本發(fā)明涉及計(jì)算機(jī)信息處理技術(shù)領(lǐng)域，具體涉及一種實(shí)時(shí)采集與固定電子證據(jù)的方法以及一種實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng)。

背景技術(shù)：

隨著科技的發(fā)展，數(shù)字技術(shù)逐漸取代了模擬技術(shù)在人類社會(huì)生活中的地位。在法律生活中亦是如此。

法律生活中，證據(jù)的采集和保全具有十分重要的地位，在采集方便，采取數(shù)字技術(shù)的采集到的照片，音視頻文件已經(jīng)可以作為電子證據(jù)使用。而在保全方面，傳統(tǒng)的拍照上傳保存技術(shù)及實(shí)時(shí)音視頻錄制上傳保存技術(shù)，僅僅是將采集到的證據(jù)上傳至第三方的服務(wù)器上進(jìn)行保存，卻無法保證上傳到服務(wù)器端后的電子證據(jù)不被篡改，尤其是被服務(wù)器端所有者篡改，因此，在無法證明未被篡改的前提下，僅是采用這兩種技術(shù)提交的電子證據(jù)的法律效力均得不到保證。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是提供一種采用“實(shí)時(shí)采集實(shí)時(shí)固定”思路的固定電子證據(jù)的方法及系統(tǒng)，確保電子證據(jù)在采集后如有篡改則無法通過驗(yàn)證，從而有效的保障電子證據(jù)的法律效力。

本發(fā)明的目的之一是提出一種實(shí)時(shí)采集與固定電子證據(jù)的方法，本發(fā)明的目的之二是提出一種實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng)。

本發(fā)明的目的之一是通過以下技術(shù)方案來實(shí)現(xiàn)的：

發(fā)明提供的一種實(shí)時(shí)采集與固定電子證據(jù)的方法，包括以下步驟：

S01 客戶端通過采集設(shè)備實(shí)時(shí)采集原始證據(jù)；

S02 所述客戶端將原始證據(jù)實(shí)時(shí)上傳到證據(jù)固定服務(wù)器；

S03 證據(jù)固定服務(wù)器根據(jù)原始證據(jù)生成證據(jù)電子戳，并將該證據(jù)電子戳保存到存儲(chǔ)器內(nèi)。

本文所述的證據(jù)，皆是指證據(jù)的電子數(shù)據(jù)化以后的形式或者證據(jù)本身即為電子數(shù)據(jù)形式。

上述技術(shù)方案的特點(diǎn)是：通過在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù)，避免了原始證據(jù)存儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改；在證據(jù)固定服務(wù)器端，先根據(jù)接收到的原始證據(jù)生成證據(jù)電子戳，證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存；再以電子證據(jù)的形式示出證據(jù)時(shí)，只需將待使用的電子證據(jù)通過同樣的固化處理程序進(jìn)行再次生成證據(jù)電子戳，通過比對(duì)兩次的證據(jù)電子戳是否相同，即可證明該電子證據(jù)是否經(jīng)過篡改，有效的保障了電子證據(jù)的法律效力。

進(jìn)一步，所述證據(jù)電子戳是基于原始證據(jù)得到的HASH值。

HASH算法又稱雜湊算法，該算法將任意長度的二進(jìn)制值映射為較短的固定長度的二進(jìn)制值，這個(gè)小的二進(jìn)制值稱為HASH值，HASH值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的HASH值可以檢驗(yàn)數(shù)據(jù)的完整性。

電子證據(jù)以及基于該電子證據(jù)生成的其他文件在本質(zhì)上實(shí)為一個(gè)二進(jìn)制值，因此也適用于HASH算法，通過對(duì)照HASH值即可知曉前后兩個(gè)文件之間是否存在差異，也就可以驗(yàn)證電子證據(jù)是否被篡改；而由于HASH值不僅是一段數(shù)據(jù)唯一的數(shù)值表示形式，同時(shí)也是極其緊湊的數(shù)值表示形式，使得適用HASH值作為證據(jù)的電子戳具備了唯一性的同時(shí)，也方便傳輸和存儲(chǔ)。

進(jìn)一步，所述證據(jù)電子戳的生成，具體包括以下步驟：

證據(jù)電子戳生成服務(wù)模塊接收到原始證據(jù)后，從混淆密鑰池中取出一個(gè)混淆密鑰，并基于混淆密鑰和原始證據(jù)的結(jié)合生成證據(jù)電子戳。

這樣，使得證據(jù)電子戳不僅僅與原始證據(jù)相關(guān)，還包含了混淆密鑰的信息，這就使得想要篡改證據(jù)的一方，不能僅僅依靠原始證據(jù)進(jìn)行破解，還必須得到相關(guān)的混淆秘鑰，以及混淆秘鑰與原始證據(jù)的結(jié)合方式，才有可能使得篡改后的證據(jù)在驗(yàn)證時(shí)得到同樣的證據(jù)電子戳，加大了算法破解的難度。

另外，采用混淆密鑰池可以有效的使同時(shí)進(jìn)行固化的多個(gè)證據(jù)（可以是來自不同的用戶的證據(jù)）都能及時(shí)得到混淆密鑰。

進(jìn)一步，還包括以下步驟：所述證據(jù)電子戳的生成后，混淆密鑰生成服務(wù)模塊基于該電子戳生成一個(gè)新的混淆密鑰，保存到混淆密鑰池。

這樣的方法，除了可以及時(shí)的補(bǔ)充混淆密鑰池外，還使得每次使用的混淆密鑰都是基于之前的別的證據(jù)生成的電子戳；如此嵌套循環(huán)，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生，所以是隨機(jī)的；而且混淆密鑰本身變得可追溯，這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條；在驗(yàn)證證據(jù)時(shí)，不僅可以驗(yàn)證所出示證據(jù)是否被篡改，還能追溯混淆密鑰是否被修改；不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰，大大增加了系統(tǒng)的破解難度。

進(jìn)一步，所述證據(jù)電子戳的生成的步驟中，證據(jù)電子戳生成服務(wù)模塊接收到原始證據(jù)后，

還為每個(gè)原始證據(jù)指定一個(gè)互不相同的隨機(jī)擾碼，證據(jù)電子戳生成服務(wù)模塊基于原始證據(jù)、隨機(jī)擾碼以及混淆密鑰生成證據(jù)電子戳。

隨機(jī)擾碼的使用可以提高破解難度，還可以為當(dāng)前證據(jù)電子戳提供標(biāo)記。

本發(fā)明的目的之二是通過以下技術(shù)方案來實(shí)現(xiàn)的：

發(fā)明提供的一種實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng)，包括采集設(shè)備、證據(jù)固定服務(wù)器、證據(jù)保存服務(wù)器和存儲(chǔ)器；

所述采集設(shè)備用于采集原始證據(jù)；以及將原始證據(jù)儲(chǔ)存到采集設(shè)備的本地存儲(chǔ)器內(nèi)，同時(shí)還將原始證據(jù)實(shí)時(shí)上傳到證據(jù)固定服務(wù)器；

證據(jù)固定服務(wù)器用于根據(jù)本發(fā)明提供的方法生成證據(jù)電子戳，并將所述原始證據(jù)以及證據(jù)電子戳一同提交到證據(jù)保存服務(wù)器；

證據(jù)保存服務(wù)器將所述原始證據(jù)以及證據(jù)電子戳保存到存儲(chǔ)器內(nèi)。

上述技術(shù)方案的特點(diǎn)是：通過在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù)，避免了原始證據(jù)存儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改；在證據(jù)固定服務(wù)器端，先根據(jù)接收到的原始證據(jù)生成證據(jù)電子戳，證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存；再以電子證據(jù)的形式示出證據(jù)時(shí)，只需將待使用的電子證據(jù)通過同樣的固化處理程序進(jìn)行再次生成證據(jù)電子戳，通過比對(duì)兩次的證據(jù)電子戳是否相同，即可證明該電子證據(jù)是否經(jīng)過篡改，有效的保障了電子證據(jù)的法律效力。

進(jìn)一步,所述采集設(shè)備還用于采集將所在地理位置信息以及采集設(shè)備自身的設(shè)備信息一起實(shí)時(shí)上傳到證據(jù)固定服務(wù)器；

所述證據(jù)固定服務(wù)器還用于，根據(jù)所述采集設(shè)備的設(shè)備信息、所在地理位置信息生成證據(jù)固定信息。

證據(jù)固定信息的信息量更大，包含的信息更為全面；并使得電子證據(jù)的采集設(shè)備可以追溯，方便與電子證據(jù)的使用。

進(jìn)一步，所述采集設(shè)備還用于同時(shí)向身份認(rèn)證服務(wù)器發(fā)出請(qǐng)求，以獲取證據(jù)所有者的信息，并將該信息提交到證據(jù)固定服務(wù)器；

所述證據(jù)固定服務(wù)器還用于,根據(jù)證據(jù)所有者的信息生成證據(jù)固定信息。

證據(jù)固定信息的信息量更大，更準(zhǔn)確的指向了證據(jù)的擁有者，使得電子證據(jù)的擁有者可以追溯，方便電子證據(jù)的使用和查找。

進(jìn)一步，所述采集設(shè)備還用于同時(shí)向標(biāo)準(zhǔn)時(shí)間服務(wù)器發(fā)出請(qǐng)求，以獲取證據(jù)所有者的信息，并將該信息提交到證據(jù)固定服務(wù)器；

所述證據(jù)固定服務(wù)器還用于,根據(jù)接收到證據(jù)采集時(shí)間信息生成證據(jù)固定信息。

證據(jù)固定信息的信息量更大，由于采集時(shí)間信息來自標(biāo)準(zhǔn)時(shí)間服務(wù)器,更準(zhǔn)確客觀的指出了證據(jù)的采集時(shí)間，佐證了證據(jù)采集的實(shí)時(shí)性，并且使得電子證據(jù)的采集時(shí)間可以追溯，方便電子證據(jù)的使用和查找。

附圖說明

圖1為本發(fā)明實(shí)施例中的實(shí)時(shí)采集與固定電子證據(jù)的系統(tǒng)的示意圖；

圖2為圖1中證據(jù)固定服務(wù)器生成證據(jù)固定信息和證據(jù)電子戳的流程示意圖；

圖3為本實(shí)施例中證據(jù)電子戳生成服務(wù)以及混淆秘鑰生成服務(wù)的流程示意圖；

圖4為圖1中的證據(jù)采集客戶端實(shí)時(shí)采集證據(jù)時(shí)的流程示意圖。

具體實(shí)施方式

下面通過具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明：

本發(fā)明通過圖1所示的系統(tǒng)來實(shí)施。

證據(jù)采集客戶端通過互聯(lián)網(wǎng)與證據(jù)固定服務(wù)器連接；證據(jù)采集客戶端通過采集設(shè)備（攝像頭、麥克風(fēng)等）采集到圖片、視頻、音頻等原始證據(jù)時(shí)，一方面將這些信息儲(chǔ)存在本地存儲(chǔ)器內(nèi)；另一方面將這些信息與當(dāng)前采集設(shè)備的設(shè)備信息、所在地理位置信息一起實(shí)時(shí)上傳到證據(jù)固定服務(wù)器。

為了保證視頻/音頻類證據(jù)的實(shí)時(shí)性，本實(shí)施例中，采用視頻流和/或視頻流的形式傳輸該類證據(jù)；一邊采集一邊傳輸，而非在視頻、音頻類證據(jù)采集完成后再一次性的傳輸。

具體的，如圖4所示，每采集一定時(shí)長的視頻/音頻類證據(jù)，證據(jù)采集客戶端立即通過證據(jù)采集線程模塊成對(duì)同步的開啟一個(gè)證據(jù)保全線程和一個(gè)片段存儲(chǔ)線程，前者用于將這段視頻/音頻作為證據(jù)片段傳送至證據(jù)固定服務(wù)器，后者用于將這段視頻/音頻作為證據(jù)片段存儲(chǔ)在本地存儲(chǔ)器內(nèi)。

如圖1中所示，證據(jù)采集客戶端還通過互聯(lián)網(wǎng)與身份驗(yàn)證服務(wù)器以及國家授時(shí)中心時(shí)鐘服務(wù)器連接；在實(shí)時(shí)采集與發(fā)送證據(jù)的同時(shí)，證據(jù)采集客戶端還向身份認(rèn)證服務(wù)器、國家授時(shí)中心時(shí)鐘服務(wù)器發(fā)出請(qǐng)求；身份認(rèn)證服務(wù)器和國家授時(shí)中心時(shí)鐘服務(wù)器相應(yīng)請(qǐng)求，分別將證據(jù)所有者信息、采集時(shí)間（毫秒級(jí)）也同步提交到證據(jù)固定服務(wù)器。

證據(jù)固定服務(wù)器會(huì)根據(jù)上述信息生成證據(jù)固定信息與證據(jù)電子戳，并將原始證據(jù)、證據(jù)固定信息、證據(jù)電子戳一同提交到證據(jù)保存服務(wù)器，進(jìn)而保存到證據(jù)存儲(chǔ)器內(nèi)，從而實(shí)現(xiàn)電子證據(jù)的固定。

其中，證據(jù)固定服務(wù)器生成證據(jù)固定信息和證據(jù)電子戳的流程如圖2所示。

證據(jù)電子戳生成服務(wù)模塊在從上一環(huán)節(jié)接收到原始證據(jù)后，從混淆密鑰池中取出一個(gè)混淆密鑰，與原始證據(jù)進(jìn)行混淆而生成證據(jù)電子戳，并將證據(jù)電子戳提交給混淆密鑰生成服務(wù)和證據(jù)固定信息生成服務(wù)。前者會(huì)基于該證據(jù)電子戳生成一個(gè)新的混淆密鑰，保存到混淆密鑰池；后者會(huì)將該電子戳與從上一環(huán)節(jié)接收到的地理位置信息、采集設(shè)備信息、證據(jù)所有者信息、采集時(shí)間（毫秒級(jí)）相結(jié)合而生成證據(jù)固定信息，并將原始證據(jù)、證據(jù)固定信息、證據(jù)電子戳輸出證據(jù)保存服務(wù)器。

更為具體的，本實(shí)施例中證據(jù)電子戳以及混淆秘鑰生成服務(wù)的流程基本如圖3所示，包括以下步驟；

①對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ)，并同時(shí)為HASH值A(chǔ)生成一個(gè)隨機(jī)擾碼；

②從混淆秘鑰池中取出一個(gè)HASH值B作為混淆秘鑰；

③通過混合算法生成HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼的混合值，同時(shí)將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)起來保存到數(shù)據(jù)庫中；

④對(duì)上一步驟中生成的混合值進(jìn)行雜湊處理獲得HASH值C作為本次證據(jù)的證據(jù)電子戳輸出；

⑤將HASH值A(chǔ)作為新的混淆秘鑰存放到混淆秘鑰池中；

其中，原始證據(jù)和混合值的雜湊處理均通過標(biāo)準(zhǔn)HASH算法模塊完成，如果每次雜湊處理采用的HASH算法不相同，則需要將本次電子戳采用的一種或多種HASH算法通過標(biāo)記記錄在數(shù)據(jù)庫內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)。

混合算法具體的為將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼拼接為一個(gè)混合值，通過混合算法模塊完成；三者的排列順序并不會(huì)影響電子戳的生成，因此可以任取，如果每次混合采用的排列順序不相同，則需要將本次采用的排列順序通過標(biāo)記記錄在數(shù)據(jù)庫內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)；

值得注意的是，步驟①中對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ)的操作，即可以通過部署在客戶端的標(biāo)準(zhǔn)HASH算法模塊來完成，也可以通過部署在證據(jù)固定服務(wù)器內(nèi)的標(biāo)準(zhǔn)HASH算法模塊來完成；這兩種情形的不同在于，第一種情況下，證據(jù)采集客戶端將經(jīng)過了雜湊處理的原始證據(jù)（HASH值A(chǔ)）傳至證據(jù)固定服務(wù)器，在證據(jù)固定服務(wù)器上則省略該操作，這樣可以降低證據(jù)固定服務(wù)器的工作負(fù)荷，同時(shí)，傳輸HASH值A(chǔ)與傳輸原始證據(jù)相比，可節(jié)省大量的傳輸數(shù)據(jù)量，并且也不會(huì)對(duì)最后生成的電子戳造成任何影響，因此，這兩種情況均應(yīng)被視作將原始證據(jù)傳至了證據(jù)固定服務(wù)器。

本實(shí)施例利用通用唯一識(shí)別碼（UUID，Universally Unique Identifier）作為隨機(jī)擾碼，進(jìn)而保證了隨機(jī)擾碼的唯一性，每一個(gè)HASH值A(chǔ)都會(huì)被分配到一個(gè)相互不重復(fù)UUID，該UUID還可作為該HASH值A(chǔ)的唯一標(biāo)識(shí)。

混淆秘鑰池則部署在證據(jù)固定服務(wù)器上的混淆秘鑰池模塊內(nèi)。

本實(shí)施例通過在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù)，避免了原始證據(jù)儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改；在證據(jù)固定服務(wù)器端，先根據(jù)接收到的原始證據(jù)實(shí)時(shí)的生成證據(jù)電子戳（HASH值C），證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存；在示出證據(jù)時(shí)，只需將待使用的電子證據(jù)作為對(duì)比證據(jù)發(fā)送至證據(jù)固定服務(wù)器，同時(shí)發(fā)送證據(jù)驗(yàn)證請(qǐng)求，數(shù)據(jù)庫模塊根據(jù)證據(jù)驗(yàn)證請(qǐng)求向電子戳生成服務(wù)模塊發(fā)送相應(yīng)的混淆密鑰（HASH值B）和對(duì)應(yīng)隨機(jī)擾碼，電子戳生成服務(wù)模塊跟據(jù)該混淆密鑰與對(duì)比證據(jù)以及隨機(jī)擾碼的混合值生成驗(yàn)證證據(jù)電子戳，并將該驗(yàn)證證據(jù)電子戳發(fā)送給輸出模塊進(jìn)行比對(duì)，并將比對(duì)結(jié)果發(fā)給客戶端，這樣即可證明該電子證據(jù)是否經(jīng)過篡改，有效的保障了電子證據(jù)的法律效力。

本實(shí)施例中每次使用的混淆密鑰（HASH值B）都是之前的別的證據(jù)生成的電子戳；如此嵌套循環(huán)，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生，所以是隨機(jī)的；而且混淆密鑰本身變得可追溯，這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條；在驗(yàn)證證據(jù)時(shí)，不僅可以驗(yàn)證所出示證據(jù)是否被篡改，還能追溯混淆密鑰是否被修改；不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰，大大增加了系統(tǒng)的破解難度。

以上所述的僅是本發(fā)明的實(shí)施例，方案中公知的具體結(jié)構(gòu)和/或特性等常識(shí)在此未作過多描述。應(yīng)當(dāng)指出，對(duì)于本領(lǐng)域的技術(shù)人員來說，在不脫離本發(fā)明結(jié)構(gòu)的前提下，還可以作出若干變形和改進(jìn)，這些也應(yīng)該視為本發(fā)明的保護(hù)范圍，這些都不會(huì)影響本發(fā)明實(shí)施的效果和專利的實(shí)用性。本申請(qǐng)要求的保護(hù)范圍應(yīng)當(dāng)以其權(quán)利要求的內(nèi)容為準(zhǔn)，說明書中的具體實(shí)施方式等記載可以用于解釋權(quán)利要求的內(nèi)容。