CN113393240A - 一种电子存证系统及操作方法 - Google Patents

Abstract

本发明涉及的信息管理技术领域，公开了一种电子存证系统，同时公开了一种电子存证系统的操作方法。包括区块链和用于数据交换的传输文件交换服务系统，以及对传输文件交换服务系统进行数据交换监督管理的可视化管理与监控平台，各部门建立共享数据资源池，通过区块链对池中资源进行存证监管，保障安全可信，所有资源池数据基于区块链实现共同维护共同利用，从而实现跨部门各家单位之间的数据安全共享，利用区块链技术确保案件材料在跨部门流转过程中的真实性与可信性，实现案件材料的防篡改、防抵赖，预防滥用职权，提高办案质量和效率，同时也能促进办案部门依法履职，规范执法。

Description

一种电子存证系统及操作方法

技术领域

本发明涉及信息管理技术领域，具体而言，涉及一种电子存证系统及操作方法。

背景技术

电子数据，是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等的客观资料。电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。

近年来电子数据已经成为一种重要的表现形式，在某些场合，也可能是唯一的表现形式。互联网的到来，带来了很多便利，同时也带来了很多侵权行为，很多法律纠纷都是以电子数据的形式展现的，电子数据具有技术高、形式多样，准确和易于传输等特征，电子数据在案件方面发挥着重大的作用。然而，电子数据也存在一些缺点，电子数据作为证据在司法部门间移送的同时容易遭到恶意篡改和破坏，这对电子数据的可信性造成了影响；并且无法对恶意篡改电子数据证据的人进行溯源追责，不能依法对篡改电子数据的人进行问责定罪，助长了不良风气的滋长。

因此，我们推出了一种电子存证系统及操作方法。

发明内容

本发明的目的在于提供一种电子存证系统及操作方法，旨在解决现有技术中，电子数据最为案件的证据在移送司法部门时容易遭受篡改和破坏，失去其可信性和真实性的问题，以及无法对篡改数据的人进行追溯问责定罪的问题。

为实现上述目的，本发明提供如下技术方案：一种电子存证系统，包括区块链和用于数据交换的传输文件交换服务系统，以及对传输文件交换服务系统进行数据交换监督管理的可视化管理与监控平台，存证系统构建步骤如下：

S1：确立管理制度，确定电子存证系统的区块链构建规范，保障系统的良好运行；

S2:节点部署，逐步建设核心节点、节点1、节点2、节点3、节点4、节点5、节点6……，并完成其与外部链的跨链认证；

S3：业务应用架构设计，根据区块链构建规范，对传输文件交换服务系统进行上链接口开发和业务应用场景流程的开发；

S4：系统联调上线，系统部署上线，联合调试后上线运行；

S5：系统试运行，系统试运行三个月，保障系统稳定性，并登陆可视化管理与监控平台实时监督。

进一步地，S1中区块链的构建包括政法协同链(政法网)和政法服务链 (外网)：

政法协同链，依托规划建设的政法业务协同平台，为每个前置交换区域部署区块链共识节点，由各级司法部门共同参与共识、数据校验与记录，实现政法业务办理的可信协同；

政法服务链，政法委作为核心节点，具备授权管理功能，通过线下协商，线上运行规则和监督规则，执行对申请加入的成员审批；通过跨链互认以及可信计算技术，对外网上的区块链进行吸纳融合并授权扩展，实现以政法委为管理核心的面向社会公众服务的可信协同网络。

进一步地，区块链构建规范包括区块链管理规范和区块链技术规范：

区块链管理规范包括节点建设管理规范、业务应用管理规范、区块链工作职责规定、共识节点管理要求、数据存证管理要求、安全管理要求和运维保障要求七个方面；而区块链技术规范包括数据共享交换标准、上链以及对接要求、业务流程及接口、安全要求和系统部署要求五个方面。

进一步地，S3中的传输文件交换服务系统包括基于区块链构建的基础平台、可信计算中台、可信业务中台和可信链上服务四个中台：

基础平台：基于区块链节点提供底层区块、链条、节点网络基础服务；

可信计算中台：包括可信身份、可信数据、可信计算以及可信多方协作，可信身份是对用户的身份进行确认和识别，可信数据是对数据的操作及流转过程进行监管，可信计算是对计算过程和计算结果进行监管，可信协作是在可信身份、可信数据和可信计算基础上，实现多部门之间的可信协作；

可信业务中台：是依托可信计算中台中的计算能力，提供组件化、服务化的业务应用能力，包括实名认证、固证取证、数据存证、数据核验、数据确权、数据确责以及智能合约；

可信链上服务：结合政法委业务场景提供的八类应用服务，涵盖政法业务协同与政法公共服务两方面，包括案件协同文书互认互信、矛盾纠纷多元化解可信协同、干警信息统一可信台账、跨部门多方数据安全共享、案件材料防篡改、案件材料流转全过程监管、办案行为全流程规范化监管和电子证据存证中心。

进一步地，可视化管理与监控平台包括基础层和核心层以及服务层：

基础层实现区块链系统网络中信息的记录、存储、验证和传播。区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作；

核心层提供包括共识算法、账本记录、智能合约、摘要计算、数字签名和时序服务的功能；

服务层通过整合底层区块链相关功能，面向客户需求提供便捷、高可用性的接口服务，包括面向系统接口的API接口服务，在线HTTPS服务以及面向跨链管理的数据调度服务。

进一步地，智能合约负责将业务逻辑以代码的形式实现、编译并部署，完成既定规则的条件触发和自动执行，最大限度的减少人工干预；用户可以根据不同应用场景构建不同的智能合约，在技术路线上通过以下几点来实现：

(1)定义标准化和良好可读性的合约中间语言指令集，使合约能够以人们可读的形式进行最终签署；

(2)支持Java以及Go主流开发语言作为合约的编程语言；

(3)支持智能合约的模拟、调试功能，解决合约的可测试问题；

(4)支持灵活的合约间调用和数据访问控制策略，开发复杂的智能合约。

进一步地，可视化管理与监控平台还设置有安全服务，在安全设计上，特色服务有：多管齐下的隐私保护、国产密码算法、国产密码产品支持以及国产CA认证的支持；

隐私保护技术包括：数字指纹技术，HASH值上链，确保数据真实完整，但数据不上链；支持数据的传输限制在特定授权节点；支持用加密解密的方法对用户数据的访问采用权限控制；

国产密码算法是指支持SM2、SM3和SM4算法，并支持国密算法的硬件实现，支持国内主流的加密机、合法第三方电子认证机构数字证书。

本发明提出的另一种技术方案：一种电子存证系统的操作方法，包括以下步骤：

S100：节点认证与授权，新成员加入联盟时将自己的公钥和必要的身份标识信息发给CA机构，获取加入联盟的许可认证，允许其参与系统的存证记账；

S200：利用区块链技术，在产生案件材料的同时，办案人员第一时间将原始案件材料上链存证，同时也将当前用户的身份、操作时间点以及必要信息一同存证，存证信息全链同步；

S300：材料数据随案件流转，接收司法部门将案件接收材料UI；链上已有的材料信息进行对比验真，实现案件材料的防篡改；

S400：案件数据在各级司法部门间移送，利用区块链技术对数据进行安全固化、跨链验真，数据核验后进行数据确权和数据确责；

S500：核验后将完整的和真实的案件数据保存到系统的电子数据存证中心进行存证，以待后续的查看和追溯调查。

进一步地，针对S400中，数据的跨链验真操作流程如下：

(1)电子文件经过摘要计算后先在外部区块链上链存证，外部区块链返回存证编号TXID(该文件在外部区块链上的存证地址)；

(2)外部区块链与政法链不在一个网络环境内，每隔一段时间，把外部区块链的区块头HASH以及区块头HASH的唯一标识uuid通过网闸摆渡到电子政务外网，并存证到政法链；

(3)当电子文件需要交换时，根据uuid与TXID，政法链跨链到外部区块链进行验证，经过两条链的两层HASH验证，返回在两条链上的验证结果，验证内容主要包括在区块链上存证地址、存证时间、存证内容、区块链高度、电子文件自区块链存证后是否被篡改，以确定原始电子文件的真实性和完整性。

与现有技术相比，本发明的有益效果如下：

1.本发明提出的一种电子存证系统及操作方法，各部门建立共享数据资源池，通过区块链对池中资源进行存证监管，保障安全可信，所有资源池数据基于区块链实现共同维护共同利用，从而实现跨部门各家单位之间的数据安全共享，利用区块链技术确保案件材料在跨部门流转过程中的真实性与可信性，实现案件材料的防篡改、防抵赖，预防滥用职权，提高办案质量和效率，同时也能促进办案部门依法履职，规范执法。

2.本发明提出的一种电子存证系统及操作方法，运用区块链的多方维护防篡改台账能力，对每个政法干警形成唯一的、多方维护的、不可篡改的台账，为干警选拔、绩效考核等业务提供真实可信的数据支撑，实现可追溯调查篡改数据的行为，并为政法单位领导掌握各个干警的真实情况提供了可靠的抓手。

3.本发明提出的一种电子存证系统及操作方法，基于政法业务协同平台已流转业务协同流程，深化节点改造，对协同节点中交换的双方，无需确认材料真实性，由平台自动核验文书是否被篡改、电子签证是否属于发送单位方，从而确保文书材料的互信流转。

附图说明

图1为本发明电子存证系统的构建流程图；

图2为本发明电子存证系统的区块链架构图；

图3为本发明电子存证系统的区块链构建规范分类表示意图；

图4为本发明电子存证系统的传输文件交换服务系统架构图；

图5为本发明电子存证系统的可视化管理与监控平台架构图；

图6为本发明电子存证系统的操作流程图；

图7为本发明电子存证系统的数据传输跨链验证流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-3，一种电子存证系统，包括区块链和用于数据交换的传输文件交换服务系统，以及对传输文件交换服务系统进行数据交换监督管理的可视化管理与监控平台，存证系统构建步骤如下：

步骤一：确立管理制度，确定电子存证系统的区块链构建规范，保障系统的良好运行；

步骤二:节点部署，逐步建设核心节点、节点1、节点2、节点3、节点4、节点5、节点6……，并完成其与外部链的跨链认证；

步骤三：业务应用架构设计，根据区块链构建规范，对传输文件交换服务系统进行上链接口开发和业务应用场景流程的开发；

步骤四：系统联调上线，系统部署上线，联合调试后上线运行；

步骤五：系统试运行，系统试运行三个月，保障系统稳定性，并登陆可视化管理与监控平台实时监督。

区块链构建规范包括区块链管理规范和区块链技术规范：

区块链管理规范包括节点建设管理规范、业务应用管理规范、区块链工作职责规定、共识节点管理要求、数据存证管理要求、安全管理要求和运维保障要求七个方面；而区块链技术规范包括数据共享交换标准、上链以及对接要求、业务流程及接口、安全要求和系统部署要求五个方面。

请参阅图1和图4，步骤三中的传输文件交换服务系统包括基于区块链构建的基础平台、可信计算中台、可信业务中台和可信链上服务四个中台：

基础平台：基于区块链节点提供底层区块、链条、节点网络基础服务；

可信计算中台：包括可信身份、可信数据、可信计算以及可信多方协作，可信身份是对用户的身份进行确认和识别，可信数据是对数据的操作及流转过程进行监管，可信计算是对计算过程和计算结果进行监管，可信协作是在可信身份、可信数据和可信计算基础上，实现多部门之间的可信协作；

可信业务中台：是依托可信计算中台中的计算能力，提供组件化、服务化的业务应用能力，包括实名认证、固证取证、数据存证、数据核验、数据确权、数据确责以及智能合约；

可信链上服务：结合政法委业务场景提供的八类应用服务，涵盖政法业务协同与政法公共服务两方面，包括案件协同文书互认互信、矛盾纠纷多元化解可信协同、干警信息统一可信台账、跨部门多方数据安全共享、案件材料防篡改、案件材料流转全过程监管、办案行为全流程规范化监管和电子证据存证中心。

请参阅图1、图4和图5，可视化管理与监控平台包括基础层和核心层以及服务层：

基础层实现区块链系统网络中信息的记录、存储、验证和传播。区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作；核心层提供包括共识算法、账本记录、智能合约、摘要计算、数字签名和时序服务的功能；服务层通过整合底层区块链相关功能，面向客户需求提供便捷、高可用性的接口服务，包括面向系统接口的API接口服务，在线HTTPS服务以及面向跨链管理的数据调度服务。

智能合约负责将业务逻辑以代码的形式实现、编译并部署，完成既定规则的条件触发和自动执行，最大限度的减少人工干预；用户可以根据不同应用场景构建不同的智能合约，在技术路线上通过以下几点来实现：

(1)定义标准化和良好可读性的合约中间语言指令集，使合约能够以人们可读的形式进行最终签署；

(2)支持Java以及Go主流开发语言作为合约的编程语言；

(3)支持智能合约的模拟、调试功能，解决合约的可测试问题；

(4)支持灵活的合约间调用和数据访问控制策略，开发复杂的智能合约。

可视化管理与监控平台还设置有安全服务，在安全设计上，特色服务有：多管齐下的隐私保护、国产密码算法、国产密码产品支持以及国产CA认证的支持；

隐私保护技术包括：数字指纹技术，HASH值上链，确保数据真实完整，但数据不上链；支持数据的传输限制在特定授权节点；支持用加密解密的方法对用户数据的访问采用权限控制；

国产密码算法是指支持SM2、SM3和SM4算法，并支持国密算法的硬件实现，支持国内主流的加密机、合法第三方电子认证机构数字证书。

为了更好的展现电子存证系统，本实施例现提出一种电子存证系统的操作方法，如图6和图7所示，包括以下步骤：

步骤一：节点认证与授权，新成员加入联盟时将自己的公钥和必要的身份标识信息发给CA机构，获取加入联盟的许可认证，允许其参与系统的存证记账；

步骤二：利用区块链技术，在产生案件材料的同时，办案人员第一时间将原始案件材料上链存证，同时也将当前用户的身份、操作时间点以及必要信息一同存证，存证信息全链同步；

步骤三：材料数据随案件流转，接收司法部门将案件接收材料UI；链上已有的材料信息进行对比验真，实现案件材料的防篡改；

步骤四：案件数据在各级司法部门间移送，利用区块链技术对数据进行安全固化、跨链验真，数据核验后进行数据确权和数据确责；

步骤五：核验后将完整的和真实的案件数据保存到系统的电子数据存证中心进行存证，以待后续的查看和追溯调查。

针对步骤四中，数据的跨链验真操作流程如下：

(1)电子文件经过摘要计算后先在外部区块链上链存证，外部区块链返回存证编号TXID(该文件在外部区块链上的存证地址)；

(2)外部区块链与政法链不在一个网络环境内，每隔一段时间，把外部区块链的区块头HASH以及区块头HASH的唯一标识uuid通过网闸摆渡到电子政务外网，并存证到政法链；

(3)当电子文件需要交换时，根据uuid与TXID，政法链跨链到外部区块链进行验证，经过两条链的两层HASH验证，返回在两条链上的验证结果，验证内容主要包括在区块链上存证地址、存证时间、存证内容、区块链高度、电子文件自区块链存证后是否被篡改等内容，以确定原始电子文件的真实性和完整性。

综上所述：本发明提出的一种电子存证系统及操作方法，、各部门建立共享数据资源池，通过区块链对池中资源进行存证监管，保障安全可信，所有资源池数据基于区块链实现共同维护共同利用，从而实现跨部门各家单位之间的数据安全共享，利用区块链技术确保案件材料在跨部门流转过程中的真实性与可信性，实现案件材料的防篡改、防抵赖，预防滥用职权，提高办案质量和效率，同时也能促进办案部门依法履职，规范执法；运用区块链的多方维护防篡改台账能力，对每个政法干警形成唯一的、多方维护的、不可篡改的台账，为干警选拔、绩效考核等业务提供真实可信的数据支撑，为政法单位领导掌握各个干警的真实情况提供了可靠的抓手。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (9)

1.一种电子存证系统，其特征在于，包括区块链和用于数据交换的传输文件交换服务系统，以及对传输文件交换服务系统进行数据交换监督管理的可视化管理与监控平台，存证系统构建步骤如下：

S1：确立管理制度，确定电子存证系统的区块链构建规范，保障系统的良好运行；

S2:节点部署，逐步建设核心节点、节点1、节点2、节点3、节点4、节点5、节点6……，并完成其与外部链的跨链认证；

S3：业务应用架构设计，根据区块链构建规范，对传输文件交换服务系统进行上链接口开发和业务应用场景流程的开发；

S4：系统联调上线，系统部署上线，联合调试后上线运行；

S5：系统试运行，系统试运行三个月，保障系统稳定性，并登陆可视化管理与监控平台实时监督。

2.如权利要求1所述的一种电子存证系统，其特征在于：S1中区块链的构建包括政法协同链(政法网)和政法服务链(外网)：

政法协同链，依托规划建设的政法业务协同平台，为每个前置交换区域部署区块链共识节点，由各级司法部门共同参与共识、数据校验与记录，实现政法业务办理的可信协同；

政法服务链，政法委作为核心节点，具备授权管理功能，通过线下协商，线上运行规则和监督规则，执行对申请加入的成员审批；通过跨链互认以及可信计算技术，对外网上的区块链进行吸纳融合并授权扩展，实现以政法委为管理核心的面向社会公众服务的可信协同网络。

3.如权利要求1所述的一种电子存证系统，其特征在于：区块链构建规范包括区块链管理规范和区块链技术规范：

区块链管理规范包括节点建设管理规范、业务应用管理规范、区块链工作职责规定、共识节点管理要求、数据存证管理要求、安全管理要求和运维保障要求七个方面；而区块链技术规范包括数据共享交换标准、上链以及对接要求、业务流程及接口、安全要求和系统部署要求五个方面。

4.如权利要求1所述的一种电子存证系统，其特征在于：S3中的传输文件交换服务系统包括基于区块链构建的基础平台、可信计算中台、可信业务中台和可信链上服务四个中台：

基础平台：基于区块链节点提供底层区块、链条、节点网络基础服务；

可信计算中台：包括可信身份、可信数据、可信计算以及可信多方协作，可信身份是对用户的身份进行确认和识别，可信数据是对数据的操作及流转过程进行监管，可信计算是对计算过程和计算结果进行监管，可信协作是在可信身份、可信数据和可信计算基础上，实现多部门之间的可信协作；

可信业务中台：是依托可信计算中台中的计算能力，提供组件化、服务化的业务应用能力，包括实名认证、固证取证、数据存证、数据核验、数据确权、数据确责以及智能合约；

可信链上服务：结合政法委业务场景提供的八类应用服务，涵盖政法业务协同与政法公共服务两方面，包括案件协同文书互认互信、矛盾纠纷多元化解可信协同、干警信息统一可信台账、跨部门多方数据安全共享、案件材料防篡改、案件材料流转全过程监管、办案行为全流程规范化监管和电子证据存证中心。

5.如权利要求1所述的一种电子存证系统，其特征在于：可视化管理与监控平台包括基础层和核心层以及服务层：

基础层实现区块链系统网络中信息的记录、存储、验证和传播。区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统，整个网络没有中心化的硬件或管理机构，任何节点都有机会参与总账的记录和验证，将计算结果广播发送给其他节点，且任一节点的损坏或者退出都不会影响整个系统的运作；

核心层提供包括共识算法、账本记录、智能合约、摘要计算、数字签名和时序服务的功能；

服务层通过整合底层区块链相关功能，面向客户需求提供便捷、高可用性的接口服务，包括面向系统接口的API接口服务，在线HTTPS服务以及面向跨链管理的数据调度服务。

6.如权利要求5所述的一种电子存证系统，其特征在于：智能合约负责将业务逻辑以代码的形式实现、编译并部署，完成既定规则的条件触发和自动执行，最大限度的减少人工干预；用户可以根据不同应用场景构建不同的智能合约，在技术路线上通过以下几点来实现：

(1)定义标准化和良好可读性的合约中间语言指令集，使合约能够以人们可读的形式进行最终签署；

(2)支持Java以及Go主流开发语言作为合约的编程语言；

(3)支持智能合约的模拟、调试功能，解决合约的可测试问题；

(4)支持灵活的合约间调用和数据访问控制策略，开发复杂的智能合约。

7.如权利要求5所述的一种电子存证系统，其特征在于：可视化管理与监控平台还设置有安全服务，在安全设计上，特色服务有：多管齐下的隐私保护、国产密码算法、国产密码产品支持以及国产CA认证的支持；

隐私保护技术包括：数字指纹技术，HASH值上链，确保数据真实完整，但数据不上链；支持数据的传输限制在特定授权节点；支持用加密解密的方法对用户数据的访问采用权限控制；

国产密码算法是指支持SM2、SM3和SM4算法，并支持国密算法的硬件实现，支持国内主流的加密机、合法第三方电子认证机构数字证书。

8.一种如权利要求1-7任一项所述的电子存证系统的操作方法，包括以下步骤：

S100：节点认证与授权，新成员加入联盟时将自己的公钥和必要的身份标识信息发给CA机构，获取加入联盟的许可认证，允许其参与系统的存证记账；

S200：利用区块链技术，在产生案件材料的同时，办案人员第一时间将原始案件材料上链存证，同时也将当前用户的身份、操作时间点以及必要信息一同存证，存证信息全链同步；

S300：材料数据随案件流转，接收司法部门将案件接收材料UI；链上已有的材料信息进行对比验真，实现案件材料的防篡改；

S400：案件数据在各级司法部门间移送，利用区块链技术对数据进行安全固化、跨链验真，数据核验后进行数据确权和数据确责；

S500：核验后将完整的和真实的案件数据保存到系统的电子数据存证中心进行存证，以待后续的查看和追溯调查。

9.如权利要求8所述的一种电子存证系统的操作方法，其特征在于：针对S400中，数据的跨链验真操作流程如下：

(1)电子文件经过摘要计算后先在外部区块链上链存证，外部区块链返回存证编号TXID(该文件在外部区块链上的存证地址)；

(2)外部区块链与政法链不在一个网络环境内，每隔一段时间，把外部区块链的区块头HASH以及区块头HASH的唯一标识uuid通过网闸摆渡到电子政务外网，并存证到政法链；

(3)当电子文件需要交换时，根据uuid与TXID，政法链跨链到外部区块链进行验证，经过两条链的两层HASH验证，返回在两条链上的验证结果，验证内容主要包括在区块链上存证地址、存证时间、存证内容、区块链高度、电子文件自区块链存证后是否被篡改，以确定原始电子文件的真实性和完整性。

Images