• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 6
    • 下载费用:30 金币  

    重庆时时彩qq群号吗: 一种面向数字取证的数字证据监管链的实现方法.pdf

    关 键 词:
    一种 面向 数字 取证 证据 监管 实现 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201410123110.7

    申请日:

    2014.03.28

    公开号:

    CN103888241A

    公开日:

    2014.06.25

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):H04L 9/00申请日:20140328|||公开
    IPC分类号: H04L9/00; G06F21/44(2013.01)I; H04L9/32 主分类号: H04L9/00
    申请人: 北京工业大学
    发明人: 何泾沙; 刘公政; 赵斌; 万雪姣; 黄娜
    地址: 100124 北京市朝阳区平乐园100号
    优先权:
    专利代理机构: 北京思海天达知识产权代理有限公司 11203 代理人: 沈波
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410123110.7

    授权公告号:

    ||||||

    法律状态公告日:

    2017.04.19|||2014.07.16|||2014.06.25

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明涉及一种面向数字取证的数字证据监管链的实现方法。首先提取时间戳信息、数据包及唯一设备标识号,然后利用Hash算法进行加密形成校验,以此形成数据监管链信息,在数字证据发生错误的时候就能遵循数据监管链回溯找到问题发生的时间与地点。本发明所述方法在监管链信息中加入时间戳信息,记录数据发生变化的时间,若有第三方对数据作出篡改或删减等操作时,能够记录下时间,同时利用Hash算法,对取证过程的每一步都进行签名校验,从而对数字证据发生错误的地点进行有效定位。解决了现有技术中存在的不能唯一定位数字证据发生错误的时间与地点的问题,提高了数字取证工作的效率。

    权利要求书

    权利要求书
    1.  一种面向数字取证的数字证据监管链的实现方法,其特征在于,包括以下步骤:
    步骤1,从电子设备中提取数据,得到时间戳信息和唯一设备标识号;
    步骤2,运用数据校验技术,对提取出来的数据、时间戳信息和唯一设备标识号应用Hash算法,得到Hash值,附加到提取出的数据包上;
    步骤3,若具有多个数据源时,提取其时间戳信息与监管链信息,按时间先后顺序排列监管链信息;若只是单一数据源,则直接进行步骤4;
    步骤4,每一次对数据进行操作或者转换存储设备时,采集相应的时间戳信息和唯一设备标识号,并将时间戳信息与唯一设备标识号附加到上一步得到的Hash值上,做进一步Hash运算,得到新的Hash值;
    步骤5,将固定格式的时间戳信息附加到每一步得到的Hash值后,形成新的校验值,并用对称加密算法,利用系统随机生成的密钥对校验值进行加密;
    步骤6,将数字取证过程中每一步操作得到的校验值链接起来形成数字证据监管链;
    步骤7,在使用数据监管链校验数据是否发生变化时,对校验值解密后,去掉时间戳信息,将校验得到的Hash值与原Hash值进行比对;若不正确,则依次向上进行校验,直到发现发生错误的时间与操作,即时间与地点,并从相应步骤开始重新执行。

    2.  根据权利要求1所述的一种面向数字取证的数字证据监管链的实现方法,其特征在于,所述步骤1中通过调用Windows API中的GetLocalTime来获取时间戳信息。

    3.  根据权利要求1所述的一种面向数字取证的数字证据监管链的实现方法,其特征在于,所述步骤1中通过调用相应的应用程序编程接口来获取唯一设备标识号,例如,Android系统中,通过调用TelephonyManager.getDeviceId和Android.Build.SERIAL两个Android提供的类来获取IMEI号和序列号,并将两个号组合构成唯一设备标识号。

    4.  根据权利要求1所述的一种面向数字取证的数字证据监管链的实现方法,其特征在于,所述步骤5对校验值进行加密的对称加密算法可以采用数据加密标准算法和高级加密标准算法。

    说明书

    说明书一种面向数字取证的数字证据监管链的实现方法
    技术领域
    本发明涉及数字取证技术领域,尤其涉及一种面向数字取证的数字证据监管链的实现方法,通过利用时间戳及Hash算法形成监管链,有效提高数字取证的效率。
    背景技术
    数字取证技术包括电子取证、网络取证、计算机取证等,是从计算机、移动电子设备等相关电子设备中收集和发现证据的技术和工具。其目的是调查与数字技术相关的电子商务诈骗、侵占知识产权、入侵计算机等数字犯罪,有效确保计算机、移动手机以及通讯网络等数字设备中相关信息的安全,并进而构建出一个整体信息安全架构,以防止网络安全等相关攻击,协助企业、司法机构收集数字犯罪证据。
    具体到实际的应用中,保证数据的原始性和不可栽赃性是数字取证技术中十分重要而迫切需要解决但却尚未有效解决的问题。取证过程中,在取证技术人员不注意的任何时刻,数据都有可能被有意或无意修改。数据在整个取证过程中,作为独立个体与载体设备分离,就有可能使原始数据被篡改或栽赃至其他设备上被故意用作伪证;数据从取证终端设备上传至服务器的过程中,在非专用网络即公共网络上进行传输时,在没有加密?;さ那榭鱿?,数据泄露和网络攻击的恶意行为容易发生。
    针对上述场景,Me G.and Rossi M.提出对作为数字证据载体的电子设备中的内存进行整体镜像,再用MD5算法哈希加密镜像文件来生成整体Hash值,然后把移动设备封存起来的方法对数字证据进行?;?。然而,加密后的文件可以被任意地再哈?;蛟偌用?,无法在之后的时间里保证数据来源的准确性和唯一性,数据的防栽赃性更是无法得到保证。
    此外,Chet提出在数字取证过程中加入访问控制技术对用户进行操作限制。但是攻击者通过使用网络代理或广播监听等技术手段仍可以绕过安全访问控制,导致数据在从取证客户端到服务器端的网络上被不法分子非法获取。
    也就是说,数字证据在整个取证过程中都面临着危险,且一旦发生错误或被篡改以后,从目前的研究成果来看,很难确定错误发生的时间与地点;一旦数据发生错误,将导致整个取证工作都要重新进行,费时费力,所以当下面临的亟待解决的一个技术问题就是:如何提出一种方法能够有效识别数字证据发生错误的时间与地点,有效提高数字取证的效率。
    发明内容
    针对现有技术中存在的不能唯一定位数字证据发生错误的时间与地点的问题,本发明提 供一种面向数字的数字证据监管链的实现方法,通过利用时间戳及Hash算法形成监管链,有效提高数字取证的效率。
    为了解决上述问题,本发明采用以下技术方案:提取时间戳信息、数据包及唯一设备标识号,并利用Hash算法进行加密形成校验,以此形成数据监管链信息,在数字证据发生错误的时候就能遵循数据监管链回溯找到问题发生的时间与地点,避免了对前期工作的全盘否定,从而有效提高数字取证工作的效率。
    一种面向数字取证的数字证据监管链的实现方法,包括以下步骤:
    S1,从电子设备中提取数据,得到时间戳信息和唯一设备标识号。
    S2,运用数据校验技术,对提取出来的数据、时间戳信息和唯一设备标识号应用Hash算法,得到Hash值,附加到提取出的数据包上。
    S3,若具有多个数据源时,提取其时间戳信息与监管链信息,按时间先后顺序排列监管链信息;若只是单一数据源,则直接进行S4。
    S4,每一次对数据进行操作或者转换存储设备时,采集相应的时间戳信息和唯一设备标识号,并将时间戳信息与唯一设备标识号附加到上一步得到的Hash值上,做进一步Hash运算,得到新的Hash值。
    S5,将固定格式的时间戳信息附加到每一步得到的Hash值后,形成新的校验值,并用对称加密算法,利用系统随机生成的密钥对校验值进行加密。
    S6,将数字取证过程中每一步操作得到的校验值链接起来形成数字证据监管链。
    S7,在使用数据监管链校验数据是否发生变化时,对校验值解密后,去掉时间戳信息,将校验得到的Hash值与原Hash值进行比对,若不正确,则依次向上进行校验,直到发现发生错误的时间与操作,即时间与地点,并从相应步骤开始重新执行。
    进一步的,所述S1中通过调用Windows API中的GetLocalTime来获取时间戳信息。
    进一步的,所述S1中通过调用相应的API(Application Programming Interface,应用程序编程接口)来获取唯一设备标识号,例如,Android系统中,通过调用TelephonyManager.getDeviceId和Android.Build.SERIAL两个Android提供的类来获取IMEI号和序列号,并将两个号组合构成唯一设备标识号。
    进一步的,对校验值进行加密的对称加密算法可以采用DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,高级加密标准)等算法。
    与现有技术相比,本发明具有以下明显优点:
    本发明所述方法在监管链信息中加入时间戳信息,记录数据发生变化的时间,若有第三方对数据作出篡改或删减等操作时,能够记录下时间,同时利用Hash算法,对取证过程的每 一步都进行签名校验,从而对数字证据发生错误的地点进行有效定位,提高数字取证工作的效率。
    附图说明
    图1是本发明所涉及方法的流程图;
    图2是本发明最终形成的数字证据监管链示意图。
    具体实施方式
    为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图与实例对本发明作进一步详细说明。但所举实例不作为对本发明的限定。
    如图1所示,本发明提供一种面向数字的数字证据监管链的实现方法的流程示意图,包括:
    S1,从电子设备中提取数据,得到时间戳信息和唯一设备标识号。
    S2,运用数据校验技术,对提取出来的数据、时间戳信息和唯一设备标识号应用Hash算法,得到Hash值,附加到提取出的数据包上。
    S3,若具有多个数据源时,提取其时间戳信息与监管链信息,按时间先后顺序排列监管链信息;若只是单一数据源,则直接进行S4。
    S4,每一次对数据进行操作或者转换存储设备时,采集相应的时间戳信息和唯一设备标识号,并将时间戳信息与唯一设备标识号附加到上一步得到的Hash值上,做进一步Hash运算,得到新的Hash值。
    S5,将固定格式的时间戳信息附加到每一步得到的Hash值后,形成新的校验值,并用对称加密算法,利用系统随机生成的密钥对校验值进行加密。
    S6,将数字取证过程中每一步操作得到的校验值链接起来形成数字证据监管链。
    S7,在使用数据监管链校验数据是否发生变化时,对校验值解密后,去掉时间戳信息,将校验得到的Hash值与原Hash值进行比对,若不正确,则依次向上进行校验,直到发现发生错误的时间与操作,即时间与地点,并从相应步骤开始重新执行。
    本发明最终形成的数字证据监管链如图2所示。
    本方案适用于具有对称加密系统的取证系统。
    在整个取证过程中,数字证据的原始性和不可抵赖性都必须得到很好的保证,一旦发生错误,要能及时地寻找到发生错误的时间与地点,并从该步骤开始继续进行取证工作,避免了一旦发生数据错误就需要全部重新进行取证工作的麻烦,提高了取证工作的效率。
    在本方案中,从取证的角度来讲,取证终端是可信的,其本身具备了对称加密系统,并且可以对数据进行Hash运算。
    在取证工作开始进行之前,须保证取证终端及待取证设备处于安全的取证环境中。安全的取证环境是指隔绝外部网络,设备无法以任何形式与外界网络进行链接,并且不能被任何人所接触。此时将取证终端与待取证的设备进行链接,取证终端开始进行取证工作,并构建数字证据监管链。
    利用前述的API接口函数来提取时间戳信息与唯一设备标识码,具体代码不再一一赘述。然后将提取的数据、时间戳信息与唯一设备标识码打包进行Hash运算,得到Hash值,并将固定格式的时间戳信息附加在Hash值后,形成校验值。在下一个取证步骤中,首先判断数据源是否有多个,若有,则按照时间戳信息进行排列,并提取其监管链信息,依次渐进式进行Hash运算,并将时间戳信息附加与Hash值之后;若只有单一数据源,则直接进行二次Hash,并构建校验值。在取证工作完成后,对所有的监管链信息进行对称加密,密钥由取证终端随机生成。这样,将所有的监管链信息链接起来,形成一条完整的数字证据监管链,一旦发现数据有错误,则循着监管链倒序进行校验,直到发现问题为止。

    关于本文
    本文标题:一种面向数字取证的数字证据监管链的实现方法.pdf
    链接地址://www.4mum.com.cn/p-6126399.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 黑马股票推荐2018年11月19日 河北快三遗漏图表正规 大神棋牌老版本 nba比分最大的比赛 大彩彩票群 9769单双中特 865棋牌官方下载 腾讯分分彩如何下载 福建时时彩11选五开奖结果查询 安徽11选5手机版 六合皇 五洲彩票游戏 两码中特期期准免费 彩票书籍正版 快乐扑克 LV彩票首页