基于区块链的可信电子邮件存取证系统及方法技术方案

本发明专利技术公开了一种基于区块链的可信电子邮件存取证系统及方法，邮件发送后，经过邮件服务器对邮件内容进行解析和Hash算法加密，密文上传至IPFS，IPFS将密文分割成若干小份文件分散存储；邮件服务器将Hash值上传至司法联盟链，司法联盟链的各个节点通过共识机制构遍历区块，构造交易数据，遍历每个区块获取交易内容，验证是否每个节点都完成司法验证，如果完成司法验证，则在区块中打上司法时间戳，并且获取公证机构生成的数字存证证书，执行互联网法院上链；如果遍历过程中有节点未获取交易信息，则遍历区块，存储交易信息。本发明专利技术将传统邮箱与区块链及IPFS结合，进行电子数据的存取证，从而提高整个邮件内容的安全性、可靠性和持久性。持久性。持久性。

【技术实现步骤摘要】
基于区块链的可信电子邮件存取证系统及方法


[0001]本专利技术属于电子邮件系统
，具体涉及一种基于区块链的可信电子邮件存取证系统及方法。

技术介绍

[0002]随着我国信息化建设的推进，在司法诉讼中，大量的证据都是以电子数据存证的形式呈现目前，电子证据在司法实践过程中的具体表现形式日益多元化，其中电子邮件的存证和取证是最直接的体现。传统的电子邮件存证、取证方式在面对日益增长的商务谈判需求中，逐渐暴露出成本高，效率低，采信难度大等缺点，如存证中存在着单方控制存证内容、存证成本高的问题，取证中存在着证据原件与设备不可分、原件可被单方篡改的问题。
[0003]现有部分电子邮件服务商提供了结合区块链技术的公正邮箱产品，在结合区块链技术之后，会给每个邮箱账户都分配一把专属的区块链密钥。区块链密钥经由联盟链生成，它不属于任一中心化机构。每一封邮件都由区块链密钥签名发送，彻底杜绝中心化机构偶及个人伪造邮件的可能性。在邮件发出瞬间，邮件的内容、邮件附件、收发人、时间戳等信息，均会生成唯一的哈希值存储在联盟链上面。由于区块链技术本身可以确保数据的唯一性和不可篡改性，加上邮件信息是通过加密技术实时存证的，具有高度共公信力。能够使得电子邮件作为电子证据，进行有力的司法维权。区块链技术赋能在电子邮件上，在一定程度上解决了电子邮件的司法采信问题。但是其目前还是存在着不足，例如邮箱每天会接收大量的邮件信息，如果存储的邮件内容过多，对于整个联盟链来说，需要通过投入巨大的成本来满足存储，给区块链网络造成很大的存储压力，消耗大量的带宽。

技术实现思路

[0004]本专利技术的主要目的在于克服现有技术的缺点与不足，提出一种基于区块链的可信电子邮件存取证系统及方法。
[0005]为了达到上述目的，本专利技术采用以下技术方案：
[0006]基于区块链的可信电子邮件存取证系统，包括邮件客户端、邮件服务器、IPFS、司法联盟链以及公证机构；
[0007]通过邮件客户端发送后，经过邮件服务器对邮件内容进行解析和Hash算法加密，生成对应的hash值和密文，并将密文上传至IPFS，IPFS将密文分割成若干小份文件，然后分散地存储到哈希表条目记载的各个节点中；
[0008]邮件服务器将经过Hash算法加密的hash值上传至司法联盟链，司法联盟链的各个节点通过共识机制构遍历区块，构造交易数据，通过遍历每个区块获取交易内容之后，验证是否每个节点都完成司法验证，如果完成司法验证，则在区块中打上司法时间戳，并且获取公证机构生成的数字存证证书，并且将这些信息执行互联网法院上链；如果在遍历区块的过程中，有节点未获取交易信息，则进行遍历区块，存储交易信息。
[0009]本专利技术还包括基于提供的系统的可信电子邮件存取证方法，包括存证和取证，存
证具体包括：
[0010]S1、邮件客户端将包含发件人、收件人和邮件内容的电子邮件发送至邮箱服务器；
[0011]S2、邮箱服务器对电子邮件内容进行解析，得到邮件纯文本、邮件超本文以及邮件附件；
[0012]S3、邮箱服务器将通过Hash加密算法，分别对邮件纯文本、邮件超文本以及邮件附件以及可信时间戳信息进行加密，将加密后的密文上传至IPFS；
[0013]S4、IPFS存储邮件密文，将密文分割成若干小份文件，然后分散地存储到哈希表条目记载的各个节点中，并且将生成的密文哈希返回给邮件服务器；
[0014]S5、区块链平台用于接收并存储邮件服务器发送的密文哈希，并且利用密文哈希构造交易信息并且存储。
[0015]取证具体包括：
[0016]S1、将区块链上原始存证的各类哈希值和取证信息的各类哈希值做对比，明确在区块交易过程中信息是否被篡改；
[0017]S2、如果当前取证信息和原始存证信息的Hash值一致，说明邮件内容没有被篡改过；如果Hash值不一致，则说明邮件内容在后续的交易过程中被篡改过；
[0018]S3、如果邮件内容被篡改过，根据区块链上的Hash值去检索IPFS中的邮件内容的密文和邮件附件的密文。
[0019]本专利技术与现有技术相比，具有如下优点和有益效果：
[0020]1、本专利技术结合传统的邮箱、区块链及IPFS进行电子数据的存证和取证，从而提高整个邮件内容的安全性、可靠性和持久性；基于区块链技术的邮件取证系统，可在不改变原有邮件系统的情况下，将邮件中主题、邮件内容、收发人、时间戳、数字签名等信息生成的唯一哈希值存储在联盟链和司法链上，当需要对邮件取证时，通过分析区块中所记录的相关信息，与真实场景进行对账，实现邮件取证公正性评定。
[0021]2、本专利技术为了控制数据传输量，区块链上区块只记录原始数据的哈希值，在一定程度上能减少区块上的存储消耗。
附图说明
[0022]图1是本专利技术系统的示意图；
[0023]图2是电子邮件内容存证流程图；
[0024]图3是电子邮件内容取证流程图；
[0025]图4是区块同步流程图；
[0026]图5是区块链交易信息的结构图；
[0027]图6是实施例中文件分片构成的Merkle树。
具体实施方式
[0028]下面结合实施例及附图对本专利技术作进一步详细的描述，但本专利技术的实施方式不限于此。
[0029]实施例
[0030]如图1所示，本专利技术，基于区块链的可信电子邮件存取证系统，包括邮件客户端、邮
件服务器、IPFS(星际文件系统)、司法联盟链平台以及公证机构；
[0031]通过邮件客户端发送后，经过邮件服务器对邮件内容进行解析和Hash算法加密，生成对应的hash值和密文，并将密文上传至IPFS，IPFS将密文分割成若干小份文件，然后分散地存储到哈希表条目记载的各个节点中；
[0032]邮件服务器将经过Hash算法加密的hash值上传至司法联盟链，司法联盟链的各个节点通过共识机制构遍历区块，构造交易数据，通过遍历每个区块获取交易内容之后，验证是否每个节点都完成司法验证，如果完成司法验证，则在区块中打上司法时间戳，并且获取公证机构生成的数字存证证书，并且将这些信息执行互联网法院上链；如果在遍历区块的过程中，有节点未获取交易信息，则进行遍历区块，存储交易信息。
[0033]在另一个实施例中，还提供了基于上述实施例系统的可信电子邮件存取证方法，包括存证和取证，如图2所示，存证具体包括：
[0034]S1、邮件客户端将包含发件人、收件人和邮件内容的电子邮件发送至邮箱服务器；
[0035]S2、邮箱服务器对电子邮件内容进行解析，得到邮件纯文本、邮件超本文以及邮件附件等关键信息；
[0036]S3、邮箱服务器将通过Hash加密算法，分别对邮件纯文本、邮件超文本以及邮件附件、可信时间戳等信息进行加密，将加密后的密文上传至IPFS；
[0037]S4、IPFS存储邮件密文，将密文分割成若干小份文件，然后分散地存储到哈希表条目记载的各个节点中，并且本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的可信电子邮件存取证系统，其特征在于，包括邮件客户端、邮件服务器、IPFS、司法联盟链以及公证机构；通过邮件客户端发送后，经过邮件服务器对邮件内容进行解析和Hash算法加密，生成对应的hash值和密文，并将密文上传至IPFS，IPFS将密文分割成若干小份文件，然后分散地存储到哈希表条目记载的各个节点中；邮件服务器将经过Hash算法加密的hash值上传至司法联盟链，司法联盟链的各个节点通过共识机制构遍历区块，构造交易数据，通过遍历每个区块获取交易内容之后，验证是否每个节点都完成司法验证，如果完成司法验证，则在区块中打上司法时间戳，并且获取公证机构生成的数字存证证书，并且将这些信息执行互联网法院上链；如果在遍历区块的过程中，有节点未获取交易信息，则进行遍历区块，存储交易信息。2.基于权利要求1所述系统的可信电子邮件存取证方法，其特征在于，包括存证和取证，存证具体包括：S1、邮件客户端将包含发件人、收件人和邮件内容的电子邮件发送至邮箱服务器；S2、邮箱服务器对电子邮件内容进行解析，得到邮件纯文本、邮件超本文以及邮件附件；S3、邮箱服务器将通过Hash加密算法，分别对邮件纯文本、邮件超文本以及邮件附件以及可信时间戳信息进行加密，将加密后的密文上传至IPFS；S4、IPFS存储邮件密文，将密文分割成若干小份文件，然后分散地存储到哈希表条目记载的各个节点中，并且将生成的密文哈希返回给邮件服务器；S5、区块链平台用于接收并存储邮件服务器发送的密文哈希，并且利用密文哈希构造交易信息并且存储；取证具体包括：Sa、将区块链上原始存证的各类哈希值和取证信息的各类哈希值做对比，明确在区块交易过程中信息是否被篡改；Sb、如果当前取证信息和原始存证信息的Hash值一致，说明邮件内容没有被篡改过；如果Hash值不一致，则说明邮件内容在后续的交易过程中被篡改过；Sc、如果邮件内容被篡改过，根据区块链上的Hash值去检索IPFS中的邮件内容的密文和邮件附件的密文。3.根据权利要求2所述的基于区块链的可信电子邮件存取证方法，其特征在于，IPFS存储邮件密文具体为：当用户上传邮件纯文本、邮件超文本链接、附件文件到IPFS网络时，首先会检查文件大小，根据文件大小决定文件是否分片；若用户上传的文件小于系统指定的大小，那么文件会作为一个整体直接上传到文件系统中；若用户上传的文件超过预设的阈值，IPFS把文件拆分为多个文件块。4.根据权利要求3所述的基于区块链的可信电子邮件存取证方法，其特征在于，IPFS把文件拆分为多个文件块时，采用定长切分的方式进行分割；若最后的文件块大小不足一个分片的大小，为其开一个新线程上传，因此在切分后每个分片的大小，除了最后一块都是相等的，即文件F的大小为m，设置耽搁文件最大为d，则文件分片数n＝ceil(m/d)则文件F分片后的集合有：
n＝ceil(m/d)SplitFile(file)＝{f1,f2,...,f
n
}其中，ceil(a)表示大于a的最小整数即上取整；对文件进行切分后，为保证数据分片不丢失，在保存到存储服务器时，IPFS会对每个分片复制n份，复制数量根据系统配置的从服务器数量而定，因此文件分片后得到的矩阵集合Fij为：5.根据权利要求2所述的基于区块链的可信电子邮件存取证方法，其特征在于，区块链存储交易信息具体包括：在每个区块中，区块由区块头和区块提两个部分组成，区块头包括父哈希、版本号、Merkle根、Nonce以及时间戳，Merkle根是由所有交易计算的摘要值形成的一种树形结构的根节点，用于快速验证数据是否被更改；Merkle树其节点存放的数据块是摘要值，并且上层的值是下层子节点二者的结合；构造Merkle树时，首先要对存储的数据块进行Hash计算，对存储的数据块进行Hash计算，利用哈希集合生成Merkle树：H(seg(file))＝{h(f1),h(f2),...h(f
n
)}数字签名的计算；区块同步和区块验证。6.根据权利要求5所述的基于区块链的可信电子邮件存取证方法，其特征在于，数字签名的计算具体为采用椭圆曲线数字签名算法，椭圆参数为D＝...

【专利技术属性】
技术研发人员：耿光刚，杨鑫泉，刘志全，孔凯传，吴秀诚，姚健康，
申请(专利权)人：暨南大学，
类型：发明
国别省市：