区块链存证:杭州互联网法院备选方案之一

news2024/11/16 19:46:42

文章目录

  • 背景
    • 上报的存证系统设计备选方案
      • ***总体原则***
      • ***分层架构***
      • ***基础节点***
      • ***存证链***
      • ***存证业务***
      • ***存证接入***
      • ***通用功能***
      • ***跨链对接架构***
          • 业务流程描述
            • 用户发起原创内容存证(对应上图中左边1,2,3活动)
            • 发现侵权行为,进行侵权取证(对应上图中左边4,5,6活动)
            • 发起诉讼请求(对应上图中右边A活动)
            • 核验环节(对应上图中右边B,C活动)
  • 杭州互联网法院司法链平台规范
  • 部分概念
  • 核验过程

背景

区块链技术已经在我国司法存证、取证、出证领域得到了广泛应用。其起点是2018年最高法发布的《最高人民法院关于互联网法院审理案件若干问题的规定》。具体地,这《规定》是杭州互联网法院牵头起草的。我当时在网易杭州研究院工作,司法存证是研究院工作方向之一,杭州互联网法院在起草过程中广泛征求了区块链业界技术意见,我有幸被公司选为技术代表之一,和公司同仁、阿里、杭州共道等企业代表一起探讨。这篇技术博客是根据我当时的笔记材料整理的。我们当时不仅提供了咨询意见,还就存证系统建设提供了可落地的技术方案供参考。

最高人民法院关于互联网法院审理案件若干问题的规定

第十一条 当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。

上报的存证系统设计备选方案

总体原则

  • 合法合规原则:符合国家相关法律法规和行业监管要求,为数据存证提供基于区块链的底层技术支持
  • 安全保障原则:采取严格的安全保障措施,确保链上数据资产和链上交易行为的安全,避免遭受攻击
  • 隐私保护原则:采取租户隔离、安全认证和授权等方式,确保链上数据隐私,防止泄露重要用户信息
  • 数据一致原则:链下和链上数据应该尽可能保持一致性,链的各个节点之间的数据,也要保障最终一致
  • 自主可控原则:应采取必要的技术手段,确保存证联盟链处于可控状态,防止出现违反法律的不可控事件
  • 数据可追溯原则:利用区块链不可篡改的特性,确保链上所有业务活动均有相关记录,可追溯、可审计
  • 业务导向原则:根据具体需求来分析是否适合存证链来承载,设计和开发时优先考虑使用的业务场景

分层架构

在这里插入图片描述

基础节点

  • 计算:提供区块链系统运行过程中的计算能力支持,包括但不仅限于物理机、云主机、容器等技术
  • 存储:提供区块链系统运行过程中产生的各类数据,包括:账本、交易信息、备份数据等
  • 网络:提供区块链系统运行过程中分布式网络系统的网络节点功能,节点之间能够高效安全通信

存证链

  • 共识机制:采用PBFT共识,联合行业和国家权威机构共同参与出块确认,有效避免恶意和非恶意错误
  • 分布式账本:所有节点共同维护,实现防篡改可信任的机制,确保账本能够做到完整性、一致性、真实性
  • 隐私保护:通过严格的授权机制,确保区块链应用中的应用信息和业务处理等敏感信息不被泄露和非法获取
  • 数据签名:数据签名功能能有效避免数据单元的完整性和不可伪造性,一般基于非对称加密来实现
  • 智能合约:是一套以计算机代码形式定义的承诺,可广泛应用于版权存证和交易场景

存证业务

  • 业务范围:实现"文本存证,图片存证,文件存证,版权交易,侵权检测"等核心功能
  • 业务流程:见末尾描述

存证接入

  • Web接入:平台接入方通过Web实现存证功能,此外,Web端还实现了用户注册登录,支付,以及若干增值服务
  • API接入:平台接入方通过API调用存证服务,API接口定义见《网易存证服务平台API接口》文档

通用功能

  • 平台运营:

    • 运营策略:包括业务、技术、安全、隐私和认证等策略

    • 平台监控:监控平台整体运行状态,包括:区块链网络中节点的网络通信、共识算法、存储空间等

    • 外部对接:存证服务平台与外部其他平台的对接事宜,包括:支付系统、业务管理系统等

  • 平台安全:

    • 实名认证:根据国家相关规定,严格执行实名认证机制,同时确保用户信息的隐私保护

    • 权限管理:基于不同角色指定相应的权限管理策略,执行最小化开放原则

    • 系统安全:提供节点间通信加密和节点数据加密存储,定期进行安全扫描,执行节点主机安全加固

    • 反垃圾:外部数据(文字、图片、视频等)均需通过网易易盾安全审核,确保业务合规安全

  • 监管审计:

    • 监管支持:实现事前准入控制、事中权限控制、事后追溯等技术手段实现监管目标,保证记录可追溯可稽核

    • 审计功能:允许审计单位作为区块链的一个节点加入进行实时审计

跨链对接架构

存证、侵权取证及司法流程全图

在这里插入图片描述

业务流程描述
用户发起原创内容存证(对应上图中左边1,2,3活动)
  • 对原创内容进行hash计算,计算得到该内容对应的hash值,称为内容hash值(和互联网法院hash算法兼容)

  • 将原创内容保存到云存储。

  • 以内容hash值,存入存证服务平台区块链,区块链会将其纳入某个特定区块,该区块有区块hash值。

  • 批量形式锚定司法链,见如下描述

发现侵权行为,进行侵权取证(对应上图中左边4,5,6活动)
  • 调用存证服务平台系统取证接口,这个接口是经过公证处认证的可信环境,获取侵权相关信息的取证。

  • 侵权相关信息的取证结果及过程(形成的录屏信息),计算得到侵权取证hash值。

  • 将取证内容保存到云存储。

  • 以侵权取证hash值,存入存证服务平台区块链,区块链会将其纳入某个特定区块,该区块有区块hash值。

  • 批量形式锚定司法链,见如下描述

批量形式锚定司法链:存证服务平台区块链以一定时间间隔生成区块,区块生成后,区块中会含有一组原创内容hash值和侵权取证hash值;将区块及区块本身hash值,存入司法链,入司法链成功后司法链返回司法链hash凭证。

进行侵权取证后,系统会自动提示用户是否需要维权,提示可以提供的司法帮助;可以由公证机关介入进行证据保全,可以由律师介入维权;在正式提交诉讼前会进行审查过滤

发起诉讼请求(对应上图中右边A活动)
  • 调用互联网法院接口诉讼申请接口。

  • 诉讼状中写明当事人身份,事实和理由写明原创内容、内容hash、司法链hash凭证、侵权证据、侵权取证hash等内容。

  • 若受理成功,返回案件编号。

核验环节(对应上图中右边B,C活动)
  • 诉讼阶段发起核验,由互联网法院可信网络环境内发起。

  • 核验内容hash在司法链hash凭证对应的区块的交易中,并核验原创内容和内容hash匹配

  • 杭州互法和公证机关现有的公证证据链路,通过内容hash、侵权取证hash调用证据保全,核验是否有相关的公证证书。

  • 司法链hash凭证对应有区块时间,可作为原创内容存储的时间证据;(可选)原创公证证书中有原创存储的可信时间戳,也作为原创内容存储的时间证据

  • 核验成功,即证明了原创内容、固证内容的有效性,以及对应的存储时间。


杭州互联网法院司法链平台规范

看来是以蚂蚁链为基础,对性能,安全,可靠性要求:

  • 性能:自主共识算法,吞吐量达到每秒2.5万笔;交易确认时间秒级;动态扩容,存储横向扩展

  • 安全性:所有参与者身份认证和授权管理;全链路端到端加密传输;;可插拔的密码算法;支持国密算法和硬件加密设备;提供一次一密,多方签名等不同层级的隐私保护手段;共识协议防节点恶意攻击

  • 可靠性:网络延迟自动适配;节点的共识状态自动恢复;节点的区块数据自动恢复;节点服务自动路由

部分概念

区块链:一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。

杭州互联网法院诉讼平台(以下简称“诉讼平台”):杭州互联网法院在线审理涉网纠纷的专业性平台,可用于存储、接入、交换、认证诉讼过程中形成的电子证据。

杭州互联网法院司法区块链平台(以下简称“司法区块链平台”):是为了解决电子证据的生成、存储、传输、提取的全链路可信问题,利用区块链技术开发建设的公信证据链。

在这里插入图片描述

锚定方式和我们的预想是有不同:一笔一笔入链,而且同一个案件的证据,虽然是离散的入链,但是要逻辑上串联起来,相关的证据有一个一致的token
在这里插入图片描述

而且还不能用zip rar等压缩包的形式存 除固定业务数据外,还需固定业务数据的处理流程数据、物理电子设备标识和其他信息。
这个说明我们对存证的业务理解和人家还有差距;技术理解反而比较一致

传输数据格式包含HTTPS+JSON文本格式和 HTTPS+二进制数据包形式

数据包分为存证数据包和取证数据包两类

提交到司法区块链上的数据为Hash值,明文相关内容需自行存储或者通过第三方平台存储


核验过程

(一)当事人及其诉讼代理人在诉讼平台上传证据,在备注中输入存证内容hash值和该内容所在区块链hash值;

(二)核验系统发起证据调取操作,诉讼平台将证据文件传输到核验系统中;

(三)核验系统对接收的电子数据计算电子数据摘要,通过司法链电子数据摘要比对接口自动进行比对,核验无误后将比对结果导入诉讼平台。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1262394.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

迷你洗衣机哪个牌子好又实惠?小型洗衣机质量排名

随着大家工作的压力越来越大,下了班之后只能想躺平,在洗完澡之后看着还需要手洗的内衣裤真的很头疼。有些小伙伴还有会攒几天再丢进去洗衣机里面一起,而且这样子是非常不好的,用过的内衣裤长时间不清洗容易滋生细菌,而…

HCIP-九、路由控制

九、路由控制 实验拓扑实验需求及解法1.企业生产网运行 OSPF,完成以下需求:2.数据中心运行 ISIS3.路由引入4.路由策略5.策略路由6.ISP 过滤私网路由 实验拓扑 实验需求及解法 1.企业生产网运行 OSPF,完成以下需求: 1.1 OSPF 进程…

Snagit 2024.0.1(Mac屏幕截图软件)

Snagit 2024是一款屏幕截图工具,可以帮助用户轻松捕获、编辑和分享屏幕截图。该工具在Mac上运行,旨在满足用户对于屏幕截图的各种需求。 Snagit 2024支持屏幕录制功能,可以录制摄像头和麦克风等外部设备,让用户录制更加全面的视频…

新农村污水集中处理需要哪些设备

新农村的污水处理问题日益凸显,为了保护农村环境和人民健康,污水集中处理成为一项急需解决的任务。那么,新农村污水集中处理需要哪些设备呢? 首先,污水集中处理系统需要一个有效的污水收集设备。这个设备可以是污水管…

【Linux驱动开发】环境搭建Linux驱动开发环境

环境搭建Linux驱动开发环境 1. 简单描述2. 资源3. 安装4. 基本操作和设置 1. 简单描述 基于讯为电子rk3568教程 2. 资源 下载 VMware Workstation Pro 17 链接 Ubuntu 桌面版(64位) 链接 3. 安装 需要选择自定义硬件(内存大于16g 硬盘500g…

代码随想录算法训练营第35天| 860.柠檬水找零 406.根据身高重建队列 452. 用最少数量的箭引爆气球

JAVA代码编写 860.柠檬水找零 在柠檬水摊上,每一杯柠檬水的售价为 5 美元。顾客排队购买你的产品,(按账单 bills 支付的顺序)一次购买一杯。 每位顾客只买一杯柠檬水,然后向你付 5 美元、10 美元或 20 美元。你必须…

C++不同平台下的RTTI实现

给定一个含有虚函数的对象的地址&#xff0c;找到对应的类名&#xff0c;不同平台下方法也不同&#xff0c;这是由于RTTI实现并没有统一的标准。 Linux&#xff1a; #include <iostream> #include <typeinfo>class Person { public:virtual void func(){std::cout…

【DeepLearning.AI】吴恩达系列课程——使用Gradio构建AI应用

目录 前言一、Gradio介绍1-1、Gradio介绍1-2、安装1-3、小栗子 二、使用Gradio构建AI应用2-1、NLP任务2-1-1、文本摘要2-1-2、命名实体识别 2-2、聊天任务&#xff08;ChatYuan&#xff09;2-2-1、模型介绍2-2-2、模型下载、参数设置2-2-3、模型测试2-2-4、嵌入到Gradio里2-2-5…

大学生奖学金答辩模板

大学生奖学金答辩模板 前言大学生奖学金答辩模板自制答辩稿 前言 未经同意&#xff0c;请勿转载&#xff0c;请勿商用 这里share 一下近期做的PPT&#xff0c;目前已经抽离成模板&#xff0c;在PPT演讲备注中添加了相关的替换规则及稿子。 这里主要做的是SCUT的模板&#xff0…

如何生成唯一ID:探讨常用方法与技术应用

文章目录 1. UUID&#xff08;Universally Unique Identifier&#xff09;2. 数据库自增ID3. Twitter的Snowflake算法4. 数据库全局唯一ID&#xff08;Global Unique Identifier&#xff0c;GUID&#xff09;结语 &#x1f389;如何生成唯一ID&#xff1a;探讨常用方法与技术应…

vue3(三)-基础入门之v-model双向绑定、v-model修饰符

一、v-model 双向绑定 监听用户的输入事件来实时更新数据&#xff0c;多用于表单 input、textarea以及select元素上 <div id"app"><input type"text" v-model"myInputText" /><!-- 等价于&#xff1a; --><input type&qu…

Vue基础入门(四):Vue3快速开发模板

快速开发Vue的解决方案 ​ Vue 的开发需要的 node 环境&#xff0c;其实上在开发的过程中会遇到一些你想不到的问题&#xff0c;比如 npm工具的版本和 node 环境不匹配&#xff08;你把其他项目导入到自己的环境&#xff09; ​ vue-element-admin&#xff08;是一个官方提供…

网络安全小白自学

一、网络安全应该怎么学&#xff1f; 1.计算机基础需要过关 这一步跟网安关系暂时不大&#xff0c;是进入it行业每个人都必须掌握的基础能力。 计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通&#xff0c;可以与学习其他课程同步进行。 2.渗透技…

buuctf web [RoarCTF 2019]Easy Calc

试了一下&#xff0c;数字可以计算&#xff0c;但字符被过滤了&#xff0c;打开源码看看 源码里提示&#xff0c;有waf,并且发现了一个新页面 访问新页面 show_source&#xff08;&#xff09; show_source()函数用于将指定文件的源代码输出到浏览器或者写入到文件中。 show_s…

【日常总结】优雅升级Swagger 2 升至 3.0, 全局设置 content-type application/json

目录 一、场景 二、问题 三、解决方案 四、延伸 上一节&#xff1a;【日常总结】Swagger-ui 导入 showdoc &#xff08;优雅升级Swagger 2 升至 3.0&#xff09;-CSDN博客 一、场景 接上一节&#xff1a;在 Swagger3Config extends WebMvcConfigurationSupport&#xff0c…

好看的css样式案例网站

uiverse 网站地址&#xff1a;https://uiverse.io/all 比如说我们要这个案例的代码 点击get code就可以了 右侧有完整的示例代码。 svg波浪生成器 网站&#xff1a;https://getwaves.io/ 根据自己需求调节好之后点击这个下载按钮就可以了

【阅读记录】《联邦学习》杨强

第2章 隐私、安全及机器学习 2.3 威胁与安全模型 2.3.1 隐私威胁模型 对机器学习系统的攻击可能在任何阶段发生&#xff0c;包括数据发布、模型训练和模型推理。 模型训练阶段&#xff1a;重构攻击&#xff08;避免使用寻存储显式特征值的模型&#xff0c;SVM KNN等&…

Java之面向对象《ATM自动取款机》

一、前言&#xff1a; 关于上次我写的博客文章中"Java之《ATM自动取款机》(面向对象)"&#xff0c;里面还不够完善&#xff0c;因为在各个服务功能相互跳转时&#xff0c;会出现混乱问题。这次我对其进行了修改和改进&#xff0c;若还有其它在大家测试时出现的bug请及…

Java根据指定端口关闭进程(端口占用 Web server failed to start. Port 6061 was already in use.)

查询指定端口的pid netstat -ano | findstr 6063杀掉进程 taskkill /f /pid 36804

vue跨域请求

vue.config.js devServer:{proxy:"http://localhost:8081"}main.js中定义 import axios from "axios"; axios&#xff0c; App.vue中引用 <template><Article/> </template><script> import Article from "/components/Ar…