网络通信数据保全方法及装置
技术领域
本发明涉及一种数据保全方法及装置,特别是一种网络通信数据保全方法及装置。
背景技术
随着电子信息技术的不断发展,网络已经延伸到社会的各个角落,成为世界上最迅捷、最经济、覆盖范围最广泛的信息传播媒介。在网络给我们带来便利的同时,不少侵权宣传或违法销售行为也从线下向线上转移,由于网络信息本身具有的易变性和即时性,使侵权事实明确的事件,存在证据效力无法确认的尴尬,因证据效力是证据依法定程序经司法人员审查或当事人提供并经法庭质证后确认的案件证据的法律效力,是证据在法律上的证明力,受法律约束,而电子证据和其它证据一样,其收集方式即程序也必须符合法律要求,并经查证属实,才能作为认定事实的依据,进而判断该证据与待证事实之间的内在联系,即证据的效力大小,但实际操作中针对电子证据特别是在认定网络通信数据的三性时存在以下几个难点:1、证据的合法性,网络通信数据证据多为隐私证据并不公开,举证人员除通过公证外难以证明其取证过程,使得证据的形成或获取是通过合法渠道或是存在非法手段难以证明。2、证据的真实性,网络通信数据证据相比传统的书信、电报、传真、磁性物等形式存在无实体性的特点,使得其仅能通过数据来固定,而数据易被修改,使得举证人员难以证明证据未被其修改或者在保存过程中未被第三方修改过。3、证据的关联性,网络通信数据证据因其即时性,使得举证人员难以证明证据、待证事实之间的关系。除证据本身的证明效力因素外,还存在证据保全过程中需通过公证机关公证,需要重复约见公证机关,操作繁琐,且公证材料庞杂,耗费大量的人力、物力及社会资源。
公告号为CN101110982A的中国专利公开了一种利用无线终端和服务器获取证据的方法,设有专用服务器,无线终端与之通讯;无线终端获取电子类多媒体数据时同时获取相应的位置和\或时间信息并集成在一起,并及时发往服务器,由服务器记录并保存终端发送的电子类数据并保存相应的位置和\或时间信息。该专利利用服务器解决了电子证据存储的问题,通过第三方服务器存储数据以保证上传数据的完整性,通过保存相应位置和\或时间证明证据上传的时间与地点。但是该专利依旧未能解决电子证据效力的问题,主要集中在以下几点:1、证据的上传由使用者完成,若针对如即时通讯等证据,使用者的证据固定困难,大多不能满足公证要求需要,且服务器仅提供证据的存储服务,无法鉴别所上传的是否是原始未经修改的数据。2、使用者可直接访问数据存储服务器,由于存储服务器可被多方访问,存储服务器被攻击的可能性增大,使数据存储服务器上的数据安全性大大下降。3、未提出安全性高且方便快捷地从存储服务器上的调取证据及证据公证的手段。4、仅在上传证据过程中对数据进行校验处理,无法保证存储服务器在存储过程时,数据未被篡改。
发明内容
本发明所要解决的技术问题是提供一种网络通信数据保全方法及装置,通过保全步骤、设备连接、保全手段及校验方式的改进,使保全的网络通信数据证据符合法律规定的电子证据要求,能直接用于公证或诉讼阶段。
本发明解决上述技术问题所采用的技术方案是:
一种网络通信数据保全方法,其步骤包括:
S1)将移动处理装置与客户端连接;
S2)通过客户端访问待保全网络通信数据;
S3)移动处理装置根据待保全网络通信数据调用其相适应的抓取模块,获取数据,并传送至存储服务器,存储服务器存储获取的数据。
通过移动处理装置可随时完成网络通信数据的抓取与传送工作,抓取模块匹配多种网络通信数据使网络通信数据可按照规范格式即时固定于第三方存储服务器中,并且可与包括计算机、笔记本电脑、平板电脑、智能手机、智能电视、智能通信设备等客户端随时连接,增加了网络通信数据保全的便捷性、有效性和适用性。
作为优选,所述步骤S3中,移动处理装置在获取数据后通过其传送模块直接传送至存储服务器。
移动处理装置上设置有传送模块直接传送至存储服务器使数据不再经过使用者的操作端,可以保证证据的获取为未被修改的原始证据,保证了保全证据的真实性。
作为优选,所述步骤S3中存储服务器在存储数据后生成第一权限,第一权限用于读取服务器相对应的存储数据。
第一权限的设置使得外界无法直接访问存储服务器的数据,减小了数据被篡改的可能性,提高了保全证据的安全性。
作为优选,所述步骤S3中移动处理装置在获取数据后,在客户端存储拷贝的获取数据并生成第二权限,第二权限用于读取客户端相对应的存储数据。
在客户端存储拷贝获取数据可让使用者了解保全的证据情况,更好地运用保全证据;第二权限的设置使得第三方无法通过客户端直接访问数据,提高了保全数据的保密程度。
作为优选,所述步骤S3中,移动处理装置在获取数据后会对数据进行数据编号并存储数据编号,完成后将数据与数据编号一同传送至存储服务器;并且还包括步骤:
S4)所述存储服务器与调用端通过专用通道连接,若调用端在连接移动处理装置后访问存储服务器,调用端取得该移动处理装置存储的数据编号相对应的第一权限。
调用端的设置使证据读取的权限仅保留给可信任用户,调用端可以专门为公证机构或法院机构开设,作为公证端或法院端直接使用,当证据保全人申请时,只要通过连接调用端与移动处理装置即可访问存储服务器上由其保全的证据,因数据编号的设置使证据保全人无法访问除其保全证据外的证据,且调用端在未得到使用者申请时(取得使用者的移动处理装置存储)也无法访问相关证据,减少了数据泄露或调取过程中被第三人攻击的可能性,提高了保全证据的保密性与安全性;通过专用通道(如有线连接、虚拟专用网络或自定义通信协议)传输减少了数据在传送过程中数据被截取或攻击的可能性,提高了保全证据的安全性。
作为优选,所述步骤S3中移动处理装置针对获取数据进行运算得到第一校验码,移动处理装置将第一校验码与相对应的数据编号一同存储并将获取数据与第一校验码传送至存储服务器,存储服务器针对接收数据进行运算得到第二校验码,通过比较第一校验码与第二校验码确定移动处理装置获取数据与存储服务器接收数据是否同一;
所述步骤S4中当调用端读取数据时,存储服务器通过比对移动处理装置存储的第一校验码与存储服务器存储的第一校验码确定是否同一,认定同一后针对调用端申请读取的数据进行运算得到第三校验码,通过比较第一校验码与第三校验码确认移动处理装置获取的原始数据与调用端读取时存储服务器存储的数据是否同一。
移动处理装置存储第一校验码为读取数据时验证数据是否修改时使用,第一校验码与第二校验码的同一认证保证原始数据与存储服务器接收数据同一;读取数据时,移动处理装置存储的第一校验码与存储服务器上的第一校验码的同一认证保证存储服务器在数据保存过程中未被攻击,防止因被攻击导致文件与第一校验码均被篡改;第一校验码与第三校验码的同一认证保证原始数据与,移动处理装置从存储服务器上获取的数据同一;整个证据获取、存储及读取的每个步骤均通过校验码核实,保证了所有接收方得到的数据与原始数据同一,保证了保全证据的真实性,同时如果数据被篡改也能通过校验码的对比推导哪个环节受到攻击。
作为优选,所述步骤S3中存储服务器存储数据时,通过国家标准时间服务器得到时间戳并存储于获取数据中;
所述步骤S3与步骤S4中,移动处理装置向存储服务器传送数据、调用端向存储服务器读取数据的过程中,通过数据完整性单元判断数据传送完整性。
时间戳的设置证明了证据保全时间,数据完整性单元的设置保证传送时数据不存在丢包或被截取的情况,上述步骤及装置的设置保证了保全证据的完整性。
作为优选,包括客户端、移动处理装置和存储服务器,所述客户端可与移动处理装置通过物理接触连接,所述客户端或移动处理装置上设置有可与存储服务器连接的传送模块,所述移动处理装置上还设置有抓取模块,所述抓取模块包括搜索与设置模块、网页抓取与设置模块、邮件抓取与设置模块、即时通讯抓取与设置模块或通话抓取与设置模块中的一种或多种。
作为优选,还包括调用端,所述调用端可与移动处理装置通过物理接触连接,调用端与存储服务器通过专用通道连接;所述传送模块设置在移动处理装置上;所述移动处理装置还设置有数据编号模块、校验码运算模块,和用于存储数据编号和与之对应的第一校验码的存储模块,所述存储服务器上设置有校验码运算与比对模块。
作为优选,所述存储服务器与国家标准时间服务器连接;所述移动处理装置、存储服务器和调用端上还包括数据完整性单元。
本发明同现有技术相比具有以下优点及效果:1、通过移动处理装置对网络通信数据进行保全增加了网络通信数据保全的便捷性、有效性和适用性。2、移动处理装置、数据编号、调用端及专用通道的设置提供了一种安全高效的证据调取与使用方法。3、整个证据获取、存储及读取的每个步骤均通过校验码核实,可以验证存储服务器在存储过程等每个阶段中数据是否被篡改,同时如果数据被篡改也能通过校验码的对比推导哪个环节受到攻击。4、时间戳及数据完整性单元的添加进一步保证了保全证据的完整性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种网页证据保全装置的结构示意图。
图2为本发明一种网页证据保全方法实施例1的完整流程图。
图3为本发明一种网页证据保全方法实施例2的完整流程图。
图4为本发明一种网页证据保全方法实施例2中移动处理装置将获取数据传送至存储服务器步骤的详细流程图。
图5为本发明一种网页证据保全方法实施例2中调用端连接移动处理装置后访问存储服务器取得对应数据的第一权限步骤的详细流程图。
标号说明:
客户端1 移动处理装置2 抓取模块21
传送模块22 数据编号模块23 校验码运算模块24
存储模块25 存储服务器3 校验码运算与比对模块31
调用端4 国家标准时间服务器5
具体实施方式
下面结合实施例对本发明做进一步的详细说明,以下实施例是对本发明的解释而本发明并不局限于以下实施例。
实施例1:
如图1、2所示,本实施例由以下步骤组成:
S1)开始,将移动处理装置与客户端连接;
S2)通过客户端访问待保全网络通信数据;
S3)移动处理装置根据待保全网络通信数据调用其相适应的抓取模块,获取数据,并传送至存储服务器,存储服务器存储获取的数据,结束。
如图1所示,本实施例由客户端1、移动处理装置2和存储服务器3组成,客户端1可与移动处理装置2通过物理接触连接,客户端1上设置有可与存储服务器3连接的传送模块,移动处理装置2上还设置有抓取模块21,抓取模块21由用于搜索保全证据和确定保全范围的搜索与设置模块、用于浏览器客户端证据抓取的网页抓取与设置模块、用于邮件客户端证据抓取的邮件抓取与设置模块、用于即时通讯客户端证据抓取的即时通讯抓取与设置模块和用于语音电话、视频电话客户端证据抓取的通话抓取与设置模块组成。
实施例2:
如图1、3所示,本实施例由以下步骤组成:
S1)开始,将移动处理装置与客户端连接;
S2)通过客户端访问待保全网络通信数据;
S3)移动处理装置根据待保全网络通信数据调用其相适应的抓取模块,获取数据,移动处理装置生成数据编号、存储数据编号并将数据编号添加入获取数据,添加完成后传送至存储服务器,存储服务器存储获取的数据,存储完成后存储服务器生成用于读取服务器相对应的存储数据的第一权限、客户端通过移动处理装置存储拷贝数据生成用于读取客户端相对应的存储数据的第二权限;
S4)存储服务器与调用端通过虚拟专用网络连接,若调用端在连接移动处理装置后访问存储服务器,调用端取得该移动处理装置存储的数据编号相对应的第一权限,调用端读取对应数据,结束。
如图4所示,本实施例步骤S3中移动处理装置将获取数据传送至存储服务器并存储的详细步骤如下:
S31)移动处理装置运算获取数据得到第一校验码a,并存储第一校验码a;
S32)移动处理装置将获取数据与第一校验码a传送至存储服务器;
S33)存储服务器接收数据添加时间戳并运算获取数据得到第二校验码b;
S34)存储服务器比对第一校验码a与第二校验码b是否同一;若同一则存储服务器存储获取数据,若不同则退出。
如图5所示,本实施例步骤S4中调用端连接移动处理装置后访问存储服务器取得对应数据的第一权限的详细步骤如下:
S41)调用端连接移动处理装置访问存储服务器并提供移动处理装置存储的数据编号和第一校验码a;
S42)存储服务器调取存储在存储服务器上与数据编号相应的第一校验码a’;
S43)存储服务器比对移动处理装置存储的第一校验码a与存储服务器存储的第一校验码a’是否同一;若同一则存储服务器运算存储的相应数据得到第三校验码c,若不同则退出;
S44)存储服务器比对第一校验码a与第三校验码c是否同一;若同一则调用端取得对应数据的第一权限,若不同则退出。
如图1所示,本实施例由客户端1、移动处理装置2、存储服务器3和调用端4组成,客户端1和调用端4分别可与移动处理装置2通过物理接触连接,移动处理装置2上设置有可与存储服务器3连接的传送模块22,调用端4与存储服务器3通过虚拟专用网络连接,存储服务器3与国家标准时间服务器5连接;移动处理装置2、存储服务器3和调用端4上设置有数据完整性单元(图中未示出)用于检验数据传送过程中的完整性并可发出重传指令;移动处理装置2上设置有抓取模块21,抓取模块21由用于搜索保全证据和确定保全范围的搜索与设置模块、用于浏览器客户端证据抓取的网页抓取与设置模块、用于邮件客户端证据抓取的邮件抓取与设置模块、用于即时通讯客户端证据抓取的即时通讯抓取与设置模块和用于语音电话、视频电话客户端证据抓取的通话抓取与设置模块组成;移动处理装置2还设置有数据编号模块23、校验码运算模块24,和用于存储数据编号和与之对应的第一校验码的存储模块25,所述存储服务器2上设置有校验码运算与比对模块31。
上述实施例中的移动处理装置可以为移动硬盘、U盘、智能卡、计算机、笔记本电脑、平板电脑、智能手机、智能电视、智能通信设备中的一种或结合;客户端可以为计算机、笔记本电脑、平板电脑、智能手机、智能电视、智能通信设备中的一种或结合。
此外,需要说明的是,本说明书中所描述的具体实施例,其零、部件的形状、所取名称等可以不同。凡依本发明专利构思所述的构造、特征及原理所做的等效或简单变化,均包括于本发明专利的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离本发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。