CN112035895A - 一种基于交易方式的电子合同取证方法及*** - Google Patents
一种基于交易方式的电子合同取证方法及*** Download PDFInfo
- Publication number
- CN112035895A CN112035895A CN202010938161.0A CN202010938161A CN112035895A CN 112035895 A CN112035895 A CN 112035895A CN 202010938161 A CN202010938161 A CN 202010938161A CN 112035895 A CN112035895 A CN 112035895A
- Authority
- CN
- China
- Prior art keywords
- transaction
- evidence
- electronic contract
- data
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims description 25
- 230000000977 initiatory effect Effects 0.000 claims description 18
- 238000013524 data verification Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供了一种基于交易方式的电子合同取证方法及***,当用户要在区块链数字存证平台中取证一份电子合同时,现有电子合同平台发起电子合同取证请求,区块链数字存证平台获取该取证请求并查询存证信息,查询到后获取存证信息的交易哈希值,查询存证平台对应的存证交易,获取摘要,解密摘要获取存储索引表,验证存证交易私钥签名的有效性,通过数据索引下载存证交易的交易数据、解密交易数据并验证解密后的交易数据的有效性、合法性以及完整性。通过查询存证信息与对应的存证交易确保了电子合同存证的数据来源,通过验证交易数据的有效性、合法性以及完整性保证了电子合同取证的可信性,进而完成电子合同取证过程。
Description
本申请要求在2020年7月20日提交中国专利局、申请号为202010698698.4、发明名称为“一种基于交易方式的电子合同取证方法及***”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及电子合同取证技术领域,尤其是涉及一种基于交易方式的电子合同取证方法及***。
背景技术
随着互联网的普及和发展,电子商务、电子政务等电子信息交互、电子交易等逐步渗透到经济和社会的各个层面,互联网应用已成为推进国民经济和社会信息化的重要内容,在经济、社会活动中双方或多方当事人之间越来越多地选择通过电子信息网络以电子的形式达成协议,在互联网上订立电子合同。
电子合同已经受到法律的保护,同样具有法律效力,因其便于存储、使用便捷等特点,电子合同已被广泛使用。参见图1,图1为现有的电子合同平台中心化存储的场景示意图,每个企业拥有自己的电子合同平台,用来存储自己企业内部的电子合同及相关数据,例如,图1中企业A对应电子合同平台A,企业N对应电子合同平台N,多个企业对应多个电子合同平台,现有电子合同管理平台中,多个电子合同平台的电子合同及相关数据存储到同一个中心化***中,例如,最常见的存储方式为数据库存储,参考图1中示例出的数据库存储表,表中会将所有企业的所有电子合同平台数据进行集中存储,即中心化存储。
但由于中心化数据库只有一份,因而存在着数据丢失、被篡改伪造的风险。互联网上留存的电子合同数据信息安全存在极大的考验,存证和取证的可信性也受到质疑。
发明内容
本申请提供一种基于交易方式的电子合同取证方法及***,以解决电子合同取证可信性无法保证的问题。
第一方面,本申请提供一种基于交易方式的电子合同取证方法,包括:
根据电子合同取证请求获取对应的存证交易的摘要;
解密所述摘要,生成存储索引表;
通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密所述交易数据;
验证所述解密后的交易数据的有效性、合法性以及完整性,生成取证报告。
第二方面,本申请提供一种基于交易方式的电子合同取证***,包括用于发起取证请求的电子合同平台,以及接收所述取证请求、基于交易方式存取电子合同的区块链数字存证平台;
所述电子合同平台配置有:
请求发起步骤:发起电子合同的取证请求;
所述区块链数字存证平台配置有:
摘要获取步骤:根据电子合同取证请求获取对应的存证交易的摘要;
存储索引表生成步骤:解密所述摘要,生成存储索引表;
交易数据生成步骤:通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密交易数据步骤:解密所述交易数据;
验证步骤:验证解密后的所述交易数据的有效性、合法性以及完整性,生成取证报告
所述电子合同平台进一步配置有:
取证报告生成步骤:接收所述区块链数字存证平台发送的验证结果后,生成取证报告。
第三方面,本申请提供一种基于交易方式的电子合同取证***,包括用于发起取证请求的电子合同平台,以及接收所述取证请求、基于交易方式存取电子合同的区块链数字存证平台;
所述电子合同平台配置有:
请求发起步骤:发起电子合同的取证请求;
所述区块链数字存证平台配置有:
摘要获取步骤:根据电子合同取证请求获取对应的存证交易的摘要;
存储索引表生成步骤:解密所述摘要,生成存储索引表;
交易数据生成步骤:通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密交易数据步骤:解密所述交易数据;
所述电子合同平台进一步配置有:
验证步骤:验证所述解密后的交易数据的有效性、合法性以及完整性,将验证结果传输至所述区块链数字存证平台;
所述区块链数字存证平台进一步配置有:
取证报告生成步骤:接收所述电子合同平台传输的解密后的交易数据验证结果,生成取证报告。
由以上技术方案可知,本申请提供了一种基于交易方式的电子合同取证方法及***,当用户要在区块链数字存证平台中取证一份电子合同时,现有电子合同平台发起电子合同取证请求,区块链数字存证平台获取该取证请求并查询存证信息,查询到后获取存证信息的交易哈希值,查询存证平台对应的存证交易,获取摘要,解密摘要获取存储索引表,验证存证交易私钥签名的有效性,通过数据索引下载存证交易的交易数据、解密交易数据并验证解密后的交易数据的有效性、合法性以及完整性。通过查询存证信息与对应的存证交易确保了电子合同存证的数据来源,通过验证交易数据的有效性、合法性以及完整性保证了电子合同取证的可信性,进而完成电子合同取证过程。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有的电子合同平台中心化存储的场景示意图;
图2为电子合同在区块链数字存证平台中存证的拓扑示意图;
图3为本申请提供的一种基于交易方式的的电子合同取证方法的流程图;
图4为电子合同存证交易场景示意图;
图5为交易数据进行分级存储的示意图;
图6为通过存储索引表下载交易数据示意图;
图7为本申请提供的一种基于交易方式的电子合同取证***的一种实施例示意图;
图8为本申请提供的一种基于交易方式的电子合同取证***的另一种实施例示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。
为了提高电子合同存证的可信性,通常电子合同的签署、续签、变更、停止等交易操作已存证在区块链数字存证平台中,参见图2,图2为电子合同在区块链数字存证平台中存证的拓扑示意图,将电子合同平台与区块链技术结合在一起对电子合同进行存证,利用区块链的去中心化、不可篡改、全程留痕、可以追溯、集体维护和公开透明等特点,来保证电子合同存证的可信性,不同于现有的电子合同中心化存储方法,在区块链数字存证平台中,电子合同及相关数据被存储到区块链中的各个节点,即使有一个或多个节点中的数据被破坏,还有很多节点对此数据进行存储,所以电子合同及相关数据的安全性是有保障的,也即,电子合同存证具有可信性,为了保证取证的可信性,本申请提出了一种基于交易方式的电子合同取证方法及***,
在具体实施例之前,为了描述清楚以及便于对本方案的进一步理解,此处对存证交易与取证交易的实际场景作如下介绍,大致分为两种情况:
情况一:知道所要取证的存证交易存储在哪个区块链数字存证平台中,针对这种情况,电子合同取证请求向区块链数字存证平台发起取证交易后,直接进行取证即可;
情况二:不知道所要取证的存证交易存储在哪个区块链数字存证平台中,区块链数字存证平台也比较多,或者,取证请求中可能包括不符合条件的信息等,针对这种情况,电子合同取证请求向区块链数字存证平台发起取证交易后,需要进行一些必要的判断,参见图3,图3为本申请提供的一种基于交易方式的的电子合同取证方法的流程图,当用户需要在区块链数字存证平台中查询并调取某一电子合同时,以情况二对具体实施过程进行说明,具体分为如下步骤(相应的,如果属于情况一的,则可跳过虚线框中的S1-S4的步骤,即默认了存证交易在某个区块链数字存证平台中,直接获取存证交易的摘要即可):
S1:获取电子合同的取证请求。
当用户要在区块链数字存证平台中查询并调取一份电子合同时,首先通过现有电子合同平台发起取证请求,例如,现有电子合同平台可以有一个取证请求按钮,当点击按钮时,现有电子合同平台就会向区块链数字存证平台触发取证请求,即,想要查询并调取电子合同,区块链数字存证平台获取该取证请求。本申请中,在区块链数字存证平台中查询并调取某一电子合同时,具体的操作方法可以承载在区块链数字存证平台,也可以承载在提供举证服务的节点上,例如,服务节点负责维护一张表,这个表中存放了那个电子合同存证过,存证在了那个区块链数字存证平台中,一个存证交易可以对应有一个编号,查询时,输入编号即可判断某个区块链数字存证平台是否存证了电子合同的交易。
S2:根据所述取证请求判断电子合同对应的存证信息是否存放在区块链数字存证平台。如果要在区块链数字存证平台中取证某个电子合同,需要确认区块链数字存证平台是否存证了该电子合同,即,查询区块链数字存证平台中是否存在该电子合同的存证信息。判断电子合同对应的存证信息是否存放在区块链数字存证平台,如果存在,表示该电子合同事先已存放在区块链数字存证平台中,查询到了则可进行下一步,如果不存在,表示该电子合同事先未存放在区块链数字存证平台中,则查询不到该结果,查询直接结束。
为了便于理解,此处对电子合同的存证交易具体使用场景进行进一步介绍,参见图4,图4为电子合同存证交易场景示意图,存证是将某个交易以及其具体内容的数据保存到区块链数字存证平台,这里所说的交易就是区块链上的一系列操作,存证交易是把存证交易对应的具体内容的数据保存到区块链数字存证平台,取证也是取存证交易相关的数据。
实际操作过程中,一个存证交易一定有操作指令和具体数据内容,经过具体交易之后形成一个交易结果,但是在交易过程中,具体数据内容的数据量可能非常大,例如,以电子合同存证为例,具体数据内容可能会包括具体合同条款、合同签订方信息、合同交易数量等,如果涉及到音视频等内容,存储量会更大,基于此,为了便于数据的存储与安全,通常情况下,会将一个交易的全部数据分为两部分,以存证交易为例,参见图4,将一个存证交易视为一个整体,例如可以为一个数据包或者为一个数据集合,为了方便存储与保障数据安全,将一个整体数据分为两部分,具体如下:
第一部分数据为,节点存储的具体的交易相关数据及存储关系索引表,本申请中,将存证交易视为一个整体进行存储,可以存储到区块链数字存证平台中的节点,这里的节点可以是专门的存储数据中心,即,节点充当数据中心的角色,也就是说明了数据存放在了哪些地方。处理过程为,把一个存证交易的整体即交易的全部具体数据加密分割成多块,或先分割为多块之后再加密,例如将整体的存证交易相关数据分为6份,这里交易相关数据就是存证交易过程中具体的交易数据,分别存储到6个节点,此时每个节点对应一份数据,相应的,每个存储到节点的数据生成一个索引,这个索引就是对每份数据存储的位置说明。如,节点1存储的数据1生成索引1,节点2存储的数据2生成索引2,全部索引则构成全部具体的交易数据存储关系索引表,图4中,索引1到索引6即构成了整体交易数据的存储索引表。
第二部分数据为,摘要数据,包括第一部分数据中的存储关系索引表和交易相关数据,这里的交易相关数据例如可以指交易双方相关信息、交易形式、交易期限等。因为一个存证交易的整体数据量会非常大,将所有真实数据全部存储到区块链数字存证平台上是不实际的,如果用密钥将存证交易整体进行打包,即用密钥加密使其变为固定长度的字节,例如,整体的交易相关数据即存证交易的具体交易数据经过哈希运算后形成摘要,摘要的表象可以是一串哈希值,如加密后变为成256或512字节,之后将摘要存放在区块链数字存证平台中。因为摘要是对存证交易的整体做的打包,所以,摘要中也包含了第一部分数据中的存储关系索引表,如果想知道具体哪份数据存放在哪个节点下,只要找到摘要所在的区块,解密摘要找到索引表即可。
可见,摘要是经过如下过程形成的,整体存证交易的交易数据(即交易相关数据)经过加密,与分布式存储后产生的存储索引表经哈希运算后即形成摘要,由此可见,摘要也为加密形式的。
S3:如果所述存证信息存放在区块链数字存证平台,获取存证信息对应的交易哈希散列值。
如果合同对应的存证信息存放在区块链数字存证平台,则获取存证信息对应的交易哈希散列值,通过存证信息对应的交易哈希散列值可判断区块链数字存证平台中是否存在对应的存证交易。
S4:通过交易哈希散列值判断区块链数字存证平台是否存在存证交易。
通过交易哈希散列值在区块链数字存证平台查询对应的存证交易,这里的存证交易即是指图4中的存证交易整体,泛指作为证据保存的交易存放到区块里,一个存证交易对应一个哈希散列值,例如,区块链数字存证平台中可以有查询框,输入关键字或对应的交易哈希散列值可查询是否存在要查询的电子合同的存证交易。如果区块链数字存证平台中存在该存证交易,可继续进行下一步,如果不存在该存证交易,则查询直接结束。
S5:如果区块链数字存证平台存在存证交易,获取存证交易的摘要。
如果区块链数字存证平台中存在要查询的电子合同存证交易,即查询结果为“是”时,获取该电子合同存证交易的摘要。电子合同在区块链数字存证平台中是加密存证的,所以此时获取到的摘要也是加密格式的。
S6:解密摘要,生成存储索引表。
解密摘要过程中,具体加密解密方法可预先设定,本申请不做具体限定,解密摘要后生成存储索引表。需要说明的是,在此步骤之前,可验证存证交易私钥签名的有效性,具体验证方式本申请不做具体限定,如果存证交易的私钥签名有效,则可以继续进行下一步,如果存证交易的私钥签名无效,查询结束。
其中,存证交易的私钥签名可以包括数字签名,以数字签名的有效性验证方法为例,例如发送方给对方发送一份数字签名的文件,验证具体过程可以为,发送方要发送的文件用密码散列函数(如MD5,SHA,SM3)生成摘要,发送方用自己的私钥对摘要再加密,形成数字签名后,将原文和加密后的摘要同时传给对方。对方用发送方的公钥对摘要验证,获取发送方生成的摘要,同时对收到的文件用SHA编码加密又产生一摘要,将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比;如两者一致,则说明传送过程中信息没有被破坏或篡改过,数据完整,由此认证数字签名有效。
存储索引表记载了交易数据具体存放的位置,获取到了索引表,即相当于知道了具体数据的位置,获取数据索引能够加速数据查询效率,快速访问数据库表中的特定信息。
通常情况下,为了进一步确保数据的安全,会对数据进行分布式存储,但是也存在整体进行存储的情况,即,存证交易整体的具体交易数据不进行分割,直接存储在1个节点或数据中心,之后产生一个索引,相当于一级存储对应一个索引,但多数情况下还是会选择对数据进行分布式存储,即,将数据分割成多份,存储到不同的位置。参见图5,图5为交易数据进行分级存储的示意图,结合具体实例,对分布式存储中的分级存储进行详细介绍。
一级存储,只将数据分割成多份,分布的存在不同的节点或数据中心里,包括前面介绍过的直接将整体交易数据进行直接存储的情况。如将整体数据存储在了节点A,对应的索引为A,索引A下还有子索引A1,如果A1为空,表示没有对数据进行下一级存储,说明只对数据进行了一级存储;
分级存储(二级及二级以上存储),结合图5,交易相关数据存储在节点1中,对应产生索引1,节点1包括若干子节点,又向下一级节点存储,下级子节点11、节点12、节点13又将数据分成三份存储,同时产生子索引,分别为索引11、索引12及索引13,由图中可见,三个子索引共同构成索引1,此时的存储即为二级存储。同理,参见节点5,节点5将数据分布存储到下一级子节点51和子节点52,子节点51又将数据分布式存储到它下一级的子节点511、子节点512和子节点513中,此时对应的即是三级存储,以此类推,可按照实际需求进行分级存储。
S7:通过存储索引表下载对应的分布式存储的数据,以及,拼接数据得到交易数据;
通过存储索引表下载对应的分布式存储的数据具体过程为,参见图6,图6为通过存储索引表下载交易数据示意图,由图中可见,存储索引表可以拆分为多个子索引,即可以包含多个子索引,如子索引1、子索引2至子索引n,交易数据可以包括多个离散化的加密子存证数据,且每个加密子存证数据包含有一个索引编码,例如,加密子存证数据1的索引编码为索引编码1,加密子存证数据n的索引编码为索引编码n,其中,索引编码唯一,也就是说,多个索引编码中没有重复的现象,在通过存储索引表下载存证数据过程中,将存储索引表的多个子索引分别与存证数据的多个索引编码进行匹配,如果子索引与索引编码匹配成功,说明存在与子索引相匹配的加密子存证数据,例如,经对比发现,子索引1与索引编码1相匹配,则说明可通过子索引1对加密子存证数据1进行下载,即,匹配成功后,下载与子索引相匹配的索引编码对应的加密子存证数据,待找到所有与子索引相匹配的索引编码后,下载所有匹配成功的加密子存证数据,这些加密子存证数据正确拼接后构成了交易数据。
S8:解密交易数据。
在步骤S6之前可以对用户或电子合同平台的私钥信息进行有效性验证,如果私钥签名认证为有效,此步骤中,使用有效的私钥对加密格式的交易数据进行解密,生成对应的解密后的交易数据。
S9:验证解密后的交易数据的有效性、合法性以及完整性,生成取证报告。
为了确保解密后的交易数据的可信性,要对解密后的解密后的交易数据的有效性、合法性以及完整性进行验证,例如,可以通过数字签名来验证交易数据的完整性,本申请对有效性、合法性、完整性的验证方法不做具体限定。根据验证结果,可以生成对应的取证报告,例如,交易数据的有效性、合法性以及完整性通过验证后,表示取证得到的电子合同确实来源于区块链数字存证平台,存证、取证过程中没有受损、数据完整、有效,进而保证了取证的可信性。针对验证通过的情况,取证报告中可以有验证通过的相关陈述,如果没有通过验证,则取证报告中会有验证未通过等字样的描述,交易数据的有效性、合法性以及完整性完成验证后生成取证报告,取证结束,至此完成电子合同的取证环节。
由以上技术方案可知,本申请提供了一种基于交易方式的电子合同取证方法,当用户要在区块链数字存证平台中取证一份电子合同时,现有电子合同平台发起电子合同取证请求,区块链数字存证平台获取该取证请求并查询存证信息,查询到后获取存证信息的交易哈希值,查询存证平台对应的存证交易,获取存证交易的摘要,验证存证交易私钥签名的有效性,解密摘要得到存储索引表,通过存储索引表下载交易数据、解密交易数据、验证解密后的交易数据的有效性、合法性以及完整性。通过查询存证信息与对应的存证交易确保了电子合同存证的数据来源,通过验证解密后的交易数据的有效性、合法性以及完整性保证了电子合同取证的可信性,进而完成电子合同取证过程。
本申请还提供了一种基于交易方式的电子合同取证***,包括用于发起取证请求的电子合同平台,以及接收所述取证请求、基于交易方式存取电子合同的区块链数字存证平台。
实施例1
参见图7,图7为本申请提供的一种基于交易方式的电子合同取证***的一种实施例示意图,图中虚线框内的部分为可选流程,表示在真正取证之前对一些条件的判断,即当为情况一时,没有这些流程,当为情况二时,有这些判断流程。图中清晰的示例出电子合同平台与区块链数字存证平台各自执行的步骤;
所述电子合同平台配置有:
请求发起步骤:发起电子合同的取证请求;
所述区块链数字存证平台配置有:
摘要获取步骤:根据电子合同取证请求获取对应的存证交易的摘要;
存储索引表生成步骤:解密所述摘要,生成存储索引表;
交易数据生成步骤:通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密交易数据步骤:解密所述交易数据;
验证步骤:验证解密后的所述交易数据的有效性、合法性以及完整性,生成取证报告
所述电子合同平台进一步配置有:
取证报告生成步骤:接收所述区块链数字存证平台发送的验证结果后,生成取证报告。
进一步地,所述根据电子合同取证请求获取对应的存证交易的摘要,按照下述步骤执行:
取证请求获取步骤:获取电子合同的取证请求;
存证信息判断步骤:根据所述取证请求判断所述电子合同对应的存证信息是否存放在区块链数字存证平台;
哈希散列值获取步骤:如果所述存证信息存放在所述区块链数字存证平台,获取所述存证信息对应的交易哈希散列值;
存证交易判断步骤:通过所述交易哈希散列值判断所述区块链数字存证平台是否存在所述存证交易;
获取摘要步骤:如果所述区块链数字存证平台存在所述存证交易,获取所述存证交易的摘要。
进一步地,所述区块链数字存证平台还被配置为执行私钥有效性验证步骤,验证所述存证交易私钥签名的有效性,如果所述私钥签名有效,解密所述摘要,生成存储索引表。
进一步地,所述交易数据包括若干离散化的加密子存证数据,每个所述加密子存证数据包含有一个索引编码,所述索引编码唯一。
进一步地,通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据,步骤包括:
将所述存储索引表拆分为若干子索引;
将多个所述子索引分别与多个所述索引编码进行匹配,如果所述子索引与所述索引编码匹配成功,下载所述索引编码对应的加密子存证数据;
所述多个加密子存证数据拼接构成所述交易数据。
实施例2
一种基于交易方式的电子合同取证***,包括用于发起取证请求的电子合同平台,以及接收所述取证请求、基于交易方式存取电子合同的区块链数字存证平台,参见图8,图8为本申请提供的一种基于交易方式的电子合同取证***的另一种实施例示意图,图中虚线框内的部分为可选流程,表示在真正取证之前对一些条件的判断,即当为情况一时,没有这些流程,当为情况二时,有这些判断流程。
所述电子合同平台配置有:
请求发起步骤:发起电子合同的取证请求;
所述区块链数字存证平台配置有:
摘要获取步骤:根据电子合同取证请求获取对应的存证交易的摘要;
存储索引表生成步骤:解密所述摘要,生成存储索引表;
交易数据生成步骤:通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密交易数据步骤:解密所述交易数据;
所述电子合同平台进一步配置有:
验证步骤:验证所述解密后的交易数据的有效性、合法性以及完整性,将验证结果传输至所述区块链数字存证平台;
所述区块链数字存证平台进一步配置有:
取证报告生成步骤:接收所述电子合同平台传输的解密后的交易数据验证结果,生成取证报告。
进一步地,所述根据电子合同取证请求获取对应的存证交易的摘要,按照下述步骤执行:
取证请求获取步骤:获取电子合同的取证请求;
存证信息判断步骤:根据所述取证请求判断所述电子合同对应的存证信息是否存放在区块链数字存证平台;
哈希散列值获取步骤:如果所述存证信息存放在所述区块链数字存证平台,获取所述存证信息对应的交易哈希散列值;
存证交易判断步骤:通过所述交易哈希散列值判断所述区块链数字存证平台是否存在所述存证交易;
获取摘要步骤:如果所述区块链数字存证平台存在所述存证交易,获取所述存证交易的摘要。
进一步地,所述区块链数字存证平台还被配置为执行私钥有效性验证步骤,验证所述存证交易私钥签名的有效性,如果所述私钥签名有效,解密所述摘要,生成存储索引表。
进一步地,所述交易数据包括若干离散化的加密子存证数据,每个所述加密子存证数据包含有一个索引编码,所述索引编码唯一。
进一步地,通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据,步骤包括:
将所述存储索引表拆分为若干子索引;
将多个所述子索引分别与多个所述索引编码进行匹配,如果所述子索引与所述索引编码匹配成功,下载所述索引编码对应的加密子存证数据;
所述多个加密子存证数据拼接构成所述交易数据。
实施例2与实施例1的区别在于,实施例1中由区块链数字存证平台验证解密后的交易数据的有效性、合法性以及完整性,如果解密后的交易数据的有效性、合法性以及完整性完成验证,区块链数字存证平台将验证的结果发送给电子合同平台,即区块链数字存证平台执行取证报告触发步骤,由电子合同平台来生成取证报告。而实施例2中,由电子合同平台验证解密后的交易数据的有效性、合法性以及完整性,并将验证结果传输至区块链数字存证平台,区块链数字存证平台接收电子合同平台传输的解密后的交易数据验证结果,生成取证报告,2个实施例都能完成基于交易方式的电子合同取证。
Claims (10)
1.一种基于交易方式的电子合同取证方法,其特征在于,包括:
根据电子合同取证请求获取对应的存证交易的摘要;
解密所述摘要,生成存储索引表;
通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密所述交易数据;
验证解密后的所述交易数据的有效性、合法性以及完整性,生成取证报告。
2.根据权利要求1所述的一种基于交易方式的电子合同取证方法,其特征在于,所述根据电子合同取证请求获取对应的存证交易的摘要,按照下述步骤执行;
获取电子合同的取证请求;
根据所述取证请求判断所述电子合同对应的存证信息是否存放在区块链数字存证平台;
如果所述存证信息存放在所述区块链数字存证平台,获取所述存证信息对应的交易哈希散列值;
通过所述交易哈希散列值判断所述区块链数字存证平台是否存在所述存证交易;
如果所述区块链数字存证平台存在所述存证交易,获取所述存证交易的摘要。
3.根据权利要求1所述的一种基于交易方式的电子合同取证方法,其特征在于,在解密所述摘要之前,还包括,验证所述存证交易私钥签名的有效性,如果所述私钥签名有效,解密所述摘要,生成存储索引表。
4.根据权利要求1所述的一种基于交易方式的电子合同取证方法,其特征在于,所述交易数据包括若干离散化的加密子存证数据,每个所述加密子存证数据包含有一个索引编码,所述索引编码唯一。
5.根据权利要求4所述的一种基于交易方式的电子合同取证方法,其特征在于,通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据,步骤包括:
将所述存储索引表拆分为若干子索引;
将多个所述子索引分别与多个所述索引编码进行匹配,如果所述子索引与所述索引编码匹配成功,下载所述索引编码对应的加密子存证数据;
所述多个加密子存证数据拼接构成所述交易数据。
6.一种基于交易方式的电子合同取证***,包括用于发起取证请求的电子合同平台,以及接收所述取证请求、基于交易方式存取电子合同的区块链数字存证平台,其特征在于:
所述电子合同平台配置有:
请求发起步骤:发起电子合同的取证请求;
所述区块链数字存证平台配置有:
摘要获取步骤:根据电子合同取证请求获取对应的存证交易的摘要;
存储索引表生成步骤:解密所述摘要,生成存储索引表;
交易数据生成步骤:通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密交易数据步骤:解密所述交易数据;
验证步骤:验证解密后的所述交易数据的有效性、合法性以及完整性,生成取证报告所述电子合同平台进一步配置有:
取证报告生成步骤:接收所述区块链数字存证平台发送的验证结果后,生成取证报告。
7.根据权利要求6所述的一种基于交易方式的电子合同取证***,其特征在于,所述根据电子合同取证请求获取对应的存证交易的摘要,按照下述步骤执行:
取证请求获取步骤:获取电子合同的取证请求;存证信息判断步骤:根据所述取证请求判断所述电子合同对应的存证信息是否存放在区块链数字存证平台;
哈希散列值获取步骤:如果所述存证信息存放在所述区块链数字存证平台,获取所述存证信息对应的交易哈希散列值;
存证交易判断步骤:通过所述交易哈希散列值判断所述区块链数字存证平台是否存在所述存证交易;
获取摘要步骤:如果所述区块链数字存证平台存在所述存证交易,获取所述存证交易的摘要。
8.根据权利要求6所述的一种基于交易方式的电子合同取证***,其特征在于,所述区块链数字存证平台还被配置为执行私钥有效性验证步骤,验证所述存证交易私钥签名的有效性,如果所述私钥签名有效,解密所述摘要,生成存储索引表。
9.一种基于交易方式的电子合同取证***,包括用于发起取证请求的电子合同平台,以及接收所述取证请求、基于交易方式存取电子合同的区块链数字存证平台,其特征在于:
所述电子合同平台配置有:
请求发起步骤:发起电子合同的取证请求;
所述区块链数字存证平台配置有:
摘要获取步骤:根据电子合同取证请求获取对应的存证交易的摘要;
存储索引表生成步骤:解密所述摘要,生成存储索引表;
交易数据生成步骤:通过所述存储索引表下载对应的分布式存储的数据,以及,拼接所述数据得到交易数据;
解密交易数据步骤:解密所述交易数据;
所述电子合同平台进一步配置有:
验证步骤:验证所述解密后的交易数据的有效性、合法性以及完整性,将验证结果传输至所述区块链数字存证平台;
所述区块链数字存证平台进一步配置有:
取证报告生成步骤:接收所述电子合同平台传输的解密后的交易数据验证结果,生成取证报告。
10.根据权利要求9所述的一种基于交易方式的电子合同取证***,其特征在于,所述根据电子合同取证请求获取对应的存证交易的摘要,按照下述步骤执行:
取证请求获取步骤:获取电子合同的取证请求;存证信息判断步骤:根据所述取证请求判断所述电子合同对应的存证信息是否存放在区块链数字存证平台;
哈希散列值获取步骤:如果所述存证信息存放在所述区块链数字存证平台,获取所述存证信息对应的交易哈希散列值;
存证交易判断步骤:通过所述交易哈希散列值判断所述区块链数字存证平台是否存在所述存证交易;
获取摘要步骤:如果所述区块链数字存证平台存在所述存证交易,获取所述存证交易的摘要。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/379,188 US20220045863A1 (en) | 2020-07-20 | 2021-07-19 | Transaction mode-based electronic contract forensics method and system |
FR2107789A FR3112626A1 (fr) | 2020-07-20 | 2021-07-20 | Procédé et système de collecte de preuves de contrat électronique sur la base du mode de transaction |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010698698 | 2020-07-20 | ||
CN2020106986984 | 2020-07-20 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112035895A true CN112035895A (zh) | 2020-12-04 |
Family
ID=73585512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010938161.0A Pending CN112035895A (zh) | 2020-07-20 | 2020-09-09 | 一种基于交易方式的电子合同取证方法及*** |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220045863A1 (zh) |
CN (1) | CN112035895A (zh) |
FR (1) | FR3112626A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112801635A (zh) * | 2021-03-18 | 2021-05-14 | 信雅达科技股份有限公司 | 基于区块链的电子合同签署方法 |
CN114301643A (zh) * | 2021-12-17 | 2022-04-08 | 苏州市保慧智能科技有限公司 | 电子数据鉴定加密传输方法 |
CN114792270A (zh) * | 2022-06-27 | 2022-07-26 | 浙江数秦科技有限公司 | 基于区块链的贷款合同在线签署*** |
CN116319017A (zh) * | 2023-03-23 | 2023-06-23 | 国网浙江省电力有限公司 | 基于能源互联网的合同账户综合存储方法及*** |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210314172A1 (en) * | 2020-04-06 | 2021-10-07 | Wivity Inc. | Validating integrity of private keys for on a data communications network using blockchain key registry |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102436513A (zh) * | 2012-01-18 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 分布式检索方法和*** |
CN108898390A (zh) * | 2018-06-27 | 2018-11-27 | 阿里巴巴集团控股有限公司 | 基于区块链的智能合约调用方法及装置、电子设备 |
KR20190031989A (ko) * | 2017-09-19 | 2019-03-27 | 주식회사 케이티 | 블록체인 기반의 전자 계약 처리 시스템 및 방법 |
CN110022298A (zh) * | 2019-03-04 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于区块链的证据验证的方法、装置、电子设备 |
US20200004737A1 (en) * | 2018-06-27 | 2020-01-02 | Alibaba Group Holding Limited | Blockchain-based smart contract invocation method and apparatus, and electronic device |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180351830A1 (en) * | 2013-02-20 | 2018-12-06 | The Marlin Company | Storage of media content of an electronic media distribution system in a secure distributed database |
US11068316B2 (en) * | 2018-12-24 | 2021-07-20 | LiquidApps Ltd | Systems and method for managing memory resources used by smart contracts of a blockchain |
CN109829718B (zh) * | 2019-01-30 | 2022-12-23 | 缀初网络技术(上海)有限公司 | 一种基于存储应用场景的区块链多层级构架及其运行方法 |
KR102628057B1 (ko) * | 2019-10-29 | 2024-01-22 | 삼성에스디에스 주식회사 | 블록체인 기반 파일 송신 방법 및 그 시스템 |
US11886398B2 (en) * | 2020-02-27 | 2024-01-30 | International Business Machines Corporation | Data supply chain |
CN111291422B (zh) * | 2020-03-20 | 2021-08-06 | 南京优物链科技有限公司 | 一种基于区块链技术的可信影像平台 |
-
2020
- 2020-09-09 CN CN202010938161.0A patent/CN112035895A/zh active Pending
-
2021
- 2021-07-19 US US17/379,188 patent/US20220045863A1/en not_active Abandoned
- 2021-07-20 FR FR2107789A patent/FR3112626A1/fr not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102436513A (zh) * | 2012-01-18 | 2012-05-02 | 中国电子科技集团公司第十五研究所 | 分布式检索方法和*** |
KR20190031989A (ko) * | 2017-09-19 | 2019-03-27 | 주식회사 케이티 | 블록체인 기반의 전자 계약 처리 시스템 및 방법 |
CN108898390A (zh) * | 2018-06-27 | 2018-11-27 | 阿里巴巴集团控股有限公司 | 基于区块链的智能合约调用方法及装置、电子设备 |
US20200004737A1 (en) * | 2018-06-27 | 2020-01-02 | Alibaba Group Holding Limited | Blockchain-based smart contract invocation method and apparatus, and electronic device |
CN110022298A (zh) * | 2019-03-04 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 基于区块链的证据验证的方法、装置、电子设备 |
Non-Patent Citations (1)
Title |
---|
陆歌皓;李翔宇;: "基于区块链的在线广告投放模型", 计算机科学, no. 04 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112801635A (zh) * | 2021-03-18 | 2021-05-14 | 信雅达科技股份有限公司 | 基于区块链的电子合同签署方法 |
CN112801635B (zh) * | 2021-03-18 | 2024-05-14 | 信雅达科技股份有限公司 | 基于区块链的电子合同签署方法 |
CN114301643A (zh) * | 2021-12-17 | 2022-04-08 | 苏州市保慧智能科技有限公司 | 电子数据鉴定加密传输方法 |
CN114792270A (zh) * | 2022-06-27 | 2022-07-26 | 浙江数秦科技有限公司 | 基于区块链的贷款合同在线签署*** |
CN116319017A (zh) * | 2023-03-23 | 2023-06-23 | 国网浙江省电力有限公司 | 基于能源互联网的合同账户综合存储方法及*** |
CN116319017B (zh) * | 2023-03-23 | 2023-08-15 | 国网浙江省电力有限公司 | 基于能源互联网的合同账户综合存储方法及*** |
Also Published As
Publication number | Publication date |
---|---|
FR3112626A1 (fr) | 2022-01-21 |
US20220045863A1 (en) | 2022-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109409122B (zh) | 文件存储方法及其电子设备、存储介质 | |
CN110933108B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
CN112035895A (zh) | 一种基于交易方式的电子合同取证方法及*** | |
US5774552A (en) | Method and apparatus for retrieving X.509 certificates from an X.500 directory | |
CN110278462B (zh) | 一种基于区块链的流动放映授权管理方法 | |
CN111292041B (zh) | 一种电子合同生成方法、装置、设备及存储介质 | |
CN113691597A (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
US20220020008A1 (en) | Smart Contract-Based Electronic Contract Preservation System | |
CN101964791A (zh) | 客户端与web应用的通讯认证***及认证方法 | |
GB2520056A (en) | Digital data retention management | |
CN114329529A (zh) | 一种基于区块链的资产数据管理方法及*** | |
WO2018010791A1 (en) | Apparatus and method for certificate enrollment | |
US20220020014A1 (en) | Transaction mode-based electronic contract preservation system | |
CN110245117A (zh) | 一种基于区块链的云上数据可信删除方法与*** | |
CN112035863B (zh) | 一种基于智能合约方式的电子合同取证方法及*** | |
CN115567312A (zh) | 一种可满足多种场景的联盟链数据权限管理***和方法 | |
US11301823B2 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
CN117097476B (zh) | 一种基于工业互联网的数据处理方法、设备及介质 | |
CN110827034B (zh) | 用于发起区块链交易的方法及装置 | |
US20220020010A1 (en) | Decentralized electronic contract attestation platform | |
US10079680B2 (en) | Selective revocation of certificates | |
Gennaro et al. | Two-phase cryptographic key recovery system | |
CN117118640A (zh) | 一种数据处理方法、装置、计算机设备以及可读存储介质 | |
Kumar et al. | Hash based approach for providing privacy and integrity in cloud data storage using digital signatures | |
CN115829560A (zh) | 数字藏品鉴权方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 210000 A-002, building D4, No.15 Wanshou Road, Nanjing area, China (Jiangsu) pilot Free Trade Zone, Nanjing City, Jiangsu Province Applicant after: Aowei Co.,Ltd. Address before: 210000 A-002, building D4, No.15 Wanshou Road, Nanjing area, China (Jiangsu) pilot Free Trade Zone, Nanjing City, Jiangsu Province Applicant before: Jiangsu Aowei Holding Co.,Ltd. |
|
CB02 | Change of applicant information |