WO2020119265A1

WO2020119265A1 - 基于区块链的取证方法及装置

Info

Publication number: WO2020119265A1
Application number: PCT/CN2019/112659
Authority: WO
Inventors: 栗志果; 徐惠
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-12-13
Filing date: 2019-10-23
Publication date: 2020-06-18
Also published as: TW202022677A; CN110009336A

Abstract

一种基于区块链的取证方法及装置，其中，方法包括：获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息（S320）；调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据（S340）；对所述取证数据进行签章，并将签章后的所述取证数据发送至所述用户的终端（S360）。实现了取证数据的自动获取，大大的缩短了取证时间，提高了取证效率，同时也降低了取证的人力成本，另外也保证了网络环境的可信度和取证数据的可信度。

Description

基于区块链的取证方法及装置

技术领域

本说明书涉及计算机技术领域，尤其涉及一种基于区块链的取证方法及装置。

背景技术

随着网络的普及，网络犯罪也越来越多。要从根本上解决网络犯罪，就要依靠法律，利用有效的法律手段对网络犯罪进行制裁。其中，网络取证已经成为打击网络犯罪的关键问题之一。

目前，网络取证的过程包括：公正人员在公正处的电脑上进行网络操作，以获取取证数据，同时为了保障取证数据的可信度，对公正人员在获取取证数据的过程全程录屏。

然而，在上述方式中，一方面，由于需要公正人员执行网络操作的方式获取取证数据，取证耗时长，取证效率低，且取证的人力成本高；另一方面，虽然采用了全程录屏的方式确保取证数据的可信度，但是，由于录屏的方式无法保障网络环境的可信度，即无法完全避免网络劫持、伪造网络连接、伪造网站信息等行为的发生，因此，录屏无法真正保障取证数据的可信度。

发明内容

本说明书一个或多个实施例的目的是提供一种基于区块链的取证方法及装置，用以解决现有技术中的取证耗时长，取证效率低，且取证的人力成本高，以及无法保障取证数据的可信度的问题。

为解决上述技术问题，本说明书一个或多个实施例是这样实现的：

一方面，本说明书一个或多个实施例提供一种基于区块链的取证方法，包括：

获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息；

调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据；

对所述取证数据进行签章，并将签章后的所述取证数据发送至所述用户的终端。

可选的，所述调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据包括：

调用所述智能合约，控制所述区块链中的各节点根据所述取证标识信息执行所述取证操作，以得到各所述节点的执行数据；以及

对各所述节点的执行数据进行共识处理，并将得到共识的执行数据作为所述取证数据。

可选的，所述对所述取证数据进行签章包括：

通过对所述取证数据加盖区块链证书时间戳的方式对所述取证数据进行签章。

可选的，所述获取用户的网络取证请求，包括：

接收所述用户的终端发送的原始网络取证请求，对所述原始网络取证请求按照预设格式进行转化，以得到所述用户的网络取证请求；或者

接收代理服务器发送的所述用户的网络取证请求，所述用户的网络取证请求由所述代理服务器根据所述用户的终端发送的原始网络取证请求转化得到。

可选的，所述获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息包括：

获取加密后的用户的网络取证请求，对所述加密后的用户的网络取证请求进行解密，以得到解密后的用户的网络取证请求；

根据所述解密后的用户的网络取证请求获取取证标识信息。

可选的，所述将签章后的所述取证数据发送至所述用户的终端包括：

对签章后的所述取证数据进行加密处理，以得到加密后的取证数据，并将所述加密后的取证数据发送至所述用户的终端。

另一方面，本说明书一个或多个实施例提供一种基于区块链的取证装置，包括：

获取模块，用于获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息；

执行模块，用于调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据；

签章模块，用于对所述取证数据进行签章，并将签章后的所述取证数据发送至所述用户的终端。

再一方面，本说明书一个或多个实施例提供一种基于区块链的取证设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

再一方面，本说明书一个或多个实施例提供一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：

采用本说明书一个或多个实施例的技术方案，根据网络取证请求获取取证标识信息，并调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作以得到相应的取证数据，以及对取证数据进行签章，并将签章后的取证数据发送至用户终端。一方面，通过调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据，相比于现有技术，由于未采用公正人员执行网络操作的方式获取取证数据，即未采用人工方式，实现了取证数据的自动获取，大大的缩短了取证时间，提高了取证效率，同时也降低了取证的人力成本；另一方面，由于调用智能合约控制区块链中的节点根据取证标识信息执行取证操作以得到相应的取证数据，即在智能合约中设置取证操作，并在区块链中运行，避免了人为因素的影响，保证了网络环境的可信度，即必避免了伪造网络链接、伪造网站信息等行为的发生，进而保证了取证数据的可信度；另一方面，通过对取证数据进行签章，可以避免网络劫持，进一步的保证了取证数据的可信度。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书一个或多个实施例提供的基于区块链的取证方法的应用场景示意图一；

图2为本说明书一个或多个实施例提供的基于区块链的取证方法的应用场景示意图二；

图3为本说明书一个或多个实施例提供的基于区块链的取证方法的流程示意图；

图4为本说明书一个或多个实施例提供的基于区块链的取证装置的结构框图；

图5为本说明书一个或多个实施例提供的基于区块链的取证设备的示意性框图。

具体实施方式

本说明书一个或多个实施例提供一种基于区块链的取证方法及装置，用以解决现有技术中的取证耗时长，取证效率低，且取证的人力成本高，以及无法保障取证数据的可信度的问题。

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书一个或多个实施例保护的范围。

图1为本说明书一个或多个实施例提供的基于区块链的取证方法的应用场景示意图一，如图1所示，该系统可以包括：用户的终端和区块链，其中用户的终端例如可以为手机、电脑等，本示例性实施例对此不作特殊限定。区块链中包括多个区块链节点，且在区块链上部署有智能合约，其中智能合约中包括取证操作。具体的，取证过程可以包括：

在对网络行为进行取证时，用户的终端生成原始网络取证请求，并将该原始网络取证请求发送至区块链；区块链对该原始网络取证请求按照预设格式进行转化，以得到用户的网络取证请求，并根据网络取证请求获取取证标识信息，以及调用其上部署的智能合约，控制其中的节点根据取证标识信息执行取证操作，以得到相应的取证数据，最后，对取证数据签章之后发送至用户的终端，以完成整个取证过程。

图2为本说明书一个或多个实施例提供的基于区块链的取证方法的应用场景示意图二，如图2所示，该系统可以包括：用户的终端、代理服务器和区块链，其中用户的终端例如可以为手机、电脑等，本示例性实施例对此不作特殊限定。区块链中包括多个区块链节点，且在区块链上部署有智能合约，其中智能合约中包括取证操作。具体的，取证过程可以包括：

在对网络行为进行取证时，用户的终端生成原始网络取证请求，并将该原始网络取证请求发送至代理服务器；代理服务器将原始网络取证请求转化为用户的网络取证请求，并将用户的网络取证请求发送至区块链；区块链接收用户的网络取证请求，并根据网络取证请求获取取证标识信息，以及调用其上部署的智能合约，控制其中的节点根据取证标识信息执行取证操作，以得到相应的取证数据；最后，对取证数据进行签章的方式可以包括以下两种，其中，第一种，区块链对取证数据进行签章后发送至代理服务器，代理服务器接收签章后的取证数据，并将其发送至用户的终端，以完成整个取证过程；第二种，区块链将取证数据发送至代理服务器；代理服务器接收取证数据，并对取证数据进行签章，并将签章后的取证数据发送至用户的终端，以完成整个取证过程。

图3为本说明书一个或多个实施例提供的基于区块链的取证方法的流程示意图，图3中的方法能够由图1或者图2中的区块链执行，如图3所示，该方法至少包括以下步骤：

步骤S320，获取用户的网络取证请求，并根据网络取证请求获取取证标识信息。

在本申请实施例中，若发现网络上存在侵权行为，例如，未经同意在网页中公开其他人的文章、视频等行为，则用户可以通过对侵权行为进行取证以得到取证数据，进而根据取证数据对侵权行为进行打击。具体的，获取用户的网络取证请求可以包括以下两种方式，其中：

第一种、接收用户的终端发送的原始网络取证请求，对原始网络取证请求按照预设格式进行转化，以得到用户的网络取证请求。具体的，若网络上存在侵权行为，则用户可以通过在终端中输入侵权信息，并在终端中执行取证操作，终端响应该取证操作，获取侵权信息，并根据侵权信息生成原始网络取证请求，以及将原始网络取证请求发送至区块链中；区块链接收该原始网络取证请求，由于原始网络取证请求的类型可以包括HTTP(超文本传输协议)、SMTP(简单邮件传送协议)、FTP(文件传输协议)等，因此，为了便于区块链进行计算，首先将不同类型的原始网络取证请求按照预设格式进行转化，以得到用户的网络取证请求，即将不同类型的原始网络取证请求转化为统一格式。上述预设格式可为原始网络取证请求的类型中的任意一种，例如，若预设格式为HTTP，则将接收到的任何类型的原始网络取证请求均转化为HTTP格式，即用户的网络取证请求均为HTTP格式。

上述侵权信息可以为公布侵权客体的网页的链接，例如，若侵权客体为文章，则侵权信息为公布该文章的网页的链接，再例如，若侵权客体为视频，则侵权信息为公布该视频的网页的链接，再例如，若侵权客体为图片，则侵权信息为公布该图片的网页的链接。上述侵权信息还可以为公布侵权客体的网页所属的网站的链接和客体的基本信息，其中客体的基本信息包括客体的标题、作者等，本示例性实施例对此不做特殊限定，例如，若侵权客体为文章，则侵权信息为公布该文章的网页所属的网站的链接以及该文章的标题、作者等(即客体的基本信息)，再例如，若侵权客体为视频，则侵权信息为公布该视频的网页所属的网站的链接以及该视频的标题、作者等(即客体的基本信息)，再例如，若侵权客体为图片，则侵权信息为公布该图片的网页所属站的链接以及该图片的标题、作者等(即客体的基本信息)。需要说明的是，上述侵权信息仅为示例性的，其还可以为其他形式，但不论侵权信息是那种形式，均要确保根据侵权信息能够查找到侵权客体。此外，上述第一种方式对应图1中的应用场景。

第二种、接收代理服务器发送的用户的网络取证请求，用户的网络取证请求由代理服务器根据用户的终端发送的原始网络取证请求转化得到。具体的，若网络上存在侵权行为，则用户可以通过在终端中输入侵权信息，并在终端中执行取证操作，终端响应该取证操作，获取侵权信息，并根据侵权信息生成原始网络取证请求，以及将原始网络取证请求发送至代理服务器中；代理服务器接收用户的终端发送的原始网络取证请求，由于原始网络取证请求的类型可以包括HTTP(超文本传输协议)、SMTP(简单邮件传送协议)、FTP(文件传输协议)等，因此，为了便于区块链进行计算，代理服务器将不同类型的原始网络取证请求按照预设格式进行转化，以得到用户的网络取证请求，即将不同类型的原始网络取证请求转化为统一格式。需要说明的是，代理服务器将原始网络取证请求转化为用户的网络取证请求的过程与第一种方式中的转化原理相同，因此此处不在赘述。由于侵权信息已经在上文中进行了说明，因此此处不再赘述。在代理服务器将原始网络取证请求转化为用户的网络取证请求时，将该用户的网络取证请求发送至区块链，以使区块链接收用户的网络取证请求。需要说明的是，上述第二种方式对应图2中的应用场景。

需要说明的是，上述两种方式中的取证操作例如可以包括作用于用户的终端的显示界面上的取证控件上的点击操作、双击操作等，本示例性实施例对此不做特殊限定。

若区块链获取到用户的网络取证请求，则对用户的网络取证请求进行解析，以从网络取证请求中获取取证标识信息。其中，取证标识信息与上述侵权信息的定义相同，因此此处不再赘述。

为了避免网络劫持，以保证取证过程的可信度，获取用户的网络取证请求，并根据网络取证请求获取取证标识信息可以包括：获取加密后的用户的网络取证请求，对加密后的用户的网络取证请求进行解密，以得到解密后的用户的网络取证请求；根据解密后的用户的网络取证请求获取取证标识信息。

在本申请实施例中，若取证方法的应用场景如图1所示，则用户的终端在生成原始网络取证请求后，对原始网络取证请求进行加密，并将加密后的原始网络取证请求发送至区块链中，区块链对该加密后的原始网络取证请求按照预设格式进行转化，以得到加密后的用户的网络取证请求。区块链通过对加密后的用户的网络取证请求进行解密，并对解密后的用户的网络取证请求进行解析，以得到取证标识信息。下面举例对上述加密和解密的过程进行说明。首先用户的终端通过公钥对原始网络取证请求进行加密，并将加密后的原始网络取证请求发送至区块链，区块链接收该加密后的原始网络取证请求，并将该加密后的原始网络取证请求按照预设格式进行转化，以得到加密后的用户的网路取证请求，以及根据公钥对应的私钥对加密后的用户的网络取证请求进行解密，以得到解密后的用户的网络取证请求，对解密后的用户的网络取证请求进行解析以得到取证标识信息。

若取证方法的应用场景如图2所示，则用户的终端生成原始网络取证请求后，对原始网络取证请求进行第一次加密，并将第一次加密后的原始网络取证请求发送至代理服务器；代理服务器将第一次加密后的原始网络取证请求按照预设格式转化为用户的网络取证请求，并对用户的网络取证请求进行第二次加密，将第二次加密后的用户的网络取证请求发送至区块链；区块链在接收到第二次加密后的用户的网络取证请求后，对该第二次加密后的用户的网络取证请求进行两次解密以得到解密后的用户的网络取证请求，以及对解密后的用户的网络取证请求进行解析以得到取证标识信息。下面举例对上述加密和解密的过程进行说明。首先用户的终端通过第一公钥对原始网络取证请求进行第一次加密，并将第一次加密后的原始网络取证请求发送至代理服务器，代理服务器对第一次加密后的原始网络取证请求按照预设格式进行转化，以得到用户的网络取证请求；代理服务器通过第二公钥对用户的网络取证请求进行第二次加密，并将第二次加密后的用户的网络取证请求发送至区块链；区块链接收该第二次加密后的用户的网络取证请求，并依次通过与第二公钥对应的第二私钥和与第一公钥对应第一公钥对第二次加密后的用户的网络取证请求进行两次解密，以得到解密后的用户的网络取证请求，以及对解密后的用户的网络取证请求进行解析以得到取证标识信息。

由上可知，通过加密的方式在用户的终点和区块链之间、用户的终端和代理服务器之间、代理服务器与区块链之间传输请求，避免了网络劫持，保证了请求传输的安全性和可靠性。

需要说明的是，上述通过公钥进行加密以及通过公钥对应的私钥进行解密的方式仅为示例性的，并不用于限定本发明。

步骤S340，调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据。

在本申请实施例中，在获取到取证标识信息时，区块链调用其上部署的智能合约，该智能合约包括取证操作，并控制其中的节点根据取证标识信息执行取证操作，以得到相应的取证数据。由于区块链中包括多个区块链节点，因此，上述得到取证数据的过程可以包括：调用智能合约，控制区块链中的各节点根据取证标识信息执行取证操作，以得到各节点的执行数据，以及对各节点的执行数据进行共识处理，并将得到共识的执行数据作为取证数据，即区块链调用其上部署的智能合约，并控制其中的每个节点均根据取证标识信息执行智能合约中的取证操作，以得到每个节点的执行数据，并根据每个节点的执行数据判断多个节点中的大部分节点或者全部节点的执行数据是否一致，若多个节点中的大部分节点或者全部节点的执行数据一致，则完成对每个节点的执行数据的共识处理，并将得到共识的执行数据确定为取证数据。

下面，举例对上述过程进行说明。例如，若取证标识信息为公布侵权客体的网页的链接，则智能合约包括的取证操作为根据公布侵权客体的网页的链接获取侵权数据。具体的过程为，区块链调用智能合约，并控制其中的每个节点根据公布侵权客体的网页的链接获取侵权数据，并将每个节点获取的侵权数据确定为对应的每个节点的执行数据；根据每个节点的执行数据判断大部分节点或者全部节点的执行数据是否一致，即判断大部分节点的侵权数据或者全部节点的侵权数据是否一致，若大部分节点的执行数据或者全部节点的执行数据一致，则完成对执行数据的共识，并将得到共识的执行数据确定为取证数据。需要说明的是，侵权客体不同，取证数据也不同，若侵权客体为文章，则取证数据可以包括文章的标题、内容、作者、文章发表在侵权网页中的时间、文章的浏览量等，本示例性实施例对此不做特殊限定。若侵权客体为视频，则取证数据可以包括视频的内容、视频的标题、视频的作者、视频发布在侵权网页上的时间、视频的浏览量等，本示例性实施例对此不做特殊限定。

再例如，若取证标识信息为公布侵权客体的网页所属的网站的链接和客体的基本信息，客体的基本信息可以包括客体的名称、作者等，具体的，若客体为文章，则客体的基本信息包括文章的名称、作者等；若客体为图片，则客体的基本信息可以包括图片的名称、作者等。基于上述取证标识信息，智能合约中包括的取证操作包括：根据公布侵权客体的网页所属的网站的链接获取公布侵权客体的网页所属的网站，并遍历公布侵权客体的网页所属的网站中的每一个链接的网页数据，并将每一个链接的网页数据分别与客体的基本信息进行匹配，并将与客体的基本信息匹配的网页数据确定为侵权数据。基于此，获取取证数据的过程可以包括：区块链调用智能合约，并控制其中的每个节点根据公布侵权客体的网页所属的网站的链接获取公布侵权客体的网页所属的网站，并遍历公布侵权客体的网页所属的网站中的每一个链接的网页数据，将每个节点获取的公布侵权客体的网页所属的网站中的每一个链接的网页数据分别与客体的基本信息进行匹配，并将每个节点获取的公布侵权客体的网页所属的网站中的与客体的基本信息匹配的网页数据确定为对应的每个节点的侵权数据，以及将每个节点的侵权数据确定为对应的每个节点的执行数据。根据每个节点的执行数据判断大部分节点或者全部节点的执行数据是否一致，若大部分节点或者全部节点的执行数据一致，则完成对执行数据的共识，并将得到共识的执行数据确定为取证数据。需要说明的是，取证数据已经在上文中进行了说明，因此此处不在赘述。

步骤S360，对取证数据进行签章，并将签章后的取证数据发送至用户的终端。

在本申请实施例中，在获取到取证数据后，为了避免网络劫持，进一步保证取证数据的可信度。需对取证数据进行签章，具体的签证方式可以为：通过对取证数据加盖区块链证书时间戳的方式对取证数据进行签章；还可以为通过对取证数据加盖一认证标识的方式对取证数据进行签章，其中，认证标识的具体表现形式可以由开发人员自行设置，例如，认证标识可以为一个二维码图片、还可以为一个由多个字符组成的字符串等，本示例性实施例对此不做特殊限定。需要说明的是，签章的执行主体可以为区块链中的一个节点，或者区块链中的所有节点等，本示例性实施例对此不做特殊限定。需要说明的是，在本公开的其他实施例中，若取证方法的应用场景如图2所示，签章的执行主体除了为区块链中的一个节点或者多有节点等，还可以为代理服务器，本示例性实施例对此不做特殊限定。

为了避免网络劫持，保证签章后的取证数据的安全性，将签章后的取证数据发送至用户的终端可以包括：对签章后的取证数据进行加密处理，以得到加密后的取证数据，并将加密后的取证数据发送至用户的终端。

在本申请实施例中，若取证方法的应用场景如图1所示，则区块链可以通过公钥对签章后的取证数据进行加密处理，以得到加密后的取证数据，并将加密后的取证数据发送至用户的终端，以使用户的终端通过与公钥对应的私钥对加密后的取证数据进行解密处理，以得到解密后的取证数据。

若取证方法的应用场景如图2所示，则区块链可以通过第一公钥对签章后的取证数据进行第一次加密处理，以得到第一次加密后的取证数据，并将第一次加密后的取证数据发送至代理服务器，代理服务器通过第二公钥对第一次加密后的取证数据进行加密处理以得到第二次加密后的取证数据，并将第二次加密后的取证数据发送至用户的终端，用户终端可以依次根据与第二公钥对应的第二私钥和与第一公钥对应的第一私钥对第二次加密后的取证数据进行解密以得到解密后的取证数据。

由上可知，通过对签章后的取证数据进行加密，可以避免网络劫持，保证取证数据的安全性。

综上所述，通过调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据，相比于现有技术，由于未采用公正人员执行网络操作的方式获取取证数据，即未采用人工方式，实现了取证数据的自动获取，大大的缩短了取证时间，提高了取证效率，同时也降低了取证的人力成本；另外，由于调用智能合约控制区块链中的节点根据取证标识信息执行取证操作以得到相应的取证数据，即在智能合约中设置取证操作，并在区块链中运行，避免了人为因素的影响，保证了网络环境的可信度，即必避免了伪造网络链接、伪造网站信息等行为的发生，进而保证了取证数据的可信度；此外，通过对取证数据进行签章，可以避免网络劫持，进一步的保证了取证数据的可信度。

对应上述基于区块链的取证方法，基于相同的思路，本申请实施例还提供了一种基于区块链的取证装置，图4为本说明书一个或多个实施例提供的基于区块链的取证装置的结构框图，如图4所示，基于区块链的取证装置400可以包括：获取模块401、执行模块402以及签章模块403，其中：

获取模块401，可以用于获取用户的网络取证请求，并根据网络取证请求获取取证标识信息；

执行模块402，可以用于调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据；

签章模块403，可以用于对取证数据进行签章，并将签章后的取证数据发送至用户的终端。

可选的，执行模块402可以包括：

调用单元，用于调用智能合约，控制区块链中的各节点根据取证标识信息执行取证操作，以得到各节点的执行数据；以及

共识单元，用于对各节点的执行数据进行共识处理，并将得到共识的执行数据作为取证数据。

可选的，签章模块403，具体用于通过对取证数据加盖区块链证书时间戳的方式对取证数据进行签章。

可选的，获取模块401，具体用于接收用户的终端发送的原始网络取证请求，对原始网络取证请求按照预设格式进行转化，以得到用户的网络取证请求；或者接收代理服务器发送的用户的网络取证请求，用户的网络取证请求由代理服务器根据用户的终端发送的原始网络取证请求转化得到。

可选的，获取模块401，具体用于获取加密后的用户的网络取证请求，对加密后的用户的网络取证请求进行解密，以得到解密后的用户的网络取证请求，以及根据解密后的用户的网络取证请求获取取证标识信息。

可选的，签章模块403，具体用于对签章后的取证数据进行加密处理，以得到加密后的取证数据，并将加密后的取证数据发送至用户的终端。

本申请实施例提供的基于区块链的取证装置，通过调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据，相比于现有技术，由于未采用公正人员执行网络操作的方式获取取证数据，即未采用人工方式，实现了取证数据的自动获取，大大的缩短了取证时间，提高了取证效率，同时也降低了取证的人力成本；另外，由于调用智能合约控制区块链中的节点根据取证标识信息执行取证操作以得到相应的取证数据，即在智能合约中设置取证操作，并在区块链中运行，避免了人为因素的影响，保证了网络环境的可信度，即必避免了伪造网络链接、伪造网站信息等行为的发生，进而保证了取证数据的可信度；此外，通过对取证数据进行签章，可以避免网络劫持，进一步的保证了取证数据的可信度。

进一步地，基于上述图3所示的方法，本申请实施例还提供了一种基于区块链的取证设备，如图5所示。

基于区块链的取证设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器501和存储器502，存储器502中可以存储有一个或一个以上存储应用程序或数据。其中，存储器502可以是短暂存储或持久存储。存储在存储器502的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对基于区块链的取证设备中的一系列计算机可执行指令。更进一步地，处理器501可以设置为与存储器502通信，在基于区块链的取证设备上执行存储器502中的一系列计算机可执行指令。基于区块链的取证设备还可以包括一个或一个以上电源503，一个或一个以上有线或无线网络接口504，一个或一个以上输入输出接口505，一个或一个以上键盘506等。

在一个具体的实施例中，基于区块链的取证设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对基于区块链的取证设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

获取用户的网络取证请求，并根据网络取证请求获取取证标识信息；

调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据；

对取证数据进行签章，并将签章后的取证数据发送至用户的终端。

可选的，计算机可执行指令在被执行时，调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据包括：

调用智能合约，控制区块链中的各节点根据取证标识信息执行取证操作，以得到各节点的执行数据；以及

对各节点的执行数据进行共识处理，并将得到共识的执行数据作为取证数据。

可选的，计算机可执行指令在被执行时，对取证数据进行签章包括：

通过对取证数据加盖区块链证书时间戳的方式对取证数据进行签章。

可选的，计算机可执行指令在被执行时，获取用户的网络取证请求，包括：

接收用户的终端发送的原始网络取证请求，对原始网络取证请求按照预设格式进行转化，以得到用户的网络取证请求；或者

接收代理服务器发送的用户的网络取证请求，用户的网络取证请求由代理服务器根据用户的终端发送的原始网络取证请求转化得到。

可选的，计算机可执行指令在被执行时，获取用户的网络取证请求，并根据网络取证请求获取取证标识信息包括：

获取加密后的用户的网络取证请求，对加密后的用户的网络取证请求进行解密，以得到解密后的用户的网络取证请求；

根据解密后的用户的网络取证请求获取取证标识信息。

可选的，计算机可执行指令在被执行时，将签章后的取证数据发送至用户的终端包括：

对签章后的取证数据进行加密处理，以得到加密后的取证数据，并将加密后的取证数据发送至用户的终端。

本申请实施例提供的基于区块链的取证设备，通过调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据，相比于现有技术，由于未采用公正人员执行网络操作的方式获取取证数据，即未采用人工方式，实现了取证数据的自动获取，大大的缩短了取证时间，提高了取证效率，同时也降低了取证的人力成本；另外，由于调用智能合约控制区块链中的节点根据取证标识信息执行取证操作以得到相应的取证数据，即在智能合约中设置取证操作，并在区块链中运行，避免了人为因素的影响，保证了网络环境的可信度，即必避免了伪造网络链接、伪造网站信息等行为的发生，进而保证了取证数据的可信度；此外，通过对取证数据进行签章，可以避免网络劫持，进一步的保证了取证数据的可信度。

进一步的，本申请实施例还提供了一种存储介质，用于存储计算机可执行指令，一种具体的实施例中，该存储介质可以为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

可选的，该存储介质存储的计算机可执行指令在被处理器执行时，调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据包括：

可选的，该存储介质存储的计算机可执行指令在被处理器执行时，对取证数据进行签章包括：

可选的，该存储介质存储的计算机可执行指令在被处理器执行时，获取用户的网络取证请求，包括：

可选的，该存储介质存储的计算机可执行指令在被处理器执行时，获取用户的网络取证请求，并根据网络取证请求获取取证标识信息包括：

根据解密后的用户的网络取证请求获取取证标识信息。

可选的，该存储介质存储的计算机可执行指令在被处理器执行时，将签章后的取证数据发送至用户的终端包括：

本申请实施例中的存储介质存储的计算机可执行指令在被处理器执行时，通过调用区块链上部署的智能合约，控制区块链中的节点根据取证标识信息执行取证操作，以得到相应的取证数据，相比于现有技术，由于未采用公正人员执行网络操作的方式获取取证数据，即未采用人工方式，实现了取证数据的自动获取，大大的缩短了取证时间，提高了取证效率，同时也降低了取证的人力成本；另外，由于调用智能合约控制区块链中的节点根据取证标识信息执行取证操作以得到相应的取证数据，即在智能合约中设置取证操作，并在区块链中运行，避免了人为因素的影响，保证了网络环境的可信度，即必避免了伪造网络链接、伪造网站信息等行为的发生，进而保证了取证数据的可信度；此外，通过对取证数据进行签章，可以避免网络劫持，进一步的保证了取证数据的可信度。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language) 与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上仅为本说明书一个或多个实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的权利要求范围之内。

Claims

一种基于区块链的取证方法，其特征在于，包括：

获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息；

调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据；

对所述取证数据进行签章，并将签章后的所述取证数据发送至所述用户的终端。
根据权利要求1所述的基于区块链的取证方法，其特征在，所述调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据包括：

调用所述智能合约，控制所述区块链中的各节点根据所述取证标识信息执行所述取证操作，以得到各所述节点的执行数据；以及

对各所述节点的执行数据进行共识处理，并将得到共识的执行数据作为所述取证数据。
根据权利要求1所述的基于区块链的取证方法，其特征在于，所述对所述取证数据进行签章包括：

通过对所述取证数据加盖区块链证书时间戳的方式对所述取证数据进行签章。
根据权利要求1所述的基于区块链的取证方法，其特征在，所述获取用户的网络取证请求，包括：

接收所述用户的终端发送的原始网络取证请求，对所述原始网络取证请求按照预设格式进行转化，以得到所述用户的网络取证请求；或者

接收代理服务器发送的所述用户的网络取证请求，所述用户的网络取证请求由所述代理服务器根据所述用户的终端发送的原始网络取证请求转化得到。
根据权利要求1～4中任一项所述的基于区块链的取证方法，其特征在于，所述获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息包括：

获取加密后的用户的网络取证请求，对所述加密后的用户的网络取证请求进行解密，以得到解密后的用户的网络取证请求；

根据所述解密后的用户的网络取证请求获取取证标识信息。
根据权利要求1～4中任一项所述的基于区块链的取证方法，其特征在于，所述将签章后的所述取证数据发送至所述用户的终端包括：

对签章后的所述取证数据进行加密处理，以得到加密后的取证数据，并将所述加密后的取证数据发送至所述用户的终端。
一种基于区块链的取证装置，其特征在于，包括：

获取模块，用于获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息；

执行模块，用于调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据；

签章模块，用于对所述取证数据进行签章，并将签章后的所述取证数据发送至所述用户的终端。
一种基于区块链的取证设备，其特征在于，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息；

调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据；

对所述取证数据进行签章，并将签章后的所述取证数据发送至所述用户的终端。
一种存储介质，用于存储计算机可执行指令，其特征在于，所述可执行指令在被执行时实现以下流程：

获取用户的网络取证请求，并根据所述网络取证请求获取取证标识信息；

调用区块链上部署的智能合约，控制所述区块链中的节点根据所述取证标识信息执行取证操作，以得到相应的取证数据；

对所述取证数据进行签章，并将签章后的所述取证数据发送至所述用户的终端。