一种自主构建电子证据的方法和监控设备

本发明涉及区块链和视频监控技术，尤其涉及一种自主构建电子证据的方法和监 控设备。

高可信度的证据链在现代社会发挥着越来越重要的作用，特别是在事关社会安 全、食品安全和生产安全的领域，形成高可信度的生产周期内的证据链具有重要的社会和 经济价值。但是，传统的采用视频监控系统都是由中心控制的系统，目前还缺少有效的防篡 改、防人为破坏的技术手段，即视频监控数据可以被人为控制、篡改、替换或删除，作为证据 的公信力较弱，特别是对于时间跨度较大的证据取证（比如菜园和养殖场的生长周期安全 证据链、食品加工和药品生产安全证据链等），还缺少低成本、高可信度和高效率的技术手 段。而区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结 构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。在区块链节点中嵌入智能 视频监控器，可以实现不受人为控制的原始数据的自主采集、不可篡改的实时封装并实时 广播到区块链网络中，从而实现低成本、高可信度和高效率的原始证据记录产生，并基于多 个相互关联的高可信的原始证据记录形成公正可信的不能被用户篡改和操控的电子证据， 在安全生产监控和第三方取证领域具有良好的应用前景。

为了实现一种不能被用户篡改和操控的电子证据，本发明公开了一种自主构建电 子证据的方法，其特征在于，监控设备在通过注册入网申请后作为区块链的一个节点接入 区块链网络；所述监控设备自主采集监控区域的原始数据，实时创建证据记录并在区块链 网络中广播；区块链的记账节点根据共识机制把所述证据记录写入当前区块；基于至少一 个区块中的证据记录形成电子证据。

进一步的：创建证据记录的方法包括但不限于，采用Hash算法实时生成原始数据 的摘要Hash值，并创建所述原始数据的索引（包括但不限于采用文件名作为索引），并采用 监控设备的私钥对所述索引、当前时间戳、原始数据摘要Hash值进行数字签名，并把所述索 引、原始数据摘要Hash值和所述数字签名作为一个证据记录。

进一步的：原始数据包括但不限于，按一定的时间间隔自动拍摄的一个或多个图 像和/或音视频片段、自动抓拍的一个或多个图像和/或音视频片段；原始数据的特征还包 括采集原始数据的地理位置信息和采集时的时间信息。

进一步的：监控设备入网的方法包括但不限于，向区块链网络广播监控设备ID、监 控区域的地理坐标及名称和监控设备的公钥。

进一步的：原始数据及其索引的存储方式包括分布式存储和在云端存储服务器存 储。

进一步的：所述监控设备的私钥随机生成，并被监控设备自动隐藏或加密保护，所 述私钥对用户不可见。

一种自主构建电子证据的监控设备，其特征在于，包括但不限于：包括初始化模 块、数据采集模块、数据封装模块、网络通信模块、远程控制模块、主控电路模块、存储模块 和电源模块；其中，

（7-1）初始化模块用于设置监控设备的网络模式、获取部署位置的地理位置坐标、设置 监控区域的名称和提交入网申请，在通过入网申请后作为一个节点接入区块链网络；

（7-2）数据采集模块用于采集监控区域的原始数据，其中，原始数据包括按一定的时间 间隔自动拍摄一个或多个图像和/或音视频片段、自动抓拍一个或多个图像和/或音视频片 段；原始数据的特征还包括采集原始数据的地理位置信息和采集时的时间信息；

（7-3）数据封装理模块用于把采集的数据封装为不可篡改的证据记录；在把所述原始 数据封装为证据记录之前，首先验证原始数据的采集时间与监控设备发出采集指令的时间 差是否满足实时性要求，验证原始数据的位置信息是否与该节点的实际位置信息一致；

（7-4）网络通信模块用于在区块链网络中广播证据记录，用于接入区块链网络和/或云 存储服务网络；用于接收和转发其它节点广播的证据记录；网络通信模块包括无线网络通 信模块和有线网络通信模块；

（7-5）远程控制模块用于与远程服务器保持同步，用于响应远程服务器的控制指令；

（7-6）主控电路模块用于调配系统资源和控制其它模块进行协同处理；

（7-7）存储模块用于缓存采集的原始数据和备份区块记录；

（7-8）电源模块用于为监控设备提供电力，其中包括可充电电源和/或太阳能电池。

进一步的：监控设备还包括采用权利要求1－权利要求6中方法的具有视频监控功 能的区块链节点与客户端。

与现有技术相比，本发明具有以下显著创新性：（1）监控设备的签名私钥不可见， 有效防范数据被篡改；监控设备采集的原始数据根据不受外部控制的程序自动拍摄、防范 攻击的实时校验与封装、防篡改和替换的Hash加密，原始证据记录被写入区块后不能再篡 改和删除，从技术上确保原始证据记录的真实性、可信性和可靠性；（2）多个区块中的证据 记录依时间顺序形成证据链，各个证据记录之间存在随时间变化的内在关联，可以形成相 互佐证并从中发现异常的现场证据记录；（3）可以方便部署到无人值守的现场，太阳能电源 模块可以适应野外应用场景；因此，本发明在生态农场、养殖场、食品加工厂和药品生产车 间等需要监控的领域具有良好的应用前景，在“天网”监控系统中也有着重要的应用前景。

图1为本发明方法的基本原理示意图；

图2为本发明方法的数据处理过程示意图；

图3为本发明方法的采用手机作为监控设备的方法示意图；

图4为本发明方法的采用智能视频监控器作为监控设备的方法示意图；

图5为本发明监控设备的功能模块示意图。

为使本发明的技术方案及优点更加清楚，作为本发明的一部分，以下结合附图及 具体实施例，对本发明作进一步详细的说明。

本发明公开了一种自主构建电子证据的方法和监控设备，本发明的方法和监控设 备所接入的区块链网络系统包括公有链、联盟链和私有链；监控设备在通过区块链网络系 统的接入认证后成为区块链网络的一个节点。在公有链中，监控设备的私钥（不是用户的钱 包私钥）被随机隐藏在监控设备的内核数据中；在联盟链中，监控设备的私钥可采用秘密分 割方法并分别托管于多个记账节点，在私有链中，监控设备的私钥可以由中心节点托管，以 此来防止用户篡改监控设备所采集的数据。另外，根据本发明监控设备所接入区块链系统 不同，监控设备提交证据记录并被写入区块的共识也不同，比如，需要验证节点的数字签名 的合法性，或者，对提交一定数量证据记录的节点奖励一定的Token等，本发明不具体限定 所接入的区块链系统及其共识机制。

本发明中使用的数字签名算法和产生摘要Hash值的算法与所接入区块链系统中 所使用的相应算法一致，数字签名算法包括RSA和ECC签名算法和未来的抗量子计算的数字 签名算法，产生摘要Hash值的算法包括已公开使用的Hash算法（比如MD5、SHA_1、SHA_256） 和未来的抗量子计算的Hash算法。

本发明方法的基本原理如图1所示，监控设备采集现场原始数据，把所述原始数据 封装为证据记录，并把所述证据记录在区块链网络中广播（如图1中的步骤101），根据共识 机制验证证据记录并在通过验证后被记录在当前区块中（如图1中的步骤102），采用多个区 块中的多个相关证据记录形成关于某个主题的证据信任链（如图1中的步骤103）。

为了确保证据记录的真实性和可信性，原始数据的采集、封装和广播过程必须满 足实时性要求（如图2所示），以消除原始数据被篡改的风险，具体的数据处理过程包括：发 出采集数据的命令（如图2中的步骤201）、实时得到所采集的原始数据（如图2中的步骤 202）、实时对原始数据进行封装（如图2中的步骤203）、实时广播封装后的数据记录（如图2 中的步骤204）。由于实时采集的原始数据被实时封装并采用监控设备的私钥签名，用户或 黑客都不能得到监控设备的私钥，因此，不能篡改对上述数据处理过程，以此确保数据记录 的真实性和可信性。

针对采用手机作为监控设备的情况，具体应用方法如图3所示，其中，把手机作为 采集H区入住情况的调查证据采集监控设备，即，首先安装区块链手机客户端，注册并获得 区块链网络的唯一ID（如图3中的步骤301），其中，客户端拥有一个监控设备公钥及其相应 的对用户不可见的私钥、一对数字钱包的私钥和公钥；用户通过客户端拍摄H区夜晚楼宇亮 灯情况的照片，并实时地把照片封装为相应的不可篡改的证据记录（其中，采用用户的数字 钱包的私钥进行签名，证据记录根据地理位置坐标增加索引，或者采用H区的名称进行标 识，以方便检索和汇总），然后广播到区块链网络并被写入相应时间段的区块（如图3中的步 骤302），原始数据采用IPFS协议进行分布式存储和访问；从区块链中提取连续多天内所有 关于H区亮灯情况的证据记录（如图3中的步骤303）；根据相关证据记录之间的关联性和相 互佐证，分析得到某段时间内H区入住率的高可信数据（如图3中的步骤304）。显然，本发明 实施例方法也可以用于关于其它主题内容的调研和监控等。

基于本发明的采用智能视频监控器作为监控设备的应用方法如图4所示，其中，带 有区块链客户端的智能视频监控器被部署于蔬菜大棚，并应用于监控蔬菜大棚内的蔬菜生 态质量；在该实施例中，智能视频监控器每天选择3次固定时间拍摄监控区域内的高分辨率 静态图像，自动抓拍2次监控区域内的高分辨率静态图像和1次短视频（比如，自动抓拍监控 区域内工作人员的作业记录，喷洒农药的场景等），相应证据记录分别被记录在当天的6个 区块中（如图4中的步骤401），相应的原始数据及其索引（利用文件名作为索引）存储在云端 服务器，比如，30天为一个周期，那么这30天内的180个证据记录形成该批次蔬菜的生长周 期内的证据信任链（如图4中的步骤402），该证据记录可用于评估该批次蔬菜的生长过程是 否存在异常，证据记录之间的关联性是否满足自然生长规律、喷洒农药的频次是否满足生 态种植要求，通过综合分析证据记录可以确定该批次蔬菜的质量等级（如图4中的步骤 403）。显然，本发明方法可以广泛用于生态农场、养殖场、食品加工厂和药品生产车间、新闻 现场等需要安全监控的领域，在“天网”监控系统中也有着重要的应用前景，利用本发明可 以有效解决证据信任的问题和数字证据的公信力问题。

本发明监控设备的主要功能模块如图5所示，包括初始化模块502、现场数据采集 模块503、数据封装理模块504、网络通信模块505、远程控制模块506、主控电路模块501、存 储模块507和电源模块508。

以上所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本 发明中实施例的各种变形和组合可以得到更多的实施例，本领域普通技术人员在未做出创 造性劳动前提下所获得的其他直接采用本发明方法的实施例，都属于本发明保护的范围。