CN118114309A - 一种保障网页取证真实性的方法和系统 - Google Patents
一种保障网页取证真实性的方法和系统 Download PDFInfo
- Publication number
- CN118114309A CN118114309A CN202311816739.5A CN202311816739A CN118114309A CN 118114309 A CN118114309 A CN 118114309A CN 202311816739 A CN202311816739 A CN 202311816739A CN 118114309 A CN118114309 A CN 118114309A
- Authority
- CN
- China
- Prior art keywords
- evidence obtaining
- evidence
- data
- predictor
- obtaining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012795 verification Methods 0.000 claims abstract description 23
- 230000006399 behavior Effects 0.000 claims abstract description 20
- 230000007246 mechanism Effects 0.000 claims abstract description 16
- 230000008569 process Effects 0.000 claims description 21
- 238000001514 detection method Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 10
- 230000003749 cleanliness Effects 0.000 claims description 4
- 230000004075 alteration Effects 0.000 claims description 3
- 235000014510 cooky Nutrition 0.000 claims description 3
- 238000012937 correction Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 238000009877 rendering Methods 0.000 claims description 3
- VEMKTZHHVJILDY-UHFFFAOYSA-N resmethrin Chemical compound CC1(C)C(C=C(C)C)C1C(=O)OCC1=COC(CC=2C=CC=CC=2)=C1 VEMKTZHHVJILDY-UHFFFAOYSA-N 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 24
- 238000012986 modification Methods 0.000 abstract description 5
- 230000004048 modification Effects 0.000 abstract description 5
- 230000007547 defect Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000007613 environmental effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 208000011580 syndromic disease Diseases 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出了一种保障网页取证真实性的方法和系统,该方法包括如下步骤:响应于取证人员在系统输入取证地址;取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作。本发明遵循电子数据取证的规范流程,在区块链存证的基础上,引入预言机技术,将侵权行为固化为证据进行保存,并进一步基于区块链技术,将证据哈希保存在区块链中,实现取证证据数据永久存储,形成安全、可靠、不可篡改的电子证据链,让电子数据作为证据时可直接确认其原始、真实、唯一,弥补电子数据易修改、不稳定等不足,有效助力司法判定,应用面广,实用性强。
Description
技术领域
本发明属于电子数据取证技术领域,具体涉及一种保障网页取证真实性的方法和系统。
背景技术
随着信息技术的快速发展,以互联网为依托的电子数据在司法证明过程中的作用日益突出,但电子证据存在当事人主体身份难以界定,证据鉴别难、内容真实认定存疑等问题,这给法院对于电子证据的认定上带来挑战。将区块链技术、哈希值校验、电子存证等技术引入到司法体系,充分反映了法院对相应技术应用的认可。
虽然最高院确认了区块链存储数据具有推定上链后未经篡改的效力,并对于上链前及上链后数据真实性的认定提出了指引,但从具体落地而言,上链前计算机和网络中的电子数据可能会遭到病毒、黑客的侵袭、误操作也可能轻易将其毁损、消除;上链后电子证据保存的长期性、安全性面临考验,尤其是区块链本身就是一种封闭的,确定性的,不可篡改的分布式账本,只能处理和存储在其内部发生的交易和事件,对于许多智能合约的执行需要依赖于区块链之外发生的数据和事件,而区块链无法直接访问链外数据的困境,这对电子数据取证和区块链存证技术都提出了巨大的挑战,如果当事人无法提供证据证明上链存储前数据的真实性,包括上链存储前数据的具体来源、生成机制、存储过程、第三方见证等情况进行证明,人民法院依然不予确认其真实性。
因此,基于互联网和专业技术的取证、固证、存证服务系统,提供电子数据取证存证服务,保障电子数据生成、收集、存储、传输过程的真实性成为互联网时代权益保护的必然要求。
有鉴于此,提出一种保障网页取证真实性的方法和系统是非常具有意义的。
发明内容
本发明提供一种保障网页取证真实性的方法和系统,以解决上述存在的技术缺陷问题。
第一方面,本发明提出了一种保障网页取证真实性的方法,该方法包括如下步骤:
响应于取证人员在系统输入取证地址;
取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;
所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作。
优选的,取证系统获取取证请求,开始执行取证任务,启动预言机验证机制约束取证行为包括:
取证系统通过合约调用的形式发起预言机的服务请求,通过调用内置合约接口,告知区块链执行引擎,所述取证系统要执行一笔含预言机服务的交易。
进一步优选的,预言机验证具体包括:
取证环境清洁性检测,检测取证系统的浏览器缓存是否已清理,包括上网历史记录、临时文件、域名映射、cookie;
取证本地环境检测,检测取证系统是否打开代理软件,查看是否有可能被代理软件恶意操作;检测本地hosts和routetable信息,查看host是否存在变更或恶意IP绑定,防止本地环境被篡改;记录本地信息,包括当前计算机设备的IP地址,DNS信息,DHCP服务器信息,mac地址;
取证网络环境检测,使用Tracert进行网络环境检测,网站访问路由跟踪,确认本机连接到目标网站服务器途径的路由器及其IP地址情况,并对于跃点跟踪结果进行截图记录;使用命令全程请求公共权威的可信网站建立连接,保证网络的真实性和联通性;以检测网络环境是否真实;
取证时间检测,检测服务端时间是否准确,与国家授时中心进行时间校时。
进一步优选的,还包括:
取证,连接目标网址ip,访问网址;
固证,对网页内容进行渲染,最终以截图方式进行固证,生成图片格式保存;
存证,原始证据及取证过程中的日志记录数据保存在取证系统,同步并计算相应的哈希值。
进一步优选的,所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作包括:
数据上报,所述预言机在进行可信取证后,拿到取证数据便利用交易生成器产生一笔新的内部回调交易,并对其进行签名,保障数据安全,防止篡改;
合约执行,所述预言机将所述回调交易发向执行引擎,执行对获取到的数据组织、管理、存储操作,完成网页取证内容相关数据哈希值的上链保全。
进一步优选的,还包括:取证数据包含网页截图原始文件以及相应的取证日志数据,将其哈希值上链。
第二方面,本发明实施例提供一种保障网页取证真实性的系统,包括:
输入模块,配置用于取证人员在系统输入取证地址;
执行模块,配置用于取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;
数据上报模块,配置用于所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作。
进一步优选的,还包括:
验证模块,配置用于预言机验证约束取证行为,包括取证环境清洁性检测,取证本地环境检测,取证网络环境检测和取证时间检测。
第三方面,本发明实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
与现有技术相比,本发明的有益成果在于:
(1)本发明遵循电子数据取证的规范流程,在区块链存证的基础上,引入预言机技术,即在通过URL获取网页证据的过程中,引入验证机制约束取证行为,确保取证服务能且只能获取URL当前时刻对应的网页内容,将侵权行为固化为证据进行保存,并进一步基于区块链技术,将证据哈希保存在区块链中,实现取证证据数据永久存储,形成安全、可靠、不可篡改的电子证据链,让电子数据作为证据时可直接确认其原始、真实、唯一,弥补电子数据易修改、不稳定等不足,有效助力司法判定,应用面广,实用性强,对解决社会矛盾和纠纷,维护公平正义具有积极意义。
(2)本发明聚焦电子取证过程中保持电子证据原始性、真实性和完整性的核心需求,研究网页可信取证技术,代替人工取证,通过建立清洁检测的取证与固证机制,同步运用预言机技术进行可信取证后,将网页取证文件存证在系统服务端,并进一步基于区块链技术,将证据Hash保存在区块链中,实现取证证据数据永久存储,形成安全可靠的电子证据链,从而有效保障电子证据在生成、收集、存储和传输过程的真实性和不可篡改性。
附图说明
包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本发明的原理。将容易认识到其它实施例和实施例的很多预期优点,因为通过引用以下详细描述,它们变得被更好地理解。附图的元件不一定是相互按照比例的。同样的附图标记指代对应的类似部件。
图1是本发明的一个实施例可以应用于其中的示例性装置架构图;
图2为本发明的实施例的保障网页取证真实性的方法的整体示意图;
图3为本发明的实施例的保障网页取证真实性的方法的流程示意图;
图4为本发明的实施例的保障网页取证真实性的方法的实现流程示意图;
图5为本发明的实施例的保障网页取证真实性的方法中取证步骤的示意图;
图6为本发明的实施例的保障网页取证真实性的系统的示意图;
图7是适于用来实现本发明实施例的电子设备的计算机装置的结构示意图。
具体实施方式
图1示出了可以应用本发明实施例的保障网页取证真实性的方法或保障网页取证真实性的系统的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有通信功能的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103发送的校验请求信息进行处理的后台信息处理服务器。后台信息处理服务器可以对接收到的校验请求信息进行分析等处理,并得到处理结果。
需要说明的是,本发明实施例所提供的保障网页取证真实性的方法一般由服务器105执行,相应地,保障网页取证真实性的系统一般设置于服务器105中。另外,本发明实施例所提供的保障网页取证真实性的方法一般由终端设备101、102、103执行,相应地,保障网页取证真实性的系统一般设置于终端设备101、102、103中。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或多个软件模块,在此不做具体限定。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。在所处理的数据不需要从远程获取的情况下,上述装置架构可以不包括网络,而只需服务器或终端设备。
网页取证存证系统能够可信取证技术,建立通过清洁检测的取证与固证服务,保障证据的真实性和不可篡改性。如图2所示,系统主要具备以下功能:基于预言机技术的网页取证,支持对各类型数据页面进行固定;基于区块链的安全固证,根据区块链分布式存储、可溯源和防篡改特性,为可能涉及到的侵权行为固证,并提供安全可靠的技术保障。
第一方面,本发明的实施例公开了一种保障网页取证真实性的方法,如图3和图4所示,该方法包括如下步骤:
S1、响应于取证人员在系统输入取证地址;
具体的,取证人员在取证系统输入取证地址,即可能涉及侵权行为的目标网页地址。
S2、取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;
具体的,取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为,即取证系统通过合约调用的形式发起预言机的服务请求,通过调用内置合约接口,告知区块链执行引擎,取证系统想要执行一笔含预言机服务的交易。这样能够确保取证服务能且只能获取URL当前时刻对应的网页内容,相应预言机验证步骤如下说明:
S21、取证环境清洁性检测:检测取证系统的浏览器缓存是否已清理,包括上网历史记录、临时文件、域名映射、cookie等;如不对缓存进行清理,则浏览器会直接加载当前本地的缓存,从而导致取证的信息并非当前最新信息。
S22、取证本地环境检测:检测取证系统是否打开代理软件,查看是否有可能被代理软件恶意操作;检测本地hosts和routetable信息,查看host是否存在变更或恶意IP绑定,防止本地环境被篡改;最后记录本地信息,包括当前计算机设备的IP地址,DNS信息,DHCP服务器信息,mac地址等。
S23、取证网络环境检测:检测网络环境是否真实,1)使用Tracert进行网络环境检测,即网站访问路由跟踪,确认本机连接到目标网站服务器途径的路由器及其IP地址情况,并对于跃点跟踪结果进行截图记录;2)使用命令全程请求www.people.com.cn,www.xinhuanet.com,www.gov.cn等公共权威的可信网站建立连接,保证网络的真实性和联通性。
S24、取证时间检测:检测服务端时间是否准确,与国家授时中心进行时间校时。
S25、取证:连接目标网址ip,访问网址。如图5所示,其中进行DNS解析,域名的解析过程其实就是通过计算机网络数据结构,向相关结点一层一层数据访问的过程。而网关(俗称路由器),是一个网络与互联网链接的点,它是网络与外部世界的通道。因此,在对DNS解析、网络路由连接目标服务器后,浏览器才能渲染出网页真实的页面效果,及时进行网页内容的提取。
S26、固证:对网页内容进行渲染,最终以截图方式进行固证,生成图片格式保存。
S27、存证:原始证据及取证过程中的日志记录数据保存在取证系统,同步,计算相应的哈希值。
S3、所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作。
具体的,预言机作为区块链的一个独立模块与执行引擎进行交互。预言机只负责数据的可信获取,不直接参与交易的执行,因此上链阶段主要通过预言机技术联通区块链。
S31、数据上报:预言机在进行可信取证后,拿到取证数据便利用交易生成器产生一笔新的内部回调交易,并对其进行签名,保障数据安全,防止篡改。
S32、合约执行:预言机将这笔回调交易发向执行引擎,执行对获取到的数据组织、管理、存储等一系列操作,至此一个完整的含预言机服务的区块链交易执行流程结束,即完成网页取证内容相关数据哈希值的上链保全。
需要说明的是,取证数据包含网页截图原始文件及相应的取证日志数据,其哈希值上链。预言机对于数据源选取都是可以验证可信的,即取证过程是可信的,每一步都有遵循相应的取证流程,并且数据从互联网到取证系统,采用HTTPS协议去保障连接和数据的正确性、完整性。而数据从取证系统到链上,预言机采用可信执行环境(TEE)技术,可以确保数据处理过程中的机密性、可靠性。综上所述,正是通过预言机技术与区块链相结合,能够实现链下数据的可信采集和上链。
本发明遵循电子数据取证的规范流程,在区块链存证的基础上,引入预言机技术,即在通过URL获取网页证据的过程中,引入验证机制约束取证行为,确保取证服务能且只能获取URL当前时刻对应的网页内容,将侵权行为固化为证据进行保存,并进一步基于区块链技术,将证据哈希保存在区块链中,实现取证证据数据永久存储,形成安全、可靠、不可篡改的电子证据链,让电子数据作为证据时可直接确认其原始、真实、唯一,弥补电子数据易修改、不稳定等不足,有效助力司法判定,应用面广,实用性强,对解决社会矛盾和纠纷,维护公平正义具有积极意义。
第二方面,本发明实施例提供一种保障网页取证真实性的系统,如图6所示,包括:输入模块61,执行模块62,数据上报模块63和验证模块64。
在一个具体实施例中,输入模块61,配置用于取证人员在系统输入取证地址;执行模块62,配置用于取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;数据上报模块63,配置用于所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作;验证模块64,配置用于预言机验证约束取证行为,包括取证环境清洁性检测,取证本地环境检测,取证网络环境检测和取证时间检测。
本发明聚焦电子取证过程中保持电子证据原始性、真实性和完整性的核心需求,研究网页可信取证技术,代替人工取证,通过建立清洁检测的取证与固证机制,同步运用预言机技术进行可信取证后,将网页取证文件存证在系统服务端,并进一步基于区块链技术,将证据Hash保存在区块链中,实现取证证据数据永久存储,形成安全可靠的电子证据链,从而有效保障电子证据在生成、收集、存储和传输过程的真实性和不可篡改性。
下面参考图7,其示出了适于用来实现本发明实施例的电子设备(例如图1所示的服务器或终端设备)的计算机装置600的结构示意图。图7示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机装置600包括中央处理单元(CPU)601和图形处理器(GPU)602,其可以根据存储在只读存储器(ROM)603中的程序或者从存储部分609加载到随机访问存储器(RAM)604中的程序而执行各种适当的动作和处理。在RAM 604中,还存储有装置600操作所需的各种程序和数据。CPU 601、GPU602、ROM 603以及RAM 604通过总线605彼此相连。输入/输出(I/O)接口606也连接至总线605。
以下部件连接至I/O接口606:包括键盘、鼠标等的输入部分607;包括诸如、液晶显示器(LCD)等以及扬声器等的输出部分608;包括硬盘等的存储部分609;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分610。通信部分610经由诸如因特网的网络执行通信处理。驱动器611也可以根据需要连接至I/O接口606。可拆卸介质612,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器611上,以便于从其上读出的计算机程序根据需要被安装入存储部分609。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分610从网络上被下载和安装,和/或从可拆卸介质612被安装。在该计算机程序被中央处理单元(CPU)601和图形处理器(GPU)602执行时,执行本发明的方法中限定的上述功能。
需要说明的是,本发明所述的计算机可读介质可以是计算机可读信号介质或者计算机可读介质或者是上述两者的任意组合。计算机可读介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的装置、装置或器件,或者任意以上的组合。计算机可读介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行装置、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行装置、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本发明各种实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的装置来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于取证人员在系统输入取证地址;取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作。
以上描述仅为本发明的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本发明中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种保障网页取证真实性的方法,其特征在于,该方法包括如下步骤:
响应于取证人员在系统输入取证地址;
取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;
所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作。
2.根据权利要求1所述的保障网页取证真实性的方法,其特征在于,取证系统获取取证请求,开始执行取证任务,启动预言机验证机制约束取证行为包括:
取证系统通过合约调用的形式发起预言机的服务请求,通过调用内置合约接口,告知区块链执行引擎,所述取证系统要执行一笔含预言机服务的交易。
3.根据权利要求2所述的保障网页取证真实性的方法,其特征在于,预言机验证具体包括:
取证环境清洁性检测,检测取证系统的浏览器缓存是否已清理,包括上网历史记录、临时文件、域名映射、cookie;
取证本地环境检测,检测取证系统是否打开代理软件,查看是否有可能被代理软件恶意操作;检测本地hosts和routetable信息,查看host是否存在变更或恶意IP绑定,防止本地环境被篡改;记录本地信息,包括当前计算机设备的IP地址,DNS信息,DHCP服务器信息,mac地址;
取证网络环境检测,使用Tracert进行网络环境检测,网站访问路由跟踪,确认本机连接到目标网站服务器途径的路由器及其IP地址情况,并对于跃点跟踪结果进行截图记录;使用命令全程请求公共权威的可信网站建立连接,保证网络的真实性和联通性;以检测网络环境是否真实;
取证时间检测,检测服务端时间是否准确,与国家授时中心进行时间校时。
4.根据权利要求3所述的保障网页取证真实性的方法,其特征在于,还包括:
取证,连接目标网址ip,访问网址;
固证,对网页内容进行渲染,最终以截图方式进行固证,生成图片格式保存;
存证,原始证据及取证过程中的日志记录数据保存在取证系统,同步并计算相应的哈希值。
5.根据权利要求4所述的保障网页取证真实性的方法,其特征在于,所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作包括:
数据上报,所述预言机在进行可信取证后,拿到取证数据便利用交易生成器产生一笔新的内部回调交易,并对其进行签名,保障数据安全,防止篡改;
合约执行,所述预言机将所述回调交易发向执行引擎,执行对获取到的数据组织、管理、存储操作,完成网页取证内容相关数据哈希值的上链保全。
6.根据权利要求5所述的保障网页取证真实性的方法,其特征在于,还包括:取证数据包含网页截图原始文件以及相应的取证日志数据,将其哈希值上链。
7.一种保障网页取证真实性的系统,其特征在于,包括:
输入模块,配置用于取证人员在系统输入取证地址;
执行模块,配置用于取证系统获取取证请求,开始执行取证任务,同步启动预言机验证机制约束取证行为;
数据上报模块,配置用于所述预言机将数据上报智能合约,智能合约根据所述预言机提供的数据执行上链操作。
8.根据权利要求7所述的保障网页取证真实性的方法,其特征在于,还包括:
验证模块,配置用于预言机验证约束取证行为,包括取证环境清洁性检测,取证本地环境检测,取证网络环境检测和取证时间检测。
9.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至6中任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311816739.5A CN118114309A (zh) | 2023-12-26 | 2023-12-26 | 一种保障网页取证真实性的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311816739.5A CN118114309A (zh) | 2023-12-26 | 2023-12-26 | 一种保障网页取证真实性的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118114309A true CN118114309A (zh) | 2024-05-31 |
Family
ID=91207712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311816739.5A Pending CN118114309A (zh) | 2023-12-26 | 2023-12-26 | 一种保障网页取证真实性的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118114309A (zh) |
-
2023
- 2023-12-26 CN CN202311816739.5A patent/CN118114309A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6559694B2 (ja) | 自動sdk受容 | |
| CN103023710B (zh) | 一种安全测试系统和方法 | |
| CN102098158B (zh) | 跨域名单点登录和注销的方法、系统及相应设备 | |
| CN105472052B (zh) | 一种跨域服务器的登录方法和系统 | |
| JP2019013009A (ja) | 不正デジタル証明書の自動検出 | |
| US20140123292A1 (en) | Transit control for data | |
| US11108811B2 (en) | Methods and devices for detecting denial of service attacks in secure interactions | |
| CN109995776B (zh) | 一种互联网数据验证方法及系统 | |
| CN114500054B (zh) | 服务访问方法、服务访问装置、电子设备以及存储介质 | |
| CN108667770A (zh) | 一种网站的漏洞测试方法、服务器及系统 | |
| Kim et al. | Threat scenario‐based security risk analysis using use case modeling in information systems | |
| US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
| US11356433B2 (en) | System and method for detecting unauthorized activity at an electronic device | |
| US9407654B2 (en) | Providing multi-level password and phishing protection | |
| Castiglione et al. | A novel methodology to acquire live big data evidence from the cloud | |
| Wang et al. | A framework for formal analysis of privacy on SSO protocols | |
| CN118114309A (zh) | 一种保障网页取证真实性的方法和系统 | |
| CN108173823A (zh) | 页面防抓取方法及装置 | |
| CN113868670A (zh) | 一种漏洞检测流程检验方法及系统 | |
| Riesch et al. | Audit based privacy preservation for the OpenID authentication protocol | |
| CN113542238A (zh) | 一种基于零信任的风险判定方法及系统 | |
| Dyson | Blockchain Investigations-Beyond the ‘Money’ | |
| Studiawan | Forensic analysis of iOS binary cookie files | |
| Wang | Analyzing Security and Privacy in Design and Implementation of Web Authentication Protocols | |
| CN106330818A (zh) | 客户端内嵌页面的保护方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |