CN115688123A - 一种电子存证可信传递与追溯系统 - Google Patents

Abstract

本发明公开了一种电子存证可信传递与追溯系统，包括基础组件层、数据交换层和应用层，其中：所述基础组件层包括基础网络设施和支撑平台，所述支撑平台包括硬件支撑平台、应用支撑平台和辅助组件，用于采集案发现场电子证据和对系统日志进行特征提取和异常检测；所述数据管理层包括系统数据库，所述系统数据库包括CA数据库、用户数据库、日志数据库和区块链数据库，用于存储用户信息数据、日志数据和区块链hash数据以及相应的接口服务；所述应用层用于提供可视化界面操作的应用系统，包括电子存证管理平台和服务平台。本发明通过联盟链构建多方共识的证据链，实现多方存证，防止证据的中心存储和单点故障。

Description

一种电子存证可信传递与追溯系统

技术领域

本发明涉及计算机技术领域，尤其涉及一种电子存证可信传递与追溯系统。

背景技术

电子政务面临着数据孤岛、成本高昂、网络安全、效率低下、监管缺失等痛点，区块链可以为电子政务提供新的解决方案。

目前，对于现有司法部门的存证系统都是一种中心化的存储方式，而现有各存储平台(包括机房存储、云存储等)利用自身信用或权威，提供电子证据的存证、保全、见证等服务，但在经济利益驱使下，中心化存储的电子数据存在被篡改、被删除的可能，也因此，中心化存储的电子数据司法效力不强，在多个判例中不被承认司法有效性，其次，现有电子存证系统存在以下不足：1.存证机构数量少；2. 防篡改能力弱；3.证据效力弱；4.平台安全性较差；5.权限管理存在不足；6.常见日志系统不足。

发明内容

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种电子存证可信传递与追溯系统。

为了实现上述目的，本发明采用了如下技术方案：

一种电子存证可信传递与追溯系统，包括基础组件层、数据交换层和应用层，其中：

所述基础组件层包括基础网络设施和支撑平台，所述支撑平台包括硬件支撑平台、应用支撑平台和辅助组件，用于采集案发现场电子证据、保证电子证据的完整性、真实性、不可伪造性和不能伪造性和对系统日志进行特征提取和异常检测；

所述数据管理层包括系统数据库，所述系统数据库包括CA数据库、用户数据库、日志数据库和区块链数据库，用于存储用户信息数据、日志数据和区块链hash数据以及相应的接口服务；

所述应用层用于提供可视化界面操作的应用系统，包括电子存证管理平台和服务平台，所述电子存证管理平台包括CA模块、用户管理模块、日志管理模块和智能合约模块，所述服务平台用于实现应用数据服务管理。

进一步的，所述网络基础设施为区块链网络。

进一步的，还包括法律服务联盟，所述法律服务联盟的成员作为区块链的节点，所述区块链网络由若干个节点通过对等的P2P网络构成，所述节点根据其不同时段的功能分为背书节点、普通节点和具有共识的共识节点。

进一步的，所述CA模块包括CA认证中心、RA注册中心和KMC密钥管理中心；

所述CA认证中心用于证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定；

所述RA注册中心直接面向用户，用户用户身份申请审核，并向 CA认证中心申请为用户转发证书统；

所述KMC密钥管理中心用于为CA系统提供密钥的生成、保存、备份、更新、恢复和查询密钥服务。

进一步的，所述用户管理模块包括管理员模块、用户增删模块、角色管理模块、权限管理模块和机构管理模块；

所述管理员模块可以进行机构管理，对机构进行增加、删除、修改和添加次级机构管理员，所述次级机构管理员可以为下一个等级机构进行各模块的管理以及增加、删除和修改管理员操作；

所述用户增删模块包括平用户信息查询、增加用户、删除用户、修改用户信息和用户角色分配功能，属于机构内部操作，由次级及以下管理员进行管理和维护；

所述角色管理模块包括角色查询、增加角色、删除角色和修改角色的功能；

所述权限管理模块包括权限信息查询、增加权限、删除权限、修改权限信息、角色权限分配和权限分组管理功能；

所述机构管理模块包括机构信息查询、增加机构、删除机构和修改机构信息功能模块。

进一步的，所述日志管理模块用于记录和存储系统内产生的所有行为，可以用于系统排错、优化系统性能、调整系统的行为和反应安全攻击行为，还可以为审计进行审计跟踪；

所述日志审计包括管理员工作日志、用户操作日志、系统运行日志、日志存储及备份、业务流程日志和日志分析及审计展示，用于为系统安全、档案存档、常用功能统计、性能调优提供技术保证。

进一步的，所述智能合约模块包括电子证据信息存储模块、电子证据查询模块、电子证据验证模块、电子证据更新模块和预留模块；

所述电子证据信息存储模块用于A部门根据是否工作人员的权限，案件证据收集人员对证据信息存储入链，以方便B机构以及C机构后续对案件证据的查询以及验证操作；

所述电子证据查询模块用于拥有查询权限的ABC部门人员对案件证据进行查阅；

所述电子证据验证模块用于在ABC电子存证系统中A部门主要进行证据的收集以及入链，通过线下的证据传递之后，B机构以及C机构需要对证据进行验证操作，防止证据被非法篡改；

所述电子证据更新模块用于在ABC电子存证系统中，在案件审查过程中遇到案件证据不足需要对证据进行修改或者补充的需求时，需要证据进行更新；

所述预留模块用于根据所述系统的实际业务功能需求实现相应的功能模块。

进一步的，所述数据管理层中用户信息数据的采集从各级ABC机构各个业务操作中采集相关用户的信息数据或通过本系统提供的数据录入、导入模块人工或自动采集信息数据，并存储在数据采集库中；

日志数据的存储是将操作员对系统增加、删除、查找、修改操作数据，日志异常行为分析数据存储到日志数据库中；

区块链hash数据采集是通过智能合约，将存放于数据采集库中的数据hash运算，并存放在区块链的账本数据库和状态数据库中；

接口服务主要提供丰富的应用系统开发接口，便于其他应用系统的数据共享服务。

进一步的，所述法律服务联盟为ABC联盟。

与现有技术相比，本发明的有益效果是：

一、联盟链构建多方共识的证据链，实现多方存证，防止证据的中心存储和单点故障；

二、联盟链的区块链性质，防篡改能力强，从而保证了证据的强法律效力；

三、CA认证技术有利于身份认证和密钥管理；

四、基于角色的访问控制权限管理技术和综合日志审计体系有效解决了方案的权限管理和日志系统的不足。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的系统总体架构图；

图2为本发明的区块链网络图；

图3为本发明基于区块链网络的证据链存证流程图；

图4为本发明的ABC联盟存证场景图；

图5为本发明的ABC联盟链证据信息结构模拟设定图；

图6为本发明的CA模块整体架构图；

图7为本发明的CA模块功能架构图；

图8为本发明的用户管理模块系统架构图；

图9为本发明的用户管理模块系统架构图；

图10为本发明的用户管理模块功能架构图；

图11为本发明的用户增删模块流程图；

图12为本发明的角色管理模块流程图；

图13为本发明的权限管理模块流程图；

图14为本发明的机构管理模块流程图；

图15为本发明的日志管理模块的系统架构图；

图16为本发明的日志管理模块的功能架构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

实施例：ABC存证链遵循政策法规与标准规范体系以及安全传输协议的要求，采用区块链、CA技术，研究区块扩容、链上数据快速检索技术，接入“美亚”A业务平台，构建访问权限可定义、链上数据可检验、数据操作可记录的ABC电子存证可信传递与追溯系统。

如图1所示，本系统划分为3层，分别是基础组件层、数据交换层和应用层，层次之间相互关联、有机结合在一起；

1.基础组件层

基础组件层主要包括基础网络设施以及硬件支撑平台、应用支撑平台和辅助组件，主要负责采用专有设备采集案发现场电子证据，基于区块链技术，ABC部门区块链节点通过建立“钱包”以各种“交易”的形式将hash后的电子证据上链，其中“交易”可以包括原始电子证据、增删改查操作细节、证据分析报告等，确保链上电子证据的完整性、真实性、不可伪造性和不能伪造性；通过高权威性的CA中心分配数字身份证书，提供细粒度的证书和密钥管理策略，解决身份认证、管理等方面的安全需求；运用大数据和深度学习技术，对系统日志进行特征提取和异常检测，提高系统的安全性和预警的及时性；

区块链网络：如图2所示，为了实现区块链在ABC系统证据链的应用，更好的为业务平台提供具有法律效力的证据链系统，需要构建一个法律服务的联盟，该联盟的成员成为区块链的节点，区块链网络是由许多的节点通过对等的P2P网络构成的，其中的节点根据他们不同时段的功能可以分为背书节点、普通节点和具有共识的共识节点， A、B机构以及C机构可以统计连接到区块链网络的一个节点建立钱包进行区块链的各种交易例如存证、查证、证据校验等。

根据图3所示，证据链存证的具体流程如下：

(1)哈希运算

电子证据、图片、音频、视频、证明等等电子数据经过哈希运算后，生成一段固定长度的原始数据的唯一特征数据，成为原数据的“数据指纹”，该“数据指纹”具有以下特点：

无法由数字指纹推出原数据的内容；

原数据的任何一点改动后，重新生成的“数字指纹”是不可预料的；

(2)电子签名

利用非对称加密技术，存储方对数据经过私钥签名后发送到区块链网络，签名的目的是明确数据的来源不可抵赖，并保证传输过程不可篡改；

(3)写入区块

发送到区块链网络的存证数据会经过一次共识后打包成区块，并同步到网络中的各个节点分布式存储；

(4)出证

当用户或者ABC联盟各部门成员需要对存储的证据进行证明时，可联系ABC联盟或者联盟公认的司法鉴定机构出具证明报告。

根据ABC联盟电子存证场景下，首先电子证据包含文档、图片、视频以及音频等多样化的格式，他们需要通过Hash之后，由A部门把对应案件证据描述信息以及证据HASH入链,ABC三个部门通过电子传证之后，B机构以及C机构对证据进行HASH之后与链上证据进行验证,区块链中节点是由很多节点组成，其中这些节点对应属于A部门，B机构以及C机构,不同节点不同阶段所充当的角色也不同，节点根据功能分为普通节点，背书节点以及共识节点,不同部门的工作人员(用户)接入网络节点进行交易的提交也就是证据的入链、查询、验证。

根据图5所示，对ABC联盟链证据信息结构模拟设定；

本系统与现有存证系统需要兼容，由于电子证据的数据量足够庞大，所以具体证据信息沿用传统存储方式，外加分布式集群方案对证据信息进行有效备份以及存储,具体步骤如下：

A部门针对某一案件派出取证人员使用美亚具有监视的取证设备进行现场取证，取证之后对证据进行A部门的证据存储；

取证人员也可以是证据信息入链操作员对电子证据信息通过 HASH之后，再加上证据的其他附属信息，存入区块链存证系统中；

经过上述操作，证据的摘要以及附属信息已经入链，此时需要根据ABC办案业务流程需要A部门对该案件的电子信息传递到B机构， B机构操作人员对电子证据的摘要信息等与链上对应证据进行对比验证是否符合要求，从而采取相应操作；

同上一步骤，C机构需要对B机构传递过来的电子证据进行再次链上验证是否符合要求，并对链上数据进行操作也就是修改案件状态，即，案件结案或者重新取证；

针对可能存在不足，需要添加相对应的具体功能。

2、数据管理层：数据管理层主要包括存储用户信息数据、日志数据和区块链hash数据的各种数据库以及相应的接口服务，用户信息数据采集主要从各级ABC机构各个业务操作中采集相关用户的信息数据或通过本系统提供的数据录入、导入模块人工或自动采集信息数据，并存放在数据采集库中，日志数据的存储主要是将操作员对系统增加、删除、查找、修改等操作数据，日志异常行为分析数据存储到日志数据库中，区块链hash数据采集主要是通过智能合约，将存放于数据采集库中的数据hash运算，并存放在区块链的账本数据库和状态数据库中，接口服务主要提供丰富的应用系统开发接口，便于其他应用系统的数据共享服务

3、应用层：应用层主要提供可视化界面操作的应用系统模块，主要分为电子存证管理平台和服务平台以及相关模块；

所述电子存证管理平台中相关的业务模块主要在卷宗管理平台之上建设的，是管理整个系统的相关业务功能，包括CA模块、用户管理模块、日志管理模块和智能合约模块，CA模块、用户管理模块、日志管理模块、智能合约模块共同实现和扩展了ABC存证链的功能；

所述服务平台采用先进的技术实现应用数据服务管理，主要为其他应用系统提供各方面的案件信息服务功能，以及电子服务窗口。

根据图6所示，CA模块主要包括：

CA认证中心：承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定，CA认证中心设在市局，不直接面对用户。

RA注册中心：直接面向用户，负责用户身份申请审核，并向CA 认证中心申请为用户转发证书；一般设置在总部及其它应用证书的机构市局，受理点(LRA)设置在分/支局及其它应用证书机构的分支机构，RA系统可方便地集成到业务应用系统；

KMC密钥管理中心：负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务，KMC密钥管理中心设在市局，不面向用户。

根据图7所示，CA模块为本系统内各类用户提供证书管理、密钥管理、安全审计、证书发布功能。

其中证书管理功能主要包括证书生成模块、证书更新模块、证书注销模块、证书发布模块和CLR发布模块；

密钥管理功能主要管理用户密钥，而用户密钥的管理方式由其产生方式决定，用户密钥的产生有以下两种方式：

(1)密钥由管理中心生成

由CA中心为用户生成密钥，同时对密钥进行安全保存、备份、更新、分发、恢复、销毁等。CA中心对用户密钥管理的安全措施如下：由CA中心为用户生成的密钥采用对称算法加密保存，对称算法的密钥采用PBE算法生成，即密钥中包括了用户的口令信息，而对称密钥由CA中心系统主密钥保护。CA系统的主密钥存储在加密服务器内，无法从加密服务器中取出；

(2)密钥由用户本地生成

用户密钥除了可以在密钥管理中心生成，也可以在用户客户端生成。在客户端生成用户密钥有以下方式：

使用客户端软件生成：用户在RA注册服务器端申请证书时，用户的密钥在RA注册服务器中产生。通过加密卡硬件设备产生密钥，私钥导出安全存储在用户提供的存储介质中(加密保存)；

使用Web浏览器生成用户密钥。如果使用Web浏览器申请个人证书,则由Web浏览器生成用户密钥，同时由Web浏览器保存、备份、使用、更新、销毁用户的密钥，其安全性完全依赖于Web浏览器自身。

本系统中，参与方主要包括A部门、B机构和C机构，当前处理案件的流程主要是：

A机关接到报案人报案之后，需要对案件进行取证查证等操作来为案件提供相应证据服务，当证据确凿之后对犯罪嫌疑人进行逮捕时，需要把证据提交到B机构；

B机构接到案件证据之后，需要对证据进行整合，分析，确认证据有效后，可以通知A机构进行对犯罪嫌疑人的拘捕，同时需要向C 机构提起公诉；

在C机构接到B机构的公诉时，C机构也需要对证据进行查看分析审查，以及对犯罪嫌疑人进行审判，有罪判刑，无罪释放；

在以上处理案件的过程中就会有ABC三大机构对证据进行访问分析等查证操作，在三大机构中也有很多对案件有关的人员需要对证据系统进行访问等操作，而根据案件负责人员也是有层次关系的，所以对证据的访问也需要相应的权限管理。

根据图8、图9和图10所示，用户管理模块包括：

管理员模块：对于分级的考虑，在整个系统中需要有一个超级管理员权限，它可以进行机构管理模块，对机构进行增删改，以及添加次级机构管理员操作，而次级机构管理员可以为下一个等级机构进行各模块的管理以及增删改管理员操作，以此类推，在ABC系统中，总管理员可以为系统添加机构，如省级A机关、B机构、C机构等，以及为各机构添加次级管理员权限，省级机构内又分为很多市级机构，次级管理员就会下发市级管理员等；

用户增删模块：根据图11所示，主要包括用户信息查询、增加用户、删除用户、修改用户信息以及用户角色分配五个功能，该模块是属于机构内部操作，由次级及以下管理员进行管理和维护；

角色管理模块：根据图12所示，角色管理模块设有角色查询、增加角色、删除角色以及修改角色的功能，管理员进入角色管理模块后，可以输入角色名称等查询条件查询系统中的角色，在查询结果中，选择某个角色后，点击进入角色信息修改界面，输入合法的信息后可以对角色的基本信息进行修改，若要删除某个角色，则选择后点击“删除”按钮，系统判定当前登录用户有权删除所选择的角色后进行删除操作，将该角色从数据库中删除，在角色管理界面，有“新增”角色操作，点击后进入新增角色界面，输入合法的信息后点击“提交”则将所填信息保存到数据库表中，完成新增角色功能，在角色的新增或者编辑页面，还可以进行权限的选择或取消操作；

权限管理模块：根据图13所示。权限管理模块主要功能有权限信息查询、增加权限、删除权限、修改权限信息、角色权限分配和权限分组管理功能；

管理员进入权限管理模块后，可以输入权限名称等查询条件查询系统中的权限；在查询结果中，选择某个权限后，点击进入权限信息修改界面，输入合法的信息后可以对权限的基本信息进行修改；若要删除某个权限，则选择后点击“删除”按钮，系统判定当前登录用户有权删除所选择的权限后进行删除操作，将该权限从数据库中删除；

在权限管理界面，有“新增”权限操作，点击后进入新增权限界面，输入合法的信息后点击“提交”则将所填信息保存到数据库表中，完成新增权限功能；

权限分组管理虽然总属于权限管理模块,但其也有完整的功能和流程，主要包括权限组的查询、权限组的新增、权限组的修改、权限组的删除和角色权限组分配和回收几个功能模块；在每个功能模块中, 其管理流程同权限管理的操作流程类似,此处虽然将其合并到权限管理中，但系统的实现可以将其分离出来单独作为一个模块；为避免重复叙述,此处不单独介绍。

机构管理模块：根据图14所示，机构管理模块包括机构信息查询、增加机构、删除机构、修改机构信息功能模块；

管理员进入机构管理模块后，可以输入机构名称等查询条件查询系统中的机构；在查询结果中，选择某个机构后，点击进入机构信息修改界面，输入合法的信息后可以对机构的基本信息进行修改；若要删除某个机构,则选择后点击“删除”按钮，系统判定当前登录用户有权删除所选择的机构后进行删除操作，将该机构从数据库中删除；

在机构管理界面，有“新增”机构操作，点击后进入新增机构界面，输入合法的信息后点击“提交”则将所填信息保存到数据库表中，完成新增机构功能。

根据图15和图16所示，在一个完整的ABC电子存证系统里面，日志系统是一个非常重要的功能组成部分，他可以记录下所产生的所有行为，并按照某种规范表达出来，可以使用日志系统所记录的信息为系统进行排错，优化系统的性能，或者根据这些信息调整系统的行为，在安全领域，日志可以反应出安全攻击行为，比如登录错误，异常访问等，日志还能告诉你很多关于网络中所发生事件的信息，包括性能信息、故障检测和入侵检测，日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源，日志可以为审计进行审计跟踪；

日志审计包括管理员工作日志、用户操作日志、系统运行日志、日志存储及备份、业务流程日志和日志分析及审计展示，为系统安全、档案存档、常用功能统计、性能调优等方面提供了技术保证，日志管理功能除了记录系统运行及用户操作情况之外，同时还将记录子系统的运行情况、任务办理的情况；

管理员工作日志主要用于维护及查询管理员操作记录，超级管理员一级各机构的层级管理员对系统的一些操作记录进行记录；

用户操作日志用于记录用户在系统中的操作记录，可通过用户操作日志统计出各级用户最常用的系统模块，用户操作日志在ABC系统中也是最常用到的，整个防篡改证据链就需要根据用户对证据的操作行为来查证追溯；

系统运行日志用于记录整个系统运行状态的相关记录，如：系统运行异常、系统启动及关闭时间、最高并发用户数等，通过系统运行日志，可迅速确定系统运行过程中存在的问题，为系统平稳运行增加一道安全的屏障；

业务流程日志用于根据系统业务的不同进行业务流程日志的记录，方便查看业务执行流程等信息，记录用户在业务流程中的工作痕迹，对各项业务的办理流程及处理结果进行存档，业务流程日志功能可对各级用户的业务流程进行监督，对业务流程及结果进行追溯。

日志存储及备份用于对产生的各种日志进行存储分类，方便后期的日志规范化，日志过滤，日志聚合，为日志分析审计做准备工作，以及需要对日志进行备份维护。

日志分析及审计展示主要是根据收集到的日志信息，使用先进的关联算法等分析手段对日志进行分析，最后需要对分析结果进行汇总展示，比如用户异常操作、非法用户入侵等信息。

本系统为ABC联盟的电子存证系统，主要是为了保证案件证据的准确性、安全性、合法性以及记录的不可篡改性，以上性能的保证主要依托于底层区块链网络，通过区块链网络可以存储案件证据的基本信息用于ABC进行证据信息上传、修改、查询以及验证等操作，这些操作属于区块链中的业务层面，而这些操作的实现在区块链中是需要编写智能合约来实现，所以区块链中的核心也是智能合约模块。

智能合约模块包括：

(1)电子证据信息存储模块：该模块功能实现A部门根据是否工作人员的权限，案件证据收集人员对证据信息存储入链，以方便B 机构以及C机构等后续对案件证据的查询以及验证操作；

(2)电子证据查询模块：该模块功能实现拥有查询权限的ABC 部门人员对案件证据进行查阅；

(3)电子证据验证模块：该模块功能实现在ABC电子存证系统中A部门主要进行证据的收集以及入链，通过线下的证据传递之后， B机构以及C机构需要对证据进行验证操作，防止证据被非法篡改；

(4)电子证据更新模块：该模块功能实现在ABC电子存证系统中，如果在案件审查过程中遇到案件证据不足等需要对证据进行修改或者补充的需求时，需要提供出对证据进行更新；

(5)预留模块：根据ABC电子存证系统的实际业务功能需求实现相应的功能模块。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种电子存证可信传递与追溯系统，其特征在于：包括基础组件层、数据交换层和应用层，其中：

所述基础组件层包括基础网络设施和支撑平台，所述支撑平台包括硬件支撑平台、应用支撑平台和辅助组件，用于采集案发现场电子证据、保证电子证据的完整性、真实性、不可伪造性和不能伪造性和对系统日志进行特征提取和异常检测；

所述数据管理层包括系统数据库，所述系统数据库包括CA数据库、用户数据库、日志数据库和区块链数据库，用于存储用户信息数据、日志数据和区块链hash数据以及相应的接口服务；

所述应用层用于提供可视化界面操作的应用系统，包括电子存证管理平台和服务平台，所述电子存证管理平台包括CA模块、用户管理模块、日志管理模块和智能合约模块，所述服务平台用于实现应用数据服务管理。

2.根据权利要求1所述的一种电子存证可信传递与追溯系统，其特征在于：所述网络基础设施为区块链网络。

3.根据权利要求2所述的一种电子存证可信传递与追溯系统，其特征在于：还包括法律服务联盟，所述法律服务联盟的成员作为区块链的节点，所述区块链网络由若干个节点通过对等的P2P网络构成，所述节点根据其不同时段的功能分为背书节点、普通节点和具有共识的共识节点。

4.根据权利要求1所述的一种电子存证可信传递与追溯系统，其特征在于：所述CA模块包括CA认证中心、RA注册中心和KMC密钥管理中心；

所述CA认证中心用于证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定；

所述RA注册中心直接面向用户，用户用户身份申请审核，并向CA认证中心申请为用户转发证书统；

所述KMC密钥管理中心用于为CA系统提供密钥的生成、保存、备份、更新、恢复和查询密钥服务。

5.根据权利要求1所述的一种电子存证可信传递与追溯系统，其特征在于：所述用户管理模块包括管理员模块、用户增删模块、角色管理模块、权限管理模块和机构管理模块；

所述管理员模块可以进行机构管理，对机构进行增加、删除、修改和添加次级机构管理员，所述次级机构管理员可以为下一个等级机构进行各模块的管理以及增加、删除和修改管理员操作；

所述用户增删模块包括平用户信息查询、增加用户、删除用户、修改用户信息和用户角色分配功能，属于机构内部操作，由次级及以下管理员进行管理和维护；

所述角色管理模块包括角色查询、增加角色、删除角色和修改角色的功能；

所述权限管理模块包括权限信息查询、增加权限、删除权限、修改权限信息、角色权限分配和权限分组管理功能；

所述机构管理模块包括机构信息查询、增加机构、删除机构和修改机构信息功能模块。

6.根据权利要求6所述的一种电子存证可信传递与追溯系统，其特征在于：所述日志管理模块用于记录和存储系统内产生的所有行为，可以用于系统排错、优化系统性能、调整系统的行为和反应安全攻击行为，还可以为审计进行审计跟踪；

所述日志审计包括管理员工作日志、用户操作日志、系统运行日志、日志存储及备份、业务流程日志和日志分析及审计展示，用于为系统安全、档案存档、常用功能统计、性能调优提供技术保证。

7.根据权利要求1所述的一种电子存证可信传递与追溯系统，其特征在于：所述智能合约模块包括电子证据信息存储模块、电子证据查询模块、电子证据验证模块、电子证据更新模块和预留模块；

所述电子证据信息存储模块用于A部门根据是否工作人员的权限，案件证据收集人员对证据信息存储入链，以方便B机构以及C机构后续对案件证据的查询以及验证操作；

所述电子证据查询模块用于拥有查询权限的ABC部门人员对案件证据进行查阅；

所述电子证据验证模块用于在ABC电子存证系统中A部门主要进行证据的收集以及入链，通过线下的证据传递之后，B机构以及C机构需要对证据进行验证操作，防止证据被非法篡改；

所述电子证据更新模块用于在ABC电子存证系统中，在案件审查过程中遇到案件证据不足需要对证据进行修改或者补充的需求时，需要证据进行更新；

所述预留模块用于根据所述系统的实际业务功能需求实现相应的功能模块。

8.根据权利要求1所述的一种电子存证可信传递与追溯系统，其特征在于：所述数据管理层中用户信息数据的采集从各级ABC机构各个业务操作中采集相关用户的信息数据或通过本系统提供的数据录入、导入模块人工或自动采集信息数据，并存储在数据采集库中；

日志数据的存储是将操作员对系统增加、删除、查找、修改操作数据，日志异常行为分析数据存储到日志数据库中；

区块链hash数据采集是通过智能合约，将存放于数据采集库中的数据hash运算，并存放在区块链的账本数据库和状态数据库中；

接口服务主要提供丰富的应用系统开发接口，便于其他应用系统的数据共享服务。

Images