一種基于區(qū)塊鏈的證據(jù)保全方法及裝置的制造方法
【專利摘要】本發(fā)明公開(kāi)了一種基于區(qū)塊鏈的證據(jù)保全方法���,應(yīng)用于具有主節(jié)點(diǎn)和從節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng)��,包括:各個(gè)從節(jié)點(diǎn)向主節(jié)點(diǎn)進(jìn)行身份驗(yàn)證�,為通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)分配一對(duì)秘鑰���,并將該從節(jié)點(diǎn)的登記信息寫入?yún)^(qū)塊鏈中�����;在主節(jié)點(diǎn)向相應(yīng)的從節(jié)點(diǎn)響應(yīng)接收到的證據(jù)上傳請(qǐng)求后����,從節(jié)點(diǎn)將待上傳的電子證據(jù)用相應(yīng)的私鑰簽名并發(fā)送給主節(jié)點(diǎn);根據(jù)區(qū)塊鏈中各個(gè)從節(jié)點(diǎn)的登記信息依次驗(yàn)證該從節(jié)點(diǎn)的合法性和相應(yīng)電子證據(jù)的簽名的真實(shí)性���,存儲(chǔ)通過(guò)驗(yàn)證的電子證據(jù)至云存儲(chǔ)服務(wù)器并生成相應(yīng)的數(shù)字指紋�����,將生成的數(shù)字指紋連同相應(yīng)的時(shí)間戳寫入?yún)^(qū)塊鏈中��。本發(fā)明的證據(jù)保全方法實(shí)時(shí)性強(qiáng)���,可節(jié)省大量時(shí)間,且不需要第三方公證機(jī)構(gòu)參與�,節(jié)約社會(huì)資源。
【專利說(shuō)明】
一種基于區(qū)塊鏈的證據(jù)保全方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域�,具體涉及一種基于區(qū)塊鏈的證據(jù)保全方法及裝置。
【背景技術(shù)】
[0002]隨著電子信息技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)已成為人們生活不可或缺的一部分����,與此同時(shí)因網(wǎng)絡(luò)引起的案件糾紛不斷增加,而電子證據(jù)也隨之進(jìn)入司法領(lǐng)域���,對(duì)我國(guó)原有的證據(jù)體系提出了新的挑戰(zhàn)�。電子證據(jù)是以電子介質(zhì)作為載體的,包括錄音���、監(jiān)控視頻����、聊天記錄�����、轉(zhuǎn)賬憑證��、交易訂單信息���、文件、圖像等���,是用于證明案件真實(shí)性的一切電子化信息��、記錄及物品�����。為了追溯交易情況��,防止出現(xiàn)不講誠(chéng)信�����,或者事后查證當(dāng)初的口頭約定���、陳述內(nèi)容等�����,都需要通過(guò)以電子證據(jù)的形式來(lái)再現(xiàn)當(dāng)時(shí)的情景�。比如��,公安�����、城管等在執(zhí)法過(guò)程中�,會(huì)采取隱蔽的方式進(jìn)行記錄,防止出現(xiàn)不認(rèn)賬的現(xiàn)象發(fā)生����,同時(shí)也可以用于判定是否存在濫用職權(quán)���,違規(guī)執(zhí)法;借貸雙方需要轉(zhuǎn)賬憑證記錄或者借據(jù)、借款聊天記錄�����、語(yǔ)音等來(lái)證明債權(quán)債務(wù)關(guān)系�����,以防止抵賴����;網(wǎng)購(gòu)時(shí)需要通過(guò)訂單信息�����、咨詢記錄等來(lái)記錄和確認(rèn)交易情況����,以便在商品質(zhì)量出現(xiàn)問(wèn)題時(shí)可追溯?��?梢?jiàn)�,高效、及時(shí)��、低成本的保存電子證據(jù)對(duì)于有效解決糾紛具有重要意義���。
[0003]相比于傳統(tǒng)證據(jù)�,電子證據(jù)較脆弱���,易被修改和刪除��,真實(shí)性難以保證�。比如����,個(gè)人電腦里的數(shù)據(jù)很可能因誤操作、病毒攻擊等造成數(shù)據(jù)丟失;法院收集的證據(jù)存放于專門數(shù)據(jù)庫(kù)����,一旦數(shù)據(jù)庫(kù)管理人員被收買就會(huì)面臨數(shù)據(jù)篡改風(fēng)險(xiǎn);公安機(jī)關(guān)若存在刑訊逼供,可刪除審訊視頻來(lái)達(dá)到掩蓋事實(shí)的目的?,F(xiàn)實(shí)中,絕大部分電子證據(jù)保存于中心數(shù)據(jù)庫(kù)�,一旦該數(shù)據(jù)庫(kù)不可信(如DBA被收買、受到惡意攻擊),數(shù)據(jù)真實(shí)性將不能得到保證����。可見(jiàn)���,在保全電子證據(jù)時(shí)����,如何保證其真實(shí)性����,不可篡改非常重要。
[0004]此外����,電子證據(jù)具有海量特征與及時(shí)性,采集保存都需要特殊的工具與手段���。若采取傳統(tǒng)保全方法,需通過(guò)公證機(jī)關(guān)公證或者向法院提交申請(qǐng)�����,操作繁瑣,耗時(shí)長(zhǎng)�,不能滿足電子證據(jù)高效及時(shí)要求,而且公證與申請(qǐng)材料龐雜����,耗費(fèi)大量的人力、物力及社會(huì)資源����。
[0005]現(xiàn)有技術(shù)雖然有采用數(shù)字簽名進(jìn)行證據(jù)保全,也很難實(shí)現(xiàn)數(shù)據(jù)真實(shí)性的保證�。
【發(fā)明內(nèi)容】
[0006]針對(duì)現(xiàn)有技術(shù)的不足,本發(fā)明提供了一種基于區(qū)塊鏈的證據(jù)保全方法及裝置��,能夠有效保證電子證據(jù)的真實(shí)性�。
[0007]—種基于區(qū)塊鏈的證據(jù)保全方法,應(yīng)用于具有主節(jié)點(diǎn)和從節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng)�,包括:
[0008]步驟I,各個(gè)從節(jié)點(diǎn)向主節(jié)點(diǎn)進(jìn)行身份驗(yàn)證����,為通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)分配一對(duì)秘鑰,并將該從節(jié)點(diǎn)的登記信息寫入?yún)^(qū)塊鏈中���;
[0009]所述的登記信息包括相應(yīng)從節(jié)點(diǎn)的身份信息和公鑰�;
[0010]步驟2,從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送證據(jù)上傳請(qǐng)求���;
[0011]步驟3���,主節(jié)點(diǎn)向相應(yīng)的從節(jié)點(diǎn)響應(yīng)接收到的證據(jù)上傳請(qǐng)求,從節(jié)點(diǎn)將待上傳的電子證據(jù)用相應(yīng)的私鑰簽名并發(fā)送給主節(jié)點(diǎn)�;
[0012]步驟4,根據(jù)區(qū)塊鏈中各個(gè)從節(jié)點(diǎn)的登記信息驗(yàn)證該從節(jié)點(diǎn)的合法性��,且在驗(yàn)證合法后采用當(dāng)前從節(jié)點(diǎn)對(duì)應(yīng)的公鑰驗(yàn)證主節(jié)點(diǎn)接收到的電子證據(jù)的簽名的真實(shí)性����,存儲(chǔ)通過(guò)驗(yàn)證的電子證據(jù)并生成相應(yīng)的數(shù)字指紋,將生成的數(shù)字指紋連同相應(yīng)的時(shí)間戳(指生成數(shù)字指紋的時(shí)間戳)寫入?yún)^(qū)塊鏈中��。
[0013]本發(fā)明中各個(gè)從節(jié)點(diǎn)的身份信息包括登記時(shí)間(該從節(jié)點(diǎn)向主節(jié)點(diǎn)請(qǐng)求身份驗(yàn)證的時(shí)間)�����、個(gè)人身份證號(hào)����、姓名�����、住址、聯(lián)系電話����、法人社會(huì)組織代碼、地址���、法人姓名�、聯(lián)系電話等信息�����。
[0014]通過(guò)身份驗(yàn)證實(shí)際上將通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)和主節(jié)點(diǎn)組建為證據(jù)保全網(wǎng)絡(luò)����,只有該證據(jù)保全網(wǎng)路中的從節(jié)點(diǎn)才可以上傳電子證據(jù)。
[00?5]本發(fā)明中通過(guò)從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送身份驗(yàn)證請(qǐng)求�,主節(jié)點(diǎn)接收到身份驗(yàn)證請(qǐng)求后再進(jìn)行身份驗(yàn)證。通常從節(jié)點(diǎn)發(fā)送的身份驗(yàn)證請(qǐng)求攜帶有該從節(jié)點(diǎn)的身份信息以用于進(jìn)行身份驗(yàn)證���。
[0016]為了符合現(xiàn)有區(qū)塊鏈的框架結(jié)構(gòu)���,本發(fā)明中證據(jù)上傳請(qǐng)求和反饋可以通過(guò)從節(jié)點(diǎn)向主節(jié)點(diǎn)購(gòu)買積分���,并由主節(jié)點(diǎn)根據(jù)購(gòu)買積分后發(fā)起微小積分交易的方式實(shí)現(xiàn)。
[0017]為進(jìn)一步提高可靠性�����,本發(fā)明中僅主節(jié)點(diǎn)具有修改區(qū)塊鏈的權(quán)利����,各從節(jié)點(diǎn)僅能查詢自己的證據(jù)保全記錄,即通過(guò)私有鏈完成電子證據(jù)保全��。作為優(yōu)選�����,將數(shù)字指紋連同時(shí)間戳寫入?yún)^(qū)塊鏈后還廣播區(qū)塊鏈信息以寫入通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)中�。
[0018]在整個(gè)過(guò)程中時(shí)刻保證從節(jié)點(diǎn)中記錄有區(qū)塊鏈的當(dāng)前狀態(tài),以便于區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)遭到破壞時(shí)�,可以從任意一個(gè)從節(jié)點(diǎn)進(jìn)行恢復(fù)。
[0019]考慮到電子證據(jù)的信息量大�����,可以單獨(dú)采用存儲(chǔ)空間進(jìn)行存儲(chǔ)��。作為優(yōu)選,將電子證據(jù)存儲(chǔ)至一與主節(jié)點(diǎn)相連的存儲(chǔ)設(shè)備中��。進(jìn)一步優(yōu)選�,所述存儲(chǔ)設(shè)備為云存儲(chǔ)設(shè)備�����,與主節(jié)點(diǎn)之間通過(guò)云網(wǎng)絡(luò)連接���。
[0020]數(shù)字指紋實(shí)際上為電子證據(jù)的電子驗(yàn)證碼�����。本發(fā)明中通過(guò)哈希計(jì)算生成電子證據(jù)的數(shù)字指紋���。
[0021]本發(fā)明還提供了一種基于區(qū)塊鏈的證據(jù)保全裝置,應(yīng)用于具有主節(jié)點(diǎn)和從節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng)����,包括:
[0022]第一模塊,用于利用主節(jié)點(diǎn)對(duì)各個(gè)從節(jié)點(diǎn)進(jìn)行身份驗(yàn)證��,并為通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)分配一對(duì)秘鑰�;
[0023]第二模塊���,用于通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送證據(jù)上傳請(qǐng)求,收到主節(jié)點(diǎn)針對(duì)該證據(jù)上傳請(qǐng)求的反饋后將發(fā)送該證據(jù)上傳請(qǐng)求的從節(jié)點(diǎn)的登記信息寫入?yún)^(qū)塊鏈中�;
[0024]所述的登記信息包括相應(yīng)從節(jié)點(diǎn)的身份信息和公鑰;
[0025]第三模塊�,用于將當(dāng)前從節(jié)點(diǎn)待上傳的電子證據(jù)用相應(yīng)的私鑰簽名并發(fā)送給主節(jié)占.V ,
[0026]第四模塊�,用于根據(jù)區(qū)塊鏈中各個(gè)從節(jié)點(diǎn)的登記信息驗(yàn)證該當(dāng)前從節(jié)點(diǎn)的合法性,且在驗(yàn)證合法后采用當(dāng)前從節(jié)點(diǎn)對(duì)應(yīng)的公鑰驗(yàn)證主節(jié)點(diǎn)接收到的電子證據(jù)的簽名的真實(shí)性���,存儲(chǔ)通過(guò)驗(yàn)證的電子證據(jù)并生成相應(yīng)的數(shù)字指紋���,將生成的數(shù)字指紋連同相應(yīng)的時(shí)間戳寫入?yún)^(qū)塊鏈中。
[0027]作為優(yōu)選���,所述第四模塊包括一哈希計(jì)算單元�,用于對(duì)電子證據(jù)進(jìn)行哈希計(jì)算以生成相應(yīng)的數(shù)字指紋�����。
[0028]進(jìn)一步優(yōu)選�,所述基于區(qū)塊鏈的證據(jù)保全裝置還包括第五模塊,用于廣播區(qū)塊鏈信息以寫入通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)中。
[0029 ] 本發(fā)明中���,從節(jié)點(diǎn)可以PC機(jī)����,移動(dòng)智能終端等實(shí)現(xiàn)���,主節(jié)點(diǎn)可以通過(guò)PC機(jī)、服務(wù)器等實(shí)現(xiàn)�����,考慮到數(shù)據(jù)處理能力��,作為優(yōu)選����,本發(fā)明中主節(jié)點(diǎn)為服務(wù)器,進(jìn)一步優(yōu)選�,可以采用服務(wù)器集群實(shí)現(xiàn)。
[0030]本發(fā)明首次將區(qū)塊鏈技術(shù)應(yīng)用于證據(jù)保全領(lǐng)域��,利用區(qū)塊鏈的不可篡改特點(diǎn)保證電子證據(jù)的真實(shí)性���,僅將電子證據(jù)的數(shù)字指紋保存于區(qū)塊鏈上�����,避免了區(qū)塊鏈的龐大��,同時(shí)將電子證據(jù)進(jìn)行云存儲(chǔ)�,不僅可以被查閱,還能根據(jù)區(qū)塊鏈中的數(shù)字指紋快速判斷電子證據(jù)是否被篡改;實(shí)現(xiàn)了快速高效的電子證據(jù)確認(rèn)與保全�,滿足海量電子證據(jù)保全的實(shí)時(shí)性要求。
[0031]與傳統(tǒng)電子證據(jù)保全方式相比����,本發(fā)明的電子證據(jù)保全方法與裝置實(shí)時(shí)性強(qiáng),可節(jié)省大量時(shí)間��,且不需要第三方公證機(jī)構(gòu)參與���,節(jié)約社會(huì)資源�����。
【附圖說(shuō)明】
[0032]圖1為實(shí)施例的基于區(qū)塊鏈的證據(jù)保全方法的工作原理示意圖���。
【具體實(shí)施方式】
[0033]下面將結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明����。
[0034]本實(shí)施例的基于區(qū)塊鏈的證據(jù)保全方法實(shí)施于以下網(wǎng)絡(luò)系統(tǒng)�,該網(wǎng)絡(luò)系統(tǒng)包括:主節(jié)點(diǎn)和若干從節(jié)點(diǎn),各個(gè)從節(jié)點(diǎn)和主節(jié)點(diǎn)直接進(jìn)行消息交互���。
[0035]主節(jié)點(diǎn)作為該網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)管理者的角色�����,計(jì)算量大,本實(shí)施例中通過(guò)服務(wù)器(即可信服務(wù)器)實(shí)現(xiàn)��。
[0036]從節(jié)點(diǎn)為作為主節(jié)點(diǎn)的服務(wù)器相連的遠(yuǎn)程客戶端���,本實(shí)施例中為PC機(jī)�。
[0037]在該網(wǎng)絡(luò)系統(tǒng)中�����,各個(gè)主節(jié)點(diǎn)和從節(jié)點(diǎn)都有獨(dú)立的網(wǎng)絡(luò)地址�����、名稱等身份信息。
[0038]基于上述網(wǎng)絡(luò)系統(tǒng)����,本實(shí)施例的基于區(qū)塊鏈的證據(jù)保全方法包括:
[0039]步驟I,各個(gè)從節(jié)點(diǎn)向主節(jié)點(diǎn)進(jìn)行身份驗(yàn)證����,為通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)分配一對(duì)秘鑰,并將該從節(jié)點(diǎn)的登記信息寫入?yún)^(qū)塊鏈中����;
[0040]所述的登記信息包括相應(yīng)從節(jié)點(diǎn)的身份信息和公鑰;
[0041 ]步驟2�����,從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送證據(jù)上傳請(qǐng)求�����;
[0042]步驟3���,主節(jié)點(diǎn)向相應(yīng)的從節(jié)點(diǎn)響應(yīng)接收到的證據(jù)上傳請(qǐng)求��,從節(jié)點(diǎn)將待上傳的電子證據(jù)用相應(yīng)的私鑰簽名并發(fā)送給主節(jié)點(diǎn)�;
[0043 ]步驟4,根據(jù)區(qū)塊鏈中各個(gè)從節(jié)點(diǎn)的登記信息驗(yàn)證該從節(jié)點(diǎn)的合法性�,且在驗(yàn)證合法后采用當(dāng)前從節(jié)點(diǎn)對(duì)應(yīng)的公鑰驗(yàn)證主節(jié)點(diǎn)接收到的電子證據(jù)的簽名的真實(shí)性,存儲(chǔ)通過(guò)驗(yàn)證的電子證據(jù)并生成相應(yīng)的數(shù)字指紋����,將生成的數(shù)字指紋連同相應(yīng)的時(shí)間戳寫入?yún)^(qū)塊鏈中。
[0044]本實(shí)施例中通過(guò)哈希計(jì)算生成電子證據(jù)的數(shù)字指紋�����。
[0045]本實(shí)施例中將數(shù)字指紋連同時(shí)間戳寫入?yún)^(qū)塊鏈后還廣播區(qū)塊鏈信息以寫入通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)中����。
[0046]為實(shí)施上述證據(jù)保全方法,本實(shí)施例的基于區(qū)塊鏈的證據(jù)保全裝置具體包括:
[0047]第一模塊����,用于各個(gè)從節(jié)點(diǎn)向主節(jié)點(diǎn)進(jìn)行身份驗(yàn)證����,為通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)分配一對(duì)秘鑰,并將該從節(jié)點(diǎn)的登記信息寫入?yún)^(qū)塊鏈中�,
[0048]每個(gè)從節(jié)點(diǎn)的登記信息包括相應(yīng)從節(jié)點(diǎn)的身份信息和公鑰;
[0049]第二模塊����,用于從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送證據(jù)上傳請(qǐng)求�����;
[0050]第三模塊�,用于主節(jié)點(diǎn)向相應(yīng)的從節(jié)點(diǎn)響應(yīng)接收到的證據(jù)上傳請(qǐng)求����,將待上傳的電子證據(jù)用相應(yīng)的私鑰簽名并發(fā)送給主節(jié)點(diǎn);
[0051]第四模塊�,用于根據(jù)區(qū)塊鏈中各個(gè)從節(jié)點(diǎn)的登記信息驗(yàn)證該從節(jié)點(diǎn)的合法性,且在驗(yàn)證合法后采用當(dāng)前從節(jié)點(diǎn)對(duì)應(yīng)的公鑰驗(yàn)證主節(jié)點(diǎn)接收到的電子證據(jù)的簽名的真實(shí)性����,存儲(chǔ)通過(guò)驗(yàn)證的電子證據(jù)并生成相應(yīng)的數(shù)字指紋,將生成的數(shù)字指紋連同相應(yīng)的時(shí)間戳寫入?yún)^(qū)塊鏈中�;
[0052]第五模塊,用于廣播區(qū)塊鏈信息以寫入通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)中�。
[0053]本實(shí)施例中第四模塊包括一哈希計(jì)算單元,用于對(duì)電子證據(jù)進(jìn)行哈希計(jì)算以生成相應(yīng)的數(shù)字指紋�����。
[0054]利用該電子證據(jù)保全裝置進(jìn)行證據(jù)保全時(shí)�����,首先由各個(gè)從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送身份驗(yàn)證請(qǐng)求,該身份驗(yàn)證請(qǐng)求攜帶有該從節(jié)點(diǎn)的身份信息�����,主節(jié)點(diǎn)收到該身份驗(yàn)證請(qǐng)求后對(duì)該從節(jié)點(diǎn)進(jìn)行身份驗(yàn)證���,若身份驗(yàn)證通過(guò)則將該節(jié)點(diǎn)加入電子證據(jù)保全網(wǎng)絡(luò)中(默認(rèn)主節(jié)點(diǎn)一定在電子證據(jù)保全網(wǎng)絡(luò)中)����。
[0055]本實(shí)施例中的電子證據(jù)保全裝置中���,區(qū)塊鏈通過(guò)主節(jié)點(diǎn)維護(hù)��,由各個(gè)區(qū)塊鏈接而成���,每個(gè)區(qū)塊的大小可根據(jù)應(yīng)用需要設(shè)定���,本實(shí)施例中每個(gè)區(qū)塊的大小為1MB�����。
[0056]每個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊體組成����,區(qū)塊頭中記錄區(qū)塊序號(hào)、上一區(qū)塊哈希值���、本區(qū)塊哈希值���、時(shí)間戳,區(qū)塊體中記錄電子證據(jù)的數(shù)字指紋與從節(jié)點(diǎn)登記信息�。區(qū)塊頭的大小根據(jù)實(shí)際應(yīng)用需要設(shè)定。
[0057]初始區(qū)塊由主節(jié)點(diǎn)生成�����,序號(hào)為0�����,上一區(qū)塊哈希值為空��,區(qū)塊體中沒(méi)有記錄任何電子證據(jù)的數(shù)字指紋信息���。主節(jié)點(diǎn)將一段時(shí)間內(nèi)上傳的電子證據(jù)的數(shù)字指紋寫入當(dāng)前區(qū)塊(實(shí)際上是寫入?yún)^(qū)塊體中)�,當(dāng)區(qū)塊體被寫滿后,主節(jié)點(diǎn)計(jì)算本區(qū)塊的哈希值����,并填充區(qū)塊頭中的區(qū)塊序號(hào)、上一區(qū)塊哈希值�����、本區(qū)塊哈希值�、時(shí)間戳字段進(jìn)而形成區(qū)塊,其中時(shí)間戳為形成區(qū)塊的時(shí)間�����。
[0058]本區(qū)塊哈希值又會(huì)出現(xiàn)在下一區(qū)塊頭的相應(yīng)字段中�,這樣區(qū)塊就能根據(jù)生成時(shí)間串接成鏈,即區(qū)塊鏈�。
[0059]進(jìn)行證據(jù)保全的工作原理如圖1所示,進(jìn)行如此操作:
[0060](I)基于身份驗(yàn)證的進(jìn)行節(jié)點(diǎn)加入形成證據(jù)保全網(wǎng)絡(luò)
[0061]任何一個(gè)需要保全證據(jù)的參與者(即從節(jié)點(diǎn))必須經(jīng)過(guò)身份驗(yàn)證才能成為證據(jù)保全網(wǎng)絡(luò)的節(jié)點(diǎn)����。證據(jù)保全者向可信服務(wù)器(即主節(jié)點(diǎn))提交申請(qǐng)材料,包括身份等信息�,可信服務(wù)器驗(yàn)證通過(guò)后���,會(huì)將證據(jù)保全者加入證據(jù)保全網(wǎng)絡(luò)����,并生成一對(duì)秘鑰(包括公鑰和私鑰)�����,通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)即加入到證據(jù)保全網(wǎng)絡(luò)中���。本實(shí)施例中的保全網(wǎng)絡(luò)包括三個(gè)從節(jié)點(diǎn),分別為節(jié)點(diǎn)1���、節(jié)點(diǎn)2和節(jié)點(diǎn)3���,一個(gè)主節(jié)點(diǎn),通過(guò)可信服務(wù)器實(shí)現(xiàn)�。
[0062]整個(gè)過(guò)程僅需通過(guò)可信服務(wù)器開(kāi)放的接口進(jìn)行完成,操作簡(jiǎn)單����。
[0063](2)基于加密技術(shù)的證據(jù)上傳與校驗(yàn)
[0064]從節(jié)點(diǎn)加入證據(jù)保全網(wǎng)絡(luò)后,會(huì)獲取到一對(duì)秘鑰�����,包括私鑰和公鑰地址,可通過(guò)可信服務(wù)器接口進(jìn)行電子證據(jù)上傳�����,可信服務(wù)器對(duì)電子證據(jù)進(jìn)行校驗(yàn)����,包括對(duì)該電子證據(jù)的來(lái)源(即上傳該電子證據(jù)的從節(jié)點(diǎn))的合法性和數(shù)據(jù)簽名的真實(shí)性進(jìn)行驗(yàn)證。
[0065]下面將以節(jié)點(diǎn)i為例說(shuō)明本實(shí)施例的基于加密技術(shù)的電子證據(jù)上傳的具體過(guò)程�����,其中i = l����,2,3�����。節(jié)點(diǎn)i通過(guò)如下步驟進(jìn)行證據(jù)保全:
[0066]SI�����,節(jié)點(diǎn)i向可信服務(wù)器發(fā)送證據(jù)上傳請(qǐng)求;
[0067]S2��,可信服務(wù)器針對(duì)該證據(jù)上傳請(qǐng)求向節(jié)點(diǎn)i發(fā)送反饋���,并將從節(jié)點(diǎn)i的登記信息寫入?yún)^(qū)塊鏈中。
[0068]S3��,節(jié)點(diǎn)i收到可信服務(wù)器針對(duì)該證據(jù)上傳請(qǐng)求的反饋后�����,上傳電子證據(jù)并用私鑰對(duì)等待上傳的電子證據(jù)進(jìn)行簽名���,發(fā)送給可信服務(wù)器��,同時(shí)發(fā)起一筆從自己公鑰地址到主公鑰地址的微小積分交易��;
[0069]S4�,可信服務(wù)器收到電子證據(jù)后�,首先檢查區(qū)塊鏈登記信息,驗(yàn)證節(jié)點(diǎn)i的合法性:
[0070]若合法����,則進(jìn)一步利用節(jié)點(diǎn)i的公鑰對(duì)該電子證據(jù)的數(shù)字簽名進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)即認(rèn)為接收到的電子證據(jù)的簽名是真實(shí)的�����。
[0071]若不合法�����,則不進(jìn)行后續(xù)處理����。
[0072](3)基于哈希的數(shù)字指紋保存與防篡改
[0073]可信服務(wù)器針對(duì)驗(yàn)證為真實(shí)的電子證據(jù)采用哈希計(jì)算(sha-256)生成一段時(shí)間內(nèi)上傳的電子證據(jù)的數(shù)字指紋,加上相應(yīng)的時(shí)間戳一起寫入?yún)^(qū)塊鏈防止被篡改�����,同時(shí)將生成的區(qū)塊廣播給系統(tǒng)所有從節(jié)點(diǎn)�,從節(jié)點(diǎn)同步更新區(qū)塊鏈信息。
[0074](4)基于云存儲(chǔ)服務(wù)器的數(shù)據(jù)存儲(chǔ)
[0075]由于電子證據(jù)具有海量性���,因此區(qū)塊鏈上僅僅是存儲(chǔ)電子證據(jù)的數(shù)字指紋�。為了滿足后期驗(yàn)證的需要�����,電子證據(jù)被可信服務(wù)器驗(yàn)證通過(guò)后,會(huì)發(fā)送給云存儲(chǔ)服務(wù)器進(jìn)行存儲(chǔ)����。
[0076]存儲(chǔ)后,若需要應(yīng)用該電子證據(jù)����,則從云存儲(chǔ)服務(wù)器中獲取該電子證據(jù)�����,然后對(duì)該獲取到的電子證據(jù)進(jìn)行哈希計(jì)算�����,并將哈希計(jì)算結(jié)果與區(qū)塊鏈中存儲(chǔ)的數(shù)字指紋進(jìn)行比對(duì)����,
[0077]若不一致,則很容易判定云數(shù)據(jù)庫(kù)(即云存儲(chǔ)服務(wù)器)被篡改����。
[0078]以上所述的【具體實(shí)施方式】對(duì)本發(fā)明的技術(shù)方案和有益效果進(jìn)行了詳細(xì)說(shuō)明���,應(yīng)理解的是以上所述僅為本發(fā)明的最優(yōu)選實(shí)施例,并不用于限制本發(fā)明�����,凡在本發(fā)明的原則范圍內(nèi)所做的任何修改���、補(bǔ)充和等同替換等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
【主權(quán)項(xiàng)】
1.一種基于區(qū)塊鏈的證據(jù)保全方法���,應(yīng)用于具有主節(jié)點(diǎn)和從節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng)�����,其特征在于���,包括: 步驟I�,各個(gè)從節(jié)點(diǎn)向主節(jié)點(diǎn)進(jìn)行身份驗(yàn)證�,為通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)分配一對(duì)秘鑰,并將該從節(jié)點(diǎn)的登記信息寫入?yún)^(qū)塊鏈中��; 所述的登記信息包括相應(yīng)從節(jié)點(diǎn)的身份信息和公鑰����; 步驟2,從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送證據(jù)上傳請(qǐng)求���; 步驟3,主節(jié)點(diǎn)向相應(yīng)的從節(jié)點(diǎn)響應(yīng)接收到的證據(jù)上傳請(qǐng)求��,從節(jié)點(diǎn)將待上傳的電子證據(jù)用相應(yīng)的私鑰簽名并發(fā)送給主節(jié)點(diǎn)����; 步驟4,根據(jù)區(qū)塊鏈中各個(gè)從節(jié)點(diǎn)的登記信息驗(yàn)證該從節(jié)點(diǎn)的合法性���,且在驗(yàn)證合法后采用當(dāng)前從節(jié)點(diǎn)對(duì)應(yīng)的公鑰驗(yàn)證主節(jié)點(diǎn)接收到的電子證據(jù)的簽名的真實(shí)性��,存儲(chǔ)通過(guò)驗(yàn)證的電子證據(jù)并生成相應(yīng)的數(shù)字指紋���,將生成的數(shù)字指紋連同相應(yīng)的時(shí)間戳寫入?yún)^(qū)塊鏈中��。2.如權(quán)利要求1所述的基于區(qū)塊鏈的證據(jù)保全方法��,其特征在于�,將數(shù)字指紋連同時(shí)間戳寫入?yún)^(qū)塊鏈后還廣播區(qū)塊鏈信息以寫入通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)中����。3.如權(quán)利要求1所述的基于區(qū)塊鏈的證據(jù)保全方法,其特征在于�,將電子證據(jù)存儲(chǔ)至一與主節(jié)點(diǎn)相連的存儲(chǔ)設(shè)備中。4.如權(quán)利要求1所述的基于區(qū)塊鏈的證據(jù)保全方法�����,其特征在于�����,通過(guò)哈希計(jì)算生成電子證據(jù)的數(shù)字指紋�����。5.—種基于區(qū)塊鏈的證據(jù)保全裝置��,應(yīng)用于具有主節(jié)點(diǎn)和從節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng),其特征在于���,包括: 第一模塊�����,用于各個(gè)從節(jié)點(diǎn)向主節(jié)點(diǎn)進(jìn)行身份驗(yàn)證���,為通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)分配一對(duì)秘鑰,并將該從節(jié)點(diǎn)的登記信息寫入?yún)^(qū)塊鏈中�, 所述的登記信息包括相應(yīng)從節(jié)點(diǎn)的身份信息和公鑰; 第二模塊����,用于從節(jié)點(diǎn)向主節(jié)點(diǎn)發(fā)送證據(jù)上傳請(qǐng)求; 第三模塊�,用于主節(jié)點(diǎn)向相應(yīng)的從節(jié)點(diǎn)響應(yīng)接收到的證據(jù)上傳請(qǐng)求���,從節(jié)點(diǎn)將待上傳的電子證據(jù)用相應(yīng)的私鑰簽名并發(fā)送給主節(jié)點(diǎn)�; 第四模塊�,用于根據(jù)區(qū)塊鏈中各個(gè)從節(jié)點(diǎn)的登記信息驗(yàn)證該從節(jié)點(diǎn)的合法性,且在驗(yàn)證合法后采用當(dāng)前從節(jié)點(diǎn)對(duì)應(yīng)的公鑰驗(yàn)證主節(jié)點(diǎn)接收到的電子證據(jù)的簽名的真實(shí)性���,存儲(chǔ)通過(guò)驗(yàn)證的電子證據(jù)并生成相應(yīng)的數(shù)字指紋�����,將生成的數(shù)字指紋連同相應(yīng)的時(shí)間戳寫入?yún)^(qū)塊鏈中���。6.如權(quán)利要求5所述的基于區(qū)塊鏈的證據(jù)保全裝置���,其特征在于,所述第四模塊包括一哈希計(jì)算單元��,用于對(duì)電子證據(jù)進(jìn)行哈希計(jì)算以生成相應(yīng)的數(shù)字指紋��。7.如權(quán)利要求6所述的基于區(qū)塊鏈的證據(jù)保全裝置����,其特征在于,還包括第五模塊�����,用于廣播區(qū)塊鏈信息以寫入通過(guò)身份驗(yàn)證的從節(jié)點(diǎn)中��。
【文檔編號(hào)】G06F21/60GK105975868SQ201610286446
【公開(kāi)日】2016年9月28日
【申請(qǐng)日】2016年4月29日
【發(fā)明人】黃步添, 王從禮, 王毅, 王云霄, 張維賽, 毛道明, 盛遠(yuǎn)策
【申請(qǐng)人】杭州云象網(wǎng)絡(luò)技術(shù)有限公司