CN108920966A - 一种区块链存证、取证方法及装置 - Google Patents
一种区块链存证、取证方法及装置 Download PDFInfo
- Publication number
- CN108920966A CN108920966A CN201810664378.XA CN201810664378A CN108920966A CN 108920966 A CN108920966 A CN 108920966A CN 201810664378 A CN201810664378 A CN 201810664378A CN 108920966 A CN108920966 A CN 108920966A
- Authority
- CN
- China
- Prior art keywords
- evidence
- node
- block chain
- instrument
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本发明公开了一种区块链存证、取证方法及装置,该方法包括:保存用户提供的源证据文件至存证节点的本地存储区域;处理源证据文件,以生成源证据文件的上链文件指纹;将上链文件指纹写入区块链,所述上链文件指纹用于核验取证节点从本地存储区域获取的与源证据文件对应的目标证据文件,所述取证节点接入所述区块链。解决了无法保证所提取证据文件的原始性的技术问题。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种区块链存证、取证方法及装置。
背景技术
普通存证是将电子数据以备份的形式存放在自己机构或租赁的服务器上,由于电子数据非常容易遭到破坏,在传输的过程中很容易造成瑕疵、断点、证据不完整等故障。这不单是对第三方存证机构在技术上有高要求,还要在电子数据产生、固化、存证、存储及后续证据使用中减少中转、倒手的次数,如果这些电子数据是存储在租赁的服务器上,必然就要增加数据中转次数,数据被篡改的风险也会增加,完整性也会被破坏。而且,第三方存证机构也是企业,极有可能会出现服务不稳定等各种意外状况。
随着区块链技术的发展,区块链存证成为了优于普通存证的存证方式。但是目前的区块链存证技术中,证据文件还是可能会被篡改,无法保证所提取证据文件的原始性。
发明内容
本发明实施例通过提供一种区块链存证、取证方法及装置,解决了无法保证所提取证据文件的原始性的技术问题。
第一方面,本发明实施例提供一种区块链存证方法,应用于接入区块链的存证节点,所述方法包括:
保存用户提供的源证据文件至所述存证节点的本地存储区域;
处理所述源证据文件,以生成所述源证据文件的上链文件指纹;
将所述上链文件指纹写入所述区块链,所述上链文件指纹用于核验取证节点从所述本地存储区域获取的与所述源证据文件对应的目标证据文件,所述取证节点接入所述区块链。
可选的,在所述保存用户提供的源证据文件至所述存证节点的本地存储区域之后,还包括:
获取来自所述取证节点的用于提取所述目标证据文件的取证凭据;
根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
向所述取证节点发送所述目标证据文件。
可选的:所述存证节点和所述取证节点直接接入所述区块链;或者所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
可选的,如果所述存证节点直接接入所述区块链;所述将所述上链文件指纹写入所述区块链,包括:
直接向所述区块链写入所述上链文件指纹。
可选的,如果所述存证节点通过管理节点提供的对外服务接口接入所述区块链;所述将所述上链文件指纹写入所述区块链,包括:
将所述上链文件指纹通过所述对外服务接口发送给所述管理节点,使得所述管理节点直接向所述区块链写入所述上链文件指纹。
可选的,在所述将所述上链文件指纹写入所述区块链之后,还包括:
判断所述上链文件指纹的上链时间点是否满足预设锚定时间间隔;
如果所述上链文件指纹的上链时间点满足所述预设锚定时间间隔,将所述上链文件指纹锚定至目标公链。
可选的,所述目标公链具体为:由所述存证节点指定,或者由所述管理节点预先指定。
可选的,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
可选的,在所述保存用户提供的源证据文件至所述存证节点的本地存储区域之后,还包括:
获取所述管理节点针对所述源证据文件发送的奖励,其中,所述奖励由所述管理节点在评价结果满足预设评价条件时向所述存证节点发送,所述管理节点统计预设时长范围内对所述源证据文件的评价要素,以获得所述评价结果。
第二方面,本发明实施例提供一种区块链取证方法,应用于接入区块链的取证节点,所述方法包括:
获取来自于存证节点的本地存储区域的目标证据文件,所述存证节点接入所述区块链,所述目标证据文件与保存在所述存证节点的本地存储区域的源证据文件对应;
从所述区块链上获取上链文件指纹,所述上链文件指纹由所述存证节点处理所述源证据文件所生成;
基于所述上链文件指纹对所述目标证据文件进行核验,获得对所述目标证据文件的核验结果。
可选的,所述取证节点和所述存证节点直接接入所述区块链;或者所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
可选的,所述基于所述上链文件指纹对所述目标证据文件进行核验,包括:
处理所述目标证据文件,以生成所述目标证据文件的待验证文件指纹;
对比所述待验证文件指纹与所述上链文件指纹是否一致;
若一致,确定所述目标证据文件为没有被篡改的源证据文件,否则,确定所述目标证据文件为基于所述源证据文件篡改后的文件。
可选的,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
可选的,所述获取来自于存证节点的本地存储区域的目标证据文件,包括:
向所述存证节点发送用于提取所述目标证据文件的取证凭据,使得所述存证节点根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
接收所述存证节点返回的所述目标证据文件。
可选的,如果所述取证节点直接接入所述区块链;所述从所述区块链上获取上链文件指纹,包括:
直接从所述区块链读取所述上链文件指纹。
可选的,如果所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述从所述区块链上获取上链文件指纹,包括:
接收所述管理节点发送的上链文件指纹,所述上链文件指纹由所述管理直接从所述区块链读取。
第三方面,本发明实施例提供一种区块链存证装置,应用于接入区块链的存证节点,所述装置包括:
文件保存模块,用于保存用户提供的源证据文件至所述存证节点的本地存储区域;
指纹生成模块,用于处理所述源证据文件,以生成所述源证据文件的上链文件指纹;
指纹写入模块,用于将所述上链文件指纹写入所述区块链,所述上链文件指纹用于核验取证节点从所述本地存储区域获取的与所述源证据文件对应的目标证据文件,所述取证节点接入所述区块链。
可选的,还包括:
凭据获取模块,用于获取来自所述取证节点的用于提取所述目标证据文件的取证凭据;
文件提取模块,用于根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
文件发送单元,用于向所述取证节点发送所述目标证据文件。
可选的,所述存证节点和所述取证节点直接接入所述区块链;或者
所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
可选的,如果所述存证节点直接接入所述区块链;所述指纹写入模块,具体用于:
直接向所述区块链写入所述上链文件指纹。
可选的,如果所述存证节点通过管理节点提供的对外服务接口接入所述区块链;所述指纹写入模块,具体用于:
将所述上链文件指纹通过所述对外服务接口发送给所述管理节点,使得所述管理节点直接向所述区块链写入所述上链文件指纹。
可选的,还包括:
时间判断模块,用于判断所述上链文件指纹的上链时间点是否满足预设锚定时间间隔;
指纹锚定模块,用于如果所述上链文件指纹的上链时间点满足所述预设锚定时间间隔,将所述上链文件指纹锚定至目标公链。
可选的,所述目标公链具体为:
由所述存证节点指定,或者
由所述管理节点预先指定。
可选的,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
可选的,还包括:
奖励获取模块,用于获取所述管理节点针对所述源证据文件发送的奖励,其中,所述奖励由所述管理节点在评价结果满足预设评价条件时向所述存证节点发送,所述管理节点统计预设时长范围内对所述源证据文件的评价要素,以获得所述评价结果。
第四方面,本发明实施例提供一种区块链取证装置,应用于接入区块链的取证节点,所述装置包括:
文件获取模块,用于获取来自于存证节点的本地存储区域的目标证据文件,所述存证节点接入所述区块链,所述目标证据文件与保存在所述存证节点的本地存储区域的源证据文件对应;
指纹获取模块,用于从所述区块链上获取上链文件指纹,所述上链文件指纹由所述存证节点处理所述源证据文件所生成;
文件核验模块,用于基于所述上链文件指纹对所述目标证据文件进行核验,获得对所述目标证据文件的核验结果。
可选的,所述取证节点和所述存证节点直接接入所述区块链;或者所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
可选的,所述文件核验模块,包括:
指纹生成单元,用于处理所述目标证据文件,以生成所述目标证据文件的待验证文件指纹;
指纹对比单元,用于对比所述待验证文件指纹与所述上链文件指纹是否一致;
篡改确定单元,用于若指纹对比单元的对比结果为一致,确定所述目标证据文件为没有被篡改的源证据文件,否则,确定所述目标证据文件为基于所述源证据文件篡改后的文件。
可选的,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
可选的,所述文件获取模块,包括:
凭据发送单元,用于向所述存证节点发送用于提取所述目标证据文件的取证凭据,使得所述存证节点根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
文件接收单元,用于接收所述存证节点返回的所述目标证据文件。
可选的,如果所述取证节点直接接入所述区块链;所述指纹获取模块,具体用于:
直接从所述区块链读取所述上链文件指纹。
可选的,如果所述取证节点通过管理节点提供的对外服务接口接入所述区块链;所述指纹获取模块具体用于:
接收所述管理节点发送的上链文件指纹,所述上链文件指纹由所述管理直接从所述区块链读取。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任一可能的实现方式所述的步骤,或者实现第二方面中任一可能的实现方式所述的步骤。
第六方面,本发明实施例提供一种存证节点,所述存证节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面中任一可能的实现方式所述的步骤。
第七方面,本发明实施例提供一种取证节点,所述存证节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第二方面中任一可能的实现方式所述的步骤。
第八方面,本发明实施例提供一种存证云系统,包括接入同一区块链的管理节点、一个以上的存证节点和一个以上的取证节点,所述存证节点用于执行第一方面中任一可能的实现方式所述的步骤,所述取证节点用于执行第二方面中任一可能的实现方式所述的步骤。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例提供的区块链存证、取证方法及装置,通过存证节点与取证节点接入同一区块链,存证节点保存用户提供的源证据文件至存证节点的本地存储区域;并且存证节点处理源证据文件以生成源证据文件的上链文件指纹;存证节点将上链文件指纹写入区块链,上链文件指纹用于核验取证节点从本地存储区域获取的与源证据文件对应的目标证据文件,从而实现了源证据文件存储在本地,而不是任意不可定的位置,保证了证据文件本身的安全性,又由于源证据文件的文件指纹写入在区块链,使得文件指纹是不可篡改的,因此,基于区块链上的文件指纹对从本地存储区域获取的证据文件进行核验,能够明确所获取的目标证据文件的内容与源证据文件的内容是否相同,避免证据文件内容被篡改而不知晓的情况,故而结合这两方面,彻底确保了证据文件的原始性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的存证云系统的结构图;
图2示出了本发明实施例提供的区块链存证方法的流程图;
图3示出了本发明实施例提供的区块链取证方法的流程图;
图4示出了本发明实施例提供的区块链存证装置的结构图;
图5示出了本发明实施例提供的区块链取证装置的结构图。
具体实施方式
本发明实施例通过提供一种区块链存证、取证方法及装置,解决了无法保证所提取证据文件的原始性的技术问题,总体思路如下:
本发明实施例提供的区块链存证、取证方法及装置,通过存证节点与取证节点接入同一区块链,存证节点保存用户提供的源证据文件至存证节点的本地存储区域;生成源证据文件的上链文件指纹,并将上链文件指纹写入区块链,上链文件指纹用于核验取证节点从本地存储区域获取的与源证据文件对应的目标证据文件。
通过上述技术方案,实现了源证据文件存储在本地,而不是任意不可定的位置,保证了证据文件本身的安全性,又由于源证据文件的文件指纹写入在区块链,使得文件指纹是不可篡改的,因此,基于区块链上的文件指纹对从本地存储区域获取的证据文件进行核验,能够明确所获取的目标证据文件的内容与源证据文件的内容是否相同,避免证据文件内容被篡改而不知晓的情况,故而结合这两方面,彻底确保了证据文件的原始性。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
本发明实施例提供一种存证云系统,参考图1所示,该存证云系统包括:管理节点、多个用户节点、一个以上的用户节点包括本地存储区域。管理节点和每个用户节点接入同一区块链,需要说明的是,该区块链可以为联盟链或者私链,管理节点为可信节点,用于对整个存证云系统的监控、数据备份、部署和管理接入区块链的用户节点。比如,对用户节点接入区块链请求的许可、记录等等。具体的,用户节点的本地存储区域,可以为:用户节点的硬盘区域,或者通过用户节点外接的外部存储设备,比如U盘、移动硬盘。
具体的,接入区块链的用户节点可以为具有运维能力的节点,比如,如图1所示的用户节点A、用户节点B、用户节点C,直接以区块链节点的形式直接接入至区块链上,该类用户节点提供对内服务接口,用于为多个内部用户提供服务。在具体实施过程中,接入区块链的具有运维能力的用户节点具体可以为一些鉴定机构、监管机构、司法机构、普通企业的计算机设备。
具体的,接入区块链的用户节点可以为不具备运维能力的节点,如图1所示的用户A、用户B、用户C均为不具备运维能力的节点,通过管理节点提供的对外服务接口接入至区块链。区块链上不具备运维能力的用户节点可以为个人用户的计算机设备。
具体的,用户节点用于存证时为存证节点,用于取证时为取证节点,用户节点可以同时具备存证节点和取证节点的属性,或者仅仅具备存证节点、取证节点中的一种属性。因此,在具体实施过程中,存证节点与取证节点可以是同一用户节点,也可以是不同的用户节点。存证节点接收内部用户提供的证据文件后进行存证,取证节点取证后向内部用户发送所提取的证据文件。
在接入区块链的各个节点基于智能合约共享数据,以及基于通证token的奖励机制对接入区块链的各个节点支付算力费用。
需要说明的是,接入同一区块链的管理节点和各个用户节点可以是部署在同一局域网内,比如,部署在单个公司、单个部门、单个校内。接入同一区块链的管理节点和各个用户节点还可以是部署在不同局域网内,比如,分布在不同机构之间。
基于同一发明构思,本发明实施例提供了一种区块链存证方法,应用于接入区块链的存证节点。具体的,存证节点可以为接入区块链的任一用户节点或者管理节点。参考图2所示,本发明实施例提供的应用于存证节点的区块链存证方法,包括如下步骤:
步骤S101、存证节点保存用户提供的源证据文件至存证节点的本地存储区域。
具体的,用户提供的源证据文件,为存证节点对应的用户向存证节点输入,用户可以通过网页向存证节点输入源证据文件。在具体实施过程中,源证据文件具体为初始证据文件和/或初始证据文件对应的鉴定报告文件。
具体来讲,初始证据文件可以是存证节点根据所收集的证据生成,比如,存证节点为现场执法设备,则初始证据文件可以为现场执法设备拍摄的现场执法视频,直接将拍摄的现场执法视频保存至存证节点的本地存储区域。当然,初始证据文件也可以是根据历史证据生成。在具体实施过程中,源证据文件可以为:电子合同,文档,视频截屏等形式。鉴定报告文件为对初始证据文件进行鉴定所生成,生成鉴定报告文件的存证节点可以是鉴定机构的计算机设备。
具体的,存证节点的本地存储区域可以为存证节点的原始硬盘区、也可以为通过存证节点连接的外部存储设备,比如U盘、移动硬盘。
在具体实施过程中,源证据文件还可以包括附加信息,而附加信息具体包括如下一种或者多种的组合:存证类型(电子合同,文档,视频截屏)、获证渠道(网页上传、API上传)、获证时间、该存证节点的IP地址、存证用户的用户标识(比如用户名、昵称等)、存证时间等等。
为了保证存储在存证节点的本地存储区域上的源证据文件的安全性,在存证节点获取用户提供的源证据文件之后对源证据文件加密,得到加密后证据文件;存证节点存储加密后证据文件至本地存储区域。
存证节点可以基于对称性加密算法对源证据文件进行加密,加密所用密钥由存证节点掌握。更具体来讲,针对每个源证据文件所用的密钥不同,存证节点可以随机生成用于加密当前的源证据文件的密钥。
执行步骤S102:存证节点处理源证据文件,以生成源证据文件的上链文件指纹。
存证节点在获取用户提供的源证据之后处理源证据文件,以生成源证据文件的上链文件指纹。
具体的,在存证节点上安装有用于处理源证据文件的目标应用程序或者目标插件,存证节点将源证据文件传递给目标应用程序或者目标插件,由目标应用程序或者目标插件对源证据文件进行处理,从而生成上链文件指纹。
具体的,上链文件指纹与源证据文件之间唯一对应,证据文件的文件内容一旦发生改变,根据源证据文件生成的上链文件指纹也不相同。在具体实施过程中,上链文件指纹可以为根据源证据文件的文件内容生成的hash值,实现方式具体为:将源证据文件的文件内容输入至目标哈希算法得到hash值。本文不限定所使用哈希算法的类型。
在步骤S102之后,执行步骤S103:存证节点将上链文件指纹写入区块链,上链文件指纹用于核验取证节点从本地存储区域获取的与源证据文件对应的目标证据文件,取证节点与存证节点接入同一区块链。
需要说明的是,源证据文件对应的目标证据文件,具体是指:源证据文件与目标证据文件之间为证据编号相同但是文件内容可能不同。在具体实施过程中,一种情况为:源证据文件的文件内容被篡改后为目标证据文件,一种情况为,目标证据文件与源证据文件为文件内容相同,也就是同一证据文件。
具体的,核验目标证据文件,具体为:核验目标证据文件的文件内容与源证据文件的文件内容是否相同。在本发明实施例中,由取证节点核验目标证据文件,取证节点核验目标证据文件的实施过程参考区块链取证方法实施例。
需要说明的是,可以是存证节点和取证节点直接接入区块链,管理节点也直接接入区块链。也可以是存证节点和/或取证节点通过管理节点提供的对外服务接口接入区块链,而管理节点直接接入区块链。
如果存证节点为具有运维能力的用户节点,则直接接入区块链。对应的,步骤S103具体为:存证节点直接向区块链写入上链文件指纹。如果存证节点为无运维能力的用户节点,则通过管理节点提供的对外服务接口接入区块链,而管理节点直接接入区块链,具体来讲,存证节点通过管理节点提供的对外服务接口与管理节点连接,管理节点直接接入区块链。步骤S104具体为:存证节点将上链文件指纹通过管理节点提供的对外服务接口发送给管理节点,由管理节点直接向区块链写入上链文件指纹。
在具体实施过程中,无论是存证节点还是管理节点直接向区块链写入上链文件指纹,将上链文件指纹写入区块链的具体方式均可以是:根据上链文件指纹生成用于在每个接入区块链的节点存储的数据区块,其中,针对每个节点生成的数据区块不同,但是,每个数据区块的区块体中数据相同,同为上链文件指纹。
更具体来讲,根据该上链文件指纹创建当前数据区块,将当前数据区块写入区块链上对应的节点,根据当前数据区块生成下一数据区块,写入区块链上的下一个节点,以此类推,直至针对每个接入区块链的节点均生成了数据区块,以完成上链文件指纹在区块链上各个节点的共享。
具体的,接入区块链的管理节点和各个用户节点(取证节点、存证节点)采用共识机制,进行在区块链上创建数据区块,实现数据共享。在具体实施过程中,可以设置多种共识机制,比如,可以设置有Pow(Proof of Work–PoW,工作量证明机制)、pos(Proof ofStake-PoS,权益证明机制)、dpos(Practical Byzantine Fault Tolerance-PBFT,拜占庭共识算法)三种共识机制,在如上三种共识机制中切换,确定一种作为当前使用的共识机制。
在完成步骤S101~S103之后,如果接入区块链的取证节点需要目标证据文件,就存证节点侧而言,可以通过如下S104~S106实现:
步骤S104:存证节点获取来自取证节点的用于提取目标证据文件的取证凭据。
在具体实施过程中,步骤S104有多种实施方式,下面进行举例说明:
一种为取证节点直接向存证节点发送用于提取目标证据文件的取证凭据。具体来讲,在取证节点上存储每个存证节点所保存的证据文件的取证凭据与该证据文件所在存证节点的节点标识之间的对应关系,取证节点根据自身存储的对应关系和用户输入的取证凭据确定目标证据文件所在的存证节点的节点标识,取证节点根据目标证据文件所在的存证节点的节点标识向存证节点发起取证请求,在取证请求中携带有目标证据文件的取证凭据。
保存新的源证据文件至存证节点时,则在接入区块链的每个节点上增加新的对应关系,新的对应关系即为:新的源证据文件的取证凭据与新的源证据文件所在存证节点的节点标识之间的对应关系。
也可以由管理节点统筹管理。具体来讲,在管理节点上存储有每个存证节点所保存证据文件的取证凭据与该证据文件所在存证节点的节点标识之间的对应关系,取证节点向管理节点发送用于提取目标证据文件的取证凭据。管理节点根据自身存储的对应关系和取证凭证确定目标证据文件所在的存证节点的节点标识,管理节点根据目标证据文件所在的存证节点的节点标识向存证节点发起取证请求,在取证请求中携带有目标证据文件的取证凭据。
需要说明的是,取证凭据可以为源证据文件的证据标识。在具体实施过程中,证据标识可以是证据编号,证据编号可以基于存证节点上传源证据文件的存证时间、存证顺序生成,也可以仅根据源证据文件的存证顺序生成。举例来讲,源证据文件的存证时间为2018-04-04 18:55:40,存证顺序为496266,则源证据文件的证据编码可以为20180404-185540-496266。
执行步骤S105:存证节点根据取证凭据从本地存储区域上提取目标证据文件。
具体的,如果在存证节点的本地存储区域上保存的是加密后证据文件,存证节点从本地存储区域上提取加密后证据文件,接着,存证节点利用对称性解密算法和自身所掌握的密钥对加密后证据文件进行解密,得到目标证据文件。
在步骤S105之后,执行步骤S106:存证节点向取证节点发送目标证据文件。
具体的,可以是存证节点直接向取证节点发送目标证据文件。也可以是存证节点直接向管理节点发送目标证据文件,由管理节点将目标证据文件转发给取证节点,满足了取证节点不能直接从存证节点的本地存储区域提取目标证据文件的情况。
为了提高区块链的公信力,本发明实施例还提供如下在存证节点上可以实施的过程:
在将上链文件指纹写入区块链之后,判断上链文件指纹的上链时间点是否满足预设锚定时间间隔;如果上链文件指纹的上链时间点满足预设锚定时间间隔,将源证据文件的上链文件指纹锚定至目标公链。
在具体实施过程中,判断上链文件指纹的上链时间点是否满足预设锚定时间间隔,具体为:判断当前写入区块链的上链文件指纹的上链时间点与上一次锚定区块链上的上链文件指纹至公链的时间点之间是否满足预设锚定时间间隔。
具体的,将上链文件指纹写入区块链时,在区块链上存储该上链文件指纹的上链时间点。因此,能够判断上链文件指纹的上链时间点是否满足预设锚定时间间隔。
在具体实施过程中,上链文件指纹写入区块链,则会生成对应区块链上每个节点的数据区块,数据区块中包含该数据区块的生成时间,即为:该上链文件指纹的上链时间点。则判断上链文件指纹的上链时间点是否满足预设锚定时间间隔,即:判断当前时间是否满足预设锚定时间间隔,如果满足,将当前时间对应的数据区块的区块体中的hash值锚定至目标公链,当前时间对应的数据区块的区块体中的hash值即为该源证据文件的上链文件指纹。如果不满足,则不锚定当前时间对应的数据区块的区块体中hash值至目标公链。从而实现了上链文件指纹在公链上可以查到,进而实现了上链数据可追溯。
需要说明的是,当前时间对应的数据区块是指数据区块的生成时间为当前。预设锚定时间间隔根据存证云系统的私密要求确定。在具体实施过程中,预设锚定时间间隔为分钟数量级,比如,预设锚定时间间隔可以设置为5分钟,如果当前时间与上一次锚定区块链上的上链文件指纹至目标公链的时间点相距5分钟,则将当前时间对应数据区块的区块体中hash值锚定至目标公链,否则,不将当前时间对应数据区块的区块体中hash值锚定至目标公链。
具体的,目标公链可以为以太坊,比特币,EOS(Enterprise Operation System,商用分布式计区块链操作系统)。在具体实施过程中,目标公链可以为管理节点预设指定,也可以为提供该上链文件指纹对应的源证据文件的存证节点指定。如果目标公链为存证节点指定,则可以是存证节点向区块链写入源证据文件的上链文件指纹时指定目标公链,也可以是在确定当前时间满足预设锚定时间间隔时,指示存证节点指定目标公链。
通过本发明实施例提供的锚定链上数据至公链的方式,实现了定期将某个区块中hash值锚定到公链,即某些证据文件的hash值锚定到公链,并非将每个证据文件的hash值都锚定到公链,因此比较灵活,在区块链本身受到信任时,无需公链,受到质疑时通过公链证明。因此并不完全依赖于公链。
进一步的,为了避免用户上传无意义的证据文件,本发明实施例还提供如下实施过程:
存证节点获取管理节点针对源证据文件发送的奖励,其中,奖励由管理节点在评价结果满足预设评价条件时向存证节点发送,管理节点统计预设时长范围内对源证据文件的评价要素以获得评价结果。
具体来讲,管理节点获取预设时长范围内对源证据文件的评价要素,评价要素用于评价原始证据文件的文件内容;管理节点统计预设时长范围内对源证据文件的评价要素,以获得对源证据文件的评价结果;管理节点判断评价结果是否满足预设评价条件,如果满足,管理节点向存证节点下发奖励。如果不满足,管理节点则不向上传源证据文件的存证节点下发奖励。
在具体实施过程中,还可以在评价结果不满足预设评价条件时,管理节点向上传源证据文件的存证节点下发评价结果。需要说明的是,评价要素可以是来自于接收目标证据文件的取证节点。具体的,可以有多种实施方式:
实施方式一:每个取证节点在获取管理节点从本地存储区域提取的证据文件之后,可以上报对所接收的证据文件的评价要素,也可以是在核验所获取证据文件是没有被篡改的源证据文件之后上报对源证据文件的评价要素。
实施方式二:向接入区块链的每个节点以只读方式公开源证据文件,使得接入区块链的每个存证节点上报对源证据文件的评价要素。
在具体实施过程中,评价要素可以有多种形式,下面分别进行说明:
形式一:评价要素为对源证据文件的打分值,具体来讲,可以设置打分值范围,取证节点在打分值范围内对所获取的源证据文件进行打分,从而管理节点得到每个取证节点对源证据文件的打分值。举例来讲,打分值范围可以设置为0~5,也可以设置为0~10,还可以设置为0~100。当然,打分值范围还可以根据实际需要设置为其他范围。对应的,预设评价条件为打分值阈值,累计预设时长范围内各个取证节点对同一源证据文件的打分值,以获得对同一源证据文件的打分值累计结果;判断打分值累计结果是否达到打分值阈值,如果是,管理节点向存证节点下发奖励,否则,管理节点不下发奖励。
形式二、评价要素为对源证据文件的多选一投票。比如,可以为:二选一投票或者三选一投票。以二选一投票举例,投票选项有:“赞”投票选项和“踩”投票选项。累计预设时长范围内对同一源证据文件的投票选项,以获得对同一源证据文件的“赞”投票数量和“踩”投票数量。之后,可以为如下一种方式确定是否下发奖励:
则可以是:判断“赞”投票数量是否大于“赞”数量阈值,以及判断“踩”投票数量是否小于“踩”数量阈值,如果“赞”投票数量大于“赞”数量阈值,且“踩”投票数量小于“踩”数量阈值,则管理节点向上传该源证据文件的存证节点下发奖励,否则,管理节点不下发奖励。
还可以是:判断“赞”投票数量是否大于“踩”投票数量,如果是,则管理节点向上传该源证据文件的存证节点下发奖励,否则,管理节点不向上传该源证据文件的存证节点下发奖励。
还可以是:判断“赞”投票数量是否大于“赞”数量阈值,以及判断“赞”投票数量大于“踩”投票数量,如果同时满足“赞”投票数量大于“赞”数量阈值、且“赞”投票数量大于“踩”投票数量,则管理节点向上传该源证据文件的存证节点下发奖励,否则,管理节点不下发奖励。
进一步的,还可以在评价结果不满足预设评价条件时,管理节点发送删除指令,从存证节点的本地存储区域上删除源证据文件,从而避免了无意义的证据文件对存储空间的占用。
需要说明的是,预设时长范围根据实际需求设置,比如,可以设置为一天、或者一周,或者一个月。
基于同一发明构思,本发明实施例提供一种区块链取证方法,应用于接入区块链的取证节点,取证节点可以为接入区块链的任一用户节点或者管理节点。参考图3所示,本发明实施例提供的区块链取证方法包括如下步骤:
S201、取证节点获取来自于存证节点的本地存储区域的目标证据文件,存证节点接入区块链,目标证据文件与存证节点保存至存证节点的本地存储区域的源证据文件对应。
需要说明的是,可以是存证节点和取证节点直接接入区块链,管理节点也直接接入区块链。也可以是存证节点和/或取证节点通过管理节点提供的对外服务接口接入区块链,而管理节点直接接入区块链。
在一具体实施方式中,取证节点向存证节点发送用于提取目标证据文件的取证凭据,使得存证节点根据取证凭据从本地存储区域上提取目标证据文件;取证节点接收存证节点返回的目标证据文件。而具体实施过程可以参考区块链存证方法实施例中的步骤S104~S106所描述。
在一具体实施方式中,源证据文件具体为:初始证据文件,和/或初始证据文件对应的鉴定报告文件。
在步骤S201之后,执行步骤S202、取证节点从区块链上获取上链文件指纹,上链文件指纹由存证节点处理源证据文件所生成。
如果取证节点直接接入区块链,则取证节点直接从区块链读取上链文件指纹。如果取证节点通过管理节点提供的对外服务接口接入区块链,则取证节点接收管理节点发送的上链文件指纹,由管理节点直接从区块链读取上链文件指纹后向取证节点发送。
具体的,取证节点根据取证凭据从区块链上获取上链文件指纹,取证凭据为取证节点的用户输入。
在步骤S202之后,执行步骤S203、取证节点基于上链文件指纹对目标证据文件进行核验,获得对目标证据文件的核验结果。
具体的,步骤S203的具体实施方式为:取证节点处理目标证据文件,以生成目标证据文件的待验证文件指纹;取证节点对比待验证文件指纹与上链文件指纹是否一致;若一致,取证节点确定目标证据文件为没有被篡改的源证据文件,否则,取证节点确定目标证据文件为基于源证据文件篡改后的文件。
以待验证文件指纹和上链文件指纹为对应各自证据文件的文件内容的hash值为例,如果目标证据文件的hash值与源证据文件的hash值相同,则表征目标证据文件的文件内容与源证据文件的文件内容相同,也即说明目标证据文件为没有被篡改的源证据文件。否则,表征目标证据文件的文件内容与源证据文件的文件内容不相同,也即说明目标证据文件为基于源证据文件篡改后的文件。
具体的,待验证文件指纹的生成方式与上链文件指纹的生成方式相同,待验证文件指纹是:基于生成上链文件指纹的同一哈希函数,对目标证据文件的文件内容取的hash值。
在步骤S203之后,取证节点还可以展示核验结果。举例来讲,目标证据文件的hash值与源证据文件的hash值相同,则取证节点输出“核验通过”的字样,否则,取证节点输出“核验不通过”的字样。当然,也可以其他形式展示核验结果。
基于同一发明构思,本发明实施例提供一种区块链存证装置,应用于接入区块链的存证节点,参考图4所示,区块链存证装置包括:
文件保存模块301,用于保存用户提供的源证据文件至所述存证节点的本地存储区域;
指纹生成模块302,用于处理所述源证据文件,以生成所述源证据文件的上链文件指纹;
指纹写入模块303,用于将所述上链文件指纹写入所述区块链,所述上链文件指纹用于核验取证节点从所述本地存储区域获取的与所述源证据文件对应的目标证据文件,所述取证节点接入所述区块链。
在一具体的实施方式中,还包括:
凭据获取模块,用于获取来自所述取证节点的用于提取所述目标证据文件的取证凭据;
文件提取模块,用于根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
文件发送单元,用于向所述取证节点发送所述目标证据文件。
在一具体的实施方式中,所述存证节点和所述取证节点直接接入所述区块链;或者
所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
在一具体的实施方式中,如果所述存证节点直接接入所述区块链;所述指纹写入模块,具体用于:
直接向所述区块链写入所述上链文件指纹。
在一具体的实施方式中,如果所述存证节点通过管理节点提供的对外服务接口接入所述区块链;所述指纹写入模块303,具体用于:
将所述上链文件指纹通过所述对外服务接口发送给所述管理节点,使得所述管理节点直接向所述区块链写入所述上链文件指纹。
在一具体的实施方式中,还包括:
时间判断模块,用于判断所述上链文件指纹的上链时间点是否满足预设锚定时间间隔;
指纹锚定模块,用于如果所述上链文件指纹的上链时间点满足所述预设锚定时间间隔,将所述上链文件指纹锚定至目标公链。
在一具体的实施方式中,所述目标公链具体为:
由所述存证节点指定,或者
由所述管理节点预先指定。
在一具体的实施方式中,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
在一具体的实施方式中,还包括:
奖励获取模块,用于获取所述管理节点针对所述源证据文件发送的奖励,其中,所述奖励由所述管理节点在评价结果满足预设评价条件时向所述存证节点发送,所述管理节点统计预设时长范围内对所述源证据文件的评价要素,以获得所述评价结果。
基于同一发明构思,本发明实施例提供一种区块链取证装置,应用于接入区块链的取证节点,参考图5所示,区块链取证装置包括:
文件获取模块401,用于获取来自于存证节点的本地存储区域的目标证据文件,所述存证节点接入所述区块链,所述目标证据文件与保存在所述存证节点的本地存储区域的源证据文件对应;
指纹获取模块402,用于从所述区块链上获取上链文件指纹,所述上链文件指纹由所述存证节点处理所述源证据文件所生成;
文件核验模块403,用于基于所述上链文件指纹对所述目标证据文件进行核验,获得对所述目标证据文件的核验结果。
在一具体的实施方式中,所述取证节点和所述存证节点直接接入所述区块链;或者所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
在一具体的实施方式中,所述文件核验模块403,包括:
指纹生成单元,用于处理所述目标证据文件,以生成所述目标证据文件的待验证文件指纹;
指纹对比单元,用于对比所述待验证文件指纹与所述上链文件指纹是否一致;
篡改确定单元,用于若指纹对比单元的对比结果为一致,确定所述目标证据文件为没有被篡改的源证据文件,否则,确定所述目标证据文件为基于所述源证据文件篡改后的文件。
在一具体的实施方式中,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
在一具体的实施方式中,所述文件获取模块401,包括:
凭据发送单元,用于向所述存证节点发送用于提取所述目标证据文件的取证凭据,使得所述存证节点根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
文件接收单元,用于接收所述存证节点返回的所述目标证据文件。
在一具体的实施方式中,如果所述取证节点直接接入所述区块链;所述指纹获取模块,具体用于:
直接从所述区块链读取所述上链文件指纹。
在一具体的实施方式中,如果所述取证节点通过管理节点提供的对外服务接口接入所述区块链;所述指纹获取模块402具体用于:
接收所述管理节点发送的上链文件指纹,所述上链文件指纹由所述管理直接从所述区块链读取。
基于同一发明构思,本发明实施例提供一种存证节点,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现前述区块链存证方法实施例中任一种实施方式的方法步骤。
基于同一发明构思,本发明实施例提供一种取证节点,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现前述区块链取证方法实施例中任一种实施方式的方法步骤。
基于同一发明构思,本发明实施例提供一种计算机存储介质,其上存储有计算机程序,上述指令可由存证节点的处理器执行以完成前述区块链存证方法实施例中任一种实施方式的方法步骤。计算机存储介质具体为非临时性计算机可读存储介质,具体可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
基于同一发明构思,本发明实施例提供一种计算机存储介质,其上存储有计算机程序,上述指令可由取证节点的处理器执行以完成前述区块链取证方法实施例中任一种实施方式的方法步骤。计算机存储介质具体为非临时性计算机可读存储介质,具体可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明实施例提供的区块链存证、取证方法及装置,通过存证节点与取证节点接入同一区块链,存证节点保存用户提供的源证据文件至存证节点的本地存储区域;并且存证节点处理源证据文件以生成源证据文件的上链文件指纹;存证节点将上链文件指纹写入区块链,上链文件指纹用于核验取证节点从本地存储区域获取的与源证据文件对应的目标证据文件,从而实现了源证据文件存储在本地,而不是任意不可定的位置,保证了证据文件本身的安全性,又由于源证据文件的文件指纹写入在区块链,使得文件指纹是不可篡改的,因此,基于区块链上的文件指纹对从本地存储区域获取的证据文件进行核验,能够明确所获取的目标证据文件的内容与源证据文件的内容是否相同,避免证据文件内容被篡改而不知晓的情况,故而结合这两方面,彻底确保了证据文件的原始性。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的各描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的智能摄像系统以及网络摄像头中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(如计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是,上述各实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应该将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或者步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中,这些系统中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开A1、一种区块链存证方法,应用于接入区块链的存证节点,所述方法包括:
保存用户提供的源证据文件至所述存证节点的本地存储区域;
处理所述源证据文件,以生成所述源证据文件的上链文件指纹;
将所述上链文件指纹写入所述区块链,所述上链文件指纹用于核验取证节点从所述本地存储区域获取的与所述源证据文件对应的目标证据文件,所述取证节点接入所述区块链。
A2、如A1所述的区块链存证方法,在所述保存用户提供的源证据文件至所述存证节点的本地存储区域之后,还包括:
获取来自所述取证节点的用于提取所述目标证据文件的取证凭据;
根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
向所述取证节点发送所述目标证据文件。
A3、如A1所述的区块链存证方法,
所述存证节点和所述取证节点直接接入所述区块链;或者
所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
A4、如A3所述的区块链存证方法,如果所述存证节点直接接入所述区块链;所述将所述上链文件指纹写入所述区块链,包括:
直接向所述区块链写入所述上链文件指纹。
A5、如A3所述的区块链存证方法,如果所述存证节点通过管理节点提供的对外服务接口接入所述区块链;所述将所述上链文件指纹写入所述区块链,包括:
将所述上链文件指纹通过所述对外服务接口发送给所述管理节点,使得所述管理节点直接向所述区块链写入所述上链文件指纹。
A 6、如A1所述的区块链存证方法,在所述将所述上链文件指纹写入所述区块链之后,还包括:
判断所述上链文件指纹的上链时间点是否满足预设锚定时间间隔;
如果所述上链文件指纹的上链时间点满足所述预设锚定时间间隔,将所述上链文件指纹锚定至目标公链。
A7、如A6所述的区块链存证方法,所述目标公链具体为:
由所述存证节点指定,或者
由所述管理节点预先指定。
A8、如A1或A2所述的区块链存证方法,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
A9、如A1所述的区块链存证方法,在所述保存用户提供的源证据文件至所述存证节点的本地存储区域之后,还包括:
获取所述管理节点针对所述源证据文件发送的奖励,其中,所述奖励由所述管理节点在评价结果满足预设评价条件时向所述存证节点发送,所述管理节点统计预设时长范围内对所述源证据文件的评价要素,以获得所述评价结果。
本发明公开B10、一种区块链取证方法,应用于接入区块链的取证节点,所述方法包括:
获取来自于存证节点的本地存储区域的目标证据文件,所述存证节点接入所述区块链,所述目标证据文件与保存在所述存证节点的本地存储区域的源证据文件对应;
从所述区块链上获取上链文件指纹,所述上链文件指纹由所述存证节点处理所述源证据文件所生成;
基于所述上链文件指纹对所述目标证据文件进行核验,获得对所述目标证据文件的核验结果。
B11、如B10所述的区块链取证方法,所述取证节点和所述存证节点直接接入所述区块链;或者
所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
B12、如B10所述的区块链取证方法,所述基于所述上链文件指纹对所述目标证据文件进行核验,包括:
处理所述目标证据文件,以生成所述目标证据文件的待验证文件指纹;
对比所述待验证文件指纹与所述上链文件指纹是否一致;
若一致,确定所述目标证据文件为没有被篡改的源证据文件,否则,确定所述目标证据文件为基于所述源证据文件篡改后的文件。
B13、如B10所述的区块链取证方法,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
B14、如B10所述的区块链取证方法,所述获取来自于存证节点的本地存储区域的目标证据文件,包括:
向所述存证节点发送用于提取所述目标证据文件的取证凭据,使得所述存证节点根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
接收所述存证节点返回的所述目标证据文件。
B15、如B11所述的区块链取证方法,如果所述取证节点直接接入所述区块链;所述从所述区块链上获取上链文件指纹,包括:
直接从所述区块链读取所述上链文件指纹。
B16、如B11所述的区块链取证方法,如果所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述从所述区块链上获取上链文件指纹,包括:
接收所述管理节点发送的上链文件指纹,所述上链文件指纹由所述管理直接从所述区块链读取。
本发明公开C17、一种区块链存证装置,应用于接入区块链的存证节点,所述装置包括:
文件保存模块,用于保存用户提供的源证据文件至所述存证节点的本地存储区域;
指纹生成模块,用于处理所述源证据文件,以生成所述源证据文件的上链文件指纹;
指纹写入模块,用于将所述上链文件指纹写入所述区块链,所述上链文件指纹用于核验取证节点从所述本地存储区域获取的与所述源证据文件对应的目标证据文件,所述取证节点接入所述区块链。
C18、如C17所述的区块链存证装置,还包括:
凭据获取模块,用于获取来自所述取证节点的用于提取所述目标证据文件的取证凭据;
文件提取模块,用于根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
文件发送单元,用于向所述取证节点发送所述目标证据文件。
C19、如C17所述的区块链存证装置,
所述存证节点和所述取证节点直接接入所述区块链;或者
所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
C20、如C19所述的区块链存证装置,如果所述存证节点直接接入所述区块链;所述指纹写入模块,具体用于:
直接向所述区块链写入所述上链文件指纹。
C21、如C19所述的区块链存证装置,如果所述存证节点通过管理节点提供的对外服务接口接入所述区块链;所述指纹写入模块,具体用于:
将所述上链文件指纹通过所述对外服务接口发送给所述管理节点,使得所述管理节点直接向所述区块链写入所述上链文件指纹。
C22、如C17所述的区块链存证装置,还包括:
时间判断模块,用于判断所述上链文件指纹的上链时间点是否满足预设锚定时间间隔;
指纹锚定模块,用于如果所述上链文件指纹的上链时间点满足所述预设锚定时间间隔,将所述上链文件指纹锚定至目标公链。
C23、如C22所述的区块链存证装置,所述目标公链具体为:
由所述存证节点指定,或者
由所述管理节点预先指定。
C24、如C17或C18所述的区块链存证装置,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
C25、如C17所述的区块链存证装置,还包括:
奖励获取模块,用于获取所述管理节点针对所述源证据文件发送的奖励,其中,所述奖励由所述管理节点在评价结果满足预设评价条件时向所述存证节点发送,所述管理节点统计预设时长范围内对所述源证据文件的评价要素,以获得所述评价结果。
本发明公开D26、一种区块链取证装置,应用于接入区块链的取证节点,所述装置包括:
文件获取模块,用于获取来自于存证节点的本地存储区域的目标证据文件,所述存证节点接入所述区块链,所述目标证据文件与保存在所述存证节点的本地存储区域的源证据文件对应;
指纹获取模块,用于从所述区块链上获取上链文件指纹,所述上链文件指纹由所述存证节点处理所述源证据文件所生成;
文件核验模块,用于基于所述上链文件指纹对所述目标证据文件进行核验,获得对所述目标证据文件的核验结果。
D27、如D26所述的区块链取证装置,所述取证节点和所述存证节点直接接入所述区块链;或者
所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
D28、如D26所述的区块链取证装置,所述文件核验模块,包括:
指纹生成单元,用于处理所述目标证据文件,以生成所述目标证据文件的待验证文件指纹;
指纹对比单元,用于对比所述待验证文件指纹与所述上链文件指纹是否一致;
篡改确定单元,用于若指纹对比单元的对比结果为一致,确定所述目标证据文件为没有被篡改的源证据文件,否则,确定所述目标证据文件为基于所述源证据文件篡改后的文件。
D29、如D26所述的区块链取证装置,所述源证据文件具体为:
初始证据文件,和/或
所述初始证据文件对应的鉴定报告文件。
D30、如D26所述的区块链取证装置,所述文件获取模块,包括:
凭据发送单元,用于向所述存证节点发送用于提取所述目标证据文件的取证凭据,使得所述存证节点根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
文件接收单元,用于接收所述存证节点返回的所述目标证据文件。
D31、如D27所述的区块链取证装置,如果所述取证节点直接接入所述区块链;所述指纹获取模块,具体用于:
直接从所述区块链读取所述上链文件指纹。
D32、如D27所述的区块链取证装置,如果所述取证节点通过管理节点提供的对外服务接口接入所述区块链;所述指纹获取模块具体用于:
接收所述管理节点发送的上链文件指纹,所述上链文件指纹由所述管理直接从所述区块链读取。
本发明公开E33、一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现A1-A9中任一项所述的步骤,或者实现B10-B16中任一项所述的步骤。
本发明公开F34、一种存证节点,所述存证节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现A1-A9中任一项所述的步骤。
本发明公开G35、一种取证节点,所述存证节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现B10-B16中任一项所述的步骤。
本发明公开H36、一种存证云系统,包括接入同一区块链的管理节点、一个以上的存证节点和一个以上的取证节点,所述存证节点用于执行A1-A9中任一项所述的步骤,所述取证节点用于执行B10-B16任一项所述的步骤。
Claims (10)
1.一种区块链存证方法,应用于接入区块链的存证节点,其特征在于,所述方法包括:
保存用户提供的源证据文件至所述存证节点的本地存储区域;
处理所述源证据文件,以生成所述源证据文件的上链文件指纹;
将所述上链文件指纹写入所述区块链,所述上链文件指纹用于核验取证节点从所述本地存储区域获取的与所述源证据文件对应的目标证据文件,所述取证节点接入所述区块链。
2.如权利要求1所述的区块链存证方法,其特征在于,在所述保存用户提供的源证据文件至所述存证节点的本地存储区域之后,还包括:
获取来自所述取证节点的用于提取所述目标证据文件的取证凭据;
根据所述取证凭据从所述本地存储区域上提取所述目标证据文件;
向所述取证节点发送所述目标证据文件。
3.如权利要求1所述的区块链存证方法,其特征在于:
所述存证节点和所述取证节点直接接入所述区块链;或者
所述存证节点和/或所述取证节点通过管理节点提供的对外服务接口接入所述区块链,所述管理节点直接接入所述区块链。
4.一种区块链取证方法,应用于接入区块链的取证节点,其特征在于,所述方法包括:
获取来自于存证节点的本地存储区域的目标证据文件,所述存证节点接入所述区块链,所述目标证据文件与保存在所述存证节点的本地存储区域的源证据文件对应;
从所述区块链上获取上链文件指纹,所述上链文件指纹由所述存证节点处理所述源证据文件所生成;
基于所述上链文件指纹对所述目标证据文件进行核验,获得对所述目标证据文件的核验结果。
5.一种区块链存证装置,应用于接入区块链的存证节点,其特征在于,所述装置包括:
文件保存模块,用于保存用户提供的源证据文件至所述存证节点的本地存储区域;
指纹生成模块,用于处理所述源证据文件,以生成所述源证据文件的上链文件指纹;
指纹写入模块,用于将所述上链文件指纹写入所述区块链,所述上链文件指纹用于核验取证节点从所述本地存储区域获取的与所述源证据文件对应的目标证据文件,所述取证节点接入所述区块链。
6.一种区块链取证装置,应用于接入区块链的取证节点,其特征在于,所述装置包括:
文件获取模块,用于获取来自于存证节点的本地存储区域的目标证据文件,所述存证节点接入所述区块链,所述目标证据文件与保存在所述存证节点的本地存储区域的源证据文件对应;
指纹获取模块,用于从所述区块链上获取上链文件指纹,所述上链文件指纹由所述存证节点处理所述源证据文件所生成;
文件核验模块,用于基于所述上链文件指纹对所述目标证据文件进行核验,获得对所述目标证据文件的核验结果。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-3中任一项所述的步骤,或者实现权利要求4所述的步骤。
8.一种存证节点,所述存证节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-3中任一项所述的步骤。
9.一种取证节点,所述存证节点包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求4所述的步骤。
10.一种存证云系统,其特征在于,包括接入同一区块链的管理节点、一个以上的存证节点和一个以上的取证节点,所述存证节点用于执行权利要求1-3中任一项所述的步骤,所述取证节点用于执行权利要求4所述的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810664378.XA CN108920966A (zh) | 2018-06-25 | 2018-06-25 | 一种区块链存证、取证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810664378.XA CN108920966A (zh) | 2018-06-25 | 2018-06-25 | 一种区块链存证、取证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108920966A true CN108920966A (zh) | 2018-11-30 |
Family
ID=64420800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810664378.XA Pending CN108920966A (zh) | 2018-06-25 | 2018-06-25 | 一种区块链存证、取证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108920966A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110009336A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的取证方法及装置 |
| CN110263092A (zh) * | 2019-05-23 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块链的租赁方法和装置 |
| CN110598452A (zh) * | 2019-09-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的证据信息处理方法、装置、存储介质和设备 |
| CN110781523A (zh) * | 2019-10-29 | 2020-02-11 | 北京海益同展信息科技有限公司 | 用于处理信息的方法和装置 |
| CN111143883A (zh) * | 2019-12-31 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字内容取证方法、装置及设备 |
| WO2020119271A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
| WO2020119264A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
| WO2020134620A1 (zh) * | 2018-12-28 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 一种受理区块链存证交易的方法及系统 |
| CN111383085A (zh) * | 2020-03-04 | 2020-07-07 | 贵州光奕阳数据技术有限公司 | 一种基于区块链技术的电子招标投标保证金管理系统 |
| CN111459932A (zh) * | 2020-03-05 | 2020-07-28 | 深圳市元征科技股份有限公司 | 基于区块链的数据存证方法、装置及存储介质 |
| CN111652720A (zh) * | 2020-05-22 | 2020-09-11 | 深圳市网安计算机安全检测技术有限公司 | 云取证方法、装置、计算机设备及存储介质 |
| WO2020207087A1 (zh) * | 2019-04-11 | 2020-10-15 | 创新先进技术有限公司 | 基于区块链的信息读写方法以及装置 |
| CN112036834A (zh) * | 2020-09-02 | 2020-12-04 | 深圳市网安计算机安全检测技术有限公司 | 电子证据的调证方法、装置、计算机设备及存储介质 |
| CN112153039A (zh) * | 2020-09-21 | 2020-12-29 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数据存证共享方法 |
| US10990563B2 (en) | 2019-04-11 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Information read/write method and apparatus based on blockchain |
| CN113315801A (zh) * | 2020-06-08 | 2021-08-27 | 阿里巴巴集团控股有限公司 | 存储区块链数据的方法和系统 |
| CN114254339A (zh) * | 2021-11-29 | 2022-03-29 | 南方电网数字电网研究院有限公司 | 电子文件的泄漏追踪方法、装置、芯片、终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
| CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
| CN107657438A (zh) * | 2017-09-18 | 2018-02-02 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
| CN107807951A (zh) * | 2017-09-18 | 2018-03-16 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
| CN107948736A (zh) * | 2017-11-03 | 2018-04-20 | 法信公证云(厦门)科技有限公司 | 一种音视频证据保全方法及系统 |
| CN108038184A (zh) * | 2017-12-08 | 2018-05-15 | 横琴密达科技有限责任公司 | 一种基于区块链的数据存储方法及系统、一种智能区块链 |
-
2018
- 2018-06-25 CN CN201810664378.XA patent/CN108920966A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
| CN107295002A (zh) * | 2017-07-12 | 2017-10-24 | 联动优势科技有限公司 | 一种云端存储数据的方法及服务器 |
| CN107657438A (zh) * | 2017-09-18 | 2018-02-02 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
| CN107807951A (zh) * | 2017-09-18 | 2018-03-16 | 联动优势科技有限公司 | 一种区块链生成方法、数据验证方法、节点及系统 |
| CN107948736A (zh) * | 2017-11-03 | 2018-04-20 | 法信公证云(厦门)科技有限公司 | 一种音视频证据保全方法及系统 |
| CN108038184A (zh) * | 2017-12-08 | 2018-05-15 | 横琴密达科技有限责任公司 | 一种基于区块链的数据存储方法及系统、一种智能区块链 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020119265A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的取证方法及装置 |
| CN110009336A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的取证方法及装置 |
| WO2020119264A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
| WO2020119271A1 (zh) * | 2018-12-13 | 2020-06-18 | 阿里巴巴集团控股有限公司 | 基于区块链的录屏取证方法、系统和电子设备 |
| US11275814B2 (en) | 2018-12-28 | 2022-03-15 | Advanced New Technologies Co., Ltd. | Recording ledger data on a blockchain |
| WO2020134620A1 (zh) * | 2018-12-28 | 2020-07-02 | 阿里巴巴集团控股有限公司 | 一种受理区块链存证交易的方法及系统 |
| US11086965B2 (en) | 2018-12-28 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Recording ledger data on a blockchain |
| EP3816924A4 (en) * | 2018-12-28 | 2021-07-28 | Advanced New Technologies Co., Ltd. | PROCEDURE FOR ACCEPTING A BLOCKCHAIN EVIDENCE STORAGE TRANSACTION AND SYSTEM |
| US11204894B2 (en) | 2019-04-11 | 2021-12-21 | Advanced New Technologies Co., Ltd. | Information read/write method and apparatus based on blockchain |
| US10990563B2 (en) | 2019-04-11 | 2021-04-27 | Advanced New Technologies Co., Ltd. | Information read/write method and apparatus based on blockchain |
| WO2020207087A1 (zh) * | 2019-04-11 | 2020-10-15 | 创新先进技术有限公司 | 基于区块链的信息读写方法以及装置 |
| CN110263092A (zh) * | 2019-05-23 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 基于区块链的租赁方法和装置 |
| CN110598452B (zh) * | 2019-09-19 | 2024-04-02 | 腾讯科技(深圳)有限公司 | 基于区块链的证据信息处理方法、装置、存储介质和设备 |
| CN110598452A (zh) * | 2019-09-19 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的证据信息处理方法、装置、存储介质和设备 |
| CN110781523A (zh) * | 2019-10-29 | 2020-02-11 | 北京海益同展信息科技有限公司 | 用于处理信息的方法和装置 |
| CN111143883B (zh) * | 2019-12-31 | 2021-08-03 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字内容取证方法、装置及设备 |
| CN111143883A (zh) * | 2019-12-31 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数字内容取证方法、装置及设备 |
| CN111383085A (zh) * | 2020-03-04 | 2020-07-07 | 贵州光奕阳数据技术有限公司 | 一种基于区块链技术的电子招标投标保证金管理系统 |
| CN111459932A (zh) * | 2020-03-05 | 2020-07-28 | 深圳市元征科技股份有限公司 | 基于区块链的数据存证方法、装置及存储介质 |
| CN111652720A (zh) * | 2020-05-22 | 2020-09-11 | 深圳市网安计算机安全检测技术有限公司 | 云取证方法、装置、计算机设备及存储介质 |
| CN111652720B (zh) * | 2020-05-22 | 2023-09-05 | 深圳市网安计算机安全检测技术有限公司 | 云取证方法、装置、计算机设备及存储介质 |
| CN113315801A (zh) * | 2020-06-08 | 2021-08-27 | 阿里巴巴集团控股有限公司 | 存储区块链数据的方法和系统 |
| CN112036834A (zh) * | 2020-09-02 | 2020-12-04 | 深圳市网安计算机安全检测技术有限公司 | 电子证据的调证方法、装置、计算机设备及存储介质 |
| CN112036834B (zh) * | 2020-09-02 | 2023-09-05 | 深圳市网安计算机安全检测技术有限公司 | 电子证据的调证方法、装置、计算机设备及存储介质 |
| CN112153039A (zh) * | 2020-09-21 | 2020-12-29 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数据存证共享方法 |
| CN112153039B (zh) * | 2020-09-21 | 2022-03-18 | 中国电子科技网络信息安全有限公司 | 一种基于区块链的数据存证共享方法 |
| CN114254339A (zh) * | 2021-11-29 | 2022-03-29 | 南方电网数字电网研究院有限公司 | 电子文件的泄漏追踪方法、装置、芯片、终端 |
| CN114254339B (zh) * | 2021-11-29 | 2023-09-12 | 南方电网数字电网研究院有限公司 | 电子文件的泄漏追踪方法、装置、芯片、终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108920966A (zh) | 一种区块链存证、取证方法及装置 | |
| CN108920965A (zh) | 一种区块链存证方法及装置 | |
| Ahmad et al. | Towards blockchain-driven, secure and transparent audit logs | |
| Thethi et al. | Digital forensics investigations in the cloud | |
| US20220245128A1 (en) | Utilizing Independently Stored Validation Keys to Enable Auditing of Instrument Measurement Data Maintained in a Blockchain | |
| CN108449345A (zh) | 一种网络资产持续安全监控方法、系统、设备及存储介质 | |
| Liu et al. | Predicting cyber security incidents using feature-based characterization of network-level malicious activities | |
| Sibiya et al. | Digital forensic framework for a cloud environment | |
| CN108924114A (zh) | 一种链上数据锚定方法及装置 | |
| Ryan et al. | Legal aspects of digital forensics | |
| Nolan et al. | First responders guide to computer forensics | |
| US20120079109A1 (en) | System and method of analysing transfer of data over at least one network | |
| CN103810426B (zh) | 用于检测克隆的虚拟机实例的方法和系统 | |
| CN109937564A (zh) | 检测分布式计算系统中的欺诈性帐户使用 | |
| CN108600163A (zh) | 一种云环境分布式哈希链架构及云数据完整性验证方法 | |
| Dalezios et al. | Digital forensics cloud log unification: Implementing CADF in Apache CloudStack | |
| Raza | Challenges to network forensics in cloud computing | |
| CN105978749A (zh) | 一种局域网内计算机硬件信息的监测方法及系统 | |
| Chen et al. | Cloud forensics: model, challenges, and approaches | |
| Sharevski | Digital forensic investigation in cloud computing environment: impact on privacy | |
| Shahaab et al. | Preventing spoliation of evidence with blockchain: a perspective from South Asia | |
| Lutf | Threat intelligence sharing: a survey | |
| Grispos et al. | Calm before the storm: The emerging challenges of cloud computing in digital forensics | |
| US10460129B2 (en) | System and method for managing cooperative synthetic identities for privacy protection through identity obfuscation and synthesis | |
| Willassen | Methods for enhancement of timestamp evidence in digital investigations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181130 |
|
| RJ01 | Rejection of invention patent application after publication |