一种控制远程设备进行网络取证的方法、系统及存储介质技术方案

本发明专利技术提供了一种控制远程设备进行网络取证的方法、系统及存储介质，该系统包括第一客户端、远程设备和服务器，该方法包括：链接步骤，第一客户端通过云桌面与远程设备进行链接；取证步骤，所述第一客户端通过云桌面中的取证应用app控制远程设备进行取证。本发明专利技术通过云桌面链接远程设备，用户通过客户端操作该远程设备进行取证生成证据数据加密后进行存储，并将用户在云桌面上的操作进行录屏并加密存储，形成一致性的证据链，该证据数据存储在第三方服务器中，不能被篡改，提高了证据的可信度，用户取证完整后退出远程设备后，远程设备删除该用户相关的所有数据，保证了取证环境的清洁性，从而提高证据的安全性。

A method, system and storage medium for controlling remote device for Network Forensics

The invention provides a method, a system and a storage medium for controlling remote devices for network forensics. The system comprises a first client, a remote device and a server. The method comprises a linking step, a first client linking a remote device through a cloud desktop, and a forensics step, a first client linking a remote device through a cloud desktop. The forensics in the application app controls remote devices for forensics. The invention links the remote device through the cloud desktop, and the user operates the remote device through the client to obtain evidence data, encrypts it, records the user's operation on the cloud desktop and encrypts it to form a consistent evidence chain. The evidence data is stored in the third-party server and can not be tampered with. After the user withdraws from the remote device, the remote device deletes all data related to the user, which ensures the cleanliness of the forensic environment and improves the security of the evidence.

【技术实现步骤摘要】
一种控制远程设备进行网络取证的方法、系统及存储介质
本专利技术涉及网络证据保存
，特别是一种控制远程设备进行网络取证的方法、系统及存储介质。
技术介绍
目前，网络违法侵权现象屡见不鲜，当事人需要获取相应的证据才能维护自己的合法权益，使用移动设备获取电子证据是最常用最便捷的途径，但是这其中也存在较大的问题，就是取证环境的清洁性以及证据存储的安全性，因为都是当事人本人操控自己的移动设备进行取证，很难保证设备是否有病毒、木马等不安全因素，而且获取的证据很难保证不会被当事人篡改或被其他因素损坏。因此，目前的电子证据由于无法保证获取过程中的取证设备清洁性，以及证据固定后的原始性和不可篡改性，导致很多时候导致用户使用自己的设备获取的电子证据难以成为可被采信的证据材料。
技术实现思路
本专利技术针对上述现有技术中的缺陷，提出了如下技术方案。一种控制远程设备进行网络取证的方法，该方法包括：链接步骤，第一客户端通过云桌面与远程设备进行链接；取证步骤，所述第一客户端通过云桌面中的取证应用app控制远程设备进行取证。更进一步地，所述链接步骤包括：登录服务器步骤：所述第一客户端将用户名和密码发送至服务器；验证步骤：所述服务器验证所述用户名密码通过后，为第一客户端开启一个云桌面，第一客户端远程访问该云桌面；绑定步骤：通过云桌面中的取证应用app建立云桌面与远程设备一一对应的关系；建立链接步骤：所述云桌面通过取证应用app获取相应远程设备的IP地址，并将所述IP地址发送至第一客户端，所述第一客户端通过所述IP地址与所述远程设备建立链接。更进一步地，所述取证步骤包括：应用登录步骤：用户通过第一客户端登录远程设备中的至少一个应用；云桌面屏幕录制步骤：用于录制用户通过第一客户端进入云桌面后进行的所有操作形成云桌面屏幕录制数据；用户取证步骤：用户通过所述第一客户端使用应用app取证后，生成证据数据；其中，所述用户通过第一客户端退出所述远程设备后，所述远程设备清除所述用户的使用痕迹。更进一步地，所述远程设备中的至少一个应用为：社交应用、游戏应用和/或支付应用；其中，所述社交应用包括QQ、微信、陌陌和探探，所述游戏应用包括吃鸡游戏和王者荣耀，所述支付应用包括支付宝、微信、银联支付和网银支付；其中，所述第一客户端为台式计算机、笔记本型计算机、平板电脑或智能手机，所述远程设备为台式计算机、笔记本型计算机、平板电脑或智能手机。更进一步地，所述服务器包括存储单元，所述方法还包括：存储步骤，将所述云桌面屏幕录制数据和证据数据存储在所述服务器的存储单元中；其中，所述存储步骤包括：云桌面屏幕录制数据存储步骤：使用加密算法计算所述云桌面屏幕录制数据的第一数据指纹信息，将所述云桌面屏幕录制数据、第一数据指纹信息和对应的用户信息一起加盖时间戳存储至所述服务器的存储单元中的第一存储区中；证据数据存储步骤，使用加密算法计算所述证据数据的第二数据指纹信息，将所述证据数据、第二数据指纹信息和对应的用户信息一起加盖时间戳存储至所述服务器中存储单元中的第二存储区中，并将所述证据数据加密后存储至用户相应的账户对应的存储单元中的第三存储区中。本专利技术还提出了一种控制远程设备进行网络取证的系统，该系统包括第一客户端、远程设备和服务器，所述第一客户端通过云桌面与远程设备进行链接；完成链接后，所述第一客户端通过云桌面中的取证应用app控制远程设备进行取证。更进一步地，所述第一客户端将用户名和密码发送至服务器，所述服务器接收到所述用户名密码后进行验证，所述用户名密码通过后，为第一客户端开启一个云桌面，第一客户端远程访问该云桌面，并通过云桌面中的取证应用app建立云桌面与远程设备一一对应的关系；所述云桌面通过取证应用app获取相应远程设备的IP地址，并将所述IP地址发送至第一客户端，所述第一客户端通过所述IP地址与所述远程设备建立链接。更进一步地，用户通过第一客户端登录远程设备中的至少一个应用，录制用户通过第一客户端进入云桌面后进行的所有操作形成云桌面屏幕录制数据，用户通过所述第一客户端使用应用app取证后，生成证据数据；其中，所述用户通过第一客户端退出所述远程设备后，所述远程设备清除所述用户的使用痕迹。更进一步地，所述远程设备中的至少一个应用为：社交应用、游戏应用和/或支付应用；其中，所述社交应用包括QQ、微信、陌陌和探探，所述游戏应用包括吃鸡游戏和王者荣耀，所述支付应用包括支付宝、微信、银联支付和网银支付；其中，所述第一客户端为台式计算机、笔记本型计算机、平板电脑或智能手机，所述远程设备为台式计算机、笔记本型计算机、平板电脑或智能手机；其中，所述服务器包括存储单元，所述服务器使用加密算法计算所述云桌面屏幕录制数据的第一数据指纹信息，将所述云桌面屏幕录制数据、第一数据指纹信息和对应的用户信息一起加盖时间戳存储至所述服务器的存储单元中的第一存储区中；所述服务器使用加密算法计算所述证据数据的第二数据指纹信息，将所述证据数据、第二数据指纹信息和对应的用户信息一起加盖时间戳存储至所述服务器的存储单元中的第二存储区中，并将所述证据数据加密后存储至用户相应的账户对应的存储单元中的第三存储区中。本专利技术还提出了一种计算机可读存储介质，所述存储介质上存储有计算机程序代码，当所述计算机程序代码被计算机执行时执行上述之任一的方法。本专利技术的技术效果为：本专利技术通过云桌面链接远程设备，用户通过客户端操作该远程设备进行取证生成证据数据加密后进行存储，并将用户在云桌面上的操作进行录屏并加密存储，形成一致性的证据链，该证据数据存储在第三方服务器中，不能被篡改，提高了证据的可信度，用户取证完整后退出远程设备后，远程设备删除该用户相关的所有数据，保证了取证环境的清洁性，从而提高证据的安全性。附图说明图1是根据本专利技术的实施例的一种控制远程设备进行网络取证的系统的结构图。图2是根据本专利技术的实施例的一种控制远程设备进行网络取证的方法的流程图。图3是根据本专利技术的实施例的链接步骤的流程图。图4是根据本专利技术的实施例的取证步骤的流程图。图5是根据本专利技术的实施例的存储步骤的流程图。具体实施方式下面结合附图1-5进行具体说明。图1示出了本专利技术的一种控制远程设备2进行网络取证的系统，该系统包括第一客户端1、远程设备2和服务器3，所述第一客户端1通过云桌面4与远程设备2进行链接；完成链接后，所述第一客户端1通过云桌面4中的取证应用app5控制远程设备2进行取证。云桌面4可以把数据空间、管理服务，提供桌面化的方式发布给操作者，适合作为平板、手机等微持化移动应用的网络操作系统，也可以将传统PC升级为网络操作。基于数据空间的云桌面4，主要通过虚拟化应用，将云端资源发布给各操作终端，仍属于数据平台云操作系统。基于管理服务的云桌面4，主要是通过SOA理念，将ESB(企业服务总线)和EBB(企业业务总线)的内容，发布给各操作终端，属于业务平台云操作系统。远程控制(VNC)，所述VNC基本上是由两部分组成，一部分是客户端的应用程序(vncviewer)；另外一部分是服务器3端的应用程序(vncserver)。VNC的基本运行原理和一些Windows下的远程控制软件很相像。VNC的服务器3端应用程序在UNIX和Linux操作系统中适应性很强，图形用户界本文档来自技高网...

【技术保护点】
1.一种控制远程设备进行网络取证的方法，其特征在于，该方法包括：链接步骤，第一客户端通过云桌面与远程设备进行链接；取证步骤，所述第一客户端通过云桌面中的取证应用app控制远程设备进行取证。

【技术特征摘要】
1.一种控制远程设备进行网络取证的方法，其特征在于，该方法包括：链接步骤，第一客户端通过云桌面与远程设备进行链接；取证步骤，所述第一客户端通过云桌面中的取证应用app控制远程设备进行取证。2.根据权利要求1所述的方法，其特征在于，所述链接步骤包括：登录服务器步骤：所述第一客户端将用户名和密码发送至服务器；验证步骤：所述服务器验证所述用户名密码通过后，为第一客户端开启一个云桌面，第一客户端远程访问该云桌面；绑定步骤：通过云桌面中的取证应用app建立云桌面与远程设备一一对应的关系；建立链接步骤：所述云桌面通过取证应用app获取相应远程设备的IP地址，并将所述IP地址发送至第一客户端，所述第一客户端通过所述IP地址与所述远程设备建立链接。3.根据权利要求2所述的方法，其特征在于，所述取证步骤包括：应用登录步骤：用户通过第一客户端登录远程设备中的至少一个应用；云桌面屏幕录制步骤：用于录制用户通过第一客户端进入云桌面后进行的所有操作形成云桌面屏幕录制数据；用户取证步骤：用户通过所述第一客户端使用应用app取证后，生成证据数据；其中，所述用户通过第一客户端退出所述远程设备后，所述远程设备清除所述用户的使用痕迹。4.根据权利要求3的方法，所述远程设备中的至少一个应用为：社交应用、游戏应用和/或支付应用；其中，所述社交应用包括QQ、微信、陌陌和探探，所述游戏应用包括吃鸡游戏和王者荣耀，所述支付应用包括支付宝、微信、银联支付和网银支付；其中，所述第一客户端为台式计算机、笔记本型计算机、平板电脑或智能手机，所述远程设备为台式计算机、笔记本型计算机、平板电脑或智能手机。5.根据权利要求4的方法，其特征在于，所述服务器包括存储单元，所述方法还包括：存储步骤，将所述云桌面屏幕录制数据和证据数据存储在所述服务器的存储单元中；其中，所述存储步骤包括：云桌面屏幕录制数据存储步骤：使用加密算法计算所述云桌面屏幕录制数据的第一数据指纹信息，将所述云桌面屏幕录制数据、第一数据指纹信息和对应的用户信息一起加盖时间戳存储至所述服务器的存储单元中的第一存储区中；证据数据存储步骤，使用加密算法计算所述证据数据的第二数据指纹信息，将所述证据数据、第二数据指纹信息和对应的用户信息一起加盖时间戳存储至所述服务器中存储单元中的第二存储区中，并将所述证据数据加密后存...

【专利技术属性】
技术研发人员：陈艳，郭文静，
申请(专利权)人：法信公证云厦门科技有限公司，
类型：发明
国别省市：福建,35