CN104717208B - 利用终端特征信息实时固定电子数据的方法、设备及系统 - Google Patents
利用终端特征信息实时固定电子数据的方法、设备及系统 Download PDFInfo
- Publication number
- CN104717208B CN104717208B CN201510069180.3A CN201510069180A CN104717208B CN 104717208 B CN104717208 B CN 104717208B CN 201510069180 A CN201510069180 A CN 201510069180A CN 104717208 B CN104717208 B CN 104717208B
- Authority
- CN
- China
- Prior art keywords
- server
- evidence obtaining
- terminal
- data
- characteristic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及信息技术领域,特别涉及一种利用终端特征信息实时固定电子数据的方法、设备及系统,利用终端特征信息进行电子数据的固定,在目标地址进行访问时,将终端特征信息发送给取证服务器,取证服务器根据终端特征信息生成服务认证码,每次客户端请求操作时,取证服务器都要验证服务认证码的有效性,避免了非法终端获取目标数据,对取证造成干扰;并进一步采用地理位置信息来标识该客户端,提升电子数据固定来源的可信度。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种利用终端特征信息实时固定电子数据的方法、设备及系统,利用终端特征信息进行电子数据的固定。
背景技术
信息技术在飞速发展,网络已经延伸到现代社会的各个角度,成为世界上最迅捷、最经济、覆盖范围最广泛的信息传播媒介,网络给社会带来了空前的便利,世界已经步入网络经济时代。信息技术正是由于其传播迅速,覆盖范围广,使得其应用范围越来越宽,给世界带来便捷的同时,也伴随出现了形形色色的信息技术侵权、犯罪等违法行为,如网络版权、网上域名转让、域名抢注、网络名誉侵权等不胜枚举,特别是在电子商务、威客、网上竞标、竞拍、网络游戏虚拟财产及其他移动办公(通信)设备通过信息的传输而发生的人身、财产权利纠纷时有发生。
随着移动通信技术的发展,由于移动通信的便捷性,全球终端用户呈现逐年大幅增长趋势,特别是智能终端的出现,移动互联越来越普及,终端的应用范围越来越广泛,形成全世界障碍及时通信已不再遥远。
面对网络的特殊性和隐蔽性,电子信息极不稳定性、办公场所不固定、易删改性等特性,司法、行政机构、个人、组织等主体如何证明自己或别人提供、接收、表现过电子信息的事实,如何从网络采集、提取、保存这些信息,使其能随时被调取查看并有效表现,如何永远保持其生成、发送的原始文件格式并准确还原显示等一系列问题的解决,已经成为了网络服务商、电子政务管理者、版权提供者等组织以及个人极想达到的目标。
例如,网络上某个域名或IP地址在某一时间出现了一些侵权的内容,比如像文字性的、图片图像性的内容,当事人、司法行政机构、有利害关系的第三人甚至是不相关的第三人,拟将相关内容固化下来,并在后续维权过程中进行再现,对于网络活动参与者都十分重要。特别是近年来对民事诉讼法、刑事诉讼法等相关法律法规进行修改时,明确了电子数据作为证据的一种,更是加强了权益人对相关电子证据收集、保存、固化、再现的动力。因而,网络活动参与者为保护其合法权益,通过法律、行政等手段来保护网络相关利益,极需对电子数据进行在线采集固化,以便对网络侵权及时、客观地将这些日后可能毁灭丢失或难以取得的证据加以采集和固化,在必要时可以验证还原,以保持其证明资格,以便向司法、行政机关出示或提供。
现有技术中,对电子信息进行在线提取、保存、固化的技术较多,例如,中国发明专利公开号102325139A提供了一种电子文件的处理方法、处理系统,通过获取电子文件,为电子文件生成电子证据包,并在所述证据包上标记时间戳后存储所述电子证据包;利用所述电子文件和电子证据包生成取证信息,通过传输通道将取证信息发送并存储至电子证据服务器,将计算机中的操作过程以及网络互动过程固化保存,生成不可抵赖的证据,并通过相关证据的验证,保护用户的权益。该方案中,其取证是在终端进行的,通过终端与目标地址进行通信,对获取的目标地址数据包进行抓取,通过分析发现,其存在几方面的问题,一是未提到终端如何有效识别,不清楚由哪个终端进行了取证,对于非法终端获得的证据信息不加区分,会给行政、司法程序带来的干扰,二是不清楚在哪里进行的取证,未考虑客户端所处的位置信息,取证的电子数据的来源可信度低。
发明内容
为解决以上问题,本发明提供利用终端特征信息实时固定电子数据的方法、设备及系统,通过利用终端特征信息进行电子数据的固定。
一种利用终端特征信息进行电子数据实时固定的方法,包括:
在与取证服务器建立连接后,将终端特征信息发送给取证服务器,所述终端特征信息为终端设备标识号,具有全球唯一性;
接收取证服务器发送的服务认证码,所述服务认证码为由取证服务器根据终端特征信息生成的唯一标识该终端的标识符;
将目标地址发送给取证服务器,取证服务器通过目标地址确定目标服务器;
接收取证服务器发送的目标数据并进行实时显示,所述目标数据包括取证服务器从目标服务器获取的底层数据包,所述目标服务器为取证服务器通过目标地址映射而获得的服务器;
向取证服务器发出完成取证指令和服务认证码;
接收取证服务器发送的打包完成信息,所述打包完成信息为由取证服务器生成的打包成功确认信息,其生成过程包括:取证服务收到打包指令和服务认证码后,若服务认证码验证通过,则从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,自身存储或者发送给其他服务器存储成功后,生成打包成功确认信息。
优选地,所述目标服务器包括:
如果目标地址为IP地址,则目标服务器为IP地址所指向的服务器;
如果目标地址为域名,则目标服务器为该域名所指向的服务器列表中地理位置距离取证服务器最近的服务器。
一种利用终端特征信息进行电子数据实时固定的设备,包括分别与中央处理单元相连接的信息获取单元、存储单元、数据发送单元、数据接收单元和显示单元:
所述信息获取单元,用于获取目标地址和从存储单元获取终端特征信息,所述终端特征信息为终端设备标识号,具有全球唯一性;
所述数据发送单元,用于将所述目标地址和所述终端特征信息发送给取证服务器,取证服务器通过目标地址确定目标服务器,向取证服务器发出取证打包指令和服务认证码;
所述数据接收单元,用于接收取证服务器发送的服务认证码和目标数据,所述服务认证码由取证服务器根据终端特征信息生成的唯一标识该终端的标识符,所述目标数据包括取证服务器获取的目标地址的底层数据包;接收取证服务器发送的打包完成信息,所述打包完成信息为由取证服务器生成的打包成功确认信息,其生成过程包括:取证服务收到打包指令和服务认证码后,若服务认证码验证通过,则从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,自身存储或者发送给其他服务器存储成功后,生成打包成功确认信息。
优选地,所述目标服务器包括:
如果目标地址为IP地址,则目标服务器为IP地址所指向的服务器;
如果目标地址为域名,则目标服务器为该域名所指向的服务器列表中地理位置距离取证服务器最近的服务器。
一种利用终端特征信息进行电子数据固定的系统,包括上述任一设备,所述设备与取证服务器相连接,所述取证服务器与标准时间服务器、至少一台备份服务器相连接;
所述取证服务器用于接收所述设备发送的目标地址和终端特征信息,根据终端特征信息生成唯一标识该终端的标识符,即服务认证码,获取目标地址的底层数据,对所述底层数据进行存储,将所述底层数据和所述服务认证码发送给所述设备;用于接收所述设备发送的打包指令和服务认证码,对服务认证码进行验证,从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,存储所述数据序列串,生成打包成功确认信息;
所述标准时间服务器,用于将根据取证服务器请求所生成的标准时间信息发送给取证服务器;
所述备份服务器;用于接收并存储取证服务器发送的所述数据序列串。
本发明在目标地址进行访问时,将终端特征信息发送给取证服务器,取证服务器根据终端特征信息生成服务认证码,每次客户端请求操作时,取证服务器都要验证服务认证码的有效性,避免了非法终端获取目标数据,对取证造成干扰。并进一步采用地理位置信息来标识该客户端,提升固定的电子数据的来源可信度。
附图说明
图1为本发明利用终端特征信息进行电子数据固定的方法第一优选实施例流程示意图;
图2为本发明利用终端特征信息进行电子数据固定的方法第二优选实施例流程示意图;
图3为本发明利用终端特征信息进行电子数据固定的方法获取目标地址底层数据包第一优选实施例流程示意图;
图4为本发明利用终端特征信息进行电子数据固定的方法获取目标地址底层数据包第二优选实施例流程示意图;
图5为本发明利用终端特征信息进行电子数据固定的方法优选实施例流程示意图;
图6为本发明用于电子数据取证的终端第一优选实施例结构示意图;
图7为本发明用于电子数据取证的终端第二优选实施例结构示意图;
图8为本发明用于电子数据取证的终端第三优选实施例结构示意图;
图9为本发明用于电子数据取证的终端第四优选实施例结构示意图;
图10为本发明利用终端特征信息进行电子数据固定的系统优选实施例结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
特别地,本发明取证服务器也可以称为固定服务器,其作用是通过一系列操作和算法,将目标服务器上的数据内容和/或格式固定在取证服务器或固定服务器之中。
实施例一
一种利用终端特征信息进行电子数据实时固定的方法,如图1所示,包括:
S101、将终端特征信息发送给取证服务器
通常,可以直接将获取的目标地址和终端特征信息发送给取证服务器,即只要获取了目标地址,即触发获取终端特征信息,一并发送给与该终端绑定的取证服务器,
本实施例获取目标地址和终端特征信息,既可以在与取证服务器建立连接前,也可以在与取证服务器建立连接后,不作特别限定。
本发明所述目标地址是指拟进行取证的地址,例如,拟对淘宝网的某产品页面进行取证,则该产品页面即为目标地址,又如,拟对天涯论坛某主题页面进行取证,则该主题的页面即为目标地址,当然该目标地址也不限于网页地址,也可能是WAP地址、邮件地址等,只要能通过终端进行访问的地址,都属于本发明的目标地址。
对目标地址的获取方式有多种形式,比如可以输入,通过键盘或屏幕都可以,也可以是在页面上进行拾取,比如针对网页、聊天记录、文档、链接上的地址进行复制、抓取等,其表现方式可以为可能为域名、IP地址、邮件地址、微博地址等任意一种,本发明对此不作限定。
所述终端特征信息为终端设备标识号,具有全球唯一性,例如可以是手机SIM卡标识号、平板电脑设备号、手持检测仪的设备号等,该设备标识号唯一标识该终端,一般可以通过读取SIM卡、设备存储器等获取该终端特征信息。
优选地,作为一种可选实施方式,如图2所示,最迟在步骤S101将获取的终端特征信息发送给取证服务器同时,包括S100,进行净化操作,即把终端或/和取证服务器的浏览器所保存的缓存信息、Hosts文件、Cookies文件全部清空,即删除缓存信息、删除Hosts中与目标地址相关的地址、删除Cookies文件,净化操作是可选步骤,是为了增加可信度,消除预先存在目标地址有关信息的质疑。
Hosts是一个没有扩展名的系统文件,存在于取证服务器中,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页。Cookies是能够让服务器把少量数据储存到终端的硬盘或内存,或是从终端的硬盘读取数据的一种方式。
优选地,作为一种可选实施方式,在步骤S101将获取的终端特征信息发送给取证服务器同时,包括S100’启动屏幕录制操作,将屏幕上显示的内容全部录取;在步骤105向取证服务器发出取证打包指令同时,终止屏幕录制,将屏幕录制信息保存为视频文件,并将视频文件与所述取证打包指令和服务认证码一并发送给取证服务器。
特别说明的是,上述S100与S100’的执行不限定先后顺序,既可先进行净化操作,也可以先启动屏幕录制操作,但优选地,先启动屏幕录制操作净化操作后进行净化操作,这样可以将净化操作录制下来,提升净化操作的证据效力。
S102、接收取证服务器发送的服务认证码,所述服务认证码为由取证服务器根据终端特征信息生成的唯一标识该终端的标识符
S103、将目标地址发送给取证服务器,取证服务器通过目标地址确定目标服务器;
特别地,取证服务器通过目标地址确定目标服务器;
所述目标服务器包括:
如果目标地址为IP地址,则目标服务器为IP地址所指向的服务器;
如果目标地址为域名,则目标服务器为该域名所指向的服务器列表中地理位置距离取证服务器最近的服务器。
不管目标地址是什么类型的地址(IP地址或域名),通过取证服务器解析目标地址获得目标服务器之后,返回给终端的就只有目标服务器的IP地址,能够有效规避终端浏览器对目标地址的限制。取证服务器通过目标地址确定目标服务器为本实施例的发明点之一。
S104、接收取证服务器发送的服务认证码和目标数据,对目标数据进行显示;
所述服务认证码由取证服务器根据终端特征信息生成的唯一标识该终端的标识符,取证服务器需要可以对终端特征信息进行加密,通过其内部的加密算法,生成仅取证服务器能够识别的信息,避免了直接利用终端特征信息来识别终端所导致的信息安全缺陷,对取证造成干扰。
如图3所示,所述目标数据包括取证服务器获取的目标地址的底层数据包,所述取证服务器获取的目标地址的底层数据包具体包括:
104A、获取目标地址,生成并保存目标地址摘要信息。
取证服务器生成并保存目标地址摘要信息是便于进行管理,该目标地址摘要信息唯一地对应到所保存的数据包、数字序列串等。
104B、取证服务器将目标地址转发给DNS服务器解析目标地址,返回目标地址的IP地址;
104D、取证服务器向目标地址的IP地址发送数据请求,获取返回的数据;
优选地,取证服务器收到目标地址后,分析目标地址传输协议,然后使用该协议与目标地址的IP地址建立socket连接,在socket连接基础上进行协议封装,包括HTTP、RSTP、POP3、IMAP等,获得该服务器上的所有数据包。
此时,所述底层数据包括返回的数据,即包括返回的文字、图片内容,存储目录、属性信息、请求应答信息、显示格式信息等;
优选地,在步骤104D之前,如图4所示,还包括:
步骤104C、取证服务器向目标地址的IP发送IP包,获取取证服务器与目标服务器的IP地址之间的路由信息;
此时,优选地,所述底层数据还包括取证服务器解析目标地址所返回的目标服务器的IP地址,以及取证服务器与目标服务器的IP地址之间的路由地址信息。
取证服务器采用路由跟踪方式,发送路由指令,获得取证服务器与目标地址的IP之间的路由地址。获知了取证服务器与目标地址的IP之间的路由地址,使得证明目标地址本身是真实存在的,极大提升相关数据作为证据使用的可信度。
优选地,还可以通过路由地址获取路由器的真实物理地址,具体地,可以将路由地址发送给第三方路由管理服务器,获得与所述路由地址相对应的真实物理地址,例如将地址为202.202.43.123的路由地址发给第三方路由管理服务器,获得真实物理地址为重庆市。
104E、取证服务器将服务认证码和返回的数据进行存储,并将其发送给终端;
104F、终端将从取证服务器所获得数据进行显示;
由于底层数据中包括有数据内容、属性、请求应答信息、显示格式信息等内容,终端获取底层数据后,对数据进行解析、渲染等一系列的操作,在内存中将该界面的最终展现结果渲染出来,确保显示的格式、形式与目标地址上显示的格式、形式的一致性;
此时,终端还可以不断地向取证服务器发送获取新的底层数据的指令,取证服务器将该指令转发给目标地址的IP,目标地址的IP会不断地向取证服务器返回新的底层数据,取证服务器保存的同时,将所述底层数据发送给终端,于是终端不断地发新请求,就会获得新的数据显示,同时取证服务器会将这些数据进行保存;
取证服务器获取底层数据可以采用多线程方式,获得目标地址的IP地址上的数据,多线程为本领域公知手段,不再详述。
105、向取证服务器发出取证打包指令和服务认证码;
优选地,如果进行在S100’启动屏幕录制操作,则在向取证服务器发送打包指令的同时,终止屏幕录制,将屏幕录制信息保存为视频文件,并将视频文件发送给取证服务器。所述视频文件可以是常见的视频格式,例如可以为avi、mpg、mpeg、mp4、amr、rm、rmvb、rpm等,本发明不作限定。所述屏幕录制为本领域常用技术手段,不再详述。
优选地,在向取证服务器发送打包指令的同时,在向取证服务器发出取证打包指令和服务认证码的同时,获取地理位置信息并将其发送给取证服务器,所述地理位置信息包括经度和纬度,经度和纬度的获取为本领域公知常识,不再详述。由于终端位置不固定,获得当前时刻的地理位置信息有利于说明所获得的电子数据的真实性。
S106、接收取证服务器发送的打包完成信息
所述打包完成信息为由取证服务器生成的打包成功确认信息,当终端收到此其打包完成信,标志取证完成,其生成过程如图5所示,包括:
106A、取证服务器收到打包指令和服务认证码,对服务认证码进行验证
如果验证通过,则说明该终端为合法终端,只有验证通过才执行打包指令,通过服务认证码验证,可以有效避免非法终端对取证的干扰。
106B、通过标准时间服务器获取标准时间信息;
本发明的标准时间服务器是指国家权威授时中心或国际权威授时中心(只要是国家或国际时间的权威标准来源都可以)的时间认证服务器,通过对标准时间服务器的访问获取国家或国际标准服务时间,确保了时间的权威性和公信力。
106C、取证服务器对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串;数据序列串也可以叫做数字指纹。
所述数据压缩算法可以采用数据加密算法(Data Encryption Standard,简称DES)、MD5、散列算法SHA-256等任意一种。数据压缩算法本身不是本发明的主要内容,其为本领域常用技术手段,不再详述。
优选地,步骤S100’相适应地,所述数据包中还包括步骤S105所获得的视频文件。
优选地,所述数据包中还包括步骤S105所获得的地理位置信息。
106D、取证服务器存储所述数据序列串,生成打包成功确认信息。
优选地,在所述生成打包成功确认信息之前,取证服务器将所述数据序列串发送给备份服务器进行存储,所述备份服务器是独立于取证服务器的第三方存储服务器。所述备份服务器只存储数据序列串而不存储数据包,所述终端只显示数据而不存储数据,可以有效降低存储量。
本发明在目标地址进行访问时,将终端特征信息发送给取证服务器,取证服务器根据终端特征信息生成服务认证码,每次客户端请求操作时,取证服务器都要验证服务认证码的有效性,避免了非法终端获取目标数据,对取证造成干扰。并进一步采用地理位置信息来标识该客户端,提升取证的电子数据的来源可信度。
实施例二
一种利用终端特征信息进行电子数据实时固定的设备510,如图6所示,包括分别与中央处理单元506相连接的信息获取单元501、存储单元502、数据发送单元503、数据接收单元504和显示单元505,具体地:
所述信息获取单元501,用于获取目标地址和从存储单元502获取终端特征信息
本发明所述目标地址是指拟进行取证的地址,例如拟对淘宝网的某产品页面进行取证,则该产品页面即为目标地址,拟对天涯论坛某主题页面进行取证,则该主题的页面即为目标地址,当然该目标地址也不限于互联网地址,也可能是WAP地址,只要能通过终端进行访问的地址,都属于本发明的目标地址。
对目标地址的获取方式有多种形式,比如可以输入,通过键盘或屏幕都可以,也可以是在页面上进行拾取,比如针对网页、聊天记录、文档、链接上的一个地址进行复制、抓取等,本发明对此不作限定,共表现方式可以为可能为域名、IP地址、邮件地址、微博地址等任意一种。
所述终端特征信息为终端设备标识号,具有全球唯一性,例如可以是手机SIM卡标识号、平板电脑设备号、手持检测仪的设备号等,该设备标识号唯一标识该终端,一般可以通过读取SIM卡、设备存储器等获取该终端特征信息。
所述数据发送单元503用于将获取的目标地址和终端特征信息发送给取证服务器,取证服务器通过目标地址确定目标服务器,向取证服务器发出取证打包指令和服务认证码;
通常,可以直接将获取的目标地址和终端特征信息发送给取证服务器,即只要有目标地址,即可将该目标地址与终端特征信息发送给与该终端绑定的取证服务器;
特别地,所述目标服务器包括:
如果目标地址为IP地址,则目标服务器为IP地址所指向的服务器;
如果目标地址为域名,则目标服务器为该域名所指向的服务器列表中地理位置距离取证服务器最近的服务器。
不管目标地址是什么类型的地址(IP地址或域名),通过取证服务器解析目标地址获得目标服务器之后,返回给终端的就只有目标服务器的IP地址,能够有效规避终端浏览器对目标地址的限制。取证服务器通过目标地址确定目标服务器为本实施例的发明点之一。
所述数据接收单元504用于接收取证服务器发送的服务认证码和目标数据,所述服务认证码由取证服务器根据终端特征信息生成的唯一标识该终端的标识符,所述目标数据包括取证服务器获取的目标地址的底层数据包;接收取证服务器发送的打包完成信息,所述打包完成信息为由取证服务器生成的打包成功确认信息,其生成过程包括:取证服务收到打包指令和服务认证码后,若服务认证码验证通过,从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,自身存储或者发送给其他服务器存储成功后,生成打包成功确认信息
所述服务认证码由取证服务器根据终端特征信息生成的唯一标识该终端的标识符,取证服务器需要可以对终端特征信息进行加密,通过其内部的加密算法,生成仅取证服务器能够识别的信息,避免了直接利用终端特征信息来识别终端所导致的信息安全缺陷。
所述目标数据包括取证服务器获取的目标地址的底层数据包,具体参见实施例一步骤S104所述,不再赘述。
所述打包完成信息为由取证服务器生成的打包成功确认信息,当终端收到此其打包完成信,标志取证完成,具体参见实施例一步骤106所述,不再赘述。
优选地,作为一种可选实施方式,所述终端510包括净化操作单元506,如图7所示,用于把终端或/和取证服务器的浏览器所保存的缓存信息、Hosts文件、Cookies文件全部清空,即删除缓存信息、删除Hosts中与目标地址相关的地址、删除Cookies文件,净化操作是可选步骤,是为了增加可信度,消除预先存在目标地址有关信息的质疑。
Hosts是一个没有扩展名的系统文件,存在于取证服务器中,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页。Cookies是能够让服务器把少量数据储存到终端的硬盘或内存,或是从终端的硬盘读取数据的一种方式。
优选地,作为一种可选实施方式,所述终端510包括屏幕录制单元507,如图8所示,用于将屏幕上显示的内容全部录取;在向取证服务器发出取证打包指令同时,终止屏幕录制,将屏幕录制信息保存为视频文件,并将视频文件与所述取证打包指令和服务认证码一并发送给取证服务器。
优选地,作为一种可选实施方式,所述终端510包括地理位置信息获取单元508,如图9所示,用于获取地理位置信息并将其发送给取证服务器,所述地理位置信息包括经度和纬度,经度和纬度的获取为本领域公知常识,不再详述。由于终端位置不固定,获得当前时刻的地理位置信息有利于说明所获得的电子数据的真实性。
所述中央处理单元506为终端常规计算单元,本领域技术人员显然清楚,其可以通过专用处理芯片实现,也可以通过通用芯片实现,而其并不是本发明重点,不再详述。
实施例三
一种利用终端特征信息进行电子数据固定的系统,如图10所示,包括上述任一设备500,所述设备与取证服务器600无线连接,所述取证服务器600与标准时间服务器700、至少一台备份服务器800相连接;
所述取证服务器600用于接收设备500发送的目标地址和终端特征信息,根据终端特征信息生成唯一标识该终端的标识符,即服务认证码,获取目标地址的底层数据,对所述底层数据进行存储,将所述底层数据和所述服务认证码发送给设备500;用于接收设备500发送的打包指令和服务认证码,对服务认证码进行验证,从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,存储所述数据序列串,生成打包成功确认信息;
所述标准时间服务器700,用于将根据取证服务器请求所生成的标准时间信息发送给取证服务器;
所述备份服务器800;用于接收并存储取证服务器发送的所述数据序列串。
优选地,所述取证服务器还用于将解析目标地址所返回的目标地址的IP地址以及向目标地址的IP地址发送IP包所获取的取证服务器与目标地址的IP之间的路由地址信息发送给终端,所述数据包还包括所述目标地址的IP地址和所述路由地址信息。
取证服务器采用路由跟踪方式,发送路由指令,获得取证服务器与目标地址的IP之间的路由地址。获知了取证服务器与目标地址的IP之间的路由地址,使得证明目标地址本身是真实存在的,极大提升相关数据作为证据使用的可信度。
优选地,还可以通过路由地址获取路由器的真实物理地址,具体地,可以将路由地址发送给第三方路由管理服务器,获得与所述路由地址相对应的真实物理地址,例如将地址为202.202.43.123的路由地址发给第三方路由管理服务器,获得真实物理地址为重庆市。
本发明所举实施方式或者实施例对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施方式或者实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种利用终端特征信息进行电子数据实时固定的方法,其特征在于,包括:
在与取证服务器建立连接后,将终端特征信息发送给取证服务器,所述终端特征信息为终端设备标识号,具有全球唯一性;
接收取证服务器发送的服务认证码,所述服务认证码为由取证服务器根据终端特征信息生成的唯一标识该终端的标识符;
将目标地址发送给取证服务器,取证服务器通过目标地址确定目标服务器;
接收取证服务器发送的目标数据并进行实时显示,所述目标数据包括取证服务器从目标服务器获取的底层数据包,所述目标服务器为取证服务器通过目标地址映射而获得的服务器;
向取证服务器发出完成取证指令和服务认证码;
接收取证服务器发送的打包完成信息,所述打包完成信息为由取证服务器生成的打包成功确认信息,其生成过程包括:取证服务收到打包指令和服务认证码后,若服务认证码验证通过,则从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,自身存储或者发送给其他服务器存储成功后,生成打包成功确认信息。
2.根据权利要求1所述利用终端特征信息进行电子数据实时固定的方法,其特征在于,所述目标服务器包括:
如果目标地址为IP地址,则目标服务器为IP地址所指向的服务器;
如果目标地址为域名,则目标服务器为该域名所指向的服务器列表中地理位置距离取证服务器最近的服务器。
3.根据权利要求1所述利用终端特征信息进行电子数据实时固定的方法,其特征在于,最迟在将终端特征信息发送给取证服务器的同时,进行净化操作,把终端或/和取证服务器的浏览器所保存的缓存信息全部清空。
4.根据权利要求1所述利用终端特征信息进行电子数据实时固定的方法,其特征在于,所述接收取证服务器发送的目标数据并进行实时显示中的目标数据还包括取证服务器解析目标地址所返回的目标服务器的IP地址,以及取证服务器与目标服务器之间的路由信息。
5.根据权利要求1所述利用终端特征信息进行电子数据实时固定的方法,其特征在于,在将终端特征信息发送给取证服务器的同时,启动屏幕录制,将屏幕上显示的内容全部录取;在向取证服务器发出取证打包指令同时,终止屏幕录制,将屏幕录制信息保存为视频文件,并将该视频文件与所述取证打包指令和服务认证码一并发送给取证服务器。
6.根据权利要求1所述利用终端特征信息进行电子数据实时固定的方法,其特征在于,在向取证服务器发出取证打包指令和服务认证码的同时,获取终端地理位置信息并发送给取证服务器,所述终端地理位置信息包括经度和纬度。
7.一种利用终端特征信息进行电子数据实时固定的设备,包括分别与中央处理单元相连接的信息获取单元、存储单元、数据发送单元、数据接收单元和显示单元,其特征在于:
所述信息获取单元,用于获取目标地址和从存储单元获取终端特征信息,所述终端特征信息为终端设备标识号,具有全球唯一性;
所述数据发送单元,用于将所述目标地址和所述终端特征信息发送给取证服务器,取证服务器通过目标地址确定目标服务器,向取证服务器发出取证打包指令和服务认证码;
所述数据接收单元,用于接收取证服务器发送的服务认证码和目标数据,所述服务认证码由取证服务器根据终端特征信息生成的唯一标识该终端的标识符,所述目标数据包括取证服务器获取的目标地址的底层数据包;接收取证服务器发送的打包完成信息,所述打包完成信息为由取证服务器生成的打包成功确认信息,其生成过程包括:取证服务收到打包指令和服务认证码后,若服务认证码验证通过,则从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,自身存储或者发送给其他服务器存储成功后,生成打包成功确认信息。
8.根据权利要求7所述利用终端特征信息进行电子数据实时固定的设备,其特征在于,所述目标服务器包括:
如果目标地址为IP地址,则目标服务器为IP地址所指向的服务器;
如果目标地址为域名,则目标服务器为该域名所指向的服务器列表中地理位置距离取证服务器最近的服务器。
9.根据权利要求7所述利用终端特征信息进行电子数据实时固定的设备,其特征在于,包括净化单元,用于最迟在将终端特征信息发送给取证服务器的同时,进行净化操作,把终端或/和取证服务器的浏览器所保存的缓存信息全部清空。
10.根据权利要求7所述利用终端特征信息进行电子数据实时固定的设备,其特征在于,所述接收取证服务器发送的服务认证码和目标数据中的目标数据还包括取证服务器解析目标地址所返回的目标服务器的IP地址,以及向目标地址的IP地址发送IP包所获取的取证服务器与目标服务器的IP之间的路由信息。
11.根据权利要求7所述利用终端特征信息进行电子数据实时固定的设备,其特征在于,包括录制单元,用于在获取目标地址之前,启动屏幕录制,将显示的内容全部录取;在向取证服务器发出取证打包指令同时,终止屏幕录制,将屏幕录制信息保存为视频文件,并将该视频文件与所述取证打包指令和服务认证码一并发送给取证服务器。
12.根据权利要求7所述利用终端特征信息进行电子数据实时固定的设备,其特征在于,包括位置信息获取单元,用于收集地理位置信息,通过数据发送单元发送给取证服务器,所述地理位置信息包括经度和纬度。
13.一种利用终端特征信息进行电子数据固定的系统,其特征在于,包括权利要求7-12任一所述设备,所述设备与取证服务器相连接,所述取证服务器与标准时间服务器、至少一台备份服务器相连接;
所述取证服务器用于接收所述设备发送的目标地址和终端特征信息,根据终端特征信息生成唯一标识该终端的标识符,即服务认证码,获取目标地址的底层数据,对所述底层数据进行存储,将所述底层数据和所述服务认证码发送给所述设备;用于接收所述设备发送的打包指令和服务认证码,对服务认证码进行验证,从标准时间服务器获取标准时间信息,对包括所述标准时间信息和所述底层数据在内的数据包采用数据压缩算法生成数据序列串,存储所述数据序列串,生成打包成功确认信息;
所述标准时间服务器,用于将根据取证服务器请求所生成的标准时间信息发送给取证服务器;
所述备份服务器;用于接收并存储取证服务器发送的所述数据序列串。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069180.3A CN104717208B (zh) | 2015-02-10 | 2015-02-10 | 利用终端特征信息实时固定电子数据的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510069180.3A CN104717208B (zh) | 2015-02-10 | 2015-02-10 | 利用终端特征信息实时固定电子数据的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104717208A CN104717208A (zh) | 2015-06-17 |
| CN104717208B true CN104717208B (zh) | 2018-10-30 |
Family
ID=53416171
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510069180.3A Expired - Fee Related CN104717208B (zh) | 2015-02-10 | 2015-02-10 | 利用终端特征信息实时固定电子数据的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104717208B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107968803B (zh) * | 2016-10-20 | 2021-06-15 | 中国电信股份有限公司 | 针对移动终端的远程取证方法、装置、移动终端和系统 |
| CN106878265B (zh) * | 2016-12-21 | 2020-09-18 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
| CN108521362B (zh) * | 2018-04-05 | 2020-11-24 | 法信公证云(厦门)科技有限公司 | 一种基于p2p-vpn的网络架构及其访问方法 |
| CN110704876A (zh) * | 2019-09-02 | 2020-01-17 | 杭州趣链科技有限公司 | 一种基于区块链的网页取证固证方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110982A (zh) * | 2007-06-19 | 2008-01-23 | 李儒耕 | 一种利用无线终端和服务器获取证据的方法 |
| CN101242294A (zh) * | 2008-03-14 | 2008-08-13 | 江新 | 网络证据的固化和保全方法 |
| CN101534296A (zh) * | 2009-03-24 | 2009-09-16 | 王琳 | 公开网络信息完整性、时间点存在性证明方法和系统 |
| CN102325139A (zh) * | 2011-09-14 | 2012-01-18 | 福建伊时代信息科技股份有限公司 | 电子文件的处理方法、处理系统和验证系统 |
| CN102332980A (zh) * | 2011-09-14 | 2012-01-25 | 福建伊时代信息科技股份有限公司 | 电子文件管理方法和管理系统 |
-
2015
- 2015-02-10 CN CN201510069180.3A patent/CN104717208B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110982A (zh) * | 2007-06-19 | 2008-01-23 | 李儒耕 | 一种利用无线终端和服务器获取证据的方法 |
| CN101242294A (zh) * | 2008-03-14 | 2008-08-13 | 江新 | 网络证据的固化和保全方法 |
| CN101534296A (zh) * | 2009-03-24 | 2009-09-16 | 王琳 | 公开网络信息完整性、时间点存在性证明方法和系统 |
| CN102325139A (zh) * | 2011-09-14 | 2012-01-18 | 福建伊时代信息科技股份有限公司 | 电子文件的处理方法、处理系统和验证系统 |
| CN102332980A (zh) * | 2011-09-14 | 2012-01-25 | 福建伊时代信息科技股份有限公司 | 电子文件管理方法和管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104717208A (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020001105A1 (zh) | 基于区块链的数据验证方法及装置、电子设备 | |
| Farnden et al. | Privacy risks in mobile dating apps | |
| US20210203503A1 (en) | Permissions from entities to access information | |
| CN102394885B (zh) | 基于数据流的信息分类防护自动化核查方法 | |
| US8914351B2 (en) | Method and system for secure automated document registration from social media networks | |
| JP5711430B2 (ja) | 身分認証管理装置及びその方法 | |
| US20130138619A1 (en) | Method and system for automated document registration with cloud computing | |
| US20110029555A1 (en) | Method, system and apparatus for content identification | |
| CN109376133B (zh) | 文件访问方法及文件访问系统 | |
| CN104717208B (zh) | 利用终端特征信息实时固定电子数据的方法、设备及系统 | |
| CN105516059B (zh) | 一种资源访问控制方法和装置 | |
| US8549597B1 (en) | Temporary virtual identities in a social networking system | |
| CN106878265A (zh) | 一种数据处理方法及装置 | |
| Knox et al. | What’s really ‘Happning’? A forensic analysis of Android and iOS Happn dating apps | |
| Kebande et al. | A comparative analysis of digital forensic readiness models using CFRaaS as a baseline | |
| CN106254078A (zh) | 互联网取证方法、装置及互联网保全系统 | |
| CN106685949A (zh) | 一种容器访问方法、装置以及系统 | |
| US20200195979A1 (en) | Method and system for storing video, and method for accessing video | |
| CN110995446B (zh) | 证据验证方法、装置、服务器及存储介质 | |
| CN103561063B (zh) | 一种登录机顶盒的方法及终端 | |
| Salamh et al. | What’s on the horizon? An in-depth forensic analysis of android and iOS applications | |
| JP4682520B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
| CN108063748A (zh) | 一种用户认证方法、装置及系统 | |
| US20110145396A1 (en) | Method and system for lawful interception of internet service | |
| Akinbi et al. | Forensic analysis of open-source XMPP/Jabber multi-client instant messaging apps on Android smartphones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181030 Termination date: 20200210 |