一种对软件侵权行为的电子数据取证鉴定方法及系统的制作方法

一种对软件侵权行为的电子数据取证鉴定方法及系统的制作方法
【专利摘要】本发明公开了一种对软件侵权行为的电子数据取证鉴定方法及系统，任何一个文件都有且只有一个校验值，如果这个文件被修改过，它的校验值也会随之改变，另外，任何时间戳信息对发生的事件来讲都是有意义的。本发明主要包括取证和鉴定两个模块。取证模块实现的主要功能是通过校验、对比、查找，找到能够证明软件侵权的证据；鉴定模块的主要功能是过滤掉不享有著作权保护的部分，保留著作权保护部分的司法证据进行时间轨迹分析、来源分析，并据此判断是否构成侵权。本发明通过对比同一文件的校验值，来检验这个文件是否被篡改过，还可以用来验证两个文件是否相同，本发明适用于计算机系统软件、计算机应用软件、AndroidAPP、AppleAPP等各类软件。
【专利说明】一种对软件侵权行为的电子数据取证鉴定方法及系统
[0001]
【技术领域】
[0002]本发明属于软件工程【技术领域】，具体涉及一种对软件侵权行为的电子数据取证鉴定方法及系统。
[0003]【背景技术】
[0004]随着知识经济的迅猛发展，各领域中知识产权的含量逐年提升，由侵权引发的知识产权纠纷数量也呈现爆炸式上升的趋势。软件侵权是一种比较常见，且更具隐蔽性的知识产权侵权行为，在审理知识产权侵权案件的过程中，极其重要的一步是对侵权事实的认定，即认定是否构成侵权。
[0005]电子科技日益发展，软件不再局限于计算机软件，还有其他平台中的软件，如Android, 1s等智能平台。计算机软件著作权侵权鉴定的原则是“实质性相似加接触”。实质性相似是指被告的作品与原告作品相似到一定程度，除了解释为复制而不可能有其它的解释，主要是指程序的组织结构、处理流程、使用的数据结构、所要求的输入形式等。1991年，美国纽约州东部联邦地区法院在计算机国际联合公司阿尔泰公司的审理中，运用“抽象、过滤、比较”三步检验法，确定软件的结构及组织不属于版权保护范围，随后有判决认为计算机程序的功能不受版权法保护。“抽象”是将不受著作权保护的思想从保护范围中排除；“过滤”是从程序的表达中过滤掉不能享有著作权保护的部分；“比较”则是将被控侵权的程序与经过抽象过滤之后所剩余的受著作权保护的原告程序的表达进行比较。确定是否存在相似性，如果构成实质性相似，则侵权成立。但是没有从软件开发与应用角度对软件进行鉴定的具体方法和系统流程。
[0006]
【发明内容】

[0007]本发明针对常见且极具隐蔽性的软件侵权行为，提出了一种对软件侵权行为的电子数据取证鉴定方法及系统。通过校验、对比和查找，找到受著作权保护的司法证据，并进行时间轨迹分析、来源分析，从而认定是否构成软件侵权行为。
[0008]本发明的方法所采用的技术方案是:一种对软件侵权行为的电子数据取证鉴定方法，其特征在于，包括以下步骤:
步骤1:取证；其具体实现包括以下子步骤:
步骤1.1.数据镜像:将送检数据和样本数据全部备份到另外的存储介质中以保护数据完整性，并且方便对送检存储介质做数据恢复；
步骤1.2.数据恢复:对送检存储介质做数据恢复，检查删除数据中是否包含与原告软件相同的诸如名称或标识类信息； 步骤1.3.安装程序目录对比:首先，在安装软件之前将送检软件安装程序目录与样本软件安装程序目录进行对比，检查目录结构是否相似，将目录下的文件分别用十六进制编辑器打开，查找时间戳信息，并做详细记录；然后，分别安装两套软件，检查安装过程中的步骤、配置、运行界面是否相似；
步骤1.4.对安装后的两套软件的数据进行比对；
步骤1.5.校验值对比:首先对两套软件每个模块的主执行程序提取校验值，对比是否一致；然后对每个模块所包含的文件进行校验值对比，检查文件是否一致；
步骤1.6.数据库对比:将两套系统的数据库还原，进行数据和数据库设计的对比；步骤1.7.源程序的对比:若双方提供了各自软件的源代码，则直接进行对比；若未提供，则将目标程序反编译得到源码之后进行对比；
步骤2:鉴定；其具体实现包括以下子步骤:
步骤2.1.对上述检查、对比结果进行过滤；
步骤2.2.认定:对取得的时间戳信息进行时间轨迹分析，若送检软件安装目录、源程序的创建时间与样本软件一致，则可认定为抄袭、侵权；若创建时间早于样本软件，则侵权不成立；若创建时间晚于样本软件，则进一步对修改时间、访问时间做分析，并分析上述步骤I中取得的其他校验、对比结果，做出认定。
[0009]作为优选，步骤1.3中所述的时间戳信息，包括文件的创建时间、修改时间和访问时间。
[0010]作为优选，步骤1.4中所述的对安装后的两套软件的数据进行比对，其具体实现包括以下子步骤:
步骤1.4.1:两套软件的文件管理结构对比，检查送检软件与样本软件的文件管理是否一致或评判出相似度，做详细记录；
步骤1.4.2:两套软件的模块文件结构、数目、类型、属性对比；分别打开两套软件的模块文件夹，对比所包含文件的数目、文件名称、文件类型和属性说明，检查是否一致或相似，做详细记录。
[0011]作为优选，步骤1.6中所述的将两套系统的数据库还原，进行数据和数据库设计的对比，其具体实现过程为将数据库中的表导出生成脚本，对比表的数目、名称、所有者，若分别属于送检软件和样本软件的两个表一致或相似，则对比表中的字段名、数据类型、大小，将对比结果做详细记录。
[0012]作为优选，步骤1.7中所述的源程序的对比，对比的内容包括文件校验值、时间戳息和代码功能。
[0013]作为优选，步骤2.1中所述的对上述检查、对比结果进行过滤，过滤掉的部分包括:因表达方式受限而导致相似的程序代码、受外部因素限定的内容和公有领域的表达。
[0014]作为优选，所述的受外部因素限定的内容，包括软件兼容性的制约、尤其是嵌入式软件开发类硬件环境的限制、软件所应用行业的要求。
[0015]本发明的系统所采用的技术方案是:一种对软件侵权行为的电子数据取证鉴定系统，其特征在于:包括取证模块和鉴定模块，所述的取证模块用于样本数据或送检数据的数据镜像、数据恢复、安装程序目录对比、对安装后的两套软件的数据进行比对、校验值对比、数据库对比和源程序的对比；所述的鉴定模块用于对上述取证模块取得的检查、对比结果进行过滤和认定。
[0016]相对于现有技术，本发明提供的一种对软件侵权的电子取证鉴定的方法及系统，从软件的设计应用和司法取证鉴定两个角度来认定是否构成软件侵权行为，主要包括取证和鉴定两个模块。取证模块实现的主要功能是通过校验、对比、查找，找到能够证明软件侵权的证据；鉴定模块的主要功能是过滤掉不享有著作权保护的部分，保留著作权保护部分的司法证据进行时间轨迹分析、来源分析，并据此判断是否构成侵权。本发明适用于计算机系统软件、计算机应用软件、Android APP> apple APP等各类软件。一项程序软件通常是多个模块所构成，本发明从软件的各个模块对软件进行鉴定。任何一个文件都有且只有一个检验值，如果这个文件被修改过，它的校验值也会随之改变。因此本发明可以通过对比同一文件的校验值，来检验这个文件是否被篡改过，还可以用来验证两个文件是否相同。另外，因为时间戳信息能够体现事件的发生、发展情况，本发明不仅对提取的数据进行来源分析，还进行了时间轨迹分析。
[0017]
【专利附图】

【附图说明】
[0018]附图1:本发明方法流程图。
[0019]【具体实施方式】
[0020]为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。
[0021]请见图1，本发明的方法所采用的技术方案是:一种对软件侵权行为的电子数据取证鉴定方法，包括以下步骤:
步骤1:取证；其具体实现包括以下子步骤:
步骤1.1.数据备份:将待检数据和样本数据全部备份到另外的存储介质中，以保护数据完整性，并且方便对送检存储介质做数据恢复；
步骤1.2.数据恢复:对送检存储介质做数据恢复，检查删除数据中是否包含与样本软件相同的诸如名称或标识类信息；
步骤1.3.安装程序目录对比:首先，在安装软件之前将送检软件安装程序目录与样本软件安装程序目录进行对比，检查目录结构是否相似，将目录下的文件分别用十六进制编辑器打开，查找包括文件的创建时间、修改时间和访问时间信息的时间戳信息，并做详细记录；然后，分别安装两套软件，检查安装过程中的步骤、配置、运行界面是否相似；
步骤1.4.对安装后的两套软件的数据进行比对；其具体实现包括以下子步骤:
步骤1.4.1:两套软件的文件管理结构对比，检查送检软件与样本软件的文件管理是否一致或评判出相似度，做详细记录；
步骤1.4.2:两套软件的模块文件结构、数目、类型、属性对比；分别打开两套软件的模块文件夹，对比所包含文件的数目、文件名称、文件类型和属性说明，检查是否一致或相似，做详细记录； 步骤1.5.校验值对比:首先对两套软件每个模块的主执行程序提取校验值，对比校验值是否一致；然后对每个模块所包含的文件校验，检查文件是否一致；
步骤1.6.数据库对比:将两套系统的数据库还原，进行数据和数据库设计的对比；其具体实现过程为将数据库中的表导出生成脚本，对比表的数目、名称、所有者，若分别属于送检软件和样本软件的两个表一致或相似，则对比表中的字段名、数据类型、大小，将对比结果做详细记录；
步骤1.7.源程序的对比:若双方提供了各自软件的源代码，则直接进行对比；若未提供，则将目标程序反编译得到源码之后进行对比，对比的内容包括文件校验值、时间戳信息和代码功能；
步骤2:鉴定；其具体实现包括以下子步骤:
步骤2.1.对上述检查、对比结果进行过滤；过滤掉的部分包括:因表达方式受限而导致相似的程序代码、受外部因素限定的内容和公有领域的表达；受外部因素限定的内容，包括软件兼容性的制约、尤其是嵌入式软件开发类硬件环境的限制、软件所应用行业的要求；
步骤2.2.认定:对取得的时间戳信息进行时间轨迹分析，若送检软件安装目录、源程序的创建时间与样本软件一致，则可认定为抄袭、侵权；若创建时间早于样本软件，则侵权不成立；若创建时间晚于样本软件，则进一步对修改时间、访问时间做分析，并分析上述步骤I中取得的其他校验、对比结果，做出认定。
[0022]本发明的系统所采用的技术方案是:一种对软件侵权行为的电子数据取证鉴定系统，包括取证模块和鉴定模块，取证模块用于送检数据和样本数据的备份、数据恢复、安装程序目录对比、对安装后的两套软件的数据进行比对、文件校验值对比、数据库对比和源程序的对比；鉴定模块用于对上述取证模块取得的检查、对比结果进行过滤和认定。
[0023]应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。
【权利要求】
1.一种对软件侵权行为的电子数据取证鉴定方法，其特征在于，包括以下步骤: 步骤1:取证；其具体实现包括以下子步骤: 步骤1.1.数据镜像:将送检数据和样本数据全部备份到另外的存储介质中以保护数据完整性，并且方便对送检存储介质做数据恢复； 步骤1.2.数据恢复:对送检存储介质做数据恢复，检查删除数据中是否包含与原告软件相同的诸如名称或标识类信息； 步骤1.3.安装程序目录对比:首先，在安装软件之前将送检软件安装程序目录与样本软件安装程序目录进行对比，检查目录结构是否相似，将目录下的文件分别用十六进制编辑器打开，查找时间戳信息，并做详细记录；然后，分别安装两套软件，检查安装过程中的步骤、配置、运行界面是否相似； 步骤1.4.对安装后的两套软件的数据进行比对； 步骤1.5.校验值对比:首先对两套软件每个模块的主执行程序提取校验值，对比是否一致；然后对每个模块所包含的文件进行校验值对比，检查文件是否一致； 步骤1.6.数据库对比:将两套系统的数据库还原，进行数据和数据库设计的对比；步骤1.7.源程序的对比:若双方提供了各自软件的源代码，则直接进行对比；若未提供，则将目标程序反编译得到源码之后进行对比； 步骤2:鉴定；其具体实现包括以下子步骤: 步骤2.1.对上述检查、对比结果进行过滤； 步骤2.2.认定:对取得的时间戳信息进行时间轨迹分析，若送检软件安装目录、源程序的创建时间与样本软件一致，则可认定为抄袭、侵权；若创建时间早于样本软件，则侵权不成立；若创建时间晚于样本软件，则进一步对修改时间、访问时间做分析，并分析上述步骤I中取得的其他校验、对比结果，做出认定。
2.根据权利要求1所述的对软件侵权行为的电子数据取证鉴定方法，其特征在于:步骤1.3中所述的时间戳信息，包括文件的创建时间、修改时间和访问时间。
3.根据权利要求1所述的对软件侵权行为的电子数据取证鉴定方法，其特征在于:步骤1.4中所述的对安装后的两套软件的数据进行比对，其具体实现包括以下子步骤: 步骤1.4.1:两套软件的文件管理结构对比，检查被告软件与原告软件的文件管理是否一致或评判出相似度，做详细记录； 步骤1.4.2:两套软件的模块文件结构、数目、类型、属性对比；分别打开两套软件的模块文件夹，对比所包含文件的数目、文件名称、文件类型和属性说明，检查是否一致或相似，做详细记录。
4.根据权利要求1所述的对软件侵权行为的电子数据取证鉴定方法，其特征在于:步骤1.6中所述的将两套系统的数据库还原，进行数据和数据库设计的对比，其具体实现过程为将数据库中的表导出生成脚本，对比表的数目、名称、所有者，若分别属于送检软件和样本软件的两个表一致或相似，则对比表中的字段名、数据类型、大小，将对比结果做详细记录。
5.根据权利要求1所述的对软件侵权行为的电子数据取证鉴定方法，其特征在于:步骤1.7中所述的源程序的对比，对比的内容包括文件校验值、时间戳信息和代码功能。
6.根据权利要求1所述的对软件侵权行为的电子数据取证鉴定方法，其特征在于:步骤2.1中所述的对上述检查、对比结果进行过滤，过滤掉的部分包括:因表达方式受限而导致相似的程序代码、受外部因素限定的内容和公有领域的表达。
7.根据权利要求6所述的对软件侵权行为的电子数据取证鉴定方法，其特征在于:所述的受外部因素限定的内容，包括软件兼容性的制约、尤其是嵌入式软件开发类硬件环境的限制、软件所应用行业的要求。
8.一种对软件侵权行为的电子数据取证鉴定系统，其特征在于:包括取证模块和鉴定模块，所述的取证模块用于样本数据或送检数据的数据备份、数据恢复、安装程序目录对t匕、对安装后的两套软件的数据进行比对、校验值对比、数据库对比和源程序的对比；所述的鉴定模块用于 对上述取证模块取得的检查、对比结果进行过滤和认定。
【文档编号】G06F19/22GK104036156SQ201410293939
【公开日】2014年9月10日 申请日期:2014年6月27日 优先权日:2014年6月27日
【发明者】麦永浩, 黄娜, 姚秋凤, 杨超, 杨红平, 吴燕波, 郝万里 申请人:麦永浩