電子數據證據的可採用性驗證方法及系統的製作方法

2023-05-08 14:29:36 2

電子數據證據的可採用性驗證方法及系統的製作方法
【專利摘要】本發明涉及電子數據證據的可採用性驗證方法及系統，通過對取證人員和系統用戶進行身份驗證，將身份驗證結果與數字摘要、時間戳和地理位置數據，通過二維碼生成程序植入二維碼中，並顯示在生成的鑑定報告中，驗證時將二維碼識別得到的上述信息與數據校驗集中的對應信息進行比對，若一致，則判斷所述取證人員身份正確，而且所述電子數據證據未被篡改；否則，判斷所述取證人員身份不正確，或者所述電子數據證據被篡改。本發明通過對電子數據證據提取數字摘要，證明了所述電子數據證據的完整性，通過對於取證人員的身份驗證和鑑別保證了取證人員的合法性，並通過加入時間戳和地理位置數據信息，從時間和空間兩方面保證了電子數據證據的可採用性。
【專利說明】電子數據證據的可採用性驗證方法及系統
【技術領域】
[0001]本發明涉及計算機信息處理【技術領域】，具體是電子數據證據的可採用性驗證方法及系統。
【背景技術】
[0002]電子數據證據是以數字的形式保存在計算機存儲器或外部存儲介質中，能夠證明案件真實情況的數字或信息。電子數據證據通常具有無形性、多樣性、易破壞性、易偽造、易修改、易保管及可反覆重現性等特徵。電子數據證據在計算機中實質上是一堆按編碼規則處理成「0」和「I」的二進位碼，看不見、摸不著，它的表現形式不僅可以體現為文本形式，還可以以圖形、圖像、音頻、視頻等多媒體形式出現，是現代科學技術的發展在訴訟證據上的體現。在司法領域，電子數據證據成為一種有效的證據被採納，也必須符合證據的可採用性標準，即真實性、關聯性、合法性。電子數據證據可採用性一直是困擾電子取證研究領域的一個難題。
[0003]中國專利文獻CN102609658A涉及一種電子證據固化裝置、方法及系統。該發明對電子證據信息進行數據完整性保護，生成電子數據的數字摘要，並對數字摘要進行時間認證，在確保數據完整性的同時，通過國家權威時間認證固化了電子證據信息，並且該發明對電子證據信息的原文經過加密處理後存儲，即使用戶丟失原文，在發生糾紛時也可以從該系統獲得電子證據信息的原始數據，並且，在存儲於系統中的數據是經過加密的，不可能通過後臺管理方式或其他方式獲得電子證據原文信息，確保數據的可靠性和安全性。但上述電子證據在確保完整性時，僅在時間上固化電子證據信息，無法全面地滿足電子證據的真實性、關聯性、合法性要求。

【發明內容】

[0004]本發明所要解決的一個技術問題是現有技術中電子數據證據在確保完整性時，僅在時間上來固化電子數據證據信息，所帶來的無法全面地滿足電子數據證據的真實性、關聯性、合法性要求的技術問題，從而提出了一種能夠在取證人員、系統用戶、電子數據證據的完整性、時間、和空間上同時對電子數據證據的可採用性進行驗證的方法及系統。
[0005]為解決上述技術問題，本發明是通過以下技術方案實現的:
[0006]一種電子數據證據的可採用性驗證方法，包括以下步驟:
[0007]進行系統用戶的身份驗證，並存儲在數據校驗集合中；
[0008]進行取證人員的身份驗證，並存儲在數據校驗集合中；
[0009]獲取電子數據證據文件；
[0010]根據所述電子數據證據文件生成所述電子數據證據文件的數字摘要，並存儲在數據校驗集合中；
[0011]獲取時間戳，並存儲在數據校驗集合中；
[0012]獲取地理位置數據，並存儲在數據校驗集合中；[0013]同時將獲取的所述取證人員身份驗證的結果、所述系統用戶身份驗證的結果、所述數字摘要、所述時間戳和所述地理位置數據通過二維碼生成程序植入二維碼中，並顯示在生成的鑑定報告中；
[0014]識別所述鑑定報告上的二維碼得到的取證人員身份驗證結果、系統用戶身份認證結果、電子數據證據的數字摘要、時間戳和地理位置數據；
[0015]將識別得到的所述取證人員身份驗證結果、所述系統用戶身份驗證結果、所述數字摘要、所述時間戳和所述地理位置數據與數據校驗集中的所述取證人員身份驗證結果、所述系統用戶身份驗證結果、所述數字摘要、所述時間戳和所述地理位置數據進行比對，若一致，則判斷所述取證人員身份正確，而且所述電子數據證據未被篡改；否則，判斷所述取證人員身份不正確，或者所述電子數據證據被篡改。
[0016]對取證人員進行身份驗證的步驟還包括:
[0017]提取所述取證人員的生物特徵信息。
[0018]所述生物特徵信息為取證人員的指紋。
[0019]對系統用戶進行身份驗證的步驟還包括:
[0020]驗證所述系統用戶輸入的密碼；
[0021]通過軟體加密狗對系統用戶進行硬體驗證。
[0022]所述獲取時間戳的步驟具體包括:
[0023]連接國家標準時間伺服器，向所述國家標準時間伺服器請求時間認證，並接收國家標準時間伺服器發來的時間認證證書。
[0024]通過本地伺服器預先安裝的地理信息系統獲取當下的所述地理位置數據。
[0025]基於同一發明構思，本發明還提供一種電子數據證據的電子數據證據的可採用性驗證系統，包括以下模塊:
[0026]第一驗證模塊，進行系統用戶的身份驗證，並存儲在數據校驗集合中；
[0027]第二驗證模塊，進行取證人員的身份驗證，並存儲在數據校驗集合中；
[0028]第一獲取模塊，獲取電子數據證據文件；
[0029]生成模塊，對所述電子數據證據文件生成所述電子數據證據文件的數字摘要，並存儲在數據校驗集合中；
[0030]第二獲取模塊，獲取所述電子數據證據文件的時間戳，並存儲在數據校驗集合中；
[0031]第三獲取模塊，獲取所述電子數據證據文件的地理位置數據，並存儲在數據校驗集合中；
[0032]植入模塊，同時將獲取的所述取證人員身份驗證的結果、所述系統用戶身份驗證的結果、所述數字摘要、所述時間戳和所述地理位置數據通過二維碼生成程序植入二維碼中，並顯不在生成的鑑定報告中；
[0033]識別模塊，識別所述鑑定報告上的二維碼得到的取證人員身份驗證結果、系統用戶身份認證結果、電子數據證據的數字摘要、時間戳和地理位置數據；
[0034]比對模塊，將識別得到的所述取證人員身份驗證、所述系統用戶身份驗證、所述數字摘要、所述時間戳和所述地理位置數據與數據校驗集中的所述取證人員身份驗證、所述系統用戶身份驗證、所述數字摘要、所述時間戳和所述地理位置數據進行比對，若一致，則判斷所述取證人員身份正確，而且所述電子數據證據未被篡改；否則，判斷所述取證人員身份不正確，或者所述電子數據證據被篡改。
[0035]所述第二驗證模塊還包括:
[0036]第一驗證子模塊，提取所述取證人員的生物特徵信息。
[0037]所述生物特徵信息為取證人員的指紋。
[0038]所述第一驗證模塊還包括:
[0039]第一驗證子模塊，驗證所述系統用戶輸入的密碼；
[0040]第二驗證子模塊，通過軟體加密狗對系統用戶進行硬體驗證。
[0041 ] 所述第二獲取模塊還包括:
[0042]時間認證子模塊，連接國家標準時間伺服器，向所述國家標準時間伺服器請求時間認證，並接收國家標準時間伺服器發來的時間認證證書。
[0043]通過本地伺服器預先安裝的地理信息系統獲取當下的所述地理位置數據。
[0044]本發明的上述技術方案相比現有技術具有以下優點:
[0045](I)本發明所述的電子數據證據的可採用性驗證方法及系統，通過對系統用戶、取證人員進行身份驗證；對所述電子數據證據文件生成數字摘要；並獲取時間戳和地理位置數據；將取證人員和系統用戶身份驗證結果、數字摘要、時間戳和地理位置數據通過二維碼生成程序植入二維碼中，並生成鑑定報告，並在呈堂時與校驗數據集相比對，若一致，則說明取證人員和系統用戶身份合法，證據未被篡改。本發明通過對電子數據證據提取數字摘要，證明了所述電子數據證據的完整性，通過對於取證人員的身份驗證和鑑別保證了取證人員的合法性，並通過加入時間戳和地理位置數據信息，從時間和空間兩方面對電子數據證據進行了綁定，保證了電子數據證據的可採用性。
[0046](2)本發明所述的電子數據證據的可採用性驗證方法及系統，對所述用戶進行身份驗證，可以通過密碼方式驗證，以及通過軟體加密狗進行硬體驗證，以及提取所述取證人員的生物特徵信息，在本發明中提取所述取證人員指紋信息；從而對電子數據證據在取證人員方面進行了保障。
[0047](3)本發明所述的電子數據證據的可採用性驗證方法及系統，通過獲取權威的國家標準時間認證，更加保證所述電子數據證據在時間上的真實性；通過本地伺服器預先安裝的地理信息系統獲取當下的地理位置數據，通過獲取地理位置數據，保證了電子數據證據在空間上的真實性。
【專利附圖】

【附圖說明】
[0048]為了使本發明的內容更容易被清楚的理解，下面結合附圖，對本發明作進一步詳細的說明，其中，
[0049]圖1是本發明實施例一的所述電子數據證據的可採用性驗證方法的流程圖；
[0050]圖2是本發明實施例二的所述電子數據證據的可採用性驗證系統的系統構架圖。
【具體實施方式】
[0051]實施例一:
[0052]本發明所述的電子數據證據的可採用性驗證方法的流程圖如圖1所示，其包括以下步驟:
[0053]進行系統用戶的身份驗證，並存儲在數據校驗集合中；
[0054]提取所述取證人員的生物特徵信息，並存儲在數據校驗集合中；
[0055]獲取電子數據證據文件；
[0056]根據所述電子數據證據文件生成所述電子數據證據文件的數字摘要，並存儲在數據校驗集合中；
[0057]獲取時間戳，並存儲在數據校驗集合中；
[0058]獲取地理位置數據，並存儲在數據校驗集合中；
[0059]同時將獲取的所述取證人員身份驗證的結果、所述系統用戶身份驗證的結果、所述數字摘要、所述時間戳和所述地理位置數據通過二維碼生成程序植入二維碼中，並顯示在生成的鑑定報告中；
[0060]識別所述鑑定報告上的二維碼得到的取證人員身份驗證結果、系統用戶身份認證結果、電子數據證據的數字摘要、時間戳和地理位置數據；
[0061]將識別得到的所述取證人員身份驗證結果、所述系統用戶身份驗證結果、所述數字摘要、所述時間戳和所述地理位置數據與數據校驗集中的所述取證人員身份驗證結果、所述系統用戶身份驗證結果、所述數字摘要、所述時間戳和所述地理位置數據進行比對，若一致，則判定所述取證人員身份正確，而且所述電子數據證據未被篡改；否則，判定所述取證人員身份不正確，或者所述電子數據證據被篡改。
[0062]提取所述取證人員的生物特徵信息可以採用當下比較流行的指紋識別、面部識別和瞳孔識別等技術。在本實施例中，提取所述取證人員的生物特徵信息採用指紋識別方法，即提取所述取證人員的指紋，再將取證人員的指紋與所述電子摘要、時間戳和地理位置信息一同植入二維碼中，從而對電子數據證據在取證人員方面進行了保障。
[0063]對系統用戶進行身份驗證的步驟還包括:
[0064]驗證所述系統用戶輸入的密碼；
[0065]通過軟體加密狗對系統用戶進行硬體驗證。
[0066]在對電子數據證據的完整性和合法性進行驗證時，為避免惡意第三人登錄系統篡改證據，需要對登錄系統的用戶進行身份驗證，具體包括軟體和硬體方式的驗證。系統用戶可以是法官或者其他合法的相關人員。只有合法的相關人員才可以登錄系統，以保證電子數據證據不被篡改。
[0067]在獲取電子數據證據文件時，若同時獲取多個電子數據證據文件，將所述多個電子數據證據文件看作是一個文件，對其生成數字摘要。
[0068]所述生成數字摘要的過程是把任意長度的輸入進行處理，產生長度固定的偽隨機序列，其特點包括:(1)無論輸入的信息有多長，計算出來的數字摘要總是固定長度；(2)數字摘要看起來是隨機的，可以用大量的輸入來檢驗其輸出是否相同，不同的輸入會有不同的輸出。只有在輸入相同時，才能得到相同的數字摘要。數字摘要與電子數據證據信息具有唯一對應性，從而能夠保護電子數據證據文件的完整性。
[0069]在本實施例中，生成數字摘要的方法採用哈希算法，也稱哈希函數。散列函數(或散列算法，又稱哈希函數，英語:Hash Function)是一種從任何一種數據中創建小的數字「指紋」的方法。Hash，一般翻譯做「散列」，是把任意長度的輸入(又叫做預映射，pre-1mage)，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。數學表述為:h=H(M),其中HO—單向散列函數，M-任意長度明文，h-固定長度散列值。
[0070] 在信息安全領域中應用的Hash算法，還需要滿足其他關鍵特性:
[0071]第一當然是單向性(one-way),從預映射,能夠簡單迅速的得到散列值,而在計算上不可能構造一個預映射，使其散列結果等於某個特定的散列值，即構造相應的M=H-1 (h)不可行。這樣，散列值就能在統計上唯一的表徵輸入值，因此，密碼學上的Hash又被稱為〃消息摘要(message digest)"，就是要求能方便的將〃消息〃進行〃摘要"，但在〃摘要〃中無法得到比〃摘要〃本身更多的關於〃消息〃的信息。
[0072]第二是抗碰撞性(collision-resistant),即無法產生2個散列值相同的預映射。給定M，計算上無法找到M』，滿足H(M) =H(M』)，此謂弱抗碰撞性；計算上也難以尋找一對任意的M和M』，使滿足H(M) =H(M』)，此謂強抗碰撞性。要求〃強抗碰撞性〃主要是為了防範所謂〃生日攻擊(birthday attack)"，在一個10人的團體中，你能找到和你生日相同的人的概率是2.4%，而在同一團體中，有2人生日相同的概率是11.7%。類似的，當預映射的空間很大的情況下，算法必須有足夠的強度來保證不能輕易找到"相同生日"的人。
[0073]第三是映射分布均勻性和差分分布均勻性。散列結果中，為0的bit和為I的bit，其總數應該大致相等；輸入中一個bit的變化，散列結果中將有一半以上的bit改變，這又叫做〃雪崩效應(avalanche effect)";要實現使散列結果中出現Ibit的變化,貝U輸入中至少有一半以上的bit必須發生變化。其實質是必須使輸入中每一個bit的信息，儘量均勻的反映到輸出的每一個bit上去；輸出中的每一個bit，都是輸入中儘可能多bit的信息一起作用的結果。所謂「壓縮函數(compression function) 」,就是將一個固定長度輸入，變換成較短的固定長度的輸出。Hash函數就是被設計為基於通過特定壓縮函數的不斷重複「壓縮」輸入的分組和前一次壓縮處理的結果的過程，直到整個消息都被壓縮完畢，最後的輸出作為整個消息的散列值。
[0074]MD5(RFC1321)是Rivest於1991年對MD4的改進版本。它對輸入仍以512位分組，其輸出是4個32位字的級聯，與MD4相同。它較MD4所做的改進是:
[0075]I)加入了第四輪
[0076]2)每一步都有唯一的加法常數；
[0077]3)第二輪中的 G 函數從((XAY) V (XAZ) V (YAZ))變為((XAZ) V (Y 八~Z))以減小其對稱性；
[0078]4)每一步都加入了前一步的結果，以加快〃雪崩效應〃；
[0079]5)改變了第2輪和第3輪中訪問輸入子分組的順序，減小了形式的相似程度；
[0080]6)近似優化了每輪的循環左移位移量，以期加快〃雪崩效應〃，各輪的循環左移都不同。
[0081]消息首先被拆成若干個512位的分組，其中最後512位一個分組是「消息尾+填充字節(100…0)+64位消息長度」，以確保對於不同長度的消息，該分組不相同。64位消息長度的限制導致了 MD5安全的輸入長度必須小於264bit，因為大於64位的長度信息將被忽略。而 4 個 32 位寄存器字初始化為 A=0x01234567，B=0x89abcdef, C=Oxfedcba98,D=0x76543210，它們將始終參與運算並形成最終的散列結果。
[0082]接著各個512位消息分組以16個32位字的形式進入算法的主循環，512位消息分組的個數據決定了循環的次數。主循環有4輪，每輪分別用到了非線性函數
[0083]F(X，Y，Z) = (X 八 Y) V (~X 八 Z)
[0084]G (X，Y，Z) = (X 八 Z) V (Y 八~Z)
[0085]H(X,Y,Z)=X ? Y ? Z [0086]I (X，Y，Z) =X ? (Y V ~Z)
[0087]這4輪變換是對進入主循環的512位消息分組的16個32位字分別進行如下操作:將A、B、C、D的副本a、b、C、d中的3個經F、G、H、I運算後的結果與第4個相加，再加上32位字和一個32位字的加法常數，並將所得之值循環左移若干位，最後將所得結果加上a、b、c、d之一，並回送至AB⑶，由此完成一次循環。
[0088]所用的加法常數由這樣一張表T[i]來定義，其中i為1"?64，T[i]是i的正弦絕對值之4294967296次方的整數部分，這樣做是為了通過正弦函數和冪函數來進一步消除變換中的線性性。
[0089]當所有512位分組都運算完畢後，AB⑶的級聯將被輸出為MD5散列的結果。
[0090]時間戳技術是本領域內一種常用的技術，通常將時間戳分為兩類:(1)自建時間戳:此類時間戳是通過時間接收設備(如GPS，CDMA，北鬥衛星)來獲取時間到時間戳伺服器上，並通過時間戳伺服器籤發時間戳證書。此種時間戳可用來企業內部責任認定，在法庭認證時並不具備法律效力，因其在通過時間接收設備接收時間時存在被篡改的可能，故此不能做為法律依據；(2)具有法律的效力的時間戳:它是由我國中科院國家授時中心提供的第三方可信時間戳認證服務，由國家授時中心負責時間的授時與守時監測。因其守時監測功能而保障時間戳證書中的時間的準確性和不被篡改。
[0091]在本實施例中採用較權威的國家授時系統提供的時間戳服務，即在本地伺服器上建立時間平臺，通過本地伺服器與國家授時系統的時間伺服器建立連接，取得時間戳，本地計算機獲取本地伺服器提供的時間戳。該時間不可篡改，在時間上保證電子數據證據的真實性。
[0092]同時，本地伺服器上還安裝有地理信息系統(英文為Geographic InformationSystem或Geo — Information system,簡稱GIS),來獲取證據保全時的地理位置信息，從而在空間上保證電子數據證據的真實性。
[0093]在其他實施例中，獲取時間戳和獲取地理位置數據的步驟順序不限，可以先進行獲取地理位置數據的步驟，再進行獲取時間戳的步驟。
[0094]本實施例中，鑑定報告為格式文本，包括了電子數據證據自身的信息，同時將獲取的所述系統用戶身份驗證結果、所述取證人員身份驗證結果、所述數字摘要、所述時間戳和所述地理位置數據通過二維碼生成程序植入二維碼中，顯示在鑑定報告中。在法庭上，需要採用電子數據證據時，將鑑定報告上的二維碼進行識別，並與上述幾個步驟生成的原始的系統用戶身份認證、取證人員身份認證、數字摘要、時間戳和地理位置信息進行比對，若一致，說明證據未被篡改過，人員身份合法，可以採用。
[0095]本發明通過對電子數據證據提取數字摘要，證明了所述電子數據證據的完整性，並通過加入時間戳和地理位置數據信息，採用系統用戶身份認證和取證人員身份認證，從時間和空間兩方面對電子數據證據進行了綁定，並確保了取證人員的合法性、保證了電子據證的可採用性。
[0096]實施例二:
[0097]基於同一發明構思，本發明還提供一種電子數據證據的電子數據證據的可採用性驗證系統，如圖2所示其系統構架圖，包括以下模塊:
[0098]第一驗證模塊，進行系統用戶的身份驗證，並存儲在數據校驗集合中；
[0099]第二驗證模塊，進行取證人員的身份驗證，並存儲在數據校驗集合中；
[0100]第一獲取模塊，獲取電子數據證據文件；
[0101]生成模塊，對所述電子數據證據文件生成所述電子數據證據文件的數字摘要，並存儲在數據校驗集合中；
[0102]第二獲取模塊，獲取所述電子數據證據文件的時間戳，並存儲在數據校驗集合中；
[0103]第三獲取模塊，獲取所述電子數據證據文件的地理位置數據，並存儲在數據校驗集合中；
[0104]植入模塊，同時將獲取的所述取證人員身份驗證的結果、所述系統用戶身份驗證的結果、所述數字摘要、所述時間戳和所述地理位置數據通過二維碼生成程序植入二維碼中，並顯不在生成的鑑定報告中；
[0105]識別模塊，識別所述鑑定報告上的二維碼得到的取證人員身份驗證結果、系統用戶身份認證結果、電子數據證據的數字摘要、時間戳和地理位置數據；
[0106]比對模塊，將識別得到的所述取證人員身份驗證、所述系統用戶身份驗證、所述數字摘要、所述時間戳和所述地理位置數據與數據校驗集中的所述取證人員身份驗證、所述系統用戶身份驗證、所述數字摘要、所述時間戳和所述地理位置數據進行比對，若一致，則判斷所述取證人員身份正確，而且所述電子數據證據未被篡改；否則，判斷所述取證人員身份不正確，或者所述電子數據證據被篡改。
[0107]所述第二驗證模塊還包括:
[0108]第一驗證子模塊，提取所述取證人員的生物特徵信息
[0109]所述生物特徵信息為取證人員的指紋。
[0110]所述第一驗證模塊還包括:
[0111]第二驗證子模塊，驗證所述系統用戶輸入的密碼；
[0112]第三驗證子模塊，通過軟體加密狗對系統用戶進行硬體驗證。
[0113]在其他實施例中，提取所述取證人員的生物特徵信息可以採用面部識別和瞳孔識別等技術。
[0114]所述第二獲取模塊還包括:
[0115]時間認證子模塊，連接國家標準時間伺服器，向所述國家標準時間伺服器請求時間認證，並接收國家標準時間伺服器發來的時間認證證書。
[0116]時間戳技術是本領域內一種常用的技術，通常將時間戳分為兩類:(1)自建時間戳:此類時間戳是通過時間接收設備(如GPS，CDMA，北鬥衛星)來獲取時間到時間戳伺服器上，並通過時間戳伺服器籤發時間戳證書。此種時間戳可用來企業內部責任認定，在法庭認證時並不具備法律效力，因其在通過時間接收設備接收時間時存在被篡改的可能，故此不能做為法律依據；(2)具有法律的效力的時間戳:它是由我國中科院國家授時中心提供的我國第三方可信時間戳認證服務，由國家授時中心負責時間的授時與守時監測。因其守時監測功能而保障時間戳證書中的時間的準確性和不被篡改。
[0117]在本實施例中，通過本地伺服器預先安裝的地理信息系統獲取當下的所述地理位置數據，從而在空間上保證電子數據證據的真實性。
[0118]本發明通過對電子數據證據提取數字摘要，證明了所述電子數據證據的完整性，通過對於取證人員的身份驗證和鑑別保證了取證人員的合法性，並通過加入時間戳和地理位置數據信息，從時間和空間兩方面對電子數據證據進行了綁定，保證了電子數據證據的可採用性。
[0119]顯然，上述實施例僅僅是為清楚地說明所作的舉例，而並非對實施方式的限定。對於所屬領域的普通技術人員來說，在上述說明的基礎上還可以做出其它不同形式的變化或變動。這裡無需也無法對所有的實施方式予以窮舉。而由此所引伸出的顯而易見的變化或變動仍處於本發明創造的保護範圍之中。
【權利要求】
1.一種電子數據證據的可採用性驗證方法，其特徵在於，包括以下步驟: 進行系統用戶的身份驗證，並存儲在數據校驗集合中； 進行取證人員的身份驗證，並存儲在數據校驗集合中； 獲取電子數據證據文件； 根據所述電子數據證據文件生成所述電子數據證據文件的數字摘要，並存儲在數據校驗集合中； 獲取時間戳，並存儲在數據校驗集合中； 獲取地理位置數據，並存儲在數據校驗集合中； 同時將獲取的所述取證人員身份驗證的結果、所述系統用戶身份驗證的結果、所述數字摘要、所述時間戳和所述地理位置數據通過二維碼生成程序植入二維碼中，並顯示在生成的鑑定報告中； 識別所述鑑定報告上的二維碼得到的取證人員身份驗證結果、系統用戶身份認證結果、電子數據證據的數字摘要、時間戳和地理位置數據； 將識別得到的所述取證人員身份驗證結果、所述系統用戶身份驗證結果、所述數字摘要、所述時間戳和所述地理位置數據與數據校驗集中的所述取證人員身份驗證結果、所述系統用戶身份驗證結果、所述數字摘要、所述時間戳和所述地理位置數據進行比對，若一致，則判斷所述取證人員身份正確，而且所述電子數據證據未被篡改；否則，判斷所述取證人員身份不正確，或者所述電子數據證據被篡改。
2.根據權利要求1所述的電子數據證據的可採用性驗證方法，其特徵在於，對取證人員進行身份驗證的步驟還包括: 提取所述取證人員的生物特徵信息。
3.根據權利要求2所述的電子數據證據的可採用性驗證方法，其特徵在於，所述生物特徵信息為取證人員的指紋。
4.根據權利要求1所述的電子數據證據的可採用性驗證方法，其特徵在於，對系統用戶進行身份驗證的步驟還包括: 驗證所述系統用戶輸入的密碼； 通過軟體加密狗對系統用戶進行硬體驗證。
5.根據權利要求1-4任一所述的電子數據證據的可採用性驗證方法，其特徵在於，所述獲取時間戳的步驟具體包括: 連接國家標準時間伺服器，向所述國家標準時間伺服器請求時間認證，並接收國家標準時間伺服器發來的時間認證證書。
6.根據權利要求1-5任一所述的電子數據證據的可採用性驗證方法，其特徵在於，通過本地伺服器預先安裝的地理信息系統獲取當下的所述地理位置數據。
7.一種電子數據證據的電子數據證據的可採用性驗證系統，其特徵在於，包括以下模塊: 第一驗證模塊，進行系統用戶的身份驗證，並存儲在數據校驗集合中； 第二驗證模塊，進行取證人員的身份驗證，並存儲在數據校驗集合中； 第一獲取模塊，獲取電子數據證據文件； 生成模塊，對所述電子數據證據文件生成所述電子數據證據文件的數字摘要，並存儲在數據校驗集合中； 第二獲取模塊，獲取所述電子數據證據文件的時間戳，並存儲在數據校驗集合中； 第三獲取模塊，獲取所述電子數據證據文件的地理位置數據，並存儲在數據校驗集合中； 植入模塊，同時將獲取的所述取證人員身份驗證的結果、所述系統用戶身份驗證的結果、所述數字摘要、所述時間戳和所述地理位置數據通過二維碼生成程序植入二維碼中，並顯不在生成的鑑定報告中； 識別模塊，識別所述鑑定報告上的二維碼得到的取證人員身份驗證結果、系統用戶身份認證結果、電子數據證據的數字摘要、時間戳和地理位置數據； 比對模塊，將識別得到的所述取證人員身份驗證、所述系統用戶身份驗證、所述數字摘要、所述時間戳和所述地理位置數據與數據校驗集中的所述取證人員身份驗證、所述系統用戶身份驗證、所述數字摘要、所述時間戳和所述地理位置數據進行比對，若一致，則判斷所述取證人員身份正確，而且所述電子數據證據未被篡改；否則，判斷所述取證人員身份不正確，或者所述電子數據證據被篡改。
8.根據權利要求7所述的電子數據證據的電子數據證據的可採用性驗證系統，其特徵在於，所述第二驗證模塊還包括: 第一驗證子模塊，提取所述取證人員的生物特徵信息。
9.根據權利要求8所述的電子數據證據的電子數據證據的可採用性驗證系統，其特徵在於: 所述生物特徵信息為取證人員的指紋。`
10.根據權利要求9所述的電子數據證據的電子數據證據的可採用性驗證系統，其特徵在於，所述第一驗證模塊還包括: 第一驗證子模塊，驗證所述系統用戶輸入的密碼； 第二驗證子模塊，通過軟體加密狗對系統用戶進行硬體驗證。
11.根據權利要求7-10任一所述的電子數據證據的電子數據證據的可採用性驗證系統，其特徵在於，所述第二獲取模塊還包括: 時間認證子模塊，連接國家標準時間伺服器，向所述國家標準時間伺服器請求時間認證，並接收國家標準時間伺服器發來的時間認證證書。
12.根據權利要求7-11任一所述的電子數據證據的電子數據證據的可採用性驗證系統，其特徵在於， 通過本地伺服器預先安裝的地理信息系統獲取當下的所述地理位置數據。
【文檔編號】G06F21/60GK103593618SQ201310516312
【公開日】2014年2月19日 申請日期:2013年10月28日 優先權日:2013年10月28日
【發明者】丁麗萍 申請人:北京實數科技有限公司