本發(fā)明涉及計(jì)算機(jī)信息處理技術(shù)領(lǐng)域，具體涉及一種電子證據(jù)固定信息的生成方法以及一種電子證據(jù)固定服務(wù)器。

背景技術(shù)：

在人類已經(jīng)步入網(wǎng)絡(luò)時(shí)代的今天，原來存在于物理媒介上的信息，都可以被數(shù)字化后，以電子形式保留下來。

法律生活中，證據(jù)的采集和保全具有十分重要的地位，在采集方面，采取數(shù)字技術(shù)的采集到的照片，音視頻文件已經(jīng)可以作為電子證據(jù)使用。而在保全方面，傳統(tǒng)的拍照上傳保存技術(shù)及實(shí)時(shí)音視頻錄制上傳保存技術(shù)，僅僅是將采集到的證據(jù)上傳至第三方的服務(wù)器上進(jìn)行保存，卻無法保證上傳到服務(wù)器端后的電子證據(jù)不被篡改，尤其是被服務(wù)器端所有者篡改，因此，在無法證明未被篡改的前提下，僅是采用這兩種技術(shù)提交的電子證據(jù)的法律效力均得不到保證。

現(xiàn)在急需一種方法，用以生成電子證據(jù)固定信息，依靠對(duì)該信息的驗(yàn)證，來確保電子證據(jù)的法律效力。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是提供一種電子證據(jù)固定信息的生成方法及服務(wù)器，確保電子證據(jù)在采集后如有篡改則無法通過驗(yàn)證，從而有效的保障電子證據(jù)的法律效力。

本發(fā)明的目的之一是提出一種電子證據(jù)固定信息的生成方法，本發(fā)明的目的之二是提出一種電子證據(jù)固定服務(wù)器。

本發(fā)明的目的之一是通過以下技術(shù)方案來實(shí)現(xiàn)的：

發(fā)明提供的一種電子證據(jù)固定信息的生成方法，包括以下步驟：

S01 實(shí)時(shí)采集原始證據(jù)；

S02 調(diào)用HASH算法獲取所述原始證據(jù)的HASH值；

S03 從混淆密鑰池中隨機(jī)獲取一個(gè)混淆密鑰；

S04 將所述混淆密鑰與所述原始證據(jù)的HASH值進(jìn)行混合得到混合值；

S05 調(diào)用HASH算法獲取混合值的HASH值作為所述原始證據(jù)的證據(jù)電子戳；

S06 將所述證據(jù)電子戳包含在電子證據(jù)固定信息內(nèi)；

S07 將所述證據(jù)電子戳存入混淆值密鑰池作為新的混淆密鑰。

本文所述的證據(jù)，皆是指證據(jù)的電子數(shù)據(jù)化以后的形式或者證據(jù)本身即為電子數(shù)據(jù)形式。

由于，所有的中間數(shù)據(jù)都是可保存的，在以電子證據(jù)的形式示出證據(jù)時(shí)，只需將待使用的電子證據(jù)通過同樣的固化處理程序進(jìn)行再次生成驗(yàn)證用的證據(jù)電子戳，通過比對(duì)驗(yàn)證用的證據(jù)電子戳與證據(jù)固定信息中的電子電戳是否相同，即可驗(yàn)證帶使用的電子證據(jù)是否經(jīng)過篡改，有效的保障了電子證據(jù)的法律效力。

HASH算法又稱雜湊算法，該算法將任意長度的二進(jìn)制值映射為較短的固定長度的二進(jìn)制值，這個(gè)小的二進(jìn)制值稱為HASH值，HASH值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的HASH值可以檢驗(yàn)數(shù)據(jù)的完整性。

電子證據(jù)以及基于該電子證據(jù)生成的其他文件在本質(zhì)上實(shí)為一個(gè)二進(jìn)制值，因此也適用于HASH算法，通過對(duì)照HASH值即可知曉前后兩個(gè)文件之間是否存在差異，也就可以電子證據(jù)是否被篡改；而由于HASH值不僅是一段數(shù)據(jù)唯一的數(shù)值表示形式，同時(shí)也是極其緊湊的數(shù)值表示形式，使得適用HASH值作為證據(jù)的證據(jù)電子戳具了唯一性的同時(shí)，也方便傳輸和存儲(chǔ)。

采用原始證據(jù)的HASH值與混淆密鑰的混合值使得證據(jù)電子戳不僅僅與原始證據(jù)相關(guān)，還包含了混淆密鑰的信息，這就使得想要篡改證據(jù)的一方，不能僅僅依靠原始證據(jù)進(jìn)行破解，還必須得到相關(guān)的混淆秘鑰，以及混淆秘鑰與原始證據(jù)的結(jié)合方式，才有可能使得篡改后的證據(jù)在驗(yàn)證時(shí)得到同樣的證據(jù)電子戳，加大了算法破解的難度。而本方案中的混淆密鑰實(shí)際是之前基于別的證據(jù)生成的證據(jù)電子戳；如此嵌套循環(huán)，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生，所以是隨機(jī)的；而且混淆密鑰本身變得可追溯，這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條；在驗(yàn)證證據(jù)時(shí)，不僅可以驗(yàn)證所出示證據(jù)是否被篡改，還能追溯混淆密鑰是否被修改；不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰，進(jìn)一步增加了的破解難度。

因此，本技術(shù)方案的特點(diǎn)是：1、通過在采集的同時(shí)實(shí)時(shí)獲取原始證據(jù)，避免了原始證據(jù)存儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改；

2、采用了混淆密鑰池技術(shù)，混淆密鑰則采用之前的證據(jù)的證據(jù)電子戳，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，并且混淆密鑰本身變得可追溯，進(jìn)而形成一條驗(yàn)證鏈條。

3、大大增加了系統(tǒng)的破解難度；

4、被篡改的文件無法通過驗(yàn)證，進(jìn)而有效的保障了電子證據(jù)的法律效力。

進(jìn)一步，還包括在初始階段，向所述混淆密鑰池中存放隨機(jī)產(chǎn)生二進(jìn)制數(shù)作為混淆密鑰的步驟。

使得在混淆密鑰池還沒有得到任何證據(jù)電子戳?xí)r，仍可以提供混淆密鑰。

進(jìn)一步，還包括所述混淆密鑰池供不同的證據(jù)來源所共用的步驟。

不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者需要掌握更多的不同來源的信息才有可能破解算法，大大增加了系統(tǒng)的破解難度。

進(jìn)一步，所述S04中，將所述所述原始證據(jù)的HASH值、混淆密鑰和一個(gè)隨機(jī)擾碼進(jìn)行混合得到混合值。

隨機(jī)擾碼的使用可以提高破解難度，還可以為當(dāng)前的證據(jù)固定信息提供標(biāo)記。

進(jìn)一步，還包括將所述原始證據(jù)的HASH值、所述混淆密鑰和所述隨機(jī)擾碼相關(guān)聯(lián)的存放到數(shù)據(jù)庫中的步驟。

方便于在驗(yàn)證時(shí)，快速的找到用于證據(jù)電子戳生成的混淆密鑰和隨即擾碼。

進(jìn)一步，在步驟S04前，還包括從UUID生成模塊獲取一個(gè)每次均不相同UUID作為本次使用的隨機(jī)擾碼的步驟。

利用通用唯一識(shí)別碼（UUID，Universally Unique Identifier）作為隨機(jī)擾碼，保證了隨機(jī)擾碼的唯一性，每一個(gè)原始證據(jù)都會(huì)被分配到一個(gè)相互不重復(fù)UUID，避免了不同證據(jù)件的隨機(jī)擾碼相互碰撞，該UUID還可作為該原始證據(jù)的唯一標(biāo)識(shí)。

本發(fā)明的目的之二是通過以下技術(shù)方案來實(shí)現(xiàn)的：

發(fā)明提供的一種電子證據(jù)固定服務(wù)器，包括，證據(jù)電子戳生成服務(wù)模塊、混淆密鑰池模塊和證據(jù)固定信息生成服務(wù)模塊；

所述證據(jù)電子戳生成服務(wù)模塊用于根據(jù)接收到的混淆密鑰和原始證據(jù)的結(jié)合生成證據(jù)電子戳；

所述混淆密鑰池模塊用于在每次證據(jù)電子戳生成服務(wù)模塊接收到原始證據(jù)時(shí)，取出一個(gè)混淆密鑰發(fā)送給證據(jù)電子戳生成服務(wù)模塊；

所述混淆密鑰生成服務(wù)模塊，用于接收新生成的證據(jù)電子戳，并基于該證據(jù)電子戳生成一個(gè)新的混淆密鑰，保存到混淆密鑰池模塊；

所述證據(jù)固定信息生成服務(wù)模塊用于生成包含有所述證據(jù)電子戳包的證據(jù)固定信息。

在證據(jù)固定服務(wù)器端，先根據(jù)接收到的原始證據(jù)生成證據(jù)電子戳，證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存；再以電子證據(jù)的形式示出證據(jù)時(shí)，只需將待使用的電子證據(jù)通過同樣的固化處理程序進(jìn)行再次生成證據(jù)電子戳，通過比對(duì)兩次的證據(jù)電子戳是否相同，即可驗(yàn)證該電子證據(jù)是否經(jīng)過篡改，有效的保障了電子證據(jù)的法律效力。

使得證據(jù)電子戳不僅僅與原始證據(jù)相關(guān)，還包含了混淆密鑰的信息，這就使得想要篡改證據(jù)的一方，不能僅僅依靠原始證據(jù)進(jìn)行破解，還必須得到相關(guān)的混淆秘鑰，以及混淆秘鑰與原始證據(jù)的結(jié)合方式，才有可能使得篡改后的證據(jù)在驗(yàn)證時(shí)得到同樣的證據(jù)電子戳，加大了算法破解的難度。

另外，采用混淆密鑰池可以有效的使同時(shí)進(jìn)行固化的多個(gè)證據(jù)（可以是來自不同的用戶的證據(jù)）都能及時(shí)得到混淆密鑰；而混淆密鑰又基于證據(jù)電子戳，如此嵌套循環(huán)，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生，所以是隨機(jī)的；而且混淆密鑰本身變得可追溯，這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條；在驗(yàn)證證據(jù)時(shí)，不僅可以驗(yàn)證所出示證據(jù)是否被篡改，還能追溯混淆密鑰是否被修改；不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰，大大增加了系統(tǒng)的破解難度。

進(jìn)一步，所述證據(jù)電子戳生成服務(wù)模塊用于獲取原始證據(jù)的HASH值，并將該HASH值與混淆密鑰混合得到混合值，再調(diào)用HASH算法獲取該混合值的HASH值作為證據(jù)電子戳。

HASH算法又稱雜湊算法，該算法將任意長度的二進(jìn)制值映射為較短的固定長度的二進(jìn)制值，這個(gè)小的二進(jìn)制值稱為HASH值，HASH值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的HASH值可以檢驗(yàn)數(shù)據(jù)的完整性。

電子證據(jù)以及基于該電子證據(jù)生成的其他文件在本質(zhì)上實(shí)為一個(gè)二進(jìn)制值，因此也適用于HASH算法，通過對(duì)照HASH值即可知曉前后兩個(gè)文件之間是否存在差異，也就可以電子證據(jù)是否被篡改；而由于HASH值不僅是一段數(shù)據(jù)唯一的數(shù)值表示形式，同時(shí)也是極其緊湊的數(shù)值表示形式，使得適用HASH值作為證據(jù)的證據(jù)電子戳具了唯一性的同時(shí)，也方便傳輸和存儲(chǔ)。

進(jìn)一步，還包括數(shù)據(jù)庫模塊，用于保存所述原始證據(jù)的HASH值和所述混淆密鑰。

方便于在驗(yàn)證時(shí)，快速的找到用于證據(jù)電子戳生成的混淆密鑰和隨即擾碼。

進(jìn)一步, 所述證據(jù)固定信息生成服務(wù)模塊還用于接收采集設(shè)備的所在地理位置信息和采集設(shè)備自身的設(shè)備信息，以及生成包含有所在地理位置信息和采集設(shè)備自身的設(shè)備信息的證據(jù)固定信息。

進(jìn)一步，所述證據(jù)固定信息生成服務(wù)模塊還用于接收證據(jù)所有者的信息，以及生成包含有證據(jù)所有者的信息的證據(jù)固定信息。

進(jìn)一步，所述證據(jù)固定信息生成服務(wù)模塊還用于接收證據(jù)采集時(shí)間信息，以及生成包含有證據(jù)采集時(shí)間信息的證據(jù)固定信息。

使得證據(jù)固定信息的信息量更大，更準(zhǔn)確的指向了證據(jù)的擁有者、客戶端用來采集證據(jù)所用的設(shè)備、證據(jù)采集在地理位置以及證據(jù)采集的時(shí)間，使得電子證據(jù)的擁有者、客戶端用來采集證所用的設(shè)備以及證據(jù)采集的時(shí)間可以追溯，方便電子證據(jù)的使用和查找。

附圖說明

圖1為本發(fā)明實(shí)施例中的電子證據(jù)固定服務(wù)器的功能框圖；

圖2為本實(shí)施例中證據(jù)電子戳生成服務(wù)以及混淆秘鑰生成服務(wù)的流程示意圖。

具體實(shí)施方式

下面通過具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明：

本發(fā)明實(shí)施例中的證據(jù)固定服務(wù)器基本如圖1所示。

證據(jù)固定服務(wù)器會(huì)接收原始證據(jù)、證據(jù)所有者信息、采集時(shí)間信息、采集設(shè)備所在地信息以及采集設(shè)備的設(shè)備信息；并根據(jù)上述信息生成證據(jù)固定信息與證據(jù)電子戳。

證據(jù)電子戳生成服務(wù)模塊在從上一環(huán)節(jié)接收到原始證據(jù)后，從混淆密鑰池模塊中取出一個(gè)混淆密鑰，與原始證據(jù)進(jìn)行混淆而生成證據(jù)電子戳，并將證據(jù)電子戳提交給混淆密鑰生成服務(wù)模塊和證據(jù)固定信息生成服務(wù)模塊。前者會(huì)基于該證據(jù)電子戳生成一個(gè)新的混淆密鑰，保存到混淆密鑰池；后者會(huì)將該證據(jù)電子戳與從上一環(huán)節(jié)接收到的地理位置信息、采集設(shè)備信息、證據(jù)所有者信息、采集時(shí)間（毫秒級(jí)）相結(jié)合而生成證據(jù)固定信息，并將原始證據(jù)、證據(jù)固定信息、證據(jù)電子戳輸出。

更為具體的，本實(shí)施例中證據(jù)電子戳以及混淆秘鑰生成服務(wù)的流程基本如圖2所示，包括以下步驟；

①對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ)，并同時(shí)為HASH值A(chǔ)生成一個(gè)隨機(jī)擾碼；

②從混淆秘鑰池中取出一個(gè)HASH值B作為混淆秘鑰；

③通過混合算法生成HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼的混合值，同時(shí)將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)起來保存到數(shù)據(jù)庫中；

④對(duì)上一步驟中生成的混合值進(jìn)行雜湊處理獲得HASH值C作為本次證據(jù)的證據(jù)電子戳輸出；

⑤將HASH值C作為新的混淆秘鑰存放到混淆秘鑰池中；

其中，原始證據(jù)和混合值的雜湊處理均通過標(biāo)準(zhǔn)HASH算法模塊完成，如果每次雜湊處理采用的HASH算法不相同，則需要將本次證據(jù)電子戳采用的一種或多種HASH算法通過標(biāo)記記錄在數(shù)據(jù)庫內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)。

混合算法具體的為將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼拼接為一個(gè)混合值，通過混合算法模塊完成；三者的排列順序并不會(huì)影響證據(jù)電子戳的生成，因此可以任取，混合算法由混合算法模塊完成，如果每次混合采用的排列順序不相同，則需要將本次采用的排列順序通過標(biāo)記記錄在數(shù)據(jù)庫內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)；

值得注意的是，步驟①中對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ)的操作，即可以通過部署在采集設(shè)備端的標(biāo)準(zhǔn)HASH算法模塊來完成，也可以通過部署在證據(jù)固定服務(wù)器內(nèi)的標(biāo)準(zhǔn)HASH算法模塊來完成；這兩種情形的不同在于，第一種情況下，證據(jù)采集設(shè)備端將經(jīng)過了雜湊處理的原始證據(jù)（HASH值A(chǔ)）傳至證據(jù)固定服務(wù)器，在證據(jù)固定服務(wù)器上則省略該操作，這樣可以降低證據(jù)固定服務(wù)器的工作負(fù)荷，同時(shí)，傳輸HASH值A(chǔ)與傳輸原始證據(jù)相比，可節(jié)省大量的傳輸數(shù)據(jù)量，并且也不會(huì)對(duì)最后生成的證據(jù)電子戳造成任何影響，因此，這兩種情況均應(yīng)被視作將原始證據(jù)傳至了證據(jù)固定服務(wù)器。

本實(shí)施例利用通用唯一識(shí)別碼（UUID，Universally Unique Identifier）作為隨機(jī)擾碼，U進(jìn)而保證了隨機(jī)擾碼的唯一性，每一個(gè)HASH值A(chǔ)都會(huì)被分配到一個(gè)相互不重復(fù)UUID，該UUID還可作為該HASH值A(chǔ)的唯一標(biāo)識(shí)，每次的UUID由UUID生成模塊（圖中未示出）給出，并發(fā)送至混合算法模塊。

混淆秘鑰池則部署在證據(jù)固定服務(wù)器上的混淆秘鑰池模塊內(nèi)。

本實(shí)施例通過在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù)，避免了原始證據(jù)儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改；在證據(jù)固定服務(wù)器端，則根據(jù)接收到的原始證據(jù)實(shí)時(shí)的生成證據(jù)電子戳（HASH值C）進(jìn)而生成電子證據(jù)的固定信息，實(shí)現(xiàn)證據(jù)的固定；在示出證據(jù)時(shí)，只需將待使用的電子證據(jù)作為對(duì)比證據(jù)發(fā)送至證據(jù)固定服務(wù)器，同時(shí)發(fā)送證據(jù)驗(yàn)證請(qǐng)求，數(shù)據(jù)庫模塊根據(jù)證據(jù)驗(yàn)證請(qǐng)求向證據(jù)電子戳生成服務(wù)模塊發(fā)送相應(yīng)的混淆密鑰（HASH值B）和對(duì)應(yīng)隨機(jī)擾碼，證據(jù)電子戳生成服務(wù)模塊跟據(jù)該混淆密鑰與對(duì)比證據(jù)以及隨機(jī)擾碼的混合值生成驗(yàn)證證據(jù)電子戳，并將該驗(yàn)證證據(jù)電子戳與原始證據(jù)的證據(jù)電子戳進(jìn)行比對(duì)，即可驗(yàn)證該電子證據(jù)是否經(jīng)過篡改，有效的保障了電子證據(jù)的法律效力。

本實(shí)施例中每次使用的混淆密鑰（HASH值B）都是之前基于別的證據(jù)生成的證據(jù)電子戳；如此嵌套循環(huán)，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生，所以是隨機(jī)的；而且混淆密鑰本身變得可追溯，這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條；在驗(yàn)證證據(jù)時(shí)，不僅可以驗(yàn)證所出示證據(jù)是否被篡改，還能追溯混淆密鑰是否被修改；不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰，大大增加了系統(tǒng)的破解難度。

以上所述的僅是本發(fā)明的實(shí)施例，方案中公知的具體結(jié)構(gòu)和/或特性等常識(shí)在此未作過多描述。應(yīng)當(dāng)指出，對(duì)于本領(lǐng)域的技術(shù)人員來說，在不脫離本發(fā)明結(jié)構(gòu)的前提下，還可以作出若干變形和改進(jìn)，這些也應(yīng)該視為本發(fā)明的保護(hù)范圍，這些都不會(huì)影響本發(fā)明實(shí)施的效果和專利的實(shí)用性。本申請(qǐng)要求的保護(hù)范圍應(yīng)當(dāng)以其權(quán)利要求的內(nèi)容為準(zhǔn)，說明書中的具體實(shí)施方式等記載可以用于解釋權(quán)利要求的內(nèi)容。