本發(fā)明涉及區(qū)塊鏈電子信息管理的，尤其涉及一種基于區(qū)塊鏈的安全可信電子證據(jù)管理方法。

背景技術(shù)：

1、電子證據(jù)相比紙質(zhì)證據(jù)，具有高效便捷、形式多樣、節(jié)省空間的優(yōu)點(diǎn)，但其真實(shí)性和完整性難以保證，且依賴于技術(shù)的穩(wěn)定性，利用區(qū)塊鏈技術(shù)進(jìn)行取證可以確保數(shù)據(jù)的真實(shí)性和不可篡改性，提高取證效率和司法認(rèn)可度，同時(shí)實(shí)現(xiàn)取證過程的透明化和自動(dòng)化，因此，開發(fā)一種基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，對(duì)于提高司法領(lǐng)域電子證據(jù)的真實(shí)性、合法性和關(guān)聯(lián)性具有重要意義。

2、現(xiàn)有專利號(hào)為cn111445238a公開了一種基于區(qū)塊鏈的電子存證系統(tǒng)，該系統(tǒng)包括信息指紋采集模塊、數(shù)據(jù)線性化打包模塊、區(qū)塊鏈系統(tǒng)交互模塊和數(shù)據(jù)庫模塊，該專利提出的基于區(qū)塊鏈的電子存證系統(tǒng)的實(shí)施過程為：信息指紋采集模塊采集用戶存證數(shù)據(jù)的哈希值，令其為hash1，增加時(shí)間戳后哈希值為hash2；數(shù)據(jù)線性化打包模塊對(duì)hash2進(jìn)行哈希計(jì)算，生成鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，該鏈?zhǔn)浇Y(jié)構(gòu)是基于時(shí)間軸線性化的，并且數(shù)據(jù)鏈?zhǔn)遣豢赡娴?；區(qū)塊鏈系統(tǒng)交互模塊提交交易信息給區(qū)塊鏈，并且檢查和確認(rèn)交易狀態(tài)，將交易記錄入庫；數(shù)據(jù)庫模塊采用中心化數(shù)據(jù)庫，用于讀寫儲(chǔ)存其他模塊數(shù)據(jù)內(nèi)容。

3、其存在以下問題缺陷：

4、該系統(tǒng)的安全性較弱，不能覆蓋電子證據(jù)的整個(gè)生命周期，無法完全支持證據(jù)流轉(zhuǎn)過程的透明度和審計(jì)；

5、該系統(tǒng)采用中心化的數(shù)據(jù)庫，存在單點(diǎn)故障風(fēng)險(xiǎn)，且只保存了交易記錄，缺乏對(duì)證據(jù)原件內(nèi)容的控制，數(shù)據(jù)的可靠性和可用性高度依賴中心節(jié)點(diǎn)的穩(wěn)定性，容易受到數(shù)據(jù)泄露或未授權(quán)訪問的威脅。

技術(shù)實(shí)現(xiàn)思路

1、本部分的目的在于概述本發(fā)明的實(shí)施例的一些方面以及簡要介紹一些較佳實(shí)施例，在本部分以及本申請(qǐng)的說明書摘要和發(fā)明名稱中可能會(huì)做些簡化或省略以避免使本部分、說明書摘要和發(fā)明名稱的目的模糊，而這種簡化或省略不能用于限制本發(fā)明的范圍。

2、鑒于上述現(xiàn)有存在的問題，提出了本發(fā)明。

3、因此，本發(fā)明解決的技術(shù)問題是：傳統(tǒng)中心化存儲(chǔ)系統(tǒng)的單點(diǎn)故障和數(shù)據(jù)泄露問題、用戶身份驗(yàn)證和隱私保護(hù)問題、傳統(tǒng)中心化存儲(chǔ)系統(tǒng)的高運(yùn)維成本和效率低下的問題。

4、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：用戶通過分布式可信數(shù)字身份認(rèn)證模塊完成did注冊，生成did；

5、所述用戶將所述did及法定身份信息提交至第三方機(jī)構(gòu)ta進(jìn)行身份驗(yàn)證與綁定操作，生成tdid并綁定信息上鏈；

6、所述用戶在證據(jù)上傳前，通過電子證據(jù)安全存儲(chǔ)模塊進(jìn)行身份驗(yàn)證，驗(yàn)證通過后，上傳所述證據(jù)至ipfs，生成證據(jù)元信息；

7、所述證據(jù)元信息上鏈，對(duì)其進(jìn)行證據(jù)訪問與驗(yàn)證，并根據(jù)訪問驗(yàn)證結(jié)果，對(duì)所述證據(jù)元信息進(jìn)行更新操作。

8、作為本發(fā)明所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法的一種優(yōu)選方案，生成所述did，包括：

9、所述用戶請(qǐng)求在區(qū)塊鏈電子存證平臺(tái)上創(chuàng)建分布式數(shù)字身份did；

10、所述區(qū)塊鏈電子存證平臺(tái)創(chuàng)建成功并為所述用戶生成一個(gè)數(shù)字身份did，由所述用戶保存。

11、作為本發(fā)明所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法的一種優(yōu)選方案，生成所述tdid并綁定信息上鏈，包括：

12、所述用戶向所述分布式可信數(shù)字身份認(rèn)證模塊提交法定身份信息給所述第三方機(jī)構(gòu)ta進(jìn)行驗(yàn)證；

13、所述第三方機(jī)構(gòu)ta通過政府機(jī)構(gòu)數(shù)據(jù)庫核實(shí)驗(yàn)證所述用戶的法定身份信息；

14、若所述用戶提供的法定身份信息和所述政府機(jī)構(gòu)數(shù)據(jù)庫的信息匹配驗(yàn)證通過，則所述第三方機(jī)構(gòu)ta生成并簽發(fā)所述用戶相應(yīng)的可信數(shù)字身份tdid，并將其與所述用戶的did綁定，所述第三方機(jī)構(gòu)ta生成綁定證書，其包含did和tdid的綁定關(guān)系，并由所述第三方機(jī)構(gòu)ta進(jìn)行簽名確認(rèn)；

15、反之，則驗(yàn)證不通過，不予簽發(fā)tdid。

16、作為本發(fā)明所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法的一種優(yōu)選方案，所述法定身份信息包括但不限于身份證、護(hù)照或駕駛證信息。

17、作為本發(fā)明所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法的一種優(yōu)選方案，所述tdid和did的綁定信息至少包括綁定證書id、did、tdid以及時(shí)間戳。

18、作為本發(fā)明所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法的一種優(yōu)選方案，生成所述證據(jù)元信息，包括：

19、對(duì)電子證據(jù)文件進(jìn)行哈希計(jì)算，同時(shí)將電子證據(jù)原件上傳至ipfs網(wǎng)絡(luò)，獲取證據(jù)的ipfs地址；

20、采用json或xml格式將所述ipfs地址和證據(jù)內(nèi)容哈希值的各項(xiàng)電子證據(jù)屬性信息組裝為證據(jù)元信息，以便于數(shù)據(jù)的結(jié)構(gòu)化存儲(chǔ)和傳輸；

21、將組裝好的所述證據(jù)元信息進(jìn)行哈希計(jì)算，以生成唯一的哈希值，并將其記錄到區(qū)塊鏈上，以保證所述證據(jù)元信息的不可篡改性。

22、作為本發(fā)明所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法的一種優(yōu)選方案，所述進(jìn)行證據(jù)訪問與驗(yàn)證，包括：

23、通過查詢區(qū)塊鏈上的智能合約或數(shù)據(jù)庫記錄，獲取對(duì)應(yīng)所述證據(jù)元信息；

24、通過所述證據(jù)元信息中的ipfs地址，直接從ipfs網(wǎng)絡(luò)檢索并獲取證據(jù)內(nèi)容；

25、若電子證據(jù)內(nèi)容發(fā)生了變化，需要對(duì)所述證據(jù)進(jìn)行更新，則將新的證據(jù)內(nèi)容上傳到ipfs，同時(shí)更新區(qū)塊鏈上的元信息記錄；

26、通過查詢區(qū)塊鏈上的交易記錄或事件日志，跟蹤某個(gè)證據(jù)id或哈希值的所有歷史版本；

27、每次更新證據(jù)后，將新版本的元信息哈希值記錄到區(qū)塊鏈，并標(biāo)記版本號(hào)；

28、其中，通過元信息的時(shí)間戳和版本號(hào)來管理不同版本的證據(jù)內(nèi)容，通過對(duì)比不同版本的哈希值，以驗(yàn)證證據(jù)內(nèi)容是否保持一致或是否發(fā)生變化。

29、作為本發(fā)明所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法的一種優(yōu)選方案，所述查詢返回的結(jié)果包括但不限于證據(jù)的ipfs地址、哈希值、創(chuàng)建時(shí)間的所有元信息。

30、本發(fā)明的有益效果：

31、1、通過采用ipfs進(jìn)行去中心化安全存儲(chǔ)，解決了傳統(tǒng)中心化存儲(chǔ)系統(tǒng)的單點(diǎn)故障和數(shù)據(jù)泄露問題，滿足了電子證據(jù)的安全性、可靠性和持久保存要求，提升了證據(jù)管理和查找的效率；

32、2、通過引入分布式可信數(shù)字身份認(rèn)證模塊，本發(fā)明解決了用戶身份驗(yàn)證和隱私保護(hù)問題，滿足了確保區(qū)塊鏈上電子證據(jù)提交者身份真實(shí)可信的要求，同時(shí)保護(hù)了用戶的隱私，防止敏感信息泄露，提升了電子證據(jù)的安全性和隱私性；

33、3、利用區(qū)塊鏈和ipfs的結(jié)合，解決了傳統(tǒng)中心化存儲(chǔ)系統(tǒng)的高運(yùn)維成本和效率低下的問題，通過減少對(duì)中心化數(shù)據(jù)庫的依賴，降低了運(yùn)維成本，并通過自動(dòng)化流程提升了證據(jù)管理的效率。

技術(shù)特征：

1.一種基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，生成所述did，包括：

3.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，生成所述tdid并綁定信息上鏈，包括：

4.根據(jù)權(quán)利要求3所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，所述法定身份信息包括但不限于身份證、護(hù)照或駕駛證信息。

5.根據(jù)權(quán)利要求3所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，所述tdid和did的綁定信息至少包括綁定證書id、did、tdid以及時(shí)間戳。

6.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，生成所述證據(jù)元信息，包括：

7.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，所述進(jìn)行證據(jù)訪問與驗(yàn)證，包括：

8.根據(jù)權(quán)利要求7所述的基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，其特征在于，所述查詢返回的結(jié)果包括但不限于證據(jù)的ipfs地址、哈希值、創(chuàng)建時(shí)間的所有元信息。

技術(shù)總結(jié)
本發(fā)明公開了一種基于區(qū)塊鏈的安全可信電子證據(jù)管理方法，包括：用戶通過分布式可信數(shù)字身份認(rèn)證模塊完成DID注冊，生成DID；所述用戶將所述DID及法定身份信息提交至第三方機(jī)構(gòu)TA進(jìn)行身份驗(yàn)證與綁定操作，生成TDID并綁定信息上鏈；所述用戶在證據(jù)上傳前，通過電子證據(jù)安全存儲(chǔ)模塊進(jìn)行身份驗(yàn)證，驗(yàn)證通過后，上傳所述證據(jù)至IPFS，生成證據(jù)元信息；所述證據(jù)元信息上鏈，對(duì)其進(jìn)行證據(jù)訪問與驗(yàn)證，并根據(jù)訪問驗(yàn)證結(jié)果，對(duì)所述證據(jù)元信息進(jìn)行更新操作。本發(fā)明滿足了電子證據(jù)的安全性、可靠性和持久保存要求，提升了證據(jù)管理和查找的效率；同時(shí)保護(hù)了用戶的隱私，防止敏感信息泄露，提升了電子證據(jù)的安全性和隱私性。

技術(shù)研發(fā)人員：李慶,張殿,仇建民,王超,竇亞芹
受保護(hù)的技術(shù)使用者：中博信息技術(shù)研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6