电子证据管理方法和系统技术方案

本发明专利技术涉及一种电子证据管理方法和系统，该方法包括：将在当前时间段内用户的上传内容和用户ID进行哈希运算，形成元证据哈希值；将当前时间段内形成的元证据哈希值写入预设的数据结构，形成一个元证据数据结构哈希值，若当前时间段为非第一时间段，则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算，得到该非第一个时间段的根证据哈希值，各个时间段的根证据哈希值形成证据链条；将形成的当前时间段的根证据哈希值备份到多个数据中心。本发明专利技术可以保证证据不可篡改，及解决第三方的私钥失效带来的证据失效问题。

Electronic evidence management method and system

The invention relates to an electronic evidence management method and system, the method includes: the user in the current period of time to upload content and user ID hash, the formation of meta evidence Hashige; the current time period of the formation of meta data structure written evidence hash value preset, form a data structure hash value element evidence and if the current time period for the first time will not, the time factor of the current time period element data structure hash value, evidence of the non first time period and a period of time the first time the root hash value after the combination of evidence from the non hash operations, the first time the root of evidence the hash value, each time the root hash value evidence to form a chain of evidence; the current time period will form the root hash value of evidence backup to multiple data centers. The invention can ensure that the evidence can not be tampered with and solve the invalidation of evidence caused by the failure of the third party's private key.

【技术实现步骤摘要】
电子证据管理方法和系统
本专利技术涉及电子证据
，尤其是涉及一种电子证据管理方法和系统。
技术介绍
自从电子证据于2014年正式写入《刑事诉讼法》和《民事诉讼法》，相关技术的研专利技术显加速。同现实社会中的证据一样，网络中电子证据也可分为“事后证据”和“预存证据”，前者指的是一个事件发生后，准备或正在进行诉讼时收集的证据，比如某网站未获授权播出一首歌曲形成“盗版事件”，作者或版权方发现准备提起诉讼就必须收集该网站侵权的证据；而后者则指的是为了证明某种权益或资质由公证机构或权威第三方颁发或“预存”的一种证据，必要时才会提供。其中预存证据又分为“自证证据”和“他证证据”，“自证证据”，例如著作权、专利专利技术、遗嘱等，公证方只能做一个见证，形成一个法律证据，并不能完全确定客观事实。值得一提的是，一些不证自明的证据如生物特征则无需预先存证，但在数字社会里的预存却有了意义。而“他证证据”，例如毕业证、房产证等，由相应的权威机构颁发证明，必要时由公证机构验明该权威机构的资质及证件的真伪出具公证书对证据背书增强。目前，预存电子证据的主要方法是时间戳和公钥证书。其中，时间戳主要应用于自证证据，其原理及方法为：存证人提交一个包含权益要求、身份信息以及证据内容的数字文件(或其数字指纹，即该数字文件的哈希值)，存证网站(可视为网络上的公证处)对该数字文件的哈希值加盖时间戳，就形成了一个证据，表明：“存证人在提交文件的系统时间拥有证据内容，且提出了权益要求。”如果证据内容是一个原创作品，而其他人无法提出更早的时间证据，那么这个预存证据就证明了存证人声称的原创著作权。其中，公钥证书主要应用于他证证据，其原理及方法为：发证方公布自己经过公证资质的公钥证书，用私钥通过数字签名为持证人签发权益证明，比如，学校为毕业生签发数字毕业证书。这种方法如果能够很好保护私钥安全的话，数字毕业证书或任何证书几乎是无法伪造的。但是，由于发证方的私钥每隔几年就要更换，毕业证书又不可能每几年就更新一次，所以数字毕业证书也最好加盖时间戳来加固证据。虽然上述方案从技术上可以基本解决预存电子证据的问题，但是一个具有资质的公共时间戳系统不是普通公证处、学校等机构所能拥有的，这就造成前述机构如果想开展预存证据服务，必须向公共时间戳系统购买服务并对接系统。这样需要成本和系统开销，最重要的是，这种靠政府信誉背书的资质需要严格对人的管理才能实现其安全性。同时，时间戳也是一种数字签名，时间戳提供方的私钥也需要几年更换一次，旧的私钥或因为管理不当，或因为计算机算力提高，旧的私钥已经很容易被破解，那么多年以前的证据，如毕业证书，就无法继续有效。
技术实现思路
针对以上缺陷，本专利技术提供一种电子证据管理方法和系统，可以保证证据不可篡改，及解决第三方的私钥失效带来的证据失效问题。第一方面，本专利技术提供的电子证据管理方法，包括：将在当前时间段内用户的上传内容和用户ID进行哈希运算，形成元证据哈希值；将当前时间段内形成的元证据哈希值写入预设的数据结构，形成一个元证据数据结构哈希值，若当前时间段为第一个时间段，则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算，得到第一个时间段的根证据哈希值；若当前时间段为非第一时间段，则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算，得到该非第一个时间段的根证据哈希值，各个时间段的根证据哈希值形成证据链条；将形成的当前时间段的根证据哈希值备份到多个数据中心。可选的，对于自证证据，所述用户上传内容包括证据内容的数字摘要和权益说明。可选的，所述数字摘要为对所述证据内容进行哈希运算得到。可选的，对于他证证据，所述用户上传内容包括证据内容、对应的数字签名和公钥证书。可选的，还包括：在形成所述元证据哈希值后，分配对应的索引，将所述索引存储至数据库，并将所述索引反馈至用户；在接收到验证指令时，提供索引对应的元证据哈希值及该元证据哈希值在所述证据链条中的位置，以供用户进行哈希一致性验证。可选的，还包括：存储有所述数字摘要的制作工具文件，并提供相应的下载接口；在接收到对所述制作工具文件的下载指令时，按照指定路径或默认路径将所述制作工具文件存储到本地目录。可选的，当前时间段内写入所述数据结构的元证据哈希值形成一个元证据数据结构哈希值的系统时间；或者，所述时间因子为时间戳中心对元证据数据结构哈希值的数字签名，对应的所述方法还包括：在将所述元证据哈希值写入所述数据结构形成元证据数据结构哈希值后，将所述元证据数据结构哈希值发送至时间戳中心进行数字签名，得到对应的时间因子。可选的，所述数据结构为链表或二叉树。第二方面，本专利技术提供的电子证据管理系统，包括：元证据哈希值形成模块，用于将在当前时间段内用户的上传内容和用户ID进行哈希运算，形成元证据哈希值；根证据哈希值形成模块，用于将当前时间段内形成的元证据哈希值写入预设的数据结构，形成一个元证据数据结构哈希值，若当前时间段为第一个时间段，则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算，得到第一个时间段的根证据哈希值；若当前时间段为非第一时间段，则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算，得到该非第一个时间段的根证据哈希值，各个时间段的根证据哈希值形成证据链条；备份模块，用于将形成的当前时间段的根证据哈希值备份到多个数据中心。本专利技术提供的电子证据管理方法和系统，对于用户上传内容、用户ID进行哈希运算，得到元证据哈希值，然后将元证据哈希值写入数据结构中，形成元证据数据结构哈希值，然后根据元证据数据结构哈希值、时间因子和上一时间段的根证据哈希值，得到这一时间段的根证据哈希值，也就是说，对于除了第一时间段外的每一段时间形成的根证据哈希值，都有前一个时段的根证据哈希值参与哈希，通过哈希函数的单向性以及“时间不可倒流”的原理，把原来孤立的电子证据固化到一个依照时间顺序的证据链条上，锁定了前一个根证据哈希值不可更改，这样所有根证据哈希值依照时间段形成了一个信任链条，保证证据不可篡改。由于生成电子证据的基础更多是依赖“人类共识”，即数学知识及时间的概念，而不是人为设置的某种权威机构，比如CA中心、时间戳中心等等。每个人或机构都可以制作自己的预存电子证据，执行上述方法的服务平台只提供方法以及“公共记录”功能，不对证据作任何鉴定和背书，这样得到的电子证据更具客观性。同时，不断增长的链条是对之前证据链的加固，时间越久，证据越可靠，彻底解决了权威第三方的私钥失效带来的证据失效问题。附图说明为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。图1示出了本专利技术一实施例中相邻时间段的根证据哈希值之间的关系示意图。具体实施方式下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施本文档来自技高网...

【技术保护点】
一种电子证据管理方法，其特征在于，包括：将在当前时间段内用户的上传内容和用户ID进行哈希运算，形成元证据哈希值；将当前时间段内形成的元证据哈希值写入预设的数据结构，形成一个元证据数据结构哈希值，若当前时间段为第一个时间段，则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算，得到第一个时间段的根证据哈希值；若当前时间段为非第一时间段，则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算，得到该非第一个时间段的根证据哈希值，各个时间段的根证据哈希值形成证据链条；将形成的当前时间段的根证据哈希值备份到多个数据中心。

【技术特征摘要】
1.一种电子证据管理方法，其特征在于，包括：将在当前时间段内用户的上传内容和用户ID进行哈希运算，形成元证据哈希值；将当前时间段内形成的元证据哈希值写入预设的数据结构，形成一个元证据数据结构哈希值，若当前时间段为第一个时间段，则将当前时间段的元证据数据结构哈希值和第一个时间段的时间因子组合后进行哈希运算，得到第一个时间段的根证据哈希值；若当前时间段为非第一时间段，则将当前时间段的元证据数据结构哈希值、该非第一时间段的时间因子以及该非第一时间段的上一时间段的根证据哈希值组合后进行哈希运算，得到该非第一个时间段的根证据哈希值，各个时间段的根证据哈希值形成证据链条；将形成的当前时间段的根证据哈希值备份到多个数据中心。2.根据权利要求1所述的管理方法，其特征在于，对于自证证据，所述用户上传内容包括证据内容的数字摘要和权益说明。3.根据权利要求2所述的管理方法，其特征在于，所述数字摘要为对所述证据内容进行哈希运算得到。4.根据权利要求1所述的管理方法，其特征在于，对于他证证据，所述用户上传内容包括证据内容、对应的数字签名和公钥证书。5.根据权利要求1所述的管理方法，其特征在于，还包括：在形成所述元证据哈希值后，分配对应的索引，将所述索引存储至数据库，并将所述索引反馈至用户；在接收到验证指令时，提供索引对应的元证据哈希值及该元证据哈希值在所述证据链条中的位置，以供用户进行哈希一致性验证。6.根据权利要求1所述的管理方法，其特征在于，还包括：存储有所述数字摘要...

【专利技术属性】
技术研发人员：石丰，
申请(专利权)人：裘羽，
类型：发明
国别省市：北京,11