CN115098592A - 基于区块链的电子取证方法及电子取证装置 - Google Patents

基于区块链的电子取证方法及电子取证装置 Download PDF

Info

Publication number
CN115098592A
CN115098592A CN202210735638.4A CN202210735638A CN115098592A CN 115098592 A CN115098592 A CN 115098592A CN 202210735638 A CN202210735638 A CN 202210735638A CN 115098592 A CN115098592 A CN 115098592A
Authority
CN
China
Prior art keywords
electronic
evidence
script
electronic evidence
forensics
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210735638.4A
Other languages
English (en)
Inventor
张凯尧
杨群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ant Blockchain Technology Shanghai Co Ltd
Original Assignee
Ant Blockchain Technology Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ant Blockchain Technology Shanghai Co Ltd filed Critical Ant Blockchain Technology Shanghai Co Ltd
Priority to CN202210735638.4A priority Critical patent/CN115098592A/zh
Publication of CN115098592A publication Critical patent/CN115098592A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • G06Q50/184Intellectual property management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Bioethics (AREA)
  • Primary Health Care (AREA)
  • Software Systems (AREA)
  • Operations Research (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本说明书实施例提供了基于区块链的电子取证方法及电子取证装置。在电子取证方法中,响应于电子取证请求,获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本,其中,脚本的执行操作流程与电子证据的取证流程相同;执行脚本以对电子证据进行取证;以及将经过取证得到的电子证据进行上链。

Description

基于区块链的电子取证方法及电子取证装置
技术领域
本说明书实施例涉及区块链技术领域,具体地,涉及基于区块链的电子取证方法及电子取证装置。
背景技术
在电子信息时代,电子信息可以被认定为司法证据,比如,网页可以被司法机关采信作为证据。将电子信息进行取证的过程是电子取证,随着信息以及业务等各个方面的电子化,电子取证被广泛应用,尤其是知识产权领域,比如,版权。
目前,电子取证的方式主要以人工操作为主,取证人员通过访问待取证的电子信息,通过手动操作以截屏、录屏等方式来获取电子信息以作为证据。
发明内容
鉴于上述,本说明书实施例提供了一种基于区块链的电子取证方法及电子取证装置。在本说明书实施例提供的技术方案中,通过脚本运行来自动执行电子取证操作,无需手动操作,避免人为参与取证。此外,在取证完成时将获取的电子证据上链,避免电子证据被篡改,以确保电子证据可信。
根据本说明书实施例的一个方面,提供了一种基于区块链的电子取证方法,包括:响应于电子取证请求,获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本,其中,所述脚本的执行操作流程与所述电子证据的取证流程相同;执行所述脚本以对所述电子证据进行取证;以及将经过取证得到的所述电子证据进行上链。
根据本说明书实施例的另一方面,还提供一种基于区块链的电子取证装置,包括:脚本获取单元,响应于电子取证请求,获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本,其中,所述脚本的执行操作流程与所述电子证据的取证流程相同;脚本执行单元,执行所述脚本以对所述电子证据进行取证;以及上链单元,将经过取证得到的所述电子证据进行上链。
根据本说明书实施例的另一方面,还提供一种电子设备,包括:至少一个处理器,与所述至少一个处理器耦合的存储器,以及存储在所述存储器上的计算机程序,所述至少一个处理器执行所述计算机程序来实现上述任一所述的基于区块链的电子取证方法。
根据本说明书实施例的另一方面,还提供一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于区块链的电子取证方法。
根据本说明书实施例的另一方面,还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上任一所述的基于区块链的电子取证方法。
附图说明
通过参照下面的附图,可以实现对于本说明书实施例内容的本质和优点的进一步理解。在附图中,类似组件或特征可以具有相同的附图标记。
图1示出了根据本说明书实施例的基于区块链的电子取证方法的一个示例的流程图。
图2示出了根据本说明书实施例的共识过程的一个示例的示意图。
图3示出了根据本说明书实施例的共识过程中的预准备消息、准备消息以及确认消息的格式的一个示例的示意图。
图4示出了根据本说明书实施例的基于区块链的电子取证装置的一个示例的方框图。
图5示出了本说明书实施例的用于实现基于区块链的电子取证方法的电子设备的方框图。
具体实施方式
以下将参考示例实施方式讨论本文描述的主题。应该理解,讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题,并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本说明书实施例内容的保护范围的情况下,对所讨论的元素的功能和排列进行改变。各个示例可以根据需要,省略、替代或者添加各种过程或组件。另外,相对一些示例所描述的特征在其它例子中也可以进行组合。
如本文中使用的,术语“包括”及其变型表示开放的术语,含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义,无论是明确的还是隐含的。除非上下文中明确地指明,否则一个术语的定义在整个说明书中是一致的。
在电子信息时代,电子信息可以作为司法证据,比如,网页可以被司法机关采信作为证据。将电子信息进行取证的过程是电子取证,随着信息以及业务等各个方面的电子化,电子取证被广泛应用,尤其是知识产权领域,比如,版权。
目前,电子取证的方式主要以人工操作为主,取证人员通过访问待取证的电子信息,通过手动操作以截屏、录屏等方式来获取电子信息以作为证据。然而,这种人工取证的方式需要取证人员反复多次操作,尤其是截屏操作中,存在重复性操作,导致取证过程中费时费力,并且,人为参与的取证过程中会存在因为操作失误等导致证据失效或者取证失败等。
鉴于上述,本说明书实施例提供了一种基于区块链的电子取证方法及电子取证装置。在该电子取证方法中,响应于电子取证请求,获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本,其中,该脚本的执行操作流程与电子证据的取证流程相同;执行脚本以对电子证据进行取证;以及将经过取证得到的电子证据进行上链。在本说明书实施例提供的技术方案中,通过脚本运行来自动执行电子取证操作,无需手动操作,避免人为参与取证。此外,在取证完成时将获取的电子证据上链,避免电子证据被篡改,以确保电子证据可信。
下面结合附图对本说明书实施例提供的基于区块链的电子取证方法及电子取证装置进行说明。
本说明书实施例提供的基于区块链的电子取证方法可以由电子取证平台来执行,电子取证平台可以与终端设备建立连接,从而可以通过电子取证平台在终端设备上进行取证。
在一个示例中,在版权服务领域中,可以为用户提供一个版权服务平台,比如,鹊凿版权服务平台,以便于用户在该版权服务平台进行版权相关的操作,比如,版权维权操作。在该示例中,电子取证平台可以是版权服务平台中设置的一个功能部分,电子取证平台使得版权服务平台具备电子取证的功能。
在一个示例中,电子取证平台可以由若干个云端服务器构成,当电子取证平台响应电子取证请求时,可以由云端服务器来响应电子取证请求,以执行本说明书实施例提供的电子取证操作。在该示例中,通过云端服务器来执行电子取证操作,对于终端的用户来说,可以实现利用远程技术连接云端服务器进行取证,这样,终端用户不仅限于本地取证,还可以通过云端服务器在其他设备上进行取证,扩展了取证范围。
图1示出了根据本说明书实施例的基于区块链的电子取证方法的一个示例100的流程图。
如图1所示,在110,响应于电子取证请求,获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本。
在本说明书实施例中,电子取证请求可以包括待取证的电子数据的地址、电子数据的摘要信息等。其中,电子数据可以包括网页、视频等各种类型的数据,电子数据的地址可以包括网页地址、存储地址等。
在一个示例中,电子取证请求可以来自于用户,用户请求进行电子取证。在该示例中,当用户发现侵权行为时,可以请求对侵权进行电子取证,以便于后续维权使用。用户可以使用终端设备登录电子取证平台,以使得终端设备与电子取证平台建立连接,然后,用户可以通过终端设备生成电子取证请求,终端设备再将生成的电子取证请求发送给电子取证平台,以使电子取证平台可以响应该电子取证请求。
在一个示例中,在本说明书实施例提供的电子取证方法由云端服务器执行时,用户可以通过远程桌面连接的方式将电子取证请求发送给云端服务器,由云端服务器来响应该电子取证请求。在该示例中,由于云端服务器可以与若干设备通信连接,通过云端服务器可以从通信连接的各个设备上进行电子取证,解决了终端设备本地取证的局限性的问题。进一步地,当证据链的证据涉及若干多个设备时,云端服务器可以分别从各个设备上进行取证,将所获取的电子证据结合形成为一条完整的证据链,实现了全链路证据的取证需求。
在另一个示例中,可以设置用于监测侵权的监测装置,监测装置可以包括软件程序、硬件设备等中的至少一种,监测装置可以运行在电子取证平台。运行中的监测装置可以实时地对侵权事件进行监测,所监测的侵权事件的类型可以自定义,例如,可以针对版权的侵权事件进行监测。当监测装置监测到侵权事件时,可以生成针对该侵权事件的电子取证请求,从而运行该监测装置的电子取证平台可以响应该电子取证请求。
在本说明书实施例中,用于电子取证操作的脚本可以是根据待取证的电子证据所生成的,待取证的电子证据的取证流程与脚本的执行操作流程相同,从而脚本所执行的操作可以用于对电子证据进行取证。
例如,电子取证请求是对公众号的网页进行取证,针对公众号网页的取证流程可以包括:访问待取证的网页并浏览网页内容、对网页进行截图、返回公众号主体显示页面进行截图。则针对该公众号的网页的脚本所执行的操作流程与上述取证流程一直,包括:访问待取证的网页并浏览网页内容、对网页进行截图、返回公众号主体显示页面进行截图。
在一个示例中,电子证据的取证流程可以是标准化流程,属于同一类型的电子证据的取证流程相同。基于此,每一种电子证据类型可以对应一套针对该电子证据类型的脚本。在该示例中,为了便于根据电子证据类型来确定对应的脚本,可以建立电子证据类型与脚本的对应关系,这样,每一组对应关系中的电子证据类型的取证流程与脚本的执行操作流程相同。
在该示例中,响应于电子取证请求,可以根据预设的电子证据类型与脚本的对应关系来获取待取证的电子证据对应的针对该电子证据的脚本。
在本说明书实施例的一个示例中,用于执行电子取证操作的脚本可以存储在可信环境的存储器中,以确保脚本的存储安全性,避免脚本受到攻击而被篡改。
在该示例中,还可以在可信环境中根据用户针对电子证据的取证操作过程录制脚本,在脚本录制完成后将所录制的脚本存储在可信环境的存储器中。这样,脚本的全过程(包括录制过程和存储过程)都在可信环境下完成,确保了脚本的录制过程以及存储过程均不会被攻击而导致被篡改,从而确保了脚本的源头可信。
在本说明书实施例的另一个示例中,脚本还可以经过上链处理后存储在区块链上,区块链的不可篡改性可以确保脚本不会被篡改。
针对脚本在区块链上的存储方式,在一个示例中,可以将脚本的完整数据打包成区块后上链至区块链进行存储,这样,可以从区块链上直接获取到脚本的完整数据。
在另一个示例中,可以将脚本的完整数据进行哈希处理,得到对应的哈希值,将该哈希值打包成区块上链至区块链,脚本的完整数据存储在区块链关联的数据库(比如,LevelDB数据库)中,该数据库可以是一个键值对(key-value)数据库,key与哈希值相关,value是存储数据的RLP编码。在该示例中,当需要获取脚本时,可以从区块链上获取脚本对应的哈希值,然后,从数据库中获取哈希值对应的脚本的完整数据,在从数据库中获取到脚本的完整数据后,可以对该完整数据进行哈希处理以得到哈希值,将得到的哈希值与区块链上的哈希值进行比较,以验证脚本是否被篡改,哈希值相同则可以确定脚本未被篡改。
针对上链的方式,在一个示例中,电子取证平台可以与区块链网络中的一个节点通信连接,电子取证平台在得到待上链的脚本后,可以将脚本发送给通信连接的节点,该节点可以将脚本进行上链。在该示例中,与电子取证平台通信连接的节点可以是共识节点,还可以是非共识节点。
在另一个示例中,电子取证平台可以作为区块链网络中的一个节点,或者作为区块链网络中的一个节点的组成部分。在该示例中,电子取证平台得到待上链的脚本后,可以对该脚本执行上链操作。
在本说明书实施例的一个示例中,在电子取证平台上可以根据用户针对电子证据的取证操作过程来录制针对该电子证据的脚本。具体地,在脚本形成前,用户可以在电子取证平台上针对电子证据手动地执行取证操作,手动执行的操作可以包括点击操作、拖动操作等。
在用户执行取证操作的过程中,可以录制脚本,所录制的脚本所执行的操作与用户所执行的取证操作相同。在录制脚本完成时,可以将所录制的脚本上链。在该示例中,在脚本录制完成后,第一时间将其上链,以避免录制完成的脚本被篡改,从而确保脚本的源头可信。
在本说明书实施例的一个示例中,在区块链网络中可以部署用于监测侵权的智能合约,智能合约运行过程中实时对侵权进行监测,智能合约所监测的侵权类型可以自定义,比如,可以对版权侵权进行监测。在该示例中,用于执行电子取证操作的脚本也可以存储在区块链上。
在运行的智能合约监测到存在侵权事件时,可以生成电子取证请求,以用于触发执行针对侵权事件的电子取证操作。此时,可以响应于电子取证请求,从区块链上获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本。
在本说明书实施例的一个示例中,在执行电子取证操作前,可以对电子取证操作的执行环境进行清洁处理,电子取证操作的执行环境可以包括执行设备的操作环境和网络环境,通过清洁处理,可以最大限度地排除因操作者不当介入、操作设备不清洁、网络环境不真实等因素对取证结果产生影响,从而确保电子取证过程的顺利执行,以及电子证据的可靠性。
针对执行环境的清洁处理可以包括:设置用于电子取证操作的独立运行环境、执行设备的安全状态检测、网络连接状态检测、网络安全状态检测以及检测取证网络是否被篡改中的至少一种。
针对独立运行环境,该独立运行环境可以是仅用于电子取证操作的与操作系统隔离的独立环境,在一个示例中,独立运行环境可以是可信执行环境。通过设置用于电子取证操作的独立运行环境,即便操作系统存在攻击或者不安全,独立运行环境也不会受到影响,从而电子取证过程不会受到影响。
针对执行设备的安全状态检测,执行设备的安全状态检测所针对的是设备的硬件环境,比如,可以是电子取证平台的硬件环境,还可以是云端服务器的硬件环境。通过安全状态检测以确定执行设备的安全状态。在安全状态检测的一种方式中,可以搜索执行设备中的安全检测程序,启动搜索到的安全检测程序,以对执行设备进行安全状态检测,并得到执行设备的安全状态。
在另一种方式中,可以通过扫描任务管理器中的进程和任务信息,来识别执行设备的执行环境中是否存在异常或者木马后门程序。
针对网络安全状态检测,在一种方式中,可以启动执行设备的host文件,以确定执行设备的host文件中是否存在待取证的电子证据的地址与IP的映射关系,若host文件中不存在,则可以确定执行设备没有通过host文件添加电子证据的地址与IP的映射关系来对电子证据的地址进行伪造。
在另一种方式中,通过执行设备的局域网信息来判断是否存在链接代理,若通过局域网信息获知存在链接代理,则可以确定该电子取证地址存在被篡改的可能性。
回到图1,在120,执行脚本以对电子证据进行取证。
所取证的电子证据可以包括作为证据的电子数据,例如,当电子取证是对页面截屏时,取证的电子数据包括通过截屏得到的页面图像。此外,电子证据还可以包括时间戳,该时间戳用于指示电子取证的时间,电子取证的时间戳信息可以由国家授时中心来提供。通过将电子数据与对应的时间戳相结合作为电子证据,可以进一步提高电子证据的真实性。
在130,将经过取证得到的电子证据进行上链。
在本说明书实施例的一个示例中,在脚本的执行过程中,可以对脚本的执行过程进行录屏操作,以获取脚本的执行过程的录屏数据。然后,可以将经过取证得到的电子证据和录屏数据进行上链。
在一种上链方式中,可以将电子证据和录屏数据打包成一个区块进行上链。在另一种上链方式中,可以将电子证据和录屏数据分别打包成两个区块,比如,将电子证据打包成第一区块,将录屏数据打包成第二区块,并建立第一区块和第二区块的对应关系,通过该对应关系将电子证据与录屏数据进行关联。
在该示例中,录屏数据可以用来验证电子证据的真实性,从而进一步地降低了电子证据被篡改的风险,进而进一步地提高了电子证据的真实性。
在本说明书实施例的一个示例中,电子取证平台可以与区块链网络中的一个节点通信连接,电子取证平台在得到经过取证得到的电子证据后,可以将电子证据发送给通信连接的节点,该节点可以将电子证据进行上链。在该示例中,与电子取证平台通信连接的节点可以是共识节点,还可以是非共识节点。
在另一个示例中,电子取证平台可以作为区块链网络中的一个节点,或者作为区块链网络中的一个节点的组成部分。在该示例中,电子取证平台得到经过取证得到的电子证据后,可以对该电子证据执行上链操作。
在电子证据被打包成区块后,可以将区块直接上链,还可以通过区块链网络中的共识节点对区块经过共识后,再将区块上链。
图2示出了根据本说明书实施例的共识过程的一个示例200的示意图。在图2的示例中,记账节点(即,主节点)是R0,在该示例的下文中称为主节点。所确定出的参与共识的共识节点(即,备份节点)可以包括R1、R2和R3,在该示例的下文中称为备份节点。需要说明的是,图2示出的包括4个网络节点R0、R1、R2和R3的共识过程仅用于说明目的,共识过程也可以包括任何合适数量的网络节点。
主节点R0与区块链网络中的所有参与共识的共识节点来进行共识处理,例如,主节点R0与备份节点R1、R2以及R3进行共识处理。
在本公开中,共识过程可以采用PoW(工作量证明算法)、PoS(权益证明算法)和PBFT(实用拜占庭容错算法)等实现。下面以PBFT共识过程为例来进行说明。
如图2所示,PBFT共识处理的过程包括:预准备阶段(Pre-prepare)210、准备阶段(Prepare)220以及确认阶段(Commit)230。
具体地,在210,主节点R0对要记录到区块链中的交易数据打包为消息m,然后生成预准备消息Pre-prepare,并且在给定的时间间隔内,将预准备消息Pre-prepare发送(例如,广播)给备份节点R1、R2和R3。预准备消息Pre-prepare表明主节点R0正在启动共识过程。
在本说明书实施例中,如图3所示,预准备消息Pre-prepare的格式可以为:<<PRE-PREPARE,epoch,seq,D(m),signature-p>,m,j>。这里,“PRE-PREPARE”表示预准备消息的协议标识,“epoch”表示R0作为主节点的时代,“seq”表示所需共识的提议的提议编号,“D(m)”表示请求消息集合的摘要,“signature-p”表示R0的签名,“m”表示请求消息的具体内容(即,区块中的各条认证信息的具体内容),以及“j”表示R0的节点标识。这里,D(m)通过对区块中的各条认证信息集合进行哈希计算而得到。
在准备阶段220,对于每个备份节点(R1、R2或R3),在接收到预准备消息Pre-prepare并检测预准备消息Pre-prepare合法后,可以将预准备消息Pre-prepare存储在本地日志中,并生成用于响应预准备消息Pre-prepare的准备消息Prepare,再将所生成的准备消息Prepare广播至其他节点。准备消息Prepare指示备份节点已从主节点接收到预准备消息Pre-prepare,并且正在响应预准备消息Pre-prepare发送应答。
相应地,每个备份节点也会接收到其他备份节点发送的准备消息Prepare。以备份节点R1为例,备份节点R1接收到主节点R0发送的预准备消息Pre-prepare之后,会将生成的准备消息Prepare广播至主节点R0、备份节点R2和R3。相应地,备份节点R1也会接收到主节点R0、备份节点R2和R3发送的准备消息Prepare。
在本说明书实施例中,备份节点广播的准备消息Prepare可以用于表示该备份节点在准备阶段220所做出的共识承诺。
在本说明书实施例中,如图3所示,准备消息Prepare的格式可以是:<PREPARE,epoch,seq,D(m),i,signature-i>。这里,“PREPARE”表示准备消息Prepare的协议标识,“i”表示发送准备消息Prepare的节点的节点标识,“signature-i”表示发送准备消息Prepare的节点的签名。准备消息Prepare中的“epoch”、“seq”以及“D(m)”的含义与上述预准备消息Pre-prepare中的“epoch”、“seq”以及“D(m)”的含义相同。
在确认阶段230,当网络节点从其他网络节点接收到足够数量的准备消息Prepare时,该网络节点确定已经达成共识。例如,如果主节点R0或备份节点R1、R2或R3接收到Quorum个(例如,2f+1,其中f表示故障网络节点的数目)准备消息Prepare,则确定在网络节点之间达成共识。然后,主节点R0或备份节点R1、R2或R3会向其他节点广播确认消息Commit。
在本说明书实施例中,如图3所示,确认消息Commit的格式可以是:<COMMIT,epoch,seq,D(m),p,signature-p>。其中,“COMMIT”表示确认消息Commit的协议标识,“p”表示发送确认消息Commit的节点的节点标识,“signature-p”表示发送确认消息Commit的节点的签名。确认消息Commit中的“epoch”、“seq”以及“D(m)”的含义与上述预准备消息Pre-prepare中的“epoch”、“seq”以及“D(m)”的含义相同。
在本说明书实施例中,节点发送确认消息Commit并将确认消息Commit存储至本地日志中,以表示该节点在确认阶段230所做出的共识承诺。
图4示出了根据本说明书实施例的基于区块链的电子取证装置400的一个示例的方框图。
如图4所示,电子取证装置400包括脚本获取单元410、脚本执行单元420和上链单元430。
脚本获取单元410,被配置为响应于电子取证请求,获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本,其中,脚本的执行操作流程与电子证据的取证流程相同。在一个示例中,脚本存储在区块链上。
脚本执行单元420,被配置为执行脚本以对电子证据进行取证。
上链单元430,被配置为将经过取证得到的电子证据进行上链。
在一个示例中,电子取证装置400还包括脚本录制单元,脚本录制单元可以被配置为根据用户针对电子证据所执行的取证操作过程录制脚本。上链单元430还可以被配置为将所录制的脚本上链。
在一个示例中,脚本获取单元410,被配置为在用于监测侵权的智能合约监测到存在侵权事件时,生成电子取证请求;响应于电子取证请求,从区块链上获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本。
在一个示例中,电子取证装置400还包括环境清洁单元,环境清洁单元被配置为:在执行电子取证操作前,对电子取证操作的执行环境进行清洁处理,清洁处理包括:设置用于电子取证操作的独立运行环境、执行设备的安全状态检测以及网络安全状态检测中的至少一种。
在一个示例中,电子取证装置400还包括录屏单元,录屏单元被配置为:在脚本的执行过程中,对脚本的执行过程进行录屏操作,以获取针对执行过程的录屏数据。上链单元430还可以被配置为:将经过取证得到的电子证据和录屏数据进行上链。
在一个示例中,脚本获取单元410还可以被配置为:响应于电子取证请求,根据预设的电子证据类型与脚本的对应关系来获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本,其中,每一组对应关系中的电子证据类型的取证流程与脚本的执行操作流程相同。
以上参照图1到图4,对根据本说明书实施例的基于区块链的电子取证方法及电子取证装置的实施例进行了描述。
本说明书实施例的基于区块链的电子取证装置可以采用硬件实现,也可以采用软件或者硬件和软件的组合来实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将存储器中对应的计算机程序指令读取到内存中运行形成的。在本说明书实施例中,基于区块链的电子取证装置例如可以利用电子设备实现。
图5示出了本说明书实施例的用于实现基于区块链的电子取证方法的电子设备500的方框图。
如图5所示,电子设备500可以包括至少一个处理器510、存储器(例如,非易失性存储器)520、内存530和通信接口540,并且至少一个处理器510、存储器520、内存530和通信接口540经由总线550连接在一起。至少一个处理器510执行在存储器中存储或编码的至少一个计算机可读指令(即,上述以软件形式实现的元素)。
在一个实施例中,在存储器中存储计算机可执行指令,其当执行时使得至少一个处理器510:响应于电子取证请求,获取待取证的电子证据对应的用于执行针对电子证据的电子取证操作的脚本,其中,脚本的执行操作流程与电子证据的取证流程相同;执行脚本以对电子证据进行取证;以及将经过取证得到的电子证据进行上链。
应该理解,在存储器中存储的计算机可执行指令当执行时使得至少一个处理器510进行本说明书的各个实施例中以上结合图1-5描述的各种操作和功能。
根据一个实施例,提供了一种例如机器可读介质的程序产品。机器可读介质可以具有指令(即,上述以软件形式实现的元素),该指令当被机器执行时,使得机器执行本说明书的各个实施例中以上结合图1-5描述的各种操作和功能。
具体地,可以提供配有可读存储介质的系统或者装置,在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。
在这种情况下,从可读介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此机器可读代码和存储机器可读代码的可读存储介质构成了本发明的一部分。
本说明书各部分操作所需的计算机程序代码可以用任意一种或多种程序语言编写,包括面向对象编程语言,如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB、NET以及Python等,常规程序化编程语言如C语言、Visual Basic 2003、Perl、COBOL2002、PHP以及ABAP,动态编程语言如Python、Ruby和Groovy,或者其他编程语言等。该程序编码可以在用户计算机上运行,或者作为独立的软件包在用户计算机上运行,或者部分在用户计算机上运行另一部分在远程计算机运行,或者全部在远程计算机或服务器上运行。在后一种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或者在云计算环境中,或者作为服务使用,比如软件即服务(SaaS)。
可读存储介质的实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD-RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上或云上下载程序代码。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
上述各流程和各系统结构图中不是所有的步骤和单元都是必须的,可以根据实际的需要忽略某些步骤或单元。各步骤的执行顺序不是固定的,可以根据需要进行确定。上述各实施例中描述的装置结构可以是物理结构,也可以是逻辑结构,即,有些单元可能由同一物理实体实现,或者,有些单元可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”,并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的,具体实施方式包括具体细节。然而,可以在没有这些具体细节的情况下实施这些技术。在一些实例中,为了避免对所描述的实施例的概念造成难以理解,公知的结构和装置以框图形式示出。
以上结合附图详细描述了本说明书的实施例的可选实施方式,但是,本说明书的实施例并不限于上述实施方式中的具体细节,在本说明书的实施例的技术构思范围内,可以对本说明书的实施例的技术方案进行多种简单变型,这些简单变型均属于本说明书的实施例的保护范围。
本说明书内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本说明书内容。对于本领域普通技术人员来说,对本说明书内容进行的各种修改是显而易见的,并且,也可以在不脱离本说明书内容的保护范围的情况下,将本文所定义的一般性原理应用于其它变型。因此,本说明书内容并不限于本文所描述的示例和设计,而是与符合本文公开的原理和新颖性特征的最广范围相一致。

Claims (13)

1.一种基于区块链的电子取证方法,包括:
响应于电子取证请求,获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本,其中,所述脚本的执行操作流程与所述电子证据的取证流程相同;
执行所述脚本以对所述电子证据进行取证;以及
将经过取证得到的所述电子证据进行上链。
2.如权利要求1所述的电子取证方法,其中,所述脚本存储在区块链上。
3.如权利要求2所述的电子取证方法,还包括:
根据用户针对所述电子证据所执行的取证操作过程录制所述脚本;以及
将所录制的所述脚本上链。
4.如权利要求2所述的电子取证方法,其中,响应于电子取证请求,获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本包括:
在用于监测侵权的智能合约监测到存在侵权事件时,生成电子取证请求;
响应于所述电子取证请求,从所述区块链上获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本。
5.如权利要求1所述的电子取证方法,其中,所述电子取证方法由云端服务器来执行,所述电子取证请求由用户通过远程桌面连接的方式发送至所述云端服务器。
6.如权利要求1所述的电子取证方法,还包括:
在执行所述电子取证操作前,对所述电子取证操作的执行环境进行清洁处理,所述清洁处理包括:设置用于所述电子取证操作的独立运行环境、执行设备的安全状态检测以及网络安全状态检测中的至少一种。
7.如权利要求1所述的电子取证方法,其中,所述电子证据包括作为证据的电子数据和时间戳。
8.如权利要求1所述的电子取证方法,还包括:
在所述脚本的执行过程中,对所述脚本的执行过程进行录屏操作,以获取针对所述执行过程的录屏数据;以及
将经过取证得到的所述电子证据进行上链包括:
将经过取证得到的所述电子证据和所述录屏数据进行上链。
9.如权利要求1所述的电子取证方法,其中,响应于电子取证请求,获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本包括:
响应于电子取证请求,根据预设的电子证据类型与脚本的对应关系来获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本,其中,每一组对应关系中的电子证据类型的取证流程与脚本的执行操作流程相同。
10.一种基于区块链的电子取证装置,包括:
脚本获取单元,响应于电子取证请求,获取待取证的电子证据对应的用于执行针对所述电子证据的电子取证操作的脚本,其中,所述脚本的执行操作流程与所述电子证据的取证流程相同;
脚本执行单元,执行所述脚本以对所述电子证据进行取证;以及
上链单元,将经过取证得到的所述电子证据进行上链。
11.一种电子设备,包括:至少一个处理器,与所述至少一个处理器耦合的存储器,以及存储在所述存储器上的计算机程序,所述至少一个处理器执行所述计算机程序来实现如权利要求1-9中任一所述的电子取证方法。
12.一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-9中任一所述的电子取证方法。
13.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如权利要求1-9中任一所述的电子取证方法。
CN202210735638.4A 2022-06-27 2022-06-27 基于区块链的电子取证方法及电子取证装置 Pending CN115098592A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210735638.4A CN115098592A (zh) 2022-06-27 2022-06-27 基于区块链的电子取证方法及电子取证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210735638.4A CN115098592A (zh) 2022-06-27 2022-06-27 基于区块链的电子取证方法及电子取证装置

Publications (1)

Publication Number Publication Date
CN115098592A true CN115098592A (zh) 2022-09-23

Family

ID=83294921

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210735638.4A Pending CN115098592A (zh) 2022-06-27 2022-06-27 基于区块链的电子取证方法及电子取证装置

Country Status (1)

Country Link
CN (1) CN115098592A (zh)

Similar Documents

Publication Publication Date Title
CN112910857B (zh) 用于验证安全的方法
US20200106775A1 (en) Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium
US20160226907A1 (en) Stateless attestation system
WO2020000722A1 (zh) 保存服务器日志的方法和装置
US8285778B2 (en) Protecting web application data
CN109995776B (zh) 一种互联网数据验证方法及系统
CN110958239B (zh) 访问请求的校验方法和装置、存储介质及电子装置
US11349855B1 (en) System and method for detecting encrypted ransom-type attacks
CN110138731B (zh) 一种基于大数据的网络防攻击方法
CN110601832A (zh) 一种数据访问方法及装置
CN111191240B (zh) 互联网电子证据的采集方法、装置及设备
CN113709513A (zh) 设备指纹的处理方法、用户端、服务器、系统及存储介质
CN111092864B (zh) 一种会话保护方法、装置、设备及可读存储介质
CN112506699A (zh) 一种数据安全备份方法、设备和系统
CN112713996A (zh) 基于区块链的故障验证方法、服务器和终端
CN115495746B (zh) 一种基于eBPF的安全防护方法、系统及电子设备
CN115098592A (zh) 基于区块链的电子取证方法及电子取证装置
CN114979109B (zh) 行为轨迹检测方法、装置、计算机设备和存储介质
CN116233125A (zh) 核酸检测相关数据的存储方法、装置、设备和介质
CN100353277C (zh) 一种利用代理技术实现计算机病毒防治的方法
CN106130996B (zh) 一种网站防攻击验证系统及方法
CN110572371B (zh) 基于html5本地存储机制的身份唯一性校验控制方法
CN115174571B (zh) 基于区块链的用于录屏取证的方法、装置、电子设备及存储介质
CN114257436A (zh) 适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质
CN111614620A (zh) 一种数据库访问控制方法、系统和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination