CN109271811A - 一种基于群签名的电子物证防篡改存储方法 - Google Patents

一种基于群签名的电子物证防篡改存储方法 Download PDF

Info

Publication number
CN109271811A
CN109271811A CN201810936712.2A CN201810936712A CN109271811A CN 109271811 A CN109271811 A CN 109271811A CN 201810936712 A CN201810936712 A CN 201810936712A CN 109271811 A CN109271811 A CN 109271811A
Authority
CN
China
Prior art keywords
group
material evidence
information
data
evidence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810936712.2A
Other languages
English (en)
Other versions
CN109271811B (zh
Inventor
潘刚
李煜泽
贾永恒
刘敬成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University
Original Assignee
Tianjin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University filed Critical Tianjin University
Priority to CN201810936712.2A priority Critical patent/CN109271811B/zh
Publication of CN109271811A publication Critical patent/CN109271811A/zh
Application granted granted Critical
Publication of CN109271811B publication Critical patent/CN109271811B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

本发明公开了一种基于群签名的电子物证防篡改存储方法,该方法基于群签名技术,通过软硬件相互结合,可以在后期需要修改错误数据或者追加电子物证数据的情况下,保证电子物证不被恶意篡改,具备良好的防伪造性和可用性。本方法采用磁盘阵列做数据镜像,能够有效的提高电子物证数据的真实性和完整性。

Description

一种基于群签名的电子物证防篡改存储方法
技术领域
本发明涉及网络安全与计算机取证技术领域,具体为一种基于群签名的电子物证防篡改存储方法。
背景技术
随着计算机技术的发展,网络违法犯罪活动高发、频发呈蔓延态势,犯罪种类和形式层出不穷,而存在于信息设备中的电子数据已作为一种新的证据形式即电子证据进入司法领域,实践中需要电子证据来认定法律事实的案件逐渐增多,因此保证电子物证的完整性、真实性对日后进行法律认定有着重要意义。现有的电子物证保存方法主要通过打印或者拷贝对物证进行转移,之后进行校验及加密进行保存(如专利号为CN201310389082.9的文献)。但此方法只在电子物证保存阶段起防篡改的作用,由于电子物证在后期可能存在需要修改错误数据或者追加电子物证数据等情况,因此保证电子物证在后期修改过程中不被恶意篡改尤为重要。
发明内容
为了解决现有技术中的问题,本发明提供一种基于群签名的电子物证防篡改存储方法,解决现有技术中电子物证在后期需要修改错误数据或者追加电子物证数据的情况下,不能保证电子物证不被恶意篡改的问题。
本发明的技术方案是:一种基于群签名的电子物证防篡改存储方法,包括以下步骤:
(1)将电子物证数据、取证时间戳、取证人员信息进行哈希处理,把原始数据与哈希值进行拷贝;
(2)将拷贝的数据传到取证服务端,硬件存储采用磁盘阵列以做数据镜像;
(3)服务端建立群签名方案,全体取证人员加入群并作为群管理员,将物证信息加入群并作为群成员;
(4)服务端随机生成物证信息的验证码并存储,并以群公钥加密验证码作为物证信息的群签名;
(5)修改物证信息需要获取验证码进行验证,打开物证信息的群签名来获取验证码需要全体群管理员的共同参与,否则不能获得验证码;
(6)修改物证信息和查阅物证信息后进行日志记录。
所述步骤(1)电子物证数据包括视频文件数据、图片文件数据、文本文件数据、二进制文件数据以及各类计算机电子数据,取证人员信息包括取证人员姓名、身份证号、工作号信息。
所述步骤(3)群签名方案中会产生群公钥和群私钥,群公钥对所有群成员公开,每位群管理员维护一段私钥信息,汇集全体群管理员的私钥信息可以获得群私钥,由群公钥对消息进行签名获得群签名,群签名只能通过群私钥打开从而获得消息。
所述步骤(4)服务端为每一个物证信息生成一个唯一的验证码,持有正确的验证码可以对物证信息进行修改,通过群公钥对该验证码进行签名获得该群成员的群签名。
本发明的有益效果是:1)本方法基于群签名技术,能够在后期需要修改错误数据或者追加电子物证数据的情况下,保证电子物证不被恶意篡改,具备良好的防伪造性和可用性。
2)本方法采用磁盘阵列做数据镜像,能够有效的提高电子物证数据的真实性和完整性。
附图说明
图1基于群签名的电子物证防篡改存储方法流程示意图;
图2群签名方案结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参阅图1-2,本发明提供一种基于群签名的电子物证防篡改存储方法,所述方法包括如下步骤:
S1,将电子物证数据、取证时间戳、取证人员信息进行哈希处理,把原始数据与哈希值进行拷贝;
S2,将拷贝的数据传到取证服务端,硬件存储采用磁盘阵列以做数据镜像;
S3,服务端建立群签名方案,全体取证人员加入群并作为群管理员,将物证信息加入群并作为群成员;
S4,服务端随机生成物证信息的验证码并存储,并以群公钥加密验证码作为物证信息的群签名;
S5,修改物证信息需要获取验证码进行验证,打开物证信息的群签名来获取验证码需要全体群管理员的共同参与,否则不能获得验证码;
S6,修改物证信息和查阅物证信息后进行日志记录;
在步骤S1中,本方法将电子物证数据、取证时间戳、取证人员信息分别进行哈希处理,之后将三者的原始数据以及哈希数据进行拷贝。其中电子物证数据包括视频文件数据、图片文件数据、文本文件数据、二进制文件数据以及各类计算机电子数据,取证人员信息包括取证人员姓名、身份证号、工作号等信息。
在步骤S2中,将从步骤1拷贝来的数据上传到取证服务端。服务器硬件存储采用磁盘阵列以进行数据镜像,数据镜像能够在单一数据发生损坏的情况下恢复数据,保证电子物证的完整性和真实性。
在步骤S3中,在取证服务端建立群签名方案。一个群签名方案由群管理员和群成员组成,本方法中全体取证人员作为群管理员,电子物证数据作为群成员。群签名方案中会产生群公钥和群私钥,群公钥对所有群成员公开,每位群管理员维护一段私钥信息,汇集全体群管理员的私钥信息可以获得群私钥。由群公钥对消息进行签名获得群签名,群签名只能通过群私钥打开从而获得消息,所以打开群签名需要全体群管理员共同参与。
在步骤S4中,服务端为每一个群成员(物证信息)生成一个唯一的验证码,持有正确的验证码可以对物证信息进行修改。通过群公钥对该验证码进行签名获得该群成员的群签名。
在步骤S5中,若请求修改错误数据或者追加电子物证数据,需要打开群签名获得验证码。此时必须全体群管理员共同拿出自己所维护的私钥信息,全部私钥信息可以获得群私钥,通过群私钥打开群签名获得验证码,若验证码通过验证,则可以修改电子物证数据。否则,不能修改。
在步骤S6中,在进行修改电子物证数据或者查阅电子物证数据的操作之后,不论成功与失败,都需要记录本次操作的信息并存入日志。记录的信息包括操作时间、操作人、操作对象等信息。
如图1所示,修改物证需要进行两次判断。若全体管理员均参与,则可以打开群签名并获得验证码,所获得的验证码通过验证则可以进行物证修改,否则不能修改物证。完成后记录操作信息并存入日志。
如图2所示,物证信息的验证码通过群公钥进行签署形成群签名。群管理员分别维护一段私钥信息,全体群管理员参与可以获得群私钥,通过群私钥可以打开群签名获得验证码。
以上所述仅为本发明的优选实施方式,凡是利用本发明说明书及附图内容所作的若干改进或变形,或直接或间接运用在其他相关的技术领域,也应视为在本发明的专利保护范围内。

Claims (4)

1.一种基于群签名的电子物证防篡改存储方法,其特征在于,包括以下步骤:
(1)将电子物证数据、取证时间戳、取证人员信息进行哈希处理,把原始数据与哈希值进行拷贝;
(2)将拷贝的数据传到取证服务端,硬件存储采用磁盘阵列以做数据镜像;
(3)服务端建立群签名方案,全体取证人员加入群并作为群管理员,将物证信息加入群并作为群成员;
(4)服务端随机生成物证信息的验证码并存储,并以群公钥加密验证码作为物证信息的群签名;
(5)修改物证信息需要获取验证码进行验证,打开物证信息的群签名来获取验证码需要全体群管理员的共同参与,否则不能获得验证码;
(6)修改物证信息和查阅物证信息后进行日志记录。
2.根据权利要求1所述基于群签名的电子物证防篡改存储方法,其特征在于,所述步骤(1)电子物证数据包括视频文件数据、图片文件数据、文本文件数据、二进制文件数据以及各类计算机电子数据,取证人员信息包括取证人员姓名、身份证号、工作号信息。
3.根据权利要求1所述基于群签名的电子物证防篡改存储方法,其特征在于,所述步骤(3)群签名方案中会产生群公钥和群私钥,群公钥对所有群成员公开,每位群管理员维护一段私钥信息,汇集全体群管理员的私钥信息可以获得群私钥,由群公钥对消息进行签名获得群签名,群签名只能通过群私钥打开从而获得消息。
4.根据权利要求1所述基于群签名的电子物证防篡改存储方法,其特征在于,所述步骤(4)服务端为每一个物证信息生成一个唯一的验证码,持有正确的验证码可以对物证信息进行修改,通过群公钥对该验证码进行签名获得该群成员的群签名。
CN201810936712.2A 2018-08-16 2018-08-16 一种基于群签名的电子物证防篡改存储方法 Active CN109271811B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810936712.2A CN109271811B (zh) 2018-08-16 2018-08-16 一种基于群签名的电子物证防篡改存储方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810936712.2A CN109271811B (zh) 2018-08-16 2018-08-16 一种基于群签名的电子物证防篡改存储方法

Publications (2)

Publication Number Publication Date
CN109271811A true CN109271811A (zh) 2019-01-25
CN109271811B CN109271811B (zh) 2021-07-06

Family

ID=65153608

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810936712.2A Active CN109271811B (zh) 2018-08-16 2018-08-16 一种基于群签名的电子物证防篡改存储方法

Country Status (1)

Country Link
CN (1) CN109271811B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699360A (zh) * 2020-12-30 2021-04-23 北京天融信网络安全技术有限公司 硬件的防伪方法及装置、可读存储介质、电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007284A (zh) * 2015-08-12 2015-10-28 南京理工大学 多管理者群组共享数据中具有隐私保护的公开审计方法
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN106411999A (zh) * 2016-07-22 2017-02-15 青岛大学 云存储的密钥生成方法、云数据存储方法及审计方法
CN108011945A (zh) * 2017-11-30 2018-05-08 公安部第三研究所 一种基于区块链的云取证过程记录方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105007284A (zh) * 2015-08-12 2015-10-28 南京理工大学 多管理者群组共享数据中具有隐私保护的公开审计方法
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN106411999A (zh) * 2016-07-22 2017-02-15 青岛大学 云存储的密钥生成方法、云数据存储方法及审计方法
CN108011945A (zh) * 2017-11-30 2018-05-08 公安部第三研究所 一种基于区块链的云取证过程记录方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699360A (zh) * 2020-12-30 2021-04-23 北京天融信网络安全技术有限公司 硬件的防伪方法及装置、可读存储介质、电子设备
CN112699360B (zh) * 2020-12-30 2023-07-04 北京天融信网络安全技术有限公司 硬件的防伪方法及装置、可读存储介质、电子设备

Also Published As

Publication number Publication date
CN109271811B (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
DE69824291T2 (de) Überprüfen der echtheit von gütern unter verwendung von zufallszahlen
DE69724947T2 (de) Rechnersystem und Verfahren zur Sicherung einer Datei
US11100743B1 (en) Blockchain-based election system
US20180278423A1 (en) Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
WO2006115491A1 (en) Process of encryption and operational control of tagged data elements
CN110800254A (zh) 用于生成数字标记的系统和方法
CN109447809B (zh) 一种结合区块链的视频主动识别方法
JP4629581B2 (ja) 出力情報管理システム
JP2008090389A (ja) 電子情報検証プログラム、電子情報検証装置および電子情報検証方法
CN117395474B (zh) 一种本地存储的防篡改的视频取证存证方法、系统
CN114969786A (zh) 基于区块链的保函数据处理方法、节点及系统
CN112541035B (zh) 基于区块链的信息核验方法、装置、设备、可读存储介质
CN108263105B (zh) 一种用于印章的智能防伪方法
JP2001117876A (ja) 生体情報を用いた認証装置及びその方法
CN109271811A (zh) 一种基于群签名的电子物证防篡改存储方法
CN105912894B (zh) 一种将证件号码用于电子印章印文防伪的方法
Guo et al. Antitampering scheme of evidence transfer information in judicial system based on blockchain
CN114971279A (zh) 一种在线教学管理方法及装置
CN114240349A (zh) 一种基于区块链的生态环境监管方法及其系统
CN108829697A (zh) 一种基于区块链的时间序列数据组织记录方法及系统
US20200387999A1 (en) Method For Marking Visuals Of Information For Subsequent Identification Or Authentication
CN112464273A (zh) 用于印章安全管理的方法、服务器及印章
Bexheti et al. Securely Storing and Sharing Memory Cues in Memory Augmentation Systems: A Practical Approach
CN110380861A (zh) 数字认证及其加密传输方法、系统和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant