证据采集时的时间信息和GPS信息,并与指纹特征值信息一起将三项内容按 固定格式整合,生成相应的MD5校验码,通过公证人的私钥加密后,发给PC端存入数据库。
[0049] (2)查看指纹信息:在PC端查看已有指纹信息,并可根据条件搜索筛选指纹信息
[0050] (3)查看取证信息:在PC端查看已有取证信息,并可根据条件搜索筛选指纹信息。
[0051] (4)核实取证信息:将取证信息密文通过存于公证人信息表的公钥解密获取MD5 码,根据已有明文数据再度生成MD5码,将两者进行比对核实,校验取证信息是否在取证后 被更改。
[0052] (5)查看查找历史:查看登陆用户对取证信息的搜索、删除记录。
[0053] 通讯协议
[0054] 取证端设备和存储端PC间需要通过网络进行信息传输,本文设计了如下表所示 的通讯协议。
[0056] 通信格式共分为三个部分,第一个部分是指明要进行的操作,占一个字节,同样返 回结果第一个字节也是表示进行的操作;第二个部分是参数,对于操作命令来说这一位用 于存放参数,比如注册时所需要的指纹ID。对于返回结果来说这一位用于存放运行指令的 结果,0表示成功,1表示失败;第三个部分是返回结果的数据包,用于存放生成的MD5码,指 纹特征值。数据块之间采用空格分隔。
[0057] 1)用户登录
[0058] 确保所有的数据操作历史记录均有登陆的系统用户记录。
[0059] 2)生成取证信息
[0060] 设备端插入公证人USB盘,存储控制端向设备取证端发布采集指纹命令,设备端 进入获取指纹状态,如获取成功,则查询指纹库中是否已经存在相同指纹,如无,则建立该 指纹数据,将该指纹的特征值与电子证据、当前时间、GPS信息和系统用户信息按固定格式 整合,生成MD5码,通过公证人USB盘的私钥将MD5码加密。系统将指纹、登陆用户、时间、 GPS信息明文和MD5码密文发送PC端,存入取证信息数据表。
[0061] 3)查看指纹信息
[0062] 在存储控制端查看指纹特征信息,可根据条件搜索符合的指纹特征信息,并可对 数据信息进行删除工作。登陆用户的全部搜索信息和删除信息均在历史记录数据表中有所 记录。
[0063] 4)查看取证信息
[0064] 在存储控制端查看取证信息,可根据条件搜索符合的取证信息,并可对取证信息 进行删除工作。登陆用户的全部搜索信息和删除信息均在历史记录数据表中有所记录。
[0065] 5)核实取证信息
[0066] 通过存储在数据库中的公证人公钥解密MD5码,根据取证信息的明文数据再度生 成MD5码,将两者进行比对,判断取证信息是否在记录后被篡改。
[0067] 6)查看操作历史
[0068] 查看用户对取证信息、指纹信息的搜索、删除记录。
[0069] 本发明通过将保存的电子证据信息、取证用户、指纹、GPS等明文信息生成校验码 与取证信息的校验码进行比对,发现取证信息是否被篡改;通过公证方私钥加密,公钥解密 校验码,杜绝了电子证据和校验码一起被篡改的可能;如发现被篡改的取证信息,通过查看 历史操作表,为查找篡改用户提供了参考信息,保证了整个电子证据的真实性和完整性。
【主权项】
1. 一种基于指纹认证与GPS的取证系统,其特征在于:所述系统包括用户登陆模块、指 纹识别模块、校验模块、加密模块、GPS模块、通讯模块、存储模块、历史模块; 用户登陆模块:用户登录功能,用以核实系统用户; 指纹识别模块:录入、核实指纹功能,用以核实被采集人; 校验模块:将电子证据与指纹信息、时间、GPS信息等按照规定格式生成证据的校验 码; 加密模块:将校验码用公证方私钥加密,将加密校验码通过公证方公钥解密,用以核实 公证方; GPS模块:记录采集证据的时间、GPS信息; 通讯模块:通过Wi-Fi来连接硬件设备与PC; 存储模块:保存设备用户、第三方公钥、指纹、证据信息; 历史模块:记录用户登陆后对存储模块的操作记录。2. 根据权利要求1所述的一种基于指纹认证与GPS的取证系统,其特征在于:所述系 统从四个方面保证电子数据的证据力,即:取证地点、取证时间、取证人物、第三方公证人; 采用GPS定位精准确定取证的具体地点;采用指纹模块比对功能返回每一个取证人员独一 无二的识别码确定具体的取证人员;采用GPS获得的格林威治时间作为取证的标准时间, 是将上述三个信息进行整合生成散列值,通过第三方公证人持有的私钥加密后保存用于之 后的信息比对。3. 根据权利要求1所述的一种基于指纹认证与GPS的取证系统,其特征在于:所述系 统是基于指纹模块和GPS信息的电子取证系统,包含设备取证端和存储控制端,其中取证 设备端由嵌入式设备外接模块组成,外接模块由指纹模块、GPS模块、无线Wi-Fi模块与USB 接口构成;存储控制端则采用PC机完成,其中指纹模块与GPS模块分别负责指纹与地点时 间信息的搜集,通过串口与嵌入式设备本体连接;采集的信息经校验加密后通过WIFI进行 发送,模块之间相互独立,互不干扰,当需要生成校验码密文的时候分别依次通过串口通信 调用各个模块获取需要的信息,以生成电子数据。4. 根据权利要求3所述的一种基于指纹认证与GPS的取证系统,其特征在于:所述系 统的存储控制端由PC端的一个图形化软件实现,负责录入存储以下信息,包括: 1) 指纹特征值数据表:用于标记指纹模块内部特征值的对应关系; 2) 取证信息数据表:用于存储取证信息生成的相关信息,包括指纹特征值、取证时间、 取证地点以及生成的MD5散列函数的散列值 3) 历史记录数据表:用于存储PC端用户对取证信息的查询和删除记录,确保所有操作 均有迹可循; 4) 用户信息数据表:用于存储PC端用户信息; 5) 公证人信息表:用于存储公证人信息以及对应公钥。5. 根据权利要求1所述的一种基于指纹认证与GPS的取证系统,其特征在于:所述系 统包括: (1)生成取证信息:为了减少指纹库对同一指纹的重复记录,同一个指纹的多条取证 信息只对应指纹特征数据表的一条数据,包括: 采集取证人员指纹,检查指纹特征值数据表中是否存在取证人的指纹;如存在,则获取 指纹库中指纹信息;如不存在,则将该指纹记录在指纹特征值数据表,并获取该指纹信息; 获取证据采集时的时间信息和GPS信息,并与指纹特征值信息一起将三项内容按固定 格式整合,生成相应的MD5校验码,通过公证人的私钥加密后,发给PC端存入数据库; (2) 查看指纹信息:在PC端查看已有指纹信息,并可根据条件搜索筛选指纹信息; (3)查看取证信息:在PC端查看已有取证信息,并可根据条件搜索筛选指纹信息; (4)核实取证信息:将取证信息密文通过存于公证人信息表的公钥解密获取MD5码,根 据已有明文数据再度生成MD5码,将两者进行比对核实,校验取证信息是否在取证后被更 改; (5)查看查找历史:查看登陆用户对取证信息的搜索、删除记录。6.-种基于指纹认证与GPS的取证系统的实现方法,其特征在于,所述方法包括如下 步骤: 步骤1 :系统确认公证人的USB盘插入系统,获取公证方的个人信息和私钥; 步骤2 :系统通过指纹模块纳入指纹,与既有指纹库进行核实,如指纹库中存在该指纹 则返回系统既有指纹信息,如没有则注册该指纹信息并返回系统指纹信息; 步骤3 :系统通过GPS模块获取当前的格林威治时间和经炜度; 步骤4:将电子证据信息与指纹特征值、时间、经炜度按照设定格式生成校验码,并通 过公证方私钥进行加密后将密文发送给PC机; 步骤5:PC机将校验码密文与电子证据信息、指纹特征值、时间、经炜度进行统一保存; 步骤6 :需要核实证据是否被篡改时,将系统存储的明文按照规定格式再度生成校验 码,并与第三方公钥解密后的密文进行对比。
【专利摘要】本发明公开了一种基于指纹认证与GPS的取证系统和方法,该方法让取证人员通过对电子证据生成的哈希结果结合生成时间、操作人员信息、记录指纹和GPS定位信息作为凭据,通过加密算法对取证的电子数据进行二次固定,实现不可修改的校验。实现了防止电子数据的二次修改、原版电子数据校验,批量电子数据相似性匹配等功能。
【IPC分类】G06F21/32
【公开号】CN105260640
【申请号】CN201510712583
【发明人】孙国梓, 杨宇, 李超, 杨一涛, 李华康
【申请人】南京邮电大学
【公开日】2016年1月20日
【申请日】2015年10月28日