CN110995673B - 基于区块链的案件证据管理方法、装置、终端及存储介质 - Google Patents

基于区块链的案件证据管理方法、装置、终端及存储介质 Download PDF

Info

Publication number
CN110995673B
CN110995673B CN201911142354.9A CN201911142354A CN110995673B CN 110995673 B CN110995673 B CN 110995673B CN 201911142354 A CN201911142354 A CN 201911142354A CN 110995673 B CN110995673 B CN 110995673B
Authority
CN
China
Prior art keywords
case
evidence
user account
block
case evidence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911142354.9A
Other languages
English (en)
Other versions
CN110995673A (zh
Inventor
彭芊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201911142354.9A priority Critical patent/CN110995673B/zh
Publication of CN110995673A publication Critical patent/CN110995673A/zh
Application granted granted Critical
Publication of CN110995673B publication Critical patent/CN110995673B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请实施例公开了一种基于区块链的案件证据管理方法、装置、终端及存储介质,该方法包括:获取第一用户账号节点发送的取证请求;根据第一案件证据数据中记录的多个案件关联账号判断第一用户账号是否为关联账号;若第一用户账号不是关联账号,则验证取证请求中携带的授权取证签名信息,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点;根据共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则获取第一案件证据数据发送给第一用户账号,并将包括取证事件的取证事件记录区块添加到区块链中。采用本申请实施例,可提高案件证据的安全性和可靠性。

Description

基于区块链的案件证据管理方法、装置、终端及存储介质
技术领域
本申请涉及区块链技术领域,尤其涉及一种基于区块链的案件证据管理方法、装置、终端及存储介质。
背景技术
证据是指能够证明案件真实情况的一切事实。办案的过程,就是收集证据的过程,只有做到证据确实充分,才能有效地打击各类刑事犯罪活动。其中,随着互联网技术的快速发展,信息的存在与取得方式也在逐渐发生变化,这也使得证据的采集和立法面临诸多考验。目前,以计算机及其网络为依托的电子数据,在证明案件事实的过程中起到越来越重要的作用。顾名思义,电子证据是以通过计算机存储的材料和证据证明案件事实的一种手段,然而只有确保电子数据的客观性、完整性与真实性,而不是被篡改、被删改、被伪造的,才能够在纠纷产生时作为可以置信的电子证据呈上法庭。
当前都是通过第三方电子证据存证平台对警方所采集到的电子数据进行存储,然后政府、司法机构通过使用标准与规范对第三方电子证据存证平台进行监管,以使得相关部门能够随时根据需要,查询与提取相应的电子证据,另外还可能需要公证处与司法鉴定,来进一步确认电子证据的真实性与完整性,流程繁琐。因此,亟需一种去中心化地,对案件证据的管理方法来应对电子证据可能被篡改甚至会被消除的问题。
发明内容
本申请实施例提供一种基于区块链的案件证据管理方法、装置、终端及存储介质,可简化证据管理流程,提高管理执行效率,且能够保证所存储的案件证据的安全性和可靠性,适用性高。
第一方面,本申请实施例提供了一种基于区块链的案件证据管理方法,该方法包括:
获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,所述取证请求中包括所述第一用户账号、第一案件存证区块标识、第一案件证据数据标识;
根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号,所述第一案件证据数据中记录有多个案件关联账号,所述多个案件关联账号中包括一个授权账号;
若所述第一用户账号不是所述第一案件证据数据的关联账号,则判断所述取证请求是否携带授权取证签名信息,若所述取证请求携带授权取证签名信息,则基于所述授权账号验证所述授权取证签名信息的合法性,若所述授权取证签名信息为合法授权信息,则生成取证事件,并将所述取证事件发送至区块链网络中的共识节点,以使所述共识节点对所述取证事件进行合法性校验以得到第一校验结果;
根据接收到的所述共识节点返回的第一校验结果确定对所述取证事件的第一共识结果,若所述第一共识结果为达成共识,则基于所述第一案件存证区块标识从区块链中获取所述第一案件存证区块标识对应的第一案件存证区块,并根据所述第一案件证据数据标识从所述第一案件存证区块中获取所述第一案件证据数据标识对应的第一案件证据数据,并发送给所述第一用户账号节点,将包括所述取证事件的取证事件记录区块添加到所述区块链中。
结合第一方面,在一种可能的实施方式中,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;所述方法还包括:
基于所述第一用户账号从公钥存储区块中获取所述第一用户账号对应的第一用户账号公钥;
基于所述第一用户账号公钥对所述第一签名信息进行解密以得到第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到第二哈希值,若所述第一哈希值与所述第二哈希值相同,则根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号。
结合第一方面,在一种可能的实施方式中,所述基于所述授权账号验证所述授权取证签名信息的合法性,包括:
基于所述授权账号从所述公钥存储区块中获取所述授权账号对应的授权账号公钥;
基于所述授权账号公钥对所述授权书签名信息进行解密以得到所述第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到所述第二哈希值,若所述第一哈希值与所述第二哈希值相同,则确定所述授权取证签名信息为合法授权信息。
结合第一方面,在一种可能的实施方式中,所述根据接收到的所述共识节点返回的第一校验结果确定对所述取证事件的第一共识结果,包括:
若接收到的所述共识节点返回的第一校验结果中校验通过的比例不小于预设通过比例,则确定对所述取证事件达成共识。
结合第一方面,在一种可能的实施方式中,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;所述方法还包括:
基于所述授权账号公钥生成所述第一用户账号对应的第一用户账号公钥,基于所述第一用户账号公钥对所述第一签名信息进行解密以得到所述第一哈希值;
若所述第一哈希值与所述第二哈希值相同,则确定所述第一签名信息为合法信息;
当所述授权取证签名信息为合法授权信息,且所述第一签名信息为合法信息时,生成取证事件。
结合第一方面,在一种可能的实施方式中,所述获取取证请求之前,所述方法还包括:
获取第二用户账号发送的针对第一案件证据数据的存证请求,所述存证请求中包括所述第二用户账号、第一案件证据数据以及第一案件证据数据签名;
根据所述存证请求确定所述第二用户账号的存证权限,若所述第二用户账号具备存证权限,则基于所述第一案件证据数据生成第一案件存证区块,并将所述第一案件存证区块发送至区块链网络中的共识节点,以使所述共识节点对所述第一案件存证区块进行合法性校验以得到第二校验结果;
根据接收到的所述共识节点返回的第二校验结果确定对所述第一案件存证区块的第二共识结果,若所述第二共识结果为达成共识,则将所述第一案件存证区块添加至区块链中。
结合第一方面,在一种可能的实施方式中,所述第一案件证据数据包括多个案件关联账号、嫌疑人信息;所述基于所述第一案件证据数据生成第一案件存证区块,包括:
对所述嫌疑人信息进行加密以得到嫌疑人加密信息,基于所述嫌疑人加密信息、所述多个案件关联账号生成第一区块哈希值;
获取当前网络时间,以及时间戳最大的第二区块对应的第二区块哈希值,基于所述第一区块哈希值、所述当前网络时间、所述第二区块哈希值、所述嫌疑人加密信息以及所述多个案件关联账号生成第一案件存证区块。
结合第一方面,在一种可能的实施方式中,所述第一案件证据数据中包括第一案件发生地点;所述根据所述存证请求确定所述第二用户账号的存证权限,包括:
从警员信息区块中获取所述第二用户账号对应的警员所负责的管辖范围;
基于所述第二用户账号从公钥存储区块中获取所述第二用户账号对应的第二用户账号公钥;
基于所述第二用户账号公钥对所述第一案件证据数据签名进行解密以得到第三哈希值;
对所述第一案件证据数据进行哈希运算以得到第四哈希值;
若所述第三哈希值与所述第四哈希值相同,且所述第一案件发生地点属于所述警员的管辖范围,则确定所述第二用户账号具备存证权限。
第二方面,本申请实施例提供了一种基于区块链的案件证据管理装置,该装置包括:
取证请求获取模块,用于获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,所述取证请求中包括所述第一用户账号、第一案件存证区块标识、第一案件证据数据标识;
取证权限判断模块,用于根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号,所述第一案件证据数据中记录有多个案件关联账号,所述多个案件关联账号中包括一个授权账号;
取证事件获取模块,用于若所述第一用户账号不是所述第一案件证据数据的关联账号,则判断所述取证请求是否携带授权取证签名信息,若所述取证请求携带授权取证签名信息,则基于所述授权账号验证所述授权取证签名信息的合法性,若所述授权取证签名信息为合法授权信息,则生成取证事件,并将所述取证事件发送至区块链网络中的共识节点,以使所述共识节点对所述取证事件进行合法性校验以得到第一校验结果;
取证事件上链模块,用于根据接收到的所述共识节点返回的第一校验结果确定对所述取证事件的第一共识结果,若所述第一共识结果为达成共识,则基于所述第一案件存证区块标识从区块链中获取所述第一案件存证区块标识对应的第一案件存证区块,并根据所述第一案件证据数据标识从所述第一案件存证区块中获取所述第一案件证据数据标识对应的第一案件证据数据,并发送给所述第一用户账号节点,将包括所述取证事件的取证事件记录区块添加到所述区块链中。
结合第二方面,在一种可能的实施方式中,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;上述装置还包括第一签名信息验证模块,所述第一签名信息验证模块包括:
第一公钥获取单元,用于基于所述第一用户账号从公钥存储区块中获取所述第一用户账号对应的第一用户账号公钥;
第一哈希值获取单元,用于基于所述第一用户账号公钥对所述第一签名信息进行解密以得到第一哈希值;
第一哈希值验证单元,用于对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到第二哈希值,若所述第一哈希值与所述第二哈希值相同,则根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号。
结合第二方面,在一种可能的实施方式中,上述取证事件获取模块包括授权取证签名信息验证单元、取证事件生成单元和取证事件共识单元,所述授权取证签名信息验证单元具体用于:
基于所述授权账号从所述公钥存储区块中获取所述授权账号对应的授权账号公钥;
基于所述授权账号公钥对所述授权书签名信息进行解密以得到所述第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到所述第二哈希值,若所述第一哈希值与所述第二哈希值相同,则确定所述授权取证签名信息为合法授权信息。
结合第二方面,在一种可能的实施方式中,上述取证事件上链模块包括共识结果确定单元、第一案件证据数据获取单元和取证事件记录单元,其中所述共识结果确定单元用于:
若接收到的所述共识节点返回的第一校验结果中校验通过的比例不小于预设通过比例,则确定对所述取证事件达成共识。
结合第二方面,在一种可能的实施方式中,所述所述授权取证签名信息验证单元还用于:
基于所述授权账号公钥生成所述第一用户账号对应的第一用户账号公钥,基于所述第一用户账号公钥对所述第一签名信息进行解密以得到所述第一哈希值;
若所述第一哈希值与所述第二哈希值相同,则确定所述第一签名信息为合法信息;
当所述授权取证签名信息为合法授权信息,且所述第一签名信息为合法信息时,生成取证事件。
结合第二方面,在一种可能的实施方式中,上述装置还包括第一案件证据数据存证模块,所述第一案件证据数据存证模块包括:
存证请求获取单元,用于获取第二用户账号发送的针对第一案件证据数据的存证请求,所述存证请求中包括所述第二用户账号、第一案件证据数据以及第一案件证据数据签名;
案件存证区块生成单元,用于根据所述存证请求确定所述第二用户账号的存证权限,若所述第二用户账号具备存证权限,则基于所述第一案件证据数据生成第一案件存证区块,并将所述第一案件存证区块发送至区块链网络中的共识节点,以使所述共识节点对所述第一案件存证区块进行合法性校验以得到第二校验结果;
第一案件证据数据存证单元,用于根据接收到的所述共识节点返回的第二校验结果确定对所述第一案件存证区块的第二共识结果,若所述第二共识结果为达成共识,则将所述第一案件存证区块添加至区块链中。
结合第二方面,在一种可能的实施方式中,所述第一案件证据数据包括多个案件关联账号、嫌疑人信息;上述案件存证区块生成单元具体用于:
对所述嫌疑人信息进行加密以得到嫌疑人加密信息,基于所述嫌疑人加密信息、所述多个案件关联账号生成第一区块哈希值;
获取当前网络时间,以及时间戳最大的第二区块对应的第二区块哈希值,基于所述第一区块哈希值、所述当前网络时间、所述第二区块哈希值、所述嫌疑人加密信息以及所述多个案件关联账号生成第一案件存证区块。
结合第二方面,在一种可能的实施方式中,所述第一案件证据数据中包括第一案件发生地点;上述案件存证区块生成单元具体还用于:
从警员信息区块中获取所述第二用户账号对应的警员所负责的管辖范围;
基于所述第二用户账号从公钥存储区块中获取所述第二用户账号对应的第二用户账号公钥;
基于所述第二用户账号公钥对所述第一案件证据数据签名进行解密以得到第三哈希值;
对所述第一案件证据数据进行哈希运算以得到第四哈希值;
若所述第三哈希值与所述第四哈希值相同,且所述第一案件发生地点属于所述警员的管辖范围,则确定所述第二用户账号具备存证权限。
第三方面,本申请实施例提供了一种终端设备,该终端设备包括处理器和存储器,该处理器和存储器相互连接。该存储器用于存储支持该终端设备执行上述第一方面和/或第一方面任一种可能的实现方式提供的方法的计算机程序,该计算机程序包括程序指令,该处理器被配置用于调用上述程序指令,执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时使该处理器执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
在本申请实施例中,通过获取第一用户账号节点发送的针对第一案件证据数据的取证请求,可得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。根据第一案件证据数据中记录的多个案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号,其中多个案件关联账号中包括一个授权账号。若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果。根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,同时将包括取证事件的取证事件记录区块添加到区块链中。在本申请实施例中,通过验证取证请求的合法性以及取证用户的取证权限,可简化证据管理流程,提高管理执行效率,且能够保证所存储的案件证据的安全性和可靠性,适用性高。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种区块链网络拓扑结构的结构示意图;
图2是本申请实施例提供的基于区块链的案件证据管理方法的一流程示意图;
图3是本申请实施例提供的验证第一签名信息的过程示意图;
图4是本申请实施例提供的案件证据管理过程的场景示意图;
图5是本申请实施例提供的基于区块链的案件证据管理方法的另一流程示意图;
图6是本申请实施例提供的基于区块链的案件证据管理装置的一结构示意图;
图7是本申请实施例提供的基于区块链的案件证据管理装置的另一结构示意图;
图8是本申请实施例提供的终端设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参见图1,图1是本申请实施例提供的一种区块链网络拓扑结构的结构示意图。如图1所示,区块链网络可包括警局管理节点1,警局管理节点2、警局管理节点3、用户账号节点1、用户账号节点2以及授权账号节点等。为方便描述,可将警局管理节点、用户账号节点以及授权账号节点都简称为节点。其中每个节点都与其他节点具有连接关系。可以理解的是,区块链网络拓扑结构中的任一节点可以是任意形式的计算设备,如服务器、终端等,在此不做限制。应当理解,终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device,MID)等,在此不做限制。每个节点在进行正常工作时可以接收输入信息,并基于接收到的输入信息维护该区块链网络拓扑结构内的共享数据。其中,共识过程是由预先选好的节点(即共识节点)控制的。为了保证区块链网络拓扑结构内的信息互通,区块链网络拓扑结构中的每个节点之间可以存在信息连接,节点之间可以通过上述信息连接进行信息传输。应当理解,整个区块链网络是由各个节点共同维护的,共识节点可以是基于区块链网络的共识机制从区块链网络包括的多个节点中预先确定出的节点,例如共识节点可以是如图1所示的警局管理节点1,警局管理节点2、警局管理节点3。
其中,对于区块链网络拓扑结构中的每个节点,均具有与其对应的节点标识,而且区块链网络拓扑结构中的每个节点均可以存储有区块链网络拓扑结构中其他节点的节点标识,以便后续根据其他节点的节点标识,将生成的区块广播至区块链网络拓扑结构中的其他节点。每个节点中可维护一个节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息。
本申请实施例提供的基于区块链的案件证据管理方法,可广泛适用于相关查案部门的案件证据管理系统。在本申请实施例中,通过获取第一用户账号节点发送的针对第一案件证据数据的取证请求,可得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。根据第一案件证据数据中记录的多个案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号,其中多个案件关联账号中包括一个授权账号。若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果。根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,同时将包括取证事件的取证事件记录区块添加到区块链中。在本申请实施例中,通过验证取证请求的合法性以及取证用户的取证权限,可简化证据管理流程,提高管理执行效率,且能够保证所存储的案件证据的安全性和可靠性,适用性高。
下面将结合图1至图8分别对本申请实施例提供的方法及相关装置分别进行详细说明。本申请实施例提供的方法中可包括用于获取第一用户账号发送的取证请求、获取第一案件证据数据中记录的多个案件关联账号、判断第一用户账号是否为关联账号、获取授权取证签名信息、验证授权取证签名信息、生成取证事件并在区块链网络中广播、确定对取证事件的共识结果、获取第一案件证据数据发送至第一用户账号以及基于将取证事件上传至区块链等数据处理阶段。其中,上述各个数据处理阶段的实现方式可参见如下图1和图5所示的实现方式。
参见图2,图2为本申请实施例提供的基于区块链的案件证据管理方法的一流程示意图。本申请实施例提供的方法可以包括如下步骤101至104:
101、获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,以得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。
在一些可行的实施方式中,当某个用户账号对应的用户需要获取某个刑事案件的案件证据数据时,可基于用户对应的节点发送取证请求至警局管理节点。在本申请实施例中,警局管理节点通过获取第一用户账号对应的第一用户账号节点所发送的针对第一案件证据数据的取证请求,可得到取证请求中包括第一用户账号、第一案件存证区块标识以及第一案件证据数据标识。其中,第一案件证据数据为警方在办理某个刑事案件过程中,所收集的能够证明案件真实情况的一切事实材料。第一用户账号为本次请求读取第一案件证据数据的警员所对应的用户账号,例如假设本次请求取证的警员的用户账号为账号1,则第一用户账号即为账号1;假设本次请求取证的警员的用户账号为账号2,则第一用户账号即为账号2。第一案件存证区块标识为第一案件存证区块对应的标识,其中第一案件存证区块为区块链中存储了第一案件证据数据的区块,可以理解的是,第一案件存证区块标识可以是第一案件存证区块的区块哈希值(即区块头哈希值)、区块高度、或者也可以是由数字、字母和/或符号等组成的,用于唯一标记第一案件存证区块的标识符,在此不做限制。第一案件证据数据标识为在第一案件存证区块中用于唯一标记第一案件证据数据的标识或关键字符,其中第一案件证据数据标识可以是根据第一案件证据数据的内容生成的唯一标识,或者也可以是由数字、字母和/或符号等组合而成的,用于索引第一案件证据数据的标识符,等等,在此不做限制。
102、根据第一案件证据数据的案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号。
在一些可行的实施方式中,警局管理节点可基于取证请求中包括的第一案件存证区块标识,从区块链中获取到第一案件存证区块标识对应的第一案件存证区块,进而再根据取证请求中包括的第一案件证据数据标识,可从第一案件存证区块中获取到第一案件证据数据标识对应的第一案件证据数据。其中,根据第一案件证据数据中记录的案件关联账号,可判断第一用户账号是否为第一案件证据数据的关联账号。应当理解,第一案件证据数据中记录有多个案件关联账号,且多个案件关联账号中包括一个授权账号。这里,案件关联账号可以是涉及调查某个刑事案件的专案小组或探案小组或办案小组中包括的多个警员所对应的用户账号,或者,也可以是预先指定的某些警员对应的用户账号,等等,在此不做限制。应当理解,一个专案小组中的人员构成通常包括专案组长和多个专案组员或辅助人员,因此在本申请实施例中,多个案件关联账号中包括一个授权账号通常为专案组长对应的用户账号。
可选的,在一些可行的实施方式中,取证请求还可以携带第一用户账号对取证请求的内容进行加密后生成的签名信息,即第一签名信息。具体地,第一用户账号对应的用户可基于第一用户账号节点中存储的第一用户账号私钥对取证请求中包括的内容进行加密,以生成第一签名信息,并将取证请求和第一签名信息进行拼接后发送至警局管理节点。其中,当警局管理节点获取到携带第一签名信息的取证请求时,可基于第一用户账号从区块链的公钥存储区块中获取第一用户账号对应的第一用户账号公钥,然后,基于第一用户账号公钥对第一签名信息进行解密,可得到第一哈希值。进一步的,警局管理节点基于哈希算法对取证请求中的内容执行哈希计算后,可得到第二哈希值,这里,取证请求的内容为取证请求中包括的第一用户账号、第一案件存证区块标识、第一案件证据数据标识。若第一哈希值与第二哈希值相同,则可鉴定发送取证请求的第一用户账号的用户身份为合法身份,且能够防止身份的冒充伪造,因此可进一步执行后续根据第一案件证据数据的案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号的步骤。反之,若第一哈希值与第二哈希值不相同,则拒绝该第一用户账号节点发送的取证请求。
例如,参见图3,图3是本申请实施例提供的验证第一签名信息的过程示意图。如图3所示,当第一用户账号对应的第一用户账号节点发起一个取证请求时,为保障取证请求中所包括的内容的有效性和安全性,第一用户账号节点通过对要传输的内容(例如取证请求中包括的第一用户账号、第一案件存证区块标识、第一案件证据数据标识)进行哈希运算,可得到对应的哈希值,再通过第一用户账号私钥对生成的该哈希值进行加密,可得到第一签名信息。然后,第一用户账号节点通过将取证请求与第一签名信息进行拼接后,可将拼接后得到的数据发送给区块链节点系统中的警局管理节点。当警局管理节点接收到由第一用户账号节点所发送的数据时,首先会将接收到的数据进行解析,以得到分离后的取证请求和第一签名信息。再通过从区块链的公钥存储区块中获取所述第一用户账号对应的第一用户账号公钥,可基于第一用户账号公钥对第一签名信息进行解密,以得到解密后的第一哈希值,同时对分离得到的取证请求中所包括的内容进行哈希运算,可得到第二哈希值。最后警局管理节点通过对第一哈希值和第二哈希值进行对比分析,可得到对取证请求的校验结果。
103、若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果。
在一些可行的实施方式中,若第一用户账号不是第一案件证据数据的关联账号,则可判断取证请求是否携带授权取证签名信息。其中,若取证请求携带了授权取证签名信息,则基于授权账号可验证授权取证签名信息的合法性。应当理解,若验证授权取证签名信息为合法授权信息,则可生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使区块链网络中的共识节点对取证事件进行合法性校验以得到第一校验结果。
应当理解,本申请实施例中的共识节点可以是基于区块链网络的共识机制从区块链网络包括的多个节点中预先确定出的节点,例如,共识机制包括但不限于工作量证明(Proof of Work,PoW)共识机制、权益证明(Proof of Stake,PoS)共识机制、股权授权证明(Delegated Proof of Stake,DPoS)共识机制、实用拜占庭容错算法(PracticalByzantine Fault Tolerance,PBFT)、重要性证明(Proof of Importance,POI)共识机制、参与度证明(Proof of Participation,POP)共识机制,等等,在此不做限制。或者共识节点也可以是用户所指定的区块链网络中的任意节点,例如共识节点可以是区块链网络中包括的所有警局管理节点等,在此不做限制。
其中,授权取证签名信息是授权账号对应的用户基于授权账号节点中存储的授权账号私钥对取证请求中包括的内容进行加密后,所生成的签名信息。因此,若取证请求携带了授权取证签名信息,则基于授权账号可从区块链的公钥存储区块中获取授权账号对应的授权账号公钥,然后根据授权账号公钥对授权书签名信息进行解密,可得到解密出的第一哈希值。再基于哈希算法对取证请求中包括的第一用户账号、第一案件存证区块标识、第一案件证据数据标识进行哈希运算,可得到取证请求中所包括的内容对应的第二哈希值,其中,若第一哈希值与第二哈希值相同,则可确定授权取证签名信息为合法授权信息。
其中,本申请实施例中所用到的哈希算法包括MD系列哈希算法、SHA哈希算法以及SM3杂凑算法等,在此不做限制,其中MD系列哈希算法可包括MD2算法,MD4算法和MD5算法等;SHA哈希算法可包括SHA-1算法,SHA-224算法,SHA-256算法,SHA-384算法,SHA-512算法等。为便于理解,本申请实施例皆为SHA-256算法为例进行说明。进一步的,若授权取证签名信息为合法授权信息,则警局管理节点可生成一个取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对所收到的数据进行合法性校验以得到第一校验结果。其中,取证事件中可包括请求获取证据的用户对应的第一用户账号、存储证据的区块对应的第一案件存证区块标识、所请求获取的证据对应的第一案件证据数据标识、具备授权权限的用户对应的授权账号、授权取证签名信息、第一签名信息、取证时间、取证理由等数据内容,在此不做限制。
可选的,在一些可行的实施方式中,若第一用户账号是第一案件证据数据的关联账号,则可直接生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到校验结果,并将校验结果返回至将取证事件发出的警局管理节点。不难理解的是,警局管理节点根据接收到的共识节点所返回的校验结果可确定对取证事件的共识结果,其中,若共识结果为达成共识,则可基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,以发送给第一用户账号,并将包括取证事件的取证事件记录区块添加到区块链中。
可选的,在一些可行的实施方式中,若第一用户账号不是第一案件证据数据的关联账号,且取证请求没有携带授权取证签名信息,则可拒绝第一用户账号节点所发送的针对第一案件证据数据的取证请求。或者,在一些可行的实施方式中,若第一用户账号不是第一案件证据数据的关联账号,且取证请求没有携带授权取证签名信息,则警局管理节点可将取证请求转发给授权账号对应的授权账号节点,以使授权账号节点可基于授权账号私钥对取证请求中包括的内容进行签名以得到授权取证签名信息,进一步的,授权账号节点通过将授权取证签名信息返回至警局管理节点,可使得后续警局管理节点能够对授权取证签名信息进行合法性校验以得到校验结果。
可选的,在一些可行的实施方式中,取证请求还可以携带第一用户账号对取证请求的内容进行加密后生成的签名信息,即第一签名信息。其中基于BIP-32分层钱包协议可以看出来,根公钥能生成子公钥,子公钥反推不了根公钥,由于授权账号是专案小组中专案组长对应的账号,因此授权账号对应的授权账号公钥相当于就是根公钥,其各个专案组员对应的公钥为子私钥。因此,如果基于授权账号可从区块链的公钥存储区块中获取授权账号对应的授权账号公钥,则可根据授权账号公钥生成第一用户账号对应的第一用户账号公钥,然后基于第一用户账号公钥对第一签名信息进行解密,可以得到第一哈希值,其中若第一哈希值与第二哈希值相同,则可确定第一签名信息为合法信息,并当授权取证签名信息为合法授权信息,且第一签名信息为合法信息时,生成取证事件。
104、根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,将包括取证事件的取证事件记录区块添加到区块链中。
在一些可行的实施方式中,根据接收到的区块链网络中的共识节点所返回的第一校验结果,可确定对取证事件的第一共识结果。一般来说,当接收到的共识节点返回的第一校验结果中合法性校验通过的比例不小于预设通过比例时,则可确定区块链网络中的共识节点对取证事件达成了共识。反之,若接收到的共识节点返回的第一校验结果中合法性校验通过的比例小于预设通过比例,则认为区块链网络中的共识节点没有对取证事件达成共识,因此可拒绝第一用户账号的取证请求。这里,共识节点对取证事件的校验可以是对取证事件中包括的授权取证签名信息和/或第一签名信息的校验,或者是对取证事件中某些指定内容的校验等,在此不做限制。其中共识节点对授权取证签名信息和/或第一签名信息的校验过程可参见上述警局管理节点对授权取证签名信息和/或第一签名信息的校验过程,在此不再进行赘述。进一步的,若警局管理节点确定对取证事件的第一共识结果为达成共识,则可基于第一案件存证区块标识,从区块链中获取第一案件存证区块标识对应的第一案件存证区块,再根据第一案件证据数据标识,可从第一案件存证区块中获取到第一案件证据数据标识对应的第一案件证据数据,进而将第一案件证据数据发送给第一用户账号,同时可将包括取证事件的取证事件记录区块添加到区块链中。
举例来说,参见图4,图4是本申请实施例提供的案件证据管理过程的场景示意图。如图4中的区块链网络包括警局管理节点1,警局管理节点2、警局管理节点3、用户账号节点1、用户账号节点2以及授权账号节点,其中各节点间具有连接关系。假设警局管理节点1为本申请实施例中的警局管理节点,用户账号节点1为本申请实施例中的第一用户账号节点。当用户账号节点1向警局管理节点1发起取证请求时,警局管理节点1通过对取证请求、取证请求携带的第一签名信息进行校验并校验通过后,可根据第一案件证据数据中记录的多个案件关联账号,判断第一用户账号是否为第一案件证据数据的关联账号,若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到校验结果,其中,共识节点为如图4所示的警局管理节点2和警局管理节点3。当区块链网络中的警局管理节点2和警局管理节点3都独立地对接收到的取证事件进行校验并生成校验结果后,可将校验结果再返回给警局管理节点1。通常而言,当警局管理节点1接收到的各校验结果中校验通过的比例不小于预设通过比例时,则可确定区块链网络中的共识节点对取证事件达成了共识,因此将取证事件添加至区块链中进行存储。
在本申请实施例中,通过获取第一用户账号节点发送的针对第一案件证据数据的取证请求,可得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。根据第一案件证据数据中记录的多个案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号,其中多个案件关联账号中包括一个授权账号。若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果。根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,同时将包括取证事件的取证事件记录区块添加到区块链中。实施本申请实施例,可简化证据管理流程,提高管理执行效率,且能够保证所存储的案件证据的安全性和可靠性,适用性高。
参见图5,图5是本申请实施例提供的基于区块链的案件证据管理方法的另一流程示意图。本申请实施例提供的方法可通过如下步骤201至207提供的实现方式进行说明:
201、获取第二用户账号发送的针对第一案件证据数据的存证请求,以得到存证请求中包括第二用户账号、第一案件证据数据以及第一案件证据数据签名。
在一些可行的实施方式中,当某个用户账号对应的用户需要存储某个刑事案件的案件证据数据时,可基于用户对应的节点发送存证请求至警局管理节点。为方便描述,本申请实施例以存储第一案件证据数据为例进行说明,其中第一案件证据数据中可包括案件来源的材料、抓获经过、犯罪嫌疑人的供述材料、犯罪嫌疑人的自然情况、犯罪嫌疑人的前科及证明材料、与案件相关的物证材料、证人证言及辨认笔录等。例如,案件来源的材料包括受理案件登记、受害人或案件发现人的报案材料以及犯罪嫌疑人投案自首的材料等。其中受案单位无论受理哪一种形式的报案都应在登记表上记清发案时间、案发地点(即第一案件发生地点)、简要案情、损害结果、报案人的自然情况、案件受理的时间以及受理人的姓名、单位;犯罪嫌疑人的自然情况可包括犯罪嫌疑人的户籍证明或身份证明材料等;犯罪嫌疑人的前科及劣迹证明材料包括刑事判决书、劳动教养决定书治安处罚决定书等,在此不做限制。在本申请实施例中,警局管理节点通过获取第二用户账号对应的用户基于第二用户账号节点发送的针对第一案件证据数据的存证请求时,可得到存证请求中包括第二用户账号、第一案件证据数据以及第一案件证据数据签名。其中第二用户账号可以是第一用户账号,或者也可以是与第一用户账号对应的用户同属一个专案小组的其他用户对应的用户账号,在此不做限制。第一案件证据数据签名是第二用户账号对应的用户基于第二用户账号节点中存储的第二用户账号私钥对第一案件证据数据进行加密后,所生成的签名信息。
202、根据存证请求确定第二用户账号的存证权限,若第二用户账号具备存证权限,则基于第一案件证据数据生成第一案件存证区块,并将第一案件存证区块发送至区块链网络中的共识节点,以使共识节点对第一案件存证区块进行合法性校验以得到第二校验结果。
在一些可行的实施方式中,根据存证请求可确定第二用户账号的存证权限。具体地,警局管理节点可从第一案件证据数据中提取出第一案件发生地点,从区块链中的警员信息区块中可获取到第二用户账号对应的警员或用户所负责的管辖范围,以及基于第二用户账号还可以从区块链的公钥存储区块中获取到第二用户账号对应的第二用户账号公钥。因此,警局管理节点通过用获取到的第二用户账号公钥对第一案件证据数据签名进行解密,可得到第三哈希值,通过对第一案件证据数据的内容进行哈希运算,可得到第四哈希值。应当理解,若第三哈希值与第四哈希值相同,且第一案件发生地点属于警员的管辖范围时,则可确定第二用户账号具备存证权限。也就是说,在本申请实施例中,具有某个案件证据的存证权限的警员为管辖范围包括该案件的案发地点的警员。
进一步的,若确定了第二用户账号具备存证权限,则可基于第一案件证据数据生成第一案件存证区块,并对第一案件存证区块进行验证。其中若第一案件存证区块为合法区块,则将第一案件存证区块发送至区块链网络中的共识节点,以使共识节点对第一案件存证区块进行合法性校验以得到第二校验结果。
具体地,第一案件证据数据中还可以包括多个案件关联账号,以及嫌疑人信息(例如案件嫌疑人身份证号、案件嫌疑人照片、嫌疑人姓名)等。其中,由于嫌疑人为犯罪侦查机关的侦查对象或者被侦查线索初步确定的怀疑对象,但是在刑侦实践中,犯罪嫌疑人可能被不在场证据和其他科学证据排除嫌疑,因此犯罪嫌疑人和罪犯是不同的,依无罪推定的原则,除非经审判证明有罪确定,否则犯罪嫌疑人可能是无罪的,因此为了保护嫌疑人的隐私权和人权,在法院判决有罪前,任何人不得称为有罪,固需要加密嫌疑人信息,以避免信息泄露带来的对嫌疑人的家人的正常生活的影响。也就是说,通过对嫌疑人信息进行加密,可得到嫌疑人加密信息,然后通过对嫌疑人加密信息、多个案件关联账号、以及案件来源的材料、抓获经过、犯罪嫌疑人的供述材料、犯罪嫌疑人的自然情况、犯罪嫌疑人的前科及证明材料、与案件相关的物证材料、证人证言及辨认笔录等数据进行哈希计算,可得到这些数据对应的哈希值,即第一区块哈希值。通过获取当前网络时间,以及时间戳最大的第二区块对应的第二区块哈希值,可基于第一区块哈希值、当前网络时间、第二区块哈希值、嫌疑人加密信息以及多个案件关联账号,以及案件来源的材料、抓获经过、犯罪嫌疑人的供述材料、犯罪嫌疑人的自然情况、犯罪嫌疑人的前科及证明材料、与案件相关的物证材料、证人证言及辨认笔录等数据生成第一案件存证区块。进一步的,警局管理节点通过将第一案件存证区块发送至区块链网络中的共识节点,可使得共识节点可以对第一案件存证区块进行合法性校验以得到第二校验结果。
203、根据接收到的共识节点返回的第二校验结果确定对第一案件存证区块的第二共识结果,若第二共识结果为达成共识,则将第一案件存证区块添加至区块链中。
在一些可行的实施方式中,根据接收到的区块链网络中的共识节点所返回的第二校验结果,可确定对第一案件存证区块的第二共识结果。一般来说,当接收到的共识节点返回的第二校验结果中合法性校验通过的比例不小于预设通过比例时,则可确定区块链网络中的共识节点对第一案件存证区块达成了共识。反之,若接收到的共识节点返回的第二校验结果中合法性校验通过的比例小于预设通过比例,则认为区块链网络中的共识节点没有对第一案件存证区块达成共识,因此可拒绝第二用户账号的存证请求。进一步的,若警局管理节点确定区块链网络中的共识节点对第一案件存证区块的第二共识结果为达成共识,则可将第一案件存证区块添加到区块链中。
204、获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,以得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。
205、根据第一案件证据数据的案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号。
206、若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果,取证事件携带授权账号、授权取证签名信息。
207、根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,将包括取证事件的取证事件记录区块添加到区块链中。
其中,所述步骤204至步骤207的具体实现方式可以参见图2对应的实施例中对步骤101至步骤104的描述,这里不再进行赘述。
在本申请实施例中,通过获取第二用户账号发送的针对第一案件证据数据的存证请求,可得到存证请求中包括第二用户账号、第一案件证据数据以及第一案件证据数据签名。根据存证请求确定第二用户账号的存证权限,若第二用户账号具备存证权限,则基于第一案件证据数据生成第一案件存证区块,并对第一案件存证区块进行验证,若第一案件存证区块为合法区块,则将第一案件存证区块发送至区块链网络中的共识节点,以使共识节点对第一案件存证区块进行合法性校验以得到第二校验结果。根据接收到的共识节点返回的第二校验结果确定对第一案件存证区块的第二共识结果,若第二共识结果为达成共识,则将第一案件存证区块添加至区块链中。进一步的,通过获取第一用户账号节点发送的针对第一案件证据数据的取证请求,可得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。根据第一案件证据数据中记录的多个案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号,其中多个案件关联账号中包括一个授权账号。若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果。根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,同时将包括取证事件的取证事件记录区块添加到区块链中。实施本申请实施例,可简化证据管理流程,提高管理执行效率,且能够保证所存储的案件证据的安全性和可靠性,适用性高。
参见图6,图6是本申请实施例提供的基于区块链的案件证据管理装置的一结构示意图。本申请实施例提供的基于区块链的案件证据管理装置包括:
取证请求获取模块31,用于获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,所述取证请求中包括所述第一用户账号、第一案件存证区块标识、第一案件证据数据标识;
取证权限判断模块32,用于根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号,所述第一案件证据数据中记录有多个案件关联账号,所述多个案件关联账号中包括一个授权账号;
取证事件获取模块33,用于若所述第一用户账号不是所述第一案件证据数据的关联账号,则判断所述取证请求是否携带授权取证签名信息,若所述取证请求携带授权取证签名信息,则基于所述授权账号验证所述授权取证签名信息的合法性,若所述授权取证签名信息为合法授权信息,则生成取证事件,并将所述取证事件发送至区块链网络中的共识节点,以使所述共识节点对所述取证事件进行合法性校验以得到第一校验结果;
取证事件上链模块34,用于根据接收到的所述共识节点返回的第一校验结果确定对所述取证事件的第一共识结果,若所述第一共识结果为达成共识,则基于所述第一案件存证区块标识从区块链中获取所述第一案件存证区块标识对应的第一案件存证区块,并根据所述第一案件证据数据标识从所述第一案件存证区块中获取所述第一案件证据数据标识对应的第一案件证据数据,并发送给所述第一用户账号节点,将包括所述取证事件的取证事件记录区块添加到所述区块链中。
请一并参见图7,图7是本申请实施例提供的基于区块链的案件证据管理装置的另一结构示意图。其中:
在一些可行的实施方式中,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;上述装置还包括第一签名信息验证模块35,所述第一签名信息验证模块35包括:
第一公钥获取单元351,用于基于所述第一用户账号从公钥存储区块中获取所述第一用户账号对应的第一用户账号公钥;
第一哈希值获取单元352,用于基于所述第一用户账号公钥对所述第一签名信息进行解密以得到第一哈希值;
第一哈希值验证单元353,用于对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到第二哈希值,若所述第一哈希值与所述第二哈希值相同,则根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号。
在一些可行的实施方式中,上述取证事件获取模块33包括授权取证签名信息验证单元331、取证事件生成单元332和取证事件共识单元333,所述授权取证签名信息验证单元331具体用于:
基于所述授权账号从所述公钥存储区块中获取所述授权账号对应的授权账号公钥;
基于所述授权账号公钥对所述授权书签名信息进行解密以得到所述第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到所述第二哈希值,若所述第一哈希值与所述第二哈希值相同,则确定所述授权取证签名信息为合法授权信息。
在一些可行的实施方式中,上述取证事件上链模块34包括共识结果确定单元341、第一案件证据数据获取单元342和取证事件记录单元343,其中所述共识结果确定单元341用于:
若接收到的所述共识节点返回的第一校验结果中校验通过的比例不小于预设通过比例,则确定对所述取证事件达成共识。
在一些可行的实施方式中,所述授权取证签名信息验证单元331还用于:
基于所述授权账号公钥生成所述第一用户账号对应的第一用户账号公钥,基于所述第一用户账号公钥对所述第一签名信息进行解密以得到所述第一哈希值;
若所述第一哈希值与所述第二哈希值相同,则确定所述第一签名信息为合法信息;
当所述授权取证签名信息为合法授权信息,且所述第一签名信息为合法信息时,生成取证事件。
在一些可行的实施方式中,上述装置还包括第一案件证据数据存证模块36,所述第一案件证据数据存证模块36包括:
存证请求获取单元361,用于获取第二用户账号发送的针对第一案件证据数据的存证请求,所述存证请求中包括所述第二用户账号、第一案件证据数据以及第一案件证据数据签名;
案件存证区块生成单元362,用于根据所述存证请求确定所述第二用户账号的存证权限,若所述第二用户账号具备存证权限,则基于所述第一案件证据数据生成第一案件存证区块,并将所述第一案件存证区块发送至区块链网络中的共识节点,以使所述共识节点对所述第一案件存证区块进行合法性校验以得到第二校验结果;
第一案件证据数据存证单元363,用于根据接收到的所述共识节点返回的第二校验结果确定对所述第一案件存证区块的第二共识结果,若所述第二共识结果为达成共识,则将所述第一案件存证区块添加至区块链中。
在一些可行的实施方式中,所述第一案件证据数据包括多个案件关联账号、嫌疑人信息;上述案件存证区块生成单元362具体用于:
对所述嫌疑人信息进行加密以得到嫌疑人加密信息,基于所述嫌疑人加密信息、所述多个案件关联账号生成第一区块哈希值;
获取当前网络时间,以及时间戳最大的第二区块对应的第二区块哈希值,基于所述第一区块哈希值、所述当前网络时间、所述第二区块哈希值、所述嫌疑人加密信息以及所述多个案件关联账号生成第一案件存证区块。
在一些可行的实施方式中,所述第一案件证据数据中包括第一案件发生地点;上述案件存证区块生成单元362具体还用于:
从警员信息区块中获取所述第二用户账号对应的警员所负责的管辖范围;
基于所述第二用户账号从公钥存储区块中获取所述第二用户账号对应的第二用户账号公钥;
基于所述第二用户账号公钥对所述第一案件证据数据签名进行解密以得到第三哈希值;
对所述第一案件证据数据进行哈希运算以得到第四哈希值;
若所述第三哈希值与所述第四哈希值相同,且所述第一案件发生地点属于所述警员的管辖范围,则确定所述第二用户账号具备存证权限。
具体实现中,上述基于区块链的案件证据管理装置可通过其内置的各个功能模块执行如上述图1和图5中各个步骤所提供的实现方式。例如,上述取证请求获取模块31可用于执行上述各个步骤中获取取证请求等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述取证权限判断模块32可用于执行上述各个步骤中获取第一案件证据数据的案件关联账号、判断第一用户账号是否为所述第一案件证据数据的关联账号等相关步骤所描述的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述取证事件获取模块33可用于执行上述各个步骤中判断所述取证请求是否携带授权取证签名信息、基于所述授权账号验证所述授权取证签名信息的合法性、生成取证事件以及对取证事件进行共识等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。所述取证事件上链模块34可用于执行上述各个步骤中判断共识结果,将第一案件证据数据发送至第一用户账号以及将包括取证事件的取证事件记录区块添加到所述区块链等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述第一签名信息验证模块35可用于执行上述各个步骤中获取取证请求携带的第一签名信息,以及验证第一签名信息等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述第一案件证据数据存证模块36可用于执行上述各个步骤中获取存证请求,判断发送存证请求的第二用户账号的存证权限,基于第一案件证据数据生成第一案件存证区块,验证第一案件存证区块及将第一案件存证区块上链等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,基于区块链的案件证据管理装置通过获取第二用户账号发送的针对第一案件证据数据的存证请求,可得到存证请求中包括第二用户账号、第一案件证据数据以及第一案件证据数据签名。根据存证请求确定第二用户账号的存证权限,若第二用户账号具备存证权限,则基于第一案件证据数据生成第一案件存证区块,并对第一案件存证区块进行验证,若第一案件存证区块为合法区块,则将第一案件存证区块发送至区块链网络中的共识节点,以使共识节点对第一案件存证区块进行合法性校验以得到第二校验结果。根据接收到的共识节点返回的第二校验结果确定对第一案件存证区块的第二共识结果,若第二共识结果为达成共识,则将第一案件存证区块添加至区块链中。进一步的,通过获取第一用户账号节点发送的针对第一案件证据数据的取证请求,可得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。根据第一案件证据数据中记录的多个案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号,其中多个案件关联账号中包括一个授权账号。若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果。根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,同时将包括取证事件的取证事件记录区块添加到区块链中。实施本申请实施例,可简化证据管理流程,提高管理执行效率,且能够保证所存储的案件证据的安全性和可靠性,适用性高。
参见图8,图8是本申请实施例提供的终端设备的结构示意图。如图8所示,本实施例中的终端设备可以包括:一个或多个处理器401和存储器402。上述处理器401和存储器402通过总线403连接。存储器402用于存储计算机程序,该计算机程序包括程序指令,处理器401用于执行存储器402存储的程序指令,执行如下操作:
获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,所述取证请求中包括所述第一用户账号、第一案件存证区块标识、第一案件证据数据标识;
根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号,所述第一案件证据数据中记录有多个案件关联账号,所述多个案件关联账号中包括一个授权账号;
若所述第一用户账号不是所述第一案件证据数据的关联账号,则判断所述取证请求是否携带授权取证签名信息,若所述取证请求携带授权取证签名信息,则基于所述授权账号验证所述授权取证签名信息的合法性,若所述授权取证签名信息为合法授权信息,则生成取证事件,并将所述取证事件发送至区块链网络中的共识节点,以使所述共识节点对所述取证事件进行合法性校验以得到第一校验结果;
根据接收到的所述共识节点返回的第一校验结果确定对所述取证事件的第一共识结果,若所述第一共识结果为达成共识,则基于所述第一案件存证区块标识从区块链中获取所述第一案件存证区块标识对应的第一案件存证区块,并根据所述第一案件证据数据标识从所述第一案件存证区块中获取所述第一案件证据数据标识对应的第一案件证据数据,并发送给所述第一用户账号节点,将包括所述取证事件的取证事件记录区块添加到所述区块链中。
在一些可行的实施方式中,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;上述处理器401用于:
基于所述第一用户账号从公钥存储区块中获取所述第一用户账号对应的第一用户账号公钥;
基于所述第一用户账号公钥对所述第一签名信息进行解密以得到第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到第二哈希值,若所述第一哈希值与所述第二哈希值相同,则根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号。
在一些可行的实施方式中,上述处理器401用于:
基于所述授权账号从所述公钥存储区块中获取所述授权账号对应的授权账号公钥;
基于所述授权账号公钥对所述授权书签名信息进行解密以得到所述第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到所述第二哈希值,若所述第一哈希值与所述第二哈希值相同,则确定所述授权取证签名信息为合法授权信息。
在一些可行的实施方式中,上述处理器401用于:
若接收到的所述共识节点返回的第一校验结果中校验通过的比例不小于预设通过比例,则确定对所述取证事件达成共识。
在一些可行的实施方式中,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;上述处理器401用于:
基于所述授权账号公钥生成所述第一用户账号对应的第一用户账号公钥,基于所述第一用户账号公钥对所述第一签名信息进行解密以得到所述第一哈希值;
若所述第一哈希值与所述第二哈希值相同,则确定所述第一签名信息为合法信息;
当所述授权取证签名信息为合法授权信息,且所述第一签名信息为合法信息时,生成取证事件。
在一些可行的实施方式中,上述处理器401用于:
获取第二用户账号发送的针对第一案件证据数据的存证请求,所述存证请求中包括所述第二用户账号、第一案件证据数据以及第一案件证据数据签名;
根据所述存证请求确定所述第二用户账号的存证权限,若所述第二用户账号具备存证权限,则基于所述第一案件证据数据生成第一案件存证区块,并将所述第一案件存证区块发送至区块链网络中的共识节点,以使所述共识节点对所述第一案件存证区块进行合法性校验以得到第二校验结果;
根据接收到的所述共识节点返回的第二校验结果确定对所述第一案件存证区块的第二共识结果,若所述第二共识结果为达成共识,则将所述第一案件存证区块添加至区块链中。
在一些可行的实施方式中,所述第一案件证据数据包括多个案件关联账号、嫌疑人信息;上述处理器401用于:
对所述嫌疑人信息进行加密以得到嫌疑人加密信息,基于所述嫌疑人加密信息、所述多个案件关联账号生成第一区块哈希值;
获取当前网络时间,以及时间戳最大的第二区块对应的第二区块哈希值,基于所述第一区块哈希值、所述当前网络时间、所述第二区块哈希值、所述嫌疑人加密信息以及所述多个案件关联账号生成第一案件存证区块。
在一些可行的实施方式中,所述第一案件证据数据中包括第一案件发生地点;上述处理器401用于:
从警员信息区块中获取所述第二用户账号对应的警员所负责的管辖范围;
基于所述第二用户账号从公钥存储区块中获取所述第二用户账号对应的第二用户账号公钥;
基于所述第二用户账号公钥对所述第一案件证据数据签名进行解密以得到第三哈希值;
对所述第一案件证据数据进行哈希运算以得到第四哈希值;
若所述第三哈希值与所述第四哈希值相同,且所述第一案件发生地点属于所述警员的管辖范围,则确定所述第二用户账号具备存证权限。
应当理解,在一些可行的实施方式中,上述处理器401可以是中央处理单元(central processing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。该存储器402可以包括只读存储器和随机存取存储器,并向处理器401提供指令和数据。存储器402的一部分还可以包括非易失性随机存取存储器。例如,存储器402还可以存储设备类型的信息。
具体实现中,上述终端设备可通过其内置的各个功能模块执行如上述图1和图5中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,终端设备通过获取第二用户账号发送的针对第一案件证据数据的存证请求,可得到存证请求中包括第二用户账号、第一案件证据数据以及第一案件证据数据签名。根据存证请求确定第二用户账号的存证权限,若第二用户账号具备存证权限,则基于第一案件证据数据生成第一案件存证区块,并对第一案件存证区块进行验证,若第一案件存证区块为合法区块,则将第一案件存证区块发送至区块链网络中的共识节点,以使共识节点对第一案件存证区块进行合法性校验以得到第二校验结果。根据接收到的共识节点返回的第二校验结果确定对第一案件存证区块的第二共识结果,若第二共识结果为达成共识,则将第一案件存证区块添加至区块链中。进一步的,通过获取第一用户账号节点发送的针对第一案件证据数据的取证请求,可得到取证请求中包括第一用户账号、第一案件存证区块标识、第一案件证据数据标识。根据第一案件证据数据中记录的多个案件关联账号判断第一用户账号是否为第一案件证据数据的关联账号,其中多个案件关联账号中包括一个授权账号。若第一用户账号不是第一案件证据数据的关联账号,则判断取证请求是否携带授权取证签名信息,若取证请求携带授权取证签名信息,则基于授权账号验证授权取证签名信息的合法性,若授权取证签名信息为合法授权信息,则生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到第一校验结果。根据接收到的共识节点返回的第一校验结果确定对取证事件的第一共识结果,若第一共识结果为达成共识,则基于第一案件存证区块标识从区块链中获取第一案件存证区块标识对应的第一案件存证区块,并根据第一案件证据数据标识从第一案件存证区块中获取第一案件证据数据标识对应的第一案件证据数据,并发送给第一用户账号,同时将包括取证事件的取证事件记录区块添加到区块链中。实施本申请实施例,可简化证据管理流程,提高管理执行效率,且能够保证所存储的案件证据的安全性和可靠性,适用性高。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时实现图1和图5中各个步骤所提供的基于区块链的案件证据管理方法,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
上述计算机可读存储介质可以是前述任一实施例提供的基于区块链的案件证据管理装置或者上述终端设备的内部存储单元,例如电子设备的硬盘或内存。该计算机可读存储介质也可以是该电子设备的外部存储设备,例如该电子设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flashcard)等。进一步地,该计算机可读存储介质还可以既包括该电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请的权利要求书和说明书及附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例提供的方法及相关装置是参照本申请实施例提供的方法流程图和/或结构示意图来描述的,具体可由计算机程序指令实现方法流程图和/或结构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或多个方框中指定的功能的步骤。

Claims (9)

1.一种基于区块链的案件证据管理方法,其特征在于,所述方法包括:
获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,所述取证请求中包括所述第一用户账号、第一案件存证区块标识、第一案件证据数据标识;
根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号,所述第一案件证据数据中记录有多个案件关联账号,所述多个案件关联账号中包括一个授权账号;
若所述第一用户账号不是所述第一案件证据数据的关联账号,则判断所述取证请求是否携带授权取证签名信息,若所述取证请求携带授权取证签名信息,则基于所述授权账号从公钥存储区块中获取所述授权账号对应的授权账号公钥;
基于所述授权账号公钥对所述授权取证签名信息进行解密以得到第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到第二哈希值,若所述第一哈希值与所述第二哈希值相同,则确定所述授权取证签名信息为合法授权信息;
若所述授权取证签名信息为合法授权信息,则生成取证事件,并将所述取证事件发送至区块链网络中的共识节点,以使所述共识节点对所述取证事件进行合法性校验以得到第一校验结果;
若第一用户账号是第一案件证据数据的关联账号,则直接生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到校验结果;
根据接收到的所述共识节点返回的第一校验结果确定对所述取证事件的第一共识结果,若所述第一共识结果为达成共识,则基于所述第一案件存证区块标识从区块链中获取所述第一案件存证区块标识对应的第一案件存证区块,并根据所述第一案件证据数据标识从所述第一案件存证区块中获取所述第一案件证据数据标识对应的第一案件证据数据,并发送给所述第一用户账号节点,将包括所述取证事件的取证事件记录区块添加到所述区块链中。
2.根据权利要求1所述方法,其特征在于,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;所述方法还包括:
基于所述第一用户账号从公钥存储区块中获取所述第一用户账号对应的第一用户账号公钥;
基于所述第一用户账号公钥对所述第一签名信息进行解密以得到第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到第二哈希值,若所述第一哈希值与所述第二哈希值相同,则根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号。
3.根据权利要求1所述方法,其特征在于,所述取证请求携带所述第一用户账号对所述取证请求的第一签名信息;所述方法还包括:
基于所述授权账号公钥生成所述第一用户账号对应的第一用户账号公钥,基于所述第一用户账号公钥对所述第一签名信息进行解密以得到所述第一哈希值;
若所述第一哈希值与所述第二哈希值相同,则确定所述第一签名信息为合法信息;
当所述授权取证签名信息为合法授权信息,且所述第一签名信息为合法信息时,生成取证事件。
4.根据权利要求1所述方法,其特征在于,所述获取取证请求之前,所述方法还包括:
获取第二用户账号发送的针对第一案件证据数据的存证请求,所述存证请求中包括所述第二用户账号、第一案件证据数据以及第一案件证据数据签名;
根据所述存证请求确定所述第二用户账号的存证权限,若所述第二用户账号具备存证权限,则基于所述第一案件证据数据生成第一案件存证区块,并将所述第一案件存证区块发送至区块链网络中的共识节点,以使所述共识节点对所述第一案件存证区块进行合法性校验以得到第二校验结果;
根据接收到的所述共识节点返回的第二校验结果确定对所述第一案件存证区块的第二共识结果,若所述第二共识结果为达成共识,则将所述第一案件存证区块添加至区块链中。
5.根据权利要求4所述方法,其特征在于,所述第一案件证据数据包括多个案件关联账号、嫌疑人信息;所述基于所述第一案件证据数据生成第一案件存证区块,包括:
对所述嫌疑人信息进行加密以得到嫌疑人加密信息,基于所述嫌疑人加密信息、所述多个案件关联账号生成第一区块哈希值;
获取当前网络时间,以及时间戳最大的第二区块对应的第二区块哈希值,基于所述第一区块哈希值、所述当前网络时间、所述第二区块哈希值、所述嫌疑人加密信息以及所述多个案件关联账号生成第一案件存证区块。
6.根据权利要求4或5所述方法,其特征在于,所述第一案件证据数据中包括第一案件发生地点;所述根据所述存证请求确定所述第二用户账号的存证权限,包括:
从警员信息区块中获取所述第二用户账号对应的警员所负责的管辖范围;
基于所述第二用户账号从公钥存储区块中获取所述第二用户账号对应的第二用户账号公钥;
基于所述第二用户账号公钥对所述第一案件证据数据签名进行解密以得到第三哈希值;
对所述第一案件证据数据进行哈希运算以得到第四哈希值;
若所述第三哈希值与所述第四哈希值相同,且所述第一案件发生地点属于所述警员的管辖范围,则确定所述第二用户账号具备存证权限。
7.一种基于区块链的案件证据管理装置,其特征在于,所述装置包括:
取证请求获取模块,用于获取第一用户账号对应的第一用户账号节点发送的针对第一案件证据数据的取证请求,所述取证请求中包括所述第一用户账号、第一案件存证区块标识、第一案件证据数据标识;
取证权限判断模块,用于根据所述第一案件证据数据的案件关联账号判断所述第一用户账号是否为所述第一案件证据数据的关联账号,所述第一案件证据数据中记录有多个案件关联账号,所述多个案件关联账号中包括一个授权账号;
取证事件获取模块,用于若所述第一用户账号不是所述第一案件证据数据的关联账号,则判断所述取证请求是否携带授权取证签名信息,若所述取证请求携带授权取证签名信息,则基于所述授权账号验证所述授权取证签名信息的合法性,若所述授权取证签名信息为合法授权信息,则生成取证事件,并将所述取证事件发送至区块链网络中的共识节点,以使所述共识节点对所述取证事件进行合法性校验以得到第一校验结果;若第一用户账号是第一案件证据数据的关联账号,则直接生成取证事件,并将取证事件发送至区块链网络中的共识节点,以使共识节点对取证事件进行合法性校验以得到校验结果;
取证事件上链模块,用于根据接收到的所述共识节点返回的第一校验结果确定对所述取证事件的第一共识结果,若所述第一共识结果为达成共识,则基于所述第一案件存证区块标识从区块链中获取所述第一案件存证区块标识对应的第一案件存证区块,并根据所述第一案件证据数据标识从所述第一案件存证区块中获取所述第一案件证据数据标识对应的第一案件证据数据,并发送给所述第一用户账号节点,将包括所述取证事件的取证事件记录区块添加到所述区块链中;
其中,所述取证事件获取模块包括授权取证签名信息验证单元,所述授权取证签名信息验证单元具体用于:
基于所述授权账号从公钥存储区块中获取所述授权账号对应的授权账号公钥;
基于所述授权账号公钥对所述授权取证签名信息进行解密以得到第一哈希值;
对所述取证请求中包括的所述第一用户账号、所述第一案件存证区块标识、所述第一案件证据数据标识进行哈希运算以得到第二哈希值,若所述第一哈希值与所述第二哈希值相同,则确定所述授权取证签名信息为合法授权信息。
8.一种终端设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接;
所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-6任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-6任一项所述的方法。
CN201911142354.9A 2019-11-20 2019-11-20 基于区块链的案件证据管理方法、装置、终端及存储介质 Active CN110995673B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911142354.9A CN110995673B (zh) 2019-11-20 2019-11-20 基于区块链的案件证据管理方法、装置、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911142354.9A CN110995673B (zh) 2019-11-20 2019-11-20 基于区块链的案件证据管理方法、装置、终端及存储介质

Publications (2)

Publication Number Publication Date
CN110995673A CN110995673A (zh) 2020-04-10
CN110995673B true CN110995673B (zh) 2022-05-31

Family

ID=70085370

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911142354.9A Active CN110995673B (zh) 2019-11-20 2019-11-20 基于区块链的案件证据管理方法、装置、终端及存储介质

Country Status (1)

Country Link
CN (1) CN110995673B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111639914A (zh) * 2020-05-29 2020-09-08 航天科工智慧产业发展有限公司 区块链案件信息管理方法、装置、电子设备和存储介质
CN111914034B (zh) * 2020-08-19 2023-09-15 中国工商银行股份有限公司 用于区块链的电子档案的处理方法、装置、系统和介质
CN112150146B (zh) * 2020-09-22 2023-11-03 京东科技控股股份有限公司 区块链的区块处理方法、装置、设备及存储介质
CN112184442B (zh) * 2020-09-29 2023-11-17 西安电子科技大学 基于区块链的刑事案件证据流转记录的管理方法及系统
CN112069529B (zh) * 2020-11-11 2021-02-19 腾讯科技(深圳)有限公司 基于区块链的卷宗管理方法、装置、计算机以及存储介质
CN113553347B (zh) * 2021-08-09 2024-03-22 恒安嘉新(北京)科技股份公司 基于区块链的数据处理方法、装置、设备及存储介质
CN113849572B (zh) * 2021-10-11 2024-05-21 浙江数秦科技有限公司 基于区块链的小额债权纠纷案件证据管理系统
CN114661657A (zh) * 2022-03-15 2022-06-24 深圳海规网络科技有限公司 物证管理方法、装置、计算机设备及存储介质
CN115001768A (zh) * 2022-05-24 2022-09-02 深圳壹账通智能科技有限公司 基于区块链的数据交互方法、装置、设备及存储介质
CN115544320A (zh) * 2022-11-25 2022-12-30 北京数字众智科技有限公司 一种适用于电子证据取证信息存储的信息存储设备及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015143855A1 (zh) * 2014-03-27 2015-10-01 华为技术有限公司 一种对数据资源进行访问的方法、装置和系统
CN108881160A (zh) * 2018-05-07 2018-11-23 北京信任度科技有限公司 基于区块链智能合约的医疗健康数据管理方法及系统
CN109635585A (zh) * 2018-12-07 2019-04-16 深圳市智税链科技有限公司 在区块链网络中查询交易信息的方法、代理节点和介质
CN109862046A (zh) * 2019-04-10 2019-06-07 南京大学 一种联盟链中可追溯匿名方法
CN110148475A (zh) * 2019-04-03 2019-08-20 平安科技(深圳)有限公司 一种医疗信息共享方法、装置、可读存储介质及服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10735202B2 (en) * 2017-07-24 2020-08-04 International Business Machines Corporation Anonymous consent and data sharing on a blockchain

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015143855A1 (zh) * 2014-03-27 2015-10-01 华为技术有限公司 一种对数据资源进行访问的方法、装置和系统
CN108881160A (zh) * 2018-05-07 2018-11-23 北京信任度科技有限公司 基于区块链智能合约的医疗健康数据管理方法及系统
CN109635585A (zh) * 2018-12-07 2019-04-16 深圳市智税链科技有限公司 在区块链网络中查询交易信息的方法、代理节点和介质
CN110148475A (zh) * 2019-04-03 2019-08-20 平安科技(深圳)有限公司 一种医疗信息共享方法、装置、可读存储介质及服务器
CN109862046A (zh) * 2019-04-10 2019-06-07 南京大学 一种联盟链中可追溯匿名方法

Also Published As

Publication number Publication date
CN110995673A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
CN110995673B (zh) 基于区块链的案件证据管理方法、装置、终端及存储介质
Li et al. LEChain: A blockchain-based lawful evidence management scheme for digital forensics
CN109409122B (zh) 文件存储方法及其电子设备、存储介质
CN109067801B (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN107566116B (zh) 用于数字资产确权登记的方法及装置
CN103189872B (zh) 联网环境中的安全和有效内容筛选的方法和装置
CN102325139B (zh) 电子文件的处理方法、处理系统和验证系统
CN110958319B (zh) 一种基于区块链的侵权存证管理方法及装置
Ahmad et al. Blockchain-based chain of custody: towards real-time tamper-proof evidence management
US20090070589A1 (en) Method and apparatus for verifying authenticity of digital data using trusted computing
US20070226507A1 (en) Method and System for Depositing Digital Works, A Corresponding Computer Program, and a Corresponding Computer-Readable Storage Medium
CN110246039B (zh) 基于联盟链的交易监测方法、装置及电子设备
WO2020000770A1 (zh) 基于区块链查询质押信息方法、装置及计算机设备
US10311215B2 (en) Secure recording and rendering of encrypted multimedia content
GB2520056A (en) Digital data retention management
US20230074748A1 (en) Digital forensic image verification system
CN110826091B (zh) 一种文件签名方法、装置、电子设备及可读存储介质
Ćosić et al. (Im) proving chain of custody and digital evidence integrity with time stamp
CN112069529B (zh) 基于区块链的卷宗管理方法、装置、计算机以及存储介质
KR102013415B1 (ko) 개인정보 접속기록 무결성 검증시스템 및 검증방법
Cho et al. Guaranteeing the integrity and reliability of distributed personal information access records
CN108322311B (zh) 数字证书的生成方法及装置
US7383582B1 (en) Systems and methods for performing electronic surveillance
CN115225346A (zh) 一种面向征信大数据领域的数据存证系统
TWM579789U (zh) Electronic contract signing device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant