专利名称:电子文件的处理方法、处理系统和验证系统的制作方法
技术领域:
本发明涉及电子文件处理技术,具体而言,涉及电子文件的处理方法、处理系统和验证系统。
背景技术:
全球互联网安全事件的数量每年以惊人的指数级增长,导致网络安全事件层出不穷的原因主要有三方面一是因为目前的各种操作系统和软件存在很多安全漏洞和缺陷, 二是各式各样的木马、蠕虫、攻击软件的数量越来越多,破坏性越来越强,而且越来越容易使用,三是大部分网络使用者安全意识较差,而学习黑客入侵的用户越来越多。目前在公安系统中有使用单纯的网络抓包工具对网络的攻击等行为进行取证,但是在取证的过程中没有对抓到的数据包进行加密处理或者防伪处理,依靠公安系统的强大权威性保证所得到的证据的证据效力,如果缺少权威性,所获得的证据将无法达到法律所要求的可信度。上述涉及到互联网著作权侵权案件、网络域名归属的纠纷、网络攻击行为、互联网上言论侵害他人隐私权、名誉权或商业秘密的案件、涉及交易行为的互联网服务(如网上购物)等;但不局限与以上行为。可见,需要结合其生成、传输和保存系统的安全性、保密性和设备完好性实现对计算机的操作、互动、网页等互联网信息的取证,以记录单一时点或互动过程(某一时间段)的行为过程存在事实。在整个过程中保证证据获取的客观性,合法性,关联性,并且保证证据从最初的获取状态到在证据出示时的状态之间没有出现任何变化,保证生成、存储或者传递数据电文方法的可靠性,保持内容完整性方法的可靠性,最后可以鉴别生成源文件方法的可靠性,并以此保证生成的证据包的法律效力。因此,需要一种新的电子文件处理技术,可以将计算机中的操作过程以及网络互动过程固化保存,生成不可抵赖的证据,并通过对相关证据的验证,保护用户的权益。
发明内容
本发明正是基于上述问题,提出了一种新的电子文件处理技术,可以将计算机中的操作过程以及网络互动过程固化保存,生成不可抵赖的证据,并通过对相关证据的验证, 保护用户的权益。有鉴于此,本发明提出了一种电子文件的处理方法,包括步骤102,获取所述电子文件,为所述电子文件生成电子证据包,并在所述电子证据包上标记时间戳后存储所述电子证据包,所述电子证据包中包含所述电子文件;步骤104,利用所述电子文件和所述电子证据包生成取证信息,通过传输通道将所述取证信息发送并存储至电子证据服务器。在该技术方案中,一方面为作为证据的电子文件生成电子证据包并存储,另一方面将利用该电子文件和电子证据包生成的取证信息并存储在电子证据服务器中,其中电子证据服务器具有权威性,电子证据包存储在与电子证据服务器不同的地方,这样,在利用电子证据包生成相关证据时,可以利用电子证据服务器的权威性,将取证信息作为模板信息,与由电子证据包再生成的信息进行比较,若相同,则电子证据包中的电子文件可以作为证据使用,否则电子证据包无效。此外,为电子证据包标记时间戳需要严格的时间同步,具体而言,终端中有自己独立的时间,该时间与终端的操作无关;而同时,服务器有个独立的卫星时间接收器,用于GPS卫星时间同步,以校准服务器时间,当终端有任何生成或保存等操作时都会与服务器的卫星时间接收器进行时间同步,从而为时间戳的时间源提供保证。在上述技术方案中,优选地,所述获取所述电子文件的过程包括启动网络抓包功能,获取除所述电子文件的处理方法之外的方法或工具产生的数据流量,并根据所述数据流量生成网络数据包,以及同时启动图像功能,记录用户的操作过程并生成图像文件,在生成所述图像文件的每帧图像时,向所述服务器发送获取请求,从所述服务器获取对应的终端防伪码,并将所述终端防伪码叠加处理到对应的所述每帧图像中,所述电子文件包括所述网络数据包和所述图像文件;所述生成电子证据包的过程包括将所述电子文件、所述用户的身份信息、生存环境标志参数和/或第二标准时间打包作为所述电子证据包,其中, 所述生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容;以及所述生成所述取证信息的过程包括将所述网络数据包生成的网络数据包数字指纹、所述图像文件生成的图像文件数字指纹、所述电子证据包生成的电子证据包数字指纹和所述服务器上生成的与所述图像文件中的每帧图像对应的服务器防伪码打包作为所述取证信息,所述服务器防伪码与所述终端防伪码一一对应。在该技术方案中,电子文件由网络数据包和图像文件组成,其中,网络数据包是在除电子文件的处理方法之外的方法或工具产生数据流量时,对该数据流量的获取而生成的,由于本发明的技术方案本身可能产生数据流量,但这显然不是生产证据包所需的,因此,除本发明的技术方案所涉及的电子文件的处理方法外,其他的方法或工具比如在浏览器、聊天工具中产生数据流量或是遭到黑客攻击产生数据流量时,则进行网络抓包,生成网络数据包。而图像文件则是对操作界面的操作、变化等的记录,比如记录下从打开浏览器到读取某网页信息的过程,在这一过程中,对于产生的每一帧图像,都将采用终端防伪码叠加处理方式进行处理,从而保证该图像文件的真实有效性。此外,将电子证据包和取证信息分别进行存储,从而可以在以后对电子证据包进行验证,保证了电子证据包作为证据的真实有效性。在上述技术方案中,优选地,在所述步骤102之前,还包括用户进行注册,获取用于所述用户进行系统登录的用户ID,以及获取与所述用户唯一对应的用户数字证书;以及利用所述用户数字证书对所述电子证据包进行数字签名后进行存储,以及所述电子证据服务器在存储所述取证信息之前,将所述取证信息与第一标准时间打包生成标准取证信息, 并使用所述电子证据服务器的数字证书对所述标准取证信息进行数字签名及存储。在该技术方案中,用户需要事先进行注册,获取与自身唯一对应的注册身份,并在每次进行相关操作前,首先使用该注册身份进行验证。用户注册时,也可以同时获取与自身唯一对应的数字签名,当然,也可以由用户从第三方CA认证机构或官方机构申请得到该数字签名。通过用户对电子证据包的数字签名和电子证据服务器对标准取证信息的数字签名,可以在日后验证时,首先通过对数字签名的验证,判断对应的电子证据包或取证信息是否正确,确保验证过程的顺利进行和正确判断。在上述技术方案中,优选地,所述电子证据服务器为第三方服务器或司法鉴定机构的服务器。在该技术方案中,电子证据服务器由于需要存储取证信息,而取证信息在验证时将被用作为验证标准,因此要求与存储电子证据包的服务器或是存储装置不同,应具有一定的权威性。在上述技术方案中,优选地,还包括对所述电子文件进行加密保护,使所述电子文件的内容不可更改;对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及对所述传输通道进行加密保护,使所述传输通道不可监听且不可破坏。在该技术方案中,通过加密保护,避免由于文件的损坏、丢失或是被窃听、窃取而为用户造成损失,也保证了作为电子证据的相关文件的真实有效性。在上述技术方案中,优选地,还包括步骤106,在验证待验证电子文件时,提取存储的与所述待验证电子文件对应的待验证电子证据包,通过将由所述待验证电子证据包中的待验证网络数据包生成的数字指纹与所述电子证据服务器中存储的所述取证信息中的所述网络数据包数字指纹进行比较,通过将从所述待验证电子证据包中的待验证图像文件中提取的终端防伪码与所述电子证据服务器中存储的所述取证信息中的所述服务器防伪码进行比较,以及通过将由所述待验证电子证据包生成的数字指纹与所述电子证据服务器中存储的所述取证信息中的所述电子证据包数字指纹进行比较,来验证所述待验证电子文件的真实性,以及通过查看所述电子证据包中的所述用户的身份信息、所述待验证电子文件的生存环境标志参数、第二标准时间和/或所述电子证据包上的时间戳,以及通过查看所述标准取证信息中的所述第一标准时间,验证所述电子文件的真实性。在该技术方案中, 由存储的电子证据包、电子证据包中的网络数据包重新生成数字指纹,由存储的电子证据包中的图像文件中提取终端防伪码,然后将这些重新生成或提取出的数字指纹和终端防伪码与存储在电子证据服务器中的数字指纹和服务器防伪码进行比较,得知存储的电子证据包以及电子证据包中的电子文件是否被改变,从而判断该电子证据包的原始性和真实有效性。此外,对于电子证据包中的一些其他信息,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间由国家授时中心提供的GPS卫星时钟同步,不受互联网的网络延时影响,可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测,为电子文件的真实有效性提供侧面的证据。在上述技术方案中,优选地,在所述步骤106之前,还包括所述用户通过认证机构验证所述待验证电子证据包上的数字签名,以及所述电子证据服务器通过所述认证机构验证存储的所述标准取证信息上的数字签名,在所述数字签名均验证成功后,进行所述数字指纹和所述防伪码的验证,否则不进行所述数字指纹和所述防伪码的验证。在该技术方案中,通过在进行验证电子证据包的真实有效性之前,对电子证据包和标准取证信息上的数字签名的验证,首先判断电子证据包和标准取证信息是否为真正需要用来验证的对象, 防止提取错误或是被人恶意调换,避免给用户造成损失。这里的认证机构可以是CA认证机构,或是其他已存在的或可能出现的可信第三方认证机构。根据本发明的又一方面,还提出了一种电子文件的处理系统,包括系统服务器; 终端;以及存储装置,其中,所述系统服务器包括第一通信单元,与所述终端和电子证据服务器进行通信;控制单元,通过控制所述第一通信单元,将取证信息发送至所述电子证据服务器;所述终端包括获取单元,获取所述电子文件;生成单元,为所述电子文件生成电子证据包,所述电子证据包中包含所述电子文件;标记单元,在所述电子证据包上标记时间戳;处理单元,利用所述电子文件和所述电子证据包生成取证信息;第二通信单元,与所述系统服务器和所述存储装置进行通信,发送所述取证信息至所述系统服务器;以及所述存储装置,存储所述电子证据包。在该技术方案中,一方面生成包含电子文件的电子证据包并进行存储,另一方面将电子文件中网络数据包的数字指纹、图像文件对应的服务器防伪码和电子证据包的数字指纹进行存储,其中电子证据服务器具有权威性,电子证据包存储在与电子证据服务器不同的地方,这样,在利用电子证据包生成相关证据时,可以利用电子证据服务器的权威性,将取证信息作为模板信息,与由电子证据包再生成的信息进行比较, 若相同,则电子证据包中的电子文件可以作为证据使用,否则电子证据包无效。数字指纹是指通过MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)或SHAl算法 (Secure Hash Algorithm,安全哈希算法)得到的关于电子文档内容的字符串,用于验证电子文档的完整性。由于数字指纹与电子文档的内容相关,因此对于电子文档的任何改变都将引起相应的数字指纹的变化,因此可以通过验证电子文档处理前后的数字指纹是否相同,若不同,则电子文档发生了变化,该电子文档无效,若相同,则说明电子文档真实有效, 再对其他要素进行验证。此外,对应电子证据包的存储,可以处理在本地,也可以处理在可信的第三方服务器中,利用第三方的防篡改机制和数字指纹信息保证证据包的真实性。此外,为电子证据包标记时间戳需要严格的时间同步,具体而言,终端中有自己独立的时间, 该时间与终端的操作无关;而同时,服务器有个独立的卫星时间接收器,用于GPS卫星时间同步,以校准服务器时间,当终端有任何生成或保存等操作时都会与服务器的卫星时间接收器进行时间同步,从而为时间戳的时间源提供保证。在上述技术方案中,优选地,所述获取单元进一步包括网络抓包单元,获取除所述电子文件的处理系统之外的方法或工具产生的数据流量,并根据所述数据流量生成网络数据包;图像获取单元,记录用户的操作过程并生成图像文件,在生成所述图像文件的每帧图像时,在请求单元向所述系统服务器发送的获取请求被接受后,从所述系统服务器获取对应的终端防伪码,并将所述终端防伪码叠加处理到对应的所述每帧图像中;以及请求单元,向所述系统服务器发送所述获取请求。在该技术方案中,通过生成网络数据包和在图像文件中叠加终端防伪码,便于作为证据存储之后,对于该证据的真实有效性进行有效的验证。对于网络数据包,由于本发明的技术方案本身可能产生数据流量,但这显然不是生产证据包所需的,因此,除本发明的技术方案所涉及的电子文件的处理系统外,其他的方法或装置等比如在浏览器、聊天工具中产生数据流量或是遭到黑客攻击产生数据流量时,则进行网络抓包,生成网络数据包。在上述技术方案中,优选地,所述电子文件包括所述网络数据包和所述图像文件;所述生成单元具体包括将所述电子文件、所述用户的身份信息、生存环境标志参数和 /或第二标准时间打包作为所述电子证据包,其中,所述生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容;以及所述处理单元具体包括将所述网络数据包生成的网络数据包数字指纹、所述图像文件生成的图像文件数字指纹、所述电子证据包生成的电子证据包数字指纹和所述系统服务器上生成的与所述图像文件中的每帧图像对应的服务器防伪码打包作为所述取证信息,所述服务器防伪码与所述终端防伪码一一对应。在该技术方案中,分别生成电子证据包和取证信息进行存储,便于日后的对比验证,使电子证据包中的电子证据更具有说服力。在上述技术方案中,优选地,所述系统服务器还包括注册单元,响应所述终端发起的注册请求,生成所述用户进行系统登录的用户ID,以及生成与所述用户唯一对应的用户数字证书;所述终端还包括注册请求单元,用于向所述系统服务器发起所述注册请求; 终端签名单元,利用所述用户数字证书对所述电子证据包进行数字签名,然后通过所述第二通信单元发送至所述存储装置进行存储;以及所述电子证据服务器在存储所述取证信息之前,将所述取证信息与第一标准时间打包生成标准取证信息,并使用所述电子证据服务器的数字证书对所述标准取证信息进行数字签名及存储。在该技术方案中,用户需要事先进行注册,获取与自身唯一对应的注册身份,并在每次进行相关操作前,首先使用该注册身份进行验证。用户注册时,也可以同时获取与自身唯一对应的数字签名,当然,也可以由用户从第三方CA认证机构或官方机构申请得到该数字签名。通过用户对电子证据包的数字签名和电子证据服务器对标准取证信息的数字签名,可以在日后验证时,首先通过对数字签名的验证,判断对应的电子证据包或取证信息是否正确,确保验证过程的顺利进行和正确判断。在上述技术方案中,优选地,所述电子证据服务器为第三方服务器或司法鉴定机构的服务器;所述终端还包括加密单元对所述电子文件进行加密保护,使所述电子文件的内容不可更改,以及对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及所述系统服务器还包括通道加密单元,对所述传输通道进行加密保护,使所述传输通道不可监听且不可破坏。在该技术方案中,通过加密保护,避免由于文件的损坏、丢失或是被窃听、窃取而为用户造成损失,也保证了作为电子证据的相关文件的真实有效性。根据本发明的又一方面,还提出了一种电子文件的验证系统,其特征在于,包括 系统服务器;终端;以及存储装置,其中,所述终端包括第一通信单元,与所述系统服务器和所述存储装置进行通信;选择单元,通过所述第一通信单元,从所述存储装置中选择与待验证电子文档对应的电子证据包,并将选择结果通过所述第一通信单元发送至所述系统服务器;所述系统服务器包括第二通信单元,与所述终端、所述存储装置和电子证据服务器进行通信;提取单元,根据所述终端发送的所述选择结果,从所述存储装置中提取与待验证电子文档对应的所述电子证据包;验证单元,通过将利用所述电子证据包中的待验证电子文件生成的数字指纹与所述电子证据服务器中存储的所述电子文档数字指纹进行比较, 将从所述待验证文件中的待验证图像文件中提取的终端防伪码与所述电子证据服务器中存储的服务器防伪码进行比较,以及将利用所述电子证据包生成的数字指纹与所述电子证据服务器中存储的所述电子证据包数字指纹进行比较,来验证所述待验证电子文件的真实性;以及附加验证单元,通过查看所述电子证据包中的所述用户的身份信息、所述待验证电子文件的生存环境标志参数、第二标准时间和/或所述电子证据包上的时间戳,以及通过查看所述标准取证信息中的所述第一标准时间,验证所述电子文件的真实性。在该技术方案中,由存储的电子证据包、电子证据包中的网络数据包重新生成数字指纹,由存储的电子证据包中的图像文件中提取终端防伪码,然后将这些重新生成或提取出的数字指纹和终端防伪码与存储在电子证据服务器中的数字指纹和服务器防伪码进行比较,得知存储的电子证据包以及电子证据包中的电子文件是否被改变,从而判断该电子证据包的原始性和真实有效性。此外,对于电子证据包中的一些其他信息,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间由国家授时中心提供的GPS卫星时钟同步,不受互联网的网络延时影响,可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测,为电子文件的真实有效性提供侧面的证据。在上述技术方案中,优选地,所述系统服务器还包括签名验证单元,在所述验证单元和所述附加验证单元操作前,验证存储的所述电子证据包上的数字签名;以及所述电子证据服务器在所述验证单元和所述附加验证单元操作前,验证存储的所述标准取证信息上的数字签名。在该技术方案中,通过在进行验证电子证据包的真实有效性之前,对电子证据包和标准取证信息上的数字签名的验证,首先判断电子证据包和标准取证信息是否为真正需要用来验证的对象,防止提取错误或是被人恶意调换,避免给用户造成损失。通过以上技术方案,可以将计算机中的操作过程以及网络互动过程固化保存,生成不可抵赖的证据,并通过对相关证据的验证,保护用户的权益。
图1示出了根据本发明的实施例的电子文件的处理方法的流程图;图2示出了根据本发明的实施例的电子文件的处理及验证方法的流程图;图3A示出了根据本发明的实施例的电子文件的处理系统的框图;图3B示出了根据本发明的实施例的电子文件的处理系统中的获取单元的框图;图3C示出了根据本发明的实施例的电子文件的处理系统的框图;图4示出了根据本发明的实施例的电子文件的验证系统的框图;图5示出了根据本发明的实施例的电子文件处理的示意图;图6示出了根据本发明的实施例的电子文件的处理的流程图;图7示出了根据本发明的实施例的图像文件帧叠加防伪码的流程图;图8示出了根据本发明的实施例的验证电子文件的流程图;图9示出了根据本发明的实施例的电子文件的终端环境采集的示意图;以及图10示出了根据本发明的实施例的生成电子证据包的示意图。
具体实施例方式为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式
对本发明进行进一步的详细描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开的具体实施例的限制。图1示出了根据本发明的实施例的电子文件的处理方法的流程图。如图1所示,根据本发明的实施例的电子文件的处理方法包括步骤102,获取电子文件,为电子文件生成电子证据包,并存储电子证据包,电子证据包中包含电子文件;步骤104,利用电子文件和电子证据包生成取证信息,通过传输通道将取证信息发送并存储至电子证据服务器。在该技术方案中,一方面为作为证据的电子文件生成电子证据包并存储, 另一方面将利用该电子文件和电子证据包生成的取证信息并存储在电子证据服务器中,其中电子证据服务器具有权威性,电子证据包存储在与电子证据服务器不同的地方,这样,在利用电子证据包生成相关证据时,可以利用电子证据服务器的权威性,将取证信息作为模板信息,与由电子证据包再生成的信息进行比较,若相同,则电子证据包中的电子文件可以作为证据使用,否则电子证据包无效。此外,为电子证据包标记时间戳需要严格的时间同步,具体而言,终端中有自己独立的时间,该时间与终端的操作无关;而同时,服务器有个独立的卫星时间接收器,用于GPS卫星时间同步,以校准服务器时间,当终端有任何生成或保存等操作时都会与服务器的卫星时间接收器进行时间同步,从而为时间戳的时间源提供保证。在上述技术方案中,获取电子文件的过程包括启动网络抓包功能,获取除所述电子文件的处理方法之外的方法或工具产生的数据流量,并根据数据流量生成网络数据包, 以及同时启动图像功能,记录用户的操作过程并生成图像文件,在生成图像文件的每帧图像时,向服务器发送获取请求,从服务器获取对应的终端防伪码,并将终端防伪码叠加处理到对应的每帧图像中,电子文件包括网络数据包和图像文件;生成电子证据包的过程包括 将电子文件、用户的身份信息、生存环境标志参数和/或第二标准时间打包作为电子证据包,其中,生存环境标志参数包括生成电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容;以及生成取证信息的过程包括将网络数据包生成的网络数据包数字指纹、图像文件生成的图像文件数字指纹、电子证据包生成的电子证据包数字指纹和服务器上生成的与图像文件中的每帧图像对应的服务器防伪码打包作为取证信息,服务器防伪码与终端防伪码一一对应。在该技术方案中,电子文件由网络数据包和图像文件组成,其中,网络数据包是在除电子文件的处理方法之外的方法或工具产生数据流量时,对该数据流量的获取而生成的,由于本发明的技术方案本身可能产生数据流量,但这显然不是生产证据包所需的,因此,除本发明的技术方案所涉及的电子文件的处理方法外,其他的方法或工具比如在浏览器、聊天工具中产生数据流量或是遭到黑客攻击产生数据流量时, 则进行网络抓包,生成网络数据包。而图像文件则是对操作界面的操作、变化等的记录,比如记录下从打开浏览器到读取某网页信息的过程,在这一过程中,对于产生的每一帧图像, 都将采用终端防伪码叠加处理方式进行处理,从而保证该图像文件的真实有效性。此外,将电子证据包和取证信息分别进行存储,从而可以在以后对电子证据包进行验证,保证了电子证据包作为证据的真实有效性。在上述技术方案中,在步骤102之前,还包括用户进行注册,获取用于所述用户进行系统登录的用户ID,以及获取与用户唯一对应的用户数字证书;以及利用用户数字证书对电子证据包进行数字签名后进行存储,以及电子证据服务器在存储取证信息之前,将取证信息与第一标准时间打包生成标准取证信息,并使用电子证据服务器的数字证书对标准取证信息进行数字签名及存储。在该技术方案中,用户需要事先进行注册,获取与自身唯一对应的注册身份,并在每次进行相关操作前,首先使用该注册身份进行验证。用户注册时,也可以同时获取与自身唯一对应的数字签名,当然,也可以由用户从第三方CA认证机构或官方机构申请得到该数字签名。通过用户对电子证据包的数字签名和电子证据服务器对标准取证信息的数字签名,可以在日后验证时,首先通过对数字签名的验证,判断对应的电子证据包或取证信息是否正确,确保验证过程的顺利进行和正确判断。在上述技术方案中,电子证据服务器为第三方服务器或司法鉴定机构的服务器。 在该技术方案中,电子证据服务器由于需要存储取证信息,而取证信息在验证时将被用作为验证标准,因此要求与存储电子证据包的服务器或是存储装置不同,应具有一定的权威
12性。在上述技术方案中,还包括对电子文件进行加密保护,使电子文件的内容不可更改;对电子证据包进行加密保护,使电子证据包的内容不可更改;以及对传输通道进行加密保护,使传输通道不可监听且不可破坏。在该技术方案中,通过加密保护,避免由于文件的损坏、丢失或是被窃听、窃取而为用户造成损失,也保证了作为电子证据的相关文件的真实有效性。除了图1所示的电子文件的处理流程,还可以采用如图2所示的处理流程。如图2所示,根据本发明的实施例的电子文件的处理方法包括步骤102,获取电子文件,为电子文件生成电子证据包,并存储电子证据包,电子证据包中包含电子文件;步骤104,利用电子文件和电子证据包生成取证信息,通过传输通道将取证信息发送并存储至电子证据服务器;步骤106,在验证待验证电子文件时,提取存储的与待验证电子文件对应的待验证电子证据包,通过将由待验证电子证据包中的待验证网络数据包生成的数字指纹与电子证据服务器中存储的取证信息中的网络数据包数字指纹进行比较,通过将从待验证电子证据包中的待验证图像文件中提取的终端防伪码与电子证据服务器中存储的取证信息中的服务器防伪码进行比较,以及通过将由待验证电子证据包生成的数字指纹与电子证据服务器中存储的取证信息中的电子证据包数字指纹进行比较,来验证待验证电子文件的真实性,以及通过查看电子证据包中的用户的身份信息、待验证电子文件的生存环境标志参数、第二标准时间和/或所述电子证据包上的时间戳,以及通过查看标准取证信息中的第一标准时间,验证电子文件的真实性。在该技术方案中,由存储的电子证据包、电子证据包中的网络数据包重新生成数字指纹,由存储的电子证据包中的图像文件中提取终端防伪码,然后将这些重新生成或提取出的数字指纹和终端防伪码与存储在电子证据服务器中的数字指纹和服务器防伪码进行比较,得知存储的电子证据包以及电子证据包中的电子文件是否被改变,从而判断该电子证据包的原始性和真实有效性。此外,对于电子证据包中的一些其他信息,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间由国家授时中心提供的GPS卫星时钟同步,不受互联网的网络延时影响,可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测,为电子文件的真实有效性提供侧面的证据。在上述技术方案中,在步骤106之前,还包括用户通过认证机构验证待验证电子证据包上的数字签名,以及电子证据服务器通过认证机构验证存储的标准取证信息上的数字签名,在数字签名均验证成功后,进行数字指纹和防伪码的验证,否则不进行数字指纹和防伪码的验证。在该技术方案中,通过在进行验证电子证据包的真实有效性之前,对电子证据包和标准取证信息上的数字签名的验证,首先判断电子证据包和标准取证信息是否为真正需要用来验证的对象,防止提取错误或是被人恶意调换,避免给用户造成损失。这里的认证机构可以是CA认证机构,或是其他已存在的或可能出现的可信第三方认证机构。图3A示出了根据本发明的实施例的电子文件的处理系统的框图。如图3A所示,根据本发明的实施例的电子文件的处理系统300包括系统服务器 302 ;终端304 ;以及存储装置306,其中,系统服务器302包括第一通信单元308,与终端 304和电子证据服务器305进行通信;控制单元310,通过控制第一通信单元308,将取证信息发送至电子证据服务器305 ;注册单元312,响应终端304发起的注册请求,生成用于所述用户进行系统登录的用户ID,以及生成与用户唯一对应的用户数字证书;通道加密单元 314,对传输通道进行加密保护,使传输通道不可监听且不可破坏;终端304包括获取单元 316,获取电子文件;生成单元318,为电子文件生成电子证据包,电子证据包中包含电子文件;标记单元319,在电子证据包上标记时间戳;处理单元320,利用电子文件和电子证据包生成取证信息;第二通信单元322,与系统服务器302和存储装置306进行通信,发送取证信息至系统服务器302 ;注册请求单元324,用于向系统服务器302发起注册请求;终端签名单元326,利用用户数字证书对电子证据包进行数字签名,然后通过第二通信单元322发送至存储装置306进行存储;加密单元328,对电子文件进行加密保护,使电子文件的内容不可更改,以及对电子证据包进行加密保护,使电子证据包的内容不可更改;以及存储装置 306,存储电子证据包。在该技术方案中,一方面生成包含电子文件的电子证据包并进行存储,另一方面将电子文件中网络数据包的数字指纹、图像文件对应的服务器防伪码和电子证据包的数字指纹作为取证信息进行存储,其中电子证据服务器305具有权威性,电子证据包存储在与电子证据服务器305不同的地方,这样,在利用电子证据包生成相关证据时, 可以利用电子证据服务器305的权威性,将取证信息作为模板信息,与由电子证据包再生成的信息进行比较,若相同,则电子证据包中的电子文件可以作为证据使用,否则电子证据包无效。数字指纹是指通过MD5算法(Message Digest Algorithm MD5,消息摘要算法第五版)或SHAl算法(Secure Hash Algorithm,安全哈希算法)得到的关于电子文档内容的字符串,用于验证电子文档的完整性。由于数字指纹与电子文档的内容相关,因此对于电子文档的任何改变都将引起相应的数字指纹的变化,因此可以通过验证电子文档处理前后的数字指纹是否相同,若不同,则电子文档发生了变化,该电子文档无效,若相同,则说明电子文档真实有效,再对其他要素进行验证。此外,对应电子证据包的存储,可以处理在本地,也可以处理在可信的第三方服务器中,利用第三方的防篡改机制和数字指纹信息保证证据包的真实性。在上述技术方案中,电子文件包括网络数据包和图像文件;生成单元318具体包括将电子文件、用户的身份信息、生存环境标志参数和/或第二标准时间打包作为电子证据包,其中,生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容;以及处理单元320具体包括将网络数据包生成的网络数据包数字指纹、图像文件生成的图像文件数字指纹、电子证据包生成的电子证据包数字指纹和系统服务器302上生成的与图像文件中的每帧图像对应的服务器防伪码打包作为取证信息,服务器防伪码与终端防伪码一一对应。在该技术方案中,分别生成电子证据包和取证信息进行存储,便于日后的对比验证,使电子证据包中的电子证据更具有说服力。在上述技术方案中,电子证据服务器305在存储取证信息之前,将取证信息与第一标准时间打包生成标准取证信息,并使用电子证据服务器305的数字证书对标准取证信息进行数字签名及存储。在该技术方案中,用户需要事先进行注册,获取与自身唯一对应的注册身份,并在每次进行相关操作前,首先使用该注册身份进行验证。用户注册时,也可以同时获取与自身唯一对应的数字签名,当然,也可以由用户从第三方CA认证机构或官方机构申请得到该数字签名。通过用户对电子证据包的数字签名和电子证据服务器305对标准取证信息的数字签名,可以在日后验证时,首先通过对数字签名的验证,判断对应的电子证据包或取证信息是否正确,确保验证过程的顺利进行和正确判断。在上述技术方案中,电子证据服务器305为第三方服务器或司法鉴定机构的服务器。在该技术方案中,电子证据服务器305需要具有权威性;同时,在整个电子文件的处理和验证过程中,通过加密保护,避免由于文件的损坏、丢失或是被窃听、窃取而为用户造成损失,也保证了作为电子证据的相关文件的真实有效性。下面结合图3B对获取单元316进行进一步的分析。如图3B所示,获取单元316进一步包括网络抓包单元3162,获取除电子文件的处理系统之外的方法或工具产生的数据流量,并根据数据流量生成网络数据包;图像获取单元3164,记录用户的操作过程并生成图像文件,在生成图像文件的每帧图像时,在请求单元3166向系统服务器发送的获取请求被接受后,从系统服务器获取对应的终端防伪码,并将终端防伪码叠加处理到对应的每帧图像中;以及请求单元3166,向系统服务器发送获取请求。在该技术方案中,通过生成网络数据包和在图像文件中叠加终端防伪码,便于作为证据存储之后,对于该证据的真实有效性进行有效的验证。在上图3A中,存储装置306与系统服务器302并列存在于电子文档的处理系统 300中,是用户用来存储电子证据包的装置,当然,存储装置306也可以位于系统服务器302 中;具体如图3C所示,在电子文件的处理系统3000中,存储装置3006位于系统服务器3002 中,即用户将电子证据包存储在系统服务器3002中的存储装置3006,由系统服务器3002提供更为方便、安全的存储服务。图4示出了根据本发明的实施例的电子文件的验证系统的框图。如图4所示,根据本发明的实施例的电子文件的验证系统400包括终端402 ;系统服务器404 ;以及存储装置403,其中,终端402包括第一通信单元406,与系统服务器 404和存储装置403进行通信;选择单元408,通过第一通信单元406,从存储装置403中选择与待验证电子文档对应的电子证据包,并将选择结果通过第一通信单元406发送至系统服务器404 ;系统服务器404包括第二通信单元410,与终端402、存储装置403和电子证据服务器405进行通信;提取单元412,根据终端402发送的选择结果,从存储装置403中提取与待验证电子文档对应的电子证据包;验证单元414,通过将利用电子证据包中的待验证电子文件生成的数字指纹与电子证据服务器405中存储的电子文档数字指纹进行比较, 将从待验证文件中的待验证图像文件中提取的终端防伪码与电子证据服务器405中存储的服务器防伪码进行比较,以及将利用电子证据包生成的数字指纹与电子证据服务器405 中存储的电子证据包数字指纹进行比较,来验证待验证电子文件的真实性;附加验证单元 416,通过查看电子证据包中的用户的身份信息、待验证电子文件的生存环境标志参数、第二标准时间和/或所述电子证据包上的时间戳,以及通过查看标准取证信息中的第一标准时间,验证电子文件的真实性;签名验证单元418,在验证单元414和附加验证单元416操作前,验证存储的电子证据包上的数字签名。在该技术方案中,由存储的电子证据包、电子证据包中的网络数据包重新生成数字指纹,由存储的电子证据包中的图像文件中提取终端防伪码,然后将这些重新生成或提取出的数字指纹和终端防伪码与存储在电子证据服务器 405中的数字指纹和服务器防伪码进行比较,得知存储的电子证据包以及电子证据包中的电子文件是否被改变,从而判断该电子证据包的原始性和真实有效性。此外,对于电子证据包中的一些其他信息,比如包含的用户信息和标准时间,可以用于查看得知真实用户和签订时间,该时间由国家授时中心提供的GPS卫星时钟同步,不受互联网的网络延时影响,可以被认定为该文件的最早有效期限,而电子文件的生存环境标志参数,则可以用于对电子文件的签订环境进行检测,甚至直接找回当时签订该电子文件时使用的终端并进行检测, 为电子文件的真实有效性提供侧面的证据。在上述技术方案中,电子证据服务器在验证单元414和附加验证单元416操作前, 验证存储的标准取证信息上的数字签名。在该技术方案中,通过在进行验证电子证据包的真实有效性之前,对电子证据包和标准取证信息上的数字签名的验证,首先判断电子证据包和标准取证信息是否为真正需要用来验证的对象,防止提取错误或是被人恶意调换,避免给用户造成损失。图5示出了根据本发明的实施例的电子文件处理的示意图。如图5所示,是由两位用户分别使用终端500和终端502进行电子合同签订后,对电子合同文件进行处理的示意图。在进行电子合同文件的处理时,以终端500为例。终端 500方的用户首先选择需要处理的电子合同文件,然后在终端500上为电子合同文件生成电子证据包,并由用户对该电子证据包进行数字签名,电子证据包中包含电子合同文件、用户身份信息、GPS卫星时钟514提供的标准时间和/或文档生存环境标志参数等信息;然后终端500可以将电子证据包直接存储在存储装置中,比如本地的存储装置或外置的存储装置,也可以通过路由器504、防火墙506等将电子证据包上传至网络服务器508,然后由网络服务器508将电子证据包发送至电子证据处理中心516进行存储;终端500在生成电子证据包的同时,还会生成原始电子合同文件的数字指纹和电子证据包的数字指纹,并将这两个数字指纹信息上传至网络服务器508,并由网络服务器508将其转发至电子证据服务器 510,电子证据服务器510将数字指纹信息与GPS卫星时钟514提供的标准时间打包后,经过电子证据服务器410数字签名后进行存储。使用终端502的用户,在操作流程上与终端 500类似。当用户需要对电子合同文件进行验证时,首先从本地的存储装置或外置的存储装置或电子证据处理中心516提取电子证据包,并由用户将该电子证据包上传至网络服务器 508后,通过CA认证服务器对该电子证据包进行数字签名的验证,证明其是该用户的电子证据包,然后终端500利用该电子证据包生成数字指纹,并利用该电子证据包中的电子合同文件生成数字指纹,并将这两个数字指纹信息经由路由器504和防火墙506发送至网络服务器508,并由网络服务器508将其转发至电子证据服务器510,电子证据服务器510找到之前存储的数字指纹,并与刚刚上传的数字指纹分别进行比较,若两个数字指纹均相同, 则证明原电子合同文件真实有效,可以进一步对电子证据包中的用户身份、标准时间、环境标志参数等进行查看和参考,提供法律判定的依据。对于电子文件的处理的具体流程,下面结合图6进行详细说明。图6示出了根据本发明的实施例的电子文件的处理方法的流程图。如图6所示,电子文件的处理步骤具体如下步骤602,由系统对用户的身份信息进行验证,该身份信息比如为用户事先在该系统注册的身份信息,若不正确,则用户无法登陆和操作;步骤604,若进行网页取证,则进入步骤604,若进行其它计算机操作行为取证,则直接进入步骤608 ;
步骤606,启动带有嵌入代理功能的浏览器,可以对网页的服务器进行强制代理, 防止虚假服务器对判断进行干扰;步骤608,判断浏览器中是否产生了数据流量,若没有,则直接进入步骤612,若产生了数据流量,则进入步骤610 ;步骤610,启动网络抓包功能,对浏览器产生的数据流量进行获取;步骤612,启动录像功能,对计算机的操作过程进行直观的记录;步骤614,根据步骤610,得到对应的网络数据包,根据步骤612,得到对应的图像文件,并且图像文件中使用了帧叠加防伪码;同时,还需要获取用户信息、生成环境标志参数和/或标准时间;步骤616,利用步骤614中的信息,打包生成电子证据包;步骤618,用户对电子证据包进行数字签名;步骤620,用户可以将经过数字签名的电子证据包保全在本地,这里可以是用户自己的存储装置;步骤622,用户也可以将经过数字签名的电子证据包保全在服务器,这里可以理解为可信第三方的服务器;步骤624,步骤622中的服务器对电子证据包进行防篡改处理并进行存储;步骤626,利用步骤614中获取的网络数据包生成数字指纹,利用步骤616生成的电子证据包生成数字指纹;步骤628,从步骤614中对图像文件进行帧叠加防伪码处理时,申请该终端防伪码的服务器同时获取备份下的服务器防伪码;步骤630,利用步骤626中获取的数字指纹和步骤628中获取的服务器防伪码,打包生成取证信息;步骤632,将取证信息通过加密通道安全传输至电子证据服务器中;步骤634,电子证据服务器获取标准时间,并将该标准时间与取证信息打包生成标准取证信息;步骤636,电子证据服务器调用电子证据服务器的私钥对步骤634生成的标准取证信息进行数字签名,并进行存储。对于上述对图像文件进行帧叠加防伪码处理的过程,下面结合图7进行详细的说明。图7示出了根据本发明的实施例的图像文件帧叠加防伪码的流程图。如图7所示,具体步骤如下步骤702,终端生成一帧图像;步骤704,在生成这一帧图像后,终端向服务器提出请求,要求发放一个终端防伪码;步骤706,由服务器决定是否接受该请求,若不接受,则结束,若接受,则进入步骤 708 ;步骤708,服务器向终端返回一个对应的终端防伪码,并同时在服务器中进行备份,生成与该终端防伪码对应的服务器防伪码;步骤710,终端接收到该终端防伪码,并将该终端防伪码叠加进对应的这帧图像
17中;步骤712,判断图像文件的生成过程是否结束,若未结束,则返回步骤702,对生成的下一帧图像进行相同的处理。图8示出了根据本发明的实施例的验证电子文件的流程图。步骤802,由系统对用户的身份信息进行验证,该身份信息比如为用户事先在该系统注册的身份信息,若不正确,则用户无法登陆和操作;步骤804,用户选择需要进行验证的电子证据包;步骤806,将选择出的电子证据包进行处理,可以得到该电子证据包的数字指纹、 电子证据包中的网络数据包的数字指纹以及提取电子证据包中的图像文件中的终端防伪码;步骤808,将网络数据包的数字指纹、电子证据包的数字指纹和终端防伪码通过加密通道安全传输至电子证据服务器中,此处的加密通道是为了达到更好的保密效果,并不是必须的条件;步骤810,将上传的数字指纹与之前存储在电子证据服务器中的对应的数值指纹进行分别对比,并且将上传的终端防伪码与之前存储在电子证据服务器中的服务器防伪码进行对比;步骤812,若数字指纹都一致,则进入步骤614,否则失败,退出验证;步骤814,若两个防伪码一致,则进入步骤816,否则失败,退出验证;步骤816,验证成功,电子证据服务器生成相应的证明验证成功的取证证书。图9示出了根据本发明的实施例的电子文档的终端环境采集的示意图。如图9所示,在终端902和服务器904进行电子文档的签订、生成、保全、验证等过程中,进行处理或操作的电子文档总是处在一定的终端环境中,且该环境信息有些会实时变化,有些是固定信息,这些信息可以较好地反映出电子文档所处的环境信息,具体而言, 本系统对在进行电子证据原始包生成的时候同时提取该时间点终端软硬件环境参数,包括取证主机系统状态(日志、进程、操作系统等)、硬件参数(内存卡、CPU序列号、硬盘序列号、网卡Mac地址)、网络通讯(Ip地址、网站备案信息、网站路由)等信息。这些环境参数信息真实反映了当时取证时数据终端所处的状态,提高了电子数据客观性证明力,对司法鉴定提供丰富的依据。图10示出了根据本发明的实施例的生成电子证据包的示意图。在生成电子证据包时,如利用电子文件1002、文字信息1004打包生成电子证据包即加密文件1006,该技术主要通过文件数据库存储技术与现有的AES (256位)加密算法相互结合,从而形成一个特有的文件与信息防篡改保护技术。如图10所示,首先将要保护的所有电子文件1002和文字信息1004添加到一个空数据存储包中,然后应用AES (256位)算法对这个数据存储包进行加密生成一个加密文件1006,通过这种加密方式就如同在被保护文件和信息外围加上一个安全的文件外壳,用户需要查看容器内被保护的文件和信息时, 只能通过合法的身份认证后提供正确的解密密钥才可解开包容器,浏览和读取数据存储包内的文件和信息,可有效防止被保护文件信息泄密和遭遇非法篡改。以上结合附图详细说明了本发明的技术方案,考虑到目前的各种操作系统和软件存在很多安全漏洞和缺陷,各式各样的木马、蠕虫、攻击软件的数量越来越多,破坏性越来越强,越来越容易使用,大部分网络使用者安全意识较差,而学习黑客入侵的用户越来越多,但在现有的技术方案下,往往无法得到较好的取证方法。因此,通过本发明提出的电子文件的处理方法、处理系统和验证系统,可以将计算机中的操作过程以及网络互动过程固化保存,生成不可抵赖的证据,并通过对相关证据的验证,保护用户的权益。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种电子文件的处理方法,其特征在于,包括步骤102,获取所述电子文件,为所述电子文件生成电子证据包,并在所述电子证据包上标记时间戳后存储所述电子证据包,所述电子证据包中包含所述电子文件;步骤104,利用所述电子文件和所述电子证据包生成取证信息,通过传输通道将所述取证信息发送并存储至电子证据服务器。
2.根据权利要求1所述的电子文件的处理方法,其特征在于, 所述获取所述电子文件的过程包括启动网络抓包功能,获取除所述电子文件的处理方法之外的方法或工具产生的数据流量,并根据所述数据流量生成网络数据包,以及同时启动图像功能,记录用户的操作过程并生成图像文件,在生成所述图像文件的每帧图像时,向所述服务器发送获取请求,从所述服务器获取对应的终端防伪码,并将所述终端防伪码叠加处理到对应的所述每帧图像中,所述电子文件包括所述网络数据包和所述图像文件; 所述生成电子证据包的过程包括将所述电子文件、所述用户的身份信息、生存环境标志参数和/或第二标准时间打包作为所述电子证据包,其中,所述生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容;以及所述生成所述取证信息的过程包括将所述网络数据包生成的网络数据包数字指纹、所述图像文件生成的图像文件数字指纹、所述电子证据包生成的电子证据包数字指纹和所述服务器上生成的与所述图像文件中的每帧图像对应的服务器防伪码打包作为所述取证信息,所述服务器防伪码与所述终端防伪码——对应。
3.根据权利要求1所述的电子文件的处理方法,其特征在于,在所述步骤102之前,还包括用户进行注册,获取用于所述用户进行系统登录的用户ID,以及获取与所述用户唯一对应的用户数字证书;以及利用所述用户数字证书对所述电子证据包进行数字签名后进行存储,以及所述电子证据服务器在存储所述取证信息之前,将所述取证信息与第一标准时间打包生成标准取证信息,并使用所述电子证据服务器的数字证书对所述标准取证信息进行数字签名及存储。
4.根据权利要求1至3中任一项所述的电子文件的处理方法,其特征在于,所述电子证据服务器为第三方服务器或司法鉴定机构的服务器。
5.根据权利要求1至3中任一项所述的电子文件的处理方法,其特征在于,还包括 对所述电子文件进行加密保护,使所述电子文件的内容不可更改;对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及对所述传输通道进行加密保护,使所述传输通道不可监听且不可破坏。
6.根据权利要求1至3中任一项所述的电子文件的处理方法,其特征在于,还包括 步骤106,在验证待验证电子文件时,提取存储的与所述待验证电子文件对应的待验证电子证据包,通过将由所述待验证电子证据包中的待验证网络数据包生成的数字指纹与所述电子证据服务器中存储的所述取证信息中的所述网络数据包数字指纹进行比较,通过将从所述待验证电子证据包中的待验证图像文件中提取的终端防伪码与所述电子证据服务器中存储的所述取证信息中的所述服务器防伪码进行比较,以及通过将由所述待验证电子证据包生成的数字指纹与所述电子证据服务器中存储的所述取证信息中的所述电子证据包数字指纹进行比较,来验证所述待验证电子文件的真实性,以及通过查看所述电子证据包中的所述用户的身份信息、所述待验证电子文件的生存环境标志参数、第二标准时间和/或所述电子证据包上的时间戳,以及通过查看所述标准取证信息中的所述第一标准时间,验证所述电子文件的真实性。
7.根据权利要求6所述的电子文件的处理方法,其特征在于,在所述步骤106之前,还包括所述用户通过认证机构验证所述待验证电子证据包上的数字签名,以及所述电子证据服务器通过所述认证机构验证存储的所述标准取证信息上的数字签名,在所述数字签名均验证成功后,进行所述数字指纹和所述防伪码的验证,否则不进行所述数字指纹和所述防伪码的验证。
8.一种电子文件的处理系统,其特征在于,包括 系统服务器;终端;以及存储装置,其中, 所述系统服务器包括第一通信单元,与所述终端和电子证据服务器进行通信;控制单元,通过控制所述第一通信单元,将取证信息发送至所述电子证据服务器; 所述终端包括 获取单元,获取所述电子文件;生成单元,为所述电子文件生成电子证据包,所述电子证据包中包含所述电子文件; 标记单元,在所述电子证据包上标记时间戳; 处理单元,利用所述电子文件和所述电子证据包生成取证信息; 第二通信单元,与所述系统服务器和所述存储装置进行通信,发送所述取证信息至所述系统服务器;以及所述存储装置,存储所述电子证据包。
9.根据权利要求8所述的电子文件的处理系统,其特征在于,所述获取单元进一步包括网络抓包单元,获取除所述电子文件的处理系统之外的方法或工具产生的数据流量, 并根据所述数据流量生成网络数据包;图像获取单元,记录用户的操作过程并生成图像文件,在生成所述图像文件的每帧图像时,在请求单元向所述系统服务器发送的获取请求被接受后,从所述系统服务器获取对应的终端防伪码,并将所述终端防伪码叠加处理到对应的所述每帧图像中;以及请求单元,向所述系统服务器发送所述获取请求。
10.根据权利要求8所述的电子文件的处理系统,其特征在于, 所述电子文件包括所述网络数据包和所述图像文件;所述生成单元具体包括将所述电子文件、所述用户的身份信息、生存环境标志参数和 /或第二标准时间打包作为所述电子证据包,其中,所述生存环境标志参数包括生成所述电子证据包的主机的系统状态、硬件参数、网络通讯状态和/或内存和缓存内容;以及所述处理单元具体包括将所述网络数据包生成的网络数据包数字指纹、所述图像文件生成的图像文件数字指纹、所述电子证据包生成的电子证据包数字指纹和所述系统服务器上生成的与所述图像文件中的每帧图像对应的服务器防伪码打包作为所述取证信息,所述服务器防伪码与所述终端防伪码一一对应。
11.根据权利要求8所述的电子文件的处理系统,其特征在于,所述系统服务器还包括注册单元,响应所述终端发起的注册请求,生成用于所述用户进行系统登录的用户ID, 以及生成与所述用户唯一对应的用户数字证书; 所述终端还包括注册请求单元,用于向所述系统服务器发起所述注册请求;终端签名单元,利用所述用户数字证书对所述电子证据包进行数字签名,然后通过所述第二通信单元发送至所述存储装置进行存储;以及所述电子证据服务器在存储所述取证信息之前,将所述取证信息与第一标准时间打包生成标准取证信息,并使用所述电子证据服务器的数字证书对所述标准取证信息进行数字签名及存储。
12.根据权利要求8至11中任一项所述的电子文件的处理系统,其特征在于,所述电子证据服务器为第三方服务器或司法鉴定机构的服务器;所述终端还包括加密单元对所述电子文件进行加密保护,使所述电子文件的内容不可更改,以及对所述电子证据包进行加密保护,使所述电子证据包的内容不可更改;以及所述系统服务器还包括通道加密单元对所述传输通道进行加密保护,使所述传输通道不可监听且不可破坏。
13.一种电子文件的验证系统,其特征在于,包括 系统服务器;终端;以及存储装置,其中, 所述终端包括第一通信单元,与所述系统服务器和所述存储装置进行通信; 选择单元,通过所述第一通信单元,从所述存储装置中选择与待验证电子文档对应的电子证据包,并将选择结果通过所述第一通信单元发送至所述系统服务器; 所述系统服务器包括第二通信单元,与所述终端、所述存储装置和电子证据服务器进行通信; 提取单元,根据所述终端发送的所述选择结果,从所述存储装置中提取与待验证电子文档对应的所述电子证据包;验证单元,通过将利用所述电子证据包中的待验证电子文件生成的数字指纹与所述电子证据服务器中存储的所述电子文档数字指纹进行比较,将从所述待验证文件中的待验证图像文件中提取的终端防伪码与所述电子证据服务器中存储的服务器防伪码进行比较,以及将利用所述电子证据包生成的数字指纹与所述电子证据服务器中存储的所述电子证据包数字指纹进行比较,来验证所述待验证电子文件的真实性;以及附加验证单元,通过查看所述电子证据包中的所述用户的身份信息、所述待验证电子文件的生存环境标志参数、第二标准时间和/或所述电子证据包上的时间戳,以及通过查看所述标准取证信息中的所述第一标准时间,验证所述电子文件的真实性。
14.根据权利要求13所述的电子文件的验证系统,其特征在于,所述系统服务器还包括签名验证单元,在所述验证单元和所述附加验证单元操作前,验证存储的所述电子证据包上的数字签名;以及所述电子证据服务器在所述验证单元和所述附加验证单元操作前,验证存储的所述标准取证信息上的数字签名。
全文摘要
本发明提供了一种电子文件的处理方法,包括步骤102,获取所述电子文件,为所述电子文件生成电子证据包,并在所述电子证据包上标记时间戳后存储所述电子证据包,所述电子证据包中包含所述电子文件;步骤104,利用所述电子文件和所述电子证据包生成取证信息,通过传输通道将所述取证信息发送并存储至电子证据服务器。相应地,本发明还提供了一种电子文件的处理系统和验证系统。通过本发明的技术方案,可以将计算机中的操作过程以及网络互动过程固化保存,生成不可抵赖的证据,并通过对相关证据的验证,保护用户的权益。
文档编号H04L9/32GK102325139SQ20111027227
公开日2012年1月18日 申请日期2011年9月14日 优先权日2011年9月14日
发明者曾勇, 杨泉清, 王文娟, 许元进, 许林锋 申请人:福建伊时代信息科技股份有限公司