CN114022116A - 一种基于浏览器的云上稽查执法取证方法及装置 - Google Patents

一种基于浏览器的云上稽查执法取证方法及装置 Download PDF

Info

Publication number
CN114022116A
CN114022116A CN202111302469.7A CN202111302469A CN114022116A CN 114022116 A CN114022116 A CN 114022116A CN 202111302469 A CN202111302469 A CN 202111302469A CN 114022116 A CN114022116 A CN 114022116A
Authority
CN
China
Prior art keywords
evidence
forensics
target
security data
evidence obtaining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111302469.7A
Other languages
English (en)
Inventor
牛皓
李忠
熊焱
陈桂育
黄汉清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Market Inspection Bureau
Shenzhen Daheng Data Security Technology Co ltd
Original Assignee
Shenzhen Market Inspection Bureau
Shenzhen Daheng Data Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Market Inspection Bureau, Shenzhen Daheng Data Security Technology Co ltd filed Critical Shenzhen Market Inspection Bureau
Priority to CN202111302469.7A priority Critical patent/CN114022116A/zh
Publication of CN114022116A publication Critical patent/CN114022116A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Technology Law (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请提供了一种基于浏览器的云上稽查执法取证方法及装置,包括:依据取证人员输入的登录信息确定登录状态;当所述登录状态为登录成功时,则依据取证人员输入的取证需求确定目标取证方式;依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。本申请能够获取本地与在线电子证据,提供原始文件证据做佐证,全程自动操作截图获取目标保全数据,并使用证书签名加时间戳固化证据,自动加密保全目标保全数据至专用平台数据安全服务器,解决网站证据信息易丢失、真实性缺乏以及证据被篡改等问题,是一款除检索功能外,集取证、固证和存证等多功能的浏览器。

Description

一种基于浏览器的云上稽查执法取证方法及装置
技术领域
本申请涉及电子数据保全技术领域,特别是一种基于浏览器的云上稽查执法取证方法及装置。
背景技术
随着信息技术和网络的不断发展,利用互联网进行网络诈骗和网络犯罪等的违法行为也越来越多,这在一定程度上侵犯了权益人的权利。现有的取证浏览器可检索出来的证据信息以检索日期较近时间的信息居多,而对于时间久远、或早被发布人删除的证据信息却无能为力。
“云上稽查”是全国第一个实现行政执法、取证全流程证据记录固化验证的执法证据记录云平台。其核心原理是将现有的行政执法流程系统,与电子数据固化见证技术结合,通过适应各种场景的软件或设备,将行政执法取证全流程、各环节数据证据记录,通过电子数据固化见证技术,上传保存于安全证据云空间。
取证过程中,若没有原始文件证据做佐证,在取证证据不全的情况下,这会给取证人员的取证工作带来难度,使得案件的侦破陷入僵局,无法正常进行,多重的不稳定性和不安全性无法给取证人员带去更多的便利,互联网时代取证工作证据固证难、数据易丢失、删改等技术问题还有待解决。
发明内容
鉴于所述问题,提出了本申请以便提供克服所述问题或者至少部分地解决所述问题的一种基于浏览器的云上稽查执法取证方法及装置,包括:
一种基于浏览器的云上稽查执法取证方法,包括:
依据取证人员输入的登录信息确定登录状态;
当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;
当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;
将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
进一步地,所述当所述登录状态为登录成功时的步骤之后,还包括:
获取授时中心的时间参数,并依据所述授时中心的时间参数校准浏览器的本地时间参数。
进一步地,所述依据取证人员输入的取证需求确定目标取证方式的步骤,包括:
依据所述取证需求确定目标取证主题;
依据所述目标取证主题确定目标取证方式。
进一步地,所述目标取证方式包括网页取证、本地取证和网址取证的至少一种。
进一步地,所述当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据的步骤,包括:
获取宿主机信息;
依据所述宿主机信息记录取证界面的操作数据。
进一步地,所述将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器的步骤,包括:
获取所述目标保全数据;
确定可信时间戳及可信CA颁发的临时签名证书;
依据所述可信时间戳及所述临时签名证书对所述目标保全数据进行数字证书签名;
将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
进一步地,所述将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器的步骤,包括:
依据所述目标保全数据生成摘要值;
将所述目标保全数据、所述摘要值和所述取证界面的操作数据进行封装,生成证据包;
将所述证据包上传至目标固证服务器。
一种基于浏览器的云上稽查执法取证装置,包括:
用户登录模块,用于依据取证人员输入的登录信息确定登录状态;
取证请求模块,用于当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;
取证监控模块,用于当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;
上传固证模块,用于将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
一种设备,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的基于浏览器的云上稽查执法取证方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的基于浏览器的云上稽查执法取证方法的步骤。
本申请具有以下优点:
在本申请的实施例中,通过依据取证人员输入的登录信息确定登录状态;当所述登录状态为登录成功时,则依据取证人员输入的取证需求确定目标取证方式;当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。本申请能够获取本地与在线电子证据,提供原始文件证据做佐证,全程自动操作截图获取目标保全数据,并使用证书签名加时间戳固化证据,自动加密保全目标保全数据至专用平台数据安全服务器,解决网站证据信息易丢失、真实性缺乏以及证据被篡改等问题,是一款除检索功能外,集取证、固证和存证等多功能的浏览器。
附图说明
为了更清楚地说明本申请的技术方案,下面将对本申请的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例提供的一种基于浏览器的云上稽查执法取证方法的步骤流程图;
图2是本申请一实施例提供的一种基于浏览器的云上稽查执法取证装置的结构框图;
图3是本发明一实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请的所述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参照图1,示出了本申请一实施例提供的一种基于浏览器的云上稽查执法取证方法;
所述方法包括:
S110、依据取证人员输入的登录信息确定登录状态;
S120、当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;
S130、当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;
S140、将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
在本申请的实施例中,通过依据取证人员输入的登录信息确定登录状态;当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。本申请能够获取本地与在线电子证据,提供原始文件证据做佐证,全程自动操作截图获取目标保全数据,并使用证书签名加时间戳固化证据,自动加密保全目标保全数据至专用平台数据安全服务器,解决网站证据信息易丢失、真实性缺乏以及证据被篡改等问题,是一款除检索功能外,集取证、固证和存证等多功能的浏览器。
下面,将对本示例性实施例中一种基于浏览器的云上稽查执法取证方法作进一步地说明。
如所述步骤S110所述,依据取证人员输入的登录信息确定登录状态。
需要说明的是,所述登录信息包括所述取证人员的账号和密码;所述账号为所述取证人员通过注册获得固定分配的账号;所述密码为依据所述账号设置的密码,可以是数字、字母或符号中的任意一种或多种。
如所述步骤S120所述,当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式。
在本申请一实施例中,可以结合下列描述进一步说明步骤S120所述“当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式”的具体过程。
如下列步骤所述,获取授时中心的时间参数,并依据所述授时中心的时间参数校准浏览器的本地时间参数;
作为一种示例,当所述取证人员成功登录浏览器后,浏览器将获取授时中心的时间参数,并依据所述授时中心的时间参数校准浏览器的本地时间参数。
如下列步骤所述,依据所述取证需求确定目标取证主题;
如下列步骤所述,依据所述目标取证主题确定目标取证方式;
作为一种示例,所述取证人员的依据自身的取证需求确定目标取证主题,并依据所述目标取证主题确定目标保全数据类型,再依据所述目标保全数据类型确定所述目标取证方式。其中,所述目标保全数据类型包括图片、文件以及截图的至少一种。
在本申请一实施例中,所述目标取证方式包括网页取证、本地取证和网址取证的至少一种。
作为一种示例,当选择所述网页取证作为所述目标取证方式时,浏览器会自动跳转至授时中心获取确定的时间参数,并依据所述授时中心的时间参数校准浏览器的本地时间参数;在网页的搜索文本框中输入目标源网址,对所需截取的网页内容通过“单图取证”按钮进行截屏取证,亦可通过“多图取证”按钮截取整个网页的内容;
当选择所述本地取证作为所述目标取证方式时,所述取证人员可通过点击“本地取证”按钮从本机电脑的文件中选择所需的目标保全数据;
当选择所述网址取证作为所述目标取证方式时,所述取证人员通过点击“网址取证”按钮,在网址取证页面输入目标源网址点及案件主题信息,点击“确认搜索”按钮,系统则自动化将该网址内容全部固证下来,包括目标源网址的图片、JS(JavaScript,动态脚本语言)和CSS(Cascading Style Sheets,层叠样式表)。
如所述步骤S130所述,当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据。
在本申请一实施例中,可以结合下列描述进一步说明步骤S130所述“当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据”的具体过程。
如下列步骤所述,获取宿主机信息;
需要说明的是,所述宿主机为要安装虚拟机软件的计算机,也称主机。
作为一种示例,在获取所述取证人员的取证指令后,程序会自动获取当前宿主机信息,包括宿主机的操作系统及其版本、宿主机名称及其用户名和DNS(Domain NameSystem,域名系统)服务商,可以防止DNS欺骗,防止出现证据被篡改的问题。
如下列步骤所述,依据所述宿主机信息记录取证界面的操作数据。
作为一种示例,当程序获取所述宿主机信息后,会开启监控程序,系统会自动记录取证界面的操作数据,取证工作结束后取证界面的操作数据将与所述目标保全数据一起封装生成证据包;其中,所述取证界面的操作数据包括GUI(Graphical User Interface,图形用户界面)和用户输入的交互指令。
如所述步骤S140所述,依据所述目标取证方式获取目标保全数据,并将所述目标保全数据上传至目标固证服务器。
在本申请一实施例中,可以结合下列描述进一步说明步骤S140所述“将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器”的具体过程。
如下列步骤所述,获取所述目标保全数据;
如下列步骤所述,确定可信时间戳及可信CA(证书授权中心)颁发的临时签名证书;
如下列步骤所述,依据所述可信时间戳及所述临时签名证书对所述目标保全数据进行数字证书签名;
需要说明的是,所述可信时间戳由权威、可信的第三方时间戳服务中心颁发,可以证明电子文件产生时间及内容未被篡改或伪造,具有法律效力;所述临时签名证书由证书授权中心进行颁发,可证明证书持有者的身份,进一步证明证书未被篡改或伪造。
作为一种示例,当所述取证人员获取目标保全数据后,通过可信时间戳及可信CA颁发的临时签名证书进行数字证书签名,固化所述目标保全数据,并将所述目标保全数据上传至目标固证服务器。
如下列步骤所述,将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
在本发明一实施例中,可以结合下列描述进一步说明“将所述目标保全数据上传至目标固证服务器”的具体过程。
如下列步骤所述,依据所述目标保全数据生成摘要值;
如下列步骤所述,将所述目标保全数据、所述摘要值和所述取证界面的操作数据进行封装,生成证据包;
作为一种示例,程序自动计算所述目标保全数据的摘要值,并将所述目标保全数据、所述摘要值和所述取证界面的操作数据进行封装加密,生成证据包;从而防止网页数据出现删除或篡改等问题,保证了证据的安全性。
如下列步骤所述,将所述证据包上传至目标固证服务器。
作为一种示例,对所述摘要值和所述证据包进行完整性校验后,加密上传至目标固证服务器。保障了即使在网络环境不好的情况下,当前所述目标保全数据发生的时间点可以被准确记录。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
参照图2,示出了本申请一实施例提供的一种基于浏览器的云上稽查执法取证装置的结构框图;
具体包括:
用户登录模块210,用于依据取证人员输入的登录信息确定登录状态;
取证请求模块220,用于当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;
取证监控模块230,用于当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;
上传固证模块240,用于将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
在本申请一实施例中,取证请求模块220,包括:
证据固化子模块,用于获取授时中心的时间参数,并依据所述授时中心的时间参数校准浏览器的本地时间参数。
取证主题选择子模块,用于依据所述取证需求确定目标取证主题;
取证方式选择子模块,用于依据所述目标取证主题确定目标取证方式。
在本申请一实施例中,所述取证监控模块230,包括:
信息获取子模块,用于获取宿主机信息;
取证监控子模块,用于依据所述宿主机信息记录取证界面的操作数据。
在本申请一实施例中,所述上传固证模块240,包括:
数据获取子模块,用于获取所述目标保全数据;
数据确认子模块,用于确定可信时间戳及可信CA颁发的临时签名证书;
数据固证子模块,用于依据所述可信时间戳及所述临时签名证书对所述目标保全数据进行数字证书签名;
数据上传子模块,用于将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
在本申请一实施例中,所述数据上传子模块,包括:
摘要值计算子模块,用于依据所述目标保全数据生成摘要值;
证据包生成子模块,用于将所述目标保全数据、所述摘要值和所述取证界面的操作数据进行封装,生成证据包;
证据包上传子模块,用于将所述证据包上传至目标固证服务器。
参照图3,示出了本发明的一种基于浏览器的云上稽查执法取证方法的计算机设备,具体可以包括如下:
上述计算机设备12以通用计算设备的形式表现,计算机设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线18结构中的一种或多种,包括存储器总线18或者存储器控制器,外围总线18,图形加速端口,处理器或者使用多种总线18结构中的任意总线18结构的局域总线18。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线18,微通道体系结构(MAC)总线18,增强型ISA总线18、音视频电子标准协会(VESA)局域总线18以及外围组件互连(PCI)总线18。
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其他移动/不可移动的、易失性/非易失性计算机体统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(通常称为“硬盘驱动器”)。尽管图3中未示出,可以提供用于对可移动非易失性磁盘(如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其他光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质界面与总线18相连。存储器可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块42,这些程序模块42被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器中,这样的程序模块42包括——但不限于——操作系统、一个或者多个应用程序、其他程序模块42以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24、摄像头等)通信,还可与一个或者多个使得操作人员能与该计算机设备12交互的设备通信,和/或与使得该计算机设备12能与一个或多个其他计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)界面22进行。并且,计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN)),广域网(WAN)和/或公共网络(例如因特网)通信。如图所示,网络适配器20通过总线18与计算机设备12的其他模块通信。应当明白,尽管图3中未示出,可以结合计算机设备12使用其他硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元16、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统34等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的基于浏览器的云上稽查执法取证方法。
也即,上述处理单元16执行上述程序时实现:依据取证人员输入的登录信息确定登录状态;当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
在本发明实施例中,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请所有实施例提供的基于浏览器的云上稽查执法取证方法:
也即,给程序被处理器执行时实现:依据取证人员输入的登录信息确定登录状态;当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言——诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在操作人员计算机上执行、部分地在操作人员计算机上执行、作为一个独立的软件包执行、部分在操作人员计算机上部分在远程计算机上执行或者完全在远程计算机或者服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到操作人员计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的基于浏览器的云上稽查执法取证方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种基于浏览器的云上稽查执法取证方法,其特征在于,包括:
依据取证人员输入的登录信息确定登录状态;
当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;
当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;
将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
2.根据权利要求1所述的基于浏览器的云上稽查执法取证方法,其特征在于,所述当所述登录状态为登录成功时的步骤之后,还包括:
获取授时中心的时间参数,并依据所述授时中心的时间参数校准浏览器的本地时间参数。
3.根据权利要求1所述的基于浏览器的云上稽查执法取证方法,其特征在于,所述依据所述取证人员输入的取证需求确定目标取证方式的步骤,包括:
依据所述取证需求确定目标取证主题;
依据所述目标取证主题确定目标取证方式。
4.根据权利要求3所述的基于浏览器的云上稽查执法取证方法,其特征在于,所述目标取证方式包括网页取证、本地取证和网址取证的至少一种。
5.根据权利要求1所述的基于浏览器的云上稽查执法取证方法,其特征在于,所述当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据的步骤,包括:
获取宿主机信息;
依据所述宿主机信息记录取证界面的操作数据。
6.根据权利要求1所述的基于浏览器的云上稽查执法取证方法,其特征在于,所述将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器的步骤,包括:
获取所述目标保全数据;
确定可信时间戳及可信CA颁发的临时签名证书;
依据所述可信时间戳及所述临时签名证书对所述目标保全数据进行数字证书签名;
将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
7.根据权利要求6所述的基于浏览器的云上稽查执法取证方法,其特征在于,所述将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器的步骤,包括:
依据所述目标保全数据生成摘要值;
将所述目标保全数据、所述摘要值和所述取证界面的操作数据进行封装,生成证据包;
将所述证据包上传至目标固证服务器。
8.一种基于浏览器的云上稽查执法取证装置,其特征在于,包括:
用户登录模块,用于依据取证人员输入的登录信息确定登录状态;
取证请求模块,用于当所述登录状态为登录成功时,则依据所述取证人员输入的取证需求确定目标取证方式;
取证监控模块,用于当依据所述目标取证方式获取目标保全数据时,记录取证界面的操作数据;
上传固证模块,用于将所述目标保全数据和所述取证界面的操作数据上传至目标固证服务器。
9.一种计算机设备,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
CN202111302469.7A 2021-11-04 2021-11-04 一种基于浏览器的云上稽查执法取证方法及装置 Pending CN114022116A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111302469.7A CN114022116A (zh) 2021-11-04 2021-11-04 一种基于浏览器的云上稽查执法取证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111302469.7A CN114022116A (zh) 2021-11-04 2021-11-04 一种基于浏览器的云上稽查执法取证方法及装置

Publications (1)

Publication Number Publication Date
CN114022116A true CN114022116A (zh) 2022-02-08

Family

ID=80061387

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111302469.7A Pending CN114022116A (zh) 2021-11-04 2021-11-04 一种基于浏览器的云上稽查执法取证方法及装置

Country Status (1)

Country Link
CN (1) CN114022116A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117061171A (zh) * 2023-08-14 2023-11-14 上海弘连网络科技有限公司 基于云真机的网络取证方法、系统及介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107645511A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种电子证据固化方法、系统和设备
CN113111283A (zh) * 2021-02-23 2021-07-13 北京联合信任技术服务有限公司 取证服务器及其方法、存储介质和程序产品

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107645511A (zh) * 2017-10-20 2018-01-30 国信嘉宁数据技术有限公司 一种电子证据固化方法、系统和设备
CN113111283A (zh) * 2021-02-23 2021-07-13 北京联合信任技术服务有限公司 取证服务器及其方法、存储介质和程序产品

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
余亚荣等: "基于可信时间戳服务的电子档案证据取证和验证方案设计", 《档案管理》 *
汪振林主编: "《电子证据学》", 31 August 2016, 中国政法大学出版社 *
米佳等: "可信时间戳动态电子物证取证平台的设计", 《中国人民公安大学学报(自然科学版)》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117061171A (zh) * 2023-08-14 2023-11-14 上海弘连网络科技有限公司 基于云真机的网络取证方法、系统及介质

Similar Documents

Publication Publication Date Title
JP6680840B2 (ja) 不正デジタル証明書の自動検出
Quick et al. Cloud storage forensics
Ho et al. Handbook of digital forensics of multimedia data and devices
Kostopoulos Cyberspace and cybersecurity
JP4838631B2 (ja) 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法
CN110096639B (zh) 一种侵权监测取证方法、装置及终端设备
CN114144798A (zh) 安全事故调查事件捕获
CN110309669B (zh) 一种数据标注方法、装置及设备
CN110941845A (zh) 一种文件获取方法、装置、计算机设备及存储介质
CN111191240B (zh) 互联网电子证据的采集方法、装置及设备
US20200278948A1 (en) Method, apparatus and system for managing electronic fingerprint of electronic file
WO2019001084A1 (zh) 一种视频流地址鉴权方法及装置
CN114022116A (zh) 一种基于浏览器的云上稽查执法取证方法及装置
CN111783119B (zh) 表单数据安全控制方法、装置、电子设备及存储介质
CN114175067A (zh) 安全事故调查工作空间生成和调查控制
CN114240314B (zh) 一种基于云上稽查的行政执法案件管理方法、装置及系统
CN111241547A (zh) 一种越权漏洞的检测方法、装置及系统
CN112688808A (zh) 一种互联网数据中心的运维管理方法、系统及电子设备
CN114826609B (zh) 基于区块链的电子证书管理方法、装置、系统及存储介质
CN112148571B (zh) 一种网页操作过程记录与回放的方法及装置
Carranza et al. Software validation and daubert standard compliance of an open digital forensics model
CN114121049B (zh) 一种数据处理方法、装置以及存储介质
KR20200014610A (ko) 온라인 게시판 제공 서버 및 그의 온라인 게시판 운용 방법
Prakash et al. Cloud and Edge Computing-Based Computer Forensics: Challenges and Open Problems. Electronics 2021, 10, 1229
Patil An Approch for Management of Digital Crime Scene

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20220208