一种基于区块链的移动端购物APP批量取证方法

技术领域

本发明涉及区块链技术领域，具体涉及一种基于区块链的移动端购物APP批量取证方法。

背景技术

随着信息技术以及经济的发展，电子商务近几年获得了飞速的发展。网购的规模逐年快速增加，已经成为人们购物方式的重要组成部分。在主流的电商平台上，入驻了大量的商户和工厂。不仅带来了大量优质的商品和服务，同时也存在部分商户采用不正当经营手段，存在侵犯他人知识产权等行为。虽然平台方提供了投诉维权通道，但平台方不具有执法权，威慑力不足。由于平台上侵权商品涉及金额较小，取证困难且司法处置周期长、成本高，权利人难以有效及时的维护自身利益。随着移动通信、智能手机等基础建设的完善和技术的发展，通过手机APP购物成为目前网购的主要形式。对购物APP的取证相对于网页取证更加的困难。为有效维护权利人权益，降低司法处置的难度和成本，有必要研制针对APP的侵权快速取证方案。

如中国专利CN110232645A，公开日2019年9月13日，公开了一种基于内存取证和区块链的电子证据固定和网络取证方法及系统，电子证据固定终端通过区块链网络下载可信的取证工具；验证取证工具执行代码合法性；运行取证工具，获取电子数据，并生成操作日志，同时采用内存取证技术获取计算机内存信息，进行证据固定；生成hash值，上传至区块链网络，并接收返回的对应的区块链地址；发送至司法鉴定机构终端；司法鉴定机构终端接收电子证据固定终端发送的区块链地址；查询区块链上的信息，验证合法性；采用内存取证技术分析内存信息，提取电子证据获取时系统状态，并验证相符性；采用内存分析验证取证工具运行时是否被hook或注入，并验证其运行环境可靠性；生成司法鉴定报告。该技术方案能够借助区块链实现电子化的证据取证和固证，但其技术方案不能用于购物APP的取值中，也无法实现快速的批量取证。

发明内容

本发明要解决的技术问题是：目前缺乏快速对购物APP中的商品进行取证的技术方案。提出了一种基于区块链的移动端购物APP批量取证方法，能够高效的帮助权利人完成对侵权商品的取证。

为解决上述技术问题，本发明所采取的技术方案为：一种基于区块链的移动端购物APP批量取证方法，用户将多个待取证商品链接提交给服务器，服务器连接移动端真机设备，包括以下步骤：配置移动端真机，配置后的移动端真机作为取证设备，取证设备状态设置为就绪；服务器建立任务列表，将待取证商品链接按照购物APP分组，同组的待取证商品链接分配到同一任务列表；当取证设备对应的任务列表非空时，服务器将取证设备状态设置为占用，服务器运行取证脚本，所述取证脚本控制取证设备执行取证步骤，过程中周期性获取截屏图片；取证步骤：从任务列表中任选一个待取证商品链接在浏览器中打开，取证设备将自动唤起对应的购物APP，将全部待取证商品链接通过购物APP内聊天系统发送给预设好友，从预设好友的聊天窗口中点击第一个待取证商品链接，转到商品页面，按照预设顺序浏览商品页面，浏览完成后，返回预设好友的聊天窗口，并点击下一个待取证商品链接，再次按照预设顺序浏览商品页面，直到全部待取证商品链接均被浏览；服务器将取证设备状态更新为就绪，建立日志文件，记录取证商品链接、取证起止时间戳、用户信息及取证设备购物APP版本号，将截屏图片按照时间轴排序生成取证视频，将日志文件和取证视频打包为存证包；提取存证包的哈希值，上传区块链，获得对应的区块高度和区块哈希值，将存证包、区块高度及区块哈希值关联用户标识存储。

作为优选，配置移动端真机设备的方法包括：将移动端真机设备置于可信环境中，在移动端真机设备中安装清洁环境检测程序和若干种预设的购物APP，配置完成后移动端真机设备作为取证设备与服务器连接且状态设置为就绪；取证设备执行取证取证步骤时，先启动清洁环境检测程序，获得清洁性检测文件，将清洁性检测文件发送给服务器；服务器将清洁性检测文件加入存证包。

作为优选，清洁环境检测程序进行清洁性检测的方法包括：清除浏览器缓存和cookies，将浏览器设置恢复为出厂状态；查看hosts文件，检测是否包含预设关键词，若包含预设关键词，则清洁性检测不通过；访问预设的固定域名，判断是否成功访问，并记录响应时长，若不能成功访问或响应时长超过阈值，则清洁性检测不通过；将关键词检测结果、固定域名访问结果和响应时长，记录在清洁性检测文件中，将清洁性检测文件发送给服务器。

作为优选，用户获得多个待取证商品链接的方法包括：用户提交商品关键词和购物APP名称给服务器，指定采集数量；服务器连接移动端真机，打开对应购物APP，在购物APP内搜索商品关键词；使用脚本逐个在购物APP中通过链接分享功能，获取商品的链接，直到获取的商品链接数量达到指定采集数量。

作为优选，取证步骤中，从任务列表中任选一个待取证商品链接在浏览器中打开前，在浏览器中搜索标准时间，并等待预设时长。

作为优选，按照预设顺序浏览商品页面的方法包括：检查商品是否下架，若已下架则终止取证；进行商品展示图片浏览：调用系统接口向购物APP上部输入向左滑动操作指令，直到左滑后展示图片不再更换；商品评价浏览：向下拉动页面预设的长度，找到后点击预设的评价位置，展开评价，继续向下拉动预设次数，加载商品评价；浏览商品详情：从商品评价返回，继续向下拉动页面，直到向下拉动后画面不再变动。

作为优选，浏览商品详情时，动态调节向下拉动的速率，动态调节速率的方法包括：设定单次向下拉动长度，设定初始拉动等待间隔；当等待间隔刚开始时，读取若干张截图，计算每张截图的色彩均值，获得与读取的最后一张截图的色彩均值不同的截图的数量，若数量小于预设阈值，则减小等待间隔，若数量大于预设阈值，则增加等待间隔。

作为优选，计算每张截图的色彩均值的方法为：将截图转换为灰度图，计算全部像素灰度值的平均值。

作为优选，服务器存储存证包的方法包括：存证包预处理：服务器将存证包加密后拆分为若干个预设大小的二进制数据段，不足预设大小的二进制数据段末尾补零；建立链表：建立结构化数据，所述结构化数据包括存储体和偏移值，所述存储体存储数据段，所述服务器保存有预设的地址函数，所述地址函数的输入为编号和偏移值，地址函数的输出指向下一个结构化数据的存储地址，读取一个结构化数据后，所述编号自加1；存储第一个数据段：服务器将编号设为1，分配第一个存储地址，根据地址函数、编号和第一个存储地址，计算出初始偏移值；构建第一个结构化数据，将第一个数据段存入存储体，而后存入初始偏移值，将第一个结构化数据存储在第一个存储地址上；循环存储剩余数据段：编号自加1，服务器向后寻找足够存储结构化数据的存储空间，获得存储地址，根据地址函数、编号和存储地址，计算出偏移值；构建结构化数据，存入下一个数据段和偏移值，将结构化数据存入存储地址；执行循环存储剩余数据段步骤，直到存储包的全部数据段被存储；服务器将初始偏移值和编号关联识别码存储。

本发明的实质性效果是：通过批量取证一次性的对多个侵权商品链接进行取证，提高了取证的效率，降低了取证的成本，能够更好的为权利人通过司法途径维权提供证据材料；使用移动端真机设备进行取证，提高取证的可信度；动态调节商品详情页面的滚动速度，既可以避免因网络加载延迟导致取证失败，同时也能够在网络条件较佳时，加快取证的效率。

附图说明

图1为实施例一移动端购物APP批量取证方法示意图。

图2为实施例一配置移动端真机设备方法示意图。

图3为实施例一清洁性检测方法示意图。

图4为实施例一用户获得多个待取证商品链接方法示意图。

图5为实施例一浏览商品页面方法示意图。

图6为实施例一动态调节浏览速率方法示意图。

图7为实施例二服务器存储存证包方法示意图。

具体实施方式

下面通过具体实施例，并结合附图，对本发明的具体实施方式作进一步具体说明。

实施例一：

一种基于区块链的移动端购物APP批量取证方法，用户将多个待取证商品链接提交给服务器，服务器连接移动端真机设备，请参阅附图1，包括以下步骤：

步骤A01）配置移动端真机，配置后的移动端真机作为取证设备，取证设备状态设置为就绪；

步骤A02）服务器建立任务列表，将待取证商品链接按照购物APP分组，同组的待取证商品链接分配到同一任务列表；

步骤A03）当取证设备对应的任务列表非空时，服务器将取证设备状态设置为占用，服务器运行取证脚本，取证脚本控制取证设备执行取证步骤，过程中周期性获取截屏图片；

取证步骤：步骤A04）从任务列表中任选一个待取证商品链接在浏览器中打开，取证设备将自动唤起对应的购物APP，将全部待取证商品链接通过购物APP内聊天系统发送给预设好友，

步骤A05）从预设好友的聊天窗口中点击第一个待取证商品链接，转到商品页面，按照预设顺序浏览商品页面，

步骤A06）浏览完成后，返回预设好友的聊天窗口，并点击下一个待取证商品链接，再次按照预设顺序浏览商品页面，直到全部待取证商品链接均被浏览；

步骤A07）服务器将取证设备状态更新为就绪，建立日志文件，记录取证商品链接、取证起止时间戳、用户信息及取证设备购物APP版本号，将截屏图片按照时间轴排序生成取证视频，将日志文件和取证视频打包为存证包；

步骤A08）提取存证包的哈希值，上传区块链，获得对应的区块高度和区块哈希值，将存证包、区块高度及区块哈希值关联用户标识存储。现有技术公开的手机操作工具，能够实现脚本控制的功能，如scrcpy等。本实施例中取值设备和服务器之间使用socket进行通信，具有较高的通信效率。

请参阅附图2，本实施例中配置移动端真机设备的方法包括：步骤B01）将移动端真机设备置于可信环境中，在移动端真机设备中安装清洁环境检测程序和若干种预设的购物APP，配置完成后移动端真机设备作为取证设备与服务器连接且状态设置为就绪；步骤B02）取证设备执行取证取证步骤时，先启动清洁环境检测程序，获得清洁性检测文件，将清洁性检测文件发送给服务器；步骤B03）服务器将清洁性检测文件加入存证包。

本实施例在移动端真机上安装有清洁环境检测程序，请参阅附图3，清洁环境检测程序进行清洁性检测的方法包括：步骤C01）清除浏览器缓存和cookies，将浏览器设置恢复为出厂状态；步骤C02）查看hosts文件，检测是否包含预设关键词，若包含预设关键词，则清洁性检测不通过；步骤C03）访问预设的固定域名，判断是否成功访问，并记录响应时长，若不能成功访问或响应时长超过阈值，则清洁性检测不通过；步骤C04）将关键词检测结果、固定域名访问结果和响应时长，记录在清洁性检测文件中，将清洁性检测文件发送给服务器。

用户能够通过服务器脚本获得多个待取证商品链接，以节省用户获取链接的时间，提高获取链接的效率。用户获得多个待取证商品链接的方法，请参阅附图4，包括：步骤D01）用户提交商品关键词和购物APP名称给服务器，指定采集数量；步骤D02）服务器连接移动端真机，打开对应购物APP，在购物APP内搜索商品关键词；步骤D03）使用脚本逐个在购物APP中通过链接分享功能，获取商品的链接，直到获取的商品链接数量达到指定采集数量。通过人工事先标定每个购物APP图标的位置，移动端真机与服务器连接后，服务器通过脚本操作移动端真机，发送点击对应位置的指令，即可打开对应的购物APP。通过在浏览器中打开待取证商品的链接，也能够打开对应的购物APP，且更不易出错，因此在取证时，采用在浏览器中打开待取证商品的链接的方式。

取证步骤中，从任务列表中任选一个待取证商品链接在浏览器中打开前，在浏览器中搜索标准时间，并等待预设时长。请参阅附图5，按照预设顺序浏览商品页面的方法包括：步骤E01）检查商品是否下架，若已下架则终止取证；步骤E02）进行商品展示图片浏览：调用系统接口向购物APP上部输入向左滑动操作指令，直到左滑后展示图片不再更换；步骤E03）商品评价浏览：向下拉动页面预设的长度，找到后点击预设的评价位置，展开评价，继续向下拉动预设次数，加载商品评价；步骤E04）浏览商品详情：从商品评价返回，继续向下拉动页面，直到向下拉动后画面不再变动。每个购物APP的评价展示入口位置是固定的，通过事先标定需要下拉的屏数，

浏览商品详情时，动态调节向下拉动的速率，请参阅附图6，动态调节速率的方法包括：步骤F01）设定单次向下拉动长度，设定初始拉动等待间隔；步骤F02）当等待间隔刚开始时，读取若干张截图，计算每张截图的色彩均值；步骤F03）获得与读取的最后一张截图的色彩均值不同的截图的数量，若数量小于预设阈值，则减小等待间隔，若数量大于预设阈值，则增加等待间隔。向下拉动的速率主要受网络状况影响。目前的购物平台的商品详情通常主要由图片构成。若网络良好，商品详情加载迅速，等待预设时长来展示商品详情，以获得商品详情的截图，就可以迅速继续下拉。若网络状态不佳，则不仅需要等待预设时长来展示商品详情，还需要额外等待商品详情加载完成。为了在保证取证质量的前提下，减少取证对移动端真机设备的占用时长，本实施例根据商品详情的加载情况，动态的调节下拉速率，提高取证的效率。周期性的截图是用于生成取证视频的，截图的频率较高，本实施例中每秒截图10次。即每张截图代表0.1秒。本实施例采用下拉0.8屏，等待一段时间，而后再次下拉0.8屏长度的方式进行商品详情的展示。刚下拉后，若购物APP具有预加载功能，则下拉刚完成，等待时间刚开始的截图，与预设等待时长的截图应具有同样的或基本相同的内容，即与读取的最后一张截图的色彩均值不同的截图的数量为0，因而会减少等待时长，等同于提高了下拉的速率。反之，若在购物APP不具有预加载功能，则下拉后需要一小段时长用于加载商品详情的图片，在商品详情的图片显示前，对应区域将显示背景色，就会导致色彩均值的变化。通过识别与读取的最后一张截图的色彩均值不同的截图的数量，就能够判断加载完商品详情图片消耗的时间。本实施例中，色彩均值不同，指色彩均值的相差超过预设阈值。即认定一定误差范围内的色彩均值是相等的。步骤F03）中，计算每张截图的色彩均值的方法为：将截图转换为灰度图，计算全部像素灰度值的平均值。与读取的最后一张截图的色彩均值不同的截图的数量越少，则更大幅度的减小等待间隔。

本实施例的有益技术效果是：通过批量取证一次性的对多个侵权商品链接进行取证，提高了取证的效率，降低了取证的成本，能够更好的为权利人通过司法途径维权提供证据材料；使用移动端真机设备进行取证，提高取证的可信度；动态调节商品详情页面的滚动速度，既可以避免因网络加载延迟导致取证失败，同时也能够在网络条件较佳时，加快取证的效率。

实施例二：

一种基于区块链的移动端购物APP批量取证方法，本实施例在实施例一的基础上，对存证包的存储提出了具体的改进，以提高存证包在服务器上存储的安全性和保密性。请参阅附图7，服务器存储存证包的方法包括：

步骤G01）存证包预处理：服务器将存证包加密后拆分为若干个预设大小的二进制数据段，不足预设大小的二进制数据段末尾补零；

步骤G02）建立链表：建立结构化数据，结构化数据包括存储体和偏移值，存储体存储数据段，服务器保存有预设的地址函数，地址函数的输入为编号和偏移值，地址函数的输出指向下一个结构化数据的存储地址，读取一个结构化数据后，编号自加1；

步骤G03）存储第一个数据段：服务器将编号设为1，分配第一个存储地址，根据地址函数、编号和第一个存储地址，计算出初始偏移值；

步骤G04）构建第一个结构化数据，将第一个数据段存入存储体，而后存入初始偏移值，将第一个结构化数据存储在第一个存储地址上；

步骤G05）循环存储剩余数据段：编号自加1，服务器向后寻找足够存储结构化数据的存储空间，获得存储地址，根据地址函数、编号和存储地址，计算出偏移值；

步骤G06）构建结构化数据，存入下一个数据段和偏移值，将结构化数据存入存储地址；

步骤G07）执行循环存储剩余数据段步骤，直到存储包的全部数据段被存储；

步骤G08）服务器将初始偏移值和编号关联识别码存储。本实施例中，地址函数为：下一个地址=4*当前编号+3*偏移值+常数值。本实施例提供的分散存储方法，需要获得地址函数后，才能读取存证包的数据段。且必须要按顺序读取才能获得正确的存储地址，具有更高的安全性，能够避免数据泄露。本实施例中地址函数使用服务器的公钥加密后存储，使用时使用服务器的私钥解密并存储到内存中使用。使用完成后立即销毁内存中复原的地址函数。使地址函数暴露的时间最短，提高存储的安全性。

以上所述的实施例只是本发明的一种较佳的方案，并非对本发明作任何形式上的限制，在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。