該記錄對應(yīng)的遠端記錄搜索鍵...”���。前置系統(tǒng)記錄存儲與取證管理服務(wù)器�、中心系統(tǒng)記錄存儲與取證管理服務(wù)器的具體開發(fā)實現(xiàn)可以米用任何成熟的網(wǎng)絡(luò)信息系統(tǒng)開發(fā)技術(shù)�,如J2EE、ASP.NET等��;前置系統(tǒng)記錄存儲與取證管理服務(wù)器����、中心系統(tǒng)記錄存儲與取證管理服務(wù)器采用的具體實施開發(fā)技術(shù)可以相同,也可以不同��?��;谝陨蠑?shù)據(jù)庫����、記錄配置信息����、前置系統(tǒng)和中心系統(tǒng)記錄存儲與取證管理服務(wù)器的具體實施技術(shù)��,實現(xiàn)
發(fā)明內(nèi)容中所述的A1-A6的記錄存儲過程�,B1-B9的記錄取證與驗證過程將不是一件困難的事情��,本領(lǐng)域的專業(yè)技術(shù)人員都能依據(jù)所述相關(guān)內(nèi)容實現(xiàn)����。集成API根據(jù)應(yīng)用系統(tǒng)的開發(fā)技術(shù)不同�����,可采用相應(yīng)的技術(shù)開發(fā)�,如C/C++動態(tài)庫、WindowsCOM/COM+����、Java類包、C#類包等�����。前置系統(tǒng)記錄存儲與取證管理服務(wù)器�����、中心系統(tǒng)記錄存儲與取證管理服務(wù)器、集成API之間的記錄數(shù)據(jù)傳送����、交換協(xié)議可以基于TCP/IP、HTTP����、WebServices等傳輸協(xié)議自定義,并采取一定的安全措施����,如數(shù)據(jù)加密、數(shù)字簽名等����,保障數(shù)據(jù)傳輸過程中的數(shù)據(jù)私密性和完整性。本說明書中未作詳細描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)�。權(quán)利要求1.一種面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng),包括前置系統(tǒng)�����、中心系統(tǒng)�、集成API三部分���,其特征在于所述前置系統(tǒng)與產(chǎn)生電子記錄的應(yīng)用系統(tǒng)安裝在同一網(wǎng)絡(luò)或數(shù)據(jù)中心,即前置于應(yīng)用系統(tǒng)本地�����,所述前置系統(tǒng)包括前置記錄數(shù)據(jù)庫����、前置系統(tǒng)記錄存儲與取證管理服務(wù)器、前置系統(tǒng)記錄配置信息三部分前置記錄數(shù)據(jù)庫用于保存應(yīng)用系統(tǒng)產(chǎn)生的經(jīng)數(shù)字簽名的電子記錄數(shù)據(jù)中的需要在應(yīng)用系統(tǒng)本地保存的記錄數(shù)據(jù)部分�����,即保存一條完整電子記錄中需應(yīng)用系統(tǒng)本地保存的記錄字段�����;前置系統(tǒng)記錄存儲與取證管理服務(wù)器在應(yīng)用系統(tǒng)所在地負責(zé)記錄數(shù)據(jù)的存儲和取證管理�,以及前置系統(tǒng)記錄配置信息管理����,包括將應(yīng)用系統(tǒng)產(chǎn)生的記錄數(shù)據(jù)的本地存儲部分保存在本端的前置記錄數(shù)據(jù)庫中,將需要在遠端的中心系統(tǒng)中保存的記錄數(shù)據(jù)部分傳送到所述中心系統(tǒng)并由所述中心系統(tǒng)保存到中心記錄數(shù)據(jù)庫中���;當(dāng)在應(yīng)用系統(tǒng)本地進行記錄取證與驗證時�����,根據(jù)查詢條件�����,從本端的前置記錄數(shù)據(jù)庫中查詢��、獲取所需的記錄數(shù)據(jù)的應(yīng)用系統(tǒng)本地保存部分�����,并連接所述中心系統(tǒng)����,獲取記錄數(shù)據(jù)的第三方保存部分,然后組合形成完整的記錄��,并通過記錄的數(shù)字簽名驗證記錄的有效性���;當(dāng)在所述中心系統(tǒng)進行記錄取證操作時��,接收來自所述中心系統(tǒng)的記錄查詢請求�,在本端前置記錄數(shù)據(jù)庫中查詢、獲取所述中心系統(tǒng)所需的本端前置記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)部分����,將獲取的結(jié)果返回到所述中心系統(tǒng);前置系統(tǒng)記錄配置信息設(shè)置有前置系統(tǒng)進行記錄存儲�����、取證和驗證操作所需的關(guān)于記錄類的信息���;前置系統(tǒng)記錄配置信息由系統(tǒng)管理員通過前置系統(tǒng)記錄存儲與取證管理服務(wù)器的人機界面進行設(shè)置��;中心系統(tǒng)位于可信第三方的數(shù)據(jù)中心��,用于集中保存來自不同地方��、不同應(yīng)用系統(tǒng)產(chǎn)生的記錄數(shù)據(jù)中的需第三方保存的數(shù)據(jù)部分����,以及進行記錄取證與驗證�����;所述中心系統(tǒng)包括中心記錄數(shù)據(jù)庫���、中心系統(tǒng)記錄存儲與取證管理服務(wù)器����、中心系統(tǒng)記錄配置信息三部分中心記錄數(shù)據(jù)庫集中保存不同地方的應(yīng)用系統(tǒng)產(chǎn)生的電子記錄數(shù)據(jù)中的需要在第三方保存的數(shù)據(jù)部分����,即保存一條完整電子記錄中需第三方保存的記錄字段;中心系統(tǒng)記錄存儲與取證管理服務(wù)器在所述第三方數(shù)據(jù)中心負責(zé)記錄數(shù)據(jù)的存儲和取證管理��,以及中心系統(tǒng)記錄配置信息管理�,包括接收來自前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器提交的僅包含第三方保存部分?jǐn)?shù)據(jù)的記錄數(shù)據(jù)保存請求,并將記錄數(shù)據(jù)保存在中心記錄數(shù)據(jù)庫中�;當(dāng)在中心系統(tǒng)進行記錄取證與驗證時,根據(jù)查詢條件���,從中心記錄數(shù)據(jù)庫中獲取本端保存的記錄數(shù)據(jù)部分����,并連接遠端的前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器����,從所述前置系統(tǒng)的前置記錄數(shù)據(jù)庫中獲取對應(yīng)的記錄數(shù)據(jù)的其他部分,即應(yīng)用系統(tǒng)本地保存部分���,組合形成完整的記錄�����,然后通過記錄的數(shù)字簽名驗證記錄的有效性����;當(dāng)在所述前置系統(tǒng)進行取證操作時,接收所述前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器提交的記錄查詢請求�����,在中心記錄數(shù)據(jù)庫中查詢�、獲取所述前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器所需的本端中心記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)部分,將獲取的結(jié)果返回到所述前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器���;中心系統(tǒng)記錄配置信息設(shè)置有中心系統(tǒng)進行記錄存儲�、取證所需的關(guān)于記錄的信息����;中心系統(tǒng)記錄配置信息由系統(tǒng)管理員通過中心系統(tǒng)記錄存儲與取證管理服務(wù)器的人機界面進行設(shè)置�����;集成API:用于應(yīng)用系統(tǒng)向前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器傳送、提交記錄數(shù)據(jù)�����,進行與記錄數(shù)據(jù)存儲操作相關(guān)的操作����;所述電子記錄是指保存在關(guān)系數(shù)據(jù)庫中的表單型記錄,以及將文件數(shù)據(jù)作為表單型記錄部分的字段內(nèi)容進行數(shù)字簽名��、且簽名數(shù)據(jù)保存在表單型記錄部分的字段中的表單+文件混合型記錄����;所述應(yīng)用系統(tǒng)是指在提供服務(wù)的過程中產(chǎn)生電子記錄數(shù)據(jù)、且相關(guān)參與方使用自己的數(shù)字證書的私鑰對電子記錄的相關(guān)內(nèi)容進行數(shù)字簽名的各類信息系統(tǒng)��;所述記錄類指在某一特定應(yīng)用服務(wù)過程產(chǎn)生的��、具有相同內(nèi)容屬性的�����,即包含相同記錄字段的���,所有記錄實例的集合��;所述應(yīng)用系統(tǒng)產(chǎn)生的電子記錄的部分?jǐn)?shù)據(jù)保存在前置系統(tǒng)的前置記錄數(shù)據(jù)庫中�����,部分?jǐn)?shù)據(jù)保存在中心系統(tǒng)的中心記錄數(shù)據(jù)庫中��,即兩個記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)都不是完整的�,但中心記錄數(shù)據(jù)庫要保存記錄的數(shù)字簽名數(shù)據(jù),且二者保存的記錄數(shù)據(jù)有重疊�����,兩個記錄數(shù)據(jù)庫中保存的對應(yīng)記錄數(shù)據(jù)的組合能夠恢復(fù)出完整的記錄�����;所述應(yīng)用系統(tǒng)通過集成API與所述前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器相聯(lián)���,進行記錄數(shù)據(jù)的本地和遠端存儲��;所述本端指當(dāng)前正在執(zhí)行記錄存儲�、取證操作處理的前置系統(tǒng)或中心系統(tǒng)一側(cè)����,所述遠端是指相對于本端而言的系統(tǒng)另一端;所述應(yīng)用系統(tǒng)與前置系統(tǒng)之間���、前置系統(tǒng)與中心系統(tǒng)之間相互進行記錄數(shù)據(jù)傳送與交換時����,需要指明傳送�����、交換的記錄數(shù)據(jù)所屬的記錄類�。2.根據(jù)權(quán)利要求I所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng),其特征在于所述前置系統(tǒng)為多個����,每個前置系統(tǒng)分別位于不同應(yīng)用系統(tǒng)的所在地。3.根據(jù)權(quán)利要求I所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)����,其特征在于所述前置記錄數(shù)據(jù)庫為前置系統(tǒng)專門所有,或者所述前置記錄數(shù)據(jù)庫為應(yīng)用系統(tǒng)與前置系統(tǒng)共同所有���,或者所述前置記錄數(shù)據(jù)庫為應(yīng)用系統(tǒng)專門所有����,即所述前置記錄數(shù)據(jù)庫為應(yīng)用系統(tǒng)本身的數(shù)據(jù)庫。4.根據(jù)權(quán)利要求I所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)���,其特征在于所述前置系統(tǒng)記錄配置信息和中心系統(tǒng)記錄配置信息按如下方式對相關(guān)記錄信息進行設(shè)置首先���,對所述記錄配置信息所在端的記錄數(shù)據(jù)庫中的每張用于存放記錄數(shù)據(jù)的數(shù)據(jù)庫表進行如下描述1.1)數(shù)據(jù)庫表的名稱;I.2)數(shù)據(jù)庫表中包含的字段或列的列表及字段的相關(guān)信息��,包括字段的名稱以及字段的數(shù)值類型�����;I.3)可選地���,數(shù)據(jù)庫表的哪個或哪些字段是索引字段���;所述I.DU.2)、1.3)中所述的關(guān)于數(shù)據(jù)庫表的信息�����,既可以手工設(shè)置�����,也可以通過程序查詢相應(yīng)的記錄數(shù)據(jù)庫獲得;其次��,對前置系統(tǒng)記錄存儲與取證管理服務(wù)器或中心系統(tǒng)記錄存儲與取證管理服務(wù)器需要操作處理的每個記錄類的如下基本信息進行描述.2.I)記錄類的名稱和唯一標(biāo)識ID�����;.2.2)記錄類中記錄包含的字段的列表���,及每個字段的有關(guān)信息,包括每個記錄字段的名稱�����、數(shù)值類型以及字段的內(nèi)容類型���;.2.3)記錄類中記錄的附加記錄字段的列表��,及每個附加記錄字段的有關(guān)信息�,包括每個附加記錄字段的名稱��、數(shù)值類型及附加記錄字段類型����;.2.4)記錄類的哪些字段保存所述記錄配置信息所在端的記錄數(shù)據(jù)庫中��,哪些字段保存在遠端的記錄數(shù)據(jù)庫中��;.2.5)記錄數(shù)據(jù)在遠端保存部分對應(yīng)的前置系統(tǒng)或中心系統(tǒng)是哪個�,對應(yīng)的前置系統(tǒng)或中心系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址�、端口、訪問方法和協(xié)議是什么�;.2.6)以字段列表的形式設(shè)定所述記錄配置信息所在端保存的記錄數(shù)據(jù)中的哪個或哪些字段的組合構(gòu)成了在遠端記錄數(shù)據(jù)庫中搜索��、獲取對應(yīng)的唯一記錄的記錄搜索條件��,所述字段或字段組合稱為遠端記錄搜索鍵����;.2.7)數(shù)字簽名證書可信性驗證對應(yīng)的上級及根CA證書列表���;所述記錄類基本信息要對所描述的記錄類的所有記錄字段進行描述�,無論有關(guān)的記錄字段是保存在本端的記錄數(shù)據(jù)庫中還是保存在遠端的記錄數(shù)據(jù)庫中�;所述2.2)中所述的字段內(nèi)容類型是指普通數(shù)據(jù)、數(shù)字簽名�����、文件數(shù)據(jù)或文件URL之一;其中�����,文件數(shù)據(jù)類型的記錄字段中直接存放的是文件數(shù)據(jù)����,而文件URL類型的記錄字段中存放的是文件獲取URL;若所述2.2)中所描述的記錄類的某個字段的內(nèi)容類型是數(shù)字簽名��,則需要進一步指明該數(shù)字簽名字段對應(yīng)的“名字對”形式的簽名內(nèi)容中出現(xiàn)的記錄字段的字段名及順序���,即給出該數(shù)字簽名字段覆蓋的記錄字段的列表,其中所述“名字對”形式的簽名內(nèi)容是如下形式的數(shù)據(jù)nameI=valuel&name2=value2...��,其中�����,nameIλname2.··是記錄字段的名稱����,valuel、value2.··是對應(yīng)記錄字段的數(shù)值��;若所述2.2)中所描述的記錄類的某個字段的內(nèi)容類型是文件數(shù)據(jù)或文件URL,則需進一步指明相應(yīng)文件的類型����;所述2.3)中所述的附加記錄字段不屬于記錄本身的記錄數(shù)據(jù)字段,而是前置系統(tǒng)����、中心系統(tǒng)為便于記錄搜索、取證而額外定義的用于存放記錄的附加描述信息的額外數(shù)據(jù)字段��;附加記錄字段的數(shù)據(jù)由前置系統(tǒng)或中心系統(tǒng)根據(jù)附加記錄字段的類型和記錄配置信息自動產(chǎn)生并保存�����;附加記錄字段����,包括其類型及數(shù)據(jù),只在前置系統(tǒng)或中心系統(tǒng)有局部意義�����;附加記錄字段不作為遠端記錄搜索鍵的構(gòu)成部分����;再其次��,按如下方式描述每個記錄類與對應(yīng)記錄數(shù)據(jù)庫表之間的對應(yīng)關(guān)系.3.I)記錄類所對應(yīng)的用于保存其記錄數(shù)據(jù)的�����、所述記錄配置信息所在端的記錄數(shù)據(jù)庫中的一張或多張數(shù)據(jù)庫表的名稱���;.3.2)記錄類保存在所述記錄配置信息所在端的記錄數(shù)據(jù)庫中的每個記錄字段,包括附加記錄字段�����,與3.I)所述的該記錄類所對應(yīng)的數(shù)據(jù)庫表的字段之間的對應(yīng)關(guān)系����,即哪個記錄字段與哪個數(shù)據(jù)庫表的哪個字段對應(yīng)��;.3.3)若所述記錄類對應(yīng)多張數(shù)據(jù)庫表��,則需進一步指明不同數(shù)據(jù)庫表之間是如何通過數(shù)據(jù)庫表的字段進行數(shù)據(jù)庫表關(guān)聯(lián)�、連接的;所述記錄配置信息所在端���,是指與所述前置系統(tǒng)記錄配置信息或中心系統(tǒng)記錄配置信息在同一側(cè)的前置系統(tǒng)或中心系統(tǒng)�;所述記錄配置信息所在端的記錄數(shù)據(jù)庫是指對應(yīng)的前置或中心記錄數(shù)據(jù)庫。5.根據(jù)權(quán)利要求I或4所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)�,其特征在于所述電子記錄的存儲方法如下步驟I:應(yīng)用系統(tǒng)提供服務(wù)的過程中的參與方使用其數(shù)字證書的私鑰對服務(wù)過程中產(chǎn)生的電子記錄進行數(shù)字簽名,然后將簽名后的記錄數(shù)據(jù)提交給應(yīng)用系統(tǒng)����;步驟2:應(yīng)用系統(tǒng)直接將需要保存在本地的記錄數(shù)據(jù)部分保存在前置記錄數(shù)據(jù)庫中,然后通過集成API將需要保存在遠端的中心系統(tǒng)的記錄數(shù)據(jù)部分提交到本端的前置系統(tǒng)記錄存儲與取證管理服務(wù)器進行處理��;或者����,所述應(yīng)用系統(tǒng)通過集成API將全部記錄數(shù)據(jù)提交到所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器進行處理;步驟3:所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器接收到所述應(yīng)用系統(tǒng)提交的記錄數(shù)據(jù)存儲請求后�����,確定請求是僅將部分記錄數(shù)據(jù)保存到所述中心系統(tǒng)還是處理全部記錄數(shù)據(jù)���,若是僅將部分記錄數(shù)據(jù)保存到所述中心系統(tǒng)�����,則轉(zhuǎn)入步驟4;否則����,轉(zhuǎn)入步驟5;步驟4:所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器查看本端的前置系統(tǒng)記錄配置信息���,獲取接收到的需要處理的記錄數(shù)據(jù)所對應(yīng)的記錄類的相關(guān)描述信息���,確定需要存儲的記錄數(shù)據(jù)中的哪些記錄字段需要傳送到所述中心系統(tǒng)的中心記錄數(shù)據(jù)庫中保存,并確定所述中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址���、端口���、訪問方法和協(xié)議,然后����,通過相應(yīng)的訪問方法和協(xié)議將相應(yīng)的記錄數(shù)據(jù)部分傳送到所述中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器,之后處理過程轉(zhuǎn)入步驟6執(zhí)行��;步驟5:所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器查看本端的前置系統(tǒng)記錄配置信息�,獲取接收到的需要處理的記錄數(shù)據(jù)所對應(yīng)的記錄類的相關(guān)描述信息����,確定接收到的需要存儲的記錄數(shù)據(jù)中的哪些記錄字段需要保存在所述前置記錄數(shù)據(jù)庫中,確定需要存儲的記錄有哪些附加記錄字段并產(chǎn)生相應(yīng)的附加記錄字段數(shù)據(jù),然后再根據(jù)所述前置系統(tǒng)記錄配置信息中的所述記錄類的描述信息進一步確定需要保存在本端的原記錄數(shù)據(jù)字段和附錄記錄字段應(yīng)保存在哪個或哪些數(shù)據(jù)庫表中���,以及記錄字段與數(shù)據(jù)表字段之間的對應(yīng)關(guān)系��,及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)�、連接關(guān)系����,然后,形成相應(yīng)的數(shù)據(jù)庫數(shù)據(jù)存儲語句��,將所述記錄數(shù)據(jù)的本端保存部分保存到所述前置記錄數(shù)據(jù)庫中�,之后,進一步地查看本端的前置系統(tǒng)記錄配置信息中的所述記錄類的描述信息���,確定接收到的要存儲的記錄數(shù)據(jù)中的哪些記錄字段需要傳送到所述中心系統(tǒng)保存����,確定所述中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址�、端口、訪問方法和協(xié)議�����,然后,通過相應(yīng)的訪問方法和協(xié)議將接收到的要存儲的記錄數(shù)據(jù)的遠端保存部分傳送到所述中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器��;步驟6:所述中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器接收到所述前置系統(tǒng)的前置系統(tǒng)記錄存儲與取證管理服務(wù)器提交的記錄數(shù)據(jù)保存請求后����,通過查看所述中心系統(tǒng)的中心系統(tǒng)記錄配置信息,獲取接收到的需要處理的記錄數(shù)據(jù)所對應(yīng)的記錄類的相關(guān)描述信息�,確定要存儲的記錄有哪些附加記錄字段并產(chǎn)生相應(yīng)的附加記錄字段數(shù)據(jù),然后再根據(jù)所述中心系統(tǒng)記錄配置信息中的關(guān)于所述記錄類的描述信息進一步確定需要將原記錄數(shù)據(jù)字段及附加記錄字段保存在哪個或哪些數(shù)據(jù)庫表中�,以及記錄字段與數(shù)據(jù)表字段之間的對應(yīng)關(guān)系,及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)����、連接關(guān)系,然后���,形成相應(yīng)的數(shù)據(jù)庫數(shù)據(jù)存儲語句���,將記錄數(shù)據(jù)保存在所述中心系統(tǒng)的中心記錄數(shù)據(jù)庫中,之后返回成功或失敗的提示����。6.根據(jù)權(quán)利要求I所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng),其特征在于在所述中心系統(tǒng)進行記錄取證與驗證的方法如下第I步驟取證管理員登錄中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器�,輸入記錄查詢條件,查詢某個記錄類中的記錄��,查詢條件中只包含該記錄類的記錄在所述中心系統(tǒng)的中心記錄數(shù)據(jù)庫中保存的記錄字段和附加記錄字段��;第2步驟所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器查看中心系統(tǒng)記錄配置信息��,獲得需要查詢����、獲取數(shù)據(jù)的記錄類的相關(guān)描述信息,確定要查詢的記錄保存在中心記錄數(shù)據(jù)庫的哪個或哪些數(shù)據(jù)庫表中����,以及記錄字段與數(shù)據(jù)表字段之間的對應(yīng)關(guān)系,及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)�����、連接關(guān)系���,然后再根據(jù)查詢條件�,形成相應(yīng)的數(shù)據(jù)庫查詢語句���,在所述中心記錄數(shù)據(jù)庫中查詢��、搜索并返回符合條件的記錄數(shù)據(jù)�����;第3步驟若查詢結(jié)果無記錄數(shù)據(jù)返回����,則取證結(jié)束,若查詢結(jié)果有記錄數(shù)據(jù)�����,即有一條或多條記錄數(shù)據(jù)��,則取證管理員通過點擊鼠標(biāo)查看其中一條記錄的詳情��;第4步驟所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器查看所述中心系統(tǒng)的中心系統(tǒng)記錄配置信息中的當(dāng)前需要查看詳情的記錄所對應(yīng)的記錄類的相關(guān)描述信息�����,確定該記錄的哪些字段保存在遠端的前置記錄數(shù)據(jù)庫中���,對應(yīng)的遠端的前置系統(tǒng)記錄存儲與取證管理服務(wù)器的服務(wù)地址�����、端口�、訪問方法和協(xié)議是什么��,確定該記錄的對應(yīng)遠端記錄搜索鍵并形成查詢搜索條件�����,然后�,連接所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器,請求查詢���、獲取保存在所述前置記錄數(shù)據(jù)庫中的對應(yīng)記錄數(shù)據(jù)部分��;第5步驟所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器接收到所述中心系統(tǒng)的中心系統(tǒng)記錄存儲與取證管理服務(wù)器提交的記錄查詢��、獲取請求后�,查看所述前置系統(tǒng)的前置系統(tǒng)記錄配置信息����,獲得需要查詢、獲取的記錄對應(yīng)的記錄類的相關(guān)描述信息���,確定要查詢的記錄數(shù)據(jù)保存在所述前置系統(tǒng)的前置記錄數(shù)據(jù)庫的哪個或哪些數(shù)據(jù)庫表中�,以及記錄字段與數(shù)據(jù)表字段之間的對應(yīng)關(guān)系,及有關(guān)數(shù)據(jù)庫表之間的關(guān)聯(lián)����、連接關(guān)系,然后再根據(jù)所述中心系統(tǒng)提交的記錄查詢搜索條件���,形成數(shù)據(jù)庫的記錄查詢����、搜索語句�,查詢所述前置記錄數(shù)據(jù)庫,然后將查詢結(jié)果返回到所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器����,返回結(jié)果只包含所述前置記錄數(shù)據(jù)庫中保存的原記錄數(shù)據(jù)字段,不包含附加記錄字段��;第6步驟所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器在獲得所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器返回的查詢結(jié)果后����,將本端獲得的記錄數(shù)據(jù)部分和遠端的所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器返回的對應(yīng)的記錄數(shù)據(jù)部分組合,形成一條完整的記錄����;第7步驟所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器進一步根據(jù)所述中心系統(tǒng)的中心系統(tǒng)記錄配置信息中對第6步驟獲得的完整記錄所屬記錄類的描述信息檢查所述完整記錄是否空缺記錄字段數(shù)據(jù)���,記錄數(shù)據(jù)中屬于兩端同時保存的記錄字段的數(shù)據(jù)內(nèi)容是否一致;第8步驟所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器進一步查看所述中心系統(tǒng)記錄配置信息���,根據(jù)所述中心系統(tǒng)記錄配置信息中對第6步驟獲得的完整記錄所屬的記錄類的描述信息�,確定所述完整記錄的哪個或哪些字段是數(shù)字簽名字段�,以及數(shù)字簽名字段覆蓋的記錄字段列表是什么�����,然后據(jù)此驗證該記錄的簽名字段的數(shù)字簽名數(shù)據(jù)的有效性���;第9步驟所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器根據(jù)第7步驟和第8步驟的檢查��、驗證結(jié)果報告第6步驟獲得的完整記錄的記錄詳情�����,包括所述完整記錄的所有記錄字段的數(shù)據(jù)內(nèi)容是什么�,是否有記錄字段空缺數(shù)據(jù)���,第2步驟和第5步驟分別獲得的��、同一記錄同時保存在所述中心記錄數(shù)據(jù)庫和所述前置記錄數(shù)據(jù)庫中的記錄字段的數(shù)據(jù)內(nèi)容是否一致及不一致的字段是哪個或哪些�����,哪個記錄字段是數(shù)字簽名字段�,記錄的數(shù)字簽名是否有效,記錄數(shù)據(jù)是否被修改�����,簽名證書是否可信以及簽名證書的相關(guān)信息���。7.根據(jù)權(quán)利要求6所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)��,其特征在于在所述第9步驟中�����,進行記錄的數(shù)字簽名驗證時��,對于所述同時保存在所述中心記錄數(shù)據(jù)庫和所述前置記錄數(shù)據(jù)庫中的記錄字段����,簽名驗證時的數(shù)據(jù)內(nèi)容中的對應(yīng)字段采用的是保存在中心記錄數(shù)據(jù)庫中的相應(yīng)記錄字段數(shù)據(jù)。8.根據(jù)權(quán)利要求6所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)����,其特征在于在所述第5步驟中,若所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器無法根據(jù)中心系統(tǒng)記錄存儲與取證管理服務(wù)器提交的查詢請求查詢到對應(yīng)的記錄數(shù)據(jù)����,即所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器返回的查詢結(jié)果為空,則可以斷定并報告���,或者要查詢獲取的���、保存在所述前置記錄數(shù)據(jù)庫中的記錄數(shù)據(jù)已被刪除����,或者所述中心記錄數(shù)據(jù)庫中保存的對應(yīng)記錄數(shù)據(jù)是偽造的。9.根據(jù)權(quán)利要求6所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)����,其特征在于若所述第2步驟和第5步驟中分別獲得的、同時保存在所述中心記錄數(shù)據(jù)庫和所述前置記錄數(shù)據(jù)庫中的某一記錄字段的數(shù)據(jù)內(nèi)容存在不一致�,則可斷定某一端記錄數(shù)據(jù)庫中保存的相應(yīng)記錄字段被修改,具體是哪一端保存的記錄字段被修改�,可通過相應(yīng)的數(shù)字簽名作進一步地判斷,具體判斷方法是若所述記錄字段包含在某一數(shù)字簽名字段中,且該簽名字段的數(shù)字簽名驗證獲得通過����,即簽名有效,則可以斷定并報告保存在所述前置記錄數(shù)據(jù)庫中的所述記錄字段數(shù)據(jù)被篡改�;若所述記錄字段包含在某一數(shù)字簽名字段中,而該簽名字段的數(shù)字簽名驗證沒獲得通過�,即簽名無效,則進一步地��,使用所述記錄字段保存在所述前置記錄數(shù)據(jù)庫中的數(shù)據(jù)進行對應(yīng)的數(shù)字簽名驗證�,若數(shù)字簽名驗證獲得通過,則可以斷定并報告保存在所述中心記錄數(shù)據(jù)庫中的所述記錄字段數(shù)據(jù)被修改��,否則����,需要采用其他手段進行進一步的判斷。10.根據(jù)權(quán)利要求I或6-9中任一項所述的面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)�����,其特征在于在權(quán)利要求I所述的前置系統(tǒng)進行記錄取證與驗證的方法的執(zhí)行過程與權(quán)利要求6中所述的在中心系統(tǒng)進行記錄取證與驗證的方法的執(zhí)行過程是一個對稱的過程�,即將權(quán)利要求6中所述方法的執(zhí)行過程中的所述中心系統(tǒng)、中心系統(tǒng)記錄存儲與取證管理服務(wù)器�、中心記錄數(shù)據(jù)庫��、中心系統(tǒng)記錄配置信息承擔(dān)的角色和操作�,同對應(yīng)的所述前置系統(tǒng)�、前置系統(tǒng)記錄存儲與取證管理服務(wù)器、前置記錄數(shù)據(jù)庫����、前置系統(tǒng)記錄配置信息所承擔(dān)的角色和操作進行對調(diào)即可;權(quán)利要求7和9所述的內(nèi)容同樣適用于在所述前置系統(tǒng)進行記錄取證與驗證的方法中的對應(yīng)步驟��;權(quán)利要求8中所述的內(nèi)容�����,只要將所述前置系統(tǒng)記錄存儲與取證管理服務(wù)器�、所述前置記錄數(shù)據(jù)庫所承擔(dān)的角色和操作,同對應(yīng)的所述中心系統(tǒng)記錄存儲與取證管理服務(wù)器�����、所述中心記錄數(shù)據(jù)庫所承擔(dān)的角色和操作對調(diào)�����,同樣適用于所述在前置系統(tǒng)進行記錄取證與驗證的方法的對應(yīng)步驟���。全文摘要本發(fā)明涉及一種面向電子記錄的證據(jù)管理與服務(wù)系統(tǒng)���,包括前置系統(tǒng)、中心系統(tǒng)和集成API����,應(yīng)用過程中產(chǎn)生的經(jīng)數(shù)字簽名的電子記錄的部分?jǐn)?shù)據(jù)保存在前置系統(tǒng)中,部分?jǐn)?shù)據(jù)保存在中心系統(tǒng)中��,即兩個記錄數(shù)據(jù)庫中保存的記錄數(shù)據(jù)都不是完整的��,但中心系統(tǒng)通常要保存電子記錄的數(shù)字簽名數(shù)據(jù)���;通過兩個系統(tǒng)中保存的對應(yīng)記錄數(shù)據(jù)的組合可以恢復(fù)出完整的記錄�;在出現(xiàn)糾紛需要取證時�,通過中心系統(tǒng)或前置系統(tǒng)查詢、獲得需要的記錄數(shù)據(jù)相應(yīng)部分�����,然后組合�����、還原出完整的記錄,最后通過記錄中的數(shù)字簽名驗證記錄是否被篡改��,提供所需的證明信息�,于此同時,在保護有關(guān)方私密信息的前提下�����,能有效防止產(chǎn)生電子記錄的應(yīng)用系統(tǒng)的擁有者或運營商刪除�����、銷毀記錄證據(jù)����。文檔編號H04L29/06GK102624698SQ20121001639公開日2012年8月1日申請日期2012年1月17日優(yōu)先權(quán)日2012年1月17日發(fā)明者劉旭,唐志紅,楊浩,白波,肖凡,龍毅宏申請人:北京天威誠信電子商務(wù)服務(wù)有限公司,武漢理工大學(xué)