本发明公开了一种电子证据保全方法及系统。其中证据保全方法包括如下步骤:接收客户端的指令,根据指令采用相应的远程桌面协议与客户端建立通讯及为客户端提供相应的虚拟云操作界面;获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,并获得编码过程中实时生成的录像文件的实时哈希摘要标识;向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书;验证录像文件的有效性。本发明提供的电子证据保全方法,其通过云服务器提供的虚拟云桌面在远程客户端进行操作获取电子证据,保证了获取证据环境的安全,并通过多种通讯协议实现了多种终端的证据保全。
1.一种电子证据保全方法,其特征在于,包括如下步骤:接收客户端的第一指令和第二指令,根据第一指令和第二指令采用相应的远程桌面协议与客户端建立通讯;
接受客户端的第三指令并根据第三指令为客户端提供相应的虚拟云操作界面;
获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,并获得编码过程中实时生成的录像文件的实时哈希摘要标识;
向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书;
验证录像文件的有效性,若录像文件有效则生成保全证书,并将保全证书及录像文件发送至云存储端;其中,
所述第一指令包含要保全内容的类型,所述要保全内容的类型包括两种,第一种的保全内容是以文字和图片为主;第二种的保全内容是以图片和视频为主;
当所述第一指令为第一种的保全内容时,采用VNC远程桌面通讯协议与客户端建立通讯;当所述第一指令为第二种的保全内容时,采用SPICE远程桌面通讯协议或RDP远程桌面通讯协议与客户端建立通讯;
所述验证录像文件的有效性包括以下步骤:获得录制后的完整的录像文件的哈希摘要标识;
提取所有的实时哈希摘要标识并与编码过程中实时生成的录像文件的实时哈希摘要标识进行比对;
若两者一致则录像文件有效,将录像文件保存至云存储端;且所述接受客户端的第三指令并根据第三指令为客户端提供相应的虚拟云操作界面,包括:云服务器根据第三指令的要求提供相应的操作系统镜像,并以虚拟云操作界面呈现在客户端;
其中,若第一指令不触发则采用VNC远程桌面协议与客户端通讯;
若第一指令触发,且第二指令为PC端则采用rdp远程桌面协议与客户端通讯;
若第一指令触发,且第二指令为移动端则采用spice远程桌面协议与客户端通讯。
2.根据权利要求1所述的电子证据保全方法,其特征在于,在获取虚拟云操作界面的协议数据包时,
若为网页形式的电子证据,直接获取虚拟云操作界面自带的浏览器所访问的电子证据标识及浏览的页面内容;
若为APP形式的电子证据,先接收虚拟云操作界面的下载请求,根据下载请求为虚拟云操作界面提供相应的第三方应用下载服务器;然后获取安装后的应用的操作内容。
3.根据权利要求2所述的电子证据保全方法,其特征在于,在获取虚拟云操作界面的协议数据包时,还包括:
获取截图工具应用请求,控制截图工具抓取虚拟云操作界面的页面数据并向国家授权中心的服务器申请认证;
4.根据权利要求1所述的电子证据保全方法,其特征在于,客户端向虚拟云中间件发送请求,虚拟云中间件对请求进行验证,若验证通过则云端服务器接受虚拟云中间件的指令为客户端提供虚拟云操作界面;
此时虚拟云中间件启动保全录像功能,保全录像功能用于获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,同时虚拟云中间件获得编码过程中实时生成的录像文件的实时哈希摘要标识。
5.根据权利要求4所述的电子证据保全方法,其特征在于,虚拟云中间件对请求进行验证包括:
虚拟云中间件接受客户端密码验证请求,并接收请求数据;
比对请求数据是否有效,若有效则为客户端提供虚拟云操作界面。
6.一种电子证据保全系统,其特征在于,包括客户端和云服务器;
云服务器包括通讯模块、虚拟云远程桌面、取证保全模块、认证模块、有效性判断模块和云端存储器;
所述客户端用于向通讯模块和虚拟云远程桌面发送指令,通讯模块接收到指令与所述客户端采用相应的远程桌面协议建立通讯;接收客户端的第一指令和第二指令,根据第一指令和第二指令采用相应的远程桌面协议与客户端建立通讯;
接受客户端的第三指令并根据第三指令为客户端提供相应的虚拟云操作界面;
根据第三指令的要求提供相应的操作系统镜像,并以虚拟云操作界面呈现在客户端;
虚拟云桌面接收客户端的指令后为客户端提供相应的虚拟云操作界面;
取证保全模块用于获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,并获得编码过程中实时生成的录像文件的实时哈希摘要标识;
认证模块用于向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书;
有效性认证模块用于验证录像文件的有效性,根据以下步骤进行验证:获得录制后的完整的录像文件的哈希摘要标识;
提取所有的实时哈希摘要标识并与编码过程中实时生成的录像文件的实时哈希摘要标识进行比对;
若两者一致则录像文件有效,将录像文件保存至云存储端;
云存储端用于将有效性认证模块认证的有效的录像文件生成保全证书,并存储保全证书及录像文件;其中,
所述指令包括第一指令和第二指令,所述通讯模块根据第一指令和第二指令采用相应的远程桌面协议与客户端建立通讯;
所述第一指令包含要保全内容的类型,所述要保全内容的类型包括两种,第一种的保全内容是以文字和图片为主;第二种的保全内容是以图片和视频为主;
当所述第一指令为第一种的保全内容时,采用VNC远程桌面通讯协议与客户端建立通讯;当所述第一指令为第二种的保全内容时,采用SPICE远程桌面通讯协议或RDP远程桌面通讯协议与客户端建立通讯;且
若第一指令不触发则采用VNC远程桌面协议与客户端通讯;
若第一指令触发,且第二指令为PC端则采用rdp远程桌面协议与客户端通讯;
若第一指令触发,且第二指令为移动端则采用spice远程桌面协议与客户端通讯。
7.根据权利要求6所述的电子证据保全系统,其特征在于,所述客户端为网页、APP或PC端软件。
8.根据权利要求6所述的电子证据保全系统,其特征在于,还包括虚拟云中间件,虚拟云中间件用于接受客户端的请求,并对请求进行验证,若验证通过则向虚拟云桌面发送指令以为客户端提供相应的虚拟云操作界面。
电子证据保全方法及系统
技术领域
[0001] 本发明涉及网络证据保全技术领域,尤其涉及一种电子证据保全方法及系统。
背景技术
[0002] 随着网络侵权案件的不断增加,加强互联网电子证据搜集、保全成为诉讼的关键环节。通过对电子证据特点进行分析,结合现有存在保全手段存在的问题,应从程序、技术、
平台等方面为提升电子证据保全效果。目前,市场上仍普遍采用依托公证处、司法鉴定中心
等公信力来对网页进行保全,存在成本高、周期长、用户体验一般等问题。
发明内容
[0003] 为解决上述技术问题本发明公开了一种电子证据保全方法,其通过云服务器提供的虚拟云桌面在远程客户端进行操作获取电子证据,保证了获取证据环境的安全,并通过
多种通讯协议的变换实现了多种终端的证据保全。
[0004] 为实现本发明目的提供的一种电子证据保全方法,包括如下步骤:
[0005] 接收客户端的第一指令和第二指令,根据第一指令和第二指令采用相应的远程桌面协议与客户端建立通讯;
[0006] 接受客户端的第三指令并根据第三指令为客户端提供相应的虚拟云操作界面;
[0007] 获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,并获得编码过程中实时生成的录像文件的实时哈希摘要标识;
[0008] 向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书;
[0009] 验证录像文件的有效性,若录像文件有效则生成保全证书,并将保全证书及录像文件发送至云存储端。
[0010] 上述的电子证据保全方法,其中若第一指令不触发则采用VNC远程桌面协议与客户端通讯;
[0011] 若第一指令触发,且第二指令为PC端则采用rdp远程桌面协议与客户端通讯;
[0012] 若第一指令触发,且第二指令为移动端则采用spice远程桌面协议与客户端通讯。
[0013] 上述的电子证据保全方法,在获取虚拟云操作界面的协议数据包时,
[0014] 若为网页形式的电子证据,直接获取虚拟云操作界面自带的浏览器所访问的电子证据标识及浏览的页面内容;
[0015] 若为APP形式的电子证据,先接收虚拟云操作界面的下载请求,根据下载请求为虚拟云操作界面提供相应的第三方应用下载服务器;然后获取安装后的应用的操作内容。
[0016] 上述的电子证据保全方法,在获取虚拟云操作界面的协议数据包时,还包括:
[0017] 获取截图工具应用请求,控制截图工具抓取虚拟云操作界面的页面数据并向国家授权中心的服务器申请认证;
[0018] 将认证后的截图保存到云存储端。
[0019] 上述的电子证据保全方法,验证录像文件的有效性包括:
[0020] 获得录制后的完整的录像文件的哈希摘要标识;
[0021] 提取所有的实时哈希摘要标识并与上述步骤中得到的哈希摘要标识进行比对,若两者一致则录像文件有效;
[0022] 将录像文件保存至云存储端。
[0023] 上述的电子证据保全方法,客户端向虚拟云中间件发送请求,虚拟云中间件对请求进行验证,若验证通过则云端服务器接受虚拟云中间件的指令为客户端提供虚拟云操作
界面;
[0024] 此时虚拟云中间件启动保全录像功能,保全录像功能用于获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,同时虚拟云中间件获得编码过程中实时生成
的录像文件的实时哈希摘要标识。
[0025] 上述的电子证据保全方法,虚拟云中间件对请求进行验证包括:
[0026] 虚拟云中间件接受客户端密码验证请求,并接收请求数据;
[0027] 比对请求数据是否有效,若有效则为客户端提供虚拟云操作界面。
[0028] 本发明还公开了一种电子证据保全系统,包括客户端和云服务器;
[0029] 云服务器包括通讯模块、虚拟云远程桌面、取证保全模块、认证模块、有效性判断模块和云端存储器;
[0030] 所述客户端用于向通讯模块和虚拟云远程桌面发送指令,通讯模块接收到指令与所述客户端采用相应的远程桌面协议建立通讯;
[0031] 虚拟云桌面接收客户端的指令后为客户端提供相应的虚拟云操作界面;
[0032] 取证保全模块用于获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,并获得编码过程中实时生成的录像文件的实时哈希摘要标识;
[0033] 认证模块用于向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书;
[0034] 有效性认证模块用于验证录像文件的有效性;
[0035] 云存储端用于将有效性认证模块认证的有效的录像文件有生成保全证书,并将保全证书及录像文件。
[0036] 上述的电子证据保全系统,所述客户端为网页、APP或PC端软件。
[0037] 上述的电子证据保全方法,还包括虚拟云中间件,虚拟云中间件用于接受客户端的请求,并对请求进行验证,若验证通过则向虚拟云桌面发送指令以为客户端提供相应的
虚拟云操作界面。
[0038] 本发明的有益效果包括:
[0039] 本发明提供的电子证据保全方法,其通过云服务器提供的虚拟云桌面在远程客户端进行操作获取电子证据,保证了获取证据环境的安全,并通过多种通讯协议实现了多种
终端的证据保全。
[0040] 本发明提供的电子证据保全方法,其通过将协议数据编码为录像文件实现了证据保全过程中的记载,并通过哈希摘要标识的获得保证证据的真实性,且设置了录像文件有
效性验证,避免了对录像文件的篡改。
附图说明
[0041] 图1为本发明电子证据保全方法的流程示意图;
[0042] 图2为本发明电子证据保全方法中证录像文件的有效性的流程示意图。
具体实施方式
[0043] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图对本发明实施例的电子证据保全方法的具体实施方式进行说明。应当理解,此处所描述的具体实施例
仅仅用以解释本发明,并不用于限定本发明。
[0044] 如图1‑2所示,本发明实施例的电子证据保全方法,包括如下步骤:
[0045] 云服务器接收客户端的第一指令和第二指令,根据第一指令和第二指令采用相应的远程桌面协议与客户端建立通讯;
[0046] 在这里服务器接收到客户端的第一指令,第一指令用于告诉服务器要保全内容的类型,而要保全内容的类型包括两种,第一种的保全内容是以文字和图片为主;第二种的保
全内容是以图片和视频为主的。第一指令在不触发的状态下默认为通用模式,第一指令在
触发的状态下则为高级模式,而通用模式用于保全第一种的保全内容,高级模式用于保全
第二种的保全内容。在保全第一种的保全内容的时候服务器会选择采用VNC远程桌面通讯
协议与客户端建立通讯,这时候服务器通过VNC远程桌面通讯协议进行远程访问远程桌面。
因为VNC远程桌面通讯协议的特点是带宽要求低,适配性好,但对流媒体支持较差,更适合
文字和图片为主的网页类型。VNC远程桌面通讯协议可以支持windows、Android、linux等的
操作系统云镜像。但是当保全内容包含流媒体时,VNC远程桌面通讯协议就不再适用,因为
其不支持3D加速,在通讯过程中容易造成视频的失真。
[0047] 在保全第二种的保全内容的时候服务器会选择采用SPICE远程桌面通讯协议或RDP远程桌面通讯协议与客户端建立通讯,这时候服务器通过SPICE远程桌面通讯协议或
RDP远程桌面通讯协议进行远程访问远程桌面。因为SPICE远程桌面通讯协议或RDP远程桌
面通讯协议,支持流媒体支持较好,但是网络要求相对较高,适合保全视频和音频,这两种
协议均支持3D加速,因此可以保障流媒体的还原度。其中RDP远程桌面通讯协议支持
windows操作,也就是支持PC端,SPICE远程桌面通讯协议支持Android及linux操作系统,也
就是支持端。
[0048] 而第二指令则用于为云服务器提供是获取移动端客户端的证据保全还是PC端客户端的证据保全。根据上述两个不同的客户端的类型选择是采用SPICE远程桌面通讯协议
或RDP远程桌面通讯协议。当第一指令触发后,则表示需要获取视频类的证据,且当第二指
令为PC端则采用rdp远程桌面协议与客户端通讯;而当第一指令触发后且第二指令为移动
端则采用spice远程桌面协议与客户端通讯。
[0049] 云服务器接受客户端的第三指令并根据第三指令为客户端提供相应的虚拟云操作界面;第三指令用于向云服务器发送要获取的证据的所需要的具体的操作系统,云服务
器根据第三指令的要求为客户端提供相应的操作系统镜像,以虚拟云操作界面呈现在客户
端。客户端用户在虚拟云操作界面进行取证操作。例如当需要获取网页端的证据的时候,第
三指令向云服务器发送windows操作系统的请求指令,云服务器调取windows操作系统的虚
拟云镜像发送到客户端。当需要取证的是移动端APP的时候,云服务器调取Android及linux
操作系统的虚拟云镜像发送到客户端,以为取证的APP创建运行系统。
[0050] 采用云服务器能够保证保全证据的安全性,云服务器因为在每次为客户端服务过程中均能保持初始化状态,从而有效的防止了用户篡改和伪造电子证据,提高了电子证据
的可靠性,保证了固定环境干净。云服务器实现了根据用户对保全内容的不同而采用不同
的远程通讯协议与客户端建立通讯,这样能够对多种类型的内容进行保全。
[0051] 云服务器获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,并获得编码过程中实时生成的录像文件的实时哈希摘要标识。
[0052] 在获取虚拟云操作界面的协议数据包时,若为网页形式的电子证据,直接获取虚拟云操作界面自带的浏览器所访问的电子证据标识及浏览的页面内容;
[0053] 若为APP形式的电子证据,先接收虚拟云操作界面的下载请求,根据下载请求为虚拟云操作界面提供相应的第三方应用下载服务器;然后获取安装后的应用的操作内容。
[0054] 客户端通过云操作界面进行取证操作,在云操作界面打开所要取证的网页或者程序或者APP,如果需要截取网页端的数据,可以通过云操作界面上有自带的浏览器浏览所需
要保全的页面内容即可完成保全操作。如果需要获取相应软件的证据,则需要云操作界面
上自带的应用商店下载相应APP,并在远程桌面上进行安装,安装后人工的方式使用所有需
要保全的APP即可完成保全操作。客户端将云操作界面上的操作以协议数据包的方式发送
到云服务器,云服务器将协议数据包中的数据编码为视频文件。同时对获取到的视频文件
进行哈希摘要的计算,以获得编码过程中实时生成的录像文件的实时哈希摘要标识,并将
获得的实时哈希摘要标识向国家授权中心的服务器请求哈希摘要标识的时间戳认证,从而
得到时间戳证书。国家授权中心是指国内能够颁发可信时间戳的机构。
[0055] 云服务器验证录像文件的有效性,若录像文件有效则生成保全证书,并将保全证书及录像文件发送至云存储端。在本方案中对保全后的录像文件进行了有效性的验证,避
免了在保全后对录像文件进行了篡改。具体的验证录像文件的有效性的过程如下:
[0056] 获得录制后的完整的录像文件的哈希摘要标识;
[0057] 提取所有的实时哈希摘要标识并与上述步骤中得到的哈希摘要标识进行比对,若两者一致则录像文件有效;
[0058] 将录像文件保存至云存储端。
[0059] 上述录像文件有效性验证的过程其实际上是在录像时先采用边录边计算哈希摘要的方法。然后之后在形成最终视频后再对最终视频进行哈希运算计算,并且比较边录边
计算得到的哈希摘要与最终视频文件计算得到的哈希摘要两者的一致性,从而有效的防止
了录像文件被篡改的可能性,使证据保全结果的抗抵赖性增强。
[0060] 进一步的,为了保证云服务器端的安全,客户端通过虚拟云中间件对云服务器进行请求验证,具体的,客户端向虚拟云中间件发送请求,虚拟云中间件对请求进行验证,若
验证通过则云端服务器接受虚拟云中间件的指令为客户端提供虚拟云操作界面;
[0061] 此时虚拟云中间件启动保全录像功能,保全录像功能用于获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,同时虚拟云中间件获得编码过程中实时生成
的录像文件的实时哈希摘要标识。
[0062] 客户端在选择远程桌面通讯协议后,将向虚拟云中间件发送请求。虚拟云中间件验证完毕权限验证信息后,为客户端创建虚拟云镜像并建立通讯连接。采用上述方式的目
的是避免客户端直接向云服务器进行访问,从而保证了云服务器的安全性。当客户端发出
错误请求向服务器的时候,虚拟云中间件能够对其拒绝。
[0063] 具体的,虚拟云中间件对请求进行验证包括:虚拟云中间件接受客户端密码验证请求,并接收请求数据;比对请求数据是否有效,若有效则为客户端提供虚拟云操作界面。
[0064] 基于同一发明构思,还提供本发明还公开了一种电子证据保全系统,包括客户端和云服务器;
[0065] 云服务器包括通讯模块、虚拟云远程桌面、取证保全模块、认证模块、有效性判断模块和云端存储器;
[0066] 所述客户端用于向通讯模块和虚拟云远程桌面发送指令,通讯模块接收到指令与所述客户端采用相应的远程桌面协议建立通讯;
[0067] 虚拟云桌面接收客户端的指令后为客户端提供相应的虚拟云操作界面;
[0068] 取证保全模块用于获取虚拟云操作界面的协议数据包,将协议数据包编码为录像文件,并获得编码过程中实时生成的录像文件的实时哈希摘要标识;
[0069] 认证模块用于向国家授权中心的服务器申请实时哈希摘要标识的时间戳认证以得到时间戳证书;
[0070] 有效性认证模块用于验证录像文件的有效性;
[0071] 云存储端用于将有效性认证模块认证的有效的录像文件有生成保全证书,并将保全证书及录像文件。
[0072] 具体的,所述客户端为网页、APP或PC端软件。客户端可以采用多种方式。
[0073] 进一步的为了保证云服务器的安全性,还包括虚拟云中间件,虚拟云中间件用于接受客户端的请求,并对请求进行验证,若验证通过则向虚拟云桌面发送指令以为客户端
提供相应的虚拟云操作界面。通过虚拟云中间件的设置保证了云服务器的安全。
[0074] 以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员
来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保
护范围。因此,本发明专利的保护范围应以所附权利要求为准。
