CN103413101A - 电子数据防篡改系统和方法 - Google Patents
电子数据防篡改系统和方法 Download PDFInfo
- Publication number
- CN103413101A CN103413101A CN2013103890829A CN201310389082A CN103413101A CN 103413101 A CN103413101 A CN 103413101A CN 2013103890829 A CN2013103890829 A CN 2013103890829A CN 201310389082 A CN201310389082 A CN 201310389082A CN 103413101 A CN103413101 A CN 103413101A
- Authority
- CN
- China
- Prior art keywords
- data
- electronic data
- copy
- packet
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于信息安全技术领域,涉及电子数据保护和验证技术领域,公开了一种电子数据防篡改系统和方法。本发明的方法具体包括:采用只读技术对目标计算机电子数据进行拷贝;对拷贝后的数据进行数据唯一性校验;将数据与校验结果封装加密为数据包;将封装加密后的数据包传回取证计算机端;在取证计算机端对封装加密后的数据包进行解;采对解密后的数据内容进行校验,若校验结果相同,视为有效数据,否则视为无效数据。本发明的方法和系统在对目标计算机电子数据进行拷贝时采用只读技术,对拷贝后的数据进行唯一性校验,并对校验结果和拷贝后的数据进行加密,然后再进行传输,进而能够安全地拷贝数据且防止数据被篡改。
Description
技术领域
本发明属于信息安全技术领域,涉及电子数据保护和验证技术领域,具体涉及一种电子数据防篡改系统和方法。
背景技术
随着计算机犯罪个案数字不断上升和犯罪手段的数字化,搜集电子证据的工作成为提供重要线索及破案的关键。由于电子证据的特殊性,在收集电子证据时,首先需由提供证据单位的计算机操作人员打开电脑,查找所需收集的证据。当找到证据时,取证人员应通过显示器观察和确认该文件的形成时间,然后由操作人员打开文件,由取证人员确认该文件系所要收集的证据后,采用相应的方式予以提取固定。
现有的电子数据取证方法,主要有打印和拷贝两种,对于少量数据的证据性文件,采用现场打印方式,对于包含大量数据的证据资料采用拷贝方式,具体过程如图1、2所示,即利用U盘拷贝,硬盘拷贝等方式获得的数据,就能够进入司法取证流程。但是若采用拷贝方式,会有许多不确定因素,例如文件存在病毒,目标计算机硬盘存在坏道,或数据被篡改,这些情况将会导致证据性资料无法正常读取。
发明内容
为了解决现有技术存在的上述问题,本发明提出了一种电子数据防篡改方法,具体包括如下步骤:
S1.采用只读技术对目标计算机电子数据进行拷贝;
S2.对步骤S1拷贝后的数据进行数据唯一性校验;
S3.将数据与校验结果封装加密为数据包;
S4.将封装加密后的数据包传回取证计算机端;
S5.在取证计算机端对封装加密后的数据包进行解密;
S6.采取与步骤S2相同的校验方法对解密后的数据内容进行校验,若校验结果相同,视为有效数据,否则视为无效数据。
基于上述方法,本发明还提出一种电子数据防篡改系统,具体包括:
拷贝单元,所述拷贝单元用只读技术对目标计算机电子数据进行拷贝;
第一校验单元,用于对拷贝单元拷贝后的数据进行数据唯一性校验;
封装加密单元,用于对拷贝单元拷贝后的数据和第一校验单元的校验结果封装加密为数据包;
存储单元,用于将封装加密后的数据包传回取证计算机端;
解密单元,用于对取证计算机端封装加密后的数据包进行解密;
第二校验单元,用于对解密单元解密后的数据内容进行校验,若校验结果相同,视为有效数据,否则视为无效数据。
本发明的有益效果:本发明的电子数据防篡改方法和系统,在对目标计算机电子数据进行拷贝时采用只读技术,对拷贝后的数据进行唯一性校验,并对校验结果和拷贝后的数据进行加密,然后再进行传输,进而能够安全地拷贝数据且防止数据被篡改。
附图说明
图1是现有的电子数据取证系统的结构示意图。
图2是现有的电子数据取证方法的主流程图。
图3是本发明实施例的电子数据防篡改方法的流程示意图。
图4是采用本发明实施例的电子数据防篡改方法的具体操作示意图。
图5是本发明实施例的电子数据防篡改系统结构示意图。
具体实施方式
下面结合附图对本发明的实施例做进一步的说明。
本发明的电子数据防篡改方法的流程示意图如图3所示,具体包括如下步骤:
S1.采用只读技术对目标计算机电子数据进行拷贝;
S2.对步骤S1拷贝后的数据进行数据唯一性校验;
S3.将数据与校验结果封装加密为数据包;
S4.将封装加密后的数据包传回取证计算机端;
S5.在取证计算机端对封装加密后的数据包进行解密;
S6.采取与步骤S2相同的校验方法对解密后的数据内容进行校验,若校验结果相同,视为有效数据,否则视为无效数据。
在步骤S1中采用只读技术对目标计算机电子数据进行拷贝,具体可以利用只读卡对目标计算机硬盘中的数据进行只读拷贝,此只读卡只能读取硬盘数据,不能对硬盘中的数据进行任何更改,且对于存在坏道的硬盘,此只读卡可将其伪装成正常的扇区数据,跳过Windows系统对坏道数据的处理机制,正常读取数据,且能防止计算机读取过程中死机。
在本实施例中采用USB3.0技术高速读取目标计算机硬盘数据。PC读取硬盘数据分为三个步骤:USB协议指令-->固件解析指令-->ATA协议指令-->硬盘;数据分为两个步骤返回:硬盘-->USBFIFO-->PC;这两个过程都是缺一不可的,在硬盘完好无损的情况下,每一个步骤都不会被中断,但是当硬盘有坏道情况时,ATA协议指令发送给硬盘,硬盘无响应数据返回,无数据返回情况PC就处于等待状态,然后超时,影响读取数据速度;硬盘有坏道情况下,造成ATA访问出错,大多数硬盘就会持续处于出错状态,造成正常区域数据不能正常读取。
只读卡在固件程序中集成了硬盘固件处理指令,在访问ATA协议发送读取命令到硬盘物理坏扇区出错时,修复硬盘出错状态,同时返回虚拟出错数据给PC,保证硬盘处于就绪状态的同时避免PC处于长时间等待数据返回,硬盘的就绪保证下一次指令的正常执行,PC无需长时间等待提高坏道硬盘读取的速度。
USB协议中,硬盘读取和写入指令时两个不同指令,固件程序会接受到PC发送给只读盒设备的读取指令和写入指令,固件程序内部会监听指令类型,当接收到读取指令时,根据ATA协议发送指令读取硬盘数据,并返回数据以及状态给PC;当接收到写入指令时,固件程序接受PC传输的数据,抛弃处理,不发送ATA写入指令给硬盘,数据就不会写入到硬盘中,当固件程序接受完PC传输数据后,返回给PC一个正常接受状态,保证USB协议的正常通讯。
在步骤S2中唯一性校验和步骤S3中的封装加密具体可以采用MD5算法,信息加密防篡改的具体过程为:首先对信息进行填充,在信息的后面填充一个1和无数个0,直到满足信息的位长对512求余的结果等于448时,停止填充;然后在填充后的结果后面附加一个以64位二进制表示的填充前信息长度。经过上述两步处理,信息位长度是512的整数倍,使得信息位长度满足后续处理的要求,把处理后的信息拆分成N个512位的数据块,每个512位的数据块拆分成4个128为的数据,分别对其用4个不同的散列函数进行4轮循环计算。第一轮进行16次操作;每次操作对这4个128位中的其中三个作一次非线性函数运算,然后将所得结果加上第四个变量、文本的一个子分组和一个常数,再将所得结果向左移一个不定的数,并与上述4个128位数据中的一个相加;最后用该结果取代4个数据中的一个。完成之后,将4个变换前的数据分别按序加上变换后的数据,然后用下一分组数据继续运行上述过程,最后输出4位数据的级联散列。
在步骤S4中,具体可以采用存储介质将封装加密后的数据包传回取证计算机端,这里的存储介质可以是U盘或硬盘等移动设备,也可以采用其它方式,比如无线传输的方式进行数据的传送。
采用本发明实施例方法的具体操作示意图如图4所示,具体的,在前端,即目标计算机,执行现场数据提取操作,前端带有输入、输出、交互、连接线等接口;然后利用存储介质进行数据传输,存储介质带有输入、输出等接口;在局端,即取证计算机端,执行取回的数据解码校验操作,局端带有输入、输出、交互等接口。
在上述方法的基础之上,这里还提出了一种电子数据防篡改系统,具体结构示意图如图5所示,包括:
拷贝单元,所述拷贝单元用只读技术对目标计算机电子数据进行拷贝;
第一校验单元,用于对拷贝单元拷贝后的数据进行数据唯一性校验;
封装加密单元,用于对拷贝单元拷贝后的数据和第一校验单元的校验结果封装加密为数据包;
存储单元,用于将封装加密后的数据包传回取证计算机端;
解密单元,用于对取证计算机端封装加密后的数据包进行解密;
第二校验单元,用于对解密单元解密后的数据内容进行校验,若校验结果相同,视为有效数据,否则视为无效数据。
本实施例中,拷贝单元具体可以采用只读卡。只读卡可以对数据进行屏蔽虚拟,达到无法对目标硬盘内数据进行写入操作的目的;并且可对存在坏道的硬盘的数据进行虚拟读取,伪装成正常扇区数据,跳过windows系统对坏道数据的处理机制,达到能正常读取存在坏道硬盘数据的目的,即对硬盘数据进行只读,不能写入,若用计算机正常读取有坏道的硬盘,读到坏道时会出现计算机死机的情况,在这里即使有坏道也能正常读取。
本发明的电子数据防篡改方法和系统,在对目标计算机电子数据进行拷贝时采用只读技术,对拷贝后的数据进行唯一性校验,并对校验结果和拷贝后的数据进行加密,然后再进行传输,进而能够安全地拷贝数据且防止数据被篡改。
本领域的普通技术人员将会意识到,这里所述的实施例是为了帮助读者理解本发明的原理,应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合,这些变形和组合仍然在本发明的保护范围内。
Claims (7)
1.一种电子数据防篡改方法,具体包括如下步骤:
S1.采用只读技术对目标计算机电子数据进行拷贝;
S2.对步骤S1拷贝后的数据进行数据唯一性校验;
S3.将数据与校验结果封装加密为数据包;
S4.将封装加密后的数据包传回取证计算机端;
S5.在取证计算机端对封装加密后的数据包进行解密;
S6.采取与步骤S2相同的校验方法对解密后的数据内容进行校验,若校验结果相同,视为有效数据,否则视为无效数据。
2.根据权利要求1所述的电子数据防篡改方法,其特征在于,步骤S1所述的对目标计算机电子数据进行拷贝具体采用USB3.0技术。
3.根据权利要求1所述的电子数据防篡改方法,其特征在于,在步骤S4中,具体可以采用存储介质将封装加密后的数据包传回取证计算机端。
4.根据权利要求3所述的电子数据防篡改方法,其特征在于,所述的存储介质具体为U盘或硬盘。
5.一种电子数据防篡改系统,具体包括:
拷贝单元,所述拷贝单元用只读技术对目标计算机电子数据进行拷贝;
第一校验单元,用于对拷贝单元拷贝后的数据进行数据唯一性校验;
封装加密单元,用于对拷贝单元拷贝后的数据和第一校验单元的校验结果封装加密为数据包;
存储单元,用于将封装加密后的数据包传回取证计算机端;
解密单元,用于对取证计算机端封装加密后的数据包进行解密;
第二校验单元,用于对解密单元解密后的数据内容进行校验,若校验结果相同,视为有效数据,否则视为无效数据。
6.根据权利要求5所述的电子数据防篡改系统,其特征在于,所述的拷贝单元具体为只读卡。
7.根据权利要求5所述的电子数据防篡改系统,其特征在于,所述的存储单元具体为U盘或硬盘。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310389082.9A CN103413101B (zh) | 2013-08-30 | 2013-08-30 | 电子数据防篡改系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310389082.9A CN103413101B (zh) | 2013-08-30 | 2013-08-30 | 电子数据防篡改系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103413101A true CN103413101A (zh) | 2013-11-27 |
CN103413101B CN103413101B (zh) | 2017-04-05 |
Family
ID=49606111
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310389082.9A Active CN103413101B (zh) | 2013-08-30 | 2013-08-30 | 电子数据防篡改系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103413101B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104978534A (zh) * | 2014-04-11 | 2015-10-14 | 大陆汽车车身电子系统(芜湖)有限公司 | 用于防止篡改车辆里程的方法和系统 |
CN105302763A (zh) * | 2015-10-14 | 2016-02-03 | 公安部第三研究所 | 基于usb3.0协议的只读控制系统及方法 |
CN106919855A (zh) * | 2017-04-25 | 2017-07-04 | 王小易 | 一种基于u盘的执法取证系统及其取证方法 |
CN107391424A (zh) * | 2017-08-07 | 2017-11-24 | 厦门市美亚柏科信息股份有限公司 | 一种只读读卡器及其实现方法 |
CN108985107A (zh) * | 2018-07-13 | 2018-12-11 | 重庆爱思网安信息技术有限公司 | 一种加密电子取证审计系统 |
CN110175485A (zh) * | 2019-05-28 | 2019-08-27 | 江苏永瀚特种合金技术有限公司 | 一种单向只读读卡器、单向读卡系统和只读方法 |
WO2020133583A1 (en) * | 2018-12-29 | 2020-07-02 | Beijing Voyager Technology Co., Ltd. | Systems and methods for data transfer and storage |
CN112766994A (zh) * | 2021-02-09 | 2021-05-07 | 公安部第三研究所 | 一种能力验证检材的防篡改方法,系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651538A (zh) * | 2009-09-04 | 2010-02-17 | 瑞达信息安全产业股份有限公司 | 一种基于可信密码模块的数据安全传输方法 |
CN103093137A (zh) * | 2013-01-21 | 2013-05-08 | 西北工业大学 | 一种基于u盘的文件安全分发方法 |
-
2013
- 2013-08-30 CN CN201310389082.9A patent/CN103413101B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101651538A (zh) * | 2009-09-04 | 2010-02-17 | 瑞达信息安全产业股份有限公司 | 一种基于可信密码模块的数据安全传输方法 |
CN103093137A (zh) * | 2013-01-21 | 2013-05-08 | 西北工业大学 | 一种基于u盘的文件安全分发方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104978534A (zh) * | 2014-04-11 | 2015-10-14 | 大陆汽车车身电子系统(芜湖)有限公司 | 用于防止篡改车辆里程的方法和系统 |
CN105302763A (zh) * | 2015-10-14 | 2016-02-03 | 公安部第三研究所 | 基于usb3.0协议的只读控制系统及方法 |
CN106919855A (zh) * | 2017-04-25 | 2017-07-04 | 王小易 | 一种基于u盘的执法取证系统及其取证方法 |
CN107391424A (zh) * | 2017-08-07 | 2017-11-24 | 厦门市美亚柏科信息股份有限公司 | 一种只读读卡器及其实现方法 |
CN108985107A (zh) * | 2018-07-13 | 2018-12-11 | 重庆爱思网安信息技术有限公司 | 一种加密电子取证审计系统 |
WO2020133583A1 (en) * | 2018-12-29 | 2020-07-02 | Beijing Voyager Technology Co., Ltd. | Systems and methods for data transfer and storage |
CN111385345A (zh) * | 2018-12-29 | 2020-07-07 | 北京航迹科技有限公司 | 用于数据传输和存储的系统和方法 |
US11895243B2 (en) | 2018-12-29 | 2024-02-06 | Beijing Voyager Technology Co., Ltd. | Systems and methods for data transfer and storage |
CN110175485A (zh) * | 2019-05-28 | 2019-08-27 | 江苏永瀚特种合金技术有限公司 | 一种单向只读读卡器、单向读卡系统和只读方法 |
CN112766994A (zh) * | 2021-02-09 | 2021-05-07 | 公安部第三研究所 | 一种能力验证检材的防篡改方法,系统及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103413101B (zh) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103413101A (zh) | 电子数据防篡改系统和方法 | |
CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
EP2759955A1 (en) | Secure backup and restore of protected storage | |
CN101241569A (zh) | 电子签章方法和装置及系统 | |
CN104160407A (zh) | 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全 | |
WO2014093952A1 (en) | Compatibly extending offload token size | |
CN201160005Y (zh) | 加密u盘 | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN103034801A (zh) | 基于模式的安全微控制器 | |
US8898807B2 (en) | Data protecting method, mobile communication device, and memory storage device | |
CN104732159A (zh) | 一种文件处理方法及装置 | |
CN102262721A (zh) | 用于独立代理的数据加密转换 | |
CN101124545B (zh) | 带有流中数据加密/解密和纠错的存储器系统 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN103745166A (zh) | 文件属性值的检验方法和装置 | |
CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
CN102184143A (zh) | 一种存储设备数据的保护方法、装置及系统 | |
CN105205416A (zh) | 一种移动硬盘密码模块 | |
CN103544443A (zh) | 一种ntfs文件系统下应用层文件隐藏方法 | |
CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
CN104216799A (zh) | 一种密码机敏感信息备份和恢复方法 | |
US10275604B2 (en) | Security record transfer in a computing system | |
CN106951790A (zh) | Usb存储介质透明加密方法 | |
CN107861892B (zh) | 一种实现数据处理的方法及终端 | |
CN104503705A (zh) | 利用闪存设备构建可信存储系统的方法及构建的可信存储系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |