技术摘要:
本发明提出基于三方认证的电子数据可证可信系统与展示平台。所述系统包括电子数据获取子系统、电子数据摘要加密子系统、三方认证数据链以及边缘计算设备链。电子数据摘要加密子系统采用数据摘要算法生成电子数据的摘要数据进行加密并通过广播模块将加密后的摘要数据分 全部
背景技术:
计算机犯罪作为一种新型犯罪,具有高科技、高智商、隐蔽性等特征,使得计算机 取证办案人员难以侦查到犯罪痕迹。即使在科学技术和计算机技术最发达的美国,网络犯 罪的破案率都非常低,可想而知,在我国这种情况将更严重。为了更快、更有效的打击犯罪, 必须在第一时间、第一现场进行电子证据的收集。 取证的最终目的在于向法庭提供具有法律效力的证据。然而电子证据由于自身数 字化等特性,其证明力常遭受质疑。由于电子数据具有脆弱性、易删改等特点,当事人在向 法庭出示电子证据时很难证明其真实性。 由于电子证据本身的获取方式与传统方式不同,并且电子证据获取方法本身带有 一定的技术性,使得通常不具备专业技术背景的法官、律师和当事人无法对电子数据的获 取以及有效认证方式有直观上的了解,第三方存证平台以中立身份为用户提供电子数据存 证服务,并通过技术手段提高电子数据的证明力,在纠纷发生时能为案件提供有效的证据 支撑。 现有技术中,通常通过引入区块链的方式进行电子证据可信论证。申请号为 CN201711067900.8的中国发明专利申请提出一种基于区块链技术的电子数据分布式保管 方法及系统,该方法包括:从节点接收主节点发送的数据信息,并对接收到的数据信息加盖 时间戳,根据原数据文件生成消息摘要MD5校验码,并使用预存的密钥对原数据文件进行加 密;根据数据信息上加盖的时间戳,对所有数据信息按照时间先后顺序进行排序,并区块算 法将所有数据信息封装成区块;将封装完成的区块广播至全网,以使其他从节点接收更新 保存所述从节点生成的区块。通过对原始数据使用密钥加密并进行分布式存储,所以提高 了数据保管的安全性,进一步的保证了数据信息的原始性,并且用户可选择多个节点进行 数据保管,使得数据保管具有极高的安全性。 然而,区块链技术本身就是新兴技术之一,如果没有相关技术背景,一般人员尤其 是法官很难了解其机制,基于上述方案法官仍然不能够直观的确信电子证据的取得方式和 有效性。 如何使得有关各方直观的看到整个取证过程,同时确保电子数据的获取完整性以 及可证可信,同时展现具体的取证过程,是亟待解决的技术问题之一。
技术实现要素:
为解决上述技术问题,本发明提出基于三方认证的电子数据可证可信系统与展示 平台。所述系统包括电子数据获取子系统、电子数据摘要加密子系统、三方认证数据链以及 边缘计算设备链。电子数据摘要加密子系统采用数据摘要算法生成电子数据的摘要数据进 5 CN 111600719 A 说 明 书 2/8 页 行加密并通过广播模块将加密后的摘要数据分发给多个边缘计算设备。确定在预定时间段 内对所述加密后的摘要数据提交反馈意见的A个边缘计算设备后从所述三方认证数据链中 的多个数据认证节点中选择A个数据认证节点,发送A个认证时间戳给电子数据摘要加密子 系统。电子数据摘要加密子系统将所述电子数据、所述加密后的摘要数据与所述A个认证时 间戳关联存储。所述展示平台用于可视化的展现电子数据的获取以及三方认证过程。 本发明的技术方案,采用三方认证数据链以及边缘计算设备链的方式而不应用区 块链的方式,使得电子数据的获取过程能够可证可信;同时,由于边缘计算本身不涉及诸如 区块链那样复杂的原理,而第三方认证已经是法律法规认定的方式,有关各方不需要复杂 的技术背景;更重要的是,相对于现有技术仅采用单一的第三方认证的方式,本发明采用了 包含多个多个数据认证节点的三方认证数据链的方式,并且基于边缘计算的结果确定参与 三方认证的认证节点的数量,进一步的保证了客观公正以及不可篡改性,避免了人为选择 或者固定选择某一个三方认证中心的缺陷。此外,本发明公开的所述展示平台用于可视化 的展现电子数据的获取以及三方认证过程,能够准确的定位现场目标取证设备的拓扑连接 结构,并基于拓扑连接图可视化的进行现场电子数据取证,能够保证取证过程的准确全面 并且直观的可视化展现,尤其是在面对现场大数量的待取证设备时,能够基于边缘计算设 备获取的网络拓扑连接图确定取证顺序并进行可视化的展现,确保取证过程完整可靠,获 取数据有序进行。 具体来说,本发明首先提供一种基于三方认证的电子数据可证可信系统,所述系 统包括电子数据获取子系统、电子数据摘要加密子系统、三方认证数据链以及边缘计算设 备链; 作为本发明的第一个优点,所述三方认证数据链包括多个数据认证节点,每个数 据认证节点对应一个第三方数据认证中心; 作为本发明的再一个优点,所述边缘计算设备链包括多个边缘计算设备,所述多 个边缘计算设备配置不同属性的数据解码模型; 所述电子数据获取子系统用于从待取证设备获取电子数据D后,发送给所述电子 数据摘要加密子系统; 所述电子数据摘要加密子系统基于获取的电子数据D,采用数据摘要算法生成所 述电子数据的摘要数据Da后进行加密,然后通过广播模块,将所述加密后的摘要数据Ds分 发给所述边缘计算设备链中的多个边缘计算设备; 作为本发明的第三个优点,所述系统确定在预定时间段内对所述加密后的摘要数 据提交反馈意见的A个边缘计算设备; 从所述三方认证数据链中的多个数据认证节点中,选择A个数据认证节点,发送A 个认证时间戳给所述电子数据摘要加密子系统; 所述电子数据摘要加密子系统将所述电子数据、所述加密后的摘要数据与所述A 个认证时间戳关联存储。 更具体的,作为体现上述优点的具体的关键技术手段,所述边缘计算设备链包括N 个边缘计算设备{M1,M2,……,MN},其中边缘计算设备Mi配置的数据解码模型为Pi,i∈[1, N]; 所述确定在预定时间段内对所述加密后的摘要数据提交反馈意见的A个边缘计算 6 CN 111600719 A 说 明 书 3/8 页 设备,具体包括如下步骤: S1:令k=1;建立边缘计算设备反馈集合F,集合F初始化为空;设置反馈标准值 thresholdk=threshold; S2:边缘计算设备MK接收所述加密后的摘要数据Ds后,采用自身配置的所述数据解 码模型PK在所述预定时间段内对其进行解码分析,获得解码后的摘要数据Dt; S3:将所述解码后的摘要数据Dt与所述采用数据摘要算法生成的所述电子数据的 摘要数据Da进行比对,获得数据完整度Tai; S4:如果所述数据完整度Tai大于反馈标准值thresholdk,则将所述边缘计算设备 MK加入到所述边缘计算设备反馈集合F中;k=k 1; 否则,返回步骤S2; S5:判断k是否大于N,如果是,则退出;否则,返回步骤S2。 所述步骤S4进一步包括: 如果所述数据完整度Tai大于反馈标准值thresholdk,则更新所述反馈标准值, thresholdk 1=max{Tai,thresholdk}。 此种方式,能够动态的更新反馈标准值,避免根据经验确定的静态的反馈标准值 不符合实际情况的出现。 所述步骤S2中所述边缘计算设备MK接收所述加密后的摘要数据Ds后,采用自身配 置的所述数据解码模型在所述预定时间段内对其进行解码分析,获得解码后的摘要数据 Dt,进一步包括: 如果在所述预定时间段内所述边缘计算设备MK未能获得解码数据,则令k=k 1, 跳转步骤S5。 上述步骤S1-S5可通过计算机程序指令代码自动化实现,因此,本发明还提供一种 计算机可读存储介质,其上存储有计算机可执行指令,通过处理器和存储器执行所述可执 行指令,用于所述的步骤S1-S5。 在本发明的第二个方面,提供一种基于三方认证的电子数据可证可信展示平台, 所述展示平台用于可视化的展现电子数据的获取以及三方认证过程。 具体来说,所述展示平台包括至少一个边缘计算设备,通过所述边缘计算设备,所 述展示平台与现场的多个待取证设备通信; 所述展示平台还包括网络拓扑探测接口,通过所述网络拓扑探测接口连接至所述 现场的当前目标待取证设备; 所述网络拓扑探测接口发送网络拓扑探测信号至所述当前目标待取证设备,所述 边缘计算设备接收所述当前目标待取证设备对于所述网络拓扑探测信号的响应信号并进 行解析; 基于所述解析,在所述展示平台的显示屏幕上显示所述包含当前目标待取证设备 的设备网络拓扑图; 在所述当前目标待取证设备中的电子数据获取完成之后,给所述边缘计算设备发 送反馈信号; 所述边缘计算设备基于所述反馈信号,改变当前目标待取证设备在所述显示屏幕 上的设备网络拓扑图中的状态为激活状态,并基于所述设备网络拓扑图,确定下一个目标 7 CN 111600719 A 说 明 书 4/8 页 待取证设备。 所述展示平台包括至少一个边缘计算设备,所述边缘计算设备配置有数据解码模 型并且所述边缘计算设备包括多种网络拓扑探测模型。 在所述当前目标待取证设备中的电子数据获取完成之后,进一步包括: 基于获取的电子数据D,采用数据摘要算法生成所述电子数据的摘要数据Da后进 行加密,然后通过广播模块,将所述加密后的摘要数据Ds发送给所述边缘计算设备。 所述网络拓扑探测接口发送网络拓扑探测信号至所述当前目标待取证设备,所述 边缘计算设备接收所述当前目标待取证设备对于所述网络拓扑探测信号的响应信号并进 行解析,具体包括: 预先配置多种数据报文,将所述数据报文作为网络拓扑探测信号注入到所述当前 目标待取证设备; 如果所述当前目标待取证设备对于所述网络拓扑探测信号未作出响应,则判断探 测当前设备是否存在网络拓扑隐蔽设置;如果存在,则取消所述网络拓扑隐蔽设置。 在所述当前目标待取证设备中的电子数据获取完成之后,给所述边缘计算设备发 送反馈信号,进一步包括: 所述展示平台与远端的时间戳认证中心通信,获取第三方认证时间戳后,将所述 获取的当前目标待取证设备中的电子数据与所述第三方认证时间戳关联后,存储到独立于 所述展示平台的加密磁盘中,存储成功后,给所述边缘计算设备发送反馈信号。 本发明的进一步优点将结合说明书附图在具体实施例部分进一步详细体现。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施 例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。 图1是本发明一个实施例的基于三方认证的电子数据可证可信系统的结构示意图 图2是图1所述系统的数据运行原理的示意图 图3是图1或图2所述系统获取电子数据取证的流程图 图4是本发明一个实施例的基于三方认证的电子数据可证可信展示平台的结构示 意图
本发明提出基于三方认证的电子数据可证可信系统与展示平台。所述系统包括电子数据获取子系统、电子数据摘要加密子系统、三方认证数据链以及边缘计算设备链。电子数据摘要加密子系统采用数据摘要算法生成电子数据的摘要数据进行加密并通过广播模块将加密后的摘要数据分 全部
背景技术:
计算机犯罪作为一种新型犯罪,具有高科技、高智商、隐蔽性等特征,使得计算机 取证办案人员难以侦查到犯罪痕迹。即使在科学技术和计算机技术最发达的美国,网络犯 罪的破案率都非常低,可想而知,在我国这种情况将更严重。为了更快、更有效的打击犯罪, 必须在第一时间、第一现场进行电子证据的收集。 取证的最终目的在于向法庭提供具有法律效力的证据。然而电子证据由于自身数 字化等特性,其证明力常遭受质疑。由于电子数据具有脆弱性、易删改等特点,当事人在向 法庭出示电子证据时很难证明其真实性。 由于电子证据本身的获取方式与传统方式不同,并且电子证据获取方法本身带有 一定的技术性,使得通常不具备专业技术背景的法官、律师和当事人无法对电子数据的获 取以及有效认证方式有直观上的了解,第三方存证平台以中立身份为用户提供电子数据存 证服务,并通过技术手段提高电子数据的证明力,在纠纷发生时能为案件提供有效的证据 支撑。 现有技术中,通常通过引入区块链的方式进行电子证据可信论证。申请号为 CN201711067900.8的中国发明专利申请提出一种基于区块链技术的电子数据分布式保管 方法及系统,该方法包括:从节点接收主节点发送的数据信息,并对接收到的数据信息加盖 时间戳,根据原数据文件生成消息摘要MD5校验码,并使用预存的密钥对原数据文件进行加 密;根据数据信息上加盖的时间戳,对所有数据信息按照时间先后顺序进行排序,并区块算 法将所有数据信息封装成区块;将封装完成的区块广播至全网,以使其他从节点接收更新 保存所述从节点生成的区块。通过对原始数据使用密钥加密并进行分布式存储,所以提高 了数据保管的安全性,进一步的保证了数据信息的原始性,并且用户可选择多个节点进行 数据保管,使得数据保管具有极高的安全性。 然而,区块链技术本身就是新兴技术之一,如果没有相关技术背景,一般人员尤其 是法官很难了解其机制,基于上述方案法官仍然不能够直观的确信电子证据的取得方式和 有效性。 如何使得有关各方直观的看到整个取证过程,同时确保电子数据的获取完整性以 及可证可信,同时展现具体的取证过程,是亟待解决的技术问题之一。
技术实现要素:
为解决上述技术问题,本发明提出基于三方认证的电子数据可证可信系统与展示 平台。所述系统包括电子数据获取子系统、电子数据摘要加密子系统、三方认证数据链以及 边缘计算设备链。电子数据摘要加密子系统采用数据摘要算法生成电子数据的摘要数据进 5 CN 111600719 A 说 明 书 2/8 页 行加密并通过广播模块将加密后的摘要数据分发给多个边缘计算设备。确定在预定时间段 内对所述加密后的摘要数据提交反馈意见的A个边缘计算设备后从所述三方认证数据链中 的多个数据认证节点中选择A个数据认证节点,发送A个认证时间戳给电子数据摘要加密子 系统。电子数据摘要加密子系统将所述电子数据、所述加密后的摘要数据与所述A个认证时 间戳关联存储。所述展示平台用于可视化的展现电子数据的获取以及三方认证过程。 本发明的技术方案,采用三方认证数据链以及边缘计算设备链的方式而不应用区 块链的方式,使得电子数据的获取过程能够可证可信;同时,由于边缘计算本身不涉及诸如 区块链那样复杂的原理,而第三方认证已经是法律法规认定的方式,有关各方不需要复杂 的技术背景;更重要的是,相对于现有技术仅采用单一的第三方认证的方式,本发明采用了 包含多个多个数据认证节点的三方认证数据链的方式,并且基于边缘计算的结果确定参与 三方认证的认证节点的数量,进一步的保证了客观公正以及不可篡改性,避免了人为选择 或者固定选择某一个三方认证中心的缺陷。此外,本发明公开的所述展示平台用于可视化 的展现电子数据的获取以及三方认证过程,能够准确的定位现场目标取证设备的拓扑连接 结构,并基于拓扑连接图可视化的进行现场电子数据取证,能够保证取证过程的准确全面 并且直观的可视化展现,尤其是在面对现场大数量的待取证设备时,能够基于边缘计算设 备获取的网络拓扑连接图确定取证顺序并进行可视化的展现,确保取证过程完整可靠,获 取数据有序进行。 具体来说,本发明首先提供一种基于三方认证的电子数据可证可信系统,所述系 统包括电子数据获取子系统、电子数据摘要加密子系统、三方认证数据链以及边缘计算设 备链; 作为本发明的第一个优点,所述三方认证数据链包括多个数据认证节点,每个数 据认证节点对应一个第三方数据认证中心; 作为本发明的再一个优点,所述边缘计算设备链包括多个边缘计算设备,所述多 个边缘计算设备配置不同属性的数据解码模型; 所述电子数据获取子系统用于从待取证设备获取电子数据D后,发送给所述电子 数据摘要加密子系统; 所述电子数据摘要加密子系统基于获取的电子数据D,采用数据摘要算法生成所 述电子数据的摘要数据Da后进行加密,然后通过广播模块,将所述加密后的摘要数据Ds分 发给所述边缘计算设备链中的多个边缘计算设备; 作为本发明的第三个优点,所述系统确定在预定时间段内对所述加密后的摘要数 据提交反馈意见的A个边缘计算设备; 从所述三方认证数据链中的多个数据认证节点中,选择A个数据认证节点,发送A 个认证时间戳给所述电子数据摘要加密子系统; 所述电子数据摘要加密子系统将所述电子数据、所述加密后的摘要数据与所述A 个认证时间戳关联存储。 更具体的,作为体现上述优点的具体的关键技术手段,所述边缘计算设备链包括N 个边缘计算设备{M1,M2,……,MN},其中边缘计算设备Mi配置的数据解码模型为Pi,i∈[1, N]; 所述确定在预定时间段内对所述加密后的摘要数据提交反馈意见的A个边缘计算 6 CN 111600719 A 说 明 书 3/8 页 设备,具体包括如下步骤: S1:令k=1;建立边缘计算设备反馈集合F,集合F初始化为空;设置反馈标准值 thresholdk=threshold; S2:边缘计算设备MK接收所述加密后的摘要数据Ds后,采用自身配置的所述数据解 码模型PK在所述预定时间段内对其进行解码分析,获得解码后的摘要数据Dt; S3:将所述解码后的摘要数据Dt与所述采用数据摘要算法生成的所述电子数据的 摘要数据Da进行比对,获得数据完整度Tai; S4:如果所述数据完整度Tai大于反馈标准值thresholdk,则将所述边缘计算设备 MK加入到所述边缘计算设备反馈集合F中;k=k 1; 否则,返回步骤S2; S5:判断k是否大于N,如果是,则退出;否则,返回步骤S2。 所述步骤S4进一步包括: 如果所述数据完整度Tai大于反馈标准值thresholdk,则更新所述反馈标准值, thresholdk 1=max{Tai,thresholdk}。 此种方式,能够动态的更新反馈标准值,避免根据经验确定的静态的反馈标准值 不符合实际情况的出现。 所述步骤S2中所述边缘计算设备MK接收所述加密后的摘要数据Ds后,采用自身配 置的所述数据解码模型在所述预定时间段内对其进行解码分析,获得解码后的摘要数据 Dt,进一步包括: 如果在所述预定时间段内所述边缘计算设备MK未能获得解码数据,则令k=k 1, 跳转步骤S5。 上述步骤S1-S5可通过计算机程序指令代码自动化实现,因此,本发明还提供一种 计算机可读存储介质,其上存储有计算机可执行指令,通过处理器和存储器执行所述可执 行指令,用于所述的步骤S1-S5。 在本发明的第二个方面,提供一种基于三方认证的电子数据可证可信展示平台, 所述展示平台用于可视化的展现电子数据的获取以及三方认证过程。 具体来说,所述展示平台包括至少一个边缘计算设备,通过所述边缘计算设备,所 述展示平台与现场的多个待取证设备通信; 所述展示平台还包括网络拓扑探测接口,通过所述网络拓扑探测接口连接至所述 现场的当前目标待取证设备; 所述网络拓扑探测接口发送网络拓扑探测信号至所述当前目标待取证设备,所述 边缘计算设备接收所述当前目标待取证设备对于所述网络拓扑探测信号的响应信号并进 行解析; 基于所述解析,在所述展示平台的显示屏幕上显示所述包含当前目标待取证设备 的设备网络拓扑图; 在所述当前目标待取证设备中的电子数据获取完成之后,给所述边缘计算设备发 送反馈信号; 所述边缘计算设备基于所述反馈信号,改变当前目标待取证设备在所述显示屏幕 上的设备网络拓扑图中的状态为激活状态,并基于所述设备网络拓扑图,确定下一个目标 7 CN 111600719 A 说 明 书 4/8 页 待取证设备。 所述展示平台包括至少一个边缘计算设备,所述边缘计算设备配置有数据解码模 型并且所述边缘计算设备包括多种网络拓扑探测模型。 在所述当前目标待取证设备中的电子数据获取完成之后,进一步包括: 基于获取的电子数据D,采用数据摘要算法生成所述电子数据的摘要数据Da后进 行加密,然后通过广播模块,将所述加密后的摘要数据Ds发送给所述边缘计算设备。 所述网络拓扑探测接口发送网络拓扑探测信号至所述当前目标待取证设备,所述 边缘计算设备接收所述当前目标待取证设备对于所述网络拓扑探测信号的响应信号并进 行解析,具体包括: 预先配置多种数据报文,将所述数据报文作为网络拓扑探测信号注入到所述当前 目标待取证设备; 如果所述当前目标待取证设备对于所述网络拓扑探测信号未作出响应,则判断探 测当前设备是否存在网络拓扑隐蔽设置;如果存在,则取消所述网络拓扑隐蔽设置。 在所述当前目标待取证设备中的电子数据获取完成之后,给所述边缘计算设备发 送反馈信号,进一步包括: 所述展示平台与远端的时间戳认证中心通信,获取第三方认证时间戳后,将所述 获取的当前目标待取证设备中的电子数据与所述第三方认证时间戳关联后,存储到独立于 所述展示平台的加密磁盘中,存储成功后,给所述边缘计算设备发送反馈信号。 本发明的进一步优点将结合说明书附图在具体实施例部分进一步详细体现。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施 例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。 图1是本发明一个实施例的基于三方认证的电子数据可证可信系统的结构示意图 图2是图1所述系统的数据运行原理的示意图 图3是图1或图2所述系统获取电子数据取证的流程图 图4是本发明一个实施例的基于三方认证的电子数据可证可信展示平台的结构示 意图
