[发明专利]一种基于区块链的取证方法及系统

说明书

本发明公开了一种基于区块链的取证方法及系统，所述方法包括以下步骤：用户和设备使用椭圆曲线数字加密算法生成密钥对，将公钥的哈希值作为身份ID；设备完成登记操作将信息记录到区块链网络中；用户向智能合约账户发送设备关联交易建立与设备间的联系，获取设备的读取权限和操作权限；用户对设备的操作均以交易形式完成，包括远程控制或设备查询，节点在接收到交易后，对交易的签名进行验证，以保证发送方的合法性；执行智能合约对用户或设备的权限进行判断，对具有可读或可写权限的账户执行响应或写入操作。本发明通过对用户身份信息的加密处理，可更进一步的提升信息安全度，降低了用户身份信息泄露的可能性。

技术领域

本发明涉及区块链技术领域，具体地说，涉及一种基于区块链的取证方法及系统。

背景技术

随着互联网和电子商务的发展，计算机网络应用已经渗透到各行各业，全球信息化已经成为人类发展的大趋势。

而且很多网站或应用都会要求先登录网站账号之后，才能进行相应的操作，例如，用户想在网站上购买衣服，一般要求用户利用已有的账号登录该网站，再购买。

在用户登录网站或应用时，需要对用户的身份进行认证，现有技术存在多种进行身份认证的方法，其中应用比较多的是第三方身份认证，即存在一个认证双方共同信任的第三方机构，通过这个第三方机构为认证双方发布身份信息，并以此身份信息作为认证双方间确认对方身份的基础。

但是，发明人在实现本发明的过程中发现，现有技术中的方式至少存在下述问题：因为第三方机构将收到用户登录应用服务器的信息，如果第三方机构出现信息泄露，将会对用户和应用服务器造成重大风险。

有鉴于此特提出本发明。

发明内容

本发明要解决的技术问题在于克服现有技术的不足，提供一种基于区块链的取证方法及系统，通过对用户身份信息的加密处理，可更进一步的提升信息安全度，降低了用户身份信息泄露的可能性。

第一方面，为解决上述技术问题，本发明采用技术方案的基本构思是：

一种基于区块链的取证方法，所述方法包括以下步骤：

步骤1：用户和设备使用椭圆曲线数字加密算法生成密钥对，将公钥的哈希值作为身份ID；

步骤2：设备完成登记操作将信息记录到区块链网络中；

步骤3：用户向智能合约账户发送设备关联交易建立与设备间的联系，获取设备的读取权限和操作权限；

步骤4：用户对设备的操作均以交易形式完成，包括远程控制、设备查询等；

步骤5：节点在接收到交易后，首先对交易的签名进行验证，保证了发送方的合法性，防止了恶意用户发送的虚假交易，在此之后执行智能合约对用户或设备的权限进行判断，对具有可读或可写权限的账户执行响应或写入操作。

在上述任一方案中优选的实施例，用户对设备的每次操作，都需要经过钱包解密、构建交易以及签名交易三步。其中钱包是账户私钥的加密文件，在使用预先设定的密码对其解密后获得私钥。用户可以对钱包文件进行离线管理，即使非法分子窃取也很难破解。针对不同的操作目的构建交易，旨在设定不同的交易参数调用智能合约接口完成数据的查询和记录。用户端和设备端通过线上或线下的方式对交易进行签名，之后以JSON-RPC的方式将交易按照预定义的JSON字段发送给节点进行广播。