在线电子证据取证方法、装置、计算机设备及介质与流程

文档序号:31857796发布日期:2022-10-19 03:34阅读:181来源:国知局
在线电子证据取证方法、装置、计算机设备及介质与流程

1.本发明涉及信息安全技术领域,尤其涉及一种在线电子证据取证方法、装置、计算机设备及介质。


背景技术:

2.《最高人民法院关于民事诉讼证据的若干规定》对电子数据证据的规定电子数据包括下列信息和电子文件:(一)网页、博客、微博客等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音频、视频、数字证书、计算机程序等电子文件;(五)其他以数字化形式存储、处理、传输的能够证明案件事实的信息。一般情况下,对电子证据的审查关注其“三性”,包括:客观性、关联性和合法性。
3.当前电子证据的存证方式包括:自行存证,即由当事人自行通过拍照、下载、截图等方式保存;公证存证,即公证机构根据当事人申请,依照法定程序对电子证据的真实性、合法性予以证明;时间戳存证,即当事人提交的电子数据,通过可信时间戳的技术手段或者通过电子取证存证平台认证,能够证明其真实性的存证方式等。上述种种存证方式保存的证件基本需要人工线下进行取证,造成取证成本高,效率低的问题。


技术实现要素:

4.本发明实施例提供一种在线电子证据取证方法、装置、计算机设备及介质,以解决人工线下进行取证,造成取证成本高,效率低的问题。
5.一种在线电子证据取证方法,包括:
6.获取在线电子证据取证请求,在线电子证据取证请求包括客户端id;
7.基于客户端id对应的客户端类型,获取对应的环境监测工具包;
8.向客户端id对应的客户端发送系统清洁性检查指令,以使环境监测工具包检查客户端的当前系统环境参数,并对检查过程进行记录生成检查日志并保存。
9.进一步地,客户端类型包括固定端;
10.环境监测工具包检查客户端的当前系统环境参数,包括:
11.若客户端类型为固定端,则环境监测工具包包括至少一个固定系统环境参数监测接口;
12.采用至少一个固定系统环境参数监测接口对固定端的每一固定系统环境参数进行检查并记录。
13.进一步地,客户端类型包括移动端;
14.环境监测工具包检查客户端的当前系统环境参数,包括:
15.若客户端类型为移动端,则环境监测工具包包括至少一个移动系统环境参数监测接口;
16.采用至少一个移动系统环境参数监测接口对移动端的每一移动系统环境参数进
行检查并记录。
17.进一步地,在对检查过程进行记录生成检查日志之后,还包括:
18.将检查日志上传到在线电子证据取证系统对应的区块链节点上,区块链节点基于检查日期生成存证证明。
19.进一步地,在对检查过程进行记录生成检查日志之后,还包括:
20.根据环境监测工具包中的所有系统环境参数,对应读取客户端的系统日志,获取指定日期内的参数更新记录,并将参数更新记录添加到检查日志中。
21.进一步地,在线电子证据取证请求还包括特殊取证方式和取证目标,特殊取证方式包括打印、拍照和录像中的至少一种;
22.环境监测工具包检查客户端的当前系统环境参数,包括:
23.若在线电子证据取证请求还包括特殊取证方式和取证目标,则在检查过程中扫描到取证目标时,采用打印、拍照和录像中的至少一种方式对取证目标进行取证。
24.进一步地,采用打印、拍照和录像中的至少一种方式对取证目标进行取证,包括:
25.若特殊取证方式为打印,则获取预览打印结果;
26.扫描预览打印结果的清晰度和语法正确性,采用图像算法和文字处理算法处理取证目标,用以获取清晰完成的打印结果,并对该打印结果进行处理标注。
27.一种在线电子证据取证装置,包括:
28.获取取证请求模块,用于获取在线电子证据取证请求,在线电子证据取证请求包括客户端id;
29.获取检测工具包模块,用于基于客户端id对应的客户端类型,获取对应的环境监测工具包;
30.发送检查指令模块,用于向客户端id对应的客户端发送系统清洁性检查指令,以使环境监测工具包检查客户端的当前系统环境参数,并对检查过程进行记录生成检查日志并保存。
31.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述在线电子证据取证方法。
32.一种计算机可读介质,所述计算机可读介质存储有计算机程序,所述计算机程序被处理器执行时实现上述在线电子证据取证方法。
33.上述在线电子证据取证方法、装置、计算机设备及介质,通过具有中立性的第三方提供的环境监测工具包给客户端进行系统清洁性检查,并记录检查过程,提高取证过程的公信力和可靠性,减少人工线下取证的效率低或降低取信度不高的弊端,也降低了取证成本,并且该第三方保存和提供的电子数据具有完整性、可靠性以及真实性。
附图说明
34.为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
35.图1绘示本发明一实施例中在线电子证据取证方法的应用环境示意图;
36.图2绘示本发明第一实施例中在线电子证据取证方法的第一流程图;
37.图3绘示本发明第二实施例中在线电子证据取证方法的第二流程图;
38.图4绘示本发明第三实施例中在线电子证据取证方法的第三流程图;
39.图5绘示本发明第四实施例中在线电子证据取证方法的第四流程图;
40.图6绘示本发明一实施例中在线电子证据取证装置的示意图;
41.图7绘示本发明一实施例中计算机设备的示意图。
具体实施方式
42.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
43.本发明实施例提供的在线电子证据取证方法,可应用在如图1的应用环境中,该在线电子证据取证方法应用在在线电子证据取证系统中,该在线电子证据取证系统包括客户端和服务器,其中,客户端通过网络与服务器进行通信。客户端又称为用户端,是指与服务器相对应,为客户端提供本地服务的程序。进一步地,客户端为计算机端程序、智能设备的app程序或嵌入其他app的第三方小程序。该客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等计算机设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
44.电子数据证据从技术上可以将其分为四类:1.内容数据:指与案件有关的文档、图片、图像等;2.衍生数据:指对内容数据进行操作时,计算机自动生成的有关操作行为的数据;3.环境数据:指数据的生成、增加、删除、修改、传输所依赖的软硬件环境;4.通信数据:是指在利用网络传输数据时生成的关于通信的数据。简言之,电子证据包括网络平台发布的信息、网络应用服务的通信信息、注册信息、交易记录等痕迹信息以及文档、音频、视频等电子文件。本实施例应用于经过公证或者有公信力的第三方线下准备好的取证环境,当事人在准备好的环境下采用本实施例提供的在线电子证据取证方法进行取证,以使用户可通过互联网实现在线取证,包括:在线购物取证、互联网侵权维权取证等。
45.在一实施例中,如图2所示,提供一种在线电子证据取证方法,以该方法应用在图1中的服务器为例进行说明,具体包括如下步骤:
46.s10.获取在线电子证据取证请求,在线电子证据取证请求包括客户端id。
47.具体地,当事人在准备好的环境下采用本实施例提供的在线电子证据取证方法,经过公证或者有公信力的第三方线下准备好的取证环境,对客户端进行取证。该客户端可为发生侵权事件的初始端。可以理解地,每一客户端可通过mac等地址获取唯一的客户端id。
48.在互联网环境中,有人对某观点进行论证时,往往会附带一些截图、录音或视频,以此增加自身的可信度。比如,某人发表极端言论,附带微博截图一张;某人在朋友圈兜售限制买卖的物品,附带微信截图一张;某人打人,附带朋友圈小视频一个等。一般情况下,只要不蓄意造假,这些记录可看做为“证据”。若事态较为严重,需要走法律途径,不少人会误
以为这些截图、录音、视频也可作为法庭上的证据,而事实是,这些所谓的“证据”很难直接被法院所采纳。因为这些“证据”以数据的形式存在,而数据是很容易被篡改的,如今图片ps、视频、音频合成技术都比较成熟,伪造难度并不大。所以,在人人都可以伪造图片和视频的时代,为了维护法律的客观公正性,法院一般只认可由可信第三方保存的、公证处公证,或者司法鉴定中心鉴定后的数据证据。
49.在线取证是在计算机处于开机状态下的取证方法。一般这种状态下,为了保证证据的完整性,应该尽量避免去运行额外的程序,以免使操作系统下注册表、内存、临时文件中的数据发生更改。近年来,由于在线取证日趋重要,很多时候无法向早年一样拔掉计算机电源,然后实施硬盘完整镜像。一旦关机往往会失去很多重要的内存数据和加密分区数据等,因此不断电取证日益成为取证的新模式。
50.s20.基于客户端id对应的客户端类型,获取对应的环境监测工具包。
51.具体地,环境监测工具包是基于不同的客户端类型对应的环境监测工具包。可以理解的是,不同的客户端可能采用不同的操作系统,比如windows、安卓等系统,对于不同的操作系统必然存在不用的环境监测工具构成的工具包。
52.s30.向客户端id对应的客户端发送系统清洁性检查指令,以使环境监测工具包检查客户端的当前系统环境参数,并对检查过程进行记录生成检查日志并保存。
53.具体地,用户可将连接到本实施例提供的在线电子证据取证系统的客户端通过对应的环境监测工具包进行环境情节性检查,并将检查结果保存在具有公信力的第三方,可有效保证取证的公正性以及取证时的证据可靠性。当遇到侵权时,本实施例提供的在线电子证据取证方法可实现在线取证,取证方式包括url网页取证、录屏取证、录音取证以及视频取证等。
54.举例说明,知识产权保护领域主要的痛点在于确权难、取证难和维权难。网络上的侵权证据具有变动快、易篡改等特点,如果不能及时取证,往往错失最佳取证时机。本实施例提供的在线取证的优势在于可帮助当事人第一时间获取侵权证据,即便侵权者事后悄悄篡改、删除也无法抵赖。
55.本实施例提供的在线电子证据取证方法,通过具有中立性的第三方提供的环境监测工具包给客户端进行系统清洁性检查,并记录检查过程,提高取证过程的公信力和可靠性,减少人工线下取证的效率低或降低取信度不高的弊端,也降低了取证成本,并且该第三方保存和提供的电子数据具有完整性、可靠性以及真实性。
56.在一具体实施例中,客户端类型包括固定端。如图3所示,在步骤s中,即s30中,即环境监测工具包检查客户端的当前系统环境参数,具体包括如下步骤:
57.s31.若客户端类型为固定端,则环境监测工具包包括至少一个固定系统环境参数监测接口。
58.具体地,固定系统环境参数监测接口包括对系统的操作系统信息、计算机信息、基本网络配置信息、hosts文件配置信息、拨号和虚拟专用网络配置信息、局域网代理配置信息、路由跟踪记录、共享文件夹信息、已安装软件列表及其缓存检查结果、操作系统缓存检查结果、浏览器缓存检查结果、cookies检查结果、系统环境变量、系统临时目录、用户目录、下载目录、操作系统平台、操作系统内核、计算机信息以及网络配置等进行监测的接口。
59.s32.采用至少一个固定系统环境参数监测接口对固定端的每一固定系统环境参
数进行检查并记录。
60.具体地,本实施例提供的在线电子证据取证可对台式机端进行环境监测并记录。
61.在一具体实施例中,客户端类型包括移动端。如图4所示,在步骤s30中,即环境监测工具包检查客户端的当前系统环境参数,具体包括如下步骤:
62.s33.若客户端类型为移动端,则环境监测工具包包括至少一个移动系统环境参数监测接口。
63.具体地,移动系统环境参数监测接口包括对系统的手机设备信息、移动网络信息、无线网络信息以及已安装软件列表,根据移动端权限获取情况可收集序列号、国际移动设备识别码(imei)、系统版本以及内核版本信息等进行监测的接口。
64.s34.采用至少一个移动系统环境参数监测接口对移动端的每一移动系统环境参数进行检查并记录。
65.具体地,本实施例提供的在线电子证据取证可对移动端进行环境监测并记录。
66.在一具体实施例中,在步骤s30之后,即在对检查过程进行记录生成检查日志之后,还具体包括如下步骤:
67.s301.将检查日志上传到在线电子证据取证系统对应的区块链节点上,区块链节点基于检查日期生成存证证明。
68.具体地,本实施例可通过区块链技术对接公证处、司法鉴定中心、仲裁委员会以及版权局等权威机构,构建起区块链数据保全系统,其成熟的电子签名、可信时间戳、哈希值校验等技术,可确保主体身份、数据信息的不可篡改性。
69.所有进行的证据抓取、传输、存储行为都可在公证处的见证下进行,因此,通过区块链节点上存储的数据进行取证行为受司法认可。利用区块链的去中心化、不可篡改,取证保达到追本溯源、全过程留痕的效果,对于解决法律纠纷、减少法律风险、预防侵权行为具有重要意义,可满足多种应用场景,包括知识产权保护和电子商务等多种行业。
70.在一具体实施例中,在步骤s30之后,即在对检查过程进行记录生成检查日志之后,还具体包括如下步骤:
71.s302.根据环境监测工具包中的所有系统环境参数,对应读取客户端的系统日志,获取指定日期内的参数更新记录,并将参数更新记录添加到检查日志中。
72.具体地,本实施例提供的方法通过日志内读取与系统环境参数相关的所有在指定日期内发生过变化的参数进行记录,可起到辅助取证的作用。
73.在一具体实施例中,在线电子证据取证请求还包括特殊取证方式和取证目标,特殊取证方式包括打印、拍照和录像中的至少一种。在步骤s30中,即环境监测工具包检查客户端的当前系统环境参数,具体包括如下步骤:
74.s35.若在线电子证据取证请求还包括特殊取证方式和取证目标,则在检查过程中扫描到取证目标时,采用打印、拍照和录像中的至少一种方式对取证目标进行取证。进一步地,如图5所示,在步骤s35中,即采用打印、拍照和录像中的至少一种方式对取证目标进行取证,具体包括如下步骤:
75.s351.若特殊取证方式为打印,则获取预览打印结果。
76.s352.扫描预览打印结果的清晰度和语法正确性,采用图像算法和文字处理算法处理取证目标,用以获取清晰完成的打印结果,并对该打印结果进行处理标注。
77.具体地,本实施例提供的方法还可进一步分析不清晰的取证目标,起到辅助取证的效果。
78.应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
79.本实施例提供的在线电子证据取证方法,通过具有中立性的第三方提供的环境监测工具包给客户端进行系统清洁性检查,并记录检查过程,提高取证过程的公信力和可靠性,减少人工线下取证的效率低或降低取信度不高的弊端,也降低了取证成本,并且该第三方保存和提供的电子数据具有完整性、可靠性以及真实性。
80.在一实施例中,提供一种在线电子证据取证装置,该在线电子证据取证装置与上述实施例中在线电子证据取证方法一一对应。如图6所示,该在线电子证据取证装置包括获取取证请求模块10、获取检测工具包模块20以及发送检查指令模块30。各功能模块详细说明如下:
81.获取取证请求模块10,用于获取在线电子证据取证请求,在线电子证据取证请求包括客户端id。
82.获取检测工具包模块20,用于基于客户端id对应的客户端类型,获取对应的环境监测工具包。
83.发送检查指令模块30,用于向客户端id对应的客户端发送系统清洁性检查指令,以使环境监测工具包检查客户端的当前系统环境参数,并对检查过程进行记录生成检查日志并保存。
84.关于在线电子证据取证装置的具体限定可以参见上文中对于在线电子证据取证方法的限定,在此不再赘述。上述在线电子证据取证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
85.在一实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性介质、内存储器。该非易失性介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于在线电子证据取证方法相关的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种在线电子证据取证方法。
86.在一实施例中,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例在线电子证据取证方法,例如图2所示s10至步骤s30。或者,处理器执行计算机程序时实现上述实施例中在线电子证据取证装置的各模块/单元的功能,例如图6所示模块10至模块30的功能。为避免重复,此处不再赘述。
87.在一实施例中,提供一种计算机可读介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例在线电子证据取证方法,例如图2所示s10至步骤s30。或者,
该计算机程序被处理器执行时实现上述装置实施例中在线电子证据取证装置中各模块/单元的功能,例如图6所示模块10至模块30的功能。为避免重复,此处不再赘述。
88.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本技术各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限,ram以多种形式可得,诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。
89.所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
90.以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1