CN106878265A - 一种数据处理方法及装置 - Google Patents
一种数据处理方法及装置 Download PDFInfo
- Publication number
- CN106878265A CN106878265A CN201611192613.5A CN201611192613A CN106878265A CN 106878265 A CN106878265 A CN 106878265A CN 201611192613 A CN201611192613 A CN 201611192613A CN 106878265 A CN106878265 A CN 106878265A
- Authority
- CN
- China
- Prior art keywords
- data
- digital finger
- forensic
- verification server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据处理方法及装置,包括:获取用户通过第一客户端访问网页时采集到的取证数据,以及所述取证数据的数据标识;通过第一消息摘要算法,对所述取证数据进行加密,得到所述取证数据的哈希值;通过第二消息摘要算法,对所述哈希值进行加密,得到所述取证数据的第一数字指纹;将所述第一数字指纹以及所述数据标识发送给校验服务器,以使所述校验服务器生成所述第一数字指纹和所述数据标识的对应关系,所述校验服务器存储所述第一数字指纹及其对应的数据标识。采用本发明,避免了数据被篡改,提高了数据的安全性。
Description
技术领域
本发明实施例提供了一种数据处理方法及装置,提高了数据的安全性。
背景技术
随着信息技术的快速发展,网络已经成为人们生活中必不可少的一部分,给社会带来了很大作用和便利。同时,网络也给社会带来许多的违法行为,例如网络侵权、网络犯罪、网络诈骗等,这些违法行为给人们的人身和财产安全带来很大的威胁。然而,网络数据的公开性是主要导致不法分子对网络数据进行篡改的原因,同时也降低了网络的安全性。
发明内容
本发明实施例提供了一种数据处理方法及装置,提高了数据的安全性。
一方面,本发明实施例提供了一种数据处理方法,包括:
获取用户通过第一客户端访问网页时采集到的取证数据,以及所述取证数据的数据标识;
通过第一消息摘要算法,对所述取证数据进行加密,得到所述取证数据的哈希值;
通过第二消息摘要算法,对所述哈希值进行加密,得到所述取证数据的第一数字指纹;
将所述第一数字指纹以及所述数据标识发送给校验服务器,以使所述校验服务器生成所述第一数字指纹和所述数据标识的对应关系,所述校验服务器存储所述第一数字指纹及其对应的数据标识。
可选的,所述方法还包括:
当接收到第二客户端发送的关于所述取证数据的获取请求时,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的第二数字指纹;
将所述第二数字指纹和所述获取请求携带的数据标识发送给所述校验服务器,以使所述校验服务器在所述校验服务器的数字指纹数据库中查找所述数据标识对应的第一数字指纹,所述校验服务器将所述第一数字指纹和所述第二数字指纹进行比较,得到比较结果。
可选的,所述方法还包括:
接收所述校验服务器反馈的所述比较结果;
当所述比较结果用于指示所述第一数字指纹和所述第二数字指纹相同时,将所述数据标识对应的取证数据反馈给所述第二客户端。
可选的,所述对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的第二数字指纹,包括:
通过所述第一消息摘要算法,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的哈希值;
通过所述第二消息摘要算法,对所述哈希值进行加密得到所述第二数字指纹。
可选的,所述取证数据包括:网页截图、屏幕录制视频、网页信息、服务器信息、路由信息、源代码信息、文本信息或者请求应答信息中的至少一种。
相应地,本发明实施例还提供了一种数据处理装置,包括:
获取模块,用于获取用户通过第一客户端访问网页时采集到的取证数据,以及所述取证数据的数据标识;
第一加密模块,用于通过第一消息摘要算法,对所述取证数据进行加密,得到所述取证数据的哈希值;
第二加密模块,用于通过第二消息摘要算法,对所述哈希值进行加密,得到所述取证数据的第一数字指纹;
第一发送模块,用于将所述第一数字指纹以及所述数据标识发送给校验服务器,以使所述校验服务器生成所述第一数字指纹和所述数据标识的对应关系,所述校验服务器存储所述第一数字指纹及其对应的数据标识。
可选的,所述装置还包括:
第三加密模块,用于当接收到第二客户端发送的关于所述取证数据的获取请求时,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的第二数字指纹;
第二发送模块,用于将所述第二数字指纹和所述获取请求携带的数据标识发送给所述校验服务器,以使所述校验服务器在所述校验服务器的数字指纹数据库中查找所述数据标识对应的第一数字指纹,所述校验服务器将所述第一数字指纹和所述第二数字指纹进行比较,得到比较结果。
可选的,所述装置还包括:
接收模块,用于接收所述校验服务器反馈的所述比较结果;
反馈模块,用于当所述比较结果用于指示所述第一数字指纹和所述第二数字指纹相同时,将所述数据标识对应的取证数据反馈给所述第二客户端。
可选的,所述第三加密模块,用于通过所述第一消息摘要算法,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的哈希值,通过所述第二消息摘要算法,对所述哈希值进行加密得到所述第二数字指纹。
实施本发明实施例,具有如下有益效果:
本发明实施例中,获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,通过第一消息摘要算法,对该取证数据进行加密,得到该取证数据的哈希值,通过第二消息摘要算法,对该哈希值进行加密,得到该取证数据的第一数字指纹,将第一数字指纹以及该数据标识发送给校验服务器,以使校验服务器生成第一数字指纹和该数据标识的对应关系,校验服务器存储第一数字指纹及其对应的数据标识,可见,本发明实施例可以避免数据被篡改,提高数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据处理方法的流程示意图;
图2是本发明实施例提供的另一种数据处理方法的流程示意图;
图3是本发明实施例提供的又一种数据处理方法的流程示意图;
图4是本发明实施例提供的一种数据处理装置的结构示意图;
图5是本发明实施例提供的服务器的结构示意图;
图6是本发明实施例提供的证据包的结构示意图;
图7是本发明实施例提供的多平台取证数据采集和证据打包的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种数据处理方法及装置,可以及避免数据被篡改,提高数据的安全性。以下分别详细说明。
请参阅图1,图1是本发明实施例提供的一种数据处理方法的流程示意图,图1所示的步骤可以由客户端和服务器来执行,客户端可以安装在终端中来对数据进行处理,客户端可以是Windows操作***客户端、安卓Android或苹果IOS***等移动端客户端或者网页Web端客户端。
本发明实施例中,如图1所示,图1所示的数据处理方法可以执行以下操作:
S101:第一客户端发送数据采集指令给取证服务器。
可选的,第一客户端向取证服务器发送数据采集指令时,第一客户端可以对当前网页进行截图,得到网页截图。第一客户端还可以对用户访问网页过程中第一客户端显示的屏幕进行视频录制,当第一客户端生成打包指令时,可以结束对第一客户端显示的屏幕进行视频录制,得到屏幕录制视频。第一客户端还可以获取该网页的网页信息,网页信息可以包括统一资源定位(Uniform Resource Locator,URL)目标地址以及网页标题(TITLE)。第一客户端可以将网页截图、屏幕录制视频、URL目标地址以及网页标题发送给取证服务器。
S102:当取证服务器接收到该数据采集指令时,获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识。
可选的,当取证服务器接收到该数据采集指令时,取证服务器可以接收第一客户端发送的网页截图、屏幕录制视频、URL目标地址以及网页标题。
可选的,当取证服务器接收到该数据采集指令时,取证服务器可以获取客户端访问的网页的网页信息、源代码信息以及文本信息。
可选的,当取证服务器接收到该数据采集指令时,取证服务器可以将该URL目标地址发送至域名服务器(Domain Name System,DNS),DNS对该URL目标地址进行解析得到网络之间互连的协议(Internet Protocol,IP)地址,DNS将该IP地址返回给取证服务器。可选的,取证服务器还可以向该IP地址对应的终端设备发送路由信息获取请求,以获取取证服务器和IP地址对应的终端设备之间的各个节点设备的路由信息。可选的,取证服务器还可以基于该IP地址获取网页底层数据,网页底层数据可以包括请求应答信息。
可选的,当取证服务器接收到该数据采集指令时,取证服务器还可以获取提供该网页的网页服务器的服务器信息,服务器信息可以包括IP地址或者域名。
可选的,当取证服务器接收到该数据采集指令时,取证服务器还可以获取开始采集该取证数据的标准时间,其中标准时间是从权威授时中心获取到的取证开始时间。
可选的,当取证服务器接收到该数据采集指令时,取证服务器还可以获取用户登录客户端的用户信息,例如用户信息可以包括登录账号以及密码等。
该取证数据包括:网页截图、屏幕录制视频、网页信息、服务器信息、路由信息、源代码信息、文本信息或者请求应答信息等中的至少一种。
以图7所示的多平台取证数据采集和证据打包的结构示意图为例,可以从Web端、Windows PC端、客户端、或者Linux服务器端多平台进行取证数据的采集。
作为一种可选的实施方式,对于取证数据的采集可以从Web端进行,例如,Web端可以通过完全委托取证服务器采集数据,该取证服务器负责采集的数据如表1所示,包括网页链接地址URL、TITLE网页标题等至少一种。
表1
作为一种可选的实施方式,对于取证数据的采集也可以从Windows PC客户端或移动端进行,例如Windows PC客户端或移动端可以让用户通过取证服务器DNS实现网页访问,因此网页浏览的痕迹将在取证服务器上得以保存,然后获取用户端的截图和录像等取证数据。Windows PC客户端或移动端负责采集的数据如表2所示,包括URL、TITLE、录制视频、网页截图等至少一种。
表2
作为一种可选的实施方式,对于取证数据的采集还可以从Linux服务器端进行,例如,Linux服务器端负责采集的数据如表3所示,包括标准时间、用户信息、目标服务器信息、路由列表、DNS信息、网页源代码、网页内容文本、网页截图、网页底层数据、数字指纹等至少一种。
表3
可选地,取证服务器可以获取包括上述多种实施方式的取证数据,也可以是其中一种,或者其他方式,本发明实施例不做限定。
本发明实施例中,当取证服务器接收到该数据采集指令时,取证服务器可以为每个数据采集的任务提前分配一个编号,作为数据标识。该编号通过获取数据采集开始的时间而生成,该编号的分配是以排队等候的方式进行,只有当第一个编号的数据采集任务开始后,才给下一个数据采集任务进行编号。
本发明实施例中,取证服务器获取用户通过第一客户端访问网页时采集到的取证数据时候,取证服务器可以将所采集到的取证数据以文件的方式保存,组成证据包,并根据该证据包的文件格式进行加密压缩,生成压缩包。该压缩包无法用其他工具打开,只能使用证据包提供的查看器才能打开。该证据包的结构以图6所示,图6所示的证据包的结构由取证服务器所采集的取证数据的格式组成,将图6所示的证据包的结构用表4来进行说明。例如,若取证服务器所采集的取证数据及数据的格式如表4所示,该证据包的格式包括:网页截图格式*.jpg或者*.png,屏幕录制视频格式*.wmv,网页标题和链接信息格式pages,取证信息、服务器、路由信息格式sever,网页源代码格式index.html,网页文本格式content.txt,请求应答信息和原始文件格式*.res。
需要说明的是,如表4所示,取证服务器所采集的取证数据中,网页截图按照不同平台可能存在两种格式的图片,*.jpg/*.png;Windows客户端和移动端客户端可以录屏操作,录制的视频文件经过服务器端编码生成*.wmv格式的视频文件;Windows客户端和移动端客户端取证存在多页面取证的情况,因此存在多个网页标题和链接的集合,以Json数据格式的文本保存,web端取证一般只包含一个网页的标题和链接。取证服务器进行一次取证,会包含取证时间、取证人信息、取证服务器DNS地址、目标网页服务器地址、网络路由节点等信息,以Json数据格式的文本保存。Web端取证包含网页的源代码和文本内容的获取,以文本保存。取证服务器取证中会获取网络请求与应答的信息和应答的原始文件数据,并以HAR(HTTP Archive)规范,1.2版本规定的数据结构保存为Json数据格式的文本。
表4
S103:取证服务器通过第一消息摘要算法,对取证数据进行加密,得到该取证数据的哈希值。
本发明实施例中,取证服务器可以通过第一消息摘要算法,对取证数据进行加密,得到该取证数据的哈希值。该第一消息摘要算法主要适用于数字签名标准(DigitalSignature Standard,DSS)里面定义的数字签名算法(Digital Signature Algorithm,DSA)。示例性的,第一消息摘要算法可以包括安全哈希算法(Secure Hash Algorithm,SHA)或者消息摘要算法第五版本(Message Digest Algorithm,MD5),SHA可以包括安全散列算法SHA-1、SHA-256或者SHA-512等任一种算法。
S104:取证服务器通过第二消息摘要算法,对该哈希值进行加密,得到该取证数据的第一数字指纹。
本发明实施例中,取证服务器可以通过第二消息摘要算法,对得到的哈希值进行加密,得到该取证数据的第一数字指纹。示例性的,第二消息摘要算法可以包括SHA或者MD5等,SHA可以包括安全散列算法SHA-1、SHA-256或者SHA-512等任一种算法。
S105:取证服务器将第一数字指纹以及数据标识发送给校验服务器。
S106:校验服务器生成第一数字指纹和数据标识的对应关系,并存储第一数字指纹及其对应的数据标识。
本发明实施例中,校验服务器当接收到取证服务器发送的第一数字指纹及数据标识时,根据该第一数字指纹及数据标识生成该第一数字指纹及数据标识对应关系,并将该第一数字指纹及其对应的数据标识保存至校验服务器的数字指纹数据库中。
S107:第二客户端发送关于取证数据的获取请求给取证服务器。
用户希望通过第二客户端获取上述取证数据时,可以向第二客户端发送关于该取证数据的请求信息,第二客户端响应该请求信息向取证服务器发送关于该取证数据的获取请求。
S108:取证服务器通过第一消息摘要算法,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的哈希值。
本发明实施例中,取证服务器当接收到第二客户端发送的关于取证数据的获取请求时,通过第一消息摘要算法,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的哈希值。
S109:取证服务器通过第二消息摘要算法,对该哈希值进行加密得到第二数字指纹。
本发明实施例中,取证服务器通过第二消息摘要算法,对该取证数据的哈希值进行加密得到第二数字指纹。
S110:取证服务器将第二数字指纹和该获取请求携带的数据标识发送给校验服务器。
S111:校验服务器在校验服务器的数字指纹数据库中查找该数据标识对应的第一数字指纹,并将该第一数字指纹和第二数字指纹进行比较,得到比较结果。
本发明实施例中,校验服务器根据该获取请求携带的数据标识查询对应的第一数字指纹,当查询到该第一数字指纹时,将该第一数字指纹和第二数字指纹进行比较,若第一数字指纹和第二数字指纹相同,则校验服务器可以确定验证成功;若该第一数字指纹和第二数字指纹不相同,则校验服务器可以确定验证不成功。
S112:校验服务器将得到的比较结果发送给取证服务器。
若比较结果用于指示第一数字指纹和第二数字指纹相同,则执行S113;若比较结果用于指示第一数字指纹和第二数字指纹不相同,则执行S114。
本发明实施例中,若校验服务器对第一数字指纹和第二数字指纹进行比较的结果相同,则取证服务器接收到该比较结果之后,将该数据标识对应的取证数据反馈给该第二客户端。若校验服务器对第一数字指纹和第二数字指纹进行比较的结果不相同,则取证服务器接收到该比较结果之后,将提示信息反馈给该第二客户端,该提示信息用于提示用户验证失败。
S113:取证服务器将该数据标识对应的取证数据反馈给该第二客户端。
当第一数字指纹和第二数字指纹相同时,取证服务器可以确定第一数字指纹对应的取证数据和第二数字指纹对应的取证数据相同,进而取证服务器可以确定取证服务器中存储的第二客户端所请求的取证数据未被第三方篡改,取证服务器可以确保该取证数据的真实性,进而将该数据标识对应的取证数据反馈给该第二客户端,以便第二客户端向用户显示该数据标识对应的取证数据。
S114:取证服务器将提示信息反馈给该第二客户端。
本发明实施例中,第一客户端可以发送数据采集指令给取证服务器,当取证服务器接收到该数据采集指令时,获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,通过第一消息摘要算法,对该取证数据进行加密,得到该取证数据的哈希值,通过第二消息摘要算法,对该哈希值进行加密,得到该取证数据的第一数字指纹,并将第一数字指纹以及数据标识发送给校验服务器,校验服务器生成第一数字指纹和数据标识的对应关系,并存储第一数字指纹及其对应的数据标识,第二客户端发送获取请求给取证服务器,取证服务器通过第一消息摘要算法,对该获取请求携带的数据标识对应的取证数据进行双重加密得到第二数字指纹,并将第二数字指纹和该获取请求携带的数据标识发送给校验服务器,校验服务器将该第一数字指纹和第二数字指纹进行比较,将得到的比较结果发送给取证服务器,取证服务器将得到的比较结果反馈给该第二客户端。可见,本发明实施例的数据处理方法可以避免数据被篡改,提高数据的安全性。
请参阅图2,图2是本发明实施例提供的另一种数据处理方法的流程示意图,其中,图2所描述的数据处理方法主要是从服务器一侧进行描述的。本发明实施例中,图3所示的数据处理方法可以包括以下步骤:
S201:取证服务器获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识。
本发明实施例中,取证服务器接收到该数据采集指令时,取证服务器可以为每个数据采集的任务提前分配一个编号,作为数据标识。该编号通过获取数据采集开始的时间而生成,该编号的分配是以排队等候的方式进行,只有当第一个编号的数据采集任务开始后,才给下一个数据采集任务进行编号。
本发明实施例中,取证服务器可以获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,包括:当取证服务器接收到第一客户端发送的数据采集指令时,为第一个数据采集任务分配一个编号作为该取证数据标识,同时获取用户通过第一客户端访问网页时采集到的网页截图作为第一个取证数据。当第一个数据采集任务网页截图开始时,取证服务器将为第二个数据采集任务分配编号作为该第二个取证数据的数据标识,同时获取所采集的第二个取证数据。可选的,取证服务器可以循环采集取证数据,采集数据的类型可以包括上述多种实施方式,本发明实施例不做限定。
作为一种可选的实施方式,取证服务器可以获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,可以包括:取证服务器获取用户通过第一客户端访问网页时采集到的网页截图,以及该网页截图的数据标识,该网页截图是取证服务器针对Web端采集的网页截图。
作为一种可选的实施方式,取证服务器可以获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,可以包括:取证服务器获取用户通过第一客户端访问网页时采集到的屏幕录制视频,以及该屏幕录制视频的数据标识,该屏幕录制视频是取证服务器在接收到取证数据的采集指令时,启动屏幕进行录制,直至取证结束为止。
作为一种可选的实施方式,取证服务器可以获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,可以包括:取证服务器获取用户通过第一客户端访问网页时采集到的路由信息,以及该路由信息的数据标识,该路由信息是取证服务器与第一客户端进行数据交互过程中,所经过的路由器的路由节点信息。
可选地,取证服务器可以获取包括上述多种实施方式的取证数据,也可以是其中一种,或者其他方式,本发明实施例不做限定。
S202:取证服务器通过第一消息摘要算法,对该取证数据进行加密,得到该取证数据的哈希值。
S203:取证服务器通过第二消息摘要算法,对该哈希值进行加密,得到该取证数据的第一数字指纹。
S204:取证服务器将第一数字指纹以及数据标识发送给校验服务器,以使该校验服务器生成第一数字指纹和数据标识的对应关系,该校验服务器存储第一数字指纹及其对应的数据标识。
本发明实施例中,取证服务器将第一数字指纹以及数据标识发送给校验服务器,以使校验服务器当接收到取证服务器发送的第一数字指纹及数据标识时,根据该第一数字指纹及数据标识生成该第一数字指纹及数据标识对应关系,并将该第一数字指纹及其对应的数据标识保存至校验服务器的数字指纹数据库中。
本发明实施例中,取证服务器获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,通过第一消息摘要算法,对该取证数据进行加密,得到该取证数据的哈希值,通过第二消息摘要算法,对该哈希值进行加密,得到该取证数据的第一数字指纹,将第一数字指纹以及数据标识发送给校验服务器,以使该校验服务器生成第一数字指纹和数据标识的对应关系,该校验服务器存储第一数字指纹及其对应的数据标识。可见,本发明实施例通过取证服务器可以对取证数据进行双重加密,从而实现对取证数据的保护。
请参阅图3,图3是本发明实施例提供的又一种数据处理方法的流程示意图,其中,图3所描述的数据处理方法主要是从服务器一侧进行描述的。本发明实施例中,图3所示的数据处理方法可以包括以下步骤:
S301:取证服务器当接收到第二客户端发送的关于取证数据的获取请求时,通过第一消息摘要算法,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的哈希值。
本发明实施例中,取证服务器当接收到第二客户端发送的关于取证数据的获取请求时,通过第一消息摘要算法SHA512,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的哈希值。
S302:取证服务器通过第二消息摘要算法,对该哈希值进行加密得到第二数字指纹。
本发明实施例中,取证服务器通过第二消息摘要算法MD5,对该取证数据的哈希值进行加密得到第二数字指纹。
S303:取证服务器将第二数字指纹和获取请求携带的数据标识发送给校验服务器,以使该校验服务器在该校验服务器的数字指纹数据库中查找该数据标识对应的第一数字指纹,该校验服务器将第一数字指纹和第二数字指纹进行比较,得到比较结果。
本发明实施例中,校验服务器根据该获取请求携带的数据标识查询对应的第一数字指纹,当查询到该第一数字指纹时,将该第一数字指纹和第二数字指纹进行比较,若第一数字指纹和第二数字指纹相同,则证明验证成功;若该第一数字指纹和第二数字指纹不相同,则证明验证不成功。
S304:取证服务器接收校验服务器反馈的该比较结果,当该比较结果用于指示第一数字指纹和第二数字指纹相同时,将该数据标识对应的取证数据反馈给该第二客户端。
本发明实施例中,若校验服务器对第一数字指纹和第二数字指纹进行比较的结果相同,则取证服务器接收到该比较结果之后,将该数据标识对应的取证数据反馈给该第二客户端。
本发明实施例中,取证服务器当接收到第二客户端发送的关于取证数据的获取请求时,通过第一消息摘要算法,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的哈希值,通过第二消息摘要算法,对该哈希值进行加密得到第二数字指纹,将第二数字指纹和获取请求携带的数据标识发送给校验服务器,以使该校验服务器在该校验服务器的数字指纹数据库中查找该数据标识对应的第一数字指纹,该校验服务器将第一数字指纹和第二数字指纹进行比较,得到比较结果,接收校验服务器反馈的该比较结果,当该比较结果用于指示第一数字指纹和第二数字指纹相同时,将该数据标识对应的取证数据反馈给该第二客户端。可见,本发明实施例通过取证服务器对取证数据的采集、加密以及验证服务器的验证,防止取证数据被篡改,从而提高数据的安全性。
请参阅图4,图4是本发明实施例提供的一种数据处理装置的结构示意图,图4所示的装置可以设置到终端中,该终端可以为智能手机、平板电脑、智能可穿戴设备等设备。其中,图4所示的数据处理装置可以包括获取模块401、第一加密模块402、第二加密模块403、第一发送模块404。
获取模块401:用于获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识。
第一加密模块402:用于通过第一消息摘要算法,对获取模块401获取的取证数据进行加密,得到该取证数据的哈希值。
第二加密模块403:用于通过第二消息摘要算法,对第一加密模块402得到的哈希值进行加密,得到该取证数据的第一数字指纹。
第一发送模块404:用于将第二加密模块403得到的第一数字指纹以及数据标识发送给校验服务器,以使该校验服务器生成第一数字指纹和数据标识的对应关系,该校验服务器存储第一数字指纹及其对应的数据标识。
可选的,所述装置,还可以包括第三加密模块405、第二发送模块406、接收模块407、反馈模块408。
第三加密模块405,用于当接收到第二客户端发送的关于取证数据的获取请求时,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的第二数字指纹。
第二发送模块406,用于将第三加密模块405得到的第二数字指纹和该获取请求携带的数据标识发送给校验服务器,以使该校验服务器在该校验服务器的数字指纹数据库中查找该数据标识对应的第一数字指纹,该校验服务器将第一数字指纹和第二数字指纹进行比较,得到比较结果。
接收模块407,用于接收该校验服务器反馈的该比较结果;
反馈模块408,用于当接收模块407所接收的比较结果用于指示第一数字指纹和第二数字指纹相同时,将该数据标识对应的取证数据反馈给该第二客户端。
可选的,第三加密模块405,用于通过所述第一消息摘要算法,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的哈希值,通过所述第二消息摘要算法,对所述哈希值进行加密得到所述第二数字指纹。
本发明实施例中,获取模块401获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,第一加密模块402通过第一消息摘要算法,对获取模块401获取的取证数据进行加密,得到该取证数据的哈希值,第二加密模块403通过第二消息摘要算法,对第一加密模块402得到的哈希值进行加密,得到该取证数据的第一数字指纹,第一发送模块404将第二加密模块403得到的第一数字指纹以及数据标识发送给校验服务器,当接收到第二客户端发送的关于取证数据的获取请求时,第三加密模块405对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的第二数字指纹,第二发送模块406将第三加密模块405得到的第二数字指纹和该获取请求携带的数据标识发送给校验服务器,以使该校验服务器在该校验服务器的数字指纹数据库中查找该数据标识对应的第一数字指纹,该校验服务器将第一数字指纹和第二数字指纹进行比较,得到比较结果,接收模块407接收该校验服务器反馈的该比较结果,当接收模块407所接收的比较结果用于指示第一数字指纹和第二数字指纹相同时,反馈模块408将该数据标识对应的取证数据反馈给该第二客户端。可见,本发明实施例的数据处理装置可以避免数据被篡改,提高数据的安全性。
请参阅图5,图5是本发明实施例提供的服务器的结构示意图,本发明实施例所述的服务器的相关技术细节可以参照图1至图4所示的发明实施例内容,这里不再详述。该服务器可以包括:处理器501、通信接口502、存储器503和通信总线504,其中,通信总线504用于实现这些组件之间的通信连接,通信接口502用于实现各机器之间的通信连接。存储器503可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器503可选的还可以是至少一个位于远离前述处理器501的存储装置。其中,处理器501可以结合图4所示的数据处理装置,存储器503中存储一组程序代码,且处理器501调用存储器503中存储的程序代码,用于执行以下操作:
获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识;
通过第一消息摘要算法,对该取证数据进行加密,得到该取证数据的哈希值;
通过第二消息摘要算法,对该哈希值进行加密,得到该取证数据的第一数字指纹;
将第一数字指纹以及数据标识发送给校验服务器,以使该校验服务器生成第一数字指纹和数据标识的对应关系,该校验服务器存储第一数字指纹及其对应的数据标识。
本发明实施例中,处理器501调用存储器503中存储的程序代码,还可以执行以下操作:
当接收到第二客户端发送的关于取证数据的获取请求时,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的第二数字指纹;
将该第二数字指纹和该获取请求携带的数据标识发送给校验服务器,以使该校验服务器在该校验服务器的数字指纹数据库中查找该数据标识对应的第一数字指纹,该校验服务器将第一数字指纹和第二数字指纹进行比较,得到比较结果。
本发明实施例中,处理器501调用存储器503中存储的程序代码,利用获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的第二数字指纹,可以具体执行以下操作:
通过第一消息摘要算法,对该获取请求携带的数据标识对应的取证数据进行加密,得到该取证数据的哈希值;
通过第二消息摘要算法,对该哈希值进行加密得到该第二数字指纹。
可选的,处理器501调用存储器503中存储的程序代码,还可以执行以下操作:
接收校验服务器反馈的比较结果;
当该比较结果用于指示第一数字指纹和第二数字指纹相同时,将数据标识对应的取证数据反馈给该第二客户端。
可选的,处理器501对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的第二数字指纹,具体可以为:
通过所述第一消息摘要算法,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的哈希值。
通过所述第二消息摘要算法,对所述哈希值进行加密得到所述第二数字指纹。
在本发明实施例中,取证服务器在获取用户通过第一客户端访问网页时采集到的取证数据,以及该取证数据的数据标识,通过第一消息摘要算法,对该取证数据进行加密,得到该取证数据的哈希值,通过第二消息摘要算法,对该哈希值进行加密,得到该取证数据的第一数字指纹,将第一数字指纹以及数据标识发送给校验服务器,以使该校验服务器生成第一数字指纹和数据标识的对应关系,该校验服务器存储第一数字指纹及其对应的数据标识,可见,本发明实施例可以避免数据被篡改,提高了数据的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (10)
1.一种数据处理方法,其特征在于,包括:
获取用户通过第一客户端访问网页时采集到的取证数据,以及所述取证数据的数据标识;
通过第一消息摘要算法,对所述取证数据进行加密,得到所述取证数据的哈希值;
通过第二消息摘要算法,对所述哈希值进行加密,得到所述取证数据的第一数字指纹;
将所述第一数字指纹以及所述数据标识发送给校验服务器,以使所述校验服务器生成所述第一数字指纹和所述数据标识的对应关系,所述校验服务器存储所述第一数字指纹及其对应的数据标识。
2.如权利要求1所述方法,其特征在于,所述方法还包括:
当接收到第二客户端发送的关于所述取证数据的获取请求时,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的第二数字指纹;
将所述第二数字指纹和所述获取请求携带的数据标识发送给所述校验服务器,以使所述校验服务器在所述校验服务器的数字指纹数据库中查找所述数据标识对应的第一数字指纹,所述校验服务器将所述第一数字指纹和所述第二数字指纹进行比较,得到比较结果。
3.如权利要求2所述方法,其特征在于,所述方法还包括:
接收所述校验服务器反馈的所述比较结果;
当所述比较结果用于指示所述第一数字指纹和所述第二数字指纹相同时,将所述数据标识对应的取证数据反馈给所述第二客户端。
4.如权利要求2所述方法,其特征在于,所述对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的第二数字指纹,包括:
通过所述第一消息摘要算法,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的哈希值;
通过所述第二消息摘要算法,对所述哈希值进行加密得到所述第二数字指纹。
5.如权利要求1所述方法,其特征在于,所述取证数据包括:网页截图、屏幕录制视频、网页信息、服务器信息、路由信息、源代码信息、文本信息或者请求应答信息中的至少一种。
6.一种数据处理装置,其特征在于,包括:
获取模块,用于获取用户通过第一客户端访问网页时采集到的取证数据,以及所述取证数据的数据标识;
第一加密模块,用于通过第一消息摘要算法,对所述取证数据进行加密,得到所述取证数据的哈希值;
第二加密模块,用于通过第二消息摘要算法,对所述哈希值进行加密,得到所述取证数据的第一数字指纹;
第一发送模块,用于将所述第一数字指纹以及所述数据标识发送给校验服务器,以使所述校验服务器生成所述第一数字指纹和所述数据标识的对应关系,所述校验服务器存储所述第一数字指纹及其对应的数据标识。
7.如权利要求6所述装置,其特征在于,所述装置还包括:
第三加密模块,用于当接收到第二客户端发送的关于所述取证数据的获取请求时,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的第二数字指纹;
第二发送模块,用于将所述第二数字指纹和所述获取请求携带的数据标识发送给所述校验服务器,以使所述校验服务器在所述校验服务器的数字指纹数据库中查找所述数据标识对应的第一数字指纹,所述校验服务器将所述第一数字指纹和所述第二数字指纹进行比较,得到比较结果。
8.如权利要求7所述装置,其特征在于,所述装置还包括:
接收模块,用于接收所述校验服务器反馈的所述比较结果;
反馈模块,用于当所述比较结果用于指示所述第一数字指纹和所述第二数字指纹相同时,将所述数据标识对应的取证数据反馈给所述第二客户端。
9.如权利要求7所述装置,其特征在于,
所述第三加密模块,用于通过所述第一消息摘要算法,对所述获取请求携带的数据标识对应的取证数据进行加密,得到所述取证数据的哈希值,通过所述第二消息摘要算法,对所述哈希值进行加密得到所述第二数字指纹。
10.如权利要求6所述装置,其特征在于,所述取证数据包括:网页截图、屏幕录制视频、网页信息、服务器信息、路由信息、源代码信息、文本信息或者请求应答信息中的至少一种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611192613.5A CN106878265B (zh) | 2016-12-21 | 2016-12-21 | 一种数据处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611192613.5A CN106878265B (zh) | 2016-12-21 | 2016-12-21 | 一种数据处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878265A true CN106878265A (zh) | 2017-06-20 |
CN106878265B CN106878265B (zh) | 2020-09-18 |
Family
ID=59164096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611192613.5A Active CN106878265B (zh) | 2016-12-21 | 2016-12-21 | 一种数据处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878265B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107733923A (zh) * | 2017-11-23 | 2018-02-23 | 韵盛发科技(北京)股份有限公司 | 一种基于报文指纹的认证方法及*** |
CN107888591A (zh) * | 2017-11-10 | 2018-04-06 | 国信嘉宁数据技术有限公司 | 一种电子数据保全的方法及*** |
CN108804498A (zh) * | 2018-04-03 | 2018-11-13 | 微梦创科网络科技(中国)有限公司 | 一种基于网页对比的网页篡改监控方法及*** |
CN109672756A (zh) * | 2019-02-14 | 2019-04-23 | 网宿科技股份有限公司 | 一种数据传输方法及相关装置、服务器和存储介质 |
CN109766725A (zh) * | 2018-12-19 | 2019-05-17 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、设备、智能终端及计算机可读介质 |
CN109787766A (zh) * | 2017-11-13 | 2019-05-21 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、装置、服务器及*** |
CN110493225A (zh) * | 2019-08-20 | 2019-11-22 | 杭州安恒信息技术股份有限公司 | 一种请求传输方法、装置、设备及可读存储介质 |
CN110503430A (zh) * | 2019-07-15 | 2019-11-26 | 捷德(中国)信息科技有限公司 | 交易处理方法、安全元件及智能卡 |
CN110704876A (zh) * | 2019-09-02 | 2020-01-17 | 杭州趣链科技有限公司 | 一种基于区块链的网页取证固证方法 |
CN111294326A (zh) * | 2018-12-10 | 2020-06-16 | ***通信集团新疆有限公司 | 确认***数据安全的方法、装置、设备和介质 |
CN111930750A (zh) * | 2020-08-28 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 一种对取证过程视频片段进行存证的方法及装置 |
CN112214659A (zh) * | 2019-07-11 | 2021-01-12 | 普天信息技术有限公司 | 一种数据取证方法和装置 |
CN113316153A (zh) * | 2020-04-02 | 2021-08-27 | 阿里巴巴集团控股有限公司 | 一种短信息检验方法、装置和*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003296638A (ja) * | 2002-03-29 | 2003-10-17 | Ricoh Co Ltd | 文書管理システム、既読実証方法およびプログラム |
CN101458745A (zh) * | 2007-12-12 | 2009-06-17 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理代理***的追踪子***及其工作方法 |
CN104378325A (zh) * | 2013-08-12 | 2015-02-25 | 魏钢 | 网络电子数据采集固化、验证还原方法及*** |
CN104717208A (zh) * | 2015-02-10 | 2015-06-17 | 重庆市互联网新闻研究中心 | 利用终端特征信息实时固定电子数据的方法、设备及*** |
US20150326618A1 (en) * | 2014-05-09 | 2015-11-12 | Electronics And Telecommunications Research Institute | Method of providing evidence collection tool, and apparatus and method for collecting digital evidence in domain separation-based mobile device |
CN105338119A (zh) * | 2015-12-03 | 2016-02-17 | 厦门法信公证云科技有限公司 | 一种基于云存储的电子证据固定保全*** |
-
2016
- 2016-12-21 CN CN201611192613.5A patent/CN106878265B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003296638A (ja) * | 2002-03-29 | 2003-10-17 | Ricoh Co Ltd | 文書管理システム、既読実証方法およびプログラム |
CN101458745A (zh) * | 2007-12-12 | 2009-06-17 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理代理***的追踪子***及其工作方法 |
CN104378325A (zh) * | 2013-08-12 | 2015-02-25 | 魏钢 | 网络电子数据采集固化、验证还原方法及*** |
US20150326618A1 (en) * | 2014-05-09 | 2015-11-12 | Electronics And Telecommunications Research Institute | Method of providing evidence collection tool, and apparatus and method for collecting digital evidence in domain separation-based mobile device |
CN104717208A (zh) * | 2015-02-10 | 2015-06-17 | 重庆市互联网新闻研究中心 | 利用终端特征信息实时固定电子数据的方法、设备及*** |
CN105338119A (zh) * | 2015-12-03 | 2016-02-17 | 厦门法信公证云科技有限公司 | 一种基于云存储的电子证据固定保全*** |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107888591A (zh) * | 2017-11-10 | 2018-04-06 | 国信嘉宁数据技术有限公司 | 一种电子数据保全的方法及*** |
CN107888591B (zh) * | 2017-11-10 | 2020-02-14 | 国信嘉宁数据技术有限公司 | 一种电子数据保全的方法及*** |
CN109787766B (zh) * | 2017-11-13 | 2022-10-21 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、装置、服务器及*** |
CN109787766A (zh) * | 2017-11-13 | 2019-05-21 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、装置、服务器及*** |
CN107733923B (zh) * | 2017-11-23 | 2020-01-24 | 韵盛发科技(北京)股份有限公司 | 一种基于报文指纹的认证方法及*** |
CN107733923A (zh) * | 2017-11-23 | 2018-02-23 | 韵盛发科技(北京)股份有限公司 | 一种基于报文指纹的认证方法及*** |
CN108804498A (zh) * | 2018-04-03 | 2018-11-13 | 微梦创科网络科技(中国)有限公司 | 一种基于网页对比的网页篡改监控方法及*** |
CN111294326A (zh) * | 2018-12-10 | 2020-06-16 | ***通信集团新疆有限公司 | 确认***数据安全的方法、装置、设备和介质 |
CN109766725A (zh) * | 2018-12-19 | 2019-05-17 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、设备、智能终端及计算机可读介质 |
CN109672756A (zh) * | 2019-02-14 | 2019-04-23 | 网宿科技股份有限公司 | 一种数据传输方法及相关装置、服务器和存储介质 |
CN109672756B (zh) * | 2019-02-14 | 2022-04-19 | 网宿科技股份有限公司 | 一种数据传输方法及相关装置、服务器和存储介质 |
CN112214659A (zh) * | 2019-07-11 | 2021-01-12 | 普天信息技术有限公司 | 一种数据取证方法和装置 |
CN110503430A (zh) * | 2019-07-15 | 2019-11-26 | 捷德(中国)信息科技有限公司 | 交易处理方法、安全元件及智能卡 |
CN110493225A (zh) * | 2019-08-20 | 2019-11-22 | 杭州安恒信息技术股份有限公司 | 一种请求传输方法、装置、设备及可读存储介质 |
CN110704876A (zh) * | 2019-09-02 | 2020-01-17 | 杭州趣链科技有限公司 | 一种基于区块链的网页取证固证方法 |
CN113316153A (zh) * | 2020-04-02 | 2021-08-27 | 阿里巴巴集团控股有限公司 | 一种短信息检验方法、装置和*** |
CN113316153B (zh) * | 2020-04-02 | 2024-03-26 | 阿里巴巴集团控股有限公司 | 一种短信息检验方法、装置和*** |
CN111930750A (zh) * | 2020-08-28 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 一种对取证过程视频片段进行存证的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106878265B (zh) | 2020-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106878265A (zh) | 一种数据处理方法及装置 | |
CN108737418B (zh) | 一种基于区块链的身份认证方法及*** | |
US8763101B2 (en) | Multi-factor authentication using a unique identification header (UIDH) | |
US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
CN113378236B (zh) | 一种证据数据在线保全公证平台及保全方法 | |
CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应***、设备 | |
US20110029555A1 (en) | Method, system and apparatus for content identification | |
CN109376133B (zh) | 文件访问方法及文件访问*** | |
CN107566323B (zh) | 一种应用***登录方法和装置 | |
CN106878264A (zh) | 一种数据管理方法及服务器 | |
CN107508822B (zh) | 访问控制方法及装置 | |
CN102571846A (zh) | 一种转发http请求的方法及装置 | |
CN108259457B (zh) | 一种web认证方法及装置 | |
CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
CN103229479A (zh) | 一种网站识别方法、装置及网络*** | |
CN114616795A (zh) | 用于防止重试或重放攻击的安全机制 | |
CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
CN105184559B (zh) | 一种支付***及方法 | |
CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
CN108322420A (zh) | 后门文件的检测方法和装置 | |
CN113765676B (zh) | 基于用户多身份的接口访问控制方法及相关设备 | |
US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
Wang et al. | Towards comprehensive analysis of tor hidden service access behavior identification under obfs4 scenario | |
CN106657139A (zh) | 一种登录密码的处理方法、装置及*** | |
TWI750252B (zh) | 記錄網站存取日誌的方法和裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |