記錄證據信息的方法和裝置的制造方法
【技術領域】
[0001] 本發(fā)明實施例涉及信息安全技術領域�����,尤其涉及一種記錄證據信息的方法和裝 置�����。
【背景技術】
[0002] 在互聯(lián)網盛行的今天�����,網站的日志留存對于維護網絡安全�����、打擊網絡犯罪有著重 要意義����。但是�,由于網站服務器所記錄的原始日志中包含大量對于調查取證無用的數(shù)據,所 以一般需要根據原始日志再次記錄證據信息�。
[0003] 在現(xiàn)有的記錄證據信息的技術手段中,由于不同的網站進行日志記錄是會采用不 同的記錄格式����,因而造成記錄證據信息時面對的數(shù)據源千差萬別,增加了證據信息記錄的 難度��,降低了證據信息記錄的效率�����。
【發(fā)明內容】
[0004] 針對上述問題����,本發(fā)明實施例提出一種記錄證據信息的方法和裝置,以提高獲取 網站的電子證據信息的效率���。
[0005] 第一方面����,本發(fā)明實施例提供了一種記錄證據信息的方法,所述方法包括:
[0006] 獲取用于記錄網民的上網操作的日志信息���;
[0007] 通過對所述日志信息的格式整理以及數(shù)據歸檔�,生成網民的證據信息�����;
[0008] 存儲網民的所述證據信息���。
[0009] 第二方面���,本發(fā)明實施例還提供了一種記錄證據信息的裝置,所述裝置包括:
[0010] 日志獲取模塊�����,用于獲取用于記錄網民的上網操作的日志信息�����;
[0011] 證據生成模塊,用于通過對所述日志信息的格式整理以及數(shù)據歸檔��,生成網民的 證據信息�;
[0012] 證據存儲模塊��,用于存儲網民的所述證據信息�����。
[0013] 本發(fā)明實施例提供的記錄證據信息的方法和裝置��,通過獲取用于記錄網民的上網 操作的日志信息���,通過對所述日志信息的格式過濾以及數(shù)據歸檔���,生成網民的證據信息,存 儲網民的所述證據信息��,由于對網民的上網操作信息進行了統(tǒng)一的格式整理和數(shù)據規(guī)劃��, 提高了獲取網站的電子證據信息的效率���。
【附圖說明】
[0014] 通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述��,本發(fā)明的其它 特征����、目的和優(yōu)點將會變得更明顯:
[0015] 圖1是本發(fā)明第一實施例提供的記錄證據信息的方法的流程圖;
[0016] 圖2是本發(fā)明第一實施例提供的記錄的證據信息的數(shù)據格式示意圖���;
[0017] 圖3是本發(fā)明第二實施例提供的記錄證據信息的方法的流程圖�;
[0018] 圖4是本發(fā)明第三實施例提供的記錄證據信息的方法中證據生成的流程圖�;
[0019] 圖5是本發(fā)明第三實施例提供的就證據信息的方法中歸檔日志生成的流程圖;
[0020] 圖6是本發(fā)明第四實施例提供的記錄證據信息的方法的流程圖�;
[0021]圖7是本發(fā)明第四實施例提供的證據信息條目的數(shù)據結構圖;
[0022] 圖8是本發(fā)明第五實施例提供的記錄證據信息的方法的流程示意圖���;
[0023] 圖9是本發(fā)明第五實施例提供的記錄證據信息的裝置的結構圖�����;
[0024] 圖10是本發(fā)明第六實施例提供的用于執(zhí)行記錄證據信息的方法的系統(tǒng)的網絡架 構圖���。
【具體實施方式】
[0025] 下面結合附圖和實施例對本發(fā)明作進一步的詳細說明??梢岳斫獾氖?,此處所描 述的具體實施例僅用于解釋本發(fā)明����,而非對本發(fā)明的限定。另外還需要說明的是����,為了便于 描述�����,附圖中僅示出了與本發(fā)明相關的部分而非全部內容�����。
[0026] 第一實施例
[0027] 本實施例提供了記錄證據信息的方法的一種技術方案�����。參見圖1�����,本實施例提供的 記錄證據信息的方法包括:操作11至操作13�。
[0028] 操作11中�����,獲取用于記錄網民的上網操作的日志信息����。
[0029] 網民在上網的過程中會執(zhí)行一些上網操作���。所述上網操作包括:注冊����、認證�����、個人 信息修改����、登錄訪問、公開信息發(fā)布��、溝通聯(lián)系等�����。網民執(zhí)行了上述上網操作之后,網民所登 錄的網站的應用服務器會根據網民的上網操作的執(zhí)行時間����、所述上網操作的具體動作等屬 性記錄網民的日志信息。
[0030] 由于記錄日志信息采用了不同的數(shù)據格式�,所以獲取到的日志信息的數(shù)據格式并 不統(tǒng)一。
[0031] 操作12中�����,通過對所述日志信息的格式整理以及數(shù)據歸檔���,生成網民的證據信 息。
[0032] 由于獲取到的日志信息的數(shù)據格式并不統(tǒng)一��,所以在生成網民的證據信息的過程 中����,需要對所述日志信息進行格式整理和數(shù)據歸檔。
[0033] 格式整理是指對原始日志信息的格式上的調整��。具體的��,格式整理包括對原始日 志信息中浮點數(shù)的舍入�。數(shù)據歸檔包括對原始日志信息中相同類型的日志項的合并��。
[0034] 圖2示出了記錄的證據信息的數(shù)據格式示意圖��。參見圖2,根據本實施例所提供的 方法記錄的證據信息包括:認證信息21��、賬號信息22�、溝通交流關系23以及歸檔日志24����。
[0035] 所述認證信息包括通過郵箱進行認證的用戶的郵箱地址、通過短信認證的用戶的 手機號碼��、通過身份實名認證的身份證件號碼和姓名�����。所述郵箱地址可以包括用戶的多個 郵箱地址�。所述手機號碼也可以包括用戶的多個手機號碼。所述身份證件號碼可以是用戶 的身份證號碼����、港澳通行證號碼、臺灣通行證號碼或者護照號��。有了這樣的設置����,用戶在填 寫認證信息時就可以選擇填寫用戶的多個常用郵箱����、手機號碼以及身份證件號碼��。另外�,所 述認證信息還可以包括能夠表明用戶的身份的多媒體信息。所述多媒體信息可以是用戶的 指紋����、虹膜或者基因片段信息。所述多媒體信息還可以是能夠用來標識用戶的身份的照片�、 視頻片段或者聲紋信息。
[0036] 所述賬號信息用于記錄用戶的個人賬號信息以及綁定設備信息����。具體的�,所述 賬號信息可以是用戶的用戶名、用戶ID號��、移動終端碼或者終端MAC地址�����。其中,所述 移動終端碼可以是移動設備的移動設備國際身份碼(International mobile equipment identity, IMEI)〇
[0037] 所述溝通交流關系是指網民與其他網民進行溝通交流的相關信息����。具體的,所述 溝通交流關系可以是網民與其他網民的往來郵件�,還可以是網民與其他網民之間的關注關 系。
[0038] 所述歸檔日志是對網民的原始日志信息進行歸檔處理后得到的日志信息����。
[0039] 操作13中,存儲網民的所述證據信息��。
[0040] 存儲網民的所述證據信息時�����,優(yōu)選可以以網民的身份標識為鍵����,并以所述證據信 息為值,將所述證據信息存入分布式的鍵值對數(shù)據庫���。
[0041] 本實施例通過獲取用于記錄網民的上網操作的日志信息�����,通過對所述日志信息的 格式整理以及數(shù)據歸檔�,生成網民的證據信息,以及存儲網民的所述證據信息�����,對證據信息 的格式進行了統(tǒng)一�����,提高了獲取網站的電子證據信息的效率��。
[0042] 第二實施例
[0043] 本實施例以本發(fā)明的上述實施例為基礎���,進一步的提供了記錄證據信息的方法的 一種技術方案�。在該技術方案中�,所述記錄證據信息的方法還包括:在存儲網民的所述證據 信息之前,獲取預先生成的用于對所述證據信息進行非對稱加密的公鑰�����;根據所述公鑰生 成用于對所述證據信息進行非對稱解密的私鑰��;利用所述公鑰對所述證據信息進行非對稱 加密����。
[0044] 參見圖3,所述記錄證據信息的方法包括:操作31至操作36。
[0045] 操作31中���,獲取用于記錄網民的上網操作的日志信息�。
[0046] 操作32中��,通過對所述日志信息的格式整理以及數(shù)據歸檔����,生成網民的證據信 息。
[0047] 操作33中����,獲取預先生成的用于對所述證據信息進行非對稱加密的公鑰。
[0048] 采用明文記錄證據信息有一個弊端����,就是用