基于区块链的电子取证方法及系统与流程

本文件涉及通信领域，尤其涉及一种基于区块链的电子取证方法及系统。

背景技术：

目前市场中的电子取证产品不够严谨，特别是针对图文、文字等静态页面侵权作品的电子取证方式，主要采用无头浏览器截图模式，然后运用时间戳进行时间证明、或用区块链技术进行防篡改固证。这些取证方式在法院诉讼阶段，法官对证据进行审定时，很难判断其真实性及合法性，因而在诉讼中经常受到反方律师和法官的挑战，导致证据无效，影响审判效率与诉讼结果。

技术实现要素：

本说明书一个或多个实施例的目的是提供一种基于区块链的电子取证方法及系统。

本说明书一个或多个实施例是这样实现的：

一方面，本说明书一个或多个实施例提供一种基于区块链的电子取证方法，应用于取证平台，包括：响应于对目标对象的录屏取证指令，对所述目标对象进行录屏处理。获取所述目标对象的取证相关信息。其中，所述取证相关信息至少包括：对所述目标对象进行录屏的时间戳信息。根据所述取证相关信息及录屏得到的录屏数据，生成所述目标对象的录屏取证数据。通过所述区块链中的区块链节点，将所述录屏取证数据的验证信息存入所述区块链中。

另一方面，本说明书一个或多个实施例提供一种基于区块链的电子取证装置，应用于取证平台，包括：录屏模块，响应于对目标对象的录屏取证指令，对所述目标对象进行录屏处理。获取模块，获取所述目标对象的取证相关信息。其中，所述取证相关信息至少包括：对所述目标对象进行录屏的时间戳信息。第一生成模块，根据所述取证相关信息及录屏得到的录屏数据，生成所述目标对象的录屏取证数据。存储模块，通过所述区块链中的区块链节点，将所述录屏取证数据的验证信息存入所述区块链中。

再一方面，本说明书一个或多个实施例提供一种基于区块链的电子取证系统，包括取证平台及区块链节点；其中：所述取证平台，用于响应于对目标对象的录屏取证指令，对所述目标对象进行录屏处理。获取所述目标对象的取证相关信息。根据所述取证相关信息及录屏得到的录屏数据，生成所述目标对象的录屏取证数据。将所述录屏取证数据和/或所述录屏取证数据的验证信息发送至所述区块链节点。其中，所述取证相关信息至少包括：对所述目标对象进行录屏的时间戳信息。所述区块链节点，用于接收所述录屏取证数据和/或所述录屏取证数据的验证信息。将所述录屏取证数据的验证信息存入区块链中。

再一方面，本说明书一个或多个实施例提供一种基于区块链的电子取证设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：响应于对目标对象的录屏取证指令，对所述目标对象进行录屏处理。获取所述目标对象的取证相关信息。其中，所述取证相关信息至少包括：对所述目标对象进行录屏的时间戳信息。根据所述取证相关信息及录屏得到的录屏数据，生成所述目标对象的录屏取证数据。通过所述区块链中的区块链节点，将所述录屏取证数据的验证信息存入所述区块链中。

再一方面，本说明书一个或多个实施例提供一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：响应于对目标对象的录屏取证指令，对所述目标对象进行录屏处理。获取所述目标对象的取证相关信息。其中，所述取证相关信息至少包括：对所述目标对象进行录屏的时间戳信息。根据所述取证相关信息及录屏得到的录屏数据，生成所述目标对象的录屏取证数据。通过所述区块链中的区块链节点，将所述录屏取证数据的验证信息存入所述区块链中。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是根据本说明书一实施例的一种基于区块链的电子取证方法的应用场景图；

图2是根据本说明书一实施例的一种基于区块链的电子取证方法的示意性流程图；

图3是根据本说明书另一实施例的一种基于区块链的电子取证方法的示意性流程图；

图4是根据本说明书一实施例的一种基于区块链的电子取证装置的示意性框图；

图5是根据本说明书一实施例的一种基于区块链的电子取证设备的示意性框图。

具体实施方式

本说明书一个或多个实施例提供一种基于区块链的电子取证方法及系统，用以解决目前电子取证方式取证不严谨、导致证据的可用性低的问题。

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件保护的范围。

图1是根据本说明书一实施例的一种基于区块链的电子取证方法的应用场景图。如图1所示，在该应用场景中，包括取证平台、区块链及区块链中的区块链节点。用户在取证平台上发出对目标对象的录屏取证指令后，取证平台可响应用户对目标对象的录屏取证指令；在录屏取证指令的触发下对目标对象进行录屏处理，并获取目标对象的取证相关信息，根据取证相关信息及录屏得到的录屏数据，生成目标对象的录屏取证数据。区块链节点可将录屏取证数据的验证信息(如哈希值)存入区块链中，完成录屏取证数据的上链。取证平台与区块链节点之间协同工作，使得录屏取证数据的验证信息能够被成功上链，从而实现电子取证的高效性、不可篡改性及高效力特点。

以下详细说明应用于图1所示场景中的基于区块链的电子取证方法。

图2是根据本说明书一实施例的一种基于区块链的电子取证方法的示意性流程图，如图2所示，该方法应用于取证平台，包括：

s202，响应于对目标对象的录屏取证指令，对目标对象进行录屏处理。

其中，目标对象可以是任一种需要被取证的产品或事件，如侵权作品等。本实施例中，对目标对象进行录屏处理时，可启动现有的任一种录屏软件对目标对象进行录屏处理。录屏处理后所执行的各步骤即可被录制下来。

在一个实施例中，用户可在取证平台提供的取证网站上输入目标对象的标识信息，当取证平台接收到目标对象的标识信息时，生成对目标对象的录屏取证指令。其中，标识信息可包括目标对象的名称、统一资源定位符等信息。

s204，获取目标对象的取证相关信息；其中，取证相关信息至少包括：对目标对象进行录屏的时间戳信息。

其中，由于时间戳信息能够表示在某个特定时间之前已经存在的、完整的、可验证的数据，因此，获取对目标对象进行录屏的时间戳信息，能够确保取证过程的可信性。

此外，取证相关信息还可包括取证平台所在的终端设备的第一信息、与取证操作相关的第二信息等。其中，终端设备的第一信息包括设备安全性信息、地址信息、当前运行的进程信息、是否成功接入互联网等；地址信息包括互联网协议地址和/或硬件地址。与取证操作相关的第二信息包括用于表征取证网站是否被篡改的信息、通过取证网站访问目标对象的路径信息、时间戳信息、针对目标对象的取证内容等。针对不同的取证相关信息的获取方式将在后续实施例中详细说明。

s206，根据取证相关信息及录屏得到的录屏数据，生成目标对象的录屏取证数据。

s208，通过区块链中的区块链节点，将录屏取证数据的验证信息存入区块链中。

采用本说明书一个实施例的技术方案，通过对目标对象进行录屏处理，获取目标对象的取证相关信息，进而根据取证相关信息及录屏数据生成目标对象的录屏取证数据，使得整个取证过程能够通过录屏方式展示在取证平台前端，从而确保取证过程的真实性、合法性及规范性，提升取证效率；此外，通过区块链中的区块链节点将录屏取证数据的验证信息存入区块链中，由于区块链的不可篡改性，因此大大提升了录屏取证数据的篡改难度，有效提高录屏取证数据的司法认定效力；再者实现了整个取证流程的自动化，无需用户参与，为用户提供了良好的取证体验。

需要说明的是，以下任一实施例中所述的终端设备，均指取证平台所在的终端设备，也可称之为取证设备。

在一个实施例中，取证相关信息包括设备安全性信息。因此，在获取目标对象的取证相关信息时，可先调用终端设备上安装的安全类软件，进而利用该安全类软件对终端设备进行安全检查，得到设备安全性信息。

安全类软件如终端设备系统自带的杀毒软件或安装的第三方杀毒软件等。通过对终端设备进行安全检查，可获得设备安全性信息，进而将设备安全性信息作为取证相关信息存入区块链中，确保了取证平台所在终端设备的安全清洁。

在一个实施例中，取证相关信息包括终端设备的互联网协议地址(即ip地址)。具体的，可通过打开命令窗口，输入“ipconfig/all”命令查看终端设备的ip地址，进而将获取到的ip地址作为取证相关信息存入区块链中，确保终端设备的ip地址的真实性。

在一个实施例中，取证相关信息包括终端设备是否成功接入互联网的信息。因此，在获取目标对象的取证相关信息时，可对指定网址执行ping操作，以判断是否能够ping通指定网址；进而根据判断结果，确定取证平台所在的终端设备是否成功接入互联网。其中，指定网址可以是目标对象对应的网址，也可以是其他指定网址。

优选的，指定网址为目标对象对应的网址。通过对目标对象对应的网址执行ping操作，获取到终端设备是否成功接入互联网的信息，进而将终端设备是否成功接入互联网的信息作为取证相关信息存入区块链中，确保了终端设备接入互联网的真实性。

在一个实施例中，取证相关信息包括终端设备当前运行的进程信息。因此，在获取目标对象的取证相关信息时，可通过打开终端设备的任务管理器来查看进程信息，并将获取到的进程信息作为取证相关信息存入区块链中，确保取证过程中终端设备是正常运行程序的。

在一个实施例中，取证相关信息包括取证网站是否被篡改的信息。因此，在获取目标对象的取证相关信息时，可通过以下任一种或多种方式来获取取证网站是否被篡改的信息：

方式一、打开终端设备的系统文件，判断系统文件中记录的取证网站是否发生变化。

其中，系统文件可包括hosts文件，hosts是一个没有扩展名的系统文件，其基本作用就是将一些常用的网址域名与其对应的ip地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从hosts文件中寻找对应的ip地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交dns(domainnamesystem，域名系统)域名解析服务器进行ip地址的解析，如果发现是被屏蔽的ip地址或域名，就会禁止打开此网页。

因此，当hosts文件中记录的取证网页发生变化时，即存在取证网站已被篡改的可能。

方式二、通过终端设备的局域网信息，判断是否存在链接代理的情况。

该方式二中，若通过局域网信息获知存在链接代理的情况，则说明存在取证网站已被篡改的可能，例如，在终端设备本地架设一个假的网址，并使用假网址替换真实的取证网站的网址。

本实施例中，通过获取取证网站是否被篡改的信息，进而将取证网站是否被篡改的信息作为取证相关信息作为取证相关信息存入区块链中，确保了取证网站的真实性及可信性。

在一个实施例中，取证相关信息包括通过取证网站访问目标对象的路径信息。由于tracert(跟踪路由)命令能够确定从一个主机到网络上其他主机的路由，因此，在获取目标对象的取证相关信息时，可通过tracert命令来获取通过取证网站访问目标对象时所采取的路径。

本实施例中，通过获取取证网站访问目标对象的路径信息，进而将取证网站访问目标对象的路径信息存入区块链中，确保了取证网站对目标对象执行取证操作的真实性及可信性。

在一个实施例中，取证相关信息包括对目标对象进行录屏的时间戳信息。可通过以下步骤来获取时间戳信息：

首先，若确定当前正在对目标对象进行录屏处理，则向指定平台发送标准时间的获取指令。

其次，接收指定平台基于获取指令发送的标准时间。

再次，根据标准时间生成对目标对象进行录屏的时间戳信息。

本实施例中，指定平台可以是国家授时中心。通过取证平台与国家授时中心的交互来获取标准时间，并根据国家授时中心提供的标准时间生成对目标对象进行录屏的时间戳信息，使得时间戳信息能够与国家授时中心的标准时间相对应，从而确保为取证过程添加的时间戳信息的准确性。

在一个实施例中，取证相关信息包括针对目标对象的取证内容。通过用户在取证网站上输入的目标对象的标识信息(如目标对象的名称或统一资源定位符)，取证平台即可根据该标识信息获取到目标对象的取证内容。

取证内容可以是目标对象的全部内容或部分内容。例如，目标对象为侵权产品时，取证内容可以是侵权产品的侵权内容；再例如，目标对象为执行事件时，取证内容可以是执行事件的整个事件内容；等等。

本实施例中，通过获取针对目标对象的取证内容，并将目标对象的取证内容作为取证相关信息存入区块链中，确保了取证结果的完整性。

在一个实施例中，在获取目标对象的用于表征取证网站是否被篡改的信息之前，还可清除终端设备上的历史记录，以防止他人在终端设备本地架设假的网址，进而利用假网址替换真实的取证网站的网址。

以上详述了针对各个取证相关信息的获取方法。实际应用中，对于不同取证相关信息的获取顺序可不做限定。以下以目标对象为侵权产品为例，说明一种优选的电子取证方法的执行方式。

图3是根据本说明书一实施例的一种基于区块链的电子取证方法的示意性流程图，如图3所示，该方法应用于取证平台，取证相关信息包括取证平台所在终端设备的设备安全性信息、地址信息、当前运行的进程信息、是否成功接入互联网、互联网协议地址、用于表征取证网站是否被篡改的信息、通过取证网站访问目标对象的路径信息、对侵权产品进行录屏的时间戳信息、针对目标对象的取证内容等。该方法包括：

s301，响应于对侵权产品的录屏取证指令，对侵权产品进行录屏处理。

本实施例中，对侵权产品进行录屏处理时，可启动现有的任一种录屏软件对侵权产品进行录屏处理。录屏处理后所执行的各步骤即可被录制下来，即，以下步骤均在录屏软件的录制过程中执行。

s302，调用终端设备上的安全类软件，利用该安全类软件对终端设备进行安全检查，获得终端设备的设备安全性信息。

其中，安全类软件如终端设备系统自带的杀毒软件或安装的第三方杀毒软件等。通过获取设备安全性信息，可确保执行取证操作的终端设备的安全性。

s303，打开终端设备的任务管理器，查看终端设备上当前运行的进程信息。

该步骤中，通过查看终端设备上当前运行的进程信息，可确保取证过程中终端设备是正常运行程序的。

s304，打开终端设备的系统文件，判断系统文件中记录的取证网站是否发生变化。

该步骤中，系统文件可以是hosts文件，通过hosts文件即可获知hosts文件所指定的网址是否发生变化。通过获知系统文件中记录的取证网站是否发生变化，可获知取证网站是否被篡改的信息。

s305，获取终端设备的ip地址。

该步骤中，可通过打开命令窗口，输入“ipconfig/all”命令查看终端设备的ip地址。通过获取终端设备的ip地址，可确保终端设备的ip地址的真实性。

s306，对指定网址执行ping操作，以判断是否能够ping通指定网址；根据判断结果，确定终端设备是否成功接入互联网。

该步骤中，指定网址可为侵权产品对应的网址。通过获取终端设备是否成功接入互联网的信息，可确保终端设备接入互联网的真实性。

s307，获取通过取证网站访问侵权产品的路径信息。

该步骤中，可通过tracert命令来获取通过取证网站访问目标对象时所采取的路径。通过获取通过取证网站访问侵权产品的路径信息，可确保取证网站对侵权产品执行取证操作的真实性及可信性。

s308，清除终端设备上的历史记录。

该步骤中，可通过在ie浏览器的internet选项中设置对终端设备上的历史记录进行清除。通过清除终端设备上的历史记录，可防止他人在终端设备本地架设假的网址，进而利用假网址替换真实的取证网站的网址。

s309，通过查看终端设备的局域网信息，以确定是否存在链接代理的情况。

该步骤中，若通过局域网信息获知存在链接代理的情况，则说明存在取证网站已被篡改的可能，例如，在终端设备本地架设一个假的网址，并使用假网址替换真实的取证网站的网址。通过获取取证网站是否被篡改的信息，可确保取证网站的真实性及可信性。

s310，通过国家授时中心获取标准时间，并根据该标准时间生成对侵权产品进行录屏操作的时间戳信息。

该步骤中，通过获取对侵权产品进行录屏操作的时间戳信息，可确保对侵权产品的取证时间的可信性。

s311，根据用户在取证网站上输入的侵权产品的标识信息，获取并展示侵权产品的侵权内容。

其中，标识信息可以是侵权产品的名称或统一资源定位符。

s312，根据获取到的取证相关信息及录屏得到的录屏数据，生成侵权产品的录屏取证数据。

s313，通过区块链中的区块链节点，将录屏取证数据的哈希值存入区块链中。

由上述方法可看出，本实施例通过对侵权产品进行录屏处理，获取侵权产品的取证相关信息，进而根据取证相关信息及录屏数据生成侵权产品的录屏取证数据，使得整个取证过程能够通过录屏方式展示在取证平台前端，从而确保取证过程的真实性、合法性及规范性，提升取证效率；此外，通过区块链中的区块链节点将录屏取证数据的哈希值存入区块链中，由于区块链的不可篡改性，因此大大提升了录屏取证数据的篡改难度，有效提高录屏取证数据的司法认定效力；再者实现了整个取证流程的自动化，无需用户参与，为用户提供了良好的取证体验。

上述任一实施例中，将录屏取证数据的验证信息存入区块链中时，可通过以下任一种方式执行：

方式一、获取录屏取证数据的验证信息，并将验证信息发送至区块链中的区块链节点进行存储。

该方式一中，由取证平台生成录屏取证数据的验证信息，并将所生成的验证信息发送至区块链节点；进而由区块链节点将录屏取证数据的验证信息存入区块链中。

方式二、将录屏取证数据发送至区块链中的区块链节点；区块链节点用于获取录屏取证数据的验证信息，并将验证信息存储至区块链中。

该方式二中，取证平台将录屏取证数据发送至区块链节点；由区块链节点生成录屏取证数据的验证信息，并将验证信息存储至区块链中。

可见，本实施例中，通过任一种方式将录屏取证数据的验证信息存入区块链中，实现了录屏取证数据的不可篡改性及公正性，提升了录屏取证数据作为证据的司法认定效力。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上为本说明书一个或多个实施例提供的基于区块链的电子取证方法，基于同样的思路，本说明书一个或多个实施例还提供一种基于区块链的电子取证装置。

图4是根据本说明书一实施例的一种基于区块链的电子取证装置的示意性框图，如图4所示，基于区块链的电子取证装置400应用于取证平台，包括：

录屏模块410，响应于对目标对象的录屏取证指令，对目标对象进行录屏处理；

获取模块420，获取目标对象的取证相关信息；其中，取证相关信息至少包括：对目标对象进行录屏的时间戳信息；

第一生成模块430，根据取证相关信息及录屏得到的录屏数据，生成目标对象的录屏取证数据；

存储模块440，通过区块链中的区块链节点，将录屏取证数据的验证信息存入区块链中。

在一个实施例中，装置400还包括：

接收模块，响应于对目标对象的录屏取证指令之前，接收在取证平台提供的取证网站上输入的目标对象的标识信息；标识信息包括名称和/或统一资源定位符；

第二生成模块，根据标识信息，生成对目标对象的录屏取证指令。

在一个实施例中，取证相关信息包括取证平台所在的终端设备的第一信息和/或与取证操作相关的第二信息；

第一信息包括设备安全性信息、地址信息、当前运行的进程信息、是否成功接入互联网中的至少一项；地址信息包括互联网协议地址和/或硬件地址；

第二信息包括用于表征取证网站是否被篡改的信息、通过取证网站访问目标对象的路径信息、时间戳信息、针对目标对象的取证内容中的至少一项。

在一个实施例中，取证相关信息包括设备安全性信息；

获取模块420用于：

调用终端设备上安装的安全类软件；

利用安全类软件对终端设备进行安全检查，得到设备安全性信息。

在一个实施例中，取证相关信息包括是否成功接入互联网的信息；

获取模块420用于：

对指定网址执行ping操作，以判断是否能够ping通指定网址；其中，指定网址包括目标对象对应的网址；

根据判断结果，确定终端设备是否成功接入互联网。

在一个实施例中，取证相关信息包括用于表征取证网站是否被篡改的信息；

获取模块420用于：

打开终端设备的系统文件，判断系统文件中记录的取证网站是否发生变化；和/或，

通过终端设备的局域网信息，判断是否存在链接代理的情况。

在一个实施例中，装置400还包括：

获取目标对象的用于表征取证网站是否被篡改的信息之前，清除终端设备上的历史记录。

在一个实施例中，获取模块420用于：

若确定当前正在对目标对象进行录屏处理，则向指定平台发送标准时间的获取指令；

接收指定平台基于获取指令发送的标准时间；

根据标准时间生成对目标对象进行录屏的时间戳信息。

在一个实施例中，存储模块440包括：

获取及存储单元，获取录屏取证数据的验证信息；将验证信息发送至区块链中的区块链节点进行存储；或，

发送单元，将录屏取证数据发送至区块链中的区块链节点；区块链节点用于获取录屏取证数据的验证信息，并将验证信息存储至区块链中。

采用本说明书一个实施例的装置，通过对目标对象进行录屏处理，获取目标对象的取证相关信息，进而根据取证相关信息及录屏数据生成目标对象的录屏取证数据，使得整个取证过程能够通过录屏方式展示在取证平台前端，从而确保取证过程的真实性、合法性及规范性，提升取证效率；此外，通过区块链中的区块链节点将录屏取证数据的验证信息存入区块链中，由于区块链的不可篡改性，因此大大提升了录屏取证数据的篡改难度，有效提高录屏取证数据的司法认定效力；再者实现了整个取证流程的自动化，无需用户参与，为用户提供了良好的取证体验。

本领域的技术人员应可理解，上述基于区块链的电子取证装置能够用来实现前文所述的基于区块链的电子取证方法，其中的细节描述应与前文方法部分描述类似，为避免繁琐，此处不另赘述。

基于同样的思路，本说明书一个或多个实施例还提供一种基于区块链的电子取证设备，如图5所示。基于区块链的电子取证设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器501和存储器502，存储器502中可以存储有一个或一个以上存储应用程序或数据。其中，存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对基于区块链的电子取证设备中的一系列计算机可执行指令。更进一步地，处理器501可以设置为与存储器502通信，在基于区块链的电子取证设备上执行存储器502中的一系列计算机可执行指令。基于区块链的电子取证设备还可以包括一个或一个以上电源503，一个或一个以上有线或无线网络接口504，一个或一个以上输入输出接口505，一个或一个以上键盘506。

具体在本实施例中，基于区块链的电子取证设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对基于区块链的电子取证设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

响应于对目标对象的录屏取证指令，对所述目标对象进行录屏处理；

获取所述目标对象的取证相关信息；其中，所述取证相关信息至少包括：对所述目标对象进行录屏的时间戳信息；

根据所述取证相关信息及录屏得到的录屏数据，生成所述目标对象的录屏取证数据；

通过所述区块链中的区块链节点，将所述录屏取证数据的验证信息存入所述区块链中。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：

所述响应于对目标对象的录屏取证指令之前，接收在所述取证平台提供的取证网站上输入的所述目标对象的标识信息；所述标识信息包括名称和/或统一资源定位符；

根据所述标识信息，生成对所述目标对象的录屏取证指令。

可选地，所述取证相关信息包括所述取证平台所在的终端设备的第一信息和/或与取证操作相关的第二信息；

所述第一信息包括设备安全性信息、地址信息、当前运行的进程信息、是否成功接入互联网中的至少一项；所述地址信息包括互联网协议地址和/或硬件地址；

所述第二信息包括用于表征所述取证网站是否被篡改的信息、通过所述取证网站访问所述目标对象的路径信息、所述时间戳信息、针对所述目标对象的取证内容中的至少一项。

可选地，所述取证相关信息包括所述设备安全性信息；

计算机可执行指令在被执行时，还可以使所述处理器：

调用所述终端设备上安装的安全类软件；

利用所述安全类软件对所述终端设备进行安全检查，得到所述设备安全性信息。

可选地，所述取证相关信息包括所述是否成功接入互联网的信息；

计算机可执行指令在被执行时，还可以使所述处理器：

对指定网址执行ping操作，以判断是否能够ping通所述指定网址；其中，所述指定网址包括所述目标对象对应的网址；

根据判断结果，确定所述终端设备是否成功接入互联网。

可选地，所述取证相关信息包括用于表征所述取证网站是否被篡改的信息；

计算机可执行指令在被执行时，还可以使所述处理器：

打开所述终端设备的系统文件，判断所述系统文件中记录的所述取证网站是否发生变化；和/或，

通过所述终端设备的局域网信息，判断是否存在链接代理的情况。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：

所述获取所述目标对象的用于表征所述取证网站是否被篡改的信息之前，清除所述终端设备上的历史记录。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：

若确定当前正在对所述目标对象进行录屏处理，则向指定平台发送标准时间的获取指令；

接收所述指定平台基于所述获取指令发送的所述标准时间；

根据所述标准时间生成对所述目标对象进行录屏的时间戳信息。

可选地，计算机可执行指令在被执行时，还可以使所述处理器：

获取所述录屏取证数据的验证信息；将所述验证信息发送至所述区块链中的区块链节点进行存储；或，

将所述录屏取证数据发送至所述区块链中的区块链节点；所述区块链节点用于获取所述录屏取证数据的验证信息，并将所述验证信息存储至所述区块链中。

本说明书一个或多个实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行上述基于区块链的电子取证方法，并具体用于执行：

响应于对目标对象的录屏取证指令，对所述目标对象进行录屏处理；

获取所述目标对象的取证相关信息；其中，所述取证相关信息至少包括：对所述目标对象进行录屏的时间戳信息；

根据所述取证相关信息及录屏得到的录屏数据，生成所述目标对象的录屏取证数据；

通过所述区块链中的区块链节点，将所述录屏取证数据的验证信息存入所述区块链中。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书一个或多个实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的权利要求范围之内。