CN113961943A - 一种存储或提取证据信息的方法、装置及存储介质 - Google Patents

一种存储或提取证据信息的方法、装置及存储介质 Download PDF

Info

Publication number
CN113961943A
CN113961943A CN202010626625.4A CN202010626625A CN113961943A CN 113961943 A CN113961943 A CN 113961943A CN 202010626625 A CN202010626625 A CN 202010626625A CN 113961943 A CN113961943 A CN 113961943A
Authority
CN
China
Prior art keywords
information
evidence
text data
data
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010626625.4A
Other languages
English (en)
Inventor
张素博
王伯天
张鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianxing Digital Technology Co ltd
Original Assignee
Tianxing Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianxing Digital Technology Co ltd filed Critical Tianxing Digital Technology Co ltd
Priority to CN202010626625.4A priority Critical patent/CN113961943A/zh
Publication of CN113961943A publication Critical patent/CN113961943A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本公开涉及一种存储或提取证据信息的方法、装置及存储介质,此方法包括:接收证据信息;所述证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;将所述证据信息广播至区块链节点,以使所述区块链节点接收到调用合约的指令后,执行调用合约的指令对应的以下操作:基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据。本公开中,将全部的原始电文数据加密或者将部分的原始电文数据加密后,上传至区块链系统,有效避免了保全系统被入入侵、控制、破坏后造成的数据丢失,提高了数据的安全性。

Description

一种存储或提取证据信息的方法、装置及存储介质
技术领域
本公开涉及通信技术,尤其涉及一种存储或提取证据信息的方法、装置及存储介质。
背景技术
随着信息技术产品的兴起和互联网技术的发展,电子数据与整个社会、工作和各种交易、交流活动密不可分,很多电子数据在一定意义上广泛而深刻的影响着包括诉讼程序在内的社会各方面生活。
在2005年颁布的《电子签名法》首次提出「数据电文」的概念,随后,2012年我国新修改的《民事诉讼法》对电子数据做出了明确的规定,以立法的形式确立了电子数据在证据类型上的法律地位。
电子证据存在无形性、易损性、易篡改等特点无法满足法律证据中对于证据「相对关联、未被篡改、相对固定、直观呈现」的法律要求。通过电子信息可信存证系统,从事后取证向事前取证方向转变,提高电子证据的效力,通过区块链技术实现与司法鉴定中心、网络仲裁、互联网法院等多个司法通道对接,实现电子数据准实时存储,不可篡改。
现有存证方案为取证机构在业务端部署保全系统,业务系统将需要存储的电子数据(即原始电文)通过接口方式存入到保全系统中,保全系统对电子数据加密后将加密哈希(Hash)处理后,将加密后的摘要(原始摘要)发送至取证机构服务器。
在需要取证时,由业务端提出请求,取证机构从部署在业务端的保全系统提取数据原文并按照一定规则进行加密哈希(Hash)处理后得到数字摘要,与存储在取证机构服务器内的原始摘要比对来确定业务端提交的电子数据内容是否为业务发生时的原始数据电文。
此实现方式包括以下缺点:
1.保全系统易被破坏。保全系统部署在业务端区域内,容易被业务端入侵、控制、破坏,同时保全服务器损毁后无法提供保全数据,容易造成数据丢失。
2.取证步骤繁杂,需要取证机构根据业务端要求,首先前往保全系统取出原始电文并进行运算得出数字摘要,在于取证机构存储的原始摘要比对。
发明内容
为克服相关技术中存在的问题,本公开提供一种存储或提取证据信息的方法、装置及存储介质。
根据本公开的第一方面,提供一种存储证据信息的方法,包括:
接收证据信息;所述证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
将所述证据信息广播至区块链节点,以使所述区块链节点接收到调用合约的指令后,执行调用合约的指令对应的以下操作:基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
在一实施方式中,所述电文数据的数据量小于设定阈值;
所述基于电文数据使用第一私钥进行加密处理,包括:使用第一私钥对所述电文数据进行加密处理获得证据信息;
所述基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,包括:使用第一公钥对所述需出证的证据信息进行解密处理获得电文数据。
在一实施方式中,所述电文数据包括第一信息和第二信息,所述第一信息包括所述数据量大于设定阈值的文件;
所述证据信息包括:第三信息和所述第一信息的存储地址,所述第三信息是使用第一私钥对所述第二信息进行加密处理获得的信息;
所述基于需出证的证据信息使用第一公钥进行解密处理,包括:使用第一公钥对所述第三信息进行解密处理获得第二信息;
所述调用合约的指令对应的操作还包括:从所述证据信息中获取第一信息的存储地址,根据所述存储地址获取第一信息。
在一实施方式中,在所述第二信息存储于分布式文件系统时,所述证据信息包括所述第三信息和所述第一信息的存储地址;
在所述第二信息存储于中心式文件系统时,所述证据信息包括所述第三信息、所述第一信息的存储地址和所述第一信息的摘要。
根据本公开的第二方面,提供一种提取证据信息方法,包括:
获知需出证的证据信息和取证机构,所述需出证的证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
向保存有所述需出证的证据信息的区块链节点发送调用合约的指令,所述调用合约的指令用于使所述区块链节点执行以下操作:基于所述需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权所述取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
在一实施方式中,所述调用合约的指令还用于使所述区块链节点执行以下操作:使用第二公钥对获取的电文数据进行加密处理,确定加密后的数据为授权证据数据;
所述授权所述取证机构具有提取权限,包括:授权所述取证机构针对所述授权证据数据具有提取权限,以使所述取证机构使用第二私钥对所述授权证据数据进行解密;
所述第二私钥和第二公钥是与所述取证机构对应的密钥对。
根据本公开的第三方面,提供一种存储证据信息的装置,包括:
接收模块,被配置为接收证据信息;所述证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
广播模块,被配置为将所述证据信息广播至区块链节点,以使所述区块链节点接收到调用合约的指令后,执行调用合约的指令对应的以下操作:基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
在一实施方式中,所述电文数据的数据量小于设定阈值;
所述基于电文数据使用第一私钥进行加密处理,包括:使用第一私钥对所述电文数据进行加密处理获得证据信息;
所述基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,包括:使用第一公钥对所述需出证的证据信息进行解密处理获得电文数据。
在一实施方式中,所述电文数据包括第一信息和第二信息,所述第一信息包括所述数据量大于设定阈值的文件;
所述证据信息包括:第三信息和所述第一信息的存储地址,所述第三信息是使用第一私钥对所述第二信息进行加密处理获得的信息;
所述基于需出证的证据信息使用第一公钥进行解密处理,包括:使用第一公钥对所述第三信息进行解密处理获得第二信息;
所述调用合约的指令对应的操作还包括:从所述证据信息中获取第一信息的存储地址,根据所述存储地址获取第一信息。
在一实施方式中,在所述第二信息存储于分布式文件系统时,所述证据信息包括所述第三信息和所述第一信息的存储地址;
在所述第二信息存储于中心式文件系统时,所述证据信息包括所述第三信息、所述第一信息的存储地址和所述第一信息的摘要。
根据本公开的第四方面,提供一种提取证据信息的装置,包括:
获取模块,被配置为获知需出证的证据信息和取证机构,所述需出证的证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
发送模块,被配置为向保存有所述需出证的证据信息的区块链节点发送调用合约的指令,所述调用合约的指令用于使所述区块链节点执行以下操作:基于所述需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权所述取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
在一实施方式中,所述调用合约的指令还用于使所述区块链节点执行以下操作:使用第二公钥对获取的电文数据进行加密处理,确定加密后的数据为授权证据数据;
所述授权所述取证机构具有提取权限,包括:授权所述取证机构针对所述授权证据数据具有提取权限,以使所述取证机构使用第二私钥对所述授权证据数据进行解密;
所述第二私钥和第二公钥是与所述取证机构对应的密钥对。
根据本公开的第五方面,提供一种装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述存储器中的可执行指令以实现所述方法的步骤。
根据本公开的第六方面,提供一种非临时性计算机可读存储介质,其上存储有可执行指令,其特征在于,该可执行指令被处理器执行时实现所述方法的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:将全部的原始电文数据加密或者将部分的原始电文数据加密后,上传至区块链系统,相比于现有技术中的在业务系统中设置保全系统的方式,有效避免了保全系统被入入侵、控制、破坏后造成的数据丢失,提高了数据的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种存储或提取证据信息处理方法的应用系统的结构图;
图2是根据一示例性实施例示出的一种存储证据信息的方法的流程图;
图3是根据一示例性实施例示出的一种提取证据信息的方法的流程图;
图4是根据一具体实施例中证据信息处理过程的流程图;
图5是根据一示例性实施例示出的一种存储证据信息的装置的结构图;
图6是根据一示例性实施例示出的一种提取证据信息的装置的结构图。
图7是根据一示例性实施例示出的一种存储或提取证据信息的装置的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开实施例中提供一种应用系统的结构图。图1是根据一示例性实施例示出的一种用于存储或提取证据信息的应用系统的结构图。此系统包括业务系统、存证系统、区块链系统、区块链浏览器、认证机构。
其中,业务系统至少拥有一台可以与外部网络相互通信的装置,业务系统中至少包含存证系统客户端,该存证系统客户端完成与存证系统的对接。存证系统客户端用于执行存证系统的各种功能。存证系统可以部署于业务系统中,例如业务系统和存证系统部署于同一机房或者同一个服务器。业务系统实施部署可信存证系统前,需经过可信存证系统运营方、取证机构对业务系统业务逻辑和代码进行评估、测试,确认业务系统无重大疏漏。存证系统是可信任的存证系统,或者称为可信任存证系统。
区块链系统属于联盟链体系,包括N个节点,N为大于1的整数,N个节点至少包括共识节点和存储节点,共识节点负责接收可信存证系统客户端的上链数据确认、链上写入和智能合约运行。存储节点仅负责数据存储。
取证机构的个数可以为M,M为大于1的整数,取证机构是公正处、司法鉴定处、互联网法院、司法仲裁处等机构。
区块链系统中具有用于与区块链浏览器互通的接口。取证机构通过区块链浏览器访问区块链系统,用户使用公钥基础设施(Public Key Infrastructure,简称PKI)体系颁发的证书登录,查看具有提取权限的相关信息。
本公开实施例中提供一种存储证据信息的方法。参照图2,图2是根据一示例性实施例示出的存储证据信息的方法的流程图。如图2所示,此方法包括:
步骤S21,接收证据信息;所述证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息。
步骤S22,将所述证据信息广播至区块链节点,以使所述区块链节点接收到调用合约的指令后,执行调用合约的指令对应的以下操作:基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
其中,证据信息的来源业务方是一业务系统,第一私钥和第一公钥构成此业务系统专用的密钥对,此密钥对是符合PKI体系的密钥对。
本实施例中,将全部的原始电文数据加密或者将部分的原始电文数据加密后,上传至区块链系统,相比于现有技术中的在业务系统中设置保全系统的方式,有效避免了保全系统被入入侵、控制、破坏后造成的数据丢失,提高了数据的安全性。另外,通过PKI体系进行非对称加密实现完整的数据加密和授权,避免原始数据被非授权第三方获取。将证据信息广播并存储至区块链系统后,避免因单个区块链节点损坏造成的数据丢失或数据污染。
本公开实施例中提供一种存储证据信息的方法,此方法包括图2所示的方式,并且:
电文数据的数据量小于设定阈值。
基于所述电文数据使用第一私钥进行加密处理,包括:使用第一私钥对所述电文数据进行加密处理获得证据信息。即证据信息是使用第一私钥对所述电文数据进行加密处理后获得的信息。
基于需出证的证据信息使用第一公钥进行解密处理,包括:使用第一公钥对所述需出证的证据信息进行解密处理获得电文数据。即使用第一公钥对所述需出证的证据信息进行解密处理后获得的信息为电文数据。
其中,基于需出证的证据信息使用第一公钥进行解密处理获取电文数据是合约中一个功能。
本公开实施例中提供一种存储证据信息的方法,此方法包括图2所示的方式,并且:
电文数据的数据量大于设定阈值。电文数据包括第一信息和第二信息,所述第一信息包括所述数据量大于设定阈值的文件。
例如:第一信息是文本文件、音频文件、视频文件。第二信息是用户信息(例如用户名称、手机号码、密码等)、文件生成时间、系统时间、客户IP、客户名称、融资数据等信息。
所述证据信息包括:第三信息和第一信息的存储地址,第三信息是使用第一私钥对所述第二信息进行加密处理获得的信息。即在构建证据信息时,使用第一私钥对所述第二信息进行加密处理获得的第三信息,再将第三信息和第一信息的存储地址构建成证据信息。调用合约的指令对应的操作还包括:从所述证据信息中获取第一信息的存储地址,根据所述存储地址获取第一信息。
基于需出证的证据信息使用第一公钥进行解密处理是合约中的一个功能。基于需出证的证据信息使用第一公钥进行解密处理,包括:使用第一公钥对所述第三信息进行解密处理获得第二信息。
调用合约的指令对应的操作还包括:从所述证据信息中获取第一信息的存储地址,根据所述存储地址获取第一信息。
本实施例中,根据区块链系统存储数据能力有限的特点,所以对电文数据包含的内容进行了区分,只将电文数据中数据量较小的信息存储于区块链系统,而不将电文数据中数据量较大的信息存储于区块链系统。
在一实施方式中,证据信息包括不同的内容,具体包括以下两种方式:
方式一,在第二信息存储于分布式文件系统时,证据信息包括所述第三信息和所述第一信息的存储地址。
方式二,在第二信息存储于中心式文件系统时,证据信息包括所述第三信息、所述第一信息的存储地址和所述第一信息的摘要。
存储于分布式文件系统的信息,默认其无法被修改,而存储于中心式文系统的信息,其内容容易被修改,所以在第二信息存储于中心式文件系统时,需要在证据信息中增加第一信息的摘要,以使取证机构在取证前,根据此摘要信息与原始电文数据的摘要信息进行比对,在比对的结果一致时,认为存储于中心式文件系统的第二信息安全可靠且未被修改,于是继续根据第一信息的存储地址获取第一信息。
使用方式一时,取证机构从本地的区块链节点获取证据信息,可以进一步保证数据安全,而且无需从业务系统中提取信息进行摘要比对等操作,节省操作流程。
使用方式二时,取证机构从本地的区块链节点获取证据信息中的部分数据,可以一定程度上提高数据安全。
本公开实施例中提供一种提取证据信息的方法。参照图3,图3是根据一示例性实施例示出的提取证据信息的方法的流程图。如图3所示,此方法包括:
步骤S31,获知需出证的证据信息和取证机构。所述需出证的证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息。
步骤S32,向保存有所述需出证的证据信息的区块链节点发送调用合约的指令。
所述调用合约的指令用于使所述区块链节点执行以下操作:基于所述需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权所述取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
在一实施方式中,所述调用合约的指令还用于使所述区块链节点执行以下操作:使用第二公钥对获取的电文数据进行加密处理,确定加密后的数据为授权证据数据;
所述授权所述取证机构具有提取权限,包括:授权所述取证机构针对所述授权证据数据具有提取权限,以使所述取证机构使用第二私钥对所述授权证据数据进行解密;
所述第二私钥和第二公钥是与所述取证机构对应的密钥对。
本实施例中,通过使用取证机构专用的密钥对进行二次加解密,以提高数据的安全性。
本公开实施例中提供一种证据信息处理方法。参照图4,图4是根据一示例性实施例示出的证据信息处理方法的流程图。如图4所示,此方法包括:
步骤S141,存证系统采集电文数据。
在一实施方式中,将采集到的电文数据封装为符合取证模板的格式。取证模板中规定了不同的数据字段以及各数据字段的含义、数据长度等参数。通过取证模板的格式限定,使电文数据的格式更加规范,同类型的电文数据的格式统一、标准、清晰。
步骤S142,基于电文数据使用第一私钥进行加密处理获得证据信息。
证据信息的标识信息包括以下中的至少一种:所属的业务系统的IP、所属的业务系统的名称、客户身份信息、接收到证据信息的时间。
步骤S143,将证据信息广播至区块链系统,例如广播至区块链系统中每个区块链节点。
区块链系统中的共识节点根据所述证据信息的标识信息针对所述证据信息进行共识投票,投票通过时,在所述区块链节点中的存储节点保存所述第一证据信息,在投票不通过时,忽略所述第一证据信息。
步骤S144,向区块链系统发送调用指令,调用指令中包括:需出证的证据信息和取证机构。
步骤S145,区块链系统中的区块链节点响应于调用指令,通过合约基于所述证据信息使用第一公钥进行解密处理获取电文数据,使用第二公钥对获取的电文数据进行加密处理,确定加密后的数据为授权证据数据。
步骤S146,授权取证机构针对授权证据数据具有提取权限。
步骤S147,取证机构使用第二私钥进行解密,获得电文数据,完成取证。
本公开实施例中提供一种存储证据信息的装置,参照图5,图5是根据一示例性实施例示出的证据信息处理装置的结构图。如图5所示,此装置包括:
接收模块501,被配置为接收证据信息;所述证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
广播模块502,被配置为将所述证据信息广播至区块链节点,以使所述区块链节点接收到调用合约的指令后,执行调用合约的指令对应的以下操作:基于需出证的证据信息使用第一公钥进行解密处理获取电文数据,授权取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
在一实施方式中,所述电文数据的数据量小于设定阈值;
所述基于电文数据使用第一私钥进行加密处理,包括:使用第一私钥对所述电文数据进行加密处理获得证据信息;
所述基于需出证的证据信息使用第一公钥进行解密处理获取电文数据,包括:使用第一公钥对所述需出证的证据信息进行解密处理获得电文数据。
在一实施方式中,所述电文数据包括第一信息和第二信息,所述第一信息包括所述数据量大于设定阈值的文件,所述第二信息包括除所述第一信息之外的数据;
所述证据信息包括:第三信息和所述第一信息的存储地址,所述第三信息是使用第一私钥对所述第二信息进行加密处理获得的信息;
所述基于需出证的证据信息使用第一公钥进行解密处理,包括:使用第一公钥对所述第三信息进行解密处理获得第二信息;
所述调用合约的指令对应的操作还包括:从所述证据信息中获取第一信息的存储地址,根据所述存储地址获取第一信息。
在一实施方式中,在所述第二信息存储于分布式文件系统时,所述证据信息包括所述第三信息和所述第一信息的存储地址;
在所述第二信息存储于中心式文件系统时,所述证据信息包括所述第三信息、所述第一信息的存储地址和所述第一信息的摘要。
本公开实施例中提供一种存储证据信息的装置,参照图6,图6是根据一示例性实施例示出的证据信息处理装置的结构图。如图6所示,此装置包括:
获取模块601,被配置为获知需出证的证据信息和取证机构,所述需出证的证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
发送模块602,被配置为向区块链节点发送调用合约的指令,所述区块链节点保存有证据信息,所述调用合约的指令用于使所述区块链节点执行以下操作:基于所述需出证的证据信息使用第一公钥进行解密处理获取电文数据,授权所述取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
在一实施方式中,所述调用合约的指令还用于使所述区块链节点执行以下操作:使用第二公钥对获取的电文数据进行加密处理,确定加密后的数据为授权证据数据;
所述授权所述取证机构具有提取权限,包括:授权所述取证机构针对所述授权证据数据具有提取权限,以使所述取证机构使用第二私钥对所述授权证据数据进行解密;
所述第二私钥和第二公钥是与所述取证机构对应的密钥对。
图7是根据一示例性实施例示出的一种用于存储或提取证据信息的装置700的框图。例如,装置700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,装置700可以包括以下一个或多个组件:处理组件702,存储器704,电力组件706,多媒体组件708,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器720来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理组件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在设备700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电力组件706为装置700的各种组件提供电力。电力组件706可以包括电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当设备700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件714可以检测到设备700的打开/关闭状态,组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件714还可以检测装置700或装置700一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器720执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (14)

1.一种存储证据信息的方法,其特征在于,包括:
接收证据信息;所述证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
将所述证据信息广播至区块链节点,以使所述区块链节点接收到调用合约的指令后,执行调用合约的指令对应的以下操作:基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
2.如权利要求1所述的方法,其特征在于,
所述电文数据的数据量小于设定阈值;
所述基于电文数据使用第一私钥进行加密处理,包括:使用第一私钥对所述电文数据进行加密处理获得证据信息;
所述基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,包括:使用第一公钥对所述需出证的证据信息进行解密处理获得电文数据。
3.如权利要求1所述的方法,其特征在于,
所述电文数据包括第一信息和第二信息,所述第一信息包括所述数据量大于设定阈值的文件;
所述证据信息包括:第三信息和所述第一信息的存储地址,所述第三信息是使用第一私钥对所述第二信息进行加密处理获得的信息;
所述基于需出证的证据信息使用第一公钥进行解密处理,包括:使用第一公钥对所述第三信息进行解密处理获得第二信息;
所述调用合约的指令对应的操作还包括:从所述证据信息中获取第一信息的存储地址,根据所述存储地址获取第一信息。
4.如权利要求3所述的方法,其特征在于,
在所述第二信息存储于分布式文件系统时,所述证据信息包括所述第三信息和所述第一信息的存储地址;
在所述第二信息存储于中心式文件系统时,所述证据信息包括所述第三信息、所述第一信息的存储地址和所述第一信息的摘要。
5.一种提取证据信息方法,其特征在于,包括:
获知需出证的证据信息和取证机构,所述需出证的证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
向保存有所述需出证的证据信息的区块链节点发送调用合约的指令,所述调用合约的指令用于使所述区块链节点执行以下操作:基于所述需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权所述取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
6.如权利要求5所述的证据信息处理方法,其特征在于,
所述调用合约的指令还用于使所述区块链节点执行以下操作:使用第二公钥对获取的电文数据进行加密处理,确定加密后的数据为授权证据数据;
所述授权所述取证机构具有提取权限,包括:授权所述取证机构针对所述授权证据数据具有提取权限,以使所述取证机构使用第二私钥对所述授权证据数据进行解密;
所述第二私钥和第二公钥是与所述取证机构对应的密钥对。
7.一种存储证据信息的装置,其特征在于,包括:
接收模块,被配置为接收证据信息;所述证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
广播模块,被配置为将所述证据信息广播至区块链节点,以使所述区块链节点接收到调用合约的指令后,执行调用合约的指令对应的以下操作:基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
8.如权利要求7所述的装置,其特征在于,包括:
所述电文数据的数据量小于设定阈值;
所述基于电文数据使用第一私钥进行加密处理,包括:使用第一私钥对所述电文数据进行加密处理获得证据信息;
所述基于需出证的证据信息使用第一公钥进行解密处理后获取电文数据,包括:使用第一公钥对所述需出证的证据信息进行解密处理获得电文数据。
9.如权利要求7所述的装置,其特征在于,包括:
所述电文数据包括第一信息和第二信息,所述第一信息包括所述数据量大于设定阈值的文件;
所述证据信息包括:第三信息和所述第一信息的存储地址,所述第三信息是使用第一私钥对所述第二信息进行加密处理获得的信息;
所述基于需出证的证据信息使用第一公钥进行解密处理,包括:使用第一公钥对所述第三信息进行解密处理获得第二信息;
所述调用合约的指令对应的操作还包括:从所述证据信息中获取第一信息的存储地址,根据所述存储地址获取第一信息。
10.如权利要求9所述的装置,其特征在于,
在所述第二信息存储于分布式文件系统时,所述证据信息包括所述第三信息和所述第一信息的存储地址;
在所述第二信息存储于中心式文件系统时,所述证据信息包括所述第三信息、所述第一信息的存储地址和所述第一信息的摘要。
11.一种提取证据信息的装置,其特征在于,包括:
获取模块,被配置为获知需出证的证据信息和取证机构,所述需出证的证据信息是基于电文数据使用第一私钥进行加密处理后获得的证据信息;
发送模块,被配置为向保存有所述需出证的证据信息的区块链节点发送调用合约的指令,所述调用合约的指令用于使所述区块链节点执行以下操作:基于所述需出证的证据信息使用第一公钥进行解密处理后获取电文数据,授权所述取证机构具有提取权限,以使所述取证机构从所述区块链节点提取所述电文数据;
所述第一私钥和所述第一公钥是与所述证据信息的来源业务方对应的密钥对。
12.如权利要求11所述的装置,其特征在于,
所述调用合约的指令还用于使所述区块链节点执行以下操作:使用第二公钥对获取的电文数据进行加密处理,确定加密后的数据为授权证据数据;
所述授权所述取证机构具有提取权限,包括:授权所述取证机构针对所述授权证据数据具有提取权限,以使所述取证机构使用第二私钥对所述授权证据数据进行解密;
所述第二私钥和第二公钥是与所述取证机构对应的密钥对。
13.一种装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述存储器中的可执行指令以实现权利要求1至4或5至6中任一项所述方法的步骤。
14.一种非临时性计算机可读存储介质,其上存储有可执行指令,其特征在于,该可执行指令被处理器执行时实现权利要求1至4或5至6中任一项所述方法的步骤。
CN202010626625.4A 2020-07-02 2020-07-02 一种存储或提取证据信息的方法、装置及存储介质 Pending CN113961943A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010626625.4A CN113961943A (zh) 2020-07-02 2020-07-02 一种存储或提取证据信息的方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010626625.4A CN113961943A (zh) 2020-07-02 2020-07-02 一种存储或提取证据信息的方法、装置及存储介质

Publications (1)

Publication Number Publication Date
CN113961943A true CN113961943A (zh) 2022-01-21

Family

ID=79459316

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010626625.4A Pending CN113961943A (zh) 2020-07-02 2020-07-02 一种存储或提取证据信息的方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN113961943A (zh)

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
CN104125055B (zh) 加密、解密方法及电子设备
US11297500B2 (en) Authenticating digital evidence
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
KR101733599B1 (ko) 계정과 토큰 키를 바인딩하는 방법, 장치, 프로그램 및 기록매체
CN108234442B (zh) 获取合约的方法、系统及可读存储介质
US20090119759A1 (en) Method and Arrangement for Secure Authentication
KR101639147B1 (ko) 음성 서비스에서의 정보 송신 방법, 장치, 프로그램 및 기록매체
CN110765434A (zh) 身份验证方法、装置、电子设备和存储介质
CN111368232A (zh) 口令分享回流方法、装置、电子设备及存储介质
CN112182647A (zh) 数据读取方法及装置、数据授权方法及装置、存储介质
CN104852800B (zh) 数据传输方法及装置
CN111917728A (zh) 一种密码验证方法及装置
CN116192371A (zh) 令牌发送、访问请求处理方法、装置、设备、介质及产品
CN114221764A (zh) 基于区块链的公钥更新方法、装置和设备
CN114218510A (zh) 业务页面显示方法、装置和设备
CN108712384B (zh) 终端认证方法、装置、终端及服务器
CN115277117A (zh) 文件查看方法、装置、电子设备以及存储介质
CN107566354B (zh) 网页内容检测方法、装置及存储介质
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN113961943A (zh) 一种存储或提取证据信息的方法、装置及存储介质
CN113868505A (zh) 数据处理方法、装置、电子设备、服务器及存储介质
CN108924136B (zh) 授权认证方法、装置及存储介质
CN111371563A (zh) 口令验证方法、装置、电子设备及存储介质
CN112434339A (zh) 一种信息处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination