摘要：論文在分析現(xiàn)有電子商務(wù)平臺(tái)中數(shù)據(jù)保全服務(wù)存在問題的基礎(chǔ)上，提出構(gòu)建一套安全可靠實(shí)用的可信數(shù)據(jù)保全系統(tǒng)，詳細(xì)設(shè)計(jì)了系統(tǒng)的總結(jié)架構(gòu)、實(shí)現(xiàn)模式和管理模式，從用戶角度出發(fā)對(duì)數(shù)據(jù)保全服務(wù)涉及的保全數(shù)據(jù)處理、數(shù)據(jù)同步、數(shù)據(jù)轉(zhuǎn)儲(chǔ)和數(shù)據(jù)舉證進(jìn)行了詳細(xì)分析，并設(shè)計(jì)出詳細(xì)的業(yè)務(wù)流程。目前該系統(tǒng)已被某電子商務(wù)平臺(tái)得到實(shí)際應(yīng)用，能夠?yàn)橛脩籼峁┩暾臄?shù)據(jù)可信證明、數(shù)據(jù)可靠保全、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)有效管理和電子舉證、責(zé)任認(rèn)定服務(wù)。

　　關(guān)鍵詞：PKI；時(shí)間戳；Web Service

　　中圖分類號(hào)：TP391.1 文獻(xiàn)標(biāo)識(shí)碼：A

　　1 引言

　　本文以國內(nèi)電子商務(wù)平臺(tái)和第三方信息安全保障機(jī)構(gòu)合作的實(shí)際項(xiàng)目為背景，分析原有電子商務(wù)應(yīng)用平臺(tái)在數(shù)據(jù)保全服務(wù)方面存在的問題。根據(jù)當(dāng)前信息化安全的需求及技術(shù)發(fā)展趨勢，采用數(shù)字證書、電子簽名、可信時(shí)間戳、分布式存儲(chǔ)等技術(shù)，設(shè)計(jì)一套針對(duì)敏感數(shù)據(jù)和電子證據(jù)的采集、管理、查詢、存儲(chǔ)及驗(yàn)證的可信保全服務(wù)系統(tǒng)。同時(shí)面向責(zé)任認(rèn)定機(jī)構(gòu)提供合法、安全的電子證據(jù)，能夠成為該電子商務(wù)平臺(tái)中敏感數(shù)據(jù)托管、電子證據(jù)保全、司法鑒定和責(zé)任認(rèn)定的重要服務(wù)手段，提高平臺(tái)的社會(huì)公信力和市場競爭力。

　　2 現(xiàn)有電子商務(wù)平臺(tái)的數(shù)據(jù)保全服務(wù)分析

　　隨著數(shù)字證書在電子商務(wù)領(lǐng)域的不斷應(yīng)用，越來越多的關(guān)鍵業(yè)務(wù)數(shù)據(jù)使用了數(shù)字證書進(jìn)行加密和簽名等操作進(jìn)行記錄，這些技術(shù)很好的解決了電子商務(wù)平臺(tái)的數(shù)據(jù)的真實(shí)性、不可抵賴性、防篡改性等問題，但同時(shí)由于很多業(yè)務(wù)平臺(tái)的運(yùn)營商本身也在參與實(shí)際業(yè)務(wù)，導(dǎo)致所存管數(shù)據(jù)在舉證時(shí)產(chǎn)生法律價(jià)值缺失的問題。

　　一方面，我們的電子商務(wù)平臺(tái)將傳統(tǒng)的業(yè)務(wù)移植到了互聯(lián)網(wǎng)的平臺(tái)，并采用安全技術(shù)實(shí)現(xiàn)了平臺(tái)的用戶身份認(rèn)證，電子數(shù)據(jù)傳輸性安全和真實(shí)性、防抵賴、防篡改、防偽造。

　　另一方面，由于本身電子商務(wù)平臺(tái)對(duì)業(yè)務(wù)的參與甚至于獲利，且在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)信息本身的流動(dòng)性、不穩(wěn)定性及目前對(duì)數(shù)據(jù)信息的儲(chǔ)存均以磁性介質(zhì)為載體，以這種方式儲(chǔ)存的數(shù)據(jù)信息內(nèi)容很容易被刪改且不留任何痕跡等特性，如果作為電子證據(jù)被出示，其內(nèi)容的真實(shí)性難以被訴訟參與人認(rèn)同，其法律效力無從保證。造成電子商務(wù)平臺(tái)電子數(shù)據(jù)本身法律價(jià)值的缺失。

　　經(jīng)過對(duì)原有傳統(tǒng)電子商務(wù)平臺(tái)進(jìn)行分析后，可以發(fā)現(xiàn)原有平臺(tái)存在以下主要問題：

　?。?）架構(gòu)的不合理性

　　原有傳統(tǒng)電子商務(wù)平臺(tái)往往由于投資、運(yùn)維的成本以及商業(yè)化運(yùn)作等因素，造成大多數(shù)電子商務(wù)平臺(tái)和客戶之間是一種買賣雙方的關(guān)系。而大量的電子數(shù)據(jù)保存在平臺(tái)方，這就造成一旦產(chǎn)生糾紛，雙方取證的不平等性和相關(guān)部門的取證很難保證電子證據(jù)的真實(shí)性、完整性、可靠性。

　　（2）信息安全技術(shù)水平參差不齊

　　原有傳統(tǒng)電子商務(wù)平臺(tái)由于開發(fā)水平、建設(shè)成本等原因，造成平臺(tái)自身的安全狀況各有不同。大多數(shù)會(huì)遇到密碼安全問題、網(wǎng)上認(rèn)證問題，電子數(shù)據(jù)的真實(shí)性、完整性、時(shí)效性問題等。

　?。?）電子數(shù)據(jù)的收集和保全不易

　　原有傳統(tǒng)電子商務(wù)平臺(tái)往往無法全面的收集電子數(shù)據(jù)以及對(duì)電子數(shù)據(jù)進(jìn)行有效的保全。信息系統(tǒng)運(yùn)行過程中產(chǎn)生的能夠證明業(yè)務(wù)事實(shí)的電子數(shù)據(jù)，與傳統(tǒng)數(shù)據(jù)不同，電子數(shù)據(jù)沒有具體的形態(tài)，需借助計(jì)算機(jī)才能運(yùn)行和重現(xiàn)，往往不能獨(dú)立于計(jì)算機(jī)之外存在，具有復(fù)合性、高科技性和無形性等獨(dú)特的特性。針對(duì)傳統(tǒng)的數(shù)據(jù)收集保全手段存在著許多局限性，很難保證電子證據(jù)真實(shí)性、完整性、可靠性。

　　（4）電子數(shù)據(jù)的保全規(guī)則差異化

　　各行各業(yè)的電子商務(wù)平臺(tái)對(duì)平臺(tái)上敏感數(shù)據(jù)和關(guān)鍵信息理解的差異化，造成電子數(shù)據(jù)保全規(guī)則的差異化。電子數(shù)據(jù)保全的目的是應(yīng)用于電子商務(wù)行為投訴證明和關(guān)鍵過程記錄，由于保全規(guī)則的差異，往往無法保證互聯(lián)網(wǎng)上電子數(shù)據(jù)的原始真實(shí)性（包含其內(nèi)容、格式、隱含信息等全部信息組合記錄）以及在傳輸和保管的整個(gè)過程中處于“保全”狀態(tài)，不能被刪除或者變更。

　　3 可信數(shù)據(jù)保全系統(tǒng)的設(shè)計(jì)

　　系統(tǒng)總體規(guī)劃如圖1所示，包含前置機(jī)系統(tǒng)、可信數(shù)據(jù)保全系統(tǒng)、時(shí)間戳服務(wù)系統(tǒng)。

　　前置機(jī)系統(tǒng)主要負(fù)責(zé)對(duì)接委托方的業(yè)務(wù)系統(tǒng)，完成前期數(shù)據(jù)采集工作。可信數(shù)據(jù)保全系統(tǒng)是關(guān)鍵主系統(tǒng)。前置機(jī)將數(shù)據(jù)同步給保全系統(tǒng)后，保全系統(tǒng)將數(shù)據(jù)安全存管。時(shí)間戳服務(wù)系統(tǒng)是輔助系統(tǒng)，主要負(fù)責(zé)為整個(gè)系統(tǒng)中需要獲得時(shí)間戳服務(wù)的關(guān)鍵節(jié)點(diǎn)提供可信的時(shí)間戳服務(wù)。

　　3.1 可信數(shù)據(jù)保全系統(tǒng)架構(gòu)

　　當(dāng)下業(yè)務(wù)系統(tǒng)的復(fù)雜度日趨增大，對(duì)系統(tǒng)開發(fā)的要求也不斷上升，系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)的難度和采用技術(shù)的要求也在隨之不斷上升。結(jié)構(gòu)設(shè)計(jì)的重要性也日益顯現(xiàn)?？尚艛?shù)據(jù)保全系統(tǒng)的系統(tǒng)設(shè)計(jì)主要基于PKI技術(shù)和Web Service基礎(chǔ)之上。

　　可信數(shù)據(jù)保全系統(tǒng)是一個(gè)多層次面向服務(wù)的體系結(jié)構(gòu)。利用JAVA的現(xiàn)成框架，可以充分利用Web Service靈活易用的優(yōu)勢。將系統(tǒng)架構(gòu)分為四個(gè)層次，具體如圖2所示。

　?。?）數(shù)據(jù)庫層

　　數(shù)據(jù)庫層是整個(gè)系統(tǒng)的最底層，其完成了系統(tǒng)所有數(shù)據(jù)的各類操作，包括數(shù)據(jù)的添加、刪除、更新、插入等?？尚艛?shù)據(jù)保全系統(tǒng)將使用DB2數(shù)據(jù)庫。根據(jù)實(shí)際的可信數(shù)據(jù)保全系統(tǒng)需求，將制作多個(gè)數(shù)據(jù)庫表，包括角色表、用戶表、委托方信息表、保全數(shù)據(jù)信息表等。通過這些表將相關(guān)信息進(jìn)行分門別類的儲(chǔ)存，并為實(shí)現(xiàn)數(shù)據(jù)相關(guān)操作奠定基礎(chǔ)。

　?。?）數(shù)據(jù)訪問層

　　數(shù)據(jù)訪問層是負(fù)責(zé)向底層數(shù)據(jù)庫發(fā)出各類操作的指令，同時(shí)接收數(shù)據(jù)庫層的操作反饋結(jié)果，再提交給服務(wù)層。在設(shè)計(jì)的系統(tǒng)實(shí)現(xiàn)中，使用JDBC技術(shù)訪問數(shù)據(jù)庫。通過加載數(shù)據(jù)庫驅(qū)動(dòng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的鏈接和操作。

　?。?）服務(wù)層

　　系統(tǒng)服務(wù)層主要實(shí)現(xiàn)功能是通過業(yè)務(wù)邏輯和服務(wù)接口實(shí)現(xiàn)業(yè)務(wù)的主體功能。通過三層的軟件架構(gòu)設(shè)計(jì)，使得用戶無需直接與數(shù)據(jù)庫進(jìn)行交互操作，而是通過服務(wù)層承上啟下，實(shí)現(xiàn)了系統(tǒng)的各個(gè)功能邏輯處理，如系統(tǒng)管理、數(shù)據(jù)同步、獲取時(shí)間戳服務(wù)等。

　?。?）業(yè)務(wù)接口層

　　業(yè)務(wù)接口層是系統(tǒng)直接提供面向用戶服務(wù)的表現(xiàn)層。用戶通過調(diào)用這一層發(fā)布的Web Service接口，實(shí)現(xiàn)異源程序之間互操作和信息交換，建立了基于消息交換的通信模型，建立基于消息交換的通信模型定義松散關(guān)聯(lián)和文檔驅(qū)動(dòng)的通信。

　　通過上述四層的系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)，系統(tǒng)具備有以下幾點(diǎn)優(yōu)勢：

　?。?）適應(yīng)性強(qiáng)

　　系統(tǒng)業(yè)務(wù)接口層和服務(wù)層采用Web Service技術(shù)，實(shí)現(xiàn)了跨平臺(tái)跨語言的信息交換解決方案。通過簡單的機(jī)制，使各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)輕松與可信數(shù)據(jù)保全系統(tǒng)實(shí)現(xiàn)通信。

　?。?）可靠性高

　　通過增加了數(shù)據(jù)訪問層，使得整個(gè)系統(tǒng)的核心數(shù)據(jù)庫安全性大幅提升。

　　（3）系統(tǒng)性能優(yōu)勢

　　可信數(shù)據(jù)保全系統(tǒng)中使用了大量組件和面向?qū)ο?、面向服?wù)的程序設(shè)計(jì)思想，使得系統(tǒng)靈活、靈敏。而且系統(tǒng)中將大量的提交的可信文件采用獨(dú)立的文件服務(wù)器存儲(chǔ)，這樣的分布式存儲(chǔ)設(shè)計(jì)可以提高整體系統(tǒng)的性能。

　?。?）穩(wěn)定性好

　　各個(gè)模塊之間互相獨(dú)立，靈活集成，使得整個(gè)系統(tǒng)的穩(wěn)定性增加，大大降低了系統(tǒng)錯(cuò)誤概率。

　　3.2 數(shù)據(jù)保全實(shí)現(xiàn)模式

　　可信數(shù)據(jù)保全系統(tǒng)調(diào)用邏輯架構(gòu)如圖3所示，主要是通過保全接口的調(diào)用，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)將數(shù)據(jù)提交可信數(shù)據(jù)保全系統(tǒng)，數(shù)據(jù)保全系統(tǒng)將通知回送業(yè)務(wù)系統(tǒng)，對(duì)于可信數(shù)據(jù)保全系統(tǒng)側(cè)，回送分為查詢和主動(dòng)通知兩種方式。

　　數(shù)據(jù)保全調(diào)用主要分兩步進(jìn)行：

　　第一步，調(diào)用數(shù)據(jù)保全服務(wù)平臺(tái)提供的數(shù)據(jù)保全接口，將要保全的數(shù)據(jù)提交給數(shù)據(jù)保全服務(wù)平臺(tái)，數(shù)據(jù)保全服務(wù)平臺(tái)收到保全數(shù)據(jù)后會(huì)在將來的某個(gè)時(shí)候?qū)?shù)據(jù)發(fā)送到第三方具有法律效力的數(shù)據(jù)保全平臺(tái)進(jìn)行保全，因而業(yè)務(wù)系統(tǒng)提交保全數(shù)據(jù)后并不能立刻得知數(shù)據(jù)是否保全成功的結(jié)果，而要進(jìn)行第二步的結(jié)果查詢的動(dòng)作；

　　第二步，獲取數(shù)據(jù)保全的結(jié)果有2種方式，第1種方式就是業(yè)務(wù)系統(tǒng)調(diào)用數(shù)據(jù)保全服務(wù)平臺(tái)提供的保全結(jié)果查詢接口進(jìn)行查詢，第2種是業(yè)務(wù)系統(tǒng)提供一個(gè)保全結(jié)果處理接口，數(shù)據(jù)保全服務(wù)平臺(tái)會(huì)在將數(shù)據(jù)發(fā)送到第三方平臺(tái)成功后自動(dòng)調(diào)用業(yè)務(wù)系統(tǒng)提供的結(jié)果處理接口，主動(dòng)通知業(yè)務(wù)系統(tǒng)數(shù)據(jù)保全成功。

　　3.3 保全數(shù)據(jù)管理模式

　?。?）保全數(shù)據(jù)處理

　　前置應(yīng)用系統(tǒng)部署在委托方網(wǎng)絡(luò)內(nèi)，對(duì)數(shù)據(jù)提交方不做認(rèn)證。

　　數(shù)據(jù)保全業(yè)務(wù)委托方提交某一條需要保全的數(shù)據(jù)至前置系統(tǒng)，包括原文數(shù)據(jù)以及對(duì)應(yīng)的檢索關(guān)鍵字，前置系統(tǒng)對(duì)數(shù)據(jù)原文進(jìn)行提取摘要，同時(shí)加蓋時(shí)間戳，將相關(guān)的證書、數(shù)據(jù)提交到時(shí)間戳服務(wù)器，同步返回一個(gè)時(shí)間戳回包，其中包括時(shí)間戳流水等信息，前置系統(tǒng)將摘要和時(shí)間戳流水記錄到數(shù)據(jù)庫，返回給委托方業(yè)務(wù)系統(tǒng)一個(gè)保全業(yè)務(wù)流水號(hào)，此時(shí)該條保全業(yè)務(wù)數(shù)據(jù)的狀態(tài)為“已提交”。

　　前置系統(tǒng)根據(jù)從主體端系統(tǒng)提取到的同步參數(shù)進(jìn)行調(diào)度，在任意調(diào)度觸發(fā)的時(shí)刻，將該時(shí)刻前置系統(tǒng)所有“已提交”狀態(tài)的保全數(shù)據(jù)進(jìn)行同步操作。

　　數(shù)據(jù)保全業(yè)務(wù)委托方提交某一條需要保全的數(shù)據(jù)至前置系統(tǒng)，處理完成后，該條保全業(yè)務(wù)數(shù)據(jù)的狀態(tài)為“已提交”，所有“已提交”狀態(tài)的保全數(shù)據(jù)將會(huì)根據(jù)一定的處理節(jié)奏策略提交至主體端的系統(tǒng)，根據(jù)配置文件的配置，選擇提交該條數(shù)據(jù)的摘要還是原文（（明文只保留接口，不做實(shí)現(xiàn)），系統(tǒng)對(duì)該條數(shù)據(jù)的摘要或明文進(jìn)行簽名，返回簽名并在前置系統(tǒng)保存，前置系統(tǒng)將該條保全業(yè)務(wù)的狀態(tài)變?yōu)?ldquo;已受理”。

　　同步流程圖如圖5所示。

　　（2）保全數(shù)據(jù)轉(zhuǎn)儲(chǔ)

　　轉(zhuǎn)儲(chǔ)邏輯：選取某一批保全數(shù)據(jù)，選取邏輯類似與保全數(shù)據(jù)查詢，先將保全數(shù)據(jù)表剪切到保全數(shù)據(jù)備份表（同一事務(wù)，保證數(shù)據(jù)不丟失），然后將保全數(shù)據(jù)備份表中的數(shù)據(jù)導(dǎo)出成文件另存。

　　原文的轉(zhuǎn)儲(chǔ)：原文內(nèi)容由于容量較大，采用存儲(chǔ)在OS文件系統(tǒng)的方式，在保全數(shù)據(jù)中記錄對(duì)應(yīng)的路徑，因此，系統(tǒng)不提供原文的轉(zhuǎn)儲(chǔ)采用直接從文件系統(tǒng)復(fù)制的方式。

　　導(dǎo)入邏輯：導(dǎo)入到另外的歷史庫，進(jìn)行舉證。

　　數(shù)據(jù)時(shí)效性：前置機(jī)上滿6個(gè)月、“已受理”的數(shù)據(jù)自動(dòng)刪除。

　　保全數(shù)據(jù)同步參數(shù)獲?。呵爸孟到y(tǒng)每隔一小時(shí)（每次同步數(shù)據(jù)之后）從主體端系統(tǒng)取一次保全數(shù)據(jù)同步參數(shù)，獲取前先判斷狀態(tài)，狀態(tài)為“已下發(fā)”的數(shù)據(jù)不進(jìn)行獲取。

　?。?）保全數(shù)據(jù)舉證

　　保全數(shù)據(jù)舉證流程由委托方業(yè)務(wù)員填寫系統(tǒng)申請(qǐng)，發(fā)起請(qǐng)求，由受托方業(yè)務(wù)員在主體系統(tǒng)中操作，舉證的結(jié)果同樣通過系統(tǒng)外途徑返回委托方業(yè)務(wù)員。

　　舉證業(yè)務(wù)只能舉證保全業(yè)務(wù)記錄狀態(tài)為“已受理”的數(shù)據(jù)，而無法舉證記錄狀態(tài)為“已提交”的業(yè)務(wù)數(shù)據(jù)。一般“已提交”的數(shù)據(jù)會(huì)在24小時(shí)內(nèi)變成“已受理”狀態(tài)。

　　委托方提供流水號(hào)、保全數(shù)據(jù)檢索關(guān)鍵字、保全數(shù)據(jù)原文，提交到受托方，受托方將數(shù)據(jù)提交到主體系統(tǒng)，主體系統(tǒng)反饋舉證的結(jié)果，最終返回給委托方。

　　具體業(yè)務(wù)流程如圖6所示。

　　3.4 可信數(shù)據(jù)保全系統(tǒng)的應(yīng)用

　　可信數(shù)據(jù)保全系統(tǒng)主要為國內(nèi)的電子商務(wù)平臺(tái)提供數(shù)據(jù)保全服務(wù)。主要應(yīng)用于采購系統(tǒng)和招投標(biāo)系統(tǒng)的一些關(guān)鍵數(shù)據(jù)（如采購合同、投標(biāo)書、業(yè)務(wù)單據(jù)等）的保全。

　　將前置機(jī)部署至各個(gè)需要使用保全系統(tǒng)的業(yè)務(wù)系統(tǒng)中，業(yè)務(wù)系統(tǒng)申請(qǐng)獲得各自的數(shù)字證書。調(diào)用前置機(jī)的web service接口，傳送數(shù)據(jù)采用數(shù)字簽名、數(shù)字信封技術(shù)進(jìn)行處理。前置機(jī)獲得數(shù)據(jù)后進(jìn)行處理，數(shù)據(jù)附加時(shí)間戳。前置機(jī)數(shù)據(jù)同樣采用數(shù)字簽名、數(shù)字信封處理上送可信數(shù)據(jù)保全系統(tǒng)。文件數(shù)據(jù)存儲(chǔ)至文件服務(wù)器，數(shù)字簽名、時(shí)間戳等數(shù)據(jù)存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫中，這樣可以保證系統(tǒng)的高效性、安全性。

　　平臺(tái)采用了可信數(shù)據(jù)保全系統(tǒng)后，使得以前線下業(yè)務(wù)可以安全可靠的遷移到線上。采購、招投標(biāo)系統(tǒng)更加體現(xiàn)了公開、公平、公正。數(shù)字證書、時(shí)間戳服務(wù)都是第三方認(rèn)證機(jī)構(gòu)提供的，使系統(tǒng)更具公信力。

　　4 結(jié)束語

　　可信數(shù)據(jù)保全系統(tǒng)為電子商務(wù)平臺(tái)的各使用方提供了一套完整的數(shù)據(jù)可信證明、數(shù)據(jù)可靠保全、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)有效管理和電子舉證、責(zé)任認(rèn)定服務(wù)。目前，該系統(tǒng)已在國內(nèi)某知名電子商務(wù)交易平臺(tái)進(jìn)行了應(yīng)用，采用JAVA語言開發(fā)，采用四層架構(gòu)的B/S架構(gòu)技術(shù)，具有較強(qiáng)的響應(yīng)速度，保證了數(shù)據(jù)和系統(tǒng)的安全性和可擴(kuò)展性，提供了簡易方便的管理手段，同時(shí)降低了后期的維護(hù)升級(jí)成本。通過Web Service技術(shù)實(shí)現(xiàn)進(jìn)行系統(tǒng)間信息交互，采用MySQL數(shù)據(jù)庫作為數(shù)據(jù)支撐。系統(tǒng)中數(shù)據(jù)加密采用數(shù)字信封技術(shù)，采用數(shù)字簽名技術(shù)確保數(shù)據(jù)的防抵賴、防偽造，采用時(shí)間戳技術(shù)確保時(shí)間的有效性，操作的真實(shí)性。

　　可信數(shù)據(jù)保全系統(tǒng)對(duì)于電子商務(wù)平臺(tái)的應(yīng)用有著重要的使用價(jià)值，對(duì)平臺(tái)的可信性、可靠性進(jìn)行了有效提升，當(dāng)出現(xiàn)法律糾紛時(shí)能夠面向責(zé)任認(rèn)定機(jī)構(gòu)提供合法、安全的電子簽名證據(jù)和可靠的數(shù)據(jù)保全服務(wù)。特別是應(yīng)用于采購系統(tǒng)和招投標(biāo)系統(tǒng)的一些關(guān)鍵數(shù)據(jù)（如采購合同、投標(biāo)書、業(yè)務(wù)單據(jù)等）的保全方面，發(fā)揮了重要作用。查詢鑒證效果如圖7所示。

　　綜上，本文針對(duì)可信數(shù)據(jù)保全系統(tǒng)的系統(tǒng)設(shè)計(jì)和系統(tǒng)實(shí)現(xiàn)進(jìn)行了較為全方位的分析和描述，使用數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)、加解密技術(shù)等PKI相關(guān)密碼技術(shù)，使得系統(tǒng)數(shù)據(jù)更加安全、可靠、真實(shí)。在系統(tǒng)設(shè)計(jì)過程中，所采用的電子認(rèn)證相關(guān)技術(shù)完全自主研發(fā)，系統(tǒng)中采用的時(shí)間戳服務(wù)模塊在設(shè)計(jì)上參考了國家標(biāo)準(zhǔn)《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系時(shí)間戳接口規(guī)范》，其他模塊也參照相對(duì)應(yīng)的國際和國家有關(guān)標(biāo)準(zhǔn)。系統(tǒng)覆蓋了可信數(shù)據(jù)保全、托管、舉證的所有環(huán)節(jié)，包括數(shù)據(jù)保全委托申請(qǐng)、到保全證明的生成，從可信數(shù)據(jù)的采集到委托保全管理，從可信數(shù)據(jù)的舉證申請(qǐng)到舉證證明生成等。

　　該可信數(shù)據(jù)保全系統(tǒng)，符合國家政策法規(guī)要求，為電子商務(wù)、電子政務(wù)、社會(huì)公共服務(wù)等互聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)真實(shí)可信、電子證據(jù)保全、敏感數(shù)據(jù)托管和司法舉證、責(zé)任認(rèn)定的提供了重要服務(wù)手段，完善了電子商務(wù)各交易方網(wǎng)絡(luò)信任服務(wù)體系。隨著我國《電子商務(wù)法》的頒布實(shí)施，可信數(shù)據(jù)保全系統(tǒng)將為創(chuàng)建公平、公正、合法的互聯(lián)網(wǎng)電子商務(wù)發(fā)展環(huán)境提供有力的支撐和保障。

　　參考文獻(xiàn)

　　[1] 謝冬青，冷健.PKI原理與技術(shù)[M].北京：清華大學(xué)出版社，2004.

　　[2] 中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（2013年1月），中國互聯(lián)網(wǎng)絡(luò)信息中心，2013.

　　[3] Andrew Nash，Derek Brink，Bill Duane，PKI： Implementing and Managing E-security[M]， New York，McGraw-Hill Companies，2001.

　　[4] Andrew Nash，Internet X.509 Public Key Infrasturcture： Certificate and CRL Profile，1999.

　　[5] C.Adams，S.Lloyd著，馮登國等譯，公開密鑰基礎(chǔ)設(shè)施——概念、標(biāo)準(zhǔn)和實(shí)施[M].北京：人民郵電出版社，2001.

　　[6] 王兵，電子商務(wù)糾紛中的電子證據(jù)問題[D].重慶郵電大學(xué)，2011，文獻(xiàn)標(biāo)識(shí)碼：A ，文章編號(hào)：1671—1122(2011)04—0054—02.

　　[7] Kevin Roebuck，Public Key Infrastructure (PKI)： High-impact Strategies - What You Need to Know： Definitions，Adoptions，Impact，Benefits，Maturity，Vendors[M]，Emereo Pty Limited，2011.

　　[8] Richard Sinn，Software Security Technologies，Course Technology，2011.

　　[9] Joshua Davies，Implementing SSL/Tls Using Cryptography and Pki[M]，JOHN WILEY & SONS INC，2011.

　　[10] 關(guān)振勝.公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA[M].北京：電子工業(yè)出版社，2002.

　　[11] 虞歌.PKI體系的分析[J].現(xiàn)代計(jì)算機(jī)，2003，267(7).

　　[12] 楊雪濤.基于PKI的安全電子郵件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].四川大學(xué)，2003.

　　[13] 羅龍.基于PKI體系的CA系統(tǒng)[D].海南大學(xué)，2006.

　　[14] 蔣義軍.基于PKI的信息安全技術(shù)研究與開發(fā)[D].四川：電子科技大學(xué)，2003.

　　[15] 張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社，2003.

　　[16] Java加解密的基礎(chǔ)，http：//victor-jan.iteye.com/blog/823553.

　　[17] 徐迎曉.Java安全性編程實(shí)例[M].北京：清華大學(xué)出版社，2003.

　　[18] Nick Galbreath，Cryptography for Internet and Database Applications： Developing Secret and Public Key Techniques with Java[M]，John Wiley & Sons Inc，2002.

　　[19] 蔣一新.Web Services密鑰管理技術(shù)研究[D].上海交通大學(xué)，2005.

　　[20] 羅旭斌.智能卡在PKI中的應(yīng)用[D].電子科技大學(xué)，2001.

　　[21] 網(wǎng)星工作室，伊?xí)詮?qiáng).J2EE全實(shí)例教程[M].北京：清華大學(xué)出版社，2011.

　　[22] 薛金蓉，張洪斌.可信時(shí)間戳的網(wǎng)絡(luò)服務(wù)器取證技術(shù)研究[J].北京理工大學(xué)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)實(shí)驗(yàn)室，電子科技大學(xué)學(xué)報(bào)，第36卷 第6期，2007.12.

　?。ㄉ虾Ｊ袛?shù)字證書認(rèn)證中心有限公司，上海 200080）

　　祁凱

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……