CN113132109A - 一种基于区块链的电子存证管理方法、装置及电子设备 - Google Patents

一种基于区块链的电子存证管理方法、装置及电子设备 Download PDF

Info

Publication number
CN113132109A
CN113132109A CN201911419798.2A CN201911419798A CN113132109A CN 113132109 A CN113132109 A CN 113132109A CN 201911419798 A CN201911419798 A CN 201911419798A CN 113132109 A CN113132109 A CN 113132109A
Authority
CN
China
Prior art keywords
user
certificate
electronic
electronic deposit
deposit certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911419798.2A
Other languages
English (en)
Other versions
CN113132109B (zh
Inventor
陈怡博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN201911419798.2A priority Critical patent/CN113132109B/zh
Publication of CN113132109A publication Critical patent/CN113132109A/zh
Application granted granted Critical
Publication of CN113132109B publication Critical patent/CN113132109B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种基于区块链的电子存证管理方法、装置及电子设备,涉及电子存证技术领域,用以确保电子存证的真实性和安全性,所述方法包括:获取第一用户发送的查询第一电子存证的查询请求;根据所述查询请求,从区块链底层网络中获取所述第一电子存证;将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户,以使所述第一用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。

Description

一种基于区块链的电子存证管理方法、装置及电子设备
技术领域
本申请涉及电子存证技术领域,尤其涉及一种基于区块链的电子存证管理方法、装置及电子设备。
背景技术
随着互联网技术的发展,司法领域越来越多的运用到电子技术,其中,电子技术中的电子存证技术就是为了适应无纸化的互联网时代而生。电子存证,“存证”即“保全”,保全即证据固定与保管,是指用一定的形式将证据固定下来,加以妥善保管,以供司法人员或律师、认定案件事实时使用。电子存证中通常会涉及到当事人的隐私、商业秘密等私密信息,若这些私密信息被泄露可能给当事人造成严重的损失,因此,如何确保电子存证查询过程中的私密信息的安全性是一个值得思考的问题。
发明内容
本申请实施例提供一种基于区块链的电子存证管理方法、装置及电子设备,用以确保电子存证的真实性和安全性。
第一方面,本申请实施例提供一种基于区块链的电子存证管理方法,包括:获取第一用户发送的查询第一电子存证的查询请求;根据所述查询请求,从区块链底层网络中获取所述第一电子存证;将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户,以使所述第一用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,若所述第一用户为第一司法部门用户,则在得到证据资料之后,所述方法还包括:获取所述第一用户对所述证据资料鉴定且加密后的第一司法鉴定结果;对所述第一司法鉴定结果进行签名,得到第二电子存证;将所述第二电子存证发送至区块链底层网络中存储。
可选地,在将所述证据资料发送给所述第一用户之前,所述方法还包括:确定是否需要第二用户协助所述第一用户鉴定所述证据资料;若需要,则将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第二用户,以使所述第二用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,在得到证据资料之后,所述方法还包括:获得所述第二用户对所述证据资料鉴定且加密后的第二司法鉴定结果;将对所述第二司法鉴定结果进行签名之后得到的第三电子存证,发送给所述第一用户和所述区块链底层网络,使得所述第一用户根据解密后得到的第二司法鉴定结果司,获得第一司法鉴定结果。
可选地,将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户之后,还包括:确定所述第一用户的查询权限;根据所述查询权限对所述证据资料中所述第一用户无权查看的内容进行隐藏处理。
第二方面,本申请实施例提供一种基于区块链的电子存证管理装置,包括:获取模块,用于获得第一用户发送的查询第一电子存证的查询请求;处理模块,用于根据所述查询请求,从区块链底层网络中获取所述第一电子存证;发送模块,用于将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户,以使所述第一用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,所述获取模块,进一步用于:获取所述第一用户对所述证据资料鉴定且加密后的第一司法鉴定结果;所述处理模块,进一步用于:对所述第一司法鉴定结果进行签名,得到第二电子存证;发送模块,进一步用于:将所述第二电子存证发送至区块链底层网络中存储。
可选地,所述处理模块,进一步用于:确定是否需要第二用户协助所述第一用户鉴定所述证据资料;若需要,则通过发送模块将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第二用户,以使所述第二用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,所述获取模块,进一步用于:获取所述第二用户对所述证据资料鉴定且加密后的第二司法鉴定结果;所述处理模块,进一步用于:通过所述发送模块将对所述第二司法鉴定结果进行签名之后得到的第三电子存证,发送给所述第一用户和所述区块链底层网络,使得所述第一用户根据解密后得到的第二司法鉴定结果司,获得第一司法鉴定结果。
可选地,所述处理模块,具体用于:确定所述第一用户的查询权限;根据所述查询权限对所述证据资料中所述第一用户无权查看的内容进行隐藏处理后。
第三方面,本申请实施例提供一种基于区块链的电子存证管理装置,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行如上述第一方面中5任一项所述方法的步骤。
第四方面,本申请实施例提供一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如上述第一方面中任一项所述方法的步骤。
本申请上述实施例中,当获取第一用户需要查询第一电子存证的查询请求时,可以根据该查询请求,获取与该电子存证对应的数字证书和签名密钥,进而可以利用获得的数字证书对第一用户进行身份验证,在身份验证通过时,才可以利用签名密钥进行解密,获得对应的证据资料。因此,可以避免电子存证中的证据资料涉及的私密信息被泄露,从而保障电子存证中当事人隐私、商业秘密等私密信息的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。
图1为本申请实施例提供的一种应用场景示意图;
图2为本申请实施例提供的一种基于区块链的电子存证管理方法流程图;
图3为本申请实施例提供的基于区块链的电子存证管理装置的结构示意图;
图4为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请技术方案的一部分实施例,而不是全部的实施例。基于本申请文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请技术方案保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”和“第二”是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的保护。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。本申请实施例中,“多个”可以表示至少两个,例如可以是两个、三个或者更多个,本申请实施例不做限制。
如前文所述,通常会涉及到当事人的隐私、商业秘密等私密信息,若这些私密信息被泄露可能给当事人造成严重的损失,因此,现有技术中存在着如何确保电子存证查询过程中的私密信息的安全性的问题。
鉴于此,本申请的申请人提供了一种基于区块链的电子存证管理方案,在该方案中,可以利用区块链技术存储电子存证,当需要查询电子存证时,可以先对查询用户的身份进行验证,并在通过验证时,使用对电子存证加密的会话密钥进行解密,进而获得相应的证据资料,以便用户查看。由于在查看电子存证时,需要对查询用户的身份进行验证,所以可以避免电子存证涉及的私密信息被泄露,从而保障电子存证中当事人隐私、商业秘密等私密信息的安全性。
下面对本申请实施例提供的技术方案适用的应用场景做一些简单介绍,需要说明的是,以下介绍的应用场景仅用于说明本申请实施例而非限定。在具体实施时,可以根据实际需要灵活地应用本申请实施例提供的技术方案。
请参见图1所示的一种应用场景示意图,图1所示的基于区块链的电子存证管理系统包括证书颁发中心101、硬件设备(USBKEY)102、区块链底层网络103、签章子系统104、用户端105以及电子存证管理平台105。
其中,证书颁发中心101可以用于为用户端105提供身份验证信息,颁发数字证书和签名私钥,数字证书用于证明用户端105拥有数字证书中列出的公钥,签名私钥用于为用户端105需要上传到区块链底层网络存储的证据资料进行签名盖章。
硬件设备102可以用于存储用户端105从证书颁发中心申请的数字证书、签名私钥以及用户端自己生成的会话密钥,该会话密钥用于对用户端105需要上传的证据资料进行加密。
签章子系统104可以用于使用前述证书颁发中心为用户端105颁发的签名私钥对加密后的证据资料进行签名盖章。
电子存证管理平台106可以用于对证据资料进行分类处理,并将按照证据资料的类型发送至区块链底层网络103中存储,形成与证据资料对应的电子存证。并且,若证据资料量较大,还可以对证据资料压缩处理后再发送至区块链底层网络103中存储。电子存证管理平台106还可以用于根据用户端105的请求从区块链底层网络103中获取对应的证据资料,根据用户端105的查看权限,对证据资料进行显示处理,使得用户端105仅能查看与自己权限相关的内容。
在具体的实践过程中,当用户端105需要将证据资料存证到区块底层网络103时,可以从证书颁发中心101中为证据资料申请数字证书和签名私钥,进而用户端105在使用其生成的会话密钥对证据资料进行加密后,可以将会话密钥以及申请的数字证书和签名私钥存储在硬件设备102中。进而可以将加密后的证据资料发送值签章子系统104中,使用存储在硬件设备103中的签名私钥对加密后的证据资料进行签名盖章,并将签名盖章后的证据资料发送到电子存证管理平台106对证据资料进行分类处理,进而将分类后的证据资料发送至区块链底层网络103中存储,形成对应的电子存证。
或者,用户端105在对证据资料进行加密后,也可以直接将加密后的证据资料发送至电子存证管理平台106,通过电子存证管理平台106调用签章子系统104对加密后的证据资料进行签名盖章。
相应的,当用户端105需要查询存储在区块链底层网络中存储的证据资料时,可以向电子存证管理系统106发送查询与该证据资料对应的电子存证的查询请求,进而电子存证管理系统106可以根据该查询请求从区块链底层网络中获取第一电子存证,并获得与该证据资料对应的数字证书和会话密钥,从而可以使用获得的数字证书对该证据资料进行签名验证。若验证通过,可以利用获得的会话密钥解密第一电子存证获得证据资料,进而可以将获得的证据资料发送给用户端105,以便用户端105查看证据资料。
本申请实施例中为了便于说明,下文中采用用户端105直接将加密后的证据资料发送至电子存证管理平台106,通过电子存证管理平台106调用签章子系统104对加密后的证据资料进行签名为例,对本申请实施例中的技术方案进行具体说明。
为进一步说明本申请实施例提供的技术方案,下面结合附图以及具体实施方式对此进行详细的说明。虽然本申请实施例提供了如下述实施例或附图所示的方法操作步骤,但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中,这些步骤的执行顺序不限于本申请实施例提供的执行顺序。所述方法在实际的处理过程中或者装置执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。
请参见图2,为本申请实施例提供基于区块链的电子存证管理方法,该方法可以应用与图1所示的基于区块链的电子存证管理系统,下面对该方法的流程进行描述。
步骤201:获取第一用户发送的查询第一电子存证的查询请求。
在本申请实施例中,第一用户可以是司法部门用户,也可以是当事人,也可以是律师用户,还可以是其从事法律职业工作的用户。不同的用户对电子存证的查询权限可能不相同。进而,第一用户可以登录与对应的客户端,如图1中所示的用户端105,向图1中的电子存证管理平台106发送对第一电子存证的查询请求。
步骤202:根据查询请求,从区块链底层网络中获取第一电子存证,以及获取第一电子存证对应的数字证书和会话密钥。
在本申请实施例中,所以当电子存证管理平台106接收到查询请求之后,可以从区块链底层网络中取第一电子存证。
步骤203:将第一电子存证、以及第一电子存证对应的数字证书和会话密钥发送给第一用户,以使第一用户利用数字证书对第一电子存证进行签名验证,并在验证通过时,利用会话密钥对所述第一电子存证进行解密,得到证据资料。
在本申请实施例中,为了保证第一电子存证对应的证据资料的安全性和私密性,该证据资料在上传到区块链底层网络之前需要加密且签名盖章,所以,在获取第一电子存证后,还需要获得第一电子存证的数字证书和会话密钥才能查看到第一电子存证对应的证据资料。具体的,可以与上次该第一电子存证的用户(假设为用户A)进行协商,进而可以获得用户A为第一电子存证申请的数字证书和会话密钥。
在本申请实施例中,当第一电子存证通过签名验证后,可以将第一电子存证发送给第一用户,进而第一用户可以利用获得的用户A的会话密钥对第一电子存证进行解密,从而获得该第一电子存证对应的证据资料。从而第一用户可以查看到该证据资料,以便根据证据资料做出相应的处理。也就是说,若不对第一电子存证进行解密,或者解密用的密钥错误,都无法得到第一电子存证对应的证据资料,因此,可以确定证据资料的安全性,保障证据资料涉及的私密信息不被泄露。
可选的,本申请实施例中,在将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户后,可以先确定出第一用户对于该证据资料的查询权限,进而可以根据查询权限,对该证据资料中第一用户无权查看的内容进行隐藏处理,得到处理的证据资料。其中,不同用户拥有的查看权限不同。
举例说明,假设在商业秘密侵权案件中,使用图1所示的基于区块链的电子存证管理系统来管理原告和被告提出的证据资料,并将原告和被告提供的证据资料发送到区块链底层网络中存储。若被告想要查看该案件涉及的证据材料时,为了避免商业秘密诉讼导致原告商业秘密的二次泄密,或被告商业秘密的泄密,可以将被告想要查看的证据资料进行隐藏处理,将涉及原告商业秘密的信息都隐藏后,再将隐藏处理的证据资料发送给被告进行查看。从而确保证据资料中涉及的商业秘密的安全性。
作为一种可选的实施方式,在本申请实施例中,若第一用户为司法部门用户,例如,司法机关中的鉴定机构,该鉴定机构需要对当事人提供的证据资料进行鉴定。那么当第一用户获得证据资料后,可以对证据资料进行司法鉴定,得到对证据资料的第一司法鉴定结果,并且第一用户可以使用自己的会话密钥对应第一司法鉴定结果进行加密。进而第一用户可以将加密后的第一司法鉴定结果发送至图1所示的电子存证管理平台。相应地,电子存证管理平台可以获得加密后的第一司法鉴定结果。进而,电子存证管理平台通过调用图1所示的签章子系统,利用为第一用户申请的数字证书对该第一司法鉴定结果进行签名,以得到第二电子存证,进而可以将第二电子存证发送至区块链底层网络中存储。由于第二电子存证是加密后的再存储到区块链底层网络中的,因此,可以避免没有密钥的用户从区块链底层网络中获取到该第二电子存证进行查看,从而确保了第二电子存证的安全性。
可选的,在具体的实践过程中,可能需要多个司法部分用户分别对同一案件的证据资料进行调查,可能需要多个司法部分用户的共同作出鉴定结果,也可能一个司法部分用户的鉴定结果需要以另一个司法部分的鉴定结果为基础。所以,可以在第一用户得到证据资料后,进一步确定一下是否需要第二用户协助第一用户鉴定该证据资料。若需要,则可以与前述用户A协商,进而第二用户可以获得用户A为第一电子存证申请的数字证书,以及获得用户A对第一电子存证进行加密时使用的会话密钥,进而可以使用获得的数字证书对第一电子存证的签名进行验证,并在通过签名验证时,利用获得的会话密钥对第一电子存证进行解密,以使第二用户得到证据资料。
进一步地,当第二用户接收到证据资料后,可以证据资料进行司法鉴定,获得第二司法鉴定结果,并且可以使用自己的会话密钥对应第二司法鉴定结果进行加密。进而第二用户可以将加密后的第二司法鉴定结果发送至图1所示的电子存证管理平台。相应地,电子存证管理平台可以获得加密后的第二司法鉴定结果。进而可以电子存证管理平台可以通过调用图1所示的签章子系统对加密后第二司法鉴定结果进行签名,得到的第三电子存证,并将第三电子存证发送给第一用户,使得第一用户根据解密后得到的第二司法鉴定结果司,获得第一司法鉴定结果,并且可以将第三电子存证发送给区块链底层网络进行存储,作为处理依据。
所以,通过上述方法,当获得第一用户需要查看区块链底层网络中存储的电子存证的查询请求时,可以获得与该电子存证对应的数字证书和签名密钥,进而可以利用获得的数字证书对第一用户进行身份验证,在身份验证通过时,才可以利用签名密钥进行解密,获得对应的证据资料。因此,可以避免电子存证被泄露,从而提高电子存证中当事人隐私、商业秘密等私密信息的安全性。
基于与上述相同的技术构思,本申请实施例还提供了一种基于区块链的电子存证管理系统,用以实现图2所示的流程。请参见图3,为本申请实施例提供的一种基于区块链的电子存证管理系统。如图3所示,该系统300包括获取模块301、处理模块302以及发送模块303。
其中,获取模块301,用于获得第一用户发送的查询第一电子存证的查询请求;处理模块302,用于根据所述查询请求,从区块链底层网络中获取所述第一电子存证;发送模块303,用于将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户,以使所述第一用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,所述获取模块301,进一步用于:获取所述第一用户对所述证据资料鉴定且加密后的第一司法鉴定结果;所述处理模块,进一步用于:对所述第一司法鉴定结果进行签名,得到第二电子存证;发送模块,进一步用于:将所述第二电子存证发送至区块链底层网络中存储。
可选地,所述处理模块302,进一步用于:确定是否需要第二用户协助所述第一用户鉴定所述证据资料;若需要,则通过发送模块将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第二用户,以使所述第二用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,所述获取模块302,进一步用于:获取所述第二用户对所述证据资料鉴定且加密后的第二司法鉴定结果;所述处理模块,进一步用于:通过所述发送模块将对所述第二司法鉴定结果进行签名之后得到的第三电子存证,发送给所述第一用户和所述区块链底层网络,使得所述第一用户根据解密后得到的第二司法鉴定结果司,获得第一司法鉴定结果。
可选地,所述处理模块302,具体用于:确定所述第一用户的查询权限;根据所述查询权限对所述证据资料中所述第一用户无权查看的内容进行隐藏处理后。
前述的基于区块链的电子存证管理方法的实施例涉及的各步骤的所有相关内容均可以援引到本申请实施例中的基于区块链的电子存证管理装置所对应的功能模块的功能描述,在此不再赘述。
本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,另外,在本申请各个实施例中的各功能模块可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
基于与上述相同的技术构思,本申请实施例还提供了一种电子设备,用以实现图2所示的流程。请参见图4,为本申请实施例提供的一种电子设备。如图4所示,该电子设备400包括处理器401、存储器402以及收发机403。
处理器401,用于获得第一用户发送的查询第一电子存证的查询请求;根据所述查询请求,从区块链底层网络中获取所述第一电子存证;收发机403,用于将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户,以使所述第一用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,所述处理器401,进一步用于:获取所述第一用户对所述证据资料鉴定且加密后的第一司法鉴定结果;对所述第一司法鉴定结果进行签名,得到第二电子存证;收发机403,进一步用于:将所述第二电子存证发送至区块链底层网络中存储。
可选地,所述处理器401,进一步用于:确定是否需要第二用户协助所述第一用户鉴定所述证据资料;若需要,则通过收发机403将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第二用户,以使所述第二用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
可选地,所述处理器401,进一步用于:获取所述第二用户对所述证据资料鉴定且加密后的第二司法鉴定结果;通过所述收发机403将对所述第二司法鉴定结果进行签名之后得到的第三电子存证,发送给所述第一用户和所述区块链底层网络,使得所述第一用户根据解密后得到的第二司法鉴定结果司,获得第一司法鉴定结果。
可选地,所述处理器401,具体用于:确定所述第一用户的查询权限;根据所述查询权限对所述证据资料中所述第一用户无权查看的内容进行隐藏处理后。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (12)

1.一种基于区块链的电子存证管理方法,其特征在于,包括:
获取第一用户发送的查询第一电子存证的查询请求;
根据所述查询请求,从区块链底层网络中获取所述第一电子存证;
将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户,以使所述第一用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
2.如权利要求1所述的方法,其特征在于,若所述第一用户为第一司法部门用户,则在得到证据资料之后,所述方法还包括:
获取所述第一用户对所述证据资料鉴定且加密后的第一司法鉴定结果;
对所述第一司法鉴定结果进行签名,得到第二电子存证;
将所述第二电子存证发送至区块链底层网络中存储。
3.如权利要求2所述的方法,其特征在于,在将所述证据资料发送给所述第一用户之前,所述方法还包括:
确定是否需要第二用户协助所述第一用户鉴定所述证据资料;
若需要,则将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第二用户,以使所述第二用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
4.如权利要求3所述的方法,其特征在于,在得到证据资料之后,所述方法还包括:
获得所述第二用户对所述证据资料鉴定且加密后的第二司法鉴定结果;
将对所述第二司法鉴定结果进行签名之后得到的第三电子存证,发送给所述第一用户和所述区块链底层网络,使得所述第一用户根据解密后得到的第二司法鉴定结果司,获得第一司法鉴定结果。
5.如权利要求1所述的方法,其特征在于,将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户之后,还包括:
确定所述第一用户的查询权限;
根据所述查询权限对所述证据资料中所述第一用户无权查看的内容进行隐藏处理。
6.一种基于区块链的电子存证管理装置,其特征在于,包括:
获取模块,用于获得第一用户发送的查询第一电子存证的查询请求;
处理模块,用于根据所述查询请求,从区块链底层网络中获取所述第一电子存证;
发送模块,用于将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第一用户,以使所述第一用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
7.如权利要求6所述的装置,其特征在于,所述获取模块,进一步用于:
获取所述第一用户对所述证据资料鉴定且加密后的第一司法鉴定结果;
所述处理模块,进一步用于:
对所述第一司法鉴定结果进行签名,得到第二电子存证;
发送模块,进一步用于:
将所述第二电子存证发送至区块链底层网络中存储。
8.如权利要求7所述的装置,其特征在于,所述处理模块,进一步用于:
确定是否需要第二用户协助所述第一用户鉴定所述证据资料;
若需要,则通过发送模块将所述第一电子存证、以及所述第一电子存证对应的数字证书和会话密钥发送给第二用户,以使所述第二用户利用所述数字证书对所述第一电子存证进行签名验证,并在验证通过时,利用所述会话密钥对所述第一电子存证进行解密,得到证据资料。
9.如权利要求8所述的装置,其特征在于,所述获取模块,进一步用于:
获取所述第二用户对所述证据资料鉴定且加密后的第二司法鉴定结果;
所述处理模块,进一步用于:
通过所述发送模块将对所述第二司法鉴定结果进行签名之后得到的第三电子存证,发送给所述第一用户和所述区块链底层网络,使得所述第一用户根据解密后得到的第二司法鉴定结果司,获得第一司法鉴定结果。
10.如权利要求6所述的装置,其特征在于,所述处理模块,具体用于:
确定所述第一用户的查询权限;
根据所述查询权限对所述证据资料中所述第一用户无权查看的内容进行隐藏处理。
11.一种基于区块链的电子存证管理装置,其特征在于,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1~5任一项所述方法的步骤。
12.一种存储介质,其特征在于,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-5任一项所述方法的步骤。
CN201911419798.2A 2019-12-31 2019-12-31 一种基于区块链的电子存证管理方法、装置及电子设备 Active CN113132109B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911419798.2A CN113132109B (zh) 2019-12-31 2019-12-31 一种基于区块链的电子存证管理方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911419798.2A CN113132109B (zh) 2019-12-31 2019-12-31 一种基于区块链的电子存证管理方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN113132109A true CN113132109A (zh) 2021-07-16
CN113132109B CN113132109B (zh) 2023-01-24

Family

ID=76769411

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911419798.2A Active CN113132109B (zh) 2019-12-31 2019-12-31 一种基于区块链的电子存证管理方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN113132109B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115037744A (zh) * 2022-05-10 2022-09-09 北京溪塔科技有限公司 区块链凭证的流转方法、装置、存储介质及管理平台

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107944868A (zh) * 2017-12-07 2018-04-20 杭州趣链科技有限公司 一种基于区块链智能合约的电子存证系统和管理方法
CN108549825A (zh) * 2018-03-14 2018-09-18 中链科技有限公司 一种文件存证、验真和举证方法及装置
US20190103958A1 (en) * 2017-09-29 2019-04-04 Alibaba Group Holding Limited Data storage method, data query method and apparatuses
CN110232645A (zh) * 2019-06-14 2019-09-13 山东省计算中心(国家超级计算济南中心) 基于内存取证和区块链的电子证据固定和网络取证方法及系统
CN110598452A (zh) * 2019-09-19 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的证据信息处理方法、装置、存储介质和设备
CN110598058A (zh) * 2019-09-16 2019-12-20 百度在线网络技术(北京)有限公司 司法链的证据存证和处理方法、装置、设备和介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190103958A1 (en) * 2017-09-29 2019-04-04 Alibaba Group Holding Limited Data storage method, data query method and apparatuses
CN107944868A (zh) * 2017-12-07 2018-04-20 杭州趣链科技有限公司 一种基于区块链智能合约的电子存证系统和管理方法
CN108549825A (zh) * 2018-03-14 2018-09-18 中链科技有限公司 一种文件存证、验真和举证方法及装置
CN110232645A (zh) * 2019-06-14 2019-09-13 山东省计算中心(国家超级计算济南中心) 基于内存取证和区块链的电子证据固定和网络取证方法及系统
CN110598058A (zh) * 2019-09-16 2019-12-20 百度在线网络技术(北京)有限公司 司法链的证据存证和处理方法、装置、设备和介质
CN110598452A (zh) * 2019-09-19 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的证据信息处理方法、装置、存储介质和设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115037744A (zh) * 2022-05-10 2022-09-09 北京溪塔科技有限公司 区块链凭证的流转方法、装置、存储介质及管理平台
CN115037744B (zh) * 2022-05-10 2023-12-08 北京溪塔科技有限公司 区块链凭证的流转方法、装置、存储介质及管理平台

Also Published As

Publication number Publication date
CN113132109B (zh) 2023-01-24

Similar Documents

Publication Publication Date Title
CN109858262B (zh) 基于区块链系统的流程审批方法、装置、系统及存储介质
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
CN109309565B (zh) 一种安全认证的方法及装置
CN109274652B (zh) 身份信息验证系统、方法及装置及计算机存储介质
US6516413B1 (en) Apparatus and method for user authentication
CN105162797B (zh) 一种基于视频监控系统的双向认证方法
WO2017063465A1 (zh) 创新创意数据处理方法、装置、系统及存证设备
CN114024710A (zh) 一种数据传输方法、装置、系统及设备
CN111914293A (zh) 一种数据访问权限验证方法、装置、计算机设备及存储介质
CN113472521A (zh) 基于区块链的实名数字身份管理方法、签名设备和验证设备
CN112699353B (zh) 一种金融信息传输方法以及金融信息传输系统
CN114462067A (zh) 基于区块链的数字资产可信交换管理方法及装置
CN114338201A (zh) 数据处理方法及其装置、电子设备及存储介质
CN106453430A (zh) 验证加密数据传输路径的方法及装置
CN113132109B (zh) 一种基于区块链的电子存证管理方法、装置及电子设备
CN112910641A (zh) 用于跨链交易监管的验证方法、装置、中继链节点及介质
CN110545325B (zh) 一种基于智能合约的数据加密分享方法
CN112948894A (zh) 基于区块链的理货检验报告防伪方法、装置、设备和介质
CN116881936A (zh) 可信计算方法及相关设备
CN110708155A (zh) 版权信息保护方法、系统、确权方法、装置、设备和介质
CN106027474A (zh) 一种身份证认证系统中的身份证读卡终端
CN114969801A (zh) 一种基于区块链的数据授权访问方法、设备及介质
US20210084027A1 (en) A Digitally Certified Ecosystem
CN110881040B (zh) 一种呼叫方法及装置
CN117473324B (zh) 基于SGX和XGBoost的模型训练方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant