实时采集与固定电子证据的系统及方法与流程

本发明涉及计算机信息处理技术领域，具体涉及一种实时采集与固定电子证据的方法以及一种实时采集与固定电子证据的系统。

背景技术：

随着科技的发展，数字技术逐渐取代了模拟技术在人类社会生活中的地位。在法律生活中亦是如此。

法律生活中，证据的采集和保全具有十分重要的地位，在采集方便，采取数字技术的采集到的照片，音视频文件已经可以作为电子证据使用。而在保全方面，传统的拍照上传保存技术及实时音视频录制上传保存技术，仅仅是将采集到的证据上传至第三方的服务器上进行保存，却无法保证上传到服务器端后的电子证据不被篡改，尤其是被服务器端所有者篡改，因此，在无法证明未被篡改的前提下，仅是采用这两种技术提交的电子证据的法律效力均得不到保证。

技术实现要素：

本发明所要解决的技术问题是提供一种采用“实时采集实时固定”思路的固定电子证据的方法及系统，确保电子证据在采集后如有篡改则无法通过验证，从而有效的保障电子证据的法律效力。

本发明的目的之一是提出一种实时采集与固定电子证据的方法，本发明的目的之二是提出一种实时采集与固定电子证据的系统。

本发明的目的之一是通过以下技术方案来实现的：

发明提供的一种实时采集与固定电子证据的方法，包括以下步骤：

S01 客户端通过采集设备实时采集原始证据；

S02 所述客户端将原始证据实时上传到证据固定服务器；

S03 证据固定服务器根据原始证据生成证据电子戳，并将该证据电子戳保存到存储器内。

本文所述的证据，皆是指证据的电子数据化以后的形式或者证据本身即为电子数据形式。

上述技术方案的特点是：通过在采集的同时实时上传原始证据，避免了原始证据存储在采集设备的本地存储器内遭到篡改；在证据固定服务器端，先根据接收到的原始证据生成证据电子戳，证据电子戳提交到证据保存服务器进行保存；再以电子证据的形式示出证据时，只需将待使用的电子证据通过同样的固化处理程序进行再次生成证据电子戳，通过比对两次的证据电子戳是否相同，即可证明该电子证据是否经过篡改，有效的保障了电子证据的法律效力。

进一步，所述证据电子戳是基于原始证据得到的HASH值。

HASH算法又称杂凑算法，该算法将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为HASH值，HASH值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的HASH值可以检验数据的完整性。

电子证据以及基于该电子证据生成的其他文件在本质上实为一个二进制值，因此也适用于HASH算法，通过对照HASH值即可知晓前后两个文件之间是否存在差异，也就可以验证电子证据是否被篡改；而由于HASH值不仅是一段数据唯一的数值表示形式，同时也是极其紧凑的数值表示形式，使得适用HASH值作为证据的电子戳具备了唯一性的同时，也方便传输和存储。

进一步，所述证据电子戳的生成，具体包括以下步骤：

证据电子戳生成服务模块接收到原始证据后，从混淆密钥池中取出一个混淆密钥，并基于混淆密钥和原始证据的结合生成证据电子戳。

这样，使得证据电子戳不仅仅与原始证据相关，还包含了混淆密钥的信息，这就使得想要篡改证据的一方，不能仅仅依靠原始证据进行破解，还必须得到相关的混淆秘钥，以及混淆秘钥与原始证据的结合方式，才有可能使得篡改后的证据在验证时得到同样的证据电子戳，加大了算法破解的难度。

另外，采用混淆密钥池可以有效的使同时进行固化的多个证据（可以是来自不同的用户的证据）都能及时得到混淆密钥。

进一步，还包括以下步骤：所述证据电子戳的生成后，混淆密钥生成服务模块基于该电子戳生成一个新的混淆密钥，保存到混淆密钥池。

这样的方法，除了可以及时的补充混淆密钥池外，还使得每次使用的混淆密钥都是基于之前的别的证据生成的电子戳；如此嵌套循环，使得当前固化的证据与之前固化的多个证据产生关联，这些证据之间的关联依靠混淆密钥池的分发产生，所以是随机的；而且混淆密钥本身变得可追溯，这样就在不同用户提交的证据之间形成一条验证链条；在验证证据时，不仅可以验证所出示证据是否被篡改，还能追溯混淆密钥是否被修改；不同用户提交的证据之间形成的随机条验证链条使得破解者只能沿着验证链条逐级回溯每次使用的混淆密钥，大大增加了系统的破解难度。

进一步，所述证据电子戳的生成的步骤中，证据电子戳生成服务模块接收到原始证据后，

还为每个原始证据指定一个互不相同的随机扰码，证据电子戳生成服务模块基于原始证据、随机扰码以及混淆密钥生成证据电子戳。

随机扰码的使用可以提高破解难度，还可以为当前证据电子戳提供标记。

本发明的目的之二是通过以下技术方案来实现的：

发明提供的一种实时采集与固定电子证据的系统，包括采集设备、证据固定服务器、证据保存服务器和存储器；

所述采集设备用于采集原始证据；以及将原始证据储存到采集设备的本地存储器内，同时还将原始证据实时上传到证据固定服务器；

证据固定服务器用于根据本发明提供的方法生成证据电子戳，并将所述原始证据以及证据电子戳一同提交到证据保存服务器；

证据保存服务器将所述原始证据以及证据电子戳保存到存储器内。

上述技术方案的特点是：通过在采集的同时实时上传原始证据，避免了原始证据存储在采集设备的本地存储器内遭到篡改；在证据固定服务器端，先根据接收到的原始证据生成证据电子戳，证据电子戳提交到证据保存服务器进行保存；再以电子证据的形式示出证据时，只需将待使用的电子证据通过同样的固化处理程序进行再次生成证据电子戳，通过比对两次的证据电子戳是否相同，即可证明该电子证据是否经过篡改，有效的保障了电子证据的法律效力。

进一步,所述采集设备还用于采集将所在地理位置信息以及采集设备自身的设备信息一起实时上传到证据固定服务器；

所述证据固定服务器还用于，根据所述采集设备的设备信息、所在地理位置信息生成证据固定信息。

证据固定信息的信息量更大，包含的信息更为全面；并使得电子证据的采集设备可以追溯，方便与电子证据的使用。

进一步，所述采集设备还用于同时向身份认证服务器发出请求，以获取证据所有者的信息，并将该信息提交到证据固定服务器；

所述证据固定服务器还用于,根据证据所有者的信息生成证据固定信息。

证据固定信息的信息量更大，更准确的指向了证据的拥有者，使得电子证据的拥有者可以追溯，方便电子证据的使用和查找。

进一步，所述采集设备还用于同时向标准时间服务器发出请求，以获取证据所有者的信息，并将该信息提交到证据固定服务器；

所述证据固定服务器还用于,根据接收到证据采集时间信息生成证据固定信息。

证据固定信息的信息量更大，由于采集时间信息来自标准时间服务器,更准确客观的指出了证据的采集时间，佐证了证据采集的实时性，并且使得电子证据的采集时间可以追溯，方便电子证据的使用和查找。

附图说明

图1为本发明实施例中的实时采集与固定电子证据的系统的示意图；

图2为图1中证据固定服务器生成证据固定信息和证据电子戳的流程示意图；

图3为本实施例中证据电子戳生成服务以及混淆秘钥生成服务的流程示意图；

图4为图1中的证据采集客户端实时采集证据时的流程示意图。

具体实施方式

下面通过具体实施方式对本发明作进一步详细的说明：

本发明通过图1所示的系统来实施。

证据采集客户端通过互联网与证据固定服务器连接；证据采集客户端通过采集设备（摄像头、麦克风等）采集到图片、视频、音频等原始证据时，一方面将这些信息储存在本地存储器内；另一方面将这些信息与当前采集设备的设备信息、所在地理位置信息一起实时上传到证据固定服务器。

为了保证视频/音频类证据的实时性，本实施例中，采用视频流和/或视频流的形式传输该类证据；一边采集一边传输，而非在视频、音频类证据采集完成后再一次性的传输。

具体的，如图4所示，每采集一定时长的视频/音频类证据，证据采集客户端立即通过证据采集线程模块成对同步的开启一个证据保全线程和一个片段存储线程，前者用于将这段视频/音频作为证据片段传送至证据固定服务器，后者用于将这段视频/音频作为证据片段存储在本地存储器内。

如图1中所示，证据采集客户端还通过互联网与身份验证服务器以及国家授时中心时钟服务器连接；在实时采集与发送证据的同时，证据采集客户端还向身份认证服务器、国家授时中心时钟服务器发出请求；身份认证服务器和国家授时中心时钟服务器相应请求，分别将证据所有者信息、采集时间（毫秒级）也同步提交到证据固定服务器。

证据固定服务器会根据上述信息生成证据固定信息与证据电子戳，并将原始证据、证据固定信息、证据电子戳一同提交到证据保存服务器，进而保存到证据存储器内，从而实现电子证据的固定。

其中，证据固定服务器生成证据固定信息和证据电子戳的流程如图2所示。

证据电子戳生成服务模块在从上一环节接收到原始证据后，从混淆密钥池中取出一个混淆密钥，与原始证据进行混淆而生成证据电子戳，并将证据电子戳提交给混淆密钥生成服务和证据固定信息生成服务。前者会基于该证据电子戳生成一个新的混淆密钥，保存到混淆密钥池；后者会将该电子戳与从上一环节接收到的地理位置信息、采集设备信息、证据所有者信息、采集时间（毫秒级）相结合而生成证据固定信息，并将原始证据、证据固定信息、证据电子戳输出证据保存服务器。

更为具体的，本实施例中证据电子戳以及混淆秘钥生成服务的流程基本如图3所示，包括以下步骤；

①对原始证据进行杂凑处理获取相应的HASH值A，并同时为HASH值A生成一个随机扰码；

②从混淆秘钥池中取出一个HASH值B作为混淆秘钥；

③通过混合算法生成HASH值A、HASH值B以及随机扰码的混合值，同时将HASH值A、HASH值B以及随机扰码关联起来保存到数据库中；

④对上一步骤中生成的混合值进行杂凑处理获得HASH值C作为本次证据的证据电子戳输出；

⑤将HASH值A作为新的混淆秘钥存放到混淆秘钥池中；

其中，原始证据和混合值的杂凑处理均通过标准HASH算法模块完成，如果每次杂凑处理采用的HASH算法不相同，则需要将本次电子戳采用的一种或多种HASH算法通过标记记录在数据库内并与本次获取的HASH值A、HASH值B以及随机扰码关联。

混合算法具体的为将HASH值A、HASH值B以及随机扰码拼接为一个混合值，通过混合算法模块完成；三者的排列顺序并不会影响电子戳的生成，因此可以任取，如果每次混合采用的排列顺序不相同，则需要将本次采用的排列顺序通过标记记录在数据库内并与本次获取的HASH值A、HASH值B以及随机扰码关联；

值得注意的是，步骤①中对原始证据进行杂凑处理获取相应的HASH值A的操作，即可以通过部署在客户端的标准HASH算法模块来完成，也可以通过部署在证据固定服务器内的标准HASH算法模块来完成；这两种情形的不同在于，第一种情况下，证据采集客户端将经过了杂凑处理的原始证据（HASH值A）传至证据固定服务器，在证据固定服务器上则省略该操作，这样可以降低证据固定服务器的工作负荷，同时，传输HASH值A与传输原始证据相比，可节省大量的传输数据量，并且也不会对最后生成的电子戳造成任何影响，因此，这两种情况均应被视作将原始证据传至了证据固定服务器。

本实施例利用通用唯一识别码（UUID，Universally Unique Identifier）作为随机扰码，进而保证了随机扰码的唯一性，每一个HASH值A都会被分配到一个相互不重复UUID，该UUID还可作为该HASH值A的唯一标识。

混淆秘钥池则部署在证据固定服务器上的混淆秘钥池模块内。

本实施例通过在采集的同时实时上传原始证据，避免了原始证据储在采集设备的本地存储器内遭到篡改；在证据固定服务器端，先根据接收到的原始证据实时的生成证据电子戳（HASH值C），证据电子戳提交到证据保存服务器进行保存；在示出证据时，只需将待使用的电子证据作为对比证据发送至证据固定服务器，同时发送证据验证请求，数据库模块根据证据验证请求向电子戳生成服务模块发送相应的混淆密钥（HASH值B）和对应随机扰码，电子戳生成服务模块跟据该混淆密钥与对比证据以及随机扰码的混合值生成验证证据电子戳，并将该验证证据电子戳发送给输出模块进行比对，并将比对结果发给客户端，这样即可证明该电子证据是否经过篡改，有效的保障了电子证据的法律效力。

本实施例中每次使用的混淆密钥（HASH值B）都是之前的别的证据生成的电子戳；如此嵌套循环，使得当前固化的证据与之前固化的多个证据产生关联，这些证据之间的关联依靠混淆密钥池的分发产生，所以是随机的；而且混淆密钥本身变得可追溯，这样就在不同用户提交的证据之间形成一条验证链条；在验证证据时，不仅可以验证所出示证据是否被篡改，还能追溯混淆密钥是否被修改；不同用户提交的证据之间形成的随机条验证链条使得破解者只能沿着验证链条逐级回溯每次使用的混淆密钥，大大增加了系统的破解难度。

以上所述的仅是本发明的实施例，方案中公知的具体结构和/或特性等常识在此未作过多描述。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。