本发明专利技术公开了一种为多媒体数据提供原始性和完整性证明的方法及系统,包括:生成多媒体数据时将多媒体数据经过哈希运算得到哈希值,所述哈希值聚合到哈希链中并与生成时间进行无钥签名得到签名文件;通过签名文件验证经过签名的多媒体数据的签名时间和数据完整性。本发明专利技术通过无钥签名区块链技术对移动端采集或生成的多媒体数据进行签名,即可实时证明多媒体数据在其生命周期内的原始性、完整性,且证明过程不依赖任何第三方的信任关系,为执法取证提供有力的保障。经过无钥签名区块链技术签名,在执法取证时,即可提供数据签名时间、起源和原始性、完整性证明。
A method and system for proving the originality and integrity of multimedia data
【技术实现步骤摘要】
为多媒体数据提供原始性和完整性证明的方法及系统
本专利技术涉及区块链
,具体是一种区块链技术为数据提供时间及位置证明的方法及系统。
技术介绍
随着信息化的发展,照片、音频、视频、文档等多媒体数字证据已开始应用于司法取证、执法记录、理赔等领域,数字证据成为法律证据在执法过程中出现已经成为了不可避免的趋势。由于数字证据具有易篡改、篡改无痕、被伪造等特点,作为法律证据在执法过程使用时,若被质疑、抵赖,则很难对数字证据本身的原始性、完整性进行鉴别。同时,若数字证据被伪造、篡改后作为证据提供,甄别难度大,导致数字证据作为取证依据的法律效力大打折扣,也给执法造成很大的障碍。如摄影取证是现场记录、取证、执法的一个重要手段,特别是随着手机拍摄功能的不断升级,手机拍摄的直观性、纪实性以及操作的简易性,催生其逐渐成为主要取证工具之一。然而面对有可能篡改或遭到质疑的图片,都将对执法过程造成很大的阻碍。如交通事故现场图片,通过篡改可以改变责任权属,本应压线违章的事故可以篡改为未压线。因此这就需要一种为多媒体数据提供原始性、完整性证明的方法。数字水印技术是解决多媒体数据原始性、完整性证明的方法之一。通过将身份标识、手机时间、手机硬件相关的编号等标识内容嵌入到多媒体信息中,既不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。一旦对嵌有数字水印的媒体信息进行任何篡改行为,数字水印就会消失,其也就无法作为数字证据使用。并且数字水印技术的信任源还是技术提供商,即只有相信技术提供商是诚实可信的,嵌入数字水印的多媒体数据就是可信的。但技术提供商并不能保证本身的体系不被内部人员或黑客破坏,根本上没有摆脱对信任的依赖,因此这种方法也存在一定的安全隐患。
技术实现思路
本专利技术所要解决的技术问题:针对目前多媒体数字证据容易被篡改、篡改无痕、被伪造等问题,利用区块链技术为多媒体数据提供原始性、完整性证明。本专利技术采用下述技术方案:一种为多媒体数据提供原始性和完整性证明的方法,包括:生成多媒体数据时将多媒体数据经过哈希运算得到哈希值,所述哈希值聚合到哈希链中并与生成时间进行无钥签名得到签名文件;通过签名文件验证经过签名的多媒体数据的签名时间、起源和数据完整性。由客户端生成多媒体数据,并在客户端上计算该多媒体数据的哈希值,客户端将此哈希值提交到无钥签名网关,无钥签名网关将设定周期内收到的哈希值聚合后发送给服务器,服务器定期生成根数字组合值。客户端生成多媒体数据时调取客户端的定位位置数据,将位置数据经过哈希运算得到哈希值,将此位置数据的哈希值和多媒体数据的哈希值共同提交到无钥签名网关。签名步骤包括:1)客户端生成多媒体数据和定位位置数据后分别计算两者的哈希值,将该哈希值和签名请求发送给网关服务器;2)网关服务器将收到的签名请求中的哈希值作为聚合计算的底层节点,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层进行两两聚合,最终得到该网关服务器的网关哈希根值并将其发送给聚合服务器;3)聚合服务器将收到的网关哈希根值逐层两两聚合,最终得到聚合服务器哈希根值并将其发送给与该聚合服务器连接的核心服务器;4)核心服务器对聚合服务器哈希根值进行数据完整性验证,验证通过后核心服务器根据聚合服务器哈希根值定期生成该核心服务器的哈希根值并对该哈希根值及其生成时间进行签名;5)核心服务器将签名数据、核心服务器的哈希值聚合路径以及自己的服务标识返回给聚合服务器;6)聚合服务器在该哈希值聚合路径中加入该聚合服务器哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给网关服务器;7)网关服务器在步骤6)更新后的哈希值聚合路径中加入该网关的哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给该客户端;该客户端保存与签名时选择的核心服务的服务标识相对应的签名结果。一种多媒体数据原始性和完整性验证系统,包括客户端和服务器,客户端上安装有应用程序,该程序用于执行证明过程和验证过程,证明过程:采集或生成多媒体数据,计算多媒体数据的哈希值,将哈希值和签名请求提交到区块链服务器,接收返回的签名文件,关联签名文件和多媒体数据;验证过程:查看多媒体数据及其签名文件,重新计算需要验证数据的哈希值,并根据签名文件中的哈希链运算形成根植,获取多媒体数据的签名时间、起源和数据完整性;服务器上安装的区块链程序执行以下过程:将收到的签名请求中的哈希值作为聚合计算的底层节点,设定周期内的底层节点进行多层聚合,定期生成哈希根值,对该哈希根值及生成时间进行签名,形成的最终哈希根值组合为日历哈希链,将签名数据发送给客户端。所述多媒体文件为照片、录像、录音或文档。客户端安装有位置定位模块,在证明过程中生成多媒体数据后即时获取当前的位置信息,并分别计算多媒体数据和位置数据的哈希值,将两个哈希值和签名请求提交到服务器。服务器包括网关服务器、聚合服务器和核心服务器,网关服务器将收到的签名请求中的哈希值作为聚合计算的底层节点,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层进行两两聚合,最终得到该网关服务器的网关哈希根值并将其发送给聚合服务器;聚合服务器将收到的网关哈希根值逐层两两聚合,最终得到聚合服务器哈希根值并将其发送给与该聚合服务器连接的核心服务器;核心服务器对聚合服务器哈希根值进行数据完整性验证,验证通过后核心服务器根据聚合服务器哈希根值定期生成该核心服务器的哈希根值并对该哈希根值及其生成时间进行签名。签名文件中包含客户端提交的哈希值、聚合哈希链、哈希根值和签名时间;聚合哈希链包括聚合路径和聚合坐标,所述聚合路径是指哈希值的传递路径,所述聚合坐标是指哈希值每次聚合时的结合顺序。客户端将签名文件制作为数字水印添加在多媒体文件中。无钥签名区块链技术的技术原理:无钥签名区块链技术是基于哈希函数计算出的密码,哈希函数是一个计算过程,它接受任意一段数据并返回一个固定长度的概要,称为哈希值或原始数据块的摘要。哈希函数具有几个重要的特点,首先,哈希运算是单向不可逆的,这就表明从运算输出的结果是无法推算出原始数据的,这就保证了输入数据的私密性。其次,任何对输入数据的修改都会导致不同的输出结果,这就保证了输出哈希值的唯一性。最后,由两个不同数据通过运算得到相同的哈希值是不可能的,这种碰撞属性再次说明由一个数据经过运算只能产生唯一的哈希值。本专利技术的有益效果:区块链技术除了在金融领域被成熟应用外,在移动互联网领域依旧有使用价值。通过无钥签名区块链技术对移动端采集或生成的多媒体数据进行签名,即可实时证明多媒体数据在其生命周期内的原始性、完整性,且证明过程不依赖任何第三方的信任关系,为执法取证提供有力的保障。经过无钥签名区块链技术签名,在执法取证时,即可提供数据签名时间、起源和原始性、完整性证本文档来自技高网...
【技术保护点】
1.一种为多媒体数据提供原始性和完整性证明的方法,其特征在于包括:生成多媒体数据时将多媒体数据经过哈希运算得到哈希值,所述哈希值聚合到哈希链中并与生成时间进行无钥签名得到签名文件;通过签名文件验证经过签名的多媒体数据的签名时间和数据完整性。/n
【技术特征摘要】
1.一种为多媒体数据提供原始性和完整性证明的方法,其特征在于包括:生成多媒体数据时将多媒体数据经过哈希运算得到哈希值,所述哈希值聚合到哈希链中并与生成时间进行无钥签名得到签名文件;通过签名文件验证经过签名的多媒体数据的签名时间和数据完整性。
2.根据权利要求1所述为多媒体数据提供原始性和完整性证明的方法,其特征在于:由客户端生成多媒体数据,并在客户端上计算该多媒体数据的哈希值,客户端将此哈希值提交到无钥签名网关,无钥签名网关将设定周期内收到的哈希值聚合后发送给服务器,服务器定期生成最终的哈希根值并保存到日历数据库中。
3.根据权利要求2所述为多媒体数据提供原始性和完整性证明的方法,其特征在于:客户端生成多媒体数据时调取客户端的定位位置数据,将位置数据经过哈希运算得到哈希值,将此位置数据的哈希值和多媒体数据的哈希值共同提交到无钥签名网关。
4.根据权利要求3所述为多媒体数据提供原始性和完整性证明的方法,其特征在于签名步骤包括:
1)客户端生成多媒体数据和定位位置数据后分别计算两者的哈希值,将该哈希值和签名请求发送给网关服务器;
2)网关服务器将收到的签名请求中的哈希值作为聚合计算的底层节点,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层进行两两聚合,最终得到该网关服务器的网关哈希根值并将其发送给聚合服务器;
3)聚合服务器将收到的网关哈希根值逐层两两聚合,最终得到聚合服务器哈希根值并将其发送给与该聚合服务器连接的核心服务器;
4)核心服务器对聚合服务器哈希根值进行数据完整性验证,验证通过后核心服务器根据聚合服务器哈希根值定期生成该核心服务器的哈希根值并对该哈希根值及其生成时间进行签名;
5)核心服务器将签名数据、核心服务器的哈希值聚合路径以及自己的服务标识返回给聚合服务器;
6)聚合服务器在该哈希值聚合路径中加入该聚合服务器哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给网关服务器;
7)网关服务器在步骤6)更新后的哈希值聚合路径中加入该网关的哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给该客户端;该客户端保存与签名时选择的核心服务的服务标识相对应的签名结果。
5.一种多媒体数据原始性和完整性验证系统,包括客户端和服务器,其特征在于:客户...
【专利技术属性】
技术研发人员:谈建,陈玉玲,彭长根,赵旺,李尧,徐剑鸿,
申请(专利权)人:贵州大学,贵阳爱立示信息科技有限公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。