、应用程序等)、看电影、玩游戏等,下载的文件会存储至文件记录模块中,同时,采集卡继续对访问互联网的过程进行屏幕录像并生成视频记录文件,当用户取证过程结束后,主控端与被控端断开远程连接,系统还原模块对被控端计算机系统进行还原,此时,用户可通过预览模块播放此前屏幕录像模块生成的视频记录文件和下载的文件来判断是否要保存,如果保存,公证处的数字签名服务器和时间戳服务器对生成的清洁性检查报告、下载的文件以及视频记录文件进行基于RSA算法的数字签名、时间戳签名并对这些数据进行加密,经过签名的数据变成证据之后会存储至云存储服务器,如果用户预览视频后选择不保存并还要继续取证的话,那么主控端重新与被控端进行远程连接,重新开始取证过程,如果用户预览视频后不保存并且不再取证,则退出系统。至此,取证和存证过程已经结束。当用户需要出证时,公证处人员通过出证模块从云存储服务器取出相应的证据,并对证据进行基于RSA算法的完整性验证,以获知取出来的证据在存储过程中是否被篡改过,如果证据未经篡改,则根据证据记录的内容出具公证书,该公证书可对用户上网的真实过程进行还原,(包括用户访问网络的时间、访问的内容、具体操作步骤)。该系统还可以用于司法鉴定机构、仲裁机构、公安部门、检察院、法院以及工商部门等具备公信力的机构。当用于司法鉴定机构时,出证模块出具的是司法鉴定意见;当用于仲裁机构时,出证模块出具的是仲裁决定书;当用于公安部门、检察院、法院或工商部门时,出具的是辅助判定的证明文件。当接入服务器为APP服务器时,用户通过主控端上的客户端向APP服务器发送登陆请求。
[0028]需要说明的是,本申请中在方法中提及但未在系统中提及的说明同样适用在系统中,例如各标识的定义、生成方式等,这里不再赘述。
[0029]为了描述的方便,以上所述系统的各部分以功能分为各种模块或单元分别描述。当然,在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
[0030]本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包含但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0031 ] 显然,本领域的技术人员可以对本申请进行各种改动和变形而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变形属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变形在内。
【主权项】
1.一种网络电子证据处理系统,包括主控端,其特征在于还包括: 接入服务器,响应用户的登陆请求并进行用户身份信息验证; 具有访问互联网功能的被控端,所述被控端通过网络与接入服务器连接,且能被主控端远程控制; 清洁性检查模块,用来对被控端进行持续性的清洁性检查,形成相应的清洁性检查报生P=I ; 屏幕录像模块,用来对被控端进行屏幕录像,形成相应的视频记录文件; 文件记录模块,存储被控端下载的文件; 数字签名模块,用来对所述清洁性检查报告、视频记录文件和下载的文件进行数字签名、时间戳签名形成证据; 证据存储模块,对经过数字签名模块签名的证据进行存储; 系统还原模块,对被控端进行系统还原; 出证模块,对证据存储模块中经过签名的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告; 所述接入服务器、被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、系统还原模块以及出证模块均处于具备公信力的第三方监控环境下。2.根据权利要求1所述的网络电子证据处理系统,其特征在于:所述接入服务器为WEB服务器或APP服务器。3.根据权利要求1或2所述的网络电子证据处理系统,其特征在于:所述主控端安装有VNCviewer,所述被控端安装有VNCserver且被控端为计算机、手机、平板电脑之一或任意组合。4.根据权利要求3所述的网络电子证据处理系统,其特征在于:被控端只要开机,清洁性检查模块就对被控端进行持续性的清洁性检查,所述的清洁性检查包括对被控端的系统和安装软件进行系统漏洞和病毒的实时监测、查杀和国家授时中心标准时间的校准。5.根据权利要求1或2或4所述的网络电子证据处理系统,其特征在于:所述数字签名模块还包括对清洁性检查报告、视频记录文件和下载的文件进行加密的功能。6.根据权利要求5所述的网络电子证据处理系统,其特征在于:还包括视频预览模块,用来对视频记录文件和下载的文件进行预览播放。7.—种网络电子证据处理方法,其特征在于,使用如权利要求6所述的网络电子证据处理系统系统,并且包括以下步骤: 接入服务器响应主控端的登陆请求并验证用户身份信息; 验证通过后,接入服务器授权主控端与被控端进行远程连接,开始取证; 被控端持续进行清洁性检查,并生成相应的清洁性检查报告,同时被控端开始进行屏幕录像,并生成相应的视频记录文件; 主控端远程控制被控端访问互联网,被控端下载的文件,存储至文件记录模块; 完成取证后,主控端与被控端断开连接,系统还原模块还原被控端系统; 若要保存本次取证操作获得的数据,则第三方的数字签名模块对清洁性检查报告、下载的文件以及视频记录文件进行数字签名、时间戳签名形成证据后将其存储至证据存储模块;若不保存本次取证操作获得的数据,则退出系统或主控端与被控端重新进行远程连接,重新开始取证; 出证时,由出证模块对证据存储模块中经过签名的证据进行完整性验证,依据通过完整性验证的证据所记录的内容出具相应的报告。8.根据权利要求7所述的网络电子证据处理方法,其特征在于:所述数字签名模块对清洁性检查报告、下载的文件以及视频记录文件进行数字签名、时间戳签名并进行加密处理,相应的,出证模块对清洁性检查报告、下载的文件以及视频记录文件进行完整性验证并进行解密处理。9.根据权利要求7或8所述的网络电子证据处理方法,其特征在于:所述访问互联网包括浏览网页、下载文件、查看或/并运行下载的文件。
【专利摘要】本发明公开了一种网络电子证据处理系统及处理方法,处理系统包括:主控端、接入服务器、与主控端远程连接的被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、证据存储模块、系统还原模块、出证模块,所述接入服务器、被控端、清洁性检查模块、屏幕录像模块、文件记录模块、数字签名模块、系统还原模块、出证模块均处于第三方监控环境下。处理方法:用户通过主控端远程控制被控端访问互联网,同时屏幕录像模块进行屏幕录像,第三方采用数字签名模块对取证的文件进行数字签名后进行存储,当需要出证时,出证模块对经过数字签名的证据进行完整性验证并出具相应的报告。取证、存证、出证过程均在第三方的见证下,因此可以对用户上网的真实过程进行还原。
【IPC分类】H04L9/32, G06F21/64, H04L29/06
【公开号】CN105046168
【申请号】CN201510027632
【发明人】赵波涛, 虞发佩
【申请人】上海人科数据科技有限公司
【公开日】2015年11月11日
【申请日】2015年1月21日