CN112751920A - 基于区块链的网络交互行为取证方法、装置及终端 - Google Patents
基于区块链的网络交互行为取证方法、装置及终端 Download PDFInfo
- Publication number
- CN112751920A CN112751920A CN202011588364.8A CN202011588364A CN112751920A CN 112751920 A CN112751920 A CN 112751920A CN 202011588364 A CN202011588364 A CN 202011588364A CN 112751920 A CN112751920 A CN 112751920A
- Authority
- CN
- China
- Prior art keywords
- request message
- evidence
- server
- response message
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请适用于区块链技术领域,提供一种基于区块链的网络交互行为取证方法、装置及终端,其中方法包括:在客户端与所述服务器间进行信息交互过程中,获取所述网关发送的请求消息及所述服务器基于所述请求消息发送的响应消息;所述请求消息由所述客户端发送至所述网关;解析所述请求消息及所述响应消息,分别获取所述请求消息及所述响应消息对应的属性信息,得到包含所述属性信息的证据包;发送与所述证据包对应的数据上链请求至区块链平台。该方案能够实时有效的同步至证据平台进行证据保全,避免数据篡改和抵赖等情况发生,确保数据可信。
Description
技术领域
本申请属于区块链技术领域,尤其涉及一种基于区块链的网络交互行为取证方法、装置及终端。
背景技术
随着云计算、互联网技术的日益发展和电子证据相关法律法规的完善和成熟,电子数据形成的证据逐渐被全行业所接受。
根据相关部门对电子证据的规定,电子数据应该在其生成、收集、传输、存储、校验等环节,对其发生时的时间、地点、主体、设备等要素进行全方位审查。
但是在网络交互业务场景下,网络交互并发量高,数据难以快速实时保全导致存在网络交互双方对网络行为进行数据篡改和抵赖等情况发生,导致数据不可信。
发明内容
本申请实施例提供了一种基于区块链的网络交互行为取证方法、装置及终端,以解决现有技术中在网络交互业务场景下,网络交互并发量高,数据难以快速实时保全导致存在网络交互双方对网络行为进行数据篡改和抵赖等情况发生,导致数据不可信的问题。
本申请实施例的第一方面提供了一种基于区块链的网络交互行为取证方法,应用于取证装置,所述取证装置设置于网关与服务器之间,所述网关连接至客户端;所述取证方法包括:
在所述客户端与所述服务器间进行信息交互过程中,获取所述网关发送的请求消息及所述服务器基于所述请求消息发送的响应消息;所述请求消息由所述客户端发送至所述网关;
解析所述请求消息及所述响应消息,分别获取所述请求消息及所述响应消息对应的属性信息,得到包含所述属性信息的证据包;
发送与所述证据包对应的数据上链请求至区块链平台。
本申请实施例的第二方面提供了一种基于区块链的网络交互行为取证装置,所述取证装置设置于网关与服务器之间,所述网关连接至客户端;所述取证装置包括:
获取模块,用于在所述客户端与所述服务器间进行信息交互过程中,获取所述网关发送的请求消息及所述服务器基于所述请求消息发送的响应消息;所述请求消息由所述客户端发送至所述网关;
解析模块,用于解析所述请求消息及所述响应消息,分别获取所述请求消息及所述响应消息对应的属性信息,得到包含所述属性信息的证据包;
发送模块,用于发送与所述证据包对应的数据上链请求至区块链平台
本申请实施例的第三方面提供了一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述方法的步骤。
本申请的第五方面提供了一种计算机程序产品,当所述计算机程序产品在终端上运行时,使得所述终端执行上述第一方面所述方法的步骤。
由上可见,本申请实施例中,将取证装置设置于网关与服务器之间,网关连接至客户端,在客户端与服务器间进行信息交互过程中,获取网关发送的请求消息及服务器基于请求消息发送的响应消息,对该请求消息及响应消息进行解析,分别获取请求消息及响应消息对应的属性信息,得到包含该属性信息的证据包,发送与该证据包对应的数据上链请求至区块链平台。该过程中针对需要证据化的关键网络交互,将取证装置程序部署在网络交互的前端客户端和后端服务器之间,直接介入网络数据交换过程,对网络数据进行实时采集,并基于区块链的证据化方式以证明双方的通信发生时间、数据和网络行为,实时有效的同步至证据平台进行证据保全,避免数据篡改和抵赖等情况发生,确保数据可信。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种基于区块链的网络交互行为取证方法的流程图一;
图2是本申请实施例提供的各部件间数据交互示意图;
图3是本申请实施例提供的一种基于区块链的网络交互行为取证方法的流程图二;
图4是本申请实施例提供的一种基于区块链的网络交互行为取证装置的结构图;
图5是本申请实施例提供的一种终端的结构图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本申请实施例中描述的终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本申请实施例提供的一种基于区块链的网络交互行为取证方法的流程图一。如图1所示,一种基于区块链的网络交互行为取证方法,应用于取证装置。结合图2所示,该取证装置设置于网关与服务器之间,网关连接至客户端。
网关,具体可以是路由器或者防火墙。客户端为个人电脑或者应用软件。
该方法包括以下步骤:
步骤101,在客户端与服务器间进行信息交互过程中,获取网关发送的请求消息及服务器基于请求消息发送的响应消息。
该请求消息由客户端发送至网关。
客户端与服务器间进行信息交互时,客户端需要向服务器发送请求消息,服务器在收到该请求消息后,向客户端返回对应的响应消息。
在本实施例中,客户端与服务器间进行信息交互时,需要通过网关及取证装置对请求消息及相应消息进行转发,实现客户端与服务器间的信息传递。
具体地,在超文本传输协议Http(s)网络下,具体结合网络层密钥交换、协议层头数据、应用层电子签名等,实现网络交互行为及数据证据化。
步骤102,解析该请求消息及响应消息,分别获取请求消息及响应消息对应的属性信息,得到包含该属性信息的证据包。
具体地,该属性信息中包括消息所属的业务流程编号、数据类型、消息的发送方网络地址及接收方网络地址,及消息发送时间中的任意项。
其中,请求消息(Request)会对应一个所属的业务流程编号CaseId,响应消息(Response)也会对应一个所属的业务流程编号CaseId,在同一个信息交互过程,请求消息及响应消息的CaseId相同。
该证据包用于对包含请求消息及相应消息的信息交互过程中的数据进行属性信息记录,直接介入网络数据交换过程,对网络数据进行实时采集,以实时有效的同步至证据平台进行证据保全,避免数据篡改和抵赖等情况发生,确保数据可信。
步骤103,发送与证据包对应的数据上链请求至区块链平台。
其中,作为一具体的实施方式,在客户端与服务器间进行信息交互过程中,该取证方法还包括:将请求消息转发至服务器。
对应地,在客户端与服务器间进行信息交互过程中,该取证方法还包括:
将响应消息转发至网关,通过网关将响应消息发送至客户端。
该过程,针对需要证据化的关键网络交互,将取证装置程序部署在网络交互的前端客户端和后端服务器之间,在通过取证装置实时转发数据交互双方发送的数据的同时,以异步写入区块链的方式启动证据化过程,并通过底层区块链平台进行数据的实时同步。该基于区块链的证据化方式可证明双方的通信发生时间、数据和网络行为,实时有效的同步至证据平台进行证据保全。
进一步地,在发送与证据包对应的数据上链请求至区块链平台之后,还包括:删除该请求消息、响应消息及证据包。
在对信息交互过程中的数据进行证据留存后,即可将取证装置在该过程中获取到的消息及对应的证据包进行删除,节省空间。
上述各步骤的实施过程中,实现了对网络交互通信双方主体的证据化,抵抗网络数据篡改和行为抵赖,以供事后可调取证据证明事实并可将进行证据复原,且通过取证装置的设置,使其具备较高的并发性能,在已有业务系统不存在瓶颈的情况下,单台服务器每秒钟可处理10万次交互,提升数据交互过程中的取证效率。
本申请实施例中,将取证装置设置于网关与服务器之间,网关连接至客户端,在客户端与服务器间进行信息交互过程中,获取网关发送的请求消息及服务器基于请求消息发送的响应消息,对该请求消息及响应消息进行解析,分别获取请求消息及响应消息对应的属性信息,得到包含该属性信息的证据包,发送与该证据包对应的数据上链请求至区块链平台。该过程中针对需要证据化的关键网络交互,将取证装置程序部署在网络交互的前端客户端和后端服务器之间,直接介入网络数据交换过程,对网络数据进行实时采集,并基于区块链的证据化方式以证明双方的通信发生时间、数据和网络行为,实时有效的同步至证据平台进行证据保全,避免数据篡改和抵赖等情况发生,确保数据可信。
本申请实施例中还提供了基于区块链的网络交互行为取证方法的不同实施方式。
参见图3,图3是本申请实施例提供的一种基于区块链的网络交互行为取证方法的流程图二。如图3所示,基于区块链的网络交互行为取证方法,该方法包括以下步骤:
步骤301,在客户端与服务器间进行信息交互过程中,获取网关发送的请求消息及服务器基于请求消息发送的响应消息。
该请求消息由客户端发送至网关。
该步骤的实现过程与前述实施方式中的步骤101的实现过程相同,此处不再赘述。
步骤302,分别对请求消息及响应消息中的请求头参数进行解析,获取请求消息及响应消息对应的属性信息。
具体地,请求头参数(header参数)包括:
请求消息及响应消息中的请求头中均包含有上述参数内容,可以分别对请求消息及响应消息中的请求头参数进行解析,获取请求消息及响应消息对应的属性信息。
获取到的属性信息例如为:消息所属的业务流程编号(CaseId)、数据类型、消息请求来源、消息的发送方网络地址及接收方网络地址、消息发送时间。
步骤303,将该请求消息、响应消息及属性信息进行打包,得到证据包。
具体地,可以是基于请求消息、响应消息,分别生成与两者对应的验证码,将该验证码及属性信息进行打包,得到证据包。实现将信息交互过程中的协议数据原文验证码和其它证据要素进行打包,形成为证据包。
步骤304,发送与所述证据包对应的数据上链请求至区块链平台。
该步骤的实现过程与前述实施方式中的步骤103的实现过程相同,此处不再赘述。
具体地,如图2所示,并结合实际处理过程,对本实施例中方法的处理流程进行说明:
1)客户端发送Http request发送到网关;
2)网关将request发送到取证装置;
3)取证装置将request发送到后端服务器;
4)后端服务器将response返回给取证装置;
5)取证装置将response返回给网关设备;
6)网关将请求返回给客户端用户;
7)解析数据,取证装置对上述过程中获取到的request及response进行解析,得到相关属性信息。
8)归档数据,将上述request数据、response数据和属性信息,包括通信的发生时间、网络行为等参数一并记录下来形成证据包;其中,CaseId相同的request数据、response数据以及对象header参数形成一个完成网络交互行为,
9)取证装置对接底层区块链平台,将步骤8)所形成的证据包存证到区块系统进行保全。
其中,request例如为网上充值支付流程中客户端向服务器提交的订单信息,response为服务器对订单信息进行确定后,反馈的支付请求信息。
本申请实施例中,将取证装置设置于网关与服务器之间,网关连接至客户端,在客户端与服务器间进行信息交互过程中,获取网关发送的请求消息及服务器基于请求消息发送的响应消息,分别对请求消息及响应消息中的请求头参数进行解析,获取请求消息及响应消息对应的属性信息,将该请求消息、响应消息及属性信息进行打包,得到证据包,发送与该证据包对应的数据上链请求至区块链平台。该过程中针对需要证据化的关键网络交互,将取证装置程序部署在网络交互的前端客户端和后端服务器之间,直接介入网络数据交换过程,对网络数据进行实时采集,并基于区块链的证据化方式以证明双方的通信发生时间、数据和网络行为,实时有效的同步至证据平台进行证据保全,避免数据篡改和抵赖等情况发生,确保数据可信。
参见图4,图4是本申请实施例提供的一种基于区块链的网络交互行为取证装置的结构图,为了便于说明,仅示出了与本申请实施例相关的部分。
该基于区块链的网络交互行为取证装置400包括:
获取模块401,用于在所述客户端与所述服务器间进行信息交互过程中,获取所述网关发送的请求消息及所述服务器基于所述请求消息发送的响应消息;所述请求消息由所述客户端发送至所述网关;
解析模块402,用于解析所述请求消息及所述响应消息,分别获取所述请求消息及所述响应消息对应的属性信息,得到包含所述属性信息的证据包;
发送模块403,用于发送与所述证据包对应的数据上链请求至区块链平台。
其中,所述取证方法还包括:
转发模块,用于在所述客户端与所述服务器间进行信息交互过程中,将所述请求消息转发至所述服务器。
其中,转发模块,还用于:
在所述客户端与所述服务器间进行信息交互过程中,将所述响应消息转发至所述网关,通过所述网关将所述响应消息发送至所述客户端。
其中,解析模块,具体用于:
分别对所述请求消息及所述响应消息中的请求头参数进行解析,获取所述请求消息及所述响应消息对应的属性信息;
将所述请求消息、所述响应消息及所述属性信息进行打包,得到所述证据包。
其中,该装置还包括:
删除模块,用于删除所述请求消息、所述响应消息及所述证据包。
其中,该属性信息中包括消息所属的业务流程编号、数据类型、消息发送时间、消息的发送方网络地址及接收方网络地址中的任意项。
本申请实施例提供的基于区块链的网络交互行为取证装置能够实现上述基于区块链的网络交互行为取证方法的实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
图5是本申请实施例提供的一种终端的结构图。如该图所示,该实施例的终端5包括:至少一个处理器50(图5中仅示出一个)、存储器51以及存储在所述存储器51中并可在所述至少一个处理器50上运行的计算机程序52,所述处理器50执行所述计算机程序52时实现上述任意各个方法实施例中的步骤。
所述终端5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端5可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是终端5的示例,并不构成对终端5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端还可以包括输入输出设备、网络接入设备、总线等。
所述处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述终端5的内部存储单元,例如终端5的硬盘或内存。所述存储器51也可以是所述终端5的外部存储设备,例如所述终端5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述终端5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序产品来实现,当计算机程序产品在终端上运行时,使得所述终端执行时实现可实现上述各个方法实施例中的步骤。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于区块链的网络交互行为取证方法,应用于取证装置,其特征在于,所述取证装置设置于网关与服务器之间,所述网关连接至客户端;所述取证方法包括:
在所述客户端与所述服务器间进行信息交互过程中,获取所述网关发送的请求消息及所述服务器基于所述请求消息发送的响应消息;所述请求消息由所述客户端发送至所述网关;
解析所述请求消息及所述响应消息,分别获取所述请求消息及所述响应消息对应的属性信息,得到包含所述属性信息的证据包;
发送与所述证据包对应的数据上链请求至区块链平台。
2.根据权利要求1所述的取证方法,其特征在于,在所述客户端与所述服务器间进行信息交互过程中,所述取证方法还包括:
将所述请求消息转发至所述服务器。
3.根据权利要求1所述的取证方法,其特征在于,在所述客户端与所述服务器间进行信息交互过程中,所述取证方法还包括:
将所述响应消息转发至所述网关,通过所述网关将所述响应消息发送至所述客户端。
4.根据权利要求1所述的取证方法,其特征在于,所述解析所述请求消息及所述响应消息,分别获取所述请求消息及所述响应消息对应的属性信息,得到包含所述属性信息的证据包,包括:
分别对所述请求消息及所述响应消息中的请求头参数进行解析,获取所述请求消息及所述响应消息对应的属性信息;
将所述请求消息、所述响应消息及所述属性信息进行打包,得到所述证据包。
5.根据权利要求1所述的取证方法,其特征在于,所述发送与所述证据包对应的数据上链请求至区块链平台之后,还包括:
删除所述请求消息、所述响应消息及所述证据包。
6.根据权利要求1至5中任一项所述的取证方法,其特征在于,所述属性信息中包括消息所属的业务流程编号、数据类型、消息发送时间、消息的发送方网络地址及接收方网络地址中的任意项。
7.一种基于区块链的网络交互行为取证装置,其特征在于,所述取证装置设置于网关与服务器之间,所述网关连接至客户端;所述取证装置包括:
获取模块,用于在所述客户端与所述服务器间进行信息交互过程中,获取所述网关发送的请求消息及所述服务器基于所述请求消息发送的响应消息;所述请求消息由所述客户端发送至所述网关;
解析模块,用于解析所述请求消息及所述响应消息,分别获取所述请求消息及所述响应消息对应的属性信息,得到包含所述属性信息的证据包;
发送模块,用于发送与所述证据包对应的数据上链请求至区块链平台。
8.根据权利要求7所述的取证装置,其特征在于,所述取证方法还包括:
转发模块,用于在所述客户端与所述服务器间进行信息交互过程中,将所述请求消息转发至所述服务器。
9.一种终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011588364.8A CN112751920B (zh) | 2020-12-28 | 2020-12-28 | 基于区块链的网络交互行为取证方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011588364.8A CN112751920B (zh) | 2020-12-28 | 2020-12-28 | 基于区块链的网络交互行为取证方法、装置及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112751920A true CN112751920A (zh) | 2021-05-04 |
CN112751920B CN112751920B (zh) | 2023-03-24 |
Family
ID=75647694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011588364.8A Active CN112751920B (zh) | 2020-12-28 | 2020-12-28 | 基于区块链的网络交互行为取证方法、装置及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112751920B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链系统 |
CN115334117A (zh) * | 2022-08-12 | 2022-11-11 | 南方电网科学研究院有限责任公司 | 一种适用于电力需求响应的数据旁路上链系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259680A (zh) * | 2013-05-10 | 2013-08-21 | 公安部第三研究所 | 安全技术防范设施监管系统的设备信息采集终端 |
CN105868586A (zh) * | 2016-05-13 | 2016-08-17 | 北京中凌科技有限公司 | 一种电子文件基因提取系统 |
CN106210168A (zh) * | 2016-07-06 | 2016-12-07 | 杭州迪普科技有限公司 | 一种更换出口网关地址的方法和装置 |
CN106991339A (zh) * | 2017-05-05 | 2017-07-28 | 国信嘉宁数据技术有限公司 | 一种金融业务数据保全方法、服务器、客户端和系统 |
CN110210252A (zh) * | 2019-04-28 | 2019-09-06 | 深圳法大大网络科技有限公司 | 一种电子数据的主动保全方法、装置及服务器 |
CN110232645A (zh) * | 2019-06-14 | 2019-09-13 | 山东省计算中心(国家超级计算济南中心) | 基于内存取证和区块链的电子证据固定和网络取证方法及系统 |
-
2020
- 2020-12-28 CN CN202011588364.8A patent/CN112751920B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259680A (zh) * | 2013-05-10 | 2013-08-21 | 公安部第三研究所 | 安全技术防范设施监管系统的设备信息采集终端 |
CN105868586A (zh) * | 2016-05-13 | 2016-08-17 | 北京中凌科技有限公司 | 一种电子文件基因提取系统 |
CN106210168A (zh) * | 2016-07-06 | 2016-12-07 | 杭州迪普科技有限公司 | 一种更换出口网关地址的方法和装置 |
CN106991339A (zh) * | 2017-05-05 | 2017-07-28 | 国信嘉宁数据技术有限公司 | 一种金融业务数据保全方法、服务器、客户端和系统 |
CN110210252A (zh) * | 2019-04-28 | 2019-09-06 | 深圳法大大网络科技有限公司 | 一种电子数据的主动保全方法、装置及服务器 |
CN110232645A (zh) * | 2019-06-14 | 2019-09-13 | 山东省计算中心(国家超级计算济南中心) | 基于内存取证和区块链的电子证据固定和网络取证方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113420084A (zh) * | 2021-06-07 | 2021-09-21 | 广东辰宜信息科技有限公司 | 区块链系统 |
CN113420084B (zh) * | 2021-06-07 | 2023-09-26 | 广东辰宜信息科技有限公司 | 区块链系统 |
CN115334117A (zh) * | 2022-08-12 | 2022-11-11 | 南方电网科学研究院有限责任公司 | 一种适用于电力需求响应的数据旁路上链系统及方法 |
CN115334117B (zh) * | 2022-08-12 | 2024-05-03 | 南方电网科学研究院有限责任公司 | 一种适用于电力需求响应的数据旁路上链系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112751920B (zh) | 2023-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110225104B (zh) | 数据获取方法、装置及终端设备 | |
US8301719B2 (en) | Employing pixel density to detect a spam image | |
US8635700B2 (en) | Detecting malware using stored patterns | |
TWI593266B (zh) | 惡意訊息之偵測及處理 | |
US20230070833A1 (en) | Detecting fraud using machine-learning | |
US20080046738A1 (en) | Anti-phishing agent | |
CN112751920B (zh) | 基于区块链的网络交互行为取证方法、装置及终端 | |
CN110059273B (zh) | 一种在移动终端上显示富媒体的方法及移动终端 | |
US9412096B2 (en) | Techniques to filter electronic mail based on language and country of origin | |
US20180255088A1 (en) | Abusive traffic detection | |
EP2819015B1 (en) | Method, terminal, and server for synchronizing terminal mirror | |
CN110334542B (zh) | 一种网络证据保全、网络证据存证校验方法及装置 | |
TW202027003A (zh) | 受理區塊鏈存證交易的方法及系統 | |
CN112163412A (zh) | 数据校验方法、装置、电子设备及存储介质 | |
CN110244963B (zh) | 数据更新方法、装置及终端设备 | |
CN113297453A (zh) | 一种网络请求响应方法、装置、电子设备及存储介质 | |
CN111835706B (zh) | 浏览器恶意扩展的检验方法、装置及计算机设备 | |
CN113765924A (zh) | 基于用户跨服务器访问的安全监测方法、终端及设备 | |
US20210064662A1 (en) | Data collection system for effectively processing big data | |
CN115396128A (zh) | 恶意流量检测方法、装置、存储介质及电子设备 | |
CN113407339A (zh) | 资源请求反馈方法、装置、可读存储介质及电子设备 | |
CN111681005A (zh) | 数据交互方法、装置和电子设备 | |
CN111262842A (zh) | 网页防篡改方法、装置、电子设备、及存储介质 | |
CN111507734B (zh) | 作弊请求识别方法、装置、电子设备及计算机存储介质 | |
CN115048533B (zh) | 知识图谱构建的方法、装置、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |