一种自主电子取证的方法及系统的制作方法
【专利摘要】本发明提供一种自主电子取证的方法及系统,其中方法包括获取终端用户的取证请求;根据取证请求进行取证操作,并生成取证文件。系统包括获取模块和取证模块。本发明通过虚拟空间模式,构建一个可控的取证环境,用户不是在自己终端取证,而是通过云端的虚拟空间作为取证终端,保证了环境的可靠,同时使用视频全程录制保证了取证过程的可控和审计,最终使用数字签名和时间戳来保证了电子证据的权威性和不可篡改性,从而解决了取证请求与传统取证程序之间的矛盾问题。
【专利说明】
一种自主电子取证的方法及系统
技术领域
[0001]本发明涉及互联网信息安全技术领域,尤其涉及一种自主电子取证的方法及系统。
【背景技术】
[0002]—直以来,网络信息取证都是个难题,主要原因是传统的取证机制和流程无法适应网络的发展趋势,取证必须由专业取证员在特定环境下进行操作,所以存在如下问题:首先是随时可能提出的取证请求与传统办公时间限制之间的矛盾;其次是取证请求要求的快速性和复杂度与传统取证能力之间的矛盾;第三是法律证据必须预先提取和保存与传统取证只能事后证明之间的矛盾;还有传统登记、公证的收费方式与随时要求保全证据而可能发生的费用负担能力之间的矛盾。
【发明内容】
[0003]本发明的目的在于提供一种自主电子取证的方法及系统,用以解决现有技术中取证请求与传统取证程序之间的矛盾问题。
[0004]为了实现上述目的,本发明的第一个方面是提供一种自主电子取证的方法,包括如下步骤:
[0005]获取终端用户的取证请求;
[0006]根据取证请求进行取证操作,并生成取证文件。
[0007]进一步的,在获取终端用户的取证请求之前还包括:
[0008]获取终端用户的注册请求;
[0009]根据终端用户的注册请求为终端用户分配独立的使用空间。
[0010]进一步的,根据取证请求进行取证操作,并生成取证文件具体包括:
[0011 ]根据取证请求记录终端用户的操作,并按一定频率不断生成录屏视频文件;
[0012]使用私钥对录屏视频文件进行签名;
[0013]终端用户操作完成后,生成完整的录屏视频文件并进行签名。
[0014]进一步的,按一定频率包括按一定帧数或一定时间。
[0015]本发明的另一个方面是提供一种自主电子取证的系统,包括获取模块和取证模块,其中,
[0016]获取模块用于获取终端用户的取证请求;
[0017]取证模块用于根据取证请求进行取证操作,并生成取证文件。
[0018]进一步的,还包括用户空间管理模块,
[0019]获取模块还用于获取终端用户的注册请求;
[0020]用户空间管理模块用于根据终端用户的注册请求为终端用户分配独立的使用空间。
[0021 ]进一步的,取证模块具体包括屏幕录制单元和数据签名单元,
[0022]屏幕录制单元用于根据取证请求记录终端用户的操作,并按一定频率不断生成录屏视频文件;
[0023]数据签名单元用于使用私钥对录屏视频文件进行签名;
[0024]屏幕录制单元还用于终端用户操作完成后,生成完整的录屏视频文件并进行签名。
[0025]采用上述本发明技术方案的有益效果是:通过虚拟空间模式,构建一个可控的取证环境,用户不是在自己终端取证,而是通过云端的虚拟空间作为取证终端,保证了环境的可靠,同时使用视频全程录制保证了取证过程的可控和审计,最终使用数字签名和时间戳来保证了电子证据的权威性和不可篡改性,从而解决了取证请求与传统取证程序之间的矛盾问题。
【附图说明】
[0026]图1为本发明自主电子取证的方法流程图;
[0027]图2为本发明自主电子取证的系统结构示意图。
【具体实施方式】
[0028]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
[0029]本发明实施例公开了一种自主电子取证的方法,如图1所示,该方法可以包括如下步骤:
[0030]步骤SlOl,获取终端用户的注册请求;
[0031]步骤S102,根据终端用户的注册请求为终端用户分配独立的使用空间;
[0032]需要说明的是,本发明的执行主体是自主电子取证系统,系统可以采用桌面虚拟化技术或者远程桌面技术,终端用户在系统注册后获得独立的使用空间。用户在此空间只允许传输操作指令和结果页面,用户的所有操作执行都是在此服务空间内完成,比如操作的文件数据都在此用户空间内,对外的网络访问也是通过此空间与网络进行交互。
[0033]同时,终端用户对此空间只有使用权,没有管理权,空间中安装的所有应用都由系统事先配置,用户无法自行更改任何配置。如果用户需要特殊的应用,可以提出申请需求,待系统确认并对应用进行安全检测后,再由系统安装至用户空间中。
[0034]因此,用户需要在系统中填写信息进行注册,成为系统用户,系统为用户设置独立的虚拟环境和安装基本应用,用户可以对虚拟环境中提出个性要求,如安装特定版本功能软件和应用等,系统对用户需求进行审核,按照用户要求下载、审查和安装指定软件和应用,以供用户使用。
[0035]步骤S103,获取终端用户的取证请求;
[0036]步骤S104,根据取证请求进行取证操作,并生成取证文件。
[0037]用户通过注册的用户信息登录系统后,可以进入用户独立的使用空间,用户选择开始取证,取证模块被激活,屏幕录制功能启动,可以对屏幕进行录制,用户的所有操作行为、操作过程以及显示结果都以视频方式记录下来,如使用浏览器访问网络上的web应用或者使用安装在空间内的客户端登录网络应用时,系统可以定义每录制一定帧数或一定时间后做一次签名操作,保证已经录制的视频的不可篡改性和有效性,并调用系统的私钥对录屏视频进行签名,从而不断生成录屏视频文件和签名文件。当整个操作录制完成后,用户选择取证结束时,系统对整个完整视频再做一次签名,用户可以选择下载录屏视频文件和签名文件保存在本地,从而完成取证流程。
[0038]本发明的方法通过虚拟空间模式,构建一个可控的取证环境,用户不是在自己终端取证,而是通过云端的虚拟空间作为取证终端,保证了环境的可靠,同时使用视频全程录制保证了取证过程的可控和审计,最终使用数字签名和时间戳来保证了电子证据的权威性和不可篡改性,从而解决了取证请求与传统取证程序之间的矛盾问题。
[0039]本发明还公开了一种自主电子取证的系统,如图2所示,包括获取模块100和取证模块200,其中,
[0040]获取模块100用于获取终端用户的取证请求;
[0041 ]取证模块200用于根据取证请求进行取证操作,并生成取证文件。
[0042]在本实施例中,该系统还可以包括用户空间管理模块300,则
[0043]获取模块100还可以用于获取终端用户的注册请求;
[0044]用户空间管理模块300则用于根据终端用户的注册请求为终端用户分配独立的使用空间。
[0045]具体的,取证模块200具体还可以包括屏幕录制单元201和数据签名单元202,其中,屏幕录制单元201可以用于根据取证请求记录终端用户的操作,并按一定频率不断生成录屏视频文件;数据签名单元202可以用于使用私钥对录屏视频文件进行签名;屏幕录制单元201还可以用于终端用户操作完成后,生成完整的录屏视频文件并进行签名。
[0046]本发明实施例的系统可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0047]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0048]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种自主电子取证的方法,其特征在于,包括如下步骤: 获取终端用户的取证请求; 根据所述取证请求进行取证操作,并生成取证文件。2.根据权利要求1所述的自主电子取证的方法,其特征在于,在所述获取终端用户的取证请求之前还包括: 获取终端用户的注册请求; 根据所述终端用户的注册请求为所述终端用户分配独立的使用空间。3.根据权利要求1或2所述的自主电子取证的方法,其特征在于,所述根据所述取证请求进行取证操作,并生成取证文件具体包括: 根据所述取证请求记录所述终端用户的操作,并按一定频率不断生成录屏视频文件; 使用私钥对所述录屏视频文件进行签名; 所述终端用户操作完成后,生成完整的录屏视频文件并进行签名。4.根据权利要求3所述的自主电子取证的方法,其特征在于,所述按一定频率包括按一定帧数或一定时间。5.一种自主电子取证的系统,其特征在于,包括获取模块和取证模块, 所述获取模块用于获取终端用户的取证请求; 所述取证模块用于根据所述取证请求进行取证操作,并生成取证文件。6.根据权利要求5所述的自主电子取证的系统,其特征在于,还包括用户空间管理模块, 所述获取模块还用于获取终端用户的注册请求; 所述用户空间管理模块用于根据所述终端用户的注册请求为所述终端用户分配独立的使用空间。7.根据权利要求5或6所述的自主电子取证的系统,其特征在于,所述取证模块具体包括屏幕录制单元和数据签名单元, 所述屏幕录制单元用于根据所述取证请求记录所述终端用户的操作,并按一定频率不断生成录屏视频文件; 所述数据签名单元用于使用私钥对所述录屏视频文件进行签名; 所述屏幕录制单元还用于所述终端用户操作完成后,生成完整的录屏视频文件并进行签名。
【文档编号】H04L9/32GK106059772SQ201610327968
【公开日】2016年10月26日
【申请日】2016年5月17日
【发明人】韩洪慧
【申请人】上海凭安网络科技有限公司