電子數(shù)據(jù)證據(jù)的可采用性驗證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及電子數(shù)據(jù)證據(jù)的可采用性驗證方法及系統(tǒng),通過對取證人員和系統(tǒng)用戶進行身份驗證,將身份驗證結(jié)果與數(shù)字摘要、時間戳和地理位置數(shù)據(jù),通過二維碼生成程序植入二維碼中,并顯示在生成的鑒定報告中,驗證時將二維碼識別得到的上述信息與數(shù)據(jù)校驗集中的對應(yīng)信息進行比對,若一致,則判斷所述取證人員身份正確,而且所述電子數(shù)據(jù)證據(jù)未被篡改;否則,判斷所述取證人員身份不正確,或者所述電子數(shù)據(jù)證據(jù)被篡改。本發(fā)明通過對電子數(shù)據(jù)證據(jù)提取數(shù)字摘要,證明了所述電子數(shù)據(jù)證據(jù)的完整性,通過對于取證人員的身份驗證和鑒別保證了取證人員的合法性,并通過加入時間戳和地理位置數(shù)據(jù)信息,從時間和空間兩方面保證了電子數(shù)據(jù)證據(jù)的可采用性。
【專利說明】電子數(shù)據(jù)證據(jù)的可采用性驗證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機信息處理【技術(shù)領(lǐng)域】,具體是電子數(shù)據(jù)證據(jù)的可采用性驗證方法及系統(tǒng)。
【背景技術(shù)】
[0002]電子數(shù)據(jù)證據(jù)是以數(shù)字的形式保存在計算機存儲器或外部存儲介質(zhì)中,能夠證明案件真實情況的數(shù)字或信息。電子數(shù)據(jù)證據(jù)通常具有無形性、多樣性、易破壞性、易偽造、易修改、易保管及可反復(fù)重現(xiàn)性等特征。電子數(shù)據(jù)證據(jù)在計算機中實質(zhì)上是一堆按編碼規(guī)則處理成“0”和“I”的二進制碼,看不見、摸不著,它的表現(xiàn)形式不僅可以體現(xiàn)為文本形式,還可以以圖形、圖像、音頻、視頻等多媒體形式出現(xiàn),是現(xiàn)代科學(xué)技術(shù)的發(fā)展在訴訟證據(jù)上的體現(xiàn)。在司法領(lǐng)域,電子數(shù)據(jù)證據(jù)成為一種有效的證據(jù)被采納,也必須符合證據(jù)的可采用性標準,即真實性、關(guān)聯(lián)性、合法性。電子數(shù)據(jù)證據(jù)可采用性一直是困擾電子取證研究領(lǐng)域的一個難題。
[0003]中國專利文獻CN102609658A涉及一種電子證據(jù)固化裝置、方法及系統(tǒng)。該發(fā)明對電子證據(jù)信息進行數(shù)據(jù)完整性保護,生成電子數(shù)據(jù)的數(shù)字摘要,并對數(shù)字摘要進行時間認證,在確保數(shù)據(jù)完整性的同時,通過國家權(quán)威時間認證固化了電子證據(jù)信息,并且該發(fā)明對電子證據(jù)信息的原文經(jīng)過加密處理后存儲,即使用戶丟失原文,在發(fā)生糾紛時也可以從該系統(tǒng)獲得電子證據(jù)信息的原始數(shù)據(jù),并且,在存儲于系統(tǒng)中的數(shù)據(jù)是經(jīng)過加密的,不可能通過后臺管理方式或其他方式獲得電子證據(jù)原文信息,確保數(shù)據(jù)的可靠性和安全性。但上述電子證據(jù)在確保完整性時,僅在時間上固化電子證據(jù)信息,無法全面地滿足電子證據(jù)的真實性、關(guān)聯(lián)性、合法性要求。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的一個技術(shù)問題是現(xiàn)有技術(shù)中電子數(shù)據(jù)證據(jù)在確保完整性時,僅在時間上來固化電子數(shù)據(jù)證據(jù)信息,所帶來的無法全面地滿足電子數(shù)據(jù)證據(jù)的真實性、關(guān)聯(lián)性、合法性要求的技術(shù)問題,從而提出了一種能夠在取證人員、系統(tǒng)用戶、電子數(shù)據(jù)證據(jù)的完整性、時間、和空間上同時對電子數(shù)據(jù)證據(jù)的可采用性進行驗證的方法及系統(tǒng)。
[0005]為解決上述技術(shù)問題,本發(fā)明是通過以下技術(shù)方案實現(xiàn)的:
[0006]一種電子數(shù)據(jù)證據(jù)的可采用性驗證方法,包括以下步驟:
[0007]進行系統(tǒng)用戶的身份驗證,并存儲在數(shù)據(jù)校驗集合中;
[0008]進行取證人員的身份驗證,并存儲在數(shù)據(jù)校驗集合中;
[0009]獲取電子數(shù)據(jù)證據(jù)文件;
[0010]根據(jù)所述電子數(shù)據(jù)證據(jù)文件生成所述電子數(shù)據(jù)證據(jù)文件的數(shù)字摘要,并存儲在數(shù)據(jù)校驗集合中;
[0011]獲取時間戳,并存儲在數(shù)據(jù)校驗集合中;
[0012]獲取地理位置數(shù)據(jù),并存儲在數(shù)據(jù)校驗集合中;[0013]同時將獲取的所述取證人員身份驗證的結(jié)果、所述系統(tǒng)用戶身份驗證的結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,并顯示在生成的鑒定報告中;
[0014]識別所述鑒定報告上的二維碼得到的取證人員身份驗證結(jié)果、系統(tǒng)用戶身份認證結(jié)果、電子數(shù)據(jù)證據(jù)的數(shù)字摘要、時間戳和地理位置數(shù)據(jù);
[0015]將識別得到的所述取證人員身份驗證結(jié)果、所述系統(tǒng)用戶身份驗證結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)與數(shù)據(jù)校驗集中的所述取證人員身份驗證結(jié)果、所述系統(tǒng)用戶身份驗證結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)進行比對,若一致,則判斷所述取證人員身份正確,而且所述電子數(shù)據(jù)證據(jù)未被篡改;否則,判斷所述取證人員身份不正確,或者所述電子數(shù)據(jù)證據(jù)被篡改。
[0016]對取證人員進行身份驗證的步驟還包括:
[0017]提取所述取證人員的生物特征信息。
[0018]所述生物特征信息為取證人員的指紋。
[0019]對系統(tǒng)用戶進行身份驗證的步驟還包括:
[0020]驗證所述系統(tǒng)用戶輸入的密碼;
[0021]通過軟件加密狗對系統(tǒng)用戶進行硬件驗證。
[0022]所述獲取時間戳的步驟具體包括:
[0023]連接國家標準時間服務(wù)器,向所述國家標準時間服務(wù)器請求時間認證,并接收國家標準時間服務(wù)器發(fā)來的時間認證證書。
[0024]通過本地服務(wù)器預(yù)先安裝的地理信息系統(tǒng)獲取當下的所述地理位置數(shù)據(jù)。
[0025]基于同一發(fā)明構(gòu)思,本發(fā)明還提供一種電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),包括以下模塊:
[0026]第一驗證模塊,進行系統(tǒng)用戶的身份驗證,并存儲在數(shù)據(jù)校驗集合中;
[0027]第二驗證模塊,進行取證人員的身份驗證,并存儲在數(shù)據(jù)校驗集合中;
[0028]第一獲取模塊,獲取電子數(shù)據(jù)證據(jù)文件;
[0029]生成模塊,對所述電子數(shù)據(jù)證據(jù)文件生成所述電子數(shù)據(jù)證據(jù)文件的數(shù)字摘要,并存儲在數(shù)據(jù)校驗集合中;
[0030]第二獲取模塊,獲取所述電子數(shù)據(jù)證據(jù)文件的時間戳,并存儲在數(shù)據(jù)校驗集合中;
[0031]第三獲取模塊,獲取所述電子數(shù)據(jù)證據(jù)文件的地理位置數(shù)據(jù),并存儲在數(shù)據(jù)校驗集合中;
[0032]植入模塊,同時將獲取的所述取證人員身份驗證的結(jié)果、所述系統(tǒng)用戶身份驗證的結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,并顯不在生成的鑒定報告中;
[0033]識別模塊,識別所述鑒定報告上的二維碼得到的取證人員身份驗證結(jié)果、系統(tǒng)用戶身份認證結(jié)果、電子數(shù)據(jù)證據(jù)的數(shù)字摘要、時間戳和地理位置數(shù)據(jù);
[0034]比對模塊,將識別得到的所述取證人員身份驗證、所述系統(tǒng)用戶身份驗證、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)與數(shù)據(jù)校驗集中的所述取證人員身份驗證、所述系統(tǒng)用戶身份驗證、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)進行比對,若一致,則判斷所述取證人員身份正確,而且所述電子數(shù)據(jù)證據(jù)未被篡改;否則,判斷所述取證人員身份不正確,或者所述電子數(shù)據(jù)證據(jù)被篡改。
[0035]所述第二驗證模塊還包括:
[0036]第一驗證子模塊,提取所述取證人員的生物特征信息。
[0037]所述生物特征信息為取證人員的指紋。
[0038]所述第一驗證模塊還包括:
[0039]第一驗證子模塊,驗證所述系統(tǒng)用戶輸入的密碼;
[0040]第二驗證子模塊,通過軟件加密狗對系統(tǒng)用戶進行硬件驗證。
[0041 ] 所述第二獲取模塊還包括:
[0042]時間認證子模塊,連接國家標準時間服務(wù)器,向所述國家標準時間服務(wù)器請求時間認證,并接收國家標準時間服務(wù)器發(fā)來的時間認證證書。
[0043]通過本地服務(wù)器預(yù)先安裝的地理信息系統(tǒng)獲取當下的所述地理位置數(shù)據(jù)。
[0044]本發(fā)明的上述技術(shù)方案相比現(xiàn)有技術(shù)具有以下優(yōu)點:
[0045](I)本發(fā)明所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法及系統(tǒng),通過對系統(tǒng)用戶、取證人員進行身份驗證;對所述電子數(shù)據(jù)證據(jù)文件生成數(shù)字摘要;并獲取時間戳和地理位置數(shù)據(jù);將取證人員和系統(tǒng)用戶身份驗證結(jié)果、數(shù)字摘要、時間戳和地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,并生成鑒定報告,并在呈堂時與校驗數(shù)據(jù)集相比對,若一致,則說明取證人員和系統(tǒng)用戶身份合法,證據(jù)未被篡改。本發(fā)明通過對電子數(shù)據(jù)證據(jù)提取數(shù)字摘要,證明了所述電子數(shù)據(jù)證據(jù)的完整性,通過對于取證人員的身份驗證和鑒別保證了取證人員的合法性,并通過加入時間戳和地理位置數(shù)據(jù)信息,從時間和空間兩方面對電子數(shù)據(jù)證據(jù)進行了綁定,保證了電子數(shù)據(jù)證據(jù)的可采用性。
[0046](2)本發(fā)明所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法及系統(tǒng),對所述用戶進行身份驗證,可以通過密碼方式驗證,以及通過軟件加密狗進行硬件驗證,以及提取所述取證人員的生物特征信息,在本發(fā)明中提取所述取證人員指紋信息;從而對電子數(shù)據(jù)證據(jù)在取證人員方面進行了保障。
[0047](3)本發(fā)明所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法及系統(tǒng),通過獲取權(quán)威的國家標準時間認證,更加保證所述電子數(shù)據(jù)證據(jù)在時間上的真實性;通過本地服務(wù)器預(yù)先安裝的地理信息系統(tǒng)獲取當下的地理位置數(shù)據(jù),通過獲取地理位置數(shù)據(jù),保證了電子數(shù)據(jù)證據(jù)在空間上的真實性。
【專利附圖】
【附圖說明】
[0048]為了使本發(fā)明的內(nèi)容更容易被清楚的理解,下面結(jié)合附圖,對本發(fā)明作進一步詳細的說明,其中,
[0049]圖1是本發(fā)明實施例一的所述電子數(shù)據(jù)證據(jù)的可采用性驗證方法的流程圖;
[0050]圖2是本發(fā)明實施例二的所述電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng)的系統(tǒng)構(gòu)架圖。
【具體實施方式】
[0051]實施例一:
[0052]本發(fā)明所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法的流程圖如圖1所示,其包括以下步驟:
[0053]進行系統(tǒng)用戶的身份驗證,并存儲在數(shù)據(jù)校驗集合中;
[0054]提取所述取證人員的生物特征信息,并存儲在數(shù)據(jù)校驗集合中;
[0055]獲取電子數(shù)據(jù)證據(jù)文件;
[0056]根據(jù)所述電子數(shù)據(jù)證據(jù)文件生成所述電子數(shù)據(jù)證據(jù)文件的數(shù)字摘要,并存儲在數(shù)據(jù)校驗集合中;
[0057]獲取時間戳,并存儲在數(shù)據(jù)校驗集合中;
[0058]獲取地理位置數(shù)據(jù),并存儲在數(shù)據(jù)校驗集合中;
[0059]同時將獲取的所述取證人員身份驗證的結(jié)果、所述系統(tǒng)用戶身份驗證的結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,并顯示在生成的鑒定報告中;
[0060]識別所述鑒定報告上的二維碼得到的取證人員身份驗證結(jié)果、系統(tǒng)用戶身份認證結(jié)果、電子數(shù)據(jù)證據(jù)的數(shù)字摘要、時間戳和地理位置數(shù)據(jù);
[0061]將識別得到的所述取證人員身份驗證結(jié)果、所述系統(tǒng)用戶身份驗證結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)與數(shù)據(jù)校驗集中的所述取證人員身份驗證結(jié)果、所述系統(tǒng)用戶身份驗證結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)進行比對,若一致,則判定所述取證人員身份正確,而且所述電子數(shù)據(jù)證據(jù)未被篡改;否則,判定所述取證人員身份不正確,或者所述電子數(shù)據(jù)證據(jù)被篡改。
[0062]提取所述取證人員的生物特征信息可以采用當下比較流行的指紋識別、面部識別和瞳孔識別等技術(shù)。在本實施例中,提取所述取證人員的生物特征信息采用指紋識別方法,即提取所述取證人員的指紋,再將取證人員的指紋與所述電子摘要、時間戳和地理位置信息一同植入二維碼中,從而對電子數(shù)據(jù)證據(jù)在取證人員方面進行了保障。
[0063]對系統(tǒng)用戶進行身份驗證的步驟還包括:
[0064]驗證所述系統(tǒng)用戶輸入的密碼;
[0065]通過軟件加密狗對系統(tǒng)用戶進行硬件驗證。
[0066]在對電子數(shù)據(jù)證據(jù)的完整性和合法性進行驗證時,為避免惡意第三人登錄系統(tǒng)篡改證據(jù),需要對登錄系統(tǒng)的用戶進行身份驗證,具體包括軟件和硬件方式的驗證。系統(tǒng)用戶可以是法官或者其他合法的相關(guān)人員。只有合法的相關(guān)人員才可以登錄系統(tǒng),以保證電子數(shù)據(jù)證據(jù)不被篡改。
[0067]在獲取電子數(shù)據(jù)證據(jù)文件時,若同時獲取多個電子數(shù)據(jù)證據(jù)文件,將所述多個電子數(shù)據(jù)證據(jù)文件看作是一個文件,對其生成數(shù)字摘要。
[0068]所述生成數(shù)字摘要的過程是把任意長度的輸入進行處理,產(chǎn)生長度固定的偽隨機序列,其特點包括:(1)無論輸入的信息有多長,計算出來的數(shù)字摘要總是固定長度;(2)數(shù)字摘要看起來是隨機的,可以用大量的輸入來檢驗其輸出是否相同,不同的輸入會有不同的輸出。只有在輸入相同時,才能得到相同的數(shù)字摘要。數(shù)字摘要與電子數(shù)據(jù)證據(jù)信息具有唯一對應(yīng)性,從而能夠保護電子數(shù)據(jù)證據(jù)文件的完整性。
[0069]在本實施例中,生成數(shù)字摘要的方法采用哈希算法,也稱哈希函數(shù)。散列函數(shù)(或散列算法,又稱哈希函數(shù),英語:Hash Function)是一種從任何一種數(shù)據(jù)中創(chuàng)建小的數(shù)字“指紋”的方法。Hash,一般翻譯做“散列”,是把任意長度的輸入(又叫做預(yù)映射,pre-1mage),通過散列算法,變換成固定長度的輸出,該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射,也就是,散列值的空間通常遠小于輸入的空間,不同的輸入可能會散列成相同的輸出,而不可能從散列值來唯一的確定輸入值。數(shù)學(xué)表述為:h=H(M),其中HO—單向散列函數(shù),M-任意長度明文,h-固定長度散列值。
[0070] 在信息安全領(lǐng)域中應(yīng)用的Hash算法,還需要滿足其他關(guān)鍵特性:
[0071]第一當然是單向性(one-way),從預(yù)映射,能夠簡單迅速的得到散列值,而在計算上不可能構(gòu)造一個預(yù)映射,使其散列結(jié)果等于某個特定的散列值,即構(gòu)造相應(yīng)的M=H-1 (h)不可行。這樣,散列值就能在統(tǒng)計上唯一的表征輸入值,因此,密碼學(xué)上的Hash又被稱為〃消息摘要(message digest)",就是要求能方便的將〃消息〃進行〃摘要",但在〃摘要〃中無法得到比〃摘要〃本身更多的關(guān)于〃消息〃的信息。
[0072]第二是抗碰撞性(collision-resistant),即無法產(chǎn)生2個散列值相同的預(yù)映射。給定M,計算上無法找到M’,滿足H(M) =H(M’),此謂弱抗碰撞性;計算上也難以尋找一對任意的M和M’,使?jié)M足H(M) =H(M’),此謂強抗碰撞性。要求〃強抗碰撞性〃主要是為了防范所謂〃生日攻擊(birthday attack)",在一個10人的團體中,你能找到和你生日相同的人的概率是2.4%,而在同一團體中,有2人生日相同的概率是11.7%。類似的,當預(yù)映射的空間很大的情況下,算法必須有足夠的強度來保證不能輕易找到"相同生日"的人。
[0073]第三是映射分布均勻性和差分分布均勻性。散列結(jié)果中,為0的bit和為I的bit,其總數(shù)應(yīng)該大致相等;輸入中一個bit的變化,散列結(jié)果中將有一半以上的bit改變,這又叫做〃雪崩效應(yīng)(avalanche effect)";要實現(xiàn)使散列結(jié)果中出現(xiàn)Ibit的變化,貝U輸入中至少有一半以上的bit必須發(fā)生變化。其實質(zhì)是必須使輸入中每一個bit的信息,盡量均勻的反映到輸出的每一個bit上去;輸出中的每一個bit,都是輸入中盡可能多bit的信息一起作用的結(jié)果。所謂“壓縮函數(shù)(compression function) ”,就是將一個固定長度輸入,變換成較短的固定長度的輸出。Hash函數(shù)就是被設(shè)計為基于通過特定壓縮函數(shù)的不斷重復(fù)“壓縮”輸入的分組和前一次壓縮處理的結(jié)果的過程,直到整個消息都被壓縮完畢,最后的輸出作為整個消息的散列值。
[0074]MD5(RFC1321)是Rivest于1991年對MD4的改進版本。它對輸入仍以512位分組,其輸出是4個32位字的級聯(lián),與MD4相同。它較MD4所做的改進是:
[0075]I)加入了第四輪
[0076]2)每一步都有唯一的加法常數(shù);
[0077]3)第二輪中的 G 函數(shù)從((XAY) V (XAZ) V (YAZ))變?yōu)?(XAZ) V (Y 八~Z))以減小其對稱性;
[0078]4)每一步都加入了前一步的結(jié)果,以加快〃雪崩效應(yīng)〃;
[0079]5)改變了第2輪和第3輪中訪問輸入子分組的順序,減小了形式的相似程度;
[0080]6)近似優(yōu)化了每輪的循環(huán)左移位移量,以期加快〃雪崩效應(yīng)〃,各輪的循環(huán)左移都不同。
[0081]消息首先被拆成若干個512位的分組,其中最后512位一個分組是“消息尾+填充字節(jié)(100…0)+64位消息長度”,以確保對于不同長度的消息,該分組不相同。64位消息長度的限制導(dǎo)致了 MD5安全的輸入長度必須小于264bit,因為大于64位的長度信息將被忽略。而 4 個 32 位寄存器字初始化為 A=0x01234567,B=0x89abcdef, C=Oxfedcba98,D=0x76543210,它們將始終參與運算并形成最終的散列結(jié)果。
[0082]接著各個512位消息分組以16個32位字的形式進入算法的主循環(huán),512位消息分組的個數(shù)據(jù)決定了循環(huán)的次數(shù)。主循環(huán)有4輪,每輪分別用到了非線性函數(shù)
[0083]F(X,Y,Z) = (X 八 Y) V (~X 八 Z)
[0084]G (X,Y,Z) = (X 八 Z) V (Y 八~Z)
[0085]H(X,Y,Z)=X ? Y ? Z [0086]I (X,Y,Z) =X ? (Y V ~Z)
[0087]這4輪變換是對進入主循環(huán)的512位消息分組的16個32位字分別進行如下操作:將A、B、C、D的副本a、b、C、d中的3個經(jīng)F、G、H、I運算后的結(jié)果與第4個相加,再加上32位字和一個32位字的加法常數(shù),并將所得之值循環(huán)左移若干位,最后將所得結(jié)果加上a、b、c、d之一,并回送至AB⑶,由此完成一次循環(huán)。
[0088]所用的加法常數(shù)由這樣一張表T[i]來定義,其中i為1"?64,T[i]是i的正弦絕對值之4294967296次方的整數(shù)部分,這樣做是為了通過正弦函數(shù)和冪函數(shù)來進一步消除變換中的線性性。
[0089]當所有512位分組都運算完畢后,AB⑶的級聯(lián)將被輸出為MD5散列的結(jié)果。
[0090]時間戳技術(shù)是本領(lǐng)域內(nèi)一種常用的技術(shù),通常將時間戳分為兩類:(1)自建時間戳:此類時間戳是通過時間接收設(shè)備(如GPS,CDMA,北斗衛(wèi)星)來獲取時間到時間戳服務(wù)器上,并通過時間戳服務(wù)器簽發(fā)時間戳證書。此種時間戳可用來企業(yè)內(nèi)部責(zé)任認定,在法庭認證時并不具備法律效力,因其在通過時間接收設(shè)備接收時間時存在被篡改的可能,故此不能做為法律依據(jù);(2)具有法律的效力的時間戳:它是由我國中科院國家授時中心提供的第三方可信時間戳認證服務(wù),由國家授時中心負責(zé)時間的授時與守時監(jiān)測。因其守時監(jiān)測功能而保障時間戳證書中的時間的準確性和不被篡改。
[0091]在本實施例中采用較權(quán)威的國家授時系統(tǒng)提供的時間戳服務(wù),即在本地服務(wù)器上建立時間平臺,通過本地服務(wù)器與國家授時系統(tǒng)的時間服務(wù)器建立連接,取得時間戳,本地計算機獲取本地服務(wù)器提供的時間戳。該時間不可篡改,在時間上保證電子數(shù)據(jù)證據(jù)的真實性。
[0092]同時,本地服務(wù)器上還安裝有地理信息系統(tǒng)(英文為Geographic InformationSystem或Geo — Information system,簡稱GIS),來獲取證據(jù)保全時的地理位置信息,從而在空間上保證電子數(shù)據(jù)證據(jù)的真實性。
[0093]在其他實施例中,獲取時間戳和獲取地理位置數(shù)據(jù)的步驟順序不限,可以先進行獲取地理位置數(shù)據(jù)的步驟,再進行獲取時間戳的步驟。
[0094]本實施例中,鑒定報告為格式文本,包括了電子數(shù)據(jù)證據(jù)自身的信息,同時將獲取的所述系統(tǒng)用戶身份驗證結(jié)果、所述取證人員身份驗證結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,顯示在鑒定報告中。在法庭上,需要采用電子數(shù)據(jù)證據(jù)時,將鑒定報告上的二維碼進行識別,并與上述幾個步驟生成的原始的系統(tǒng)用戶身份認證、取證人員身份認證、數(shù)字摘要、時間戳和地理位置信息進行比對,若一致,說明證據(jù)未被篡改過,人員身份合法,可以采用。
[0095]本發(fā)明通過對電子數(shù)據(jù)證據(jù)提取數(shù)字摘要,證明了所述電子數(shù)據(jù)證據(jù)的完整性,并通過加入時間戳和地理位置數(shù)據(jù)信息,采用系統(tǒng)用戶身份認證和取證人員身份認證,從時間和空間兩方面對電子數(shù)據(jù)證據(jù)進行了綁定,并確保了取證人員的合法性、保證了電子據(jù)證的可采用性。
[0096]實施例二:
[0097]基于同一發(fā)明構(gòu)思,本發(fā)明還提供一種電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),如圖2所示其系統(tǒng)構(gòu)架圖,包括以下模塊:
[0098]第一驗證模塊,進行系統(tǒng)用戶的身份驗證,并存儲在數(shù)據(jù)校驗集合中;
[0099]第二驗證模塊,進行取證人員的身份驗證,并存儲在數(shù)據(jù)校驗集合中;
[0100]第一獲取模塊,獲取電子數(shù)據(jù)證據(jù)文件;
[0101]生成模塊,對所述電子數(shù)據(jù)證據(jù)文件生成所述電子數(shù)據(jù)證據(jù)文件的數(shù)字摘要,并存儲在數(shù)據(jù)校驗集合中;
[0102]第二獲取模塊,獲取所述電子數(shù)據(jù)證據(jù)文件的時間戳,并存儲在數(shù)據(jù)校驗集合中;
[0103]第三獲取模塊,獲取所述電子數(shù)據(jù)證據(jù)文件的地理位置數(shù)據(jù),并存儲在數(shù)據(jù)校驗集合中;
[0104]植入模塊,同時將獲取的所述取證人員身份驗證的結(jié)果、所述系統(tǒng)用戶身份驗證的結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,并顯不在生成的鑒定報告中;
[0105]識別模塊,識別所述鑒定報告上的二維碼得到的取證人員身份驗證結(jié)果、系統(tǒng)用戶身份認證結(jié)果、電子數(shù)據(jù)證據(jù)的數(shù)字摘要、時間戳和地理位置數(shù)據(jù);
[0106]比對模塊,將識別得到的所述取證人員身份驗證、所述系統(tǒng)用戶身份驗證、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)與數(shù)據(jù)校驗集中的所述取證人員身份驗證、所述系統(tǒng)用戶身份驗證、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)進行比對,若一致,則判斷所述取證人員身份正確,而且所述電子數(shù)據(jù)證據(jù)未被篡改;否則,判斷所述取證人員身份不正確,或者所述電子數(shù)據(jù)證據(jù)被篡改。
[0107]所述第二驗證模塊還包括:
[0108]第一驗證子模塊,提取所述取證人員的生物特征信息
[0109]所述生物特征信息為取證人員的指紋。
[0110]所述第一驗證模塊還包括:
[0111]第二驗證子模塊,驗證所述系統(tǒng)用戶輸入的密碼;
[0112]第三驗證子模塊,通過軟件加密狗對系統(tǒng)用戶進行硬件驗證。
[0113]在其他實施例中,提取所述取證人員的生物特征信息可以采用面部識別和瞳孔識別等技術(shù)。
[0114]所述第二獲取模塊還包括:
[0115]時間認證子模塊,連接國家標準時間服務(wù)器,向所述國家標準時間服務(wù)器請求時間認證,并接收國家標準時間服務(wù)器發(fā)來的時間認證證書。
[0116]時間戳技術(shù)是本領(lǐng)域內(nèi)一種常用的技術(shù),通常將時間戳分為兩類:(1)自建時間戳:此類時間戳是通過時間接收設(shè)備(如GPS,CDMA,北斗衛(wèi)星)來獲取時間到時間戳服務(wù)器上,并通過時間戳服務(wù)器簽發(fā)時間戳證書。此種時間戳可用來企業(yè)內(nèi)部責(zé)任認定,在法庭認證時并不具備法律效力,因其在通過時間接收設(shè)備接收時間時存在被篡改的可能,故此不能做為法律依據(jù);(2)具有法律的效力的時間戳:它是由我國中科院國家授時中心提供的我國第三方可信時間戳認證服務(wù),由國家授時中心負責(zé)時間的授時與守時監(jiān)測。因其守時監(jiān)測功能而保障時間戳證書中的時間的準確性和不被篡改。
[0117]在本實施例中,通過本地服務(wù)器預(yù)先安裝的地理信息系統(tǒng)獲取當下的所述地理位置數(shù)據(jù),從而在空間上保證電子數(shù)據(jù)證據(jù)的真實性。
[0118]本發(fā)明通過對電子數(shù)據(jù)證據(jù)提取數(shù)字摘要,證明了所述電子數(shù)據(jù)證據(jù)的完整性,通過對于取證人員的身份驗證和鑒別保證了取證人員的合法性,并通過加入時間戳和地理位置數(shù)據(jù)信息,從時間和空間兩方面對電子數(shù)據(jù)證據(jù)進行了綁定,保證了電子數(shù)據(jù)證據(jù)的可采用性。
[0119]顯然,上述實施例僅僅是為清楚地說明所作的舉例,而并非對實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動。這里無需也無法對所有的實施方式予以窮舉。而由此所引伸出的顯而易見的變化或變動仍處于本發(fā)明創(chuàng)造的保護范圍之中。
【權(quán)利要求】
1.一種電子數(shù)據(jù)證據(jù)的可采用性驗證方法,其特征在于,包括以下步驟: 進行系統(tǒng)用戶的身份驗證,并存儲在數(shù)據(jù)校驗集合中; 進行取證人員的身份驗證,并存儲在數(shù)據(jù)校驗集合中; 獲取電子數(shù)據(jù)證據(jù)文件; 根據(jù)所述電子數(shù)據(jù)證據(jù)文件生成所述電子數(shù)據(jù)證據(jù)文件的數(shù)字摘要,并存儲在數(shù)據(jù)校驗集合中; 獲取時間戳,并存儲在數(shù)據(jù)校驗集合中; 獲取地理位置數(shù)據(jù),并存儲在數(shù)據(jù)校驗集合中; 同時將獲取的所述取證人員身份驗證的結(jié)果、所述系統(tǒng)用戶身份驗證的結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,并顯示在生成的鑒定報告中; 識別所述鑒定報告上的二維碼得到的取證人員身份驗證結(jié)果、系統(tǒng)用戶身份認證結(jié)果、電子數(shù)據(jù)證據(jù)的數(shù)字摘要、時間戳和地理位置數(shù)據(jù); 將識別得到的所述取證人員身份驗證結(jié)果、所述系統(tǒng)用戶身份驗證結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)與數(shù)據(jù)校驗集中的所述取證人員身份驗證結(jié)果、所述系統(tǒng)用戶身份驗證結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)進行比對,若一致,則判斷所述取證人員身份正確,而且所述電子數(shù)據(jù)證據(jù)未被篡改;否則,判斷所述取證人員身份不正確,或者所述電子數(shù)據(jù)證據(jù)被篡改。
2.根據(jù)權(quán)利要求1所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法,其特征在于,對取證人員進行身份驗證的步驟還包括: 提取所述取證人員的生物特征信息。
3.根據(jù)權(quán)利要求2所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法,其特征在于,所述生物特征信息為取證人員的指紋。
4.根據(jù)權(quán)利要求1所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法,其特征在于,對系統(tǒng)用戶進行身份驗證的步驟還包括: 驗證所述系統(tǒng)用戶輸入的密碼; 通過軟件加密狗對系統(tǒng)用戶進行硬件驗證。
5.根據(jù)權(quán)利要求1-4任一所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法,其特征在于,所述獲取時間戳的步驟具體包括: 連接國家標準時間服務(wù)器,向所述國家標準時間服務(wù)器請求時間認證,并接收國家標準時間服務(wù)器發(fā)來的時間認證證書。
6.根據(jù)權(quán)利要求1-5任一所述的電子數(shù)據(jù)證據(jù)的可采用性驗證方法,其特征在于,通過本地服務(wù)器預(yù)先安裝的地理信息系統(tǒng)獲取當下的所述地理位置數(shù)據(jù)。
7.一種電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),其特征在于,包括以下模塊: 第一驗證模塊,進行系統(tǒng)用戶的身份驗證,并存儲在數(shù)據(jù)校驗集合中; 第二驗證模塊,進行取證人員的身份驗證,并存儲在數(shù)據(jù)校驗集合中; 第一獲取模塊,獲取電子數(shù)據(jù)證據(jù)文件; 生成模塊,對所述電子數(shù)據(jù)證據(jù)文件生成所述電子數(shù)據(jù)證據(jù)文件的數(shù)字摘要,并存儲在數(shù)據(jù)校驗集合中; 第二獲取模塊,獲取所述電子數(shù)據(jù)證據(jù)文件的時間戳,并存儲在數(shù)據(jù)校驗集合中; 第三獲取模塊,獲取所述電子數(shù)據(jù)證據(jù)文件的地理位置數(shù)據(jù),并存儲在數(shù)據(jù)校驗集合中; 植入模塊,同時將獲取的所述取證人員身份驗證的結(jié)果、所述系統(tǒng)用戶身份驗證的結(jié)果、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)通過二維碼生成程序植入二維碼中,并顯不在生成的鑒定報告中; 識別模塊,識別所述鑒定報告上的二維碼得到的取證人員身份驗證結(jié)果、系統(tǒng)用戶身份認證結(jié)果、電子數(shù)據(jù)證據(jù)的數(shù)字摘要、時間戳和地理位置數(shù)據(jù); 比對模塊,將識別得到的所述取證人員身份驗證、所述系統(tǒng)用戶身份驗證、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)與數(shù)據(jù)校驗集中的所述取證人員身份驗證、所述系統(tǒng)用戶身份驗證、所述數(shù)字摘要、所述時間戳和所述地理位置數(shù)據(jù)進行比對,若一致,則判斷所述取證人員身份正確,而且所述電子數(shù)據(jù)證據(jù)未被篡改;否則,判斷所述取證人員身份不正確,或者所述電子數(shù)據(jù)證據(jù)被篡改。
8.根據(jù)權(quán)利要求7所述的電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),其特征在于,所述第二驗證模塊還包括: 第一驗證子模塊,提取所述取證人員的生物特征信息。
9.根據(jù)權(quán)利要求8所述的電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),其特征在于: 所述生物特征信息為取證人員的指紋。`
10.根據(jù)權(quán)利要求9所述的電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),其特征在于,所述第一驗證模塊還包括: 第一驗證子模塊,驗證所述系統(tǒng)用戶輸入的密碼; 第二驗證子模塊,通過軟件加密狗對系統(tǒng)用戶進行硬件驗證。
11.根據(jù)權(quán)利要求7-10任一所述的電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),其特征在于,所述第二獲取模塊還包括: 時間認證子模塊,連接國家標準時間服務(wù)器,向所述國家標準時間服務(wù)器請求時間認證,并接收國家標準時間服務(wù)器發(fā)來的時間認證證書。
12.根據(jù)權(quán)利要求7-11任一所述的電子數(shù)據(jù)證據(jù)的電子數(shù)據(jù)證據(jù)的可采用性驗證系統(tǒng),其特征在于, 通過本地服務(wù)器預(yù)先安裝的地理信息系統(tǒng)獲取當下的所述地理位置數(shù)據(jù)。
【文檔編號】G06F21/60GK103593618SQ201310516312
【公開日】2014年2月19日 申請日期:2013年10月28日 優(yōu)先權(quán)日:2013年10月28日
【發(fā)明者】丁麗萍 申請人:北京實數(shù)科技有限公司