一种使用数字证书固化数据电文的存证方法

本发明涉及数据电文技术加密领域，尤其涉及一种使用数字证书固化数据电文的存证方法。

目前固化数据电文的方法较多采用数字签名、时间戳、电子签章或区块链技术，对数据电文的消息摘要加以保护，由数据电文权利人先申请数字证书，再对数据电文进行数字签名，签名值存储到系统平台方或区块链节点中，以便后续出现纠纷后的通过第三方平台取证，达到数据电文真实性及防篡改的目的。

对于依托系统平台方或区块链节点存储数字签名来固化数据电文的方式，在后续司法取证过程中，需要第三方平台等多方参与验证，验证过程繁琐、流程及时间较长，还涉及相关额外费用。

鉴于上述所述现有技术的缺陷依托系统平台方或区块链节点存储数字签名来固化数据电文的方式，在后续司法取证过程中，需要第三方平台等多方参与验证，验证过程繁琐、流程及时间较长，还涉及相关额外费用，本发明的目的在于提供一种使用数字证书固化数据电文的存证方法，使用数据电文摘要值的加密值作为数字证书的扩展域，作为向第三方CA机构申请数字证书的一部分数据，连同证书订户基本信息一起向第三方CA机构申请数字证书，基于数字证书在CA机构签发后其本身具有的不可篡改性及其特有的身份信息、密钥信息、颁发机构信息、时间属性，可以实现仅依托第三方CA机构的合法、合规性及证书库就可以达到固化数据电文、证明数据电文的完整性及真实性的目的。在后续司法取证时，证书订户仅提供数字证书及其保护的原始数据电文即可验证，该方案适合于一次一密的数字签名应用场景。

本发明提供一种使用数字证书固化数据电文的存证方法，所述方法包括以下步骤；

步骤1证据采集，计算摘要值采用国密SM3算法对原始数据电文M计算HASH摘要值，记摘要值为H，H=SM3(M)；

步骤2证书申请，用户产生SM2非对称公私钥，使用SM2非对称公私钥对摘要值加密，得到加密值，产生证书请求P10，向RA机构提交证书申请者身份信息、数据电文摘要值的加密值及证书申请P10请求，其中;

a）产生非对称公私钥：在本地计算环境产生基于SM2算法的公私钥对，记私钥为Pri，公钥为Pub；

b）私钥加密：使用私钥Pri对摘要值H加密，得到加密值，记为EH，EH=SM2_Enc(H,Pri)；

c）产生证书请求P10：使用私钥Pri产生证书申请P10；

d）提交证书申请信息：向RA提交证书申请者身份信息、EH及P10。

步骤3证书签发，CA机构将数据电文摘要值的加密值作为数字证书扩展域写入用户数字证书中，通过RA将签发的数字证书返回给用户，并发布到LDAP，其中；

扩展部分元素结构如下：

Extension ::= SEQUENCE {

extnID OBJECT IDENTIFIER,

critical BOOLEAN DEFAULT FALSE,

extnValue OCTET STRING }

其中extnID可设置为应用OID；extnValue设置为数据电文摘要值的加密值EH；

证书发布：给用户返回已签发的数字证书，发布到LDAP；

证据验证，用户保存数字证书，提取数字证书中的数据电文摘要值的加密值及原始数据电文即可验证原始数据电文的完整性及真实性，其中;

证据验证具体包括以下步骤；

1)解密数据电文摘要值的加密值：先从数字证书中提取数据电文摘要值的加密值EH和数字证书的公钥Pub，使用公钥Pub对数据电文摘要值的加密值EH解密，得到H'：H'=SM2_Dec(EH,Pub)；

2)计算原始数据电文M的摘要值，摘要值记为H，H=SM3(M)；

3)摘要值比对：比对H'与H是否相等，若相等，说明原始数据电文M在数字证书载明的有效开始时间点就已真实存在，至今未被篡改，并由该证书持有者确认。

如上所述，本发明的一种使用数字证书固化数据电文的存证方法，具有以下有益效果；

1、数据电文固化模式创新性好、适用性强：采用数据电文摘要值的加密值作为证书扩展域，基于数字证书签发后数字证书本身的不可篡改、证书身份和时间属性，来固化数据电文，可达到证明数据电文的完整性及真实性的目的，相比传统依托系统平台方或区块链节点存储数字签名来固化数据电文的方式，在后续司法取证过程中，需要第三方平台等多方参与验证，验证过程繁琐、流程及时间较长，还涉及相关额外费用，本方案不依托第三方存储签名数据，后续数据验证过程简单、快速，不需要额外费用,具有很好的创新价值。

2、数字证书轻量级应用、集成方便：传统UKEY证书的介质保管不方便，有一些硬件成本，证书使用对环境要求较高、集成复杂，签名数据还需托管在第三方，本方案采用一次一密的场景证书可简化证书应用集成模式，签名数据无需额外托管保存，证书集成简单，证书易用性、体验较好。

图1本发明提供的固化数据电文的流程示意图；

图2是本发明提供的数字证书固化数据电文的存证方法结构示意图。

以下通过特定的具体实施例说明本发明的实施方式，本技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，在不冲突的情况下，一下实施例及实例中的特征可以相互结合。

本发明提供一种使用数字证书固化数据电文的存证方法，所述方法包括以下步骤；

如图1所示，步骤1证据采集，计算摘要值采用国密SM3算法对原始数据电文M计算HASH摘要值，记摘要值为H，H=SM3(M)；

步骤2，证书申请用户产生SM2非对称公私钥，使用用户私钥对摘要值加密，得到加密值，产生证书请求P10，向RA机构提交证书申请者身份信息、数据电文摘要值的加密值及证书申请P10请求。

步骤2证书申请具体包括以下步骤；

a）产生非对称公私钥：在本地计算环境产生基于SM2算法的公私钥对，记私钥为Pri，公钥为Pub；

b）私钥加密：使用私钥Pri对摘要值H加密，得到加密值，记为EH，EH=SM2_Enc(H,Pri)；

c）产生证书请求P10：使用私钥Pri产生证书申请P10；

d）提交证书申请信息：向RA提交证书申请者身份信息、EH及P10；

步骤3，证书签发，CA机构将数据电文摘要值的加密值作为数字证书扩展域写入用户数字证书中，通过RA将签发的数字证书返回给用户，并发布到LDAP。

步骤3证书签发，签发数字证书：将EH写入数字证书（版本2和版本3）的扩展域中，扩展部分元素结构如下；

Extension ::= SEQUENCE {

extnID OBJECT IDENTIFIER,

critical BOOLEAN DEFAULT FALSE,

extnValue OCTET STRING }

其中extnID可设置为应用OID；extnValue设置为数据电文摘要值的加密值EH；

证书发布：给用户返回已签发的数字证书，发布到LDAP；

其中，证据验证，用户保存数字证书，在事后司法纠纷中，提取数字证书中的数据电文摘要值的加密值及原始数据电文即可验证原始数据电文的完整性及真实性。

如图2所示，证据验证具体包括以下步骤；

1)解密数据电文摘要值的加密值：先从数字证书中提取数据电文摘要值的加密值EH和数字证书的公钥Pub，使用公钥Pub对数据电文摘要值的加密值EH解密，得到H'：H'=SM2_Dec(EH,Pub)；

2)计算原始数据电文M的摘要值，摘要值记为H，H=SM3(M)；

3)摘要值比对：比对H'与H是否相等，若相等，说明原始数据电文M在数字证书载明的有效开始时间点就已真实存在，至今未被篡改，并由该证书持有者确认。

1、证据采集：在用户本地对原始数据电文采用国密SM3算法计算HASH摘要值；

2、证书申请：用户产生SM2非对称公私钥，使用用户私钥对摘要值加密，得到加密值，产生证书请求，向RA机构提交证书申请者身份信息、数据电文摘要值的加密值及证书申请P10请求；

3、证书签发：CA机构将数据电文摘要 值的加密值作为数字证书扩展域写入用户数字证书中，通过RA将签发的数字证书返回给用户，并发布到LDAP；

4、证据验证：用户保存数字证书，在事后司法纠纷中，提取数字证书中的数据电文摘要值的加密值及原始数据电文即可验证原始数据电文的完整性及真实性。

综上所，本发明用于解决不依托第三方存储签名数据，后续数据验证过程简单、快速，不需要额外费用，证书集成简单，签名数据无需额外托管、证书易用性、体验较好。本发明有效克服了现有技术中的种种缺点而具有高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。如何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下完成的一切等效修饰改变，仍应由本发明的权利要求所涵盖。