证据提取方法、装置、电子设备及存储介质

摘要

本发明公开了一种证据提取方法、装置、电子设备及存储介质，首先获取用户发出的用于提取证据的目标任务指令；其中，目标任务指令中包含若干参数，以及不同的参数用于表示不同的取证手段；然后利用目标任务指令中指示的取证手段采用唯一接口从不同的风险控制系统中提取素材；最后再将提取的全部素材组合为一组证据。本发明的技术方案，可以设计一个结构统一的任务指令以及一个唯一的接口用于证据的提取，并且不同的取证手段仅用不同的参数区分，进而可以通过不同的手段从不同的风险控制系统中提取到组成证据所需的素材，整个过程并不需要多次设计任务指令或者取证指令，只需修改参数即可，也减低了证据提取的难度。

说明书

技术领域

本发明涉及软件开发技术领域，尤其涉及一种证据提取方法、装置、电子设备及存储介质。

背景技术

风险控制系统可以对业务平台进行风险控制，并通过系统日志保存各种现场记录作为证据，当业务平台上的用户被判定为违规操作时，可以通过调取风险控制系统中的证据来还原用户当时的操作情况及操作内容，进而审核用户是否真的进行了违规操作。

目前，从风险控制系统中提取证据时，只有系统日志可以进行追溯，但是业务平台上风控系统较多，通常需要提取的证据不仅仅存在于一个风险控制系统中。由于各个风险控制系统之间的日志差异性较大，每个风险控制系统中的日志无法统一进行处理并输出，只能针对不同风险控制系统设计不同结构的指令提取相应的证据。因此，证据的提取的过程难度较大。

发明内容

本发明提供了一种证据提取方法、装置、电子设备及存储介质，以解决目前从风此案控制系统中提取证据难度大的问题。

第一方面，本发明提供了一种证据提取方法，包括：

获取目标任务指令；所述目标任务指令中包含若干参数，以及不同的参数用于表示不同的取证手段；

利用所述目标任务指令中指示的取证手段采用唯一接口从不同的风险控制系统中提取素材；

将提取的全部素材组合为一组证据。

结合第一方面，在第一方面的一种可实施方式中，所述获取目标任务指令的步骤，包括：

建立取证任务队列；

将用户发送的各个任务指令依次存入所述取证任务队列中；所述任务指令用于表示用户根据自身业务需求而发起的指令；

在向所述取证任务队列中存入任务指令的同时，从所述取证任务队列中获取目标任务指令。

结合第一方面，在第一方面的一种可实施方式中，所述利用所述目标任务指令中指示的取证手段从不同的风险控制系统中提取素材的步骤，包括：

针对各个取证手段，利用其对应的参数以及对应的风险控制系统，生成不同取证手段各自对应的取证指令；

将各个所述取证指令均通过唯一接口发送至对应的风险控制系统中，以实现从不同风险控制系统获取不同的素材。

结合第一方面，在第一方面的一种可实施方式中，所述获取目标任务指令的步骤，还包括：

在将所述任务指令存入所述取证任务队列之后，为所述任务指令分配一个证据标识；所述证据标识用于标记与所述任务指令对应的证据。

结合第一方面，在第一方面的一种可实施方式中，所述将提取的全部素材组合为一组证据的步骤，包括：

将提取到的全部素材与所述目标任务指令对应的所述证据标识相关联；

以及，将提取到的全部素材与所述证据标识保存到分布式关系型数据库中。

结合第一方面，在第一方面的一种可实施方式中，所述将提取的全部素材组合为一组证据的步骤之后，包括：

将所述证据返回给发起所述目标任务指令的用户。

第二方面，本发明提供了一种证据提取装置，包括：

任务调度模块，用于获取目标任务指令；所述目标任务指令中包含若干参数，以及不同的参数用于表示不同的取证手段；

取证执行模块，用于利用所述目标任务指令中指示的取证手段采用唯一接口从不同的风险控制系统中提取素材；将提取的全部素材组合为一组证据。

结合第二方面，在第二方面的一种可实施方式中，所述任务调度模块，还用于：建立取证任务队列；将用户发送的各个任务指令依次存入所述取证任务队列中；所述任务指令用于表示用户根据自身业务需求而发起的指令；在向所述取证任务队列中存入任务指令的同时，从所述取证任务队列中获取目标任务指令。

结合第二方面，在第二方面的一种可实施方式中，所述取证执行模块，还用于：针对各个取证手段，利用其对应的参数以及对应的风险控制系统，生成不同取证手段各自对应的取证指令；将各个所述取证指令均通过唯一接口发送至对应的风险控制系统中，以实现从不同风险控制系统获取不同的素材。

结合第二方面，在第二方面的一种可实施方式中，所述取证执行模块，还用于：在将所述任务指令存入所述取证任务队列之后，为所述任务指令分配一个证据标识；所述证据标识用于标记与所述任务指令对应的证据。

结合第二方面，在第二方面的一种可实施方式中，所述取证执行模块，还用于：将提取到的全部素材与所述目标任务指令对应的所述证据标识相关联；以及，将提取到的全部素材与所述证据标识保存到分布式关系型数据库中。

结合第二方面，在第二方面的一种可实施方式中，所述取证执行模块，还用于：将所述证据返回给发起所述目标任务指令的用户。

第三方面，本发明提供了一种电子设备，包括：存储器，用于存储程序指令；处理器，用于调用并执行所述存储器中的程序指令，以实现第一方面所述的证据提取方法。

第四方面，本发明提供还提供了一种存储介质，所述存储介质中存储有计算机程序，当证据提取装置的至少一个处理器执行所述计算机程序时，证据提取装置执行第一方面所述的证据提取方法。

由以上技术方案可知，本发明提供的证据提取方法、装置、电子设备及存储介质，首先获取用户发出的用于提取证据的目标任务指令；其中，目标任务指令中包含若干参数，以及不同的参数用于表示不同的取证手段；然后利用目标任务指令中指示的取证手段采用唯一接口从不同的风险控制系统中提取素材；最后再将提取的全部素材组合为一组证据。本发明的技术方案，可以设计一个结构统一的任务指令以及一个唯一的接口用于证据的提取，并且不同的取证手段仅用不同的参数区分，进而可以通过不同的手段从不同的风险控制系统中提取到组成证据所需的素材，整个过程并不需要多次设计任务指令或者取证指令，只需修改参数即可，也减低了证据提取的难度。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例示出的一种证据提取方法的流程图；

图2为本发明实施例示出的一种业务平台与取证中心之间指令执行的示意图；

图3为本发明实施例示出的一种获取目标任务指令的方法流程图；

图4为本发明实施例示出的一种获取素材的方法流程图；

图5为本发明实施例示出的第二种业务平台与取证中心之间指令执行的示意图；

图6为本发明实施例示出的第三种业务平台与取证中心之间指令执行的示意图；

图7为本发明实施例示出的一种证据提取装置的结构框图；

图8为本发明实施例示出的一种电子设备硬件结构示意图。

具体实施方式

为使本发明的目的和实施方式更加清楚，下面将结合本发明示例性实施例中的附图，对本发明示例性实施方式进行清楚、完整地描述，显然，描述的示例性实施例仅是本发明一部分实施例，而不是全部的实施例。

需要说明的是，本发明中对于术语的简要说明，仅是为了方便理解接下来描述的实施方式，而不是意图限定本发明的实施方式。除非另有说明，这些术语应当按照其普通和通常的含义理解。

风险控制系统可以对业务平台进行风险控制，并通过系统日志保存各种现场记录作为证据，当业务平台上的用户被判定为违规操作时，可以通过调取风险控制系统中的证据来还原用户当时的操作情况及操作内容，进而审核用户是否真的进行了违规操作。

目前，从风险控制系统中提取证据时，只有系统日志可以进行追溯，但是业务平台上风控系统较多，通常需要提取的证据不仅仅存在于一个风险控制系统中。由于各个风险控制系统之间的日志差异性较大，每个风险控制系统中的日志无法统一进行处理并输出，只能针对不同风险控制系统设计不同结构的指令提取相应的证据。因此，证据的提取的过程难度较大。

基于上述内容，本发明实施例提供了一种证据提取方法、装置、电子设备及存储介质，可以设计一个结构统一的任务指令以及一个唯一的接口用于证据的提取，并且不同的取证手段仅用不同的参数区分，进而可以通过不同的手段从不同的风险控制系统中提取到组成证据所需的素材，整个过程并不需要多次设计任务指令或者取证指令，只需修改参数即可，也减低了证据提取的难度。

图1为本发明实施例示出的一种证据提取方法的流程图。如图1所示，本发明实施例提供的证据提取方法可以包括：

步骤S101，获取目标任务指令。

在本发明实施例中，用于执行整个证据提取方法的执行主体可以是一个用于提供证据提取服务的取证中心或者其他控制器等。

图2为本发明实施例示出的一种业务平台与取证中心之间指令执行的示意图。通常，在一个业务平台上，需要由不同的风险控制系统共同监控用户的业务数据是否有风险，以及对于有风险或者被举报的用户，需要将该用户的业务数据根据各个业务数据的类型等上传至不同的风险控制系统中作为证据中的各个素材。如图2所示，当被判定为有风险的用户或者被举报的用户提出申诉时，业务平台的工作人员需要向取证中心发出任务指令以获取到各个素材，其中，工作人员即可看作是取证中心的用户，并且由于业务平台有大量业务并且注册用户数据量也较大，用户往往不只向取证中心发出一个任务指令。在本发明实施例中，将当前正在响应处理的任务指令作为目标任务指令。

并且，目标任务指令是由用户根据自己的提取需求发出的指令，在本发明实施例中，任务指令的具有唯一的组成结构，只不过其中用于表示取证手段的参数需要根据用户的提取需求进行修改。并且，一个任务指令中可以包含若干不同的参数，以及不同的参数用于表示不同的取证手段，例如拍照、录音、获取日志信息等。

步骤S102，利用目标任务指令中指示的取证手段采用唯一接口从不同的风险控制系统中提取素材。

本发明实施例中，整个取证方法采用命令模式，将取证手段抽象成为命令，对外提供统一的取证命令执行接口，将取证的发起方(用户)和取证执行过程解耦，不需要过多的关注取证手段的具体执行，只需要关注取证中心对外提供的各种命令及参数即可。

并且，目前取证中心可集成取证手段已达到十几种，为了能够灵活扩展接入多种取证手段，并与具体的取证过程解耦，将取证过程抽象成统一的接口层，用于支持多种不同形式的取证手段接入，接入新的取证手段只需以@ExtractBahavior注解标识并实现接口，并且在@ExtractBahavior中指定命令，形成一个相对独立的取证执行单元，可快速完成新的取证手段的接入。

步骤S103，将提取的全部素材组合为一组证据。

本发明实施例中，一个证据有多个素材组成，即最初针对于一个风险用户上传至不同风险控制系统中各个素材，将各素材组合起来才能构成一个完成的证据，这种证据更加全面，根据其对风险用户进行进一步的审核，可以具有很高的准确性。

图3为本发明实施例示出的一种获取目标任务指令的方法流程图。

在一些实施例中，还可以将上述实施例中的所述的接口设计为异步接口，进而，如图3所示，获取目标任务指令的步骤，可以包括：

步骤S201，建立取证任务队列。

步骤S202，将用户发送的各个任务指令依次存入取证任务队列中。

其中，任务指令用于表示用户根据自身业务需求而发起的指令。

步骤S203，在向取证任务队列中存入任务指令的同时，从取证任务队列中获取目标任务指令。

由于业务的特殊性，取证调用的流量可能出现突增的情况，如果避免为了应对大流量而部署大量的节点，进而造成比较大的机器资源浪费的情况，在一些实施例实现时，将前述实施例所述的接口设计为异步接口，这样在一次任务指令发起后，将任务指令以及其中的参数直接打入取证任务队列中，快速响应以提高单个节点承受的并发能力；同时，另一边从取证任务队列中以一个恒定的速度消费任务，以达到削峰的目的，这样可以用比较少的机器资源应对流量突增的情况。

图4为本发明实施例示出的一种获取素材的方法流程图。

如前述实施例所述，本发明实施例中，将取证过程抽象成统一的接口层，接口层在接收任务指令之后，还需要采用统一结构的取证指令从各个风险控制系统中获取到对应的素材，而由于接口层也属于取证中心的部分，也可以看作是取证中心统一向各个风险控制中发送取证指令。进而，在一些实施例中，如图4所示，获取素材的方法，可以包括：

步骤S301，针对各个取证手段，利用其对应的参数以及对应的风险控制系统，生成不同取证手段各自对应的取证指令。

如前述实施例所述，在取证阶段之前，需要将有风险的用户的业务数据根据各个业务数据的类型等上传至不同的风险控制系统中作为证据中的各个素材。进而，在取证阶段，需要根据各个素材的类型或者特点等，采用对应的取证手段进行获取，并且，还要找到对应的风险控制系统。在一些实施例中，还可以根据各个素材对应的取证手段设计不同的参数，再根据各个素材对应的风险控制系统设计不同的参数，并且利用这些参数为每一个素材生成一个特定的取证指令。

步骤S302，将各个取证指令均通过唯一接口发送至对应的风险控制系统中，以实现从不同风险控制系统获取不同的素材。

图5为本发明实施例示出的第二种业务平台与取证中心之间指令执行的示意图。

在保存获取到的证据时，可以采用传统的关系型数据库，例如Mysql等，但是，本发明实施例中，由于业务量较大，所需提取证据数据也会较多，在存储大数据量时，传统的关系型数据库通常通过分库分表等手段来解决，这样带来了较高的系统复杂度。为了解决这一问题，如图5所示，本发明的一些实施例中，可以引入分布式关系型数据库TIDB存储证据数据，这样就解决了大数据量存储和查询的问题。

另外，在上述异步接口处理任务指令的过程中，在将任务指令存入所述取证任务队列之后，还可以为任务指令分配一个证据标识，例如为证据分配一个证据ID等，其中，证据标识用于标记与任务指令对应的证据，进而可区分不同任务指令对应的证据，例如任务指令a对应证据1、任务指令b对应证据2。并且，由于一条证据对应的素材有多个，为了区别素材，也可以对每个证据下的各个素材进行标记，例如证据1中具有素材A、素材B和素材C，证据2中具有素材M、素材L和素材H。

或者，在一些实施例中，将提取到的全部素材与目标任务指令对应的证据标识相关联，进而也可以将各个素材所述的证据是哪一个，以及，为了解决了大数据量存储和查询的问题，还可以将提取到的全部素材与证据标识保存到分布式关系型数据库中，这样在分布式关系型数据库中就保存着包含若干素材的证据。

图6为本发明实施例示出的第三种业务平台与取证中心之间指令执行的示意图。

如图6所示，本发明实施例中的素材获取到之后，还需要向发起任务指令的用户发送证据，以便用户根据证据中的各个素材进一步确认发起申诉的风险用户发布的内容或者产生业务数据是否有风险或者是否违规等。

再有，如图6所示，本发明实施例中，也可以将证据离线存储到Hive(数据仓库平台)中，以便用户随时查询和使用等。

由以上内容可知，本发明实施例提供的证据提取方法，首先获取用户发出的用于提取证据的目标任务指令；其中，目标任务指令中包含若干参数，以及不同的参数用于表示不同的取证手段；然后利用目标任务指令中指示的取证手段采用唯一接口从不同的风险控制系统中提取素材；最后再将提取的全部素材组合为一组证据。本发明的技术方案，可以设计一个结构统一的任务指令以及一个唯一的接口用于证据的提取，并且不同的取证手段仅用不同的参数区分，进而可以通过不同的手段从不同的风险控制系统中提取到组成证据所需的素材，整个过程并不需要多次设计任务指令或者取证指令，只需修改参数即可，也减低了证据提取的难度。

图7为本发明实施例示出的一种证据提取装置的结构框图。如图7所示，该装置可以包括：任务调度模块701，用于获取目标任务指令；所述目标任务指令中包含若干参数，以及不同的参数用于表示不同的取证手段；取证执行模块702，用于利用所述目标任务指令中指示的取证手段采用唯一接口从不同的风险控制系统中提取素材；将提取的全部素材组合为一组证据。

在一些实施例中，所述任务调度模块，还用于：建立取证任务队列；将用户发送的各个任务指令依次存入所述取证任务队列中；所述任务指令用于表示用户根据自身业务需求而发起的指令；在向所述取证任务队列中存入任务指令的同时，从所述取证任务队列中获取目标任务指令。

在一些实施例中，所述取证执行模块，还用于：针对各个取证手段，利用其对应的参数以及对应的风险控制系统，生成不同取证手段各自对应的取证指令；将各个所述取证指令均通过唯一接口发送至对应的风险控制系统中，以实现从不同风险控制系统获取不同的素材。

在一些实施例中，所述取证执行模块，还用于：在将所述任务指令存入所述取证任务队列之后，为所述任务指令分配一个证据标识；所述证据标识用于标记与所述任务指令对应的证据。

在一些实施例中，所述取证执行模块，还用于：将提取到的全部素材与所述目标任务指令对应的所述证据标识相关联；以及，将提取到的全部素材与所述证据标识保存到分布式关系型数据库中。

在一些实施例中，所述取证执行模块，还用于：将所述证据返回给发起所述目标任务指令的用户。

图8为本发明实施例示出的一种电子设备硬件结构示意图。如图8所示，本发明还提供了一种电子设备，包括：存储器801，用于存储程序指令；处理器802，用于调用并执行所述存储器中的程序指令，以实现上述实施例中所述的证据提取方法。具体可以参见前述实施例中的相关描述。

本发明实施例中，处理器802和存储器801可通过总线或其他方式连接。处理器可以是通用处理器，例如中央处理器、数字信号处理器、专用集成电路，或者被配置成实施本发明实施例的一个或多个集成电路。存储器可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘。

本发明实施例还提供了一种存储介质，所述存储介质中存储有计算机程序，当证据提取装置的至少一个处理器执行所述计算机程序时，证据提取装置执行上述实施例中所述的证据提取方法。

所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-only memory，简称：ROM)或随机存储记忆体(英文：random access memory，简称：RAM)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于服务构建装置和服务加载装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本发明实施方式并不构成对本发明保护范围的限定。