本发明专利技术公开了一种基于默克尔树的电子证据链完整性验证方法,在电子证据存证的场景中,利用存储在区块链上的默克尔树对电子证据链进行快速比对的完整性验证方法。该方法利用电子证据链中的电子证据文件构建默克尔树,将生成的默克尔树存储在区块链系统中,验证时,验证人员利用电子证据链生成新的默克尔树,将其与区块链上的默克尔树进行比对,从而保证电子证据链的完整性。
【技术实现步骤摘要】
基于默克尔树的电子证据链完整性验证方法
本专利技术涉及电子证据
,特别涉及一种基于默克尔树的电子证据链完整性验证方法。
技术介绍
在电子取证领域,许多网络类型的犯罪案件涉及到多个电子证据文件,这些拥有一定关联关系、内容相互印证、用以证明同一案件真实性的电子证据文件共同构成电子证据链。电子证据依附于数字媒介,具有高技术性和精确性、形式多样性、传输与重现的便捷性,这些优势使得电子证据在证明案件事实的过程中起到越来越重要的作用。但电子证据相比传统证据也存在不足,例如电子证据的易被破坏、被篡改性。误操作、硬件故障等因素使得电子证据易被破坏,电子证据受到人为篡改后,若没有可对照的副本文件则难以判断真实性。电子证据链完整性是考察证据链证明力的一个重要的属性指标,但涉及到多个电子证据源的固定、证据提取、证据固定、证据验证等多个步骤,是一个复杂的技术过程,因此目前国内外学术界对电子证据链完整性研究不多,实际操作中完整性保障手段单一。
技术实现思路
有鉴于此,本专利技术的目的是提供一种基于默克尔树的电子证据链完整性验证方法,能够解决电子证据链的完整性验证问题。本专利技术的目的是通过以下技术方案实现的:本专利技术的基于默克尔树的电子证据链完整性验证方法,包括以下步骤:步骤1:利用电子证据链中的电子证据文件构建默克尔树,将生成的默克尔树存储在基于区块链的电子存证验证系统中;步骤2:验证人员利用电子证据链生成新的默克尔树,将其与区块链上的默克尔树进行比对,从而保证电子证据链的完整性。生成电子证据链的默克尔树;特别地,所述步骤1包括以下步骤:步骤1.1:将拥有相同案件号的多个电子证据文件以取证时间先后顺序排列;步骤1.2:对每个电子证据文件做哈希运算,哈希值作为树的叶子结点,若电子证据文件数量为奇数,则复制一份最后的哈希值以构成偶数个叶子结点;步骤1.3:串联相邻两个哈希值,然后对其做哈希运算,生成上层父节点;步骤1.4:重复步骤1.3,直到生成根节点。特别地,所述步骤2包括以下步骤:步骤2.1:比对根节点,若根节点相同,说明电子证据链满足完整性验证,验证结束,否则说明电子证据链不满足完整性验证,进行步骤2.2;步骤2.2:比对两个孩子节点,检索哈希值不一致的孩子节点;步骤2.3:重复步骤2.2,直到比对至叶子节点;步骤2.4:确定不一致的叶子结点对应的电子证据文件。本专利技术的有益效果是:本专利技术的方法利用电子证据链中的电子证据文件构建默克尔树,将生成的默克尔树存储在区块链系统中,验证时,验证人员利用电子证据链生成新的默克尔树,将其与区块链上的默克尔树进行比对,从而保证电子证据链的完整性,同时提高电子数据保存的安全性和时效性,有效降低保存成本。本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书和权利要求书来实现和获得。附图说明为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步的详细描述,其中:图1为电子证据链的默克尔树生成示意图;图2为电子证据链的默克尔树验证流程图。具体实施方式以下将参照附图,对本专利技术的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本专利技术,而不是为了限制本专利技术的保护范围。本专利技术的基于默克尔树的电子证据链完整性验证方法,包括以下步骤:步骤1:利用电子证据链中的电子证据文件构建默克尔树,将生成的默克尔树存储在基于区块链的电子存证验证系统中;步骤2:验证人员利用电子证据链生成新的默克尔树,将其与区块链上的默克尔树进行比对,从而保证电子证据链的完整性;其中,步骤1包括以下步骤:步骤1.1:将拥有相同案件号的多个电子证据文件以取证时间先后顺序排列;步骤1.2:对每个电子证据文件做哈希运算,哈希值作为树的叶子结点,若电子证据文件数量为奇数,则复制一份最后的哈希值以构成偶数个叶子结点;步骤1.3:串联相邻两个哈希值,然后对其做哈希运算,生成上层父节点;步骤1.4:重复步骤1.3,直到生成根节点。设某网络案件的案件号为i,Ei为案件号为i的证据链,eij(j=1,2,,,n)为案件号为i的电子证据文件,则eij∈Ei;如图1所示,在默克尔树中,由于叶子节点是电子证据文件的哈希值,中间节点是它的两个孩子节点的哈希值,根节点也是两个孩子中间结点的哈希值,因此底层数据的任何变动,都会传递到父节点,一直到根节点。案件号为1的电子证据链包含7个电子证据文件,根据上述流程生成默克尔树,并将其存于区块链系统中。区块链具有多中心、协同、透明的应用特点,以及时序保证、不可伪造、不可篡改、不可删除的技术特征,本专利技术在电子证据链的构建过程中,使用区块链技术,可以在电子证据领域使参与的多方发挥共同建造、共同维护、共同监督的作用,降低电子证据的鉴定成本、提高鉴定效率,更好的发挥电子证据应有的作用。在验证过程中,验证人拥有指向某一案件的完整的电子证据链,生成默克尔树的第三方工具。验证人将利用第三方工具、以上述相同步骤生成默克尔树,并将其与区块链上的默克尔树进行比对,从而完成电子证据链的完整性验证。关于验证的步骤2包括以下完整步骤:步骤2.1:比对根节点,若根节点相同,说明电子证据链满足完整性验证,验证结束,否则说明电子证据链不满足完整性验证,进行步骤2.2;步骤2.2:比对两个孩子节点,检索哈希值不一致的孩子节点;步骤2.3:重复步骤2.2,直到比对至叶子节点;步骤2.4:确定不一致的叶子结点对应的电子证据文件。为了完成电子证据链的完整性验证,只需形成一条或多条从根节点到叶子结点的比对路径,由于该路径长度为默克尔树高度,且此种构造方式的默克尔树为平衡二叉树,因此电子证据文件数量为n的验证复杂度为log(n)。如图2所示,验证人将案件号为1的电子证据链以取证时间先后顺序排列,并利用第三方工具生成默克尔树,将生成的默克尔树与区块链上的默克尔树进行比对。根据验证流程,首先比对根节点,根节点不一致,比对两个孩子节点,发现Hash2-1不一致,随后针对Hash2-1以同样的方式逐步向下检索,最终定位出不满足完整性的电子证据文件,即e16。最后说明的是,以上实施例仅用以说明本专利技术的技术方案而非限制,尽管参照较佳实施例对本专利技术进行了详细说明,本领域的普通技术人员应当理解,可以对本专利技术的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本专利技术的权利要求范围当中。本文档来自技高网...
【技术保护点】
1.基于默克尔树的电子证据链完整性验证方法,其特征在于:所述方法包括以下步骤:步骤1:利用电子证据链中的电子证据文件构建默克尔树,将生成的默克尔树存储在基于区块链的电子存证验证系统中;步骤2:验证人员利用电子证据链生成新的默克尔树,将其与区块链上的默克尔树进行比对,从而保证电子证据链的完整性。
【技术特征摘要】
1.基于默克尔树的电子证据链完整性验证方法,其特征在于:所述方法包括以下步骤:步骤1:利用电子证据链中的电子证据文件构建默克尔树,将生成的默克尔树存储在基于区块链的电子存证验证系统中;步骤2:验证人员利用电子证据链生成新的默克尔树,将其与区块链上的默克尔树进行比对,从而保证电子证据链的完整性。2.根据权利要求1所述的基于默克尔树的电子证据链完整性验证方法,其特征在于:所述步骤1包括以下步骤:步骤1.1:将拥有相同案件号的多个电子证据文件以取证时间先后顺序排列;步骤1.2:对每个电子证据文件做哈希运算,哈希值作为树的叶子结点,若电子证据文件数量为...
【专利技术属性】
技术研发人员:梁赓,李玉成,左春,李春晓,陈胜,蒋步云,夏清,陈峰,
申请(专利权)人:贵阳信息技术研究院中科院软件所贵阳分部,中国科学院软件研究所,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。