基于电子签名数据的取证方法及系统的制作方法
【专利摘要】本发明公开了一种基于电子签名数据的取证方法,包括:对电子签名数据进行验证以生成取证数据;在对电子签名数据进行验证时,验证取证数据的生成时间并得到时间戳,并记录验证过程以得到取证记录信息;根据取证数据、时间戳和取证记录信息生成预定电子文件;记录并保存预定电子文件。根据本发明实施例的方法该可保证取证结果安全可靠、可信。本发明还提出了一种基于电子签名数据的取证系统。
【专利说明】基于电子签名数据的取证方法及系统
【技术领域】
[0001] 本发明特别涉及一种基于电子签名数据的取证方法。
【背景技术】
[0002] 数字证书被广泛的应用于身份认证、授权、数据加密、数字签名等领域。相关技术 中基于电子签名数据的取证结果的验证及取证操作管理方式存在以下缺点:
[0003] 1 :对证据产生的时间没有进行有效验证;
[0004] 2 :对取证时间没有进行有效的记录和验证;
[0005] 3 :对取证记录没有进行规范存档,后续无法快速查阅;
[0006] 4 :对取证结果没有有效的保护措施。
【发明内容】
[0007] 本发明的目的旨在至少解决所述技术缺陷之一。
[0008] 为此,本发明的一个目的在于提出一种基于电子签名数据的取证方法。该方法可 保证取证结果安全可靠、可信。
[0009] 本发明的另一个目的在于提出一种基于电子签名数据的取证系统。
[0010] 为达到所述目的,本发明的第一方面的实施例公开了一种基于电子签名数据的取 证方法,所述电子签名数据包括数字证书和通过所述数字证书进行电子签名的电子原文数 据,所述方法包括以下步骤:对所述电子签名数据进行验证以生成取证数据,其中,所述取 证数据包括签名人身份、签名时间和电子签名的有效性;在对所述电子签名数据进行验证 时,验证所述取证数据的生成时间并得到时间戳,并记录验证过程以得到取证记录信息;根 据所述取证数据、时间戳和取证记录信息生成预定电子文件;以及记录并保存所述预定电 子文件。
[0011] 根据本发明实施例的基于电子签名数据的取证方法,将电子签名技术应用于电子 数据取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式 相比,简化了取证流程、减少取证时间,提高了取证效率。另外,该方法对取证时间进行有效 的记录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果 的安全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签 名法的有效推广。
[0012] 另外,根据本发明上述实施例的基于电子签名数据的取证方法还可以具有如下附 加的技术特征:
[0013] 在一些示例中,在根据所述取证数据、时间戳和取证记录信息生成预定电子文件 之前,还包括:对所述取证数据、时间戳和取证记录信息进行加密。
[0014] 在一些示例中,所述对电子签名数据进行验证以生成取证数据,进一步包括:对所 述电子签名数据进行数字证书验证以得到所述签名人身份;对所述电子签名数据进行签名 验证以得到所述签名时间和电子签名的有效性。
[0015] 在一些示例中,还包括:打印所述取证数据、时间戳和取证记录信息以生成预定纸 质文件。
[0016] 在一些示例中,所述取证记录信息包括:取证的环境、参与人员、取证操作过程记 录数据和取证设备操作过程记录数据。
[0017] 本发明第二方面的实施例公开了一种基于电子签名数据的取证系统,包括:电子 签名数据获取模块,用于获取电子签名数据,所述电子签名数据包括数字证书和通过所述 数字证书进行电子签名的电子原文数据;验证模块,用于对所述电子签名数据进行验证以 生成取证数据,其中,所述取证数据包括签名人身份、签名时间和电子签名的有效性,并验 证所述取证数据的生成时间以得到时间戳;取证记录模块,用于在所述验证模块对所述电 子签名数据进行验证时,记录验证过程以得到取证记录信息;证据生成模块,用于根据所述 取证数据、时间戳和取证记录信息生成预定电子文件;以及安全存储模块,用于保存所述预 定电子文件。
[0018] 根据本发明实施例的基于电子签名数据的取证系统,将电子签名技术应用于电子 数据取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式 相比,简化了取证流程、减少取证时间,提高了取证效率。另外,该系统对取证时间进行有效 的记录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果 的安全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签 名法的有效推广。
[0019] 另外,根据本发明上述实施例的基于电子签名数据的取证系统还可以具有如下附 加的技术特征:
[0020] 在一些示例中,还包括:证据加密模块,用于对所述取证数据、时间戳和取证记录 信息进行加密。
[0021] 在一些示例中,所述验证模块用于:对所述电子签名数据进行数字证书验证以得 到所述签名人身份;对所述电子签名数据进行签名验证以得到所述签名时间和电子签名的 有效性。
[0022] 在一些示例中,还包括:打印模块,用于打印所述取证数据、时间戳和取证记录信 息以生成预定纸质文件。
[0023] 在一些示例中,所述取证记录信息包括:取证的环境、参与人员、取证操作过程记 录数据和取证设备操作过程记录数据。
[0024] 本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本发明的实践了解到。
【专利附图】
【附图说明】
[0025] 本发明所述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变 得明显和容易理解,其中:
[0026] 图1是根据本发明一个实施例的基于电子签名数据的取证方法的流程图;
[0027] 图2是根据本发明另一个实施例的基于电子签名数据的取证方法的流程图;以及
[0028] 图3是根据本发明一个实施例的基于电子签名数据的取证系统的结构框图。
【具体实施方式】
[0029] 下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附 图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0030] 在本发明的描述中,需要理解的是,术语"纵向"、"横向"、"上"、"下"、"前"、"后"、 "左"、"右"、"坚直"、"水平"、"顶"、"底" "内"、"外"等指示的方位或位置关系为基于附图所 示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装 置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限 制。
[0031] 在本发明的描述中,需要说明的是,除非另有规定和限定,术语"安装"、"相连"、 "连接"应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可 以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据 具体情况理解所述术语的具体含义。
[0032] 以下结合附图描述根据本发明实施例的基于数字签名数据的取证方法及系统。
[0033] 其中,在以下描述中,电子签名数据指包括数字证书和通过数字证书进行电子签 名的电子原文数据。
[0034] 图1是根据本发明一个实施例的基于电子签名数据的取证方法的流程图。如图 1所示,并结合图2,根据本发明一个实施例的基于电子签名数据的取证方法,包括如下步 骤:
[0035] 步骤S101 :对电子签名数据进行验证以生成取证数据,其中,取证数据包括签名 人身份、签名时间和电子签名的有效性。
[0036] 具体地说,包括对数字证书和电子签名进行验证。
[0037] 1 :对电子签名数据进行数字证书验证以得到签名人身份,即验证电子签名数据中 的数字证书,验证签名人持有的用于电子签名的数字证书的真实性及有效性,从而可确定 对电子原文数据进行签名的签名人身份。
[0038] 2 :对电子签名数据进行签名验证以得到签名时间和电子签名的有效性。即验证电 子签名数据是否遭篡改,以确定电子签名的有效性,并可显示验证后的电子原文数据、签名 人身份信息、签名时间等。
[0039] 对数字证书和电子签名进行验证,可采用非对称密钥算法的机制,验证电子原文 数据是否遭篡改、签名者的真实身份及签名时间等。
[0040] 步骤S102 :在对电子签名数据进行验证时,验证取证数据的生成时间并得到时间 戳,并记录验证过程以得到取证记录信息。其中,取证记录信息包括但不限于:取证的环境、 参与人员、取证操作过程记录数据和取证设备操作过程记录数据。
[0041] 在上述示例中,可采用时间戳的方式对取证时间进行记录,从而保证发生取证的 时间有效、可信可靠。即通过时间戳的服务验证取证的证据产生时间,并对取证时间等进行 记录及验证。
[0042] 在上述示例中,可通过录像等方式进行记录,例如:对进行验证操作的电脑屏幕进 行录屏,并对技术验证操作的环境、参与人员及操作过程进行全程摄像,即对取证的操作过 程全程进行录屏及录像,包括取证的环境、参与人员、取证操作过程、计算机操作全过程。从 而,保证取证操作的公平及公正。
[0043] 步骤S103 :根据取证数据、时间戳和取证记录信息生成预定电子文件。
[0044] 例如:将取证过程中涉及的电子原文数据、电子签名数据、电子签名证书(数字证 书)、签名验证结果、证书验证结果、时间戳等电子形式的取证操作记录生成预定电子文档, 即形成一个统一的电子文件。
[0045] 步骤S104 :记录并保存预定电子文件。例如:统一存放于安全的数据存储环境以 进行归档保存。作为一个具体的示例,可以按照需求将取证记录进行电子归档,便于后期安 全检索、快速查询等。
[0046] 为了保证取证结果的安全可靠,如图2所示,在本发明的一个实施例中,在根据取 证数据、时间戳和取证记录信息生成预定电子文件之前,还可包括:对取证数据、时间戳和 取证记录信息进行加密。例如:将取证过程中产生的所有证据及电子记录进行加密存储,防 止证据泄露或者取证结果遭受篡改,保证证据的安全可靠。
[0047] 如图2所示,在本发明的一个实施例中,该方法还包括:打印取证数据、时间戳和 取证记录信息以生成预定纸质文件。即将取证过程中涉及的电子原文数据、电子签名数据、 电子签名证书、签名验证结果、证书验证结果、时间戳等形成统一标准的纸质文档进行归档 保存。这样,证据既可以以电子形式存在,也可以纸质形式存在,根据需要,更加方便用户查 看。
[0048] 根据本发明实施例的基于电子签名数据的取证方法,将电子签名技术应用于电子 数据取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式 相比,简化了取证流程、减少取证时间,提高了取证效率。另外,该方法对取证时间进行有效 的记录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果 的安全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签 名法的有效推广。
[0049] 本发明的进一步实施例中,还提供了一种基于电子签名数据的取证系统。如图3 所示,根据本发明一个实施例的基于电子签名数据的取证系统300,包括:电子签名数据获 取模块310、验证模块320、取证记录模块330、证据生成模块340和安全存储模块350。
[0050] 其中,电子签名数据获取模块310用于获取电子签名数据,电子签名数据包括数 字证书和通过数字证书进行电子签名的电子原文数据。验证模块320用于对电子签名数 据进行验证以生成取证数据,其中,取证数据包括签名人身份、签名时间和电子签名的有效 性,并验证取证数据的生成时间以得到时间戳。具体地说,验证模块320用于对电子签名数 据进行数字证书验证以得到签名人身份,对电子签名数据进行签名验证以得到签名时间和 电子签名的有效性。
[0051] 取证记录模块330用于在验证模块320对电子签名数据进行验证时,记录验证过 程以得到取证记录信息,其中,取证记录信息包括但不限于:取证的环境、参与人员、取证操 作过程记录数据和取证设备操作过程记录数据。证据生成模块340用于根据取证数据、时 间戳和取证记录信息生成预定电子文件。安全存储模块350用于保存预定电子文件。
[0052] 在本发明的一个实施例中,基于电子签名数据的取证系统300还包括:证据加密 模块360,证据加密模块360用于对取证数据、时间戳和取证记录信息进行加密。
[0053] 在本发明的一个实施例中,基于电子签名数据的取证系统300还包括:打印模块 (图中没有示出),打印模块用于打印取证数据、时间戳和取证记录信息以生成预定纸质文 件。
[0054] 需要说明的是,本发明实施例的基于电子签名数据的取证系统300的具体实现方 式与方法部分的具体实现方式类似,为了减少冗余,不做赘述。
[0055] 根据本发明实施例的基于电子签名数据的取证系统,结合时间戳,对取证过程进 行记录,对取证记录进行加密存储等过程保证整个取证过程的安全、可靠、可信、符合相关 法律规定。相比现有技术,过程更加全面、严谨、合规。即将电子签名技术应用于电子数据 取证的全过程,从而使得具有法律效力的取证过程可在网络上进行,与现场取证方式相比, 简化了取证流程、减少取证时间,提高了取证效率。另外,该系统对取证时间进行有效的记 录和验证,从而保证证据的合法性和可靠性,对取证结果进行加密,从而保证取证结果的安 全,对取证结果进行电子归档,便于后续的检索与查看,为用户提供便利,利于电子签名法 的有效推广,例如获取可靠证据以满足行政审计、诉讼支撑等需求,比如在电子订单、电子 合同、电子发票、网上交易等场景下。
[0056] 在本说明书的描述中,参考术语"一个实施例"、"一些实施例"、"示例"、"具体示 例"、或"一些示例"等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特 点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不 一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何 的一个或多个实施例或示例中以合适的方式结合。
[0057] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以 理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换 和变型,本发明的范围由所附权利要求及其等同限定。
【权利要求】
1. 一种基于电子签名数据的取证方法,其特征在于,所述电子签名数据包括数字证书 和通过所述数字证书进行电子签名的电子原文数据,所述方法包括以下步骤: 对所述电子签名数据进行验证以生成取证数据,其中,所述取证数据包括签名人身份、 签名时间和电子签名的有效性; 在对所述电子签名数据进行验证时,验证所述取证数据的生成时间并得到时间戳,并 记录验证过程以得到取证记录信息; 根据所述取证数据、时间戳和取证记录信息生成预定电子文件;以及 记录并保存所述预定电子文件。
2. 根据权利要求1所述的基于电子签名数据的取证方法,其特征在于,在根据所述取 证数据、时间戳和取证记录信息生成预定电子文件之前,还包括: 对所述取证数据、时间戳和取证记录信息进行加密。
3. 根据权利要求1所述的基于电子签名数据的取证方法,其特征在于,所述对电子签 名数据进行验证以生成取证数据,进一步包括: 对所述电子签名数据进行数字证书验证以得到所述签名人身份; 对所述电子签名数据进行签名验证以得到所述签名时间和电子签名的有效性。
4. 根据权利要求1所述的基于电子签名数据的取证方法,其特征在于,还包括:打印所 述取证数据、时间戳和取证记录信息以生成预定纸质文件。
5. 根据权利要求1-4任一项所述的基于电子签名数据的取证方法,其特征在于,所述 取证记录信息包括:取证的环境、参与人员、取证操作过程记录数据和取证设备操作过程记 录数据。
6. -种基于电子签名数据的取证系统,其特征在于,包括: 电子签名数据获取模块,用于获取电子签名数据,所述电子签名数据包括数字证书和 通过所述数字证书进行电子签名的电子原文数据; 验证模块,用于对所述电子签名数据进行验证以生成取证数据,其中,所述取证数据包 括签名人身份、签名时间和电子签名的有效性,并验证所述取证数据的生成时间以得到时 间戳; 取证记录模块,用于在所述验证模块对所述电子签名数据进行验证时,记录验证过程 以得到取证记录信息; 证据生成模块,用于根据所述取证数据、时间戳和取证记录信息生成预定电子文件;以 及 安全存储模块,用于保存所述预定电子文件。
7. 根据权利要求6所述的基于电子签名数据的取证系统,其特征在于,还包括: 证据加密模块,用于对所述取证数据、时间戳和取证记录信息进行加密。
8. 根据权利要求6所述的基于电子签名数据的取证系统,其特征在于,所述验证模块 用于: 对所述电子签名数据进行数字证书验证以得到所述签名人身份; 对所述电子签名数据进行签名验证以得到所述签名时间和电子签名的有效性。
9. 根据权利要求6所述的基于电子签名数据的取证系统,其特征在于,还包括: 打印模块,用于打印所述取证数据、时间戳和取证记录信息以生成预定纸质文件。
10.根据权利要求6-9任一项所述的基于电子签名数据的取证系统,其特征在于,所述 取证记录信息包括:取证的环境、参与人员、取证操作过程记录数据和取证设备操作过程记 录数据。
【文档编号】G06F21/33GK104112093SQ201410293170
【公开日】2014年10月22日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】陈韶光, 张海松, 李兆森, 郝萱 申请人:北京天威诚信电子商务服务有限公司