[发明专利]一种基于区块链的云取证过程记录方法及系统

说明书

本发明公开了一种基于区块链的云取证过程记录方法及系统，本方案采用区块链来“锚钉”过程记录数据，实现对数据存在的强有力证明，实现防篡改。本发明提供的方案能够有效实现在云计算数据取证中防止取证数据来源的篡改，同时进行隐私保护，达到事后(一定时间段后)防篡改和隐私保护的目标，有效解决现有技术所存在的问题。

技术领域

本发明涉及网络数据技术，具体涉及网络数据的取证技术。

背景技术

随着云计算、云存储等服务的快速发展，以及网络速度的不断提升，越来越多的电子数据存储在云平台上，云平台应用取证也将逐渐成为研究重点。

由于云计算的分布式特性，云的数据可能会在管辖区域内进行存储和处理。在这种情况下，收集云计算数字证据的过程需要多方合作，而不仅仅是调查员和云服务提供商。因此，证据要求和提交的详细过程记录对于监管链至关重要。但目前云技术中所有利益相关者的交互记录的可靠性保障方面仍然没有可用的技术方法。

目前现有技术中，有些方案利用虚拟磁盘、API日志、访客防火墙日志、监控日志来保证取证的可靠性，但这样的方案操作艰涩繁琐，且容易被共谋篡改。

还有写方案提出在云环境中记录数据对象的所有权和流程历史的安全来源，但这样的方案侧重于云取证中的数据提取和数据完整性主题，不考虑所有利益相关者在云计算取证交互过程中记录的可靠性。

发明内容

针对现有云计算数据取证方案所存在的问题，需要一种新的安全可靠的云计算数据取证方案。

为此，本发明所要解决的技术问题是提供一种基于区块链的云取证过程记录方法及系统，实现云计算数据取证记录过程中数据的防篡改和隐私保护。

为了解决上述技术问题，本发明提供的基于区块链的云取证过程记录方法，所述方法将过程记录数据“锚钉”到区块链网络中，固定过程记录数据存在的时间。

进一步的，所述每份过程记录数据中仅存储提交的取证数据文件的哈希值。

进一步的，所述记录方法中对交互双方的交互会话进行群签名。

进一步的，所述记录方法包括如下步骤：

(1)接收端向发送端发送云取证的需求；

(2)发送端在收到接收端的需求列表后，进行电子数据收集工作；并在数据收集完成后，向接收端提交收集的取证数据和提交列表；

(3)接收端确定并在提交列表上签名；

(4)发送端收到提交列表后，将双方签名的提交列表发送至监察员，监察员在收到列表后，使用签名来验证文档有效性，确认通过后，计算并将提交列表的哈希值整理为Merkle树；

(5)监察员负责维护Merkle树，其包含大量的提交列表记录；监察员依据Chainpoint协议，公布Merkle树的根，并使用单个事务关系将所提交列表记录存储在区块链网络中；

(6)区块链中交易确认，返回区块链网络中的交易记录；

(7)监察员为每个提交列表记录提供一个区块链收据；

(8)接收端取回区块链收据。

进一步，所述步骤(2)中，发送端在数据收集完成后，首先将数据文件的哈希值和时间戳写入列表，然后使用接收端的公钥对随机字段nonce1进行加密，并将加密后的值放入列表中；然后发送端在包含哈希值，时间戳和加密nonce1字段的消息M上计算一个群签名，并将此群签名存储在提交列表中，传输至接收端。