電子證據(jù)生成����、驗(yàn)證方法及其裝置與系統(tǒng)的制作方法
【專(zhuān)利摘要】本申請(qǐng)實(shí)施例公開(kāi)了一種電子證據(jù)的生成方法����。該方法包括:確定待生成電子證據(jù)的目標(biāo)對(duì)象;提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息����,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài);對(duì)電子環(huán)境信息進(jìn)行處理����;將所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及對(duì)電子環(huán)境信息進(jìn)行處理后的結(jié)果封裝為電子證據(jù)��。本申請(qǐng)實(shí)施例還公開(kāi)了一種電子證據(jù)驗(yàn)證方法以及電子證據(jù)生成����、驗(yàn)證裝置和電子證據(jù)生成系統(tǒng)。
【專(zhuān)利說(shuō)明】電子證據(jù)生成��、驗(yàn)證方法及其裝置與系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及信息控制【技術(shù)領(lǐng)域】�����,尤其涉及一種電子證據(jù)生成、驗(yàn)證方法及其對(duì)應(yīng)的裝置與系統(tǒng)�。
【背景技術(shù)】
[0002]隨著信息技術(shù)飛速發(fā)展,電子信息爆炸式增長(zhǎng)�。基于電子信息存儲(chǔ)��、復(fù)制�、轉(zhuǎn)發(fā)的便捷性,極容易出現(xiàn)電子侵權(quán)����。在電子侵權(quán)發(fā)生后,電子信息的擁有者往往需要花費(fèi)大量的時(shí)間����、精力來(lái)尋找證據(jù),但是����,電子信息的“無(wú)形性”特點(diǎn),使得電子侵權(quán)的舉證舉步維艱��。為此���,電子信息的取證技術(shù)越來(lái)越成為成為信息【技術(shù)領(lǐng)域】的迫切需求��,以便為信息技術(shù)的健康�、有序發(fā)展“保駕護(hù)航”。
[0003]為了滿(mǎn)足這種迫切性需求�,現(xiàn)有技術(shù)中已經(jīng)出現(xiàn)了電子證據(jù)生成技術(shù)。這些電子證據(jù)的生成技術(shù)將需要制作電子證據(jù)的電子數(shù)據(jù)直接保存到第三方服務(wù)器上���,當(dāng)發(fā)生網(wǎng)絡(luò)侵權(quán)時(shí),利用第三方服務(wù)器的公信力來(lái)保障電子證據(jù)的證據(jù)效力�。這種方式簡(jiǎn)單易行,在一定程度上能夠防止電子侵權(quán)的出現(xiàn)�����,以及為在侵權(quán)情況下的舉證方的舉證提供幫助��。
[0004]然而�����,該電子證據(jù)生成技術(shù)由于將電子信息直接上傳于網(wǎng)絡(luò)側(cè)的服務(wù)器�����,網(wǎng)絡(luò)側(cè)僅僅保存了電子信息本身�,而網(wǎng)絡(luò)存在不確定性和不穩(wěn)定性等特點(diǎn)���,電子信息在傳輸過(guò)程中很可能出現(xiàn)電子信息的相關(guān)信息(比如,創(chuàng)建時(shí)間����、修改時(shí)間、訪(fǎng)問(wèn)時(shí)間等)被改變的現(xiàn)象��,從而導(dǎo)致第三方服務(wù)器保存的電子信息失去原始性�,而失去原始性的電子證據(jù)將不能較好地實(shí)現(xiàn)證據(jù)的證明目的。此外����,上述電子證據(jù)生成技術(shù)將電子信息傳輸?shù)椒?wù)器的過(guò)程中,必然占用網(wǎng)絡(luò)帶寬��,尤其在制作的容量較大的電子信息的電子證據(jù)時(shí)���,可能導(dǎo)致網(wǎng)絡(luò)擁堵或癱瘓���,從而影響到電子證據(jù)的制作效率。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問(wèn)題��,本申請(qǐng)實(shí)施例提供了一種電子證據(jù)生成����、驗(yàn)證方法及其裝置與系統(tǒng)���,以保全電子證據(jù)的原始狀態(tài),實(shí)現(xiàn)證據(jù)目的����。
[0006]本申請(qǐng)實(shí)施例提供的電子證據(jù)的生成方法包括:
[0007]確定待生成電子證據(jù)的目標(biāo)對(duì)象;
[0008]提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息���,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài);
[0009]對(duì)電子環(huán)境信息進(jìn)行處理�����;
[0010]將所述目標(biāo)對(duì)象����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及對(duì)電子環(huán)境信息進(jìn)行處理后的結(jié)果封裝為電子證據(jù)。
[0011]進(jìn)一步優(yōu)選地�����,所述對(duì)電子信息進(jìn)行處理包括:
[0012]根據(jù)所述目標(biāo)對(duì)象�����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼;
[0013]對(duì)特征碼進(jìn)行防偽處理生成防偽碼����;
[0014]將所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息���、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)����。
[0015]進(jìn)一步優(yōu)選地����,所述方法應(yīng)用于客戶(hù)端/服務(wù)器模式中,則所述方法具體為:
[0016]客戶(hù)端確定待生成電子證據(jù)的目標(biāo)對(duì)象����;
[0017]客戶(hù)端提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息;
[0018]客戶(hù)端根據(jù)所述目標(biāo)對(duì)象�、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼;
[0019]客戶(hù)端將所述特征碼發(fā)送給服務(wù)器��;服務(wù)器對(duì)特征碼進(jìn)行防偽處理生成防偽碼,并將防偽碼發(fā)送給客戶(hù)端��;或者���,所述客戶(hù)端對(duì)特征碼進(jìn)行防偽處理生成防偽碼���;
[0020]客戶(hù)端將所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息�����、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)�。
[0021]進(jìn)一步優(yōu)選地,所述方法還包括:
[0022]在對(duì)特征碼進(jìn)行防偽處理生成防偽碼后�,服務(wù)器保存所述防偽碼����;和/或,在封裝為電子證據(jù)后����,所述客戶(hù)端將所述電子證據(jù)發(fā)送到服務(wù)器保存。
[0023]優(yōu)選地����,所述對(duì)特征碼進(jìn)行防偽處理生成防偽碼包括:
[0024]將所述特征碼直接作為防偽碼�����,或者���,采用數(shù)字簽名技術(shù),利用私鑰對(duì)所述特征碼進(jìn)行加密生成防偽碼��;或者���,分配與所述特征碼唯一對(duì)應(yīng)的字符串序列���,對(duì)所述特征碼和字符串序列進(jìn)行哈希計(jì)算生成防偽碼。
[0025]優(yōu)選地��,所述目標(biāo)對(duì)象為屏幕錄像文件�����,所述確定待生成電子證據(jù)的目標(biāo)對(duì)象具體為在對(duì)電子設(shè)備進(jìn)行操作時(shí)����,記錄所述操作過(guò)程,將記錄操作過(guò)程生成的文件作為屏幕錄像文件。
[0026]優(yōu)選地���,所述目標(biāo)對(duì)象為網(wǎng)頁(yè)文件�����,所述確定待生成電子證據(jù)的目標(biāo)對(duì)象具體為采用網(wǎng)頁(yè)強(qiáng)制代理技術(shù)透明接管網(wǎng)頁(yè)請(qǐng)求����,將通過(guò)網(wǎng)頁(yè)強(qiáng)制代理后獲得的網(wǎng)頁(yè)形成的文件作為網(wǎng)頁(yè)文件����。
[0027]優(yōu)選地,所述電子環(huán)境信息包括目標(biāo)對(duì)象所存在的操作系統(tǒng)信息�����、硬件參數(shù)信息�����、網(wǎng)絡(luò)參數(shù)信息����、路由信息和/或網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)包信息,和/或���,所述當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息為國(guó)家授時(shí)中心時(shí)間或網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間或本地時(shí)間���。
[0028]本申請(qǐng)實(shí)施例還提供了一種電子證據(jù)的驗(yàn)證方法。該方法包括:
[0029]從待驗(yàn)證的電子證據(jù)中分離出原始防偽碼��;
[0030]根據(jù)待驗(yàn)證的電子證據(jù)中的目標(biāo)對(duì)象��、標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼���;
[0031]對(duì)特征碼進(jìn)行防偽處理生成新的防偽碼�����;
[0032]比較所述原始防偽碼與新的防偽碼����,如果一致���,則通過(guò)驗(yàn)證�����。
[0033]優(yōu)選地����,所述方法還包括:
[0034]根據(jù)驗(yàn)證結(jié)果生成電子證據(jù)鑒定信息以確認(rèn)所述電子證據(jù)的真實(shí)性或非真實(shí)性。
[0035]本申請(qǐng)實(shí)施例還提供了一種電子證據(jù)的生成裝置�����。該裝置包括:目標(biāo)對(duì)象確定單元�����、環(huán)境信息提取單元����、第一特征碼生成單元、防偽碼生成單元和電子證據(jù)封裝單元����,其中:
[0036]所述目標(biāo)對(duì)象確定單元,用于確定待生成電子證據(jù)的目標(biāo)對(duì)象��;
[0037]所述環(huán)境信息提取單元���,用于提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息�,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài)���;
[0038]所述第一特征碼生成單元�,用于根據(jù)所述目標(biāo)對(duì)象��、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼��;
[0039]所述防偽碼生成單元�,用于對(duì)特征碼進(jìn)行防偽處理生成防偽碼;
[0040]所述電子證據(jù)封裝單元�,用于將所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息����、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)。
[0041]本申請(qǐng)實(shí)施例還提供了一種電子證據(jù)的驗(yàn)證裝置�����。該裝置包括:原始防偽碼分離單元��、第二特征碼生成單元�、新防偽碼生成單元以及防偽碼比較單元,其中:
[0042]所述原始防偽碼分離單元���,用于從待驗(yàn)證的電子證據(jù)中分離出原始防偽碼����;
[0043]所述第二特征碼生成單元,用于根據(jù)待驗(yàn)證的電子證據(jù)中的目標(biāo)對(duì)象����、標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼;
[0044]所述新防偽碼生成單元����,用于對(duì)特征碼進(jìn)行防偽處理生成新的防偽碼;
[0045]所述防偽碼比較單元����,用于比較所述原始防偽碼與新的防偽碼,如果一致��,則通過(guò)驗(yàn)證�。
[0046]本申請(qǐng)實(shí)施例還提供了一種電子證據(jù)生成系統(tǒng)。該系統(tǒng)包括客戶(hù)端和服務(wù)器���,所述客戶(hù)端包括:目標(biāo)對(duì)象確定單元����、環(huán)境信息提取單元、第一特征碼生成單元和電子證據(jù)封裝單元���,其中:
[0047]所述目標(biāo)對(duì)象確定單元,用于確定待生成電子證據(jù)的目標(biāo)對(duì)象��;
[0048]所述環(huán)境信息提取單元�����,用于提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息����,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài);
[0049]所述第一特征碼生成單元�����,用于根據(jù)所述目標(biāo)對(duì)象���、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼���,并將所述特征碼發(fā)送給服務(wù)器;
[0050]所述電子證據(jù)封裝單元����,用于將所述目標(biāo)對(duì)象��、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息�����、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)��;
[0051]所述服務(wù)器包括防偽碼生成單元����,用于接收所述特征碼��,并對(duì)所述特征碼進(jìn)行防偽處理生成防偽碼����。
[0052]本申請(qǐng)實(shí)施例在確定待生成電子證據(jù)的目標(biāo)對(duì)象后,提取目標(biāo)對(duì)象的電子環(huán)境信息后����,將該電子環(huán)境信息和標(biāo)準(zhǔn)時(shí)間信息與目標(biāo)對(duì)象一同封裝到電子證據(jù)之中,使得生成的電子證據(jù)包含了目標(biāo)對(duì)象的存在狀態(tài)���,從而可以利用該電子證據(jù)起到較好的證據(jù)作用���。此外�,在提取電子環(huán)境信息后�����,本申請(qǐng)實(shí)施例基于目標(biāo)對(duì)象��、標(biāo)準(zhǔn)時(shí)間信息和電子環(huán)境信息生成防偽碼����,將防偽碼封裝到電子證據(jù)之中���,通過(guò)這種在電子證據(jù)中加入依據(jù)特定信息生成的防偽碼��,有力確保了生成的電子證據(jù)具有不可更改的特性����,較好地保持了目標(biāo)對(duì)象的原始性�����。而且,由于本申請(qǐng)實(shí)施例不再需要將目標(biāo)對(duì)象進(jìn)行網(wǎng)絡(luò)傳輸���,避免了出現(xiàn)目標(biāo)對(duì)象在網(wǎng)絡(luò)傳輸過(guò)程中被改變的現(xiàn)象��。進(jìn)一步地�,由于不需要對(duì)目標(biāo)對(duì)象進(jìn)行網(wǎng)絡(luò)傳輸�,無(wú)論目標(biāo)對(duì)象的容量是大還是小,在生成電子證據(jù)過(guò)程中均不受網(wǎng)絡(luò)帶寬的影響���,也不對(duì)網(wǎng)絡(luò)帶來(lái)任何不利結(jié)果�,從而在總體上大大提高了電子證據(jù)的制作效率���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0053]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地�����,下面描述中的附圖僅僅是本申請(qǐng)中記載的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0054]圖1為本申請(qǐng)的電子證據(jù)生成方法的實(shí)施例流程圖�;
[0055]圖2為本申請(qǐng)?jiān)诰W(wǎng)頁(yè)取證情形下的強(qiáng)制代理示意圖�;
[0056]圖3為本申請(qǐng)的電子證據(jù)驗(yàn)證方法的實(shí)施例流程圖;
[0057]圖4為本申請(qǐng)的電子證據(jù)生成過(guò)程一種應(yīng)用場(chǎng)景示意圖�;
[0058]圖5 Ca)為本申請(qǐng)?jiān)诰W(wǎng)頁(yè)取證情景下的實(shí)例示意圖;
[0059]圖5 (b)為本申請(qǐng)?jiān)谄聊讳浵袢∽C情景下的實(shí)例示意圖����;
[0060]圖6為本申請(qǐng)的電子證據(jù)生成裝置實(shí)施例的結(jié)構(gòu)框圖�����;
[0061]圖7為本申請(qǐng)的電子證據(jù)驗(yàn)證裝置實(shí)施例的結(jié)構(gòu)框圖���;
[0062]圖8為本申請(qǐng)的電子證據(jù)生成系統(tǒng)的結(jié)構(gòu)框圖�����。
【具體實(shí)施方式】
[0063]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本申請(qǐng)中的技術(shù)方案�����,下面將結(jié)合本申請(qǐng)實(shí)施例中的附圖����,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述����,顯然,所描述的實(shí)施例僅僅是本申請(qǐng)一部分實(shí)施例����,而不是全部的實(shí)施例?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù)的范圍�。
_4] 示例性方法
[0065]參見(jiàn)圖1���,該圖示出了本申請(qǐng)的電子證據(jù)生成方法的一個(gè)實(shí)施例的流程�,該流程包括:
[0066]步驟Sll:確定待生成電子證據(jù)的目標(biāo)對(duì)象�����;
[0067]這里的目標(biāo)對(duì)象是將要生成電子證據(jù)的對(duì)象,一切電子信息均可成為目標(biāo)對(duì)象��,t匕如�,文本、圖片��、音視頻��、電子郵件��、網(wǎng)頁(yè)內(nèi)容���、聊天過(guò)程��、電子交易的關(guān)鍵信息等����,選擇哪些對(duì)象作為目標(biāo)對(duì)象取決于實(shí)際需要�。按照不同的劃分標(biāo)準(zhǔn)�,可以將目標(biāo)對(duì)象劃分為不同的類(lèi)別,比如��,以目標(biāo)對(duì)象的類(lèi)型劃分�,可以劃分為文本型�、音視頻型��、圖片型�����、離散數(shù)據(jù)型等����;按照目標(biāo)對(duì)象的存在狀態(tài)劃分,可以劃分為靜態(tài)目標(biāo)對(duì)象和動(dòng)態(tài)目標(biāo)對(duì)象�,前者在將其確定為目標(biāo)對(duì)象時(shí)已經(jīng)存在,比如��,已經(jīng)寫(xiě)好的存儲(chǔ)于本地的一篇WORD文檔����,后者在將其確定為目標(biāo)對(duì)象時(shí)需要其臨時(shí)生成,比如�,將一個(gè)人操作網(wǎng)頁(yè)的過(guò)程作為目標(biāo)對(duì)象,則需要從網(wǎng)頁(yè)操作開(kāi)始記錄該操作行為���,直至形成完整的目標(biāo)對(duì)象��。需要說(shuō)明的是�����,目標(biāo)對(duì)象的存在形式本身�,本實(shí)施例并不作任何限定,比如���,目標(biāo)對(duì)象是不以“文件”形式存在����,而是散列的數(shù)據(jù)�,或者多個(gè)文件的集合,只要這些形式不妨礙本申請(qǐng)發(fā)明目的的實(shí)現(xiàn)均可���。
[0068]步驟S12:提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息�,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài)���;
[0069]這里的電子環(huán)境信息是目標(biāo)對(duì)象的“存在環(huán)境”��,如果喪失了 “存在環(huán)境”,那么在兩個(gè)對(duì)象內(nèi)容相同的情況下���,很難界定兩個(gè)對(duì)象的區(qū)別�����。電子環(huán)境信息反映了目標(biāo)對(duì)象的存在狀態(tài)�����,這種存在狀態(tài)可以是直接關(guān)聯(lián)的����,也可以?xún)H僅是電子證據(jù)制作當(dāng)時(shí)目標(biāo)對(duì)象的周邊的“客觀情況”,即不直接體現(xiàn)與目標(biāo)對(duì)象本身的關(guān)聯(lián)����。比如,一個(gè)目標(biāo)對(duì)象為一個(gè)電子文檔�,該電子文檔正處于打開(kāi)狀態(tài),那么文檔使用的軟件程序��、后臺(tái)與其運(yùn)行相關(guān)的進(jìn)程�、電子文檔在顯示屏幕上的顯示方式等均為目標(biāo)對(duì)象相關(guān)聯(lián)的環(huán)境信息,而電子文檔當(dāng)前時(shí)刻的網(wǎng)絡(luò)通訊情況���、電子文檔所在的操作系統(tǒng)度對(duì)其他應(yīng)用程序的操作情況等�����,僅僅是目標(biāo)對(duì)象制作電子證據(jù)的時(shí)刻所存在的“客觀”環(huán)境信息����。因此,這里的電子環(huán)境信息是廣泛的�����,比如���,可以體現(xiàn)為終端軟硬件環(huán)境參數(shù)���,包括取證主機(jī)系統(tǒng)狀態(tài)(日志、進(jìn)程��、操作系統(tǒng)等)���、硬件參數(shù)(內(nèi)存卡����、CPU序列號(hào)���、硬盤(pán)序列號(hào)�����、網(wǎng)卡MAC地址等)����、網(wǎng)絡(luò)通信(IP地址���、網(wǎng)站備案信息��、網(wǎng)站路由等)��,這些電子環(huán)境信息真實(shí)反映了目標(biāo)對(duì)象的存在狀態(tài)��,采集這些信息有利于提高電子證據(jù)的客觀證明力�,對(duì)司法鑒定提供豐富的依據(jù)����。
[0070]這里的當(dāng)前時(shí)刻是制作電子證據(jù)的時(shí)候,具體到本步驟�����,可以是提取操作進(jìn)行的時(shí)刻。標(biāo)準(zhǔn)時(shí)間信息是電子證據(jù)的一個(gè)重要信息��,在后續(xù)步驟中將封裝到電子證據(jù)之中��。標(biāo)準(zhǔn)時(shí)間信息可以可以具體體現(xiàn)為國(guó)家授時(shí)中心時(shí)間或者網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間�����,或者本地計(jì)算機(jī)時(shí)間��。在標(biāo)準(zhǔn)時(shí)間為本地計(jì)算機(jī)時(shí)間的情況下��,在某些時(shí)候����,本地計(jì)算機(jī)時(shí)間可能與實(shí)際的真實(shí)時(shí)間不一致,這時(shí)可以在該步驟之前�,進(jìn)行時(shí)間校準(zhǔn)操作,使計(jì)算機(jī)時(shí)間更準(zhǔn)確�����。
[0071]步驟S13:根據(jù)所述目標(biāo)對(duì)象��、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼�;
[0072]通過(guò)前述步驟得到目標(biāo)對(duì)象���、標(biāo)準(zhǔn)時(shí)間信息、電子環(huán)境信息后��,可以基于這些信息生成特征碼���。特征碼是對(duì)目標(biāo)對(duì)象、標(biāo)準(zhǔn)時(shí)間信息��、電子環(huán)境信息的特征性標(biāo)識(shí)�,既可以將這三類(lèi)數(shù)據(jù)當(dāng)做一個(gè)整體形成一個(gè)特征碼,也可以針對(duì)三類(lèi)數(shù)據(jù)分別形成一個(gè)特征碼��,或者進(jìn)一步地針對(duì)三個(gè)特征碼再次生成一個(gè)特征碼��。特征碼的形式比如可以為MD5或shlI�����。
[0073]步驟S14:對(duì)特征碼進(jìn)行防偽處理生成防偽碼�����;
[0074]步驟S15:將所述目標(biāo)對(duì)象��、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)����。
[0075]本實(shí)施例在確定待生成電子證據(jù)的目標(biāo)對(duì)象后,提取目標(biāo)對(duì)象的環(huán)境信息����,并基于目標(biāo)對(duì)象、標(biāo)準(zhǔn)時(shí)間信息和電子環(huán)境信息生成防偽碼�,將防偽碼封裝到電子證據(jù)之中,與現(xiàn)有技術(shù)相比���,本申請(qǐng)實(shí)施例可以通過(guò)在電子證據(jù)中加入依據(jù)特定信息生成的防偽碼�����,確保了生成的電子證據(jù)具有不可更改的特性��,較好地保持了目標(biāo)對(duì)象的原始性�,而不再需要將目標(biāo)對(duì)象進(jìn)行網(wǎng)絡(luò)傳輸��,從而避免了出現(xiàn)目標(biāo)對(duì)象在網(wǎng)絡(luò)傳輸過(guò)程中被改變的現(xiàn)象�。此夕卜,由于不需要對(duì)目標(biāo)對(duì)象進(jìn)行網(wǎng)絡(luò)傳輸��,無(wú)論目標(biāo)對(duì)象的容量是大還是小,在生成電子證據(jù)過(guò)程中均不受網(wǎng)絡(luò)帶寬的影響����,也不對(duì)網(wǎng)絡(luò)帶來(lái)任何不利結(jié)果,從而在總體上大大提高了電子證據(jù)的制作效率��。
[0076]如前述的步驟S13��、S14U5所述���,在提取到電子環(huán)境信息后,需要對(duì)該電子環(huán)境信息進(jìn)行特征碼生成�����、防偽碼生成的處理�����,這種方式固然可以較好地實(shí)現(xiàn)本申請(qǐng)的發(fā)明目的����,但在實(shí)際應(yīng)用過(guò)程中,對(duì)電子環(huán)境信息過(guò)于復(fù)雜的處理����,可能帶來(lái)時(shí)間上的較大浪費(fèi)���。因此,為了兼顧各種需要���,可以針對(duì)不同目標(biāo)對(duì)象對(duì)電子證據(jù)證明力的不同要求����,采取不同方式來(lái)最終生成電子證據(jù)���。比如����,對(duì)電子環(huán)境信息進(jìn)行篩選處理���,將那些與目標(biāo)對(duì)象特別相關(guān)的能夠直接涉及到證明力大小的信息封裝到電子證據(jù)包中�����;還比如�,作為“對(duì)電子環(huán)境信息進(jìn)行處理”的一種擴(kuò)大化的解釋?zhuān)苯訉⑻崛〉碾娮迎h(huán)境信息封裝到電子證據(jù)中�����。總之����,對(duì)電子環(huán)境信息進(jìn)行處理的目的是在電子證據(jù)(包)中較好地保留目標(biāo)對(duì)象的原始信息,因此���,一切能夠較好地達(dá)成該目的的對(duì)電子環(huán)境信息的處理方式均符合本申請(qǐng)的要求���。[0077]如前述的步驟Sll所述,目標(biāo)對(duì)象是生成電子證據(jù)的對(duì)象���,它具體可以表現(xiàn)為多種形式。在實(shí)際應(yīng)用過(guò)程中�,通常可以將目標(biāo)對(duì)象劃分為三類(lèi):文件型���、網(wǎng)頁(yè)型��、屏幕錄像型��,這三種目標(biāo)對(duì)象對(duì)應(yīng)了三種取證形式����,即文件取證、網(wǎng)頁(yè)取證��、屏幕錄像取證�����,下面分別論述���。
[0078]對(duì)于文件取證���,主要適用于作品著作權(quán)保護(hù)、關(guān)鍵信息證明場(chǎng)合等���。在取證時(shí)�,將各類(lèi)需要保護(hù)的電子文件���,比如文本�����、圖片�����、音視頻�、軟件代碼、電子作品等確定為目標(biāo)對(duì)象���,然后提取主機(jī)系統(tǒng)狀態(tài)���、硬件參數(shù)、網(wǎng)絡(luò)通信等作為電子環(huán)境信息以及提取標(biāo)準(zhǔn)時(shí)間�����,再針對(duì)這些信息求取特征值MD5或shll�����,將特征值用于防偽處理形成防偽碼��,最后將防偽碼與上述信息封裝為電子證據(jù)(包)����。
[0079]對(duì)于網(wǎng)頁(yè)取證���,主要適用于對(duì)需要保存的網(wǎng)頁(yè)信息����,比如電子支付、博客�、論壇、非法網(wǎng)站��、誹鎊網(wǎng)站等的頁(yè)面的場(chǎng)合����,可以實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)進(jìn)行固化和保全,留存證據(jù)�����。在網(wǎng)頁(yè)取證這種情形下���,網(wǎng)頁(yè)的真實(shí)性必須得到保證���,否則生成的電子證據(jù)的證明力將可能受到影響。由于網(wǎng)頁(yè)需要從網(wǎng)絡(luò)上下載加載����,如果不進(jìn)行任何防御性處理���,普通網(wǎng)頁(yè)可能被某些非法網(wǎng)站服務(wù)器偽造,或者在傳輸����、展示、保存過(guò)程可能被惡意插件等程序非法篡改�����,從而無(wú)法保證獲取到的網(wǎng)頁(yè)內(nèi)容與網(wǎng)站服務(wù)器的一致性��。為此���,本申請(qǐng)可以針對(duì)網(wǎng)頁(yè)文件的這種情況��,采用網(wǎng)頁(yè)強(qiáng)制代理技術(shù)��。參見(jiàn)圖2����,該圖中的21是瀏覽網(wǎng)頁(yè)的客戶(hù)端����,22是強(qiáng)制代理網(wǎng)站,23是偽造的網(wǎng)站服務(wù)器�����,24是(真實(shí))網(wǎng)站服務(wù)器�����。采用網(wǎng)頁(yè)強(qiáng)制代理技術(shù)����,透明接管所有來(lái)自客戶(hù)端21的網(wǎng)頁(yè)請(qǐng)求,并通過(guò)合法身份的網(wǎng)站強(qiáng)制代理服務(wù)器去獲取網(wǎng)頁(yè)內(nèi)容�����,這樣就能識(shí)別臨時(shí)偽裝的網(wǎng)站服務(wù)器(比如23)�,防止網(wǎng)頁(yè)內(nèi)容被惡意插件和其他非法內(nèi)容注入程序篡改,從而確保網(wǎng)頁(yè)內(nèi)容的真實(shí)客觀性����。
[0080]對(duì)于屏幕錄像取證,主要適用于對(duì)動(dòng)態(tài)過(guò)程的保全�����,比如在電子設(shè)備上的操作行為,包括本地計(jì)算機(jī)操作���、網(wǎng)上購(gòu)物����、網(wǎng)上轉(zhuǎn)賬�����、網(wǎng)絡(luò)聊天過(guò)程等���。
[0081]如前述的步驟S14所述�����,在獲取到特征碼后���,可以對(duì)特征碼進(jìn)行防偽處理得到不可逆和不易偽造的防偽碼。在實(shí)際應(yīng)用過(guò)程中����,防偽處理的具體實(shí)現(xiàn)方式多種多樣�����,為便于闡述該技術(shù)特征,下面示例性的給出實(shí)現(xiàn)方式����,本領(lǐng)域技術(shù)人員可以根據(jù)這些示例在不脫離本發(fā)明的精神的情況下得到更多的實(shí)現(xiàn)方式:實(shí)施方式之一:以目標(biāo)對(duì)象����、電子環(huán)境信息和時(shí)間標(biāo)準(zhǔn)信息生成的特征碼為防偽碼����,即將特征碼直接作為防偽碼����。實(shí)施方式之二:以目標(biāo)對(duì)象、電子環(huán)境信息���、標(biāo)準(zhǔn)時(shí)間信息的特征碼為基礎(chǔ)參數(shù)��,結(jié)合數(shù)字簽名技術(shù)�,利用私鑰對(duì)基礎(chǔ)參數(shù)進(jìn)行加密生成防偽碼�。實(shí)施方式之三:以目標(biāo)對(duì)象����、電子環(huán)境信息���、標(biāo)準(zhǔn)時(shí)間信息的特征碼為基礎(chǔ)參數(shù)�,為該基礎(chǔ)參數(shù)分配唯一對(duì)應(yīng)的字符串序列���,然后以特征碼和字符串為基礎(chǔ)�����,進(jìn)行哈希算法生成防偽碼����。
[0082]上述內(nèi)容詳細(xì)敘述了電子證據(jù)的生成方法的實(shí)施例�����,與電子證據(jù)的生成方法相對(duì)應(yīng)��,本申請(qǐng)還提供了電子證據(jù)的驗(yàn)證方法實(shí)施例���。參見(jiàn)圖3�����,該圖示出了電子證據(jù)的驗(yàn)證方法實(shí)施例的流程�����,該流程包括:
[0083]步驟S31:從待驗(yàn)證的電子證據(jù)中分離出原始防偽碼��;
[0084]步驟S32:根據(jù)待驗(yàn)證的電子證據(jù)中的目標(biāo)對(duì)象�����、標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼��;
[0085]步驟S33:對(duì)特征碼進(jìn)行防偽處理生成新的防偽碼���;
[0086]步驟S34:比較所述原始防偽碼與新的防偽碼,如果一致�����,則通過(guò)驗(yàn)證����。[0087]從上述流程可看出�����,由于需要基于目標(biāo)對(duì)象�����、標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息重新生成新的防偽碼�,如果目標(biāo)對(duì)象被篡改��,那么新生成的防偽碼必然與原有的防偽碼(原始防偽碼)不同�����,因此�����,可以通過(guò)比較兩個(gè)防偽碼是否一致來(lái)確定電子證據(jù)的真實(shí)性�,確保其原始性不喪失。需要說(shuō)明的是�����,電子證據(jù)的生成過(guò)程與驗(yàn)證過(guò)程是相對(duì)應(yīng)的,如果在電子證據(jù)的生成時(shí)采用了何種具體步驟����,那么在驗(yàn)證時(shí)也應(yīng)當(dāng)采用類(lèi)似的對(duì)應(yīng)步驟,否則驗(yàn)證結(jié)果將可能出現(xiàn)錯(cuò)誤�����。比如��,如果在生成電子證據(jù)過(guò)程中����,采取的防偽處理方式為上述提及的第一種實(shí)施方式����,那么在驗(yàn)證時(shí)針對(duì)特征碼的防偽處理也應(yīng)當(dāng)是第一種實(shí)施方式,如果采取第二種實(shí)施方式�,則有可能出現(xiàn)驗(yàn)證錯(cuò)誤。
[0088]此外���,基于實(shí)際應(yīng)用需要����,在某些情況下,驗(yàn)證通過(guò)后需要出具電子證據(jù)�,用于確認(rèn)電子證據(jù)的真實(shí)性。因此�,在上述驗(yàn)證完成后,本申請(qǐng)實(shí)施例還可以基于驗(yàn)證結(jié)果生成電子證據(jù)鑒定信息�,在驗(yàn)證通過(guò)的情況下,出具以確認(rèn)電子證據(jù)的真實(shí)性����。
[0089]示例性應(yīng)用場(chǎng)景
[0090]本申請(qǐng)的電子證據(jù)生成方法可以適用于各種應(yīng)用場(chǎng)景中,比如���,可以?xún)H在電子設(shè)備本地實(shí)現(xiàn)電子證據(jù)生成��,也可以在通過(guò)多個(gè)設(shè)備之間的交互實(shí)現(xiàn)電子證據(jù)生成����。在實(shí)際應(yīng)用過(guò)程中�,一種比較常見(jiàn)的應(yīng)用場(chǎng)景是C/S (客戶(hù)端/服務(wù)器)模式下的網(wǎng)絡(luò)架構(gòu),下面以該場(chǎng)景為例對(duì)本申請(qǐng)的發(fā)明精髓進(jìn)行詳細(xì)說(shuō)明�����。參見(jiàn)圖4����,該圖示出了上述的引用場(chǎng)景����,在該場(chǎng)景中包括位于用戶(hù)側(cè)的客戶(hù)端41和位于網(wǎng)絡(luò)側(cè)的服務(wù)器42�����,客戶(hù)端41和服務(wù)器42之間通過(guò)通信網(wǎng)絡(luò)43連接���。具體實(shí)現(xiàn)本申請(qǐng)的電子證據(jù)方法時(shí)��,用戶(hù)40通過(guò)操作客戶(hù)端確定待生成電子證據(jù)的目標(biāo)對(duì)象���,如果目標(biāo)對(duì)象為本地的文件����,則通過(guò)接受用戶(hù)的指令直接選定該文件即可;如果目標(biāo)對(duì)象為網(wǎng)頁(yè)����,則可以先通過(guò)客戶(hù)端訪(fǎng)問(wèn)到目標(biāo)網(wǎng)頁(yè),將目標(biāo)網(wǎng)頁(yè)加載下載到客戶(hù)端上��,如果目標(biāo)對(duì)象為動(dòng)態(tài)過(guò)程,則可以在客戶(hù)端完成動(dòng)態(tài)過(guò)程的錄制��,生成目標(biāo)對(duì)象�����。然后客戶(hù)端采集目標(biāo)對(duì)象當(dāng)前時(shí)刻對(duì)應(yīng)的電子環(huán)境信息���,比如目標(biāo)對(duì)象對(duì)應(yīng)的當(dāng)前操作系統(tǒng)的信息���、硬件參數(shù)信息、網(wǎng)絡(luò)通訊信息等����。進(jìn)一步,客戶(hù)端根據(jù)所述目標(biāo)對(duì)象��、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼���。生成特征碼后����,將特征碼發(fā)送給服務(wù)器42�����,由服務(wù)器完成防偽處理,生成防偽碼(為了后續(xù)驗(yàn)證的需要����,服務(wù)器進(jìn)一步地可以將該防偽碼進(jìn)行保存)。然后由服務(wù)器42將防偽碼發(fā)送給客戶(hù)端���,客戶(hù)端接收到防偽碼后����,將目標(biāo)對(duì)象�����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息����、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)����。
[0091]在本應(yīng)用場(chǎng)景下使用本申請(qǐng)的電子證據(jù)生成方法雖然也涉及客戶(hù)端和服務(wù)器,且客戶(hù)端與服務(wù)器之間存在信息交互�,但是�����,與【背景技術(shù)】中提及的現(xiàn)有技術(shù)相比��,存在一些重大的區(qū)別:一是本應(yīng)用場(chǎng)景下并不需要特別限定服務(wù)器為第三方公認(rèn)的服務(wù)器�。在現(xiàn)有技術(shù)中��,由于整個(gè)目標(biāo)對(duì)象都是傳輸?shù)椒?wù)器的��,因而服務(wù)器能否保證客觀且具有相當(dāng)?shù)臋?quán)威性和較強(qiáng)的公信力����,將關(guān)系到證據(jù)的證明效力。而本申請(qǐng)中服務(wù)器僅僅負(fù)責(zé)防偽處理��,不需要存儲(chǔ)目標(biāo)對(duì)象本身����,目標(biāo)對(duì)象始終存在于本地,最終生成的電子證據(jù)的證明力依賴(lài)于防偽碼是否發(fā)生改變�,不取決于服務(wù)器的公信力和權(quán)威性,它只要完成一般服務(wù)器所具有的運(yùn)算處理能力即可�����。二是本應(yīng)用場(chǎng)景下無(wú)需占用過(guò)多網(wǎng)絡(luò)資源。在現(xiàn)有技術(shù)中����,需要將目標(biāo)對(duì)象傳輸?shù)椒?wù)器中保存,必然占據(jù)網(wǎng)絡(luò)資源�,尤其在目標(biāo)對(duì)象容量較大的情況下,對(duì)有限的網(wǎng)絡(luò)帶寬將是一個(gè)極大的威脅�。而本申請(qǐng)中無(wú)論目標(biāo)對(duì)象文件的大小均存儲(chǔ)于本地,在客戶(hù)端與服務(wù)器交互的信息中僅包括特征碼和防偽碼����,特征碼與防偽碼對(duì)網(wǎng)絡(luò)資源的消耗微不足道,幾乎不會(huì)占用網(wǎng)絡(luò)資源�。三是本應(yīng)用場(chǎng)景下使服務(wù)器的負(fù)擔(dān)大大減少。在現(xiàn)有技術(shù)中�����,服務(wù)器最終將作為各種目標(biāo)對(duì)象的存儲(chǔ)地�,那么服務(wù)器需要進(jìn)行大量的存儲(chǔ)操作,當(dāng)服務(wù)器面對(duì)的客戶(hù)端較多時(shí)��,對(duì)服務(wù)器的運(yùn)算處理能力要求相當(dāng)高��。而在本申請(qǐng)中服務(wù)器主要負(fù)責(zé)特征碼到防偽碼的轉(zhuǎn)換�,不存儲(chǔ)任何“過(guò)程數(shù)據(jù)”,這些壓力被轉(zhuǎn)移分散到眾多的客戶(hù)端之中����,從而大大減少了服務(wù)器的工作負(fù)擔(dān),將服務(wù)器從繁重的重復(fù)性操作中“解放” 了出來(lái)�,使其可以將它自身的資源用于完成其他任務(wù)。
[0092]此外�,需要特別說(shuō)明的是,本申請(qǐng)?jiān)趯?shí)現(xiàn)電子證據(jù)生成過(guò)程中可以不將目標(biāo)對(duì)象上傳到服務(wù)器�,但是,這并不否認(rèn)基于其他目的或者在其他時(shí)段可以將生成電子證據(jù)(包)傳輸?shù)椒?wù)器����。比如,為了實(shí)現(xiàn)備份的目的���,將生成的電子證據(jù)上傳到服務(wù)器��;還比如�����,在網(wǎng)絡(luò)空閑時(shí)��,將電子證據(jù)(包)上傳到服務(wù)器��。這些情況與現(xiàn)有技術(shù)中基于電子證據(jù)的生成目的將目標(biāo)對(duì)象上傳服務(wù)器的操作有本質(zhì)的區(qū)別���。
[0093]在上述應(yīng)用場(chǎng)景基礎(chǔ)上�,為了進(jìn)一步闡釋本申請(qǐng)的技術(shù)特征�����,下面以網(wǎng)頁(yè)取證和屏幕錄像取證兩個(gè)實(shí)例進(jìn)行說(shuō)明��。
[0094]參見(jiàn)圖5(a)����,該圖示出了網(wǎng)頁(yè)取證的情景。用戶(hù)A在網(wǎng)絡(luò)上發(fā)現(xiàn)存在對(duì)自己人生攻擊的網(wǎng)頁(yè)�,立即啟動(dòng)本申請(qǐng)的電子證據(jù)生成方法,開(kāi)啟網(wǎng)頁(yè)取證功能����,輸入待取證網(wǎng)頁(yè)的網(wǎng)址,然后客戶(hù)端51從服務(wù)器53 (提供網(wǎng)頁(yè)信息的網(wǎng)站對(duì)應(yīng)的服務(wù)器)獲取網(wǎng)頁(yè)信息(如圖所示的“取證網(wǎng)頁(yè)”)����,并獲取當(dāng)前時(shí)刻的網(wǎng)頁(yè)環(huán)境信息以及標(biāo)準(zhǔn)時(shí)間信息,然后利用網(wǎng)頁(yè)信息、環(huán)境信息和標(biāo)準(zhǔn)時(shí)間信息生成特征碼����,將該特征碼發(fā)送到服務(wù)器54(完成電子證據(jù)生成的功能中的服務(wù)器�����,該服務(wù)器可以與服務(wù)器53相同��,但一般情況下是不相同的)�����,由服務(wù)器54生成防偽碼�����,并返回給客戶(hù)端51��,客戶(hù)端51將防偽碼與上述信息一起封裝成電子證據(jù)包�。該電子證據(jù)包即可保全侵權(quán)的網(wǎng)頁(yè),作為維護(hù)自身權(quán)益的有力武器�����。
[0095]參見(jiàn)圖5 (b),該圖示出了屏幕錄像取證的情景�����。消費(fèi)者用戶(hù)BI或者網(wǎng)絡(luò)用戶(hù)B2在進(jìn)行網(wǎng)絡(luò)交易時(shí)啟動(dòng)電子證據(jù)生成的屏幕錄像功能�����,該功能把消費(fèi)者用戶(hù)BI與網(wǎng)絡(luò)用戶(hù)B2的網(wǎng)絡(luò)交易過(guò)程(包括聊天過(guò)程��、購(gòu)買(mǎi)支付過(guò)程等)錄制下來(lái)����,形成目標(biāo)對(duì)象文件,并提取電子環(huán)境信息和標(biāo)準(zhǔn)時(shí)間信息�����,最終通過(guò)服務(wù)器57生成電子證據(jù)包��,該電子證據(jù)包可以放置在證據(jù)存儲(chǔ)中心56�����,電子證據(jù)包中包含了用戶(hù)的整個(gè)交易過(guò)程���,如果用戶(hù)BI最終收到的貨物與商家提供的承諾存在差異或者用戶(hù)B2沒(méi)有按時(shí)足額收到相應(yīng)的款項(xiàng)��,用戶(hù)BI或B2即可使用該證據(jù)包來(lái)維護(hù)自己權(quán)益����,比如提請(qǐng)法律機(jī)關(guān)55調(diào)取電子證據(jù)。
[0096]示例性裝置�、系統(tǒng)
[0097]本申請(qǐng)不僅給出了上述的示例性方法外��,還相應(yīng)地給出了電子證據(jù)的生成裝置����、驗(yàn)證裝置和電子證據(jù)生成系統(tǒng)。參見(jiàn)圖6��,該圖示出了電子證據(jù)的生成裝置實(shí)施例的結(jié)構(gòu)組成����。該電子證據(jù)生成裝置實(shí)施例包括:目標(biāo)對(duì)象確定單元61、環(huán)境信息提取單元62��、第一特征碼生成單元63���、防偽碼生成單元64和電子證據(jù)封裝單元65�����,其中:
[0098]目標(biāo)對(duì)象確定單元61��,用于確定待生成電子證據(jù)的目標(biāo)對(duì)象���;
[0099]環(huán)境信息提取單元62�����,用于提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息���,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài);
[0100]第一特征碼生成單元63�,用于根據(jù)所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼�����;
[0101]防偽碼生成單元64���,用于對(duì)特征碼進(jìn)行防偽處理生成防偽碼���;[0102]電子證據(jù)封裝單元65��,用于將所述目標(biāo)對(duì)象����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息���、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)�。
[0103]上述電子數(shù)據(jù)生成裝置的工作過(guò)程是:先由目標(biāo)對(duì)象確定單元61確定待生成電子證據(jù)的目標(biāo)對(duì)象�,再由環(huán)境信息提取單元62提取目標(biāo)對(duì)象當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息,然后���,第一特征碼生成單元63根據(jù)目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼�,生成特征碼后,防偽碼生成單元64對(duì)特征碼進(jìn)行防偽處理生成防偽碼�,最后由電子證據(jù)封裝單元65將所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的時(shí)間信息����、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)。由于在證據(jù)中封裝有防偽碼��,而防偽碼具有不可逆���、不易偽造的特點(diǎn)����,因此,一旦出現(xiàn)侵權(quán)事件��,即可利用上述最后生成的唯一的電子證據(jù)(包)進(jìn)行舉證�。而且,由于通過(guò)驗(yàn)證防偽碼可確定目標(biāo)對(duì)象是否發(fā)生篡改等非法行為�����,在目標(biāo)對(duì)象遭受改變的情況下�,能夠較容易地識(shí)別出來(lái)。由此可見(jiàn)�,本申請(qǐng)的電子證據(jù)生成裝置可有效確保電子證據(jù)的原始性,從而實(shí)現(xiàn)證據(jù)目的�����。
[0104]下面通過(guò)圖7所示的裝置實(shí)施例來(lái)說(shuō)明電子證據(jù)的驗(yàn)證過(guò)程�。圖7所示的驗(yàn)證裝置實(shí)施例包括原始防偽碼分離單元71、第二特征碼生成單元72���、新防偽碼生成單元73以及防偽碼比較單元74��,其中:
[0105]原始防偽碼分離單元71�,用于從待驗(yàn)證的電子證據(jù)中分離出原始防偽碼;
[0106]第二特征碼生成單元72���,用于根據(jù)待驗(yàn)證的電子證據(jù)中的目標(biāo)對(duì)象��、標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼���;
[0107]新防偽碼生成單元73,用于對(duì)特征碼進(jìn)行防偽處理生成新的防偽碼�����;
[0108]防偽碼比較單元74���,用于比較所述原始防偽碼與新的防偽碼,如果一致����,則通過(guò)驗(yàn)證。
[0109]該驗(yàn)證裝置實(shí)施例利用待驗(yàn)證的目標(biāo)對(duì)象和相關(guān)信息生成特征碼��,再利用該特征碼生成新的防偽碼�,然后將新的防偽碼與原始防偽碼進(jìn)行比較���,如果相同,即可驗(yàn)證通過(guò)���,說(shuō)明電子證據(jù)沒(méi)有發(fā)生篡改��,保持了原始性���,可用于證據(jù)使用。上述電子證據(jù)驗(yàn)證裝置實(shí)施例與生成裝置在實(shí)際應(yīng)用過(guò)程中��,可配套使用��。這里的“配套”不僅意味了通常情況下它們應(yīng)當(dāng)在相同的場(chǎng)景下使用����,也意味著兩個(gè)裝置內(nèi)部結(jié)構(gòu)存在對(duì)應(yīng)性,比如�����,驗(yàn)證裝置的新防偽碼生成單元73應(yīng)當(dāng)和生成裝置的防偽碼生成單元64可以為相同的物理結(jié)構(gòu)���,或者采用相同的防偽處理算法���。
[0110]參見(jiàn)圖8�,該圖示是本申請(qǐng)給出的一種電子證據(jù)生成系統(tǒng)的實(shí)施例���。該系統(tǒng)實(shí)施例應(yīng)用于C/S (客戶(hù)端/服務(wù)器)結(jié)構(gòu)模式下�,包括客戶(hù)端81和服務(wù)器82�,客戶(hù)端81包括:目標(biāo)對(duì)象確定單元811、環(huán)境信息提取單元812�、第一特征碼生成單元813和電子證據(jù)封裝單元814,其中:
[0111]目標(biāo)對(duì)象確定單元811�����,用于確定待生成電子證據(jù)的目標(biāo)對(duì)象���;
[0112]環(huán)境信息提取單元812����,用于提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息�����,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài)����;
[0113]第一特征碼生成單元813,用于根據(jù)所述目標(biāo)對(duì)象��、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼�,并將所述特征碼發(fā)送給服務(wù)器;
[0114]電子證據(jù)封裝單元814���,用于將所述目標(biāo)對(duì)象����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息�����、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)�����;[0115]服務(wù)器82包括防偽碼生成單元821����,用于接收所述特征碼,并對(duì)所述特征碼進(jìn)行防偽處理生成防偽碼。
[0116]根據(jù)該電子證據(jù)生成系統(tǒng)的實(shí)施例的組成結(jié)構(gòu)�,可以將電子證據(jù)的生成過(guò)程劃分為兩部分:一是由客戶(hù)端完成的部分,包括目標(biāo)對(duì)象的確定�����、電子環(huán)境信息的采集��、特征碼的生成以及電子證據(jù)的封裝等�;一是由服務(wù)器端完成的部分,包括防偽碼的生成����。通過(guò)該系統(tǒng)實(shí)施例可以看出,本實(shí)施例中的服務(wù)器與現(xiàn)有技術(shù)中的第三方服務(wù)器存在本質(zhì)的區(qū)別����,現(xiàn)有技術(shù)中的第三方服務(wù)器是目標(biāo)對(duì)象的存儲(chǔ)地,服務(wù)器電子證據(jù)的證據(jù)目的���;而本系統(tǒng)實(shí)施例的服務(wù)器僅負(fù)責(zé)特征碼防偽處理���,這僅需要具有一般服務(wù)器的運(yùn)算處理功能即可,沒(méi)有存儲(chǔ)能力大小以及是否具有權(quán)威性����、公信力的要求。當(dāng)然��,這也不表示本申請(qǐng)最終生成的電子證據(jù)不可以存儲(chǔ)到服務(wù)器之中����,但是,這時(shí)將電子證據(jù)上傳到服務(wù)器已經(jīng)主要不是電子證據(jù)的生成目標(biāo)�����,可能基于其他比如備份的目的了��。
[0117]需要說(shuō)明的是為了描述的方便�,描述以上裝置、系統(tǒng)時(shí)是以功能分為各種單元分別描述的��。當(dāng)然��,在實(shí)施本申請(qǐng)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)��。通過(guò)以上的實(shí)施方式的描述可知�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)。
[0118]此外�����,本說(shuō)明書(shū)中的實(shí)施例以及實(shí)施例的各種變形方式采用遞進(jìn)的方式描述���,各個(gè)實(shí)施例和其變形方式之間相同相似的部分互相參見(jiàn)即可�����,每個(gè)實(shí)施例或變形方式的技術(shù)方案重點(diǎn)說(shuō)明的都是與其他實(shí)的不同之處�。尤其��,對(duì)于裝置�、系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例�����,所以描述得比較簡(jiǎn)單��,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可�����。以上所描述的實(shí)施例僅僅是示意性的,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的��,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上��??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下����,即可以理解并實(shí)施。
[0119]本申請(qǐng)可用于眾多通用或?qū)S玫挠?jì)算系統(tǒng)環(huán)境或配置中�。例如:個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)����、手持設(shè)備或便攜式設(shè)備、多處理器系統(tǒng)���、基于微處理器的系統(tǒng)�����、可編程的消費(fèi)電子設(shè)備���、網(wǎng)絡(luò)PC��、小型計(jì)算機(jī)���、大型計(jì)算機(jī)、包括以上任何系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等
坐寸o
[0120]本申請(qǐng)可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述����,例如程序模塊。一般地���,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類(lèi)型的例程����、程序��、對(duì)象�����、組件�、數(shù)據(jù)結(jié)構(gòu)等等�����。也可以在分布式計(jì)算環(huán)境中實(shí)踐本申請(qǐng)��,在這些分布式計(jì)算環(huán)境中���,由通過(guò)通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來(lái)執(zhí)行任務(wù)����。在分布式計(jì)算環(huán)境中,程序模塊可以位于包括存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中����。
[0121]以上所述僅是本申請(qǐng)的【具體實(shí)施方式】,應(yīng)當(dāng)指出�����,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本申請(qǐng)?jiān)淼那疤嵯拢€可以做出若干改進(jìn)和潤(rùn)飾���,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本申請(qǐng)的保護(hù)范圍���。
【權(quán)利要求】
1.一種電子證據(jù)的生成方法�,其特征在于���,所述方法包括: 確定待生成電子證據(jù)的目標(biāo)對(duì)象����; 提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息�����,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài)���; 對(duì)電子環(huán)境信息進(jìn)行處理��; 將所述目標(biāo)對(duì)象����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及對(duì)電子環(huán)境信息進(jìn)行處理后的結(jié)果封裝為電子證據(jù)�����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述對(duì)電子信息進(jìn)行處理包括: 根據(jù)所述目標(biāo)對(duì)象�、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼; 對(duì)特征碼進(jìn)行防偽處理生成防偽碼����; 將所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息���、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)���。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述方法應(yīng)用于客戶(hù)端/服務(wù)器模式中����,則所述方法具體為: 客戶(hù)端確定待生成電子證據(jù)的目標(biāo)對(duì)象; 客戶(hù)端提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息�����; 客戶(hù)端根據(jù)所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼��;客戶(hù)端將所述特征碼發(fā)送給服務(wù)器��;服務(wù)器對(duì)特征碼進(jìn)行防偽處理生成防偽碼�����,并將防偽碼發(fā)送給客戶(hù)端���;或者�����,所述客戶(hù)端對(duì)特征碼進(jìn)行防偽處理生成防偽碼��; 客戶(hù)端將所述目標(biāo)對(duì)象�����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息�、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)����。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于�����,所述方法還包括: 在對(duì)特征碼進(jìn)行防偽處理生成防偽碼后����,服務(wù)器保存所述防偽碼;和/或���,在封裝為電子證據(jù)后�����,所述客戶(hù)端將所述電子證據(jù)發(fā)送到服務(wù)器保存。
5.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述對(duì)特征碼進(jìn)行防偽處理生成防偽碼包括: 將所述特征碼直接作為防偽碼����,或者,采用數(shù)字簽名技術(shù)�,利用私鑰對(duì)所述特征碼進(jìn)行加密生成防偽碼;或者��,分配與所述特征碼唯一對(duì)應(yīng)的字符串序列�����,對(duì)所述特征碼和字符串序列進(jìn)行哈希計(jì)算生成防偽碼��。
6.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述目標(biāo)對(duì)象為屏幕錄像文件�����,所述確定待生成電子證據(jù)的目標(biāo)對(duì)象具體為在對(duì)電子設(shè)備進(jìn)行操作時(shí),記錄所述操作過(guò)程�����,將記錄操作過(guò)程生成的文件作為屏幕錄像文件�����。
7. 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述目標(biāo)對(duì)象為網(wǎng)頁(yè)文件,所述確定待生成電子證據(jù)的目標(biāo)對(duì)象具體為采用網(wǎng)頁(yè)強(qiáng)制代理技術(shù)透明接管網(wǎng)頁(yè)請(qǐng)求��,將通過(guò)網(wǎng)頁(yè)強(qiáng)制代理后獲得的網(wǎng)頁(yè)形成的文件作為網(wǎng)頁(yè)文件����。
8.根據(jù)權(quán)利要求1至7中任何一項(xiàng)所述的方法,其特征在于���,所述電子環(huán)境信息包括目標(biāo)對(duì)象所存在的操作系統(tǒng)信息、硬件參數(shù)信息���、網(wǎng)絡(luò)參數(shù)信息����、路由信息和/或網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)包信息,和/或����,所述當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息為國(guó)家授時(shí)中心時(shí)間或網(wǎng)絡(luò)標(biāo)準(zhǔn)時(shí)間或本地時(shí)間。
9.一種電子證據(jù)的驗(yàn)證方法�����,其特征在于�,所述方法包括: 從待驗(yàn)證的電子證據(jù)中分離出原始防偽碼; 根據(jù)待驗(yàn)證的電子證據(jù)中的目標(biāo)對(duì)象���、標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼�����; 對(duì)特征碼進(jìn)行防偽處理生成新的防偽碼���; 比較所述原始防偽碼與新的防偽碼,如果一致����,則通過(guò)驗(yàn)證���。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于��,所述方法還包括: 根據(jù)驗(yàn)證結(jié)果生成電子證據(jù)鑒定信息以確認(rèn)所述電子證據(jù)的真實(shí)性或非真實(shí)性��。
11.一種電子證據(jù)的生成裝置�,其特征在于,所述裝置包括:目標(biāo)對(duì)象確定單元�����、環(huán)境信息提取單元��、第一特征碼生成單元�����、防偽碼生成單元和電子證據(jù)封裝單元����,其中: 所述目標(biāo)對(duì)象確定單元,用于確定待生成電子證據(jù)的目標(biāo)對(duì)象��; 所述環(huán)境信息提取單元�,用于提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài)���; 所述第一特征碼生成單元���,用于根據(jù)所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼���; 所述防偽碼生成單元��,用于對(duì)特征碼進(jìn)行防偽處理生成防偽碼�; 所述電子證據(jù)封裝單元����,用于將所述目標(biāo)對(duì)象、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息�����、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)�����。
12.一種電子證據(jù)的驗(yàn)證裝置,其特征在于��,所述裝置包括:原始防偽碼分離單元��、第二特征碼生成單元�、新防偽碼生成單元以及防偽碼比較單元,其中: 所述原始防偽碼分離單元���,用于從待驗(yàn)證的電子證據(jù)中分離出原始防偽碼��; 所述第二特征碼生成單元����,用于根據(jù)待驗(yàn)證的電子證據(jù)中的目標(biāo)對(duì)象��、標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼�����; 所述新防偽碼生成單元�����,用于對(duì)特征碼進(jìn)行防偽處理生成新的防偽碼; 所述防偽碼比較單元�,用于比較所述原始防偽碼與新的防偽碼,如果一致�����,則通過(guò)驗(yàn)證����。
13.一種電子證據(jù)生成系統(tǒng)��,其特征在于���,所述系統(tǒng)包括客戶(hù)端和服務(wù)器��,所述客戶(hù)端包括:目標(biāo)對(duì)象確定單元�、環(huán)境信息提取單元���、第一特征碼生成單元和電子證據(jù)封裝單元�����,其中: 所述目標(biāo)對(duì)象確定單元��,用于確定待生成電子證據(jù)的目標(biāo)對(duì)象�; 所述環(huán)境信息提取單元,用于提取所述目標(biāo)對(duì)象在提取操作的當(dāng)前時(shí)刻所對(duì)應(yīng)的電子環(huán)境信息����,所述電子環(huán)境信息反映所述目標(biāo)對(duì)象的存在狀態(tài); 所述第一特征碼生成單元�����,用于根據(jù)所述目標(biāo)對(duì)象��、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息以及電子環(huán)境信息生成特征碼����,并將所述特征碼發(fā)送給服務(wù)器; 所述電子證據(jù)封裝單元���,用于將所述目標(biāo)對(duì)象�����、當(dāng)前時(shí)刻的標(biāo)準(zhǔn)時(shí)間信息���、電子環(huán)境信息以及所述防偽碼封裝為電子證據(jù)�����; 所述服務(wù)器包括防偽碼生成單元�,用于接收所述特征碼���,并對(duì)所述特征碼進(jìn)行防偽處理生成防偽碼���。
【文檔編號(hào)】H04L29/06GK103778352SQ201410041841
【公開(kāi)日】2014年5月7日 申請(qǐng)日期:2014年1月28日 優(yōu)先權(quán)日:2014年1月28日
【發(fā)明者】許林鋒, 許元進(jìn), 劉純平, 林直堂, 楊泉清 申請(qǐng)人:福建伊?xí)r代信息科技股份有限公司