基于完整性的区块链电子存证方法研究
李振汕
(广西警察学院信息工程系,广西 南宁 530200)
摘 要: 为了保证电子证据链的完整性,提出采用区块链和云存储的混合架构,利用电子证据文件构建默克尔树,并与案件号、存证人员身份信息共同组成区块体。以上一区块的Hash值、区块编号、区块体默克尔树根节点Hash值和存入时间戳组成区块头,将区块头和区块体共同存储到相应的区块链中,最后通过二维码实现对电子证据的检索、查询和验证。保证了电子证据真实、可溯源、不可篡改,提高电子证据的可信度。
关键词: 电子证据;区块链;完整性;默克尔树
0 引言
随着人们使用互联网和信息消费的迅猛发展,电子数据越来越多地被当做证据使用。电子证据附着在数字媒体上,具有技术高、准确、形式多样、易于传输和再现的特点。电子证据的这些优势使得其在证明案件事实方面发挥着越来越重要的作用。但是,相比较于传统证据,电子证据也有很多缺点,比如易于受误操作、硬件故障等因素的影响,很容易被破坏和篡改,这大大限制了电子证据的可信性[1]。
在电子取证领域,许多网络类型的刑事案件涉及到多个电子证据文件,这些文件之间具有一定的关联,它们之间的内容相互印证,共同构成某一案件完整的证据链条,用于证明某一案件的真实性。电子证据链的完整性是衡量证据链证明力的重要属性指标。然而,电子证据链的完整性涉及证据提取、证据固定、证据验证等多个步骤,这是一个复杂的技术过程。在实践中,可以保障电子证据完整性的手段还比较单一。
经过近20年的发展,亚通公司目前拥有福建、北京、内蒙古、黑龙江、河南、重庆、湖北、甘肃、新疆等10多个生产基地和覆盖全国27个省(自治区、直辖市)的上百家业务办理机构、上千家经销商和数万家分销网络,构建起了亚通缜密的营销网络系统,还提供专业培训咨询、工程项目实施和全方位解决方案等一站式服务。
鉴于现有技术中的不足,本文提出了一种基于完整性的区块链存证方法,可有效地解决电子证据链的完整性验证问题。
1 相关背景知识
区块链技术是由非对称加密、分布式数据存储、加密算法、哈希、默克尔树(Merkel)和点对点传输组成。区块链技术通过可靠的数字加密算法和分布式节点验证和共识机制,解决了分散系统中节点间有效信息保护和信任建立的问题[2],从而在公开透明的基础上完成信息的传输和价值的转移,实现当前网络架构的重大转变。
才三四个月时间,小小的坟茔上已经长满杂草,枯黄在寒风里;张翔重新将坟挖开,将他母亲的骨灰盒并排放在他父亲的骨灰盒边上,但他突然又改变了主意,将母亲的骨灰盒压在父亲的骨灰盒上。谁叫母亲活着时受够了父亲的气。但人活着的时间总是有限的,而死后的时间才是无限的,他要母亲永远压住父亲,让他永世不得翻身。埋好后,张翔站在坟前抽烟,他为自己的做法得意地大笑,一阵狂笑过后,却早已泪流满面。
Merkel 树是区块链的重要数据结构。它具有两大特性:一是任意一个叶子节点的细微变动,都会导致默克尔树根节点发生翻天覆地的变化,这可以用来判断两个不同时间或地点获取的数据是否完全一致;二是快速定位修改,如果一个节点被修改,就会向上影响到相邻的节点直至默克尔树根,沿着这条路径便可以快速定位被篡改的节点。
区块的构造既是本方法实现的重点,也是难点。一个结构合理的区块既可保证存储信息的完整性,也可提高系统的存储效益和信息的读写效率,便于查询。区块由区块头和区块体两部分组成,对于不同的系统,针对不同的应用目的,区块头和区块体的结构及其内容可以不同,基于证据链完整性的考虑,本文采用了如图3所示的区块结构。
2 基于完整性的区块链电子存证方法
2.1 存证方法的实现流程
为了保证电子证据链的完整性,确保电子证据的可追溯性,同时提高电子证据保存的安全性,有效降低保存成本。本文采用区块链技术,引入时间戳服务,将同一个案件的多个电子证据记录形成证据链存入区块链,通过证据数据链完整性验证和区块链完整性验证,排除了整个电子证据链被篡改或销毁的可能性,确保了证据链的完整性。其实现方法的流程如图1所示。
2.3.2 区块体的生成
图1 电子存证流程图
如图1 所示,基于完整性的区块链电子存证方法具体步骤[4]为:
我们生活在现实世界就会经历各种各样的烦恼和痛苦。这“第一箭”之苦是不可避免的。但是,“第二箭”以及后面更多的箭,就是自己给自己制造的伤害了。因此,人生的智慧就在于,不给自己制造“第二箭”。
⑴区块链系统对存证人员进行身份认证,身份认证通过后,存证人员方可使用区块链系统进行存证,否则,系统返回错误信息,存证操作失败;
⑵以案件号为关键字,将具有相同案件号的多个相关联的电子证据文件组合成电子证据集;
区块链借由密码学串接并保护内容的串连记录。其存储以区块为单位,每个区块由区块头和区块体组成,存储的内容除默克尔树外,还包含了前一个区块内容的哈希值,它等同于前一个逻辑区块的逻辑指针。同理,本区块的哈希值也会被保存在下一个新区块的内容中[3]。这是一种前向背书的过程,即新区块的产生进一步强化锁定了所有旧区块的内容。这样通过密码学验证的方式构建了保证时序的、不可伪造、不可篡改、不可撤销的链条。因此,区块链具有分布、开放、匿名、自治、协同和透明的特点,从而保证了链中信息的正确时序,具有不可伪造、不可篡改、不可删除的有点。
⑶处理电子证据集,一方面,加密电子证据集以获得密文,然后将存证人员身份信息、存入时间戳、案件号和密文一起存储到云端存储器,并返回本次存储的云存储位置信息,另一方面,利用电子证据集中的电子证据文件构造Merkel 树,再将案件号、存证人员身份信息和生成的默克尔树共同组成区块体;
⑷将上一区块的Hash值、区块编号、区块体默克尔树根节点Hash值和存入时间戳共同组成区块头,如果没有上一区块,则其Hash值全为零;
⑸将上述所生成的区块头和区块体组成区块,并将区块存储到相应的区块链中,返回本次存储的区块链存储位置信息;
(三)建设监管平台。潜江市农场管理局与湖北荆谷信息技术有限公司接洽,目前已就资产监管平台软件开发和系统搭建进行实质性操作程序。
⑹生成二维码,二维码中的信息包括存证人员身份信息、案件号、本次存储的云存储位置信息和区块链存储位置信息,便于用户进行电子证据的查询、验证和提取。
2.2 存证方法的实现结构
为了实现上述的存证方法,本文设计了基于完整性的区块链电子存证系统,其体系结构如图2 所示。整个系统包括身份管理模块、存证数据归集模块、区块体生成模块、区块头生成模块、区块生成模块、区块链模块和云存储模块。在身份管理模块对存证人员进行身份认证后就可以进行存证,首先由存证数据归集模块按案件号将多个相关的电子证据文件组合成电子证据集,与存证人员的身份信息、案件号和存入时间戳归集在一起,共同组成存证数据集,再将存证数据集送到区块体生成模块和区块头生成模块分别生成区块头和区块体,然后将区块头和区块体交由区块生成模块进行组合,共同组成一个完整的区块,最后将区块送往区块链模块进行存储。同时,触发区块链系统中包含二维码生成程序的智能合约,生成二维码,用于后续查询和验证电子证据。
2.3 区块的构造
潼关一带商代隶定国,称桃林。周代为畿内地,隶虢国,称“谓汭”。春秋时称桃林塞,隶晋。战国,秦厉共公二十四年(前453)隶魏。秦惠文王六年(前332),置宁秦县,属宁秦县辖地。汉高祖五年(前202),设船司衙门,专管黄、渭河水运、船库,后以船司空官名为县名,隶京兆尹。新莽始建国元年(9),改船司空县为船利县,隶后承烈郡。东汉复名船司空县,隶司隶校尉郡。建安十八年(213),船司空县并入华阴,隶京兆尹。后经三国、魏、晋275年均属华阴县。北魏永熙三年(534),属定城县,隶华州华山郡。西魏时定城县并入敷西县,直至北周。
图2 电子存证系统结构示意图
然而,现有的使用区块链保存证据的技术往往认为由某个可信组织申请存入区块链的数据即为真实的证据,忽略了对电子证据完整性的检查,因此,存储在区块链中的数据并不一定是完整的真实证据信息。比如负责证据入链请求的节点被黑客控制,黑客完全可以将自己伪造的信息保存入区块链中,而使其他各方都认为这是真实的电子证据。因此,急需解决现有电子证据存储方法存在的问题。
图3 区块结构示意图
①为防止堵塞,应随时检查混凝土级配和坍落度;防止过粗骨料进入和堵塞管道;防止泵入空气,造成堵管或气爆。
如图3所示,区块体包括案件号、存证人员的身份信息和默克尔树等信息。默克尔树是利用电子证据链中的电子证据文件构建的。其生成过程[4]如图4所示。
图4 Merkel树生成流程图
如图4 所示,使用电子证据链中的电子证据文件构建Merkel树的具体步骤如下:
⑴按取证时间将具有相同案件号的多个电子证据文件进行排序;
时光从指缝间流过,菜已经吃得精光,客人也都散去,夜越发的深了,只剩锅里的羊肉汤还在轻轻地冒着热气。酒已热了几遍,且又加了两瓶,一杭的兴致越发高涨,只顾自斟自饮。突然传来鼾声,一杭抬头暼见店小二肩搭毛巾在墙角打盹,便向他招了招手。并无反应。一杭提了酒壶捏了玻璃杯,跌跌撞撞走到跟前去,倒好一杯酒,递到店小二嘴边。店小二睡眼惺忪醒来,擦擦嘴角的涎水,怔怔地看着一杭,说:“我不喝酒。”一杭热情地劝道:“来嘛,喝一杯,暖身子。”店小二懒洋洋地打了个哈欠,说:“我从上午十点忙到现在,你让我休息一会儿吧。”一杭便有些无趣,落寞地走回去,将那一杯酒“噗”地倒在沸腾的锅里。
⑵散列每个电子证据文件,其散列值是树的叶子节点。如果电子证据文件的数量是奇数,则复制最后的散列值以形成偶数个叶子节点。如图4中的叶子节点Hash(0-6)和Hash(0-7)相同,两者均为电子证据文件e17的散列值;
⑶连接两个相邻的散列值,然后对它们进行哈希处理以生成上层父节点;
验证人员通过扫描二维码查看信息并验证身份;身份认证通过后,验证人员就可以开始验证操作,本文的完整性验证包括默克尔树完整性验证和区块链完整性验证。
本项目变频电动机在开发过程中,采用了一套完整的机械计算程序,如轴伸强度计算、线圈尺寸计算、转子临界转速计算、转子端环、护环、导条强度及起动寿命计算、转子冲片强度计算等等。在开发新产品时,通过这些计算,在理论上保证了各机械部件的安全运行。
如图4所示,具有案件编号“1”的电子证据链包含7个电子证据文件,并且根据上述过程生成Merkel树。在该Merkel树中,由于叶子节点是电子证据文件的散列值,因此中间节点是其两个子节点的散列值,根节点也是两个中间节点的散列值,因此对底层数据的任更改都将传递给父节点,一直到根节点[5]。
2.3.3 区块头的生成
从图4 中可以看出,区块头由上一区块的Hash值、区块编号、区块体默克尔树根节点Hash值、存入时间戳组成,如果没有上一区块,则其Hash值全为零。
2.3.1 区块的结构
2.4 完整性验证
⑷重复步骤⑴和⑶,直到生成根节点。
2.4.1 默克尔树完整性验证
验证人员通过扫描二维码获得相应案件号的电子证据在云存储中的位置信息,并根据该位置信息在云端存储器中查找并获取相应的电子证据密文,解密后得到相应的电子证据集,然后根据上图4 中的方法生成新的Merkel树,将其与区块链上的Merkel树进行比较,其具体步骤为:
⑴比对根节点,若根节点相同,说明默克尔树完整,从而表明电子证据链满足完整性要求,验证结束,否则电子证据链不完整,继续执行步骤2;
⑵比对两个子节点,并检索哈希值不一致的子节点;
⑶重复步骤2,直到比对至叶子节点;
建国后的三次乡建都是在国家政策的宏观调控下,以农村发展为目的,以设计和技术输出为主要手段,而进行的一系列乡村实践活动。不同之处在于,第一次乡建源于政治因素,是国家意志支配下的技术下乡。第二次乡建因经济发展而带动,源于农民追求更好的居住环境的需求。而第三次乡建是在城乡统筹、乡村振兴的大战略下资本、技术、人员、理念等在城乡之间的大“转移”,引起了城乡居民的普遍关注,与前两次乡建对比其特点可以概括为:(1)面临更加复杂、严峻的乡村问题;(2)参与乡建的主体更加多样;(3)乡建类型极为丰富。本文所讨论的正是第三次乡建热潮。
1)“一张图”大数据协同管理。针对矿图多专业分离的现状,实现在线协同工作的“一张图”管理模式,基于大数据集中存储及网络服务模式创新,完成多专业、多终端、多人在线的矿图及各类业务数据的采集、录入及编辑,安全、稳定的数据提交,实现多矿井、多专业的“一张图”协同集中管理,如图1所示。
⑷确定与不一致叶子节点对应的电子证据文件,表明该电子证据文件已被篡改。
2.4.2 区块链完整性验证
验证人员通过扫描二维码获取相应案件号的电子证据在区块链中的存储位置信息,根据案件号检索相对应的区块,从该区块的区块头中获得该区块的区块编号,从而可以确定上一区块的区块编号,根据该区块编号就可以定位检索到上一区块,由此计算得到上一区块的Hash 值。采用相同的办法就可以计算得到下一区块的Hash 值,通过比较上一区块Hash 值与该区块头中存储上一区块的Hash值,比较该区块Hash值与下一区块的区块头中存储的上一区块Hash值,当两者均相同时,表明区块链是完整的,从而证明相关的电子证据也是完整的[6]。
3 结论
电子数据是现代高科技的产物,具有易创建、易存储、易传输和高利用率等特点,可靠性高、证明力强。电子数据存证不仅要保障数据的可信性和完整性,还要便于存储、共享、验证和分享。借助于区块链技术,本文提出采用区块链和云存储的混合架构保存电子证据,通过使用时间戳,为电子证据提供原始的唯一时间证据,并确保电子证据真正可追溯,不会被篡改;在存证端对电子证据加密后再保存,不仅可以确保传输过程中电子证据的安全性,有效避免隐私证据泄露的风险,而且这种全过程密文传输和存储方法不需要访问控制网关,适用性高,降低控制网关被入侵的风险,还可在客户端实现高速数据处理;使用Merkel 树存储电子证据文件,便于验证电子证据链的完整性,同时提高电子证据保存的安全性,并有效降低保存成本;采用二维码技术,便于客户端检索、查询和验证相关的电子证据,提高方法的可用性。随着区块链技术的发展和应用的深入,目前的电子存证将显现其不足,诸如存证过程自动化程度不高、存证过程中电子数据风险较大、第三方机构法律处理流程繁琐等问题,这些问题需要进一步解决。
参考文献(References) :
[1]赵志岩,石文昌.基于证据链的电子证据可信性分析[J].计算机科学,2016.7:131-135
[2]刘敖迪,杜学绘,王娜,等.区块链技术及其在信息安全领域的研究进展[J].软件学报,2018.7:2092-2115
[3]翟晨曦,徐伟,徐坤,等.区块链在我国证券市场的应用与监管研究[J].金融监管研究,2018.7:33-54
[4]梁庚,李玉成,左春,等.基于默克尔树的电子证据链完整性验证方法[P].中国:CN 108897760A,2018.11.27.
[5]翁晓康,张平,王炜,等.基于非平衡哈希树的平台完整性远程验证机制[J].计算机应用,2014.2:433-437
[6]杨志刚,熊瑜,陈蕾,等.一种消息发布、校验方法及系统[P].中国:CN 109462470A,2019.03.12.
Research on the block-chain based method of electronic certificate deposit with integrity
Li Zhenshan
(Department of Information Engineering,Guangxi Police College,Nanning,Guangxi 530200,China)
Abstract: In order to ensure the integrity of the electronic evidence chain,a hybrid architecture of block-chain and cloud storage is proposed.The electronic evidence file is used to construct the Merkel tree,and to form the block body together with the case number and the identity information of the depositor.The Hash value of the previous block,the block number,the Hash value of the block body Merkel root node,and the time stamp of the block form the block header.The block header and the block body are collectively stored in the corresponding block-chain,and finally generate the two-dimensional code.The code implements the retrieval,query and verification of electronic evidence.It ensures that electronic evidence is truly traceable,cannot be falsified,and improves the credibility of electronic evidence.
Key words: electronic evidence;block-chain;integrity;Merkel tree
中图分类号: TN911,TP391
文献标志码: A
文章编号: 1006-8228(2019)12-01-04
DOI: 10.16644/j.cnki.cn33-1094/tp.2019.12.001
收稿日期: 2019-07-03
作者简介: 李振汕(1972-),男,壮族,广西天等人,硕士,副教授,主要研究方向:信息安全、电子取证。
标签:电子证据论文; 区块链论文; 完整性论文; 默克尔树论文; 广西警察学院信息工程系论文;