基于区块链的电子证据认证和交换方法及系统技术方案

基于区块链的电子证据认证和交换方法，包括数据处理，对电子数据HASH计算得到对应的HASH值，对需要备案的电子数据加密后保存到储存系统中；电子数据上链处理后写入到区块链系统中，用户向区块链系统实现证据验证交互。各节点采用国密算法SM2进行加密通讯。确保区块链的安全性。采用gossip协议来保障树状拓扑区块同步的健壮性，定期同步区块状态，使得在部分节点网络断连的情况下，所有节点均能同步到最新区块状态。同时消除网络带宽对网络规模的限制，支持更大网络规模。节点间采用PBFT共识算法，可容忍不超过三分之一的故障节点和作恶节点，可达到最终一致性。确保系统可用性。可达到最终一致性。确保系统可用性。可达到最终一致性。确保系统可用性。

【技术实现步骤摘要】
基于区块链的电子证据认证和交换方法及系统


[0001]本专利技术涉及认证
，具体涉及基于区块链的电子证据认证和交换方法及系统。

技术介绍

[0002]根随着全球信 息化数据化时代的到来，特别是以审判为中心的刑事诉讼制度改革的 深入推进，电子数据证据将成为当今时代的证据之王，在未来的司法 实践中具有举足轻重的作用，庞大的网民规模导致越来越多的信息在 互联网上广泛传播，各大社交媒体产生的信息量以PB级增长。
[0003]在电子证据不被篡改的状态下有序分享是君子务本的一项坚实 的保障，而如何保证获取的电子证据不被篡改，达到各方统一的认可， 是有效应用电子证据的基础和必备条件。
[0004]因此，急需一种利用区块链技术的去中心化、开放性、 自治性、信息不可篡改的特点，低成本实现电子技术的认证和交换，且有效保证 各方获取的电子证据不被篡改、统一认识、共享证据的技术方案。

技术实现思路

[0005]本专利技术针对现有技术的不足，提出基于区块链的电子证据认证和交换方法及系统，其中，基于区块链的电子证据认证和交换方法的具体技术方案如下：基于区块链的电子证据认证和交换方法，其特征在于：包括数据处理，得到电子数据的上链数据，对需要备案的电子数据加密后保存到储存系统中；上链数据通过上链模块处理后写入到区块链系统中，用户向区块链系统实现证据验证交互。
[0006]进一步地：所述数据处理流程为：S1：得到证据文件，将得到的证据文件打包压缩成zip包，得到压缩包；S2：利用HASH算法计算压缩证据包，得到对应的证据包HASH值；S3：如果需要文件备案则进行证据包存储，将文件非对称加密后分布式存储。
[0007]进一步地：所述数据上链处理流程为：S1：将文件上链，首次上链时，将系统上为厂商标识数据HASH标记为数据1，利用数据1、备案主体、备案主体证件号、备案号、备案时间和上链文件形成字符串，对字符串HASH计算生成数据2；S2：下一条数据上链数据计算方式为，数据2 、备案主体 、备案主体证件号、备案号、备案时间、文件HASH 形成字符串，进行HASH计算生成数据3；
S3：如上述方式将HASH计算后的数据1到n，存储到数据库中，公开生成的HASH数据进行全网监督，确保数据不被篡改，保证数据真实性，同时，多条数据按时间先后排序依次进行计算；同时保存文件的属性如修改时间、文件类型、文件大小、文件HASH、操作用户主体、操作用户证件号、备案主体、备案主体证件号、备案号、备案时间到数据库中。
[0008]进一步地：所述证据验证交换流程：S1：用户端通过认证完成提取人信息验证；S2：处理系统根据存证方式采取对应的验证方式，如果HASH存证；S3：处理系统要求用户上传原始文件证据包，处理系统计算原始文件证据包的HASH值；S4：系统检验存储的数据是否被篡改；S5：通过交易HASH，调用智能合约，验证该智能合约的HASH值与用户上传的HASH数据进行对比；S6：数据库中的HASH，区块链中的HASH和上传文件文件的HASH三者均一致时，则验证通过，得到公信力机构颁发的存证证书；S7：如果为数据存证，则数据存证下载存在原始文件流程，将文件从分布式文件系统下载解密，返回原始文件。
[0009]进一步地：所述区块链的节点之间采用PBFT共识算法，可容忍不超过三分之一的故障节点和作恶节点，可达到最终一致性。确保系统可用性。
[0010]进一步地：所述区块链节点之间使用 SSL连接 ，保障通信数据的机密性，引入网络准入机制，可将指定群组的作恶节点从共识节点列表或群组中删除，保障了系统安全性，通过群组白名单机制 ，保证每个群组仅可接收相应群组的消息，保证群组间通信数据的隔离性引入 CA黑名单机制 ，可及时与作恶节点断开网络连接采用分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、插入、删除和更新用户表的权限。
[0011]基于区块链的电子证据认证和交换的系统的技术方案如下：基于区块链的电子证据认证和交换的系统，其特征在于：采用gossip协议来保障树状拓扑区块同步的健壮性，定期同步区块状态，使得在部分节点网络断连的情况下，所有节点均能同步到最新区块状态。
[0012]同时消除网络带宽对网络规模的限制，支持更大网络规模。
[0013]8、一种基于区块链的电子认证和交换系统，其特征在于：包括数据交换模块、上链模块、区块链系统、公信力机构和数据库；数据交换模块用于向数据处理模块提供电子证据，数据库用于保存电子证据，数据处理模块将电子证据变为上链数据，上链模块将电子处理后写入都区块链系统中，公信力机构确保区块链系统中的节点安全。
[0014]本专利技术的有益效果为：本专利技术通过建立联盟链区块链节点，添加的节点有存证机
构，工信部，互联网法院，CA机构，仲裁委等。同时，各节点采用国密算法SM2进行加密通讯。确保区块链的安全性。采用gossip协议来保障树状拓扑区块同步的健壮性，定期同步区块状态，使得在部分节点网络断连的情况下，所有节点均能同步到最新区块状态。同时消除网络带宽对网络规模的限制，支持更大网络规模。节点间采用PBFT共识算法，可容忍不超过三分之一的故障节点和作恶节点，可达到最终一致性。确保系统可用性。
[0015]网络层面安全控制为，节点使用 SSL连接 ，保障了通信数据的机密性，引入网络准入机制 ，可将指定群组的作恶节点从共识节点列表或群组中删除，保障了系统安全性。
[0016]通过群组白名单机制，保证每个群组仅可接收相应群组的消息，保证群组间通信数据的隔离性，引入 CA黑名单机制 ，可及时与作恶节点断开网络连接。
[0017]分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、插入、删除和更新用户表的权限。
附图说明
[0018]图1为本专利技术的工作流程图。
具体实施方式
[0019]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0020]如图1所示：得到证据文件，在本实施例中，证据文件包括视频，音频，图片，日志文件等。将得到的证据文件打包压缩成zip包，得到压缩包。
[0021]利用HASH算法计算压缩证据包，得到对应的证据包HASH值。
[0022]如果需要文件备案则进行证据包存储，在本实施例中，证据包需要进行加密，该加密采用标准的SM2国密算法，非对称加密后分布式存储。
[0023]本实施例上链方式：具体方式如下所述，首次上链时，将系统上为厂商标识数据HASH标记为数据1，利用数据1、备案主体、备案主体证件号、备案号、备案时间和上链文件形成字符串，对字符串HASH计算生成数据2。
[0024]下一条数据上链数据计算方式为，数据2 、备案主体 、备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的电子证据认证和交换方法，其特征在于：包括数据处理，得到电子数据的上链数据，对需要备案的电子数据加密后保存到储存系统中；上链数据通过上链模块处理后写入到区块链系统中，用户向区块链系统实现证据验证交互。2.根据权利要求1所述基于区块链的电子证据认证和交换方法，其特征在于：所述数据处理流程为：S1：得到证据文件，将得到的证据文件打包压缩成zip包，得到压缩包；S2：利用HASH算法计算压缩证据包，得到对应的证据包HASH值；S3：如果需要文件备案则进行证据包存储，将文件非对称加密后分布式存储。3.根据权利要求1所述基于区块链的电子证据认证和交换方法，其特征在于：所述数据上链处理流程为：S1：将文件上链，首次上链时，将系统上为厂商标识数据HASH标记为数据1，利用数据1、备案主体、备案主体证件号、备案号、备案时间和上链文件形成字符串，对字符串HASH计算生成数据2；S2：下一条数据上链数据计算方式为，数据2 、备案主体 、备案主体证件号、备案号、备案时间、文件HASH 形成字符串，进行HASH计算生成数据3；S3：如上述方式将HASH计算后的数据1到n，存储到数据库中，公开生成的HASH数据进行全网监督，确保数据不被篡改，保证数据真实性，同时，多条数据按时间先后排序依次进行计算；同时保存文件的属性如修改时间、文件类型、文件大小、文件HASH、操作用户主体、操作用户证件号、备案主体、备案主体证件号、备案号、备案时间到数据库中。4.根据权利要求1所述基于区块链的电子证据认证和交换方法，其特征在于：所述证据...

【专利技术属性】
技术研发人员：刘刚，魏君，
申请(专利权)人：重庆易保全网络科技有限公司，
类型：发明
国别省市：