CN105338119A - 一种基于云存储的电子证据固定保全系统 - Google Patents
一种基于云存储的电子证据固定保全系统 Download PDFInfo
- Publication number
- CN105338119A CN105338119A CN201510880780.8A CN201510880780A CN105338119A CN 105338119 A CN105338119 A CN 105338119A CN 201510880780 A CN201510880780 A CN 201510880780A CN 105338119 A CN105338119 A CN 105338119A
- Authority
- CN
- China
- Prior art keywords
- electronic
- evidence
- user
- electronic evidence
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全技术领域,具体涉及一种基于云存储的电子证据固定保全系统。它包括,登录单元,用于用户登录远程云桌面;远程云桌面,用户在远程云桌面进行证据获取操作;计时录像单元,用于对远程云桌面进行计时录像,记录了用户在远程云桌面的所有操作;电子数据采集单元,用于用户采集需要的电子数据,并将电子数据递交给云服务器,作为证据保存使用;加密单元,用于对电子证据进行加密处理,所述电子证据包括录像文件和电子数据;存储单元,用于存储云服务器传输的加密电子证据。本发明可用于电子证据保全领域。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于云存储的电子证据固定保全系统。
背景技术
随着互联网的蓬勃发展,人们之间的交流方式也越加的多样化和复杂化,所以一系列网络问题也随之而出。因为网络发言的即时性和广场效应,使得网络暴力侵犯个人利益,它对当事人造成名誉损害,也已经打破了道德底线,侵犯了个人隐私。此外,因为网民流动性大,且网络数据更改速度快,网民的未实名的侵害事件对司法机关的取证造成了一定程度的困难。电子证据作为信息时代变革的产物,在证据信息化的大背景下也悄然成为了司法审判的重要依据。但是由于电子证据的易破坏、可擦写等特征,在司法认证过程中也成为了一大挑战。即使用户取证成功,其公信力也大大困扰着司法机关。而现有的电子证据固定方法,操作复杂,不能满足于每个用户随时操作随时取证的需求,并且电子证据固定环境不能做到安全可靠,固定证据过程也不能做到客观公正,证据的公信力不能得到保证,降低了电子证据信息公证的效率。
公告号为CN104580242A的中国专利公开了一种网页证据保全方法及设置,它通过客户端将待访问服务器的地址标识传送至云访问服务器,云访问服务器根据地址标识访问待访问服务器,获取待访问服务器上的数据,并将此数据传送至云存储端。该专利利用云访问服务器来完成数据的下载和存证操作,但是该专利不能保证存证数据的客观有效,用户所愿意递交的电子证据可能与云访问服务器存证的电子证据存在有差异。且该专利通过设置时间戳证明证据保全的时间,若证据的时间戳被修改,影响证据的有效性。
发明内容
针对上述问题,本发明提出了一种基于云存储的电子证据固定保全系统,包括:用户通过登录单元登录已部署的远程云桌面进行存证操作,获取用户操作流程的录像文件,加密用户存证数据;加密后的电子证据传输至云存储端进行存储;用户退出远程云桌面后存证数据擦除,环境恢复。
本发明采用如下技术方案:
一种基于云存储的电子证据固定保全系统,它包括,
登录单元,用于用户登录远程云桌面;
远程云桌面,用户在远程云桌面进行证据获取操作;
计时录像单元,用于对远程云桌面进行计时录像,记录了用户在远程云桌面的所有操作;
电子数据采集单元,用于用户采集需要的电子数据,并将电子数据递交给云服务器,作为证据保存使用;
加密单元,用于对电子证据进行加密处理,所述电子证据包括录像文件和电子数据;
存储单元,用于存储云服务器传输的加密电子证据。
进一步的,登录单元为浏览器或客户端。
进一步的,加密单元对电子证据进行加密的方法包括摘要算法和AES加密算法。
进一步的,电子数据采集单元采集的电子数据包括网页浏览痕迹、网页截图和文件下载中的至少一种。
本发明设计流程简单,易操作,用户可随时在任何时间、任何地方,通过任何可连网设备登录远程云桌面进行电子证据固定工作,并保证存证数据的客观性和不可更改性,操作流程的可回溯性,可作为公证机构的电子数据保管系统,公证机构通过该系统可全程查看用户操作的录像文件,并对电子证据的可靠性进行鉴别公证并出具公证书。
附图说明
图1是基于云存储的电子证据固定保全方法的结构框图;
图2是远程云桌面的权限分配图;
图3是电子证据的加密流程图;
图4是电子证据合法性校验流程图。
具体实施方式
为进一步说明各实施例,本发明提供有附图。这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
现结合附图和具体实施方式对本发明进一步说明。
参阅图1所示,本发明提出了一种基于云存储的电子证据固定保全方法,包括以下步骤,
S1,用户登录云服务器上的远程云桌面,在远程云桌面进行证据获取操作。
预先部署好云服务器上的远程云桌面环境,实现存证环境的干净、安全、可靠。参阅图2所示,为远程云桌面的权限分配图,对用户的操作权限进行限制,只有使用特定软件的访问权限,并对指定文件夹拥有读写权限。这样操作是为了防止用户篡改和伪造电子证据,提高了电子证据的可靠性,保证了固定环境干净。
远程云桌面上提供一种特定浏览器,该浏览器具有用户提交电子数据的接口,用户使用该浏览器访问网页,并下载网络数据,截取网页图像,保证了数据的可靠性。对于用户需要保存的电子数据,该浏览器将电子数据复制保存在后台,且该浏览器还具有自动保存用户网页浏览痕迹的功能。该特定浏览器是提供给用户递交证据和取消递交证据的唯一接口,防止用户个人对电子数据进行篡改。
需要说明的是,本发明采用上网设备上的浏览器登录远程云桌面,本领域技术人员可知,登录远程云桌面的方式不限于浏览器,还可下载客户端,通过客户端登录远程云桌面。
S2,对用户在远程云桌面上的操作流程进行计时录像,并采集电子数据。
用户登录远程云桌面,远程云桌面即自动开启了屏幕录像功能,进行计时和录像。此功能完整记录了从用户操作进入远程云桌面起,到用户操作完成退出桌面为止,用户在远程云桌面上的所有操作。司法公证机构可随时调用此录像文件,查看电子数据获取过程,鉴别电子数据的可靠性。
用户采集的电子数据包括网页浏览痕迹、网页截图和文件下载等等。
S3,用户退出远程云桌面,云服务器对电子证据进行加密后传输至云存储端,电子证据包括录像文件和电子数据。
电子证据包括录像文件和电子数据,电子证据可以一起加密上传至云存储端,也可分别对录像文件和电子数据进行加密上传至云存储端。
对于用户递交保存的电子证据,云服务器将这些电子证据进行加密,以防这些电子证据被他人修改,加密后的电子证据上传到云存储端保存。若用户对于存储的证据不满意,用户在退出远程云桌面前可以删除电子证据,该电子证据将被删除,不会上传至云存储端。
S4,用户退出远程云桌面后,擦除用户在远程桌面上的一切痕迹。
为了保护用户的隐私,在用户退出远程云桌面,云服务器对电子证据进行加密后传输云存储端,云服务器擦除用户在远程云桌面上的一切痕迹,防止了其他个人恶意获取他人取证数据,保证了用户的个人信息数据安全。通过擦除用户痕迹,提高了本发明的可靠性,预防数据外泄的风险,保护用户的个人利益不受侵犯。
参阅图3所示,为电子证据的加密流程图,所有的电子证据均采用以下方法进行加密,云服务器对电子证据进行加密的步骤包括:
S31,采用MD5(Message-DigestAlgorithm5,信息-摘要算法5)计算出电子证据的文件摘要。对于用户操作产生的各种电子证据,每个电子证据的MD5值作为证据的唯一性标示,任何修改都会致使MD5值的改变。
S32,随机生成密钥作为对电子证据进行对称加密的密钥,使用密钥对电子证据进行加密,加密方法优先选用AES(AdvancedEncryptionStandard,高级加密标准)加密算法。文件加密操作是为了预防网络中的恶意攻击、恶意截取电子证据的行为,有效预防了电子证据外泄风险。
S33,对加密后的电子证据使用MD5计算出文件摘要。获取加密电子证据的MD5值保证了加密传输和云存储端的可靠性,使得此方法也更加客观公正。
本发明通过采用不同方面的加密措施,防止包括用户、第三方系统在内的任何一方对数据进行篡改。云服务器对电子证据进行加密后,上传至云存储端进行保存。
摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,其不可逆性,可用于对敏感信息的加密。本发明采用MD5确保信息传输完整一致,MD5是摘要算法的一种。本领域技术人员可知,还可采用SHA(SecureHashAlgorithm,安全哈希算法)、RIPEMD(RACEIntegrityPrimitivesEvaluationMessageDigest,RACE原始完整性校验消息摘要)等其他摘要算法对电子证据进行加密,保证电子证据的完整性。
对于所有电子证据进行解密的过程相同,首先,校验加密电子证据的MD5文件摘要,判断加密电子证据的完整性;接着采用密钥对电子证据进行解密;最后校验解密后电子证据的MD5文件摘要,判断解密电子证据的完整性。如果校验一个电子证据所有的加密数据,都是完整的,则可认为保全的该电子证据文件是完整且未篡改。否则保全的电子证据不可靠,该电子证据不具有法律效力。
参阅图4所示,为电子证据合法性校验流程图。用户保存的电子证据包括电子数据和录像文件,司法机构在校验电子证据时,首先校验电子数据是否完整,接着校验录像文件是否完整,必须电子数据和录像文件全部完整才能证明该电子证据可用。只要电子数据和录像文件任何一个不具有完整性,则该电子证据全部不可用。
本发明提出了一种基于云存储的电子证据固定保全系统,包括:
登录单元,用于用户登录远程云桌面;
远程云桌面,用户在远程云桌面进行证据获取操作;
计时录像单元,用于对远程云桌面进行计时录像,记录了用户在远程云桌面的所有操作;
电子数据采集单元,用于用户采集需要的电子数据,并将电子数据递交给云服务器,作为证据保存使用;
加密单元,用于对电子证据进行加密处理,所述电子证据包括录像文件和电子数据;
存储单元,用于存储云服务器传输的加密电子证据。
需要说明的是,该系统的登录单元为浏览器或客户端。其中,加密单元对电子证据进行加密的方法包括摘要算法和AES加密算法,本领域技术人员可知,加密方法不限于摘要算法和AES加密算法,还可采用其他加密方法。电子数据采集单元采集的电子数据包括网页浏览痕迹、网页截图和文件下载中的至少一种。
尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
Claims (4)
1.一种基于云存储的电子证据固定保全系统,其特征在于:它包括,
登录单元,用于用户登录远程云桌面;
远程云桌面,用户在远程云桌面进行证据获取操作;
计时录像单元,用于对远程云桌面进行计时录像,记录了用户在远程云桌面的所有操作;
电子数据采集单元,用于用户采集需要的电子数据,并将电子数据递交给云服务器,作为证据保存使用;
加密单元,用于对电子证据进行加密处理,所述电子证据包括录像文件和电子数据;
存储单元,用于存储云服务器传输的加密电子证据。
2.如权利要求1所述的基于云存储的电子证据固定保全系统,其特征在于:所述登录单元为浏览器或客户端。
3.如权利要求1所述的基于云存储的电子证据固定保全系统,其特征在于:所述加密单元对电子证据进行加密的方法包括摘要算法和AES加密算法。
4.如权利要求1所述的基于云存储的电子证据固定保全系统,其特征在于:所述电子数据采集单元采集的电子数据包括网页浏览痕迹、网页截图和文件下载中的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510880780.8A CN105338119A (zh) | 2015-12-03 | 2015-12-03 | 一种基于云存储的电子证据固定保全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510880780.8A CN105338119A (zh) | 2015-12-03 | 2015-12-03 | 一种基于云存储的电子证据固定保全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105338119A true CN105338119A (zh) | 2016-02-17 |
Family
ID=55288393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510880780.8A Pending CN105338119A (zh) | 2015-12-03 | 2015-12-03 | 一种基于云存储的电子证据固定保全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105338119A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657049A (zh) * | 2016-12-15 | 2017-05-10 | 周影 | 实时采集与固定电子证据的系统及方法 |
| CN106685640A (zh) * | 2016-12-15 | 2017-05-17 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
| CN106713297A (zh) * | 2016-12-15 | 2017-05-24 | 周影 | 基于云服务的电子数据固定平台 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
| CN107645511A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种电子证据固化方法、系统和设备 |
| CN108038443A (zh) * | 2017-12-08 | 2018-05-15 | 深圳泰首智能技术有限公司 | 见证服务测试结果的方法与装置 |
| CN108399510A (zh) * | 2018-04-16 | 2018-08-14 | 法信公证云(厦门)科技有限公司 | 一种合同风险管控方法和设备 |
| CN108459830A (zh) * | 2017-12-19 | 2018-08-28 | 杭州安存网络科技有限公司 | 适用于互联网法庭的证据保全装置 |
| CN108667835A (zh) * | 2018-05-04 | 2018-10-16 | 法信公证云(厦门)科技有限公司 | 一种控制远程设备进行网络取证的方法、系统及存储介质 |
| CN109493260A (zh) * | 2018-10-24 | 2019-03-19 | 胡小凡 | 远程公证系统及方法、服务器 |
| CN109639749A (zh) * | 2018-10-16 | 2019-04-16 | 平安科技(深圳)有限公司 | 云桌面的访问方法、装置、设备及存储介质 |
| CN109960948A (zh) * | 2017-12-26 | 2019-07-02 | 湖北汽车工业学院 | 用于加强电子证据安全性的方法及电子证据存储器 |
| CN110351369A (zh) * | 2019-07-12 | 2019-10-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580242A (zh) * | 2015-01-22 | 2015-04-29 | 杭州安存网络科技有限公司 | 网页证据保全方法及装置 |
| CN204578618U (zh) * | 2015-01-22 | 2015-08-19 | 杭州安存网络科技有限公司 | 一种语音证据保全装置 |
-
2015
- 2015-12-03 CN CN201510880780.8A patent/CN105338119A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580242A (zh) * | 2015-01-22 | 2015-04-29 | 杭州安存网络科技有限公司 | 网页证据保全方法及装置 |
| CN204578618U (zh) * | 2015-01-22 | 2015-08-19 | 杭州安存网络科技有限公司 | 一种语音证据保全装置 |
Non-Patent Citations (1)
| Title |
|---|
| 彭如香: ""一种基于虚拟桌面的电子数据取证方法"", 《信息与电脑》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657049A (zh) * | 2016-12-15 | 2017-05-10 | 周影 | 实时采集与固定电子证据的系统及方法 |
| CN106685640A (zh) * | 2016-12-15 | 2017-05-17 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
| CN106713297A (zh) * | 2016-12-15 | 2017-05-24 | 周影 | 基于云服务的电子数据固定平台 |
| CN106657049B (zh) * | 2016-12-15 | 2020-03-31 | 重庆法记云网络科技有限责任公司 | 实时采集与固定电子证据的系统及方法 |
| CN106713297B (zh) * | 2016-12-15 | 2020-03-31 | 周影 | 基于云服务的电子数据固定平台 |
| CN106685640B (zh) * | 2016-12-15 | 2020-03-31 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
| CN106878265A (zh) * | 2016-12-21 | 2017-06-20 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法及装置 |
| CN107645511A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种电子证据固化方法、系统和设备 |
| CN108038443A (zh) * | 2017-12-08 | 2018-05-15 | 深圳泰首智能技术有限公司 | 见证服务测试结果的方法与装置 |
| CN108459830A (zh) * | 2017-12-19 | 2018-08-28 | 杭州安存网络科技有限公司 | 适用于互联网法庭的证据保全装置 |
| CN110752930A (zh) * | 2017-12-19 | 2020-02-04 | 杭州安存网络科技有限公司 | 电子证据保全装置 |
| CN109960948A (zh) * | 2017-12-26 | 2019-07-02 | 湖北汽车工业学院 | 用于加强电子证据安全性的方法及电子证据存储器 |
| CN108399510A (zh) * | 2018-04-16 | 2018-08-14 | 法信公证云(厦门)科技有限公司 | 一种合同风险管控方法和设备 |
| CN108667835A (zh) * | 2018-05-04 | 2018-10-16 | 法信公证云(厦门)科技有限公司 | 一种控制远程设备进行网络取证的方法、系统及存储介质 |
| CN109639749A (zh) * | 2018-10-16 | 2019-04-16 | 平安科技(深圳)有限公司 | 云桌面的访问方法、装置、设备及存储介质 |
| CN109639749B (zh) * | 2018-10-16 | 2021-09-21 | 平安科技(深圳)有限公司 | 云桌面的访问方法、装置、设备及存储介质 |
| CN109493260A (zh) * | 2018-10-24 | 2019-03-19 | 胡小凡 | 远程公证系统及方法、服务器 |
| CN110351369A (zh) * | 2019-07-12 | 2019-10-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105338119A (zh) | 一种基于云存储的电子证据固定保全系统 | |
| CN105338120A (zh) | 一种基于云存储的电子证据固定保全方法 | |
| KR102055116B1 (ko) | 데이터 보안 서비스 | |
| Gasti et al. | On the security of password manager database formats | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| CN1841255B (zh) | 保护数据存储的机密性与完整性的方法和装置 | |
| CN108833114A (zh) | 一种基于区块链的去中心化身份认证系统及方法 | |
| US20150113270A1 (en) | Method and System for Securing Documents on a Remote Shared Storage Resource | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| US20170091463A1 (en) | Secure Audit Logging | |
| CN104361267A (zh) | 基于非对称加密算法的软件授权与保护装置及方法 | |
| JP2015504222A (ja) | データ保護方法及びシステム | |
| CN102325139A (zh) | 电子文件的处理方法、处理系统和验证系统 | |
| US20220014367A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN113541935B (zh) | 一种支持密钥托管的加密云存储方法、系统、设备、终端 | |
| CN104239820A (zh) | 一种安全存储设备 | |
| US11017110B1 (en) | Enhanced securing of data at rest | |
| KR101496318B1 (ko) | 원격 디지털 포렌식 환경에서 보안 제공 장치 및 그 방법 | |
| Virvilis et al. | A cloud provider-agnostic secure storage protocol | |
| CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
| CN101197822B (zh) | 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法 | |
| CN113014394B (zh) | 基于联盟链的电子数据存证方法及系统 | |
| KR102013415B1 (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
| CN110493011B (zh) | 基于区块链的证书颁发管理方法以及装置 | |
| Cohen | Challenges to digital forensic evidence |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160217 |
|
| WD01 | Invention patent application deemed withdrawn after publication |