CN115033900A - 一种基于区块链的电子数据取证方法及系统 - Google Patents
一种基于区块链的电子数据取证方法及系统 Download PDFInfo
- Publication number
- CN115033900A CN115033900A CN202210406746.7A CN202210406746A CN115033900A CN 115033900 A CN115033900 A CN 115033900A CN 202210406746 A CN202210406746 A CN 202210406746A CN 115033900 A CN115033900 A CN 115033900A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- evidence obtaining
- block chain
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Bioethics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于电子数据取证技术领域,具体公开了一种基于区块链的电子数据取证系统,包括:包括勘验客体,取证设备,数据保存系统和区块链系统;所述勘验客体为被害人手机端;所述取证设备至少包括向区块链写入数据的接口,利用取证设备实时对被害人手机端的电子数据进行取证,每一个取证动作结束后向区块链写入对应的取证操作信息,得到取证操作的文本信息,并对每个文本信息通过AES加密算法加密后上传到数据保存系统保存,同时将上传相关操作信息写入到区块链系统。本发明从取证设备可信、取证过程可信、取证保存的数据结果可信三个方面来保证取证结果的可信。
Description
技术领域
本发明属于电子数据取证技术领域,特别涉及一种基于区块链的电子 数据取证系统。
背景技术
近年来移动互联网信息技术快速发展,人们的生活及工作方式发生巨 大变化,对于电子取证而言,电子数据具有易消亡,易篡改等特性,作为 物证,相比传统证据,其真实性、合法性更加引人关注。传统的区块链保 存技术是对要保存的数据进行hash计算,取得其摘要(hash计算结果), 并将该摘要与时间戳写入区块链中,在后续的查询比对中,如果对数据进 行Hash计算后,其摘要信息相同,则证明该数据未被修改。由于区块链 数据具有不可篡改性,因此从数据保存到最后取出的数据是具有可信赖性 的。该方法的问题在于,数据如果保存之前已被修改,则该系统则显得无 能为力。如何增加其可信赖性是技术人员一直关注的问题。
电子数据具有易消亡,易篡改等特性,作为物证,相比传统证据,其 真实性、合法性更加引人关注。传统的区块链保存技术是对要保存的数据 进行hash计算,取得其摘要(hash计算结果),并将该摘要与时间戳写 入区块链中,在后续的查询比对中,如果对数据进行Hash计算后,其摘 要信息相同,则证明该数据未被修改。由于区块链数据具有不可篡改性, 因此从数据保存到最后取出的数据是具有可信赖性的。该方法的问题在 于,数据如果保存之前已被修改,则该系统则显得无能为力。如何增加其 可信赖性是技术人员一直关注的问题。
为解决该问题,传统常用方法是通过视频录制的方式记录采集过程, 但是该方式直接生成了容量巨大的视频文件,该文件的保存需要占据巨大 的硬盘数据保存系统,传输过程占据大量网络带宽,传输过程耗时漫长, 给用户带来了巨大的困扰。
此外由于电信诈骗案件中数据经常涉及公民隐私,电子数据具有的易 转移、易拷贝等特性,容易导致公民隐私的泄露。
因此,提供一种可信赖电子数据取证系统,替代当前取证过程中录频 录像的方案以及如何在存储过程中保护公民的隐私是本领域技术人员亟 需解决的技术问题。
发明内容
本发明的目的在于克服现有技术中电子证据可信赖度低的缺陷,提供 一种基于区块链的电子数据取证系统。
本发明提供了一种基于区块链的电子数据取证系统通过取证设备可 信、取证过程可信、取证保存的数据结果可信三个方面来保证取证结果的 可信。
包含四个方面:勘验客体(取证对象),取证设备,数据保存系统和 区块链系统。
所述取证设备符合《GA/WA2003-2019电子数据取证设备技术规范》, 并同时实现向区块链写入数据的接口,每一个取证动作结束后向区块链写 入以下内容:该次取证ID,取证设备ID,取证设备用户ID,IP地址,取 证开始时间戳,取证结束时间,取证结果信息摘要(HASH),如果取证结 果为文件时,还应记录文件属性中的修改时间;
取证结果信息包括文件和文本信息,可归类为通讯流数据、网络流数 据、资金流数据和应用数据(app):
进一步,所述通讯流数据至少包括通话记录和短信息;
所述网络流数据至少包括IP地址、URL、网络身份证账号、数据包和 程序;
资金流数据至少包括付款人信息、收款人信息、转账金额和转账时间。
上述取证结果信息摘要(HASH)是指对取证结果信息进行HASH计算 后产生的字符串。
上述每一个取证动作产生一个对应的取证结果信息,每一个取证结果 信息通过AES加密算法加密再上传到数据保存系统保存;上述AES加密密 钥采用数字证书加密保存,每一次查询该取证结果均需要通过数字证书验 证确保该数据查询已经得到了合法授权,保证公民隐私不受非法侵犯。
取证过程中上述每一个取证动作的前序取证动作和后续取证动作都 应该记录,直到整个取证行为结束。
上述取证设备接入区块连系统时,对取证设备的取证关键程序文件进 行HASH计算,并将计算结果保存到区块链系统,并在每一次取证活动开 始时,对取证设备关键程序文件进行HASH计算,计算结果发送到区块系 统进行校验,保证接入设备程序文件未经任何修改,保证取证设备功能的 完整性。
取证设备产生的取证结果信息上传到数据保存系统,上传信息通过 AES加密算法加密,并同时将上传相关操作信息写入到区块系统,写入信 息包括该次取证ID,取证设备ID,取证设备用户ID,IP地址,上传开始 时间戳,上传结束时间,上传信息摘要(HASH),如果上传信息为文件时, 还应记录文件属性中的修改时间;
上述数据保存系统接收到取证数据时,将该次接收相关信息写入区块 链系统具体信息包括:包括该次取证ID,取证设备ID,取证设备用户ID, IP地址,接收开始时间戳,接收结束时间,接收的信息摘要(HASH),数 据保存系统信息ID,如果上传信息为文件时,还应记录文件属性中的修改 时间;
上述数据保存系统接收到查询/下载数据指令时,将该次查询/下载相 关操作写入区块链系统具体信息包括:包括该次操作客户端IP,用户ID, 开始时间戳,结束时间,数据保存系统信息ID;
进一步,上述数据保存系统不接受任何数据的修改和删除。
上述区块链系统采用联盟链方式,接收可信节点的接入。
上述区块链系统具有权限控制功能,对不同用户可配置不同权限。
上述区块链系统具有取证过程追溯功能,通过数据保存系统信息ID 或文件HASH码可查询相关文件的流转记录,流转记录可按照记录时间先 后顺序进行列表或动画方式展示。
上述区块链系统可提供文件验真功能,其实现方式为:
方式一:
1、用户提供需要验证的文件或字符串信息,并上传到区块链系统。
2、区块链系统根据对文件或字符串进行HASH计算,生成HASH码。
3、HASH码与区块链中记录的数据进行查询,将相关信息展示出来。
4、如果该HASH码位能匹配到数据,说明该文件未存在数据保存系统 中,即该文件不具有可信性。
方式二:
1、用户同时提供需要验证的文件或字符串信息及数据保存系统信息 ID。
2、区块链系统根据对文件或字符串进行HASH计算,生成HASH码, 并将该HASH码。
3、在区块链系统中查询数据保存系统信息ID所对应的HASH码。
4、将第2步和第3步hash码比较,相同则文件具有可信赖性,否则 不具有可信性。
进一步,上述区块链系统具有采集过程模拟还原功能,其具体实现方 式如下:
1、用户输入取证ID;
2、区块链系统读取该取证ID所有相关操作信息;
3、所有相关操作信息按时间顺序升序排序;
4、区块链系统按照操作时间顺序依次展示每一次操作;
进一步:上述展示每次操作为为动画图示方式,动画表示的包括文件 复制,文件上传,文件下载,信息查询,信息组合等。
进一步的,上述展示过程中播放速度可以快进,可以根据用户要求设 定播放速度。
进一步的,上述播放速度的调至可以设定某一个具体步骤的速度。
进一步的,上述播放速度可以根据步骤开始和结束时间跨度时间长度 自动调至速度。
进一步的,上述播放可以设定每个步骤播放时间固定。
与现有技术相比,本发明的有益效果在于:
(1)写入区块的信息除了文件的HASH计算结果,还有文件的修改时 间,从而为文件在保存到区块链系统之前是否被修改提供更多的证据,而 传统的方法只记录文件的内容的hash码;
(2)本发明还实现了对电子数据的加密处理,保存的文件均为经过 加密之后的数据,并通过严格的权限控制可有效防止电子证据的泄露,即 使服务器不幸被入侵,在没有密钥的情况,对方依然查看到数据;
(3)本发明实现了电子数据从开始采集到结束全流程的记录,而记 录均转为简单的文本信息,容量小,相比传统的通过视频录入方式记录, 记录容量几乎可以忽略不计,优越性非常明显,并且系统通过动画的方式 呈现记录的过程,直观感受强,通过变速播放,极大的缩短的展示时间。
附图说明
以下附图仅对本发明作示意性的说明和解释,并不用于限定本发明的 范围,其中:
图1:本发明所述取证过程原理图。
具体实施方式
为了使本发明的目的、技术方案、设计方法及优点更加清楚明了,以 下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所 描述的具体实施例仅用于解释本发明,并不用于限定本发明。
如图1所示,本发明提供了一种基于区块链的电子数据取证系统,包 括勘验客体,取证设备,数据保存系统和区块链系统;
所述勘验客体为被害人手机端;
所述取证设备至少包括向区块链写入数据的接口,利用取证设备实时 对被害人手机端的电子数据进行取证,每一个取证动作结束后向区块链写 入对应的取证操作信息,得到取证操作的文本信息,并对每个文本信息通 过AES加密算法加密后上传到数据保存系统保存,同时将上传相关操作信 息写入到区块链系统;
所述数据保存系统接收带取证数据后,将该次接收相关信息写入区块 链系统;所述数据保存系统包括多案件分析模块,用于通过分析受害人手 机端的电子数据,判断其所涉案件与其他案件之间的串并关系,提供多个 案件之间相互联系的线索;
所述区块链系统具有文件验真功能和权限控制功能,对不同用户可配 置不同权限;所述文件验真功能通过待验证文件的HASH码与所述区块链 系统中对应的HASH码比对实现;
所述区块链系统具有取证过程追溯功能,通过数据保存系统信息ID 或文件HASH码查询相关文件的流转记录,流转记录可按照记录时间先后 顺序进行列表或动画方式展示。
本发明通过实时获取用户所输入的电子数据,无需繁琐的操作,不但 不易造成电子数据的丢失,而且还能够有效确保信息存储的安全性,给用 户提供了方便。
取证原理如图1所示,包含四个方面:勘验客体(取证对象),取证 设备,数据保存系统和区块链系统。
所述取证设备符合《GA/WA2003-2019电子数据取证设备技术规范》, 并同时实现向区块链写入数据的接口,每一个取证动作结束后向区块链写 入以下内容:该次取证ID,取证设备ID,取证设备用户ID,IP地址,取 证开始时间戳,取证结束时间,取证结果信息摘要(HASH),如果取证结 果为文件时,还应记录文件属性中的修改时间;
取证结果信息包括文件和文本信息,可归类为通讯流数据、网络流数 据、资金流数据和应用数据(app):
进一步,所述通讯流数据至少包括通话记录和短信息;
所述网络流数据至少包括IP地址、URL、网络身份证账号、数据包和 程序;
资金流数据至少包括付款人信息、收款人信息、转账金额和转账时间。
上述取证结果信息摘要(HASH)是指对取证结果信息进行HASH计算 后产生的字符串。
上述每一个取证动作产生一个对应的取证结果信息,每一个取证结果 信息通过AES加密算法加密再上传到数据保存系统保存;上述AES加密密 钥采用数字证书加密保存,每一次查询该取证结果均需要通过数字证书验 证确保该数据查询已经得到了合法授权,保证公民隐私不受非法侵犯。
取证过程中上述每一个取证动作的前序取证动作和后续取证动作都 应该记录,直到整个取证行为结束。
上述取证设备接入区块连系统时,对取证设备的取证关键程序文件进 行HASH计算,并将计算结果保存到区块链系统,并在每一次取证活动开 始时,对取证设备关键程序文件进行HASH计算,计算结果发送到区块链 系统进行校验,保证接入设备程序文件未经任何修改,保证取证设备功能 的完整性。
取证设备产生的取证结果信息上传到数据保存系统,上传信息通过 AES加密算法加密,并同时将上传相关操作信息写入到区块链系统,写入 信息包括该次取证ID,取证设备ID,取证设备用户ID,IP地址,上传开 始时间戳,上传结束时间,上传信息摘要(HASH),如果上传信息为文件 时,还应记录文件属性中的修改时间;
上述数据保存系统接收到取证数据时,将该次接收相关信息写入区块 链系统具体信息包括:包括该次取证ID,取证设备ID,取证设备用户ID, IP地址,接收开始时间戳,接收结束时间,接收的信息摘要(HASH),数 据保存系统信息ID,如果上传信息为文件时,还应记录文件属性中的修改 时间;
上述数据保存系统接收到查询/下载数据指令时,将该次查询/下载相 关操作写入区块链系统具体信息包括:包括该次操作客户端IP,用户ID, 开始时间戳,结束时间,数据保存系统信息ID;
进一步,上述数据保存系统不接受任何数据的修改和删除。
上述区块链系统采用联盟链方式,接收可信节点的接入。
上述区块链系统具有权限控制功能,对不同用户可配置不同权限。
上述区块链系统具有取证过程欢迎追溯功能,通过数据保存系统信息 ID或文件HASH码可查询相关文件的流转记录,流转记录可按照记录时间 先后顺序进行列表或动画方式展示。
上述区块链系统可提供文件验真功能,其实现方式为:
方式一:
用户提供需要验证的文件或字符串信息,并上传到区块链系统。
区块链系统根据对文件或字符串进行HASH计算,生成HASH码。
HASH码与区块链中记录的数据进行查询,将相关信息展示出来。
如果该HASH码位能匹配到数据,说明该文件未存在数据保存系统中, 即该文件不具有可信性。
方式二:
用户同时提供需要验证的文件或字符串信息及数据保存系统信息ID。
区块链系统根据对文件或字符串进行HASH计算,生成HASH码。
在区块链系统中查询数据保存系统信息ID所对应的HASH码。
将第2步和第3步hash码比较,相同则文件具有可信赖性,否则不 具有可信性。
在上述中,区块链系统具有采集过程模拟还原功能,其具体实现方式 如下:
用户输入取证ID;
区块链系统读取该取证ID所有相关操作信息;
所有相关操作信息按时间顺序升序排序;
区块链系统按照操作时间顺序依次展示每一次操作;
进一步:上述展示每次操作为为动画图示方式,动画表示的包括文件 复制,文件上传,文件下载,信息查询,信息组合等;上述展示过程中播 放速度可以快进,可以根据用户要求设定播放速度;上述播放速度的调至 可以设定某一个具体步骤的速度;上述播放速度可以根据步骤开始和结束 时间跨度时间长度自动调至速度;上述播放可以设定每个步骤播放时间固 定。
请继续参见图1,在取证时,取证设备按需对各个数据保存系统进行 取证,将取证操作信息写入区块链;取证完成生成数据信息,对生成的数 据信息进行Hash计算,将计算操作信息写入区块链;对数据信息进行转 移至存储设备,在数据转移过程中,对数据信息进行Hash计算,将计算 操作信息及存储设备ID写入区块链;存储设备将电子数据上报服务器。
具体实施时,本发明需要预先在移动终端中设置数据保存系统,所述 数据保存系统用于对从电子数据中识别出的不同类别电子信息进行自动 保存。
在上述中,所述取证操作信息包括取证设备ID、取证动作及时间戳; 所述计算操作信息包括Hash计算摘要及时间戳。
由于用户在移动终端中所输入的电子信息种类比较多,其中电子数据 类型包括通讯流数据、网络流数据、资金流数据和APK数据,所述通讯流 数据至少包括通话记录和短信息;所述网络流数据至少包括IP地址、URL、 网络身份证账号、数据包和程序;资金流数据至少包括付款人信息、收款 人信息、转账金额和转账时间。因此数据保存系统也对应设置了通讯流数 据保存系统、网络流数据保存系统、资金流数据保存系统和APK数据保存 系统。所述数据保存系统在存储电子数据时,根据电子数据格式分别存储, 所述电子数据格式至少包括文本、图片和音频。
本发明中的数据保存系统具有自动加密保存功能,当数据接收设备对 用户输入的电子数据类型进行识别之后,数据保存系统按照类别分类存储 电子数据,就会自动启动该自动加密保存功能对有效信息进行保存,并且 对保存的电子信息进行加密处理,有助于提高信息存储的安全性,用户需 要查看保存的电子数据时,需要进行解锁操作就可以查看具体的内容。
经以上每一步操作,文件从产生到转移将会形成完整的流转记录,且 流转过程中HASH计算结果相同,从而证明信息流转过程中未经篡改。
特别的,对于已经存在的文件,我们在读取该文件进行转移时,我们 同时读取文件的修改时间,创建时间,将修改时间、创建时间、文件hash 计算结果及保存时间写入区块链,从而为文件在保存到区块链系统之前是 否被修改提供更多的证据。
例如,用户输入短信息截图,经数据存储设备识别为通讯流图片格式, 将短信息截图以图片格式存储至通讯流数据保存系统,在此过程中,数据 保存系统启动自动加密功能,对图片格式进行加密;当需要取证时,数据 保存系统获取加密文件的加密信息,对加密文件进行解密。以电脑为例, 电脑在数据保存系统上取证,将电脑ID、取证动作比如(读取、加载等操 作)及时间戳写入区块链,取证成功生成数据信息,将生成数据进行hash 计算,将计算结果(摘要)、设备ID及时间戳写入区块链。数据转移过 程中,将数据进行hash计算,将计算结果(摘要)、存储设备ID及转移 时间戳写入区块链。
在上述中,为了满足自动加密功能,数据保存系统内还设置有加密/ 解密模块,所述数据保存系统在存储电子数据时,加密/解密模块自动生 成加密信息并对该电子数据进行加密,所述加密/解密模块还用于从数据 保存系统中读取已加密电子数据的加密信息,对该已加密电子数据进行解 密。
加密/解密模块用于判断目录监视模块所捕获的电子数据是否属于所 述加密电子数据的类型,若该电子数据属于所述加密电子数据的类型,则 加密/解密模块等待电子数据存储到对应的数据保存系统后,并进一步判 断该电子数据是否有加密标记,以确定该电子数据是否已经被加密;若该 电子数据没有加密标记,则针对该电子数据生成电子数据加密信息。所述 加密标记是已加密电子数据的一种标记。加密/解密模块还用于对其已加密的电子数据进行解密。
当用户端电脑取证时,需对加密/解密模块已加密的电子数据进行解 密时,则加密/解密模块通过获取数据保存系统的加密信息,获得私钥, 进而对该电子数据进行解密。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽 性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范 围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更 都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原 理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术 人员能理解本文披露的各实施例。
Claims (10)
1.一种基于区块链的电子数据取证系统,其特征在于,包括勘验客体,取证设备,数据保存系统和区块链系统;
所述勘验客体为被害人手机端;
所述取证设备至少包括向区块链写入数据的接口,利用取证设备实时对被害人手机端的电子数据进行取证,每一个取证动作结束后向区块链写入对应的取证操作信息,得到取证操作的文本信息,并对每个文本信息通过AES加密算法加密后上传到数据保存系统保存,同时将上传相关操作信息写入到区块链系统;
所述数据保存系统接收带取证数据后,将该次接收相关信息写入区块链系统;所述数据保存系统包括多案件分析模块,用于通过分析受害人手机端的电子数据,判断其所涉案件与其他案件之间的串并关系,提供多个案件之间相互联系的线索;
所述区块链系统具有文件验真功能和权限控制功能,对不同用户可配置不同权限;所述文件验真功能通过待验证文件的HASH码与所述区块链系统中对应的HASH码比对实现;
所述区块链系统具有取证过程追溯功能,通过数据保存系统信息ID或文件HASH码查询相关文件的流转记录,流转记录可按照记录时间先后顺序进行列表或动画方式展示。
2.根据权利要求1所述的一种基于区块链的电子数据取证系统,其特征在于,所述取证操作信息、上传相关操作信息和接收相关信息均包括取证ID,取证设备ID,取证设备用户ID,IP地址,取证开始时间戳,取证结束时间,取证结果信息摘要,如果取证结果为文件时,还应记录文件属性中的修改时间;
所述取证结果信息摘要为取证操作的文本信息进行HASH计算后产生的字符串。
3.根据权利要求1所述的一种基于区块链的电子数据取证系统,其特征在于,所述电子数据包括通讯流数据、网络流数据、资金流数据和APK数据。
4.根据权利要求3所述的一种基于区块链的电子数据取证系统,其特征在于,所述通讯流数据至少包括通话记录和短信息;
所述网络流数据至少包括IP地址、URL、网络身份证账号、数据包和程序;
资金流数据至少包括付款人信息、收款人信息、转账金额和转账时间。
5.根据权利要求1所述的一种基于区块链的电子数据取证系统,其特征在于,所述AES加密密钥采用数字证书加密保存,每一次查询该取证结果均需要通过数字证书验证确保该数据查询已经得到了合法授权,保证公民隐私不受非法侵犯。
6.根据权利要求2所述的一种基于区块链的电子数据取证系统,其特征在于,所述取证设备接入区块连系统时,对取证设备的取证关键程序文件进行HASH计算,并将计算结果保存到区块链系统,并在每一次取证活动开始时,对取证设备关键程序文件进行HASH计算,计算结果发送到区块系统进行校验,保证接入设备程序文件未经任何修改,保证取证设备功能的完整性。
7.根据权利要求2所述的一种基于区块链的电子数据取证系统,其特征在于,所述取证设备产生的取证结果信息上传到数据保存系统,上传信息通过AES加密算法加密,并同时将上传相关操作信息写入到区块系统,写入信息包括该次取证ID,取证设备ID,取证设备用户ID,IP地址,上传开始时间戳,上传结束时间,上传信息摘要,如果上传信息为文件时,还应记录文件属性中的修改时间。
8.根据权利要求2所述的一种基于区块链的电子数据取证系统,其特征在于,所述数据保存系统接收到取证数据时,将该次接收相关信息写入区块链系统具体信息包括:包括该次取证ID,取证设备ID,取证设备用户ID,IP地址,接收开始时间戳,接收结束时间,接收的信息摘要,数据保存系统信息ID,如果上传信息为文件时,还应记录文件属性中的修改时间。
9.根据权利要求1所述的一种基于区块链的电子数据取证系统,其特征在于,所述动画图示方式中,展示过程的包括文件复制,文件上传,文件下载,信息查询,信息组合。
10.根据权利要求9所述的一种基于区块链的电子数据取证系统,其特征在于,所述展示过程中播放速度可以快进,可以根据用户要求设定播放速度;
所述播放速度可以根据步骤开始和结束时间跨度时间长度自动调至速度;所述播放速度可以设定为每个步骤播放时间固定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210406746.7A CN115033900A (zh) | 2022-04-18 | 2022-04-18 | 一种基于区块链的电子数据取证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210406746.7A CN115033900A (zh) | 2022-04-18 | 2022-04-18 | 一种基于区块链的电子数据取证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115033900A true CN115033900A (zh) | 2022-09-09 |
Family
ID=83120022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210406746.7A Pending CN115033900A (zh) | 2022-04-18 | 2022-04-18 | 一种基于区块链的电子数据取证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115033900A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115408590A (zh) * | 2022-10-31 | 2022-11-29 | 北京亿赛通科技发展有限责任公司 | 一种文档追踪溯源方法、装置及系统 |
-
2022
- 2022-04-18 CN CN202210406746.7A patent/CN115033900A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115408590A (zh) * | 2022-10-31 | 2022-11-29 | 北京亿赛通科技发展有限责任公司 | 一种文档追踪溯源方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| US9497062B1 (en) | System and method for secure storage, transfer and retrieval of content addressable information | |
| US20020152262A1 (en) | Method and system for preventing the infringement of intellectual property rights | |
| CN104680077B (zh) | 一种加密图片的方法、查看图片的方法、系统和终端 | |
| TWI827867B (zh) | 基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法 | |
| US20020194470A1 (en) | Encrypted data file transmission | |
| EP2696305A2 (en) | Method and device for file protection | |
| US20090316894A1 (en) | Method and apparatus for checking consistency between digital contents | |
| JPWO2003034651A1 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| CN109981266B (zh) | 密钥和敏感信息存储、读取方法及装置 | |
| EP3803670A1 (fr) | Une application logicielle et un serveur informatique pour authentifier l'identité d'un créateur de contenu numérique et l'intégrité du contenu du créateur publié | |
| CN109547215B (zh) | 一种基于移动终端指纹的文档信息保护方法 | |
| CN104680078A (zh) | 一种拍摄照片的方法、查看图片的方法、系统和终端 | |
| JPWO2003013054A1 (ja) | 処理に伴い暗号データの改ざん検出用データを生成する装置及び方法 | |
| JP2005516278A (ja) | 情報を秘密保護して送信および分配し、中間情報記憶媒体において送信された情報の物理的な例示を行う方法およびシステム | |
| Tahiri | Mastering mobile forensics | |
| CN115033900A (zh) | 一种基于区块链的电子数据取证方法及系统 | |
| JP2000132459A (ja) | データ保存システム | |
| EP1521162A2 (en) | Method of managing file structure in memory card | |
| KR20220034787A (ko) | 연성 워터마킹을 통한 미디어 출처 인증 | |
| TWM604432U (zh) | 基於區塊鏈之檔案儲存裝置與檔案存取授權系統 | |
| CN108563396B (zh) | 一种安全的云端对象存储方法 | |
| US20080307232A1 (en) | Method and a System for Authenticating and Recording Digital Documents and/or Files | |
| Salama et al. | Metadata based forensic analysis of digital information in the web | |
| CN110059488A (zh) | 密级标识管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |