本發明涉及計算機信息處理技術領域，具體涉及一種基于云服務的電子數據固定平臺。

背景技術：

在法律生活中，采用數字技術采集到的照片，音視頻文件等電子數據已經可以作為電子證據使用。

電子數據作為證據的保全是當事人為了避免以電子數據的形式存在的證據（下簡稱電子證據）滅失或被篡改以及避免以后難以取得，申請保全機構審查以確認其客觀真實并加以固定和保存。第三方認證保全是依法設立的、具有專門技術條件的電子證據保全機構進行的電子證據保全。

現在,已經出現了基于云服務的電子數據固定平臺，然而這些平臺采用傳統的拍照上傳保存技術及實時音視頻錄制上傳保存技術，僅僅是將采集到的證據上傳至第三方的服務器上進行保存，卻無法保證上傳到服務器端后的電子證據不被篡改，尤其是被服務器端所有者篡改；因此，在無法證明未被篡改的前提下，僅是采用這兩種技術保存并提交的電子證據的法律效力均得不到保證。

技術實現要素：

本發明所要解決的技術問題是提供一種采用“實時采集實時固定”思路進行電子數據保全固定的云平臺，確保作為證據的電子數據在采集后如有篡改則無法通過驗證，從而有效的保障電子數據作為證據的法律效力。

本發明的目的是提出一種基于云服務的電子數據固定平臺，是通過以下技術方案來實現的：

基于云服務的電子數據固定平臺，包括：

輸入模塊，用于實時接收客戶端采集的原始證據；

證據固定服務器，用于根據輸入模塊接收到的原始證據生成證據電子戳以及證據固定信息，并將證據電子戳以及證據固定信息發送給輸出模塊和存儲器模塊；

存儲器，用于保存來自證據固定服務器證據電子戳、證據固定信息以及原始證據信息；

輸出模塊，用于將所述證據電子戳、證據固定信息發送回客戶端；

所述輸入模塊還用于接收來自客戶端的證據驗證請求以及比對證據；

所述證據固定服務器，還用于在接收到證據驗證請求時，根據從輸入模塊接收到的比對證據生成驗證證據電子戳，并將驗證證據電子戳發送給輸出模塊；

所述輸出模塊還用于根據證據驗證請求從存儲器中查找出相應的證據電子戳，并將該證據電子戳與接收到的驗證證據電子戳進行比對驗證，并輸出比對驗證的結果發給客戶端。

本文所述的證據，皆是指證據的電子數據化以后的形式或者證據本身即為電子數據形式。

上述技術方案的特點是：通過客戶端實時接收原始證據，避免了原始證據存儲在采集設備的本地存儲器內遭到篡改；基于云服務的電子數據固定平臺先根據接收到的原始證據實時的證據電子戳，再將證據電子戳提交到存儲器進行保存；在以電子證據的形式示出證據時，只需將待使用的電子證據作為對比證據發送至基于云服務的電子數據固定平臺，同時發送證據驗證請求，就可以通過同樣的固化處理程序進行再次生成驗證證據電子戳，通過比對兩次的證據電子戳是否相同，即可驗證該電子證據是否經過篡改，有效的保障了電子證據的法律效力。

進一步，所述證據固定服務器包括，證據電子戳生成服務模塊、混淆密鑰池模塊和數據庫模塊；

所述證據電子戳生成服務模塊用于根據接收到的混淆密鑰和原始證據的結合生成證據電子戳，并將該證據電子戳發送給存儲器；

所述混淆密鑰池模塊用于在每次電子戳生成服務模塊接收到原始證據時，取出一個混淆密鑰發送給電子戳生成服務模塊；

所述數據庫模塊用于存放是使用過的混淆密鑰,以及根據證據驗證請求向電子戳生成服務模塊發送相應的混淆密鑰；

所述證據電子戳生成服務模塊,還用于根據接收到的混淆密鑰和對比證據的結合生成驗證證據電子戳，并將該驗證證據電子戳發送給輸出模塊。

這樣，使得證據電子戳不僅僅與原始證據相關，還包含了混淆密鑰的信息，這就使得想要篡改證據的一方，不能僅僅依靠原始證據進行破解，還必須得到相關的混淆秘鑰，以及混淆秘鑰與原始證據的結合方式，才有可能使得篡改后的證據在驗證時得到同樣的證據電子戳，加大了算法破解的難度。

另外，采用部署有混淆密鑰池的混淆密鑰池模塊可以有效的使得同時進行固化的多個證據（可以是來自不同的用戶的證據）都能及時得到混淆密鑰。

進一步，還包括混淆密鑰生成服務模塊，用于接收新生成的證據電子戳，并基于該電子戳生成一個新的混淆密鑰，保存到混淆密鑰池模塊。

使用這樣的設計，除了可以及時的補充混淆密鑰池外，還使得每次使用的混淆密鑰都是基于之前的別的證據生成的證據電子戳；如此嵌套循環，使得當前固化的證據與之前固化的多個證據產生關聯，這些證據之間的關聯依靠混淆密鑰池的分發產生，所以是隨機的；而且混淆密鑰本身變得可追溯，這樣就在不同用戶提交的證據之間形成一條驗證鏈條；在驗證證據時，不僅可以驗證所出示證據是否被篡改，還能追溯混淆密鑰是否被修改；不同用戶提交的證據之間形成的隨機條驗證鏈條使得破解者只能沿著驗證鏈條逐級回溯每次使用的混淆密鑰，大大增加了系統的破解難度。

進一步，所述證據電子戳是基于原始證據得到的HASH值。

HASH算法又稱雜湊算法，該算法將任意長度的二進制值映射為較短的固定長度的二進制值，這個小的二進制值稱為HASH值，HASH值是一段數據唯一且極其緊湊的數值表示形式。如果散列一段明文而且哪怕只更改該段落的一個字母，隨后的哈希都將產生不同的值。要找到散列為同一個值的兩個不同的輸入，在計算上是不可能的，所以數據的HASH值可以檢驗數據的完整性。

電子證據以及基于該電子證據生成的其他文件在本質上實為一個二進制值，因此也適用于HASH算法，通過對照HASH值即可知曉前后兩個文件之間是否存在差異，也就可以電子證據是否被篡改；而由于HASH值不僅是一段數據唯一的數值表示形式，同時也是極其緊湊的數值表示形式，使得適用HASH值作為證據的電子戳具了唯一性的同時，也方便傳輸和存儲。

進一步，還包括再現模塊，用于將存儲器模塊內的原始證據信息發送至顯示設備進行再現。

使得保存在平臺上的電子證據可以方便的通過顯示設備示出。

進一步，還包括身份認證服務器，用于根據請求客戶端的請求向證據固定服務器發送證據所有者的信息；所述證據固定服務器還用于根據證據所有者的信息生成證據固定信息。

使得證據固定信息的信息量更大，更準確的指向了證據的擁有者，使得電子證據的擁有者可以追溯，方便電子證據的使用和查找。

進一步，所述輸入模塊還用于接客戶端的設備自身的設備信息；所述證據固定服務器還用于根據客戶端的設備信息生成證據固定信息。

使得證據固定信息的信息量更大，更準確的指向了客戶端采集證所用的設備，使得采集電子證據所用的設備可以追溯，方便電子證據的使用和查找。

進一步，所述輸入模塊還用于接收客戶端所在的地理位置信息；所述證據固定服務器還用于根據客戶端所在的地理位置信息成證據固定信息。

使得證據固定信息的信息量更大，更準確的指向了客戶端采集證時所在的地理位置，使得采集電子證據所用的地點可以追溯，方便電子證據的使用和查找。

進一步，所述輸入模塊還用于接收來自標準時間服務器的證據采集時間信息；所述證據固定服務器還用于根據證據采集時間信息生成證據固定信息。

證據固定信息的信息量更大，由于采集時間信息來自標準時間服務器,更準確客觀的指出了證據的采集時間，佐證了證據采集的實時性，并且使得電子證據的采集時間可以追溯，方便電子證據的使用和查找。

附圖說明

圖1為本發明實施例基于云服務的電子數據固定平臺證據采集客戶端以及國家受時中心的連接示意圖；

圖2為圖1中證據固定服務器生成證據固定信息和證據電子戳的流程示意圖；

圖3為本實施例中證據電子戳生成服務以及混淆秘鑰生成服務的流程示意圖；

圖4為圖1中證據采集客戶端實時采集證據時的流程示意圖。

具體實施方式

本發明的實施例與證據采集客戶端以及國家受時中心的連接示意圖大致如圖1所示。

實施例中的基于云服務的電子數據固定平臺，包括：輸入模塊、證據固定服務器、身份認證服務器、證據保存服務器、存儲器和輸出模塊。

證據采集客戶端通過互聯網與證據固定服務器連接；證據采集客戶端通過采集設備（攝像頭、麥克風等）采集到圖片、視頻、音頻等原始證據時，一方面將這些信息儲存在本地存儲器內；另一方面將這些信息與當前采集設備的設備信息、所在地理位置信息一起實時上傳至部署在云端的證據固定服務器。

為了保證視頻/音頻類證據的實時性，本實施例中，采用視頻流和/或視頻流的形式傳輸該類證據；一邊采集一邊傳輸，而非在視頻、音頻類證據采集完成后再一次性的傳輸。

具體的，如圖4所示，每采集一定時長的視頻/音頻類證據，證據采集客戶端立即通過證據采集線程模塊成對同步的開啟一個證據保全線程和一個片段存儲線程，前者用于將這段視頻/音頻作為證據片段傳送至證據固定服務器，后者用于將這段視頻/音頻作為證據片段存儲在本地存儲器內。

如圖１中所示，證據采集客戶端還通過互聯網與身份驗證服務器以及國家授時中心時鐘服務器連接；在實時采集與發送證據的同時，證據采集客戶端還向國家授時中心時鐘服務器和云平臺上的身份認證服務器發出請求；身份認證服務器和國家授時中心時鐘服務器相應請求，分別將證據所有者信息、采集時間（毫秒級）也同步提交到云平臺上的證據固定服務器。

證據固定服務器會根據上述信息生成證據固定信息與證據電子戳，并將原始證據、證據固定信息、證據電子戳一同提交到證據保存服務器，進而保存到證據存儲器內，從而實現電子證據的固定和保全。本實施例還包括再現模塊（圖中未示出），用于根據客戶端發來的再現請求，將存儲器模塊內的原始證據信息發送至顯示設備進行再現。

基于云服務的電子數據固定平臺上證據固定服務器生成證據固定信息和證據電子戳的流程如圖2所示。

證據電子戳生成服務模塊在從上一環節接收到原始證據后，從混淆密鑰池中取出一個混淆密鑰，與原始證據進行混淆而生成證據電子戳，并將證據電子戳提交給混淆密鑰生成服務模塊和證據固定信息生成服務模塊。前者會基于該證據電子戳生成一個新的混淆密鑰，保存到混淆密鑰池；后者會將該電子戳與從上一環節接收到的地理位置信息、采集設備信息、證據所有者信息、采集時間（毫秒級）相結合而生成證據固定信息，并將原始證據、證據固定信息、證據電子戳輸出證據保存服務器。

更為具體的，本實施例中證據電子戳生成服務以及混淆秘鑰生成服務的流程基本如圖3所示，包括以下步驟；

①對原始證據進行雜湊處理獲取相應的HASH值A，并同時為HASH值A生成一個隨機擾碼；

②從混淆秘鑰池中取出一個HASH值B作為混淆秘鑰；

③通過混合算法生成HASH值A、HASH值B以及隨機擾碼的混合值，同時將HASH值A、HASH值B以及隨機擾碼關聯起來保存到數據庫中；

④對上一步驟中生成的混合值進行雜湊處理獲得HASH值C作為本次證據的證據電子戳輸出；

⑤將HASH值C（電子戳）作為新的混淆秘鑰存放到混淆秘鑰池中；

其中，原始證據和混合值的雜湊處理均通過標準HASH算法模塊完成，如果每次雜湊處理采用的HASH算法不相同，則需要將本次電子戳采用的一種或多種HASH算法通過標記記錄在數據庫內并與本次獲取的HASH值A、HASH值B以及隨機擾碼關聯。

混合算法具體的為將HASH值A、HASH值B以及隨機擾碼拼接為一個混合值，通過混合算法模塊完成；三者的排列順序并不會影響電子戳的生成，因此可以任取，如果每次混合采用的排列順序不相同，則需要將本次采用的排列順序通過標記記錄在數據庫內并與本次獲取的HASH值A、HASH值B以及隨機擾碼關聯；

值得注意的是，步驟①中對原始證據進行雜湊處理獲取相應的HASH值A的操作，即可以通過部署在客戶端的標準HASH算法模塊來完成，也可以通過部署在證據固定服務器內的標準HASH算法模塊來完成；這兩種情形的不同在于，第一種情況下，證據采集客戶端將經過了雜湊處理的原始證據（HASH值A）傳至證據固定服務器，在證據固定服務器上則省略該操作，這樣可以降低證據固定服務器的工作負荷，同時，傳輸HASH值A與傳輸原始證據相比，可節省大量的傳輸數據量，并且也不會對最后生成的電子戳造成任何影響，因此，這兩種情況均應被視作將原始證據傳至了證據固定服務器。

本實施例利用通用唯一識別碼（UUID，Universally Unique Identifier）作為隨機擾碼，每一個HASH值A都會被分配到一個相互不重復UUID，該UUID還可作為該HASH值A的唯一標識。

混淆秘鑰池則部署在證據固定服務器上的混淆秘鑰池模塊內。

本實施例通過在采集的同時實時上傳原始證據，避免了原始證據儲在采集設備的本地存儲器內遭到篡改；在基于云服務的電子數據固定平臺上，證據固定服務器先根據接收到的原始證據實時的生成證據電子戳（HASH值C），證據電子戳提交到證據保存服務器進行保存；在示出證據時，只需將待使用的電子證據作為對比證據發送至基于云服務的電子數據固定平臺上的證據固定服務器，同時發送證據驗證請求，數據庫模塊根據證據驗證請求向電子戳生成服務模塊發送相應的混淆密鑰（HASH值B）和對應隨機擾碼，電子戳生成服務模塊跟據該混淆密鑰與對比證據以及隨機擾碼的混合值生成驗證證據電子戳，并將該驗證證據電子戳發送給輸出模塊進行比對，并將比對結果發給客戶端，這樣即可證明該電子證據是否經過篡改，有效的保障了電子證據的法律效力。

本實施例中每次使用的混淆密鑰（HASH值B）都是之前的別的證據生成的電子戳；如此嵌套循環，使得當前固化的證據與之前固化的多個證據產生關聯，并且混淆密鑰本身變得可追溯，形成一條驗證鏈條；在驗證證據時，不僅可以驗證所出示證據是否被篡改，還能追溯混淆密鑰是否被修改，沿著驗證鏈條逐級回溯每次使用的混淆密鑰，大大增加了系統的破解難度。

以上所述的僅是本發明的實施例，方案中公知的具體結構和/或特性等常識在此未作過多描述。應當指出，對于本領域的技術人員來說，在不脫離本發明結構的前提下，還可以作出若干變形和改進，這些也應該視為本發明的保護范圍，這些都不會影響本發明實施的效果和專利的實用性。本申請要求的保護范圍應當以其權利要求的內容為準，說明書中的具體實施方式等記載可以用于解釋權利要求的內容。