本发明涉及计算机系统数据显示技术，尤其涉及一种防抵赖的架构方法。

背景技术：

随着科技创新，社会进步，信息技术正迅速改变着人类生活方式和社会发展格局，我们在充分享受信息技术带来的成果的同时，信息安全问题已悄然而至。

信息安全问题涉及到各个方面，其中对用户行为有意或无意的否认，就属于其中一种。因此，发明一种抗抵赖的技术，可对用户操作内容、操作时间等信息进行抗抵赖处理，就变得非常有必要。

技术实现要素：

为了解决以上技术问题，本发明提出了一种防抵赖的架构方法，进行数字签名时，可灵活配置签名信息，可对不同操作的不同信息进行防抵赖验证。

本发明的技术方案是：

一种防抵赖的架构方法，主要包括如下几个步骤：

A、在数据库表中配置要进行抗抵赖验证的操作表的表信息；

B、提供对操作记录进行加密和签名的接口，将签名信息绑定到每次操作，用于抗抵赖验证；

C、提供验证数字签名的接口，实现对操作内容的验证。

进一步的，在步骤A中，

1)在每条操作记录后增加了签名字段，保存操作的用户、操作时间、操作内容、操作目标和操作数据信息；

2)增加抗抵赖的配置表，每条操作要进行抗抵赖校验的字段信息可灵活配置。

在保存信息发送、信息接收以及批示等行为记录时，需要对用户操作进行加签处理，用于抗抵赖。

提供两个加签接口，第一种signBefore根据配置内容，生成并返回签名信息，第二种signAfter根据配置内容，生成签名信息后，更新数据库签名的字段。

进一步的，在步骤B中，

1)加签接口可根据配置表中对操作记录表的配置内容，自动进行加签处理；

2)提供不同的接口，以满足不同情况下的需要。

加签实现逻辑：

1)在进行文档创建、信息发送、信息接收以及批示时，记录操作记录；

2)在记录操作记录时，调用加签接口；

3)对加签字段进行组合加密，形成数字签名，数字签名中包含此次操作的操作时间、操作内容、操作对象信息；

4)此时不同加签接口会产生不同效果：signBefore接口可直接返回数字签名，用于手动存储到操作记录表中；signAfter接口会根据记录的主键，自动将数字签名保存到操作记录表的数字签名字段。

加签接口会根据操作记录表，从抗抵赖配置表中获取当前记录表对应的所有加签字段。

进一步的，在步骤C中，

1)加签操作和验签操作使用不同的密钥，防止非法篡改签名信息；

2)验签时精确到个人，在验证操作信息时，验证目标记录是否是当前用户操作，防止抵赖。

验签实现逻辑：

1)在进行验签操作时，首先根据表名，从抗抵赖配置表中获取当前记录表对应的所有加签字段；

2)根据主键，获取操作记录中已保存的数字签名字段的值；

3)重新对加签字段进行组合加密，形成数字签名，验证新生成的数字签名和记录中保存的数字签名信息是否相同。若信息相同，则验签通过，操作记录中保存的信息即为用户操作时的正确信息；若不相同，则验签不通过，操作记录中保存的信息，被经过非法篡改。

本发明的有益效果是

采用了非对称的加密方式，对用户操作记录信息进行加密，形成数字签名，可防止对操作内容进行抵赖。同时每条记录的数字签名绑定到用户，防止用户对操作进行抵赖。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明可对文档创建、信息发送、信息接收以及批示等采用数字签名绑定的方式，防止参与通信的双方或一方对自己源发行为、交付行为以及所做的操作进行部分或全部的否认。进行数字签名时，可灵活配置签名信息，可对不同操作的不同信息进行防抵赖验证。

一、为防止对操作进行否认，需要对操作对应的表数据进行处理。

1、在操作对应的数据表增加一个签名字段(表名_SIGN)，用于存储签名信息。

2、新增抗抵赖配置表PUB_NONREPUDIATION_TABLE，用于存储业务操作表的表信息。

二、为实现对功能操作的抗抵赖，需要处理每一条操作记录，保留操作的操作人、操作时间、操作内容等，防止操作方对所做操作进行部分或全部否认。

1、在保存信息发送、信息接收以及批示等行为记录时，需要对用户操作进行加签处理，用于抗抵赖。

现提供两个加签接口，第一种signBefore根据配置内容，生成并返回签名信息，第二种signAfter根据配置内容，生成签名信息后，更新数据库签名的字段。

当需要签名信息时调用signBefore，用于新增操作记录时保存签名信息，或更新操作记录的签名信息。

当需要修改操作记录的签名信息时，可调用接口signBefore，直接修改数据库中的签名字段。

2、加签实现逻辑：

1)在进行文档创建、信息发送、信息接收以及批示等操作时，记录操作记录。

2)在记录操作记录时，调用加签接口。加签接口会根据操作记录表，从抗抵赖配置表中获取当前记录表对应的所有加签字段。

3)对加签字段进行组合加密，形成数字签名，数字签名中包含此次操作的操作时间、操作内容、操作对象等信息。

4)此时不同加签接口会产生不同效果：signBefore接口可直接返回数字签名，用于手动存储到操作记录表中；signAfter接口会根据记录的主键，自动将数字签名保存到操作记录表的数字签名字段。

三、提供验签功能，可验证操作数据的数字签名

1、验签接口：

2、验签实现逻辑：

1)在进行验签操作时，首先根据表名，从抗抵赖配置表中获取当前记录表对应的所有加签字段。

2)根据主键，获取操作记录中已保存的数字签名字段的值。

3)重新对加签字段进行组合加密，形成数字签名，验证新生成的数字签名和记录中保存的数字签名信息是否相同。若信息相同，则验签通过，操作记录中保存的信息即为用户操作时的正确信息；若不相同，则验签不通过，操作记录中保存的信息，被经过非法篡改。

以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。