[发明专利]电子证据验证保全方法

说明书

技术领域

本发明涉及一种电子证据验证保全方法。

背景技术

1984年美国FBI成立了计算机分析响应组(Computer Analysis and Response Team，CART)。20世纪90年代创立的国际计算机证据组织(www.ioce.org)就是要保护国家之间在计算机证据处理方法和实践上的一致性，保证从一个国家收集的数字证据能在另外一个国家使用。1998年成立了数字证据工作组(www.swgde.org)，该工作组在几年前提出了“同行评审期刊”，进而推出国际数字证据期刊(www.ijde.org)。2000年左右，业内许多专家逐渐意识到由于取证理论的匮乏所带来的种种问题，因此又开始对取证程序及取证标准等基本问题进行研究，并提出了几种典型的取证过程模型，即基本过程模型(basic process model)，事件响应过程模型(incident response process model)，法律执行过程模型(law enforcement process model)，过程抽象模型(abstract process model)和其他过程模型.2003年，美国犯罪实验室主任协会/实验鉴定委员会(American Society of Crime Laboratory Directors/Laboratory Accreditation Board，ASCLD/LAB)制定了新的鉴定手册，包含了美国犯罪实验室中为数字证据取证人员制定的标准和准则。2004年，“英国法学服务”计划建立一个资格专家注册库，2008年有些欧洲组织，包括“欧洲法学研究所(ENFSI)”将为计算机取证人员出版，撰写指南性的检验和报告。

电子证据验证保全技术是建立网络公平交易环境、进行网络维权、构建网络诚信、维持网络秩序、打击网络犯罪提供了强有力的技术工具，能够保证所提交电子证据的原生状态，防止恶意篡改，针对互联网中的有必要成为电子证据（司法证据）的电子数据，如电子交易的关键信息、文本、图片、音视频、电子邮件、网页内容、聊天过程等，形成了真实的、唯一的、完整的数据链条，满足了作为司法证据的客观性、关联性、合法性的要求。

发明内容

本发明提出了一种电子证据验证保全方法，包括：

采集电子证据；

对所采集的电子证据进行运算，以生成一串数字摘要，所述一串数字摘要用于验证所述所采集的电子证据是否被篡改；以及

根据所采集的电子证据生成一证据包，并将该证据包上传至指定的数据中心服务器，以保存该证据包，其中用户被允许向所述数据中心服务器请求出具所述证据包的验证报告；

其中，所述一串数字摘要具有固定的长度。

根据本发明的一个优选实施例，在上述的电子证据验证保全方法中，所述对所采集的电子证据进行运算的步骤进一步包括：利用单向散列函数对采集的电子证据进行运算。

根据本发明的一个优选实施例，在上述的电子证据验证保全方法中，所述对所采集的电子证据进行运算的步骤进一步包括：以法定时间源为基准在所述数字摘要中加入基准时间戳的数字签名。

根据本发明的一个优选实施例，在上述的电子证据验证保全方法中，所述法定时间源至少包括国家授时中心和天文时间。

根据本发明的一个优选实施例，在上述的电子证据验证保全方法中，所述对所采集的电子证据进行运算的步骤进一步包括：将对所采集的电子证据进行运算的计算设备的环境变量加入所述数字摘要中。

根据本发明的一个优选实施例，在上述的电子证据验证保全方法中，所述环境变量至少包括但不限于：硬盘序列号、网卡MAC地址、主板编号。

根据本发明的一个优选实施例，在上述的电子证据验证保全方法中，所述数字摘要是不可预见的，且所述数字摘要的数据大小与相应电子证据的大小没有任何联系，且不同的电子证据将产生不同的数字摘要。

本发明的方法采用单向散列函数加密算法（哈希算法）生成与源数据文件一对一对应并包含计算机环境参数和基准时间戳数字签名的验证文件，并通过比对验证文件的方式，来实现软件保全源数据文件的功能。

1．验证文件与源数据文件是一对一对应关系，源数据文件做过任何修改操作之后，验证时产生的验证信息将无法与对应的验证文件匹配，会导致无法通过验证。

2．验证文件包含国家授时中心、天文时间等法定时间源为基准的时间戳数字签名，使得源数据文件的时效能得到客观的体现，保证源数据文件时效的真实性。