WO2019223310A1

WO2019223310A1 - 一种数字现勘记录可信模型***

Info

Publication number: WO2019223310A1
Application number: PCT/CN2018/123778
Authority: WO
Inventors: 杨一涛; 李云; 王新猛; 吴育宝
Original assignee: 南京森林警察学院
Priority date: 2018-05-21
Filing date: 2018-12-26
Publication date: 2019-11-28
Also published as: JP7026971B2; JP2020537411A; CN108737095A; CN108737095B

Abstract

本发明公开了一种数字现勘记录可信模型***以及利用该***进行可信化操作的方法，该***将数字现勘记录可信模型记作T，T＝(E,A,DR,TR,Sign)，TR是可信的数字现勘记录集合，TR＝{tr i|tr i＝dr i+Sign(dr i)}，Sign是可信化操作。上述记录的数据如果被篡改，会导致验证失败，可信现勘数据tr n可以被验证。本发明针对犯罪现场勘查中产生的数字记录，对其进行可信化处理进而生成一份可信的现勘数字记录，该记录的可信度表现在防篡改和不可否认性，因为终端是专人专用，数字签名保证了数据采自于哪一台终端，因此终端持有人无法否认，不仅有效解决了现有的移动终端拍摄的照片、录像易被篡改的技术问题，而且解决了如何补签名和代签名的问题。

Description

一种数字现勘记录可信模型***

技术领域

本发明属于数字数据处理的保护数据的完整性技术领域，具体涉及一种数字现勘记录可信模型***。

背景技术

随着科技技术的进步，公安部门的各项警务工作也进入了数字化时代。犯罪现场勘查通常指刑事案件发生后，侦査人员为了査明犯罪事实，收集犯罪证据，揭露证实犯罪人，依法对与犯罪有关的人和事以及场所、物品、人身、尸体等所进行的现场访问和勘验检査工作，犯罪现场勘查必须依据国家法律、法规，运用刑事科学技术手段在特定空间领域内进行。现勘记录是现场勘查工作结束后形成的文档和附件的集合，主要包括：现场笔录、现场照片、现场视频、现场音频、痕迹、各类物证、各类电子数据证据、绘图等。在这些现勘记录中，照片、视频、音频目前已经做到数字化采集，笔录、绘图等形式的现勘记录由勘查人员事后手工录入现场勘验信息***实现数字化。

现场勘查是一项程序性很强的工作，工作流程出现任何一个小瑕疵，都会导致很严重的后果，比如证据采集不充分、痕迹物证损坏等。其中，现勘记录可信度失效是灾难性的结果，这将导致整个证据链的起点就不被采纳，进而致使整个现勘工作无效。现有的现勘记录可信机制是依靠“签名”，每份纸质形式现勘记录、痕迹物证收集清单均需要侦查人员亲笔签署姓名来保证记录的可信性，为了防止记录被篡改，一般需要两名以上的侦查人员签名。但是在实际的现场勘查工作中，“签名”这一规范存在很着很多的问题，主要体现在以下两点：一、补签名，部分侦查人员为了图方便，在现场勘查时未及时按要求在记录和清单上签名，事后补签；二、代签名，部分侦查人员并未参与现场勘查，为了程序性的需要签名或是代替他人签名。

上述任一种行为都会导致现勘记录可信性被质疑，给后续的司法证明工作埋下隐患。在数字化时代，即使规避了上述手工签名的风险，面对大量的数字化现勘记录，如何有效地保证其可信性也是一个亟需解决的重要课题。

现有专利文献中，申请号为CN201710140360.5、名称为“一种现场固定电子证据的方法及***”的发明公开了一种现场固定电子证据的方法及***。该方法包括获取用户登录信息，进行用户权限选择并开始记录用户操作；采集现场电子证据；停止记录用户操作，并将记录结果生成用户操作日志；对获取的电子证据进行完整性校验；将获取的电子证据生成电子报告，并将电子证据的完整性校验结果添加到电子报告中；上传电子文件，以上通过用户登录模块、证据采集模块，完整性校验结果模块、报告生成模块和上传模块各模块共同实现。该发明虽然一定程度上解决了现有的移动终端拍摄的照片、录像易被篡改的技术问题，但仍然没有解决补签名和代签名的问题。

发明内容

本发明针对上述现有技术中存在的上述问题，提出一种数字现勘记录可信模型***，通过使用密码学中的数字签名、哈希等方法，可以针对数字化的现勘记录进行可信化操作，以保证所有的数字现勘记录从开始记录到呈递法庭的整个过程中，记录的内容、记录的人、记录地点、记录时间等数字化信息是完整的，未经过篡改。

为实现上述目的，本发明采用的技术方案为一种数字现勘记录可信模型***，该***将数字现勘记录可信模型记作T，T＝(E,A,DR,TR,Sign)，其中，E是模型中的实体，E＝{S,C _i}，S为服务器，C _i为现勘终端设备，S和C _i之间通过无线通讯网络连接，A为可信模型中的密码算法集合，服务器S利用A中的非对称加密算法生成公私密钥，DR是所有数字现勘记录的集合，DR＝{dr _i|dr _i∈{数字照片,数字笔录,视频,音频}}，DR的信息保存在C _i中，TR是可信的数字现勘记录集合，TR＝{tr _i|tr _i＝dr _i+Sign(dr _i)}，Sign是可信化操作，该可信化操作使用了上述私密钥，DT是日期时间，输入到服务器S，GPS是C _i的当前地理位置坐标信息，输入到C _i。

进一步，上述现勘终端设备C _i与使用该设备的侦查人员的身份绑定，专人专用。

作为优选，上述现勘终端设备C _i配备高清摄像头、GPS传感器、Wi-fi和4G信号接入能力。

进一步，上述密码算法集合包括非对称密钥对生成算法、对称密钥算法、签名算法和哈希算法。

本发明还进一步提出一种利用上述数字现勘记录可信模型***进行可信化操作的方法，具体包含以下步骤：

一、初始化过程

使用RSA算法为服务器S生成公私密钥，记作PK _s和SK _s，PK _s存放在数字证书中，记作Cert _s，SK _s应用AES算法(AES，Advanced Encryption Standard，高级加密标准)和强密钥存储在服务器S本地；

二、注册过程

第一次使用现勘终端设备前需要完成注册，服务器为现勘终端设备发行证书，并通过加密的方式将私钥发送给终端，所有现勘终端设备及服务器的公钥都在服务器上保存并可公开访问；

三、签名过程

1.现勘终端设备C _i通过设备采集到现勘数据dr _n；

2.现勘终端设备C _i通过自身的GPS传感器获取到采集现勘数据的地理位置坐标，记作G _n；

3.现勘终端设备C _i向服务器请求可信时间戳；

4.服务器向现勘终端设备返回当前时间dt _n，并加上数字签名，以保证时间的可信性，回复内容为：Timestamp _n＝dt _n+Sign(SK _s,dt _n)；

5.现勘终端设备C _i验证时间的可信性，并按如下方式对现勘数据dr _n作可信处理，得到可信现勘数据tr _n：

进一步，上述注册过程具体包括：现勘终端设备C _i向服务器S发送注册请求和Key _i，后者是终端i的持有人自行设置的密码，服务器S为C _i生成密钥对

E和D分别是对称加密算法AES的加密与解密函数，Sign使用非对称密码算法DSA(Digital Signature Algorithm)进行签名，H是SHA1(Secure Hash Algorithm)算法的哈希函数。

进一步，上述签名过程的步骤三中所述现勘数据可以是文字、图片、音频、视频。

上述该记录的数据如果被篡改，会导致验证失败，可信现勘数据tr _n被验证的过程如下：

S1:将tr _n分解成原始数据O和验证数据V两个部分，O＝dr _n+G _n+TimeStamp _n,

其中，TimeStamp _n＝dt _n+Sign(SK _s,dt _n)，

O＝dr _n+G _n+dt _n+Sign(SK _s,dt _n)；

S2:验证原始数据O中的时间戳是否有效，检查下面的等式是否成立：

dt _n＝Validate(PK _s,Sign(SK _s,dt _n))

若成立则继续下一步，若不成立则提示验证失败，并中止验证过程；

S3:验证原始数据O的可信性，检查下面的等式是否成立：

若成立则说明验证成功，若不成立则提示验证失败；

S4：验证过程结束。

与现有技术相比，本发明具有以下的有益技术效果：

1，本发明针对犯罪现场勘查中产生的数字记录，对其进行可信化处理进而生成一份可信的现勘数字记录，该记录中包含现勘数据、采集地点、采集时间和采集人的信息。

2，可信记录使用终端私钥对记录签名，保存了该记录的采集记录人，该记录的可信度表现在防篡改和不可否认性，因为终端是专人专用，数字签名保证了数据采自于哪一台终端，终端持有人无法否认。

3，若现勘记录被篡改，通过验证过程就会被发现，即如果该记录的数据被篡改会导致验证失败，不仅有效解决了现有的移动终端拍摄的照片、录像易被篡改的技术问题，而且解决了如何防止补签名和代签名的问题。

附图说明

图1为数字现勘记录可信模型的结构图。

图2为终端注册流程图。

图3为现勘数据可信性验证流程图。

具体实施方式

现结合附图对本发明作进一步详细的说明。

图1描述了可信模型的结构图。本发明将数字现勘记录可信模型记作T，T＝ (E,A,DR,TR,Sign)，其中E是模型中的实体，E＝{S,C _i}，S为服务器，C _i为现勘终端设备，S和C _i之间通过无线通讯网络连接；A为模型中的密码算法集合；DR是所有数字现勘记录集合，

DR＝{dr _i|dr _i∈{数字照片,数字笔录,视频,音频}}；TR是可信的数字现勘记录集合，TR＝{Sign(dr _i)}；Sign是可信化操作；DT是日期时间；GPS是C _i的当前地理位置坐标。

利用本***进行可信操作的过程如下：

(一)初始化过程

使用RSA算法为服务器S生成公私密钥，记作PK _s和SK _s，PK _s存放在数字证书中，记作Cert _s，SKs应用AES算法和强密钥存储在服务器本地。

(二)注册过程

图2为终端注册的流程图，终端设备C _i是侦查人员的现勘手持设备，该设备配备高清摄像头、GPS传感器、Wi-fi和4G信号接入能力、录入等功能，每台终端设备与一名侦查人员的身份一一绑定，专人专用。在第一次使用终端设备前需要完成本注册过程。

在图2中，Key _i是终端i的持有人自行设置的密码，目的是为了保护私钥的安全。E和D是密码学中的对称加密算法AES的加密与解密函数，Sign使用非对称密码算法DSA进行签名，H是SHA1算法的哈希函数。此步骤的目的是让服务器为终端发行证书，并通过加密的方式将私钥发送给终端，所有终端及服务器的公钥都在服务器上保存并可公开访问。

(三)签名过程

3.1，终端C _i通过设备采集到现勘数据dr _n，该数据可以是文字、图片、音频、视频；

3.2，终端C _i通过自身的GPS传感器获取到采集现勘数据的地理位置坐标，记作G _n；

3.3，向服务器请求可信时间戳；

3.4，服务器向终端返回当前时间dtn并加上数字签名保证时间的可信性，回复内容为：Timestamp _n＝dt _n+Sign(SK _s,dt _n)

3.5，终端Ci验证时间的可信性并按如下方式对现勘数据drn作可信处理，得到可信现勘数据tr _n：

图3为现勘数据可信性验证的流程图，其描述了一个可信现勘记录trn被验证的全过程，如果该记录的数据被篡改会导致验证失败。

为便于本领域的一般技术人员实施本发明，现提供一个具体实施例：

假设服务器S已经完成初始化操作，PK _s已对外公开，SK _s已秘密保存；另有侦查人员A，配备一部与A的身份绑定在一起的现勘终端设备C，服务器已为其生成了一对公私密钥对，公钥PK _c已对外公开，SK _c已在终端C上秘密保存。

假设侦查人员A在犯罪现场获取到一块电脑硬盘，使用自己的现勘终端设备C对该物证进行拍照取证，该物证数码照片的文件名为DC0017.JPG，在拍照保存照片的同时，终端设备采集自身GPS传感器上的地理位置值为G＝(lat:22.5024,lng:113.9383)，同时向服务器S发送可信时间戳的请求后，服务器返回当前的可信时间戳Timestamp为dt＝“2018-03-10 18:09:22”以及服务器的签名Sign(PK _s,dt)。

终端设备使用服务器证书的公钥对Sign(PK _s,dt)解密来验证dt的可信性，若真实有效，则通过如下步骤生成可信现勘数据tr：

1.计算DC0017.JPG的SHA1哈希值：H(DC0017.JPG)；

2.将第1步得到的哈希值与G和Timestatmp合并在一起，并使用该终端的私钥SK _S进行签名运算：Sign(SK _s,H(DC0017.JPG),G,Timestamp)；

3.最终的可信现勘数据tr为下列数据合并而成：

DC0017.JPG,G,Timestamp,Sign(SK _s,H(DC0017.JPG),G,dt)

接下来，对tr的可信验证过程如下：

1.先将tr分成原始数据部分O：DC0017.JPG,G,Timestam和验证数据部分V：Sign(SK _s,H(DC0017.JPG),G,dt)；

2.使用服务器的公钥验证原始数据中Timestamp的可信性，检查dt是否等于Validate(PK _s,Sign(PK _s,dt))，若相等则说明该时间戳可信，继续下一步验证；否则中止验证过程，提示验证失败；

3.对tr原始数据部分的DC0017.JPG进行SHA1哈希运算并与G和Timestamp的dt合并形成如下数据：H(DC0017.jpg)+G+dt，记作O'；

4.使用服务器的公钥解开tr的验证数据部分，即Validate(PK _s,V)，然后检查O'是否等于Validate(PK _s,V)，若不相等则提示验证失败，若相等则验证成功，该物证照片DC0017.JPG是可信的，即该物证照片的采集时间为2018-03-10 18:09:22，采集地的经纬坐标为(纬度:22.5024,经度:113.9383)，

采集人为侦查人员A，照片内容未发现篡改，以上信息真实有效。

本发明针对犯罪现场勘查中产生的数字记录，对其进行可信化处理进而生成一份可信的现勘数字记录，该记录中有现勘数据、采集地点、采集时间和采集人的信息，并保证这些信息无法被篡改，同时具备不可否认性。

需要说明的是，以上具体实施方式的描述并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种数字现勘记录可信模型***，其特征在于，该***将数字现勘记录可信模型记作T，T＝(E,A,DR,TR,Sign)，其中，E是模型中的实体，E＝{S,C _i}，S为服务器，C _i为现勘终端设备，S和C _i之间通过无线通讯网络连接，A为可信模型中的密码算法集合，服务器S利用A中的非对称加密算法生成公私密钥，DR是所有数字现勘记录的集合，DR＝{dr _i|dr _i∈{数字照片,数字笔录,视频,音频}}，DR的信息保存在C _i中，TR是可信的数字现勘记录集合，TR＝{tr _i|tr _i＝dr _i+Sign(dr _i)}，Sign是可信化操作，该可信化操作使用了上述私密钥，DT是日期时间，输入到服务器S，GPS是C _i的当前地理位置坐标信息，输入到C _i。
根据权利要求1所述的数字现勘记录可信模型***，其特征在于所述现勘终端设备C _i与使用该设备的侦查人员的身份绑定。
根据权利要求2所述的数字现勘记录可信模型***，其特征在于所述现勘终端设备C _i配备高清摄像头、GPS传感器、Wi-fi和4G信号接入能力。
根据权利要求1所述的数字现勘记录可信模型***，其特征在于所述密码算法集合包括非对称密钥对生成算法、对称密钥算法、签名算法和哈希算法。
一种利用权利要求1所述的数字现勘记录可信模型***进行可信化操作的方法，其特征在于包含以下步骤：

(一)初始化过程

使用RSA算法为服务器S生成公私密钥，记作PK _s和SK _s，PK _s存放在数字证书中，记作Cert _s并对外公开，SK _s使用AES算法和强密钥存储在服务器S本地；

(二)注册过程

第一次使用现勘终端设备前需要完成注册，服务器为现勘终端设备发行证书，并通过加密的方式将私钥发送给终端，所有现勘终端设备及服务器的公钥都在服务器上保存并可公开访问；

(三)签名过程

a)现勘终端设备C _i通过设备采集到现勘数据dr _n；

b)现勘终端设备C _i通过自身的GPS传感器获取到采集现勘数据的地理位置坐标，记作G _n；

c)现勘终端设备C _i向服务器请求可信时间戳；

d)服务器向现勘终端设备返回当前时间dt _n，并加上数字签名，以保证时间的可信性，回复内容为：TimeStamp _n＝dt _n+Sign(SK _s,dt _n)；

e)现勘终端设备C _i验证时间的可信性，并按如下方式对现勘数据dr _n作可信处理，得到可信现勘数据tr _n：

f)tr _n＝(dr _n+G _n+TimeStamp _n)+Sign(SK _ci,(H(dr _n)+G _n+dt _n))。
根据权利要求5所述的利用数字现勘记录可信模型***进行可信化操作的方法，其特征在于注册过程具体包括：现勘终端设备C向服务器S发送注册请求和K _i，后者是终端C _i的持有人自行设置的密码，服务器S为C _i生成密钥对
E和D分别是对称加密算法AES的加密与解密函数，Sign使用非对称密码算法DSA进行签名，Validate使用DSA进行签名验证，H是SHA1算法的哈希函数。
根据权利要求5所述的利用数字现勘记录可信模型***进行可信化操作的方法，其特征在于签名过程的步骤a中所述数据可以是文字、图片、音频、视频。
根据权利要求5所述的利用数字现勘记录可信模型***进行可信化操作的方法，其特征在于所述可信现勘数据tr _n被验证的过程如下：

S1:将tr _n分解成原始数据O和验证数据V两个部分，O＝dr _n+G _n+TimeStamp _n,

其中，TimeStamp _n＝dt _n+Sign(SK _s,dt _n)，O＝dr _n+G _n+dt _n+Sign(SK _s,dt _n)；

S2:验证原始数据O中的时间戳是否有效，检查下面的等式是否成立：

dt _n＝Validate(PK _s,Sign(SK _s,dt _n))

若成立则继续下一步，若不成立则提示验证失败，并中止验证过程；

S3:验证原始数据O的可信性，检查下面的等式是否成立：

若成立则说明验证成功，若不成立则提示验证失败；

S4：验证过程结束。