[發明專利]基于區塊鏈潛信道技術的電子證據保存系統有效
| 申請號: | 201710701265.8 | 申請日: | 2017-08-16 |
| 公開(公告)號: | CN107682308B | 公開(公告)日: | 2019-12-13 |
| 發明(設計)人: | 伍前紅;王明明 | 申請(專利權)人: | 北京航空航天大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/60;G06F21/62 |
| 代理公司: | 11201 北京清亦華知識產權代理事務所(普通合伙) | 代理人: | 張潤 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 電子證據 證據 對鏈 區塊 保存 審計結果 時效性 審計 取證 不可否認性 安全處理 保存系統 網絡終端 信道技術 用戶地址 用戶電子 在線管理 狀態同步 服務端 客戶端 鏈系統 密碼學 離線 信道 托管 采集 隱蔽 挖掘 成熟 交易 恢復 維護 | ||
1.一種基于區塊鏈潛信道技術的電子證據保存系統,其特征在于,包括:
客戶端,用于對用戶電子證據進行離線采集與處理、在線管理以及取證工作;
服務端,用于對用戶的認證、密鑰分配與在線電子證據的管理,對用戶口令進行加鹽哈希衍生多個隨機密鑰用于口令認證與用戶數據加密,并且根據服務類型,對用戶證據進行潛信道編碼構造證據交易,并上傳到區塊鏈網絡上構建用戶證據鏈,生成證據的存在性證明;根據用戶地址對鏈上證據的托管與恢復,其中,所述潛信道編碼為:將服務類型信息、用戶地址、證據的最終摘要和證據鏈關系信息編碼為區塊鏈系統的標準交易腳本ScriptPbkey;
審計端,用于使用區塊鏈貨幣密鑰生成審計密鑰,對鏈上證據進行審計并在區塊鏈上生成相應的審計交易,構造證據的審計證明,以維護審計結果的完整性、時效性及不可否認性,其中,用戶證據鏈連接多個證據交易與審計交易,表示電子證據之間的聯系和電子證據之間的審計關系,統一以面向用戶地址的微量區塊鏈貨幣輸出作為標識,將松散的區塊鏈貨幣交易轉化為用戶證據網絡;以及
網絡終端,用于對鏈上用戶證據的狀態同步以及實時取證。
2.根據權利要求1的基于區塊鏈潛信道技術的電子證據保存系統,其特征在于,客戶端具體用于獲取電子證據文件或預計算的證據文件安全摘要,其中,如果提交的電子證據文件為源文件,則對電子證據文件進行安全摘要處理,如果電子證據包含多個文件,則通過構造默克爾樹的方式計算多個文件的總摘要,以保護源文件整體的完整性,最終得到源文件的安全摘要H1,并且將電子證據的相關信息作為電子證據的一部分以參與后續的取證與審計工作,且將所有信息編碼并序列化為以evi為后綴的文件,并計算得到文件的安全摘要H2,并將安全摘要H2與安全摘要H1串聯,通過同一安全摘要算法對串聯結果計算得到安全摘要H3,作為代表電子證據完整性的最終摘要,以備在后續的工作中上傳到成熟的區塊鏈網絡之上。
3.根據權利要求2的基于區塊鏈潛信道技術的電子證據保存系統,其特征在于,服務端具體用于對用戶進行身份驗證,其中,新用戶通過提交簡要的個人信息,以擁有的郵箱作為ID,并設置用戶口令Ku,服務端通過郵件認證的方式配合用戶完成注冊,并且通過密鑰衍生算法對用戶口令Ku進行加鹽哈希,按照不同的初始參數,衍生出多個具有高強度及隨機性的密鑰Kx1,Kx2…Kxn,作為口令認證的依據,存儲于服務端數據庫中;在客戶端與審計端則作為生成種子生成用于用戶數據加密的AES密鑰,在用戶成功注冊后,服務端隨機生成一對合法的成熟區塊鏈系統密鑰對(Sku,Pku),將私鑰Sku通過相應的用戶衍生密鑰Kxi加密后存入服務端數據庫中,公鑰Pku轉換為交易地址Addru后發送至客戶端,作為用戶地址,用于輔助用戶監督電子證據的上傳情況以及構造證據鏈,其中,所述用戶衍生密鑰Kxi屬于多個具有高強度及隨機性的密鑰Kx1,Kx2…Kxn;
其中,在通過服務端認證后,可通過服務端進行離線證據管理,離線添加的電子證據會自動導入本地證據庫中,并將生成的AES密鑰加密保存,以查看證據詳細信息,恢復證據輔助文件,刪除還未上傳過的本地證據,添加新的離線證據,以及證據數據備份到云端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航空航天大學,未經北京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710701265.8/1.html,轉載請聲明來源鉆瓜專利網。
