CN114666133A - 一种基于原笔迹签名的远程问询取证***及方法 - Google Patents
一种基于原笔迹签名的远程问询取证***及方法 Download PDFInfo
- Publication number
- CN114666133A CN114666133A CN202210289393.7A CN202210289393A CN114666133A CN 114666133 A CN114666133 A CN 114666133A CN 202210289393 A CN202210289393 A CN 202210289393A CN 114666133 A CN114666133 A CN 114666133A
- Authority
- CN
- China
- Prior art keywords
- signature
- evidence
- inquiry
- hash
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 54
- 230000004927 fusion Effects 0.000 claims abstract description 11
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 34
- 238000005516 engineering process Methods 0.000 claims description 27
- 238000012790 confirmation Methods 0.000 claims description 24
- 230000001360 synchronised effect Effects 0.000 claims description 15
- 230000002457 bidirectional effect Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000013519 translation Methods 0.000 claims description 3
- 241001622623 Coeliadinae Species 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 8
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000007792 addition Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/113—Details of archiving
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于原笔迹签名的远程问询取证***,包括:展现层、操作端、互联网端、内网端、基础层,采用服务治理平台Spring Cloud微服务框架作为该取证***核心架构层,被问询端基于本地智能操作***使用移动终端原生APP+HTML5页面交互的混合框架、问询端使用electron框架调用文档模板构建展现层,问询端采用PC机、被问询端采用移动终端构建操作层,由问询端业务管理模块和被问询端业务管理模块构成互联网端;内网端包括存证管理模块;基础层包含证据采集上传、笔迹采集、电文融合、加密管理、身份认证。本发明能广泛用于公安民警远程问询,保证问询数据安全不可篡改。
Description
技术领域
本发明涉及计算机信息技术领域,尤其涉及一种远程问询取证技术。
背景技术
基于互联网远程视频会议***的证人问询方案,存在以下技术难题需要突破:证人身份难以核实。在作证过程中,证人处于视频设备的一端,亮明身份仅靠视频中出示的身份证件,让问询的警官无法核实其证人身份的真实性;2.证人无法及时在问询笔录中签字确认。作证完毕后,证人对书记员的问询记录无法签字确认,如果不能及时进行签字确认,则容易出现虚假、篡改的情况,无论其是原件还是复制件,只有通过确认才能够获得证据的价值;3.视频会议软件的不专业性。在实践中,远程问询的审理所使用的远程问询网络视频软件均为商务软件,比如:QQ视频、微信等公共网络聊天软件,这些商务软件不能保证问询过程中数据传输的安全,很容易被恶意攻击或影响。
申请公布号CN 111294547A,名称“一种远程在线询问取证的***及其方法”,公开包括公安内网和分别与公安内网双向连接的证据收集端、远程取证端、服务器,识别被询问取证预审的用户,管理所述手机小程序,管理后台用于公安人员登录,并管理手机小程序中证据收集端的各个模块的功能,音视频设备用于显示询问取证预审过程中的音视频,并及时保存至本地磁盘,所述音视频设备通过公安内网上传至服务器,登录模块用于用户在手机APP端登录小程序进行身份授权,读取其小程序中的所有信息进行保存,然后录入其姓名和身份证和公安人员在后台***中录入的进行比对;身份识别模块用于用户上传身份证,进行姓名和身份证号的识别,所述查看文档模块用于用户进入审讯室后查看公安人员预先设置的相关询问通 知书、权利义务告知书文档资料,查看无误后,进行签名确认;视频审讯模块用于用户确认通知书无误后,双方通过云视讯进行视频对话;公安人员进行询问笔录的录入、清单的录入、调取通知书的录入、展示后台设置的嫌疑人图片让用户指认的操作;用户最终确认无误,点击同意,进行签名,保存文件。上述现有技术对问询过程中产生的音视频、笔录文件、证据等未实现电文融合,通过拷贝、截屏、拍照等方式能够非法引用签字图片,笔录等电文容易被篡改,不能保证问询数据安全。
发明内容
本发明针对现有技术存在的证人身份难以核实,问询笔录容易出现虚假、篡改等情况,很容易被恶意攻击或影响等问题,提出一种基于签名笔迹识别的远程问询取证***。
本发明解决上述技术问题的技术方案是,提出一种远程问询取证***,包括:展现层、操作端、互联网端、内网端、基础层,采用服务治理平台Spring Cloud微服务框架作为该取证***核心架构层,被问询端基于本地智能操作***使用移动终端原生APP+HTML5页面交互的混合框架、问询端使用electron框架调用文档模板构建展现层,问询端采用PC机、被问询端采用移动终端构建操作层,由问询端业务管理模块和被问询端业务管理模块构成互联网端;内网端包括存证管理模块;基础层包含证据采集上传、笔迹采集、电文融合、加密管理、身份认证,基础层完成远程问询预约及身份认证、同步录音录像、获取并上传证据图片,传送至问询终端和被问询终端显示,确认证据及问询笔录签署确认,对同步录音录像、讯问笔录、原笔迹电子签名进行电文融合及加密,传送到存证管理模块进行加密存储。
进一步优选,被询问终端同步录音录像,上传证据图片,证据清单列表及问询笔录文件模板显示,调用笔迹采集单元采集被问询人在签名栏的电子签名轨迹;问询端同步录音录像,展示证据图片及签名证据清单、问询笔录提供核对,调用笔迹采集单元采集问询人在签名栏的电子签名轨迹;存证管理模块将问询过程中产生的音视频文件、笔录签字文件、证据图片文件及签字确认文件、问询端及被问询端IP地址、时间戳通过哈希关联并同步到内网直接和相关案件信息关联归档。
进一步优选,所述电文融合进一步包括,问询端和被问询端的签署调用手写原笔迹电子签名模块,采集签署人的笔迹数据及笔迹生物特征数据,通过笔迹数据生成一张带有透明通道的签字图片,将签署人的笔迹生物特征信息HASH值的签名值、原始电文HASH值的签名值写入该签字图片的透明通道中,使用签署人的身份证号作为标识,通过国密SM9标识密码加密技术对笔迹生物特征数据、签字图片中隐写的签名值进行加密并计算签名值,存入签署文件,形成电子笔录。
进一步优选,笔迹采集单元采集问询端和被问询端笔录文件及证据清单文件签名栏处手写电子签名,采集签署人书写过程中的笔画、笔序、笔压、笔速、签字图片、签署时间信息,同时对签署终端及签署人电子指纹信息进行多维采集,记录签署人从落笔开始到签署完成并起笔的全过程,形成加密签字包。
进一步优选,所述加密进一步包括:将经过签名确认的文件笔录、证据文档图片及音视频数据通过国密加密;针对问询过程中顺序产生的原始笔录文件、提交的证据图片、询问人和被询问人确认的签名文件和***文件分别计算其哈希得到对应的哈希值(Hash1,Hash2,Hash3,...,Hashn,),对所有哈希值分别进行加密得到哈希摘要(Sum1,Sum2,...,Sumn),其中,根据当前文档的哈希值Hashn、前一文档哈希摘要Sumn-1调用公式Sumn=Hash(Sumn-1+Hashn)计算当前文档的哈希摘要Sumn,通过哈希摘要计算密文对问询笔录文件、证据图片、清单、音视频文件实施加密。
本发明还提出一种远程问询取证方法,包括:预约流程、询问流程、签署流程、存证流程,预约流程:问询端发起预约,短信通知被问询客户端,采用身份证照比对,人脸识别在线核实身份;询问流程:问询端调用双向同步录音录像、语音翻译模块进行实时笔录记录;签署流程:通过被询问终端上传证据图片,调用证据清单文件问询模板显示并提示签名,采集签署的电子签名轨迹特征,调用问询笔录文件模板显示并提示签名,采集签署的电子签名轨迹特征;存证流程:将问询过程中产生的音视频文件、签字笔录文件、证据图片及签字确认文件、问询端及被问询端IP地址、时间戳通过哈希关联,并同步到内网直接和案件关联存储。
进一步优选,采用服务治理平台Spring Cloud微服务框架作为远程问询取证核心架构层,被问询端基于本地智能操作***使用移动终端原生APP+HTML5页面交互的混合框架、问询端使用electron框架调用文档模板构建展现层,问询端采用PC机、被问询端采用移动终端构建操作层。
进一步优选,被询问终端同步录音录像,上传证据图片,证据清单列表及问询笔录文件模板显示,调用笔迹采集单元采集被问询人在签名栏的电子签名;问询端同步录音录像,展示证据图片及签名证据清单、问询笔录提供核对,调用笔迹采集单元采集问询人在签名栏的电子签名;将问询过程中产生的音视频文件、笔录签字文件、证据图片文件及签字确认文件、问询端及被问询端IP地址、时间戳通过哈希关联并存储,将证据文件和问询笔录同步到内网直接和相关案件信息关联归档。
进一步优选,问询端和被问询端的签署调用手写原笔迹电子签名模块,采集签署人的笔迹数据及笔迹生物特征数据,通过笔迹数据生成一张带有透明通道的签字图片,将签署人的笔迹生物特征信息HASH值的签名值、原始电文HASH值的签名值写入该签字图片的透明通道中,使用签署人的身份证号作为标识,通过国密SM9标识密码加密技术对笔迹生物特征数据、签字图片中隐写的签名值进行加密并计算签名值,存入签署文件,形成电子笔录。
进一步优选,采集问询端和被问询端笔录文件及证据清单文件签名栏处手写电子签名,采集签署人书写过程中的笔画、笔序、笔压、笔速、签字图片、签署时间信息,同时对签署终端及签署人电子指纹信息进行多维采集,记录签署人从落笔开始到签署完成并起笔的全过程,形成加密签字包。
进一步优选,将上述经过签名确认的文件笔录、证据文档图片及音视频业务数据通过国密加密;针对问询过程中顺序产生的原始笔录文件、提交的证据图片、询问人和被询问人确认的签名文件和***文件分别计算其哈希得到对应的哈希值(Hash1,Hash2,Hash3,...,Hashn,),对所有哈希值分别进行加密得到哈希摘要(Sum1,Sum2,...,Sumn),其中,根据当前文档的哈希值Hashn、前一文档哈希摘要Sumn-1调用公式Sumn=Hash(Sumn-1+Hashn)计算当前文档的哈希摘要Sumn,通过哈希摘要计算密文对问询笔录文件、证据图片、清单、音视频文件实施加密并存储。
进一步优选,被询问终端同步录音录像,上传证据图片,证据清单列表及问询笔录文件模板显示,调用笔迹采集单元采集被问询人在签名栏的电子签名;问询端同步录音录像,展示证据图片及签名证据清单、问询笔录提供核对,调用笔迹采集单元采集问询人在签名栏的电子签名。存证管理模块将问询过程中产生的音视频文件、笔录签字文件、证据图片文件及签字确认文件、问询端及被问询端IP地址、时间戳通过哈希关联并存储,将证据文件和问询笔录同步到内网直接和相关案件信息关联归档;将问询业务过程数据加密存储之后,基于安全电子文件生成AOS文件,将AOS文件的哈希摘要放至区块链。
本发明使用手写原笔迹电子签名技术实现问询人和被问询人的签署,产生的签字图片,通过图像隐写技术,使得签字图片中包含了签署人的笔迹生物特征数据、电文特征数据,这样的图片不再是一张简单的静态签字图片,它与笔迹、电文形成了一一对应的关系,而且这种关系不可复制,一旦通过拷贝、截屏、拍照等方式非法引用签字图片,合成的电文非常容易验证其被篡改过。签名与电文的融合,不仅仅是叠加签字图片,还通过SM9标识密码加密技术(IBC)将笔迹生物特征与电文进行加密融合,形成电子笔录,事后可从电子笔录中提取签署人的生物特征信息进行司法鉴定,大大增加了笔录篡改的难度。
附图说明
图1为本发明整体功能结构图;
图2为本发明整体工作原理结构图;
图3为本发明整体***业务流程;
图4所示为远程问询证据关联模块示意图;
图5所示为存档数据档案文件加密示意图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明。
公安远程问询取证***,包括公安内网和分别与公安内网对接的证据收集端、远程取证端、服务器、签署终端设备,公安内网为公安专用加密网络,证据收集端包括终端签字设备和移动端APP管理模块、公安管理后台、音视频设备,远程取证移动端APP程序通过移动网络将数据信息传输给公安内网,移动端APP程序远程取证需由公安人员在问询端后台进行预约发起。被问询端APP管理模块用于被询问用户身份识别及远程取证预约接受、取证资料上传、确认签字;登录模块用于被询问人在被问询客户端进行手机号码验证;还包括身份认证及人脸识别模块用于被询问人接收询问预约时上传其身份证,姓名和身份证号的识别,识别成功进一步进行人脸识别认证,人证合一比对,比对成功则接受预约成功;询问预约模块用于被询问人进入询问预约房间根据需求进行音视频询问取证、查看笔录文件等,进行签字确认;对需要补充举证的资料可在问询过程中进行资料上传;所述音视频同步模块用于被询问人接受预约后,双方进行视频对话;进行询问笔录的录入、清单的录入、展示后台设置的嫌疑人图片;用户最终确认无误,进行电子签名,保存文件。
本发明的公安远程问询取证***,被询问人员作为取证预约当事人可通过移动端APP的方式接受预约对接远程视频程序,可实现手机屏幕在线签名、上传证据、音视频通话等功能。采用RTC 实时通信技术,具备延迟更低和弱网络抗性更好的特点,在网络极度复杂情况下保持被询问者的音视频通话,适用于公安办案人员远程在线取证,解决了公安人员对远程取证的需求,提高了远程取证人员的取证效率。该***能够将双向全程同步录音录像与电子签名笔录有机融合,实现多方式、便捷制作笔录、电子签名、捺印、笔录摘要等询问笔录的管理及应用。
如图1为本发明远程问询取证***的整体功能结构图,SpringCloud微服务框架作为核心架构层,实现对业务管理的服务注册管理、负载均衡、容错和水平扩展。包括:展现层、操作端、互联网端、内网端、基础层,问询端和被问询端通过APP+H5***,文档模板构建展现层,问询端PC机,被问询端移动终端构建的操作层,由问询端业务管理模块和被问询端业务管理模块构成的互联网端;包括存证管理模块的内网端;包含证据采集上传、笔迹采集、电文融合、加密管理、身份认证的基础层。
展现层包括问询及被问询客户端资源管理***;操作层包括问询及被问询客户端登录认证***;问询客服端用于问询人员登录管理、管理和调用证据收集端各设备功能,显示询问双方远程询问取证过程中的音视频及相应检测,及时将取证相关信息传输至公安内网存证服务器,包括:账户管理、登录管理、案件管理、预约管理、笔录管理、同步录音录像管理、签名管理、证据展示管理;被问询客户端用于接受询问人取证预约、身份认证、证据收集、签名确认,包括:预约处理、身份认证、视频供证、证据上传、签名管理、笔录查看。预约处理单元。被问询客户端包括预约短信通知模块、身份认证及人脸识别模块、询问预约模块、视频供证和签字模块。预约短信通知模块接收问询端发送的取证预约信息及APP下载信息;身份认证模块用于被询问人APP登录验证该号码是否为问询端发起的预约询问人,被询问人接受询问预约,使用OCR识别技术识别被询问人身份,接受询问人信息与问询端预约人的信息进行比对,身份信息比对成功,通过人脸识别等进行人证合一比对,比对通过,则预约接受成功。取证单元程序APP内置在被问询客户端中,取证期间的数据信息通过证据上传单元传输给公安内网存证管理端存储服务器。存证管理端包括:目录管理、档案管理、文件管理、档案存证、大数据统计,基础层包括:存证管理、笔迹采集、电文融合、加密管理、身份认证。在问询端和被问询客户端分别加载笔录管理及笔录查询,用于添加对应的笔录模板,被询问人进入询问预约房间进行音视频问询取证、查看预先配置的相关笔录文件等文档资料,进行签字确认。
图2为本发明远程问询取证***工作原理示意图。被询问客服端使用手机、平板等移动设备通过互联网接入问询端,问询端包括问询终端和业务服务器,被问询端和问询端之间的文档、音视频同步录音录像数据采用点对点传输加密技术、国密加密技术等实现跨网段业务办案安全传输。存证管理端包括存储服务器置于公安内网,问询端业务服务器与存证管理端存储服务器之间物理隔离。
公安问询端包括业务服务器及终端,被问询证人端可采用手机、平板等移动终端。被问询移动端与问询端之间数据传输通过点对点传输加密、链式加密、国密加密等实现跨网段业务办案传输安全及防篡改,音视频同步录音录像采用国密加密传输。
采用服务治理平台Spring Cloud微服务框架作为“远程问询”取证***核心架构层,被询问端基于本地智能操作***使用原生app(应用程序)***+h5( HTML5 )页面交互的混合框架,即兼顾了移动端使用原生***进行硬件驱动,并且使得ui交互开发简便,并且能够继承h5网页开发的高兼容性和跨平台型。问询端使用electron框架,在使用c++进行硬件驱动的情况下,采用h5 进行ui交互,使得问询端跟浏览器web应用一样,不仅具备高兼容性,并且具备跨平台性。被询问终端采用移动终端原生app、问询终端pc机的方式,方便快捷,确保被问询人能够方便使用,并且可以使用微信公众号、微信小程序等多种方式使用问询端。
当需要对证人进行远程询问时,问询端调用案件列表管理添加案件、预约证人、笔录签署管理;调用案件文档模板对案件编号、案件名称、案件类型等字段进行填写,并关联证人库中的相关证人。对待问询关联证人客服端发送预约通知,接收预约反馈,确定问询时间,进入预约列表。证人客服端预约处理单元收到预约通知,确认身份接受预约并反馈。进行实名、实人认证,调取预约模板填写姓名、身份证号、并上传身份证照片、人脸识别上传至预约管理单元,确定证人已经接受预约。
进入询问,问询客服端启动笔录管理、同步录音录像管理、签名管理、证据展示管理,选择本次询问所需使用的询问笔录模板。被询问人接受预约后双方通过音视频同步模块进行视频对话,笔录管理单元调用语音转换文字模块自动记录询问笔录,证据展示管理单元调取嫌疑人数据库中图片并向证人展示,证人确认后指认嫌疑人。询问终端触发被询问终端显示确认嫌疑人身份信息并提示签字确认信息,被询问人确认无误点击同意调用签字模块进行电子签名。
角色管理的基本信息为:角色名称,角色描述。后台登录功能模块用于对问询人员登录后台***进行管理。笔录文件模版管理模块用于对远程文件模版进行增删改查;配置远程询问所需笔录文件内容及需签署内容,案件管理模块用于问询人员在管理后台对案件所属类型进行增查改删,对办理案件的增改操作,对相关案件发起远程询问取证操作,发起后被询问人可在移动端接受询问、证据确认、问询笔录签名确认等。
询问模块根据预约案件信息发起预约;发送预约后,预约发起端可对已发起预约的案件进行修改和查看操作,同时可对已发起的预约进行取消;角色管理模块调用基本资料并配置发送短信内容;被询问终端接收短信后,预约模板接受预约及身份认证等;预约时间后,通过远程询问视频程序,进行询问取证;对已结束的远程询问案件可再次发起预约;归档管理模块进行核对归档,下载相关信息并进行查看。
音视频设备包括高清视频终端设备,高清视频终端带摄像头以及音视频接口,配备手写签字板终端设备,实现对笔录相关文件的电子签名,同时桌面远程视频单元可对笔录文件模板进行编辑和管理,确认无误后,对接被询问人移动设备,发送笔录文件进行电子签名。
“远程问询”取证***采用实时通信技术RTC (Real Time Communication ),用户之间的音视频通信延迟控制在100ms级别上,卡顿率尽可能低,达到60%丢包和1000ms的弱网抗性,同时视频质量达到2K甚至2K+以上。
如图3所示为本发明整体***业务流程框图。基于双向全程同步录音录像、手写原笔迹电子签名技术的公安执法办案“远程问询”取证流程,包括:
预约流程:问询端发起预约,短信通知证人客户端,身份证照比对,人脸识别等在线核实身份;询问流程:自动环境判断,开启拾音设备采集杂音判断被问询端是否有其他人,问询端调用双向同步录音录像、语音翻译模块进行实时笔录记录;签署流程:被询问人通过被询问终端上传证据图片,调用证据清单文件问询模板显示签名栏,采集电子签名;问询端核对笔录、证据图片及签名证据清单文件,调用问询笔录文件签名模板,显示电子签名确认栏并采集签署的电子签名。存证流程:将问询过程中产生的音视频文件、笔录签字文件、证据图片文件及签字确认文件、问询端及被问询端IP地址、时间戳通过哈希关联并上链存储。将相关证据文件和问询记录同步到内网直接和案件关联归档。证据可追溯,所有询问环节可还原。
问询人在问询笔录文件签名模板指定位置签署电子签名,签名识别模块提取签名轨迹特征,与问询人留样签名比对,如比对正确,将电子签名后的问询笔录发送被询问终端并显示;被问询终端显示笔录信息,调用问询笔录文件签名模板,提示进行电子签名确认签署电子签名,签名识别模块提取签名轨迹特征与证人留样签名比对,如正确,取证结束。
对远程问询需要的笔录文件等进行模版配置,选择需要问询的案件向被询问人终端发起远程询问预约;
被询问人终端收到预约通知,移动端APP进行验证登录;
被询问人终端选择需要接受问询的案件,进行身份认证及人脸识别认证;
到达预约时间,调用远程视频问询模块,进行询问取证;
被询问人终端随时上传与问询案件相关的资料,问询端进行查看和笔录文件管理,选择文件进行签署;
远程视频询问取证结束后,通过被询问人终端根据笔录文件依次进行电子签名确认,问询端对远程询问取证的音视频及笔录文件进行保存归档;
对保存归档文件进行校验,确认无误后,上传至公安内网服务器进行保存。
图4所示为远程问询证据关联模块示意图。确保证据的有效,证据链关联且闭环贯穿业务全生命周期,针对生成的各种证据,应用链式加密技术进行存在,实现证据关联,真实不可篡改,并可回溯。
采用双向全程同步录音录像防伪技术+电子签名核心技术相结合的方式,基于双向同步录音录像防伪技术+手写原笔迹电子签名的“远程问询”取证***,依托手写原笔迹电子签名技术,实现签署人手写原笔迹电子签名数据采集,签署人每次电子签名都具有唯一性。通过电子笔在签字设备上手写签名,完整采集签署人书写过程中的笔画、笔序、笔压、笔速、签字图片、签署时间等签名信息,同时对签署场景、签署终端及签署人电子指纹等信息进行多维采集,记录签署人从落笔开始到签署完成并起笔的全过程,形成加密签字包,加密签字包中包含了签署人独特的个人签名生物特征信息(包括:笔压、笔速、笔序、书写习惯特征),与个人身份紧密相连,并且每次签名都不相同,不可复用,能够有效体现签名者的真实身份和主观意愿。
在问询端、被问询端的签署人签署时,***通过签字板、手机(或平板电脑)采集签署人的笔迹数据及笔迹生物特征数据,通过笔迹数据生成一张带透明通道的签字图片,其图像通道包括四个通道,分别是:A:透明通道,R:红色通道,G:绿色通道,B:蓝色通道,并将签署人的笔迹生物特征信息HASH值的签名值、原始电文HASH值的签名值写入该签字图片的透明通道中,然后,使用签署人的身份证号作为标识,通过国密SM9标识密码加密技术对笔迹生物特征数据、签字图片中隐写的签名值进行加密和最终签名值计算,并将其存入签署文件,形成电子笔录。
产生的签字图片,通过图像隐写技术,使得签字图片中包含了签署人的笔迹生物特征数据、电文特征数据,这样的图片不再是一张简单的静态签字图片,它与笔迹、电文形成了一一对应的关系,而且这种关系不可复制,一旦通过拷贝、截屏、拍照等方式非法引用签字图片,合成的电文非常容易验证其被篡改过。签名与电文的融合,不仅仅是叠加签字图片,还通过SM9标识密码加密技术(IBC)将笔迹生物特征与电文进行加密融合,形成电子笔录,事后可从电子笔录中提取签署人的生物特征信息进行司法鉴定,大大增加了笔录篡改的难度。
图5所示为存档数据档案文件加密示意图。累积hash链式加密存储,进一步确保电子资料无法被篡改。脱敏HASH区块链证据固化。被询问人(证人)通过被询问终端对问询文件笔录进行签名确认,对核实确认的证据文档图片签名确认,将上述经过签名确认的文件笔录、证据文档图片及音视频业务数据通过国密加密。针对询问的原始笔录文件、音视频文件、询问人和被询问人确认的签名文件、证据文件等文档分别计算其哈希,得到哈希值分别为(Hash1,Hash2,Hash3,...,Hashn,),对上述哈希值分别进行加密得到哈希摘要(Sum1,Sum2,...,Sumn),其中,根据公式Sumn=Hash(Sumn-1+Hashn)计算第n个文档的哈希摘要,通过哈希摘要计算密文对上述文档实施加密并存储。
通过国密加密签署文件及整个签署过程,点对点加密传输,确保电子档案从签名形成、数据电文融合、数据流转和保存全路径的可追溯功能,保证业务整体的完整性、安全性及签署行为真实有效、数据不可篡改,实现证据电子化、证据档案数字化。
通过链式加密技术、点对点传输加密技术、国密加密技术等,涵盖整个远程取证全生命周期,实现了在互联网和公安内网环境下的数据传输安全,保障了整个业务真实有效,在此安全基础之上,基于安全电子文件生成AOS文件,最终将AOS文件的哈希摘要放至区块链,真正做到***安全、使用方便,同时问询取证各流程环节均由当事人签署确认,获取得证据满足司法要求。实时音视频服务采用的实时通信技术RTC (Real Time Communication),具备延迟更低和弱网络抗性更好的特点。满足对音视频传输延时和通信质量要求比较苛刻的场景。要求用户之间的音视频通信延迟控制在100ms级别上,同时也要求卡顿率低,达到60%丢包和1000ms的弱网抗性,同时视频质量达到2K甚至2K+以上。在笔录签署过程中,通过多维度记录签署人的生物特征信息,配合人脸识别技术,以此实现与被询问者身份信息唯一关联,保障笔录签署的真实有效性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式,并不用于限定本发明保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应含在本发明的保护范围之内。
Claims (10)
1.一种基于原笔迹签名的远程问询取证***,其特征在于:包括:展现层、操作端、互联网端、内网端、基础层,采用服务治理平台Spring Cloud微服务框架作为该取证***核心架构层,被问询端基于本地智能操作***使用移动终端原生APP+HTML5页面交互的混合框架、问询端使用electron框架调用文档模板构建展现层,问询端采用PC机、被问询端采用移动终端构建操作层,由问询端业务管理模块和被问询端业务管理模块构成互联网端;内网端包括存证管理模块;基础层包含证据采集上传、笔迹采集、电文融合、加密管理、身份认证,基础层完成远程问询预约及身份认证、同步录音录像、获取并上传证据图片,传送至问询终端和被问询终端显示,确认证据及问询笔录签署确认,对同步录音录像、讯问笔录、原笔迹电子签名进行电文融合及加密,传送到存证管理模块进行加密存储。
2.根据权利要求1所述的远程问询取证***,其特征在于,被询问终端同步录音录像,上传证据图片,证据清单列表及问询笔录文件模板显示,调用笔迹采集单元采集被问询人在签名栏签署的电子签名笔迹;问询端同步录音录像,展示证据图片及签名证据清单、问询笔录,调用笔迹采集单元采集问询人在签名栏的电子签名笔迹特征;存证管理模块将问询过程中产生的音视频文件、笔录签字文件、证据图片文件及签字确认文件、问询端及被问询端IP地址、时间戳通过哈希关联,同步到内网直接和相关案件信息关联存储。
3.根据权利要求1或2所述的远程问询取证***,其特征在于,所述进行电文融合进一步包括:问询端和被问询端的签署调用手写原笔迹电子签名模块,采集签署人的笔迹数据及笔迹生物特征数据,通过笔迹数据生成一张带有透明通道的签字图片,将签署人的笔迹生物特征信息HASH值的签名值、原始电文HASH值的签名值写入该签字图片的透明通道中,使用签署人的身份证号作为标识,通过国密SM9标识密码加密技术对笔迹生物特征数据、签字图片中隐写的签名轨迹进行加密并计算签名值,存入签署文件,形成电子笔录。
4.根据权利要求1-3其中之一所述的远程问询取证***,其特征在于,笔迹采集单元采集问询端和被问询端笔录文件及证据清单文件签名栏处手写电子签名,采集签署人书写过程中的笔画、笔序、笔压、笔速、签字图片、签署时间信息,同时对签署终端及签署人指纹信息进行多维采集,记录签署人从落笔到签署完成并起笔的全过程,形成加密签字包。
5.根据权利要求1-4其中之一所述的远程问询取证***,其特征在于,所述加密进一步包括:将经过签名确认的文件笔录、证据文档图片及音视频数据通过国密加密;针对问询过程中顺序产生的原始笔录文件、提交的证据图片、询问人和被询问人确认的签名文件和***文件分别计算其哈希得到对应的哈希值(Hash1,Hash2,Hash3,...,Hashn,),对所有哈希值分别进行加密得到哈希摘要(Sum1,Sum2,...,Sumn),其中,根据当前文档的哈希值Hashn、前一文档哈希摘要Sumn-1调用公式Sumn=Hash(Sumn-1+Hashn)计算当前文档的哈希摘要Sumn,通过哈希摘要计算密文对问询笔录文件、证据图片、清单、音视频文件实施加密。
6.一种基于原笔迹签名的远程问询取证方法,其特征在于,包括:预约流程、询问流程、签署流程、存证流程,预约流程:问询端发起预约,短信通知被问询客户端,采用身份证照比对,人脸识别在线核实身份;询问流程:问询端调用双向同步录音录像、语音翻译模块进行实时笔录记录;签署流程:通过被询问终端上传证据图片,调用证据清单文件问询模板显示并提示签名,采集签署的电子签名轨迹特征,调用问询笔录文件模板显示并提示签名,采集签署的电子签名轨迹特征;存证流程:将问询过程中产生的音视频文件、签字笔录文件、证据图片及签字确认文件、问询端及被问询端IP地址、时间戳通过哈希关联,并同步到内网直接和案件关联存储。
7.根据权利要求6所述的远程问询取证方法,其特征在于,采用Spring Cloud微服务框架作为远程问询取证核心架构层,被问询端基于本地智能操作***使用移动终端原生APP+HTML5页面交互的混合框架、问询端使用electron框架调用文档模板构建展现层,问询端采用PC机、被问询端采用移动终端构建操作层。
8.根据权利要求6或7所述的远程问询取证方法,其特征在于,问询端和被问询端调用手写原笔迹电子签名模块采集签署人的笔迹数据及笔迹生物特征数据,通过笔迹数据生成一张带透明通道的签字图片,将签署人的笔迹生物特征信息HASH值的签名值、原始电文HASH值的签名值写入该签字图片的透明通道中,使用签署人的身份证号作为标识,通过国密SM9标识密码加密技术对笔迹生物特征数据、签字图片中隐写的签名轨迹进行加密并计算签名值,存入签署文件,形成电子笔录。
9.根据权利要求8所述的远程问询取证方法,其特征在于,采集问询端和被问询端笔录文件及证据清单文件签名栏处手写电子签名,采集签署人书写过程中的笔画、笔序、笔压、笔速、签字图片、签署时间信息,同时对签署终端及签署人电子指纹信息进行多维采集,记录签署人从落笔到签署完成并起笔的全过程,形成加密签字包。
10.根据权利要求6-9其中之一所述的远程问询取证方法,其特征在于,将上述经过签名确认的文件笔录、证据文档图片及音视频业务数据通过国密加密;针对问询过程中顺序产生的原始笔录文件、提交的证据图片、询问人和被询问人确认的签名文件和***文件分别计算其哈希得到对应的哈希值(Hash1,Hash2,Hash3,...,Hashn,),对所有哈希值分别进行加密得到哈希摘要(Sum1,Sum2,...,Sumn),其中,根据当前文档的哈希值Hashn、前一文档哈希摘要Sumn-1调用公式Sumn=Hash(Sumn-1+Hashn)计算当前文档的哈希摘要Sumn,通过哈希摘要计算密文对问询笔录文件、证据图片、清单、音视频文件实施加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210289393.7A CN114666133B (zh) | 2022-03-23 | 2022-03-23 | 一种基于原笔迹签名的远程问询取证***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210289393.7A CN114666133B (zh) | 2022-03-23 | 2022-03-23 | 一种基于原笔迹签名的远程问询取证***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666133A true CN114666133A (zh) | 2022-06-24 |
| CN114666133B CN114666133B (zh) | 2023-09-15 |
Family
ID=82031377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210289393.7A Active CN114666133B (zh) | 2022-03-23 | 2022-03-23 | 一种基于原笔迹签名的远程问询取证***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114666133B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115759908A (zh) * | 2022-11-23 | 2023-03-07 | 江苏保捷舒药研医药销售有限公司 | 一种药品转移全流程温湿度监控方法及*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6091835A (en) * | 1994-08-31 | 2000-07-18 | Penop Limited | Method and system for transcribing electronic affirmations |
| CN102143176A (zh) * | 2011-03-28 | 2011-08-03 | 河北华烨冀科信息技术有限责任公司 | 一种法院审理过程中的远程取证*** |
| RU2012124456A (ru) * | 2012-06-13 | 2013-12-20 | Российская Федерация, от имени которой выступает Федеральная служба по техническому и экспортному контролю (ФСТЭК России) | Способ осуществления правосудия и биометрической защиты анонимности свидетелей |
| CN110070873A (zh) * | 2019-05-07 | 2019-07-30 | 上海良相智能化工程有限公司 | 一种监察数字审讯***及设备 |
| CN111062008A (zh) * | 2018-10-17 | 2020-04-24 | 上海越钰信息技术有限公司 | 一种远程电子取证***及方法 |
| CN111294547A (zh) * | 2020-02-20 | 2020-06-16 | 江苏齐德隆智能科技有限公司 | 一种远程在线询问取证的***及其方法 |
| EP3767513A1 (de) * | 2019-07-18 | 2021-01-20 | Bank-Verlag GmbH | Verfahren zur sicheren durchführung einer fernsignatur sowie sicherheitssystem |
| CN112887257A (zh) * | 2019-11-29 | 2021-06-01 | 重庆傲雄在线信息技术有限公司 | 一种证据的加密存储平台 |
-
2022
- 2022-03-23 CN CN202210289393.7A patent/CN114666133B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6091835A (en) * | 1994-08-31 | 2000-07-18 | Penop Limited | Method and system for transcribing electronic affirmations |
| CN102143176A (zh) * | 2011-03-28 | 2011-08-03 | 河北华烨冀科信息技术有限责任公司 | 一种法院审理过程中的远程取证*** |
| RU2012124456A (ru) * | 2012-06-13 | 2013-12-20 | Российская Федерация, от имени которой выступает Федеральная служба по техническому и экспортному контролю (ФСТЭК России) | Способ осуществления правосудия и биометрической защиты анонимности свидетелей |
| CN111062008A (zh) * | 2018-10-17 | 2020-04-24 | 上海越钰信息技术有限公司 | 一种远程电子取证***及方法 |
| CN110070873A (zh) * | 2019-05-07 | 2019-07-30 | 上海良相智能化工程有限公司 | 一种监察数字审讯***及设备 |
| EP3767513A1 (de) * | 2019-07-18 | 2021-01-20 | Bank-Verlag GmbH | Verfahren zur sicheren durchführung einer fernsignatur sowie sicherheitssystem |
| CN112887257A (zh) * | 2019-11-29 | 2021-06-01 | 重庆傲雄在线信息技术有限公司 | 一种证据的加密存储平台 |
| CN111294547A (zh) * | 2020-02-20 | 2020-06-16 | 江苏齐德隆智能科技有限公司 | 一种远程在线询问取证的***及其方法 |
Non-Patent Citations (2)
| Title |
|---|
| ASHRAF ABDELRAOUF ET AL.: "Handwritten Signature Verification using Haar Cascade Classifier Approach", 2018 13TH INTERNATIONAL CONFERENCE ON COMPUTER ENGINEERING AND SYSTEMS (ICCES) * |
| 于金洋: "基于安卓平台的原笔迹编辑***设计与实现研究", 万方数据库 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115759908A (zh) * | 2022-11-23 | 2023-03-07 | 江苏保捷舒药研医药销售有限公司 | 一种药品转移全流程温湿度监控方法及*** |
| CN115759908B (zh) * | 2022-11-23 | 2023-12-15 | 江苏保捷舒药研医药销售有限公司 | 一种药品转移全流程温湿度监控方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114666133B (zh) | 2023-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240169457A1 (en) | Systems and methods for executing and delivering electronic documents | |
| CN107888557B (zh) | 一种协议文件的生成方法及其*** | |
| US8634712B1 (en) | Real time transmission of photographic images from portable handheld devices | |
| US20180026790A1 (en) | Evidence system and method to determine whether digital file is forged or falsified by using smart phone and smart phone having certification function of smart phone screen capture image and method thereof | |
| AU2018217081B2 (en) | System and method for synchronizing notary meeting interactions between multiple software clients | |
| CN107025397B (zh) | 身份信息的获取方法和装置 | |
| TW201923645A (zh) | 用於自動化線上公證會議恢復之系統及方法 | |
| US20150334257A1 (en) | Real time transmission of photographic images from portable handheld devices | |
| CN113128950B (zh) | 一种企业链码服务平台 | |
| CN110830259A (zh) | 为多媒体数据提供原始性和完整性证明的方法及*** | |
| CN114666133B (zh) | 一种基于原笔迹签名的远程问询取证***及方法 | |
| KR20160123752A (ko) | 스마트폰 화면 캡쳐 이미지 인증 기능을 가지는 스마트폰 및 스마트폰 화면 캡쳐 이미지 인증 방법 | |
| CN114333005A (zh) | 对象识别方法、***及存储介质 | |
| CN111682955B (zh) | 一种犯罪现场电子数据取证用工具整理装置 | |
| CN111666552A (zh) | 一种个人信息管理*** | |
| CA2759682A1 (en) | System, method and computer program for conducting transactions remotely | |
| RU2772345C2 (ru) | Система и способ для синхронизации взаимодействий между несколькими программными клиентами во встрече с нотариусом | |
| US20220051357A1 (en) | System and method for attorney-client privileged digital evidence capture, analysis and collaboration | |
| US20220231868A1 (en) | Method of binding a digital representation of an actual event with the real time of its occurrence | |
| CN114693475A (zh) | 一种基于ar眼镜实现现场监督公证的方法及*** | |
| CN114819865A (zh) | 一种新型远程在线侦查取证方法 | |
| CN116128686A (zh) | 基于签名笔迹文档加密的远程询问***、方法、存储介质 | |
| KR20160124053A (ko) | 스마트폰 화면 캡쳐 이미지 인증 기능을 가지는 스마트폰 및 스마트폰 화면 캡쳐 이미지 인증 방법 | |
| NZ763983B2 (en) | System and method for automated online notarization meeting recovery |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee after: Chongqing Sign Digital Technology Co.,Ltd. Country or region after: China Address before: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee before: CHONGQING AOS ONLINE INFORMATION TECHNOLOGY CO.,LTD. Country or region before: China |
|
| CP03 | Change of name, title or address |