CN111800785A - 基于区块链的云取证过程记录方法及装置 - Google Patents
基于区块链的云取证过程记录方法及装置 Download PDFInfo
- Publication number
- CN111800785A CN111800785A CN202010491520.2A CN202010491520A CN111800785A CN 111800785 A CN111800785 A CN 111800785A CN 202010491520 A CN202010491520 A CN 202010491520A CN 111800785 A CN111800785 A CN 111800785A
- Authority
- CN
- China
- Prior art keywords
- encryption algorithm
- list
- submission
- module
- administrator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链的云取证过程记录方法及装置,方法包括:接收端通过无线通讯模块向发送端发送云取证的需求列表;发送端将收集的取证数据和提交列表提交给接收端;接收端在提交列表上进行数字签名;发送端将提交列表发送至管理员,管理员使用数字签名来验证有效性,通过后,整理成决策树;管理员公布决策树的根,并使用单个事务关系将双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中;区块链网络中交易确认,返回区块链网络中的交易记录;管理员为每个提交列表记录提供一个区块链收据;接收端取回区块链收据。本发明具有多种数据传输方式、能满足用户对多样化数据传输方式的需求、数据传输的安全性较高。
Description
技术领域
本发明涉及区块链领域,特别涉及一种基于区块链的云取证过程记录方法及装置。
背景技术
随着云计算、云存储等服务的快速发展,以及网络速度的不断提升,越来越多的电子数据存储在云平台上,云平台应用取证也将逐渐成为研究重点。由于云计算的分布式特性,云的数据可能会在管辖区域内进行存储和处理。在这种情况下,收集云计算数字证据的过程需要多方合作,而不仅仅是调查员和云服务提供商。现有一些提供的方案能够有效实现在云计算数据取证中防止取证数据来源的篡改,同时进行隐私保护,达到事后(一定时间段后)防篡改和隐私保护的目标,有效解决现有技术所存在的问题。然而,其数据传输方式较为单一,不能满足用户对多样化数据传输方式的需求。另外,由于未采取安全措施,造成数据传输的安全性不高。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种具有多种数据传输方式、能满足用户对多样化数据传输方式的需求、数据传输的安全性较高的基于区块链的云取证过程记录方法及装置。
本发明解决其技术问题所采用的技术方案是:构造一种基于区块链的云取证过程记录方法,包括如下步骤:
A)接收端通过无线通讯模块向发送端发送云取证的需求列表;所述无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合;
B)所述发送端在收到所述需求列表后,进行数据收集,并将收集的取证数据和提交列表通过无线通讯模块提交给所述接收端;
C)所述接收端确定并在所述提交列表上进行数字签名;
D)所述发送端收到所述提交列表后,将双方数字签名的提交列表发送至管理员,所述管理员收到所述双方数字签名的提交列表后,使用数字签名来验证有效性,确认通过后,计算并将所述双方数字签名的提交列表的哈希值整理成决策树;
E)所述管理员负责维护所述决策树,所述管理员公布所述决策树的根,并使用单个事务关系将所述双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中;所述决策树包含多个提交列表记录;
F)所述区块链网络中交易确认,返回区块链网络中的交易记录;
G)所述管理员为每个提交列表记录提供一个区块链收据;
H)所述接收端取回所述区块链收据。
在本发明所述的基于区块链的云取证过程记录方法中,所述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法或BLOWFISH加密算法。
在本发明所述的基于区块链的云取证过程记录方法中,每个所述提交列表记录中存储的是提交的取证数据文件的哈希值。
本发明还涉及一种实现上述基于区块链的云取证过程记录方法的装置,包括:
需求列表发送单元:用于接收端通过无线通讯模块向发送端发送云取证的需求列表;所述无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合;
数据收集提交单元:用于所述发送端在收到所述需求列表后,进行数据收集,并将收集的取证数据和提交列表通过无线通讯模块提交给所述接收端;
数字签名单元:用于所述接收端确定并在所述提交列表上进行数字签名;
决策树单元:用于所述发送端收到所述提交列表后,将双方数字签名的提交列表发送至管理员,所述管理员收到所述双方数字签名的提交列表后,使用数字签名来验证有效性,确认通过后,计算并将所述双方数字签名的提交列表的哈希值整理成决策树;
加密存储单元:用于所述管理员负责维护所述决策树,所述管理员公布所述决策树的根,并使用单个事务关系将所述双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中;所述决策树包含多个提交列表记录;
交易记录返回单元:用于所述区块链网络中交易确认,返回区块链网络中的交易记录;
区块链收据提供单元:用于所述管理员为每个提交列表记录提供一个区块链收据;
区块链收据取回单元:用于所述接收端取回所述区块链收据。
在本发明所述的装置中,所述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法或BLOWFISH加密算法。
在本发明所述的装置中,每个所述提交列表记录中存储的是提交的取证数据文件的哈希值。
实施本发明的基于区块链的云取证过程记录方法及装置,具有以下有益效果:由于接收端通过无线通讯模块向发送端发送云取证的需求列表;无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合,本发明具有多种数据传输方式、能满足用户对多样化数据传输方式的需求、数据传输的安全性较高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于区块链的云取证过程记录方法及装置一个实施例中方法的流程图;
图2为所述实施例中装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明基于区块链的云取证过程记录方法及装置实施例中,其基于区块链的云取证过程记录方法的流程图如图1所示。图1中,该基于区块链的云取证过程记录方法包括如下步骤:
步骤S01接收端通过无线通讯模块向发送端发送云取证的需求列表:本步骤中,接收端通过无线通讯模块向发送端发送云取证的需求列表。无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合。通过设置多种无线通信方式,不仅可以增加无线通信方式的灵活性,还能满足不同用户和不同场合的需求。尤其是采用LoRa模块时,其通信距离较远,且通信性能较为稳定,适用于对通信质量要求较高的场合。采用5G通信方式可以达到高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。其提供多种无线通信方式,本发明的基于区块链的云取证过程记录方法具有多种数据传输方式、能满足用户对多样化数据传输方式的需求。
步骤S02发送端在收到需求列表后,进行数据收集,并将收集的取证数据和提交列表通过无线通讯模块提交给接收端:本步骤中,发送端在收到需求列表后,进行数据收集,并将收集的取证数据和提交列表通过无线通讯模块提交给接收端。
步骤S03接收端确定并在提交列表上进行数字签名:本步骤中,接收端确定并在提交列表上进行数字签名。
步骤S04发送端收到提交列表后,将双方数字签名的提交列表发送至管理员,管理员收到双方数字签名的提交列表后,使用数字签名来验证有效性,确认通过后,计算并将双方数字签名的提交列表的哈希值整理成决策树:本步骤中,发送端收到提交列表后,将双方数字签名的提交列表发送至管理员,管理员收到双方数字签名的提交列表后,使用数字签名来验证有效性,确认通过后,计算并将双方数字签名的提交列表的哈希值整理成决策树。
步骤S05管理员负责维护决策树,管理员公布决策树的根,并使用单个事务关系将双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中:本步骤中,管理员负责维护决策树,管理员公布决策树的根,并使用单个事务关系将双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中,决策树包含多个提交列表记录。上述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法或BLOWFISH加密算法。通过数据加密,可以提高数据传输的安全性。
DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法。DES加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。这样,只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。因此,破译DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来说,如果用穷举法来进行搜索的话,其运算次数为256。随着计算机系统能力的不断发展,DES加密算法的安全性比它刚出现时会弱得多,然而从非关键性质的实际出发,仍可以认为它是足够的。不过,DES加密算法现在仅用于旧系统的鉴定,而更多地选择新的加密标准。
AES加密算法是密码学中的高级加密标准,该加密算法采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准,这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。AES加密算法被设计为支持128/192/256位(/32=nb)数据块大小(即分组长度);支持128/192/256位(/32=nk)密码长度,在10进制里,对应34×1038、62×1057、1.1×1077个密钥。
RSA加密算法是目前最有影响力的公钥加密算法,并且被普遍认为是目前最优秀的公钥方案之一。RSA加密算法是第一个能同时用于加密和数宇签名的算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA加密算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
Base64加密算法是网络上最常见的用于传输8bit字节代码的编码方式之一,Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在JAVAPERSISTENCE系统HIBEMATE中,采用了Base64来将一个较长的唯一标识符编码为一个字符串,用作HTTP表单和HTTPGETURL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
MD5加密算法为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。对MD5加密算法简要的叙述可以为:MD5加密算法以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成—个128位散列值。MD5加密算法被广泛用于各种软件的密码认证和钥匙识别上。MD5加密算法用的是哈希函数,它的典型应用是对一段信息产生信息摘要,以防止被篡改。MD5加密算法的典型应用是对一段Message产生fingerprin指纹,以防止被“篡改”。如果再有—个第三方的认证机构,用MD5加密算法还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。MD5加密算法还广泛用于操作系统的登陆认证上,如UNIX、各类BSD系统登录密码、数字签名等诸多方。
SHA1加密算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。该SHA1加密算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512位的分组进行处理的。SHA1加密算法是不可逆的、防冲突,并具有良好的雪崩效应。
通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
HMAC加密算法是密钥相关的哈希运算消息认证码(Hash-based MessageAuthentication Code),HMAC加密算法利用哈希算法(MD5、SHA1等),以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC发送方和接收方都有的key进行计算,而没有这把key的第三方,则是无法计算出正确的散列值的,这样就可以防止数据被篡改。
3DES加密算法是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高。
ECC加密算法也是一种非对称加密算法,主要优势是在某些情况下,它比其他的方法使用更小的密钥,比如RSA加密算法,提供相当的或更高等级的安全级别。不过一个缺点是加密和解密操作的实现比其他机制时间长(相比RSA加密算法,该ECC加密算法对CPU消耗严重)。
RC2加密算法和RC4加密算法用变长密钥对大量数据进行加密,比DES加密算法快。IDEA加密算法是国际数据加密算法,使用128位密钥提供非常强的安全性。BLOWFISH加密算法使用变长的密钥,长度可达448位,运行速度很快。
步骤S06区块链网络中交易确认,返回区块链网络中的交易记录:本步骤中,区块链网络中交易确认,返回区块链网络中的交易记录。
步骤S07管理员为每个提交列表记录提供一个区块链收据:本步骤中,管理员为每个提交列表记录提供一个区块链收据。每个提交列表记录中存储的是提交的取证数据文件的哈希值。
步骤S08接收端取回区块链收据:本步骤中,接收端取回区块链收据。
图2为本实施例中装置的结构示意图,图2中,该装置包括需求列表发送单元1、数据收集提交单元2、数字签名单元3、决策树单元4、加密存储单元5、交易记录返回单元6、区块链收据提供单元7和区块链收据取回单元8。
需求列表发送单元1用于接收端通过无线通讯模块向发送端发送云取证的需求列表;无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合。通过设置多种无线通信方式,不仅可以增加无线通信方式的灵活性,还能满足不同用户和不同场合的需求。尤其是采用LoRa模块时,其通信距离较远,且通信性能较为稳定,适用于对通信质量要求较高的场合。采用5G通信方式可以达到高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。其提供多种无线通信方式,本发明的装置具有多种数据传输方式、能满足用户对多样化数据传输方式的需求。
数据收集提交单元2用于发送端在收到需求列表后,进行数据收集,并将收集的取证数据和提交列表通过无线通讯模块提交给接收端;数字签名单元3用于接收端确定并在提交列表上进行数字签名;决策树单元4用于发送端收到提交列表后,将双方数字签名的提交列表发送至管理员,管理员收到双方数字签名的提交列表后,使用数字签名来验证有效性,确认通过后,计算并将双方数字签名的提交列表的哈希值整理成决策树。
加密存储单元5用于管理员负责维护决策树,管理员公布决策树的根,并使用单个事务关系将双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中;决策树包含多个提交列表记录。上述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法或BLOWFISH加密算法。通过数据加密,可以提高数据传输的安全性。
DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法。DES加密算法是对密钥进行保密,而公开算法,包括加密和解密算法。这样,只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。因此,破译DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来说,如果用穷举法来进行搜索的话,其运算次数为256。随着计算机系统能力的不断发展,DES加密算法的安全性比它刚出现时会弱得多,然而从非关键性质的实际出发,仍可以认为它是足够的。不过,DES加密算法现在仅用于旧系统的鉴定,而更多地选择新的加密标准。
AES加密算法是密码学中的高级加密标准,该加密算法采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准,这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。AES加密算法被设计为支持128/192/256位(/32=nb)数据块大小(即分组长度);支持128/192/256位(/32=nk)密码长度,在10进制里,对应34×1038、62×1057、1.1×1077个密钥。
RSA加密算法是目前最有影响力的公钥加密算法,并且被普遍认为是目前最优秀的公钥方案之一。RSA加密算法是第一个能同时用于加密和数宇签名的算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA加密算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
Base64加密算法是网络上最常见的用于传输8bit字节代码的编码方式之一,Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在JAVAPERSISTENCE系统HIBEMATE中,采用了Base64来将一个较长的唯一标识符编码为一个字符串,用作HTTP表单和HTTPGETURL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
MD5加密算法为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。对MD5加密算法简要的叙述可以为:MD5加密算法以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成—个128位散列值。MD5加密算法被广泛用于各种软件的密码认证和钥匙识别上。MD5加密算法用的是哈希函数,它的典型应用是对一段信息产生信息摘要,以防止被篡改。MD5加密算法的典型应用是对一段Message产生fingerprin指纹,以防止被“篡改”。如果再有—个第三方的认证机构,用MD5加密算法还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。MD5加密算法还广泛用于操作系统的登陆认证上,如UNIX、各类BSD系统登录密码、数字签名等诸多方。
SHA1加密算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值,从而保证了其安全性。该SHA1加密算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512位的分组进行处理的。SHA1加密算法是不可逆的、防冲突,并具有良好的雪崩效应。
通过散列算法可实现数字签名实现,数字签名的原理是将要传送的明文通过一种函数运算(Hash)转换成报文摘要(不同的明文对应不同的报文摘要),报文摘要加密后与明文一起传送给接受方,接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较,比较结果一致表示明文未被改动,如果不一致表示明文已被篡改。
HMAC加密算法是密钥相关的哈希运算消息认证码(Hash-based MessageAuthentication Code),HMAC加密算法利用哈希算法(MD5、SHA1等),以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC发送方和接收方都有的key进行计算,而没有这把key的第三方,则是无法计算出正确的散列值的,这样就可以防止数据被篡改。
3DES加密算法是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高。
ECC加密算法也是一种非对称加密算法,主要优势是在某些情况下,它比其他的方法使用更小的密钥,比如RSA加密算法,提供相当的或更高等级的安全级别。不过一个缺点是加密和解密操作的实现比其他机制时间长(相比RSA加密算法,该ECC加密算法对CPU消耗严重)。
RC2加密算法和RC4加密算法用变长密钥对大量数据进行加密,比DES加密算法快。IDEA加密算法是国际数据加密算法,使用128位密钥提供非常强的安全性。BLOWFISH加密算法使用变长的密钥,长度可达448位,运行速度很快。
交易记录返回单元6用于区块链网络中交易确认,返回区块链网络中的交易记录;区块链收据提供单元7用于管理员为每个提交列表记录提供一个区块链收据;区块链收据取回单元8用于接收端取回区块链收据。
总之,本实施例中,由于接收端通过无线通讯模块向发送端发送云取证的需求列表;无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合,本发明具有多种数据传输方式、能满足用户对多样化数据传输方式的需求、数据传输的安全性较高。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于区块链的云取证过程记录方法,其特征在于,包括如下步骤:
A)接收端通过无线通讯模块向发送端发送云取证的需求列表;所述无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合;
B)所述发送端在收到所述需求列表后,进行数据收集,并将收集的取证数据和提交列表通过无线通讯模块提交给所述接收端;
C)所述接收端确定并在所述提交列表上进行数字签名;
D)所述发送端收到所述提交列表后,将双方数字签名的提交列表发送至管理员,所述管理员收到所述双方数字签名的提交列表后,使用数字签名来验证有效性,确认通过后,计算并将所述双方数字签名的提交列表的哈希值整理成决策树;
E)所述管理员负责维护所述决策树,所述管理员公布所述决策树的根,并使用单个事务关系将所述双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中;所述决策树包含多个提交列表记录;
F)所述区块链网络中交易确认,返回区块链网络中的交易记录;
G)所述管理员为每个提交列表记录提供一个区块链收据;
H)所述接收端取回所述区块链收据。
2.根据权利要求1所述的基于区块链的云取证过程记录方法,其特征在于,所述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法或BLOWFISH加密算法。
3.根据权利要求2所述的基于区块链的云取证过程记录方法,其特征在于,每个所述提交列表记录中存储的是提交的取证数据文件的哈希值。
4.一种实现如权利要求1所述的基于区块链的云取证过程记录方法的装置,其特征在于,包括:
需求列表发送单元:用于接收端通过无线通讯模块向发送端发送云取证的需求列表;所述无线通讯模块为5G通讯模块、4G通讯模块、蓝牙模块、WiFi模块、GSM模块、CDMA模块、CDMA2000模块、WCDMA模块、TD-SCDMA模块、Zigbee模块和LoRa模块中任意一种或任意几种的组合;
数据收集提交单元:用于所述发送端在收到所述需求列表后,进行数据收集,并将收集的取证数据和提交列表通过无线通讯模块提交给所述接收端;
数字签名单元:用于所述接收端确定并在所述提交列表上进行数字签名;
决策树单元:用于所述发送端收到所述提交列表后,将双方数字签名的提交列表发送至管理员,所述管理员收到所述双方数字签名的提交列表后,使用数字签名来验证有效性,确认通过后,计算并将所述双方数字签名的提交列表的哈希值整理成决策树;
加密存储单元:用于所述管理员负责维护所述决策树,所述管理员公布所述决策树的根,并使用单个事务关系将所述双方数字签名的提交列表利用加密算法加密后记录存储在区块链网络中;所述决策树包含多个提交列表记录;
交易记录返回单元:用于所述区块链网络中交易确认,返回区块链网络中的交易记录;
区块链收据提供单元:用于所述管理员为每个提交列表记录提供一个区块链收据;
区块链收据取回单元:用于所述接收端取回所述区块链收据。
5.根据权利要求4所述的装置,其特征在于,所述加密算法为DES加密算法、AES加密算法、RSA加密算法、Base64加密算法、MD5加密算法、SHA1加密算法、HMAC加密算法、3DES加密算法、ECC加密算法、RC2加密算法、RC4加密算法、IDEA加密算法或BLOWFISH加密算法。
6.根据权利要求5所述的装置,其特征在于,每个所述提交列表记录中存储的是提交的取证数据文件的哈希值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010491520.2A CN111800785A (zh) | 2020-06-02 | 2020-06-02 | 基于区块链的云取证过程记录方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010491520.2A CN111800785A (zh) | 2020-06-02 | 2020-06-02 | 基于区块链的云取证过程记录方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111800785A true CN111800785A (zh) | 2020-10-20 |
Family
ID=72806058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010491520.2A Withdrawn CN111800785A (zh) | 2020-06-02 | 2020-06-02 | 基于区块链的云取证过程记录方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111800785A (zh) |
-
2020
- 2020-06-02 CN CN202010491520.2A patent/CN111800785A/zh not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5568554A (en) | Method for improving the processing and storage performance of digital signature schemes | |
| Harba | Secure data encryption through a combination of AES, RSA and HMAC | |
| CN108090370B (zh) | 基于索引的即时通信加密方法和系统 | |
| US20240160792A1 (en) | Cryptographic method for verifying data | |
| US20130198513A1 (en) | Encryption method and system for network communication | |
| CN111432403A (zh) | 基于区块链的数据审计方法及装置 | |
| CN117278324A (zh) | 一种报文加密传输方法及系统 | |
| CN1532726A (zh) | 一种获得数字签名和实现数据安全的方法 | |
| CN111800784A (zh) | 基于云计算的区块链云服务系统 | |
| CN111683061A (zh) | 基于区块链的物联网设备访问控制方法及装置 | |
| Chaeikar et al. | Secure SMS transmission based on social network messages | |
| CN111931194A (zh) | 基于云计算的安防监控大数据处理方法及装置 | |
| CN107317667B (zh) | 一种身份证件丢失的预警方法及预警装置 | |
| CN111641494A (zh) | 全球区块链的实现方法及装置 | |
| CN111800384A (zh) | 基于区块链的金融服务应用管理方法及装置 | |
| CN111967955A (zh) | 基于区块链和5g网络技术的电子金融风控支付系统 | |
| CN111800785A (zh) | 基于区块链的云取证过程记录方法及装置 | |
| CN111654854A (zh) | 基于云计算系统的远程数据优化传输方法及系统 | |
| Meng et al. | A multi-connection encryption algorithm applied in secure channel service system | |
| CN111654859A (zh) | 移动区块链资源分配方法及装置 | |
| KR100388059B1 (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| CN111695890A (zh) | 基于区块链和云平台的计费方法及装置 | |
| CN111698219A (zh) | 基于材料光谱特征的区块链分类帐实现方法及装置 | |
| CN111698679A (zh) | 基于区块链即服务平台的数据搜索方法及装置 | |
| Kalabhavan et al. | A Novel Approach for Encryption and Decryption by RSA Algorithm in Secure Multimedia Communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201020 |
|
| WW01 | Invention patent application withdrawn after publication |