一种基于区块链的电子存取证系统及方法

1.本发明涉及一种基于区块链的电子存取证系统及方法，属于电子存取证技术领域。


背景技术：

2.传统电子存证简单来说就是将电子证据经过加密存储在一个具有公信力的第三方处，并绑定时间戳、操作人等信息用来证明源信息的存在。其存证、取证和验证过程中都需要无条件信任第三方，如此，第三方权限过于集中，如果第三方恶意篡改或删除数据，则无法检验，无法保证数据是真实且可靠的。相较之下，区块链存证通过区块链的链式结构、分布式共识机制将这样过大的权限分散给所有节点参与者，避免了权限过大的第三方恶意破坏数据的可能。
3.但区块链自身所能提供的数据管理功能简单，且计算量耗费巨大，随着数据量的逐渐增多，区块链的存储能力受到了压力。而且，即使引入了区块链，如何增强电子存取证的可用性、安全性，仍然需要进一步研究。


技术实现要素：

4.本发明所要解决的技术问题是：提供一种基于区块链的电子存取证系统及方法，减轻了区块链的存储压力，同时增强了电子存取证的可用性、安全性。
5.本发明为解决上述技术问题采用以下技术方案：
6.一种基于区块链的电子存取证系统，所述电子存取证系统包括存证模块、取证模块、hdfs和fast dfs；
7.所述存证模块包括第一用户登录模块、身份验证模块、证据上传模块、链上存储模块和链下存储模块；
8.所述第一用户登录模块用于待存证用户进行登录，若待存证用户未注册，则先通过所述第一用户登录模块进行注册再登录；
9.所述身份验证模块用于待存证用户登录时，对用户的身份信息进行验证，若当前待存证用户为新注册用户，则为新注册用户颁发身份属性；
10.所述证据上传模块用于待存证用户将电子证据上传到系统；
11.所述链上存储模块用于将已注册且身份验证成功的用户上传的电子证据的交易凭证，包括电子证据的哈希摘要、时间戳以及用户数字签名，上传到区块链中；
12.所述链下存储模块用于根据预先设置的阈值，将大小大于阈值的电子证据上传到hdfs，将大小小于阈值的电子证据上传到fast dfs；
13.所述取证模块包括第二用户登录模块、权限认证模块、自动取证模块和录屏取证模块；
14.所述第二用户登录模块用于待取证用户登录系统，进行电子证据下载，电子证据来源于所述存储模块的用户存入系统的电子证据；
15.所述权限认证模块用于对登录系统的待取证用户进行权限认证，判断其是否拥有下载权限；
16.所述自动取证模块用于在所述权限认证模块在判断待取证用户拥有下载权限时，根据待取证用户发出的下载电子证据请求，自动进行取证操作；
17.所述录屏取证模块用于在待取证用户进行取证时，记录取证的整个流程，并且将记录过程上传到区块链中，在区块链中保存，并且返回录屏上链成功的凭证，便于对整个取证过程合法性的验证。
18.作为本发明的一种优选方案，所述存证模块还包括加密模块、凭证返还模块和地址返回模块；
19.所述加密模块用于对待存证用户上传的电子证据进行加密操作；
20.所述凭证返还模块用于在电子证据成功上传到系统后，向待存证用户返还电子证据成功上传的凭证信息；
21.所述地址返回模块用于在电子证据上传到hdfs或fast dfs后，向待存证用户返回电子证据存入分布式文件系统时的地址存储信息。
22.作为本发明的一种优选方案，所述取证模块还包括证据校验模块，所述证据校验模块用于对待取证用户请求的取证内容的合法性和安全性进行校验，若取证内容不合法或不安全，则不能进行取证操作，若取证内容合法且安全，则能够进行取证操作。
23.一种基于所述基于区块链的电子存取证系统的电子存取证方法，所述方法包括存证方法和取证方法，其中，
24.所述存证方法的具体过程如下：
25.存证时，待存证用户通过第一用户登录模块登录系统，通过身份验证模块进入系统的存证页面，若用户未登录成功则需要返回初始页面进行注册，注册成功后继续登录，选择需要上传到系统的电子证据进行手动上传或者指定需要取证的网址由系统自动取证；通过加密模块，待存证用户生成密钥对，包括公钥和私钥，其中私钥用户自己保存，公钥由用户上传系统，用户通过私钥对需要上传的电子证据进行加密，即生成数字签名；通过证据上传模块，用户将电子证据上传到系统；用户上传完电子证据后，系统同时启用链上存储模块和链下存储模块，通过链上存储模块将电子证据的哈希摘要、当前时间戳以及用户数字签名打包成交易单即交易凭证，将交易单提交给区块链中的共识节点，并由凭证返还模块向用户返回电子证据上链凭证；通过链下存储模块，系统预先设置好判断电子证据大小的阈值，当有电子证据存储时，系统计算电子证据的大小，将其大小与预先设置的阈值进行判断，若其大小大于阈值，则将电子证据上传给hdfs，若其大小小于阈值，则将电子证据上传给fast dfs，在链下存储成功后，由地址返回模块返回电子证据的存储地址；链上存储和链下存储都成功后，系统将电子证据的所有存储地址、时间戳和哈希摘要，发送给区块链各节点进行共识存储；
26.所述取证方法的具体过程如下：
27.取证时，待取证用户通过第二用户登录模块进行用户登录，用户登录时，权限认证模块进行工作，判断用户是否拥有下载电子证据的权限，若没有权限，则登录失败，若有权限，则登录成功，成功后，用户选择需要取证的内容，开始取证；系统检测到用户的取证请求时，通过证据校验模块对其请求的取证内容进行校验，若取证内容不合法或不安全，则不能
进行取证操作，若取证内容合法且安全，就会触发区块链中的智能合约中的取证函数，自动取证模块启用，系统根据用户取证请求的具体内容向用户分发公钥，用户下载后通过公钥对电子证据进行解密，就能获得完整的电子证据；在进行自动取证操作时，同时会触发区块链中的智能合约中的录屏函数，录屏取证模块启用，记录整个自动取证的过程，并把整个记录上传到区块链中，并且会返回录屏上链成功的凭证，便于对整个取证过程合法性进行验证。
28.本发明采用以上技术方案与现有技术相比，具有以下技术效果：
29.1、本发明通过存证模块上传各种证据，通过链上存储模块和链下存储模块，将文件的主体部分存储到链下的分布式文件系统内，并且本发明设置了两个分布式文件系统，分别为hdfs(h分布式文件系统)和fast dfs，其中hdfs适用于存储大文件，而fast dfs适用于存储小文件，同时系统设置阈值决定文件存入哪个分布式文件系统，通过上述模块，从而减轻了区块链存储压力，两个分布式存储系统提高了系统的存储效率。
30.2、本发明通过取证模块进行取证操作，通过权限认证模块，过滤不合法的用户，通过自动取证模块和录屏取证模块，实现证据的自动下载与保存，并且对整个取证过程进行录屏记录，并且将整个录屏记录过程上传到区块链中加以保存，从而实现整个电子取证过程的合法性和安全性，从而保证了电子证据可用性、真实性和合法性。
附图说明
31.图1是本发明的系统结构示意图；
32.图2是本发明的链上存储模块和链下存储模块的工作示意图；
33.图3是本发明的加密模块的工作示意图；
34.图4是本发明的取证模块的流程示意图。
具体实施方式
35.下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
36.如图1所示，本发明提出一种基于区块链的电子存取证系统，包括存证模块、取证模块、hdfs和fast dfs。
37.其中，存证模块包括有第一用户登录模块、身份验证模块、证据上传模块、链上存储模块、链下存储模块；
38.第一用户登录模块用于用户登录，若用户未注册则先注册；
39.身份验证模块用于对用户的身份信息进行验证，为未注册的用户注册时颁发身份属性；
40.证据上传模块用于用户上传拥有的电子证据到系统里；
41.链上存储模块用于将注册且身份验证成功的用户上传的电子证据的交易信息，包括电子证据上传系统后形成的结构数据和存储的业务内容，以及文件哈希摘要，由系统根据文件的数据计算，上传到区块链中；
42.链下存储模块用于将文件的主体部分上传到分布式文件系统中。
43.取证模块包括有第二用户登录模块、权限认证模块、自动取证模块和录屏取证模
块；
44.第二用户登录模块用于用户登录系统，进行电子证据下载，电子证据来源于存证模块用户存入系统的证据；
45.权限认证模块用于对登录系统的用户进行权限认证，判断它是否拥有下载的权限；
46.自动取证模块用于用户发出下载电子证据的请求时，系统自动进行取证操作；
47.录屏取证模块用于用户进行取证过程时，记录取证的整个流程，并且将记录过程上链，即将记录过程上传到区块链中，在区块链中保存，并且会返还存储凭证以便以后进行检查。
48.进一步地，存证模块还包括加密模块、凭证返还模块和地址返回模块；
49.加密模块用于对上传的文件，即上传的电子证据，进行加密操作，图3所示为加密模块的工作示意图；
50.凭证返还模块用于文件上到区块链时返回上传成功的凭证信息；
51.地址返回模块用于返回文件存入分布式文件系统时的地址存储信息。
52.进一步地，取证模块还包括证据校验模块；
53.证据校验模块用于对取证时的证据进行合法性和安全性的判断，如此证据不合法或不安全则不能被下载，若证据校验成功，则可以进行下载。
54.电子存取证系统的实施方法包括以下步骤：
55.存证时，用户首先登陆系统，通过身份验证模块才能进入系统的存证页面，若用户未登录成功则需要返回初始页面进行注册，注册成功后继续登录，选择需要上传到平台的存证手动上传，或者指定需要取证的网址由系统自动取证。通过加密模块，用户会生成密钥对，包括公钥和私钥，其中私钥用户自己保存，公钥用户上传系统，用户通过私钥对需要上传的文件进行加密，即生成数字签名。通过证据上传模块，用户将电子证据上传到系统。用户在上传完证据后，系统首先会计算文件的哈希摘要用于后续的处理工作。系统同时启用链上存储模块和链下存储模块。通过链上存储将文件的哈希摘要以及当前的时间戳、用户数字签名等信息打包成交易单即交易凭证，将交易单提交给共识节点，并向用户返回文件上链凭证，用户可通过凭证对链上的证据进行查询与下载。通过链下存储模块，系统已经提前设置好判断文件大小的阈值，当有文件存储时，系统会首先计算文件的大小，将文件的大小与其预先设置好的阈值进行判断，若文件大小大于设置的阈值，则将文件上传给hdfs分布式文件系统，若文件大小小于设置的阈值，则将文件上传到fast dfs分布式文件系统，在链下存储成功后，会返回文件的存储地址，文件所有信息都上传成功后，将文件的所有存储地址、时间戳和哈希摘要等信息，发送到各节点进行共识存储。后续用户通过上链凭证进行查询或文件下载时，系统根据凭证上的哈希摘要检索具有相同摘要的存储交易，从而找到各文件的存储地址，找到存储地址后系统并发的对各数据块进行下载，将各数据块拼接成完整的文件返回，图2所示为链上存储模块和链下存储模块的工作示意图。
56.图4所示为取证模块的流程，取证时，通过用户登录模块进行用户登录，用户登录时，权限认证模块进行工作，判断用户是否拥有下载电子证据的权限，若没有权限，则登录失败，若有权限，则登录成功，成功后，向页面输入框中选择自己需要取证的内容，点击开始取证，系统检测到用户的取证请求时，会对其请求的取证内容进行校验，若取证内容不合
法，则不能进行取证操作，若内容合法安全，就会触发智能合约内取证函数，自动取证模块启用，原证据上传时已经给加密，系统会根据用户取证请求的具体内容向用户分发密钥，用户下载后通过密钥对证据进行解密，就能获得完整的证据，在进行自动取证操作时，同时会触发智能合约中的录屏函数，录屏取证模块启用，记录整个自动取证的过程，并把整个记录上传到区块链中，并且会返回录屏上链成功的凭证，后续用户可用凭证查询或下载证据，用于对整个取证过程合法性的验证。
57.以上实施例仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明保护范围之内。