CN107733898A - 一种基于证据链的数据保全实现方法、系统和设备 - Google Patents
一种基于证据链的数据保全实现方法、系统和设备 Download PDFInfo
- Publication number
- CN107733898A CN107733898A CN201710986422.4A CN201710986422A CN107733898A CN 107733898 A CN107733898 A CN 107733898A CN 201710986422 A CN201710986422 A CN 201710986422A CN 107733898 A CN107733898 A CN 107733898A
- Authority
- CN
- China
- Prior art keywords
- damage
- evidence
- chain
- data
- save
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于证据链的数据保全实现方法、系统和设备。所述方法包括:取证服务器接收取证客户端发送的待保全数据;根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。能够保证接收到的电子证据数据的完整性和正确性,保证电子证据数据内容不会被增减篡改。
Description
技术领域
本发明涉及电子证据保全技术领域,特别涉及一种基于证据链的数据保全实现方法、系统和设备。
背景技术
电子证据与法律上的传统证据类型在表现形式、保存方式及安全性等方面存在很大的不同。电子证据是电子技术的产物,依赖于计算机技术、网络技术、存储技术等技术存在,并可以以文本影像、图片、声音、图画等形式存在并在网络中传播。电子证据实质上是一堆按编码规则处理成的“0”和“1”,这些编码数据以声、光、电、磁等形式存在于媒体介质之上的,是无法直接观看的无形体,看不见,摸不着,只有通过特定的设备和技术才能显示为肉眼可见的有形内容。这就导致电子证据存储、传输和使用过程中,极易遭受到外来的破坏,使其被篡改的面目全非甚至消失。因此,电子证据通常比较脆弱,在作为证据使用的过程中很难被审查、认定其真实性。
基于此,电子证据保全成为电子数据时代的认定电子证据时效性、合法性和真实性的有效手段,在互联网高速发展的今天,由于相关法律的滞后性,电子数据保全还是一个新生的行业。在电子证据保全过程中,取得电子证据后如何有效的上传,使电子证据得以有效保全,在电子证据上传过程中如何保证数据的正确传输,不被增减篡改,从而保证待保全的电子证据数据传输的完整性、正确性,使得到的待保全的电子证据数据真实、有效,从而使得电子证据在作为司法证据使用的时能够保证其完整性和真实性,则成为电子证据保全过程中亟待解决的技术问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于证据链的数据保全实现方法、系统和设备。
第一方面,本发明实施例提供一种基于证据链的数据保全实现方法,包括:
取证服务器接收取证客户端发送的待保全数据;
根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;
当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
在一些可选的实施例中,所述根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配,具体包括:
获取接收到的待保全数据中包含的保全点和对应的保全点数据,确定保全点所属的证据链并验证保全点数据的正确性;
当验证通过时,将确定所属证据链后的保全点信息添加到证据链列表中;
当获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全;若是,则待保全数据验证通过;
或
依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,并对保全点数据进行正确性验证;
若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过,则待保全数据验证通过。
在一些可选的实施例中,上述方法,还包括:
根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。
在一些可选的实施例中,上述方法,还包括:
预先配置证据链模板,配置的证据链模板中包括证据链标识和各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。
在一些可选的实施例中,所述接收取证客户端发送的待保全数据,具体包括:
取证客户端从预先配置的证据链模板中选择证据链模板;
使用选择的证据链模板进行取证,针对各证据链中包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据发送给取证服务器。
在一些可选的实施例中,上述方法,还包括:
当待保全数据验证不通过时,向取证客户端发送验证不通过的通知消息,通知取证客户端重新采集待保全数据,或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。
第二方面,本发明实施例提供一种取证服务器,包括:
接收模块,用于接收取证客户端发送的待保全数据;
匹配模块,用于根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;
执行模块,用于当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
在一些可选的实施例中,所述匹配模块,具体用于:
获取接收到的待保全数据中包含的保全点和对应的保全点数据,确定保全点所属的证据链并验证保全点数据的正确性;
当验证通过时,将确定所属证据链后的保全点信息添加到证据链列表中;
当获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全;若是,则待保全数据验证通过;
或
依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,并对保全点数据进行正确性验证;
若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过,则待保全数据验证通过。
在一些可选的实施例中,上述取证服务器,还包括:
配置模块,用于根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。
在一些可选的实施例中,所述配置模块,还用于:
预先配置证据链模板,配置的证据链模板中包括证据链标识和各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。
在一些可选的实施例中,所述执行模块,还用于:
当待保全数据验证不通过时,向取证客户端发送验证不通过的通知消息,通知取证客户端重新采集待保全数据,或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。
第三方面,本发明实施例提供一种取证客户端,包括:
取证模块,用于使用选择的证据链模板进行取证,得到待保全数据;
发送模块,用于将得到的待保全数据发送给取证服务器。
在一些可选的实施例中,上述取证客户端,还包括:
选择模块,用于从预先配置的证据链模板中选择证据链模板;相应的,
所述取证模块,具体用于使用选择的证据链模板进行取证,针对各证据链中包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据。
在一些可选的实施例中,所述取证模块,还用于:
接收到取证服务器发送的验证不通过的通知消息时,重新采集待保全数据提供给所述发送模块,或将验证未通过的部分保全点的保全点数据提供给所述发送模块重新发送。
本发明实施例还提供一种基于证据链的数据保全实现系统,包括:上述取证服务器和上述取证客户端。
本发明实施例提供的上述技术方案的有益效果至少包括:
取证服务器根据选择的证据链模板,将接收的取证客户端发送的待保全数据中包含的保全点与预先配置的证据链模板中的各证据链中包括的保全点进行匹配,确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据,保证了电子证据数据能够正确、完整的传输、接收,不被增加删减,提高文件传输的完整性和可靠性。
取证服务器将接收的待保全数据中包含的保全点与证据链中包括的保全点进行匹配时,同时也验证保全点数据的正确性,保证了每一个保全点数据的正确传输,不被篡改,进一步保证了传输的电子证据数据的完整性和可靠性。
保全点包括用户的后台操作日志,通过操作日志数据的保全,使得保全数据能够准确的定位到用户的每一步操作的时间和操作环境,从而进一步保证数据保全的操作真实性、保证保全操作为数据保全时的有效操作,提高了保全数据的有效性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例一中基于证据链的数据保全方法的流程图;
图2为本发明实施例一中证据链模板示意图;
图3为本发明实施例一中保全点数据验证方法的流程图;
图4为本发明实施例二中基于证据链的数据保全方法的具体实现流程图;
图5为本发明实施例三中基于证据链的数据保全方法的具体实现流程图;
图6为本发明实施例中基于证据链的数据保全系统的结构示意图;
图7为本发明实施例中取证服务器的结构示意图;
图8为本发明实施例中取证客户端的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了解决现有技术中存在的电子证据保全过程中极易被增减篡改,从而难以保证电子证据的真实性和有效性的问题,本发明实施例提供一种基于证据链的数据保全实现方法,能够保证电子证据数据的正确传输,内容不会被增减篡改,实现了电子证据传输的完整性,提高传输的数据的真实性和可靠性。
实施例一
本发明实施例一提供一种基于证据链的数据保全实现方法,其流程如图1所示,包括如下步骤:
步骤S101:取证客户端使用选择的证据链模板进行取证,得到待保全数据。
取证客户端从预先配置的证据链模板中选择证据链模板;使用选择的证据链模板进行取证,针对证据链模板中各证据链中包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据。
可选的,获取各保全点对应的保全点数据,可以计算保全点数据对应的校验值,以便接收端对接收到的保全点数据进行校验。比如:可以采用选定的hash值计算方法计算各保全点数据的hash值作为其校验值,所有保全点及其对应的保全点数据和校验值组成完整的待保全数据。
可以预先配置证据链模板,配置的证据链模板中包括证据链标识、各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。可以根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。
可选的,选择证据链模板可以由取证客户端选择,也可以由取证服务器选择后通知给取证客户端,具体可以选用下列方式中的一种来实现。
方式一:用户在上传待保全数据时,根据自己所选用的系统类型、待保全数据的数据类型人工按照系统提示选择证据链模板。例如用户使用个人计算机(PC)系统,要输入视频数据作为待保全数据,可以在输入具体数据主体之前先选择“PC端视频数据证据链模板”。取证客户端采用用户指定的证据链模板进行取证。
方式二:取证客户端接收到用户端的启动取证的指示后,自动获取待保全数据的数据类型、待保全数据的系统类型、待保全数据的系统标识信息,取证客户端或取证服务器根据上述信息中的至少一个选择证据链模板。
所述待保全数据的数据类型,是视频数据,或是图片数据;所述待保全数据的系统类型,例如移动终端系统、PC系统等等;所述待保全数据的系统标识信息,例如系统的ID、取证客户端的识别码等等。
步骤S102:取证客户端将得到的待保全数据发送给取证服务器。
取证客户端将完整的待保全数据发送给取证服务器,以便取证服务器进行保全点匹配。
步骤S103:取证服务器接收取证客户端发送的待保全数据。
取证服务器接收取证客户端发送的待保全数据,获取保全点信息及其对应的保全点数据和校验值。
步骤S104:根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配。
取证服务器获取选择的证据链模板,如果是取证客户端取证时选择证据链模板,则取证服务器获取取证客户端选择的取证模板;如果取证客户端取证时是取证服务器选择的取证模板,则取证服务器直接获取自己为取证客户端选择取证模板。
取证服务器将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配,具体可以选用下列方式中的一种来实现:
方式一:取证服务器获取接收到的待保全数据中包含的保全点和对应的保全点数据,确定保全点所属的证据链并验证保全点数据的正确性;当验证通过时,将确定所属证据链后的保全点信息添加到证据链列表中;当获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全;若是,则待保全数据验证通过。
方式二:取证服务器依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,并对保全点数据进行正确性验证;若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过,则待保全数据验证通过。
步骤S105:当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
取证服务器根据接收到的待保全数据中包含的保全点与证据链中包括的保全点的匹配结果,确定各证据链中所有保全点在待保全数据中是否均有对应保全点及相应的保全点数据,当确定为是时,待保全数据验证通过,继续后续数据保全流程;否则,待保全数据验证不通过。
当验证不通过时,可以采取异常处理措施,比如,删除已接收的待保全数据并重新接收待保全数据,比如通知取证客户端,重新发送未接收到的部分保全点数据等等。
上述方法中,所述证据链模板如图2所示,比如所使用的证据链模板包括两个诉求:诉求1和诉求2,其中诉求1使用证据链1和证据链2,证据链1包括保全点1、保全点2、保全点3和保全点4,证据链2包括保全点1和保全点3;诉求2使用证据链2、证据3和证据链4,证据链2包括保全点1和保全点3,证据链3包括保全点1和保全点4,证据链4包括保全点2和保全点3。
证据链模板可以由取证服务器预先配置并存储,以供使用时选择。表1是证据链模板中的证据链包含的信息列表示例。
表1
| 数据项名称 | 类型 | 宽度 | 取值范围 | 来源 | 缺省值 | 是否必输 |
| 序号 | ||||||
| 名称 | ||||||
| 创建时间 | ||||||
| 所属流程链 | ||||||
| 包含保全点 | ||||||
| 关联角色 | ||||||
| 关联诉求点 | ||||||
| 状态 | ||||||
| 操作 |
证据链模板中包括证据链标识和各证据链中包含的保全点信息,证据链列表包括名称和包含保全点,还包括下列信息中的至少一项:序号、创建时间、所属流程链、关联角色、关联诉求点、操作。其中构成证据链标识的序号或名称,以及包含的保全点信息是最重要的,也是必需的信息。
取证时,针对每个保全进行取证获取保全点数据,保全点可以根据不同的业务场景设置,比如一个取证场景,保全点可以包括:登录的过程、取证的过程、获取的电子证据数据等等。
优选的,证据链中的保全点包括用户的后台操作日志,例如平台注册、登录、登出、作品备案、充值、购买套餐、提现等。通过操作日志数据的保全,使得保全数据能够准确的定位到用户的每一步操作的时间和操作环境,从而进一步保证数据保全的操作真实性、保证保全操作为数据保全时的有效操作,提高了保全数据的有效性。
步骤S104中保全点数据的验证具体流程如图3所示,具体步骤如下:
步骤S301:获取接收到的保全点数据及其对应的校验值。
取证服务器依次获取接收到的各保全点数据及其对应的校验值。
取证客户端将包含了保全点及其对应的保全点数据和校验值的待保全数据发送给取证服务器。或
取证客户端根据接收到的验证不通过的通知消息,重新发送相应信息。
取证服务器接收待保全数据,获取待保全数据中的所有保全点信息及其保全点数据和校验值。
步骤S302:计算接收到的保全点数据校验值。
取证服务器采用与取证客户端选用的相同的hash值计算方法重新计算所有的获取的保全点数据的hash值作为其校验值。
步骤S303:保全点数据验证。
取证服务器依次将计算得到的保全点数据的校验值和获取到的保全点数据的校验值进行比较;如果接收到的保全点数据计算得到的校验值和获取的校验值相同的话,则验证通过,执行步骤S304;若有任一保全点数据验证不通过,记录验证不通过的保全点数据对应的保全点信息,待所有保全点数据验证完后执行步骤S305。
步骤S304:将验证通过的保全点信息添加到证据链列表中。
取证服务器计算得到的保全点数据的校验值和获取到的保全点数据的校验值相同时,保全点数据验证通过,取证服务器将验证通过的保全点信息添加到证据链列表中,回到步骤S303,继续验证下一条保全点数据,直至证据链模板中各证据链的保全点均获得保全点信息且保全点数据正确性验证通过。
步骤S305:发送验证不通过的通知消息。
待所有保全点数据验证完后,若有任一保全点数据验证不通过,取证服务器向取证客户端发送验证不通过的通知消息。
步骤S306:接收取证客户端新发送的相应信息。
取证客户端根据接收到的验证不通过的通知消息,重新采集待保全数据,发送给取证服务器。
可选的,取证客户端根据接收到的验证不通过的通知消息,重新发送验证未通过的部分保全点的保全点数据给取证服务器。
相应的,取证服务器接收取证客户端发送的相应信息,回到步骤S301。
利用上述方法,取证服务器依次将每个保全点数据计算得到的校验值与获取到的接收到的校验值进行比较,如果所有保全点数据计算得到的校验值和获取的校验值相同的话,则验证通过,证据链列表中所有保全点信息均填充完毕,证明待保全数据校验通过,否则校验不通过。
实施例二
本发明实施例提供基于证据链的数据保全方法的一种具体实现过程,其流程如图4所示,包括如下步骤:
步骤S401:启动取证流程。
用户有电子证据数据需要保全时,向取证客户端发送取证指令,并根据需要选择录屏方式或者截屏方式。取证客户端接收到用户的取证指令后启动取证流程。
步骤S402:选择证据链模板。
取证客户端从预先配置的证据链模板中根据用户选定的模板确定证据链模板。可选的
取证客户端根据从用户端获取的待保全数据的数据类型、待保全数据的系统类型、待保全数据的系统标识信息中的至少一个选择证据链模板。
所述证据链模板是取证服务器预先配置的,预先配置的证据链模板中包括序号、名称、创建时间、所属流程链、包含保全点、关联角色、关联诉求点、操作。
证据链模板配置好以后,无需每次取证流程前都重新配置;但取证服务器根据实际情况确定证据链模板有必要更新时,实时调整更新证据链模板,以便更好的满足取证需求。
步骤S403:获取所有保全点数据。
取证客户端使用选择的证据链模板进行取证,针对证据链模板中各证据链包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据。
所述保全点包含用户的后台操作日志,取证客户端自动确定用户的操作是注册、登录、登出、作品备案、充值、购买套餐、或提现等,将其作为用户操作日志的保全点数据。
步骤S404:计算保全点数据的hash值。
取证客户端采用选定的哈希计算方法计算每个小文件的hash值,作为对应小文件的校验值。其中,hash值计算方法可以选择安全哈希算法(Secure Hash Algorithm,SHA1)算法,可以选择消息摘要算法第五版(Message Digest Algorithm,MD5)算法,也可以选择其他算法。
步骤S405:发送待保全数据。
取证客户端将包含了证据链模板中各证据链的所有保全点和保全点数据及其对应的hash值作为完整的待保全数据,发送给取证服务器。
步骤S406:接收待保全数据。
取证服务器接收取证客户端发送的完整的待保全数据,获得保全点信息及其对应的保全点数据和其hash值。
可选的,取证服务器接收取证客户端根据接收到的验证不通过的通知消息,重新采集并发送的完整的待保全数据。
或,取证服务器接收取证客户端根据接收到的验证不通过的通知消息,重新发送的验证未通过的部分保全点的保全点数据。
步骤S407:重新计算保全点数据的hash值。
取证服务器采用与取证客户端相同的hash值计算方法,重新计算保全点数据的hash值。
步骤S408:确定证据链模板。
取证服务器选择与取证客户端获取待保全数据时采用的相同的证据链模板。
步骤S409:确定保全点所属证据链。
取证服务器根据获取的待保全数据中包含的保全点信息和对应的保全点数据,确定保全点所属的证据链模板中的证据链。
步骤S410:保全点数据验证。
取证服务器依次将计算得到的保全点数据的hash值与获取的保全点数据的hash值进行比对,二者相同的话,则保全点数据验证通过,执行步骤S413;否则,保全点数据验证不通过,记录验证不通过的保全点数据对应的保全点信息,待所有保全点数据验证完后执行步骤S411。
步骤S411:发送验证不通过的通知消息。
待所有保全点数据验证完后,若有任一保全点数据验证不通过,取证服务器向取证客户端发送验证不通过的通知消息。
步骤S412:根据接收到的验证不通过的通知消息重新发送相应信息。
取证客户端根据接收到的取证服务器发送的验证不通过的通知消息,按照上述方法重新采集待保全数据,将完整的待保全数据重新发送给取证服务器,直至校验通过或重新发送次数超过设定的次数阈值。可选的,
取证客户端根据接收到的取证服务器发送的验证不通过的通知消息,重新发送验证未通过的部分保全点的保全点数据及其hash值,直至校验通过或重新发送次数超过设定的次数阈值。
步骤S413:将保全点信息添加到对应证据链列表中。
当保全点数据验证通过时,取证服务器将确定所属证据链后的保全点信息添加到证据链列表中,回到步骤S410,继续验证下一条保全点数据,直至证据链模板中各证据链的保全点均获得保全点信息且保全点数据正确性验证通过。:
步骤S414:判断证据链模板中各证据链列表的保全点是否添加完全。
当取证服务器获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全,若是,则保全点数据匹配完成,执行步骤S416;若否,执行步骤S415。
步骤S415:发送信息不完整的通知消息。
当取证服务器判断选择的证据链模板中包含的各证据链列表中的保全点添加不完全时,向取证客户端发送信息不完全的通知消息。
可选的,取证客户端根据接收的信息不完整的通知消息重新采集并发送待保全数据。
可选的,取证客户端根据接收的信息不完整的通知消息,重新发送未接收到的部分保全点数据。
步骤S416:继续后续数据保全流程。
当取证服务器判断选择的证据链模板中包含的各证据链列表中的保全点添加完全时,保全点数据匹配完成,继续后续数据保全流程。
实施例三
本发明实施例提供基于证据链的数据保全方法的另一种具体实现过程,其流程如图5所示,包括如下步骤:
步骤S501:取证客户端启动取证流程。
步骤S502:取证客户端选择证据链模板。
步骤S503:取证客户端获取所有保全点数据。
步骤S504:取证客户端计算保全点数据的hash值。
步骤S505:取证客户端发送待保全数据给取证服务器。
步骤S506:取证服务器接收待保全数据。
步骤S507:取证服务器重新计算保全点数据的hash值
步骤S508:取证服务器确定证据链模板。
步骤S509:根据证据链模板中各证据链列表的保全点信息依次查找获取的待保全数据中是否包含该保全点和对应的保全点数据。
取证服务器依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,若是,执行步骤S511;若否,执行步骤S510。
步骤S510:取证服务器发送信息不完整的通知消息。
步骤S511:取证服务器进行保全点数据验证。
若验证通过,执行步骤S514;若验证不通过,执行步骤S512。
步骤S512:取证服务器发送验证不通过的通知消息。
步骤S513:取证客户端根据接收到的验证不通过的通知消息重新发送相应信息。
步骤S514:将保全点信息添加到对应证据链列表中。
当保全点数据验证通过时,取证服务器将确定所属证据链后的保全点信息添加到证据链列表中。
步骤S515:继续后续数据保全流程。
若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据,并且保全点数据正确性验证通过,则待保全数据匹配完成,继续后续数据保全流程。
基于同一发明构思,本发明实施例还提供一种基于证据链的数据保全系统,该系统的结构如图6所示,包括:取证服务器601和取证客户端602。
取证服务器601,用于接收取证客户端发送的待保全数据;根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
取证客户端602,用于使用选择的证据链模板进行取证,得到待保全数据;将得到的待保全数据发送给取证服务器。
可选的,取证服务器601还用于根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。
可选的,取证服务器601还用于预先配置证据链模板,配置的证据链模板中包括证据链标识和各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。
可选的,取证服务器601还用于当待保全数据验证不通过时,向取证客户端发送验证不通过的通知消息,通知取证客户端重新采集待保全数据,或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。相应的,
取证客户端602还用于,接收到取证服务器发送的验证不通过的通知消息时,重新采集待保全数据提供给所述发送模块,或将验证未通过的部分保全点的保全点数据提供给所述发送模块重新发送。
可选的,取证客户端602还用于,从预先配置的证据链模板中选择证据链模板。
上述取证服务器601的结构如图7所示,包括接收模块701、匹配模块702、执行模块703。
接收模块701,用于接收取证客户端发送的待保全数据。
匹配模块702,用于根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息。
执行模块703,用于当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
可选的,上述取证服务器601还包括:配置模块704,用于根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。
优选的,上述匹配模块702,具体用于:
获取接收到的待保全数据中包含的保全点和对应的保全点数据,确定保全点所属的证据链并验证保全点数据的正确性;
当验证通过时,将确定所属证据链后的保全点信息添加到证据链列表中;
当获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全;若是,则待保全数据验证通过;
或
依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,并对保全点数据进行正确性验证;
若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过,则待保全数据验证通过。
优选的,上述配置模块704,还用于预先配置证据链模板,配置的证据链模板中包括证据链标识和各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。
优选的,上述执行模块703,还用于当待保全数据验证不通过时,向取证客户端发送验证不通过的通知消息,通知取证客户端重新采集待保全数据,或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。
上述取证客户端602的结构如图8所示,包括取证模块801和发送模块802。
取证模块801,用于使用选择的证据链模板进行取证,得到待保全数据;
发送模块802,用于将得到的待保全数据发送给取证服务器。
可选的,上述取证客户端602还包括:选择模块803,用于从预先配置的证据链模板中选择证据链模板。
相应的,所述取证模块801,具体用于使用选择的证据链模板进行取证,针对各证据链中包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据。
优选的,上述取证模块801,还用于接收到取证服务器发送的验证不通过的通知消息时,重新采集待保全数据提供给所述发送模块,或将验证未通过的部分保全点的保全点数据提供给上述发送模块802重新发送。
关于上述实施例中的取证服务器和取证客户端,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例的上述方法、系统和设备,取证服务器根据选择的证据链模板,将接收的取证客户端发送的待保全数据中包含的保全点与预先配置的证据链模板中的各证据链中包括的保全点进行匹配,确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据,保证了电子证据数据能够正确、完整的传输、接收,不被增加删减,提高文件传输的完整性和可靠性。
取证服务器将接收的待保全数据中包含的保全点与证据链中包括的保全点进行匹配时,同时也验证保全点数据的正确性,保证了每一个保全点数据的正确传输,不被篡改,进一步保证了传输的电子证据数据的完整性和可靠性。
保全点包括用户的后台操作日志,通过操作日志数据的保全,使得保全数据能够准确的定位到用户的每一步操作的时间和操作环境,从而进一步保证数据保全的操作真实性、保证保全操作为数据保全时的有效操作,提高了保全数据的有效性。
除非另外具体陈述,术语比如处理、计算、运算、确定、显示等等可以指一个或更多个处理或者计算系统、或类似设备的动作和/或过程,所述动作和/或过程将表示为处理系统的寄存器或存储器内的物理(如电子)量的数据操作和转换成为类似地表示为处理系统的存储器、寄存器或者其他此类信息存储、发射或者显示设备内的物理量的其他数据。信息和信号可以使用多种不同的技术和方法中的任何一种来表示。例如,在贯穿上面的描述中提及的数据、指令、命令、信息、信号、比特、符号和码片可以用电压、电流、电磁波、磁场或粒子、光场或粒子或者其任意组合来表示。
应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。
结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于用户终端中。当然,处理器和存储介质也可以作为分立组件存在于用户终端中。
对于软件实现,本申请中描述的技术可用执行本申请所述功能的模块(例如,过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内,也可以实现在处理器外,在后一种情况下,它经由各种手段以通信方式耦合到处理器,这些都是本领域中所公知的。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
Claims (15)
1.一种基于证据链的数据保全实现方法,其特征在于,包括:
取证服务器接收取证客户端发送的待保全数据;
根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;
当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
2.如权利要求1所述的方法,其特征在于,所述根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配,具体包括:
获取接收到的待保全数据中包含的保全点和对应的保全点数据,确定保全点所属的证据链并验证保全点数据的正确性;
当验证通过时,将确定所属证据链后的保全点信息添加到证据链列表中;
当获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全;若是,则待保全数据验证通过;
或
依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,并对保全点数据进行正确性验证;
若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过,则待保全数据验证通过。
3.如权利要求1所述的方法,其特征在于,根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。
4.如权利要求1所述的方法,其特征在于,还包括:
预先配置证据链模板,配置的证据链模板中包括证据链标识和各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。
5.如权利要求1所述的方法,其特征在于,所述接收取证客户端发送的待保全数据,还包括:
取证客户端从预先配置的证据链模板中选择证据链模板;
使用选择的证据链模板进行取证,针对各证据链中包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据发送给取证服务器。
6.如权利要求1-5任一所述的方法,其特征在于,还包括:
当待保全数据验证不通过时,向取证客户端发送验证不通过的通知消息,通知取证客户端重新采集待保全数据,或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。
7.一种取证服务器,其特征在于,包括:
接收模块,用于接收取证客户端发送的待保全数据;
匹配模块,用于根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;
执行模块,用于当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
8.如权利要求7所述的取证服务器,其特征在于,所述匹配模块,具体用于:
获取接收到的待保全数据中包含的保全点和对应的保全点数据,确定保全点所属的证据链并验证保全点数据的正确性;
当验证通过时,将确定所属证据链后的保全点信息添加到证据链列表中;
当获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全;若是,则待保全数据验证通过;
或
依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,并对保全点数据进行正确性验证;
若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过,则待保全数据验证通过。
9.如权利要求7所述的取证服务器,其特征在于,还包括:
配置模块,用于根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。
10.如权利要求7所述的取证服务器,其特征在于,还包括:
配置模块,用于:预先配置证据链模板,配置的证据链模板中包括证据链标识和各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。
11.如权利要求7-10任一所述的取证服务器,其特征在于,所述执行模块,还用于:
当待保全数据验证不通过时,向取证客户端发送验证不通过的通知消息,通知取证客户端重新采集待保全数据,或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。
12.一种取证客户端,其特征在于,包括:
取证模块,用于使用选择的证据链模板进行取证,得到待保全数据;
发送模块,用于将得到的待保全数据发送给取证服务器。
13.如权利要求12所述的取证客户端,其特征在于,还包括:
选择模块,用于从预先配置的证据链模板中选择证据链模板;相应的,所述取证模块,具体用于使用选择的证据链模板进行取证,针对各证据链中包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据。
14.如权利要求12或13所述的取证客户端,其特征在于,所述取证模块,还用于:
接收到取证服务器发送的验证不通过的通知消息时,重新采集待保全数据提供给所述发送模块,或将验证未通过的部分保全点的保全点数据提供给所述发送模块重新发送。
15.一种基于证据链的数据保全实现系统,其特征在于,包括:如权利要求7-11任一所述的取证服务器和如权利要求12-14任一所述的取证客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710986422.4A CN107733898A (zh) | 2017-10-20 | 2017-10-20 | 一种基于证据链的数据保全实现方法、系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710986422.4A CN107733898A (zh) | 2017-10-20 | 2017-10-20 | 一种基于证据链的数据保全实现方法、系统和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107733898A true CN107733898A (zh) | 2018-02-23 |
Family
ID=61213188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710986422.4A Pending CN107733898A (zh) | 2017-10-20 | 2017-10-20 | 一种基于证据链的数据保全实现方法、系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107733898A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351369A (zh) * | 2019-07-12 | 2019-10-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
| CN110414274A (zh) * | 2019-07-01 | 2019-11-05 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
| CN113095828A (zh) * | 2021-04-27 | 2021-07-09 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据存证方法及装置 |
| CN117714213A (zh) * | 2024-02-05 | 2024-03-15 | 云上(江西)密码服务科技有限公司 | 基于商用密码评测要求的证据链自动校验方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150288725A1 (en) * | 2011-06-20 | 2015-10-08 | Aces And Eights Corporation | Systems and Methods For Digital Forensic Triage |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN106982319A (zh) * | 2016-01-19 | 2017-07-25 | 杭州羊道科技有限公司 | 一种违规违章违法抓拍举报系统 |
| CN107124281A (zh) * | 2017-05-05 | 2017-09-01 | 国信嘉宁数据技术有限公司 | 一种数据保全方法和相关系统 |
-
2017
- 2017-10-20 CN CN201710986422.4A patent/CN107733898A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150288725A1 (en) * | 2011-06-20 | 2015-10-08 | Aces And Eights Corporation | Systems and Methods For Digital Forensic Triage |
| CN106982319A (zh) * | 2016-01-19 | 2017-07-25 | 杭州羊道科技有限公司 | 一种违规违章违法抓拍举报系统 |
| CN105975868A (zh) * | 2016-04-29 | 2016-09-28 | 杭州云象网络技术有限公司 | 一种基于区块链的证据保全方法及装置 |
| CN107124281A (zh) * | 2017-05-05 | 2017-09-01 | 国信嘉宁数据技术有限公司 | 一种数据保全方法和相关系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414274A (zh) * | 2019-07-01 | 2019-11-05 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
| CN110414274B (zh) * | 2019-07-01 | 2022-03-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
| CN110351369A (zh) * | 2019-07-12 | 2019-10-18 | 北京联合信任技术服务有限公司 | 电子证据保全方法及系统 |
| CN113095828A (zh) * | 2021-04-27 | 2021-07-09 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据存证方法及装置 |
| CN113095828B (zh) * | 2021-04-27 | 2023-09-01 | 支付宝(杭州)信息技术有限公司 | 基于区块链的数据存证方法及装置 |
| CN117714213A (zh) * | 2024-02-05 | 2024-03-15 | 云上(江西)密码服务科技有限公司 | 基于商用密码评测要求的证据链自动校验方法及系统 |
| CN117714213B (zh) * | 2024-02-05 | 2024-04-26 | 云上(江西)密码服务科技有限公司 | 基于商用密码评测要求的证据链自动校验方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107733898A (zh) | 一种基于证据链的数据保全实现方法、系统和设备 | |
| CN105512881B (zh) | 一种基于二维码完成支付的方法及终端 | |
| CN107645511A (zh) | 一种电子证据固化方法、系统和设备 | |
| US7730314B2 (en) | Method and apparatus for electronic commerce using digital ticket to provide anonymity | |
| CN107809423A (zh) | 一种电子证据数据传输方法、系统和设备 | |
| CN109493087B (zh) | 一种基于二维码查验不动产登记信息的方法、计算机装置及计算机可读存储介质 | |
| CN110969207B (zh) | 电子证据处理方法、装置、设备以及存储介质 | |
| JP2014011762A (ja) | 情報処理装置、端末装置、情報処理システム、情報処理方法およびコンピュータプログラム | |
| CN104580242A (zh) | 网页证据保全方法及装置 | |
| CN104836777B (zh) | 身份验证方法和系统 | |
| CN111445209A (zh) | 一种基于区块链的电子合同签署方法、装置和存储介质 | |
| CN101151874A (zh) | 网络节点和在互联网市场上提供互联网服务的方法 | |
| JP2006011857A (ja) | 印刷クライアント、ネットワークプリンタ及び印刷システム | |
| CN117408646B (zh) | 电子签章签署方法、装置、电子设备和计算机可读介质 | |
| CN113452526A (zh) | 电子文件存证方法、验证方法及相应装置 | |
| CN111209600A (zh) | 基于区块链的数据处理方法及相关产品 | |
| CN102340399A (zh) | 信息处理装置和信息处理方法 | |
| CN111209577B (zh) | 添加水印数据的方法、装置、存储介质及电子设备 | |
| CN105933273A (zh) | 数据校验方法及服务器 | |
| CN108848096B (zh) | 处理服务合约的方法、装置、设备及计算机可读存储介质 | |
| CN114499893B (zh) | 基于区块链的投标文件加密存证方法和系统 | |
| CN106034031A (zh) | 一种获取身份信息的方法、装置、终端和云认证平台 | |
| CN115412243A (zh) | 数据处理方法、装置、设备及存储介质 | |
| US11522717B2 (en) | Signature token system | |
| CN113033530A (zh) | 证件翻拍检测方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180223 |