[发明专利]基于计算机取证的数字证据完整性保存方法

摘要

一种基于计算机取证的数字证据完整性保存方法。解决现有技术无法实现取证信息的完整性实时保护的问题。本发明方法是在新产生的第i条信息记录m_i生成时就进行复制、签名和安全存储(m_i’)，得到被取证计算机系统S对m_i的数字签名r_i和s_i；当签名完成，S就将签名r_i、s_i和信息记录m_i’、记录序列号i以及该记录生成的时间t_i发送到安全存储对象M中，并调用安全散列SHA算法对m_i’| |i||t_i||SHA_(i－1)进行信息摘要，完成保存过程。本发明方法在入侵前、入侵中即可实时地对可能的犯罪证据进行完整性保护，避免入侵者的恶意破坏，使得事后的调查取证信息具有客观性、真实性，符合法律规定，具备合法证据所要求的特征。

主权项

1、一种基于计算机取证的数字证据完整性保存方法，其特征是所述方法是在主机系统运行期间，实时地记录主机产生的可能与入侵相关的每一条关键信息即取证信息，并采取一致性算法对这些信息记录进行保护；具体包括：——取证信息的安全签名与转移在新产生的信息记录mi生成的同时，进行复制、签名和安全存储，信息记录签名的详细步骤如下：(a)S产生满足条件的素数p和q，计算g＝h(p-1)/q mod p，且h＜p-1，且h(p-1)/q mod p＞1，其中，p，q，g是公开的；(b)由于签名过程中用到的r值与具体的信息无关，因此可以产生一串随机的小于q的k值，并且计算出与之对应的r值，对每个k值，计算出k-1，其中，0＜k＜q，(k-1k)mod q＝1，r＝(gk mod p)mod q；(c)当一条新的信息记录mi产生，就会产生一份完全的拷贝mi’，此时，从(b)的结果中取出一组值：(ki，k-1i，ri)；(d)S随机取值xi作为第i条信息记录的私人密钥，xi＜q，并根据公式y＝gx mod p计算出相应的公开密钥yi；(e)根据公式s＝(k-1(SHA(m)+xr))mod q计算出相应的si，其中，m＝mi’||i||ti。如果mi’中包含时刻ti，则m的表达式中不再考虑ti；(f)经过前面各步所得到的ri和si就是被取证计算机系统S对第i条信息记录mi的数字签名；当一条新的信息记录的签名完成，S就将签名ri、si和信息记录mi’、记录序列号i以及该记录生成的时间ti发送到安全存储对象M中；(g)当第i条信息记录的签名和其相关信息存储到M时，调用安全散列SHA算法对mi’||i||ti||SHA(i-1)进行信息摘要，即：SHAi＝SHA(mi’||i||ti||SHA(i-1))，由于这是一个递推式，当第i条信息记录的相关信息到达时，第i-1条信息记录的信息摘要SHA(i-1)已经生成；——重复进行上述取证信息的安全签名与转移过程至全部取证文件记录完成；其中符号与参数：“||”，表示字符串的连接操作；“S”，表示被保护的计算机系统；“V”，表示取证信息记录完整性验证者；“mi”，表示计算机在关键性文件中所产生的第i条信息记录；“mi’”表示在第i条信息记录“mi”产生的同时进行复制转移，并存放在足够安全的地方这一过程中用于安全复制转移的对象；“ti”表示计算机在相应的关键性文件中所产生的第i条记录的时刻；“p”，是L位长的素数，其中L从512到1024位且是64的倍数；“q”，是160位长且与p-1互素的因子；“g”，g＝h(p-1)/q mod p，其中h是小于p-1并且满足h(p-1)/q mod p大于1的任意数；“x”，是小于q的数；“y”，y＝gx mod p；另外，算法中还使用一个单向散列函数H(m)，标准指定了安全散列算法SHA；上述参数中，p，q和g是公开的，且为网络中的所有用户公有，x为私人密钥，y为公开密钥。