CN105260677A - 一种基于多属性的电子数据固定***和方法 - Google Patents
一种基于多属性的电子数据固定***和方法 Download PDFInfo
- Publication number
- CN105260677A CN105260677A CN201510712029.7A CN201510712029A CN105260677A CN 105260677 A CN105260677 A CN 105260677A CN 201510712029 A CN201510712029 A CN 201510712029A CN 105260677 A CN105260677 A CN 105260677A
- Authority
- CN
- China
- Prior art keywords
- electronic data
- personnel
- generate
- hash
- multiattribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于多属性的电子数据固定***和方法,该方法当取证人员需要对某一电子数据进行固定,实现不可更改的校验时,取证人员可以将该电子数据利用该方法算法进行固定,同时为了达到更高的固定水平,可将电子数据内容生成的哈希结果加上生成时间、生成地点、操作人员、操作口令等进行二次固定,实现了防止电子数据的二次修改、原版电子数据校验、批量电子数据相似性匹配等功能。
Description
技术领域
本发明涉及一种基于多属性的电子数据固定***和方法,属于信息安全技术领域。
背景技术
目前,网络和计算机犯罪的数量逐年增加。打击犯罪的关键在于获得充分、可靠和强有力的证据。信息犯罪的很多证据是以电子数据的形式通过计算机或网络进行存储和传输的,因此需要采用计算机对电子数据进行取证。电子数据是《刑事诉讼法》第48条新增的一种法定证据。所谓电子数据,是指与案件事实有关的电子邮件、网上聊天记录、电子签名、访问记录等电子形式的证据。由于电子证据的特性,使得电子证据在提取、固定、分析、传输和存储的过程中都很容易被篡改和删除,很大程度上影响了电子证据的真实性。根据RFC-3227《电子证据收集、保管指南》(RFC-3227GuidelinesforEvidenceCollectionandArchiving)对收集提取到的电子证据的合法性描述,电子证据必须满足可接受、真实性、完整性、可靠性、可信性。
对计算机取证的研究,一直以来重点都是放在电子数据的获取和对所取得数据的分析上。如果对于电子数据取证的有效性或可信性还缺乏相应的论证,这样取得的数据容易受到质疑,其可信度也会降低。电子数据的固定是数字取证的一大分支,涉及到在可靠的取证环境下数字证据的固定,后期验证等工作。电子证据固定是司法鉴定工作的开始,同时也是后续所有鉴定工作的基础,因此电子证据的固定工作是电子证据可信的关键技术。而本发明能够很好地解决上面的问题。
发明内容
本发明目的在于提出了一种基于多属性的电子数据固定***和方法,该方法在电子证据可信发现(即:在不破坏电子证据静态属性前提下,采用一定的嗅探技术或匹配检索技对电子证据进行发现的过程)的假设前提下,提供一种对电子数据的多属性固定方法,结合电子数据自身的特点和计算机取证流程,利用MD5、SHA-1、CRC32等哈希算法实现对电子数据内容的固定,同时利用内容固定结果加上生成时间、生成地点、操作人员、操作口令等***属性实现对电子证据的二次固定,以备后续电子证据的可信提取、可信展现与可信验证等过程。
本发明解决其技术问题所采取的技术方案是:一种基于多属性的电子数据固定***,该***包括:使用模块、生成模块、查询模块和校验模块;
使用模块:实现取证人员的合法登陆验证,主要参数设置,二次加固***元素配置文件的设置,生成报告相关格式设置等;
生成模块:选择一种或者多种哈希算法(MD5、SHA1、CRC32等),将生成内容的哈希值与***元素(生成时间、生成地点、生成人员与认证口令)再进行二次哈希计算完成二次固定,同时将生成的哈希值存储于后台数据库中,以便对该电子数据进行查询、校验;
查询模块:对于生成模块中生成的电子数据哈希值进行查询、删除和存储,并在后台数据库中的所有哈希记录进行总览和删除,其支持哈希序列直接查询或文件/文件夹批量查询;
校验模块:对于生成模块中生成的电子数据哈希值进行校验以检测该电子数据是否被修改、某一段时间曾经被修改、是否为数字取证合法操作人员进行的固定操作。
本发明还提供了一种基于多属性的电子数据固定***的实现方法,该方法包括如下步骤:
步骤1:取证人员获取不同类型的可信电子数据;
步骤2:取证人员合法登陆***;
步骤3:配置***属性元素配置文件并保存;
步骤4:设置生成报告相关格式、保存路径等;
步骤5:选择该电子数据文件,选择哈希算法并从预配置文件中读取***属性元素(即:生成时间,生成地点,生成人员,认证口令)生成哈希序列,同时将结果存储至后台数据库;
步骤6:生成该电子数据生成报告;
步骤7:若取证人员需查看该电子数据是否固定或者需查询固定结果,可直接输入哈希值或者选择该电子数据查询后台结果,浏览数据库存储记录;
步骤8:生成此次查询报告;
步骤9:若取证人员需校验该可信电子数据是否被更改、是否被某一段时间是否修改过、是否非授权人员的操作,则选择该电子数据与相应的哈希算法、生成元素生成哈希值与后台数据库中相互校验;
步骤10:生成此次校验报告。
进一步的,本发明上述步骤1电子数据指与案件事实有关的电子邮件、网上聊天记录、电子签名、访问记录等电子形式的证据。
进一步的,本发明上述步骤2中数据类型包括:文本,语音,图片,地图地址等数据类型。
进一步的,本发明上述步骤3中配置文件是指进行此次操作的***属性元素(即:生成时间,生成地点,生成人员,认证口令)的.xml文件。
进一步的,本发明上述步骤5中哈希算法包括MD5,SHA-1,CRC32算法。
进一步的,本发明上述步骤5中***属性元素包括生成时间,生成地点,生成人员,认证口令。
进一步的,本发明上述步骤6,8,10中生成的相应操作报告是指将本次操作结果记录为具有法律效力的PDF文档中。
有益效果:
1、本发明基于多属性的电子数据固定,利用哈希算法,通过对电子数据的内容生成哈希值与***属性信息直接生成二次固定信息,并采用多种匹配校验方案,解决了数字取证过程中电子数据的固定、一致性校验等问题。
2、本发明利用哈希算法的不可逆性与二次固定的***属性,实现了对取证过程中电子数据修改某一段时间是否修改过、对否是授权人员的操作的校验等。
附图说明
图1为本发明的方法流程图。
图2为本发明电子数据固定***生成的校验报告图。
图3为本发明的***架构图。
具体实施方式
下面结合说明书附图对本发明创造作进一步的详细说明。
如图1所示,首先取证人员先要根据技术方案中所诉的该固定方法取得相关的可信电子数据,开始电子数据固定工作,本发明基于多属性的电子数据固定***具体实施方式,包括如下步骤:
步骤1:取证人员获取不同类型的可信电子数据;
步骤2:取证人员合法登陆***;
步骤3:配置***属性元素配置文件并保存;
步骤4:设置生成报告相关格式、保存路径等;
步骤5:选择该电子数据文件,选择哈希算法并从预配置文件中读取***属性元素(即:生成时间,生成地点,生成人员,认证口令)生成哈希序列,同时将结果存储至后台数据库;
步骤6:生成该电子数据生成报告;
步骤7:若取证人员需查看该电子数据是否固定或者需查询固定结果,可直接输入哈希值或者选择该电子数据查询后台结果,浏览数据库存储记录;
步骤8:生成此次查询报告;
步骤9:若取证人员需校验该可信电子数据是否被更改、是否被某一段时间是否修改过、是否非授权人员的操作,则选择该电子数据与相应的哈希算法、生成元素生成哈希值与后台数据库中相互校验;
步骤10:生成此次校验报告。
进一步的,本发明上述步骤1电子数据指与案件事实有关的电子邮件、网上聊天记录、电子签名、访问记录等电子形式的证据。
进一步的,本发明上述步骤2中数据类型包括:文本,语音,图片,地图地址等数据类型。
进一步的,本发明上述步骤3中配置文件是指进行此次操作的***属性元素(即:生成时间,生成地点,生成人员,认证口令)的.xml文件。
进一步的,本发明上述步骤5中哈希算法包括MD5,SHA-1,CRC32算法。
进一步的,本发明上述步骤5中***属性元素包括生成时间,生成地点,生成人员,认证口令。
进一步的,本发明上述步骤6,8,10中生成的相应操作报告是指将本次操作结果记录为具有法律效力的PDF文档中。
如图2所示,本发明电子数据固定***生成的电子数据校验报告PDF文档截图,主要包含了上述步骤2,3,5的校验配置操作和步骤6,8,10中生成的电子数据校验结果。
如图3所示,本发明提供一种基于多属性的电子数据固定***,该***包括:使用模块、生成模块、查询模块和校验模块;
使用模块:实现取证人员的合法登陆验证,主要参数设置,二次加固***元素配置文件的设置,生成报告相关格式设置等;
生成模块:选择一种或者多种哈希算法(MD5,SHA1,CRC32等),将生成内容的哈希值与***元素(生成时间、生成地点、生成人员与认证口令)再进行二次哈希计算完成二次固定,同时将生成的哈希值存储于后台数据库中,以便对该电子数据进行查询、校验;
查询模块:对于生成模块中生成的电子数据哈希值进行查询、删除和存储,并在后台数据库中的所有哈希记录进行总览和删除,其支持哈希序列直接查询或文件/文件夹批量查询;
校验模块:对于生成模块中生成的电子数据哈希值进行校验以检测该电子数据是否被修改、某一段时间曾经被修改、是否为数字取证合法操作人员进行的固定操作。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对上述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于基于多属性的电子数据固定***,其特征在于,所述***包括:使用模块、生成模块、查询模块和校验模块;
使用模块:实现取证人员的合法登陆验证,主要参数设置,二次加固***元素配置文件的设置,生成报告相关格式设置;
生成模块:选择一种或者多种哈希算法(即MD5,SHA1,CRC32),将生成内容的哈希值与***元素,即(生成时间、生成地点、生成人员与认证口令)再进行二次哈希计算完成二次固定,同时将生成的哈希值存储于后台数据库中,以便对该电子数据进行查询、校验;
查询模块:对于生成模块中生成的电子数据哈希值进行查询、删除和存储,并在后台数据库中的所有哈希记录进行总览和删除,其支持哈希序列直接查询或文件/文件夹批量查询;
校验模块:对于生成模块中生成的电子数据哈希值进行校验以检测该电子数据是否被修改、某一段时间曾经被修改、是否为数字取证合法操作人员进行的固定操作。
2.一种基于多属性的电子数据固定***的实现方法,其特征在于,所述的方法包括以下步骤:
步骤1:取证人员获取不同类型的可信电子数据;
步骤2:取证人员合法登陆***;
步骤3:配置***属性元素配置文件并保存;
步骤4:设置生成报告相关格式、保存路径等;
步骤5:选择该电子数据文件,选择哈希算法并从预配置文件中读取***属性元素(即:生成时间,生成地点,生成人员,认证口令)生成哈希序列,同时将结果存储至后台数据库;
步骤6:生成该电子数据生成报告;
步骤7:若取证人员需查看该电子数据是否固定或者需查询固定结果,可直接输入哈希值或者选择该电子数据查询后台结果,浏览数据库存储记录;
步骤8:生成此次查询报告;
步骤9:若取证人员需校验该可信电子数据是否被更改、是否被某一段时间是否修改过、是否非授权人员的操作,则选择该电子数据与相应的哈希算法、生成元素生成哈希值与后台数据库中相互校验;
步骤10:生成此次校验报告。
3.根据权利要求2所述的一种基于多属性的电子数据固定***的实现方法,其特征在于,所述步骤2中数据类型包括文本,语音,图片,地图地址数据类型。
4.根据权利要求2所述的一种基于多属性的电子数据固定***的实现方法,其特征在于,所述步骤1电子数据指与案件事实有关的电子邮件、网上聊天记录、电子签名、访问记录电子形式的证据。
5.根据权利要求2所述的实现一种基于多属性的电子数据固定方法,其特征在于,所述步骤3中配置文件是指进行此次操作的***属性元素(即:生成时间,生成地点,生成人员,认证口令)的.xml文件。
6.根据权利要求2所述的实现一种基于多属性的电子数据固定方法,其特征在于,所述步骤5中哈希算法包括MD5,SHA-1,CRC32算法。
7.根据权利要求2所述的实现一种基于多属性的电子数据固定方法,其特征在于,所述步骤5中***属性元素包括生成时间,生成地点,生成人员,认证口令。
8.根据权利要求2所述的实现一种基于多属性的电子数据固定方法,其特征在于,所述步骤6,8,10中生成的相应操作报告是指将本次操作结果记录为具有法律效力的PDF文档中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510712029.7A CN105260677A (zh) | 2015-10-28 | 2015-10-28 | 一种基于多属性的电子数据固定***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510712029.7A CN105260677A (zh) | 2015-10-28 | 2015-10-28 | 一种基于多属性的电子数据固定***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105260677A true CN105260677A (zh) | 2016-01-20 |
Family
ID=55100361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510712029.7A Pending CN105260677A (zh) | 2015-10-28 | 2015-10-28 | 一种基于多属性的电子数据固定***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105260677A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657049A (zh) * | 2016-12-15 | 2017-05-10 | 周影 | 实时采集与固定电子证据的***及方法 |
| CN106685640A (zh) * | 2016-12-15 | 2017-05-17 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
| CN106713297A (zh) * | 2016-12-15 | 2017-05-24 | 周影 | 基于云服务的电子数据固定平台 |
| CN106960164A (zh) * | 2017-03-10 | 2017-07-18 | 茂名市公安局 | 一种现场固定电子证据的方法及*** |
| CN107256243A (zh) * | 2017-05-31 | 2017-10-17 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据存取证方法及其装置 |
| CN107273514A (zh) * | 2017-06-21 | 2017-10-20 | 杭州云证网络科技有限公司 | 一种检视方法及应用其的检视子***和数据存证签署链路*** |
| CN107911359A (zh) * | 2017-11-10 | 2018-04-13 | 国信嘉宁数据技术有限公司 | 一种获取电子数据的方法 |
| CN107919953A (zh) * | 2017-11-24 | 2018-04-17 | 上海百事通信息技术股份有限公司 | 数据公证方法、装置、设备、介质及服务器 |
| CN108011710A (zh) * | 2017-11-24 | 2018-05-08 | 上海百事通信息技术股份有限公司 | 数据存证方法、装置、设备、介质及服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101017563A (zh) * | 2006-11-21 | 2007-08-15 | 北京大学 | 一种计算机犯罪证据固定和保全方法及实现该方法的装置 |
| CN103593618A (zh) * | 2013-10-28 | 2014-02-19 | 北京实数科技有限公司 | 电子数据证据的可采用性验证方法及*** |
| US20140285854A1 (en) * | 2011-08-29 | 2014-09-25 | Seiko Instruments Inc. | Data certification system, server device, client device, publishing server, and data certification method |
-
2015
- 2015-10-28 CN CN201510712029.7A patent/CN105260677A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101017563A (zh) * | 2006-11-21 | 2007-08-15 | 北京大学 | 一种计算机犯罪证据固定和保全方法及实现该方法的装置 |
| US20140285854A1 (en) * | 2011-08-29 | 2014-09-25 | Seiko Instruments Inc. | Data certification system, server device, client device, publishing server, and data certification method |
| CN103593618A (zh) * | 2013-10-28 | 2014-02-19 | 北京实数科技有限公司 | 电子数据证据的可采用性验证方法及*** |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657049B (zh) * | 2016-12-15 | 2020-03-31 | 重庆法记云网络科技有限责任公司 | 实时采集与固定电子证据的***及方法 |
| CN106685640A (zh) * | 2016-12-15 | 2017-05-17 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
| CN106713297A (zh) * | 2016-12-15 | 2017-05-24 | 周影 | 基于云服务的电子数据固定平台 |
| CN106657049A (zh) * | 2016-12-15 | 2017-05-10 | 周影 | 实时采集与固定电子证据的***及方法 |
| CN106685640B (zh) * | 2016-12-15 | 2020-03-31 | 周影 | 电子证据固定信息的生成方法及电子证据固定服务器 |
| CN106713297B (zh) * | 2016-12-15 | 2020-03-31 | 周影 | 基于云服务的电子数据固定平台 |
| CN106960164A (zh) * | 2017-03-10 | 2017-07-18 | 茂名市公安局 | 一种现场固定电子证据的方法及*** |
| CN107256243A (zh) * | 2017-05-31 | 2017-10-17 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据存取证方法及其装置 |
| CN107273514A (zh) * | 2017-06-21 | 2017-10-20 | 杭州云证网络科技有限公司 | 一种检视方法及应用其的检视子***和数据存证签署链路*** |
| CN107911359A (zh) * | 2017-11-10 | 2018-04-13 | 国信嘉宁数据技术有限公司 | 一种获取电子数据的方法 |
| CN107911359B (zh) * | 2017-11-10 | 2020-08-04 | 国信嘉宁数据技术有限公司 | 一种获取电子数据的方法 |
| CN107919953A (zh) * | 2017-11-24 | 2018-04-17 | 上海百事通信息技术股份有限公司 | 数据公证方法、装置、设备、介质及服务器 |
| CN108011710A (zh) * | 2017-11-24 | 2018-05-08 | 上海百事通信息技术股份有限公司 | 数据存证方法、装置、设备、介质及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105260677A (zh) | 一种基于多属性的电子数据固定***和方法 | |
| KR102493744B1 (ko) | 생체 특징에 기초한 보안 검증 방법, 클라이언트 단말, 및 서버 | |
| CN108833114A (zh) | 一种基于区块链的去中心化身份认证***及方法 | |
| WO2019113552A1 (en) | Methods and systems for recovering data using dynamic passwords | |
| US10951396B2 (en) | Tamper-proof management of audit logs | |
| WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| US20090077640A1 (en) | System and method for validating user identification | |
| US20230034169A1 (en) | Non-fungible token authentication | |
| US20100205660A1 (en) | System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record | |
| KR20140042905A (ko) | 신원 인증 관리 장치 및 신원 인증 관리 방법 | |
| CN104320256A (zh) | 一种实现指纹通用密码验证的方法 | |
| US11621851B2 (en) | Block chain proof for identification | |
| CN113709181A (zh) | 基于浏览器插件的网站登录方法、装置、设备及存储介质 | |
| WO2020216729A1 (en) | System for method for secured logging of events | |
| CN111552822A (zh) | 一种基于区块链节点通信的用户信息报告生成方法 | |
| WO2017117669A1 (en) | Method and system for authentication of electronic documents | |
| KR102336416B1 (ko) | 웹 사이트의 아이디와 비밀번호를 핸드폰 번호에 결합하고 웹 사이트에 핸드폰 번호를 입력하여 핸드폰 고유의 본인확인을 통해 웹 사이트에 로그인하는 시스템과 방법 | |
| CN111600701B (zh) | 一种基于区块链的私钥存储方法、装置及存储介质 | |
| CN103295169B (zh) | 房地产实人登记信息***方法及*** | |
| CN110493011B (zh) | 基于区块链的证书颁发管理方法以及装置 | |
| CN116962021A (zh) | 金融合作机构中用户实名认证的方法、装置、设备和介质 | |
| US20200327220A1 (en) | System and methods for generating and authenticating dynamic usernames replication | |
| CN115756255A (zh) | 停车场设备的设备参数处理方法、装置、设备和存储介质 | |
| CN104462896A (zh) | 带有安全认证的可靠影像数据采集和认证方法 | |
| CN105631310A (zh) | 高效可信进程认证方案 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160120 |
|
| RJ01 | Rejection of invention patent application after publication |