CN113595741A - 一种基于5g执法记录仪的可信数据链生成系统及方法 - Google Patents

一种基于5g执法记录仪的可信数据链生成系统及方法 Download PDF

Info

Publication number
CN113595741A
CN113595741A CN202110879146.8A CN202110879146A CN113595741A CN 113595741 A CN113595741 A CN 113595741A CN 202110879146 A CN202110879146 A CN 202110879146A CN 113595741 A CN113595741 A CN 113595741A
Authority
CN
China
Prior art keywords
video frame
module
evidence
law enforcement
enforcement recorder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110879146.8A
Other languages
English (en)
Other versions
CN113595741B (zh
Inventor
陈尚武
李晓丹
金国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Xujian Science And Technology Co ltd
Original Assignee
Hangzhou Xujian Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Xujian Science And Technology Co ltd filed Critical Hangzhou Xujian Science And Technology Co ltd
Priority to CN202110879146.8A priority Critical patent/CN113595741B/zh
Publication of CN113595741A publication Critical patent/CN113595741A/zh
Application granted granted Critical
Publication of CN113595741B publication Critical patent/CN113595741B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

本申请为一种基于5G执法记录仪的可信数据链生成系统及方法,利用证据链不可串改属性,结合现有存储技术,把视频帧加密数据存储在现有存储池中,把执法记录仪的视频帧数据的视频帧哈希值与时间信息与执法记录仪上证据链,校验在存储池数据不可串改,从而保证整个证据的不可篡改性。

Description

一种基于5G执法记录仪的可信数据链生成系统及方法
技术领域
本申请涉及数据安全技术领域,具体为一种的基于5G执法记录仪的可信数据链生成系统及方法。
背景技术
基层执法人员在执法过程中,通过执法记录仪采集户内外、市区等不同执法现场的动态或静态执法数据并提取执法视音频记录仪的数据资料上传至执法数据采集设备(又称数据采集工作站),再由执法数据采集设备将数据资料上传至连接的管理服务器中进行分级存储,各级人员根据权限在统一部署的执法视音频记录系统上对数据进行操作分析和处理。
目前,市面上的执法记录仪品牌也越来越多,参差不齐。因此,执法人员在执法过程中通过执法记录仪记录的音频、视频、图片等文件的法律意义显得十分重要。然而,有时执法人员不承认执法记录仪上记录的文件的情况,并且执法记录仪上记录的文件容易被人为篡改,进而会造成法律证据不严谨的问题。
执法记录仪一但数据被人为破坏,将为取证带来巨大的困难,若有不法分子通过拆卸的方式,也可直接获取内部数据,导致执法记录仪内部数据安全系数低、容易被不法分子破解及获取的问题。
发明内容
本申请的目的:提供一种基于5G执法记录仪的可信数据链生成系统及方法,解决现有执法记录仪数据容易被破坏或者篡改的问题。
本申请的目的是通过如下技术方案来完成的,一种基于5G执法记录仪的可信数据链生成系统,包括:
执法记录仪视频模块:用于获取视频帧数据;
视频帧加密模块:用于接收执法记录仪视频模块获取的视频帧数据并进行加密,其中SEI自定义帧不加密;
视频帧提交模块:用于接收视频帧加密模块加密后的视频帧数据,并将加密后的视频帧数据提交至证据数据存储模块,获取证据数据存储模块的视频帧的存储地址以及256比特哈希值并提交至执法记录仪链提交模块;
证据数据存储模块:用于存储加密后的视频帧数据,并将加密后的视频帧数据进行再次加密后得到256比特哈希值,并根据256比特哈希值得到视频帧的存储地址,将视频帧的存储地址与256比特哈希值返回至视频帧提交模块,获取视频帧数据中的SEI自定义帧,取出SEI自定义帧的视频帧的时间,将视频帧的时间与256比特哈希值提交至视频帧验证模块;
执法记录仪链提交模块:用于接收视频帧提交模块的视频帧的存储地址以及256比特哈希值,获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名,向所有链接收模块发送视频帧数据证据链RPC请求,所述证据链RPC请求携带视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥;
链接收模块:用于获取执法记录仪公钥地址,接收执法记录仪链提交模块的视频帧数据证据链RPC请求,并将证据链RPC请求携带的视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥10提交至签名验证模块;
签名验证模块:用于对执法记录仪签名进行验证,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥提交至证据Token验证模块;
证据Token验证模块:用于验证证据Token是否存在,若存在则验证通过,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥提交至视频帧验证模块;
视频帧验证模块:用于验证从证据Token验证模块接收的频帧的存储地址、256比特哈希值与证据数据存储模块中的视频帧的存储地址与256比特哈希值进行对比,两者均一一对应上后,验证通过,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥提交至链出块模块和链块验证模块;
链出块模块:用于计算新区块地址并组装新区块信息,根据新区块信息计算新区块哈希值A,并将新区块地址与新区块哈希值A提交至链块验证模块,将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块;
链块验证模块:用于验证新区块哈希值A,验证通过后将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块;
证据链存储模块:用于接收链出块模块和链块验证模块提交的新区块地址、新区块信息与新区块哈希值A,并进行链式储存,把新区块接到原有证据区块链上,并建立证据Token对执法记录仪公钥地址的MAP映射,用于证据Token验证模块、链出块模块、链块验证模块查询证据Token是否存在;
视频溯源模块:用于获取证据Token所有视频帧的视频帧加密数据并提交至视频帧解密模块,获取证据Token的视频帧列表并提交至视频帧取证模块;
视频帧解密模块:用于获取解密后的视频帧数据,将解密后的视频帧数据提交至视频帧取证模块;
视频帧取证模块:用于生成证据Token的视频帧数据文件、文件时间以及文件描述信息。
优选地,所述进行加密包括:使用证据公钥进行加密,所述证据公钥根据采用国密SM2算法随机生成的证据私钥生成。
优选地,所述证据Token的获取方法包括:将所述证据公钥进行国密SM3的哈希处理,得到第一哈希值,第一哈希值做证据Token。
优选地,所述生成执法记录仪签名的方法包括:将视频帧的存储地址、256比特哈希值、证据Token以及执法记录仪公钥地址进行字符串相连得到合并字符串,对合并字符串进行国密SM3进行哈希计算哈希值A,使用执法记录仪私钥对哈希值A进行国密SM2加密得到加密字符串,加密字符串作为执法记录仪签名,所述执法记录仪私钥为5G执法记录仪的内置私钥。
一种基于以上任一所述的基于5G执法记录仪的可信数据链生成系统的可信数据链生成方法,包括:
获取视频帧数据,对获取的视频帧数据并进行加密,其中SEI自定义帧不加密;
将加密后的视频帧数据进行再次加密后得到256比特哈希值,并根据256比特哈希值得到视频帧的存储地址;
获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名;
发送视频帧数据证据链RPC请求,所述证据链RPC请求携带的视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥用于对生成执法记录仪签名进行签名验证;
验证通过后,验证证据Token是否存在,若存在则验证通过,验证通过后进行视频帧验证,验证通过后进行链块验证,验证通过后生成可信数据链。
本申请与现有技术相比,至少具有以下明显优点和效果:
利用一种基于5G执法记录仪的可信数据链生成系统及方法,利用证据链不可串改属性,结合现有存储技术,把视频帧加密数据存储在现有存储池中,把执法记录仪的视频帧数据的视频帧哈希值与时间信息与执法记录仪上证据链,校验在存储池数据不可串改,从而保证整个证据的不可篡改性。
附图说明
图1是本发明的实施例部分模块的流程图;
图2是本发明实施另一部分模块的程图。
具体实施方式
下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的权利要求书和说明书的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式,此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他单元。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同,本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是在于限制本申请。
实施例1
如图1和2所示,一种基于5G执法记录仪的可信数据链生成系统,包括:
执法记录仪视频模块1:用于获取视频帧数据;
视频帧加密模块4:用于接收执法记录仪视频模块1获取的视频帧数据并进行加密,其中SEI自定义帧不加密;
视频帧提交模块6:用于接收视频帧加密模块4加密后的视频帧数据,并将加密后的视频帧数据提交至证据数据存储模块7,获取证据数据存储模块7的视频帧的存储地址以及256比特哈希值并提交至执法记录仪链提交模块8;
证据数据存储模块7:用于存储加密后的视频帧数据,并将加密后的视频帧数据进行再次加密后得到256比特哈希值,并根据256比特哈希值得到视频帧的存储地址,将视频帧的存储地址与256比特哈希值返回至视频帧提交模块6,获取视频帧数据中的SEI自定义帧,取出SEI自定义帧的视频帧的时间,将视频帧的时间与256比特哈希值提交至视频帧验证模块13;
执法记录仪链提交模块8:用于接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值,获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名,向所有链接收模块9发送视频帧数据证据链RPC请求,所述证据链RPC请求携带视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥10;
链接收模块9:用于获取执法记录仪公钥地址,接收执法记录仪链提交模块8的视频帧数据证据链RPC请求,并将证据链RPC请求携带的视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥10提交至签名验证模块11;
签名验证模块11:用于对执法记录仪签名进行验证,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥10提交至证据Token验证模块12;
证据Token验证模块12:用于验证证据Token是否存在,若存在则验证通过,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥10提交至视频帧验证模块13;
视频帧验证模块13:用于验证从证据Token验证模块12接收的频帧的存储地址、256比特哈希值与证据数据存储模块7中的视频帧的存储地址与256比特哈希值进行对比,两者均一一对应上后,验证通过,验证通过后将视频帧的存储地址、256比特哈希值、证据Token以及执法记录仪公钥地址提交至链出块模块14和链块验证模块15;
链出块模块14:用于计算新区块地址并组装新区块信息,根据新区块信息计算新区块哈希值A,并将新区块地址与新区块哈希值A提交至链块验证模块15,将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块16;
链块验证模块15:用于验证新区块哈希值A,验证通过后将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块16;
证据链存储模块16:用于接收链出块模块14和链块验证模块15提交的新区块地址、新区块信息与新区块哈希值A,并进行链式储存,把新区块接到原有证据区块链上,并建立证据Token对执法记录仪公钥地址的MAP映射,用于证据Token验证模块12、链出块模块14、链块验证模块15查询证据Token是否存在;
视频溯源模块17:用于获取证据Token所有视频帧的视频帧加密数据并提交至视频帧解密模块19,获取证据Token的视频帧列表并提交至视频帧取证模块20;
视频帧解密模块19:用于获取解密后的视频帧数据,将解密后的视频帧数据提交至视频帧取证模块20;
视频帧取证模块20:用于生成证据Token的视频帧数据文件、文件时间以及文件描述信息。
在实施例1中,所述执法记录仪视频模块1获取视频帧数据,经过视频压缩编码,变成视频压缩数据(如H264/H265)。视频压缩数据以I帧组为一个单位,每个I帧组插入SEI自定义信息帧,该自定义信息帧包含I帧组中每帧的时间,最终得到视频帧数据。执法记录仪视频模块1把获取的视频帧数据发送给视频帧加密模块4;
所述视频帧加密模块4接收执法记录仪视频模块1获取的视频帧数据并进行加密,其中SEI自定义帧不加密,这样视频帧数据的视频记录时间信息依然可以识别,但其中视频已经加密;
视频帧提交模块6接收视频帧加密模块4加密后的视频帧数据,并将加密后的视频帧数据提交至证据数据存储模块7,证据数据存储模块7存储加密后的视频帧数据,并将加密后的视频帧数据进行国密SM3的哈希处理后得到256比特哈希值,256比特哈希值作为视频帧数据的防篡改校验值,因为哈希值有唯一性,并根据256比特哈希值得到视频帧的存储地址,将视频帧的存储地址与256比特哈希值返回至视频帧提交模块6,获取视频帧数据中的SEI自定义帧,取出SEI自定义帧的视频帧的时间,将视频帧的时间与256比特哈希值提交至视频帧验证模块13;视频帧提交模块6将视频帧的存储地址以及256比特哈希值并提交至执法记录仪链提交模块8;
执法记录仪链提交模块8接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值,获取证据Token,执法记录仪链提交模块8携带有该证据Token的操作权限的执法记录仪公钥地址列表,执法记录仪公钥地址为执法记录仪公钥10的国密SM3运算的哈希值,使用哈希值做地址是为减少在证据链的存储与计算量,生成执法记录仪签名,执法记录仪链提交模块8向所有链接收模块9发送视频帧数据证据链RPC请求,所述证据链RPC请求携带视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址、执法记录仪签名与执法记录仪公钥10,执法记录仪公钥10使用执法记录仪私钥2根据国密SM2算法得到执法记录仪公钥10,执法记录仪公钥10公开,用于执法记录仪的身份验证,同时用于生成执法记录仪地址,执法记录仪公钥地址为执法记录仪公钥10的国密SM3运算的哈希值。
链接收模块9:用于获取执法记录仪公钥地址,接收执法记录仪链提交模块8的视频帧数据证据链RPC请求,并将证据链RPC请求携带的视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址、执法记录仪签名以及执法记录仪公钥10提交至签名验证模块11;
签名验证模块11使用执法记录仪公钥10对执法记录仪签名进行国密SM2解密得到字符串A,把视频帧数据的哈希值与存储地址与证据Token与执法记录仪公钥地址列表进行字符串相连得到合并字符串B,对字符串B进行国密SM3哈希计算得到字符串C,如果字符串A与字符串C如果相同则校验通过。签名验证模块11对执法记录仪公钥10进行国密SM3哈希计算得到执法记录仪公钥地址。签名验证模块11视频帧的存储地址、256比特哈希值据Token以及执法记录仪公钥地址提交至证据Token验证模块12;
证据Token验证模块12:用于验证证据Token是否存在,若存在则验证通过,验证通过后将视频帧的存储地址、256比特哈希值据Token以及执法记录仪公钥地址提交至视频帧验证模块13;
视频帧验证模块13:用于验证从证据Token验证模块12接收的频帧的存储地址、256比特哈希值与证据数据存储模块7中的视频帧的存储地址与256比特哈希值进行对比,两者均一一对应上后,验证通过,验证通过后将视频帧的存储地址、256比特哈希值据Token以及执法记录仪公钥地址提交至链出块模块14和链块验证模块15;
链出块模块14:用于计算新区块地址并组装新区块信息,根据新区块信息计算新区块哈希值A,并将新区块地址与新区块哈希值A提交至链块验证模块15,将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块16;
链块验证模块15:用于验证新区块哈希值A,验证通过后将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块16;
证据链存储模块16:用于接收链出块模块14和链块验证模块15提交的新区块地址、新区块信息与新区块哈希值A,并进行链式储存,把新区块接到原有证据区块链上,并建立证据Token对执法记录仪公钥地址的MAP映射,用于证据Token验证模块12、链出块模块14、链块验证模块15查询证据Token是否存在;
视频溯源模块17:从证据链存储模块16同步证据区块链,根据视频证据Token,从证据区块链的区块信息,该证据Token所有视频帧的视频帧哈希值A与视频帧时间A与存储地址与执法记录仪公钥地址;根据存储地址从证据数据存储模块7获取视频帧加密数据,对视频帧加密数据进行国密SM3的哈希处理,得到哈希值B,如果视频帧哈希值A与哈希值B相同,则视频帧加密数据没有被篡改;解析视频帧加密数据的SEI自定义信息帧取出视频帧时间B,视频帧时间B与视频帧时间A如果相同,视频帧时正确,把该证据Token所有视频帧的视频帧加密数据发送视频帧解密模块19,把该证据Token的视频帧列表送给视频帧取证模块20;
视频帧解密模块19:接收视频溯源模块17的视频帧加密数据,对视频帧加密数据中视频帧使用证据私钥18进行国密SM2解密,其中SEI自定义信息帧不处理,最终得到解密后的的视频帧数据,把视频帧数据发送视频帧取证模块20;
视频帧取证模块20:用于生成证据Token的视频帧数据文件、文件时间以及文件描述信息。
利用证据链不可串改属性,结合现有存储技术,把视频帧加密数据存储在现有存储池中,把执法记录仪的视频帧数据的视频帧哈希值与时间信息与执法记录仪上证据链,校验在存储池数据不可串改,从而保证整个证据的不可篡改性。
实施例2
如图1和2所示,所述视频帧加密模块4:用于接收执法记录仪视频模块1获取的视频帧数据并进行加密,其中SEI自定义帧不加密,所述进行加密包括:
使用证据公钥3进行加密,所述证据公钥3根据采用国密SM2算法随机生成的证据私钥生成。
实施例3
如图1所示,所述执法记录仪链提交模块8:用于接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值,获取证据Token以及执法记录仪公钥地址,其特征在于:所述证据Token的获取方法包括:
将所述证据公钥3进行国密SM3的哈希处理,得到第一哈希值,第一哈希值做证据Token。
证据公钥3从SM2的64字节缩小到32字节生成证据Token,减少在证据链的存储与计算量。
实施例4
如图1所示,执法记录仪链提交模块8:用于接收视频帧提交模块6的视频帧的存储地址以及256比特哈希值,获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名,其特征在于:所述生成执法记录仪签名的方法包括:
将视频帧的存储地址、256比特哈希值据Token以及执法记录仪公钥地址进行字符串相连得到合并字符串,对合并字符串进行国密SM3进行哈希计算哈希值A,使用执法记录仪私钥2对哈希值A进行国密SM2加密得到加密字符串,加密字符串作为执法记录仪签名,所述执法记录仪私钥2为5G执法记录仪的内置私钥。
实施例5
一种基于5G执法记录仪的可信数据链生成方法,其特征在于,包括:
获取视频帧数据,对获取的视频帧数据并进行加密,其中SEI自定义帧不加密;
将加密后的视频帧数据进行再次加密后得到256比特哈希值,并根据256比特哈希值得到视频帧的存储地址;
获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名;
发送视频帧数据证据链RPC请求,所述证据链RPC请求携带的视频帧的存储地址、256比特哈希值据Token以及执法记录仪公钥地址用于对生成执法记录仪签名进行签名验证;
验证通过后,验证证据Token是否存在,若存在则验证通过,验证通过后进行视频帧验证,验证通过后进行链块验证,验证通过后生成可信数据链。
利用证据链不可串改属性,结合现有存储技术,把视频帧加密数据存储在现有存储池中,把执法记录仪的视频帧数据的视频帧哈希值与时间信息与执法记录仪上证据链,校验在存储池数据不可串改,从而保证整个证据的不可篡改性。
以上所述仅为本发明的具体实施例,但本发明的技术特征并不局限于此,任何本领域的技术人员在本发明的领域内,所作的变化或修饰皆涵盖在本发明的专利范围之中。

Claims (5)

1.一种基于5G执法记录仪的可信数据链生成系统,其特征在于,包括:
执法记录仪视频模块(1):用于获取视频帧数据;
视频帧加密模块(4):用于接收执法记录仪视频模块(1)获取的视频帧数据并进行加密,其中SEI自定义帧不加密;
视频帧提交模块(6):用于接收视频帧加密模块(4)加密后的视频帧数据,并将加密后的视频帧数据提交至证据数据存储模块(7),获取证据数据存储模块(7)的视频帧的存储地址以及256比特哈希值并提交至执法记录仪链提交模块(8);
证据数据存储模块(7):用于存储加密后的视频帧数据,并将加密后的视频帧数据进行再次加密后得到256比特哈希值,并根据256比特哈希值得到视频帧的存储地址,将视频帧的存储地址与256比特哈希值返回至视频帧提交模块(6),获取视频帧数据中的SEI自定义帧,取出SEI自定义帧的视频帧的时间,将视频帧的时间与256比特哈希值提交至视频帧验证模块(13);
执法记录仪链提交模块(8):用于接收视频帧提交模块(6)的视频帧的存储地址以及256比特哈希值,获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名,向所有链接收模块(9)发送视频帧数据证据链RPC请求,所述证据链RPC请求携带视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥(10);
链接收模块(9):用于获取执法记录仪公钥地址,接收执法记录仪链提交模块(8)的视频帧数据证据链RPC请求,并将证据链RPC请求携带的视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥(10)提交至签名验证模块(11);
签名验证模块(11):用于对执法记录仪签名进行验证,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥(10)提交至证据Token验证模块(12);
证据Token验证模块(12):用于验证证据Token是否存在,若存在则验证通过,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥(10)提交至视频帧验证模块(13);
视频帧验证模块(13):用于验证从证据Token验证模块(12)接收的频帧的存储地址、256比特哈希值与证据数据存储模块(7)中的视频帧的存储地址与256比特哈希值进行对比,两者均一一对应上后,验证通过,验证通过后将视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥(10)提交至链出块模块(14)和链块验证模块(15);
链出块模块(14):用于计算新区块地址并组装新区块信息,根据新区块信息计算新区块哈希值A,并将新区块地址与新区块哈希值A提交至链块验证模块(15),将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块(16);
链块验证模块(15):用于验证新区块哈希值A,验证通过后将新区块地址、新区块信息与新区块哈希值A提交至证据链存储模块(16);
证据链存储模块(16):用于接收链出块模块(14)和链块验证模块(15)提交的新区块地址、新区块信息与新区块哈希值A,并进行链式储存,把新区块接到原有证据区块链上,并建立证据Token对执法记录仪公钥地址的MAP映射,用于证据Token验证模块(12)、链出块模块(14)、链块验证模块(15)查询证据Token是否存在;
视频溯源模块(17):用于获取证据Token所有视频帧的视频帧加密数据并提交至视频帧解密模块(19),获取证据Token的视频帧列表并提交至视频帧取证模块(20);
视频帧解密模块(19):用于获取解密后的视频帧数据,将解密后的视频帧数据提交至视频帧取证模块(20);
视频帧取证模块(20):用于生成证据Token的视频帧数据文件、文件时间以及文件描述信息。
2.根据权利要求1所述的基于5G执法记录仪的可信数据链生成系统,所述视频帧加密模块(4):用于接收执法记录仪视频模块(1)获取的视频帧数据并进行加密,其中SEI自定义帧不加密,其特征在于:所述进行加密包括:
使用证据公钥(3)进行加密,所述证据公钥(3)根据采用国密SM2算法随机生成的证据私钥生成。
3.根据权利要求2所述的基于5G执法记录仪的可信数据链生成系统,所述执法记录仪链提交模块(8):用于接收视频帧提交模块(6)的视频帧的存储地址以及256比特哈希值,获取证据Token以及执法记录仪公钥地址,其特征在于:所述证据Token的获取方法包括:
将所述证据公钥(3)进行国密SM3的哈希处理,得到第一哈希值,第一哈希值做证据Token。
4.根据权利要求3所述的基于5G执法记录仪的可信数据链生成系统,执法记录仪链提交模块(8):用于接收视频帧提交模块(6)的视频帧的存储地址以及256比特哈希值,获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名,其特征在于:所述生成执法记录仪签名的方法包括:
将视频帧的存储地址、256比特哈希值、证据Token以及执法记录仪公钥地址进行字符串相连得到合并字符串,对合并字符串进行国密SM3进行哈希计算哈希值A,使用执法记录仪私钥(2)对哈希值A进行国密SM2加密得到加密字符串,加密字符串作为执法记录仪签名,所述执法记录仪私钥(2)为5G执法记录仪的内置私钥。
5.一种基于权利要求1-4任一所述的基于5G执法记录仪的可信数据链生成系统的可信数据链生成方法,其特征在于,包括:
获取视频帧数据,对获取的视频帧数据并进行加密,其中SEI自定义帧不加密;
将加密后的视频帧数据进行再次加密后得到256比特哈希值,并根据256比特哈希值得到视频帧的存储地址;
获取证据Token以及执法记录仪公钥地址,生成执法记录仪签名;
发送视频帧数据证据链RPC请求,所述证据链RPC请求携带的视频帧的存储地址、256比特哈希值、证据Token、执法记录仪公钥地址以及执法记录仪公钥(10)用于对生成执法记录仪签名进行签名验证;
验证通过后,验证证据Token是否存在,若存在则验证通过,验证通过后进行视频帧验证,验证通过后进行链块验证,验证通过后生成可信数据链。
CN202110879146.8A 2021-08-02 2021-08-02 一种基于5g执法记录仪的可信数据链生成系统及方法 Active CN113595741B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110879146.8A CN113595741B (zh) 2021-08-02 2021-08-02 一种基于5g执法记录仪的可信数据链生成系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110879146.8A CN113595741B (zh) 2021-08-02 2021-08-02 一种基于5g执法记录仪的可信数据链生成系统及方法

Publications (2)

Publication Number Publication Date
CN113595741A true CN113595741A (zh) 2021-11-02
CN113595741B CN113595741B (zh) 2023-04-07

Family

ID=78253641

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110879146.8A Active CN113595741B (zh) 2021-08-02 2021-08-02 一种基于5g执法记录仪的可信数据链生成系统及方法

Country Status (1)

Country Link
CN (1) CN113595741B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114117554A (zh) * 2022-01-28 2022-03-01 杭州链城数字科技有限公司 执法数据可信验证方法、处理方法、系统和执法仪

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160344561A1 (en) * 2015-05-22 2016-11-24 Garret Grajek Securing multimedia content via certificate-issuing cloud service
CN107871063A (zh) * 2017-11-16 2018-04-03 王磊 防篡改的录音录像数字签名方法、装置及存储介质
EP3389280A1 (en) * 2017-04-13 2018-10-17 eTuitus S.R.L. Method for real-time certifying the integrity of a sequence of video and/or audio frames
CN110380843A (zh) * 2018-04-13 2019-10-25 武汉斗鱼网络科技有限公司 一种信息处理方法及相关设备
US20200235938A1 (en) * 2017-12-13 2020-07-23 Metamako General Pty Ltd In Its Capacity As General Partner Of Metamako Technology Lp System and methods for generating and authenticating verifiable network traffic
CN112966042A (zh) * 2019-12-12 2021-06-15 成都鼎桥通信技术有限公司 一种基于区块链的执法记录仪信息处理方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160344561A1 (en) * 2015-05-22 2016-11-24 Garret Grajek Securing multimedia content via certificate-issuing cloud service
EP3389280A1 (en) * 2017-04-13 2018-10-17 eTuitus S.R.L. Method for real-time certifying the integrity of a sequence of video and/or audio frames
CN107871063A (zh) * 2017-11-16 2018-04-03 王磊 防篡改的录音录像数字签名方法、装置及存储介质
US20200235938A1 (en) * 2017-12-13 2020-07-23 Metamako General Pty Ltd In Its Capacity As General Partner Of Metamako Technology Lp System and methods for generating and authenticating verifiable network traffic
CN110380843A (zh) * 2018-04-13 2019-10-25 武汉斗鱼网络科技有限公司 一种信息处理方法及相关设备
CN112966042A (zh) * 2019-12-12 2021-06-15 成都鼎桥通信技术有限公司 一种基于区块链的执法记录仪信息处理方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114117554A (zh) * 2022-01-28 2022-03-01 杭州链城数字科技有限公司 执法数据可信验证方法、处理方法、系统和执法仪
CN114117554B (zh) * 2022-01-28 2022-05-24 杭州链城数字科技有限公司 执法数据可信验证方法、处理方法、系统和执法仪

Also Published As

Publication number Publication date
CN113595741B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
US11868509B2 (en) Method and arrangement for detecting digital content tampering
WO2019052286A1 (zh) 基于区块链的用户身份验证方法、装置及系统
CN112150147A (zh) 一种基于区块链的数据安全存储系统
CN109218825B (zh) 一种视频加密系统
US20080310636A1 (en) Access-controlled encrypted recording system for site, interaction and process monitoring
CN110674521B (zh) 一种隐私保护的证据管理系统及方法
CN109151508B (zh) 一种视频加密方法
WO2021169530A1 (zh) 一种图像数据的真实性验证方法、装置及设备
CN110995673A (zh) 基于区块链的案件证据管理方法、装置、终端及存储介质
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护系统
CN111405223A (zh) 一种视频处理方法、装置及设备
CN106470103B (zh) 一种客户端发送加密url请求的方法和系统
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
CN112866227A (zh) 一种文件授权保护方法和系统
CN113595741B (zh) 一种基于5g执法记录仪的可信数据链生成系统及方法
CN109067702B (zh) 一种实名制网络身份生成和保护的方法
CN113761488A (zh) 一种内容网络版权溯源加密系统及加密方法
CN112583772B (zh) 一种数据采集存储平台
CN111866547B (zh) 一种新型视频防篡改的方法
CN117454442A (zh) 匿名安全和可追溯的分布式数字取证方法与系统
CN109829322B (zh) 基于授权信息的数媒文件实时加解密方法与系统
CN108322311B (zh) 数字证书的生成方法及装置
CN111817858A (zh) 一种基于多重签名的区块链数据安全方法
CN116633555A (zh) 一种用于终端设备数据采集交互的方法及系统
CN116170143A (zh) 一种基于国密算法的智慧社区数据安全传输、存储及融合使用系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A Trusted Data Link Generation System and Method Based on 5G Law Enforcement Recorder

Effective date of registration: 20231007

Granted publication date: 20230407

Pledgee: Guotou Taikang Trust Co.,Ltd.

Pledgor: HANGZHOU XUJIAN SCIENCE AND TECHNOLOGY Co.,Ltd.

Registration number: Y2023980059619