CN112784285A - 取证系统 - Google Patents

Abstract

本发明实施例提供了一种取证系统，包括：实人认证模块，用于采集第一多媒体信息，获取第一多媒体信息中包括的目标对象的第一标识信息，将第一标识信息与预先存储在目标系统中的目标标识信息进行匹配，在确定匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限；取证模块，用于实时采集目标帐号通过目标设备持续获取的第二多媒体信息；传输模块，用于将取证模块实时获取的第二多媒体信息实时传输至目标服务器中预先设定的目标存储空间中；上链模块，用于在确定终止获取第二多媒体信息之后，计算至少包括已获取的第二多媒体信息的目标信息的哈希值，并将哈希值上传至目标区块链中。

Description

取证系统

技术领域

本发明实施例涉及通信领域，具体而言，涉及一种取证系统。

背景技术

在相关技术中，获取证据的过程中，无法检测取证环境的清洁性，导致取证环境不可信，未对证据生成、证据传输采取相应保证措施，证据上链前可能已经被篡改。拍照、录音、录像等现场场景取证不能确认取证人身份、取证地点、取证时间，证据产生时的情况无法追溯还原，无法确认取证人导致无法要求取证人接受法院询问。公证处无法审核取证人手机、电脑设备清洁性或知晓取证过程。导致公证处无法脱离公证员进行远程、协作证据保全。并且，在相关技术中，也无法对接多家公证处或法院，并且在相关技术中，公证处及法院也无法信任用户用自己设备所取得的证据。此外，在相关技术中，对取证获取的文件先在本地存储，再上链的方案，存在用户借取证完成至确认中的时间差对存在设备本地的文件替换篡改的问题。并且，用户还可以篡改设备时间和地址。

由此可知，相关技术中存在获取的证据容易被篡改、证据产生时的情况无法追溯还原导致证据的可信度低的问题。

针对相关技术中存在的上述问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种取证系统，以至少解决相关技术中存在的获取的证据容易被篡改、证据产生时的情况无法追溯还原导致证据的可信度低的问题。

根据本发明的一个实施例，提供了一种取证系统，包括：实人认证模块，用于采集第一多媒体信息，获取所述第一多媒体信息中包括的目标对象的第一标识信息，将所述第一标识信息与预先存储在目标系统中的目标标识信息进行匹配，在确定匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限；取证模块，用于实时采集所述目标帐号通过目标设备持续获取的第二多媒体信息；传输模块，用于将所述取证模块实时获取的所述第二多媒体信息实时传输至目标服务器中预先设定的目标存储空间中，其中，存入所述目标存储空间中的数据不允许被修改；上链模块，用于在确定终止获取所述第二多媒体信息之后，计算至少包括已获取的所述第二多媒体信息的目标信息的哈希值，并将所述哈希值上传至目标区块链中，以指示所述目标区块链中包括的多个区块链节点对所述第二多媒体信息进行公证，其中，所述区块链节点包括公证处节点。

通过本发明，实人认证模块采集第一多媒体信息，获取第一多媒体信息中包括的目标对象的第一标识信息，将第一标识信息与预先存储在目标系统中的目标标识信息进行匹配，在匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限，在开启取证权限的情况下，取证模块实时采集目标帐号通过目标设备持续获取的第二多媒体信息，传输模块将取证模块实时获取的第二多媒体信息实时传输至目标服务器中预先设定的目标存储空间中，在确定终止获取第二多媒体信息之后，上链模块计算至少包括已获取的第二多媒体信息的目标信息的哈希值，并将哈希值上传至目标区块链中，以指示目标区块链中包括的多个区块链节点对第二多媒体信息进行公证。由于实人认证模块可以确定目标对象的通过目标帐号进行取证的权限，保证了目标对象的真实性传输模块可以实时将取证模块实时获取的第二多媒体信息存储至目标服务器中的目标存储空间中，上传至目标存储空间的第二多媒体信息不允许被修改，保证第二多媒体信息的真实性，并将第二多媒体信息的目标信息的哈希值上传至目标区块链中，使目标区块链中包括的多个公证处节点对第二多媒体信息进行公证，因此，可以解决相关技术中存在的获取的证据容易被篡改、证据产生时的情况无法追溯还原导致证据的可信度低的问题，提高了获取的证据的可信度。

附图说明

图1是根据本发明实施例的取证系统结构示意图；

图2是根据本发明具体实施例的取证系统结构示意图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明的实施例。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

在本实施例中提供了一种取证系统，图1是根据本发明实施例的取证系统结构示意图，如图1所示，该结构包括：

实人认证模块12，用于采集第一多媒体信息，获取所述第一多媒体信息中包括的目标对象的第一标识信息，将所述第一标识信息与预先存储在目标系统中的目标标识信息进行匹配，在确定匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限；

取证模块14，用于实时采集所述目标帐号通过目标设备持续获取的第二多媒体信息；

传输模块16，用于将所述取证模块实时获取的所述第二多媒体信息实时传输至目标服务器中预先设定的目标存储空间中，其中，存入所述目标存储空间中的数据不允许被修改；

上链模块18，用于在确定终止获取所述第二多媒体信息之后，计算至少包括已获取的所述第二多媒体信息的目标信息的哈希值，并将所述哈希值上传至目标区块链中，以指示所述目标区块链中包括的多个区块链节点对所述第二多媒体信息进行公证，其中，所述区块链节点包括公证处节点。

在上述实施例中，目标对象可以为人，第一多媒体信息可以为视频信息、音频信息等，当第一多媒体信息为视频信息时，第一标识信息可以包括人脸信息、虹膜信息等。当第一多媒体信息为音频信息时，第一标识信息可以为目标对象发出的声音的频率、音色等。当第一多媒体信息为视频信息时，目标系统可以为公安系统，目标标识信息可以为公安系统中存储的人脸信息、虹膜信息等。即，目标对象在取证前，可以通过实人认证及活体检测、截取实名认证影像与公安权威人口信息数据库人脸对比，并且留存实名认证影像，确保取证人身份真实并可追溯核查。

在上述实施例中，传输模块可以将取证模块所获取的证据包文件(对应于上述第二多媒体信息)实时传输至平台和/或公证处存储服务器。上链单元可以将Hash计算单元生成的Hash(哈希值)发送至目标区块链，目标区块链节点单位可通过区块链网络实时获取取证过程信息，完成取证过程见证。Hash通过区块链共识后写入区块链证据数据库完成证据固定。

在上述实施例中，通过区块链技术，可实现多家公证处作为区块链节点，共同见证链上信息、对链上信息进行核验。可实现取证后再选择方便的公证处。还可以实现公证处区块链与法院区块链的跨链共识，法院可通过法院区块链完成证据共识。

通过本发明，实人认证模块采集第一多媒体信息，获取第一多媒体信息中包括的目标对象的第一标识信息，将第一标识信息与预先存储在目标系统中的目标标识信息进行匹配，在匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限，在开启取证权限的情况下，取证模块实时采集目标帐号通过目标设备持续获取的第二多媒体信息，传输模块将取证模块实时获取的第二多媒体信息实时传输至目标服务器中预先设定的目标存储空间中，在确定终止获取第二多媒体信息之后，上链模块计算至少包括已获取的第二多媒体信息的目标信息的哈希值，并将哈希值上传至目标区块链中，以指示目标区块链中包括的多个区块链节点对第二多媒体信息进行公证。由于实人认证模块可以确定目标对象的通过目标帐号进行取证的权限，保证了目标对象的真实性传输模块可以实时将取证模块实时获取的第二多媒体信息存储至目标服务器中的目标存储空间中，上传至目标存储空间的第二多媒体信息不允许被修改，保证第二多媒体信息的真实性，并将第二多媒体信息的目标信息的哈希值上传至目标区块链中，使目标区块链中包括的多个公证处节点对第二多媒体信息进行公证，因此，可以解决相关技术中存在的获取的证据容易被篡改、证据产生时的情况无法追溯还原导致证据的可信度低的问题，提高了获取的证据的可信度。

在一个示例性实施例中，所述实人认证模块包括：活体检测单元，用于采集所述第一多媒体信息，并在确定所述第一多媒体信息中包括的所述目标对象执行目标动作的情况下，从所述第一多媒体信息中检测所述目标对象的人脸信息，和/或，虹膜信息，其中，所述第一标识信息包括所述人脸信息和/或所述虹膜信息；人脸识别单元，用于在识别出所述人脸信息，和/或，所述虹膜信息的情况下，将所述人脸信息与所述目标标识信息中包括的目标人脸信息进行匹配，和/或，将所述虹膜信息与所述目标标识信息中包括的目标虹膜信息进行匹配，在匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限。在本实施例中，实人认证模块可以包括活体检测单元，在确定第一多媒体信息中包括目标对象执行目标动作的情况下，从第一多媒体信息中检测目标对象的人脸信息，和/或虹膜信息。其中，目标动作可以为眨眼、摇头或其他规定的动作。当检测到目标动作后，人脸识别单元将目标对象的人脸信息与目标系统中的目标人脸信息进行匹配，和/或，将虹膜信息与目标系统中的目标虹膜信息进行匹配，在匹配成功的情况下，开启取证权限。

在一个示例性实施例中，所述实人认证模块还包括：帐号实名单元，用于在接收到注册请求的情况下，获取所述目标对象的身份信息，验证所述身份信息，在所述身份信息验证通过的情况下，为所述目标对象生成实名帐号。在本实施例中，实人认证模块还包括帐号实名单元，可以用于采集用户身份相关信息，通过身份认证技术确认用户真实身份，并为用户生成实名账户。即在进行帐号注册时，获取目标对象的身份信息，并验证，在验证通过的情况下，为目标对象生成实名帐号。其中，身份信息可以包括身份证号、人脸信息、虹膜信息、指纹信息等。

在一个示例性实施例中，所述取证模块包括以下至少之一：拍照单元，用于实时采集所述目标设备持续获取的第一图像信息；录像单元，用于实时采集所述目标设备持续获取的第一视频信息；录屏单元，用于实时采集所述目标设备的屏幕中所展示的多媒体信息以及所述目标设备播放的第一音频信息；录音单元，用于实时采集所述目标设备持续获取的第二音频信息；网页取证单元，用于在确定取证服务器的清洁性满足第一预定条件的情况下，实时采集基于取证请求中包括的目标地址信息截取所述目标地址信息所对应的网页的第二图像信息，以及下载所述目标地址信息所对应的网页的网页源码；虚拟机取证单元，用于在确定目标虚拟机的清洁性满足第二预定条件的情况下，实时采集对目标虚拟机的桌面进行录制所得到的第二视频信息，以及实时采集所述目标虚拟机所播放的第三音频信息；通话录音单元，用于实施采集所述目标设备持续获取的所述目标设备在通话的过程中的第三音频信息。在本实施例中，取证模块可以包括拍照取证、录音取证、录像取证、录屏取证、网页取证、虚拟机取证，通话录音取证。拍照单元、录音单元、录像单元、通话录音单元可以用于拍摄现场画面、采集现场声音等。其中，录音、录像、录屏、通话录音取证过程说明如下：用户点击开始后，取证系统(如取证APP)将调用目标设备(如手机、平板电脑等带有图像采集装置和声音采集装置的设备)的摄像头、麦克风对现场环境进行录制，并将录制数据实时推流至云端服务器，并在录制完成的同时计算录制文件的Hash(哈希值)，并将Hash发送至目标区块链，通过目标区块链共识后，写入目标区块链证据数据库，并记录写入目标区块链的时间。用户启动录制后不可暂停，录制完成(或意外中断)的同时，自动发起上链过程，保证录制音视频文件的连续性。基于高性能区块链，录制完成时间与上链时间之间小于1秒(该取值仅是一种示例性说明，本发明对该时间不做限制，例如，还可以取0.5秒，0.8秒，1.2秒等)。录制的同时推流至云端，使用实时采集数据而非本地存储后的数据，减少数据被篡改风险。即，采集的多媒体信息不在本地进行保存，在取证的过程中实时上链，上传云端(目标服务器)。

在上述实施例中，目标对象无法操纵录制过程，在录制的同时，系统可以获取目标设备的GPS定位信息、录制文件实时推流至云端服务器，不使用目标设备留存的文件、录制完成后实时上链(时间不超过一秒)。

通话录音取证，可以通过三方接口链接电信落地线路，可做到ios系统、Android系统来电及去电录音。

录屏取证，在用户点击开始后，对目标设备的屏幕操作及播放的声音进行录制，并实时上传至区块链及服务器中。

录屏单元解决了目标设备本地的内容因数据存在设备本地而无法通过虚拟机或其他方式获取的问题，通过录屏单元解决了手机本地内容取证的难题，可对手机内内容现状进行取证。

在上述实施例中，在网页取证时，采集用户提交的URL(统一资源定位符)地址，发起对目标URL地址的访问后，采集该URL地址下的资源，生成包含图片、资源文件、取证过程的证据包并记录取证时间、URL地址、取证名称。网页取证可以应用与固定目标网页，当用户提交网页取证任务后，系统首先会对取证服务器的物理环境、网络环境进行清洁性检查，其次会进行可信时间确认与目标地址确认，完成确认后，则会对目标网页进行图片截取与网页源码下载，并保存于可信文件服务器中。其中，网页取证单元的取证技术说明如下：

a)取证环境清洁性监测：执行本地路由表信息获取命令获取服务器本地路由表信息；执行操作系统信息获取命令获取操作系统信息；执行网卡信息获取命令获取网卡信息，以此保证本地环境清洁。

b)可信时间确认：执行可信时间信息采集命令采集可信时间信息，保证取证时间可信。

c)目标地址确认：执行DNS信息获取命令获取目标地址的DNS信息；执行诊断命令诊断网络路由；执行证书获取命令获取目标URL的证书信息，以此保证网络环境真实。

以上操作信息均有取证日志记录，从而确保URL所代表的网页的抓取行为在已知的操作系统、网络、路由、时间环境下进行，并同时获知目标URL的DNS信息和安全证书信息。

d)网页截取与源码下载：取证系统可以通过自动调用浏览器开源程序对目标网页进行图片截取和网页源码下载。

在上述实施例中，在虚拟机取证过程中，向用户提供虚拟机桌面，并对该虚拟机桌面进行录屏，记录用户的全部远程操作并生成录屏文件证据包并记录取证时间、取证名称。同样，录制文件实时推流至云端服务器，录制完成即自动上链。其中，为用户远程提供的虚拟机可以为清洁虚拟机，并录制用户虚拟机操作过程。系统使用虚拟机技术，将远程物理服务器虚拟为多个可联网的桌面电脑，通过远程桌面协议提供给用户使用。用户提交过程取证任务后，后台会为用户启动一台环境清洁的虚拟机，用户链接到该台虚拟机，在虚拟机上对互联网上的信息进行取证操作，并同时录制虚拟机桌面画面及声音。其中，虚拟机取证单元技术说明如下：

a)过程取证环境：取证系统过程取证环境可以为对物理机虚拟化所得的虚拟机。远程桌面直接在云上运行，无需在本地安装任何软件。

b)系统自清洁操作：用户在开始过程取证时，虚拟机会自动开机并使用还原软件，将虚拟机恢复初始化的清洁环境，执行可信时间信息采集命令，采集可信时间信息。

c)屏幕录制工具：用户在开始过程取证时，虚拟机所在的物理机会启动具备录制功能的软件对相应虚拟机进行录制，从开机录制至用户结束取证，保证全流程录制。

在上述实施例中，通过虚拟机取证单元及网页取证单元，可以向目标对象提供清洁环境虚拟电脑及清洁网络，解决了相关技术中使用用户电脑、手机设备可通过预设网页和网络环境取证不可信的问题。

在一个示例性实施例中，所述上链模块还包括：哈希计算单元，用于所述目标信息的确定哈希值，其中，所述目标信息包括所述第二多媒体信息以及以下信息至少之一：所述目标设备的硬件信息；获取所述第二多媒体信息的时间信息；获取所述第二多媒体信息的位置信息；获取所述第二多媒体信息的网络信息；获取所述第二多媒体信息的操作日志信息；上链单元，用于将所述哈希值上传至所述目标区块链中，以指示所述目标区块链中包括的多个区块链节点对所述第二多媒体信息进行公证。在本实施例中，哈希计算单元可以对取证单元所采集生成的证据包(对应于上述第二多媒体信息)、硬件设备信息、时间校对信息、地理位置信息、网络信息及操作日志分别进行哈希计算，生成对应的Hash。

在一个示例性实施例中，所述传输模块包括：指定地址传输单元，用于在所述第二多媒体信息包括图像信息的情况下，基于目标算法确定所述目标服务器中用于存储所述图像信息的第一存储空间，并将实时获取的所述图像信息实时传输至所述第一存储空间中。在本实施例中，指定地址传输单元可以用于将用户拍照所取得的证据，存储至目标服务器。拍照前通过随机算法临时生成照片储存路径，完成拍照后的同时将相应路径的照片证据传入文件存储服务器中的第一存储空间。

在一个示例性实施例中，所述传输模块包括：推流单元，用于在所述第二多媒体信息包括非图像信息的情况下，确定存储所述第二多媒体信息的第二存储空间，并将实时获取的所述非图像信息实时推流至所述第二存储空间中。在本实施例中，推流可以用于拍照以外的录音取证、录像取证、虚拟机取证、录屏取证、通话录音取证。将取证模块所取得的相应数据实时推流至文件存储服务器(对应于上述目标服务器)。目标对象提交取证申请后，推流通道开启。目标对象的取证设备(即目标设备)与文件服务器建立起实时数据通信，目标对象设备上实时生成录像视频的同时，音视频文件也被实时传输至文件服务器。通信连接一旦建立，目标设备其他目录下的文件便无法通过此通道传至服务器，规避在录像完成后上传文件非录制文件的风险。

在上述实施例中，推流单元可自动监测推流数据情况，如推流中断则自动生成音视频文件，如需继续录制则需再次提交取证申请，保证同一音视频文件内录制连续性，避免人为操纵风险。

在上述实施例中，通过传输模块包括的推流单元、指定文件地址传输单元以及上链模块，解决了相关技术中存在的目标对象使用取证工具后，证据存储于本地，目标对象在将证据上链前存在对本地证据进行修改的问题。确保证据从生成到固定的过程中不会被篡改。

在一个示例性实施例中，所述取证系统还包括：时间校对模块，用于获取可信时间源的时间信息，并基于所述时间信息调整所述目标设备和所述目标服务器的时间，以使所述目标设备的时间信息与所述可信时间源的时间信息之间的时间误差小于第一预定阈值，以及，使所述目标服务器的时间信息与所述可信时间源的时间信息之间的时间误差小于所述第一预定阈值。在本实施例中，时间校对模块可以用于将参与整个系统运作的所有节点和服务器定时自动向可信时间源获取时间，进行时钟同步矫正系统时间，确保系统时间误差在毫秒内。系统可以通过NTP协议，及定时自动指令，获取外部时间源。Stratum-1在顶层，有外部UTC可信时间源接入，而Stratum-2则从Stratum-1获取时间，Stratum-3从Stratum-2获取时间，以此类推。通过对设备及服务器的时间进行校对，解决了相关技术中存在的目标设备(如手机、电脑)的时间可通过系统修改导致取证时间不可信的问题。

在一个示例性实施例中，所述取证系统还包括：位置校对模块，用于获取通过网络定位方式确定的所述目标设备的目标位置，以及，获取所述目标设备确定的所述目标设备的第一位置；比较所述目标位置与所述第一位置，在确定所述第一位置与所述目标位置之间的误差小于或等于第二预定阈值的情况下，将所述第一位置确定为所述目标设备的位置。在本实施例中，网络定位方式可以包括卫星定位、移动蜂窝定位、WIFI定位等。位置校对模块可以用于确认目标设备的位置信息。通过将设备卫星定位结果、移动蜂窝定位结果、WIFI定位结果进行比较计算，在定位结果误差在精度允许范围内则认为位置定位校对通过，并记录定位信息。通过位置的校对解决了相关技术中存在的目标设备GPS信号可通过系统修改导致取证GPS定位不可信的问题。

在上述实施例中，拍照取证、录音取证、录像取证、录屏取证、通话录音取证时均自动获取用户GPS位置信息，目标对象可拒绝APP获取位置信息，但无法调整定位，提高了取证的真实性。

在一个示例性实施例中，所述取证系统还包括：设备信息获取模块，用于获取所述目标设备的硬件信息。在本实施例中，设备信息获取模块，用于获取取证设备硬件信息。其中，硬件信息可以包括目标设备的型号信息、入网许可信息等。

下面结合具体实施例对取证系统进行说明：

图2是根据本发明具体实施例的取证系统结构示意图，如图2所示，实人认证模块202、定位模块(对应于上述位置校对模块)204、时间校对模块206、设备信息获取模块208、取证模块210、传输模块212、证据获取模块214，其中，模块202-210在工作过程中均可以实现实时上链功能。区块链网络216中可以包括多个公证处节点，可以选择其中任意一个公证处对证据进行公证。在公证处对证据进行公证后，区块链网络还可以与司法链(法院区块链)218建立跨链共识，即可以将公证后的证据发送给法院区块链，法院区块链也可以从公证处区块链中获取公证后的证据。公证后的证据还可以通过区块链上传至在证据获取模块214。取证模块210获取证据时，传输模块212可以通过推流传输(对应于上述推流单元)、指定地址传输单元实时将实时获取的证据上传至服务器220中，在服务器中云加密存储，以防止证据在服务器中被篡改。在证据存储在服务器中后，证据获取模块214可以获取服务器中的证据，进行证据核验和证据原文提取。

在前述实施例中，取证系统无需特定设备即可实现取证人身份实名、取证地点真实可信、网络取证环境清洁真实、证据实时上链不可篡改，公证处可见证取证过程线上出具公证书、法院可调取并核验证据真实性。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种取证系统，其特征在于，包括：

实人认证模块，用于采集第一多媒体信息，获取所述第一多媒体信息中包括的目标对象的第一标识信息，将所述第一标识信息与预先存储在目标系统中的目标标识信息进行匹配，在确定匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限；

取证模块，用于实时采集所述目标帐号通过目标设备持续获取的第二多媒体信息；

传输模块，用于将所述取证模块实时获取的所述第二多媒体信息实时传输至目标服务器中预先设定的目标存储空间中，其中，存入所述目标存储空间中的数据不允许被修改；

上链模块，用于在确定终止获取所述第二多媒体信息之后，计算至少包括已获取的所述第二多媒体信息的目标信息的哈希值，并将所述哈希值上传至目标区块链中，以指示所述目标区块链中包括的多个区块链节点对所述第二多媒体信息进行公证，其中，所述区块链节点包括公证处节点。

2.根据权利要求1所述的取证系统，其特征在于，所述实人认证模块包括：

活体检测单元，用于采集所述第一多媒体信息，并在确定所述第一多媒体信息中包括的所述目标对象执行目标动作的情况下，从所述第一多媒体信息中检测所述目标对象的人脸信息，和/或，虹膜信息，其中，所述第一标识信息包括所述人脸信息和/或所述虹膜信息；

人脸识别单元，用于在识别出所述人脸信息，和/或，所述虹膜信息的情况下，将所述人脸信息与所述目标标识信息中包括的目标人脸信息进行匹配，和/或，将所述虹膜信息与所述目标标识信息中包括的目标虹膜信息进行匹配，在匹配成功的情况下，开启允许当前登录目标应用的目标帐号进行取证的权限。

3.根据权利要求1所述的取证系统，其特征在于，所述实人认证模块还包括：

帐号实名单元，用于在接收到注册请求的情况下，获取所述目标对象的身份信息，验证所述身份信息，在所述身份信息验证通过的情况下，为所述目标对象生成实名帐号。

4.根据权利要求1所述的取证系统，其特征在于，所述取证模块包括以下至少之一：

拍照单元，用于实时采集所述目标设备持续获取的第一图像信息；

录像单元，用于实时采集所述目标设备持续获取的第一视频信息；

录屏单元，用于实时采集所述目标设备的屏幕中所展示的多媒体信息以及所述目标设备播放的第一音频信息；

录音单元，用于实时采集所述目标设备持续获取的第二音频信息；

网页取证单元，用于在确定取证服务器的清洁性满足第一预定条件的情况下，实时采集基于取证请求中包括的目标地址信息截取所述目标地址信息所对应的网页的第二图像信息，以及下载所述目标地址信息所对应的网页的网页源码；

虚拟机取证单元，用于在确定目标虚拟机的清洁性满足第二预定条件的情况下，实时采集对目标虚拟机的桌面进行录制所得到的第二视频信息，以及实时采集所述目标虚拟机所播放的第三音频信息；

通话录音单元，用于实施采集所述目标设备持续获取的所述目标设备在通话的过程中的第三音频信息。

5.根据权利要求1所述的取证系统，其特征在于，所述上链模块还包括：

哈希计算单元，用于所述目标信息的确定哈希值，其中，所述目标信息包括所述第二多媒体信息以及以下信息至少之一：所述目标设备的硬件信息；获取所述第二多媒体信息的时间信息；获取所述第二多媒体信息的位置信息；获取所述第二多媒体信息的网络信息；获取所述第二多媒体信息的操作日志信息；

上链单元，用于将所述哈希值上传至所述目标区块链中，以指示所述目标区块链中包括的多个区块链节点对所述第二多媒体信息进行公证。

6.根据权利要求1所述的取证系统，其特征在于，所述传输模块包括：

指定地址传输单元，用于在所述第二多媒体信息包括图像信息的情况下，基于目标算法确定所述目标服务器中用于存储所述图像信息的第一存储空间，并将实时获取的所述图像信息实时传输至所述第一存储空间中。

7.根据权利要求1所述的取证系统，其特征在于，所述传输模块包括：

推流单元，用于在所述第二多媒体信息包括非图像信息的情况下，确定存储所述第二多媒体信息的第二存储空间，并将实时获取的所述非图像信息实时推流至所述第二存储空间中。

8.根据权利要求1所述的取证系统，其特征在于，所述取证系统还包括：

时间校对模块，用于获取可信时间源的时间信息，并基于所述时间信息调整所述目标设备和所述目标服务器的时间，以使所述目标设备的时间信息与所述可信时间源的时间信息之间的时间误差小于第一预定阈值，以及，使所述目标服务器的时间信息与所述可信时间源的时间信息之间的时间误差小于所述第一预定阈值。

9.根据权利要求1所述的取证系统，其特征在于，所述取证系统还包括：

位置校对模块，用于获取通过网络定位方式确定的所述目标设备的目标位置，以及，获取所述目标设备确定的所述目标设备的第一位置；比较所述目标位置与所述第一位置，在确定所述第一位置与所述目标位置之间的误差小于或等于第二预定阈值的情况下，将所述第一位置确定为所述目标设备的位置。

10.根据权利要求1所述的取证系统，其特征在于，所述取证系统还包括：

设备信息获取模块，用于获取所述目标设备的硬件信息。

Images