一种证据的加密存储平台的制作方法

本发明涉及信息技术领域，具体的说是一种基于证据链摘要作为加密密钥的方法。

背景技术：

目前，公知的电子证据是将指纹、人脸、虹膜等个人生物特征进行加密，得到密钥，并使用通过生物特征产生的密钥对电子证据进行加密，以此实现具备用户身份识别能力的证据保全。但是，在传统的纸质的并具有法律效力的文书中，仅有指纹信息可以通过手印识别，但如虹膜、人脸等信息均难以通过传统的纸质文书体现。但同时，签字作为传统纸质文书中重要的确认环节，其签字或签章行为是必不可少的，唯一能代表签署人认可文件中内容的一种形式。如果单在文书中加盖手印，也不能代表当事人同意文书中所述内容。即使目前电子法律文书的形式越来越普遍，当事人的签字行为都不能被其他方式所替代。因此，研究如何有效的保存电子签字数据，无论是供后续使用，还是司法鉴定签字真实性等，并通过加密等其他手段安全保存，是一种传统上容易被认可，技术上有实际意义的工作。

cn103679436b公开了一种基于生物特征信息进行加密与识别的认证方法，通过客户端至服务器再存证的步骤提供一种安全可信的电子证据存储方法。但是该方法忽略了电子手写签字对于合同的重要性，仅是对当事人的身份进行验证。而通常在法律上，签字的行为代表认可或同意合同内容。因此，对签字人笔迹的确认这一重要步骤的缺失，难以保证存证的文档是否能真实代表签署人的意愿。

技术实现要素：

为了实现安全的保存电子签字数据与具有法律效力的文书，本发明提供了一种能详细记录签字数据并安全保存的证据的加密存储平台。

本发明是这样实现的：

一种证据的加密存储平台，包括签字采集客户端，服务器以及数字备案系统，所述采集客户端还包括电子签字板与电子证据，其中，所述电子证据包括预制合同、文书、票据以及表格，所述电子签字板具有笔迹采集功能，笔迹采集数据包括坐标、压感、时序、起笔状态与落笔状态与笔迹图像，并将采集到的笔迹图像合并入所述电子证据中，形成采集证据包。

所述采集客户端进一步为采集到的数据进行打包处理与签名加密处理，使用非对称算法生成两组公私钥密钥对，分别为第一密钥对，包括数据解密私钥与数据加密公钥；第二密钥对，包括数据签名验证公钥、数据签名私钥，其中数据签名私钥与数据加密公钥保存在所述采集客户端，所述数据签名验证公钥与数据解密私钥通过链路加密技术发送至所述服务器，所述采集客户端采用所述数据签名私钥对所述采集证据包进行签名并采用所述数据加密私钥对所述采集证据包进行加密，签名与加密完成后，生成密文采集证据包，所述采集客户端将所述密文采集证据包通过安全通道发送至所述服务器。

所述服务器采用所述数据解密私钥对所述密文采集证据包进行解密，还原所述采集证据包，再采用所述所述数据签名验证公钥对被还原的采集证据包进行签名验证，核对无误后，所述服务器还包括对所述笔迹采集数据解码的功能，在完整还原后确认整个笔迹书写轨迹与笔迹各项参数后，将接收到的密文采集证据包通过链路加密通道上传至所述数字备案系统。

所述坐标包括横坐标x与纵坐标y，所述采集客户端采集所述电子签字版上的笔迹坐标集合（x’，y’），并计算笔迹坐标集合的水平距离dx与纵向距离dy，取最大值dmax=max（dx，dy），再计算笔迹的中心点（xc，yc），其中xc=(max(x’)-min(x’))/2，yc=(max(y’)-min(y’))/2；

确定中心点后，将所述数据映射在正方形的区域中，其中，所述正方形的边长为dmax，以所述正方形左上角为顶点作为新的坐标系原点，并建立（x’，y’）至（x，y）的坐标映射关系。

所述坐标映射关系为x=x’-xc+(dmax/2),y=y’-yc+(dmax/2)。

所述压感数据中，最小值为0，最大值为1，所述电子签字版可采集1024级或2048级或4096级的数据，并通过所述采集客户端在[0,1]的区间内进行等比例放缩。

所述电子证据还包括个人生物特征信息，现场音频数据，现场视频数据，时间戳，所述电子证据经所述采集客户端打包处理后，生成哈希摘要信息后再进行签名加密处理。

所述哈希摘要信息的生成方式包括sm3、md5、sha与crc算法。

所述数字备案系统包括可存储数据的公证处或可备案的司法鉴定中心。

本发明提供的这种证据的加密存储平台，不仅在技术上安全的保存了电子证据的内容，同时详细的记录了当事人签字时的完整过程，包括坐标、压感、时序、起笔状态与落笔状态与笔迹图像。通过将数据编码化打包，使其在服务器上能够完整的重现当事人签字的过程，不仅可用以与视频文件对比签字情况，同时也可以交予传统的笔迹鉴定中心进行鉴定，同时还能为ocsvm、svm以及神经网络等机器学习算法所学习，通过人工智能来识别当事人签字的真实性。为具有法律效力的文书中最重要的签字确认环节提供了现代科学技术的支持。

附图说明

图1为本发明的实施例的步骤流程图。

具体实施方式

以下阐述的具体实施方式，对本发明的目的、技术方案和有益效果进行了更进一步详细说明，所应理解的是：以下所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

一种证据的加密存储平台，包括签字采集客户端，服务器以及数字备案系统，所述采集客户端还包括电子签字板与电子证据，其中，所述电子证据包括预制合同、文书、票据以及表格，所述电子签字板具有笔迹采集功能，笔迹采集数据包括坐标、压感、时序、起笔状态与落笔状态与笔迹图像，并将采集到的笔迹图像合并入所述电子证据中，形成采集证据包。

所述采集客户端进一步为采集到的数据进行打包处理与签名加密处理，使用非对称算法生成两组公私钥密钥对，分别为第一密钥对，包括数据解密私钥与数据加密公钥；第二密钥对，包括数据签名验证公钥与数据签名私钥，其中数据签名私钥与数据加密公钥保存在所述采集客户端，数据签名验证公钥与数据解密私钥通过链路加密技术发送至所述服务器，所述采集客户端采用所述数据签名私钥对所述采集证据包进行签名并采用所述数据加密私钥对所述采集证据包进行加密，签名与加密完成后，生成密文采集证据包，所述采集客户端将所述密文采集证据包通过安全通道发送至所述服务器。

其中所述第一密钥对与第二密钥对的功能并不完全分离，在必要时，也可采用数据签名私钥进行加密，数据解密私钥进行签名，以此类推，数据签名公钥与数据加密公钥也可互换用途。

所述服务器采用所述数据解密私钥对所述密文采集证据包进行解密，还原所述采集证据包，再采用所述所述数据签名验证公钥对被还原的采集证据包进行签名验证，核对无误后，所述服务器还包括对所述笔迹采集数据解码的功能，在完整还原后确认整个笔迹书写轨迹与笔迹各项参数后，将接收到的密文采集证据包通过链路加密通道上传至所述数字备案系统。

所述坐标包括横坐标x与纵坐标y，所述采集客户端采集所述电子签字版上的笔迹坐标集合（x’，y’），并计算笔迹坐标集合的水平距离dx与纵向距离dy，取最大值dmax=max（dx，dy），再计算笔迹的中心点（xc，yc），其中xc=(max(x’)-min(x’))/2，yc=(max(y’)-min(y’))/2；

确定中心点后，将所述数据映射在正方形的区域中，其中，所述正方形的边长为dmax，以所述正方形左上角为顶点作为新的坐标系原点，并建立（x’，y’）至（x，y）的坐标映射关系。

所述坐标映射关系为x=x’-xc+(dmax/2),y=y’-yc+(dmax/2)。

所述压感数据中，最小值为0，最大值为1，所述电子签字版可采集1024级或2048级或4096级的数据，并通过所述采集客户端在[0,1]的区间内进行等比例放缩。

所述电子证据还包括个人生物特征信息，现场音频数据，现场视频数据，时间戳，所述电子证据经所述采集客户端打包处理后，生成哈希摘要信息后再进行签名加密处理。

这些数据被打包成zip、7z、rar、tar或者其他压缩格式的文件，并对此文件进行散列计算，一方面，这样格式的文件减少了传输数据量，另一方面，根据散列计算的值保证了电子证据数据的完整性。

所述哈希摘要信息的生成方式包括sm3、md5、sha与crc算法。

所述数字备案系统包括可存储数据的公证处或可备案的司法鉴定中心。