基于区块链的司法电子送达信息安全防护系统和方法与流程

1.本发明涉及区块链技术领域，具体地，涉及一种基于区块链的司法电子送达信息安全防护系统和方法。


背景技术：

2.我国司法实践使用电子送达，最早可追溯到2003年2月施行的《海事诉讼特别程序法》，以适应涉外诉讼需要域外送达的情况。
3.但是在处理国内司法案件时，电子送达仍然未在司法体系内得到广泛推广，其主要的技术问题在于当前信息安全技术的不稳定性与法律的稳定性之间的不协调。电子送达诉讼法律文书需要借助人民法院电子送达硬件平台与软件系统，在这一过程中的技术性安全主要是以电子数据安全保障为核心的信息安全问题。
4.专利文献cn107147566a(申请号：cn201710325629.7)公开了一种司法送达平台及司法送达管理方法，司法送达平台包括客户端、服务器端和受送达人端，在客户端创建司法送达任务，并提交至服务器端；服务器端向受送达人以手机短信方式发送带有受送达人端登入网址及登入方式的司法送达通知信息，并将信息发送确认回执发送给客户端；在受送达人登入受送达人端对司法文书进行查看后，受送达人端将送达确认信息发送给服务器端；服务器端接收到送达确认信息后，对客户端发送送达回执，从而在客户端显示送达完成，以便开启后续司法程序。该专利相比传统的直接送达方式，虽然可以提升司法流程效率，但是并没有解决司法送达系统及业务安全性的问题。


技术实现要素：

5.针对现有技术中的缺陷，本发明的目的是提供一种基于区块链的司法电子送达信息安全防护系统和方法。
6.根据本发明提供的基于区块链的司法电子送达信息安全防护系统，包括：
7.电子数据输入模块：对接法院系统，输入电子数据，包括司法文书pdf原文数据、司法文书要素、防伪保真的类型和防伪保真验证网址；
8.电子数据转化模块：将电子数据转化为二维码图片，并增加脆弱数字水印和计算哈希摘要；
9.电子数据认证模块：对哈希摘要进行数字签名，对法院进行鉴证，得到数字证书及可视化印章；
10.电子数据集成模块：将二维码图片、哈希摘要、数字证书及可视化印章、时间戳信息嵌入司法文书中；
11.电子数据传输模块：对当事人身份标识进行加密，并进行密钥分段管理；
12.电子数据存储模块：将电子数据进行签名，将证据进行固定和上传共享。
13.优选的，所述电子数据转化模块包括；
14.二维码图片单元：通过二维码生成算法将防伪保真验证网址编码生成二维码图
片；
15.脆弱数字水印单元：通过脆弱数字水印嵌入算法将司法文书要素信息编码生成脆弱数字水印，并嵌入在二维码图片中；
16.哈希摘要单元：通过哈希摘要算法将二维码图片和司法文书pdf原文数据中待签名内容计算生成哈希摘要。
17.优选的，所述电子数据认证模块包括：
18.数字签名单元：通过使用法院数字证书的私钥对哈希摘要进行数字签名；
19.数字证书及可视化印章单元：通过对接工信部授权的电子认证服务机构，对法院进行鉴证，获得认证法院专用的数字证书和可视化印章；
20.可信时间戳单元：通过对接外部可信时间戳服务器获得含有加密设备时间戳私钥信息的哈希摘要和时间戳签名信息。
21.优选的，所述电子数据传输模块包括：
22.当事人身份标识加密单元：使用受送达人的身份标识，采用标识密码算法将司法文书在服务器端进行加密存储，所述身份标识包括身份证号码、手机号码、邮箱地址；
23.密钥分段管理单元：采用密钥分割技术将标识当事人可信身份的数字证书密钥进行切割，分别存放于服务器端和手机端，在电子签名过程中经用户授权后调用移动端和服务端协作共同完成。
24.优选的，所述电子数据存储模块包括：
25.电子签名单元：对电子数据计算哈希摘要，并用时间戳进行电子签名；
26.真实性审查单元：依据电子签名法和司法逻辑，对证据链中的行为电子数据进行真实性审查，对接国家授权的电子认证服务机构获得第三方见证专用章，进行证据固定；
27.联盟链单元：基于区块链技术构建法院间的联盟链，将固定后的证据链中的要素上链，实现证据可追溯以及各法院节点共享。
28.根据本发明提供的基于区块链的司法电子送达信息安全防护方法，包括：
29.步骤1：对接法院系统，输入电子数据，包括司法文书pdf原文数据、司法文书要素、防伪保真的类型和防伪保真验证网址；
30.步骤2：将电子数据转化为二维码图片，并增加脆弱数字水印和计算哈希摘要；
31.步骤3：对哈希摘要进行数字签名，对法院进行鉴证，得到数字证书及可视化印章；
32.步骤4：将二维码图片、哈希摘要、数字证书及可视化印章、时间戳信息嵌入司法文书中；
33.步骤5：对当事人身份标识进行加密，并进行密钥分段管理；
34.步骤6：将电子数据进行签名，将证据进行固定和上传共享。
35.优选的，所述步骤2包括；
36.步骤2.1：通过二维码生成算法将防伪保真验证网址编码生成二维码图片；
37.步骤2.2：通过脆弱数字水印嵌入算法将司法文书要素信息编码生成脆弱数字水印，并嵌入在二维码图片中；
38.步骤2.3：通过哈希摘要算法将二维码图片和司法文书pdf原文数据中待签名内容计算生成哈希摘要。
39.优选的，所述步骤3包括：
40.步骤3.1：通过使用法院数字证书的私钥对哈希摘要进行数字签名；
41.步骤3.2：通过对接工信部授权的电子认证服务机构，对法院进行鉴证，获得认证法院专用的数字证书和可视化印章；
42.步骤3.3：通过对接外部可信时间戳服务器获得含有加密设备时间戳私钥信息的哈希摘要和时间戳签名信息。
43.优选的，所述步骤5包括：
44.步骤5.1：使用受送达人的身份标识，采用标识密码算法将司法文书在服务器端进行加密存储，所述身份标识包括身份证号码、手机号码、邮箱地址；
45.步骤5.2：采用密钥分割技术将标识当事人可信身份的数字证书密钥进行切割，分别存放于服务器端和手机端，在电子签名过程中经用户授权后调用移动端和服务端协作共同完成。
46.优选的，所述步骤6包括：
47.步骤6.1：对电子数据计算哈希摘要，并用时间戳进行电子签名；
48.步骤6.2：依据电子签名法和司法逻辑，对证据链中的行为电子数据进行真实性审查，对接国家授权的电子认证服务机构获得第三方见证专用章，进行证据固定；
49.步骤6.3：基于区块链技术构建法院间的联盟链，将固定后的证据链中的要素上链，实现证据可追溯以及各法院节点共享。
50.与现有技术相比，本发明具有如下的有益效果：
51.(1)本发明通过采用数字签名、可视化印章、二维码、脆弱数字水印、可信时间戳技术，对司法文书进行防伪处理，以保障司法文书的真实性和不可篡改；
52.(2)本发明通过采用身份标识加密技术和密钥分段管理技术，防止司法文书在电子送达过程中被截取，避免敏感信息泄露，从而实现司法文书的安全传输；
53.(3)本发明通过采用联盟链技术，对司法文书电子送达过程的关键行为操作进行链上存储，可以实现证据链的固定保全和不可抵赖，方便日后的追溯查询，同时方便各法院节点的信息共享和安全体系建设；
54.(4)本发明通过采用哈希摘要算法以及第三方认证技术，可以实现人民法院业务平台建设的中立性与安全性问题。
附图说明
55.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
56.图1为司法文书电子数据输入、转化、认证和集成流程图；
57.图2为用户密钥分段存储流程图；
58.图3为用户密钥分段管理流程图；
59.图4为司法送达全流程关键行为数据存储流程图。
具体实施方式
60.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术
人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
61.实施例：
62.根据本发明提供的基于区块链技术的司法电子送达信息安全防护系统，包括：
63.电子数据输入模块，对接法院办案系统，输入司法文书pdf原文数据、司法文书要素、防伪保真的类型、防伪保真验证网址。
64.电子数据转化模块，包括二维码图片单元、脆弱数字水印单元、哈希摘要单元，所述二维码图片通过二维码生成算法将防伪保真验证网址编码生成，所述脆弱数字水印通过脆弱数字水印嵌入算法将司法文书要素信息编码生成并嵌入前述二维码图片，所述哈希摘要通过哈希摘要算法对司法文书pdf中待签名内容以及前述二维码图片计算生成。
65.电子数据认证模块，包括数字签名单元、数字证书及可视化印章单元、可信时间戳单元，所述数字签名通过使用法院数字证书的私钥对前述哈希摘要进行数字签名，所述数字证书及可视化印章，通过对接接工信部授权的电子认证服务机构，对法院进行鉴证，获得认证法院专用的数字证书和可视化印章，所述可信时间戳，通过对接外部可信时间戳服务器获得含有加密设备时间戳私钥信息的前述哈希摘要和时间戳签名信息。
66.电子数据集成模块，用于将二维码图片、哈希摘要、数字证书及可视化印章、时间戳等信息嵌入司法文书pdf中。
67.电子数据传输模块，包括当事人身份标识加密单元和密钥分段管理单元，所述当事人身份标识加密单元使用受送达人的身份标识，采用标识密码算法将司法文书在服务器端进行加密存储，所述身份标识包括但不限于身份证号码、手机号码、邮箱地址等，所述密钥分段管理单元采用密钥分割技术将标识当事人可信身份的数字证书密钥进行切割，分别存放与服务器端和手机端，在电子签名过程中经用户授权后调用移动端和服务端协作共同完成。
68.电子数据存储模块，包括电子签名单元、真实性审查单元、联盟链单元，所述电子签名单元，用于对司法送达过程关键行为操作进行不可抵赖技术处理，即对电子数据计算哈希摘要，并用时间戳进行电子签名，所述真实性审查单元，依据电子签名法和司法逻辑，对证据链中的行为电子数据进行严密的真实性审查，对接国家授权的电子认证服务机构获得第三方见证专用章，进行证据固定，所述联盟链单元，基于区块链技术构建法院间的联盟链，将固定后的证据链中的关键要素上链，实现证据可追溯以及各法院节点共享。
69.如图1，根据本发明提供的基于区块链的司法电子送达信息安全防护方法，包括：步骤1：对接法院系统，输入电子数据，包括司法文书pdf原文数据、司法文书要素、防伪保真的类型和防伪保真验证网址；步骤2：将电子数据转化为二维码图片，并增加脆弱数字水印和计算哈希摘要；步骤3：对哈希摘要进行数字签名，对法院进行鉴证，得到数字证书及可视化印章；步骤4：将二维码图片、哈希摘要、数字证书及可视化印章、时间戳信息嵌入司法文书中；步骤5：对当事人身份标识进行加密，并进行密钥分段管理；步骤6：将电子数据进行签名，将证据进行固定和上传共享。
70.所述步骤2包括；步骤2.1：通过二维码生成算法将防伪保真验证网址编码生成二维码图片；步骤2.2：通过脆弱数字水印嵌入算法将司法文书要素信息编码生成脆弱数字水印，并嵌入在二维码图片中；步骤2.3：通过哈希摘要算法将二维码图片和司法文书pdf原文
数据中待签名内容计算生成哈希摘要。
71.所述步骤3包括：步骤3.1：通过使用法院数字证书的私钥对哈希摘要进行数字签名；步骤3.2：通过对接工信部授权的电子认证服务机构，对法院进行鉴证，获得认证法院专用的数字证书和可视化印章；步骤3.3：通过对接外部可信时间戳服务器获得含有加密设备时间戳私钥信息的哈希摘要和时间戳签名信息。
72.如图2和图3，所述步骤5包括：步骤5.1：使用受送达人的身份标识，采用标识密码算法将司法文书在服务器端进行加密存储，所述身份标识包括身份证号码、手机号码、邮箱地址；步骤5.2：采用密钥分割技术将标识当事人可信身份的数字证书密钥进行切割，分别存放于服务器端和手机端，在电子签名过程中经用户授权后调用移动端和服务端协作共同完成。
73.如图4，所述步骤6包括：步骤6.1：对电子数据计算哈希摘要，并用时间戳进行电子签名；步骤6.2：依据电子签名法和司法逻辑，对证据链中的行为电子数据进行真实性审查，对接国家授权的电子认证服务机构获得第三方见证专用章，进行证据固定；步骤6.3：基于区块链技术构建法院间的联盟链，将固定后的证据链中的要素上链，实现证据可追溯以及各法院节点共享。
74.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
75.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。