发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的一个目的在于提出一种基于电子签名数据的取证方法。该方法可保证取证结果安全可靠、可信。
本发明的另一个目的在于提出一种基于电子签名数据的取证系统。
为达到所述目的,本发明的第一方面的实施例公开了一种基于电子签名数据的取证方法,所述电子签名数据包括数字证书和通过所述数字证书进行电子签名的电子原文数据,所述方法包括以下步骤:对所述电子签名数据进行验证以生成取证数据,其中,所述取证数据包括签名人身份、签名时间和电子签名的有效性;在对所述电子签名数据进行验证时,验证所述取证数据的生成时间并得到时间戳,并记录验证过程以得到取证记录信息;根据所述取证数据、时间戳和取证记录信息生成预定电子文件;以及记录并保存所述预定电子文件。
根据本发明实施例的基于电子签名数据的取证方法,将电子签名技术应用于电子数据取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式相比,简化了取证流程、减少取证时间,提高了取证效率。另外,该方法对取证时间进行有效的记录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果的安全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签名法的有效推广。
另外,根据本发明上述实施例的基于电子签名数据的取证方法还可以具有如下附加的技术特征:
在一些示例中,在根据所述取证数据、时间戳和取证记录信息生成预定电子文件之前,还包括:对所述取证数据、时间戳和取证记录信息进行加密。
在一些示例中,所述对电子签名数据进行验证以生成取证数据,进一步包括:对所述电子签名数据进行数字证书验证以得到所述签名人身份;对所述电子签名数据进行签名验证以得到所述签名时间和电子签名的有效性。
在一些示例中,还包括:打印所述取证数据、时间戳和取证记录信息以生成预定纸质文件。
在一些示例中,所述取证记录信息包括:取证的环境、参与人员、取证操作过程记录数据和取证设备操作过程记录数据。
本发明第二方面的实施例公开了一种基于电子签名数据的取证系统,包括:电子签名数据获取模块,用于获取电子签名数据,所述电子签名数据包括数字证书和通过所述数字证书进行电子签名的电子原文数据;验证模块,用于对所述电子签名数据进行验证以生成取证数据,其中,所述取证数据包括签名人身份、签名时间和电子签名的有效性,并验证所述取证数据的生成时间以得到时间戳;取证记录模块,用于在所述验证模块对所述电子签名数据进行验证时,记录验证过程以得到取证记录信息;证据生成模块,用于根据所述取证数据、时间戳和取证记录信息生成预定电子文件;以及安全存储模块,用于保存所述预定电子文件。
根据本发明实施例的基于电子签名数据的取证系统,将电子签名技术应用于电子数据取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式相比,简化了取证流程、减少取证时间,提高了取证效率。另外,该系统对取证时间进行有效的记录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果的安全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签名法的有效推广。
另外,根据本发明上述实施例的基于电子签名数据的取证系统还可以具有如下附加的技术特征:
在一些示例中,还包括:证据加密模块,用于对所述取证数据、时间戳和取证记录信息进行加密。
在一些示例中,所述验证模块用于:对所述电子签名数据进行数字证书验证以得到所述签名人身份;对所述电子签名数据进行签名验证以得到所述签名时间和电子签名的有效性。
在一些示例中,还包括:打印模块,用于打印所述取证数据、时间戳和取证记录信息以生成预定纸质文件。
在一些示例中,所述取证记录信息包括:取证的环境、参与人员、取证操作过程记录数据和取证设备操作过程记录数据。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
在本发明的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解所述术语的具体含义。
以下结合附图描述根据本发明实施例的基于数字签名数据的取证方法及系统。
其中,在以下描述中,电子签名数据指包括数字证书和通过数字证书进行电子签名的电子原文数据。
图1是根据本发明一个实施例的基于电子签名数据的取证方法的流程图。如图1所示,并结合图2,根据本发明一个实施例的基于电子签名数据的取证方法,包括如下步骤:
步骤S101:对电子签名数据进行验证以生成取证数据,其中,取证数据包括签名人身份、签名时间和电子签名的有效性。
具体地说,包括对数字证书和电子签名进行验证。
1:对电子签名数据进行数字证书验证以得到签名人身份,即验证电子签名数据中的数字证书,验证签名人持有的用于电子签名的数字证书的真实性及有效性,从而可确定对电子原文数据进行签名的签名人身份。
2:对电子签名数据进行签名验证以得到签名时间和电子签名的有效性。即验证电子签名数据是否遭篡改,以确定电子签名的有效性,并可显示验证后的电子原文数据、签名人身份信息、签名时间等。
对数字证书和电子签名进行验证,可采用非对称密钥算法的机制,验证电子原文数据是否遭篡改、签名者的真实身份及签名时间等。
步骤S102:在对电子签名数据进行验证时,验证取证数据的生成时间并得到时间戳,并记录验证过程以得到取证记录信息。其中,取证记录信息包括但不限于:取证的环境、参与人员、取证操作过程记录数据和取证设备操作过程记录数据。
在上述示例中,可采用时间戳的方式对取证时间进行记录,从而保证发生取证的时间有效、可信可靠。即通过时间戳的服务验证取证的证据产生时间,并对取证时间等进行记录及验证。
在上述示例中,可通过录像等方式进行记录,例如:对进行验证操作的电脑屏幕进行录屏,并对技术验证操作的环境、参与人员及操作过程进行全程摄像,即对取证的操作过程全程进行录屏及录像,包括取证的环境、参与人员、取证操作过程、计算机操作全过程。从而,保证取证操作的公平及公正。
步骤S103:根据取证数据、时间戳和取证记录信息生成预定电子文件。
例如:将取证过程中涉及的电子原文数据、电子签名数据、电子签名证书(数字证书)、签名验证结果、证书验证结果、时间戳等电子形式的取证操作记录生成预定电子文档,即形成一个统一的电子文件。
步骤S104:记录并保存预定电子文件。例如:统一存放于安全的数据存储环境以进行归档保存。作为一个具体的示例,可以按照需求将取证记录进行电子归档,便于后期安全检索、快速查询等。
为了保证取证结果的安全可靠,如图2所示,在本发明的一个实施例中,在根据取证数据、时间戳和取证记录信息生成预定电子文件之前,还可包括:对取证数据、时间戳和取证记录信息进行加密。例如:将取证过程中产生的所有证据及电子记录进行加密存储,防止证据泄露或者取证结果遭受篡改,保证证据的安全可靠。
如图2所示,在本发明的一个实施例中,该方法还包括:打印取证数据、时间戳和取证记录信息以生成预定纸质文件。即将取证过程中涉及的电子原文数据、电子签名数据、电子签名证书、签名验证结果、证书验证结果、时间戳等形成统一标准的纸质文档进行归档保存。这样,证据既可以以电子形式存在,也可以纸质形式存在,根据需要,更加方便用户查看。
根据本发明实施例的基于电子签名数据的取证方法,将电子签名技术应用于电子数据取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式相比,简化了取证流程、减少取证时间,提高了取证效率。另外,该方法对取证时间进行有效的记录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果的安全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签名法的有效推广。
本发明的进一步实施例中,还提供了一种基于电子签名数据的取证系统。如图3所示,根据本发明一个实施例的基于电子签名数据的取证系统300,包括:电子签名数据获取模块310、验证模块320、取证记录模块330、证据生成模块340和安全存储模块350。
其中,电子签名数据获取模块310用于获取电子签名数据,电子签名数据包括数字证书和通过数字证书进行电子签名的电子原文数据。验证模块320用于对电子签名数据进行验证以生成取证数据,其中,取证数据包括签名人身份、签名时间和电子签名的有效性,并验证取证数据的生成时间以得到时间戳。具体地说,验证模块320用于对电子签名数据进行数字证书验证以得到签名人身份,对电子签名数据进行签名验证以得到签名时间和电子签名的有效性。
取证记录模块330用于在验证模块320对电子签名数据进行验证时,记录验证过程以得到取证记录信息,其中,取证记录信息包括但不限于:取证的环境、参与人员、取证操作过程记录数据和取证设备操作过程记录数据。证据生成模块340用于根据取证数据、时间戳和取证记录信息生成预定电子文件。安全存储模块350用于保存预定电子文件。
在本发明的一个实施例中,基于电子签名数据的取证系统300还包括:证据加密模块360,证据加密模块360用于对取证数据、时间戳和取证记录信息进行加密。
在本发明的一个实施例中,基于电子签名数据的取证系统300还包括:打印模块(图中没有示出),打印模块用于打印取证数据、时间戳和取证记录信息以生成预定纸质文件。
需要说明的是,本发明实施例的基于电子签名数据的取证系统300的具体实现方式与方法部分的具体实现方式类似,为了减少冗余,不做赘述。
根据本发明实施例的基于电子签名数据的取证系统,结合时间戳,对取证过程进行记录,对取证记录进行加密存储等过程保证整个取证过程的安全、可靠、可信、符合相关法律规定。相比现有技术,过程更加全面、严谨、合规。即将电子签名技术应用于电子数据取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式相比,简化了取证流程、减少取证时间,提高了取证效率。另外,该系统对取证时间进行有效的记录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果的安全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签名法的有效推广,例如获取可靠证据以满足行政审计、诉讼支撑等需求,比如在电子订单、电子合同、电子发票、网上交易等场景下。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。