CN110445771A

CN110445771A - 基于区块链的交互记录取证方法、装置、介质及服务器

Info

Publication number: CN110445771A
Application number: CN201910652631.4A
Authority: CN
Inventors: 黄秋凤; 文莉
Original assignee: Ping An Technology Shenzhen Co Ltd
Current assignee: Ping An Technology Shenzhen Co Ltd
Priority date: 2019-07-19
Filing date: 2019-07-19
Publication date: 2019-11-12
Anticipated expiration: 2039-07-19
Also published as: CN110445771B; WO2021012530A1

Abstract

本发明属于计算机技术领域，尤其涉及一种基于区块链的交互记录取证方法、装置、计算机可读存储介质及服务器。所述方法接收终端设备发送的交互记录取证请求，所述交互记录取证请求中包括软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书；对所述电子授权证书进行验证；若验证通过，则查询与所述软件标识对应的交互记录数据库；根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据；从预设的授时系统中获取所述第一证据的时间戳证书，并将所述时间戳证书添加入所述第一证据中，得到第二证据；将所述第二证据上传至预设的区块链系统中。

Description

基于区块链的交互记录取证方法、装置、介质及服务器

技术领域

本发明属于计算机技术领域，尤其涉及一种基于区块链的交互记录取证方法、装置、计算机可读存储介质及服务器。

背景技术

随着互联网技术的不断普及，社交通讯软件在人们的日常生活中越来越普及，在这些社交通讯软件的交互记录中包含了众多的可用于司法诉讼的证据内容，例如，在A与B的聊天过程中，A的聊天内容中涉及到对B的攻击、诽谤、威胁、恐吓等内容，B如果仅以本地的聊天交互记录作为证据，由于本地聊天交互记录容易被篡改，证据的有效性存在一定问题，很难在诉讼过程中被法庭接受。

发明内容

有鉴于此，本发明实施例提供了一种基于区块链的交互记录取证方法、装置、计算机可读存储介质及服务器，以解决社交通讯软件的本地聊天交互记录容易被篡改，很难在诉讼过程中被法庭接受的问题。

本发明实施例的第一方面提供了一种基于区块链的交互记录取证方法，可以包括：

接收终端设备发送的交互记录取证请求，所述交互记录取证请求中包括软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书；

对所述电子授权证书进行验证；

若验证通过，则查询与所述软件标识对应的交互记录数据库；

根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据，所述第一证据包括与所述取证对象对应的记录片段的图像；

从预设的授时系统中获取所述第一证据的时间戳证书，并将所述时间戳证书添加入所述第一证据中，得到第二证据；

将所述第二证据上传至预设的区块链系统中。

本发明实施例的第二方面提供了一种交互记录取证装置，可以包括：

取证请求接收模块，用于接收终端设备发送的交互记录取证请求，所述交互记录取证请求中包括软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书；

证书验证模块，用于对所述电子授权证书进行验证；

数据库查询模块，用于若验证通过，则查询与所述软件标识对应的交互记录数据库；

证据获取模块，用于根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据，所述第一证据包括与所述取证对象对应的记录片段的图像；

时间戳证书获取模块，用于从预设的授时系统中获取所述第一证据的时间戳证书；

时间戳证书添加模块，用于将所述时间戳证书添加入所述第一证据中，得到第二证据；

证据上传模块，用于将所述第二证据上传至预设的区块链系统中。

本发明实施例的第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如下步骤：

对所述电子授权证书进行验证；

将所述第二证据上传至预设的区块链系统中。

本发明实施例的第四方面提供了一种服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

对所述电子授权证书进行验证；

将所述第二证据上传至预设的区块链系统中。

本发明实施例与现有技术相比存在的有益效果是：本发明实施例预先设置了用于交互记录取证的服务器(取证服务器，即本实施例的实施主体)，当用户在社交通讯软件的交互记录中发现了可用于作为证据的内容后，可以通过自己的终端设备向取证服务器发送交互记录取证请求，在该交互记录取证请求中包括软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书，取证服务器在接收到该交互记录取证请求后，首先对其中的电子授权证书进行验证，若验证通过，则查询与所述软件标识对应的交互记录数据库，根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据，从而实现对证据的采集。然后，取证服务器通过授时系统为其添加上时间戳证书，从而表明该证据在当前时间点是存在的，最后，将证据上传到区块链系统中，从而保证采集到的证据不被篡改。由于取证过程并非由用户完成，而是由取证服务器完成，且通过授时系统对证据取得的时间进行了证明，通过区块链系统保证了证据不会被篡改，大大提升了该证据的信服力，从而可以在诉讼过程中被法庭所接受。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例中一种基于区块链的交互记录取证方法的一个实施例流程图；

图2为从交互记录数据库存储的交互记录集中获取第一证据的示意流程图；

图3为从预设的授时系统中获取网页证据的时间戳证书的示意流程图；

图4为取证系统的工作流程示意图；

图5为本发明实施例中一种交互记录取证装置的一个实施例结构图；

图6为本发明实施例中一种服务器的示意框图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中一种基于区块链的交互记录取证方法的一个实施例可以包括：

步骤S101、接收终端设备发送的交互记录取证请求。

所述交互记录取证请求中包括软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书。

本实施例中预先设置了用于交互记录取证的服务器，以下将其称为取证服务器，该取证服务器为本实施例的实施主体，也是整个取证系统的核心。该取证服务器可以由法院设置，也可以由经法院授权的其它单位或组织设置。取证系统可以为用户提供应用程序(APP)、网页、社交平台公众号等等途径的平台接口，用户通过手机、平板、电脑等终端设备在任意一个平台接口上进行注册后，即可使用该取证系统提供的网页取证服务。

由于本实施例主要应用于法律诉讼的场景，为了后续诉讼相关的需求，需要获得证据提供人的真实身份信息，因此，用户在使用该取证系统之前，需要首先通过实名认证，提供身份证件进行查验，预留电话号码、邮箱等联系方式以备后续沟通。

当用户在与其他用户的聊天交互记录中发现了可用于作为证据的内容后，即可通过自己的终端设备以本地聊天交互记录为初步证据向法院申请取证权限，法院在确认有取证必要后，通过法院设置的终端设备向用户分配电子授权证书，授予用户通过取证服务器进行取证的权限。在完成电子授权证书的分配后，该终端设备会将电子授权证书的分配记录(包括证书编号、用户身份信息、取证内容等)存储至指定的证书数据库中，以供后续校验核对。

在取得了电子授权证书之后，用户可以通过在系统提供的平台接口中找到提交交互记录取证请求的页面，并在该页面中填写软件标识、自己的身份标识(也即第一用户的身份标识)以及对方的身份信息(也即第二用户的身份标识)，其中，软件标识可以为社交通讯软件的中文名称或缩写、英文名称或缩写、软件编号或者其它可以唯一表征社交通讯软件的标识，不同的社交通讯软件的软件标识各不相同。对于实名制的社交通讯软件而言，身份标识可以是姓名、身份证号码、手机号码等，对于非实名制的社交通讯软件而言，身份标识可以是账号、昵称等，在指定区域上传取证对象(如一段文本，一个图片等)、以及法院分配的电子授权证书。当用户完成相关信息的填写后，点击提交按钮，即可向取证服务器发送交互记录取证请求，该交互记录取证请求中携带了软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书。

进一步地，为了减少后续取证过程中的比对工作量，用户还可以指定取证对象在聊天交互记录中的起始时间以及结束时间，后续取证服务器在进行取证时，只需要在该时间段内的聊天交互记录中查找即可，该起始时间以及结束时间也可以包括在所述交互记录取证请求中。

步骤S102、对所述电子授权证书进行验证。

取证服务器在接收到交互记录取证请求后，从中提取出电子授权证书，并对其有效性进行核实，具体地，取证服务器根据该电子授权证书的编号在法庭指定的证书数据库中进行查询。

若查询不到该电子授权证书，则说明用户提交的电子授权证书存在问题，向用户的终端设备发送拒绝取证消息，提醒用户重新取得合规的电子授权证书。若查询到该电子授权证书，则读取该电子授权证书中的软件标识、第一用户的身份标识、第二用户的身份标识、取证对象等具体内容，并将这些与用户提交的交互记录取证请求中的内容进行比对，若两者不一致，则说明用户提交的电子授权证书存在问题，向用户的终端设备发送拒绝取证消息，提醒用户重新取得合规的电子授权证书，若两者一致，则说明该电子授权证书验证通过，取证服务器将为用户执行后续取证流程。

步骤S103、查询与所述软件标识对应的交互记录数据库。

一般地，每个社交通讯软件都会有自己的数据库对该软件被用户使用过程中产生的交互记录进行记录，也即所述交互记录数据库。取证服务器可以根据所述交互记录取证请求中包含的所述软件标识在预设的对应关系表中查询与之对应的交互记录数据库。

取证服务器会向所述交互记录数据库发送取证请求，所述交互记录数据库在接收到该取证请求后，再次对电子授权证书进行验证，具体的验证过程与前述过程类似，此处不再赘述。若验证通过，则所述交互记录数据库会向取证服务器开放对用户聊天交互记录的查询权限。

步骤S104、根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据。

所述第一证据包括与所述取证对象对应的记录片段的图像。

如图2所示，步骤S104具体可以包括如下过程：

步骤S1041、在所述交互记录集中查询与所述第一用户的身份标识对应的第一交互记录组。

首先，取证服务器可以根据下式使用预设的第一哈希函数对所述第一用户的身份标识进行哈希运算：

HashKeyFs＝HashFuncFs(IDFs)

其中，IDFs为所述第一用户的身份标识，HashFuncFs为所述第一哈希函数，可以根据实际情况选取MD4、MD5、SHA1或者其它类似的任意一种哈希函数，HashKeyFs为第一哈希值。

然后，取证服务器可以在所述第一交互记录组库中查询与所述第一哈希值对应的交互记录子集，并在所述交互记录子集中查询所述第一交互记录组。

所述交互记录集可以被预先划分为两个以上的交互记录子集，对于任意一个交互记录子集，均有一个哈希值集合与之对应，对于各个交互记录子集而言，将其对应的哈希值集合分别记为SubSet(1)、SubSet(2)、SubSet(3)、……、SubSet(M1)，M1为交互记录子集的总数，任意两个哈希值集合的交集均为空，对于任意一个用户的身份标识经过上述哈希运算得到的哈希值HashKeyFs，均有：

HashKeyFs∈SubSet(1)∪SubSet(2)∪SubSet(3)∪……∪SubSet(M1)。

取证服务器根据所述第一哈希值判断其所属的哈希值集合，该哈希值集合所对应的交互记录子集即为所需查询的交互记录子集。每个交互记录子集中包括了两个以上的交互记录组，交互记录组与用户的身份标识之间存在一一对应的关系，每个交互记录组由了某一用户的所有交互记录组成，取证服务器可以进一步在所述交互记录子集中查询与所述第一用户的身份标识对应的交互记录组，也即所述第一交互记录组。

步骤S1042、在所述第一交互记录组中查询与所述第二用户的身份标识对应的第一交互记录。

首先，取证服务器可以根据下式使用预设的第二哈希函数对所述第二用户的身份标识进行哈希运算：

HashKeySd＝HashFuncSd(IDSd)

其中，IDSd为所述第二用户的身份标识，HashFuncSd为所述第二哈希函数，可以根据实际情况选取MD4、MD5、SHA1或者其它类似的任意一种哈希函数，HashKeySd为第二哈希值。

然后，取证服务器可以在所述第一交互记录组库中查询与所述第二哈希值对应的交互记录分组，并在所述交互记录分组中查询所述第一交互记录。

所述交互记录组可以被预先划分为两个以上的交互记录分组，对于任意一个交互记录分组，均有一个哈希值集合与之对应，对于各个交互记录分组而言，将其对应的哈希值集合分别记为NSubSet(1)、NSubSet(2)、NSubSet(3)、……、NSubSet(M2)，M2为交互记录分组的总数，任意两个哈希值集合的交集均为空，对于任意一个用户的身份标识经过上述哈希运算得到的哈希值HashKeySd，均有：

HashKeySd∈NSubSet(1)∪NSubSet(2)∪NSubSet(3)∪……∪NSubSet(M2)。

取证服务器根据所述第二哈希值判断其所属的哈希值集合，该哈希值集合所对应的交互记录分组即为所需查询的交互记录分组。每个交互记录分组中包括了两个以上的交互记录，每个交互记录为两个用户之间通过社交通讯软件产生的聊天记录信息。例如，用户A在某一社交通讯软件中共有4个交互对象，分别为用户B、用户C、用户D、用户E，则在用户A与B、A与C、A与D、A与E之间共产生了4个交互记录，这4个交互记录可以根据实际情况划分为两个以上的交互记录分组，这些交互记录分组共同构成了与用户A对应的交互记录组。取证服务器可以进一步在所述交互记录分组中查询与所述第二用户的身份标识对应的交互记录，也即所述第一交互记录。

步骤S1043、在所述第一交互记录中查询第一记录片段。

所述第一记录片段为与所述取证对象之间的相似度大于预设的相似度阈值的记录片段。

若所述取证对象为一个文本对象，则所述第一记录片段即为与该文本相似的一段文本，若所述取证对象为一个图片对象，则所述第一记录片段即为与该图片相似的一个图片。所述相似度阈值的具体取值可以根据实际情况进行设置，例如，可以将其设置为0.9、0.95、0.98或者其它取值。

取证服务器在查询所述第一记录片段时，为了减少工作量，可以只对用户指定的起始时间和结束时间之间的范围内的交互记录进行查询即可。

步骤S1044、在所述交互记录集中查询与所述第二用户的身份标识对应的第二交互记录组。

步骤S1045、在所述第二交互记录组中查询与所述第一用户的身份标识对应的第二交互记录。

步骤S1046、在所述第二交互记录中查询第二记录片段。

所述第二记录片段为与所述取证对象之间的相似度大于所述相似度阈值的记录片段。

步骤S1044至步骤S1046的过程与步骤S1041至步骤S1043的过程类似，具体过程可参照前述详细阐述，此处不再赘述。

步骤S1047、获取所述第一记录片段的图像和所述第二记录片段的图像作为所述第一证据。

需要注意的是，步骤S1041至步骤S1043获取的第一记录片段是从第一用户的角度获取的证据，步骤S1041至步骤S1043获取的第二记录片段是从第二用户的角度获取的证据。两者相互佐证，可以进一步提高证据的可信度。

步骤S105、从预设的授时系统中获取所述第一证据的时间戳证书，并将所述时间戳证书添加入所述第一证据中，得到第二证据。

取证服务器在采集到证据后，会通过授时系统为其添加上时间戳，从而表明该证据在当前时间点是存在的。时间戳(timestamp)是指格林威治时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总秒数，是能表示一份数据在某个特定时间之前已经存在的、完整的、可验证的数据，通常是一个字符序列，唯一地标识某一刻的时间。

如图3所示，所述从预设的授时系统中获取所述第一证据的时间戳证书的过程具体可以包括：

步骤S1051、对所述第一证据进行哈希运算，得到与所述第一证据对应的哈希值。

哈希运算是把任意长度的输入变换成固定长度的输出，该输出就是哈希值。这种转换是一种压缩映射，也就是，输出的长度通常远小于输入的长度，不同的输入可能会散列成相同的输出，而不可能从输出值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的过程。在本实施例中所使用的哈希运算可以包括但不限于MD4、MD5、SHA1等具体的算法。

步骤S1052、将所述哈希值发送至所述授时系统。

所述授时系统应为经过法庭认证的具有法律效力的授时系统，在本实施例中，优选采用联合信任时间戳服务中心来提供时间戳服务，联合信任时间戳服务中心是我国中科院国家授时中心与北京联合信任技术服务有限公司负责建设的我国第三方可信时间戳认证服务。由国家授时中心负责时间的授时与守时监测。因其守时监测功能而保障时间戳证书中的时间的准确性和不被篡改。

步骤S1053、接收所述授时系统反馈的所述第一证据的时间戳证书。

所述第一证据的时间戳证书为所述授时系统对所述哈希值和系统时间进行数字签名后得到的数据。所述授时系统在接收到证据的哈希值后，添加入接收到该哈希值时的时间戳，然后对这一整体进行数字签名，从而得到所述第一证据的时间戳证书，并将最终所得的时间戳证书发送至所述取证服务器。

步骤S106、将所述第二证据上传至预设的区块链系统中。

为了保证证据的安全性，取证服务器在完成证据采集之后，可以将采集到的证据上传到指定的区块链系统中，该区块链系统应为经过法庭认证的具有法律效力的区块链系统，该区块链系统可以是公有链、联盟链或私有链，区块链系统通常都会包括多个节点，本实施例中的取证服务器即为其中的一个写入节点。

取证服务器将所述第二证据上传至区块链系统中，该区块链系统中的各个节点通过设定共识机制获取该证据的写入权限，其中，设定共识机制包括但不限于POW、POS、DPOS、PBFT、顺序轮换机制或随机选择机制等等具体机制。取得写入权限的节点将该证据以区块的形式发送给区块链系统中的各个节点，以使得各个节点对该区块进行验证，如果验证通过，则将该区块存储至区块链上；如果验证失败，则将该区块删除。

如果区块没有在区块链系统中得到确认，则会向取证服务器反馈失败结果。相反，若区块得到确认并存储，则会向取证服务器反馈成功结果，以保证向区块链系统中进行存储的信息的状态是明确的，不会发生数据丢失的问题。由于区块链分布式存储的特点，区块链系统中的各个节点共同记录证据信息，不可篡改，共同背书，其公信力和透明性要高于政府单一背书的公信力。

在诉讼过程中，若用户需要向法庭展示相关证据，则可向法庭提出申请，法庭审核批准后，会通过法庭指定的终端设备从区块链系统中获取所述第二证据，并在法庭中进行展示，整个取证系统的工作流程如图4所示。

综上所述，本发明实施例预先设置了用于交互记录取证的服务器(取证服务器，即本实施例的实施主体)，当用户在社交通讯软件的交互记录中发现了可用于作为证据的内容后，可以通过自己的终端设备向取证服务器发送交互记录取证请求，在该交互记录取证请求中包括软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书，取证服务器在接收到该交互记录取证请求后，首先对其中的电子授权证书进行验证，若验证通过，则查询与所述软件标识对应的交互记录数据库，根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据，从而实现对证据的采集。然后，取证服务器通过授时系统为其添加上时间戳证书，从而表明该证据在当前时间点是存在的，最后，将证据上传到区块链系统中，从而保证采集到的证据不被篡改。由于取证过程并非由用户完成，而是由取证服务器完成，且通过授时系统对证据取得的时间进行了证明，通过区块链系统保证了证据不会被篡改，大大提升了该证据的信服力，从而可以在诉讼过程中被法庭所接受。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

对应于上文实施例所述的一种基于区块链的交互记录取证方法，图5示出了本发明实施例提供的一种交互记录取证装置的一个实施例结构图。

本实施例中，一种交互记录取证装置可以包括：

取证请求接收模块501，用于接收终端设备发送的交互记录取证请求，所述交互记录取证请求中包括软件标识、第一用户的身份标识、第二用户的身份标识、取证对象以及电子授权证书；

证书验证模块502，用于对所述电子授权证书进行验证；

数据库查询模块503，用于若验证通过，则查询与所述软件标识对应的交互记录数据库；

证据获取模块504，用于根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据，所述第一证据包括与所述取证对象对应的记录片段的图像；

时间戳证书获取模块505，用于从预设的授时系统中获取所述第一证据的时间戳证书；

时间戳证书添加模块506，用于将所述时间戳证书添加入所述第一证据中，得到第二证据；

证据上传模块507，用于将所述第二证据上传至预设的区块链系统中。

进一步地，所述证据获取模块可以包括：

第一交互记录组查询单元，用于在所述交互记录集中查询与所述第一用户的身份标识对应的第一交互记录组；

第一交互记录查询单元，用于在所述第一交互记录组中查询与所述第二用户的身份标识对应的第一交互记录；

第一记录片段查询单元，用于在所述第一交互记录中查询第一记录片段，所述第一记录片段为与所述取证对象之间的相似度大于预设的相似度阈值的记录片段；

第二交互记录组查询单元，用于在所述交互记录集中查询与所述第二用户的身份标识对应的第二交互记录组；

第二交互记录查询单元，用于在所述第二交互记录组中查询与所述第一用户的身份标识对应的第二交互记录；

第二记录片段查询单元，用于在所述第二交互记录中查询第二记录片段，所述第二记录片段为与所述取证对象之间的相似度大于所述相似度阈值的记录片段；

证据获取单元，用于获取所述第一记录片段的图像和所述第二记录片段的图像作为所述第一证据。

进一步地，所述第一交互记录组查询单元可以包括：

第一运算子单元，用于根据下式使用预设的第一哈希函数对所述第一用户的身份标识进行哈希运算：

HashKeyFs＝HashFuncFs(IDFs)

其中，IDFs为所述第一用户的身份标识，HashFuncFs为所述第一哈希函数，HashKeyFs为第一哈希值；

第一查询子单元，用于在所述第一交互记录组库中查询与所述第一哈希值对应的交互记录子集，并在所述交互记录子集中查询所述第一交互记录组。

进一步地，所述第一交互记录查询单元可以包括：

第二运算子单元，用于根据下式使用预设的第二哈希函数对所述第二用户的身份标识进行哈希运算：

HashKeySd＝HashFuncSd(IDSd)

其中，IDSd为所述第二用户的身份标识，HashFuncSd为所述第二哈希函数，HashKeySd为第二哈希值；

第二查询子单元，用于在所述第一交互记录组库中查询与所述第二哈希值对应的交互记录分组，并在所述交互记录分组中查询所述第一交互记录。

进一步地，所述时间戳证书获取模块可以包括：

哈希运算单元，用于对所述第一证据进行哈希运算，得到与所述第一证据对应的哈希值；

哈希值发送单元，用于将所述哈希值发送至所述授时系统；

证书接收单元，用于接收所述授时系统反馈的所述第一证据的时间戳证书，所述第一证据的时间戳证书为所述授时系统对所述哈希值和系统时间进行数字签名后得到的数据。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置，模块和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

图6示出了本发明实施例提供的一种服务器的示意框图，为了便于说明，仅示出了与本发明实施例相关的部分。

在本实施例中，所述服务器6可以包括：处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运行的计算机可读指令62，例如执行上述的交互记录取证方法的计算机可读指令。所述处理器60执行所述计算机可读指令62时实现上述各个基于区块链的交互记录取证方法实施例中的步骤，例如图1所示的步骤S101至S106。或者，所述处理器60执行所述计算机可读指令62时实现上述各装置实施例中各模块/单元的功能，例如图5所示模块501至507的功能。

示例性的，所述计算机可读指令62可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器61中，并由所述处理器60执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机可读指令62在所述服务器6中的执行过程。

所述处理器60可以是中央处理单元(Central Processing Unit，CPU)，还可以是其它通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器61可以是所述服务器6的内部存储单元，例如服务器6的硬盘或内存。所述存储器61也可以是所述服务器6的外部存储设备，例如所述服务器6上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器61还可以既包括所述服务器6的内部存储单元也包括外部存储设备。所述存储器61用于存储所述计算机可读指令以及所述服务器6所需的其它指令和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。

在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干计算机可读指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储计算机可读指令的介质。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.一种基于区块链的交互记录取证方法，其特征在于，包括：

对所述电子授权证书进行验证；

将所述第二证据上传至预设的区块链系统中。

2.根据权利要求1所述的交互记录取证方法，其特征在于，所述根据所述第一用户的身份标识和所述第二用户的身份标识从所述交互记录数据库存储的交互记录集中获取第一证据包括：

在所述交互记录集中查询与所述第一用户的身份标识对应的第一交互记录组；

在所述第一交互记录组中查询与所述第二用户的身份标识对应的第一交互记录；

在所述第一交互记录中查询第一记录片段，所述第一记录片段为与所述取证对象之间的相似度大于预设的相似度阈值的记录片段；

在所述交互记录集中查询与所述第二用户的身份标识对应的第二交互记录组；

在所述第二交互记录组中查询与所述第一用户的身份标识对应的第二交互记录；

在所述第二交互记录中查询第二记录片段，所述第二记录片段为与所述取证对象之间的相似度大于所述相似度阈值的记录片段；

获取所述第一记录片段的图像和所述第二记录片段的图像作为所述第一证据。

3.根据权利要求2所述的交互记录取证方法，其特征在于，所述在所述交互记录集中查询与所述第一用户的身份标识对应的第一交互记录组包括：

根据下式使用预设的第一哈希函数对所述第一用户的身份标识进行哈希运算：

HashKeyFs＝HashFuncFs(IDFs)

在所述第一交互记录组库中查询与所述第一哈希值对应的交互记录子集，并在所述交互记录子集中查询所述第一交互记录组。

4.根据权利要求2所述的交互记录取证方法，其特征在于，所述在所述第一交互记录组中查询与所述第二用户的身份标识对应的第一交互记录包括：

根据下式使用预设的第二哈希函数对所述第二用户的身份标识进行哈希运算：

HashKeySd＝HashFuncSd(IDSd)

在所述第一交互记录组库中查询与所述第二哈希值对应的交互记录分组，并在所述交互记录分组中查询所述第一交互记录。

5.根据权利要求1至4中任一项所述的交互记录取证方法，其特征在于，所述从预设的授时系统中获取所述第一证据的时间戳证书包括：

对所述第一证据进行哈希运算，得到与所述第一证据对应的哈希值；

将所述哈希值发送至所述授时系统；

接收所述授时系统反馈的所述第一证据的时间戳证书，所述第一证据的时间戳证书为所述授时系统对所述哈希值和系统时间进行数字签名后得到的数据。

6.一种交互记录取证装置，其特征在于，包括：

证书验证模块，用于对所述电子授权证书进行验证；

7.根据权利要求6所述的交互记录取证装置，其特征在于，所述证据获取模块包括：

8.根据权利要求7所述的交互记录取证装置，其特征在于，进一步地，所述第一交互记录组查询单元包括：

HashKeyFs＝HashFuncFs(IDFs)

9.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可读指令，其特征在于，所述计算机可读指令被处理器执行时实现如权利要求1至5中任一项所述的交互记录取证方法的步骤。

10.一种服务器，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令，其特征在于，所述处理器执行所述计算机可读指令时实现如权利要求1至5中任一项所述的交互记录取证方法的步骤。