本發(fā)明涉及計(jì)算機(jī)信息處理技術(shù)領(lǐng)域,具體涉及一種實(shí)時(shí)采集與固定電子證據(jù)的方法以及一種實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng)。
背景技術(shù):
隨著科技的發(fā)展,數(shù)字技術(shù)逐漸取代了模擬技術(shù)在人類社會(huì)生活中的地位。在法律生活中亦是如此。
法律生活中,證據(jù)的采集和保全具有十分重要的地位,在采集方便,采取數(shù)字技術(shù)的采集到的照片,音視頻文件已經(jīng)可以作為電子證據(jù)使用。而在保全方面,傳統(tǒng)的拍照上傳保存技術(shù)及實(shí)時(shí)音視頻錄制上傳保存技術(shù),僅僅是將采集到的證據(jù)上傳至第三方的服務(wù)器上進(jìn)行保存,卻無法保證上傳到服務(wù)器端后的電子證據(jù)不被篡改,尤其是被服務(wù)器端所有者篡改,因此,在無法證明未被篡改的前提下,僅是采用這兩種技術(shù)提交的電子證據(jù)的法律效力均得不到保證。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是提供一種采用“實(shí)時(shí)采集實(shí)時(shí)固定”思路的固定電子證據(jù)的方法及系統(tǒng),確保電子證據(jù)在采集后如有篡改則無法通過驗(yàn)證,從而有效的保障電子證據(jù)的法律效力。
本發(fā)明的目的之一是提出一種實(shí)時(shí)采集與固定電子證據(jù)的方法,本發(fā)明的目的之二是提出一種實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng)。
本發(fā)明的目的之一是通過以下技術(shù)方案來實(shí)現(xiàn)的:
發(fā)明提供的一種實(shí)時(shí)采集與固定電子證據(jù)的方法,包括以下步驟:
S01 客戶端通過采集設(shè)備實(shí)時(shí)采集原始證據(jù);
S02 所述客戶端將原始證據(jù)實(shí)時(shí)上傳到證據(jù)固定服務(wù)器;
S03 證據(jù)固定服務(wù)器根據(jù)原始證據(jù)生成證據(jù)電子戳,并將該證據(jù)電子戳保存到存儲(chǔ)器內(nèi)。
本文所述的證據(jù),皆是指證據(jù)的電子數(shù)據(jù)化以后的形式或者證據(jù)本身即為電子數(shù)據(jù)形式。
上述技術(shù)方案的特點(diǎn)是:通過在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù),避免了原始證據(jù)存儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改;在證據(jù)固定服務(wù)器端,先根據(jù)接收到的原始證據(jù)生成證據(jù)電子戳,證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存;再以電子證據(jù)的形式示出證據(jù)時(shí),只需將待使用的電子證據(jù)通過同樣的固化處理程序進(jìn)行再次生成證據(jù)電子戳,通過比對(duì)兩次的證據(jù)電子戳是否相同,即可證明該電子證據(jù)是否經(jīng)過篡改,有效的保障了電子證據(jù)的法律效力。
進(jìn)一步,所述證據(jù)電子戳是基于原始證據(jù)得到的HASH值。
HASH算法又稱雜湊算法,該算法將任意長度的二進(jìn)制值映射為較短的固定長度的二進(jìn)制值,這個(gè)小的二進(jìn)制值稱為HASH值,HASH值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母,隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入,在計(jì)算上是不可能的,所以數(shù)據(jù)的HASH值可以檢驗(yàn)數(shù)據(jù)的完整性。
電子證據(jù)以及基于該電子證據(jù)生成的其他文件在本質(zhì)上實(shí)為一個(gè)二進(jìn)制值,因此也適用于HASH算法,通過對(duì)照HASH值即可知曉前后兩個(gè)文件之間是否存在差異,也就可以驗(yàn)證電子證據(jù)是否被篡改;而由于HASH值不僅是一段數(shù)據(jù)唯一的數(shù)值表示形式,同時(shí)也是極其緊湊的數(shù)值表示形式,使得適用HASH值作為證據(jù)的電子戳具備了唯一性的同時(shí),也方便傳輸和存儲(chǔ)。
進(jìn)一步,所述證據(jù)電子戳的生成,具體包括以下步驟:
證據(jù)電子戳生成服務(wù)模塊接收到原始證據(jù)后,從混淆密鑰池中取出一個(gè)混淆密鑰,并基于混淆密鑰和原始證據(jù)的結(jié)合生成證據(jù)電子戳。
這樣,使得證據(jù)電子戳不僅僅與原始證據(jù)相關(guān),還包含了混淆密鑰的信息,這就使得想要篡改證據(jù)的一方,不能僅僅依靠原始證據(jù)進(jìn)行破解,還必須得到相關(guān)的混淆秘鑰,以及混淆秘鑰與原始證據(jù)的結(jié)合方式,才有可能使得篡改后的證據(jù)在驗(yàn)證時(shí)得到同樣的證據(jù)電子戳,加大了算法破解的難度。
另外,采用混淆密鑰池可以有效的使同時(shí)進(jìn)行固化的多個(gè)證據(jù)(可以是來自不同的用戶的證據(jù))都能及時(shí)得到混淆密鑰。
進(jìn)一步,還包括以下步驟:所述證據(jù)電子戳的生成后,混淆密鑰生成服務(wù)模塊基于該電子戳生成一個(gè)新的混淆密鑰,保存到混淆密鑰池。
這樣的方法,除了可以及時(shí)的補(bǔ)充混淆密鑰池外,還使得每次使用的混淆密鑰都是基于之前的別的證據(jù)生成的電子戳;如此嵌套循環(huán),使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián),這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生,所以是隨機(jī)的;而且混淆密鑰本身變得可追溯,這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條;在驗(yàn)證證據(jù)時(shí),不僅可以驗(yàn)證所出示證據(jù)是否被篡改,還能追溯混淆密鑰是否被修改;不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰,大大增加了系統(tǒng)的破解難度。
進(jìn)一步,所述證據(jù)電子戳的生成的步驟中,證據(jù)電子戳生成服務(wù)模塊接收到原始證據(jù)后,
還為每個(gè)原始證據(jù)指定一個(gè)互不相同的隨機(jī)擾碼,證據(jù)電子戳生成服務(wù)模塊基于原始證據(jù)、隨機(jī)擾碼以及混淆密鑰生成證據(jù)電子戳。
隨機(jī)擾碼的使用可以提高破解難度,還可以為當(dāng)前證據(jù)電子戳提供標(biāo)記。
本發(fā)明的目的之二是通過以下技術(shù)方案來實(shí)現(xiàn)的:
發(fā)明提供的一種實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng),包括采集設(shè)備、證據(jù)固定服務(wù)器、證據(jù)保存服務(wù)器和存儲(chǔ)器;
所述采集設(shè)備用于采集原始證據(jù);以及將原始證據(jù)儲(chǔ)存到采集設(shè)備的本地存儲(chǔ)器內(nèi),同時(shí)還將原始證據(jù)實(shí)時(shí)上傳到證據(jù)固定服務(wù)器;
證據(jù)固定服務(wù)器用于根據(jù)本發(fā)明提供的方法生成證據(jù)電子戳,并將所述原始證據(jù)以及證據(jù)電子戳一同提交到證據(jù)保存服務(wù)器;
證據(jù)保存服務(wù)器將所述原始證據(jù)以及證據(jù)電子戳保存到存儲(chǔ)器內(nèi)。
上述技術(shù)方案的特點(diǎn)是:通過在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù),避免了原始證據(jù)存儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改;在證據(jù)固定服務(wù)器端,先根據(jù)接收到的原始證據(jù)生成證據(jù)電子戳,證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存;再以電子證據(jù)的形式示出證據(jù)時(shí),只需將待使用的電子證據(jù)通過同樣的固化處理程序進(jìn)行再次生成證據(jù)電子戳,通過比對(duì)兩次的證據(jù)電子戳是否相同,即可證明該電子證據(jù)是否經(jīng)過篡改,有效的保障了電子證據(jù)的法律效力。
進(jìn)一步,所述采集設(shè)備還用于采集將所在地理位置信息以及采集設(shè)備自身的設(shè)備信息一起實(shí)時(shí)上傳到證據(jù)固定服務(wù)器;
所述證據(jù)固定服務(wù)器還用于,根據(jù)所述采集設(shè)備的設(shè)備信息、所在地理位置信息生成證據(jù)固定信息。
證據(jù)固定信息的信息量更大,包含的信息更為全面;并使得電子證據(jù)的采集設(shè)備可以追溯,方便與電子證據(jù)的使用。
進(jìn)一步,所述采集設(shè)備還用于同時(shí)向身份認(rèn)證服務(wù)器發(fā)出請(qǐng)求,以獲取證據(jù)所有者的信息,并將該信息提交到證據(jù)固定服務(wù)器;
所述證據(jù)固定服務(wù)器還用于,根據(jù)證據(jù)所有者的信息生成證據(jù)固定信息。
證據(jù)固定信息的信息量更大,更準(zhǔn)確的指向了證據(jù)的擁有者,使得電子證據(jù)的擁有者可以追溯,方便電子證據(jù)的使用和查找。
進(jìn)一步,所述采集設(shè)備還用于同時(shí)向標(biāo)準(zhǔn)時(shí)間服務(wù)器發(fā)出請(qǐng)求,以獲取證據(jù)所有者的信息,并將該信息提交到證據(jù)固定服務(wù)器;
所述證據(jù)固定服務(wù)器還用于,根據(jù)接收到證據(jù)采集時(shí)間信息生成證據(jù)固定信息。
證據(jù)固定信息的信息量更大,由于采集時(shí)間信息來自標(biāo)準(zhǔn)時(shí)間服務(wù)器,更準(zhǔn)確客觀的指出了證據(jù)的采集時(shí)間,佐證了證據(jù)采集的實(shí)時(shí)性,并且使得電子證據(jù)的采集時(shí)間可以追溯,方便電子證據(jù)的使用和查找。
附圖說明
圖1為本發(fā)明實(shí)施例中的實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng)的示意圖;
圖2為圖1中證據(jù)固定服務(wù)器生成證據(jù)固定信息和證據(jù)電子戳的流程示意圖;
圖3為本實(shí)施例中證據(jù)電子戳生成服務(wù)以及混淆秘鑰生成服務(wù)的流程示意圖;
圖4為圖1中的證據(jù)采集客戶端實(shí)時(shí)采集證據(jù)時(shí)的流程示意圖。
具體實(shí)施方式
下面通過具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明:
本發(fā)明通過圖1所示的系統(tǒng)來實(shí)施。
證據(jù)采集客戶端通過互聯(lián)網(wǎng)與證據(jù)固定服務(wù)器連接;證據(jù)采集客戶端通過采集設(shè)備(攝像頭、麥克風(fēng)等)采集到圖片、視頻、音頻等原始證據(jù)時(shí),一方面將這些信息儲(chǔ)存在本地存儲(chǔ)器內(nèi);另一方面將這些信息與當(dāng)前采集設(shè)備的設(shè)備信息、所在地理位置信息一起實(shí)時(shí)上傳到證據(jù)固定服務(wù)器。
為了保證視頻/音頻類證據(jù)的實(shí)時(shí)性,本實(shí)施例中,采用視頻流和/或視頻流的形式傳輸該類證據(jù);一邊采集一邊傳輸,而非在視頻、音頻類證據(jù)采集完成后再一次性的傳輸。
具體的,如圖4所示,每采集一定時(shí)長的視頻/音頻類證據(jù),證據(jù)采集客戶端立即通過證據(jù)采集線程模塊成對(duì)同步的開啟一個(gè)證據(jù)保全線程和一個(gè)片段存儲(chǔ)線程,前者用于將這段視頻/音頻作為證據(jù)片段傳送至證據(jù)固定服務(wù)器,后者用于將這段視頻/音頻作為證據(jù)片段存儲(chǔ)在本地存儲(chǔ)器內(nèi)。
如圖1中所示,證據(jù)采集客戶端還通過互聯(lián)網(wǎng)與身份驗(yàn)證服務(wù)器以及國家授時(shí)中心時(shí)鐘服務(wù)器連接;在實(shí)時(shí)采集與發(fā)送證據(jù)的同時(shí),證據(jù)采集客戶端還向身份認(rèn)證服務(wù)器、國家授時(shí)中心時(shí)鐘服務(wù)器發(fā)出請(qǐng)求;身份認(rèn)證服務(wù)器和國家授時(shí)中心時(shí)鐘服務(wù)器相應(yīng)請(qǐng)求,分別將證據(jù)所有者信息、采集時(shí)間(毫秒級(jí))也同步提交到證據(jù)固定服務(wù)器。
證據(jù)固定服務(wù)器會(huì)根據(jù)上述信息生成證據(jù)固定信息與證據(jù)電子戳,并將原始證據(jù)、證據(jù)固定信息、證據(jù)電子戳一同提交到證據(jù)保存服務(wù)器,進(jìn)而保存到證據(jù)存儲(chǔ)器內(nèi),從而實(shí)現(xiàn)電子證據(jù)的固定。
其中,證據(jù)固定服務(wù)器生成證據(jù)固定信息和證據(jù)電子戳的流程如圖2所示。
證據(jù)電子戳生成服務(wù)模塊在從上一環(huán)節(jié)接收到原始證據(jù)后,從混淆密鑰池中取出一個(gè)混淆密鑰,與原始證據(jù)進(jìn)行混淆而生成證據(jù)電子戳,并將證據(jù)電子戳提交給混淆密鑰生成服務(wù)和證據(jù)固定信息生成服務(wù)。前者會(huì)基于該證據(jù)電子戳生成一個(gè)新的混淆密鑰,保存到混淆密鑰池;后者會(huì)將該電子戳與從上一環(huán)節(jié)接收到的地理位置信息、采集設(shè)備信息、證據(jù)所有者信息、采集時(shí)間(毫秒級(jí))相結(jié)合而生成證據(jù)固定信息,并將原始證據(jù)、證據(jù)固定信息、證據(jù)電子戳輸出證據(jù)保存服務(wù)器。
更為具體的,本實(shí)施例中證據(jù)電子戳以及混淆秘鑰生成服務(wù)的流程基本如圖3所示,包括以下步驟;
①對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ),并同時(shí)為HASH值A(chǔ)生成一個(gè)隨機(jī)擾碼;
②從混淆秘鑰池中取出一個(gè)HASH值B作為混淆秘鑰;
③通過混合算法生成HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼的混合值,同時(shí)將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)起來保存到數(shù)據(jù)庫中;
④對(duì)上一步驟中生成的混合值進(jìn)行雜湊處理獲得HASH值C作為本次證據(jù)的證據(jù)電子戳輸出;
⑤將HASH值A(chǔ)作為新的混淆秘鑰存放到混淆秘鑰池中;
其中,原始證據(jù)和混合值的雜湊處理均通過標(biāo)準(zhǔn)HASH算法模塊完成,如果每次雜湊處理采用的HASH算法不相同,則需要將本次電子戳采用的一種或多種HASH算法通過標(biāo)記記錄在數(shù)據(jù)庫內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)。
混合算法具體的為將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼拼接為一個(gè)混合值,通過混合算法模塊完成;三者的排列順序并不會(huì)影響電子戳的生成,因此可以任取,如果每次混合采用的排列順序不相同,則需要將本次采用的排列順序通過標(biāo)記記錄在數(shù)據(jù)庫內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián);
值得注意的是,步驟①中對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ)的操作,即可以通過部署在客戶端的標(biāo)準(zhǔn)HASH算法模塊來完成,也可以通過部署在證據(jù)固定服務(wù)器內(nèi)的標(biāo)準(zhǔn)HASH算法模塊來完成;這兩種情形的不同在于,第一種情況下,證據(jù)采集客戶端將經(jīng)過了雜湊處理的原始證據(jù)(HASH值A(chǔ))傳至證據(jù)固定服務(wù)器,在證據(jù)固定服務(wù)器上則省略該操作,這樣可以降低證據(jù)固定服務(wù)器的工作負(fù)荷,同時(shí),傳輸HASH值A(chǔ)與傳輸原始證據(jù)相比,可節(jié)省大量的傳輸數(shù)據(jù)量,并且也不會(huì)對(duì)最后生成的電子戳造成任何影響,因此,這兩種情況均應(yīng)被視作將原始證據(jù)傳至了證據(jù)固定服務(wù)器。
本實(shí)施例利用通用唯一識(shí)別碼(UUID,Universally Unique Identifier)作為隨機(jī)擾碼,進(jìn)而保證了隨機(jī)擾碼的唯一性,每一個(gè)HASH值A(chǔ)都會(huì)被分配到一個(gè)相互不重復(fù)UUID,該UUID還可作為該HASH值A(chǔ)的唯一標(biāo)識(shí)。
混淆秘鑰池則部署在證據(jù)固定服務(wù)器上的混淆秘鑰池模塊內(nèi)。
本實(shí)施例通過在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù),避免了原始證據(jù)儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改;在證據(jù)固定服務(wù)器端,先根據(jù)接收到的原始證據(jù)實(shí)時(shí)的生成證據(jù)電子戳(HASH值C),證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存;在示出證據(jù)時(shí),只需將待使用的電子證據(jù)作為對(duì)比證據(jù)發(fā)送至證據(jù)固定服務(wù)器,同時(shí)發(fā)送證據(jù)驗(yàn)證請(qǐng)求,數(shù)據(jù)庫模塊根據(jù)證據(jù)驗(yàn)證請(qǐng)求向電子戳生成服務(wù)模塊發(fā)送相應(yīng)的混淆密鑰(HASH值B)和對(duì)應(yīng)隨機(jī)擾碼,電子戳生成服務(wù)模塊跟據(jù)該混淆密鑰與對(duì)比證據(jù)以及隨機(jī)擾碼的混合值生成驗(yàn)證證據(jù)電子戳,并將該驗(yàn)證證據(jù)電子戳發(fā)送給輸出模塊進(jìn)行比對(duì),并將比對(duì)結(jié)果發(fā)給客戶端,這樣即可證明該電子證據(jù)是否經(jīng)過篡改,有效的保障了電子證據(jù)的法律效力。
本實(shí)施例中每次使用的混淆密鑰(HASH值B)都是之前的別的證據(jù)生成的電子戳;如此嵌套循環(huán),使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián),這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生,所以是隨機(jī)的;而且混淆密鑰本身變得可追溯,這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條;在驗(yàn)證證據(jù)時(shí),不僅可以驗(yàn)證所出示證據(jù)是否被篡改,還能追溯混淆密鑰是否被修改;不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰,大大增加了系統(tǒng)的破解難度。
以上所述的僅是本發(fā)明的實(shí)施例,方案中公知的具體結(jié)構(gòu)和/或特性等常識(shí)在此未作過多描述。應(yīng)當(dāng)指出,對(duì)于本領(lǐng)域的技術(shù)人員來說,在不脫離本發(fā)明結(jié)構(gòu)的前提下,還可以作出若干變形和改進(jìn),這些也應(yīng)該視為本發(fā)明的保護(hù)范圍,這些都不會(huì)影響本發(fā)明實(shí)施的效果和專利的實(shí)用性。本申請(qǐng)要求的保護(hù)范圍應(yīng)當(dāng)以其權(quán)利要求的內(nèi)容為準(zhǔn),說明書中的具體實(shí)施方式等記載可以用于解釋權(quán)利要求的內(nèi)容。