The invention discloses a method, system and equipment for data preservation based on evidence chain. The method comprises the following steps: the server receives the client forensics evidence for the preservation of the data; according to the evidence chain template selection, including the preservation of match point contains to preservation of the data received in the preservation and preservation of evidence chain; including information contains a chain of evidence identification and the evidence in the chain of the chain of evidence in the template; when determining the evidence chain security in both the preservation of the data in the corresponding security point and corresponding data preservation, preservation of the data to be verified by subsequent data preservation process. It can guarantee the integrity and correctness of the received electronic evidence data, and ensure that the content of the electronic evidence data will not be tampered with.
【技术实现步骤摘要】
一种基于证据链的数据保全实现方法、系统和设备
本专利技术涉及电子证据保全
,特别涉及一种基于证据链的数据保全实现方法、系统和设备。
技术介绍
电子证据与法律上的传统证据类型在表现形式、保存方式及安全性等方面存在很大的不同。电子证据是电子技术的产物,依赖于计算机技术、网络技术、存储技术等技术存在,并可以以文本影像、图片、声音、图画等形式存在并在网络中传播。电子证据实质上是一堆按编码规则处理成的“0”和“1”,这些编码数据以声、光、电、磁等形式存在于媒体介质之上的,是无法直接观看的无形体,看不见,摸不着,只有通过特定的设备和技术才能显示为肉眼可见的有形内容。这就导致电子证据存储、传输和使用过程中,极易遭受到外来的破坏,使其被篡改的面目全非甚至消失。因此,电子证据通常比较脆弱,在作为证据使用的过程中很难被审查、认定其真实性。基于此,电子证据保全成为电子数据时代的认定电子证据时效性、合法性和真实性的有效手段,在互联网高速发展的今天,由于相关法律的滞后性,电子数据保全还是一个新生的行业。在电子证据保全过程中,取得电子证据后如何有效的上传,使电子证据得以有效保全,在电子证据上传过程中如何保证数据的正确传输,不被增减篡改,从而保证待保全的电子证据数据传输的完整性、正确性,使得到的待保全的电子证据数据真实、有效,从而使得电子证据在作为司法证据使用的时能够保证其完整性和真实性,则成为电子证据保全过程中亟待解决的技术问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于证据链的数据保全实现方法、系统和设备。第一方面, ...
【技术保护点】
一种基于证据链的数据保全实现方法,其特征在于,包括:取证服务器接收取证客户端发送的待保全数据;根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。
【技术特征摘要】
1.一种基于证据链的数据保全实现方法,其特征在于,包括:取证服务器接收取证客户端发送的待保全数据;根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时,待保全数据验证通过,继续后续数据保全流程。2.如权利要求1所述的方法,其特征在于,所述根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配,具体包括:获取接收到的待保全数据中包含的保全点和对应的保全点数据,确定保全点所属的证据链并验证保全点数据的正确性;当验证通过时,将确定所属证据链后的保全点信息添加到证据链列表中;当获取完接收到的待保全数据中所有保全点和对应的保全点数据后,判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全;若是,则待保全数据验证通过;或依次获取选择的证据链模板中包含的证据链中保全点信息,根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据,并对保全点数据进行正确性验证;若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过,则待保全数据验证通过。3.如权利要求1所述的方法,其特征在于,根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。4.如权利要求1所述的方法,其特征在于,还包括:预先配置证据链模板,配置的证据链模板中包括证据链标识和各证据链中的保全点信息,其中,保全点包括用户的后台登录操作日志。5.如权利要求1所述的方法,其特征在于,所述接收取证客户端发送的待保全数据,还包括:取证客户端从预先配置的证据链模板中选择证据链模板;使用选择的证据链模板进行取证,针对各证据链中包含的保全点,依次获取各保全点对应的保全点数据,得到待保全数据发送给取证服务器。6.如权利要求1-5任一所述的方法,其特征在于,还包括:当待保全数据验证不通过时,向取证客户端发送验证不通过的通知消息,通知取证客户端重新采集待保全数据,或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。7.一种取证服务器,其特征在于,包括:接收模块,用于接收取证客户端发送的待保全数据;匹配模块,用于根据选择的证据链模板,将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配;所述证据链模板中包括证据链标识和各证据链中包含的保全点信息;执行模块,用于当确...
【专利技术属性】
技术研发人员:徐茂兰,甄诚,
申请(专利权)人:国信嘉宁数据技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。