CN110830259A - 为多媒体数据提供原始性和完整性证明的方法及系统 - Google Patents
为多媒体数据提供原始性和完整性证明的方法及系统 Download PDFInfo
- Publication number
- CN110830259A CN110830259A CN201910722521.0A CN201910722521A CN110830259A CN 110830259 A CN110830259 A CN 110830259A CN 201910722521 A CN201910722521 A CN 201910722521A CN 110830259 A CN110830259 A CN 110830259A
- Authority
- CN
- China
- Prior art keywords
- hash
- server
- aggregation
- value
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000008569 process Effects 0.000 claims abstract description 24
- 230000002776 aggregation Effects 0.000 claims description 94
- 238000004220 aggregation Methods 0.000 claims description 94
- 238000012795 verification Methods 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 20
- 230000006870 function Effects 0.000 description 11
- 230000002427 irreversible effect Effects 0.000 description 4
- 238000013496 data integrity verification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000001172 regenerating effect Effects 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种为多媒体数据提供原始性和完整性证明的方法及系统,包括:生成多媒体数据时将多媒体数据经过哈希运算得到哈希值,所述哈希值聚合到哈希链中并与生成时间进行无钥签名得到签名文件;通过签名文件验证经过签名的多媒体数据的签名时间和数据完整性。本发明通过无钥签名区块链技术对移动端采集或生成的多媒体数据进行签名,即可实时证明多媒体数据在其生命周期内的原始性、完整性,且证明过程不依赖任何第三方的信任关系,为执法取证提供有力的保障。经过无钥签名区块链技术签名,在执法取证时,即可提供数据签名时间、起源和原始性、完整性证明。
Description
技术领域
本发明涉及区块链技术领域,具体是一种区块链技术为数据提供时间及位置证明的方法及系统。
背景技术
随着信息化的发展,照片、音频、视频、文档等多媒体数字证据已开始应用于司法取证、执法记录、理赔等领域,数字证据成为法律证据在执法过程中出现已经成为了不可避免的趋势。由于数字证据具有易篡改、篡改无痕、被伪造等特点,作为法律证据在执法过程使用时,若被质疑、抵赖,则很难对数字证据本身的原始性、完整性进行鉴别。同时,若数字证据被伪造、篡改后作为证据提供,甄别难度大,导致数字证据作为取证依据的法律效力大打折扣,也给执法造成很大的障碍。
如摄影取证是现场记录、取证、执法的一个重要手段,特别是随着手机拍摄功能的不断升级,手机拍摄的直观性、纪实性以及操作的简易性,催生其逐渐成为主要取证工具之一。然而面对有可能篡改或遭到质疑的图片,都将对执法过程造成很大的阻碍。如交通事故现场图片,通过篡改可以改变责任权属,本应压线违章的事故可以篡改为未压线。
因此这就需要一种为多媒体数据提供原始性、完整性证明的方法。
数字水印技术是解决多媒体数据原始性、完整性证明的方法之一。通过将身份标识、手机时间、手机硬件相关的编号等标识内容嵌入到多媒体信息中,既不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。一旦对嵌有数字水印的媒体信息进行任何篡改行为,数字水印就会消失,其也就无法作为数字证据使用。并且数字水印技术的信任源还是技术提供商,即只有相信技术提供商是诚实可信的,嵌入数字水印的多媒体数据就是可信的。但技术提供商并不能保证本身的体系不被内部人员或黑客破坏,根本上没有摆脱对信任的依赖,因此这种方法也存在一定的安全隐患。
发明内容
本发明所要解决的技术问题:针对目前多媒体数字证据容易被篡改、篡改无痕、被伪造等问题,利用区块链技术为多媒体数据提供原始性、完整性证明。
本发明采用下述技术方案:
一种为多媒体数据提供原始性和完整性证明的方法,包括:生成多媒体数据时将多媒体数据经过哈希运算得到哈希值,所述哈希值聚合到哈希链中并与生成时间进行无钥签名得到签名文件;通过签名文件验证经过签名的多媒体数据的签名时间、起源和数据完整性。
由客户端生成多媒体数据,并在客户端上计算该多媒体数据的哈希值,客户端将此哈希值提交到无钥签名网关,无钥签名网关将设定周期内收到的哈希值聚合后发送给服务器,服务器定期生成根数字组合值。
客户端生成多媒体数据时调取客户端的定位位置数据,将位置数据经过哈希运算得到哈希值,将此位置数据的哈希值和多媒体数据的哈希值共同提交到无钥签名网关。
签名步骤包括:
1) 客户端生成多媒体数据和定位位置数据后分别计算两者的哈希值,将该哈希值和签名请求发送给网关服务器;
2) 网关服务器将收到的签名请求中的哈希值作为聚合计算的底层节点,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层进行两两聚合,最终得到该网关服务器的网关哈希根值并将其发送给聚合服务器;
3) 聚合服务器将收到的网关哈希根值逐层两两聚合,最终得到聚合服务器哈希根值并将其发送给与该聚合服务器连接的核心服务器;
4) 核心服务器对聚合服务器哈希根值进行数据完整性验证,验证通过后核心服务器根据聚合服务器哈希根值定期生成该核心服务器的哈希根值并对该哈希根值及其生成时间进行签名;
5) 核心服务器将签名数据、核心服务器的哈希值聚合路径以及自己的服务标识返回给聚合服务器;
6) 聚合服务器在该哈希值聚合路径中加入该聚合服务器哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给网关服务器;
7) 网关服务器在步骤6) 更新后的哈希值聚合路径中加入该网关的哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给该客户端;该客户端保存与签名时选择的核心服务的服务标识相对应的签名结果。
一种多媒体数据原始性和完整性验证系统,包括客户端和服务器,客户端上安装有应用程序,该程序用于执行证明过程和验证过程,
证明过程:采集或生成多媒体数据,计算多媒体数据的哈希值,将哈希值和签名请求提交到区块链服务器,接收返回的签名文件,关联签名文件和多媒体数据;
验证过程:查看多媒体数据及其签名文件,重新计算需要验证数据的哈希值,并根据签名文件中的哈希链运算形成根植,获取多媒体数据的签名时间、起源和数据完整性;
服务器上安装的区块链程序执行以下过程:将收到的签名请求中的哈希值作为聚合计算的底层节点,设定周期内的底层节点进行多层聚合,定期生成哈希根值,对该哈希根值及生成时间进行签名,形成的最终哈希根值组合为日历哈希链,将签名数据发送给客户端。
所述多媒体文件为照片、录像、录音或文档。
客户端安装有位置定位模块,在证明过程中生成多媒体数据后即时获取当前的位置信息,并分别计算多媒体数据和位置数据的哈希值,将两个哈希值和签名请求提交到服务器。
服务器包括网关服务器、聚合服务器和核心服务器,网关服务器将收到的签名请求中的哈希值作为聚合计算的底层节点,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层进行两两聚合,最终得到该网关服务器的网关哈希根值并将其发送给聚合服务器;
聚合服务器将收到的网关哈希根值逐层两两聚合,最终得到聚合服务器哈希根值并将其发送给与该聚合服务器连接的核心服务器;
核心服务器对聚合服务器哈希根值进行数据完整性验证,验证通过后核心服务器根据聚合服务器哈希根值定期生成该核心服务器的哈希根值并对该哈希根值及其生成时间进行签名。
签名文件中包含客户端提交的哈希值、聚合哈希链、哈希根值和签名时间;聚合哈希链包括聚合路径和聚合坐标,所述聚合路径是指哈希值的传递路径,所述聚合坐标是指哈希值每次聚合时的结合顺序。
客户端将签名文件制作为数字水印添加在多媒体文件中。
无钥签名区块链技术的技术原理:
无钥签名区块链技术是基于哈希函数计算出的密码,哈希函数是一个计算过程,它接受任意一段数据并返回一个固定长度的概要,称为哈希值或原始数据块的摘要。
哈希函数具有几个重要的特点,首先,哈希运算是单向不可逆的,这就表明从运算输出的结果是无法推算出原始数据的,这就保证了输入数据的私密性。其次,任何对输入数据的修改都会导致不同的输出结果,这就保证了输出哈希值的唯一性。最后,由两个不同数据通过运算得到相同的哈希值是不可能的,这种碰撞属性再次说明由一个数据经过运算只能产生唯一的哈希值。
本发明的有益效果:
区块链技术除了在金融领域被成熟应用外,在移动互联网领域依旧有使用价值。通过无钥签名区块链技术对移动端采集或生成的多媒体数据进行签名,即可实时证明多媒体数据在其生命周期内的原始性、完整性,且证明过程不依赖任何第三方的信任关系,为执法取证提供有力的保障。经过无钥签名区块链技术签名,在执法取证时,即可提供数据签名时间、起源和原始性、完整性证明。
在核心服务器中,每一秒形成的最终根植都将存储在日历数据库中,并且定期汇总形成“完整码”,完整码扩展后可以重新生成日历中包含的哈希值,即可验证之前所有的签名数据,且完整码还可以以电子和纸质的形式在世界媒体中出版,因为纸质媒体的发布是不可逆的,无法做到篡改所有发布的纸质媒体。因此无钥签名的验证是不基于信任的,即使是技术提供商也无法在这个体系内作弊。
附图说明
图1为本发明的签名流程示意图。
具体实施方式
以下结合附图对本发明的优选实施例进一步详细说明。
本发明提出的摆脱信任依赖而对多媒体数据原始性、完整性证明的方法,通过移动端应用程序采集或生成多媒体数据,经过无钥签名区块链技术签名,在执法取证时,即可提供数据签名时间、起源和原始性、完整性证明。具体流程如下:
1、多媒体数据采集或生成:通过移动端应用程序采集或生成多媒体数据,包括:拍照、录音、摄像、写文档
2、签名:对采集或生成的多媒体数据本地经过哈希运算得到哈希值,并将哈希值提交到无钥签名网关进行签名,返回签名文件;
3、验证:在移动端应用程序中可以查看采集或生成的多媒体数据,并可以在应用程序中快速的进行验证,同时任何人都可以通过签名文件独立验证经过签名的多媒体数据的签名时间、起源和数据完整性;
无钥签名区块链技术的技术原理
无钥签名区块链技术是基于哈希函数计算出的密码,哈希函数是一个计算过程,它接受任意一段数据并返回一个固定长度的概要,称为哈希值或原始数据块的摘要。
哈希函数具有几个重要的特点,首先,哈希运算是单向不可逆的,这就表明从运算输出的结果是无法推算出原始数据的,这就保证了输入数据的私密性。其次,任何对输入数据的修改都会导致不同的输出结果,这就保证了输出哈希值的唯一性。最后,由两个不同数据通过运算得到相同的哈希值是不可能的,这种碰撞属性再次说明由一个数据经过运算只能产生唯一的哈希值。
签名具体流程如下:(图1)
1.本地计算数据的哈希值通过无钥签名网关上传到无钥签名分布式网络中,进行聚合运算;
2.每一秒产生的相邻哈希值之间两两进行串联,之后再次进行哈希运算,得到新的哈希值,并提交到上一层,再次与相邻的哈希值串联计算哈希,直到形成根植;
3.最后返回签名文件,这个签名文件包括提交的哈希值和为重新生成哈希根值而设置的序列坐标所组成的哈希链。
验证具体流程如下:重新计算需要验证数据的哈希值,并根据签名文件中的哈希链运算形成根植,达到完整性验证的功能。
每一秒形成的最终根植都将存储在日历数据库中,并且定期汇总形成“完整码”,完整码扩展后可以重新生成日历中包含的哈希值,即可验证之前所有的签名数据,且完整码将以电子和纸质的形式在世界媒体中出版,因为纸质媒体的发布是不可逆的,无法做到篡改所有发布的纸质媒体。因此无钥签名的验证是不基于信任的,即使是技术提供商也无法在这个体系内作弊。
实施例一:本实施例是根据版权维权现状所作的一套原创证明系统,按照我国现有的著作权法,作品诞生之日起作者就享有该作品的著作权,但是在实际取证时,如何证明该作品的完成时间是一个很困难的问题。最有效的办法就是通过版权登记取得证明,但该流程较为繁琐,而依靠本发明可以简单快速的提供该作品完成时间的证明。
该系统的硬件结构主要包括服务器和客户端,客户端可以是电脑、平板、手机或其他智能终端,需要在客户端上安装名称为“原创派”的应用程序,该应用程序可以调用智能终端的拍照、录音、录像及文档编辑等功能,使用这些功能完成照片、录音、录像或其他电子文档(文字及表格等)的制作后,立即计算该电子多媒体文件的哈希值,将该哈希值和签名通过无钥签名网关上传到无钥签名分布式网络中,进行聚合运算;每一秒产生的相邻哈希值之间两两进行串联,之后再次进行哈希运算,得到新的哈希值,并提交到上一层,再次与相邻的哈希值串联计算哈希,直到形成根植;最后返回签名文件,这个签名文件包括提交的哈希值和为重新生成哈希根值而设置的序列坐标所组成的哈希链,将签名文件和多媒体文件关联在一起。
在客户端上可以验证多媒体文件和签名文件:重新计算需要验证数据的哈希值,并根据签名文件中的哈希链运算形成根植,对比根值是否一致,以验证多媒体数据的签名时间、起源和数据完整性。
实施例二:本实施例是在实施例一的基础上,进一步完善了签名步骤,实际上本实施例是将一份现有的区块链技术应用到本发明中来对数据进行签名,申请号:201510641207.1,名称:一种多核心基础设施的数字化记录签名、验证方法。
同样需要客户端(手机或电脑)上安装应用程序,该应用程序可以调用多媒体体数据生成功能,将生成的多媒体数据或将手机存储器中存储的多媒体数据进行哈希运算生成哈希值,将哈希值和签名请求上传到网关服务器,网关服务器将收到的签名请求中的数字组合值作为聚合计算的底层节点,对设定周期内的底层节点数字组合值两两聚合得到底层节点的父节点数字组合值;再对父节点数字组合值逐层进行两两聚合,最终得到该网关服务器的网关根数字组合值并将其发送给聚合服务器;聚合服务器将收到的网关根数字组合值逐层两两聚合,最终得到聚合服务器根数字组合值并将其发送给与该聚合服务器连接的核心服务器;核心服务器对聚合服务器根数字组合值进行数据完整性验证,验证通过后核心服务器根据聚合器根数字组合值定期生成该核心服务器的根数字组合值并对该根数字组合值及其生成时间进行签名,通过数据完整性验证后,核心服务把聚合器的根哈希值作为核心服务的最底层输入,使用与聚合器类似的计算方式,最终生成一个核心服务器的根哈希值,也称为根哈希值。核心服务器产生的根哈希值是按照固定的时间间隔生成的,因此,每一个根哈希值自然地对应一个时间点;核心服务器将签名数据、核心服务器的数字组合值聚合路径以及自己的服务标识返回给聚合服务器;聚合服务器在该数字组合值聚合路径中加入该聚合服务器数字组合值聚合路径,然后将该签名数据、更新后的数字组合值聚合路径和服务标识返回给网关服务器;网关服务器将更新后的数字组合值聚合路径中加入该网关的数字组合值聚合路径,然后将该签名数据、更新后的数字组合值聚合路径和服务标识返回给该客户端;该客户端保存与签名时选择的核心服务的服务标识相对应的签名结果。签名结果包括初始提交的哈希值、每次聚合后得到的哈希根值、每次聚合时的结合顺序,
验证过程:客户端将选取的核心服务的核心服务标识发送给网关服务器,获取与该核心服务标识对应的签名证书;该客户端利用该签名证书验证签名结果中的核心服务器根数字组合值;验证通过后进行下一步;该客户端根据数字组合值聚合路径对签名的数字记录的数字组合值进行计算,最终得到一根数字组合值,然后将该根数字组合值与签名数据中的核心服务器根数字组合值进行比较,根据比较结果确定该数字化记录是否有改动。
实施例3:本实施例是在实施例2的基础上,增加了位置定位的验证,即可以提供多媒体数据生成地址的证明。客户端在制作完成多媒体数据后同时获取当前的位置数据,将2者分别进行哈希运算得到两个哈希值,将两个哈希值和签名请求同时提交到网关服务器进行聚合运算,再经过聚合服务器和核心服务器的聚合运算后得到最终的哈希根值,将哈希根值以及聚合过程进行KPI签名将签名文件逐层发回客户端,最终的签名文件包含两个原始的哈希值、每次聚合运算得到的根值、每次聚合运算的结合方式及最终根值的时间,称为哈希坐标链,包括聚合哈希链和日历哈希链。在客户端上就可以依据哈希坐标链来验证一份多媒体数据的内容是否被修改、生成时间及生成位置。
Claims (10)
1.一种为多媒体数据提供原始性和完整性证明的方法,其特征在于包括:生成多媒体数据时将多媒体数据经过哈希运算得到哈希值,所述哈希值聚合到哈希链中并与生成时间进行无钥签名得到签名文件;通过签名文件验证经过签名的多媒体数据的签名时间和数据完整性。
2.根据权利要求1所述为多媒体数据提供原始性和完整性证明的方法,其特征在于:由客户端生成多媒体数据,并在客户端上计算该多媒体数据的哈希值,客户端将此哈希值提交到无钥签名网关,无钥签名网关将设定周期内收到的哈希值聚合后发送给服务器,服务器定期生成最终的哈希根值并保存到日历数据库中。
3.根据权利要求2所述为多媒体数据提供原始性和完整性证明的方法,其特征在于:客户端生成多媒体数据时调取客户端的定位位置数据,将位置数据经过哈希运算得到哈希值,将此位置数据的哈希值和多媒体数据的哈希值共同提交到无钥签名网关。
4.根据权利要求3所述为多媒体数据提供原始性和完整性证明的方法,其特征在于签名步骤包括:
1) 客户端生成多媒体数据和定位位置数据后分别计算两者的哈希值,将该哈希值和签名请求发送给网关服务器;
2) 网关服务器将收到的签名请求中的哈希值作为聚合计算的底层节点,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层进行两两聚合,最终得到该网关服务器的网关哈希根值并将其发送给聚合服务器;
3) 聚合服务器将收到的网关哈希根值逐层两两聚合,最终得到聚合服务器哈希根值并将其发送给与该聚合服务器连接的核心服务器;
4) 核心服务器对聚合服务器哈希根值进行数据完整性验证,验证通过后核心服务器根据聚合服务器哈希根值定期生成该核心服务器的哈希根值并对该哈希根值及其生成时间进行签名;
5) 核心服务器将签名数据、核心服务器的哈希值聚合路径以及自己的服务标识返回给聚合服务器;
6) 聚合服务器在该哈希值聚合路径中加入该聚合服务器哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给网关服务器;
7) 网关服务器在步骤6) 更新后的哈希值聚合路径中加入该网关的哈希值聚合路径,然后将该签名数据、更新后的哈希值聚合路径和服务标识返回给该客户端;该客户端保存与签名时选择的核心服务的服务标识相对应的签名结果。
5.一种多媒体数据原始性和完整性验证系统,包括客户端和服务器,其特征在于:客户端上安装有应用程序,该程序用于执行证明过程和验证过程,
证明过程:采集或生成多媒体数据,计算多媒体数据的哈希值,将哈希值和签名请求提交到区块链服务器,接收返回的签名文件,关联签名文件和多媒体数据;
验证过程:查看多媒体数据及其签名文件,重新计算需要验证数据的哈希值,并根据签名文件中的哈希链运算形成根植,获取多媒体数据的签名时间、起源和数据完整性;
服务器上安装的区块链程序执行以下过程:将收到的签名请求中的哈希值作为聚合计算的底层节点,设定周期内的底层节点进行多层聚合,定期生成哈希根值,对该哈希根值及生成时间进行签名,形成的最终哈希根值组合为日历哈希链,将签名数据发送给客户端。
6.根据权利要求5所述的多媒体数据原始性和完整性验证系统,其特征在于:所述多媒体文件为照片、录像、录音或文档。
7.根据权利要求5所述的多媒体数据原始性和完整性验证系统,其特征在于:客户端安装有位置定位模块,在证明过程中生成多媒体数据后即时获取当前的位置信息,并分别计算多媒体数据和位置数据的哈希值,将两个哈希值和签名请求提交到服务器。
8.根据权利要求6所述的多媒体数据原始性和完整性验证系统,其特征在于:服务器包括网关服务器、聚合服务器和核心服务器,网关服务器将收到的签名请求中的哈希值作为聚合计算的底层节点,对设定周期内的底层节点哈希值两两聚合得到底层节点的父节点哈希值;再对父节点哈希值逐层进行两两聚合,最终得到该网关服务器的网关哈希根值并将其发送给聚合服务器;
聚合服务器将收到的网关哈希根值逐层两两聚合,最终得到聚合服务器哈希根值并将其发送给与该聚合服务器连接的核心服务器;
核心服务器对聚合服务器哈希根值进行数据完整性验证,验证通过后核心服务器根据聚合服务器哈希根值定期生成该核心服务器的哈希根值并对该哈希根值及其生成时间进行签名。
9.根据权利要求8所述的多媒体数据原始性和完整性验证系统,其特征在于:签名文件中包含客户端提交的哈希值、聚合哈希链、哈希根值和签名时间;聚合哈希链包括聚合路径和聚合坐标,所述聚合路径是指哈希值的传递路径,所述聚合坐标是指哈希值每次聚合时的结合顺序,聚合坐标由区域结合坐标和日历结合坐标组成。
10.根据权利要求9所述的多媒体数据原始性和完整性验证系统,其特征在于:客户端将签名文件制作为数字水印添加在多媒体文件中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910722521.0A CN110830259A (zh) | 2019-08-06 | 2019-08-06 | 为多媒体数据提供原始性和完整性证明的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910722521.0A CN110830259A (zh) | 2019-08-06 | 2019-08-06 | 为多媒体数据提供原始性和完整性证明的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110830259A true CN110830259A (zh) | 2020-02-21 |
Family
ID=69547771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910722521.0A Pending CN110830259A (zh) | 2019-08-06 | 2019-08-06 | 为多媒体数据提供原始性和完整性证明的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110830259A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111523151A (zh) * | 2020-04-21 | 2020-08-11 | 贵州大学 | 一种基于区块链技术来保存电子数据的方法及其系统 |
| CN111680306A (zh) * | 2020-03-31 | 2020-09-18 | 贵州大学 | 基于属性的协同访问控制撤销方法 |
| CN112953722A (zh) * | 2021-01-28 | 2021-06-11 | 卜宋博 | 一种版权保护方法、系统、设备及可读存储介质 |
| CN113553627A (zh) * | 2021-09-23 | 2021-10-26 | 四川大学 | 基于区块链的数据完整性验证方法、系统、设备及介质 |
| CN114238693A (zh) * | 2021-12-30 | 2022-03-25 | 深圳市安证区块链技术发展有限公司 | 电子原件的封装方法、装置、设备及介质 |
| CN115694811A (zh) * | 2022-11-15 | 2023-02-03 | 福建福链科技有限公司 | 一种基于无密钥签名的区块链数据传输方法与系统 |
| CN118445338A (zh) * | 2024-03-12 | 2024-08-06 | 国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) | 基于大数据的数据安全采集调度系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102339370A (zh) * | 2011-09-14 | 2012-02-01 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全系统和验证系统 |
| US20150039893A1 (en) * | 2013-08-05 | 2015-02-05 | Guardtime Ip Holdings Limited | Document verification with id augmentation |
| CN105187218A (zh) * | 2015-09-30 | 2015-12-23 | 谈建 | 一种多核心基础设施的数字化记录签名、验证方法 |
| WO2017003331A1 (en) * | 2015-06-30 | 2017-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices for handling hash-tree based data signatures |
| CN107871063A (zh) * | 2017-11-16 | 2018-04-03 | 王磊 | 防篡改的录音录像数字签名方法、装置及存储介质 |
| CN107968708A (zh) * | 2017-11-10 | 2018-04-27 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
| CN109274746A (zh) * | 2018-09-29 | 2019-01-25 | 中链科技有限公司 | 一种基于区块链的举证处理方法及装置 |
-
2019
- 2019-08-06 CN CN201910722521.0A patent/CN110830259A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102339370A (zh) * | 2011-09-14 | 2012-02-01 | 福建伊时代信息科技股份有限公司 | 电子文档的保全方法、保全系统和验证系统 |
| US20150039893A1 (en) * | 2013-08-05 | 2015-02-05 | Guardtime Ip Holdings Limited | Document verification with id augmentation |
| WO2017003331A1 (en) * | 2015-06-30 | 2017-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and devices for handling hash-tree based data signatures |
| CN105187218A (zh) * | 2015-09-30 | 2015-12-23 | 谈建 | 一种多核心基础设施的数字化记录签名、验证方法 |
| CN107968708A (zh) * | 2017-11-10 | 2018-04-27 | 财付通支付科技有限公司 | 生成签名的方法、装置、终端及服务器 |
| CN107871063A (zh) * | 2017-11-16 | 2018-04-03 | 王磊 | 防篡改的录音录像数字签名方法、装置及存储介质 |
| CN109274746A (zh) * | 2018-09-29 | 2019-01-25 | 中链科技有限公司 | 一种基于区块链的举证处理方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| Y. LIU等: "Study on a provably secure certificateless aggregate signature scheme", 《2016 IEEE 13TH INTERNATIONAL CONFERENCE ON NETWORKING,SENSING,AND CONTROL》 * |
| 何瑜: "云存储数据完整性审计协议研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111680306A (zh) * | 2020-03-31 | 2020-09-18 | 贵州大学 | 基于属性的协同访问控制撤销方法 |
| CN111680306B (zh) * | 2020-03-31 | 2023-04-25 | 贵州大学 | 基于属性的协同访问控制撤销方法 |
| CN111523151A (zh) * | 2020-04-21 | 2020-08-11 | 贵州大学 | 一种基于区块链技术来保存电子数据的方法及其系统 |
| CN112953722A (zh) * | 2021-01-28 | 2021-06-11 | 卜宋博 | 一种版权保护方法、系统、设备及可读存储介质 |
| CN113553627A (zh) * | 2021-09-23 | 2021-10-26 | 四川大学 | 基于区块链的数据完整性验证方法、系统、设备及介质 |
| CN114238693A (zh) * | 2021-12-30 | 2022-03-25 | 深圳市安证区块链技术发展有限公司 | 电子原件的封装方法、装置、设备及介质 |
| CN115694811A (zh) * | 2022-11-15 | 2023-02-03 | 福建福链科技有限公司 | 一种基于无密钥签名的区块链数据传输方法与系统 |
| CN118445338A (zh) * | 2024-03-12 | 2024-08-06 | 国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) | 基于大数据的数据安全采集调度系统 |
| CN118445338B (zh) * | 2024-03-12 | 2025-01-24 | 国网宁夏电力有限公司营销服务中心(国网宁夏电力有限公司计量中心) | 基于大数据的数据安全采集调度系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110830259A (zh) | 为多媒体数据提供原始性和完整性证明的方法及系统 | |
| CN110771095B (zh) | 用于实现基于区块链的数字证书的系统和方法 | |
| US11233657B2 (en) | Method and system for registering digital documents | |
| CN112507391B (zh) | 基于区块链的电子签章方法、系统、装置及可读存储介质 | |
| US8312528B2 (en) | System and method for generating a digital certificate | |
| CN110800254B (zh) | 用于生成数字标记的系统和方法 | |
| US9876779B2 (en) | Document verification with distributed calendar infrastructure | |
| AU758676B2 (en) | Method and system for recovering the validity of cryptographically signed digital data | |
| EP3570549B1 (en) | Non-deterministic time systems and methods | |
| WO2020000770A1 (zh) | 基于区块链查询质押信息方法、装置及计算机设备 | |
| CN113128951B (zh) | 一种基于企业链码的电子合同管理方法及系统 | |
| CN110969207A (zh) | 电子证据处理方法、装置、设备以及存储介质 | |
| CN114691669A (zh) | 一种电子存证方法、装置、电子设备及存储介质 | |
| CN112035896B (zh) | 一种基于交易方式的电子合同存证系统 | |
| CN101534296B (zh) | 公开网络信息完整性、时间点存在性证明方法和系统 | |
| CN102624698B (zh) | 一种面向电子记录的证据管理与服务系统 | |
| WO2017059454A1 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| CN106713297B (zh) | 基于云服务的电子数据固定平台 | |
| CN118229293A (zh) | 一种基于区块链的存证系统、方法及可读介质 | |
| CN110992219A (zh) | 一种基于区块链技术的知识产权保护方法、系统 | |
| CN111866009B (zh) | 一种车辆信息更新方法及装置 | |
| CN111866010B (zh) | 一种车辆信息更新方法及装置 | |
| US20090044018A1 (en) | Section Inclusion and Section Order Authentication Method for Computer Electronic Documents | |
| CN114595485B (zh) | 一种非结构数据完整性动态验证方法、系统、设备及介质 | |
| CN112950416A (zh) | 基于区块链的电子证据处理方法、装置及可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200221 |