一种音视频证据保全方法及系统与流程

本申请涉及信息处理技术领域，尤其涉及一种音视频证据保全方法及系统。

背景技术：

随着计算机技术、信息技术、互联网技术以及通信技术的快速发展，电子数据的证据留存、举证，越来越受到当事人和司法机构的重视。然而，电子证据由于其易被篡改和伪造的特点，很难被法庭采纳、认可，但是很多电子证据却是还原事实真相的重要线索，缺少这样的证据，容易导致权利人的正当权利得不到法律的保护。

作为司法证据的音视频文件要确保其真实性、可靠性、不可篡改性，使其具有证明功能。现有的录制方法或者装置，通常将音视频文件保留在本地设备中，存在事后被人为修改的可能，故其证据效力大大降低，往往不能作为直接证据来证明当时情况。所以，当前针对移动终端中音视频文件的证据保全方法亟待解决。

技术实现要素：

本发明实施例提供了一种音视频证据保全方法及系统，用以实现对移动终端中音视频文件的证据保全方法。

其具体的技术方案如下：

一种音视频证据保全方法，所述方法包括：

对移动终端上传的音视频原文件进行校验；

在校验通过时，生成所述音视频原文件的完整数据指纹，其中，一个所述数据指纹标识了一帧音视频文件；

将所述音视频原文件的存储地址、所述音视频原文件对应的用户信息以及所述完整数据指纹发送至区块链网络，其中，所述区块链网络由多个权威证明节点构成；

将所述权威证明节点中的存储内容更新。

可选的，在对移动终端上传的音视频原文件进行校验之前，所述方法还包括：

获取用户通过移动终端发送的身份验证信息，并通过加解密模块对所述身份验证信息进行验证；

在所述身份验证信息验证通过时，生成用户私钥以及用户公钥，其中，所述私钥用于所述移动终端进行音视频文件加密；

将所述私钥发送至所述移动终端，并将所述公钥以及用户信息发送至所述区块链网络，以使所述区块链网络中的权威证明节点存储所述公钥以及所述用户信息。

可选的，在所述身份验证信息验证通过之后，所述方法还包括：

在接收到移动终端发送的录制音视频请求时，向所述移动终端反馈开始录制指令；

接收移动终端通过所述私钥加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间；

对加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间进行解密，并存储所述数据指纹文件、序列号以及开始录制时间。

可选的，对移动终端上传的音视频原文件进行校验，包括：

使用公钥对接收移动终端上传的所述私钥加密的音视频原文件进行解密；

生成所述音视频原文件中每帧数据的指纹数据以及序列号，并与存储的指纹数据以及序列号进行一一校验；

在校验通过时，将所述音视频原文件发送至出证模块。

可选的，在将所述权威证明节点中的存储内容更新之后，所述方法还包括：

接收移动终端的登录请求；

在登录请求通过时，向所述移动终端发送登录成功信息；

接收所述移动终端发送的出证请求，并根据出证请求确定出用户选择出证的音视频原文件，并将出证结果反馈至所述移动终端。

一种音视频证据保全系统，包括：

校验模块，用于对移动终端上传的音视频原文件进行校验；

处理模块，用于在校验通过时，生成所述音视频原文件的完整数据指纹，将所述音视频原文件的存储地址、所述音视频原文件对应的用户信息以及所述完整数据指纹发送至区块链网络，将所述权威证明节点中的存储内容更新。

可选的，所述处理模块，还用于获取用户通过移动终端发送的身份验证信息，并通过加解密模块对所述身份验证信息进行验证；在所述身份验证信息验证通过时，生成用户私钥以及用户公钥，其中，所述私钥用于所述移动终端进行音视频文件加密；将所述私钥发送至所述移动终端，并将所述公钥以及用户信息发送至所述区块链网络，以使所述区块链网络中的权威证明节点存储所述公钥以及所述用户信息。

可选的，所述处理模块，还用于在接收到移动终端发送的录制音视频请求时，向所述移动终端反馈开始录制指令；接收移动终端通过所述私钥加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间；对加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间进行解密，并存储所述数据指纹文件、序列号以及开始录制时间。

可选的，所述校验模块，具体用于使用公钥对接收移动终端上传的所述私钥加密的音视频原文件进行解密；生成所述音视频原文件中每帧数据的指纹数据以及序列号，并与存储的指纹数据以及序列号进行一一校验；在校验通过时，将所述音视频原文件发送至出证模块。

可选的，所述处理模块，还用于接收移动终端的登录请求；在登录请求通过时，向所述移动终端发送登录成功信息；接收所述移动终端发送的出证请求，并根据出证请求确定出用户选择出证的音视频原文件，并将出证结果反馈至所述移动终端。

通过本发明所提供的方法可以使用区块链技术将单个权威证明机构节点接收到的数据打包形成区块共享至全网所有节点进行存储，不但能够使存储的数据具有高度安全性以及不可篡改性，还可以使网络中所有节点都额可为证据所属用户提供出证服务，该证据固定方法可以证明音视频文件形成时间及记录内容的实时性、直接性、真实性、可靠性以及存储的安全性，从而实现了移动终端录制的音视频文件成为可信的司法证据。

附图说明

图1为本发明实施例中一种音视频证据保全方法的流程图；

图2为本发明实施例中音视频保全系统的结构示意图；

图3为本发明实施例中身份校验的方法流程示意图；

图4为本发明实施例中音视频文件的录制流程示意图；

图5为本发明实施例中音视频原文件的校验流程示意图；

图6为本发明实施例中出证操作方法的流程示意图；

图7为本发明实施例中一种音视频证据保全系统的结构示意图。

具体实施方式

下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解，本发明实施例以及实施例中的具体技术特征只是对本发明技术方案的说明，而不是限定，在不冲突的情况下，本发明实施例以及实施例中的具体技术特征可以相互组合。

如图1所示为本发明实施例中一种音视频证据保全方法的流程图，该方法包括：

s101，对移动终端上传的音视频原文件进行校验；

s102，在校验通过时，生成音视频原文件的完整数据指纹；

s103，将音视频原文件的存储地址、音视频原文件对应的用户信息以及完整数据指纹发送区块链网络；

s104，将权威证明节点中存储内容更新。

具体来讲，本发明实施例所提供的方法可以应用于音视频保全系统中，该系统如图2所示，该系统包括移动终端、权威证明服务器以及区块链网络。

移动终端包括身份校验模块、音视频取证模块、证据固定模块、证据管理模块、出证模块以及接收发送模块。

权威证明服务器由移动终端所选的权威证明机构控制，包括：解密模块、存储模块、校验模块、出证模块以及接收发送模块。

区块链网络是由m个权威证明机构构建，用于存储移动终端通过单个权威证明机构上传的数据信息。

在对移动终端上传的音视频文件进行校验之前，首先需要对用户身份进行校验，该身份校验的方法流程如图3所示：

s301，获取用户通过移动终端发送的身份验证信息，并通过加解密模块对身份验证信息进行验证；

首先用户通过移动终端选择权威证明机构验证身份，向权威证明结构服务器发送身份验证信息，权威证明机构通过接收发送模块接收身份验证信息，并将身份验证信息转发至加解密模块进行验证。

s302，在验证通过时，生成用户私钥以及用户公钥；

在验证通过之后，通过加解密模块生成该用户对应的非对称用户私钥以及用户公钥，该用户私钥用于移动终端对数据信息进行加密，该用户公钥用于权威证明服务器对加密数据信息进行解密。

s303，将私钥发送至移动终端，并将公钥以及用户信息发送至区块链网络，以使区块链网络中的权威证明节点存储公钥以及用户信息。

权威证明机构服务器通过接收发送模块将用户公钥以及用户信息广播至区块链网络中的所有节点，区块链网络中由权威证明机构控制的节点接收到信息后将信息存储至对应节点的存储模块。

通过上述的方式就完成了对用户信息的校验以及生成对应的加解密秘钥。

在完成用户信息校验之后，就可以进行音视频文件录制，该音视频文件录制的具体方法流程如图4所示，该音视频文件的录制流程包括：

s401，在接收到移动终端发送的录制音视频请求时，向移动终端反馈开始录制指令；

在用户身份验证通过之后，用户可以在音视频取证模块先选择权威证明机构，然后再向该权威证明机构发送音视频录制请求，相应权威证明机构接收到请求后记录开始时间，并返回开始录制指令。

s402，接收移动终端通过私钥加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间；

移动终端接收到开始录制指令之后，移动终端将通过音视频取证模块进行音视频文件录制，然后生成每帧音视频文件的数据指纹以及序列号，移动终端将生成的每帧数据指纹以及序列号使用身份验证模块存储的私钥加密后通过接收发送模块发送至相应的权威证明机构服务器。

s403，对加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间进行解密，并存储所述数据指纹文件、序列号以及开始录制时间。

权威证明机构服务器使用存储模块存储的用户公钥进行解密，将解密后的数据指纹文件及序列号以及音视频文件录制开始时间存储至存储模块，权威证明机构在一段时间内没有接收到新的消息时则默认该文件录制结束，并向移动终端返回存储结果，检验存储模块中文件的序列号若无误则返回存储成功的信息。

移动终端接收到权威证明机构发送的存储成功信息，音视频取证模块则将音视频原文件落地保存至本地内存，并在证据固定模块显示文件的相关信息以及相应操作。

在上述的操作完成之后，就可以执行对移动终端上传的音视频原文件进行校验的操作，对音视频原文件的校验流程如图5所示，该校验流程包括：

s501，使用公钥对接收移动终端上传的私钥加密的音视频文件进行解密；

用户可以在移动终端中的证据固定模块进行证据原文件删除和上传操作，只有将音视频原文件上传到权威证明机构服务器进行验证后才可以进行出证操作，所以用户选择证据上传操作后，需要选择对应的权威机构并使用私钥进行加密，将加密后的音视频原文件上传至相应权威证明机构服务器。

s502，生成音视频原文件中每帧数据的指纹数据以及序列号，并与存储的指纹数据以及序列号进行一一校验；

权威证明机构服务器在接收到加密原文件之后，权威证明机构服务器使用加解密模块的用户公钥对加密原文件进行解密，解密后在权威证明机构服务器的校验模块生成每帧音视频文件的数据指纹，然后根据存储模块中存储的序列号与其中存储的每帧数据指纹进行一一校验，并将校验结果反馈给移动终端。

s503，在校验通过时，将音视频原文件发送至出证模块。

在校验通过时，说明该音视频原文件未被修改或者是删除，就是该音视频原文件为完整文件，最后将该音视频原文件发送给出证模块，以便后续出证模块使用该音视频原文件进行出证。

通过图5所示的流程就完成了对音视频原文件的校验，在完成校验之后将对该音视频原文件进行证据保全，也就是如图1所示的方法流程，该方法流程中，权威证明机构服务器将校验完成的音视频原文件转存至出证模块，并在校验模块生成音视频原文件的完整数据指纹并将其存储至存储模块。

权威证明机构服务器将音视频原文件存储地址、用户信息以及完整数据指纹发送至区块链网络，区块链网络中所有权威证明机构节点接收到该信息之后，按照区块链规则将接收到的信息打包成区块加入到原有的区块链中，并向全网权威证明机构节点广播新的区块链内容，最后区块链网络中的权威证明机构节点将本地区块链模块中存储的区块链内容进行更新。

通过该方法不仅可以保证音视频原文件的安全性以及完整性，并且也可以保证区块链网络中的所有权威证明节点能够实时为用户提供出证服务，提升了出证的效率。

在完成音视频原文件的证据保全之后，用户就可以通过移动终端进行出证操作，出证操作的具体方法流程如图6所示，该方法包括：

s601，接收移动终端的登陆请求；

s602，在登陆请求通过时，向移动终端发送登陆成功信息；

用户通过移动终端向所需权威证明机构服务器发送登陆请求时，将相关用户信息发送至相应权威证明机构服务器。权威机构证明服务器获取存储模块的用户信息进行验证，然后返回登陆结果给移动终端。

s603，接收移动终端发送的出证请求，并根据出证请求确定出用户选择出证的音视频原文件，并将出证结果反馈至移动终端。

在用户登陆成功之后，用户可在移动终端的出证模块选择可出证的音视频原文件，并向相应权威证明机构服务器发送出证请求，权威证明机构服务器接收到出证请求后，首先在服务器的出证模块搜索是否存在需要出证的音视频原文件，若存在，则为该音视频原文件进行出证，并返回出证中状态给移动终端；若是不存在该音视频原文件，则在区块链网络中搜索是否存在该音视频原文件，若有，则可以为该音视频原文件进行出证并返回出证中状态，若没有，则返回验证不通过出证失败的结果给移动终端。

通过上述的方法可以使用区块链技术将单个权威证明机构节点接收到的数据打包形成区块共享至全网所有节点进行存储，不但能够使存储的数据具有高度安全性以及不可篡改性，还可以使网络中所有节点都额可为证据所属用户提供出证服务，该证据固定方法可以证明音视频文件形成时间及记录内容的实时性、直接性、真实性、可靠性以及存储的安全性，从而实现了移动终端录制的音视频文件成为可信的司法证据。

进一步，在本发明实施例中还提供了一种音视频证据保全系统，如图7所示为该系统的结构示意图，该系统包括：

校验模块701，用于对移动终端上传的音视频原文件进行校验；

处理模块702，用于在校验通过时，生成所述音视频原文件的完整数据指纹，将所述音视频原文件的存储地址、所述音视频原文件对应的用户信息以及所述完整数据指纹发送至区块链网络，将所述权威证明节点中的存储内容更新。

进一步，在本发明实施例中，所述处理模块702，还用于获取用户通过移动终端发送的身份验证信息，并通过加解密模块对所述身份验证信息进行验证；在所述身份验证信息验证通过时，生成用户私钥以及用户公钥，其中，所述私钥用于所述移动终端进行音视频文件加密；将所述私钥发送至所述移动终端，并将所述公钥以及用户信息发送至所述区块链网络，以使所述区块链网络中的权威证明节点存储所述公钥以及所述用户信息。

进一步，在本发明实施例中，所述处理模块702，还用于在接收到移动终端发送的录制音视频请求时，向所述移动终端反馈开始录制指令；接收移动终端通过所述私钥加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间；对加密的每帧数据的数据指纹文件、序列号以及音视频文件开始录制时间进行解密，并存储所述数据指纹文件、序列号以及开始录制时间。

进一步，在本发明实施例中，所述校验模块701，具体用于使用公钥对接收移动终端上传的所述私钥加密的音视频原文件进行解密；生成所述音视频原文件中每帧数据的指纹数据以及序列号，并与存储的指纹数据以及序列号进行一一校验；在校验通过时，将所述音视频原文件发送至出证模块。

进一步，在本发明实施例中，所述处理模块702，还用于接收移动终端的登录请求；在登录请求通过时，向所述移动终端发送登录成功信息；接收所述移动终端发送的出证请求，并根据出证请求确定出用户选择出证的音视频原文件，并将出证结果反馈至所述移动终端。

具体该系统的实现原理在上述的方法实施例中已经详细说明，此处就不再赘述。

尽管已描述了本申请的优选实施例，但本领域内的普通技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。