[发明专利]基于计算机取证的数字证据动态保存及验证方法

权利要求书

1.一种基于计算机取证的数字证据动态保存方法，在客户端收集信息后，将采集到的取证信息按时间顺序进行一致性加密操作，并且序列化保存起来，实现取证信息的动态保存，该方法包括以下步骤：

设置客户端信息发送方的客户端私钥SK，加密函数E，获取第1条取证信息数据m₁后，利用h₁=H(m₁)获得数据m₁的哈希值h₁，以及利用n₁=ESK(h₁)进行相应的哈希值的私钥加密计算，添加对数据m₁的签名n₁，将数据m₁的签名n₁暂时存储到安全地方，保存数据m₁及其签名n₁为m₁||n₁，用于传送回服务器；

同理，获取到第2条取证信息数据m₂后，利用h₂=H(m₂)获得数据m₂的哈希值h₂，以及利用n₂=ESK(h₂) 进行相应的哈希值的发送私钥加密计算，添加对数据m₂的签名n₂，并取出数据m₁的签名n₁，保存数据m₂、数据m₂的签名以及上一条数据m₁数据的签名n₁的签名为m₂||n₂||n₁传送回服务器，并用当前签名n₂覆盖上一签名n₁；

以此类推，一直到获取第i条数据m_i后，利用h_i=H(m_i),n_i=ESK(_hi) 添加对数据m_i的签名n_i，并取出数据m_i-1的签名n_i-1，保存数据m_i、数据m_i的签名n_i以及上一条数据m_i-1的签名n_i-1为m_i||n_i||n_i-1传送回服务器，并用当前数据签名n_i覆盖上一条数据m_i-1的签名n_i-1。

2.一种基于计算机取证的数字证据验证方法，在采用客户/服务器方式的动态取证系统中，服务器端要对接收到的取证信息进行一致性检验，该方法包括以下步骤：

设服务器端信息发送方的客户端公钥PK，解密函数D，接收方收到所发送的取证信息数据记录的第1条取证信息数据m₁及其签名m₁||n₁后，通过h₁’= H(m₁) 获得该条数据m₁的第一哈希值h₁’，通过 h₁=DPK(n₁)对签名n₁进行发送私钥解密计算，得到数据m₁的第二哈希值h₁，保存h₁，并比较h₁和h₁’，不相等则m₁失去价值；

接收到该条数据m₂、该条数据m₂的签名n₂以及上一条数据m₁的签名n的m₂||n₂||n₁后，通过h₂’=H(m₂)，h₂=DPK(n₂)求得该条数据m₂的第一哈希值h₂和第二哈希值h₂’，保存第二哈希值h₂，并比较第一哈希值h₂和第二哈希值h₂’，若不相等则数据m₂失去价值，然后令第一条数据的第一哈希值h₁’等于上一步保存的数据m₁的第二哈希值h₁，再通过h₁=DPK(n₁)求得数据m₁的第二哈希值h₁，对比h₁和h₁’，若相等，则说明本条和上条是连续的；

以此类推到接受到第i条m_i||n_i||n_i-1后通过h_i’=H(m_i)，h_i=DPK(n_i)求得数据m₁的第一哈希值h_i’和第二哈希值数据m₁的第一哈希值h_i’h_i，并比较h_i和h_i’，若不相等则m_i失去价值，然后令h_i-1’等于上一步保存的h_i-1，再通过h_i-1=DPK(n_i-1)求得h_i-1，对比h_i-1和h_i-1’若相等则说明本条和上条是连续的。