一种基于指纹认证与gps的取证系统和方法
【技术领域】
[0001] 本发明涉及一种基于指纹认证与GPS的取证系统和方法,属于信息安全技术领 域。 技术背景
[0002] 随着计算机技术的不断发展,造就了当前信息犯罪手段的多元化与电子犯罪案件 数的不断上升。要想成功侦破这些信息犯罪,关键在于如何有效准确地搜集电子证据。证 据力即证据合法性,包括证据的原始性、电子证据的完整性、取证手段的科学性,以及取证 人员操作的可再现等特性。针对电子数据取证过程中,电子数据有可能被有意或无意的篡 改,这将破坏电子数据作为证据的可信性。需要对电子证据加以固定。传统的方法是通过 数字签名和见证人签名来保证现场勘察和侦查得到的电子证据的真实完整性。目前,美国 已经针对证据固定软件和硬件制订了详细的要求,对使用取证工具提出了很高的标准以及 对取证人员的行业行为都制订了严格的规范。
[0003] 鉴于电子证据具有相当的特殊性,在收集电子证据时,首先需由取证人员使用电 脑对于电子数据进行存储与核对。当找到数据时,取证人员应通过电脑中的各项工具进行 观察并确认电子数据的创建时间及电子数据的正确性。然后取证人员打开电子数据,确认 该条电子数据所要收集的证据后,采用相应的方式予以提取和固定生成电子证据。在查找 证据过程中,为确保电子证据的原始性、真实性、合法性,在电子证据的收集时应采用专业 的数据复制备份设备将电子证据文件复制备份,要求电子证据拷贝的设备需具备一次性读 O
[0004] 取证人员在实际工作中依照规则实施调查取证,保证数字化证据的证据力。电子 数据的证据力包括::
[0005] 1)原始性。通过自认方式、推定方式和鉴定方式完成原始性的证明;
[0006] 2)完整性。电子数据证明力的重要表现,电子数据本身的完整性以及计算机系统 的完整性。
[0007] 3)取证手段的科学性。在实施电子取证时使用的方法、检查流程符合科学原理。 要求使用正规软件,取证时使用的软硬件经过科学方法的检测,即勘验、检查流程能够经 得起考验。
[0008] 4)操作可再现特性。电子证据的真实性和完整性要求取证操作应当是可再现的, 即要求取证人员应详细的记录证据的勘验处理过程。
[0009] 针对电子数据取证过程中,电子数据有可能被有意或无意的篡改,这将破坏电子 数据作为证据的可信性。需要对电子数据进行固定、采集时的时间、地点、固定人员等相关 信息进行唯一性确定和记录,为后期验证被固定的电子数据的合法性提供必要的依据。由 于国内拥有自主研发专利的产品并不多见,更多的还是依靠外部引进,这对国家事务安全 也构成了一定的威胁。在加上目前已存在的取证软件功能过于单一,针对性不强,对计算取 证工作带来了一定的限制。因此,对计算机取证技术的研究和探索工作将显得尤为重要。而 本发明能够很好地解决上面的问题。
【发明内容】
[0010] 本发明目的在于提供了一种基于指纹认证与GPS的取证系统和方法,结合指纹、 GPS信息,通过对采集时间、地点、人员等相关信息进行唯一性确定和记录,为后期验证被固 定的电子数据的合法性提供必要的依据。该系统克服取证技术在取证过程结束后无法核实 证据的原始性、完整性等问题,针对取证信息的再度核实实现防篡改,是一种证据力高的智 能取证系统。为了实现上述目的,本发明从四个方面保证电子数据的证据力:取证地点、取 证时间、取证人物、第三方公证人。采用GPS定位精准确定取证的具体地点;采用指纹模块 比对功能返回每一个取证人员独一无二的识别码确定具体的取证人员;采用GPS获得的格 林威治时间作为取证的标准时间。将上述三个信息进行整合生成散列值,通过第三方公证 人持有的私钥加密后保存用于之后的信息比对。
[0011] 本发明解决其技术问题所采取的技术方案是:一种基于指纹认证与GPS的取证系 统,该系统包括用户登陆模块、指纹识别模块、校验模块、加密模块、GPS模块、通讯模块、存 储模块、历史模块。
[0012] 用户登陆模块:用户登录功能,用以核实系统用户;
[0013] 指纹识别模块:录入、核实指纹功能,用以核实被采集人;
[0014] 校验模块:将电子证据与指纹信息、时间、GPS信息等按照规定格式生成证据的校 验码;
[0015] 加密模块:将校验码用公证方私钥加密,将加密校验码通过公证方公钥解密,用以 核实公证方;
[0016] GPS模块:记录采集证据的时间、GPS信息;
[0017] 通讯模块:通过Wi-Fi来连接硬件设备与PC ;
[0018] 存储模块:保存设备用户、第三方公钥、指纹、证据信息;
[0019] 历史模块:记录用户登陆后对存储模块的操作记录。
[0020] 本发明还提供了一种基于指纹认证与GPS的取证系统的实现方法,该方法包括如 下步骤:
[0021] 步骤1 :系统确认公证人的USB盘插入系统,获取公证方的个人信息和私钥;
[0022] 步骤2 :系统通过指纹模块纳入指纹,与既有指纹库进行核实,如指纹库中存在该 指纹则返回系统既有指纹信息,如没有则注册该指纹信息并返回系统指纹信息;
[0023] 步骤3 :系统通过GPS模块获取当前的格林威治时间和经炜度;
[0024] 步骤4 :将电子证据信息与指纹特征值、时间、经炜度按照设定格式生成校验码, 并通过公证方私钥进行加密后将密文发送给PC机;
[0025] 步骤5 :PC机将校验码密文与电子证据信息、指纹特征值、时间、经炜度进行统一 保存;
[0026] 步骤6 :需要核实证据是否被篡改时,将系统存储的明文按照规定格式再度生成 校验码,并与第三方公钥解密后的密文进行对比。
[0027] 有益效果:
[0028] 1、本发明通过取证人1 (指纹)、取证人2 (系统登陆)、第三方公证人(公证方私 钥)三种取证角色,保证了取证人员的公证。
[0029] 2、本发明通过对电子证据加以时间戳和地理信息保证了证据的完整性,增强了证 据的合法依据。
[0030] 3、本发明通过第三方公证的私钥加密和公钥解密,实现了防篡改。
【附图说明】
[0031] 图1为本发明的系统架构图。
[0032] 图2为本发明的方法流程图。
[0033] 图3为本发明生成取证信息功能的方法流程图。
[0034] 图4为本发明校验码验证功能的方法流程图。
[0035] 图5为本发明指纹验证功能的方法流程图。
[0036] 图6为本发明删除指纹功能的方法流程图。
【具体实施方式】
[0037] 下面结合说明书附图对本发明创造作进一步的详细说明。
[0038] 本发明系统是基于指纹模块和GPS信息的电子取证系统,包含设备取证端和存储 控制端,其中取证设备端为嵌入式设备外接模块组成。外接模块主要由指纹模块、GPS模块、 无线Wi-Fi模块与USB接口构成;存储控制端则采用PC机完成。其中指纹模块与GPS模块 分别负责指纹与地点时间信息的搜集,通过串口与嵌入式设备本体连接;采集的信息经校 验加密后通过WIFI进行发送。模块之间相互独立,互不干扰,当需要生成校验码密文的时 候分别依次通过串口通信调用各个模块获取需要的信息,以生成电子数据。
[0039] 存储控制端由PC端的一个图形化软件实现,负责录入存储以下信息:
[0040] 1)指纹特征值数据表:用于标记指纹模块内部特征值的对应关系;
[0041] 2)取证信息数据表:用于存储取证信息生成的相关信息,包括指纹特征值、取证 时间、取证地点以及生成的MD5散列函数的散列值
[0042] 3)历史记录数据表:用于存储PC端用户对取证信息的查询和删除记录,确保所有 操作均有迹可循;
[0043] 4)用户信息数据表:用于存储PC端用户信息;
[0044] 5)公证人信息表:用于存储公证人信息以及对应公钥。
[0045] 本发明主要包括以下功能:
[0046] (1)生成取证信息:为了减少指纹库对同一指纹的重复记录,同一个指纹的多条 取证信息只对应指纹特征数据表的一条数据:
[0047] 采集取证人员指纹,检查指纹特征值数据表中是否存在取证人的指纹。如存在,则 获取指纹库中指纹信息;如不存在,则将该指纹记录在指纹特征值数据表,并获取该指纹信 息;
[0048] 获取