一种基于5G执法记录仪的可信数据链生成系统及方法与流程

一种基于5g执法记录仪的可信数据链生成系统及方法
技术领域
1.本技术涉及数据安全技术领域，具体为一种的基于5g执法记录仪的可信数据链生成系统及方法。


背景技术：

2.基层执法人员在执法过程中，通过执法记录仪采集户内外、市区等不同执法现场的动态或静态执法数据并提取执法视音频记录仪的数据资料上传至执法数据采集设备(又称数据采集工作站)，再由执法数据采集设备将数据资料上传至连接的管理服务器中进行分级存储，各级人员根据权限在统一部署的执法视音频记录系统上对数据进行操作分析和处理。
3.目前，市面上的执法记录仪品牌也越来越多，参差不齐。因此，执法人员在执法过程中通过执法记录仪记录的音频、视频、图片等文件的法律意义显得十分重要。然而，有时执法人员不承认执法记录仪上记录的文件的情况，并且执法记录仪上记录的文件容易被人为篡改，进而会造成法律证据不严谨的问题。
4.执法记录仪一但数据被人为破坏，将为取证带来巨大的困难，若有不法分子通过拆卸的方式，也可直接获取内部数据，导致执法记录仪内部数据安全系数低、容易被不法分子破解及获取的问题。


技术实现要素：

5.本技术的目的：提供一种基于5g执法记录仪的可信数据链生成系统及方法，解决现有执法记录仪数据容易被破坏或者篡改的问题。
6.本技术的目的是通过如下技术方案来完成的，一种基于5g执法记录仪的可信数据链生成系统，包括：执法记录仪视频模块：用于获取视频帧数据；视频帧加密模块：用于接收执法记录仪视频模块获取的视频帧数据并进行加密，其中sei自定义帧不加密；视频帧提交模块：用于接收视频帧加密模块加密后的视频帧数据，并将加密后的视频帧数据提交至证据数据存储模块，获取证据数据存储模块的视频帧的存储地址以及256比特哈希值并提交至执法记录仪链提交模块；证据数据存储模块：用于存储加密后的视频帧数据，并将加密后的视频帧数据进行再次加密后得到256比特哈希值，并根据256比特哈希值得到视频帧的存储地址，将视频帧的存储地址与256比特哈希值返回至视频帧提交模块，获取视频帧数据中的sei自定义帧，取出sei自定义帧的视频帧的时间，将视频帧的时间与256比特哈希值提交至视频帧验证模块；执法记录仪链提交模块：用于接收视频帧提交模块的视频帧的存储地址以及256比特哈希值，获取证据token以及执法记录仪公钥地址，生成执法记录仪签名，向所有链接
收模块发送视频帧数据证据链rpc请求，所述证据链rpc请求携带视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥；链接收模块：用于获取执法记录仪公钥地址，接收执法记录仪链提交模块的视频帧数据证据链rpc请求，并将证据链rpc请求携带的视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥10提交至签名验证模块；签名验证模块：用于对执法记录仪签名进行验证，验证通过后将视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥提交至证据token验证模块；证据token验证模块：用于验证证据token是否存在，若存在则验证通过，验证通过后将视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥提交至视频帧验证模块；视频帧验证模块：用于验证从证据token验证模块接收的频帧的存储地址、256比特哈希值与证据数据存储模块中的视频帧的存储地址与256比特哈希值进行对比，两者均一一对应上后，验证通过，验证通过后将视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥提交至链出块模块和链块验证模块；链出块模块：用于计算新区块地址并组装新区块信息，根据新区块信息计算新区块哈希值a，并将新区块地址与新区块哈希值a提交至链块验证模块，将新区块地址、新区块信息与新区块哈希值a提交至证据链存储模块；链块验证模块：用于验证新区块哈希值a，验证通过后将新区块地址、新区块信息与新区块哈希值a提交至证据链存储模块；证据链存储模块：用于接收链出块模块和链块验证模块提交的新区块地址、新区块信息与新区块哈希值a，并进行链式储存，把新区块接到原有证据区块链上，并建立证据token对执法记录仪公钥地址的map映射，用于证据token验证模块、链出块模块、链块验证模块查询证据token是否存在；视频溯源模块：用于获取证据token所有视频帧的视频帧加密数据并提交至视频帧解密模块，获取证据token的视频帧列表并提交至视频帧取证模块；视频帧解密模块：用于获取解密后的视频帧数据，将解密后的视频帧数据提交至视频帧取证模块；视频帧取证模块：用于生成证据token的视频帧数据文件、文件时间以及文件描述信息。
7.优选地，所述进行加密包括：使用证据公钥进行加密，所述证据公钥根据采用国密sm2算法随机生成的证据私钥生成。
8.优选地，所述证据token的获取方法包括：将所述证据公钥进行国密sm3的哈希处理，得到第一哈希值，第一哈希值做证据token。
9.优选地，所述生成执法记录仪签名的方法包括：将视频帧的存储地址、256比特哈希值、证据token以及执法记录仪公钥地址进行字符串相连得到合并字符串，对合并字符串进行国密sm3进行哈希计算哈希值a，使用执法记录仪私钥对哈希值a进行国密sm2加密得到加密字符串，加密字符串作为执法记录仪签名，所述执法记录仪私钥为5g执法记录仪的内置私钥。
10.一种基于以上任一所述的基于5g执法记录仪的可信数据链生成系统的可信数据链生成方法，包括：获取视频帧数据，对获取的视频帧数据并进行加密，其中sei自定义帧不加密；将加密后的视频帧数据进行再次加密后得到256比特哈希值，并根据256比特哈希值得到视频帧的存储地址；获取证据token以及执法记录仪公钥地址，生成执法记录仪签名；发送视频帧数据证据链rpc请求，所述证据链rpc请求携带的视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥用于对生成执法记录仪签名进行签名验证；验证通过后，验证证据token是否存在，若存在则验证通过，验证通过后进行视频帧验证，验证通过后进行链块验证，验证通过后生成可信数据链。
11.本技术与现有技术相比，至少具有以下明显优点和效果：利用一种基于5g执法记录仪的可信数据链生成系统及方法，利用证据链不可串改属性，结合现有存储技术，把视频帧加密数据存储在现有存储池中，把执法记录仪的视频帧数据的视频帧哈希值与时间信息与执法记录仪上证据链，校验在存储池数据不可串改，从而保证整个证据的不可篡改性。
附图说明
12.图1是本发明的实施例部分模块的流程图；图2是本发明实施另一部分模块的程图。
具体实施方式
13.下面将结合附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.本技术的权利要求书和说明书的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序，应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本技术的实施例中对相同属性的对象在描述时所采用的区分方式，此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他单元。
15.除非另有定义，本文所使用的所有的技术和科学术语与属于本技术的技术领域的技术人员通常理解的含义相同，本文中在本技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是在于限制本技术。
16.实施例1如图1和2所示，一种基于5g执法记录仪的可信数据链生成系统，包括：执法记录仪视频模块1：用于获取视频帧数据；视频帧加密模块4：用于接收执法记录仪视频模块1获取的视频帧数据并进行加
密，其中sei自定义帧不加密；视频帧提交模块6：用于接收视频帧加密模块4加密后的视频帧数据，并将加密后的视频帧数据提交至证据数据存储模块7，获取证据数据存储模块7的视频帧的存储地址以及256比特哈希值并提交至执法记录仪链提交模块8；证据数据存储模块7：用于存储加密后的视频帧数据，并将加密后的视频帧数据进行再次加密后得到256比特哈希值，并根据256比特哈希值得到视频帧的存储地址，将视频帧的存储地址与256比特哈希值返回至视频帧提交模块6，获取视频帧数据中的sei自定义帧，取出sei自定义帧的视频帧的时间，将视频帧的时间与256比特哈希值提交至视频帧验证模块13；执法记录仪链提交模块8：用于接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值，获取证据token以及执法记录仪公钥地址，生成执法记录仪签名，向所有链接收模块9发送视频帧数据证据链rpc请求，所述证据链rpc请求携带视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥10；链接收模块9：用于获取执法记录仪公钥地址，接收执法记录仪链提交模块8的视频帧数据证据链rpc请求，并将证据链rpc请求携带的视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥10提交至签名验证模块11；签名验证模块11：用于对执法记录仪签名进行验证，验证通过后将视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥10提交至证据token验证模块12；证据token验证模块12：用于验证证据token是否存在，若存在则验证通过，验证通过后将视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址以及执法记录仪公钥10提交至视频帧验证模块13；视频帧验证模块13：用于验证从证据token验证模块12接收的频帧的存储地址、256比特哈希值与证据数据存储模块7中的视频帧的存储地址与256比特哈希值进行对比，两者均一一对应上后，验证通过，验证通过后将视频帧的存储地址、256比特哈希值、证据token以及执法记录仪公钥地址提交至链出块模块14和链块验证模块15；链出块模块14：用于计算新区块地址并组装新区块信息，根据新区块信息计算新区块哈希值a，并将新区块地址与新区块哈希值a提交至链块验证模块15，将新区块地址、新区块信息与新区块哈希值a提交至证据链存储模块16；链块验证模块15：用于验证新区块哈希值a，验证通过后将新区块地址、新区块信息与新区块哈希值a提交至证据链存储模块16；证据链存储模块16：用于接收链出块模块14和链块验证模块15提交的新区块地址、新区块信息与新区块哈希值a，并进行链式储存，把新区块接到原有证据区块链上，并建立证据token对执法记录仪公钥地址的map映射，用于证据token验证模块12、链出块模块14、链块验证模块15查询证据token是否存在；视频溯源模块17：用于获取证据token所有视频帧的视频帧加密数据并提交至视频帧解密模块19，获取证据token的视频帧列表并提交至视频帧取证模块20；视频帧解密模块19：用于获取解密后的视频帧数据，将解密后的视频帧数据提交至视频帧取证模块20；
视频帧取证模块20：用于生成证据token的视频帧数据文件、文件时间以及文件描述信息。
17.在实施例1中，所述执法记录仪视频模块1获取视频帧数据，经过视频压缩编码，变成视频压缩数据（如h264/h265）。视频压缩数据以i帧组为一个单位，每个i帧组插入sei自定义信息帧，该自定义信息帧包含i帧组中每帧的时间，最终得到视频帧数据。执法记录仪视频模块1把获取的视频帧数据发送给视频帧加密模块4；所述视频帧加密模块4接收执法记录仪视频模块1获取的视频帧数据并进行加密，其中sei自定义帧不加密，这样视频帧数据的视频记录时间信息依然可以识别，但其中视频已经加密；视频帧提交模块6接收视频帧加密模块4加密后的视频帧数据，并将加密后的视频帧数据提交至证据数据存储模块7，证据数据存储模块7存储加密后的视频帧数据，并将加密后的视频帧数据进行国密sm3的哈希处理后得到256比特哈希值，256比特哈希值作为视频帧数据的防篡改校验值，因为哈希值有唯一性，并根据256比特哈希值得到视频帧的存储地址，将视频帧的存储地址与256比特哈希值返回至视频帧提交模块6，获取视频帧数据中的sei自定义帧，取出sei自定义帧的视频帧的时间，将视频帧的时间与256比特哈希值提交至视频帧验证模块13；视频帧提交模块6将视频帧的存储地址以及256比特哈希值并提交至执法记录仪链提交模块8；执法记录仪链提交模块8接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值，获取证据token，执法记录仪链提交模块8携带有该证据token的操作权限的执法记录仪公钥地址列表，执法记录仪公钥地址为执法记录仪公钥10的国密sm3运算的哈希值，使用哈希值做地址是为减少在证据链的存储与计算量，生成执法记录仪签名，执法记录仪链提交模块8向所有链接收模块9发送视频帧数据证据链rpc请求，所述证据链rpc请求携带视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址、执法记录仪签名与执法记录仪公钥10，执法记录仪公钥10使用执法记录仪私钥2根据国密sm2算法得到执法记录仪公钥10，执法记录仪公钥10公开，用于执法记录仪的身份验证，同时用于生成执法记录仪地址，执法记录仪公钥地址为执法记录仪公钥10的国密sm3运算的哈希值。
18.链接收模块9：用于获取执法记录仪公钥地址，接收执法记录仪链提交模块8的视频帧数据证据链rpc请求，并将证据链rpc请求携带的视频帧的存储地址、256比特哈希值、证据token、执法记录仪公钥地址、执法记录仪签名以及执法记录仪公钥10提交至签名验证模块11；签名验证模块11使用执法记录仪公钥10对执法记录仪签名进行国密sm2解密得到字符串a，把视频帧数据的哈希值与存储地址与证据token与执法记录仪公钥地址列表进行字符串相连得到合并字符串b，对字符串b进行国密sm3哈希计算得到字符串c，如果字符串a与字符串c如果相同则校验通过。签名验证模块11对执法记录仪公钥10进行国密sm3哈希计算得到执法记录仪公钥地址。签名验证模块11视频帧的存储地址、256比特哈希值据token以及执法记录仪公钥地址提交至证据token验证模块12；证据token验证模块12：用于验证证据token是否存在，若存在则验证通过，验证通过后将视频帧的存储地址、256比特哈希值据token以及执法记录仪公钥地址提交至视频帧验证模块13；
视频帧验证模块13：用于验证从证据token验证模块12接收的频帧的存储地址、256比特哈希值与证据数据存储模块7中的视频帧的存储地址与256比特哈希值进行对比，两者均一一对应上后，验证通过，验证通过后将视频帧的存储地址、256比特哈希值据token以及执法记录仪公钥地址提交至链出块模块14和链块验证模块15；链出块模块14：用于计算新区块地址并组装新区块信息，根据新区块信息计算新区块哈希值a，并将新区块地址与新区块哈希值a提交至链块验证模块15，将新区块地址、新区块信息与新区块哈希值a提交至证据链存储模块16；链块验证模块15：用于验证新区块哈希值a，验证通过后将新区块地址、新区块信息与新区块哈希值a提交至证据链存储模块16；证据链存储模块16：用于接收链出块模块14和链块验证模块15提交的新区块地址、新区块信息与新区块哈希值a，并进行链式储存，把新区块接到原有证据区块链上，并建立证据token对执法记录仪公钥地址的map映射，用于证据token验证模块12、链出块模块14、链块验证模块15查询证据token是否存在；视频溯源模块17：从证据链存储模块16同步证据区块链，根据视频证据token，从证据区块链的区块信息，该证据token所有视频帧的视频帧哈希值a与视频帧时间a与存储地址与执法记录仪公钥地址；根据存储地址从证据数据存储模块7获取视频帧加密数据，对视频帧加密数据进行国密sm3的哈希处理，得到哈希值b，如果视频帧哈希值a与哈希值b相同，则视频帧加密数据没有被篡改；解析视频帧加密数据的sei自定义信息帧取出视频帧时间b，视频帧时间b与视频帧时间a如果相同，视频帧时正确，把该证据token所有视频帧的视频帧加密数据发送视频帧解密模块19，把该证据token的视频帧列表送给视频帧取证模块20；视频帧解密模块19：接收视频溯源模块17的视频帧加密数据，对视频帧加密数据中视频帧使用证据私钥18进行国密sm2解密，其中sei自定义信息帧不处理，最终得到解密后的的视频帧数据，把视频帧数据发送视频帧取证模块20；视频帧取证模块20：用于生成证据token的视频帧数据文件、文件时间以及文件描述信息。
19.利用证据链不可串改属性，结合现有存储技术，把视频帧加密数据存储在现有存储池中，把执法记录仪的视频帧数据的视频帧哈希值与时间信息与执法记录仪上证据链，校验在存储池数据不可串改，从而保证整个证据的不可篡改性。
20.实施例2如图1和2所示，所述视频帧加密模块4：用于接收执法记录仪视频模块1获取的视频帧数据并进行加密，其中sei自定义帧不加密，所述进行加密包括：使用证据公钥3进行加密，所述证据公钥3根据采用国密sm2算法随机生成的证据私钥生成。
21.实施例3如图1所示，所述执法记录仪链提交模块8：用于接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值，获取证据token以及执法记录仪公钥地址，其特征在于：所述证据token的获取方法包括：将所述证据公钥3进行国密sm3的哈希处理，得到第一哈希值，第一哈希值做证据
token。
22.证据公钥3从sm2的64字节缩小到32字节生成证据token，减少在证据链的存储与计算量。
23.实施例4如图1所示，执法记录仪链提交模块8：用于接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值，获取证据token以及执法记录仪公钥地址，生成执法记录仪签名，其特征在于：所述生成执法记录仪签名的方法包括：将视频帧的存储地址、256比特哈希值据token以及执法记录仪公钥地址进行字符串相连得到合并字符串，对合并字符串进行国密sm3进行哈希计算哈希值a，使用执法记录仪私钥2对哈希值a进行国密sm2加密得到加密字符串，加密字符串作为执法记录仪签名，所述执法记录仪私钥2为5g执法记录仪的内置私钥。
24.实施例5一种基于5g执法记录仪的可信数据链生成方法，其特征在于，包括：获取视频帧数据，对获取的视频帧数据并进行加密，其中sei自定义帧不加密；将加密后的视频帧数据进行再次加密后得到256比特哈希值，并根据256比特哈希值得到视频帧的存储地址；获取证据token以及执法记录仪公钥地址，生成执法记录仪签名；发送视频帧数据证据链rpc请求，所述证据链rpc请求携带的视频帧的存储地址、256比特哈希值据token以及执法记录仪公钥地址用于对生成执法记录仪签名进行签名验证；验证通过后，验证证据token是否存在，若存在则验证通过，验证通过后进行视频帧验证，验证通过后进行链块验证，验证通过后生成可信数据链。
25.利用证据链不可串改属性，结合现有存储技术，把视频帧加密数据存储在现有存储池中，把执法记录仪的视频帧数据的视频帧哈希值与时间信息与执法记录仪上证据链，校验在存储池数据不可串改，从而保证整个证据的不可篡改性。
26.以上所述仅为本发明的具体实施例，但本发明的技术特征并不局限于此，任何本领域的技术人员在本发明的领域内，所作的变化或修饰皆涵盖在本发明的专利范围之中。