CN115051849A - 一种数字化司法存证方法、存证装置及可读存储介质 - Google Patents

一种数字化司法存证方法、存证装置及可读存储介质 Download PDF

Info

Publication number
CN115051849A
CN115051849A CN202210641250.8A CN202210641250A CN115051849A CN 115051849 A CN115051849 A CN 115051849A CN 202210641250 A CN202210641250 A CN 202210641250A CN 115051849 A CN115051849 A CN 115051849A
Authority
CN
China
Prior art keywords
data
information
terminal
cloud
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210641250.8A
Other languages
English (en)
Other versions
CN115051849B (zh
Inventor
张远民
廖愈乐
徐东阳
张承军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unicom Sichuan Industrial Internet Co Ltd
Original Assignee
China Unicom Sichuan Industrial Internet Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unicom Sichuan Industrial Internet Co Ltd filed Critical China Unicom Sichuan Industrial Internet Co Ltd
Priority to CN202210641250.8A priority Critical patent/CN115051849B/zh
Publication of CN115051849A publication Critical patent/CN115051849A/zh
Application granted granted Critical
Publication of CN115051849B publication Critical patent/CN115051849B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A10/00TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE at coastal zones; at river basins
    • Y02A10/40Controlling or monitoring, e.g. of flood or hurricane; Forecasting, e.g. risk assessment or mapping

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数字化司法存证方法、存证装置及可读存储介质,包括:向终端输入数字化的原始数据;进行一次加密得到第一加密数据;将第一加密数据上传至云端;云端对第一加密数据进行解密,并筛选出需要上链存证的重要数据;对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据;将第二加密数据进行区块链上链;查证端通过与公钥匹配的私钥解密获得重要数据;本发明提供的数字化司法存证方法通过在终端对原始数据进行一次加密,并将加密后的数据传输至云端进行存储,解决了数字化证据的保存和传输问题,并通过在云端、终端、查证端和区块链之间进行二次加密,通过区块链技术实现固证功能,使其具有法律效力。

Description

一种数字化司法存证方法、存证装置及可读存储介质
技术领域
本发明涉及数字化司法存证技术领域,具体涉及一种数字化司法存证方法、存证装置及可读存储介质。
背景技术
按照相关规定,受到侵害的民事权利予以保护的最长期限20年。需要安全、可靠的存储手段,确保证据文件能够进行长期、安全的存储。
但是现阶段存在的问题包括有证据材料分散,没有进行集中统一管理。大量的文档材料没有电子化,而且证据材料相当分散;大量的文档材料需要公证,但是普通的数字化存档方法缺乏固证功能,无法确立其法律效力;文件传输低效、存在传输过程中被窃取风险。
发明内容
本发明所要解决的技术问题是现阶段缺乏电子化的司法存证技术,且缺乏固证功能导致无法确定法律效益,目的在于提供一种数字化司法存证方法、存证装置及可读存储介质,解决了数字化证据的保存、传输和固证问题。
本发明通过下述技术方案实现:
一种数字化司法存证方法,包括:
向终端输入数字化的原始数据;
在终端内对原始数据进行一次加密,得到第一加密数据;
将第一加密数据上传至云端;
云端对第一加密数据进行解密,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据;
将第二加密数据进行区块链上链;
查证端通过与公钥匹配的私钥解密获得重要数据。
优选地,将第一加密数据存储在终端的存储单元内,同时将第一加密数据存储在云端的存储单元内,并且在终端设置灾备存储单元,并对第一加密数据进行实时备份;
将第二加密数据存储在云端的存储单元内,并且在云端设置灾备存储单元,并对第一加密数据和第二加密数据进行实时备份。
一种数字化司法存证方法,用于终端,所述方法包括:
接收数字化的原始数据;
对原始数据进行一次加密,得到第一加密数据,并输出第一加密数据,所述第一加密数据用于上传至云端,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据,所述第二加密数据由于进行区块链上链,且所述第二加密数据用于被查证端通过与公钥匹配的私钥解密获得重要数据。
一种数字化司法存证方法,用于云端,所述方法包括:
接收第一加密数据,所述第一加密数据为向终端输入数字化的原始数据,并在终端内对原始数据进行一次加密后得到数据;
对第一加密数据进行解密,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据;
将第二加密数据进行区块链上链,且所述第二加密数据用于被查证端通过与公钥匹配的私钥解密获得重要数据。
作为一个可选的实施例,所述一次加密的方法包括:
对原始数据对应的信息进行分组,并生成信息序列;
根据信息的传输信道,进行信息码流传输分配,传输信道进行迭代加密处理,获得二值密钥流k,处理过程为:k=((E+F)f)L mod 512,式中f为信息在混沌计算过程中信息的轮次加密函数,E为完成本轮加密后的信息流动态密文流,F为轮次加密函数f的计算参数,L为针对信息的明文参数;
对信息进行轮次迭代加密处理,并判断是否满足k=1,若不满足,则抛弃此次加密数据;若满足,则:
将变化后数据流分配到传输信道中,并在传输信号内经过多次迭代加密处理,在输出重构后呈随机序列状态的密文信息至接收信道;
获取解密密钥K,dF=(dE-K)mod 512。
作为一个可选的实施例,信息分组的方法包括:
对原始数据的信息进行比特处理,将信息分解二进制文本数列;
将信息进行四维映射,生成信息流;
对信息进行多次迭代处理,获得数据动态化传输密钥,以乘积的方式进行赋存,并进行信息扩散处理,计算公式为:
Figure RE-GDA0003791057520000031
式中Ag为第g次迭代后的信息表达方式,Bg为第g次迭代后的信息扩散方式,kg为第g次迭代后的加密密钥;
对信息进行优化处理,计算公式为:
Figure RE-GDA0003791057520000041
式中M为信息传输信道,N 为信息接收信道,b为信息扩散后的映射格式,a为信息的常规表示方式,i为信息迭代处理次数,H为信息灰度值;
依据信息优化结构,提取信息在优化后的动态明文信息,并将明文信息按照序列输出,以信息的字段间隔为分组依据,对原始数据的信息进行分组。
作为一个可选的实施例,所述二次加密和区块链上链的方法包括:
生成安全参数,并确定主公钥和主私钥;
云端、终端和查证端分别生成三个与身份ID绑定的密钥对;
云端对查证端的身份ID3进行确认,并输入云端私钥和终端公钥,对重要数据进行加密生成密文;云端以云端私钥和密文进行签名;
完成加密与签名后,将密文和云端签名提交至区块链;
区块链对云端签名进行验证,若验证通过则接受并存储数据至区块链;
终端从区块链上读取并获得密文,输入终端私钥、云端公钥、查证端身份ID3、主公钥,解密重要数据,并输入终端私钥、查证端公钥,签名后生成第二加密数据并提交至区块链;
区块链对终端签名进行验证,若验证通过则接受并存储数据至区块链;
查证端读取第二加密数据,并通过查证端私钥进行解密获得重要数据。
具体包括以下方法:
选用对称双线性群参数PG作为安全参数,
Figure RE-GDA0003791057520000042
其中
Figure RE-GDA0003791057520000043
为双线性映射,群G'的阶为n,G为群G'的生成元,GT=G'×G',哈希函数h1:{0,1}*→G',h2: {0,1}*→{0,1}n,获得主密钥MSK=a,主公钥: MPK=G1=a·G,a为随机选择值;
输入主密钥,云端根据身份ID1计算云端私钥dID1=a·h1(ID1),密钥对(dID1,ID1)用于数据加密,云端独立生成用于签名的密钥对 (SK1=a1,PK1=a1·G);同理,计算用于数据加密的终端密钥对 (dID2,ID2),用于签名的密钥对(SK2=a2,PK2=a2·G);计算用于数据加密的查证端密钥对(dID3,ID3),用于签名的密钥对 (SK3=a3,PK3=a3·G);
确定重要数据M和查证端身份ID3,输入SK1和PK2,选择一个公开的随机数γ,对重要数据M进行加密获得密文C:
Figure RE-GDA0003791057520000051
其中 r1=h2(C1,a1,PK2)=h2(γ,a1a2·G);
云端选择随机数r2,以SK1、C为输入,计算签名:
Figure RE-GDA0003791057520000061
若δ1=0或δ2=0,则重新选择随机数r2,最终获得签名δ=(δ1,δ2);
云端将C和δ提交至区块链,区块链检查δ1,δ2是否属于 [1,n-1],若否则拒绝,若是则以δ1,δ2,PK1为输入,计算 (x1,y1)=δ2·G+(δ12)·PK1;若δ1=x1+h2C mod n成立,则接受并存储至区块链;
终端从区块链读取并获得C,并输入SK2和PK1,计算随机数 r3=h2(C,a1,PK1)=h2(γ,a2a1·G),解密重要数据
Figure RE-GDA0003791057520000062
终端进行摘要计算,获得数据摘要D,选择随机数r4,SK2,PK3, D为输入,计算签名:
Figure RE-GDA0003791057520000063
若δ3=0或δ4=0,则重新选择随机数r4,最终获得签名δ'=(δ3,δ4)
终端将D和δ'提交至区块链,区块链检查δ3,δ4是否属于 [1,n-1],若否则拒绝,若是则以δ3,δ4,PK2为输入,计算 (x2,y2)=δ3·G+(δ34)·PK2;若δ3=x2+h2(D,PK3)mod n成立,则接受并存储至区块链;
查证端从区块链上获得密文C和D,输入其私钥dID3进行解密,
Figure RE-GDA0003791057520000071
并将解密后的M与D进行一致性检验,若满足一致性则证明解密无误。
一种数字化司法存证装置,包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述的一种数字化司法存证方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述的一种数字化司法存证方法的步骤。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明提供的数字化司法存证方法通过在终端对原始数据进行一次加密,并将加密后的数据传输至云端进行存储,解决了数字化证据的保存和传输问题,并通过在云端、终端、查证端和区块链之间进行二次加密,通过区块链技术实现固证功能,使其具有法律效力。
附图说明
附图示出了本发明的示例性实施方式,并与其说明一起用于解释本发明的原理,其中包括了这些附图以提供对本发明的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分,并不构成对本发明实施例的限定。
图1是根据本发明所述的一种数字化司法存证方法的流程示意图。
图2是根据本发明所述的实施例三的流程示意图。
图3是根据本发明所述的实施例四的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合附图和实施方式对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施方式仅用于解释相关内容,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分。
在不冲突的情况下,本发明中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本发明。
终端可以是可以是专门的保存设备、手机、平板电脑、便携计算机和台式计算机等等。
终端可以安装有应用程序终端,或者安装有浏览器,通过浏览器访问应用程序的网页终端。本发明实施例将应用程序终端和网页终端统称为终端,下文不再特别声明。
云端可以是一台服务器,或者由若干台服务器组成的服务器集群,或是一个云计算服务中心。云端用于与终端交互提供数据输入与输出功能。
查证端是司法部门建立的专门的服务器,且各个部门之间安装有与查证端的服务器连接的手机、平板电脑、便携计算机和台式计算机等,可以通过查证端的内部服务网络与区块链连接。
本发明中的区块链可以为政务部门自建的,也可以采用第三方区块链。
实施例一
本实施例提供一种数字化司法存证方法,包括:
向终端输入数字化的原始数据,可以通过拍照、导入文档等各种方式实现数据的输入。
在终端内对原始数据进行一次加密,得到第一加密数据,在终端内部即实现一次加密,使得从终端输出的数据具有防泄密的功能。并将第一加密数据存储在终端的存储单元内,并且在终端设置灾备存储单元,并对第一加密数据进行实时备份;通过双保险可以减少数据损失的可能性。
将第一加密数据上传至云端,因为上传的为加密数据,在没有响应的密钥的情况下,传输数据被拦截也无法获得原始数据,同时将第一加密数据存储在云端的存储单元内,并且在云端设置灾备存储单元,并对第二加密数据进行实时备份。
云端对第一加密数据进行解密,并筛选出需要上链存证的重要数据;重要数据即需要进行固证的证据,本实施例中采用区块链来进行证据保存,因为区块链具备的特性,不便进行更改,使得上传的证据具备了法律效力。
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据;同时将第二加密数据存储在云端的存储单元内,并且在云端设置灾备存储单元,并对第二加密数据进行实时备份。
将第二加密数据进行区块链上链。
查证端通过与公钥匹配的私钥解密获得重要数据,在进行二次加密的过程中,在密文中同时嵌入了终端和查证端的公钥,从而可以使得终端和查证端均能够对第二加密数据进行解密,是在同一份密文中嵌入双方的公钥,使用相应解密算法确保双接收方收到完全一致的数据消息。这既省去了零知识证明的过程,也无须额外的会话密钥协商,对于终端和查证端而言,提高了实际的执行效率和可操作性。
实施例二
本实施例提供一种用于终端的数字化司法存证方法,方法包括:
接收数字化的原始数据;
对原始数据进行一次加密,得到第一加密数据,并输出第一加密数据,第一加密数据用于上传至云端,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据,第二加密数据由于进行区块链上链,且第二加密数据用于被查证端通过与公钥匹配的私钥解密获得重要数据。
其工作原理参照实施例一,再次不做赘述。
本实施例提供一种用于云端的一种数字化司法存证方法,方法包括:
接收第一加密数据,第一加密数据为向终端输入数字化的原始数据,并在终端内对原始数据进行一次加密后得到数据;
对第一加密数据进行解密,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据;
将第二加密数据进行区块链上链,且第二加密数据用于被查证端通过与公钥匹配的私钥解密获得重要数据。
其工作原理参照实施例一,再次不做赘述。
实施例三
本实施例提供实施例一和实施例中的在终端内进行一次加密的具体芳芳,方法包括:
对原始数据的信息进行比特处理,将信息分解二进制文本数列;在处理过程中,需要先对数据进行比特处理,将信息分解成“1”与“0”构成的序列,使多元化信息呈现一种纯文本文件的形式。
将信息进行四维映射,生成信息流;按照信息的标准化文本格式,将终端大批量信息进行四维映射,使数据组生成一个信息流。
对信息进行多次迭代处理,获得数据动态化传输密钥,以乘积的方式进行赋存,并进行信息扩散处理,计算公式为:
Figure RE-GDA0003791057520000111
式中Ag为第g次迭代后的信息表达方式,Bg为第g次迭代后的信息扩散方式,kg为第g次迭代后的加密密钥;
对信息进行优化处理,计算公式为:
Figure RE-GDA0003791057520000112
式中M为信息传输信道,N 为信息接收信道,b为信息扩散后的映射格式,a为信息的常规表示方式,i为信息迭代处理次数,H为信息灰度值,信息灰度值的设立是为了提高信息分组的效率与速度,增设一个信息的灰度值映射过程。
依据信息优化结构,提取信息在优化后的动态明文信息,并将明文信息按照序列输出,以信息的字段间隔为分组依据,对原始数据的信息进行分组。
加密过程需要调用二值密钥流作为信息像素控制的主要工具,并根据信息的传输信道,进行信息码流的传输分配。传输信道根据信息流的特征生成一个主密钥,每一个主密钥均对应一个二值密钥流,而要确保密钥流满足信息的轮次处理需求,可在信息的混沌计算过程中,设置针对信息的轮次加密函数。根据信息的传输信道,进行信息码流传输分配,传输信道进行迭代加密处理,获得二值密钥流k,处理过程为: k=((E+F)f)L mod 512,式中f为信息在混沌计算过程中信息的轮次加密函数,E为完成本轮加密后的信息流动态密文流,F为轮次加密函数f的计算参数,L为针对信息的明文参数;
对信息进行轮次迭代加密处理,并判断是否满足k=1,若不满足,则抛弃此次加密数据;若满足,则:
将变化后数据流分配到传输信道中,并在传输信号内经过多次迭代加密处理,在输出重构后呈随机序列状态的密文信息至接收信道;
完成信息在信道中的序列随机处理后,使用密文,获取密钥流,获取解密密钥K,dF=(dE-K)mod 512。
在完成信息序列的解密处理后,对比传输信息与接口获取的信息,此时数据在反方向的数据格式应当是一致的,当信息满足相关需求后,即可认为完成了信息加密处理,以此实现对信息安全加密方法的设计
实施例四
云端为了保障终端和查证端双方收到完全一致的数据,通常会采用2种加密方法:一是云端利用接收方不同的私钥,生成2份密文,接收方使用各自私钥分别解密,但此方法需要采用额外的零知识证明过程去验证2份密文的数据内容相等;二是发送方利用双方协商出的会话密钥生成一份密文,终端和查证端使用会话密钥解密,但此方法的密钥协商过程也增加了额外的时间成本。
本实施例提供的是针对实施例一和实施例二中的二次加密和区块链上链的具体方法是在同一份密文中嵌入双方的公钥,使用相应解密算法确保双接收方收到完全一致的数据消息。方法包括:
生成安全参数,并确定主公钥和主私钥;
云端、终端和查证端分别生成三个与身份ID绑定的密钥对;
云端对查证端的身份ID3进行确认,并输入云端私钥和终端公钥,对重要数据进行加密生成密文;云端以云端私钥和密文进行签名;
完成加密与签名后,将密文和云端签名提交至区块链;
区块链对云端签名进行验证,若验证通过则接受并存储数据至区块链;
终端从区块链上读取并获得密文,输入终端私钥、云端公钥、查证端身份ID3、主公钥,解密重要数据,并输入终端私钥、查证端公钥,签名后生成第二加密数据并提交至区块链;
区块链对终端签名进行验证,若验证通过则接受并存储数据至区块链;
查证端读取第二加密数据,并通过查证端私钥进行解密获得重要数据。
针对上述方法,提供一个具体的方法:
选用对称双线性群参数PG作为安全参数,
Figure RE-GDA0003791057520000131
其中
Figure RE-GDA0003791057520000132
为双线性映射,群G'的阶为n, G为群G'的生成元,GT=G'×G',哈希函数h1:{0,1}*→G',h2: {0,1}*→{0,1}n,获得主密钥MSK=a,主公钥: MPK=G1=a·G,a为随机选择值;
密钥生成。输入主密钥,云端根据身份ID1计算云端私钥 dID1=a·h1(ID1),密钥对(dID1,ID1)用于数据加密,云端独立生成用于签名的密钥对(SK1=a1,PK1=a1·G);同理,计算用于数据加密的终端密钥对(dID2,ID2),ID2为终端身份,用于签名的密钥对 (SK2=a2,PK2=a2·G);计算用于数据加密的查证端密钥对 (dID3,ID3),ID3为查证端身份,用于签名的密钥对 (SK3=a3,PK3=a3·G)。
且在本实施例中,SK代表私钥,PK代表公钥。
加密并签名。确定重要数据M和查证端身份ID3,输入SK1和PK2,选择一个公开的随机数γ,对重要数据M进行加密获得密文C:
Figure RE-GDA0003791057520000141
其中 r1=h2(C1,a1,PK2)=h2(γ,a1a2·G);
云端选择随机数r2,以SK1、C为输入,计算签名:
Figure RE-GDA0003791057520000142
若δ1=0或δ2=0,则重新选择随机数r2,最终获得签名δ=(δ1,δ2);
一致性验证与共识。云端将C和δ提交至区块链,区块链检查δ1,δ2是否属于[1,n-1],若否则拒绝,若是则以δ1,δ2,PK1为输入,计算(x1,y1)=δ2·G+(δ12)·PK1;若δ1=x1+h2C mod n成立,则接受并存储至区块链,若不成立则拒绝。
终端解密。终端从区块链读取并获得C,并输入SK2和PK1,计算随机数r3=h2(C,a1,PK1)=h2(γ,a2a1·G),解密重要数据
Figure RE-GDA0003791057520000151
终端进行数据摘要与签名。终端进行摘要计算,获得数据摘要D,选择随机数r4,SK2,PK3,D为输入,计算签名:
Figure RE-GDA0003791057520000152
若δ3=0或δ4=0,则重新选择随机数r4,最终获得签名δ'=(δ3,δ4)
一致性验证与共识。终端将D和δ'提交至区块链,区块链检查δ3,δ4是否属于[1,n-1],若否则拒绝,若是则以δ3,δ4,PK2为输入,计算(x2,y2)=δ3·G+(δ34)·PK2;若δ3=x2+h2(D,PK3)mod n成立,则接受并存储至区块链;
查证端解密。查证端从区块链上获得密文C和D,输入其私钥dID3进行解密,
Figure RE-GDA0003791057520000161
并将解密后的M与D进行一致性检验,若满足一致性则证明解密无误。终端和查证端在无需协议协商的情况下,即可解密获得严格一致的重要数据。
实施例五
一种数字化司法存证装置,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述的一种数字化司法存证方法的步骤。
存储器可用于存储软件程序以及模块,处理器通过运行存储在存储器的软件程序以及模块,从而执行终端的各种功能应用以及数据处理。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的执行程序等。
存储数据区可存储根据终端的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件、或其他易失性固态存储器件。
一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上述的一种数字化司法存证方法的步骤。
不失一般性,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令数据结构,程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储技术,CD-ROM、DVD或其他光学存储﹑磁带盒﹑磁带﹑磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的系统存储器和大容量存储设备可以统称为存储器。
在本说明书的描述中,参考术语“一个实施例/方式”、“一些实施例/方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例/方式或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例/方式或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例/方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例/方式或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例/方式或示例以及不同实施例/方式或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
本领域的技术人员应当理解,上述实施方式仅仅是为了清楚地说明本发明,而并非是对本发明的范围进行限定。对于所属领域的技术人员而言,在上述发明的基础上还可以做出其它变化或变型,并且这些变化或变型仍处于本发明的范围内。

Claims (10)

1.一种数字化司法存证方法,其特征在于,包括:
向终端输入数字化的原始数据;
在终端内对原始数据进行一次加密,得到第一加密数据;
将第一加密数据上传至云端;
云端对第一加密数据进行解密,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据;
将第二加密数据进行区块链上链;
查证端通过与公钥匹配的私钥解密获得重要数据。
2.根据权利要求1所述的一种数字化司法存证方法,其特征在于,将第一加密数据存储在终端的存储单元内,同时将第一加密数据存储在云端的存储单元内,并且在终端设置灾备存储单元,并对第一加密数据进行实时备份;
将第二加密数据存储在云端的存储单元内,并且在云端设置灾备存储单元,并对第一加密数据和第二加密数据进行实时备份。
3.一种数字化司法存证方法,其特征在于,用于终端,所述方法包括:
接收数字化的原始数据;
对原始数据进行一次加密,得到第一加密数据,并输出第一加密数据,所述第一加密数据用于上传至云端,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据,所述第二加密数据由于进行区块链上链,且所述第二加密数据用于被查证端通过与公钥匹配的私钥解密获得重要数据。
4.一种数字化司法存证方法,其特征在于,用于云端,所述方法包括:
接收第一加密数据,所述第一加密数据为向终端输入数字化的原始数据,并在终端内对原始数据进行一次加密后得到数据;
对第一加密数据进行解密,并筛选出需要上链存证的重要数据;
对重要数据进行二次加密,并在密文中嵌入终端和查证端的公钥,得到第二加密数据;
将第二加密数据进行区块链上链,且所述第二加密数据用于被查证端通过与公钥匹配的私钥解密获得重要数据。
5.根据权利要求1-4中任一项所述的一种数字化司法存证方法,其特征在于,所述一次加密的方法包括:
对原始数据对应的信息进行分组,并生成信息序列;
根据信息的传输信道,进行信息码流传输分配,传输信道进行迭代加密处理,获得二值密钥流k,处理过程为:k=((E+F)f)Lmod512,式中f为信息在混沌计算过程中信息的轮次加密函数,E为完成本轮加密后的信息流动态密文流,F为轮次加密函数f的计算参数,L为针对信息的明文参数;
对信息进行轮次迭代加密处理,并判断是否满足k=1,若不满足,则抛弃此次加密数据;若满足,则:
将变化后数据流分配到传输信道中,并在传输信号内经过多次迭代加密处理,在输出重构后呈随机序列状态的密文信息至接收信道;
获取解密密钥K,dF=(dE-K)mod512。
6.根据权利要求5所述的一种数字化司法存证方法,其特征在于,信息分组的方法包括:
对原始数据的信息进行比特处理,将信息分解二进制文本数列;
将信息进行四维映射,生成信息流;
对信息进行多次迭代处理,获得数据动态化传输密钥,以乘积的方式进行赋存,并进行信息扩散处理,计算公式为:
Figure FDA0003684195790000031
式中Ag为第g次迭代后的信息表达方式,Bg为第g次迭代后的信息扩散方式,kg为第g次迭代后的加密密钥;
对信息进行优化处理,计算公式为:
Figure FDA0003684195790000032
式中M为信息传输信道,N为信息接收信道,b为信息扩散后的映射格式,a为信息的常规表示方式,i为信息迭代处理次数,H为信息灰度值;
依据信息优化结构,提取信息在优化后的动态明文信息,并将明文信息按照序列输出,以信息的字段间隔为分组依据,对原始数据的信息进行分组。
7.根据权利要求1-4中任一项所述的一种数字化司法存证方法,其特征在于,所述二次加密和区块链上链的方法包括:
生成安全参数,并确定主公钥和主私钥;
云端、终端和查证端分别生成三个与身份ID绑定的密钥对;
云端对查证端的身份ID3进行确认,并输入云端私钥和终端公钥,对重要数据进行加密生成密文;云端以云端私钥和密文进行签名;
完成加密与签名后,将密文和云端签名提交至区块链;
区块链对云端签名进行验证,若验证通过则接受并存储数据至区块链;
终端从区块链上读取并获得密文,输入终端私钥、云端公钥、查证端身份ID3、主公钥,解密重要数据,并输入终端私钥、查证端公钥,签名后生成第二加密数据并提交至区块链;
区块链对终端签名进行验证,若验证通过则接受并存储数据至区块链;
查证端读取第二加密数据,并通过查证端私钥进行解密获得重要数据。
8.根据权利要求7所述的一种数字化司法存证方法,其特征在于,具体包括以下方法:
选用对称双线性群参数PG作为安全参数,
Figure FDA0003684195790000041
其中
Figure FDA0003684195790000042
为双线性映射,群G'的阶为n,G为群G'的生成元,GT=G'×G',哈希函数h1:{0,1}*→G',h2:{0,1}*→{0,1}n,获得主密钥MSK=a,主公钥:MPK=G1=a·G,a为随机选择值;
输入主密钥,云端根据身份ID1计算云端私钥dID1=a·h1(ID1),密钥对(dID1,ID1)用于数据加密,云端独立生成用于签名的密钥对(SK1=a1,PK1=a1·G);同理,计算用于数据加密的终端密钥对(dID2,ID2),用于签名的密钥对(SK2=a2,PK2=a2·G);计算用于数据加密的查证端密钥对(dID3,ID3),用于签名的密钥对(SK3=a3,PK3=a3·G);
确定重要数据M和查证端身份ID3,输入SK1和PK2,选择一个公开的随机数γ,对重要数据M进行加密获得密文C:
Figure FDA0003684195790000051
其中r1=h2(C1,a1,PK2)=h2(γ,a1a2·G);
云端选择随机数r2,以SK1、C为输入,计算签名:
Figure FDA0003684195790000052
若δ1=0或δ2=0,则重新选择随机数r2,最终获得签名δ=(δ1,δ2);
云端将C和δ提交至区块链,区块链检查δ1,δ2是否属于[1,n-1],若否则拒绝,若是则以δ1,δ2,PK1为输入,计算(x1,y1)=δ2·G+(δ12)·PK1;若δ1=x1+h2Cmodn成立,则接受并存储至区块链;
终端从区块链读取并获得C,并输入SK2和PK1,计算随机数r3=h2(C,a1,PK1)=h2(γ,a2a1·G),解密重要数据
Figure FDA0003684195790000053
终端进行摘要计算,获得数据摘要D,选择随机数r4,SK2,PK3,D为输入,计算签名:
Figure FDA0003684195790000061
若δ3=0或δ4=0,则重新选择随机数r4,最终获得签名δ'=(δ3,δ4)
终端将D和δ'提交至区块链,区块链检查δ3,δ4是否属于[1,n-1],若否则拒绝,若是则以δ3,δ4,PK2为输入,计算(x2,y2)=δ3·G+(δ34)·PK2;若δ3=x2+h2(D,PK3)modn成立,则接受并存储至区块链;
查证端从区块链上获得密文C和D,输入其私钥dID3进行解密,
Figure FDA0003684195790000062
并将解密后的M与D进行一致性检验,若满足一致性则证明解密无误。
9.一种数字化司法存证装置,包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-8中任一项所述的一种数字化司法存证方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-8中任一项所述的一种数字化司法存证方法的步骤。
CN202210641250.8A 2022-06-08 2022-06-08 一种数字化司法存证方法、存证装置及可读存储介质 Active CN115051849B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210641250.8A CN115051849B (zh) 2022-06-08 2022-06-08 一种数字化司法存证方法、存证装置及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210641250.8A CN115051849B (zh) 2022-06-08 2022-06-08 一种数字化司法存证方法、存证装置及可读存储介质

Publications (2)

Publication Number Publication Date
CN115051849A true CN115051849A (zh) 2022-09-13
CN115051849B CN115051849B (zh) 2023-05-23

Family

ID=83161106

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210641250.8A Active CN115051849B (zh) 2022-06-08 2022-06-08 一种数字化司法存证方法、存证装置及可读存储介质

Country Status (1)

Country Link
CN (1) CN115051849B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116052313A (zh) * 2023-02-10 2023-05-02 北京中超伟业信息安全技术股份有限公司 一种智能保密柜控制方法、装置、设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111241520A (zh) * 2020-01-20 2020-06-05 北京合信力科技有限公司 一种基于区块链存证的司法证据处理方法及装置
CN111723387A (zh) * 2020-06-22 2020-09-29 深圳前海微众银行股份有限公司 一种基于区块链的数据解密的方法及装置
CN113420319A (zh) * 2021-04-08 2021-09-21 同方股份有限公司 一种基于区块链和权限合约的数据隐私保护的方法和系统
US20220045840A1 (en) * 2020-08-10 2022-02-10 X-Logos, LLC Methods and systems for somewhat homomorphic encryption and key updates based on geometric algebra for distributed ledger/blockchain technology

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111241520A (zh) * 2020-01-20 2020-06-05 北京合信力科技有限公司 一种基于区块链存证的司法证据处理方法及装置
CN111723387A (zh) * 2020-06-22 2020-09-29 深圳前海微众银行股份有限公司 一种基于区块链的数据解密的方法及装置
US20220045840A1 (en) * 2020-08-10 2022-02-10 X-Logos, LLC Methods and systems for somewhat homomorphic encryption and key updates based on geometric algebra for distributed ledger/blockchain technology
CN113420319A (zh) * 2021-04-08 2021-09-21 同方股份有限公司 一种基于区块链和权限合约的数据隐私保护的方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116052313A (zh) * 2023-02-10 2023-05-02 北京中超伟业信息安全技术股份有限公司 一种智能保密柜控制方法、装置、设备及存储介质
CN116052313B (zh) * 2023-02-10 2024-02-23 北京中超伟业信息安全技术股份有限公司 一种智能保密柜控制方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN115051849B (zh) 2023-05-23

Similar Documents

Publication Publication Date Title
CN109040045B (zh) 一种基于密文策略属性基加密的云存储访问控制方法
CN109274503B (zh) 分布式协同签名方法及分布式协同签名装置、软盾系统
CN112491846B (zh) 一种跨链的区块链通信方法及装置
TWI748853B (zh) 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移
US9800416B2 (en) Distributed validation of digitally signed electronic documents
Barsoum et al. Enabling dynamic data and indirect mutual trust for cloud computing storage systems
CN111130757A (zh) 一种基于区块链的多云cp-abe访问控制方法
CN111523133B (zh) 一种区块链与云端数据协同共享方法
CN113162752B (zh) 基于混合同态加密的数据处理方法和装置
CN110881063A (zh) 一种隐私数据的存储方法、装置、设备及介质
CN112733163B (zh) 基于离散对数相等性证明的可监管零知识证明方法及装置
CN111526197A (zh) 一种云端数据安全共享方法
WO2014114080A1 (zh) 数据加密保护方法及系统
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN111970114A (zh) 文件加密方法、系统、服务器和存储介质
WO2023226308A1 (zh) 一种文件共享方法、系统、电子设备及可读存储介质
CN115001730B (zh) 分布式场景下基于角色属性的访问控制系统及方法
CN104901968A (zh) 一种安全云存储系统中的密钥管理分发方法
TW202318833A (zh) 臨界簽章方案
CN113360944B (zh) 一种电力物联网的动态访问控制系统与方法
CN115051849B (zh) 一种数字化司法存证方法、存证装置及可读存储介质
CN111756722B (zh) 一种无密钥托管的多授权属性基加密方法和系统
CN112580071A (zh) 一种数据处理方法及装置
CN109495257B (zh) 一种基于改进国密sm2加密算法的数据采集器加密方法
CN101957962A (zh) 电子印章软件系统的应用及验证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant