專利名稱:電子證據(jù)驗(yàn)證保全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種電子證據(jù)驗(yàn)證保全方法���。
背景技術(shù):
1984 年美國 FBI 成立了計(jì)算機(jī)分析響應(yīng)組(Computer Analysis and ResponseTeam, CART)���。20世紀(jì)90年代創(chuàng)立的國 際計(jì)算機(jī)證據(jù)組織(www. ioce. org)就是要保護(hù)國家之間在計(jì)算機(jī)證據(jù)處理方法和實(shí)踐上的一致性,保證從ー個(gè)國家收集的數(shù)字證據(jù)能在另外ー個(gè)國家使用�。1998年成立了數(shù)字證據(jù)工作組(www. swRde. orR),該工作組在幾年前提出了“同行評(píng)審期刊”,進(jìn)而推出國際數(shù)字證據(jù)期刊(www.iide. orR) 0 2000年左右���,業(yè)內(nèi)許多專家逐漸意識(shí)到由于取證理論的匱乏所帯來的種種問題����,因此又開始對(duì)取證程序及取證標(biāo)準(zhǔn)等基本問題進(jìn)行研究,并提出了幾種典型的取證過程模型����,即基本過程模型(basicprocess model),事件響應(yīng)過程模型(incident response process model),法律執(zhí)行過程模型(law enforcement process model),過程抽象模型(abstract process model)和其他過程模型.2003年,美國犯罪實(shí)驗(yàn)室主任協(xié)會(huì)/實(shí)驗(yàn)鑒定委員會(huì)(American Society ofCrime Laboratory Directors/Laboratory Accreditation Board,ASCLD/LAB)帝!J定/新白勺鑒定手冊(cè)�,包含了美國犯罪實(shí)驗(yàn)室中為數(shù)字證據(jù)取證人員制定的標(biāo)準(zhǔn)和準(zhǔn)則。2004年��,“英國法學(xué)服務(wù)”計(jì)劃建立一個(gè)資格專家注冊(cè)庫�,2008年有些歐洲組織,包括“歐洲法學(xué)研究所(ENFSI) ”將為計(jì)算機(jī)取證人員出版����,撰寫指南性的檢驗(yàn)和報(bào)告。電子證據(jù)驗(yàn)證保全技術(shù)是建立網(wǎng)絡(luò)公平交易環(huán)境�、進(jìn)行網(wǎng)絡(luò)維權(quán)、構(gòu)建網(wǎng)絡(luò)誠信�����、維持網(wǎng)絡(luò)秩序�����、打擊網(wǎng)絡(luò)犯罪提供了強(qiáng)有力的技木工具���,能夠保證所提交電子證據(jù)的原生狀態(tài)�,防止惡意篡改,針對(duì)互聯(lián)網(wǎng)中的有必要成為電子證據(jù)(司法證據(jù))的電子數(shù)據(jù)��,如電子交易的關(guān)鍵信息�、文本、圖片��、音視頻�����、電子郵件���、網(wǎng)頁內(nèi)容���、聊天過程等,形成了真實(shí)的��、唯一的�����、完整的數(shù)據(jù)鏈條����,滿足了作為司法證據(jù)的客觀性�、關(guān)聯(lián)性�����、合法性的要求�����。
發(fā)明內(nèi)容
本發(fā)明提出了ー種電子證據(jù)驗(yàn)證保全方法����,包括采集電子證據(jù)�;對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算,以生成一串?dāng)?shù)字摘要�����,所述ー串?dāng)?shù)字摘要用于驗(yàn)證所述所采集的電子證據(jù)是否被篡改���;以及根據(jù)所采集的電子證據(jù)生成ー證據(jù)包�,并將該證據(jù)包上傳至指定的數(shù)據(jù)中心服務(wù)器�����,以保存該證據(jù)包,其中用戶被允許向所述數(shù)據(jù)中心服務(wù)器請(qǐng)求出具所述證據(jù)包的驗(yàn)證 艮告;其中����,所述ー串?dāng)?shù)字摘要具有固定的長度。根據(jù)本發(fā)明的ー個(gè)優(yōu)選實(shí)施例�����,在上述的電子證據(jù)驗(yàn)證保全方法中��,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟進(jìn)一歩包括利用單向散列函數(shù)對(duì)采集的電子證據(jù)進(jìn)行運(yùn)算�����。
根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���,在上述的電子證據(jù)驗(yàn)證保全方法中����,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟進(jìn)一步包括以法定時(shí)間源為基準(zhǔn)在所述數(shù)字摘要中加入基準(zhǔn)時(shí)間戳的數(shù)字簽名�����。根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,在上述的電子證據(jù)驗(yàn)證保全方法中�����,所述法定時(shí)間源至少包括國家授時(shí)中心和天文時(shí)間�����。根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例�����,在上述的電子證據(jù)驗(yàn)證保全方法中����,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟進(jìn)一步包括將對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的計(jì)算設(shè)備的環(huán)境變量加入所述數(shù)字摘要中���。根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例����,在上述的電子證據(jù)驗(yàn)證保全方法中���,所述環(huán)境變量至少包括但不限于硬盤序列號(hào)��、網(wǎng)卡MAC地址��、主板編號(hào)��。根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例���,在上述的電子證據(jù)驗(yàn)證保全方法中�,所述數(shù)字摘要是不可預(yù)見的�����,且所述數(shù)字摘要的數(shù)據(jù)大小與相應(yīng)電子證據(jù)的大小沒有任何聯(lián)系�����,且不 同的電子證據(jù)將產(chǎn)生不同的數(shù)字摘要��。本發(fā)明的方法采用單向散列函數(shù)加密算法(哈希算法)生成與源數(shù)據(jù)文件一對(duì)一對(duì)應(yīng)并包含計(jì)算機(jī)環(huán)境參數(shù)和基準(zhǔn)時(shí)間戳數(shù)字簽名的驗(yàn)證文件�����,并通過比對(duì)驗(yàn)證文件的方式���,來實(shí)現(xiàn)軟件保全源數(shù)據(jù)文件的功能���。I.驗(yàn)證文件與源數(shù)據(jù)文件是一對(duì)一對(duì)應(yīng)關(guān)系�����,源數(shù)據(jù)文件做過任何修改操作之后��,驗(yàn)證時(shí)產(chǎn)生的驗(yàn)證信息將無法與對(duì)應(yīng)的驗(yàn)證文件匹配�����,會(huì)導(dǎo)致無法通過驗(yàn)證��。2.驗(yàn)證文件包含國家授時(shí)中心��、天文時(shí)間等法定時(shí)間源為基準(zhǔn)的時(shí)間戳數(shù)字簽名��,使得源數(shù)據(jù)文件的時(shí)效能得到客觀的體現(xiàn),保證源數(shù)據(jù)文件時(shí)效的真實(shí)性��。3.驗(yàn)證文件包含源數(shù)據(jù)文件所存儲(chǔ)的計(jì)算機(jī)的環(huán)境參數(shù)(如計(jì)算機(jī)主要設(shè)備信息��、存儲(chǔ)設(shè)備信息���、網(wǎng)絡(luò)設(shè)備地址等信息)�����,能夠明確源數(shù)據(jù)文件的原始存在狀態(tài)�。本發(fā)明可以適合所有電子商務(wù)領(lǐng)域用戶,以及使用電子數(shù)據(jù)����、電子文本等開展業(yè)務(wù)的企業(yè)和個(gè)人?���?紤]到現(xiàn)代通訊和互聯(lián)網(wǎng)技術(shù)的高度發(fā)展,幾乎不存在不涉及電子數(shù)據(jù)的環(huán)境��,一旦需要對(duì)電子數(shù)據(jù)進(jìn)行固定保全�����,采用本發(fā)明的技術(shù)是較好的選擇��,這使得幾乎每一個(gè)人都可以成為本項(xiàng)目的潛在客戶�����,而應(yīng)用的領(lǐng)域也可以由電子商務(wù)拓展到幾乎所有領(lǐng)域。本發(fā)明利用計(jì)算機(jī)環(huán)境變量加強(qiáng)了證據(jù)可信性�����,認(rèn)證度����,及主體(保全證據(jù)人及設(shè)備)的穩(wěn)定性,形成比較明確的對(duì)應(yīng)����。應(yīng)當(dāng)理解,本發(fā)明以上的一般性描述和以下的詳細(xì)描述都是示例性和說明性的����,并且旨在為如權(quán)利要求所述的本發(fā)明提供進(jìn)一步的解釋。
附圖主要是用于提供對(duì)本發(fā)明進(jìn)一步的理解�����。附圖示出了本發(fā)明的實(shí)施例�,并與本說明書一起起到解釋本發(fā)明原理的作用。附圖中圖I示意性地示出了本發(fā)明的電子證據(jù)驗(yàn)證保全方法的基本步驟的流程圖��。圖2示意性地示出了本發(fā)明的基本原理�����。
具體實(shí)施例方式以下結(jié)合附圖詳細(xì)描述本發(fā)明的技術(shù)方案�。
如圖2所示,本發(fā)明的電子證據(jù)驗(yàn)證保全方法的基本原理是利用單向散列函數(shù)(Hash函數(shù))對(duì)發(fā)送信息進(jìn)行運(yùn)算���,生成一串固定長度的數(shù)字摘要���。數(shù)字摘要并不是一種加密機(jī)制,但可以用來判斷數(shù)據(jù)有沒有被竄改��,從而保證了信息的完整性不被破壞���。該數(shù)字摘要的主要特點(diǎn)在于它是單向的���、不可逆的;它是唯一的���;它是一致的���,即相同的輸入總是產(chǎn)生相同的輸出;它能處理任意長度的信息�����,并將其按數(shù)字摘要運(yùn)算方法生成固定大小的數(shù)據(jù)塊(如128bits或160bim);它是不可預(yù)見的。產(chǎn)生的數(shù)據(jù)塊的大小與原始信息的大小沒有任何聯(lián)系���,同時(shí)源數(shù)據(jù)和產(chǎn)生數(shù)據(jù)塊的數(shù)據(jù)看起來也沒有明顯關(guān)系�����,但源信息的一個(gè)微小變化都會(huì)對(duì)生成的數(shù)據(jù)塊產(chǎn)生很大的影響?�,F(xiàn)在轉(zhuǎn)到圖1����,該圖示意性地示出了本發(fā)明的電子證據(jù)驗(yàn)證保全方法的基本步驟的流程圖���。如圖I所示�����,本發(fā)明的電子證據(jù)驗(yàn)證保全方法100主要包括以下幾個(gè)步驟步驟101 :采集電子證據(jù)����;
步驟102 :對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算���,以生成一串?dāng)?shù)字摘要�,所述一串?dāng)?shù)字摘要用于驗(yàn)證所述所采集的電子證據(jù)是否被篡改�,其中所述一串?dāng)?shù)字摘要具有固定的長度;以及步驟103 :根據(jù)所采集的電子證據(jù)生成一證據(jù)包�����,并將該證據(jù)包上傳至指定的數(shù)據(jù)中心服務(wù)器����,以保存該證據(jù)包,其中用戶被允許向所述數(shù)據(jù)中心服務(wù)器請(qǐng)求出具所述證據(jù)包的驗(yàn)證報(bào)告����。根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例,在上述的的電子證據(jù)驗(yàn)證保全方法100中���,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟102進(jìn)一步包括利用單向散列函數(shù)對(duì)采集的電子證據(jù)進(jìn)行運(yùn)算���。根據(jù)本發(fā)明的另一優(yōu)選實(shí)施例,在上述的的電子證據(jù)驗(yàn)證保全方法100中��,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟102進(jìn)一步包括以法定時(shí)間源為基準(zhǔn)在所述數(shù)字摘要中加入基準(zhǔn)時(shí)間戳的數(shù)字簽名���。較佳地�,上述的法定時(shí)間源至少包括國家授時(shí)中心和天文時(shí)間。根據(jù)本發(fā)明的又一優(yōu)選實(shí)施例����,在上述的電子證據(jù)驗(yàn)證保全方法100中,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟102進(jìn)一步包括將對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的計(jì)算設(shè)備的環(huán)境變量加入所述數(shù)字摘要中��。較佳地��,上述的環(huán)境變量至少包括但不限于硬盤序列號(hào)��、網(wǎng)卡MAC地址�����、主板編號(hào)�����。特別是��,根據(jù)本發(fā)明�����,所述數(shù)字摘要是不可預(yù)見的,且所述數(shù)字摘要的數(shù)據(jù)大小與相應(yīng)電子證據(jù)的大小沒有任何聯(lián)系�,且不同的電子證據(jù)將產(chǎn)生不同的數(shù)字摘要。綜上��,本發(fā)明采用單向散列函數(shù)加密算法(哈希算法)生成與源數(shù)據(jù)文件一對(duì)一對(duì)應(yīng)并包含計(jì)算機(jī)環(huán)境參數(shù)和基準(zhǔn)時(shí)間戳數(shù)字簽名的驗(yàn)證文件���,并通過比對(duì)驗(yàn)證文件的方式,來實(shí)現(xiàn)軟件保全源數(shù)據(jù)文件的功能��。與現(xiàn)有技術(shù)相比有以下優(yōu)點(diǎn)I.保全過程產(chǎn)生新的驗(yàn)證文件�,驗(yàn)證文件與源數(shù)據(jù)文件是一對(duì)一對(duì)應(yīng)關(guān)系。與現(xiàn)有技術(shù)在源數(shù)據(jù)文件上“加殼”的方法相比較���,沒有對(duì)源數(shù)據(jù)文件做任何改動(dòng)����,不破壞源數(shù)據(jù)文件的原始內(nèi)容狀態(tài)�����,保全程度最高���。2.驗(yàn)證文件包含法定時(shí)間源為基準(zhǔn)的時(shí)間戳數(shù)字簽名和存儲(chǔ)計(jì)算機(jī)的環(huán)境參數(shù)?,F(xiàn)有技術(shù)并不能同時(shí)反映源數(shù)據(jù)文件的產(chǎn)生時(shí)效和原始存儲(chǔ)狀態(tài),與之相比�����,使得源數(shù)據(jù)文件的時(shí)效和原始存儲(chǔ)狀態(tài)能得到客觀的體現(xiàn)��,保證源數(shù)據(jù)文件的真實(shí)性和可靠性�。
3.根據(jù)本發(fā)明所編寫的軟件集成度高,軟件客戶端程序在常駐內(nèi)存中非常小�����。以一般商用或家用計(jì)算機(jī)為例���,程序所占的內(nèi)存不到1/1000�,系統(tǒng)資源的占用幾乎可以忽略�����,而且用戶可以根據(jù)需要���,自行打開或關(guān)閉軟件���。本發(fā)明可以適合所有使用電子數(shù)據(jù)�、電子文本等開展業(yè)務(wù)的企業(yè)和個(gè)人��、各類用戶��??紤]到現(xiàn)代通訊和互聯(lián)網(wǎng)技術(shù)的高度發(fā)展,幾乎不存在不涉及電子數(shù)據(jù)的環(huán)境�����,一旦需要對(duì)電子數(shù)據(jù)進(jìn)行固定保全��,采用本發(fā)明的技術(shù)是較好的選擇���,這使得幾乎每一個(gè)人都可以成為本項(xiàng)目的潛在客戶,而應(yīng)用的領(lǐng)域也可以由電子商務(wù)拓展到幾乎所有領(lǐng)域����。本發(fā)明利用計(jì)算機(jī)環(huán)境變量加強(qiáng)了證據(jù)可信性,認(rèn)證度���,及主體(保全證據(jù)人及設(shè)備)的穩(wěn)定性����,形成比較明確的對(duì)應(yīng)。上述實(shí)施例是提供給本領(lǐng)域普通技術(shù)人員來實(shí)現(xiàn)或使用本發(fā)明的��,本領(lǐng)域普通技術(shù)人員可在不脫離本發(fā)明的發(fā)明思想的情況下�,對(duì)上述實(shí)施例做出種種修改或變化,因而本發(fā)明的保護(hù)范圍并不被上述實(shí)施例所限���,而應(yīng)該是符合權(quán)利要求書提到的創(chuàng)新性特征的
最大范圍���。
權(quán)利要求
1.一種電子證據(jù)驗(yàn)證保全方法,包括 采集電子證據(jù)�����; 對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算���,以生成一串?dāng)?shù)字摘要���,所述一串?dāng)?shù)字摘要用于驗(yàn)證所述所采集的電子證據(jù)是否被篡改;以及 根據(jù)所采集的電子證據(jù)生成一證據(jù)包�����,并將該證據(jù)包上傳至指定的數(shù)據(jù)中心服務(wù)器,以保存該證據(jù)包��,其中用戶被允許向所述數(shù)據(jù)中心服務(wù)器請(qǐng)求出具所述證據(jù)包的驗(yàn)證報(bào)生P=I ; 其中�,所述一串?dāng)?shù)字摘要具有固定的長度。
2.如權(quán)利要求I所述的電子證據(jù)驗(yàn)證保全方法���,其特征在于���,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟進(jìn)一步包括利用單向散列函數(shù)對(duì)采集的電子證據(jù)進(jìn)行運(yùn)算。
3.如權(quán)利要求I所述的電子證據(jù)驗(yàn)證保全方法�,其特征在于,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟進(jìn)一步包括以法定時(shí)間源為基準(zhǔn)在所述數(shù)字摘要中加入基準(zhǔn)時(shí)間戳的數(shù) 字簽名�����。
4.如權(quán)利要求3所述的電子證據(jù)驗(yàn)證保全方法���,其特征在于,所述法定時(shí)間源至少包括國家授時(shí)中心和天文時(shí)間���。
5.如權(quán)利要求I所述的電子證據(jù)驗(yàn)證保全方法���,其特征在于,所述對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的步驟進(jìn)一步包括將對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算的計(jì)算設(shè)備的環(huán)境變量加入所述數(shù)字摘要中。
6.如權(quán)利要求5所述的電子證據(jù)驗(yàn)證保全方法�����,其特征在于����,所述環(huán)境變量至少包括硬盤序列號(hào)、網(wǎng)卡MAC地址�����、主板編號(hào)����。
7.如權(quán)利要求I所述的電子證據(jù)驗(yàn)證保全方法,其特征在于����,所述數(shù)字摘要是不可預(yù)見的,且所述數(shù)字摘要的數(shù)據(jù)大小與相應(yīng)電子證據(jù)的大小沒有任何聯(lián)系��,且不同的電子證據(jù)將產(chǎn)生不同的數(shù)字摘要�����。
全文摘要
本發(fā)明提出了一種電子證據(jù)驗(yàn)證保全方法,包括采集電子證據(jù)�;對(duì)所采集的電子證據(jù)進(jìn)行運(yùn)算,以生成一串?dāng)?shù)字摘要�����,所述一串?dāng)?shù)字摘要用于驗(yàn)證所述所采集的電子證據(jù)是否被篡改��;以及根據(jù)所采集的電子證據(jù)生成一證據(jù)包��,并將該證據(jù)包上傳至指定的數(shù)據(jù)中心服務(wù)器����,以保存該證據(jù)包,其中用戶被允許向所述數(shù)據(jù)中心服務(wù)器請(qǐng)求出具所述證據(jù)包的驗(yàn)證報(bào)告�����;其中�����,所述一串?dāng)?shù)字摘要具有固定的長度���。本發(fā)明可以適合所有電子商務(wù)領(lǐng)域用戶,以及使用電子數(shù)據(jù)、電子文本等開展業(yè)務(wù)的企業(yè)和個(gè)人�����。本發(fā)明利用計(jì)算機(jī)環(huán)境變量加強(qiáng)了證據(jù)可信性�����,認(rèn)證度����,及主體(保全證據(jù)人及設(shè)備)的穩(wěn)定性,形成比較明確的對(duì)應(yīng)���。
文檔編號(hào)H04L29/06GK102724044SQ201210229068
公開日2012年10月10日 申請(qǐng)日期2012年7月4日 優(yōu)先權(quán)日2012年7月4日
發(fā)明者何賢仁, 曾忻, 毛列群, 范佳勛, 高榮富 申請(qǐng)人:東方金盾科技有限公司