CN104809156A - 记录证据信息的方法和装置 - Google Patents
记录证据信息的方法和装置 Download PDFInfo
- Publication number
- CN104809156A CN104809156A CN201510131325.8A CN201510131325A CN104809156A CN 104809156 A CN104809156 A CN 104809156A CN 201510131325 A CN201510131325 A CN 201510131325A CN 104809156 A CN104809156 A CN 104809156A
- Authority
- CN
- China
- Prior art keywords
- information
- netizen
- log
- evident
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本发明实施例公开了一种记录证据信息的方法和装置。所述记录证据信息的方法包括:获取用于记录网民的上网操作的日志信息;通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息;存储网民的所述证据信息。本发明实施例提供的记录证据信息的方法和装置提高了获取网站的电子证据信息的效率。
Description
技术领域
本发明实施例涉及信息安全技术领域,尤其涉及一种记录证据信息的方法和装置。
背景技术
在互联网盛行的今天,网站的日志留存对于维护网络安全、打击网络犯罪有着重要意义。但是,由于网站服务器所记录的原始日志中包含大量对于调查取证无用的数据,所以一般需要根据原始日志再次记录证据信息。
在现有的记录证据信息的技术手段中,由于不同的网站进行日志记录是会采用不同的记录格式,因而造成记录证据信息时面对的数据源千差万别,增加了证据信息记录的难度,降低了证据信息记录的效率。
发明内容
针对上述问题,本发明实施例提出一种记录证据信息的方法和装置,以提高获取网站的电子证据信息的效率。
第一方面,本发明实施例提供了一种记录证据信息的方法,所述方法包括:
获取用于记录网民的上网操作的日志信息;
通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息;
存储网民的所述证据信息。
第二方面,本发明实施例还提供了一种记录证据信息的装置,所述装置包括:
日志获取模块,用于获取用于记录网民的上网操作的日志信息;
证据生成模块,用于通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息;
证据存储模块,用于存储网民的所述证据信息。
本发明实施例提供的记录证据信息的方法和装置,通过获取用于记录网民的上网操作的日志信息,通过对所述日志信息的格式过滤以及数据归档,生成网民的证据信息,存储网民的所述证据信息,由于对网民的上网操作信息进行了统一的格式整理和数据规划,提高了获取网站的电子证据信息的效率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是本发明第一实施例提供的记录证据信息的方法的流程图;
图2是本发明第一实施例提供的记录的证据信息的数据格式示意图;
图3是本发明第二实施例提供的记录证据信息的方法的流程图;
图4是本发明第三实施例提供的记录证据信息的方法中证据生成的流程图;
图5是本发明第三实施例提供的就证据信息的方法中归档日志生成的流程图;
图6是本发明第四实施例提供的记录证据信息的方法的流程图;
图7是本发明第四实施例提供的证据信息条目的数据结构图;
图8是本发明第五实施例提供的记录证据信息的方法的流程示意图;
图9是本发明第五实施例提供的记录证据信息的装置的结构图;
图10是本发明第六实施例提供的用于执行记录证据信息的方法的系统的网络架构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
第一实施例
本实施例提供了记录证据信息的方法的一种技术方案。参见图1,本实施例提供的记录证据信息的方法包括:操作11至操作13。
操作11中,获取用于记录网民的上网操作的日志信息。
网民在上网的过程中会执行一些上网操作。所述上网操作包括:注册、认证、个人信息修改、登录访问、公开信息发布、沟通联系等。网民执行了上述上网操作之后,网民所登录的网站的应用服务器会根据网民的上网操作的执行时间、所述上网操作的具体动作等属性记录网民的日志信息。
由于记录日志信息采用了不同的数据格式,所以获取到的日志信息的数据格式并不统一。
操作12中,通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息。
由于获取到的日志信息的数据格式并不统一,所以在生成网民的证据信息的过程中,需要对所述日志信息进行格式整理和数据归档。
格式整理是指对原始日志信息的格式上的调整。具体的,格式整理包括对原始日志信息中浮点数的舍入。数据归档包括对原始日志信息中相同类型的日志项的合并。
图2示出了记录的证据信息的数据格式示意图。参见图2,根据本实施例所提供的方法记录的证据信息包括:认证信息21、账号信息22、沟通交流关系23以及归档日志24。
所述认证信息包括通过邮箱进行认证的用户的邮箱地址、通过短信认证的用户的手机号码、通过身份实名认证的身份证件号码和姓名。所述邮箱地址可以包括用户的多个邮箱地址。所述手机号码也可以包括用户的多个手机号码。所述身份证件号码可以是用户的身份证号码、港澳通行证号码、台湾通行证号码或者护照号。有了这样的设置,用户在填写认证信息时就可以选择填写用户的多个常用邮箱、手机号码以及身份证件号码。另外,所述认证信息还可以包括能够表明用户的身份的多媒体信息。所述多媒体信息可以是用户的指纹、虹膜或者基因片段信息。所述多媒体信息还可以是能够用来标识用户的身份的照片、视频片段或者声纹信息。
所述账号信息用于记录用户的个人账号信息以及绑定设备信息。具体的,所述账号信息可以是用户的用户名、用户ID号、移动终端码或者终端MAC地址。其中,所述移动终端码可以是移动设备的移动设备国际身份码(Internationalmobile equipment identity,IMEI)。
所述沟通交流关系是指网民与其他网民进行沟通交流的相关信息。具体的,所述沟通交流关系可以是网民与其他网民的往来邮件,还可以是网民与其他网民之间的关注关系。
所述归档日志是对网民的原始日志信息进行归档处理后得到的日志信息。
操作13中,存储网民的所述证据信息。
存储网民的所述证据信息时,优选可以以网民的身份标识为键,并以所述证据信息为值,将所述证据信息存入分布式的键值对数据库。
本实施例通过获取用于记录网民的上网操作的日志信息,通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息,以及存储网民的所述证据信息,对证据信息的格式进行了统一,提高了获取网站的电子证据信息的效率。
第二实施例
本实施例以本发明的上述实施例为基础,进一步的提供了记录证据信息的方法的一种技术方案。在该技术方案中,所述记录证据信息的方法还包括:在存储网民的所述证据信息之前,获取预先生成的用于对所述证据信息进行非对称加密的公钥;根据所述公钥生成用于对所述证据信息进行非对称解密的私钥;利用所述公钥对所述证据信息进行非对称加密。
参见图3,所述记录证据信息的方法包括:操作31至操作36。
操作31中,获取用于记录网民的上网操作的日志信息。
操作32中,通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息。
操作33中,获取预先生成的用于对所述证据信息进行非对称加密的公钥。
采用明文记录证据信息有一个弊端,就是用户的相关信息以明文形式存储之后,任何人能够清楚的看到用户的信息。为了能够更好的保护网民的隐私,对网民的证据信息进行加密后再进行存储。
优选的,对网民的证据信息采用非对称加密的方式进行加密。进一步优选的,对网民的证据信息采用RSA加密算法进行加密。
在采用RSA加密算法对网民的证据信息进行加密时,首先应该获取对所述证据信息进行RSA加密的公钥。所述公钥可以是网民在网站注册时网站分配给网民的身份标识。
操作34中,根据所述公钥生成用于对所述证据信息进行非对称解密的私钥。
获取用于对所述证据信息进行RSA加密的公钥之后,根据所述公钥生成用于对RSA加密后的所述证据信息进行RSA解密的私钥。
生成了对所述证据信息进行RSA解密的私钥之后,应该将所述私钥与所述公钥区分物理地址存储。例如,可以将不同网民的私钥存储在数据库中,而将网民的公钥存储在文件中。
操作35中,利用所述公钥对所述证据信息进行非对称加密。
具体的,利用所述公钥,也就是网民的身份标识对所述证据信息进行RSA加密。
操作36中,存储网民的所述证据信息。
在对所述证据信息进行非对称加密之后,存储的网民的证据信息是经过非对称加密的证据信息。
本实施例通过在存储网民的所述证据信息之前,获取预先生成的用于对所述证据信息进行非对称加密的公钥,根据所述公钥生成用于对所述证据信息进行非对称解密的私钥,利用所述公钥对所述证据信息进行非对称加密,使得所述证据信息不再以明文形式存储,提高了保存的证据信息的信息安全性。
第三实施例
本实施例以本发明的上述实施例为基础,进一步的提供了通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息的一种技术方案。在该技术方案中,通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息包括:通过对所述日志信息的格式整理、数据筛选,获取网民的认证信息、账号信息以及所述网民与其他网民进行沟通联系的沟通联系信息;通过对网民的格式整理及数据筛选后的日志信息进行数据归档,生成网民的归档日志;将网民的所述认证信息、账号信息、沟通联系信息以及归档日志组合,生成网民的证据信息。
参见图4,通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息包括:操作41至操作43。
操作41中,通过对所述日志信息的格式整理、数据筛选,获取网民的认证信息、账号信息以及所述网民与其他网民进行沟通联系的沟通联系信息。
网民的原始日志信息是格式不统一的日志信息,所以需要对所述原始日志信息进行格式整理以及数据筛选操作。例如,对所述原始日志信息的格式整理包括对时间信息的格式统一操作。
操作42中,通过对网民的格式整理及数据筛选后的日志信息进行数据归档,生成网民的归档日志。
对所述日志信息进行格式整理以及数据筛选之后,对网民的格式整理及数据筛选后的日志信息进行数据归档。优选的,可以通过对日志中关键数据项的取值和频次的归纳,生成网民的归档日志。
示例性的,表一示出了归档操作前的日志信息:
表一
| 账号 | ID | 访问IP | 访问时间 | 行为 |
| smallohio | 123344 | 218.30.108.230 | 2014-12-2311:24 | 登录 |
| smallohio | 123344 | 218.30.108.231 | 2014-12-2210:04 | 登录 |
| smallohio | 123344 | 218.30.108.232 | 2014-12-2209:28 | 登录 |
| smallohio | 123344 | 119.75.217.108 | 2014-12-2119:48 | 登录 |
| smallohio | 123344 | 119.75.217.109 | 2014-12-1714:02 | 登录 |
| smallohio | 123344 | 218.30.108.231 | 2014-12-1510:22 | 登录 |
| smallohio | 123344 | 218.30.108.230 | 2014-12-0921:19 | 登录 |
| smallohio | 123344 | 218.30.108.232 | 2014-12-0717:01 | 登录 |
| smallohio | 123344 | 218.30.108.230 | 2014-11-2709:36 | 登录 |
经过归档操作以后,形成了如表二所示的归档信息:
表二
| 访问IP | 更新时间 | 频率 |
| 218.30.108.230 | 2014-12-2311:24 | 3 |
| 218.30.108.231 | 2014-12-2210:04 | 2 |
| 218.30.108.232 | 2014-12-2209:28 | 2 |
| 119.75.217.108 | 2014-12-2119:48 | 1 |
| 119.75.217.109 | 2014-12-1714:02 | 1 |
操作43中,将网民的所述认证信息、账号信息、沟通联系信息以及归档日志组合,生成网民的证据信息。
完成了对日志信息的归档操作之后,将得到的归档日志与所述认证信息、账号信息以及沟通联系信息组合,就生成了网民的证据信息。
本实施例通过对所述日子信息的格式整理、数据筛选,获取网民的认证信息、账号信息以及所述网民与其他网民进行沟通联系的沟通联系信息,通过对网民的格式整理及数据筛选后的日志信息进行数据归档,生成网民的归档日志,并将网民的所述认证信息、账号信息、沟通联系信息以及归档日志组合,生成网民的证据信息,进一步的规范了记录的证据信息的形式。
参见图5,优选的,通过对网民的上网日子进行数据归档,生成网民的归档日志包括:操作51至操作53。
操作51中,对网民的格式整理及数据筛选后的日志信息中的取值是浮点数的数据项进行舍入。
网民的日志信息中包含一些的浮点数。例如,如果所述日志信息中包含经纬度信息,则上述经纬度信息可能是通过浮点数的方式记录的。在一些网站记录的原始日志中,浮点数的精度过高。采用精度较高的浮点数记录日志信息,会无谓的浪费日志的存储空间,耗费数据处理的资源。因此,在对日志进行归档操作时,首先对所述日志信息中的浮点数进行舍入。比如,可以舍弃日志中记录的浮点数中小数点后五位以后的数据,仅保留浮点数的小数点后面数据中的前四位数据。
操作52中,通过对舍入后的日志记录按照更新时间进行倒序排序,获取更新时间最近的设定数目的日志记录。
为了在归档日志中尽量体现最近更新的数据,对舍入后的日志记录按照其更新时间进行倒序排序。经过对所述日志记录的按照更新时间的倒序排序之后,获取更新时间距离当前时间最近的若干数目的日志记录。
操作53中,通过对所述更新时间最近的设定数目的日志记录中关键数据项的取值及频次的归纳,生成并存储归档日志中的记录。
日志记录中包含一些关键数据项。例如,在生成关于用户的登录操作的归档日志时,用户登录网站时使用的IP地址就可以是所述归档日志中的关键数据项。所述关键数据项是对设定数目的日志记录进行归纳的依据。可以将所述设定数目的日志记录中关键数据项的取值相同的日志记录合并成为一项,从而生成归档日志中的记录。另外,还可以通过对所述设定数目的日志记录中关键数据项中取值相同的日志记录的出现频次的统计,在生成的归档日志中添加关于设定取值的关键数据项的出现频次的统计数据项。
第四实施例
本实施例以本发明的上述实施例为基础,进一步的提供了记录证据信息的方法的一种技术方案。在该技术方案中,所述记录证据信息的方法还包括:在存储网民的所述证据信息之后,根据对网民的日志信息的评估,获取网民的操作评估信息;存储网民的所述操作评估信息。
参见图6,所述记录证据信息的方法包括:操作61至操作65。
操作61中,获取用于记录网民的上网操作的日志信息。
操作62中,通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息。
操作63中,存储网民的所述证据信息。
操作64中,根据对网民的日志信息的评估,获取网民的操作评估信息。
在本实施例中,存储的网民的所述证据信息不仅包括通过对所述日志信息的格式整理以及数据归档而获得的证据信息,还包括对网民的日志信息的评估而获得的网民的操作评估信息。之所以在所述证据信息中包括网民的操作评估信息,主要是为了对网民上网操作设定相关指标,并使得相关指标有清晰确定的结果。
图7是本发明第四实施例提供的证据信息条目的数据结构图。参见图7,所述证据信息条目不仅包括账号信息701、认证信息702、归档日志703、沟通交流关系704等通过对所述日志信息的格式整理以及数据归档而获得的证据信息,还包括通过对网民的日志信息中的数据项720进行评估而获得的网民的操作评估信息710。所述日志信息中记录的数据项720反应了网民在上网时所执行的上网操作。因此,也可以将所述操作评估信息710看作是对网民的上网操作进行评估而获得的信息。
具体的,所述日志信息中的数据项720包括:注册721、认证722、个人信息修改723、登录访问724、公开信息发布725、沟通联系通信726。
所述操作评估信息710包括:活跃度级别711、审核信用度712以及影响度评价713。所述活跃度级别711是对网民在网站上的活跃程度进行评价而得到的指标。所述活跃度级别711与网民在网站上进行公开信息发布以及沟通联系通信的频次相关。也就是说可以通过对网民执行公开信息发布以及沟通联系通信的频次的统计而得到网民在该网站上的活跃度级别711。
所述审核信用度712是对网民在网站上公开发布的信息的信用度进行评估而得到的指标。所述审核信用度712越高,说明该网民在该网站上所发布的信息的可信度越高。所述审核信用度712可以通过对网民在网站上公开发布的信息进行分析而得到。
所述影响度评价713是对网民在该网站的网民群体中的影响力进行评价而得到的指标。所述影响度评价713可以通过对网民在该网站上与其他网民之间的沟通联系通信进行分析而得到。具体的,所述影响度评价713可以通过网站的网民群体中其他网民与该网民之间进行沟通交流的频次的统计而得到。如果网民群体中其他网民与该网民之间进行沟通交流的频次较高,则说明该网民在网民群体中的影响度较高;如果网民群体中其他网民与该网民之间进行沟通交流的频次较低,则说明该网民在网民群体中的影响度较低。
操作65中,存储网民的所述操作评估信息。
在通过对网民的日志信息的评估获得网民的所述操作评估信息之后,将获得的所述操作评估信息进行存储。具体的,将所述操作评估信息与通过对所述日志信息的格式整理以及数据归档而获得的证据信息组合起来,作为网民的完整证据信息记录,并以网民的身份标识作为网民的完整证据信息记录的键,将所述操作评估信息进行存储。
本实施例通过在存储网民的所述证据信息之后,进一步的根据对网民的日志信息的评估获取网民的操作评价信息,并且存储网民的所述操作评估信息,使得存储的证据信息不仅包含从日志中提取得到的原始信息,还进一步的包括对网民的上网操作的评价,丰富了存储的日志信息的内容。
第五实施例
本实施例进一步的提供了记录日志信息的方法的一种技术方案。在该技术方案中,记录日志信息的方法包括:生成用于对网民的证据信息进行非对称加密的公钥;根据所述公钥生成用于对所述证据信息进行非对称解密的私钥;实时获取记录网民的上网操作的日志信息;对所述日志信息进行评价和归档,生成网民的归档日志;利用所述公钥对所述归档日志进行非对称加密;存储非对称加密以后的网民的归档日志。
参见图8,所述记录日志信息的方法包括:操作81至操作86。
操作81中,生成用于对网民的证据信息进行非对称加密的公钥。
在网民在网站的会员审核及认证系统中进行认证操作之后,网站的会员审核及认证系统会实时分配给网民一个能够在网站的所有网民中唯一标识网民身份的身份标识。为了能够以密文形式对网民的证据信息进行存储,将所述身份标识作为对网民的证据信息进行非对称加密的公钥。另外,为了防止该身份标识的存储和展示形式过分直观,造成身份标识能够轻易的被不法分子所盗用,该身份标识被分配之后,它的存储、传输以及显示都采用二维码的形式。只有在利用所述身份标识对网民的证据信息进行非对称加密之时,才将二维码形式的身份标识转换为文本形式的身份标识,并利用文本形式的身份标识对网民的证据信息进行非对称加密。
具体的,所述非对称加密包括RSA加密。
操作82中,根据所述公钥生成用于对所述证据信息进行非对称解密的私钥。
在生成用于对所述证据信息进行非对称加密的公钥之后,根据所述公钥生成用于对所述证据信息进行非对称解密的私钥。
操作83中,实时获取记录网民的上网操作的日志信息。
网民登录到网站以后,实时获取用来记录网民的上网操作的日志信息。所述日志信息可以是由网站的应用服务器在记录的同时推送的日志信息。在记录网民的证据信息的过程中,获取应用服务器实时推送的日志信息,来完成实时获取日志信息的操作。
操作84中,对所述日志信息进行评价和归档,生成网民的证据信息。
对所述日志信息的评价是指根据日志信息中记录的数据项对网民的上网操作进行评价,从而生成所述证据信息中的网民的上网操作评价。对所述日志信息的归档是指对日志信息中具有相同或者相近取值的日记记录进行归纳,以生成网民的格式统一的归档日志。
最终生成的证据信息包含账号信息、认证信息、归档日志以及沟通联系关系等通过归档得到的证据信息。另外,所述证据信息还包含对网民的上网操作进行评价而得到的操作评价信息。
操作85中,利用所述公钥对所述证据信息进行非对称加密。
优选的,利用所述公钥对所述证据信息进行RSA加密。
操作86中,存储非对称加密以后的网民的证据信息。
优选的,可以将非对称加密后的证据信息作为存储的内容,并将预先生成的网民的身份标识作为键,将所述证据信息存入分布式的键值对数据库。
本实施例通过生成用于对网民的证据信息进行非对称加密的公钥,根据所述公钥生成用于对所述证据信息进行非对称解密的私钥,实时获取记录网民的上网操作的日志信息,对所述日志信息进行评价和归档,生成网民的归档日志,利用所述公钥对所述归档日志进行非对称加密,存储非对称加密以后的网民的归档日志,提高了获取网站的电子证据信息的效率。
第六实施例
本实施例提供了记录日志信息的装置的一种技术方案。参见图9,在该技术方案中,所述记录日志的装置包括:日志获取模块91、证据生成模块92以及证据存储模块96。
所述日志获取模块91用于获取用于记录网民的上网操作的日志信息。
所述证据生成模块92用于通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息。
所述证据存储模块96用于存储网民的所述证据信息。
进一步的,所述记录日志信息的装置还包括:公钥获取模块93、私钥生成模块94以及加密模块95。
所述公钥获取模块93用于在存储网民的所述证据信息之前,获取预先生成的用于对所述证据信息进行非对称加密的公钥。
所述私钥生成模块94用于根据所述公钥生成用于对所述证据信息进行非对称解密的私钥。
所述加密模块95用于利用所述公钥对所述证据信息进行非对称加密。
进一步的,所述证据生成模块92包括:格式整理子模块、归档日志生成子模块以及证据信息生成子模块。
所述格式整理子模块用于通过对所述日志信息的格式整理、数据筛选,获取网民的认证信息、账号信息以及所述网民与其他网民进行沟通联系的沟通联系信息。
所述归档日志生成子模块用于通过对网民的格式整理及数据筛选后的日志信息进行数据归档,生成网民的归档日志。
所述证据信息生成子模块用于将网民的所述认证信息、账号信息、沟通联系信息以及归档日志组合,生成网民的证据信息。
进一步的,所述归档日志生成子模块具体用于:
对网民的格式整理及数据筛选后的日志信息中的取值是浮点数的数据项进行舍入;
通过对舍入后的日志记录按照更新时间进行倒序排序,获取更新时间最近的设定数目的日志记录;
通过对所述更新时间最近的设定数目的日志记录中关键数据项的取值及频次的归纳,生成并存储归档日志中的记录。
进一步的,所述记录日志信息的装置还包括:评估信息获取模块97以及评估信息存储模块98。
所述评估信息获取模块97用于在存储网民的所述证据信息之后,根据对网民的日志信息的评估,获取网民的操作评估信息。
所述评估信息存储模块98用于存储网民的所述操作评估信息。
第七实施例
本实施例提供了用于执行记录证据信息的方法的系统的一种技术方案。参见图10,在该技术方案中,用于执行记录证据信息的方法的系统包括:网络侧设备以及用户侧设备。所述网络侧设备主要包括网站的各种服务器,它们是用来向用户提供信息服务的设备。所述用户侧设备包括各种用户终端1051,用户通过它们可以使用网站的信息服务。而且,所述网络侧设备与所述用户侧设备通过互联网1020相互连接。
一家网站的所有网络侧设备之间相互连通,形成了网站的服务提供网络1010。所述服务提供网络1010内部署有认证服务器1011、应用服务器1012、审核服务器1013、文件服务器1014以及数据库服务器1015。所述审核服务器1013可以通过所述服务提供网络1010获取应用服务器1012上记录的日志信息,并执行本发明上述实施例提供的记录证据信息的方法。并且,所述审核服务器1013、所述文件服务器1014以及所述数据库服务器1015共同组成了所述服务提供网络1010的审核模块1016。
所述用户终端1015包括个人计算机、工作站以及各种移动手持终端。所述用户终端1015可以通过移动网络1030或者固定网络1040接入互联网1020,并通过互联网1020执行各种操作,使用网站所提供的信息服务。
本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间的相同或相似的部分互相参见即可。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种记录证据信息的方法,其特征在于,包括:
获取用于记录网民的上网操作的日志信息;
通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息;
存储网民的所述证据信息。
2.根据权利要求1所述的方法,其特征在于,还包括:
在存储网民的所述证据信息之前,获取预先生成的用于对所述证据信息进行非对称加密的公钥;
根据所述公钥生成用于对所述证据信息进行非对称解密的私钥;
利用所述公钥对所述证据信息进行非对称加密。
3.根据权利要求1所述的方法,其特征在于,通过对所述日志信息的格式整理以及数据归档,生成网民的证据数据,包括:
通过对所述日志信息的格式整理、数据筛选,获取网民的认证信息、账号信息以及所述网民与其他网民进行沟通联系的沟通联系信息;
通过对网民的格式整理及数据筛选后的日志信息进行数据归档,生成网民的归档日志;
将网民的所述认证信息、账号信息、沟通联系信息以及归档日志组合,生成网民的证据信息。
4.根据权利要求3所述的方法,其特征在于,通过对网民的格式整理及数据筛选后的日志信息进行数据归档,生成网民的归档日志包括:
对网民的格式整理及数据筛选后的日志信息中的取值是浮点数的数据项进行舍入;
通过对舍入后的日志记录按照更新时间进行倒序排序,获取更新时间最近的设定数目的日志记录;
通过对所述更新时间最近的设定数目的日志记录中关键数据项的取值及频次的归纳,生成并存储归档日志中的记录。
5.根据权利要求1所述的方法,其特征在于,还包括:
在存储网民的所述证据信息之后,根据对网民的日志信息的评估,获取网民的操作评估信息;
存储网民的所述操作评估信息。
6.一种记录证据信息的装置,其特征在于,包括:
日志获取模块,用于获取用于记录网民的上网操作的日志信息;
证据生成模块,用于通过对所述日志信息的格式整理以及数据归档,生成网民的证据信息;
证据存储模块,用于存储网民的所述证据信息。
7.根据权利要求6所述的装置,其特征在于,还包括:
公钥获取模块,用于在存储网民的所述证据信息之前,获取预先生成的用于对所述证据信息进行非对称加密的公钥;
私钥生成模块,用于根据所述公钥生成用于对所述证据信息进行非对称解密的私钥;
加密模块,用于利用所述公钥对所述证据信息进行非对称加密。
8.根据权利要求6所述的装置,其特征在于,所述证据生成模块包括:
格式整理子模块,用于通过对所述日志信息的格式整理、数据筛选,获取网民的认证信息、账号信息以及所述网民与其他网民进行沟通联系的沟通联系信息;
归档日志生成子模块,用于通过对网民的格式整理及数据筛选后的日志信息进行数据归档,生成网民的归档日志;
证据信息生成子模块,用于将网民的所述认证信息、账号信息、沟通联系信息以及归档日志组合,生成网民的证据信息。
9.根据权利要求8所述的装置,其特征在于,所述归档日志生成子模块具体用于:
对网民的格式整理及数据筛选后的日志信息中的取值是浮点数的数据项进行舍入;
通过对舍入后的日志记录按照更新时间进行倒序排序,获取更新时间最近的设定数目的日志记录;
通过对所述更新时间最近的设定数目的日志记录中关键数据项的取值及频次的归纳,生成并存储归档日志中的记录。
10.根据权利要求6所述的装置,其特征在于,还包括:
评估信息获取模块,用于在存储网民的所述证据信息之后,根据对网民的日志信息的评估,获取网民的操作评估信息;
评估信息存储模块,用于存储网民的所述操作评估信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510131325.8A CN104809156B (zh) | 2015-03-24 | 2015-03-24 | 记录证据信息的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510131325.8A CN104809156B (zh) | 2015-03-24 | 2015-03-24 | 记录证据信息的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104809156A true CN104809156A (zh) | 2015-07-29 |
| CN104809156B CN104809156B (zh) | 2019-02-01 |
Family
ID=53693978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510131325.8A Active CN104809156B (zh) | 2015-03-24 | 2015-03-24 | 记录证据信息的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104809156B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102519006B1 (ko) * | 2022-11-21 | 2023-04-07 | 주식회사 에스티씨랩 | 디지털 기반 로그 데이터의 조회 속도 향상을 위한 로그 데이터 관리 방법 및 서버 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949240A (zh) * | 2006-10-10 | 2007-04-18 | 中国科学院软件研究所 | 用于计算机的电子数据取证方法和系统 |
| CN101165717A (zh) * | 2006-10-17 | 2008-04-23 | 阿里巴巴公司 | 一种获取电子证据的方法及系统 |
| US20120216041A1 (en) * | 2009-08-28 | 2012-08-23 | Ripplex Inc. | Service system |
| CN102739774A (zh) * | 2012-05-28 | 2012-10-17 | 中国科学院软件研究所 | 一种云计算环境下的取证方法及系统 |
| CN104022883A (zh) * | 2014-06-17 | 2014-09-03 | 烟台大学 | 一种基于物流网络的个人信息保护网络购物技术 |
| CN104394118A (zh) * | 2014-07-29 | 2015-03-04 | 焦点科技股份有限公司 | 一种用户身份识别方法及系统 |
-
2015
- 2015-03-24 CN CN201510131325.8A patent/CN104809156B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949240A (zh) * | 2006-10-10 | 2007-04-18 | 中国科学院软件研究所 | 用于计算机的电子数据取证方法和系统 |
| CN101165717A (zh) * | 2006-10-17 | 2008-04-23 | 阿里巴巴公司 | 一种获取电子证据的方法及系统 |
| US20120216041A1 (en) * | 2009-08-28 | 2012-08-23 | Ripplex Inc. | Service system |
| CN102739774A (zh) * | 2012-05-28 | 2012-10-17 | 中国科学院软件研究所 | 一种云计算环境下的取证方法及系统 |
| CN104022883A (zh) * | 2014-06-17 | 2014-09-03 | 烟台大学 | 一种基于物流网络的个人信息保护网络购物技术 |
| CN104394118A (zh) * | 2014-07-29 | 2015-03-04 | 焦点科技股份有限公司 | 一种用户身份识别方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102519006B1 (ko) * | 2022-11-21 | 2023-04-07 | 주식회사 에스티씨랩 | 디지털 기반 로그 데이터의 조회 속도 향상을 위한 로그 데이터 관리 방법 및 서버 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104809156B (zh) | 2019-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gorkhali et al. | Blockchain: A literature review | |
| Zhu et al. | Dynamic audit services for outsourced storages in clouds | |
| Zhu et al. | Dynamic audit services for integrity verification of outsourced storages in clouds | |
| US20080031447A1 (en) | Systems and methods for aggregation of access to network products and services | |
| CN105046168A (zh) | 一种网络电子证据处理系统及处理方法 | |
| CN106878265A (zh) | 一种数据处理方法及装置 | |
| CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
| CN103546432A (zh) | 实现跨域跳转的方法和系统以及浏览器、域名服务器 | |
| CN105007301A (zh) | 基于社交平台的电子证据处理系统及处理方法 | |
| US9559849B1 (en) | Service-to-service digital path tracing | |
| Arora et al. | Hybrid algorithm designed for handling remote integrity check mechanism over dynamic cloud environment | |
| CN110445792A (zh) | 验证码生成方法、验证码验证方法和验证码登录系统 | |
| CN103326856A (zh) | 基于双向数字签名的云存储数据责任认定结构及方法 | |
| CN109714175A (zh) | 存证方法、取证方法及存证系统 | |
| Ametepe et al. | Data provenance collection and security in a distributed environment: a survey | |
| CN108156139A (zh) | 无证书的可验证多关键字密文查询系统及方法 | |
| CN107005576A (zh) | 从服务器日志生成用于链接标识符的桥接匹配标识符 | |
| CN109450636A (zh) | 一种云存储中群组数据的完整性验证方法 | |
| CN104809156A (zh) | 记录证据信息的方法和装置 | |
| AU2021103828A4 (en) | A novel system and auditing technique for cloud based digital forensic readiness with integrity and privacy preservation of health care data | |
| CN109815715A (zh) | 一种数据加密方法和相关装置 | |
| US20130103599A1 (en) | Method and system for certification of a notice written on a space dedicated to the provision of opinions | |
| KR20150089116A (ko) | 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템 | |
| Crowcroft et al. | Analytics without tears or is there a way for data to be anonymized and yet still useful? | |
| Maragathavalli et al. | Cloud data security model using modified decoy technique in fog computing for E-healthcare |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |