一种电子证据的获取方法、固化方法、相关装置及系统与流程

本发明涉及网络安全技术领域，特别涉及一种电子证据的获取方法、固化方法、相关装置及系统。

背景技术：

随着信息技术飞速发展，互联网技术、电子信息爆炸式增长。例如各种电子商务平台，从客户浏览、下订单、支付、配送等一系列的过程，都全程电子化。一旦在整个流程中出现纠纷，电子信息的拥有这往往需要耗费大量的事件和精力来寻找证据，并且由于电子数据的无形性、可篡改性，使得这种侵权的举证举步维艰。基于此，电子信息取证技术越来越成为信息技术领域的迫切需求。

为了满足这种需求，相关技术中已经出现了电子证据的保全技术，将基于互联网的电子商务平台上的各个环节所产生的电子数据保存在第三方的服务器中，当出现纠纷时，可以调取相关证据，利用第三方服务器的公信力保证电子证据的证据效力，从而降低举证的难度，一定程度上为纠纷的解决提供了良好的支撑。

然而，上述电子证据保全的技术，只是将交易流程中的各个关键点的电子证据保留下来，业务流程中发生纠纷争议较多的环节例如收货人身份、交收货行为本身的真实有效性仍然无法保证，存在一定的漏洞。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种电子证据的获取方法、固化方法、相关装置及系统。

第一方面，本发明实施例提供一种电子证据的获取方法，用于承运方服务器，包括：

分别向运单信息对应的配送人终端和收货人终端分别发送验证控制信息；所述验证控制信息用于认证收货过程以及收货方身份；

接收在确认收货过程和收货方身份后返回的验证结果信息和交收货信息；

对交收货信息的至少一部分进行加密，并将所述至少一部分加密后的交收货信息发送给服务平台。

在一个实施例中，向所述运单信息对应的配送人终端和收货人终端分别发送验证控制信息，包括：

为所述配送人终端和收货人终端，生成相匹配的验证控制信息；

向所述配送人终端和收货人终端发送对应的验证控制信息；

所述相匹配的验证控制信息包括下述一种或多种：

公钥和对应的私钥、相匹配的验证码和相匹配的动态口令牌。

在一个实施例中，交收货信息，包括：

承运方信息、收货方信息、运单编号、时间戳信息和交货实际地址信息。

在一个实施例中，所述返回的交收货信息，还包括下述一项或多项：收货人终端的设备信息和配送人终端的设备信息。

在一个实施例中，所述对交收货信息的至少一部分进行加密，包括：

对包含多项的交收货信息中的至少一项信息进行加密；或者

对交收货信息中的至少一项的部分进行加密。

在一个实施例中，所述收货验证结果信息通过下述方式得到：所述收货验证结果信息是所述配送人终端使用所述验证控制信息对收货人终端中验证控制信息进行匹配验证得到的；

所述接收在确认收货过程和收货方身份后返回的验证结果信息和交收货信息，包括：

接收所述配送人终端或者收货人终端返回的验证结果信息。

在一个实施例中，所述配送人终端使用公钥，对收货人终端使用私钥加密后得到的二维码方式的身份信息进行验证。

第二方面，本发明实施例提供一种电子证据的固化方法，用于服务平台，包括：

接收至少一部分加密的交收货信息和验证结果信息；

将所述至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存。

在一个实施例中，所述至少一部分加密的交收货信息，通过下述方式得到：

对包含多项的交收货信息中的至少一项信息进行加密；或者

对交收货信息中的至少一项的部分进行加密。

第三方面，本发明实施例提供一种电子证据的获取装置，用于承运方服务器，包括：

验证控制信息发送模块，用于分别向运单信息对应的配送人终端和收货人终端分别发送验证控制信息；所述验证控制信息用于认证收货过程以及收货方身份；

接收模块，用于接收在确认收货过程和收货方身份后返回的验证结果信息和交收货信息；

加密模块，用于对交收货信息的至少一部分进行加密；

发送模块，用于将所述至少一部分加密后的交收货信息发送给服务平台。

在一个实施例中，所述验证控制信息发送模块，包括：

生成子模块，用于为所述配送人终端和收货人终端，生成相匹配的验证控制信息；

发送子模块，用于向所述配送人终端和收货人终端发送对应的验证控制信息；

所述相匹配的验证控制信息包括下述一种或多种：

公钥和对应的私钥、相匹配的验证码和相匹配的动态口令牌。

在一个实施例中，所述交收货信息，包括：

承运方信息、收货方信息、运单编号、时间戳信息和交货实际地址信息。

在一个实施例中，所述返回的交收货信息，还包括下述一项或多项：收货人终端的设备信息和配送人终端的设备信息。

在一个实施例中，所述加密模块，用于对包含多项的交收货信息中的至少一项信息进行加密；或者对交收货信息中的至少一项的部分进行加密。

在一个实施例中，所述收货验证结果信息是所述配送人终端使用所述验证控制信息对收货人终端中验证控制信息进行匹配验证得到的；

所述接收模块，用于接收所述配送人终端或者收货人终端返回的验证结果信息。

第四方面，本发明实施例提供一种电子证据的固化装置，用于服务平台，包括：

接收模块，用于接收至少一部分加密的交收货信息和验证结果信息；

发送模块，用于将所述至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存。

在一个实施例中，所述至少一部分加密的交收货信息，通过下述方式得到：

对包含多项的交收货信息中的至少一项信息进行加密；或者

对交收货信息中的至少一项的部分进行加密。

第五方面，本发明实施例提供一种电子证据的固化系统，包括：

服务平台服务器，用于接收至少一部分加密的交收货信息和验证结果信息；将所述至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存；

存证平台服务器，用于保存所述至少一部分加密的交收货信息和验证结果信息。

本发明实施例提供的上述技术方案的有益效果至少包括：

本发明实施例提供的电子证据的获取方法、固化方法、相关装置及系统，承运方服务器可以根据运单的配送人信息和收货人信息，向配送人终端和收货人终端分别发送验证控制信息，验证控制信息可以应用于交收货的过程中，对收货方身份进行验证并认证了整个收货过程，然后再将经过认证后的交收货信息的至少一部分进行加密，将至少一部分加密后的交收货信息发送给服务平台。这样，一方面，对交收货过程中容易发生纠纷的关键点进行验证控制，例如收货人身份验证漏洞(错投、误投)、以及是否收货的过程等等关键点，保证这些环节的真实有效性，进一步提高了电子证据作为证据的效力，可有效避免和解决交收货过程中产生的各种纠纷。另一方面，对收货人和整个收货过程的验证是在承运方与收货方之间进行的，承运方获得电子证据之后，对其中的部分信息进行加密，电子证据在保全后，依然可以根据初始加密方式，让解密后的电子证据彼此印证，达到形成完整电子证据链条的目的，同时又可以避免敏感信息泄漏。

本发明实施例提供的上述技术方案，配送人终端和收货人终端之间使用公私钥进行加密，并采用二维码扫码的方式进行验证，在保证交、收货行为真实性的基础上简化了交、收货的操作流程，也使得收货人的姓名、地址、电话等信息尽可能少地以明文方式出现，降低了用户隐私泄露的可能。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例中电子证据的获取方法的流程图；

图2为本发明实施例中向运单信息对应的配送人终端和收货人终端分别发送验证控制信息的步骤的流程图；

图3为本发明实施例中电子证据的固化方法的流程图；

图4为本发明实施例中电子证据的获取装置的结构框图；

图5为本发明实施例中验证控制信息发送模块的结构款图；

图6为本发明实施例中电子证据的固化装置的结构框图；

图7为本发明实施例中电子证据的固化系统的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了解决电子证据保全的相关技术中存在的不足，本发明实施例提出了一种新的技术方案，为了更好地对本发明实施例提供的技术方案进行说明，首先对本发明实施例提供的电子证据的采集方法适用的网络架构进行简单说明。该网络架构中包含服务平台、承运方平台和存证平台等，各平台可以采用一个或多个服务器(例如服务器集群)实现；服务平台分别与承运方平台和存证平台连接，承运方平台负责对收货方之间的交、收货行为的验证和收货方身份的验证，并将整个交收货过程中各关键点的完整的电子证据以部分加密的形式发送给服务平台。服务平台负责将部分加密的完整的电子证据发送给存证平台保存。存证平台用于保存这些交收货的电子证据以备纠纷时调取。

本发明实施例提供的电子证据的获取方法，对于承运方服务器来说，参照图1所示，包括下述流程：

步骤S11、分别向运单信息对应的配送人终端和收货人终端分别发送验证控制信息；验证控制信息用于认证收货过程以及收货方身份；

步骤S12、接收在确认收货过程和收货方身份后返回的验证结果信息和交收货信息；

步骤S13、对交收货信息的至少一部分进行加密，并将至少一部分加密后的交收货信息发送给服务平台。

在上述技术方案中，承运方服务器可以根据运单的配送人信息和收货人信息，向配送人终端和收货人终端分别发送验证控制信息，验证控制信息可以应用于交收货的过程中，对收货方身份进行验证并认证了整个收货过程，然后再将经过认证后的交收货信息的至少一部分进行加密，将至少一部分加密后的交收货信息发送给服务平台。这样，一方面，对交收货过程中容易发生纠纷的关键点进行验证控制，例如收货人身份验证漏洞(错投、误投)、以及是否收货的过程等等关键点，保证这些环节的真实有效性，进一步提高了电子证据作为证据的效力，可有效避免和解决交收货过程中产生的各种纠纷。另一方面，对收货人和整个收货过程的验证是在承运方与收货方之间进行的，承运方获得电子证据之后，对其中的部分信息进行加密，电子证据在保全后，依然可以根据初始加密方式，让解密后的电子证据彼此印证，达到形成完整电子证据链条的目的，同时又可以避免敏感信息泄漏。

在本发明实施例中，承运方可以是任何一种负责运输货品的市场主体，例如各种快递公司、航空、公路、海运、铁路等运输公司等，本发明实施例不做限定。

在一个实施例中，上述交收货信息，可以包括：

承运方信息、收货方信息、运单编号、时间戳信息和交货实际地址信息。

承运方信息，包括承运方的名称等，收货方信息包括用户ID，手机号等，运单编号例如可以是快递单号等。上述交货实际地址信息是交收货实际发生地，而不一定必须是运单上记载的地点，比如收货人和配送人约定在其他地点交、收货，则采集的是交货收货的实际地址。

交货实际地址信息，例如可以是配送人终端或者收货人终端在验证交、收货成功后发送的例如GPS信息或者其他类型的定位信息。

在一个实施例中，上述交收货信息，在上述信息的基础上还可以包含收货人终端的设备信息和配送人终端的设备信息，例如设备的型号、操作系统类型等等，可以进一步丰富交收货信息，提高交、收货信息作为电子证据的可信度。

在一个实施例中，为了在电子证据进行保全的同时，避免敏感信息外泄，可以对交收货信息的至少一部分进行加密，例如：

对包含多项的交收货信息中的至少一项信息进行加密；或者

对交收货信息中的至少一项的部分进行加密。

举例说明，例如交收货信息包含：承运方信息、收货方信息、运单编号、时间戳信息、交货地址信息时，可以对其中几项进行加密，比如对承运方信息和收货方信息进行加密，运单编号、时间戳和交货地址信息则不加密。

或者，例如对交换信息中某一项或某几项中的部分信息进行加密，比如收货方信息中，收货方ID中的部分字段进行加密，收货方手机号码的部分字段进行加密等等。

在一个实施例中，收货验证结果信息通过下述方式得到：收货验证结果信息是配送人终端使用验证控制信息对收货人终端中验证控制信息进行匹配验证得到的。

在一个实施例中，上述步骤S11中，向运单信息对应的配送人终端和收货人终端分别发送验证控制信息，参照图2所示，包括：

S21、为配送人终端和收货人终端，生成相匹配的验证控制信息。

相匹配的验证控制信息的作用是用于验证承运方和收货方之间是否真实存在过交、收货过程，以及验证收货方的身份信息，可以采用相关技术中多种验证手段，例如可以包括下述一种或多种：公钥和对应的私钥、相匹配的验证码和相匹配的动态口令牌。

S22、向配送人终端和收货人终端发送对应的验证控制信息。

举例来说，可以将公钥下发给配送方终端、将私钥下发给收货方终端，双方通过对特定数据进行加密和解密，实现对收货方身份和交、收货行为的认证。

或者将两份内容一致的验证码(例如短信密码)等方式分别下发至配送方终端和收货方终端；双方通过匹配验证码，确认对方身份和验证交、收货行为。

或者将相匹配的动态口令牌(例如软件形式的动态口令牌)同时下发配送方终端和收货方终端，利用动态口令实时同步的原理，确认对方身份和验证交、收货行为。

配送人终端可以通过下载等方式从承运方服务器侧获取与运单信息相对应的验证控制信息。配送人终端可以是各种手持设备，例如手机、平板电脑、等，具备识别并读取收货人终端中的相关信息的设备皆可。

当然，本发明实施例提供的上述电子证据的采集方法，还可以采用上述列举的各种验证手段之外的手段，在此不再一一枚举。

在一个实施例中，如果采用公、私钥的方式，收货方具有唯一可标识身份的证书(例如在注册进行实名认证后下发的软证书)，收货方的终端可使用私钥对自身的身份信息进行加密，生成对应的二维码，在该二维码中，包含该软证书(用以证明该二维码确实是由该用户生成)，当承运方读取该二维码，使用公钥对其进行解密，获得相应的身份信息，就可完成对收货方身份的验证，并且同时也就是对交、收货行为本身进行了认证。

这种采用二维码扫码的方式，在保证交、收货行为的真实性的基础上简化了交、收货的操作流程，也使得收货人的姓名、地址、电话等信息尽可能少地以明文方式出现，降低了用户隐私泄露的可能。

在一个实施例中，上述步骤S12中，承运方平台可以接收配送人终端发送的与运单信息相对应的交、收货信息和验证结果信息，当然，也可以接收收货方终端发送的与运单信息相对应的交、收货信息和验证结果信息。

上述配送人终端可以是各种手持终端，能够实现对收货人终端身份认证的都可以，例如具有二维码扫码功能的手机、POS机等等、或者能够具有能够使用动态口令的各种智能终端均可。

在一个实施例中，上述配送人终端还可以接收收货终端发送的收货人终端的设备信息；将收货人终端的设备信息、配送人终端的设备信息与交收货信息和验证结果信息一并发给承运方平台，承运方平台由此确定交收货的验证结果。

本发明实施例还提供了一种电子证据的固化方法，用于服务平台，参照图3所示，包括：

S31、接收至少一部分加密的交收货信息和验证结果信息；

S32、将至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存。

如前述，上述至少一部分加密的交收货信息，通过下述方式得到：

对包含多项的交收货信息中的至少一项信息进行加密；或者对交收货信息中的至少一项的部分进行加密。

上述技术方案中，存证平台是用于保存电子证据的平台，可以为承运方和收货方提供证据保全服务。

下面一个具体的例子说明本发明实施例提供的上述电子证据的采集方法。在该例子中，承运方是快递平台，快递平台从电商平台上取货后生成运单，然后交由快递员来完成送货，快递员终端和收货方终端分别从快递平台获取验证控制信息，在送货过程中，快递员终端与收货人终端之间完成对收货人身份以及交收货过程的验证，最终由快递平台将经过验证后的交收货信息进行至少部分加密后，再发送给快递服务平台，快递服务平台再发送给存证平台进行保全。

基于同一发明构思，本发明实施例还提供了一种电子证据的获取装置、电子证据的固化装置和电子证据的固化系统，由于这些装置和系统所解决问题的原理与前述电子证据的获取方法和固化方法相似，因此该装置和系统的实施可以参见前述方法的实施，重复之处不再赘述。

本发明实施例提供的一种电子证据的获取装置，参照图4所示，用于承运方服务器，包括：

验证控制信息发送模块401，用于分别向运单信息对应的配送人终端和收货人终端分别发送验证控制信息；所述验证控制信息用于认证收货过程以及收货方身份；

接收模块402，用于接收在确认收货过程和收货方身份后返回的验证结果信息和交收货信息；

加密模块403，用于对交收货信息的至少一部分进行加密；

发送模块404，用于将所述至少一部分加密后的交收货信息发送给服务平台。

在一个实施例中，验证控制信息发送模块401，参照图5所示，包括：

生成子模块4011，用于为所述配送人终端和收货人终端，生成相匹配的验证控制信息；

发送子模块4012，用于向所述配送人终端和收货人终端发送对应的验证控制信息；

相匹配的验证控制信息包括下述一种或多种：

公钥和对应的私钥、相匹配的验证码和相匹配的动态口令牌。

在一个实施例中，交收货信息，包括：

承运方信息、收货方信息、运单编号、时间戳信息和交货实际地址信息。

在一个实施例中，返回的交收货信息，还包括下述一项或多项：收货人终端的设备信息和配送人终端的设备信息。

在一个实施例中，加密模块403，用于对包含多项的交收货信息中的至少一项信息进行加密；或者对交收货信息中的至少一项的部分进行加密。

在一个实施例中，收货验证结果信息是配送人终端使用验证控制信息对收货人终端中验证控制信息进行匹配验证得到的；

相应地，接收模块402，用于接收配送人终端或者收货人终端返回的验证结果信息。

在一个实施例中，本发明实施例还提供了一种电子证据的固化装置，用于服务平台，参照图6所示，包括：

接收模块601，用于接收至少一部分加密的交收货信息和验证结果信息；

发送模块602，用于将至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存。

在一个实施例中，至少一部分加密的交收货信息，通过下述方式得到：

对包含多项的交收货信息中的至少一项信息进行加密；或者

对交收货信息中的至少一项的部分进行加密。

在一个实施例中，一种电子证据的固化系统，参照图7所示，包括：

服务平台服务器701，用于接收至少一部分加密的交收货信息和验证结果信息；将所述至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存；

存证平台服务器702，用于保存所述至少一部分加密的交收货信息和验证结果信息。

根据本发明实施例还提供一种电子证据的获取装置，包括：

处理器；

用于存储处理器可执行命令的存储器；

其中，处理器被配置为：

分别向运单信息对应的配送人终端和收货人终端分别发送验证控制信息；所述验证控制信息用于认证收货过程以及收货方身份；

接收在确认收货过程和收货方身份后返回的验证结果信息和交收货信息；

对交收货信息的至少一部分进行加密，并将所述至少一部分加密后的交收货信息发送给服务平台。

根据本发明实施例还提供一种电子证据的固化装置，包括：

处理器；

用于存储处理器可执行命令的存储器；

其中，处理器被配置为：

接收至少一部分加密的交收货信息和验证结果信息；

将所述至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行上述电子证据的获取方法，包括：

分别向运单信息对应的配送人终端和收货人终端分别发送验证控制信息；所述验证控制信息用于认证收货过程以及收货方身份；

接收在确认收货过程和收货方身份后返回的验证结果信息和交收货信息；

对交收货信息的至少一部分进行加密，并将所述至少一部分加密后的交收货信息发送给服务平台。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由移动终端的处理器执行时，使得移动终端能够执行上述电子证据的固化方法，包括：

接收至少一部分加密的交收货信息和验证结果信息；

将所述至少一部分加密的交收货信息和验证结果信息发送至存证平台进行保存。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。