本发明涉及区块链存证技术领域,具体涉及一种基于区块链的在线过程取证与存证方法,取证:用户发起过程取证请求;服务器提供虚拟机、取证控制台和虚拟机的操作桌面,用户操作虚拟机;以一定频率保存操作桌面图像;将操作桌面图形成视频,与起止时间戳关联作为取证数据;存证:把取证数据和保全证书打包形成压缩数据包;对压缩数据包签名并存储,同时提取数字指纹,将数字指纹关联时间戳并签名后形成存证数据,将存证数据广播到服务器所在的区块链网络;区块链网络中的取证节点将广播到的区块锚定至公有区块链。本发明的实质性效果是:能够实现远程操作的在线过程取证,对动态网页或者应用程序的侵权行为进行取证和存证,为后续维权提供支持。
1.一种基于区块链的在线过程取证与存证方法,其特征在于,包括:
服务器查询当前是否存在空闲虚拟机,若存在空闲虚拟机则将空闲虚拟机分配用户,若不存在空闲虚拟机则新建虚拟机分配给用户,为用户提供取证控制台和虚拟机的操作桌面,并分配取证编号,取证控制台用于开始/结束取证,用户远程连接并操作虚拟机;
用户开始取证,服务器以一定频率保存用户操作虚拟机过程中的操作桌面图像,直至用户结束取证或达到预设取证时长上限;
将保存的操作桌面图像按时间次序存储形成视频,将视频与其起止时间戳关联,作为取证数据;
在用户取证过程中,用户每次点击鼠标,服务器均生成一个随机码,在鼠标指针下方显示该随机码和取证编号,显示持续预设的时长,随服务器保存虚拟机的操作桌面图像时被保存到图片中,同时服务器将产生的全部随机码关联时间戳后按次序保存,形成随机码数组,将随机码数组签名加密后纳入取证数据;
服务器为取证数据生成保全证书,保全证书包括取证编号和时间戳,把取证数据和保全证书打包形成压缩数据包;
对压缩数据包签名并存储在服务器,同时提取压缩数据包的数字指纹,将数字指纹关联时间戳并签名后形成存证数据,将存证数据广播到服务器所在的区块链网络;
若干个存证数据构成区块,区块链网络中的取证节点将广播到的区块锚定至公有区块链。
2.根据权利要求1所述的一种基于区块链的在线过程取证与存证方法,其特征在于,所述取证控制台还提供取证区域放大,当用户点击取证区域放大时,提示用户框选放大区域,用户选定区域后,将该区域内容放大到设定大小并持续预定时间后恢复。
3.根据权利要求1或2所述的一种基于区块链的在线过程取证与存证方法,其特征在于,当用户结束取证结束时,服务器将保存的操作桌面图像转换为视频,为用户提供视频预览播放,取证控制台显示确认取证和重新取证,若用户点击重新取证则返回虚拟机操作桌面,若用户点击确认取证,则将视频与其起止时间戳关联,作为取证数据。
4.根据权利要求1所述的一种基于区块链的在线过程取证与存证方法,其特征在于,区块链网络的取证节点对广播到的存证数据进行验证,若存证数据内的时间戳与取证节点当前时间相差在预设阈值范围内,则验证通过,若验证通过且存证数据不包含取证节点自身的签名,则取证节点对此存证数据进行签名,将添加签名后的存证数据广播至当前区块链网络。
5.根据权利要求4所述的一种基于区块链的在线过程取证与存证方法,其特征在于,取证节点对广播到的存证数据进行验证时,取证节点从服务器获得取证数据,随机选取预设选段中的视频片段,识别片段内的操作桌面图像是否存在鼠标指针下方显示的随机码和取证编号,若存在则将该操作桌面图像的时间戳保存,构成时间戳序列,将时间戳序列和视频片段起止时间戳关联后存储在本地;
若验证通过且存证数据不包含取证节点自身的签名,则将时间戳序列和视频片段起止时间戳附加到存证数据,并对存证数据进行签名,而后将存证数据广播至当前区块链网络。
6.根据权利要求5所述的一种基于区块链的在线过程取证与存证方法,其特征在于,区块链网络包含审核节点,当审核节点接收到全部取证节点签名的存证数据后,验证存证数据内包含的签名关联的时间戳与当前时间的相差是否均在预设阈值范围内,若否则验证失败,反之,则验证同一预设选段的取证节点附加的时间戳序列是否相同,若不相同则验证失败,反之,则验证成功;
若验证失败则提示用户重新进行过程取证,若验证成功则审核节点将全部取证节点签名的存证数据进行签名,并作为区块并广播到区块链网络,网络节点将区块保存;
7.根据权利要求1或2所述的一种基于区块链的在线过程取证与存证方法,其特征在于,在操作桌面半透明悬浮显示虚拟机正在运行的进程名称,显示进程名称的区域能够通过鼠标拖拽更改位置。
8.根据权利要求4所述的一种基于区块链的在线过程取证与存证方法,其特征在于,虚拟机在鼠标指针下方显示随机码和取证编号时,还显示用于快速识别的预设标准纯色图标。
一种基于区块链的在线过程取证与存证方法
技术领域
[0001] 本发明涉及区块链存证技术领域,具体涉及一种基于区块链的在线过程取证与存证方法。
背景技术
[0002] 网络侵权是指在网络环境下所发生的侵权行为,是知识侵权的一种形式。然而由于互联网的特殊性,网络侵权一直以来是版权等相关权利维权和取证的难题。目前对于网络上的取证,仅能通过线下预约公证处或取证机构,现场操作进行取证,十分耗时费力。区块链数据存证,就是把数据存到区块链上,达到防篡改、可追溯、数据来源可信任的目的。区块链技术的发展为网络取证带来了新的发展契机。虽然已存在对静态网页进行存证的技术存在,如中国专利CN109102437A,公开日2018年12月28日,一种基于区块链的网页自动取证方法和系统,方法包括:执法部门终端接收网络举报信息,根据举报信息针对的网页链接进行证据数据收集,并为证据数据生成唯一标识码;生成证据数据对应的指纹信息;将证据数据存入数据服务器;将标识码和指纹信息写入区块链,并记录其在区块链中的位置信息。鉴定部门终端根据位置信息和标识码获取原始指纹信息和证据数据,生成证据数据的新的指纹信息;将原始指纹信息和新的指纹信息进行比对实现鉴定。其技术方案虽然仅需要进行一次证据的自动收集和固定,可有效减少证据形成的环节和处理时间。但该技术方案对于动态网页,即某些需要登录账号甚至会员账号才能查阅的网页内容,以及电脑应用软件产生的侵权行为,则无法取证。
发明内容
[0003] 本发明要解决的技术问题是:目前缺乏对动态网页或动态过程进行在线取证及存证技术的问题。提出了一种基于区块链的在线过程取证与存证方法,本方法能够实现动态网页侵权的在线取证,扩展了在线取证的适用范围。
[0004] 为解决上述技术问题,本发明所采取的技术方案为:一种基于区块链的在线过程取证与存证方法,包括:取证:用户发起过程取证请求到服务器;服务器查询当前是否存在空闲虚拟机,若存在空闲虚拟机则将空闲虚拟机分配用户,若不存在空闲虚拟机则新建虚拟机分配给用户,为用户提供取证控制台和虚拟机的操作桌面,并分配取证编号,取证控制台用于开始/结束取证,用户远程连接并操作虚拟机;用户开始取证,服务器以一定频率保存用户操作虚拟机过程中的操作桌面图像,直至用户结束取证或达到预设取证时长上限;将保存的操作桌面图像按时间次序存储形成视频,将视频与其起止时间戳关联,作为取证数据;存证:服务器为取证数据生成保全证书,保全证书包括取证编号和时间戳,把取证数据和保全证书打包形成压缩数据包;对压缩数据包签名并存储在服务器,同时提取压缩数据包的数字指纹,将数字指纹关联时间戳并签名后形成存证数据,将存证数据广播到服务器所在的区块链网络;若干个存证数据构成区块,区块链网络中的取证节点将广播到的区块锚定至公有区块链。虚拟机联网,并能够安装应用软件。用户远程操作虚拟机,在安装所需软件后,开始取证,打开浏览器浏览网站或打开应用程序,登录账号后继续操作,使侵权内容显示在虚拟机的操作桌面上,此时服务器通过一定频率保存操作桌面截图,记录下了网站或应用软件内的侵权内容,即能够实现动态网页或应用软件的取证。而后提取取证数据的数字指纹,通常为安全哈希值,由区块链节点的验证、签名,并广播到区块链中存储,达到可信、不可删除、不可篡改的目的,完成取证数据的存证,为维权提供支持。
[0005] 作为优选,所述取证控制台还提供取证区域放大,当用户点击取证区域放大时,提示用户框选放大区域,用户选定区域后,将该区域内容放大到设定大小并持续预定时间后恢复。当侵权内容在虚拟机操作桌面显示较小时,通过局部放大使侵权内容放大到设定大小,清晰展示侵权内容,确保侵权取证顺利完成并有效可用。
[0006] 作为优选,当用户结束取证结束时,服务器将保存的操作桌面图像转换为视频,为用户提供视频预览播放,取证控制台显示确认取证和重新取证,若用户点击重新取证则返回虚拟机操作桌面,若用户点击确认取证,则将视频与其起止时间戳关联,作为取证数据。提供视频预览能够使用户确认取证是否已经顺利完成,若取证未正确完成,则能够及时进行再次取证。
[0007] 作为优选,在用户取证过程中,用户每次点击鼠标,服务器均生成一个随机码,在鼠标指针下方显示该随机码和取证编号,显示持续预设的时长,随服务器保存虚拟机的操作桌面图像时被保存到图片中,同时服务器将产生的全部随机码关联时间戳后按次序保存,形成随机码数组,将随机码数组签名加密后纳入取证数据。鼠标的随机点击均会导致唯一的取证编号和随机码被显示,即实际上形成了随机夹杂在取证画面内的水印,不仅能够提高取证画面篡改的难度,也能够用于验证取证画面是否存在篡改和删减,提高取证数据的安全性和可靠性。
[0008] 作为优选,区块链网络的取证节点对广播到的存证数据进行验证,若存证数据内的时间戳与取证节点当前时间相差在预设阈值范围内,则验证通过,若验证通过且存证数据不包含取证节点自身的签名,则取证节点对此存证数据进行签名,将添加签名后的存证数据广播至当前区块链网络。预设阈值范围是由当前区块链网络中广播时间、签名算法计算时间和取证节点数量决定。验证通过则表明区块链网络中的取证节点在规定时间内完成了对存证数据的验证和签名,能够保障存在数据的真实性。
[0009] 作为优选,取证节点对广播到的存证数据进行验证时,取证节点从服务器获得取证数据,随机选取预设选段中的视频片段,识别片段内的操作桌面图像是否存在鼠标指针下方显示的随机码和取证编号,若存在则将该操作桌面图像的时间戳保存,构成时间戳序列,将时间戳序列和视频片段起止时间戳关联后存储在本地;若验证通过且存证数据不包含取证节点自身的签名,则将时间戳序列和视频片段起止时间戳附加到存证数据,并对存证数据进行签名,而后将存证数据广播至当前区块链网络。识别操作桌面图像是否存在鼠标指针下方显示的随机码和取证编号,并将识别结果构成时间戳序列保存,使得取证数据能够部分的被集体验证,提高存证数据的可信度。
[0010] 作为优选,虚拟机在鼠标指针下方显示随机码和取证编号时,还显示用于快速识别的预设标准纯色图标。纯色图标能够加快识别速度,提高存证的效率。
[0011] 作为优选,区块链网络包含审核节点,当审核节点接收到全部取证节点签名的存证数据后,验证存证数据内包含的签名关联的时间戳与当前时间的相差是否均在预设阈值范围内,若否则验证失败,反之,则验证同一预设选段的取证节点附加的时间戳序列是否相同,若不相同则验证失败,反之,则验证成功;若验证失败则提示用户重新进行过程取证,若验证成功则审核节点进行签名,并将全部取证节点签名的存证数据作为区块并广播到区块链网络,网络节点将区块保存;审核节点提取区块的数字指纹并锚定至公有区块链。审核节点通过验证时间戳和时间戳序列,能够在验证时发现存证过程的错误,提高存证数据的真实性和可信度,并能够及时通知用户再次取证、存证。
[0012] 作为优选,在操作桌面半透明悬浮显示虚拟机正在运行的进程名称,显示进程名称的区域能够通过鼠标拖拽更改位置。通过显示虚拟机运行的进程,能够证明虚拟机内未运行伪造脚本,提高取证和存证数据的可信度。
[0013] 作为优选,用户开始取证时,虚拟机在操作桌面显示取证编号并持续预设时长,用户结束取证时,再次显示取证编号并持续预设时长。
[0014] 作为优选,所述取证控制台还提供取证暂停,当用户点击取证暂停时,服务器暂停保存操作桌面图像直至用户再次点击取证暂停。取证暂停方便用户操作。
[0015] 本发明的实质性效果是:能够实现远程操作的在线过程取证,对动态网页或者应用程序的侵权行为进行取证和存证,能够让权力人方便快捷的完成侵权的取证固证,为后续维权提供支持,推动了包括版权在内的相关知识权力的保护。
附图说明
[0016] 图1为实施例一在线过程取证与存证方法流程示意图。
[0017] 图2为实施例二区块链取证节点和审核节点验证流程示意图。
具体实施方式
[0018] 下面通过具体实施例,并结合附图,对本发明的具体实施方式作进一步具体说明。
[0019] 实施例一:
[0020] 一种基于区块链的在线过程取证与存证方法,如图1所示,包括:
[0021] 取证:
[0022] 用户发起过程取证请求到服务器;服务器查询当前是否存在空闲虚拟机,若存在空闲虚拟机则将空闲虚拟机分配用户,若不存在空闲虚拟机则新建虚拟机分配给用户。虚拟机联网,并能够安装应用软件。
[0023] 为用户提供取证控制台和虚拟机的操作桌面,并分配取证编号,取证控制台用于开始/结束取证,用户远程连接并操作虚拟机。在操作桌面半透明悬浮显示虚拟机正在运行的进程名称,显示进程名称的区域能够通过鼠标拖拽更改位置。当用户点击取证区域放大时,提示用户框选放大区域,用户选定区域后,将该区域内容放大到设定大小并持续预定时间后恢复。当用户点击取证暂停时,服务器暂停保存操作桌面图像直至用户再次点击取证暂停。
[0024] 用户开始取证,服务器以一定频率保存用户操作虚拟机过程中的操作桌面图像,直至用户结束取证或达到预设取证时长上限。用户开始取证时,虚拟机在操作桌面显示取证编号并持续预设时长,用户结束取证时,再次显示取证编号并持续预设时长。
[0025] 将保存的操作桌面图像按时间次序存储形成视频,为用户提供视频预览播放,取证控制台显示确认取证和重新取证,若用户点击重新取证则返回虚拟机操作桌面,若用户点击确认取证,则将视频与其起止时间戳关联,作为取证数据。
[0026] 存证:
[0027] 服务器为取证数据生成保全证书,保全证书包括取证编号和时间戳,把取证数据和保全证书打包形成压缩数据包;对压缩数据包签名并存储在服务器,同时提取压缩数据包的数字指纹,将数字指纹关联时间戳并签名后形成存证数据,将存证数据广播到服务器所在的区块链网络。
[0028] 若干个存证数据构成区块,区块链网络中的取证节点将广播到的区块锚定至公有区块链。用户远程操作虚拟机,在安装所需软件后,开始取证,打开浏览器浏览网站或打开应用程序,登录账号后继续操作,使侵权内容显示在虚拟机的操作桌面上,此时服务器通过一定频率保存操作桌面截图,记录下了网站或应用软件内的侵权内容,即能够实现动态网页或应用软件的取证。而后提取取证数据的数字指纹,通常为安全哈希值,由区块链节点的验证、签名,并广播到区块链中存储,达到可信、不可删除、不可篡改的目的,完成取证数据的存证,为维权提供支持。
[0029] 服务器保存用户的全部取证记录,用户通过取证记录查看和下载压缩数据包。计算压缩数据包的数字指纹,本实施例采用安全哈希值作为数字指纹,在另外的实施例中还可以采用其他已有数字指纹提取算法,在公有区块链上寻找压缩数据包的数字指纹,若能够找到,且公有区块链保存数字指纹的时间戳和压缩数据包的时间戳差距在预设阈值范围内时,证明压缩数据包没有被改动过。将压缩数据包解压获得取证的视频。
[0030] 本实施例通过远程操作的在线过程取证,对于普通用户来讲取证过程也十分的方便。且对于动态网页,即需要的登录用户账号或会员账号才能显示相应内容的网页,以及电脑或手机上是应用程序的侵权行为进行取证和存证。对于手机应用程序的取证,服务器建立的虚拟机为手机模拟机,如安卓模拟机。
[0031] 实施例二:
[0032] 一种基于区块链的在线过程取证与存证方法,本实施例在实施例一的基础上进行了进一步的改进,如图2所示,在用户取证过程中,用户每次点击鼠标,服务器均生成一个随机码,在鼠标指针下方显示该随机码、取证编号以及用于快速识别的预设标准纯色图标,显示持续预设的时长。随服务器保存虚拟机的操作桌面图像时被保存到图片中,同时服务器将产生的全部随机码关联时间戳后按次序保存,形成随机码数组,将随机码数组签名加密后纳入取证数据。鼠标的随机点击均会导致唯一的取证编号和随机码被显示,即实际上形成了随机夹杂在取证画面内的水印。
[0033] 区块链网络的取证节点对广播到的存证数据进行验证,若存证数据内的时间戳与取证节点当前时间相差在预设阈值范围内,则验证通过,若验证通过且存证数据不包含取证节点自身的签名,则取证节点对此存证数据进行签名,将添加签名后的存证数据广播至当前区块链网络。验证通过则表明区块链网络中的取证节点在规定时间内完成了对存证数据的验证和签名。
[0034] 取证节点对广播到的存证数据进行验证时,取证节点从服务器获得取证数据,随机选取预设选段中的视频片段,识别片段内的操作桌面图像是否存在鼠标指针下方显示的随机码和取证编号,若存在则将该操作桌面图像的时间戳保存,构成时间戳序列,将时间戳序列和视频片段起止时间戳关联后存储在本地;若验证通过且存证数据不包含取证节点自身的签名,则将时间戳序列和视频片段起止时间戳附加到存证数据,并对存证数据进行签名,而后将存证数据广播至当前区块链网络。
[0035] 区块链网络包含审核节点,当审核节点接收到全部取证节点签名的存证数据后,验证存证数据内包含的签名关联的时间戳与当前时间的相差是否均在预设阈值范围内,若否则验证失败,反之,则验证同一预设选段的取证节点附加的时间戳序列是否相同,若不相同则验证失败,反之,则验证成功;若验证失败则提示用户重新进行过程取证,若验证成功则审核节点进行签名,并将全部取证节点签名的存证数据作为区块并广播到区块链网络,网络节点将区块保存;审核节点提取区块的数字指纹并锚定至公有区块链。其余步骤同实施例一,即本实施例能够和实施例一同时实施。
[0036] 以上的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。
