面向青少年的AI可信存证系统

证言
面向青少年的可信存证系统

证言是一款面向青少年校园霸凌与网络暴力受害者的可信存证工具。
通过端侧多源时间锚定、AI引导式事件回顾、多模态交叉验证,
帮助受害者在黄金时间窗口内独立完成一份可信的原始证据固定

15 诱导性检测规则
4 源时间锚定
AES-256 GCM加密
SHA-256 哈希链验证
0
🔒 伪装成计算器,保护隐私
产品演示

6步看懂证言,
一目了然

下方动画完整展示从伪装计算器到生成加密证据包的全流程,每步约3秒自动切换

9:41📶 🔋
计算器
1,024
C±%÷ 789× 456 123+ 0.=
长按 % 键触发隐藏功能
9:41📶 🔋
👆
绘制秘密手势解锁
秘密手势触发安全空间入口
9:41📶 🔋
🔒
请输入安全密码
✅ 验证通过
PIN码二次验证,确保本人操作
9:41📶 🔋
🛡️
安全空间已激活
🔇 通知静音
🎥 启动录屏
⏱️ 时间锚定
🔐 环境检测
自动执行4项安全措施,构建可信环境
9:41📶 🔋
AI 引导访谈 🟢 安全
🤖 你好,你现在处于安全环境中吗?
是的,我现在很安全
🤖 好的,请按你舒服的方式分享经历。我不会做任何判断。
谢谢你,我想说一下上周...
AI遵循创伤知情原则,15条规则防止诱导
9:41📶 🔋
📦
证据包生成完成
⏱️ 时间锚定
🔗 哈希链
🌲 默克尔树
🔐 AES-256-GCM
司法级证据包,加密导出,完整可审计

🔍 伪装计算器界面

证言 App 启动后显示为普通计算器,完美融入手机主屏幕。只有知道秘密操作的人才能触发隐藏功能,保护使用者隐私和安全。

这是证言"Privacy by Design"设计理念的第一道防线——在霸凌场景中,受害者可能随时面临施暴者检查手机的威胁。

为什么需要证言

数字时代,
可信证据是维权的基础

🤖

AI深度伪造泛滥

Deepfake 技术让伪造的音视频难辨真伪,受害者的真实遭遇可能被质疑、被否认、被反转。

证据窗口短暂

数字证据极易灭失——聊天记录可撤回、动态可删除、记忆会模糊。受害者需要在黄金时间窗口内完成证据固定。

👶

未成年人保护不足

现有取证工具不区分成年人与未成年人,忽视了对青少年受害者的隐私保护和心理安全需求。

⚖️

司法采纳门槛高

普通截图、录屏难以满足电子证据的"三性"要求(真实性、合法性、关联性),在法庭上常被质疑。

核心能力

六大技术模块,
构建可信证据链

🛡️

AI引导式事件回顾

基于创伤知情原则的对话协议,通过有限状态机(FSM)引导青少年安全地叙述事件经过,避免二次伤害。

创伤知情FSM状态机安全兜底
⏱️

四源时间锚定

并发获取系统时间、NTP网络时间、基站时间和区块链时间戳,中位数融合算法确保时间不可篡改。

NTP基站时间区块链
🔗

证据保管链

不可变操作日志 + SHA-256哈希链 + 增量默克尔树,每条证据记录都包含前一条的哈希,确保完整可审计。

哈希链默克尔树不可变日志
🔐

军事级加密

AES-256-GCM加密 + AndroidKeyStore硬件级密钥存储,证据包加密ZIP输出,确保数据在传输和存储中绝对安全。

AES-256-GCMKeyStore端到端加密
🕵️

反篡改检测

6项实时环境检测:签名验证、Root检测、模拟器检测、调试器检测、Hook框架检测、时间篡改检测。

签名验证反Hook环境检测
👁️

隐私隔离防火墙

专为未成年人设计:家长端绝对无法查看学生原始叙事数据,仅输出风险评估和沟通脚本,6条隐私规则自动执行。

Privacy by Design角色隔离GDPR合规
使用流程

3步完成
可信证据固定

01

进入安全空间

伪装计算器界面 → 秘密手势触发 → PIN验证 → 自动静音 + 启动录屏 + 时间锚定

02

AI引导事件回顾

创伤知情的对话协议 → 5状态FSM引导 → 15条诱导性规则实时检测 → 安全兜底机制

03

证据包生成

录屏 + 时间锚定 + 哈希链 + 默克尔树 → AES-256-GCM加密ZIP → 司法级证据包

🎓

学生端

伪装计算器
秘密手势触发
PIN验证
安全空间
AI引导访谈
证据包生成
加密导出
👨‍👩‍👧

家长端

PIN验证
观察记录输入
AI风险评估
风险等级判定
沟通话术生成
隐私隔离保护
技术架构

Clean Architecture +
安全优先设计

UI 层
Jetpack Compose Material 3 Navigation
业务逻辑层
GuidedInterviewFSM InducementRuleEngine ChainOfCustody PrivacyFirewall
数据层
SQLCipher DataStore OkHttp
安全层
AES-256-GCM AndroidKeyStore AntiTamper PBKDF2
平台 Android (minSdk 29)
语言 Kotlin 1.9.20
UI框架 Jetpack Compose + Material3
加密标准 AES-256-GCM + KeyStore
哈希算法 SHA-256
证据格式 加密ZIP + Merkle树
交互 Demo

体验证言的
核心流程

以下 Demo 模拟证言 App 的核心交互流程,帮助你直观感受产品体验

9:41 📶 🔋
计算器
0
💡 长按 % 键 3 秒触发隐藏功能
9:41📶 🔋
🔒

请输入安全密码

Demo密码:123456

9:41📶 🔋

选择身份

不同身份对应不同功能权限

🎓

我是学生

安全空间 · AI引导访谈 · 证据生成

隐私保护
👨‍👩‍👧

我是家长

观察记录 · 风险评估 · 沟通指导

数据隔离
9:41📶 🔋
← 返回 安全空间
🛡️

进入安全空间

将自动执行以下安全措施:

🔇 通知静音
🎥 启动录屏
⏱️ 时间锚定
🔐 环境安全检测
9:41📶 🔋
AI 引导访谈 🟢 安全
🤖
你好,我是证言的引导助手。在开始之前,我想确认:你现在是否处于一个安全、私密的环境中?
🤖
你可以按照自己舒服的方式分享经历。我不会做判断,也不会引导你往某个方向描述。随时可以停下来。
9:41📶 🔋
📦

证据包生成完成!

证据包ID EVD-20260528-001
时间锚定 ✅ 四源验证通过
哈希链 ✅ SHA-256 完整
默克尔树 ✅ 根哈希已验证
加密状态 🔐 AES-256-GCM
反篡改检测 ✅ 环境安全
伪装触发
PIN验证
身份选择
安全空间
AI访谈
证据包

🔍 伪装计算器界面

证言 App 启动后显示为普通计算器,完美融入手机主屏幕。只有知道秘密手势的人才能触发隐藏功能,保护使用者隐私和安全。

这是证言"Privacy by Design"设计理念的第一道防线——在霸凌场景中,受害者可能随时面临施暴者检查手机的威胁。

证据包展示

法庭视角:
证据包完整结构

以下模拟法官/法庭审查证言证据包时看到的内容——每一层都有独立的技术保障

⚖️

证据包档案 — 呈堂证供

案件编号: CASE-2026-0528-0042
🔐 AES-256-GCM 加密
📋

证据包文件清单 (Manifest)

SHA-256: a3f2b8c1...e9d4
📁 evidence_package/
📄 ├─ manifest.json (清单文件)
🎬 ├─ screen_recording.mp4 1.2GB | SHA-256: 7f3a...
⏱️ ├─ time_anchors.json (四源时间锚定)
💬 ├─ interview_transcript.json (AI引导访谈记录)
🔗 ├─ chain_of_custody.log (不可变操作日志)
🌲 ├─ merkle_proof.json (默克尔树证明)
🛡️ ├─ integrity_check.json (完整性校验)
🔐 └─ encryption_metadata.json (加密元数据)
🎬

屏幕录制 — 原始证据视频

SHA-256: 7f3a91c2...b56e
文件名 screen_recording.mp4
录制时长 00:08:42
分辨率 1080×2400 (FHD+)
帧率 60 FPS
开始时间 2026-05-28 14:32:17.842
结束时间 2026-05-28 14:40:59.623
文件哈希 SHA-256: 7f3a91c2d8e4f5a6b7c8d9e0f1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9
哈希链位置 Block #1 → Block #2
14:35:22 关键帧
14:38:10 关键帧
录屏内容预览(包含完整操作过程)
⏱️

四源时间锚定 — 时间不可篡改证明

SHA-256: c4d5e6f7...a8b9
📱
系统时间 (Device)
2026-05-28 14:32:17.842 CST
来源: Android SystemClock.elapsedRealtime()
🌐
NTP 网络时间
2026-05-28 14:32:17.796 UTC
来源: ntp.aliyun.com, ntp.tencent.com, pool.ntp.org
📡
基站时间 (Cell Tower)
2026-05-28 14:32:17.810 CST
来源: TelephonyManager.getNetworkTime()
⛓️
区块链时间戳
2026-05-28 06:32:17.823 UTC
来源: Ethereum Block #18472931
✅ 四源时间融合结果
融合算法: 中位数投票 (Median Voting) 融合时间: 2026-05-28 14:32:17.816 ± 14ms 置信度: 99.7% (3σ) 最大偏差: 46ms (低于阈值500ms)
🔗

证据哈希链 — 篡改即断裂

Chain Root: f9e8d7c6...b5a4
区块 #0 — 创世块
Prev: 000000...0000
数据: 安全空间启动事件
Hash: a1b2c3d4...e5f6
14:32:17.816
区块 #1
Prev: a1b2c3d4...e5f6
数据: 环境安全检测通过
Hash: b2c3d4e5...f6a7
14:32:18.102
区块 #2
Prev: b2c3d4e5...f6a7
数据: 录屏启动
Hash: c3d4e5f6...a7b8
14:32:18.345
区块 #3
Prev: c3d4e5f6...a7b8
数据: 访谈开始
Hash: d4e5f6a7...b8c9
14:32:25.671
区块 #4
Prev: d4e5f6a7...b8c9
数据: 用户叙述记录 #1
Hash: e5f6a7b8...c9d0
14:34:11.234
区块 #5
Prev: e5f6a7b8...c9d0
数据: 用户叙述记录 #2
Hash: f6a7b8c9...d0e1
14:36:42.891
区块 #6
Prev: f6a7b8c9...d0e1
数据: 访谈结束 + 证据打包
Hash: a7b8c9d0...e1f2
14:40:59.623
✅ 哈希链完整性验证通过

每个区块的 Prev Hash 等于前一区块的 Hash,任意篡改将导致整条链断裂。这是区块链技术在证据保管中的应用。

🌲

默克尔树验证 — 单项证据完整性证明

Root: m9n8o7p6...q5r4
🌲 默克尔根
m9n8o7p6q5r4s3t2u1v0
Hash(A+B)
h1h2h3h4
Hash(C+D)
i5i6i7i8
🎬 录屏
Hash(A)
⏱️ 时间锚定
Hash(B)
💬 访谈记录
Hash(C)
🔗 操作日志
Hash(D)
🔍 单项证据验证示例

要验证"录屏文件"未被篡改,只需提供:

MerkleProof { leaf: Hash(A), siblings: [Hash(B), Hash(C+D)], root: m9n8o7p6... }

仅需 O(log n) 的数据量即可验证单项证据完整性,无需下载全部文件。

📜

不可变操作日志 — 完整证据保管链

Entries: 23 | SHA-256: k1l2m3...n4o5
14:32:17.816 🔒 安全空间激活 通知静音 | 环境检测启动
14:32:17.842 ⏱️ 四源时间锚定完成 系统/NTP/基站/区块链 | 偏差46ms
14:32:18.102 ✅ 环境安全检测通过 签名验证✓ Root检测✓ 模拟器检测✓ 调试器✓ Hook检测✓
14:32:18.345 🎬 屏幕录制启动 分辨率1080×2400 | 60FPS | 编码H.265
14:32:25.671 🤖 AI引导访谈开始 三阶段协议: 稳定化 → 信息收集 → 赋能
14:32:25.890 🛡️ 诱导性检测规则加载 15条规则就绪 | 实时监控AI输出
14:34:11.234 📝 用户叙述记录 #1 哈希已链接至区块 #4
14:36:42.891 📝 用户叙述记录 #2 哈希已链接至区块 #5
14:40:59.623 🏁 访谈结束 用户主动结束访谈 | 触发证据打包
14:40:59.700 📦 证据包生成 默克尔树构建 | AES-256-GCM加密
14:41:00.152 🔐 加密完成 文件: evidence_package.enc.zip | 大小: 1.4GB

完整性校验报告 — 自动验证

Status: ALL PASSED
文件完整性

所有7个文件SHA-256哈希与manifest.json中记录一致,未发现篡改

哈希链连续性

7个区块的Prev Hash均等于前一区块Hash,链完整性100%

默克尔树一致性

4个叶节点计算所得根哈希与记录一致,单项验证通过

时间锚定有效性

四源时间偏差46ms < 阈值500ms,融合结果可信

环境安全检测

6项检测全部通过:签名✓ Root✓ 模拟器✓ 调试器✓ Hook✓ 时间篡改✓

加密状态

AES-256-GCM加密,密钥由AndroidKeyStore硬件保护,未检测到解密尝试

操作日志不可变性

23条操作日志全部通过哈希链验证,无插入/删除/修改痕迹

✅ 证据有效

经7项自动化校验,该证据包符合电子证据"三性"要求(真实性、合法性、关联性),可作为法庭呈堂证据。

🔐

加密元数据 — 安全保障

KeyID: android-keystore-0x7A3F
加密算法 AES-256-GCM
密钥长度 256 bits
密钥存储 Android KeyStore (硬件隔离)
密钥派生 PBKDF2-HMAC-SHA256 (600,000次迭代)
认证标签 GCM Auth Tag: 16 bytes
IV 96 bits (随机生成)
密钥不可导出 ✅ 是 (KeyStore强制)
解密需要 用户PIN + 设备绑定

⚠️ 密钥存储在设备硬件安全模块中,无法导出。即使证据包文件被复制,在没有原始设备和用户PIN的情况下无法解密。这确保了证据在传输和存储过程中的绝对安全性。

📤 呈堂导出选项

📦
加密证据包 (.zip)

AES-256-GCM加密,包含全部证据文件及元数据

📄
验证报告 (.pdf)

自动生成法庭格式的完整性验证报告

🔗
区块链存证证明

包含以太坊交易哈希,可在区块链浏览器公开验证

🖨️
纸质档案

完整操作日志和哈希值打印版,用于法庭归档

安全保障

贯穿始终的
安全设计

01

15条诱导性检测规则

基于司法语言学规范,实时检测AI输出中的预设事实、暗示引导、封闭诱导、心理推测等违规模式。连续3次拦截自动触发人类专家接管。

02

三阶段对话协议

稳定化 → 信息收集 → 赋能,遵循创伤知情原则(Trauma-Informed Care),避免对受害者造成二次伤害。

03

6项环境安全检测

签名验证 · Root检测 · 模拟器检测 · 调试器检测 · Hook框架检测 · 时间篡改检测,确保证据在可信环境中采集。

04

绝对隐私隔离

家长端绝对无法查看学生的原始叙事数据,仅输出风险评估等级和沟通建议脚本。6条隐私规则在代码层面自动执行。

团队

我们的团队

由AI工程师、安全专家和产品设计师组成,致力于用技术保护青少年安全

👤

团队成员

待补充

待补充

※ 团队信息将在决赛前补充完整

让每一次伤害都有迹可循

证言 — 为青少年构建司法级证据保护

📱
扫描二维码
体验产品

产品部署后将更新二维码