CN109271811A - 一种基于群签名的电子物证防篡改存储方法 - Google Patents
一种基于群签名的电子物证防篡改存储方法 Download PDFInfo
- Publication number
- CN109271811A CN109271811A CN201810936712.2A CN201810936712A CN109271811A CN 109271811 A CN109271811 A CN 109271811A CN 201810936712 A CN201810936712 A CN 201810936712A CN 109271811 A CN109271811 A CN 109271811A
- Authority
- CN
- China
- Prior art keywords
- group
- material evidence
- information
- data
- evidence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种基于群签名的电子物证防篡改存储方法,该方法基于群签名技术,通过软硬件相互结合,可以在后期需要修改错误数据或者追加电子物证数据的情况下,保证电子物证不被恶意篡改,具备良好的防伪造性和可用性。本方法采用磁盘阵列做数据镜像,能够有效的提高电子物证数据的真实性和完整性。
Description
技术领域
本发明涉及网络安全与计算机取证技术领域,具体为一种基于群签名的电子物证防篡改存储方法。
背景技术
随着计算机技术的发展,网络违法犯罪活动高发、频发呈蔓延态势,犯罪种类和形式层出不穷,而存在于信息设备中的电子数据已作为一种新的证据形式即电子证据进入司法领域,实践中需要电子证据来认定法律事实的案件逐渐增多,因此保证电子物证的完整性、真实性对日后进行法律认定有着重要意义。现有的电子物证保存方法主要通过打印或者拷贝对物证进行转移,之后进行校验及加密进行保存(如专利号为CN201310389082.9的文献)。但此方法只在电子物证保存阶段起防篡改的作用,由于电子物证在后期可能存在需要修改错误数据或者追加电子物证数据等情况,因此保证电子物证在后期修改过程中不被恶意篡改尤为重要。
发明内容
为了解决现有技术中的问题,本发明提供一种基于群签名的电子物证防篡改存储方法,解决现有技术中电子物证在后期需要修改错误数据或者追加电子物证数据的情况下,不能保证电子物证不被恶意篡改的问题。
本发明的技术方案是:一种基于群签名的电子物证防篡改存储方法,包括以下步骤:
(1)将电子物证数据、取证时间戳、取证人员信息进行哈希处理,把原始数据与哈希值进行拷贝;
(2)将拷贝的数据传到取证服务端,硬件存储采用磁盘阵列以做数据镜像;
(3)服务端建立群签名方案,全体取证人员加入群并作为群管理员,将物证信息加入群并作为群成员;
(4)服务端随机生成物证信息的验证码并存储,并以群公钥加密验证码作为物证信息的群签名;
(5)修改物证信息需要获取验证码进行验证,打开物证信息的群签名来获取验证码需要全体群管理员的共同参与,否则不能获得验证码;
(6)修改物证信息和查阅物证信息后进行日志记录。
所述步骤(1)电子物证数据包括视频文件数据、图片文件数据、文本文件数据、二进制文件数据以及各类计算机电子数据,取证人员信息包括取证人员姓名、身份证号、工作号信息。
所述步骤(3)群签名方案中会产生群公钥和群私钥,群公钥对所有群成员公开,每位群管理员维护一段私钥信息,汇集全体群管理员的私钥信息可以获得群私钥,由群公钥对消息进行签名获得群签名,群签名只能通过群私钥打开从而获得消息。
所述步骤(4)服务端为每一个物证信息生成一个唯一的验证码,持有正确的验证码可以对物证信息进行修改,通过群公钥对该验证码进行签名获得该群成员的群签名。
本发明的有益效果是:1)本方法基于群签名技术,能够在后期需要修改错误数据或者追加电子物证数据的情况下,保证电子物证不被恶意篡改,具备良好的防伪造性和可用性。
2)本方法采用磁盘阵列做数据镜像,能够有效的提高电子物证数据的真实性和完整性。
附图说明
图1基于群签名的电子物证防篡改存储方法流程示意图;
图2群签名方案结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参阅图1-2,本发明提供一种基于群签名的电子物证防篡改存储方法,所述方法包括如下步骤:
S1,将电子物证数据、取证时间戳、取证人员信息进行哈希处理,把原始数据与哈希值进行拷贝;
S2,将拷贝的数据传到取证服务端,硬件存储采用磁盘阵列以做数据镜像;
S3,服务端建立群签名方案,全体取证人员加入群并作为群管理员,将物证信息加入群并作为群成员;
S4,服务端随机生成物证信息的验证码并存储,并以群公钥加密验证码作为物证信息的群签名;
S5,修改物证信息需要获取验证码进行验证,打开物证信息的群签名来获取验证码需要全体群管理员的共同参与,否则不能获得验证码;
S6,修改物证信息和查阅物证信息后进行日志记录;
在步骤S1中,本方法将电子物证数据、取证时间戳、取证人员信息分别进行哈希处理,之后将三者的原始数据以及哈希数据进行拷贝。其中电子物证数据包括视频文件数据、图片文件数据、文本文件数据、二进制文件数据以及各类计算机电子数据,取证人员信息包括取证人员姓名、身份证号、工作号等信息。
在步骤S2中,将从步骤1拷贝来的数据上传到取证服务端。服务器硬件存储采用磁盘阵列以进行数据镜像,数据镜像能够在单一数据发生损坏的情况下恢复数据,保证电子物证的完整性和真实性。
在步骤S3中,在取证服务端建立群签名方案。一个群签名方案由群管理员和群成员组成,本方法中全体取证人员作为群管理员,电子物证数据作为群成员。群签名方案中会产生群公钥和群私钥,群公钥对所有群成员公开,每位群管理员维护一段私钥信息,汇集全体群管理员的私钥信息可以获得群私钥。由群公钥对消息进行签名获得群签名,群签名只能通过群私钥打开从而获得消息,所以打开群签名需要全体群管理员共同参与。
在步骤S4中,服务端为每一个群成员(物证信息)生成一个唯一的验证码,持有正确的验证码可以对物证信息进行修改。通过群公钥对该验证码进行签名获得该群成员的群签名。
在步骤S5中,若请求修改错误数据或者追加电子物证数据,需要打开群签名获得验证码。此时必须全体群管理员共同拿出自己所维护的私钥信息,全部私钥信息可以获得群私钥,通过群私钥打开群签名获得验证码,若验证码通过验证,则可以修改电子物证数据。否则,不能修改。
在步骤S6中,在进行修改电子物证数据或者查阅电子物证数据的操作之后,不论成功与失败,都需要记录本次操作的信息并存入日志。记录的信息包括操作时间、操作人、操作对象等信息。
如图1所示,修改物证需要进行两次判断。若全体管理员均参与,则可以打开群签名并获得验证码,所获得的验证码通过验证则可以进行物证修改,否则不能修改物证。完成后记录操作信息并存入日志。
如图2所示,物证信息的验证码通过群公钥进行签署形成群签名。群管理员分别维护一段私钥信息,全体群管理员参与可以获得群私钥,通过群私钥可以打开群签名获得验证码。
以上所述仅为本发明的优选实施方式,凡是利用本发明说明书及附图内容所作的若干改进或变形,或直接或间接运用在其他相关的技术领域,也应视为在本发明的专利保护范围内。
Claims (4)
1.一种基于群签名的电子物证防篡改存储方法,其特征在于,包括以下步骤:
(1)将电子物证数据、取证时间戳、取证人员信息进行哈希处理,把原始数据与哈希值进行拷贝;
(2)将拷贝的数据传到取证服务端,硬件存储采用磁盘阵列以做数据镜像;
(3)服务端建立群签名方案,全体取证人员加入群并作为群管理员,将物证信息加入群并作为群成员;
(4)服务端随机生成物证信息的验证码并存储,并以群公钥加密验证码作为物证信息的群签名;
(5)修改物证信息需要获取验证码进行验证,打开物证信息的群签名来获取验证码需要全体群管理员的共同参与,否则不能获得验证码;
(6)修改物证信息和查阅物证信息后进行日志记录。
2.根据权利要求1所述基于群签名的电子物证防篡改存储方法,其特征在于,所述步骤(1)电子物证数据包括视频文件数据、图片文件数据、文本文件数据、二进制文件数据以及各类计算机电子数据,取证人员信息包括取证人员姓名、身份证号、工作号信息。
3.根据权利要求1所述基于群签名的电子物证防篡改存储方法,其特征在于,所述步骤(3)群签名方案中会产生群公钥和群私钥,群公钥对所有群成员公开,每位群管理员维护一段私钥信息,汇集全体群管理员的私钥信息可以获得群私钥,由群公钥对消息进行签名获得群签名,群签名只能通过群私钥打开从而获得消息。
4.根据权利要求1所述基于群签名的电子物证防篡改存储方法,其特征在于,所述步骤(4)服务端为每一个物证信息生成一个唯一的验证码,持有正确的验证码可以对物证信息进行修改,通过群公钥对该验证码进行签名获得该群成员的群签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810936712.2A CN109271811B (zh) | 2018-08-16 | 2018-08-16 | 一种基于群签名的电子物证防篡改存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810936712.2A CN109271811B (zh) | 2018-08-16 | 2018-08-16 | 一种基于群签名的电子物证防篡改存储方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109271811A true CN109271811A (zh) | 2019-01-25 |
CN109271811B CN109271811B (zh) | 2021-07-06 |
Family
ID=65153608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810936712.2A Active CN109271811B (zh) | 2018-08-16 | 2018-08-16 | 一种基于群签名的电子物证防篡改存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109271811B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112699360A (zh) * | 2020-12-30 | 2021-04-23 | 北京天融信网络安全技术有限公司 | 硬件的防伪方法及装置、可读存储介质、电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105007284A (zh) * | 2015-08-12 | 2015-10-28 | 南京理工大学 | 多管理者群组共享数据中具有隐私保护的公开审计方法 |
CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
CN106411999A (zh) * | 2016-07-22 | 2017-02-15 | 青岛大学 | 云存储的密钥生成方法、云数据存储方法及审计方法 |
CN108011945A (zh) * | 2017-11-30 | 2018-05-08 | 公安部第三研究所 | 一种基于区块链的云取证过程记录方法及系统 |
-
2018
- 2018-08-16 CN CN201810936712.2A patent/CN109271811B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105007284A (zh) * | 2015-08-12 | 2015-10-28 | 南京理工大学 | 多管理者群组共享数据中具有隐私保护的公开审计方法 |
CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
CN106411999A (zh) * | 2016-07-22 | 2017-02-15 | 青岛大学 | 云存储的密钥生成方法、云数据存储方法及审计方法 |
CN108011945A (zh) * | 2017-11-30 | 2018-05-08 | 公安部第三研究所 | 一种基于区块链的云取证过程记录方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112699360A (zh) * | 2020-12-30 | 2021-04-23 | 北京天融信网络安全技术有限公司 | 硬件的防伪方法及装置、可读存储介质、电子设备 |
CN112699360B (zh) * | 2020-12-30 | 2023-07-04 | 北京天融信网络安全技术有限公司 | 硬件的防伪方法及装置、可读存储介质、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109271811B (zh) | 2021-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69824291T2 (de) | Überprüfen der echtheit von gütern unter verwendung von zufallszahlen | |
DE69724947T2 (de) | Rechnersystem und Verfahren zur Sicherung einer Datei | |
US11100743B1 (en) | Blockchain-based election system | |
US20180278423A1 (en) | Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
EP3543891B1 (en) | A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
WO2006115491A1 (en) | Process of encryption and operational control of tagged data elements | |
CN110800254A (zh) | 用于生成数字标记的系统和方法 | |
CN109447809B (zh) | 一种结合区块链的视频主动识别方法 | |
JP4629581B2 (ja) | 出力情報管理システム | |
JP2008090389A (ja) | 電子情報検証プログラム、電子情報検証装置および電子情報検証方法 | |
CN117395474B (zh) | 一种本地存储的防篡改的视频取证存证方法、系统 | |
CN114969786A (zh) | 基于区块链的保函数据处理方法、节点及系统 | |
CN112541035B (zh) | 基于区块链的信息核验方法、装置、设备、可读存储介质 | |
CN108263105B (zh) | 一种用于印章的智能防伪方法 | |
JP2001117876A (ja) | 生体情報を用いた認証装置及びその方法 | |
CN109271811A (zh) | 一种基于群签名的电子物证防篡改存储方法 | |
CN105912894B (zh) | 一种将证件号码用于电子印章印文防伪的方法 | |
Guo et al. | Antitampering scheme of evidence transfer information in judicial system based on blockchain | |
CN114971279A (zh) | 一种在线教学管理方法及装置 | |
CN114240349A (zh) | 一种基于区块链的生态环境监管方法及其系统 | |
CN108829697A (zh) | 一种基于区块链的时间序列数据组织记录方法及系统 | |
US20200387999A1 (en) | Method For Marking Visuals Of Information For Subsequent Identification Or Authentication | |
CN112464273A (zh) | 用于印章安全管理的方法、服务器及印章 | |
Bexheti et al. | Securely Storing and Sharing Memory Cues in Memory Augmentation Systems: A Practical Approach | |
CN110380861A (zh) | 数字认证及其加密传输方法、系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |