專(zhuān)利名稱(chēng):基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)電腦操作過(guò)程進(jìn)行取證的可信方法,特別適用于虛擬交易、電
子商務(wù)在線(xiàn)交易、及聊天等應(yīng)用場(chǎng)景的基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法。
背景技術(shù):
互聯(lián)網(wǎng)的普及和發(fā)展,已經(jīng)部分甚至徹底地改變了許多人的生活方式,越來(lái)越多 的人習(xí)慣在互聯(lián)網(wǎng)中進(jìn)行購(gòu)物、交友。但虛擬社會(huì)和現(xiàn)實(shí)社會(huì)一樣同樣會(huì)發(fā)生糾紛,尤其是 涉及個(gè)人經(jīng)濟(jì)利益時(shí)。目前虛擬社會(huì)中的欺詐行為越來(lái)越多,越來(lái)越嚴(yán)重,而且相對(duì)于現(xiàn)實(shí) 社會(huì)而言,發(fā)生糾紛后取證更加困難。
目前最為主要的取證弊端問(wèn)題集中在以下幾點(diǎn) 1、在互聯(lián)網(wǎng)上進(jìn)行交易、聊天,盡管會(huì)有相應(yīng)的交易記錄和聊天記錄,但這些電子 信息易修改,且信息修改后難于發(fā)現(xiàn)。 2、隨著網(wǎng)絡(luò)游戲的發(fā)展,虛擬物品的交易作為一種衍生物也得到了蓬勃的發(fā)展, 虛擬交易的市場(chǎng)越來(lái)越大,范圍越來(lái)越廣,且虛擬交易涉及金額巨大。作為商業(yè)基礎(chǔ)行為, 交易的準(zhǔn)則就是必需要有買(mǎi)賣(mài)雙方的存在,然后在某個(gè)程度上達(dá)成共識(shí)后進(jìn)行的交換行 為。但是某些玩家出于各種各樣的目的,為了得到高級(jí)稀有的虛擬物品而愿意花費(fèi)大量的 金錢(qián),這就造成了很大一部分的職業(yè)玩家的誕生,他們?nèi)ネ嬗螒虿皇菫榱藠蕵?lè),而是為了得 到各種高級(jí)的虛擬裝備和道具用以換取金錢(qián)。這就不可避免地在某種程度上造成了網(wǎng)絡(luò) 游戲環(huán)境的惡化惡意PK、搶奪裝備、坑蒙拐騙、欺詐、外掛、甚至利用黑客手段篡改游戲數(shù) 據(jù)。 3、虛擬社會(huì)中很多糾紛源于虛擬物品及財(cái)產(chǎn),而法律沒(méi)有一個(gè)對(duì)于虛擬交易和虛 擬物品及財(cái)產(chǎn)的明確歸屬認(rèn)定,使得虛擬交易中的欺詐行為越來(lái)越多。 從以上幾點(diǎn)可以看出,目前的互聯(lián)網(wǎng)上的交易行為尤其是虛擬交易行為,由于各 種因素的制約,是無(wú)法得到現(xiàn)有法律條文有力保護(hù)的,很多交易行為是不成熟的一種商務(wù) 形式體現(xiàn)。造成這種現(xiàn)象的原因就是現(xiàn)有的虛擬交易不能夠提供一種表明實(shí)現(xiàn)交易的有效 證據(jù),就像在商場(chǎng)交易中的交易人所持有的收據(jù)、發(fā)票等一些能夠表明兩者發(fā)生交易的文 件。
發(fā)明內(nèi)容
本發(fā)明為了解決現(xiàn)有虛擬交易中沒(méi)有可信證據(jù)來(lái)證明發(fā)生交易發(fā)生的問(wèn)題,而提
供一種能夠在虛擬交易中采集可信證據(jù)的方法。 為了達(dá)到上述目的,本發(fā)明所采用的技術(shù)方案如下 基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其包括如下步驟 (1)通過(guò)軟件在游戲中對(duì)虛擬交易過(guò)程進(jìn)行屏幕錄像; (2)停止錄像時(shí),生成視頻數(shù)據(jù),然后對(duì)交易生成的視頻數(shù)據(jù)進(jìn)行計(jì)算,得到視頻 摘要;
3
(3)將視頻摘要及步驟(1)虛擬交易的相關(guān)信息組合形成待簽名原文,然后對(duì)待 簽名原文進(jìn)行簽名; (4)將待簽名原文及簽名信息組合為電子證據(jù)保存在視頻文件中。 本發(fā)明所稱(chēng)的虛擬交易包括游戲裝備交易、游戲賬號(hào)交易、點(diǎn)卡交易,但本發(fā)明不
限于虛擬交易取證,同樣適用于普通電子商務(wù)交易以及在線(xiàn)聊天等場(chǎng)景的取證。 在上述虛擬交易取證方法中,即可以針對(duì)整個(gè)系統(tǒng)桌面進(jìn)行錄像,也可以嵌入到
游戲進(jìn)程中只對(duì)游戲屏幕進(jìn)行錄像,從而確保視頻清晰度及幀率可以達(dá)到取證的要求。 本發(fā)明中計(jì)算視頻摘要是在停止錄像的同時(shí)實(shí)時(shí)計(jì)算視頻數(shù)據(jù)的SHA-1摘要或
MD5摘要,從而確保視頻數(shù)據(jù)的完整性。 本發(fā)明的虛擬交易的相關(guān)信息包括交易雙方的個(gè)人信息,訂單信息、商品信息,交 易時(shí)間信息,但不限于以上信息。 本發(fā)明步驟(3)中所述的對(duì)待簽名原文進(jìn)行簽名,包括但不限于使用個(gè)人用戶(hù)的 數(shù)字證書(shū)進(jìn)行簽名、提交給第三方簽名服務(wù)進(jìn)行簽名或?qū)⒋灻奶峤唤o時(shí)間戳服務(wù)器 進(jìn)行時(shí)間戳簽名。 根據(jù)上述技術(shù)方案得到的本發(fā)明能夠?yàn)樗刑摂M交易提供可信的證據(jù),使得虛擬 交易都能做到每一筆交易都有相關(guān)交易證據(jù)可查,避免了以往虛擬交易中存在的各種欺詐 行為,從而讓虛擬交易走上誠(chéng)信交易的發(fā)展道路,為各種實(shí)施虛擬交易的提供商大好一個(gè) 良好的基礎(chǔ)。
以下結(jié)合附圖和具體實(shí)施方式
來(lái)進(jìn)一步說(shuō)明本發(fā)明。
圖l為本發(fā)明流程圖。
圖2為本發(fā)明實(shí)施的流程圖。
圖3為本發(fā)明具體實(shí)施方式
中加載了時(shí)間戳簽名的電子證據(jù)示意圖。
具體實(shí)施例方式
為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié) 合具體圖示,進(jìn)一步闡述本發(fā)明。 數(shù)字簽名技術(shù)是非對(duì)稱(chēng)加密技術(shù)的典型應(yīng)用,它主要用于保證數(shù)據(jù)的完整性、身 份認(rèn)證及防止交易中的抵賴(lài)發(fā)生。數(shù)字時(shí)間戳技術(shù)則是數(shù)字簽名技術(shù)一種變種的應(yīng)用。在 電子商務(wù)交易文件中,時(shí)間是十分重要的信息。在書(shū)面合同中,文件簽署的日期和簽名一 樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性?xún)?nèi)容。數(shù)字時(shí)間戳服務(wù)(DTS:digital time stamp service)是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一,能提供電子文件的日期和時(shí)間 信息的安全保護(hù)。 基于上述信息本發(fā)明為了解決現(xiàn)有虛擬交易中沒(méi)有可信證據(jù)的問(wèn)題,而提供了一 種基于數(shù)字簽名及視頻技術(shù)的可信證據(jù)采集方法,該方法具體包括如下步驟(如圖l所 示) 基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其包括如下步驟
(1)通過(guò)軟件在游戲中對(duì)虛擬交易過(guò)程進(jìn)行屏幕錄像;
4
(2)停止錄像時(shí),生成一視頻數(shù)據(jù),然后對(duì)交易生成的視頻數(shù)據(jù)進(jìn)行計(jì)算,得到一 視頻摘要; (3)將視頻摘要及步驟(1)虛擬交易的相關(guān)信息組合形成待簽名原文,然后對(duì)待 簽名原文進(jìn)行簽名; (4)將待簽名原文及簽名信息組合為電子證據(jù)保存在視頻文件中。
基于上述方法的原理,本發(fā)明具體實(shí)施如下 參見(jiàn)圖2,使用者1進(jìn)行虛擬交易,在游戲中將某游戲裝備買(mǎi)給其他玩家時(shí),需要 獲得此次交易的有效證據(jù),防止買(mǎi)家收到裝備后抵賴(lài)并拒絕付款。此時(shí)在交易時(shí)使用者1 可使用錄屏工具(例如覓寶秀秀)對(duì)此次虛擬交易的過(guò)程進(jìn)行屏幕錄像,錄像停止時(shí),獲得 此次交易的視頻數(shù)據(jù)4,并采用SHA-l算法或MD5算法計(jì)算視頻數(shù)據(jù),得到視頻摘要,再將交 易雙方個(gè)人信息、商品信息、訂單信息與視頻摘要進(jìn)行XML編碼或JS0N編碼組合成待簽名 原文,發(fā)送到時(shí)間戳服務(wù)器2。 上述步驟中進(jìn)行錄像時(shí)即可以針對(duì)整個(gè)系統(tǒng)桌面進(jìn)行錄像,也可以嵌入到游戲進(jìn) 程中只對(duì)游戲屏幕進(jìn)行錄像,從而確保視頻清晰度及幀率可以達(dá)到取證的要求。
時(shí)間戳服務(wù)器2接收到請(qǐng)求人1發(fā)送過(guò)來(lái)的時(shí)間戳簽請(qǐng)求以及隨時(shí)間戳請(qǐng)求一 并發(fā)送過(guò)來(lái)的待簽名原文后,驗(yàn)證此次時(shí)間戳請(qǐng)求,若該時(shí)間戳簽請(qǐng)求獲得驗(yàn)證后,時(shí)間戳 服務(wù)器2將通過(guò)時(shí)間服務(wù)器201從國(guó)家授時(shí)中心3獲取時(shí)間戳服務(wù)器2收到該時(shí)間戳簽 請(qǐng)求的準(zhǔn)確時(shí)間,如某年某月某日某時(shí)某分某秒。時(shí)間戳服務(wù)器2將獲得時(shí)間信息和需要 簽發(fā)時(shí)間戳的待簽名原文進(jìn)行組合,再通過(guò)加密機(jī)202對(duì)組合后的已加載了時(shí)間信息的待 簽名原文進(jìn)行數(shù)字簽名,形成所需要的電子證據(jù)。此過(guò)程所使用到的協(xié)議有RFC3161以及 RFC3852,這兩個(gè)協(xié)議的使用為現(xiàn)有技術(shù),此處不加以贅述。 最后時(shí)間戳服務(wù)器2將簽發(fā)的電子證據(jù)5返回給請(qǐng)求者1,這樣請(qǐng)求者1即可獲得 帶有時(shí)間戳簽名的電子證據(jù)5,即得到交易可信證據(jù),并保存在視頻文件中。
如圖3所示,本發(fā)明得到的電子證據(jù)5,該電子證據(jù)主要包括視頻文件頭501、待簽 名原文502、時(shí)間戳簽名503以及視頻數(shù)據(jù)504。其中視頻文件頭501為定長(zhǎng),可用于存儲(chǔ) 視頻流的元數(shù)據(jù)。待簽名原文502包括訂單信息、賣(mài)家信息、買(mǎi)家信息、商品信息、視頻摘要 (即視頻數(shù)據(jù)的MD5摘要或SHA-1摘要)。 視頻文件頭、待簽名原文、時(shí)間戳簽名的長(zhǎng)度和為4K。視頻數(shù)據(jù)從文件的第4096 個(gè)字節(jié)開(kāi)始。 通常來(lái)說(shuō),書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的,而數(shù)字簽名則不然,它是 由數(shù)字證書(shū)對(duì)應(yīng)的私鑰進(jìn)行加密計(jì)算得到,時(shí)間戳簽名則是認(rèn)證單位DTS來(lái)加的,以DTS收 到文件的時(shí)間為依據(jù)。所以請(qǐng)求者可利用該時(shí)間戳來(lái)證明此次虛擬交易的有效性。
以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù) 人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本 發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn),這些變 化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其 等效物界定。
權(quán)利要求
基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,包括如下步驟(1)通過(guò)軟件在游戲中對(duì)虛擬交易過(guò)程進(jìn)行屏幕錄像;(2)停止錄像時(shí),生成視頻數(shù)據(jù),然后對(duì)交易生成的視頻數(shù)據(jù)進(jìn)行計(jì)算,得到視頻摘要;(3)將視頻摘要及步驟(1)虛擬交易的相關(guān)信息組合形成待簽名原文,然后對(duì)待簽名原文進(jìn)行簽名;(4)將待簽名原文及簽名信息組合為電子證據(jù)保存在視頻文件中。
2. 如權(quán)利要求1所述的基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其特征在于, 所稱(chēng)的虛擬交易包括游戲裝備交易、游戲賬號(hào)交易、點(diǎn)卡交易,但本方法不限于虛擬交易取 證,同樣適用于普通電子商務(wù)交易以及在線(xiàn)聊天等場(chǎng)景的取證。
3. 如權(quán)利要求1所述的基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其特征在于, 步驟(1)中錄像時(shí)即可以針對(duì)整個(gè)系統(tǒng)桌面進(jìn)行錄像,也可以嵌入到游戲進(jìn)程中只對(duì)游戲 屏幕進(jìn)行錄像,從而確保視頻清晰度及幀率可以達(dá)到取證的要求。
4. 如權(quán)利要求1所述的基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其特征在于, 步驟(2)中停止錄像的同時(shí)實(shí)時(shí)計(jì)算視頻數(shù)據(jù)的SHA-1摘要或MD5摘要,確保視頻數(shù)據(jù)的 完整性。
5. 如權(quán)利要求1所述的基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其特征在于, 所述的虛擬交易的相關(guān)信息包括交易雙方的個(gè)人信息,訂單信息、商品信息,交易時(shí)間信息。
6. 如權(quán)利要求1所述的基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其特征在于, 步驟(3)中所述的對(duì)待簽名原文進(jìn)行簽名,包括但不限于使用個(gè)人用戶(hù)的數(shù)字證書(shū)進(jìn)行簽 名、提交給第三方簽名服務(wù)進(jìn)行簽名或?qū)⒋灻奶峤唤o時(shí)間戳服務(wù)器進(jìn)行時(shí)間戳簽 名。
7. 如權(quán)利要求1所述的基于數(shù)據(jù)簽名和視頻技術(shù)的虛擬交易取證方法,其特征在于, 所述視頻摘要與虛擬交易的相關(guān)信息是實(shí)時(shí)組合并保存在視頻文件中,并且不影響視頻的 正常播放,使得證據(jù)信息易于保管。
全文摘要
本發(fā)明公開(kāi)了一種基于數(shù)字簽名和視頻技術(shù)的虛擬交易取證方法,該方法包括以下步驟(1)通過(guò)軟件在游戲中對(duì)虛擬交易過(guò)程進(jìn)行屏幕錄像;(2)停止錄像時(shí),生成視頻數(shù)據(jù),然后對(duì)交易生成的視頻數(shù)據(jù)進(jìn)行計(jì)算,得到視頻摘要;(3)將視頻摘要及步驟(1)虛擬交易的相關(guān)信息組合形成待簽名原文,然后對(duì)待簽名原文進(jìn)行簽名;(4)將待簽名原文及簽名信息組合為電子證據(jù)保存在視頻文件中。本發(fā)明能夠提供符合電子簽名法的視頻證據(jù),不僅適用于虛擬交易的取證,而且同樣適用于電子商務(wù)在線(xiàn)交易取證、聊天記錄的取證等等。
文檔編號(hào)G06Q30/00GK101763609SQ20091019985
公開(kāi)日2010年6月30日 申請(qǐng)日期2009年12月3日 優(yōu)先權(quán)日2009年12月3日
發(fā)明者張義民, 徐驥, 掌曉愚, 楊茂江 申請(qǐng)人:上海格爾軟件股份有限公司