【技术实现步骤摘要】
基于联盟链的电子数据存证方法及系统
本专利技术涉及区块链
,尤其涉及一种基于联盟链的电子数据存证方法及系统。
技术介绍
随着信息技术的迅速发展,司法领域的证据种类不断进行扩充与完善。电子合约、电子票据、网页截图、电话录音等电子数据都已成为新型的电子证据材料,而普通电子数据具有易拷贝、易篡改、不易保存、证明力低等特点,所以通常不受司法认可。电子数据存证系统能够为电子数据的取证、存证及用证提供全链路服务,从而进一步提高了电子数据的公信力。现有的大多数存证系统依旧采用的是中心化的系统架构,时刻面临着系统崩溃、遭受攻击、人为篡改等固有风险,可能会发生数据丢失、数据泄露、数据篡改等严重的信息安全事故。区块链技术的分布式存储、不可篡改及可追溯等特性为电子数据存证提供了新的解决方案。部分司法机构联合第三方存证机构基于联盟链共同建立多中心的电子数据存证系统,从而保证了电子数据的完整性,避免了中心化系统架构带来的安全问题。由于电子数据保全的专业性,司法机构不得不引入第三方存证机构以寻求技术支持并将其作为合法的电子数据保全主体,所以存证系统的对外服务以及底层联盟链的部署与维护均由第三方存证机构所主导。但与此同时,在基于联盟链的存证系统中引入第三方存证机构将导致用户对系统产生根本性的信任问题。第三方存证机构可能引发的安全问题如下:1.第三方存证机构非法冒充平台用户创建存证。现有存证系统的使用过程中,用户注册登录并完成实名认证后,便可开始创建存证,而用于与底层联盟链交互的数字身份由第三方存证机构代替用户向证书颁发机构( ...
【技术保护点】
1.基于联盟链的电子数据存证方法,其特征在于,包括:/n一种基于分布式密钥生成协议的联盟链成员准入方法;用户证书的申请由用户独立完成;/n一种基于双密钥对机制和(t,n)门限加密算法的电子数据加解密方法,n表示系统中司法节点总数,其中1<n;t表示其中部分司法节点;其中1≤t≤n;电子数据在传输或存储过程中进行加密处理,司法机构能够进行解密并对有效性进行验证;/n无论是用户证书的颁发还是电子数据的解密均采用分散式的方式实现。/n
【技术特征摘要】
1.基于联盟链的电子数据存证方法,其特征在于,包括:
一种基于分布式密钥生成协议的联盟链成员准入方法;用户证书的申请由用户独立完成;
一种基于双密钥对机制和(t,n)门限加密算法的电子数据加解密方法,n表示系统中司法节点总数,其中1<n;t表示其中部分司法节点;其中1≤t≤n;电子数据在传输或存储过程中进行加密处理,司法机构能够进行解密并对有效性进行验证;
无论是用户证书的颁发还是电子数据的解密均采用分散式的方式实现。
2.根据权利要求1所述的基于联盟链的电子数据存证方法,其特征在于:基于分布式密钥生成协议的联盟链成员准入方法,具体过程包括:
所有司法节点生成自签名证书,并将其发送给其它司法节点;
用户通过Web应用程序向系统发送一个包含其真实身份信息的证书请求;
所有司法节点验证用户身份信息的真实性,若验证未通过,则向用户发送一条拒绝消息,请求结束,若验证通过,所有司法节点共同执行分布式密钥生成协议,分布式密钥生成协议结束后,每个司法节点会获得一个相同的公钥(PublicKey,PK)以及对应私钥(SecretKey,SK)的一个份额;
任选一个司法节点对包含用户的身份、公钥信息进行签名,并将生成的证书发送给Web应用程序;
所有司法节点将私钥份额及DKGP相关参数通过基于安全套接字层(SecureSocketsLayer,SSL)或安全传输层(TransportLayerSecurity,TLS)协议的安全通道发送给Web应用程序;
Web应用程序基于密钥份额和DKGP相关参数进行重构以获得完整的私钥,随后将证书及私钥存储到用户指定的本地目录中。
3.根据权利要求1所述的基于联盟链的电子数据存证方法,其特征在于:基于分布式密钥生成协议的密钥生成方法,具体过程包括:
系统中共有n个司法节点,用Pi(1≤i≤n)表示,每个司法节点Pi随机选择两个参数,分别为pi和qi(piqi∈N*);
然后n个司法节点共同选定一个素数P′,满足P′>{n(3×2k-1)}2,k(1≤k)是期望的密钥长度;
通过BGW(M.Ben-Or,S.Goldwasser,andA.Wigderson)协议计算得到模数N和一个欧拉函数N是组成公钥的一个元素,是私钥计算的构成部分;mod是求余函数,
所有司法节点协同执行分布式测试,以确保模数N是两个素数的乘积,即N=a×b,a、b是两个素数;
当能确保模数N是两个素数的乘积,则每个司法节点Pi随机地选择两个整数,分别用βi(1≤i≤n)和Ri(1≤i≤n)表示,其中βi∈[0,104N],Ri∈[0,108N];
所有司法节点发布一个多项式θ‘,θ‘是组成公钥的一个元素,通过BGW协议计算而得,
公钥PK=(N,N+1,θ′),私钥
4.根据权利要求1所述的基于联盟链的电子数据存证方法,其特征在于:基于双密钥对机制和(t,n)门限加密算法的电子数据加解密方法,具体过程包括:
用户请求入网时,所有司法节点连续执行两次DKGP以分别生成用于签名和加密的公私钥对,司法节点对加密用途私钥的份额进行备份;
通过Web应用程序,用户使用加密用途的公钥对所需存证的电子数据进行加密,并...
【专利技术属性】
技术研发人员:包振山,刘月,王凯旋,张文博,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。