CN111682955B - 一种犯罪现场电子数据取证用工具整理装置 - Google Patents

一种犯罪现场电子数据取证用工具整理装置 Download PDF

Info

Publication number
CN111682955B
CN111682955B CN202010350159.1A CN202010350159A CN111682955B CN 111682955 B CN111682955 B CN 111682955B CN 202010350159 A CN202010350159 A CN 202010350159A CN 111682955 B CN111682955 B CN 111682955B
Authority
CN
China
Prior art keywords
electronic
scene
electronic data
network
topological graph
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010350159.1A
Other languages
English (en)
Other versions
CN111682955A (zh
Inventor
郑友敏
郑旭
张丽君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Zhongrui Electronic Technology Co ltd
Original Assignee
Fujian Zhongrui Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Zhongrui Electronic Technology Co ltd filed Critical Fujian Zhongrui Electronic Technology Co ltd
Priority to CN202010350159.1A priority Critical patent/CN111682955B/zh
Publication of CN111682955A publication Critical patent/CN111682955A/zh
Application granted granted Critical
Publication of CN111682955B publication Critical patent/CN111682955B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/46Embedding additional information in the video signal during the compression process
    • H04N19/467Embedding additional information in the video signal during the compression process characterised by the embedded information being invisible, e.g. watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Closed-Circuit Television Systems (AREA)

Abstract

本发明提出一种犯罪现场电子数据取证用工具整理装置。所述装置包括现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置以及无线加密通讯装置,还包括配置可视化人机交互界面的集成控制终端。所述现场网络设备拓扑图生成现场网络设备拓扑图,从而在可视化人机交互界面显示并且动态更新。本发明的技术方案,采用多级可视化的层级,在不同层面上展现电子数据的获取整体场景、局部获取方式以及整体的先后获取顺序,使得不具备技术背景的相关人士,能够直观的理解电子信息数据的完整的获取过程,并且整个过程采用远端时间戳认定中心进行加密验证传输,保证了客观性。

Description

一种犯罪现场电子数据取证用工具整理装置
技术领域
本发明属于电子数据处理技术领域,尤其涉及一种犯罪现场电子数据取证用工具整理装置。
背景技术
随着计算机使用频度的提高,自然而然的有许多犯罪证据会以电子形式存贮于相关的计算机存贮介质当中。“电子证据”是存在于计算机及相关外围设备的新证据形式,逐渐成为重要的司法证据之一。我国最高法院相继出台了与之相关的司法解释。计算机取证科学是一门向法庭提供司法实践中可认可的电子证据的学科。计算机取证学是一门综合性、交叉性的学科,涉及到法律、侦察学、计算机科学、计算机工程学、软件工程学、心理学、社会学等学科。公安机关在案件侦查过程中使用计算机取证方法的情况也越来越多,基本上经济类案件都需要应用计算机取证方法,部分刑事案件也需要调查涉案计算机。
然而,计算机形式的犯罪证据不同于常规的人证和物证等物理性证据,由于电子证据的特殊性,计算机取证既涉及到技术问题又受相关法律法规的约束。因此,计算机取证必须遵循严格的过程和程序,否则,就会导致所获取的证据缺乏可靠性和合法性,从而不被采用。
此外,由于法官、当事人以及取证人员各自掌握的技术知识不同。通常情况下,法官和当事人不具备相关领域的技术知识,对于取证人员获取的电子证据的手段、过程无法从技术上做深度的理解,从而会出现法官无法辨识甚至无法确认电子证据有效性的问题。如果提交的电子数据难以验证可信性,或犯罪现场取得的电子证据遭质疑,就会造成电子证据可采度不高的现象。
当前,电子的证据的获取和存储通常引入区块链技术。申请号为CN201911143532.X的中国发明专利申请提出了证据存储方法、证据验证方法及装置、设备和介质,涉及区块链应用技术领域,可以应用于对司法程序中的电子证据进行存储和验证的场景。该基于区块链的证据存储方法包括:接收用户端发送的证据文件,存储证据文件并确定证据文件的存储地址;确定证据文件的文件哈希值,并将文件哈希值发送至司法服务平台,以使司法服务平台将文件哈希值存储至司法区块链;获取司法服务平台根据文件哈希值确定出的文件编码;将文件哈希值、文件编码和存储地址存储在存证区块链,以完成证据文件的存储。本公开可以将区块链技术引入至数据存证平台中,以便基于区块链技术对电子证据进行存储和验证。申请号为CN201810317481.7的中国发明专利申请提出一种基于区块链的电子证据认证和交换方法及系统,通过本方法可实现:1)、建立科学的远程勘验电子证据的获取、供应、分享、评价机制,提高有价远程勘验电子证据数量、避免过多重复取证降低获取成本和交换成本、可信远程勘验电子证据资源整合分享提高功率效率,填补国内电子证据可信交换系统的空白;2)、促进区块链技术在非金融领域、取证业务领域具体应用,填补区块链技术在取证系统应用的空白。
然而,区块链技术本身就是新兴技术之一,如果没有相关技术背景,一般人员尤其是法官很难了解其机制,基于上述方案法官仍然不能够直观的确信电子证据的取得方式和有效性。
此外,申请号为CN201910327044.8的中国发明专利申请提出一种网页数据自动取证方法和系统以及设备,所述方法包括:将生成的哈希链表的哈希值授予可信时间戳成为上链信息,和通过构建的两级双向哈希链表中的其中一级双向哈希链表对该上链信息中的各个可信时间戳对应的电子数据达成上链共识,和存储该达成上链共识后的电子数据,和通过构建的两级双向哈希链表中的其中另一级双向哈希链表校验该存储的该达成上链共识后的电子数据的数据信息,以及根据该校验该存储的该达成上链共识后的电子数据的数据信息的校验结果,确认该达成上链共识后的电子数据的完整性。通过上述方式,能够实现保证互联网网页数据获取的完整性。
然而,该方法虽然确保完整性,却无法展现具体的取证过程,至少在形式上,法官和当事人均无法直观的看到整个取证过程,使得取证本身的可信度存疑。
发明内容
为解决上述技术问题,本发明提出一种犯罪现场电子数据取证用工具整理装置。所述犯罪现场电子数据取证用工具整理装置包括现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置以及无线加密通讯装置,还包括配置可视化人机交互界面的集成控制终端。所述现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置均通过所述无线加密通讯装置与远端时间戳认定中心通信;所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成现场网络设备拓扑图,从而在可视化人机交互界面显示并且动态更新。本发明的技术方案能够全面直观的展示整个电子数据的取证过程,使得不具备技术背景的相关人员也能够理解并相信电子证据的可信。
总体来说,本发明的技术方案实现如下:
一种犯罪现场电子数据取证用工具整理装置,所述犯罪现场电子数据取证用工具整理装置包括现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置以及无线加密通讯装置;
所述现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置均通过所述无线加密通讯装置与远端时间戳认定中心通信;
在本发明中,远端时间戳认定中心用于生成客观、公正且唯一的时间戳标记。
作为本发明的第一个创新点,所述现场环境动态捕捉装置包括多个角度环绕的视频摄像组件,所述视频摄像组件同步获取所述犯罪现场的全景图像与所述远端时间戳认定中心发送的现场环境时间戳,通过所述无线加密通讯装置将所述犯罪现场的全景图像与所述现场环境时间戳组合加密后,发送给所述现场网络设备拓扑图生成装置;
作为首要的直观的显示切入点,利用所述现场环境动态捕捉装置可以生成现场的全景图,使得展示电子证据时,相关人员能够清晰并且全面的看到,相关电子证据来自于何种犯罪现场;
犯罪现场仅仅是宏观展现,电子信息取证本身需要更详细的细节,因此,作为本发明的第二个方面的创新点,所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成现场网络设备拓扑图;
通过生成现场网络设备拓扑图,相关人员可以可视化的直观看到现场待取证设备的数量、位置和排布,而不需要对应领域的深度技术知识;
接下来,就是本发明的最后一级细节展现,所述现场电子数据提取装置,用于针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,并在每一次提取完成后,同步获取所述远端时间戳认定中心发送的数据提取时间戳,然后更新所述现场网络设备拓扑图;
这个过程同样需要可视化的展现,因此,所述现场环境动态捕捉装置包括多个角度环绕的视频摄像组件,其中针对所述待取证的每一台电子设备,至少配置一台视频摄像组件对所述电子设备的所述电子数据提取过程进行实时拍摄。
所述数据备份装置用于在对所述提取完成的电子数据以及所述现场网络设备拓扑图进行数据备份。
为了保证数据存储和备份的及时有效并且保存稳定,所述数据备份装置包括非易失性存贮介质,当所述现场电子数据提取装置针对每一台电子设备进行电子数据提取的的每一次提取完成后,将该次提取完成的电子数据与所述远端时间戳认定中心发送的该次数据提取时间戳组合加密后,备份存储到所述非易失性存贮介质。
在另一个方面,本发明还给出利用上述装置进行现场取证的流程图如下:
初始化现场网络设备拓扑图中的每一个电子设备的显示状态为非高亮状态;
选择当前现场网络设备拓扑图中处于非高亮状态并且与其连接的电子设备数量最多的那个电子设备作为当前取证设备;
当前取证设备取证完成后,高亮当前取证设备,继续选择当前现场网络设备拓扑图中处于非高亮状态并且与其连接的电子设备数量最多的那个电子设备作为当前取证设备作为当前取证设备,重复上述步骤,直到所有待取证设备均处于高亮状态。
上述过程同样可以在可视化人机交互界面的集成控制终端上展现,使得相关人员能够直观的看到所有证据的获得方式以及获取顺序。
作为体现上述创新点的关键技术手段之一,所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成现场网络设备拓扑图,具体包括:
在所述犯罪现场电子数据取证用工具整理装置的集成控制终端的可视化人机交互界面上,实时显示所述现场网络设备拓扑图。
所述在每一次提取完成后,同步获取所述远端时间戳认定中心发送的数据提取时间戳,然后更新所述现场网络设备拓扑图,具体包括:
针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态,并指示所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他电子设备。
针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态,并指示所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他电子设备,具体包括:
当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态为高亮状态,并自动寻找所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他处于非高亮状态的其他电子设备;
如果所述其他高亮电子设备为多个,则随机选择其中之一作为下一个待取证的电子设备。
作为优选,所述组合加密方法包括动态水印技术与本地离线实现的防篡改技术相结合。
当所述现场网络设备拓扑图中的每一个电子设备的显示状态均为高亮状态时,结束所述取证过程。
本发明的技术方案,采用多级可视化的层级,可以在不同层面上展现电子数据的获取整体场景、局部获取方式以及整体的先后获取顺序,使得不具备技术背景的相关人士,能够直观的理解电子信息数据的完整的获取过程,并且整个过程采用远端时间戳认定中心进行加密验证传输,保证了客观性。
本发明的进一步优点将结合说明书附图在具体实施例部分进一步详细体现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的一种犯罪现场电子数据取证用工具整理装置的结构示意图;
图2是本发明实施例中现场环境动态捕捉装置生成的全景图与视频摄像组件对电子设备的所述电子数据提取过程进行实时拍摄的示意图;
图3是本发明实施例中生成现场网络设备拓扑图;
图4是利用本发明技术方案实现电子数据取证的流程示意图。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。下面,结合附图以及具体实施方式,对发明做出进一步的描述:
请参阅图1,是本发明一个实施例的一种犯罪现场电子数据取证用工具整理装置的结构示意图。
图1所述的所述犯罪现场电子数据取证用工具整理装置包括现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置以及无线加密通讯装置。
根据相关法规,取证的基本要素包括1)现场安全保证及隔离(secure andisolate)、2)记录现场信息(record the scene);3)系统地查找证据(conduct asystematic search for evidence);4)对证据进行提取和打包(collect and package
evidence);5)保护监督链(maintain chain of custody)。
因此,本实施例中,首先从外围整体配置现场环境动态捕捉装置,所述现场环境动态捕捉装置包括多个角度环绕的视频摄像组件,所述视频摄像组件同步获取所述犯罪现场的全景图像与所述远端时间戳认定中心发送的现场环境时间戳,通过所述无线加密通讯装置将所述犯罪现场的全景图像与所述现场环境时间戳组合加密后,发送给所述现场网络设备拓扑图生成装置;
作为首要的直观的显示切入点,利用所述现场环境动态捕捉装置可以生成现场的全景图,使得展示电子证据时,相关人员能够清晰并且全面的看到,相关电子证据来自于何种犯罪现场。
在图1基础上,参见图2,是本发明实施例中现场环境动态捕捉装置生成的全景图与视频摄像组件对电子设备的所述电子数据提取过程进行实时拍摄的示意图。
在图2中,所述现场环境动态捕捉装置包括多个角度环绕的视频摄像组件,其中针对所述待取证的每一台电子设备,至少配置一台视频摄像组件对所述电子设备的所述电子数据提取过程进行实时拍摄。
接下来参见图3。所述现场环境动态捕捉装置包括多个角度环绕的视频摄像组件,所述视频摄像组件同步获取所述犯罪现场的全景图像与所述远端时间戳认定中心发送的现场环境时间戳,通过所述无线加密通讯装置将所述犯罪现场的全景图像与所述现场环境时间戳组合加密后,发送给所述现场网络设备拓扑图生成装置;
基于此,所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成图3所述的现场网络设备拓扑图;
通过生成现场网络设备拓扑图,相关人员可以可视化的直观看到现场待取证设备的数量、位置和排布,而不需要对应领域的深度技术知识。
所述现场电子数据提取装置,用于针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,并在每一次提取完成后,同步获取所述远端时间戳认定中心发送的数据提取时间戳,然后更新所述现场网络设备拓扑图;
为了保证数据存储和备份的及时有效并且保存稳定,所述数据备份装置包括非易失性存贮介质,当所述现场电子数据提取装置针对每一台电子设备进行电子数据提取的的每一次提取完成后,将该次提取完成的电子数据与所述远端时间戳认定中心发送的该次数据提取时间戳组合加密后,备份存储到所述非易失性存贮介质。
在上述实施例中,远端时间戳认定中心用于生成客观、公正且唯一的时间戳标记。
不同于区块链等新型技术无法被法官或者其他当事人所理解,时间戳认证已经是司法实践中广泛认同的客观认证机制之一。
在本发明中,针对电子数据的固定环节,通过将数字签名技术、时间戳技术与第三方保证方案相结合,提出了一种保障电子数据静态属性可信的方法。本发明使用的时间戳是一串用来描述事件发生时间的字符,它是将电子数据和时间源相结合,旨在保障数据的时间准确性。应用时间戳在电子数据中附加时间信息,再对其进行数字签名,这样既能为数据提供时间基准,又能验证签名人身份,并防止签名人否认数据。
本发明的技术方案中提到的远端时间戳认定中心,可与时间戳机构(TSA)合作,对上传的电子数据进行时间戳数字签名,以证明原始文件在签名时间之前就已经存在。时间戳机构的可信度决定了其签发的时间戳证书的真实性,因此时间戳机构必须按照有关标准和规定运营并由国家法定授时机构(中国科学院国家授时中心)负责标准时间的授时及守时,保障并保持了时间源的绝对可靠性。
具体而言,上述实施例使用到的时间戳技术包括如下步骤:
1.在本地使用 hash 函数对上传的电子数据 m 进行计算,得到消息摘要 H(m) =hash(m) ,记为 H(m) ;
2.为上传的电子数据 m 记录当前时间t1 ,并计算时间戳TS =Hash(m|| t1) ,记为TS ;
3.用户通过使用自己的私钥SKi 对数据的消息摘要 H(m) 以及签名的时间t2进行签名;生成的数字签名记为SigSKi
4. 经 过 上 述 步 骤 对 数 据 固 定 和 加 密 处 理 , 生 成 用 户 的存 证 证 书;
5.在取得存证证书后,用户收回原数据 m ,并将原数据 m 与私钥SKi保密存放,私钥SKi不得泄露。
通过消息摘要技术、数字签名技术和时间戳技术的结合,使用户在不上传原始数据至认证中心或者远端,保证数据隐私性的情况下,实现数据完整性验证、主体认证及主体对数据的不可否认、以及数据防篡改功能,同时完善了数据的证据类型,对“什么数据在何时由何人进行固定并存储”进行标识和认证。
采用图1-3所述的装置,可以实现图4所述的电子数据取证流程。
具体而言,利用上述装置进行现场取证的流程图如下:
初始化现场网络设备拓扑图中的每一个电子设备的显示状态为非高亮状态;
选择当前现场网络设备拓扑图中处于非高亮状态并且与其连接的电子设备数量最多的那个电子设备作为当前取证设备;
当前取证设备取证完成后,高亮当前取证设备,继续选择当前现场网络设备拓扑图中处于非高亮状态并且与其连接的电子设备数量最多的那个电子设备作为当前取证设备作为当前取证设备,重复上述步骤,直到所有待取证设备均处于高亮状态。
上述过程同样可以在可视化人机交互界面的集成控制终端上展现,使得相关人员能够直观的看到所有证据的获得方式以及获取顺序。
作为体现上述创新点的关键技术手段之一,所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成现场网络设备拓扑图,具体包括:
在所述犯罪现场电子数据取证用工具整理装置的集成控制终端的可视化人机交互界面上,实时显示所述现场网络设备拓扑图。
所述在每一次提取完成后,同步获取所述远端时间戳认定中心发送的数据提取时间戳,然后更新所述现场网络设备拓扑图,具体包括:
针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态,并指示所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他电子设备。
针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态,并指示所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他电子设备,具体包括:
当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态为高亮状态,并自动寻找所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他处于非高亮状态的其他电子设备;
如果所述其他高亮电子设备为多个,则随机选择其中之一作为下一个待取证的电子设备。
作为优选,所述组合加密方法包括动态水印技术与本地离线实现的防篡改技术相结合。
当所述现场网络设备拓扑图中的每一个电子设备的显示状态均为高亮状态时,结束所述取证过程。
本发明的技术方案,采用多级可视化的层级,可以在不同层面上展现电子数据的获取整体场景、局部获取方式以及整体的先后获取顺序,使得不具备技术背景的相关人士,能够直观的理解电子信息数据的完整的获取过程,并且整个过程采用远端时间戳认定中心进行加密验证传输,保证了客观性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种犯罪现场电子数据取证用工具整理装置,所述犯罪现场电子数据取证用工具整理装置包括现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置以及无线加密通讯装置;
其特征在于:
所述现场环境动态捕捉装置、现场网络设备拓扑图生成装置、现场电子数据提取装置、数据备份装置均通过所述无线加密通讯装置与远端时间戳认定中心通信;
所述现场环境动态捕捉装置包括多个角度环绕的视频摄像组件,所述视频摄像组件同步获取所述犯罪现场的全景图像与所述远端时间戳认定中心发送的现场环境时间戳,通过所述无线加密通讯装置将所述犯罪现场的全景图像与所述现场环境时间戳组合加密后,发送给所述现场网络设备拓扑图生成装置;
所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成现场网络设备拓扑图;
所述现场电子数据提取装置,用于针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,并在每一次提取完成后,同步获取所述远端时间戳认定中心发送的数据提取时间戳,然后更新所述现场网络设备拓扑图;
所述数据备份装置包括非易失性存贮介质,当所述现场电子数据提取装置针对每一台电子设备进行电子数据提取的每一次提取完成后,将该次提取完成的电子数据与所述远端时间戳认定中心发送的该次数据提取时间戳组合加密后,备份存储到所述非易失性存贮介质;
所述现场环境动态捕捉装置包括多个角度环绕的视频摄像组件,其中针对所述待取证的每一台电子设备,至少配置一台视频摄像组件对所述电子设备的所述电子数据提取过程进行实时拍摄;
所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成现场网络设备拓扑图,具体包括:
在所述犯罪现场电子数据取证用工具整理装置的集成控制终端的可视化人机交互界面上,实时显示所述现场网络设备拓扑图。
2.如权利要求1所述的一种犯罪现场电子数据取证用工具整理装置,其特征在于:
所述在每一次提取完成后,同步获取所述远端时间戳认定中心发送的数据提取时间戳,然后更新所述现场网络设备拓扑图,具体包括:
针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态,并指示所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他电子设备。
3.如权利要求2所述的一种犯罪现场电子数据取证用工具整理装置,其特征在于:
针对所述犯罪现场的待取证的每一台电子设备进行电子数据提取,当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态,并指示所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他电子设备,具体包括:
当该电子设备的电子数据提取全部完成后,在所述现场网络设备拓扑图中更新该电子设备的显示状态为高亮状态,并自动寻找所述现场网络设备拓扑图中与该电子设备直接拓扑连接的其他处于非高亮状态的其他电子设备。
4.如权利要求3所述的一种犯罪现场电子数据取证用工具整理装置,其特征在于:
如果存在多个其他高亮电子设备,则随机选择其中之一作为下一个待取证的电子设备。
5.如权利要求1-4任一项所述的一种犯罪现场电子数据取证用工具整理装置,其特征在于:
所述现场网络设备拓扑图生成装置包括电子设备网络连接探测组件,所述电子设备网络连接探测组件用于探测所述犯罪现场的待取证的电子设备的网络拓扑连接关系,并结合所述全景图像,生成现场网络设备拓扑图,具体包括:
在取证未开始前,所述现场网络设备拓扑图中的每一个电子设备的显示状态均为非高亮状态。
6.如前述权利要求5所述的一种犯罪现场电子数据取证用工具整理装置,其特征在于:
当所述现场网络设备拓扑图中的每一个电子设备的显示状态均为高亮状态时,结束取证过程。
CN202010350159.1A 2020-04-28 2020-04-28 一种犯罪现场电子数据取证用工具整理装置 Active CN111682955B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010350159.1A CN111682955B (zh) 2020-04-28 2020-04-28 一种犯罪现场电子数据取证用工具整理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010350159.1A CN111682955B (zh) 2020-04-28 2020-04-28 一种犯罪现场电子数据取证用工具整理装置

Publications (2)

Publication Number Publication Date
CN111682955A CN111682955A (zh) 2020-09-18
CN111682955B true CN111682955B (zh) 2022-11-01

Family

ID=72433895

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010350159.1A Active CN111682955B (zh) 2020-04-28 2020-04-28 一种犯罪现场电子数据取证用工具整理装置

Country Status (1)

Country Link
CN (1) CN111682955B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112328904B (zh) * 2020-10-27 2022-11-01 福建中锐电子科技有限公司 基于社交网络数据链的电子数据关系链生成系统与方法
CN112562271B (zh) * 2020-11-29 2022-06-28 北京市安全生产科学技术研究院 一种事故现场用综合数据采集取证装备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004109649A1 (en) * 2003-03-19 2004-12-16 Franklin Dee Martin Multi-media data collection tool kit having an electronic multi-media 'case' file and method of use
CN104112093A (zh) * 2014-06-25 2014-10-22 北京天威诚信电子商务服务有限公司 基于电子签名数据的取证方法及系统
CN105046168A (zh) * 2015-01-21 2015-11-11 上海人科数据科技有限公司 一种网络电子证据处理系统及处理方法
CN107269036A (zh) * 2017-07-06 2017-10-20 福建中锐电子科技有限公司 基于多功能设计的电子取证室
CN110689270A (zh) * 2019-09-30 2020-01-14 广州竞远安全技术股份有限公司 一种基于多因素验证的信息安全测评方法及装置、计算机
CN210372739U (zh) * 2019-07-02 2020-04-21 福建中锐电子科技有限公司 一种内置备用电源的电子证据固定工具

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140068299A (ko) * 2012-11-26 2014-06-09 한국전자통신연구원 소셜 네트워크 포렌식 장치 및 이 장치의 sns 데이터 분석 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004109649A1 (en) * 2003-03-19 2004-12-16 Franklin Dee Martin Multi-media data collection tool kit having an electronic multi-media 'case' file and method of use
CN104112093A (zh) * 2014-06-25 2014-10-22 北京天威诚信电子商务服务有限公司 基于电子签名数据的取证方法及系统
CN105046168A (zh) * 2015-01-21 2015-11-11 上海人科数据科技有限公司 一种网络电子证据处理系统及处理方法
CN107269036A (zh) * 2017-07-06 2017-10-20 福建中锐电子科技有限公司 基于多功能设计的电子取证室
CN210372739U (zh) * 2019-07-02 2020-04-21 福建中锐电子科技有限公司 一种内置备用电源的电子证据固定工具
CN110689270A (zh) * 2019-09-30 2020-01-14 广州竞远安全技术股份有限公司 一种基于多因素验证的信息安全测评方法及装置、计算机

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"云环境下的电子数据现场取证方法研究";雷云婷等;《中国信息安全》;20151015;全文 *
"浅析电子数据现场勘验的角色分工和所起的作用";郑媛等;《科技展望》;20161210;全文 *

Also Published As

Publication number Publication date
CN111682955A (zh) 2020-09-18

Similar Documents

Publication Publication Date Title
CN110490004B (zh) 电子签章文件的处理方法、客户端、计算机设备及介质
US20170373859A1 (en) Cryptographic Signature System and Related Systems and Methods
CN106792267B (zh) 一种图片及视频信息真实性标识及鉴别的系统和方法
CN106657049B (zh) 实时采集与固定电子证据的系统及方法
CN102325139A (zh) 电子文件的处理方法、处理系统和验证系统
CN1860724A (zh) 用于标识的方法
CN111682955B (zh) 一种犯罪现场电子数据取证用工具整理装置
CN113672998B (zh) 一种建筑工程施工过程数据防伪方法及系统
CN109427029A (zh) 一种生成水印的方法及装置
CN110830259A (zh) 为多媒体数据提供原始性和完整性证明的方法及系统
US11374933B2 (en) Securing digital data transmission in a communication network
CN113065026A (zh) 基于安全微服务架构的异常事件智能检测系统、方法及介质
EP4080437A1 (en) Duplicate image evidence management system for verifying authenticity and integrity
CN108781270A (zh) 数字取证图像验证系统
CN106713297B (zh) 基于云服务的电子数据固定平台
CN117395474A (zh) 一种本地存储的防篡改的视频取证存证方法、系统
CN110992219A (zh) 一种基于区块链技术的知识产权保护方法、系统
CN114666133B (zh) 一种基于原笔迹签名的远程问询取证系统及方法
CN108737095B (zh) 一种利用数字现勘记录可信模型系统进行可信化操作的方法
CN109271811B (zh) 一种基于群签名的电子物证防篡改存储方法
CN113709215A (zh) 基于ipfs的监控视频识别真伪方法及系统
CN114499902B (zh) 一种基于数字水印技术的安全摄像头系统及其应用方法
US20220231868A1 (en) Method of binding a digital representation of an actual event with the real time of its occurrence
CN112328904B (zh) 基于社交网络数据链的电子数据关系链生成系统与方法
CN117611408A (zh) 一种现场执法存取证方法、装置以及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant