[发明专利]一种基于多属性的电子数据固定系统和方法

说明书

技术领域

本发明涉及一种基于多属性的电子数据固定系统和方法，属于信息安全技术领域。

背景技术

目前，网络和计算机犯罪的数量逐年增加。打击犯罪的关键在于获得充分、可靠和强有力的证据。信息犯罪的很多证据是以电子数据的形式通过计算机或网络进行存储和传输的，因此需要采用计算机对电子数据进行取证。电子数据是《刑事诉讼法》第48条新增的一种法定证据。所谓电子数据，是指与案件事实有关的电子邮件、网上聊天记录、电子签名、访问记录等电子形式的证据。由于电子证据的特性，使得电子证据在提取、固定、分析、传输和存储的过程中都很容易被篡改和删除，很大程度上影响了电子证据的真实性。根据RFC-3227《电子证据收集、保管指南》(RFC-3227GuidelinesforEvidenceCollectionandArchiving)对收集提取到的电子证据的合法性描述，电子证据必须满足可接受、真实性、完整性、可靠性、可信性。

对计算机取证的研究，一直以来重点都是放在电子数据的获取和对所取得数据的分析上。如果对于电子数据取证的有效性或可信性还缺乏相应的论证，这样取得的数据容易受到质疑，其可信度也会降低。电子数据的固定是数字取证的一大分支，涉及到在可靠的取证环境下数字证据的固定，后期验证等工作。电子证据固定是司法鉴定工作的开始，同时也是后续所有鉴定工作的基础，因此电子证据的固定工作是电子证据可信的关键技术。而本发明能够很好地解决上面的问题。

发明内容

本发明目的在于提出了一种基于多属性的电子数据固定系统和方法，该方法在电子证据可信发现(即：在不破坏电子证据静态属性前提下,采用一定的嗅探技术或匹配检索技对电子证据进行发现的过程)的假设前提下，提供一种对电子数据的多属性固定方法，结合电子数据自身的特点和计算机取证流程，利用MD5、SHA-1、CRC32等哈希算法实现对电子数据内容的固定，同时利用内容固定结果加上生成时间、生成地点、操作人员、操作口令等外围属性实现对电子证据的二次固定，以备后续电子证据的可信提取、可信展现与可信验证等过程。

本发明解决其技术问题所采取的技术方案是：一种基于多属性的电子数据固定系统，该系统包括：使用模块、生成模块、查询模块和校验模块；

使用模块：实现取证人员的合法登陆验证，主要参数设置，二次加固外围元素配置文件的设置，生成报告相关格式设置等；

生成模块：选择一种或者多种哈希算法(MD5、SHA1、CRC32等)，将生成内容的哈希值与外围元素(生成时间、生成地点、生成人员与认证口令)再进行二次哈希计算完成二次固定，同时将生成的哈希值存储于后台数据库中，以便对该电子数据进行查询、校验；

查询模块：对于生成模块中生成的电子数据哈希值进行查询、删除和存储，并在后台数据库中的所有哈希记录进行总览和删除，其支持哈希序列直接查询或文件/文件夹批量查询；

校验模块：对于生成模块中生成的电子数据哈希值进行校验以检测该电子数据是否被修改、某一段时间曾经被修改、是否为数字取证合法操作人员进行的固定操作。

本发明还提供了一种基于多属性的电子数据固定系统的实现方法，该方法包括如下步骤：

步骤1：取证人员获取不同类型的可信电子数据；

步骤2：取证人员合法登陆系统；

步骤3：配置外围属性元素配置文件并保存；

步骤4：设置生成报告相关格式、保存路径等；

步骤5：选择该电子数据文件，选择哈希算法并从预配置文件中读取外围属性元素(即：生成时间，生成地点，生成人员，认证口令)生成哈希序列，同时将结果存储至后台数据库；

步骤6：生成该电子数据生成报告；

步骤7：若取证人员需查看该电子数据是否固定或者需查询固定结果，可直接输入哈希值或者选择该电子数据查询后台结果，浏览数据库存储记录；

步骤8：生成此次查询报告；

步骤9：若取证人员需校验该可信电子数据是否被更改、是否被某一段时间是否修改过、是否非授权人员的操作，则选择该电子数据与相应的哈希算法、生成元素生成哈希值与后台数据库中相互校验；

步骤10：生成此次校验报告。

进一步的，本发明上述步骤1电子数据指与案件事实有关的电子邮件、网上聊天记录、电子签名、访问记录等电子形式的证据。

进一步的，本发明上述步骤2中数据类型包括：文本，语音，图片，地图地址等数据类型。