一种基于独立运行环境的网页取证方法及装置与流程

本说明书实施例涉及信息技术领域，尤其涉及一种基于独立运行环境的网页取证方法及装置。

背景技术：

在互联网时代，网页可被司法机关采信为证据。例如，在版权侵权诉讼中，版权人可以向法院提供侵权网页(展示有侵权内容的网页)的截图作为证据。

目前对网页进行取证的方式为，用户向取证设备(如用户的手机、又如某个提供网页取证服务的服务器)指定一个网页地址，然后，由取证设备通过运行的取证程序，访问该网页地址，并对该网页地址上的网页进行截图取证。

然而在实际应用中，取证设备的操作系统可能已感染病毒或已被恶意篡改，导致取证的网页截图难以具有证据效力。

技术实现要素：

为了避免取证设备的操作系统感染病毒或被恶意篡改，本说明书实施例提供一种基于独立运行环境的网页取证方法及装置，技术方案如下：

根据本说明书实施例的第1方面，提供一种基于独立运行环境的网页取证方法，取证设备在自身的操作系统中创建独立运行环境，所述独立运行环境与所述操作系统隔离；

所述方法包括：

所述取证设备接收取证指令；

通过在所述独立运行环境中运行的取证程序，访问所述取证指令所指定的网页地址，并进行网页取证。

根据本说明书实施例的第2方面，提供一种基于独立运行环境的网页取证装置，包括：

创建模块，在所述装置的操作系统中创建独立运行环境，所述独立运行环境与所述操作系统隔离；

接收模块，接收取证指令；

取证模块，通过在所述独立运行环境中运行的取证程序，访问所述取证指令所指定的网页地址，并进行网页取证。

根据本说明书实施例的第3方面，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述程序时实现第1或第2方面的方法。

本说明书实施例所提供的技术方案，取证设备在自身的操作系统中创建与所述操作系统隔离的独立运行环境，用于运行取证程序。因此，哪怕取证设备的操作系统已感染病毒或已被恶意修改，也不会影响到取证程序的运行环境，可以使得所述取证程序获取的网页截图具有证据效力。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。

此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要通过的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图取得其他的附图。

图1是本说明书实施例提供的一种基于独立运行环境的网页取证方法的流程示意图；

图2是本说明书实施例提供的一种网页存证示意图；

图3是本说明书实施例提供的另一种网页存证示意图；

图4是本说明书实施例提供的一种基于独立运行环境的网页取证装置的结构示意图；

图5是用于配置本说明书实施例装置的一种计算机设备的结构示意图。

具体实施方式

在现有技术中，用于进行网页取证的取证程序所运行的环境是取证设备的操作系统，而操作系统的安全(即未感染病毒，并且未被恶意修改过)，对于取证得到的网页截图的证据效力至关重要。

这是因为，倘若取证设备的操作系统不安全，那么就可能影响取证程序的取证过程，导致取证得到的网页截图被污染，因而丧失证据效力。

例如，倘若操作系统被恶意修改，会在截图时弹出广告，那么，取证程序在对某个待取证的网页进行截图时，会一并将广告弹窗也截图，得到的网页截图中显示有广告弹窗。但是，待取证的网页中实际上并没有广告弹窗，这就导致对网页取证得到的网页截图与网页的实际面貌不一致，不具有证据效力。

为此，本说明书实施例的目的在于，针对单次网页取证，确保在该次网页取证的过程中，取证程序所处的运行环境与操作系统隔离，如此，即使操作系统是不安全的，也不会对该次网页取证的过程产生影响。

为了使本领域技术人员更好地理解本说明书实施例中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员所取得的所有其他实施例，都应当属于保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

图1是本说明书实施例提供的一种基于独立运行环境的网页取证方法的流程示意图，包括如下步骤：

s100：取证设备接收取证指令。

在本说明书实施例中，取证设备是指执行网页取证操作的设备，其具体可以是用户的手机、电脑，也具体可以是提供网页取证服务的服务商的服务器。

在本说明书实施例中，取证设备在自身的操作系统中创建独立运行环境，其中，所述独立运行环境与所述操作系统隔离。所述独立运行环境与所述操作系统隔离，意味着所述独立运行环境中的操作进程并不会受到外部的操作系统的影响，哪怕操作系统中存在病毒程序，或者操作系统被修改为自动执行某些恶意操作，也不会对独立运行环境中操作进程产生影响。

具体地，存在多种创建独立运行环境的方式。例如，取证设备可以在自身的操作系统中创建虚拟机，作为独立运行环境。又如，取证设备可以在自身的操作系统中创建docker容器，作为独立运行环境。此外，还可以采用其他方式创建独立运行环境。

需要说明的是，虚拟机可以视为在取证设备的操作系统中模拟出的独立的子操作系统，该子操作系统是独立运行的，可以在该子操作系统中安装程序，该子操作系统中的程序所触发的操作进程并不会受到操作系统的影响。

docker容器可以视为在取证设备的操作系统中创建的包括程序以及程序运行所依赖的配置的集合。docker容器也是独立于操作系统的，docker容器中的操作进程也不会受到操作系统的影响。

一般而言，docker容器是docker镜像的实例化，docker镜像可以是预先创建好的，或者可以预先下载好的。当需要创建一个docker容器时，需要基于docker镜像进行一次实例化操作。

在本说明书实施例中，可以预先在操作系统中创建独立运行环境。此后，不论需要进行多少次网页取证，都会在创建的该独立运行环境中进行。

此外，在实践中，如果多次网页取证都复用同一个独立执行环境，有可能出现如下情况：某次网页取证过程中，该独立执行环境从互联网上感染了病毒，会对下一次网页取证造成影响。

为此，也可以在每次需要进行网页取证时，都创建一个仅限单次使用的独立运行环境。也就是说，将图1所示的方法流程视为进行一次网页取证的流程，那么，针对每次网页取证(即每执行一次步骤s100)，都为该次网页取证创建独立运行环境。

取证设备在接收到所述取证指令之后，在操作系统中创建独立运行环境。如此，每次需要进行网页取证时，都会创建一个全新的独立执行环境。此处需要说明的是，如果取证设备的操作系统中存在不止一个独立运行环境，那么各独立运行环境之间也是彼此隔离的。

进一步地，取证设备也可以在每次进行网页取证之后，销毁为本次网页取证创建的独立运行环境。

在本说明书实施例中，取证指令可以是发起网页取证的用户发出的。所述取证指令可以包含待取证的网页的网页地址。

s102：通过在所述独立运行环境中运行的取证程序，访问所述取证指令所指定的网页地址。

s104：进行网页取证。

本说明书实施例中的取证程序，是指执行网页取证操作的程序。其具体可以是一种脚本程序。所述取证程序运行于独立运行环境中，其创建的网页取证进程并不会受到外部的操作系统中的进程(如病毒程序的进程)的影响。

具体地，取证程序可以控制独立运行环境中的浏览器(具体可以是无头浏览器)，访问所述取证指令中包含的网页地址，对访问的网页地址上的网页进行取证。

在本说明书实施例中，可以取得以下数据中的至少一种，以完成网页取证：所述网页地址上的网页的截图、所述网页地址上的网页的代码、所述网页地址上的网页对应的日志。其中，网页对应的日志具体可以是网页所归属的网站的网站日志。

在本说明书实施例中，在进行网页取证后，可以进一步进行网页存证。例如，可以由公证机构对进行网页取证所取得的数据进行公证和保存。

此外，取证设备可以对进行网页取证所取得的数据计算数据哈希，然后将数据哈希提交至区块链进行存证。

具体地，参见图2，取证设备上可以安装有区块链客户端，如此，取证设备可以对进行网页取证所取得的数据进行哈希计算，得到数据哈希；然后，通过区块链客户端将所述数据哈希提交给区块链网络，由区块链网络对所述数据哈希进行存证。其中，所述区块链客户端可以运行于独立运行环境中，也可以不运行于独立运行环境中。

参见图3，取证设备也可以是区块链网络中的一个节点，取证设备可以将所述数据哈希广播给区块链网络中的其他节点，使得区块链网络中的各节点可以将所述数据哈希写入区块链进行存证。

图4是本说明书实施例提供的一种基于独立运行环境的网页取证装置的结构示意图，包括：

创建模块401，在所述装置的操作系统中创建独立运行环境，所述独立运行环境与所述操作系统隔离；

接收模块402，接收取证指令；

取证模块403，通过在所述独立运行环境中运行的取证程序，访问所述取证指令所指定的网页地址，并进行网页取证。

所述创建模块401，在所述装置的操作系统中创建虚拟机，作为独立运行环境；或者，取证设备在所述装置的操作系统中创建docker容器，作为独立运行环境。

所述创建模块401，在所述接收模块402接收到所述取证指令之后，在所述装置的操作系统中创建独立运行环境。

所述取证模块403，取得以下数据中的至少一种：

所述网页地址上的网页的截图、所述网页地址上的网页的代码、所述网页地址上的网页对应的日志。

所述装置还包括：

存证模块404，对所述取证模块403进行网页取证所取得的数据进行哈希计算，得到数据哈希；将所述数据哈希提交至区块链进行存证。

本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现图1所示方法的功能。

图5示出了本说明书实施例所提供的一种更为具体的计算设备硬件结构示意图，该设备可以包括：处理器1410、存储器1420、输入/输出接口1430、通信接口1440和总线1450。其中处理器1410、存储器1420、输入/输出接口1430和通信接口1440通过总线1450实现彼此之间在设备内部的通信连接。

处理器1410可以采用通用的cpu(centralprocessingunit，中央处理器)、微处理器、应用专用集成电路(applicationspecificintegratedcircuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。

存储器1420可以采用rom(readonlymemory，只读存储器)、ram(randomaccessmemory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器1420可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1420中，并由处理器1410来调用执行。

输入/输出接口1430用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。

通信接口1440用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。

总线1450包括一通路，在设备的各个组件(例如处理器1410、存储器1420、输入/输出接口1430和通信接口1440)之间传输信息。

需要说明的是，尽管上述设备仅示出了处理器1410、存储器1420、输入/输出接口1430、通信接口1440以及总线1450，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。

本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现图1所示方法的功能。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。

上述实施例阐明的系统、方法、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于方法和设备实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。