電子文件的處理方法、處理系統和驗證系統的製作方法

2023-07-18 15:54:11

專利名稱：電子文件的處理方法、處理系統和驗證系統的製作方法
技術領域：
本發明涉及電子文件處理技術，具體而言，涉及電子文件的處理方法、處理系統和驗證系統。
背景技術：
全球網際網路安全事件的數量每年以驚人的指數級增長，導致網絡安全事件層出不窮的原因主要有三方面一是因為目前的各種作業系統和軟體存在很多安全漏洞和缺陷， 二是各式各樣的木馬、蠕蟲、攻擊軟體的數量越來越多，破壞性越來越強，而且越來越容易使用，三是大部分網絡使用者安全意識較差，而學習黑客入侵的用戶越來越多。目前在公安系統中有使用單純的網絡抓包工具對網絡的攻擊等行為進行取證，但是在取證的過程中沒有對抓到的數據包進行加密處理或者防偽處理，依靠公安系統的強大權威性保證所得到的證據的證據效力，如果缺少權威性，所獲得的證據將無法達到法律所要求的可信度。上述涉及到網際網路著作權侵權案件、網絡域名歸屬的糾紛、網絡攻擊行為、網際網路上言論侵害他人隱私權、名譽權或商業秘密的案件、涉及交易行為的網際網路服務(如網上購物)等；但不局限與以上行為。可見，需要結合其生成、傳輸和保存系統的安全性、保密性和設備完好性實現對計算機的操作、互動、網頁等網際網路信息的取證，以記錄單一時點或互動過程(某一時間段)的行為過程存在事實。在整個過程中保證證據獲取的客觀性，合法性，關聯性，並且保證證據從最初的獲取狀態到在證據出示時的狀態之間沒有出現任何變化，保證生成、存儲或者傳遞數據電文方法的可靠性，保持內容完整性方法的可靠性，最後可以鑑別生成源文件方法的可靠性，並以此保證生成的證據包的法律效力。因此，需要一種新的電子文件處理技術，可以將計算機中的操作過程以及網絡互動過程固化保存，生成不可抵賴的證據，並通過對相關證據的驗證，保護用戶的權益。

發明內容
本發明正是基於上述問題，提出了一種新的電子文件處理技術，可以將計算機中的操作過程以及網絡互動過程固化保存，生成不可抵賴的證據，並通過對相關證據的驗證， 保護用戶的權益。有鑑於此，本發明提出了一種電子文件的處理方法，包括步驟102，獲取所述電子文件，為所述電子文件生成電子證據包，並在所述電子證據包上標記時間戳後存儲所述電子證據包，所述電子證據包中包含所述電子文件；步驟104，利用所述電子文件和所述電子證據包生成取證信息，通過傳輸通道將所述取證信息發送並存儲至電子證據伺服器。在該技術方案中，一方面為作為證據的電子文件生成電子證據包並存儲，另一方面將利用該電子文件和電子證據包生成的取證信息並存儲在電子證據伺服器中，其中電子證據伺服器具有權威性，電子證據包存儲在與電子證據伺服器不同的地方，這樣，在利用電子證據包生成相關證據時，可以利用電子證據伺服器的權威性，將取證信息作為模板信息，與由電子證據包再生成的信息進行比較，若相同，則電子證據包中的電子文件可以作為證據使用，否則電子證據包無效。此外，為電子證據包標記時間戳需要嚴格的時間同步，具體而言，終端中有自己獨立的時間，該時間與終端的操作無關；而同時，伺服器有個獨立的衛星時間接收器，用於GPS衛星時間同步，以校準伺服器時間，當終端有任何生成或保存等操作時都會與伺服器的衛星時間接收器進行時間同步，從而為時間戳的時間源提供保證。在上述技術方案中，優選地，所述獲取所述電子文件的過程包括啟動網絡抓包功能，獲取除所述電子文件的處理方法之外的方法或工具產生的數據流量，並根據所述數據流量生成網絡數據包，以及同時啟動圖像功能，記錄用戶的操作過程並生成圖像文件，在生成所述圖像文件的每幀圖像時，向所述伺服器發送獲取請求，從所述伺服器獲取對應的終端防偽碼，並將所述終端防偽碼疊加處理到對應的所述每幀圖像中，所述電子文件包括所述網絡數據包和所述圖像文件；所述生成電子證據包的過程包括將所述電子文件、所述用戶的身份信息、生存環境標誌參數和/或第二標準時間打包作為所述電子證據包，其中， 所述生存環境標誌參數包括生成所述電子證據包的主機的系統狀態、硬體參數、網絡通訊狀態和/或內存和緩存內容；以及所述生成所述取證信息的過程包括將所述網絡數據包生成的網絡數據包數字指紋、所述圖像文件生成的圖像文件數字指紋、所述電子證據包生成的電子證據包數字指紋和所述伺服器上生成的與所述圖像文件中的每幀圖像對應的伺服器防偽碼打包作為所述取證信息，所述伺服器防偽碼與所述終端防偽碼一一對應。在該技術方案中，電子文件由網絡數據包和圖像文件組成，其中，網絡數據包是在除電子文件的處理方法之外的方法或工具產生數據流量時，對該數據流量的獲取而生成的，由於本發明的技術方案本身可能產生數據流量，但這顯然不是生產證據包所需的，因此，除本發明的技術方案所涉及的電子文件的處理方法外，其他的方法或工具比如在瀏覽器、聊天工具中產生數據流量或是遭到黑客攻擊產生數據流量時，則進行網絡抓包，生成網絡數據包。而圖像文件則是對操作界面的操作、變化等的記錄，比如記錄下從打開瀏覽器到讀取某網頁信息的過程，在這一過程中，對於產生的每一幀圖像，都將採用終端防偽碼疊加處理方式進行處理，從而保證該圖像文件的真實有效性。此外，將電子證據包和取證信息分別進行存儲，從而可以在以後對電子證據包進行驗證，保證了電子證據包作為證據的真實有效性。在上述技術方案中，優選地，在所述步驟102之前，還包括用戶進行註冊，獲取用於所述用戶進行系統登錄的用戶ID，以及獲取與所述用戶唯一對應的用戶數字證書；以及利用所述用戶數字證書對所述電子證據包進行數字籤名後進行存儲，以及所述電子證據伺服器在存儲所述取證信息之前，將所述取證信息與第一標準時間打包生成標準取證信息， 並使用所述電子證據伺服器的數字證書對所述標準取證信息進行數字籤名及存儲。在該技術方案中，用戶需要事先進行註冊，獲取與自身唯一對應的註冊身份，並在每次進行相關操作前，首先使用該註冊身份進行驗證。用戶註冊時，也可以同時獲取與自身唯一對應的數字籤名，當然，也可以由用戶從第三方CA認證機構或官方機構申請得到該數字籤名。通過用戶對電子證據包的數字籤名和電子證據伺服器對標準取證信息的數字籤名，可以在日後驗證時，首先通過對數字籤名的驗證，判斷對應的電子證據包或取證信息是否正確，確保驗證過程的順利進行和正確判斷。在上述技術方案中，優選地，所述電子證據伺服器為第三方伺服器或司法鑑定機構的伺服器。在該技術方案中，電子證據伺服器由於需要存儲取證信息，而取證信息在驗證時將被用作為驗證標準，因此要求與存儲電子證據包的伺服器或是存儲裝置不同，應具有一定的權威性。在上述技術方案中，優選地，還包括對所述電子文件進行加密保護，使所述電子文件的內容不可更改；對所述電子證據包進行加密保護，使所述電子證據包的內容不可更改；以及對所述傳輸通道進行加密保護，使所述傳輸通道不可監聽且不可破壞。在該技術方案中，通過加密保護，避免由於文件的損壞、丟失或是被竊聽、竊取而為用戶造成損失，也保證了作為電子證據的相關文件的真實有效性。在上述技術方案中，優選地，還包括步驟106，在驗證待驗證電子文件時，提取存儲的與所述待驗證電子文件對應的待驗證電子證據包，通過將由所述待驗證電子證據包中的待驗證網絡數據包生成的數字指紋與所述電子證據伺服器中存儲的所述取證信息中的所述網絡數據包數字指紋進行比較，通過將從所述待驗證電子證據包中的待驗證圖像文件中提取的終端防偽碼與所述電子證據伺服器中存儲的所述取證信息中的所述伺服器防偽碼進行比較，以及通過將由所述待驗證電子證據包生成的數字指紋與所述電子證據伺服器中存儲的所述取證信息中的所述電子證據包數字指紋進行比較，來驗證所述待驗證電子文件的真實性，以及通過查看所述電子證據包中的所述用戶的身份信息、所述待驗證電子文件的生存環境標誌參數、第二標準時間和/或所述電子證據包上的時間戳，以及通過查看所述標準取證信息中的所述第一標準時間，驗證所述電子文件的真實性。在該技術方案中， 由存儲的電子證據包、電子證據包中的網絡數據包重新生成數字指紋，由存儲的電子證據包中的圖像文件中提取終端防偽碼，然後將這些重新生成或提取出的數字指紋和終端防偽碼與存儲在電子證據伺服器中的數字指紋和伺服器防偽碼進行比較，得知存儲的電子證據包以及電子證據包中的電子文件是否被改變，從而判斷該電子證據包的原始性和真實有效性。此外，對於電子證據包中的一些其他信息，比如包含的用戶信息和標準時間，可以用於查看得知真實用戶和籤訂時間，該時間由國家授時中心提供的GPS衛星時鐘同步，不受網際網路的網絡延時影響，可以被認定為該文件的最早有效期限，而電子文件的生存環境標誌參數，則可以用於對電子文件的籤訂環境進行檢測，甚至直接找回當時籤訂該電子文件時使用的終端並進行檢測，為電子文件的真實有效性提供側面的證據。在上述技術方案中，優選地，在所述步驟106之前，還包括所述用戶通過認證機構驗證所述待驗證電子證據包上的數字籤名，以及所述電子證據伺服器通過所述認證機構驗證存儲的所述標準取證信息上的數字籤名，在所述數字籤名均驗證成功後，進行所述數字指紋和所述防偽碼的驗證，否則不進行所述數字指紋和所述防偽碼的驗證。在該技術方案中，通過在進行驗證電子證據包的真實有效性之前，對電子證據包和標準取證信息上的數字籤名的驗證，首先判斷電子證據包和標準取證信息是否為真正需要用來驗證的對象， 防止提取錯誤或是被人惡意調換，避免給用戶造成損失。這裡的認證機構可以是CA認證機構，或是其他已存在的或可能出現的可信第三方認證機構。根據本發明的又一方面，還提出了一種電子文件的處理系統，包括系統伺服器； 終端；以及存儲裝置，其中，所述系統伺服器包括第一通信單元，與所述終端和電子證據伺服器進行通信；控制單元，通過控制所述第一通信單元，將取證信息發送至所述電子證據伺服器；所述終端包括獲取單元，獲取所述電子文件；生成單元，為所述電子文件生成電子證據包，所述電子證據包中包含所述電子文件；標記單元，在所述電子證據包上標記時間戳；處理單元，利用所述電子文件和所述電子證據包生成取證信息；第二通信單元，與所述系統伺服器和所述存儲裝置進行通信，發送所述取證信息至所述系統伺服器；以及所述存儲裝置，存儲所述電子證據包。在該技術方案中，一方面生成包含電子文件的電子證據包並進行存儲，另一方面將電子文件中網絡數據包的數字指紋、圖像文件對應的伺服器防偽碼和電子證據包的數字指紋進行存儲，其中電子證據伺服器具有權威性，電子證據包存儲在與電子證據伺服器不同的地方，這樣，在利用電子證據包生成相關證據時，可以利用電子證據伺服器的權威性，將取證信息作為模板信息，與由電子證據包再生成的信息進行比較， 若相同，則電子證據包中的電子文件可以作為證據使用，否則電子證據包無效。數字指紋是指通過MD5算法(Message Digest Algorithm MD5，消息摘要算法第五版)或SHAl算法 (Secure Hash Algorithm，安全哈希算法)得到的關於電子文檔內容的字符串，用於驗證電子文檔的完整性。由於數字指紋與電子文檔的內容相關，因此對於電子文檔的任何改變都將引起相應的數字指紋的變化，因此可以通過驗證電子文檔處理前後的數字指紋是否相同，若不同，則電子文檔發生了變化，該電子文檔無效，若相同，則說明電子文檔真實有效， 再對其他要素進行驗證。此外，對應電子證據包的存儲，可以處理在本地，也可以處理在可信的第三方伺服器中，利用第三方的防篡改機制和數字指紋信息保證證據包的真實性。此外，為電子證據包標記時間戳需要嚴格的時間同步，具體而言，終端中有自己獨立的時間， 該時間與終端的操作無關；而同時，伺服器有個獨立的衛星時間接收器，用於GPS衛星時間同步，以校準伺服器時間，當終端有任何生成或保存等操作時都會與伺服器的衛星時間接收器進行時間同步，從而為時間戳的時間源提供保證。在上述技術方案中，優選地，所述獲取單元進一步包括網絡抓包單元，獲取除所述電子文件的處理系統之外的方法或工具產生的數據流量，並根據所述數據流量生成網絡數據包；圖像獲取單元，記錄用戶的操作過程並生成圖像文件，在生成所述圖像文件的每幀圖像時，在請求單元向所述系統伺服器發送的獲取請求被接受後，從所述系統伺服器獲取對應的終端防偽碼，並將所述終端防偽碼疊加處理到對應的所述每幀圖像中；以及請求單元，向所述系統伺服器發送所述獲取請求。在該技術方案中，通過生成網絡數據包和在圖像文件中疊加終端防偽碼，便於作為證據存儲之後，對於該證據的真實有效性進行有效的驗證。對於網絡數據包，由於本發明的技術方案本身可能產生數據流量，但這顯然不是生產證據包所需的，因此，除本發明的技術方案所涉及的電子文件的處理系統外，其他的方法或裝置等比如在瀏覽器、聊天工具中產生數據流量或是遭到黑客攻擊產生數據流量時，則進行網絡抓包，生成網絡數據包。在上述技術方案中，優選地，所述電子文件包括所述網絡數據包和所述圖像文件；所述生成單元具體包括將所述電子文件、所述用戶的身份信息、生存環境標誌參數和 /或第二標準時間打包作為所述電子證據包，其中，所述生存環境標誌參數包括生成所述電子證據包的主機的系統狀態、硬體參數、網絡通訊狀態和/或內存和緩存內容；以及所述處理單元具體包括將所述網絡數據包生成的網絡數據包數字指紋、所述圖像文件生成的圖像文件數字指紋、所述電子證據包生成的電子證據包數字指紋和所述系統伺服器上生成的與所述圖像文件中的每幀圖像對應的伺服器防偽碼打包作為所述取證信息，所述伺服器防偽碼與所述終端防偽碼一一對應。在該技術方案中，分別生成電子證據包和取證信息進行存儲，便於日後的對比驗證，使電子證據包中的電子證據更具有說服力。在上述技術方案中，優選地，所述系統伺服器還包括註冊單元，響應所述終端發起的註冊請求，生成所述用戶進行系統登錄的用戶ID，以及生成與所述用戶唯一對應的用戶數字證書；所述終端還包括註冊請求單元，用於向所述系統伺服器發起所述註冊請求； 終端籤名單元，利用所述用戶數字證書對所述電子證據包進行數字籤名，然後通過所述第二通信單元發送至所述存儲裝置進行存儲；以及所述電子證據伺服器在存儲所述取證信息之前，將所述取證信息與第一標準時間打包生成標準取證信息，並使用所述電子證據伺服器的數字證書對所述標準取證信息進行數字籤名及存儲。在該技術方案中，用戶需要事先進行註冊，獲取與自身唯一對應的註冊身份，並在每次進行相關操作前，首先使用該註冊身份進行驗證。用戶註冊時，也可以同時獲取與自身唯一對應的數字籤名，當然，也可以由用戶從第三方CA認證機構或官方機構申請得到該數字籤名。通過用戶對電子證據包的數字籤名和電子證據伺服器對標準取證信息的數字籤名，可以在日後驗證時，首先通過對數字籤名的驗證，判斷對應的電子證據包或取證信息是否正確，確保驗證過程的順利進行和正確判斷。在上述技術方案中，優選地，所述電子證據伺服器為第三方伺服器或司法鑑定機構的伺服器；所述終端還包括加密單元對所述電子文件進行加密保護，使所述電子文件的內容不可更改，以及對所述電子證據包進行加密保護，使所述電子證據包的內容不可更改；以及所述系統伺服器還包括通道加密單元，對所述傳輸通道進行加密保護，使所述傳輸通道不可監聽且不可破壞。在該技術方案中，通過加密保護，避免由於文件的損壞、丟失或是被竊聽、竊取而為用戶造成損失，也保證了作為電子證據的相關文件的真實有效性。根據本發明的又一方面，還提出了一種電子文件的驗證系統，其特徵在於，包括 系統伺服器；終端；以及存儲裝置，其中，所述終端包括第一通信單元，與所述系統伺服器和所述存儲裝置進行通信；選擇單元，通過所述第一通信單元，從所述存儲裝置中選擇與待驗證電子文檔對應的電子證據包，並將選擇結果通過所述第一通信單元發送至所述系統伺服器；所述系統伺服器包括第二通信單元，與所述終端、所述存儲裝置和電子證據伺服器進行通信；提取單元，根據所述終端發送的所述選擇結果，從所述存儲裝置中提取與待驗證電子文檔對應的所述電子證據包；驗證單元，通過將利用所述電子證據包中的待驗證電子文件生成的數字指紋與所述電子證據伺服器中存儲的所述電子文檔數字指紋進行比較， 將從所述待驗證文件中的待驗證圖像文件中提取的終端防偽碼與所述電子證據伺服器中存儲的伺服器防偽碼進行比較，以及將利用所述電子證據包生成的數字指紋與所述電子證據伺服器中存儲的所述電子證據包數字指紋進行比較，來驗證所述待驗證電子文件的真實性；以及附加驗證單元，通過查看所述電子證據包中的所述用戶的身份信息、所述待驗證電子文件的生存環境標誌參數、第二標準時間和/或所述電子證據包上的時間戳，以及通過查看所述標準取證信息中的所述第一標準時間，驗證所述電子文件的真實性。在該技術方案中，由存儲的電子證據包、電子證據包中的網絡數據包重新生成數字指紋，由存儲的電子證據包中的圖像文件中提取終端防偽碼，然後將這些重新生成或提取出的數字指紋和終端防偽碼與存儲在電子證據伺服器中的數字指紋和伺服器防偽碼進行比較，得知存儲的電子證據包以及電子證據包中的電子文件是否被改變，從而判斷該電子證據包的原始性和真實有效性。此外，對於電子證據包中的一些其他信息，比如包含的用戶信息和標準時間，可以用於查看得知真實用戶和籤訂時間，該時間由國家授時中心提供的GPS衛星時鐘同步，不受網際網路的網絡延時影響，可以被認定為該文件的最早有效期限，而電子文件的生存環境標誌參數，則可以用於對電子文件的籤訂環境進行檢測，甚至直接找回當時籤訂該電子文件時使用的終端並進行檢測，為電子文件的真實有效性提供側面的證據。在上述技術方案中，優選地，所述系統伺服器還包括籤名驗證單元，在所述驗證單元和所述附加驗證單元操作前，驗證存儲的所述電子證據包上的數字籤名；以及所述電子證據伺服器在所述驗證單元和所述附加驗證單元操作前，驗證存儲的所述標準取證信息上的數字籤名。在該技術方案中，通過在進行驗證電子證據包的真實有效性之前，對電子證據包和標準取證信息上的數字籤名的驗證，首先判斷電子證據包和標準取證信息是否為真正需要用來驗證的對象，防止提取錯誤或是被人惡意調換，避免給用戶造成損失。通過以上技術方案，可以將計算機中的操作過程以及網絡互動過程固化保存，生成不可抵賴的證據，並通過對相關證據的驗證，保護用戶的權益。


圖1示出了根據本發明的實施例的電子文件的處理方法的流程圖；圖2示出了根據本發明的實施例的電子文件的處理及驗證方法的流程圖；圖3A示出了根據本發明的實施例的電子文件的處理系統的框圖；圖3B示出了根據本發明的實施例的電子文件的處理系統中的獲取單元的框圖；圖3C示出了根據本發明的實施例的電子文件的處理系統的框圖；圖4示出了根據本發明的實施例的電子文件的驗證系統的框圖；圖5示出了根據本發明的實施例的電子文件處理的示意圖；圖6示出了根據本發明的實施例的電子文件的處理的流程圖；圖7示出了根據本發明的實施例的圖像文件幀疊加防偽碼的流程圖；圖8示出了根據本發明的實施例的驗證電子文件的流程圖；圖9示出了根據本發明的實施例的電子文件的終端環境採集的示意圖；以及圖10示出了根據本發明的實施例的生成電子證據包的示意圖。
具體實施例方式為了能夠更清楚地理解本發明的上述目的、特徵和優點，下面結合附圖和具體實施方式
對本發明進行進一步的詳細描述。在下面的描述中闡述了很多具體細節以便於充分理解本發明，但是，本發明還可以採用其他不同於在此描述的其他方式來實施，因此，本發明並不限於下面公開的具體實施例的限制。圖1示出了根據本發明的實施例的電子文件的處理方法的流程圖。如圖1所示，根據本發明的實施例的電子文件的處理方法包括步驟102，獲取電子文件，為電子文件生成電子證據包，並存儲電子證據包，電子證據包中包含電子文件；步驟104，利用電子文件和電子證據包生成取證信息，通過傳輸通道將取證信息發送並存儲至電子證據伺服器。在該技術方案中，一方面為作為證據的電子文件生成電子證據包並存儲， 另一方面將利用該電子文件和電子證據包生成的取證信息並存儲在電子證據伺服器中，其中電子證據伺服器具有權威性，電子證據包存儲在與電子證據伺服器不同的地方，這樣，在利用電子證據包生成相關證據時，可以利用電子證據伺服器的權威性，將取證信息作為模板信息，與由電子證據包再生成的信息進行比較，若相同，則電子證據包中的電子文件可以作為證據使用，否則電子證據包無效。此外，為電子證據包標記時間戳需要嚴格的時間同步，具體而言，終端中有自己獨立的時間，該時間與終端的操作無關；而同時，伺服器有個獨立的衛星時間接收器，用於GPS衛星時間同步，以校準伺服器時間，當終端有任何生成或保存等操作時都會與伺服器的衛星時間接收器進行時間同步，從而為時間戳的時間源提供保證。在上述技術方案中，獲取電子文件的過程包括啟動網絡抓包功能，獲取除所述電子文件的處理方法之外的方法或工具產生的數據流量，並根據數據流量生成網絡數據包， 以及同時啟動圖像功能，記錄用戶的操作過程並生成圖像文件，在生成圖像文件的每幀圖像時，向伺服器發送獲取請求，從伺服器獲取對應的終端防偽碼，並將終端防偽碼疊加處理到對應的每幀圖像中，電子文件包括網絡數據包和圖像文件；生成電子證據包的過程包括 將電子文件、用戶的身份信息、生存環境標誌參數和/或第二標準時間打包作為電子證據包，其中，生存環境標誌參數包括生成電子證據包的主機的系統狀態、硬體參數、網絡通訊狀態和/或內存和緩存內容；以及生成取證信息的過程包括將網絡數據包生成的網絡數據包數字指紋、圖像文件生成的圖像文件數字指紋、電子證據包生成的電子證據包數字指紋和伺服器上生成的與圖像文件中的每幀圖像對應的伺服器防偽碼打包作為取證信息，伺服器防偽碼與終端防偽碼一一對應。在該技術方案中，電子文件由網絡數據包和圖像文件組成，其中，網絡數據包是在除電子文件的處理方法之外的方法或工具產生數據流量時，對該數據流量的獲取而生成的，由於本發明的技術方案本身可能產生數據流量，但這顯然不是生產證據包所需的，因此，除本發明的技術方案所涉及的電子文件的處理方法外，其他的方法或工具比如在瀏覽器、聊天工具中產生數據流量或是遭到黑客攻擊產生數據流量時， 則進行網絡抓包，生成網絡數據包。而圖像文件則是對操作界面的操作、變化等的記錄，比如記錄下從打開瀏覽器到讀取某網頁信息的過程，在這一過程中，對於產生的每一幀圖像， 都將採用終端防偽碼疊加處理方式進行處理，從而保證該圖像文件的真實有效性。此外，將電子證據包和取證信息分別進行存儲，從而可以在以後對電子證據包進行驗證，保證了電子證據包作為證據的真實有效性。在上述技術方案中，在步驟102之前，還包括用戶進行註冊，獲取用於所述用戶進行系統登錄的用戶ID，以及獲取與用戶唯一對應的用戶數字證書；以及利用用戶數字證書對電子證據包進行數字籤名後進行存儲，以及電子證據伺服器在存儲取證信息之前，將取證信息與第一標準時間打包生成標準取證信息，並使用電子證據伺服器的數字證書對標準取證信息進行數字籤名及存儲。在該技術方案中，用戶需要事先進行註冊，獲取與自身唯一對應的註冊身份，並在每次進行相關操作前，首先使用該註冊身份進行驗證。用戶註冊時，也可以同時獲取與自身唯一對應的數字籤名，當然，也可以由用戶從第三方CA認證機構或官方機構申請得到該數字籤名。通過用戶對電子證據包的數字籤名和電子證據伺服器對標準取證信息的數字籤名，可以在日後驗證時，首先通過對數字籤名的驗證，判斷對應的電子證據包或取證信息是否正確，確保驗證過程的順利進行和正確判斷。在上述技術方案中，電子證據伺服器為第三方伺服器或司法鑑定機構的伺服器。 在該技術方案中，電子證據伺服器由於需要存儲取證信息，而取證信息在驗證時將被用作為驗證標準，因此要求與存儲電子證據包的伺服器或是存儲裝置不同，應具有一定的權威
12性。在上述技術方案中，還包括對電子文件進行加密保護，使電子文件的內容不可更改；對電子證據包進行加密保護，使電子證據包的內容不可更改；以及對傳輸通道進行加密保護，使傳輸通道不可監聽且不可破壞。在該技術方案中，通過加密保護，避免由於文件的損壞、丟失或是被竊聽、竊取而為用戶造成損失，也保證了作為電子證據的相關文件的真實有效性。除了圖1所示的電子文件的處理流程，還可以採用如圖2所示的處理流程。如圖2所示，根據本發明的實施例的電子文件的處理方法包括步驟102，獲取電子文件，為電子文件生成電子證據包，並存儲電子證據包，電子證據包中包含電子文件；步驟104，利用電子文件和電子證據包生成取證信息，通過傳輸通道將取證信息發送並存儲至電子證據伺服器；步驟106，在驗證待驗證電子文件時，提取存儲的與待驗證電子文件對應的待驗證電子證據包，通過將由待驗證電子證據包中的待驗證網絡數據包生成的數字指紋與電子證據伺服器中存儲的取證信息中的網絡數據包數字指紋進行比較，通過將從待驗證電子證據包中的待驗證圖像文件中提取的終端防偽碼與電子證據伺服器中存儲的取證信息中的伺服器防偽碼進行比較，以及通過將由待驗證電子證據包生成的數字指紋與電子證據伺服器中存儲的取證信息中的電子證據包數字指紋進行比較，來驗證待驗證電子文件的真實性，以及通過查看電子證據包中的用戶的身份信息、待驗證電子文件的生存環境標誌參數、第二標準時間和/或所述電子證據包上的時間戳，以及通過查看標準取證信息中的第一標準時間，驗證電子文件的真實性。在該技術方案中，由存儲的電子證據包、電子證據包中的網絡數據包重新生成數字指紋，由存儲的電子證據包中的圖像文件中提取終端防偽碼，然後將這些重新生成或提取出的數字指紋和終端防偽碼與存儲在電子證據伺服器中的數字指紋和伺服器防偽碼進行比較，得知存儲的電子證據包以及電子證據包中的電子文件是否被改變，從而判斷該電子證據包的原始性和真實有效性。此外，對於電子證據包中的一些其他信息，比如包含的用戶信息和標準時間，可以用於查看得知真實用戶和籤訂時間，該時間由國家授時中心提供的GPS衛星時鐘同步，不受網際網路的網絡延時影響，可以被認定為該文件的最早有效期限，而電子文件的生存環境標誌參數，則可以用於對電子文件的籤訂環境進行檢測，甚至直接找回當時籤訂該電子文件時使用的終端並進行檢測，為電子文件的真實有效性提供側面的證據。在上述技術方案中，在步驟106之前，還包括用戶通過認證機構驗證待驗證電子證據包上的數字籤名，以及電子證據伺服器通過認證機構驗證存儲的標準取證信息上的數字籤名，在數字籤名均驗證成功後，進行數字指紋和防偽碼的驗證，否則不進行數字指紋和防偽碼的驗證。在該技術方案中，通過在進行驗證電子證據包的真實有效性之前，對電子證據包和標準取證信息上的數字籤名的驗證，首先判斷電子證據包和標準取證信息是否為真正需要用來驗證的對象，防止提取錯誤或是被人惡意調換，避免給用戶造成損失。這裡的認證機構可以是CA認證機構，或是其他已存在的或可能出現的可信第三方認證機構。圖3A示出了根據本發明的實施例的電子文件的處理系統的框圖。如圖3A所示，根據本發明的實施例的電子文件的處理系統300包括系統伺服器 302 ；終端304 ；以及存儲裝置306，其中，系統伺服器302包括第一通信單元308，與終端 304和電子證據伺服器305進行通信；控制單元310，通過控制第一通信單元308，將取證信息發送至電子證據伺服器305 ；註冊單元312，響應終端304發起的註冊請求，生成用於所述用戶進行系統登錄的用戶ID，以及生成與用戶唯一對應的用戶數字證書；通道加密單元 314，對傳輸通道進行加密保護，使傳輸通道不可監聽且不可破壞；終端304包括獲取單元 316，獲取電子文件；生成單元318，為電子文件生成電子證據包，電子證據包中包含電子文件；標記單元319，在電子證據包上標記時間戳；處理單元320，利用電子文件和電子證據包生成取證信息；第二通信單元322，與系統伺服器302和存儲裝置306進行通信，發送取證信息至系統伺服器302 ；註冊請求單元324，用於向系統伺服器302發起註冊請求；終端籤名單元326，利用用戶數字證書對電子證據包進行數字籤名，然後通過第二通信單元322發送至存儲裝置306進行存儲；加密單元328，對電子文件進行加密保護，使電子文件的內容不可更改，以及對電子證據包進行加密保護，使電子證據包的內容不可更改；以及存儲裝置 306，存儲電子證據包。在該技術方案中，一方面生成包含電子文件的電子證據包並進行存儲，另一方面將電子文件中網絡數據包的數字指紋、圖像文件對應的伺服器防偽碼和電子證據包的數字指紋作為取證信息進行存儲，其中電子證據伺服器305具有權威性，電子證據包存儲在與電子證據伺服器305不同的地方，這樣，在利用電子證據包生成相關證據時， 可以利用電子證據伺服器305的權威性，將取證信息作為模板信息，與由電子證據包再生成的信息進行比較，若相同，則電子證據包中的電子文件可以作為證據使用，否則電子證據包無效。數字指紋是指通過MD5算法(Message Digest Algorithm MD5，消息摘要算法第五版)或SHAl算法(Secure Hash Algorithm，安全哈希算法)得到的關於電子文檔內容的字符串，用於驗證電子文檔的完整性。由於數字指紋與電子文檔的內容相關，因此對於電子文檔的任何改變都將引起相應的數字指紋的變化，因此可以通過驗證電子文檔處理前後的數字指紋是否相同，若不同，則電子文檔發生了變化，該電子文檔無效，若相同，則說明電子文檔真實有效，再對其他要素進行驗證。此外，對應電子證據包的存儲，可以處理在本地，也可以處理在可信的第三方伺服器中，利用第三方的防篡改機制和數字指紋信息保證證據包的真實性。在上述技術方案中，電子文件包括網絡數據包和圖像文件；生成單元318具體包括將電子文件、用戶的身份信息、生存環境標誌參數和/或第二標準時間打包作為電子證據包，其中，生存環境標誌參數包括生成所述電子證據包的主機的系統狀態、硬體參數、網絡通訊狀態和/或內存和緩存內容；以及處理單元320具體包括將網絡數據包生成的網絡數據包數字指紋、圖像文件生成的圖像文件數字指紋、電子證據包生成的電子證據包數字指紋和系統伺服器302上生成的與圖像文件中的每幀圖像對應的伺服器防偽碼打包作為取證信息，伺服器防偽碼與終端防偽碼一一對應。在該技術方案中，分別生成電子證據包和取證信息進行存儲，便於日後的對比驗證，使電子證據包中的電子證據更具有說服力。在上述技術方案中，電子證據伺服器305在存儲取證信息之前，將取證信息與第一標準時間打包生成標準取證信息，並使用電子證據伺服器305的數字證書對標準取證信息進行數字籤名及存儲。在該技術方案中，用戶需要事先進行註冊，獲取與自身唯一對應的註冊身份，並在每次進行相關操作前，首先使用該註冊身份進行驗證。用戶註冊時，也可以同時獲取與自身唯一對應的數字籤名，當然，也可以由用戶從第三方CA認證機構或官方機構申請得到該數字籤名。通過用戶對電子證據包的數字籤名和電子證據伺服器305對標準取證信息的數字籤名，可以在日後驗證時，首先通過對數字籤名的驗證，判斷對應的電子證據包或取證信息是否正確，確保驗證過程的順利進行和正確判斷。在上述技術方案中，電子證據伺服器305為第三方伺服器或司法鑑定機構的伺服器。在該技術方案中，電子證據伺服器305需要具有權威性；同時，在整個電子文件的處理和驗證過程中，通過加密保護，避免由於文件的損壞、丟失或是被竊聽、竊取而為用戶造成損失，也保證了作為電子證據的相關文件的真實有效性。下面結合圖3B對獲取單元316進行進一步的分析。如圖3B所示，獲取單元316進一步包括網絡抓包單元3162，獲取除電子文件的處理系統之外的方法或工具產生的數據流量，並根據數據流量生成網絡數據包；圖像獲取單元3164，記錄用戶的操作過程並生成圖像文件，在生成圖像文件的每幀圖像時，在請求單元3166向系統伺服器發送的獲取請求被接受後，從系統伺服器獲取對應的終端防偽碼，並將終端防偽碼疊加處理到對應的每幀圖像中；以及請求單元3166，向系統伺服器發送獲取請求。在該技術方案中，通過生成網絡數據包和在圖像文件中疊加終端防偽碼，便於作為證據存儲之後，對於該證據的真實有效性進行有效的驗證。在上圖3A中，存儲裝置306與系統伺服器302並列存在於電子文檔的處理系統 300中，是用戶用來存儲電子證據包的裝置，當然，存儲裝置306也可以位於系統伺服器302 中；具體如圖3C所示，在電子文件的處理系統3000中，存儲裝置3006位於系統伺服器3002 中，即用戶將電子證據包存儲在系統伺服器3002中的存儲裝置3006，由系統伺服器3002提供更為方便、安全的存儲服務。圖4示出了根據本發明的實施例的電子文件的驗證系統的框圖。如圖4所示，根據本發明的實施例的電子文件的驗證系統400包括終端402 ；系統伺服器404 ；以及存儲裝置403，其中，終端402包括第一通信單元406，與系統伺服器 404和存儲裝置403進行通信；選擇單元408，通過第一通信單元406，從存儲裝置403中選擇與待驗證電子文檔對應的電子證據包，並將選擇結果通過第一通信單元406發送至系統伺服器404 ；系統伺服器404包括第二通信單元410，與終端402、存儲裝置403和電子證據伺服器405進行通信；提取單元412，根據終端402發送的選擇結果，從存儲裝置403中提取與待驗證電子文檔對應的電子證據包；驗證單元414，通過將利用電子證據包中的待驗證電子文件生成的數字指紋與電子證據伺服器405中存儲的電子文檔數字指紋進行比較， 將從待驗證文件中的待驗證圖像文件中提取的終端防偽碼與電子證據伺服器405中存儲的伺服器防偽碼進行比較，以及將利用電子證據包生成的數字指紋與電子證據伺服器405 中存儲的電子證據包數字指紋進行比較，來驗證待驗證電子文件的真實性；附加驗證單元 416，通過查看電子證據包中的用戶的身份信息、待驗證電子文件的生存環境標誌參數、第二標準時間和/或所述電子證據包上的時間戳，以及通過查看標準取證信息中的第一標準時間，驗證電子文件的真實性；籤名驗證單元418，在驗證單元414和附加驗證單元416操作前，驗證存儲的電子證據包上的數字籤名。在該技術方案中，由存儲的電子證據包、電子證據包中的網絡數據包重新生成數字指紋，由存儲的電子證據包中的圖像文件中提取終端防偽碼，然後將這些重新生成或提取出的數字指紋和終端防偽碼與存儲在電子證據伺服器 405中的數字指紋和伺服器防偽碼進行比較，得知存儲的電子證據包以及電子證據包中的電子文件是否被改變，從而判斷該電子證據包的原始性和真實有效性。此外，對於電子證據包中的一些其他信息，比如包含的用戶信息和標準時間，可以用於查看得知真實用戶和籤訂時間，該時間由國家授時中心提供的GPS衛星時鐘同步，不受網際網路的網絡延時影響，可以被認定為該文件的最早有效期限，而電子文件的生存環境標誌參數，則可以用於對電子文件的籤訂環境進行檢測，甚至直接找回當時籤訂該電子文件時使用的終端並進行檢測， 為電子文件的真實有效性提供側面的證據。在上述技術方案中，電子證據伺服器在驗證單元414和附加驗證單元416操作前， 驗證存儲的標準取證信息上的數字籤名。在該技術方案中，通過在進行驗證電子證據包的真實有效性之前，對電子證據包和標準取證信息上的數字籤名的驗證，首先判斷電子證據包和標準取證信息是否為真正需要用來驗證的對象，防止提取錯誤或是被人惡意調換，避免給用戶造成損失。圖5示出了根據本發明的實施例的電子文件處理的示意圖。如圖5所示，是由兩位用戶分別使用終端500和終端502進行電子合同籤訂後，對電子合同文件進行處理的示意圖。在進行電子合同文件的處理時，以終端500為例。終端 500方的用戶首先選擇需要處理的電子合同文件，然後在終端500上為電子合同文件生成電子證據包，並由用戶對該電子證據包進行數字籤名，電子證據包中包含電子合同文件、用戶身份信息、GPS衛星時鐘514提供的標準時間和/或文檔生存環境標誌參數等信息；然後終端500可以將電子證據包直接存儲在存儲裝置中，比如本地的存儲裝置或外置的存儲裝置，也可以通過路由器504、防火牆506等將電子證據包上傳至網絡伺服器508，然後由網絡伺服器508將電子證據包發送至電子證據處理中心516進行存儲；終端500在生成電子證據包的同時，還會生成原始電子合同文件的數字指紋和電子證據包的數字指紋，並將這兩個數字指紋信息上傳至網絡伺服器508，並由網絡伺服器508將其轉發至電子證據伺服器 510，電子證據伺服器510將數字指紋信息與GPS衛星時鐘514提供的標準時間打包後，經過電子證據伺服器410數字籤名後進行存儲。使用終端502的用戶，在操作流程上與終端 500類似。當用戶需要對電子合同文件進行驗證時，首先從本地的存儲裝置或外置的存儲裝置或電子證據處理中心516提取電子證據包，並由用戶將該電子證據包上傳至網絡伺服器 508後，通過CA認證伺服器對該電子證據包進行數字籤名的驗證，證明其是該用戶的電子證據包，然後終端500利用該電子證據包生成數字指紋，並利用該電子證據包中的電子合同文件生成數字指紋，並將這兩個數字指紋信息經由路由器504和防火牆506發送至網絡伺服器508，並由網絡伺服器508將其轉發至電子證據伺服器510，電子證據伺服器510找到之前存儲的數字指紋，並與剛剛上傳的數字指紋分別進行比較，若兩個數字指紋均相同， 則證明原電子合同文件真實有效，可以進一步對電子證據包中的用戶身份、標準時間、環境標誌參數等進行查看和參考，提供法律判定的依據。對於電子文件的處理的具體流程，下面結合圖6進行詳細說明。圖6示出了根據本發明的實施例的電子文件的處理方法的流程圖。如圖6所示，電子文件的處理步驟具體如下步驟602，由系統對用戶的身份信息進行驗證，該身份信息比如為用戶事先在該系統註冊的身份信息，若不正確，則用戶無法登陸和操作；步驟604，若進行網頁取證，則進入步驟604，若進行其它計算機操作行為取證，則直接進入步驟608 ；
步驟606，啟動帶有嵌入代理功能的瀏覽器，可以對網頁的伺服器進行強制代理， 防止虛假伺服器對判斷進行幹擾；步驟608，判斷瀏覽器中是否產生了數據流量，若沒有，則直接進入步驟612，若產生了數據流量，則進入步驟610 ；步驟610，啟動網絡抓包功能，對瀏覽器產生的數據流量進行獲取；步驟612，啟動錄像功能，對計算機的操作過程進行直觀的記錄；步驟614，根據步驟610，得到對應的網絡數據包，根據步驟612，得到對應的圖像文件，並且圖像文件中使用了幀疊加防偽碼；同時，還需要獲取用戶信息、生成環境標誌參數和/或標準時間；步驟616，利用步驟614中的信息，打包生成電子證據包；步驟618，用戶對電子證據包進行數字籤名；步驟620，用戶可以將經過數字籤名的電子證據包保全在本地，這裡可以是用戶自己的存儲裝置；步驟622，用戶也可以將經過數字籤名的電子證據包保全在伺服器，這裡可以理解為可信第三方的伺服器；步驟624，步驟622中的伺服器對電子證據包進行防篡改處理並進行存儲；步驟626，利用步驟614中獲取的網絡數據包生成數字指紋，利用步驟616生成的電子證據包生成數字指紋；步驟628，從步驟614中對圖像文件進行幀疊加防偽碼處理時，申請該終端防偽碼的伺服器同時獲取備份下的伺服器防偽碼；步驟630，利用步驟626中獲取的數字指紋和步驟628中獲取的伺服器防偽碼，打包生成取證信息；步驟632，將取證信息通過加密通道安全傳輸至電子證據伺服器中；步驟634，電子證據伺服器獲取標準時間，並將該標準時間與取證信息打包生成標準取證信息；步驟636，電子證據伺服器調用電子證據伺服器的私鑰對步驟634生成的標準取證信息進行數字籤名，並進行存儲。對於上述對圖像文件進行幀疊加防偽碼處理的過程，下面結合圖7進行詳細的說明。圖7示出了根據本發明的實施例的圖像文件幀疊加防偽碼的流程圖。如圖7所示，具體步驟如下步驟702，終端生成一幀圖像；步驟704，在生成這一幀圖像後，終端向伺服器提出請求，要求發放一個終端防偽碼；步驟706，由伺服器決定是否接受該請求，若不接受，則結束，若接受，則進入步驟 708 ；步驟708，伺服器向終端返回一個對應的終端防偽碼，並同時在伺服器中進行備份，生成與該終端防偽碼對應的伺服器防偽碼；步驟710，終端接收到該終端防偽碼，並將該終端防偽碼疊加進對應的這幀圖像
17中；步驟712，判斷圖像文件的生成過程是否結束，若未結束，則返回步驟702，對生成的下一幀圖像進行相同的處理。圖8示出了根據本發明的實施例的驗證電子文件的流程圖。步驟802，由系統對用戶的身份信息進行驗證，該身份信息比如為用戶事先在該系統註冊的身份信息，若不正確，則用戶無法登陸和操作；步驟804，用戶選擇需要進行驗證的電子證據包；步驟806，將選擇出的電子證據包進行處理，可以得到該電子證據包的數字指紋、 電子證據包中的網絡數據包的數字指紋以及提取電子證據包中的圖像文件中的終端防偽碼；步驟808，將網絡數據包的數字指紋、電子證據包的數字指紋和終端防偽碼通過加密通道安全傳輸至電子證據伺服器中，此處的加密通道是為了達到更好的保密效果，並不是必須的條件；步驟810，將上傳的數字指紋與之前存儲在電子證據伺服器中的對應的數值指紋進行分別對比，並且將上傳的終端防偽碼與之前存儲在電子證據伺服器中的伺服器防偽碼進行對比；步驟812，若數字指紋都一致，則進入步驟614，否則失敗，退出驗證；步驟814，若兩個防偽碼一致，則進入步驟816，否則失敗，退出驗證；步驟816，驗證成功，電子證據伺服器生成相應的證明驗證成功的取證證書。圖9示出了根據本發明的實施例的電子文檔的終端環境採集的示意圖。如圖9所示，在終端902和伺服器904進行電子文檔的籤訂、生成、保全、驗證等過程中，進行處理或操作的電子文檔總是處在一定的終端環境中，且該環境信息有些會實時變化，有些是固定信息，這些信息可以較好地反映出電子文檔所處的環境信息，具體而言， 本系統對在進行電子證據原始包生成的時候同時提取該時間點終端軟硬體環境參數，包括取證主機系統狀態(日誌、進程、作業系統等)、硬體參數(內存卡、CPU序列號、硬碟序列號、網卡Mac地址)、網絡通訊(Ip地址、網站備案信息、網站路由)等信息。這些環境參數信息真實反映了當時取證時數據終端所處的狀態，提高了電子數據客觀性證明力，對司法鑑定提供豐富的依據。圖10示出了根據本發明的實施例的生成電子證據包的示意圖。在生成電子證據包時，如利用電子文件1002、文字信息1004打包生成電子證據包即加密文件1006，該技術主要通過文件資料庫存儲技術與現有的AES (256位)加密算法相互結合，從而形成一個特有的文件與信息防篡改保護技術。如圖10所示，首先將要保護的所有電子文件1002和文字信息1004添加到一個空數據存儲包中，然後應用AES (256位)算法對這個數據存儲包進行加密生成一個加密文件1006，通過這種加密方式就如同在被保護文件和信息外圍加上一個安全的文件外殼，用戶需要查看容器內被保護的文件和信息時， 只能通過合法的身份認證後提供正確的解密密鑰才可解開包容器，瀏覽和讀取數據存儲包內的文件和信息，可有效防止被保護文件信息洩密和遭遇非法篡改。以上結合附圖詳細說明了本發明的技術方案，考慮到目前的各種作業系統和軟體存在很多安全漏洞和缺陷，各式各樣的木馬、蠕蟲、攻擊軟體的數量越來越多，破壞性越來越強，越來越容易使用，大部分網絡使用者安全意識較差，而學習黑客入侵的用戶越來越多，但在現有的技術方案下，往往無法得到較好的取證方法。因此，通過本發明提出的電子文件的處理方法、處理系統和驗證系統，可以將計算機中的操作過程以及網絡互動過程固化保存，生成不可抵賴的證據，並通過對相關證據的驗證，保護用戶的權益。
以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種電子文件的處理方法，其特徵在於，包括步驟102，獲取所述電子文件，為所述電子文件生成電子證據包，並在所述電子證據包上標記時間戳後存儲所述電子證據包，所述電子證據包中包含所述電子文件；步驟104，利用所述電子文件和所述電子證據包生成取證信息，通過傳輸通道將所述取證信息發送並存儲至電子證據伺服器。
2.根據權利要求1所述的電子文件的處理方法，其特徵在於， 所述獲取所述電子文件的過程包括啟動網絡抓包功能，獲取除所述電子文件的處理方法之外的方法或工具產生的數據流量，並根據所述數據流量生成網絡數據包，以及同時啟動圖像功能，記錄用戶的操作過程並生成圖像文件，在生成所述圖像文件的每幀圖像時，向所述伺服器發送獲取請求，從所述伺服器獲取對應的終端防偽碼，並將所述終端防偽碼疊加處理到對應的所述每幀圖像中，所述電子文件包括所述網絡數據包和所述圖像文件； 所述生成電子證據包的過程包括將所述電子文件、所述用戶的身份信息、生存環境標誌參數和/或第二標準時間打包作為所述電子證據包，其中，所述生存環境標誌參數包括生成所述電子證據包的主機的系統狀態、硬體參數、網絡通訊狀態和/或內存和緩存內容；以及所述生成所述取證信息的過程包括將所述網絡數據包生成的網絡數據包數字指紋、所述圖像文件生成的圖像文件數字指紋、所述電子證據包生成的電子證據包數字指紋和所述伺服器上生成的與所述圖像文件中的每幀圖像對應的伺服器防偽碼打包作為所述取證信息，所述伺服器防偽碼與所述終端防偽碼——對應。
3.根據權利要求1所述的電子文件的處理方法，其特徵在於，在所述步驟102之前，還包括用戶進行註冊，獲取用於所述用戶進行系統登錄的用戶ID，以及獲取與所述用戶唯一對應的用戶數字證書；以及利用所述用戶數字證書對所述電子證據包進行數字籤名後進行存儲，以及所述電子證據伺服器在存儲所述取證信息之前，將所述取證信息與第一標準時間打包生成標準取證信息，並使用所述電子證據伺服器的數字證書對所述標準取證信息進行數字籤名及存儲。
4.根據權利要求1至3中任一項所述的電子文件的處理方法，其特徵在於，所述電子證據伺服器為第三方伺服器或司法鑑定機構的伺服器。
5.根據權利要求1至3中任一項所述的電子文件的處理方法，其特徵在於，還包括 對所述電子文件進行加密保護，使所述電子文件的內容不可更改；對所述電子證據包進行加密保護，使所述電子證據包的內容不可更改；以及對所述傳輸通道進行加密保護，使所述傳輸通道不可監聽且不可破壞。
6.根據權利要求1至3中任一項所述的電子文件的處理方法，其特徵在於，還包括 步驟106，在驗證待驗證電子文件時，提取存儲的與所述待驗證電子文件對應的待驗證電子證據包，通過將由所述待驗證電子證據包中的待驗證網絡數據包生成的數字指紋與所述電子證據伺服器中存儲的所述取證信息中的所述網絡數據包數字指紋進行比較，通過將從所述待驗證電子證據包中的待驗證圖像文件中提取的終端防偽碼與所述電子證據伺服器中存儲的所述取證信息中的所述伺服器防偽碼進行比較，以及通過將由所述待驗證電子證據包生成的數字指紋與所述電子證據伺服器中存儲的所述取證信息中的所述電子證據包數字指紋進行比較，來驗證所述待驗證電子文件的真實性，以及通過查看所述電子證據包中的所述用戶的身份信息、所述待驗證電子文件的生存環境標誌參數、第二標準時間和/或所述電子證據包上的時間戳，以及通過查看所述標準取證信息中的所述第一標準時間，驗證所述電子文件的真實性。
7.根據權利要求6所述的電子文件的處理方法，其特徵在於，在所述步驟106之前，還包括所述用戶通過認證機構驗證所述待驗證電子證據包上的數字籤名，以及所述電子證據伺服器通過所述認證機構驗證存儲的所述標準取證信息上的數字籤名，在所述數字籤名均驗證成功後，進行所述數字指紋和所述防偽碼的驗證，否則不進行所述數字指紋和所述防偽碼的驗證。
8.一種電子文件的處理系統，其特徵在於，包括 系統伺服器；終端；以及存儲裝置，其中， 所述系統伺服器包括第一通信單元，與所述終端和電子證據伺服器進行通信；控制單元，通過控制所述第一通信單元，將取證信息發送至所述電子證據伺服器； 所述終端包括 獲取單元，獲取所述電子文件；生成單元，為所述電子文件生成電子證據包，所述電子證據包中包含所述電子文件； 標記單元，在所述電子證據包上標記時間戳； 處理單元，利用所述電子文件和所述電子證據包生成取證信息； 第二通信單元，與所述系統伺服器和所述存儲裝置進行通信，發送所述取證信息至所述系統伺服器；以及所述存儲裝置，存儲所述電子證據包。
9.根據權利要求8所述的電子文件的處理系統，其特徵在於，所述獲取單元進一步包括網絡抓包單元，獲取除所述電子文件的處理系統之外的方法或工具產生的數據流量， 並根據所述數據流量生成網絡數據包；圖像獲取單元，記錄用戶的操作過程並生成圖像文件，在生成所述圖像文件的每幀圖像時，在請求單元向所述系統伺服器發送的獲取請求被接受後，從所述系統伺服器獲取對應的終端防偽碼，並將所述終端防偽碼疊加處理到對應的所述每幀圖像中；以及請求單元，向所述系統伺服器發送所述獲取請求。
10.根據權利要求8所述的電子文件的處理系統，其特徵在於， 所述電子文件包括所述網絡數據包和所述圖像文件；所述生成單元具體包括將所述電子文件、所述用戶的身份信息、生存環境標誌參數和 /或第二標準時間打包作為所述電子證據包，其中，所述生存環境標誌參數包括生成所述電子證據包的主機的系統狀態、硬體參數、網絡通訊狀態和/或內存和緩存內容；以及所述處理單元具體包括將所述網絡數據包生成的網絡數據包數字指紋、所述圖像文件生成的圖像文件數字指紋、所述電子證據包生成的電子證據包數字指紋和所述系統伺服器上生成的與所述圖像文件中的每幀圖像對應的伺服器防偽碼打包作為所述取證信息，所述伺服器防偽碼與所述終端防偽碼一一對應。
11.根據權利要求8所述的電子文件的處理系統，其特徵在於，所述系統伺服器還包括註冊單元，響應所述終端發起的註冊請求，生成用於所述用戶進行系統登錄的用戶ID， 以及生成與所述用戶唯一對應的用戶數字證書； 所述終端還包括註冊請求單元，用於向所述系統伺服器發起所述註冊請求；終端籤名單元，利用所述用戶數字證書對所述電子證據包進行數字籤名，然後通過所述第二通信單元發送至所述存儲裝置進行存儲；以及所述電子證據伺服器在存儲所述取證信息之前，將所述取證信息與第一標準時間打包生成標準取證信息，並使用所述電子證據伺服器的數字證書對所述標準取證信息進行數字籤名及存儲。
12.根據權利要求8至11中任一項所述的電子文件的處理系統，其特徵在於，所述電子證據伺服器為第三方伺服器或司法鑑定機構的伺服器；所述終端還包括加密單元對所述電子文件進行加密保護，使所述電子文件的內容不可更改，以及對所述電子證據包進行加密保護，使所述電子證據包的內容不可更改；以及所述系統伺服器還包括通道加密單元對所述傳輸通道進行加密保護，使所述傳輸通道不可監聽且不可破壞。
13.一種電子文件的驗證系統，其特徵在於，包括 系統伺服器；終端；以及存儲裝置，其中， 所述終端包括第一通信單元，與所述系統伺服器和所述存儲裝置進行通信； 選擇單元，通過所述第一通信單元，從所述存儲裝置中選擇與待驗證電子文檔對應的電子證據包，並將選擇結果通過所述第一通信單元發送至所述系統伺服器； 所述系統伺服器包括第二通信單元，與所述終端、所述存儲裝置和電子證據伺服器進行通信； 提取單元，根據所述終端發送的所述選擇結果，從所述存儲裝置中提取與待驗證電子文檔對應的所述電子證據包；驗證單元，通過將利用所述電子證據包中的待驗證電子文件生成的數字指紋與所述電子證據伺服器中存儲的所述電子文檔數字指紋進行比較，將從所述待驗證文件中的待驗證圖像文件中提取的終端防偽碼與所述電子證據伺服器中存儲的伺服器防偽碼進行比較，以及將利用所述電子證據包生成的數字指紋與所述電子證據伺服器中存儲的所述電子證據包數字指紋進行比較，來驗證所述待驗證電子文件的真實性；以及附加驗證單元，通過查看所述電子證據包中的所述用戶的身份信息、所述待驗證電子文件的生存環境標誌參數、第二標準時間和/或所述電子證據包上的時間戳，以及通過查看所述標準取證信息中的所述第一標準時間，驗證所述電子文件的真實性。
14.根據權利要求13所述的電子文件的驗證系統，其特徵在於，所述系統伺服器還包括籤名驗證單元，在所述驗證單元和所述附加驗證單元操作前，驗證存儲的所述電子證據包上的數字籤名；以及所述電子證據伺服器在所述驗證單元和所述附加驗證單元操作前，驗證存儲的所述標準取證信息上的數字籤名。
全文摘要
本發明提供了一種電子文件的處理方法，包括步驟102，獲取所述電子文件，為所述電子文件生成電子證據包，並在所述電子證據包上標記時間戳後存儲所述電子證據包，所述電子證據包中包含所述電子文件；步驟104，利用所述電子文件和所述電子證據包生成取證信息，通過傳輸通道將所述取證信息發送並存儲至電子證據伺服器。相應地，本發明還提供了一種電子文件的處理系統和驗證系統。通過本發明的技術方案，可以將計算機中的操作過程以及網絡互動過程固化保存，生成不可抵賴的證據，並通過對相關證據的驗證，保護用戶的權益。
文檔編號H04L9/32GK102325139SQ20111027227
公開日2012年1月18日 申請日期2011年9月14日 優先權日2011年9月14日
發明者曾勇, 楊泉清, 王文娟, 許元進, 許林鋒 申請人:福建伊時代信息科技股份有限公司