[发明专利]一种加密电子取证审计系统

权利要求书

1.一种加密电子取证审计系统，包括CPU控制器、FPGA采集卡、源存储设备接口、目标存储设备接口，其特征在于，还包括审计数据专用加密存储设备接口、数据通信接口和扩展坞、CPU存储单元；所述FPGA采集卡由FPGA芯片和FPGA配置芯片组成；所述FPGA芯片包括复制\审计专用芯片；所述CPU控制器与所述FPGA芯片双向连接，所述FPGA配置芯片与所述FPGA芯片双向连接，所述CPU控制器用于控制FPGA芯片工作，同时获取FPGA芯片的工作信息，所述FPGA配置芯片用于定义所述FPGA芯片的逻辑与功能，所述CPU控制器通过所述审计数据专用加密存储设备接口与审计数据专用加密存储设备双向连接，所述FPGA芯片通过所述源存储设备接口与源存储设备连接，所述FPGA芯片通过所述目标存储设备接口与目标存储设备连接，所述数据通信接口与操作台双向连接，所述操作台包括控制按键及显示屏；

所述FPGA芯片内设置有：

用于开始的装置；

用于等待指令的装置；

用于判断是否有FPGA配置芯片控制指令的装置；

用于判断是否有复制源存储数据指令的装置；

用于定义FPGA芯片逻辑及功能的系统，其中，当所述用于判断是否有FPGA配置芯片控制指令的装置有控制指令时，则进入该用于定义FPGA芯片逻辑及功能的系统，然后再进入用于判断是否有复制源存储数据指令的装置；当所述用于判断是否有FPGA配置芯片控制指令的装置没有控制指令时，则直接进入该用于判断是否有复制源存储数据指令的装置；

用于复制源存储数据的系统，其中，当所述用于判断是否有复制源存储数据指令的装置判断有复制指令时，则进入该用于复制源存储数据的系统；

用于判断是否有审计源存储数据指令的装置，其中，当所述用于判断是否有复制源存储数据指令的装置判断没有复制指令时，则进入该用于判断是否有审计源存储数据指令的装置；

用于审计源存储数据的系统，其中，当所述用于判断是否有审计源存储数据指令的装置判断有审计指令时，则进入用于审计源存储数据的系统；当所述用于判断是否有审计源存储数据指令的装置判断没有审计指令时，则返回所述用于等待指令的装置；

用于向目标存储设备写入数据的装置，其中，如果用于加密的系统被启动，在读取源存储数据后会对源存储数据进行加密，再向所述目标存储设备写入数据；如果用于加密的系统未被启动，则源存储数据直接向目标存储设备写入。

2.根据权利要求1所述的一种加密电子取证审计系统，其特征在于，所述用于审计源存储数据的系统内设置有：

用于读取源存储数据的装置；

用于判断是否有加密指令的装置；用于生成审计数据值b的装置；

用于加密的系统，其中，当所述用于判断是否有加密指令的装置有加密指令时，则进入用于加密的系统，然后，再进入生成审计数据值b的装置；当所述用于判断是否有加密指令的装置没有加密指令时，则直接进入用于生成审计数据值b的装置；

用于输出审计数据值b的装置，此时输出的审计数据值b已加密；

用于判断源存储数据设备是否还有未审计数据的装置，其中，当该用于判断源存储数据设备是否还有未审计数据的装置判断有审计数据时，则返回所述用于审计源存储数据的装置；当该用于判断源存储数据设备是否还有未审计数据的装置判断没有审计数据时，则返回所述用于等待指令的装置。

3.根据权利要求1所述的一种加密电子取证审计系统，其特征在于，所述用于复制源存储数据的系统内设置有：

用于读取源存储数据的装置；

用于判断是否有加密指令的装置；

用于加密的系统，其中，当所述用于判断是否有加密指令的装置有加密指令时，则进入用于加密的系统，然后，再进入用于向目标存储设备写入数据的装置；

用于生成复制数据值a的装置；

用于输出复制数据值a的装置，此时输出的复制数据值a已加密；

用于判断源存储数据设备是否还有未复制数据的装置，其中，当该用于判断源存储数据设备是否还有未复制数据的装置判断有复制数据时，则返回所述用于读取源存储数据的装置；当该用于判断源存储数据设备是否还有未复制数据的装置判断没有复制数据时，则返回所述用于等待指令的装置。