一种基于证据链的数据保全实现方法、系统和设备技术方案

本发明专利技术公开了一种基于证据链的数据保全实现方法、系统和设备。所述方法包括：取证服务器接收取证客户端发送的待保全数据；根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配；所述证据链模板中包括证据链标识和各证据链中包含的保全点信息；当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时，待保全数据验证通过，继续后续数据保全流程。能够保证接收到的电子证据数据的完整性和正确性，保证电子证据数据内容不会被增减篡改。

A method, system, and equipment for data preservation based on evidence chain

The invention discloses a method, system and equipment for data preservation based on evidence chain. The method comprises the following steps: the server receives the client forensics evidence for the preservation of the data; according to the evidence chain template selection, including the preservation of match point contains to preservation of the data received in the preservation and preservation of evidence chain; including information contains a chain of evidence identification and the evidence in the chain of the chain of evidence in the template; when determining the evidence chain security in both the preservation of the data in the corresponding security point and corresponding data preservation, preservation of the data to be verified by subsequent data preservation process. It can guarantee the integrity and correctness of the received electronic evidence data, and ensure that the content of the electronic evidence data will not be tampered with.

【技术实现步骤摘要】
一种基于证据链的数据保全实现方法、系统和设备
本专利技术涉及电子证据保全
，特别涉及一种基于证据链的数据保全实现方法、系统和设备。
技术介绍
电子证据与法律上的传统证据类型在表现形式、保存方式及安全性等方面存在很大的不同。电子证据是电子技术的产物，依赖于计算机技术、网络技术、存储技术等技术存在，并可以以文本影像、图片、声音、图画等形式存在并在网络中传播。电子证据实质上是一堆按编码规则处理成的“0”和“1”，这些编码数据以声、光、电、磁等形式存在于媒体介质之上的，是无法直接观看的无形体，看不见，摸不着，只有通过特定的设备和技术才能显示为肉眼可见的有形内容。这就导致电子证据存储、传输和使用过程中，极易遭受到外来的破坏，使其被篡改的面目全非甚至消失。因此，电子证据通常比较脆弱，在作为证据使用的过程中很难被审查、认定其真实性。基于此，电子证据保全成为电子数据时代的认定电子证据时效性、合法性和真实性的有效手段，在互联网高速发展的今天，由于相关法律的滞后性，电子数据保全还是一个新生的行业。在电子证据保全过程中，取得电子证据后如何有效的上传，使电子证据得以有效保全，在电子证据上传过程中如何保证数据的正确传输，不被增减篡改，从而保证待保全的电子证据数据传输的完整性、正确性，使得到的待保全的电子证据数据真实、有效，从而使得电子证据在作为司法证据使用的时能够保证其完整性和真实性，则成为电子证据保全过程中亟待解决的技术问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于证据链的数据保全实现方法、系统和设备。第一方面，本专利技术实施例提供一种基于证据链的数据保全实现方法，包括：取证服务器接收取证客户端发送的待保全数据；根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配；所述证据链模板中包括证据链标识和各证据链中包含的保全点信息；当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时，待保全数据验证通过，继续后续数据保全流程。在一些可选的实施例中，所述根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配，具体包括：获取接收到的待保全数据中包含的保全点和对应的保全点数据，确定保全点所属的证据链并验证保全点数据的正确性；当验证通过时，将确定所属证据链后的保全点信息添加到证据链列表中；当获取完接收到的待保全数据中所有保全点和对应的保全点数据后，判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全；若是，则待保全数据验证通过；或依次获取选择的证据链模板中包含的证据链中保全点信息，根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据，并对保全点数据进行正确性验证；若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过，则待保全数据验证通过。在一些可选的实施例中，上述方法，还包括：根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。在一些可选的实施例中，上述方法，还包括：预先配置证据链模板，配置的证据链模板中包括证据链标识和各证据链中的保全点信息，其中，保全点包括用户的后台登录操作日志。在一些可选的实施例中，所述接收取证客户端发送的待保全数据，具体包括：取证客户端从预先配置的证据链模板中选择证据链模板；使用选择的证据链模板进行取证，针对各证据链中包含的保全点，依次获取各保全点对应的保全点数据，得到待保全数据发送给取证服务器。在一些可选的实施例中，上述方法，还包括：当待保全数据验证不通过时，向取证客户端发送验证不通过的通知消息，通知取证客户端重新采集待保全数据，或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。第二方面，本专利技术实施例提供一种取证服务器，包括：接收模块，用于接收取证客户端发送的待保全数据；匹配模块，用于根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配；所述证据链模板中包括证据链标识和各证据链中包含的保全点信息；执行模块，用于当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时，待保全数据验证通过，继续后续数据保全流程。在一些可选的实施例中，所述匹配模块，具体用于：获取接收到的待保全数据中包含的保全点和对应的保全点数据，确定保全点所属的证据链并验证保全点数据的正确性；当验证通过时，将确定所属证据链后的保全点信息添加到证据链列表中；当获取完接收到的待保全数据中所有保全点和对应的保全点数据后，判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全；若是，则待保全数据验证通过；或依次获取选择的证据链模板中包含的证据链中保全点信息，根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据，并对保全点数据进行正确性验证；若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过，则待保全数据验证通过。在一些可选的实施例中，上述取证服务器，还包括：配置模块，用于根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。在一些可选的实施例中，所述配置模块，还用于：预先配置证据链模板，配置的证据链模板中包括证据链标识和各证据链中的保全点信息，其中，保全点包括用户的后台登录操作日志。在一些可选的实施例中，所述执行模块，还用于：当待保全数据验证不通过时，向取证客户端发送验证不通过的通知消息，通知取证客户端重新采集待保全数据，或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。第三方面，本专利技术实施例提供一种取证客户端，包括：取证模块，用于使用选择的证据链模板进行取证，得到待保全数据；发送模块，用于将得到的待保全数据发送给取证服务器。在一些可选的实施例中，上述取证客户端，还包括：选择模块，用于从预先配置的证据链模板中选择证据链模板；相应的，所述取证模块，具体用于使用选择的证据链模板进行取证，针对各证据链中包含的保全点，依次获取各保全点对应的保全点数据，得到待保全数据。在一些可选的实施例中，所述取证模块，还用于：接收到取证服务器发送的验证不通过的通知消息时，重新采集待保全数据提供给所述发送模块，或将验证未通过的部分保全点的保全点数据提供给所述发送模块重新发送。本专利技术实施例还提供一种基于证据链的数据保全实现系统，包括：上述取证服务器和上述取证客户端。本专利技术实施例提供的上述技术方案的有益效果至少包括：取证服务器根据选择的证据链模板，将接收的取证客户端发送的待保全数据中包含的保全点与预先配置的证据链模板中的各证据链中包括的保全点进行匹配，确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据，保证了电子证据数据能够正确、完整的传输、接收，不被增加删减，提高文件传输的完整性和可靠性。取证服务器将接收的待保全数据中包含的保全点与证据链中包括的保全点进行匹配时，同时也验证保全点数据的正确性，保证了每一个保全点数据的正确传输，不被篡改，进一步保证了传输的电子证据数据的完整性和可靠性。保全点包括本文档来自技高网...

【技术保护点】
一种基于证据链的数据保全实现方法，其特征在于，包括：取证服务器接收取证客户端发送的待保全数据；根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配；所述证据链模板中包括证据链标识和各证据链中包含的保全点信息；当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时，待保全数据验证通过，继续后续数据保全流程。

【技术特征摘要】
1.一种基于证据链的数据保全实现方法，其特征在于，包括：取证服务器接收取证客户端发送的待保全数据；根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配；所述证据链模板中包括证据链标识和各证据链中包含的保全点信息；当确定各证据链中所有保全点在待保全数据中均有对应保全点及相应的保全点数据时，待保全数据验证通过，继续后续数据保全流程。2.如权利要求1所述的方法，其特征在于，所述根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配，具体包括：获取接收到的待保全数据中包含的保全点和对应的保全点数据，确定保全点所属的证据链并验证保全点数据的正确性；当验证通过时，将确定所属证据链后的保全点信息添加到证据链列表中；当获取完接收到的待保全数据中所有保全点和对应的保全点数据后，判断选择的证据链模板中包含的各证据链列表中的保全点是否添加完全；若是，则待保全数据验证通过；或依次获取选择的证据链模板中包含的证据链中保全点信息，根据保全点信息查找接收到的待保全数据中是否包含该保全点和对应的保全点数据，并对保全点数据进行正确性验证；若证据链模板中包含的证据链中所有的保全点均能获取到对应的保全点数据并且保全点数据正确性验证通过，则待保全数据验证通过。3.如权利要求1所述的方法，其特征在于，根据待保全数据的数据类型、获取待保全数据的系统类型、获取待保全数据的系统标识信息中的至少一个选择证据链模板。4.如权利要求1所述的方法，其特征在于，还包括：预先配置证据链模板，配置的证据链模板中包括证据链标识和各证据链中的保全点信息，其中，保全点包括用户的后台登录操作日志。5.如权利要求1所述的方法，其特征在于，所述接收取证客户端发送的待保全数据，还包括：取证客户端从预先配置的证据链模板中选择证据链模板；使用选择的证据链模板进行取证，针对各证据链中包含的保全点，依次获取各保全点对应的保全点数据，得到待保全数据发送给取证服务器。6.如权利要求1-5任一所述的方法，其特征在于，还包括：当待保全数据验证不通过时，向取证客户端发送验证不通过的通知消息，通知取证客户端重新采集待保全数据，或通知取证客户端重新发送验证未通过的部分保全点的保全点数据。7.一种取证服务器，其特征在于，包括：接收模块，用于接收取证客户端发送的待保全数据；匹配模块，用于根据选择的证据链模板，将接收到的待保全数据中包含的保全点与证据链中包括的保全点进行匹配；所述证据链模板中包括证据链标识和各证据链中包含的保全点信息；执行模块，用于当确...

【专利技术属性】
技术研发人员：徐茂兰，甄诚，
申请(专利权)人：国信嘉宁数据技术有限公司，
类型：发明
国别省市：北京,11