一种电子取证审计系统,其特征在于:由CPU控制器和审计卡座组成,其中CPU控制器设置有审计卡接口与所述审计卡座的CPU接口连接,所述CPU控制器还设置有拷贝接口。有意效果是:在对电子证据的采集、提取、固定、保存和举证过程中,从源盘向目标盘拷贝数据时,可以精确的证明数据在取证过程中有无改变。同时记录取证系统的每步操作指令,就如同使用“电子摄像”方式全程实时记录取证过程。对拷贝过程进行监督和审计,还可以根据审计记录自动重现电子取证的过程。
【技术实现步骤摘要】
本专利技术涉及一种电子数据信息的拷贝装置,具体涉及一种对硬盘 数据进行复制及监测的电子取证审计系统。技术背景近年来,随着信息网络的快速发展和广泛应用,针对和利用信息 网络实施的各类违法犯罪活动越来越多,计算机犯罪是一种新型的高 科技犯罪,它具有智能性、隐蔽性、异地性等特点,同时对电子证据 的采集、提取、固定、保存和举证也面临若干技术问题和法律问题。 我国有关计算机取证的研究与实践尚在起步阶段,技术上还缺乏自 主知识产权的计算机取证工具,现有的国内外同类取证工具均缺乏取 证过程完整性、真实性和唯一性的验证和审计,这不仅影响到司法过 程中电子数据作为证据的可信与公证性,同时也对计算机犯罪立法产 生了制约。硬盘作为计算机最主要的信息存储介质,是计算机取证技术的重 要获取内容,也是目前各种计算机取证工具的主要方向。目前.国内外 市场上,用于硬盘拷贝、数据获取的专业产品较多,但基本上都是美 国厂商研制和生产,国内的同类产品只是对国外产品进行了必要的汉 化,依然没有掌握电子数据取证核心技术。当前,电子数据采集的手段主要有两种。一是通过软盘、硬盘、 外接硬盘、USB存储设备等外接媒质采集;二是直接封存嫌疑人的计 算机。其中外接媒质采集装置主要包括逻辑控制器和CPU,逻辑控制 器设置有CPU接口与CPU进行双向控制指令传输,逻辑控制器设置有 源盘数据接口和目标盘数据接口,将源盘数据接口与源盘连接,目标盘数据接口与目标盘连接,CPU控制逻辑控制器读取源盘中的数据信息,并拷贝给目标盘,进行数据信息的传递。但是,对电子证据的采 集、提取、固定、保存和举证也面临若干技术问题和法律问题。计算 机取证的研究与实践尚在起步阶段,技术上还缺乏自主知识产权的 计算机取证工具,电子数据取证技术的发展需要取得的突破点主要在 于对取证过程的监督和审计,以保证司法的公证性。目前,国内公安 机关在这方面也缺乏有效的技术手段,这不仅影响到司法过程中电子 数据作为证据的可信与公证性,同时也对计算机犯罪立法产生了制 约。现有技术的缺点是没有防止逻辑控制器对源盘写入数据的功 能,无法杜绝在拷贝过程中因误操作或干扰信号的影响,对源盘数据 造成损坏或篡改。在对电子证据的采集、提取、固定、保存和举证过 程中也缺少监督,从源盘向目标盘拷贝数据时,没有一种有效的技术 手段对拷贝过程进行监督和审计。
技术实现思路
本专利技术的目的在于提供一种电子取证审计系统,能防止逻辑控制 器对源盘写入数据,在拷贝过程中,保证源盘数据不会被损坏,并在 从源盘向目标盘拷贝数据时,能对拷贝过程进行监督和审计。为达到上述目的,本专利技术是一种电子取证审计系统,包括信息采 集卡、源盘连接器和目标盘连接器,其中信息采集卡上设置有源盘接 口与所述源盘连接器连接,设置有目标盘接口与所述目标盘连接器连 接,信息采集卡从源盘连接器获取数据资料,再经目标盘连接器发出 数据资料,其特征在于还包括CPU控制器和审计卡座;其中CPU控 制器与所述信息采集卡双向连接,CPU控制器控制信息采集卡工作, 并获取信息采集卡的工作信息,所述CPU控制器与审计卡座双向连 接,二者之间数据互换。所述CPU控制器还设置有拷贝接口,该拷贝接口并列设置有地址总线端A0 16、状态信号端ST0 13, ARM读信号端ARM—READ和ARM 写信号端ARM—WRITE与信息采集卡连接。 所述审计卡座和CPU控制器都并列设置有;数字总线端D0 D15:对CPU控制器和审计卡座之间的数据双向 传送;CF中断请求信号端CF—INTRQ:审计卡座向CPU控制器发出中断 请求;A體读信号端ARM—READ和ARM写信号端ARM—WRITE: CPU控制器 向审计卡座发出读控制指令和写控制指令;CF复位端R—CF: CPU控制器向审计卡座发出复位指令; 所述CPU控制器还并列设置有:状态信号端ST0 13与所述信息采集卡连接;地址线端A0 16与所述信息采集卡连接。所述CPU控制器还设置有第一控制端TXD和第二控制端RXD,所 述第一控制端TXD和第二控制端RXD分别与接口芯片的输入端T2IN 和输出端R20UT连接,所述接口芯片设置有计算机插口。现有的拷贝采集装置,如采集卡是连接在源盘与目标盘之间,采 集卡从源盘采集数据,发送给目标盘。将本专利技术中CPU控制器的拷贝 接口与信息采集卡连接。信息采集卡每复制一组源盘数据后,就采用数据位对位 Bit-to-bit技术,把数据写入目标盘,同时,生成一个复制数据值a 并发送给CPU控制器,CPU控制器采用MD5 Hash算法对复制数据值a 进行累计运算,当源盘数据被采集完后,CPU控制器得出复制校验值 A,并发送给审计卡座予以保存。移走源盘,将复制完成后的目标盘接入到源盘位置,CPU控制器 控制信息采集卡只对目标盘数据进行读取,同样利用Bit-to-bit技 术,每读取一组目标盘数据,就生成一个审计数据值b,并发给审CPU 控制器,CPU控制器采用MD5 Hash算法对审计数据值b进行累计运 算,当源盘数据被采集完后,CPU控制器得出审计校验值B,并发送 给审计卡座予以保存。CPU控制器从审计卡座提取A和B,并对二者进行比较,当二者 完全一致,就可以认定源盘数据被完整无损地复制进了目标盘。如果 在拷贝过程中出现干扰信号或其他信息,将会引起A和B之间出现差 异,需要重新拷贝。CPU控制器的具体工作机构是所述CPU控制器内设置有 用于开始的装置;用于硬件检测的装置;当硬件检测合格,CPU控制器开始搜索审计卡座内是否有复制校验值A和审计校验值B;用于判断是否有复制校验值A的装置,首先搜索复制校验值A;如果没有复制校验值A,则进入复制校验值A的生成系统;由该 生成系统生成A;如果有复制校验值A,则进入用于判断是否有复制命令的装置; 该复制命令由人工通过上位计算机进行干预;如果有复制命令,则进入用于复制校验值A及审计校验值B清零 的装置;再进入所述复制校验值A的生成系统;如果没有复制命令,则进入用于判断是否有审计校验值B的装 置;再搜索审计卡座内是否有审计校验值B;如果没有审计校验值B,则进入审计校验值B的生成系统;由该 生成系统生成B;如果有审计校验值B,则进入用于判断是否有审计命令的装置;如果有审计命令,则进入用于审计校验值B清零的装置; 再进入所述审计校验值B的生成系统;如果没有审计命令,则进入用于输出审计结果的装置;通过接口 芯片向计算机输出复制校验值A和审计校验值B,以及二者的比较结 果,由计算机显示或驱动打印;再进入用于结束的装置;用于复制源盘数据的装置;CPU控制器控制采集卡复制源盘数据, 并把数据写入目标盘;用于获取复制数据值a的装置;每复制一组源盘数据后,采集卡 就采用数据位对位Bit-to-bit技术,把数据写入目标盘,同时,生 成一个复制数据值a, CPU控制器获取该复制数据值a,用于累计复制数据值a的装置;CPU控制器采用MD5 Hash算法 对复制数据值a进行累计运算;用于判断源盘数据是否复制完成的装置;如果源盘数据复制未完成,则返回所述用于复制源盘数据的装置;如果源盘数据复制完成,则进入用于保存复制校验值A的装置; 源盘数据复制完成,复制数据值a自动准换为复制校验值A,并被本文档来自技高网...
【技术保护点】
一种电子取证审计系统,包括信息采集卡(1)、源盘连接器(IDE1)和目标盘连接器(IDE2),其中信息采集卡(1)上设置的源盘接口(J1)与所述源盘连接器(IDE1)连接,设置的目标盘接口(J2)与所述目标盘连接器(IDE2)连接,信息采集卡(1)从源盘连接器(IDE1)获取数据资料,再经目标盘连接器(IDE2)发出数据资料,其特征在于:还包括CPU控制器(2)和审计卡座(3);其中CPU控制器(2)与所述信息采集卡(1)双向连接,CPU控制器(2)控制信息采集卡(1)工作,并获取信息采集卡(1)的工作信息,所述CPU控制器(2)与审计卡座(3)双向连接,二者之间数据互换;所述信息采集卡(1)内设置有:用于开始的装置;用于等待指令的装置;用于判断是否有复制源盘数据指令的装置; 如果有复制指令,则进入用于复制源盘数据的系统;如果没有复制指令,则进入用于判断是否有审计源盘数据指令的装置;如果有审计指令,则进入用于审计源盘数据的系统;如果没有审计指令,则返回所述则返回所述用于等待指令的装置; 所述用于复制源盘数据的系统内设置有:用于读取源盘数据的装置;用于向目标盘写入数据的装置;用于生成复制数据值a的装置;用于输出复制数据值a的装置;用于判断源盘是否还有未复制数据的装置;如 果有复制数据,则返回所述用于读取源盘数据的装置;如果没有复制数据,则返回所述用于等待指令的装置;所述用于审计源盘数据的系统内设置有:用于读取源盘数据的装置;用于生成审计数据值b的装置;用于输出审计数据 值b的装置;用于判断源盘是否还有未审计数据的装置;如果有审计数据,则返回所述用于审计源盘数据的装置;如果没有审计数据,则返回所述用于等待指令的装置。...
【技术特征摘要】
1.一种电子取证审计系统,包括信息采集卡(1)、源盘连接器(IDE1)和目标盘连接器(IDE2),其中信息采集卡(1)上设置的源盘接口(J1)与所述源盘连接器(IDE1)连接,设置的目标盘接口(J2)与所述目标盘连接器(IDE2)连接,信息采集卡(1)从源盘连接器(IDE1)获取数据资料,再经目标盘连接器(IDE2)发出数据资料,其特征在于还包括CPU控制器(2)和审计卡座(3);其中CPU控制器(2)与所述信息采集卡(1)双向连接,CPU控制器(2)控制信息采集卡(1)工作,并获取信息采集卡(1)的工作信息,所述CPU控制器(2)与审计卡座(3)双向连接,二者之间数据互换;所述信息采集卡(1)内设置有用于开始的装置;用于等待指令的装置;用于判断是否有复制源盘数据指令的装置;如果有复制指令,则进入用于复制源盘数据的系统;如果没有复制指令,则进入用于判断是否有审计源盘数据指令的装置;如果有审计指令,则进入用于审计源盘数据的系统;如果没有审计指令,则返回所述则返回所述用于等待指令的装置;所述用于复制源盘数据的系统内设置有用于读取源盘数据的装置;用于向目标盘写入数据的装置;用于生成复制数据值a的装置;用于输出复制数据值a的装置;用于判断源盘是否还有未复制数据的装置;如果有复制数据,则返回所述用于读取源盘数据的装置;如果没有复制数据,则返回所述用于等待指令的装置;所述用于审计源盘数据的系统内设置有用于读取源盘数据的装置;用于生成审计数据值b的装置;用于输出审计数据值b的装置;用于判断源盘是否还有未审计数据的装置;如果有审计数据,则返回所述用于审计源盘数据的装置;如果没有审计数据,则返回所述用于等待指令的装置。2、根据权利要求l所述的一种电子取证审计系统,其特征在于在所述审计卡座(3)和CPU控制器(2)上都并列设置有;数字总线端D0 D15:对CPU控制器(2)和审计卡座(3)之间的数据双向传送;CF中断请求信号端CF—INTRQ:审计卡座(3)向CPU控制器(2)发出中断请求;A腹读信号端ARM—READ和A腿写信号端ARM—WRITE: CPU控制器 (2)向审计卡座(3)发出读控制指令和写控制指令;CF复位端R一CF: CPU控制器向审计卡座(3)发出复位指令; 所述CPU控制器(2)还并列设...
【专利技术属性】
技术研发人员:杜江,曾勤,杜子兵,刘红兵,
申请(专利权)人:重庆爱思网安信息技术有限公司,
类型:发明
国别省市:85[中国|重庆]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。