法律状态公告日
法律状态信息
法律状态
2016-09-28
专利权质押合同登记的生效 IPC(主分类):H04L9/32 登记号:2016350000090 登记生效日:20160831 出质人:厦门柏事特信息科技有限公司 质权人:中国建设银行股份有限公司厦门市分行 发明名称:一种基于数字摘要和数字签名的拍照取证方法 授权公告日:20140430 申请日:20101222
专利权质押合同登记的生效、变更及注销
2016-09-07
专利权质押合同登记的注销 IPC(主分类):H04L9/32 授权公告日:20140430 登记号:2015350000066 出质人:厦门柏事特信息科技有限公司 质权人:中国建设银行股份有限公司厦门市分行 解除日:20160811 申请日:20101222
专利权质押合同登记的生效、变更及注销
2015-10-14
专利权质押合同登记的生效 IPC(主分类):H04L9/32 登记号:2015350000066 登记生效日:20150831 出质人:厦门柏事特信息科技有限公司 质权人:中国建设银行股份有限公司厦门市分行 发明名称:一种基于数字摘要和数字签名的拍照取证方法 授权公告日:20140430 申请日:20101222
专利权质押合同登记的生效、变更及注销
2014-04-30
授权
授权
2012-01-11
实质审查的生效 IPC(主分类):H04L9/32 申请日:20101222
实质审查的生效
2011-07-06
公开
公开
查看全部
技术领域
本发明涉及信息安全领域,尤其涉及一种基于数字摘要和数字签名的拍照取证方法。
背景技术
随着数码时代的到来,传统的胶片已经基本退出市场,数码相机成为主流。目前,许多手机都配置数码相机功能,手机数码相机可能是所有数码相机中数量最多的一种,它应用广泛,例如,手机拍照自助理赔就已经为大部分的保险公司所采用,用手机拍照的方式来自助理赔,既可以降低保险公司成本、又可方便车主,确实是一大创新举措。但保险公司也要防范可能产生的风险,比如客户现场查勘的真实性,会不会产生骗保问题。数码相机有许多优点,但同时也带来了许多问题,其中最大的问题就是照片的真实性,因PS技术(photoshop)的广泛应用使得数码照片的真实性大打折扣,在法庭上出示的数码照片的真实性有会受到质疑,同时,照片的拍摄时间也同样对各类纠纷的事实认定起到至关重要的作用。现有的技术方案在保证相机拍摄的数码照片真实性方面,多是直接在数码相机中内嵌私钥,通过非对称加密算法加密数码照片的数字摘要形成数字签名,采用此种技术方案不足之处是:1.因拍照设备的系统时间可调而无法保证照片拍摄时间的真实性,缺少足够证明力;2.可能会因拍照设备的意外损坏而丢失照片证据。
发明内容
针对现有技术方案的不足,本发明提出一种在照片信息数据尚未存储时就把照片信息的数字摘要发送至第三方证据登记保存服务器,由第三方证据登记保存服务器以私钥加密形成数字签名以保证照片真实性,并在拍摄之前由三方证据登记保存服务器发送时间基准信息,将照片信息数据叠加时间基准信息后的数据计算生成数字摘要,在第三方证据登记保存服务器收到数字摘要时登记接收时间以保证照片拍摄时间真实性的拍照取证方法。同时,拍照终端的图形文件可以上传至第三方,借由第三方存储保全,以保证拍照证据的安全性。
本发明采用的技术方案如下:
一种基于数字摘要和数字签名的拍照取证方法,包括步骤:
步骤a,拍照终端进入取证拍照模式时,拍照终端向第三方证据登记保存服务器发出时间校准请求,第三方证据登记保存服务器响应请求后,记录标准时间信息于中心数据库,并发送标准时间信息至拍照终端;
步骤b,拍照终端拍摄照片,并生成原始照片数据后,将原始照片数据与收到的标准时间信息数据叠加并压缩生成图像文件C,通过哈希函数算法得出图像文件的数字摘要A后,将数字摘要A发送至第三方证据登记保存服务器;
步骤c,第三方证据登记保存服务器将接收到的数字摘要A和完成接收的时间信息存储于中心数据库,并将数字摘要A以签名方的私钥加密生成数字签名B发送至拍照终端;
步骤d,拍照终端将接收到的数字签名B经签名方的公钥解密后得到的数字摘要A’跟原数字摘要A比对,判断二者相同后,确认第三方证据登记保存服务器收到了数字摘要A,最后存储图像文件C和数字签名B。
进一步的,在所述步骤d之后还包括步骤:
步骤e,拍照终端向第三方证据登记保存服务器发送保存图像文件的请求,第三方证据登记保存服务器响应请求后产生一个对称加密密钥P,将对称加密密钥P以拍照终端的公钥加密后形成加密后的对称加密密钥P’,并发送至拍照终端;
步骤f,拍照终端接收并用其私钥解密加密后的对称加密密钥P’,得到对称加密密钥P,再用得到的对称加密密钥P加密图像文件C后发送加密的图像文件C’至第三方证据登记保存服务器;
步骤g,第三方证据登记保存服务器将拍照终端的公钥加密后的对称加密密钥P’和接收到的加密图像文件C’一并存入中心数据库。
进一步的,所述步骤a还包括步骤:拍照终端在预先设定的时间内没有收到标准时间信息,则重新向第三方证据登记保存服务器发出时间校准请求。
进一步的,在执行完步骤c之后与步骤d之前还包括步骤:拍照终端在预先设定的时间内没有收到数字签名,则重新向第三方证据登记保存服务器发送数字摘要。
进一步的,所述哈希函数算法为MD5算法或SHA-1算法或SHA-2算法。
一种用于实现上述拍照取证方法的拍照装置,至少包括:镜头、CCD图像传感器、图像数据压缩处理模块、中央处理模块、内存模块、外存模块、数据收发模块、输入模块、显示模块、哈希函数算法模块,所述哈希函数算法模块接于中央处理模块,用于计算生成数字摘要,所述内存模块具有一只读存储器(ROM),用于固化取证拍照模式的主程序,以防止其被篡改。
进一步的,所述数据收发模块是一3G移动通信模块。
本发明采用上述技术方案,拍照终端在完成照片拍摄时,所拍照片即直接交由第三方证明照片本身的真实性以及照片拍摄时间的真实性,极大的提高了拍摄照片的证明力;并且拍照终端的图形文件可以上传至第三方,借由第三方存储保全,以保证拍照证据的安全性。
附图说明
图1为本发明实施例1的具体步骤流程示意图。
具体实施方式
现结合附图和具体实施方式对本发明进一步说明。
实施例1:
本发明的实施例由以下步骤购成:
步骤a,拍照终端进入取证拍照模式时,拍照终端向第三方证据登记保存服务器发出时间校准请求,第三方证据登记保存服务器响应请求后,记录标准时间信息于中心数据库,并发送标准时间信息至拍照终端。
步骤b,拍照终端拍摄照片,并生成原始照片数据后,将原始照片数据与收到的标准时间信息数据叠加并压缩生成图像文件C,通过哈希函数算法得出图像文件的数字摘要A后,将数字摘要A发送至第三方证据登记保存服务器。
步骤c,第三方证据登记保存服务器将接收到的数字摘要A和完成接收的时间信息存储于中心数据库,并将数字摘要A以签名方的私钥加密生成数字签名B发送至拍照终端。
步骤d,拍照终端将接收到的数字签名B经签名方的公钥解密后得到的数字摘要A’跟原数字摘要A比对,判断二者相同后,确认第三方证据登记保存服务器收到了数字摘要A,最后存储图像文件C和数字签名B。
具体的,参阅图1所示的步骤流程图即为拍照终端1与第三方证据登记保存服务器2分别的步骤流程。详细步骤如下:
所述拍照终端1是一具有拍照功能且内嵌一用于固化拍照主程序的只读存储器的手机,所述第三方证据登记保存服务器2为具备相应法律证明力的机构的数据服务器。
所述的手机一端的拍照终端1的步骤流程是:步骤101:所述的手机先进入取证拍照模式,步骤102:继而向证明方发出时间校准请求,步骤103:在没有收到时间信息的情况下,所述手机重复向证明方发送时间校准请求,直到收到标准时间信息,之后步骤104:叠加原始照片和标准时间信息压缩形成JPG图像文件,然后步骤105:将所述JPG图像文件经哈希函数算法计算出数字摘要,之后步骤106:通过无线通信网络向发送摘要,步骤107:等待接收证明方发来的数字签名,在没有收到数字签名的情况下,重复向证明方发送数字摘要,直到收到数字签名,之后步骤108:存储图像文件和数字签名。
所述的证明方一端的第三方证据登记保存服务器2的步骤流程是:步骤201:证明方接收到所述手机一段的时间校准请求后,步骤202:发送时间信息,步骤203:并记录时间信息于数据库中,继而步骤204:等待接收数字摘要信息,步骤205:在接收到数字摘要信息之后存储数字摘要信息,步骤206:以证明方的私钥加密数字摘要生成数字签名,步骤207:然后发送数字签名至所述手机。
实施例2:
本发明的扩展的优选实施例由以下步骤购成:
步骤a,拍照终端进入取证拍照模式时,拍照终端向第三方证据登记保存服务器发出时间校准请求,第三方证据登记保存服务器响应请求后,记录标准时间信息于中心数据库,并发送标准时间信息至拍照终端。
拍照终端在预先设定的时间内没有收到标准时间信息,则重新向第三方证据登记保存服务器发出时间校准请求,具体的,所述预先设定的时间是1000ms。
步骤b,拍照终端拍摄照片,并生成原始照片数据后,将原始照片数据与收到的标准时间信息数据叠加并压缩生成图像文件C,通过哈希函数算法得出图像文件的数字摘要A后,将数字摘要A发送至第三方证据登记保存服务器。
步骤c,第三方证据登记保存服务器将接收到的数字摘要A和完成接收的时间信息存储于中心数据库,并将数字摘要A以签名方的私钥加密生成数字签名B发送至拍照终端。
拍照终端在预先设定的时间内没有收到数字签名,则重新向第三方证据登记保存服务器发送数字摘要,具体的,所述预先设定的时间是1000ms。
步骤d,拍照终端将接收到的数字签名B经签名方的公钥解密后得到的数字摘要A’跟原数字摘要A比对,判断二者相同后,确认第三方证据登记保存服务器收到了数字摘要A,最后存储图像文件C和数字签名B。
步骤e,拍照终端向第三方证据登记保存服务器发送保存图像文件的请求,第三方证据登记保存服务器响应请求后产生一个对称加密密钥P,将对称加密密钥P以拍照终端的公钥加密后形成加密后的对称加密密钥P’,并发送至拍照终端;
步骤f,拍照终端接收并用其私钥解密加密后的对称加密密钥P’,得到对称加密密钥P,再用得到的对称加密密钥P加密图像文件C后发送加密的图像文件C’至第三方证据登记保存服务器;
步骤g,第三方证据登记保存服务器将拍照终端的公钥加密后的对称加密密钥P’和接收到的加密图像文件C’一并存入中心数据库。
优选的,如上所述的哈希函数算法为MD5算法或SHA-1算法或SHA-2算法。
本发明还基于上述的拍照取证方法而提出一种专用的拍照装置,其是由镜头、CCD图像传感器、图像数据压缩处理模块、中央处理模块、内存模块、外存模块、数据收发模块、输入模块、显示模块,哈希函数算法模块构成(各模块的电性连接关系属于本领域的公知常识,不再赘述)。其中,哈希函数算法模块接于中央处理模块,用于计算生成数字摘要,所述内存模块具有一只读存储器(ROM),用于固化上述的取证拍照模式的主程序以防止其被篡改。
作为一优选的实施方式:所述数据收发模块是一3G移动通信模块。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
机译: 可防止用户拒绝的基于生物信息识别的数字签名方法,一种验证数字签名的电子文档的方法,一种使用同一设备的设备,一种使用同一设备的服务器以及一种计算机可读的记录介质
机译: 基于组成员的标识信息的数字签名方法,获取已签名组成员的标识信息的方法,以及基于组成员的标识信息进行数字签名的数字签名系统
机译: 基于组成员的标识信息的数字签名方法,获取已签名组成员的标识信息的方法,以及基于组成员的标识信息进行数字签名的数字签名系统
