基于云服务的电子数据固定平台的制作方法

本发明涉及计算机信息处理技术领域，具体涉及一种基于云服务的电子数据固定平台。

背景技术：

在法律生活中，采用数字技术采集到的照片，音视频文件等电子数据已经可以作为电子证据使用。

电子数据作为证据的保全是当事人为了避免以电子数据的形式存在的证据（下简称电子证据）灭失或被篡改以及避免以后难以取得，申请保全机构审查以确认其客观真实并加以固定和保存。第三方认证保全是依法设立的、具有专门技术条件的电子证据保全机构进行的电子证据保全。

现在,已经出现了基于云服务的电子数据固定平台，然而这些平台采用传统的拍照上传保存技术及实时音视频录制上传保存技术，仅仅是将采集到的证据上传至第三方的服务器上进行保存，却无法保证上传到服务器端后的电子证据不被篡改，尤其是被服务器端所有者篡改；因此，在无法证明未被篡改的前提下，仅是采用这两种技术保存并提交的电子证据的法律效力均得不到保证。

技术实现要素：

本发明所要解决的技术问题是提供一种采用“实时采集实时固定”思路进行电子数据保全固定的云平台，确保作为证据的电子数据在采集后如有篡改则无法通过验证，从而有效的保障电子数据作为证据的法律效力。

本发明的目的是提出一种基于云服务的电子数据固定平台，是通过以下技术方案来实现的：

基于云服务的电子数据固定平台，包括：

输入模块，用于实时接收客户端采集的原始证据；

证据固定服务器，用于根据输入模块接收到的原始证据生成证据电子戳以及证据固定信息，并将证据电子戳以及证据固定信息发送给输出模块和存储器模块；

存储器，用于保存来自证据固定服务器证据电子戳、证据固定信息以及原始证据信息；

输出模块，用于将所述证据电子戳、证据固定信息发送回客户端；

所述输入模块还用于接收来自客户端的证据验证请求以及比对证据；

所述证据固定服务器，还用于在接收到证据验证请求时，根据从输入模块接收到的比对证据生成验证证据电子戳，并将验证证据电子戳发送给输出模块；

所述输出模块还用于根据证据验证请求从存储器中查找出相应的证据电子戳，并将该证据电子戳与接收到的验证证据电子戳进行比对验证，并输出比对验证的结果发给客户端。

本文所述的证据，皆是指证据的电子数据化以后的形式或者证据本身即为电子数据形式。

上述技术方案的特点是：通过客户端实时接收原始证据，避免了原始证据存储在采集设备的本地存储器内遭到篡改；基于云服务的电子数据固定平台先根据接收到的原始证据实时的证据电子戳，再将证据电子戳提交到存储器进行保存；在以电子证据的形式示出证据时，只需将待使用的电子证据作为对比证据发送至基于云服务的电子数据固定平台，同时发送证据验证请求，就可以通过同样的固化处理程序进行再次生成验证证据电子戳，通过比对两次的证据电子戳是否相同，即可验证该电子证据是否经过篡改，有效的保障了电子证据的法律效力。

进一步，所述证据固定服务器包括，证据电子戳生成服务模块、混淆密钥池模块和数据库模块；

所述证据电子戳生成服务模块用于根据接收到的混淆密钥和原始证据的结合生成证据电子戳，并将该证据电子戳发送给存储器；

所述混淆密钥池模块用于在每次电子戳生成服务模块接收到原始证据时，取出一个混淆密钥发送给电子戳生成服务模块；

所述数据库模块用于存放是使用过的混淆密钥,以及根据证据验证请求向电子戳生成服务模块发送相应的混淆密钥；

所述证据电子戳生成服务模块,还用于根据接收到的混淆密钥和对比证据的结合生成验证证据电子戳，并将该验证证据电子戳发送给输出模块。

这样，使得证据电子戳不仅仅与原始证据相关，还包含了混淆密钥的信息，这就使得想要篡改证据的一方，不能仅仅依靠原始证据进行破解，还必须得到相关的混淆秘钥，以及混淆秘钥与原始证据的结合方式，才有可能使得篡改后的证据在验证时得到同样的证据电子戳，加大了算法破解的难度。

另外，采用部署有混淆密钥池的混淆密钥池模块可以有效的使得同时进行固化的多个证据（可以是来自不同的用户的证据）都能及时得到混淆密钥。

进一步，还包括混淆密钥生成服务模块，用于接收新生成的证据电子戳，并基于该电子戳生成一个新的混淆密钥，保存到混淆密钥池模块。

使用这样的设计，除了可以及时的补充混淆密钥池外，还使得每次使用的混淆密钥都是基于之前的别的证据生成的证据电子戳；如此嵌套循环，使得当前固化的证据与之前固化的多个证据产生关联，这些证据之间的关联依靠混淆密钥池的分发产生，所以是随机的；而且混淆密钥本身变得可追溯，这样就在不同用户提交的证据之间形成一条验证链条；在验证证据时，不仅可以验证所出示证据是否被篡改，还能追溯混淆密钥是否被修改；不同用户提交的证据之间形成的随机条验证链条使得破解者只能沿着验证链条逐级回溯每次使用的混淆密钥，大大增加了系统的破解难度。

进一步，所述证据电子戳是基于原始证据得到的HASH值。

HASH算法又称杂凑算法，该算法将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为HASH值，HASH值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的HASH值可以检验数据的完整性。

电子证据以及基于该电子证据生成的其他文件在本质上实为一个二进制值，因此也适用于HASH算法，通过对照HASH值即可知晓前后两个文件之间是否存在差异，也就可以电子证据是否被篡改；而由于HASH值不仅是一段数据唯一的数值表示形式，同时也是极其紧凑的数值表示形式，使得适用HASH值作为证据的电子戳具了唯一性的同时，也方便传输和存储。

进一步，还包括再现模块，用于将存储器模块内的原始证据信息发送至显示设备进行再现。

使得保存在平台上的电子证据可以方便的通过显示设备示出。

进一步，还包括身份认证服务器，用于根据请求客户端的请求向证据固定服务器发送证据所有者的信息；所述证据固定服务器还用于根据证据所有者的信息生成证据固定信息。

使得证据固定信息的信息量更大，更准确的指向了证据的拥有者，使得电子证据的拥有者可以追溯，方便电子证据的使用和查找。

进一步，所述输入模块还用于接客户端的设备自身的设备信息；所述证据固定服务器还用于根据客户端的设备信息生成证据固定信息。

使得证据固定信息的信息量更大，更准确的指向了客户端采集证所用的设备，使得采集电子证据所用的设备可以追溯，方便电子证据的使用和查找。

进一步，所述输入模块还用于接收客户端所在的地理位置信息；所述证据固定服务器还用于根据客户端所在的地理位置信息成证据固定信息。

使得证据固定信息的信息量更大，更准确的指向了客户端采集证时所在的地理位置，使得采集电子证据所用的地点可以追溯，方便电子证据的使用和查找。

进一步，所述输入模块还用于接收来自标准时间服务器的证据采集时间信息；所述证据固定服务器还用于根据证据采集时间信息生成证据固定信息。

证据固定信息的信息量更大，由于采集时间信息来自标准时间服务器,更准确客观的指出了证据的采集时间，佐证了证据采集的实时性，并且使得电子证据的采集时间可以追溯，方便电子证据的使用和查找。

附图说明

图1为本发明实施例基于云服务的电子数据固定平台证据采集客户端以及国家受时中心的连接示意图；

图2为图1中证据固定服务器生成证据固定信息和证据电子戳的流程示意图；

图3为本实施例中证据电子戳生成服务以及混淆秘钥生成服务的流程示意图；

图4为图1中证据采集客户端实时采集证据时的流程示意图。

具体实施方式

本发明的实施例与证据采集客户端以及国家受时中心的连接示意图大致如图1所示。

实施例中的基于云服务的电子数据固定平台，包括：输入模块、证据固定服务器、身份认证服务器、证据保存服务器、存储器和输出模块。

证据采集客户端通过互联网与证据固定服务器连接；证据采集客户端通过采集设备（摄像头、麦克风等）采集到图片、视频、音频等原始证据时，一方面将这些信息储存在本地存储器内；另一方面将这些信息与当前采集设备的设备信息、所在地理位置信息一起实时上传至部署在云端的证据固定服务器。

为了保证视频/音频类证据的实时性，本实施例中，采用视频流和/或视频流的形式传输该类证据；一边采集一边传输，而非在视频、音频类证据采集完成后再一次性的传输。

具体的，如图4所示，每采集一定时长的视频/音频类证据，证据采集客户端立即通过证据采集线程模块成对同步的开启一个证据保全线程和一个片段存储线程，前者用于将这段视频/音频作为证据片段传送至证据固定服务器，后者用于将这段视频/音频作为证据片段存储在本地存储器内。

如图１中所示，证据采集客户端还通过互联网与身份验证服务器以及国家授时中心时钟服务器连接；在实时采集与发送证据的同时，证据采集客户端还向国家授时中心时钟服务器和云平台上的身份认证服务器发出请求；身份认证服务器和国家授时中心时钟服务器相应请求，分别将证据所有者信息、采集时间（毫秒级）也同步提交到云平台上的证据固定服务器。

证据固定服务器会根据上述信息生成证据固定信息与证据电子戳，并将原始证据、证据固定信息、证据电子戳一同提交到证据保存服务器，进而保存到证据存储器内，从而实现电子证据的固定和保全。本实施例还包括再现模块（图中未示出），用于根据客户端发来的再现请求，将存储器模块内的原始证据信息发送至显示设备进行再现。

基于云服务的电子数据固定平台上证据固定服务器生成证据固定信息和证据电子戳的流程如图2所示。

证据电子戳生成服务模块在从上一环节接收到原始证据后，从混淆密钥池中取出一个混淆密钥，与原始证据进行混淆而生成证据电子戳，并将证据电子戳提交给混淆密钥生成服务模块和证据固定信息生成服务模块。前者会基于该证据电子戳生成一个新的混淆密钥，保存到混淆密钥池；后者会将该电子戳与从上一环节接收到的地理位置信息、采集设备信息、证据所有者信息、采集时间（毫秒级）相结合而生成证据固定信息，并将原始证据、证据固定信息、证据电子戳输出证据保存服务器。

更为具体的，本实施例中证据电子戳生成服务以及混淆秘钥生成服务的流程基本如图3所示，包括以下步骤；

①对原始证据进行杂凑处理获取相应的HASH值A，并同时为HASH值A生成一个随机扰码；

②从混淆秘钥池中取出一个HASH值B作为混淆秘钥；

③通过混合算法生成HASH值A、HASH值B以及随机扰码的混合值，同时将HASH值A、HASH值B以及随机扰码关联起来保存到数据库中；

④对上一步骤中生成的混合值进行杂凑处理获得HASH值C作为本次证据的证据电子戳输出；

⑤将HASH值C（电子戳）作为新的混淆秘钥存放到混淆秘钥池中；

其中，原始证据和混合值的杂凑处理均通过标准HASH算法模块完成，如果每次杂凑处理采用的HASH算法不相同，则需要将本次电子戳采用的一种或多种HASH算法通过标记记录在数据库内并与本次获取的HASH值A、HASH值B以及随机扰码关联。

混合算法具体的为将HASH值A、HASH值B以及随机扰码拼接为一个混合值，通过混合算法模块完成；三者的排列顺序并不会影响电子戳的生成，因此可以任取，如果每次混合采用的排列顺序不相同，则需要将本次采用的排列顺序通过标记记录在数据库内并与本次获取的HASH值A、HASH值B以及随机扰码关联；

值得注意的是，步骤①中对原始证据进行杂凑处理获取相应的HASH值A的操作，即可以通过部署在客户端的标准HASH算法模块来完成，也可以通过部署在证据固定服务器内的标准HASH算法模块来完成；这两种情形的不同在于，第一种情况下，证据采集客户端将经过了杂凑处理的原始证据（HASH值A）传至证据固定服务器，在证据固定服务器上则省略该操作，这样可以降低证据固定服务器的工作负荷，同时，传输HASH值A与传输原始证据相比，可节省大量的传输数据量，并且也不会对最后生成的电子戳造成任何影响，因此，这两种情况均应被视作将原始证据传至了证据固定服务器。

本实施例利用通用唯一识别码（UUID，Universally Unique Identifier）作为随机扰码，每一个HASH值A都会被分配到一个相互不重复UUID，该UUID还可作为该HASH值A的唯一标识。

混淆秘钥池则部署在证据固定服务器上的混淆秘钥池模块内。

本实施例通过在采集的同时实时上传原始证据，避免了原始证据储在采集设备的本地存储器内遭到篡改；在基于云服务的电子数据固定平台上，证据固定服务器先根据接收到的原始证据实时的生成证据电子戳（HASH值C），证据电子戳提交到证据保存服务器进行保存；在示出证据时，只需将待使用的电子证据作为对比证据发送至基于云服务的电子数据固定平台上的证据固定服务器，同时发送证据验证请求，数据库模块根据证据验证请求向电子戳生成服务模块发送相应的混淆密钥（HASH值B）和对应随机扰码，电子戳生成服务模块跟据该混淆密钥与对比证据以及随机扰码的混合值生成验证证据电子戳，并将该验证证据电子戳发送给输出模块进行比对，并将比对结果发给客户端，这样即可证明该电子证据是否经过篡改，有效的保障了电子证据的法律效力。

本实施例中每次使用的混淆密钥（HASH值B）都是之前的别的证据生成的电子戳；如此嵌套循环，使得当前固化的证据与之前固化的多个证据产生关联，并且混淆密钥本身变得可追溯，形成一条验证链条；在验证证据时，不仅可以验证所出示证据是否被篡改，还能追溯混淆密钥是否被修改，沿着验证链条逐级回溯每次使用的混淆密钥，大大增加了系统的破解难度。

以上所述的仅是本发明的实施例，方案中公知的具体结构和/或特性等常识在此未作过多描述。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。