本发明涉及电子证据技术领域,尤其是涉及一种电子证据管理方法和系统。
背景技术:
自从电子证据于2014年正式写入《刑事诉讼法》和《民事诉讼法》,相关技术的研发明显加速。同现实社会中的证据一样,网络中电子证据也可分为“事后证据”和“预存证据”,前者指的是一个事件发生后,准备或正在进行诉讼时收集的证据,比如某网站未获授权播出一首歌曲形成“盗版事件”,作者或版权方发现准备提起诉讼就必须收集该网站侵权的证据;而后者则指的是为了证明某种权益或资质由公证机构或权威第三方颁发或“预存”的一种证据,必要时才会提供。其中预存证据又分为“自证证据”和“他证证据”,“自证证据”,例如著作权、专利发明、遗嘱等,公证方只能做一个见证,形成一个法律证据,并不能完全确定客观事实。值得一提的是,一些不证自明的证据如生物特征则无需预先存证,但在数字社会里的预存却有了意义。而“他证证据”,例如毕业证、房产证等,由相应的权威机构颁发证明,必要时由公证机构验明该权威机构的资质及证件的真伪出具公证书对证据背书增强。
目前,预存电子证据的主要方法是时间戳和公钥证书。其中,时间戳主要应用于自证证据,其原理及方法为:存证人提交一个包含权益要求、身份信息以及证据内容的数字文件(或其数字指纹,即该数字文件的哈希值),存证网站(可视为网络上的公证处)对该数字文件的哈希值加盖时间戳,就形成了一个证据,表明:“存证人在提交文件的系统时间拥有证据内容,且提出了权益要求。”如果证据内容是一个原创作品,而其他人无法提出更早的时间证据,那么这个预存证据就证明了存证人声称的原创著作权。其中,公钥证书主要应用于他证证据,其原理及方法为:发证方公布自己经过公证资质的公钥证书,用私钥通过数字签名为持证人签发权益证明,比如,学校为毕业生签发数字毕业证书。这种方法如果能够很好保护私钥安全的话,数字毕业证书或任何证书几乎是无法伪造的。但是,由于发证方的私钥每隔几年就要更换,毕业证书又不可能每几年就更新一次,所以数字毕业证书也最好加盖时间戳来加固证据。
虽然上述方案从技术上可以基本解决预存电子证据的问题,但是一个具有资质的公共时间戳系统不是普通公证处、学校等机构所能拥有的,这就造成前述机构如果想开展预存证据服务,必须向公共时间戳系统购买服务并对接系统。这样需要成本和系统开销,最重要的是,这种靠政府信誉背书的资质需要严格对人的管理才能实现其安全性。同时,时间戳也是一种数字签名,时间戳提供方的私钥也需要几年更换一次,旧的私钥或因为管理不当,或因为计算机算力提高,旧的私钥已经很容易被破解,那么多年以前的证据,如毕业证书,就无法继续有效。
技术实现要素:
针对以上缺陷,本发明提供一种电子证据管理方法和系统,可以保证证据不可篡改,及解决第三方的私钥失效带来的证据失效问题。
第一方面,本发明提供的电子证据管理方法,包括:
将在当前时间段内用户的上传内容和用户ID进行哈希运算,形成元证据哈希值;
将当前时间段内形成的元证据哈希值写入预设的数据结构,形成一个元证据数据结构哈希值,若当前时间段为第一个时间段,则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算,得到第一个时间段的根证据哈希值;若当前时间段为非第一时间段,则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算,得到该非第一个时间段的根证据哈希值,各个时间段的根证据哈希值形成证据链条;
将形成的当前时间段的根证据哈希值备份到多个数据中心。
可选的,对于自证证据,所述用户上传内容包括证据内容的数字摘要和权益说明。
可选的,所述数字摘要为对所述证据内容进行哈希运算得到。
可选的,对于他证证据,所述用户上传内容包括证据内容、对应的数字签名和公钥证书。
可选的,还包括:
在形成所述元证据哈希值后,分配对应的索引,将所述索引存储至数据库,并将所述索引反馈至用户;
在接收到验证指令时,提供索引对应的元证据哈希值及该元证据哈希值在所述证据链条中的位置,以供用户进行哈希一致性验证。
可选的,还包括:
存储有所述数字摘要的制作工具文件,并提供相应的下载接口;
在接收到对所述制作工具文件的下载指令时,按照指定路径或默认路径将所述制作工具文件存储到本地目录。
可选的,当前时间段内写入所述数据结构的元证据哈希值形成一个元证据数据结构哈希值的系统时间;
或者,所述时间因子为时间戳中心对元证据数据结构哈希值的数字签名,对应的所述方法还包括:在将所述元证据哈希值写入所述数据结构形成元证据数据结构哈希值后,将所述元证据数据结构哈希值发送至时间戳中心进行数字签名,得到对应的时间因子。
可选的,所述数据结构为链表或二叉树。
第二方面,本发明提供的电子证据管理系统,包括:
元证据哈希值形成模块,用于将在当前时间段内用户的上传内容和用户ID进行哈希运算,形成元证据哈希值;
根证据哈希值形成模块,用于将当前时间段内形成的元证据哈希值写入预设的数据结构,形成一个元证据数据结构哈希值,若当前时间段为第一个时间段,则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算,得到第一个时间段的根证据哈希值;若当前时间段为非第一时间段,则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算,得到该非第一个时间段的根证据哈希值,各个时间段的根证据哈希值形成证据链条;
备份模块,用于将形成的当前时间段的根证据哈希值备份到多个数据中心。
本发明提供的电子证据管理方法和系统,对于用户上传内容、用户ID进行哈希运算,得到元证据哈希值,然后将元证据哈希值写入数据结构中,形成元证据数据结构哈希值,然后根据元证据数据结构哈希值、时间因子和上一时间段的根证据哈希值,得到这一时间段的根证据哈希值,也就是说,对于除了第一时间段外的每一段时间形成的根证据哈希值,都有前一个时段的根证据哈希值参与哈希,通过哈希函数的单向性以及“时间不可倒流”的原理,把原来孤立的电子证据固化到一个依照时间顺序的证据链条上,锁定了前一个根证据哈希值不可更改,这样所有根证据哈希值依照时间段形成了一个信任链条,保证证据不可篡改。由于生成电子证据的基础更多是依赖“人类共识”,即数学知识及时间的概念,而不是人为设置的某种权威机构,比如CA中心、时间戳中心等等。每个人或机构都可以制作自己的预存电子证据,执行上述方法的服务平台只提供方法以及“公共记录”功能,不对证据作任何鉴定和背书,这样得到的电子证据更具客观性。同时,不断增长的链条是对之前证据链的加固,时间越久,证据越可靠,彻底解决了权威第三方的私钥失效带来的证据失效问题。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1示出了本发明一实施例中相邻时间段的根证据哈希值之间的关系示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
第一方面,本发明提供一种电子证据管理方法,该方法适用于预存证据,且可以在一服务平台上执行,该服务平台可以称作电子证据管理系统。如图1所示,该方法具体包括:
S1、将在当前时间段内用户的上传内容和用户ID进行哈希运算,形成元证据哈希值;
可理解的是,对于不同类型的证据,用户上传的内容不同。当类型为自证证据时,所述证据相关内容可以包括证据内容的数字摘要,还可包括权益说明,其中的数字摘要为对证据内容进行哈希运算得到。针对这一类型的证据,所谓的证据内容,例如原创作品,所谓的权益说明,例如原创作品的作品名、作者、权益人等。当类型为他证证据时,所诉证据相关内容可以包括证据内容、所述证据内容的数字签名和公钥证书。其中的数字签名为用户通过其私钥对证据内容进行数字签名得到。针对这一类型的证据,所谓的证据内容,例如毕业证书内容。
S2、将当前时间段内形成的元证据哈希值写入预设的数据结构,形成一个元证据数据结构哈希值,若当前时间段为第一个时间段,则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算,得到第一个时间段的根证据哈希值;若当前时间段为非第一时间段,则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算,得到该非第一个时间段的根证据哈希值,各个时间段的根证据哈希值形成证据链条;
可理解的是,数据结构可以为链表、二叉树或其他数据结构,其中的二叉树,例如默克尔二叉树。
可理解的是,所谓的元证据数据结构哈希值,是将元证据哈希值写入数据结构后,例如一个元证据哈希值写入一片叶子,然后各片叶子两两组合后进行哈希运算,得到的哈希值再写入上一层的叶子,然后该上一层各叶子再次进行两两组合进行哈希运算,依次类推,直到只得到一个哈希值,该哈希值即为元证据数据结构哈希值。
可理解的是,时间因子可以是“当日头条新闻”,可以为权威时间戳中心对元证据数据结构哈希值的数字签名,还可以为当前时间段内写入所述数据结构的元证据哈希值形成一个元证据数据结构哈希值的系统时间。假如时间因子是权威时间戳中心对元证据数据结构哈希值的数字签名,则可以在将元证据哈希值写入数据结构后,形成元证据数据结构哈希值.将元证据数据结构哈希值发送至权威时间戳中心进行数字签名,得到对应的时间因子,进而实现对根证据哈希值的运算。
举例来说,对于第n个时间段内形成的所有元证据哈希值写入数据结构中,形成一个元证据数据结构哈希值,将该元证据数据结构哈希值、第n个时间段对应的时间因子和第n-1时间段的根证据哈希值组合后进行哈希运算,便得到第n个时间段内对应的根证据哈希值。对于第1个时间段的根证据哈希值,是由第1个时间段写入的元证据哈希值写入数据结构后形成的元证据数据结构哈希值和对应的时间因子组合后进行哈希运算得到。
S3、将形成的当前时间段的根证据哈希值备份到多个数据中心。
本发明提供的电子证据管理方法,对于用户上传内容和用户ID进行哈希运算,得到元证据哈希值,然后将元证据哈希值写入数据结构中,形成一个元证据数据结构哈希值,然后根据元证据数据结构哈希值、时间因子和上一时间段的根证据哈希值,得到这一时间段的根证据哈希值,也就是说,对于除了第一时间段外的每一段时间形成的根证据哈希值,都有前一个时段的根证据哈希值参与哈希,通过哈希函数的单向性以及“时间不可倒流”的原理,把原来孤立的电子证据固化到一个依照时间顺序的证据链条上,锁定了前一个根证据哈希值不可更改,这样所有根证据哈希值依照时间段形成了一个信任链条,保证证据不可篡改。由于生成电子证据的基础更多是依赖“人类共识”,即数学知识及时间的概念,而不是人为设置的某种权威机构,比如CA中心、时间戳中心等等。每个人或机构都可以制作自己的预存电子证据,执行上述方法的服务平台只提供方法以及“公共记录”功能,不对证据作任何鉴定和背书,这样得到的电子证据更具客观性。同时,不断增长的链条是对之前证据链的加固,时间越久,证据越可靠,彻底解决了权威第三方的私钥失效带来的证据失效问题。
在具体实施时,在S1中,还可以在形成元证据哈希值后,分配对应的索引,将所述索引存储至数据库,并将所述索引反馈至用户。当然,除了索引会反馈给用户外,还可以将该证据权益说明、用户ID、索引对应的节点索引和元证据哈希值等反馈至用户,便于后续的证据的查询、验证等功能。在查询时,可以通过权益说明、元证据哈希值、索引等方式进行查询。在验证时,用户根据索引要求服务平台提供元证据哈希值,由此解开证据内容的数字摘要和权益说明,数字摘要证明用户在存证时拥有证据内容,并提出权益要求,完成验证。必要时,这一过程可以由司法鉴定中心向法庭提供司法证据。对于他证证据而言,证据权益人(如毕业证的持有人)将预存证据(例如电子毕业证书,包括证据内容、发证方的公钥证书和其数字签名、索引等)传给验证方(例如用人单位),验证方将预存证据发送给服务平台,服务平台输出真或伪的验证答案。
在具体实施时,数字摘要可以在网页平台上通过哈希运算得到,当然,服务平台还可以存储有数字摘要的制作工具文件,并提供相应的下载接口。用户可以在服务平台上进行下载,当服务平台接收到对所述制作工具文件的下载指令时,按照指定路径或默认路径将所述制作工具文件存储到本地目录。其中,所谓的所述制作工具文件指的是用于制作数字摘要的工具文件,存储有制作数字摘要的算法。这样,用户可以利用该工具文件对证据内容进行哈希运算,得到数字摘要。也就是说,服务平台提供制作数字摘要的工具,以供用户使用。
在具体实施时,服务平台不仅可以制作电子证据,还可以存储电子证据、查询电子证据,当然还可以能够对电子证据进行验证。具体可以为:服务平台在接收到验证指令时,提供索引对应的元证据哈希值以及该元证据哈希值在所述证据链条中的位置,以供用户进行哈希一致性验证。
下面以原创作品作为自证证据,利用本发明提供的电子证据管理方法进行电子证据的制作、存储和验证的过程进行说明:
A1:用户在服务平台上下载数字摘要的制作工具文件,然后将原创作品作为证据内容代入该工具文件的方法流程中,得到该原创作品的数字摘要;
B1:用户在登录服务平台后,上传上述数字摘要和权益说明(例如作品名称、作者、权益人等),服务平台在接收到用户上传的内容后,分配一个索引,并将上传内容和索引存储至数据库,当然也将索引反馈至用户;
C1:服务平台对上传的内容、用户ID进行哈希运算,生成元证据哈希值,并写入默克尔二叉树的一片叶子。在当前时间段(例如当天)内写入的所有元证据哈希值经过运算得到一个元证据数据结构哈希值;
D1:在每日的定点,例如午夜23点55分,服务平台将默克尔二叉树上的元证据数据结构哈希值发送到国家时间戳中心进行数字签名,得到时间因子,然后利用该元证据数据结构哈希值、数字签名得到的时间因子以及昨天的根证据哈希值组合后进行哈希运算,得到今天的根证据哈希值;
E1:服务平台对数据库进行更新,具体为:将新增的区块(包括元证据数据结构哈希值、时间因子、根证据哈希值)广播到多个数据中心进行备份存储,同时为用户提供下载保存的接口;
F1:用户在需要验证时,服务平台出具数据库记录和该记录的元证据哈希值在整个证据链条中的位置,以供用户进行哈希一致性验证。当然,这个验证也可以由司法鉴定中心完成,出具司法鉴定意见,这个证据在数学上证明,该用户和在上传原创作品的数字摘要时即拥有该原创作品。
下面以数字毕业证书作为他证证据,利用本发明提供的电子证据管理方法进行电子证据的制作、存储和验证的过程进行说明:
A2:用户(即学校)首先取得用户平台认可的CA证书,制作一个具有多条记录的表格,每一条记录至少包含毕业证书内容、学校的公钥证书、数字签名,当然为了检索方便,还可以增加字段;
B2:学校利用制作工具文件将已做数字签名的上述表格转为服务平台所需格式,然后登录服务平台,将已转格式的上述表格、公钥证书及数字签名上传至服务平台。服务平台对上述表格中的每条记录进行哈希运算,并对每条记录分配一个查询索引,系统将索引反馈给学校。
C2:服务平台将得到的每一条记录对应的元证据哈希值,并写入默克尔二叉树的一片叶子。在当前时间段(例如当天)内写入的所有元证据哈希值经过运算得到一个元证据数据结构哈希值;
D2:在每日的定点,例如午夜23点55分,服务平台将默克尔二叉树上的上述元证据数据结构哈希值发送到国家时间戳中心进行数字签名,得到时间因子,然后利用该元证据数据结构哈希值、数字签名得到的时间因子以及昨天的根证据哈希值组合后进行哈希运算,得到今天的根证据哈希值;
E2:服务平台对数据库进行更新,具体为:将新增的区块(包括元证据数据结构哈希值、时间因子、根证据哈希值)广播到多个数据中心进行备份存储,同时为用户提供下载保存的接口;
F2:在验证时,证书持有人将其数字毕业证书发送给用人单位,用人单位可以将证书发送到平台验明真伪,或者,用人单位单独自行按照索引找到相应的记录区块,通过哈希一致性确认完成验证。
第二方面,本发明还提供一种电子证据管理系统,具体包括:
元证据哈希值形成模块,用于将在当前时间段内用户的上传内容和用户ID进行哈希运算,形成元证据哈希值;
根证据哈希值形成模块,用于将当前时间段内形成的元证据哈希值写入预设的数据结构,形成一个元证据数据结构哈希值,若当前时间段为第一个时间段,则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算,得到第一个时间段的根证据哈希值;若当前时间段为非第一时间段,则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算,得到该非第一个时间段的根证据哈希值,各个时间段的根证据哈希值形成证据链条;
备份模块,用于将形成的当前时间段的根证据哈希值备份到多个数据中心。
本发明提供的电子证据管理系统,即上述的服务平台,其有关内容的解释、举例说明、可选实施方式、有益效果等内容可以参考电子证据管理方法中的相应内容,这里不再赘述。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。