一种基于云存储的司法案件数据多元化保全方法及系统

技术领域

本发明一种基于云存储的司法案件数据多元化保全方法及系统，属于司法案件数据多元化保全方法及系统技术领域。

背景技术

司法辅助工作中案件数据的保护至关重要，在日常工作中存在传输不稳定、数据遗失丢失、被盗取窃取、容易被篡改的风险，目前司法案件数据的保全只有电话录音存储数据，容易造成数据的丢失，且只存储录音数据也存在数据安全的风险，因此需要提出一种基于云存储的司法案件数据多元化保全方法及系统，能够实现对案件数据包括音频、视频、文本、图像等数据信息的存储，与改进前的只有电话录音存储，实现了多元化的存储及保全方法。

发明内容

本发明为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种基于云存储的司法案件数据多元化保全方法的改进。

为了解决上述技术问题，本发明采用的技术方案为：一种基于云存储的司法案件数据多元化保全方法，包括如下步骤：

步骤一：通过设备采集端对案件数据原文进行采集，将采集的案件数据原文上传至服务器的校验模块对案件数据原文进行身份验证和数据校验；

步骤二：在对案件数据原文校验完成时生成案件数据原文件的数据指纹，其中一个数据指纹标识相对应的一份案件数据，所述数据指纹的生成为通过对接收的案件数据原文进行加密，生成新的带密文的数据字符串；

步骤三：将案件数据原文的存储地址、其对应的用户信息及其生成的数据指纹传输至区块链网络，并在全网各节点进行广播，所述区块链网络具体由多个权威证明节点构成；

步骤四：将权威证明节点中存储的内容进行更新。

所述步骤一中进行案件数据原文的身份验证设置在数据校验之前，身份验证通过之后再进行数据校验；

通过设备采集端获取身份信息，所述身份信息包括接收案件的所有数据原文，通过加密/解密模块对身份信息进行验证，在身份信息验证通过时生成用户私钥和用户公钥，所述用户私钥用于将案件数据原文进行加密；

然后将用户私钥发送至设备采集端，将用户公钥和用户身份信息上传至区块链网络存储。

所述步骤二中在对案件数据原文进行校验完成之后，设备采集端将通过私钥加密后的案件数据原文、案件数据指纹文件、案件序列号、案件采集指令时间信息上传至服务器进行存储；

服务器接收设备采集端发送的案件数据信息请求后，先对设备采集端上传的案件数据进行校验；

然后使用公钥对设备采集端上传的通过私钥加密的案件数据原文进行解密，将解密后生成案件数据原文件的指纹数据和序列号与存储在区块链网络的案件数据原文的指纹数据和序列号进行一一校验；

校验通过后将案件数据原文件发送至出证模块。

所述步骤四中将权威证明节点中存储的内容更新之后，服务器接收设备采集端发送的登录请求，登录请求通过时，服务器向所述设备采集端发送登录成功信息，并接收设备采集端发送的出证请求，根据出证请求确定出用户选择出证的案件数据原文件，并将出证结果反馈至设备采集端。

所述案件数据原文包括音频、视频、文本、图像数据信息；

所述设备采集端包括能够采集案件数据信息的移动端、PC端、扫描设备。

服务器在对设备采集端上传的案件数据原文进行校验完成之后，接收设备采集端上传的案件数据文件时，发出如下控制指令：

在接收设备采集端上传音频和视频数据时，向所述设备采集端选择反馈开始录制指令；

在接收设备采集端上传图片数据时，向所述设备采集端选择反馈拍照指令；

在接收设备采集端上传文本数据时，向所述设备采集端选择反馈文件传输指令；

在接收设备采集端上传音频、视频、图片数据时，向设备采集端选择反馈传输指令。

一种基于云存储的司法案件数据多元化保存系统，包括校验模块、处理模块、区块链存储模块，所述校验模块用于对设备采集端上传的案件数据原文进行校验，并将校验完后的案件数据原文发送至处理模块，所述处理模块用于生成通过校验的案件数据原文的数据指纹，并将案件数据原文的存储地址、其对应的用户信息、数据指纹发送至区块链存储模块，所述区块链存储模块用于将存储内容进行更新存储，所述区块链存储模块具体为由多个权威证明节点构成的区块链网络。

还包括加密/解密模块，所述加密/解密模块用于对存储的数据进行多次加密解密，在每一次数据调用及管理时生成新的密文数据；

所述加密/解密模块具体通过对申请登录服务器的用户身份信息进行验证，验证完成时生成用户私钥和用户公钥，私钥用于将获取的案件数据原文进行加密，然后将公钥和加密的用户信息发送至区块链存储模块进行存储。

还包括出证模块，所述出证模块用于在服务器端生成证书并把结果输出；

所述出证模块具体通过接收设备采集端发送的出证请求，并根据出证请求确定出用户选择出证的案件数据原文件，并将出证结果反馈至设备采集端。

本发明相对于现有技术具备的有益效果为：本发明提供的基于云存储的司法案件数据多元化保全方法通过采用校验模块对案件数据进行身份校验及数据校验，保证了数据的安全性，同时通过设备采集端可以实现对案件数据的音频、视频、问题及图像数据的采集，实现了案件数据采集存储的多元化，并通过加密/解密模块实现了对数据的保护，提高了数据采集存储访问的安全性。

附图说明

下面结合附图对本发明做进一步说明：

图1为本发明数据保全方法的流程图。

具体实施方式

如图1所示，本发明一种基于云存储的司法案件数据多元化保全方法，包括如下步骤：

步骤一：通过设备采集端对案件数据原文进行采集，将采集的案件数据原文上传至服务器的校验模块对案件数据原文进行身份验证和数据校验；

步骤二：在对案件数据原文校验完成时生成案件数据原文件的数据指纹，其中一个数据指纹标识相对应的一份案件数据，所述数据指纹的生成为通过对接收的案件数据原文进行加密，生成新的带密文的数据字符串；

步骤三：将案件数据原文的存储地址、其对应的用户信息及其生成的数据指纹传输至区块链网络，并在全网各节点进行广播，所述区块链网络具体由多个权威证明节点构成；

步骤四：将权威证明节点中存储的内容进行更新。

所述步骤一中进行案件数据原文的身份验证设置在数据校验之前，身份验证通过之后再进行数据校验；

通过设备采集端获取身份信息，所述身份信息包括接收案件的所有数据原文，其中案件的所用数据原文包括视频、音频、文本、图像案件数据，通过加密/解密模块对身份信息进行验证，在身份信息验证通过时生成用户私钥和用户公钥，所述用户私钥用于将案件数据原文进行加密；

然后将用户私钥发送至设备采集端，将用户公钥和用户身份信息上传至区块链网络存储。

所述步骤二中在对案件数据原文进行校验完成之后，设备采集端将通过私钥加密后的案件数据原文、案件数据指纹文件、案件序列号、案件采集指令时间信息上传至服务器进行存储；

服务器接收设备采集端发送的案件数据信息请求后，先对设备采集端上传的案件数据进行校验；

然后使用公钥对设备采集端上传的通过私钥加密的案件数据原文进行解密，将解密后生成案件数据原文件的指纹数据和序列号与存储在区块链网络的案件数据原文的指纹数据和序列号进行一一校验；

校验通过后将案件数据原文件发送至出证模块。

所述步骤四中将权威证明节点中存储的内容更新之后，服务器接收设备采集端发送的登录请求，登录请求通过时，服务器向所述设备采集端发送登录成功信息，并接收设备采集端发送的出证请求，根据出证请求确定出用户选择出证的案件数据原文件，并将出证结果反馈至设备采集端。

所述案件数据原文包括音频、视频、文本、图像数据信息；

所述设备采集端包括能够采集案件数据信息的移动端、PC端、扫描设备。

服务器在对设备采集端上传的案件数据原文进行校验完成之后，接收设备采集端上传的案件数据文件时，发出如下控制指令：

在接收设备采集端上传音频和视频数据时，向所述设备采集端选择反馈开始录制指令；

在接收设备采集端上传图片数据时，向所述设备采集端选择反馈拍照指令；

在接收设备采集端上传文本数据时，向所述设备采集端选择反馈文件传输指令；

在接收设备采集端上传音频、视频、图片数据时，向设备采集端选择反馈传输指令。

一种基于云存储的司法案件数据多元化保存系统，包括校验模块、处理模块、区块链存储模块，所述校验模块用于对设备采集端上传的案件数据原文进行校验，并将校验完后的案件数据原文发送至处理模块，所述处理模块用于生成通过校验的案件数据原文的数据指纹，并将案件数据原文的存储地址、其对应的用户信息、数据指纹发送至区块链存储模块，所述区块链存储模块用于将存储内容进行更新存储，所述区块链存储模块具体为由多个权威证明节点构成的区块链网络。

还包括加密/解密模块，所述加密/解密模块用于对存储的数据进行多次加密解密，在每一次数据调用及管理时生成新的密文数据；

所述加密/解密模块具体通过对申请登录服务器的用户身份信息进行验证，验证完成时生成用户私钥和用户公钥，私钥用于将获取的案件数据原文进行加密，然后将公钥和加密的用户信息发送至区块链存储模块进行存储。

还包括出证模块，所述出证模块用于在服务器端生成证书并把结果输出；

所述出证模块具体通过接收设备采集端发送的出证请求，并根据出证请求确定出用户选择出证的案件数据原文件，并将出证结果反馈至设备采集端。

本发明提供的数据多元化保全方法，通过校验模块对设备采集端上传的案件数据原文件进行校验，即对案件数据源文件的头部信息进行校验，其中案件数据包括音频、视频、文本、图像等数据信息，设备采集端包括移动端、PC端、扫描设备等可采集案件数据的相应的设备；在校验完成时，生成案件数据原文件的数据指纹，其中，一个数据指纹标识了相对应的案件数据文件；将案件数据原文件的存储地址、其对应的用户信息以及其生成的数据指纹传输至由多个权威证明节点构成的区块链网络，并在全网各节点进行广播；将权威证明节点中的存储内容更新；上述权威正面节点包含交互网络内的各个参与执行机构。

在对设备采集端上传的案件数据原文件进行校验之前，还需获取设备采集端发送的身份验证信息，并通过加密/解密模块对身份验证信息进行验证。身份验证通过时生成用户私钥以及用户公钥，其中设备采集端上传的案件数据原文件用所述私钥进行加密；将私钥发送至设备采集端，并将公钥以及用户信息上传至由多个权威证明节点构成的区块链网络。

在对设备采集端上传的案件数据原文件进行校验完成之后，在接受设备采集端上传的案件数据文件时，包括如下几种相应方式：1）在接收设备采集端上传音频和视频数据时，向所述设备采集端选择反馈开始录制指令；2）在接收设备采集端上传图片数据时，向所述设备采集端选择反馈拍照指令；3）在接收设备采集端上传文本数据时，向所述设备采集端选择反馈文件传输指令；4）在接收设备采集端上传音频、视频、图片数据时，也可向设备采集端选择反馈传输指令。

在对设备采集端上传的案件数据原文件进行校验完成之后，服务器接收设备采集端通过私钥加密的多元化案件数据信息原文件、案件数据指纹文件、序列号以及案件数据采集端的相应的采集指令时间信息。

在加密信息包括多元化案件数据信息原文件、案件数据指纹文件、序列号以及案件数据采集端的相应的采集指令时间信息进行解密，并在数据库的服务器上存储案件数据指纹文件、序列号以及采集指令时间信息。

对设备采集端上传的案件数据多元化数据信息进行校验，使用公钥对设备采集端上传的私钥加密的案件数据信息原文件进行解密，生成对应案件数据原文件的指纹数据和序列号，并与存储的案件指纹数据和序列号进行校验，在校验时将所述案件数据原文件发送至出证模块，其中出证模块用于在服务器端生成证书并将结果输出。

在将权威证明节点中的存储内容更新之后，接收设备采集端的登录请求，在登录请求通过时，向所述设备采集端发送登录成功信息，接收所述设备采集端发送的出证请求，并根据出证请求确定出用户选择出证的案件数据原文件，并将出证结果反馈至设备采集端。

基于云存储的司法案件数据多元化保全系统，包括校验模块，用于对设备采集端上传的案件数据原文件进行校验；处理模块，用于校验完成后，生成案件数据原文件的数据指纹，将案件数据原文件的存储地址以及其对应的用户信息和所述数据指纹发送至由多个权威证明节点构成的区块链网络，将权威证明节点中的存储内容更新；加密/解密模块，用于对存储的数据进行多次加密解密，其中加密和解密具体通过哈希算法执行，在每一次数据调用及管理时生成新的密文数据；出证模块，用于在服务器端生成证书并把结果输出。

校验模块获取用户的身份验证信息，通过加密/解密模块对身份验证信息进行验证，验证完成时，生成用户私钥以及用户公钥，其中私钥用于将获取的案件数据原文件加密，然后将公钥和加密的用户信息发送至所述由多个权威证明节点构成的区块链网络进行存储。

校验模块接收设备采集端发送的案件数据信息请求时，向设备采集端反馈开始执行指令，通过私钥加密对应的案件数据指纹、序列号以及案件数据的执行指令时间，然后解密对应的数据指纹、序列号以及案件数据的执行指令时间，并存储上述解密的文件。

解密的具体步骤为公钥对接收设备采集端上传的私钥加密的案件数据原文件进行解密，生成所述原文件中对应数据指纹以及序列号，并与存储的指纹数据以及序列号进行一一校验，校验完成后将案件数据原文件发送至出证模块。

校验模块用于接收设备采集端的登录请求完成时，向设备采集端发送登录成功信息，登录失败则需要重新请求。

校验模块接收所述设备采集端发送出证请求，并根据出证请求确定出用户选择出证案件数据原文件，并通过出证模块将出证结果反馈至所述设备采集端。

关于本发明具体结构需要说明的是，本发明采用的各部件模块相互之间的连接关系是确定的、可实现的，除实施例中特殊说明的以外，其特定的连接关系可以带来相应的技术效果，并基于不依赖相应软件程序执行的前提下，解决本发明提出的技术问题，本发明中出现的部件、模块、具体元器件的型号、连接方式除具体说明的以外，均属于本领域技术人员在申请日前可以获取到的已公开专利、已公开的期刊论文、或公知常识等现有技术，无需赘述，使得本案提供的技术方案是清楚、完整、可实现的，并能根据该技术手段重现或获得相应的实体产品。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。