[发明专利]一种基于数字摘要和数字签名的拍照取证方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种基于数字摘要和数字签名的拍照取证方法。

背景技术

随着数码时代的到来，传统的胶片已经基本退出市场，数码相机成为主流。目前，许多手机都配置数码相机功能，手机数码相机可能是所有数码相机中数量最多的一种，它应用广泛，例如，手机拍照自助理赔就已经为大部分的保险公司所采用，用手机拍照的方式来自助理赔，既可以降低保险公司成本、又可方便车主，确实是一大创新举措。但保险公司也要防范可能产生的风险，比如客户现场查勘的真实性，会不会产生骗保问题。数码相机有许多优点，但同时也带来了许多问题，其中最大的问题就是照片的真实性，因PS技术(photoshop)的广泛应用使得数码照片的真实性大打折扣，在法庭上出示的数码照片的真实性有会受到质疑，同时，照片的拍摄时间也同样对各类纠纷的事实认定起到至关重要的作用。现有的技术方案在保证相机拍摄的数码照片真实性方面，多是直接在数码相机中内嵌私钥，通过非对称加密算法加密数码照片的数字摘要形成数字签名，采用此种技术方案不足之处是：1.因拍照设备的系统时间可调而无法保证照片拍摄时间的真实性，缺少足够证明力；2.可能会因拍照设备的意外损坏而丢失照片证据。

发明内容

针对现有技术方案的不足，本发明提出一种在照片信息数据尚未存储时就把照片信息的数字摘要发送至第三方证据登记保存服务器，由第三方证据登记保存服务器以私钥加密形成数字签名以保证照片真实性，并在拍摄之前由三方证据登记保存服务器发送时间基准信息，将照片信息数据叠加时间基准信息后的数据计算生成数字摘要，在第三方证据登记保存服务器收到数字摘要时登记接收时间以保证照片拍摄时间真实性的拍照取证方法。同时，拍照终端的图形文件可以上传至第三方，借由第三方存储保全，以保证拍照证据的安全性。

本发明采用的技术方案如下：

一种基于数字摘要和数字签名的拍照取证方法，包括步骤：

步骤a，拍照终端进入取证拍照模式时，拍照终端向第三方证据登记保存服务器发出时间校准请求，第三方证据登记保存服务器响应请求后，记录标准时间信息于中心数据库，并发送标准时间信息至拍照终端；

步骤b，拍照终端拍摄照片，并生成原始照片数据后，将原始照片数据与收到的标准时间信息数据叠加并压缩生成图像文件C，通过哈希函数算法得出图像文件的数字摘要A后，将数字摘要A发送至第三方证据登记保存服务器；

步骤c，第三方证据登记保存服务器将接收到的数字摘要A和完成接收的时间信息存储于中心数据库，并将数字摘要A以签名方的私钥加密生成数字签名B发送至拍照终端；

步骤d，拍照终端将接收到的数字签名B经签名方的公钥解密后得到的数字摘要A’跟原数字摘要A比对，判断二者相同后，确认第三方证据登记保存服务器收到了数字摘要A，最后存储图像文件C和数字签名B。

进一步的，在所述步骤d之后还包括步骤：

步骤e，拍照终端向第三方证据登记保存服务器发送保存图像文件的请求，第三方证据登记保存服务器响应请求后产生一个对称加密密钥P，将对称加密密钥P以拍照终端的公钥加密后形成加密后的对称加密密钥P’，并发送至拍照终端；

步骤f，拍照终端接收并用其私钥解密加密后的对称加密密钥P’，得到对称加密密钥P，再用得到的对称加密密钥P加密图像文件C后发送加密的图像文件C’至第三方证据登记保存服务器；

步骤g，第三方证据登记保存服务器将拍照终端的公钥加密后的对称加密密钥P’和接收到的加密图像文件C’一并存入中心数据库。

进一步的，所述步骤a还包括步骤：拍照终端在预先设定的时间内没有收到标准时间信息，则重新向第三方证据登记保存服务器发出时间校准请求。

进一步的，在执行完步骤c之后与步骤d之前还包括步骤：拍照终端在预先设定的时间内没有收到数字签名，则重新向第三方证据登记保存服务器发送数字摘要。

进一步的，所述哈希函数算法为MD5算法或SHA-1算法或SHA-2算法。

一种用于实现上述拍照取证方法的拍照装置，至少包括：镜头、CCD图像传感器、图像数据压缩处理模块、中央处理模块、内存模块、外存模块、数据收发模块、输入模块、显示模块、哈希函数算法模块，所述哈希函数算法模块接于中央处理模块，用于计算生成数字摘要，所述内存模块具有一只读存储器(ROM)，用于固化取证拍照模式的主程序，以防止其被篡改。

进一步的，所述数据收发模块是一3G移动通信模块。