CN112632637A - 防篡改取证方法、系统、装置、存储介质及电子设备 - Google Patents
防篡改取证方法、系统、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN112632637A CN112632637A CN202011539659.6A CN202011539659A CN112632637A CN 112632637 A CN112632637 A CN 112632637A CN 202011539659 A CN202011539659 A CN 202011539659A CN 112632637 A CN112632637 A CN 112632637A
- Authority
- CN
- China
- Prior art keywords
- evidence
- target
- file
- obtaining
- evidence obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 13
- 230000004044 response Effects 0.000 claims abstract description 7
- 238000004590 computer program Methods 0.000 claims description 14
- 238000005516 engineering process Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 230000002085 persistent effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Retry When Errors Occur (AREA)
Abstract
本申请涉及一种防篡改取证方法、系统、装置、存储介质及电子设备,该方法包括:接收取证指令,响应于取证指令采集目标证据,获取目标证据对应的字符串文件,以及获取采集目标证据时的取证参数,将目标证据对应的字符串文件和取证参数绑定后发送至服务器端,服务器端根据目标证据的字符串文件生成对应的目标取证文件,采用哈希算法,获取目标取证文件的哈希值,将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。通过本申请获取的目标证据不会存储在终端设备,而是直接传至服务器端,防止用户使用终端设备篡改目标证据,保证了证据的真实性,同时通过区块链存储目标证据的哈希值进一步保证了证据不可篡改或替换。
Description
技术领域
本申请涉及区块链技术领域,尤其涉及一种防篡改取证方法、系统、装置、存储介质及电子设备。
背景技术
现有技术中利用手机端进行取证时,实现方式是:利用手机传感器进行拍照、录像等取证,将相应取证文件存储于手机内部,将取证文件从手机内部传至后端服务器。这样的取证方式会存在以下的问题:证据文件会存储在手机内部,再从手机中进行传输,因此用户可以在证据文件存在手机内部,将文件传输至服务器前,对证据文件进行替换或篡改,导致传输至后端服务器的证据文件并非真正的证据文件,即证据文件的真实性得不到保证。
发明内容
为了解决上述证据文件容易被用户篡改导致真实性不可靠的技术问题,本申请实施例提供了一种防篡改取证方法、系统、装置、存储介质及电子设备。
第一方面,本申请实施例提供了一种防篡改取证方法,该方法包括:
终端设备接收取证指令;
终端设备响应于取证指令采集目标证据,获取目标证据对应的字符串文件,以及获取采集目标证据时的取证参数;
终端设备将目标证据对应的字符串文件和取证参数绑定后发送至服务器端。
可选地,响应于取证指令采集目标证据,获取目标证据对应的字符串文件,包括:
根据取证指令获取采集目标证据所采用的取证方式;
根据取证方式确定待调用的取证采集模块;
控制取证采集模块按照取证方式采集目标证据,生成目标证据对应的字符串文件;
其中,目标证据对应的字符串文件用于生成目标证据对应的目标取证文件,目标取证文件的文件类型与取证方式相关。
可选地,取证参数包括取证时间信息和/或取证空间信息。
可选地,若取证方式为非连续性取证中的以拍照方式取证,
则控制取证采集模块按照取证方式采集目标证据,生成目标证据对应的字符串文件,包括:
控制拍照模块拍摄目标证据,生成目标证据对应的第一字符串文件,
其中,第一字符串文件用于生成目标证据对应的第一目标取证文件,
第一目标取证文件的文件类型为图片。
可选地,若取证方式为连续性取证中的以录像方式取证;
则控制取证采集模块按照取证方式采集目标证据,生成目标证据对应的字符串文件,包括:
控制摄像模块对目标证据进行录像,生成目标证据对应的第二字符串文件,
其中,第二字符串文件用于生成目标证据对应的第二目标取证文件,
第二目标取证文件的文件类型为录像视频文件。
可选地,若取证方式为连续性取证中的以录音方式取证;
则控制取证采集模块按照取证方式采集目标证据,生成目标证据对应的字符串文件,包括:
控制录音模块对目标证据进行录音,生成目标证据的第三字符串文件,
其中,第三字符串文件用于生成目标证据对应的第三目标取证文件,
第三目标取证文件的文件类型为音频文件。
可选地,若取证方式为连续性取证中的以录屏方式取证;
则控制取证采集模块按照取证方式采集目标证据,生成目标证据对应的字符串文件,包括:
控制录屏模块对目标证据进行录制,生成目标证据的第四字符串文件,
其中,第四字符串文件用于生成目标证据对应的第四目标取证文件,
第四目标取证文件的文件类型为录屏文件,
目标证据由终端设备产生。
可选地,若取证方式为连续性取证,则将目标证据对应的字符串文件与对应的取证参数绑定后发送至服务器端,包括:
采用直播推流技术,将目标证据对应的连续的子字符串文件和绑定的子取证参数实时地、以推流形式发送至服务器端;
目标证据对应的字符串文件包括连续获取的子字符串文件;
子取证参数为获取对应的子字符串文件时的取证参数。
第二方面,本申请实施例提供了一种防篡改取证方法,应用于服务器端,该方法包括:
接收终端设备发送的目标证据的字符串文件和对应的取证参数;
根据目标证据的字符串文件生成对应的目标取证文件;
采用哈希算法,获取目标取证文件的哈希值;
将目标证据的哈希值和取证参数绑定后发送至区块链进行上链存证。
第三方面,本申请实施例提供了一种防篡改取证系统,该系统包括:
终端设备,用于接收取证指令,响应于取证指令采集目标证据,获取对应的字符串文件,以及获取采集目标证据时的取证参数,将目标证据对应的字符串文件与对应的取证参数绑定后发送至服务器端;
服务器端,用于接收终端设备发送的目标证据的字符串文件和取证参数,根据目标证据的字符串文件生成对应的目标取证文件,采用哈希算法,获取目标取证文件的哈希值,将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
第四方面,本申请实施例提供了一种防篡改取证装置,应用于终端设备,该装置包括:
指令接收模块,用于接收取证指令;
字符串文件获取模块,用于响应于取证指令采集目标证据,获取目标证据对应的字符串文件;
参数获取模块,用于获取采集目标证据时的取证参数;
第一发送模块,用于将目标证据对应的字符串文件与对应的取证参数绑定后发送至服务器端。
第五方面,本申请实施例提供了一种防篡改取证装置,应用于服务器端,该装置包括:
接收模块,用于接收终端设备发送的目标证据的字符串文件和取证参数;
其中,目标证据的字符串文件和取证参数,是终端设备接收取证指令,响应于取证指令,对目标证据进行采集获取到的;
取证文件生成模块,用于根据目标证据的字符串文件生成对应的目标取证文件;
计算模块,用于采用哈希算法,获取目标取证文件的哈希值;
第二发送模块,用于将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
第六方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如前面任一项防篡改取证方法的步骤。
第七方面,本申请实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时执行如前面任一项防篡改取证方法的步骤。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例通过终端设备接收取证指令,响应于取证指令采集目标证据,获取目标证据对应的字符串文件,以及获取采集目标证据时的取证参数,将目标证据对应的字符串文件和取证参数绑定后发送至服务器端,服务器端根据目标证据的字符串文件生成对应的目标取证文件,采用哈希算法,获取目标取证文件的哈希值,将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。通过本申请获取的目标证据不会存储在终端设备,而是直接传至服务器端,防止用户使用终端设备篡改目标证据,保证了证据的真实性,同时通过区块链存储目标证据的哈希值进一步保证了证据不可篡改或替换。防止证据在存储后被篡改,以实现保全证据的效果。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的一防篡改取证方法的流程示意图;
图2为本申请另一实施例提供的一防篡改取证方法的流程示意图;
图3为本申请一实施例提供的一防篡改取证方法的时序图;
图4为本申请另一实施例提供的一防篡改取证方法的时序图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
除非另有定义,本文所使用的所有的技术的科学技术与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
在对本发明实施例进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
(1)交易(Transaction),等同于计算机术语“事务”,交易包括了需要提交到区块链网络执行的操作,并非单指商业语境中的交易,鉴于在区块链技术中约定俗称地使用了“交易”这一术语,本发明实施例遵循了这一习惯。
例如,部署(Deploy)交易用于向区块链网络中的结点安装指定的智能合约并准备好被调用;调用(Invoke)交易用于通过调用智能合约在区块链中追加交易的记录,并对区块链的状态数据库进行操作,包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查询操作(即查询状态数据库中的键值对)。
(2)区块链(Blockchain),是由区块(Block)形成的加密的、链式的交易的存储结构。
(3)区块链网络(Blockchain Network),通过共识的方式将新区块纳入区块链的一系列的节点的集合。
(4)账本(Ledger),是区块链(也称为账本数据)和与区块链同步的状态数据库的统称。其中,区块链是以文件系统中的文件的形式来记录交易;状态数据库是以不同类型的键(Key)值(Value)对的形式来记录区块链中的交易,用于支持区块链中交易的快速查询。
(5)智能合约(Smart Contracts),也称为链码(Chaincode)或应用代码,部署在区块链网络的节点中的程序,节点执行接收的交易中所调用的智能合约,来对状态数据库的键值对数据进行更新或查询操作。
(6)共识(Consensus),是区块链网络中的一个过程,用于在涉及的多个节点之间对区块中的交易达成一致,达成一致的区块将被追加到区块链的尾部,实现共识的机制包括工作量证明(PoW,Proof of Work)、权益证明(PoS,Proof of Stake)、股权授权证明(DPoS,Delegatd Proof-of-Stake)、消逝时间量证明(PoET,Proof of Elapsed Time)等。
图1为本申请一实施例提供的一防篡改取证方法的流程示意图。参考图1,该方法应用于终端设备,包括以下步骤:
S100A:接收取证指令。
具体地,终端设备上安装有取证应用程序(取证APP或取证应用软件)。该取证应用程序的界面上设有多个取证选项,用户通过选择不同的取证选项,可以实现按照不同的取证方式采集目标证据。不同的取证方式采集到的目标证据最终生成的目标取证文件的文件类型或存储类型不同。
目标证据为现实世界发生的事件或真实存在的客观事物。例如,目标证据为交通事故现场、欺诈短信、聊天记录或语音、伪造产品等存在于现实世界可以用于采集、捕捉、记录保存的事件或事物。
取证指令是用户为了采集目标证据通过操作取证应用程序向终端设备发送的指令。取证指令用于指示终端设备如何采集取证目标证据。
目标证据通过取证应用程序可以以不同的文件类型存储。例如,可以将目标证据以图片形式采集并存储为图片文件,也可以将目标证据以视频形式采集并存储为录像视频文件,还可以将目标证据以音频形式采集并存储为音频文件,还可以将目标证据以录屏形式采集并存储为录屏文件。
当然,目标证据具体以哪种取证方式采集并存储,由目标证据的自身属性和用户的期望保存形式决定。
例如,目标证据是现实世界正在发生的事件,则该目标证据可以以视频形式或图片形式采集并存储,如果该目标证据是有声音的事件,则还可以以音频形式采集并存储。
如果目标证据是由电子产品(例如终端设备)生成,例如是聊天记录或交易记录等,则目标证据可以以录屏形式或截屏形式采集并存储。
目标证据最终以哪种取证方式获得,还需要根据用户意愿确定。
终端设备可以为手机、平板、笔记本电脑、智能手表、运动手环等具有采集功能的电子设备。
S200A:响应于取证指令采集目标证据,获取目标证据对应的字符串文件,以及获取采集目标证据时的取证参数。
具体地,终端设备响应取证指令后,根据取证指令的指示调用自身的取证采集模块来采集目标证据,终端设备采集目标证据会生成目标证据对应的字符串文件。
字符串文件采用计算机语言编写、不易被用户理解,用于生成目标证据对应的目标取证文件。
字符串文件可以是终端设备的内存生成的。
目标取证文件为易于被用户理解、能够真实还原或反应目标证据的电子文件。例如,目标取证文件为目标证据的照片文件,或者为目标证据的录像视频文件,或者为目标证据的录屏文件等。
字符串文件被计算机编译后可以生成对应的照片文件或录像视频文件或录屏文件等。
例如,手机控制摄像模块采集摄像头前方的目标事物,摄像模块在采集目标的同时手机的处理模块会先生成该目标事物对应的字符串文件,采集完成后,手机的处理模块会对字符串文件进行编译得到该目标事物的图像文件或录像视频文件。图像文件或录像视频文件即为该目标事物的目标取证文件。
取证参数包括采集目标证据时的取证时间信息和/或取证空间信息。
取证时间信息为采集目标证据的采集时刻或完成证据采集的完成时刻,取证空间信息为采集目标证据的地理位置信息。地理位置信息包括经纬度。
S300A:终端设备将目标证据对应的字符串文件和取证参数绑定后发送至服务器端。
具体地,终端设备向服务器端发送字符串文件和取证参数可以采用实时发送的方式,即边采集边生成边发送;也可以采用采集完成后一次性发送的方式。具体发送方式根据取证方式决定,取证方式是由用户发送的取证指令决定的。
终端设备虽然采集目标证据,得到了目标证据对应的字符串文件,但是终端设备并不会根据字符串文件生成目标证据对应的目标取证文件。因此,终端设备没有存储目标取证文件,用户通过终端设备修改不了目标取证文件,也替换不了目标取证文件,因此初步保证了目标证据的电子文件即目标取证文件不会被用户中途篡改或替换,防止用户利用漏洞对自己取得的证据进行恶意篡改,保证了证据的真实性。
图2为本申请另一实施例提供的一防篡改取证方法的流程示意图。参考图2,该方法应用于服务器端,包括以下步骤:
S100B:接收终端设备发送的目标证据的字符串文件和对应的取证参数。
S200B:根据目标证据的字符串文件生成对应的目标取证文件。
具体地,服务器端接收到终端设备发送的字符串文件和取证参数后,会对目标证据的字符串文件进行编译以生成目标取证文件。目标取证文件为被公众所接受且易于公众理解的文件。例如,图片文件、录像视频文件、音频文件、录屏文件等等。目标取证文件是目标证据的直观表现形式或电子存储形式。
S300B:采用哈希算法,获取目标取证文件的哈希值。
S400B:将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
具体地,服务器端将目标取证文件转换为二进制文件后,使用SHA-256函数,将该二进制文件转换为十六进制的哈希值,该十六进制的哈希值即为目标证据的哈希值。
服务器端将目标证据的哈希值与取证参数绑定后,发送至区块链上链存证。
上链存证是将目标证据对应的哈希值和取证参数作为区块链一笔交易中的extra字段,将上述交易中的哈希值与取证参数绑定后发送至区块链上,使得区块链上所有授权节点共识同步,使存证固定、不可篡改。
由区块链的不易篡改特性,通过将目标证据的哈希值与取证参数存储于区块链上,可以进一步防止目标证据被篡改,保证了目标证据的真实性。
在一个实施例中,步骤S200A具体包括:
S210A:根据取证指令获取采集目标证据所采用的取证方式。
具体地,终端设备上设有多种取证采集模块,例如拍照模块、摄像模块、录音模块、录屏模块和截屏模块等等不局限于此。其中,拍照模块和摄像模块可以集成为一个相机模块。
终端设备通过取证应用程序获取取证指令,取证指令携带了取证方式信息。例如,若取证指令为照片取证,则,取证方式为以拍照方式取证。若取证指令为视频取证,则取证方式为以录像方式取证。若取证指令为录音取证,则取证方式为以录音方式取证。若取证指令为录屏取证,则取证方式为以录屏方式取证。若取证指令为截屏取证,则取证方式为以截屏方式取证。
S220A:根据取证方式确定待调用的取证采集模块。
具体地,终端设备根据取证方式确定要调用其自身配置的哪种取证采集模块。若取证方式为以拍照方式取证,则待调用的取证采集模块为拍照模块。若取证方式为以录像方式取证,则待调用的取证采集模块为摄像模块。若取证方式为以录音方式取证,则待调用的取证采集模块为录音模块。若取证方式为以录屏方式取证,则待调用的取证采集模块为录屏模块。若取证方式为以截屏方式取证,则待调用的取证采集模块为截屏模块。
S230A:控制取证采集模块按照取证方式采集目标证据,生成目标证据对应的字符串文件。
具体地,终端设备控制拍照模块按照拍照方式采集目标证据,同时终端设备生成目标证据对应的字符串文件,该字符串文件用于生成目标证据的图像。
或,终端设备控制摄像模块按照录像方式采集目标证据,同时终端设备生成目标证据对应的字符串文件,该字符串文件用于生成目标证据的录像视频。
或,终端设备控制录音模块按照录音方式采集目标证据,同时终端设备生成目标证据对应的字符串文件,该字符串文件用于生成目标证据的录音。
或,终端设备控制录屏模块按照录屏方式采集目标证据,同时终端设备生成目标证据对应的字符串文件,该字符串文件用于生成目标证据的录屏。本实施例中,目标证据是在终端设备本地生成的证据。例如,聊天记录等在电子设备上产生并展示的信息。
或,终端设备控制截屏模块按照截屏方式采集目标证据,同时终端设备生成目标证据对应的字符串文件,该字符串文件用于生成目标证据的截屏。本实施例中,目标证据是在终端设备本地生成的证据。例如聊天记录、购物记录等在电子设备上产生并展示的信息。
目标证据对应的字符串文件用于生成目标证据对应的目标取证文件,目标取证文件的文件类型与取证方式相关。
目标取证文件的文件类型为图片、视频、录音、录屏和截屏中的一种。
在一个实施例中,若取证方式包括非连续性取证和连续性取证。
其中,非连续性取证包括以拍照方式取证和以截屏方式取证。
其中,连续性取证包括以录像方式取证、以录音方式取证和以录屏方式取证。
在一个实施例中,若取证方式为非连续性取证中的以拍照方式取证;
则步骤S230A,具体包括:
控制拍照模块拍摄目标证据,生成目标证据对应的第一字符串文件;
其中,第一字符串文件用于生成目标证据对应的第一目标取证文件,
第一目标取证文件的文件类型为图片。
具体地,若取证方式为以拍照方式取证,则目标证据最终的存储形式为照片,照片属于非连续性文件。终端设备根据取证指令获取到取证方式为以拍照方式取证,调用自身的拍照模块拍摄目标证据,生成该目标证据对应的第一字符串文件。
第一字符串文件用于生成文件类型为图片文件的第一目标取证文件。
在一个实施例中,若取证方式为连续性取证中的以录像方式取证;
则步骤S230A,具体包括:
控制摄像模块对目标证据进行录像,生成目标证据对应的第二字符串文件,
其中,第二字符串文件用于生成目标证据对应的第二目标取证文件,
第二目标取证文件的文件类型为录像视频文件。
具体地,若取证方式为以录像方式取证,则目标证据最终的存储形式为录像视频,录像视频属于连续性文件。终端设备根据取证指令获取到取证方式为以录像方式取证,调用自身的摄像模块对目标证据进行录像,生成该目标证据对应的第二字符串文件。
第二字符串文件用于生成文件类型为录像视频文件的第二目标取证文件。
在一个实施例中,若取证方式为连续性取证中的以录音方式取证;
则步骤S230A,具体包括:
控制录音模块对目标证据进行录音,生成目标证据的第三字符串文件,
其中,第三字符串文件用于生成目标证据对应的第三目标取证文件,
第三目标取证文件的文件类型为音频文件。
具体地,若取证方式为以录音方式取证,则目标证据最终的存储形式为录音,录音属于连续性文件。终端设备根据取证指令获取到取证方式为以录音方式取证,调用自身的录音模块对目标证据进行录音,生成该目标证据对应的第三字符串文件。
第三字符串文件用于生成文件类型为音频文件或录音文件的第三目标取证文件。
在一个实施例中,若取证方式为连续性取证中的以录屏方式取证;
则步骤S230A,具体包括:
控制录屏模块对目标证据进行录制,生成目标证据的第四字符串文件,
其中,第四字符串文件用于生成目标证据对应的第四目标取证文件,
第四目标取证文件的文件类型为录屏文件,
目标证据由终端设备本地产生。
具体地,若取证方式为以录屏方式取证,则目标证据最终的存储形式为录屏,录屏属于连续性文件。终端设备根据取证指令获取到取证方式为以录屏方式取证,调用自身的录屏模块对目标证据进行录屏,生成该目标证据对应的第四字符串文件。
录屏的具体操作为:确定目标证据为录制对象;对目标证据的屏幕显示内容和音源进行录制以形成录屏文件。
第四字符串文件用于生成文件类型为录屏文件的第四目标取证文件。
在一个实施例中,若取证方式为非连续性取证中的以截屏方式取证;
则步骤S230A,具体包括:
控制截屏模块对目标证据进行截屏,生成目标证据的第五字符串文件,
其中,第五字符串文件用于生成目标证据对应的第五目标取证文件,
第五目标取证文件的文件类型为截屏文件,
目标证据由终端设备本地产生。
具体地,若取证方式为以截屏方式取证,则目标证据最终的存储形式为截屏,截屏属于非连续性文件。终端设备根据取证指令获取到取证方式为以截屏方式取证,调用自身的截屏模块对目标证据进行截屏,生成该目标证据对应的第五字符串文件。
第五字符串文件用于生成文件类型为截屏文件的第五目标取证文件。
在一个实施例中,若取证方式为连续性取证,步骤S300A,具体包括:
采用直播推流技术,将目标证据对应的连续的子字符串文件和绑定的子取证参数实时地、以推流形式发送至服务器端;
目标证据对应的字符串文件包括连续获取的子字符串文件;
子取证参数为获取对应的子字符串文件时的取证参数。
具体地,若取证方式为连续性取证,则目标证据对应的目标取证文件为连续性文件,例如视频、录屏和音频等。因此,终端设备通过连续性取证来采集目标证据是在一段时间内完成的。生成的字符串文件也是由每个采集时刻得到的子字符串文件组成的。在本实施例中,在每个采集时刻得到的子字符串文件和对应的子取证参数会由终端设备实时发送至服务器端。子取证参数包括采集时刻和/或采集时的地理位置信息。
当然,本申请也可以在目标证据采集完成后将完成时刻作为取证时间信息,在未完成采集前,不发送子取证参数,只实时发送子字符串文件,在完成采集时,在最后的子字符串文件后面携带取证参数。
因为取证方式为连续性取证时,目标证据对应的字符串文件是连续性流文件,为了让子字符串文件不存储于终端设备,防止用户篡改,因此需要将字符串文件中的子字符串文件实时的发送至服务器端。
直播推流技术具体为将终端设备实时采集的录像、录音或录屏所对应的子字符串文件以推流的形式,从开始录制起,实时从终端设备发送至服务器端,直至取证结束。
具体地,终端设备调用移动直播推流SDK,将录像或录音或录屏对应的字符串文件实时的传至服务器端。移动直播推流是移动直播服务,是直播服务再移动场景的延伸,可以将终端设备的录像或录音或录屏所得的数据通过推流的形式,传至服务器。
在一个实施例中,取证参数包括采集目标证据时的取证时间信息和/或取证空间信息。
取证时间信息为采集目标证据的采集时刻或完成证据采集的完成时刻,取证空间信息为采集目标证据的地理位置信息。地理位置信息包括经纬度。
经纬度的获取方式为:用户通过终端设备在定位服务平台注册认证账号,并新建适用于Android系统或IOS系统的平台服务的应用,并获取相应的AppKey和AppSecret。
在采集目标证据时或完成目标证据采集后,终端设备利用AppKey和AppSecret调用定位服务平台的API,以从该定位服务平台获取经纬度。
在一个实施例中,本申请提供了一种防篡改取证系统,该系统包括:
终端设备,用于接收取证指令,响应于取证指令采集目标证据,获取对应的字符串文件,以及获取采集目标证据时的取证参数,将目标证据对应的字符串文件与对应的取证参数绑定后发送至服务器端;
服务器端,用于接收终端设备发送的目标证据的字符串文件和取证参数,根据目标证据的字符串文件生成对应的目标取证文件,采用哈希算法,获取目标取证文件的哈希值,将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
在一个实施例中,本申请提供了一种防篡改取证装置,应用于终端设备,该装置包括:
指令接收模块100A,用于接收取证指令;
字符串文件获取模块200A,用于响应于取证指令采集目标证据,获取目标证据对应的字符串文件;
参数获取模块300A,用于获取采集目标证据时的取证参数;
第一发送模块400A,用于将目标证据对应的字符串文件与对应的取证参数绑定后发送至服务器端。
在一个实施例中,本申请提供了一种防篡改取证装置,应用于服务器端,该装置包括:
接收模块100B,用于接收终端设备发送的目标证据的字符串文件和对应的取证参数;
其中,目标证据的字符串文件和取证参数,是终端设备接收取证指令,响应于取证指令,对目标证据进行采集获取到的;
取证文件生成模块200B,用于根据目标证据的字符串文件生成对应的目标取证文件;
计算模块300B,用于采用哈希算法,获取目标取证文件的哈希值;
第二发送模块400B,用于将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
图3为本申请一实施例提供的一防篡改取证方法的时序图。参考图3,终端设备发起非持续性取证,以非持续性取证方式采集目标证据,生成字符串文件。终端设备通过定位服务平台的经纬度接口向定位服务平台请求经纬度,定位服务平台通过经纬度接口向终端设备返回经纬度。终端设备整理取证证据,以将字符串文件、取证经纬度和取证时间发送至服务器端。服务器端接收字符串文件、取证经纬度和取证时间,根据字符串文件生成目标取证文件,获取目标取证文件的哈希值。服务器端将目标取证文件的哈希值、取证经纬度和取证时间发送至区块链上链存证。
图4为本申请另一实施例提供的一防篡改取证方法的时序图。参考图4,终端设备发起持续性取证,以持续性取证方式采集目标证据,实时生成子字符串文件,调用移动直播推流SDK,以推流形式实时发送子字符串文件至服务器端。终端设备在完成采集取证时,通过定位服务平台的经纬度接口向定位服务平台请求经纬度,定位服务平台通过经纬度接口向终端设备返回经纬度。终端设备在完成采集取证时还向服务器端发送取证完成指令。终端设备整理取证证据,获得取证经纬度和取证时间发送至服务器端。服务器端在接收到取证完成指令时,根据实时获取的子字符串文件得到字符串文件,根据字符串文件生成目标取证文件,获取目标取证文件的哈希值。同时服务器端获取取证经纬度和取证时间。服务器端将获取到的目标取证文件的哈希值、取证经纬度、取证时间发送至区块链上链存证。
本申请的终端设备安装有移动端应用APP,实现利用终端设备的采集取证模块进行拍照、录像等取证,当用户完成拍照或录像时,证据文件并不在手机中存储,而是直接传至后台服务器,防止证据在手机中生成后,传至服务器之前被用户恶意篡改。同时,证据上传至后台服务器后,立刻将相应证据文件进行哈希上链存证。让证据从生成到上链存证过程中,防止被中途篡改。本申请防止证据在存储后被篡改,以实现保全证据、保证证据的真实性的效果。
在一个实施例中,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:接收取证指令,响应于取证指令采集目标证据,获取目标证据对应的字符串文件,以及获取采集目标证据时的取证参数,将目标证据对应的字符串文件和取证参数绑定后发送至服务器端。
在一个实施例中,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:接收终端设备发送的目标证据的字符串文件和取证参数,根据目标证据的字符串文件生成对应的目标取证文件,采用哈希算法,获取目标取证文件的哈希值,将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
处理器执行计算机程序时还实现上述任一项的防篡改取证方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收取证指令,响应于取证指令采集目标证据,获取目标证据对应的字符串文件,以及获取采集目标证据时的取证参数,将目标证据对应的字符串文件和取证参数绑定后发送至服务器端。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收终端设备发送的目标证据的字符串文件和取证参数,根据目标证据的字符串文件生成对应的目标取证文件,采用哈希算法,获取目标取证文件的哈希值,将目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
计算机程序被处理器执行时还实现上述任一项的防篡改取证方法的步骤。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种防篡改取证方法,应用于终端设备,其特征在于,所述方法包括:
接收取证指令;
响应于所述取证指令采集目标证据,获取所述目标证据对应的字符串文件,以及获取采集目标证据时的取证参数;
将所述目标证据对应的字符串文件和取证参数绑定后发送至服务器端。
2.根据权利要求1所述的方法,其特征在于,
所述取证参数包括采集目标证据时的取证时间信息和/或取证空间信息。
3.根据权利要求1或2所述的方法,其特征在于,所述响应于所述取证指令采集目标证据,获取所述目标证据对应的字符串文件,包括:
根据所述取证指令获取采集目标证据所采用的取证方式;
根据所述取证方式确定待调用的取证采集模块;
控制所述取证采集模块按照所述取证方式采集所述目标证据,生成所述目标证据对应的字符串文件;
其中,所述目标证据对应的字符串文件用于生成所述目标证据对应的目标取证文件,所述目标取证文件的文件类型与所述取证方式相关。
4.根据权利要求3所述的方法,其特征在于,若所述取证方式为非连续性取证中的以拍照方式取证,
则所述控制所述取证采集模块按照所述取证方式采集所述目标证据,生成所述目标证据对应的字符串文件,包括:
控制拍照模块拍摄所述目标证据,生成所述目标证据对应的第一字符串文件,
其中,所述第一字符串文件用于生成所述目标证据对应的第一目标取证文件,
所述第一目标取证文件的文件类型为图片;
若所述取证方式为连续性取证中的以录像方式取证,
则所述控制所述取证采集模块按照所述取证方式采集所述目标证据,生成所述目标证据对应的字符串文件,包括:
控制摄像模块对所述目标证据进行录像,生成所述目标证据对应的第二字符串文件,
其中,所述第二字符串文件用于生成所述目标证据对应的第二目标取证文件,
所述第二目标取证文件的文件类型为录像视频文件;
若所述取证方式为连续性取证中的以录音方式取证,
则所述控制所述取证采集模块按照所述取证方式采集所述目标证据,生成所述目标证据对应的字符串文件,包括:
控制录音模块对所述目标证据进行录音,生成所述目标证据的第三字符串文件,
其中,所述第三字符串文件用于生成所述目标证据对应的第三目标取证文件,
所述第三目标取证文件的文件类型为音频文件;
若所述取证方式为连续性取证中的以录屏方式取证,
则所述控制所述取证采集模块按照所述取证方式采集所述目标证据,生成所述目标证据对应的字符串文件,包括:
控制录屏模块对所述目标证据进行录制,生成所述目标证据的第四字符串文件,
其中,所述第四字符串文件用于生成所述目标证据对应的第四目标取证文件,
所述第四目标取证文件的文件类型为录屏文件,
所述目标证据由所述终端设备产生。
5.根据权利要求1所述的方法,其特征在于,若所述取证方式为连续性取证,所述将所述目标证据对应的字符串文件和取证参数绑定后发送至服务器端,包括:
采用直播推流技术,将所述目标证据对应的连续的子字符串文件和绑定的子取证参数实时地、以推流形式发送至服务器端;
所述目标证据对应的字符串文件包括连续获取的子字符串文件;
所述子取证参数为获取对应的子字符串文件时的取证参数。
6.一种防篡改取证方法,应用于服务器端,特征在于,所述方法包括:
接收终端设备发送的目标证据的字符串文件和对应的取证参数;
根据所述目标证据的字符串文件生成对应的目标取证文件;
采用哈希算法,获取所述目标取证文件的哈希值;
将所述目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
7.一种防篡改取证系统,其特征在于,所述系统包括:
终端设备,用于接收取证指令,响应于所述取证指令采集目标证据,获取对应的字符串文件,以及获取采集目标证据时的取证参数,将所述目标证据对应的字符串文件与对应的取证参数绑定后发送至服务器端;
所述服务器端,用于接收所述终端设备发送的目标证据的字符串文件和对应的取证参数,根据所述目标证据的字符串文件生成对应的目标取证文件,采用哈希算法,获取所述目标取证文件的哈希值,将所述目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
8.一种防篡改取证装置,应用于终端设备,其特征在于,所述装置包括:
指令接收模块,用于接收取证指令;
字符串文件获取模块,用于响应于所述取证指令采集目标证据,获取所述目标证据对应的字符串文件;
参数获取模块,用于获取采集目标证据时的取证参数;
第一发送模块,用于将所述目标证据对应的字符串文件与对应的取证参数绑定后发送至服务器端。
9.一种防篡改取证装置,应用于服务器端,其特征在于,所述装置包括:
接收模块,用于接收终端设备发送的目标证据的字符串文件和对应的取证参数;
取证文件生成模块,用于根据所述目标证据的字符串文件生成对应的目标取证文件;
计算模块,用于采用哈希算法,获取所述目标取证文件的哈希值;
第二发送模块,用于将所述目标证据的哈希值和取证参数绑定后,发送至区块链进行上链存证。
10.一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,使得处理器执行权利要求1-6任一项所述的防篡改取证方法的步骤。
11.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行程序时执行权利要求1-6任一项所述的防篡改取证方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011539659.6A CN112632637A (zh) | 2020-12-23 | 2020-12-23 | 防篡改取证方法、系统、装置、存储介质及电子设备 |
PCT/CN2020/141205 WO2022134160A1 (zh) | 2020-12-23 | 2020-12-30 | 防篡改取证方法、系统、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011539659.6A CN112632637A (zh) | 2020-12-23 | 2020-12-23 | 防篡改取证方法、系统、装置、存储介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112632637A true CN112632637A (zh) | 2021-04-09 |
Family
ID=75321657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011539659.6A Pending CN112632637A (zh) | 2020-12-23 | 2020-12-23 | 防篡改取证方法、系统、装置、存储介质及电子设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112632637A (zh) |
WO (1) | WO2022134160A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113722397A (zh) * | 2021-08-25 | 2021-11-30 | 南京审计大学 | 一种面向大数据审计的电子证据采集系统及其采集方法 |
CN114155464A (zh) * | 2021-11-29 | 2022-03-08 | 北京中交兴路信息科技有限公司 | 一种视频数据存证方法、装置、存储介质及终端 |
CN114401271A (zh) * | 2022-01-13 | 2022-04-26 | 中国人民解放军国防科技大学 | 一种试验数据防篡改方法、区块链系统及介质 |
CN117395474A (zh) * | 2023-12-12 | 2024-01-12 | 法序(厦门)信息科技有限公司 | 一种本地存储的防篡改的视频取证存证方法、系统 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117218745B (zh) * | 2023-11-07 | 2024-02-02 | 深圳市联特通讯有限公司 | 基于记录仪的证据采集方法、终端设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819777A (zh) * | 2017-11-17 | 2018-03-20 | 北京亿生生网络科技有限公司 | 一种基于区块链技术的数据存证方法及系统 |
CN109660356A (zh) * | 2018-12-18 | 2019-04-19 | 深圳前海微众银行股份有限公司 | 数据上链方法、装置、设备及计算机可读存储介质 |
CN109714175A (zh) * | 2019-03-13 | 2019-05-03 | 国家电网有限公司 | 存证方法、取证方法及存证系统 |
CN110535662A (zh) * | 2019-09-03 | 2019-12-03 | 山东浪潮质量链科技有限公司 | 基于区块链数据存证服务实现用户操作记录的方法及系统 |
WO2020119264A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
WO2020119271A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
CN112085625A (zh) * | 2020-09-14 | 2020-12-15 | 深圳移动互联研究院有限公司 | 一种基于区块链存证的证据收集方法、装置、计算机设备及存储介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110414274B (zh) * | 2019-07-01 | 2022-03-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
CN110351369A (zh) * | 2019-07-12 | 2019-10-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
CN110516458A (zh) * | 2019-08-28 | 2019-11-29 | 腾讯科技(深圳)有限公司 | 基于区块链技术的数据处理方法、装置和计算机设备 |
CN111475866A (zh) * | 2020-05-09 | 2020-07-31 | 南京工程学院 | 一种区块链电子证据保全方法和系统 |
CN112016897B (zh) * | 2020-08-29 | 2024-01-23 | 重庆市合川区公安局 | 智能终端设备的电子数据取证系统及其采集、上传方法 |
-
2020
- 2020-12-23 CN CN202011539659.6A patent/CN112632637A/zh active Pending
- 2020-12-30 WO PCT/CN2020/141205 patent/WO2022134160A1/zh active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819777A (zh) * | 2017-11-17 | 2018-03-20 | 北京亿生生网络科技有限公司 | 一种基于区块链技术的数据存证方法及系统 |
WO2020119264A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
WO2020119271A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
CN109660356A (zh) * | 2018-12-18 | 2019-04-19 | 深圳前海微众银行股份有限公司 | 数据上链方法、装置、设备及计算机可读存储介质 |
CN109714175A (zh) * | 2019-03-13 | 2019-05-03 | 国家电网有限公司 | 存证方法、取证方法及存证系统 |
CN110535662A (zh) * | 2019-09-03 | 2019-12-03 | 山东浪潮质量链科技有限公司 | 基于区块链数据存证服务实现用户操作记录的方法及系统 |
CN112085625A (zh) * | 2020-09-14 | 2020-12-15 | 深圳移动互联研究院有限公司 | 一种基于区块链存证的证据收集方法、装置、计算机设备及存储介质 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113722397A (zh) * | 2021-08-25 | 2021-11-30 | 南京审计大学 | 一种面向大数据审计的电子证据采集系统及其采集方法 |
CN114155464A (zh) * | 2021-11-29 | 2022-03-08 | 北京中交兴路信息科技有限公司 | 一种视频数据存证方法、装置、存储介质及终端 |
CN114155464B (zh) * | 2021-11-29 | 2022-11-25 | 北京中交兴路信息科技有限公司 | 一种视频数据存证方法、装置、存储介质及终端 |
CN114401271A (zh) * | 2022-01-13 | 2022-04-26 | 中国人民解放军国防科技大学 | 一种试验数据防篡改方法、区块链系统及介质 |
CN117395474A (zh) * | 2023-12-12 | 2024-01-12 | 法序(厦门)信息科技有限公司 | 一种本地存储的防篡改的视频取证存证方法、系统 |
CN117395474B (zh) * | 2023-12-12 | 2024-02-27 | 法序(厦门)信息科技有限公司 | 一种本地存储的防篡改的视频取证存证方法、系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2022134160A1 (zh) | 2022-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112632637A (zh) | 防篡改取证方法、系统、装置、存储介质及电子设备 | |
WO2021208952A1 (zh) | 基于区块链的影像数据记录、获取、验证 | |
US11797519B2 (en) | Atomic capture of a set of related files, using a distributed ledger, for proof of authenticity | |
US11050690B2 (en) | Method for providing recording and verification service for data received and transmitted by messenger service, and server using method | |
US20220058241A1 (en) | System and method for associating information with a digital image file using a digital ledger | |
CN111143883B (zh) | 基于区块链的数字内容取证方法、装置及设备 | |
CN108920257B (zh) | 事务处理方法、装置、设备及存储介质 | |
CN112613877B (zh) | 应用于区块链网络的智能合约触发方法、装置及相关设备 | |
CN110175849A (zh) | 收款方法、装置、设备、服务器及系统 | |
US10771445B2 (en) | Electronic device, server, electronic device controlling method, information processing method and recording medium | |
CN105185121A (zh) | 一种虚拟卡口并行识别车牌的方法 | |
CN111800740B (zh) | 数据远程采集方法、装置、计算机设备和存储介质 | |
CN110660466A (zh) | 结合区块链的物联网的个人健康数据上链方法及系统 | |
US20200278948A1 (en) | Method, apparatus and system for managing electronic fingerprint of electronic file | |
JP6703284B2 (ja) | 画像処理システム、画像処理システムの制御方法、およびプログラム | |
EP2645277A1 (en) | Cloud information trading system and cloud information trading method using the same | |
US20210099772A1 (en) | System and method for verification of video integrity based on blockchain | |
WO2014207821A1 (ja) | 情報処理装置、端末装置、情報処理プログラム及び情報処理方法 | |
JP2007274582A (ja) | 監視映像管理システム | |
CN111327680A (zh) | 认证数据同步方法、装置、系统、计算机设备和存储介质 | |
JP4933573B2 (ja) | Webシステムにおける分散処理方法およびwebシステムにおける分散処理システム | |
WO2022142634A1 (zh) | 一种媒体资源传输方法及装置 | |
WO2016169241A1 (zh) | 一种用于在计算机设备中搜索私有资源的方法和装置 | |
CN114821380A (zh) | 基于区块链的存证方法、装置、系统、设备及存储介质 | |
TWM443900U (en) | Leased image recognition service system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |