[发明专利]电子证据保全方法及系统

权利要求书

1.一种电子证据保全方法，其特征在于，包括如下步骤：

接收客户端的第一指令和第二指令，根据第一指令和第二指令采用相应的远程桌面协议与客户端建立通讯；

接受客户端的第三指令并根据第三指令为客户端提供相应的虚拟云操作界面；

获取虚拟云操作界面的协议数据包，将协议数据包编码为录像文件，并获得编码过程中实时生成的录像文件的实时哈希摘要标识；

向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书；

验证录像文件的有效性，若录像文件有效则生成保全证书，并将保全证书及录像文件发送至云存储端。

2.根据权利要求1所述的电子证据保全方法，其特征在于，其中若第一指令不触发则采用VNC远程桌面协议与客户端通讯；

若第一指令触发,且第二指令为PC端则采用rdp远程桌面协议与客户端通讯；

若第一指令触发,且第二指令为移动端则采用spice远程桌面协议与客户端通讯。

3.根据权利要求1所述的电子证据保全方法，其特征在于，在获取虚拟云操作界面的协议数据包时，

若为网页形式的电子证据，直接获取虚拟云操作界面自带的浏览器所访问的电子证据标识及浏览的页面内容；

若为APP形式的电子证据，先接收虚拟云操作界面的下载请求，根据下载请求为虚拟云操作界面提供相应的第三方应用下载服务器；然后获取安装后的应用的操作内容。

4.根据权利要求3所述的电子证据保全方法，其特征在于，在获取虚拟云操作界面的协议数据包时，还包括：

获取截图工具应用请求，控制截图工具抓取虚拟云操作界面的页面数据并向国家授权中心的服务器申请认证；

将认证后的截图保存到云存储端。

5.根据权利要求1所述的电子证据保全方法，其特征在于，验证录像文件的有效性包括：

获得录制后的完整的录像文件的哈希摘要标识；

提取所有的实时哈希摘要标识并与上述步骤中得到的哈希摘要标识进行比对；

若两者一致则录像文件有效，将录像文件保存至云存储端。

6.根据权利要求1所述的电子证据保全方法，其特征在于，客户端向虚拟云中间件发送请求，虚拟云中间件对请求进行验证，若验证通过则云端服务器接受虚拟云中间件的指令为客户端提供虚拟云操作界面；

此时虚拟云中间件启动保全录像功能，保全录像功能用于获取虚拟云操作界面的协议数据包，将协议数据包编码为录像文件，同时虚拟云中间件获得编码过程中实时生成的录像文件的实时哈希摘要标识。

7.根据权利要求6所述的电子证据保全方法，其特征在于，虚拟云中间件对请求进行验证包括：

虚拟云中间件接受客户端密码验证请求，并接收请求数据；

比对请求数据是否有效，若有效则为客户端提供虚拟云操作界面。

8.一种电子证据保全系统，其特征在于，包括客户端和云服务器；

云服务器包括通讯模块、虚拟云远程桌面、取证保全模块、认证模块、有效性判断模块和云端存储器；

所述客户端用于向通讯模块和虚拟云远程桌面发送指令，通讯模块接收到指令与所述客户端采用相应的远程桌面协议建立通讯；

虚拟云桌面接收客户端的指令后为客户端提供相应的虚拟云操作界面；

取证保全模块用于获取虚拟云操作界面的协议数据包，将协议数据包编码为录像文件，并获得编码过程中实时生成的录像文件的实时哈希摘要标识；

认证模块用于向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书；

有效性认证模块用于验证录像文件的有效性；

云存储端用于将有效性认证模块认证的有效的录像文件有生成保全证书，并将保全证书及录像文件。

9.根据权利要求8所述的电子证据保全方法，其特征在于，所述客户端为网页、APP或PC端软件。

10.根据权利要求8所述的电子证据保全方法，其特征在于，还包括虚拟云中间件，虚拟云中间件用于接受客户端的请求，并对请求进行验证，若验证通过则向虚拟云桌面发送指令以为客户端提供相应的虚拟云操作界面。