WO2022170739A1

WO2022170739A1 - 一种能力验证检材的防篡改方法，系统及存储介质

Info

Publication number: WO2022170739A1
Application number: PCT/CN2021/108001
Authority: WO
Inventors: 吴松洋; 贾汝静; 刘善军; 赵炳南; 张鹤; 葛曼丽; 管林玉
Original assignee: 公安部第三研究所; 中国合格评定国家认可中心
Priority date: 2021-02-09
Filing date: 2021-07-22
Publication date: 2022-08-18
Also published as: CN112766994A

Abstract

一种能力验证检材的防篡改方法，系统及存储介质，该方法包括：在能力验证检材被下载获取时，分别获取每个下载获取能力验证检材用户对象的身份ID，同时对验证检材中文件随机植入唯一特征值，并将植入的唯一特征值存入加密数据库中；接着，计算验证检材标志值，并将计算得到的标志值，与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中；接着，将被唯一标记的验证检材推送给对应的用户对象；最后，获取用户对象针对验证检材上传的检材结果和原始验证检材所对应的用户ID、标志值、以及特征值，并将其与加密数据库中存储的对应信息进行对比。该方法能够保证检材的完整性与真实性：以及保证检材来源可追溯与校验。

Description

一种能力验证检材的防篡改方法，系统及存储介质

技术领域

本发明涉及属于数据安全领域，具体涉及能力验证检材的安全技术。

背景技术

随着计算机犯罪个案数字不断上升和犯罪手段的数字化，搜集电子证据的工作成为提供重要线索及破案的关键。对电子数据建立有效的质量保证体系,以确保每项电子数据取证结果准确可靠，已逐渐成为各国物证鉴定实验室的共识。能力验证是质量保证体系的基本组成部分，对提高和维持电子数据取证能力和质量有重要作用。在电子取证能力验证过程中，检材数据的真实性作为能力验证的一项重要指标，对能力验证的水平起着决定性作用。

现有的能力验证方法主要依赖检材制作人员将检材通过拷贝、邮寄或上传平台的方式发放给被检人员或机构，现有的国内机构在进行检材制作和分发时，很少进行防作弊操作。但是取证人员在能力验证过程中作弊与串通的现象比较常见，主要包括如下几种现象：

(1)被考核对象抄袭其他团队答案的现象，抄袭的对象主要包括对检材题目和答案；

(2)被考核对象修改检材；

(3)检材传输过程中被病毒破坏，或传输路径出现坏道等造成检材被篡改。

以上现象都会对能力验证过程和结果产生影响，从而影响能力验证的公正性。

由此可见，现有的能力验证手段针对抄袭与串通的现象，无法有效的对被考核对象返回检材和答案的真实性与正确性进行验证；同时，针对检材被破坏的情况，无法检测检材是否为原始检材，从而存在能力验证结果不准确的问题。

发明内容

针对现有能力验证检材手段存在验证结果不准确的问题，需要一种新的能力验证方案。

为此，本发明的目的在于提供一种能力验证检材的防篡改方法，并据此进一步提供一种能力验证检材的防篡改系统以及对应的存储介质，本方案能够确保检材的真实性和完整性，提高能力验证结果的准确性。

为了达到上述目的，本发明提供的能力验证检材的防篡改方法，包括：

首先，在能力验证检材被下载获取时，分别获取每个下载获取能力验证检材用户对象的身份ID，同时对验证检材中文件随机植入唯一特征值，并将植入的唯一特征值存入加密数据库中，所述唯一特征值用于标记验证检材文件的唯一性；

接着，计算验证检材标志值，并将计算得到的标志值，与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中；

接着，将被唯一标记的验证检材推送给对应的用户对象；

最后，获取用户对象针对验证检材上传的检材结果和原始验证检材所对应的用户ID、标志值、以及特征值，并将其与加密数据库中存储的对应信息进行对比。

进一步地，所述用户对象的身份ID通过注册形成。

进一步地，所述防篡改方法针对验证检材中文件随机植入唯一特征值时，随机打开验证检材中的任一个文件，并随机对文件中任意字符进行修改，修改后的位置和数据被记录并保存在数据库中。

进一步地，所述防篡改方法计算验证检材标志值时，

首先对检材进行填充，对输入信息进行初始化处理后，以分组来处理输入的信息；

接着，经过分组摘要计算后，输出多个分组；

接着，再将输出的多个分组级联后生成一个散列值，完成之后，将变换前的数据分别按序加上变换后的数据；

接着，用下一分组数据继续运行上述过程，最后输出相应的级联散列。

接着，用下一分组数据继续运行上述过程，最后输出4位数据的级联散列。

为了达到上述目的，本发明提供的能力验证检材的防篡改系统，包括：

特征值植入模块，在能力验证检材被下载获取时，分别获取每个下载获取能力验证检材用户对象的身份ID，同时对验证检材中文件随机植入唯一特征值，并将植入的唯一特征值存入加密数据库中；

验证检材标志值计算模块，针对由特征值植入模块植入唯一特征值的能力验证检材，计算对应的验证检材标志值，并将计算得到的标志值，与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中；

传输模块，将被唯一标记的验证检材推送给对应的用户对象，同时获取用户对象针对验证检材上传的检材结果和原始验证检材；

验证模块，获取用户对象上传的检材结果和原始验证检材中所对应的用户ID、标志值、以及特征值，并将其与加密数据库中存储的对应信息进行对比。

进一步地，所述特征值植入模块针对验证检材中文件随机植入唯一特征值时，随机打开验证检材中的任一个文件，并随机对文件中任意字符进行修改，修改后的位置和数据被记录并保存在数据库中。

进一步地，所述验证检材标志值计算模块计算标志值时，

接着，经过分组摘要计算后，输出多个分组；

为了达到上述目的，本发明提供的存储介质，所述存储介质包括存储的程序，所述程序执行上述的防篡改方法。

本发明提供的方案相对于现有技术具有如下优点：

(1)保证检材的完整性与真实性：通过置入特征值，确保检材的真实性和完整性。

(2)保证检材来源可追溯与校验：通过置入特征值，并计算校验值双重保证确保检材来源追溯性。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明提供的能力验证检材防篡改方案的原理示例图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

针对现有的能力验证方案所存在的问题，本申请给出一种能力验证检材防篡改方案，本方案通过对验证检材中文件随机引入特征值，对验证检材进行文件特征值置入，由此实现对文件来源的追溯；在此基础上进一步计算校验值，并通过对特征值与校验值进行双重验证，确保检材不被篡改。

具体的，本方法通过对验证检材中相关的文件植入特征值，再进一步地计算被植入特征值的验证检材的校验值，该校验值具有唯一性，由此可得到唯一标记此检材的值，并且将文件特征值、校验值与用户ID对应的存储到加密数据库中，作为该验证检材的原始存储信息。

与之配合的，在用户对验证检材进行处理之后，将要求返回检材结果与原始验证检材，届时可对返回验证检材进行原始性检验，以此确定检材的真实性与完整性。

最后，通过调取原始检材存储信息与回传验证检材特征信息对比，可判断检材是否被修改。若特征值、校验值与ID的一一对应，则此检材未被修改或调换；反之，则此检材被篡改或调换。

在此原理方案的基础上，本方案构建了一套能力验证检材的防篡改系统，以实现能力验证检材防篡改功能。

该能力验证检材的防篡改系统，主要由特征值植入模块、验证检材标志值计算模块、传输模块以及验证模块配合构成。

这里的特征值植入模块，在能力验证检材被下载获取时，分别获取每个下载获取能力验证检材用户对象的身份ID，同时对验证检材中文件随机植入唯一特征值，并将植入的唯一特征值存入加密数据库中；

验证检材标志值计算模块，其与特征值植入模块数据交换，针对由特征值植入模块植入唯一特征值的能力验证检材，计算对应的验证检材标志值，并将计算得到的标志值，与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中；

传输模块，与验证检材标志值计算模块数据交换，将被唯一标记的验证检材推送给对应的用户对象，同时获取用户对象针对验证检材上传的检材结果和原始验证检材；

验证模块，与传输模块数据交换，获取用户对象上传的检材结果和原始验证检材中所对应的用户ID、标志值、以及特征值，并将其与加密数据库中存储的对应信息进行对比。

由此构成的能力验证检材的防篡改系统在具体实现时，具体可以相应的软件程序形式呈现，并可存储在相应的存储介质中，这里对于存储介质的构型形式不加以限定。

本能力验证检材的防篡改系统可运行在能力验证系统中，其实现检材防篡改的过程如下：

能力验证机构上传能力验证题目之后，能力验证题目就此确定。

此时，不同被考核对象在系统提交能力验证题目下载申请，运行在系统中的防篡改系统将自动获取被考核对象ID，同时系统中的特征值植入模块对检材中文件随机置入唯一特征值，并将唯一特征值存入加密数据库中，此特征值用于标记文件的唯一性；

然后，系统中的验证检材标志值计算模块针对植入唯一特征值的能力验证检材计算检材标志值，并将标志值、特征值与被考核对象ID一同存储在加密数据库中，以此确定检材的唯一性与对应性。

接着，再将被唯一标记的能力验证题目推送给被考核对象。

接着，被考核对象在答完题目之后需要在系统上传答案，系统将回传答案以及原始能力验证题目。

最后，系统中的验证模块获取被考核对象上传的检材结果和原始能力验证题目中所对应的用户ID、标志值、特征值，并将其与加密数据库中存储的信息进行对比，通过比对三个字段确认用户是否修改原始题目。这里的检材结果为针对检材做题得到的答案，这个答案中涉及相应的特征值。

由上可知，本申请提供的方案能够解决检材传输不安全的问题。

用户通过平台上传题目(即能力验证检材)之后，被考核对象通过平台下载检材和题目，此时本方案会随机对检材进行特征值置入，然后再计算检材校验值。本方案会将被检人员ID、特征值和校验值一一对应，并存入数据库。

具体的，被考核对象上传答案时，可不上传原始检材，后续基于答案中涉及检材的唯一标识进行验证操作。

另外，根据需要被考核对象上传答案时，也可同时要求上传原始检材。本方案会将回传的原始检材与数据库中存储的原始数据进行对比，可快速判断检材在传输过程中是否被更改，确保检材的真实性和完整性。

进一步地，本申请提供的方案能够解决检材来源无法校验的问题。

针对一般的能力验证检材制作方法不会对检材的专有性进行验证，针对多组被考核对象，无法检测被考核对象之间互相抄袭与串通的现象。本方案对验证检材中特定文件添加特征值，同时对返回的验证检材进行校验，以此确定验证检材与被测试人员之间的一一对应性，防止检材被篡改。

针对上述方案，以下举例具体说明一下其运行过程。

本实例基于上述方案构建相应的能力验证检材的防篡改系统，并将其运行在能力验证平台中，以实现能力验证检材防作弊。

参见图1，本实例实现能力验证检材防作弊的过程如下：

(1)考官在能力验证平台上传制作好的检材，系统将原始检材存放在数据库中；

作为举例，该步骤中采用只读技术对检材数据进行传输，具体可以利用只读卡对能力验证检材进行只读拷贝，此只读卡只能读取检材数据,不能对检材进行更改。

(2)被考核对象在能力验证平台提交考核申请。

(3)系统自动获取被考核对象登录ID。

作为举例，在步骤2和步骤3中，被考核对象在能力验证平台注册，用户基本信息将被保存在用户数据库中，标签为被考核对象，且拥有唯一的标识号，此标识号即为用户ID，每个用户都拥有唯一的ID。

(4)系统立即拷贝原始检材，并对检材特征值置入；

作为举例，该步骤中需要对检材进行特征值置入，随机打开检材中的任一个文件，利用16进制打开之后随机对文件中某个16进制字符进行修改，修改后的位置和数据被记录并保存在数据库中。如此能够对检材进行特征值置入可对检材的唯一性进行标记；同时能够对随机文件置入特征值则能保证检材的唯一性与特定性。

(5)对步骤(4)中置入特征值后的检材进行唯一性标识计算；

作为举例，该步骤中唯一性校验采用MD5算法，首先对检材进行填充，对输入信息进行初始化处理后，以512位分组来处理输入的信息，每一分组又被划分成为16个32位子分组；

接着，经过分组摘要算法进行计算，即利用4个32位的寄存器，经过4轮循环，输出四个32位分组；再将这四个32位分组级联后生成一个128位散列值；完成之后，将4个变换前的数据分别按序加上变换后的数据，然后用下一分组数据继续运行上述过程，最后输出4位数据的级联散列。

这里利用上述方法对检材进行唯一标识计算保证原始检材不被篡改，同时保证检材与下载用户的一一对应，防止了考核对象之间互相抄袭与串通的现象。

(6)对步骤(2)中获取的被考核对象登录ID、步骤(4)得到的检材特征值与步骤(5)得到的唯一性标识进行存储，作为该被考核对象检材获取的验证数据；

作为举例，该步骤中存储信息是为了保持检材的唯一性，与用户的一一对应性。由用户ID、检材特征值信息、唯一标识值组成的防作弊标识。且被考核对象在做题过程中会有计算标识值的题目，如果其上传的标识值与其在平台上下载的标识至不一致时，可判断其算错或者存在作弊的行为。

(7)被考核对象完成考核后，在能力验证平台上上传答案与验证检材，其中，答案部分会包含检材唯一标识值；

(8)系统通过考核对象上传的检材与答案判断被考核对象是否串通或作弊。

由上实例可知，本方案通过植入特征值，对检材的来源进行追溯和追踪，确保检材的真实性和完整性；基于植入的特征值，并计算校验值双重保证确保检材来源追溯性。

最后，需要说明的，上述本发明的方法，或特定系统单元、或其部份单元，为纯软件架构，可以透过程序代码布设于实体媒体，如硬盘、光盘片、或是任何电子装置(如智能型手机、计算机可读取的储存媒体)，当机器加载程序代码且执行(如智能型手机加载且执行)，机器成为用以实行本发明的装置。上述本发明的方法与装置亦可以程序代码型态透过一些传送媒体，如电缆、光纤、或是任何传输型态进行传送，当程序代码被机器(如智能型手机)接收、加载且执行，机器成为用以实行本发明的装置。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims

能力验证检材的防篡改方法，其特征在于，包括：

首先，在能力验证检材被下载获取时，分别获取每个下载获取能力验证检材用户对象的身份ID，同时对验证检材中文件随机植入唯一特征值，并将植入的唯一特征值存入加密数据库中，所述唯一特征值用于标记验证检材文件的唯一性；

接着，计算验证检材标志值，并将计算得到的标志值，与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中；

接着，将被唯一标记的验证检材推送给对应的用户对象；

最后，获取用户对象针对验证检材上传的检材结果和原始验证检材所对应的用户ID、标志值、以及特征值，并将其与加密数据库中存储的对应信息进行对比。
根据权利要求1所述的能力验证检材的防篡改方法，其特征在于，所述用户对象的身份ID通过注册形成。
根据权利要求1所述的能力验证检材的防篡改方法，其特征在于，所述防篡改方法针对验证检材中文件随机植入唯一特征值时，随机打开验证检材中的任一个文件，并随机对文件中任意字符进行修改，修改后的位置和数据被记录并保存在数据库中。
根据权利要求1所述的能力验证检材的防篡改方法，其特征在于，所述防篡改方法计算验证检材标志值时，首先对检材进行填充，对输入信息进行初始化处理后，以分组来处理输入的信息；

接着，经过分组摘要计算后，输出多个分组；

接着，再将输出的多个分组级联后生成一个散列值，完成之后，将变换前的数据分别按序加上变换后的数据；

接着，用下一分组数据继续运行上述过程，最后输出相应的级联散列。
能力验证检材的防篡改系统，其特征在于，包括：

特征值植入模块，在能力验证检材被下载获取时，分别获取每个下载获取能力验证检材用户对象的身份ID，同时对验证检材中文件随机植入唯一特征值，并将植入的唯一特征值存入加密数据库中；

验证检材标志值计算模块，针对由特征值植入模块植入唯一特征值的能力验证检材，计算对应的验证检材标志值，并将计算得到的标志值，与该验证检材对应的唯一特征值以及被考核对象ID一同存储在加密数据库中；

传输模块，将被唯一标记的验证检材推送给对应的用户对象，同时获取用户对象针对验证检材上传的检材结果和原始验证检材；

验证模块，获取用户对象上传的检材结果和原始验证检材中所对应的用户ID、标志值、以及特征值，并将其与加密数据库中存储的对应信息进行对比。
根据权利要求5所述的能力验证检材的防篡改系统，其特征在于，所述特征值植入模块针对验证检材中文件随机植入唯一特征值时，随机打开验证检材中的任一个文件，并随机对文件中任意字符进行修改，修改后的位置和数据被记录并保存在数据库中。
根据权利要求5所述的能力验证检材的防篡改系统，其特征在于，所述验证检材标志值计算模块计算标志值时，首先对检材进行填充，对输入信息进行初始化处理后，以分组来处理输入的信息；

接着，经过分组摘要计算后，输出多个分组；

接着，再将输出的多个分组级联后生成一个散列值，完成之后，将变换前的数据分别按序加上变换后的数据；

接着，用下一分组数据继续运行上述过程，最后输出相应的级联散列。
存储介质，所述存储介质包括存储的程序，其特征在于，所述程序执行权利要求1-4中任一项所述的防篡改方法。