专利名称:电子证据验证保全方法
技术领域:
本发明涉及ー种电子证据验证保全方法。
背景技术:
1984 年美国 FBI 成立了计算机分析响应组(Computer Analysis and ResponseTeam, CART)。20世纪90年代创立的国 际计算机证据组织(www. ioce. org)就是要保护国家之间在计算机证据处理方法和实践上的一致性,保证从ー个国家收集的数字证据能在另外ー个国家使用。1998年成立了数字证据工作组(www. swRde. orR),该工作组在几年前提出了“同行评审期刊”,进而推出国际数字证据期刊(www.iide. orR) 0 2000年左右,业内许多专家逐渐意识到由于取证理论的匮乏所帯来的种种问题,因此又开始对取证程序及取证标准等基本问题进行研究,并提出了几种典型的取证过程模型,即基本过程模型(basicprocess model),事件响应过程模型(incident response process model),法律执行过程模型(law enforcement process model),过程抽象模型(abstract process model)和其他过程模型.2003年,美国犯罪实验室主任协会/实验鉴定委员会(American Society ofCrime Laboratory Directors/Laboratory Accreditation Board,ASCLD/LAB)帝!J定/新白勺鉴定手册,包含了美国犯罪实验室中为数字证据取证人员制定的标准和准则。2004年,“英国法学服务”计划建立一个资格专家注册库,2008年有些欧洲组织,包括“欧洲法学研究所(ENFSI) ”将为计算机取证人员出版,撰写指南性的检验和报告。电子证据验证保全技术是建立网络公平交易环境、进行网络维权、构建网络诚信、維持网络秩序、打击网络犯罪提供了强有力的技木工具,能够保证所提交电子证据的原生状态,防止恶意篡改,针对互联网中的有必要成为电子证据(司法证据)的电子数据,如电子交易的关键信息、文本、图片、音视频、电子邮件、网页内容、聊天过程等,形成了真实的、唯一的、完整的数据链条,满足了作为司法证据的客观性、关联性、合法性的要求。
发明内容
本发明提出了ー种电子证据验证保全方法,包括采集电子证据;对所采集的电子证据进行运算,以生成一串数字摘要,所述ー串数字摘要用于验证所述所采集的电子证据是否被篡改;以及根据所采集的电子证据生成ー证据包,并将该证据包上传至指定的数据中心服务器,以保存该证据包,其中用户被允许向所述数据中心服务器请求出具所述证据包的验证 艮告;其中,所述ー串数字摘要具有固定的长度。根据本发明的ー个优选实施例,在上述的电子证据验证保全方法中,所述对所采集的电子证据进行运算的步骤进一歩包括利用单向散列函数对采集的电子证据进行运算。
根据本发明的一个优选实施例,在上述的电子证据验证保全方法中,所述对所采集的电子证据进行运算的步骤进一步包括以法定时间源为基准在所述数字摘要中加入基准时间戳的数字签名。根据本发明的一个优选实施例,在上述的电子证据验证保全方法中,所述法定时间源至少包括国家授时中心和天文时间。根据本发明的一个优选实施例,在上述的电子证据验证保全方法中,所述对所采集的电子证据进行运算的步骤进一步包括将对所采集的电子证据进行运算的计算设备的环境变量加入所述数字摘要中。根据本发明的一个优选实施例,在上述的电子证据验证保全方法中,所述环境变量至少包括但不限于硬盘序列号、网卡MAC地址、主板编号。根据本发明的一个优选实施例,在上述的电子证据验证保全方法中,所述数字摘要是不可预见的,且所述数字摘要的数据大小与相应电子证据的大小没有任何联系,且不 同的电子证据将产生不同的数字摘要。本发明的方法采用单向散列函数加密算法(哈希算法)生成与源数据文件一对一对应并包含计算机环境参数和基准时间戳数字签名的验证文件,并通过比对验证文件的方式,来实现软件保全源数据文件的功能。I.验证文件与源数据文件是一对一对应关系,源数据文件做过任何修改操作之后,验证时产生的验证信息将无法与对应的验证文件匹配,会导致无法通过验证。2.验证文件包含国家授时中心、天文时间等法定时间源为基准的时间戳数字签名,使得源数据文件的时效能得到客观的体现,保证源数据文件时效的真实性。3.验证文件包含源数据文件所存储的计算机的环境参数(如计算机主要设备信息、存储设备信息、网络设备地址等信息),能够明确源数据文件的原始存在状态。本发明可以适合所有电子商务领域用户,以及使用电子数据、电子文本等开展业务的企业和个人。考虑到现代通讯和互联网技术的高度发展,几乎不存在不涉及电子数据的环境,一旦需要对电子数据进行固定保全,采用本发明的技术是较好的选择,这使得几乎每一个人都可以成为本项目的潜在客户,而应用的领域也可以由电子商务拓展到几乎所有领域。本发明利用计算机环境变量加强了证据可信性,认证度,及主体(保全证据人及设备)的稳定性,形成比较明确的对应。应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为如权利要求所述的本发明提供进一步的解释。
附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中图I示意性地示出了本发明的电子证据验证保全方法的基本步骤的流程图。图2示意性地示出了本发明的基本原理。
具体实施例方式以下结合附图详细描述本发明的技术方案。
如图2所示,本发明的电子证据验证保全方法的基本原理是利用单向散列函数(Hash函数)对发送信息进行运算,生成一串固定长度的数字摘要。数字摘要并不是一种加密机制,但可以用来判断数据有没有被窜改,从而保证了信息的完整性不被破坏。该数字摘要的主要特点在于它是单向的、不可逆的;它是唯一的;它是一致的,即相同的输入总是产生相同的输出;它能处理任意长度的信息,并将其按数字摘要运算方法生成固定大小的数据块(如128bits或160bim);它是不可预见的。产生的数据块的大小与原始信息的大小没有任何联系,同时源数据和产生数据块的数据看起来也没有明显关系,但源信息的一个微小变化都会对生成的数据块产生很大的影响。现在转到图1,该图示意性地示出了本发明的电子证据验证保全方法的基本步骤的流程图。如图I所示,本发明的电子证据验证保全方法100主要包括以下几个步骤步骤101 :采集电子证据;
步骤102 :对所采集的电子证据进行运算,以生成一串数字摘要,所述一串数字摘要用于验证所述所采集的电子证据是否被篡改,其中所述一串数字摘要具有固定的长度;以及步骤103 :根据所采集的电子证据生成一证据包,并将该证据包上传至指定的数据中心服务器,以保存该证据包,其中用户被允许向所述数据中心服务器请求出具所述证据包的验证报告。根据本发明的一个优选实施例,在上述的的电子证据验证保全方法100中,所述对所采集的电子证据进行运算的步骤102进一步包括利用单向散列函数对采集的电子证据进行运算。根据本发明的另一优选实施例,在上述的的电子证据验证保全方法100中,所述对所采集的电子证据进行运算的步骤102进一步包括以法定时间源为基准在所述数字摘要中加入基准时间戳的数字签名。较佳地,上述的法定时间源至少包括国家授时中心和天文时间。根据本发明的又一优选实施例,在上述的电子证据验证保全方法100中,所述对所采集的电子证据进行运算的步骤102进一步包括将对所采集的电子证据进行运算的计算设备的环境变量加入所述数字摘要中。较佳地,上述的环境变量至少包括但不限于硬盘序列号、网卡MAC地址、主板编号。特别是,根据本发明,所述数字摘要是不可预见的,且所述数字摘要的数据大小与相应电子证据的大小没有任何联系,且不同的电子证据将产生不同的数字摘要。综上,本发明采用单向散列函数加密算法(哈希算法)生成与源数据文件一对一对应并包含计算机环境参数和基准时间戳数字签名的验证文件,并通过比对验证文件的方式,来实现软件保全源数据文件的功能。与现有技术相比有以下优点I.保全过程产生新的验证文件,验证文件与源数据文件是一对一对应关系。与现有技术在源数据文件上“加壳”的方法相比较,没有对源数据文件做任何改动,不破坏源数据文件的原始内容状态,保全程度最高。2.验证文件包含法定时间源为基准的时间戳数字签名和存储计算机的环境参数。现有技术并不能同时反映源数据文件的产生时效和原始存储状态,与之相比,使得源数据文件的时效和原始存储状态能得到客观的体现,保证源数据文件的真实性和可靠性。
3.根据本发明所编写的软件集成度高,软件客户端程序在常驻内存中非常小。以一般商用或家用计算机为例,程序所占的内存不到1/1000,系统资源的占用几乎可以忽略,而且用户可以根据需要,自行打开或关闭软件。本发明可以适合所有使用电子数据、电子文本等开展业务的企业和个人、各类用户。考虑到现代通讯和互联网技术的高度发展,几乎不存在不涉及电子数据的环境,一旦需要对电子数据进行固定保全,采用本发明的技术是较好的选择,这使得几乎每一个人都可以成为本项目的潜在客户,而应用的领域也可以由电子商务拓展到几乎所有领域。本发明利用计算机环境变量加强了证据可信性,认证度,及主体(保全证据人及设备)的稳定性,形成比较明确的对应。上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的
最大范围。
权利要求
1.一种电子证据验证保全方法,包括 采集电子证据; 对所采集的电子证据进行运算,以生成一串数字摘要,所述一串数字摘要用于验证所述所采集的电子证据是否被篡改;以及 根据所采集的电子证据生成一证据包,并将该证据包上传至指定的数据中心服务器,以保存该证据包,其中用户被允许向所述数据中心服务器请求出具所述证据包的验证报生P=I ; 其中,所述一串数字摘要具有固定的长度。
2.如权利要求I所述的电子证据验证保全方法,其特征在于,所述对所采集的电子证据进行运算的步骤进一步包括利用单向散列函数对采集的电子证据进行运算。
3.如权利要求I所述的电子证据验证保全方法,其特征在于,所述对所采集的电子证据进行运算的步骤进一步包括以法定时间源为基准在所述数字摘要中加入基准时间戳的数 字签名。
4.如权利要求3所述的电子证据验证保全方法,其特征在于,所述法定时间源至少包括国家授时中心和天文时间。
5.如权利要求I所述的电子证据验证保全方法,其特征在于,所述对所采集的电子证据进行运算的步骤进一步包括将对所采集的电子证据进行运算的计算设备的环境变量加入所述数字摘要中。
6.如权利要求5所述的电子证据验证保全方法,其特征在于,所述环境变量至少包括硬盘序列号、网卡MAC地址、主板编号。
7.如权利要求I所述的电子证据验证保全方法,其特征在于,所述数字摘要是不可预见的,且所述数字摘要的数据大小与相应电子证据的大小没有任何联系,且不同的电子证据将产生不同的数字摘要。
全文摘要
本发明提出了一种电子证据验证保全方法,包括采集电子证据;对所采集的电子证据进行运算,以生成一串数字摘要,所述一串数字摘要用于验证所述所采集的电子证据是否被篡改;以及根据所采集的电子证据生成一证据包,并将该证据包上传至指定的数据中心服务器,以保存该证据包,其中用户被允许向所述数据中心服务器请求出具所述证据包的验证报告;其中,所述一串数字摘要具有固定的长度。本发明可以适合所有电子商务领域用户,以及使用电子数据、电子文本等开展业务的企业和个人。本发明利用计算机环境变量加强了证据可信性,认证度,及主体(保全证据人及设备)的稳定性,形成比较明确的对应。
文档编号H04L29/06GK102724044SQ201210229068
公开日2012年10月10日 申请日期2012年7月4日 优先权日2012年7月4日
发明者何贤仁, 曾忻, 毛列群, 范佳勋, 高荣富 申请人:东方金盾科技有限公司