CN103400083A - 电子证据保全方法、保全装置及保全系统 - Google Patents
电子证据保全方法、保全装置及保全系统 Download PDFInfo
- Publication number
- CN103400083A CN103400083A CN2013102836422A CN201310283642A CN103400083A CN 103400083 A CN103400083 A CN 103400083A CN 2013102836422 A CN2013102836422 A CN 2013102836422A CN 201310283642 A CN201310283642 A CN 201310283642A CN 103400083 A CN103400083 A CN 103400083A
- Authority
- CN
- China
- Prior art keywords
- evidence
- instrument
- obtaining
- parameter
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电子证据保全方法、保全装置及保全系统。其中,数字证据保全方法包括如下步骤:获取步骤,获取证据计算机的环境参数和证据计算机中的证据文件、以及标准时间;封装步骤,对所述环境参数、证据文件和标准时间进行封装形成数字证据;存储步骤,将所述数字证据存储于证据保存装置中的随机位置。本发明在证据文件获取的时候没有对原始证据文件进行加密或再编码,仅仅是打乱了证据文件在证据保存装置内的存储空间的顺序,该存储方式不仅对证据文件进行了防泄密保护,而且更能保证证据文件的原始性。
Description
技术领域
本发明涉及计算机信息技术领域,特别涉及一种电子证据保全方法、保全装置及保全系统。
背景技术
信息技术飞速发展,Internet给社会带来了空前的便利,但随之而来的形形色色的网上侵权行为也相继而生,例如域名抢注、网络版权、肖像权、名誉权、商标权的侵权等,特别是在电子商务、网上竞标、竞拍信息的网络传输中更容易发生其它民事权利纠纷。面对网络的便捷性与隐蔽性,电子信息可通过极其简单的方式在网络上复制、转发,而这些行为通常未得到版权人的许可,在发生纠纷时,当事人举证侵权的难度非常大,有时甚至借助旁证,花费大量的时间、金钱成本都无法找到实质性的证据进行举证。网络侵权容易以及举证难度大已经严重影响了数字版权的健康发展。
为了解决这一问题,电子证据保全技术应运而生。电子证据保全技术就是对网络上的数字证据进行保存,为网络维权、构建网络诚信、维持网络秩序、打击网络犯罪提供强有力的技术工具,建立公平的网络交易环境。
目前,常用的电子证据保全方法为对互联网中的有必要成为数字证据(司法证据)的电子数据,如电子交易的关键信息、文本、图片、音视频、电子邮件、网页内容、聊天过程等保存在服务器上,当发生侵权纠纷时,从服务器上进行取证。该方法存在如下缺陷:证据文件未经保护直接上传于服务器,可能导致原始证据文件的创建时间、修改时间、访问时间的改变等,导致获取到的证据文件失去原始性,如果对证据文件进行加密,加密操作本身也有可能使证据文件失去原始性。
另外,证据文件不便于查阅,证据文件一旦上传服务器便无法通过简易方式了解原始证据信息,一旦网络断了就无法浏览证据文件,尤其在一些不允许上外网的地方更不便于查阅证据文件,例如公安系统和法院系统的办公计算机;
现有的电子证据保全方法是将所有证据文件和特征文件都保存于服务器中,这可能导致证据文件和特征文件一同被篡改,所谓的特征文件就失去存在的意义了。
发明内容
有鉴于此,本发明提出一种数字证据保全系统及方法,以解决数字证据保存于服务器导致的容易失去原始性的问题。
一个方面,本发明提供了一种电子证据保全方法,该方法包括如下步骤:获取步骤,获取证据计算机的环境参数和证据计算机中的证据文件、以及标准时间;封装步骤,对环境参数、证据文件和标准时间进行封装形成数字证据;存储步骤,将数字证据存储于证据保存装置中的随机位置。
进一步地,上述电子证据保全方法中,存储步骤之后还包括:发送步骤,获取证据保存装置中的数字证据的指纹参数,并将该指纹参数发送给服务器保存。
进一步地,上述电子证据保全方法中,证据文件为静态证据,获取步骤还获取静态证据的指纹参数;存储步骤之后还包括:发送步骤,将静态证据的指纹参数发送给服务器保存;或证据文件为动态证据,获取步骤还获取动态证据的每帧数据的编码或每帧数据的指纹参数;存储步骤之后还包括:发送步骤,将动态证据的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
另一方面,本发明还提出了一种电子证据保全装置,该装置包括:取证模块,用于获取证据计算机的环境参数和证据计算机中的证据文件、以及标准时间;封装模块,用于对环境参数、证据文件和标准时间进行封装形成数字证据;存储模块,用于将数字证据存储于随机位置。
进一步地,上述电子证据保全装置还包括:发送模块;其中,发送模块用于将数字证据的指纹参数发送给服务器保存。
进一步地,上述电子证据保全装置还包括:发送模块;其中,证据文件为静态证据,取证模块还用于获取静态证据的指纹参数;发送模块用于将静态证据的指纹参数发送给服务器保存;或证据文件为动态证据,取证模块还用于获取动态证据的每帧数据的编码或每帧数据的指纹参数;发送模块用于将动态证据的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
又一方面,本发明还提出了一种电子证据保全系统,该系统包括:证据保存装置和标准时间设备;其中,证据保存装置获取取证计算机中的环境参数和证据文件、以及从标准时间设备中获取标准时间,并将所获取的环境参数、证据文件和标准时间封装成数字证据存储于随机位置。
进一步地,上述电子证据保全系统还包括:服务器;其中,证据文件为静态证据,证据保存装置还用于获取静态证据的指纹参数,并将所获取的指纹参数发送给服务器保存;或证据文件为动态证据,证据保存装置还用于获取动态证据的每帧数据的编码或每帧数据的指纹参数,并将所获取的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
进一步地,上述电子证据保全系统中,动态证据为网页证据,证据保存装置只获取通过网页代理访问的网页证据。
进一步地,上述电子证据保全系统中,还包括:服务器;其中,证据保存装置还用于获取数字证据的指纹参数,并将所获取的数字证据的指纹参数发送给服务器保存。
与现有技术相比,本发明中证据保存装置可以为计算机设备,证据保存装置上可以集合各种应用程序调用接口,证据保存装置中的证据文件可以通过网络或移动介质拷贝或转移到任何计算机上保存,可以利用证据保存装置所处的计算机本身环境查阅证据保存装置里面的各种证据文件及提取证据文件时证据计算机上的各类环境参数,避免了现有取证方式在服务器上查阅不便的问题。
本发明将证据计算机内的各类证据文件提取后加上证据计算机的环境参数和标准时间后随机混乱地存储于证据保存装置中,由于加入了证据计算机的环境参数,所以不仅可以查看证据文件本身,也可以查看取证时取证计算机所处的各种环境参数,提高了电子数据的客观性,为司法鉴定提供可靠依据。
另外,本发明中,没有对原始证据文件进行加密动作或再编码动作,仅仅是打乱了证据文件在证据保存装置内的存储空间的顺序,该存储方式对证据文件进行了防泄密保护,与现有技术中对原始证据文件加密或编码方式相比,本实施例更能保证证据文件的原始性。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明电子证据保全方法实施例的流程图;
图2为本发明电子证据保全方法实施例的又一流程图;
图3为本发明电子证据保全方法实施例中,静态证据保全方法的流程图;
图4为本发明电子证据保全方法实施例中,动态证据保全方法的流程图;
图5为本发明电子证据保全装置实施例的结构框图;
图6为本发明电子证据保全装置实施例的又一结构框图;
图7为本发明电子证据保全系统实施例的结构框图;
图8为本发明电子证据保全装置实施例的又一结构框图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
数字证据保全方法实施例:
参见图1,图1为本发明中电子证据保全方法优选实施例的流程图。该方法用于保存证据计算机中的电子证据。如图所示,该方法包括如下步骤:获取步骤S1,获取证据计算机的环境参数和证据计算机中的证据文件、以及标准时间;封装步骤S2,对环境参数、证据文件和标准时间进行封装形成数字证据;存储步骤S3,将数字证据存储于证据保存装置中的随机位置。
其中,证据计算机的环境参数可以为证据计算机的系统状态(日志、进程、操作系统等)、硬件参数(内存卡、CPU序列号、硬盘序列号、网卡Mac地址)、网络通讯(Ip地址、网站备案信息、网站路由)等信息中的一种或多种。这些环境参数信息真实地反映了取证时证据计算机所处的状态,提高了电子证据的客观性,为司法鉴定提供可靠依据。
标准时间可以是互联网上的标准时间,也可以是经过国家授时中心授权的卫星接收器提供的标准时间(GPS卫星时钟)。
一般情况下,任何文件系统,如fat、ntfs、ext3等,在进行数据写操作的时候,操作系统会提供一个连续的空间存放数据,如利用winhex工具直接访问磁盘。而本实施例中,为了对证据文件进行防泄密保护,证据保存装置提供了随机混乱的存储控制,使得只有证据保存装置才知道存储于其内部的各类数字证据的存储顺序,防止未授权的用户通过特定工具(如winhex)直接访问磁盘获得信息。随机混乱的存储位置是相对于操作系统和非法的直接访问来说的。
具体地,证据保存装置为数字证据随机生成一个存储空间,并在该存储空间的生成过程中加入一个读写算法:如,间隔一个扇区读写。假设操作系统为证据保存装置提供10个扇区,从0开始编号,按0-1-2-3-4-5-6-7-8-9扇区进行,但是存储空间把连续读写改为间隔读写,现在的顺序为0-2-4-6-8-1-3-5-7-9,组成一个空间给证据保存装置使用。证据保存装置的读写还是顺序读写。根据证据保存装置空间的大小,进行随机混乱排序的基本单位可以是扇区,也可以是字节或其它。当然,也可以选择其他的顺序读写,例如,间隔两个扇区等,本发明对具体存储规则不做任何限定。
该存储方式,使得其它应用程序无法访问证据保存装置内的数字证据文件,即使使用二进制程序自己访问证据保存装置内的数字证据文件,也无法找到任何有意义的信息。另外,本实施例对证据文件通过只读查看,可以防止对证据文件的写操作,包括对访问时间的更改。
本发明实施例中,证据保存装置可以为小型的计算机设备,与证据计算机直接相连或通过网络相连,证据保存装置上可以集合各种应用程序调用接口,证据保存装置中的证据文件可以通过网络或移动介质拷贝或转移到任何计算机上保存,可以利用证据保存装置所处的计算机本身环境查阅证据保存装置里面的各种证据文件及提取证据文件时证据计算机上的各类环境参数,避免了现有取证方式在服务器上查阅不便的问题。
本实施例将证据计算机内的各类证据文件提取后加上证据计算机的环境参数和标准时间后随机混论地存储于证据保存装置中,由于加入了证据计算机的环境参数,所以不仅可以查看证据文件本身,也可以查看取证时取证计算机所处的各种环境参数,提高了电子数据的客观性,为司法鉴定提供可靠依据。
另外,本实施例中,没有对原始证据文件进行加密动作或再编码动作,仅仅是打乱了证据文件在证据保存装置内的存储空间的顺序,该存储方式对证据文件进行了防泄密保护,与现有技术中对原始证据文件加密或编码方式相比,本实施例更能保证证据文件的原始性。
参见图2,上述实施例中,存储步骤S3之后还可以包括:发送步骤S4,获取证据保存装置中的数字证据的指纹参数,并将该指纹参数发送给服务器保存。该处的指纹信息可以是数字证据的MD5或sha1等特征值。
服务器可以是第三方权威机构提供的服务器,如鉴定机构等,服务器上可以设置安全措施,只能进不能出,只提供访问接口供比对用。
服务器中仅仅保存数字证据的指纹参数,与数字证据相比,由于指纹参数文件的数据量很小,上传输过程中基本不受带宽限制,保证了数字证据生成的时效性。
本实施例中,将数字证据保存于证据保存装置中,将数字证据的指纹参数保存于服务器中,在正常取证时仅从证据保存装置取证即可,仅在证据文件需要鉴定的时候链接网络服务器,以对证据文件的完整性和原始性进行验证。
上述各实施例中的证据文件包括静态证据和动态证据。
参见图3,证据文件为静态证据时,获取步骤S1还获取静态证据的指纹参数;存储步骤S4之后还包括:发送步骤S5,将静态证据的指纹参数发送给服务器保存。
静态证据可以为各种需要保护的电子文件,如文本、图片、音视频、软件代码、电子作品和office文件等,即已经存储于证据计算机内的各类型文件。静态证据的指纹参数可以为证据文件的MD5(Message-Digest Algorithm5)或sha1(安全希哈算法)等特征值。
本实施例中,将静态证据保存于证据保存装置中,将静态证据的指纹参数保存于服务器中,减小了静态证据和静态证据的指纹参数同时被篡改的可能性。正常取证时,仅从证据保存装置获取证据文件,只有所取证的文件的完整性和原始性需要鉴定时,才调取网络服务器中保存的证据文件的指纹参数,以对证据文件进行鉴定。
参见图4,证据文件为动态证据时,获取步骤S1还获取动态证据的每帧数据的编码或每帧数据的指纹参数;存储步骤S4之后还包括:发送步骤S5,将动态证据的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
动态证据是正在发生的证据,例如用户本地操作行为、网上购物、网上转账、网络聊天过程等,动态证据的指纹参数为该动态证据的每帧数据的编码或每帧数据的指纹参数。动态证据的指纹参数可以为证据文件的MD5或sha1等特征值。
需要说明的是,本实施例中静态证据和动态证据的指纹信息并不限于MD5或sha1这两个特征值,能代表静态证据和动态证据的其他特征值也应在本发明的保护范围之内。
本实施例中,将动态证据保存于证据保存装置中,将动态证据的每帧数据的编码或每帧数据的指纹参数保存于服务器中,减小了动态证据和动态证据的编码或指纹参数同时被篡改的可能性。正常取证时,仅从证据保存装置获取证据文件,只有所取证的文件的完整性和原始性需要鉴定时,才调取网络服务器中保存的证据文件的指纹参数,以对证据文件进行鉴定。
综上可知,本发明将证据计算机内的各类证据文件提取后加上证据计算机的环境参数和标准时间后随机混论地存储于证据保存装置中,该存储方式对数字证据进行了防泄密保护,为司法鉴定提供可靠依据。另外,由于证据文件和证据文件的指纹参数分别保存于证据保存装置和服务器中,减小了证据文件及其指纹参数同时被篡改的可能性,提高了数字证据的可靠性。
电子证据保全装置实施例:
参见图5,图中示出了本发明电子证据保全装置实施例的结构框图。如图所示,该装置包括:取证模块100,用于获取证据计算机的环境参数和证据计算机中的证据文件、以及标准时间;封装模块200,用于对环境参数、证据文件和标准时间进行封装形成数字证据;存储模块300,用于将数字证据存储于随机位置。
其中,取证模块100获取的证据计算机的环境参数可以为证据计算机的系统状态(日志、进程、操作系统等)、硬件参数(内存卡、CPU序列号、硬盘序列号、网卡Mac地址)、网络通讯(Ip地址、网站备案信息、网站路由)等信息中的一种或多种。这些环境参数信息真实地反映了取证时证据计算机所处的状态,提高了电子数据的客观性,为司法鉴定提供可靠依据。获取的标准时间可以是互联网上的标准时间,也可以是经过国家授时中心授权的卫星接收器提供的标准时间(GPS卫星时钟)。
为了对证据文件进行防泄密保护,本实施例中,存储模块300对数字证据按照打乱存储顺序的方式进行保存。具体为存储模块生成一个随机的存储空间,并在该存储空间的生成过程中加入一个读写算法,其具体实施过程参见电子证据保全方法实施例即可,本实施例在此不再赘述。
该存储方式,使得其它应用程序无法访问存储模块300内的数字证据文件,即使使用二进制程序自己访问存储模块300内的数字证据文件,也无法找到任何有意义的信息。另外,本实施例对证据文件通过只读查看,可以防止对证据文件的写操作,包括对访问时间的更改。
本发明实施例中,存储模块中的证据文件可以通过网络或移动介质拷贝或转移到任何计算机上保存,可以利用存储模块所处的计算机本身环境查阅各种证据文件及提取证据文件时证据计算机上的各类环境参数,查阅较为方便。
由于封装后的数字证据中加入了证据计算机的环境参数,所以在存储模块中,不仅可以查看证据文件本身,也可以查看取证时取证计算机所处的各种环境参数,提高了电子证据的客观性,为司法鉴定提供可靠依据。
另外,本实施例中,没有对原始证据文件进行加密动作或再编码动作,仅仅是打乱了证据文件在存储模块内的存储空间的顺序,该存储方式对证据文件进行了防泄密保护,与现有技术中对原始证据文件加密或编码方式相比,本实施例更能保证证据文件的原始性。
参见图6,上述各实施例还可以增设:发送模块400。证据文件包括静态证据和动态证据。
对于静态证据,取证模块100还用于获取静态证据的指纹参数,发送模块400用于将该静态证据的指纹参数发送给服务器保存。
对于动态证据,取证模块100还用于录制动态证据,并对录制的动态证据的每帧数据进行编码或获取每帧数据的指纹参数;发送模块400用于将该动态证据的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
静态证据和动态证据的指纹参数均可以为证据文件的MD5或sha1等特征值。对静态证据和动态证据的说明参见保全方法实施例即可,兹不赘述。
发送模块还用于将存储模块存储的数字证据的指纹参数发送给服务器保存。
本实施例中,将静态证据和动态证据保存于证据保存装置中,将静态证据的指纹参数和动态证据的每帧数据的编码或每帧数据的指纹参数保存于服务器中,减小了静态证据和静态证据的指纹参数、动态证据和动态证据的编码或指纹参数同时被篡改的可能性。正常取证时,仅从证据保存装置获取证据文件,只有所取证的文件的完整性和原始性需要鉴定时,才调取网络服务器中保存的证据文件的指纹参数,以对证据文件进行鉴定。鉴定时,对于静态证据来说,只需比对静态证据的指纹参数和数字证据的指纹参数即可鉴定证据文件是否被篡改;对于动态证据来说,只需比对动态证据和数字证据的指纹参数或编码信息即可鉴定证据是否被篡改
综上可知,本发明将证据计算机内的各类证据文件提取后加上证据计算机的环境参数和标准时间后随机混论地存储于证据保存装置中,该存储方式对数字证据进行了防泄密保护,为司法鉴定提供可靠依据。另外,由于证据文件和证据文件的指纹参数分别保存于证据保存装置和服务器中,减小了证据文件及其指纹参数同时被篡改的可能性,提高了数字证据的可靠性。
电子证据保全系统实施例:
参见图7,图7为本发明中电子证据保全系统实施例的结构框图。如图所示,该系统包括:证据保存装置500和标准时间设备600。该系统可以将证据计算机700中的证据文件保存于证据保存装置500中。
其中,证据保存装置500通过互联网或专用网络与标准时间设备600相连接。证据保存装置500获取证据计算机700中的环境参数和证据文件、以及从标准时间设备600中获取标准时间,并将所获取的环境参数、证据文件和标准时间封装成数字证据存储于随机位置。
证据计算机700的环境参数可以为证据计算机的系统状态(日志、进程、操作系统等)、硬件参数(内存卡、CPU序列号、硬盘序列号、网卡Mac地址)、网络通讯(Ip地址、网站备案信息、网站路由)等信息中的一种或多种。这些环境参数信息真实地反映了取证时证据计算机700所处的状态,提高了电子数据的客观性,为司法鉴定提供可靠的依据。
标准时间可以是互联网上的标准时间,也可以是经过国家授时中心授权的卫星接收器提供的标准时间(GPS卫星时钟)。
证据保存装置500集合各种应用程序调用接口,证据保存装置500中的证据文件可以通过网络或移动介质拷贝或转移到任何计算机上保存,可以利用证据保存装置500所处的计算机本身环境查阅证据保存装置500里面的各种证据文件及当时提取时的各类环境参数。证据保存装置500对存放在其内部的各种证据文件进行防泄密保护,具体为:各类证据文件本身并未被加密处理,而是利用打乱存储顺序的方式保存证据文件,其具体实施过程参照保全方式实施例即可,本发明在此不再赘述。
该保存方式使得只有证据保存装置500才知道存储于其内部的各类证据文件的存储顺序,通过该方法使得其它应用程序无法访问证据文件,即使使用二进制程序自己访问证据保存装置内的文件,也无法找到任何有意义的信息。另外,证据保存装置只能通过只读查看,可以防止对证据文件的写操作,包括对访问时间的更改。
另外,证据保存装置500可随意流转,便于查看,并且不改变证据文件的原始性。
参见图8,上述电子证据保全系统实施例还可以包括:服务器800,服务器与证据保存装置和标准时间设备相连接。服务器800可以是第三方权威机构提供的服务器,如鉴定机构等,服务器800上可以设置安全措施,只能进不能出(只能存入文件,不能调出文件),只提供访问接口供比对用。
证据文件包括静态证据和动态证据。对于静态证据和动态证据的详细说明参见保全方法实施例即可,本发明在此不再赘述。
对于静态证据,证据保存装置500获取静态证据的指纹参数,并将所获取的静态证据的指纹参数发送给服务器800保存。
对于动态证据,证据保存装置500对其进行录制,证据保存装置500内的动态证据文件为由各帧数据组合起来的文件。为了保证屏幕录制过程中的各帧不被篡改,证据保存装置500可以采取以下两种方法解决:
第一种:证据保存装置500对录制过程中产生的各帧分配特定编码序号进行标记。该方法操作简单,计算量小。
第二种:证据保存装置500提取各帧的指纹参数。与静态证据的指纹信息相似,动态证据中的各帧数据的指纹信息也可以为各帧数据MD5或sha1等特征值。与第一种方法相比,该方法计算量较大。
证据保存装置500将每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
服务器500中仅仅保存证据文件的指纹参数,仅在证据文件需要鉴定的时候链接网络服务器800,对证据文件的完整性和原始性进行验证。指纹文件的数据量很小,上传输过程中基本不受带宽限制,保证证据生成的时效性。如果将证据文件也上传于服务器,那么整个证据的生成过程会受到带宽的限制。
本实施例中,将静态证据和动态证据保存于证据保存装置中,将静态证据的指纹参数和动态证据的每帧数据的编码或每帧数据的指纹参数保存于服务器中,减小了静态证据和静态证据的指纹参数、动态证据和动态证据的编码或指纹参数同时被篡改的可能性。正常取证时,仅从证据保存装置获取证据文件,只有所取证的文件的完整性和原始性需要鉴定时,才调取网络服务器中保存的证据文件的指纹参数,以对证据文件进行鉴定。鉴定时,对于静态证据来说,只需比对静态证据和数字证据的指纹参数即可鉴定证据保存装置和证据文件是否被篡改;对于动态证据来说,只需比对动态证据和数字证据的指纹参数或编码信息即可鉴定证据是否被篡改。
对于某些特殊情况下的动态证据,例如网页证据,由于网页本身就存在伪造的可能性(可以在局域网内部搭建网页服务器进行伪造),故在获取网页证据的时候,证据保存装置500会集成权威的网络代理功能,只有通过网页代理访问的各类网页信息才会被证据保存装置采纳封装。代理功能主要为了防止局域网内部搭建网页服务器进行伪造,保证所访问的网页处于互联网上。
下面对对静态证据和动态证据的保全过程分别进行说明:
静态证据保全过程:证据保存装置提取证据计算机的环境参数、证据计算机中的静态证据及静态证据的指纹参数(MD5或sha1)、以及从标准时间设备获取标准时间,并将该静态证据、环境参数、以及标准时间进行封装形成数字证据,然后将该数字证据发送给证据保存装置500,证据保存装置500将其存储于随机位置,以对其进行保护;同时,证据保存装置500还提取封装后的数字证据的指纹信息(MD5或sha1),并将该数字证据的指纹信息上传于服务器800进行保存,以便证据保存装置内的证据文件被篡改时进行校验。另外,证据保存装置也将静态证据的指纹参数上传于服务器,以便验证静态证据是否被篡改。在证据保存装置内,静态证据的数字证据可以是一个word文件,通过证据保存装置打开静态证据,证据保存装置调用现有系统中的office应用程序只读访问word文件,不允许应用程序修改访问时间等信息。该保全方法可以对作品著作权等提供有力证明。
动态证据:证据保存装置录制证据计算机上的动态证据,为了保证屏幕录制过程中的各帧没有被篡改,证据保存装置可以对录制过程中产生的各帧分配特定编码序号进行标记,并将编码标记上传于服务器上;另外,证据装置也可以提取各帧的指纹参数,并将该指纹参数和证据计算机的环境参数上传于服务器。上传于服务器的各帧的编码序号或指纹参数用于对动态证据的原始性进行校验。证据装置将动态证据与证据计算机的环境参数、以及标准时间进行封装形成数字证据,并将其发送给证据保存装置,证据保存装置将其存储于随机位置,以对其进行保护。同时,取证装置还提取该动态证据的数字证据的指纹信息(MD5或sha1),并将该数字证据的指纹信息上传于服务器进行备份,以便证据保存装置内的证据文件被篡改时进行校验。
需要说明的是,该电子证据保全方法实施例、电子证据保全装置实施例及电子证据保全系统实施例原理相似,相关之处可以相互参照。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种电子证据保全方法,其特征在于,包括如下步骤:
获取步骤,获取证据计算机的环境参数和证据计算机中的证据文件、以及标准时间;
封装步骤,对所述环境参数、证据文件和标准时间进行封装形成数字证据;
存储步骤,将所述数字证据存储于证据保存装置中的随机位置。
2.根据权利要求1所述的电子证据保全方法,其特征在于,所述存储步骤之后,还包括:
发送步骤,获取所述证据保存装置中的数字证据的指纹参数,并将该指纹参数发送给服务器保存。
3.根据权利要求1所述的电子证据保全方法,其特征在于,
所述证据文件为静态证据,所述获取步骤还获取静态证据的指纹参数;所述存储步骤之后还包括:发送步骤,将所述静态证据的指纹参数发送给服务器保存;或
所述证据文件为动态证据,所述获取步骤还获取动态证据的每帧数据的编码或每帧数据的指纹参数;所述存储步骤之后还包括:发送步骤,将所述动态证据的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
4.一种电子证据保全装置,其特征在于,包括:
取证模块,用于获取证据计算机的环境参数和证据计算机中的证据文件、以及标准时间;
封装模块,用于对所述环境参数、证据文件和标准时间进行封装形成数字证据;
存储模块,用于将所述数字证据存储于随机位置。
5.根据权利要求4所述的电子证据保全装置,其特征在于,还包括:发送模块;其中,
所述发送模块用于将所述数字证据的指纹参数发送给服务器保存。
6.根据权利要求4所述的电子证据保全装置,其特征在于,还包括:发送模块;其中,
所述证据文件为静态证据,所述取证模块还用于获取静态证据的指纹参数;所述发送模块用于将所述静态证据的指纹参数发送给服务器保存;或
所述证据文件为动态证据,所述取证模块还用于获取动态证据的每帧数据的编码或每帧数据的指纹参数;所述发送模块用于将所述动态证据的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
7.一种电子证据保全系统,其特征在于,包括:证据保存装置和标准时间设备;其中,
所述证据保存装置获取所述取证计算机中的环境参数和证据文件、以及从所述标准时间设备中获取标准时间,并将所获取的环境参数、证据文件和标准时间封装成数字证据存储于随机位置。
8.根据权利要求7所述的电子证据保全系统,其特征在于,还包括:服务器;其中,
所述证据文件为静态证据,所述证据保存装置还用于获取所述静态证据的指纹参数,并将所获取的指纹参数发送给服务器保存;或
所述证据文件为动态证据,所述证据保存装置还用于获取所述动态证据的每帧数据的编码或每帧数据的指纹参数,并将所获取的每帧数据的编码或每帧数据的指纹参数发送给服务器保存。
9.根据权利要求8所述的电子证据保全系统,其特征在于,所述动态证据为网页证据,所述证据保存装置只获取通过网页代理访问的网页证据。
10.根据权利要求7所述的电子证据保全系统,其特征在于,还包括:服务器;其中,所述证据保存装置还用于获取所述数字证据的指纹参数,并将所获取的数字证据的指纹参数发送给服务器保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102836422A CN103400083A (zh) | 2013-07-08 | 2013-07-08 | 电子证据保全方法、保全装置及保全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102836422A CN103400083A (zh) | 2013-07-08 | 2013-07-08 | 电子证据保全方法、保全装置及保全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103400083A true CN103400083A (zh) | 2013-11-20 |
Family
ID=49563704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102836422A Pending CN103400083A (zh) | 2013-07-08 | 2013-07-08 | 电子证据保全方法、保全装置及保全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103400083A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103390225A (zh) * | 2013-08-05 | 2013-11-13 | 天津勤达科贸有限公司 | 公正信用信息保存系统 |
| CN103617402A (zh) * | 2013-11-25 | 2014-03-05 | 北京锐安科技有限公司 | 一种多媒体电子数据取证报告及其生成、展示方法和系统 |
| CN103778352A (zh) * | 2014-01-28 | 2014-05-07 | 福建伊时代信息科技股份有限公司 | 电子证据生成、验证方法及其装置与系统 |
| CN106059772A (zh) * | 2016-05-17 | 2016-10-26 | 上海凭安网络科技有限公司 | 一种自主电子取证的方法及系统 |
| CN106156653A (zh) * | 2016-07-05 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种数据存储的方法及系统 |
| CN106354668A (zh) * | 2016-08-31 | 2017-01-25 | 重庆邮电大学 | 内网环境下的电子数据保全与开示方法及系统架构 |
| CN111339204A (zh) * | 2020-02-29 | 2020-06-26 | 重庆百事得大牛机器人有限公司 | 用于法律咨询机器人的电子证据采录系统 |
| CN111368080A (zh) * | 2020-02-29 | 2020-07-03 | 重庆百事得大牛机器人有限公司 | 用于法律咨询机器人的电子证据采录方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1128333A2 (de) * | 2000-02-24 | 2001-08-29 | MANNESMANN Aktiengesellschaft | Verfahren und Vorrichtung zur Erzeugung eines elektronischen Nachweises über die Fahrten eines Fahrzeuges |
| EP1271371A2 (en) * | 2001-06-28 | 2003-01-02 | Microsoft Corporation | Methods for and applications of learning and inferring the periods of time until people are available or unavailable for different forms of communication, collaboration, and information access |
| CN1928842A (zh) * | 2005-09-07 | 2007-03-14 | 创惟科技股份有限公司 | 大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法 |
| CN102325139A (zh) * | 2011-09-14 | 2012-01-18 | 福建伊时代信息科技股份有限公司 | 电子文件的处理方法、处理系统和验证系统 |
| CN202472646U (zh) * | 2011-09-14 | 2012-10-03 | 福建伊时代信息科技股份有限公司 | 电子文件管理系统 |
-
2013
- 2013-07-08 CN CN2013102836422A patent/CN103400083A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1128333A2 (de) * | 2000-02-24 | 2001-08-29 | MANNESMANN Aktiengesellschaft | Verfahren und Vorrichtung zur Erzeugung eines elektronischen Nachweises über die Fahrten eines Fahrzeuges |
| EP1271371A2 (en) * | 2001-06-28 | 2003-01-02 | Microsoft Corporation | Methods for and applications of learning and inferring the periods of time until people are available or unavailable for different forms of communication, collaboration, and information access |
| CN1928842A (zh) * | 2005-09-07 | 2007-03-14 | 创惟科技股份有限公司 | 大量数据储存装置的高隐密非循序隐藏区块存储器机密数据保护方法 |
| CN102325139A (zh) * | 2011-09-14 | 2012-01-18 | 福建伊时代信息科技股份有限公司 | 电子文件的处理方法、处理系统和验证系统 |
| CN202472646U (zh) * | 2011-09-14 | 2012-10-03 | 福建伊时代信息科技股份有限公司 | 电子文件管理系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103390225A (zh) * | 2013-08-05 | 2013-11-13 | 天津勤达科贸有限公司 | 公正信用信息保存系统 |
| CN103617402A (zh) * | 2013-11-25 | 2014-03-05 | 北京锐安科技有限公司 | 一种多媒体电子数据取证报告及其生成、展示方法和系统 |
| CN103617402B (zh) * | 2013-11-25 | 2016-03-30 | 北京锐安科技有限公司 | 一种多媒体电子数据取证报告及其生成、展示方法和系统 |
| CN103778352A (zh) * | 2014-01-28 | 2014-05-07 | 福建伊时代信息科技股份有限公司 | 电子证据生成、验证方法及其装置与系统 |
| CN103778352B (zh) * | 2014-01-28 | 2017-02-01 | 福建伊时代信息科技股份有限公司 | 电子证据生成、验证方法及其装置与系统 |
| CN106059772A (zh) * | 2016-05-17 | 2016-10-26 | 上海凭安网络科技有限公司 | 一种自主电子取证的方法及系统 |
| CN106156653A (zh) * | 2016-07-05 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种数据存储的方法及系统 |
| CN106354668A (zh) * | 2016-08-31 | 2017-01-25 | 重庆邮电大学 | 内网环境下的电子数据保全与开示方法及系统架构 |
| CN106354668B (zh) * | 2016-08-31 | 2019-07-12 | 重庆邮电大学 | 内网环境下的电子数据保全与开示方法及系统架构 |
| CN111339204A (zh) * | 2020-02-29 | 2020-06-26 | 重庆百事得大牛机器人有限公司 | 用于法律咨询机器人的电子证据采录系统 |
| CN111368080A (zh) * | 2020-02-29 | 2020-07-03 | 重庆百事得大牛机器人有限公司 | 用于法律咨询机器人的电子证据采录方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103400083A (zh) | 电子证据保全方法、保全装置及保全系统 | |
| CN108985081B (zh) | 一种水印加密方法、装置、介质和电子设备 | |
| WO2020238051A1 (zh) | 基于区块链的电子合同存储方法、装置、电子设备及计算机非易失性可读存储介质 | |
| CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
| CN102339370A (zh) | 电子文档的保全方法、保全系统和验证系统 | |
| CN103778380A (zh) | 数据脱敏和反脱敏方法及相关设备 | |
| CN110958319B (zh) | 一种基于区块链的侵权存证管理方法及装置 | |
| CN103778352B (zh) | 电子证据生成、验证方法及其装置与系统 | |
| CN102325139A (zh) | 电子文件的处理方法、处理系统和验证系统 | |
| CN108881230B (zh) | 一种政务大数据的安全传输方法及装置 | |
| CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| CN110266682B (zh) | 数据加密方法、装置、移动终端及解密方法 | |
| CN107784207B (zh) | 金融app界面的显示方法、装置、设备及存储介质 | |
| CN104574122A (zh) | 二维码防伪及产品随机打包的防窜货方法 | |
| CN111046346A (zh) | 一种基于区块链的书籍版权保护平台及设备、介质 | |
| US20130262864A1 (en) | Method and system for supporting secure documents | |
| CN111460398A (zh) | 一种水印添加方法、装置、设备及存储介质 | |
| CN114745373A (zh) | 一种文件传输方法、装置、设备及存储介质 | |
| EP3742367A1 (en) | Method for determining information integrity and computer system using the same | |
| CN113177193A (zh) | 水印添加方法、校验方法及终端设备 | |
| CN109871703B (zh) | 大数据交易管理方法、装置、存储介质及服务器 | |
| CN112019642B (zh) | 一种音频上传方法、装置、设备和存储介质 | |
| CN110995440B (zh) | 工作履历确认方法、装置、设备以及存储介质 | |
| CN112434327B (zh) | 信息保护方法、装置及电子设备 | |
| CN113722684A (zh) | 数据溯源方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131120 |