本發(fā)明公開一種隱私保護的證據(jù)管理系統(tǒng)及方法，該系統(tǒng)包括證書頒布中心模塊、證據(jù)維護模塊、證據(jù)上傳模塊、證據(jù)監(jiān)督模塊和證據(jù)訪問模塊；證據(jù)上傳模塊與證據(jù)監(jiān)督模塊向證據(jù)維護模塊上傳證據(jù)；證據(jù)訪問模塊向證據(jù)維護模塊發(fā)送證據(jù)訪問請求，如果其屬性符合訪問控制策略，則證據(jù)維護模塊返回相應的證據(jù)；若干個證據(jù)維護模塊根據(jù)共識機制維護一個聯(lián)盟區(qū)塊鏈。本發(fā)明能在數(shù)字取證過程中抵抗惡意數(shù)據(jù)監(jiān)督方的篡改攻擊、保護證據(jù)上傳方的隱私、實現(xiàn)細粒度的證據(jù)訪問控制，從而保護證據(jù)的完整性、保護證據(jù)上傳方的人生安全、保證證據(jù)不被輕易地泄露。

技術領域

本發(fā)明涉及一種隱私保護的證據(jù)管理系統(tǒng)及方法，屬于匿名認證、訪問控制以及區(qū)塊鏈技術領域。

背景技術

數(shù)字取證是一個包括收集證據(jù)、存儲證據(jù)、分析證據(jù)和訪問證據(jù)的合法程序。證據(jù)對案件調查有著積極的推動作用，因此證據(jù)的管理至關重要，證據(jù)管理方需要保證證據(jù)的真實可靠和不可篡改。在傳統(tǒng)的取證方式中，用于收集證據(jù)的設備經常面臨存儲空間不足的問題，導致證據(jù)被周期性地覆蓋；同時，刑偵人員需要到位置偏遠的設備端收集證據(jù)，耗時耗力，降低了取證的效率。所以，現(xiàn)有的數(shù)字取證系統(tǒng)已采用云計算的模式，實現(xiàn)對證據(jù)的電子化收集、存儲、分析和訪問。

為了提供透明性、不可篡改性和可審計性，近年來出現(xiàn)了一些基于區(qū)塊鏈的數(shù)字取證方法，這些方法中的系統(tǒng)模型一般包括四個參與方：證據(jù)上傳方、證據(jù)收集方、證據(jù)訪問方；其中，證據(jù)上傳方向證據(jù)收集方發(fā)送證據(jù)，證據(jù)收集方保存證據(jù)并對證據(jù)進行分析，證據(jù)訪問方向證據(jù)收集方發(fā)送訪問證據(jù)的請求，并獲得相應的證據(jù)。但是它們都存在著以下三個問題：

(1)沒有考慮到證據(jù)監(jiān)督方的篡改攻擊，即惡意的數(shù)據(jù)收集方會對證據(jù)進行篡改，造成證據(jù)完整性的破壞，從而干擾影響案件的正常調查；

(2)沒有考慮到證據(jù)上傳方(主要指證人)的隱私保護問題，即證人在上傳證據(jù)時希望保護自己的真實身份，當證據(jù)上傳方的隱私沒有被保護，其人生安全將受到威脅；

(3)沒有考慮到數(shù)據(jù)訪問方的訪問控制問題，即不同的數(shù)據(jù)訪問方只能根據(jù)其屬性訪問特定的證據(jù)，如果沒有一定的訪問控制策略，證據(jù)將會被泄露。

發(fā)明內容

本發(fā)明是為了解決上述現(xiàn)有技術存在的不足之處，提出一種隱私保護的證據(jù)管理系統(tǒng)及方法，以期能在數(shù)字取證過程中抵抗惡意數(shù)據(jù)監(jiān)督方的篡改攻擊、保護證據(jù)上傳方的隱私、實現(xiàn)細粒度的證據(jù)訪問控制，從而保護證據(jù)的完整性、保護證據(jù)上傳方的人生安全、保證證據(jù)不被輕易地泄露。

本發(fā)明為達到上述發(fā)明目的采用如下技術方案：

本發(fā)明一種隱私保護的證據(jù)管理系統(tǒng)，其特點是包括：一個證書頒布中心模塊、證據(jù)維護模塊、證據(jù)上傳模塊、證據(jù)監(jiān)督模塊和證據(jù)訪問模塊；

所述證書頒布中心模塊包括：參數(shù)設定單元、注冊處理單元和證書頒布中心數(shù)據(jù)庫單元；

所述證據(jù)維護模塊包括：證據(jù)維護注冊單元、登錄處理單元、聯(lián)盟區(qū)塊鏈維護單元、證據(jù)維護數(shù)據(jù)庫單元、登出處理單元；

所述證據(jù)上傳模塊包括：證據(jù)上傳注冊單元、證據(jù)上傳登錄單元、證據(jù)上傳請求單元、證據(jù)上傳登出單元；

所述證據(jù)監(jiān)督模塊包括：證據(jù)監(jiān)督注冊單元、證據(jù)監(jiān)督登錄單元、證據(jù)監(jiān)督請求單元、證據(jù)監(jiān)督登出單元；

所述證據(jù)訪問模塊包括證據(jù)訪問注冊單元、證據(jù)訪問登錄單元、證據(jù)訪問請求單元、證據(jù)訪問登出單元；

所述參數(shù)設定單元根據(jù)所獲取安全參數(shù)生成系統(tǒng)參數(shù)，同時生成第一個區(qū)塊，存入證書頒布中心數(shù)據(jù)庫單元，并廣播所述系統(tǒng)參數(shù)中的公共系統(tǒng)參數(shù)和第一個區(qū)塊；

所述注冊處理單元分別接收所述證據(jù)維護注冊單元、證據(jù)上傳注冊單元、證據(jù)監(jiān)督注冊單元和證據(jù)訪問注冊單元所對應發(fā)送的證據(jù)維護方注冊請求、證據(jù)上傳方注冊請求、證據(jù)監(jiān)督方注冊請求和證據(jù)訪問方注冊請求，并返回相應的注冊信息后存入證書頒布中心數(shù)據(jù)庫單元；