一种基于区块链的数字证据存证和验证方法

1.本发明提供了一种基于区块链的数字证据存证和验证方法，属于数字证据存证和验证技术领域。


背景技术：

2.最近，区块链被提出作为证据数据的有力存证工具。它是一个分布式系统，可以保证所保存数据的完整性。智能设备的爆炸式增长及其对无线通信技术的依赖，增加了物联网(iot)面临的安全威胁。物联网面临的网络攻击给数字取证带来了艰巨又特殊的挑战。因为数字证据数据具有潜在的易变性和脆弱性，可以快速轻松地跨越管辖范围，并且在许多情况下还可能依赖于时间/机器。
3.因此，提出了一种基于区块链的数字证据存证和验证方法，主要解决以下问题：用户如何安全地将他们的证据数据上传到区块链，用户如何验证存储在区块链上的证据数据。此外，本发明利用一种使用物理不可克隆方程（puf）的新协议套件，将客户端设备的特性存储在区块链上，这对于数据的验证来说很重要，因为通过puf客户端可以证明客户端的设备没有被更换。


技术实现要素：

4.本发明为了克服现有技术中存在的不足，所要解决的技术问题为：提供一种基于区块链的数字证据存证和验证方法的改进。
5.为了解决上述技术问题，本发明采用的技术方案为：一种基于区块链的数字证据存证和验证方法，包括如下步骤：s1：初始化，在客户端和服务器端在执行数字证据的存证验证之前，分别生成自己的身份信息，证据保存在客户端，客户端和服务器端共享物理不可克隆功能的质询-响应对；s2：客户端和服务器端分别根据存证协议进行验证，验证通过后数据写入区块链；s3：验证者通过验证协议确认认证数据是否合法记录在区块链上，验证客户端是否是之前上传证据数据的客户端。
6.所述步骤s1中的信息包括：客户端c生成身份信息idc，服务器端s生成身份信息ids；客户端c持有数字证据数据edc；客户端c和服务器端s预共享puf-crp质询-响应对(cs，rs)。
7.所述步骤s2中的存证协议具体包括：服务器端（s）算法：步骤s01：s从puf-crp(cs，rs)选取一个质询值cs；步骤s02：s使用普通信道把m1=(ids，cs)发送给c；步骤s03：s收到来自普通信道发来的m2=(idc，hc，edc)；
步骤s04：s使用哈希摘要码函数hash计算hs=hash(rs，edc)；步骤s05：s比对hc和hs是否相等，如果不相等，则中止协议；如果相等，则继续执行步骤s06；步骤s06：s使用短哈希摘要码digest计算ds=digest(rs，edc||hc)；客户端（c）算法：步骤c01：c收到来自普通信道发来的m1=(ids，cs)；步骤c02：c使用物理不可克隆函数puf计算rc=puf(cs)；步骤c03：c使用哈希摘要码函数hash计算hc=hash(rc，edc)；步骤c04：c使用普通信道把m2=(idc，hc，edc)发送给s；步骤c05：c使用短哈希摘要码digest计算dc=digest(rc，edc||hc)；步骤c06：c永久删除rc；客户端c和服务器端s分别将dc和ds转换为十进制数字，然后通过无欺骗和无阻隔(nsb)通道发送数字，用户确认两个数字是否相等，如果不相等，则存证协议中止；否则，用户将结果通知客户端和服务器端，然后服务器运行将以下步骤：步骤s07：s将数据{idc，ids，hc}写入区块链。
8.所述步骤s3验证者与客户端通信之前，验证者从服务器端获取质询-响应对(cv、rv)。
9.所述步骤s3中验证协议的具体步骤包括：验证者（v）算法：步骤v01：v使用随机数生成器生成随机数n；步骤v02：v使用普通信道把m3=(idv，cv，n)发送给d；步骤v03：v收到来自普通信道发来的m4=(idd，hd，edc)；步骤v04：v使用哈希摘要码函数hash计算hv=hash(rv，edc)；步骤v05：v比对hd和hv是否相等，如果不相等，则中止协议；如果相等，则继续执行步骤v06；步骤v06：v使用短哈希摘要码digest计算dv=digest(rv，edc||hv)；客户端（d）算法：步骤d01：d收到来自普通信道发来的m3=(idv，cv，n)；步骤d02：d使用物理不可克隆函数puf计算rd=puf(cv)；步骤d03：d使用哈希摘要码函数hash计算hd=hash(rd，edc)；步骤d04：d使用普通信道将m4=(idc，hc，edc)发送给v；步骤d05：d使用短哈希摘要码digest计算dd=digest(rd，edc||hd)；步骤d06：d永久删除rd；客户端d和验证者v分别将dd和dv转换为十进制数，然后通过nsb通道发送该数字，用户确认两个数字是否相等，如果不是，则验证协议中止；否则，用户将结果通知d和v，然后验证者运行将以下步骤：步骤v07：v将在区块链上查询数据{hd}是否存在，如果不存在，则验证失败；如果存在，则验证成功。
10.本发明相对于现有技术具备的有益效果为：本发明设计了使用了无欺骗和无阻隔
的nsb信道，通过用户辅助认证的方式提高认证协议的效率和安全性；本发明使用了物理不可克隆方程puf作为验证手段，能够验证证据数据的本源性。
附图说明
11.下面结合附图对本发明做进一步说明：图1为本发明基于区块链的数字证据存证和验证方法流程示意图，图中（1）为存证协议部分，（2）为验证协议部分。
具体实施方式
12.如图1所示，本发明提供的基于区块链的数字证据存证和验证方法包括两个协议：（1）将证据数据从客户端上传到区块链的存证协议；（2）验证存储的证据数据是否在区块链上的验证协议。
13.本发明的具体步骤如下：初始化：客户端和服务器端在执行协议之前，应该分别生成自己的身份信息；证据已保存在客户端；客户端和服务器应该通过某个安全通道共享物理不可克隆功能(puf)质询-响应对(crp)：客户端生成身份信息id
c，
服务器生成身份信息ids；客户端持有数字证据数据edc；客户端和服务器预共享了一些puf-crp(cs，rs)。
14.存证协议：服务器端（s）算法：步骤s01：s从puf-crp(cs，rs)选取一个质询值cs；步骤s02：s使用普通信道把m1=(ids，cs)发送给c；步骤s03：s收到来自普通信道发来的m2=(idc，hc，edc)；步骤s04：s使用哈希摘要码函数hash计算hs=hash(rs，edc)；步骤s05：s比对hc和hs是否相等，如果不相等，则中止协议；如果相等，则继续执行步骤s06；步骤s06：s使用短哈希摘要码digest计算ds=digest(rs，edc||hc)。
15.客户端（c）算法：步骤c01：c收到来自普通信道发来的m1=(ids，cs)；步骤c02：c使用物理不可克隆函数puf计算rc=puf(cs)；步骤c03：c使用哈希摘要码函数hash计算hc=hash(rc，edc)；步骤c04：c使用普通信道把m2=(idc，hc，edc)发送给s；步骤c05：c使用短哈希摘要码digest计算dc=digest(rc，edc||hc)；步骤c06：c永久删除rc。
16.客户端和服务器端分别将dc和ds转换为十进制数字，然后通过无欺骗和无阻隔(nsb)通道（例如，短信验证或在设备屏幕上显示数字）发送数字。用户确认两个数字是否相等，如果不相等，则存证协议中止；否则，用户将结果通知客户端和服务器端。然后服务器运
行将以下步骤：步骤s07：s将数据{idc，ids，hc}写入区块链。
17.验证协议：验证协议使验证者能够确认证据数据（edd）是否合法记录在区块链上，并且能够验证该客户端（d）是否是之前上传证据数据的客户端（c）。在与客户端通信之前，验证者从服务器获取质询-响应对（cv、rv）。
18.验证者（v）算法：步骤v01：v使用随机数生成器生成随机数n；步骤v02：v使用普通信道把m3=(idv，cv，n)发送给d；步骤v03：v收到来自普通信道发来的m4=(idd，hd，edc)；步骤v04：v使用哈希摘要码函数hash计算hv=hash(rv，edc)；步骤v05：v比对hd和hv是否相等，如果不相等，则中止协议；如果相等，则继续执行步骤v06。
19.步骤v06：v使用短哈希摘要码digest计算dv=digest(rv，edc||hv)。
20.客户端（d）算法：步骤d01：d收到来自普通信道发来的m3=(idv，cv，n)；步骤d02：d使用物理不可克隆函数puf计算rd=puf(cv)；步骤d03：d使用哈希摘要码函数hash计算hd=hash(rd，edc)；步骤d04：d使用普通信道将m4=(idc，hc，edc)发送给v；步骤d05：d使用短哈希摘要码digest计算dd=digest(rd，edc||hd)；步骤d06：d永久删除rd。
21.客户端d和验证者v分别将dd和dv转换为十进制数，然后通过nsb通道发送该数字。用户确认两个数字是否相等，如果不是，则验证协议中止；否则，人类用户将结果通知d和v。然后验证者运行将以下步骤：步骤v07：v将在区块链上查询数据{hd}是否存在，如果不存在，则验证失败；如果存在，则验证成功。
22.关于本发明具体结构需要说明的是，本发明采用的各部件模块相互之间的连接关系是确定的、可实现的，除实施例中特殊说明的以外，其特定的连接关系可以带来相应的技术效果，并基于不依赖相应软件程序执行的前提下，解决本发明提出的技术问题，本发明中出现的部件、模块、具体元器件的型号、连接方式除具体说明的以外，均属于本领域技术人员在申请日前可以获取到的已公开专利、已公开的期刊论文、或公知常识等现有技术，无需赘述，使得本案提供的技术方案是清楚、完整、可实现的，并能根据该技术手段重现或获得相应的实体产品。
23.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。