[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN107682308B - 基于区块链潜信道技术的电子证据保存系统 - Google Patents

基于区块链潜信道技术的电子证据保存系统 Download PDF

Info

Publication number
CN107682308B
CN107682308B CN201710701265.8A CN201710701265A CN107682308B CN 107682308 B CN107682308 B CN 107682308B CN 201710701265 A CN201710701265 A CN 201710701265A CN 107682308 B CN107682308 B CN 107682308B
Authority
CN
China
Prior art keywords
evidence
audit
user
transaction
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710701265.8A
Other languages
English (en)
Other versions
CN107682308A (zh
Inventor
伍前红
王明明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Innovation Research Institute of Beihang University
Original Assignee
Beijing University of Aeronautics and Astronautics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Aeronautics and Astronautics filed Critical Beijing University of Aeronautics and Astronautics
Priority to CN201710701265.8A priority Critical patent/CN107682308B/zh
Publication of CN107682308A publication Critical patent/CN107682308A/zh
Application granted granted Critical
Publication of CN107682308B publication Critical patent/CN107682308B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链潜信道技术的电子证据保存系统,包括:客户端,用于对用户电子证据进行离线采集与处理、在线管理以及取证工作;服务端,生成证据的存在性证明;根据用户地址对链上证据的托管与恢复;审计端,用于对链上证据进行审计并在区块链上生成相应的交易,构造审计证明,以维护审计结果的完整性、时效性及不可否认性;网络终端,用于对链上用户证据的状态同步以及实时取证。该系统可以在成熟的区块链系统之中挖掘潜信道保存电子证据及其审计结果的密码学依据,实现对电子证据的安全处理与隐蔽保存,从而提高电子证据保存的安全性和时效性,有效降低保存成本。

Description

基于区块链潜信道技术的电子证据保存系统
技术领域
本发明涉及电信信息技术领域,特别涉及一种基于区块链潜信道技术的电子证据保存系统。
背景技术
随着信息技术的发展与计算机网络的普及,电子证据作为大量电子商贸活动与网络交往活动的衍生品,已经在版权保护、商业维权、虚拟财产、移动办公等方面的取证与相关部门管理中扮演着越来越重要的角色。其中,电子证据的主要特点是依附于数字媒介,且具有收集迅速、传输方便、存储空间小、可反复重现的便捷性,使得电子证据可以在未来维权与执法工作中的起到重要作用,可以作为证据使用以证明相关事实。
目前,大多数电子证据保存架构都是基于第三方的中心化云存储结构,除了其所带来的高成本、高维权壁垒、操作复杂、可扩展性差等服务体验问题,电子证据又具有独特的脆弱性,表现在其易于被篡改与复制,在丰富的格式转换中出现差错与故障,使得电子数据的安全性差。一旦第三方中心架构的存储节点被入侵,将会导致信息泄露、电子证据失效或被伪造等诸多严重的问题,并且服务提供方是否可信、合作的机构是否权威、其操作的透明性、规范性与合法性,都将对电子证据的安全性造成影响,而且,多个第三方机构的处理规范与取证接口良莠不一,且数据不互通且服务不兼容,从而为司法部门建立电子证据处理标准带来消极的影响。
在相关技术中,去中心化的区块链技术及其应用自比特币的出现以来,以其良好的数据安全性与匿名性风靡全球,而其配合共识机制达到“无需信任”的应用效果,完美的解决了诸多敏感场景下的信任问题。然而,相关技术中保存电子数据的成本高,且时效性差,无法满足大部分用户的使用需求,有待解决。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的目的在于提出一种基于区块链潜信道技术的电子证据保存系统,该系统可以提高电子数据保存的安全性和时效性,有效降低保存成本。
为达到上述目的,本发明实施例提出了一种基于区块链潜信道技术的电子证据保存系统,包括:客户端,用于对用户电子证据进行离线采集与处理、在线管理以及取证工作;服务端,用于对用户的认证、密钥分配与在线电子证据的管理,并且根据服务类型,对用户证据进行潜信道编码并上传到区块链网络上构建用户证据链,生成证据的存在性证明;根据用户地址对链上证据的托管与恢复;审计端,用于对链上证据进行审计并在区块链上生成相应的交易,构造审计证明,以维护审计结果的完整性、时效性及不可否认性;以及网络终端,用于对链上用户证据的状态同步以及实时取证。
本发明实施例的基于区块链潜信道技术的电子证据保存系统,可以对用户电子证据进行离线采集与处理,并根据服务类型,对用户证据进行潜信道编码并上传到区块链网络上构建用户证据链,生成证据的存在性证明,且在成熟的区块链系统之中挖掘潜信道保存电子证据及其审计结果的密码学依据,实现对电子证据的安全处理与隐蔽保存,从而提高电子数据保存的安全性和时效性,有效降低保存成本。
另外,根据本发明上述实施例的基于区块链潜信道技术的电子证据保存系统还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,客户端具体用于获取电子证据文件或预计算的证据文件安全摘要,其中,如果提交的电子证据文件为源文件,则对电子证据文件进行安全摘要处理,如果电子证据包含多个文件,则通过构造默克尔树的方式计算多个文件的总摘要,以保护源文件整体的完整性,最终得到源文件的安全摘要H1,并且将电子证据的相关信息作为电子证据的一部分以参与后续的取证与审计工作,且将所有信息编码并序列化为以evi为后缀的文件,并计算得到文件的安全摘要H2,并将安全摘要H2与安全摘要H1串联,通过同一安全摘要算法对串联结果计算得到安全摘要H3,作为代表电子证据完整性的最终摘要,以备在后续的工作中上传到成熟的区块链网络之上。
进一步地,在本发明的一个实施例中,服务端具体用于对用户进行身份验证,其中,新用户通过提交简要的个人信息,以拥有的邮箱作为ID,并设置用户口令Ku,服务端通过邮件认证的方式配合用户完成注册,并且通过密钥衍生算法对用户口令Ku进行加盐哈希,按照不同的初始参数,衍生出多个具有高强度及随机性的密钥Kx1,Kx2…Kxn,作为口令认证的依据,存储于服务端数据库中;在客户端与审计端则作为生成种子生成用于用户数据加密的AES密钥,在用户成功注册后,服务端随机生成一对合法的成熟区块链系统密钥对(Sku,Pku),将私钥Sku通过相应的用户衍生密钥Kxi加密后存入服务端数据库中,公钥Pku转换为交易地址Addru后发送至客户端,作为用户地址,用于辅助用户监督电子证据的上传情况以及构造证据链;其中,在通过服务端认证后,可通过服务端进行离线证据管理,离线添加的电子证据会自动导入本地证据库中,并将生成的AES密钥加密保存,以查看证据详细信息,恢复证据辅助文件,删除还未上传过的本地证据,添加新的离线证据,以及证据数据备份到云端。
进一步地,在本发明的一个实施例中,可选择向服务端上传证据,选择需要上传的离线证据、存证的服务类型和发送存证请求,客户端将加密后的证据的辅助信息Infoevi、服务类型信息Infoserve、用户地址Addru以及证据的最终摘要H3通过SSL协议发送至服务端,其中,对于链上证据服务,服务端根据用户口令Ku的用户衍生密钥Kxi解密得到对应的用户地址私钥Sku,转化为标准地址后与客户端发送的用户地址Addru比对,当此同时,将服务类型信息Infoserve、用户地址Addru以及证据的最终摘要H3编码为区块链系统的标准交易脚本ScriptPbkey,并构造证据交易保存证据摘要、证据之间的联系以及标识用户地址;对于聚合证据服务,服务端将预设时间内所有证据的最终摘要H3收录入聚合摘要集合{Hi}中,在到达时间节点后,服务端产生同样长度的随机向量Hrand加入集合中,并通过构建默克尔树的方式计算整个集合的根摘要Hroot,并且服务端将整个集合的根摘要Hroot写入区块链交易的NullData信道脚本中,添加输入与赎回输出后生成最终完整的交易脚本,并将完整的聚合摘要集合{Hi}发送给每一个参与请求的客户端。
进一步地,在本发明的一个实施例中,用户证据链连接多个证据交易与审计交易,其中,配合证据操作符的修饰,横向上表示电子证据之间的联系,纵向上表示电子证据之间的审计关系,统一以面向用户地址的微量区块链货币输出作为标识,将松散的区块链货币交易转化为用户证据网络,以对链上证据进行管理与查证。
进一步地,在本发明的一个实施例中,服务端将生成的标准交易脚本ScriptPbkey转化为交易并向区块链网络进行广播,同时将交易的索引TxHash发送至相应的客户端,随后对广播的交易进行预设次数的确认监听,对于深度大于或等于预设阈值的证据交易,认定其是不可篡改的,并记录交易相应的入块时间T,作为所承载证据的时间戳发送至客户端,生成证据的存在性证明,并且根据服务端的信息实时更新所上传证据的状态,并由交易的索引TxHash生成面向第三方区块链查询接口的链接,以随时通过访问第三方区块链浏览器对所有信息进行实时性的验证。
进一步地,在本发明的一个实施例中,审计端具体用于引入区块链网络中的公钥系统,通过构造密钥生成交易证明的方法生成可表示审计端身份的区块链密钥,再通过区块链密钥对审计结果文件进行签名,使得当用户需要对链上证据的法律效应进行审计时,通过稳定的公开渠道向提交证据审计请求,并将所审计的证据源文件及辅助文件通过安全信道发送至审计端,以根据链上信息对存在性证明进行验证,若验证无误,则对证据的辅助信息Infoevi进行解码,并按照证据的内容对证据的真实性进行审计。
进一步地,在本发明的一个实施例中,生成审计密钥包括以下步骤:随机产生n个新的区块链货币密钥,并根据n个新的区块链货币密钥得到根摘要Hn_key,通过身份认证私钥Sk_audit对根摘要Hn_key签名,并对签名结果Sig计算摘要Hsig;生成并广播一个新的区块链货币交易,带有一个包含Hsig的Op_Return输出,在被区块链网络成功确认后,向服务端发送:交易的索引TxHash,所有新产生审计密钥的公钥集合{Pk1,Pk2…Pkn}及其根摘要Hn_key,构造的签名Sig;服务端根据交易的索引TxHash提取的摘要Hsig确定签名Sig的完整性,并验证签名签名Sig对于根摘要Hn_key的有效性;重构默克尔树利用根摘要Hn_key证明n个区块链货币密钥的完整性,以最终证明新产生的n个审计密钥的合法性。
进一步地,在本发明的一个实施例中,审计端还用于在生成对相应电子证据的审计结果文件Fileaudit后,选取审计密钥对之一{Skx,Pkx}对于审计结果文件进行签名,将签名结果转化为Der编码形式Sigaudit,以构造面向区块链网络的审计交易,其中,带有一个包含审计结果签名Sigaudit的Op_Return输出,以生成维护审计结果完整性、时效性以及不可否认性的审计证明,以及一个流向用户地址Addrux的微量金额输出,以标识证明流向并构造用户证据链,审计端向区块链网络广播并监听交易,并将选用的审计密钥公钥Pkx、审计结果文件的安全摘要Haudit和审计交易索引TxHashaudit发送至服务端,并将完整的审计结果文件发送给相应用户。
进一步地,在本发明的一个实施例中,用户建立自己的证据链,以通过客户端或网络插件向服务端提交相应的用户地址Addrux,以及相应的区块链系统密钥对(Sku,Pku)以恢复或托管证据链,服务端对(Sku,Pku)的有效性以及密钥对用户地址Addrux的一致性进行检验,并对用户地址Addrux对应的交易按照证据交易的构造进行检验,并同步相应证据的存在性证明以及证据链结构。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的基于区块链潜信道技术的电子证据保存系统的结构示意图;
图2为根据本发明一个实施例的基于区块链潜信道技术的电子证据保存系统的结构示意图;
图3为根据本发明一个实施例的客户端的工作流程的结构示意图;
图4为根据本发明一个实施例的服务端的工作流程的结构示意图;
图5为根据本发明一个实施例的密钥衍生模型的结构示意图;
图6为根据本发明一个实施例的产生存在性证明的证据交易的结构示意图;
图7为根据本发明一个实施例的聚合上传请求的处理流程的结构示意图;
图8为根据本发明一个实施例的证据链的构造方法的结构示意图;
图9为根据本发明一个实施例的审计端的工作流程的结构示意图;
图10为根据本发明一个实施例的产生审计证明的审计交易的结构示意图;
图11为根据本发明一个实施例的整体框架结构的互联网的结构示意图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的基于区块链潜信道技术的电子证据保存系统。
图1是本发明实施例的基于区块链潜信道技术的电子证据保存系统的结构示意图。
如图1所示,该基于区块链潜信道技术的电子证据保存系统10包括:客户端100、服务端200、审计端300和网络终端400。
其中,客户端100用于对用户电子证据进行离线采集与处理、在线管理以及取证工作。服务端200用于对用户的认证、密钥分配与在线电子证据的管理,并且根据服务类型,对用户证据进行潜信道编码并上传到区块链网络上构建用户证据链,生成证据的存在性证明;根据用户地址对链上证据的托管与恢复。审计端300用于对链上证据进行审计并在区块链上生成相应的交易,构造审计证明,以维护审计结果的完整性、时效性及不可否认性。网络终端400用于对链上用户证据的状态同步以及实时取证。本发明实施例的系统10可以提高电子数据保存的安全性和时效性,有效降低保存成本。
可以理解的是,本发明实施例的系统10通过在成熟的区块链系统之中挖掘潜信道保存电子证据及其审计结果的密码学依据,实现用户对于所持电子证据的安全处理与隐蔽保存,并给予电子证据完整性、时效性以及法律效应的证明。本发明实施例系统10可以提供便捷高效、透明公开的取证接口与审计接口,完成实时取证与验证的同时完美解决了电子证据保存中的信任问题,并加入了服务分级的设计,权衡了系统成本与效率的关系,同时通过证据链结构的构造优化了电子证据的管理效率,从而提高系统的可拓展性与数据互通性,而且简洁而不失严密,并充分的利用去中心化区块链网络的优势,在规避了传统证据处理中涉及的隐私与信任问题的同时,极大减少了相关工作的时间与资源成本,从而提高了电子证据保存过程中的安全性和存取证的效率。
可选地,如图2所示,终端设备应用也即是客户端100可以由四个模块组成:注册与认证模块101、离线证据处理模块102、在线证据管理模块103和验证与取证模块104。
其中,注册与认证模块101负责用户的注册与认证登陆以及系统初始化时系统安全密钥的产生。离线证据处理模块102负责接收用户提供的电子证据,对电子证据进行信息采集与摘要处理、一部分的潜信道编码以及证据信息文件的生成。在线证据管理模块103负责辅助用户管理提交的电子证据,包括但不限于对证据的增删、上传、同步、证明(存在性、审计)获取、辅助文件恢复、证据链管理等工作。验证与取证模块104负责辅助用户通过证据源文件对链上证据的保存以及证明情况进行取证与查询,以及对审计结果文件进行验证。
需要说明的是,终端设备包含个人电脑、手机、平板、工作站等办公设备,终端设备应用是指以相应办公设备为平台编写的特定应用软件,该应用软件负责作为客户端100为客户提供电子证据的存证与管理服务,包括对客户提交的电子证据进行信息采集以及离线处理,辅助用户选择存证服务并进行在线证据管理以及对上传的证据、生成的证明进行取证及验证工作。
进一步地,在本发明的一个实施例中,客户端100具体用于获取电子证据文件或预计算的证据文件安全摘要,其中,如果提交的电子证据文件为源文件,则对电子证据文件进行安全摘要处理,如果电子证据包含多个文件,则通过构造默克尔树的方式计算多个文件的总摘要,以保护源文件整体的完整性,最终得到源文件的安全摘要H1,并且将电子证据的相关信息作为电子证据的一部分以参与后续的取证与审计工作,且将所有信息编码并序列化为以evi为后缀的文件,并计算得到文件的安全摘要H2,并将安全摘要H2与安全摘要H1串联,通过同一安全摘要算法对串联结果计算得到安全摘要H3,作为代表电子证据完整性的最终摘要,以备在后续的工作中上传到成熟的区块链网络之上。
可以理解的是,如图3所示,首先用户需要通过客户端100提交完整的电子证据文件或预计算的证据文件安全摘要,如果提交的是电子证据文件本身,离线证据处理模块102会对该源文件进行安全摘要处理,如果电子证据包含多个文件,离线证据处理模块102会通过构造默克尔树的方式计算出所有文件的总摘要以保护源文件整体的完整性,最终得到源文件的安全摘要H1。这其中的安全摘要算法指符合国家商用密码管理办公室标准的,无碰撞制造风险的哈希密码算法,例如:SHA-2,SM3等。用户需要在客户端100填写所提交电子证据的相关信息,包括但不限于:证据名称,证据类型,产生时间,使用方法,证据相关人员,提交者信息,额外解释说明等,这部分信息提交后将作为电子证据的一部分参与后续的取证与审计工作,用户可以根据信息补充的需要程度有选择性的填写,最终填写的所有信息将会编码并序列化为以“.evi”为后缀的文件,可供用户下载到本地。离线证据处理模块102会计算该文件的安全摘要H2,并将获得的摘要H1串联,最终通过同一安全摘要算法对串联结果计算得到摘要H3,从而作为代表电子证据完整性的最终摘要,以备在后续的工作中上传到成熟的区块链网络之中。作为客户端100离线电子证据处理模块102的工作流程,其所有的工作都在本地离线环境下进行,既保障了电子证据的完整性又维护了用户的隐私安全,模块的设计考虑了电子证据本身的特点,便于用户对电子证据补充重要的信息,并将其作为电子证据的一部分,有利于证据法律效力的实现。
需要说明是,服务端200作为服务系统,负责接受用户的证据服务请求并代理其完成与区块链系统的交互以完成电子证据的保存,同时监督审计端300审计交易的流程正确性并向用户同步关键信息,与传统的服务机构不同,本系统中的服务端200不涉及任何敏感信息的处理,所有服务结果的真实性都可以实时通过第三方的区块链浏览器得到验证,极度缓解了传统机构面对的数据安全压力与信任压力。如图2所示,服务端200可以由以下六个模块组成:身份认证模块201、潜信道编码模块202、交易模块203、网络通信模块204、费用统计与收取模块205和数据存储模块206。
其中,身份认证模块201负责配合数据服务器处理的用户注册请求、用户密钥的分发以及用户及审计机构的身份认证工作。潜信道编码模块202负责按照服务类型对用户的证据上传请求中包含的证据最终摘要、证据链关系信息、用户地址等信息进行潜信道编码,转化为规范的标准交易脚本。交易模块203由区块链钱包改造,将包含证据信息的交易脚本以交易的形式发布并监控与同步相关交易的入块信息,进一步转化为存在性证明以及审计证明。网络通信模块204负责服务端200与客户端100及审计端300的通信工作,包括数据的同步及请求的处理。费用统计与收取模块205负责统计实现用户请求发布交易所需要的费用并通过客户端100向用户收取。数据存储模块206部署在数据服务器上,用于保存各个模块工作所需的关键数据。
进一步地,在本发明的一个实施例中,服务端200具体用于对用户进行身份验证,其中,新用户通过提交简要的个人信息,以拥有的邮箱作为ID,并设置用户口令Ku,服务端200通过邮件认证的方式配合用户完成注册,并且通过密钥衍生算法对用户口令Ku进行加盐哈希,按照不同的初始参数,衍生出多个具有高强度及随机性的密钥Kx1,Kx2…Kxn,作为口令认证的依据,存储于服务端200数据库中;在客户端100与审计端300则作为生成种子生成用于用户数据加密的AES密钥,在用户成功注册后,服务端200随机生成一对合法的成熟区块链系统密钥对(Sku,Pku),将私钥Sku通过相应的用户衍生密钥Kxi加密后存入服务端200数据库中,公钥Pku转换为交易地址Addru后发送至客户端100,作为用户地址,用于辅助用户监督电子证据的上传情况以及构造证据链。其中,在通过服务端200认证后,可通过服务端200进行离线证据管理,离线添加的电子证据会自动导入本地证据库中,并将生成的AES密钥加密保存,以查看证据详细信息,恢复证据辅助文件,删除还未上传过的本地证据,添加新的离线证据,以及证据数据备份到云端。
可以理解是,如图4所示,用户通过客户端100完成了离线电子证据处理后,需要通过注册登陆模块向服务端200进行身份验证,新用户通过提交简要的个人信息,以拥有的邮箱作为ID,并设置8-12位的数字、符号、字母混杂的用户口令Ku,服务端200查询邮箱后通过邮件验证的方式配合用户完成注册。为保证系统的安全性,规避弱口令可能给系统带来的安全风险,采用图5所示的方法对用户口令进行处理,首先通过安全的密钥衍生算法(例如Argon2,bcrypt,scrypt等)对用户口令Ku进行加盐哈希,按照不同的初始参数,衍生出多个具有高强度及随机性的密钥Kx1,Kx2…Kxn,该密钥在服务端200的身份认证模块201中作为口令认证的依据,并存储于服务端200数据库中,且在客户端100与审计端300中作为生成种子生成用于用户数据加密的AES密钥,从而提高了整个系统的安全性,降低了旁路攻击以及暴力破解的对系统的威胁。用户在第一次成功注册后,服务端200的交易模块203会随机生成一对合法的成熟区块链系统密钥对(Sku,Pku),将其私钥Sku通过相应的用户衍生密钥Kxi加密后存入服务端200数据库中,公钥Pku转换为交易地址Addru后发送至用户的客户端100,作为用户地址,用于辅助用户监督电子证据的上传情况以及构造证据链。用户登陆并通过服务端200认证后,便可以通过客户端100的在线证据管理模块103进行离线证据管理,用户离线添加的电子证据会自动导入用户的本地证据库中,相关数据会按照中上述所产生的AES密钥加密保存,用户可以选择查看证据详细信息,恢复证据辅助文件,删除还未上传过的本地证据,添加新的离线证据,也可以选择将证据数据备份到云端。
进一步地,在本发明的一个实施例中,可选择向服务端200上传证据,选择需要上传的离线证据、存证的服务类型和发送存证请求,客户端100将加密后的证据的辅助信息Infoevi、服务类型信息Infoserve、用户地址Addru以及证据的最终摘要H3通过SSL协议发送至服务端200,其中,对于链上证据服务,服务端200根据用户口令Ku的用户衍生密钥Kxi解密得到对应的用户地址私钥Sku,转化为标准地址后与客户端100发送的用户地址Addru比对,当相同时,将服务类型信息Infoserve、用户地址Addru以及证据的最终摘要H3编码为区块链系统的标准交易脚本ScriptPbkey,并构造证据交易保存证据摘要、证据之间的联系以及标识用户地址;对于聚合证据服务,服务端200将预设时间内所有证据的最终摘要H3收录入聚合摘要集合{Hi}中,在到达时间节点后,服务端200产生同样长度的随机向量Hrand加入集合中,并通过构建默克尔树的方式计算整个集合的根摘要Hroot,并且服务端200将整个集合的根摘要Hroot写入区块链交易的NullData信道脚本中,添加输入与赎回输出后生成最终完整的交易脚本,并将完整的聚合摘要集合{Hi}发送给每一个参与请求的客户端100。
可以理解的是,用户可以选择向服务端200上传证据,其具体过程如下:用户选择需要上传的离线证据,选择存证的服务类型,便可发送存证请求,客户端100将会将加密后的证据的辅助信息Infoevi、服务类型信息Infoserve、用户地址Addru以及证据的最终摘要H3通过SSL协议发送至服务端200。其中,存证的服务类型分为链上证据服务以及聚合证据服务两大类。如果用户选择的服务类型为链上证据服务,服务端200首先会根据口令Ku的衍生密钥Kxi解密得到对应的用户地址私钥Sku,转化为标准地址后与客户端100发送的用户地址Addru比对,若相同则通过潜信道编码模块202将Infoserve、Addru、H3编码为区块链系统的标准交易脚本ScriptPbkey,以比特币为例,按照表1的调研结果,经过成本、效率、安全性、透明性多方面的考量,框架最终选用Op_Return输出脚本作为保存证据摘要的信道;LockTime(锁定时间)信道作为编码证据操作符的信道;EcPubkey(比特币公钥)信道作为标识用户地址的信道。其中,证据操作符是代表着证据的服务类型、证据之间社会属性关系、证据类型的一套编码,使得框架可以容纳结构更加复杂的证据类型以及表达证据之间的联系,例如版本关系、继承关系等等,从而提高了框架的可延展性。最终构造的交易形式如图6所示,其中,交易的第一个输入与输出皆来自于服务端200钱包已有的地址,用于提供交易发生的费用;第二个输出将微量金额的比特币输出到用户地址上,用于证据链的构造以及用户证据的管理;第三个输出则保存了证据的最终摘要H3,用于生成证据的存在性证明;如果上传的新证据关联于已有的证据链,则存在第二个输入引用证据链末端输出到用户地址的微量比特币输出。对于用户的聚合证据服务请求,服务端200的处理流程如图7所示,服务端200会通过定时模块将一定时间内所有证据的最终摘要H3收录入聚合摘要集合{Hi}中,在到达时间节点后,服务端200首先会产生同样长度的随机向量Hrand加入集合中,然后通过构建默克尔树的方式计算整个集合的根摘要Hroot,此摘要维护了集合所有子证据的完整性,服务端200的潜信道编码模块202会将Hroot写入区块链交易的NullData信道脚本中,添加输入与赎回输出后由交易模块203将生成最终完整的交易脚本,并将完整的{Hi}发送给每一个参与请求的客户端100。相比与链上证据服务,该服务权衡了系统成本与效率的关系,牺牲了一部分证据交易的入块效率,多收集一些用户的证据,采用聚合证据的方式通过一次交易同时给予多个证据存在性证明,理论上,只要用户愿意等待足够的时间,服务的成本可以被无限降低。这种轻量级的证据保存服务为系统带来了更加丰富的用户选择以及低成本、高服务吞吐量的优势。
需要说明是,表1对现今最为成熟的区块链网络——比特币系统潜信道各潜信道特性的统计与分析,即表1比特币各潜信道特性统计与分析表。
表1
潜信道名称 信道容量 是否公开 密钥安全性 每次交易多包含 预计成本
Op_Return 80 无影响 1 6020
EcPubkey 32 n 10190
EcPrikey 32 n 4760
Tx Amount 3 无影响 n 47600
LockTime 3 无影响 1
进一步地,在本发明的一个实施例中,用户证据链连接多个证据交易与审计交易,其中,配合证据操作符的修饰,横向上表示电子证据之间的联系,纵向上表示电子证据之间的审计关系,统一以面向用户地址的微量区块链货币输出作为标识,将松散的区块链货币交易转化为用户证据网络,以对链上证据进行管理与查证。
可以理解是,所构造证据链形式如图8所示,其中,配合证据操作符的修饰,横向上表示电子证据之间的联系,纵向上表示电子证据之间的审计关系,统一以面向用户地址的微量区块链货币输出作为标识,将松散的区块链货币交易转化为结构紧凑的用户证据网络,方便用户和司法部门对链上证据进行管理与查证;同时构造的证据网络具有良好的数据互联性及稳定性,在不同地域可以存在多个服务端200同时工作,同一用户所有链上证据的导入只需要在区块链网络上检索相应的用户地址,导入方便且不存在数据兼容性的问题;即使存在服务端200崩溃等最差的情况,所有已发生的证明依然有效且数据恢复十分方便,用户不会有任何损失。
可选地,在本发明的一个实施例中,用户建立自己的证据链,以通过客户端100或网络插件向服务端200提交相应的用户地址Addrux,以及相应的区块链系统密钥对(Sku,Pku)以恢复或托管证据链,服务端200对(Sku,Pku)的有效性以及密钥对用户地址Addrux的一致性进行检验,并对用户地址Addrux对应的交易按照证据交易的构造进行检验,并同步相应证据的存在性证明以及证据链结构。
可以理解是,用户可以通过区块链钱包建立自己的证据链,然后通过客户端100或网络插件向服务端200提交相应的用户地址Addrux,以及相应的区块链系统密钥对(Sku,Pku)以恢复/托管证据链,服务端200首先会对(Sku,Pku)的有效性以及密钥对用户地址Addrux的一致性进行检验,然后通过交易模块203对区块链网络用户地址Addrux对应的交易按照证据交易的构造进行检验,并同步相应证据的存在性证明以及证据链结构,托管/恢复的证据一样可以按照上面的步骤获取取证、审计、同步的服务。
进一步地,在本发明的一个实施例中,服务端200将生成的标准交易脚本ScriptPbkey转化为交易并向区块链网络进行广播,同时将交易的索引TxHash发送至相应的客户端100,随后对广播的交易进行预设次数的确认监听,对于深度大于或等于预设阈值的证据交易,认定其是不可篡改的,并记录交易相应的入块时间T,作为所承载证据的时间戳发送至客户端100,生成证据的存在性证明,并且根据服务端200的信息实时更新所上传证据的状态,并由交易的索引TxHash生成面向第三方区块链查询接口的链接,以随时通过访问第三方区块链浏览器对所有信息进行实时性的验证。
可以看理解的是,服务端200钱包模块将生成的标准交易脚本转化为交易并向区块链网络进行广播,同时将交易的索引TxHash发送至相应的客户端100,随后钱包模块对广播的交易进行预设次数的确认监听,例如进行3次确认的监听,对于深度大于或等于预设阀值的证据交易,例如深度大于或等于3的证据交易,系统认定其是不可篡改的,并记录交易相应的入块时间T,作为所承载证据的时间戳发送至客户端100,最终生成证据的存在性证明。在线证据管理模块103会根据服务端200的信息实时更新所上传证据的状态,并由交易索引TxHash生成面向第三方区块链查询接口的链接,用户可以随时通过访问第三方区块链浏览器对所有信息进行实时性的验证,服务端200不存在任何作恶的机会,整个过程透明安全且无需信任。其中,若服务端200钱包模块检测到证据交易因签名脚本被篡改而导致的交易延展性问题,则会向客户端100及时更新最终入块交易的索引TxHashnew,并转而监听该交易,由于交易的输出脚本无法被篡改,所以不会对服务本身有安全上的影响。需要说明的是,本领域的技术人员可以根据实际情况对预设次数和预设阀值进行设定,在此不做具体限定。
可选地,如图2所示,审计端300可以由以下五个模块组成:登陆模块301、审计密钥管理模块302、取证模块303、审计模块304和数据存储模块305。
其中,登陆模块301负责审计机构建立与服务端200的通信,完成登陆工作与初始化安全密钥的产生。审计密钥管理模块302负责审计签名密钥的生成与管理。取证模块303负责对链上的用户证据进行取证与验证。审计模块304由区块链钱包改造,负责根据对证据的审计结果进行密码学处理并以交易的形式发布到区块链之上,构造审计证明,并同步相关交易的入块信息。数据存储模块305部署于审计机构的数据服务器上,用于保存各个模块工作所需的关键数据。
可以理解是,用户可以通过取证模块303或网络终端400插件对于链上任意的电子证据进行取证,具体操作如下:用户通过终端或客户端100提交完整的证据源文件以及证据辅助文件,本发明实施例的系统10通过的方式计算出证据的最终摘要H3并通过安全信道发送至服务端200,服务端200在数据库中检索证据的摘要,并将相应证据的交易索引、可信时间戳、证据链构造情况、证据审计情况以及取得的证明返回给用户,同样,用户可以通过第三方区块链浏览器验证这些信息的准确性具有审计资质的法律机构通过审计端300对链上已取得存在性证明的电子证据进行审计,具体工作流程如图9所示,符合条件的司法机构通过公开渠道向服务端200提交审计链上证据的申请,需提交完整的资质证明文件、机构的基本信息、用于身份认证的传统PKI公钥Pk_audit以及稳定的公开联系渠道(网站、媒体),服务端200对以上信息进行审核,审核其资质与以上信息无误后将以上信息公开,并通过SSL协议与相应审计端300建立双向认证的安全信道,审计机构在每次办公时,需按照约定的口令通过审计端300认证登陆。
进一步地,在本发明的一个实施例中,审计端300具体用于引入区块链网络中的公钥系统,通过构造密钥生成交易证明的方法生成可表示审计端300身份的区块链密钥,再通过区块链密钥对审计结果文件进行签名,使得当用户需要对链上证据的法律效应进行审计时,通过稳定的公开渠道向提交证据审计请求,并将所审计的证据源文件及辅助文件通过安全信道发送至审计端300,以根据链上信息对存在性证明进行验证,若验证无误,则对证据的辅助信息Infoevi进行解码,并按照证据的内容对证据的真实性进行审计。
其中,在本发明的一个实施例中,生成审计密钥包括以下步骤:随机产生n个新的区块链货币密钥,并根据n个新的区块链货币密钥得到根摘要Hn_key,通过身份认证私钥Sk_audit对根摘要Hn_key签名,并对签名结果Sig计算摘要Hsig;生成并广播一个新的区块链货币交易,带有一个包含Hsig的Op_Return输出,在被区块链网络成功确认后,向服务端200发送:交易的索引TxHash,所有新产生审计密钥的公钥集合{Pk1,Pk2…Pkn}及其根摘要Hn_key,构造的签名Sig;服务端200根据交易的索引TxHash提取的摘要Hsig确定签名Sig的完整性,并验证签名签名Sig对于根摘要Hn_key的有效性;重构默克尔树利用根摘要Hn_key证明n个区块链货币密钥的完整性,以最终证明新产生的n个审计密钥的合法性。
可以理解是,鉴于需要在链上证明审计结果的不可否认性,所以引入区块链网络中的公钥系统,生成可以表示审计端300身份的区块链密钥,再通过这些密钥对审计结果文件进行签名,审计密钥的生成过程如下:①审计密钥管理模块302随机产生n个新的区块链货币密钥,并将这n个密钥的公钥{Pk1,Pk2…Pkn}通过构造默克尔树的方式求得能代表密钥完整性的根摘要Hn_key,审计机构通过传统PKI中的身份认证私钥Sk_audit对Hn_key签名,采用安全摘要算法对签名结果Sig计算摘要Hsig。②审计端300钱包生成并广播一个新的区块链货币交易,带有一个包含Hsig的Op_Return输出,在该交易被区块链网络成功确认后,审计端300向服务端200发送:该交易的索引TxHash,所有新产生审计密钥的公钥集合{Pk1,Pk2…Pkn}及其根摘要Hn_key,构造的签名Sig。③服务端200根据TxHash从该入块交易中提取的摘要Hsig确定Sig的完整性;通过Pk_audit验证签名Sig对于Hn_key的有效性;重构默克尔树利用Hn_key证明n个区块链货币密钥的完整性。通过上述过程最终证明新产生的n个审计密钥的合法性,其签名可以代表审计机构的身份。④服务端200数据存储模块206将交易索引TxHash,新产生审计密钥的公钥集合{Pk1,Pk2…Pkn}以及签名Sig入库,并提供给任何接受该审计机构服务的用户,使其能够根据区块链上的交易信息能够独立判别审计密钥的合法性。
本发明实施例的系统10可以通过构造证明的方式将审计机构传统公钥基础设施中的密钥功能移植到区块链系统的交易密钥之上,赋予其身份认证的功能,为之后对于审计结果文件构造不可否认性证明建立了基础。本发明实施例的系统10可以避免多个审计机构使用签名体制不统一导致的验证复杂性以及数据互通问题,产生的基于区块链网络公钥体制本身的身份认证系统接口统一且严谨,便于密钥的灵活分配以及更新,所有证明过程皆在区块链货币交易网络中公开,方便用户独立验证以及大众进行监督,具有良好的透明性以及通用性。当用户需要对链上证据的法律效应进行审计时,需通过稳定的公开渠道向相应的司法部门提交证据审计请求,并将所审计的证据源文件及辅助文件通过安全信道发送至审计端300,审计机构通过取证模块303的流程根据链上信息对该证据的存在性证明进行验证,若验证无误,审计机构则通过审计模块304对证据辅助信息Infoevi进行解码,并按照证据的内容对证据的真实性进行审计。
可选地,在本发明的一个实施例中,审计端300还用于在生成对相应电子证据的审计结果文件Fileaudit后,选取审计密钥对之一{Skx,Pkx}对于审计结果文件进行签名,将签名结果转化为Der编码形式Sigaudit,以构造面向区块链网络的审计交易,其中,带有一个包含审计结果签名Sigaudit的Op_Return输出,以生成维护审计结果完整性、时效性以及不可否认性的审计证明,以及一个流向用户地址Addrux的微量金额输出,以标识证明流向并构造用户证据链,审计端300向区块链网络广播并监听交易,并将选用的审计密钥公钥Pkx、审计结果文件的安全摘要Haudit和审计交易索引TxHashaudit发送至服务端200,并将完整的审计结果文件发送给相应用户。
可以理解的是,审计机构在生成对相应电子证据的审计结果文件Fileaudit后,通过审计模块304选取经生成的审计密钥对之一{Skx,Pkx}对于审计结果文件进行签名,将签名结果转化为Der编码形式Sigaudit,钱包模块按照图10的结构构造面向区块链网络的审计交易,其中带有一个包含审计结果签名Sigaudit的Op_Return输出,用于生成维护审计结果完整性、时效性以及不可否认性的审计证明,以及一个流向用户地址Addrux的微量金额输出,用于标识证明流向并构造用户证据链。审计端300钱包模块向区块链网络广播并监听该交易,并将选用的审计密钥公钥Pkx,审计结果文件的安全摘要Haudit,审计交易索引TxHashaudit发送至服务端200,将完整的审计结果文件发送给相应用户。服务端200交易模块203按照索引TxHashaudit从区块链网络上获取相应的审计交易,并对其结构的规范性、签名的有效性进行检测,若检测通过,则更新相应的用户证据链,对证据交易进行监听,并通过数据存储模块将Haudit,TxHashaudit,Pkx入库。用户在下一次客户端100登陆同步证据信息时,将会更新证据的审计信息,包括审计交易索引TxHashaudit,审计密钥公钥Pkx,审计交易确认情况,审计机构的基本信息,审计密钥生成交易索引TxHashkey,以及机构审计密钥的公钥集合{Pk1,Pk2…Pkn},审计机构PKI公钥Pk_audit。用户可以通过客户端100对审计密钥Pkx的有效性进行验证,并根据已有的审计结果文件与链上审计交易信息,验证审计结果的完整性、时效性与不可否认性,从而实现对电子证据的审计证明。
也就是说,本发明实施例的系统10通过区块链系统对电子证据生成审计证明,证明了电子证据法律效应,解决了在传统体制下,多个审计机构数据互通性差、规范混乱、缺乏统一接口,信息不够透明等问题。本发明实施例的系统10具有易用性、安全性、透明性以及数据互通性的优点,在实施过程中,服务方、用户、审计机构可以通过区块链网络相互监督,从而提高电子证据保存的安全性,同时隐私安全也能得到保护。服务端200只作为监督与信息传递的平台,而不接触具体的审计结果文件以及证据文件。该过程提高了审计机构的办公效率,同时降低用户对电子证据的维权成本,为证据的审计建立了公正、统一的平台。
可选地,网络终端400包含电脑,智能手机,智能平板等一切可联网设备,网络终端400插件是指基于特定浏览器编写的浏览器插件,或者是专门的应用程序,网络终端400插件包含潜信道解码模块,并包装了区块链应用开放的查询接口,用以实现实时在线的取证及验证工作,用户可以通过提交相应完整的电子证据源文件以及证据辅助文件,获取证据的同步情况、存在性证明、审计证明以及证据链构造情况,也可以对审计结果文件进行验证。
需要说明的是,本发明实施例的系统10为一种低成本、高安全性的轻量级电子证据保存系统,本发明实施例的系统10由客户端100、服务端200、审计端300三种实体端参与,并提供浏览器端的实时取证、验证以及查询程序,通过三端的交互合作在现有成熟的区块链网络之上搭建一个全面高效的电子证据保护与审计平台。本发明实施例的系统10结合成熟区块链网络的特点,且在存在性证明方案的基础上,充分考量电子证据的法律效应、可验证性、审计结果的可追溯性、操作的透明性、系统的抗碰撞性等关键特点。配合潜信道技术的使用,大大降低了系统的存证成本,将区块链中原有的交易链转化为证据链,兼容更加复杂的证据结构,丰富应用的服务能力,最终设计出了一套低成本、高安全性、操作透明可查的轻量级电子证据保存架构。本发明实施例的系统10为用户带来更加透明可信、安全高效的电子证据管理工具,同时有利于司法部门建立更加具体的电子证据处理标准,在维权纠纷频发、公信力下滑的今天,本发明实施例的系统10具有良好的前景与社会价值。本发明实施例的系统10实现一种低成本、高安全性、操作透明可查的轻量级电子证据保存架构,利用成熟的去中心化区块链应用中稳定安全的数据存储环境,天然、不可伪造的时间戳机制,方便实时的查询接口,构建一套隐蔽数据的保存体系,为网上电子商务、版权保护、域名管理、网络竞拍等诸多应用场景中产生的多种形式电子证据给予实时性的完整性保护以及时效性证明,维持其证明力,同时提供方便易用的取证与验证接口,一方面方便用户随时对于证据进行取证与查证,另一方面可以配合司法部门对于证据的真实性进行审计与验证,生成相关证据审计结果的密码学证据并加以保存,从而安全高效的解决电子证据的保存问题。本发明实施例系统10提供一个高安全性,强易用性,低成本,高效率,尊重用户隐私的全面的系统,意图在降低维权门槛的同时也有利于司法部门建立更加具体的电子证据处理标准,创造更加广泛的影响力与社会价值。
也就是说,本发明实施例的设计与实现的基于区块链潜信道技术的电子证据保存系统10,拥有更好的安全性与透明性,用户在无需信任的条件下便可以对电子证据的完整性、时效性,以及其法律效力的不可否认性给予证明,并且证明过程不会泄露用户的隐私,避免了中心化机构因为数据腐败与敏感操作带来的信任危机,也解决了中心化存储节点遭受攻击带来的安全性问题,同时系统依靠区块链网络提供了高效便捷的取证与验证接口,操作简单,易用性强,降低了用户的维权门槛,也有利于司法部门建立更加具体的电子证据处理标准。相较于现有的基于区块链的存在性证明服务,系统依照电子证据的特点,提供了更加具体、严密、个性化的服务,在证据处理部分加入辅助证据信息的录入方便用户对电子证据的具体信息进行补充;开发了便捷、统一的审计接口,使用户可以通过区块链建立与维护证据的法律效力;加入服务分级的设计,引入聚合证据上传服务,权衡系统成本与效率的关系,扩大了服务的范围与承载能力的同时提高了系统的灵活性;通过构造证据链结构优化了电子证据的管理效率,使系统可以兼容更加复杂的证据结果与多样的证据关系,具有更强的可拓展性,用户地址的定位使得服务稳定可靠,便于证据的导入与恢复,即使存在服务节点崩溃的极端情况,也不会对已有证据得安全证明产生任何不良影响。
在本发明的一个具体实施例中,如图11所示,本发明实施例的系统10可以通过在成熟区块链网络的原始数据层上构造潜信道,产生审计交易与证据交易,为电子证据提供透明可靠的存在性证明与审计证明,并将交易以用户地址与证据操作符连结形成多条用户证据链。由不同地区的服务端200与审计端300共同构造并维护用户的证据证明数据,无需信任且接口统一高效,用户可以通过客户端100向服务端200寻求证据上传的代理,也可以通过区块链钱包构造自己的证据链然后交由服务端200托管。
根据本发明实施例提出的基于区块链潜信道技术的电子证据保存系统,通过对用户电子证据进行离线采集与处理,并根据服务类型,对用户证据进行潜信道编码并上传到区块链网络上构建用户证据链,生成证据的存在性证明,且在成熟的区块链系统之中挖掘潜信道保存电子证据及其审计结果的密码学依据,实现对电子证据的安全处理与隐蔽保存,从而提高电子数据保存的安全性和时效性,有效降低保存成本。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种基于区块链潜信道技术的电子证据保存系统,其特征在于,包括:
客户端,用于对用户电子证据进行离线采集与处理、在线管理以及取证工作;
服务端,用于对用户的认证、密钥分配与在线电子证据的管理,对用户口令进行加盐哈希衍生多个随机密钥用于口令认证与用户数据加密,并且根据服务类型,对用户证据进行潜信道编码构造证据交易,并上传到区块链网络上构建用户证据链,生成证据的存在性证明;根据用户地址对链上证据的托管与恢复,其中,所述潜信道编码为:将服务类型信息、用户地址、证据的最终摘要和证据链关系信息编码为区块链系统的标准交易脚本ScriptPbkey;
审计端,用于使用区块链货币密钥生成审计密钥,对链上证据进行审计并在区块链上生成相应的审计交易,构造证据的审计证明,以维护审计结果的完整性、时效性及不可否认性,其中,用户证据链连接多个证据交易与审计交易,表示电子证据之间的联系和电子证据之间的审计关系,统一以面向用户地址的微量区块链货币输出作为标识,将松散的区块链货币交易转化为用户证据网络;以及
网络终端,用于对链上用户证据的状态同步以及实时取证。
2.根据权利要求1的基于区块链潜信道技术的电子证据保存系统,其特征在于,客户端具体用于获取电子证据文件或预计算的证据文件安全摘要,其中,如果提交的电子证据文件为源文件,则对电子证据文件进行安全摘要处理,如果电子证据包含多个文件,则通过构造默克尔树的方式计算多个文件的总摘要,以保护源文件整体的完整性,最终得到源文件的安全摘要H1,并且将电子证据的相关信息作为电子证据的一部分以参与后续的取证与审计工作,且将所有信息编码并序列化为以evi为后缀的文件,并计算得到文件的安全摘要H2,并将安全摘要H2与安全摘要H1串联,通过同一安全摘要算法对串联结果计算得到安全摘要H3,作为代表电子证据完整性的最终摘要,以备在后续的工作中上传到成熟的区块链网络之上。
3.根据权利要求2的基于区块链潜信道技术的电子证据保存系统,其特征在于,服务端具体用于对用户进行身份验证,其中,新用户通过提交简要的个人信息,以拥有的邮箱作为ID,并设置用户口令Ku,服务端通过邮件认证的方式配合用户完成注册,并且通过密钥衍生算法对用户口令Ku进行加盐哈希,按照不同的初始参数,衍生出多个具有高强度及随机性的密钥Kx1,Kx2…Kxn,作为口令认证的依据,存储于服务端数据库中;在客户端与审计端则作为生成种子生成用于用户数据加密的AES密钥,在用户成功注册后,服务端随机生成一对合法的成熟区块链系统密钥对(Sku,Pku),将私钥Sku通过相应的用户衍生密钥Kxi加密后存入服务端数据库中,公钥Pku转换为交易地址Addru后发送至客户端,作为用户地址,用于辅助用户监督电子证据的上传情况以及构造证据链,其中,所述用户衍生密钥Kxi属于多个具有高强度及随机性的密钥Kx1,Kx2…Kxn
其中,在通过服务端认证后,可通过服务端进行离线证据管理,离线添加的电子证据会自动导入本地证据库中,并将生成的AES密钥加密保存,以查看证据详细信息,恢复证据辅助文件,删除还未上传过的本地证据,添加新的离线证据,以及证据数据备份到云端。
4.根据权利要求3的基于区块链潜信道技术的电子证据保存系统,其特征在于,其中,可选择向服务端上传证据,选择需要上传的离线证据、存证的服务类型和发送存证请求,客户端将加密后的证据的辅助信息Infoevi、服务类型信息Infoserve、用户地址Addru以及证据的最终摘要H3通过SSL协议发送至服务端,其中,
对于链上证据服务,服务端根据用户口令Ku的用户衍生密钥Kxi解密得到对应的用户地址私钥Sku,转化为标准地址后与客户端发送的用户地址Addru比对,当相同时,将服务类型信息Infoserve、用户地址Addru以及证据的最终摘要H3编码为区块链系统的标准交易脚本ScriptPbkey,并构造证据交易保存证据摘要、证据之间的联系以及标识用户地址;
对于聚合证据服务,服务端将预设时间内所有证据的最终摘要H3收录入聚合摘要集合{Hi}中,在到达时间节点后,服务端产生同样长度的随机向量Hrand加入集合中,并通过构建默克尔树的方式计算整个集合的根摘要Hroot,并且服务端将整个集合的根摘要Hroot写入区块链交易的NullData信道脚本中,添加输入与赎回输出后生成最终完整的交易脚本,并将完整的聚合摘要集合{Hi}发送给每一个参与请求的客户端。
5.根据权利要求4的基于区块链潜信道技术的电子证据保存系统,其特征在于,用户证据链连接多个证据交易与审计交易,其中,配合证据操作符的修饰,横向上表示电子证据之间的联系,纵向上表示电子证据之间的审计关系,统一以面向用户地址的微量区块链货币输出作为标识,将松散的区块链货币交易转化为用户证据网络,以对链上证据进行管理与查证。
6.根据权利要求4的基于区块链潜信道技术的电子证据保存系统,其特征在于,服务端将生成的标准交易脚本ScriptPbkey转化为交易并向区块链网络进行广播,同时将交易的索引TxHash发送至相应的客户端,随后对广播的交易进行预设次数的确认监听,对于深度大于或等于预设阈值的证据交易,认定其是不可篡改的,并记录交易相应的入块时间T,作为所承载证据的时间戳发送至客户端,生成证据的存在性证明,并且根据服务端的信息实时更新所上传证据的状态,并由交易的索引TxHash生成面向第三方区块链查询接口的链接,以随时通过访问第三方区块链浏览器对所有信息进行实时性的验证。
7.根据权利要求4的基于区块链潜信道技术的电子证据保存系统,其特征在于,审计端具体用于引入区块链网络中的公钥系统,通过构造密钥生成交易证明的方法生成可表示审计端身份的区块链密钥,再通过区块链密钥对审计结果文件进行签名,使得当用户需要对链上证据的法律效应进行审计时,通过稳定的公开渠道向审计机构提交证据审计请求,并将所审计的证据源文件及辅助文件通过安全信道发送至审计端,以根据链上信息对存在性证明进行验证,若验证无误,则对证据的辅助信息Infoevi进行解码,并按照证据的内容对证据的真实性进行审计。
8.根据权利要求7的基于区块链潜信道技术的电子证据保存系统,其特征在于,生成审计密钥包括以下步骤:
随机产生n个新的区块链货币密钥,并根据n个新的区块链货币密钥得到根摘要Hn_key,通过身份认证私钥Sk_audit对根摘要Hn_key签名,并对签名结果Sig计算摘要Hsig
生成并广播一个新的区块链货币交易,带有一个包含Hsig的Op_Return输出,在被区块链网络成功确认后,向服务端发送:交易的索引TxHash,所有新产生审计密钥的公钥集合{Pk1,Pk2…Pkn}及其根摘要Hn_key,构造的签名Sig;
服务端根据交易的索引TxHash提取的摘要Hsig确定签名Sig的完整性,并验证签名Sig对于根摘要Hn_key的有效性;重构默克尔树利用根摘要Hn_key证明n个区块链货币密钥的完整性,以最终证明新产生的n个审计密钥的合法性。
9.根据权利要求1的基于区块链潜信道技术的电子证据保存系统,其特征在于,审计端还用于在生成对相应电子证据的审计结果文件Fileaudit后,选取审计密钥对之一{Skx,Pkx}对于审计结果文件进行签名,将签名结果转化为Der编码形式Sigaudit,以构造面向区块链网络的审计交易,其中,带有一个包含审计结果签名Sigaudit的Op_Return输出,以生成维护审计结果完整性、时效性以及不可否认性的审计证明,以及一个流向用户地址Addrux的微量金额输出,以标识证明流向并构造用户证据链,审计端向区块链网络广播并监听交易,并将选用的审计密钥公钥Pkx、审计结果文件的安全摘要Haudit和审计交易索引TxHashaudit发送至服务端,并将完整的审计结果文件发送给相应用户。
10.根据权利要求5的基于区块链潜信道技术的电子证据保存系统,其特征在于,用户建立自己的证据链,以通过客户端或网络插件向服务端提交相应的用户地址Addrux,以及相应的区块链系统密钥对(Sku,Pku)以恢复或托管证据链,服务端对(Sku,Pku)的有效性以及密钥对用户地址Addrux的一致性进行检验,并对用户地址Addrux对应的交易按照证据交易的构造进行检验,并同步相应证据的存在性证明以及证据链结构。
CN201710701265.8A 2017-08-16 2017-08-16 基于区块链潜信道技术的电子证据保存系统 Active CN107682308B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710701265.8A CN107682308B (zh) 2017-08-16 2017-08-16 基于区块链潜信道技术的电子证据保存系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710701265.8A CN107682308B (zh) 2017-08-16 2017-08-16 基于区块链潜信道技术的电子证据保存系统

Publications (2)

Publication Number Publication Date
CN107682308A CN107682308A (zh) 2018-02-09
CN107682308B true CN107682308B (zh) 2019-12-13

Family

ID=61134398

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710701265.8A Active CN107682308B (zh) 2017-08-16 2017-08-16 基于区块链潜信道技术的电子证据保存系统

Country Status (1)

Country Link
CN (1) CN107682308B (zh)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201803706D0 (en) * 2018-03-08 2018-04-25 Nchain Holdings Ltd Computer-implemented system and method
CN108429759B (zh) * 2018-03-28 2020-06-30 电子科技大学成都研究院 去中心化存储安全实现方法
CN108647230B (zh) * 2018-03-29 2021-10-08 深圳市网心科技有限公司 分布式存储方法、电子装置及存储介质
CN108712380B (zh) * 2018-04-12 2021-01-19 三维通信股份有限公司 一种基于策略的混合身份认证方法
CN108650252B (zh) * 2018-04-28 2020-09-29 分布共享(北京)信息技术有限公司 一种安全、公平保护隐私的数据共享系统及方法
CN108897760A (zh) * 2018-05-22 2018-11-27 贵阳信息技术研究院(中科院软件所贵阳分部) 基于默克尔树的电子证据链完整性验证方法
CN108769031B (zh) * 2018-05-31 2021-07-09 中化能源科技有限公司 基于区块链的边缘计算服务的实物存证溯源系统
CN109246179B (zh) * 2018-06-30 2021-06-01 华为技术有限公司 维护区块链的方法和装置、服务器和计算机可读存储介质
CN109165304B (zh) * 2018-07-03 2020-08-14 泰链(厦门)科技有限公司 区块链的构造方法、介质及系统
CN110738584A (zh) * 2018-07-20 2020-01-31 樊华 一种知识产权信息管理系统及方法
CN109376552A (zh) * 2018-08-21 2019-02-22 阿里巴巴集团控股有限公司 一种基于区块链存证的证据采集方法及系统
CN109166040B (zh) * 2018-08-23 2020-07-31 京东数字科技控股有限公司 基于区块链的交易审计方法、装置、设备及存储介质
US11212093B2 (en) * 2018-09-14 2021-12-28 Htc Corporation Method of social key recovery and related device
CN111008264A (zh) 2018-10-10 2020-04-14 腾讯科技(深圳)有限公司 审计项存储方法、装置、电子设备及介质
CN109462540A (zh) * 2018-10-12 2019-03-12 彩讯科技股份有限公司 邮件存证方法、装置和系统
CN109150550A (zh) * 2018-10-31 2019-01-04 重庆爱思网安信息技术有限公司 一种电子数据动态哈希链共识存储系统及方法
US11240001B2 (en) * 2018-11-06 2022-02-01 International Business Machines Corporation Selective access to asset transfer data
SG11202104680TA (en) * 2018-11-27 2021-06-29 Nchain Holdings Ltd Computer implemented system and method for enabling access to data stored on a blockchain
CN110032880B (zh) * 2018-12-13 2021-10-29 创新先进技术有限公司 基于区块链的录屏取证方法、系统和电子设备
CN109726997A (zh) * 2019-01-09 2019-05-07 广州闪链区块链科技有限公司 一种基于区块链的黄金注册簿审计方法、装置及存储介质
CN109547218B (zh) * 2019-01-18 2021-10-15 北京工业大学 一种改进bip协议的联盟链节点秘钥分配及备份系统
CN110008728B (zh) * 2019-04-11 2021-08-24 苏州超擎图形软件科技发展有限公司 电子证据防伪方法及装置
CN110020844B (zh) * 2019-04-17 2023-08-01 深圳市先河系统技术有限公司 去中心化存储的控制方法、系统及相关设备
CN110189122B (zh) * 2019-04-30 2020-09-01 阿里巴巴集团控股有限公司 为区块链上的数据锚定时间的方法及装置、电子设备
CN113435883B (zh) * 2019-05-31 2024-07-16 创新先进技术有限公司 基于交易偏移量实现动态加密的方法及装置
CN110324422B (zh) * 2019-07-05 2020-08-28 北京大学 一种云应用的证实方法及系统
CN110351297B (zh) * 2019-07-23 2022-04-01 深圳前海微众银行股份有限公司 一种应用于区块链的验证方法及装置
CN110532290B (zh) * 2019-07-25 2023-05-12 深圳壹账通智能科技有限公司 基于区块链的信息验证装置、方法及存储介质
CN110674521B (zh) * 2019-09-27 2021-04-02 合肥工业大学 一种隐私保护的证据管理系统及方法
CN111368080B (zh) * 2020-02-29 2023-05-26 重庆百事得大牛机器人有限公司 用于法律咨询机器人的电子证据采录方法
CN111460499B (zh) * 2020-03-31 2022-03-15 中国电子科技集团公司第三十研究所 一种保护隐私的基于Merkletree的区块链用户属性集核验方法
WO2021196091A1 (zh) * 2020-04-01 2021-10-07 南方科技大学 文件存在性的证明方法、系统、服务器及存储介质
CN111368007A (zh) * 2020-04-03 2020-07-03 南京审计大学 一种基于区块链技术的环境审计存取系统
CN111711655A (zh) * 2020-05-14 2020-09-25 特斯联科技集团有限公司 一种基于区块链的电子数据存证方法、系统、存储介质及终端
CN111738832B (zh) * 2020-06-22 2024-10-18 中国银行股份有限公司 基于区块链的存款证明文件查验方法、装置、设备及介质
CN112035893A (zh) * 2020-07-20 2020-12-04 江苏傲为控股有限公司 区块链电子合同管理系统
CN114077994A (zh) * 2020-08-21 2022-02-22 杭州安存网络科技有限公司 一种基于证据链的电子证据的处理方法及装置
CN111814141B (zh) * 2020-09-15 2020-12-18 浙江数秦科技有限公司 一种基于区块链的离线过程取证与存证方法
US11822701B2 (en) * 2021-04-09 2023-11-21 VIQ Solutions Inc. Securing and managing offline digital evidence with a smart data lease system
CN113343256A (zh) * 2021-06-04 2021-09-03 中荧科技股份有限公司 一种基于区块链技术的电子取证存证系统
CN114614981B (zh) * 2022-02-21 2023-12-19 北京航空航天大学 基于链上协商的隐蔽信息传输方法及装置
CN115314352B (zh) * 2022-07-27 2023-12-12 北京航空航天大学 隐私增强的公平区块链领导者选举方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223374A (zh) * 2011-06-22 2011-10-19 熊志海 一种基于电子证据在线保全的第三方认证保全系统及方法
WO2014201059A1 (en) * 2013-06-10 2014-12-18 Certimix, Llc Secure storing and offline transfering of digitally transferable assets
CN105790954A (zh) * 2016-03-02 2016-07-20 布比(北京)网络技术有限公司 一种构建电子证据的方法和系统
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN106296359A (zh) * 2016-08-13 2017-01-04 深圳市樊溪电子有限公司 基于区块链技术的可信电力网络交易平台
CN106485167A (zh) * 2016-09-22 2017-03-08 中金云金融(北京)大数据科技股份有限公司 基于区块链的信用记录系统及方法
CN106779385A (zh) * 2016-12-07 2017-05-31 北京信任度科技有限公司 利用区块链固定电子证据和用户身份的方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102223374A (zh) * 2011-06-22 2011-10-19 熊志海 一种基于电子证据在线保全的第三方认证保全系统及方法
WO2014201059A1 (en) * 2013-06-10 2014-12-18 Certimix, Llc Secure storing and offline transfering of digitally transferable assets
CN105790954A (zh) * 2016-03-02 2016-07-20 布比(北京)网络技术有限公司 一种构建电子证据的方法和系统
CN105975868A (zh) * 2016-04-29 2016-09-28 杭州云象网络技术有限公司 一种基于区块链的证据保全方法及装置
CN106296359A (zh) * 2016-08-13 2017-01-04 深圳市樊溪电子有限公司 基于区块链技术的可信电力网络交易平台
CN106485167A (zh) * 2016-09-22 2017-03-08 中金云金融(北京)大数据科技股份有限公司 基于区块链的信用记录系统及方法
CN106779385A (zh) * 2016-12-07 2017-05-31 北京信任度科技有限公司 利用区块链固定电子证据和用户身份的方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于区块链的电子数据存证应用研究;李兆森等;《软件》;20170815;全文 *
电子证据收集与还原系统的设计与实现;张仕斌等;《技术研究》;20130810;全文 *

Also Published As

Publication number Publication date
CN107682308A (zh) 2018-02-09

Similar Documents

Publication Publication Date Title
CN107682308B (zh) 基于区块链潜信道技术的电子证据保存系统
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN111914027B (zh) 一种区块链交易关键字可搜索加密方法及系统
CN102223374B (zh) 一种基于电子证据在线保全的第三方认证保全系统及方法
CN110046521A (zh) 去中心化隐私保护方法
CN113065961B (zh) 一种电力区块链数据管理系统
CN101821987B (zh) 有效认证电子邮件协议
CN110059503A (zh) 可追溯的社交信息防泄露方法
CN113660092B (zh) 一种基于零知识证明的电力数据上传系统和方法
CN112861172B (zh) 基于pbft共识机制的对称可搜索加密方法
CN113556363A (zh) 基于去中心化和分布式代理重加密的数据共享方法及系统
CN111163109B (zh) 区块链去中心式节点防仿冒方法
CN112732695B (zh) 一种基于区块链的云存储数据安全去重方法
CN115270145A (zh) 一种基于联盟链和联邦学习的用户窃电行为检测方法及系统
CN115811406A (zh) 一种基于环签名共识机制的物联网区块链认证方法和系统
CN114254394A (zh) 一种基于联盟链的数据共享系统和方法
CN112434026B (zh) 一种基于哈希链的安全知识产权质押融资方法
CN110532734A (zh) 一种基于安全多方计算的隐私时间戳的数字版权方法及系统
CN102404329A (zh) 用户终端与虚拟社区平台间交互的认证加密方法
CN112733192A (zh) 基于联盟链和同态加密的司法电子证据系统及方法
Li et al. Anonymous, secure, traceable, and efficient decentralized digital forensics
CN112529573A (zh) 一种组合式区块链门限签名方法及系统
CN115396096A (zh) 基于国密算法的秘密文件的加、解密方法及保护系统
CN116308355A (zh) 一种基于区块链的碳排放交易与审计方法
CN117036027A (zh) 基于区块链的绿色电力消费认证数据处理方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210830

Address after: 310053 No. 18, Chuanghui street, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: BUAA HANGZHOU INNOVATION INSTITUTE

Address before: 100191 No. 37, Haidian District, Beijing, Xueyuan Road

Patentee before: BEIHANG University