一种网络通信数据保全装置的制造方法
【技术领域】
[0001]本实用新型涉及一种数据保全装置,特别是一种网络通信数据保全装置。
【背景技术】
[0002]随着电子信息技术的不断发展,网络已经延伸到社会的各个角落,成为世界上最迅捷、最经济、覆盖范围最广泛的信息传播媒介。在网络给我们带来便利的同时,不少侵权宣传或违法销售行为也从线下向线上转移,由于网络信息本身具有的易变性和即时性,使侵权事实明确的事件,存在证据效力无法确认的尴尬,因证据效力是证据依法定程序经司法人员审查或当事人提供并经法庭质证后确认的案件证据的法律效力,是证据在法律上的证明力,受法律约束,而电子证据和其它证据一样,其收集方式即程序也必须符合法律要求,并经查证属实,才能作为认定事实的依据,进而判断该证据与待证事实之间的内在联系,即证据的效力大小,但实际操作中针对电子证据特别是在认定网络通信数据的三性时存在以下几个难点:1、证据的合法性,网络通信数据证据多为隐私证据并不公开,举证人员除通过公证外难以证明其取证过程,使得证据的形成或获取是通过合法渠道或是存在非法手段难以证明。2、证据的真实性,网络通信数据证据相比传统的书信、电报、传真、磁性物等形式存在无实体性的特点,使得其仅能通过数据来固定,而数据易被修改,使得举证人员难以证明证据未被其修改或者在保存过程中未被第三方修改过。3、证据的关联性,网络通信数据证据因其即时性,使得举证人员难以证明证据、待证事实之间的关系。除证据本身的证明效力因素外,还存在证据保全过程中需通过公证机关公证,需要重复约见公证机关,操作繁琐,且公证材料庞杂,耗费大量的人力、物力及社会资源。
[0003]公告号为CN101110982A的中国专利公开了一种利用无线终端和服务器获取证据的方法,设有专用服务器,无线终端与之通讯;无线终端获取电子类多媒体数据时同时获取相应的位置和\或时间信息并集成在一起,并及时发往服务器,由服务器记录并保存终端发送的电子类数据并保存相应的位置和\或时间信息。该专利利用服务器解决了电子证据存储的问题,通过第三方服务器存储数据以保证上传数据的完整性,通过保存相应位置和\或时间证明证据上传的时间与地点。但是该专利依旧未能解决电子证据效力的问题,主要集中在以下几点:1、证据的上传由使用者完成,若针对如即时通讯等证据,使用者的证据固定困难,大多不能满足公证要求需要,且服务器仅提供证据的存储服务,无法鉴别所上传的是否是原始未经修改的数据。2、使用者可直接访问数据存储服务器,由于存储服务器可被多方访问,存储服务器被攻击的可能性增大,使数据存储服务器上的数据安全性大大下降。3、未提出安全性高且方便快捷地从存储服务器上的调取证据及证据公证的手段。4、仅在上传证据过程中对数据进行校验处理,无法保证存储服务器在存储过程时,数据未被篡改。
【实用新型内容】
[0004]本实用新型所要解决的技术问题是提供一种网络通信数据保全方法及装置,通过保全步骤、设备连接、保全手段及校验方式的改进,使保全的网络通信数据证据符合法律规定的电子证据要求,能直接用于公证或诉讼阶段。
[0005]本实用新型解决上述技术问题所采用的技术方案是:
[0006]一种网络通信数据保全方法,其步骤包括:
[0007]SI)将移动处理装置与客户端连接;
[0008]S2)通过客户端访问待保全网络通信数据;
[0009]S3)移动处理装置根据待保全网络通信数据调用其相适应的抓取模块,获取数据,并传送至存储服务器,存储服务器存储获取的数据。
[0010]通过移动处理装置可随时完成网络通信数据的抓取与传送工作,抓取模块匹配多种网络通信数据使网络通信数据可按照规范格式即时固定于第三方存储服务器中,并且可与包括计算机、笔记本电脑、平板电脑、智能手机、智能电视、智能通信设备等客户端随时连接,增加了网络通信数据保全的便捷性、有效性和适用性。
[0011]作为优选,所述步骤S3中,移动处理装置在获取数据后通过其传送模块直接传送至存储服务器。
[0012]移动处理装置上设置有传送模块直接传送至存储服务器使数据不再经过使用者的操作端,可以保证证据的获取为未被修改的原始证据,保证了保全证据的真实性。
[0013]作为优选,所述步骤S3中存储服务器在存储数据后生成第一权限,第一权限用于读取服务器相对应的存储数据。
[0014]第一权限的设置使得外界无法直接访问存储服务器的数据,减小了数据被篡改的可能性,提高了保全证据的安全性。
[0015]作为优选,所述步骤S3中移动处理装置在获取数据后,在客户端存储拷贝的获取数据并生成第二权限,第二权限用于读取客户端相对应的存储数据。
[0016]在客户端存储拷贝获取数据可让使用者了解保全的证据情况,更好地运用保全证据;第二权限的设置使得第三方无法通过客户端直接访问数据,提高了保全数据的保密程度。
[0017]作为优选,所述步骤S3中,移动处理装置在获取数据后会对数据进行数据编号并存储数据编号,完成后将数据与数据编号一同传送至存储服务器;并且还包括步骤:
[0018]S4)所述存储服务器与调用端通过专用通道连接,若调用端在连接移动处理装置后访问存储服务器,调用端取得该移动处理装置存储的数据编号相对应的第一权限。
[0019]调用端的设置使证据读取的权限仅保留给可信任用户,调用端可以专门为公证机构或法院机构开设,作为公证端或法院端直接使用,当证据保全人申请时,只要通过连接调用端与移动处理装置即可访问存储服务器上由其保全的证据,因数据编号的设置使证据保全人无法访问除其保全证据外的证据,且调用端在未得到使用者申请时(取得使用者的移动处理装置存储)也无法访问相关证据,减少了数据泄露或调取过程中被第三人攻击的可能性,提高了保全证据的保密性与安全性;通过专用通道(如有线连接、虚拟专用网络或自定义通信协议)传输减少了数据在传送过程中数据被截取或攻击的可能性,提高了保全证据的安全性。
[0020]作为优选,所述步骤S3中移动处理装置针对获取数据进行运算得到第一校验码,移动处理装置将第一校验码与相对应的数据编号一同存储并将获取数据与第一校验码传送至存储服务器,存储服务器针对接收数据进行运算得到第二校验码,通过比较第一校验码与第二校验码确定移动处理装置获取数据与存储服务器接收数据是否同一;
[0021]所述步骤S4中当调用端读取数据时,存储服务器通过比对移动处理装置存储的第一校验码与存储服务器存储的第一校验码确定是否同一,认定同一后针对调用端申请读取的数据进行运算得到第三校验码,通过比较第一校验码与第三校验码确认移动处理装置获取的原始数据与调用端读取时存储服务器存储的数据是否同一。
[0022]移动处理装置存储第一校验码为读取数据时验证数据是否修改时使用,第一校验码与第二校验码的同一认证保证原始数据与存储服务器接收数据同一;读取数据时,移动处理装置存储的第一校验码与存储服务器上的第一校验码的同一认证保证存储服务器在数据保存过程中未被攻击,防止因被攻击导致文件与第一校验码均被篡改;第一校验码与第三校验码的同一认证保证原始数据与,移动处理装置从存储服务器上获取的数据同一;整个证据获取、存储及读取的每个步骤均通过校验码核实,保证了所有接收方得到的数据与原始数据同一,保证了保全证据的真实性,同时如果数据被篡改也能通过校验码的对比推导哪个环节受到攻击。
[0023]作为优选,所述步骤S3中存储服务器存储数据时,通过国家标准时间服务器得到时间戳并存储于获取数据中;
[0024]所述步骤S3与步骤S4中,移动处理装置向存储服务器传送数据、调用端向存储服务器读取数据的过程中,通过数据完整性单元判断数据传送完整性。
[0025]时间戳的设置证明了证据保全时间,数据完整性单元的设置保证传送时数据不存在丢包或被截取的情况,上述步骤及装置的设置保证了保全证据的完整性。
[0026]作为优选,包括客户端、移动处理装置和存储服务器,所述客户端可与移动处理装置通过物理接触连接,所述客户端或移动处理装置上设置有可与存储服务器连接的传送模块,所述移动处理装置上还设置有抓取模块,所述抓取模块包括搜索与设置模块、网页抓取与设置模块、邮件抓取与设置模块、即时通讯抓取与设置模块或通话抓取与设置模块中的一种或多种。
[0027]作为优选,还包括调用端,所述调用端可与移动处理装置通过物理接触连接,调用端与存储服务器通过专用通道连接;所述传送模块设置在移动处理装置上;所述移动处理装置还设置有数据编号模块、校验码运算模块,和用于存储数据编号和与之对应的第一校验码的存储模块,所述存储服务器上设置有校验码运算与比对模块。
[0028]作为优选,所述存储服务器与国家标准时间服务器连接;所述移动处理装置、存储服务器和调用端上还包括数据完整性单元。
[0029]本实用新型同现有技术相比具有以下优点及效果:1、通过移动处理装置对网络通信数据进