本發(fā)明涉及計(jì)算機(jī)信息處理技術(shù)領(lǐng)域，具體涉及一種基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)。

背景技術(shù)：

在法律生活中，采用數(shù)字技術(shù)采集到的照片，音視頻文件等電子數(shù)據(jù)已經(jīng)可以作為電子證據(jù)使用。

電子數(shù)據(jù)作為證據(jù)的保全是當(dāng)事人為了避免以電子數(shù)據(jù)的形式存在的證據(jù)（下簡(jiǎn)稱(chēng)電子證據(jù)）滅失或被篡改以及避免以后難以取得，申請(qǐng)保全機(jī)構(gòu)審查以確認(rèn)其客觀真實(shí)并加以固定和保存。第三方認(rèn)證保全是依法設(shè)立的、具有專(zhuān)門(mén)技術(shù)條件的電子證據(jù)保全機(jī)構(gòu)進(jìn)行的電子證據(jù)保全。

現(xiàn)在,已經(jīng)出現(xiàn)了基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)，然而這些平臺(tái)采用傳統(tǒng)的拍照上傳保存技術(shù)及實(shí)時(shí)音視頻錄制上傳保存技術(shù)，僅僅是將采集到的證據(jù)上傳至第三方的服務(wù)器上進(jìn)行保存，卻無(wú)法保證上傳到服務(wù)器端后的電子證據(jù)不被篡改，尤其是被服務(wù)器端所有者篡改；因此，在無(wú)法證明未被篡改的前提下，僅是采用這兩種技術(shù)保存并提交的電子證據(jù)的法律效力均得不到保證。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種采用“實(shí)時(shí)采集實(shí)時(shí)固定”思路進(jìn)行電子數(shù)據(jù)保全固定的云平臺(tái)，確保作為證據(jù)的電子數(shù)據(jù)在采集后如有篡改則無(wú)法通過(guò)驗(yàn)證，從而有效的保障電子數(shù)據(jù)作為證據(jù)的法律效力。

本發(fā)明的目的是提出一種基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)，是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的：

基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)，包括：

輸入模塊，用于實(shí)時(shí)接收客戶端采集的原始證據(jù)；

證據(jù)固定服務(wù)器，用于根據(jù)輸入模塊接收到的原始證據(jù)生成證據(jù)電子戳以及證據(jù)固定信息，并將證據(jù)電子戳以及證據(jù)固定信息發(fā)送給輸出模塊和存儲(chǔ)器模塊；

存儲(chǔ)器，用于保存來(lái)自證據(jù)固定服務(wù)器證據(jù)電子戳、證據(jù)固定信息以及原始證據(jù)信息；

輸出模塊，用于將所述證據(jù)電子戳、證據(jù)固定信息發(fā)送回客戶端；

所述輸入模塊還用于接收來(lái)自客戶端的證據(jù)驗(yàn)證請(qǐng)求以及比對(duì)證據(jù)；

所述證據(jù)固定服務(wù)器，還用于在接收到證據(jù)驗(yàn)證請(qǐng)求時(shí)，根據(jù)從輸入模塊接收到的比對(duì)證據(jù)生成驗(yàn)證證據(jù)電子戳，并將驗(yàn)證證據(jù)電子戳發(fā)送給輸出模塊；

所述輸出模塊還用于根據(jù)證據(jù)驗(yàn)證請(qǐng)求從存儲(chǔ)器中查找出相應(yīng)的證據(jù)電子戳，并將該證據(jù)電子戳與接收到的驗(yàn)證證據(jù)電子戳進(jìn)行比對(duì)驗(yàn)證，并輸出比對(duì)驗(yàn)證的結(jié)果發(fā)給客戶端。

本文所述的證據(jù)，皆是指證據(jù)的電子數(shù)據(jù)化以后的形式或者證據(jù)本身即為電子數(shù)據(jù)形式。

上述技術(shù)方案的特點(diǎn)是：通過(guò)客戶端實(shí)時(shí)接收原始證據(jù)，避免了原始證據(jù)存儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改；基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)先根據(jù)接收到的原始證據(jù)實(shí)時(shí)的證據(jù)電子戳，再將證據(jù)電子戳提交到存儲(chǔ)器進(jìn)行保存；在以電子證據(jù)的形式示出證據(jù)時(shí)，只需將待使用的電子證據(jù)作為對(duì)比證據(jù)發(fā)送至基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)，同時(shí)發(fā)送證據(jù)驗(yàn)證請(qǐng)求，就可以通過(guò)同樣的固化處理程序進(jìn)行再次生成驗(yàn)證證據(jù)電子戳，通過(guò)比對(duì)兩次的證據(jù)電子戳是否相同，即可驗(yàn)證該電子證據(jù)是否經(jīng)過(guò)篡改，有效的保障了電子證據(jù)的法律效力。

進(jìn)一步，所述證據(jù)固定服務(wù)器包括，證據(jù)電子戳生成服務(wù)模塊、混淆密鑰池模塊和數(shù)據(jù)庫(kù)模塊；

所述證據(jù)電子戳生成服務(wù)模塊用于根據(jù)接收到的混淆密鑰和原始證據(jù)的結(jié)合生成證據(jù)電子戳，并將該證據(jù)電子戳發(fā)送給存儲(chǔ)器；

所述混淆密鑰池模塊用于在每次電子戳生成服務(wù)模塊接收到原始證據(jù)時(shí)，取出一個(gè)混淆密鑰發(fā)送給電子戳生成服務(wù)模塊；

所述數(shù)據(jù)庫(kù)模塊用于存放是使用過(guò)的混淆密鑰,以及根據(jù)證據(jù)驗(yàn)證請(qǐng)求向電子戳生成服務(wù)模塊發(fā)送相應(yīng)的混淆密鑰；

所述證據(jù)電子戳生成服務(wù)模塊,還用于根據(jù)接收到的混淆密鑰和對(duì)比證據(jù)的結(jié)合生成驗(yàn)證證據(jù)電子戳，并將該驗(yàn)證證據(jù)電子戳發(fā)送給輸出模塊。

這樣，使得證據(jù)電子戳不僅僅與原始證據(jù)相關(guān)，還包含了混淆密鑰的信息，這就使得想要篡改證據(jù)的一方，不能僅僅依靠原始證據(jù)進(jìn)行破解，還必須得到相關(guān)的混淆秘鑰，以及混淆秘鑰與原始證據(jù)的結(jié)合方式，才有可能使得篡改后的證據(jù)在驗(yàn)證時(shí)得到同樣的證據(jù)電子戳，加大了算法破解的難度。

另外，采用部署有混淆密鑰池的混淆密鑰池模塊可以有效的使得同時(shí)進(jìn)行固化的多個(gè)證據(jù)（可以是來(lái)自不同的用戶的證據(jù)）都能及時(shí)得到混淆密鑰。

進(jìn)一步，還包括混淆密鑰生成服務(wù)模塊，用于接收新生成的證據(jù)電子戳，并基于該電子戳生成一個(gè)新的混淆密鑰，保存到混淆密鑰池模塊。

使用這樣的設(shè)計(jì)，除了可以及時(shí)的補(bǔ)充混淆密鑰池外，還使得每次使用的混淆密鑰都是基于之前的別的證據(jù)生成的證據(jù)電子戳；如此嵌套循環(huán)，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，這些證據(jù)之間的關(guān)聯(lián)依靠混淆密鑰池的分發(fā)產(chǎn)生，所以是隨機(jī)的；而且混淆密鑰本身變得可追溯，這樣就在不同用戶提交的證據(jù)之間形成一條驗(yàn)證鏈條；在驗(yàn)證證據(jù)時(shí)，不僅可以驗(yàn)證所出示證據(jù)是否被篡改，還能追溯混淆密鑰是否被修改；不同用戶提交的證據(jù)之間形成的隨機(jī)條驗(yàn)證鏈條使得破解者只能沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰，大大增加了系統(tǒng)的破解難度。

進(jìn)一步，所述證據(jù)電子戳是基于原始證據(jù)得到的HASH值。

HASH算法又稱(chēng)雜湊算法，該算法將任意長(zhǎng)度的二進(jìn)制值映射為較短的固定長(zhǎng)度的二進(jìn)制值，這個(gè)小的二進(jìn)制值稱(chēng)為HASH值，HASH值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文而且哪怕只更改該段落的一個(gè)字母，隨后的哈希都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的HASH值可以檢驗(yàn)數(shù)據(jù)的完整性。

電子證據(jù)以及基于該電子證據(jù)生成的其他文件在本質(zhì)上實(shí)為一個(gè)二進(jìn)制值，因此也適用于HASH算法，通過(guò)對(duì)照HASH值即可知曉前后兩個(gè)文件之間是否存在差異，也就可以電子證據(jù)是否被篡改；而由于HASH值不僅是一段數(shù)據(jù)唯一的數(shù)值表示形式，同時(shí)也是極其緊湊的數(shù)值表示形式，使得適用HASH值作為證據(jù)的電子戳具了唯一性的同時(shí)，也方便傳輸和存儲(chǔ)。

進(jìn)一步，還包括再現(xiàn)模塊，用于將存儲(chǔ)器模塊內(nèi)的原始證據(jù)信息發(fā)送至顯示設(shè)備進(jìn)行再現(xiàn)。

使得保存在平臺(tái)上的電子證據(jù)可以方便的通過(guò)顯示設(shè)備示出。

進(jìn)一步，還包括身份認(rèn)證服務(wù)器，用于根據(jù)請(qǐng)求客戶端的請(qǐng)求向證據(jù)固定服務(wù)器發(fā)送證據(jù)所有者的信息；所述證據(jù)固定服務(wù)器還用于根據(jù)證據(jù)所有者的信息生成證據(jù)固定信息。

使得證據(jù)固定信息的信息量更大，更準(zhǔn)確的指向了證據(jù)的擁有者，使得電子證據(jù)的擁有者可以追溯，方便電子證據(jù)的使用和查找。

進(jìn)一步，所述輸入模塊還用于接客戶端的設(shè)備自身的設(shè)備信息；所述證據(jù)固定服務(wù)器還用于根據(jù)客戶端的設(shè)備信息生成證據(jù)固定信息。

使得證據(jù)固定信息的信息量更大，更準(zhǔn)確的指向了客戶端采集證所用的設(shè)備，使得采集電子證據(jù)所用的設(shè)備可以追溯，方便電子證據(jù)的使用和查找。

進(jìn)一步，所述輸入模塊還用于接收客戶端所在的地理位置信息；所述證據(jù)固定服務(wù)器還用于根據(jù)客戶端所在的地理位置信息成證據(jù)固定信息。

使得證據(jù)固定信息的信息量更大，更準(zhǔn)確的指向了客戶端采集證時(shí)所在的地理位置，使得采集電子證據(jù)所用的地點(diǎn)可以追溯，方便電子證據(jù)的使用和查找。

進(jìn)一步，所述輸入模塊還用于接收來(lái)自標(biāo)準(zhǔn)時(shí)間服務(wù)器的證據(jù)采集時(shí)間信息；所述證據(jù)固定服務(wù)器還用于根據(jù)證據(jù)采集時(shí)間信息生成證據(jù)固定信息。

證據(jù)固定信息的信息量更大，由于采集時(shí)間信息來(lái)自標(biāo)準(zhǔn)時(shí)間服務(wù)器,更準(zhǔn)確客觀的指出了證據(jù)的采集時(shí)間，佐證了證據(jù)采集的實(shí)時(shí)性，并且使得電子證據(jù)的采集時(shí)間可以追溯，方便電子證據(jù)的使用和查找。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)證據(jù)采集客戶端以及國(guó)家受時(shí)中心的連接示意圖；

圖2為圖1中證據(jù)固定服務(wù)器生成證據(jù)固定信息和證據(jù)電子戳的流程示意圖；

圖3為本實(shí)施例中證據(jù)電子戳生成服務(wù)以及混淆秘鑰生成服務(wù)的流程示意圖；

圖4為圖1中證據(jù)采集客戶端實(shí)時(shí)采集證據(jù)時(shí)的流程示意圖。

具體實(shí)施方式

本發(fā)明的實(shí)施例與證據(jù)采集客戶端以及國(guó)家受時(shí)中心的連接示意圖大致如圖1所示。

實(shí)施例中的基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)，包括：輸入模塊、證據(jù)固定服務(wù)器、身份認(rèn)證服務(wù)器、證據(jù)保存服務(wù)器、存儲(chǔ)器和輸出模塊。

證據(jù)采集客戶端通過(guò)互聯(lián)網(wǎng)與證據(jù)固定服務(wù)器連接；證據(jù)采集客戶端通過(guò)采集設(shè)備（攝像頭、麥克風(fēng)等）采集到圖片、視頻、音頻等原始證據(jù)時(shí)，一方面將這些信息儲(chǔ)存在本地存儲(chǔ)器內(nèi)；另一方面將這些信息與當(dāng)前采集設(shè)備的設(shè)備信息、所在地理位置信息一起實(shí)時(shí)上傳至部署在云端的證據(jù)固定服務(wù)器。

為了保證視頻/音頻類(lèi)證據(jù)的實(shí)時(shí)性，本實(shí)施例中，采用視頻流和/或視頻流的形式傳輸該類(lèi)證據(jù)；一邊采集一邊傳輸，而非在視頻、音頻類(lèi)證據(jù)采集完成后再一次性的傳輸。

具體的，如圖4所示，每采集一定時(shí)長(zhǎng)的視頻/音頻類(lèi)證據(jù)，證據(jù)采集客戶端立即通過(guò)證據(jù)采集線程模塊成對(duì)同步的開(kāi)啟一個(gè)證據(jù)保全線程和一個(gè)片段存儲(chǔ)線程，前者用于將這段視頻/音頻作為證據(jù)片段傳送至證據(jù)固定服務(wù)器，后者用于將這段視頻/音頻作為證據(jù)片段存儲(chǔ)在本地存儲(chǔ)器內(nèi)。

如圖１中所示，證據(jù)采集客戶端還通過(guò)互聯(lián)網(wǎng)與身份驗(yàn)證服務(wù)器以及國(guó)家授時(shí)中心時(shí)鐘服務(wù)器連接；在實(shí)時(shí)采集與發(fā)送證據(jù)的同時(shí)，證據(jù)采集客戶端還向國(guó)家授時(shí)中心時(shí)鐘服務(wù)器和云平臺(tái)上的身份認(rèn)證服務(wù)器發(fā)出請(qǐng)求；身份認(rèn)證服務(wù)器和國(guó)家授時(shí)中心時(shí)鐘服務(wù)器相應(yīng)請(qǐng)求，分別將證據(jù)所有者信息、采集時(shí)間（毫秒級(jí)）也同步提交到云平臺(tái)上的證據(jù)固定服務(wù)器。

證據(jù)固定服務(wù)器會(huì)根據(jù)上述信息生成證據(jù)固定信息與證據(jù)電子戳，并將原始證據(jù)、證據(jù)固定信息、證據(jù)電子戳一同提交到證據(jù)保存服務(wù)器，進(jìn)而保存到證據(jù)存儲(chǔ)器內(nèi)，從而實(shí)現(xiàn)電子證據(jù)的固定和保全。本實(shí)施例還包括再現(xiàn)模塊（圖中未示出），用于根據(jù)客戶端發(fā)來(lái)的再現(xiàn)請(qǐng)求，將存儲(chǔ)器模塊內(nèi)的原始證據(jù)信息發(fā)送至顯示設(shè)備進(jìn)行再現(xiàn)。

基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)上證據(jù)固定服務(wù)器生成證據(jù)固定信息和證據(jù)電子戳的流程如圖2所示。

證據(jù)電子戳生成服務(wù)模塊在從上一環(huán)節(jié)接收到原始證據(jù)后，從混淆密鑰池中取出一個(gè)混淆密鑰，與原始證據(jù)進(jìn)行混淆而生成證據(jù)電子戳，并將證據(jù)電子戳提交給混淆密鑰生成服務(wù)模塊和證據(jù)固定信息生成服務(wù)模塊。前者會(huì)基于該證據(jù)電子戳生成一個(gè)新的混淆密鑰，保存到混淆密鑰池；后者會(huì)將該電子戳與從上一環(huán)節(jié)接收到的地理位置信息、采集設(shè)備信息、證據(jù)所有者信息、采集時(shí)間（毫秒級(jí)）相結(jié)合而生成證據(jù)固定信息，并將原始證據(jù)、證據(jù)固定信息、證據(jù)電子戳輸出證據(jù)保存服務(wù)器。

更為具體的，本實(shí)施例中證據(jù)電子戳生成服務(wù)以及混淆秘鑰生成服務(wù)的流程基本如圖3所示，包括以下步驟；

①對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ)，并同時(shí)為HASH值A(chǔ)生成一個(gè)隨機(jī)擾碼；

②從混淆秘鑰池中取出一個(gè)HASH值B作為混淆秘鑰；

③通過(guò)混合算法生成HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼的混合值，同時(shí)將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)起來(lái)保存到數(shù)據(jù)庫(kù)中；

④對(duì)上一步驟中生成的混合值進(jìn)行雜湊處理獲得HASH值C作為本次證據(jù)的證據(jù)電子戳輸出；

⑤將HASH值C（電子戳）作為新的混淆秘鑰存放到混淆秘鑰池中；

其中，原始證據(jù)和混合值的雜湊處理均通過(guò)標(biāo)準(zhǔn)HASH算法模塊完成，如果每次雜湊處理采用的HASH算法不相同，則需要將本次電子戳采用的一種或多種HASH算法通過(guò)標(biāo)記記錄在數(shù)據(jù)庫(kù)內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)。

混合算法具體的為將HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼拼接為一個(gè)混合值，通過(guò)混合算法模塊完成；三者的排列順序并不會(huì)影響電子戳的生成，因此可以任取，如果每次混合采用的排列順序不相同，則需要將本次采用的排列順序通過(guò)標(biāo)記記錄在數(shù)據(jù)庫(kù)內(nèi)并與本次獲取的HASH值A(chǔ)、HASH值B以及隨機(jī)擾碼關(guān)聯(lián)；

值得注意的是，步驟①中對(duì)原始證據(jù)進(jìn)行雜湊處理獲取相應(yīng)的HASH值A(chǔ)的操作，即可以通過(guò)部署在客戶端的標(biāo)準(zhǔn)HASH算法模塊來(lái)完成，也可以通過(guò)部署在證據(jù)固定服務(wù)器內(nèi)的標(biāo)準(zhǔn)HASH算法模塊來(lái)完成；這兩種情形的不同在于，第一種情況下，證據(jù)采集客戶端將經(jīng)過(guò)了雜湊處理的原始證據(jù)（HASH值A(chǔ)）傳至證據(jù)固定服務(wù)器，在證據(jù)固定服務(wù)器上則省略該操作，這樣可以降低證據(jù)固定服務(wù)器的工作負(fù)荷，同時(shí)，傳輸HASH值A(chǔ)與傳輸原始證據(jù)相比，可節(jié)省大量的傳輸數(shù)據(jù)量，并且也不會(huì)對(duì)最后生成的電子戳造成任何影響，因此，這兩種情況均應(yīng)被視作將原始證據(jù)傳至了證據(jù)固定服務(wù)器。

本實(shí)施例利用通用唯一識(shí)別碼（UUID，Universally Unique Identifier）作為隨機(jī)擾碼，每一個(gè)HASH值A(chǔ)都會(huì)被分配到一個(gè)相互不重復(fù)UUID，該UUID還可作為該HASH值A(chǔ)的唯一標(biāo)識(shí)。

混淆秘鑰池則部署在證據(jù)固定服務(wù)器上的混淆秘鑰池模塊內(nèi)。

本實(shí)施例通過(guò)在采集的同時(shí)實(shí)時(shí)上傳原始證據(jù)，避免了原始證據(jù)儲(chǔ)在采集設(shè)備的本地存儲(chǔ)器內(nèi)遭到篡改；在基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)上，證據(jù)固定服務(wù)器先根據(jù)接收到的原始證據(jù)實(shí)時(shí)的生成證據(jù)電子戳（HASH值C），證據(jù)電子戳提交到證據(jù)保存服務(wù)器進(jìn)行保存；在示出證據(jù)時(shí)，只需將待使用的電子證據(jù)作為對(duì)比證據(jù)發(fā)送至基于云服務(wù)的電子數(shù)據(jù)固定平臺(tái)上的證據(jù)固定服務(wù)器，同時(shí)發(fā)送證據(jù)驗(yàn)證請(qǐng)求，數(shù)據(jù)庫(kù)模塊根據(jù)證據(jù)驗(yàn)證請(qǐng)求向電子戳生成服務(wù)模塊發(fā)送相應(yīng)的混淆密鑰（HASH值B）和對(duì)應(yīng)隨機(jī)擾碼，電子戳生成服務(wù)模塊跟據(jù)該混淆密鑰與對(duì)比證據(jù)以及隨機(jī)擾碼的混合值生成驗(yàn)證證據(jù)電子戳，并將該驗(yàn)證證據(jù)電子戳發(fā)送給輸出模塊進(jìn)行比對(duì)，并將比對(duì)結(jié)果發(fā)給客戶端，這樣即可證明該電子證據(jù)是否經(jīng)過(guò)篡改，有效的保障了電子證據(jù)的法律效力。

本實(shí)施例中每次使用的混淆密鑰（HASH值B）都是之前的別的證據(jù)生成的電子戳；如此嵌套循環(huán)，使得當(dāng)前固化的證據(jù)與之前固化的多個(gè)證據(jù)產(chǎn)生關(guān)聯(lián)，并且混淆密鑰本身變得可追溯，形成一條驗(yàn)證鏈條；在驗(yàn)證證據(jù)時(shí)，不僅可以驗(yàn)證所出示證據(jù)是否被篡改，還能追溯混淆密鑰是否被修改，沿著驗(yàn)證鏈條逐級(jí)回溯每次使用的混淆密鑰，大大增加了系統(tǒng)的破解難度。

以上所述的僅是本發(fā)明的實(shí)施例，方案中公知的具體結(jié)構(gòu)和/或特性等常識(shí)在此未作過(guò)多描述。應(yīng)當(dāng)指出，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明結(jié)構(gòu)的前提下，還可以作出若干變形和改進(jìn)，這些也應(yīng)該視為本發(fā)明的保護(hù)范圍，這些都不會(huì)影響本發(fā)明實(shí)施的效果和專(zhuān)利的實(shí)用性。本申請(qǐng)要求的保護(hù)范圍應(yīng)當(dāng)以其權(quán)利要求的內(nèi)容為準(zhǔn)，說(shuō)明書(shū)中的具體實(shí)施方式等記載可以用于解釋權(quán)利要求的內(nèi)容。