【技术实现步骤摘要】
本专利技术涉及电子证据保全领域,具体涉及一种基于联盟链和ipfs的电子证据保全与访问控制方法。
技术介绍
1、随着信息技术的发展与普及,生活中的电子产品广泛分布,在众多的领域电子产品产生的电子数据已经成为了信息传递、交易进行和事实记录的载体。在电子数据作为载体的同时,自身具有的证据价值也逐渐显现出来,成为司法审判中常见的证据形态,即电子证据。然而电子证据的多样性、虚拟性、脆弱性以及易篡改性,导致传统的单方存证方式难以确保证据的真实可靠。此外电子证据在司法过程中存在多个潜在的需求者,为了避免恶意的存储、管理、访问、下载和利用电子证据,必须对访问用户进行权限控制。
2、区块链是一种去中心化、分布式的数据库技术,其核心特点是不可篡改性、透明性和去中心化。在传统的中心化存证系统中,一旦中心服务器被攻击或者遭到不当干预,存证数据的可信度就会受到威胁。而区块链通过分布式的共识机制和加密算法,将每一份存证信息以区块的形式链接在一起,确保了数据的不可篡改和全网透明。同时,区块链的智能合约技术为存证增加了智能化和自动化的层面。通过智能合约,可以实现更加复杂的访问控制策略,确保只有授权用户能够访问、修改或共享特定的电子证据。这种自动执行的特性有效减少了人为错误和恶意干预的可能性,提高了整个存证过程的可靠性。
3、ipfs(interplanetary file system)是一种分布式文件系统和协议,旨在创建一个全球性的、点对点的、永久性的文件存储和共享网络。在区块链中,由于每个区块的大小和存储能力有限,存储大量的数据可能
4、abac基于属性进行访问控制,允许定义复杂的访问规则,这些规则可以包括用户实体、对象实体、环境实体、权限操作等。abac适用于灵活的、基于条件的访问控制,可以更细致地控制不同用户对存证数据的访问权限。rbac通过将用户分配到不同的角色中,然后为这些角色分配权限,提供了一种简单而有序的访问控制模型。这种模型适用于较为结构化的组织,其中用户的职责和权限可以通过角色进行集中管理。在存证场景中,这可以映射到不同用户在存证流程中的角色,例如证据提供者、证据需求者、临时访问者等。通过结合abac和rbac,可以实现对存证数据更细致、动态的控制,同时保留了rbac的简单性和可管理性。这样的访问控制模型适应了不断变化的存证需求,提供了更好的安全性和灵活性。
技术实现思路
1、本专利技术的目的是设计一项创新的证据保全方案,旨在提高电子证据的可靠性和安全性。通过联盟链和星际文件系统实现电子证据的链上链下存储,确保证据不受单一实体控制,提高数据的抗篡改性和透明度。在电子证据的上传、管理和下载过程中,引入融合属性和角色的访问控制机制,实现细粒度和动态的访问控制管理,从而确保只有拥有合适权限的人员能够访问和操作电子证据,全面提升数字取证过程的安全性和隐私保护水平。
2、本专利技术方案由4部分组成,用户、区块链、ipfs和访问策略。
3、优选的,其所述的用户包括取证公司、车辆使用者、保险公司、汽车维修与服务公司、汽车制造和销售公司、行政机关和司法机关等。用户的角色可以分为电子证据的提供者、电子证据的需求者、电子证据的临时访问者以及电子证据的管理者。其中,取证公司、保险公司可作为电子证据的提供者,他们通过区块链系统发送基于融合角色和属性的请求来上传电子证据。车辆使用者、保险公司、汽车维修与服务公司、汽车制造和销售公司、行政机关和司法机关可作为电子证据的需求者,他们通过区块链系统发送基于融合角色和属性的请求来获取电子证据。行政机关和司法机关可作为电子证据的管理者,负责区块链系统和用户访问权限的管理。
4、优选的,其所述的区块链是基于hyperledger fabric开发的,它通过智能合约实现访问控制。区块链系统公开api供用户访问,它主要实现以下四个功能:身份数字证书的颁发、电子证据的摘要存储、用户请求的访问控制以及区块链分类账中的访问控制策略的管理。
5、优选的,其所述的ipfs用于原始证据的保存,并为其生成哈希地址。
6、优选的,在所述的融合属性与角色的访问控制模型,以abac模型作为整体的框架,abac模型包含四个组成部分:用户实体(as)、对象实体(ao)、权限操作(ap)和环境实体(ae)。在as中,作为一个用户实体,不同用户之间存在大量重复操作,因此融合了rbac策略,将所有关联操作打包到role中,并在abac模型中将role作为as的一个属性,最终构成一个访问策略。
7、在所述的用户实体(as)包括取证公司、车辆使用者、保险公司、汽车维修与服务公司、汽车制造和销售公司、行政机关和司法机关等。
8、所述的用户实体(as)的属性定义包括:每个用户的唯一编号(userid)、用户的角色标识(role)、用户组(group);
9、进一步的,userid表示用户的唯一标识符。role表示每个用户的角色,每种角色对应不同的操作权限集。角色的定义包括:证据需求者(evirequestor)、证据需求者(eviprovider)、证据管理者(evimanager)和临时访问者(temvisitor)
10、所述的对象实体(ao)表示区块链上证据的属性,ao的属性定义包括:每个证据的唯一编号(eviid)、拥有该证据访问权限的用户编号(acuserids)和拥有该证据临时访问权限的用户编号(actempids)。
11、所述的权限操作(ap)表示操作属性,ap的属性定义包括:存证(saveevi)、取证(reqevi)、赋予临时身份(cretemvisitor)。
12、所述的环境实体(ae)表示环境属性,ae的属性定义包括:策略来源(psource)、策略开始时间(starttime)和策略允许时间(allowedtime)。
13、所述的访问策略:policy={as,ae,ao,ap}。
14、本专利技术提供一种基于联盟链和ipfs的电子证据保全与访问控制方法包括:步骤1,区块链网络初始化和链码安装;步骤2,制定访问控制合约并将其部署到区块链系统本文档来自技高网...
【技术保护点】
1.一种基于联盟链和IPFS的电子证据保全与访问控制系统,其特征在于所述的基于联盟链和IPFS的电子证据保全与访问控制系统包括:
2.一种基于联盟链和IPFS的电子证据保全与访问控制方法,其特征在于所述的基于联盟链和IPFS的电子证据保全与访问控制方法包括:
3.如权利要求1所述的一种基于联盟链和IPFS的电子证据保全与访问控制系统,其特征在于,用户实体(AS)的属性定义包括:每个用户的唯一编号(UserID)、用户的角色标识(Role)和用户组(Group);对象实体(AO)的属性定义包括:每个证据的唯一编号(EviID)、拥有该证据访问权限的用户编号(AcUserIDs)和拥有该证据临时访问权限的用户编号(AcTempIDs);权限操作(AP)的属性定义包括:存证(SaveEvi)、取证(ReqEvi)和赋予临时身份(CreTemVisitor);环境实体(AE)的定义包括:策略来源(PSource)、策略开始时间(StartTime)和策略允许时间(AllowedTime)。
4.如权利要求1所述的一种基于联盟链和IPFS的电子证据保全与
5.如权利要求1所述的一种基于联盟链和IPFS的电子证据保全与访问控制系统,其特征在于,融合属性与角色的访问策略由AE、AS、AO和AP组成。
6.如权利要求2所述一种基于联盟链和IPFS的电子证据保全与访问控制方法,其特征在于,所述步骤1,区块链网络初始化和链码安装包括:
7.如权利要求2所述一种基于联盟链和IPFS的电子证据保全与访问控制方法,其特征在于,所述步骤2,制定访问控制合约并将其部署到区块链网络包括:
8.如权利要求7所述一种基于联盟链和IPFS的电子证据保全与访问控制方法,其特征在于,所述证据合约(EC)负责电子证据相关信息的上传,区块链上电子证据相关信息的修改,区块链上电子证据相关信息的查询和返回;所述的访问合约(AC)实现区块链网络对用户请求的访问控制,通过用户提交的请求和用户的属性来验证用户操作的权限;所述的策略合约(PC)负责管理整个系统的访问控制策略,包括访问、添加和修改访问策略。
9.如权利要求2所述一种基于联盟链和IPFS的电子证据保全与访问控制方法,其特征在于,所述步骤3,用户将原始电子证据存储在IPFS并将证据的相关信息存储到区块链包括:
10.如权利要求2所述一种基于联盟链和IPFS的电子证据保全与访问控制方法,其特征在于,所述步骤4,证据管理者赋予用户临时的访问权限包括:
11.如权利要求2所述一种基于联盟链和IPFS的电子证据保全与访问控制方法,其特征在于,所述步骤5,用户从区块链中访问电子证据的相关信息并从IPFS获取原始的电子证据包括:
...【技术特征摘要】
1.一种基于联盟链和ipfs的电子证据保全与访问控制系统,其特征在于所述的基于联盟链和ipfs的电子证据保全与访问控制系统包括:
2.一种基于联盟链和ipfs的电子证据保全与访问控制方法,其特征在于所述的基于联盟链和ipfs的电子证据保全与访问控制方法包括:
3.如权利要求1所述的一种基于联盟链和ipfs的电子证据保全与访问控制系统,其特征在于,用户实体(as)的属性定义包括:每个用户的唯一编号(userid)、用户的角色标识(role)和用户组(group);对象实体(ao)的属性定义包括:每个证据的唯一编号(eviid)、拥有该证据访问权限的用户编号(acuserids)和拥有该证据临时访问权限的用户编号(actempids);权限操作(ap)的属性定义包括:存证(saveevi)、取证(reqevi)和赋予临时身份(cretemvisitor);环境实体(ae)的定义包括:策略来源(psource)、策略开始时间(starttime)和策略允许时间(allowedtime)。
4.如权利要求1所述的一种基于联盟链和ipfs的电子证据保全与访问控制系统,其特征在于,电子证据相关信息包括:每个证据的唯一编号(eviid)、每个证据的所属案件号(numid)、证据类型(typeevi)、证据生成者(ownerevi)、证据生成时间(timeevi)、证据生成地点(posevi)、原始证据的hash值(hashevi)和证据存储到ipfs的哈希地址(ipfsid)。
5.如权利要求1所述...
【专利技术属性】
技术研发人员:罗文俊,邵鑫,陈自刚,牟覃宇,李丹珑,朱海华,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。