一种证据数据在线保全公证平台及保全方法与流程

1.本发明涉及计算机信息处理技术领域，具体涉及一种证据数据在线保全公证平台及保全方法。


背景技术：

2.电子证据的保全就是在电子证据可能灭失或以后难以取得的情况下，通过各种技术手段把电子证据保存下来，并且用正确的方法加以管理，方便审判人员、检察人员或者律师进行分析、证明待证事实时使用。电子证据是证据的一种，对其进行保全必须符合一般的证据规则。同时，由于与传统电子证据相比，电子证据具有更容易被篡改、删除的特点。因而需要对电子证据数据进行可靠安全的存储。
3.如中国专利cn102223374b，公开日2014年4月23日，公开一种基于电子证据在线保全的第三方认证保全系统及方法，包括：客户端向服务器端发出保全请求后，客户端生成与保全的电子数据相关的哈希值，并传给服务器端保存；客户端发出认证保全请求，服务器端将系统保存的客户端哈希值与客户端传来的哈希值对比，以确定客户端曾经的保全行为是否客观真实；客户端与服务器端之间的通信采用了安全的密码算法加密；服务器端对系统内所有的哈希值进行关联处理，以确保服务器端保存的与电子数据相关的哈希值不会被篡改；当使用的密码算法被破译时，申请更新保全，将需保全的数据和上一次申请保全的结果数据重新进行保全处理，确保本系统的持续安全性。但其不能保证客户端存储的数据不被删除，或被篡改后无法找回原数据，且需要保全的用户需要建立功能强大的客户端，不利于保全次数少且需要快速保全的用户。


技术实现要素：

4.本发明要解决的技术问题是：当前证据数据保全不方便且安全性较差的技术问题，提出了一种证据数据在线保全公证平台及保全方法，能够方便快捷的完成证据数据的保全并确保证据数据被安全的存储。
5.为解决上述技术问题，本发明所采取的技术方案为：一种证据数据在线保全公证平台，与客户端连接，包括身份验证模块、在线取证模块、文件加密存储模块、哈希值提取模块、上链模块和公证模块，所述身份验证模块对客户端提交的用户登录信息进行验证，所述在线取证模块部署在公证处的安全服务器中，所述在线取证模块接收客户端的操作指令获得证据数据，将证据数据关联保全摘要信息作为证据包，所述保全摘要信息包括用户信息、保全编号及标准时间戳，所述哈希值提取模块提取证据包哈希值，所述上链模块将证据包哈希值上传到区块链存储，并将对应的区块高度及区块哈希值反馈给文件加密存储模块，所述文件加密存储模块将证据包、证据包哈希值、区块高度及区块哈希值加密存储并传递给公证模块，所述公证模块连接公证处服务器，公证处服务器验证证据包的哈希值是否存在于对应区块上，若存在，则出具公证证书。
6.作为优选，所述哈希值提取模块维护一个历史哈希值记录，所述历史哈希值记录
记载哈希值提取模块每次提取获得的哈希值，将所述历史哈希值记录的最后一个哈希值与当前证据包打包后一起提取哈希值作为当前哈希值，将当前哈希值加入记录，将证据包哈希值及当前哈希值提交给上链模块，所述上链模块将证据包哈希值及当前哈希值上传到区块链存储。
7.作为优选，所述在线取证模块包括静态网页取证模块，所述静态网页取证模块包括网址接收单元、取证工作站和证据生成单元，所述网址接收单元接收客户端提交的待取证网址，所述取证工作站与所述网址接收单元连接，所述取证工作站接收所述待取证网址并访问所述待取证网址，获得所述待取证网址的网页源码和网页资源文件，所述取证工作站根据所述网页源码和网页资源文件渲染网页并截图，所述证据生成单元将所述网页截图、网页源码和网页资源文件打包成证据包，将所述证据包提交给存证文件接收模块。
8.作为优选，所述取证工作站渲染带有网址输入栏的网页渲染界面，通过所述网页渲染界面访问标准时间授时网站，而后在地址栏输入待取证网址并访问，待取证网址的网页加载并渲染完成后截图作为网页取证截图，而后关闭网页渲染界面，所述取证工作站在网页渲染界面运行期间同时周期性的截图，构成浏览过程视频，所述证据生成单元将所述网页截图、浏览过程视频、网页源码和网页资源文件打包成证据包，将所述证据包提交给存证文件接收模块。
9.作为优选，所述在线取证模块还包括过程取证模块，所述过程取证模块包括虚拟机、虚拟机操作台和操作视频生成单元，用户通过所述虚拟机操作台连接并操作所述虚拟机，所述操作视频生成单元将用户操作虚拟机的过程周期性截图生成过程视频，当用户通过虚拟机操作台结束过程取证时，所述操作视频生成单元将过程视频作为存证文件提交给存证文件接收模块，所述虚拟机被释放并被还原。
10.作为优选，所述身份验证模块包括登录验证模块和实名验证模块，所述登录验证模块验证客户端提交的用户登录信息是否与已注册信息匹配，若匹配则登录验证通过，反之，通过客户端提示用户填写正确的登录信息或进行注册，所述实名验证模块验证用户是否已完成实名认证，若未完成实名认证则跳转到第三方实名认证平台进行实名认证，若用户已完成实名认证则实名验证通过。
11.作为优选，所述用户信息包括用户登录名、用户实名认证信息、客户端版本标识、客户端ip地址和客户端运行时间戳，所述用户登录名为用户的注册登录名，所述用户实名认证信息包括用户的真实姓名、身份证件类型和身份证件号码，所述客户端版本标识、客户端ip地址和客户端运行时间戳由客户端传送给身份验证模块，所述身份验证模块验证收到的客户端运行时间戳与当前标准时间的差值是否小于预设阈值，若超过预设阈值，则阻止用户登录，并提示用户同步标准时间。
12.一种证据数据在线保全方法，使用前述的一种证据数据在线保全公证平台，包括：验证用户登录信息是否为已注册用户，若为已注册用户则验证用户是否已完成实名认证，若用户为已注册用户且已完成实名认证则进入下一步，反之，则提示用户进行注册或进行实名认证；用户上传已存在的证据数据或通过在线取证获得待保全的证据数据，在线取证模块生成保全摘要信息，将证据数据和保全摘要打包成数据包；提取证据包哈希值，维护一个历史哈希值记录，所述历史哈希值记录记载哈希值提取模块每次提取获得的哈希值，将所述历史哈希值记录的最后一个哈希值与当前证据包打包后一起提取哈希值作为当前哈
希值，将当前哈希值加入历史哈希值记录；将证据包哈希值及当前哈希值上传到区块链存储，获得对应的区块高度及区块哈希值；将证据包、证据包哈希值、当前哈希值对应的区块高度及区块哈希值加密存储并传递给公证模块；所述公证模块连接公证处服务器，公证处服务器验证证据包的哈希值是否存在于对应区块上，若存在，则出具公证证书。
13.作为优选，将证据包、证据包哈希值、当前哈希值对应的区块高度及区块哈希值加密存储的方法包括：所述文件加密存储模块包括若干个存储单元，若干个存储单元结对，结对的两个存储单元之间具有约定数；若干个存储单元周期性选举结对的两个存储单元分别作为存储监听节点和读取监听节点；所述存储监听节点监听新产生的证据包，将证据包、证据包哈希值、当前哈希值对应的区块高度及区块哈希值打包成压缩文件，将压缩文件打散为若干个子文件；根据约定数和证据包哈希值产生加密秘钥，使用对称加密算法将子文件加密，将子文件与证据包哈希值关联；将若干个子文件及证据包哈希值随机分派给若干个存储单元存储；所述存储监听节点将证据包哈希值及证据包内的保全摘要发送给所述读取监听节点建立索引；所述读取监听节点监听用户提取证据的请求，验证用户登录名和保全编号是否与索引中的记录匹配，若匹配则将对应的证据包哈希值发送给若干个存储单元；若干个存储单元根据证据包哈希值找到对应的子文件，将子文件提交给读取监听节点；读取监听节点根据约定数和证据包哈希值获得加密秘钥，从而能够解密子文件，将解密后的子文件拼接为压缩文件，将压缩文件解压后提供给用户。
14.作为优选，若读取监听节点的索引找不到相应的用户登录名和保全编号，则将用户提取证据的请求向全部存储单元广播，每个存储单元均查询自身的索引，若从索引中找到对应的用户登录名和保全编号的记录，则进行证据提取步骤。
15.本发明的实质性效果是：通过在线取证模块能够快速的为用户提供取证服务，适合不及时取证保全容易丢失证据或难以再次取证的需求，能够有效的为用户提供证据数据的保全服务，同时采用了打散加密存储的方式，确保证据数据不会被篡改或丢失，提高了证据数据的安全性。
附图说明
16.图1为实施例一在线保全公证平台结构示意图。
17.图2为实施例一在线取证模块结构示意图。
18.图3为实施例一网页渲染界面示意图。
19.图4为实施例一身份验证模块结构示意图。
20.图5为实施例一在线保全方法流程示意图。
21.图6为实施例二在线保全加密存储方法流程示意图。
22.其中：101、客户端，102、身份验证模块，103、在线取证模块，104、文件加密存储模块，105、哈希值提取模块，106、上链模块，107、公证模块，200、区块链，300、公证处，1021、登陆验证模块，1022、实名验证模块，1031、网页取证模块，1032、过程取证模块，13011、网址接收单元，10312、取证工作站，10313、证据生成单元，10321、虚拟机，10322、虚拟机操作台，10323、操作视频生成单元，130、网页渲染界面，131、地址栏，132、访问按钮，133、刷新按钮，134、网页显示区域。
具体实施方式
23.下面通过具体实施例，并结合附图，对本发明的具体实施方式作进一步具体说明。
24.实施例一：
25.一种证据数据在线保全公证平台，与客户端101连接，请参阅附图1，本实施例包括身份验证模块102、在线取证模块103、文件加密存储模块104、哈希值提取模块105、上链模块106和公证模块107，身份验证模块102对客户端101提交的用户登录信息进行验证，在线取证模块103部署在公证处300的安全服务器中，在线取证模块103接收客户端101的操作指令获得证据数据，将证据数据关联保全摘要信息作为证据包，保全摘要信息包括用户信息、保全编号及标准时间戳，哈希值提取模块105提取证据包哈希值，上链模块106将证据包哈希值上传到区块链200存储，并将对应的区块高度及区块哈希值反馈给文件加密存储模块104，文件加密存储模块104将证据包、证据包哈希值、区块高度及区块哈希值加密存储并传递给公证模块107，公证模块107连接公证处300服务器，公证处300服务器验证证据包的哈希值是否存在于对应区块上，若存在，则出具公证证书。
26.哈希值提取模块105维护一个历史哈希值记录，历史哈希值记录记载哈希值提取模块105每次提取获得的哈希值，将历史哈希值记录的最后一个哈希值与当前证据包打包后一起提取哈希值作为当前哈希值，将当前哈希值加入记录，将证据包哈希值及当前哈希值提交给上链模块106，上链模块106将证据包哈希值及当前哈希值上传到区块链200存储。
27.在线取证模块103包括静态网页取证模块1031，请参阅附图2，静态网页取证模块1031包括网址接收单元10311、取证工作站10312和证据生成单元10313，网址接收单元10311接收客户端101提交的待取证网址，取证工作站10312与网址接收单元10311连接，取证工作站10312接收待取证网址并访问待取证网址，获得待取证网址的网页源码和网页资源文件，取证工作站10312根据网页源码和网页资源文件渲染网页并截图，证据生成单元10313将网页截图、网页源码和网页资源文件打包成证据包，将证据包提交给存证文件接收模块。
28.在线取证模块103还包括过程取证模块1032，过程取证模块1032包括虚拟机10321、虚拟机操作台10322和操作视频生成单元10323，用户通过虚拟机操作台10322连接并操作虚拟机10321，操作视频生成单元10323将用户操作虚拟机10321的过程周期性截图生成过程视频，当用户通过虚拟机操作台10322结束过程取证时，操作视频生成单元10323将过程视频作为存证文件提交给存证文件接收模块，虚拟机10321被释放并被还原。
29.请参阅附图3，本实施例中，取证工作站10312渲染带有网址输入栏的网页渲染界面130，通过网页渲染界面130访问标准时间授时网站，而后在地址栏131输入待取证网址并访问，在网页显示区域134显示网页内容，待取证网址的网页加载并渲染完成后自动滚动截长图，作为网页取证截图，而后关闭网页渲染界面130，取证工作站10312在网页渲染界面130运行期间同时周期性的截图，构成浏览过程视频，证据生成单元10313将网页截图、浏览过程视频、网页源码和网页资源文件打包成证据包，将证据包提交给存证文件接收模块。网页渲染界面130显示有访问按钮132和刷新按钮133，并渲染一个指针，移动到访问按钮132点击触发对待取证网址的访问，该步骤能够显示完整的页面跳转和待取证网页的加载过程，使得取证获得的证据更为完整可信，待取证网页加载完成后，将指针移动点击刷新按钮133记录网页的二次加载过程，进一步提升取证证据的可信度。
30.身份验证模块102包括登录验证模块1021和实名验证模块1022，请参阅附图4，登录验证模块1021验证客户端101提交的用户登录信息是否与已注册信息匹配，若匹配则登录验证通过，反之，通过客户端101提示用户填写正确的登录信息或进行注册，实名验证模块1022验证用户是否已完成实名认证，若未完成实名认证则跳转到第三方实名认证平台进行实名认证，若用户已完成实名认证则实名验证通过。
31.用户信息包括用户登录名、用户实名认证信息、客户端101版本标识、客户端101ip地址和客户端101运行时间戳，用户登录名为用户的注册登录名，用户实名认证信息包括用户的真实姓名、身份证件类型和身份证件号码，客户端101版本标识、客户端101ip地址和客户端101运行时间戳由客户端101传送给身份验证模块102，身份验证模块102验证收到的客户端101运行时间戳与当前标准时间的差值是否小于预设阈值，若超过预设阈值，则阻止用户登录，并提示用户同步标准时间。
32.一种证据数据在线保全方法，使用前述的一种证据数据在线保全公证平台，请参阅附图5，本实施例包括：
33.步骤a)验证用户登录信息是否为已注册用户，若为已注册用户则验证用户是否已完成实名认证，若用户为已注册用户且已完成实名认证则进入下一步，反之，则提示用户进行注册或进行实名认证；
34.步骤b)用户上传已存在的证据数据或通过在线取证获得待保全的证据数据，在线取证模块103生成保全摘要信息，将证据数据和保全摘要打包成数据包；
35.步骤c)提取证据包哈希值，维护一个历史哈希值记录，历史哈希值记录记载哈希值提取模块105每次提取获得的哈希值，将历史哈希值记录的最后一个哈希值与当前证据包打包后一起提取哈希值作为当前哈希值，将当前哈希值加入历史哈希值记录；
36.步骤d)将证据包哈希值及当前哈希值上传到区块链200存储，获得对应的区块高度及区块哈希值；
37.步骤e)将证据包、证据包哈希值、当前哈希值对应的区块高度及区块哈希值加密存储并传递给公证模块107；
38.步骤f)公证模块107连接公证处300服务器，公证处300服务器验证证据包的哈希值是否存在于对应区块上，若存在，则出具公证证书。
39.本实施例的有益技术效果是：通过在线取证模块103能够快速的为用户提供取证服务，适合不及时取证保全容易丢失证据或难以再次取证的需求，能够有效的为用户提供证据数据的保全服务，同时采用了打散加密存储的方式，确保证据数据不会被篡改或丢失，提高了证据数据的安全性。
40.实施例二：
41.一种证据数据在线保全方法，本实施例相对于实施例一对证据包的加密储存提出了新的方案，请参阅附图6，将证据包、证据包哈希值、当前哈希值对应的区块高度及区块哈希值加密存储的方法具体包括：
42.步骤e1)文件加密存储模块104包括若干个存储单元，若干个存储单元结对，结对的两个存储单元之间具有约定数。
43.步骤e2)若干个存储单元周期性选举结对的两个存储单元分别作为存储监听节点和读取监听节点。
44.步骤e3)存储监听节点监听新产生的证据包，将证据包、证据包哈希值、当前哈希值对应的区块高度及区块哈希值打包成压缩文件，将压缩文件打散为若干个子文件。
45.步骤e4)根据约定数和证据包哈希值产生加密秘钥，使用对称加密算法将子文件加密，将子文件与证据包哈希值关联。假设当前作为存储监听节点和读取监听节点的约定数为(2ab58c92)，证据包哈希值为8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92，此时，提取hash(约定数+证据包哈希值)作为加密秘钥，即hash(2ab58c92+8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92)＝5eb06f10c1be63a10a3dbf1966847f46895d6cf496da73690bcf79f1d96d939f。即获得加密秘钥。
46.解密时，读取监听节点，根据证据包哈希值，和约定值(2ab58c92)，再次提取hash(约定数+证据包哈希值)，即可获得加密秘钥，使用对称加密算法的解密算法即可解密。
47.本实施例还可以采用其他方法获得根据约定数和证据包哈希值产生的加密秘钥。如，将证据包哈希值看作十六进制数，减约定数，作为加密秘钥。或者将证据包哈希值和约定数均转换为2进制数，将证据包哈希值的末尾32位和约定数进行按位异或运算。
48.步骤e5)将若干个子文件及证据包哈希值随机分派给若干个存储单元存储。
49.步骤e6)存储监听节点将证据包哈希值及证据包内的保全摘要发送给读取监听节点建立索引。
50.步骤e7)读取监听节点监听用户提取证据的请求，验证用户登录名和保全编号是否与索引中的记录匹配，若匹配则将对应的证据包哈希值发送给若干个存储单元；若读取监听节点的索引找不到相应的用户登录名和保全编号，则将用户提取证据的请求向全部存储单元广播，每个存储单元均查询自身的索引，若从索引中找到对应的用户登录名和保全编号的记录，则进行证据提取步骤。
51.步骤e8)若干个存储单元根据证据包哈希值找到对应的子文件，将子文件提交给读取监听节点。
52.步骤e9)读取监听节点根据约定数和证据包哈希值获得加密秘钥，从而能够解密子文件，将解密后的子文件拼接为压缩文件，将压缩文件解压后提供给用户。
53.其余步骤同实施例一，相对于实施例一，本实施例能够提供更加难以破解的加密存储，确保证据数据的不会被篡改或出现丢失的情况。
54.以上所述的实施例只是本发明的一种较佳的方案，并非对本发明作任何形式上的限制，在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。