一种基于区块链的证据保全方法及装置的制造方法

一种基于区块链的证据保全方法及装置的制造方法
【专利摘要】本发明公开了一种基于区块链的证据保全方法，应用于具有主节点和从节点的网络系统，包括：各个从节点向主节点进行身份验证，为通过身份验证的从节点分配一对秘钥，并将该从节点的登记信息写入区块链中；在主节点向相应的从节点响应接收到的证据上传请求后，从节点将待上传的电子证据用相应的私钥签名并发送给主节点；根据区块链中各个从节点的登记信息依次验证该从节点的合法性和相应电子证据的签名的真实性，存储通过验证的电子证据至云存储服务器并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中。本发明的证据保全方法实时性强，可节省大量时间，且不需要第三方公证机构参与，节约社会资源。
【专利说明】
一种基于区块链的证据保全方法及装置
技术领域
[0001]本发明涉及信息安全技术领域，具体涉及一种基于区块链的证据保全方法及装置。
【背景技术】
[0002]随着电子信息技术的不断发展，网络已成为人们生活不可或缺的一部分，与此同时因网络引起的案件纠纷不断增加，而电子证据也随之进入司法领域，对我国原有的证据体系提出了新的挑战。电子证据是以电子介质作为载体的，包括录音、监控视频、聊天记录、转账凭证、交易订单信息、文件、图像等，是用于证明案件真实性的一切电子化信息、记录及物品。为了追溯交易情况，防止出现不讲诚信，或者事后查证当初的口头约定、陈述内容等，都需要通过以电子证据的形式来再现当时的情景。比如，公安、城管等在执法过程中，会采取隐蔽的方式进行记录，防止出现不认账的现象发生，同时也可以用于判定是否存在滥用职权，违规执法;借贷双方需要转账凭证记录或者借据、借款聊天记录、语音等来证明债权债务关系，以防止抵赖；网购时需要通过订单信息、咨询记录等来记录和确认交易情况，以便在商品质量出现问题时可追溯。可见，高效、及时、低成本的保存电子证据对于有效解决纠纷具有重要意义。
[0003]相比于传统证据，电子证据较脆弱，易被修改和删除，真实性难以保证。比如，个人电脑里的数据很可能因误操作、病毒攻击等造成数据丢失;法院收集的证据存放于专门数据库，一旦数据库管理人员被收买就会面临数据篡改风险;公安机关若存在刑讯逼供，可删除审讯视频来达到掩盖事实的目的。现实中，绝大部分电子证据保存于中心数据库，一旦该数据库不可信(如DBA被收买、受到恶意攻击)，数据真实性将不能得到保证。可见，在保全电子证据时，如何保证其真实性，不可篡改非常重要。
[0004]此外，电子证据具有海量特征与及时性，采集保存都需要特殊的工具与手段。若采取传统保全方法，需通过公证机关公证或者向法院提交申请，操作繁琐，耗时长，不能满足电子证据高效及时要求，而且公证与申请材料庞杂，耗费大量的人力、物力及社会资源。
[0005]现有技术虽然有采用数字签名进行证据保全，也很难实现数据真实性的保证。

【发明内容】

[0006]针对现有技术的不足，本发明提供了一种基于区块链的证据保全方法及装置，能够有效保证电子证据的真实性。
[0007]—种基于区块链的证据保全方法，应用于具有主节点和从节点的网络系统，包括:
[0008]步骤I，各个从节点向主节点进行身份验证，为通过身份验证的从节点分配一对秘钥，并将该从节点的登记信息写入区块链中；
[0009]所述的登记信息包括相应从节点的身份信息和公钥；
[0010]步骤2，从节点向主节点发送证据上传请求；
[0011]步骤3，主节点向相应的从节点响应接收到的证据上传请求，从节点将待上传的电子证据用相应的私钥签名并发送给主节点；
[0012]步骤4，根据区块链中各个从节点的登记信息验证该从节点的合法性，且在验证合法后采用当前从节点对应的公钥验证主节点接收到的电子证据的签名的真实性，存储通过验证的电子证据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳(指生成数字指纹的时间戳)写入区块链中。
[0013]本发明中各个从节点的身份信息包括登记时间(该从节点向主节点请求身份验证的时间)、个人身份证号、姓名、住址、联系电话、法人社会组织代码、地址、法人姓名、联系电话等信息。
[0014]通过身份验证实际上将通过身份验证的从节点和主节点组建为证据保全网络，只有该证据保全网路中的从节点才可以上传电子证据。
[00?5]本发明中通过从节点向主节点发送身份验证请求，主节点接收到身份验证请求后再进行身份验证。通常从节点发送的身份验证请求携带有该从节点的身份信息以用于进行身份验证。
[0016]为了符合现有区块链的框架结构，本发明中证据上传请求和反馈可以通过从节点向主节点购买积分，并由主节点根据购买积分后发起微小积分交易的方式实现。
[0017]为进一步提高可靠性，本发明中仅主节点具有修改区块链的权利，各从节点仅能查询自己的证据保全记录，即通过私有链完成电子证据保全。作为优选，将数字指纹连同时间戳写入区块链后还广播区块链信息以写入通过身份验证的从节点中。
[0018]在整个过程中时刻保证从节点中记录有区块链的当前状态，以便于区块链网络的节点遭到破坏时，可以从任意一个从节点进行恢复。
[0019]考虑到电子证据的信息量大，可以单独采用存储空间进行存储。作为优选，将电子证据存储至一与主节点相连的存储设备中。进一步优选，所述存储设备为云存储设备，与主节点之间通过云网络连接。
[0020]数字指纹实际上为电子证据的电子验证码。本发明中通过哈希计算生成电子证据的数字指纹。
[0021]本发明还提供了一种基于区块链的证据保全装置，应用于具有主节点和从节点的网络系统，包括:
[0022]第一模块，用于利用主节点对各个从节点进行身份验证，并为通过身份验证的从节点分配一对秘钥；
[0023]第二模块，用于通过身份验证的从节点向主节点发送证据上传请求，收到主节点针对该证据上传请求的反馈后将发送该证据上传请求的从节点的登记信息写入区块链中；
[0024]所述的登记信息包括相应从节点的身份信息和公钥；
[0025]第三模块，用于将当前从节点待上传的电子证据用相应的私钥签名并发送给主节占.V ，
[0026]第四模块，用于根据区块链中各个从节点的登记信息验证该当前从节点的合法性，且在验证合法后采用当前从节点对应的公钥验证主节点接收到的电子证据的签名的真实性，存储通过验证的电子证据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中。
[0027]作为优选，所述第四模块包括一哈希计算单元，用于对电子证据进行哈希计算以生成相应的数字指纹。
[0028]进一步优选，所述基于区块链的证据保全装置还包括第五模块，用于广播区块链信息以写入通过身份验证的从节点中。
[0029 ] 本发明中，从节点可以PC机，移动智能终端等实现，主节点可以通过PC机、服务器等实现，考虑到数据处理能力，作为优选，本发明中主节点为服务器，进一步优选，可以采用服务器集群实现。
[0030]本发明首次将区块链技术应用于证据保全领域，利用区块链的不可篡改特点保证电子证据的真实性，仅将电子证据的数字指纹保存于区块链上，避免了区块链的庞大，同时将电子证据进行云存储，不仅可以被查阅，还能根据区块链中的数字指纹快速判断电子证据是否被篡改;实现了快速高效的电子证据确认与保全，满足海量电子证据保全的实时性要求。
[0031]与传统电子证据保全方式相比，本发明的电子证据保全方法与装置实时性强，可节省大量时间，且不需要第三方公证机构参与，节约社会资源。
【附图说明】
[0032]图1为实施例的基于区块链的证据保全方法的工作原理示意图。
【具体实施方式】
[0033]下面将结合附图和具体实施例对本发明进行详细说明。
[0034]本实施例的基于区块链的证据保全方法实施于以下网络系统，该网络系统包括:主节点和若干从节点，各个从节点和主节点直接进行消息交互。
[0035]主节点作为该网络系统的网络管理者的角色，计算量大，本实施例中通过服务器(即可信服务器)实现。
[0036]从节点为作为主节点的服务器相连的远程客户端，本实施例中为PC机。
[0037]在该网络系统中，各个主节点和从节点都有独立的网络地址、名称等身份信息。
[0038]基于上述网络系统，本实施例的基于区块链的证据保全方法包括:
[0039]步骤I，各个从节点向主节点进行身份验证，为通过身份验证的从节点分配一对秘钥，并将该从节点的登记信息写入区块链中；
[0040]所述的登记信息包括相应从节点的身份信息和公钥；
[0041 ]步骤2，从节点向主节点发送证据上传请求；
[0042]步骤3，主节点向相应的从节点响应接收到的证据上传请求，从节点将待上传的电子证据用相应的私钥签名并发送给主节点；
[0043 ]步骤4，根据区块链中各个从节点的登记信息验证该从节点的合法性，且在验证合法后采用当前从节点对应的公钥验证主节点接收到的电子证据的签名的真实性，存储通过验证的电子证据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中。
[0044]本实施例中通过哈希计算生成电子证据的数字指纹。
[0045]本实施例中将数字指纹连同时间戳写入区块链后还广播区块链信息以写入通过身份验证的从节点中。
[0046]为实施上述证据保全方法，本实施例的基于区块链的证据保全装置具体包括:
[0047]第一模块，用于各个从节点向主节点进行身份验证，为通过身份验证的从节点分配一对秘钥，并将该从节点的登记信息写入区块链中，
[0048]每个从节点的登记信息包括相应从节点的身份信息和公钥；
[0049]第二模块，用于从节点向主节点发送证据上传请求；
[0050]第三模块，用于主节点向相应的从节点响应接收到的证据上传请求，将待上传的电子证据用相应的私钥签名并发送给主节点；
[0051]第四模块，用于根据区块链中各个从节点的登记信息验证该从节点的合法性，且在验证合法后采用当前从节点对应的公钥验证主节点接收到的电子证据的签名的真实性，存储通过验证的电子证据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中；
[0052]第五模块，用于广播区块链信息以写入通过身份验证的从节点中。
[0053]本实施例中第四模块包括一哈希计算单元，用于对电子证据进行哈希计算以生成相应的数字指纹。
[0054]利用该电子证据保全装置进行证据保全时，首先由各个从节点向主节点发送身份验证请求，该身份验证请求携带有该从节点的身份信息，主节点收到该身份验证请求后对该从节点进行身份验证，若身份验证通过则将该节点加入电子证据保全网络中(默认主节点一定在电子证据保全网络中)。
[0055]本实施例中的电子证据保全装置中，区块链通过主节点维护，由各个区块链接而成，每个区块的大小可根据应用需要设定，本实施例中每个区块的大小为1MB。
[0056]每个区块由区块头和区块体组成，区块头中记录区块序号、上一区块哈希值、本区块哈希值、时间戳，区块体中记录电子证据的数字指纹与从节点登记信息。区块头的大小根据实际应用需要设定。
[0057]初始区块由主节点生成，序号为0，上一区块哈希值为空，区块体中没有记录任何电子证据的数字指纹信息。主节点将一段时间内上传的电子证据的数字指纹写入当前区块(实际上是写入区块体中)，当区块体被写满后，主节点计算本区块的哈希值，并填充区块头中的区块序号、上一区块哈希值、本区块哈希值、时间戳字段进而形成区块，其中时间戳为形成区块的时间。
[0058]本区块哈希值又会出现在下一区块头的相应字段中，这样区块就能根据生成时间串接成链，即区块链。
[0059]进行证据保全的工作原理如图1所示，进行如此操作:
[0060](I)基于身份验证的进行节点加入形成证据保全网络
[0061]任何一个需要保全证据的参与者(即从节点)必须经过身份验证才能成为证据保全网络的节点。证据保全者向可信服务器(即主节点)提交申请材料，包括身份等信息，可信服务器验证通过后，会将证据保全者加入证据保全网络，并生成一对秘钥(包括公钥和私钥)，通过身份验证的从节点即加入到证据保全网络中。本实施例中的保全网络包括三个从节点，分别为节点1、节点2和节点3，一个主节点，通过可信服务器实现。
[0062]整个过程仅需通过可信服务器开放的接口进行完成，操作简单。
[0063](2)基于加密技术的证据上传与校验
[0064]从节点加入证据保全网络后，会获取到一对秘钥，包括私钥和公钥地址，可通过可信服务器接口进行电子证据上传，可信服务器对电子证据进行校验，包括对该电子证据的来源(即上传该电子证据的从节点)的合法性和数据签名的真实性进行验证。
[0065]下面将以节点i为例说明本实施例的基于加密技术的电子证据上传的具体过程，其中i = l，2，3。节点i通过如下步骤进行证据保全:
[0066]SI，节点i向可信服务器发送证据上传请求；
[0067]S2，可信服务器针对该证据上传请求向节点i发送反馈，并将从节点i的登记信息写入区块链中。
[0068]S3，节点i收到可信服务器针对该证据上传请求的反馈后，上传电子证据并用私钥对等待上传的电子证据进行签名，发送给可信服务器，同时发起一笔从自己公钥地址到主公钥地址的微小积分交易；
[0069]S4，可信服务器收到电子证据后，首先检查区块链登记信息，验证节点i的合法性:
[0070]若合法，则进一步利用节点i的公钥对该电子证据的数字签名进行验证，验证通过即认为接收到的电子证据的签名是真实的。
[0071]若不合法，则不进行后续处理。
[0072](3)基于哈希的数字指纹保存与防篡改
[0073]可信服务器针对验证为真实的电子证据采用哈希计算(sha-256)生成一段时间内上传的电子证据的数字指纹，加上相应的时间戳一起写入区块链防止被篡改，同时将生成的区块广播给系统所有从节点，从节点同步更新区块链信息。
[0074](4)基于云存储服务器的数据存储
[0075]由于电子证据具有海量性，因此区块链上仅仅是存储电子证据的数字指纹。为了满足后期验证的需要，电子证据被可信服务器验证通过后，会发送给云存储服务器进行存储。
[0076]存储后，若需要应用该电子证据，则从云存储服务器中获取该电子证据，然后对该获取到的电子证据进行哈希计算，并将哈希计算结果与区块链中存储的数字指纹进行比对，
[0077]若不一致，则很容易判定云数据库(即云存储服务器)被篡改。
[0078]以上所述的【具体实施方式】对本发明的技术方案和有益效果进行了详细说明，应理解的是以上所述仅为本发明的最优选实施例，并不用于限制本发明，凡在本发明的原则范围内所做的任何修改、补充和等同替换等，均应包含在本发明的保护范围之内。
【主权项】
1.一种基于区块链的证据保全方法，应用于具有主节点和从节点的网络系统，其特征在于，包括: 步骤I，各个从节点向主节点进行身份验证，为通过身份验证的从节点分配一对秘钥，并将该从节点的登记信息写入区块链中； 所述的登记信息包括相应从节点的身份信息和公钥； 步骤2，从节点向主节点发送证据上传请求； 步骤3，主节点向相应的从节点响应接收到的证据上传请求，从节点将待上传的电子证据用相应的私钥签名并发送给主节点； 步骤4，根据区块链中各个从节点的登记信息验证该从节点的合法性，且在验证合法后采用当前从节点对应的公钥验证主节点接收到的电子证据的签名的真实性，存储通过验证的电子证据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中。2.如权利要求1所述的基于区块链的证据保全方法，其特征在于，将数字指纹连同时间戳写入区块链后还广播区块链信息以写入通过身份验证的从节点中。3.如权利要求1所述的基于区块链的证据保全方法，其特征在于，将电子证据存储至一与主节点相连的存储设备中。4.如权利要求1所述的基于区块链的证据保全方法，其特征在于，通过哈希计算生成电子证据的数字指纹。5.—种基于区块链的证据保全装置，应用于具有主节点和从节点的网络系统，其特征在于，包括: 第一模块，用于各个从节点向主节点进行身份验证，为通过身份验证的从节点分配一对秘钥，并将该从节点的登记信息写入区块链中， 所述的登记信息包括相应从节点的身份信息和公钥； 第二模块，用于从节点向主节点发送证据上传请求； 第三模块，用于主节点向相应的从节点响应接收到的证据上传请求，从节点将待上传的电子证据用相应的私钥签名并发送给主节点； 第四模块，用于根据区块链中各个从节点的登记信息验证该从节点的合法性，且在验证合法后采用当前从节点对应的公钥验证主节点接收到的电子证据的签名的真实性，存储通过验证的电子证据并生成相应的数字指纹，将生成的数字指纹连同相应的时间戳写入区块链中。6.如权利要求5所述的基于区块链的证据保全装置，其特征在于，所述第四模块包括一哈希计算单元，用于对电子证据进行哈希计算以生成相应的数字指纹。7.如权利要求6所述的基于区块链的证据保全装置，其特征在于，还包括第五模块，用于广播区块链信息以写入通过身份验证的从节点中。
【文档编号】G06F21/60GK105975868SQ201610286446
【公开日】2016年9月28日
【申请日】2016年4月29日
【发明人】黄步添, 王从礼, 王毅, 王云霄, 张维赛, 毛道明, 盛远策
【申请人】杭州云象网络技术有限公司