申请/专利权人：浙江数秦科技有限公司

申请日：2018-06-08

公开（公告）日：2020-01-10

公开（公告）号：CN108959416B

主分类号：G06F16/953(20190101)

分类号：G06F16/953(20190101);G06F16/955(20190101);G06F21/64(20130101)

优先权：

专利状态码：有效-授权

法律状态：2020.01.10#授权;2019.01.01#实质审查的生效;2018.12.07#公开

摘要：本发明公开了一种基于区块链的网页数据自动取证与存证方法。用户将需要取证网页的统一资源定位符发送给区块链网络中所有取证节点，取证节点对网页进行自动取证；取证节点对取证数据生成保全证书和数据压缩包，对数据压缩包签名后存储在服务器，计算数据压缩包的哈希值，添加时间戳并签名后广播至区块链网络；取证节点验证哈希值的时间戳，若满足条件且未对其签名，则对其签名并广播至区块链网络；规则节点接收具有所有取证节点签名的数据，验证签名，验证通过后将数据形成区块并广播至区块链网络；取证节点将区块锚定至公有区块链。本发明可用来对网页数据进行自动取证和存证，确保取证数据的真实性和存证数据的安全性。

主权项：1.一种基于区块链的网页数据自动取证与存证方法，其特征在于包括：A用户获得需要取证网页的网页统一资源定位符，将网页统一资源定位符通过网络发送至当前区块链网络中的取证节点，取证节点对需要取证网页的网页内容进行取证获得取证数据，取证数据包括网页截图、网页源代码、日志文档、取证记录时间和取证服务器的文档；B取证节点对取证数据生成保全证书，把取证数据和保全证书打包形成数据压缩包，对数据压缩包签名并存储在取证节点自身的服务器，同时计算数据压缩包的哈希值，在哈希值基础上添加时间戳并签名形成哈希签名结果后广播到当前区块链网络；C当前区块链网络中的各个取证节点接收到广播来的哈希签名结果，对哈希签名结果中的时间戳进行验证判断，若时间戳与取证节点自身服务器时间相差在特定时间范围且广播来的哈希签名结果中未包含取证节点自身签名，则取证节点对此哈希签名结果添加自身签名再将添加签名后的哈希签名结果广播至当前区块链网络；D当前区块链网络中的规则节点在接收到具有所有取证节点签名的哈希签名结果后，对哈希签名结果进行验证，验证通过后将哈希签名结果形成区块并广播至由当前区块链网络，由当前区块链网络的各个网络节点将区块存储到自身服务器；E当前区块链网络中的取证节点将广播到的区块锚定至公有区块链。

全文数据：一种基于区块链的网页数据自动取证与存证方法技术领域[0001]本发明涉及一种数据证据获取和存储方法，特别是涉及一种基于区块链的网页数据自动取证与存证方法。背景技术[0002]随着技术发展，网络传播的速度越来越快，很多内容以网页数据的形式展示。但是，这样会存在很多侵权行为，例如一些网站，在未获取授权就将属于别的文章、图片等内容直接拿过来放在网站上供用户浏览、下载，以此向用户收费或者吸引广告主的资金投入。除此之外，某些网站，在未确定文章或图片等内容真实性的情况下，就发布一些文章或图片内容，从而侵犯内容涉及者的合法权益。[0003]由于网络技术的特殊性，这些侵权页面会被迅速地删除，当事人在发现网页侵权行为时，需要及时、真实且安全的将这些数据记录下来。若当事人自己截图或者寻找第三方取证，均无法证明取证数据的真实性。目前，在遇到这种情形时，当事人必须立即到当地的公证处，公证处的公证人员将这些数据按照流程记录下来，但这就存在很多不便之处。为便捷、有效地对网页数据进行取证和存证，需要确保取证数据的真实性，即侵权数据并非伪造且未被修改，还需要保证取证数据的安全存储。发明内容[0004]为了克服上述现有技术的不足，本发明提供了一种基于区块链的网页数据自动取证与存证方法，旨在通过技术手段，便捷、有效地对网页数据进行取证和存证，验证方可以对数据的真实性和安全性进行验证。[0005]本发明所采用的技术方案包括：[0006]A用户获得需要取证网页的网页统一资源定位符URL，将网页统一资源定位符通过网络发送至当前区块链网络中的取证节点，取证节点在互联网环境下利用程序自动对需要取证网页的网页内容进行取证获得取证数据，取证数据包括网页截图、网页源代码、日志文档、取证记录时间和取证服务器的文档；[0007]B取证节点对取证数据生成保全证书，把取证数据和保全证书打包形成数据压缩包，对数据压缩包签名并存储在取证节点自身的服务器，同时计算数据压缩包的哈希值，在哈希值基础上添加时间戳并签名形成哈希签名结果后广播到当前区块链网络；[0008]C当前区块链网络中的各个取证节点接收到广播来的哈希签名结果，对哈希签名结果中的时间戳进行验证判断，若时间戳与当前的取证节点自身服务器时间相差在特定时间范围且广播来的哈希签名结果中未包含当前的取证节点自身签名，则当前的取证节点对此哈希值添加自身签名再将添加签名后的哈希值广播至当前区块链网络；[0009]这样使得当前区块链网络下的所有取证节点均能对哈希值添加上自身的签名，并且形成对应不同取证节点的哈希签名结果数据，最终广播至当前区块链网络中的所有网络节点。[0010]D当前区块链网络中的规则节点在接收到具有所有取证节点签名的哈希签名结果后，对哈希签名结果进行验证，验证通过后将哈希签名结果形成区块并广播至由当前区块链网络，由当前区块链网络的各个网络节点将区块存储到自身服务器；[0011]E当前区块链网络中的取证节点将广播到的区块锚定至公有区块链。[0012]本发明所述的当前区块链网络为所需取证和存证的区块链网络，当前区块链网络和公有区块链为两条区块链。[0013]具体实施中，当前区块链网络可以为联盟区块链，公有区块链可以为比特币区块链。[0014]所述的区块链规则节点为当前区块链网络中预先设定一部分的区块链网络节点。[0015]所述的取证节点和规则节点均属于区块链网络中的网络节点，为预先设定权限的网络节点。[0016]所述步骤C中的特定时间范围是由当前区块链网络中广播时间、签名算法计算时间和取证节点数量决定。[0017]所述步骤A具体包括：[0018]Al用户获得需要取证网页的网页统一资源定位符URL，将网页统一资源定位符通过网络发送至由M个网络节点构成的区块链网络中的N个取证节点Sx，x=l，...，N，NM，X表示取证节点的序数；[0019]A2取证节点sx，xe{1，...，N}自动对需要取证网页的网页内容进行取证获得取证数据，取证数据包括网页截图、网页源代码、日志文档、取证记录时间TimeX,F和取证服务器的文档。[0020]所述步骤B具体包括：[0021]BI第X个取证节点Sx对取证数据生成保全证书，保全证书中有保全号，将网页截图、网页源代码、日志文档、取证记录时间和取证服务器的文档、保全证书打包形成数据压缩包Zx;[0022]B2取证节点Sx对数据压缩包Zx进行签名得到数字签名，并将数据压缩包和对应的签名Ζτ，δ=存储在服务器：[0024]其中，被f为取证节点Sx的身份私钥，SignID为签名算法；[0025]B3计算数据压缩包的哈希值Hx:[0026]Hx=HZx[0027]其中，H为安全哈希函数；[0028]B4对哈希值Hx和添加的时间戳Timex,0进行签名获得哈希值签名δ=.,:[0030]其中，成f为取证节点Sx的链上私钥，SignBC为链上签名算法；[0031]B5最后取证节点将哈希签名结果（_、，77wqun，c\H广播至区块链网络。[0032]所述步骤C具体包括：[0033]Cl取证节点Si，1为取证节点的序数，：对区块链网络中哈希签名结果的时间戳Timex,E进行验证：[0034]若哈希签名结果中的时间戳TimeX,E与取证节点Si的服务器时间TimeicicaI相差在特定时间范围τ且广播来的哈希签名结果中未包含取证节点Si的签名，则取证节点Si对哈希签名结果中的哈希值和时间戳进行签名获得新哈希值签名^，并添加到哈希签名结果中：[0037]其中，为取证节点Si的链上私钥；[0038]若哈希签名结果中的时间戳Timeχ,Ε与取证节点Si的服务器时间Timeiocai未相差在特定时间范围τ内或者取证节点Si在哈希签名结果中已进行签名，贝Ij取证节点Si不作处理，并且不对哈希签名结果进行进一步广播；[0039]此处的取证节AS1可能为原先打包成数据压缩包且对计算的哈希值进行签名的取证节点，采用上述方式进行判断能使得所有各个取证节点均能完成对哈希值的签名并补充到哈希签名结果中。[0040]C2取证节点Si将添加后的新哈希签名结果HxJimehEvl广播至区块链网络。[0041]所述步骤D具体包括：[0042]Dl规则节点Scirder在接收到具有经所有取证节点签名的哈希签名结果（Ηχ，Timex；E,后，，对哈希签名结果中的所有签名均进行验证；·[0044]其中，表示取证节点Sn的链上公钥，VerifyBCO为链上签名验证算法，公式中的？问号表示判断，T表示验证通过；[0045]D2若验证不通过，则规则节点Scirder不对哈希签名结果进行处理；[0046]若验证通过后，则规则节点Scirder将哈希签名结果形成区块并广播至区块链网络，网络节点Im，m=l，...，M将区块存储到自身的服务器。[0047]所述步骤E具体包括：[0048]El取证节点Sx，Xe{1，...，5}接收到区块后，将同步到的区块中的头哈希Hx,head发送至公有区块链，公有区块链中的矿工节点将包括头哈希Hx,hd在内的公有链网络中未在区块的数据加盖时间戳Timen,B形成新区块，并广播至公有区块链；[0049]E2公有区块链中的网络节点对广播接收到的区块进行验证，验证通过后将区块存储在自身服务器，则区块数据成功锚定至公有区块链。[0050]与现有技术相比，本发明的有益效果是：[0051]本发明能够实现网页数据的快速、便捷的取证和存证，可以保证以下两点：[0052]1取证网页数据的真实性。当事人只将网页统一资源定位符发送给取证节点，且网页数据由多个区块链取证节点自动取证，防止当事人伪造网页数据，避免取证方取证的数据是修改或伪造的网页数据；[0053]2存证网页数据的安全性。取证节点将取证数据进行区块链存证，通过链上哈希值验证存证数据，确保数据安全性。附图说明[0054]图1为基于区块链的网页数据取证和存证示意图；[0055]图2为基于区块链的网页数据取证和存证流程说明；[0056]图3为验证存储的网页数据真实性和安全性示意图；[0057]图4为验证存储的网页数据真实性和安全性流程说明。具体实施方式[0058]下面结合附图对本发明进一步说明。[0059]如图1和图2所示，本发明具体实施例和实施方式如下：[0060]1用户获得需要取证的网页统一资源定位符，即URL，将网页统一资源定位符通过网络发送至当前区块链网络的取证节点，当前区块链网络中有M=20个节点机构，其中N=5个取证节点，取证节点分别为Sn，n=l，...，5;[0061]各取证节点sx，xe{1，...，5}在互联网环境下自动对网页内容进行取证获得取证数据，取证数据包括网页截图、网页源代码、日志文档、取证记录时间TimeX,F和取证服务器的文档。具体信息如下：[0063]2取证节点Sx，Xe{1，...，5}对取证数据生成保全证书，保全证书中有保全号，将网页截图、侵权页面源代码、日志文档、记录取证时和取证服务器的文档、保全证书打包形成数据压缩包Zx;[0064]第X个取证节点Sx，i}使用自身的身份私钥冰f0对数据压缩包Zx进行签名，得到数字签名5f，并将数据压缩包Zx和对应的签名存储在第X个取证节点Sx的服务器：[0066]其中，Signm为签名算法；[0067]利用安全的哈希算法H计算数据压缩包的哈希值Hx:[0068]Hx=HZx[0069]取证节点Sx使用自己的链上私钥放^对哈希值Hx和添加的时间戳Timex,E进行签名，获得哈希值签名彳[0071]其中，SignBC为链上签名算法；[0072]经计算后，各取证节点的数据包信息如下：[0074]取证节点Sx，Xe{1，.·.，5}生成哈希签名结果Hx，Timex,E，3^广播至区块链网络，广播的数据内容如下：[0076]3第1个取证节点51，1^{1，...，5}对区块链网络中哈希值的时间戳111116〇^进行验证，若时间戳TimeΧ,Ε与本地服务器时间Timelcical相差在特定时间范围τ且取证节点51未对其进行签名，则取证节点S1利用自己的链上私钥'对哈希值Hx和时间戳TimeΧ,Ε进行签名获得新的哈希值签名δ^:[0079]第1个节点生成新的哈希签名结果广播至当前区块链网络。[0080]通过重复上述步骤3，在所有取证节点均对哈希值和时间戳进行签名后，当前区块链网络中的规则节点在接收到具有所有取证节点签名的哈希签名结果后，规则节点才会对其进行后续验证和上链处理。完成所有签名后的数据内容如下：[0081][0083]4规则节点Scirder接收到具有所有取证节点签名的哈希值（Hx，Timeu,E，，xe{1，...，5}，利用取证节点Sn，n={1，...，5}的链上公钥^广对哈希值的所有签名进行验证：[0085]其中，VerifyBc为链上签名验证算法，T表示验证通过，公式中的？问号表示判断；[0086]验证通过后Scirder将具有所有取证节点签名的哈希值和时间戳形成区块，并广播至由区块链网络，区块链网络的网络节点U#区块存储到服务器，m=l，...，20。[0087]5取证节点Sx将接收到的区块的头哈希Hx,head发送至比特币区块链网络，比特币区块链网络中的矿工节点将包括Hhhd在内的数据加盖时间戳TimeX,B形成区块，并广播至比特币区块链网络；[0088]比特币区块链网络中的网络节点对广播到的区块进行验证，验证通过后将区块存储在网络节点自身的本地服务器，从而将数据成功锚定至比特币区块链。[0089]在网页数据自动存证和取证后，验证方可以对需要的数据进行检验。如图3和图4所示，数据验证方式如下：[0090]6验证方首先获取到需要验证存证网页数据的基本信息，即存证网页数据在各区块链取证节点的保全号，根据保全号查找该数据在区块链上哈希值Hx。[0091]验证哈希值Hx所在区块的头哈希Hx,head是否可在比特币区块链网络上查找到，若存在该头哈希Hx,head且比特币区块链上头哈希时间Timex,B和区块链上哈希值Hx的时间戳Timex,e相差在特定时间范围ε内，则说明区块链上哈希值Hx未被篡改：[0092]Timeχ,β-Timeχ,Εε[0093]7验证方根据保全号调取各取证节点的服务器中存储的数据压缩包Yx，xeU，...，5}，利用哈希算法H计算数据压缩包Yx的哈希值Hx’：[0094]Hxj=HYx[0095]将哈希值Hx’与当前区块链网络上哈希值Hx进行比对，若完全相同，则说明该数据压缩包未被篡改或伪造；[0096]8在通过步骤7确定数据压缩包未被篡改、伪造的情况下，验证方利用区块链取证节点Sx，Xe{1，...，5}的身份公钥pAf对数据压缩包Zx的签名Sf进行验证：[0098]其中，VerifyID〇为签名验证算法，？表示判断，T表示验证通过，验证通过说明该数据压缩包是由取证节点Sx取证。[0099]9验证方将数据压缩包Yx，Xe{1，...，5}解压，利用数据压缩包内取证记录时间TimeX,F与时间戳TimeX,E进行对比，若相差在特定时间范围μ内，则说明区块链上的时间戳未被篡改或伪造：[0100]Timeχ,Ε-Timex,Fy[0101]在上述6、7、8和9验证均通过的情况下，说明存证的网页数据是由区块链取证节点取证且存证数据被安全存储，并未被篡改或伪造。[0102]10在验证存证的网页数据安全性后，验证方将数据压缩包内取证记录时间Timex,F，xe{1，···，5}相互比较，若任意取证时间相差在特定时间范围人内，贝Ij说明取证节点在规定时间内对网页数据进行取证：L〇104J其中，|aI表不取a的绝对值。[0105]11在验证取证时间后，对各数据压缩包Yx，xe{1，...，5}中网页截图、网页源代码等文件具体内容进行对比，若网页内数据内容相同，则说明取证节点真实地对网页数据进行取证，并未篡改或者伪造网页数据。[0106]在上述10和11验证均通过的情况下，说明区块链取证节点在规定的时间内真实地对网页数据进行取证，并未篡改或者伪造网页数据。[0107]通过上述实例，可以说明本发明能够实现对网页数据的自动取证与存证，与此同时，可对取证与存证的网页数据进行验证，很好地保证了取证数据的真实性和存证数据的安全性。[0108]上述具体实施方式用来解释说明本发明，而不是对本发明进行限制，在本发明的精神和权利要求的保护范围内，对本发明作出的任何修改和改变，都落入本发明的保护范围。

权利要求：1.一种基于区块链的网页数据自动取证与存证方法，其特征在于包括：A用户获得需要取证网页的网页统一资源定位符，将网页统一资源定位符通过网络发送至当前区块链网络中的取证节点，取证节点对需要取证网页的网页内容进行取证获得取证数据，取证数据包括网页截图、网页源代码、日志文档、取证记录时间和取证服务器的文档；B取证节点对取证数据生成保全证书，把取证数据和保全证书打包形成数据压缩包，对数据压缩包签名并存储在取证节点自身的服务器，同时计算数据压缩包的哈希值，在哈希值基础上添加时间戳并签名形成哈希签名结果后广播到当前区块链网络；C当前区块链网络中的各个取证节点接收到广播来的哈希签名结果，对哈希签名结果中的时间戳进行验证判断，若时间戳与取证节点自身服务器时间相差在特定时间范围且广播来的哈希签名结果中未包含取证节点自身签名，则取证节点对此哈希值添加自身签名再将添加签名后的哈希值广播至当前区块链网络；D当前区块链网络中的规则节点在接收到具有所有取证节点签名的哈希签名结果后，对哈希签名结果进行验证，验证通过后将哈希签名结果形成区块并广播至由当前区块链网络，由当前区块链网络的各个网络节点将区块存储到自身服务器；E当前区块链网络中的取证节点将广播到的区块锚定至公有区块链。2.根据权利要求1所述的一种基于区块链的网页数据自动取证与存证方法，其特征在于:所述的区块链规则节点为当前区块链网络中预先设定一部分的区块链网络节点。3.根据权利要求1所述的一种基于区块链的网页数据自动取证与存证方法，其特征在于:所述步骤C中的特定时间范围是由当前区块链网络中广播时间、签名算法计算时间和取证节点数量决定。4.根据权利要求1所述的一种基于区块链的网页数据自动取证与存证方法，其特征在于:所述步骤A具体包括：Al用户获得需要取证网页的网页统一资源定位符URL，将网页统一资源定位符通过网络发送至由M个网络节点构成的区块链网络中的N个取证节点Sx，x=l，...，N，NM，x表示取证节点的序数；A2取证节点Sx，xe{1，...，N}自动对需要取证网页的网页内容进行取证获得取证数据，取证数据包括网页截图、网页源代码、日志文档、取证记录时间TimeX,F和取证服务器的文档。5.根据权利要求1所述的一种基于区块链的网页数据自动取证与存证方法，其特征在于:所述步骤B具体包括：BI取证节点Sx对取证数据生成保全证书，保全证书中有保全号，将网页截图、网页源代码、日志文档、取证记录时间和取证服务器的文档、保全证书打包形成数据压缩包Zx;B2取证节点Sx对数据压缩包Zx进行签名得到数字签名，并将数据压缩包和对应的签名ZJf存储在服务器：其中，.木"为取证节点Sx的身份私钥，SignID为签名算法；B3计算数据压缩包的哈希值Hx:Hx=HZx其中，H为安全哈希函数；B4对哈希值和添加的时间戳Timex,E进行签名获得哈希值签名δ^:其中，政f’为取证节点Sx的链上私钥，SignBC为链上签名算法；B5最后取证节点将哈希签名结果广播至区块链网络。6.根据权利要求1所述的一种基于区块链的网页数据自动取证与存证方法，其特征在于:所述步骤C具体包括：Cl取证节点Si，le{1，...，N}对区块链网络中哈希签名结果的时间戳Timex,E进行验证：若哈希签名结果中的时间戳Timex,E与取证节点Si的服务器时间Timeiocai相差在特定时间范围τ且广播来的哈希签名结果中未包含取证节点Si的签名，则取证节点Si对哈希签名结果中的哈希值和时间戳进行签名获得新哈希值签名δ^，并添加到哈希签名结果中：其中，为取证节点S1的链上私钥；若哈希签名结果中的时间戳TimeΧ,Ε与取证节点Si的服务器时间TimeicicaI未相差在特定时间范围τ内或者取证节点Si在哈希签名结果中已进行签名，贝Ij取证节点Si不作处理，并且不对哈希签名结果进行进一步广播；C2取证节AS1将添加后的新哈希签名结果广播至区块链网络。7.根据权利要求1所述的一种基于区块链的网页数据自动取证与存证方法，其特征在于:所述步骤D具体包括：D1规则节点S。rder在接收到具有经所有取证节点签名的哈希签名结果,对哈希签名结果中的所有签名均进行验证；其中，成广表示取证节点Sn的链上公钥，VerifyBc为链上签名验证算法，公式中的？问号表示判断，T表示验证通过；D2若验证不通过，则规则节点Scirder不对哈希签名结果进行处理；若验证通过后，则规则节点Scirder将哈希签名结果形成区块并广播至区块链网络，网络节点Im，m=l，...，M将区块存储到自身的服务器。8.根据权利要求1所述的一种基于区块链的网页数据自动取证与存证方法，其特征在于:所述步骤E具体包括：El取证节点Sx，xe{1，...，5}接收到区块后，将区块中的头哈希Hx,head发送至公有区块链，公有区块链中的矿工节点将包括头哈希HX,h㈣在内的公有链网络中未在区块的数据加盖时间戳Timen,B形成新区块，并广播至公有区块链；E2公有区块链中的网络节点对广播接收到的区块进行验证，验证通过后将区块存储在自身服务器，则区块数据成功锚定至公有区块链。

百度查询： 浙江数秦科技有限公司 一种基于区块链的网页数据自动取证与存证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD