一种基于区块链的证据保全方法及系统与流程

本发明涉及证据保全领域，尤其涉及一种基于区块链的证据保全方法及系统。

背景技术：

传统的电子存证，简单来说就是将源信息经过加密，存储在一个具有公信力的独立第三方处，并绑定时间戳、创建人等信息，用来证明在某个时间点存在这样的信息。电子存证的源信息可以是一段文本、文档、图片、视频等形式。对于这种各式各样的形式，电子存证一般存储的是源信息的哈希摘要。哈希是一段定长的比特串，类似于源信息的指纹，源信息只要改变，哈希就会和原来的完全不一样。由于哈希基本上是不可遍历的，所以在现实中可以认为哈希和源信息一一对应。哈希的这种特性，普遍应用在文件指纹等场景，例如下载文件中的哈希校验。电子存证存储的哈希值是可以证明源信息真实未经篡改。哈希的另一个特性是无法从哈希摘要反推出原始信息，所以这样也保证了一些敏感信息的隐私性。

对于传统的电子存证，具有公信力的独立第三方是一个很重要的角色，需要存证、取证、验证的各方都无条件信任。这样的第三方权限过于集中，如果第三方恶意修改数据，则基本无从查证。

技术实现要素：

为了解决上述问题，本发明提出了一种基于区块链的证据保全方法及系统。

具体方案如下：

一种基于区块链的证据保全方法，包括以下步骤：

s1：取证设备根据取证相关内容生成取证文件和日志文件；

s2：将取证文件存储于服务器，并在存储同时生成该取证文件的加密哈希；将取证文件的文件信息和加密哈希共同添加至取证文件的日志文件内；

s3：将日志文件进行格式解析后，写入区块链系统，并设定写入的背书节点为取证相关单位。

进一步的，取证相关内容包括取证环境信息，即根据取证环境是否符合安全标准和当前网络路由是否正确来判定取证设备的纯净度。

进一步的，取证相关内容包括取证设备信息，取证设备信息包括取证设备所在位置的gps坐标、地址、取证设备的系统版本，系统登录id和mac地址。

进一步的，取证相关内容包括取证网络状态，取证网络状态包括网络可用性、网络类型、ip地址和网络路由情况。

进一步的，取证相关内容包括取证设备上操作的应用信息，应用信息包括应用的包名和打开时间。

进一步的，取证相关内容包括取证结束时间。

进一步的，服务器内通过ipfs文件系统存储取证文件。

进一步的，文件信息包括文件名、文件大小和作者。

进一步的，取证相关单位包括鉴定中心、存证中心和执法单位。

一种基于区块链的证据保全系统，包括取证设备、服务器和区块链系统，所述取证设备、服务器和区块链系统均包括处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本发明实施例上述的方法的步骤。

本发明采用如上技术方案，将传统的第三方存证机构的数据存储方式，变更为区块链方式存储，设定特定的取证设备，保障取证环境的纯净度；同时改进原有的第三方存证机构的数据存储模式，替换为采用多组织共同参与的区块链模式；解决第三方存证机构权力过大问题；使数据分布式存储，提高数据的不可篡改性，并同时具备数据可追溯特点，增加了数据有效性，并降低司法机构对电子证据采信的工作量，产生直接的经济效益。

附图说明

图1所示为本发明实施例一的流程图。

具体实施方式

为进一步说明各实施例，本发明提供有附图。这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。

现结合附图和具体实施方式对本发明进一步说明。

实施例一：

本发明实施例提供了一种基于区块链的证据保全方法，该实施例中以移动监管的app操作录制场景(如新闻，直播，电商等app)为例进行说明，方法实现流程图如图1所示，所述方法包括以下步骤：

s1：取证设备根据取证相关内容生成取证文件和日志文件。

取证文件由取证相关内容生成，该实施例中主要包括以下内容：

(1)取证环境信息。根据取证环境是否符合安全标准和当前网络路由是否正确等条件来判定取证设备的纯净度。在任何取证时刻均需要首先检车取证设备的纯净度。

(2)取证设备信息。取证设备信息主要包括取证设备所在位置的gps坐标、地址、取证设备的系统版本，系统登录id(androidid)和mac地址。

(3)取证网络状态。在取证过程中，需要实时监听网络状态，取证网络状态包括网络可用性、网络类型、ip地址和网络路由情况。

(4)取证设备上操作的应用信息。应用信息包括应用的包名和打开时间。

(5)取证结束时间。

当结束取证时，取证设备根据取证相关内容生成取证文件和日志文件。

s2：将取证文件存储于服务器，并在存储同时生成该取证文件的加密哈希；将取证文件的文件信息和加密哈希共同添加至取证文件的日志文件内。

该实施例中优选选用ipfs文件系统存储取证文件。ipfs是一个基于p2p网络的分布式文件系统，它的设计目的是希望利用相同的文件系统连接所有计算设备。它同时也是一个用来创建永久的、去中心化的文件存储和分享的通信协议。取证文件保存在ipfs时，会生成一个该取证文件的加密哈希。

该实施例中设定文件信息至少包括文件名、文件大小、作者。

s3：将日志文件进行格式解析后，写入区块链系统，并设定写入的背书节点为取证相关单位。

该实施例中设定取证相关单位包括鉴定中心、存证中心和执法单位。

本发明实施例一具有以下有益效果：

1、存证机构去中心化：由原来的单一第三方，改为存证机构、执法单位和鉴定中心三个组织共同参与背书的存证联盟。

2、防篡改能力加强：修改数据需要经过背书三方同时同意才能进行修改。即使被黑客入侵，黑客也必须同时修改51％的节点数据才能成功。

3、增加了证据有效性：用户可从联盟链中的司法鉴定、审计、公证、仲裁等参与机构随时取证，数据全链条每个节点都有存证，数据安全、防篡改、可追溯，增强了证据可信度，鉴定机构可直接从其运维的节点中获取和验证数据，把存证数据视为直接证据，不再需要第三方机构出具证明。

实施例二：

本发明还提供一种基于区块链的证据保全系统，包括取证设备、服务器和区块链系统，所述取证设备、服务器和区块链系统均包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本发明实施例一的上述方法实施例中的步骤。

该实施例中所述取证设备为包含本发明实施例一上述功能的特定取证设备。其通过在取证开始时，检测取证设备纯净度，取证过程中，实时监控取证环境变化，取证后，在数据存证的传输过程中，检测其传输通道的纯净度，进而增加证据可信度。

尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。